○日向市CSIRT設置要綱
令和元年7月2日
告示第130号
(設置)
第1条 日向市情報セキュリティポリシー(平成19年日向市告示第84号)が適用される範囲で、庁内においてインシデントが発生した場合に、日向市情報化推進委員会等において迅速かつ的確な意思決定と対応を行うため、日向市CSIRT(以下「CSIRT」という。)を設置する。
(用語)
第2条 この告示において、インシデントとは、庁内におけるシステムの利用、情報管理等に関して保安上の脅威となる事象をいう。
(役割)
第3条 CSIRTの役割は、次のとおりとする。
(1) インシデントの発生時の対応
ア 検知・連絡受付
インシデントの発生に関する予兆等の検知及び発見又は庁内若しくは庁外からのインシデントに関わる連絡・通報等の受付を行う。
イ トリアージ(検査・分析)
インシデントが発生したかどうかを検査・分析により判断し、被害状況や影響範囲等に応じて、インシデントの処理に優先順位を付ける。
ウ インシデントレスポンス
初動対応(対応方針の検討、証拠の保全、封じ込め、根絶)及び復旧措置(暫定対応)の実施並びに再発防止策(恒久対策)の検討を行う。
エ 報告・公表
インシデントによる被害状況、影響範囲等に応じ、庁内及び庁外の関係者(総務省、県、内閣サイバーセキュリティセンター(NISC)、警察機関等)への報告、報道機関への公表並びに関係住民への連絡を行う。
オ 事後対応
インシデントの収束宣言を行い、インシデントに関する報告書をまとめる。
(2) 平常時の事前準備、予防等
ア インシデント発生時の対応に必要な事前準備・予防策等の確認
イ インシデントの発生を想定した訓練・演習の定期的な実施
ウ インシデントが発生した場合の対応手順等の定期的な評価・見直し(自己点検)
(窓口)
第4条 市は、庁内又は庁外からのインシデントに関する連絡・受付の役割を担い、情報セキュリティに関する統一的な窓口(PoC)を整備し、庁内及び庁外に周知し、公表するものとする。
2 前項の窓口は、日向市総合政策部行政改革・デジタル推進課とする。
(対象)
第5条 CSIRTが扱うインシデントは、次の表に掲げるとおりとする。
情報システムの停止等 | 情報システム、ネットワーク、サーバ及び端末等の利用に支障をきたす状態 |
外部からのサイバー攻撃 | コンピューター・ウイルス又は不正アクセスにより、市が管理するホームページ、サーバ等の改ざんの発生又は発生が疑われる状態 |
盗難・紛失 | 市が管理する重要な情報(住民情報、企業情報、入札情報、技術情報等)の盗難・紛失又はこれらの可能性が疑われる状態(内部犯行に起因するものを含む。) |
(体制)
第6条 CSIRTの構成及び役割は、別表及び別図に掲げるとおりとする。
附則
この告示は、公表の日から施行する。
附則(令和3年4月1日告示第109号)
この告示は、公表の日から施行する。
附則(令和4年3月24日告示第94号)
この告示は、令和4年4月1日から施行する。
別表(第6条関係)
担当 | 担当 | 役割 |
CSIRT責任者 | 総合政策部長 | インシデント発生時の対応責任者。インシデント対応の作業を監督し、評価する責任を負う。 |
CSIRT副責任者 | 各部局の部局長、消防長、上下水道局長、議会事務局長及び会計管理者 | CSIRT責任者が不在の場合に権限を引き継ぐ。 |
CSIRT管理者 | 行政改革・デジタル推進課長 | インシデント対応の作業を整理し、必要な要員・技能等を確保することで、PoCやCSIRTチーム及び他の組織等との調整を行い、インシデントの収束を図る。 |
CSIRTリーダー | 各情報システム担当課長 | チームのリーダー。インシデントハンドラーの作業を調整し、情報を収集し、インシデントに関する最新情報を必要な関係者に提供する。また、チーム全体の技術的な作業を監督して、その作業に最終的な責任を持つ。 |
インシデントハンドラー | 各情報システム担当係長 | インシデント発生時における分析及び対処法の検討、関係部署との調整を行う等、CSIRTを実務的な観点から支え、対応方針を検討し、インシデント発生時の対応にかかる進捗状況の管理等を行う。 |
CSIRT要員 | 各情報システム担当者 | インシデントハンドラーを補助し、ともにインシデント発生時の対応を行う。 |
PoC | 行政改革・デジタル推進課 | 情報セキュリティに関する統一的な窓口として、庁内又は庁外からのインシデントに関する連絡・受付を行う。 |
外部委託事業者 | 市と契約関係のある外部の事業者で、CSIRT責任者が支援を依頼するもの | インシデント発生時における検査・分析、証拠の取得・保全・確保・記録、システム等復旧措置、再発防止策の検討等にかかる作業の一部を担当する。 |
内部関係者 | 財政担当部署 | インシデント発生時における予算対応等 |
法務担当部署 | インシデント発生時における法的対応等 | |
広報担当部署 | インシデント発生時における報道機関等への対応等 | |
外部の専門家 | CSIRT責任者が支援を要請する者 | インシデント発生時における検査・分析、証拠の取得・保全・確保・記録、システム等復旧措置、再発防止策の検討等にかかる作業の一部を担当する。 |
その他 | 上記のほかCSIRT責任者が支援を要請する者 | CSIRT責任者から要請を受けた内容 |
別図(第6条関係)