○厚岸町情報セキュリティインシデント発生時に関する緊急即応チーム設置要綱
令和元年8月30日
訓令第45号
(設置)
第1条 厚岸町情報セキュリティポリシーの及ぶ範囲における情報セキュリティに関する障害、事故及びシステム上の欠陥(以下「情報セキュリティインシデント」という。)が発生した場合に、関係機関と連携し、迅速かつ適切に対応するための緊急即応チーム(以下「厚岸町CSIRT」という。)を設置する。
(定義)
第2条 この訓令における用語の意義は、次のとおりとする。
(1) CISO 最高情報セキュリティ責任者(副町長)
(2) CSIRT責任者 統括情報セキュリティ責任者(危機対策室長)をもって充てる。
(3) CSIRT管理者 情報システム管理者(防災情報係長)をもって充てる。
(4) インシデントハンドリング 情報セキュリティインシデントの発生時から解決までの処理を行うことをいう。
(5) インシデントハンドラー インシデントハンドリングの中心となり、情報セキュリティインシデントの分析及び対処法の検討、関係部署との調整を行う者をいう。
(体制)
第3条 厚岸町CSIRTの体制は、別表第1のとおりとする。
(1) 情報セキュリティインシデント発生時の対応
ア 検知・連絡受付
情報セキュリティインシデントの発生に関する予兆等の検知、発見、内部外部からの情報セキュリティインシデントに関わる連絡・報告等の受付を行うこと。
イ トリアージ
事実関係を確認の上、情報セキュリティインシデントが発生したかどうかを検査・分析により判断し、被害状況や影響範囲等事態の全体像を把握した上で、情報セキュリティインシデントの処理に優先順位を付けること。
ウ インシデントレスポンス
初動対応(対応方針の検討、証拠の取得・保全・確保・記録、情報セキュリティインシデントの封じ込め・根絶)の実施、復旧措置(暫定対策)の実施及び再発防止策(恒久対策)の検討を行うこと。
エ 報告・公表
被害状況や影響範囲等に応じて内外の関係者(CISO、総務省、北海道、内閣サイバーセキュリティセンター(以下「NICS」という。)、警察機関等)への報告及び対外的な対応(報道発表、関係住民への連絡)を行うこと。
オ 事後対応
情報セキュリティインシデントの収束宣言を行い、報告書をまとめること。
(2) 平常時の事前準備・予防等
ア 情報セキュリティインシデント発生時の対応に必要な事前準備・予防
イ 情報セキュリティインシデントの発生を想定した訓練及び演習の定期的な実施
ウ インシデントレスポンス手順等の定期的な評価・見直し(自己点検)
エ その他CSIRT責任者が定めるもの
(対象インシデント)
第5条 厚岸町CSIRTが扱う情報セキュリティインシデントは、次の表のとおりとする。
情報システムの停止等 | 情報システム、ネットワーク、サーバ及び端末等の利用に支障をきたす状態 |
外部からのサイバー攻撃 | コンピュータウイルス、不正アクセス、DoS攻撃、DDoS攻撃、標的型攻撃及びホームページ等の改ざんの発生又は発生が疑われる状態 |
盗難・紛失 | 地方公共団体が管理する重要な情報(住民情報、企業情報、入札情報、技術情報等)の盗難・紛失又はこれらの可能性が疑われる状態(内部犯行に起因するものを含む) |
(情報セキュリティに関する統一的な窓口の設置)
第6条 CISOは、情報セキュリティインシデントについて庁内外からの連絡受付の役割を担う情報セキュリティに関する統一的な窓口となるPoC(Point of Contact、ポック)を別表第2のとおり整備し、庁内外に周知及び公表するものとする。
(その他)
第7条 この訓令に定めるもののほか、必要な事項は、町長が別に定める。
附則
この訓令は、令和元年9月1日から施行する。
別表第1(第3条関係)
構成 | 担当 | 役割 | |
CSIRT責任者 | 統括情報セキュリティ責任者をもって充てる。 | 危機対策室長 | 情報セキュリティインシデント対応の責任者。情報セキュリティインシデント対応の作業を監督し評価する責任を負う。また、CISOや他の組織等との調整役となり、危機を打開し、チームに必要な要因・リソース・技能を確保する。 |
CSIRT管理者 | 情報システム管理者をもって充てる。 | 防災情報係長 | チームのリーダー。インシデントハンドラーの作業を調整し、インシデントハンドラーからの情報を収集し、情報セキュリティインシデントに関する最新情報を必要な関係者に提供する。また、高い技術的な技能と情報セキュリティインシデント対応経験を持ち、チーム全体の技術的な作業品質を監督して、その品質に最終的な責任を持つ。 |
インシデントハンドラー | 情報システム担当者の中からCSIRT責任者が指名する者 | 情報セキュリティインシデント発生時の分析及び対処法の検討、関係部署との調整を行う等、情報セキュリティインシデントに対応する厚岸町CSIRTを実務的な観点から中核として支え、対応方針を検討し、情報セキュリティインシデント発生時の対応全体に係るプロジェクトマネジメント等を行う。 | |
CSIRT要員 | 情報システム担当者の中からCSIRT責任者が指名する者 | インシデントハンドラーを補助し、ともにインシデントハンドリングに当たる。 | |
外部委託事業者 | システムベンダー(開発事業者、運用・保守事業者等)、インターネットサービスプロバイダ(ISP)、アプリケーションサービスプロバイダ(ASP)、クラウド事業者等契約関係のある外部の事業者に対しCSIRT責任者が支援を依頼する者 | 検査・分析、証拠の取得・保全・確保・記録、情報セキュリティインシデントの封じ込めと根絶、復旧措置、再発防止策の検討等に係る一部作業。 | |
内部関係者 | 財政担当 | インシデントハンドリングにおける予算対応等 | |
法制担当 | インシデントハンドリングにおける法的対応等 | ||
個人情報保護担当 | インシデントハンドリングにおける個人情報保護対応等 | ||
広報担当 | インシデントハンドリングにおけるマスコミ対応等 | ||
外部の専門家 | セキュリティベンダー、NICS、独立行政法人情報処理推進機構(IPA)、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)、警察等からCSIRT責任者が支援を要請等する者。 | 検査・分析、証拠の取得・保全・確保・記録、情報セキュリティインシデントの封じ込めと根絶、復旧措置、再発防止策の検討等に係る作業 | |
その他 | 上記のほかCSIRT責任者が支援を要請等する者 | 左記にて要請等された内容 | |
別表第2(第6条関係)
PoC | 厚岸町CSIRT(危機対策室防災情報係) |
所在地 | 北海道厚岸郡厚岸町真栄3丁目1番地 |
対応時間 | 平日 8時30分~17時15分 |
電話番号 | 0153―52―3131 |
FAX番号 | 0153―52―3138 |
メール | (インターネット)kikitaisaku@akkeshi-town.jp (LGWAN)jyouhou@town.akkeshi.lg.jp |