○美浜町CSIRT設置要綱
令和3年4月1日
要綱
(目的)
第1条 情報セキュリティインシデント(以下「インシデント」という。)に迅速かつ適切に対応するため、インシデント対応への即応力、専門的知見、必要な情報の収集力等を具備した緊急即応チームとして、美浜町情報セキュリティ対策基準(平成25年訓令第5号。以下「対策基準」という。)第12条の2の規定に基づき、美浜町CSIRT(以下「CSIRT」という。)を置く。
(CSIRTの役割)
第2条 CSIRTの役割は、次のとおりとする。
(1) インシデント発生時の対応
ア 検知・連絡受付 インシデントの発生に関する予兆等の検知、発見、内部外部からのインシデントに関わる連絡・報告等の受付を行う。
イ トリアージ 事実関係を確認の上、インシデントが発生したかどうかを検査・分析により判断し、被害状況や影響範囲等事態の全体像を把握した上で、インシデントの処理に優先順位を付ける。
ウ インシデントレスポンス 初動対応(対応方針の検討、証拠の取得・保全・確保・記録、インシデントの封じ込め・根絶)の実施、復旧措置(応急対策)の実施及び再発防止策(恒久対策)の検討を行う。
エ 報告・公表 認識したインシデントについて、被害状況や影響範囲等に応じ、内外の関係者(CISO、総務省、都道府県、NISC、警察機関等)への報告及び対外的な対応(報道発表、関係住民への連絡等)を行う。
オ 事後対応 インシデントの収束宣言を行い、報告書をまとめる。
(2) 平常時の事前準備・予防等
ア インシデント発生時に必要な情報の確認 インシデント発生時に必要な情報を必要に応じて、又は定期的に確認する。
イ 監視連絡体制等の整備 不正アクセス対策措置として、CISOや統括情報セキュリティ責任者と連携し、監視、通知、外部連絡窓口などの実施体制及び連絡網を構築する。
ウ 演習・訓練の実施 インシデントの発生に備え、訓練・演習を定期的に実施する。
エ 運用の見直し 日頃の運用状況及び演習・訓練結果等を振り返り、体制や手順等を見直す。
オ その他CSIRT 責任者が定めるもの
(対象インシデント)
第3条 CSIRTが扱うインシデントは、次のものとする。
(1) 情報システムの停止等 情報システム、ネットワーク、サーバ及び端末等の利用に支障をきたす状態
(2) 外部からのサイバー攻撃 コンビュータ・ウイルス、不正アクセス、DoS攻撃、DDoS攻撃、標的型攻撃及びホームベージ等の改ざんの発生又は発生が疑われる状態
(3) 盗難又は紛失 地方公共団体が管理する重要な情報(住民情報、企業情報、入札情報、技術情報等)の盗難、紛失又はこれらの可能性が疑われる状態(内部犯行に起因するものを含む。)
(体制)
第4条 CSIRTは、CSIRT責任者、インシデントハンドラー及びCSIRT要員をもって組織する。
2 CSIRT責任者は、総務課長とし、インシデントへの対応全体を管理する。
3 インシデントハンドラーは、総務課行政係長とし、インシデントに係る情報の収集及び関係者との共有を行い、インシデントを分析し、インシデントの対処法及び対応方針を検討し、関係者との調整を行う等、CSIRT責任者を実務的な側面から中核として支え、インシデントへの対応全体の管理を補佐する。
4 CSIRT要員は、総務課行政係の職員とし、検知・連絡受付、トリアージ、報告・公表、インシデントレスポンス及び事後対応の各対応段階でインシデントハンドラーを補佐し、インシデントハンドラーとともにインシデント対応にあたる。
5 CSIRT責任者は、前項に定めるもののほか必要に応じ、その他の職員並びに外部委託事業者及び外部の専門家を、CSIRT要員とすることができる。
(PoC)
第5条 対策基準第12条の2第4項の規定により、CSIRTにインシデントについて庁内外の者からの連絡受付の役割を担う情報セキュリティに関する統一的な窓口(PoC:Point of Contact)を、別表のとおり整備する。
附則
この要綱は、令和3年4月1日から施行する。
附則(令和6年4月1日要綱)
この要綱は、令和6年4月1日から施行する。
別表(第5条関係)
PoC名称 | 美浜町CSIRT(総務部総務課) |
所在地 | 愛知県知多郡美浜町大字河和字北田面106番地 |
対応時間 | 平日 8:30~17:15 |
電話番号 | 0569―82―1111 |
FAX番号 | 0569―82―4153 |
メールアドレス | soumu@town.aichi-mihama.lg.jp |