○愛荘町住民基本台帳ネットワークシステム緊急時対応計画書
平成18年2月13日
訓令第28号
目的
この計画は、愛荘町住民基本台帳ネットワークシステム管理要綱(平成18年愛荘町訓令第27号)に基づき、住民基本台帳ネットワークシステム(以下「住基ネット」という。)の障害等によりシステムの全部または一部が停止した場合およびセキュリティを侵犯する不正行為等により住民基本台帳データ(以下「住基データ」という。)の漏えいまたは漏えいのおそれがあると認める場合における本町の緊急時対応計画を定める。
第1章 総則
1 緊急時の区分
住基ネットに係る緊急時は、以下の2つに区分する。
(1) 障害 住基ネットで使用するハードウェア、ソフトウェアおよびネットワークの機能が正常に作動しない状態になることをいう。
(2) 不正行為 住基ネットの目的外使用、住基ネットの運用を阻害する行為等、住基データの保護に脅威を及ぼすおそれがある場合をいう。
2 緊急時の連絡網
緊急時の初動対応を円滑に行うため、緊急時連絡網を整備する。(別記)
3 対応手順
情報資産管理責任者は、緊急時と思われる事象を発見し、または通報および照会を受けた場合、発見者から事象の詳細を把握し、緊急時通報受付票(別紙1)に記録するとともに、必要に応じて暫定的な対応措置を実施するとともに関係機関と連絡・調整を行い、当該事象について、不正行為および障害の存在の有無について調査分析を行う。
4 情報保護管理会議の開催
情報保護統括責任者は、事前に定められた連絡網を利用して、情報保護管理会議のメンバーを招集し、会議を開催する。
情報保護統括責任者は議長となり、以下の項目について決定(必要に応じて、事後承認)する。なお、その開催については、原因解明作業や対応策と並行して随時行う。
決定する事項 | 主な対応具体例 |
緊急かつ重大な事項に係る措置 | 既存住民基本台帳システム(以下「既存住基システム」という。)の住基ネットからの切離し等 |
関係機関への連絡 | 滋賀県(以下「県」という。)、他の地方公共団体 指定情報処理機関等 |
技術的支援の依頼 | 保守委託事業者 ベンダー(販売会社) 指定情報処理機関等 |
緊急時体制の確立 | 役割分担の確認 指揮命令系統の確認 |
代替措置の実施 | 業務ごとに、サーバが停止した場合の事務処理を実施するかの決定等 |
住民対応 | 来庁住民への対応および電話による問い合わせ対応 広報、ホームページ等での告知 苦情処理 |
運用の再開 | 不正行為の脅威度がレベル3に該当した場合における運用再開の決定等 |
その他必要な事項 | 恒久対策の立案等 |
第2章 障害対応
1 状況の把握および初動対応
(1) 障害の特定
コミュニケーションサーバ(以下「CS」という。)へのアクセス権限を付与されている取扱職員(以下「緊急対策職員」という。)は、保守委託事業者の支援を受け、障害の種類および障害の箇所を特定し、保守委託事業者に適切な対応を行うことを依頼する。
障害の種類としては、以下の3種類が想定される。
障害の種類 | 事象 |
ハードウェアの障害 | 耐タンパー装置の故障等 |
ソフトウェアの障害 | 業務ソフトのバグ(プログラムの誤り)等 |
ネットワークの障害 | 機器の故障、構内回線の切断等 |
(2) 原因の究明
緊急対策職員は、事前に定められた手順で原因を究明する。
障害の種類ごとの主な原因究明手順は、以下のとおりである。
障害の種類 | 主な原因究明手順 |
ハードウェアの障害 | 電源スイッチ・コンセントの確認 警告ランプの確認 形状異常の確認等 |
ソフトウェアの障害 | バグ情報の確認等 |
ネットワークの障害 | 電源スイッチ・コンセントの確認 警告ランプの確認 コマンドによる確認 目視による確認等 |
緊急対策職員は、障害の特定および原因の究明結果を本人確認情報管理責任者に別紙2により報告する。
原因が不明な場合は、本人確認情報管理責任者は、保守委託事業者に協力を依頼し、原因究明を行う。
ソフトウェアの障害の場合は、バグ情報を確認して、その情報の対策に沿って対応を行う。緊急対策職員に対応できない場合には、本人確認情報管理責任者から保守委託業者に対応を依頼する。
ネットワークの障害の場合は、本人確認情報管理責任者から保守委託業者に対応を依頼する。
(3) サーバの動作に関する判断
本人確認情報管理責任者は、サーバが正常に作動しない場合には、住民サービスへの影響度合い等を把握した上で、極めて重大な障害で長時間に渡るサーバ停止と判断したときは、情報保護統括責任者に対し、情報保護管理会議の開催を求める。
(4) 保守作業の実施
本人確認情報管理責任者は、必要に応じて保守委託事業者に、修理、修復および交換を依頼する。
2 緊急措置の実施
本人確認情報管理責任者は、情報保護管理会議の決定事項について、緊急かつ必要性の高いものを直ちに着手する。必要に応じて、保守委託事業者や関係機関の助言を得る。
3 運用の再開
本人確認情報管理責任者は、本人確認情報の整合性を確認し、必要があれば修復を行った後、運用を再開する。
第3章 不正行為対応
1 不正行為の脅威度
住基ネットのセキュリティを侵犯する不正行為の脅威度について、指定情報処理機関緊急時対応計画書に準じて、以下の3つに区分する。
脅威度 | 事象 | 事例 |
レベル1 | 本人確認情報に脅威を及ぼすおそれのない事象 | ・住基ネット直接関係のない備品等のある場所への無権限者の侵入等 |
レベル2 | 本人確認情報に脅威を及ぼすおそれの低い事象 | ・住基ネットに関係があるが、本人確認情報が記録されていない磁気ディスク、本人確認情報の保護とは関係がないソフトウェア、ドキュメント等のある場所への無権限者の侵入 ・ファイアウォール(以下「FW」という。)を通過しなかった不正アクセス ・ウィルス対策ソフトによるコンピュータウィルス等の検出等 |
レベル3 | 本人確認情報に脅威を及ぼすおそれの高い事象 | ・本人確認情報が記録されている磁気ディスク、本人確認情報の保護する上で重要なソフトウェア、ドキュメント等のある場所への無権限者の侵入 ・FWを通過した不正アクセス ・業務端末等の不審な操作の検出 ・コンピュータウィルス等の侵入によるシステムの異常作動 ・本人確認情報保護に関する重大な脆弱性の発見 ・情報保護統括責任者が、住基ネットの管理運営上、住基データの保護が確保できず、住民の基本的人権が侵害されるおそれがあると認める場合等 |
2 状況の把握
本人確認情報管理責任者は、本町の住基ネットにおいてセキュリティを侵犯する不正行為を発見した場合、または県、他の地方公共団体、指定情報処理機関等からセキュリティを侵犯する不正行為に係る通報がなされた場合等において、次により状況を把握し、緊急措置を行う。
(1) 緊急対策職員を招集し、指揮し、および統括する。
(2) 不正行為に係る情報は、取扱職員を経由して、本人確認情報管理責任者に集約する。
(3) 保守委託事業者に連絡し、その協力を得て、事象の調査および分析を行う。
(4) 不正行為の脅威度がレベル2またはレベル3に該当する可能性が高い場合、県の住基ネット担当部署に通報し、県は、指定情報処理機関に通報し、指定情報処理機関においても状況把握を行うよう要請する。なお、何らかの理由で県の住基ネット担当部署に通報できない場合は、直接、指定情報処理機関に通報する。
3 脅威度の判定
本人確認情報管理責任者は、保守委託事業者、県、指定情報処理機関等の協力を得て、当該事象の脅威度を判定する。
《レベル1の場合》
・庁内での必要な報告を行い、緊急時対応を解く。
《レベル2の場合》
・直ちに、原因の解明を行い、対応策を実施する。
《レベル3の場合》
・直ちに原因の解明を行い、緊急措置を実施するとともに、情報保護統括責任者に対し、情報保護管理会議の開催を求める。
4 緊急措置の実施
本人確認情報管理責任者は、把握した状況等を基に、次により緊急措置を行う。
(1) 緊急措置の実施に当たっては、原則として保守委託事業者、県住基ネット担当部署、指定情報処理機関等の協力を得て行う。ただし、直ちに既存住基システムに脅威を及ぼすおそれの高い事象と判定した場合は、事前に定めた手順により既存住基システムの住基ネットワークシステムからの切離し等の緊急措置を行う。
(2) 不正行為の脅威度がレベル3に該当し、住基ネットの管理運用上、住基データの保護が確保できず、住民の基本的人権が侵害されるおそれがある可能性が高い場合、直ちに情報保護統括責任者および県住基ネット担当部署、指定情報処理機関に対し通報し、既存住基システムを住基ネットから切り離す等の緊急措置を行う。
(3) 県、他の地方公共団体、指定情報機関等が緊急措置を講ずる必要がある場合は、当該団体に緊急措置の実施を要請する。
5 脅威度の再判定
本人確認情報管理責任者は、把握した状況を基に、脅威度の再判定を行い、その脅威度に応じ、前記3による措置を採る。
6 原因の解明
本人確認情報管理責任者は、被害情報、ログ情報、記録簿および管理簿等を分析し、不正が行われた時期、場所、方法等を特定し、原因を解明する。なお、必要に応じて、保守委託事業者および県住基ネット担当部署、指定情報処理機関からの支援を得るものとする。
7 緊急措置の見直しおよび恒久対策の立案等
本人確認情報管理責任者は、解明した原因等に基づき、既に実施した緊急措置を見直し、必要に応じてアクセス権限の設定変更、操作者用ICカードの再発行、住民サービスの停止解除等を実施する。なお、必要に応じて、保守委託事業者、県住基ネット担当部署および指定情報処理機関からの支援を得るものとする。また、恒久対策の立案を行うとともに、情報保護統括責任者に別紙3により報告する。
8 町長への報告
情報保護統括責任者は、不正行為の脅威度がレベル3に該当する事象が発生したときは、速やかに事故の経緯、被害状況および緊急措置等について、町長に報告する。
9 運用の再開
本人確認情報管理責任者は、保守委託事業者、県住基ネット担当部署、指定情報処理機関等と連絡を取り、通常運用体制への移行に支障がないことを確認の上、運用を再開する。ただし、不正行為の脅威度がレベル3に該当する事象が発生した場合における通常運用体制への移行は、情報保護管理会議の決定によるものとする。
付則
この訓令は、平成18年2月13日から施行する。
(別記) 緊急時連絡網
滋賀県総務部自治振興課 通常業務時 | TEL 077―528―3233 |
滋賀県総務部自治振興課 夜間・休日時 | TEL 077―563―3750 |
指定情報処理機関 | TEL 03―5214―0908 |
|
|
(参考)緊急措置例
(※全国センター=指定情報処理機関)
No. | 事象 | 事象例 | 緊急措置の例 |
1 | 不正アクセスの徴候を発見 | [1―1] 全国センターから、不正アクセスの徴候を発見した旨の通報 ・IDSおよびFW(全国センター管理)のログ解析で執拗な攻撃の痕跡を発見 | ① 全国センターが行う、不正アクセスの原因となった機器またはネットワークの推定作業に協力 ② 全国センターの要請等を踏まえ、当該機器またはネットワークについて、現地での調査を実施 ③ 不正アクセスのパターンが本人確認情報に対する脅威となる場合は、全国センターが行う当該機器またはネットワークの住基ネットからの切離し作業に協力 ④ 全国センターと連携し、関連機器のログ解析等を実施し、不正アクセス手段、不正アクセス者等の特定および防止策の策定 |
[1―2] 都道府県0または市区町村において、不正アクセスの徴候を発見 ・FWまたはデータベース(都道府県または市区町村の管理)のログ解析で執拗な攻撃の痕跡を発見 | ① 全国センターの協力を得て、FWログ、データベースのアクセスログの詳細解析等を行い、不正アクセスの原因となった機器またはネットワークを特定(必要に応じ、全国センターのIDSの監視項目増強、ログ解析強化、全国センターサーバデータベースのアクセスログの解析等の強化等を要請) ② 不正アクセスのパターンが本人確認情報に対する脅威となる場合は、全国センターと連携し、当該機器またはネットワークを住基ネットから切離し ③ 全国センターと連携し、関連機器のログ解析等を実施し、不正アクセス手段、不正アクセス者等の特定および防止策の策定 | ||
[1―3] 全国センターから、都道府県または市区町村における不審な業務パターンを発見した旨の通報 ・IDSのログ解析で不審な業務パターンを発見 ・全国センターデータベースのアクセスログ解析で不審な情報提供要求の発見 | ① 全国センターが行う、不審な業務が行われた団体およびその業務端末等を操作ログ解析等により特定する作業に協力 ② 全国センターの要請等を踏まえ、操作者用ICカードの管理の徹底、操作者用ICカード用パスワードの変更、入退室管理の強化等を実施 ③ 全国センターの協力を得て、不正操作者を特定 ※上記措置の迅速な実施が困難、かつ、本人確認情報への脅威が大きい場合は、全国センターと協議の上、当該部分の住基ネットからの切離し | ||
|
| [1―4] 都道府県または市区町村において、サーバ、業務端末等の不審な操作を発見 ・入退室記録、操作者用ICカード管理簿等の点検による発見 ・CS、都道府県サーバ、業務端末等での操作ログ解析による不審な操作の発見 ・CS、都道府県サーバのデータベースのアクセスログ解析で不審な情報提供要求の発見 ・住民票の写しの広域交付業務での不審な業務パターンの検出 | ① 操作者用ICカードの管理の徹底、操作者用ICカード用パスワードの変更、入退室管理の強化等を実施 ② 全国センターの協力を得て、不正操作者を特定(必要に応じ、全国センターのIDSの監視項目増強、ログ解析強化、全国センターサーバデータベースのアクセスログの解析の強化等を要請) ※上記措置の迅速な実施が困難かつ本人確認情報への脅威が大きい場合は、全国センターと協議の上、当該部分の住基ネットからの切離し |
2 | セキュリティホールを発見 | [2―1] 全国センターから、誤アクセスを発見した旨の通報 ・IDSおよびFW(全国センター管理)のログ解析で誤アクセスを発見 | ① 全国センターが行う、誤アクセス経路となった機器またはネットワークの推定作業に協力 ② 全国センターの要請等を踏まえ、当該機器またはネットワークについて、現地での調査を実施 ③ 誤アクセスの原因が、本人確認情報への脅威が大きいセキュリティホールであった場合は、全国センターが行う当該機器またはネットワークの住基ネットからの切離し作業に協力 ④ 全国センターと連携し、セキュリティホールの補修を実施 |
[2―2] 都道府県または市区町村において、誤アクセスを発見 ・FW(都道府県または市区町村の管理)のログ解析で誤アクセスを発見 | ① 全国センターの協力を得て、誤アクセス経路となった機器またはネットワークを特定 ② 誤アクセスの原因が、本人確認情報への脅威が大きいセキュリティホールであった場合は、全国センターと連携し、当該機器またはネットワークを住基ネットから切離し ③ 全国センターと連携し、セキュリティホールの補修を実施 | ||
[2―3] システム監査等によるセキュリティホール発見の通報 | ① 全国センターと連携し、迅速にセキュリティホールの補修を実施 ② 本人確認情報への脅威が大きいセキュリティホールであった場合は、全国センターと連携し、当該機器またはネットワークを住基ネットから切離し | ||
|
| [2―4] 住基ネットで使用しているハードウェアまたはソフトウェアのセキュリティに関する脆弱性情報をベンダー等が公表した旨の通報 | |
3 | システムじょう乱企図の徴候を発見 | [3―1] 全国センターから、出力される本人確認情報に意味をなさない乱れ、または他人のものとの交錯がある旨の通報 | 全国センターが行う、以下の措置に協力 ① 壊れたデータベースを格納している機器を特定し、当該機器の停止および住基ネットからの切離し ② 各種ログ等の解析により、データベース異常発生の原因が外部からの攻撃等によるものかどうかを調査し、攻撃方法、攻撃者等を特定 ③ データベース復旧を実施 |
[3―2] 出力される本人確認情報に意味をなさない乱れ、または他人のものとの交錯があることを発見 | 全国センターの協力を得て、以下の措置を実施 ① 壊れたデータベースを格納している機器を特定し、当該機器の停止および住基ネットからの切離し ② 各種ログ等の解析により、データベース異常発生の原因が外部からの攻撃等によるものかどうかを調査し、攻撃方法、攻撃者等を特定 ③ データベース復旧を実施 | ||
[3―3] 全国センターから、予期せぬシステムの機能停止または電文遅延が発生した旨の通報 | 全国センターが行う、以下の措置に協力 ① 異常が生じた装置を特定し、当該装置の住基ネットからの切離し ② 機能停止または電文遅延の原因が外部からのDOS攻撃等によるものかどうかを調査するとともに、同様の問題が他の装置に発生する可能性についても分析し、攻撃方法、攻撃者等を特定 ③ 切り離された装置の住基ネットへの再組込み | ||
[3―4] 都道府県または市区町村において、予期せぬシステムの機能停止または電文遅延が発生 | 全国センターの協力を得て、以下の措置を実施 ① 異常が生じた装置を特定し、当該装置の住基ネットからの切離し ② 機能停止または電文遅延の原因が外部からのDOS攻撃等によるものかうかを調査するとともに、同様の問題が他の装置に発生する可能性についても分析し、攻撃方法、攻撃者等を特定 ③ 切り離された装置の住基ネットへの再組込み | ||
4 | コンピュータウィルス等、自動的に実行される不正プログラムの発見 | [4―1] 全国センターから、ウィルス等チェックプログラムにより、ウィルス等が検出・駆除された旨のメッセージ出力があった旨の通報 | 全国センターが行う、以下の措置に協力 ① ウィルスが混入したのと同じ機種全てについて、最新のパターンファイルに更新されていることを確認 ② ウィルス混入経路および混入源となった機器を特定 ③ 当該機器の運用管理の強化 |
[4―2] 都道府県または市区町村において、ウィルス等チェックプログラムにより、ウィルス等が検出・駆除された旨のメッセージ出力 | 全国センターの協力を得て、以下の措置を実施 ① ウィルスが混入したのと同じ機種すべてについて、最新のパターンファイルに更新されていることを確認 ② ウィルス混入経路および混入源となった機器を特定 ③ 当該機器の運用管理の強化 | ||
[4―3] 全国センターから、ウィルス感染を発見した旨の通報 | 全国センターが行う、以下の措置に協力 ① ウィルス感染範囲および症状を調査 ② 当該機器のネットワーク(直近のLAN、通信回線等)からの切離しおよびウィルスの駆除 ③ 未知のウィルスであれば、駆除方法等を調査した上で対処 | ||
[4―4] 都道府県または市区町村において、ウィルス感染を発見 | ① 全国センターに対し、パターンファイルの提供を要請 ② 当該機器のネットワーク(直近のLAN、通信回線等)からの切離しおよびウィルスの駆除 ③ 未知のウィルスであれば、全国センターの協力を得て、駆除方法等を調査 |