○愛荘町CSIRT設置要綱
令和4年4月1日
訓令第2号
(設置)
第1条 愛荘町情報セキュリティポリシー(平成19年制定)(以下「セキュリティポリシー」という。)の及ぶ範囲に関わる情報セキュリティインシデント(以下「インシデント」という。)に、迅速かつ適切に対応するために必要な情報の収集力等を備えた緊急即応組織として愛荘町CSIRT(Computer Security Incident Response Team。以下「CSIRT」という。)を設置する。
(定義)
第2条 この訓令における用語の定義は、セキュリティポリシーの定めるところによる。
(体制)
第3条 CSIRTの体制は、次のとおりとする。
(1) CSIRTは、CSIRT管理者、インシデントハンドラー、CSIRT要員、外部委託事業者、外部の専門家等をもって構成し、その構成および役割はCSIRT構成表(別表第1)のとおりとする。
(2) 外部委託事業者、外部の専門家等については、必要に応じCSIRT管理者が関係機関に依頼、要請等して定めるものとする。
(対象インシデント)
第4条 CSIRTが扱うインシデントは、次の表のとおりとする。
情報システムの停止等 | 情報システム、ネットワーク、サーバ、端末等の利用に支障をきたす状態 |
外部からのサイバー攻撃 | マルウェア、不正アクセス、DoS攻撃、DDoS攻撃、標的型攻撃およびホームページの改ざんの発生または発生が疑われる状態 |
盗難または紛失 | 町が管理する重要な情報(住民情報、企業情報、入札情報、技術情報等)の盗難もしくは紛失またはこれらの可能性が疑われる状態(内部犯行に起因するものを含む。) |
(役割)
第5条 CSIRTの役割は、次の表のとおりとする。
インシデント発生時の対応 | |
検知または連絡受付 | インシデントの発生に関する予兆等の検知および発見 インシデントに関わる連絡、報告等の受付 |
トリアージ(災害時の優先順位付け) | インシデント発生に係る検査および分析 インシデント処理における優先順位の決定 |
インシデントレスポンス(事故発生時の対応) | 対応方針の検討 証拠の取得、保全、確保および記録 インシデントの封じ込めおよび根絶 復旧措置(暫定対策)の実施 再発防止策(恒久対策)の検討 |
報告および公表 | 内外の関係者(最高情報統括責任者、国、滋賀県等)への報告 対外的な対応(関係住民への連絡、報道発表) |
事後対応 | インシデントの収束宣言および報告書の作成 |
平常時の事前準備および予防等 | |
事前準備 | インシデント発生時の対応に必要な事前準備および予防措置 |
訓練および演習 | インシデントの発生を想定した定期的な訓練および演習 |
自己点検 | 緊急時対応計画等の定期的な評価および見直し |
その他 | その他CSIRT管理者が定めるもの |
(連絡先)
第6条 インシデントについて庁内外の者からの連絡受付の役割を担う、情報セキュリティに関する統一的な窓口となる連絡先(別表第2)を整備し、庁内外に周知および公表するものとする。
(その他)
第7条 この訓令に定めるもののほか、必要な事項は、最高情報統括責任者が別に定める。
付則
この訓令は、令和4年4月1日から施行する。
付則(令和5年4月1日訓令第3号)
この訓令は、令和5年4月1日から施行する。
別表第1(第3条関係)
CSIRT構成表
構成 | 役割 | |
CSIRT管理者 | 情報セキュリティ所管所属長(情報セキュリティ責任者)をもって充てる。 | インシデント対応の責任者。インシデント対応の作業を監督し評価する責任を負う。最高情報統括責任者その他組織との調整役となり、危機を打開し、チームに必要な要員、リソースおよび技能を確保する。 |
インシデントハンドラー | 情報セキュリティ担当(情報システム管理者)をもって充てる。 | インシデント発生時の、インシデント分析および対処法の検討、関係部署との調整を行う等、インシデントに対応するCSIRTを、実務的な観点から中核として支え、対応方針を検討し、インシデントハンドリング全体に係るプロジェクトマネジメント等を行う。 |
CSIRT要員 | 情報システム担当者の中からCSIRT管理者が指名する者 | インシデントハンドラーを補助し、ともにインシデントハンドリングに当たる。 |
外部委託事業者 | システムベンダー(開発事業者、運用・保守事業者等)、クラウド事業者等契約関係のある外部の事業者に対しCSIRT管理者が支援を依頼する者 | インシデントハンドラーおよびCSIRT要員を補助し、各分野における作業を支援する。 |
内部関係者 | 財政部門 | インシデントハンドリングにおける予算対応等 |
法務部門 | インシデントハンドリングにおける法的対応(契約を含む)等 | |
広報部門 | インシデントハンドリングにおけるマスコミ対応等 | |
外部の専門家 | セキュリティベンダー、警察等からCSIRT管理者が支援を要請する者 | インシデントハンドラーを補助し、各分野における作業を支援する。 |
その他 | 上記のほかCSIRT管理者が支援を要請等する者 | 左記にて要請等された内容 |
別表第2(第6条関係)
連絡窓口 | 愛荘町CSIRT(経営戦略課) |
所在地 | 滋賀県愛知郡愛荘町愛知川72番地 |
対応時間 | 平日 8時30分~17時15分 |
電話番号 | 0749―42―7680 緊急時(休日、夜間等) 0749―42―4111 |
ファクシミリ番号 | 0749―42―6090 |
メール | (LGWAN/インターネット)keiei@town.aisho.lg.jp |