○八代市CSIRT要綱
令和5年7月31日
告示第117号
(設置)
第1条 八代市情報セキュリティポリシーの及ぶ範囲に関わる情報セキュリティインシデント(以下「インシデント」という。)に関係機関と連携し、迅速かつ適切に対応するため、インシデント対応への即応力、専門的知見、八代市情報セキュリティ委員会等において迅速かつ的確な意思決定を行うために必要な情報の収集力等を備えた緊急即応チームとして、八代市CSIRT(Computer Security Incident Response Team)(以下「CSIRT」という。)を設置する。
(役割)
第2条 CSIRTの役割は、次のとおりとする。
(1) インシデント発生時の対応
ア 検知・連絡受付 インシデントの発生に関する予兆等の検知及び発見並びに内部又は外部からのインシデントに関わる連絡・報告等の受付を行う。
イ トリアージ 事実関係を確認の上、インシデントが発生したかどうかを検査・分析により判断し、及び被害状況、影響範囲等事態の全体像を把握した上で、インシデントの処理に優先順位を付ける。
ウ インシデントレスポンス 初動対応(対応方針の検討、証拠の取得・保全・確保・記録、インシデントの封じ込め・根絶)の実施、復旧措置(暫定対策)の実施及び再発防止策(恒久対策)の検討を行う。
エ 報告・公表 被害状況、影響範囲等に応じ、内外の関係者(最高情報セキュリティ責任者(Chief Information Security Officer)(以下「CISO」という。)、総務省、熊本県、内閣サイバーセキュリティセンター(NISC)、熊本県警察本部等をいう。)への報告及び対外的な対応(報道発表及び関係住民への連絡)を行う。
オ 事後対応 インシデントの収束宣言を行い、報告書をまとめる。
(2) 平常時の事前準備・予防等
ア インシデント発生時の対応に必要な事前準備・予防
イ インシデントの発生を想定した訓練・演習の定期的な実施
ウ インシデントレスポンスに係る手順等の定期的な評価・見直し(自己点検)
(PoCの整備等)
第3条 CSIRTに、インシデントについて庁内外の者からの連絡受付の役割を担う情報セキュリティに関する統一的窓口(Point of Contact)(以下「PoC」という。)を別表第1のとおり整備し、庁内外に周知、公表するものとする。
(対象インシデント)
第4条 CSIRTが扱うインシデントは、次に掲げるとおりとする。
(1) 情報システムの停止等(情報システム、ネットワーク、サーバ及び端末等の利用に支障を来す状態をいう。)
(2) 外部からのサイバー攻撃(コンピュータウイルス、不正アクセス、Dos攻撃、DDos攻撃、標的型攻撃及びホームページ等の改ざんが発生し、又は発生が疑われる状態をいう。)
(3) 盗難・紛失(本市が管理する重要な情報(住民情報、企業情報、入札情報、技術情報等)の盗難・紛失又はこれらの可能性が疑われる状態(内部犯行に起因するものを含む。)をいう。)
(CSIRTの体制)
第5条 CSIRTの構成は、別表第2のとおりとする。
2 CSIRTの支援体制は、必要に応じCSIRT責任者が外部委託事業者、外部の専門家等関係機関に依頼、要請等をし、その構成及び役割は、別表第3のとおりとする。
3 インシデント発生時におけるCSIRTの体制は、別図のとおりとする。
(その他)
第6条 この告示に定めるもののほか、CSIRTの運営に関し必要な事項は、市長が別に定める。
附則
この告示は、令和5年8月1日から施行する。
別表第1(第3条関係) PoC
PoC名称 | 八代市CSIRT |
所在地 | 八代市松江城町1番25号(総務企画部デジタル推進課(以下「デジタル推進課」という。)内) |
対応時間 | 平日8時30分~17時15分 |
電話番号 | 0965―33―4103 |
FAX番号 | 0965―32―8944 |
メール | Joho-poc@city.yatsushiro.lg.jp |
別表第2(第5条関係) CSIRTの構成
構成 | 役割 | |
CSIRT責任者 | 統括情報セキュリティ責任者(総務企画部長)をもって充てる。 | インシデント対応の責任者として、インシデント対応の作業を監督し評価する責任を負い、CISO、八代市デジタル化推進本部規程(令和4年八代市訓令第5号)第3条第3項の規定により指名する最高デジタル責任者、他の組織等との調整役となり、危機を打開し、チームに必要な要員、リソース及び技能を確保する。 |
CSIRT副責任者 | 情報政策部門の部次長(総務企画部次長)をもって充てる。 | CSIRT責任者が不在の場合に権限を引き継ぐ。 |
CSIRT管理者 | ネットワーク管理者(デジタル推進課長)をもって充てる。 | インシデント対応の統括リーダーとして、インシデントハンドラーの作業を調整し、インシデントハンドラーからの情報を収集し、及びインシデントに関する最新情報を必要な関係者に提供するとともに、対応チーム全体の技術的な作業品質を監督し、その品質に最終的な責任を持つ。 |
インシデント対応管理者 | インシデントが発生したシステムの情報システム管理者(当該システムの所管課長)をもって充てる。 | インシデント対応の実務管理者として、CSIRT管理者からの支援を受けながらインシデントハンドラーの作業を調整し、インシデントハンドラーからの情報を収集し、及びインシデントに関する最新情報をCSIRT責任者等の関係者に提供する。 |
インシデントハンドラー | 情報システム統括担当者(デジタル推進課システム管理係長)をもって充てる。 | インシデント対応の実務リーダーとして、インシデント分析及び対処法の検討、関係部署との調整を行う等、インシデントに対応するCSIRTを実務的な観点から中核として支え、対応方針を検討し、インシデントハンドリング全体に係るプロジェクトマネジメント等を行う。 |
CSIRT要員 | 情報システム担当者の中からCSIRT管理者が指名する者をもって充てる。 | インシデントハンドラーを補助し、ともにインシデントハンドリングに当たる。 |
別表第3(第5条関係) CSIRTの支援体制
構成 | 役割 | |
外部委託事業者 | システムベンダー(開発、運用・保守事業者等)、クラウド事業者等契約関係のある外部の事業者に対しCSIRT責任者が支援を依頼する者 | インシデントハンドラーを補助し、ともにインシデントハンドリングに当たる。 |
外部の専門家 | セキュリティベンダー、日本産業標準調査会(JISC)、独立行政法人情報処理推進機構(IPA)、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)及び熊本県警察本部からCSIRT責任者が支援を要請する者 | 検査・分析、証拠の取得・保全・確保・記録、インシデントの封じ込め・根絶、復旧措置、再発防止策の検討等に係る作業を行う。 |
その他 | 外部委託事業者及び外部の専門家のほかCSIRT責任者が支援を要請等する者 | 左記にて要請等された内容を行う。 |
別図(第5条関係) 省略