○尾張旭市CSIRT設置要綱
尾張旭市CSIRT設置要綱の全部を改正する。
(趣旨)
第1条 この要綱は、尾張旭市情報セキュリティ対策基準第8条、第38条及び第86条から第88条までの規定に基づき、情報セキュリティインシデント対応に関する緊急即応体制(以下「CSIRT」という。)に関し必要な事項を定める。
(定義)
第2条 この要綱で使用する用語の意義は、尾張旭市情報セキュリティ基本規程(平成25年訓令第1号。以下「基本規程」という。)及び尾張旭市情報セキュリティ対策基準で使用する用語の例による。
(体制)
第3条 CISOは、CSIRTを整備し、その構成は別表第1のとおりとする。
(対象情報セキュリティインシデント)
第4条 CSIRTが扱う情報セキュリティインシデントは次の事項とする。
(1) 情報システム、ネットワーク、サーバ及び端末等の利用に支障をきたす状態
(2) コンピュータウイルス、不正アクセス、DoS攻撃、DDoS攻撃、標的型攻撃及びホームページ等の改ざんの発生又は発生が疑われる状態
(3) 地方公共団体が管理する重要なデータ及び情報(住民情報、会計情報、企業情報、入札情報、技術情報等をいう。)の盗難、紛失、改ざん又はこれらが疑われる状態(内部犯行に起因するものを含む。)
(PoCの整備)
第5条 CISOは、情報セキュリティインシデントについて庁内外の者からの通報受付を担う、情報セキュリティに関する統一的な窓口となるPoC(Point of Contact)を別表第2のとおり整備し、庁内外に周知及び公表する。
(情報セキュリティインシデントの報告又は通報)
第6条 職員は、情報セキュリティインシデントの可能性を認知した場合、速やかに各課等の長に報告し、PoCに通報しなければならない。
2 報告を受けた各課等の長は、速やかにCSIRT管理者に報告しなければならない。
3 CSIRT管理者は、情報セキュリティインシデントを認知した場合、CSIRT責任者に報告しなければならない。
4 CSIRT責任者は、当該情報セキュリティインシデントについて、CISOに報告しなければならない。
5 CSIRT責任者は、当該情報セキュリティインシデントにより、個人情報又は特定個人情報の漏えい等が発生した場合、必要に応じて個人情報保護委員会へ報告しなければならない。
2 前項の規定に基づき、情報セキュリティインシデントの発生であると判断した場合、CSIRT責任者はCISOに、PoCは総務省、愛知県等に速やかに報告しなければならない。
3 CSIRTは、情報セキュリティインシデント発生時の分析及び対処法の検討、関係部署との調整を行う等、情報セキュリティインシデントハンドリングを行う。
4 CSIRT責任者は、CSIRT管理者に対し、被害の拡大防止等を図るための応急措置の実施及び復旧に係る指示を行わなければならない。
5 CSIRTは、発生を認識している情報セキュリティインシデントについて、別の情報システムにおいても発生している可能性を検討し、必要に応じて当該情報システムを所管する情報システム管理者へ確認を指示しなければならない。
6 CSIRTは、初動対応(対応方針の検討、証拠の取得・保全・確保・記録、情報セキュリティインシデントの封じ込め・根絶をいう。)の実施、復旧措置(暫定対策をいう。)の実施及び再発防止策(恒久対策をいう。)の検討の情報セキュリティインシデントレスポンスを行う。
7 CSIRTは、被害状況や影響範囲等に応じ、内外の関係者(市長、CISO、総務省、愛知県、内閣サイバーセキュリティセンター、警察機関等をいう。)への報告及び対外的な対応(報道発表、関係住民への連絡をいう。)を行う。
(情報セキュリティインシデントの収束)
第8条 CSIRT責任者は、情報セキュリティインシデントの収束宣言を行い、報告書をまとめ、必要に応じて公表する。
(情報セキュリティインシデント原因の究明、記録、再発防止)
第9条 CSIRTは、発生した情報セキュリティインシデント原因を究明し、記録を保存しなければならない。また、情報セキュリティインシデントの原因究明の結果から、再発防止策を検討し、CISOに報告しなければならない。
2 CISOは、CSIRTから、情報セキュリティインシデントについて報告を受けた場合は、その内容を確認し、再発防止策を実施するために必要な措置を指示しなければならない。
(平常時の事前準備、予防等)
第10条 CSIRTは、情報セキュリティインシデント発生時の対応に必要な事前準備及び予防を行う。
2 CSIRT管理者、情報セキュリティインシデントハンドラー及びCSIRT要員は、情報セキュリティインシデントの発生を想定した研修等を定期的に受講する。
3 CSIRTは、情報セキュリティインシデントレスポンス手順等の定期的な評価及び見直し(自己点検をいう。)を行う。
4 その他CSIRT責任者が定めるものを行う。
(委任)
第11条 この要綱に定めるもののほか、必要な事項は、別に定める。
附則
この要綱は、令和4年10月1日から施行する。
附則
この要綱は、令和5年4月1日から施行する。
附則
この要綱は、令和7年4月1日から施行する。
別表第1(第3条関係)
構成 | 担当 | 役割 |
CSIRT責任者 | 企画部長 | 情報セキュリティインシデント対応の責任者。情報セキュリティインシデント対応の作業を監督し評価する責任を負う。また、CISOやほかの組織などとの調整役となり、危機を打開し、チームに必要な要員・リソース・技能を確保する。 |
CSIRT副責任者 | 各部等の長 | CSIRT責任者が不在の場合に権限を代理する。 |
CSIRT管理者 | 情報政策課長 | チームのリーダー。情報セキュリティインシデントハンドラーの作業を調整し、情報セキュリティインシデントハンドラーからの情報を収集し、情報セキュリティインシデントに関する最新情報を必要な関係者に提供する。情報セキュリティインシデント対応チーム全体の技術的な作業を監督し、最終的な責任を持つ。 |
情報セキュリティインシデントハンドラー | システム管理係長 | 情報セキュリティインシデント発生時の、情報セキュリティインシデント分析及び対処法の検討、関係部署との調整を行う等、情報セキュリティインシデントに対応するCSIRTを、中核として支え、対応方針を検討し、情報セキュリティインシデントハンドリング全体に係るプロジェクトマネジメント等を行う。 |
CSIRT要員 | システム管理係員 | 情報セキュリティインシデントハンドラーを補助し、共に情報セキュリティインシデントハンドリングに当たる。 |
内部関係者 | 財政部門 | 情報セキュリティインシデントハンドリングにおける予算対応等 |
法務部門 | 情報セキュリティインシデントハンドリングにおける法的対応(契約含む)等 | |
危機管理部門 | 情報セキュリティインシデントハンドリングにおける危機管理対応 | |
広報部門 | 情報セキュリティインシデントハンドリングにおけるマスコミ対応等 | |
その他 | 上記のほかCSIRT責任者が支援を要請等する者 | 左記にて要請等された内容 |
別表第2(第5条関係)
PoC | 尾張旭市CSIRT(企画部情報政策課) |
所在地 | 愛知県尾張旭市東大道町原田2600番地1 |
対応時間 | 平日 8時30分から17時15分まで |
電話番号 | 0561―76―8124 |
メール | system@city.owariasahi.lg.jp |