○北見市CSIRT設置要綱
| (令和4年3月4日内規第20号) |
|
(設置)
第1条 北見市情報セキュリティポリシーの及ぶ範囲に関わる情報セキュリティインシデント(以下「インシデント」という。)に、北海道CSIRTと連携し、迅速かつ適切に対応するため、インシデント対応への即応力、専門的知見、情報セキュリティ委員会等において迅速かつ的確な意思決定を行うために必要な情報の収集力等を具備した緊急即応チームとして、北見市CSIRT(以下「CSIRT」という。)を設置するものとする。
(役割)
第2条 CSIRTの役割は、次に掲げるとおりとする。
(1) インシデント発生時の対応
ア 検知及び連絡受付 インシデントの発生に関する予兆等の検知及び発見並びに内部又は外部からのインシデントに関わる連絡及び報告等の受付を行う。
イ トリアージ 事実関係を確認の上、インシデントが発生したかどうかを検査及び分析により判断し、被害状況、影響範囲等事態の全体像を把握した上で、インシデントの処理に優先順位を付ける。
ウ インシデントレスポンス 初動対応(対応方針の検討、証拠の取得、保全、確保及び記録並びにインシデントの封じ込め及び根絶)の実施、復旧措置(応急対策)の実施及び再発防止策(恒久対策)の検討を行う。
エ 報告及び公表 認識したインシデントについて 、内外の関係者(最高情報セキュリティ責任者(CISO)、総務省、北海道、NISC、警察機関等)へ報告し、及び被害状況、影響範囲等に応じて対外的な対応(報道発表及び関係住民への連絡)を行う。
オ 事後対応 インシデントの収束宣言を行い、報告書をまとめる。
(2) 平常時の事前準備、予防等
ア インシデント発生時の対応に必要な事前準備及び予防
イ インシデントの発生を想定した訓練及び演習の定期的な実施
ウ インシデントレスポンス手順等の定期的な評価及び見直し(自己点検)
エ その他CSIRT責任者が定めること。
(PoC)
第3条 インシデントについて庁内外の者からの連絡受付の役割を担う、情報セキュリティに関する統一的な窓口となるPoC(Point of Contact、ポック)を別表1のとおり整備した上で、庁内外に周知し、及び公表するものとする。
[別表1]
(対象インシデント)
第4条 CSIRTが扱うインシデントは、次に掲げるものとする。
(1) 情報システムの停止等 情報システム、ネットワーク、サーバ、端末等の利用に支障をきたす状態
(2) 外部からのサイバー攻撃 コンピューター・ウイルス、不正アクセス、DoS攻撃、DDoS攻撃、標的型攻撃及びホームページ等の改ざんの発生又は発生が疑われる状態
(3) 盗難・紛失 市が管理する重要な情報(住民情報、企業情報、入札情報、技術情報等)の盗難若しくは紛失又はこれらの可能性が疑われる状態(内部犯行に起因するものを含む。)
(体制)
第5条 CSIRTの体制は、次に掲げるとおりとする。
(1) CSIRTにCSIRT責任者を置き、統括情報セキュリティ責任者をもって充てる。
(2) CSIRTは、CSIRT副責任者、CSIRT管理者、インシデントハンドラー、CSIRT要員、外部委託事業者、外部の専門家等をもって構成し、その構成及び役割は別表2のとおりとする。
[別表2]
(3) 外部委託事業者、外部の専門家等については、必要に応じてCSIRT責任者が関係機関に依頼、要請等して定めるものとする。
(4) CSIRT体制は、別図のとおりとする。
[別図]
(その他)
第6条 この要綱に定めるもののほか、CSIRTの管理運営に関し必要な事項は、CSIRT責任者が別に定める。
附 則
この要綱は、令和4年4月1日から施行する。
附 則(令和4年11月9日内規第204号)
|
|
この内規は、令和4年11月10日から施行する。
附 則(令和6年4月1日内規第139号)
|
|
この内規は、令和6年4月1日から施行する。
別表1(第3条関係)
PoC
| PoC | 北見市CSIRT(情報システム課) |
| 所在地 | 北見市大通西3丁目1番地1 |
| 対応時間 | 平日8時45分から17時30分 |
| 電話番号 | 0157-25-1118 |
| メール | joho@city.kitami.lg.jp |
別表2(第5条関係)
CSIRT構成表
| 構成 | 担当 | 役割 | |
| CSIRT責任者 | 統括情報セキュリティ責任者 | 企画財政部長 | インシデント対応の責任者。インシデント対応の作業を監督し、評価する責任を負う。また、CISO、他の組織等との調整役となり、危機を打開し、チームに必要な要員、リソース及び技能を確保する。 |
| CSIRT副責任者 | 副統括情報セキュリティ責任者 | 企画財政部DX推進室長 | CSIRT責任者が不在の場合に権限を引き継ぐ。 |
| CSIRT管理者 | 情報システム担当者の中からCSIRT責任者が指名する者 | 情報システム課長 | チームのリーダー。インシデントハンドラーの作業を調整し、インシデントハンドラーからの情報を収集し、及びインシデントに関する最新情報を必要な関係者に提供する。また、高い技術的な技能とインシデント対応経験を持ち、インシデント対応チーム全体の技術的な作業品質を監督して、その品質に最終的な責任を持つ。 |
| インシデントハンドラー | 情報システム担当者の中からCSIRT責任者が指名する者 | 情報システム課総務係長及び業務係長 | インシデント発生時の、インシデント分析及び対処法の検討、関係部署との調整を行う等、インシデントに対応するCSIRTを実務的な観点から中核として支え、対応方針を検討し、インシデントハンドリング全体に係るプロジェクトマネジメント等を行う。 |
| CSIRT要員 | 情報システム担当者の中からCSIRT責任者が指名する者 | 情報システム課総務係員及び業務係員 | インシデントハンドラーを補助し、ともにインシデントハンドリングに当たる。 |
| 外部委託事業者 | システムベンダー (開発事業者、運用・保守事業者等)、ISP、ASP、クラウド事業者等契約関係のある外部の事業者に対しCSIRT責任者が支援を依頼する者 | 検査及び分析、証拠の取得、保全、確保及び記録、インシデントの封じ込め及び根絶、復旧措置、再発防止策の検討等に係る一部作業を行う。 | |
| 外部の専門家 | セキュリティベンダー、NISC、IPA、JPCERT/CC、警察等から CSIRT責任者が支援を要請する者 | 検査及び分析、証拠の取得、保全、確保及び記録、インシデントの封じ込め及び根絶、復旧措置、再発防止策の検討等に係る一部作業を行う。 | |
| その他 | 上記のほかCSIRT責任者が支援を要請等する者 | 左記にて要請等された内容の作業を行う。 | |
別図(第5条関係)
CSIRT体制