○山形村CSIRT設置要綱
令和3年4月26日
訓令第6号
(趣旨)
第1条 この要綱は、山形村情報セキュリティポリシーに定める山形村情報セキュリティ対策基準第3条情報セキュリティの組織体制の規定に基づき情報セキュリティに係る緊急事態(以下「インシデント」という。)が発生した場合、迅速、かつ、適切に対応するための緊急即応チームとして、山形村Computer Security Incident Response Team(以下「山形村CSIRT」という。)を設置するに当たり、必要な事項を定めるものとする。
(組織)
第2条 山形村CSIRTの組織は次のとおりとする。
(1) 山形村CSIRTにCSIRT責任者を置き、統括情報セキュリティ責任者をもって充てる。
(2) 山形村CSIRTは、インシデントハンドラー、CSIRT要員、外部委託事業者、内部関係者、外部の専門家等をもって構成し、その構成及び役割は別表第1のとおりとする。
(3) 外部委託事業者、外部の専門家等については、必要に応じCSIRT責任者が関係機関に依頼、要請等して定めるものとする。
(役割)
第3条 山形村CSIRTの役割は次のとおりとする。
(1) インシデント発生時の対応
ア 検知・連絡受付 インシデントの発生に関する予兆等の検知、発見、内部外部からのインシデントに関わる連絡・報告等の受付を行う。
イ トリアージ 事実関係を確認の上、インシデントが発生したかどうかを検査・分析により判断し、被害状況や影響範囲等事態の全体像を把握した上で、インシデントの処理に優先順位を付ける。
ウ インシデントレスポンス 初動対応(対応方針の検討、証拠の取得・保全・確保・記録、インシデントの封じ込め・根絶)の実施、復旧措置(暫定対策)の実施及び再発防止策(恒久対策)の検討を行う。
エ 報告・公表 被害状況や影響範囲等に応じ、内外の関係者(最高情報セキュリティ責任者(CISO)、総務省、都道府県、NISC、警察機関等)への報告及び対外的な対応(報道発表、関係住民への連絡)を行う。
オ 事後対応 インシデントの収束宣言を行い、報告書をまとめる。
(2) 平常時の事前準備・予防等
ア インシデント発生時の対応に必要な連絡体制の整備・事前準備・予防
イ インシデントの発生を想定した訓練・演習の定期的な実施
ウ インシデントレスポンス手順等の定期的な評価・見直し(自己点検)
エ その他CSIRT責任者が定めるもの
(3) その他
ア インシデント対応に対する長野県CSIRTとの連携 インシデント対応を実施するに当たり、必要に応じ、長野県CSIRTに対し、各種情報提供を含めたインシデントハンドリング等に係る支援依頼を行い、長野県CSIRTと連携して適切な対応を実施する。
(PoC)
第4条 インシデントについて庁内外の者からの連絡受付の役割を担う、情報セキュリティに関する統一的な窓口となる連絡先(Point of Contact)(以下「PoC」(ポック)という。)を別表第2のとおり設置し、庁内外に周知、公表するものとする。
(対象インシデント)
第5条 山形村CSIRTが扱うインシデントは別表第3のとおりとする。
(その他)
第6条 この要綱に定めるもののほか、必要な事項はCSIRT責任者が別に定める。
附則
この訓令は、公表の日から施行する。
別表第1(第2条関係)
CSIRT体制
体制 | 担当 | 役割 | |
CSIRT責任者 | 統括情報セキュリティ責任者をもって充てる。 | 企画振興課長 | インシデント対応の責任者。 対応方針の意思決定、必要な要因・リソース・技能の確保の実施に当たり、CISOや関係組織などとの調整役となり、インシデントへの対応チームを管理する。 |
インシデントハンドラー | 企画振興課セキュリティ担当者をもって充てる。 | 企画振興課 セキュリティ担当者 | チームのリーダー。 CSIRT責任者が不在の場合に権限を引き継ぐ。 インシデントに係る情報収集、関係者との共有、インシデント分析及び対処法の検討、関係部署との調整を行う等、インシデントに対応するCSIRT責任者を実務的な側面から中核として支え、対応方針を検討し、インシデントへの対応全体の管理を補佐する。 |
CSIRT要員 | 企画振興課職員又は、インシデントが発生した情報システムを所管する部署の職員の中からCSIRT責任者が指名した職員 | CSIRT責任者から指名された職員 | 検知・連絡受付、トリアージ、報告・公表、インシデントレスポンス、事後報告の段階でインシデントハンドラーを補佐し、インシデント対応に当たる。 |
外部委託事業者 | システムベンダー(開発事業者、運用・保守事業者等)、ISP、ASP、クラウド事業者等契約関係のある外部の事業者に対しCSIRT責任者が支援を依頼する者。 | 検査・分析、証拠の取得・保全・確保・記録、インシデントの封じ込めと根絶、復旧措置、再発防止策の検討等に係る一部作業 | |
内部関係者 | 財政部門 | 総務課 財政担当 | インシデントハンドリングにおける予算対応等 |
法務部門 | 総務課 法務担当 | インシデントハンドリングにおける法的対応(契約を含む)等 | |
広報部門 | 企画振興課 広報担当 | インシデントハンドリングにおけるマスコミ対応等 | |
外部の専門家等 | セキュリティベンダー、NISC、IPA、JPCERT/CC、警察等からCSIRT責任者が支援を要請する者。 | 検査・分析、証拠の取得・保全・確保・記録、インシデントの封じ込めと根絶、復旧措置、再発防止策の検討等に係る作業 | |
その他 | 上記のほかCSIRT責任者が支援を要請等する者。 | 左記にて要請等された内容 | |
別表第2(第4条関係)
PoC
連絡先 | 山形村CSIRT (企画振興課) |
所在地 | 長野県東筑摩郡山形村2030番地1 |
対応時間 | 平日 8時30分~17時15分 |
電話番号 | 0263―98―3111(代表) |
FAX番号 | 0263―98―3078 |
メール | (LGWAN:行政間連絡専用)kikaku@vill.nagano-yamagata.lg.jp (インターネット)kikaku@vill.yamagata.nagano.jp |
別表第3(第5条関係)
対象インシデント
インシデント | 内容 |
情報システムの停止等 | 情報システム、ネットワーク、サーバー及び端末等の利用に支障を来たす状態。 |
外部からのサイバー攻撃 | コンピュータウイルス、不正アクセス、DoS攻撃、DDoS攻撃、標準型攻撃及びホームページの改ざんの発生又は発生が疑われる状態。 |
盗難・紛失 | 山形村が管理する重要な情報(住民情報、企業情報、入札情報、技術情報等)の盗難・紛失又はこれらの可能性が疑われる状態。(内部犯行に起因するものを含む)。 |