○米原市情報セキュリティインシデント対策チーム設置規程
令和6年4月1日
訓令第5号
(設置)
第1条 この訓令は、本市の情報セキュリティポリシーに関わる情報セキュリティインシデント(以下「インシデント」という。)が生じた場合に迅速かつ適切に対応するため、米原市情報セキュリティインシデント対策チーム(Computer Security Incident Response Team。以下「CSIRT」(シーサート)という。)を設置する。
(組織等)
第2条 CSIRTは、米原市部長会議規程(平成25年米原市訓令第3号)別表に掲げる職員ならびに会計管理者、総務課長、広報秘書課長、デジタル未来推進課長およびインシデントが発生した事務を所管する部署の所属長をもって構成する。
2 CSIRTに、責任者、副責任者および管理者を置く。
3 責任者は、政策推進部長をもって充て、CSIRTによるインシデント対応を監督し、評価する。
4 副責任者は、総務部長をもって充て、責任者を補佐するとともに、責任者に事故があるとき、または欠けたときは、その職務を代理する。
5 管理者は、デジタル未来推進課長をもって充て、CSIRTの技術的な作業品質を監督し、必要に応じて最高情報セキュリティ責任者(CISO:Chief Information Security Officer)、その他の組織と調整を行う。
6 CSIRTは、インシデントの検査・分析、被害拡大の防止、復旧、再発防止等の措置等を行うため、必要に応じて外部の専門家等を構成員とすることができる。
(所掌事務)
第3条 CSIRTは、次に掲げる事項を所掌する。
(1) インシデント発生時の対応
ア インシデントの発生に関する予兆等の検知、発見、庁内外からのインシデントに関わる連絡、報告等の受付を行うこと。
イ 事実関係を確認の上、インシデントが発生したかどうかを検査・分析により判断し、被害状況、影響範囲等に応じて、インシデントの処理に優先順位を付すること。
ウ 初動対応(対応方針の検討、証拠保全(取得・保全・確保・記録)、インシデントの封じ込め、根絶)、復旧措置(暫定対応)の実施および再発防止措置(恒久対策)の検討を行うこと。
エ インシデントの検査・分析の結果、対応方針の変更、対応状況の進捗等について、関係者に報告および公表を行うこと。
オ インシデントの収束宣言を行い、報告書に取りまとめること。
(2) 平常時の事前準備、予防等
ア インシデント発生時の対応に必要な事前準備・予防
イ インシデントの発生を想定した訓練・演習の定期的な実施
ウ インシデント対応手順等の定期的な評価・見直し(自己点検)
エ その他インシデント対応に必要な事項
2 CSIRTが取り扱うインシデントは、次の表のとおりとする。
情報システムの停止等 | 情報システム、ネットワーク、サーバ、端末等の利用に支障をきたす状態(障害発生等) |
外部からのサイバー攻撃 (サーバ等への攻撃や侵入) | コンピュータウイルス、不正アクセス、Dos攻撃、DDos攻撃、標的型攻撃、ウェブサイト等の改ざんの発生または発生が疑われる状態 |
盗難・紛失・過失 | 本市が管理する住民情報、企業情報、入札情報、技術情報等の重要な情報の盗難、紛失もしくは手順の誤り、確認漏れ等の過失による漏えいまたはこれらの可能性が疑われる状態(内部犯行に起因するものを含む。) |
3 CSIRTに情報セキュリティに関する統一的な窓口を設置し、政策推進部デジタル未来推進課が担当する。
(会議)
第4条 CSIRTの会議は、責任者が招集する。この場合において、責任者は、CSIRTの構成員のうちから必要な者を招集して開催することができる。
2 CSIRTは、必要に応じて外部の専門家等の意見を聴くことができる。
(庶務)
第5条 CSIRTの庶務は、政策推進部デジタル未来推進課において処理する。
(その他)
第6条 この訓令に定めるもののほか、CSIRTの運営等に関し、必要な事項は、責任者が別に定める。
付則
この訓令は、令和6年4月1日から施行する。