海南市CSIRT設置要綱

○海南市CSIRT設置要綱

令和7年7月14日

告示第110号

(趣旨)

第1条　この告示は、海南市情報セキュリティポリシーが適用される範囲の情報セキュリティインシデント(以下「インシデント」という。)に対し、市が関係機関と連携し、迅速かつ適切に対応するため、インシデント対応への即応力、専門的知見、情報セキュリティ委員会等において迅速かつ的確な意思決定を行うために必要な情報の収集力等を具備した緊急即応チームとして海南市CSIRT(Computer Security Incident Response Team。以下「CSIRT」という。)を設置するため、必要な事項を定めるものとする。

(役割)

第2条　CSIRTの役割は、次の各号に掲げる区分に応じ、当該各号に定めるところによる。

(1)　インシデント発生時の対応　次に定めるところにより行う。

ア　検知・連絡受付　インシデントの発生に関する予兆等の検知、発見及び内部外部からのインシデントに関わる連絡又は報告の受付を行う。

イ　トリアージ　事実関係を確認の上、インシデントが発生したかどうかを検査・分析のうえ判断し、被害状況及び影響範囲等事態の全体像を把握し、インシデントの処理に優先順位を付ける。

ウ　インシデントレスポンス　初動対応(対応方針の検討、証拠の取得・保全・確保・記録及びインシデントの封じ込め・根絶をいう。)の実施、復旧措置(応急対策)の実施及び再発防止策(恒久対策)の検討を行う。

エ　報告・公表　認識したインシデントについて、被害状況及び影響範囲等に応じ、内外の関係者(最高情報セキュリティ責任者(以下「CISO」という。)、総務省、和歌山県、NISC(内閣サイバーセキュリティセンターをいう。)、警察その他の関係機関をいう。)への報告及び対外的な対応(報道発表又は関係住民への連絡をいう。)を行う。

オ　事後対応　インシデントの収束宣言を行い、報告書をまとめる。

(2)　平常時の事前準備・予防等　次に定めるところにより行う。

ア　インシデント発生時に必要な情報の確認　インシデント発生時に必要な情報を随時又は定期的に確認する。

イ　監視連絡体制等の整備　不正アクセス対策措置として、CISO及び統括情報セキュリティ責任者と連携し、監視、通知及び外部連絡窓口等の実施体制並びに連絡網を構築する。

ウ　演習・訓練の実施　インシデントの発生に備え、訓練・演習を定期的に実施する。

エ　運用の見直し　日頃の運用状況及び演習・訓練結果等を振り返り、体制及び手順を見直す。

オ　アからエまでに掲げるもののほか、CSIRT責任者が定めるものを行う。

(PoC)

第3条　市は、別表第1に定めるところにより、インシデントについて庁内外の者からの連絡受付の役割及び情報セキュリティに関する統一的な窓口の役割を担うPoC(Point of Contact)を整備し、職員及び外部に周知する。

(対象インシデント)

第4条　CSIRTが扱うインシデントは、次の各号に定める区分に応じ、当該各号に定めるところによる。

(1)　情報システムの停止等　情報システム、ネットワーク、サーバ及び端末等の利用に支障をきたす状態をいう。

(2)　外部からのサイバー攻撃　コンピュータ・ウイルス、不正アクセス、DoS攻撃、DDoS攻撃、標的型攻撃及びホームページ等の改ざんの発生又は発生が疑われる状態をいう。

(3)　盗難・紛失　市が管理する重要な情報(住民情報、企業情報、入札情報及び技術情報をいう。)の盗難、紛失又はこれらの可能性が疑われる状態(内部犯行に起因するものを含む。)をいう。

(体制)

第5条　CSIRTの体制は、次に定めるところによる。

(1)　CSIRTにCSIRT責任者を置く。

(2)　CSIRTは、前号のCSIRT責任者のほか、別表第2に定めるところにより、インシデントハンドラー、CSIRT要員、内部関係者、外部委託事業者及び外部の専門家をもって構成する。

(3)　外部委託事業者及び外部の専門家は、必要に応じCSIRT責任者が関係機関に依頼又は要請して置くものとする。

(4)　CSIRTの体制は、管財情報課長が別に定める図のとおりとする。

(その他)

第6条　この告示の施行に関し必要な事項は、市長が別に定める。

附則

この告示は、公布の日から施行する。

別表第1(第3条関係)


区分	内容
PoC名称	海南市CSIRT(総務部管財情報課)
所在地	和歌山県海南市南赤坂11番地
対応時間	平日　午前8時30分～午後5時15分
電話番号	073―483―8468 (休日・夜間等)073―482―4111
FAX番号	073―483―8749
メールアドレス	kanzaijoho@city.kainan.lg.jp

別表第2(第5条関係)


職名	担当者	役割
CSIRT責任者	総務部長	対応方針の意思決定、必要な要因・リソース・技能の確保の実施にあたり、CISOや関係組織の責任者との調整役となり、インシデントへの対応全体を管理する。
インシデントハンドラー	管財情報課長	インシデントに係る情報収集、関係者との共有、インシデント分析及び対処法、対応方針の検討、関係者との調整等、CSIRT責任者を実務的な側面から中核として支え、インシデントへの対応全体の管理を補佐する。また、CSIRT責任者が不在の場合はその権限を引き継ぐ。
CSIRT要員	管財情報課総括班長、情報システム班長及び班員	検知・連絡受付、トリアージ、報告・公表、インシデントレスポンス、事後対応の各対応段階でインシデントハンドラーを補佐し、インシデントハンドラーとともにインシデント対応にあたる。
内部関係者	企画財政課	緊急かつ必要な予算調整措置にあたる。
	総務課	法的判断を必要とする全ての局面において、専門的見地に基づき対応措置にあたる。
	シティプロモーション課	発生したインシデントの状況、被害拡大の防止、謝罪、対応策、再発防止策等に係る関係組織への連絡・報告、住民への説明、報道機関への公表等の対応措置にあたる。
外部委託事業者	各システムベンダー	情報システムの開発、運用、保守等を委託している事業者及びログの維持管理、運用監視を実施している事業者。インシデントが検知・連絡受付された時点で、検査・分析に必要な情報システムの運用・監視状況の報告や、ログの提供を行う。また、インシデントレスポンスにおける方針の検討・協議への参加を要請し、対策実施を依頼する。
外部の専門家		インシデントの検査・分析及び具体的な対応方針の検討において、現行契約している外部委託事業者のみでは対応できない場合、インシデントへの対応支援を依頼できる情報セキュリティの専門性を持った事業者