○秩父広域市町村圏組合CSIRT設置要綱
令和8年3月2日
訓令第5号
(設置)
第1条 秩父広域市町村圏組合情報セキュリティ基本方針に関する規程及び秩父広域市町村圏組合セキュリティ対策基準(以下「情報セキュリティポリシー」という。)の及ぶ範囲に関わる情報セキュリティに関する障害、事故及びシステム上の欠陥(以下「インシデント」という。)に迅速かつ適切に対応するため、インシデント対策への即応力、専門的知見、情報化推進検討委員会等において迅速かつ的確な意思決定を行うために必要な情報の収集力等を具備した緊急即応チームとして、秩父広域市町村圏組合CSIRT(Computer Security Incident Response Team、以下「CSIRT」という。)を設置する。
(定義)
第2条 この要綱において使用する用語の意義は、この要綱に定めるもののほか、情報セキュリティポリシーの定めるところによる。
(役割)
第3条 CSIRTの役割は次のとおりとする。
(1) インシデント発生時の対応
ア 検知・連絡受付 インシデントの発生に関する予兆等の検知及び発見並びに内部又は外部からのインシデントに関する連絡及び報告等の受付を行う。
イ トリアージ 事実関係を確認の上、インシデントが発生したかどうかを検査又は分析により判断し、被害状況や影響範囲等の事態の全体像を把握した上で、インシデントの処理に優先順位を付ける。
ウ インシデントレスポンス 初動対応(対応方針の検討、証拠の取得、保全、確保及び記録、インシデントの封じ込め及び根絶)の実施、復旧措置(暫定対策)の実施及び再発防止策(恒久対策)の検討を行う。
エ 報告・公表 被害状況や影響範囲等に応じ、内外の関係者(最高情報セキュリティ責任者(CISO)、総務省、埼玉県、内閣サイバーセキュリティセンター(NISC)、警察機関等)への報告及び対外的な対応(報道発表及び関係住民への連絡)を行う。
オ 事後対応 インシデントの収束宣言を行い、報告書をまとめる。
(2) 平常時の事前準備及び予防対策等
ア インシデント発生時の対応に必要な事前準備及び予防対策を行う。
イ インシデントの発生を想定した訓練及び演習の定期的な実施を行う。
ウ インシデントの対応に関する手順等の定期的な評価及び見直しを行う。
エ その他CSIRT責任者が定める必要な事前準備及び予防対策を行う。
(PoCの設置)
第4条 インシデントに関する庁内外の者からの連絡受付の役割を担う情報セキュリティに関する統一的な窓口となるPoC(Point of Contact、以下「Poc」という。)を別表第1のとおり整備し、庁内外に周知及び公表するものとする。
(対象インシデント)
第5条 CSIRTが扱うインシデントは別表第2のとおりとする。
(体制)
第6条 CSIRTの体制は次のとおりとする。
(1) CSIRTにCSIRT責任者を置き、事務局次長、消防本部次長及び水道局次長をもって充てる。
(2) CSIRTは、CSIRT責任者、CSIRT副責任者、CSIRT管理者、インシデントハンドラー、CSIRT要員、外部委託事業者、外部の専門家等をもって構成し、その構成及び役割は別表第3のとおりとする。
(3) 外部委託事業者、外部の専門家等については、必要に応じCSIRT責任者が関係機関に依頼、要請等して定めるものとする。
(その他)
第7条 この要綱に定めるもののほか、必要な事項は、CSIRT責任者が別に定める。
附則
この要綱は、令和8年4月1日から施行する。
別表第1(第4条関係)
PoC | 秩父広域市町村圏組合CSIRT(情報セキュリティ事務局内) |
所在地 | 埼玉県秩父市栃谷1477番地 |
対応時間 | 平日8時30分~17時15分 |
電話番号 | 0494―23―2242 |
FAX番号 | 0494―23―1236 |
メール | kanri@union.chichibukouiki.lg.jp |
別表第2(第5条関係)
情報システムの停止等 | 情報システム、ネットワーク、サーバ、端末等の利用に支障をきたす状態をいう。 |
外部からのサイバー攻撃 | コンピューターウイルス、不正アクセス、DoS攻撃、DDoS攻撃、標的型攻撃及びホームページ等の改ざんの発生又は発生が疑われる状態をいう。 |
盗難又は紛失 | 地方公共団体が管理する重要な情報(住民情報、企業情報、入札情報、技術情報等)の盗難若しくは紛失又はこれらの可能性が疑われる状態(内部犯行に起因するものを含む。)をいう。 |
別表第3(第6条関係)
構成 | 役割 | |
CSIRT責任者 | 事務局次長、消防本部次長及び水道局次長をもって充てる。 | インシデント対応の責任者。インシデント対応の作業を監督し評価する責任を負う。また、最高セキュリティ責任者(事務局長、消防長、水道局長)や他の組織等との調整役となり、危機を打開し、チームに必要な要員・リソース及び技能を確保する。 |
CSIRT副責任者 | 管理課長、総務課長及び経営企画課長をもって充てる。 | CSIRT責任者が不在の場合に権限を引き継ぐ。 |
CSIRT管理者 | 情報システム管理者(各システムを所管する課長等)をもって充てる。 | チームのリーダー。インシデントハンドラーの作業を調整し、インシデントハンドラーからの情報を収集し、インシデントに関する最新情報を必要な関係者に提供する。インシデント対応チームの全体の技術的な作業品質を監督して、その品質に最終的な責任を持つ。 |
インシデントハンドラー | 組合職員のうち、情報に関する知識を有する者のうちCSIRT責任者が任命する。 | インシデント発生時の、インシデント分析及び対処法の検討、関係部署との調整を行う等、インシデントに対応するCSIRTを、実務的な観点から中核として支え、対応方針を検討し、別表第2に掲げるインシデント発生時の対応全体(以下「インシデントハンドリング」という。)に係るプロジェクトマネジメント等を行う。 |
CSIRT要員 | 管理課、総務課及び経営企画課の情報担当 | インシデントハンドラーを補助し、ともにインシデントハンドリングにあたる。 |
財務課、総務課及び経営企画課の財政担当 | インシデントハンドリングにおける予算対応等を行う。 | |
管理課、総務課及び経営企画課の法務担当 | インシデントハンドリングにおける法的対応(契約を含む。)等を行う。 | |
管理課、総務課及び経営企画課の広報担当 | インシデントハンドリングにおけるマスコミ対応等を行う。 | |
外部委託事業者 | システムベンダー(開発事業者、運用・保守事業者等)、インターネットに接続するサービスを提供する事業者(ISP)、インターネットなどを通じてソフトウェアを利用するサービスを提供する事業者(ASP)、クラウド事業者等の契約関係にある外部の事業者であってCSIRT責任者が支援を依頼する者 | 検査又は分析、証拠の取得、保全、確保及び記録、インシデントの封じ込め及び根絶、復旧措置、再発防止策の検討に係る一部作業を行う。 |
外部の専門家 | セキュリティ対策ソフトウェアや関連サービスを開発又は提供している事業者、NISC、情報処理推進機構(IPA)、JPCERTコーディネーションセンター(JPCERT/CC)、警察等のうちCSIRT責任者が支援を要請する者 | 検査又は分析、証拠の取得、保全、確保及び記録、インシデント封じ込め及び根絶、復旧措置、再発防止策の検討等に係る作業を行う。 |
その他 | 上記のほかCSIRT責任者が支援を要請等する者 | 左記にて要請等された作業を行う。 |