第1　陸前高田市情報セキュリティポリシーの及ぶ範囲に関わる情報セキュリティインシデント(以下「インシデント」という。)に関係機関等と連携し、迅速かつ適切に対応するため、インシデント対応への即応力、専門的知見、情報セキュリティ委員会等において迅速かつ的確な意思決定を行うために必要な情報の収集力等を具備した緊急即応チームとして、陸前高田市CSIRT(以下「CSIRT」という。)を設置する。

(役割)

第2　CSIRTの役割は、次のとおりとする。

(1)　インシデント発生時の対応

ア　検知・連絡受付　インシデントの発生に関する予兆等の検知、発見、内部外部からのインシデントに関わる連絡・報告等の受付を行う。

イ　トリアージ　事実関係を確認の上、インシデントが発生したかどうかを検査・分析により判断し、被害状況や影響範囲等事態の全体像を把握した上で、インシデントの処理に優先順位を付ける。

ウ　インシデントレスポンス　初動対応(対応方針の検討、証拠の取得・保全・確保・記録、インシデントの封じ込め・根絶)の実施、復旧措置(暫定対策)の実施及び再発防止策(恒久対策)の検討を行う。

エ　報告・公表　被害状況や影響範囲等に応じ、内外の関係者(最高情報セキュリティ責任者(CISO)、総務省、岩手県、内閣サイバーセキュリティセンター(NISC)、警察機関等)への報告及び対外的な対応(報道発表、関係住民への連絡)を行う。

(2)　平常時の事前準備・予防等

ア　インシデント発生時の対応に必要な事前準備・予防

イ　インシデントの発生を想定した訓練・演習の定期的な実施

ウ　インシデントレスポンス手順等の定期的な評価・見直し(自己点検)

エ　その他CSIRT責任者が定めるもの

(統一窓口の設置)

第3　市は、インシデントについて庁内外の者からの連絡受付の役割を担う情報セキュリティに関する統一的な窓口(Point of Contact。以下「PoC」という。)を別表第1のとおり整備し、庁内外に周知、公表するものとする。

2　PoCは、総務部総務課において処理する。

(対象インシデント)

第4　CSIRTが扱うインシデントは、次のとおりとする。

(1)　情報システムの停止等　情報システム、ネットワーク、サーバ及び端末等の利用に支障をきたす状態

(2)　外部からのサイバー攻撃　コンピュータ・ウイルス、不正アクセス、DoS攻撃、DDoS攻撃、標的型攻撃及びホームページ等の改ざんの発生又は発生が疑われる状態

(3)　盗難・紛失　地方公共団体が管理する重要な情報(住民情報、企業情報、入札情報、技術情報等)の盗難・紛失又はこれらの可能性が疑われる状態(内部犯行に起因するものを含む。)

(体制)

第5　CSIRTの体制及び役割は、別表第2のとおりとする。

2　CSIRT責任者は、必要に応じ、別表第2に定める者以外のもの(外部委託業者及び関係機関を含む。)へ協力を依頼し、又は対応を要請することができる。

(補則)

第6　この要綱に定めるもののほか、CSIRTの運営に関し必要な事項は、CSIRT責任者が別に定める。