情報セキュリティ組織体制（組織内CSIRT）及び連絡体制の設置

ページ番号　C1016217　更新日　平成27年12月28日

情報セキュリティ組織体制（組織内CSIRT（（注）1））及び連絡体制の設置

　情報セキュリティインシデント（（注）2）が発生した際に、発生した事案を正確に把握・分析し、被害拡大防止、復旧、再発防止等を迅速かつ的確に行うため、組織内CSIRTの体制を整備しています。

【情報セキュリティ組織体制（組織内CSIRT）及び連絡体制図】

　企画政策部を主管する副市長を情報セキュリティ最高責任者とし、情報セキュリティ統括責任者及び情報セキュリティ統括管理者のもと、情報セキュリティインシデントの取りまとめ、関連機関との情報共有等、情報セキュリティインシデントに関するコミュニケーションの核となる体制を構築しています。

業務の概要
役職	所掌する事務
情報セキュリティ最高責任者（最高責任者）	市の情報セキュリティを総括すること。情報セキュリティに関する事項について、統括責任者から報告を受け、又は統括責任者に指示をすること。最高責任者が事故又は欠けたときは、統括責任者がその事務を代理する。
情報セキュリティ統括責任者（統括責任者）	市の情報セキュリティを掌理すること。情報セキュリティに関する事項について、最高責任者及び推進本部に報告し、又は最高責任者及び推進本部から指示を受けること。情報セキュリティに関する事項について、情報責任者、統括管理者、会計課長及び農業委員会事務局長から報告を受け、又は情報責任者、統括管理者、会計課長及び農業委員会事務局長に指示をすること。統括責任者が事故又は欠けたときは、最高責任者がその事務を代理する。
情報セキュリティ責任者（情報責任者）	部等内の情報セキュリティを掌理すること。情報セキュリティに関する事項について、統括責任者から報告し、又は統括責任者に指示を受けること。情報セキュリティに関する事項について、情報管理者から報告を受け、又は情報管理者に指示をすること。情報責任者が事故又は欠けたときは、統括責任者がその事務を代理する。
情報セキュリティ統括管理者（統括管理者）	市の情報セキュリティを総括し、管理すること。コンピュータウイルス等不正プログラム（ウイルス）対策の徹底、不正アクセス等に関する情報セキュリティ侵害を監視すること。情報セキュリティに関する情報を収集すること。情報セキュリティに関する事項について、統括責任者に報告し、又は統括責任者から指示をを受けること。情報セキュリティに関する事項について、情報管理者から報告を受け、又は情報管理者に指示をすること。統括管理者が事故又は欠けたときは、統括責任者がその事務を代理する。
情報セキュリティ管理者（情報管理者）	課内の情報セキュリティを掌理すること。常に課等内職員等が情報セキュリティポリシー及び実施手順を閲覧できるような措置を講ずること。情報セキュリティに関する事項について、統括責任者及び統括管理者に報告し、又は統括責任者及び統括管理者から指示を受けること。情報セキュリティに関する事項について、情報利用者から報告を受け、又は情報利用者に指示をすること。情報管理者が事故又は欠けたときは、統括管理者がその事務を代理する。
情報利用者（上記以外の職員）	情報資産を適切に利用し、業務を遂行すること。情報セキュリティに関する事項について、情報管理者に報告し、又は指示を受けること。

　（注）1＝組織内CSIRT（Internal Computer Security Incident Response Team）とは、組織内で発生したインシデントに対応する組織体制のこと。

　（注）2＝情報セキュリティインシデントとは、情報管理やシステム運用に関して保安上の脅威となる事象のこと。

より良いウェブサイトにするためにみなさまのご意見をお聞かせください

このページに関するお問い合わせ

企画政策部デジタル推進課デジタル推進担当
市役所本庁舎7階
〒253-8686　茅ヶ崎市茅ヶ崎一丁目1番1号
電話：0467-81-7124　ファクス：0467-87-8118
お問い合わせ専用フォーム

役職	所掌する事務
情報セキュリティ最高責任者（最高責任者）	市の情報セキュリティを総括すること。情報セキュリティに関する事項について、統括責任者から報告を受け、又は統括責任者に指示をすること。最高責任者が事故又は欠けたときは、統括責任者がその事務を代理する。
情報セキュリティ統括責任者（統括責任者）	市の情報セキュリティを掌理すること。情報セキュリティに関する事項について、最高責任者及び推進本部に報告し、又は最高責任者及び推進本部から指示を受けること。情報セキュリティに関する事項について、情報責任者、統括管理者、会計課長及び農業委員会事務局長から報告を受け、又は情報責任者、統括管理者、会計課長及び農業委員会事務局長に指示をすること。統括責任者が事故又は欠けたときは、最高責任者がその事務を代理する。
情報セキュリティ責任者（情報責任者）	部等内の情報セキュリティを掌理すること。情報セキュリティに関する事項について、統括責任者から報告し、又は統括責任者に指示を受けること。情報セキュリティに関する事項について、情報管理者から報告を受け、又は情報管理者に指示をすること。情報責任者が事故又は欠けたときは、統括責任者がその事務を代理する。
情報セキュリティ統括管理者（統括管理者）	市の情報セキュリティを総括し、管理すること。コンピュータウイルス等不正プログラム（ウイルス）対策の徹底、不正アクセス等に関する情報セキュリティ侵害を監視すること。情報セキュリティに関する情報を収集すること。情報セキュリティに関する事項について、統括責任者に報告し、又は統括責任者から指示をを受けること。情報セキュリティに関する事項について、情報管理者から報告を受け、又は情報管理者に指示をすること。統括管理者が事故又は欠けたときは、統括責任者がその事務を代理する。
情報セキュリティ管理者（情報管理者）	課内の情報セキュリティを掌理すること。常に課等内職員等が情報セキュリティポリシー及び実施手順を閲覧できるような措置を講ずること。情報セキュリティに関する事項について、統括責任者及び統括管理者に報告し、又は統括責任者及び統括管理者から指示を受けること。情報セキュリティに関する事項について、情報利用者から報告を受け、又は情報利用者に指示をすること。情報管理者が事故又は欠けたときは、統括管理者がその事務を代理する。
情報利用者（上記以外の職員）	情報資産を適切に利用し、業務を遂行すること。情報セキュリティに関する事項について、情報管理者に報告し、又は指示を受けること。