| 構成 | 担当 | 役割 |
| CSIRT責任者 | 統括情報セキュリティ責任者をもって充てる。 | 総務部長 | インシデント対応の責任者。インシデント対応の作業を監督し評価する責任を負う。また、CISOやほかの組織などとの調整役となり、危機を打開し、チームに必要な要員・リソース・技能を確保する。 |
| CSIRT副責任者 | 情報セキュリティ責任者をもって充てる。 | 各部長(総務部長をのぞく) | CSIRT責任者が不在の場合に権限を引き継ぐ |
| CSIRT管理者 | 情報システム管理者をもって充てる。 | 総務課長 | チームのリーダー。インシデントハンドラーの作業を調整し、インシデントハンドラーからの情報を収集し、インシデントに関する最新情報を必要な関係者に提供する。また、高い技術的な技能とインシデント対応経験を持ち、インシデント対応チーム全体の技術的な作業品質を監督して、その品質に最終的な責任を持つ。 |
| インシデントハンドラー | 情報システム担当者の中から、CSIRT責任者が指名する者 | 情報システム担当係長 | インシデント発生時の、インシデント分析及び対処法の検討、関係部署との調整を行う等、インシデントに対応するCSIRTを、実務的な観点から中核として支え、対応方針を検討し、インシデントハンドリング全体に係るプロジェクトマネジメント等を行う。 |
| CSIRT要員 | 情報システム担当者の中から、CSIRT責任者が指名する者 | 情報システム担当職員 | インシデントハンドラーを補助し、ともにインシデントハンドリングに当たる。 |
| 外部委託事業者等 | システムベンダー、クラウド事業者等契約関係のある外部の事業者に対しCSIRT責任者が支援を依頼する者 | | 検査・分析、証拠の取得・保全・確保・記録、インシデントの封じ込めと根絶、復旧措置、再発防止策の検討等に係る一部作業 |
| 外部の専門家 | セキュリティベンダー、NISC、IPA、JPCERT/CC、警察等からCSIRT責任者が支援を要請する者 | | 検査・分析、証拠の取得・保全・確保・記録、インシデントの封じ込めと根絶、復旧措置、再発防止策の検討等に係る作業 |
| その他 | 上記のほかCSIRT責任者が支援を要請等する者 | | 左記にて要請等された内容 |