ア　検知・連絡受付インシデント発生に関する予兆等の検知、発見、内部外部からのインシデントに関わる連絡・報告等の受付を行う。

イ　トリアージ事実関係を確認の上、インシデントが発生したかどうかを検査・分析により判断し、被害状況や影響範囲等自体の全体像を把握した上で、インシデントの処理に優先順位を付ける。

ウ　インシデントレスポンス初動対応(対応方針の検討、証拠の取得・保全・確保・記録、インシデントの封じ込め・根絶)の実施、復旧措置(暫定対策)の実施及び再発防止策(恒久対策)の検討を行う。

エ　報告・公表被害状況や影響範囲等に応じ、内外の関係者(最高情報セキュリティ責任者(CISO)、総務省、都道府県、NISC、警察機関等)への報告及び対外的な対応(報道発表、関係住民への連絡)を行う。

オ　事後対応インシデントの収束宣言を行い、報告書をまとめる。

ア　インシデント発生時の対応に必要な事前準備・予防

イ　インシデントの発生を想定した訓練・演習の定期的な実施

ウ　インシデントレスポンス手順等の定期的な評価・見直し(自己点検)

エ　その他CSIRT責任者が定めるもの

ア　インシデントに対する鳥取県CSIRTとの連携インシデント対応を実施するにあたり、必要に応じ鳥取県CSIRTに対し、各種情報提供を含めたインシデントハンドリング等に係る支援依頼を行い、鳥取県CSIRTと連携して適切な対応を実施する。(別図2参照)