会員一覧 ? Member summary

会員 (チーム) 情報

ATENA-SIRT

チームの正式名称 株式会社アテナ サート事務局
チームの略称 ATENA-SIRT
所属する組織名 株式会社アテナ
設立年月日 2015-10-01
チームの Email アドレス
チームサイト  
所属組織サイト http://www.atena.co.jp
加盟年月 2016 年 06 月

 

1. 概要
  弊社は昭和 43 年 6 月にダイレクトメールの発送代行会社として設立されました。
その後、クライイアント各社様からのご要請に応じて、販売促進およびダイレクトマーケティング分野におけるトータルアウトソーサーとして成長してまいりました。現在では、メーリング、物流 (3PL)、コールセンター、データ入力センター、印刷、フルフィルメント等の機能を提供できる体制を整えております。
業務の性質上、個人情報等を取り扱う事も多く、機密性の高い情報を一気通貫で取り扱えることを強味として、数多くの有力企業様からも厚い信頼を頂戴できているものと自負しております。その強味を支えるインフラとして、プライバシーマーク・QMS・ISMS といった第三者認証も取得していますが、今後更に情報セキュリティ・品質管理に万全を期してまいりたいと考えております。
  <国内拠点> 東京本社・大阪支店、東京物流センター・・大阪物流センター・名古屋物流センター、北海道 IT-BPO センター、新大阪センター
  <海外拠点> アテナ上海 (100% 出資現法)
2. 設立の経緯・背景
  サイバー攻撃による個人情報漏洩事件が増加している社会情勢に鑑みて、当社においても 2015 年に CSIRT 組織 (ATENA-SIRT) を発足しました。
当社は個人情報等の機密性の高い情報を大量に取り扱う業態であり、お客様からお預かりしている情報を守るという使命を果たすことが企業の存立基盤と言っても過言ではありません。
しかし、近年のサイバー攻撃は巧妙化・複雑化しており、その手法も日々変化しています。したがって、貴協議会に加盟し、様々な事例やセキュリティ対策等に関する情報を共有させて頂きたいと考えております。
また、当社からも個人情報を取り扱う事業者として長年培ってきた経験とノウハウをもって、貴協議会に微力ながら貢献できればと思っております。
   
3. 会社内における位置づけおよび活動内容
  ATENA-SIRT は、社内及びグループ会社における情報セキュリティに関する情報収集と予防策立案・推進を日頃から実施するとともに、万一インシデントが発生した場合には緊急対応を実施するチームです。メンバーは、セキュリティインシデントに関連性の深い部署からメンバーを募り、本来業務と兼務で参画しているバーチャルチーム (専任者はいないが、システム開発部が事務局を兼務) として活動を行っています。毎月の定例ミーティングのほか、インシデントが発生時等にはメンバーを緊急招集して即座に必要な対応を実施しています。
  (役割)
  1. セキュリティに対する情報収集・対策立案
  2. セキュリティインシデントに対する対策決定・経営への報告
  3. セキュリティ対策の周知徹底、見直し・ルール化、教育訓練
  4. セキュリティインシデント発生時の連絡窓口、対応策指示
  5. 貴協議会への連絡窓口
  (活動内容)
  ATENA-SIRT メンバーの協議により、セキュリティルールの見直し・策定を行い、従業員のセキュリティ認識度向上のために社内及びグループ会社向けの情報発信を行っています。
例えば、、標的型攻撃メールに対する注意喚起後に、ダミーメールによる抜打ちテストを行ない、ミス発生者に対する対するフォロー研修も実施しました。また、新入社員研修には STC 活動で紹介されている 「スシコン」 を導入し、新人教育につなげるなど、具体的な活動を実施しています。その他にも単なる注意徹底にとどまらない可視化できるレベルでの教育訓練を定期的に継続していく予定です。