会員一覧 ? Member summary

会員 (チーム) 情報

Entetsu-SIRT

チームの正式名称 Entetsu Security Incident Response Team
チームの略称 Entetsu-SIRT
所属する組織名 遠州鉄道株式会社
遠鉄システムサービス株式会社
設立年月日 2016-09-27
チームの Email アドレス
チームサイト  
所属組織サイト http://www.entetsu.co.jp/
加盟年月 2017 年 04 月

 

1. 概要
  遠鉄 SIRT (略称 Entetsu-SIRT) は、静岡県西部地区を中心に事業展開している遠州鉄道株式会社 (http://www.entetsu.co.jp) の CSIRT で、遠州鉄道株式会社とその情報子会社である遠鉄システムサービス株式会社により運営しています。
2. 設立の経緯・背景
  従来から情報セキュリティインシデント対応や脆弱性情報の収集を遠州鉄道内及び遠鉄システムサービスの IT 関連部門及びリスク管理部門にて対応してきましたが、近年のサイバー攻撃の頻発や国際的に組織化された高度な攻撃や計画的な攻撃の増加への対応や政府機関及びステークホルダーからの情報セキュリティ緊急時対応体制強化の要請といった状況を鑑み 2016 年 9 月、CSIRT の設置を図り、重大インシデントの発生から収束までを行う機能・体制を明確化することにより緊急時対応体制を構築しました。
   
3. 会社内における位置づけおよび活動内容
  遠鉄 SIRT は、遠州鉄道株式会社と遠鉄システムサービス株式会社双方のメンバーで構成される仮想的な組織体でメンバーは遠州鉄道株式会社内部統制室長の指名によります。
遠鉄 SIRT は、遠鉄グループ各社内で発生したセキュリティインシデントに対して、直接対応を行う組織内 CSIRT としての役割を担います。
     
  遠鉄 SIRT の平時及び緊急時の機能は以下の通りです。
  A) 遠鉄グループ全体の情報セキュリティレベル向上のための施策 (教育を含む) の検討・実施。
  B) 情報セキュリティ事故発生防止のための監視、検知及び警告。
  C) セキュリティインシデントに関する情報収集機能
  D) セキュリティインシデントに関する対応窓口機能
  E) 情報セキュリティ事故発生時における情報収集、技術対応及び指示・助言、並びに被害最小化のための施策実施。
   
  特に情報セキュリティに関わる重大インシデントが発生した場合、CSIRT 長たる内部統制室長は遠鉄グループのリスク管理の中心的役割と権限をもって遠鉄 SIRT を指揮し、遠鉄 SIRT はインシデント解決のための可能な限りのあらゆる支援を行います。