会員一覧 Member summary

会員 (チーム) 情報

KEIHAN-SIRT

チームの正式名称 京阪グループSIRT
チームの略称 KEIHAN-SIRT
所属する組織名 京阪ホールディングス株式会社
設立年月日 2017年2月1日
チームの Email アドレス
チームサイト
所属組織サイト http://www.keihan-holdings.co.jp/
加盟年月 2017 年 02 月

 

1. 概要
  京阪グループは、約50社におよぶ企業で「運輸業」「不動産業」「流通業」「レジャー・サービス業」の4つの事業を営み、経営理念に掲げる「人の暮らしに夢と希望と信頼のネットワークを築いて、快適な生活環境を創造し、社会に貢献」するための取り組みを進めています。
京阪グループSIRTは、京阪グループのセキュリティインシデントに対応するCSIRTで、京阪ホールディングス株式会社とその子会社である株式会社京阪ビジネスマネジメントにより運営しています。
2. 設立の経緯・背景
  京阪ホールディングスでは情報セキュリティを維持するため、2004年に「情報セキュリティ委員会」を設置し、セキュリティーポリシーを策定して対応してきましたが、近年、企業が保有する個人情報や重要情報等を狙ったサイバー攻撃が増加して、その手口も巧妙化しており、従来どおりの対応では防ぎきれなくなってきています。
そのため、情報セキュリティインシデントの発生前から準備を行い、発生の検知から収束までの機能・体制を強化することによって被害の拡大防止を図ることを目的として京阪グループSIRTを設立しました。
   
3. 会社内における位置づけおよび活動内容
  (1)位置づけ
京阪グループSIRTは、京阪ホールディングス株式会社経営統括室IT推進部および株式会社京阪ビジネスマネジメントIT事業部のメンバーにより構成される仮想的な組織で、経営統括室IT推進部長(京阪グループSIRT代表者)がメンバーを指名します。

(2)活動内容
 (ア)平常時の事前準備・予防活動
   ・インシデントレスポンス体制と手順の整備
   ・訓練・演習の実施
   ・セキュリティ関連情報の収集と京阪グループ内へ情報提供・ユーザ啓発
   ・外部組織との情報交換
   ・脆弱性情報・脅威情報のハンドリング
   ・セキュリティレポートの発行
 (イ)インシデント対応 
   ・検知・連絡受付
   ・トリアージ
   ・初動対応および復旧措置の検討と実施
   ・再発防止策の検討
   ・報告用資料の作成