一般社団法人
日本シーサート協議会
Nippon CSIRT Association
日本シーサート協議会
Nippon CSIRT Association
会員 (チーム) 情報
Mercari-SIRT
| チームの正式名称 | Mercari Security Incident Response Team |
|---|---|
| チームの略称 | Mercari-SIRT |
| 所属する組織名 | 株式会社メルカリ |
| 設立年月日 | 2013/02/01 |
| チームの Email アドレス |  |
| チームサイト | |
| 所属組織サイト | https://about.mercari.com/ |
| 加盟年月 | 2020 年 04 月 |
| 1.概要 |
|---|
| Mercari-SIRTはメルカリグループの企業やその企業が展開しているフリマアプリ「メルカリ」、スマホ決済サービス「メルペイ」等のサービスに関するセキュリティインシデントの対応をしているチームです。 Mercari-SIRT is a security incident response team that handles security incidents related to the companies making up the Mercari Group and services operated by the Mercari Group such as the marketplace app Mercari, and payments service Merpay. |
| 2.設立の経緯・背景 |
| 当グループが提供するフリマアプリや決済サービスにおいて、仮にデータの機密性・完全性・可用性が損なわれお客様に何らかの損害を与えうるインシデントが発生した場合に、迅速に対応するためにグループを横断するCSIRTチームを設立いたしました。 The Mercari Group has set up a CSIRT to handle potential incidents related to our group and services that may impact the confidentiality, integrity and availability of our data and services or that may impact our customers. The goal of our CSIRT is to handle incidents rapidly across the whole group. |
| 3.会社内における位置づけおよび活動内容 |
| Mercari-SIRTは、グループ横断的に構成されており、セキュリティインシデントの検知、分析、対応、封じ込め、復旧、振り返りやインシデントの早期特定、準備を目的とした脆弱性等に関連する情報収集、注意喚起、訓練等の対応を主導しています。 具体的には下記のような活動を行なっております。 ・CSIRTに関する情報収集や体制整備を通じたセキュリティインシデント発生への備え ・セキュリティインシデント発生報告の受領、識別 ・関係当局・マスコミ等に対する対外コミュニケーションの一元的管理 ・発生したセキュリティインシデント封じ込め、復旧、事後対応 ・セキュリティに関する啓発活動 など Mercari-SIRT covers the scope of the entire Mercari Group and is responsible for the detection, alerting, analysis, handling, containment, recovery, and retrospective of incidents as well as efforts to identify potential incidents early and prepare for them in advance such as gathering information on potential vulnerabilities and risks, increasing awareness, and conducting incident response drills. - Information collection and organisational efforts related to the CSIRT including incident preparations. - Identification and handling of security incidents - Central management of communication to agencies and mass media etc. in the event of an incident - Containment, recovery and retrospective efforts related to incidents - Security awareness activities, etc. |
