会員一覧 ? Member summary

会員 (チーム) 情報

SL-CSIRT

チームの正式名称 SonyLife Computer Security Incident Response Team
チームの略称 SL-CSIRT
所属する組織名 ソニー生命保険株式会社
設立年月日 2015-05-01
チームの Email アドレス
チームサイト  
所属組織サイト http://www.sonylife.co.jp/
加盟年月 2015 年 07 月

 

1. 概要
  SL-CSIRT は、ソニー生命保険株式会社のシステム部門である、IT 戦略本部内に設置された CSIRT です。
当社は合理的な生命保険と質の高いサービスを提供することによって、顧客の経済的保障と安定を図ることを基本的な使命としております。
2. 設立の経緯・背景
  近年のサイバー攻撃の増大、手段の高度化に対して、金融機関として適切に対応して社会的要請にこたえる必要が高まりました。
当社は、営業職員であるライフプランナーを通して、あるいはインターネット経由でダイレクトに多くの IT サービスを顧客に提供しています。顧客保護と顧客サービスの提供に万全を期するために、従来のシステム部門内での対応体制を一層強化し、社会的要請にこたえるため、SL-CSIRT は設立されました。
   
3. 会社内における位置づけおよび活動内容
  SL-CSIRT はサイバーセキュリティマネージメントを専門に行う組織であり、インシデント発生時の迅速な復旧対応を担います。外部との窓口として的確な対応を取ることを重視し、システム部門内に専従要員を配置しております。
また、サイバーセキュリティリスク管理におけるヘッドクオーター機能を担っており、当社内での各種リスク管理の一環を担っています。
SL-CSIRT の主要な役割は下記の通りです。
  1. サイバーセキュリティインシデントの監視・分析 ・報告
  2. 有事 (BCP 含む) 緊急対応
    - ルール整備と維持
    - 検知、確認、対応、関係部門への連絡、対策会議の招集、進捗管理、再発防止策策定
  3. 外部機関 (監督省庁、他社等) との連携
  4. サイバーセキュリティ事案に関する社員教育
  5. サイバーセキュリティ専門家の育成
    - 外部専門家をグリップできる内部人材の育成
  6. サイバーセキュリティ改善計画の策定