会員一覧 ? Member summary

会員 (チーム) 情報

T-SIRT

チームの正式名称 Taisei-SIRT
チームの略称 T-SIRT
所属する組織名 大成建設株式会社
設立年月日 2013-01-01
チームの Email アドレス
チームサイト  
所属組織サイト http://www.taisei.co.jp
加盟年月 2013 年 02 月

 

1. 概要
  Taisei-SIRT (略称 T-SIRT) は、総合建設会社である大成建設株式会社 (http://www.taisei.co.jp/) の CSIRT で、大成建設とその情報子会社である株式会社大成情報システムにより運営しています。
2. 設立の経緯・背景
  従来から電子情報セキュリティインシデント対応や脆弱性情報の収集を情報企画部の役割として運用してきましたが、近年の高度なサイバー攻撃の頻発や政府及び顧客企業からの情報セキュリティ緊急時対応体制強化の要請といった状況に鑑み、2013 年 1 月、情報管理関連規程に CSIRT の設置を明示し、重大インシデントの定義、報告ルール、CSIRT の機能を明確にして緊急時対応体制を強化しました。
       
3. 会社内における位置づけおよび活動内容
  T-SIRT は大成建設社長室情報企画部と大成情報システム双方のメンバーで構成される仮想的な組織体で、メンバーは情報企画部長 (大成情報システム 社長を兼務) の指名により決まります。

T-SIRT は、大成建設内で発生したインシデントに対して直接対応を行なう組織内 CSIRT としての役割を担うだけでなく、大成建設グループ、及び図面や企画書・計画書などのお客様の情報を共有する JV 工事作業所を構成する協力会社、専門工事業者を Constituency の対象に含め技術的な支援や調整を行います。

平時及び事故発生時、T-SIRT は以下の機能を果たします。
  a) 会社全体の電子情報セキュリティレベル向上のための施策 (教育含む) の検討・実施。
  b) 電子情報セキュリティ事故発生防止のための監視、検知及び警告。
  c) 事故発生時における技術対応及び指示・助言、並びに被害最小化のための施策実施。
     
  特に、電子情報セキュリティに関わる重大インシデントが発生した場合、情報企画部長は会社のリスク管理体制に参画すると共に T-SIRT に対応を指示し、T-SIRT はインシデント解決のための技術的な支援を行います。

また、情報管理に関わる課題を検討する部門横断の組織を T-SIRT が運営することにより、会社の情報やお客様の情報の取り扱いに関わる業務手順、ICT 機器の取り扱いルール等の改善を行いインシデント発生の予防や再発防止に努めています。