チームの正式名称 | AMUSE-SIRT |
---|---|
チームの略称 | AMUSE-SIRT |
所属する組織名 | 株式会社アミューズ |
設立年月日 | 2018 年 4 月 1 日 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | http://www.amuse.co.jp/ |
加盟年月 | 2018 年 05 月 |
1.概要 |
---|
AMUSE-SIRT はアミューズグループおよびサービスを提供するお客様に対し、当グループの IT セキュリティ事案の緊急時対応及び早期警戒を行うことを目的とした組織です。 アミューズグループは、コンテンツを生み出すアーティストを発掘・育成し、彼等に様々な形での創作活動を行う機会と場所を提供し、支援することでコンテンツを創出するとともに、外部の優良なコンテンツを探し出しております。そしてそのコンテンツをより多く保有し、有効に活用して事業展開することを基本方針としております。 |
2.設立の経緯・背景 |
アミューズグループが保有する情報資産および顧客情報のセキュリティ対策に注力し、安心かつ信頼いただけるサービスの提供に努めるために 2010 年に 「JIS Q 27001:2006」 認証を取得し情報セキュリティマネジメントシステム活動を継続してまいりました。 ISMS 活動の中で事業継続対応訓練を実施していく上で、昨今のサイバーセキュリティインシデントにより閲覧利用者の多いファンクラブ・サイトの改ざん、ファンに提供するオンラインショップにおける不正侵入などは社会に大きな影響を及ぼすことが考えられるため、インシデントの発生時の迅速な対応、適切な判断による未然の防止が求められることを認識し、アミューズグループ全体を通しての体制づくりが必要であることを確認し CSIRT 体制を計画運用するにいたりました。 |
3.会社内における位置づけおよび活動内容 |
AMUSE-SIRT は、CISO (情報セキュリティ統括責任者) の指揮の下、アミューズグループおよびサービスを提供するお客様に対し、次のサービスを提供する組織です。 (1) インシデント事後対応サービス 社内外の関係組織と連携し、インシデントの影響範囲・原因の特定、被害拡大防止・復旧、再発防止策の検討等の活動を行う。 (2) インシデント事前対応サービス インシデント発生の未然防止を目的としたサービスであり、セキュリティイベントの検知やインシデント発生の可能性を減少させるための活動を行う。 (3) セキュリティ品質向上サービス 社内のセキュリティの品質を向上させることを目的としたサービスであり、AMUSE-SIRT としての視点や専門的な知見を社内外の関連組織・関連部署に提供すると共に、必要な活動を行う。 (4) 上記を実行するための仕組みを整備及び維持する。 |