チームの正式名称 | 朝日新聞社CSIRT |
---|---|
チームの略称 | ASA-SRT |
所属する組織名 | 株式会社 朝日新聞社 |
設立年月日 | 2006/11/01 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | https://www.asahi.com/corporate/ |
加盟年月 | 2019 年 03 月 |
1.概要 |
---|
株式会社朝日新聞社は、朝日新聞の発行とデジタルメディアによる情報提供サービスを主力事業としており、各種イベントの開催や不動産事業も手がけています。ASA-SRTは、朝日新聞社とグループ企業の情報セキュリティー事故に対応する組織です。 |
2.設立の経緯・背景 |
2005年10月に発生した情報セキュリティーインシデントを契機に、情報セキュリティーに関わる社内規則を根本的に見直し、規則を運用するための組織体制も発足させました。その一貫として、インシデント発生時に指揮を執る管理部門と、事象の分析や対策を担当する技術部門で構成される部門横断組織として設立されました。 組織変更に伴い現在は技術部門のみで構成されています。 |
3.会社内における位置づけおよび活動内容 |
情報システム部門の社員で構成されており、インシデント発生時に全体をコントロールする「情報セキュリティー統括部門」と、問題分析や対策などの実作業を担当する「情報セキュリティー実務部門」から成ります。 統括部門は、広報部門やお客様窓口とも連携し、情報の収集や事態の早期収拾に努めます。平常時は、本社とグループ企業の情報セキュリティーに関する施策の立案、社内各部門の代表が参加する情報セキュリティー会議の主宰などの業務に従事しています。 実務部門は、初動からログ解析、デジタルフォレンジック、報告までの一連の作業のほか、社外への調査依頼、JPCERT/CCへの報告、再発防止策の検討など、技術的な対応を一手に引き受けます。平常時は、ログの監視、脅威情報や脆弱性情報の収集、スレットハンティングなどでインシデントの早期発見に努めています。また、本社の事業部門やグループ企業がWebサイトや情報システムを構築する際に社内のセキュリティー規則に準拠しているか確認したり、技術進歩や社会情勢の変化に合わせて規則を定期的に見直したりするのも、実務部門の活動です。 |