1.概要 |
AXAグループは日本において保険事業、資産運用事業、アシスタンス事業など、多岐にわたるビジネスを展開しています。保険事業では、アクサ生命、アクサダイレクト生命、アクサ損害保険の3社が「アクサ ジャパン グループ」を形成し、相互の連携を深めるとともに、その他のAXAメンバーカンパニーと密接に連携しながら、お客さまをリスクからお守りするための商品・サービスをご提供しています。アクサジャパンCSIRTはアクサ生命保険株式会社により運営されている組織内のCSIRT(仮想組織)です。 |
2.設立の経緯・背景 |
サイバーセキュリティ対策の重要性については、アクサグループ全社共通の経営課題として認識され情報セキュリティ戦略に組み込まれております。アクサ情報セキュリティポリシーに定める情報資産の保護及び管理に基き、認識されたサイバーリスクに関して安全管理対策の継続的な向上のための基盤としてアクサジャパン CSIRTを設置し対策強化を進めております。 |
3.会社内における位置づけおよび活動内容 |
アクサジャパン CSIRTは、サイバーリスク及びセキュリティインシデントに関する緊急時対応及び早期警戒のための活動を行ないます。セキュリティツールによるITインフラの監視、およびアクサグループ全体でセキュリティ脆弱性情報の収集をしています。緊急時には、危機管理・事業継続部門と連携し危機管理チームを招集し、全社体制で対応を実施します。サイバーリスクの評価・管理については、統合リスク管理部門とも連携します。 |