チームの正式名称 | B-EN-G CSIRT |
---|---|
チームの略称 | B-EN-G CSIRT |
所属する組織名 | ビジネスエンジニアリング株式会社 |
設立年月日 | 2016年7月31日 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | https://www.b-en-g.co.jp/ |
加盟年月 | 2016 年 09 月 |
1.概要 |
---|
1999年、東洋エンジニアリング株式会社よりシステム設計・開発・外販部門が分離・独立し開業 2014年、東京証券取引所市場第一部銘柄に指定 (4月4日付) 2019年、社名を「ビジネスエンジニアリング株式会社」に変更 IT 企画、システム導入などのコンサルティングサービス、企業向けシステムソリューションの開発・販売・サポート ERP、SCM、SOA、CRM 等の SI サービス、システム運用保守サービス、クラウドサービス |
2.設立の経緯・背景 |
1999年の会社設立後、2002年度より情報セキュリティ委員会を設置し、社内業務において発生する様々なセキュリティインシデントへの対応や従業員の教育・啓蒙活動を行ってきた。 現在は、高度化・複雑化するセキュリティインシデントに適時・適切に対応するために、組織横断的なチームを構成し,情報収集やインシデント対応を効率的・効果的に行うことが必要となっている。 またセキュリティインシデントは外部からの連絡により顕在化することもあり、またセキュリティインシデントに関する非公知の情報や有用な対応策を得るために、体外的窓口が必要である。 経産省・IPAが策定した「サイバーセキュリティ経営ガイドライン」でCSIRTの設置が推奨されており,当社顧客を含む大手企業やCSIRTの設置が進んでいるため、顧客満足度向上のためにもCSIRTの設置が望ましいと考えた。 このような状況に鑑み、上記のインシデント対応を行い、対外窓口機能を有するCSIRTを設立することとした。 |
3.会社内における位置づけおよび活動内容 |
位置付け: ・情報セキュリティ委員会の下部チーム(仮想的な組織) 活動内容: ・社内システム、当社のSaaS型製品・ITサービスにおけるセキュリティ担当者間の役割分担の明確化、情報共有手段の構築と維持・改善 ・対外窓口の設置と維持・改善。他のCSIRTなど外部組織・団体との情報交換 ・インシデント発生を前提とした事前対策、インシデント発生時の対処、インシデントの事後対応 ・上記に関する社内規程類の見直し |