チームの正式名称 | BN-CSIRT |
---|---|
チームの略称 | BN-CSIRT |
所属する組織名 | 株式会社バンダイナムコホールディングス |
設立年月日 | 2016-01-28 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | http://www.bandainamco.co.jp/ |
加盟年月 | 2016 年 03 月 |
1.概要 |
---|
バンダイナムコグループは、「夢・遊び・感動」 を社会に提供することをミッションとして掲げる、エンターテインメント企業グループです。 玩具製造・販売、ゲーム開発・配信、映像音楽制作・販売、アミューズメント施設運営。および、それらの事業に必要な関連事業会社で構成されており、国内社、海外社を有しています (2015 年 12 月時点) (http://www.bandainamco.co.jp) |
2.設立の経緯・背景 |
バンダイナムコホールディングスはグループにおける情報セキュリティ体制を維持する為の組織として、2008 年に 「グループ情報セキュリティ委員会」 を設置し、2009 年から国内グループ企業に対するセキュリティーポリシーを策定しました。2011 年からは、海外グループ向けにも国内同様のセキュリティポリシーを策定しております。さらに、2012 年からはグループの公開 WEB サイトを対象とした脆弱性診断を開始し、一定の効果を上げております。 昨今、世界的な風潮である企業 WEB への執拗な攻撃や内部不正による情報漏洩事件が、一般メディアで大きく取り上げられる時代になり、当グループとして今まで以上に情報セキュリティ対策を強化する必要があると考え、2014 年頃から CSIRT について調査を行うとともに、同業他社と意見交換などしてきました。 グループ内だけでなく、グループ外企業間のコミュニケーション網を作り、お互いに有益な情報をシェアすることで、自社他社ともに情報セキュリティ能力を高めることがエンターテイメント業界の利益に繋がると期待し、その活動基盤としては日本シーサート協議会が最も適していると確信しております。 |
3.会社内における位置づけおよび活動内容 |
【会社内における位置づけ】 グループ情報セキュリティ委員会は情報セキュリティ担当取締役 (CISO) を責任者とし、情報システム部 GM を事務局長とした管理部門横断の組織となります。専任担当者はおらず、全員が兼務となっております。 グループ内で発生した情報セキュリティインシデントに対する直接的なレスポンス (例えば顧客や従業員に対して) は現在組織として対応しておらず、グループ内外で発生したインシデントの調査や自社含めたグループ各社の CISO 及び担当者に対する情報共有を主体としております。 委員会の下には複数の分科会があり、それらの分科会にはグループ主要各社の CISO や公開 WEB 責任者等が所属し、情報連携を密にとっております。 【活動内容】 1.グループの情報セキュリティ体制に関する情報の収集・分析及び改善策の企画・提案 2.グループの情報セキュリティ体制に関する規程等の見直し 3.グループの役員及び従業員に対する教育、啓発活動に関するモニタリング並びに支援 4.グループの情報セキュリティ活動に関するモニタリング並びに支援 5.情報セキュリティ事故予防策の企画並びにモニタリング |