一般社団法人
日本シーサート協議会
Nippon CSIRT Association

会員 (チーム) 情報

CYD-CSIRT

チームの正式名称 千代田CSIRT
チームの略称 CYD-CSIRT
所属する組織名 千代田化工建設株式会社
設立年月日 2015/08/10
チームの Email アドレス
チームサイト
所属組織サイト https://www.chiyodacorp.com/jp/
加盟年月 2024 年 05 月
1.概要
千代田 CSIRT は、千代田化工建設株式会社が運営する組織内 CSIRT です。本組織は社長直轄のマネジメントシステムである「 SQEI (注)マネジメント委員会」及びその傘下の「情報セキュリティ協議会」に属しており、当社の情報セキュリティの維持・向上に取り組んでいます。
(注) SQEI ( Safety ・ Quality ・ Environmental ・ Information ・ Security : 労働安全衛生・品質・環境に情報セキュリティを統合)
2.設立の経緯・背景
当社では従前から CSIRT を「重大な情報セキュリティ事故に対して事後対応を行う組織横断的な体制」と定義し、恒常組織ではなく、 SQEI (注)管理責任者が重大な情報セキュリティ事故に対して必要と判断した場合に CSIRT を発動するスキームを継続してまいりました。 2018 年、情報セキュリティ事故発生時の社内規程を改訂しこれまでの CSIRT 運用について整備。その後 2022 年、危機事象の一つとして脅威レベルが上昇しているサイバー攻撃への対応体制強化を 目的として、経営トップ直轄の「 SQEI マネジメント委員会」の下部組織「情報セキュリティ管理委員会」(現.情報セキュリティ協議会)を新設。従前、 CSIRT (事故対応のみ)ではカバーできなかった「常なる備えを全社横断で検討する場」を得ることに至りました。
(注) SQEI ( Safety ・ Quality ・ Environmental ・ Information ・ Security : 労働安全衛生・品質・環境に情報セキュリティを統合)
3.会社内における位置づけおよび活動内容
(1)位置づけ
当社 SQEI 部及び IT マネジメント部(コーポレート IT 部門)を軸に社内の本部、部の代表者を招聘するスキームとなっています。
(2)活動内容
情報セキュリティ事故対応のための事前準備(事実確認、影響範囲の検討等)、検知/分析、封じ込め、根絶、復旧及び事後対応(通知・公表、再発防止策の検討等)
ページトップへ