チームの正式名称 | 千代田CSIRT |
---|---|
チームの略称 | CYD-CSIRT |
所属する組織名 | 千代田化工建設株式会社 |
設立年月日 | 2015/08/10 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | https://www.chiyodacorp.com/jp/ |
加盟年月 | 2024 年 05 月 |
1.概要 |
---|
千代田 CSIRT は、千代田化工建設株式会社が運営する組織内 CSIRT です。本組織は社長直轄のマネジメントシステムである「 SQEI (注)マネジメント委員会」及びその傘下の「情報セキュリティ協議会」に属しており、当社の情報セキュリティの維持・向上に取り組んでいます。 (注) SQEI ( Safety ・ Quality ・ Environmental ・ Information ・ Security : 労働安全衛生・品質・環境に情報セキュリティを統合) |
2.設立の経緯・背景 |
当社では従前から CSIRT を「重大な情報セキュリティ事故に対して事後対応を行う組織横断的な体制」と定義し、恒常組織ではなく、 SQEI (注)管理責任者が重大な情報セキュリティ事故に対して必要と判断した場合に CSIRT を発動するスキームを継続してまいりました。 2018 年、情報セキュリティ事故発生時の社内規程を改訂しこれまでの CSIRT 運用について整備。その後 2022 年、危機事象の一つとして脅威レベルが上昇しているサイバー攻撃への対応体制強化を目的として、経営トップ直轄の「 SQEI マネジメント委員会」の下部組織「情報セキュリティ管理委員会」(現.情報セキュリティ協議会)を新設。従前、 CSIRT (事故対応のみ)ではカバーできなかった「常なる備えを全社横断で検討する場」を得ることに至りました。 (注) SQEI ( Safety ・ Quality ・ Environmental ・ Information ・ Security : 労働安全衛生・品質・環境に情報セキュリティを統合) |
3.会社内における位置づけおよび活動内容 |
(1)位置づけ 当社 SQEI 部及び IT マネジメント部(コーポレート IT 部門)を軸に社内の本部、部の代表者を招聘するスキームとなっています。 (2)活動内容 情報セキュリティ事故対応のための事前準備(事実確認、影響範囲の検討等)、検知/分析、封じ込め、根絶、復旧及び事後対応(通知・公表、再発防止策の検討等) |