チームの正式名称 | DataSign CSIRT |
---|---|
チームの略称 | DSCT |
所属する組織名 | 株式会社DataSign |
設立年月日 | 2019/01/08 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | https://datasign.jp/ |
加盟年月 | 2019 年 12 月 |
1.概要 |
---|
弊社では、個人起点で、個人が許諾を行うことで、生活者も企業も安心してパーソナルデータの利活用が行われる世界の実現を目指しています。パーソナルデータを預かり、管理するためには、セキュリティに対する高い意識が求められるため、情報セキュリティ基本方針を下記の通り定めて、日々の活動を行っています。 https://datasign.jp/security_policy/ |
2.設立の経緯・背景 |
情報セキュリティ委員会を設立し、2019年1月に ISO27001 の認証を取得し、セキュリティに関する取組を強化するために、最新の情報や他社での活動状況等を入手するために、DataSign CSIRT を設立しました。 |
3.会社内における位置づけおよび活動内容 |
[会社内での位置付け] DataSign CSIRT は、情報セキュリティ委員会のメンバーで構成され、情報セキュリティ委員会は、取締役・各部門の責任者・情報システム責任者から構成されています。 [活動内容] ・組織内で発生したインシデントの報告を受けるための一本化された窓口 ・発生したインシデントに対応する、または、発生したインシデントへの対応に必要な技術的支援やノウハウを提供 ・インシデント対応における組織としての意思決定を支援 ・組織横断的に発生するインシデントにおいて、組織内の調整役として活動 ・組織の情報システム管理者、ユーザ、その他の従業員に対し、セキュリティ教育と意識啓発 ・ISO270001 の認証の維持、四半期に1度の情報セキュリティ委員会の開催 |