チームの正式名称 | en-japan Cyber Security Incident Response Team |
---|---|
チームの略称 | en-csirt |
所属する組織名 | エン・ジャパン株式会社 |
設立年月日 | 2020/01/01 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | https://corp.en-japan.com/ |
加盟年月 | 2020 年 06 月 |
1.概要 |
---|
en-CSIRTは人材採用・入社後活躍サービスを提供するエン・ジャパンのCSIRT組織です。 |
2.設立の経緯・背景 |
事業拡大に伴いグループ会社となる会社が増えておりますが、各会社個別にセキュリティ対策を実施しており、対策具合に差がある状況です。そのためグループ会社含めたセキュリティ対策組織の設立と水準の底上げがエン・ジャパンの事業成長を支える上で急務であるとの認識に至りました。 また近年高度化するサイバー攻撃への対策として、セキュリティ事故は発生する(全ては防げない)前提で事後対応にも注力していきます。社内での組織の立ち上げに伴い、社外の知見を積極的に取り入れ改善をはかるためCSIRT組織への加盟を決意しました。 |
3.会社内における位置づけおよび活動内容 |
en-CSIRTの位置づけ en-CSIRTはエン・ジャパン株式会社の情報システム部および内部監査室のメンバーで構成されています。 エン・ジャパンおよびグループ会社に対するサイバー攻撃による事業へのリスクへの対応のため、 継続的なセキュリティ強化を実施していきます。 en-CSIRTの主な活動は以下の通りです。 1.セキュリティ水準の可視化・底上げ エン・ジャパン本体: サイバー攻撃対策の強化 グループ会社: ガバナンス強化 2.真に守るべき情報資産の保護 プライバシーマークに基づいた情報資産のランク付け 重要資産の運用管理方針の策定 3.継続的なセキュリティ教育 4.組織的なインシデントレスポンス体制の運用 事業部・情シス・内部監査室で連携したインシデントレスポンス体制の構築 グループ会社におけるインシデントのバックアップ体制の構築 |