チームの正式名称 | FUJITEC Computer Security Incident Response Team |
---|---|
チームの略称 | FUJITEC-CSIRT |
所属する組織名 | フジテック株式会社 |
設立年月日 | 2017 年 9 月 15 日 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | https://www.fujitec.co.jp/ |
加盟年月 | 2018 年 04 月 |
1.概要 |
---|
フジテックは、エレベータ・エスカレータ・動く歩道を取り扱う、都市空間移動システムの専業メーカーです。徹底した品質管理のもと、研究・開発から販売、生産、据付、保守、そしてリニューアルまで、一貫体制で “安全・安心” な移動を実現。世界の都市機能の未来を創造します。 FUJITEC-CSIRTは、フジテックの情報セキュリティ対策の検討、立案、実行を担うための組織「情報セキュリティ委員会」を母体に設立しました。本委員会は、情報システム部門のみならず、営業、法務、広報、開発などの各機能組織から横断的にメンバーを選出し構成しております。これにより、FUJITEC-CSIRTは、ITの側面のみならず、顧客対応、コンプライアンス対応、プレス対応などの側面も十分に考慮のうえ、平常時の情報収集・教育活動 及び インシデント発生時の適切な対応を行っていきます。 |
2.設立の経緯・背景 |
前述の 「情報セキュリティ委員会」 は 2006 年から活動を行っていますが、情報資産の把握、リスク評価、対策の立案・見直しといった、事件・事故を防止するための活動が主でした。 そのような中、当社において 2015 年に社外に影響が及ぶインシデントが初めて発生。またその後他社でも防止の難しいインシデントが多数発生したことから、インシデントの発生を前提として、対応を迅速かつ適切に行うことにより被害を極小化するための仕組み・体制づくりの必要性を痛感いたしました。 これを受け、2016 年より前述の情報セキュリティ委員会メンバーを中心に議論を重ね、2017 年 9 月に FUJITEC-CSIRT の役割を定義した全社規定を発行し、チームの設立に至りました。 |
3.会社内における位置づけおよび活動内容 |
<平常時の活動> (1) 情報セキュリティに関する情報収集 (2) 当社において想定されるインシデントのパターンと初動対応 (連絡先含む) の整理、社内への通知・配信 (3) 情報セキュリティ教育、インシデント発生時を想定した訓練の実施 <インシデント発生時の活動> (1) インシデントの検知と対応要否判断 (影響範囲の早期確認) (2) インシデント対応 ① 初動対応 (被害拡大の防止) ② 対処 (原因の排除) ③ 終息確認 (3) 再発防止 (4) (1) ~ (3) を行う中での社内外関係者との情報連携、コントロール |