チームの正式名称 | JR九州CSIRT |
---|---|
チームの略称 | JRQ-CSIRT |
所属する組織名 | 九州旅客鉄道株式会社 |
設立年月日 | 2019/03/01 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | http://www.jrkyushu.co.jp/ |
加盟年月 | 2019 年 03 月 |
1.概要 |
---|
JRQ-CSIRTは、九州旅客鉄道株式会社(JR九州)が運営するCSIRT組織です。 JR九州は、1987年4月1日に日本国有鉄道から主に九州地域の鉄道事業を承継し発足した旅客鉄道会社です。JR九州およびグループ会社にて、九州全域を中心に、運輸サービス、建設、駅ビル・不動産、流通・外食及びその他事業を展開しています。 |
2.設立の経緯・背景 |
巧妙化するサイバー攻撃や複雑化する情報化社会におけるセキュリティの重要性の高まりに対応すべく、組織的なインシデント対応体制を構築し、グループ全体のセキュリティ対策の強化が必要との観点から2019年3月1日に構築しました。 |
3.会社内における位置づけおよび活動内容 |
(1)位置づけ JRQ-CSIRTは、JR九州の情報システム部門、情報システム子会社およびサブメンバーである 業務部門、グループ会社のメンバーで構成される仮想組織です。 (2)活動内容 ①有事対応 ・グループ内全てのインシデント情報の受付窓口・情報の集約 ・外部からの通報窓口 ・インシデント対応支援(技術的支援・意思決定支援) ・部門や組織を跨いだ問題の調整(横・縦) ・インシデント対応ナレッジの蓄積 ②平時対応 ・攻撃手法の変化や高度化に対応した規程・マニュアル類の改訂 ・脆弱性等のセキュリティ関連情報の収集とグループ内への情報展開 ・教育・訓練(ユーザ向け、CSIRTメンバ向け) ・外部機関との連携 |