会員一覧 Member summary

会員 (チーム) 情報

KEIO-SIRT

チームの正式名称 京王SIRT
チームの略称 KEIO-SIRT
所属する組織名 京王電鉄株式会社
設立年月日 2015-06-26
チームの Email アドレス
チームサイト
所属組織サイト http://www.keio.co.jp
加盟年月 2016 年 03 月

 

1. 概要
  京王SIRT (略称 KEIO-SIRT) は、京王電鉄株式会社 (http://www.keio.co.jp/) の CSIRT で、京王電鉄とその IT 子会社である株式会社京王ITソリューションズにより運営しています。
2. 設立の経緯・背景
  従来から情報セキュリティインシデント対応や脆弱性情報の収集を京王電鉄内 IT 管理部を中心とする情報セキュリティ分科会 (社内委員会組織) を組織し対応してきましたが、近年のサイバー攻撃の頻発や政府及びステークホルダーからの情報セキュリティ緊急時対応体制強化の要請といった状況に鑑み、2015 年 6 月、CSIRT の設置を図り、重大インシデントの発生から収束までの機能・体制を強化することにより緊急時対応体制を構築しました。
   
3. 会社内における位置づけおよび活動内容
  京王SIRT は京王電鉄IT管理部と京王ITソリューションズ双方のメンバーで構成される仮想的な組織体で、メンバーは IT 管理部長 の指名によります。

京王SIRT は、京王電鉄及びグループ各社内で発生した情報セキュリティインシデントに対して直接対応を行なう組織内 CSIRT としての役割を担います。

京王SIRT の平時及び事故発生時、機能は以下の通りです。
 A)会社全体の情報セキュリティレベル向上のための施策 (教育含む) の検討・実施。
 B)情報セキュリティ事故発生防止のための監視、検知及び警告。
 C)情報セキュリティ事故発生時における技術対応及び指示・助言、並びに被害最小化のための施策実施。
   
 特に、情報セキュリティに関わる重大インシデントが発生した場合、CSIRT 長たる IT 管理部長は会社のリスク管理体制に参画すると共に京王SIRT を指揮し、京王SIRT はインシデント解決のための技術的な支援を行います。

また、情報管理に関わる課題を検討する部門横断の組織を京王SIRT が運営することにより、会社の情報やお客様の情報の取り扱いに関わる業務手順、ICT 機器の取り扱いルール改定等の PDCA を行いインシデント発生の未然防止と被害極小化に努めています。