チームの正式名称 | 京王SIRT |
---|---|
チームの略称 | KEIO-SIRT |
所属する組織名 | 京王電鉄株式会社 |
設立年月日 | 2015-06-26 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | http://www.keio.co.jp |
加盟年月 | 2016 年 03 月 |
1.概要 |
---|
京王SIRT (略称 KEIO-SIRT) は、京王電鉄株式会社 (http://www.keio.co.jp/) の CSIRT で、京王電鉄とその IT 子会社である株式会社京王ITソリューションズにより運営しています。 |
2.設立の経緯・背景 |
従来から情報セキュリティインシデント対応や脆弱性情報の収集を京王電鉄内 IT 管理部を中心とする情報セキュリティ分科会 (社内委員会組織))を組織し対応してきましたが、近年のサイバー攻撃の頻発や政府及びステークホルダーからの情報セキュリティ緊急時対応体制強化の要請といった状況に鑑み、2015 年 6 月、CSIRTの設置を図り、重大インシデントの発生から収束までの機能・体制を強化することにより緊急時対応体制を構築しました。 |
3.会社内における位置づけおよび活動内容 |
京王SIRTは京王電鉄IT管理部と京王ITソリューションズ双方のメンバーで構成される仮想的な組織体で、メンバーはIT管理部長の指名によります。 京王SIRTは、京王電鉄及びグループ各社内で発生した情報セキュリティインシデントに対して直接対応を行なう組織内CSIRTとしての役割を担います。 京王SIRTの平時及び事故発生時、機能は以下の通りです。 A)会社全体の情報セキュリティレベル向上のための施策 (教育含む) の検討・実施。 B)情報セキュリティ事故発生防止のための監視、検知及び警告。 C)情報セキュリティ事故発生時における技術対応及び指示・助言、並びに被害最小化のための施策実施。 特に、情報セキュリティに関わる重大インシデントが発生した場合、CSIRT長たるIT 管理部長は会社のリスク管理体制に参画すると共に京王SIRTを指揮し、京王SIRTはインシデント解決のための技術的な支援を行います。 また、情報管理に関わる課題を検討する部門横断の組織を京王SIRTが運営することにより、会社の情報やお客様の情報の取り扱いに関わる業務手順、ICT機器の取り扱いルール改定等のPDCAを行いインシデント発生の未然防止と被害極小化に努めています。 |