チームの正式名称 | 三菱倉庫CSIRT |
---|---|
チームの略称 | ML-CSIRT |
所属する組織名 | 三菱倉庫株式会社 |
設立年月日 | 2024/10/01 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | https://www.mitsubishi-logistics.co.jp |
加盟年月 | 2024 年 11 月 |
1.概要 |
---|
当社グループは、物流事業および不動産事業を営んでいます。 情報セキュリティの維持・向上を重要な経営課題のひとつと認識し、三菱倉庫CSIRTを設置して一層の対策強化を図ります。 |
2.設立の経緯・背景 |
近年、サイバー攻撃はますます複雑化・巧妙化しており、企業を取り巻くセキュリティリスクが急速に拡大しています。また、重要インフラ事業者に対しては「サイバーセキュリティに係る行動計画」が提示され、国土交通省からも「情報セキュリティ確保のための安全ガイドライン」が公開されるなど、社会的要請も高まっています。これらを背景として、従来、情報システム部門がIT関連業務の一環として担ってきた情報セキュリティに係る活動については、より高度な知識と専門性を持つ人材で構成される専任部隊に担わせてサイバーレジリエンスの一層の強化を図ることが必要と認識し、2024年10月1日付で三菱倉庫CSIRTを新設しました。 |
3.会社内における位置づけおよび活動内容 |
三菱倉庫CSIRTは三菱倉庫株式会社の情報システム部および関係会社のダイヤ情報システム株式会社から専任要員を集めて構成されています。 インシデント発生時には社内外の関連組織/部署と連携し、被害の拡大抑止、業務復旧支援、再発防止策の立案等を行います。 平時には組織のセキュリティ強化のため、主に以下の活動を行います。 (1) インシデント発生時の対応に必要な事前準備および予防対策 (2) 情報セキュリティに関する利用者およびCSIRT要員への教育 (3) インシデントの発生を想定した訓練および演習の定期的な実施 (4) インシデントの対応に関する手順等の定期的な評価および見直し (5) 社外CSIRTや専門家会議等外部団体との連携・情報交換 (6) 脆弱性情報および脅威情報の収集ならびに関連部署への連絡、必要な対応 (7) リスクアセスメント、脆弱性診断、セキュリティ監査の定期的な実施 |