チームの正式名称 | 奥村組CSIRT |
---|---|
チームの略称 | OKU-CSIRT |
所属する組織名 | 株式会社奥村組 |
設立年月日 | 2022/04/01 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | https://www.okumuragumi.co.jp/ |
加盟年月 | 2022 年 09 月 |
1.概要 |
---|
OKUMURAGUMI-CSIRTは、株式会社奥村組のICT統括センターで運営されているインシデントレスポンスチームです。 奥村組で発生した情報セキュリティインシデントに対応します。 奥村組は、事業を通じて社会に貢献することを使命とし、1907年の創業以来、技術の研鑽を積み重ね、人々の快適で安全・安心な暮らしと、美しい自然との両立を目指しています。 土木・建築を両輪とする調和のとれた総合建設会社として、新しい未来の創造に取り組んでいます。 |
2.設立の経緯・背景 |
IT 関連システムが業務活動に広く普及し、多くの従業員により利用が進む中、サイバー攻撃などのセキュリティインシデントの発生リスクが高まってきています。 当社および当社の関係者に、何らかの影響を及ぼすインシデントが発生した際に、被害を最小限に抑え、迅速に情報を収集し、状況に応じた的確なインシデント対応を行うことが重要と考え対応体制を整えました。 |
3.会社内における位置づけおよび活動内容 |
(位置づけ) 奥村組CSIRTは、奥村組ICT統括センターのメンバーで構成される仮想的な組織です。 (チームの構成) 情報セキュリティ統括管理者、情報セキュリティ管理者、情報セキュリティ担当者で構成されます。 (メンバーと役割) 情報セキュリティ統括管理者はICT統括センター長が担当します。 インシデント発生時には、対応を指揮し、緊急対策本部設置判断や、設置後は緊急対策本部に状況報告を行います。 情報セキュリティ管理者はICT統括センターシステム部長が担当します。 インシデント発生時には、重大度、対応の検討、実施、報告に関し判断を行い、情報セキュリティ統括管理者へ報告および、インシデント発生部門の情報セキュリティ責任者への指示を行います。 情報セキュリティ担当者はICT統括センターシステム部員が担当します。 インシデント発生時には、外部組織やSOC と連携して対応を行います。 (活動内容) 平時には、サイバー攻撃の脅威への対策に重点的に取り組んでいます。 外部のセキュリティ監査結果に基づき、①組織・体制の強化、②規程・基準類の整備、③セキュリティ教育・訓練、④ネットワークや端末への技術的対策、➄物理的対策について、取り組みを進めています。 |