チームの正式名称 | ORIX SIRT |
---|---|
チームの略称 | ORIX-SIRT |
所属する組織名 | オリックス株式会社 |
設立年月日 | 2015年10月1日 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | http://www.orix.co.jp/grp/ |
加盟年月 | 2018 年 02 月 |
1.概要 |
---|
オリックスグループはリースに始まり、銀行、保険、水族館さらに発電所まで、世の中の変化に対応しながら、あらたなビジネスフィールドへ常にチャレンジを続ける企業集団です。ORIX SIRTはこの多種多様な事業を展開する個社の集合体であるグループ全体をカバーするCSIRTです。 |
2.設立の経緯・背景 |
世界的なサイバー脅威の高まり、国内での重大インシデント発生、自組織内で発生するインシデント疑い事案の増加、などを背景に、それまでIT組織内のみで対応していたインシデント対応体制の整備が経営課題として認識されるようになりました。それまでも一定のサイバーセキュリティ対応は行っていましたが、より経営的な視点からインシデント対応などを行うことを可能とするため、グループ全体を統括する本社機構として2015年10月に専任メンバーで構成されるORIX SIRTが設立されました。 |
3.会社内における位置づけおよび活動内容 |
<位置づけ> グループ全体のサイバーセキュリティを担う本社組織として設立。インシデント発生時の対応、予防活動、情報セキュリティに関する規定整備や教育啓蒙活動などについて関係各部門と連携しながら、主導的に実施していく役割を負っています。 <活動内容> ・脆弱性情報の収集及び対策方針の決定 ・インシデント発生時のコントローラー機能、発生部門への指示、支援 ・情報セキュリティに関するポリシー、規則等の立案 ・情報セキュリティに関する教育・啓蒙 ・各部門・グループ会社での情報セキュリティ活動の支援・組織化 ・セキュリティ関連外部団体との連携 |