一般社団法人
日本シーサート協議会
Nippon CSIRT Association

会員 (チーム) 情報

TaiyoLLC-CSIRT

チームの正式名称 太陽有限責任監査法人CSIRT
チームの略称 TaiyoLLC-CSIRT
所属する組織名 太陽有限責任監査法人
設立年月日 2021/07/01
チームの Email アドレス
チームサイト
所属組織サイト https://www.grantthornton.jp/aboutus/audit/
加盟年月 2025 年 10 月
1.概要
【法人の紹介】
太陽有限責任監査法人は、国際会計事務所グラントソントンのメンバーファームであり、上場会社監査クライアント数で国内第4位の実績を持つ総合会計ファームです。
設立から50年、多様な業種のクライアントにサービスを提供する中で豊富な経験を蓄積してきました。
組織的な品質管理システムとクライアントとの緊密なコミュニケーションを両輪に、質の高い監査を遂行しています。
また、グループ内の専門家と連携し、社会のあらゆるニーズに応える体制を整え、自律した会計プロフェッショナルとしてクライアントの信頼に応えることを最も重視しています。
【チームの概要】
「TaiyoLLC-CSIRT (Taiyo Limited Liability Company CSIRT)」は、当法人が取り扱う全ての情報資産と、クライアントから入手した機密情報をサイバー攻撃の脅威から保護するために設立された専門組織です。
私たちのミッションは「クライアントと社会からの信頼を、情報セキュリティの側面から維持・向上させること」です。
IT部門の専門家に加え、品質管理、リスク管理等の各部門担当者と緊密に連携し、法人全体のセキュリティガバナンスを強化する役割を担っています。
2.設立の経緯・背景
監査法人は、企業の未公開の財務情報や経営戦略など、極めて機密性の高い情報を多数取り扱うため、サイバー攻撃者にとって非常に価値の高い標的となり得ます。
近年、国内外の会計ファームを狙った様々な攻撃グループによる諜報活動や、内部情報を狙った標的型攻撃は増加の一途をたどっています。
このような背景から、当法人では従来のIT部門によるセキュリティ対策に加えて、以下の課題に対応する必要がありました。
・脅威の高度化:特定の監査法人を狙い、業務プロセスや使用ツールを熟知した上で行われる巧妙な攻撃への対応。
・説明責任の増大:万が一インシデントが発生した際に、クライアントおよび規制当局に対して、迅速かつ正確な状況説明と対応策を提示する責任。
・グローバルな規制対応:GDPRや各国の個人情報保護法など、複雑化するデータ保護規制への準拠。
こうした脅威と責任に対応し、クライアントからの信頼を失わないため、2021年7月1日、執行会議の直轄組織として、高度な専門性と強い権限を持つ「CSIRT」を設立いたしました。
3.会社内における位置づけおよび活動内容
【法人内における位置づけ】
TaiyoLLC-CSIRTは、執行会議の監督下にあり、重大インシデント発生時には、経営層へ直接報告を行う体制となっています。
これにより、セキュリティリスクを経営マターとして迅速に意思決定することが可能です。
インシデント対応においては、法人内の全部門に対して調査協力や指示を行う権限を持ち、必要に応じて監査業務で使用するITツールの利用停止や、ネットワークの遮断を勧告します。
【活動内容】
私たちの活動は、インシデントへの「事後対応」と、脅威を未然に防ぐ「事前対応」を両輪としています。
■ リアクティブ活動(インシデント対応)
1. インシデントレスポンス: セキュリティ事象の検知、分析、封じ込め、復旧までの一連の対応を指揮します。
2. デジタル・フォレンジック: 侵害されたPCやサーバーの調査を行い、被害範囲、影響、原因を特定します。
3. クライアントへの影響調査と報告支援: インシデントがクライアント情報に影響を及ぼす可能性がある場合、関連部門と連携し、影響範囲の調査とクライアントへの説明責任を果たすための支援を行います。
■ プロアクティブ活動(事前準備・予防)
1. 脅威インテリジェンス活動: 監査法人や金融業界を標的とする攻撃グループの動向を常時監視し、その知見を防御策に活かします。
2. 脆弱性管理: 監査用アプリケーションやクライアントとのデータ交換基盤を含む、法人内システムの脆弱性を評価し、対策を推進します。
3. セキュリティ訓練・啓発: 職員を対象に、機密情報の取り扱いを再確認させるための訓練や、インシデント発生を想定した机上演習を定期的に実施します。
ページトップへ