会員一覧 Member summary

会員 (チーム) 情報

TRIAL CSIRT

チームの正式名称 TRIAL CSIRT
チームの略称 TRIAL CSIRT
所属する組織名 株式会社トライアルカンパニー
設立年月日 2019/01/21
チームの Email アドレス
チームサイト
所属組織サイト https://www.trial-net.co.jp/
加盟年月 2019 年 07 月

 

1. 概要
  株式会社トライアルカンパニーは創業当時より IT に力を入れ、「IT・AI を通じて流通の常識を変える」 ためにビジネスを展開しています。
企業規模の拡大や先進技術の活用を進めるにあたり、大量の顧客情報から保有する技術情報に至るまで、自社の情報を守るための体制を設立したのが2019 年 1 月となります。
新しい取り組みを積極的に推進する流通業として注目を集めることも多く、情報セキュリティインシデントに対する十分な備えが必要です。
そのため我々 TRIAL CSIRT はインシデント対応全般はもちろんのこと情報セキュリティ対策推進全般を担う専任チームとして発足しました。
これから日々移り変わる脅威に対し、模範となるべく研鑽を重ね成長していきたいと考えています。
2. 設立の経緯・背景
  株式会社トライアルカンパニーは以前よりID-POSを使用し、会員様の購買情報を解析することで、需要予測やニーズを掴み、サプライチェーン全体の効率化と最適化を行い、流通を変えることを推進してきましたが、近年第4次産業革命が叫ばれる中、顧客の行動を解析し、より市場のニーズを察知するため、また顧客満足を増やすために、AIを用いた先進事業を展開し始めています。
しかし、反面過去においては情報セキュリティには全くと言っていいほど取り組みがなく、上場を意識することで、指摘が入り対策を加速させています。そして現在、統制を進めながら、ようやく確立した専任組織を中心としたサイバーセキュリティ対策チームをCSIRTと位置づけ、インシデント対策に積極的に取り組んでいます。
流通企業ながら我々はIT企業であると公言しているからには、それに見合うよう、情報セキュリティ分野においても先進的で業界をけん引する存在でありたいと考えています。
   
3. 会社内における位置づけおよび活動内容
  (1)位置付け
当社の情報セキュリティ対策推進の専門機関が中心となり、グループに対して、起案、指示、共有、収集を行っています。
本機関は、情報統括役員(CIO)の直下に位置し、当社のインシデントを集中管理し、すべての情報セキュリティ対策の管理、推進責任を持ちます。
(2)活動内容
インシデント対応活動
 ・PoCと告知、問題の切り分け、技術的支援、解決策の情報提供、再発防止策の策定
 ・外部連携、情報収集、情報連携

情報セキュリティ対策の推進
 ・情報セキュリティリスクマネジメント対策の推進
 ・ソリューションの導入

情報セキュリティポリシーの改廃
 ・規程類改訂
 ・ルール、ガイドラインの策定

情報セキュリティ教育・啓蒙
 ・教育コンテンツの作成、監修
 ・eラーニングの実施

情報セキュリティ内部監査支援
 ・情報セキュリティ内部監査項目の検討
 ・内部監査手法の確立と補助

情報セキュリティ委員会の運営