チームの正式名称 | YCG-CSIRT |
---|---|
チームの略称 | YCG-CSIRT |
所属する組織名 | 山田コンサルティンググループ株式会社 |
設立年月日 | 2024/10/01 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | https://www.yamada-cg.co.jp/ |
加盟年月 | 2024 年 10 月 |
1.概要 |
---|
YCG-CSIRTは山田コンサルティンググループ株式会社(https://www.yamada-cg.co.jp/)とグループ企業のセキュリティインシデントに関する有事・平時の対応を担い、当社とクライアント企業の情報を保護するためリーダーシップを執って活動に取り組みます。 |
2.設立の経緯・背景 |
社内で取り扱う情報のデジタル化が加速する中、情報セキュリティ対策を経営課題の一つと捉え、社内横断組織としてCSIRTを設置しました。 |
3.会社内における位置づけおよび活動内容 |
(会社内における位置づけ) テクニカルな対応だけでなく法務、広報機能も担えるよう社内横断的にメンバーを組成します。 また情報処理安全確保支援士が複数名参加し(組成当初は3名)、大部分は内製化して活動にあたります。 (活動内容) 当社グループが基本理念として掲げる「健全な価値観」「社会貢献」「個と組織の成長」のもと、 当社及び当社がお預かりするクライアント企業の情報を保護するため、 主に以下の活動に取り組みます。 有事対応: ・事故対応(調査や復旧)や経営層への報告 ・外部調査チーム(SOC:Security Operation Center)との連携 ・顧客や監督官庁、警察等の社外報告先への連絡対応 ・社外リリース等の対応 平時対応: ・有事の際に速やかに対応を実施するためのフロー策定 ・作成した実行フローに基づき、いくつかの想定されるシナリオをベースにした訓練の実施 ・有事の社内外への報告先の明確化 ・CSIRTメンバーの知識習得 |