大成建設がCSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)「Taisei-SIRT(T-SIRT)」を設立したのは2013年1月のこと。同社の情報企画部と子会社の大成情報システムで運営する、仮想的な組織だ。

 「CSIRTは社内外に向けたシンボルである」。T-SIRT長である社長室情報企画部の北村 達也担当部長はCSIRTの役割を端的にこう表現する。「社内のインシデント(事故)情報を全て集め、社外との連携窓口になる」(北村氏)。

大成建設の社長室情報企画部長を務める柄 登志彦氏(左)と T-SIRTリーダーを務める情報企画部担当部長の北村 達也氏
[画像のクリックで拡大表示]

 同社はインシデント情報を社内で共有する速度が遅いことを解消するため、CSIRTを設置した。個人情報保護法施行以来、各部署に情報保護の担当者を設置してインシデント情報の早期収集に努めてきたが、「報告するかしないかを現場が悩むケースが見受けられた」(同)。

規定にCSIRT設置とインシデント定義を盛り込む

 CSIRT設置は国の要請もあったという。国の情報セキュリティ政策会議は2012年1月に開いた第28回会合で「企業等においてもCSIRTの機能を保有する取組を促進する」と報告。北村氏によれば、同年6月に国から経団連に再度、加盟企業のCSIRT設置の要請があったことが後押しとなり、設置を決めたという。

 大成建設は6カ月かけて準備を進めた。当時、ユーザー企業でCSIRTを設置するのはまだまだ少数派。大手ITベンダーの取り組みなどを参考に組織を作ったという。

 工夫したのは情報管理規定を見直したこと。目的は二つで、その一つはCSIRTの設置を明文化し、仮想組織であっても社内に認知させること。もう一つはどんな小さなインシデントでもCISRTに報告するよう、義務付けたことだ。

大成建設はセキュリティの“シンボル”としてCSIRTを設置した
[画像のクリックで拡大表示]

この先は会員の登録が必要です。有料会員(月額プラン)は申し込み初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら