大成建設がCSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)「Taisei-SIRT(T-SIRT)」を設立したのは2013年1月のこと。同社の情報企画部と子会社の大成情報システムで運営する、仮想的な組織だ。

 「CSIRTは社内外に向けたシンボルである」。T-SIRT長である社長室情報企画部の北村 達也担当部長はCSIRTの役割を端的にこう表現する。「社内のインシデント(事故)情報を全て集め、社外との連携窓口になる」(北村氏)。

大成建設の社長室情報企画部長を務める柄 登志彦氏(左)と T-SIRTリーダーを務める情報企画部担当部長の北村 達也氏
大成建設の社長室情報企画部長を務める柄 登志彦氏(左)と T-SIRTリーダーを務める情報企画部担当部長の北村 達也氏
[画像のクリックで拡大表示]

 同社はインシデント情報を社内で共有する速度が遅いことを解消するため、CSIRTを設置した。個人情報保護法施行以来、各部署に情報保護の担当者を設置してインシデント情報の早期収集に努めてきたが、「報告するかしないかを現場が悩むケースが見受けられた」(同)。

規定にCSIRT設置とインシデント定義を盛り込む

 CSIRT設置は国の要請もあったという。国の情報セキュリティ政策会議は2012年1月に開いた第28回会合で「企業等においてもCSIRTの機能を保有する取組を促進する」と報告。北村氏によれば、同年6月に国から経団連に再度、加盟企業のCSIRT設置の要請があったことが後押しとなり、設置を決めたという。

 大成建設は6カ月かけて準備を進めた。当時、ユーザー企業でCSIRTを設置するのはまだまだ少数派。大手ITベンダーの取り組みなどを参考に組織を作ったという。

 工夫したのは情報管理規定を見直したこと。目的は二つで、その一つはCSIRTの設置を明文化し、仮想組織であっても社内に認知させること。もう一つはどんな小さなインシデントでもCISRTに報告するよう、義務付けたことだ。

大成建設はセキュリティの“シンボル”としてCSIRTを設置した
大成建設はセキュリティの“シンボル”としてCSIRTを設置した
[画像のクリックで拡大表示]

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。