はじめに
こんにちは。情報セキュリティ統括部です。メディアドゥでは新たに情報セキュリティ統括部が始動しましたので、今回はその立ち上げ経緯や今後の活動についてご紹介いたします。
情報セキュリティ統括部始動までの歩み
メディアドゥでは情報システム部門のメンバーが中心となって様々な情報セキュリティへの取り組みを推進しており、2021年11月に情報セキュリティ基本方針を制定しました。
そんな昨今、当社を取り巻く環境が下記のように大きく変化しており、 この変化に迅速に対応するため、情報セキュリティ対策業務を専門とする組織として、 「情報セキュリティ統括室」を2022年12月に設立しました。
・サステナビリティ活動における重要課題としての取り組み強化
・社会環境の変化を背景としたサイバー攻撃の高度化、巧妙化
その後、2023年3月に新たなメンバーも加わり、名称も「情報セキュリティ統括部」として、本格的に始動しています。
情報セキュリティ統括部の目指すもの
情報セキュリティ統括部は、営業活動やシステム開発、バックオフィス業務などを含む全社横断の情報セキュリティ対策の実施により、セキュリティ事故発生の予防に取り組んでいます。
また、予防を尽くしても事故は発生し得るという前提に立ち、事故による被害の最小化や復旧作業といった事後対応を担う事故対策チーム(CSIRT)の構築を進めています。
現在の活動
ガバナンスとテクニカル、両側面の強化に向けて下記のテーマを中心に活動しています。
①ガバナンス
・規程類のアップデート:セキュリティ対策の最新化に応じたルールの再整備
・サイバーセキュリティリスクアセスメント:リスク対策の現状把握と改善計画の策定
②テクニカル
・SIEM/EDRの導入:セキュリティインシデントの検知と対応の迅速化
おわりに
情報セキュリティ統括部では、エンジニアだけでなくメディアドゥ社員全体の情報セキュリティへの関心を高めるべく、今後も様々な活動に取り組みます。 ファーストステップとして既存の情報セキュリティ規程の改定に着手しましたので、そちらの活動についても近日中に別記事にてご紹介予定です。