51 セキュリティ対策室 🤝 CSIRT* 部⾨と連携 • CSIRT メンバーは兼任で構成 ◦
CISO (CTO), 技術責任者, 法務, セキュリティ監査チーム, セキュリティ対策室 ▪ 情報セキュリティ規程、及び、ペパボCSIRT規則に基づいて組織される • 組織スコープのセキュリティマネジメント ◦ 世の事例を省みてのリスクアセスメント‧リスクマネジメントの執⾏ ◦ インシデント対応のフォローアップ ◦ 外部 組織、CSIRT との情報交換‧連携 注1) 一般社団法人日本シーサート協議会 – PEPABO CSIRT https://www.nca.gr.jp/member/pepabo-csirt.html 注2) Computer Security Incident Response Team … 一般的には “セキュリティインシデントが発生した際に、専門的に対応する組織・チーム” を指すが、GMOペパボではマネジメント寄りか?
