当社はこのたび、高度化するサイバー攻撃や情報漏えいリスクから、グループ内の情報資産を守ることを目的に、組織内CSIRT(*1)である、情報セキュリティ・インシデント対応チーム「JFE-SIRT（*2）」を設置しました。

近年、ＩＣＴ（情報通信技術）活用の高度化が著しく進展している一方で、企業が有する個人情報や重要な技術情報へのサイバー攻撃も増加傾向にあり、その手口も巧妙化してきています。JFEグループは、従来からグループ内の情報資産を守るため、事業会社毎に様々なセキュリティ対策や啓蒙活動を行ってきました。しかしながら、サイバー攻撃が高度化し、情報セキュリティ・インシデントが複雑化する中、グループ一体での迅速かつ網羅的なリスク対策を行う、組織内CSIRT設置の必要性が高まってきました。
このため当社は、情報セキュリティに関する重要課題を審議・決定する機関として、2015年6月に「JFEグループ情報セキュリティ委員会（*3）」を設立しました。同委員会において、情報セキュリティ・インシデント対応の専門チーム設置の検討を進め、2016年4月に、当社および主要事業会社の情報システム部門によって構成される「JFE-SIRT」を設置しました。

「JFE‐SIRT」の主な役割は以下の通りです。

（１）グループ内の情報セキュリティ基盤の共通化計画を立案・推進
（２）最新のセキュリティ情報をグループ内に展開
（３）インシデント発生時の早期収束対応
（４）情報セキュリティに関する規定の整備・見直し
（５）グループ内のセキュリティ相談窓口

また、当社は2016年1月に、同じ課題認識を持つ他企業とセキュリティ関連情報を共有化し、インシデント発生時には相互に連携することを目的に、「日本シーサート協議会（*4）」に加盟しました。

当社およびグループ各社は、今後も情報セキュリティ対策の強化に努めてまいります。

(*1)組織内CSIRT（シーサート）：
Computer Security Incident Response Teamの略。組織内部で発生する、コンピュータセキュリティに係るインシデントに対処するための組織の一般名称。

(*2)JFE-SIRT(サート)：
JFE-Security Integration and Response Teamの略。

(*3)JFEグループ情報セキュリティ委員会：
JFEグループ全体に関わる情報セキュリティの基本方針や重要事項を審議・決定する機関。当社企画部担当役員を委員長に、「JFE‐SIRT」チーム長、事業会社の情報システム部門の担当役員・部門長などで構成。設立当初は「グループIT会議」として発足し、2016年4月に現機関名に改称。

(*4)日本シーサート協議会：
国内における組織内CSIRT活動を推進する組織として2007年3月に設立。各企業・組織が保有するインシデント関連情報、脆弱性情報、攻撃予兆情報などを共有化し、CSIRTが緊密に相互連携できる体制を構築することを目的に活動。

【JFEグループ情報セキュリティガバナンス体制】

【JFE‐SIRTチームの業務内容】

ニュースリリースへ戻る