忘れてましたが、サイボウズのセキュリティ室の自己紹介
2月にセキュリティ月間を実施し、その一環として note 記事 を公開してきましたが、自己紹介をしていませんでした。今さらですが、自己紹介。
おいたち
サイボウズのセキュリティ室は 2017 年 1 月に設置されました。当時、サイボウズ製品のセキュリティ対策はかなり進んでいたのですが、会社のセキュリティ対策(特に教育など)が実施できていなかったので、会社のセキュリティの実働部隊として社長直下に設置しました。
仕事内容
セキュリティ室の仕事は、以下の5つに分類しています。
セキュリティ教育・啓蒙
セキュリティに関する相談の対応、セキュリティに関する会議の運営
セキュリティ情報の収集および発信
外部からの問い合わせ窓口の対応、インシデント対応支援
セキュリティ認証に関する事務局業務
体制
セキュリティ室に専任で所属しているメンバーが5名(2023年3月現在)と海外で別の業務をメインで勤務しているメンバー1名という体制です。最近、セキュリティ室長が交代して、新体制となっています。
業務内容を少し紹介
セキュリティ教育
新しく入社された方には必ずセキュリティ教育を受けてもらっています。セキュリティ規則を知っていただき、適切にサイボウズの情報資産を活用いただくためです。また、毎年 ISMS に関する教育も実施しており、リアルでの参加は強制していないのですが、多くの方がリアルの参加をいただいており、関心の高さと、皆様がとても協力的だと実感しています。
セキュリティ情報の収集および発信
利用しているソフトウェアに関する脆弱性、アップデートの情報を収集し、利用者に向けてアップデートのお願いをしています。また、外部の団体(特に 日本シーサート協議会 さん)の会合や、ワーキンググループに参加し、外部の方の取り組みなどを学ばせていただいています。
セキュリティ認証
サイボウズでは、ISMS、ISMSクラウドセキュリティ認証、ISMAPに取り組んでいます。ISMAP制度については、note記事 を書いています。また、新たな認証にもチャレンジをしていきたいと思っております。
認証の範囲などは、認証機関などが公開している情報を参照してください。
ISMAP
毎年URLが変わります。「サイボウズ株式会社」を選択ください。
最後に
これからも会社のセキュリティ組織に役立つ情報を発信していこうと思いますので、よろしくお願いします。業務として記事を公開しておりますので[PR] が多めになっておりますが、ご容赦ください。
ツイッターもやっています。 @CybozuSecurity のフォローお願いします。