※ 当社のインシデント対応体制(iSEC-CSIRT室)の詳細については、こちらをご確認ください
※ 部門間連携については、こちらをご確認ください
| 組織 | 担当業務 | |
|---|---|---|
| 1 | 代表取締役社長 | ◎経営企画 ミッション・ビジョン・バリューの設定 / 危機管理 / 組織や体制の見直し / 事業計画に基づく経営計画策定 / 経営課題の設定 ◎資金調達 財務企画(事業計画の一部)に基づく資金調達 |
| 2 | iSEC-CSIRT室 | ◎インシデントレスポンス 被害の拡大防止 / 情報収集および周知 / 再発防止策策定 ◎生産技術 設備設計および構築 / 製品・サービスの品質監査 ◎情報システム 社内の情報インフラ構築・運用・保守 / 情報システム課題管理 / 作業環境の改善 / セキュリティ監査 |
| 3 | データ分析・内部監査室 | ◎データ収集・分析 経営・競合他社の動向・制御システムセキュリティ・脅威情報および重大インシデント・海外動向・新製品・法律改正などについて ◎サイバーセキュリティ研究調査 技術研究 / 脆弱性分析 ◎内部監査 会計監査 / 業務監査 |
| 4 | 社長室 | ◎組織マネジメント 経営企画や経営方針伝達資料の作成 / 業務フロー・タスクリスト作成 / 通知システム管理 / As-Is・To-Be分析(組織) |
| 5 | 内部統制・人事考課室 | ◎社内相談窓口 メンタルヘルスケア / 週次アンケートの実施 ◎人事企画 採用計画 / 人事制度設計 / 労働衛生計画 ◎教育 教育・研修・資格取得推進 / キャリアアップ計画 ◎人事考課 個人評価 / 評価面談の設定 |
| 6 | BPRデスク | ◎リスク・課題管理 顧客クレーム・社内ミス管理 / CEO評価 / 経営向上会議の開催 ◎業務改革推進 意思伝達・社内連携の推進 / 労務状況改善策の実施 |
| 7 | ビジネス推進室 | ◎ビジネス推進 販路開拓・新規顧客獲得のための戦略立案と実践 ◎事業推進 事業提携・アライアンス・M&A推進 ◎事業マーケティング 製品およびサービス紹介資料の作成 / 自社サイト管理 / 社外広報 / 外部公開情報チェック ◎人材採用 会社説明会の実施 / 採用面談の実施 / 採用マーケティング / リファラル採用 |
| 8 | コンサルティング事業部 | ◎ヒアリング システム構成確認 / 実績や先行事例の紹介 / 市場調査・製品比較情報の提供 ◎コンサルティング ロードマップ作成 / ソリューション提案 ◎アセスメント ネットワークアセスメント(情報資産の把握) / リスクアセスメント / セキュリティポリシーの策定・教育支援 |
| 9 | 統括プロジェクトマネジメント室 | ◎セキュリティプロジェクト管理 案件情報・顧客情報の管理 / 仕入れ・請求管理 / 契約関連事務 ◎ステークホルダーとの関係構築・維持 顧客・パートナー管理 / 顧問との情報共有 ◎財務企画 財務会計 / 事業計画作成 / 金融機関との折衝 |
| 10 | サイバーセキュリティ技術本部 | ◎セキュリティ対策製品導入 システム設計・構築・導入 ◎SOC運用 ログ監視および分析 / フォレンジック / マルウェア解析 / 脅威インテリジェンス / インシデント対応 / セキュリティ運用支援(MSS) ◎製品開発 各種セキュリティ製品の開発 ◎セキュリティトレーニング 制御セキュリティトレーニング / CSIRT向けトレーニング / SOC運用者向けトレーニング / 標的型攻撃メール訓練サービス |
| 11 | サービスデスク | ◎経理 管理会計 ◎法務・総務 補助金・助成金申請 / 助成金・法律・地域情報の収集 / ISO認証の取得・維持 ◎人事総務 入退職処理 / お試し入社対応 ◎労務 勤怠管理 ◎庶務 資産・備品管理 / 労働衛生管理 |
| 定例会議 | 設置意義と機能 |
|---|---|
| 経営戦略会議 | 案件情報の共有や課題管理を行い、生産性および品質向上を実現する方策について検討する場。毎週開催。 |
| 経営向上会議 | 四半期ごとに開かれる定例会議。外部から講師を招き、全社員で自社の改善点について議論する。BPRデスク管轄。 |
| 製品・サービス開発会議 | 顧客から寄せられる各種セキュリティ課題に対するソリューションの検討、および提案に向けて製品化、サービス化を進める会議。毎週開催。 |