本コンテンツは、2024年6月に配信したJapan Innovation Review主催の「第7回サイバーセキュリティフォーラム」における「特別講演1:組織全体で取り組むYKK APのサイバーセキュリティ対策 レジリエントな経営基盤の実現に向けて/齋藤充宏氏」のアーカイブ配信動画です。
レジリエントな経営基盤の実現を目指すYKK APでは、IT-BCPガイドラインで策定された計画書に基づき、複数のインシデント対応訓練を実施しています。実践的な訓練の想定シナリオと内容、実施から得た気づきを、IT統括部の齋藤充宏氏が語ります。
講師よりメッセージ
YKK APでは持続的な成長を牽引するためにマテリアリティを定めており、その中の1つに「レジリエントな経営基盤」を掲げています。これまで国内外を含めた全社体制でBCP策定等を推進してきたことで、昨年レジリエンス認証を取得しております。本講演では、一連のレジリエンス施策の中からIT-BCPの取り組みをご紹介するとともに、サイバーセキュリティ対策を組織全体で推進するにあたっての勘所についてお伝えいたします。
【TOPICS】
- 変化に対応する能動的なリスクマネジメント体制
- リスク関連委員会方針とYKK AP情報セキュリティ委員会体制
- 「IT-BCPガイドライン」で策定された計画書に従い一連の訓練を実施
- ITインフラ大規模障害訓練の想定シナリオと訓練内容
- セキュリティインシデント訓練の想定シナリオ
- セキュリティインシデント訓練(1)障害復旧訓練
- セキュリティインシデント訓練(2)情報漏洩対応訓練
- セキュリティインシデント訓練(3)記者会見訓練
- 実用的なBCPに訓練は必須:訓練を振り返って思うこと
- レジリエントな経営基盤の実現に向けて
