大手webサービス企業における情報セキュリティ推進・プライバシー保護の求人

当社及び当社グループにおける情報セキュリティ推進・個人情報／プライバシー保護に関わる業務をご担当いただきます。
※具体的に業務内容は、ご経験、ご志向に応じて下記(1)(2)のいずれかを想定しています。

1.情報セキュリティ推進
・情報セキュリティマネジメントシステムの企画・運用およびモニタリング
・グループの情報セキュリティの啓発活動（ルール周知・教育・徹底）
・ISO27001等外部セキュリティ認証の運用
・情報セキュリティに係る他部門からの相談への対応
・セキュリティマネジメントシステム運用に関する海外を含むグループ企業からの問合せ対応

2.個人情報／プライバシー保護
・プライバシー影響評価、プライバシーポリシー管理
・プライバシー法令の事業影響分析や渉外活動
・個人情報の取扱いに係る事業部門からの相談対応
・プライバシー保護に関連する社内横断的なプロジェクトの推進

●業務のやりがい
・当社は、国内9,200万人/グローバル1億9,300万人（2022年3月末時点）に利用されるプラットフォームとして、幅広いサービスを展開しています。
ユーザーの様々なデータを預かる上で、プライバシーの保護とセキュリティの強化に注力することはもちろん、データの管理の徹底や、安心して利用していただける環境の整備は、当社の重要な使命と考えています。
特にここ数年、金融や医療など専門領域での事業展開も増えているため、新しいリスクにどう対応していくか、日々試行錯誤しています。
こういった環境を楽しめる方にとっては、やりがいが大きく、チャレンジの機会や種類が多い環境です。

・一般的にセキュリティ組織としてイメージされる範囲よりも業務領域が幅広いのが特徴です。

1.の情報セキュリティ推進担当は、個人情報のみならず全ての情報資産の取り扱いにかかる保護についてグループ全体を対象として推進を行います。

2.のプライバシー保護担当は、グループ全てのサービス上で個人情報をどう取り扱うかを確認し、ユーザーのプライバシーにどんな影響があるかの評価を行っています。サービス企画段階からサービスリリース。そしてリリース後も、どんな情報をどんな目的で取得、利用するのかをチェックして、それが日本の個人情報保護法やGDPR等海外の法令観点でも問題がないかを確認します。

当社のセキュリティ組織は、他社では法務部門、情報システム部門等が担っている役割も持ち合わせた組織といえます。

●必須の経験・スキル
以下のいずれかのスキル・経験をお持ちの方

＜1.情報セキュリティ推進＞
・内部統制やISO27001等、体系化されたフレームワークに関する知識・経験
・PマークまたはISMSプロジェクト推進をされた経験
・ITもしくはサイバーセキュリティ関連のプロジェクトリード経験

※サイバーセキュリティ関連の経験が無くても意欲ございましたら是非チャレンジください。

＜2.個人情報／プライバシー保護＞
・プライバシー影響度評価に関する知識・経験
・個人情報保護法ならびに関連ガイドライン等に関する知識・経験
・GDPR、TH PDPA、CCPA等の海外プライバシー法規制に関する知識・経験
・プライバシーマークやISMS等の情報セキュリティ関連認証取得に携わった経験
・ISMS、PCI DSS、NIST等、情報セキュリティやプライバシーに関連した体系化されたフレームワークに関する知識・経験
・情報セキュリティインシデントに関する対応経験
・B2C/B2B2Cビジネスにおけるリスク管理部署における業務経験
・B2C/B2B2Cビジネスにおける事業部門でのリスク対応経験
・法務部門における業務経験

●歓迎する経験・スキル
・語学力（英語、韓国語、中国語）
・海外プライバシー法令に関する知識・経験
・監査法人、IT業界におけるセキュリティマネジメントシステム関連経験
・IT業界での業務経験
・海外グループ会社との業務折衝経験
・セキュリティ、開発部門、インフラ部門、情報システム部門における業務経験
・IT全般統制に関する知識・経験
・弁護士資格

●求める人物像
・柔軟なコミュニケーションスキル
・複数案件を同時並行で進行可能なマルチタスクマネジメントが可能な方
・過去の経験だけにとらわれない柔軟な思考能力
・新しい環境及び業務でもチャレンジする姿勢をお持ちな方