大手webサービス企業における情報セキュリティ推進・プライバシー保護の求人
求人ID:1229195
募集終了
転職求人情報
職種
情報セキュリティ推進・プライバシー保護
ポジション
担当者〜
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
年収イメージ:800万円〜1000万円(経験・能力を考慮の上当社規定により決定)
仕事内容
当社及び当社グループにおける情報セキュリティ推進・個人情報/プライバシー保護に関わる業務をご担当いただきます。
※具体的に業務内容は、ご経験、ご志向に応じて下記(1)(2)のいずれかを想定しています。
1.情報セキュリティ推進
・情報セキュリティマネジメントシステムの企画・運用およびモニタリング
・グループの情報セキュリティの啓発活動(ルール周知・教育・徹底)
・ISO27001等外部セキュリティ認証の運用
・情報セキュリティに係る他部門からの相談への対応
・セキュリティマネジメントシステム運用に関する海外を含むグループ企業からの問合せ対応
2.個人情報/プライバシー保護
・プライバシー影響評価、プライバシーポリシー管理
・プライバシー法令の事業影響分析や渉外活動
・個人情報の取扱いに係る事業部門からの相談対応
・プライバシー保護に関連する社内横断的なプロジェクトの推進
●業務のやりがい
・当社は、国内9,200万人/グローバル1億9,300万人(2022年3月末時点)に利用されるプラットフォームとして、幅広いサービスを展開しています。
ユーザーの様々なデータを預かる上で、プライバシーの保護とセキュリティの強化に注力することはもちろん、データの管理の徹底や、安心して利用していただける環境の整備は、当社の重要な使命と考えています。
特にここ数年、金融や医療など専門領域での事業展開も増えているため、新しいリスクにどう対応していくか、日々試行錯誤しています。
こういった環境を楽しめる方にとっては、やりがいが大きく、チャレンジの機会や種類が多い環境です。
・一般的にセキュリティ組織としてイメージされる範囲よりも業務領域が幅広いのが特徴です。
1.の情報セキュリティ推進担当は、個人情報のみならず全ての情報資産の取り扱いにかかる保護についてグループ全体を対象として推進を行います。
2.のプライバシー保護担当は、グループ全てのサービス上で個人情報をどう取り扱うかを確認し、ユーザーのプライバシーにどんな影響があるかの評価を行っています。サービス企画段階からサービスリリース。そしてリリース後も、どんな情報をどんな目的で取得、利用するのかをチェックして、それが日本の個人情報保護法やGDPR等海外の法令観点でも問題がないかを確認します。
当社のセキュリティ組織は、他社では法務部門、情報システム部門等が担っている役割も持ち合わせた組織といえます。
※具体的に業務内容は、ご経験、ご志向に応じて下記(1)(2)のいずれかを想定しています。
1.情報セキュリティ推進
・情報セキュリティマネジメントシステムの企画・運用およびモニタリング
・グループの情報セキュリティの啓発活動(ルール周知・教育・徹底)
・ISO27001等外部セキュリティ認証の運用
・情報セキュリティに係る他部門からの相談への対応
・セキュリティマネジメントシステム運用に関する海外を含むグループ企業からの問合せ対応
2.個人情報/プライバシー保護
・プライバシー影響評価、プライバシーポリシー管理
・プライバシー法令の事業影響分析や渉外活動
・個人情報の取扱いに係る事業部門からの相談対応
・プライバシー保護に関連する社内横断的なプロジェクトの推進
●業務のやりがい
・当社は、国内9,200万人/グローバル1億9,300万人(2022年3月末時点)に利用されるプラットフォームとして、幅広いサービスを展開しています。
ユーザーの様々なデータを預かる上で、プライバシーの保護とセキュリティの強化に注力することはもちろん、データの管理の徹底や、安心して利用していただける環境の整備は、当社の重要な使命と考えています。
特にここ数年、金融や医療など専門領域での事業展開も増えているため、新しいリスクにどう対応していくか、日々試行錯誤しています。
こういった環境を楽しめる方にとっては、やりがいが大きく、チャレンジの機会や種類が多い環境です。
・一般的にセキュリティ組織としてイメージされる範囲よりも業務領域が幅広いのが特徴です。
1.の情報セキュリティ推進担当は、個人情報のみならず全ての情報資産の取り扱いにかかる保護についてグループ全体を対象として推進を行います。
2.のプライバシー保護担当は、グループ全てのサービス上で個人情報をどう取り扱うかを確認し、ユーザーのプライバシーにどんな影響があるかの評価を行っています。サービス企画段階からサービスリリース。そしてリリース後も、どんな情報をどんな目的で取得、利用するのかをチェックして、それが日本の個人情報保護法やGDPR等海外の法令観点でも問題がないかを確認します。
当社のセキュリティ組織は、他社では法務部門、情報システム部門等が担っている役割も持ち合わせた組織といえます。
必要スキル
●必須の経験・スキル
以下のいずれかのスキル・経験をお持ちの方
<1.情報セキュリティ推進>
・内部統制やISO27001等、体系化されたフレームワークに関する知識・経験
・PマークまたはISMSプロジェクト推進をされた経験
・ITもしくはサイバーセキュリティ関連のプロジェクトリード経験
※サイバーセキュリティ関連の経験が無くても意欲ございましたら是非チャレンジください。
<2.個人情報/プライバシー保護>
・プライバシー影響度評価に関する知識・経験
・個人情報保護法ならびに関連ガイドライン等に関する知識・経験
・GDPR、TH PDPA、CCPA等の海外プライバシー法規制に関する知識・経験
・プライバシーマークやISMS等の情報セキュリティ関連認証取得に携わった経験
・ISMS、PCI DSS、NIST等、情報セキュリティやプライバシーに関連した体系化されたフレームワークに関する知識・経験
・情報セキュリティインシデントに関する対応経験
・B2C/B2B2Cビジネスにおけるリスク管理部署における業務経験
・B2C/B2B2Cビジネスにおける事業部門でのリスク対応経験
・法務部門における業務経験
●歓迎する経験・スキル
・語学力(英語、韓国語、中国語)
・海外プライバシー法令に関する知識・経験
・監査法人、IT業界におけるセキュリティマネジメントシステム関連経験
・IT業界での業務経験
・海外グループ会社との業務折衝経験
・セキュリティ、開発部門、インフラ部門、情報システム部門における業務経験
・IT全般統制に関する知識・経験
・弁護士資格
●求める人物像
・柔軟なコミュニケーションスキル
・複数案件を同時並行で進行可能なマルチタスクマネジメントが可能な方
・過去の経験だけにとらわれない柔軟な思考能力
・新しい環境及び業務でもチャレンジする姿勢をお持ちな方
以下のいずれかのスキル・経験をお持ちの方
<1.情報セキュリティ推進>
・内部統制やISO27001等、体系化されたフレームワークに関する知識・経験
・PマークまたはISMSプロジェクト推進をされた経験
・ITもしくはサイバーセキュリティ関連のプロジェクトリード経験
※サイバーセキュリティ関連の経験が無くても意欲ございましたら是非チャレンジください。
<2.個人情報/プライバシー保護>
・プライバシー影響度評価に関する知識・経験
・個人情報保護法ならびに関連ガイドライン等に関する知識・経験
・GDPR、TH PDPA、CCPA等の海外プライバシー法規制に関する知識・経験
・プライバシーマークやISMS等の情報セキュリティ関連認証取得に携わった経験
・ISMS、PCI DSS、NIST等、情報セキュリティやプライバシーに関連した体系化されたフレームワークに関する知識・経験
・情報セキュリティインシデントに関する対応経験
・B2C/B2B2Cビジネスにおけるリスク管理部署における業務経験
・B2C/B2B2Cビジネスにおける事業部門でのリスク対応経験
・法務部門における業務経験
●歓迎する経験・スキル
・語学力(英語、韓国語、中国語)
・海外プライバシー法令に関する知識・経験
・監査法人、IT業界におけるセキュリティマネジメントシステム関連経験
・IT業界での業務経験
・海外グループ会社との業務折衝経験
・セキュリティ、開発部門、インフラ部門、情報システム部門における業務経験
・IT全般統制に関する知識・経験
・弁護士資格
●求める人物像
・柔軟なコミュニケーションスキル
・複数案件を同時並行で進行可能なマルチタスクマネジメントが可能な方
・過去の経験だけにとらわれない柔軟な思考能力
・新しい環境及び業務でもチャレンジする姿勢をお持ちな方
就業場所
就業形態
正社員
企業名
大手webサービス企業
企業概要
大手webサービス企業
企業PR
業務カテゴリ
組織カテゴリ
備考
関連キーワード
情報セキュリティの求人情報
事業会社の求人情報
成長中の求人情報
転職体験記
- 製造業に対する実行支援を得意とするエンジニアリング企業へ(50代/男性/私立大学卒)
- 金融機関のリスク管理部門にこだわって、グローバルバンクへ(30代/男性/国立大学院卒)
- 希望の職種を限定し、成長中のIT企業へ(50代/男性/国立大学院卒)
- これまでの経験を活かして、サイバーセキュリティ企業へ(50代/男性/私立大学卒)
- 希望する職種にこだわって、大手外資系金融機関へ(30代/男性/国立大学院卒)
- 希望のミドル部門、かつ希望以上の年収の条件で日系信託銀行に内定(30代/男性/国立大学卒)
- 国内系資産運用会社から、国内最大金融グループ系PEファンド運用会社へ(50代/男性/私立大学卒)
- これまでの業務経験を活かして、総合セキュリティサービス企業へ(30代/男性/大学校卒)
- 今までの実務キャリアを活かして、シリコンバレーに本社を置くベンチャーキャピタルへ(60代/女性/海外大学院卒)