大手総合インターネット企業での情報セキュリティ推進・プライバシー保護＜子会社出向＞の求人

本ポジションはグループ企業における情報セキュリティ推進・個人情報/プライバシー保護に関わる業務をご担当いただきます。
個人情報保護法および金融ガイドラインに基づく施策の検討と改善指示及びサービスにおけるプライバシー戦略立案・実施を対応を行っていただきます。

●主な業務内容
個人情報／プライバシー保護
個人情報保護法および金融ガイドラインに基づく安全管理措置等に関する検討と改善指示・サービスにおけるプライバシー戦略立案・実施
サービス・リリース時におけるプライバシー影響評価（Privacy Impact Assessment）
プライバシー・ポリシーの見直し、管理、運用
プライバシー保護に関連する社内プロジェクトの推進
事業部門からの新規施策等の相談対応
情報セキュリティ推進
ISO27001等外部セキュリティ認証の運用
情報セキュリティの啓発活動（ルール周知・教育・徹底）
弊社グループ各社や外部専門機関との連携
その他情報セキュリティに関する事項
※変更の範囲：会社の定める業務

●必要な経験/スキル
次の要件を全て満たす方
以下のうちどちらか1つ
・プライバシー影響度評価に関する知識・経験（3年以上）
・個人情報保護法ならびに関連ガイドライン等に関する知識・経験（3年以上）
上記に加え、以下のうちいずれか1つ以上
・規制やガイドライン、グループ会社の指針等について表面的な理解でなく、内容を分析した上で、自社の組織や業務内容、システム構成等にアジャストし適用した経験
・従業員が理解しやすい文書化や啓発を行った経験
・サイバー攻撃や情報セキュリティインシデントの最新の動向や組織が直面する脅威を自社の立場で分析してリスク評価した経験
・評価したリスクについて、効果的なセキュリティ対策を提案、実施した経験

●あると望ましい経験/スキル
・情報セキュリティ関連の資格保有（CISM,CISSP,情報処理安全確保支援士など）
・金融機関での情報セキュリティ業務の経験

●求める人物像
・主体性を持って、積極的に新しい知識・幅広い分野を吸収する意欲のある方
・担当の仕事に対して責任感を持ち、最大限の努力を行える方
・常に改善と成長のために、多様な変化を楽しむことが好きな方
・自ら改善案を出して能動的に行動可能な方
・チームワークを重視した行動、ポジティブなコミュニケーションができる方