大手総合インターネット企業の情報セキュリティ推進 / 金融グループ会社担当の求人

金融事業においての情報セキュリティ推進やプライバシー保護に関わる業務を担当

●業務詳細
本ポジションでは、当社の金融系グループ会社の安全性を高め、信頼性を向上させる重要な役割を担っていただきます。グループ各社を横断して、情報セキュリティ推進・個人情報・プライバシー保護に関わる業務をお任せします。
当社は、ISO27001などの外部セキュリティ認証の取得と運用を行い、情報セキュリティの啓発活動を通じて社員の意識向上を図っています。またグループ各社や外部専門機関と連携し、セキュリティインシデントの対応と予防策の策定にも取り組んでいます。個人情報保護法に基づく施策の改善やプライバシー戦略の立案・実施を行い、プライバシーポリシーの管理を徹底しています。

●主な業務内容
＜情報セキュリティ推進＞
・ISO27001など外部セキュリティ認証取得および運用
・情報セキュリティの啓発活動（ルール周知・教育・徹底）
・グループ各社や外部専門機関との連携
・セキュリティインシデントの対応と予防策の策定
・社内プロジェクトのセキュリティ推進、個人情報・プライバシー保護

＜個人情報保護法および金融ガイドラインに基づく施策の検討と改善＞
・プライバシー戦略の立案・実施
・プライバシー影響評価（Privacy Impact Assessment）
・プライバシー・ポリシーの管理と運用
・社内プロジェクトのプライバシー推進

●必要な経験/スキル
・事業会社・コンサルティングファームでの情報セキュリティ推進に関する経験や隣接分野での経験（3年以上）
・情報セキュリティインシデントについてリスク評価した経験
・評価したリスクについて、セキュリティ対策を提案、実施した経験

●あると望ましい経験/スキル
・情報セキュリティ関連の資格保有（CISM、CISSP、情報処理安全確保支援士など）
・金融機関での情報セキュリティ業務の経験

●求める人物像
・主体性を持って、積極的に新しい知識・幅広い分野を吸収する意欲のある方
・担当の仕事に対して責任感を持ち、最大限の努力を行える方
・常に改善と成長のために、多様な変化を楽しむことが好きな方
・自ら改善案を出して能動的に行動可能な方
・チームワークを重視した行動、ポジティブなコミュニケーションができる方