情報セキュリティスペシャリスト/医療データの収集〜利活用を促進するスタートアップの求人

情報セキュリティの専門知識と実務経験を活かし、当機構のセキュリティ体制の強化・構築をリードするポジションです。現在は専任の情報セキュリティ担当がいないため、まずはプレイングマネージャーとして実務を担いながら、将来的にはチームを組成し、組織全体のセキュリティ戦略を主導していただくことを期待しています。

【具体的な業務内容】
● ISMS運用・情報セキュリティ管理
組織全体のセキュリティ方針の策定と、それを維持・改善するためのPDCA統括。
・ISMS（ISO27001）認証の維持・監査対応
・情報セキュリティ体制の構築・運営（ポリシー策定、運用、教育）
・社内のITセキュリティコンサルティングおよびアドバイザリー
・インシデント管理（体制統括、影響調査、エスカレーション、復旧指揮、是正処置）

● データガバナンス
取り扱いが厳格な医療情報に対する、データレベルでのルール策定とセキュリティ統制。
・医療データ特有の機密性ゾーン管理や、要配慮個人情報に対する高度なアクセス制御設計
・DICOMデータ等の医療用画像データ取り扱いにおける、セキュリティ強化策の検討と実装支援。

● システムセキュリティ運用管理
方針に基づき、システムを安全に運用し、その品質を維持する活動。
・セキュリティ方針を反映したシステム構成設計、DNS・ドメイン設計、DevOps基盤の構築
・各システムの管理権限・設定権限の適正化、アカウント発行・権限管理の運用
・システムエラーの監視・確認、および上位ポリシーの変更に伴うシステム構成の改善・反映

サブ業務
・SE業務（クラウド内のシステム開発。新サービズ開発など）
・申請済みの次世代医療基盤法システムの再設計サポート

医療データ特有の規制やDICOM関連のセキュリティ強化施策の検討など、さらに専門的な領域への挑戦も可能な環境です。

【必須条件】
・情報セキュリティ管理の実務経験（5年以上）
・ISO 27001（ISMS）認証の維持経験
・自ら手を動かし、主体的にセキュリティ体制を構築できる能力
・チームを牽引し、将来的にリーダーシップを発揮したい意欲

【歓迎条件】
・サーバ、ネットワーク、ストレージなどインフラ運用の知識・経験
・データセンターの運営・管理経験
・医療情報システムのセキュリティ経験（3省2ガイドライン等の理解）
・ベンチャー環境での柔軟な対応力
・CISO、情報セキュリティ責任者としての経験
・以下の資格保持者
情報処理
CISSP（Certified Information Systems Security Professional）
CISM（Certified Information Security Manager）
情報処理安全確保支援士
ISO 27001 Lead Auditor


【求める人物像】
・感謝と敬意をもって周囲と接することができる方
・高いコミュニケーション能力をお持ちの方
・自主性をもって行動できる方
・多様性を尊重し、柔軟に受け入れられる方

医療データの収集〜利活用を促進するスタートアップ