マイページ
非公開求人
【東京/大阪】情報セキュリティマネージャー(多法人横断ガバナンス・ISMS主導)/大手Webプラットフォーム企業の求人
求人ID:1520242
更新日:2026/05/27
転職求人情報
職種
【東京/大阪】 情報セキュリティマネージャー(多法人横断ガバナンス ・ISMS主導)
ポジション
情報セキュリティマネージャー
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
800万円〜1000万円
仕事内容
当グループのアセットを最大限に活用し、当社ヘルスケア本部は急成長を遂げています。オンライン診療の社会的受容が進み、プロモーションを強化。診療実績は累計を突破し、前年比のユーザー増を実現しました。業界トップが視野に入っており、社会的・経済的インパクトの両面で、業界をリードする存在となっています。
本ポジションの魅力・今ジョインする意義:
売上到達をミニマムラインの目標にしており、立ち上げから現在に至るまでは計画値以上のスピードで成長しています。これからは自社サービス事業だけではなく新たに立ち上げた複数の新規事業を伸ばしていくところで、まさに「第二創業期」とも呼べるフェーズにあります。このタイミングでご参画いただくことで、立ち上げとスケーリング、両方のフェーズを経験することができます。今後の展開においては、社会性と市場性の両立が求められるチャレンジングな環境で、自ら事業成長を牽引できるポジションとなっています。
働く環境とチーム体制:
スタートアップのようなスピードと裁量がありながら、当社の資金力とブランドを活かした意思決定が可能です。現場に決裁権があるため、自らの提案を即座に実行に移しやすく、手触り感のある仕事が実現可能。他部署や医療機関との連携も多く、社会課題に向き合いながらチームで取り組む面白さがあります。
得られる経験と成長機会:
医療×テックの最前線に関われる貴重な経験。社会性と収益性を両立するビジネス推進力。当グループのアセットを活用した事業開発スキル。トップシェアを狙う新市場での挑戦機会。自らの動きが事業の成長に直結する環境。「自分がこの事業を育てた」と誇れるような密度の高いキャリアを築きたい方に、ぴったりのポジションです。我々とともに、ヘルスケア・医療業界に変革を起こしませんか?
当社ヘルスケア本部横断(当社 / 提携医療機関 / 当グループ会社 / 新設法人等)の情報セキュリティ委員会(ISC)事務局の中核メンバーとして、ISMS運営・セキュリティガバナンス・内部監査・外部審査対応を推進していただきます。単なるルールの形骸化された運用ではなく、医療・ヘルスケア事業のスピードと統制を両立しながら、多法人横断で機能する持続可能なセキュリティガバナンス基盤を構築する役割を担います。
<業務詳細>
1. ISMS事務局運営・ガバナンス推進
・各法人におけるISC事務局運営
・ISMS年間計画の策定および進捗管理
・情報セキュリティ委員会・各種定例会の運営(議事録作成・アクション管理含む)
・当社本社基準と各法人運用との整合性調整、プロセス改善
2. 文書管理・規程整備
・ISMS関連文書(規程・マニュアル等)の作成・更新・維持管理
・情報セキュリティ管理規程・個人情報保護規程等の整備
・適用宣言書(SoA)およびリスクアセスメント関連文書の管理
・監査証跡・エビデンス管理の仕組み化(属人化の排除)
3. 内部監査・外部審査対応
・内部監査の企画・調整・フォローアップ
・外部審査機関(JQA/JICQA等)との折衝・調整
・指摘事項に対する是正対応・観察事項の改善推進
・ISO/IEC 27001:2022 準拠運用の支援
・ITGC(IT全般統制)やPCI DSS等、関連統制への横断対応
4. セキュリティ教育・運用支援
・全社向けセキュリティ教育・啓発活動の企画および実施
・セキュリティチェック申請の運用・審査
・インシデント発生時の対応・エスカレーション支援
・各法人・各部門との横断コミュニケーション推進
5. 組織横断推進・改善活動
・属人的な運用の整理と標準化、プロセス定着化
・法務・監査・開発・コーポレートIT部門との連携
・新設法人立ち上げ時におけるISMS・セキュリティ統制の立ち上げ支援
本ポジションの魅力・今ジョインする意義:
売上到達をミニマムラインの目標にしており、立ち上げから現在に至るまでは計画値以上のスピードで成長しています。これからは自社サービス事業だけではなく新たに立ち上げた複数の新規事業を伸ばしていくところで、まさに「第二創業期」とも呼べるフェーズにあります。このタイミングでご参画いただくことで、立ち上げとスケーリング、両方のフェーズを経験することができます。今後の展開においては、社会性と市場性の両立が求められるチャレンジングな環境で、自ら事業成長を牽引できるポジションとなっています。
働く環境とチーム体制:
スタートアップのようなスピードと裁量がありながら、当社の資金力とブランドを活かした意思決定が可能です。現場に決裁権があるため、自らの提案を即座に実行に移しやすく、手触り感のある仕事が実現可能。他部署や医療機関との連携も多く、社会課題に向き合いながらチームで取り組む面白さがあります。
得られる経験と成長機会:
医療×テックの最前線に関われる貴重な経験。社会性と収益性を両立するビジネス推進力。当グループのアセットを活用した事業開発スキル。トップシェアを狙う新市場での挑戦機会。自らの動きが事業の成長に直結する環境。「自分がこの事業を育てた」と誇れるような密度の高いキャリアを築きたい方に、ぴったりのポジションです。我々とともに、ヘルスケア・医療業界に変革を起こしませんか?
当社ヘルスケア本部横断(当社 / 提携医療機関 / 当グループ会社 / 新設法人等)の情報セキュリティ委員会(ISC)事務局の中核メンバーとして、ISMS運営・セキュリティガバナンス・内部監査・外部審査対応を推進していただきます。単なるルールの形骸化された運用ではなく、医療・ヘルスケア事業のスピードと統制を両立しながら、多法人横断で機能する持続可能なセキュリティガバナンス基盤を構築する役割を担います。
<業務詳細>
1. ISMS事務局運営・ガバナンス推進
・各法人におけるISC事務局運営
・ISMS年間計画の策定および進捗管理
・情報セキュリティ委員会・各種定例会の運営(議事録作成・アクション管理含む)
・当社本社基準と各法人運用との整合性調整、プロセス改善
2. 文書管理・規程整備
・ISMS関連文書(規程・マニュアル等)の作成・更新・維持管理
・情報セキュリティ管理規程・個人情報保護規程等の整備
・適用宣言書(SoA)およびリスクアセスメント関連文書の管理
・監査証跡・エビデンス管理の仕組み化(属人化の排除)
3. 内部監査・外部審査対応
・内部監査の企画・調整・フォローアップ
・外部審査機関(JQA/JICQA等)との折衝・調整
・指摘事項に対する是正対応・観察事項の改善推進
・ISO/IEC 27001:2022 準拠運用の支援
・ITGC(IT全般統制)やPCI DSS等、関連統制への横断対応
4. セキュリティ教育・運用支援
・全社向けセキュリティ教育・啓発活動の企画および実施
・セキュリティチェック申請の運用・審査
・インシデント発生時の対応・エスカレーション支援
・各法人・各部門との横断コミュニケーション推進
5. 組織横断推進・改善活動
・属人的な運用の整理と標準化、プロセス定着化
・法務・監査・開発・コーポレートIT部門との連携
・新設法人立ち上げ時におけるISMS・セキュリティ統制の立ち上げ支援
必要スキル
【必須スキル】
1. ISMS・統制領域
・ISMS(ISO/IEC 27001)の実務運用経験
・ISMS事務局または内部監査の経験
・情報セキュリティ関連規程・ルールの整備経験
・外部監査・審査対応の経験
2. ガバナンス・コミュニケーション
・複数部門または複数組織を横断した調整・巻き込み経験
・ドキュメント整備および運用プロセスの改善経験
・経営層、監査部門、開発部門などの異なるステークホルダーとの円滑なコミュニケーション能力
3. セキュリティ実務理解
・セキュリティインシデント対応に関する基本的な理解
・クラウド・SaaS利用におけるセキュリティリスクの理解
・個人情報保護、および医療情報の取扱いに関する基本的な理解
・セキュリティ教育・啓発活動の実施経験
【歓迎スキル】
・CISSP、CISM、ISO27001審査員補などのセキュリティ関連資格
・医療・ヘルスケア領域におけるISMS運用経験
・AWSなどクラウドセキュリティの基礎知識
・CSPM、ログ監査、脆弱性管理に関する理解
・複数法人・当グループ横断でのガバナンス構築・運用経験
・ITGC、SOC、PCI DSSなどの統制対応経験
・セキュリティ教育コンテンツの自作経験
・Jira、Confluence、Google Workspace等のツール運用経験
セキュリティ委員会やリスク委員会等の事務局立ち上げ・運営経験
【求める人物像】
・当社のミッションとバリューに共感いただける方
・医療・ヘルスケア領域における高い統制要求・社会的責任に関心を持てる方
・セキュリティ原理主義ではなく、事業継続や成長スピードとのバランスを柔軟に考えられる方
・属人的な運用を「仕組み」に変えていくこと、標準化に価値を感じられる方
・カオスな立ち上げフェーズや変化の激しい環境でも、自律的に業務を推進できる方
・多法人・多部門間で粘り強く、誠実に調整を進められる方
・継続的な学習意欲があり、セキュリティコミュニティ等との接点を持てる方
・統制・監査・現場運用のバランスを取りながら、最適な意思決定ができる方
・「守るためのセキュリティ」だけでなく、「事業を前に進めるためのセキュリティ」を志向できる方
1. ISMS・統制領域
・ISMS(ISO/IEC 27001)の実務運用経験
・ISMS事務局または内部監査の経験
・情報セキュリティ関連規程・ルールの整備経験
・外部監査・審査対応の経験
2. ガバナンス・コミュニケーション
・複数部門または複数組織を横断した調整・巻き込み経験
・ドキュメント整備および運用プロセスの改善経験
・経営層、監査部門、開発部門などの異なるステークホルダーとの円滑なコミュニケーション能力
3. セキュリティ実務理解
・セキュリティインシデント対応に関する基本的な理解
・クラウド・SaaS利用におけるセキュリティリスクの理解
・個人情報保護、および医療情報の取扱いに関する基本的な理解
・セキュリティ教育・啓発活動の実施経験
【歓迎スキル】
・CISSP、CISM、ISO27001審査員補などのセキュリティ関連資格
・医療・ヘルスケア領域におけるISMS運用経験
・AWSなどクラウドセキュリティの基礎知識
・CSPM、ログ監査、脆弱性管理に関する理解
・複数法人・当グループ横断でのガバナンス構築・運用経験
・ITGC、SOC、PCI DSSなどの統制対応経験
・セキュリティ教育コンテンツの自作経験
・Jira、Confluence、Google Workspace等のツール運用経験
セキュリティ委員会やリスク委員会等の事務局立ち上げ・運営経験
【求める人物像】
・当社のミッションとバリューに共感いただける方
・医療・ヘルスケア領域における高い統制要求・社会的責任に関心を持てる方
・セキュリティ原理主義ではなく、事業継続や成長スピードとのバランスを柔軟に考えられる方
・属人的な運用を「仕組み」に変えていくこと、標準化に価値を感じられる方
・カオスな立ち上げフェーズや変化の激しい環境でも、自律的に業務を推進できる方
・多法人・多部門間で粘り強く、誠実に調整を進められる方
・継続的な学習意欲があり、セキュリティコミュニティ等との接点を持てる方
・統制・監査・現場運用のバランスを取りながら、最適な意思決定ができる方
・「守るためのセキュリティ」だけでなく、「事業を前に進めるためのセキュリティ」を志向できる方
就業場所
就業形態
正社員
企業名
大手Webプラットフォーム企業
企業概要
●時代に合わせた柔軟なサービス展開
●動画、オンラインゲーム、通販、レンタル、電子書籍、英会話、3Dプリント、FX/CFD、ソーラーパネル など
●動画、オンラインゲーム、通販、レンタル、電子書籍、英会話、3Dプリント、FX/CFD、ソーラーパネル など
企業PR
業務カテゴリ
組織カテゴリ
備考
関連キーワード
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください
×
ご希望の方へ、転職支援サービス(無料)のご案内
この求人は企業の採用ページからのご応募となります
※応募後のやり取りは、企業と直接行っていただきます
※応募後のやり取りは、企業と直接行っていただきます
この求人に関心をお持ちの方へ
コトラでは、業界出身のコンサルタントが、
非公開求人のご紹介や選考対策も無料でサポート、
あなたのキャリアをご支援します
ご登録で受けられるサポート
・非公開求人のご紹介
・ポジション提案と選考対策
・面接日程調整、推薦などの手厚い支援
※既にご登録の方は、引き続きご利用ください
無料でサポートを受ける