情報セキュリティ（自社向け）の転職求人

70 件

当グループのアセットを最大限に活用し、当社ヘルスケア本部は急成長を遂げています。オンライン診療の社会的受容が進み、プロモーションを強化。診療実績は累計を突破し、前年比のユーザー増を実現しました。業界トップが視野に入っており、社会的・経済的インパクトの両面で、業界をリードする存在となっています。

本ポジションの魅力・今ジョインする意義:
売上到達をミニマムラインの目標にしており、立ち上げから現在に至るまでは計画値以上のスピードで成長しています。これからは自社サービス事業だけではなく新たに立ち上げた複数の新規事業を伸ばしていくところで、まさに「第二創業期」とも呼べるフェーズにあります。このタイミングでご参画いただくことで、立ち上げとスケーリング、両方のフェーズを経験することができます。今後の展開においては、社会性と市場性の両立が求められるチャレンジングな環境で、自ら事業成長を牽引できるポジションとなっています。

働く環境とチーム体制:
スタートアップのようなスピードと裁量がありながら、当社の資金力とブランドを活かした意思決定が可能です。現場に決裁権があるため、自らの提案を即座に実行に移しやすく、手触り感のある仕事が実現可能。他部署や医療機関との連携も多く、社会課題に向き合いながらチームで取り組む面白さがあります。

得られる経験と成長機会:
医療×テックの最前線に関われる貴重な経験。社会性と収益性を両立するビジネス推進力。当グループのアセットを活用した事業開発スキル。トップシェアを狙う新市場での挑戦機会。自らの動きが事業の成長に直結する環境。「自分がこの事業を育てた」と誇れるような密度の高いキャリアを築きたい方に、ぴったりのポジションです。我々とともに、ヘルスケア・医療業界に変革を起こしませんか？

当社ヘルスケア本部横断（当社 / 提携医療機関 / 当グループ会社 / 新設法人等）の情報セキュリティ委員会（ISC）事務局の中核メンバーとして、ISMS運営・セキュリティガバナンス・内部監査・外部審査対応を推進していただきます。単なるルールの形骸化された運用ではなく、医療・ヘルスケア事業のスピードと統制を両立しながら、多法人横断で機能する持続可能なセキュリティガバナンス基盤を構築する役割を担います。

<業務詳細>
1. ISMS事務局運営・ガバナンス推進
・各法人におけるISC事務局運営
・ISMS年間計画の策定および進捗管理
・情報セキュリティ委員会・各種定例会の運営（議事録作成・アクション管理含む）
・当社本社基準と各法人運用との整合性調整、プロセス改善

2. 文書管理・規程整備
・ISMS関連文書（規程・マニュアル等）の作成・更新・維持管理
・情報セキュリティ管理規程・個人情報保護規程等の整備
・適用宣言書（SoA）およびリスクアセスメント関連文書の管理
・監査証跡・エビデンス管理の仕組み化（属人化の排除）

3. 内部監査・外部審査対応
・内部監査の企画・調整・フォローアップ
・外部審査機関（JQA/JICQA等）との折衝・調整
・指摘事項に対する是正対応・観察事項の改善推進
・ISO/IEC 27001:2022 準拠運用の支援
・ITGC（IT全般統制）やPCI DSS等、関連統制への横断対応

4. セキュリティ教育・運用支援
・全社向けセキュリティ教育・啓発活動の企画および実施
・セキュリティチェック申請の運用・審査
・インシデント発生時の対応・エスカレーション支援
・各法人・各部門との横断コミュニケーション推進

5. 組織横断推進・改善活動
・属人的な運用の整理と標準化、プロセス定着化
・法務・監査・開発・コーポレートIT部門との連携
・新設法人立ち上げ時におけるISMS・セキュリティ統制の立ち上げ支援

業務概要:
グローバル経営環境における当グループ企業全体に対する、情報セキュリティ統括業務を担当していただきます。

具体的な業務:
・規程の策定および展開
・インシデントマネジメント
・体制構築および運営
・教育と啓発

ポジション・部門の魅力:
当社は、当グループ戦略立案および事業会社の統括管理を役割とした会社です。配属先組織は、情報セキュリティ統括を役割としております。
中長期的な観点で情報セキュリティガバナンスを強化を目的とした募集です。規定類の整備、システム方針の検討、体制構築により本社、国内外の関連会社、プロジェクト現場全てを俯瞰したグローバルなガバナンス体制構築を実現できます。
駐在予定なし。希望により、国内外出張の可能性あり。

業務概要:
本ポジションでは、出資先管理元として、事業部門におけるグループ会社の経営および事業運営を支援していただきます。
グループ会社に対し、情報セキュリティやコンプライアンスをはじめとした各種リスク管理領域に関する支援を行い、当グループ全体の健全かつ効率的な事業運営を推進していただく役割を担っていただきます。

具体的な業務:
1. グループ会社に対し、当グループとして必要な情報セキュリティ・コンプライアンス遵守のための支援を行う
2. グループ会社の財務諸表などを基に、事業管理および採算管理を行い、経営支援を実施する

ポジション・部門の魅力:
1. 幅広い業務領域: 経営企画、管理会計、ガバナンス、情報セキュリティなど、多岐にわたる専門性を高めることができます。
2. 経営への貢献実感: グループ会社の採算性向上や中期経営計画の達成を通じて、事業成長への直接的な貢献を実感できます。
3. キャリアパス: 幅広く経営基盤に関わる業務に従事することにより、グループ会社CFOやコーポレート部門責任者などのキャリアパスが広がります。

業務概要:セキュリティ方針の策定から、生成AI利用などの新たな技術に対するシステム的な統制の実行、各種認証（ISMS/Pマーク）の維持・運用やリスクアセスメントといった専門業務に関わりつつ、ご経験・スキル・志向性に合わせて業務をお任せします。
少人数のチームであるため、セキュリティ戦略立案や認証運用といった「仕組みづくり」を主軸としつつも、メンバーと協力して日々のサポート業務やインシデント対応にも柔軟に携わっていただく、裁量の大きいポジションです。
組織をこれから作っていく段階ですので、技術的な実装そのものよりも、ポリシー策定、リスクアセスメント、教育・啓蒙といった「仕組みづくり」と「組織浸透」をメインにチームをリードいただきます。
具体的な業務:下記業務の中で、ご経験・スキル・志向性に合った業務をご担当いただきます。
1. ポリシー策定
・ガバナンス支援: 当グループ全体のセキュリティポリシー・ルールの策定、見直し、周知。
ISMS（ISO27001）やプライバシーマーク等の認証維持・運用管理。
法改正やガイドラインに基づいた内部規定のアップデート。
セキュリティ対策指針に基づいたOAインフラ環境の更改、および高度なエンドポイントセキュリティや資産管理ソリューション等の導入対応。
2. リスクマネジメント
・監査: 新規事業やツール導入時のセキュリティリスクアセスメント。
外部委託先（サプライヤー）に対するセキュリティ監査・評価の実施。
社内各部門からのセキュリティ・プライバシーに関する相談対応。
3. 情報セキュリティ教育
・啓発: 全従業員向けセキュリティ教育（e-learning等）の企画・コンテンツ作成・実施。
全従業員の情報リテラシー向上に向けた取り組みの推進。
4. チーム共有業務（社内IT基盤の維持・サポート）: 社内ITに関するヘルプデスク・サポート業務。
従業員の入退社・異動に伴うデバイスやアカウント等の管理。
社内ネットワーク環境の管理・運用。
社内の各デバイス、ソフトウェア、ライセンス等の管理。
ポジション・部門の魅力:少人数のチームであるため、セキュリティ戦略立案や認証運用といった「仕組みづくり」を主軸としつつも、メンバーと協力して日々のサポート業務やインシデント対応にも柔軟に携わっていただく、裁量の大きいポジションです。
組織をこれから作っていく段階ですので、技術的な実装そのものよりも、ポリシー策定、リスクアセスメント、教育・啓蒙といった「仕組みづくり」と「組織浸透」をメインにチームをリードいただきます。
新しいチャレンジが奨励される環境で、優秀でモチベーションの高い仲間と協力、連携しながら組織や事業の拡大に関わることができます。

業務概要:新たなリスクマネジメント機能の立ち上げフェーズにおいて、情報セキュリティ・リスクマネジメント領域をゼロから設計し、会社としてあるべき体制と仕組みを自らつくり上げていく役割を担っていただきます。事業拡大や組織変化にあわせて、ルールや統制を整備するだけでなく、自ら設計した仕組みを組織に浸透させ、継続的に改善し続けることがこのポジションのミッションです。経営層、開発部門、コーポレート部門、外部パートナーと連携しながら、リスクマネジメントの方針を経営に直接つなぐ役割も期待しています。
具体的な業務:
【方針・体制設計】
1. リスクマネジメント機能の役割整理と推進体制の整備
2. 情報セキュリティポリシー、各種規程、基準、ガイドラインの策定、改定、運用
3. 全社的なリスクアセスメントの実施、課題の可視化、対応方針の整理
4. 経営層へのリスク報告、改善提案、優先順位付けの支援
【運用・実務】
1. ISMS運用の整備、内部監査、外部監査対応、および継続的な改善活動
2. システム開発・運用におけるセキュリティルール、審査、相談プロセスの整備
3. インシデント発生時の対応統括、原因分析、再発防止策の策定と実行
4. ベンダー、クラウドサービス、外部委託先に対するリスク評価と管理プロセスの整備
5. 社員、開発パートナー向けの教育、啓発施策の企画、実行
ポジション・部門の魅力:
1. 当グループのDXを支える事業会社で、当グループ全体のセキュリティ水準に直接影響を与えられるポジション
2. 立ち上げフェーズから関わり、役割整理、運用設計、体制構築まで自分の手で形にできる
3. 規程整備から監査対応、インシデント対応、教育啓発まで横断的に携わることで、特定領域にとどまらないリスクマネジメントの専門性を築ける
4. 経営層と現場の双方に向き合い、大きな裁量を持ちながら実効性のある仕組みを推進できる
5. 守りの機能にとどまらず、事業成長を支える基盤を担うことで、セキュリティ領域での影響力とキャリアを広げられる

当社の事業成長を支えるための情報セキュリティ管理体制の整備・統制を担い、開発・運用部門と連携しながらセキュリティガバナンス強化に取り組みます。
社内および顧客システムの情報セキュリティ対策・リスク管理状況を調査・評価し、是正策の検討と進捗管理、規程やプロセスの策定・改訂・教育を行うとともに、全社的なセキュリティ課題の企画立案・実行管理を行います。
事業成長に貢献頂くとともに本業務を通じて、システム部門でのご経験を活かし情報セキュリティ領域から当社をリードする立場を目指していただきたいと思います。

●主な業務
・社内システムと顧客システムにおける情報セキュリティ対策やリスク管理状況の調査・評価
・当該業務に関する申請と承認処理
・規定・ルール、プロセス、手順等の策定・改訂と指導・教育
・自組織の業務改善、生産性向上への取り組み
・全社セキュリティ課題の解決に向けた企画立案・実行管理
・セキュリティ技術の調査・及び、自社利用にむけた企画　等

業務概要:
新たなリスクマネジメント機能の立ち上げフェーズにおいて、情報セキュリティ・リスクマネジメント領域の管理職候補として、組織・体制・戦略をゼロから構築し、当社全体のリスクマネジメントの方向性を定める役割を担っていただきます。単にルールや統制を整備するにとどまらず、部門としてのビジョンを描き、経営意思決定に直接貢献するリスクマネジメント機能を確立することがこのポジションのミッションです。経営層と対等なパートナーとして、事業成長とセキュリティの両立を牽引する存在を期待しています。

具体的な業務:
1. 戦略・経営連携
- リスクマネジメント部門のビジョン策定、中長期ロードマップの立案と推進
- 経営層へのリスク報告、経営判断への提言、全社的なリスク方針の策定
- 事業戦略と連動したセキュリティ・リスクマネジメント戦略の立案
2. 部門運営・組織構築
- 部門の組織設計、人員計画、採用、育成、評価制度の整備
- チームの業務設計と役割分担の最適化
- 関連部門、当グループ会社との連携体制の構築と関係性の維持
3. 方針・体制設計
- リスクマネジメント機能の役割整理と推進体制の整備
- 情報セキュリティポリシー、各種規程、基準、ガイドラインの策定、改定、運用
- 全社的なリスクアセスメントの実施、課題の可視化、対応方針の整理
4. 運用・実務統括
- ISMS運用の整備、内部監査、外部監査対応、および継続的な改善活動
- システム開発・運用におけるセキュリティルール、審査、相談プロセスの整備
- インシデント発生時の対応統括、原因分析、再発防止策の策定と実行
- ベンダー、クラウドサービス、外部委託先に対するリスク評価と管理プロセスの整備
- 社員、開発パートナー向けの教育、啓発施策の企画、実行

ポジション・部門の魅力:
1. リスクマネジメント部門そのものを立ち上げ、組織・戦略・文化をゼロから作り上げるポジション
2. 経営層と対等なパートナーとして、全社のリスク方針や経営判断に直接影響を与えられる立場
3. セキュリティ領域にとどまらず、組織を牽引した実績を通じて経営人材としてのキャリアを築ける

業務概要:新たなリスクマネジメント機能の立ち上げフェーズにおいて、情報セキュリティ・リスクマネジメント領域をゼロから設計し、当社としてあるべき体制と仕組みを自らつくり上げていく役割を担っていただきます。事業拡大や組織変化にあわせて、ルールや統制を整備するだけでなく、自ら設計した仕組みを組織に浸透させ、継続的に改善し続けることがこのポジションのミッションです。経営層、開発部門、コーポレート部門、外部パートナーと連携しながら、リスクマネジメントの方針を経営に直接つなぐ役割も期待しています。

具体的な業務:
【方針・体制設計】
1. リスクマネジメント機能の役割整理と推進体制の整備
2. 情報セキュリティポリシー、各種規程、基準、ガイドラインの策定、改定、運用
3. 全社的なリスクアセスメントの実施、課題の可視化、対応方針の整理
4. 経営層へのリスク報告、改善提案、優先順位付けの支援

【運用・実務】
1. ISMS運用の整備、内部監査・外部監査対応、および継続的な改善活動
2. システム開発・運用におけるセキュリティルール、審査・相談プロセスの整備
3. インシデント発生時の対応統括、原因分析、再発防止策の策定と実行
4. ベンダー、クラウドサービス、外部委託先に対するリスク評価と管理プロセスの整備
5. 社員、開発パートナー向けの教育、啓発施策の企画、実行

ポジション・部門の魅力:
1. 当グループのDXを支える当社で、当グループ全体のセキュリティ水準に直接影響を与えられるポジション
2. 立ち上げフェーズから関わり、役割整理・運用設計・体制構築まで自分の手で形にできる
3. 規程整備から監査対応、インシデント対応、教育啓発まで横断的に携わることで、特定領域にとどまらないリスクマネジメントの専門性を築ける
4. 経営層と現場の双方に向き合い、大きな裁量を持ちながら実効性のある仕組みを推進できる
5. 守りの機能にとどまらず、事業成長を支える基盤を担うことで、セキュリティ領域での影響力とキャリアを広げられる
6. 当社のDXを支える当社で、経営直下のセキュリティ戦略をリードできる
7. ISMS／クラウド／開発現場など複数領域に関わるハンズオンなポジション
8. 経営層と現場の橋渡し役として、方針策定から教育・監査対応まで幅広く経験ができる

【組織のミッション】
情報セキュリティ管理の最前線に立ち、グローバルの力を生かした専門性を発揮することで、お客様をはじめとしたステークホルダーの重要な情報を守り、「生きる」を創るビジネスを安全に促進させることを目的としています。そのために、情報セキュリティガバナンス課ではアフラックの経営戦略と情報セキュリティ戦略を統合し、世界標準に準拠しつつ高い事業優位性を生むガバナンスを設計・運用することで、ビジネスの成長を力強く支え、信頼を競争力に変える役割を担っています。

【具体的に想定している業務】
以下の情報セキュリティガバナンス関連業務：
・ 情報管理態勢の強化に関する企画および推進
・ プライバシー保護および情報管理のリスク評価

【当ポジションの魅力(得られる知識・経験・スキル）】
当社では世界標準に準拠しつつ高い事業優位性を生む高度な情報セキュリティガバナンスを設計・運用しています。高度なガバナンスを維持・強化するためには、情報セキュリティに関する内外環境変化をスピーディに捉え、新たな統制を的確に社内へ浸透させるための高い実務力が求められます。このため当ポジションの職務を通じて、情報セキュリティ領域の高い専門性と、ガバナンス構築のスペシャリストとしての経験を獲得することができます。

本ポジションでは、顧客の声（VOC）や市場データを起点に、CX（顧客体験価値）向上につながる示唆を導き、全社的な改善活動や施策検討を支援します。
膨大なデータを扱いながら、分析設計から実行まで一貫して関わる役割です。

顧客の声やアンケート結果を活用した分析手法の設計・高度化
競合他社や市場動向を踏まえた顧客ニーズの整理・分析
顧客理解を深めるためのアンケート設計、分析、レポーティング
AIを活用し、顧客課題や変化の兆しを継続的に把握する仕組みづくり
分析結果に基づいたCX戦略・施策検討の支援

関東を中心とした広い販売エリアの顧客基盤を対象に、企画から実行までを担います。日常業務よりも、改善活動やプロジェクト型の業務が中心となります。

●職責
入社後は、既存のVOCデータや業務プロセスを理解したうえで、課題の整理や見える化から関わっていただきます。
その後、経験や知見を活かしながら、改善に向けた提案や示唆出しを担うことを想定しています。

各種VOCデータを踏まえた課題・論点の整理、分析観点の設計
分析結果をもとにした示唆や改善の方向性の整理・共有
AIや競合事例など外部動向を踏まえたトレンド把握と情報提供
関係部門（マーケティング、オペレーション、営業、DX等）との調整・合意形成
上席への意見具申や提案を通じたプロジェクト推進支援

自身の判断で手法や観点を工夫しながら、周囲を巻き込んで進める役割です。

●魅力・やりがい
VOCや顧客データに基づく示唆が、全社的な施策や業務改善に反映されやすいポジションです。
分析に留まらず、企画・実行まで関わることで手応えを感じられます。

上席と連携しながら進める、一定規模の業務変革・改善プロジェクトへの参画
全社共通の基盤業務に関与することで得られる、構造全体を捉える視点
複数部門との協働を通じて磨かれる、調整・合意形成のスキル
分析や提案がCX向上やサービス改善として形になる実感

これまでの経験を活かしつつ、新しい発想や工夫を提案しやすい環境です。

●キャリアパス
短期（1〜3年）
入社後は、VOCデータやアンケート結果の分析、市場・競合調査等の実務を通じて、
当社における顧客構造や業務プロセスへの理解を深めていただくとともに関係部門と連携しながら、分析設計の高度化や新しい手法の導入、施策検討への示唆提供を実施していただきます。
前職の知見を活かし、広い視点でCX課題に関与していただきます。

中期（3〜5年）
業務に習熟した後は、テーマオーナーとしてVOC分析に関連する改善テーマを主導する役割を担うことを想定しています。
本人の志向や適性に応じて、マーケティング・戦略企画、オペレーション、DX関連部門などと連動した業務経験を積んでいただきます。

長期（5年以上）
長期的には、顧客理解や分析の専門性を活かし、全社的なCX戦略や業務変革を牽引する立場での活躍が期待されます。スペシャリストとしてのスキルを磨くとともに複数部門を横断しながら視野と影響範囲を広げていくキャリアも描くことが可能です。
顧客視点を軸に、事業や組織全体の意思決定に関与していくステップを想定しています。

業務概要
当社の情報セキュリティ強化の中核として、情報セキュリティ強化に係る企画立案、ISMS/ISMAPの運用全般にかかわる支援業務をご担当いただきます。

具体的な業務
ISMS/ISMAPの社内事務局として、各部署と連携しながらセキュリティレベルの維持向上を目指し、当社全体を俯瞰した幅広い業務に携わっていただきます。
1. ISMS、ISMAP等の認証維持を目指した、経営陣及び社内対象部門に対するリスクアセスメント計画の推進及び支援
2. 社内外向けガイドライン及び規程の策定・改善、及び普及
3. 情報資産管理/アカウント管理/外部委託先管理などの維持・推進
4. セキュリティインシデント発生時の各種対応
5. 社内情報セキュリティ教育や教育資料の作成
6. 各プロセス整備における、部内外への横断的コミュニケーション
7. 最新法令のキャッチアップ など

【業務概要】
銀行を取り巻く環境が激変する中、これからの時代に必要とされる新しいビジネスの創造とあわせて、すべてのお客さまに対して安心かつ利便性の高いサービスをご提供していくことを目指しています。昨今では、デジタルチャネルを通じたサービス提供が浸透するのと同時に、金融犯罪もますます高度化・巧妙化しています。不正な口座開設やフィッシング詐欺等による不正送金などの非対面チャネルでの不正利用防止等に対して、DXを活用した先進的な対策を構築していくため、本分野でのチャレンジを求める人財を募集します。

【具体的な業務】
DXマネジメント室の業務内容:
1.インターネットバンキングなど非対面チャネルにおける金融犯罪対策（フィッシング詐欺など）の企画・運営。
2.デビットカードを中心としたキャッシュレスのセキュリティ対策の企画・運用。
3.クレジットカード等の加盟店ビジネスにおける審査・途上管理・セキュリティ対策の企画・運用。

本求人ポジションでは、インターネットバンキングなど非対面チャネルにおける金融犯罪対策（フィッシング詐欺など）の企画・運営に携わっていただきます。
具体的には、
1.インターネットサービスでの金融犯罪被害抑制を目的とした、セキュリティシステム導入、モニタリング手法の開発など。DXを活用したデータ分析をベースとして実施し、各種認証方法の改善や新規テクノロジーを活用した対策を企画から導入、運用まで実施します。
2.フィッシング詐欺やPCサポート詐欺などの金融犯罪手口の調査・分析を行うとともに、被害に遭われたお客さまに対しても営業現場と連携して対応します。

【ポジション・部門の魅力】
当社の魅力や特徴:
従来の銀行の常識を打破する「金融サービス業」への転換をビジョンに掲げ、お客さま目線での改革を推進しています。性別・年齢・職種に係わらず、実力本位で多様な人材が活躍できるダイバーシティ経営を実践しています。当グループは、個人・法人のお客さま基盤を中心とした豊富な対面チャネル(店舗数と支店窓口・営業人財)、フルバンキングとしての多様な商品・サービスラインアップという強みを最大限活かせるよう、デジタル技術を活用して「会えないお客さま」との取引機会の拡大を目指しています。個人のお客さま向けに自社サービスをリリースしています。アジャイル開発体制を構築し、お客さま目線で継続的にUI/UXを重視した機能改善に取り組んだ結果、現在ではお客さまに最も利用していただける銀行チャネルとなっています。

メッセージ:
銀行の枠組みにとらわれない商品企画や開発を行っています。金融業界では、非対面チャネルの拡大に伴い、なりすまし等による不正なサービス利用が年々増加しそれによる被害も悪化の一途をたどっています。当社では非対面チャネルの不正利用対策に特化した専門チームを組成するなど、専門的な知識をもって対策を進めています。これまで不正利用対策分野に携わったご経験のある方や本分野で新しくチャレンジしたい方など、是非、ご応募ください。

【業務内容】
・サイバーセキュリティ統括部における人材
・システムリスクに関する幅広い専門分野における企画立案・推進を担う人材。
　関連部署との連携や経営メンバーへの報告、金融庁をはじめ対外機関向け折衝が必要

《想定ポジション》
中堅・リーダークラス〜若手・メンバークラス

会社の安全と信頼を支える戦略的かつやりがいのあるポジションです。
幅広い関係者と連携しながら、最先端の知識やリーダーシップを発揮し、社会的な意義を実感できるキャリアを目指したい方に最適です。

その後の変更の範囲：会社の定める業務

情報セキュリティ統括部は、2線（セカンドライン）部門として、全社横断で情報セキュリティを中心としたシステムリスクの統括、IT内部統制（ITGC/ITAC）の企画・整備・評価、データガバナンスの推進を担います。1線（システム部門・業務部門）の取り組みを、支援・モニタリング・評価する立場で関与し、全社のリスクマネジメント高度化を推進します。

具体的な業務内容:
- 情報セキュリティ／システムリスク管理方針の策定・見直し
- 利用（予定）システム・ツールに対するセキュリティ／システムリスクの2次評価
- 各部門のセキュリティ・リスク対応に対する相談・助言・レビュー
- データガバナンスのルール策定、定着化支援／運用支援・有効性評価

本ポジションの魅力:
経営に近い立場で、全社横断のリスク・セキュリティ課題に関われます。
IT・セキュリティ・データガバナンスを幅広く経験でき、専門性を活かしながら俯瞰的なキャリア形成が可能です。「守り」を通じて事業成長と信頼性を支える、社会的意義の高いポジションです。

●業務概要
グループIT部門における情報セキュリティ担当として、当グループの国内外の事業会社におけるセキュリティ施策／ITセキュリティ施策の検討・実施の支援業務をご担当頂きます。

●具体的な業務
・グループ全体のセキュリティに関する戦略立案および方針・規程類の整備
・グループ全体のセキュリティ教育・研修の企画および実施
・グループ全体のセキュリティ運用に対するアセスメントプロセスの整備、モニタリングおよびリスクの把握
・グループ全体の重大セキュリティインシデントの対応支援・指示
・上記に関する経営層への報告や継続的改善活動の計画と実行

●キャリアパス
入社後はまずご経験に応じて既存のPJTへ着任頂き、徐々にリードやPMをお任せしていく想定です。将来的には管理職としてピープルマネジメントにチャレンジ頂くか、エキスパートとして専門性を磨いて頂くことも可能です。

●ポジション・部門の魅力
【やりがいと成長】
・当グループは総合人材サービスとして非常に膨大な顧客基盤・個人情報を取り扱っていることから、情報セキュリテイの重要性が極めて高く、経営層からの期待も高い業務領域となります。
・グループ各社の事業を下支えするセキュリティを、各社のセキュリティ部門と共に作り上げていく醍醐味があります。
【特徴】
・日々変化するセキュリティ技術や専門性に対し、好奇心を持って探究しながら、グループが掲げる社会貢献の実現を目指しています。グループ各社の立場や考えを持つ関係者や課題に対して真剣に向き合い、円滑にコミュニケーションを取りながら、問題解決をしています。オーナーシップやアカウンタビリティを持ちながら、一体感を持って業務を進めて頂けることを期待しています。
・主体的で変化・挑戦を楽しむ社員が多く、人に惹かれて入社する方が多いです。
【成長支援】
IT職種専用の人事制度を導入しており、上長と丁寧に目標設定を行い、IT(セキュリティ)に関連するスキルやプロジェクト推進力を磨くことができる環境です。

全社またはプロダクトにおけるセキュリティの「あるべき姿」を描き、ルール策定、体制構築、認証取得、ロードマップの策定を通じて、組織を動かす役割です。
技術的な背景を持ちつつ、経営層や現場を巻き込んでプロジェクトを推進する「セキュリティ・プロデューサー / コンサルタント」という立ち位置です。

ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。

【ガバナンス企画（全社ルール・認証）】
・全社セキュリティポリシー・規程の策定と改定、社内浸透策の企画
・各種認証（ISMAP-LIU, SOC2, ISMSなど）の取得・維持に向けたプロジェクトマネジメント
・内部監査の計画立案と実行、監査法人対応
・従業員向けセキュリティ教育カリキュラムの策定と実施

【コーポレート・CSIRT/SOC企画（監視戦略・インシデント指揮）】
・全社の脅威検知戦略（モニタリング要件）の策定と、IT部門へのログ収集要件の定義
・インシデントレスポンスフロー（CSIRT運用）の設計・改善および訓練の実施
・インシデント発生時の全体指揮（インシデントコマンダー）、経営層・法務・広報との連携

【マネジメント（Manager / Leader）】
・各グループのピープルマネジメント、採用活動
・全社セキュリティ戦略の立案、経営層や他部門との調整・折衝

●本ポジションの魅力
【組織全体として得られる経験】
「セキュリティと利便性の両立」の実践： 事業成長を止めない現実解を追求する経験
ステークホルダーとの協働：経営層から現場部門まで巻き込んだプロジェクト推進
高度な認証・規制への対応経験：ISMAP-LIUやSOC1など、社会的要請の高いプロジェクトリード経験
事業会社のセキュリティ人材としてのビジネススキル、マネジメントスキル

【各グループで得られる経験】
ガバナンス：組織急拡大期におけるAI時代に即した新しいセキュリティルール設計経験
コーポレート：全社的なセキュリティ監視戦略の立案とCSIRT指揮経験

●主な技術スタック
▼ 開発言語
-Google Apps Script (GAS), Tines, Python, Terraform
▼ 運用・監視
BigQuery, 各種SIEM, EDR, WAF
▼ 診断・検証
-Burp Suite Pro, VAddy, GitHub Advanced Security
▼ インフラ・クラウド
-AWS, Google Cloud, Microsoft Azure
▼ その他（ソースコード管理・コミュニケーション・デザイン連携etc）
-GitHub

【概要】当グループ会社へのセキュリティ監査・モニタリングや、ISMS、PMS等の国際標準規格の規程類への反映ができる人材

【詳細】
●業務内容、担当業務
当グループ内の新たなセキュリティ脅威やリスクを常に認識・評価し、情報セキュリティ統制に加えて、情報システムに関するISMS内部監査、及び社内規程類の制定・見直しを行う業務に携わっていただきます。
また、当グループガバナンス強化に向けた施策についても並行して検討していきます。

・当グループ会社への情報セキュリティ監査
・当グループ会社へのモニタリング
・社内・当グループに対する規定類の制定・見直し
・当グループ会社との調整・窓口対応
・社内考査室との調整・窓口対応

●働き方
リモートスタンダード、スーパーフレックスによる柔軟な働き方。

●オンボーディングプラン、入社後のスキルアップイメージ
・1〜2年：当グループ業務の習得と専門性の役割発揮
・2〜6年：リーダーシップと戦略的業務への参画

【職務内容】
当グループは国内外に積極的に展開しており、世界規模となっています。情報セキュリティ推進室は、この巨大かつ広範囲にわたる企業規模の情報セキュリティガバナンスを統括するミッションを担っています。当チームは海外を担当しており、全ての海外グループ会社を統括する当グループの海外統括会社のCISOをはじめ、海外グループ各社のCISOおよびセキュリティラインと日々英語でコミュニケーションを取り、海外メンバーとの接点が多いチームです。

【職務概要】
1. 当グループ・グローバルのセキュリティ全体の施策（技術あるいはルール）の計画、実行
グローバルヘッドクォーターとしてグローバル全体のセキュリティガバナンスを推進します。リスク分析や対策検討を行い、施策の決定と計画立案を行います。施策実行時には予算獲得から展開まで一貫して関わり、自社経営陣との折衝や、予算規模の大きな各施策のマネジメントを手掛けます。新規の海外製品を当グループとして扱う際や、海外各拠点と連携して新規施策を始める際にも、当チームが対応方針を決定します。
2. 当グループの海外統括会社のCISO対応
当グループの海外統括会社のCISOと連携し、海外グループ企業各社が当グループのセキュリティポリシーに準拠した情報セキュリティレベルを維持・向上できるよう計画し実行します。当グループ全体で遵守する情報セキュリティポリシーを当グループの海外統括会社のCISOに連携し、議論・交渉・調整を行い、CISOによる海外情報セキュリティポリシーの計画・実行を支援します。
3. 海外各国との連携
グローバルガバナンスの推進状況や各種施策の実施状況をモニタリングし、必要に応じて海外各グループ会社のCISOやセキュリティラインに対して直接コミュニケーションを取り、グローバルガバナンスの確実な実行と強化を推進します。

【入社後に想定されるキャリア】
まずは主担当の補佐からスタートし、海外各グループ会社のCISOやセキュリティラインと直接議論していただきます。その後は主担当として、当グループの海外統括会社のCISOとの交渉を担当していただきます。将来的には、施策の検討を主導したり、セキュリティポリシーの施策に関わったり、インシデント対応をする、より経営に近い経験を積むなど、新しいことへチャレンジすることも可能です。

【アピールポイント（職務の魅力）】
1. グローバルヘッドクォーターとして海外グループ会社を動かす経験ができる
当グループはグローバルヘッドクォーターのため、全世界の海外グループ会社に対する情報セキュリティガバナンスの企画・推進を指示することができます。
2. グローバル対応の経験を積むことができる
当グループの海外統括会社のCISOと日常的に英語でコミュニケーションを取るため、英語力を生かし伸ばしていくことができます。また、CISOとの仕事を通じて、グローバルでのセキュリティ動向を知ることができるだけでなく、海外の多様な考え方・価値観にも触れることができます。
3. 大規模かつ最先端技術を活用したグループの情報セキュリティガバナンスに携われる
当グループ企業を対象とした大規模な情報セキュリティガバナンス経験を積むことができます。ZeroTrust、サプライチェーンセキュリティ、経済安全保障など、最新・最先端のセキュリティ技術・動向の最先端を把握し、推進する経験を積むことが出来ます。
4. 情報セキュリティガバナンス以外のセキュリティ知見を獲得できる
同じセキュリティ技術部内には、インシデント対応を行うCERT（Computer Emergency Response Team）や、セキュリティビジネス（コンサル、システム構築、運用）を行うチームもあり、ご希望に応じて、ガバナンス以外のセキュリティ知見を得ることができます。

当グループは国内外に積極的に展開しており、巨大かつ広範囲にわたる企業規模となっています。情報セキュリティ推進室は、この巨大かつ広範囲にわたる企業規模の情報セキュリティガバナンスを統括するミッションを担っています。
ステークホルダーは、持株会社の情報セキュリティ推進担当、グループ各社のCISO／CTO、そして、当社の情報システム部や、ビジネスを展開している各事業部のセキュリティ担当など多岐にわたります。それらステークホルダーと連携して当グループ全体の情報セキュリティの維持・向上や個人情報保護の推進に取り組んでいます。
当グループで統一された情報セキュリティポリシーに基づき、以下のような情報セキュリティ・個人情報保護の標準類を策定しています。
(各情報セキュリティポリシーとその関係性)
1. 当グループセキュリティポリシー
┗ 1-1 当グループ日本地域セキュリティポリシー
1-2 当グループ日本地域個人情報保護規程
┗ 1-1 当社情報セキュリティポリシー
1-2 当社個人情報保護規定
(各情報セキュリティポリシー詳細)
1. 当グループセキュリティポリシー
・セキュリティスタンダード
・ネットワークアクセス環境等に関するセキュリティ対策基準
・クラウドサービス等利用時のセキュリティガイドライン
1-1 当グループ日本地域セキュリティポリシー
・ネットワークアクセス環境等に関するセキュリティ対策基準
・グループセキュリティマネジメントポリシー
・セキュリティインシデント対応基準
1-2 当グループ日本地域個人情報保護規定
・個人情報管理方法ガイドライン
1-1 当社情報セキュリティポリシー
・ネットワークアクセス環境等に関するセキュリティ細則
・クラウドサービス利用環境に関するセキュリティ細則
・情報の取扱いに関する細則
・情報セキュリティ事故に対する取引先処分に関する細則
・小型可搬媒体の例外使用に関する実施方法
・記憶媒体内蔵機器取扱い実施方法
・当グループ日本地域における情報セキュリティインシデント対応の実施方法
1-2 当社個人情報保護規定
・社員等個人情報、社員等特定個人情報管理細則

【職務内容】
以下のような情報セキュリティ施策に幅広く携わって頂きます。基本方針を策定・周知するだけではなく、対策基準を規定したり、マニュアルや手順書などの整備も行っていただきます。
・情報セキュリティガバナンス向上のための各種施策の企画や実施、モニタリング
・IT環境の変化に対応したリスク分析と情報セキュリティ対策の立案と推進
・情報セキュリティに関するルール、ポリシー、ガイドラインの構築や更新と浸透
・最新の情報セキュリティ技術の社内試行導入やグループ会社展開
また、これらの業務を遂行するにあたり、各ステークホルダーに対して以下のような対応も行って頂きます。
○持株会社対応
持株会社から、当グループ全体に適用すべき情報セキュリティポリシーが提示されるため、それを元に当グループとしての対応方針をすり合わせ、グループポリシーを定めます。
○当グループ各社対応
当グループのCISO／CTOに対して当グループ日本地域セキュリティポリシーを提示し、各社の対応方針につき擦り合わせを行い、承認とモニタリングなどを行って頂きます。
○当社内 情報システム部門対応
当社の情報システム部門に提示し、各社の対応方針につき擦り合わせを行い、承認とモニタリングなどを行って頂きます。
○当社内 各事業部対応
当社の情報セキュリティポリシーを、ビジネスを実行している各事業部に提示し、すり合わせを行います。各事業部に提示する情報セキュリティポリシーは、各事業部が対応するお客様にも当社の情報セキュリティポリシーとして提示されたり、各事業部がシステム開発・運用を実行するときの遵守事項にもなるため、事業部が対応する業界やシステムの特性により基準の受け止め方が異なり、厳し過ぎる・緩すぎる、といった話が出てきます。当社の情報セキュリティポリシーに準拠しつつ、開発や運用の現場で運用可能な情報セキュリティポリシーを、ご自身の開発経験をもとに、事業部とともに作り上げていただきます。

【入社後に想定されるキャリア】
まずは特定の領域をご担当いただき、その領域の専門的知識と実務経験を獲得していただきます。その後は、スペシャリストとして専門領域を持って担当業務を推進いただくことも、ゼネラリストとして幅広い領域を担当していただいくことも可能です。

【アピールポイント（職務の魅力）】
○大規模かつ最先端技術を活用したグループの情報セキュリティガバナンスに携われる
国内外に展開する当グループ企業を対象とした大規模な情報セキュリティガバナンス経験を積むことができます。また、ZeroTrust、サプライチェーンセキュリティ、経済安全保障など、最新・最先端のセキュリティ技術・動向の最先端を把握し、推進する経験を積むことが出来ます。
○様々な業界の情報セキュリティガバナンスを経験できる
事業部へのポリシー適用を通じて、金融・公共・法人といった様々な業界の情報セキュリティガバナンスに関わることが可能です。金融や公共などでは国内最高レベルのセキュリティ基準が存在したり、最先端技術の利用が多い法人などでは明確なセキュリティ基準がないシチュエーションに出会うことも少なくありません。また、当社はベンダーフリーであり、様々なセキュリティ製品を扱っているため、新しい製品や技術が登場した場合にセキュリティルールを新たに作成することもあります。多様な業界の多様な技術、多様なセキュリティトピックに関わり、バラエティのある経験を積めることはこのポジションならではといえます。
○国への政策提言などにも携われる
当社の情報セキュリティガバナンスは社外からも注目されており、事例として取り上げられることも少なくありません。実績をもとに国への政策提言等にも積極的に行っており、当グループだけではなく、日本の産業全体を守るという使命感を持って仕事をすることができます。
○情報セキュリティガバナンス以外のセキュリティスキルを獲得できる
同じセキュリティ推進室内に海外グループ会社向けにグローバルの情報セキュリティガバナンスを推進しているチームがあり、将来的にグローバル人材としてのキャリアに広げていくことも可能です。また、同じセキュリティ技術部内には、インシデント対応を行うCERT（Comuputer Emegencey Response Team）や、セキュリティビジネス（コンサル、システム構築、運用）を行うチームもあり、ご希望に応じて、ガバナンス以外のセキュリティスキルの修得につながるキャリアパスも実現することも可能です。

当社のリスクマネジメント部門、情報セキュリティチームにて、情報セキュリティの強化・運用業務を担当します。

【主な業務内容】
当グループが定義したセキュリティポリシー・スタンダードに基づく整備/遵守状況のモニタリング
グローバルのセキュリティポリシー・スタンダード及び研修資料等の和訳、英訳作業
テクノロジーの導入・変更における技術的リスク評価及びプライバシー分析
IT内部監査において被監査部門として、内部調整や往査対応
IT内部監査の結果セキュリティ部の発見事項について軽減対応補助
情報セキュリティマネジメントシステム（ISMS）の事務局運営、監査人との各調整
ITリスク管理関連文書の作成・更新を含む整備（和訳、英訳作業）
ITリスク評価結果からの軽減・改善の助言
ITリスク状況の可視化とレポーティング
情報セキュリティに関わる委託先管理やリスク評価の実施
データセンターや執務室における物理セキュリティにおけるリスク評価
会計監査事務所における品質管理監査の情報セキュリティに関わる往査対応
部内の規定や手順の平準化に関わる業務
新システム導入に関する評価会議への関与

【ポジションの魅力】
当社のリスクマネジメント部門にセキュリティチームがあり、当グループの仕事として、当グループ各社と協業する機会が豊富です。グローバルネットワークや当グループネットワークにも参画でき、情報セキュリティに関する幅広いスキルを磨くことが可能です。法人内で完結する部門が多い中で、リスクマネジメント部門は外部との連携も多く、キャリアアップのチャンスも豊富です。自由度の高い部署である点も大きな魅力です。

【働き方】
出社・在宅の自由度が非常に高く、必要がなければ出社は任意です。定時帰りの職員が多く、残業は基本的にありません。出社ができることが前提とはなりますが、遠方にお住まいの方でも勤務は可能です。子育て中の職員も多く、働き方や部門への理解がある部署です。

当グループの情報セキュリティマネジメント体制の整備・強化やITガバナンス体制の整備・強化に向けた業務全般に携わって頂きます。

業務詳細:
・情報セキュリティマネジメントの推進
　　情報セキュリティPDCA推進
　　ISO認証取得・維持対応
　　プラバシーマーク維持対応
・ITガバナンス体制整備・強化推進
　　ITガバナンスPDCA推進
　　各種ITルール制定・維持・管理・運用
　　ITガバナンス施策検討
・内外審査・監査対応
　　認証機関、監査法人等による審査・監査への対応
　（窓口対応）

当グループにおけるセキュリティガバナンスの推進を行っていただきます。海外を含む当グループ会社のセキュリティ統制にかかる企画・推進、それに関わる調整や連携をお任せします。

主な業務内容:
当グループにおける下記のセキュリティガバナンスの推進をお任せします。
* 海外を含む当グループ会社のセキュリティ統制にかかる企画・推進
* 海外を含む当グループ会社との調整・連携
* 社内関係部門との調整・連携
※変更の範囲：会社の定める全ての業務への配置転換の可能性あり

""情報セキュリティの専門知識と実務経験を活かし、当機構のセキュリティ体制の強化・構築をリードするポジションです。
現在は専任の情報セキュリティ担当がいないため、まずはプレイングマネージャーとして実務を担いながら、将来的にはチームを組成し、組織全体のセキュリティ戦略を主導していただくことを期待しています。

【具体的な業務内容】
● ISMS運用・情報セキュリティ管理
組織全体のセキュリティ方針の策定と、それを維持・改善するためのPDCA統括。
・ISMS（ISO27001）認証の維持・監査対応
・情報セキュリティ体制の構築・運営（ポリシー策定、運用、教育）
・社内のITセキュリティコンサルティングおよびアドバイザリー
・インシデント管理（体制統括、影響調査、エスカレーション、復旧指揮、是正処置）

● データガバナンス
取り扱いが厳格な医療情報に対する、データレベルでのルール策定とセキュリティ統制。
・医療データ特有の機密性ゾーン管理や、要配慮個人情報に対する高度なアクセス制御設計
・DICOMデータ等の医療用画像データ取り扱いにおける、セキュリティ強化策の検討と実装支援。

● システムセキュリティ運用管理
方針に基づき、システムを安全に運用し、その品質を維持する活動。
・セキュリティ方針を反映したシステム構成設計、DNS・ドメイン設計、DevOps基盤の構築
・各システムの管理権限・設定権限の適正化、アカウント発行・権限管理の運用
・システムエラーの監視・確認、および上位ポリシーの変更に伴うシステム構成の改善・反映

サブ業務
・SE業務（クラウド内のシステム開発。新サービズ開発など）
・申請済みの次世代医療基盤法システムの再設計サポート

医療データ特有の規制やDICOM関連のセキュリティ強化施策の検討など、さらに専門的な領域への挑戦も可能な環境です。""

当社のリスク管理本部セキュリティ部の業務をメインに担当していただきます。監査法人への出向が前提となります。
セキュリティ部の業務分掌には以下の4つの業務が記載されています。
1. 情報セキュリティ制度に係る企画及び立案に関する事項
2. 個人情報保護制度に係る企画及び立案に関する事項
3. セキュリティ委員会の運営に関する事項
4. その他情報セキュリティに関する事項
長期的に育成する事を考え、次世代において中心的にご活躍いただく人物を求めておりますため、上記すべての情報セキュリティ業務を担当いただくことを考えております。
その他情報セキュリティに関する事項として、セキュリティインシデントの対応、セキュリティアプリケーションの導入、セキュリティアセスメント対応（対クライアント、対内部（PIA：Privacy confidenciality Impact Accessment等の対応）の両面）、セキュリティコンプライアンス（モニタリング）、研修等があります。
また、以下の当グループの業務にも監査法人側の担当として携わっていただきます。
・Risk Management (Data Protection、Data Risk Management、Records and Information Management (RIM))
・当グループ Technology (Information Security)

部門の魅力:
当社のリスク管理本部セキュリティ部は、部長を含む体制です（当社からの出向者含む）。各個人がそれぞれの業務プロフェショナルとして、業務に従事していますが、気軽にご相談できる雰囲気があります。また、最近は、技術の急激な発展にともない、セキュリティに関連する当グループや日本の規制への対応を行うため、当グループ対応業務が増えてきております。新しい技術やフレームワークに興味がある方であれば、国内外問わず気軽に相談・共有できるメンバーが多く、安心してキャッチアップできる環境です。
入社日同日付けで当社の監査法人に出向となります。

当社のリスク管理本部 セキュリティ部の業務をメインに担当していただきます。当社への出向が前提となります。
セキュリティ部の業務分掌には以下の4つの業務が記載されています。
1 情報セキュリティ制度に係る企画及び立案に関する事項
2 個人情報保護制度に係る企画及び立案に関する事項
3 セキュリティ委員会の運営に関する事項
4 その他情報セキュリティに関する事項
長期的に育成する事を考え、次世代において中心的にご活躍いただく人物を求めておりますため、上記すべての情報セキュリティ業務を担当いただくことを考えております。
その他情報セキュリティに関する事項として、セキュリティインシデントの対応、セキュリティアプリケーションの導入、セキュリティアセスメント対応(対クライアント、対内部（PIA：Privacy confidenciality Impact Accessment等の対応）の両面)、セキュリティコンプライアンス（モニタリング）、研修 等があります。
また、以下の当グループの業務にも当社側の担当として携わっていただきます。
・Risk Management
　Data Protection、Data Risk Management、Records and Information Management (RIM)
・Technology
　Information Security

当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。
一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。
今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化およびガバナンス強化施策の検討、展開をお任せいたします。


・情報セキュリティ・リスク管理統括組織のメンバーマネジメント
・事業に関わるリスクアセスメントおよびマネジメント
・情報セキュリティ・リスク管理・ガバナンスの向上を図るためのルール整備
・事業部横断での全体課題の可視化、組織の情報セキュリティ対策推進および、組織内の体制整備
・各種ポリシー、規程、規約類の策定と改定運用
・ISMS、PMSの審査・監査・更新・認証維持活動の対応
・従業員・開発者向けセキュリティ啓発活動、研修

※今後のキャリアステップ
まずは現状を把握し、業務を推進していただきながら、全社横断的な情報セキュリティ・リスク管理を担う組織の構築を通して、ご活躍いただけるポジションです。


安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践できます。
経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができ、市場でも注目度が高まっているCISO（Chief Information Security Officer）やCRO（Chief Risk Officer）といった上位のポジションを目指す上でキャリアパスを構築することができます。
社内外のコミュニケーション、グループパワーなどから様々な知見を吸収・活用できる環境でありながら、風通しの良く、新しい提言を歓迎する社風で働くことができます。

当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。
一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。
今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化および、リスクアセスメント強化施策の検討、運営を担っていただきます。

情報セキュリティ・リスク管理の向上を図るため、ルールを浸透させる
事業に関わるリスクアセスメントおよびマネジメントをチームの一員として遂行する
情報セキュリティ・リスクに対する対策提案と支援
情報セキュリティ・個人情報保護施策の観点に関わる各部署からの相談に応じ、適切なレビューを行う
顧客など外部からのセキュリティに関する要求事項に対し、適切な対応を行うための支援を行う
ISMS、PMSに沿った個人情報保護施策の展開
ISMS、PMSの審査・監査・更新・認証維持活動の対応
従業員・開発者向けセキュリティ啓発活動、研修
各種問い合わせ対応


安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践することができます。
経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができます。

● 業務内容
大手監査法人 リスク管理本部 セキュリティ部の業務をメインに担当していただきます。
そのため、監査法人への出向が前提となります。

セキュリティ部の業務分掌には以下の4つの業務が記載されています。

1 情報セキュリティ制度に係る企画及び立案に関する事項
2 個人情報保護制度に係る企画及び立案に関する事項
3 セキュリティ委員会の運営に関する事項
4 その他情報セキュリティに関する事項

長期的に育成する事を考え、次世代において中心的にご活躍いただく人物を求めておりますため、上記すべての情報セキュリティ業務を担当いただくことを考えております。

その他情報セキュリティに関する事項として、
セキュリティインシデントの対応、セキュリティアプリケーションの導入、
セキュリティアセスメント対応(対クライアント、対内部（PIA：Privacy confidenciality Impact Accessment等の対応）の両面)、
セキュリティコンプライアンス（モニタリング）、研修 等があります。

また、以下のグローバル組織の業務にも監査法人側の担当として携わっていただきます。
◎Risk Management
　Data Protection、Data Risk Management、Records and Information Management (RIM)
◎当社グループ　Technology
　Information Security

● 求人部門の人数や年齢構成・組織構成や雰囲気など
大手監査法人 リスク管理本部 セキュリティ部。
部長を含む、関連会社からの出向者 1名含む。
各個人がそれぞれの業務プロフェッショナルとして、業務に従事していますが、気軽にご相談できる雰囲気があります。
また、最近は、技術の急激な発展にともない、セキュリティに関連するグローバルや日本の規制への対応を行うため、グローバル対応業務が増えてきております。
新しい技術やフレームワークに興味がある方であれば、国内外のメンバーと気軽に相談・共有できる環境です。

● 平均時間外
月間20時間程度
入社日同日付けで大手監査法人に出向となります。

自社グループの情報セキュリティに関する技術的な施策を統括・管理します。セキュリティの継続的改善に向けて3〜5カ年の強化計画を策定し、各種強化プロジェクトを統括します。あわせて、セキュリティベースライン等のポリシー類の整備も担います。

全社横断のセキュリティ施策を推進いただきます。
現在、事業規模の拡大を阻害しないようにしつつも、金融機関をはじめとするクライアントから求められるセキュリティ水準を満たす必要がある状況です。

本ポジションでは具体的に下記のような業務を担当いただく想定をしています。

・全社戦略および該当部署の戦略を理解したセキュリティ施策の具体化
・各部署のセキュリティ意識向上
・リスクアセスメント、ポリシー・ガイドライン策定・管理
・セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

チーム体制
インフラ・セキュリティ・コーポレートITを主導するPlatformチームは、現在以下の体制です。
- Infra チーム：2名
- Security チーム：3名

マネジメントとエンジニアリングにより、チームの枠を超えて全社一体となってセキュリティの向上に取り組んでいます。

弊社で採用している開発環境・ツール
- グループウェア: Google Workspace
- デバイス管理: Jamf Pro / Intune
- コミュニケーション/タスク管理: Slack, Notion

デジタルバンク開業に向けた情報セキュリティ管理体制の構築
- 情報セキュリティ・個人情報取扱いに関する業務の設計
- 情報セキュリティ・個人情報取扱いに関するルール・手続の整備
- 情報セキュリティ・個人情報取扱いに関する教育・訓練の方針策定

デジタルバンク開業後の情報セキュリティ管理運用
- 情報セキュリティ・個人情報取扱いに関わる業務の運用・改善
- 情報セキュリティ・個人情報取扱いに関わるルール・手続の改善
- 情報セキュリティ・個人情報取扱いに関わる教育・訓練の計画・実施
- 情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援

●期待する役割
新会社の立ち上げに伴い、金融機関としての情報セキュリティ管理体制の構築が急務となっています。銀行として守るべきものを守るだけでなく、デジタルバンクにふさわしい情報セキュリティ管理の構築・運用を担当していただきます。

Role Value Proposition

We are seeking a highly skilled and experienced AVP of Information Security Governance, Risk, and Control to lead and manage the organization’s information security governance, risk management, and control functions. This role will be responsible for developing and implementing comprehensive security policies, ensuring compliance with regulatory requirements, and managing risks to protect the organization’s information assets. The ideal candidate will have a strong background in information security, excellent leadership skills, and the ability to work collaboratively with various departments to ensure the security and integrity of our company Japan’s information systems. The role will report to Japan Chief Information Security Officer.



Key Responsibilities:


Governance: Develop and implement information security policies, standards, and procedures to ensure the organization’s security posture aligns with industry best practices and regulatory requirements.
Risk Management: Identify, assess, and manage information security risks, ensuring that appropriate controls are in place to mitigate risks and protect the organization’s information assets.
Compliance: Ensure compliance with relevant laws, regulations, and industry standards, including conducting regular audits and assessments to identify and address any gaps in the organization’s security posture.
Control: Oversee the implementation and maintenance of security controls to protect the organization’s information systems and data from unauthorized access, disclosure, alteration, and destruction.
Third Party Risk Management: Manage risks associated with third-party vendors and partners, ensuring that they adhere to the organization’s security policies and standards.
Continuous Improvement: Drive initiatives to continuously improve the organization’s information security governance, risk management, and control processes, ensuring that security measures are up-to-date and effective.
Stakeholder Management: Work closely with various departments and stakeholders, both locally and globally, to ensure alignment and collaboration on information security initiatives.

各法人と連携し、社内の情報セキュリティに関する企画、運用、文書整備等を行っていただきます。学習意欲の高い方、長期的に勤務いただける方を歓迎します。

（1） 当グループ会社が用意するセキュリティソリューションや教育コンテンツの社内展開
（2） セキュリティポリシーの社内周知と理解度向上のための対応（ニュースレター発信等）
（3） セキュリティポリシー及び運用ルール遵守状況のモニタリング
（4） 定期研修の実施（在籍者向け、入社時向け）
（5） 情報セキュリティに関する相談対応
（6） グローバルポリシーに基づく内部監査対応（英語対応あり）
（7） ISMS認証維持対応
（8） クラウドサービス、外部委託先、情報資産等の評価及び管理
（9） セキュリティ関連プロジェクト（主にKPMGジャパンが主導）への参画
（10） セキュリティインシデント発生時の対応
（11） プライバシーポリシー関連業務（個人情報保護法等）

金融業に関わるビジネスを守り、成長させるため、ガバナンス・リスク・コンプライアンスの面から当社の組織全体に貢献するポジションです。
大手トラスト・グループという大きな舞台で、自分のスキルを試してみたい、DX推進やクラウド業務に関わる組織のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

●具体的な仕事内容（次のいずれかを複数担当）
ISO/ISMS取得維持に関わる監査・報告・研修・調査
社内規定、各種ガイドラインの調査・管理・更新（クラウド基盤に関わる開発ガイドライン、AIやDXに関わるガイドライン、個人情報の取り扱い）
アセット管理（ソフトウェア、ハードウェア、脆弱性、SaaSなど）
コーポレートリスクモニタリング・報告（アセットと脆弱性の対応）

職務概要
情報セキュリティ強化の企画から推進実装評価まで行い、企業全体のセキュリティレベルの向上を目指していただきます。

業務内容
1.セキュリティPDCAサイクルの管理
情報セキュリティ施策の企画から推進、実装、評価までを一貫して担当
企業全体のセキュリティレベルの継続的な向上
2.社員のセキュリティ意識向上
教育コンテンツの作成と研修の実施
現場部門向けの情報管理ガイドラインの策定
3.情報セキュリティ事故のリスク軽減
情報セキュリティ事故の発生可能性の可視化
リスク最小化のための対策立案と実行
教育、現場部門向けの情報管理のガイドラインのドキュメント化（実行モニタリングの仕組み導入）

●ご入社後に期待する成果●
3ヵ月：当社のコンプライアンス状況を把握、リスク管理プロセスやBCPの策定を主導。並行して、インシデントの対応
半年〜1年：それぞれの対応に対してPDCAを回して、企業のガバナンス強化、底上げの実践

●職務内容●
上場企業である当社の成長を、リスクマネジメントの観点から力強く推進していただく重要なポジションです。当社の事業拡大と組織の多様化に伴い、顕在化するあらゆるリスク（情報セキュリティ、コンプライアンス、事業継続、財務など）を包括的に管理し、全社的なリスクガバナンス体制を構築・強化していただきます。

・全社リスクガバナンスの確立と運用
事業横断で全リスクを統合管理する体制を「ゼロから」構築し、機能させること。

・情報セキュリティ戦略の主導
顧客情報保護のため、方針策定から社員教育、対策実行までを牽引する。

・潜在リスクの特定と経営提言
各部門からリスク情報を収集・分析し、経営層へ戦略的な報告と提言を行う。

・インシデント対応の指揮
危機発生時の迅速な対応を統率し、事業影響を最小限に抑制すること。

・関連部署との協働と体制強化
内部監査や法務と連携し、リスク管理体制の実効性を高める活動。

●あなたに提供できる価値●
・事業成長のボトルネックを解消：
「仕組み」を設計・実行できる。契約書の管理等を運用するだけでなく、非効率なプロセスをあなたの手で改革し、会社、ひいてはグループ全体の成長スピードを加速させる中核的な役割を担います。

・社会貢献性の高い事業：
リユース事業を通じて、持続可能な社会の実現に貢献しています。健全な事業運営を支えることで、この社会貢献をさらに加速させることができます。

・市場価値の高いキャリア：
上場企業グループの契約書管理等の体制を構築・運用する経験は、法務領域では必要不可欠となり、法務キャリアをさらに高める貴重な機会となります。

●キャリアパス●
・リスクマネジメント責任者　⇒　CRO
・リスクマネジメント責任者　⇒　全社コンプライアンス管理責任者

これから立ち上げ段階のセキュリティ組織において、ガバナンス領域をリードいただくことを想定しています。
ご経験やご志向に合わせ、ご担当いただく業務を調整します。

業務内容
海外拠点やグループ会社を含めたセキュリティガバナンスの構築
セキュリティポリシーの改訂
リスクアセスメント
セキュリティ教育　など

ポジションの魅力
経営から高い期待があるセキュリティ領域において組織の立ち上げフェーズから関与し、自ら経験を活かして全社リードすることができるダイナミックなポジションです
大規模組織ではないためガバナンス領域に閉じず、様々な課題への挑戦が可能です

グループ横断のセキュリティ施策の展開と法令遵守を担い、情報資産の保護・ガバナンス強化をリードいただきます。

・グループ全体の情報セキュリティ企画・推進および法令対応（個人情報保護や各国規制を含む）
・脆弱性や不正アプリ利用の監視・対策による安全なIT環境の提供
・すべてのセクタを対象としたOT機器のセキュリティ強化推進、OA・OT領域のセキュリティ統制
・データプロテクション強化（データオーナーシップの明確化・オブザーバビリティによる可視化施策の企画・推進）
・グループ親会社との連携（共通施策の調整、ハイテク独自施策の推進、月次の情報共有）
・キャラバン活動による施策展開とガバナンス強化（海外法人・国内外グループ会社の経営層・管理部門への説明・浸透）

We are a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). We provide competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being.

We have a robust global Information Security department dedicated to protecting us from threats and ensuring the security of our digital assets. Our team is composed of experts in information security who work tirelessly to stay ahead of evolving risks, members of which are located in our major regions, (Japan, Americas, India, Asia Excluding Japan (AeJ) and EMEA. This role will report directly to the Global Head of Cyber Threat Defense and will be instrumental in leading Cyber expert level geopolitical and crisis capabilities globally.

● Responsibilities
・CTI Strategy Development:
Develop and implement a comprehensive CTI strategy aligned with organizational objectives and evolving geopolitical landscapes.
Enhance the organization’s capabilities in threat detection, analysis, and response.

・Crisis Management:
Lead and coordinate crisis management efforts in response to cybersecurity incidents and threats.
Serve as the primary point of contact for high-level incident response, ensuring efficient resolution and communication.

・Geopolitical Analysis:
Conduct thorough analysis of geopolitical developments affecting cyber threats and vulnerabilities.
Provide strategic insights to executive management regarding potential risks and opportunities in various geopolitical contexts.

・Relationship Building:
Build and maintain relationships with government agencies, law enforcement, and other key stakeholders to foster collaboration in CTI efforts.
Act as a liaison between the organization and external partners to enhance information sharing and joint initiatives.

・Leadership and Team Development:
Lead and mentor a team of CTI professionals, promoting a culture of continuous learning, innovation, and excellence.
Drive initiatives for professional development and growth within the team.

・Reporting and Communication:
Prepare and present regular reports on cyber threat landscapes, incidents, and overall CTI strategies to senior leadership and stakeholders.
Communicate complex technical information clearly to non-technical audiences.

グループ全体のサイバー脅威防衛における運用業務を担当します。

チームの一員として、セキュリティアラートやインシデントの監視、および初動対応、エスカレーションを行います。フィッシングなどの不正送金や不正利用といった電子的詐欺行為への対策に注力し、各種ログの分析やアセスメントを通じて被害の未然防止に取り組みます。

また、サイバー脅威インテリジェンスの収集・分析・展開を担い、より高度な脅威の検知やインシデント対応力の向上にも貢献します。マネージャーの指示のもと、関連するプロジェクトやタスクの進捗管理、運用記録の作成や文書化など、幅広い業務に携わっていただきます。加えて、規制当局など外部関係者とも連携しながら、グループのセキュリティ運用体制を強化していく役割を担います。

CISO直下の情報セキュリティ推進担当
・情報セキュリティや個人情報保護等に関する規程/ルールの策定・運用
・情報セキュリティ規定・ルールに準拠した申請及び審査
・情報セキュリティ状況のモニタリング（状況把握、分析、改善推進）
・情報セキュリティに関する従業員教育（企画/実施/効果分析）
・CSIRT活動（平時の情報収集/分析、有事でのインシデント対応）
・各種活動における社内横断的コミュニケーション（事業部門、経営層全般）

セキュリティサービスデスク (SSD) に関連する活動をサポートし、SAS Japan機能内のビジネスをサポートし、地域のセキュリティアドバイザリーサービス (SAS) チームと緊密に連携します。
このロールの主な焦点は、Business as Usual (BAU) またはRun The Bank (RTB) 活動が円滑かつ適切に実行されていることを確認することです。

● Responsibility
企業のセキュリティ、標準、ガイドラインを維持する。
ポリシーおよび規制のコンプライアンスを徹底する。
ポリシー、標準、ガイドラインをゼロから策定し、既存のものを修正する能力。
組織内の新しいサーバーやVLANのセットアップに関するアーキテクチャを定義・レビューする。
組織のビジネスチームにITセキュリティリスクに関するアドバイスを提供する。
インフラストラクチャ、アプリケーションセキュリティ評価、セキュアなSDLCフレームワークについて理解していること。
企業のグローバル標準を用いてアプリケーションおよびシステムのリスクアセスメントを実施・文書化し、リスク軽減策を策定する。
ビジネスおよびオペレーションチームと緊密に連携し、様々なプロセスにおけるリスクを特定し、その解決をサポートする。
OWASP、SANS、NISTの各標準を理解していること。
情報セキュリティ戦略に貢献し、組織全体のセキュリティ意識向上に寄与する。
ファイアウォールルールレビューのプロセスについて幅広い知識を有し、上記コア業務の成果と統合状況に応じて職務範囲が拡大する可能性がある。
脆弱性管理プロセスを理解し、このプロセスに関わる運用タスクを実施する。
ビジネス／アプリケーションチームとの定期的なフォローアップを実施・維持する。
当社のCulture & Learning（文化・学習）サブ機能に関連する活動をサポートする。

社内システムの運用・管理
情報セキュリティポリシーの策定・実施
社内ユーザーへのサポートおよびトレーニング
システムの監視・評価および改善提案
脅威分析やインシデント対応の実施
他部門との連携によるプロジェクト推進

1. 金融セキュリティ運用とリスク管理
　　・取引プラットフォームおよび決済システムの保護
　　・顧客データおよび市場データのセキュリティ確保
　　・金融リスク評価および規制遵守
　　・脅威モデルの作成とインシデント影響分析
　　・事業継続計画の策定
2. グローバルな連携と指標管理
　　・地域間の連携および時差管理
　　・セキュリティインシデントの指標管理と対応時間のKPI
　　・システムの可用性と検知精度の向上
　　・プログラム実施およびリスク削減
　　・コスト効率およびサービス可用性の確保

ISチームおよびGCIO全体において重要な役割を担うことになります。このポジションでは、早期に業務に適応し、優れた設計力や実行力を活かしてチームの成果を支援することが求められます。また、GCIO内や3LoDの主要なステークホルダーと迅速かつ効果的な関係を構築し、それを維持することも重要です。主な職務内容および責任：
共通セキュリティベースラインの設計および実装を支援する（CRIフレームワークに準拠）。
ポリシーライフサイクル管理に関連する業務をリードする（例：ポリシーや基準の定義、例外管理）。
ISエグゼクティブフォーラムをサポートし、アジェンダの設定、資料作成、議事録の作成、アクションの管理を行う。また、意思決定を支援するためのインサイトをフォーラムに提供する。
当社の主要委員会へのタイムリーかつ効果的な報告を支援し、グループCISO向けの定期的なステータス更新を行う。
ISガバナンスおよびMIの目指すべき状態の設計や定義を支援し、IS戦略に沿った移行プロセスを策定する。また、合意された戦略の実行を日々監督し、必要に応じてイノベーションや自動化を推進する。
グローバル情報セキュリティチーム（例：セキュリティアーキテクチャ、データ保護、サイバー脅威インテリジェンス）や法務、広報、IT、リスク、財務、統制、HRなどの関連部署との関係を維持する。
他の第2線および第3線の主要部門と強固な関係を築き、定められた基準への準拠を確保する。
必要に応じて外部機関や情報共有ネットワークとの連携を行う。

ビジネス目標およびセキュリティリスクとコントロールフレームワークに整合したセキュリティ体制を強化するため、新しいセキュリティ技術やツールを評価・導入する
規制要件およびベストプラクティスに準拠したセキュリティポリシー、標準、ガイドラインを策定・実施する
技術インフラ、アプリケーション、システム向けのセキュリティ標準、ベストプラクティス、ガイドラインを定義・実装する
クラウドおよびネットワークセキュリティソリューションを導入・運用し、エンドポイント保護コントロールを含むセキュリティ対策を展開する
当社の要件を満たすセキュリティ技術やツール（AI/ML、SaaS、セキュリティ自動化など）の評価・選定を行うため、部門横断的なチームと協力する
セキュリティインフラの設計、構成、導入に関する技術的な指導と専門知識を提供し、IT（プロジェクトを含む）に対して最適なリスク軽減ソリューションを実装するための明確な指針を示す
サイバー脅威、マルウェア、不正アクセスから保護するためのセキュリティコントロールと対策を実装・運用する
セキュリティ評価を実施し、ギャップや脆弱性、回復力の向上が必要な領域を特定する
情報セキュリティアーキテクチャおよびエンジニアリング分野における新しい技術、トレンド、脅威について最新情報を把握する
業界標準、規制要件、コンプライアンスフレームワークとの整合性を確保するため、内部および外部の関係者と連携する

＜仕事内容＞
社内情報セキュリティ部門の一員として、情報セキュリティ関連業務全般をご担当いただきます。
業務イメージ
情報セキュリティリスクマネジメント
サイバー攻撃対策や内部不正対策などの情報セキュリティ対策
情報セキュリティ監査
情報セキュリティ認証取得維持活動
その他情報セキュリティ関連業務全般
《変更の範囲》
当社における各種業務全般

●ポジションの魅力
グループおよび上場企業と同水準の視点で、情報セキュリティ管理全般の業務に幅広く携わることができます。
COO 兼 CISO 直下の組織（情報セキュリティ統制室）での業務となり、経営層の視点に近い場所で組織全体のセキュリティ強化に貢献いただけます。
全従業員が生成AIツールを利用可能であり、最先端の生成AIツールを活用した業務効率化や業務改善、リスク対策に取り組むことができます。

当社はグループの統括会社であり、今回の募集では、グループCISO（Chief Information Security Officer）を補佐し、金融事業の情報セキュリティ高度化を担うセキュリティ組織を統括し、リーダーシップを発揮してグループ全体の情報・サイバーセキュリティの高度化を実現の責任を担う人材を求めています。

具体的な業務内容は、以下の通りです。
グループ方針に基づきセキュリティ戦略を策定し、グループ各社へ展開。グループ各社がこれに基づき、セキュリティ管理業務が運営されていることを確認
グループ各社において重大なサイバーインシデントが発生した場合、この対応指揮を執り、関係各所へ報告し、速やかな事故収拾を行う
グループ情報セキュリティ統括部の運営と管理
グループ個社の情報セキュリティ管理

担当組織における業務分野の詳細:
1.セキュリティマネジメント分野:
　 グループ全体のセキュリティマネジメントセキュリティガバナンス方針のグループ各社での実行支援
　 グループ情報セキュリティ規定の整備と外部状況の変化に応じたアップデート
　 グループ内役職員のセキュリティ教育プログラムの企画・実施と専門要員の育成
2.サイバーインシデント対応（IR）分野:
　 インシデント発生時の各社の指揮・統制、関係各所への報告
　 インシデント事象の分析、対応手順の整備とグループ内訓練の企画・実施
3.セキュリティリスクアセスメント（RA）分野:
　 NIST-CSFや他社内外の標準に従い各社のセキュリティ状況の確認と分析
　 標準の開発とアップデート、リスク低減手法の提案
4.その他：
　 セキュリティ開発支援
　 第三者管理

グループの中長期計画をふまえ、海外グループ会社を含む施策の立案〜実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。

●具体的な業務内容
・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知
・対策状況の確認、及び、アセスメントの実施・分析
・リテラシ向上施策（研修・訓練など）の企画・運営
・インシデント発生時の対応、対応訓練の実施

●働き方について
毎週金曜日　チーム会（本社出社）
現在、チームメンバーの出社は週2日程度となっております。
※入社直後は原則出社いただく予定です。

●アピールポイント
・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。
・年1回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。
・将来的には当社グループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。
・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。
・クライアントであるグループの各事業会社とも同じオフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。
・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。