情報セキュリティ（自社向け）の転職求人

【担当業務】
システムセキュリティ担当として以下の業務をチームリーダー、マネージャーの指示のもと遂行していただきます。

・当社グループ内のシステム子会社と協働したセキュリティ製品の導入、セキュリティポリシーの検討
・当社内での新たな取組みにおけるセキュリティ評価
・脆弱性対応や各種システムセキュリティリスクへの対応の推進
・サイバーインシデント発生時の対応
IT部門のみではなく、当社の利用者部門ともコミュニケーションを取りながら、当社のシステムセキュリティ全体を推進する業務となります。
今後、ますます重要となるセキュリティに関するやりがいのある仕事です。

【チームの業務内容】
システム内部統制チームでは、システムに関する内部統制（コントロール）の検討、内部統制実施状況のモニタリングを行っています。

具体的な業務は、以下になります。
・システムセキュリティに関する方針策定、推進、モニタリング
・システム管理に関する方針策定、推進、モニタリング
・システムリスクに関する方針策定、推進、モニタリング

当社の情報セキュリティに関する全社的な方針策定および変更について検討し、経営陣に対して重要なセキュリティ投資に関する提案を行っていただきます。
また、セキュリティインシデント時の迅速な対応を行うためのリソース配分や、必要な手続きの指示をしていただきます。

【主な業務】
・セキュリティ戦略の策定と実行
会社の全体的な情報セキュリティ戦略を策定し、業界のベストプラクティスに基づいたセキュリティポリシーやプロセス、ガイドラインを作成する。
・リスク管理
サイバー脅威および脆弱性の評価を実施し、リスクを最小化するための具体的な対策を提案し、実行する。
・セキュリティインシデント対応
インシデントが発生した場合に迅速に対応し、被害を最小化するための手順を実行する。
・コンプライアンス遵守
日本国内外の関連する法律や規制（例：個人情報保護法、ISMS、NIST CSFなど）に準拠したセキュリティ管理を徹底し、コンプライアンスを維持する。
・ITセキュリティチームの管理と育成
ITセキュリティチームのメンバー（現在は1名）を指導・育成し、社内全体にわたるセキュリティ意識を高めるためのトレーニングを実施する。
・経営層への報告と提言
経営陣に対し、セキュリティリスクや進行中のセキュリティイニシアチブについて報告し、戦略的な提言を行う。

最高情報セキュリティ管理者として、Webプロダクトにおける情報セキュリティを中心としつつコーポレートITの情報セキュリティーを含めた全社的なセキュリティー水準を、事業フェーズ含めた全体的なバランスを鑑みて設定し、執行面のマネジメントに携わっていただきます。


・セキュリティ戦略/投資戦略の策定・構築・実行


・当社全体のセキュリティの防護やサイバー攻撃からの防衛に関する対応の企画・推進


・お客さまに安心・安全なサービスを提供するための対応やプロダクト/サービスに対するロードマップ/ポリシーの策定・推進


・セキュリティインシデント対応


・ISMS、SOC2などのセキュリティ認証や各種監査への対応および個人情報保護法などの法対応


・社内におけるセキュリティ啓発/教育活動の推進


・コンティンジェンシープランの作成

【想定業務】
最高情報セキュリティ管理者として、Webプロダクトにおける情報セキュリティを中心としつつコーポレートITの情報セキュリティーを含めた全社的なセキュリティー水準を、事業フェーズ含めた全体的なバランスを鑑みて設定し、執行面のマネジメントに携わっていただきます。


【主な業務内容】
・セキュリティ戦略/投資戦略の策定・構築・実行
・当社全体のセキュリティの防護やサイバー攻撃からの防衛に関する対応の企画・推進
・お客さまに安心・安全なサービスを提供するための対応やプロダクト/サービスに対するロードマップ/ポリシーの策定・推進
・セキュリティインシデント対応
・ISMS、SOC2などのセキュリティ認証や各種監査への対応および個人情報保護法などの法対応
・社内におけるセキュリティ啓発/教育活動の推進
・コンティンジェンシープランの作成


【組織】
まずは、CTO直轄部門であるCISO長として、上記業務を牽引していただくことを想定しています。
メンバーは、リーダー（男性1名）、メンバー（女性1名）の2名体制です。

●情報セキュリティの担当として、セキュリティ方針・細則等の策定と運用を統括していただきます。特に、技術面についてFirewall設定、ログ集中と分析ツール、暗号化ツール、アンチウィルスソフトウェア、DB周りの権限設定と管理など、幅広い経験と知識を有している方をお待ちしております。
●システム企画部の一員として、セキュリティ関連業務以外にも、予算管理、プロジェクト管理など、幅広い業務に携わっていただく予定です。

・セキュリティ、ガバナンス強化・改善のための施策の企画推進やルールの設計・運用
・サービス実現に向けた、事業部門へのGRC領域での支援
・セキュリティ規格要求事項（ISMS）に沿った運用
　　└ 情報資産の分析とリスクアセスメント
　　└ 内部監査・認証審査
　　└ 情報セキュリティ関連申請
　　└ 情報セキュリティ事故の管理対応策　など
・情報セキュリティ研修（資料作成・講師）

●業務内容の変更の範囲

会社の定める業務内容（出向を命じることがあり、その場合は出向先の定める業務内容）となります。

1.情報セキュリティ全般に関する施策の企画・対応
2.情報セキュリティや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言
3.グループから依頼される情報セキュリティに関する質問やリクエストへの対応
4.情報セキュリティ事故発生時の対応（含・関係各部署との連携）
5.データリスクマネジメント部門が使用する簡易ツールの開発・保守
6.チーム内の事務作業
7.IT部門をはじめとした関連部門との連携

○システム担当者と連携し、会社のシステム全般に関する下記の業務に携わっていただきます。
・セキュリティ施策の企画・立案・推進
・新システム構築・既存システム改修時に、セキュリティリスク確認、対応策の検討を実施
・クラウドセキュリティ構築・運用
・脆弱性診断の案件管理、指摘事項を管理し、是正を検討/調整
・現状の対応レベルと世の中のリスクレベルを勘案し、セキュリティ施策を検討し・対策を推進実現
・セキュリティインシデント対応

下記職務を中心にご担当頂きます。
また、他の職務への積極的な支援が求められる場合もあります。
・サイバーセキュリティに係る情報の収集・分析・活用
・国際情勢に係る情報の収集・分析・活用
・国内外のセキュリティ関連組織との連携による情報の調査・分析・活用
・インシデントレスポンス支援
・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
・情報保全に係る調査及びアドバイス

想定されるキャリアパス
・サイバーセキュリティに係るインテリジェンス担当者としての専門性を活かし、同分野でのグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。
・サイバーセキュリティに関連する国際情勢や制度など、グループ各社に影響を及ぼす情報の収集・分析を通じて地政学担当者としてキャリアの幅を広げることが出来ます。
・サイバーセキュリティに関連する幅広い情報保全の技術センスを磨くことにより、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。

1）ITガバナンスの強化
　グループ各社のIT環境を可視化するための「ガイドライン（行動指針）」を整備し、
　経営層向けの「ダッシュボード」の運用を行い、ITガバナンスの強化を図る。
　※データサイエンスの専門家の支援を受けてダッシュボードを構築
2）サイバーセキュリティ対策
　対策状況の「モニタリング」および「改善指導」を行い、セキュリティレベルの向上を図る。
　※サイバーセキュリティの専門家の支援を受けて評価を実施
3）情報システム関連　規程基準の展開／内部監査との協働監査
　グループ全体への規程基準の展開、「遵守」に向けた是正活動
4）IT環境の最適化
　グループ各社のIT整備状況の可視化と改善
　例）テクノロジー領域（インフラ／デバイス／ネットワーク）の改善、標準化
5）IT・セキュリティ施策の展開
　グループ会社への展開支援・運用管理
　例）XDR/EDR監視・セキュリティ教育・kintone・Microsoft365・AI等
6）情報共有・連携促進
　グループ会社との情報共有と相互連携の促進
　例）定期的に、各社IT担当とのミーティング、Japan/Global IT Meetingの主催

クレジットカードの不正被害（特に非対面取引）は年々増加しその手口も日々変化・多様化してきており、その抑止には不正検知システムでの適切な検知ルールの設定およびルールにHITした際のモニタリングによる正確な判定が重要。
・不正モニタリング
・不正モニタリング結果や各種情報に基づくセキュリティ強化ルールの検討および設定
・ブランドルールに基づく、各種業務の運用

デジタル推進部門において、事業部門及び管理部門が各業務を行うに当たりデジタルトランスフォーメーション（DX）を推進しつつセキュリティを確保するセキュリティ責任者として、以下の業務を実施する。

●ITインフラ・ITサービス等に係る最新の情報セキュリティ技術・情報の把握、情報セキュリティの確保、セキュリティ監査への対応
●ITインフラ・ITシステムの企画・設計・構築・運用・管理業務
●IT-BCP対策、セキュリティポリシーに沿った情報セキュリティの確保等の検討に関する業務
●上記に係る企画・審議（企画書・審議資料の作成、プレゼン）、プロジェクト管理（仕様書の作成・要員管理・資産管理・予算管理・調達管理：関連する事務作業および入札・公募含む）、申請処理等の各種事務手続きの実施

当該職員は、関係法令等を遵守の上、主に情報セキュリティに係る以下の業務に関して、現場の担当者（主幹〜主任相当）として従事するものとする。

（1）情報セキュリティ対策関係業務
・「政府機関等のサイバーセキュリティ対策のための統 基準群」に基づく機構内の情報セキュリティ関係規程の整備・策定・見直し
・機構内の情報セキュリティ対策推進計画の策定・遂行
・情報セキュリティ関係規程の運 に係る業務（教育、訓練、自己点検、情報システムの情報セキュリティ対策の確認等）
・情報セキュリティ関係規程に関する内容や申請等に係る相談・対応
・情報セキュリティ委員会の開催・運営に係る事務
・サイバーセキュリティ基本法第 26 条第1項第2号に基づきサイバーセキュリティ戦略本部が実施する監査への対応
・その他、機構の情報セキュリティ対策関連業務

（2）関連業務
・　委員会や各種事業運営に関する資料の作成・調整・諸手続き等
・　機構内共通的な庶務・調達手続、依頼・連絡・取り纏め対応等
・　関係部署との連携・調整や相談事項等への対処
・　主務省や関係機関（内閣官房内閣サイバーセキュリティセンター等）からの依頼対応

（3）その他上述の業務に付帯する業務

●職務概要
・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。
・2024年には金融庁が「金融分野におけるサイバーセキュリティに関するガイドライン」を策定し、当社としても更なる態勢の高度化を進めていく必要があります。
・サイバーセキュリティについては、日々攻撃や対策が進化・高度化していることから常に最新の技術動向を調査のうえ、新しい対策の導入や役員・職員向けのセキュリティ教育を通じ、サイバー攻撃からお客様の情報や当社の業務を守る事を牽引いただく「サイバーセキュリティ担当」を募集いたします。

●職務詳細
・サイバー攻撃動向やサイバーセキュリティ対策に関する先端技術の調査・研究
・サイバーセキュリティ対策の導入企画およびプロジェクトマネジメント
・金融庁ガイドラインを始めとした各種ガイドラインを踏まえたサイバーセキュリティ体制の評価や強化施策の企画・立案
・役員・職員向け教育の企画・実施　等

●組織概要
IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。

●キャリアパス
サイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。

●特徴・魅力
当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事可能です。

セキュリティ戦略の策定、チームマネジメント、セキュリティガバナンスの推進、経営層への提言などを担っていただくセキュリティマネージャー候補を募集します。

【具体的には】
・SIRT室の戦略策定・実行（セキュリティ技術の調査・評価、導入計画の策定を含む）
・チームマネジメント、チームビルディング、人材育成
・セキュリティガバナンスの推進（グループ全体で適用可能なセキュリティ基準・ルールの策定、運用、改善を含む）
・各プロダクトの特性に合わせたセキュリティ基準・ルールの適用支援（テーラリング）と効果検証
・セキュリティ基準・ルール遵守のための啓蒙活動、教育プログラムの開発・実施
・セキュリティインシデント対応の指揮、関連部署との連携
・経営層へのセキュリティリスク報告、対策提案
キャッシュレス市場の安全を支える企業で、セキュリティの専門家として成長できる環境です。セキュリティの基礎を固め、組織の安全に貢献することに情熱を注げる方、私たちと一緒にキャッシュレス市場の安全を支えませんか？

【ポジションの魅力】
・組織のセキュリティ戦略を牽引: グループ全体のセキュリティ戦略を策定し、実行するリーダーとして、組織の安全を根幹から支えられます。
・経営層と連携し、組織を動かす: 経営層への提言を通じて、組織全体のセキュリティ方針に影響を与えられます。
・チームを育て、組織を強化: チームビルディングや人材育成を通して、強固なセキュリティチームを構築できます。
・グループ全体のセキュリティレベルを向上: グループ会社全体のセキュリティレベル向上に貢献し、組織の信頼性を高めるという重要な役割を担います。

【求める人物像】
・キャッシュレス市場のセキュリティを革新する熱意を持つ方
・リーダーシップを発揮し、チームを牽引できる方
・経営層と連携し、組織全体のセキュリティを向上させられる方
・セキュリティ組織（CSIRT）において、インシデントレスポンスの陣頭指揮を執れる方
・セキュリティフレームワークを組織に合わせてテーラリングし、運用した経験のある方
・堅牢なセキュリティ体制を構築し、組織の未来を創造する情熱とリーダーシップを持つ方

・セキュリティ戦略の策定・推進:
　・経営層と連携し、全社的なセキュリティ戦略、目標、および優先順位を策定
　・最新の脅威動向や規制要件を踏まえ、セキュリティポリシー、基準、およびガイドラインを策定
　・セキュリティ対策の進捗状況を定期的に評価し、必要に応じて戦略を修正
・セキュリティシステムの企画・構築・運用:
　・SASE、SEIM/SOAR、認証基盤などのセキュリティシステムを企画・構築・運用
　・セキュリティシステムの脆弱性を定期的に評価し、必要な対策を実施
　・セキュリティインシデント発生時の対応計画を策定し、訓練を実施
・セキュリティ教育・啓発:
　・従業員向けのセキュリティ教育プログラムを企画・実施
　・セキュリティに関する最新情報やベストプラクティスを社内へ発信
　・フィッシング詐欺などの模擬攻撃を実施し、従業員のセキュリティ意識を向上

【ポジションの魅力】
・グループ全体のセキュリティ対策を推進：グループ全体のセキュリティ対策をリードする中心的な役割を担います。
・裁量の大きさ：企画から実行まで、幅広い業務に携わることができ、最新のセキュリティ技術を積極的に導入し、組織のセキュリティレベル向上に貢献できます。
・最先端技術の習得：ゼロトラストをはじめとする最先端技術を習得し、自身のスキルアップにつなげることができます。
・グループ会社全体への影響力：あなたの仕事が、グループ会社全体の成長に貢献することができます。

・セキュリティ企画/管理
　・最新のセキュリティ製品企画/導入
　・セキュリティインシデント対応
　・脅威インテリジェンス等、セキュリティ情報収集
　・社員のセキュリティリテラシー教育
・事業拡大に伴うM&A子会社のセキュリティ評価/改善

【本ポジションの魅力】
・金融機関としての厳格なセキュリティポリシーの習得(金融庁セキュリティガイドライン対象)
・最新のセキュリティ製品、インシデント対応スキル、脅威インテリジェンス収集スキル等、
幅広いセキュリティ知識/スキルを習得可能
・CISSPや情報安全確保支援士を保有する社員(複数在籍)との業務や、
充実した教育制度により、入社後に専門知識の向上が可能
・セキュリティ資格の更新費用は会社負担
・部内にキャリア採用者が多数おり、溶け込みやすい環境
・在宅勤務は本人判断。平均は週4日在宅勤務。入社直後は出社して他の部員が業務説明

【従事すべき業務の変更範囲】
グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務

ホールディングスとして国内および海外事業の持続的成長を支えるため、IT戦略の策定と情報セキュリティの強化を実現するリーダーを募集しています。
具体的には、経営戦略に基づきIT戦略を策定し、人材ビジネスを主軸としたグループ会社と連携しながら、企業全体の競争力を向上させ、セキュリティレベルを高め、IT部門として価値を提供していきます。

【業務詳細】
(1) IT戦略の策定・推進
中長期にわたるIT戦略を計画し、全社のデジタル化のロードマップを描く重要な責任を担い、ITガバナンスの強化、プロジェクトの進捗管理、IT予算の策定と実行を行います。
また、経営課題を分析し、デジタル技術を活用した解決策を提案することで、企業の成長をサポートします。
(2) 情報セキュリティ施策の推進
ホールディング全体のセキュリティレベル向上に向けた企画・戦略を立案し実行、情報セキュリティ対策を効果的に実施します。
セキュリティ教育コンテンツの作成や、現場部門へのガイドライン提供を通じて、全社員のセキュリティ意識を高めていただきます。

【本ポストの魅力・やりがい】
・影響力
　IT戦略や情報セキュリティの強化を通じて、企業全体に影響を与えることができるポジションです。
・プロジェクト推進
　本部長と二人三脚での推進となるため、広い裁量をもって取り組めます。
・経営層との距離が近い
　経営戦略に直結した役割であるため、経営層とのコミュニケーションが頻繁で、意見が反映される機会が多いです。
・グローバルな視野
　現在は国内グループ会社を対象にしていますが、今後は海外グループ会社への展開も予定しています。グローバルな視点を身につけることができます。（英語力は問いません）
・フレキシブルな働き方
　リモートワークやフレックスタイム制度、副業制度が整っており、ライフスタイルに合わせた柔軟な働き方が可能です。（健康経営優良法人に認定されており、従業員の健康を重視しています。メンタルヘルスサポート、フィットネスプログラムを提供し、安心して働ける環境を整えています）

情報セキュリティ、コーディング、インフラストラクチャーなどの知識と経験を生かし、当社のIT部門であるグローバルIT部門と密に連携して当社のセキュリティを維持・向上させます。コーポレートセキュリティ部長として、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。

社内システムや外部SaaS利用のセキュリティリスクマネジメント
セキュリティガイドラインに準拠した統制の構築
社内システムのセキュリティインシデント対応
デバイスのセキュリティ施策対応・推進
NIST CSF、CIS Benchmark等のフレームワークの実装と展開
コーポレートセキュリティ組織のマネジメント（メンバー評価、育成、組織づくりなど）
グループ会社のセキュリティ支援、PMI等

入社直後は主に下記業務をご担当いただきます。
・社内からの問い合わせ対応
・問い合わせ対応を契機とした規程類の整備やルール作成
・社内の情報セキュリティ教育コンテンツの更新
・新規入社者向けのガイダンス講師
・情報セキュリティインシデントの一次対応
・セキュリティ関係システム・ツールの運用

ゆくゆくは下記業務にも携わっていただくことも可能です。
・当社サービスにおける情報セキュリティ維持・向上に関わる活動
・情報セキュリティ内部監査や委託先管理

・グループ全体の情報セキュリティ体制の構築・強化
・個人情報保護法・3年ごと改正に向けた対応（国内グループ各社への支援を含む）
・情報セキュリティ・サイバーセキュリティに関するインシデント対応
・情報セキュリティ・サイバーセキュリティに関する再発防止策の策定、グループ会社への浸透・定着など

より最適なUI・UXの構築やセキュリティ対策などの企画提案のほか、システム部門やシステムベンダーさまの窓口としてシステム全般の管理・運営業務を中心に行っていただきます。

〈具体的な業務例〉
・証券システム全般の企画、設計、開発、導入・管理
・情報セキュリティの適切な確保
・サイバ−セキュリティに関する運用、管理、教育
・システムに係る外部委託先の管理

セキュリティ対策の窓口としてだけではなく、現場の実態改善を担っていただきます。そのために、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、そして時には牽引していただくことが求められます。

情報セキュリティ事故のリスク軽減
情報セキュリティ事故の発生可能性を減らすとともに、影響を最小化するための打ち手の策定・遂行、打ち手の実効性を高めるための現場部門の巻き込み・教育、現場部門向けの情報管理のガイドラインのドキュメント化、打ち手が実行されているかのモニタリングの仕組みの導入
情報セキュリティ関連実務の体制強化
CSIRT(SOC)の運営・改善、情報セキュリティ事故発生時の社内・社外対応窓口の整備、事故に対しての修正・是正対応の指導、社内訓練（情報漏洩事案・BCP）事務局の構築、各種会議体企画・運営準備
▼どんな立場で仕事をするか
社内情報セキュリティ対策の責任者（室長待遇）または責任者候補（マネジャー相当）を募集します。
業績好調につき利便性が先行しがちな当社環境において、システム監査やセキュリティ対策等リスク面のメイン窓口として利便性と調和のとれた施策を一緒に考えて頂ける方を歓迎します。

▼入社後すぐの業務内容
専門的なテクニカルスキルは不要ですが、業務の特性上、他部署を横断しての折衝・調整業務が発生する為、コミュニケーション力は必須となります。
セキュリティ系組織の立ち上げメンバーとしてこれまでの経験をフルに活かしていただきます。

▼将来的に想定される仕事
ゆくゆくは、経営層の一員として、社内全体のリスク管理をして頂く事を期待しております。

▼チーム構成/仕事の進め方
現在はCIOがセキュリティ推進室室長を兼任しております。
メンバーは室長含め4名です。

【金融機関のリスク管理業務担当者、与信管理・情報セキュリティ管理業務等担当者】
下記の業務のいずれかまたは適性・本人希望により複数分野を横断的に担当いただきます。

・金融機関としてのリスク管理業務　　金融規制の枠組み・コンプライアンスの観点からの実務
・市場リスク管理(証券会社の商品を理解し、定量的なリスクモニタリングを実施。手法について部内にナレッジあり、他社経験での積極的な業務改善提案等歓迎。）（具体的には、ポジションモニタリング、リミット管理、損益管理、VaR等リスク指標モニタリング、ストレステスト等）
・信用リスク管理（個別与信審査、継続モニタリング）としてリテール（信用取引・先物OP取引・FX等）及びホールセール双方に関する業務及びシニアマネジメントへの報告
・オペレーショナルリスク管理業務（オペ事故管理・コントロールリスクアセスメント（CSA）ほか）、特にシステムリスク・情報セキュリティリスクに関する業務、個人情報保護に関する業務
・BCP関連業務　（BCP立案、訓練実施、社内調整など）

臨床検査サービスその他医療関連事業を行っている当社にとって情報セキュリティおよびそのガバナンスは非常に重要であり、かつサプライチェーン全体を通した医療情報システムの適切なセキュリティ管理の必要性を顧客や監督官庁から強く求められるようになってきている現状も踏まえ、当社IT環境のセキュリティ維持・強化を担う内製体制の構築のためスキル・知識・経験を有する人財を募集します。

（具体的な業務内容）
●グループ内情報セキュリティ維持・改善活動（情報資産管理、リスク管理、グループ内教育、等）
●グループ内システムに対するセキュリティ検査と是正対応
●セキュリティ関連ルールの策定、規定の作成・更新、グループ内展開活動
●セキュリティ関連認証取得対応

1.情報セキュリティ全般に関する施策の企画・対応
2.情報セキュリティや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言
3.グループから依頼される情報セキュリティに関する質問やリクエストへの対応
4.情報セキュリティ事故発生時の対応（含・関係各部署との連携）
5.情報セキュリティ、個人情報保護関連、他の管理（策定・改訂・廃棄等）、及び管理に関わる企画・立案及び調整
6.簡易ツールの開発・保守
7.チーム内の事務作業
8.IT部門をはじめとした関連部門との連携

●リスク評価とモニタリング
・業界レギュレーションや、各種フレームワークを使ったリスク評価と改善対応のサポート
・セキュリティリスクに紐づく社内ポリシー、基準、ガイドラインの遵守状況の確認
・1線の各部門が実施しているセキュリティ活動のモニタリング

●インシデント管理
・各部門でのインシデント発生から再発防止策実施までを安定的に実施できる管理手順と仕組み作り、現場支援
・リスクカルチャーの醸成へ向けたトレーニング設計・実施

＜具体的にお任せしたいこと＞
以下の項目について実務を実施しつつ、3線モデルにおける2線としての仕組みの改善を継続的にお願いします。
・新規プロジェクト リリース判定時のレビュー、助言
・インシデント再発防止へのレビュー、助言
・システムロードマップ等作成へのレビュー、助言
・各種リスク評価とコントロールの推進（主にサイバーセキュリティ、情報資産リスク）
※適性に応じて、この他の業務にも携わっていただきたいと考えております。

＜期待する役割＞
・「3つのラインモデル（three lines model）」の第2線機能を担うリスク管理部としての役割
・リスク管理部のミッションは「リスクを全社横断的に把握し、リスクベースアプローチでリスクをモニタリングする態勢を整備する」ことです。
・業務執行部門である第1線とは独立した立場で、リスク及びその管理状況のモニタリングを行い、必要に応じてリスク管理上のアドバイスを行います。また、リスク管理フレームワークの設計および構築や運用、改善も行います。

＜本ポジションの魅力＞
・新しいシステム開発プロジェクトを成功に導く、もしくはパフォーマンスを最大化するための社内コンサルティングを行っていただきますので、会社の発展に貢献していることが肌で感じられます。
・新しい価値交換を実現するための取り組みに参加していただくなど、これまでの経験を活かして暗号資産という新しい分野での経験が積めます。
・リスク管理部が関与する領域は経営視点に近く幅が広いため、これまでご経験のなかった領域の業務に携わることができる可能性があります。

当グループは国内外に積極的に展開しており、いまや世界55カ国・地域約20万人となっています。情報セキュリティ推進室は、この巨大かつ広範囲にわたる企業規模の情報セキュリティガバナンスを統括するミッションを担っています。国内を担当するチームと海外を担当するチームに分かれており、当チームは海外を担当しています。全ての海外グループ会社を統括するCISOをはじめ、海外グループ各社のCISOおよびセキュリティラインと日々英語でコミュニケーションを取っており、どのメンバーも毎年1回以上海外に出張をするなど、海外メンバーとの接点が非常に多いチームとなっています。

【職務概要】
(1)グループ・グローバルのセキュリティ全体の施策（技術あるいはルール）の計画、実行
グローバルヘッドクォーターとしてグローバル全体のセキュリティガバナンスを推進しています。リスクの分析やリスクへの対策を検討し、施策の決定と計画立案を行います。施策の実行時には予算獲得から展開まで一貫して関わり、その中で、自社経営陣との折衝や、予算規模の大きな各施策のマネジメントを手掛けます。また、新規の海外製品をグループとして扱うときや、海外各拠点と連携して新規の施策を始めるといった新たな取り組みを始める際にも、当チームが対応方針を決定します。

(2)CISO対応
CISO（アメリカ在住）と連携し、海外グループ企業各社がグループのセキュリティポリシーに準拠した情報セキュリティレベルを維持・向上できるよう計画し実行します。

グループ全体で遵守する情報セキュリティポリシーは当部で規定しますが、海外での運用方針の企画・実行は、海外各国・各拠点の事情に精通している海外グループ会社に一任しています。CISO対してグループセキュリティポリシーを連携し、議論・交渉・調整を行い、CISOによる海外情報セキュリティポリシーの計画・実行を支援します。

(3)海外各国との連携
グローバルガバナンスの推進状況や各種施策の実施状況をモニタリングし、必要に応じて海外各グループ会社のCISOやセキュリティラインに対して直接コミュニケーションを取り、グローバルガバナンスの確実な実行と強化を推進します。

【入社後に想定されるキャリア】
まずは主担当の補佐からスタートし、海外各グループ会社のCISOやセキュリティラインと直接議論をして頂きます。その後は主担当として、CISOとの交渉を担当して頂きます。将来的には、施策の検討を主導して頂いたり、セキュリティポリシーの施策に関わっていただくことや、インシデント対応をする、より経営に近い経験を積むなど、新しいことへチャレンジして頂くことも可能です。

【アピールポイント（職務の魅力）】
○グローバルヘッドクォーターとして海外グループ会社を動かす経験ができる
外資系企業の場合、海外本社から指示を受ける立場となりますが、当社はグローバルヘッドクォーターのため、全世界の海外グループ会社に対する情報セキュリティガバナンスの企画・推進を指示することができます。

○グローバル対応の経験を積むことができる
CISOと日常的に英語でコミュニケーションを取るため、英語力を生かし伸ばしていくことができます。また、CISOとの仕事を通じて、グローバルでのセキュリティ動向を知ることができるだけでなく、海外の多様な考え方・価値観にも触れることができます。

○大規模かつ最先端技術を活用したグループの情報セキュリティガバナンスに携われる
世界55カ国・地域約20万人が働くグループ企業を対象とした大規模な情報セキュリティガバナンス経験を積むことができます。また、ZeroTrust、サプライチェーンセキュリティ、経済安全保障など、最新・最先端のセキュリティ技術・動向の最先端を把握し、推進する経験を積むことが出来ます。

○情報セキュリティガバナンス以外のセキュリティ知見を獲得できる
同じセキュリティ技術部内には、インシデント対応を行うCERT（Comuputer Emegencey Response Team）や、セキュリティビジネス（コンサル、システム構築、運用）を行うチームもあり、ご希望に応じて、ガバナンス以外のセキュリティ知見を得ることができます。

【職務内容】
●セキュリティガバナンスグループのミッション：人と組織で当社グループ（グローバル）のセキュリティを守る
　・セキュリティ全般のマネジメント・ガバナンス
　・セキュリティポリシー・ルールの策定・管理、ルール適用に際してのITシステムマネジメント
　・セキュリティカルチャー・アウェアネスの向上、教育・意識啓発・サーベイ・監査
　・外販営業支援

●セキュリティガバナンスグループの主要な担当領域において自らが責任を持ち、プロジェクトをリードしていただきます。特にグローバルセキュリティ施策の立案・展開に従事いただきます。
1．大規模/重要度の高い担当領域のビジョンと戦略の立案とその遂行
2．担当領域におけるプロジェクトリード、プロフェッショナリティの発揮
3．組織運営において組織長を補佐し、成果と指標を達成
4．プロフェッショナリティの観点からチームメンバへ指導やアドバイスを行い、チームの生産性やエンゲージメントを向上
5．内外のステークホルダーと適切なコミュニケーションをとり、連携効果を発揮
6．最新セキュリティ情報や業界トレンド等を調査し、当社グループ内導入やビジネスの方向性を判断

【ポジションのアピールポイント】
・当部は、CISOをはじめCxOとの距離が近く、トップマネジメント層の考え方に触れながら、高い視座・広い視野で業務に取り組むことができます
・新たな取組みを自ら提案し、自ら実行することで会社・社会に貢献することが可能です
・グローバル従業員10万人規模企業のHQにおけるITセキュリティマネジメントを経験できます
・最新のセキュリティマネジメント国際規格を習得できます
・様々な業種のお客様や業界トッププレーヤーとコミュニケーションでき、多彩なノウハウを蓄積できます

配属予定組織では、グループの海外拠点におけるセキュリティガバナンス強化に関する業務を担っています。
ご担当いただく業務は、ランサムウェア感染などの高度なサイバー攻撃に備えるため、海外グループ会社のセキュリティガバナンスを強化するプロジェクト企画立案および推進となります。

＜具体的には＞
(1)情報セキュリティ施策の立案
海外グループ会社におけるセキュリティ対策の現状把握し、資産管理やITガバナンスを含め、第三者アセスメントを行い、課題を分析し、中長期的な情報セキュリティ方針立案いただきます。

(2)情報セキュリティ施策の実行・支援
策定した情報セキュリティ方針に基づき、本社関係本部、海外グループ会社と連携し、情報セキュリティに関する技術的対策、人的対策の実行推進と、その後のモニタリング、改善施策検討いただきます。

(3)その他付帯業務
・情報セキュリティ施策に必要な情報収集（世界の潮流など）、検討
・各国個人情報保護法、データ規制等の法規制への対応
・当社グループ情報セキュリティ共通基準等への準拠および海外グループ会社からの問合せ対応
・情報セキュリティ教育コンテンツの作成および教育の実施など

●採用メッセージ
日々海外グループ会社への出向者および現地社員とコミュニケーションにより、海外の情報セキュリティに関するスキルや経験を習得できます。
海外グループ会社の情報セキュリティ対策による当社の経営基盤強化への貢献したい方のご応募お待ちしています。

情報セキュリティ部門の立ち上げを担い、組織全体のセキュリティ強化を推進するポジションです。IT監査対応、ISO/IEC27001の取得、社内セキュリティ体制の構築を担い、プロダクトエンジニアやコーポレート部門と連携しながら、事業成長を支えるセキュリティ基盤を作ります。

情報セキュリティ組織の立ち上げおよび戦略策定・実施推進
情報セキュリティ関連規定の維持・整備
IT監査およびISO/IEC 27001対応
社内セキュリティポリシーの策定・継続的改善・社内浸透
プロダクト・社内システムにおけるセキュリティ対策実施
セキュリティ情報に関するキャッチアップと導入支援
情報セキュリティ上のリスク評価と情報収集
サイバーセキュリティインシデント対応

ポジションの魅力
成長中の企業で「セキュリティ管理体制を構築し、セキュリティに対する文化を根付かせる」という経験はキャリア形成において大きな強みになり、セキュリティ戦略を担うリーダーを目指すチャンスと言えます。
一方でラクスルグループにおけるセキュリテイ水準に基づく社内環境や開発エンジニアが存在するため、協調してセキュリティ体制を築くことができます。

ISO/IEC 27001の認証を取得する方針はすでにあるため、既存の枠組みの中でセキュリティ体制を構築し、会社の成長を後押しする挑戦ができることも大きなアドバンテージといえます。

【求人の特色・一押しポイント】
●年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約4人に1人が中途採用。
●金融業界最高峰の内製レッドチームを構築中。組織のセキュリティ態勢を攻撃者の視点から評価し、改善策を提案。

【ポジション概要】
当行およびグループ全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。

【業務内容・役割】
具体的には以下のような業務を、海外拠点在籍メンバーと協働しながら推進いただくことを想定しています。
●ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案
●疑似攻撃ツール・インフラの開発・構築
●疑似攻撃シナリオの作成・実施
●発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案

【魅力・やりがい】
金融という社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。

【想定キャリアパス】
レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。

グループ全体の情報セキュリティリスク管理を行うポジションです

●業務内容
（70%）情報セキュリティまたは事業継続リスク管理プロジェクトリード・管理
（15%）Asia Pacificで組成されるworking groupへの参加
（15%）チームの管理・運営業務（年間計画策定、人材育成・支援等）

●アピールポイント
グループ全体の情報セキュリティもしくは事業継続に関するリスク管理に関する国内外のプロジェクトを、責任者の下で推進・リードするポジションであり、幅広くリスク管理についての専門性および高度なプロジェクトマネジメントスキルを発揮・習得していただけるポジションです。
情報セキュリティ／事業継続の担当割合や英語の使用頻度については適正・スキル・経験・ご希望等により総合的に判断して決定します。

●英語使用場面
使用頻度は担当業務による。主に関係者とのやりとり、英語資料読解、メールによるコミュニケーション、場合によってはWorking groupへの参加もあり。

●想定されるキャリアパス
チームリーダー　など

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

配属部門に所属する国内外のビジネスユニット/グループ会社に対して、当社グループ全体のセキュリティ対策指針/戦略構想に基づき、IT統制の展開/推進、セキュアな環境提案や既存環境のセキュリティアセスメント、改善施策の立案/遂行に関わって頂きます。
また、セキュリティツールや生成AIを活用した業務省力化や業務プロセスの効率化などの企画・実行についても担当頂きます。
経験値を積上げ、将来的には、関連組織と連携・協創して、IT・セキュリティ施策の展開や是正を取纏めていく、ビジネスユニット/グループ会社のグローバル事業を支える社内ITセキュリティ推進リーダ（もしくは責任者）として従事して頂きます。
（配属当初は、経験・能力に応じて業務を配分します）

【職務詳細】
●既存ビジネスユニット/グループ会社の情報セキュリティ対策・強化のための支援
　本社のセキュリティ対策指針/戦略構想に基づいたOAインフラ環境更改、および新規導入対応(デバイス認証、SASE、資産管理)
　配属部門が有するITシステムのセキュリティアセスメントおよび是正対応推進
　クラウド環境利用に関するセキュリティ対策(CNAPP)活動の展開と実行支援
　サイバーレジリエンス向上活動推進(アタックサーフェスにおけるリスク可視化、IT-BCP訓練、SIEM導入検討)
●セキュリティ運用(グロバールデータプロテクションおよび個人情報管理)
　インシデント発生時の状況把握・分析、適切なレスポンスを提供するCSIRT領域の役務遂行
　海外法令対応の推進
　個人情報管理が必要な組織に対して、実行支援
●新規グループ会社へのIT統制展開と実行支援
　今後のM&A案件のプロジェクトへの参加、およびIT-PMI(IT-DD含む)活動
　上記M&A案件が発生した際にすぐ対応できるよう、業務の推進に必要なガイドラインの継続的な最適化活動

【ポジションの魅力・やりがい・キャリアパス】
・自ら積極的に挑戦しセキュリティ対策の推進に取り組んでいただくことで、最新のセキュリティ技術の習得やその導入遂行を通じて、セキュリティ技術のプロフェッショナルとしてのキャリアを築くことができます。
（セキュリティ技術やIT利活用による業務改革の両面で幅広い業務をご担当いただけます）
・当社全体のセキュリティ方針を理解し、事業部門及びグループ会社のリスク低減を図ります。
　セキュリティに関する幅広い知識・経験を習得しながらアセスメント対応し、本社の施策等を理解してセキュリティ推進を行って頂きます。　
　大きな組織ならではの観点を身につけることが可能です。
・グローバル(国内外)のグループ会社に対するIT統制の展開から各社のセキュリティ対策やIT環境改善などの支援を行いますので、幅広いIT領域の企画・戦略に携わって頂きます。この経験によりIT関係の幅広い知識、社内外での知見を習得することができます。

当社の情報システム基盤の維持、改善、及び、OA環境の維持、改善、左記に関するユーザーサポートについて外部委託先を活用しつつ遂行していただきます。

◆主な業務内容
1.当社情報システム基盤の維持・改善
　オフィス(マシンルーム)、データセンター、クラウドに設置のサーバーや社内ネットワーク環境の運用保守、改善活動。関連して当該ネットワークから業務系基幹システムサービス（ASP/SaaS）への接続環境、社内設定環境の運用保守、改善活動。
　なお、当社独自ネットワーク（独自ドメイン）の他に、グループネットワークを併用しており、当該ネットワークの最低限の保守も含む（多くは、G担当部署との連携）

2.OA環境の維持・改善
　OA環境として、従業員に割り当てられているPC（オフィス、データセンター、自宅用の3台）の運用保守、及びオンプレミス/クラウド上のサーバー、社内ネットワーク環境の運用・保守、その他複合機や貸与携帯電話の運用保守。これらの改善活動を含む。従業員からのQA対応も併せて行う。

3.情報セキュリティ向上活動
　上記に関連し、当社CISOと共に、関連IT部分の情報セキュリティ対策を実施する。日々の監視と報告（当該監視機能の確立）、インシデント発生時の対応、定期的なアセスメント実施、定期的な訓練実施（脆弱性診断、ペネトレーションテスト等の実施）等の活動を遂行。

4.（IT）BCP対応活動
　業務継続のための活動の立案、業務継続計画書の策定、各種訓練の企画・遂行等を行う。IT部門としては業務のBCPが先行したうえでのITBCPとなるのが本来ではあるが、小さい組織であるため、業務BCPとITBCPで分別するのではなく、一体として活動を実施する。

行政ソリューションを手掛ける当社グループにて、グループ会社7社に関する情報セキュリティ担当をお任せいたします。
地方創生に繋がる様々なサービスを展開しており、事業基盤を更に強化すべく、リスクマネジメントに係る企画・運用改善に力を入れています。
その中でも、情報セキュリティ分野を更に強化したいと考えており、情報セキュリティ監査や法令、規格等に基づく規程整備等をはじめとする、幅広い業務をお任せしたいと考えております。

【具体的な業務内容】
以下のような業務テーマの中から、ご志向・ご経験をお伺いしながら、柔軟にアサインさせていただきます。
◆情報セキュリティに関する方針策定、ポリシー/マニュアル整備
◆情報セキュリティ関連文書や社内規程の整備および管理
◆社内における情報セキュリティ意識向上に向けた啓蒙活動
◆全社的な脆弱性対応管理やインシデント対応管理
◆社内における各種情報セキュリティ相談対応や問い合わせ対応
◆新規サービス導入/既存サービス改善における、情報セキュリティ面のリスク評価およびソリューションの提案など
自身で裁量を持ちながら、グループ各社のあるべきセキュリティ方針・態勢について考え、推進していける環境です。
事業基盤が安定している企業からベンチャー企業まで、幅広い配下会社を有することから、各社の事業特徴を踏まえた最適解を導出し、グループセキュリティを向上させていける醍醐味がございます。
スペシャリストとしてのキャリアはもちろん、マネジメントキャリアも開けており、ご志向に応じて柔軟にキャリアを構築していくことができます。

【本ポジションの魅力】
◆1つのグループでありながら、様々なサービスに携わっていただけます。新規事業の立上げも積極的に行っており、検討フェーズから関わっていただける機会もございます。一次産業を含めた幅広い事業会社のセキュリティ検討を通じて、ご経験の幅を広げながら、専門性を高めていただける環境がございます。
◆今後、リスクマネジメント推進室全体として、「配下会社のリスクの横断評価スキーム確立」「各社事業・関連法制等に合わせたチューニング」を行っていく予定です。グループガバナンスとしての視点から、横断的なセキュリティマネジメント態勢の確立にチャレンジいただくことが可能です。

◆経営層・事業部門と距離が近く、二人三脚で協働しながら、セキュリティと利便性のバランスを図り、事業発展に繋げていける醍醐味がございます。

◆ワークライフバランスの取れた環境で、ご家庭とお仕事を両立いただきながら、腰を据えてご活躍いただけます。平均残業時間は20-30時間/月目安となります。女性社員が7-8割を占めるほか、現在育児休暇を取得している社員もいる等、ライフイベントに対しても柔軟にサポート可能な職場環境がございます。

監査法人の中核を担う業務システムについて、必要なセキュリティを推進するポジションです。監査というビジネスにおいてセキュリティ担当という立場から国内外の部署と連携しながら実務を実践することにより、監査法人におけるテクノロジー領域のキャリアを広げることが可能です。

●募集部署（A&Aシステム）
当グループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。
※本ポジションは、A&Aシステムでの募集です

●業務内容
・ISMSなどセキュリティポリシー準拠、システム導入審査対応（30%）
・セキュリティ要件の検討、合意形成、ITガバナンス、プロセスの標準化や文書化（30％）
・システム障害対応計画、CSIRT、サイバーインシデント対応計画、事業継続計画（30％）
・ITSMSなどIT運用管理、情報セキュリティ管理の設計・構築・運用・評価（10%）

※すべて社内/グループ内向けの業務です
※会計監査業務従事者約6,000名がサービス提供先です

●魅力
・グローバル共通で使用されるITツールに関する幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に現場に近い立場で携わることができます

●英語使用頻度／場面
グローバルの技術ドキュメント確認（月に数回程度）

●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー

●海外(中国・ASEAN・欧米に約10社)に対するセキュリティ企画/管理
　・最新のセキュリティ製品企画/導入
　・セキュリティ評価シートによる点検/課題改善
　・セキュリティインシデント支援
　・現地社員のセキュリティリテラシー教育
●事業拡大に伴う新規子会社のセキュリティ評価/改善

【本ポジションの魅力】
・海外拠点スタッフと英語による業務を担当(頻繁でないものの海外出張あり)
・金融機関としての厳格なセキュリティポリシーの習得(現在、金融庁セキュリティガイドライン対応中)
・最新のセキュリティ製品、インシデント対応スキル、脅威インテリジェンス収集スキル等、幅広いセキュリティ知識を習得可能
・CISSPや情報安全確保支援士を保有する社員(複数在籍)
との業務や充実した教育制度により、入社後も専門知識の向上が可能
・セキュリティ資格の更新費用は会社負担
・部内にキャリア採用者が多数おり、溶け込みやすい環境
・入社後、業務に慣れるまでは出社多めですが、業務習得できてくれば個々の裁量で週3〜4日の在宅勤務可能

【従事すべき業務の変更範囲】
グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務

社内サイバーセキュリティ対策の企画、CSIRT（インシデントレスポンス、フォレンジック、など）、サイバーセキュリティに関する当社グループの統括（規制対応、ガバナンス）をご担当いただきます。
社内外の様々な脅威・規制の動向変化を捉え、適切な対応を推進頂くことを期待しています。

【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

【仕事のやりがい】
グループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

ISMSをベースとした人的・組織的セキュリティ管理体制構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。

また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。

●主な業務内容
◯ISMS認証の維持・管理とそれに付随する管理策の推進
　・ISMS運用の全体計画・進捗管理
　・リスクアセスメント・リスク対応計画の進捗確認
　・各種記録の作成と管理
　・内部監査計画・実施
　・審査機関との協議・調整 等

◯情報セキュリティ及び個人情報取扱いに関するルールの整備
　・規程類（ポリシー・基準・ガイドライン）の維持・更新（法令対応を含む）
　・マニュアル・ガイドブックの作成と維持

◯情報セキュリティ・個人情報取扱いに関わるプロセスの改善
　・リスクアセスメントプロセスの見直し・改善
　・個人情報の取扱いに係る手続きの整備・改善
　（データマッピング、プライバシーポリシー改定） 等

◯情報セキュリティ・個人情報取扱いに関わる啓発・教育（企画 実施）
　・コミュニケーション計画の策定
　・研修・教育コンテンツの作成・研修の実施
　・啓発コンテンツの配信 等

◯情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援
　・情報セキュリティ・プライバシーに関する社内問い合わせ対応
　・インシデント対応支援

●ポジションの魅力
お仕着せのセキュリティではなく、会社とともに成長するセキュリティを創っていくことができる。
企画段階の新規サービスや事業に参画し、情報セキュリティ・プライバシー領域で貢献できる。
社内全部門と関わりを持ちながら仕事ができる。

グループの中長期計画をふまえ、海外グループ会社を含む施策の立案~実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。

【具体的な業務内容】
・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知
・対策状況の確認、及び、アセスメントの実施・分析
・リテラシ向上施策（研修・訓練など）の企画・運営
・インシデント発生時の対応、対応訓練の実施

●働き方について
毎週　金曜日　チーム会（本社出社）
現在、チームメンバーの出社は週2日程度となっております。

※入社直後は原則出社いただく予定です。

当社CISO直下で、情報セキュリティに係る各種実務を指揮する、マネジメント業務に従事いただきます。
具体的には…
1.情報セキュリティガバナンスの管理
各種認証取得活動の管理、インターネットを利用するデジタルツールの安全性検証の主管、情報セキュリティ規則の定期的な見直し等
2.業務システムに係る情報セキュリティ施策の展開状況の管理
各種業務システムの情報セキュリティ施策の実施状況管理、施策立案のための技術調査等
3.サプライチェーンに係る情報セキュリティ施策の管理
取引先とのサプライチェーンに係る情報セキュリティ施策の推進および管理

グループの中長期計画をふまえ、海外グループ会社を含む施策の立案〜実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。

●具体的な業務内容
・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知
・対策状況の確認、及び、アセスメントの実施・分析
・リテラシ向上施策（研修・訓練など）の企画・運営
・インシデント発生時の対応、対応訓練の実施

●働き方について
毎週金曜日　チーム会（本社出社）
現在、チームメンバーの出社は週2日程度となっております。
※入社直後は原則出社いただく予定です。

●アピールポイント
・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。
・年1回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。
・将来的には当社グループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。
・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。
・クライアントであるグループの各事業会社とも同じオフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。
・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

私たちのチームは、当グループにおける情報およびサイバーセキュリティのガバナンス体制で「第二の防衛ライン」として重要な役割を担っています。
Globalチームや社内のIT部門、リスク管理部門、ビジネス部門と緊密に連携し、当社ネットワークの基準、関連法令、規制、そしてクライアントの期待と信頼に応えるため、高水準のセキュリティ基準を維持しています。


【担当領域】
・規程策定：当社ネットワークのセキュリティ規程類の日本展開において、日本の法令や監督省庁の規制を考慮した規程やセキュリティ手順の策定・周知を行います。
・クライアント・インタラクション：当グループの情報・サイバーセキュリティ対策の評価を求めるクライアントに対して、コミュニケーションや回答に関するコンサルテーションをビジネス部門へ提供します。
・内部監査対応：当グループを対象とした内部監査における証跡の収集、説明、及び勧告へのフォローアップを実施します。
・教育・啓蒙活動：当グループの従業員を対象に、情報セキュリティ意識を向上させるための教育プログラムやワークショップの企画や、社内広報活動を行います。


【部門からのメッセージ】
先進技術を積極的に活用したセキュリティソリューションと管理手法の導入や、グローバル標準規格に基づくセキュリティ管理体制を実践的に学ぶ機会があります。また、ビジネス部門との連携を通じ、クライアントの課題解決に貢献するポジションでもあります。フレキシブルなワークスタイルが導入されており、業務時間の調整がしやすく、リモートワークにおいてもさまざまな技術を駆使してチームで協力する体制が確立されています。

当社の証券ビジネスを支えるITシステムを安全かつ安定的に運用し、新たなサービスを創出する「プラットフォームの高度化」を推進しております。「プラットフォームの高度化」を実現するためには、日々巧妙化するサイバー攻撃への対策やシステムリスク軽減の対応としてリスクベースアプローチによるチェック体制の強化が不可欠です。
本施策を推進するためのシステムリスク管理、セキュリティ対策の企画・運営業務に従事いただきます。

＜主な業務内容＞
・システム監査
・システムリスク管理、アセスメント、改善活動
・システムに関する業務委託先チェック、クラウド評価
・個人情報管理
・セキュリティ要件定義、設計、アセスメント
・セキュリティ強化施策の企画検討、提案、推進
・システム（クラウド／オンプレ）セキュリティアセスメント
・CSIRT活動（平時、有事）

当社グループのセキュリティレベル向上に向け、情報セキュリティインフラに関する企画、戦略に関する業務をリードしていただきます。特にグローバルセキュリティ施策の立案・展開に従事いただきます。
例
・当社グループのゼロトラストセキュリティインフラの企画・戦略策定
・当社グループのセキュリティインフラの導入、推進、定着化
・最新のセキュリティ技術の調査、ベンダーとの調整

変更の範囲：会社の定める職務

【ポジションのアピールポイント】
・CISO統括オフィスは、CISOをはじめCxOとの距離も近く、トップマネジメント層の考え方に触れながら、高い視座・広い視野で業務に取り組むことができます。
・新たな取組みを自ら提案し、自ら実行することで会社・社会に貢献することが可能です。
・CISO統括オフィスでは、セキュリティトランスフォーメーションとしてゼロトラストセキュリティを推進しています。特に、認証、サイバーハイジーン、クラウドセキュリティなどの先進領域において、グループ10万人以上を対象としたセキュリティインフラの企画段階からの参画やグローバル対応に携わることが可能です。

金融事業においての情報セキュリティ推進やプライバシー保護に関わる業務を担当

●業務詳細
本ポジションでは、当社の金融系グループ会社の安全性を高め、信頼性を向上させる重要な役割を担っていただきます。グループ各社を横断して、情報セキュリティ推進・個人情報・プライバシー保護に関わる業務をお任せします。
当社は、ISO27001などの外部セキュリティ認証の取得と運用を行い、情報セキュリティの啓発活動を通じて社員の意識向上を図っています。またグループ各社や外部専門機関と連携し、セキュリティインシデントの対応と予防策の策定にも取り組んでいます。個人情報保護法に基づく施策の改善やプライバシー戦略の立案・実施を行い、プライバシーポリシーの管理を徹底しています。

●主な業務内容
＜情報セキュリティ推進＞
・ISO27001など外部セキュリティ認証取得および運用
・情報セキュリティの啓発活動（ルール周知・教育・徹底）
・グループ各社や外部専門機関との連携
・セキュリティインシデントの対応と予防策の策定
・社内プロジェクトのセキュリティ推進、個人情報・プライバシー保護

＜個人情報保護法および金融ガイドラインに基づく施策の検討と改善＞
・プライバシー戦略の立案・実施
・プライバシー影響評価（Privacy Impact Assessment）
・プライバシー・ポリシーの管理と運用
・社内プロジェクトのプライバシー推進

このポジションは技術チームや法務コンプライアンス部門等と連携し、当社およびグループ企業の個人情報保護に関する統制を設計、構築、運用します。主な業務内容は以下の通りです。

・当社およびグループ企業における個人情報保護に関する社内規程、基準、手順等の整備、維持
・業務委託に伴うセキュリティリスク管理や個人情報の適正利用に関する統制の構築、運用
・事業部門やグループ企業に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
・個人情報保護法の改正対応、海外のプライバシー関連法規の動向調査

●本ポジションの魅力
・ハイスペックMacを標準支給します（Windowsもご要望に応じて支給可能です）。
・グローバルな開発体制を強化している中、多国籍のメンバーと仕事、コミュニケーションができます。

全世界で発生するサイバーセキュリティの脅威からレゾナック・グループの情報資産を守り、「世界で戦える会社」「持続可能なグローバル社会に貢献する会社」「人材創出企業」の実現に貢献する。
1. 日本発の「世界トップクラスの機能性化学メーカ」の実現に向け、IT・デジタル基盤・情報（知的資本＝技術・競争力の源泉）を安全、且つ活発に利活用しうる環境を提供する。
2. 社内のみならず、社外のさまざまなステークホルダーとの共創には、厳格な情報セキュリティ管理が不可欠であり、信頼され安心してお付き合いできる会社になる。
3. サイバー攻撃を受けても被害を極小化し、社内外のステークホルダーが安心して事業を継続しうる状態を維持する。　

＜業務概要＞
当社情報セキュリティ組織において、各プロジェクト・定常業務の推進チームリーダ又はメンバー役で推進
　1．IT戦略・デジタル戦略に基づいた情報セキュリティ方針、及びそれらの推進ロードマップ策定
　2．情報セキュリティ対策強化に伴う技術的対策の導入やSOCチームを立ち上げ。
　3．情報セキュリティに関する標準仕様の検討、及びそれらに基づく審査
　4．情報セキュリティ規程類の作成・管理。
　5．社内のリスクマネジメント組織、社外の情報セキュリティ関連団体の活動に参加し、
　　　　当社の情報セキュリティ対策高度化のための各種活動を推進


【変更の範囲】会社ならびに出向先の定める全ての業務（配置転換を含む人事異動を命じることがある）