情報セキュリティ（自社向け）の転職求人

グループの中長期計画をふまえ、海外グループ会社を含む施策の立案~実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。

【具体的な業務内容】
・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知
・対策状況の確認、及び、アセスメントの実施・分析
・リテラシ向上施策（研修・訓練など）の企画・運営
・インシデント発生時の対応、対応訓練の実施

●働き方について
毎週　金曜日　チーム会（本社出社）
現在、チームメンバーの出社は週2日程度となっております。

※入社直後は原則出社いただく予定です。

●募集背景
・犯罪者の攻撃手法の高度化・多様化している状況を踏まえ、グループ全体の製造設備を含むセキュリティレベルの維持・向上、および、グループ全体のセキュリティリスク管理の強化を進めるために体制強化を進めています

●アピールポイント
・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。
・年1回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。
・将来的にはグループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。
・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。
・クライアントであるグループの各事業会社とも同じ中野オフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。
・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

主な業務内容
各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいて当社及びグループ全体のセキュリティマネジメントを行う業務を力量に応じて担っていただきます。
応募条件に記載のセキュリティ管理業務経験が不足していると考えられる場合においても、サイバー/情報セキュリティに強い関心があり、プログラミングやクラウドインフラ管理、コンプライアンス対応等セキュリティに関連する業務からキャリアの幅を広げたいという方も歓迎いたします。

【共通】
・セキュリティ施策（企画・構築・実行）の推進
・セキュリティインシデント対応
・当社プロダクトに関するセキュリティ評価及びリスク対応助言
・第二者監査/評価対応

【管理領域】
・ISMS/PMSの構築・運用
・セキュリティ及びプライバシーに関する相談対応
・自社を含むグループ会社のセキュリティアセスメント
・国内外グループ会社のセキュリティガバナンス確立

【技術領域】
・セキュリティイベントのレビュー及び検出ロジックのチューニング
・セキュリティサービス管理（導入検討から運用まで）
・アタックサーフェス管理
・脆弱性診断、ペネトレーションテストの実施

●当社のセキュリティ体制
セキュリティ専任メンバーをハブに、当社の主力サイトを中心としたプロダクト関連エンジニア、コーポレートITエンジニア、社内弁護士と連携を取りながら意思決定する体制を敷くほか、経営陣とも定期的に対話する機会を設けています。

●ポジションの魅力
弊社のコンセプトのもと成長を続ける環境で、国内外100社を超えるグループ会社のセキュリティ統制や、事業買収に伴うセキュリティDD/PMI関与の機会を通じて自身の成長が感じられます。

・コンプライアンス統括部の情報セキュリティ担当チームにて、主に情報漏えい対策や個人情報保護鵜等に関する企画立案、推進の業務に携わっていただきます。

当社が提供するクレジットカード事業において、PCI DSS準拠や情報セキュリティ運用体制の整備全般を担当しています。

●組織の業務概要
・PCI DSS準拠対応
・情報セキュリティ体制の整備
・モニタリング（アクセスログ調査）体制の整備
・監督官庁への漏えい報告とりまとめ

●担当いただく業務概要
＜担当業務＞
クレジットカード事業に関する以下の業務を担当いただきます。
対象スコープは現在8拠点（本社＋カードセンター等を含む業務委託先）あり、幅広い関係者との調整が求められます。

・PCI DSS準拠対応
　- 計画策定・推進、課題対応、研修実施、オンサイト審査対応　等
・情報セキュリティに関する運用体制の整備
　- 各種端末や顧客情報の利用・管理ルール等の策定　等
・システムの不正利用抑止を目的としたモニタリング体制の整備
　- 社内基準に準拠したアクセスログ調査運用体制の整備（業務要件調整を含む）
・インシデント報告対応
　- 対応体制整備、監督省庁への報告取りまとめ　等

＜業務の魅力＞
・スマートライフ事業の中心を担うクレジットカード事業において、情報セキュリティに係る幅広い業務に従事できる
・PCI DSSに関する高度な専門知識が習得できる

・情報セキュリティ関連システムに関する企画、導入、ルール策定、社内相談、運用管理
・外部委託先、子会社等の情報セキュリティ評価、管理
・その他情報セキュリティ管理業務全般

・個人情報保護法を含む情報セキュリティ関連法令の改正対応、及び法令に基づく社内情報管理の規程類整備、職員に対する教育・研修等、情報管理の意識・理解力の強化策の推進
・社内、グループ会社で発生した情報漏えい事故等のリスク分析を行い、発生防止、未然防止の為の枠組みを構築

セキュリティの向上により、成長企業をリスクから守る

【概要】
生産性を高めるために情報システム部の運営全般を幅広く対応するチームです。
責任者として、急拡大する組織の中での社内ITインフラのマネジメント、および全社を範囲としてBPRにつながる施策の立案から実行をご担当いただきたいと考えております。


【具体的には】
・社内システムの企画導入
・セキュリティアセスメント
・セキュリティ企画導入
・セキュリティ施策導入
・NW運用

LINEヤフーのネットワークを保護するためのセキュアなネットワークの設計と推進
セキュリティに関する専門知識とガイダンスを、LINEヤフーのさまざまなエンジニアリングチーム、ビジネスチーム、およびパートナーに提供
LINEヤフーのOA環境やサービス環境のネットワークに関するアクセスコントロールやトラフィックモニタリングの実施
重要なインフラストラクチャの保護と監視のために、PythonまたはPerlなどの開発言語を使用してセキュリティツールの構築

配下事業会社（7社）のリスク管理業務を行っていただきます。

具体的には、グループ各社のリスクマネジメントや事業継続計画（BCP）、個人情報保護、機密情報管理に係る各種整備や教育、ISOやプライバシーマークの運用、新規事業や新規サービスに関するリスク確認や提案業務等を行っております。全社横断的なプロジェクトの推進やリスクマネジメント全般に関わる機会があり、ご経験やご志向に合わせて様々な業務をお任せいたします。

ご入社後、まずは配下会社各社に関するプライバシーマークの運用、および発見された課題に対する対応方針検討・推進を行っていただく予定です。本業務を通じて、配下各社の特徴を把握し、実際に各社と二人三脚で推進していくことができ、スムーズにキャッチアップいただけるかと考えております。
（「ふるさと納税」「農業」「旅行」「公営競技」など、事業領域が多岐にわたるほか、人事・総務・システム部門…と連携部署も様々ございます。）

その後、ISOをベースとした新たなリスクマネジメントシステムの確立に向けて、あるべき姿を共に描き、推進していただければと考えております。現在プライバシー（JISQ15001）・リスク（ISO31000）・BCP（ISO22301）と分けて管理しているものを、ISOをベースとした基本規程を作成し、より全体最適を実現していくことを目指しております。

　また、今後リスクマネジメント室全体として、今後「配下会社のリスクの横断評価スキーム確立」「各社事業・関連法制等に合わせたチューニング」を行っていく予定です。
グループガバナンスとしての視点から、横断的なリスク管理態勢の確立にチャレンジしていける醍醐味があり、かつリスク管理分野における幅広いテーマをご経験いただくことが可能です。

配下事業会社（7社）のリスク管理業務を行っていただきます。

リスクマネジメント推進室では、BCP・ISO・情報セキュリティ・プライバシー・システム開発品質保証・リスク管理といった幅広いテーマを扱っており、ご経験やご志向に応じて様々なテーマをお任せしたいと考えております。

ご入社後、まずはBCPに関する配下各社の脆弱性診断、および発見された課題に対する対応方針検討・推進を行っていただく予定です。（推進フェーズでは、研修や教育プログラムの企画・運営などを想定しております。）
本業務を通じて、配下各社の特徴を把握し、実際に各社と二人三脚で推進していくことができ、スムーズにキャッチアップいただけるかと考えております。
（「ふるさと納税」「農業」「旅行」「公営競技」など、事業領域が多岐にわたるほか、人事・総務・システム部門…と連携部署も様々ございます。）

　尚、リスクマネジメント室全体として、今後「配下会社のリスクの横断評価スキーム確立」「各社事業・関連法制等に合わせたチューニング」を行っていく予定です。

グループガバナンスとしての視点から、横断的なリスク管理態勢の確立にチャレンジしていける醍醐味があり、かつリスク管理分野における幅広いテーマをご経験いただくことが可能です。

防衛省で使用されている航空機に搭載されているエンジンの製造や整備に必要な、情報セキュリティの仕組みの見直しや構築、及び実際の情報管理業務を、社内の情報セキュリティ部門とともに取り組んでいただきます。

《業務内容》

◆担当エンジンは海外との契約を通し、高いセキュリティレベルでの製造・整備が求められます。

国内メーカーや防衛省とのコミュニケーションの下、要求に基づいてセキュリティ管理要求やルールに従うための社内プロセスを構築し、併せて情報システムの更新・維持などを進めていきます。

長く運用されてきたエンジンでは紙で対応されてきたものもあり、レベルや顧客ニーズに合わせ、電子化などの検討も行います。

《職務の魅力》

国内外から要求された情報セキュリティの仕組みを適切に解釈し、社内外と調整、議論をしながら、実務者が業務がしやすいように具体的なプロセスに落とし込み、会社の仕組みを構築していくやりがいのある仕事です。

防衛省及びエンジン部品を扱う工場等への出張があり、社内外のステークホルダーとの幅広い人脈を構築することができます。

当社では、上場に向けた事業・組織拡大に伴うセキュリティレベルの維持・向上と、適切な情報セキュリティ対策の策定を目指しています。
本ポジションでは経営戦略に基づいた全社及びグループ全体のセキュリティ戦略立案から企画・構築・実行までをリードしていただきます。

具体的な業務内容
・セキュリティ対策全般の戦略策定、推進、経営層への報告
・セキュリティポリシー、情報システム関連規程、運用マニュアルの策定と整備（法制度対応等）
・インシデント対応、脅威情報や脆弱性情報の収集による障害の予防、対策管理プロセスの構築と改善
・ITシステム及び情報資産の管理、監査、リスク分析、脆弱性診断
・個人情報保護対策の策定、プライバシーマーク／ISMSの運用
・従業員へのセキュリティ教育・啓蒙の推進
・社内からのセキュリティに関する相談対応
・ITを活用した生産性向上、業務効率化戦略の策定／実行／評価／改善
・IT統制、セキュリティ、情報システム体制をスケールするためのマネジメント業務 など

当社で働く魅力
IPO準備中であり、かつこれから組織を作っていく段階ですので、大きな裁量を持って取り組んでいただけます。
これまで培ってこられたご経験をフルに活かしていただきながら、上場という目標に向けた会社全体の仕組み作りや事業推進といった0→1のプロセスをリードしていただければと思います。

各種プロダクトについて、各プロダクトマネージャーと連携し、プロダクトに潜在するリスクの分析、インシデント対応体制・プロセスの整備、地震等の災害発生時に向けた危機管理の推進など、各種リスクマネジメントの推進と全体統括を担っていただきます。

＜主な業務内容＞
●リスクマネジメント推進
・ビジネス目標や戦略目的を達成するために、プロダクトマネージャーや組織長が考えるリスクを理解しその指示のもと、潜在リスクに対するリスクマネジメント（体制整備、リスク検知/評価/対応、モニタリング）を推進

●事故管理推進
・インシデント対応体制の整備、インシデント対応や再発防止策のモニタリング、インシデント詳細分析の体制やプロセスの整備と運用の推進

●危機管理推進
・危機管理を推進する役割として下記を遂行
　- 平時：BCP関連の連絡窓口・組織内への展開、有事の業務継続計画の策定・更新及び訓練の実施など
　- 危機事象発生時・有事：被害状況や復旧活動情報の報告、危機対応タスクフォースへの参加、所属組織の専門知識に基づいた助言

●プロダクト業務管理推進
・各プロダクトのプロダクトマネージャーと連携し、プロダクト開発における委託業務管理全般を支援

※変更の範囲：会社の定める業務

当社グループにおけるグループ会社へのセキュリティガバナンスの推進を担当いただきます。

【業務詳細】
当社グループにおけるセキュリティガバナンスの推進を行っていただきます。
海外含むグループ会社のセキュリティ統制にかかる企画・推進、それに関わる調整や連携をお任せします。

【ミッション・展望】
グループとして適切なガバナンスがなされていることを客観的に説明可能な状況を目指す。

【主な業務内容】
当社グループにおける下記のセキュリティガバナンスの推進
・海外含むグループ会社のセキュリティ統制にかかる企画・推進
・海外含むグループ会社との調整・連携
・社内関係部門との調整・連携

ISMSをベースとした人的・組織的セキュリティ管理態勢構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。

また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。

主な業務内容
●ISMS認証の維持・管理とそれに付随する管理策の推進
　 ISMS運用の全体計画・進捗管理
　 リスクアセスメント・リスク対応計画の進捗確認
　 各種記録の作成と管理
　 内部監査計画・実施
　 審査機関との協議・調整 等

●情報セキュリティ及び個人情報取扱いに関するルールの整備
　 規程類（ポリシー・基準・ガイドライン）の維持・更新（法令対応を含む）
　 マニュアル・ガイドブックの作成と維持

●情報セキュリティ・個人情報取扱いに関わるプロセスの改善
　 リスクアセスメントプロセスの見直し・改善
　 個人情報の取扱いに係る手続きの整備・改善
　（データマッピング、プライバシーポリシー改定） 等

●情報セキュリティ・個人情報取扱いに関わる啓発・教育（企画 実施）
　 コミュニケーション計画の策定
　 研修・教育コンテンツの作成・研修の実施
　 啓発コンテンツの配信 等

●セキュリティインシデント対応
　 情報セキュリティ・プライバシーに関する社内問い合わせ対応
　 インシデント対応支援

ポジションの魅力
●お仕着せのセキュリティではなく、会社とともに成長するセキュリティを創っていくことができる。
●企画段階の新規サービスや事業に参画し、情報セキュリティ・プライバシー領域で貢献できる。
●社内全部門と関わりを持ちながら仕事ができる。

以下のような業務テーマの中から、ご志向・ご経験をお伺いしながら、柔軟にアサインさせていただきます。

◆情報セキュリティに関する方針策定、各種関連文書の整備および管理
◆情報セキュリティマネジメント態勢の強化、各種施策のプロジェクトマネジメント
◆情報セキュリティに関する監査の企画、実施および改善
◆新規サービス導入/既存サービス改善における情報セキュリティ面のリスク評価
◆各種情報セキュリティ相談対応や脆弱性対応、インシデント対応等の管理
など

・新規サービス導入/既存サービス改善における情報セキュリティ面のリスク評価
・社内外からの各種情報セキュリティ相談対応や問い合わせ対応
・全社的な脆弱性対応管理やインシデント対応管理
・情報セキュリティに関する方針策定、ポリシー/マニュアル整備
・情報セキュリティ関連文書や社内規程の整備および管理
・社内における情報セキュリティ意識向上に向けた啓蒙活動
※担当いただく業務は、キャリア、能力、志向等を考慮し決定いたします

【ポジションの魅力】
・ダイレクトに事業の発展や会社運営に直結する情報セキュリティの最前線で活躍できる
・現場と協力しながら、セキュリティと利便性のバランスを図り事業発展に繋げていける
・1つのグループでありながら、様々な業界を経験できる
・新規事業の立ち上げや推進にかかわる可能性がある
・地域活性化事業に携わることができる
※グループ全般の業務に携わり、情報セキュリティに関する幅広く深い専門性を身につけられるポジションとなります

情報セキュリティ室は、全社のセキュリティ機能を推進するためにセキュリティ専門家として、下記のような役割を担っております。

・ICT部門や危機管理部門等と円滑にコミュニケーションを行う
・セキュリティ対策の企画、ルール策定、運用
・セキュリティリスク管理の実施、セキュリティインシデントに備えた日常的なセキュリティ活動の効率化の推進
・社内と同様に国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援

これらのセキュリティ活動を組織として取り組むためのチームマネジメントを実施いただきたいと考えており、
上記の他、下記業務も含めご担当いただきたいと考えています。

・セキュリティ対策の企画・立案・制定と継続的なセキュリティ運用の推進
・情報セキュリティへの効果的で具体的なセキュリティ施策の推進
・ICT環境、クラウド環境のセキュリティ施策の提言
・セキュリティリスク管理とセキュリティインシデント対応

まずは下記の業務をお任せします。

●ISMS、ISMAP、プライバシーマークの維持・運用、監査対応
●セキュリティインシデント対応

ご経験やご志向に合わせて下記業務もお任せする予定です。

●個人情報を含むセキュリティポリシーの定期的な見直し、策定
●社内教育、啓蒙活動
●セキュリティペーパーの作成等による対外的な情報発信の企画、実施
●お客様から依頼を受けるセキュリティチェックへの回答
●メンバーのサポート、指導、育成業務

ポジションの魅力
●より専門的かつ高度な情報セキュリティスキルを身につけられる
働き方改革やDX化の影響に加え、他SaaSと比較しても未導入の企業が多く非常に伸びしろが大きい人材管理市場は、変化のスピードが非常に速いです。その市場において8年連続シェア?1※の企業だからこそ、常に高いレベルの情報セキュリティ管理が求められます。 その環境下で、経験・知識を積むことができ、今後のキャリアにプラスになります。

●会社としてセキュリティ投資に力を入れている
タレントマネジメントシステムで初めてISMAP登録された当社。 業種・業態問わずすべての方々が、これまで以上にセキュリティ面からも安心してお使いいただけるようになりました。 今後も、情報セキュリティグループを主軸に、組織を大きく強くしつつ計画的なセキュリティ投資を行います。

●生産性の向上を目指し、一人ひとりに適した働き方ができる
スーパーフレックスタイムやスイッチワークなどといった「My Work Style制度」を活かして柔軟に働くことが可能です。
当社のバリューに基づいた行動を徹底することで、全社の平均残業時間は39分/日（2023/3期）、兼業比率は23.0%（2023年3月末時点）となっています。

当社全社のセキュリティ機能を推進するためにセキュリティ専門家として、関係者と円滑にコミュニケーションを行うと共に、セキュリティ対策の企画、運用を行います。また、セキュリティインシデントに備えた日常的なセキュリティ活動の効率化の推進も行います。
更に、社内と同様に国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援します。
これらのセキュリティ活動を担当者間で連携して取り組みます。

その他下記業務等を担っていただきたいと考えています。

・セキュリティ対策の企画・立案と継続的なセキュリティ運用の推進
・情報セキュリティへの効果的で具体的なセキュリティ施策の推進
・ICT環境、クラウド環境のセキュリティ施策の提案
・セキュリティリスク管理とセキュリティインシデント対応
・グループ会社を含む、社内各所からのセキュリティに関する問い合わせ対応
・国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援

業務内容
主にヘルスケア事業部で取り扱う情報は、医療行為に伴う情報のため厳密な情報管理が必要になります。そのため、現在の運用において問題が無いか、実際の現場に寄り添い改善いただきます。
また様々な新しいプロダクトが立ち上がるため、担当者はもちろん、法務をはじめとしたバックオフィス、時には経営層を含めた様々な関係者と協力しながら業務に当たります。

● 具体的な業務
各現場業務のセキュリティ改善・フロー構築（個人情報保護観点）
新規プロダクトのセキュリティ観点からのディスカッション・意見出し

ISMSの事務局　※いづれ管理責任者も担当いただきたいと考えています。
・情報セキュリティ関連文書作成、改訂
・情報セキュリティ相談対応
・情報セキュリティ教育、啓蒙活動
・情報セキュリティにおけるナレッジ集約、発信
・情報セキュリティ体制構築
・情報セキュリティ監査

Responsibilities：

・Develop security reporting/metrics for multiple audiences including executive management and board reporting. Ensure that the relevant metrics are fed into various committees and the Chief Control Office framework and the 2nd Line of Defense.
・Responsible for the implementation of the BISTRA (Business-centric Security Threat & Risk Assessment) Methodology across the most critical value chains of the firm.
・Select, deploy, and manage the Security GRC Portal management to manage the risk and control framework as well as the BISTRA methodology.
・Track and manage all audit, regulatory examinations, client requests, law enforcement requests, and external certifications.
・Manage the risk treatments of security issues and risks identified such as risk acceptances, risk deferments, etc. on behalf of the program and project teams and other stakeholders. Track and monitor the risk treatments to closure.
・Develop and manage all security documentation for the Global CISO team including a library of threats, risks, controls, mitigating practices, capabilities, functions, tools, and processes.
・Monitor and report on compliance with information security and cybersecurity regulations and standards.
・Collaborate with internal stakeholders to ensure alignment of information security risk and controls governance with business objectives.
・Stay current on security risk and controls trends, threats, and regulatory requirements to proactively address emerging issues.
・Responsible for formalising the response to information security incidents, such as data breaches or cyber compromises internally and to regional regulators in accordance with notification rules
・Develop and manage the third-party security risk management team including security assessments and onsite security audits for third parties.

キャッシュレス・Fintech業界をリードする企業の成長を支える、情報セキュリティマネジメントを担当いただきます。
弊社の全社情報セキュリティ、ISMSの構築・運用を担う重要なポジションとなります。

＜職務詳細＞
・セキュリティ基準やルールの作成、周知
・部門毎のセキュリティ目的の設定依頼と管理
・従業員向けセキュリティ啓発活動・情報セキュリティガイダンス講師
・全社向け情報セキュリティコンテンツの企画・実施・改善
・委託先セキュリティ監査・評価
・CSIRT運営（インシデント発生時の1次対応、発生傾向の分析、対策検討・実施、KPI管理）
・外部監査対応（ISO27001・JIS Q 15001（プライバシーマーク）・PCI DSS・顧客元からの監査対応）

＜経験できるキャリア、習得できるスキル＞
◎スピード感あふれる仕事
弊社は大企業にはないスピード感で判断/企画/実装を推進していきます。スピードを維持するためシステム開発・運用など多くの業務は内製化されており、セキュリティ上追加対応が必要なこと、維持すべきことを、常に自身で考え、機敏に対応をすることが求められており、チャレンジ精神歓迎です。また、年齢などに関わらず積極的にチームのリーディング・マネジメントに抜擢するなど、日々成長を実感できる環境です。

◎システムセキュリティに関する広い知識
弊社のシステム基盤はオンプレミス環境、クラウド環境（AWS・Azure）、Office365をはじめとするSaaSを組み合わせて構成されています。その基盤上にて、ルール整備やシステム的な制御についても関係する部門と協業します。様々な環境でのセキュリティコントロールを実業務を通じて取得、経験することができます。

情報リスク管理（IRM）マネジャーは、独立的な立場からファーストライン（事業責任者、マネジメント、担当者）に助言およびチャレンジを行い、適切に情報（IT）リスク管理が行えるよう会社を支援します。
このポジションには、情報（IT）リスク管理と保険ビジネス（保険商品、サービス、顧客、戦略目標、ビジネスプロセス、システムなど）の知識を活用し、社内関係者と協働して適切な情報リスク管理を推進すること、会社の目指すリスク管理に貢献することが求められます。また社内の様々なステークホルダーとの綿密なコミュニケーションを進めるための日英における高いコミュニケーションスキルも重要な成功要因となります。
なお、本ポジションはチームマネジャーとして、チームの管理およびチームの成果物においても責任を負います。

◆ 情報（IT）関連（システム、アプリケーション、外部ベンダー、セキュリティ、プロジェクト、BCM / DR等）に関するリスク評価および課題の特定、管理統制の定義、リスク緩和や改善策を策定の支援
◆ コーポレートガバナンス、ポリシー、事業目標、および戦略に沿った情報（IT）関連の統制、プロセスのデザインとその有効性の継続的な確認
◆ 情報（IT）関連のリスクや課題に関するフォローアップと検証
◆ 当社グループが推進するリスク管理のフレームワークを介し、情報（IT）関連のリスクに対する統制およびその有効性のテストの実施と保証の提供
◆ ローカルのリスク委員会とマネジメント、およびコーポレートに対する、情報（IT）関連リスクおよび課題の報告
◆ 情報（IT）リスクの分野における外部および内部監査の促進と支援
◆ グループポリシーおよび現地法令に遵守した情報(IT)リスク方針および規程の整備
◆ 情報(IT)リスクおよびそのリスク管理の意識向上

【将来のキャリア展望】
- ORM部長
- ORM内他ポジションやNNグループ内他ビジネスユニットでのORMポジションへの異動

●ミッション：
当社の情報セキュリティマネジメントチームメンバーの一員として、認証取得済みのISMSやPMSの事務局業務をご担当頂きながら、ISMAP（※）の認証の取得、維持・運用、その監査対応を行う主担当として事務局業務に従事していただきます。
※ Information system Security Management and Assessment Programの略称。
（政府が活用するクラウドサービスのセキュリティを評価する制度）

その他、関係部署と連携しながら標的型攻撃訓練業務の調整および当社商材システムのセキュリティ状況調査、脆弱性診断業務も補佐し、当社グループ全体のセキュリティレベルの維持向上を担っていただきます。

●業務内容詳細：
1.ISMS、PMS事務局の運営
- 各マネジメントシステムのPDCA運用（含内部監査）
- 社内相談対応
- 規程・各種業務プロセスの整備・改善
- 既存認証の更新、新規認証（ISO27017等）の取得検討等
・委託先管理
- 委託先利用申請への相談、対応
- 委託要件の定義見直し、利用部署および委託先への確認依頼事項の見直し
- 年次での委託先の棚卸
- 業務プロセスの改善
2.ISMAP事務局の設営、運営
- 認証取得、維持・運用に向けた経営陣および社内対象部門に対する計画の立案、推進
- コンサルティングベンダーおよび監査法人の選定、契約・更新手続きの実施
- ISMAPに基づく社内規程、規則の構築、改善
3.情報資産管理体制の整備・推進　等
- 当社商材システムのセキュリティ状況調査、標的型攻撃訓練の企画立案、システム委員会事務局の運営等
・情報セキュリティ関連教育の実施
教育資料作成、eラーニングシステムによる受講管理、講師等
・事故対応
原因分析、再発防止策の妥当性・有効性確認・フォローアップ、当局報告対応等
・最新法令・ガイドライン等のキャッチアップ・対応
ISO27001・JISQ15001、個人情報保護法、特定電子メール法、GDPR　等

当社グループでは、日々、大量の個人情報を取り扱っています。昨今のAI活用やDX推進など、最新のIT技術の導入などにより、情報セキュリティの重要性が更に高まっています。
そのような状況の中、情報セキュリティレベルを維持・向上すると同時に、AI活用やDX推進などの新しい技術導入をサポートしていくためのセキュリティ人材を増員し、体制強化を計画しています。

【具体的には】
グループ内の情報セキュリティ、個人情報管理に関する業務全般を担当いただきます。
（システムセキュリティに関することを除く）

・セキュリティに関する規程・ルールの整備、グループ内への周知・徹底
・セキュリティ案件に関する審査・確認など（業務委託、SaaS・システム・アプリ利用、業務フロー変更など）
・プライバシーマーク事務局（グループ内2社の認定更新、維持管理）
・業務システムのID管理・マネジメント
・インシデント対応訓練、メール攻撃訓練の実施
・従業員や派遣スタッフへのセキュリティ教育の企画・実行
・情報セキュリティや個人情報に関する社内監査、ログ監査
・セキュリティ事故、インシデントへの対応

グローバル観点でのセキュリティレベルを求められることも多く、そのような視点で業務に携わっていただくこともあります。

【得られるご経験／キャリアステップ】
・情報セキュリティや個人情報・プライバシーに関する法律、プライバシーマークやISMSなどの認証関連業務の経験などが得られます。
・AIやDXに関する最新の動向や利活用にも関わり、人材業界・派遣業界の知見も得られます。

【働き方・環境】
・グループ全体で働き方改革を推進しています。フレックス制度やテレワークの導入、男性育休取得の推進、有休取得奨励（年間12日以上）しており、個人の生活スタイルに応じた柔軟な働き方が可能です。
・年間労働時間は2000〜2100時間程度、残業時間は比較的少ない部署（10〜20時間程度／月）です。

【業務内容における変更の範囲】
会社の定める全ての業務

本ポジションはグループ企業における情報セキュリティ推進・個人情報/プライバシー保護に関わる業務をご担当いただきます。
個人情報保護法および金融ガイドラインに基づく施策の検討と改善指示及びサービスにおけるプライバシー戦略立案・実施を対応を行っていただきます。

●主な業務内容
・個人情報保護法および金融ガイドラインに基づく安全管理措置等に関する検討と改善指示・サービスにおけるプライバシー戦略立案・実施
・サービス・リリース時におけるプライバシー影響評価（Privacy Impact Assessment）
・プライバシー・ポリシーの見直し、管理、運用
・事業部門からの新規施策等の相談対応
・ISO27001等外部セキュリティ認証の運用
・情報セキュリティの啓発活動（ルール周知・教育・徹底）
・情報セキュリティマネジメントシステムのモニタリング（運用状況確認）
・外部専門家との連携
・その他情報セキュリティに関する事項

暗号資産取引所で最先端のセキュリティに携わる、セキュリティマネージャーを募集します。

【主に担当していただくこと】
・セキュリティグループのメンバーを率いて下記の各種施策への取り組み
・情報セキュリティ管理体制の構築および評価、施策の立案、推進
・情報セキュリティ関連の規程及び社内ルールの整備
・セキュリティツールの選定・導入・運用
・セキュリティインシデント対応
・脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
・システムリスクの評価・改善案の立案・企画実行

【開発環境】
・バックエンド
　Ruby, Ruby on Rails
・フロントエンド
　Nuxt.js, Vue.js
・デザイン
　Figma
・データベース
　MySQL(Aurora), Redis
・インフラ
　AWS, Docker
・CI/CD
　CircleCI
・モニタリング
　Bugsnag, Datadog, PagerDuty, New Relic
・品質保証
　RSpec
・タスク管理
　JIRA
・コラボレーション
　Slack, JIRA, Confluence

当監査法人の働き方改革・業務改革の中核を担う業務システム（イノベーションツール）に必要なセキュリティを推進するポジションです。

●募集部署（A&Aシステム）
監査業務ツールの導入・維持、運用及び監査・保証事業本部に関する情報システム全般の対応をする組織です。監査業務ツールのローカライズ、推進・展開、導入支 援、サポート、各種監査手続き・分析ツールの導入保守、メンテナンス、新グローバル監査ツールの導入に向けた情報連携、支援などを行います。
※本ポジションは、A&Aシステムでの募集です

●業務内容
・セキュリティマネジメントシステムに関する調査および企画・構築・運用（70％）
セキュリティを含む所管システムの品質マネジメントおよびISMSに準拠した情報システムマネジメントの推進（ISQM1対応）
システム導入に係るグローバル基準のSSDLCプロセスの実装と評価の推進と取りまとめ
情報システム導入時のID管理、アクセス管理の設計・実装の評価および運用ルールの策定およびその支援
上記施策にかかる関係者との調整およびサポート

・Audit & Assurance業務 CIRT業務（20％）
脆弱性情報の収集と評価とリスク管理、Deloitte Global準拠のインシデントレスポンスプロセスの企画・構築・運用等

・ITガバナンスに関する調査および企画・推進（10％）
サイバーリスクを含むテクノロジーリスクへのガバナンス、データガバナンスやERM、内部統制に関する調査および企画・推進

※すべて社内/グループ内向けの業務です

●魅力
・グローバル共通で使用されるITツールに関する、幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に、現場に近い立場で携わることができます

●英語使用頻度／場面
グローバルの技術ドキュメント確認（月に数回程度）

●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー

セキュリティ担当としてCSIRT(Computer Security Incident Response Team)業務全般をご担当いただきます。
【詳細】
・グループ全体のセキュリティ戦略を策定し、セキュリティ活動を最適化された形で推進する
・情報セキュリティ規程やルール、手順書の策定・整備
・セキュリティ教材の作成とe-learningの実施、標的型メール訓練やセキュリティ机上訓練の企画・運営
・当社が取得するISMS、プライバシーマークに関する事務局活動および活動に対するPDCAサイクルの実施を行う
・セキュリティに関する監査・監視や、セキュリティインシデント対応や管理、ソフトウェア脆弱性の管理を通してSOC機能を担う

当ポジションは、関連部署と協力し、情報セキュリティとテクノロジーリスクの専門家で構成される小規模チームを率いて、当社のセキュリティとテクノロジーリスク管理方針、プロセス、手順との整合性を確保しながらローカル戦略の方向性を設定する。
リーダーとチームは、保険会社に代わってセキュリティ運用とテクノロジーリスク管理活動を実行するセントラルチームのガバナンスと監督に注力。
当社のビジョンは、成長をサポートし、顧客やステークホルダーとの信頼関係を維持するクラス最高の情報セキュリティとテクノロジーリスク管理を構築・維持すること。
リーダーは、社内外のビジネス環境に精通し、情報システムおよび資産が、テクノロジーの運用・技術上のリスクを軽減し、法律、規制、契約上の義務に準拠した、完全に機能する安全なモードで維持されていることを保証する。

【リーダーのスキル/責任】
・協働や技術的な強みを伝達するための新しい方法を設計・構築
・チームの成熟度測定を目的とした評価や調査を実施し、アジャイルプラクティスとビジネス成果向上のためのアクションプランの実行を促進
・すべてのチームメンバーが発言し、意見を提供できるように対応
・チームに問題解決の責任を与え、さまざまなリソース間の包括的な関与を促進
・関連する実践コミュニティのスポンサーとしての役割を果たし、前向きな変化を促進するイベントを企画。ハッカソン、ラーニング・スプリントやイノベーション・デイなど、アジャイルな考え方を促進する方法を企画
・開発のための新たなスキルやテクノロジーの特定など、人材の採用と評価に深く関与
・新しい学習機会への積極的な取り組みと追求、日常業務において新しいスキルやテクノロジーを発揮、他者への助言、社内学習機会を主導、学習やイノベーションを推進、外部カンファレンスへ参加

情報セキュリティ全般に関する企画・立案および管理を担っているほか、グループ会社や海外店のガバナンスも行っております。主には以下のような業務を担当します。
1） 情報セキュリティの維持向上に関する企画・運営業務（方針策定やルール制定など）
2）社内で進行する各種案件に対する情報セキュリティに関するアドバイス
3) サイバーセキュリティを所管する部署との連携による情報セキュリティの確保
4）個人情報保護法をはじめ情報管理に関する法令諸規則への対応に係る事項
5）グループ内子会社、海外店の情報セキュリティに係るガバナンスに関する業務

入社直後は主に下記業務をご担当いただきますが、
ゆくゆくは当社サービスにおける情報セキュリティ維持・向上に関わる活動や、情報セキュリティ内部監査や委託先管理にも携わっていただくことも可能です。

・ 社内からの問い合わせ対応
・問い合わせ対応を契機とした規程類の整備やルール作成
・社内の情報セキュリティ教育コンテンツの更新
・新規入社者向けのガイダンス講師
・情報セキュリティインシデントの一次対応
・セキュリティ関係システム・ツールの運用

●概要：
社内セキュリティ対策の責任者を募集します。

●業務内容：
CSIRTを担当するチーム（2名）、ISMSなどの情報セキュリティを担当する部門（3名）の両方を包括的にリードいただきます。
セキュリティ対策の窓口やISMSの運用だけではなく、現場の実態改善を担っていただきます。そのために、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、そして時には牽引していただくことが求められます。

(1)セキュリティ事故のリスク軽減
セキュリティ事故の発生可能性を減らすとともに、影響を最小化するための打ち手の策定・遂行、打ち手の実効性を高めるための現場部門の巻き込み・教育、現場部門向けの情報管理のガイドラインのドキュメント化、打ち手が実行されているかのモニタリングの仕組みの導入

(2)セキュリティ関連実務の体制強化
CSIRT(SOC)の運営・改善、セキュリティ事故発生時の社内・社外対応窓口の整備、事故に対しての修正・是正対応の指導、社内訓練（情報漏洩事案・BCP）事務局の構築、各種会議体企画・運営準備

(3)内部統制（IT統制）関連全般
複数部署を横断したシステム面におけるセキュリティ監査の社内メイン窓口、社内規定管理及び定期的な見直し、セキュリティポリシー策定、運用の定着に向けて定点観測の推進、定点観測時に発覚した変更における、内部統制上のリスクチェックおよび修正提案

(4)リスクマネジメント全般（社内のガバナンス系の各部門と協力して実施します）
リスクマネジメントプロセスの全体管理、リスク分析・評価、リスク対応策検討、管理策・基準/ルール策定、実施体制整備（対策・監査・品質保証体制）

具体的な業務内容
リスク・コンプライアンスに関する統括部署の中で、BCM・BCP構築及び情報セキュリティの維持管理・高度化に関わる各種業務を担当いただきます。

・BCPの課題の洗い出しと改善、実施等の運用業務
・BCP業務全体のマネジメント、推進
・緊急対策本部の事務局運営
・各種訓練のシナリオ策定、実施に向けてグループ内外の関係者との交渉、調整、システム復旧、代替オペレーション等の事業継続策の検討
・甚大な自然災害や大規模なシステム障害等の有事における危機対応の運用、管理
・有事発生時の対応訓練の計画、運営
・ISMS(ISO 27001)をベースとしたセキュリティマネジメント運用
・社内規程及び法令等を踏まえた社内ルールの策定、維持管理
・策定した社内規程・ルールに関する社内からの相談対応
・セキュリティ教育の企画、立案、作成、運用
・官公庁関連要求事項の取りまとめ、対応

●業務内容
具体的には、以下の業務を担っていただく予定です。
【社内】
・クレジットカード不正検知システムの開発・運用
・クレジットカード不正抑止の企画管理
【社外】
・業界対応（国際ブランド・他カード会社・行政など）
　

●魅力
●数億~数千万円単位の効果に繋がる不正抑止策等、会社規模を活かした大きな対応が出来ること
●客観的なデータ検証を通じ、最新鋭の多様な不正検知ツールを使った対策検討・実践できること
●新たな不正検知ツールの提案・導入も容易にできること
●業界最大手企業として、行政・国際ブランド、業界大手企業・ペンダー（含む海外）とのビジネスに携われること
●社会的な課題となっているクレジットカードの不正被害という大きなテーマに携われること。

情報セキュリティーのスペシャリストとして、社内外のステークホルダーと連携を取り、セキュリティーガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティーと利便性の両立に貢献します。

本ポジションは情報セキュリティ部内でのリーダー・グループマネジャー候補の募集です。

▼業務内容
情報セキュリティー/リスク管理体制の構築および運用
情報セキュリティーに関する社内規程類の制定・改定
情報セキュリティーに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティーに関する社内教育・啓蒙活動の企画および実施
セキュリティーに関する内部監査の企画、実施および改善
各種セキュリティー認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ

▼現在取り組んでいるプロジェクトなど
情報セキュリティーリスク評価基準、管理体制の見直し
教育プログラムの刷新プロジェクト
グループガバナンス強化
情報セキュリティー監査の体制強化
セキュリティーチェックリスト対応効率化
ISMAP-LIU認証取得
ISMS認証範囲拡大・更新

本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティーガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

情報セキュリティーのスペシャリストとして、社内外のステークホルダーと連携を取り、セキュリティーガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティーと利便性の両立に貢献します。

▼業務内容
情報セキュリティー/リスク管理体制の構築および運用
情報セキュリティーに関する社内規程類の制定・改定
情報セキュリティーに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティーに関する社内教育・啓蒙活動の企画および実施
セキュリティーに関する内部監査の企画、実施および改善
各種セキュリティー認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ

本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティーガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

・当社グループでは、”データ”を競争力の源泉となる企業資産の一つとしてとらえ、有用なデータの収集や品質の管理、また、データを分析・活用しビジネス展開する取り組みを進めています。
・データマネジメント部門は、このようなデータの「分析・利活用」や「ガバナンス」を強化・推進することを主なミッションとするデータの専門部署です。
・当社グループにおいて「データ分析・利活用」における価値をお届けするためには、プライバシーの保護によるお客さまからの信頼が大前提になります。プライバシー保護の取組みは企業にとって社会的責任を果たすものでもあり、今後のデータ利活用を推進していく上では必要不可欠な対応となります。

●今回は、データマネジメント部門の一員として、当社グループにおける「プライバシー保護に向けた体制整備」を企画・推進・支援していくポジションを募集致します。
　
【主な業務内容】
●関係各部と連携し、プライバシー保護方針の策定及び組織内外への周知、組織設置等の整理
●データ取扱に対するプライバシー影響評価制度の導入
●お客さまからの同意取得・管理に関する各種対応、システムの構築　等　

【職場環境】
・職場はフリーアドレス。その日の気分で座る席が選択できます。
・在宅勤務やサテライトオフィス勤務等、柔軟な働き方も可能です。
・TPOに合わせて自身で服装が選べるドレスコードフリー制度を取り入れています。

セキュリティ管理における、規程・ルール、リスク分析、外部審査対応、システムセキュリティ管理、教育やインシデント対応など、PDCA全般をご対応いただきます。

・セキュリティインシデントや個人情報保護等に関する規程/ルールの策定
・規定・ルールに準拠した申請・審査およびモニタリング　（状況把握、分析、改善推進）
・情報セキュリティに関する従業員教育（企画/実施/効果分析）
・クラウドセキュリティ統制
・システムセキュリティ・SOC・TLPT推進
・インシデント対応（平時の情報収集/分析、有事対応）
・事業部門からの情報セキュリティに係る相談（支援）対応
・各種活動における社内横断的コミュニケーション（事業部門、経営層全般）

【携わるビジネス・サービス・テーマ】
セキュリティポリシー策定
システムセキュリティ管理
社内CSIRT/SOC
セキュリティ教育

【仕事の魅力・やりがい・キャリアパス】
セキュリティ業界トップを走る企業の社内セキュリティであるため、ガバナンス・技術双方で求められる水準は高く、広範囲なセキュリティ業務を経験・習得いただけます。また、能力・経験に応じて、主要事業部への異動を含めたキャリアパスがあります。

大手銀行での米州における下記業務
●情報セキュリティ関連の当局・規制対応と東京への情報発信
●システムリスク評価、セキュリティコントロール評価の企画・実施
●クラウド等導入時のセキュリティレビューや期中管理
●情報セキュリティのガバナンス強化、レポーティングの企画・実施
●プラットフォーム構築、自動化推進

社内の情報セキュリティに関わる規程・ルール、各種モニタリング、セキュリティに関する社内教育など、社内セキュリティ管理に関するPDCA全般を担っていただきます。
具体的な業務内容です。
　・情報セキュリティや個人情報保護等に関する規程/ルール/プロセスの策定・更新管理
　・情報セキュリティ規定・ルールに準拠した申請及び審査
　・情報セキュリティ状況のモニタリング　
　・情報セキュリティに関する従業員教育（企画/実施/効果分析）
　・子会社、社内各部門からの情報セキュリティに関する相談、リスク評価対応
　・情報セキュリティ委員会の運営
　・その他、適正に併せ、情報セキュリティに関わる関連業務

【業務内容】
情報システムの内部統制やセキュリティ強化のため、プロダクト企画チームや開発チームと連携し、事業内容やプロダクトに応じた情報セキュリティ対策の立案、導入、強化をリードしていただきます。プロダクト開発に関わるセキュリティ設計支援や脆弱性診断、PSIRT/CSIRTの日常監査及び対策運営、ISMSや各種ガイドラインへの準拠を目的とした情報セキュリティマネジメントの維持管理業務など幅広く経験を積むことができます。
情報セキュリティ関連業務にご経験のある方に加えて、これまでの経験を活かしてセキュリティ領域に挑戦したい方を歓迎します。

【具体的な業務例】
・ISMS事務局の運営、ISMS内部監査、ISO27001認証審査 等の実施
・情報セキュリティ関連の規定・ルールの策定、運用、改善、プロジェクトのマネジメント、社内教育・啓蒙活動の企画と実施
・情報資産管理、アカウント管理、外部委託先管理 等の情報管理活動に対する維持・推進
・プロダクト開発に関するセキュリティ設計支援、脆弱性診断（※グループ会社からの支援あり）
・PSIRT/CSIRTの日常監査、対策運営
・セキュリティ関連の問い合わせ対応（社内外）
・セキュリティインシデント発生時の各種対応
・新規認証の取得検討 ・最新法令・ガイドライン等のキャッチアップ　等

【魅力・得られる経験】
・情報セキュリティに関する社内プロジェクトのマネジメントを経験できる
・セキュリティスペシャリストとして、社内外のステークホルダの対応を経験できる
・要件定義などの上流工程から、導入、運用などの下流工程まで広い業務に裁量権を持って取り組める

【技術スタック】
言語　　　　：Java, Kotlin, Swift, Objective-C, Flutter(Dart),C#, C++, C, Python, PHP
インフラ　　：AWS, オンプレミス
ミドルウェア：Apache, NGINX, AWS Lambda, Hashicorp Vault, HAProxy, Corosync, Pacemaker, Redis, HULFT, Athena, QuickSight
DB 　　　　：AWS Aurora, PostgreSQL, MySQL
Monitoring　 ：CloudWatch, PagerDuty, Crashlytics
環境　　　　：Terraform, Docker, AWS CodePipeline, Github, Firebase

●募集背景：
当社グループにおいては、目下、積極的にデジタル変革を進めていますが、一方で個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの重要性が求められております。
今回は、個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの分野でご活躍いただける方を求めています（担当課長または課長代理クラス）。

●仕事内容
・プライバシーポリシー、重要度に応じた個人情報の取扱規程・ルールの整理、管理・運用（周知、教育、徹底）
・個人情報保護等に関する社内・グループ横断的なプロジェクトの推進
・個人情報保護等の国内外動向等に基づく改善提案と推進
・事業部門からの相談対応
・外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局　等

当グループが提供するコンサルティングサービスの品質リスク、情報セキュリティに関する業務をお任せいたします。
当グループのConsultingビジネス（※）が主たるサービス提供先です。

●業務内容
・情報セキュリティに関する施策の立案と実行、リード（60%）
　−情報セキュリティに関する規程・ルールおよびそれを踏まえたプロセスの整備、メンバーへの周知・運用
　−情報セキュリティに関するインシデント防止のための教育の企画・実施
　−各種インシデント対応
・個別のコンサルティング案件に対する情報セキュリティを含む品質リスク観点からのコンサルテーション（40%）
・国内外のデロイト各社と連携した品質管理／改善活動への参加（若干）

●英語使用場面
・文書読解、ITシステム表記の理解
・日本語を解さない当グループ内メンバーとのメール
・海外オフィスメンバーとのテレカン（不定期、低頻度で発生）

●キャリア
・コンサルティング業務における、品質・リスク管理全般についての知識・知見を深めることができます
・グループ各法人、海外とのやり取りが多く発生するため、コンサルティングファームの仕組みに関する知見、海外とのコミュニケーションの知見を得られます
・当チームの上席者（マネジャー他）、関連部署への異動

●担当業務と役割
・主な担当業務は、情報セキュリティ施策の立案・実行推進と社内への統制活動となります。
・情報セキュリティ事故などが発生しない体制、施策の実行、意識醸成を強化することが重要となってきておりますので、社内の意識、リテラシー向上への取り組みを確実に推進することが求められます。
●具体的な仕事内容
・ガバナンス活動の企画立案、実行
・情報セキュリティ体制の維持、改善
・リテラシー向上のための施策企画立案、実行
・セキュリティ事故対応、改善対策実行
●この仕事を通じて得られること
・今後全世界に求められる環境課題への対応に直接貢献する事業に携われる事ができる喜びを感じる
・日本国内のみならず、海外含めた全世界での活躍が可能
●職場の雰囲気
・当社グループの組織の中でも、トップクラスの「風通し良い」職場です
・現時点では年齢構成は高めではあるものの、若手・中堅・ベテランが互いを支援しながら業務を進める意識がある
・放置や業務過多といった偏重はなく、それぞれが助け合う意識が強い
●キャリアパス
・グローバルでの活動が可能な環境であり、特に海外拠点においては、情報セキュリティ以外にも担当できる範囲は多く、能力次第で様々な職務への展開も可能です。

情報セキュリティに関する以下の業務を中心に担当いただきます。
・情報セキュリティリスクアセスメントおよびリスク対応
・情報セキュリティインシデント管理のための体制整備と運用管理
・マルウェア対策や脆弱性への対応など、情報や情報システムの利用におけるセキュリティ対策の適用推進
・ITソリューションの調達やシステム開発における、セキュリティの観点での支援
上記の他、ご本人の経験や志向に応じて、情報システム部門全般の業務を担当いただきます。
入社当初は、現任の情報セキュリティ担当者(兼務)と並走して実運用を行いながら現状把握に努めていただきます。
その後、経営層やコンプライアンス担当部署等と協業し、情報セキュリティ方針や情報セキュリティ諸規程のブラッシュアップ等を推進いただきます。

【参考】当社で使用している情報セキュリティ関連ソリューション
ウイルスバスター,i-フィルター,SKYSEA,WSUS,BizMobile Go!(MDM),eltes,HENNGE

【得られるキャリア】
・中長期的な視点で腰を据えて情報システムの安全性整備のプランニング、構築、推進を行えます。

情報セキュリティに関する以下の業務を中心に担当いただきます。
・情報セキュリティリスクアセスメントおよびリスク対応
・情報セキュリティインシデント管理のための体制整備と運用管理
・マルウェア対策や脆弱性への対応など、情報や情報システムの利用におけるセキュリティ対策の適用推進
・ITソリューションの調達やシステム開発における、セキュリティの観点での支援
上記の他、ご本人の経験や志向に応じて、情報システム部門全般の業務を担当いただきます。
入社当初は、現任の情報セキュリティ担当者(兼務)と並走し、実運用を通して習得、現状の理解を深めていただきます。
将来的には、経営層やコンプライアンス担当部署等と協業して、情報セキュリティ方針や情報セキュリティ諸規程のブラッシュアップ等を実施いただきます。

【参考】当社で使用している情報セキュリティ関連ソリューション
ウイルスバスター,i-フィルター,SKYSEA,WSUS,BizMobile Go!(MDM),eltes,HENNGE

【開発環境】
・サーバ：AWS、Azure、オンプレ(VMWARE)
・OS：windowsServer
・Web Server：Apache
・DB：MySQL、SQLserver

【得られるキャリア】
・中長期的な視点で腰を据えて情報システムの安全性整備のプランニング、構築、推進を行えます。

・個人情報保護法（含む海外個人情報保護法令）への対応（法令の分析、国内情報セキュリティ管理関連手続への反映、照会対応などの法令改正にともなう対応）
・当行のDX戦略で進める新ビジネスへの情報セキュリティ管理の観点でのサポート、社内インフラのDX化に伴う情報セキュリティ管理態勢の整備

【主な関係者】
業務管理部署、経営管理部署、システム開発部署、海外拠点コンプライアンス部署、法務部など


【想定キャリアパス】
内外環境・法規制動向の変化に応じた、実効的かつ効率的な情報セキュリティ管理統制の実現に向けて、個人情報保護法（含む海外個人情報保護法令）への対応や、新ビジネス推進サポート、社内インフラのDX化に伴う情報セキュリティ管理態勢構築などの業務領域で中核的な役割を担っていただきます。
キャリアを重ねていくことで、将来的にはチームヘッド等のマネジメントとして当行の情報セキュリティ管理をリードしていただくポジションへの登用も期待しています。