情報セキュリティ、事業会社の転職求人

当社グループでは、日々、大量の個人情報を取り扱っています。昨今のAI活用やDX推進など、最新のIT技術の導入などにより、情報セキュリティの重要性が更に高まっています。
そのような状況の中、情報セキュリティレベルを維持・向上すると同時に、AI活用やDX推進などの新しい技術導入をサポートしていくためのセキュリティ人材を増員し、体制強化を計画しています。

【具体的には】
グループ内の情報セキュリティ、個人情報管理に関する業務全般を担当いただきます。
（システムセキュリティに関することを除く）

・セキュリティに関する規程・ルールの整備、グループ内への周知・徹底
・セキュリティ案件に関する審査・確認など（業務委託、SaaS・システム・アプリ利用、業務フロー変更など）
・プライバシーマーク事務局（グループ内2社の認定更新、維持管理）
・業務システムのID管理・マネジメント
・インシデント対応訓練、メール攻撃訓練の実施
・従業員や派遣スタッフへのセキュリティ教育の企画・実行
・情報セキュリティや個人情報に関する社内監査、ログ監査
・セキュリティ事故、インシデントへの対応

グローバル観点でのセキュリティレベルを求められることも多く、そのような視点で業務に携わっていただくこともあります。

【得られるご経験／キャリアステップ】
・情報セキュリティや個人情報・プライバシーに関する法律、プライバシーマークやISMSなどの認証関連業務の経験などが得られます。
・AIやDXに関する最新の動向や利活用にも関わり、人材業界・派遣業界の知見も得られます。

【働き方・環境】
・グループ全体で働き方改革を推進しています。フレックス制度やテレワークの導入、男性育休取得の推進、有休取得奨励（年間12日以上）しており、個人の生活スタイルに応じた柔軟な働き方が可能です。
・年間労働時間は2000〜2100時間程度、残業時間は比較的少ない部署（10〜20時間程度／月）です。

【業務内容における変更の範囲】
会社の定める全ての業務

本ポジションはグループ企業における情報セキュリティ推進・個人情報/プライバシー保護に関わる業務をご担当いただきます。
個人情報保護法および金融ガイドラインに基づく施策の検討と改善指示及びサービスにおけるプライバシー戦略立案・実施を対応を行っていただきます。

●主な業務内容
・個人情報保護法および金融ガイドラインに基づく安全管理措置等に関する検討と改善指示・サービスにおけるプライバシー戦略立案・実施
・サービス・リリース時におけるプライバシー影響評価（Privacy Impact Assessment）
・プライバシー・ポリシーの見直し、管理、運用
・事業部門からの新規施策等の相談対応
・ISO27001等外部セキュリティ認証の運用
・情報セキュリティの啓発活動（ルール周知・教育・徹底）
・情報セキュリティマネジメントシステムのモニタリング（運用状況確認）
・外部専門家との連携
・その他情報セキュリティに関する事項

ご経験やご志向に合わせて下記の業務をお任せしていく予定です。

●個人情報を含むセキュリティポリシーの定期的な見直し、策定
●ISMS、ISMAP、プライバシーマークの維持・運用、監査対応
●社内教育、啓蒙活動
●セキュリティインシデント対応
●セキュリティペーパーの作成等による対外的な情報発信の企画、実施
●お客様から依頼を受けるセキュリティチェックへの回答
●メンバーのサポート、指導、育成業務

ポジションの魅力
●より専門的かつ高度な情報セキュリティスキルを身につけられる
働き方改革やDX化の影響に加え、他SaaSと比較しても未導入の企業が多く非常に伸びしろが大きい人材管理市場は、変化のスピードが非常に速いです。その市場において8年連続シェア?1※の企業だからこそ、常に高いレベルの情報セキュリティ管理が求められます。 その環境下で、経験・知識を積むことができ、今後のキャリアにプラスになります。

●会社としてセキュリティ投資に力を入れている
タレントマネジメントシステムで初めてISMAP登録された当社。 業種・業態問わずすべての方々が、これまで以上にセキュリティ面からも安心してお使いいただけるようになりました。 今後も、情報セキュリティグループを主軸に、組織を大きく強くしつつ計画的なセキュリティ投資を行います。

●生産性の向上を目指し、一人ひとりに適した働き方ができる
スーパーフレックスタイムやスイッチワークなどといった「My Work Style制度」を活かして柔軟に働くことが可能です。
当社のバリューに基づいた行動を徹底することで、全社の平均残業時間は39分/日（2023/3期）、兼業比率は23.0%（2023年3月末時点）となっています。
※ITR「ITR Market View：人材管理市場2023」人材管理市場：ベンダー別売上金額シェア（2015〜2022年度予測）、SaaS型人材管理市場：ベンダー別売上金額推移およびシェア（2015〜2022年度予測）

まずは下記の業務をお任せします。

●ISMS、ISMAP、プライバシーマークの維持・運用、監査対応
●セキュリティインシデント対応

ご経験やご志向に合わせて下記業務もお任せする予定です。

●個人情報を含むセキュリティポリシーの定期的な見直し、策定
●社内教育、啓蒙活動
●セキュリティペーパーの作成等による対外的な情報発信の企画、実施
●お客様から依頼を受けるセキュリティチェックへの回答

ポジションの魅力
●より専門的かつ高度な情報セキュリティスキルを身につけられる
働き方改革やDX化の影響に加え、他SaaSと比較しても未導入の企業が多く非常に伸びしろが大きい人材管理市場は、変化のスピードが非常に速いです。その市場において8年連続シェア?1※の企業だからこそ、常に高いレベルの情報セキュリティ管理が求められます。 その環境下で、経験・知識を積むことができ、今後のキャリアにプラスになります。

●会社としてセキュリティ投資に力を入れている
タレントマネジメントシステムで初めてISMAP登録されたカオナビ。 業種・業態問わずすべての方々が、これまで以上にセキュリティ面からも安心してお使いいただけるようになりました。 今後も、情報セキュリティグループを主軸に、組織を大きく強くしつつ計画的なセキュリティ投資を行います。

●生産性の向上を目指し、一人ひとりに適した働き方ができる
スーパーフレックスタイムやスイッチワークなどといった「My Work Style制度」を活かして柔軟に働くことが可能です。
当社のバリューに基づいた行動を徹底することで、全社の平均残業時間は39分/日（2023/3期）、兼業比率は23.0%（2023年3月末時点）となっています。

当グループの国内外の事業会社を含む、グループ全体の情報セキュリティの戦略検討および推進業務をご担当頂きます。

●業務詳細：
・グループ全体の情報セキュリティ戦略の検討（サイバーセキュリティ戦略含む）
・グループ全体の情報セキュリティマネジメントの態勢評価及び改善業務
・グループのセキュリティ関連の共通規程の策定とガイドラインの整備情報セキュリティルールの策定及び・周知
・リスク分析及び対策
・サイバーセキュリティ室と連携した情報セキュリティ施策の検討及び実施
・重大な情報セキュリティインシデントの発生原因の追求と再発防止策の立案及び実施

●やりがい：
出来上がったルールを運用するのではなく、グループの経営陣や関連部署と仕組みを作り上げていく醍醐味がございます。
また当グループは総合人材サービスとして非常に膨大な顧客基盤・個人情報を取り扱っております。
情報セキュリテイの重要性も極めて高く、当部門の経営に与える影響は他業界とは比べものにならないほど大きいです。

暗号資産取引所で最先端のセキュリティに携わる、セキュリティマネージャーを募集します。

【主に担当していただくこと】
・セキュリティグループのメンバーを率いて下記の各種施策への取り組み
・情報セキュリティ管理体制の構築および評価、施策の立案、推進
・情報セキュリティ関連の規程及び社内ルールの整備
・セキュリティツールの選定・導入・運用
・セキュリティインシデント対応
・脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
・システムリスクの評価・改善案の立案・企画実行

【開発環境】
・バックエンド
　Ruby, Ruby on Rails
・フロントエンド
　Nuxt.js, Vue.js
・デザイン
　Figma
・データベース
　MySQL(Aurora), Redis
・インフラ
　AWS, Docker
・CI/CD
　CircleCI
・モニタリング
　Bugsnag, Datadog, PagerDuty, New Relic
・品質保証
　RSpec
・タスク管理
　JIRA
・コラボレーション
　Slack, JIRA, Confluence

本社のセキュリティ対策指針/戦略構想に基づき、各事業部門やグローバル地域にフィットしたセキュアな環境提供、脆弱性を是正するアセスメントや改善へのアクションプランの立案から施策遂行、およびインシデント発生時のCSIRT機能を主体に、ITツールを活用した業務省力化や. 業務プロセスの効率化などの企画・実行を担当いただきます。
配属当初は、経験・能力に応じて業務を配分します。

【職務詳細】
●サイバーレジリエンス向上を目指すアクションプラン・チームのメンバとしての活動業務
●セキュリティ・バイ・デザイン/アセスメント実施に繋がる最新のセキュリティ技術やネットワーク技術の調査や技術導入の為のアクションプランの立案と遂行
●インシデント発生時の状況把握・分析、適切なレスポンスを提供するCSIRT領域の役務に付随する業務（脅威動向と予測/有事の為の平時の準備・整備/IT-BCP訓練）
●IT利活用による業務省力化や. 業務プロセスの効率化などに寄与するセキュアなOAインフラ環境への提供立案とアクションプランの遂行

【ポジションの魅力・やりがい・キャリアパス】
・最新のセキュリティ技術の習得やその導入遂行等を通じて、セキュリティ技術のプロフェッショナルとしてキャリア構築が可能です。
（セキュリティ技術やIT利活用による業務改革の両面で幅広い業務をご担当いただけます）
・当社全体のセキュリティ方針を理解し、事業部門及びグループ会社のリスク低減を図ります。セキュリティに関する幅広い知識・経験を習得しながら、アセスメントして対応し、本社の施策等を理解してセキュリティ推進を行って頂きます。大きな組織ならではの観点を身につけることが可能です。
・グローバル地域への対応を通じて、語学力や異文化対応のスキル向上が可能です。

本ポジションでは、全社におけるセキュリティマネジメント体制（コーポレートセキュリティ）を中心に、全従業員、全サービスにおけるセキュリティリスク対策検討、設計、実施、運用を行い、会社 及び サービスの信頼性の向上に取り組んでいただきます。

入社後は、プライバシーガバナンス体制におけるリーダーポジションとして、規程・ガイドラインやフロー策定、啓蒙活動を中心とした社内活動や、ステークホルダー（株主放送局、広告会社）等と連携しプライバシーポリシーの整備等の折衝を実施していただきます。
※（雇入れ直後）プライバシーガバナンスリーダー（変更の範囲）当社業務に関わる全般）

＜業務内容例＞
・プライバシーガバナンス体制の運用、改善
　・規程、ガイドラインの作成、改善
　・プライバシーガバナンスに関連する業務フローの整理、整備、改善
　・社内案件におけるプライバシーリスクチェック
・ステークホルダーや法務とのプライバシーポリシー整備調整・折衝
・社内啓蒙活動

セキュリティ担当としてCSIRT(Computer Security Incident Response Team)業務全般をご担当いただきます。
【詳細】
・グループ全体のセキュリティ戦略を策定し、セキュリティ活動を最適化された形で推進する
・情報セキュリティ規程やルール、手順書の策定・整備
・セキュリティ教材の作成とe-learningの実施、標的型メール訓練やセキュリティ机上訓練の企画・運営
・当社が取得するISMS、プライバシーマークに関する事務局活動および活動に対するPDCAサイクルの実施を行う
・セキュリティに関する監査・監視や、セキュリティインシデント対応や管理、ソフトウェア脆弱性の管理を通してSOC機能を担う

入社直後は主に下記業務をご担当いただきますが、
ゆくゆくは当社サービスにおける情報セキュリティ維持・向上に関わる活動や、情報セキュリティ内部監査や委託先管理にも携わっていただくことも可能です。

・ 社内からの問い合わせ対応
・問い合わせ対応を契機とした規程類の整備やルール作成
・社内の情報セキュリティ教育コンテンツの更新
・新規入社者向けのガイダンス講師
・情報セキュリティインシデントの一次対応
・セキュリティ関係システム・ツールの運用

当社の情報法（サイバーセキュリティ、個人情報、データセキュリティ）を担当頂きます。
グループ全体の方針に基づき、各種施策を企画推進頂きます。

【具体的な仕事内容】
情報法担当として、各国情報法とグループ規程に基づきCRM、SFA、マーケティングオートメーション、HRTecH、IoTプロジェクトに参画し、グローバルITサービスにおける情報セキュリティ各種規制対応を担います。

【この仕事を通じて得られること】
・当社は電器業界において歴史も長くトップグループであり、日本、アジア、中国、欧州、北米に傘下企業を持つグローバル本社において、広範囲に整備されたグループ情報セキュリティ規程に基づき、国内事業場・海外子会社に情報セキュリティ管理を推進し、ITプロジェクトを情報セキュリティ面からサポートできます。
・グローバルITサービス構築プロジェクトに参画し情報法対応が経験できます。
・海外分室（中国、アジア、欧州）も有しており、全世界の拠点を相手にグローバルな経験が可能です。
・法律事務所のサービスを活用しグローバルITサービスの情報法対応を経験できます。

【職場の雰囲気】
・フラットな職場を目指し、各種コミュニケーションイベントや先進ITへ触れる機会を用意しています。
・最新のIT基盤を活用し、いつでもどこでも仕事できる環境を用意しています。
・テレワークも完全に定着化し、必要に応じて出社するという業務スタイルです。

【キャリアパス】
・初期配属の部署の仕事にとどまらず、様々な情報セキュリティ職務を経験いただいて、総合的なスキルを身につけられるキャリアパスを用意しています。
・目指すIT人材類型に沿った教育、パスを用意しています。
・グローバル企業での情報セキュリティ専門家として活躍いただきます。
・将来は責任者を目指せる中核要員として考えています。

●概要：
社内セキュリティ対策の責任者を募集します。

●業務内容：
CSIRTを担当するチーム（2名）、ISMSなどの情報セキュリティを担当する部門（3名）の両方を包括的にリードいただきます。
セキュリティ対策の窓口やISMSの運用だけではなく、現場の実態改善を担っていただきます。そのために、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、そして時には牽引していただくことが求められます。

(1)セキュリティ事故のリスク軽減
セキュリティ事故の発生可能性を減らすとともに、影響を最小化するための打ち手の策定・遂行、打ち手の実効性を高めるための現場部門の巻き込み・教育、現場部門向けの情報管理のガイドラインのドキュメント化、打ち手が実行されているかのモニタリングの仕組みの導入

(2)セキュリティ関連実務の体制強化
CSIRT(SOC)の運営・改善、セキュリティ事故発生時の社内・社外対応窓口の整備、事故に対しての修正・是正対応の指導、社内訓練（情報漏洩事案・BCP）事務局の構築、各種会議体企画・運営準備

(3)内部統制（IT統制）関連全般
複数部署を横断したシステム面におけるセキュリティ監査の社内メイン窓口、社内規定管理及び定期的な見直し、セキュリティポリシー策定、運用の定着に向けて定点観測の推進、定点観測時に発覚した変更における、内部統制上のリスクチェックおよび修正提案

(4)リスクマネジメント全般（社内のガバナンス系の各部門と協力して実施します）
リスクマネジメントプロセスの全体管理、リスク分析・評価、リスク対応策検討、管理策・基準/ルール策定、実施体制整備（対策・監査・品質保証体制）

具体的な業務内容
リスク・コンプライアンスに関する統括部署の中で、BCM・BCP構築及び情報セキュリティの維持管理・高度化に関わる各種業務を担当いただきます。

・BCPの課題の洗い出しと改善、実施等の運用業務
・BCP業務全体のマネジメント、推進
・緊急対策本部の事務局運営
・各種訓練のシナリオ策定、実施に向けてグループ内外の関係者との交渉、調整、システム復旧、代替オペレーション等の事業継続策の検討
・甚大な自然災害や大規模なシステム障害等の有事における危機対応の運用、管理
・有事発生時の対応訓練の計画、運営
・ISMS(ISO 27001)をベースとしたセキュリティマネジメント運用
・社内規程及び法令等を踏まえた社内ルールの策定、維持管理
・策定した社内規程・ルールに関する社内からの相談対応
・セキュリティ教育の企画、立案、作成、運用
・官公庁関連要求事項の取りまとめ、対応

●業務内容
具体的には、以下の業務を担っていただく予定です。
【社内】
・クレジットカード不正検知システムの開発・運用
・クレジットカード不正抑止の企画管理
【社外】
・業界対応（国際ブランド・他カード会社・行政など）
　

●魅力
●数億~数千万円単位の効果に繋がる不正抑止策等、会社規模を活かした大きな対応が出来ること
●客観的なデータ検証を通じ、最新鋭の多様な不正検知ツールを使った対策検討・実践できること
●新たな不正検知ツールの提案・導入も容易にできること
●業界最大手企業として、行政・国際ブランド、業界大手企業・ペンダー（含む海外）とのビジネスに携われること
●社会的な課題となっているクレジットカードの不正被害という大きなテーマに携われること。

グローバルに通用する情報セキュリティ環境の構築および維持に関する業務全般を推進して頂きます。

【働き方】
平均残業時間：30時間
セキュリティの関係により出社が前提となります（フレックス勤務は可能）。事情により一部在宅勤務も可能です。

【アピールポイント】
海外企業との調整・情報収集をしながら、日本の防衛装備の情報セキュリティを企業側からリードするやり甲斐のある仕事です。

情報セキュリティーのスペシャリストとして、社内外のステークホルダーと連携を取り、セキュリティーガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティーと利便性の両立に貢献します。

本ポジションは情報セキュリティ部内でのリーダー・グループマネジャー候補の募集です。

▼業務内容
情報セキュリティー/リスク管理体制の構築および運用
情報セキュリティーに関する社内規程類の制定・改定
情報セキュリティーに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティーに関する社内教育・啓蒙活動の企画および実施
セキュリティーに関する内部監査の企画、実施および改善
各種セキュリティー認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ

▼現在取り組んでいるプロジェクトなど
情報セキュリティーリスク評価基準、管理体制の見直し
教育プログラムの刷新プロジェクト
グループガバナンス強化
情報セキュリティー監査の体制強化
セキュリティーチェックリスト対応効率化
ISMAP-LIU認証取得
ISMS認証範囲拡大・更新

本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティーガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

情報セキュリティーのスペシャリストとして、社内外のステークホルダーと連携を取り、セキュリティーガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティーと利便性の両立に貢献します。

▼業務内容
情報セキュリティー/リスク管理体制の構築および運用
情報セキュリティーに関する社内規程類の制定・改定
情報セキュリティーに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティーに関する社内教育・啓蒙活動の企画および実施
セキュリティーに関する内部監査の企画、実施および改善
各種セキュリティー認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ

本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティーガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

【業務内容】
情報システムの内部統制やセキュリティ強化のため、プロダクト企画チームや開発チームと連携し、事業内容やプロダクトに応じた情報セキュリティ対策の立案、導入、強化をリードしていただきます。プロダクト開発に関わるセキュリティ設計支援や脆弱性診断、PSIRT/CSIRTの日常監査及び対策運営、ISMSや各種ガイドラインへの準拠を目的とした情報セキュリティマネジメントの維持管理業務など幅広く経験を積むことができます。
情報セキュリティ関連業務にご経験のある方に加えて、これまでの経験を活かしてセキュリティ領域に挑戦したい方を歓迎します。

【具体的な業務例】
・ISMS事務局の運営、ISMS内部監査、ISO27001認証審査 等の実施
・情報セキュリティ関連の規定・ルールの策定、運用、改善、プロジェクトのマネジメント、社内教育・啓蒙活動の企画と実施
・情報資産管理、アカウント管理、外部委託先管理 等の情報管理活動に対する維持・推進
・プロダクト開発に関するセキュリティ設計支援、脆弱性診断（※グループ会社からの支援あり）
・PSIRT/CSIRTの日常監査、対策運営
・セキュリティ関連の問い合わせ対応（社内外）
・セキュリティインシデント発生時の各種対応
・新規認証の取得検討 ・最新法令・ガイドライン等のキャッチアップ　等

【魅力・得られる経験】
・情報セキュリティに関する社内プロジェクトのマネジメントを経験できる
・セキュリティスペシャリストとして、社内外のステークホルダの対応を経験できる
・要件定義などの上流工程から、導入、運用などの下流工程まで広い業務に裁量権を持って取り組める

【技術スタック】
言語　　　　：Java, Kotlin, Swift, Objective-C, Flutter(Dart),C#, C++, C, Python, PHP
インフラ　　：AWS, オンプレミス
ミドルウェア：Apache, NGINX, AWS Lambda, Hashicorp Vault, HAProxy, Corosync, Pacemaker, Redis, HULFT, Athena, QuickSight
DB 　　　　：AWS Aurora, PostgreSQL, MySQL
Monitoring　 ：CloudWatch, PagerDuty, Crashlytics
環境　　　　：Terraform, Docker, AWS CodePipeline, Github, Firebase

当グループが提供するコンサルティングサービスの品質リスク、情報セキュリティに関する業務をお任せいたします。
当グループのConsultingビジネス（※）が主たるサービス提供先です。

●業務内容
・情報セキュリティに関する施策の立案と実行、リード（60%）
　−情報セキュリティに関する規程・ルールおよびそれを踏まえたプロセスの整備、メンバーへの周知・運用
　−情報セキュリティに関するインシデント防止のための教育の企画・実施
　−各種インシデント対応
・個別のコンサルティング案件に対する情報セキュリティを含む品質リスク観点からのコンサルテーション（40%）
・国内外のデロイト各社と連携した品質管理／改善活動への参加（若干）

●英語使用場面
・文書読解、ITシステム表記の理解
・日本語を解さない当グループ内メンバーとのメール
・海外オフィスメンバーとのテレカン（不定期、低頻度で発生）

●キャリア
・コンサルティング業務における、品質・リスク管理全般についての知識・知見を深めることができます
・グループ各法人、海外とのやり取りが多く発生するため、コンサルティングファームの仕組みに関する知見、海外とのコミュニケーションの知見を得られます
・当チームの上席者（マネジャー他）、関連部署への異動

●担当業務と役割
・主な担当業務は、情報セキュリティ施策の立案・実行推進と社内への統制活動となります。
・情報セキュリティ事故などが発生しない体制、施策の実行、意識醸成を強化することが重要となってきておりますので、社内の意識、リテラシー向上への取り組みを確実に推進することが求められます。
●具体的な仕事内容
・ガバナンス活動の企画立案、実行
・情報セキュリティ体制の維持、改善
・リテラシー向上のための施策企画立案、実行
・セキュリティ事故対応、改善対策実行
●この仕事を通じて得られること
・今後全世界に求められる環境課題への対応に直接貢献する事業に携われる事ができる喜びを感じる
・日本国内のみならず、海外含めた全世界での活躍が可能
●職場の雰囲気
・当社グループの組織の中でも、トップクラスの「風通し良い」職場です
・現時点では年齢構成は高めではあるものの、若手・中堅・ベテランが互いを支援しながら業務を進める意識がある
・放置や業務過多といった偏重はなく、それぞれが助け合う意識が強い
●キャリアパス
・グローバルでの活動が可能な環境であり、特に海外拠点においては、情報セキュリティ以外にも担当できる範囲は多く、能力次第で様々な職務への展開も可能です。

●ミッション
当社およびグループ会社のセキュリティに関する横断的な役割を担い、情報セキュリティ・プロダクトセキュリティの両軸を統括し、経営戦略に基づいたセキュリティ戦略立案から企画・構築・実行までをリードしていただきます。

●主な業務内容
当社およびグループ会社のセキュリティに関する以下の業務のうち、経験や希望を考慮し、決定します。

・セキュリティ戦略・ポリシーの策定、情報セキュリティ関連規程・運用や体制の整備・教育の推進
・セキュリティインシデント対応
・新たにグループに加わる企業のセキュリティアセスメント
・セキュリティに関する相談・コンサルティング対応
・セキュリティ対策支援および技術部門との連携によるセキュリティ強化や業務改善
・プライバシーマークの運用、各種ベンダーオーディットへの対応
・内部統制におけるセキュリティ関連のアドバイス・対応
・ITを活用した生産性向上・業務効率化戦略の策定・実行・評価・改善
・IT基盤（ネットワークを含めたインフラ）戦略の策定・実行・評価・改善

●得られる経験・スキル
当社グループでは既存サービスの拡大、新規事業やM&Aによる事業ドメインの多角化を行っています。制限するだけのセキュリティ施策ではなく、相反する要求に対してバランスを取りつつ実践的な対応が必要になる場面も多々あります。セキュリティ管理に必要とされる全てのセキュリティドメインの知識を身につけていただくのはもちろん、柔軟な発想とプロフェッショナルな行動で、世界で医療xITを変革し続けていくために必要な情報セキュリティ対応を企画・立案および実行していただきます。

・情報セキュリティルール・ガイドラインの策定、周知（教育・訓練）、相談への対応
・情報セキュリティ施策の立案とグローバルグループ会社への展開
・情報セキュリティ監査（アセスメント）
・情報セキュリティに関する中長期計画及び年度計画の作成・実行
・情報セキュリティに係るグループ/社内規程に伴う申請に対する審査業務
・各国個人情報保護法令等法規制への対応
・情報セキュリティ事故発生時の対応
・情報セキュリティ事故の再発防止
・自社製品やサービスのセキュリティ対策の支援

当社本体及びグループ全体における情報セキュリティ施策の推進 を担当。
・セキュリティガバナンス向上のための各種施策の企画・実施、モニタリ ング。
・IT環境の変化に対応したリスク分析とセキュリティ対策の立案と推進。
・情報セキュリティに関するルール、ポリシー、ガイドラインの構築、更新と浸透。
・最新のセキュリティ技術の社内試行導入、グループ会社展開。

【アピールポイント（職務の魅力）】
世界55カ国・地域15万人の働く当社グループ企業を対象とした大規模なセキュリティガバナンス経験、ZeroTrust、サプライチェーンセキュリティ、経済安全保障など最新,最先端のセキュリティ技術・動向の最先端を把握し、推進する経験を積むことが出来ます。
情報セキュリティポリシーの策定、ポリシーに従ったセキュリティ運用の実践、ポリシーを効率的に運用するためのゼロトラストをはじめとした技術の実装など幅広い業務内容があり、様々な分野でのスペシャリストに必要なスキルを修得することができます。
また、セキュリティ技術部内には、インシデント対応を行うCERT（Comuputer Emegencey Response Team）や、セキュリティビジネス（コンサル、システム構築、運用）を行うチームもあり、希望に応じて、ガバナンス以外のセキュリティスキル修得につながるキャリアパスを実現することも可能です。
国への政策提言等も積極的に行っており、当社グループだけではなく、日本の産業全体を守るという使命感を持って仕事をすることができます。

事業の発展に併せて社員数が500名を超え、情報セキュリティリスクも日々高くなっております。リスク管理をより徹底するため、全社的な情報セキュリティ体制の構築、維持、管理、強化施策の企画・運用など、会社全体の情報資産を守備範囲としてリードする業務となります。

＜具体的な仕事内容＞
ビジネス要件を理解し、事業を成長させるためにベストプラクティスのセキュリティの企画・設計を行います。
具体的には、情報セキュリティに関する企画立案/推進、脆弱性診断の実施/実施支援、既存の社内規定の維持/改版、各事業部門との各種調整、業務フローなどの改善提案、認証の維持/管理に関する事務局、社員向け教育コンテンツの作成/教育実施、その他、情報セキュリティマネジメントに係る業務全般
全社横断のプロジェクトへの参画も想定しており、プロジェクトの中心となって活躍していただく予定です。

情報システム室への配属となります。当社グループ全体の情報セキュリティ強化のため、内部統制からセキュリティ対策の推進、運用まで担当していただきます。

●具体的には
・グループ全体のセキュリティ対策の策定推進
・情報セキュリティに関する課題整理
・業務カテゴリごとの情報セキュリティ要件の管理
・情報セキュリティリスクの調査
・ISMS、Pマーク認証組織としての各種監査対応
・グループ全体のセキュリティに関する問合せ対応
・情報セキュリティインシデント対応
・セキュリティ設備の整備、維持や運用、監査
・その他、情報セキュリティ関連規程の管理、ガイドラインの作成、社内啓発、社内教育

●情報システム室について
グループ間接部門のシステムサポートを始め、グループ全体の社内インフラ、PC・アカウント管理、セキュリティ、ヘルプデスク周りを担当している組織です。会社の急成長に合わせて、メンバーも増員しグループ全体が抱える問題に対してシステムで業務改善に向けて取り組んでいるフェーズとなります。システム本部に所属する部署なので、開発エンジニアとの連携も取れる環境です。グループ全体の業務改善、従業員が本来の業務に専念できる環境づくりを目指しています。

●当ポジションの魅力
・急成長する企業にて、IT戦略の策定から運用と大規模な組織の情報セキュリティ業務に携わることが可能
・情報セキュリティ分野で様々な事業成長に貢献できる
・社内ユーザーと接する機会が多く、直接フィードバックを受け取ることができる

【主な業務内容】

・ISMS, SOC2 などのセキュリティ外部認証や監査への対応
・顧客からのセキュリティに関する問い合わせの対応
・個人情報保護法対策
・利用規約、プライバシーポリシーのメンテナンス
・脆弱性情報の収集、分析および社内での対策活動
・セキュリティインシデント対応
・社内セキュリティポリシーの策定と運用
・従業員向け/開発者向けセキュリティ啓発活動・研修
・第三者機関を活用したセキュリティ向上施策の実施

当社の情報セキュリティ強化の中核として、情報セキュリティ強化に係る企画立案、ISMS/ISMAPの運用全般にかかわる支援業務をご担当いただきます。

●業務詳細
ISMS/ISMAPの社内事務局として、各部署と連携しながらセキュリティレベルの維持向上を目指し、当社全体を俯瞰した幅広い業務に携わっていただきます。

・ISMS、ISMAP等の認証維持を目指した、経営陣及び社内対象部門に対するリスクアセスメント計画の推進及び支援
・社内外向けガイドライン及び規程の策定・改善、及び普及
・情報資産管理/アカウント管理/外部委託先管理などの維持・推進
・セキュリティインシデント発生時の各種対応
・社内情報セキュリティ教育や教育資料の作成
・各プロセス整備における、部内外への横断的コミュニケーション
・最新法令のキャッチアップ　など

ご参考まで・・

★ISMS（Information Security Management System/情報セキュリティマネジメントシステム）は、情報の機密性・完全性・可用性を維持し、利用しやすい状態で情報を保護するために絶えず改善を行うための仕組みです。

★ISMAP（Information system Security Management and Assessment Program）は、政府が活用するクラウドサービスのセキュリティを評価する制度です。

●組織ミッション
セキュリティーと利便性を両立させること

●業務内容
社内の情報セキュリティー教育担当として以下のような業務を担当します。
・教育研修
　- セキュリティー教育コンテンツの作成
　- 新入社員、役職者、子会社向け研修
・内部監査実施、改善
・標的型攻撃メール訓練の実施
・社員からの問い合わせ対応

●募集背景
当社は複数のプロダクトを立ち上げており、組織が急激に拡大しています。
教育や監査というツールを使って、プロダクトや拡大する会社を安全にしてセキュリティーと利便性を両立させるために増員します。

●やりがい
社内のセキュリティー/ITリテラシーを上げ、全社の安全性や業務効率を向上させることで事業に貢献できます。業務効率が上がることで社員から感謝されることも少なくありません。
社内の多くの人とコミュニケーションを取って会社の問題点を見つけて解決策の提案を行うので、役職に関係なく仕事をしていけます。
役職や部門を横断して連携するので、幅広いジャンルの業務についての知識を得られます。

職務形態：自社内情報セキュリティ管理

対象顧客業界：社内向け

詳細：
　　自社の情報セキュリティに関する問題管理や対策の企画立案およびその推進が主務となります。
【現在課題となっているセキュリティ管理プロセス】
●CSIRT構築運用：インシデント発生時の初動対応から再発防止策までの対応
　　（部門間調整やフォレンジック調査、外部期間との折衝等を含む）
　　（主なインシデント：サイバー攻撃に起因する事案、マルウェア感染事案）
●SOC運用：社内インフラ通信パケットやメールの監視、およびアラート時の対応
●社内教育：コンテンツ作成
●社内への情報セキュリティ関連ツール・サービスの選定・企画・設計・導入・運用

＜対象顧客業界＞
社内向け

＜詳細＞
・情報セキュリティに関する問題管理
・情報セキュリティに関する対策実施およびその推進
・情報セキュリティに関する社内規程、規則等の検討、立案およびその調整