- なぜ募集しているのか
- ■採用部門、またはアサイン予定プロジェクトの概要
当部門(セキュリティ&トラストグループ)は、当社を含むグループ各社における知的財産・機密情報および個人情報の保護に関わる対応を行う情報セキュリティの専門組織として、組織・人・物理・技術のすべての側面から安全管理を行っております。その中で、社内セキュリティ企画・運用担当者は、以下の活動を中心に行っております。
•規程類の策定、契約書等の確認、セキュリティ委員会運営、教育啓蒙、点検・監査、インシデント対応
•従業員からの申請・相談対応、顧客からの問合せ・視察対応
•ISMS(ISO/IEC27001。以下、ISMSと記載)認証の取得・維持に関わる対応
•プライバシーマーク認証の取得・維持に関わる対応 - どんな仕事か
-
■職務内容の概要
当職種は、社内セキュリティ企画・運用の中でも、特に個人情報の保護を中心に担うメンバーとして、以下の各業務のうち、複数業務を遂行いただきます。
•情報セキュリティ・個人情報保護に関わる各種施策の策定・運用実務
•個人情報保護に関する社内またはグループ会社からの相談・対応業務
•プライバシーマーク認証取得・維持に関わる運用実務
•その他、情報セキュリティ・個人情報保護に関わる特命事項の対応
■職務内容の詳細
•法令遵守や認証規格への準拠、その他セキュリティリスクへの対応・改善に伴う、プライバシーポリシーや規程類の改訂
•個人情報の取得や安全管理に関する契約書や覚書、同意文面等のレビュー
•個人情報の保護に関する教育コンテンツ作成および研修の実施
•個人情報の取扱いに関する社内からの申請・相談対応
•個人情報の取扱いや安全管理状況に関する点検・内部監査の計画策定・実施・結果分析および経営層への報告
•プライバシーマーク認証機関との事務手続きおよび外部審査対応
•セキュリティインシデント発生時の対応
■職務内容の魅力
個人情報の保護にあたっては、法令や各種認証基準の遵守はもちろんのこと、当社の顧客からも高いセキュリティレベルが要求されています。当部門では、個人情報を含むすべての知的財産・機密情報の安全管理措置(組織・人・物理・技術)を、企画から実行まですべて自分たちで行いますので、他社の同職種では得られない高レベルでの運用実務経験を得ることが可能です。個人情報の保護を主軸として専門性を高めながら、ご本人のやる気次第で、活躍のフィールドを拡げることも可能です。 - 求められるスキルは
-
必須 応募資格(必須)
• 情報セキュリティ・個人情報保護の推進に関わる何らかの実務(規程策定、教育、内部監査、プライバシーマーク事務局対応等)を経験しており、将来的に、運用実務のスペシャリストを目指している方。
• メールのやり取りや、Excel・Word・PowerPointなどが一通り使える方。
応募資格(歓迎)
•情報セキュリティ・個人情報保護に関わる何らかの資格をお持ちである方。
•個人情報保護法及び関連法規、又はプライバシーマーク認証基準に関する知識をお持ちである方。
•個人情報保護マネジメントシステムの構築を行ったことがある方。
•安全管理策の一つである技術的対策(クラウド、ネットワーク、OS等)に関心がある方。
求める人物像
•物事を俯瞰的・体系的・論理的に捉える視野・思考を持っている。
•ただ指示を待つのではなく、自ら課題を見つけ出し、改善策を提案・実行できる。
•高いコミュニケーション力(難しいことをわかりやすく相手に伝える能力)を持ち、チームワークを楽しめる。
•セキュリティ担当としての高いモラル意識を持ち、自身に求められている役割を深く理解し、あるべき姿を描きながら業務に取り組むことができる。また、会社のセキュリティレベルの維持・向上に寄与するため、どのような相手に対しても、時には厳しい姿勢で臨まなければならないことを理解している。 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 800万円 ~ 1049万円
NEW
掲載期間26/01/31~26/02/13
求人No.GRAND-260121KN
