具体的な業務内容
セキュリティ推進担当(セキュリティマネージャー)〜戦略立案から企画・構築・実行〜
エムスリーおよびグループ会社のセキュリティに関する横断的な役割を担い、情報セキュリティ・プロダクトセキュリティの両軸を統括し、経営戦略に基づいたセキュリティ戦略立案から企画・構築・実行までをリードしていただきます。
■業務詳細:
・セキュリティ戦略/ポリシーの策定、情報セキュリティ関連規程/運用や体制の整備/教育の推進
・セキュリティインシデント対応
・新たにグループに加わる企業のセキュリティアセスメント
・セキュリティに関する相談/コンサルティング対応
・セキュリティ対策支援および技術部門との連携によるセキュリティ強化や業務改善
・プライバシーマークの運用、各種ベンダーオーディットへの対応
・内部統制におけるセキュリティ関連のアドバイス/対応
・ITを活用した生産性向上/業務効率化戦略の策定/実行/評価/改善
・IT基盤(ネットワークを含めたインフラ)戦略の策定/実行/評価/改善
■チーム体制:
エムスリーでは情報セキュリティ委員会という委員会組織でセキュリティ対応をしており、ITサービスグループ(コーポレートIT担当)、エンジニアリンググループ(商用システム担当)で構成されます。情報セキュリティ委員会は現在5名、うちITサービスグループ所属者は2名です。
■得られる経験・スキル:
エムスリーグループでは既存サービスの拡大、新規事業やM&Aによる事業ドメインの多角化を行っています。制限するだけのセキュリティ施策ではなく、相反する要求に対してバランスを取りつつ実践的な対応が必要になる場面も多々あります。セキュリティ管理に必要とされる全てのセキュリティドメインの知識を身につけていただくのはもちろん、柔軟な発想とプロフェッショナルな行動で、世界で医療xITを変革し続けていくために必要な情報セキュリティ対応を企画・立案および実行していただきます。
チーム/組織構成