具体的な業務内容
【渋谷】インフォメーションリスクスペシャリスト◇組織全体の情報リスク管理をお任せ/リモート週3可
インフォメーションリスクスペシャリスト(以下、IRS)として、情報リスクに関して、ファーストライン部門(各ビジネス部門、業務管理部門、IT部門)のアプリケーションオーナと密接に連携を取り、かつ、独立性の立場を保ちながら助言や課題提言を提供し行い、会社組織全体の情報リスク管理をサポートしていただきます。【変更の範囲:会社の定める業務】
■詳細:
(1)情報リスクドメインにおいて独立的な立場からファーストラインのアプリケーションオーナ(事業責任者、マネジメント、IT)に助言およびチャレンジを行い、適切に情報リスク管理が行えるよう会社を支援。
・情報関連(システム、アプリケーション、情報セキュリティ、プロジェクト、BCM/DR等)に関するリスク評価および課題の特定の実施および2nd Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援
・グループガバナンス、ポリシー、事業目標、および戦略に沿った情報(IT)関連の統制、プロセスのデザインとその有効性の継続的な確認
・ローカルのリスク委員会とマネジメント、およびグループに対する、情報(IT)に関連のリスクおよび課題の報告
(2)定義されたITセュリティとITガバナンスの展望を維持し、会社全体をサポート。
・社内外の各ステークホルダーとの連携
・法律・当局規制、および契約事項の遵守を目的としたポリシーと基準の策定と管理
・既知のリスクと統制を適切な認知を目的としたリスクの状況の記録
各統制の有効性と品質を維持を目的に、リスクアセスメント、コンプライアンステストの実施し、またテスト結果をセカンドラインへ報告
・ ITリスクとコントロールを評価、ならびに、KRIを定義し、ファーストライン部門におけるリスク管理活動をサポート
・セキュリティトレーニングを実施し、組織全体の意識を向上
・ITリスクに関して(サイバーセキュリティや個人情報保護など)のIT担当者へ助言とサポート。
(3)ITリスクやサイバー攻撃に関する専門的アドバイスを提供し、会社全体のサイバーリスクに関する対応力を向上
・IT(セキュリティ)インシデントの管理および解決までの調整をCSIRT部門と協調して実施
・最新の脅威インテリジェンスを保持
・会社資産とデータの保護を目的とした物理セキュリティの検証
変更の範囲:本文参照
チーム/組織構成
