具体的な業務内容
【大阪】社内サイバーセキュリティ対策推進担当 ◆パナソニックの”事業を守る”CSIRT
〜パナソニックグループのIT事業会社として、「情報資産を守る」、そして「事業を守る」〜
■担当業務と役割:
・主な担当業務は、ITセキュリティの取組みを理解した上で、PISCグループへの全社展開推進、およびCSIRT活動の実行になります。
・IT事業会社の現場としては、本部・事業部が様々なITソリューション・サービスを開発・運営していますので、それらIT業務/SE業務を理解した上で、現場とのコミュニケーション力を発揮して、上記のミッションを果たしていくことが求められます。
※パナソニックグループの本社側で決定に関して、理想の姿と現場視点での課題とをしっかり整合させていくことが必要となりますので、これまでの経験と共に、ビジネスに関する見識があると、より業務が進めやすくなります。
【変更の範囲:当社業務全般】
■業務内容:
サイバーセキュリティ対策を中心に、社内の情報セキュリティ強化活動を推進する以下の内容を部内でチーム分担し対応していただきます。特に1〜3がメインとなります。
1)サイバー攻撃の高度化・巧妙化への対応:標的型攻撃対策の展開、Webアプリケーションの脆弱性対策の推進
2)ゼロトラスト・セキュリティの推進:クラウド活用の本格化対応(IaaS、SaaS、PaaS)、IT資産(サーバ、パソコン等)への強化対策、在宅勤務環境でのセキュリティ確保
3)サイバーインシデント対応:インシデント体制構築・CSIRT運営、グローバル視点でのサイバー対策、インシデント対応力強化
4)社内情報セキュリティルール運用の策定(ISO27001対応等)
5)社内情報セキュリティ啓発・教育(個人情報保護法対応等)
■組織構成:
配属予定の情報セキュリティ部は、本年度より情報セキュリティチームの1チーム制をとっており、ITセキュリティ活動とISM活動を融合させながら推進しています。
今回はベテラン社員が3名在籍するITセキュリティチームにてご活躍いただく予定です。
■業務の特徴:
◇ステークホルダの多い環境
社内の事業部(現場)とのやり取りはもちろん、パナソニックグループ全体のルールとも照らし合わせたセキュリティ対応が必要なため、パナソニック本体の情報セキュリティ部門等とも日々連携が必要です。
チーム/組織構成
