具体的な業務内容
【IT戦略】情報セキュリティマネジメント◆日本の主要産業をDXするSaaSプロダクト/大手取引多数◎
〜産業の常識を変える「新たな仕組み」をつくる/日立、スズキ、スバル等日本を代表する大手企業の導入多数/働き方改革・業務効率化を実現〜
■ミッション:
情報セキュリティマネジメントのミッションは、「企業全体の情報セキュリティリスクを適切にコントロールする」ことです。ルールづくりを通じてカルチャーをつくり、事業成長とのバランスを見極めながら、セキュリティリスクをコントロールするための戦略を策定・実行します。
■業務内容:
1)情報セキュリティ戦略の策定と実行
・企業全体の情報セキュリティ戦略を策定し、ビジネス目標と一致するように実行します。
・セキュリティポリシー、ガイドライン、プロセスの策定と更新を行います。
・情報セキュリティ委員会の運営、議論のファシリテーションを通じてリスクマネジメントをします。
2)SOC2及びISMS認証審査対応
・OC2及びISMS(情報セキュリティマネジメントシステム)の認証取得および維持のための対応を行います。
・各種管理策の実行状況の管理、エビデンスの収集、外部監査機関への報告を担当します。
3)リスク管理とコンプライアンス
・情報セキュリティリスクの評価と管理を実施し、リスクを最小限に抑える対策を講じます。
・法規制や業界標準に基づくコンプライアンスを確保します。(法務部門と連携し、主に技術面を支援します)
4)インシデント対応と教育・訓練
・セキュリティインシデントの対応計画を立案し、迅速に対応します。
・従業員に対するセキュリティ教育・訓練を実施し、セキュリティ意識の向上を図ります。
■利用ツール・デバイス:
Windows、Macbook、iPhone/iPad、Google Workspace 、Microsoft Entra ID、Slack、Confluence、Jira、Keeper、Intune、Jamf Pro、Salesforce、Zoomほか
■働き方:
当社の情報セキュリティマネジメントは、企業全体のセキュリティ戦略をリードし、情報資産を保護する重要な役割を担います。部門の枠を超え、経営に近い立場で全社の情報セキュリティリスクに対する戦略を企画〜実行できる環境です。
変更の範囲:会社の定める業務
チーム/組織構成
その他プロジェクト事例
開発環境
