Global Product Security Governance Director

---

Job details

Company overview

We specialize in the development, manufacturing, and distribution of medical and scientific equipment. We are particularly renowned for our expertise in fields such as endoscopy and digital camera technology. We prioritize quality and innovation in our products, playing a crucial role in the medical and research sectors. Furthermore, we tailor solutions to meet the needs of our customers, providing support to medical and research institutions worldwide.

Responsibilities

当ポジションは、市販後の製品セキュリティ活動に焦点を当てた組織的サポート、製品市販後セキュリティ活動の戦略を確立し、ガバナンスを主導していただきます。具体的には、脆弱性とパッチの管理、各地域のCERT組織を通じた脆弱性の協調的開示、セキュリティ苦情処理プロセス、インシデント対応、外部セキュリティ研究者（ホワイトハッカー）対応、顧客からの問い合わせ対応、レガシー製品対応、一般的な製品セキュリティトレーニングと教育を含む、グローバルな市販後製品セキュリティポリシーと規制／手順の確立と管理が含まれます。さらに、このポジションは、プレマーケットプロダクトセキュリティガバナンス部門、開発部門、法規制部門、品質保証部門、営業・マーケティング部門、保守サービス部門、その他の関連部門と協力し、社内外のすべての要求事項と規制を満たすために製品とプロセスを継続的に改善します。
業務内容：

• 市販後の製品セキュリティ保証戦略を定義し、実行する。
  • GEC（グループ経営委員会）およびBoD（取締役会）が主導する企業のリスク管理戦略およびR&D製品開発戦略と整合するよう、グローバルプロダクトセキュリティガバナンスチームのプレマーケット担当ディレクターと連携して、製品セキュリティ保証に関する企業戦略を策定する。
  • プレマーケットグローバルプロダクトセキュリティガバナンスチーム担当ディレクターと連携し、市場投入後の製品フェーズにおけるセキュリティタスクの方針と規制を確立し、関連するすべてのグローバル組織への一貫した展開に責任を持つ。
  • 各関連部門における製品セキュリティ戦略の実行を監視・推進し、継続的な改善を推進する。
  • 製品セキュリティに関連する企業のリスクレベルを、経営の視点から可視化する。
  • 各国の法律、規制、市場要求事項、脅威に合わせて戦略をカスタマイズする。
• 製品セキュリティ保証組織の運営
  • ポストマーケットグローバルプロダクトセキュリティガバナンスチームを統括し、チームを率いて継続的な改善を主導する。
  • 自社製品の脆弱性を把握し、インシデントに対応する Global PSIRTを設置・運用する。
  • Global PSIRTの運用を、企業の危機管理体制と整合させる。
  • 製品セキュリティに関する顧客からの問い合わせ対応体制を構築・運用する（高度な知識を要する問い合わせに対するエスカレーション対応プロセスの構築・運用を含む）。
  • 一般的な製品セキュリティトレーニングと教育を含むがこれに限定されない、市販後の製品セキュリティガバナンス活動を実施する。
  • 製品セキュリティ関連部門の上級管理職と協力する。
  • 製品セキュリティに関する業界のベストプラクティスに関する知識に基づいて、製品セキュリティガバナンスのための組織的な市販後対応能力を確保するために、関連するグローバル／リージョン部門にアドバイスする。

Requirements

必須要件：

• 脆弱性対応、パッチ管理、セキュリティ苦情対応プロセス、インシデント対応、CNAとの連携による脆弱性情報開示、外部セキュリティ研究者との連携・交渉経験、レガシー製品への対応、顧客からの製品セキュリティに関する問い合わせに対応するための知識構築など、市販後の製品セキュリティリスクへの対応に関する5年以上の実証可能な経験。(例：顧客からの製品セキュリティに関する問い合わせに対応するための知識作成）
• グローバルマトリックス組織における5年以上の組織マネジメントおよびチームマネジメント経験
• 複雑なセキュリティリスクを幅広いレベルからの理解の獲得や、様々なビジネスグループに伝える能力。
• セキュリティプログラムを継続的に成熟した状態に導くための戦略的な先見性。
• 戦略、運用、アセスメント、インシデント対応、調査、コンプライアンスなど、製品セキュリティの中核機能を確立／成熟させるための強力な知識と能力。
• 現行のセキュリティ要件／規制／フレームワーク／ガイダンスを理解している：NIST、IEC、IMDRF など
• ビジネス英語（TOEIC800点以上）、ネイティブレベルの日本語コミュニケーション能力

歓迎要件：

• CISSP/CISM認定資格、または職務に任命されてから18カ月以内に資格を取得する能力
• FiRSTのPSIRTメンバーとして、CNA(CVE Numbering Authority)の運用や活動の経験があることが望ましい。
• 5年以上のIoT機器向け組込みソフトウェア開発経験、または5年以上のネットワークベースサービス開発経験があることが望ましい。
• 5年以上の医療機器業界での勤務経験（優遇）またはその他の規制の厳しい環境での勤務経験があることが望ましい。
• ヘルスケア、ライフサイエンス、イメージング、または医療機器組織において、製品セキュリティプログラムおよび管理の導入、運用、保守の経験があることが望ましい。

Salary

15 - 20 million yen

Location

Tokyo