Information Security & BCP, Principal

---

募集要項

会社概要

同社は携帯電話補償サービスを提供しています。アメリカに本部を置き、グローバルに展開しているグループの一員として、モバイル端末の補償サービスを提供し、日本市場に深く浸透しています。トラブル発生時にユーザーが困ることのないよう、同等の機種を2日以内にユーザー指定の場所に届けるといった補償サービスをキャリア各社が提供しています。同社は、傘下のグループ企業と一体となって、日本の大手通信キャリアに補償サービスを提供し、数多くの生活者にとって身近な存在としてデジタルライフの安心を支えています。

業務内容

情報セキュリティおよび事業継続計画のPrincipleとして、情報セキュリティと事業計画管理の方針設定、遂行、維持を担当します。主な目標は、当社およびクライアントの情報資産保護が業界基準、規制要件、およびベストプラクティスを満たしていることを担保することです。またISMS（Information Security Management System）の認証維持を通じて当社ビジネス、お客様、取引先からの情報セキュリティ体制の信頼を向上させることにより、ビジネスに貢献します。
業務内容：

• 【ISMS】　会社のニーズに合わせた情報セキュリティ管理システムとプライバシー管理システムの運用、改善。機密情報の保護とデータプライバシーを維持するためのポリシー、手順、ガイドライン、およびコントロールを定義。
• 【法令順守とリスク管理】関連するセキュリティとプライバシーの規制、標準、フレームワークの順守を監視し、徹底します。
  • ISMS (ISO27001)
  • NIST Cyber Security Framework / COBIT / ITIL
  • 新規ビジネスや既存業務プロセスのセキュリティ評価を通じて潜在的な脅威を特定
  • 例外申請・リスク需要プロセスの運用
• 【教育活動】　従業員に対して情報セキュリティのベストプラクティスとプライバシーポリシーについてのトレーニングセッションと啓発プログラムを実施します。例：
  • 教育活動の年間計画の策定及び実施
  • 情報セキュリティハンドブックの維持・管理
  • セキュリティ強化月間の策定及び実施
  • ニュースレターの作成及び配信
• 【セキュリティインシデント対応】　セキュリティ・プライバシーインシデント対応のフレームワークの策定及び対応
  • セキュリティインシデント対応の基本フレームワークの策定・維持
  • 業務部門・委託先起因のインシデント対応。システム系のセキュリティインシデント対応は他チームが対応
  • インシデントのトレンド・原因分析および対応
• 【Business Continuity Planning】　Global StandardにもとづきGlobal Business Resiliency活動を推進。
  • 事業影響度分析（Business Impact Analysis）
  • 事業継続計画（Business Continuity Planning）
  • 危機管理（Crisis Management）
• 【継続的な改善・効率化】　既存のやり方に捉われず最新のベストプラクティス、過去の経験などをもとに優先順位の設定、運用効率・効果の向上を継続的に実施。
  • ISMSの効果を継続的に評価・向上
  • 新たな脅威や変化するビジネスニーズに基づいてセキュリティとBCPの改善を実施
  • 活動内容の取捨選択、重複するプロセスの統合
  • 運用効果の測定および改善
• セキュリティチームの一員として、積極的にチームや、各部門と協力し、より効果的な社内のプロセス改善に取り組みながら情報セキュリティ管理体制を強固にしていく。

応募条件

必須要件：

• ISMSおよびPMSの実装を含む、情報セキュリティおよびプライバシー管理の実績（10年）があること。
• リスク評価の手法とリスク管理原則を理解していること。
• 問題解決、コミュニケーション能力、グローバルな環境での業務経験
• 情報セキュリティの人的・組織的対策に関する深い知識
• 情報セキュリティの技術的対策に関する全般的な知識
• 自律的に考え、行動・改善活動を実施できる能力
• 日本語（読み・書き・会話） ネイティブレベル。
• 英語（読み・書き・会話）　ビジネスレベル。ただし、英会話の向上に対する意欲が高いかたはビジネスレベル未満でも可。

給与

1100 - 1500 万円

勤務地

東京