【業務内容】 ・ISMAP登録の推進および関連業務の取りまとめ ・ISMS事務局における継続的な運用対応 ・委託先監査およびご契約企業様からの監査対応 【期待役割】 ・セキュリティ監査機能の統括・高度化 ・ISMAP／ISMSの推進・維持管理責任 ・顧客企業・監査機関・委託先との監査対応において、社内関係部門と連携し、調整・実行・是正管理のリード ・社内外の関係部門と連携し、全社的なセキュリティ体制の改善・強化の支援 【ミッション】 ・リスクの可視化と低減の実現：セキュリティ監査を通じて潜在的なリスクや統制上の課題を早期に把握し、実効性のある改善策を提示・推進 ・規程・ルール整備および運用定着の支援：セキュリティポリシー、規程、運用ルールの策定・改定を支援し、形骸化しない運用の定着を図る ・全社的なセキュリティレベル向上への貢献：監査結果や改善状況をわかりやすく共有し、各部門の自律的な改善を促進することで、組織全体のセキュリティ成熟度を高める ・ISMAP／ISMSの継続的運用と信頼性確保：クラウドサービスを含むセキュリティ基準への適合性を継続的に維持し、顧客・社会からの信頼性向上に貢献 【募集背景】 近年のサイバー攻撃リスクの高まりに伴い、情報資産・個人情報保護を強化する必要があり、2022年に新たにセキュリティ部を新設しました。 ISMAP登録や監査対応などを通じてセキュリティ基盤を整備する重要な役割を担う仲間を求めています。 新しい部署ですので、既存のやり方にとらわれず、自ら手を挙げてチャレンジできる環境です。 【配属先】 情報システム事業部　セキュリティ部　セキュリティ監査グループ 【仕事を通して得られるもの・キャリアパス】 ・ISMS／ISMAPの運用・維持・高度化に関する実務経験 ・セキュリティ監査対応を通じたリスク評価・是正管理スキル ・事業部・経営層との調整・合意形成経験 ・外部ベンダー／監査機関との折衝・コントロール経験 ※キャリアパス例※ ・セキュリティ監査担当 　→ セキュリティ運用・改善リーダー ・ISMS／ISMAPプロジェクトリーダー 　→ セキュリティ監査グループマネージャー 　→ セキュリティ部マネージャー／統制・ガバナンス責任者

・ISMS（ISO/IEC 27001、ISO/IEC 27017）および ISMAP に関する知識を有し、認証取得・登録の推進、または運用を主体的にリードした経験 ・情報セキュリティや個人情報保護に関する知識 ・各ステークホルダー（他部門や外部ベンダーなど）とのやり取りを円滑に行えるコミュニケーション能力 ・経営層・管理層向けの報告資料、レビュー資料、改善提案書等の作成経験 ・複数のタスクや課題を整理し、優先順位を付けて推進できるマネジメント能力

・システム開発/運用経験5年以上 ・ISMS、ISMAP事務局のサポートの運営経験 ・外部監査・審査（ISMS、ISMAP等）における主担当または窓口対応の経験 ・セキュリティ監査、リスクアセスメント、規程整備等の実務経験 ・AWS 等クラウド環境におけるシステム運用・設計の理解 ・CISA、CISM、情報処理安全確保支援士 等の資格保有、または取得に向けた取組

・システム開発またはインフラ領域の実務経験を背景に、セキュリティ監査・ガバナンス領域において主体的に取り組んできた経験のある方、または推進できる方 ・セキュリティ強化に向けた仕組みやルールの整備、組織的な取り組みをリードできる方 ・担当領域にとどまらず、会社全体の視点で課題を捉え、当事者意識を持って改善を継続できる方 ・受け身ではなく、自律的に学習を進められる方