【H_17】クラウド監査・監査自動化スペシャリスト （ガバメントクラウド）

【募集背景・業務内容】 デジタル庁のクラウドチームでは、政府共通のクラウドサービスであるガバメントクラウドに係る設計やサービスの企画・開発・運用を推進しています。ガバメントクラウドは、デジタル庁が定義する技術仕様を満たすクラウドサービスを採択しており、その技術仕様のなかで、ISMAP認証や各種監査の実施を定義しており、クラウドサービスについては監査が行われています。 一方で、ガバメントクラウド上で稼働するシステムについては、監査されているクラウドサービスの上でシステム全体としての監査を実施することがガバナンス実現のための有効な施策となります。そのためにガバメントクラウド運用管理組織として、ガバメントクラウド上のシステムの監査を支援したり、監査に必要なデータ収集を自動化したりする機能を提供することで、ガバメントクラウド上のシステムのガバナンス実現を支援することができるようになります。こうしたガバメントクラウド上での監査を支援する機能の企画、開発、運用を担当いただき、ガバメントクラウド上の多数のシステムのガバナンス強化に貢献することがミッションとなります。 また、合わせてガバメントクラウド自体のライフサイクル全般の安全性と信頼性を確保するために、ガバメントクラウドに係る組織とシステム運用に対して、その業務委託先を含めたシステム監査・セキュリティ監査の企画、実行、評価活動等もご担当いただきます。そこでのノウハウを、企画・開発・運用するガバメントクラウド上のシステムに対する監査の支援機能にフィードバックし、反映することも重要なタスクとなります。 具体的な業務内容は、以下の通りです。 ・ガバメントクラウド上のシステムに対する監査実施支援機能の企画、開発、運用のリード ・ガバメントクラウド上のシステムの管理者に対する監査関連のガイド開発 ・セキュリティ・リスク管理に関する各組織からのガバメントクラウドに係るシステムやセキュリティ運用に関する照会への対応 ・ガバメントクラウドとその関連サービス自体に対するシステム監査・セキュリティ監査の企画及びその実行 　　- 関係者との調整等の庁内活動の実施 　　- 庁内自己点検の実施 　　- 外部機関又は役務事業者に対する監査及び関連業務の発注並びに監督、検収 ・システム監査・セキュリティ監査等に係るデジタル庁情報セキュリティポリシーやデジタル社会推進標準ガイドライン群関連文書等の確認・フィードバック ・ガバメントクラウドチーム内のセキュリティ・リスク管理の強化認識を高めるための組織内外の利害関係者との提携連携 ・監査活動を通じたガバメントクラウドチーム全体の価値向上 ・その他、行政運営の遂行のために必要な業務 ガバメントクラウドでは、コスト効率や迅速性、柔軟性、セキュリティをITシステム全体が目指す必須の指標として定義しています。監査業務においてもこれらのバランスを取りながら効率的かつ効果的に対応することが常に求められます。ガバメントクラウド上のシステムに対する監査実施支援機能の提供は、このバランスを最適に実現するためのものです。 ガバメントクラウドチームのメンバーとして、チーム内のクラウドエンジニアと協業しながらアジャイルに進めると共に、対外的には行政官とも連携しつつ多数のステークホルダーに説明責任を果たしながら、利便性や効率性の高いガバメントクラウドを構築・運用に貢献することが求められます。 【本ポジションの魅力】 デジタル庁では、官公庁と民間企業の間で流動的に人材が出入りすることを推奨しています。本ポジションに従事いただくことで、官民どちらでも活かしていただける次のスキルの獲得や経験を積んでいただくことができると考えています。 ・最新技術を使った監査対応の自動化等の実践的解決策実装のチャレンジと変革の経験 ・大規模かつ複数クラウドサービス横串での技術ガバナンス立案、実装スキル ・大規模な組織でのクラウドサービス提供におけるシステム監査・セキュリティ監査の計画と実践の経験 【参考情報】 社会の変化に合わせた行政システムの構築へ。「ガバメントクラウド」が目指す未来 https://digital-gov.note.jp/n/n8e9becc40a1c?magazine_key=m9c1d46a21d2f ガバメントクラウドチームについては以下のnoteをご参照ください。 https://digital-gov.note.jp/n/nadb09f0987e9 同じくnoteにてガバメントクラウドチームの取り組みを参照いただけます。 https://digital-gov.note.jp/m/m90208c3610d0 【採用予定人数】 一名程度 【募集期間】 令和8年3月31日まで ※定員に達した場合、期間内であっても公募を終了する予定です。 ※応募の状況により延長する場合がございます。 【選考プロセス】 書類選考の後、2〜3回程度の面接を予定しております。 通常、ご応募いただいてから内定まで4週間～6週間ほどかかります。 ただし応募者多数の場合は、面接調整の都合上、日程が延びる可能性がございます。予めご了承ください。 ※書類選考の結果については2週間以内に御連絡させていただきます。 【応募にあたる個人情報の取扱いについて】 今回の応募情報に関しては以下内容に基づき個人情報を取り扱います。ご確認のほどよろしくお願いいたします。 応募にあたる個人情報の取扱いについて｜デジタル庁 https://www.digital.go.jp/recruitment/career/privacy-policy

・AWS、Google Cloud、Azure、OCI、さくらのクラウドいずれかを使ったシステム設計、開発、運用の経験 ・システム監査、セキュリティ監査の資格：CISA（公認情報システム監査人）、CISSP、CRISC、CISM、システム監査技術者・情報処理安全確保支援士（IPA）等 ・システム監査・セキュリティ監査の実務経験３年以上 ・クラウドネイティブなアーキテクチャやクラウドのマネージドサービスに関する知識 ・従来の考え方に縛られず、データと技術的検証に基づき問題を深く分析し、論点と解決策を考えることのできるロジカルシンキング能力 ・複数の関係者を巻き込んで前向きに問題解決に向かうマインドとコミュニケーション力

・政府機関等の情報セキュリティ対策のための統一基準群や個人情報保護法対応に関する実務経験 ・ISO/IEC27001、ISO/IEC27017, ISO/IEC27018, ISO/IEC27701, NIST SP800シリーズ, NIST CSF, CIS controls等のグローバルなセキュリティフレームワークに関する実務経験 ・AWS、OCI、Google Cloud、Azure、さくらのクラウドいずれかについてのクラウドセキュリティ関連サービスの設計、構築、移行、運用、管理等の基礎知識 ・脆弱性情報の分析判断、デジタルフォレンジック、データロス、不正利用防止、情報漏洩対策等のサイバーセキュリティに関する実務経験 ・スクラム等アジャイル開発の経験

・デジタル庁が掲げるミッション、ビジョン、バリューへの強い共感 ・社会全体のデジタル化に向けて、業務を人任せにせず、当事者意識をもって課題を解決していくマインド ・「全体の奉仕者」たる国家公務員に求められる高い倫理観 ※なお、以下に該当する者は応募できませんので、予め御了承ください。 （a）日本国籍を有しない者 （b）国家公務員法第38条の規定により国家公務員になることができない者 ・禁固以上の刑に処せられ、その執行を終わるまで又は執行を受けることが無くなるまでの者 ・懲戒免職の処分を受け、当該処分の日から2年を経過しない者 ・日本国憲法施行の日以後において、日本国憲法又はその下に成立した政府を暴力で破壊することを主張する政党その他の団体を結成し、又はこれに加入した者 （c）平成11年改正前の民法の規定による準禁治産の宣告を受けている者（心神耗弱を原因とするもの以外）