仕事内容[1] グループ方針に基づく情報セキュリティポリシー策定と順守確認:
・グループの方針と法規制・業界標準等に従い、金融グループにおける情報セキュリティポリシーあるいはガイドライン等を策定、改訂し、グループ各社に展開し、実装状況を確認。
・外部環境の変化や外部で発生したインシデントに対する調査等をもとに、金融グループにおける情報セキュリティポリシーあるいはガイドラインを改訂。
・グループ各社がセキュリティポリシーを遵守しているか評価を実施し、評価結果を元に改善提案を行い、ポリシーを徹底。
[2] ガバナンスレポートの経営向け報告:
・グループ全体のセキュリティガバナンスの進捗状況やセキュリティリスク状況をまとめ、グループCISOと経営に報告。
[3] 情報セキュリティアセスメントの実施:
・NIST-CSFや金融庁ガイドラインに基づき、金融グループ共通の情報セキュリティアセスメントフレームワークを開発。
・グループ各社におけるアセスメントを実施・支援、結果をグループCISOと経営に報告。グループ全体のセキュリティ管理状況を管理し、グループ各社におけるセキュリティ責任者への報告をサポートし、セキュリティ管理の高度化を実現。
・また、アセスメント結果を基に、必要なセキュリティ対策や改善策を各社に提案、指示。
[4] リスクアセスメント
・個社として、委託先管理に関する情報セキュリティリスクアセスメントを企画・実施。社内規程およびグループ方針に基づき、業務委託に伴うリスクの把握・評価を行う。
・グループ横断の取り組みとして、AI利用に関するリスクアセスメントを実施し、グループ共通の基準に基づく評価や利用条件の整理を支援。
・各アセスメント結果を踏まえ、関係部署やグループ各社と連携し、必要な対策や改善対応を提案・フォローすることで、個社およびグループ全体のリスク管理水準の向上を図る。
[5] セキュリティ教育:
・グループ各社の従業員のセキュリティリテラシー向上のため、教育プログラムを企画し、実施。グループ全体で一貫性のあるセキュリティ教育を実現。
・グループ各社におけるプロフェッショナル人材育成のため、必要な教育機会を提供。
[6] グループ各社の支援
・小規模なグループ会社を中心に、情報セキュリティの高度化に向けた支援を実施。
・グループ横断のセキュリティ方針や管理基準を踏まえ、各社の事業特性や状況に応じたセキュリティ施策の企画・導入・運用を支援。
・必要に応じてグループ会社の業務に関与し、現場目線での課題把握や改善提案を行うことで、グループ全体としてのセキュリティレベルの底上げを推進。
※グループ会社に出向する可能性がございます。
経験・資格【必須要件】
・情報セキュリティ、特に情報セキュリティガバナンスに関する知識、実務経験
ーISMS運用、セキュリティ統制、内部監査に関する実務経験
ー社内規定、ガイドラインの作成または改定、運用に関する実務経験
・社内外とのステークホルダーとの調整を行うための高いコミュニケーション能力
【歓迎要件】
・情報セキュリティ関連資格(CISSP、CCSP、情報処理安全確保支援士等)
・金融業界での経験
・英語での社内・社外とのコミュニケーション能力
推奨年齢
勤務地
想定年収
Recruiting No.
社名
事業内容
【東証プライム上場 メガバンク系 総合リース会社】 リスクマネジメント統括部 リスク調査・企画・管理
【東証プライム上場 大手インターネットサービス企業】 本社 リスク管理部 グループ全体の統合的リスク管理
【東証プライム上場 130年の歴史を持つ総合物流会社】 大阪本社 コンプライアンス部 担当課長
西武グループのダイナミックな成長を、不動産ファンドの運用から推進します。
日本企業の長期的な成長を支える、新しい金融の仕組み作りに挑戦中です
オルタナティブ市場成長の担い手として。個が経験を活かし、チームワークで価値を生み出す運用会社です。
大企業から中堅中小企業まで。 サステナビリティの視点で ビジネスの成長ストーリーを描く。
「成長の果実」を従業員の手に。 世界と日本で多くの企業が待ち望む、 新たな報酬制度の運用を支えたい。
世界のスタートアップに投資し、 中長期的な成長に伴走していく。 日本の農林水産業と、食料が育むいのち、 そして地域を元気にするために。
