情報セキュリティ推進

【求人No NJB2376601】
◆セキュリティ室について
セキュリティ室は、全社のセキュリティ強化をミッションに、セキュリティ戦略の立案と実行、全社への啓蒙活動等を行っております。
ネットワークの監視や不正アクセスの検知、セキュリティポリシーの策定・実施、社内のセキュリティ教育など、様々な業務を担当しています。
また、情報セキュリティに関する問題や事件が発生した場合には、迅速かつ適切な対応を行っています。

◆本ポジションの期待
グループの多角的な事業展開（スポーツ、エンタメ、ライフスタイル等）に伴い、複雑化する情報セキュリティリスクを適切にコントロールし、全従業員が「安全に挑戦できる」環境を構築・維持することがミッションです。 本ポジションは、技術的な実装そのものよりも、ポリシー策定、リスクアセスメント、教育・啓蒙といった「仕組みづくり」と「組織浸透」をメインに担っていただきます。

【仕事内容】
セキュリティ室にて、全社横断的なセキュリティガバナンスの強化をお任せします。
▼セキュリティガバナンス・ポリシー運用
・グループ全体のセキュリティポリシー・ルールの策定、見直し、周知。
・ISMS（ISO27001）等の認証維持・運用管理。
・法改正（個人情報保護法等）やガイドラインに基づいた内部規定のアップデート。
▼リスクマネジメント・監査
・新規事業やツール導入時のセキュリティリスクアセスメント。
・外部委託先（サプライヤー）に対するセキュリティ監査・評価の実施。
・社内各部門からのセキュリティ・プライバシーに関する相談対応。
▼ 教育・啓蒙（人的対策）
・全従業員向けセキュリティ教育（e learning等）の企画・コンテンツ作成・実施。
・標的型攻撃メール訓練の実施や、全社朝会等を通じた啓蒙活動。
▼インシデント対応（CSIRT活動）
・CSIRTのメンバーとして、有事の際の初動対応、報告ラインの管理、再発防止策の立案。

◆必須スキル
・情報セキュリティ実務経験
（セキュリティポリシーの策定、または改定に携わった経験等）
・ISMS（ISO27001）の事務局運営や、内部監査の経験。

◆歓迎スキル
・個人情報保護士、情報処理安全確保支援士などの資格。
・IT事業会社でのコーポレートIT（情シス）またはセキュリティ推進の経験。
・プライバシーマーク（Pマーク）の運用経験。
・クラウドサービス（SaaS/IaaS）の利用に関するセキュリティ基準作成の経験。
・セキュリティ技術に関する知見