募集要項
- 募集背景
- 増員
- 仕事内容
-
同社のヘルスケア本部では、複数法人および新設法人を対象とした情報セキュリティマネジメントシステム(ISMS)のスコープ拡大に伴い、情報セキュリティ委員会(ISC)事務局の業務量が急増しています。
これまでは部長が委員長として部門運営と兼務し統制を進めてきましたが、医療・ヘルスケア領域特有の『要配慮個人情報』や『医療情報システム』に対する統制要求の高まり、外部審査(JQA/JICQA等)・内部監査の高度化、そして各法人間でのガバナンス平準化が急務となっています。
組織的かつ持続可能な統制運営体制への移行実現に向け、ISC事務局の中核を担うマネージャー候補を新たに募集する事となりました。
【業務内容について】
ヘルスケア本部横断(DMM / 提携医療機関 / グループ会社 / 新設法人等)の情報セキュリティ委員会(ISC)事務局の中核メンバーとして、ISMS運営・セキュリティガバナンス・内部監査・外部審査対応を推進していただきます。
単なるルールの形骸化された運用ではなく、医療・ヘルスケア事業のスピードと統制を両立しながら、多法人横断で機能する持続可能なセキュリティガバナンス基盤を構築する役割を担います。
<業務詳細>
1. ISMS事務局運営・ガバナンス推進
・各法人におけるISC事務局運営
・ISMS年間計画の策定および進捗管理
・情報セキュリティ委員会・各種定例会の運営(議事録作成・アクション管理含む)
・DMM本社基準と各法人運用との整合性調整、プロセス改善
2. 文書管理・規程整備
・ISMS関連文書(規程・マニュアル等)の作成・更新・維持管理
・情報セキュリティ管理規程・個人情報保護規程等の整備
・適用宣言書(SoA)およびリスクアセスメント関連文書の管理
・監査証跡・エビデンス管理の仕組み化(属人化の排除)
3. 内部監査・外部審査対応
・内部監査の企画・調整・フォローアップ
・外部審査機関(JQA/JICQA等)との折衝・調整
・指摘事項に対する是正対応・観察事項の改善推進
・ISO/IEC 27001:2022 準拠運用の支援
・ITGC(IT全般統制)やPCI DSS等、関連統制…
- 応募資格
-
- 必須
-
■ISMS・統制領域
(ISMS(ISO/IEC 27001)の実務運用経験/ISMS事務局または内部監査の経験/情報セキュリティ関連規程・ルールの整備経験/外部監査・審査対応の経験)
■セキュリティ実務理解
(セキュリティインシデント対応に関する基本的な理解/クラウド・SaaS利用におけるセキュリティリスクの理解/個人情報保護、および医療情報の取扱いに関する基本的な理解/セキュリティ教育・啓発活動の実施経験)
- 歓迎
-
・CISSP、CISM、ISO27001審査員補などのセキュリティ関連資格
・医療・ヘルスケア領域におけるISMS運用経験
・AWSなどクラウドセキュリティの基礎知識
・CSPM、ログ監査、脆弱性管理に関する理解
・複数法人・グループ横断でのガバナンス構築・運用経験
- フィットする人物像
- 応募資格をご覧下さい
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 勤務時間
- 10:00~19:00
- 年収・給与
- 800万円~1000万円
- 休日休暇
- 完全週休二日(土日) 土日祝日、夏季休暇、年末年始休暇、年次有給休暇、慶弔休暇、介護休業制度(取得実績有)、時短勤務制度(取得実績有)
