NEW
正社員
同社のヘルスケア本部では、複数法人および新設法人を対象とした情報セキュリティマネジメントシステム(ISMS)のスコープ拡大に伴い、情報セキュリティ委員会(ISC)事務局の業務量が急増しています。
これまでは部長が委員長として部門運営と兼務し統制を進めてきましたが、医療・ヘルスケア領域特有の『要配慮個人情報』や『医療情報システム』に対する統制要求の高まり、外部審査(JQA/JICQA等)・内部監査の高度化、そして各法人間でのガバナンス平準化が急務となっています。
組織的かつ持続可能な統制運営体制への移行実現に向け、ISC事務局の中核を担うマネージャー候補を新たに募集する事となりました。
【業務内容について】
ヘルスケア本部横断(DMM / 提携医療機関 / グループ会社 / 新設法人等)の情報セキュリティ委員会(ISC)事務局の中核メンバーとして、ISMS運営・セキュリティガバナンス・内部監査・外部審査対応を推進していただきます。
単なるルールの形骸化された運用ではなく、医療・ヘルスケア事業のスピードと統制を両立しながら、多法人横断で機能する持続可能なセキュリティガバナンス基盤を構築する役割を担います。
<業務詳細>
1. ISMS事務局運営・ガバナンス推進
・各法人におけるISC事務局運営
・ISMS年間計画の策定および進捗管理
・情報セキュリティ委員会・各種定例会の運営(議事録作成・アクション管理含む)
・DMM本社基準と各法人運用との整合性調整、プロセス改善
2. 文書管理・規程整備
・ISMS関連文書(規程・マニュアル等)の作成・更新・維持管理
・情報セキュリティ管理規程・個人情報保護規程等の整備
・適用宣言書(SoA)およびリスクアセスメント関連文書の管理
・監査証跡・エビデンス管理の仕組み化(属人化の排除)
3. 内部監査・外部審査対応
・内部監査の企画・調整・フォローアップ
・外部審査機関(JQA/JICQA等)との折衝・調整
・指摘事項に対する是正対応・観察事項の改善推進
・ISO/IEC 27001:2022 準拠運用の支援
・ITGC(IT全般統制)やPCI DSS等、関連統制への横断対応
4. セキュリティ教育・運用支援
・全社向けセキュリティ教育・啓発活動の企画および実施
・セキュリティチェック申請の運用・審査
・インシデント発生…
| 募集職種 | |
|---|---|
| 雇用形態 | 正社員 |
| 勤務時間 | - |
| 勤務地 | 東京都 |
| 交通 | - |
| 給与 | 年収 800万円~1000万円 |
| 待遇・福利厚生 | 経験・スキルに応じて変動します |
| 休日・休暇 | 完全週休二日(土日) |
| 応募資格 | 【必須要件】 ■ISMS・統制領域 (ISMS(ISO/IEC 27001)の実務運用経験/ISMS事務局または内部監査の経験/情報セキュリティ関連規程・ルールの整備経験/外部監査・審査対応の経験) ■セキュリティ実務理解 (セキュリティインシデント対応に関する基本的な理解/クラウド・SaaS利用におけるセキュリティリスクの理解/個人情報保護、および医療情報の取扱いに関する基本的な理解/セキュリティ教育・啓発活動の実施経験) 【歓迎要件】 ・CISSP、CISM、ISO27001審査員補などのセキュリティ関連資格 ・医療・ヘルスケア領域におけるISMS運用経験 ・AWSなどクラウドセキュリティの基礎知識 ・CSPM、ログ監査、脆弱性管理に関する理解 ・複数法人・グループ横断でのガバナンス構築・運用経験 |
|---|---|
| 応募方法 | このページ内の「応募」ボタンよりご応募ください。
|
| 選考プロセス | - |
転職したいけど、求人を探す時間がない人は、かんたん登録で、お仕事探しがらくらくスムーズになる
転職EXに会員登録しよう!
転職EXの会員登録をすると、以下の便利な機能がすぐにご利用になれます。ぜひご利用ください。
新規会員登録 (無料)気になるリストに保存できる件数は20件までです。
20件以上保存するにはログインが必要です。
ログイン後は、今までログイン中気になるリストに入っていた案件も見ることができます。
