仕事内容
同社にて、以下業務をお願いしております。
【具体的には】
・重点施策(アクセス権管理強化、委託先管理強化、不正防止等)の検討・推進
・利用するクラウドサービスのセキュリティアセスメント(チェックリストを利用)
・IT運用(ID管理、権限制御、リモートアクセス、ログ管理等)の実施状況に対するモニタリング
・ヒューマンエラー対策の実施状況に対するモニタリング
・アセスメント・モニタリング・インシデント等により検知された課題の対応推進
・情報セキュリティや個人情報保護に関する基準の見直し
・個人情報保護マネジメントシステム(PMS)の運用・継続的改善
※職種の変更範囲:会社の定める職種(出向規程に従って出向を命じることがあり、その場合は出向先の定める職種)
【具体的には】
・重点施策(アクセス権管理強化、委託先管理強化、不正防止等)の検討・推進
・利用するクラウドサービスのセキュリティアセスメント(チェックリストを利用)
・IT運用(ID管理、権限制御、リモートアクセス、ログ管理等)の実施状況に対するモニタリング
・ヒューマンエラー対策の実施状況に対するモニタリング
・アセスメント・モニタリング・インシデント等により検知された課題の対応推進
・情報セキュリティや個人情報保護に関する基準の見直し
・個人情報保護マネジメントシステム(PMS)の運用・継続的改善
※職種の変更範囲:会社の定める職種(出向規程に従って出向を命じることがあり、その場合は出向先の定める職種)
応募資格
(1)情報セキュリティリスクを踏まえて施策を立案されたご経験
(2)個人情報保護やプライバシーマークに関する基礎知識
(3)手段としての情報セキュリティ対策の磨き上げよりも事業目的の達成にやりがいを感じる方
【歓迎】
(1)情報処理安全確保支援士(試験合格)、情報セキュリティマネジメント検定などの資格をお持ちの方
(2)法制度の変更・社会情勢・ITの発展に適応した内部規程の整備ができる方
(3)情報セキュリティソリューション導入の立案・要件定義・社内調整
(4)BtoCで個人情報を扱う事業(Data Controller)でのご経験
(2)個人情報保護やプライバシーマークに関する基礎知識
(3)手段としての情報セキュリティ対策の磨き上げよりも事業目的の達成にやりがいを感じる方
【歓迎】
(1)情報処理安全確保支援士(試験合格)、情報セキュリティマネジメント検定などの資格をお持ちの方
(2)法制度の変更・社会情勢・ITの発展に適応した内部規程の整備ができる方
(3)情報セキュリティソリューション導入の立案・要件定義・社内調整
(4)BtoCで個人情報を扱う事業(Data Controller)でのご経験