コンプライアンス/ガバナンス
社風と社会貢献度 ・大切にしているもの:https://corp.classi.jp/careers/ ・企業エンゲージメント:企業側要求と社員側要求のエンゲージメントを計測して向上させるPDCAサイクルを持っている ・コミュニケーション面・階層構造が比較的浅く、風通しが良い ※一定レベルの階層とはなっています ・社会貢献性:子供の未来の可能性を広げる事による国内人材発展への寄与 仕事のやり易さ ・権限移譲:ポジションに相応の裁量があります(既存のルールに関しても合理性や納得性があれば制度変更も可能) ・評価制度:個人の成長を後押しする為の評価制度へ改革中(2023年度以降にはより登りやすいキャリア評価システムを導入予定) ・チャンレンジの後押し(やりたい事をフォロー):技術的なチャレンジや仕事への応用は積極的にフォロー致します ・予算面:セキュリティ予算は必要予算として一定レベルで確保されております ・セキュリティ推進のやり易さ:職場全体のセキュリティ意識は他業種よりも高めであり、比較的に推進しやすい環境 成長支援 ・業界知見の獲得:業界のカンファレンスの参加支援 ・専門性の獲得:高度な技術的研修への参加支援 ・自己研鑽:資格取得補助、外部のセキュリティ競技会などへの積極参加 業務内容 ・情報セキュリティルールに関する各種文書のメンテナンス・セキュリティ外部認証の維持・継続と運用、及び改善 ・セキュリティのルール面、ガバナンス面に関しての相談対応 ・情報セキュリティに関する教育施策の運用、及び改善 ・内部チームや外部組織との平時・有事のセキュリティ連携 ・ISMS認証に基づくセキュリティの監査活動・是正管理の運用と改善 具体的な業務内容 ・情報セキュリティ管理規程、基準、ガイドライン等のルール系文書の改訂、もしくは策定 ・ISO27001/ISO27017に関する情報セキュリティ管理体制の維持・継続と運用の推進、及び課題改善 ・各種情報セキュリティトレーニングの管理・更新(入社時研修、全社研修等) ・社内従業員がルール面での理解不足や対応に迷った際の相談対応のリードや案件管理 ・親会社が要請する情報セキュリティ施策の連携業務(各種、訓練や情報共有) 必須要件 ・IT部門とセキュリティ要件や基準ついて対等にコミュニケーションができる一定レベルのICT知識や経験 ・前述の管理領域や業務内容に記載されたセキュリティガバナンス、内部統制もしくはコンプライアンス関連業務の経験 (3年以上) ・個人情報保護法等、情報セキュリティ法令に関する知識・経験 ・内部統制やISO27001/27017等、体系化されたフレームワークに関する知識・経験 ・セキュリティ管理フレームワークを用いた監査やリスク分析の実務経験 ・インシデント発生時の協働での訓練の企画・実施、必要な内部連携のご経験 歓迎要件 ・監査法人、IT業界におけるセキュリティマネジメントシステム関連経験 ・情報セキュリティ関連の資格(情報安全確保支援士、CISSP、CISA、CISM、CRISC等) ・情報セキュリティマネジメント・ISMS審査員 求めるスタンスやコンピテンシー ・相手の立場や求められている事をきちんと咀嚼し理解した上で、適切かつ分かりやすい表現で説明できるコミュニケーション能力、文章作成能力(傾聴力、質問力、伝達力) ・指示系の仕事以外にも、自分で考えて動ける能動性(先読み思考) ・他部門や他領域のステークホルダに対しても自ら積極的に働きかけ、プロジェクトを推進していく能力(協働力) ・課題を自ら発見し周囲を巻き込みながら解決に向けて動かす力(課題解決力) ・最新情報を積極的にキャッチアップし自ら情報発信と内部へのフィードバックができる方(先進性) 続きを見る
