職務内容
●情報セキュリティ室のミッション
IT事業会社パナソニックインフォメーションシステムズの直轄部門として、一般従業員の情報セキュリティ活動のDNA化の推進とあわせて、ソリューション本部・事業部で構築する各種ITソリューションへの情報セキュリティの業務ププロセスとしての埋め込み見届け、ISM活動による従業員の行動への落とし込み、あわせて職場マネジメントの一つとして業務委託先の情報セキュリティレベル管理・見届けを実施していきます。
・ミッション:パナソニックグループのIT事業会社として、「情報資産を守る」、そして「事業を守る」
〜 PXを支える情報セキュリティ運用の確立 〜
情報セキュリティマネジメント(ISM)のベースラインアプローチに、「サイバーハイジーン」を実装し、組織としてのセキュリティ体制を強化
安定したベースラインの元、新しい技術でのサービスの展開へのセキュア開発の徹底など、ITサービスのセキュリティ品質への取組みを加速していく
●募集背景
サイバー空間におけるサイバー攻撃が激化する中、パナソニックグループとしての全社方針をIT事業会社PISCとして、自らのセキュリティレベルを維持・向上させていくことはもとより、創出するITソリューションでの情報セキュリティの確保は必須となっています。IT会社として、ITソリューションの創出から、サービス運営・運用、そして、万一の場合のサイバーレジリエンス力の強化が求めらています。そういった背景のもと、当部署で一緒に、パナソニックインフォメーションシステムズという事業会社の情報セキュリティ活動を推進できるメンバーを求めています。
●担当業務と役割
・主な担当業務は、社内の個人情報を含む情報セキュリティ管理の運用 (個人情報を含むISO27001をベースとしたISMS取り組みの統括業務)
・社内情報セキュリティ啓発・教育
・IT事業会社の現場としては、本部・事業部が様々なITソリューション・サービスを開発・運営していますので、それらIT業務/SE業務を理解した上で、現場とのコミュニケーション力を発揮して、上記のミッションを果たしていくことが求められます。
※パナソニックグループの本社側で決定に関して、理想の姿と現場視点での課題とをしっかり整合させていくことが必要となりますので、これまでの経験と共に、ビジネスに関する見識があると、より業務が進めやすくなります。
●具体的な仕事内容
■業務概要:
ISM業務を中心に、社内の情報セキュリティ強化活動を推進する。
①社内情報セキュリティルール運用の策定(ISO27001対応等)
②社内情報セキュリティ啓発・教育(.個人情報保護法対応等)
③情報セキュリティ内部監査、ISO27001外部審査対応
④ゼロトラスト・セキュリティの推進:クラウド活用の本格化対応(IaaS、SaaS、PaaS)、IT資産(サーバ、パソコン等)への強化対策、在宅勤務環境でのセキュリティ確保
■組織構成:
配属予定の情報セキュリティ室は、ISM活動とITセキュリティ活動を融合し推進しています。
■業務の特徴:
【ステークホルダの多い環境】
社内の事業部(現場)とのやり取りはもちろん、パナソニックグループ全体のルールとも照らし合わせたセキュリティ対応が必要なため、パナソニック本体の情報セキュリティ部門等とも日々連携が必要です。
【ミッション性の高さ】
同社はパナソニックのIT会社として、内販・外販ともに事業展開しております。様々なサービス、特に直近はクラウド化も進んでいるため、セキュリティ対策は事業成長していく上でも必須の課題となっています。その課題の先頭に立ち、会社としての方向性を示していけるやりがいがあります。
●この仕事を通じて得られること
・情報セキュリティマネジメント業務全般(個人情報含む)
・インフラからアプリ、従業員教育まで幅広い対応経験
・IT事業会社パナソニックインフォメーションシステムズでのCSIRTメンバーとしての活動スキル
・パナソニックグループのサイバーセキュリティ確保に関わるという経験
・グローバルに存在する海外会社とのコミュニケーション力の発揮
●職場の雰囲気
・全員中堅クラスの社員となっています。
・リモートワークも含めて、日常業務としては、柔軟な働き方を実現している職場です。
万一、インシデントが発生した場合においても、管理職メンバーを中心に、一致団結して対応を進めます。
●キャリアパス
・ISMスペシャリストの人材を極めていただきたいと思います。
また、組織マネジメントも極めていただきたいと思います。
※継続して一緒に業務を実施いただける方を望んでいますが、初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスがある会社です。
資格・スキル・経験など
■必須要件:
・情報セキュリティマネジメント(ISMS)業務経験者
・個人情報に関する業務経験
■歓迎要件:
・個人情報に関するスキル(特にGDPRなど海外の個人情報保護法の知見あり)
・情報セキュリティ内部監査、ISO27001審査対応経験
・マネジメント・リーダー経験
【人柄・コンピテンシー】
当社はIT中核会社として、パナソニックグループのインフラ運営やアプリ提供をしており、多様で多数のステークホルダーが参画する案件の中で、セキュリティ施策をする必要があります。そのため、ISM活動はベースラインの確実の維持を完遂し、さらに上級SEやPL/PMは、様々な案件の中でのセキュリティリスクに対する支援を実施するため、IT構築プロジェクトを認識・経験がある方が当部の業務を理解しやすい、と思います。
職場とのコミュニケーションをスムーズに行い、様々な場面でリーダーシップ(影響力)を発揮できる方、バイタリティある方を歓迎。
その他
| 職種 / 募集ポジション | 【大阪】社内における情報セキュリティマネジメント業務推進担当者 主に個人情報に関する業務【PISC 情報セキュリティ室】 |
|---|---|
| 雇用形態 | 正社員 |
| 給与 |
|
| 勤務地 | ・大阪市営地下鉄「守口駅」より徒歩15分程度 ・モノレール「大日駅」より、徒歩15分程度 ・京阪「守口市駅」より、徒歩20分程度 |
| 勤務時間 | 【勤務時間】 9:00〜17:30 【勤務形態】 ノンコアフレックス |
| 休日 | 年間休日128日(土曜・日曜・祝日・夏季休暇・年末年始休暇など) 年次有給休暇 年間25日付与 祝日、メーデー(5月1日)、創業記念日(5月5日)、慶弔休暇、チャレンジ休暇 等 |
| 福利厚生 | 個人のニーズに併せて利用可能なカフェテリアプラン制度(経済支援・健康増進・キャリア形成)年間122,000円相当付与、 育児・介護との両立支援制度、時短勤務 他 |
| 加入保険 | 健康保険、厚生年金保険、介護保険、雇用保険、労災保険 |
| 受動喫煙対策 | 屋内禁煙(敷地内に喫煙場所あり) |
| 教育制度・キャリアサポート | キャリアオンボーディング研修、階層別研修、人材類型別研修 等 社内公募制度、eアピール制度(社内フリーエージェント制度)、キャリア&ライフデザインセミナー、ワーク&ライフサポート勤務 等 |
| 試用期間 | あり(3ヶ月間) |
| 配属部門 | 直轄 情報セキュリティ室 |
| 募集者の名称 | パナソニック インフォメーションシステムズ株式会社 |
| 備考 | 業務の変更の範囲:会社の定める業務 勤務地の変更の範囲:会社の定める事業場 |
| 会社名 | パナソニックグループ |
|---|