業務内容
当社では、AI活用やグローバル事業の拡大に伴い、情報セキュリティおよび個人情報保護に関する要求水準が高度化しています。
そのため、全社横断でのGRC機能強化(統制・リスク管理・法令対応)を推進するためのメンバーを募集いたします。
業務内容として、セキュリティおよびデータ保護領域におけるGRC業務を担当し、リスク可視化・統制設計・コンプライアンス対応・社内外調整を推進いただきます。
また、能力に応じて以下業務をリーダーとして担っていただくことも想定しています。
<具体的な業務内容>
・情報セキュリティポリシー/基準/ガイドラインの策定・改訂
・セキュリティプログラムの推進
・新規システム導入に際するセキュリティリスクアセスメントの実施
・サプライチェーンリスク管理
・コンプライアンス対応(法令、業界要件、認証・監査対応等)
・AIや新技術導入に伴うリスク判断・意思決定支援
・社内からの様々なセキュリティに関する相談への対応
この仕事の面白み
・AI利活用・クラウド・外部委託など、難易度の高いテーマに対して、全社の“判断基準作り”に携わることができます。
・関連部門と連携し、説明責任を果たせる統制設計を推進できます。
・全社横断での推進役として、仕組みづくりや運用体制の整備に関わることができます。
・経験と志向に応じて、現場の統制設計から経営層への報告まで幅広く関わることができ、将来的にはマネジメントを目指せるポジションです。
必要なスキルと経験など
・情報セキュリティまたはITガバナンス領域での実務経験(3年以上)
・セキュリティとビジネスのバランス感覚を持ち、リスクに見合った現実的な統制設計の実務経験
・ 以下のいずれかの経験:
・セキュリティポリシー策定/改訂
・セキュリティリスクアセスメント
・内部監査または外部監査対応
あると望ましいスキルと経験など
・安全確保支援士(IPA)、CISSP、CISAなどセキュリティマネジメントに関する資格
・ISO27001、SOC2、NIST、CIS等のフレームワーク知識
・インフラ・ネットワークの構築・運用経験
・個人情報保護・データ保護対応(GDPR等)の経験
・クラウド(Azure / AWS / GCP)セキュリティ知識
| 職種 / 募集ポジション | 情報セキュリティ/GRC推進担当 |
|---|---|
| 雇用形態 | 正社員 |
| 給与 |
|
| 勤務地 | |
| 勤務地の補足 | (雇入れ時) 上記勤務地又は会社が認めた場合は自宅若しくはこれに準ずる場所 ※在宅勤務制度有 (変更の範囲) 会社の定める事業所又は会社が認めた場合は自宅若しくはこれに準ずる場所 |
| 雇用形態補足 | 契約期間の定めなし(試用期間6ヶ月 60歳定年、定年後再雇用制度あり) |
| 勤務形態 | フレックス(コアタイム有) ※標準となる 1 日の勤務時間は、休憩時間を除き 7.5 時間 ※休憩時間は1日6時間を超えて勤務する場合1時間とし、時間帯は本人の決定に委ねる ※弊社規定により、上記と異なる勤務形態が適用される場合もあります |
| 時間外労働 | あり |
| 休日/休暇 | 土曜日、日曜日、国民の祝日、国民の休日、年末年始、年次有給休暇 (入社時より付与、尚、入社月により変動あり)、慶弔休暇など |
| 待遇・福利厚生 | 交通費支給、健保組合保養所、健康診断 上記(労働条件)の詳細については面接時にお伝えいたします |
| 加入保険 | 雇用保険、労災保険、厚生年金、健康保険 |
| 受動喫煙防止措置 | 屋内原則禁煙(喫煙専用室あり) |
| 業務内容補足(変更の範囲) | 会社の定める業務 |
| 会社名 | 株式会社スクウェア・エニックス |
|---|---|
| 公式URL | https://www.jp.square-enix.com/ |
| 設立 | 2008(平成20)年10月1日 |
| 所在地 | (本社/新宿オフィス) 〒160-8430 東京都新宿区新宿6丁目27番30号 新宿イーストサイドスクエア (渋谷オフィス) 〒150-6215 東京都渋谷区桜丘町1番1号渋谷サクラステージSHIBUYA タワー (事業所) 大阪 |
| 代表取締役 | 代表取締役社長 桐生 隆司 |
| 資本金 | 15億円 (2023年3月31日現在) |
| 株主 | 株式会社スクウェア・エニックス・ホールディングス(100%) http://www.hd.square-enix.com/jpn/ |