Description
配属組織名
情報システム統括本部 情報セキュリティ・リスクマネジメント部(ISRM)

配属組織について(概要・ミッション)
当部門は全社の情報セキュリティ、サイバーリスク管理、グローバル規制対応をリードします。全てのデジタル資産の保護、事業継続支援、セキュリティ意識の醸成を担い、部門横断・地域横断で連携し、継続的な改善とイノベーションを推進しています。

ミッション/期待する役割・責任
・全社の情報セキュリティおよびリスクマネジメントのビジョンと戦略を策定・推進し、経営目標や規制要件と整合させる

・セキュリティガバナンスフレームワーク、ポリシー、基準の策定・実装・継続的改善をリード

・リスクアセスメント、脅威分析、重要インフラ保護のためのコントロール導入を統括

・SOCおよびインシデント対応チームを指揮し、迅速な検知・対応・復旧を実現

・GDPR、SOX、NIST、ISO 27001等のグローバル・ローカル規制遵守、監査対応を主導

・経営層・取締役会へのリスク・脅威・投資提言を実施

・全社的なセキュリティ意識・責任感の醸成(教育・コミュニケーション・啓発)

・IT、法務、人事、コンプライアンス、各事業部門と連携し、全業務・DXにセキュリティを組み込む

・サプライチェーン・ベンダーリスク管理を統括

・新技術・手法の評価・導入によるイノベーション推進

・部門予算・人材・リソース管理、継続的な人材育成

・業界団体・規制当局・外部パートナーとの連携・代表

職務概要(具体的な業務内容)
【セキュリティ戦略策定・推進】

・全社情報セキュリティ/リスクマネジメント戦略の策定・実行・更新

・経営目標・規制要件との整合

【ガバナンス・規程・コンプライアンス】

・セキュリティポリシー・基準・手順の策定・運用・見直し

・GDPR、SOX、NIST、ISO 27001等の規制遵守・監査主導

・リスクレジスターの維持・定期リスクアセスメント

【セキュリティ運用・インシデント対応】

・SOC運用(脅威監視・検知・対応)

・インシデント対応(準備・検知・封じ込め・根絶・復旧・事後分析)

・デジタルフォレンジック・原因分析

・脆弱性管理(ペネトレーションテスト・パッチ管理)

【リスクアセスメント・管理】

・全社リスクアセスメント・BIA実施

・リスク特定・評価・優先順位付け・対策実施

・サードパーティ/ベンダーリスク管理

【BCP・災害復旧】

・BCP/DR計画の策定・テスト・維持

・重要システム・データの復旧体制構築

・危機管理訓練・シミュレーション主導

【教育・啓発】

・全社員・委託先向けセキュリティ教育・啓発プログラム設計・実施

・継続的なコミュニケーション・キャンペーン

・効果測定・内容改善

【社内外連携・ステークホルダー対応】

・IT、法務、人事、コンプライアンス、事業部門との連携

・経営層・取締役会へのリスク・投資報告

・業界団体・規制当局・外部パートナーとの連携・代表

【技術・アーキテクチャ】

・セキュリティ技術(ファイアウォール、SIEM、IAM、DLP、EDR等)の選定・導入・運用

・新規システム・クラウド・IoT・OTのセキュア設計・評価

【データ保護・プライバシー】

・個人情報・機密データの保護(暗号化・DLP・分類)

・プライバシー法対応・データ主体要求対応

【継続的改善・イノベーション】

・新たな脅威・技術・ベストプラクティスの調査・導入

・プロセス・ツール・指標の継続的改善

【予算・リソース管理】

・部門予算・リソース配分

・人材採用・育成・評価

【報告・指標管理】

・KPI/KRIの設定・管理

・経営層・取締役会への定期報告

・重大インシデントの迅速なエスカレーション・報告

仕事の魅力・やりがい・キャリアパス
【戦略的インパクト】

グローバルなセキュリティ戦略・リスク管理体制の構築を主導し、事業のレジリエンスと信頼性向上に貢献できる

【経営層との連携】

経営層・取締役会と密接に連携し、重要意思決定や投資に直接関与できる

【イノベーション・技術】

最先端のセキュリティ技術・フレームワーク・手法の導入をリードし、業界の最新動向に触れられる

【グローバルな活躍】

多様な事業部門・地域・規制環境でのセキュリティ・リスク管理を経験し、国際的な視野を広げられる

【部門横断の連携】

IT、法務、人事、コンプライアンス等と連携し、幅広いネットワークとビジネス理解を深められる

【自己成長・学習機会】

継続的な学習・資格取得・外部フォーラム参加等の機会が豊富

【チームリーダーシップ】

高い専門性と多様性を持つチームを率い、成長とイノベーションを推進できる

【キャリアパス】

CISOやCRO等の経営幹部への昇進や、業界内での更なるキャリアアップが可能

【社会的意義・評価】

企業資産・顧客・ブランドを守り、信頼されるアドバイザー・ビジネス推進役として評価される

募集背景
サイバー脅威の高度化、GDPR・SOX等の規制強化、デジタルトランスフォーメーションの進展により、セキュリティリーダーシップの強化が必要。全社の戦略推進・リスク管理・レジリエンス強化を担う実績あるリーダーを求めます。

必須条件・歓迎条件
必須条件
【情報セキュリティリーダー経験】

情報セキュリティ・サイバーリスク管理分野で10年以上の実務経験、うち5年以上の部門長・リーダー経験

【ガバナンス・ポリシー策定】

セキュリティガバナンスフレームワーク・ポリシー・基準の策定・運用実績

【規制対応】

GDPR、SOX、NIST、ISO 27001等の主要規制対応・監査主導経験

【インシデント対応・危機管理】

セキュリティインシデント対応・デジタルフォレンジック・危機管理の主導経験

【リスクアセスメント・管理】

全社リスクアセスメント・BIA・リスク対策実施経験

【セキュリティ運用】

SOC運用(脅威監視・脆弱性管理等)の統括経験

【部門横断連携】

IT、法務、人事、コンプライアンス、事業部門との連携経験

【経営層コミュニケーション】

経営層・取締役会へのリスク・戦略報告・提言経験

【グローバル環境経験】

多国籍企業でのセキュリティ・リスク管理経験、多様な規制・脅威環境への対応

【語学力】

ビジネスレベルの英語力(TOEIC700点以上相当)、日本語力必須

歓迎条件
【プロフェッショナル資格】

CISSP、CISM、CISA、CRISC等のセキュリティ資格保有

【クラウドセキュリティ】

AWS、Azure、Google Cloud等のクラウド環境のセキュリティ設計・運用経験

【OT・IoTセキュリティ】

製造業・自動車業界等でのOT/IoTセキュリティ経験

【DXプロジェクト】

ERP、IoT、Industry 4.0等のDXプロジェクトにおけるセキュリティリーダー経験

【ベンダー・サードパーティリスク管理】

ベンダー・サプライヤー・外部委託先のリスク評価・管理経験

【データプライバシー・保護】

DLP、暗号化、プライバシー・バイ・デザイン等のデータ保護実務経験

【セキュリティ教育・啓発】

全社的なセキュリティ教育・啓発プログラムの設計・実施経験

【規制業界経験】

自動車、金融、医療、重要インフラ等の規制業界での経験

【業界発信・講演】

カンファレンス登壇、業界団体活動、セキュリティ分野での発信経験

【チェンジマネジメント】

組織変革・新プロセス導入のリーダー経験

求める人物像
【戦略的ビジョン】

全体像を捉え、将来リスクを予見し、経営戦略とセキュリティ施策を連動できる

【誠実さ・信頼性】

高い倫理観・守秘性・信頼性を持ち、重要情報・意思決定を任せられる

【決断力】

プレッシャー下やインシデント時にも迅速かつ的確な意思決定ができる

【影響力あるコミュニケーション】

技術・非技術両面で複雑な内容を分かりやすく伝え、経営層・現場双方と信頼関係を築ける

【協調型リーダーシップ】

部門・地域を超えた連携・チームワークを推進できる

【変革推進力】

組織変革をリードし、新しいセキュリティ文化の定着を促進できる

【レジリエンス・冷静さ】

危機時にも冷静さを保ち、ストレス管理・模範となる行動ができる

【継続的学習意欲】

新たな知識・技術を積極的に学び、チームの成長も促進できる

【育成・エンパワーメント】

部下の成長を支援し、建設的なフィードバックと成長文化を醸成できる

【ビジネス志向】

事業ニーズを理解し、セキュリティと業務目標のバランスを取れる

【分析力・課題解決力】

データに基づき課題を分析し、革新的な解決策を提案できる

【多文化対応力】

多様な文化・価値観を尊重し、グローバル組織で活躍できる

リモートタイプ(補足)
配属部門の状況により変動となる