最終更新日 : 2025/06/09
ITセキュリティ課について
アフラックのビジネス戦略を実現するために、ITセキュリティ領域のプロフェッショナルとして、3ラインディフェンスの考え方に基づき、2ndラインとして、ITセキュリティ管理態勢の整備、強化を実施し、社内外のステークホルダーの期待・信頼に応えることが当部署の役割となります。
当部署のミッションとして以下を掲げています。
・ITセキュリティ管理態勢の整備・高度化(PDCAサイクルの実施)を通じて、リスクを許容レベルまで低減させる
・サイバーセキュリティリスクに関する理解を向上させる取り組みを通じて、事業部門(第一ライン)による主体的・自律的なリスク管理を促す
・その結果、強固なリスク管理を企業文化として醸成させ、アフラックグループのビジネス目標達成と持続的成長に貢献する
業務内容:
<セキュリティアーキテクチャの高度化>
クラウドの利用促進やDXの進展に合わせ、新たなリスクや課題に対処するためのセキュリティアーキテクチャーの高度化を図る。
(1)アーキテクチャ文書の整備
(2)ゼロトラストセキュリティの推進
(3)認証・認可の強化
(4)サイバーセキュリティ対策の強化
(5)クラウドセキュリティの推進
<脆弱性管理の推進と高度化>
(1)SSDLC(セキュアソフトウェア開発ライフサイクル)の強化
(2)APIセキュリティソリューションの活用
(3)脆弱性のモニタリングと改善
(4)ペネトレーションテストの実施
(1)セキュリティ関連社規/ガイドラインの整備
(2)当社情報システム(クラウドを含む)のITセキュリティリスク評価
(3)メールセキュリティ・鍵管理・WAF等に関するセキュリティ管理業務
ポジションの魅力:
・がん保険国内トップシェアのビジネスを支えるため、当社は業界でも高い水準のサイバーセキュリティ/システムリスク管理体制を構築しており、さらなる高度化に挑戦しています。そのため当部署の一員になることでサイバーセキュリティ/システムリスク管理の分野で良質な課題に巡り合う機会が提供できます。
・サイバーセキュリティ/システムリスク専門性や知見のた高い社員が在籍しており、日々そうしたメンバーと切磋琢磨することで自身のスキルアップが可能です。
・グローバルチーム(米国アフラック)との協業やグローバルベストプラクティスへの対応等、グローバルレベルの業務を経験することができます。
・前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。
チーム構成
管理監督者5名(女性1名、男性4名)、一般社員6名(女性1名、男性5名)の課です。
人財マネジメント制度については、以下をご確認ください。
YouTube
募集内容
募集企業名
アフラック生命保険株式会社
職種
技術職(SE・インフラエンジニア・Webエンジニア)
雇用形態
正社員
エリア
関東
支店/店舗
調布丸善ビル
住所情報
〒1820024
東京都調布市布田4-6-1丸善ビル
勤務地備考
東京・調布丸善ビル
※部署状況により、札幌拠点に駐在(転勤)の可能性がございます。
就業時間
- 9:00~17:00(1日7時間勤務)
※休憩時間1時間
※フレックスタイム制度(コアタイムなし)
勤務形態
フレックスタイム制度
給与
給与形態
月給(想定労働時間 140時間)
想定給与
309,000 ~ 417,000 円 (基本給: 309,000 円 ~)
固定残業
なし
試用期間
試用期間の説明
試用期間は6か月
試用期間中の給与及び労働条件の取り決めは本契約と同等とする
給与形態
月給(想定労働時間 140時間)
想定給与
309,000 ~ 417,000 円 (基本給: 309,000 円 ~)
固定残業
なし
契約期間の条件等
期間の定めなし(試用期間:6カ月 ただし、最長12カ月まで延長することがある)
労働契約・福利厚生・その他
雇用形態:正社員
休日: 完全週休2日制(土、日)・祝日、年末年始(1/2、1/3、12/31)、クリスマス休日(12/25)
休暇:
①年次有給休暇 20日(但し、入社翌年度以降。初年度は入社月に応じて設定。)
②ストック休暇(積立日数は、毎年10日、通算60日を限度)
※対象:傷病/リフレッシュ/介護/子ども看護/育児等
③特別休暇
※対象:結婚休暇/弔事休暇/配偶者出産休暇/転勤休暇/生理休暇/永年勤続休暇/ボランティア休暇/裁判員休暇/リボンズ休暇等
④子ども看護休暇・介護休暇
選考方法
書類選考一次インタビュー(課長 or 部長)二次インタビュー(部長 or 役員)人事インタビュー
※必要に応じて、別途筆記試験(web)を受検いただくことがあります。
募集部門
ファイナンス・リスク管理部門
受動喫煙防止策
屋内禁煙
福利厚生
休日・休暇
年間有給休暇
20日
備考
但し、入社翌年度以降。初年度は入社月に応じて設定。
※年次有給休暇取得率 85%(2023年実績)
その他休暇
①ストック休暇 通算60日を限度
※年次有給休暇とは別に当社独自で取り扱う有給の休暇
※労働基準法では有休の時効は2年間と定められており、2年前に付与された有休は未消化の分であっても、時効によって翌々年1月1日の繰越時に消滅してしまいます。しかし、当社では、取り扱う有給の休暇をその消滅するはずの有休を「ストック休暇」として一定限度積立し、『リフレッシュ・子ども看護・育児・傷病および災害・介護』の5種類で使用することが可能です。
②特別休暇 結婚休暇/弔事休暇/配偶者出産休暇/転勤休暇/生理休暇/永年勤続休暇/ボランティア休暇/裁判員休暇/リボンズ休暇等
※年次有給休暇とは別に当社独自で取り扱う有給の休暇(ただし、一部無給を含む休暇あり)
社会保険
健康保険
有
厚生年金
有
雇用保険
有
労災保険
有
厚生年金基金
有
通勤手当
有
寮・社宅
有
定年
有
退職金
有
備考
対象:勤続3年以上の社員(職務特定社員は別途規定有)
その他
- 福利厚生
<社員のライフのサポート>
・カフェテリアプラン(ベネフィット・ステーション):年間2万円補助(余暇、生活・健康/医療等に利用できるポイントを支給)
・E.A.Week(マネジメントチームから全従業員へ感謝を伝えるイベント)
・社員厚生会(イベント):社員交流を目的に、社員とその家族が参加できるイベントを年間を通じて実施
(例:東京ディズニーランドでのイベントや劇団四季の観劇、スポーツ観戦等)
・社員厚生会(クラブ等活動):社員交流を目的に、クラブ・同好会等活動を一部援助
・誕生日ギフト:社長からのメッセージを添えたカタログギフトを毎年社員へ送付
<社員の資産形成のサポート>
・従業員持株会制度:自社株式買付時に拠出金額の最大25%(年間最大27万円)補助
<社員のキャリア形成をサポート>
・Aflac Cafe:年間最大10万円補助
(自己啓発セミナーや通信教育、ビジネススクール、試験の受験料等の自己啓発に対して費用を援助)
・公的資格取得援助制度:資格試験の受験料・資格認定/登録料・合格後の必修講習等の実費を援助
(業務に直接活用できる専門的な資格の取得を支援する制度)
・海外・国内留学制度:最大2年間の国内外大学院留学
・自己申告制度:これまでの職務経歴や保有資格、今後のキャリアプランを踏まえ、自身の希望を会社に対して申告する制度
・ジョブ・ポスティング制度(社内公募制度):各部署が社内公募で異動希望者を募り、社員自ら手を上げて挑戦することができる制度
<がん・傷病/就労等のサポート>
相談:がんを経験した社員のコミュニティ「All Ribbons」 を設立、社内ピアサポートを実施
両立:がん治療のため日数無制限で取得できる特別休暇(リボンズ休暇) あり
予防:がん検診費用は会社負担 ※検診日は勤務扱い/社員の禁煙をサポート
募集条件
業務経験
必須条件
・以下いずれかの実務経験(3年以上、※以下を全て合計して3年以上でも可)
ITセキュリティの企画、推進、リスク評価
ITセキュリティに関するシステム監査
インフラの構築・運用業務を通じたセキュリティ設計、セキュリティ対策の経験
認証・認可に関する要件定義・セキュリティ設計、セキュリティ対策を考慮したアプリケーション開発の経験
アプリケーション開発、もしくはインフラのデザイン、構築、運用の経験があり、今後のキャリアパスとしてセキュリティに関する業務を考えている方
歓迎条件(WANT条件)
また以下の領域について、知識もしくは経験を獲得している(全てではないが、複数の領域で知識/経験を持ち合わせていることが望ましい)
・システム(AWS、Azureなどクラウド含む)基盤のセキュリティ設計・運用設計・システム構築
・セキュリティ技術/ソリューションの導入
・情報システムのITセキュリティの評価・改善
・ITアーキテクチャ/セキュリティアーキテクチャ
・脆弱性対応の経験
・サイバーセキュリティ/システムリスクに関連した方針、基準、ガイドライン等の整備
・セキュアソフトウェア開発ライフサイクル (SSDLC)のプロセス整備
求める人物像
・ITセキュリティ領域でキャリアを積み上げ成長したい意欲のある方
・多くのステークホルダーと信頼関係を築き、協業していける方
・何事にも前向きで、主体的に課題発見・解決へのチャレンジを行える方
・新しい分野や先端領域について自ら学びチャンレンジできる方
資格
・情報セキュリティ関連の資格 ・もしくは、その他ITセキュリティ関連資格
言語
必要なし(あれば歓迎)
学歴
大学卒
-
〒- 東京都 調布市 布田, アフラック生命保険株式会社ITセキュリティ領域のプロフェッショナルとして、3ラインディフェンスの考え方に基づき、2ndラインとして、ITセキュリティ管理態勢の整備・強化を実施し、社内外のステークホルダーの期待・信頼に応えることが当部署の役割となります。アフラックグループビジネス目標達成と持続的成長に貢献する業務内容:クラウド利用促進やDX進展に対処するためのセキュリティアーキテクチャー高度化推進 · · (1)SSDLC(セキュアソフトウェア開発ライフサイクル)強化 · (2)API セキュリティソリューションの活用 · (3)脆弱性モニタリング改善 ...
-
〒- 東京都 調布市 布田, アフラック生命保険株式会社アフラックのビジネス戦略を実現するために、システムリスク、ITセキュリティのプロフェッショナルとして、3ラインディフェンスの考え方の元、2ndラインとして、1stラインと一体となってセキュアなIT・デジタル基盤を構築するとともに、社内外のステークホルダーの期待・信頼に応えることが当部署の役割となります。 · ...
-
Tokyo RakutenThis position will be assigned to the group responsible for finance data processing.Main responsibilities would be as followsBusiness Process Management · Whole process enhancement/improvement in order to align the new requirement. · Considering the business operation process · ...
-
Tokyo Rakuten ¥3,500,000 - ¥6,500,000 per yearWe are responsible for the management accounting of development cost (Tech cost), which includes budgeting, forecasting, various analyses, and reporting. · This position will be assigned to the group responsible for finance data processing. The main responsibilities would be as f ...
-
東京都 調布市 小島町, アフラック生命保険株式会社アフラックの全社員が利用するPCなどOA機器、およびコミュニケーションツールの活用に関する企画検討、構築、運作を実施 · 業務を通じた課題発見と解決を自主的に行うことができ · ,積極的に新しいことに取り組める方 · 高度なコミュニケーション能力(英語でのコミュニケーションを含む)とビジネスマナーをお持ちの方 · エグゼクティブからのリクエストに迅速に応じることのできる方 · ...
-
Tokyo 東京海上日動あんしん生命保険(株) ¥7,000,000 - ¥8,000,000 per year若く未だ成長過程にある会社です。年々高まるセキュリティリスク(特にサイバーセキュリティリスク)については、対応する陣容が十分でないと認識しています。また、育成が追いついておりません。 · ...
-
東京都 調布市 小島町, アフラック生命保険株式会社システム基盤(サーバ/クラウド)の運用および保守、システム運用自動化/改善に関する企画、アウトソーシングベンダーの管理。アフラックのIT・デジタル部門ではフレックスタイム制度やハイブリッドワークを活用し、柔軟な勤務が可能です。 · ...
-
Tokyo Rakuten楽天保険グループは、楽天カード、楽天銀行、楽天証券などに続く、楽天FinTech事業の次の柱になるべく、順調に成長を続けています。 · ...
-
Tokyo 東京海上日動あんしん生命保険(株) ¥7,000,000 - ¥8,000,000若く未だ成長過程にある会社です。セキュリティ対応人材の育成に努めていますが、育成が追いついておりません。セキュリティ対応の陣容拡大には、まったなしの状況でもあり、今回、募集を行い増強するものです。 · ...
-
Tokyo 東京海上日動あんしん生命保険(株) ¥8,000,000 - ¥10,000,000若く未だ成長過程にある会社です。セキュリティ対応人材の育成に努めていますが、育成が追いついておりません。セキュリティ対応の陣容拡大には、まったなしの状況でもあり、今回、募集を行い増強するものです。 · CSIRT業務 · システムリスク管理 · システムの企画・構築 · システムインフラやネットワークインフラの構築・管理 · 応用情報技術者試験などのIPAの情報処理技術者試験やベンダー資格などの認定 · ...
-
Tokyo (株)三菱UFJ銀行 ¥800 - ¥15,000 per yearMUFGグループのITシステム、デジタライゼーションに関わるリスク管理を担当します。サイバーセキュリティの統制状況評価と分析、および脅威や規制に関わるデータ収集を行います。 · ...
-
Tokyo GMOあおぞらネット銀行株式会社 ¥6,000,000 - ¥9,000,000システムリスクを管理し、企業の安全性と信頼性を確保するシステムリスクマネジメント担当者としてご活躍いただきます。 · リスク評価:企業のITインフラストラクチャ全体に対するリスク評価を実施し、脅威の特定とリスクの優先順位付けを行う。 · リスク低減計画:リスク評価の結果に基づき、効果的なリスク低減計画を策定、実行、モニタリング。 · セキュリティポリシー:セキュリティポリシー、手順、およびガイドラインの策定 · インシデント対応:セキュリティインシデントの検知、対応、復旧を迅速かつ効果的に行い、インシデント後の原因分析と再発防止策を策定。 · リスクモニ ...
-
Tokyo Rakuten ¥2,000,000 - ¥2,800,000 per year楽天保険グループは順調に成長を続けています。楽天生命は中核事業の一つで、定期保険や医療保険などを販売しています。 · ...
-
Tokyo Rakuten ¥1,000,000 - ¥1,200,000 per year情報セキュリティ・プライバシーガバナンス部では、グループCISOによる情報セキュリティガバナンスの一翼を担う組織です。 · Ai技術に関連するリスクを適切に管理し、透明性と信頼性を確保することが求められています。 · ...
-
東京都 渋谷区, 株式会社エイジレス Remote job金融系システムにおけるセキュリティ対応支援業務リスク管理・セキュリティ対応 · システム開発導入時のリスク管理対応脆弱性チェックの実施推進サイバー対策検討推進設計構成内容のセキュリティ観点での確認など · ...
-
Tokyo Rakuten Mobile, Inc.セキュリティアーキテクチャー&コンプライアンス部は、情報セキュリティのガバナンスやコンプライアンス等の業務を中心に行っている部となります。その中でガバナンススタンダードコンプライアンス・リスク管理課は情報セキュリティに関するガバナンスやコンプライアンス全般を取り扱う部署となります。 · ...
-
Tokyo (株)三菱UFJ銀行 ¥8,000,000 - ¥15,000,000ITリスクコントロールサイバーセキュリティサードパーティ管理の仕事です。リスク管理、サイバーセキュリティ、デジタル詐欺に関わる仕事です。システム開発や要件定義、コンサルティング(IT/DX)等の領域で2年以上の経験を保有する方を求めています。 · サイバーセキュリティの統制状況評価と分析 · 社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集 · 脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築 · サイバーリスクの所在、要因及び予兆を定点監視 · 統制スコープ・深度・実効性等を検証の ...
-
Tokyo 田辺三菱製薬(株) ¥9,470,000 - ¥13,370,000デジタル化、DX化により業務改革が進められる中、全ての情報資産をクラウドへ移行し効率的なシステム運営を推進しています。クラウド・インターネットを中心にした新しいITインフラ環境のセキュリティを強化し、同社グループの事業の継続性に大きく貢献いただきます。サイバー攻撃の多様化、高度化に対応するため、内部・外部の環境変化に合わせた情報セキュリティ基盤を自らデザインし推進する役割も担うことで、事業への貢献と、高度なスキル・経験を得ることができます。 · ITインフラ・ガバナンス整備、情報セキュリティに関する実務経験 5年以上、CSIRT構築・運用経験。業界標準( ...
-
Tokyo Rakuten ¥2,500,000 - ¥5,000,000 per year楽天グループの情報セキュリティ・プライバシーガバナンス部のAIガバナンスマネージメント課で、AI技術の活用が進む中で、AIに関連するリスクを適切に管理し、透明性と信頼性を確保することが求められています。 ...
-
Tokyo 田辺三菱製薬(株) ¥6,400,000 - ¥11,520,000デジタル化、DX化により業務改革が進められる中、全ての情報資産をクラウドへ移行し効率的なシステム運営を推進しています。クラウド・インターネットを中心にした新しいITインフラ環境を整備・運営することで、同社グループの業務効率化に大きく貢献いただきます。また業務効率化だけではなく、サイバー攻撃の多様化、高度化に対応するため、内部・外部の環境変化に合わせた情報セキュリティ基盤を自らデザインし推進する役割も担うことで、事業への貢献と、高度なスキル・経験を得ることができます。 · ITインフラ・ガバナンス整備、情報セキュリティに関する実務経験 3年以上 · 語学・ ...
-
〒- 東京都 文京区 大塚, SBIグループSBI · グループの国際送金事業の中核会社としてのコンプライアンス · リスク管理体制強化のため、以下の業務に取り組んでいただきます。 · 当社は資金移動業のほか、銀行代理業・電子決済等代行業も行っており、これら業務も含まれます。 ...
