【技術】NTTデータグループおよびNTTデータ社内を統括する情報セキュリティガバナンス企画・推進
職種: セキュリティエンジニア
雇用形態: 正社員
エリア: 東京都江東区豊洲
業務内容
NTTデータグループは国内外に積極的に展開しており、いまや世界55カ国・地域約20万人となっています。情報セキュリティ推進室は、この巨大かつ広範囲にわたる企業規模の情報セキュリティガバナンスを統括するミッションを担っています。
ステークホルダーは、持株会社であるNTTの情報セキュリティ推進担当、グループ各社のCISO/CTO、そして、NTTデータ自身の情報システム部や、ビジネスを展開している各事業部のセキュリティ担当など多岐にわたります。(※1)それらステークホルダーと連携してグループ全体の情報セキュリティの維持・向上や個人情報保護の推進に取り組んでいます。
※1 NTTデータグループで海外を統括するNTTData.Incとのコミュニケーションは同じ部署の別チームが担当します
【情報セキュリティポリシー】
NTTデータグループで統一された情報セキュリティポリシーに基づき、以下のような情報セキュリティ・個人情報保護の標準類を策定しています。
(各情報セキュリティポリシーとその関係性)
①NTTデータグループセキュリティポリシー
┗ ②ー1 NTTデータグループ日本地域セキュリティポリシー
②ー2 NTTデータグループ日本地域個人情報保護規程
┗ ③ー1 NTTデータ 情報セキュリティポリシー
③ー2 NTTデータ 個人情報保護規定
(各情報セキュリティポリシー詳細)
①NTTデータグループセキュリティポリシー
・セキュリティスタンダード
・ネットワークアクセス環境等に関するセキュリティ対策基準
・クラウドサービス等利用時のセキュリティガイドライン
②ー1 NTTデータグループ日本地域セキュリティポリシー
・ネットワークアクセス環境等に関するセキュリティ対策基準
・グループセキュリティマネジメントポリシー
・セキュリティインシデント対応基準
②ー2 NTTデータグループ日本地域個人情報保護規定
・個人情報管理方法ガイドライン
③ー1 NTTデータ 情報セキュリティポリシー
・ネットワークアクセス環境等に関するセキュリティ細則
・クラウドサービス利用環境に関するセキュリティ細則
・情報の取扱いに関する細則
・情報セキュリティ事故に対する取引先処分に関する細則
・小型可搬媒体の例外使用に関する実施方法
・記憶媒体内蔵機器取扱い実施方法
・NTTデータグループ日本地域における情報セキュリティインシデント対応の実施方法(S-SIRJ)
③ー2 NTTデータ 個人情報保護規定
・社員等個人情報、社員等特定個人情報管理細則
【職務内容】
以下のような情報セキュリティ施策に幅広く携わって頂きます。基本方針を策定・周知するだけではなく、対策基準を規定したり、マニュアルや手順書などの整備も行っていただきます。
・情報セキュリティガバナンス向上のための各種施策の企画や実施、モニタリング
・IT環境の変化に対応したリスク分析と情報セキュリティ対策の立案と推進
・情報セキュリティに関するルール、ポリシー、ガイドラインの構築や更新と浸透
・最新の情報セキュリティ技術の社内試行導入やグループ会社展開
また、これらの業務を遂行するにあたり、各ステークホルダーに対して以下のような対応も行って頂きます。
○持株会社対応
持株会社であるNTT株式会社から、NTTグループ全体に適用すべき情報セキュリティポリシーが提示されるため、それを元にNTTデータグループとしての対応方針をすり合わせ、グループポリシーを定めます。
○NTTデータグループ各社対応
NTTデータグループのCISO/CTOに対してNTTデータグループ日本地域セキュリティポリシーを提示し、各社の対応方針につき擦り合わせを行い、承認とモニタリングなどを行って頂きます。
○NTTデータ内 情報システム部門対応
NTTデータの情報セキュリティポリシーを情報システム部門に提示し、各社の対応方針につき擦り合わせを行い、承認とモニタリングなどを行って頂きます。
○NTTデータ内 各事業部対応
NTTデータの情報セキュリティポリシーを、ビジネスを実行している各事業部に提示し、すり合わせを行います。各事業部に提示する情報セキュリティポリシーは、各事業部が対応するお客様にもNTTデータの情報セキュリティポリシーとして提示されたり、各事業部がシステム開発・運用を実行するときの遵守事項にもなるため、事業部が対応する業界やシステムの特性により基準の受け止め方が異なり、厳し過ぎる・緩すぎる、といった話が出てきます。NTTデータの情報セキュリティポリシーに準拠しつつ、開発や運用の現場で運用可能な情報セキュリティポリシーを、ご自身の開発経験をもとに、事業部とともに作り上げていただきます。
ステークホルダーは、持株会社であるNTTの情報セキュリティ推進担当、グループ各社のCISO/CTO、そして、NTTデータ自身の情報システム部や、ビジネスを展開している各事業部のセキュリティ担当など多岐にわたります。(※1)それらステークホルダーと連携してグループ全体の情報セキュリティの維持・向上や個人情報保護の推進に取り組んでいます。
※1 NTTデータグループで海外を統括するNTTData.Incとのコミュニケーションは同じ部署の別チームが担当します
【情報セキュリティポリシー】
NTTデータグループで統一された情報セキュリティポリシーに基づき、以下のような情報セキュリティ・個人情報保護の標準類を策定しています。
(各情報セキュリティポリシーとその関係性)
①NTTデータグループセキュリティポリシー
┗ ②ー1 NTTデータグループ日本地域セキュリティポリシー
②ー2 NTTデータグループ日本地域個人情報保護規程
┗ ③ー1 NTTデータ 情報セキュリティポリシー
③ー2 NTTデータ 個人情報保護規定
(各情報セキュリティポリシー詳細)
①NTTデータグループセキュリティポリシー
・セキュリティスタンダード
・ネットワークアクセス環境等に関するセキュリティ対策基準
・クラウドサービス等利用時のセキュリティガイドライン
②ー1 NTTデータグループ日本地域セキュリティポリシー
・ネットワークアクセス環境等に関するセキュリティ対策基準
・グループセキュリティマネジメントポリシー
・セキュリティインシデント対応基準
②ー2 NTTデータグループ日本地域個人情報保護規定
・個人情報管理方法ガイドライン
③ー1 NTTデータ 情報セキュリティポリシー
・ネットワークアクセス環境等に関するセキュリティ細則
・クラウドサービス利用環境に関するセキュリティ細則
・情報の取扱いに関する細則
・情報セキュリティ事故に対する取引先処分に関する細則
・小型可搬媒体の例外使用に関する実施方法
・記憶媒体内蔵機器取扱い実施方法
・NTTデータグループ日本地域における情報セキュリティインシデント対応の実施方法(S-SIRJ)
③ー2 NTTデータ 個人情報保護規定
・社員等個人情報、社員等特定個人情報管理細則
【職務内容】
以下のような情報セキュリティ施策に幅広く携わって頂きます。基本方針を策定・周知するだけではなく、対策基準を規定したり、マニュアルや手順書などの整備も行っていただきます。
・情報セキュリティガバナンス向上のための各種施策の企画や実施、モニタリング
・IT環境の変化に対応したリスク分析と情報セキュリティ対策の立案と推進
・情報セキュリティに関するルール、ポリシー、ガイドラインの構築や更新と浸透
・最新の情報セキュリティ技術の社内試行導入やグループ会社展開
また、これらの業務を遂行するにあたり、各ステークホルダーに対して以下のような対応も行って頂きます。
○持株会社対応
持株会社であるNTT株式会社から、NTTグループ全体に適用すべき情報セキュリティポリシーが提示されるため、それを元にNTTデータグループとしての対応方針をすり合わせ、グループポリシーを定めます。
○NTTデータグループ各社対応
NTTデータグループのCISO/CTOに対してNTTデータグループ日本地域セキュリティポリシーを提示し、各社の対応方針につき擦り合わせを行い、承認とモニタリングなどを行って頂きます。
○NTTデータ内 情報システム部門対応
NTTデータの情報セキュリティポリシーを情報システム部門に提示し、各社の対応方針につき擦り合わせを行い、承認とモニタリングなどを行って頂きます。
○NTTデータ内 各事業部対応
NTTデータの情報セキュリティポリシーを、ビジネスを実行している各事業部に提示し、すり合わせを行います。各事業部に提示する情報セキュリティポリシーは、各事業部が対応するお客様にもNTTデータの情報セキュリティポリシーとして提示されたり、各事業部がシステム開発・運用を実行するときの遵守事項にもなるため、事業部が対応する業界やシステムの特性により基準の受け止め方が異なり、厳し過ぎる・緩すぎる、といった話が出てきます。NTTデータの情報セキュリティポリシーに準拠しつつ、開発や運用の現場で運用可能な情報セキュリティポリシーを、ご自身の開発経験をもとに、事業部とともに作り上げていただきます。
※本求人は、株式会社キッカケクリエイションによる職業紹介での求人ご紹介となります。
求める人物像
■必須条件
以下の両方の経験をお持ちの方を求めています。
・何らかのシステム開発経験(3年以上)があり、情報セキュリティガバナンスの経験がある方、もしくはこれから情報セキュリティガバナンスに携わりたいと考えている方
・何らかのリーダー経験もしくはPMOの経験があり、その中で多数のステークホルダと粘り強く折衝・交渉・利害調整等をした経験をお持ちの方
※事業部との調整があり、開発現場の感覚と理解を持ち合わせた上で情報セキュリティ施策を推進していく必要があるため、システム開発経験を必須としています
※システム開発経験があり、情報セキュリティガバナンスを中心とするキャリアに転向したい思いをお持ちであれば、情報セキュリティガバナンス未経験の方も歓迎いたします
■求める人物像
・グループ内の多数のステークホルダと粘り強く利害調整して施策を推進してくれる方
・一人称で主体的に行動できる方
・安全性と利便性のバランスを幅広く想定できる想像力のある方
■歓迎要件
・情報セキュリティガバナンスの取扱経験
・リスク分析およびリスク低減策提案に従事した経験
・情報セキュリティ組織の運営に関する知識
・セキュリティのフレームワークに関する基本的な知識(ISMS/NIST等)
■他言語力
英語
■資格
・情報セキュリティスペシャリスト
・CISSP
・情報セキュリティ監査人(CAIS)
・情報システム監査人(CISA)
・情報セキュリティマネジャー(CISM)
・ISMS審査員
・認定脆弱性診断士 (SecuriST)
以下の両方の経験をお持ちの方を求めています。
・何らかのシステム開発経験(3年以上)があり、情報セキュリティガバナンスの経験がある方、もしくはこれから情報セキュリティガバナンスに携わりたいと考えている方
・何らかのリーダー経験もしくはPMOの経験があり、その中で多数のステークホルダと粘り強く折衝・交渉・利害調整等をした経験をお持ちの方
※事業部との調整があり、開発現場の感覚と理解を持ち合わせた上で情報セキュリティ施策を推進していく必要があるため、システム開発経験を必須としています
※システム開発経験があり、情報セキュリティガバナンスを中心とするキャリアに転向したい思いをお持ちであれば、情報セキュリティガバナンス未経験の方も歓迎いたします
■求める人物像
・グループ内の多数のステークホルダと粘り強く利害調整して施策を推進してくれる方
・一人称で主体的に行動できる方
・安全性と利便性のバランスを幅広く想定できる想像力のある方
■歓迎要件
・情報セキュリティガバナンスの取扱経験
・リスク分析およびリスク低減策提案に従事した経験
・情報セキュリティ組織の運営に関する知識
・セキュリティのフレームワークに関する基本的な知識(ISMS/NIST等)
■他言語力
英語
■資格
・情報セキュリティスペシャリスト
・CISSP
・情報セキュリティ監査人(CAIS)
・情報システム監査人(CISA)
・情報セキュリティマネジャー(CISM)
・ISMS審査員
・認定脆弱性診断士 (SecuriST)
募集要項
| 職種 | セキュリティエンジニア |
|---|---|
| 雇用形態 | 正社員 |
| 勤務体系 | 専門業務型裁量労働制 |
| 就業時間 | 09:30~18:30 |
| 時間外 | 月平均30時間 |
| 休日 | 有給休暇,年末年始休暇,夏季休暇,慶弔休暇 |
| 給与 | 年俸:5,500,000円 〜 10,500,000円 固定残業:なし ※詳細は面接時にお伝えします |
| 試用期間 | 試用期間:なし |
| リモートワーク制度 | ハイブリッドリモート |
| 通勤手当 | あり |
| 待遇・福利厚生 | 通勤手当,住宅手当,社員持株会制度,財形貯蓄,企業型確定拠出年金,研修制度 |
| 加入保険 | 健康保険あり・労災保険あり・厚生年金あり・雇用保険あり |
| 受動喫煙防止措置 | あり |
| 就業場所 | 東京都江東区豊洲 |
| 勤務先名 | 株式会社NTTデータ |
| 勤務先本社所在地 | 東京都江東区豊洲3-3-3豊洲センタービル |
| 勤務先ウェブサイトURL | https://www.nttdata.com/jp/ja/ |
| 応募書類等 | 履歴書、職務経歴書 |
| 採用人数 | 1 名 |
紹介会社情報
| 企業名 | 株式会社キッカケクリエイション |
|---|---|
| 業種 | 人材派遣・人材紹介 |
| 代表者名 | 川島 我生斗 |
| 所在地 | 東京都渋谷区桜丘町22番14号 N.E.Sビル N棟3階 |
| 事業内容 | 有料職業紹介・派遣事業 有料職業紹介許可番号:13-ユ-312698 労働者派遣許可番号:派13-316232 |
| 電話番号 | 090-8226-6875 |