グループ情報セキュリティマネージャー【リモートOK】その他インターネット関連
その他インターネット関連
同社のヘルスケア本部では、複数法人および新設法人を対象とした情報セキュリティマネジメントシステム(ISMS)のスコープ拡大に伴い、情報セキュリティ委員会(ISC)事務局の業務量が急増しています。これまでは部長が委員長として部門運営と兼務し統制を進めてきましたが、医療・ヘルスケア領域特有の『要配慮個人情報』や『医療情報システム』に対する統制要求の高まり、外部審査(JQA/JICQA等)・内部監査の高度化、そして各法人間でのガバナンス平準化が急務となっています。組織的かつ持続可能な統制運営体制への移行実現に向け、ISC事務局の中核を担うマネージャー候補を新たに募集する事となりました。【業務内容について】ヘルスケア本部横断(DMM / 提携医療機関 / グループ会社 / 新設法人等)の情報セキュリティ委員会(ISC)事務局の中核メンバーとして、ISMS運営・セキュリティガバナンス・内部監査・外部審査対応を推進していただきます。単なるルールの形骸化された運用ではなく、医療・ヘルスケア事業のスピードと統制を両立しながら、多法人横断で機能する持続可能なセキュリティガバナンス基盤を構築する役割を担います。<業務詳細>1. ISMS事務局運営・ガバナンス推進・各法人におけるISC事務局運営・ISMS年間計画の策定および進捗管理・情報セキュリティ委員会・各種定例会の運営(議事録作成・アクション管理含む)・DMM本社基準と各法人運用との整合性調整、プロセス改善2. 文書管理・規程整備・ISMS関連文書(規程・マニュアル等)の作成・更新・維持管理・情報セキュリティ管理規程・個人情報保護規程等の整備・適用宣言書(SoA)およびリスクアセスメント関連文書の管理・監査証跡・エビデンス管理の仕組み化(属人化の排除)3. 内部監査・外部審査対応・内部監査の企画・調整・フォローアップ・外部審査機関(JQA/JICQA等)との折衝・調整・指摘事項に対する是正対応・観察事項の改善推進・ISO/IEC 27001:2022 準拠運用の支援・ITGC(IT全般統制)やPCI DSS等、関連統制への横断対応4. セキュリティ教育・運用支援・全社向けセキュリティ教育・啓発活動の企画および実施・セキュリティチェック申請の運用・審査・インシデント発生時の対応・エスカレーション支援・各法人・各部門との横断コミュニケーション推進5. 組織横断推進・改善活動・属人的な運用の整理と標準化、プロセス定着化・法務・監査・開発・コーポレートIT部門との連携・新設法人立ち上げ時におけるISMS・セキュリティ統制の立ち上げ支援
- 年収
- 800万円~1000万円
- 職種
- 内部監査・内部統制
更新日 2026.07.10



