仕事内容
◆業務内容
ISO27001(ISMS認証)に準拠したグローバル情報セキュリティの方針・取り組みを日本のオフィスにおいて展開し、グローバルで統一された方法で、アクセンチュアがセキュリティリスクを低減し、コンプライアンスを推進できる体制を整える。これに加え、日本においては個人情報保護マネジメントシステム(PMS)の運用とプライバシーマーク認証の維持・更新にかかわる取り組みも行う。
<具体的な業務>
・グローバル共通の情報資産管理ツールによる情報資産登録管理(登録内容の定期的なレビュー、リスク分析と改善アクション策定と実施)
・マネジメントレビュー、各種打ち合わせの準備と実施、フォローアップ
・セキュリティインシデント対応
・ISO27001 / プライバシーマーク外部審査対応(グローバル担当チームや審査機関への申請、日程調整、書類準備、審査アテンド、指摘事項・改善アクション対応、etc、)
・グローバル内部監査サポート、国内での内部監査実施(グローバル担当チームへの申請と日程調整、書類準備、監査アテンド、指摘事項・改善アクション対応、etc.)
・サプライヤー向けセキュリティアセスメントサポートや個人情報保護関連の問い合わせ対応
募集要項
◆応募要件
・以下いずれかを保有する方
- 社内情報セキュリティに関連した業務経験
- 情報セキュリティ管理システム(ISMS)または個人情報保護マネジメントシステム(PMS)いずれかの運用経験
- ISO27001、プライバシーマーク制度、EU一般データ保護規則(GDPR)など、情報セキュリティや個人情報保護に関連する規格・法令に関する一般的な知識
・英語力(ネイティブレベルである必要はないが、自ら英語を用いてグローバル担当チームへ問い合わせを行ったり、ディスカッションをしたりすることがが可能なレベルが望ましい。目安はTOEIC800以上)
Emp_Regular JPNCF
