求人情報詳細
NEW 株式会社NTTデータグループ NTTデータグループおよびNTTデータ社内を統括する情報セキュリティガバナンス企画・推進【技術】
正社員
1000万円
| 仕事内容 | NTTデータグループは国内外に積極的に展開しており、いまや世界55カ国・地域約20万人となっています。情報セキュリティ推進室は、この巨大かつ広範囲にわたる企業規模の情報セキュリティガバナンスを統括するミッションを担っています。 ステークホルダーは、持株会社であるNTTの情報セキュリティ推進担当、グループ各社のCISO/CTO、そして、NTTデータ自身の情報システム部や、ビジネスを展開している各事業部のセキュリティ担当など多岐にわたります。それらステークホルダーと連携してグループ全体の情報セキュリティの維持・向上や個人情報保護の推進に取り組んでいます。 ※NTTデータグループで海外を統括するNTTData.Incとのコミュニケーションは同じ部署の別チームが担当します 【情報セキュリティポリシー】 NTTデータグループで統一された情報セキュリティポリシーに基づき、以下のような情報セキュリティ・個人情報保護の標準類を策定しています。 (各情報セキュリティポリシーとその関係性) 1NTTデータグループセキュリティポリシー ┗2ー1 NTTデータグループ日本地域セキュリティポリシー 2ー2 NTTデータグループ日本地域個人情報保護規程 ┗3ー1 NTTデータ情報セキュリティポリシー 3ー2 NTTデータ個人情報保護規定 (各情報セキュリティポリシー詳細) 1NTTデータグループセキュリティポリシー ・セキュリティスタンダード ・ネットワークアクセス環境等に関するセキュリティ対策基準 ・クラウドサービス等利用時のセキュリティガイドライン 2ー1 NTTデータグループ日本地域セキュリティポリシー ・ネットワークアクセス環境等に関するセキュリティ対策基準 ・グループセキュリティマネジメントポリシー ・セキュリティインシデント対応基準 2ー2 NTTデータグループ日本地域個人情報保護規定 ・個人情報管理方法ガイドライン 3ー1 NTTデータ情報セキュリティポリシー ・ネットワークアクセス環境等に関するセキュリティ細則 ・クラウドサービス利用環境に関するセキュリティ細則 ・情報の取扱いに関する細則 ・情報セキュリティ事故に対する取引先処分に関する細則 ・小型可搬媒体の例外使用に関する実施方法 ・記憶媒体内蔵機器取扱い実施方法 ・NTTデータグループ日本地域における情報セキュリティインシデント対応の実施方法(S-SIRJ) 3ー2 NTTデータ個人情報保護規定 ・社員等個人情報、社員等特定個人情報管理細則 【職務内容】 以下のような情報セキュリティ施策に幅広く携わって頂きます。基本方針を策定・周知するだけではなく、対策基準を規定したり、マニュアルや手順書などの整備も行っていただきます。 ・情報セキュリティガバナンス向上のための各種施策の企画や実施、モニタリング ・IT環境の変化に対応したリスク分析と情報セキュリティ対策の立案と推進 ・情報セキュリティに関するルール、ポリシー、ガイドラインの構築や更新と浸透 ・最新の情報セキュリティ技術の社内試行導入やグループ会社展開 また、これらの業務を遂行するにあたり、各ステークホルダーに対して以下のような対応も行って頂きます。 ○持株会社対応 持株会社であるNTT株式会社から、NTTグループ全体に適用すべき情報セキュリティポリシーが提示されるため、それを元にNTTデータグループとしての対応方針をすり合わせ、グループポリシーを定めます。 ○NTTデータグループ各社対応 NTTデータグループのCISO/CTOに対してNTTデータグループ日本地域セキュリティポリシーを提示し、各社の対応方針につき擦り合わせを行い、承認とモニタリングなどを行って頂きます。 ○NTTデータ内情報システム部門対応 NTTデータの情報セキュリティポリシーを情報システム部門に提示し、各社の対応方針につき擦り合わせを行い、承認とモニタリングなどを行って頂きます。 ○NTTデータ内各事業部対応 NTTデータの情報セキュリティポリシーを、ビジネスを実行している各事業部に提示し、すり合わせを行います。各事業部に提示する情報セキュリティポリシーは、各事業部が対応するお客様にもNTTデータの情報セキュリティポリシーとして提示されたり、各事業部がシステム開発・運用を実行するときの遵守事項にもなるため、事業部が対応する業界やシステムの特性により基準の受け止め方が異なり、厳し過ぎる・緩すぎる、といった話が出てきます。NTTデータの情報セキュリティポリシーに準拠しつつ、開発や運用の現場で運用可能な情報セキュリティポリシーを、ご自身の開発経験をもとに、事業部とともに作り上げていただきます。 【入社後に想定されるキャリア】 まずは特定の領域をご担当いただき、その領域の専門的知識と実務経験を獲得していただきます。その後は、スペシャリストとして専門領域を持って担当業務を推進いただくことも、ゼネラリストとして幅広い領域を担当していただいくことも可能です。 【組織情報】 ○技術革新統括本部 国内外のNTTデータおよびグループ各社が手掛ける多数のプロジェクトを技術面で支援する部門です。先進領域の高度な専門性を有する人材が集まっています。 ○C&I(Cloud&Infrastructure)技術部 サイバーセキュリティとクラウドに高い専門性を持つ部です。その中でも情報セキュリティ推進室・NTTDATA-CERTは、国内外のNTTデータおよびグループ会社のセキュリティを統括しています。 【アピールポイント(職務の魅力)】 ○大規模かつ最先端技術を活用したグループの情報セキュリティガバナンスに携われる 世界55カ国・地域約20万人が働くNTTデータグループ企業を対象とした大規模な情報セキュリティガバナンス経験を積むことができます。また、ZeroTrust、サプライチェーンセキュリティ、経済安全保障など、最新・最先端のセキュリティ技術・動向の最先端を把握し、推進する経験を積むことが出来ます。 ○様々な業界の情報セキュリティガバナンスを経験できる 事業部へのポリシー適用を通じて、金融・公共・法人といった様々な業界の情報セキュリティガバナンスに関わることが可能です。金融や公共などでは国内最高レベルのセキュリティ基準が存在したり、最先端技術の利用が多い法人などでは明確なセキュリティ基準がないシチュエーションに出会うことも少なくありません。また、同社はベンダーフリーであり、様々なセキュリティ製品を扱っているため、新しい製品や技術が登場した場合にセキュリティルールを新たに作成することもあります。多様な業界の多様な技術、多様なセキュリティトピックに関わり、バラエティのある経験を積めることは同社ならではといえます。 ○国への政策提言などにも携われる 同社の情報セキュリティガバナンスは社外からも注目されており、事例として取り上げられることも少なくありません。実績をもとに国への政策提言等にも積極的に行っており、NTTデータグループだけではなく、日本の産業全体を守るという使命感を持って仕事をすることができます。 ○情報セキュリティガバナンス以外のセキュリティスキルを獲得できる 同じセキュリティ推進室内に海外グループ会社向けにグローバルの情報セキュリティガバナンスを推進しているチームがあり、将来的にグローバル人材としてのキャリアに広げていくことも可能です。また、同じセキュリティ技術部内には、インシデント対応を行うCERT(Comuputer Emegencey Response Team)や、セキュリティビジネス(コンサル、システム構築、運用)を行うチームもあり、ご希望に応じて、ガバナンス以外のセキュリティスキルの修得につながるキャリアパスも実現することも可能です。 |
||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 経験・資格 |
※求人情報の応募要件全てに該当しなくても、企業様に対して内々に打診したり相談することが可能な場合もございます。一つでも当てはまる方は前向きにご検討下さい。
【必要条件】■求める経験・スキル・知識 ■必須経験 以下の両方の経験をお持ちの方を求めています。 ・何らかのシステム開発経験があり、情報セキュリティガバナンスの経験がある方、もしくはこれから情報セキュリティガバナンスに携わりたいと考えている方 ・何らかのリーダー経験もしくはPMOの経験があり、その中で多数のステークホルダと粘り強く折衝・交渉・利害調整等をした経験をお持ちの方 ※事業部との調整があり、開発現場の感覚と理解を持ち合わせた上で情報セキュリティ施策を推進していく必要があるため、システム開発経験を必須としています ※システム開発経験があり、情報セキュリティガバナンスを中心とするキャリアに転向したい思いをお持ちであれば、情報セキュリティガバナンス未経験の方も歓迎いたします 【求める人物像】 ・一人称で主体的に行動できる方 ・安全性と利便性のバランスを幅広く想定できる想像力のある方 ■他言語力 特になし ■資格 特になし 【歓迎条件】 ■求める経験・スキル・知識 ・情報セキュリティガバナンスの取扱経験 ・リスク分析およびリスク低減策提案に従事した経験 ・情報セキュリティ組織の運営に関する知識 ・セキュリティのフレームワークに関する基本的な知識(ISMS/NIST等) ■他言語力 英語 ■資格 ・情報セキュリティスペシャリスト ・CISSP ・情報セキュリティ監査人(CAIS) ・情報システム監査人(CISA) ・情報セキュリティマネジャー(CISM) ・ISMS審査員 ・認定脆弱性診断士(SecuriST) ※更なる詳細事項は、カウンセリング(面談)時にお伝えします。 |
||||||||||||
| 想定年収 | 550 万円 ~ 1050 万円 | ||||||||||||
| 勤務地 | 東京都江東区豊洲3-3-9 豊洲センタービルアネックス | ||||||||||||
| 勤務時間 | 裁量労働勤務/フレキシブルタイム勤務 | ||||||||||||
| 休日・休暇 | 完全週休2日制(土・日)、祝日、年末年始・夏季休暇、年次有給休暇20日(採用月により異なる)、特別休暇(慶弔ほか)、育児休暇・介護休暇制度など | ||||||||||||
| 試用期間 | 原則4か月 | ||||||||||||
| 昇給・給与 | 昇給:年1回 賞与:年2回 |
||||||||||||
| 加入保険 | 各種社会保険完備 | ||||||||||||
| 受動喫煙対策の有無 | 有 屋内原則禁煙、ただし喫煙室あり |
||||||||||||
| 企業データ |
|
||||||||||||
| 取材班による独自解説 | 1967年、日本電信電話公社 データ通信本部として設立。主に日本における社会インフラや電子計算機にかかわる事業を展開し、1988年にNTTから分社。公共・金融・産業と、分野別のシステム開発による新たな市場を創出し、今では当たり前の存在であるICカードやバーチャルモールなどをはじめとする技術を日本で先駆けて導入。 データ通信やシステム構築事業を行うSIer業界の中でも圧倒的な売上高と事業規模を誇り、国内シェアはもちろん、M&Aによる積極的な海外進出および海外への技術展開を行っている。2022年には日本電信電話株式会社(NTT)の海外事業と統合し、新たにNTT DATA, Inc.を発足。グローバル分野、法人・ソリューション分野、公共・社会基盤分野、金融分野の各々についてバランスの良い売上高を計上している。 旧電電公社から誕生した背景もあり、公共・社会事業向けソリューションや官公庁や自治体向けソリューションに強みを持つ。「大企業だからこその幅広いビジネス展開」、「需要が見込める事業に参入する柔軟性」、「大企業の信頼性、ノウハウ」が特徴である。近年では、顧客のビジネス変革を上流工程から支援するため、コンサルティング部隊の強化にも注力しており、戦略立案からシステム実装まで一気通貫で価値を提供できる体制を構築している。 昨今のクラウドサービスの浸透や生成AIの登場により、データセンターの重要性が高まっている中、同社は日本において長年にわたりデータセンターを運営しており、世界第3位のデータセンター事業者である。例えばサーバを設置してプライベートクラウドサービスとして提供したり、複数の特定顧客向けにコミュニティクラウドを展開したりするなど、グループならではの価値をつけて提供している。 さらに、NTTが開発した日本語に強い大規模言語モデル(LLM)であるAI「tsuzumi」を活用したソリューションを提供するなど、最先端の技術で社会や顧客の変革を支えている。 「人と仕事をつなげるWEBマガジン:UP TO DATA」 https://www.nttdata.com/global/ja/recruit/uptodata/ | ||||||||||||
| Recruiting No. | 01001312000596 |
関連する業種から探す