1. 転職サイト ビズリーチ
  2.  > 
  3. 求人検索
  4.  > IT監査・プライバシーコンサルタント

転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です

新規会員登録(無料)

IT監査・プライバシーコンサルタント

年収:800万 ~ 1800万

ヘッドハンター案件

部署・役職名 IT監査・プライバシーコンサルタント
職種
業種
勤務地
仕事内容 【SOC保証業務】
企業が自社の業務プロセスの一部を切り出し、外部の専門業者に委託することで業務の効率向上を図ることは一般的に行われています。特に情報システムに関しては、クラウド化により外部の情報資源を活用することが一般的になってきました。外部に委託された業務が自社の財務諸表上重要なものである場合、企業は委託先の内部統制が有効であることを確かめなければなりませんが、各委託会社がそれぞれ委託先の内部統制を直接評価することは現実的ではないため、独立した監査人が委託先の内部統制を評価し、その結果を保証報告書として報告することが行われています(SOC1報告書)。また、財務報告目的以外でも、委託先のシステムの信頼性を評価するために、セキュリティや可用性、機密保持といった観点で内部統制を評価した報告書の需要も近年増してきております(SOC2、SOC3報告書)。SOCRチームのIT専門家は、監査法人のメンバーと協働し、各国の監査基準に基づき委託先の内部統制を評価する業務を行っています。

【ISMAP情報セキュリティ監査】
「政府情報システムのためのセキュリティ評価制度(通称ISMAP(イスマップ))」は、政府機関等が利用するクラウドサービスの安全性を確かめるために日本政府が創設した制度です。厳しいISMAPの要件を満たしたクラウドサービスだけが、政府機関等に利用してもらえます。同社は、ISMAPの監査機関として、各社のクラウドサービスに対する情報セキュリティ監査を行っています。IaaS、PaaS、SaaSを問わず、おびただしい数のクラウドサービス事業者がISMAP情報セキュリティ監査を受けることを希望していますので、同社が監査する対象も、米国発のメガクラウドサービスから国内ベンチャーの新興クラウドサービスまで多岐にわたります。クラウドサービスを利用するのでもなく開発するのでもなく、監査という立場からいくつものクラウドサービスに関われることが本業務の特徴です。また、クラウドサービス事業者はグローバル企業が多いことから、開発・運用の実態を監査する際には英語を使う局面が多くあります。

【システム監査・セキュリティ監査】
組織体が事業を運営し業務を遂行するためには、企業・官公庁・地方自治体等の業態を問わず、情報システムの存在が必要不可欠であり、その依存度は日々増しています。また、クラウドやIOT等の台頭により、情報システムは形態を問わず繋がり合い、その接続先は身の回りのモノにまで拡がりをみせ、それらが一体となって情報の利活用が行われています。情報の利活用のためには、その土台となる情報システム自身が常に健全かつ有効に運用されていることを示すためのリスクマネジメントが重要です。システム監査では、主に情報システムの企画・開発・運用・保守といったライフサイクルに着目し、組織体の現状のリスクを洗出し、組織体のリスクマネジメントが有効に機能しているか否かを評価し、問題点がある場合、問題点を放置した場合のリスクを明確にし、改善案を提示する業務を行っています。他方、セキュリティ監査では、紙媒体等も含めた情報資産の機密性・完全性・可用性に着目し、リスクを洗出し、組織体のリスクマネジメントの整備・高度化及び適切な運営の支援を行っています。

【ISO認証業務】
同社グループではISO認証機関により、ISO認証業務を提供しています。クライアントの多くはグローバル企業であり、“Cerbersecurity and business continuity”, “Energy”, “Health and Safety”, “Environment”, “Risk Management”, “Cloud Security and Privacy”, “Anti-bribery”, “IT Service”, “Lottery”などの様々なトピックについて、国境をまたいだスコープで認証を取得しています。SOCRチームの専門家は、海外の同社メンバーと協働し、上記のような様々な認証業務を行っています。

【セキュリティに係るコンサルティングサービス】
ビジネスにおける情報資産を適切に保護するために実施される情報セキュリティ対策は、組織におけるリスク管理の重要な位置づけを占め、企業規模や業種を問わず多くの企業において実践されています。
一方、その組織における重要な情報資産をどのように特定しどこまでリスク対策を講じるか、また最新トレンドをキャッチアップできているか等、企業担当者の懸念が多い分野でもあります。
同社は情報セキュリティに関する専門家として、クライアントの実情を的確に把握し、豊富な知見に基づき実効性の高い管理体制の構築を支援しています。

【プライバシーに係るコンサルティングサービス】
情報セキュリティの中でも、個人情報については、その取り扱いについて日本を含む多くの諸外国で法規制が整備されており、さらに近年のインターネット、SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景に、各国の法規制が強化されている傾向にあります。
日本企業にとって、先進的な事業者が実践しているプラクティスをベースモデルにしつつ自社としてどう取り組むか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、同社は、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業に向け最適なアプローチを検討するところから、専門家として支援しています。
応募資格 ■ISO認証審査または事業会社における各種マネジメントシステム構築プロジェクトのご経験、各種の規制、ガイドライン等の知見
更新日 2021/09/15
求人番号 1882968

採用企業情報

この求人の取り扱い担当者

  • 2.77
    ?
  • ヘッドハンターの氏名は会員のみ表示されます

  • 会社名は会員のみ表示されます

    • 東京都
    • 慶應義塾大学 環境情報学部
  • 金融 コンサルティング IT・インターネット
    • 外資系コンサルファーム及びITサービスファームを中心にご紹介しており、直近では「AI/アナリティクス」「サイバーセキュリティ」案件にも注力しております。
    • (2023/10/11)

転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です

新規会員登録(無料)