転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | グループ情報セキュリティ管理(セキュリティガバナンス担当) |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
■仕事内容 当社はソニーフィナンシャルグループの統括会社であり、今回の募集では、グループCISO(Chief Information Security Officer)を補佐し、金融事業の情報セキュリティ高度化を担うセキュリティ組織を統括し、リーダーシップを発揮してグループ全体の情報・サイバーセキュリティの高度化を実現の責任を担う人材を求めています。 具体的な業務内容は、以下の通りです。 1. グループ方針に基づく情報セキュリティポリシー策定と順守確認: ・グループの方針と法規制・業界標準等に従い、金融グループにおける情報セキュリティポリシーあるいはガイドライン等を策定、改訂し、グループ各社に展開し、実装状況を確認。 ・外部環境の変化や外部で発生したインシデントに対する調査等をもとに、金融グループにおける情報セキュリティポリシーあるいはガイドラインを改訂。 ・グループ各社がセキュリティポリシーを遵守しているか評価を実施し、評価結果を元に改善提案を行い、ポリシーを徹底。 2. ガバナンスレポートの経営向け報告: ・グループ全体のセキュリティガバナンスの進捗状況やセキュリティリスク状況をまとめ、グループCISOと経営に報告。 3. 情報セキュリティアセスメントの実施: ・NIST-CSFや金融庁ガイドラインに基づき、金融グループ共通の情報セキュリティアセスメントフレームワークを開発。 ・グループ各社におけるアセスメントを実施・支援、結果をグループCISOと経営に報告。グループ全体のセキュリティ管理状況を管理し、グループ各社におけるセキュリティ責任者への報告をサポートし、セキュリティ管理の高度化を実現。 ・また、アセスメント結果を基に、必要なセキュリティ対策や改善策を各社に提案、指示。 4. リスクアセスメント ・ソニーフィナンシャルグループ株式会社個社として、委託先管理に関する情報セキュリティリスクアセスメントを企画・実施。社内規程およびグループ方針に基づき、業務委託に伴うリスクの把握・評価を行う。 ・グループ横断の取り組みとして、AI利用に関するリスクアセスメントを実施し、グループ共通の基準に基づく評価や利用条件の整理を支援。 ・各アセスメント結果を踏まえ、関係部署やグループ各社と連携し、必要な対策や改善対応を提案・フォローすることで、個社およびグループ全体のリスク管理水準の向上を図る。 5. セキュリティ教育: ・グループ各社の従業員のセキュリティリテラシー向上のため、教育プログラムを企画し、実施。グループ全体で一貫性のあるセキュリティ教育を実現。 ・グループ各社におけるプロフェッショナル人材育成のため、必要な教育機会を提供。 6.グループ各社の支援 ・小規模なグループ会社を中心に、情報セキュリティの高度化に向けた支援を実施。 ・グループ横断のセキュリティ方針や管理基準を踏まえ、各社の事業特性や状況に応じたセキュリティ施策の企画・導入・運用を支援。 ・必要に応じてグループ会社の業務に関与し、現場目線での課題把握や改善提案を行うことで、グループ全体としてのセキュリティレベルの底上げを推進。 ※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。またソニーフィナンシャルグループ傘下各社のセキュリティ組織における同様業務の実施を指示することがあります。 ■募集背景 業務高度化による増員 ■配属部署 グループ情報セキュリティ統括部 ■人事より ソニーフィナンシャルグループ(SFGI)は、上場金融持株会社として、生命保険・損害保険・銀行といった金融事業に加え、介護、ベンチャーキャピタル事業まで含めた多様な事業を展開しています。これら各事業と連携しながら、グループ横断で幅広い情報セキュリティ施策に携われる点が特徴です。 また、ソニーグループの一員として、ブランドとテクノロジーの両面で連携を強化しており、AIやUI/UX、エンタテインメントやゲーム・ロボティクスといった先進技術の活用を金融領域にも広げています。金融という社会インフラを支える領域において、ソニーグループが長年培ってきた技術力と信頼のブランドを活かし、新しい価値創造に挑戦しています。情報セキュリティ部門は、その挑戦を安全面から支える中核的な存在です。 また、事業会社への出向や兼務を通じて、現場に近い立場で実務を経験できる点も特徴です。グループ横断のガバナンスと各事業のリアルな課題の双方に携わることで、自身の専門性を幅広く高めることができます。 年齢・ポジションも幅広く募集をかけさせていただきますので、皆様からのご応募を心からお待ちしております。 |
| 労働条件 |
■勤務地 大手町他 東京都内 ■労働条件 完全週休二日制(土日祝) 退職一時金、401k 社会保険完備 フレックスタイム制(コアタイムなし) 在宅勤務も可能(最大週2日) |
| 応募資格 |
【必須(MUST)】 ・情報セキュリティ、特に情報セキュリティガバナンスに関する知識、実務経験(5年以上)ー ISMS運用、セキュリティ統制、内部監査に関する実務経験 ー 社内規定、ガイドラインの作成または改定、運用に関する実務経験 ・社内外とのステークホルダーとの調整を行うための高いコミュニケーション能力 【歓迎(WANT)】 ・情報セキュリティ関連資格(CISSP、CCSP、情報処理安全確保支援士等)・金融業界での経験 ・英語での社内・社外とのコミュニケーション能力 【求める人物像】 ・現状に満足することなく状況の変化に立ち向かい、既存の手法にとらわれずに結果を追求するプロフェッショナルとしての姿勢 ・優先順位付けて対応策を提案するためのリスクマネジメントを行い、戦略的にアプローチする能力 ・物事の本質をつかみ、その実現に向けて適切な手法を積極的に開発していくことのできる柔軟な思考方法 ・社内・グループ内・社外問わず多くのステークホルダーと適切に連携しながら、施策を実行できるコミュニケーション能力 ・自己研鑽を通じて自分の能力を高めていくことのできるプロフェッショナル。またその知識や経験をつかって周囲のメンバーと互いに助け合うことのできるグループ育成力 |
| アピールポイント | 女性管理職実績あり 上場企業 年間休日120日以上 産休・育休取得実績あり 教育・研修制度充実 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2026/06/02 |
| 求人番号 | 5275272 |
採用企業情報
- ソニーフィナンシャルグループ株式会社
-
- 資本金20,029百万円
- 会社規模101-500人
- その他
-
会社概要
【設立】2004年4月1日
【代表者】遠藤 俊英
【資本金】200億2,900万円
【本社所在地】東京都千代田区大手町1丁目9番2号
【事業内容】
■生命保険会社、損害保険会社、銀行、その他の保険業法および銀行法の規定により子会社とした会社の経営管理
■その他保険業法および銀行法その他の法令の規定により、保険持株会社および銀行持株会社が営むことのできる業務
■前各号の業務に附帯または関連する業務
【企業理念】
Our Vision | 私たちのありたい姿
「感動できる人生を、いっしょに。」
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です