転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
3省2ガイドライン × ISO27001|プリンシパル品質システムスペシャリスト@グローバル医療機器メーカー
年収:
900万 ~ 1400万
?
採用企業案件
日本メドトロニック株式会社
-
- 会社規模501-5000人
- 医療機器メーカー
- その他
| 部署・役職名 | 3省2ガイドライン × ISO27001|プリンシパル品質システムスペシャリスト@グローバル医療機器メーカー |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
人生のうちの一日 本ポジションは、Medtronicにおける品質システム領域のプリンシパルレベルのスペシャリストとして、日本国内の関連法令・行政ガイドライン(例:厚生労働省・総務省・経済産業省による医療情報システムおよび医療情報を取り扱う情報システムの提供事業者向けガイドライン等)を把握し、グローバルポリシーとの整合性を確認しながら、必要なセキュリティ・管理プロセスを国内業務に反映させる役割を担います。 当社が「医療情報を取り扱う情報システムの提供事業者」に該当しうる製品・サービスについて、関係部署(開発、IT、QA/RA、法務・コンプライアンス等)と連携しつつ、提供事業者向けガイドラインで求められる管理策(リスク評価、設計・開発時のセキュリティ考慮、運用・保守における安全管理措置、委託先管理 等)を考慮したセキュリティ要件の検討・レビューを行います。高度な専門知識と豊富な経験に基づき、監査対応、プロセス改善、グローバル標準化の推進を通じて、事業およびミッション達成に大きな影響を与えます。 主な職務内容(Responsibilities) 情報セキュリティに関するグローバル/ローカル規制・ガイドラインの遵守推進: ・Medtronic Global Security Policy、Information Security Classification Standard、Global Electronic Resource Use Policy など、情報セキュリティ関連ポリシー・スタンダードを理解し、日本国内の事業・組織に展開・浸透させる。 ・日本国内の関連法令・行政ガイドライン(例:厚生労働省・総務省・経済産業省による医療情報システム関連ガイドライン等)を把握し、グローバルポリシーとの整合性を確認しながら、必要なセキュリティ・管理プロセスを国内業務に反映させる。 システム導入・変更時のセキュリティレビュー: ・医療機関に提供されるクラウドサービスや遠隔サービスなど、当社が提供事業者として医療情報を取り扱う可能性があるシステムに対して、提供事業者向けガイドラインに沿った設計・運用(アクセス管理、ログ管理、障害・インシデント対応、体制整備 等)となるよう、要件定義・レビューに参画する。 監査・自己点検: ・3省2ガイドラインおよび提供事業者向けガイドラインに基づき、必要に応じて自己点検・監査・外部評価等に対応し、要求されるエビデンス(体制図、手順書、ログ、リスク評価結果 等)の整備・維持を支援する。 教育・啓発: ・利用者向けのトレーニングや啓発活動(例:情報分類、パスワード管理、フィッシング対策、AIツール利用時の注意点など)を企画・実施し、社員のセキュリティ意識向上を図る。 ・医療情報・個人情報を取り扱う部門向けに、3省2ガイドライン等に基づく留意点(アクセス制御、持ち出し制限、委託先管理 等)をわかりやすく整理した教育コンテンツの企画・実施を行う。 ベストプラクティスの共有 プロセス/手順の整合性確保 を通じて、Medtronicのミッションのグローバル達成に貢献する。 キャリアストリーム:Specialist Career Stream(専門職) ・プロフェッショナルな専門分野(品質システム/品質保証)を担当する「個人貢献者」としての役割が中心。 ・割り当てられたプロジェクトまたは自ら提案した改善プロジェクトを、関係者と連携しながら計画~実行までリードし、所期の成果を達成する。 ・同じ職務領域の同僚や下位レベルのプロフェッショナルに対し、メンターとして指導・助言・トレーニングを行う場合がある。 ・業務時間の大半は、プロジェクト・業務の設計(計画立案、要件定義など) 実行(レビュー、改善策の導入、標準化など) に充てられ、社内ポリシーおよび各種規制を遵守しながら、高度な専門知識・スキルを活用して成果を出すことが求められる。 差別化要因(Differentiating Factors)自律性(Autonomy) ・組織内で「認知されたエキスパート」として、大規模あるいは重要度の高いプロジェクト、または複数部門にまたがるプロセスをマネジメントする。 ・担当業務のゴールや成果物を、自身の専門的判断に基づきかなり広い裁量で決定し、マネージャーからの詳細な指示は限定的。 ・下位レベルのスペシャリストの業務をレビューし、作業の割り当て・優先順位付け・コーチングなどを行う。 組織への影響(Organizational Impact) ・事業戦略に基づき、新しい製品・サービスに関連する品質要求 新たなプロセス・標準・運用計画 の方向性を定義する活動に貢献し、担当組織のパフォーマンスに大きな影響を与える。 ・自部門の範囲を超えた大規模プロジェクトや、複数拠点・複数機能を巻き込む改善活動をリードまたはマネジメントする場合がある。 イノベーションと複雑性(Innovation and Complexity) ・直面する課題は、難易度が高く、かつ中程度以上に複雑で、必ずしも要件が明確ではないことが多い。 ・そのため、詳細な情報収集、データ分析、プロセス調査が必要となり、自身で状況を整理・構造化することが求められる。 ・中程度に複雑な問題に対するソリューションを開発し、品質システム 関連プロセス ITシステム/ツール などに対して、中~大きな改善を自律的に提案・実行し、担当領域のパフォーマンス向上を図る。 ・定義した改善策・是正策を、関係者と協働しながら実装し、実効性をモニタリングする。 コミュニケーションと影響力(Communication and Influence) ・特定のプロジェクト、品質イニシアチブ、監査対応などにおいて、組織を代表する主要な窓口として機能する。 ・社内の様々なレベル(現場担当者からマネジメント層まで)、および社外の顧客・ベンダー・認証機関・規制当局などと、適切なレベルのコミュニケーションを行う。 ・必要に応じて、ステークホルダー間の利害調整や交渉を行い、合意形成や意思決定に影響を与える。 リーダーシップおよびタレントマネジメント(Leadership and Talent Management) ・同一職務領域のメンバーに対し、OJTやフォーマルトレーニングを通じて知識・スキルを伝承し、能力開発をサポートする。 ・大規模または中程度に複雑なプロジェクトをマネジメントし、タスクの割り当て 進捗管理 成果物のレビュー を行い、必要に応じてチームリーダーとして振る舞う。 |
| 応募資格 |
【必須(MUST)】 必要な知識・経験(Required Knowledge and Experience)・品質システム/品質保証領域における専門分野についての「高度な知識」と、業界における一般的なプラクティス・規制要求(例:ISO 13485、QSR 等)への深い理解が求められる。 ・ISO27001の導入経験や資格(Lead Implementor等)が望ましい。同規格の内部監査経験も望ましい。 ・プロジェクトマネジメントの幅広い知識・経験を有していることが望ましい。 ・一般的には以下のいずれかの条件を満たすこと: ◦学士号取得者で、関連分野における実務経験 7年以上 または高度学位(修士号等)取得者で、関連分野における実務経験 5年以上 ・米国外の学位については、米国移民法 8 C.F.R. § 214.2(h)(4)(iii)(A) の要件を満たす学位であることが前提となる。 |
| アピールポイント | 自社サービス・製品あり 外資系企業 女性管理職実績あり 上場企業 従業員数1000人以上 シェアトップクラス 年間休日120日以上 産休・育休取得実績あり 教育・研修制度充実 管理職・マネージャー |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 喫煙室設置 |
| 更新日 | 2026/03/24 |
| 求人番号 | 7856109 |
採用企業情報
- 日本メドトロニック株式会社
-
- 会社規模501-5000人
- 医療機器メーカー
- その他
-
会社概要
【設立】1975年11月17日
【代表者】宇佐美 英司
【従業員数】1,525名(2023年3月1日現在)
【本社所在地】東京都港区港南1-2-70
【事業内容】医療機器の製造、輸入および販売
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です