転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
情報セキュリティマネージャー|ISMS運営 / 組織横断ガバナンス構築 / リモート可 / ヘルスケア本部
年収:
800万 ~ 1000万
?
採用企業案件
合同会社DMM.com
-
- 資本金100百万円
- 会社規模501-5000人
- インターネットサービス
- その他
| 部署・役職名 | 情報セキュリティマネージャー|ISMS運営 / 組織横断ガバナンス構築 / リモート可 / ヘルスケア本部 |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
DMMグループは1998年の創業以来、多岐にわたる事業を展開し、現在は60以上のサービスを運営。動画配信や電子書籍、アニメなどの多様なエンタメサービスに加え、3DプリントやEV充電などのハードウェア分野、web3やAIなど最先端のテクノロジーを取り入れた事業など、様々な事業を手掛けています。 ■ヘルスケア本部について DMMヘルスケア本部では「医療で人々を幸せに」という理念のもと、DMMオンラインクリニックの運営と、提携医療機関DMHが運営する保険診療クリニック「キュアステーション」の運営支援事業を行っております。 ■募集背景 DMMヘルスケア本部では、複数法人および新設法人を対象とした情報セキュリティマネジメントシステム(ISMS)のスコープ拡大に伴い、情報セキュリティ委員会(ISC)事務局の役割も年々拡大しています。 これまでは部長が委員長として部門運営と兼務しながら統制を推進してきましたが、医療・ヘルスケア領域特有の『要配慮個人情報』や『医療情報システム』への対応、外部審査・内部監査の高度化、各法人間でのガバナンス平準化など、より高度かつ横断的な統制体制の構築が求められています。 そこで今回、組織的かつ持続可能なセキュリティ運営体制への移行に向け、ISC事務局の中核を担っていただくマネージャー候補を募集しています。 ■業務内容 DMMヘルスケア本部における情報セキュリティ委員会(ISC)事務局メンバーとして、各法人の情報セキュリティ運営支援や監査対応、ルール整備などを幅広くお任せします。 医療・ヘルスケア事業を安全かつ円滑に運営していくため、各部門やグループ法人と連携しながら、情報セキュリティ体制の整備・改善を推進いただくポジションです。 ◎具体的には・・・ 以下の内容を担当していただくこととなります。 【1】ISMS事務局運営・ガバナンス推進 ・各法人におけるISC事務局運営 ・ISMS年間計画の策定および進捗管理 ・情報セキュリティ委員会・各種定例会の運営(議事録作成・アクション管理含む) ・DMM本社基準と各法人運用との整合性調整、プロセス改善 【2】文書管理・規程整備 ・ISMS関連文書(規程・マニュアル等)の作成・更新・維持管理 ・情報セキュリティ管理規程・個人情報保護規程等の整備 ・適用宣言書(SoA)およびリスクアセスメント関連文書の管理 ・監査証跡・エビデンス管理の仕組み化(属人化の排除) 【3】内部監査・外部審査対応 ・内部監査の企画・調整・フォローアップ ・外部審査機関(JQA/JICQA等)との折衝・調整 ・指摘事項に対する是正対応・観察事項の改善推進 ・ISO/IEC 27001:2022 準拠運用の支援 ・ITGC(IT全般統制)やPCI DSS等、関連統制への横断対応 【4】セキュリティ教育・運用支援 ・全社向けセキュリティ教育・啓発活動の企画および実施 ・セキュリティチェック申請の運用・審査 ・インシデント発生時の対応・エスカレーション支援 ・各法人・各部門との横断コミュニケーション推進 【5】組織横断推進・改善活動 ・属人的な運用の整理と標準化、プロセス定着化 ・法務・監査・開発・コーポレートIT部門との連携 ・新設法人立ち上げ時におけるISMS・セキュリティ統制の立ち上げ支援 |
| 労働条件 |
雇用形態:正社員 試⽤期間:あり(6カ⽉) 就業時間:10:00〜19:00(休憩1時間) 休⽇:⼟⽇、祝⽇ 残業:あり 年収:800〜1000万円 年収備考:年収には⽉45時間分の固定残業代を含む 社会保険:健康保険、厚⽣年⾦、労災保険、雇⽤保険 受動喫煙防⽌措置:屋内原則禁煙(喫煙スペース設置) <勤務地詳細>東京または大阪いずれかの拠点 ヘルスケア本部:東京拠点 住所:東京都港区西新橋2丁目8-6 住友不動産日比谷ビル4階 勤務地最寄駅:都営三田線/内幸町駅 ヘルスケア本部:大阪拠点 住所: 大阪府大阪市北区梅田1-1-3 大阪駅前第3ビル 8階 勤務地最寄駅:御堂筋線/梅田駅 ※フルリモートのご相談可能 ※年に数回程度の出張可能性有 |
| 応募資格 |
【必須(MUST)】 1.ISMS・統制領域・ISMS(ISO/IEC 27001)の実務運用経験 ・ISMS事務局または内部監査の経験 ・情報セキュリティ関連規程・ルールの整備経験 ・外部監査・審査対応の経験 2.ガバナンス・コミュニケーション ・複数部門または複数組織を横断した調整・巻き込み経験 ・ドキュメント整備および運用プロセスの改善経験 ・経営層、監査部門、開発部門などの異なるステークホルダーとの円滑なコミュニケーション能力 3.セキュリティ実務理解 ・セキュリティインシデント対応に関する基本的な理解 ・クラウド・SaaS利用におけるセキュリティリスクの理解 ・個人情報保護、および医療情報の取扱いに関する基本的な理解 ・セキュリティ教育・啓発活動の実施経験 【歓迎(WANT)】 ・CISSP、CISM、ISO27001審査員補などのセキュリティ関連資格・医療・ヘルスケア領域におけるISMS運用経験 ・AWSなどクラウドセキュリティの基礎知識 ・CSPM、ログ監査、脆弱性管理に関する理解 ・複数法人・グループ横断でのガバナンス構築・運用経験 ・ITGC、SOC、PCI DSSなどの統制対応経験 ・セキュリティ教育コンテンツの自作経験 ・Jira、Confluence、Google Workspace等のツール運用経験 セキュリティ委員会やリスク委員会等の事務局立ち上げ・運営経験 【求める人物像】 ・ DMMのミッションとバリューへの共感 ・ 医療・ヘルスケア領域における高い統制要求へ関心を持てる方 ・ セキュリティ原理主義ではなく、事業継続とのバランスを考えられる方 ・ カオスな立ち上げフェーズでも自律的に推進できる方 ・ 属人運用を「仕組み」に変えていくことに価値を感じる方 ・ 多法人・多部門間で粘り強く調整できる方 ・ 継続学習意欲が高く、セキュリティコミュニティとの接点を持てる方 ・ 統制・監査・現場運用のバランスを取りながら意思決定できる方 ・ 「守るためのセキュリティ」だけでなく、「事業を前に進めるためのセキュリティ」を志向できる方 |
| アピールポイント | 自社サービス・製品あり 20代管理職実績あり 従業員数1000人以上 シェアトップクラス 2年連続売り上げ10%以上UP 年間休日120日以上 産休・育休取得実績あり 管理職・マネージャー 完全土日休み |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 喫煙室設置 |
| 更新日 | 2026/05/26 |
| 求人番号 | 8453802 |
採用企業情報
- 合同会社DMM.com
-
- 資本金100百万円
- 会社規模501-5000人
- インターネットサービス
- その他
-
会社概要
【設立】1999年11月17日
【代表者】最高経営責任者 亀山 敬司
【資本金】1億1円
【従業員数】2,584名
【本社所在地】東京都港区六本木三丁目2番1号
【その他事業所】加賀事業所、金沢事業所
【事業内容】
動画配信事業、ゲーム事業、証券事業、英会話事業等、約40種以上のサービス展開や、業界業種に限らず様々な企業のM&Aなどと、多角的な事業展開を進めております。
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です