【経営管理本部】情報セキュリティ戦略マネジメント
求人カテゴリー
IT・情報セキュリティ
本部/事業部
経営管理本部
配属先
経営管理本部/情報セキュリティ推進部/戦略課
組織の概要
・ニコングループにおける情報セキュリティに関する業務。主に戦略ガバナンス面を担当します。
・サイバー攻撃、情報漏えい、各国の個人情報保護関連法令対応など、情報セキュリティ全般を担当し、CSIRTの役割も担います。
・グローバルにおけるニコングループ全体の情報セキュリティ方針、施策を決定し、現地メンバとコミュニケーションとりながら展開・実現させていきます。
・社内情報システムのみならず、民生品から工業製品、Webサイト、クラウド、スマートフォンアプリ、IoTなど、ニコンの各事業部門の製品・サービスのセキュリティ対策についても事業部門と連携して対応を進めていきます。
・施策の展開は、IT部門と協力して進めています。
・個人情報保護関係法令対応については、法務部門、海外を含むグループ各社とも協働して対応しています。
・サイバー攻撃、情報漏えい、各国の個人情報保護関連法令対応など、情報セキュリティ全般を担当し、CSIRTの役割も担います。
・グローバルにおけるニコングループ全体の情報セキュリティ方針、施策を決定し、現地メンバとコミュニケーションとりながら展開・実現させていきます。
・社内情報システムのみならず、民生品から工業製品、Webサイト、クラウド、スマートフォンアプリ、IoTなど、ニコンの各事業部門の製品・サービスのセキュリティ対策についても事業部門と連携して対応を進めていきます。
・施策の展開は、IT部門と協力して進めています。
・個人情報保護関係法令対応については、法務部門、海外を含むグループ各社とも協働して対応しています。
業務内容
・情報セキュリティルール・ガイドラインの策定、周知(教育・訓練)、相談への対応
・情報セキュリティ施策の立案とグローバルグループ会社への展開
・情報セキュリティ監査(アセスメント)
・情報セキュリティに関する中長期計画及び年度計画の作成・実行
・情報セキュリティに係るグループ/社内規程に伴う申請に対する審査承認業務
・各国個人情報保護法令等法規制への対応
・情報セキュリティ事故発生時の対応
・情報セキュリティ事故の再発防止
・自社製品やサービスのセキュリティ対策の支援
・情報セキュリティ施策の立案とグローバルグループ会社への展開
・情報セキュリティ監査(アセスメント)
・情報セキュリティに関する中長期計画及び年度計画の作成・実行
・情報セキュリティに係るグループ/社内規程に伴う申請に対する審査承認業務
・各国個人情報保護法令等法規制への対応
・情報セキュリティ事故発生時の対応
・情報セキュリティ事故の再発防止
・自社製品やサービスのセキュリティ対策の支援
得られるスキル・経験
・従業員規模20,000人以上のスコープに対する各種セキュリティポリシー、ガバナンス展開・運用経験
・グローバル企業におけるセキュリティ施策企画能力
・海外拠点とのネゴシエーション能力
・インシデントレスポンス経験
・グローバル企業におけるセキュリティ施策企画能力
・海外拠点とのネゴシエーション能力
・インシデントレスポンス経験
ポジションのやりがい
・ニコングループ全体の情報セキュリティ戦略を統括し、グローバルガバナンスをデザインし、世界各地の現地メンバの多様な文化・考え方に触れながら施策を実現していく事ができます。
・各セキュリティ企業とのコネクションが多くあり、次世代のセキュリティ製品の情報を先行入手しながら、自ら将来の計画を設計し実現させる事が出来ます。ニコンが日本国内第一号として導入したソリューションも少なくありません。
・「人と機械が共創する社会の中心企業」を目指して、民生品から工業製品まで幅広い製品群があり、Webサイトを活用したサービスなど、様々な事業部門の製品・サービスのセキュリティ対策について取り組む事ができます
・各セキュリティ企業とのコネクションが多くあり、次世代のセキュリティ製品の情報を先行入手しながら、自ら将来の計画を設計し実現させる事が出来ます。ニコンが日本国内第一号として導入したソリューションも少なくありません。
・「人と機械が共創する社会の中心企業」を目指して、民生品から工業製品まで幅広い製品群があり、Webサイトを活用したサービスなど、様々な事業部門の製品・サービスのセキュリティ対策について取り組む事ができます
必須要件
・ISMS、ISO27001の知見と対応経験
・CSIRTの実務経験もしくはインシデントの対応経験
・自ら課題を発見し主体的に解決策を見出すマインドと前向きな姿勢
・情報セキュリティや情報システム等に対する興味関心
・CSIRTの実務経験もしくはインシデントの対応経験
・自ら課題を発見し主体的に解決策を見出すマインドと前向きな姿勢
・情報セキュリティや情報システム等に対する興味関心
歓迎要件
・企業の情報セキュリティ規則やガイドラインの作成経験
・海外現地法人との業務経験
・日欧米中の個人情報保護法(GDPR、APPI等)の実務経験
・CISSP、GIAC、CISAなどのセキュリティ資格保有者
・情報セキュリティ関連資格認定保有者
・TOEIC630点相当の英語レベル
・海外現地法人との業務経験
・日欧米中の個人情報保護法(GDPR、APPI等)の実務経験
・CISSP、GIAC、CISAなどのセキュリティ資格保有者
・情報セキュリティ関連資格認定保有者
・TOEIC630点相当の英語レベル
求める人物像
・顧客視点で物事を考える姿勢
・セキュリティ教条主義に陥らず、常にビジネスとのバランスを考えられる方
・各部門、各現地法人とのコミュニケーション能力
・背景、本質をとらえて、論理的に思考し、多面的な観点から解決策を提案する能力。
・困難に面した時でも、解明・解決させる熱意
・能動的、主体的に活動し、最後までやり遂げる強い意志(やる気)をお持ちの方
・セキュリティ教条主義に陥らず、常にビジネスとのバランスを考えられる方
・各部門、各現地法人とのコミュニケーション能力
・背景、本質をとらえて、論理的に思考し、多面的な観点から解決策を提案する能力。
・困難に面した時でも、解明・解決させる熱意
・能動的、主体的に活動し、最後までやり遂げる強い意志(やる気)をお持ちの方
職場/チーム
●職場の雰囲気
・様々な経歴のメンバが集まり、プロパー社員/キャリア採用の隔てなく日々切磋琢磨しています。技術担当には、解析ツールを自分で作ってしまうつわものや、CISSP・CISA資格保有者もいます。またSIerやコンサルファームの受け売りではなく、自ら方向を決めて道を切り拓く事にやりがいを感じて取り組んでいます。
●就業環境
テレワークも積極的に活用して個々人の働き方を尊重する風土があります。
・様々な経歴のメンバが集まり、プロパー社員/キャリア採用の隔てなく日々切磋琢磨しています。技術担当には、解析ツールを自分で作ってしまうつわものや、CISSP・CISA資格保有者もいます。またSIerやコンサルファームの受け売りではなく、自ら方向を決めて道を切り拓く事にやりがいを感じて取り組んでいます。
●就業環境
テレワークも積極的に活用して個々人の働き方を尊重する風土があります。
キャリアパス
・ニコングループの情報セキュリティ戦略責任者
・ニコングループの海外情報セキュリティ統括責任者
・他
・ニコングループの海外情報セキュリティ統括責任者
・他
メッセージ
ニコンは人と機械が共創する社会の中心企業を目指して、様々な取り組みを進めています。しかしそれに伴い、新たな製品リスクや、サイバー攻撃のリスクも増加しており、世の中の変化に対応した見直しが必要となっています。
M&Aにより新たにニコングループに加わる会社を含めたグローバルでのセキュリティガバナンスやオペレーション、製品・サービスや工場のセキュリティ対応体制はまだ不十分であり、あらためて体制含めて強化していく必要があります。
情報セキュリティの専門集団として、最先端の技術を駆使して、お客様に安全・安心な製品やサービスをお届けできるように、一緒に取り組んでいきませんか?
M&Aにより新たにニコングループに加わる会社を含めたグローバルでのセキュリティガバナンスやオペレーション、製品・サービスや工場のセキュリティ対応体制はまだ不十分であり、あらためて体制含めて強化していく必要があります。
情報セキュリティの専門集団として、最先端の技術を駆使して、お客様に安全・安心な製品やサービスをお届けできるように、一緒に取り組んでいきませんか?
給与情報
570万円~1200万円
雇用形態
正社員
備考
<業務内容の変更の範囲>
会社の定めるすべての業務(会社外への出向を命じた場合は出向先の定める業務を含む)
<勤務地の変更の範囲>
会社の定める事業所(会社外への出向を命じた場合は出向先の定める事業所を含む)
会社の定めるすべての業務(会社外への出向を命じた場合は出向先の定める業務を含む)
<勤務地の変更の範囲>
会社の定める事業所(会社外への出向を命じた場合は出向先の定める事業所を含む)
勤務地
本社/イノベーションセンター