【株式会社ラクス】ISMAPプロジェクトリーダー（東京）案件｜ 年収 ～ 966万円（2024/08/09更新）

当社の情報セキュリティマネジメントチームメンバーの一員として、 ラクスグループを対象とした認証取得済みのISMSやPMSの事務局業務をご担当頂きながら、 ISMAP（※）の認証の取得、維持・運用、その監査対応を行う主担当として事務局業務に従事していただきます。 ※ Information system Security Management and Assessment Programの略称。 （政府が活用するクラウドサービスのセキュリティを評価する制度） その他、関係部署と連携しながら標的型攻撃訓練業務の調整および当社商材システムのセキュリティ状況調査、脆弱性診断業務も補佐し、ラクスグループ全体のセキュリティレベルの維持向上を担っていただきます。 ■業務内容詳細： ①ISMS、PMS事務局の運営 - 各マネジメントシステムのPDCA運用（含内部監査） - 社内相談対応 - 規程・各種業務プロセスの整備・改善 - 既存認証の更新、新規認証（ISO27017等）の取得検討等 ・委託先管理 - 委託先利用申請への相談、対応 - 委託要件の定義見直し、利用部署および委託先への確認依頼事項の見直し - 年次での委託先の棚卸 - 業務プロセスの改善 ②ISMAP事務局の設営、運営 - 認証取得、維持・運用に向けた経営陣および社内対象部門に対する計画の立案、推進 - コンサルティングベンダーおよび監査法人の選定、契約・更新手続きの実施 - ISMAPに基づく社内規程、規則の構築、改善 ③情報資産管理体制の整備・推進　等 - 当社商材システムのセキュリティ状況調査、標的型攻撃訓練の企画立案、システム委員会事務局の運営等 ・情報セキュリティ関連教育の実施 教育資料作成、eラーニングシステムによる受講管理、講師等 ・事故対応 原因分析、再発防止策の妥当性・有効性確認・フォローアップ、当局報告対応等 ・最新法令・ガイドライン等のキャッチアップ・対応 ISO27001・JISQ15001、個人情報保護法、特定電子メール法、GDPR　等 ■組織ミッション ラクスグループ全体のセキュリティレベルの維持向上を推進いただくため、 ISMSやPMS等のマネジメントシステムをよりグループ全体にフィットした形にカスタマイズし、現場部門がセキュリティ対応に苦慮せず業務遂行が可能で、セキュリティレベルも維持向上出来るような仕組みづくりを目指しています。 ■ポジションの魅力 ・情報資産管理の観点からラクスグループ全体の業務を横断して関わる事ができ、 　幅広い経験を積むことができます。 ・ISMAPの認証取得を目指すプロジェクトのリードもお任せする想定のため、 　成長産業であるクラウドサービス事業における、新しい情報セキュリティ管理の仕組みの構築 　～運営に関わることができます。