 |
 |
Risk Management (RM)
Data Risk Management(DRM)
| 職務内容/Job duties |
DRM(EYSC-DRM)が、EYストラテジー・アンド・コンサルティング株式会社(EYSC)に対して、戦略的かつ包括的に情報セキュリティ管理態勢を構築し、運用、測定・評価、及び改善を行っています。
EYSC-DRMが担当する領域には、個人情報をはじめとするデータプライバシー、情報セキュリティ、情報セキュリティ関連法令及び社内規程遵守のためのコンプライアンス等があり、様々な部門(法務、品質管理、IT、人事、マーケティング・コミュニケーション、他)及びビジネスと密接に関わり、情報セキュリティリスクを解決するための要件を理解し、必要な対策を実施します。
このポジションにおいては、EYSC-DRMリードの下、主に以下の業務を実施いただきますが、それに限定されるものではありません。
【主な業務】
1.情報セキュリティ全般に関する施策の企画・対応
2.情報セキュリティや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言
3.EYSCから依頼される情報セキュリティに関する質問やリクエストへの対応
4.情報セキュリティ事故発生時の対応(含・関係各部署との連携)
5.EYSC-DRMが使用する簡易ツールの開発・保守
6.チーム内の事務作業
7.IT部門をはじめとした関連部門との連携
【組織に関して】
EY Japan 株式会社はEYのメンバーファームの1つで、企業経営に不可欠な間接業務を日本のEYメンバーファームに提供しています。
Data Risk Management(DRM)部門は、日本のEYメンバーファームにおけるビジネスにおいて、クライアントへのコミットメントの実現、クライアントやEYメンバーファーム のリスクを低減すべく、情報セキュリティ態勢の改善を支援する役割を担っています。
現在、社員はAssociate Director x 1名、Supervising Associate x 1名の2名体制に加え、アドミニストレーターとして派遣職員 x 1名のチームで構成されています。
リーダーはオープンドアポリシーを大切にしており、メンバーが気軽に相談や意見を言い合える環境づくりに努め、実際に、フランクに何でも言い合える雰囲気のチームです。
また、無駄と思えることは廃止することによるリスクがないか、或いはそれほど大きくなければ、思い切って廃止し、その分、EYSCに取って有効な施策の遂行等に時間を割り当て、常に効率化を目指しています。
|
| 応募資格/Qualifications |
【必須】
■IT分野における経験(インフラ・開発・運用を問わない)
■Microsoft製品に精通し、簡単なツール作成が可能
■情報セキュリティに関する事項の理解に努め、改善策を提案する能力
■報告書・プレゼンテーション用文書等、文書作成能力
■限られた時間内に様々なタスクをこなす能力
■柔軟性があり、業務の優先度や状況を踏まえて対応ができること
■コミュニケーション能力
■他者と協力して業務にあたることができること
■積極的かつ柔軟な行動力
■基本的PCスキル
・Excel(詳細データ分析等)
・PowerPoint(プレゼンテーション資料作成)
・Word(規程等作成)
・VBA(簡易ツール作成)
【尚可】
■メールでコミュニケーションができる程度の英語力 |
| 勤務地/Location |
基本的には在宅勤務ですが、チームミーティングやその他必要とされる場合、出社の必要があります。
※出社の場合は、日比谷オフィス。 |
|
|
|
|
 |
|
