パナソニック ホールディングス株式会社
■サイバーセキュリティのガバナンス推進とそのための機能の運営業務
【所属部署】
サイバーセキュリティ統括室 セキュリティオペレーション統括部またはセキュリティガバナンス統括部
●セキュリティオペレーション統括 / セキュリティガバナンス統括部のミッション
内部統制の一環としてサイバーセキュリティを推進するための、リスクモニタリングをはじめとしたガバナンス機能を提供
大規模な有事の際にはグループ全体としての対応をリード
また、上記のミッション遂行のためのグループとしての機能強化を企画・推進
●募集背景
昨今、サイバーセキュリティについては社会的な要請や情勢も踏まえて、内部統制の一環として、また社会の公器としての会社の重要な機能として位置づけられている。
アカウンタビリティを確保するための、従来の取り組みに加えて、取り組み状況のモニタリングやモニタリング結果に基づいたフォローアップ等を会社の機能として整備する必要性が高まっている。
従前は対策の推進を中心とする人員構成となっていたが、ガバナンス活動の強化のため、人員の専門性とリソースの拡充を図ることとなった。
●担当業務と役割
・ERMやSOX/財務諸表監査の管理フレームワークに則った統制の運用
・戦略部門やセキュリティ強化推進部門と連携したセキュリティ強化・管理施策の策定と実施状況のモニタリング
・モニタリングおよびフィードバックのための内部統制関係の会議体の運営
・モニタリング結果等を通じた戦略的なインテリジェンスの構成とマネジメント層へのレポートとマネジメント層からのフィードバックの各施策や取り組みへの反映
●具体的な仕事内容
・年間の施策の取りまとめと管理フレームワークへの反映、およびKPI等のモニタリングのための仕組みの構築。構築した仕組みに基づく、KPI等の集計およびフィードバック資料の作成
・関係者を招集した定期的な会議体の運営と会議体(国内関係者および海外のステークホルダ)を通じたモニタリングおよびマネジメントからのフィードバックの実施
・事業会社側への統制実施状況のモニタリングのための定期的な会議体の設定
・有事の際に関係する部門との定期的な情報共有および有事に向けた訓練の企画と開催
●この仕事を通じて得られること
・サイバーセキュリティのテクノロジー分野からそれ以外の分野(法律や渉外/広報など)の幅広い分野の知見と経験
・コーポレートガバナンスや内部統制に関する知見
・グループ内部の多くのステークホルダーとの関係
・社外機関との交流経験
●職場の雰囲気
ガバナンスという厳格性が求められるミッションですが、仕事の進め方は人間的でアットホームな職場です
半数以上が中途キャリア採用組です。中途もプロパーも当社の新しいチャレンジに向けて、違いを強みとした業務運営を目指しています
在宅や東阪の勤務地分散等で直接顔を合わせる機会がすくないため、定期的に顔を合わせるタイミングを設け、任意で懇親も図るようにしています
●キャリアパス
セキュリティガバナンスの担当者からスタートし、将来的にはセキュリティガバナンスの専門家および実施グループの責任者としてのステップアップを想定しています
【業務内容変更の範囲】会社の定める業務