IT・WEB・ゲーム業界の転職情報
運営会社
ISMAP/ISO認証マネージャー(情報セキュリティ・サービスマネジメント統括)
- 年収
-
638万円〜726万円
- 勤務地
-
東京都
- 職務内容
-
当社が保有するISO27001/27017/27018/27701/20000およびISMAPの各認証について、認証体制の統括・維持・継続的改善を担うポジションです。
主な業務:
・各認証に関する社内統制体制・プロセスの設計、維持管理
・内部監査・外部審査対応(認証機関・監査法人との折衝)
・認証間でのプロセス統合・整合性管理(例:ISMS/PIMS/SMSの横断的運用)
・リスクアセスメントと是正・改善提案
・関連文書(ポリシー、手順書、記録類)の整備・更新
・ISMAP制度に基づく評価申請およびクラウドサービス登録の維持
・法令・ガイドライン(個人情報保護法、GDPR等)への継続対応 - 企業名
-
HRソリューションズ株式会社
- 本社所在地
-
東京都中央区日本橋3丁目10-5オンワードパークビルディング10階
- 雇用形態
-
正社員
- 各種保険
-
健康保険 雇用保険 厚生年金 労災保険
- 休日休暇
-
完全週休2日制(土、日) ◇祝日 ◇年末年始 ◇その他(※誕生日休暇、慶事休暇、忌引き休暇、生理休暇、転勤休暇、介護休暇)
- 情報更新日
-
2026/04/09
AIが推定した求人関連情報
-
国内最難関クラスの認証を横断的に統括できる希少ポジション:
ISO27001/27017/27018/27701/20000およびISMAPという、国内でも取得企業が極めて限られる複数の高難度認証を同時に統括・維持できる、希少性の高いポジションです。特にISMAPは政府調達における「事実上の入場券」とも言われる認証であり、その維持管理を担うことは専門家としての市場価値を大きく高めます。 -
政府・官公庁ビジネスへの直結:
ISMAPは政府情報システムのためのセキュリティ評価制度であり、登録することで政府機関等による調達リストへの掲載が可能になります。公共・官公庁領域を含む大型案件への展開を支える重要な役割を担います。 -
HRテック分野における継続成長企業での安定性:
アルバイト・パート採用管理システム「リクオプ」等で業界トップシェアを持ち、12年以上連続増収を続けるHRテックベンチャーで、認証マネジメントという重要インフラを担うポジションです。事業成長と連動したセキュリティ強化ミッションに継続的に携われます。 -
ISMS・PIMS・SMSの横断的統合運用経験:
ISO27001(ISMS)、ISO27701(PIMS)、ISO20000(SMS)という異なるマネジメントシステムを横断的に統合・整合運用するという、高度な実務経験を積める環境です。複数規格の整合性管理スキルは業界内でも希少な専門性として評価されます。 -
法令・国際規制への継続対応を通じたコンプライアンス専門性の深化:
個人情報保護法やGDPRといった国内外の法令・ガイドラインへの継続対応を担当することで、単なるISO認証管理に留まらない、グローバル水準のプライバシー・コンプライアンス専門家としてのキャリアを形成できます。
以下のいずれかの経験・知見が求められます。
- ISO27001(ISMS)の構築・維持・内部監査経験
- ISMAP制度に基づく評価申請または登録維持経験
- ISO20000(SMS)またはISO27701(PIMS)の運用管理経験
- 認証機関・監査法人との外部審査対応経験
- リスクアセスメントの実施および是正・改善プロセスの推進経験
- 情報セキュリティ関連ポリシー・手順書・記録類の整備・更新経験
-
横断的なコミュニケーション力:
認証機関・監査法人などの外部機関と折衝しながら、社内の各部門とも連携して認証体制を維持するため、対内・対外双方での調整力・折衝力が不可欠です。 -
複数規格の整合性を俯瞰するマルチタスク管理力:
ISMS/PIMS/SMSといった複数のマネジメントシステムを同時並行で管理し、各認証間でのプロセス整合性を保ち続けるための、高い俯瞰力と優先順位付け能力が求められます。 -
法令・規制変化への継続的キャッチアップ姿勢:
個人情報保護法の改正やGDPR等の国際規制の動向を常に追い、認証体制や文書類へ迅速に反映する学習継続意欲が必要です。 -
文書化・言語化能力:
社内統制プロセスの設計内容をポリシー・手順書・記録類として正確かつ明確に文書化するための、高い記述・整理能力が求められます。 -
主体的な問題発見・改善提案力:
リスクアセスメントを通じて潜在リスクを自ら発見し、是正・改善策を提案・推進できる主体性とプロアクティブな姿勢が重要です。
-
ISO27017/27018のクラウドセキュリティ認証経験:
クラウドサービスに特化したセキュリティ管理策(ISO27017・27018)の構築・維持経験があれば、HRソリューションズが保有する認証体系にそのままフィットします。 -
GDPR・個人情報保護法への対応実務経験:
ISO27701(PIMS)と連動したプライバシーマネジメントの実務経験や、GDPR準拠対応の経験があると即戦力として活躍できます。 -
情報セキュリティ関連資格の保有:
CISM(公認情報セキュリティマネージャー)、CISA、情報処理安全確保支援士(登録セキスペ)等の資格保有者は、専門知識の客観的な証明として評価されます。 -
SaaS・クラウドサービス提供企業での業務経験:
ISMAPはクラウドサービス提供事業者を主な対象とする制度のため、SaaSや各種クラウドサービスの開発・運営企業での業務経験があると制度理解が深まり活躍しやすい環境です。
-
ISMAPの実践的な運用・維持管理スキル:
国内で取得企業が非常に限られるISMAPについて、評価申請からクラウドサービス登録維持までの実務スキルを習得できます。ISMAPは政府調達の事実上の入場券とも言われる認証であり、取り扱える人材は業界内でも希少です。 -
複数のISO規格を横断統合する認証マネジメント能力:
ISO27001/27017/27018/27701/20000という複数規格を横断的に管理し、各システム間の整合性を保つスキルは、単一認証対応では得られない高度な実務力です。 -
プライバシー・データ保護に関する国際規制対応力:
GDPR・個人情報保護法への継続対応を通じて、国内外の主要なプライバシー規制に即応できるコンプライアンス専門家としての素養を高められます。 -
内部監査・外部審査対応のプロジェクトマネジメント力:
認証機関・監査法人との外部審査折衝や、社内統制体制の維持・改善を主導することで、セキュリティ領域のプロジェクトマネジメント経験を蓄積できます。 -
リスクアセスメントと是正提案の実践力:
継続的なリスクアセスメントの設計・実施と改善提案を通じて、組織全体の情報セキュリティリスクを評価・管理できる実務力を身につけられます。
- 現在
- シニア認証マネージャー 複数認証の統括経験を深め、認証体制全体の設計・改善をリードするシニア人材として社内での存在感を高めます。認証機関・監査法人との折衝においても主導的な役割を担います。
- 情報セキュリティマネジャー/CISO補佐 ISMAPおよび各種ISO認証の統括経験を基盤に、企業全体の情報セキュリティ戦略の立案・推進を担うポジションへのステップアップが考えられます。
- CISO(最高情報セキュリティ責任者) セキュリティガバナンスの構築・統括経験を積み上げることで、中長期的には組織の情報セキュリティ経営を担うCISOポジションを目指せます。
- 情報セキュリティコンサルタント(独立・転籍) ISMAP・ISO複数認証の統括実務という希少なスキルセットを持つため、コンサルティングファームや独立コンサルタントとして、他企業の認証支援を行うキャリアパスも開かれています。
【ポジティブな評価】
1. 裁量の大きさと成長機会:自ら手を挙げれば業務上のチャレンジ機会が得られる環境であり、業務に必要な研修への参加も上司に申請すれば通りやすいとの声があります。
2. 働き方の柔軟性:残業指示が少なく各自の裁量に委ねられているため、ワークライフバランスを保ちやすいとの口コミが確認されています。急な休暇も取得しやすい環境とする意見も...(ここから先は会員登録後にご覧いただけます。残り354文字)
会員登録をして、
AI 口コミ全貌をチェック!
※本資料はAIを活用して収集・整理した情報を含んでいます。正確性については適宜ご確認ください。