【Job Responsibility 職務の目的】 APAC/Global情報セキュリティチームの一員として、 Zurich Groupのセキュリティ基準に基づいたあらゆる業務の支援を行う。ビジネスインフォメーションセキュリティオフィサー(BISO)の管理・監督のもと、 APAC/Globalの同僚、 IT各部門やビジネスユーザなどと頻繁に協力しながら、日本で営業しているグループ関連会社(損保・生保)における情報セキュリティ活動全般を支援する。 【Key Tasks & Accountabilities職務内容】 以下、Group Information Security/日本各社から要求のあったタスクについてチームで協力して業務遂行する。 1)インフォメーションセキュリティ・ガバナンス ■グループから提供されたセキュリティ指標を検証し、是正を推進する ■グループの情報セキュリティ戦略や取組みを、日本の利害関係者に説明する ■グループで実施している評価フレームワークにおいて、Subject Matter Expertとして、日本の担当者に正しく理解され、適切に実行されるようにサポートする。成果物をレビューし、正確性と品質を確保する ■日本のセキュリティガバナンスで必要な諸活動を担当する 2)インフォメーションセキュリティ・リスク&コンプライアンス ■日本の利害関係者に対して、情報セキュリティに関するトピックについて透明性を確保するための活動を実施する ■地域及びローカルレベルのダッシュボードを共有し、日本の利害関係者がITセキュリティリスクへのエクスポージャーと必要なアクションを理解できるようにサポートする。 ■リスクマネジメントと協力して、BU のサイバーリスクエクスポージャーを評価する ■ビジネス/ITに関与し、以下の評価を調整/実施/改善をサポートし、適切なリスク管理を推進する: ・クラウドセキュリティ評価 ・ビジネス/ITアプリケーション/ ITリスクの評価(導入前後のレビュー、主要な変更を含む) ・テーマ別セキュリティレビュー ■規制評価(地域規制、PCIなど) ■ベンダー評価 ■例外管理 3)アプリケーションセキュリティとクラウド ■ビジネス/IT
