ISMS取得におけるセキュリティ・コンサルタント支援(フルリモート・ビジネスタイム外可)
-
職種
- セキュリティ・コンサルタント
-
エリア
- 東京都
-
稼働率
- 40~100%
-
単価
-
〜120万円/月
- 業界
- 案件カテゴリ
業務内容
SMSを取得するために必要な業務と、取得後に社内で運用を回せるようにするための運用フローの構築。
以下は想定のため、必要に応じて柔軟に対応いただけますと幸いです。
1. 現状分析とロードマップの策定
・現状調査(ギャップ分析): 既存の社内規定、開発フロー、利用ツール(GitHub, Slack, AWS等)の確認。
・適用範囲の決定:「どの事業・拠点を対象とするか」の定義。
・スケジュール管理:審査日からの逆算によるタスク管理。
2. リスクアセスメントの実施
・情報資産の洗い出し:部品メーカーの機密情報やSaaSのデータベース等のリスト化。
・リスク評価:「機密性・完全性・可用性」の観点からリスクを数値化。
・リスク対応計画の策定:リスクを「許容」するか「対策(技術的・組織的)」するかの方針決定。
3. 規程・マニュアル類(文書)の作成
・情報セキュリティ方針の策定
・各種管理規定の作成:開発管理規定、テレワーク規定、バックアップ規定、委託先管理規定など。
・適用宣言書(SoA)の作成
4. 従業員への教育・啓蒙
・教育資料の作成と実施:全社員向けのセキュリティ研修の講師や、eラーニングの運用。
・誓約書の回収管理:入社時・退職時の情報保持に関する手続きの整備。
5. 内部監査の実施とマネジメントレビュー
・内部監査の計画と実施:規定通りに運用されているかのチェック
・是正処置の指示:不備が見つかった箇所への改善アドバイス。
・経営層への報告支援:内部監査結果を経営層に報告し、改善の承認を得る準備。
6. 外部審査(本審査)への立ち会い
・審査対応:審査員からの質問に対する補足説明や、提出資料の提示。
・不適合への対応:審査で指摘事項が出た場合の回答書作成と改善活動。
■募集背景
当該企業では中小部品メーカー向けVertical-SaaSを開発・提供しています。
元々代表含め2名程度で営業をしていたところから、ここ半年でフィールドセールスを4名ほど採用するなど、事業拡大し、引き合いも増えてきています。
一方で、セキュリティの観点がネックとなり受注まで至らないケースも増えてきています。
そこで、ISMSを取得したいと考えているのですが、社内に対応できる方がいないため、主導してくださる方を探しています。
必須要件
・ISMS(ISO 27001)新規取得の実務経験:コンサルタント、または企業側の事務局として取得まで完遂した経験。
・情報セキュリティ規定・文書の作成能力:既存の業務フロー(SaaS開発・運用)を理解し、実態に即したルールを言語化できること。
・リスクアセスメントの主導経験:情報資産の洗い出しから、リスク特定、対策案の策定までをハンズオンで行えること。
・高いコミュニケーション能力:経営層への進捗報告から、現場従業員への教育・啓蒙までを円滑に行えること
歓迎要件
・SaaS/IT業界での取得支援経験:GitHub、AWS、Slackなどのツールを用いた開発現場のセキュリティ管理に精通していること。
・製造業や中小企業への理解:顧客である部品メーカー様の特性を理解し、信頼を得られるセキュリティレベルの提案ができること。
・Pマーク取得やIT監査の経験:ISMS以外のセキュリティフレームワークに関する知見。
・外部審査の立ち会い・対応経験:審査員との折衝をスムーズに行えること。
担当者コメント
1. 「日本のものづくり」を支えるSaaSの信頼基盤を創るやりがい
日本の基幹産業である部品メーカーを支えるプロダクトを開発している企業様です。ISMS取得は単なる認証取得ではなく、「日本の製造業が安心してクラウドシフトできる環境」を創ることと同義です。社会的インパクトの大きい事業の守りを固める、非常に価値の高いミッションです。
2. ゼロベースからの仕組みづくりに裁量を持って関われる
社内に専門人材がいないからこそ、「単なる作業員」ではなく、「セキュリティ戦略のアーキテクト(設計者)」として迎えられます。これまでの経験を活かし、理想的なガバナンス体制を一から構築することができます。
3. モダンなSaaS開発環境への理解と共存
「古い慣習に縛られたガチガチのセキュリティ」ではなく、GitHubやAWS、Slackなどを活用したモダンな開発・運用スピードを落とさないセキュリティ体制の構築が求められます。SaaS企業ならではの柔軟かつ合理的なルール作りを追求できる環境です。
4. 経営層直下でのスピーディーな意思決定
スタートアップのため、大企業のような形骸化した承認フローがなく、経営層と直接対話しながらスピーディーに施策を推進できます。ご提案がダイレクトに会社の文化として根付く手応えを感じられます。