NTTデータグループは国内外に積極的に展開しており、いまや世界55カ国・地域約20万人となっています。情報セキュリティ推進室は、この巨大かつ広範囲にわたる企業規模の情報セキュリティガバナンスを統括するミッションを担っています。 ステークホルダーは、持株会社であるNTTの情報セキュリティ推進担当、グループ各社のCISO／CTO、そして、NTTデータ自身の情報システム部や、ビジネスを展開している各事業部のセキュリティ担当など多岐にわたります。（※1）それらステークホルダーと連携してグループ全体の情報セキュリティの維持・向上や個人情報保護の推進に取り組んでいます。 ※1　NTTデータグループで海外を統括するNTTData.Incとのコミュニケーションは同じ部署の別チームが担当します 【情報セキュリティポリシー】 NTTデータグループで統一された情報セキュリティポリシーに基づき、以下のような情報セキュリティ・個人情報保護の標準類を策定しています。 （各情報セキュリティポリシーとその関係性） ①NTTデータグループセキュリティポリシー ┗ ②ー１　NTTデータグループ日本地域セキュリティポリシー 　　②ー２　NTTデータグループ日本地域個人情報保護規程 　　┗ ③ー１　NTTデータ　情報セキュリティポリシー 　　　　③ー２　NTTデータ　個人情報保護規定 （各情報セキュリティポリシー詳細） ①NTTデータグループセキュリティポリシー ・セキュリティスタンダード ・ネットワークアクセス環境等に関するセキュリティ対策基準 ・クラウドサービス等利用時のセキュリティガイドライン ②ー１　NTTデータグループ日本地域セキュリティポリシー ・ネットワークアクセス環境等に関するセキュリティ対策基準 ・グループセキュリティマネジメントポリシー ・セキュリティインシデント対応基準 ②ー２　NTTデータグループ日本地域個人情報保護規定 ・個人情報管理方法ガイドライン ③ー１　NTTデータ　情報セキュリティポリシー ・ネットワークアクセス環境等に関するセキュリティ細則 ・クラウドサービス利用環境に関するセキュリティ細則 ・情報の取扱いに関する細則 ・情報セキュリティ事故に対する取引先処分に関する細則 ・小型可搬媒体の例外使用に関する実施方法 ・記憶媒体内蔵機器取扱い実施方法 ・NTTデータグループ日本地域における情報セキュリティインシデント対応の実施方法(S-SIRJ) ③ー２　NTTデータ　個人情報保護規定 ・社員等個人情報、社員等特定個人情報管理細則 【職務内容】 以下のような情報セキュリティ施策に幅広く携わって頂きます。基本方針を策定・周知するだけではなく、対策基準を規定したり、マニュアルや手順書などの整備も行っていただきます。 ・情報セキュリティガバナンス向上のための各種施策の企画や実施、モニタリング ・IT環境の変化に対応したリスク分析と情報セキュリティ対策の立案と推進 ・情報セキュリティに関するルール、ポリシー、ガイドラインの構築や更新と浸透 ・最新の情報セキュリティ技術の社内試行導入やグループ会社展開 また、これらの業務を遂行するにあたり、各ステークホルダーに対して以下のような対応も行って頂きます。 ○持株会社対応 持株会社であるNTT株式会社から、NTTグループ全体に適用すべき情報セキュリティポリシーが提示されるため、それを元にNTTデータグループとしての対応方針をすり合わせ、グループポリシーを定めます。 ○NTTデータグループ各社対応 NTTデータグループのCISO／CTOに対してNTTデータグループ日本地域セキュリティポリシーを提示し、各社の対応方針につき擦り合わせを行い、承認とモニタリングなどを行って頂きます。 ○NTTデータ内　情報システム部門対応 NTTデータの情報セキュリティポリシーを情報システム部門に提示し、各社の対応方針につき擦り合わせを行い、承認とモニタリングなどを行って頂きます。 ○NTTデータ内　各事業部対応 NTTデータの情報セキュリティポリシーを、ビジネスを実行している各事業部に提示し、すり合わせを行います。各事業部に提示する情報セキュリティポリシーは、各事業部が対応するお客様にもNTTデータの情報セキュリティポリシーとして提示されたり、各事業部がシステム開発・運用を実行するときの遵守事項にもなるため、事業部が対応する業界やシステムの特性により基準の受け止め方が異なり、厳し過ぎる・緩すぎる、といった話が出てきます。NTTデータの情報セキュリティポリシーに準拠しつつ、開発や運用の現場で運用可能な情報セキュリティポリシーを、ご自身の開発経験をもとに、事業部とともに作り上げていただきます。

以下の両方の経験をお持ちの方を求めています。 ・何らかのシステム開発経験（3年以上）があり、情報セキュリティガバナンスの経験がある方、もしくはこれから情報セキュリティガバナンスに携わりたいと考えている方 ・何らかのリーダー経験もしくはPMOの経験があり、その中で多数のステークホルダと粘り強く折衝・交渉・利害調整等をした経験をお持ちの方 ※事業部との調整があり、開発現場の感覚と理解を持ち合わせた上で情報セキュリティ施策を推進していく必要があるため、システム開発経験を必須としています ※システム開発経験があり、情報セキュリティガバナンスを中心とするキャリアに転向したい思いをお持ちであれば、情報セキュリティガバナンス未経験の方も歓迎いたします

・グループ内の多数のステークホルダと粘り強く利害調整して施策を推進してくれる方 ・一人称で主体的に行動できる方 ・安全性と利便性のバランスを幅広く想定できる想像力のある方

550万円〜1,050万円

※詳細は面接時にお伝えします

一般、主任、課長補佐/代理

・セキュリティエンジニア

【入社後に想定されるキャリア】 まずは特定の領域をご担当いただき、その領域の専門的知識と実務経験を獲得していただきます。その後は、スペシャリストとして専門領域を持って担当業務を推進いただくことも、ゼネラリストとして幅広い領域を担当していただいくことも可能です。 【組織情報】 ○技術革新統括本部 国内外のNTTデータおよびグループ各社が手掛ける多数のプロジェクトを技術面で支援する部門です。先進領域の高度な専門性を有する人材が集まっています。 ○C&I(Cloud&Infrastructure)技術部 サイバーセキュリティとクラウドに高い専門性を持つ部です。その中でも情報セキュリティ推進室・NTTDATA-CERTは、国内外のNTTデータおよびグループ会社のセキュリティを統括しています。 【アピールポイント（職務の魅力）】 ○大規模かつ最先端技術を活用したグループの情報セキュリティガバナンスに携われる 世界55カ国・地域約20万人が働くNTTデータグループ企業を対象とした大規模な情報セキュリティガバナンス経験を積むことができます。また、ZeroTrust、サプライチェーンセキュリティ、経済安全保障など、最新・最先端のセキュリティ技術・動向の最先端を把握し、推進する経験を積むことが出来ます。 ○様々な業界の情報セキュリティガバナンスを経験できる 事業部へのポリシー適用を通じて、金融・公共・法人といった様々な業界の情報セキュリティガバナンスに関わることが可能です。金融や公共などでは国内最高レベルのセキュリティ基準が存在したり、最先端技術の利用が多い法人などでは明確なセキュリティ基準がないシチュエーションに出会うことも少なくありません。また、当社はベンダーフリーであり、様々なセキュリティ製品を扱っているため、新しい製品や技術が登場した場合にセキュリティルールを新たに作成することもあります。多様な業界の多様な技術、多様なセキュリティトピックに関わり、バラエティのある経験を積めることは当社ならではといえます。 ○国への政策提言などにも携われる 当社の情報セキュリティガバナンスは社外からも注目されており、事例として取り上げられることも少なくありません。実績をもとに国への政策提言等にも積極的に行っており、NTTデータグループだけではなく、日本の産業全体を守るという使命感を持って仕事をすることができます。 ○情報セキュリティガバナンス以外のセキュリティスキルを獲得できる 同じセキュリティ推進室内に海外グループ会社向けにグローバルの情報セキュリティガバナンスを推進しているチームがあり、将来的にグローバル人材としてのキャリアに広げていくことも可能です。また、同じセキュリティ技術部内には、インシデント対応を行うCERT（Comuputer Emegencey Response Team）や、セキュリティビジネス（コンサル、システム構築、運用）を行うチームもあり、ご希望に応じて、ガバナンス以外のセキュリティスキルの修得につながるキャリアパスも実現することも可能です。 【組織情報】 NTTデータグループ内の情報セキュリティガバナンスを推進する組織です。 【採用背景】 働き方改革等によるIT環境の変化に伴い、従来までとは異なる新たなセキュリティガバナンスが必要とされてきています。環境の変化に追従したスピード感のある変革が求められており、IT部門と連携してセキ ュリティ施策の推進に活躍してくれる人財を募集します。

正社員

裁量労働制

【労働形態】 裁量労働勤務/フレキシブルタイム勤務

月30時間

東京都江東区豊洲

【勤務地】 豊洲 出社とテレワークを併用 【出張有無・頻度】 年に2回程度

一部リモート

健康保険、労災保険、厚生年金保険、雇用保険

人間ドック補助、受動喫煙防止措置

社員持株会制度、財形貯蓄、企業型確定拠出年金

リモートワーク制度、研修制度

・階層研修 当社のビジネス遂行やマネジメントに必要な汎用知識・スキルに関して、年次と役職など各階層に求められるレベルに応じた研修を提供 ・プロフェッショナルCDP（Career Development Program） 社員が高度な専門性と変化対応力を有するプロフェッショナル人財となることを目的に、当社におけるめざすべき人財像や成長の道筋を示し、その専門性とレベルを認定する制度。 「プロがプロを育てる」という思想にもとづき、所属組織のタテの関係性のみでなく、組織を越えた専門性のカテゴリーによるヨコ、ナナメで指導しあう仕組みとしても機能 ・Flexible Grade（FG）制度 マネジメントを主軸とし、社員の多様な強みの発揮による価値創出を最大限に引き出すために、その職務が生み出す価値をベースとしたジョブ型雇用制度 ・Technical Grade（TG）制度 高度な専門スキルを持つスペシャリスト人財が、マネジメントを中心としたキャリアだけでなく、スペシャリストのキャリアパスを描くことが可能となる制度 ・Advanced Professional（ADP）制度 高い専門性を持つ人財の獲得力を強化することを目的に、卓越した知見を持った旬のビジネスを牽引する即戦力人財を外部からも獲得できる制度 ・デュアルキャリアプログラム 「今持つ専門性の進化」 および「新たな専門性の獲得」を通じて、成長した各自の総合力の発揮による多様な価値創出をめざすことを目的とし、所定労働時間の2割を自分で見つけたやりたい仕事に使うことができる社内兼業制度 ・キャリア自律サポート 社内のビジネスや組織、制度を熟知したキャリア有識者による、目指すキャリアの発見やキャリア形成・ステップアップの具体的なやり方を相談できるサービスを提供（キャリアメンタリング） 一般社員を対象に、外部のプロキャリアコーチによる、目指すキャリア像のイメージアップを図るサービスを提供（社外キャリアコンサルティング） 管理職を対象に、部下のキャリア自律支援のやり方を発見するサービスを提供（社外キャリアコンサルティング） ・自律学習支援 教育を専門とするグループ会社である(株)NTTデータユニバーシティを通じて、ジェネラリティ・スペシャリティに資する知識の習得や、キャリア自律に資する知識の習得等、社内外の豊富な研修を一つのプラットフォームで選択・受講できる環境を提供 ・語学習得支援 社員の更なる語学力向上を図る観点から、社員の自己研磨の支援として、自己の英語スキルチェック受験を支援

有給休暇、年末年始休暇、夏季休暇、慶弔休暇

育児休暇、介護休暇、育児のための時短勤務、介護のための時短勤務

通勤手当、住宅手当