企画部
業務内容の詳細
ご本人の資質や適性に応じて、以下の業務を担って頂きます。
(1)経営企画業務 ~PDCAサイクルを通じた組織力向上
- 当法人の基本方針(中期計画等)を策定し、監督官庁の承認を得る(新たな取組を行う上で必要な場合に、監督官庁の承認を得ることを含む)
- 当法人の実務方針(年度計画等)を策定し、部門単位の目標に落としこみ、その進捗管理を行う
- 複数部門に跨る新しい課題の解決にむけた立案・調整・推進を行う
- 監督官庁に対する報告を行うほか、法人内の複数部門と協働し、ディスクロージャー資料(年次報告書(業務概況書)、四半期運用状況報告)の発行、外部からの各種照会事項に対応する
- 当法人における各種会議の運営を行う
(2)内部規程類の整備等業務 ~運用高度化に対応した内部ルール作り
- 運用高度化に対応して、内部規程類の作成・見直し及び審査を行い、より明確なルールやマニュアルに基づき、管理運用業務を行う仕組みを整備する
- 法人文書の作成・管理、情報公開請求等に関する業務
(3)法人内の統合的なリスク管理等業務 ~各種業務リスクの網羅的把握と統合管理
- 内部統制の企画・立案、総括管理
- 法人内オペレーショナルリスク等の統合管理
(4)広報業務 ~運用高度化を分かりやすく発信、国民の信頼を獲得
- ホームページ・SNS・動画配信等のコンテンツ作成、運営
- 国内外からの取材や報道、各種記者会見への対応
(5)情報セキュリティ管理業務 ~情報セキュリティ対策の策定や実施
- 情報セキュリティに関する規程類の整備・改定
- 情報セキュリティ対策計画の策定・実施
- 情報セキュリティに関するモニタリング及びリスク評価
- 情報セキュリティベンチマーク評価及び結果分析(委託先を含む)
- セキュリティインシデント対応(SIRT活動)
- 情報セキュリティ教育・訓練計画の企画・実施
- 新技術(ゼロトラスト、CNAPP等)を用いたセキュリティ対策の企画
応募資格
下記業務については、共通の応募資格に加えて以下を満たしていること。
(1)の業務
- 経営管理、財務企画などの経験があること。
※経営計画の策定業務、官庁等との折衝業務経験があればなお可。
(3)の業務
- 内部統制の制度構築、統合的なリスク管理やオペレーショナルリスクの管理についての経験及び知識を有すること。
(4)の業務
- 英語による電話、メール等に対応可能であること。
- ホームページ・SNS・動画配信等の経験があること。
※業務としての経験があればなお可。
(5)の業務(以下のいずれかの要件を満たしていること。)
- 情報セキュリティ管理実務経験
- セキュリティ規程類の作成・改定経験
- CSIRTメンバーとしてのインシデント対応実績
- 基盤システム(オンプレ・クラウド)におけるセキュリティ設計・実装経験
- 情報セキュリティ教育・訓練の実施経験
- 以下いずれかの資格保有者
- ① 情報処理安全確保支援士(登録セキスペ)
- ② CISSP(Certified Information Systems Security Professional)
- ③ CISM(Certified Information Security Manager)
- 政府統一基準、金融業界安全対策基準に関する知見を有する者
