事業概要
■ IT技術を駆使した、GRC/セキュリティ関連ソリューション事業を展開
■ みずほ証券株会社、ソニーグループ株式会社をはじめ、大手金融、通信、グローバル企業との取引実績多数
仕事内容
■ 概要 セキュリティコンサルタントとして、データプライバシー(個人情報保護対応)ソリューションである『OneTrust』の導入から運用までをご担当いただきます。 また、『OneTrust』の導入から運用までにおけるプロジェクトマネージャーをお任せします。
<『OneTrust』について> 『OneTrust』は、データプライバシー・ガバナンス・プラットフォームとして世界で最も多く利用されています。 『OneTrust』は、企業内に散在し適切な管理ができていない個人情報、及び関連する付属情報を一元的に管理・可視化し、プロジェクトや業務ごとに様々な方法で運用されている評価業務に標準化と効率化を実現するSaaSベースのプライバシー管理プラットフォームです。 包括的なデータプライバシー・ソリューションを提供しているのは世界中で『OneTrust』だけです。さらに、日本語対応や日本企業の市場対応を提供しているのも『OneTrust』だけとなります。
『OneTrust』を導入している企業は大企業から中小企業まで 12,000 社を超え、世界100か国以上で展開されています(2024年4月時点)。 さらに日本国内でも、大手企業、中小企業問わず導入が進んでおります。 そのため当ポジションでは、セキュリティコンサルタントとして最新プラットフォームで様々な企業様の個人情報保護・ガバナンス支援に携わることができます!
<『OneTrust』の特徴> ・事故対応管理 →企業における個人情報の漏洩、セキュリティ事故等の事故対応を一元管理し、その対応のワークフローの自動化、履歴管理を実現 ・データマッピング →IT資産、事業活動、保有する個人情報、データフローなどの一元化・可視化を実現 ・ベンダーリスク管理 →取引のあるベンダー情報を管理台帳として一元化し、SIG、オンボーディング、オフボーディング、定期的な監査等の自動化、履歴管理を実現 ・Cookie の自動検知・分類・バナーのカスタマイズ →Web サイトで使用されている Cookie などのトラッキング技術を自動で検出し、世界最大規模のデータベースでプライバシー保護規則に適した自動設定が可能
<『OneTrust』導入の効果一例> ・海外からアクセスがあるWebサイトでは、Cookie同意制御への対応の遅れが法律違反等のリスクに繋がるが、『OneTrust』を導入することで、Cookie同意管理への対応が可能に ・IT資産、業務、利用者、ベンダーの管理監督を自動化し、一元管理 ・適切な管理が出来ていない個人情報及び関連付属情報を一元的に管理・可視化 ・内部監査の実施、監査証跡の記録、是正措置の決定とフォロー等、すべてプラットフォーム上で完結できるので、内部監査のプロセスも大幅に合理化
<GRCSで『OneTrust』を扱う魅力> 日本にて、GRCSは唯一『OneTrust』のデータ・プライバシー(個人情報保護対応)ソリューションを統合的に提供できる企業で、日本初コンサルティングパートナーに認定されております! そのため、当ポジションでは、世界基準の最先端プラットフォームを取り扱うことができ、GRC(ガバナンス・リスク・コンプライアンス)コンサルタントとして希少価値の高いキャリア形成が可能です。 世界基準の製品のため、英語でのやりとりも発生しますことから、ビジネスで英語を活かすこともできます。 『OneTrust』概要:https://www.grcs.co.jp/products/onetrust
【想定業務】 1.製品導入支援 ・顧客要望に沿った製品の設計・設定、新機能の組み込み、法令ガイドライン更改時の対応 ・製品機能検証 ・ユーザーサポート、ライセンス管理
2.プロジェクトマネジメント ・プロジェクト計画書に基づく、システム導入プロジェクトの推進・顧客折衝 ・プロジェクト品質、タスク、課題の管理 ・他メンバーの管理・育成 将来的には、プリセールス活動も担当していただく可能性があります。
■ この仕事の面白み、魅力 ・セキュリティに加えGRC(ガバナンス・リスク・コンプライアンス)の知見を得ることができる ・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる ・海外の製品を扱うため英語力を活かした仕事に携わることができる ・基本的にはリモートワークになるため、ワークライフバランスを整えることができる
求められるスキル・人物像
■ 必須スキル/経験 ・2年以上の個人情報保護対応・データセキュリティ・データガバナンス等の業務経験 もしくは ・2年以上のパッケージ製品の導入から運用の経験
■ 歓迎スキル/経験 ・2年以上のセキュリティコンサルタントの業務経験 ・『OneTrust』取り扱い経験 ・ビジネスレベルの英語使用経験 ・対顧客のビジネスコミュニケーションスキル ・コンサルティングにかかる文章/資料の作成能力
■ 求める人物像 ・プロアクティブに行動できる方 ・柔軟に対応でき、チームワークができる方 ・得意分野以外にも挑戦できる方
<ミッション> 「進化に、加速を。」 挑み続けること、進化し続けること。 それはもはや、当然のこと。 GRCSの使命それは、進化を加速させること、未来をドライブさせること。
<価値観> 「Four GRCS for Team」 G:Grow 過去を捨てて成⻑し続けること。 R:Respect より深く見つめ相手を敬うこと。 C:Commit 過程のみならず結果を見据えること。 S:Smile どんなときでも笑顔を忘れないこと。
勤務地・給与・その他情報
開発環境・現場
得られる経験・キャリアパス
■ キャリアパス ・マネージャーと今後のキャリアパスについて相談し、方向性を決めていきます
<キャリアパス例> ・セキュリティに特化したコンサルタントとして専門性を磨いていく ・グローバル案件に参画し、英語力を活かして活躍する ・リーダーとして新しいメンバーの育成に注力する
事業内容の詳細
株式会社GRCSは、自社プロダクトと海外を中心とする他社ソリューションを積極的に導入し、幅広いサービスを顧客に合わせて提案している国内有数のGRC専門企業です。 欧米ではすでに企業経営のスタンダートとして認知されているGRC(ガバナンス・リスク・コンプライアンス)、およびセキュリティの視点に着目し、ソリューション事業とプロダクト事業の2軸でアプローチしています。 ソリューション事業では、GRCおよびセキュリティの各領域に精通したコンサルタントやエンジニアによるソリューションを提供することで専門性の高いノウハウを活かした課題解決策を提案しています。 プロダクト事業では、今まで蓄積したノウハウを元にリスク管理やインシデント管理ツールの開発・販売を行っています。テクノロジーを活用した管理強化・業務効率化に取り組み、リスクを見える化することで「ガバナンスのDX化」を推進しています。 日本におけるGRCのリーディングカンパニーとして、GRC×セキュリティ、コンサルティング×自社製品開発という唯一無二の事業形態とポジショニングを活かし、大手金融、通信、グローバル企業をはじめ幅広い顧客へシナジー効果を発揮したソリューションを提供しています。 今後は、「進化に、加速を。」というミッションのもと、ブルーオーシャンである国内GRC市場における安定した成長、開拓を進めていく方針です。
<取引社名> ・みずほ証券株会社 ・有限監査法人あずさ監査法人 ・Quantifeed HK Limited ・ソニーグループ株式会社 ・ドコモ・システムズ株式会社