Conema

【概要】 ・某エンドユーザが情報セキュリティポリシーを新たに更改 ・上記に伴い必要となるガイドラインがまだ整理できていない状況 ・ガイドラインと必要な書類文書の整備を支援するプロジェクト ・今回のプロジェクト以外にも文書整備が必要なところが複数あるため、別プロジェクトへスライド～長期参画ができる可能性がある ・プロジェクトの流れ ‐12月：要件/対象となるスコープの整理・検討、プロジェクトのスケジュール調整 ‐1月以降：整理した要件を元に実際に文書整備を開始 【体制】 ・エンドユーザ：複数名 ・クライアント：3名

【概要】 ・エンドユーザ内で進めているISMAP認証取得に関する支援プロジェクト ・既にクライアントがチーム体制で支援を開始しており、チームメンバー1名離脱に伴うリプレイスポジション ・18章なる構成で規定があり、その規定の管理・監査・是正案の提案・運用方法の検討などを実施 【業務内容】 ・各規定の個別管理策の検討 ・必要な書類・期待がそろっているかの確認 ・認証取得に必要な規定類の整備 ・専用のワークシートでのドキュメント作成 ・規定通りの運用ができているかチェック（規定通りに運用できていなければその是正案の提案） ・監査担当者、その他エンドユーザ担当者とのコミュニケーション ・運用法補の検討 ※検討することが多い且つメイン業務になるが、それをドキュメントに整える業務もある 【体制】 ・エンドユーザ：複数名 ・クライアント：6名 ※既に開始しているプロジェクトではあるが、クライアント側でのフォロー体制は整っている

事業会社が推進するDX施策に応じて、CRM、データ分析、共通ポイント等の各システムの開発プロジェクトを企画からローンチまで推進。 顧客側でプロジェクトを推進出来る人員が必要となっている。 本ポジションは、セキュリティ統括のリーダーポジションとして以下を担う。 セキュリティ部門とのコミュニケーション窓口 ・セキュリティ課題の管理／ナレッジ化、現実的な対応策の検討、横断的なプロジェクトのセキュリティ対応、チームメンバーのまとめ役とするリーダーポジション。

【概要】 ・エンドユーザー：某大手Sier企業 ・エンドユーザー内とそのグループ会社におけるセキュリティ関連のプロジェクト ・グループ会社が国内・海外に多々あり本プロジェクトも国内側・海外側と分けられている ・今回は国内側を主担当 【業務内容】 ・プロジェクトに必要な知識・情報のキャッチアップ（個人情報保護・社内ルール　等） ・各グループ会社のセキュリティに関する調査結果の報告会参加・結果集計・ドキュメント作成 ・セキュリティルールに不適合が発生した事例からその理由の分析・原因推測・対策立案 ・リスクアセスメント手順/様式の見直し検討 ・国内グループ会社への定期的なコミュニケーション（必要に応じてMTG実施） 等

・社内規定の作成および改定対応（金融庁対応） ・社内システムのセキュリティ評価（新サービス導入時のチェック） ・セキュリティ施策の立案および展開 ・定期的なログの確認・分析、その他ルーティンワーク

■概要 プロジェクトメンバー ■詳細 インシデント対応態勢評価および関連支援に伴う以下業務 ・資料作成 ・クライアントコミュニケーション ・報告 等

■概要 薬機法および医療機関が遵守するガイドラインから医療機器が対応すべきセキュリティ要件の抽出 ■詳細 医療機器において遵守すべきセキュリティ要件の抽出および対応方針の策定支援

【概要】 ・エンドユーザー：某大手Sier企業 ・エンドユーザー内とそのグループ会社におけるセキュリティ関連のプロジェクト ・グループ会社が国内・海外に多々あり本プロジェクトも国内側・海外側と分けられている ・今回は国内側を主担当 【業務内容】 ・プロジェクトに必要な知識・情報のキャッチアップ（個人情報保護・社内ルール　等） ・各グループ会社のセキュリティに関する調査結果の報告会参加・結果集計・ドキュメント作成 ・セキュリティルールに不適合が発生した事例からその理由の分析・原因推測・対策立案 ・リスクアセスメント手順/様式の見直し検討 ・国内グループ会社への定期的なコミュニケーション（必要に応じてMTG実施） 等

情報セキュリティ(ISO27001)、品質マネジメント(ISO9001)、事業継続マネジメント(BCM)、およびグループセキュリティプログラムの確立と維持に必要な管理、および運用タスクを実行支援をお願い致します。 主な業務内容： 情報ーセキュリティ(ISO 27001など) • 東京都競争入札資格認定 & • ベンダーサイバーセキュリティの第三者評価 • サイバーセキュリティに関するクライアントアンケート 品質管理(ISO9001など)　※注力したいプロファイル※ • ISO 9001プロジェクトマネジメントのサポート • クオリティガバナンス室 事業継続マネジメント(BCM) • APAC BCMと協力して、現地のBCM責任者の指導の下、必要なドキュメント(BCMポリシー、BCPプランなど)を作成および改善 • APAC BCMとの会議中に議事録を作成し、必要に応じて元請けの関係者にフォローアップ グループセキュリティ • グループセキュリティオフィスおよびAPACセキュリティオフィスと協力して、必要な手続き(地震への対策ポリシーなど)を行います。 • グループセキュリティオフィスやAPACセキュリティオフィスとの会議では議事録を作成し、必要に応じてステークホルダーにフォローアップします。

■概要 アセス実施　1名分 ■詳細 １．製品セキュリティ　アセスメント ・手順書に従ってのアセスメント実施 ・上記アセスメント結果のクライアントへの報告 ・上記会議体での議事録作成 ・その他、必要に応じて技術調査と資料化