【Summary】
本ポジションでは、戦略的再編成の中で自社のリスク管理とサイバーセキュリティ強化を担って頂きます。新しいチームの一員として、リスク対策を実施し、脆弱性を管理し、コンプライアンスを確保し、関係者と協力してセキュリティ文化を醸成します。また、セキュリティの状態と推奨事項について報告し、能力を開発する役割も担って頂きます。

【職務内容】
・さまざまな潜在リスクに対する対策を実施します。リスク管理を強化するために、セキュリティガバナンステームやその他の関連組織と協力し、これらの対策を効果的に推進する。
・情報セキュリティの脅威、脆弱性、規制などの外部要因に関連する情報を定期的に収集する。
・脆弱性管理、脅威インテリジェンス、ペネトレーションテストのプラットフォームを活用する。
・関連する規制、標準、内部ポリシーへのコンプライアンスを評価し、セキュリティ姿勢を強化するための推奨事項を提供する。
・ガバナンスおよびサイバーセキュリティの取り組みの効果を測定するための主要業績評価指標（KPI）を開発し、監視する。
・技術的および非技術的な専門家を含む組織全体の関係者と協力し、コミュニケーションを促進して、ガバナンスおよびサイバーセキュリティの優先事項に関する整合性を確保し、コンプライアンスとリスク意識の文化を育成する。
・ガバナンスおよびサイバーセキュリティに関連する状況、問題、推奨事項を関係者に伝えるための包括的な報告書およびプレゼンテーションを作成する。

【ポジションの魅力 / キャリアパス】
・さまざまな国や文化の背景を持つチームメンバーで構成されており、多様性に富んだ職場で新たな視点や知識を得ることができます。国際的なプロジェクトに参加し、世界中の同僚と協力することで、グローバルな視点を養い、キャリアの成長を加速させる機会が豊富にあります。
・配属先のInfomation Security部署の中でのキャリアチェンジや、マネージャーへのプロモーション等、多様なキャリアパスがあります。

■休日：完全週休二日制, 年末年始

【主な業務内容】
・サイバーセキュリティ戦略に基づく各種プロジェクトの企画、推進
・SOC/CISRT、脆弱性診断等のセキュリティ業務運用

※その他、ご本人の適性や能力を考慮した上で、上記以外の業務もご経験頂くことも想定しています。

【本職務の魅力】
・グループ全体のサイバーセキュリティ強化を推進する専任組織
・少数精鋭かつ立ち上げ期であり、裁量権が大きい
・グローバルな活躍が可能

【働き方】
リモートワーク可
チーム内コミュニケーションのため、月2日以上は出社としています。
※リモート活用については、今後変わる可能性もございます。

京都本社の情報システム部門にて、セキュリティ強化、情報漏洩対策（外部・内部共）のために社内セキュリティ対策の推進をお任せします。

■休日：完全週休二日制, 土, 日, 祝日, GW, 夏季休暇, 年末年始

仕事内容：
創薬実験業務自動化システムの構築
・複数機器の連携を含むシステムデザイン
・機器間のネットワーク上を流れるデータ・情報の制御システムの検討
・自動化技術の調査、導入や開発

Description of work:
Development of automation systems to conduct reserch experiment for drug discovery
・design and optimize automation system configuration including multiple expeimental equipments
・framework design for management of experimental data/information flow
・implement and development of the laboratory automation technology

■休日：完全週休二日制, 祝日, GW, 年末年始

■職務内容
各部門の業務洗い出しを経て抽出された課題に対して、コンサルティングパートナーと連携してデジタライゼーション含め解決策の実現。

■職務の詳細
・全体戦略の立案と施策デザイン
・推進管理
・システム構築におけるシステム協力会社・ベンダーとユーザーの連携

■休日：完全週休二日制, 土, 日, 祝日, GW, 夏季休暇, 年末年始

◆ミッション
セキュリティ管理、データプライバシー、NIST、ISO、HIPPAの規制とガイダンスを理解し、
そのスキルセットを当社の医療機器／サービスのプリ／ポストセールス活動のサポートに活かしたい方を求めています。
具体的には、Cレベル、データ・プライバシー・オフィサー、ネット／セキュリティ・エンジニア、
法務担当者、臨床顧客との電話会議を通じて、当社製品／サービスのセキュリティ設計／質問に対する明確な説明や回答、
顧客リスク・アセスメント文書の作成、契約／法務チームとの連携によるセキュリティおよび販売／サービス契約書のレビューなどがあります。
この職務は、サイバーリスクとITリスクの間の従来の境界を橋渡しし、営業および顧客とのより良いパートナーシップを拡大し、
より効率的な営業/サポート顧客体験を推進することを目指します。

◆役割、業務内容
・社内の規制機関と緊密に連携し、セキュリティ、データ、HIPPAポリシーが機能的で効果的であり、
　国内外の規制コンプライアンスに準拠していることを確認する。
・プリセールス活動に参加し、製品のサイバーセキュリティとデータプライバシーの設計、コントロール、ポリシーを支持する。
・製品エンジニアリングと連携し、製造に関する開示情報を作成し、維持する MDS2 - 製品とサービスのデータ転送、
　使用中のデータ、静止状態のデータを含む情報ライフサイクルを理解する。
・サイバーセキュリティ、HIPPA、データプライバシーに関する方針、プロセス、手順に精通していること。
・経営陣から割り当てられたアドホックプロジェクトを実行できる。
・経営幹部や部門リーダーと協力し、短期的・長期的な情報セキュリティコンプライアンスのニーズを評価する。
・法規制（SOX2、HIPAAなど）や業界のベストプラクティス（NIST CSF、ISO27001など）を調査し、
　社内のビジネスチームや技術チームに対してコンプライアンス基準の専門家としての役割を果たす。
・デジタルソリューションの情報セキュリティオフィサーとして、ネットワーク化された医療機器および
　サービスのサイバーおよびデータ規制とガイドラインをサポートする。
・会社のガイドラインや地域の要件に従って、デジタル製品に関するアクセスや権限を管理する。
・サービスまたは部門の手順書および文書の作成と維持
・ISMS(情報セキュリティマネジメントシステム)の管理、病院からのSLA(サービスレベルアグリーメント)に関する依頼に対応する。
・SBOM(ソフトウェア部品表)やMDS2(医療機器セキュリティに関する製造者開示文書)に関して対応する。

■休日：完全週休二日制, 土, 日, 祝日, 年末年始

【概要】
自社SaaSのQA業務を行うポジションです。
サービスをまたいだ職種のため、多くの言語や開発環境を体験することができます。
もちろん、開発業務も行うことができます。
また、医薬品業界と同等のバリデーションを経験することができQAエンジニアとしてのスキルアップに繋がります。

【具体的な仕事内容】
■テスト仕様書作成
■バリデーションの実施
■システムテストの実施

【開発環境】
■バージョン管理：GitLab
■データベース：Cassandra,Elasticsearch,MySQL,PostgreSQL,Redis
■インフラ環境：AWS
■開発環境：docker
■コミュニケーション：Slack
■社内ツール：Gsuite
■タスク管理：Confluence,Jira

■休日：週休二日制, 土, 日, 祝日, 夏季休暇, 年末年始

◆概要
同社が開発、運用している医療情報クラウドサービス『NOBORI』の情報セキュリティに関する業務を担当していただきます。

・情報セキュリティ・サイバーセキュリティ・個人情報保護に関するルールの策定・教育・訓練の実施
・同社が提供しているサービスにおいてのデータ取扱い上のリスク対策の検討・セキュリティに関する内部監査
・攻撃予告情報・動向の調査・分析

・サービスHP
https://nobori.me
・採用サイト
https://recruit.psp.co.jp/newgraduate/

■『NOBORI』について：
患者さんがご自身のスマートフォンで、提携医療機関から提供された画像や検査結果、薬等の医療情報をいつでも見ることができます。健康管理、ご家族間の情報共有、他の医療機関での受診などに役立ちます。2012年10月に本格的にスタートし、現在、医療画像診断支援システム（以下、PACS）市場で高いマーケットシェアを獲得しています。


■同社の特徴：
◇東証プライム市場に上場する「テクマトリックス株式会社」医療システム事業における中核子会社です。
◇同社では、主に医用画像診断支援システム（PACS）や放射線情報管理システム（RIS）等の医用システムの開発から運営までを手がけています。特に医用画像診断支援システム（PACS）は、医療現場に貢献するPSPの主力商品の1つとなっており、これにより国内22％超と高いシェアを誇ります。
◇現在では病院内での使用から病院間の地域連携（地域医療）等、将来へ向けた新たな展開が始まっており、医用システム業界が担う役割は今後ますます大きくなっていくと考えられます。
◇同社で働くことで、医用システムを通じて社会に貢献しているという充実感や誇りを感じられることが魅力です。日々求められる変化に対し、企業としても、個人としても成長していくことが患者や医療従事者のためになることへ繋がっていくと同社では考えています。

■休日：完全週休二日制, 土, 日, 祝日, 夏季休暇, 年末年始

現メンバーと共に以下のような社内IT全般に携わり、業務の効率化、セキュリティ強化等を担っていただきます。


・システムベンダーや社内関連部門との折衝（各システム稼働に向けて各ベンダーと検討フェーズからの折衝業務）
・基幹システムの企画・改善・運用保守
・社内セキュリティ対策・セキュリティ監査
・IT関連のヘルプデスク対応
・新規事業や業務改善における提案と実行

■休日：年末年始