デジタル庁・一般職（非常勤・クラウド監査・監査自動化）

デジタル庁のクラウドチームでは、政府共通のクラウドサービスであるガバメントクラウドに係る設計やサービスの企画・開発・運用を推進しています。ガバメントクラウドは、デジタル庁が定義する技術仕様を満たすクラウドサービスを採択しており、その技術仕様のなかで、ISMAP認証や各種監査の実施を定義しており、クラウドサービスについては監査が行われています。

一方で、ガバメントクラウド上で稼働するシステムについては、監査されているクラウドサービスの上でシステム全体としての監査を実施することがガバナンス実現のための有効な施策となります。そのためにガバメントクラウド運用管理組織として、ガバメントクラウド上のシステムの監査を支援したり、監査に必要なデータ収集を自動化したりする機能を提供することで、ガバメントクラウド上のシステムのガバナンス実現を支援することができるようになります。こうしたガバメントクラウド上での監査を支援する機能の企画、開発、運用を担当いただき、ガバメントクラウド上の多数のシステムのガバナンス強化に貢献することがミッションとなります。

また、合わせてガバメントクラウド自体のライフサイクル全般の安全性と信頼性を確保するために、ガバメントクラウドに係る組織とシステム運用に対して、その業務委託先を含めたシステム監査・セキュリティ監査の企画、実行、評価活動等もご担当いただきます。そこでのノウハウを、企画・開発・運用するガバメントクラウド上のシステムに対する監査の支援機能にフィードバックし、反映することも重要なタスクとなります。

具体的な業務内容は、以下の通りです。
・ガバメントクラウド上のシステムに対する監査実施支援機能の企画、開発、運用のリード
・ガバメントクラウド上のシステムの管理者に対する監査関連のガイド開発
・セキュリティ・リスク管理に関する各組織からのガバメントクラウドに係るシステムやセキュリティ運用に関する照会への対応
・ガバメントクラウドとその関連サービス自体に対するシステム監査・セキュリティ監査の企画及びその実行
　　- 関係者との調整等の庁内活動の実施
　　- 庁内自己点検の実施
　　- 外部機関又は役務事業者に対する監査及び関連業務の発注並びに監督、検収
・システム監査・セキュリティ監査等に係るデジタル庁情報セキュリティポリシーやデジタル社会推進標準ガイドライン群関連文書等の確認・フィードバック
・ガバメントクラウドチーム内のセキュリティ・リスク管理の強化認識を高めるための組織内外の利害関係者との提携連携
・監査活動を通じたガバメントクラウドチーム全体の価値向上
・その他、行政運営の遂行のために必要な業務

ガバメントクラウドでは、コスト効率や迅速性、柔軟性、セキュリティをITシステム全体が目指す必須の指標として定義しています。監査業務においてもこれらのバランスを取りながら効率的かつ効果的に対応することが常に求められます。ガバメントクラウド上のシステムに対する監査実施支援機能の提供は、このバランスを最適に実現するためのものです。
ガバメントクラウドチームのメンバーとして、チーム内のクラウドエンジニアと協業しながらアジャイルに進めると共に、対外的には行政官とも連携しつつ多数のステークホルダーに説明責任を果たしながら、利便性や効率性の高いガバメントクラウドを構築・運用に貢献することが求められます。

【本ポジションの魅力】
デジタル庁では、官公庁と民間企業の間で流動的に人材が出入りすることを推奨しています。本ポジションに従事いただくことで、官民どちらでも活かしていただける次のスキルの獲得や経験を積んでいただくことができると考えています。
・最新技術を使った監査対応の自動化等の実践的解決策実装のチャレンジと変革の経験
・大規模かつ複数クラウドサービス横串での技術ガバナンス立案、実装スキル
・大規模な組織でのクラウドサービス提供におけるシステム監査・セキュリティ監査の計画と実践の経験

・AWS、Google Cloud、Azure、OCI、さくらのクラウドいずれかを使ったシステム設計、開発、運用の経験
・システム監査、セキュリティ監査の資格：CISA（公認情報システム監査人）、CISSP、CRISC、CISM、システム監査技術者・情報処理安全確保支援士（IPA）等
・システム監査・セキュリティ監査の実務経験３年以上
・クラウドネイティブなアーキテクチャやクラウドのマネージドサービスに関する知識
・従来の考え方に縛られず、データと技術的検証に基づき問題を深く分析し、論点と解決策を考えることのできるロジカルシンキング能力
・複数の関係者を巻き込んで前向きに問題解決に向かうマインドとコミュニケーション力