職務内容
(1)人事院の保有する情報システム等の情報セキュリティに関する技術的な支援、助言
(2)情報セキュリティに関する諸規定の策定、運用、点検、監査の実施
(3)情報セキュリティに関する意識、モラル向上への対応のための教育計画の策定、教育の実施に係る業務
(4)情報セキュリティの脅威および脆弱性に関する情報を収集し、入手した情報を検討して情報セキュリティの施策の推進および改善を実施する業務
求める人材
(1)職務経歴 次のいずれかの職務経験を有すること
(ア)各府省等の政府機関、地方公共団体又は民間企業において情報セキュリティ対策の推進、 情報セキュリティポリシーの策定・運用等の管理業務、プライバシーマーク、ISMS(JIS Q 27001)等の認証取得業務に主務者として携わった経験を有すること*
(イ)情報セキュリティに関する知見を有しており、各府省等、地方自治体又は民間企業のネットワーク又は情報システムに関する指揮・監督やコンサルティング業務の経験を7年以上有ること*
* 政府の情報システムや情報セキュリティに係る方針、政府共通ルール等に係る職務経歴があれば尚可
(2)資格等 ITスキル標準(ITSS)のレベル3以上の資格を有しており、円滑なコミュニケーション能力及び説明能力を有すること(CISSP、CISA、CISM(失効 3 年以内を含む)、ISMS 審査員(補を含まない)またはプライバシーマーク審査員(補を含まない)、ITコーディネータ、 情報処理管理安全確保支援士等情報セキュリティに関する知識・技能の資格を有すれば尚可)