Information Security Specialist (Governance and Compliance)

Job Type
5,800,000 JPY - 13,000,000 JPY per year
Japanese Level
High Intermediate (JLPT Level 2)
English Level
Advanced (TOEIC 860)
Start Date


A fast growing global listed apparel company is looking for a Information Security Specialist. Reporting to the Global Director of IT Security of Information Security Office, Information Security Specialist role includes the support in the compliance, risk assessment, awareness activities.

‐ Establish and maintain an information management and protection framework for an effective enterprise wide Governance Program; serve as a consultant to business-area leaders.
‐ Manage day-to-day activities, including policies, procedures, training and communication regarding the Governance Program.
‐ In conjunction with Legal and Compliance identify information management and protection laws and regulations and implement actions to ensure compliance.
‐ Develop, implement and maintain the policies, systems, and procedures for the management of recorded information throughout its life cycle.
‐ Identify, track and oversee internal and external compliance and regulatory requirements (PCI, GDPR, Data Privacy, etc.) for the organization including compliance with established policies, procedures, standards, baselines and controls.
‐ Identify, monitor and manage risks to the organizations physical and electronic information assets. This includes the execution of periodic risk assessments, maintaining a risk register and documenting the decisions that result in the assumption of risk for a decision, initiative or activity impacting physical or electronic information assets.
‐ Establish the strategy and program to maintain resilience / recover critical business functions and platforms impacted by Information Security incident or natural disaster.
‐ Establish and manage the organization wide information security awareness programs.
‐ Maintain an enterprise wide, cross functional incident response plan is tailored to information security threats and scenarios / critical assets of interest.
‐ Train and test key stakeholders on periodic basis.


- 効果的な企業規模のガバナンス・プログラムのための情報管理と保護の枠組みを確立、維持する。ビジネスエリアリーダーのコンサルタントとなる。
- ガバナンス・プログラムに関するポリシー、手順、トレーニング、コミュニケーションを含む日々の活動を管理する。
- 法律およびコンプライアンスと連携し、情報管理および保護の法律および規制を特定し、コンプライアンスを確実にするための行動を実施する。
- ライフサイクルを通じて記録された情報を管理するための方針、システム、および手順を開発、実装および保守する。
- 確立されたポリシー、手順、基準、ベースライン、およびコントロールの遵守を含む、組織の内外部のコンプライアンスおよび規制要件(PCI、GDPR、データプライバシーなど)を特定、トラッキング、監督する。
- 組織の物理的および電子的情報資産に対するリスクを特定、監視および管理する。定期的なリスクアセスメントの実施、リスク登録の保守、物理的または電子的情報資産に影響を及ぼす決定、イニシアチブまたはアクティビティのリスクを前提とする決定を文書化することが含まれます。
- 情報セキュリティ事故や自然災害の影響を受けた場合を想定し、重要なビジネス機能やプラットフォームのレジリエンス/復元の戦略とプログラムを確立する。
- 組織全体の情報セキュリティ意識向上プログラムを確立し、管理する。
- 情報セキュリティの脅威とシナリオ/重要な資産に合わせて調整された、エンタープライズ規模のクロス・ファンクショナル・インシデント対応計画を保守する。
- 定期的に主要なステークホルダーに対しトレーニングやテストを行う。



Required Skills

Technical skills:
‐ Minimum of 6 years of experience in Information Security governance and compliance
‐ Good knowledge of information risk assessment and compliance needs.
‐ Good understanding of information security governance frameworks such as NIST, ISO27001, and COBIT.
‐ Working knowledge of applicable laws, regulations, and standards relating to security and data privacy.

Knowledge, skills and abilities:
‐ BS or MS degree in Computer Science or related IT degree.
‐ Ability to multi-task and prioritize work effectively.
‐ Highly motivated self-starter with ability to work independently or with a team.
‐ Strong sense of ownership and driven to manage tasks to completion.
‐ Appropriate security certifications preferred. (e.g. CISA, CISM, CISSP)
‐ Overall knowledge of the Retail industry (Preferred).

- 情報セキュリティのガバナンスとコンプライアンスに関する経験
- 情報リスク評価とコンプライアンスニーズに関する優れた知識
- NIST、ISO27001、COBITなどの情報セキュリティガバナンスの枠組みをよく理解していること
- セキュリティとデータプライバシーに関連する法律、規則、標準に関する実務知識

- コンピュータ科学又は関連するIT分野の大卒又は大学院卒
- マルチタスク能力と効率的に仕事の優先順位付けができる方
- 単独でもチームでも働くことができ、モチベーションが高くセルフスタートできる方
- オーナーシップ感覚が強く、タスクを完了するまで管理できる方
- セキュリティ資格(CISA、CISM、CISSPなど)(尚可)
- リテール業界の知識(尚可)

Preferred Skills