シニアマネージャー/ダイレクター・Information Security

Woven by Toyotaは、Software Defined Vehicle、モビリティサービス、スマートシティを統合した新しい社会インフラの実現を目指しています。このビジョンを実現するためには、すべての製品およびサービスにおいてSafety（安全性）、Security（セキュリティ）、Quality（品質）を統合的に保証することが不可欠です。

本ポジションは、Woven by Toyotaの Global Safety & Quality（S&Q）チームの一員として、サイバーセキュリティおよび情報セキュリティの観点から、当社の製品・サービスがグローバルレベルで求められる安全性と信頼性を満たすことを保証する重要な役割を担います。

Global Safety & Qualityチームは、Woven by ToyotaのすべてのLines of Business（LoB）が提供する製品およびサービスについて、各国規制、国際標準、ならびにトヨタグループの社内規定に基づく安全・セキュリティ・品質要件への適合を保証する役割を担っています。

本ポジションは、Second Line of Defense（第2の防衛ライン）として独立した立場から、サイバーセキュリティおよび情報セキュリティに関するガバナンスを提供し、業界のベストプラクティス、規制、国際標準がWoven by Toyotaの製品・サービスの開発および運用プロセスに適切に組み込まれることを確保します。

採用された方は、各LoBのエンジニアリングチーム、プロダクトチーム、プラットフォームチームと密接に連携しながら、安全で高品質かつセキュアな製品・サービスの実現を支援します。

本ポジションは、Woven by Toyotaの多様な事業領域に対して、情報セキュリティおよびサイバーセキュリティのガバナンスを提供します。

対象領域には以下が含まれます。

Vehicle Cybersecurity
・車両サイバーセキュリティ（In-Vehicle / Out-Vehicle CSMS）
・コネクテッド車両およびモビリティサービス

Digital Platforms
・ソフトウェア開発プラットフォーム
・開発ツールおよびデジタルサービス

Smart City Infrastructure
・スマートシティ（Woven City）基盤
・IoTおよび都市インフラ

Enterprise Security
・エンタープライズIT
・クラウド基盤
・企業情報セキュリティ

これらの領域において、セキュリティリスク管理、規制適合の確保、セキュリティガバナンスの強化を推進します。

本ポジションは、以下の活動を通じてWoven by Toyotaのセキュリティおよび品質保証を支援します。

・サイバーセキュリティおよび情報セキュリティのガバナンス確立
・セキュリティリスク評価および管理
・セキュリティ標準およびベストプラクティスの導入
・LoBチームへのセキュリティアドバイザリー
・セキュリティ規制およびコンプライアンス対応
・Security by Designの推進
・セキュリティ文化の醸成

この役割は、Woven by Toyotaの事業において以下の重要な影響をもたらします。

・製品およびサービスにおけるSafety・Security・Qualityの統合保証
・車両、都市インフラ、企業ITを横断した統合セキュリティガバナンスの確立
・グローバル規制および国際標準への適合
・サイバーリスクの低減と組織のレジリエンス向上

また、当社のデジタルサービスおよびエンタープライズ環境が、外部からのサイバー攻撃に対して国際的に高い水準の防御能力を維持することを確保します。

Woven by Toyotaは、Software Defined Vehicle、コネクテッドモビリティ、スマートシティなど、従来の自動車産業の枠を超えた新しいモビリティエコシステムの構築を進めています。

そのため本ポジションは、Vehicle、Infrastructure、Enterpriseの境界を越えたセキュリティガバナンスを実現する戦略的ポジションです。

急速に進化するモビリティおよびデジタルサービスの環境において、Safety × Security × Qualityを統合的に保証するための中核的な役割を担います。

本ポジションでは、電気・電子・情報系の学士/修士を取得後、以下の規格およびフレームワークへの理解及び10年以上の実務経験が求められます。

Automotive Cybersecurity
・ISO/SAE 21434
・UNECE UN-R155（Cybersecurity Management System）
・UNECE UN-R156（Software Update Management）

Information Security
・ISO/IEC 27001 / 27002
・ISO/IEC 27005

Infrastructure / IoT Security
・IEC 62443
・ISO/IEC 27400

Risk Management
・ISO 31000

Work Experience
・OEMでの業務経があり、自動車産業を理解している人

モビリティカンパニーの情報セキュリティシニアマネージャーとして、安全、品質、セキュリティーを総合的に保証する為に、以下の規格やフレームワークに関する経験や知識がある方は歓迎します：

・ISO 26262（機能安全）
・ISO 21448（SOTIF）
・Automotive SPICE
・ISO/IEC 27701（プライバシー）
・ISO 9001（品質マネジメントシステム）
・ISO/IEC 23894（AIリスクマネジメント
・日本語でのビジネスレベルの運用能力（JLPT N1 相当）および英語でのビジネスレベルの運用能力

=========================================================================

・お預かりした個人情報は、採用および入社手続きにのみ使用いたします。詳細については、個人情報規約をご覧ください。