①プライバシー保護
LINE及びLINEグループにおける個人情報 / プライバシー保護に関わる業務をご担当いただきます。
・プライバシー影響評価、プライバシーポリシー管理
・プライバシー法令の事業影響分析や渉外活動
・個人情報の取扱いに係る事業部門からの相談対応
・プライバシー保護に関連する社内横断的なプロジェクトの推進
■業務のやりがい
・当社は、国内9,300万人 / 1億7,600万人(2022年9月末時点)に利用されるプラットフォームとして、幅広いサービスを展開しています。
ユーザーの様々なデータを預かる上で、プライバシーの保護とセキュリティの強化に注力することはもちろん、データの管理の徹底や、安心して利用していただける環境の整備は、当社の重要な使命と考えています。
特にここ数年、金融や医療など専門領域での事業展開も増えているため、新しいリスクにどう対応していくか、日々試行錯誤しています。
こういった環境を楽しめる方にとっては、やりがいが大きく、チャレンジの機会や種類が多い環境です。
プライバシー保護担当は、LINEグループ全てのサービス上で個人情報をどう取り扱うかを確認し、ユーザーのプライバシーにどんな影響があるかの評価を行っています。サービス企画段階からサービスリリース。そしてリリース後も、どんな情報をどんな目的で取得、利用するのかをチェックして、それが日本の個人情報保護法やGDPR等海外の法令観点でも問題がないかを確認します。
◆------------------------------------------------------------------------◆
②Program Manager/Project Manager
■セキュリティセンターとは
全社インフラ及びサービスのセキュリティポリシーの整備および管理、セキュリティ管理システム運営及び安定的なサービス維持、セキュリティ関連事故の予防及びアフターケア、ゲームアプリケーションのセキュリティチェック、セキュリティソフトウェア開発、セキュリティ事故対応などを担っています。
グループ全体が提供するサービスや製品(Web / Mobile / IoT / Fintech / Desktop等)のセキュリティ品質を支えています。
■業務内容
プログラムマネージャー、またはプロジェクトマネージャーとして、以下の業務を遂行します。
・セキュリティセンター主導で実施されるプログラムまたはプロジェクトのプロジェクトマネジメント
(スケジューリング、リソースマネジメント、タスクマネジメント、品質マネジメント、リスクマネジメント、ステークホルダーマネジメント など)
・セキュリティセンター全体に対する、社内からの問い合わせや依頼に対応する業務プロセスの設計や改善
また、その業務プロセスの実行と運用、管理
・セキュリティセンターで実施するプロジェクトや施策に関して、社内での事前の情報収集や、事後の社内への浸透
◆------------------------------------------------------------------------◆
③プライバシーカウンセル
LINE及びLINEグループが提供するサービスにおけるプライバシーカウンセルとして、以下の業務をリードする。
・通信の秘密等、重要度に応じたプライバシー情報の取り扱い基準の整理・管理・維持
・サービスにおけるプライバシー戦略立案・実施
・サービス・リリース時におけるプライバシー影響評価(Privacy Impact Assessment)
・プライバシー・ポリシーの見直し、管理、運用
・プライバシー保護の国内外動向等に基づく改善提案と推進
・事業部門からの相談対応
・外部専門家との連携
◆------------------------------------------------------------------------◆
④Privacy Engineering
プライバシーエンジニアリングチームはプライバシーセンターの所属でPIA(プライバシー影響評価)チームと緊密に連携しながら、大切なユーザーの個人情報を保護する活動を通じて安全なLINEサービスを作ることに貢献しています。
LINEのサービス全般に関する個人情報データをライフサイクルの観点から分析·可視化し、技術的·管理的側面からの個人情報保護措置を主に担当します。
プライバシーエンジニアリングチームでは様々なLINEサービスの個人情報データの流れを把握し、各流れごとに必要なセキュリティ要件の設計·ガイドなどを行っております。セキュリティスキルの向上だけでなくサービスを提供している各国の個人情報保護法などが要求する安全管理措置に対する理解度の向上や、実際のサービスに適用する経験も可能です。
単に安全管理措置に関するガイドを提供して業務が終了するのではなく、セキュリティ要求事項に合わせて正しく実装完了しているのかどうか、もれなく検証を行っています。
また、業務の特性上、サービス企画及び開発部署との協業が多く、コミュニケーションする際に開発環境及びセキュリティ技術に対する幅広い知識を活かせる環境となっております。
<主な担当業務>
・個人情報のライフサイクル別セキュリティ要求事項の導出及びガイド
- Privacy By DesignとNISTガイドラインを分析し適用
・個人情報取扱システムのセキュリティコントロール要件の設計及び機能定義
- 個人情報データの識別、システムの権限設計、不正アクセスモニタリングの設計など
・個人情報取扱システムのセキュリティコントロール要件の実装点検及び改善
- チェックリストベースでの点検や検証の実施
・事業・開発部門へのプライバシーコンサルティング
■メンバーの働き方
各メンバーはチームの業務全般においてそれぞれの得意領域の知見を活かし、自ら課題を発見し共有及び、具体的な解決策の提案や実行する裁量が与えられています。
タスク実行のために他の部署との協力が必要な際は、チーム内の状況を加味し適切な担当者のアサインを行います。
また基本的には社内の業務ツールを活用しフルリモートで業務を遂行しておりますが、自身の都合や家庭の状況などにより必要に応じ出社といった柔軟なハイブリッドワークも可能です。
◆------------------------------------------------------------------------◆
⑤Infrastructure Security Engineer
■募集背景
このポジションでは、LINE全体のインフラをより安全なセキュアにしていくことに携わって頂きます。
LINEサービスのインフラはもちろん、ネットワーク、海外グループ会社を含めたオフィス環境等、全てのインフラに関わるセキュリティを担当して頂きます。
■所属チームについて
セキュリティエンジニアリング室には7つのチームがあります。経験やスキルにマッチしたチームで業務を行って頂きます。
・インフラセキュリティ(サーバ)
・クラウドセキュリティ
・ネットワークセキュリティ
・エンドポイントセキュリティ
・セキュリティオペレーション
・セキュリティオートメーション
・フィンテックセキュリティ
■担当業務の概要
LINEの海外子会社全てに関わる大規模なインフラに対して、セキュアな環境を構築していくためのインフラのセキュリティ設計やセキュリティソリューションの評価、導入、運用、開発などを行って頂きます。
■具体的な業務例
・LINE のネットワークとシステムを保護するためのインフラストラクチャを設計、その推進
・セキュリティに関する専門知識とガイダンスを、LINE のさまざまなエンジニアリング チーム、ビジネス チーム、およびパートナーに提供
・重要インフラストラクチャ、本番環境のセキュリティ レビューを実施
・重要なインフラストラクチャの保護、監視、修復のために、Python または Perl を使用してセキュリティ ツールとプロセスを構築
など
■このポジションの魅力
・大規模のサーバインフラのセキュリティをデザインし、管理していくような経験を積むことができます。
・数万規模のオフィスPC環境のセキュリティを中心となって、進めていくチャンスがあります。
・データセンター、オフィス環境の広範囲のネットワークに対するセキュリティの中心メンバーとして活躍ができます。
・セキュリティ運用の自動化を自分で考え、デザイン、開発、適用していくような経験を積むことができます。
■メンバーの働き方
インフラセキュリティエンジニアのメンバーは、インフラエンジニアやITサポートメンバーとコミュニケーションをとる機会が多く、基本的には、定時に近い時間帯で勤務する傾向があります。自身の都合で、早めの出社や遅めの勤務をすることもあります。
多くのメンバーは、フルリモートで業務を行っており、自身の都合や家庭の状況で出社を中心とすることも可能です。
担当業務によって、月に1週間程度の夜間連絡係をするケースもあります。
■テクニカルスタック
セキュリティエンジニアリング室では、下記のような技術を採用、検討しています。
#Security Model
ZeroTrust
#Security System
EDR, NGAV, CASB, DLP, PMS, HIDS, FW, PAM etc.
#Observability
Elasticsearch, Kibana, NIFI
#RDMBS, NoSQL, Event Store
Elasticsearch, Redis, Kafka, MySQL
#Infrastructure
Container (k8s), Private / Public Cloud (Verda)
#Infrastructure as Code
Python, Ansible
■休日:完全週休二日制, 祝日, 年末年始, 土, 日