サイバー攻撃による被害が国内外で多発する中、JAXAではセキュリティ技術の動向や政府の情報セキュリティ対策の指針等に基づき、情報セキュリティ・サイバーセキュリティの強化を進めています。また、近年では宇宙システム（ロケット、人工衛星、探査機および関連する地上システム・設備）に対するサイバー攻撃のリスクが高まりつつあり、その対策の強化も求められています。このような背景のもと、今回の公募では宇宙システムなどの特定業務・プロジェクトにおけるセキュリティを含む、JAXA全体の情報セキュリティ・サイバーセキュリティの強化を主導する職員を募集します。

　着任当初の業務は応募者の業務経験・スキルを考慮して、以下の業務内容のいずれかから決定します。

（ア）情報セキュリティ・サイバーセキュリティに係る技術的業務

① 高度なサイバー攻撃や、さらには内部犯行も想定したセキュリティ対策システム・サービスの導入に係る企画立案、設計、調達、構築、運用等の業務。なお、実際のシステム構築や運用業務の多くは外部の事業者にアウトソーシングしています。

② セキュリティ対策システム・サービスなどからアラート等が発生した際の判断・対応。

③ セキュリティ対策システム・サービスなどから発生したアラートやネットワーク・エンドポイントのログ、および国内外のセキュリティ情報（脆弱性情報・脅威情報等）の分析に基づくセキュリティ対策やその運用の見直し。

（イ）情報セキュリティ・サイバーセキュリティに係る組織的推進業務

① 政府指針や国内外のセキュリティ基準の改訂、情報セキュリティの技術動向などに基づく、情報セキュリティポリシー・ルールの策定・見直し。

② 前項に伴う情報セキュリティ対策の実施計画の策定・見直し。

③ JAXAの職員等を対象とした情報セキュリティ教育の計画・実施。

④ 情報セキュリティに係る外部監査・内部監査の受検対応。

⑤ 情報セキュリティに係る内部監査の実施。

（ウ）宇宙システムのセキュリティ強化に係る業務

① 宇宙システムのセキュリティ基準・ルールの策定

② 宇宙システムの設計・製造時におけるセキュリティ対策の確認・審査

③ 宇宙システムの運用や情報管理に係る監査

④ 宇宙システムを担当する職員等へのセキュリティ教育・訓練の計画・実施

（エ）JAXAにおいて発生する情報セキュリティ関連の事象・事故の対応（宇宙システムに対するものを含む）。特に、サイバー攻撃等により情報セキュリティインシデントが発生した場合、CSIRTの一員としてその影響範囲や原因を特定するための分析調査、攻撃の封じ込めなどの技術的対応、組織内外との連絡、進捗管理、発生事象の記録などの組織的対応業務を行う。

　宇宙航空分野の経験や知識は問いません。サイバーセキュリティの専門知識を有し、企業等においてサイバーセキュリティ対策システムの導入や運用等の技術的業務、あるいはルール策定や教育など組織的推進業務などに携わった経験を有する方を求めます。また、業務の遂行上、JAXA各部署との連携、府省庁やセキュリティ関連組織との連絡・相談、海外宇宙機関・セキュリティ関連組織との会議・情報共有などを担当することもありますので、英語を含む高いコミュニケーションスキルを有することが求められます。

　着任後数年は上述の情報セキュリティ・サイバーセキュリティに係る業務を担当して頂きます。当該業務を通じてJAXA全体の理解を深めて頂いた上で、情報セキュリティのみならず、適性・希望に応じて宇宙航空関係のプロジェクト業務や経営管理・企画推進系業務を担う人材となっていただくことを期待します。

＜ 変更の範囲 ：機構が定める業務の範囲 ＞