情報セキュリティ（自社向け）、事業会社の転職求人

35 件

当グループのアセットを最大限に活用し、当社ヘルスケア本部は急成長を遂げています。オンライン診療の社会的受容が進み、プロモーションを強化。診療実績は累計を突破し、前年比のユーザー増を実現しました。業界トップが視野に入っており、社会的・経済的インパクトの両面で、業界をリードする存在となっています。

本ポジションの魅力・今ジョインする意義:
売上到達をミニマムラインの目標にしており、立ち上げから現在に至るまでは計画値以上のスピードで成長しています。これからは自社サービス事業だけではなく新たに立ち上げた複数の新規事業を伸ばしていくところで、まさに「第二創業期」とも呼べるフェーズにあります。このタイミングでご参画いただくことで、立ち上げとスケーリング、両方のフェーズを経験することができます。今後の展開においては、社会性と市場性の両立が求められるチャレンジングな環境で、自ら事業成長を牽引できるポジションとなっています。

働く環境とチーム体制:
スタートアップのようなスピードと裁量がありながら、当社の資金力とブランドを活かした意思決定が可能です。現場に決裁権があるため、自らの提案を即座に実行に移しやすく、手触り感のある仕事が実現可能。他部署や医療機関との連携も多く、社会課題に向き合いながらチームで取り組む面白さがあります。

得られる経験と成長機会:
医療×テックの最前線に関われる貴重な経験。社会性と収益性を両立するビジネス推進力。当グループのアセットを活用した事業開発スキル。トップシェアを狙う新市場での挑戦機会。自らの動きが事業の成長に直結する環境。「自分がこの事業を育てた」と誇れるような密度の高いキャリアを築きたい方に、ぴったりのポジションです。我々とともに、ヘルスケア・医療業界に変革を起こしませんか？

当社ヘルスケア本部横断（当社 / 提携医療機関 / 当グループ会社 / 新設法人等）の情報セキュリティ委員会（ISC）事務局の中核メンバーとして、ISMS運営・セキュリティガバナンス・内部監査・外部審査対応を推進していただきます。単なるルールの形骸化された運用ではなく、医療・ヘルスケア事業のスピードと統制を両立しながら、多法人横断で機能する持続可能なセキュリティガバナンス基盤を構築する役割を担います。

<業務詳細>
1. ISMS事務局運営・ガバナンス推進
・各法人におけるISC事務局運営
・ISMS年間計画の策定および進捗管理
・情報セキュリティ委員会・各種定例会の運営（議事録作成・アクション管理含む）
・当社本社基準と各法人運用との整合性調整、プロセス改善

2. 文書管理・規程整備
・ISMS関連文書（規程・マニュアル等）の作成・更新・維持管理
・情報セキュリティ管理規程・個人情報保護規程等の整備
・適用宣言書（SoA）およびリスクアセスメント関連文書の管理
・監査証跡・エビデンス管理の仕組み化（属人化の排除）

3. 内部監査・外部審査対応
・内部監査の企画・調整・フォローアップ
・外部審査機関（JQA/JICQA等）との折衝・調整
・指摘事項に対する是正対応・観察事項の改善推進
・ISO/IEC 27001:2022 準拠運用の支援
・ITGC（IT全般統制）やPCI DSS等、関連統制への横断対応

4. セキュリティ教育・運用支援
・全社向けセキュリティ教育・啓発活動の企画および実施
・セキュリティチェック申請の運用・審査
・インシデント発生時の対応・エスカレーション支援
・各法人・各部門との横断コミュニケーション推進

5. 組織横断推進・改善活動
・属人的な運用の整理と標準化、プロセス定着化
・法務・監査・開発・コーポレートIT部門との連携
・新設法人立ち上げ時におけるISMS・セキュリティ統制の立ち上げ支援

業務概要:
グローバル経営環境における当グループ企業全体に対する、情報セキュリティ統括業務を担当していただきます。

具体的な業務:
・規程の策定および展開
・インシデントマネジメント
・体制構築および運営
・教育と啓発

ポジション・部門の魅力:
当社は、当グループ戦略立案および事業会社の統括管理を役割とした会社です。配属先組織は、情報セキュリティ統括を役割としております。
中長期的な観点で情報セキュリティガバナンスを強化を目的とした募集です。規定類の整備、システム方針の検討、体制構築により本社、国内外の関連会社、プロジェクト現場全てを俯瞰したグローバルなガバナンス体制構築を実現できます。
駐在予定なし。希望により、国内外出張の可能性あり。

業務概要:
本ポジションでは、出資先管理元として、事業部門におけるグループ会社の経営および事業運営を支援していただきます。
グループ会社に対し、情報セキュリティやコンプライアンスをはじめとした各種リスク管理領域に関する支援を行い、当グループ全体の健全かつ効率的な事業運営を推進していただく役割を担っていただきます。

具体的な業務:
1. グループ会社に対し、当グループとして必要な情報セキュリティ・コンプライアンス遵守のための支援を行う
2. グループ会社の財務諸表などを基に、事業管理および採算管理を行い、経営支援を実施する

ポジション・部門の魅力:
1. 幅広い業務領域: 経営企画、管理会計、ガバナンス、情報セキュリティなど、多岐にわたる専門性を高めることができます。
2. 経営への貢献実感: グループ会社の採算性向上や中期経営計画の達成を通じて、事業成長への直接的な貢献を実感できます。
3. キャリアパス: 幅広く経営基盤に関わる業務に従事することにより、グループ会社CFOやコーポレート部門責任者などのキャリアパスが広がります。

業務概要:新たなリスクマネジメント機能の立ち上げフェーズにおいて、情報セキュリティ・リスクマネジメント領域をゼロから設計し、会社としてあるべき体制と仕組みを自らつくり上げていく役割を担っていただきます。事業拡大や組織変化にあわせて、ルールや統制を整備するだけでなく、自ら設計した仕組みを組織に浸透させ、継続的に改善し続けることがこのポジションのミッションです。経営層、開発部門、コーポレート部門、外部パートナーと連携しながら、リスクマネジメントの方針を経営に直接つなぐ役割も期待しています。
具体的な業務:
【方針・体制設計】
1. リスクマネジメント機能の役割整理と推進体制の整備
2. 情報セキュリティポリシー、各種規程、基準、ガイドラインの策定、改定、運用
3. 全社的なリスクアセスメントの実施、課題の可視化、対応方針の整理
4. 経営層へのリスク報告、改善提案、優先順位付けの支援
【運用・実務】
1. ISMS運用の整備、内部監査、外部監査対応、および継続的な改善活動
2. システム開発・運用におけるセキュリティルール、審査、相談プロセスの整備
3. インシデント発生時の対応統括、原因分析、再発防止策の策定と実行
4. ベンダー、クラウドサービス、外部委託先に対するリスク評価と管理プロセスの整備
5. 社員、開発パートナー向けの教育、啓発施策の企画、実行
ポジション・部門の魅力:
1. 当グループのDXを支える事業会社で、当グループ全体のセキュリティ水準に直接影響を与えられるポジション
2. 立ち上げフェーズから関わり、役割整理、運用設計、体制構築まで自分の手で形にできる
3. 規程整備から監査対応、インシデント対応、教育啓発まで横断的に携わることで、特定領域にとどまらないリスクマネジメントの専門性を築ける
4. 経営層と現場の双方に向き合い、大きな裁量を持ちながら実効性のある仕組みを推進できる
5. 守りの機能にとどまらず、事業成長を支える基盤を担うことで、セキュリティ領域での影響力とキャリアを広げられる

業務概要:
新たなリスクマネジメント機能の立ち上げフェーズにおいて、情報セキュリティ・リスクマネジメント領域の管理職候補として、組織・体制・戦略をゼロから構築し、当社全体のリスクマネジメントの方向性を定める役割を担っていただきます。単にルールや統制を整備するにとどまらず、部門としてのビジョンを描き、経営意思決定に直接貢献するリスクマネジメント機能を確立することがこのポジションのミッションです。経営層と対等なパートナーとして、事業成長とセキュリティの両立を牽引する存在を期待しています。

具体的な業務:
1. 戦略・経営連携
- リスクマネジメント部門のビジョン策定、中長期ロードマップの立案と推進
- 経営層へのリスク報告、経営判断への提言、全社的なリスク方針の策定
- 事業戦略と連動したセキュリティ・リスクマネジメント戦略の立案
2. 部門運営・組織構築
- 部門の組織設計、人員計画、採用、育成、評価制度の整備
- チームの業務設計と役割分担の最適化
- 関連部門、当グループ会社との連携体制の構築と関係性の維持
3. 方針・体制設計
- リスクマネジメント機能の役割整理と推進体制の整備
- 情報セキュリティポリシー、各種規程、基準、ガイドラインの策定、改定、運用
- 全社的なリスクアセスメントの実施、課題の可視化、対応方針の整理
4. 運用・実務統括
- ISMS運用の整備、内部監査、外部監査対応、および継続的な改善活動
- システム開発・運用におけるセキュリティルール、審査、相談プロセスの整備
- インシデント発生時の対応統括、原因分析、再発防止策の策定と実行
- ベンダー、クラウドサービス、外部委託先に対するリスク評価と管理プロセスの整備
- 社員、開発パートナー向けの教育、啓発施策の企画、実行

ポジション・部門の魅力:
1. リスクマネジメント部門そのものを立ち上げ、組織・戦略・文化をゼロから作り上げるポジション
2. 経営層と対等なパートナーとして、全社のリスク方針や経営判断に直接影響を与えられる立場
3. セキュリティ領域にとどまらず、組織を牽引した実績を通じて経営人材としてのキャリアを築ける

業務概要:新たなリスクマネジメント機能の立ち上げフェーズにおいて、情報セキュリティ・リスクマネジメント領域をゼロから設計し、当社としてあるべき体制と仕組みを自らつくり上げていく役割を担っていただきます。事業拡大や組織変化にあわせて、ルールや統制を整備するだけでなく、自ら設計した仕組みを組織に浸透させ、継続的に改善し続けることがこのポジションのミッションです。経営層、開発部門、コーポレート部門、外部パートナーと連携しながら、リスクマネジメントの方針を経営に直接つなぐ役割も期待しています。

具体的な業務:
【方針・体制設計】
1. リスクマネジメント機能の役割整理と推進体制の整備
2. 情報セキュリティポリシー、各種規程、基準、ガイドラインの策定、改定、運用
3. 全社的なリスクアセスメントの実施、課題の可視化、対応方針の整理
4. 経営層へのリスク報告、改善提案、優先順位付けの支援

【運用・実務】
1. ISMS運用の整備、内部監査・外部監査対応、および継続的な改善活動
2. システム開発・運用におけるセキュリティルール、審査・相談プロセスの整備
3. インシデント発生時の対応統括、原因分析、再発防止策の策定と実行
4. ベンダー、クラウドサービス、外部委託先に対するリスク評価と管理プロセスの整備
5. 社員、開発パートナー向けの教育、啓発施策の企画、実行

ポジション・部門の魅力:
1. 当グループのDXを支える当社で、当グループ全体のセキュリティ水準に直接影響を与えられるポジション
2. 立ち上げフェーズから関わり、役割整理・運用設計・体制構築まで自分の手で形にできる
3. 規程整備から監査対応、インシデント対応、教育啓発まで横断的に携わることで、特定領域にとどまらないリスクマネジメントの専門性を築ける
4. 経営層と現場の双方に向き合い、大きな裁量を持ちながら実効性のある仕組みを推進できる
5. 守りの機能にとどまらず、事業成長を支える基盤を担うことで、セキュリティ領域での影響力とキャリアを広げられる
6. 当社のDXを支える当社で、経営直下のセキュリティ戦略をリードできる
7. ISMS／クラウド／開発現場など複数領域に関わるハンズオンなポジション
8. 経営層と現場の橋渡し役として、方針策定から教育・監査対応まで幅広く経験ができる

本ポジションでは、顧客の声（VOC）や市場データを起点に、CX（顧客体験価値）向上につながる示唆を導き、全社的な改善活動や施策検討を支援します。
膨大なデータを扱いながら、分析設計から実行まで一貫して関わる役割です。

顧客の声やアンケート結果を活用した分析手法の設計・高度化
競合他社や市場動向を踏まえた顧客ニーズの整理・分析
顧客理解を深めるためのアンケート設計、分析、レポーティング
AIを活用し、顧客課題や変化の兆しを継続的に把握する仕組みづくり
分析結果に基づいたCX戦略・施策検討の支援

関東を中心とした広い販売エリアの顧客基盤を対象に、企画から実行までを担います。日常業務よりも、改善活動やプロジェクト型の業務が中心となります。

●職責
入社後は、既存のVOCデータや業務プロセスを理解したうえで、課題の整理や見える化から関わっていただきます。
その後、経験や知見を活かしながら、改善に向けた提案や示唆出しを担うことを想定しています。

各種VOCデータを踏まえた課題・論点の整理、分析観点の設計
分析結果をもとにした示唆や改善の方向性の整理・共有
AIや競合事例など外部動向を踏まえたトレンド把握と情報提供
関係部門（マーケティング、オペレーション、営業、DX等）との調整・合意形成
上席への意見具申や提案を通じたプロジェクト推進支援

自身の判断で手法や観点を工夫しながら、周囲を巻き込んで進める役割です。

●魅力・やりがい
VOCや顧客データに基づく示唆が、全社的な施策や業務改善に反映されやすいポジションです。
分析に留まらず、企画・実行まで関わることで手応えを感じられます。

上席と連携しながら進める、一定規模の業務変革・改善プロジェクトへの参画
全社共通の基盤業務に関与することで得られる、構造全体を捉える視点
複数部門との協働を通じて磨かれる、調整・合意形成のスキル
分析や提案がCX向上やサービス改善として形になる実感

これまでの経験を活かしつつ、新しい発想や工夫を提案しやすい環境です。

●キャリアパス
短期（1〜3年）
入社後は、VOCデータやアンケート結果の分析、市場・競合調査等の実務を通じて、
当社における顧客構造や業務プロセスへの理解を深めていただくとともに関係部門と連携しながら、分析設計の高度化や新しい手法の導入、施策検討への示唆提供を実施していただきます。
前職の知見を活かし、広い視点でCX課題に関与していただきます。

中期（3〜5年）
業務に習熟した後は、テーマオーナーとしてVOC分析に関連する改善テーマを主導する役割を担うことを想定しています。
本人の志向や適性に応じて、マーケティング・戦略企画、オペレーション、DX関連部門などと連動した業務経験を積んでいただきます。

長期（5年以上）
長期的には、顧客理解や分析の専門性を活かし、全社的なCX戦略や業務変革を牽引する立場での活躍が期待されます。スペシャリストとしてのスキルを磨くとともに複数部門を横断しながら視野と影響範囲を広げていくキャリアも描くことが可能です。
顧客視点を軸に、事業や組織全体の意思決定に関与していくステップを想定しています。

業務概要
当社の情報セキュリティ強化の中核として、情報セキュリティ強化に係る企画立案、ISMS/ISMAPの運用全般にかかわる支援業務をご担当いただきます。

具体的な業務
ISMS/ISMAPの社内事務局として、各部署と連携しながらセキュリティレベルの維持向上を目指し、当社全体を俯瞰した幅広い業務に携わっていただきます。
1. ISMS、ISMAP等の認証維持を目指した、経営陣及び社内対象部門に対するリスクアセスメント計画の推進及び支援
2. 社内外向けガイドライン及び規程の策定・改善、及び普及
3. 情報資産管理/アカウント管理/外部委託先管理などの維持・推進
4. セキュリティインシデント発生時の各種対応
5. 社内情報セキュリティ教育や教育資料の作成
6. 各プロセス整備における、部内外への横断的コミュニケーション
7. 最新法令のキャッチアップ など

●業務概要
グループIT部門における情報セキュリティ担当として、当グループの国内外の事業会社におけるセキュリティ施策／ITセキュリティ施策の検討・実施の支援業務をご担当頂きます。

●具体的な業務
・グループ全体のセキュリティに関する戦略立案および方針・規程類の整備
・グループ全体のセキュリティ教育・研修の企画および実施
・グループ全体のセキュリティ運用に対するアセスメントプロセスの整備、モニタリングおよびリスクの把握
・グループ全体の重大セキュリティインシデントの対応支援・指示
・上記に関する経営層への報告や継続的改善活動の計画と実行

●キャリアパス
入社後はまずご経験に応じて既存のPJTへ着任頂き、徐々にリードやPMをお任せしていく想定です。将来的には管理職としてピープルマネジメントにチャレンジ頂くか、エキスパートとして専門性を磨いて頂くことも可能です。

●ポジション・部門の魅力
【やりがいと成長】
・当グループは総合人材サービスとして非常に膨大な顧客基盤・個人情報を取り扱っていることから、情報セキュリテイの重要性が極めて高く、経営層からの期待も高い業務領域となります。
・グループ各社の事業を下支えするセキュリティを、各社のセキュリティ部門と共に作り上げていく醍醐味があります。
【特徴】
・日々変化するセキュリティ技術や専門性に対し、好奇心を持って探究しながら、グループが掲げる社会貢献の実現を目指しています。グループ各社の立場や考えを持つ関係者や課題に対して真剣に向き合い、円滑にコミュニケーションを取りながら、問題解決をしています。オーナーシップやアカウンタビリティを持ちながら、一体感を持って業務を進めて頂けることを期待しています。
・主体的で変化・挑戦を楽しむ社員が多く、人に惹かれて入社する方が多いです。
【成長支援】
IT職種専用の人事制度を導入しており、上長と丁寧に目標設定を行い、IT(セキュリティ)に関連するスキルやプロジェクト推進力を磨くことができる環境です。

全社またはプロダクトにおけるセキュリティの「あるべき姿」を描き、ルール策定、体制構築、認証取得、ロードマップの策定を通じて、組織を動かす役割です。
技術的な背景を持ちつつ、経営層や現場を巻き込んでプロジェクトを推進する「セキュリティ・プロデューサー / コンサルタント」という立ち位置です。

ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。

【ガバナンス企画（全社ルール・認証）】
・全社セキュリティポリシー・規程の策定と改定、社内浸透策の企画
・各種認証（ISMAP-LIU, SOC2, ISMSなど）の取得・維持に向けたプロジェクトマネジメント
・内部監査の計画立案と実行、監査法人対応
・従業員向けセキュリティ教育カリキュラムの策定と実施

【コーポレート・CSIRT/SOC企画（監視戦略・インシデント指揮）】
・全社の脅威検知戦略（モニタリング要件）の策定と、IT部門へのログ収集要件の定義
・インシデントレスポンスフロー（CSIRT運用）の設計・改善および訓練の実施
・インシデント発生時の全体指揮（インシデントコマンダー）、経営層・法務・広報との連携

【マネジメント（Manager / Leader）】
・各グループのピープルマネジメント、採用活動
・全社セキュリティ戦略の立案、経営層や他部門との調整・折衝

●本ポジションの魅力
【組織全体として得られる経験】
「セキュリティと利便性の両立」の実践： 事業成長を止めない現実解を追求する経験
ステークホルダーとの協働：経営層から現場部門まで巻き込んだプロジェクト推進
高度な認証・規制への対応経験：ISMAP-LIUやSOC1など、社会的要請の高いプロジェクトリード経験
事業会社のセキュリティ人材としてのビジネススキル、マネジメントスキル

【各グループで得られる経験】
ガバナンス：組織急拡大期におけるAI時代に即した新しいセキュリティルール設計経験
コーポレート：全社的なセキュリティ監視戦略の立案とCSIRT指揮経験

●主な技術スタック
▼ 開発言語
-Google Apps Script (GAS), Tines, Python, Terraform
▼ 運用・監視
BigQuery, 各種SIEM, EDR, WAF
▼ 診断・検証
-Burp Suite Pro, VAddy, GitHub Advanced Security
▼ インフラ・クラウド
-AWS, Google Cloud, Microsoft Azure
▼ その他（ソースコード管理・コミュニケーション・デザイン連携etc）
-GitHub

【概要】当グループ会社へのセキュリティ監査・モニタリングや、ISMS、PMS等の国際標準規格の規程類への反映ができる人材

【詳細】
●業務内容、担当業務
当グループ内の新たなセキュリティ脅威やリスクを常に認識・評価し、情報セキュリティ統制に加えて、情報システムに関するISMS内部監査、及び社内規程類の制定・見直しを行う業務に携わっていただきます。
また、当グループガバナンス強化に向けた施策についても並行して検討していきます。

・当グループ会社への情報セキュリティ監査
・当グループ会社へのモニタリング
・社内・当グループに対する規定類の制定・見直し
・当グループ会社との調整・窓口対応
・社内考査室との調整・窓口対応

●働き方
リモートスタンダード、スーパーフレックスによる柔軟な働き方。

●オンボーディングプラン、入社後のスキルアップイメージ
・1〜2年：当グループ業務の習得と専門性の役割発揮
・2〜6年：リーダーシップと戦略的業務への参画

【職務内容】
当グループは国内外に積極的に展開しており、世界規模となっています。情報セキュリティ推進室は、この巨大かつ広範囲にわたる企業規模の情報セキュリティガバナンスを統括するミッションを担っています。当チームは海外を担当しており、全ての海外グループ会社を統括する当グループの海外統括会社のCISOをはじめ、海外グループ各社のCISOおよびセキュリティラインと日々英語でコミュニケーションを取り、海外メンバーとの接点が多いチームです。

【職務概要】
1. 当グループ・グローバルのセキュリティ全体の施策（技術あるいはルール）の計画、実行
グローバルヘッドクォーターとしてグローバル全体のセキュリティガバナンスを推進します。リスク分析や対策検討を行い、施策の決定と計画立案を行います。施策実行時には予算獲得から展開まで一貫して関わり、自社経営陣との折衝や、予算規模の大きな各施策のマネジメントを手掛けます。新規の海外製品を当グループとして扱う際や、海外各拠点と連携して新規施策を始める際にも、当チームが対応方針を決定します。
2. 当グループの海外統括会社のCISO対応
当グループの海外統括会社のCISOと連携し、海外グループ企業各社が当グループのセキュリティポリシーに準拠した情報セキュリティレベルを維持・向上できるよう計画し実行します。当グループ全体で遵守する情報セキュリティポリシーを当グループの海外統括会社のCISOに連携し、議論・交渉・調整を行い、CISOによる海外情報セキュリティポリシーの計画・実行を支援します。
3. 海外各国との連携
グローバルガバナンスの推進状況や各種施策の実施状況をモニタリングし、必要に応じて海外各グループ会社のCISOやセキュリティラインに対して直接コミュニケーションを取り、グローバルガバナンスの確実な実行と強化を推進します。

【入社後に想定されるキャリア】
まずは主担当の補佐からスタートし、海外各グループ会社のCISOやセキュリティラインと直接議論していただきます。その後は主担当として、当グループの海外統括会社のCISOとの交渉を担当していただきます。将来的には、施策の検討を主導したり、セキュリティポリシーの施策に関わったり、インシデント対応をする、より経営に近い経験を積むなど、新しいことへチャレンジすることも可能です。

【アピールポイント（職務の魅力）】
1. グローバルヘッドクォーターとして海外グループ会社を動かす経験ができる
当グループはグローバルヘッドクォーターのため、全世界の海外グループ会社に対する情報セキュリティガバナンスの企画・推進を指示することができます。
2. グローバル対応の経験を積むことができる
当グループの海外統括会社のCISOと日常的に英語でコミュニケーションを取るため、英語力を生かし伸ばしていくことができます。また、CISOとの仕事を通じて、グローバルでのセキュリティ動向を知ることができるだけでなく、海外の多様な考え方・価値観にも触れることができます。
3. 大規模かつ最先端技術を活用したグループの情報セキュリティガバナンスに携われる
当グループ企業を対象とした大規模な情報セキュリティガバナンス経験を積むことができます。ZeroTrust、サプライチェーンセキュリティ、経済安全保障など、最新・最先端のセキュリティ技術・動向の最先端を把握し、推進する経験を積むことが出来ます。
4. 情報セキュリティガバナンス以外のセキュリティ知見を獲得できる
同じセキュリティ技術部内には、インシデント対応を行うCERT（Computer Emergency Response Team）や、セキュリティビジネス（コンサル、システム構築、運用）を行うチームもあり、ご希望に応じて、ガバナンス以外のセキュリティ知見を得ることができます。

当グループは国内外に積極的に展開しており、巨大かつ広範囲にわたる企業規模となっています。情報セキュリティ推進室は、この巨大かつ広範囲にわたる企業規模の情報セキュリティガバナンスを統括するミッションを担っています。
ステークホルダーは、持株会社の情報セキュリティ推進担当、グループ各社のCISO／CTO、そして、当社の情報システム部や、ビジネスを展開している各事業部のセキュリティ担当など多岐にわたります。それらステークホルダーと連携して当グループ全体の情報セキュリティの維持・向上や個人情報保護の推進に取り組んでいます。
当グループで統一された情報セキュリティポリシーに基づき、以下のような情報セキュリティ・個人情報保護の標準類を策定しています。
(各情報セキュリティポリシーとその関係性)
1. 当グループセキュリティポリシー
┗ 1-1 当グループ日本地域セキュリティポリシー
1-2 当グループ日本地域個人情報保護規程
┗ 1-1 当社情報セキュリティポリシー
1-2 当社個人情報保護規定
(各情報セキュリティポリシー詳細)
1. 当グループセキュリティポリシー
・セキュリティスタンダード
・ネットワークアクセス環境等に関するセキュリティ対策基準
・クラウドサービス等利用時のセキュリティガイドライン
1-1 当グループ日本地域セキュリティポリシー
・ネットワークアクセス環境等に関するセキュリティ対策基準
・グループセキュリティマネジメントポリシー
・セキュリティインシデント対応基準
1-2 当グループ日本地域個人情報保護規定
・個人情報管理方法ガイドライン
1-1 当社情報セキュリティポリシー
・ネットワークアクセス環境等に関するセキュリティ細則
・クラウドサービス利用環境に関するセキュリティ細則
・情報の取扱いに関する細則
・情報セキュリティ事故に対する取引先処分に関する細則
・小型可搬媒体の例外使用に関する実施方法
・記憶媒体内蔵機器取扱い実施方法
・当グループ日本地域における情報セキュリティインシデント対応の実施方法
1-2 当社個人情報保護規定
・社員等個人情報、社員等特定個人情報管理細則

【職務内容】
以下のような情報セキュリティ施策に幅広く携わって頂きます。基本方針を策定・周知するだけではなく、対策基準を規定したり、マニュアルや手順書などの整備も行っていただきます。
・情報セキュリティガバナンス向上のための各種施策の企画や実施、モニタリング
・IT環境の変化に対応したリスク分析と情報セキュリティ対策の立案と推進
・情報セキュリティに関するルール、ポリシー、ガイドラインの構築や更新と浸透
・最新の情報セキュリティ技術の社内試行導入やグループ会社展開
また、これらの業務を遂行するにあたり、各ステークホルダーに対して以下のような対応も行って頂きます。
○持株会社対応
持株会社から、当グループ全体に適用すべき情報セキュリティポリシーが提示されるため、それを元に当グループとしての対応方針をすり合わせ、グループポリシーを定めます。
○当グループ各社対応
当グループのCISO／CTOに対して当グループ日本地域セキュリティポリシーを提示し、各社の対応方針につき擦り合わせを行い、承認とモニタリングなどを行って頂きます。
○当社内 情報システム部門対応
当社の情報システム部門に提示し、各社の対応方針につき擦り合わせを行い、承認とモニタリングなどを行って頂きます。
○当社内 各事業部対応
当社の情報セキュリティポリシーを、ビジネスを実行している各事業部に提示し、すり合わせを行います。各事業部に提示する情報セキュリティポリシーは、各事業部が対応するお客様にも当社の情報セキュリティポリシーとして提示されたり、各事業部がシステム開発・運用を実行するときの遵守事項にもなるため、事業部が対応する業界やシステムの特性により基準の受け止め方が異なり、厳し過ぎる・緩すぎる、といった話が出てきます。当社の情報セキュリティポリシーに準拠しつつ、開発や運用の現場で運用可能な情報セキュリティポリシーを、ご自身の開発経験をもとに、事業部とともに作り上げていただきます。

【入社後に想定されるキャリア】
まずは特定の領域をご担当いただき、その領域の専門的知識と実務経験を獲得していただきます。その後は、スペシャリストとして専門領域を持って担当業務を推進いただくことも、ゼネラリストとして幅広い領域を担当していただいくことも可能です。

【アピールポイント（職務の魅力）】
○大規模かつ最先端技術を活用したグループの情報セキュリティガバナンスに携われる
国内外に展開する当グループ企業を対象とした大規模な情報セキュリティガバナンス経験を積むことができます。また、ZeroTrust、サプライチェーンセキュリティ、経済安全保障など、最新・最先端のセキュリティ技術・動向の最先端を把握し、推進する経験を積むことが出来ます。
○様々な業界の情報セキュリティガバナンスを経験できる
事業部へのポリシー適用を通じて、金融・公共・法人といった様々な業界の情報セキュリティガバナンスに関わることが可能です。金融や公共などでは国内最高レベルのセキュリティ基準が存在したり、最先端技術の利用が多い法人などでは明確なセキュリティ基準がないシチュエーションに出会うことも少なくありません。また、当社はベンダーフリーであり、様々なセキュリティ製品を扱っているため、新しい製品や技術が登場した場合にセキュリティルールを新たに作成することもあります。多様な業界の多様な技術、多様なセキュリティトピックに関わり、バラエティのある経験を積めることはこのポジションならではといえます。
○国への政策提言などにも携われる
当社の情報セキュリティガバナンスは社外からも注目されており、事例として取り上げられることも少なくありません。実績をもとに国への政策提言等にも積極的に行っており、当グループだけではなく、日本の産業全体を守るという使命感を持って仕事をすることができます。
○情報セキュリティガバナンス以外のセキュリティスキルを獲得できる
同じセキュリティ推進室内に海外グループ会社向けにグローバルの情報セキュリティガバナンスを推進しているチームがあり、将来的にグローバル人材としてのキャリアに広げていくことも可能です。また、同じセキュリティ技術部内には、インシデント対応を行うCERT（Comuputer Emegencey Response Team）や、セキュリティビジネス（コンサル、システム構築、運用）を行うチームもあり、ご希望に応じて、ガバナンス以外のセキュリティスキルの修得につながるキャリアパスも実現することも可能です。

当グループにおけるセキュリティガバナンスの推進を行っていただきます。海外を含む当グループ会社のセキュリティ統制にかかる企画・推進、それに関わる調整や連携をお任せします。

主な業務内容:
当グループにおける下記のセキュリティガバナンスの推進をお任せします。
* 海外を含む当グループ会社のセキュリティ統制にかかる企画・推進
* 海外を含む当グループ会社との調整・連携
* 社内関係部門との調整・連携
※変更の範囲：会社の定める全ての業務への配置転換の可能性あり

""情報セキュリティの専門知識と実務経験を活かし、当機構のセキュリティ体制の強化・構築をリードするポジションです。
現在は専任の情報セキュリティ担当がいないため、まずはプレイングマネージャーとして実務を担いながら、将来的にはチームを組成し、組織全体のセキュリティ戦略を主導していただくことを期待しています。

【具体的な業務内容】
● ISMS運用・情報セキュリティ管理
組織全体のセキュリティ方針の策定と、それを維持・改善するためのPDCA統括。
・ISMS（ISO27001）認証の維持・監査対応
・情報セキュリティ体制の構築・運営（ポリシー策定、運用、教育）
・社内のITセキュリティコンサルティングおよびアドバイザリー
・インシデント管理（体制統括、影響調査、エスカレーション、復旧指揮、是正処置）

● データガバナンス
取り扱いが厳格な医療情報に対する、データレベルでのルール策定とセキュリティ統制。
・医療データ特有の機密性ゾーン管理や、要配慮個人情報に対する高度なアクセス制御設計
・DICOMデータ等の医療用画像データ取り扱いにおける、セキュリティ強化策の検討と実装支援。

● システムセキュリティ運用管理
方針に基づき、システムを安全に運用し、その品質を維持する活動。
・セキュリティ方針を反映したシステム構成設計、DNS・ドメイン設計、DevOps基盤の構築
・各システムの管理権限・設定権限の適正化、アカウント発行・権限管理の運用
・システムエラーの監視・確認、および上位ポリシーの変更に伴うシステム構成の改善・反映

サブ業務
・SE業務（クラウド内のシステム開発。新サービズ開発など）
・申請済みの次世代医療基盤法システムの再設計サポート

医療データ特有の規制やDICOM関連のセキュリティ強化施策の検討など、さらに専門的な領域への挑戦も可能な環境です。""

当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。
一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。
今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化およびガバナンス強化施策の検討、展開をお任せいたします。


・情報セキュリティ・リスク管理統括組織のメンバーマネジメント
・事業に関わるリスクアセスメントおよびマネジメント
・情報セキュリティ・リスク管理・ガバナンスの向上を図るためのルール整備
・事業部横断での全体課題の可視化、組織の情報セキュリティ対策推進および、組織内の体制整備
・各種ポリシー、規程、規約類の策定と改定運用
・ISMS、PMSの審査・監査・更新・認証維持活動の対応
・従業員・開発者向けセキュリティ啓発活動、研修

※今後のキャリアステップ
まずは現状を把握し、業務を推進していただきながら、全社横断的な情報セキュリティ・リスク管理を担う組織の構築を通して、ご活躍いただけるポジションです。


安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践できます。
経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができ、市場でも注目度が高まっているCISO（Chief Information Security Officer）やCRO（Chief Risk Officer）といった上位のポジションを目指す上でキャリアパスを構築することができます。
社内外のコミュニケーション、グループパワーなどから様々な知見を吸収・活用できる環境でありながら、風通しの良く、新しい提言を歓迎する社風で働くことができます。

当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。
一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。
今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化および、リスクアセスメント強化施策の検討、運営を担っていただきます。

情報セキュリティ・リスク管理の向上を図るため、ルールを浸透させる
事業に関わるリスクアセスメントおよびマネジメントをチームの一員として遂行する
情報セキュリティ・リスクに対する対策提案と支援
情報セキュリティ・個人情報保護施策の観点に関わる各部署からの相談に応じ、適切なレビューを行う
顧客など外部からのセキュリティに関する要求事項に対し、適切な対応を行うための支援を行う
ISMS、PMSに沿った個人情報保護施策の展開
ISMS、PMSの審査・監査・更新・認証維持活動の対応
従業員・開発者向けセキュリティ啓発活動、研修
各種問い合わせ対応


安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践することができます。
経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができます。

自社グループの情報セキュリティに関する技術的な施策を統括・管理します。セキュリティの継続的改善に向けて3〜5カ年の強化計画を策定し、各種強化プロジェクトを統括します。あわせて、セキュリティベースライン等のポリシー類の整備も担います。

全社横断のセキュリティ施策を推進いただきます。
現在、事業規模の拡大を阻害しないようにしつつも、金融機関をはじめとするクライアントから求められるセキュリティ水準を満たす必要がある状況です。

本ポジションでは具体的に下記のような業務を担当いただく想定をしています。

・全社戦略および該当部署の戦略を理解したセキュリティ施策の具体化
・各部署のセキュリティ意識向上
・リスクアセスメント、ポリシー・ガイドライン策定・管理
・セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

チーム体制
インフラ・セキュリティ・コーポレートITを主導するPlatformチームは、現在以下の体制です。
- Infra チーム：2名
- Security チーム：3名

マネジメントとエンジニアリングにより、チームの枠を超えて全社一体となってセキュリティの向上に取り組んでいます。

弊社で採用している開発環境・ツール
- グループウェア: Google Workspace
- デバイス管理: Jamf Pro / Intune
- コミュニケーション/タスク管理: Slack, Notion

職務概要
情報セキュリティ強化の企画から推進実装評価まで行い、企業全体のセキュリティレベルの向上を目指していただきます。

業務内容
1.セキュリティPDCAサイクルの管理
情報セキュリティ施策の企画から推進、実装、評価までを一貫して担当
企業全体のセキュリティレベルの継続的な向上
2.社員のセキュリティ意識向上
教育コンテンツの作成と研修の実施
現場部門向けの情報管理ガイドラインの策定
3.情報セキュリティ事故のリスク軽減
情報セキュリティ事故の発生可能性の可視化
リスク最小化のための対策立案と実行
教育、現場部門向けの情報管理のガイドラインのドキュメント化（実行モニタリングの仕組み導入）

●ご入社後に期待する成果●
3ヵ月：当社のコンプライアンス状況を把握、リスク管理プロセスやBCPの策定を主導。並行して、インシデントの対応
半年〜1年：それぞれの対応に対してPDCAを回して、企業のガバナンス強化、底上げの実践

●職務内容●
上場企業である当社の成長を、リスクマネジメントの観点から力強く推進していただく重要なポジションです。当社の事業拡大と組織の多様化に伴い、顕在化するあらゆるリスク（情報セキュリティ、コンプライアンス、事業継続、財務など）を包括的に管理し、全社的なリスクガバナンス体制を構築・強化していただきます。

・全社リスクガバナンスの確立と運用
事業横断で全リスクを統合管理する体制を「ゼロから」構築し、機能させること。

・情報セキュリティ戦略の主導
顧客情報保護のため、方針策定から社員教育、対策実行までを牽引する。

・潜在リスクの特定と経営提言
各部門からリスク情報を収集・分析し、経営層へ戦略的な報告と提言を行う。

・インシデント対応の指揮
危機発生時の迅速な対応を統率し、事業影響を最小限に抑制すること。

・関連部署との協働と体制強化
内部監査や法務と連携し、リスク管理体制の実効性を高める活動。

●あなたに提供できる価値●
・事業成長のボトルネックを解消：
「仕組み」を設計・実行できる。契約書の管理等を運用するだけでなく、非効率なプロセスをあなたの手で改革し、会社、ひいてはグループ全体の成長スピードを加速させる中核的な役割を担います。

・社会貢献性の高い事業：
リユース事業を通じて、持続可能な社会の実現に貢献しています。健全な事業運営を支えることで、この社会貢献をさらに加速させることができます。

・市場価値の高いキャリア：
上場企業グループの契約書管理等の体制を構築・運用する経験は、法務領域では必要不可欠となり、法務キャリアをさらに高める貴重な機会となります。

●キャリアパス●
・リスクマネジメント責任者　⇒　CRO
・リスクマネジメント責任者　⇒　全社コンプライアンス管理責任者

これから立ち上げ段階のセキュリティ組織において、ガバナンス領域をリードいただくことを想定しています。
ご経験やご志向に合わせ、ご担当いただく業務を調整します。

業務内容
海外拠点やグループ会社を含めたセキュリティガバナンスの構築
セキュリティポリシーの改訂
リスクアセスメント
セキュリティ教育　など

ポジションの魅力
経営から高い期待があるセキュリティ領域において組織の立ち上げフェーズから関与し、自ら経験を活かして全社リードすることができるダイナミックなポジションです
大規模組織ではないためガバナンス領域に閉じず、様々な課題への挑戦が可能です

グループ横断のセキュリティ施策の展開と法令遵守を担い、情報資産の保護・ガバナンス強化をリードいただきます。

・グループ全体の情報セキュリティ企画・推進および法令対応（個人情報保護や各国規制を含む）
・脆弱性や不正アプリ利用の監視・対策による安全なIT環境の提供
・すべてのセクタを対象としたOT機器のセキュリティ強化推進、OA・OT領域のセキュリティ統制
・データプロテクション強化（データオーナーシップの明確化・オブザーバビリティによる可視化施策の企画・推進）
・グループ親会社との連携（共通施策の調整、ハイテク独自施策の推進、月次の情報共有）
・キャラバン活動による施策展開とガバナンス強化（海外法人・国内外グループ会社の経営層・管理部門への説明・浸透）

社内システムの運用・管理
情報セキュリティポリシーの策定・実施
社内ユーザーへのサポートおよびトレーニング
システムの監視・評価および改善提案
脅威分析やインシデント対応の実施
他部門との連携によるプロジェクト推進

＜仕事内容＞
社内情報セキュリティ部門の一員として、情報セキュリティ関連業務全般をご担当いただきます。
業務イメージ
情報セキュリティリスクマネジメント
サイバー攻撃対策や内部不正対策などの情報セキュリティ対策
情報セキュリティ監査
情報セキュリティ認証取得維持活動
その他情報セキュリティ関連業務全般
《変更の範囲》
当社における各種業務全般

●ポジションの魅力
グループおよび上場企業と同水準の視点で、情報セキュリティ管理全般の業務に幅広く携わることができます。
COO 兼 CISO 直下の組織（情報セキュリティ統制室）での業務となり、経営層の視点に近い場所で組織全体のセキュリティ強化に貢献いただけます。
全従業員が生成AIツールを利用可能であり、最先端の生成AIツールを活用した業務効率化や業務改善、リスク対策に取り組むことができます。

グループの中長期計画をふまえ、海外グループ会社を含む施策の立案〜実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。

●具体的な業務内容
・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知
・対策状況の確認、及び、アセスメントの実施・分析
・リテラシ向上施策（研修・訓練など）の企画・運営
・インシデント発生時の対応、対応訓練の実施

●働き方について
毎週金曜日　チーム会（本社出社）
現在、チームメンバーの出社は週2日程度となっております。
※入社直後は原則出社いただく予定です。

●アピールポイント
・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。
・年1回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。
・将来的には当社グループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。
・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。
・クライアントであるグループの各事業会社とも同じオフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。
・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

本ポジションには、各部門と連携し、経営戦略に基づいてプロダクト・サービス全体のセキュリティマネジメントを行う業務を担っていただきます。
具体的には、以下の業務内容について情報システムチーム、基盤チーム、関係部門と連携しながら取り組んでいただきます。
【業務内容】
セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携
ISO27017/ISMS/PMS など、セキュリティ外部認証や監査への対応
社内および顧客からのセキュリティに関する問い合わせへの対応
脆弱性情報の収集、分析および社内での対策活動
セキュリティインシデントの監視・検知・対応・報告
従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動
内部統制におけるセキュリティ要件への対応
プロダクトセキュリティ領域
当社プロダクトに関するセキュリティ評価及びリスク対応の推進
セキュリティイベントのレビュー及び検出ロジックのチューニング
セキュリティサービスの運用・管理
アタックサーフェス管理
脆弱性診断、ペネトレーションテストの推進・実施

セキュリティ対策の窓口としてだけではなく、現場の実態改善を担っていただきます。そのために、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、そして時には牽引していただくことが求められます。

情報セキュリティ事故のリスク軽減
情報セキュリティ事故の発生可能性を減らすとともに、影響を最小化するための打ち手の策定・遂行、打ち手の実効性を高めるための現場部門の巻き込み・教育、現場部門向けの情報管理のガイドラインのドキュメント化、打ち手が実行されているかのモニタリングの仕組みの導入
情報セキュリティ関連実務の体制強化
CSIRT(SOC)の運営・改善、情報セキュリティ事故発生時の社内・社外対応窓口の整備、事故に対しての修正・是正対応の指導、社内訓練（情報漏洩事案・BCP）事務局の構築、各種会議体企画・運営準備
▼どんな立場で仕事をするか
社内情報セキュリティ対策の責任者（室長待遇）または責任者候補（マネジャー相当）を募集します。
業績好調につき利便性が先行しがちな当社環境において、システム監査やセキュリティ対策等リスク面のメイン窓口として利便性と調和のとれた施策を一緒に考えて頂ける方を歓迎します。

▼入社後すぐの業務内容
専門的なテクニカルスキルは不要ですが、業務の特性上、他部署を横断しての折衝・調整業務が発生する為、コミュニケーション力は必須となります。
セキュリティ系組織の立ち上げメンバーとしてこれまでの経験をフルに活かしていただきます。

▼将来的に想定される仕事
ゆくゆくは、経営層の一員として、社内全体のリスク管理をして頂く事を期待しております。

▼チーム構成/仕事の進め方
現在はCIOがセキュリティ推進室室長を兼任しております。
メンバーは室長含め4名です。

ISMSをベースとした人的・組織的セキュリティ管理体制構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。

また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。

●主な業務内容
◯ISMS認証の維持・管理とそれに付随する管理策の推進
　・ISMS運用の全体計画・進捗管理
　・リスクアセスメント・リスク対応計画の進捗確認
　・各種記録の作成と管理
　・内部監査計画・実施
　・審査機関との協議・調整 等

◯情報セキュリティ及び個人情報取扱いに関するルールの整備
　・規程類（ポリシー・基準・ガイドライン）の維持・更新（法令対応を含む）
　・マニュアル・ガイドブックの作成と維持

◯情報セキュリティ・個人情報取扱いに関わるプロセスの改善
　・リスクアセスメントプロセスの見直し・改善
　・個人情報の取扱いに係る手続きの整備・改善
　（データマッピング、プライバシーポリシー改定） 等

◯情報セキュリティ・個人情報取扱いに関わる啓発・教育（企画 実施）
　・コミュニケーション計画の策定
　・研修・教育コンテンツの作成・研修の実施
　・啓発コンテンツの配信 等

◯情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援
　・情報セキュリティ・プライバシーに関する社内問い合わせ対応
　・インシデント対応支援

●ポジションの魅力
お仕着せのセキュリティではなく、会社とともに成長するセキュリティを創っていくことができる。
企画段階の新規サービスや事業に参画し、情報セキュリティ・プライバシー領域で貢献できる。
社内全部門と関わりを持ちながら仕事ができる。

キャッシュレス・Fintech業界をリードする企業の成長を支える、情報セキュリティマネジメントを担当いただきます。
弊社の全社情報セキュリティ、ISMSの構築・運用を担う重要なポジションとなります。

＜職務詳細＞
・セキュリティ基準やルールの作成、周知
・部門毎のセキュリティ目的の設定依頼と管理
・従業員向けセキュリティ啓発活動・情報セキュリティガイダンス講師
・全社向け情報セキュリティコンテンツの企画・実施・改善
・委託先セキュリティ監査・評価
・CSIRT運営（インシデント発生時の1次対応、発生傾向の分析、対策検討・実施、KPI管理）
・外部監査対応（ISO27001・JIS Q 15001（プライバシーマーク）・PCI DSS・顧客元からの監査対応）

＜経験できるキャリア、習得できるスキル＞
◎スピード感あふれる仕事
弊社は大企業にはないスピード感で判断/企画/実装を推進していきます。スピードを維持するためシステム開発・運用など多くの業務は内製化されており、セキュリティ上追加対応が必要なこと、維持すべきことを、常に自身で考え、機敏に対応をすることが求められており、チャレンジ精神歓迎です。また、年齢などに関わらず積極的にチームのリーディング・マネジメントに抜擢するなど、日々成長を実感できる環境です。

◎システムセキュリティに関する広い知識
弊社のシステム基盤はオンプレミス環境、クラウド環境（AWS・Azure）、Office365をはじめとするSaaSを組み合わせて構成されています。その基盤上にて、ルール整備やシステム的な制御についても関係する部門と協業します。様々な環境でのセキュリティコントロールを実業務を通じて取得、経験することができます。

セキュリティ対策の窓口としてだけではなく、現場の実態改善を担っていただきます。そのために、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、そして時には牽引していただくことが求められます。


情報セキュリティ事故のリスク軽減
情報セキュリティ事故の発生可能性を減らすとともに、影響を最小化するための打ち手の策定・遂行、打ち手の実効性を高めるための現場部門の巻き込み・教育、現場部門向けの情報管理のガイドラインのドキュメント化、打ち手が実行されているかのモニタリングの仕組みの導入
情報セキュリティ関連実務の体制強化
CSIRT(SOC)の運営・改善、情報セキュリティ事故発生時の社内・社外対応窓口の整備、事故に対しての修正・是正対応の指導、社内訓練（情報漏洩事案・BCP）事務局の構築、各種会議体企画・運営準備


▼どんな立場で仕事をするか
社内情報セキュリティ対策の責任者（室長待遇）または責任者候補（マネジャー相当）を募集します。
業績好調につき利便性が先行しがちな当社環境において、システム監査やセキュリティ対策等リスク面のメイン窓口として利便性と調和のとれた施策を一緒に考えて頂ける方を歓迎します。


▼入社後すぐの業務内容
専門的なテクニカルスキルは不要ですが、業務の特性上、他部署を横断しての折衝・調整業務が発生する為、コミュニケーション力は必須となります。
セキュリティ系組織の立ち上げメンバーとしてこれまでの経験をフルに活かしていただきます。


▼将来的に想定される仕事
ゆくゆくは、経営層の一員として、社内全体のリスク管理をして頂く事を期待しております。


▼チーム構成/仕事の進め方
現在はCIOがセキュリティ推進室室長を兼任しております。
メンバーは室長含め4名です。

当グループが提供するコンサルティングサービスの品質リスク、情報セキュリティに関する業務をお任せいたします。
当グループのConsultingビジネス（※）が主たるサービス提供先です。

●業務内容
・情報セキュリティに関する施策の立案と実行、リード（60%）
　−情報セキュリティに関する規程・ルールおよびそれを踏まえたプロセスの整備、メンバーへの周知・運用
　−情報セキュリティに関するインシデント防止のための教育の企画・実施
　−各種インシデント対応
・個別のコンサルティング案件に対する情報セキュリティを含む品質リスク観点からのコンサルテーション（40%）
・国内外のデロイト各社と連携した品質管理／改善活動への参加（若干）

●英語使用場面
・文書読解、ITシステム表記の理解
・日本語を解さない当グループ内メンバーとのメール
・海外オフィスメンバーとのテレカン（不定期、低頻度で発生）

●キャリア
・コンサルティング業務における、品質・リスク管理全般についての知識・知見を深めることができます
・グループ各法人、海外とのやり取りが多く発生するため、コンサルティングファームの仕組みに関する知見、海外とのコミュニケーションの知見を得られます
・当チームの上席者（マネジャー他）、関連部署への異動

情報システム室への配属となります。当社グループ全体の情報セキュリティ強化のため、内部統制からセキュリティ対策の推進、運用まで担当していただきます。

●具体的には
・グループ全体のセキュリティ対策の策定推進
・情報セキュリティに関する課題整理
・業務カテゴリごとの情報セキュリティ要件の管理
・情報セキュリティリスクの調査
・ISMS、Pマーク認証組織としての各種監査対応
・グループ全体のセキュリティに関する問合せ対応
・情報セキュリティインシデント対応
・セキュリティ設備の整備、維持や運用、監査
・その他、情報セキュリティ関連規程の管理、ガイドラインの作成、社内啓発、社内教育

●情報システム室について
グループ間接部門のシステムサポートを始め、グループ全体の社内インフラ、PC・アカウント管理、セキュリティ、ヘルプデスク周りを担当している組織です。会社の急成長に合わせて、メンバーも増員しグループ全体が抱える問題に対してシステムで業務改善に向けて取り組んでいるフェーズとなります。システム本部に所属する部署なので、開発エンジニアとの連携も取れる環境です。グループ全体の業務改善、従業員が本来の業務に専念できる環境づくりを目指しています。

●当ポジションの魅力
・急成長する企業にて、IT戦略の策定から運用と大規模な組織の情報セキュリティ業務に携わることが可能
・情報セキュリティ分野で様々な事業成長に貢献できる
・社内ユーザーと接する機会が多く、直接フィードバックを受け取ることができる

社内SEとして、情報セキュリティ全般およびCSIRT事務局対応をご担当いただきます。 【業務内容例】 ・SSE、EDR、ASMなど導入済みセキュリティソリューションの運用 ・海外グループ会社含めた社内セキュリティ教育および啓発活動 ・CSIRT会議、情報セキュリティインシデント対応に関わる事務処理など ・情報セキュリティ運用状況確認、情報セキュリティ維持・強化・訓練準備など ・セキュリティに関わるIT導入プロジェクト進行管理、他部門との連携、調整 ※オルガノアクティ株式会社へ兼務出向となります。 〔変更の範囲〕会社の定める業務