会社・事業について
株式会社チェンジホールディングスは、「Change People, Change Business, Change Japan」をミッションに掲げ、デジタル技術や人材育成、公共DX、地方創生、サイバーセキュリティなどの領域で、日本社会が抱える課題の解決に取り組む企業グループです。
グループ会社である株式会社トラストバンクは、「自立した持続可能な地域をつくる」というビジョンのもと、ふるさと納税総合サイト「ふるさとチョイス」をはじめ、自治体向けのパブリテック事業、地域通貨事業などを展開しています。自治体、地域、事業者、利用者をつなぐ公共性の高いサービスを支えるうえで、各種プロダクトやIT基盤の堅牢性はもちろんのこと、それらを扱う人の意識や行動ルールまでも含めた包括的なセキュリティが不可欠な基盤となっています。
本ポジションは、株式会社チェンジホールディングスを雇用元とし、グループの中核であるトラストバンクを対象に業務を行います。各部門が管轄するプロダクトや社内IT環境、あるいは人の運用プロセスにおけるリスクを客観的に評価・審査し、現場の担当者へ適切なガイドラインの提示や相談対応を行うことで、組織全体のセキュリティガバナンスを推進する役割を担っていただきます。
募集背景
チェンジグループでは、事業拡大や提供サービスの多様化に伴い、セキュリティ体制の強化を進めています。
チェンジグループの中核事業であるトラストバンクは、自治体や地域に関わる重要な情報を扱う公共性の高い事業を展開しています。創業以来、事業スピードを最優先とし、セキュリティ担当者個人の裁量や都度判断に委ねることで、機動的にセキュリティを担保してきました。判断の遅延によるスピードダウンを防ぐという意味で、これまでのフェーズではそれが間違いなく最適解であり、当社の成長を支える大前提でした。
今後はさらなる事業成長に加え、生成AIやAIエージェントをはじめとする新たなIT技術を積極的にビジネスへ取り入れていく計画です。これら最先端の技術を安全かつスピーディーに事業へ活かしていくためには、これまでの「セキュリティ担当者による個別の都度判断」からさらに一歩進み、各部門が自律的に適切なビジネスジャッジを下せる「組織としてのルールや仕組み」へとアップデートしていくポジティブな変革期を迎えています。そこで、既存のセキュリティ担当者とともに日々の実務に対応しつつ、各部門が新たな事業施策や環境の変化に対しても迷わず安全に自律判断できる「仕組みづくり」を新たに推進していただける方を募集します。
これまでの当社の成長を支えてきた機動力やスピード感を損なうことなく、次の事業スケールに向けたトラストバンクのセキュリティガバナンス基盤を創り上げていく、非常に前向きでやりがいのあるフェーズです。
仕事内容
トラストバンクのセキュリティ部門のメンバーとして、同社のプロダクト環境および社内IT環境におけるセキュリティリスク評価およびガバナンス推進実務をお任せします。
当ポジションの最大の目的は、各部門への個別対応が中心となっている現在の運用から脱却し、各部門が自律的にシステム開発や業務を進行できる仕組みを構築することです。最初からすべてを完結できる必要はありません。実務を通じて自社の環境を理解したのち、将来的には、ルールを策定し、組織を監督する専門家へとキャリアアップしていただくことを期待しています。
【トラストバンクのセキュリティ部門の立ち位置】
自らシステム構築や設定を行う実装・運用部門ではありません。
各プロダクトの開発・運用・セキュリティ対策の実装:所管する各事業部やSREが担います。
社内IT基盤の構築・運用・セキュリティ対策の実装:情報システム部門が担います。
本ポジションは、これら実装・運用部門に対して、セキュリティの専門的見地から客観的なリスク評価、審査、ガイドラインの提示を行う「リスク評価およびガバナンス推進部門」としての役割を担います。正しくリスクを可視化・評価し、各事業部門が適切なビジネスジャッジを下せるよう支援・統制することが本ポジションの最大のミッションです。
【入社後、まずお任せしたい実務】
まずは既存メンバーとともに日々の実務に対応しながら、以下の定常業務を通じて当社のプロダクトやシステムの理解を深めていただきます。
SaaS・ソフトウェア導入審査
各事業部や情報システム部門からの利用申請に対するリスク評価(単なる「マルバツ判定」ではなく、代替案の提示を含め、安全にビジネスを前に進めるための支援を行います)
申請・問い合わせ対応を通じた現状分析とガイドライン整備
各種申請や問い合わせの対応を通じて現場の課題やルールの空白地帯を把握し、事業部が迷わず自律的に判断できるよう、新たなガイドラインの策定や既存プロセスの改善へインプットを行っていただきます。
セキュリティ相談対応
各プロダクト所管事業部や開発部門からの「新しい技術やビジネスを始めたいが、どうすれば安全か」という非定型な技術的・運用的相談への対応
インシデント対応の指揮・エスカレーションフロー整備
インシデント発生時における、情報システム部門・開発部門への対処指示および全体ハンドリング。
また、実対応を通じて既存の初動対応プロセスのボトルネックを洗い出し、より迅速な対応フローの再構築を牽引していただきます。
【中長期でお任せしたいミッション(キャリアパス)】
実務に慣れてきたら、個別の作業対応から抜け出し、以下のような上流のルールメイクへと徐々にステップアップしていただきます。
業務フローの標準化・自動化
属人的な審査や問い合わせ対応のフローを整理し、生成AI等の活用による業務効率化を推進する。
セキュリティ基準の策定・監督
各部門がスピードを落とさずにセキュアな開発・運用を行えるよう、セキュリティポリシーやレギュレーションの策定・アップデートに参画する。
上流でのセキュリティレビュー(※希望・適性に応じて)
社内外の専門家から知見を吸収し、ゆくゆくは新規サービス開発時のアーキテクチャ評価や対策案のコンサルティングといった高度な領域に挑戦することも可能です。
この仕事の魅力
客観的な事実に基づいて、フラットに課題解決へ向かえる環境
上下の役職や部門間の立場にとらわれず、組織全体の安全という本来の目的に集中できる風土があります。周囲への敬意やチームワークを大切にしながらも、客観的な事実(他社でのインシデント事例やシステムの仕様など)に基づいた誠実な意見交換が歓迎されるため、理不尽な忖度などにエネルギーを奪われることなく実務に向き合えます。
既成概念に縛られず、最適な仕組みを自ら組み立てる裁量
「これまでがこうだったから」という前例踏襲や形骸化したルールに縛られる必要はありません。事業の成長スピードや新たな事業施策・環境の変化を鑑み、「今、本当に必要な統制は何か」を自らの頭で柔軟に考え、担当する審査フローや運用ルールをより合理的な形へ見直していく工夫が評価される文化です。
ビジネス全体を俯瞰した目的意識のある提案が尊重され、周囲の協力を得やすい風土
事業や組織の全体像(目的意識)を見据えた上で、「会社をどう守るか、現場をどう後押しするか」を単なる提案にとどめず、実際の業務フローやルールとして定着させていく。そうした当事者意識を持った主体的なアクションに対して、当社は必要なリソースの投資を決断し、他部門も前向きに協力してくれる風土です。評論家のように意見を言って終わるのではなく、経営陣や事業部門と全社的に連携・協働しながら、本質的なアプローチを自ら実現・推進していける大きなやりがいを感じられる環境です。
「東証プライムの安定基盤」×「多様な事業の実態に即したガバナンス構築」
本ポジションはチェンジホールディングスの正社員として採用され、グループ中核企業・トラストバンクへ出向して実務を担います。出向という形態ですが、評価は現場での成果をダイレクトに反映し、HD側の安定した人事・評価制度に準拠して決定されるため、キャリア上の不利益や板挟みの不安は一切ありません。
最大の面白さは、M&Aで拡大してきた当グループ特有の環境にあります。親会社の画一的なルールを押し付けるだけでは、各社の事業特性に合った実効性のあるセキュリティは機能しません。東証プライム上場企業の強固な待遇基盤に守られながら、最もダイナミックに動く中核事業の内側に入り込み、ビジネスのスピードと安全を両立させる本質的な仕組みを自らの手でデザインできる、非常に手応えのあるキャリアパスを描けます。
必須条件
※今回は「即戦力枠」と「IT他領域からのポテンシャル枠」のハイブリッド採用を行います。
ご自身の強みに応じて、【A】または【B】のいずれか片方の経験・知識をお持ちであれば、現在のセキュリティ専門知識の深さは問いません。
【A:セキュリティ実務経験者(即戦力ルート)】
・SaaSやソフトウェア導入時におけるリスク評価(アセスメント)の実務経験
・事業会社やSIer等における情報セキュリティ実務経験(セキュリティポリシーの運用改善、ガイドラインの策定、または開発・インフラ部門に対するセキュリティ支援の経験など)
【B:インフラ・開発・その他IT経験者(ポテンシャルルート)】
・ITインフラ(パブリッククラウド、オンプレミス、ネットワーク等)の設計・構築経験、またはSREとしての実務経験や運用プロセスの改善・自動化経験
・パブリッククラウド環境におけるアーキテクチャの基礎的な理解(※AWS Solutions Architect Associateと同等の知見。実務でのクラウドセキュリティ設定経験があれば尚可)
【A/B共通で求める、ビジネス・折衝スキル】
・利害が対立する複数部門(開発、ビジネス、情報システム部門等)と折衝・連携し、要件の調整や業務フローの改善を主体的に推進・合意形成した経験
・複雑な事象を構造的に捉え、他部門(非IT部門含む)へ分かりやすく説明・合意形成ができる論理的思考力
歓迎条件
※以下の経験・知識は必須ではありませんが、お持ちであれば早期に実務で活かせます。
・インシデント対応またはCSIRTの経験(規模の大小は問いません)
・WebサイトやWebアプリケーションの一般的な脆弱性(OWASP Top10、IPAの安全なウェブサイトの作り方等)に関する基礎的な理解
・セキュリティ規程、ポリシー、運用ルールの策定やアップデートに関わった経験
・モダンなIT環境におけるセキュリティ知見(クラウドネイティブ環境の運用、SASEなどゼロトラストの運用経験)
求める人物像
・作業者で終わらず、本質的なガバナンスに挑戦したい方
・「単なるルールの番人や、孤立したチェック作業員」として飼い殺しにされる環境から脱却し、経営や事業部門と並走しながら、組織を動かす仕組みづくりに携わりたいという強い意欲をお持ちの方。
・習慣的なインプットと、自走ができる方
・進化の早いIT技術やセキュリティトレンドに対し、日常的に自ら情報収集や学習を行い、受け身にならず知識をアップデートし続けられる方。
・技術やルールを「目的化」しない方
・セキュリティを単なる「禁止事項」として捉えず、事業の成長や社内課題の解決という本来の目的のために、今何ができるかを前向きに考えられる方。
・自ら情報を調べ、開発部門や事業部門など必要な関係者と円滑なコミュニケーションを取りながら、業務を前に進められる方。
・公共性の高いサービスや地域創生に関わる事業を、「セキュリティの力で根底から支える」ことに意義とやりがいを感じられる方。
| 職種 / 募集ポジション | セキュリティエンジニア(トラストバンクのガバナンス構築・推進)/株式会社トラストバンク100%出向 |
|---|---|
| 雇用形態 | 正社員 |
| 契約期間 | 試用期間:入社日から3ヶ月 |
| 給与 |
|
| 勤務地 | 東京メトロ日比谷線「神谷町」駅より徒歩約2分 |
| 勤務時間 | 標準労働時間:8 時間 (休憩1時間) ※フレックスタイム制度有 (コアタイム10:00~15:00/一部対象外有) |
| 休日 | ・土日祝(完全週休2日制) ・夏季休暇(条件を満たす場合7月1日~9月末の間に取得可能な休暇を3日付与) ・年末年始休暇(12月30日~1月3日) ・年次有給休暇 ・特別有給休暇(在社年数に応じた有給日数と社会人年数に応じた有給日数に差異がある場合、特別有給休暇として付与) |
| 福利厚生 | ・健康診断 ・インフルエンザ予防接種補助 ・副業(許可制) ・リモートワーク可(ワーケーションも可) ・ベビーシッター割引制度 ・従業員持株会 ・自己学習支援制度 ・確定拠出年金 ・リスキリング研修制度 |
| 加入保険 | ・各種社会保険(健康保険、厚生年金、雇用保険、労災保険) ・団体福祉保険 |
| 受動喫煙対策 | 屋内禁煙(喫煙室あり) |
| 会社名 | 株式会社チェンジホールディングス |
|---|---|
| 会社概要 | 「超高齢化社会における社会課題を解決し、持続可能社会へ。」 我が国は 2060 年に国民の約 2.5 人に 1 人が 65 歳以上の高齢者になるという世界で類を見ない超高齢化社会になることが予測されています。 チェンジグループは「人×技術」で生産性を飛躍的に向上させ、人口減少が加速する日本のあらゆる産業においてイノベーションを起こすことで、人々が楽しく豊かで幸せに生活できる持続的な社会の実現を目指しています。 2003年の創業以来、国内外の様々な顧客のデジタル化ニーズに対してソリューションを提供してきた実績を活かして、「Digital × Local × Social」を力点とし、GDP の約 7 割を占める「東京圏以外」の地域を中心に、デジタルの恩恵を行き渡らせるべく事業を推進しています。 チェンジグループのビジネス領域である「NEW-ITトランスフォーメーション事業」「パブリテック事業」において、ビジネスモデル・業務プロセスのデジタル化およびデジタル人材の育成支援などの事業を展開しています。 また、持続可能性が危ぶまれる地域の重大かつ喫緊の課題の解決にも挑むことで地域社会に無くてはならない存在を目指し、地方創生を推進することで企業としての社会的責任を果たしてまいります。 |
| ミッション | ”Change People, Change Business, Change Japan”をミッションに掲げ、人や組織の「変革(Change)」を通じて、日本が抱えているさまざまな社会課題を解決することを目的としています。 |
| バリュー | 1.「新」常識を作る 直接お客様に価値提供する製品・サービスだけでなく、日々のオペレーションにおいて「新」常識を作りたい。同じことを続けることも一つの価値だが、小さなことでも革新を起こすための工夫・挑戦を日常化したい。 2.「そこまでやるか」をやる お客様に届けるあらゆる価値のうち、特に『スピード』に注力して「そこまでやるか?」をやる。お客様や競合が驚く速さを通して事業を成長につなげたい。 3.「失敗の次」が本当の勝負 失敗を責めるのではなく、受け止めて解決策にフォーカスするコミュニケーションを全員で実践する。どんどん挑戦する機会を創り出す。安全を見て勝負しない/逃げるのではなく、挑戦して失敗し成長したい。 |
| 代表者 | 代表取締役兼執行役員社長 福留 大士 |
| 連結会社 | 株式会社チェンジ 株式会社トラストバンク 株式会社アップクロース サイリーグホールディングス株式会社 株式会社ガバメイツ 東光コンピュータ・サービス株式会社 株式会社fundbook アイディルートコンサルティング株式会社 ※サイリーグホールディングス社の子会社 株式会社DFA Robotics 株式会社ビーキャップ 株式会社トラベルジップ 株式会社ガバナンステクノロジーズ イー・ガーディアン株式会社 及びその子会社 |
| 関連会社 | 株式会社ディジタルグロースアカデミア ロゴスウェア株式会社 ※ディジタルグロースアカデミア社の子会社 株式会社チェンジ鹿児島 株式会社ホープ 株式会社インタラクティブソリューションズ SMBCサイバーフロント株式会社 |
| 従業員数 | 2,982名(2024年12月末日時点、正社員及び契約社員の人数合計、連結会社含む) |
| 本社所在地 | 〒105-0001 東京都港区虎ノ門3-17-1 TOKYU REIT 虎ノ門ビル6階 TEL 03-6435-7338 東京メトロ日比谷線「神谷町」駅徒歩約1分 銀座線「虎ノ門」駅徒歩約9分 都営地下鉄三田線「御成門」駅徒歩約9分 |