1. 株式会社ECOMMIT
  2. 株式会社ECOMMIT 採用情報
  3. 株式会社ECOMMIT の求人一覧
  4. コーポレートIT・セキュリティ責任者|ITガバナンスをゼロから設計

コーポレートIT・セキュリティ責任者|ITガバナンスをゼロから設計

  • コーポレートIT・セキュリティ責任者
  • 正社員

株式会社ECOMMIT の求人一覧

コーポレートIT・セキュリティ責任者|ITガバナンスをゼロから設計 | 株式会社ECOMMIT

ECOMMIT — 捨てない社会をかなえる — 

ECOMMITは、「捨てない社会をかなえる」をビジョンに掲げ、全国約6,000か所の回収拠点と全国7か所のサーキュラーセンターを展開する循環商社です。
生活の身近な場所で不要品を手放せる「PASSTO(パスト)」を中心に、年間14,000トン以上のモノを回収・選別・再流通し、新たな価値へとつなげています。

ECOMMITは、リアルな循環インフラとデータを掛け合わせることで、サーキュラーエコノミー(循環型経済)の社会実装に挑戦しています。

具体的には、自社開発のトレーサビリティシステムにより、「どこで回収され、どのように選別され、循環したのか」というモノの流れを可視化。
全国のサーキュラーセンターで実際にモノを動かしながら、その循環データを蓄積し、ものづくり企業や自治体とともに新しい循環の仕組みを創り出しています。

伊藤忠商事、メルカリ、中部電力などの大手企業と資本業務提携を進めながら、数年後のIPOも見据えた急成長フェーズにあります。

なぜ、私たちはこの挑戦を続けるのか

私たちは、循環型社会の実現を阻む大きな課題がまだ残されていると考えています。
① 循環のためのインフラが圧倒的に不足していること
② 企業や自治体の取り組みが単独の活動に留まっていること
③ 循環が日常のライフスタイルとして定着していないこと

だからこそ私たちは、業界や企業、自治体、そして生活者をつなぐ循環のインフラを創りたいと考えています。私たちは創業以来18年間、この課題に向き合い続けてきました。
それは「環境に良いから」ではなく、これからの社会に必要不可欠なインフラだと信じているからです。

今、社会は大きく変わろうとしています。
日本のリユース市場は約2.7兆円規模まで成長しています。一方で、まだ約7割の人がリユースを経験しておらず、家庭には膨大な不要品が眠っています。
これらが循環する仕組みを実現できれば、市場規模は約7.6兆円まで拡大する可能性があるとも言われています。
私たちは、その巨大な社会変化の中心で、資源循環インフラを構築しています。
まだ誰も実現できていない未来を、一緒につくる仲間を探しています。

チームのミッション

<ミッション:上場と成長を両立させる、全社IT・セキュリティの「設計者」>
私たちECOMMITは、全国6,000箇所以上の回収拠点(PASSTO)や自治体、リユースショップ等から回収される膨大な衣類・雑貨を、テクノロジーの力で再び循環させるインフラを構築しています。

現在、IPOを見据えた本格的なスケールアップ期にあり、全社のITインフラ・SaaS環境・セキュリティ体制を、「監査に耐えうる統制」と「全社の生産性」を両立する形へと刷新する全社横断の変革を進めています。

本ポジションは、執行役員CTO直下で、コーポレートIT領域(社内ITインフラ、SaaS群、デバイス、アカウント・権限管理)と、セキュリティ・IT全般統制(ITGC)の全体を統括する責任者です。決められた運用を回す「社内ITの管理者」ではありません。IPO審査を通過しうるITガバナンスを設計し、規程として明文化し、監査法人と対峙し、全社に定着させる、その一連のオーナーシップを担っていただきます。

<ポジションの背景:なぜ「今」なのか>
当社のIT環境は、大きな転換点にあります。Google Workspace・Slack・Confluenceへの全社移行(2026年5月完了)、SaaS・デバイス統合管理基盤「Josys」の稼働、Jira Service Managementによる権限申請・承認の証跡化、Cisco Merakiによる拠点ネットワーク刷新、バクラクシリーズ等のモダンSaaSへの切り替えなど、コーポレートITのモダナイズを一気呵成に進めています。レガシーシステムの保守に追われる環境ではなく、モダンなSaaS群を前提に、ガバナンスを「これから設計できる」稀有なフェーズです。

セキュリティは、経営の最優先アジェンダです。MFAの全社必須化やログ監査体制の強化はすでに前倒しで完了しており、経営陣がセキュリティ投資の必要性を深く理解している組織です。責任者が予算と権限の裏付けを持って動ける土壌がすでにあります。今後は、Intune(Autopilot)によるゼロタッチキッティング、CrowdStrikeによるエンドポイント保護、ITGC関連規程の制定と運用定着を、あなたのリードで進めていただきます。

<権限と裁量>
・執行役員CTO直属のレポートラインで、IT統制・セキュリティ領域の実質的な意思決定を担っていただきます(規程・ポリシーのオーナーシップ、ツール選定、予算策定への関与)

・監査法人・経営陣への説明は、CTOとともに最前線に立っていただきます

・ご経験に応じて、コーポレートITグループのマネージャー、または業務変革部の部長(総務企画グループを含む管掌)としての採用を想定しています。将来的には、全社のセキュリティ責任者(CISO相当)を担っていただく可能性もあります

業務内容

  1. IPOに向けたIT全般統制(ITGC)の構築・運用定着
    ・アクセス管理・システム変更管理・パスワード管理等のITGC関連規程の制定と、現場が無理なく回る運用設計
    ・Jira Service Management × Slackを用いた、アカウント発行・権限変更の申請承認フロー(証跡化)の運用統括
    ・Josysを活用した四半期ごとのアカウント・権限棚卸しの実施と、監査法人へ提示するレポートの作成
    ・監査法人による「IT全般統制の運用テスト」への対応(サンプリング要求への証跡提出)

    1. 全社セキュリティの強化
      ・MFA・条件付きアクセス等のID認証基盤の強化と運用
      ・Intune(Autopilot)によるゼロタッチキッティング環境の構築と、CrowdStrikeの全社展開
      ・監査ログの定期レビュー体制の構築・運用と、インシデント発生時の初動対応・原因分析・再発防止のリード
      ・外部委託先・社外コラボレーターを含むアカウント管理・データ共有ポリシーの設計と定着
    1. コーポレートITインフラ・SaaSの戦略的運用
      ・Google Workspace / Slack / Confluence / Josys / Jira等の全社基盤の安定運用とガバナンス設計
      ・バクラクシリーズ等のモダンSaaSへの移行プロジェクトの推進と全社定着化
      ・Cisco Merakiを用いた各拠点(全国8拠点超)のネットワーク基盤刷新の推進
      ・社内ヘルプデスクの仕組み化・効率化(属人化の排除、ナレッジの蓄積)
    1. 組織マネジメント
      ・コーポレートITグループのマネジメント・育成・目標管理
      (部長としての採用の場合)総務企画グループを含む業務変革部の統括
      ・東京の経営陣・内製開発チーム(プロダクトエンジニアリング室)・現場部門と連携した、全社IT課題の優先順位付けと解決推進

ロードマップ(現時点の計画)

以下は現時点でCTOが描いている計画です。入社後、あなたの知見と設計でより良い形に更新されることを歓迎します。 ** ・〜2026年9月(18期末): 第1回アカウント・権限棚卸しの完遂(退職者・異動者の権限整理、不要な高度権限の剥奪、監査対応レポート作成)
・2026年10月〜(19期): Intune / CrowdStrike導入とゼロタッチキッティング環境の構築、開発・データ修正の証跡化運用の定着、ITGC関連規程の制定
・それ以降: 制定した規程通りの運用とログ・証跡の蓄積に集中し、上場審査に向けた運用実績を積み上げ、監査法人によるIT全般統制の運用テストに対応

働き方・体制

  • 勤務地: 東京
  • チームマネジメント: オンラインでの密なコミュニケーションを基本として運営しており、各拠点への出張は目的に応じて発生します(頻度は固定ではなく、関係構築や課題の状況に応じてご自身で設計いただけます)
  • レポートライン: 執行役員CTO直属
  • チーム: コーポレートITグループ(部長としての採用の場合、総務企画グループを含 

応募資格

<必須(MUST)>

  • 事業会社の情報システム部門・コーポレートIT領域における、マネジメントまたはプロジェクトリードの経験(目安: 5年以上)
  • IT全般統制(ITGC)、J-SOX、ISMS等のいずれかに関する構築・運用・監査対応の実務経験
  • ID管理(SSO/MFA)、デバイス管理(MDM)、グループウェア(Google Workspace / Microsoft 365等)の導入・運用経験

<歓迎(WANT)>

  • IPO準備企業におけるITGC構築・上場審査対応の経験
  • セキュリティインシデントの予防・検知・対応(CSIRT運営、ログ監査体制の構築等)の実務経験
  • Intune / CrowdStrike / Josys / Jira Service Management / Cisco Meraki等の導入・運用経験
  • 拠点ネットワークの設計・刷新経験
  • 情報処理安全確保支援士、CISSP、CISA、CISM等の関連資格
  • リモート・多拠点にまたがるチームのマネジメント経験
  • 総務・ファシリティ等、IT以外のバックオフィス領域の管掌経験(部長クラスでの採用を志向される場合)

求める人物像

  • 「ルールを作って終わり」ではなく、現場が無理なく回る実態に即した統制を設計・定着させられる方
  • 統制・セキュリティと、生産性向上・モダナイズを二項対立にせず、両立させることを楽しめる方
  • 各拠点のメンバーや現場に敬意を持ち、距離を越えて信頼関係を築ける方
  • 仕組みのない場所に仕組みを作ること、それが監査と上場という結果につながることに喜びを感じる方
職種 / 募集ポジション コーポレートIT・セキュリティ責任者
雇用形態 正社員
給与
応相談
※給与はスキル、経歴と前職のご年収等も加味しと相談の上、決定させていただきます。
勤務地
  • 東京都中央区日本橋横山町5-13 MIDORI.So BAKUROYOKOYAMA 4階
    地図で確認
リモートワーク有(リモートワーク規程に基づいた在宅等での勤務が可能)
勤務時間
フレックス制度
標準労働時間:9:00~18:00(休憩1時間15分、実働7時間47分)
休日
年間休日123日(土日祝)
GW、年末年始他。会社カレンダーに定める通り。
福利厚生
・コミュニケーションを目的とした懇親会補助
・社内購入割引制度
加入保険
健康保険、厚生年金保険、雇用保険、労災保険
受動喫煙対策
屋内全面禁煙
会社情報
会社名 株式会社ECOMMIT
代表者
代表取締役 川野 輝之
設立年月
2007年8月17日
従業員数
290名(2026年5月現在)
本社所在地
鹿児島県薩摩川内市水引町2803
事業内容
循環型社会に向けたインフラ構築・システム開発
サーキュラー・エコノミー推進事業