【情報セキュリティ推進担当】ISMS・Pマーク運用／SaaSのガバナンス体制構築（実務担当）

全社の情報セキュリティ基盤を支え、強固なガバナンス体制を構築・推進していただきます。

ISMSやPマークの維持・更新を軸とした「マネジメントシステムの年間PDCAサイクルの完遂」から、組織の変化に応じた「セキュリティ施策の企画・立案・遂行」まで、幅広く裁量を持って取り組んでいただけるポジションです。

仕事内容

単なる認証のレポーティングではなく、「事業スピードを落とさないルールへの落とし込み（設計）」が主業務です。

1. 認証維持・管理業務（全体の約3〜4割）

• 年間の情報セキュリティ活動計画の策定
• ISMS（ISO/IEC 27001）およびPマークの維持・更新に向けた実務（内部監査、各部門フィードバック、教育等）

2. セキュリティ企画・推進（全体の約6〜7割）

• 組織内外の変化（法改正、技術トレンド、働き方の変化）に基づいたセキュリティルール・指針の整備
• セキュリティレベル向上のための新たな仕組みやツールの提案・導入支援

※日次ルーティンは少なく、週次・月次サイクルでのプロジェクト推進が中心です。

利用ツール

• メール：Gmail
• 情報管理：Googleドライブ、Docbase、アルファスコープ
• コミュニケーションツール：Slack、Google Meet
• AIツール：Gemini、Claude
• その他：セキュリティ関連ツール（IDaaS、EPP/EDR製品、メール誤送信対策サービス等々）

組織構成

当グループには、情報システム領域とリスクマネジメント領域に分かれて業務を行っています
具体的な体制は以下の通りです。

• 情報システムセキュリティグループ：全9名
  • マネージャー　　　　　：1名
  • 領域横断　　　　　　　：2名
  • 情報システム領域　　　：4名
  • リスクマネジメント領域：2名

※本ポジションは「リスクマネジメント領域」のポジションになります。

得られるキャリアパス・経験

• 全社横断的なガバナンス設計経験：
  一部門に留まらず、会社全体の業務プロセスを深く理解し、経営に近い視点でリスクマネジメントを経験できます。

• セキュリティ企画の推進経験：
  決められたルールを守るだけでなく、ゼロベースで対策を立案・実行する「企画立案能力」が身につきます。

• 専門性の深化：
  セキュリティのスペシャリストとして、監査・法務・IT技術など多角的な知見を深めることが可能です。

• 将来的なマネジメントポジションへのステップアップ（次世代リーダー候補）

やりがい・魅力

• 組織への影響力：
  ビジネスの成長スピードを殺さずに、現場に寄り添った「攻めのセキュリティ」を設計・実装できる。自身の提案した仕組みが全社のスタンダードとなり、安全な事業運営を支える手応えを直接感じられます。

• 変化を楽しむ環境：
  既存の枠組みに縛られず、時流に合わせた最新のセキュリティ対策を主体的に形にできる面白さがあります。

必須要件

• IT/Web業界、またはITを活用した事業会社での就業経験
• 現代的なセキュリティトレンド（MFA、ASM、ゼロトラスト、ランサムウェア等）への基本的な理解
  　※ITパスポート・基本情報技術者試験相当
• 社内各部署との円滑なコミュニケーション能力（調整・折衝経験）

歓迎要件

• ISMS（ISO 27001）もしくはプライバシーマーク（Pマーク）の取得、または運用事務局の実務経験（どちらか一方で可）
• 業務設計力：複雑な社内ルールや要求事項を、現場が運用可能なフローへ落とし込んだ経験
• 法務部門でのリーガルチェック、またはネットワーク/インフラ周りの運用保守経験

求める人物像

• 誠実かつオープンなコミュニケーションができる方：
  セキュリティを規制ではなく事業促進の手段と捉え、現場に寄り添える柔軟性

• 知的好奇心と素直さ：
  自らの専門知識に固執せず（知識で他者を圧倒しない）、変化の激しい環境から真摯に学び続けられる方