事業内容
当社はeKYC(オンライン本人確認)のサービスを提供しており、このサービスの市場は全世界で約1兆円規模・前年比270%で急成長し注目されている市場です。
2024年度導入社数No.1(東京商工リサーチ調べ 2024年12月時点)になっており、最近では電動キックボードから地方自治体のDX推進まで幅広い業界で導入され、日々事業成長を進めている身近なサービスとなっています。
また当社が提供するデジタルIDウォレットアプリは、マイナンバーカードの公的個人認証をはじめ、犯罪移転収益防止法の各種eKYC手法を内蔵したアプリで、東京都や農林水産省などの行政機関での実績をはじめ、各種の民間サービスでも利用されている汎用本人確認アプリです。
これまでも、Pマーク、ISO/IEC 27001、ISO/IEC 27017といった第三者認証や監査を通じて、セキュリティの標準的なフレームワークを確立してきました。今後は、顧客・ユーザーからお預かりする情報や資産の整理、適切な取り扱い、そして適切な情報開示という一連の活動をさらに高度化していきます。これにより、より安心してご利用いただける体制を目指します。
また、セキュリティ対策を進める上では、コストや生産性の観点も非常に重要です。当社では従来の物理を中心とした境界型の防御ではなく、クラウドサービスを多用し、認証、端末管理や監視などによる多層防御の考え方を基本としています。
クラウドサービスを多用している当社にて、セキュリティ対策が事業活動の妨げになることなく、実効性の高いセキュリティの両立を模索して頂ける方を募集します。
TRUSTDOCKで働くことへのやりがい
「本人確認」で世界中にあるデジタルアイデンティティの社会問題を解決する
あらゆる取引がオンラインになっていく中で、オンラインでどのように自分であることを証明するか、ということが大きな社会課題となっています。これは日本だけの課題ではなく、世界中で問題になっています。
OpenID FoundationやFIDO Alliannce、ISOなど、技術的にどのように解決すれば良いのか国際的に議論がなされ、まさに仕様ができているところです。TRUSTDOCKも、日本の本人確認業務を提供するリーディングプロバイダーとして、仕様策定に貢献しています。
デジタルで、簡単に、即時で、精度の高い本人確認ができる社会の実現に向けて、デジタルIDウォレットを通じてユーザーに価値を提供をして課題解決していき、デジタルアイデンティティの未来を作ることができるのが当社でのやりがいです。
業務内容
プロダクトセキュリティチームに所属いただく予定ですが、チームを横断した幅広い課題に取り組んでいただきたいと考えています。
プロダクトセキュリティ領域は現シニアマネージャーが、SREチーム協力しながら今もその業務を1人で行っています。
他プロジェクトや採用活動などのマネジメント業務に時間を取られる事が多く、プロダクトセキュリティ領域に注力できていない、という課題があります。
より高いセキュリティ体制を構築するために、専任で業務を行って頂く方を募集します。
【具体的な内容】
・情報セキュリティに関するルールの策定、見直し、周知、運用、監査
・各種セキュリティ認証(Pマーク、ISO/IEC 27001、ISO/IEC 27017等)の維持と新規取得
・顧客からの依頼があったヒアリングシートの回答、顧客から監査対応
・プロダクト開発におけるセキュリティ面での設計および支援
・クラウド環境(Google Workspace, Asana, Slack等)におけるセキュリティ設計・アクセス管理・運用改善
当社のセキュリティの取り組みの特徴
当社では、経営におけるセキュリティの優先順位を非常に高く設定しており、顧客からの期待も大きいことが特徴です。特にeKYC/本人確認APIサービスにおいて、お預かりする個人情報の保護を最優先で実施しています。
これらのセキュリティ対策として、物理的な境界防御に留まらず、クラウドサービスを多用し、認証、端末管理、監視を通じて多層防御を構築しています。さらに、サイバーセキュリティの第一人者である上野宣氏を非常勤監査役として招聘し、助言や提言をいただくことで、セキュリティ対策の妥当性を常に検証しています。
セキュリティチームについて
当社のセキュリティチームは、以下の2つのチームに分かれて業務を行っています。業務において連携が不可欠な部分が多いため、現時点では明確な業務境界を設けず、流動的に連携しています。ルールメイクについても、両チームが密に連携し、意思決定を行っています。
また、取得が目的になりがちなPマーク、ISO/IEC 27001、ISO/IEC 27017等の継続・改善に本気に取り組んでいることも当社セキュリティチームの特徴です。
①全社セキュリティ
・日常業務で扱う多様な情報のセキュリティ対策
・物理を中心とした境界型の防御ではなく、クラウドサービスを多用した多層防御の推進
・リモート環境下でのセキュリティと利便性の両立
・PCのキッティングなどの情シスのような業務も実施
②プロダクトセキュリティ
・提供している製品で取扱している情報のセキュリティ対策
・eKYC/本人確認APIだけでなく、複数のプロダクトを横断したセキュリティのルールの策定
・各プロダクトチームへの脆弱性管理・OSS管理・ログ監視の支援
・SRE(Site Reliability Engineering)チームと密接に連携し、セキュリティ対策の実装と運用を支援
求めるスキルや経験
必須条件
- 開発プロジェクト(インフラ・PM等、役割問わない)に関わった経験3年以上
- パブリッククラウドを利用したWebアプリケーションにおける一連の開発ライフサイクルの理解とそのセキュリティ対策の理解
- クラウド環境(Google Workspace, Asana, Slack等)をベースとした業務環境でのセキュリティ対策の理解
歓迎条件
- プロジェクトマネジメントの経験
- ISO/IEC27001、ISO/IEC27017、ISMAP、CIS Controls、SOC2 Type2等の規格や第三者認証についての知識、業務経験
- EDR、SIEM、CNAPP、SWG/CASBなどのセキュリティ製品またはサービスの選定および導入・運用の経験
- AWS、GCP、Azureなどのクラウド環境を用いたシステムの構築・運用の経験
- 全社や開発組織を横断したセキュリティ施策の経験
- セキュリティインシデント対応の実務経験
参考情報
▍Salesforce Japan Partner Award 2024を受賞
| 職種 / 募集ポジション | セキュリティエンジニア |
|---|---|
| 雇用形態 | 正社員 |
| 給与 |
|
| 勤務地 | 基本的にはリモート勤務。状況に応じて都度出社あり(月1-2回程度) |
| 勤務時間 | フレックスタイム制 (8時間/日) 1日の標準勤務時間 9:00〜18:00 うち休憩60分 但しコアタイム 11:00〜15:00 フレキシブルタイム 始業:5:00〜11:00 終業:15:00〜22:00 ※1日8時間勤務×月勤務日数が1ヶ月の勤務時間数となります |
| 休日 | ・土曜日、日曜日(法定休日) ・国民の祝日に関する法律に定める日 ・年末年始休暇(12月30日から翌年1月3日まで) ・年次有給休暇(入社時に3日間の特別休暇付与) ・産前産後休暇、育児介護休業(育休取得率100%) ・その他特別休暇(結婚時、パートナー出産時、忌引き時等) |
| 福利厚生 | 【各種社会保険】 ・健康保険(関東ITソフトウェア健保(ITS)) ・厚生年金 ・労災保険 ・雇用保険 ・健康診断・婦人科検診 ・インフルエンザ予防接種 ・子ども手当 ・リモートHQを活用したリモート環境整備の補助制度 ・応援サンキュー制度(産育休で離れたメンバーの業務代替をするチームに対し手当が支給される制度) |
| 備考 | ・業務内容の変更範囲:会社の定める業務 ・勤務地の変更範囲:会社が定める勤務場所 |
| 会社名 | 株式会社TRUSTDOCK |
|---|---|
| 本社所在地 | 〒104-0031 東京都中央区京橋3-1-1 WeWork東京スクエアガーデン |
| 代表者 | 代表取締役 千葉 孝浩 |
| 設立年月日 | 2017年11月1日 |
| 事業内容 | eKYC事業 (本人確認サービス) デジタルID事業 |