期待すること(責任/権限)
■チームについて
サービスの多角化やM&Aの進展に伴い、ZOZOグループにおけるセキュリティの役割は年々高度化しています。
セキュリティ戦略ブロックは、ISMS(ISO27001)を基盤とした情報セキュリティマネジメントを担う専門組織として、グループ全体のセキュリティ水準向上を推進しています。
現在は少人数体制ながら、監査対応やポリシー整備といった基盤業務に加え、新規サービスやM&A案件にも早期から関与し、事業部と並走しながらリスク整理やスキーム設計を行っています。
私たちは単なるチェック機能ではなく、「事業の成長を支えるパートナー」として、実効性のあるセキュリティを設計・実装することをミッションとしています。
チームは意思決定のスピードが速く、自ら課題を見つけ、提案し、実行まで推進する文化があります。
受動的な対応ではなく、プロアクティブにリスクを捉え、仕組みを進化させていく姿勢を大切にしています。
これからは、安定運用を維持しながらも、グループ全体へと横展開できる標準化・高度化フェーズへと進んでいきます。
その転換期を担うチームの一員として、共に成長していける方を求めています。
■職種について
情報セキュリティマネジメント担当として、ISMS(ISO27001)を基盤としたセキュリティ運用と改善をリードしていただきます。
監査対応やポリシー整備といった基盤業務を着実に遂行しながら、グループ全体のセキュリティ水準向上に向けた仕組み化・高度化を推進するポジションです。
日常的な問い合わせ対応やインシデント支援だけでなく、リスクアセスメントの高度化、ルールやワークフローの再設計、教育体系の整備など、安定運用と改善推進の両立が求められます。
既存の枠組みを維持するだけでなく、事業の拡大やM&A対応を見据えた次世代のセキュリティ体制を構築していく、裁量の大きな役割です。
■現状の課題と実現したいこと
セキュリティ戦略ブロックでは、これまで少人数体制でISMS(ISO27001)を基盤とした情報セキュリティマネジメントを着実に推進し、監査対応やポリシー整備、リスクアセスメント、インシデント対応などの基盤を整備してきました。
現在は、運用を安定させるフェーズから、セキュリティをより高度化・標準化し、事業成長に伴走できる体制へと進化させるフェーズに入っています。
一方で、必達業務(監査・経営指示対応)や日々発生する問い合わせ・インシデント対応と並行して改善活動を進める必要があり、仕組み化や高度化に十分な時間を確保しづらい状況もあります。
そのため、属人化を防ぎながら持続可能な体制へと再設計していくことが重要なテーマとなっています。
今後は以下を実現していきたいと考えています。
- セキュリティポリシー・標準・手順の体系的整備と継続的改善
- 教育・啓蒙の仕組み化と自走化
- リスクアセスメント手法の高度化
- M&Aや新規事業を見据えたセキュリティ統合プロセスの標準化
- 属人化しない安定的な運用基盤の構築
本ポジションは、既存業務を単に引き継ぐ役割ではなく、安定を守りながら、仕組みを進化させる中核メンバーとして活躍していただくポジションです。
セキュリティを「守り」にとどめず、事業と並走しながら価値を生み出す存在へ。
その転換期を共に担っていただける方を求めています。
業務内容
■具体的な業務例
ZOZOグループ全体のセキュリティを守り、さらに強化するための以下の業務を担当していただきます。
- ISMS(ISO27001)を基盤としたセキュリティマネジメントの運用・改善
- リスクアセスメント、情報資産管理、内部監査・外部監査対応
- セキュリティポリシーやガイドラインの策定・更新・周知
- 社員向けセキュリティ教育・研修・啓蒙活動の企画・実施
- 個人情報保護に関する相談対応・インシデント対応
- グループ会社や海外拠点とのセキュリティ連携(SecureSketCH等の運用含む)
- セキュリティ関連の組織横断プロジェクトの企画・推進、関係部署との調整・ファシリテーション
入社後はまず現場業務を安定して担っていただき、その後は仕組みづくりや戦略推進といった領域にも挑戦していただきたいと考えています。
将来的には、セキュリティ戦略の立案や部門横断プロジェクトの推進も担っていただくことを想定しています。
■参考資料
必要条件
■必須条件
- 情報セキュリティ関連業務の実務経験(3年以上)
- ISMS/ISO27001に関する知識・運用経験
- リスクアセスメント・情報資産管理経験
- ポリシー・規程策定またはレビュー経験
- 部署横断的に調整できるコミュニケーション能力
■歓迎条件
- 社内教育や研修の企画・運営経験
- 内部監査・外部監査対応経験
- 個人情報保護法・GDPRなどの法令に関する知識
- グローバル拠点や海外メンバーとの協業経験
- SOC/CSIRTとの業務経験
| 職種 / 募集ポジション | 情報セキュリティマネジメント担当 |
|---|---|
| 雇用形態 | 正社員 |
| 契約期間 | 試用期間:3ヶ月(試用期間中の変更なし) |
| 給与 |
|
| 勤務地 | 国内での在宅勤務を基本とし、出社時は西千葉オフィス、紀尾井町オフィス等弊社の各拠点をご利用いただけます。 ※参照:https://corp.zozo.com/about/profile/ |
| 勤務時間 | フルフレックスタイム制(標準労働時間8時間/日) コアタイム、フレキシブルタイムなし |
| 勤務形態 | リモートワーク ・在宅勤務を推奨・出社は任意 ・年に数回社内イベント等で出社していただく場合あり |
| 時間外残業 | あり/全社平均14時間(2024年度実績) ※繁忙閑散により変動 |
| 休日休暇 | 完全週休二日制(土・日) 祝日 年次有給休暇 夏季・冬季休暇(各3日間付与) 慶弔休暇 介護休暇 子供の看護休暇 養育両立支援休暇 など |
| 福利厚生・待遇 | 人事考課面談(年2回) 健康診断(年1回) 社会保険(健康保険/厚生年金保険/雇用保険/労災保険)完備 賞与支給実績あり 退職金制度あり 交通費実費支給(上限15万円/月) 慶弔見舞金 従業員割引 時短勤務制度 産前産後休暇 育児休暇 服装・髪型自由 部活動支援制度 社内イベント など 詳細:https://corp.zozo.com/recruit/welfare/ |
| 業務の変更範囲 | 入社直後:情報セキュリティマネジメント担当 変更範囲:弊社事業に関わる業務全般 ※基本的にはご入社いただいたポジションで勤続いただく想定ですが、キャリアおよび事業展開等により配属変更の場合がございます |
| 就業場所の変更範囲 | 入社直後:国内にあるご自宅もしくは配属拠点 変更範囲:会社の定める、国内および海外の拠点 ※今後新設される拠点も含む(出向の場合は、出向先で定める拠点を含む) ※基本的にはご入社時の拠点で勤続いただく想定ですが、キャリアおよび事業展開等により配属変更の場合がございます |
| 応募書類 | ・履歴書(JIS規格) ・職務経歴書 |
| 選考フロー | 書類選考 ↓ 面接(2~3回/オンライン実施) ↓ 内定 |
| 募集者 | 株式会社ZOZO |
| 会社名 | 株式会社ZOZO |
|---|---|
| 株式会社ZOZO | 代表取締役社長兼CEO / 澤田 宏太郎 設立 / 1998年5月21日 資本金 / 1,359,903千円 |
| 株式会社ZOZO NEXT | ZOZO主要子会社 代表取締役CEO / 澤田 宏太郎 |
| 従業員 | 1,738名(平均年齢34.2歳) ※グループ全体(2025年3月末時点) |
| 西千葉オフィス(本社) | 〒263-0023 千葉県千葉市稲毛区緑町1-15-16 ※喫煙エリアがございます |
| 紀尾井町オフィス | 〒102-0094 東京都千代田区紀尾井町1-3 東京ガーデンテラス紀尾井町 紀尾井タワー ※喫煙エリアはございません(入居テナントビル内には喫煙エリアあり) |
| 宮崎オフィス | 〒880-0805 宮崎県宮崎市橘通東4-8-1 カリーノ宮崎7階 |
| 物流拠点 | ・ZOZOBASE習志野1 〒275-0024 千葉県習志野市茜浜3-7-10プロロジスパーク習志野4 ・ZOZOBASE習志野2 〒275-0024 千葉県習志野市茜浜3-7-2 Landport習志野3~5F ・ZOZOBASEつくば1 〒300-2692 茨城県つくば市東光台5-6-2プロロジスパークつくば1 ・ZOZOBASEつくば2 〒305-0019 茨城県つくば市さくらの森25-3プロロジスパークつくば2 ・ZOZOBASEつくば3 〒305-0841 茨城県つくば市御幸が丘34 プロロジスパークつくば3 |