IT・Webエンジニアのコンプライアンスのスキル・経験が活かせる転職・求人情報

【ミッション／仕事内容】パソナグループは、創業以来「社会の問題点を解決する」という企業理念のもと、ダイバーシティを推進し、誰もが自由に好きな仕事を選択でき、それぞれのライフスタイルに合わせた働き方のできる社会の実現を目指し、事業活動を展開してきました。時代の変化や多様化する企業ニーズに対応するソリューションの拡充と、人々がそれぞれの価値観に応じて活き活きと活躍できる働き方の提案や、キャリアアップの支援を行っています。ITマネジメント部は価値創出型のIT組織として管理部門の価値最大化を目指し、下記の業務に取り組んでいます。■メンバー全員で主体的に課題解決し、標準基準・ガイドラインに沿った判断を徹底すること■予算執行プロセスの最適化■GRCに基づきISMSの維持・情報セキュリティルールの徹底■BPO事業のセキュリティ強化、グループ会社支援、最新のガバナンス体制の浸透■HR Tech視点での人材マネジメントの在り方を提案（オンボーディングやアルムナイ等）今回、グループDX統括本部 ITマネジメント部 ITマネジメントグループ GRCチームのメンバーを募集します。【具体的な仕事内容】GRCチームはガバナンス・リスク・コンプライアンスに基づきISMSの維持や情報セキュリティルールの徹底を推進しております。多くのグループ会社も対象となるため、グループ会社のセキュリティ対策支援を行い、グループ会社の経営陣へ適切な運用に向けてコミュニケーションを取る機会も多いチームです。■セキュリティポリシーの策定、運用■ISMSに準拠した情報セキュリティの実践と維持、改善サイクルの継続実施■グループ各社へのセキュリティ意識向上プログラムの実施■法的コンプライアンス対応■ベンダーリスク管理■定期的な監査と評価■インシデント対応（Pasona CSIRT）■将来的には、海外拠点のセキュリティ対策も実施※グループDX統括本部内にネットワーク＆セキュリティチームもあり、そちらはセキュリティ対策製品の導入やログ解析のようなテクニカルな業務に対応しています。GRCチームとネットワーク＆セキュリティチームは連携しながら活動することも多くあります。【やりがい】多くのグループ会社、多様なビジネスを展開するパソナグループにおいてISMSを維持し、安全・安心を守るセキュリティルールの徹底を推進することは困難もありますが大きなやりがいにつながります。また、社員に対しての情報セキュリティ教育も行い、場合によってはグループ会社の経営層に対してセキュリティ対策の指導などを行うこともありますので経営に近い位置での業務経験を積むことが可能です。【組織構成】パソナグループ　グループDX統括合計：163名(2024年6月現在)デジタル戦略部：DX推進のための採用・育成、外販プログラム企画提供・PR等サービスデザイン部：HRソリューションへのAIを含む先端技術の活用促進デジタルプラットフォーム部：ビジネスシステムプラットフォーム、ネットワーク・セキュリティ、デバイス・ファシリティ※所属人数は5年で1.5倍に拡大※中途：新卒＝75：25※女性比率4割【魅力】■ワークライフバランス：残業時間20～30H/月、男女問わず子育てに理解のある環境、リモート可(東京出社6割～7割)■社風：エンドユーザーが社員、社員の人柄が良い、コミュニケーションで対人ストレスない■経営層のDXに関する知識・姿勢：DX管掌役員が社内IT化に積極投資(DX白書参照）、風通しよくDX役員層ともカジュアルに意見交換できる雰囲気※役員は全員エンジニア出身■ホールディングスかつ事業会社：グループ各社含めたDX推進人材ビジネスとしての自社システム等の開発【働き方】・リモートワーク可能なハイブリッド勤務・就業時間中、ビジネスカジュアル可能・ライフサポートコース - 時間やエリアを選んで働く・Do・Co・De・Moワークスタイル - いつものオフィス以外でドコデモ働く・フレックスタイム - 繁忙期・閑散期で日々の勤務時間を調整して働く・社員食堂、夕食サービス - 健康的に働くためにバランスの良い食生活・女性活躍支援

【募集背景】中期成長戦略実現に向けて、俗人依存の高い進行業務の構造改善を行い業務のQCDの目標を担保し、拡張できる運用体制を構築。上記実現に向けて業務フローやサービスフローの整備、システム化やRPA化、AI化によるDXを検討推進【業務内容】本ポジションでは、広告/マーケティング業務のDX化を推進し、業務効率と品質向上を両立するための戦略策定・実行をリードし、広告運用組織を指揮していただきます。■受注処理・計上業務の最適化・広告受注から計上までの業務フローを標準化・効率化・RPAや自動処理システムの活用による業務スピード向上と人的ミス防止・BPOや派遣社員の活用による業務分担と品質管理■顧客対応・リード管理の標準化・インバウンド対応、SaaSプラットフォームの請求・退会処理の効率化・アフィリエイト広告の問い合わせ対応フローの策定・CRMシステムを活用した顧客リードの管理・営業チームへの引き渡し体制の構築■配信設定・広告パフォーマンスの最適化・RPA導入による広告配信設定・設置業務の自動化・モニタリングツールを活用した広告パフォーマンス管理・最適化・運用コストの管理・最適化によるコスト削減とパフォーマンス向上■広告オペレーション組織のマネジメント【求人の魅力】・受注・計上業務、顧客対応フローの最適化、広告制作管理、コンプライアンス対応、広告配信運用の改善など、複数の領域に関与するため、多様なスキルを磨くことができます。・業務フローの改善やシステム導入を通じて、広告・マーケティング部門のDXを推進し、組織全体の生産性向上に貢献できます。・CRMや業務管理システムを活用し、データドリブンなアプローチで業務改善を進められます。【配属部署（所属/mission/体制）】ブランドコミュニケーション運営基盤本部・ブランドサービス推進部・サービスエントランスグループ@cosmeを中心としたメディアや店舗、ECにおけるB2Bサービスの運営を担当する本部に所属。該当グループはBOなどのSaas、アフィリエイト広告、二次利用などの知財ビジネスの事務局運営組織の業務及びヒューマンマネジメント

【期待する役割】コンサルティング部門におけるプロジェクトの品質を最大限に高め、クライアントへの提供価値向上とデリバリーリスクの低減に寄与いただくことを期待しております。現場コンサル部門と密接に連携し、プロジェクトライフサイクル全体を通じた品質管理体制の構築・運用・改善をリードしていただきます。【業務内容】■プロジェクトにおけるリスクの早期発見・分析・評価と、具体的な解決策の策定支援■プロジェクトリスク管理委員会の設計、運用■リスクマネジメントに関するポリシー・規程等の遵守状況モニタリングとレポーティング■品質管理・リスク・契約プロセス関連プロジェクトの企画・推進・管理（例）新規サービス提供開始に伴う品質管理プロセスの構築（例）法規制変更に伴う社内規程・業務フローの改訂プロジェクト■各種報告書・提案書・契約書等の文書レビュー及び品質チェック■コンサルティング部門内における業務遂行上の課題・インシデントに関する事実関係調査及び改善提案■現場コンサルタントからの品質管理・リスク関連の問い合わせ・相談対応（例：契約条件のリスク評価、納品物の品質基準確認など）【おすすめポイント】■創業以来7期連続で右肩上がりの売上・利益成長を続けており、IPOも目指している急成長中のコンサルテック企業です。■品質管理室の立ち上げポジションです。役員陣との距離も近く、連携しながら案件の品質向上及びリスク回避を促進していくため、同社全体の成長を支える大規模かつ影響力の高い業務を経験することができます。

■組織のミッションドコモが提供するdカードの更なる利便性向上に向けて、加盟店向けサービスにおける事業開発、戦略策定、サービス企画、サービス提供に向けた業務設計部門、システム部門と横断でコミュニケーションを取りながら、新サービスの実装に向けたプロジェクト管理を行います。また、ｄカード発行を含めたクレジットカード事業全体の運営上生じる各種課題への対処や、ペイメントサービス部長および経営幹部からの特命任務遂行のため、部内の各担当および関連部門との横断的なとりまとめ・調整を行い、事業推進の実効性確保やガバナンス強化に取り組んでいます。■組織の業務概要・dカードの加盟店向け（アクワイアリング事業含む）の事業戦略策定、サービス企画・事業計画策定・開発案件のとりまとめ推進・3線管理態勢の強化および法令対応等、複数部門に跨る課題・対応事項の検討・推進＜補足＞dカード事業企画では上記の他以下の業務も実施しています。中長期的には、本人の適正踏まえ、以下の業務を実施いただく可能性がございます。・各種プロジェクトのPMO業務・各種開発案件の事務局対応・委託先管理および経済安保法対応の全体集約・管理業務（契約/予算/固定資産）、監査対応業務（J-SOX、業務、システムリスクなど）の推進・支援・PCIDSS準拠および情報セキュリティ運用体制の整備■担当いただく業務概要以下の業務を担当いただきます・加盟店事業戦略の策定・BPSP等、加盟店系サービスのサービス企画・事業計画策定・開発案件の取りまとめ推進・BPSP等、加盟店系サービスの推進・金融リスク低減に向けた2線3線部門との連携強化策の検討・実行・法令対応等、ｄカード運営組織全体に係る課題の対応方針策定・実行・ｄカード運営組織全体に対する業務改善・高度化の企画・立案・実行（例：ナレッジマネジメント強化、組織機能の向上に資する施策の立案）・その他特命任務への対応■業務の魅力・ドコモのスマートライフ事業における中核であるdカード事業の経験が可能・dカードとしては加盟店向け事業、法人決済事業は今後新規事業となるため事業立上の経験が可能・業務/システムを横断した調整が必要で、幅広くクレジット業務知識が身につく・社内の幅広い部門（コンプライアンス部門、法務部門、営業部門、サービス部門、システム部門等）との関わりによる調整・交渉スキルやスケジュール策定、実行・牽引力が習得できる■候補者へのメッセージドコモでは、金融・決済、エンタメ、ヘルスケア、マーケティングソリューションなど、これら通信以外の分野を「スマートライフ事業」と位置付け、強化・成長領域として、ドコモ・NTTグループをあげて取り組んでいる最中です。ドコモは豊富な経営資源、1億人以上の会員基盤とそれを活用した送客の仕組みなどのアセットを用いて、世界に新しい未来を提供することができる数少ない企業です。中でもdカードは金融・決済領域における重点事業として位置付けられており、既に1,700万人以上の会員に対し、ドコモのアセットを活かした便利でおトクなサービスを提供しております。今後もdカードの利便性を向上させ更なる付加価値を提供していくことで、スマートで快適な生活様式を実現していきたいと考えています。ドコモのdカードだからこそできるスケールの大きいビジネス、サービスを一緒に実現しましょう。■環境の魅力や現場カルチャーについて・スーパーフレックス制度（コアタイムレス）、1時間単位で取得できる有給休暇などにより、柔軟に働くことができます。・在宅勤務も自由にできるため、オフィスでの仕事だけでなく、自宅での業務もスムーズに行えます。・オンラインツールを活用したコミュニケーションにより、チーム全員が在宅勤務でも稼働できる体制が整っています。・キャリア採用比率も高く、風通しのよい環境です。

【配属先】MDI&IT本部　MDI業務設計部　情報トラストチーム【職務概要】コンプライアンスおよび法規や規制の変更に対応する為の業務と、それに関連したシステム開発企画業務を担当いただきます。【職務詳細】・欧州・米国等のデータに係る規制に関するシステム開発企画業務　L 各種法規データプラットフォーム強化に向けた関連する施策の企画/立案/実行体制の強化　L 直近では、欧州データ法及び電池規則に伴うバッテリパスポートの企画推進を予定・ステークホルダーとの連携業務　L 法規解釈担当者やサプライヤ、社外業務部門、弁護士事務所などの関係者と密に連携した法規対応の強化　等※開発業務はMDI&IT本部の他チームにて行っております。【関連する法規】GDPR（一般データ保護規則）、欧州AI法、欧州データ法、EU電池規則、排ガス規制、欧州重要原材料、カリフォルニア電池規則、これらに類する各国法規等【キャリアパス】入社後のご活躍状況やご希望次第で、管理職、スペシャリスト等、他領域を含めて多岐にわたる領域へチャレンジ頂く事が可能です。【ポジション特徴/魅力点】本ポジションでは、欧州データ法、欧州AI法、欧州電池規則に基づくバッテリパスポート等などの法令解釈に基づくシステム企画開発を推進しています。国内外の規制変更に迅速に対応し、グローバルなコンプライアンス体制を構築する役割を担っておりますので、多様なバックグラウンドを持つメンバーと協力しながら柔軟かつ創造的に業務へ取り組んでいただけます。また、対象はマツダおよびマツダグループ全体となるため、影響範囲も広く、今後大きな成長が見込まれます。特定の法律だけではなく、既存の枠組みにとらわれずに、システム開発担当者との連携や、各国の法務担当者と外国語を使ったコミュニケーションを取る機会も豊富にあり、幅広いスキルを最大限に活かして活躍いただける点が魅力ポイントです。【採用背景】ネットワークにより「あらゆるものがつながる世界」では、コネクティッドカーなどから得られるデータが、私たちの事業を支える新たな価値を生み出す重要な資産となっています。一方で、データに関する新たな法規の施行が各国市場にて相次いでいることから、各国法務/ITと連携し法規対応をリードする取組を進めています。今後も、新しい法規や技術の進化に応じて対応レベルを高めて行く必要があり、今回ご入社をいただく方には法規対応システム開発のメンバーとして活躍いただくことを期待しております。【部門ミッション/チームミッション】マツダグループの業務を鳥瞰し、複数の本部が共創する一気通貫でグローバル最適となる業務設計、およびシステム化構想を構築することで、中期経営計画の課題解決、および、DXによる業務構造改革と価値創造を推進する。さらに、上記を推進する上での前提となる、全社情報セキュリティマネジメントシステムのガバナンス／維持強化、および、拡大するグローバル各国での一般法規に対応するための業務設計、システム化を推進することを目的とする。

LINEヤフーコミュニケーションズでは、様々な専門組織が連携して情報セキュリティの強化に取り組んでいます。組織の垣根を越えた協働を通じて、LINEヤフーコミュニケーションズの社員が安心してチャレンジできる環境を情報セキュリティ面から実現することが私たち 情報セキュリティ部 のミッションです。今回募集するポジションでは、セキュリティガイドラインの制定から、社内外のステークホルダーとの調整まで、幅広い業務をお任せします。経験やスキルを活かせるフィールドで、情報セキュリティ向上にチャレンジしていただけます。【具体的な業務内容】(1)情報セキュリティマネジメント・情報セキュリティに関わるプロジェクトの全体統括・進捗管理・従業員からの各種相談への対応・人的安全管理措置（社内教育・啓発）・ISMS 認証の管理・外部委託先へのセキュリティ監査・経営層への報告資料作成 / セキュリティ戦略の立案・計画(2)情報セキュリティの設計・技術的安全管理措置の設計（サイバーセキュリティ部門や社内IT部門との連携）・物理的安全管理措置の設計（ゾーニング / 監視カメラ / 入退室管理等の設計）(3)セキュリティガバナンスの推進・組織的安全管理措置の推進（社内規程・ガイドラインの制定・改定）・各種モニタリング （コンプライアンス遵守状況・適合の確認作業）【仕事の魅力】・ LINEヤフーグループの主要子会社の立場で、情報セキュリティマネジメントに携われる・ ブレーキではなく「ガードレール」として、事業成長を支えるセキュリティ施策を推進できる・ 最新のセキュリティ技術やソリューションに触れることができ、業界の最前線で専門性を高められる・ 各施策に対する従業員からのフィードバックを直接実感できる【キャリアプラン】入社後まずは、OJTを通して既存の情報セキュリティ管理体制について習得いただきます。その後、ご経験・適性・ご志向を加味して、各安全管理措置の推進やプロジェクトマネジメントをご経験いただきます。将来的には、培った専門知識とマネジメント経験を活かし、社内の関連部門やLINEヤフーグループ内のステークホルダーと連携をとりながら、情報セキュリティ部としての新しい価値の創出に貢献いただくことを期待しています。【歓迎する経験・スキル】▼Pマーク / ISMS 認証の運用管理の経験▼ISMS等の各種監査の対応経験▼社内規程の制定・改定の経験▼社内の情報セキュリティガイドライン作成等の経験▼従業員に対する情報セキュリティ教育・啓発の経験（情報セキュリティ領域以外の教育・啓発の経験でも可）▼情報セキュリティ・個人情報保護関連の各種資格（CISA、CISSP、情報処理安全確保支援士、個人情報保護士 、等）【求める人物像】・必要な要件やニーズを引き出すための「コミュニケーション」を大事にする方・情報セキュリティ管理者として業務を遂行できる「責任感」のある方・好奇心や何事にも 難題に対しても 前向きな「チャレンジ精神」をお持ちの方・大きな変化の中でも「楽しむこと」を忘れずに仕事に向き合える方

■総務担当者として以下の業務のうちまずはご経験や適性に合わせた業務から担当いただきます。＜総務＞・新店舗開設時や移転時における備品発注・社用車管理・社内インフラ整備（各種システム・ネットワーク・サーバー管理等）・貸与端末（タブレット・PC）等の保守メンテ・管理・施設管理・各種契約書類管理・特許・知的財産・ライセンス契約等の保守・管理・コーポレートガバナンスの改定対応・株主総会・取引先業者総会・社員総会等のイベント会場手配・スケジューリング・IR資料等の作成＜労務＞・入退社手続き・社会保険等の手続き、年末調整業務・勤怠管理、給与計算・福利厚生制度等整備・リスクマネジメント（各種災害・事故等対策）・安全衛生管理＜人事＞・人事考課運用（実施管理・取りまとめ）・人事制度改定・組織管理（組織図作成等）・コンプライアンス研修等の社員研修企画・運営※採用・育成は他部署が担うため、業務には含みません【配属部署】管理本部 総務部 総務課：13名【魅力】・年齢や入社歴に関わらず、スキルや意欲に応じて重要な仕事もお任せします。ご自身のペースで経験値を積みながらスキルを磨き、成長していくことができます。・2021年2月には東証グロース市場への上場を果たすなど、事業成長に伴い組織も順調に拡大しています。経理部門においても、開示業務や経営分析等、新しい業務にチャレンジする機会がふんだんに用意されています。【募集背景】業績好調により、今後の事業拡大を見据えて新たな仲間を積極募集中。30周年に向けて、『売上高1,000億、社員1,000名、100拠点』を目標にしております。拠点拡大・新規出店のスピードも早いため、リーダーや事業責任者への早期ステップアップも可能です。※ぜひ下記もご覧ください！会社概要：https://youtu.be/BAirlyjN7mA事業紹介：https://youtu.be/pjPnhvtSCjU

■募集背景弊社はAI時代を見据えたデータ戦略をさらに推進し、ビジネスの成長を加速させるために、新たにデータアーキテクトのポジションを設けました。このポジションを通じて、データインフラの強化と高度なデータ分析環境の提供と、よりよい顧客への価値・体験提供を目指しています。■事業・サービスの魅力・業界最大級・大規模サービスの立ち上げ、グロースに関われる（担当サービスは立ち上げ期の0→1フェーズを過ぎ、1→10フェーズのサービス＆10→100フェーズのサービス）・ビッグデータを活用したAIなど最先端の開発にチャレンジできる・顕在化した市場規模が数百憶、潜在でいえば数千億ある巨大マーケットに対峙し、社会課題を解決できる・上記の通りマーケットは巨大だが、マーケット全体で顧客体験が10数年変わっておらず個人/法人双方の不がかなり大きく、プロダクトの力で顧客体験を大きく変え世の中を変えにいく、そこをまさに描き実行を始めるフェーズ（プロダクト白地多数）■職務内容の詳細・本部内全体のデータ戦略の立案・推進・データ活用状況の可視化と改善策の提案・高効率なデータパイプラインの設計・構築・ログ、データ、メタデータの統合的な設計・管理・DWHおよびデータマートの設計・構築・最適化・外部データの効果的な収集と統合・データガバナンスフレームワークの設計・実装・データセキュリティとコンプライアンスの確保■部門構成プロダクト系部門はPdMを主体としたプロダクト統括部門と、エンジニア・デザイナーを主体としたテクノロジー統括部門に分けれています。新設予定のデータ部門では、上記2つ部門と密に連携しながらデータ戦略の立案と推進をご担当いただきます。※ プロダクト企画部にデータ関連の業務を行うメンバーが6名在籍しています。それらメンバーをマネジメントしていただく予定です。■働き方/職場・業務の魅力・リモートワークOK・男性での育休取得者あり。有給休暇も気兼ねなく取れます。・フレックスタイム導入しており始業＆終業時間の柔軟な調整可能です（コアタイムあり）。・子どもの送迎など対応OK

【募集背景】組織力強化に向けた増員募集同社はDXに注力しつつ、リスクソリューションのプラットフォーマーを目指して取り組んでいます。AI等のデジタル技術、データの利活用が進む中、ＩＴやサプライチェーンへの依存度はますます高まり、比例して情報漏えいやサイバーセキュリティリスク等の様々なリスクも高まっています。より効果的かつ効率的なガバナンス・管理態勢の強化をベースとして、新規事業創造にむけたDXの積極的な推進が求められています。【期待する役割】今回募集する業務では、セキュリティという守りの側面に加え、攻めを支えるガバナンスの枠組みやルール策定・運営業務をリードいただきます。国内保険会社だけでなく、関連事業会社や海外拠点を含めたグループ全体の方針・施策の検討・決定に携わることが可能です。※データ利活用におけるデータ・ＡＩガバナンス、サイバーセキュリティ施策の企画・計画・推進は別部門が行っており、連携して対応しています＜担当業務例＞・お客さまデータや会社情報等の情報資産（データおよび情報システム）のセキュリティ管理や活用に関する企画・推進・外部委託先管理（委託先点検等）に関する企画・推進・情報漏えい事案対応（当局報告含む）・上記に関する社員・代理店向け研修等の企画・推進【組織構成】コンプライアンス部・情報管理チーム部署概要：個人情報の取扱に関する意識の高まり、データ利活用の活性化、サードパーティリスクの高まりを受け、組織強化の観点から、2025年1月に新設された新しい部署です。情報管理・情報セキュリティ領域関連施策の企画・計画・推進を一元的に担う部署であり、こうした領域で活躍いただける人財を求めています。「AI」・「データガバナンス」・「サイバーセキュリティ」といった新しい領域の担当者は中途採用者が多く、ITベンダー、コンサル、監査法人、セキュリティベンダーなどの様々な業界からの出身者が集まっており、ダイバーシティに富んでいる環境です。職務においては、特定の領域に対して一定の裁量が与えられるため、主体性をもって進められます。また2023年度から高度な専門領域を担うジョブ型の社員区分を新設し、専門職のキャリアの幅が広がりました。【働き方】在宅勤務制度は浸透しています。Web会議等を活用し、他メンバーとのコミュニケーションを取るなどにより、業務運営に支障がない範囲で週に複数回在宅勤務をしている社員もいます。（時期的に困難な場合もあり、周囲との調整が不可欠です）

【募集背景】・事業の一部をビジネスパートナーに業務委託する動き（当社のプロジェクトへのビジネスパートナーの参画）の活発化に伴い、この管理体制を強化します。・当該管理チーム全体を牽引いただける方を募集します。【業務内容】▼仕事内容・「世界に通用するソフトウエア企業」、「経営管理システム市場のセンタープレイヤー」を目指す同社において、システム導入の要件定義や構築および製品開発に関与する外部人材（技術者・有識者）を調達・管理する業務（組織）を主体的にリードいただきます。▼主な業務・ビジネスパートナー（BP）の管理に「求められる期待・業務のあるべき姿」を常に考え、現場からのリクエストに基づく調達を中心にBPの管理業務全般を担っていただきます。・仕事は大きく6点があります。　1．協力会社（取引先）の新規開拓、協力会社との良好な関係の構築等を含む戦略的取引先管理　2．現場（事業部門およびコーポレート部門）から挙がる外部人材調達ニーズの適切な把握、およびニーズにマッチしたBP（＝即戦力人材）の調達　3．BPのアサインメントコントロール（自組織内に一定数の常駐BPを保持しており、彼らのアサイン先を調整）　3．BPの活躍・定着化に向けたスキル・コンピテンシーの育成　4．BP関連情報の可視化と関係者への情報共有　5．BP活用におけるコンプライアンスの啓蒙・追求　6．これらBP管理の「あるべき姿」の構築と実現・まずは部門長の下で仕事に就き、同社の調達プロセスを習得しながら当機能組織の理念（ミッション）・ビジョン・バリュー、そして当社の事業特性や課題を理解いただきます（約3ヶ月間）。これらのキャッチアップ（必要な知識の実装）と共に担務範囲を拡大いただき、自らの力で業務遂行できる自信と実力を備えたうえで、主体的に機能全体を牽引するキャリアを目指していただきます。【配属部門】経営管理本部 事業支援部【このポジションのやりがい・魅力】・同社は、自社でソフトウエアを開発・製品化し、自社主体でお客様に導入するスタイルを基本とする会社です。製品開発から導入・保守まで幅広いバリューチェーンを持つ当社において、全体最適と個別最適のバランスに配慮し「受注」に応じた「調達ニーズ（＝プロジェクトや業務への快適さの提供）」を追求する仕事であるため、広い領域の中で高い視座を持って仕事に臨むことができます。※これまでSIerの営業・管理をされてきた方々にとって、プライムベンダーの調達側の仕事であることを理解いただければと思います。・現在はシステム導入/コンサルティングサービスにおいて、社員比率が高くBPの活用率が低い同社ではありますが、BP比率をより高め、外部人材を幅広く活用したビジネスの展開および会社規模の拡大を考えています。この方針において、BP人材を管理する機能は臨機黄変に対応するビジネスの要とも言うべきキーポジションであり、BP管理組織自体の拡大や他機能との融合拡大を意識した将来のキャリア形成が可能です。・BP調達は地味な仕事であると捉えられがちですが、プロアクティブに活動する同社では、ビジネスに欠かすことのできない重要な機能と位置付けています。単純に調達・紹介して完了する訳ではなく、自部門配下に一定のBPを常時抱え、システム導入/コンサルティングサービスの実務を理解し、現場のニーズに沿った最適なアサイン調整を行うことは、売上の最大化に貢献し、コストの適正化を考え実践する、「調達」よりもはるかに幅の広いBPコントロールができる仕事です。また、多種多様なBP人材を抱えた組織を管理し円滑に回すポジションを担うことは、経営人材に必要なスキルを早期から磨ける機会であり、この機能を高度化させることは事業組織、ひいては経営の方向性にインパクトを与え、自身の取り組みが企業全体を変える醍醐味であると言えます。

【職務内容】大塚グループ全体の情報セキュリティ施策の立案と実施、また、各事業会社（国内／海外）施策の推進■情報セキュリティ方針・基準・ルールの整備・周知徹底■セキュリティ管理状況の評価と改善支援■情報セキュリティ教育・訓練の立案、実施■グループ共通セキュリティ施策の検討・展開・運用■インシデント対応【募集背景】内部統制部は、GRC（ガバナンス、リスク、コンプライアンス）の観点から大塚グループの持続的な成長を支えることをミッションとしています。事業領域の拡大やグローバリゼーションに伴い、事業環境や法規制の急速な変化にもスピーディに対応することが求められるため、大塚グループ全社レベルでのリスク管理体制の構築・運用の重要性は益々高まっています。本ポジションでは、大塚グループ傘下の事業会社および国内・海外子会社を対象とした情報セキュリティの強化に一緒に取り組んでいただける方を募集しています。【組織構成】12名（半数以上が中途入社の方となっております。）コンサルや監査法人から入社された方もご活躍しております。

【具体的には】■セキュリティ対策に係るシステム構築や運用■GRC（ガバナンス、リスク管理、コンプライアンス）や内部統制のフレームワーク（ ISO 27001、FISC、NIST、PCIDSS等）を踏まえたセキュリティ対策の策定・推進■セキュリティ対策を踏まえたネットワーク構築等のエンジニアリング推進 (Firewall, WAF 等)　■事業部門やコーポレート部門と連携したセキュリティ対策実施と運用整備のリード※ご経験・ご志向性に応じて上記いずれかからをお任せしたいと考えております。【部門メッセージ】社会的な課題である情報セキュリティ強化の推進は、企業の事業継続性や企業価値の維持向上に不可欠な状況です。サイバー攻撃は高度化だけでなく一般化されている昨今において、攻撃に対する対策等をより講じて運用していく必要があると考えています。当社においては重要な経営課題として全社をあげての取り組む「情報セキュリティ強化プロジェクト」を立ち上げ、その対策を講じセキュリティレベルを上げるための基盤を整備するとともに、全社的な正しい情報の扱いを行っていく活動を進めています。このプロジェクトを完遂し、かつ、以降も最新動向を把握しながらセキュリティ対策に取り組める専門人材を求めています。IT/デジタルに関する内製化領域を高めるべく、デジタル人材の採用と育成取り組んでいます。各事業において、IT化による効率化と顧客体験向上の余地が数多く残っており、新しい顧客体験の創出に加え、各事業部の収益性を改善して顧客体験を磨くためには、全社でデジタル化を成し遂げなくてはなりません。デジタルシフトしていく最前線で戦っていく、スタートアップやベンチャー、SIなどとはまた違った魅力を持った組織として、クレディセゾンはお客様への新たな価値を提供してきたいと考えています。【募集背景】事業拡大に伴う増員募集【配属部門】基盤統括部【ワークライフバランス・魅力】《中途でも意見が言える文化》⇒全社にSlackを導入◎自由な意見交換で、アイデアが生まれるCX（顧客満足）/EX（従業員満足）のさらなる向上を目指し、2019年3月に設立された自社テクノロジーセンターのエンジニアなど他部門と連携して業務を進めることも！《働き方も柔軟に》⇒コアタイムなしのフレックス（部署状況に応ず）ベンチャー企業のような柔軟性の高い風土も兼ね備えた同社ならではの環境で、経験・実力を存分に発揮できます。◎フルフレックス勤務⇒月当たりで決められた業務時間を満たせば、自由度高く取り組める環境です。◎リモートワーク可能⇒対面とオンラインを組み合わせた働き方が可能◎土日休み+祝休みの年休120日以上◎プライム市場上場の好環境「サンシャイン60」のオフィスには、庭をモチーフにした“パーク”と呼ばれるスペースも完備。パークでリラックスしながら業務に集中することもできます。現在はリモート勤務も併用していますが、ワクワクするオフィス空間で作業もできます！

◎コンプライアンス統括部/情報管理課にて下記業務をお任せ致します。コンプライアンスに関する全社的な統括、および法令・規程に関する啓発、指導、態勢整備、その他内部管理全般を行って頂きます。■情報セキュリティ、個人情報保護に関する企画・推進業務■個人情報漏えい等の対応業務（事実確認、注意指導、再発防止等）■営業拠点、本社各部署等への点検業務■ISMS事務局関連業務■電子メール等の定期的なモニタリング業務　など

【業務内容】＜システムリスク管理に関する企画推進＞・全社サイバーセキュリティ管理態勢の成熟度向上に向けたプログラムの企画推進・システムリスク管理フレームワークの企画/実施・サイバーセキュリティ/システムリスクに関連した各種メトリクスの管理・サイバーセキュリティ/システムリスクに関連したポリシー/スタンダードの整備及び遵守状況のモニタリング　＜システムリスクの評価及び改善＞・EUC/クラウドを含めたITシステムに対するリスク評価・リスク低減のための対策検討及び実施（社員への意識啓発や教育を含め）＜ＩＴコンプライアンス関連事項の企画および推進＞・SOX、法令、金融庁など各種ITコンプライアンス関連事項対応のための企画と推進【ポジションの魅力】・がん保険国内トップシェアのビジネスを支えるため、同社は業界でも高い水準のサイバーセキュリティ/システムリスク管理体制を構築しており、さらなる高度化に挑戦しています。そのため同部署の一員になることでサイバーセキュリティ/システムリスク管理の分野で良質な課題に巡り合う機会が提供できます。・サイバーセキュリティ/システムリスク専門性や知見のた高い社員が在籍しており、日々そうしたメンバーと切磋琢磨することで自身のスキルアップが可能です。・グローバルチーム（米国アフラック）との協業やグローバルベストプラクティスへの対応等、グローバルレベルの業務を経験することができます。・前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。【チーム構成】課長１名、一般社員6名（女性２名、男性4名）、派遣社員２名（女性）■人財マネジメント制度については、以下をご確認ください。YouTube 　https://youtu.be/-LxGvHgshJc【システムリスク管理課について】アフラックのビジネス戦略を実現するために、システムリスク、ITセキュリティのプロフェッショナルとして、3ラインディフェンスの考え方の元、2ndラインとして、1stラインと一体となってセキュアなIT・デジタル基盤を構築するとともに、社内外のステークホルダーの期待・信頼に応えることが同部署の役割となります。同部署のミッションとして以下を掲げています。・システムリスク管理態勢の整備・高度化（PDCAサイクルの実施）を通じて、リスクを許容レベルまで低減させる・システムリスクに関する理解を向上させる取り組みを通じて、事業部門（1stライン）による主体的・自律的なリスク管理を促す・その結果、強固なリスク管理を企業文化として醸成させ、アフラックグループのビジネス目標達成と持続的成長に貢献する【歓迎要件】・システム(クラウド含む)基盤/開発・セキュリティ技術/ソリューションの導入・システムリスク/サイバーセキュリティの評価・改善・ITアーキテクチャ/セキュリティアーキテクチャ・サイバーセキュリティ/システムリスクに関連した方針、基準、ガイドライン等の整備・システム開発等プロジェクトの管理/遂行・ITガバナンス、ITサービスマネジメントプロセスの遂行・システム監査・ITシステムの品質管理【資格】・情報セキュリティ関連の資格 ・もしくは、その他ITセキュリティ関連資格