【ISMS運用】情報セキュリティ担当／将来の情報システム部門立ち上げリーダー

❚概要 当社は、高級宿泊施設向けに自社開発したSaaS型直販予約システム「OPTIMA（オプティマ）」を展開しています。 宿泊施設が自社HP経由の予約を強化し、OTA依存から脱却するための仕組みとしてご導入いただいており、現在では約2,500施設以上への導入実績があります。 さらに直近では、「レストラン」「アクティビティ」「エステ」など多様な予約業態を一元管理できる統合型予約システム「OPTIMA CROSS」もリリース。 宿泊業界のDXを中長期で支えるプロダクト群として、今まさに内製化とプロダクト進化を両立する開発フェーズにあります。 ◤ 「OPTIMA」に込める想い ◢ ・OPTIMAは、単に技術的に難しいものを作るのではなく、宿泊施設やエンドユーザーの課題解決に繋がるシステムを目指しています。 課題や収益を改善することで、社会課題にフィットしたシステムを提供するとともに、最終的にミッションへ繋がるシステムを開発したいと思います。 ・OPTIMAの開発は、旅行や宿泊のための予約システムを支える重要な役割を果たしています。 これは、宿泊におけるインフラをつくっていることと同義と考えており、目立たない部分ですが、もし存在しなければ大変な事態になります。 技術の力で、まだ発展途上にある課題を解決していくことが面白さであり、電気やガス、水道のように「当たり前」になりつつあるインフラを、さらに進化させるような可能性を秘めています。 生活に密着したプロダクトは多くないため、OPTIMAには大きな攻めのポテンシャルがあると感じています。 ❚募集背景 事業の急成長に伴い、取り扱う顧客データや機密情報が急増しています。今後の事業拡大と社会的責任を果たすため、セキュリティ体制の強化が急務となっています。 ISMSの運用・情報セキュリティ全般を専任でリードし、組織全体のセキュリティレベルを底上げしていただける方を募集します。 ❚ 具体的な業務内容 ・ISMSの年間運用の主導 年間の運用計画（PDCAサイクル）の策定と進捗管理 内部監査の実施、および外部維持・更新審査の対応（審査機関との折衝） セキュリティ規程・ガイドラインの策定、見直し、および社内への周知徹底 ・リスクアセスメントと対策の立案・実行 社内のIT資産、業務プロセスのリスク評価および新規SaaS・ツール導入時のセキュリティ評価 リスクに対する低減策（技術的・組織的対策）の立案と、エンジニアチーム等と連携した導入支援 既存の業務プロセスにおける潜むリスクの定期的な見直しと、現場への改善提案 ・社内IT環境・インフラの最適化とガバナンス構築 現在、各部署に分散している全社で利用するSaaSアカウント、PC等のデバイス（IT資産）の一元管理体制の構築 リモートワーク環境やオフィス環境における、安全かつ効率的なネットワーク/IT環境の整備 ・社内セキュリティ教育の企画・実施 全従業員向けのセキュリティ研修（eラーニングなど）の企画・運営 標的型攻撃メール訓練などの実施と結果分析 万が一のセキュリティインシデント発生時の一次対応、原因究明、再発防止策の策定 ※まずはISMSの運用フェーズからスタートし、 状況に合わせて徐々に情シス部門の立ち上げ・体制構築へ業務の幅を広げていただく想定です。

＜必須＞ ・ISMS（ISO/IEC 27001）の運用・維持管理、または外部審査対応の実務経験（目安2年以上） ・他部署や経営層と円滑にコミュニケーションが取れる調整能力 ＜歓迎＞ ・社内IT（コーポレートIT/情報システム部門）での実務経験、または情シス部門の立ち上げ・立ち上げメンバーとしての実務経験 ・クラウド環境（AWS・Google Cloud）などSaaS製品のセキュリティ運用経験 ・リモートワーク環境におけるセキュリティガバナンスの構築・運用経験 ・情報処理安全確保支援士、CISSP、CISAなどの各種セキュリティ関連資格