IT・WEB・ゲーム業界の転職情報
運営会社
セキュリティ・コンプライアンス統括責任者(全社統制・リスクマネジメント戦略)
- 年収
-
1,036万円〜1,279万円
- 勤務地
-
東京都
- 職務内容
-
自社クラウドサービス群(リクオプ、ハイソルシフト、シフトワークス等)を含む全社レベルの統制・リスクマネジメント戦略を策定・推進し、認証統括、リスク管理、内部監査体制を横断的にリードするポジションです。情報セキュリティ、法令遵守、品質保証、内部統制の各観点から、「信頼性と説明責任を両立するSaaS運営体制」を確立し、継続的な改善と組織成熟を牽引します。
■統制・リスクマネジメント戦略の策定・推進
・全社統制/リスク管理方針および実行計画の立案
・経営層・法務・開発・運用部門を巻き込んだ管理体制の構築
・組織横断的な統制指標・KPI設計とモニタリングの整備
■認証・監査体制の統括
・ISMAP、ISO(27001/27017/27018/27701/20000)各認証の統括管理
・外部監査・認証審査・監査法人対応のリード
・認証基準を起点とした社内プロセス改善・運用最適化
・内部監査の企画・実施・是正・再発防止の統括
■リスクマネジメント・コンプライアンス対応
・全社リスクアセスメントの実施と重大リスクの定期レビュー
・個人情報保護法、GDPR、業界ガイドライン等への継続対応
・委託先・ベンダー管理、契約監査、是正指導の推進
・重大インシデント発生時の初動・報告・再発防止体制の確立
■品質保証・開発プロセス監督
・品質保証(QA)および開発標準化の推進
・サービス品質・リリース基準・検証プロセスの最適化
・品質向上に向けた教育・レビュー体制の整備 - 企業名
-
HRソリューションズ株式会社
- 本社所在地
-
東京都中央区日本橋3丁目10-5オンワードパークビルディング10階
- 雇用形態
-
正社員
- 各種保険
-
健康保険 雇用保険 厚生年金 労災保険
- 休日休暇
-
完全週休2日制(土、日) ◇祝日 ◇年末年始 ◇その他(※誕生日休暇、慶事休暇、忌引き休暇、生理休暇、転勤休暇、介護休暇)
- 情報更新日
-
2026/04/09
AIが推定した求人関連情報
-
ISMAPを含む多数認証の統括責任者:
国内クラウドサービスのセキュリティ基準として注目度が高いISMAP、ISO 27001/27017/27018/27701/20000 を横断的に統括できるポジションです。これだけ多くの認証を一手に担えるポジションは希少であり、専門家として高い市場価値を獲得できます。 -
社会課題解決と直結したSaaS事業への貢献:
年間660万人が利用する雇用プラットフォームを展開するHRテック企業の全社統制を担います。単なる管理業務にとどまらず、日本の労働力不足という社会課題に向き合う事業を支える、やりがいのある責任ある役割です。 -
経営層直結・組織横断でリードできる環境:
経営層・法務・開発・運用部門を横断し、全社統制方針を自ら立案・推進できるポジションです。スタートアップではなく、15年以上連続増収の安定した成長企業でありながら、意思決定スピードが速く経営に近い環境でキャリアを積めます。 -
12年以上連続増収の安定経営基盤:
同社は2004年の創業以来、12年以上の連続増収増益を達成しており、売上高は2024年3月期で約36億円規模に成長しています。成長し続けるHRテック企業の中で、セキュリティ基盤を整備・強化していく仕事に取り組めます。 -
充実した福利厚生と落ち着いた職場環境:
関東IT健保加入、書籍購入全額補助、奨学金返済支援、401K・従業員持株会など充実した制度が整っています。月平均残業時間は約15時間程度と比較的穏やかで、有給消化率も約80%と高く、メリハリのある働き方が実現できます。
以下のいずれかの経験・知識が求められます。
- ISMS(ISO 27001)または関連ISO規格の構築・運用・審査対応経験
- ISMAP(政府情報システムのためのセキュリティ評価制度)の実務経験
- 全社規模のリスクアセスメント実施・管理経験
- 個人情報保護法・GDPRへの継続的コンプライアンス対応経験
- 内部監査の企画・実施・是正指導の統括経験
- 経営層や複数部門を巻き込んだプロジェクトマネジメント経験
- 外部監査機関・認証審査機関との折衝・対応経験
-
組織横断的なコミュニケーション力:
経営層・法務・開発・運用など複数部門を巻き込みながら方針を推進するため、各ステークホルダーへの適切な説明・合意形成能力が求められます。 -
経営視点でのリスク判断力:
全社レベルでのリスクアセスメントを担うため、セキュリティの技術的知識に加え、事業影響・法的リスク・コストを総合的に判断できる経営視点が必要です。 -
継続的改善への推進力:
認証維持・内部監査・インシデント対応など多岐にわたる業務を同時進行させながら、組織の成熟度を継続的に高めていくための強い実行力と粘り強さが求められます。 -
論理的・体系的な文書化能力:
ポリシー・手順書・記録類などのドキュメントを整備・更新し、外部審査にも耐えうる品質で整理する能力が必要です。 -
高い倫理観とコンプライアンス意識:
個人情報保護・法令遵守・委託先管理など、企業の信頼性に関わる業務を担うため、高い職業倫理と法令順守への意識が求められます。
-
QA・品質保証プロセスの知識・経験:
リリース基準の策定や開発プロセスの監督業務も担うため、QAの観点でソフトウェア品質を評価・改善した経験があると即戦力として活躍できます。 -
GDPR等海外プライバシー規制への対応経験:
国内法対応に加え、GDPRや海外データ保護規制への継続対応経験があると、グローバル視点での制度設計に貢献できます。 -
SaaS・クラウドサービス運営企業でのセキュリティ実務経験:
リクオプ・ハイソルシフト・シフトワークス等の自社SaaSプロダクトを扱うため、クラウド環境のセキュリティ特有のリスク管理や統制設計の経験が大きく活かせます。 -
CISA・CISSP・情報処理安全確保支援士等の資格保有:
認証・監査業務の専門性を示す資格は、外部審査機関との折衝や社内への説得力向上に役立ちます。
-
ISMAPを含む複数認証の統括マネジメントスキル:
ISMAP・各種ISOを横断的に管理する実務を通じて、国内クラウドサービス市場で希少価値の高い「マルチ認証統括」のスキルを体系的に習得できます。 -
全社リスクマネジメント戦略立案・推進能力:
経営陣と連携しながら全社統制・KPI設計・モニタリング体制を構築する経験を積むことで、CISO・CROレベルの戦略立案スキルが身につきます。 -
内部統制・内部監査の実践知識:
内部監査の企画・実施・是正管理まで一貫して担うことで、上場企業水準の内部統制体制構築に必要な実務ノウハウを習得できます。 -
ベンダー・委託先管理のコンプライアンス実務:
委託先管理・契約監査・是正指導を通じて、サプライチェーンリスクマネジメントの実践的なスキルが培われます。 -
品質保証・開発プロセス標準化の知見:
QA推進・リリース基準・検証プロセス最適化に関わることで、セキュリティとソフトウェア品質を融合させた「セキュアな開発体制」構築の知見が得られます。
- 現在
- シニアセキュリティ・コンプライアンスマネージャー 各認証・内部監査の統括実績を積み重ね、全社統制フレームワークの設計・運用に深く精通したシニア職として社内で不可欠な存在となります。
- CISO(最高情報セキュリティ責任者) 全社セキュリティ戦略・リスクマネジメント・コンプライアンスを経営レベルで統括するCISOポジションへ。国内SaaS企業での実績はCISO候補として高い市場評価を受けます。
- テクノロジー・ガバナンス領域のスペシャリスト CISOに限らず、DPO(個人情報保護責任者)やリスクマネジメント専門職として、複数認証・法規制対応の専門家として外部コンサルや独立路線でも活躍できます。
- 執行役員・取締役(管理系) 全社統制・法務・リスク管理の責任者として経営参画し、執行役員や管理系取締役へのキャリアアップが期待できます。HRソリューションズでは「マネジメント系」キャリアアップ路線が制度として用意されています。
【ポジティブな評価】
1. 社内コミュニケーション・職場環境:部署間の交流が盛んで、落ち着いた雰囲気の職場との口コミが多く見られます。フリーアドレス制を採用しており、個人が働きやすい環境が整っています。
2. 給与制度の基盤:基本給は比較的高く設定されており、みなし残業なしで残業代が別途支給される点は好評です。成果を出せばそれに応じた評価・昇給が行われるとの声もあります。
3...(ここから先は会員登録後にご覧いただけます。残り376文字)
会員登録をして、
AI 口コミ全貌をチェック!
※本資料はAIを活用して収集・整理した情報を含んでいます。正確性については適宜ご確認ください。