私たちは「セキュリティコンプライアンス領域」と呼ばれる、現時点では非常にニッチですが、これから大きく成長していく領域でサービスを提供している会社です。 「セキュリティコンプライアンス」とは、企業が守らないといけない情報セキュリティに関するコンプライアンス要件（例えば、個人情報保護法やマイナンバー法、ISMS/Pマークの審査基準、取引先からのセキュリティ調査、社内で定めた情報セキュリティ規程など）を適切に管理し、守っていくための取り組みのことです。 多くの企業は、自分たちが法律を守らないといけないことを理解していますし、社内にセキュリティ規程を作ってそれらを運用していかないといけないことを理解しています。しかし、実際は多くの会社がこれらを実現できていません。 セキュリティへの取り組みは負担がかかるため、コストセンターだと捉えられ、本業の忙しさに忙殺されるなか、これらの取り組みが後回しになっているのが現状です。これらの取り組みを後回しにすると、情報漏えいなどのインシデントの発生や、訴訟リスクの増加にも繋がります。 背景としてあるのが、セキュリティに関する特化ツールがないことが挙げられます。営業担当者は、Salesforce や Hubspot などの SFA/CRM を利用して、顧客を管理していますし、開発担当者は、 Github や JIRA などのツールを利用して、開発タスクを管理しています。経理担当者は、freee や MoneyForward などの会計ソフトを利用して、会社のお金を管理しているでしょう。にも関わらず、多くのセキュリティ担当者は、自社が対応すべきセキュリティコンプライアンス要件と、それらへの対応を、全て Word/Excel で管理しています。 私たちは、このセキュリティコンプライアンス準拠に負担がかかる状況を削減し、すべての企業や組織が、気軽にセキュリティコンプライアンス要件に準拠できるサービスを提供します。結果として、多くの企業や組織でセキュリティレベルが向上し、この世からセキュリティインシデントが少しでも削減される未来を創っていきます！ ▼日本最大級のピッチコンテストIVS2023 LAUNCHPAD KYOTOにて4位入賞しました https://prtimes.jp/main/html/rd/p/000000019.000089471.html ▼週刊東洋経済「すごいベンチャー100」2023に選出いただきました https://prtimes.jp/main/html/rd/p/000000024.000089471.html

私たちが、なぜこの事業に取り組んでいるのか、3つの観点からご紹介します。 ------ 【1】セキュリティコンプライアンス要件の増加 サイバー攻撃の増加、DXやリモートワークなどによるITの利用環境の大きな変化、プライバシーに対する意識の高まり等により、企業は今までに無いセキュリティリスクを数多く抱えています。それに伴い、企業が守るべきセキュリティコンプライアンス要件も増加の一途をたどっています。 以下、最近のセキュリティコンプライアンス要件の動向を追ってみましょう。 ・2020年 政府情報システムのためのセキュリティ評価制度の開始 ・2021年 プライバシー情報マネジメントシステム認証制度の開始 ・2021年 CIS Controls v8 の公開 ・2021年 「クラウドサービス提供における情報セキュリティ対策ガイドライン」第3版の発行 ・2022年2月 ISMS管理策基準「ISO/IEC 27002」の改定 ・2022年2月 改正「個人情報保護法」に対応したPマークの基準「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」を公表 ・2022年4月 改正「個人情報保護法」の施行 企業の情報セキュリティ担当者は、これらの目まぐるしく変化するセキュリティコンプライアンス要件をウォッチし、もれなく対応することが「望まれています」が、実際問題として、これらに全て対応することは、難しいことが現状です。 リソースが乏しい中小企業はもちろんのこと、専任者や専任チームがいる大手企業でも、これらの要件の整理に多大な時間をかけています。 私たちは、この仕組みを抜本から構造変革したいと考えています。 ------ 【2】コンサルティングサービスの限界 従来、この領域で活躍していたのは、いわゆる「情報セキュリティコンサルタント」と呼ばれる職種でした。様々なコンプライアンス要件に対応するため（例えば、個人情報保護法対応や、ISMS認証取得のためのISMS審査基準対応など）に、コンサルタントと契約をして、支援を受けることが一般的でした。 この「コンサルタントによる支援」は、情報セキュリティのプロフェッショナルであるコンサルタントの支援を得られる一方で、費用が高額なことや、コンサルタント個人の能力の差異による品質のばらつき、規程や資料作成にお金を払い、その後の運用に責任を持ってくれない（コンサルタントとしても責任を持ち続けられない）ビジネスモデルなど、多くの問題も抱えています。 私たちは、従来「コンサルタント」が主戦場だったこの領域を、「ソフトウェア」による解決策を提案していきます。 ------ 【3】アメリカにおけるセキュリティコンプライアンスソフトウェア市場の勃興 日本は、この領域でもアメリカに遅れを取っています。アメリカでは、およそ3〜4年前から、複数のセキュリティコンプライアンスソフトウェアが登場し、これらの取り組みをコンサルタントに依頼するのではなく、ソフトウェアで自動化するアプローチで取り組みが進められています。日本では遅れている分、これから大きくなっていく市場だと考えています。 SecureNaviは、日本国内に存在する数少ないセキュリティコンプライアンスソフトウェアであり、今後も第一人者としてこの市場を盛り上げていきます。

2024年1月時点では社員26人でしたが、2024年7月時点で58名と半年以内に約2倍に急成長しています。 以下のバリューをもとに、会社と社員が成長できる環境を作り出しています。 【バリュー（大切にする価値観）】 ▼TRUST TEAM チームを信頼し、チームで仕事に取り組む ▼HIGH PERFORMANCE 自分のベストパフォーマンスを発揮し、それを更新し続ける ▼RESPECT YOU 仲間を信頼し、尊重する ▼BUILD OUR COMPANY わたしたちがSecureNaviの未来をつくる ▼FEEDBACK IS A GIFT 贈り物のようにフィードバックを送る ▼I’M A STAR 主人公はわたし アーリーフェーズのスタートアップが MVV を作成した話 https://note.com/secure_navi/n/nfa282aa4adce 【働く環境】 ▼フルリモート・フルフレックス制度 働く場所や時間に縛られずに自由に働いていただける環境づくりを目指しています。根底にあるのは、「各社員がパフォーマンスを発揮できる場所は、各社員によって異なる」という考え方です。リモートワークに必要な物品はリモートワーク支援プラットフォームであるリモートHQを活用することで生産性向上をサポートしています。オフィスに出社したい従業員は、東京オフィスに出社することも可能です。 当社での働き方が紹介されているインタビューがございますのでぜひご確認ください。 「創業からフルリモートがデフォルトのSecureNavi。福利厚生や育児支援で独自の施策」 https://jobseek.ne.jp/corporate-data/securenavi/

■募集背景 当社は、企業のセキュリティ体制の構築をクラウドサービスで支援する、セキュリティSaaS企業です。「セキュリティ」と「SaaS」という、2つの急成長中の市場に身を置いていることもあり、昨年対比の成長率が250％超えと大きく急成長しています。導入企業数は600社を超え、カスタマーサクセス部のさらなる体制強化が必須の状況です。 そこで、弊社のカスタマーサクセス部においてISMS/Pマーク構築・運用ツール「SecureNavi」を利用しているユーザーに対し、専門的な知見から、セキュリティに関する助言・コンサルティングを行い、ISMS/Pマークの認証取得・維持および、情報セキュリティ対策の支援を行っていただける方を探しています。 また、「SecureNavi Pro」のリリースに伴い、ISMAP、FISC、PCI-DSS、3省2ガイドラインなどの各種認証、規制などへの知見のある方の募集も積極的に行っております。 ■本ポジションのミッション ・SecureNaviを利用した、ISMSの認証取得及び運用コンサルティング ・お客様との継続的なMTGを通じて、規格に基づく運用改善の提案やお客様の課題への解決策の提案 ・ISMS規格移行に伴う、管理策の提案など ・内部監査などISMS活動における必須な実施項目における各種スポット支援 ■具体的な仕事内容 ・情報セキュリティ分野最先端の環境でコンサルタントとして成長出来る ・コンサルティングビジネス / 部隊の立ち上げに関われる ・伸びているドメイン（SaaS領域 / セキュリティ領域）で希少な経験を得られる ・国内の審査機関と情報交換や、各種研修への参加を通じてスキルアップを図れる ・SecureNavi導入後の企業サポート（チャット、オンボーディングMTGを通した顧客対応） ・企業独自の情報セキュリティ運用に合わせたSecureNavi活用方法の検討 ■当ポジションの魅力 ・新しい市場を創造・開拓するSaaS企業での中心メンバーとして携わることができ、組織拡大の経験を得ることが出来る ・アナログなセキュリティコンプライアンス領域の課題解決 ・現代の企業に欠かせない情報セキュリティ分野のプロフェッショナルとして成長出来る ・顧客の自己解決率の最大化を実現するためのノウハウが身に付く ・ストックオプション制度がある ・自由な働き方や働きやすい環境が整っている（フルリモート、フルフレックス完備、代表含め子育て世代が半数以上） ■必須要件 - 情報処理安全確保支援士 試験合格者、有資格者 - ISMS審査員補資格以上の保有 - CISSP 試験合格者、アソシエイト、有資格者 - 社内でのISMS、Pマーク等の構築/運用のご経験 - CompTIA Security+などの情報セキュリティ系の資格保有者 - 情報セキュリティマネジメント領域に対する興味 【ISMS審査員の方の採用について注意事項】 SecureNaviにて当業務に従事いただく場合、一般的には「コンサルタント」の立場となります。審査業務を行われている場合は、審査の独立性の確保については、ご自身での責任の下、お取り組みをお願い致します。 ■歓迎要件 - ISMSやPマークに関する知識やコンサルティングの経験 - メールではなく、チャットツールを利用したコミュニケーション経験 - スタートアップ企業・ベンチャー企業における勤務経験 - セキュリティ関連規格及びガイドライン（JIS, ISO, NIST など）や、法律や判例（個情法, 番号法, GDPRなどの海外法 など）に関する理解 - ISMAP、FISC、PCI-DSS、3省2ガイドラインなどの各種認証、規制などへの知見のある方 ■当社の働き方 当社はフルリモートやフルフレックスを導入しております。実際に北海道や九州、関西など、様々な地域で働くメンバーがいたり、CEOやCOOを中心に子育て中のメンバーも多く、働き方に寛容な文化があります。 ▼こんな想いを持った方、一度お話しませんか？ - 組織の立ち上げ、拡大(or成長)を経験してみたい - 他部署との連携を含め、自分自身が事業成長に大きく関われるような環境で働きたい - より自由度の高い働き方を経験してみたい - 「セキュリティ・コンプライアンス」という日本にはまだない市場を創る経験をしてみたい ‐ ビジネスプロセスの好循環に興味がある - 少ない人数で、いかに顧客の成功を実現できるかの仕組みづくりにチャレンジしたい 転職の意向有無に限らず、SecureNaviにご興味をお持ちいただけた方はまずはカジュアルにオンライン面談をしましょう！