従業員数未公開設立年数28年評価額未公開累計調達額未公開
株式会社ZOZOの情報セキュリティマネジメント担当の求人
求人概要
JOB DESCRIPTION
期待すること(責任/権限)
■チームについて
サービスの多角化やM&Aの進展に伴い、ZOZOグループにおけるセキュリティの役割は年々高度化しています。
セキュリティ戦略ブロックは、ISMS(ISO27001)を基盤とした情報セキュリティマネジメントを担う専門組織として、グループ全体のセキュリティ水準向上を推進しています。
現在は少人数体制ながら、監査対応やポリシー整備といった基盤業務に加え、新規サービスやM&A案件にも早期から関与し、事業部と並走しながらリスク整理やスキーム設計を行っています。
私たちは単なるチェック機能ではなく、「事業の成長を支えるパートナー」として、実効性のあるセキュリティを設計・実装することをミッションとしています。
チームは意思決定のスピードが速く、自ら課題を見つけ、提案し、実行まで推進する文化があります。
受動的な対応ではなく、プロアクティブにリスクを捉え、仕組みを進化させていく姿勢を大切にしています。
これからは、安定運用を維持しながらも、グループ全体へと横展開できる標準化・高度化フェーズへと進んでいきます。
その転換期を担うチームの一員として、共に成長していける方を求めています。
■職種について
情報セキュリティマネジメント担当として、ISMS(ISO27001)を基盤としたセキュリティ運用と改善をリードしていただきます。
監査対応やポリシー整備といった基盤業務を着実に遂行しながら、グループ全体のセキュリティ水準向上に向けた仕組み化・高度化を推進するポジションです。
日常的な問い合わせ対応やインシデント支援だけでなく、リスクアセスメントの高度化、ルールやワークフローの再設計、教育体系の整備など、安定運用と改善推進の両立が求められます。
既存の枠組みを維持するだけでなく、事業の拡大やM&A対応を見据えた次世代のセキュリティ体制を構築していく、裁量の大きな役割です。
■現状の課題と実現したいこと
セキュリティ戦略ブロックでは、これまで少人数体制でISMS(ISO27001)を基盤とした情報セキュリティマネジメントを着実に推進し、監査対応やポリシー整備、リスクアセスメント、インシデント対応などの基盤を整備してきました。
現在は、運用を安定させるフェーズから、セキュリティをより高度化・標準化し、事業成長に伴走できる体制へと進化させるフェーズに入っています。
一方で、必達業務(監査・経営指示対応)や日々発生する問い合わせ・インシデント対応と並行して改善活動を進める必要があり、仕組み化や高度化に十分な時間を確保しづらい状況もあります。
そのため、属人化を防ぎながら持続可能な体制へと再設計していくことが重要なテーマとなっています。
今後は以下を実現していきたいと考えています。
- セキュリティポリシー・標準・手順の体系的整備と継続的改善
- 教育・啓蒙の仕組み化と自走化
- リスクアセスメント手法の高度化
- M&Aや新規事業を見据えたセキュリティ統合プロセスの標準化
- 属人化しない安定的な運用基盤の構築
本ポジションは、既存業務を単に引き継ぐ役割ではなく、安定を守りながら、仕組みを進化させる中核メンバーとして活躍していただくポジションです。
セキュリティを「守り」にとどめず、事業と並走しながら価値を生み出す存在へ。
その転換期を共に担っていただける方を求めています。
業務内容
■具体的な業務例
ZOZOグループ全体のセキュリティを守り、さらに強化するための以下の業務を担当していただきます。
- ISMS(ISO27001)を基盤としたセキュリティマネジメントの運用・改善
- リスクアセスメント、情報資産管理、内部監査・外部監査対応
- セキュリティポリシーやガイドラインの策定・更新・周知
- 社員向けセキュリティ教育・研修・啓蒙活動の企画・実施
- 個人情報保護に関する相談対応・インシデント対応
- グループ会社や海外拠点とのセキュリティ連携(SecureSketCH等の運用含む)
- セキュリティ関連の組織横断プロジェクトの企画・推進、関係部署との調整・ファシリテーション
入社後はまず現場業務を安定して担っていただき、その後は仕組みづくりや戦略推進といった領域にも挑戦していただきたいと考えています。
将来的には、セキュリティ戦略の立案や部門横断プロジェクトの推進も担っていただくことを想定しています。
■参考資料
必要条件
■必須条件
- 情報セキュリティ関連業務の実務経験(3年以上)
- ISMS/ISO27001に関する知識・運用経験
- リスクアセスメント・情報資産管理経験
- ポリシー・規程策定またはレビュー経験
- 部署横断的に調整できるコミュニケーション能力
■歓迎条件
- 社内教育や研修の企画・運営経験
- 内部監査・外部監査対応経験
- 個人情報保護法・GDPRなどの法令に関する知識
- グローバル拠点や海外メンバーとの協業経験
- SOC/CSIRTとの業務経験
求める人物像
IDEAL CANDIDATE
必須スキル
ESSENTIAL CRITERIA
歓迎スキル
DESIRABLE CRITERIA
このポジションとのスキルギャップなどをAIで診断してみませんか?
✨ あなたと求人のマッチ度診断
職務経歴書など、あなたの経験やスキルが分かるドキュメントをアップロードすると、求人とのマッチ度とその理由が表示されます💡
※AIにより自動生成するもので、選考結果を保証するものではありません。 ※現在、本機能はPCブラウザでのみご利用いただけます。
待遇・労働環境
COMPENSATION AND BENEFITS
給与
月給 475,000円 〜 基本給:32万円(勤続により42万円まで増額)
職能給:15.5万~37.5万円(保有するスキル・経験・能力により決定)
残業代:実働に応じて別途全額支給
賞与:業績による(支給実績あり)
想定年収:651万円~953万円(残業20時間/月の場合)
※ご経験・スキルに応じて前後する場合がございます
勤務地
雇用形態
正社員
勤務体系
フルフレックスタイム制(標準労働時間8時間/日)
コアタイム、フレキシブルタイムなし
企業概要
COMPANY OVERVIEW
株式会社ZOZO
💡企業情報ページで従業員数推移や資金調達履歴などを確認できます。
求人の最終更新日時: 2026/04/05 03:31
HERP Career では、一部の求人は Web 上の公開情報をもとに掲載しています。求人情報の削除・修正依頼については問い合わせフォームよりご連絡ください。