────────────────
■事業内容
────────────────
弊社は「社会保障を支える人たちに経（済と）心（の）両面の豊かさを」をパーパスに掲げ、歯科医療従事者と歯科医院をつなぐスキマバイトアプリなどを展開しています。
歯科衛生士や歯科医師などがライフスタイルやキャリアの変化に応じて柔軟に働ける環境を提供し、同時に人手不足に悩む歯科医院の現場を支援するマッチングプラットフォームです。労働時間の柔軟化や収入機会の最大化を通じて、働く人の経済的自立と心理的安心を両立させる仕組みの構築に取り組んでいます。
今後は、歯科に限らず医療・介護・保育など多職種への展開を見据え、民間主導で持続可能な社会保障の担い手をエンパワーメントしていくことを目指します。

────────────────
■解決したい社会課題
────────────────
HANOWAが解決に挑む社会課題は、社会保障を支える医療従事者が、努力に見合う豊かさを得られず、その結果、日本の医療インフラそのものが不安定化している構造です。
具体的には、公定価格制度に縛られた医療業界では、エッセンシャルワーカーの提供価値が報酬に反映されにくい「慢性的な低賃金」や、それに伴う「高すぎる離職率（20%超）」が深刻化しています。これにより、特に歯科衛生士などの現場では全国的に人材不足が生まれ、国民が真に安心できる医療体制の維持が困難になっています。
そこでHANOWAは、医療従事者が「働く時間も報酬も自ら決める」シェアリングプラットフォームを提供することで、この努力が報われない硬直的な構造を変革します。「エッセンシャルワーカーこそ稼げる」という新しい常識を創り、医療従事者に経済的・精神的な豊かさを取り戻すことで、未来に向けた持続可能な社会保障インフラの再構築を目指します。

────────────────
■募集背景
────────────────
サービスリリースから6年、事業は順調に成長を続け、現在はIPO準備フェーズに突入しています。上場審査では「情報システム・セキュリティ管理機能の社内責任者」の存在が問われます。セキュリティ基盤をさらに高度化しつつ、J-SOX対応のIT全般統制整備、そして生成AI・AIエージェントの全社展開——これらを同時に推進できる人材は、社外委託のみでは対応できません。

「守りから攻めへの情シス転換」をリードし、IPO後も競争力の源泉となるIT戦略を描ける方を募集します。

上場スケジュールにコミットしながら、上場後も見据えた情報システム基盤を共に構築していただける方のご応募をお待ちしています。

────────────────
■ポジションの概要
────────────────
テクノロジー本部配下の情報システム部において、部長候補として情報セキュリティ・IT戦略機能の確立を担うポジションです。現在はプロダクト開発部長が部長を兼務しており、BPO・専任メンバー1名の体制を引き継ぎながら、守り（セキュリティ・J-SOX）と攻め（AI推進）の両輪をリードしていただきます。

────────────────
■業務内容
────────────────
テクノロジー本部に所属し、情報セキュリティ・IT統制機能を主体的に担っていただきます。既存の業務委託メンバーやBPOを活用しながら、社内コンテキストが必要なコア機能を内製化・高度化することがミッションです。

【具体的な業務内容】
■ 情報セキュリティ戦略（攻めの情シス化）
・セキュリティポリシー・規程類の策定・改訂
・セキュリティ全体のTobeビジョン策定とロードマップ推進
・インシデント対応体制の構築・指揮
・セキュリティ教育・啓発の企画運営

■ PMS運用
・Pマーク（JIS Q 15001）の継続運用・更新審査対応
・個人情報管理規程の整備・委託先管理

■ J-SOX IT統制（IPO対応）
・IT全般統制（ITGC）の整備・運用：アクセス管理・変更管理・運用管理
・IT業務処理統制（ITAC）の文書化・評価支援
・外部監査（EY）対応
・統制評価の年次サイクル管理・改善推進

■ AI・生成AI活用推進
・生成AI利活用ガイドラインの策定・改訂
・社内AIエージェントの選定・導入・全社展開
・部門ヒアリング・ユースケース発掘・PoC推進
・AI関連ベンダー管理・契約対応

■ IT基盤・SaaSガバナンス
・Google Workspace等SaaSの管理方針策定・ガバナンス
・BPO管理（ヘルプデスク・端末管理などの品質管理）

■ IT戦略・マネジメント
・IT中期ロードマップの策定・経営報告
・業務委託・メンバーのマネジメント・育成

────────────────
■組織の概要
────────────────
▼働き方
フルリモート・フレックスの働き方が浸透しており、NotionやSlackを活用したテキストコミュニケーション、ハドルやMeetを使った同期的なコミュニケーションなどによって職種問わずコミュニケーションが活発な環境になっています。
また、所属チームを超えてマーケティングチームやCSチームなど専門的なテーマごとに取り扱うプロジェクトも活発で、組織図を超えたオープンなコミュニケーションが行われています。

以下のいずれか、または複数のご経験・ご志向をお持ちの方を求めています。
・事業会社での情報セキュリティに関する実務経験（目安3年以上）
・セキュリティポリシー・規程整備など、セキュリティ体制を主体的に構築・運用してきた経験
・J-SOX対応またはIT内部統制（ITGC・ITAC）に関する知識・実務経験
・AI・生成AI活用の推進経験、または強い関心と自己学習実績
・事業部門・経営陣と連携しながら業務を推進した経験
・社内外ステークホルダーとの調整・折衝経験

以下のいずれかのご経験・志向をお持ちの方は、よりご活躍いただけます。
・上場企業または上場準備企業（IPO準備中）での情シス・情報セキュリティ経験
・Pマーク（JIS Q 15001）またはISMS（ISO 27001）の運用・審査対応経験
・監査法人・証券会社など外部審査機関との対応実務経験
・社内AIエージェント・生成AI活用の導入推進経験
・スタートアップにおける情報システム機能の立ち上げ・一人目情シス経験
・外部BPO・業務委託先のマネジメント経験
・フルリモートワーク環境での自律的な業務遂行経験
・CISSP、CISM、情報処理安全確保支援士などの資格

【求める人物像】
・「守り」のセキュリティ基盤を固めながら、AIやデジタル活用で「攻め」にも転換できる両利き思考を持つ方
・上場審査に求められるIT統制要件を自ら特定し、責任を持って整備・推進できる方
・経営陣・監査法人・主幹事証券など多様なステークホルダーと円滑に連携できる方
・スタートアップのリソース制約の中でBPO・業務委託を活用しながら、コア機能を内製化できる方
・上場準備という厳しいスケジュールにコミットし、逆算して動ける方

【求めない人物像】
他責思考の人
・困難に直面した際、外部要因を指摘しがちな方
・問題解決において、やや消極的な態度を取る傾向がある方

自主性がない人
・業務におけるやりがいや目的を自ら見出すことに難しさを感じる方
・指示された業務以外に、自発的に行動を起こすことが少ない方

継続できない人
・転職歴が多く、短期間での職場変更が目立つ方