ガバナンス・リスク・コンプライアンス（GRC）担当

役割：AI時代の最先端で、エンタープライズ品質の盤石なセキュリティ・ガバナンス基盤を構築する

Recho（レコー）は、エンタープライズ顧客への導入拡大に伴い、セキュリティおよびガバナンス体制を次のステージへ引き上げるフェーズに入っています。
生成AIという最先端の領域において、データガバナンスやセキュリティのあり方には、まだ世の中に明確な「正解の型」がありません。本ポジションは、当社の「1人目のGRC（Governance, Risk, Compliance）担当」として、この「まだ見ぬ解」を筆頭となって作り上げ、ISMSおよびISO 27017の運用安定化やセキュリティチェックシート対応の仕組み化を主導していただく役割です。

入社後はまず1人目の専任担当者として、個人の専門性を武器に現場の体制構築に集中していただきます。将来的には1〜2名規模のチーム立ち上げや、役割分担の設計（認証運用・顧客対応・内部監査）まで裁量を持ってお任せしたいと考えています。
同じコーポレート部門の情シス担当や、経営陣と緊密に連携しながら、スタートアップならではの「開発の足を止めることなく、顧客および自社を守る強固な防衛網」を自分の手で構築していく、非常にやりがいのあるポジションです。

■お任せしたい主な業務

1. ISMS / ISO 27017の運用安定化と監査対応

• 既存のISMS / ISO 27017認証の維持・運用管理
• 内部監査の計画・実施、および外部審査（監査窓口）への対応
• 認証運用の高度化に向けたプロセス改善
• 各種認証の検討から新規取得（PCI DSS／SOC 2／AIマネジメントシステム等）

2. エンタープライズ顧客へのセキュリティ回答対応および仕組み化

• 大手金融機関を含むエンタープライズ顧客からのセキュリティチェックシート（調達審査）への回答対応
• 過去の回答資産のデータベース化など、回答プロセスの効率化・仕組み化の推進
• 顧客のセキュリティ担当者との要件調整・折衝

3. 社内セキュリティ規程・ルール類の整備全般

• 事業拡大や法改正、技術スタックの変化に伴う社内セキュリティポリシー・各種規程の策定・改定
• 規程が形骸化しないための、社内向けガイドラインの作成や啓発活動
• ※コーポレートITと連携し、ルール策定（GRC）と技術的統制（CorpIT）の役割を分担して進めます

■このポジションの魅力
1. 事業拡大に伴う「次世代のガバナンス体制」を主導する裁量
既存のルールや運用を運用するのではなく、プロダクトの進化や事業の拡大スピードに合わせて、最適なセキュリティプロセスへとブラッシュアップ（再設計）していく役割です。これまでの実務経験を活かし、組織の防衛基盤をより強固でスケーラブルなものへと進化させる手応えを感じられます。

2. 社会的信用に直結する「エンタープライズ品質」のさらなる高度化
Rechoは大手金融機関をはじめとする、セキュリティ要求水準が極めて高い大手金融・エンタープライズ企業に選ばれています。最先端の生成AIプロダクトにおいて、業界トップクラスの厳格なセキュリティ要求を満たし続けるための、一歩進んだクラウドセキュリティガバナンスの経験を着実に積むことができます。

3. 専門性を軸にした、柔軟なキャリアパス
まずは1人目の専任プレイヤーとして運用の安定化と仕組み化を牽引していただいた後、将来的にはチームの立ち上げや、役割分担の組織設計（認証運用・顧客対応・内部監査）までマネジメント領域へシフトしていくキャリアも描けます。

■利用サービス・技術スタック一覧

• Slack
• Google Workspace
• Jira
• Confluence
• Github
• AWS
• GoogleCloud

■面接・選考プロセス
カジュアル面談 ⇒ 一次面接 ⇒ 技術テストまたは業務委託参画（連続2~3日間） ⇒ 最終面接 ⇒ オファー面談

• 業務委託参画（連続2~3日間 / 原則オフライン / 有償※調整可）
  ※実際にオフィスでメンバーと協働し、カルチャーマッチと技術理解を確認し合う期間です。

■ Rechoについて
Rechoは、音声認識・音声合成モデルを自社開発している急成長中のスタートアップです。
「生成AIで、人類の生産性を10倍に」をミッションに掲げ、「ほぼ人間」の会話を実現するAI Agentでコールセンターのオペレーター業務をリプレイスするソリューションをエンタプライズ向けに開発・提供しています。生成AI時代、アジアからGoogle級の企業を一緒に築き上げる仲間を募集しています。
Rechoについて詳しく知りたい方に向けて、会社やプロダクトに関する公開情報をまとめたページをご用意しました。このページでは、Rechoの事業内容やプロダクトの詳細、所属メンバーについてご覧いただけます。

■参考情報

• コーポレートサイト
• Company deck
• 導入事例：SBI新生銀行様
  ※2分程度の音声デモもぜひお聞きください※

• 情報システム部門または社内SEとしての実務経験（3年以上）
• クラウドサービス（AWS、Google Cloud等）または主要SaaSのアクセス管理・運用経験
• セキュリティポリシーの策定や、セキュリティ対策の導入・運用経験

• セキュリティ規程・ガバナンスプロセスの設計経験
  • 既存のルールの運用にとどまらず、自社のビジネスモデルや法改正、監査要求に合わせて、社内規程（セキュリティポリシー）の新規策定や、監査運用のプロセス自体を設計・ドキュメント化した経験
• 技術理解・翻訳力
  • プログラミング能力は不要ですが、認証認可の仕組み（SSO/SAML等）や、クラウドインフラ（AWS/Google Cloud等）の基本的な構成・用語を理解し、エンジニアや顧客と対等に会話ができる知識
• 仕組み化への意識
  • セキュリティチェックシート対応などの定型業務を、データベース化等によって効率化した経験
• 組織設計への興味
  • 将来的なチーム立ち上げや、業務の役割分担（分業化）の設計にチャレンジしたい意欲

■ 求める人物像

• 自身の専門性を武器に、落ち着いた環境で、自分のペースで着実に仕組みを創り上げることに喜びを感じる方
• 周囲の意見に耳を傾け、ビジネスの成長とセキュリティのバランスを客観的に捉えられる方
• 変化の早いスタートアップ環境において、ルールを押し付けるのではなく、現場に寄り添った解決策を考えられる方

■大切にしている3つの価値観に共感いただける方
Rechoの提供価値を最速で最大化するために、チームで大切にしているバリューをご紹介します。

Output > Expectations
圧倒的な努力と集中で素早く事象に対応し、改善サイクルを回し続ける。
スピードと品質の両立にこだわり、常に期待値を超えるアウトプットを出す。

Team-First
一人ひとりがチームの一員として高いプロ意識を持ち、チームとして最高の価値創出を目指す。
個人最適ではなくチーム最適で考え、必要な協調・支援・巻き込みを自ら行い、チームの成果を最大化する。

Continuous Feedback
仲良しクラブではなく、成果のために本気で向き合い、率直にぶつかり合う。
違和感は放置せず、互いに誠実さと敬意を大切にしながら、伝え方にも配慮してフィードバックし合う。
そして一度きりで終わらせず、継続的にフィードバックを重ねることが、アイデア、プロダクト、そして組織を磨く最短ルートだと信じる。