❚ 概要 当社は、高級宿泊施設向けに自社開発したSaaS型直販予約システム「OPTIMA（オプティマ）」を展開しています。 宿泊施設が自社HP経由の予約を強化し、OTA依存から脱却するための仕組みとしてご導入いただいており、現在では約2,500施設以上への導入実績があります。 さらに直近では、「レストラン」「アクティビティ」「エステ」など多様な予約業態を一元管理できる統合型予約システム「OPTIMA CROSS」もリリース。 宿泊業界のDXを中長期で支えるプロダクト群として、今まさに内製化とプロダクト進化を両立する開発フェーズにあります。 ◤ 「OPTIMA」に込める想い ◢ ・OPTIMAは、単に技術的に難しいものを作るのではなく、宿泊施設やエンドユーザーの課題解決に繋がるシステムを目指しています。 課題や収益を改善することで、社会課題にフィットしたシステムを提供するとともに、最終的にミッションへ繋がるシステムを開発したいと思います。 ・OPTIMAの開発は、旅行や宿泊のための予約システムを支える重要な役割を果たしています。 これは、宿泊におけるインフラをつくっていることと同義と考えており、目立たない部分ですが、もし存在しなければ大変な事態になります。 技術の力で、まだ発展途上にある課題を解決していくことが面白さであり、電気やガス、水道のように「当たり前」になりつつあるインフラを、さらに進化させるような可能性を秘めています。 生活に密着したプロダクトは多くないため、OPTIMAには大きな攻めのポテンシャルがあると感じています。 ―――――――――――――――――――――――― ❚ 募集背景 事業の急成長に伴い、取り扱う顧客データや機密情報が急増しています。今後の事業拡大と社会的責任を果たすため、セキュリティ体制の強化が急務となっています。 ISMSの運用・情報セキュリティ全般を専任でリードし、組織全体のセキュリティレベルを底上げしていただける方を募集します。 ―――――――――――――――――――――――― ❚ 具体的な業務内容 ・ISMSの年間運用の主導 年間の運用計画（PDCAサイクル）の策定と進捗管理 内部監査の実施、および外部維持・更新審査の対応（審査機関との折衝） セキュリティ規程・ガイドラインの策定、見直し、および社内への周知徹底 ・リスクアセスメントと対策の立案・実行 社内のIT資産、業務プロセスのリスク評価および新規SaaS・ツール導入時のセキュリティ評価 リスクに対する低減策（技術的・組織的対策）の立案と、エンジニアチーム等と連携した導入支援 既存の業務プロセスにおける潜むリスクの定期的な見直しと、現場への改善提案 ・社内IT環境・インフラの最適化とガバナンス構築 現在、各部署に分散している全社で利用するSaaSアカウント、PC等のデバイス（IT資産）の一元管理体制の構築 リモートワーク環境やオフィス環境における、安全かつ効率的なネットワーク/IT環境の整備 ・社内セキュリティ教育の企画・実施 全従業員向けのセキュリティ研修（eラーニングなど）の企画・運営 標的型攻撃メール訓練などの実施と結果分析 万が一のセキュリティインシデント発生時の一次対応、原因究明、再発防止策の策定 ※まずはISMSの運用フェーズからスタートし、状況に合わせて徐々に情シス部門の立ち上げ・体制構築へ業務の幅を広げていただく想定です。 ❚ポジションの魅力 ①「攻めのビジネス」を支える、柔軟で強固なセキュリティをデザインする面白さ 当社のISMSは「取得して終わり」ではなく、事業の成長スピードに合わせて常に進化させていくフェーズです。 形式的な書類仕事をこなすだけでなく、経営層や開発チームと密に連携しながら、「攻めのビジネス」を支える柔軟で強固なセキュリティ体制を自らの手でデザインしていただけます。 ②高い裁量権：理想のIT・セキュリティ環境を自ら選定し、組織を形作れる 現在はまだ専任部門がない立ち上げフェーズのため、レガシーな仕組みや前例に縛られることがありません。「どの資産管理ツールを導入するか」「どのような環境を構築するか」といった意思決定の多くを、自らの裁量でスピード感を持って進められます。 会社のIT基盤そのものを自分の手でプロデュースし、将来的なチームの組織化まで主導できる、圧倒的な自由度と手応えがあります。 ❚将来的に期待したい役割 ・入社直後は、現在運用中のISMS（情報セキュリティマネジメントシステム）の維持・管理や、社内のITセキュリティ強化をメインに主導いただきます。将来的には、セキュリティ領域に留まらず、当社の「情報システム部門」の本格的な立ち上げ・組織化をリードしていただきたいと考えています。現在はシステム部門のメンバーが兼任・分散して対応している社内ITインフラの整備、IT資産管理、コーポレートIT戦略の策定などを一手に引き受け、専任組織として立ち上げていく中心メンバー（将来のマネージャー・責任者候補）としての活躍を期待しています。 ―――――――――――――――――――――――― ❚ 配属組織 まずはシステム部へ配属となりますが、 ゆくゆくは情報システム部門の立ち上げをリードいただく予定です。 PM/PL：6名（グループマネージャー1名含む） エンジニア：9名 運用保守/サービスインフラ：4名 パートナー企業：20名前後 ❚ 社内システム環境 グループウェア：Google Workspace タスク管理：Redmine、Backlog コミュニケーションツール: Slack、Zoom、Google Meet サーバー環境：Windowsサーバー ❚ 働く環境 現在は、週2回のリモートワークを可能としています。 残業時間は10時間程度とワークライフバランスを取りやすい環境です。 ❚ その他 雇入れ直後：上記所属にて当社指定及び付随する業務 変更の範囲：会社の定める業務

・ISMS（ISO/IEC 27001）の運用・維持管理、または外部審査対応の実務経験（目安2年以上） ・他部署や経営層と円滑にコミュニケーションが取れる調整能力

・社内IT（コーポレートIT/情報システム部門）での実務経験、または情シス部門の立ち上げ・立ち上げメンバーとしての実務経験 ・クラウド環境（AWS・Google Cloud）などSaaS製品のセキュリティ運用経験 ・リモートワーク環境におけるセキュリティガバナンスの構築・運用経験 ・情報処理安全確保支援士、CISSP、CISAなどの各種セキュリティ関連資格

・事業の成長スピードや現場の業務効率とのバランスを考えられる方 ・未整備な環境に対して、自ら課題を発見し主体的に仕組み化していける方 ・決められた枠組みだけでなく、会社全体のITインフラやコーポレートIT領域にも広く興味を持ち、自発的に組織を形作っていきたいというマインドをお持ちの方