業務効率化を追求してきた当社の事業は、サービスプロバイダーとして業務事業支援サービスも拡大しており、サブスクリプションモデルによる安定継続した収益源をもとに、オンラインレンディングをはじめとするAI開発やビッグデータ分析等、Fintechサービスにおける注目分野にも進出しております。 ・マーケットでのシェア 現在、会計分野においてはデスクトップアプリケーション、クラウドアプリケーション共にシェアNo.1（※1）（※2）となり、 リーディングカンパニーとしてマーケットリーダーの地位をゆるぎないものにしています。（※1）BCNアワード、（※2）MM総研 クラウド会計ソフトの利用状況調査調べ ・収益構造 現在は、従来の業務ソフト提供による収益は全体の3割程度、サービス提供による収益が7割程度と安定的に継続した収益が続くビジネス基盤を構築しています。 ・当社のビジョンと皆さんへのメッセージ ITが業務効率を一新させたように、ITの進化とスモールビジネスの経済経営環境を掛け合わせ、新たな価値を提供していくことが当社のミッションでございます。 一緒に日本のスモールビジネスを支援し、日本経済の発展支援をしていきませんか？ 【主な業務内容】 ・自社のIT利活用における情報セキュリティや組織セキュリティのガバナンス確保に向けて、次の様な取り組みを推進いただきます ・ガバナンス関連業務 　◦ IT統制規程、データ統制規程の策定や改訂 　◦ セキュリティ関連ルールの策定や改訂（規程、基準、ガイド、手順等） 　◦ 内部統制との連携とコンプライアンス遵守状況の管理 　◦ セキュリティツール選定・導入におけるガバナンス視点での管理・支援 　◦ クラウド、ゼロトラスト、AI等の最新技術に対応したガバナンス整備 　◦ 監査役会支援・外部監査連携 ・リスク管理業務 　◦ セキュリティリスクアセスメントの計画・実施 　◦ セキュリティ監査の計画・実施・フォローアップ 　◦ セキュリティ指標（KPI/KRIなど）の策定とモニタリング 　◦ 外部委託先（サプライチェーン）に対するセキュリティ評価や確認 　◦ オペレーショナルリスク管理 　◦ BCP（事業継続計画）の社内推進 　◦ リスクガバナンス評価 　◦ 保険プログラム管理 　◦ インシデントレスポンス体制の整備と対応訓練の実施 ・コンプライアンス 　◦ 関連法規（個人情報保護法、GDPRなど）の変化キャッチアップと対応 　◦ 内部監査フォローアップ 　◦ 内部不正対策・監視体制の整備 　◦ 内部不正の監視運用と検知対応 　◦ サイバーセキュリティに関する教育・啓発活動の計画・実施 ・CSIRTとしての社内連携とインシデント調査や報告（主にガバナンス軸での推進支援） ・情報セキュリティインシデント発生時の対応と再発防止策の策定および実行。（特に弊社サービスにおいて発生したインシデントへの対応） ・当社エンジニアに対する情報セキュリティ/サイバーセキュリティ教育の企画と実施 ・リリース済の当社製品、クラウドサービスに対するセキュリティチェックの実施/改善状況のモニタリング ・システム脆弱性やサイバー攻撃に関する情報の収集、分析と発信（特に開発者に向けた発信） ・インシデントレスポンス向上を目的とした社内基盤の構築や実際の脅威を模した訓練 ※仕事内容の変更範囲：会社の指示する業務 【このポジションの魅力】 ・これまでのご経験を存分に活かしていただきながら、ご経験のない領域にも挑戦し新たなスキルの獲得をしていくことが可能です。セキュリティ領域におけるプロフェッショナルとしてご活躍いただくことができます ・改善だけではなく、再構築（0→1）もご経験いただけます。自社開発業界トップシェアの弥生だからこそ、あらゆるフェーズに関わり、ご活躍いただくことができます ・ガバナンス、リスク管理、コンプライアンスという企業活動の基盤を横断的に統括し、多様な専門性を身につけられる。 ・内部統制フレームワークの設計から実行、改善までをリードし、自らの判断で業務プロセスを最適化できる。 ・KRI/KPI設計やダッシュボード構築を通じ、データドリブンなリスクマネジメント手法を実践・体得できる。 ・環境・社会・ガバナンス（ESG）観点を統制活動に組み込み、SDGs達成やサステナビリティ強化に寄与できる。 ・法務、経理、人事、IT、営業などさまざまな部門と協働し、組織全体に影響力を持つキーマンとして活躍できる。 【弥生で仕事をする魅力！】 <環境的面でのエンゲージメント> ・働きやすい環境です 　◦ リモートワークも可能です（場所の柔軟性） 　◦ フレックスタイムを採用しています（時間の柔軟性） <業務面でのエンゲージメント> ・グローバルベンダとの協働（先端技術の利用）があります 　◦ MicrosoftやAmazon、OpenAIなど、グローバルベンダとの業務連携があり、最新のプラットフォーム活用やAI活用が積極的に取り組めます ・立ち上げフェーズ（組織やサービス）で経験値が獲得できます 　◦ 新サービスリリース前の立ち上げ時期のため、製品サービスのローンチフェーズを経験できます 　◦ 2月からはセキュリティ統合組織も新たに立ち上がった為、創成期での組織の創り方や業務の進め方を経験できます ・裁量があり仕事がし易いです 　◦ 組織規模が大きすぎず、自分が担当できる範囲が広いため、一定の裁量を持って主体的に業務を推進できます 　◦ セキュリティ推進は経営での重要度レベル0（最も高い）として、職場全体のセキュリティ意識は他業種に比べて高めであり、比較的推進しやすい環境となっています ・チャンスが多いです！ 　◦ セキュリティ予算は必要予算として一定レベルで確保されています 　◦ 興味のある内容も提案ベースでチャレンジ可能です 　◦ 担当分野に関しては一定の裁量を付与する為、実績を作るチャンスが豊富です <成長面でのエンゲージメント> ・チャレンジの土台がしっかりしています 　◦ 通常ベンチャーでは売り上げや組織体制については不安定さがありますが、企業が成長フェーズにある為、しっかりとした経営地盤があり、経営が盤石な中で新たな取り組みにチャレンジしやすい環境です ・多様な技術に触れられます 　◦ 多様なサービス提供形式（デスクトップやオンライン）で多数のサービスをお客様にご提供している企業のため、各サービスで使われている様々なソリューションや技術に触れることが可能です ・成長を後押しする施策があります 　◦ 学習補助施策が潤沢にあります（ナレッジ提供、オンライン技術研修がやり放題、外部カンファレンスへの参加補助等） 　◦ 資格取得補助、外部のセキュリティ競技会などへの積極参加サポート 　◦ 個人の成長を後押しする為の評価制度があります 【採用背景】 ・セキュリティ運用で次の点を本質的に見直す事を決定した為です 　◦ 業務ロスの削減 　◦ 業務の根本的な改善 　◦ 運用の被属人化 　◦ DX化、AI化を伴う自動化 　◦ システム連携による高度化 【配属先チームの特徴】 ・FY26に新たに起動するチームになります ・リーダーレイヤーの人材で小規模スタートを検討中 【チーム人数】 ・3名前後 【活躍しているメンバーの経歴／特徴等】 ・CISO 　◦ ガバナンス・サイバー、両面をこなすフルスタックプレイヤー ・セキュリティ・エンジニアリングのリーダー 　◦ コーポレート・システムのセキュリティが守備範囲のリーダー ・セキュリティ・エンジニアのメンバー 　◦ SOC/IR、マルウェア対応が得意領域の中堅エンジニア 【このポジションから参画して描く事が出来るキャリア】 ・セキュリティガバナンス領域から、内部統制領域まで価値提供範囲を広げて、副部長、部門長にステップアップしていくケース ・情報セキュリティ委員会の運営を主管する委員長を担って、社内全体のセキュリティ・ガバナンスの責任者にステップアップしていくケース ・サイバーセキュリティ領域やインシデント対応領域などを兼務、もしくはローテーションして、ご自身の価値提供範囲を広げ、副部長や、部長にステップアップしていくケース

・個人情報保護やデータ保護に関する基礎知識の理解と実践経験 ・関連法令の理解（個人情報保護法やGDPR等） ・プライバシーマークやISO27000シリーズの取得・運用経験 ・セキュリティポリシー・規程の策定・管理経験 ・IT統制、データ統制などの規程や基準などの策定・管理経験 ・社内規程やマニュアルの整備・運用経験 ・セキュリティ統制設計・運用経験 ・ITリスク評価手法の理解と実践経験 ・内部監査・外部監査対応経験 ・従業員向けのセキュリティトレーニングの企画・実施経験 ・セキュリティガバナンスのための各種フレームワークを応用した経験 ・セキュリティ関連のドキュメント作成能力 ・セキュリティインシデント対応の実務経験 ・プロジェクトマネジメント経験

＜下記いずれかの実績＞ ・社内情報システムの構築・運用経験 ・セキュリティ関連ソフトウェア・機器の導入・運用経験 ・NIST CSF、CIS Controls などのセキュリティフレームワーク理解 ・セキュリティリスクマネジメントの実践経験 ・セキュリティ関連の内部統制構築経験 ・セキュリティ関連の法規制・コンプライアンス対応経験

・リーダーシップ／PJマネジメント経験 ・成長意欲が高く、新しい環境、新しい技術など積極的に取り入れて応用する事に長けている ・相手の立場や求められている事をきちんと咀嚼し理解した上で、他部署を跨いだ円滑なコミュニケーションができる ・仕事の中で何が問題で、その中で適切な課題選定と原因分析・解決案の検討などロジカルに思考できる ・作成、実行などやりきるのみではなく、アウトプットの品質面にも配慮した対応ができる ・最新情報や技術を積極的にキャッチアップし、自ら情報発信できる方