【募集背景】
ウェルスナビは創業以来、全自動で世界水準の資産運用を行うロボアドバイザー『WealthNavi』の開発・運営を通じて成長を続けてきました。2024年から始まる新NISA制度を追い風に『WealthNavi』をさらに強化・改善していくと同時に、資産運用だけではなく、個人が利用するさまざまな金融サービスについて総合的なアドバイスを提供し、一人ひとりのお金の悩みを解決していく個人向け金融プラットフォーム/マルチプロダクト化を本格的に推進する第二創業期を迎えています。

『WealthNavi』がより安全で、お客様が安心してお使いいただけるサービスとなれるよう、情報セキュリティマネジメントシステム（ISMS）ISO/IEC27001およびISO/IEC27017の認証を2024年7月に取得しました。

認証取得後のISMSの維持・改善活動のみならず、日々変わり続ける内外のリスクに対応するため、セキュリティガバナンスやプライバシーガバナンスも視野に入れた「将来のセキュリティ」を担当いただく「情報セキュリティマネージャー」を募集します。

【期待する役割】
ISMSをベースとした人的・組織的セキュリティ管理体制構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。

また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。

【主な業務内容】
• ISMS認証の維持・管理とそれに付随する管理策の推進
　◦ISMS運用の全体計画・進捗管理
　◦リスクアセスメント・リスク対応計画の進捗確認
　◦各種記録の作成と管理
　◦内部監査計画・実施
　◦審査機関との協議・調整 等

• 情報セキュリティ及び個人情報取扱いに関するルールの整備
　◦規程類（ポリシー・基準・ガイドライン）の維持・更新（法令対応を含む）
　◦マニュアル・ガイドブックの作成と維持

• 情報セキュリティ・個人情報取扱いに関わるプロセスの改善
　◦リスクアセスメントプロセスの見直し・改善
　◦個人情報の取扱いに係る手続きの整備・改善
　（データマッピング、プライバシーポリシー改定） 等

• 情報セキュリティ・個人情報取扱いに関わる啓発・教育（企画〜実施）
　◦コミュニケーション計画の策定
　◦研修・教育コンテンツの作成・研修の実施
　◦啓発コンテンツの配信 等

• 情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援
　◦情報セキュリティ・プライバシーに関する社内問い合わせ対応
　◦インシデント対応支援

【ポジションの魅力】
• お仕着せのセキュリティではなく、会社とともに成長するセキュリティを創っていくことができる。
• 企画段階の新規サービスや事業に参画し、情報セキュリティ・プライバシー領域で貢献できる。
• 社内全部門と関わりを持ちながら仕事ができる。

■必須条件
• 情報セキュリティに関わる以下のいずれかの経験があること（1年以上）
　◦ISMSの構築・運用に携わった経験
　◦セキュリティ施策の企画・推進の経験
　　（例）セキュリティ管理プロセスの構築
　　（例）セキュリティに関わるルール作成
　　（例）セキュリティエンジニアとしての経験
　　　　（SOC、CSIRT、脆弱性診断、セキュリティレビュー等）

• プロジェクトマネジメント・チームマネジメントの経験があること（1年以上）
　◦複数部門にまたがるプロジェクトの企画・推進

■求める人物像
• 本当に大切なことを見極め、一つの方法にこだわらず柔軟性を持って、多数の利害関係者と協力しながら物事を進められる方。

• 情報セキュリティを含むリスクや社内外の状況変化をとらえ、時にはより大きな目的・目標に向かうため、自らゴールを見直しながら前に進められる方。

■歓迎要件
• 個人情報保護、プライバシーガバナンスに関する知見・経験
• クラウドサービス利用を含むシステム開発・運用の知見・経験
• リスクマネジメントの知識・理解
• 業務監査、システム監査の経験
• 金融分野の慣習・風土に関わった経験
• セキュリティ関連の資格保有
　◦情報処理安全確保支援士
　◦CISSP/CISM/CISA/SSCP 等
• セキュリティフレームワークの知識・理解
　◦ISO/IEC 27000シリーズ
　◦サイバーセキュリティ経営ガイドライン
　◦FISC 安全対策基準
　◦NIST サイバーセキュリティフレームワーク、SP800シリーズ
　◦CIS Controls