コーポレート情報セキュリティガバナンス – Corporate Division

企業情報

事業内容	サマリー 2019年4月1日に楽天本社から分社化。フィンテックサービスとして「ECからリアル」というテーマのもと、発行量1兆を超える楽天スーパーポイントをオフラインへ展開することで、日本のキャッシュレス化の一翼を担うことをミッションにビジネスのさらなる飛躍をめざしています。 800名と大きな組織ではないので仕事で個人の裁量権がありながらアットホームな環境で働けます。主力製品・サービス当社とは? よくグループでは、強みであるB2B2C事業における基本となる考え方「三方よし=WINNING TRIANGLE」という言葉を用いて、自分たちの事業について説明しています。ユーザー様にとっては、便利で使いやすくお得なサービスを加盟店様にとっては、そのサービスを用いて売り上げに貢献できるようなマーケティングソリューションを当社は、それらを提供し続けることをミッションとし、利益構造を作っていく。こうした持続性・循環性が高いビジネスモデルを長期に渡って築いていくことをビジョンに置いています。オンラインビジネスが祖業であるグループの中で、当社の特徴はオフラインでの決済シーンにおけるサービスであることです。そのサービス群の利用を促し、その顧客基盤をさらに強めていくこと、つまりOMO戦略も上記に加えて大切なミッションです。そういった意味では上記のWINNING TRIANGLEにグループも加わり、循環を続けながらグループ全体の経済圏の成長に大きく貢献していると言えます。 ①楽天ペイ:スマホ決済がカンタンにできるアプリです。さまざまなお支払い方法が選べ、街のお買い物をお得にキャッシュレス! ②楽天ポイントカード:ポイントパートナー事業は年間2,000億ポイント発行されている楽天スーパーポイントを街で使ったり貯めたりできる「楽天ポイントカード」のサービスを通じて、楽天経済圏をオフラインの世界に広げる役割を担っています。 ③楽天Edy:プリペイド型電子マネー収益モデル月額利用料(コンサルティング料)など。当社単体で大きく収益を出すではなく楽天市場や楽天カードなど含め楽天のユーザーを増やす方向性。主要顧客セブンイレブン、ローソン、ファミリーマート、イトーヨーカドー、ココカラファイン、スギ薬局、松屋、ビックカメラ、ヤマダ電機、IKEAなど

事業内容

サマリー

2019年4月1日に楽天本社から分社化。フィンテックサービスとして「ECからリアル」というテーマのもと、発行量1兆を超える楽天スーパーポイントをオフラインへ展開することで、日本のキャッシュレス化の一翼を担うことをミッションにビジネスのさらなる飛躍をめざしています。
800名と大きな組織ではないので仕事で個人の裁量権がありながらアットホームな環境で働けます。

主力製品・サービス

当社とは?
よくグループでは、強みであるB2B2C事業における基本となる考え方「三方よし=WINNING TRIANGLE」という言葉を用いて、自分たちの事業について説明しています。

ユーザー様にとっては、便利で使いやすくお得なサービスを
加盟店様にとっては、そのサービスを用いて売り上げに貢献できるようなマーケティングソリューションを当社は、それらを提供し続けることをミッションとし、利益構造を作っていく。
こうした持続性・循環性が高いビジネスモデルを長期に渡って築いていくことをビジョンに置いています。

オンラインビジネスが祖業であるグループの中で、
当社の特徴はオフラインでの決済シーンにおけるサービスであることです。
そのサービス群の利用を促し、その顧客基盤をさらに強めていくこと、つまりOMO戦略も上記に加えて大切なミッションです。
そういった意味では上記のWINNING TRIANGLEにグループも加わり、
循環を続けながらグループ全体の経済圏の成長に大きく貢献していると言えます。

①楽天ペイ:スマホ決済がカンタンにできるアプリです。
さまざまなお支払い方法が選べ、街のお買い物をお得にキャッシュレス!

②楽天ポイントカード:ポイントパートナー事業は年間2,000億ポイント発行されている
楽天スーパーポイントを街で使ったり貯めたりできる「楽天ポイントカード」のサービスを通じて、楽天経済圏をオフラインの世界に広げる役割を担っています。

③楽天Edy:プリペイド型電子マネー

収益モデル

月額利用料(コンサルティング料)など。
当社単体で大きく収益を出すではなく楽天市場や楽天カードなど含め楽天のユーザーを増やす方向性。

主要顧客

セブンイレブン、ローソン、ファミリーマート、イトーヨーカドー、
ココカラファイン、スギ薬局、松屋、ビックカメラ、ヤマダ電機、IKEAなど

仕事内容

職種		管理
職種内容		内部監査・内部統制その他
配属部署		情報セキュリティ部
配属部署詳細		情報セキュリティ部は、コーポレート本部に所属し活動しております。情報資産の保護、ビジネスの継続性と信頼性を確保すべく、セキュリティ技術を駆使し、外部からの脅威だけでなく、内部からのリスクにも対応することで、全従業員が安心して業務を遂行できる環境を提供しています。
仕事内容		【ミッション】情報セキュリティ部のミッションは、楽天ペイ、楽天Edy、楽天キャッシュ、楽天ポイントカードを含む多様な決済ソリューションサービスを提供している会社の情報資産を保護し、常に進化するセキュリティ脅威から安全を確保することにあります。教育及び意識向上活動を積極的に推進し、従業員がセキュリティのベストプラクティスを理解し、実践できるよう支援すること。そして、変化し続ける脅威環境に効果的に対応し、当社の信頼性とビジネスの継続性を守ることで、会社の持続的な成長を支えていきます。【具体的な仕事の内容】・組織の情報セキュリティポリシーの策定支援・情報セキュリティ目標の設定と、それを達成するための計画立案・ISMSの実施、監視、レビュー、維持、及び改善活動の管理 <情報セキュリティリスク管理> ・情報セキュリティリスク評価とリスク処理計画の策定・リスクアセスメントプロセスの実施と文書化・リスク軽減策の実施とその効果のモニタリング・内部監査との連携・内部監査計画の立案と実施・内部監査結果の報告と是正措置の推進・ISMSのパフォーマンス評価と改善活動の計画及び実施 <教育・訓練> ・従業員向け情報セキュリティ教育・訓練プログラムの企画と実施・情報セキュリティの意識向上活動の実施・新入社員や現場スタッフへのセキュリティポリシーの周知・情報セキュリティインシデントの対応インシデント対応計画の策定・インシデント発生時の対応と管理・インシデント後のレビューと再発防止策の策定 <関連法規と規格の遵守> ・情報セキュリティに関連する法規、規格(例:ISO/IEC 27001)への遵守・法規遵守状況の管理と評価・遵守に関する報告とそれに伴う文書管理クラウドリスク管理・クラウド環境に特有のリスク評価と軽減対策・クラウドサービスと社内システム接続におけるセキュリティリスクの特定と管理クラウドセキュリティ技術とツール・クラウドセキュリティツールの導入検討・ツール導入後のセキュリティプロセスの最適化
従事すべき業務の変更の範囲		会社の定める業務
募集背景		企業や組織にとって、情報セキュリティに対するリスクマネジメントは重要な経営課題の一つとなっています。特にその脅威は日々増大し、複雑化、高度化しています。従来のセキュリティ対策では対応しきれない新たな課題が生じており、情報セキュリティ部門の強化が急務となっています。これらの課題に対応し、企業と顧客のデータを保護するためには、情報セキュリティに精通した人材が不可欠です。さらに、全従業員に対する情報セキュリティ教育の強化も重要な課題です。セキュリティ意識の向上と正しい対処法の普及により、内部からのリスクを最小限に抑え、より強固なセキュリティ体制の構築を目指しています。
採用人数		1名

必須・歓迎要件

必須要件	課題に対して常にポジティブに取組み、アウトプットを出せる方であれば未経験者も歓迎します。 ①経験者 – 情報セキュリティ領域に於ける経験(ベンダー/インハウスどちらも歓迎です) – IT、プライバシー、サイバーセキュリティに関する基本的な知識 – 課題発見と解決に対しプロアクティブな姿勢で取り組めること ②未経験者 – 金融機関におけるおける実務経験(職種不問)3年以上 – 情報セキュリティ関連の業務に興味、関心があること – TOEIC800点以上の英語力、または、入社後2年間以内に同等のスコアを取得するモチベーションをお持ちであること
歓迎/尚可	・CISA、ISMS審査員などの情報セキュリティ関連の資格保有・フィンテック・金融・インターネット・Web事業領域の経験・ISMS監査対応経験・ISO27001、PCIDSSなどの業界標準の知識保有・金融ISACや日本シーサート協議会などでの情報セキュリティ関連団体の活動経験これらの経験や資格をお持ちの方々には、当社の情報セキュリティ部でのキャリアを通じて、専門性を発揮し、企業価値の向上に貢献していただく機会を提供します。

必須要件

課題に対して常にポジティブに取組み、アウトプットを出せる方であれば未経験者も歓迎します。

①経験者
– 情報セキュリティ領域に於ける経験(ベンダー/インハウスどちらも歓迎です)
– IT、プライバシー、サイバーセキュリティに関する基本的な知識
– 課題発見と解決に対しプロアクティブな姿勢で取り組めること

②未経験者
– 金融機関におけるおける実務経験(職種不問)3年以上
– 情報セキュリティ関連の業務に興味、関心があること
– TOEIC800点以上の英語力、または、入社後2年間以内に同等のスコアを取得するモチベーションをお持ちであること

歓迎/尚可

・CISA、ISMS審査員などの情報セキュリティ関連の資格保有
・フィンテック・金融・インターネット・Web事業領域の経験
・ISMS監査対応経験
・ISO27001、PCIDSSなどの業界標準の知識保有
・金融ISACや日本シーサート協議会などでの情報セキュリティ関連団体の活動経験

これらの経験や資格をお持ちの方々には、当社の情報セキュリティ部でのキャリアを通じて、専門性を発揮し、企業価値の向上に貢献していただく機会を提供します。

勤務地

勤務地		東京都
リモートワーク		(記入なし)
リモートワークに関する補足事項		(記入なし)
勤務地住所		東京都港区港南二丁目16番5号　NBF品川タワー
就業場所の変更の範囲		会社の定める場所
喫煙環境		その他面接時にご確認ください
転勤の有無		無し ※将来的な転勤可能性あり(海外も含む)

雇用形態

雇用形態		正社員契約期間:期間の定め無し
試用期間		有り (3ヶ月)
試用期間に関する補足事項		(記入なし)
就業時間		09:00〜17:20
休憩時間		(記入なし)
フレックス制度		(記入なし)
フレックス制度に関する補足事項		(記入なし)
時間外労働		有り

待遇・給与・福利厚生

入社時想定年収	400 万円〜700 万円
賃金制度	(記入なし)
裁量労働制固定残業代制	(記入なし)
待遇条件・昇給賞与	※年収は職種により異なるため、都度お問い合わせください。 ※年収は目安であり、スキル・経験により決定します。給与改定及び賞与支給:年2回(6月、12月) 給与改定:年2回(7月、1月) 通勤手当:交通費実費支給年2回、6か月の定期代相当金額を支給(月50,000円まで) マイカー通勤可　※条件を満たした場合自転車通勤可　※条件を満たした場合【勤務時間詳細】 9:00〜17:20 ※但しグループ朝会実施日は8:00-16:20、ペイメント朝会実施日は8:20-16:40 ※職務の内容により一部、裁量労働制を適用しています。
福利厚生	・通勤手当:年2回、6か月の定期代相当金額を支給・社会保険:健康保険、厚生年金保険、介護保険、雇用保険、労働者災害補償保険・住宅手当:独身者または主生計維持者で条件を満たした場合、東京は主生計維持者30,000 円・独身者20,000円、大阪・神戸は主生計維持者10,000 円・独身者5,000 円を支給される。・ストックオプション制度・退職金・従業員持株会制度・各種慶弔見舞金・教育制度・資格補助:入社時研修、階層別研修、業務知識取得研修、英語学習サポート、外国人向け日本語学習サポート、クロスカルチャートレーニング、Global Experience Program、ビジネススキル研修、楽天主義ワークショップ
休日休暇	土日祝休み(完全週休2日制)
休日休暇に関する補足事項	・土曜、日曜、祝日、年末年始休暇・年次有給休暇:14日～20日(※入社初年度は入社月に応じて1日～14日を入社3ヶ月後に付与。) ・サクセス休暇・特別休暇・産前産後休業・母性健康管理に関する措置にともなう休暇・生理休暇・育児休業・介護休業 ※会社は、申し出のあった年次有給休暇について、業務の正常な運営に支障の生じるおそれがあるときは、その利用時期及び期間の変更を求めることがあります。 ※入社後 3 ヶ月は有給休暇の支給はありません。 ※入社後 3 ヶ月はサクセス休暇の利用はできません。 ※年末年始休暇:12 月 30 日から 1 月 3 日までとします。 ※会社がその他の日程を休日として指定した場合はその日を休暇とします。