【フルフレックス×週4リモート】SaaSプロダクトの安全基盤を担うセキュリティエンジニア募集

■事業・プロダクトについて
justInCaseTechnologies は、保険業界にテクノロジーで革新をもたらすスタートアップとして、クラウド型保険業務システム「joinsure」および関連するコンサルティングサービスを展開しています。
自社開発した「joinsure（ジョインシュア）」は、保険業務のデジタル化と効率化を支援するSaaS型のクラウド保険業務システムです。
保険募集、契約管理、保険金請求管理などの機能を備えており、新規保険会社の立ち上げや新商品開発、プラットフォーマーとの連携時のミドルシステムとして、多様なニーズに幅広く対応しています。
レガシーシステムが根強く残る保険業界において、スピード・柔軟性・拡張性に優れた新しい業務基盤として、多くの保険会社・保険代理店に導入が進んでいます。

日本の保険業界の市場規模は大きく、人々の生活に密接に関わり社会的意義も高い一方で、レガシー要素が多く技術革新が急務です。実際にSaaS、PaaS型保険システムはまだまだ希少で、高い需要があります。
今後は、クラウド保険業務システム「joinsure（ジョインシュア）」をさらに発展させ、これまでにない新たな事業体であるテクノロジーを活用した「デジタル保険ブローカー（※）」としての道を開拓したいと考えています。
（※）デジタル保険ブローカーとは：「プラットフォーマーが有する顧客基盤へ提供する価値を向上させるために、付加価値として保険を組成・販売する」役割を意味する当社の造語です。

■ 仕事概要
金融業界特有の規制を踏まえ、情報・物理セキュリティ体制を整備・推進いただくポジションです。

■ 業務内容
【戦略とガバナンス】
- 全社セキュリティ戦略の策定と実行
　∟ 会社のビジネス戦略と連携した企業全体のセキュリティ戦略、ポリシー、手順の策定・実施・維持。特に、FISC安全対策基準をはじめとする金融業界特有の規制要件を考慮した包括的な戦略立案

- セキュリティガバナンスの確立
　∟ 全社的なセキュリティ方針と基準の策定、部門間の連携強化、セキュリティ意識向上のための施策推進

【規制対応・ISMS】
- ISMS（情報セキュリティマネジメントシステム）の構築・運用・改善
　∟ ISO27001に基づいたISMSの維持・運用、内部監査・マネジメントレビューの実施、継続的改善活動の推進

- コンプライアンスと監査
　∟ FISC安全対策基準、SOC2、ISO27001など、関連する規制や業界標準への準拠の確保。内部および外部セキュリティ監査への対応と改善活動の推進

【リスク・危機管理】
- セキュリティ・リスク評価と管理
　∟ 企業全体のリスクを特定・評価・優先順位付けし、適切な軽減策を実施。特に、金融サービスにおける事業継続性とデータ保護に焦点を当てたリスクマネジメント

- 事業継続計画（BCP）/災害復旧計画（DRP）の策定と実施
　∟ 災害や有事の際に事業継続を確保するための計画策定、定期的な訓練・見直し

- セキュリティインシデント管理の統括
　∟ 物理的・情報的セキュリティインシデント発生時の緊急対応体制の確立・指揮、再発防止策の策定

- 危機管理
　∟ 企業に影響を及ぼす可能性のあるあらゆるセキュリティ上の脅威に対する危機管理体制の構築と運用

【セキュリティ対策】
- 情報セキュリティ管理の監督
　∟ 情報システムセキュリティ、データ保護、クラウドセキュリティ、サプライチェーンセキュリティなど、情報関連のセキュリティ対策全体の監督と最適化

- 物理的セキュリティの管理
　∟ オフィスなどの物理的なセキュリティ対策（入退室管理、監視カメラ、警備体制など）の計画・実施・監督

【マネジメント・運営】
- 予算管理
　∟ 全社的なセキュリティ関連の予算策定と管理

- チームマネジメント
　∟ セキュリティに関わる各担当チーム（情報セキュリティ、物理セキュリティ、BCP担当など）に対するリーダーシップと連携の促進

- 社内ツールの管理・改善