イオンスマートテクノロジー株式会社：リスクマネジメント（メンバークラス）

500～750万円

千葉県

会社名

イオンスマートテクノロジー株式会社

会社概要

イオングループのDXを推進するテクノロジー組織として2020年10月に設立されグループ300社以上のデジタルシフトの中核を担っています。約2万店舗で蓄積されたデータや、年間14億件の購買データを活用し「買い物体験」DX戦略を推進しています。
■お客様との接点増加と利便性の向上（iAEONアプリなど）
従来の実店舗メインからライフスタイルの変化に合わせて時間や空間にとらわれずにお客様との接点を増やし、より良いサービスを提供することが求められています。例えばネットスーパーやアプリを充実させることで、お客様がシームレスで生活できるように利便性を高めるといったことが挙げられます。
■現場のオペレーション業務効率化（従業員向けシステムの開発など）
約57万人にも及ぶグループの従業員が担う業務を効率化することにより、よりお客様へのサービス改善に注力できると考えています。具体的には、経理業務における請求書チェックのシステム化や、AIを活用して「どの商品をどの時間帯に提供するのが良いのか」といったデータの「見える化」など、私たちの仕事そのもののデジタル化を目指します。
■イオングループ各社の取引先をはじめとした「ステークホルダーとの関係強化」（グループ全体のDX推進）
特にサプライチェーンのデジタル化は不可欠だと考えています。イオングループが持つ膨大なデータを利活用し、取引先との取り組みを可視化して改善するなど、最終的にはエンドユーザーであるお客様へのサービス改善につなげます。

ポジション

リスクマネジメント（メンバークラス）

仕事内容

仕事内容
新たなリスクマネジメント機能の立ち上げフェーズにおいて、情報セキュリティ・リスクマネジメント領域をゼロから設計し、会社としてあるべき体制と仕組みを自らつくり上げていく役割を担っていただきます。

事業拡大や組織変化にあわせて、ルールや統制を整備するだけでなく、自ら設計した仕組みを組織に浸透させ、継続的に改善し続けることがこのポジションのミッションです。経営層、開発部門、コーポレート部門、外部パートナーと連携しながら、リスクマネジメントの方針を経営に直接つなぐ役割も期待しています。

具体的には、
【方針・体制設計】
・リスクマネジメント機能の役割整理と推進体制の整備
・情報セキュリティポリシー、各種規程、基準、ガイドラインの策定、改定、運用
・全社的なリスクアセスメントの実施、課題の可視化、対応方針の整理
・経営層へのリスク報告、改善提案、優先順位付けの支援

【運用・実務】
・ISMS運用の整備、内部監査、外部監査対応、および継続的な改善活動
・システム開発・運用におけるセキュリティルール、審査、相談プロセスの整備
・インシデント発生時の対応統括、原因分析、再発防止策の策定と実行
・ベンダー、クラウドサービス、外部委託先に対するリスク評価と管理プロセスの整備
・社員、開発パートナー向けの教育、啓発施策の企画、実行

求める経験・スキル

必須スキル・経験
事業会社またはIT関連企業にて、
情報セキュリティ・リスクマネジメント領域における実務経験3年以上
情報セキュリティに関する規程、ルール、ガイドラインの策定、改定、運用経験
ISMS運用、内部監査、外部監査対応のいずれかの経験

歓迎スキル・経験
全社横断的なリスクアセスメントの実施、または課題整理、対応方針の策定経験
Azure、AWS、GCPなどのクラウド環境におけるセキュリティ管理またはリスク評価経験
システム開発・運用現場に対するセキュリティルールや審査フローの整備経験
CISSP、CISA、CISM、情報処理安全確保支援士等の資格保有
情報セキュリティ管理体制、またはリスクマネジメント機能の立ち上げ、再構築経験

求める人物像
経営視点でリスクを捉え、優先順位をつけながらビジネスとセキュリティの両立を図れる方
組織の成熟度に応じた現実的なセキュリティ施策を提案し、推進できる方
現場とのコミュニケーションを重視し、ルールを浸透させ機能させることにこだわれる方
立ち上げフェーズの曖昧さを前向きに捉え、自ら課題を定義し動ける方
経営層から現場まで、相手に応じた言葉で合意形成を進められる方