私たちは「セキュリティコンプライアンス領域」と呼ばれる、日本ではまだマイナーな領域でサービスを提供している会社です。 「セキュリティコンプライアンス」とは、企業が守らないといけない、情報セキュリティに関するコンプライアンス要件（個人情報保護法やマイナンバー法、ISMS/Pマークの審査基準、取引先からのセキュリティ調査、社内で定めた情報セキュリティ規程など）を適切に管理し、守るための取り組みです。 多くの企業は法律を守る必要性や社内セキュリティ規程を整備し、運用する必要があることは理解しているものの、実際にはきちんと運用できず、形骸化してしまうケースも散見されます。これらの取り組みは負担が多くコストセンターだと捉えられ後回しとなり、その結果、情報漏洩などのインシデントの発生や、訴訟リスクが増加しています。 取り組みが後回しになる大きな要因として、セキュリティに関する特化ツールがないことが考えられます。営業担当はSalesforce や Hubspot などの SFA/CRM を利用し顧客管理を行い、開発担当者は Github や JIRA などのツールで開発タスクを管理を行っています。一方で、セキュリティ担当者は、対応すべきセキュリティコンプライアンス要件とそれらへの対応のための専用のツールがなく、全て Word/Excel で管理することとなり、負担がかかってしまっている状態です。 私たちのビジョン（目指す世界）は「悲報をなくす」です。 セキュリティコンプライアンスへの取り組みに負担がかかる状況を削減し、すべての企業や組織が、効率的にセキュリティコンプライアンス要件に準拠できるサービスを提供します。 情報セキュリティ分野での事業を通じて、情報漏洩やサイバー攻撃、インシデントなど、起こるべきではない悲報をなくし、誰もが悲しまない世の中をつくります。 ▼採用ページはこちら！ https://www.notion.so/SecureNavi-390219b6938747e4a02cfeff15919e1d

私たちが、なぜこの事業に取り組んでいるのか、3つの観点からご紹介します。 ------ 【1】セキュリティコンプライアンス要件の増加 サイバー攻撃の増加、DXやリモートワークなどによるITの利用環境の大きな変化、プライバシーに対する意識の高まり等により、企業は今までに無いセキュリティリスクを数多く抱えています。それに伴い、企業が守るべきセキュリティコンプライアンス要件も増加の一途をたどっています。 以下、最近のセキュリティコンプライアンス要件の動向を追ってみましょう。 ・2020年 政府情報システムのためのセキュリティ評価制度の開始 ・2021年 プライバシー情報マネジメントシステム認証制度の開始 ・2021年 CIS Controls v8 の公開 ・2021年 「クラウドサービス提供における情報セキュリティ対策ガイドライン」第3版の発行 ・2022年2月 ISMS管理策基準「ISO/IEC 27002」の改定 ・2022年2月 改正「個人情報保護法」に対応したPマークの基準「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」を公表 ・2022年4月 改正「個人情報保護法」の施行 企業の情報セキュリティ担当者は、これらの目まぐるしく変化するセキュリティコンプライアンス要件をウォッチし、もれなく対応することが「望まれています」が、実際問題として、これらに全て対応することは、難しいことが現状です。 リソースが乏しい中小企業はもちろんのこと、専任者や専任チームがいる大手企業でも、これらの要件の整理に多大な時間をかけているのが現状です。私たちは、この仕組みを抜本から構造変革したいと考えています。 ------ 【2】コンサルティングサービスの限界 従来、この領域で活躍していたのは、いわゆる「情報セキュリティコンサルタント」と呼ばれる職種でした。様々なコンプライアンス要件に対応するため（例えば、個人情報保護法対応や、ISMS認証取得のためのISMS審査基準対応など）に、コンサルタントと契約をして、支援を受けることが一般的でした。 この「コンサルタントによる支援」は、数十年前から続く伝統的な支援方法ではありますが、一方で、費用が高額なことや、コンサル個人の能力の差異による品質のばらつき、規程や資料作成にお金を払い、その後の運用に責任を持ってくれないビジネスモデルなど、多くの問題を抱えています。 私たちは、従来「コンサルタント」が主戦場だったこの領域を、「ソフトウェア」の力でひっくり返すことを画策しています。 ------ 【3】アメリカにおけるセキュリティコンプライアンスソフトウェア市場の勃興 日本は、この領域でもアメリカに遅れを取っています。アメリカでは、およそ3〜4年前から、複数のセキュリティコンプライアンスソフトウェアが登場し、これらの取り組みをコンサルタントに依頼するのではなく、ソフトウェアで自動化するアプローチで取り組みが進められています。 日本は遅れている分、これから大きくなっていく市場だと考えています。SecureNaviは、日本国内に存在する数少ないセキュリティコンプライアンスソフトウェアであり、今後も第一人者としてこの市場を盛り上げていきます。

まだ社員数が12名の小さなチームですが、根深いユーザーペインの解決に向けて、サービスの提供を行っています。以下のバリューをもとに、会社と社員が成長できる環境を作り出しています。 【バリュー（大切にする価値観）】 ▼TRUST TEAM チームを信頼する。また、信頼されるメンバーであり続ける ▼HIGH PERFORMANCE 自分のベストパフォーマンスを発揮し、それを更新し続ける ▼HUMAN CENTRIC 顧客の成功と事業の成長の源泉は「人」である アーリーフェーズのスタートアップが MVV を作成した話 https://note.com/secure_navi/n/nfa282aa4adce 【働く環境】 ▼フルリモート・フルフレックス制度 どの環境でも、どの時間でも自由に働いていただける環境づくりを目指しています。根底にあるのは、「各社員がパフォーマンスを発揮できる場所は、各社員によって異なる」という考え方です。リモートワークに必要な物品は会社から貸与します（Amazonで所定の範囲内で自由に購入することができます）。オフィスに出社したい従業員は、東京の本社に出社することも可能です。

■募集背景 当社はISMSやPマークなどのセキュリティ認証への取り組みを自動化するツール「SecureNavi」を開発、提供しています。ありがたいことに、急激なお問い合わせの増加により、上場企業から創業初期のスタートアップまで多くの企業に利用いただき、昨年対比の成長率が750％超えと大きく急成長しています。 一方で当社はT2D3での成長を目指しており、今後の成長に向けて、マーケティング部門の強化と仕組み化が必要となっています。 メンバーとして活躍いただくだけではなく、成長プロダクトのマーケティング戦略の策定からマーケティング組織の立ち上げまで、一緒に進めてくれるマーケティング（マネージャー候補）を募集します。 ■仕事の魅力 当社プロダクトはSMBからエンタープライズまで顧客層は幅広いため、各ターゲットに対して、最適なマーケティング戦略が必要になります。本ポジションでご入社いただい方は、急成長のプロダクト全体のマーケティング戦略策定から携わることができます。 また、当社はまだ小規模な組織のため、セールス部門やCS部門を巻き込んでマーケティング施策を実行できるところも魅力の一つです。あなたが関わったマーケティング施策が会社や事業の成長に直結します。 ■業務内容 以下は業務の一例です。 実際に依頼する業務は、本人のスキルや志向に基づいて決定します。 ・マーケティング戦略の強化 　-各種デジタルマーケ施策の企画実行 　-オフラインマーケの企画実行 ・マーケティングチームの強化 　-適切なKPIを設定し、チームメンバーと共に推進する ■当社の働き方 当社はフルリモートやフルフレックスを導入しております。実際にセールスメンバーも長野で働いていたり、CEOやビジネスサイドのマネージャーも子育て中で働き方に寛容な文化があるため、働きやすい環境です。 ■必須スキル ・toBマーケティングの運用実務経験がある方 ・戦略/設計の部分からマーケティングを推進した経験のある方 ・業況に応じて適切なKPI設計が可能な方 ・チームマネジメントの経験 ■歓迎スキル ・SaaSプロダクトのマーケティング経験 ・SaaS指標に基づいたマーケティング部門のマネジメント経験 ・アナログなセキュリティコンプライアンス領域の課題解決への興味 ▼こんな想いを持った方、一度お話しませんか？ ・数人の組織で、会社や事業の成長に、リアルに携わりたい。 ・他部署との連携しながら、自分自身が事業成長に大きく関われるような環境で働きたい。 ・自分自身が心から価値があると思えるプロダクトのマーケティングの立ち上げに関わりたい ・１からマーケティング組織を立ち上げてみたい。 ・過去にセキュリティチェックシートの回答を求められたことがあり、セキュリティのアナログな部分の解決に興味がある