私たちは「セキュリティコンプライアンス領域」と呼ばれる、現時点では非常にニッチですが、これから大きく成長していく領域でサービスを提供している会社です。 「セキュリティコンプライアンス」とは、企業が守らないといけない情報セキュリティに関するコンプライアンス要件（例えば、個人情報保護法やマイナンバー法、ISMS/Pマークの審査基準、取引先からのセキュリティ調査、社内で定めた情報セキュリティ規程など）を適切に管理し、守っていくための取り組みのことです。 多くの企業は、自分たちが法律を守らないといけないことを理解していますし、社内にセキュリティ規程を作ってそれらを運用していかないといけないことを理解しています。しかし、実際は多くの会社がこれらを実現できていません。 セキュリティへの取り組みは負担がかかるため、コストセンターだと捉えられ、本業の忙しさに忙殺されるなか、これらの取り組みが後回しになっているのが現状です。これらの取り組みを後回しにすると、情報漏えいなどのインシデントの発生や、訴訟リスクの増加にも繋がります。 背景としてあるのが、セキュリティに関する特化ツールがないことが挙げられます。営業担当者は、Salesforce や Hubspot などの SFA/CRM を利用して、顧客を管理していますし、開発担当者は、 Github や JIRA などのツールを利用して、開発タスクを管理しています。経理担当者は、freee や MoneyForward などの会計ソフトを利用して、会社のお金を管理しているでしょう。にも関わらず、多くのセキュリティ担当者は、自社が対応すべきセキュリティコンプライアンス要件と、それらへの対応を、全て Word/Excel で管理しています。 私たちは、このセキュリティコンプライアンス準拠に負担がかかる状況を削減し、すべての企業や組織が、気軽にセキュリティコンプライアンス要件に準拠できるサービスを提供します。結果として、多くの企業や組織でセキュリティレベルが向上し、この世からセキュリティインシデントが少しでも削減される未来を創っていきます！ ▼日本最大級のピッチコンテストIVS2023 LAUNCHPAD KYOTOにて4位入賞しました https://prtimes.jp/main/html/rd/p/000000019.000089471.html ▼週刊東洋経済「すごいベンチャー100」2023に選出いただきました https://prtimes.jp/main/html/rd/p/000000024.000089471.html

私たちが、なぜこの事業に取り組んでいるのか、3つの観点からご紹介します。 ------ 【1】セキュリティコンプライアンス要件の増加 サイバー攻撃の増加、DXやリモートワークなどによるITの利用環境の大きな変化、プライバシーに対する意識の高まり等により、企業は今までに無いセキュリティリスクを数多く抱えています。それに伴い、企業が守るべきセキュリティコンプライアンス要件も増加の一途をたどっています。 以下、最近のセキュリティコンプライアンス要件の動向を追ってみましょう。 ・2020年 政府情報システムのためのセキュリティ評価制度の開始 ・2021年 プライバシー情報マネジメントシステム認証制度の開始 ・2021年 CIS Controls v8 の公開 ・2021年 「クラウドサービス提供における情報セキュリティ対策ガイドライン」第3版の発行 ・2022年2月 ISMS管理策基準「ISO/IEC 27002」の改定 ・2022年2月 改正「個人情報保護法」に対応したPマークの基準「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」を公表 ・2022年4月 改正「個人情報保護法」の施行 企業の情報セキュリティ担当者は、これらの目まぐるしく変化するセキュリティコンプライアンス要件をウォッチし、もれなく対応することが「望まれています」が、実際問題として、これらに全て対応することは、難しいことが現状です。 リソースが乏しい中小企業はもちろんのこと、専任者や専任チームがいる大手企業でも、これらの要件の整理に多大な時間をかけています。 私たちは、この仕組みを抜本から構造変革したいと考えています。 ------ 【2】コンサルティングサービスの限界 従来、この領域で活躍していたのは、いわゆる「情報セキュリティコンサルタント」と呼ばれる職種でした。様々なコンプライアンス要件に対応するため（例えば、個人情報保護法対応や、ISMS認証取得のためのISMS審査基準対応など）に、コンサルタントと契約をして、支援を受けることが一般的でした。 この「コンサルタントによる支援」は、情報セキュリティのプロフェッショナルであるコンサルタントの支援を得られる一方で、費用が高額なことや、コンサルタント個人の能力の差異による品質のばらつき、規程や資料作成にお金を払い、その後の運用に責任を持ってくれない（コンサルタントとしても責任を持ち続けられない）ビジネスモデルなど、多くの問題も抱えています。 私たちは、従来「コンサルタント」が主戦場だったこの領域を、「ソフトウェア」による解決策を提案していきます。 ------ 【3】アメリカにおけるセキュリティコンプライアンスソフトウェア市場の勃興 日本は、この領域でもアメリカに遅れを取っています。アメリカでは、およそ3〜4年前から、複数のセキュリティコンプライアンスソフトウェアが登場し、これらの取り組みをコンサルタントに依頼するのではなく、ソフトウェアで自動化するアプローチで取り組みが進められています。日本では遅れている分、これから大きくなっていく市場だと考えています。 SecureNaviは、日本国内に存在する数少ないセキュリティコンプライアンスソフトウェアであり、今後も第一人者としてこの市場を盛り上げていきます。

2022年春は社員3人でしたが、現在は24名と8倍に成長しました。 まだまだ少人数ではありますが、根深いユーザーペインの解決に向けて、サービスの提供を行っています。以下のバリューをもとに、会社と社員が成長できる環境を作り出しています。 【バリュー（大切にする価値観）】 ▼TRUST TEAM チームを信頼する。また、信頼されるメンバーであり続ける ▼HIGH PERFORMANCE 自分のベストパフォーマンスを発揮し、それを更新し続ける ▼HUMAN CENTRIC 顧客の成功と事業の成長の源泉は「人」である アーリーフェーズのスタートアップが MVV を作成した話 https://note.com/secure_navi/n/nfa282aa4adce 【働く環境】 ▼フルリモート・フルフレックス制度 働く場所や時間に縛られずに自由に働いていただける環境づくりを目指しています。根底にあるのは、「各社員がパフォーマンスを発揮できる場所は、各社員によって異なる」という考え方です。リモートワークに必要な物品はリモートワーク支援プラットフォームであるリモートHQを活用することで生産性向上をサポートしています。オフィスに出社したい従業員は、東京オフィスに出社することも可能です。 当社での働き方が紹介されているインタビューがございますのでぜひご確認ください。 「創業からフルリモートがデフォルトのSecureNavi。福利厚生や育児支援で独自の施策」 https://jobseek.ne.jp/corporate-data/securenavi/

当社は企業のセキュリティ体制構築をクラウドで支援する、セキュリティSaaSを展開しています。スタートアップ・中小企業からエンタープライズ企業まで、規模や業界を問わず、様々な企業にご利用いただけるサービスへと成長しましたが、技術的に解決したい課題は様々ございます。 顧客からのフィードバックをもとに、Webアプリケーションエンジニアとしてプロダクト改善を小さく高速に繰り返し、会社全体でPMF達成を目指せるサービスの基盤作りを担っていただくことを期待しています。 ■具体的な業務について ・顧客の本質的な課題を理解し、プロダクトの仕様決定を行う ・プロダクトの機能開発を行う（フロントエンド / バックエンド / インフラを問わず） ・より良いプロダクトを継続的にデリバリーするための開発プロセスやDXを整備する ・必要に応じて顧客と直接会話し、エンジニア視点から顧客の課題を深堀りする ▼プロダクトの特徴 ・利用技術とサービス：Ruby on Rails / React / AWS / GitHub ・すべての顧客にCS担当がついているため、新しい機能のフィードバックを素早く得ることができます。必要に応じて、顧客から直接機能のフィードバックを聞いて開発を行うこともできます ・代表がエンジニアで、直接プロダクトコードを書きます ▼求人の魅力 ・今後大きな成長が見込める情報セキュリティレベル向上を目的としたプロダクトに携わることが可能です ・顧客と会社の長期的な成長を意識しつつ、決して設計がきれいとは言えないMVPのようなプロダクトを目の前にして、技術的負債を考慮しながら、適切にやるべきことの優先順位をハンドリングしていく経験を得られます ・立ち上げメンバーとして少数精鋭のチームで裁量権を持って働くことができます ・急成長中（昨年比5倍以上の売上成長）の会社での業務経験が積めます ・フルリモート、フルフレックスで柔軟な働き方ができます ・リモートワーク支援として、リモートHQを導入しています（昇降デスクやワイドモニタなど） 【必須（MUST）】 ・to B、to C問わずWebサービスの開発経験3年相当以上（言語不問） ・GitHub等を用いたチーム開発経験 ・ビジネスレベルの日本語 (日本語能力試験N１レベル以上) 【歓迎（WANT）】 （エンジニアとしてのWANT） ・自社サービスの開発経験 ・パフォーマンスやスケーラビリティを考えた開発経験 ・Scrumでの開発経験 ・SaaSの開発経験 ・Ruby(RoR)の開発経験 ・Reactの開発経験 ・プロジェクトマネージャーまたはチームリーダー経験 （ドメイン知識としてのWANT） ・セキュリティソリューションの開発の経験 ・上場準備、IT統制、セキュリティ認証取得・運用の経験 ・監査・セキュリティ認証などの対応経験 ・セキュリティコンサルタントの経験 ・医療業界や金融業界などの規制が強いドメインでの開発業務経験 【求める人物像】 ・技術に対する学習意欲があり、問題解決思考である方 ・チャットコミュニケーションに慣れている方 ・対人コミュニケーションをおろそかにせず、どんなバックグラウンドの人とでも気持ちよくコミュニケーションが出来る方 ・組織の技術的な推進のために、ビジネスサイドやPdMのメンバーと会話し、業務が遂行できる方 ・能動的に課題を見つけ行動できる方 ・周囲を巻き込み行動できる方 ・アナログなセキュリティコンプライアンス領域の課題解決への興味がある方 ・技術にも興味はあるが、どちらかというと、その技術を使って何が実現できるかの方に興味がある方 ・ビジネス視点で物事を考えられる方 転職の意向有無に限らず、SecureNaviにご興味をお持ちいただけた方はまずはカジュアルにオンライン面談をしましょう！