Discover companies you will love
/assets/images/5956917/original/41c41f20-38b6-4feb-865b-f51dc95570d5?1646004131){kind=avatar}
Mid-career
Mid-career
Tomohiro Izaki
ISMS・Pマーク SaaS「SecureNavi」や、法律、ISO、NISTなどのセキュリティ規制対応SaaS「Fit&Gap」を開発しているスタートアップのCEOです。 1993年生まれ。兵庫県出身の神戸大学卒。今でもガリガリコードを書いてるWebエンジニアです💪
Yutaro Shimoda
★副業を募集しています★ フルリモート・フルフレックスのスタートアップで働く神戸在住のプロダクトマネージャー(PdM)です。 <経歴サマリー> 大学院(機械工学)→大手重工業(プラントエンジニア)→Webエンジニア→PdM <個人活動> ブログ:https://yutaro-blog.net/ 神戸で運営中の勉強会:https://tsunagaru-kobe.connpass.com/ 神戸グルメのインスタ:https://www.instagram.com/kobe_gourmet_life <主な開発言語・スキル> TypeScript/React/Next.js/Vue.js/Nuxt.js/PHP/Laravel/Git/Docker
SecureNavi Inc.'s members
ISMS・Pマーク SaaS「SecureNavi」や、法律、ISO、NISTなどのセキュリティ規制対応SaaS「Fit&Gap」を開発しているスタートアップのCEOです。
1993年生まれ。兵庫県出身の神戸大学卒。今でもガリガリコードを書いてるWebエンジニアです💪
What we do
私たちは「セキュリティコンプライアンス領域」と呼ばれる、現時点では非常にニッチですが、これから大きく成長していく領域でサービスを提供している会社です。
「セキュリティコンプライアンス」とは、企業が守らないといけない情報セキュリティに関するコンプライアンス要件(例えば、個人情報保護法やマイナンバー法、ISMS/Pマークの審査基準、取引先からのセキュリティ調査、社内で定めた情報セキュリティ規程など)を適切に管理し、守っていくための取り組みのことです。
多くの企業は、自分たちが法律を守らないといけないことを理解していますし、社内にセキュリティ規程を作ってそれらを運用していかないといけないことを理解しています。しかし、実際は多くの会社がこれらを実現できていません。
セキュリティへの取り組みは負担がかかるため、コストセンターだと捉えられ、本業の忙しさに忙殺されるなか、これらの取り組みが後回しになっているのが現状です。これらの取り組みを後回しにすると、情報漏えいなどのインシデントの発生や、訴訟リスクの増加にも繋がります。
背景としてあるのが、セキュリティに関する特化ツールがないことが挙げられます。営業担当者は、Salesforce や Hubspot などの SFA/CRM を利用して、顧客を管理していますし、開発担当者は、 Github や JIRA などのツールを利用して、開発タスクを管理しています。経理担当者は、freee や MoneyForward などの会計ソフトを利用して、会社のお金を管理しているでしょう。にも関わらず、多くのセキュリティ担当者は、自社が対応すべきセキュリティコンプライアンス要件と、それらへの対応を、全て Word/Excel で管理しています。
私たちは、このセキュリティコンプライアンス準拠に負担がかかる状況を削減し、すべての企業や組織が、気軽にセキュリティコンプライアンス要件に準拠できるサービスを提供します。結果として、多くの企業や組織でセキュリティレベルが向上し、この世からセキュリティインシデントが少しでも削減される未来を創っていきます!
▼日本最大級のピッチコンテストIVS2023 LAUNCHPAD KYOTOにて4位入賞しました
https://prtimes.jp/main/html/rd/p/000000019.000089471.html
▼週刊東洋経済「すごいベンチャー100」2023に選出いただきました
https://prtimes.jp/main/html/rd/p/000000024.000089471.html
What we do
SecureNavi Inc. は、ISMSの構築・運用を自動化するDXソリューション「SecureNavi」の開発・運営を行っています。2020年1月に創業し、【情報セキュリティの投資対効果(ROI)を最大化する】をミッションとした日本発のセキュリティスタートアップ企業です。
ISMSとは、情報セキュリティマネジメントシステムの略称です。本来、コンサルティング会社に依頼をし、64種類程度発生すると言われている対象資料をWordやExcelを管理をするのですが、「SecureNavi」 を活用することで一括で管理をすることが可能です。
私たちは「セキュリティコンプライアンス領域」と呼ばれる、現時点では非常にニッチですが、これから大きく成長していく領域でサービスを提供している会社です。
「セキュリティコンプライアンス」とは、企業が守らないといけない情報セキュリティに関するコンプライアンス要件(例えば、個人情報保護法やマイナンバー法、ISMS/Pマークの審査基準、取引先からのセキュリティ調査、社内で定めた情報セキュリティ規程など)を適切に管理し、守っていくための取り組みのことです。
多くの企業は、自分たちが法律を守らないといけないことを理解していますし、社内にセキュリティ規程を作ってそれらを運用していかないといけないことを理解しています。しかし、実際は多くの会社がこれらを実現できていません。
セキュリティへの取り組みは負担がかかるため、コストセンターだと捉えられ、本業の忙しさに忙殺されるなか、これらの取り組みが後回しになっているのが現状です。これらの取り組みを後回しにすると、情報漏えいなどのインシデントの発生や、訴訟リスクの増加にも繋がります。
背景としてあるのが、セキュリティに関する特化ツールがないことが挙げられます。営業担当者は、Salesforce や Hubspot などの SFA/CRM を利用して、顧客を管理していますし、開発担当者は、 Github や JIRA などのツールを利用して、開発タスクを管理しています。経理担当者は、freee や MoneyForward などの会計ソフトを利用して、会社のお金を管理しているでしょう。にも関わらず、多くのセキュリティ担当者は、自社が対応すべきセキュリティコンプライアンス要件と、それらへの対応を、全て Word/Excel で管理しています。
私たちは、このセキュリティコンプライアンス準拠に負担がかかる状況を削減し、すべての企業や組織が、気軽にセキュリティコンプライアンス要件に準拠できるサービスを提供します。結果として、多くの企業や組織でセキュリティレベルが向上し、この世からセキュリティインシデントが少しでも削減される未来を創っていきます!
▼日本最大級のピッチコンテストIVS2023 LAUNCHPAD KYOTOにて4位入賞しました
https://prtimes.jp/main/html/rd/p/000000019.000089471.html
▼週刊東洋経済「すごいベンチャー100」2023に選出いただきました
https://prtimes.jp/main/html/rd/p/000000024.000089471.html
Why we do
20年続く常識を覆す。「SecureNavi」を活用することでクオリティを保ち、40%程度のコストカットを実現!〜広告宣伝費をかけずに導入実績多数!
新型コロナウイルス感染症対策の影響で、企業のDX化の加速や、「セキュリティリスク管理」の重要性が増している昨今。1日1社以上の企業がISMSの導入を進めているほど以前よりニーズが明らかになってきています。そのため、広告宣伝費をほとんどかけていないにもかかわらず、SNSなどで反響を呼び、導入実績も昨対比より成長曲線を描いています。
私たちが、なぜこの事業に取り組んでいるのか、3つの観点からご紹介します。
------
【1】セキュリティコンプライアンス要件の増加
サイバー攻撃の増加、DXやリモートワークなどによるITの利用環境の大きな変化、プライバシーに対する意識の高まり等により、企業は今までに無いセキュリティリスクを数多く抱えています。それに伴い、企業が守るべきセキュリティコンプライアンス要件も増加の一途をたどっています。
以下、最近のセキュリティコンプライアンス要件の動向を追ってみましょう。
・2020年 政府情報システムのためのセキュリティ評価制度の開始
・2021年 プライバシー情報マネジメントシステム認証制度の開始
・2021年 CIS Controls v8 の公開
・2021年 「クラウドサービス提供における情報セキュリティ対策ガイドライン」第3版の発行
・2022年2月 ISMS管理策基準「ISO/IEC 27002」の改定
・2022年2月 改正「個人情報保護法」に対応したPマークの基準「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」を公表
・2022年4月 改正「個人情報保護法」の施行
企業の情報セキュリティ担当者は、これらの目まぐるしく変化するセキュリティコンプライアンス要件をウォッチし、もれなく対応することが「望まれています」が、実際問題として、これらに全て対応することは、難しいことが現状です。
リソースが乏しい中小企業はもちろんのこと、専任者や専任チームがいる大手企業でも、これらの要件の整理に多大な時間をかけています。
私たちは、この仕組みを抜本から構造変革したいと考えています。
------
【2】コンサルティングサービスの限界
従来、この領域で活躍していたのは、いわゆる「情報セキュリティコンサルタント」と呼ばれる職種でした。様々なコンプライアンス要件に対応するため(例えば、個人情報保護法対応や、ISMS認証取得のためのISMS審査基準対応など)に、コンサルタントと契約をして、支援を受けることが一般的でした。
この「コンサルタントによる支援」は、情報セキュリティのプロフェッショナルであるコンサルタントの支援を得られる一方で、費用が高額なことや、コンサルタント個人の能力の差異による品質のばらつき、規程や資料作成にお金を払い、その後の運用に責任を持ってくれない(コンサルタントとしても責任を持ち続けられない)ビジネスモデルなど、多くの問題も抱えています。
私たちは、従来「コンサルタント」が主戦場だったこの領域を、「ソフトウェア」による解決策を提案していきます。
------
【3】アメリカにおけるセキュリティコンプライアンスソフトウェア市場の勃興
日本は、この領域でもアメリカに遅れを取っています。アメリカでは、およそ3〜4年前から、複数のセキュリティコンプライアンスソフトウェアが登場し、これらの取り組みをコンサルタントに依頼するのではなく、ソフトウェアで自動化するアプローチで取り組みが進められています。日本では遅れている分、これから大きくなっていく市場だと考えています。
SecureNaviは、日本国内に存在する数少ないセキュリティコンプライアンスソフトウェアであり、今後も第一人者としてこの市場を盛り上げていきます。
How we do
創業メンバーとしてエンジニア・PdM・ビジネスサイドのスタートアップメンバーを募集しています!アーリーのフェーズからT2D3の達成に向けて事業をグロースさせていく経験を得ることが可能な環境です!
従業員数も1年で30名以上の方に入社いただき70名へ急成長していますが、ビジョンマッチングを一番に掲げており、情報透明度の高い組織づくりを大切にしています。働き方としては、フルリモート/フルフレックス制度を導入しています!
2024年1月時点では社員26人でしたが、2025年2月時点で85名と急成長しています。
アーリーフェーズのスタートアップが MVV を作成した話
https://note.com/secure_navi/n/nfa282aa4adce
【働く環境】
▼フルリモート・フルフレックス制度
働く場所や時間に縛られずに自由に働いていただける環境づくりを目指しています。根底にあるのは、「各社員がパフォーマンスを発揮できる場所は、各社員によって異なる」という考え方です。リモートワークに必要な物品はリモートワーク支援プラットフォームであるリモートHQを活用することで生産性向上をサポートしています。オフィスに出社したい従業員は、東京オフィスに出社することも可能です。
当社での働き方が紹介されているインタビューがございますのでぜひご確認ください。
「創業からフルリモートがデフォルトのSecureNavi。福利厚生や育児支援で独自の施策」
https://jobseek.ne.jp/corporate-data/securenavi/
As a new team member
▼募集背景について
SecureNaviは「悲報をなくす」というビジョンのもと、情報セキュリティ領域のDXに取り組むスタートアップ企業です。
弊社の主力プロダクトである「SecureNavi」はISMS、Pマークの取得・運用に関わる様々な課題解決をするプロダクトです。2020年のサービスリリースから急成長を遂げ、導入社数は1,000社を突破。PMFを確立し、まさにこれから非連続な成長を目指す重要な第二創業期にあります。
また、現在のプロダクト組織は、ポテンシャルの高いメンバーが揃う一方、組織としてはまだ発展途上です。プロダクト組織の各チームがそれぞれプロダクトの全領域に関わっているため、生産性の改善の余地も大きいです。今後の非連続な事業成長に向けて、プロダクトの進化をリードするだけでなく、強いプロダクト組織を共に創り上げていっていただける仲間を募集します。
▼業務内容
担当いただくプロダクト「SecureNavi」の更なる成長のため、ステークホルダーと協働しながらプロダクトマネジメント全般に関わっていただきます。
(具体的な業務内容)
・プロダクトビジョン・戦略の策定と実行
・ロードマップ策定と優先順位付け
・プロダクトディスカバリー
・開発チーム内での開発の推進支援
・ステークホルダーとのコミュニケーション
・組織強化・プロダクト開発プロセスの改善
▼ポジションの魅力
・裁量の大きさ
- 弊社は手を挙げれば基本的に何でもチャレンジできる環境です。積極的に権限と説明責任を委譲していきます。今後の非連続な事業成長を実現するためのプロダクトに関する意思決定に深く関与いただくことができます。
・組織づくり
- 非連続な事業成長の実現に向けて、より強固なプロダクト組織の構築が必要になります。入社後はプロダクト作りとそれを実現する組織作りにも一緒に取り組んでいただきたいと考えています。
・市場を創る
- 弊社が挑戦している情報セキュリティ領域は新しい市場を創っている最中です。未開拓市場のため、答えがなく不確実性が高い状況の中で、業界のゲームチェンジに挑戦することができます。
▼必須スキル
・BtoB SaaSプロダクトにおけるプロダクトマネジメント経験(目安:3年以上)
・スクラム開発の経験
・エンジニア、デザイナーとの協働経験
▼歓迎スキル
・プロダクトのグロースフェーズ(1→10)を牽引した経験
・情報セキュリティ領域(ISMS, Pマーク等)に関するドメイン知識
・ISMS認証, Pマーク認証などの取得や運用業務に関わった経験
・PdM組織の立ち上げ、マネジメント、メンバーの育成経験
・AIを用いた業務改善経験
・プロダクトにAIを取り入れた経験
▼求める人物像
SecureNaviでは、以下の価値観に共感し、日々の行動に反映できる方を求めています。
1. 挑戦を楽しむ姿勢
- 未知の課題や変化に前向きに取り組み、新しい価値を創造する意欲がある方。
2. チーム志向と協働力
- 主語を「私たち」として考え、チーム全体の成果を重視して行動できる方。
3. 素直さと自己開示
- 自分の欠点を認め、素直に向き合いながら、良い面・悪い面を含めて自己開示できる方。
4. 自立と責任感
- 自分を律し、主体的に行動し、目標達成に向けて責任を持って取り組める方。
5. オープンで透明性の高いコミュニケーション
- 相互理解を深めるため、率直で透明性のあるコミュニケーションを大切にできる方。
0 recommendations
Highlighted stories
More from SecureNavi Inc.
- コーポレートIT/セキュリティ
情報セキュリティ担当|社内規程、監査といったリスクマネジメントをお任せ!
0 recommendations
What happens after you apply?
- ApplyClick "Want to Visit"
- Wait for a reply
- Set a date
- Meet up
Job Post Features
Online interviews OK
Company info
/assets/images/5956917/original/41c41f20-38b6-4feb-865b-f51dc95570d5?1646004131){kind=avatar}
/assets/images/5956917/original/41c41f20-38b6-4feb-865b-f51dc95570d5?1646004131){kind=avatar}
Founded on 01/2020
85 members
- Average age of employees in 20s/
- CEO can code/
- Funded more than $1,000,000/
- Funded more than $300,000/
東京都港区港南二丁目15番1号 品川インターシティA棟22階SPROUND内