情報セキュリティ推進/リーダー候補

PayPayカードについて

PayPayカード株式会社は、サービス開始からユーザー数7,000万人（2025年7月時点）を突破した「PayPay」の決済プラットフォームと融合させた形でこれまでのクレジットカード、クレジットサービスでは成し得なかったよりユーザーに身近で便利なフィンテックサービスを提供する為に2021年に誕生しました。

OUR VISION IS UNLIMITED_

我々は自分たちの想像を超える未来を創るためにあえて明確なビジョンは必要ないと考えています。常にDay1であるスタンスを忘れずに、誰もが想像できないようなビジョン（未来）を実現していくのがPayPayグループです。
この壮大なビジョンに前向きに取り組み、他社に真似できない圧倒的なスピードでプロダクトを磨き上げ、日本のキャッシュレス決済、またそれを使用した金融ライフプラットフォームとしての普及を一気に推進することにプロフェッショナルとして情熱を持って取り組み、自ら課題発見し、周囲と協力して新しい価値創出を共に推進する仲間を募集します。

業務について

▼組織・チーム紹介

サイバーセキュリティ本部は、PayPayカードにおいて主にセキュリティに関するルール策定および各種セキュリティ業務を担う部署です。CIA推進部では、ISMS（ISO 27001）をベースとしたセキュリティ施策の実施や、BCP対応に関する施策の推進を行っています。少数精鋭の組織ではありますが、メンバー一人ひとりがプロフェッショナルとして協力しながら業務を進めています。

▼募集背景

OUR VISION IS UNLIMITED. 想像を超える未来を、安全に最速で。
PayPayカードは、7,000万人以上のユーザーが利用する「PayPay」プラットフォームと融合し、これまでの金融サービスの常識を覆す新しい価値を創造し続けています。私たちの開発現場は常に「Day1」。他社に真似できない圧倒的なスピードでプロダクトを磨き上げるこの環境において、セキュリティ部門は「ブレーキ」であってはなりません。私たちが求めるのは、強固なガバナンスを維持しながら、ビジネスを加速させる「技術コンサルタント」であり、「攻めのガバナンス・アーキテクト」です。既存メンバーと共に、自作の評価シートや既存の枠組みすらも必要に応じてアップデートし、現場エンジニアと肩を並べて「どうすれば安全にリリースできるか」を追求。日本のキャッシュレス決済と金融ライフプラットフォームの普及を一気に推進するために、専門性を情熱に変え、未踏のビジョン（未来）を共に創り上げるプロフェッショナルを募集します。

【具体的な業務内容】
既存メンバーと協力しながら、以下の「実務の要」として、判断と仕組み化をリードしていただきます。

１．コンサルティングとリスク評価
●システム構築時のセキュリティ設計支援
開発部門のシステム構成図を確認し、ネットワーク分離やログ取得などの要件が自社基準を満たしているかレビュー。エンジニア目線で「攻撃者の視点」を持って脆弱なポイントを特定。
●クラウドサービス（SaaS/PaaS）導入のリスク評価
現場の「使いたい」というニーズに対し、自作のリスク評価シートを用いて、データ保存場所、認証機能、暗号化、特権ID管理等の観点からリスクを精査。単にシートを埋めるだけでなく、不足しているセキュリティ要件があれば、現場やベンダーと交渉し、代替案（例：MFAの必須化、IP制限の適用など）を提示して導入を支援。
●新規案件組成時における社内プロジェクト体制への参画
セキュリティ分野の専門担当として、各プロジェクトに必要なセキュリティ要件の整理および提示。設計・開発・運用フェーズを通じた、セキュリティ要件の遂行に向けた助言および支援。また、プロジェクト終了後もセキュリティ観点での考慮状況のモニタリング。継続的なセキュリティ水準の維持・向上に向けた改善提案およびフォローアップ。

２． ガバナンスの維持と「仕組み」のアップデート
●ISMS（ISO 27001）を軸とした運用・規程管理
既存のISMSサイクル（PDCA）を回しつつ、今のスピードに合わなくなった古い規程や、形骸化したルールの再定義。
●個人情報委託先リスク評価の主導
自作の委託先評価シートを用いた定期審査。回答内容に矛盾や懸念がある場合は、ヒアリングや実地監査を通じて実態を把握し、改善を指導。組織拡大に伴う「評価件数の増加」に対し、いかに効率的かつ精度高く評価を行うか、運用フロー自体の改善（企画立案）。

３．有事の司令塔と文化醸成
●インシデントハンドリング
セキュリティインシデント発生時における初動対応。必要に応じてCSIRTと連携し、影響範囲の特定や対応方針の検討を実施。あわせて、再発防止に向けた恒久対策の立案・推進を行う。
●先進的な企業像を支える教育・啓蒙

▼本ポジションの魅力

・会社が大きく変わる瞬間に立ち会える： システム化推進の真っ只中で、セキュリティの観点から「新しい会社のスタンダード」を自ら定義できます。
・高度な調整スキルの獲得： 伝統ある組織が新たな事業環境へと進化する過程で、技術と人間（感情）の両面をケアしながら組織を動かす、一生モノのスキルが身につきます。
・キャリアパス： 既存メンバーの知見を活かしつつ、特定分野のエキスパート、あるいはガバナンスのリーダーとしてのキャリアを積めます。

必要な経験/スキル

以下のご経験をお持ちの方

• システム開発またはインフラ構築の経験（目安3年以上）
　プロダクトづくりを推進する現場の言語を理解し、対等な立場で議論できること。
• 情報セキュリティ規程の策定、維持管理
•ISMS実務経験
• 多様なステークホルダーとの合意形成能力
　「正論」だけでなく、相手の背景に敬意を払い、共にゴールを目指せる人間力を重視します。
•自ら課題を発見し、解決に向けた施策をゼロから立案・実行した経験
　既存の枠組みに捉われず、「あるべき姿」を描き、周囲を巻き込んで推進できる力を重視します。

※クレジットカード会社での勤務経験は不問です

あると望ましい経験/スキル

• プロジェクトマネジメント（PM）の経験
　複数のステークホルダーが関わるプロジェクトにおいて、スケジュール・タスク管理を行い、着実に完遂させた経験。
• リスク評価・リスク分析の経験
　事業や施策に内在するリスクを洗い出し、優先度付けや対応方針の検討を行った経験。
• 管理職またはチームリードの経験
　メンバーの育成や役割分担を行いながら、チームとして成果を出した経験。
• セキュリティ・コンプライアンス対応経験
　- ISMS審査員／ISMS認証取得対応
　- PCI DSS内部審査員／PCI DSS準拠対応
　- セキュリティ監査に関する経験
• 各種セキュリティ・IT関連資格
　- 情報処理技術者試験（ST/SA/PM/NW/DB/SM/AU 等）
　- 情報処理安全確保支援士
　- CISA / CIA

PayPayカードが求める人物像

• PayPay 5 sensesに当てはまる方

待遇・条件

雇用形態

• 正社員

勤務地

• Hybrid Workstyle（オフィス＜東京・福岡いずれか＞、自宅にてリモートワーク）
   ※所属組織のルールおよび業務指示に応じて出社/リモート対応頂きます。

勤務時間

• フルフレックス制（コアタイム無し）
• 原則：午前9時～午後17時45分（実働7時間45分＋休憩時間 1時間）

休日

• 土日祝日、年末年始および会社指定日
  
  

休暇（法定休暇および会社福利厚生）

• 年次有給休暇(初年度14日間、入社月に応じて按分付与。入社日から使用可）
• パーソナル休暇（毎年度５日間、（毎年度５日間付与/初年度入社月により3日間もしくは5日間付与）
  ※PayPayグループ独自の特別有給休暇制度で、本人/家族/ペットなどの病気/ケガ/通院付き添い等にご使用頂けます

給与

• 年俸制
• 経験、スキル、業績、貢献度に応じ当社規定により決定
• 毎年1回見直し
• 会社業績および個人貢献度により特別一時金（インセンティブ）を支給（年1回）
• 時間外勤務手当、深夜勤務手当、通勤交通費

ベネフィット

• 社会保険（健康保険、厚生年金、雇用保険、労災保険）
• 企業型確定拠出年金制度
• 財産形成貯蓄制度（一般・住宅・年金財形）

Other Information

• PayPay Inside-Out (Corporate Blog)
  • JP
  • ENG
• Recruiting FACTBOOK for PayPay Card
  • JP