リスク・コンプラ・監査の転職求人

当社および国内外グループ会社を対象にした情報システムに関する監査

当社および国内外グループ会社を対象にした
・内部監査業務（網羅的監査、テーマ監査・モニタリング、特命監査等）
・J-Sox対応内部統制・有効性評価(整備・運用評価)

知財戦略の立案・実行、特許出願・権利化、契約支援（ビジネスモデルを踏まえた交渉方針立案、タームシート作成等）

当社は大手証券グループの信託銀行として、グループ各社と連携し、資産流動化商品の開発及び販売、年金運用、投資信託の受託及び受任業務、富裕層に対するローンビジネス、個人のお客様向けのバンキング業務等を行っております。
【業務詳細】
　国内ならびにグループ・グローバルベースAML/CFT態勢の強化、高度化対応
　・リスク評価書作成、AML/CFT関連施策の検討・プロジェクト推進全般（KYC、フィルタリング、取引モニタリング、EDD、リスク低減・遮断措置、経済制裁対応）、経営宛報告・付議
　・関連法規制対応等を通じた社内規程/手続きの制定・見直し
　・AML/CFTに関する社内教育・研修企画
　・関連システムの開発企画・運用
　・営業、事務管理部門からの顧客KYC/DD結果にかかる相談対応、調査
　・取引モニタリング、疑わしい取引の届出、EDD（電話・書面）、リスク低減遮断措置等の運営
（将来的には配置転換等により従事する業務が変更になる可能性もあります）

当社は大手証券グループの信託銀行として、グループ各社と連携し、富裕層に対するローンビジネス、個人のお客様向けのバンキング業務、相続・資産承継サービス、各種信託スキームの提供、資産流動化商品の開発および販売、投資信託の受託および年金運用等を行っております。
【業務内容】
●法務・コンプライアンスに関するリーガルチェック・案件対応（40〜60％）
●法務・コンプライアンスに関する統括・管理・指導（20〜40％）
●案件対応における外部弁護士連携（10〜20％）
●法令改正・規制対応（10〜20％）
●訴訟対応（〜10％）
（将来的には配置転換等により従事する業務が変更になる可能性もあります）

当社は大手証券グループの信託銀行として、グループ各社と連携し、資産流動化商品の開発及び販売、年金運用、投資信託の受託及、富裕層に対するローンビジネス、個人のお客様向けのバンキング業務等を行っております。
【業務詳細】
IT部門におけるシステムリスク管理業務全般。
具体的な業務の範囲：
・システムリスク管理態勢の整備
・システム開発・運用業務のフレームワーク策定
・システムリスク評価活動
・システム障害管理（品質改善に向けた活動を含む）
・監査（外部・内部）対応
・情報セキュリティ（ITセキュリティ領域での企画業務）

ITセキュリティエンジニアは、ビジネスアプリケーションとインフラストラクチャー機器の安全な提供と保守を支援する重要な役割を担っています。ビジネスとセキュリティの適切なバランスを見つけるために、IT内外のパートナーやビジネスと協力することが求められます。また、この役割は国内外の色々なレベルの人々と連携して作業する必要があります。

この役割には以下が含まれます:
サイバーセキュリティ目標が達成され、達成し続けるために、セキュリティ基準、ポリシーガイドライン、適切なアーキテクチャの設計および実装。
グループのサイバーレジリエンス計画およびサイバーセキュリティロードマップに沿って、サイバーセキュリティプロジェクトの提供の監督、及び推進。
グループのITおよび、ITセキュリティチームとの協力。
セキュリティのプロセスドキュメントの更新およびレビュー。 またランドスケープの状況の変化に応じて反映更新。
開発および運用チームと協力し、ソフトウェア開発ライフサイクルの各段階でセキュリティが考慮されるようにする。
CICDのビルドおよびデプロイプロセスに統合されたSAST/DASTツールを維持。
ITセキュリティ製品を導入および管理。
ITセキュリティに関連する情報を収集、分析、可視化。
技術的および非技術的な利害関係者に対してセキュリティリスクと推奨事項を伝え、ITセキュリティに関する内部トレーニング、ワークショップ、および情報提供を実施。

【将来のキャリア展望】
シニアセキュリティエンジニア：より複雑なプロジェクトを担当し、セキュリティイニシアチブをリードし、ジュニアエンジニアを指導し、組織全体のセキュリティプラクティスに影響を与えます。セキュリティアーキテクト / シニアDevSecOpsエンジニア。

当社の主力事業であるキャリア事業の担当として、法務相談、許認可、紛争案件などに対応していただきます。
また、単に個別の案件に対応していくだけでなく、適切かつ効率的な事業遂行のために、当該事業に固有の統制構築も担っていただきます。

仕事のやりがい・働く魅力
【成長企業における業務経験】
・一部上場企業でありながら、本社の正社員数は少数ですので、経営陣や事業に近い立場で当事者意識を持って幅広い業務に携わることができます。
・成長企業ならではの変化に富んだ環境において、主体的かつ創造的な業務経験を積むことができます。

【マネジメント業務】
・複数の業務で成果を出し続けることで、マネージャとして後輩の育成・マネジメントに携わっていただく場合があります。
・マネージャとして、ご自身が担当する領域において、課題発見から解決、仕組みの構築や改善まで広範な裁量を持って業務に当たっていただけます。

【グローバル対応】
・将来的には、海外のキャリア事業へのサポートを通じて、グローバルの経験を積んでいく選択肢があります。

将来のキャリアパス
【リスクマネジメント部内でのキャリアパス】
国内のキャリア事業担当のアサインからスタートし、適性に応じて複数名のマネジメントを担当していただくことを想定しています。
部門の人員体制やご本人の興味にもよりますが、具体的には以下のようなキャリアパスが想定されます。
・ローテーションや役割の拡張を通じて、国内のキャリア事業の多岐にわたる業務を担当していただく。
・複数の業務で成果を出し続けた上で、マネージャとして後輩の育成・マネジメントに携わっていただく。
また、ご本人の興味や英語力に応じて、海外のキャリア事業等のサポートを担当していただく可能性もあります。

【豊富なキャリアパス】
リスクマネジメント部に固定されるわけではなく、柔軟かつ豊富なキャリアパスが存在します。
・経営企画部門など他のコーポレート部門への役割拡張
・事業部への役割拡張（事業側の経営管理責任者等）
・（海外業務を希望する場合）MIMSの法務責任者などの海外キャリア

【業務内容】
グループの国内外拠点における内部監査あるいは内部統制構築・評価

【働き方】
・フレックスタイム制　有（コアタイム：無）、 リモート勤務可（週1〜2日）

【アピールポイント】
・エネルギー、社会インフラ、産業機械、航空・宇宙など多様な事業をグローバルに展開しているのがグループの特徴で、幅広い経験を積むことができます。
・CIA/CISA/CFEといった内部監査にかかわる資格の取得支援制度があります。
・子育て世代や介護の対応をされている方も在籍しており、出社・退社時間の調整やリモートワークの活用(週1〜2回程度)など、ワークライフバランスを実現できる環境にあります。

グループ法務業務全般（単体およびグループ契約管理、諸規程整備、その他法務対応）

製品セキュリテイ管理
・サイバーセキュリティ規格・技術動向の調査と、それら規格類に沿ったセキュリティプロセスの定義、適用への支援
・製品・システム・サービスのトータルライフサイクルにおけるセキュリティ面に関する関係者へのアドバイス
・脆弱性情報の収集・分析と、関係者への展開と解説
・セキュリティインシデント対応プロセスの管理・実行・改善・標準化
・セキュリティインシデントの調査、および解決策の提供
・セキュリティリスクや脅威の分析、関係者への支援
・セキュリティ人財の育成や、セキュリティ対応における体制/態勢構築の支援

【具体的な担当業務】
デジタルソリューション品質保証部が中心となり、特定の企業グループの製品・サービスに対する製品セキュリティ（脆弱性対応/インシデント対応/セキュア設計）の確保をミッションとした、製品セキュリティ委員会を立ち上げております。
委員会には以下5つのワーキンググループがあり、入社後はご経験に応じていずれかに所属し、グループの担当業務をメインで担って頂きます。

1.当社にてリリースする製品の脆弱性確認/構成要素の確認・管理などを担当するグループ
2.各部門と接点を持ち、部門ごとの要求を引き出し部門ごとのセキュリティ方針の決定などを担当するグループ
3.実際のインシデントへの対応や、対応プロセスの管理・実行・改善・標準化/セキュリティインシデントの調査、および解決策の提供などを担当するグループ
4.セキュア設計のプロセス確立の支援などを担当するグループ
5.セキュリティ人財の育成や、セキュリティ対応における体制/態勢構築の支援などを担当するグループ

・ITにおけるセキュリティのエキスパートとして、セキュリティ対策の企画 運用まで実施し
全社セキュリティスタンダードのアップデートや、リスク評価・対応を実施
・社内システムの監査やセキュリティチェック
・顧客からの要望に応じた社内や提供プロダクトのセキュリティ対策を実施

コンプライアンス関連業務の実務に携わっていただきます。

・法令諸規則の改正に対する社内対応（規程等の策定・改訂）
・当局・自主規制機関の他公的機関（税務・警察署等）からの調査依頼への対応
・コンプライアンス疑義案件の統計・分析及び対応および事故対応（システム障害、取引事故等）
・社内研修の企画・実施、法令等遵守に関する通知作成及び発信
・ＡＭＬＣＦＴ・反社会的勢力排除に関する対応
・苦情事案の管理・対応指示、対応状況のフォロー
・外部検査（監査）対応（当局、自主規制機関）
・規制・制度変更等のモニタリング
・コンプライアンス関連の各種モニタリング（基礎的なチェック作業）
・口座開設資料、顧客情報確認、取引関係資料ほか各資料の集計や取りまとめ、チェック業務等
・各事務処理サポート業務等

コンプライアンス関連業務の実務に携わっていただきます。

・法令諸規則の改正に対する社内対応（規程等の策定・改訂）
・当局・自主規制機関の他公的機関（税務・警察署等）からの調査依頼への対応
・コンプライアンス疑義案件の統計・分析及び対応および事故対応（システム障害、取引事故等）
・社内研修の企画・実施、法令等遵守に関する通知作成及び発信
・ＡＭＬＣＦＴ・反社会的勢力排除に関する対応
・苦情事案の管理・対応指示、対応状況のフォロー
・外部検査（監査）対応（当局、自主規制機関）
・規制・制度変更等のモニタリング
・コンプライアンス関連の各種モニタリング（基礎的なチェック作業）
口座開設資料、顧客情報確認、取引関係資料ほか各資料の集計や取りまとめ、チェック業務等
・各事務処理サポート業務等

【主な業務内容】
・コンプライアンス業務を遂行するチームのマネジメント（業務マネジメント・ピープルマネジメント）
・AML/CFT管理態勢の整備（構築及び運用）
　- AML/CFTに関する施策の企画・推進
　- 関連法規制や当局ガイドラインを踏まえた社内規程・手続の制定・見直し
　- eKYC、取引フィルタリング、取引モニタリング、疑わしい取引の届出、経済制裁対応その他金融犯罪対応
・決済ビジネスを中心とした法令遵守態勢の整備（構築・運用）
　- 加盟店監視や不審な取引の分析・報告
　- コンプライアンス・プログラムの策定・運用
　- コンプライアンス委員会の運営
　- コンプライアンス研修・啓蒙活動
　- 苦情管理、イシューマネジメント
・当局対応

◆ポジションの魅力
・グループ全体で注力しているFintech関連サービスを集約した関連企業において、コンプライアンス責任者候補として裁量を持ってご活躍いただけます。
・サービスの拡大に伴い、経営戦略における役割の重要性や経営陣からの期待が増しているポジションになります。

【主な業務内容】
・AML/CFT関連業務
　 - AML/CFTに関する施策の推進・運用
　- 関連法規制や当局ガイドラインを踏まえた社内規程・手続の制定・見直し
　- eKYC、取引モニタリング、疑わしい取引の届出、経済制裁対応その他金融犯罪対応
・決済ビジネスを中心としたコンプライアンス業務:
　- 加盟店監視や不審な取引の分析・報告
　- コンプライアンス・プログラムの運用
　- コンプライアンス委員会の運営
　- コンプライアンス研修・啓蒙活動
　- 苦情管理、イシューマネジメント
・当局対応

◆ポジションの魅力
- サービスの拡大に伴い、経営戦略における役割の重要性や経営陣からの期待が増しているポジションになります。
- グループ全体で注力しているFintech関連サービスを集約した関連企業において、幅広いコンプライアンス業務をご担当いただけます。

※グループ会社への在籍出向

【主な業務内容】
コンプライアンス業務全般及びチームマネジメント（業務マネジメント・ピープルマネジメント）を担当いただきます。
・コンプライアンス（法令等遵守、顧客保護）にかかる態勢整備
・新ビジネス立上げ時のリスク評価や法令等遵守態勢整備の支援
・各種社内規程、規則等の整備・運用
・日々のコンプライアンス定常業務（コンプライアンスに関する各部門への指導・各種個別相談の対応など
・コンプライアンスプログラムの立案・推進・実施
・各種届出、報告書等の作成

・コンプライアンス研修・啓蒙活動

◆ポジションの魅力
今後も金融サービス分野での事業拡大を目指している当社グループ会社において、コンプライアンス責任者候補として裁量を持ってご活躍いただけます。
サービスの拡大に伴い、経営戦略における役割の重要性や経営陣からの期待が増しているポジションになります。

(40％)ゼロトラストアーキテクチャを実現するための戦略企画推進
(30％)アーキテクチャ分野におけるサイバーリスクに関する評価業務
(30％)脆弱性診断サービス関連の企画および運用業務

(40％)セキュリティアナリストとして各種サイバーリスク分析の実施
(20％)サイバーインテリジェンスに関するリサーチ業務
(20％)セキュリティ人材育成企画の推進支援
(20％)チームの予実管理


・アーキテクチャに関するサイバーリスク評価業務担当
・サイバーインテリジェンスに関するリサーチおよび各種業務への活用推進
・セキュリティ人材育成企画の支援
・チームにおけるプロジェクトその他の予実管理（チームリーダー支援）

【ポジションについて】
Amazon AWS、Microsoft Azure、Google Cloudなどのクラウドサービスのプラットフォームやアプリケーションに対し、セキュリティ上の問題がないかを確認・評価していただきます。

【業務内容】
・クラウドプラットフォームに対するセキュリティ評価業務
・クラウド上のアプリケーションに対するセキュリティ評価業務
・クラウドセキュリティに関するコンサルティング・営業支援業務 etc
（業務の変更の範囲：会社の定める業務）

1.e-Discovery support（e-Discovery サポート）
2.Cyber incident response（サイバーインシデント対応）
3.Digital forensic analysis（デジタルフォレンジック分析）
・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

【ポジション概要】
現在、フロントメンバーが行っているリーガル業務を担っていただける法務プロフェッショナルを募集します。
ベンチャー投資を始めとする各種アセットへの投資活動において、専門家として交渉にあたっていただきます。
また、VC/PE投資のフロントスタッフとして投資活動にも従事いただくことを期待いたします。
（投資については未経験から挑戦可能です！業務量としては投資活動の方が多くなります）

【業務内容】
(1) VC／PE投資
・LP投資家からのファンドレイズのサポート。資料作成やパイプライン探し、場合によってはプレゼンテーションまで
・ 投資先のソーシング、DD、投資実行、投資後のバリューアップなど
・新しいファンド組成のサポート。スキーム、契約書、など
・その他ファンドオペレーションのサポート。分配計算やIRR計算、その他ドキュメンテーションなど

(2) アドバイザー業務
様々なアドバイザリー業務を行い、月額などで企業様からフィーをいただくことがございます。
・事業アドバイザリー：実際の例としては、某上場企業の新規事業の立ち上げ支援
・財務アドバイザリー：実際の例としては、某上場準備中企業のIPO準備の支援
・ファンドアドバイザリー：実際の例としては、CVC立ち上げの支援

(3)リーガル業務
・投資契約書、投資家間契約などを始めとする各種契約書の審査・交渉・締結
・意向表明書（LOI）、基本合意書（MOU）などの作成、交渉、締結
・投資スキームに関する各種検討

法務をメインとした総務業務に従事いただきます

【具体的な業務内容】
法務
　・リーガルチェック
　・反社チェック
　・契約書等、各種書類ひな形作成
　・情報管理、リスク管理、社内問い合わせ対応
　・暴追センターデータ管理
　・紛争対応(弁護士との連携)
　・国内外の各種プロジェクトに対して法務観点からのリスク対策のアドバイス/指導

総務
　・発注書/請求書の作成
　・オフィスファシリティ
　・備品購買業務
　・端末管理
　・ソフトウェア、システム購買管理、更新管理

その他
　・ワークフローシステムの管理/修正対応
　・事務所移転等の突発業務

自社のIT利活用における情報セキュリティや組織セキュリティのガバナンス確保に向けて、次の様な取り組みを推進いただきます。
・セキュリティ関連ルールの策定や改訂（基準、ガイド、手順等）
・セキュリティリスクアセスメントの計画・実施
・関連法規（個人情報保護法、GDPRなど）の変化キャッチアップと対応
・セキュリティツール選定・導入におけるガバナンス視点での管理・支援
・クラウド、ゼロトラスト、AI等の最新技術に対応したガバナンス整備
・セキュリティ監査の計画・実施・フォローアップ
・内部統制との連携とコンプライアンス遵守状況の管理
・サイバーセキュリティに関する教育・啓発活動の計画・実施
・内部不正対策・監視体制の整備
・外部委託先（サプライチェーン）に対するセキュリティ評価や確認
・BCP（事業継続計画）の社内推進サポート
・セキュリティ指標（KPI/KRIなど）の策定とモニタリング
・インシデントレスポンス体制の整備と対応訓練の実施
・CSIRTとしての社内連携とインシデント調査や報告（主にガバナンス軸での推進支援）
・情報セキュリティインシデント発生時の対応と再発防止策の策定および実行。（特に当社サービスにおいて発生したインシデントへの対応）
・当社エンジニアに対する情報セキュリティ/サイバーセキュリティ教育の企画と実施
・リリース済の当社製品、クラウドサービスに対するセキュリティチェックの実施/改善状況のモニタリング
・システム脆弱性やサイバー攻撃に関する情報の収集、分析と発信（特に開発者に向けた発信）
・インシデントレスポンス向上を目的とした社内基盤の構築や実際の脅威を模した訓練

【このポジションの魅力】
・IT基盤セキュリティの領域において、サーバ（もしくはコンテナ）〜クライアントまで、幅広い領域に関わることができます
・弊社はマルチクラウドの戦略を取っており、多種のメジャーベンダのクラウドサービスを取り扱います（AWS、Azure、GCP、Salesforce等）。その為、多面的な検討や検証、方式の選択が可能であり、かつ全体最適な観点での試行やチャレンジができる環境となっています
・これまでのご経験を存分に活かしていただきながら、ご経験のない領域にも挑戦新たなスキルの獲得をしていくことが可能です。セキュリティ領域におけるプロフェッショナルとしてご活躍いただくことができます
・改善だけではなく、再構築（0→1）もご経験いただけます。自社開発業界トップシェアの当社だからこそ、あらゆるフェーズに関わり、ご活躍いただくことができます

＜業務内容・取組事例＞
法人向けデジタル総合金融サービスにおける新規顧客獲得促進、および口座開設後の活性化を目的として、『金融犯罪対応業務』を担っていただきます。新しい法人金融サービスを『安全』に提供し、『信頼』を守る役割として活躍してみませんか？

【1】口座不正利用に対する分析と対策立案
　・警察や関係省庁の要請を受けた口座凍結案件等のデータ分析
　・不正口座に関連する傾向の把握および再発防止策の策定
【2】金融犯罪抑止に向けたモニタリング、予防措置の検討
　・不正口座を早期発見・対応に向けたモニタリングの企画・開発
　・最新のデータ分析手法（AI、機械学習等）の導入・活用検討
【3】不正口座発見時の対応策の実施・改善
　・モニタリング検知口座への対応策（凍結・解除等）の検討と対応
　・関連部署と協力した迅速・適切な対応とその手順の改善業務

当社全体のオペレーショナルリスク管理フレームワークの企画/運営。特にサイバーセキュリティ領域施策の企画/運営。

当社全体のオペレーショナルリスク管理フレームワークの企画/運営。特にAI管理領域施策の企画/運営。

銀行業務全般に関わる以下の法務業務
・新規サービスの設計における法的検討
・各部署からの法務相談
・契約書のドラフト、レビュー
・その他、知財管理、契約管理、社内勉強会、法務業務の改善等

●入社後すぐにお任せする業務
実務担当者（案件のマネジメントを含む。）として、上記法務業務にご対応いただきます。
※経験に応じて、打ち合わせへの同席等、他の法務メンバーと共同して業務に取り組んでいただきます。

●中長期的な視点
・各種プロジェクトにおける主導的なスキーム検討等、プロジェクトの推進
・ビジネス部門との協同によるアライアンス先への説明・交渉
・当局対応
・管理職としての部署のマネジメント業務

※法務プロフェッショナルのみならず、ビジネス部門への異動や経営人材へのステップアップ等、法務部門にとどまらないキャリアパスを選択することもできます。

以下の業務を担当していただきますが、知財業務未経験の方でも、これまでの事業戦略やマーケティングの経験を活かしながら、知財の視点を学び、成長していける環境を提供します。
・特許情報や市場動向を分析し、新規事業創出時に知財視点で競争優位を形成するための“攻め筋”を提案
・商品企画、開発、マーケットの現場に密着し、知財視点で競争優位を強化する業務

業務内容
『〜日本一になりたい方へ〜AIで日本に革命を起こしませんか？』
現在トレンド真っ只中のAI産業。
生成AIの台頭により、何十年に一度の産業革命が起こると言われており、何百社もの生成AIスタートアップが誕生しています。
その中で当社こそがAI革命を起こす企業だと確信し、全社一丸となって日々業務に取り組んでいます。
最先端のAI技術がもたらす前例のない法的課題に対して創造的な解決策を提示し、将来のIPOを見据えた法務戦略の立案・実行を通じて、AI市場No.1への道を法務面から支えていただきます。
法務マネージャー候補として、以下の業務をお任せします。（プレイングマネージャーのような動き方を想定しております。）
1.契約法務全般
● 各種契約書の作成・審査・交渉:
- 事業提携契約、共同研究開発契約、ライセンス契約（AI技術、データ利用等）
- 顧客とのサービス利用規約、業務委託契約、秘密保持契約（NDA）
- サプライヤーとの取引基本契約、購買契約
- その他、事業運営に関わるあらゆる契約
● 契約管理体制の構築・運用:
- 契約書の締結・保管プロセスの整備
- 契約データベースの構築・管理
2.コーポレート法務・ガバナンス
● 株主総会・取締役会の運営支援:
- 招集通知、議事録等の作成支援
- 会社法等に基づく適法な運営の確保
● 商業登記関連業務:
- 設立、役員変更、増資、本店移転等の登記手続き管理
● 社内規程の整備・運用:
- コンプライアンス規程、個人情報保護規程、情報セキュリティ規程、職務権限規程など
3.資金調達（VCデット・エクイティ）関連法務
● 投資契約関連:
- 外部弁護士と連携した投資契約書、株主間契約書等のレビュー
- ビジネス観点を踏まえた交渉ポイントの整理と弁護士への指示
- 優先株式等の種類株式に関する論点整理と社内説明
● デューデリジェンス（DD）対応:
- VCからの法務DD要請事項の整理と外部弁護士への対応指示
- 社内情報の取りまとめと資料準備のコーディネート
● 新株発行・ストックオプション関連:
- 発行手続きの法的サポート、関連書類作成
4.M&A関連法務
● 法務デューデリジェンス（DD）の実施・管理:
- 外部弁護士によるDD実施の進行管理とビジネス観点からの論点整理
- 買収対象企業の法的リスクの評価と経営陣への報告
● M&Aスキームの検討・実行支援:
- ビジネス戦略を踏まえた最適スキームの検討と外部弁護士への相談
- 株式譲渡、事業譲渡、合併等の各種手続きの進行管理
● 契約交渉・ドキュメンテーション:
- 外部弁護士と連携した基本合意書（LOI/MOU）、株式譲渡契約書（SPA）等の作成
- ビジネス条件の整理と法的観点からのリスク評価
● PMI (Post Merger Integration) における法的課題対応:
- 外部弁護士を活用した契約関係の整理・統合プロジェクトの管理
- 許認可承継、人事労務関連の法的整理における社内調整
5.知的財産関連法務
● AI関連技術の保護戦略:
- 外部弁理士・弁護士と連携したAI技術の保護戦略立案と営業秘密管理体制の構築と運用
- ビジネス戦略を踏まえた特許出願方針の策定と進行管理
● 商標管理:
- サービス名、ロゴ等の商標調査、出願、権利維持
● 知的財産権侵害への対応:
- 自社権利侵害発見時の対応方針策定と外部専門家との連携

このポジションの魅力
1.AI革命の最前線で法務戦略を構築できる
生成AIという何十年に一度のテクノロジー革命の波に乗り、日本を代表するAI企業の法務戦略を主導できます。
AI特有の法的課題に創造的に取り組み、前例のない領域で法的枠組みを創出する醍醐味があります。
急成長するAI企業の法務基盤を確立し、AI市場No.1企業の実現に直接貢献できます。
2.IPO準備の法務面を主導できる
将来のIPOを見据えた法務・ガバナンス体制の構築を一から主導できます。
ガバナンス体制の整備、内部統制システムの構築、各種社内規程の整備など、IPO準備の法務面における中核的役割を担うことができます。
IPOという企業の大きな転換点に深く関わり、その実現に貢献できる貴重な経験を積むことができます。
3.AI特有の法的課題に挑戦できる
AIの学習データに関する著作権・肖像権問題、AIの判断・推論結果に関する責任分担、AI倫理・ガバナンスなど、AI特有の法的課題に先駆的に取り組むことができます。
法務プロフェッショナルとして極めて価値ある経験を積むことができます。
4.成長企業の法務基盤を構築できる
急成長する組織に相応しい法務体制を一から構築できます。
契約管理の効率化、法的リスク管理の仕組み化、法務プロセスの最適化など、成長企業の法務基盤を自らの手で作り上げる、法務マネージャー候補としての醍醐味を味わえます。
5.AI×法務の専門性で市場価値を高められる
AI市場は2030年までに最大約8.7兆円と言われており、この成長市場で法務リーダーとしての実績を積むことは、法務人材としての市場価値を飛躍的に高めることにつながります。
AI企業の法務戦略構築の経験は、今後のキャリアにおいて極めて価値の高い専門性となります。

製品セキュリテイ管理
・サイバーセキュリティ規格・技術動向の調査と、それら規格類に沿ったセキュリティプロセスの定義、適用への支援
・製品・システム・サービスのトータルライフサイクルにおけるセキュリティ面に関する関係者へのアドバイス
・脆弱性情報の収集・分析と、関係者への展開と解説
・セキュリティインシデント対応プロセスの管理・実行・改善・標準化
・セキュリティインシデントの調査、および解決策の提供
・セキュリティリスクや脅威の分析、関係者への支援
・セキュリティ人財の育成や、セキュリティ対応における体制/態勢構築の支援

Work related to the expansion of content and functions that match the practical use of our products:

● Review the content of the English review function from a legal perspective

● Create English-related content for LegalForce other than the English review function

● Improvement of product functionality to increase customer usage satisfaction

下記の業務を含むコンプライアンス業務全般。
　・グループのスタンダード、ポリシーに沿ったコンプライアンスの周知徹底
　・グループのコンプライアンスへのレポーティング業務
　・各コンプライアンス関連BAU業務（ABC、コンダクト、データプライバシー、AML等も含む）

・グローバルインベストメントバンキング部門の総合的な窓口としての照会受付、解決策の回答
・上記部門におけるコンプライアンス体制の整備、支援

・総合的な窓口としての照会受付、解決策の回答
・上記部門におけるコンプライアンス体制の整備、支援

グループの中長期計画をふまえ、海外グループ会社を含む施策の立案~実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。

具体的な業務内容
・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知
・対策状況の確認、及び、アセスメントの実施・分析
・リテラシ向上施策（研修・訓練など）の企画・運営
・インシデント発生時の対応、対応訓練の実施

働き方について
毎週　金曜日　チーム会（本社出社）
現在、チームメンバーの出社は週2日程度となっております。
※入社直後は原則出社いただく予定です。

アピールポイント
・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。
・年1回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。
・将来的には当社グループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。
・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。
・クライアントである当社グループの各事業会社とも同じオフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。
・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

1．関東財務局、第二種金融商品取引業協会等当局との窓口・折衝・法定書類の届出業務
2．広告等、景品類に係る広告審査業務及び契約書等に係るリーガルチェック業務
3．二種業者としての商品審査機関メンバー
4．社内教育研修を含めた社内法令遵守態勢の整備に関する業務

・社内サイバーセキュリティを束ねる部門としてセキュリティリスクに対応する施策初期段階での検討と経営企画部門等とのディスカッションとその推進や、IT本部内の各部やリスク管理部門との調整・推進などをご担当いただきます。
・セキュリティインシデント発生時は、IT本部の各部やリスク管理部門/業務部門と連携し、対応にあたっていただきます。

【業務詳細】
サイバーセキュリティに関する犯罪や攻撃についてのリスクマネジメントと対策の立案に関する責任者。

【中長期で計画しているプロジェクト】
・サイバーセキュリティ管理の高度化
・当局サイバーセキュリティガイドライン対応
・サイバーセキュリティ態勢の可視化
・サイバーセキュリティ戦略の策定
・CSIRT体制強化の検討と推進

●このポジションの魅力
・担務する上では一部のITテクノロジーだけでなく案件やシステム全体に関わるテクノロジーと向き合うことになり、新しい技術導入も積極的に行っておりますので幅広くスキルアップが望める環境です。
・事業/サービス/ユーザーに近く、グループ各社との連携もありますので、グループや当社の事業を全体を俯瞰した環境で中長期にわたり業務変革やイノベ ション創出に関わることができます。

知財・特許担当として下記業務をお任せします。
・特許権利化業務（発明発掘、リエゾン活動、先行技術調査、特許出願の権利化と管理）
・特許クリアランス業務（他社特許抵触判断、クリアランス）
・特許事務所との協議・折衝
・知的財産教育の企画・実施
＊ご経験・意欲によっては、商標業務、知財戦略の立案実行、知的財産に関する交渉・契約業務なども可

グループ会社を通じて国内外の機関投資家および個人投資家が行う有価証券取引・デリバティブ取引について、法令諸規則（金融商品取引法、取引所規則など）に基づき、インサイダー取引、相場操縦等の不公正取引に係る売買審査業務を担っていただきます。
審査対象の取引は、アルゴリズム取引、高速取引、インターネット取引、対面営業取引など国内最大総合証券会社として多様な取引を扱っていますので、外部ベンダーシステムや内製システムを使用して、大量の取引データから不公正取引が疑われるアラートを抽出し、グローバル・マーケッツ部門やウェルス・マネジメント部門、コーポレート部門と協働して法令違反の該当性について調査します。
その他、社内IT部門や外部システムベンダーと電話・チャット・メールなどのコミュニケーションツールで、ユーザー要件を説明して、売買審査システムの新規開発や改良に参画してもらいます。

GMアドバイザリーグループでは、金融商品取引法、日本証券業協会自主規制規則等の法令諸規則等、および社内ルールに準拠して、グローバル・マーケッツにおける各種商品等の取引の管理に係る法令等遵守態勢に関して不公正取引の観点を中心に助言を行っており、グローバル・マーケッツ・ビジネスの業務に係る内部管理態勢の強化及び充実のための諸施策を推進する役割を担っていただきます。

具体的には、
・相場操縦、空売りおよびフロントランニングなどの各種の規制に係るグローバル・マーケッツからの照会に対してコンプライアンス上想起される問題点に係る助言
・グローバル・マーケッツ・ビジネスに関連する規制当局等のパブリックコメントに係る対応
・コンプライアンスに関する研修の企画、立案、実施
・各種定例会議の運営管理（事務局対応）
等の業務があります。

・特許出願、権利化、出願方針策定（医薬製剤（医療用、OTC）、化粧品、バイオ医薬）

・他社特許調査による自社事業戦略策定支援

・特許抵触調査による事業の安全性確保

【業務内容】
DX本部インフラチームの一員として、グループ全体（国内 + 海外）の情報セキュリティ運用を担当していただきます。
具体的には、下記の業務をお願いします。
・グループ全体（国内 + 海外）の情報セキュリティ運用（SOC／CSIRT）の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育（標的型メール訓練など）、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等）の認証取得・拡大・運用
・SIEM基盤構築／ログ統合・EDR／CNAPP（CSPM・CWPP・CIEM）／DMARC・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
・インシデント対応プロセスの改善および訓練計画立案

【業務内容】
DX本部インフラチームで、グループ全体（国内 + 海外）の情報セキュリティ運用を支える中核メンバーとして、情報システムの安全性を高めるための各種施策に取り組んでいただきます。
具体的には、下記の業務をお願いします。
・グループ全体（国内 + 海外）の情報セキュリティ運用（SOC／CSIRT）の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育（標的型メール訓練など）、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等）の認証取得・拡大・運用
・SIEM基盤構築／ログ統合・EDR／CNAPP（CSPM・CWPP・CIEM）／DMARC・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
・インシデント対応プロセスの改善および訓練計画立案

当社の情報セキュリティ・サイバーセキュリティに関する中長期的な戦略の立案および施策の企画・推進を担っていただきます。
関連会社と連携した情報セキュリティ・サイバーセキュリティに関する対策の高度化の企画のほか、
関係部署を含むインシデント対応訓練や職員のセキュリティ意識の向上のための教育・研修についての企画・推進も主体的に実施いただきます。
中長期的には情報セキュリティ・サイバーセキュリティに関するリスク管理や監査を含めてご担当頂く可能性のある重要なポジションです。

●Webアプリケーションおよびインフラに対するセキュリティレビュー
●外部・内部監査への対応およびセキュリティガイドラインの整備・運用
●セキュリティリスクアセスメントおよび脆弱性診断の企画・実行・結果分析
●セキュリティインシデントの対応と再発防止策の策定・実行
●社内エンジニアやステークホルダーとの連携によるセキュリティ啓発活動

●当社サービスに関連する各種法的論点の検討・契約書レビュー
●顧客からの問い合わせに対する法的なサポート提供
●紛争・訴訟対応（外部弁護士との連携を含む）
●社内規程整備や会社運営に関する法務支援（会社法対応など）
●金融庁・関係当局への対応（書類作成、窓口対応）
●コンプライアンス部門へのリーガルアドバイスの提供
●商標、特許、著作権等の知的財産権の管理・運用

社内システムの運用・管理
情報セキュリティポリシーの策定・実施
社内ユーザーへのサポートおよびトレーニング
システムの監視・評価および改善提案
脅威分析やインシデント対応の実施
他部門との連携によるプロジェクト推進

◆ お任せしたいこと
◎ 内部統制（J-SOX）構築及び整備・運用評価
・全社統制、決算財務処理統制、業務処理統制、IT統制の構築
・会社全体の業務プロセスや規程の見直し・改善提案
・社内関係部署との調整・教育・啓発活動の企画・実施

◎ 内部監査業務
・リスク評価に基づく監査計画の立案・実行
・監査結果の報告、改善策の提案とフォローアップ
・上場準備に向けた監査対応、外部監査法人との連携

◎ コンプライアンス推進
・法令遵守状況のモニタリングと周知徹底
・社内規程の整備・更新・浸透支援
・ガバナンス強化に向けた施策の企画・運用

◆ このポジションの魅力
・スタートアップの成長フェーズで、内部統制・監査体制を基盤からつくるやりがい
・経営層や事業部門と近い距離でコミュニケーションがとれ、経営に直結した仕事ができる
・柔軟性とスピード感を持って変化に対応しながら、組織の信頼を支える重要な役割を果たせる
・弊社商品の「人に寄り添う」という価値観を大切にする、温かくも挑戦的な組織文化