リスク・コンプラ・監査の転職求人

1,794 件

（50%）M&Aもしくはクライシス等に関するアドバイザリーサービス提供に関する業務委託契約書及び関連する文書のレビュー
（15%）ベンチャー企業およびコーポレートベンチャーキャピタル等の企業に対するコンサルティングサービスの提供に関する業務委託契約書・NDAのレビュー
（15%）新規事業・新サービスに関する法的問題点の検討
（10%）In-Organic、DisputeなどのCompetency Groupにおける法的事項の検討
（10%）法務DXに関する業務

2名の法務チームのマネジメントを担当します。
・多様なビジネスの契約書の作成及びレビュー
・非ビジネス領域の契約業務や社内相談対応など、社内リーガルとしての業務全般
・ガバナンス対応、コンプライアンス対応、訴訟対応、総会対応、リスク管理委員会など、上場企業法務としての業務全般
・M&AやJV設立、子会社設立、戦略的な業務提携など、コーポレートアクションに伴う法務業務
・上記業務を効率的かつ精度高く行うための仕組み化や他部門への研修・啓蒙活動（例：契約ひな形やタームシートの整備、社内勉強会、契約審査プロセスの高度化・自動化、契約データベースの整備、等）
・チームメンバーのマネジメント・教育
・顧問弁護士などの外部ステークホルダーとのリレーション構築及び強化
・その他、付随する業務

単一の会社に閉じたCSIRTではなく、Shared Infraとして提供される基盤サービス全体のセキュリティを担うCSIRTとして機能しています。
本ポジションでは、複数の業務システムや利用組織を横断的に支えるインフラ環境に対し、セキュリティアラートの監視、インシデント対応、脆弱性管理、通信制御といったセキュリティ運用全般を担当いただきます。
日々発生するアラートや依頼対応を確実に遂行するだけでなく、Shared Infraとして求められる「安定性・即応性・再現性」を意識した運用設計・改善も重要な役割となります。また、セキュリティ運用が特定の担当者に依存しないよう、
運用プロセスの標準化や効率化、自動化の推進を通じて、インフラセキュリティの継続的な品質向上を行っていただきます。

●職務詳細
＜セキュリティ運用＞
Shared Infraを利用する複数システム・複数組織を対象に、以下のセキュリティ運用業務を担当していただきます。
・各種セキュリティ製品から発せられるアラートの常時監視および内容確認
・インシデント発生時における調査対応（ログ解析・通信分析 等）
・被害拡大を防ぐための封じ込め対応および関係者への連携・エスカレーション
・脆弱性診断ツールを用いたインフラ資産全体の脆弱性管理
・脆弱性の発見、影響評価、対応方針の整理
・インターネット向け通信に関する通信許可・制御対応
・主なツール(Tenable/Paloalto/Darktrace/F5)

＜業務プロセスの効率化・自動化＞
日々のセキュリティ運用を単なる個別対応に留めず、再現性の高い運用プロセスとして成熟させることを目的に、以下の取り組みを行っていただきます。
・セキュリティ運用業務における手作業や属人的作業の洗い出し
・手順の定義・標準化による対応品質の平準化
・運用を阻害しているボトルネックの特定と改善
・可能な範囲での運用自動化（ツール活用・フロー整理 等）の検討・推進
・複数システム・複数組織を対象とするShared Infra特有の運用負荷軽減

＜インフラセキュリティ改善＞
Shared Infra全体のセキュリティレベルを継続的に高めるため、以下の改善活動にも関与していただきます。
・日常の運用・インシデント対応を通じた課題抽出
・セキュリティ観点での改善点の整理・可視化
・既存ルールや運用方法が実態に合っているかの見直し
・関係部署と連携した改善施策の検討・推進
・「安全だが使いづらい」ではなく、Shared Infraとして現実的かつ持続可能なセキュリティ運用の実現

●職種／業務の変更範囲
変更あり（変更の範囲：会社の定める業務）

●今後のキャリアパス
エンジニアのスペシャリスト、マネジメントどちらのキャリアも意向に沿ったパスを一緒に考えていく事ができる環境です。
直近では運用管理者を想定しています。

●業務・会社の魅力
所属先会社のチームは、小規模という事もあり、大きな裁量を持って業務に取り組むことが可能です。

あなたにお任せしたい業務は下記の通りです。
・リーガル業務
契約書等のリーガルチェックに関する事項
新たなビジネススキーム、各種取引の法的検討
外部弁護士との連携
ADR、訴訟に関する事項
法令改正対応

グループの企業として、これまでの既成概念にとらわれない、新たなビジネスチャンスを一緒に作っていこうとする姿勢・マインドがある方にぜひお越しいただきたいです

【業務内容】
<法務関連業務>
当社の法務部門のスタッフとして、国内外における法務業務に従事いただきます。
＜ご担当いただく業務例＞
・国内外の M&A、提携案件等のプロジェクトに関するスキーム検討や契約対応・交渉
・当社グループの既存事業や新規ビジネスに関する広範な法律相談、契約審査
・国内外の紛争、係争対応

【キャリアパス】
ジョブローテーションあり。専門性を考慮の上で、入社時の配属部署とは異なる営業部門や管理部門への異動経験を経る前提のキャリアパスとなります。また将来的に海外勤務の可能性もあります。

法務部では、法務力を武器に問題予防と問題解決を実践し、グループの成長に寄与することをミッションとしています。また、「事業促進機能」と「法務リスク管理機能」を発揮することで社内の各部門から頼られる組織となり、トップクラウド企業として業界を代表する法務部門として価値発揮することを目指しています。こうしたビジョンの実現に向け、より事業戦略に踏み込んだ法務推進体制を構築すべく、組織力強化のための増員募集を行います。

ご経験に応じて、以下のような業務をお任せします。
・契約審査（和文、英文）
・事業戦略のサポート（新規・既存事業に対する法務面からの積極的関与、リスクコントロール）
・子会社法務
・株主総会における商事法務
　　※招集通知と株式事務（会場設営・各役員との調整等）などは総務にて担っております。
・社内研修
・紛争対応（契約法務）
・M&A及びアライアンスなどのプロジェクト案件
・コンプライアンス対応
・知的財産業務　等
※スペシャリストもしくはマネジメントのキャリアパスがあり、ご希望や志向、組織状況によってご相談させていただきます。

## ポジションの魅力

・事業成長を牽引する“攻めの法務”
新規サービスの立ち上げ段階から関与し、スキーム設計・リスク分析・規約整備・知財戦略まで一気通貫で担当。事業部門と密に連携し、意思決定にコミットする能動的な法務担当者として活躍できます。

・フルスタックにスキルを広げられる環境
M&A、知財、コンプライアンス、子会社管理など幅広い領域をカバー。法務力強化により更なる内製化フェーズにあり、組織の高度化にも関わっていただけます。

・最先端領域へのチャレンジ
海外を含めた情報ガバナンスなどの先進的なテーマにも取り組む機会もあり、オペレーショナルな案件対応にとどまらず、難易度の高い案件を通じて市場価値の高い経験を積むことができます。

・企業基盤を支える守りの法務も強化
コンプライアンス体制の整備や法改正対応、予防法務の推進など、事業の持続的成長を支える役割も担います。少数精鋭で予防〜戦略法務まで広く取り組む中で、営業体制の強化や盤石なガバナンスの仕組み作りを実感いただける環境です。

【業務概要】情報セキュリティ部門に属する組織（セキュリティマネジメント課）では、グループ会社のビジネスを支える最適な情報資産管理体制を維持・向上する事を目的に、ISMSやPマークの認証取得維持、委託先管理、標的型攻撃訓練の実施といった情報資産管理のための各施策を進めています。これらに加え、2026年度からこれまで事業部門で対応していたサービスレベル対応業務を同課に移管することとなりました。本業務の主担当として業務の引継ぎや再構築を進めるため、この度募集を行います。

【組織ミッション】セキュリティマネジメント課は、グループ会社のビジネスを支える情報資産管理体制の維持・向上を実現するマネジメントシステムを、継続的に運用することをミッションとしています。主副担当制を導入することで属人化しがちな運用を標準化し、AIを積極的に活用しながら、情報資産管理の観点から全社のセキュリティレベル向上を推進します。また、ISMS・Pマークの安定した運用を実現する仕組みを設計・構築し、グループ会社の継続的な成長に貢献する専門組織を目指しています。

【具体的な業務】同社のサービスレベル対応業務のリーダー候補として、主に顧客から依頼される同社の商材に対するセキュリティチェックシートへの回答（含技術的な質問）等の業務を行っていただきます。チームメンバーと協力のうえ、各部署と連携しながらセキュリティレベルの維持向上を担っていただきます。

主な業務内容（予定）:
1. 各商材のセキュリティチェックシート回答対応
- 各商材システムのサービスレベルの確認、1次回答、ナレッジの蓄積
- 2次回答対応者（開発、インフラ部門等）へのエスカレーション対応、調整
- 同社オリジナルセキュリティチェックシートの作成、現場部門への展開、改訂
- 普及啓蒙活動 ※これらをマネジメントシステムとしてPDCA化して運用
- 顧客による同社への実地監査への対応に向けた仕組みの構築・運用
- 顧客の質問傾向を分析して企画・開発部門へフィードバックする仕組みの構築・運用
2. 委託先管理体制の運用・推進
- 利用状況等の実態調査、運用ルールの把握、ポリシーの策定、適用、監査（含ポリシーに沿った利用状況の確認等）、監査報告等
3. ISMS、PMS事務局の運営補助
- 各マネジメントシステムのPDCA運用、社内相談対応、既存認証の更新、各種プロジェクトへの対応等
4. チームマネジメント
- チームマネジメント（2名：予算管理、セキュリティ関連相談対応、他）

【ポジションの魅力】
1. サービスレベル管理の仕組みに携わることが出来る
サービスレベル対応業務の企画 導入 運用 管理を通じて、サービスレベル管理を強化する仕組みを考案・構築する業務に携わることができます。
2. 成長中企業で「財務基盤安定×キャリアアップ」を両立
同社は創業以来増収増益となっており、安定した財務基盤でありながら、今後も事業成長のため、投資・体制強化を進めています。社員数の増加に伴い、情報システム面もタイムリーに拡大・運用の最適化をしていくことが必要です。そのため、既存の方法にとらわれず、新しいチャレンジを推奨しています。

【業務概要】
情報セキュリティ部門に属する本組織（セキュリティシステム課）では、同社グループを情報セキュリティの脅威から守る事を目的に、セキュリティログ監視や公開資産への脆弱性管理（ASM）の導入といった技術的施策を進めています。全社のセキュリティレベルをさらに向上させるべく、セキュリティシステム基盤の設計・導入・運用をプロアクティブに実行するため、このたび増員募集を行います。

セキュリティシステム課は、同社グループのコーポレートセキュリティを守るシステム基盤を継続的に提供することをミッションとしています。単なるセキュリティシステムの導入や運用にとどまらず、全社のセキュリティレベルを技術的観点から向上させるとともに、安定的なセキュリティ運用を実現するための仕組みを設計・構築し、同社グループの継続的な成長に貢献する専門部隊を目指しています。

【具体的な業務】
セキュリティシステム課では、社内およびクラウドベースの情報システムに対するセキュリティ基盤の設計・実装・運用をリードしております。システムの脆弱性管理やセキュリティログ監視など、技術的なセキュリティ対策を通じて安全性を担保し、同社グループのビジネス推進を技術面から支援します。

主な業務内容（予定）
メイン業務
・セキュリティフレームワークに基づいたセキュリティ対策実行の技術的なリード
・セキュリティログ監視（xDR・SOC）の運用
・インシデントレスポンス対応の訓練企画実行
・脆弱性管理（スキャン、検知、対応）、セキュリティパッチ適用の運用
・情報システム部門や開発部門との連携によるセキュリティレビュー支援 等

チームマネジメント、組織運営
・チームマネジメント（4名）
・各メンバーのコンピテンシー成長支援
・組織運営（予算管理、セキュリティ関連相談対応、他）

【ポジション・部門の魅力】
・経営層の技術理解に基づく意思決定体制
技術的背景を持つ経営陣が意思決定をリードするため、セキュリティに関する提案が的確に評価され、迅速かつ実効性の高い施策を実行できます。
・成長を支えるセキュリティ施策に挑戦できる環境
組織拡大と事業スケールに合わせたセキュリティ対策を自ら設計・推進することができ、全社の成長への貢献を実感できます。
・専門性とマネジメントスキルの成長
高度化するセキュリティ脅威への対策をリードしつつ、チーム運営や戦略推進を通じてマネジメントスキルが磨かれるポジションです。

同社では、主力サービス等のクラウドサービスを展開する事業部門と連動して、各事業部に共通して発生する横断的な業務を集約し、業務遂行・改善等を行う事業管理統括部という組織を構えています。今回、事業管理統括部内の支援課という組織において、同社のサービスレベル関連業務のメンバーとして各部署と連携しながらセキュリティレベルの維持向上を担っていただく方を募集いたします。

具体的な業務:
* 各商材のセキュリティチェックシートへの1次回答対応（月間100件程）
* 各商材システムのサービスレベルの確認、ナレッジの蓄積
* 2次回答対応者（開発、インフラ部門等）へのエスカレーション対応、調整
* 普及啓蒙活動
* これらをマネジメントシステムとしてPDCA化して運用
* 各システムのサービスレベル実態調査
* 各商材の対顧客用セキュリティチェックシートの作成
* 商材ごとの個別対応、同社フォーマットに沿った一覧表の作成、管理、現場部門への展開

まずは上記業務内容をお一人で対応いただけるよう業務に馴染んでいただきます。2次回答の対応などでは社内外幅広く調整を行いながら業務遂行していき、事業部側へ連携していく上でのセキュリティ関連情報の質を高めていただきます。間接的ではありますが、受注導入前のフェーズで営業活動にも大きく貢献いただける役割です。

ポジションの魅力:
* IT・SaaS業界でセキュリティに関する知識を身に着けることができる
* グループの全商材を対象として、セキュリティチェックシートに関連する全業務に関わることができるため、これまで社内で蓄積されてきたセキュリティ業務ノウハウから学びつつ、新たなセキュリティ知識・スキルを能動的に学び、身に着けることができる環境です。
* 間接的に事業成長へ貢献することができる
* 同ポジションの業務は事務業務、作業が多く発生いたしますが、同社製品の受注導入を検討いただくお客様に対して非常に重要な役割を担っております。そのため、間接的ではありますがご自身の業務遂行を通じて、事業の成長、営業活動の支援に貢献することができます。
* セキュリティ業務を通じてビジネススキル向上を目指せる
* 専門性の高いセキュリティ回答業務を通じて「セキュリティに係る幅広い知識とリスクベース思考」「自らが関係各所に働きかけ、連携し課題解決していく推進力」など様々なスキルを身につけることが可能です。また、時に難易度の高い案件の対応も発生するため、情報収集し、関係各所への連携、エスカレーションを行うなど、コミュニケーション力と人間関係力、並びに論理的思考力の強化が期待されます。

募集背景:
監査部は、同社の企業ビジョン達成に向けて、助言と保証により同社の価値を高め、健全性を確かなものにすることを目指しています。内部監査規程に基づき、法令遵守状況や業務効率性について各部門・子会社への監査、助言・勧告を行うほか、財務報告に係る内部統制の整備運用評価や構築・改善支援を担います。

具体的な業務:
監査部は、同社の企業ビジョン達成に向けて、助言と保証により同社の価値を高め、健全性を確かなものにすることを目指しています。内部監査規程に基づき、法令遵守状況や業務効率性について各部門・子会社への監査、助言・勧告を行うほか、財務報告に係る内部統制の整備運用評価や構築・改善支援を担います。ご経験やスキルに応じて、以下の業務から担当いただきます。入社後はまず内部統制課からスタートし、その後は適性に応じて業務監査課の業務にも携わることで、両領域の専門性を高めていただく想定です。

●内部統制課
J-SOX対応やSOC1レポート取得に向けた外部監査対応を含め、内部統制の整備・評価・改善および社内教育を推進します。
・J-SOX対応のための業務文書化
・証憑収集と評価作業、資料作成
・SOC1レポート取得のための外部監査対応
・内部統制の構築や業務改善の支援
・内部統制に係る社内研修 等

●業務監査課
規程や業務プロセスの遵守状況を検証し、リスクの早期発見・是正に加え、非効率な業務の洗い出しや改善を推進します。
・内部監査計画の策定
・監査の実施（証憑収集・評価、調書作成、報告、改善指示およびフォローアップ）
・全社的な業務フローのモニタリング 不正、ハラスメントなどの調査
・インシデントの再発防止策検証およびフォローアップ

【入社直後にお任せする予定の業務例】
・規程やマニュアルの遵守状況チェック
・購買、経費、交通費、稟議内容のチェック
・現金実査、下請法遵守状況の確認 等

ポジション・部門の魅力:
・経営にインパクトを与えるポジション
社長直轄組織として、経営層へダイレクトに報告・提言を行う機会があります。内部監査人のプロフェッショナルとして、会社の信頼と生産性を同時に高める実感が得られます。

・IT×監査の最前線
IT・DX推進サービスを展開する企業だからこそ、最新ツールやAIの導入に積極的です。手作業を減らし、より高度なリスク分析に集中できる環境を自分たちで作っていけます。

・専門性の発揮
東証プライム上場企業として、経営層に近い立場でJ-SOXや内部監査の経験を活かせます。国内外グループ会社の体制確立や計画立案に携わる機会もあります。

業務概要:法務部では、法務力を武器に問題予防と問題解決を実践し、グループの成長に寄与することをミッションとしています。また、「事業促進機能」と「法務リスク管理機能」を発揮することで社内の各部門から頼られる組織となり、業界を代表する法務部門として価値発揮することを目指しています。こうしたビジョン実現に向け、より事業戦略に踏み込んだ法務推進体制を構築すべく、組織力強化のための増員募集を行います。

具体的な業務:ご経験に応じて、以下のような業務を担当します。
・契約審査（和文・英文）
・事業戦略のサポート（新規・既存事業に対する法務面からの積極的関与、リスクコントロール）
・子会社法務
・株主総会における商事法務
　　※招集通知と株式事務（会場設営・各役員との調整等）などは総務にて担っております。
・社内研修
・紛争対応（契約法務）
・M&A及びアライアンスなどのプロジェクト案件
・コンプライアンス対応
・知的財産業務　等
同社ではスペシャリストもしくはマネジメントのキャリアパスがあり、ご希望や志向、組織状況によって相談可能です。

ポジション・部門の魅力:
・事業成長を牽引する“攻めの法務”
新規サービスの立ち上げ段階から関与し、スキーム設計・リスク分析・規約整備・知財戦略まで一気通貫で担当。事業部門と密に連携し、意思決定にコミットする能動的な法務担当者として活躍できます。
・フルスタックにスキルを広げられる環境
M&A、知財、コンプライアンス、子会社管理など幅広い領域をカバー。同社での法務力強化により更なる内製化フェーズにあり、組織の高度化にも関わっていただけます。
・最先端領域へのチャレンジ
海外を含めた情報ガバナンスなどの先進的なテーマにも取り組む機会もあり、オペレーショナルな案件対応にとどまらず、難易度の高い案件を通じて市場価値の高い経験を積むことができます。
・企業基盤を支える守りの法務も強化
コンプライアンス体制の整備や法改正対応、予防法務の推進など、事業の持続的成長を支える役割も担います。少数精鋭で予防〜戦略法務まで広く取り組む中で、同社としての営業体制の強化や盤石なガバナンスの仕組み作りを実感いただける環境です。

【募集職種の期待役割】
セキュリティのグループ会社におけるセキュリティルール・ガバナンスの運用および高度化、ならびにシステムセキュリティ対策・管理をリード・推進します。経営層や主要事業部門と連携しながら、これらの取り組みを全社横断で企画・運営する役割を担います。

【具体的な職務内容】
セキュリティ管理における、規程・ルール、リスク分析、外部審査対応、システムセキュリティ管理、教育やインシデント対応など、PDCA全般をご対応いただきます。

・セキュリティインシデントや個人情報保護等に関する規程/ルールの策定
・規定・ルールに準拠した申請・審査およびモニタリング（状況把握、分析、改善推進）
・情報セキュリティに関する従業員教育（企画/実施/効果分析）
・クラウドセキュリティ統制
・システムセキュリティ・SOC・TLPT推進
・インシデント対応（平時の情報収集/分析、有事対応）
・事業部門からの情報セキュリティに係る相談（支援）対応
・各種活動における社内横断的コミュニケーション（事業部門、経営層全般）

【携わるビジネス・サービス・テーマ】
セキュリティポリシー策定
システムセキュリティ管理
社内CSIRT/SOC
セキュリティ教育

【仕事の魅力・やりがい】
セキュリティ業界をリードする企業の社内セキュリティ部門として、ガバナンス・技術の双方において高い水準が求められる環境で、幅広いセキュリティ業務を経験・習得できます。
また、個々の能力や志向に応じて、社内セキュリティ領域にとどまらず、NRIセキュアの主要事業部門への異動を含めた多様なキャリアを描くことが可能です。

【業務概要】ISMAP登録の推進および関連業務の取りまとめ、ISMS事務局における継続的な運用対応、委託先監査および顧客企業からの監査対応を担当します。
【具体的な業務】セキュリティ監査機能の統括・高度化、ISMAP／ISMSの推進・維持管理責任を担います。顧客企業・監査機関・委託先との監査対応において、社内関係部門と連携し、調整・実行・是正管理をリードします。社内外の関係部門と連携し、全社的なセキュリティ体制の改善・強化を支援します。
【ポジション・部門の魅力】セキュリティ監査を通じて潜在的なリスクや統制上の課題を早期に把握し、実効性のある改善策を提示・推進することで、リスクの可視化と低減を実現します。セキュリティポリシー、規程、運用ルールの策定・改定を支援し、形骸化しない運用の定着を図ります。監査結果や改善状況をわかりやすく共有し、各部門の自律的な改善を促進することで、組織全体のセキュリティ成熟度を高めます。クラウドサービスを含むセキュリティ基準への適合性を継続的に維持し、顧客・社会からの信頼性向上に貢献します。
本ポジションでは、ISMS／ISMAPの運用・維持・高度化に関する実務経験、セキュリティ監査対応を通じたリスク評価・是正管理スキル、事業部・経営層との調整・合意形成経験、外部ベンダー／監査機関との折衝・コントロール経験が得られます。
キャリアパス例：セキュリティ監査担当 → セキュリティ運用・改善リーダー、ISMS／ISMAPプロジェクトリーダー → セキュリティ監査グループマネージャー → セキュリティ部マネージャー／統制・ガバナンス責任者

期待される役割
法務室の室長として、管理本部長の管掌のもと、社外専門家や社内関連他部署と連携しながら、以下のミッションを担っていただきます。
1. 法務部門の立ち上げと、法務業務の安定的な運用体制の構築
2. プライム上場に必要な水準までの法務・コンプライアンス体制の整備・運用

業務内容
リユース高級時計の国内トッププレイヤーである企業グループにおいて、上場に向けた法務・コンプライアンス体制の整備・運用をリードしていただきます。具体的には、これまでのご経験に応じて以下の業務をお任せします。

●商事法務・コーポレートガバナンス（IPO準備・体制構築）
1. プライム上場基準に適合するコンプライアンス・ガバナンス体制の整備および運用
2. コーポレートガバナンス・コードへの対応、役員選任プロセスの整備
3. 内部統制報告制度（J-SOX）への法務面からの関与
4. 適時開示体制の構築、および開示資料（日・英）の作成支援
5. 会社法に準拠した株主総会・取締役会の運営支援（招集通知の作成、議事録の整備、運営ルールの策定および会議運営のリード）

●事業法務・コンプライアンス
1. 古物営業法を中心とした、リユース関連法令の遵守体制の構築および法改正対応
2. 国内・海外における契約審査、ドラフト作成、許認可管理
3. 各種法的紛争・係争への対応（外部弁護士や行政との連絡・交渉対応）

●戦略的法務・社内教育
1. M&Aや組織再編に伴うリーガルデューデリジェンスおよびPMI支援
2. 全社的なコンプライアンス教育の実施、労務管理、リスク管理体制の強化
3. 知的財産（知財）の管理

変更の範囲: 会社内での全ての業務

業務概要
グループ全体（主に海外グループ会社）のリスクモニタリングおよびインシデント対応の高度化を、2線機能として推進するポジションです。

具体的な仕事内容
経験・スキルに応じて業務を担当します。
同社内およびグループ会社（海外含む）とのコミュニケーションを通じて、リスク状況やコンプライアンス管理体制の把握・支援を行い、状況や必要に応じて海外現地出張、視察に対応します。

●リスクモニタリング
・主に海外グループ会社から収集する各種データの分析・可視化
・グループ会社のリスク兆候・トレンド分析およびレポーティング
・グループ会社のモニタリング体制・プロセスの構築／改善

●インシデント対応支援
・グループ会社での事故・不正等のインシデント発生時の初動対応支援、原因分析および再発防止策の策定、仕組み改善・横展開
・当局対応に関する社内サポート（当局対応等の主体ではない）

●仕組み・プロセス改革
・事後対応だけでなく未然防止のための仕組み構築
・早期エスカレーション・検知プロセスの整備
・リスク管理フレームワークの改善

ポジションの魅力
●海外グループ会社を含めたグローバル規模でのリスク管理高度化に携わることができます。
●「何が起きているか分からない」状態から、ゼロベースでモニタリング体制を、これから構築するフェーズに関与できます。
●インシデント対応〜再発防止、制度設計まで一気通貫で関与可能です。
●経営課題に直結するテーマに携わることができます。

キャリアパス
●リスク管理領域の専門人材として高度化プロジェクトの中核を担うことが期待されます。
●将来的にはマネジメントや全社リスク管理機能への拡張も可能です。
●海外グループ会社・グローバルガバナンス領域へのキャリア展開も可能です。

業務概要
AML/CFTの態勢高度化に向けた企画、推進、管理に関する業務です。

具体的な仕事内容
下記業務の中からご経験やスキルに応じて業務をお任せいたします。
1. AML/CFTに関する規程類の整備
2. AML/CFTに関する施策の企画・推進・管理
3. AML/CFTに関する情報収集・調査・分析
4. 第1線部門の有効性検証と支援、及びシステム有効性検証
5. 国内・海外グループ企業のAML/CFT管理と情報の共有
6. 役職員への教育・研修
7. リスク評価書の作成
※変更の範囲：同社の定める業務

ポジション・部門の魅力
金融機関におけるマネロン対策はその重要性が増しています。同社は国内だけでなく、海外グループ会社における対応状況の管理も行っており、グローバルな視点で幅広い業務知識を習得することができます。

採用後のフォロー体制
同社の教育プログラムに則ります。AML/CFT業務はOJT中心となります。

採用される方の立ち位置
一定の業務領域を担当いただきます。社内横断プロジェクトに参加いただく場合もあります。

業務概要
グループ全体の情報管理・情報ガバナンスに関する方針・ルールの整備および運用高度化をリスク管理の立場から推進するポジションです。

具体的な仕事内容
1. 情報区分（公開／社外秘／機密 等）に関するルール設計・見直し・周知
2. 個人情報を含む情報管理に関する方針・規程・ガイドラインの整備および運用支援
3. グループ会社間の情報共有ルールの整理・設計
4. インサイダー情報管理に関する制度設計、運用、教育・啓発
5. 情報漏洩等のインシデント発生時の対応
- 初動対応
- 関係部署・経営層との連携
- 当局・外部対応
- 再発防止策の策定
6. 当局対応
7. 情報管理に関する社内相談対応（法務コンプライアンス部等と連携）
8. 情報管理に関する教育・啓発活動の企画・実施

※ご経験・スキルに応じて担当範囲を決定します。
※システム実装そのものを担うポジションではありませんが、システム部門やサイバーセキュリティ部門と連携しながら業務を行います。

募集ポジションについて
＜やりがい＞
単なるルール作成にとどまらず、実効性のある運用定着やインシデント対応、当局対応まで企業の信頼性を支える重要な役割を担うことができます。
経営層・他部門・グループ会社等、多様なステークホルダーと連携しながら、全社横断的な課題解決に取り組める点が本ポジションの大きな魅力です。

＜キャリアパス＞
1. 情報管理・情報ガバナンスの専門性を軸に、リスク管理領域での中核人材として活躍も目指せます。
2. 将来的にリスク管理・コンプライアンス領域のマネジメントポジションへのステップアップも可能です。

【業務概要】建設業界のDX推進を目指し、事業・組織ともに急成長を続けている企業でのポジションです。直近では年間100名を超える採用を行い、従業員数・拠点数・取引先数が急速に拡大しています。この成長を支えるため、コーポレート機能を単なる管理部門ではなく、「事業成長を加速させる経営インフラ」と位置付けています。今回募集する総務法務マネージャーは、急拡大する組織基盤の整備・統制強化・ガバナンス向上を担う中核ポジションです。この先のさらなる成長を見据え、経営陣と近い距離で組織づくりに携わっていただきます。

【具体的な業務】急成長企業における総務・法務機能の責任者候補として、組織拡大に伴う各種制度・ルール整備、ガバナンス強化、リスクマネジメント推進をリードします。定型業務の運用管理だけでなく、「今後1,000名規模の組織になっても機能する仕組みづくり」をミッションとして担います。
・契約文書の確認、リバイス等の法務業務
・社内文書、契約書管理、審査
・各種手続き、管理
・備品、用度品の発注管理
・社内システムの整備、一元化
・内部統制
・社内規定の整備
・オフィス管理、備品・資産管理
・その他、総務・法務業務全般

【業務概要】
同社では、建設SaaS事業の対象業種や領域が拡大し、多様化する顧客ペインを解決するべく、新商品開発やプロダクトのアップデートも高速で進んでいます。また、SaaS事業で築いた顧客基盤・データアセットを活用し、SaaS以外の新規事業による顧客への価値提供も次々に立ち上げています。
そのための大規模な資金調達も完了し、次のステージへ飛躍するために、M&Aなどを通じたグループ経営への移行や、事業成長に伴う会社規模の拡大、さらには複数の新規事業創出など、多くの変化が発生しています。
建築・建設業の変革というミッションを実現するためには、急成長する企業において、組織がパフォーマンスを最大化し続けるための環境整備を行うべく、単にルーティン業務をこなすのみならず、組織の先を見据えた施策立案や会社の変化に柔軟に適用しながら、自ら率先して仕事を創り出し組織に価値を発揮していくことが必要です。
そのためには、M&Aや新規事業の推進を後押しする法務領域においてカバーする存在は、非常に重要度が高いです。会社の未来を作り上げる戦略の実現に向けて、企業内弁護士として法律に関わるスペシャリストとしての知見を活かしながら、社会貢献度の高い事業の成長に対して手触り感をもった携わり方をしていきたい方からのご応募をお待ちしております。

【具体的な業務】
企業内弁護士として、主にビジネスに関わる法務面を担っていただきます。新規事業担当・エンタープライズ部門・開発部門等と密接に協働し、契約の作成・条件検討・交渉・締結等を推進いただきます。法務観点はもちろん、経済条件を含むビジネス面についてもレビュー・交渉をしていただくことを想定しています。
※以下を含む、同社グループの法務関連業務全般に従事していただきたいと考えております。
1. 既存事業・プロダクトにおける法規制対応状況の確認その他法務面のサポート、その他事業に関する法的課題の解決
2. 新規事業立ち上げに関連する法務業務（関連法令調査、法務関連スキーム検討、法務関連書類作成・業務フロー策定等）
3. 株主総会・取締役会等の会議体の運営
4. 関連法規制遵守のための体制整備・運用
5. 上場準備に向けた内部統制体制の構築支援（反社チェック、社内規程管理等）
6. M&Aに関連する法務業務（法務DD、投資契約等の作成サポート、組織再編関連法務等）
7. 買収後のPMIに関連する法務業務（グループ内の業務委託契約・出向契約、個人情報保護法含むデータ共有に関連する法務検討等）
8. 訴訟その他の係争の対応
9. 株式・ストックオプションに関する事務
10. 事業に影響を及ぼす関連法規制・政策等の調査 など
これまでに培われた法務の知識や経験に加えて、お客様や社内の各部署と円滑にコミュニケーションをとる能力、ビジネスニーズを理解する知識や経験、バランス感覚、そして会社の事業や組織の成長に遅れないスピード感も求められる業務です。
チームについて：現在の法務チームには、執行役員（弁護士資格保有）、マネージャー、メンバー2名・知財1名の5名体制で業務に従事しております。

【ポジション・部門の魅力】
企業内弁護士として、法務スペシャリストという立場からビジネス遂行に向けて重要な役割を担う当事者として、深く関わっていただくことができます。時には顧客との商談への参加を含め、事業部側と一体となって事業を推進していくことができ、事業成長への手触り感をもつ機会を増やすことができます。
大型顧客（エンタープライズ企業）との共同開発案件も増加する中、法的観点含め、難易度の高い契約案件を顧客との交渉含めて取り仕切る経験と能力を磨くことができます。
M＆A及びグループ経営の推進に伴う、PMIに関わる法務業務全般をご自身で試行錯誤しながら、会社の未来につながる業務を担う経験を得ることができます。
レイターステージでありながら急成長を継続するベンチャー企業という環境で、新規事業やM&Aなどの新しい領域に幅広く携わることができます。
DXによる建設業界の変革をリードするミッションを掲げる企業で、社会的意義の大きい事業に携わることができます。
フラットな組織において、プロダクト開発やビジネスと近い距離で法務面からサポートできる立場になります。
経営層と近い距離でコミュニケーションが取れる点もこちらの求人の魅力です。

知的財産部にて、経営戦略方針に沿った形で同社の価値最大化につながるような知財業務全般を担当します。時には経営層や新規事業・事業部の責任者、プロダクト開発部門と密接に協働し、知財観点はもちろん、経済条件を含むビジネス面についてもレビュー・交渉を行います。

【具体的な業務内容】
1. 特許を中心とする出願・権利化業務
* 発明発掘〜中間処理対応まで一気通貫で対応
* 事業推進の知財面からのサポート（知財論点の洗い出し、事業部へのインプット、顧客との打ち合わせ対応等を含む）
2. 各種調査分析業務
3. 知財契約の作成、レビュー、交渉
4. 知財に関わる情報発信
5. 各種の知財に関連する相談対応 等

【ポジション・部門の魅力】
* 出願権利化から権利活用、IPランドスケープまで、さまざまな知財業務を横断的に経験できます。
* IPOを視野に入れた知財の活動を行う経験を通じて、知財が企業価値を大きく左右することや戦略的な管理・活用の経験を得ることができます。そのため、知財専門家としてのスキルや知識を深める機会提供が可能です。
* 経営戦略方針に基づき「攻め」「守り」の両軸での活動を行っていくため、経営層と密接なコミュニケーション機会があります。
* 顧客や社内の各部署と議論するコミュニケーション機会があるので、ビジネスニーズを理解する場面も求められます。そのため、時には事業部側と密接に関わる機会があることから、スピード感のある事業成長に対して手触り感を持ちながら業務を遂行していくことが求められる環境です。
* 大型顧客との共同開発案件も増加する中、知財観点含め難易度の高い契約案件を顧客との交渉を含めて取り仕切る能力を磨くことができます。
* 日米弁護士資格を保有する管掌役員や知財領域において経験が豊富な責任者とともに、知財活動を幅広く推進していく過程で、多様なフィードバックを受けながら業務遂行していく成長機会を得やすい環境です。

情報セキュリティ部門に属する組織（セキュリティマネジメント課）では、グループ会社のビジネスを支える最適な情報資産管理体制を維持・向上する事を目的に、ISMSやPマークの認証取得維持、委託先管理、標的型攻撃訓練の実施といった情報資産管理のための各施策を進めています。
これらに加え、2026年度からこれまで事業部門で対応していたサービスレベル対応業務を同課に移管することとなりました。本業務の主担当として業務の引継ぎや再構築を進めるため、募集を行います。

同社のサービスレベル対応業務のメンバーとして、主に顧客から依頼される同社商材に対するセキュリティチェックシートへの回答（含技術的な質問）等の業務を行っていただきます。チームメンバーと協力のうえ、各部署と連携しながらセキュリティレベルの維持向上を担っていただきます。

主な業務内容（予定）:
1. 各商材のセキュリティチェックシート回答対応
- 各商材システムのサービスレベルの確認、1次回答、ナレッジの蓄積
- 2次回答対応者（開発、インフラ部門等）へのエスカレーション対応、調整
- 同社オリジナルセキュリティチェックシートの作成、現場部門への展開、改訂、普及啓蒙活動（これらをマネジメントシステムとしてPDCA化して運用）
- 顧客による同社への実地監査への対応に向けた仕組みの構築・運用
- 顧客の質問傾向を分析して企画・開発部門へフィードバックする仕組みの構築・運用
2. 委託先管理体制の運用・推進
- 利用状況等の実態調査、運用ルールの把握、ポリシーの策定、適用、監査（含ポリシーに沿った利用状況の確認等）、監査報告等
3. ISMS、PMS事務局の運営補助
- 各マネジメントシステムのPDCA運用、社内相談対応、既存認証の更新、各種プロジェクトへの対応等
4. チームマネジメント
- チームマネジメント（2名：予算管理、セキュリティ関連相談対応、他）

【ポジションの魅力】
・サービスレベル管理の仕組みに携わることが出来る
サービスレベル対応業務の企画 導入 運用 管理を通じて、サービスレベル管理を強化する仕組みを考案・構築する業務に携わることができます。
・成長中企業で「財務基盤安定×キャリアアップ」を両立
同社は創業以来増収増益となっており、安定した財務基盤でありながら、今後も事業成長のため、投資・体制強化を進めています。社員数の増加に伴い、情報システム面もタイムリーに拡大・運用の最適化をしていくことが必要です。そのため、既存の方法にとらわれず、新しいチャレンジを推奨しています。

※採用時の役職（ポジション）については、前職経験等を考慮の上、当行の人事管理規程に基づき決定します。

◆サイバーセキュリティに関する戦略企画、サイバーガバナンスの強化推進。
◆サイバーセキュリティに関する各種規定類の整備・管理及び教育・訓練。
◆高度化するサイバー攻撃へのプロアクティブな対応・防御。
◆サイバーインシデント対応、管理。攻撃予告情報・動向の調査分析。
◆国内外のセキュリティ機関との連携。
◆脆弱性情報調査、分析。セキュリティテストの推進、管理。

●業務概要
共創型M&Aにより国内外でブランドが増加する中で、グループ全体の内部監査業務を担当いただきます。

●具体的な業務
・事業、組織別監査
・J-SOX評価
・コーポレート監査
・子会社監査
・内部統制上の不備の指摘、経営改善に貢献する改善策の提案とフォローアップ
・社内各部門、監査法人へのレポーティング

●ポジションの魅力
・急拡大中のスタートアップ企業で、内部監査室の立ち上げメンバーとして貢献できます。
・国内外へ拡大する事業において、業務の適正化を通じて事業スピードの加速に貢献できます。

●入社後のキャリアパス
内部監査室の立ち上げメンバーとして体制構築を担い、海外子会社を含むグループ全体の内部統制に幅広く貢献できるポジションです。

法務リスクの管理の企画、立案及び調整に関する業務
契約その他の業務の法令的な確認に関する業務
訴訟及び紛争への対応に関する業務


（1）契約書関連に関する業務（作成、審査、交渉）

（2）国内・海外訴訟の管理に関する業務（国内・海外法律事務所、資産管理機関等との連携）

（3）法務ノウハウの構築に関する業務

（4）国内・海外法律事務所の管理に関する業務（国内・海外法律事務所との円滑な業務構築のための連携業務、弁護士報酬等の管理業務）

（5）研修に関する業務（研修の企画、実施）

（6）その他法務室の業務運営に必要な業務

管理運用法人業務の内部監査の企画・立案及びその実施に関する業務（監査委員等との連携を含む。）
会計検査院が管理運用法人に行う検査の調整に関する業務
管理運用法人の内部規程等の管理に関する業務

コンプライアンス・リスクの管理に関する業務
コンプライアンスに関する規範の整備
コンプライアンス研修の企画・実施
市場取引のモニタリング


（1）コンプライアンス研修に関する業務（研修の企画、実施）

（2）コンプライアンスに関する規範の整備

（3）市場取引に関するモニタリング

（4）投資候補先のオペレーショナル・デューデリジェンス

（5）インサイダー情報の管理に関する業務

（6）職員の法令違反行為等への対応

（7）その他コンプライアンス・オフィサーの命を受けた業務

●事業の多角化に伴う法務体制の強化・再構築のための募集です。

企業法務全般について、以下の業務を想定しています。



・グループにおける法務戦略の策定と体制の構築

・部門組織の運営、組織マネジメント、人財育成

・契約書の審査及び作成・修正、リーガルチェック

・知的財産におけるリーガルチェック

・各部署からの法的相談対応及び交渉支援業務

・社内規程類の制定・改廃、各種サービスに関する規約・帳票・ライセンス等のチェック

・コンプライアンス関連業務（CG委員会の運営、リスク管理、コンプライアンスに関する啓発活動等の企画・実施等）

・顧問弁護士との折衝（法的判断の依頼、訴訟の委任、および紛争対応等）

・株主総会・取締役会等の会議運営に関する業務

・M&A、JV設立、新規事業案件に関する法的サポート業務

・その他、ISO、Pマーク、労務、訴訟関連業務等



【業務の魅力】

当ポジションは、事業拡大及びグループ経営推進を目指す上で、非常に重要なミッションを担っていただくことになります。

関連部門だけでなくグル−プ全体への影響力発揮が期待され、日常的に経営層とコミュニケーションをとりながら裁量をもってチャレンジすることができます。

幅広い法務実務を積みつつ、部門を運営しながら、グループ全体における法務部門の在り方を考え、導きたいという大きな志をお持ちの方を求めています。

【業務概要】
主として同社および国内・海外グループ会社の内部監査業務を担当いただきます。グループ重要リスク認識に基づく業務監査、個別テーマに基づく業務監査、内部監査実施後の監査対象先への改善提案やそのフォローアップ、グループ会社内部監査部門への指導を行います。

【具体的な業務】
* 海外子会社向け: 会計（債権債務管理、経費処理、現預金・銀行口座管理、固定資産管理他）、受注・売上プロセス、人事プロセス、購買・棚卸資産管理プロセス、ITセキュリティ、輸出規制・管理等、網羅的に業務監査を実施。現地への1週間程度の出張（複数拠点訪問する場合は2週間程度になることもあり）も含め、1社4か月程度で実施。外部コンサルとコソーシング監査を実施する場合もあります。
* 国内向け: 事前にリスクを把握し、都度対象を絞って業務監査を実施。
* 他部門との連携: 内部監査人として監査業務をリードしながら、カンパニー側の内部統制担当者やコーポレートの専門部署（法務部門、リスク管理部門、情報通信統括部門等）と密に連携して業務を遂行します。

【ポジション・部門の魅力】
グループはポンプメーカとして創業以来、送風機、冷凍機、環境プラント、精密・電子事業と、着実にその事業領域を広げています。成長を続けるグループにおけるグループガバナンスの重要性は益々高まっていますが、内部監査部門は、この広い事業領域の全てにかかわり、グループガバナンスの深化に貢献することができます。具体的には、内部監査の結果は、同社やグループ会社の経営層にダイレクトに報告しますが、内部監査で発見した不備を指摘するだけでなく、どのようにすればよりよい経営につながるかの改善提案や必要に応じたフォローアップも行います。内部監査を通じてグループのグループガバナンスの深化、健全な成長に貢献し、これにより企業価値の向上に関わることができるやりがいのある仕事です。

法務室の室長として、管理本部長の管掌のもと、社外専門家や社内関連他部署と連携しながら、以下のミッションを担っていただきます。

1. 法務部門の立ち上げと、法務業務の安定的な運用体制の構築
2. プライム上場に必要な水準までの法務・コンプライアンス体制の整備・運用

具体的な業務内容:
リユース高級時計の国内トッププレイヤーである企業において、上場に向けた法務・コンプライアンス体制の整備・運用をリードしていただきます。これまでのご経験に応じて以下の業務をお任せします。

●商事法務・コーポレートガバナンス（IPO準備・体制構築）
・プライム上場基準に適合するコンプライアンス・ガバナンス体制の整備および運用
・コーポレートガバナンス・コードへの対応、役員選任プロセスの整備
・内部統制報告制度（J-SOX）への法務面からの関与
・適時開示体制の構築、および開示資料（日・英）の作成支援
・会社法に準拠した株主総会・取締役会の運営支援（招集通知の作成、議事録の整備、運営ルールの策定および会議運営のリード）

●事業法務・コンプライアンス
・古物営業法を中心とした、リユース関連法令の遵守体制の構築および法改正対応
・国内・海外における契約審査、ドラフト作成、許認可管理
・各種法的紛争・係争への対応（外部弁護士や行政との連絡・交渉対応）

●戦略的法務・社内教育
・M&Aや組織再編に伴うリーガルデューデリジェンスおよびPMI支援
・全社的なコンプライアンス教育の実施、労務管理、リスク管理体制の強化
・知的財産（知財）の管理

今回募集ではグループCISO（Chief Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティプロフェッショナルを求めています。業務は以下の分野となります。

1. グループ方針に基づく情報セキュリティポリシー策定と順守確認:
・グループの方針と法規制・業界標準等に従い、金融グループにおける情報セキュリティポリシーあるいはガイドライン等を策定、改訂し、グループ各社に展開し、実装状況を確認。
・外部環境の変化や外部で発生したインシデントに対する調査等をもとに、金融グループにおける情報セキュリティポリシーあるいはガイドラインを改訂。
・グループ各社がセキュリティポリシーを遵守しているか評価を実施し、評価結果を元に改善提案を行い、ポリシーを徹底。

2. ガバナンスレポートの経営向け報告:
・グループ全体のセキュリティガバナンスの進捗状況やセキュリティリスク状況をまとめ、グループCISOと経営に報告。

3. 情報セキュリティアセスメントの実施:
・NIST-CSFや金融庁ガイドラインに基づき、金融グループ共通の情報セキュリティアセスメントフレームワークを開発。
・グループ各社におけるアセスメントを実施・支援、結果をグループCISOと経営に報告。グループ全体のセキュリティ管理状況を管理し、グループ各社におけるセキュリティ責任者への報告をサポートし、セキュリティ管理の高度化を実現。
・また、アセスメント結果を基に、必要なセキュリティ対策や改善策を各社に提案、指示。

4. リスクアセスメント
・グループ個社として、委託先管理に関する情報セキュリティリスクアセスメントを企画・実施。社内規程およびグループ方針に基づき、業務委託に伴うリスクの把握・評価を行う。
・グループ横断の取り組みとして、AI利用に関するリスクアセスメントを実施し、グループ共通の基準に基づく評価や利用条件の整理を支援。
・各アセスメント結果を踏まえ、関係部署やグループ各社と連携し、必要な対策や改善対応を提案・フォローすることで、個社およびグループ全体のリスク管理水準の向上を図る。

5. セキュリティ教育:
・グループ各社の従業員のセキュリティリテラシー向上のため、教育プログラムを企画し、実施。グループ全体で一貫性のあるセキュリティ教育を実現。
・グループ各社におけるプロフェッショナル人材育成のため、必要な教育機会を提供。

6．グループ各社の支援
・小規模なグループ会社を中心に、情報セキュリティの高度化に向けた支援を実施。
・グループ横断のセキュリティ方針や管理基準を踏まえ、各社の事業特性や状況に応じたセキュリティ施策の企画・導入・運用を支援。
・必要に応じてグループ会社の業務に関与し、現場目線での課題把握や改善提案を行うことで、グループ全体としてのセキュリティレベルの底上げを推進。

※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。またフィナンシャルグループ傘下各社のセキュリティ組織における同様業務の実施を指示することがあります。

セキュリティ高度化を担う、セキュリティエンジニアを求めています。業務は以下の分野となります。

1. 金融グループにおけるインシデント対応
・金融グループ各社でサイバーインシデントが発生した場合、トリアージ基準に従いグループ各社がインシデント対応を行う場合にはこの活動の補佐を行い、速やかな事故収拾に寄与する。また、このインシデント事象に関する分析をグループ各社と協働で実施し、関係各所への報告を行う。
・金融グループ各社で重大なセキュリティインシデントが発生した場合、緊急事態対応の指揮を担当し、速やかな事故収拾を行い、関係各所への報告を行う。

2. サイバー攻撃訓練の企画
・サイバー攻撃訓練の企画を担当し、グループ各社に対して計画的に実施し、セキュリティチームの対応能力の向上を図る。
・訓練で明らかになった課題を踏まえ、実務におけるインシデント対応の改善につながるよう、継続的な見直しを支援。

3．クラウド・情報システム・ITインフラに関するセキュリティレビュー
・外部のクラウドサービス利用時や情報システムやITインフラを構築・更改するにあたり、セキュリティレビューを実施。
・クラウド環境・情報システム・ITインフラに対するセキュリティ対策状況を確認し、リスク低減に向けた技術的な改善提案を実施。

4．サイバー攻撃への予防・検知・監視に関する技術的対応
・ASM（Attack Surface Management）や外部脆弱性スキャン、グループ横断で脅威情報を把握し、その結果を整理のうえグループ各社へ共有。各社における対応検討や対策実施を支援。
・脆弱性情報や脅威インテリジェンスを継続的に収集・分析し、グループ各社へ注意喚起や関連情報の提供を行うとともに、個社ごとの状況に応じた対応のフォローや支援を実施。
・内部ネットワーク管理強化やランサムウェア対策等、侵入を前提としたセキュリティ対策の検討・推進。

5．グループ各社の支援
・小規模なグループ会社を中心に、情報セキュリティの高度化に向けた支援を実施。
・グループ横断のセキュリティ方針や管理基準を踏まえ、各社の事業特性や状況に応じたセキュリティ施策の企画・導入・運用を支援。
・必要に応じてグループ会社の業務に関与し、現場目線での課題把握や改善提案を行うことで、グループ全体としてのセキュリティレベルの底上げを推進。

※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をフィナンシャルグループの傘下各社において実施していただくことがあります。

広告ビジネス部門におけるリスク管理・コンプライアンス・情報セキュリティルール遵守の体制構築・運用

＜業務詳細＞
教育・研修：
・リスク・コンプライアンス
・情報セキュリティに関する教育コンテンツ（eラーニング、研修資料など）の企画・作成
・eラーニング等の受講対象者リスト作成、受講状況のチェック受講促進リスク管理
・広告ビジネスにおけるリスクの洗い出し、リスクマネジメント計画の策定・実行
・インシデント発生時の情報管理、再発防止策の策定・実施、報告書作成

災害発生時等の危機管理対応コンプライアンス：
・コンプライアンス担当者リストの更新管理
・コンプライアンスプログラム(課題と対策)の分析・策定

運用品質管理：
・JICDAQ認証（ブランドセーフティ・アドフラウド対策）更新における広告関連業務チェック
・新サービスのリリース及びサービスのクローズの進行サポート

情報セキュリティ：
・情報セキュリティに関する調査、対策の実施促進
・ISMS対応状況のモニタリング、対応促進、報告書作成情報発信
・リスク・コンプライアンス・情報セキュリティに関する事業内ポータルサイトの管理・更新
・上記業務に関連するレポート作成、資料作成

＜ステークホルダー＞
主な関係者：広告事業の営業部門、広告運用部門、メディア運営部門などの事業部門連携先：ヘッドクオーター組織のリスク管理、コンプライアンス、セキュリティ部門報告先：カンパニー上層部

＜業務の進め方＞
「教育→モニタリング→評価→改善→報告・コミュニケーション」のサイクルを構築し、継続的なリスク管理体制の強化を目指します。
例：ISMSに関するリスク管理の場合1. ISMSに関する教育コンテンツを作成・提供2. ISMS対応状況のモニタリングをし、情報収集3. 収集した情報を分析し、改善策を策定4. 改善策を実行し、効果を評価5. 結果を報告書にまとめ、関係者に報告6. 上記サイクルを継続的に実施

＜責任範囲＞入社後は、チームのサポートを受けながら、モニタリングや情報整理といった基礎業務からスタートしていただきます。将来的には特定の領域（コンプライアンス、ISMS等）の担当として、教育から報告までの一連のサイクルを自律的に推進できる人材へと成長していただくことを期待しています。※「今の知識」よりも「これから何を学び、どう組織に貢献したいか」という姿勢を重視します。

＜英語使用場面＞グローバル部門との連携があるため、教育コンテンツ等において日本語版と英語版の作成が必要となる場合があります。

当社自社システムのサイバーセキュリティ管理や強化推進のため施策の企画・立案、実行まで広く携わることができます。セキュリティ分野で当社の事業成長に貢献頂くとともに本業務を通じて、セキュリティマネジメントとしても成長できる仕事です。

（主な業務）
・当社の社内情報システムのサイバーセキュリティにかかる全社施策の企画・管理・遂行
　（セキュリティ関連システムの企画・開発、管理・運用、ベンダ対応を含む）
・当該業務に関する規定・ルール、プロセス、手順等の整備、指導・教育
・当社社員に対してのセキュリティ研修の企画・実施
・セキュリティ技術の調査・及び、自社利用にむけた企画・導入
・SOC管理、CSIRTの運営

当社自社システムのサイバーセキュリティ管理や強化推進のため施策の企画・立案、実行まで広く携わることができます。セキュリティ分野で当社の事業成長に貢献頂くとともに本業務を通じて、セキュリティマネジメントとしても成長できる仕事です。

（主な業務）
・当社の社内情報システムのサイバーセキュリティにかかる全社施策の企画・管理・遂行
　（セキュリティ関連システムの企画・開発、管理・運用、ベンダ対応を含む）
・当該業務に関する規定・ルール、プロセス、手順等の整備、指導・教育
・当社社員に対してのセキュリティ研修の企画・実施
・セキュリティ技術の調査・及び、自社利用にむけた企画・導入
・SOC管理、CSIRTの運営

契約書・社外広告資料のコンプライアンスチェック、文書管理
社内コンプライアンス体制の構築・運用・改善
・社内規程の整備・改訂、各種社内研修の実施
・金融商品取引法等に基づく各種規制対応
・投資一任業務・ファンド関連業務に係る法令遵守確認
・官庁（金融庁等）対応、訴訟対応
・法務業務全般

セキュリティ対策を中心とした受託開発・導入プロジェクトにおいて、技術的なリードとプロジェクト推進を担っていただきます。



テックリード/アーキテクト業務
ゼロトラストネットワーク（SASE/Zscaler等）の導入計画策定、セキュリティ要件定義
全社セキュリティポリシー・ガイドラインの策定支援および監査対応
クラウドセキュリティ（CSPM/CWPP）の設計・導入リード
脆弱性診断計画の立案およびインシデントレスポンス（CSIRT）体制の構築支援
メンバーの技術サポート、ログ分析レビュー、品質管理
PL/PM業務
※ご経験・ご志向性に応じてお任せします

プロジェクトのスケジュール管理、進捗管理、リソース管理
顧客情報システム部（CISO/CIO等）との要件調整、定例報告、折衝業務
セキュリティ製品導入後の運用引継ぎ計画の立案

入社直後はご自身のスキルに応じて、以下のいずれかの業務からスタートし、段階的に上流工程へステップアップしていただきます。

【Step 1：基礎固め・キャッチアップ】
セキュリティ監視センター（SOC）でのログ監視・分析（SIEM製品の利用）
セキュリティ製品（ウイルス対策ソフト、EDR、UTM等）の運用管理・パターンファイル更新
アラート検知時の一次調査・チケット起票・報告

【Step 2：構築・実装（実務経験を積んだ後）】
セキュリティ製品（EDR, WAF, IPS/IDS）の導入・ポリシー設定・チューニング
脆弱性診断ツール（Nessus等）を用いた定期診断およびレポート作成
インシデント発生時の詳細調査・影響範囲特定・復旧支援（CSIRT業務の一部）
標的型メール攻撃訓練の実施支援

【Step 3：設計・要件定義（将来的なキャリア）】
ゼロトラストネットワークアーキテクチャの設計・導入計画策定
全社セキュリティポリシー・ガイドラインの策定支援
クラウドセキュリティ（CSPM/CWPP）の導入・設計
セキュリティ監査対応、ISMS等の認証取得支援

【業務概要】
法務担当者としてグループ会社の法務業務全般を担当しつつ、メディア・エンターテインメント領域の案件を重点的にサポートします。

【具体的な業務】
契約書作成・レビュー・交渉（コンテンツ、IP、業務委託、投資関連等）
著作権・商標権等の知的財産権対応
コンテンツビジネスに関する権利関係整理・リスク対応
新規事業（デジタルコンテンツ／Web3等）の法的検討
紛争・炎上等リスク対応
グループ会社支援、投資案件対応

【ポジション・部門の魅力】
同社の法務コンプライアンス部では、若手社員であっても、積極性や適性に応じて様々な業務にチャレンジする機会を得ることが可能です。多くの業務を戦略的・俯瞰的な視点をもって推進していただきますので、高度な経験を積みたいと願う方にとって、最高の環境であると考えております。
同社は、多岐に及ぶ事業分野に加えて、新たなビジネス分野のリーディングカンパニーであることから、より高度なスキルを身につけたい、新たなやりがいを見出したいとお考えの中堅ベテランの方々にとっても、熱意をもって仕事に取り組んでいただくことが可能であると思います。
自由闊達でありながら節度のあるプロ集団です。マネジメントはロジカルで、ボトムアップの提案発信も珍しくない、風通しのよい組織です。

SEC上場のフィンテック企業に対する各種監査業務を担当するポジションです。

具体的な業務：
1. 会計監査 (PCAOB監査基準によるIFRS財務諸表の監査)
2. 内部統制監査 (US SOX基準)
3. 20-F等のSEC提出書類に添付される財務諸表のレビュー・開示助言
4. マネジャーの場合、クライアントとのコミュニケーションや監査チームの運営も担当します。

再生可能エネルギーを資源とする発電所、蓄電所等の開発プロジェクトに関する契約のドラフティング・交渉・レビュー、ビジネス企画の分析とリーガルイシュー及びリーガル視点でのビジネスイシューの課題解決、紛争・トラブル解決のための企画立案と実行、その他契約書のレビューやコーポレート関係のリーガル対応、マネジメント報告と意思決定を主たるメンバーとして実行します。これらは単純な社内調整や前例踏襲ではない、リーガルバックグラウンド、事業開発の専門性を活かした活動であり、業績、事業目標の達成に直接つながる活動です。

同社の法務部門（プロジェクト法務グループ）は、再生可能エネルギーを資源とする国内外の発電所の開発、資金調達、建設、運転に関する契約や事業パートナーとの共同開発契約のドラフティング・レビューを通じてプロジェクトの法的課題の解決を行う組織です。メンバーは、プロジェクトメンバーの一員として、より価値の高い契約条件を考案し、また法務組織として正しいリスクテイク、リスクマネジメントを実行を通じて（リーガルプロマネ）、事業を成長させる原動力となります。

1. 再生可能エネルギーを資源とする発電所、蓄電所等の開発プロジェクトに関する契約のドラフティング・交渉・レビュー（株主間契約、土地利用契約、EPC契約、OM契約等プロジェクトファイナンスに関連する契約を含む）。
2. ビジネス企画を分析し、リーガルイシュー及びリーガル視点でのビジネスイシューの課題解決。
3. 紛争、トラブル解決のための企画立案と実行。
4. その他契約書のレビューやコーポレート関係のリーガル対応。
5. マネジメント報告と意思決定を主たるメンバーとして実行。

【ポジションの魅力】
* 独立系再エネ企業において、事業の企画・開発をプロジェクトメンバーの一員としてフロントで推進する法務部門であること。
* 市場環境が大きく変化する業界において、最先端のビジネスチャンス・課題解決に取り組むことができること。
* 新しい事業の実現を期待されること（法域、技術、制度適用等）。
* 大型プロジェクトに関する多数当事者・高難度の契約企画・交渉・ドキュメンテーションを経験できること。
* グループ内の多国籍のプロフェッショナルな人材の中で、自己成長と質の高い業務遂行が可能であること。
* 年次を問わず、適性や意欲に応じて、主体的にプロジェクトに関与できる機会が開かれていること。
* 全社目標をもとに法務部目標を設定し、法務部員の成果・業績貢献を可視化するなど、法務部（員）固有の成果・バリューを評価する環境であること。

経営コンサルティンググループの法務部にて、法務プロフェッショナルとして経営と現場の両視点から企業価値向上に貢献します。グループ全体のリーガル業務、グループ戦略法務業務、コンプライアンス業務に対応します。

企業内弁護士として、法務部業務全般を担当します。臨床法務業務、予防法務業務、戦略法務業務に幅広く携わります。

【具体的な仕事内容】
1. 臨床法務業務
* 法務相談: 部門などから法務見解を求められた場合の調査や取りまとめ。事案の適切な分析及び解決案の検討（取引先への説明や交渉を自ら行う場合もあります）。
* 紛争案件対応。
2. 予防法務業務
* 契約書リーガルチェック: 契約書のレビューや作成。取引や契約のために必要になる相談対応やアドバイスなど。
* 知的財産・登記管理。
* リスクマネジメント（コンプライアンス、BCP）対応。
* 法務・コンプライアンス教育。
3. 戦略法務業務
* プロジェクト対応: 新規事業やM&A、グループ会社含む他社とのアライアンス、グローバル法務対応などのプロジェクトにおける法務担当としての対応（取引全体の法的整理、契約作成と交渉、弁護士など外部関係者との意見形成など）。
* コーポレートガバナンス、内部統制を前提とした社内規程整備、取締役会等への上程。
* コンプライアンス委員会の運営。
* 法務特化AIの活用等、法務DX導入・活用によるグループ全体の契約・法務相談業務の合理化・効率化対応。

【ポジション・部門の魅力】
1. 経営コンサルティンググループにおいて多くのクライアントと関わることで、様々な企業課題への関与・経験を積みながら、企業法務プロフェッショナルとしてのキャリア形成が可能です。
2. 法務部の機能・役割を見直し、再構築する過程に参加することができます。
3. 既成の方法ではなく、アイデアや工夫を積極的に業務に取り入れる風土です。
4. 上場企業として着実に成長を続けており、成長に伴い様々な法務実務を経験することが可能です。

内部監査部門の一員として、IPPF（国際的なフレームワーク）等に則り、業務監査、システム監査等の監査業務全般を担当します。
監査人として経験を積んだ後、本人の希望や適性を考慮し、監査チーム運営などのマネジメント業務に携わることも想定されています。

【業務概要】様々なステークホルダー（行政機関、業界団体、ユーザー、社会全般）との関係構築・コミュニケーションを通じて、ユーザーが安心してサービスを利用できる環境を構築するため、リスク検知や運用改善を客観的な立場で提案する業務を担当します。

【具体的な業務】
（政策企画）
行政、業界団体、ユーザー等との関係維持、構築、および利用環境に関するリスク検知や運用改善提案を行います。
* 関連省庁との関係構築・情報収集・政策提案（経済産業省、総務省、消費者庁、内閣府、警察庁等）
* 業界団体との連携（ゲーム・コンテンツ・インターネット関係）
* 有識者との連携
* リスク検知、対応、運用改善提案
* 上記に関連したサービス・コンテンツに関するガイドラインの整備、実装支援、維持その他関連業務

（社会貢献）
教育機関との連携やコンテンツ提供に関わる業務全般を担当します。
* 教育機関、教育関係者との関係構築、コンテンツ提供
* 上記に関連した支援、維持その他関連業務

●社内各部署の内部監査、外部機関の各種検査等の対応
●各種データ作成
●その他付随事項

生命保険会社における法務・コンプライアンス部門のメンバーとして、契約書審査や法務相談、募集コンプライアンス対応、全社的なコンプライアンス態勢の構築・推進など、幅広い業務をご担当いただきます。

【職務詳細】
ご担当いただく業務は、ご経験・スキル・ご希望に照らして決定いたします。
●契約書・規程類の審査等
・担当各部門からの依頼に基づく各種契約書の作成および審査
・取引スキームや事業内容を踏まえたリスク整理および修正提案
・社内諸規程の整備、改定および定期的な点検
・法令改正等に伴う規程見直し対応

●訴訟・ADR（裁判外紛争解決手続）等の対応
・担当各部門やマネジメント層と代理人弁護士との調整・連携
・訴訟・ADR対応に関する社内準備および進行管理
・関連書面（訴状、答弁書、意見書等）のレビュー
・リスクおよび影響の社内共有・報告

●法務相談
・担当各部門およびマネジメント層からの法務相談への対応
・契約、業務運営、個別案件に関する法的観点からの助言
・必要に応じた外部弁護士への相談および調整
・相談案件の記録・ナレッジ蓄積

●募集コンプライアンスに関する企画・管理
・保険募集管理に関するルール整備および運用
・代理店に対するモニタリング、指導および改善対応
・募集関連資料・プロセスの法令適合性確認
・関係部門との連携による募集品質向上への取り組み

●コンプライアンス態勢構築および推進
・コンプライアンス態勢（個人情報保護、マネロン対策等）の整備・運用
・法令違反や事故発生時の調査、原因分析および再発防止策の検討
・内部通報（ヘルプライン）対応および管理
・法務・コンプライアンスに関する社内研修の企画・実施
・全社的なコンプライアンス意識向上に向けた施策推進

【今後のキャリアパス】
・事業会社・金融機関として対応が必要となる法務・コンプライアンス業務に関し、幅広く知識・経験を積み上げることができます。
・質問しやすい環境で着実に知識を身に付け成長することができます。
・新しい取り組みを積極的に実施するため、ご自身の考えや希望を発揮できます。
・当面は、法務・コンプライアンス分野におけるゼネラリストとして、将来的には、会社全体企画等を担う次世代幹部としてご活躍いただきたいと考えております。

当社にてサイバーセキュリティに関する計画・推進、管理、開発・運用業務をご担当いただきます。

●脆弱性情報、IoC情報、当局等発出の注意喚起情報などの収集、当社影響調査
●当社インシデント発生時の初動対応（原因・影響調査、トリアージ）等
●Webアプリケーション開発における上流工程レビュー、リリース前診断の支援　等

グループのサイバーセキュリティ態勢において、組織全体の戦略およびアーキテクチャの企画・設計を担い、コアとなる業務やプロジェクトを、複数の職員およびパートナーを率いてリードしていただくポジションです。

担当いただく業務は、ご経験に基づき決定します。

（担当業務の一例）
・運用全体の管理および改善計画の立案。
・サイバーセキュリティ戦略の立案および実行
・グループ会社におけるセキュリティ統括（vCISO）

＜職務概要＞
東証グロース上場企業である当社において、契約法務から商事法務まで幅広い法務業務をご担当いただきます。
フードロス削減事業をはじめ、再生可能エネルギー事業や空き家再生事業など、新たな社会課題解決事業への挑戦を続ける当社において、法務は単なるリスク管理ではなく、事業成長を支える重要な役割を担っています。
既存事業の法務対応だけでなく、新規事業立ち上げに伴う法的論点の整理やガバナンス体制の構築などにも携わることができ、法務としての専門性を高めながら事業成長の最前線で経験を積める環境です。

＜具体的な業務内容＞
●契約法務業務
・契約書類のリーガルチェック
・各種法改正の対応
・社内の法務相談対応
・顧問弁護士との連携
・登記業務、許認可取得
・コンプライアンス対応、知財(商標、特許)対応

●商事法務業務
・株式実務、適時開示
・取締役会/株主総会の運営

同社は、世界的なプロフェッショナルファームの日本における中核法人として、会計監査・保証業務・アドバイザリー業務を提供しています。
リスクマネジメント部は、同社および日本国内のグループ会社の重要リスクの管理が主な業務であり、その責任には、情報セキュリティ部や他のIT部門と一体となって、グループ全社のAIを含む情報セキュリティ戦略・ガバナンス・運用に関するリスク管理（情報漏洩対策、データ管理等）を含みます。

情報セキュリティチームは、情報セキュリティ部や他のIT部門が行う「グループグローバル基準 × 日本の実務・規制 × プロフェッショナルファーム特有のリスク」という複雑性の高い環境において、以下の情報セキュリティのガバナンスとリスクマネジメントが、専門的に十分であること、また、グループ全社を取り巻くリスクとの関係で、社会期待の変化をとらえ適切なレベルで管理されているかをモニタリングし、方向性を定める役目を有しています。
グループグローバルが定める高度なセキュリティポリシー・スタンダードの日本展開（世界で数万人規模のプロフェッショナルが安心して業務を行える基盤を支える役割）
・グループ内部監査への被監査部門としての対応・改善推進
・ISMS（ISO/IEC 27001）認証の運営・継続的改善
・委託先・物理施設を含む広範なセキュリティリスクの評価・改善

●業務内容
本ポジションでは、以下の観点で、情報セキュリティの面で、同社グループ全体の情報セキュリティガバナンスおよびリスク管理の高度化、そのモニタリングや方針決定等を行い、関与します（専門知識は、モニタリング側として必要）

1. グローバルポリシーの日本でのリスク運営・改善
・グループグローバルが定義するセキュリティポリシー／スタンダードの日本組織への展開および遵守状況のモニタリング
・日本固有の法規制・業務実態を踏まえた規程類のレビューおよび改善提案

2. 内部監査・認証対応
・IT内部監査における被監査部門としての対応（部内調整、改善計画の策定・実行支援）
・監査指摘事項に対するリスク軽減策の検討および実装支援
・ISO/IEC 27001（ISMS）認証の事務局運営、審査機関・監査人との調整

3. ITリスクマネジメント
・ITリスク管理関連ドキュメントの整備・更新
・ITリスク評価の実施および評価結果に基づく改善・軽減策の助言
・ITリスク状況の可視化、マネジメント向けレポーティング

4. 委託先・物理セキュリティ
・情報セキュリティに関わる委託先に対する情報セキュリティ管理・リスク評価および改善提案
・データセンターや執務室等における物理セキュリティリスク評価と改善提案

5. その他
・ISQM1（会計監査事務所における品質管理）監査における情報セキュリティ領域の往査対応
・部内規程・手順の標準化、運用高度化（生成AI活用を含む）
・新システム・AIツール導入時のセキュリティ観点での評価会議運営

●キャリアパス、成長機会
・本ポジションでは、同社グループ全体を対象とした情報セキュリティガバナンスの観点でリスク管理・モニタリング業務をリードします。
・入社後は、ISMS（ISO/IEC 27001）運営や内部監査対応を軸に、全社的な統制設計・課題整理・改善方針の策定を主導します。
・マネジャーとして、関係部門・IT部門・グループグローバルとの調整、メンバー育成、領域横断での品質担保を担い、また、情報セキュリティ以外のリスクとの優先順位付けにも関与します。
なお、将来は、情報セキュリティの分野の全社的リスクマネジメントのリードなど、経営に近いポジションへキャリアを発展させることが可能です。