リスク・監査の転職求人

デジタルビジネスを守り、成長させるため、サイバーセキュリティの面から強力に支援するポジションです。
当グループの大きな舞台で、自分のスキルを試してみたい、DXにチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

・脆弱性診断の実施、または実施支援
・脆弱性マネジメント
・セキュリティアーキテクチャの設計・評価

ビジネス要件を理解し、事業を成長させるためにベストプラクティスのセキュリティを企画・設計するポジションです。
当社グループの大きな舞台で、自分のスキルを試してみたい、DXにチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

＜具体的にお任せする内容＞
・クラウドセキュリティの企画・設計
・ログモニタリングの構築・運用
・DevSecOpsの構築・運用

不動産アセットマネジメントに関するコンプライアンス業務の他、弊社事業全般のリスクマネジメント及びコンプライアンス業務等を行っていただきます。

・法令遵守指導に関する業務
　（金融商品取引法・宅地建物取引業法・不動産特定共同事業法・貸金業法・建築士法他）
・不動産の開発、売買、賃貸、管理、その他の事業に係るリスク管理業務
・関係当局への報告/届出等の業務
・規程等の整備業務
・その他付随する業務（※内部監査業務補助他）

本ポジションの魅力
内部監査業務を通じて、事業を拡大する成長企業に貢献できる
現状維持ではなく、改善、高度化への取り組みを経験できる

監査チームの一員として、年間内部監査計画に基づきリスクベースによる個別監査（テーマ別、部署別等）を実施していただきます。個別監査計画立案、監査要点／監査項目設定、本検証、改善提言立案、監査報告書作成等、一連の監査業務を行っていただきます。

●内部監査業務（テーマ監査、部署別監査、システム監査）の管理監督
●発見事項、改善計画について関係部署との協議、調整

社会人の学びを加速するプロダクトや組織を、セキュリティ面からリードする方のご応募をお待ちしています。

当社のEdTech部門における複数プロダクト、組織において横断的にセキュリティの推進を担当いただきます。

具体的には以下のような業務を担っていただきます。

・自社プロダクトならびに利用ツールに関わるCSIRT系取り組みの運用設計と実行のリード
・利用ツールのアカウント管理と費用対効果を考慮した運用設計のあり方整備のリード
・セキュリティ戦略策定や実行、教育等を含む推進

※ 別で全社情報システム部門がある中での一部門での情報システム関連のリードを担当いただきます

魅力／Challenges of the position
●教育というドメインで社会に価値の高い事業をセキュリティ面からリードいただきます。
●これから立ち上げる組織になるので、ゼロからの戦略構築、設計、実行を担当いただきます。
●複数の開発マネジャー、SRE、QAチームと協力しながら推進をいただくことが可能。
●自己啓発に関して会社からの支援が手厚く、国内外のカンファレンスやイベントに積極的に参加できる
●国籍やバックグラウンドなどダイバーシティに富んでいる

事業拡大に伴い、以下を担当いただける法務経験者を急募します。

・社内法務相談対応（契約書のチェックを含む。必要に応じて弁護士と連携）
・法令改正対応（他部署と連携を取りながら）
・社員向け法務研修の実施
・新規事業対応

以下(1) (7)について、深い経験と知見、日本及び海外に広いネットワークをお持ちの方を募集します。
入社当初は、既存組織の中で、事業側や業務側と協同して要件整理と定義、ソリューションやベンダーの選定、パッケージを含むシステム開発と構築、保守運用業務のうち、ご経験と知見に応じていくつかを担当いただく予定です。

(1) 企業の事業戦略や目標とIT戦略を結び付け、IT戦略を経営層や主要投資家とのコミュニケーションを取り、それを構想だけでなく実行に移せる方
(2) 再生可能エネルギーの技術的な専門性を持ち、太陽光、浮力などに関する知識もあり、環境問題に関する関心も高く、社会的な責任を担っている事を理解し、リードできる方
(3) プロジェクトや人員に関する管理能力にも優れ、各プロジェクトのPMと協力し、プロジェクトの予算、スケジュール管理、品質管理、イシュー管理が出き、IT部だけでなく、各部からキーマンの参加したタスクフォースチームを指導できる方
(4) グローバルな市場でのビジネス展開の経験があり、異文化コミュニケーションにも優れている方
(5) 新しいテクノロジーのトレンドに敏感で、調査ができ、導入をリードできる方
(6) 情報セキュリティとリスク管理の経験があり、グループをリード、指導できる方
(7) IT部の運営と人財採用、管理、評価、トレーニング、キャリア開発のできる方。及び関連する技術やユースケースに関しては、IT部に拘らず、広くグループ内でも同様の事をリードできる方

【業務の魅力】
・当社の企業理念、企業目標に集ったダイバーシティ溢れる人たちと仕事ができること
・IPOを目指している事もあり、デジタル化がまだ手つかずの領域も多く、皆さんの今までのご経験やノウハウを存分に生かせる領域が沢山あり、やりがいのある環境・集った社員もプロフェッショナル精神を持ち、自由に意見を交換し相手を尊重しながら業務遂行に当たっており、ご自分のこれからの能力向上やキャリア形成において理想的な環境・フルフレックス、フルリモートで、自律的に働けるような制度を作っており、希望があれば副業も可能

●GRC（ガバナンス・リスク管理・コンプライアンス）および経営支援（パーパス経営、人的資本経営など）に関するコンサルティング全般

・グループリスク管理体制の構築・運用支援
・内部統制体制構築・運用支援
・コンプライアンス体制構築・運用支援
・マテリアリティ特定支援
・気候変動リスク分析支援
・パーパス策定支援
・人的資本経営支援
・リスクコンサルティング分野における新規事業・サービス開発

◆ 当社グループの一員として、数多くのお客さま紹介があります。
◆ 出張の有無は担当する案件によって変わりますが、宿泊を伴う場合もあります。

〈業務監査〉
・取締役の職務執行の適法性監査
・監査証跡の収集
・監査報告書の作成
・改善案の策定
・改善状況のモニタリング

〈会計監査〉
・会計監査業務(金融商品取引法、会社法監査等に基づく監査業務)
・会計監査人との折衝
・監査証跡の収集
・監査報告書の作成
・改善案の策定
・改善状況のモニタリング

当社法務組織にて、以下の業務をご担当いただきます。

【具体的業務】
●企業法務：契約書審査（英文契約を含む）/契約書の作成（英文契約を含む）/当社標準契約書の制定及び改定/各種法務相談/法改正対応/経営層、各事業部門への法的アドバイス/弁護士折衝/契約交渉への帯同/紛争（訴訟）対応等
●機関法務：株主総会、取締役会事務局/登記事務等
●知的財産権に関する業務：主に商標権、特許権 など

【キャリアパス】
ご希望に応じて管理職へのキャリアパスもございます。また、コーポレート部門のプロジェクトに参画し、他管理部門と協働する機会や、当社との連携する機会もございます。

◆本ポジションの役割
ビジネスディベロップメント担当者として、eDiscoveryやデジタルフォレンジック領域の営業活動強化をリードいただきます。
業界での営業経験やプロジェクトマネジメント経験を活かしてご活躍いただけます。

◆業務内容
・eDiscovery／デジタルフォレンジック業務のプロジェクトマネジメント
・クライアントや外部弁護士等とのリレーション構築
・海外を含めた法人内外の関係者との調整業務
・その他eDiscovery／デジタルフォレンジックに関連する新規サービスの開発、企画
・市場動向調査

BCMS・ISMS共通の目的は組織にとって重要な事業継続のために必要な対策を見つけて導入することですが、この領域をグループ全体で主導して頂ける方を募集いたします。
.
企業が事業継続を図るためには、自然災害・人的災害・システム障害等の発生を想定した様々なBCPの策定が必須です。またBCPの策定にあたっては、予想外の災害に対応するために常に最新の知識や情報を収集し、様々なリスクを考え、適切な対策を策定する必要があります。
また、グループ全体の情報セキュリティ・個人情報のマネジメントシステムの確立・実行・維持・改善のための情報セキュリティ領域においては、機密性・完全性・可用性の3要素の確保と確実な維持が、個人情報の領域においては、個人情報の適切な取り扱いや、情報漏洩対策など、企業の信頼性を高めるうえでの各種施策と実行が必要になります。
.
これらすべての領域を統括して主導頂ける方を募集いたします。
今後、グループ企業全体の戦略策定を担うグループ戦略統括室内に、リスクマネジメント専門チームを編成する計画です。

当社および当社グループの情報セキュリティ強化のため、CSIRTの体制構築・運用をご担当いただきます。

●業務の一例
・各種規程の策定・管理
・セキュリティ関連申請の審査
・各部署からの相談対応
・従業員へのセキュリティ教育　など

主に、知財戦略の担当として、ご活躍いただきたいと考えています。
知財戦略強化に向け、開発部門における発明の発掘、出願、権利化、クリアランス、係争対応を中心とした知財関連業務、特にソフトウェア・IT・DXに関わる知財戦略の立案・推進を担当していただきます。
また、知財以外のキャリアパスとしても人事および法務全般にわたり、自分の強みを生かしたキャリアデザインを築くことができる環境です。
今までの知財業務と違った環境で試したい方、様々なキャリアパスを求めている方、経営に近いポジションで仕事がしたい方は、是非、話を聞きに来てください。

【主な業務内容】
●知財戦略担当として、下記に携わっていただく予定です
・知財戦略強化策の企画、推進
・弁理士との調整
・開発部門等との積極的なコミュニケーションによる連携

【このポジションの魅力】
マーケットシェア60％の圧倒的なマーケットリーダーとして蓄積して来た技術と、マーケティングやＩＴ技術を融合し、まだ世に無い新しいプロダクトやサービスに関わることが可能な、やりがい高い業務です。

【人事総務部の方針】
人材開発、給与厚生、法務、総務を担う人事総務部はコーポレートサービスセクションとして、働きやすく働きがいのある環境を提供するために、それぞれがゼネラリストでありスペシャリストを目指します。

貿易実務サポート、関税ガバナンス強化の対応

・社内及びグループ会社を対象とする輸出入に係る関税ガバナンス強化
・特定輸出申告、特例輸入申告制度等の国内外貿易関連制度への対応
・経産省、商工会議所の所管する原産地証明書発給に関する業務全般
・輸出入・三国間における仕入商品の原産性確認

●キャリアプラン
　・短期的
　　-上記職務内容の実務
　・長期的
　　-課長を視野に入れた課の仕事を俯瞰できるポジション

マネージド・サービス・サービスのセキュリティ監視・運用を行うセキュリティアナリスト

【職務詳細】
●マネージド・サービス・サービスのセキュリティ監視・運用を行うセキュリティアナリスト。
サイバーセキュリティの専門的な知識・知見（典型的なサイバー攻撃手法やトレンドに関する情報収集能力を有する）を持ち、顧客のセキュリティ監視・運用を支援する。

＜業務＞
・セキュリティインシデント発生時の二次分析、顧客のインシデントレスポンス支援
※夜間対応の一次分析は協力会社に依頼
・顧客問合せ、調査依頼に基づく状況確認、ログ解析、調査
・ セキュリティ脅威情報、脆弱性情報などの調査、情報収集、整理

【ポジションの魅力・やりがい・キャリアパス】
現在当社は、様々なセキュリティ関連事業を推進しており、特に、社会インフラを担う重要顧客に対する質の高いセキュリティソリューションの提供に注力しています。
自身の持つスキルや経験を活かして、社会の発展に貢献できるやりがいのある仕事を一緒に進めてみませんか。

法的知見や契約実務のご経験を活かし、大企業の契約業務を変革するSaaSプロダクトの開発・改善業務を担っていただくメンバーを募集します。

「ユーザーに最も近い開発メンバー」として最も価値のあるプロダクトとは何かについて仮説を立て、機能要件をまとめる
プロダクトチームやデザインチームと領域横断的なコミュニケーションをとり、開発・改善する機能のコンセプトを明確にする
契約書類の解析アルゴリズムの開発・改善についてエンジニアと協働する
その他、必要なリーガルリサーチや契約書レビュー等の社内法務業務
※機械学習やSaaS製品などに関するIT知識がある方は大歓迎ですが、入社時点ではなくても問題ありません。
※プロジェクトマネジメント業務（工数計画、品質管理など）や、プロダクトマネジメント業務（ユーザーの課題整理、解決策の策定など）などもご経験いただけます。

募集詳細
▼法務関連業務の現場をアップデートするプロダクトを作る
弊社は、自然言語処理や機械学習技術を用いて契約業務のDXを推進するプロダクトを開発しています。

プロダクトの新規開発や改善企画
プロダクトが真に価値を提供するために何が必要かという仮説を分かりやすく言語化し、その仮説に基づき、必要な機能を検討し、要件を整理します。
契約書解析アルゴリズムの開発・強化
法務経験や法的知見を基にAIに適切な指示や学習データを与えることによって、契約文書を解析するアルゴリズムを賢くさせ、より精度の高い自動解析を実現します。

エンジニアとの協働
アルゴリズムやプログラムの開発・実装を行うエンジニアと、互いに専門性を補い合いながらプロダクト開発を遂行していきます。

▼ 組織を作り、拡大していくフェーズ
当社は事業上の成長に伴い、これから採用により組織を拡大していきます。
社員が増え、事業が拡大するにつれて、様々な組織・技術課題が出てきたりハードな意思決定を求められるタイミングが何度も訪れると思います。
そういった変遷を楽しみ、一緒に解決していくことにやりがいを感じていただける方だと嬉しいです。

物流施設、ホテル、商業施設、太陽光発電施設など、様々なアセットタイプの不動産開発に携わっているベンチャー企業です。伝統的な不動産開発や不動産金融にかかる業務はもちろん、新規事業の開発やM＆Aも常に検討しており、今後、幅広い法務業務経験を積むことが期待できます。

＜詳細＞
・レビュー
・リーガルチェック
・ドラフト作成
・紛争処理
・商標管理
・M&A

法務・コンプライアンス室が取り扱う業務の範囲は広いですが、その中でも特に、不動産開発に係るプロジェクトのドキュメンテーション及び法律相談対応が主要な担当業務として想定されます。案件の発掘、スキームの構築、不動産開発からファンドの組成、投資商品の提供まで一気通貫して携わることとなりますので、民法・借地借家法等の基本的な法律、金融商品取引法や宅建業法等の業法、金融（不動産ファイナンス）や不動産に関する知識・経験を積極的に活用して活躍する業務となります。他にも、訴訟・紛争対応や知的財産に関する業務（著作権法、商標法）、M＆A取引における法務対応なども業務に含まれます。

・国内外グループ会社における内部監査の実施（個別計画策定、手続書作成、往査、報告書作成、社内報告の一連業務）
・内部監査手続書・報告書の相互品質チェック（部門内）
・J-SOX関連文書作成支援　および　評価業務
・年度監査計画策定や業務品質向上に関する部門内プロジェクトへの参画
・監査等委員会事務局・三様監査連絡会の事務局業務

●概要
通常選考においては面接を2回実施しているところ、当該選考では面接1回で当日中に結果をご案内

● 実施日：6月25日(日)

● 実施時間：下記いずれか（面接時間90分）
1.9:00〜10:15、2.10:30〜11:45、3.12:45〜14:00、4.14:15〜15:30、 5.15:45〜17:00
※ 各枠定数がございますのでお約束出来ませんが、ご希望の時間をお申し出いただけましたら優先的に調整させていただきます。

● 実施形式：オンライン

●応募職種
・グローバルシステム監査
・サイバー監査
・国内システム監査

当グループの業務内容、働き方、やりがい、キャリアパスなどについて現場メンバーよりお話しいたします。
企業が抱える不正リスクへの対応サポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団の一員として一緒に挑戦してみませんか？
カジュアルにご参加いただける会ですので、現在転職をご検討中の方は是非お申込みください。

【開催】
◆日程：2023年6月14日（水）19時〜20時
◆形式：オンラインセミナー（Microsoft Teams）

【業務内容】
〔不正調査〕
主な業務は関係者のメールレビュー、ヒアリング、証憑類・会計データ分析、関係者アンケート、調査報告書の作成等となります。
1つ1つ地道な作業の積み重ねが求められる業務であり、限られた調査期間の中でチームが一丸となって集中的に取り組みます。
また、外部の弁護士チームと協働するケースも多く、社会的な耳目を集める調査案件にも従事することから、業務の社会的影響力の大きさを実感すると共に、案件終了時には、大きな達成感を得ることができます。
その他、不正調査の知見や経験を活かし、実際に不正・不祥事・コンプライアンス違反が起きてしまった会社に対する再発防止策の策定・実行支援などのサービスも提供しています。

〔リスク評価対応支援・海外子会社管理支援〕
主な業務は、コンプライアンスリスク評価支援、コンプライアンスプログラムの整備・運用状況の評価・改善支援、手順書作成支援、教育研修の実施支援、匿名アンケート等を活用した不正リスク評価支援、データ分析を活用した異常点分析・モニタリング支援、第三者デューデリジェンス等となります。
本社のほか、海外子会社を対象とすることも多いことから、海外とのやりとりも多く、贈収賄や競争法等の法令の知識や様々な業種における業界慣行や商慣習の知見が活かせる業務であり企業の倫理観やリスク対策等に関する知見を得ることができます。
また、案件終了時には、企業のコンプライアンス部門やマネジメント層から謝意を示されることが多くあります。

当グループの業務内容、働き方、やりがい、キャリアパスなどについて現場メンバーよりお話しいたします。
企業が抱える不正リスクへの対応サポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団の一員として一緒に挑戦してみませんか？
カジュアルにご参加いただける会ですので、現在転職をご検討中の方は是非お申込みください。

【開催】
◆日程：2023年6月28日（水）19時〜20時
◆形式：オンラインセミナー（Microsoft Teams）

【業務内容】
〔不正調査〕
主な業務は関係者のメールレビュー、ヒアリング、証憑類・会計データ分析、関係者アンケート、調査報告書の作成等となります。
1つ1つ地道な作業の積み重ねが求められる業務であり、限られた調査期間の中でチームが一丸となって集中的に取り組みます。
また、外部の弁護士チームと協働するケースも多く、社会的な耳目を集める調査案件にも従事することから、業務の社会的影響力の大きさを実感すると共に、案件終了時には、大きな達成感を得ることができます。
その他、不正調査の知見や経験を活かし、実際に不正・不祥事・コンプライアンス違反が起きてしまった会社に対する再発防止策の策定・実行支援などのサービスも提供しています。

〔リスク評価対応支援・海外子会社管理支援〕
主な業務は、コンプライアンスリスク評価支援、コンプライアンスプログラムの整備・運用状況の評価・改善支援、手順書作成支援、教育研修の実施支援、匿名アンケート等を活用した不正リスク評価支援、データ分析を活用した異常点分析・モニタリング支援、第三者デューデリジェンス等となります。
本社のほか、海外子会社を対象とすることも多いことから、海外とのやりとりも多く、贈収賄や競争法等の法令の知識や様々な業種における業界慣行や商慣習の知見が活かせる業務であり企業の倫理観やリスク対策等に関する知見を得ることができます。
また、案件終了時には、企業のコンプライアンス部門やマネジメント層から謝意を示されることが多くあります。

●募集背景
海外子会社の買収後の組織拡大に伴い、複数拠点間のIT統合を進めています。
言語もタイムゾーンも異なる複数拠点のコラボレーションを加速させるため、グループ全体のITガバナンスの必要性も高まっています。
そのため環境変化に柔軟に対応可能な社内IT環境の構築運用を推進し、情報セキュリティ体制を強化するための追加人員を募集しています。
業務範囲として国内外含めたグループ会社全体を対象にしているため、日本語と英語でのコミュニケーションが必須となります。

● 業務内容（ご経験やご希望に応じて業務をお任せさせていただきます。）
・情報セキュリティ施策の企画、実行、運営管理
・セキュリティポリシーの策定、情報セキュリティ関連規程・運用や体制の整備・教育の推進
・SaaSを中心としたITソリューションの設計、構築、運用

●仕事の魅力
・チームが能動的にカイゼン活動を行うことができ、アイデアを実現できる環境が整っています
・ゼロトラストモデルへの変換フェーズであり、海外拠点を含めたグループ全体のモダンなIT環境をイチから考え生み出すことができます
・海外拠点を含むグループ全体のITサービス運用方法の設計経験が得られます

●所属予定のチームは以下のような活動を組織内で行っています。
・働くメンバーがワクワク出来る職場環境を構築すること
・テクノロジーを活用してメンバーが自走できる環境をつくりあげること
・利便性を損なわないセキュアな社内IT環境をデザインすること

● 技術スタックや使用ツール
コラボレーション：Slack Enterprise Grid, GoogleWorkSpace, zoom, Gather
ドキュメント：esa, Notion
CRM：Salesforce
EMM & Security：Jamf Pro, MS Intune, MDfE, MicrosoftSentinel, Keeper
iDaaS：AzureActiveDirectory
IaaS：GCP
iPaas：Zapier, Workato
PC / Mobile：macOS, Windows, iOS他

●募集背景
海外子会社の買収後の組織拡大に伴い、複数拠点間のIT統合を進めています。
言語もタイムゾーンも異なる複数拠点のコラボレーションを加速させるため、グループ全体のITガバナンスの必要性も高まっています。
そのため環境変化に柔軟に対応可能な社内IT環境の構築運用を推進し、情報セキュリティ体制を強化するための追加人員を募集します。

● 業務内容（ご経験やご希望に応じて業務をお任せさせていただきます。）
・SaaSを中心としたITソリューションの設計、構築、運用
・ITサービスデスク運用改善
・IDライフサイクル管理
・IT資産管理（デバイス、オフィス内機器）
・チームやプロジェクトのマネジメント

●仕事の魅力
・チームが能動的にカイゼン活動を行うことができ、アイデアを実現できる環境が整っています
・ゼロトラストモデルへの変換フェーズであり、海外拠点を含めたグループ全体のモダンなIT環境をイチから考え生み出すことができます
・海外拠点を含むグループ全体のITサービス運用方法の設計経験が得られます

●所属予定のチームは以下のような活動を組織内で行っています。
・働くメンバーがワクワク出来る職場環境を構築すること
・テクノロジーを活用してメンバーが自走できる環境をつくりあげること
・利便性を損なわないセキュアな社内IT環境をデザインすること

● 技術スタックや使用ツール
コラボレーション：Slack Enterprise Grid, GoogleWorkSpace, zoom, Gather
ドキュメント：esa, Notion
CRM：Salesforce
EMM & Security：Jamf Pro, MS Intune, MDfE, MicrosoftSentinel, Keeper
iDaaS：AzureActiveDirectory
IaaS：GCP
iPaas：Zapier, Workato
PC / Mobile：macOS, Windows, iOS他

グループの法人他に係る、リスク管理、品質管理業務を担当いただきます。

●（60%）：顧客に提供する業務のリスク管理、品質管理（サービス水準の維持、内部ルールへの適合状況の管理）に関する相談対応
●（30%）：上記リスク管理、品質管理に関連した、手続・体制整備
●（10%）：その他上記に関連する付随業務、Global・AP対応業務

【英語使用場面】
・社内での英文メールのやり取り（数件／週）

【アピールポイント】
・プロフェッショナルサービスの遂行を、リスク管理の側面からサポートする重要な役割を担います。
・部内の風通しがよく、業務の相談や提言がしやすい環境です。
・財務や税務に関する専門知識は特に必要としません。（必要に応じ、入所後に学んでいただくことができます）
・部内メンバーは全て中途入所組かつ税務業務の未経験者です。

●法務業務
ー契約書チェック
ー社内法務相談対応
ー契約書雛形作成
ー社内法務リテラシーの向上

●知的財産業務
ー特許・商標の調査、出願、権利化、維持
ー外国出願要否の判断
ー他社特許に対する情報提供
ー異議申立て

●与信反社チェック

法務部の担当者として法務面から事業部をサポートし、ときには案件の法的リスクコントロールをリードする、プロジェクト法務の業務を担当いただきます。

・発電所の開発（用地確保、許認可取得、ファイナンス、プロジェクト買収・売却等）に関するスキーム検討、法務デューディリジェンス、契約書等のドキュメント作成・レビュー、法的解釈検討
・発電所の建設にあたっての各種契約の交渉・起案・レビュー・リスクコントロール策の検討支援
・発電所の開発・建設中の各種トラブルにおける法的検討・解決支援
・その他事業部のプロジェクト担当者からの問合せ対応（建設業法、下請法、産業廃棄物処理法、許認可関連法令等の問合せ、契約条件の相談など）
・外部弁護士事務所へのコレポン対応・パフォーマンス管理

ご経験・スキルに応じて、会社のガーディアンとしてガバナンス・コンプライアンス体制の構築業務も一部担当いただきます。
・下請業法・建設業法を中心としたコンプライアンス推進（社内トレーニングや行政対応）
・コーポレート法務（株主総会対応、親会社への報告、建設業ライセンス対応等）
・社内規定の新規策定、更新管理
・法務ナレッジの活用、推進（法務部ひな型の整備、法改正情報収集、情報発信等）
・保険戦略・リスクマネジメントの検討

●業務の魅力
当社の法務部のミッションは、プロジェクト及び全社レベルの法的リスク・契約リスクのコントロールをしつつ、再生可能エネルギ―発電所の建設・稼働を推進することです。この二面性をもつミッションに近づくためには、法務部の仲間、プロジェクトチーム、役員、グループ会社等さまざまなメンバーと密接に連携しつつ、考えられるリスクを察知し自ら見極めることが必要となります。用地買収、設計、調達、建設、ファイナンス、プロジェクトSPC売却等の様々な契約が必要で、地元住民・行政から海外投資家まで、多様な関係者が関わる規模の大きい事業に関わることができます。

＜裁量の大きい業務＞
大規模案件に関わる機会が多いことに加え、大企業に比べ一人ひとりの裁量が大きく、業務の幅も広い職場です。早い段階から主要メンバーとして活躍し、法務としての専門性を深める機会があります。

＜ローカルｘグローバル＞
外国籍のメンバーも社内に多々おり、プロジェクトのチャットグループでは日々英語が飛び交ってます。英文契約の起案、レビュー、交渉の機会も望めばある環境です。一方で、地権者や地元行政機関、工事会社など地元に根差した相手方とのやり取りに関わることも多くあります。

＜働きやすい環境＞
フレックス・リモートを中心とした働き方が浸透しています（今回のポジションはプロジェクト状況に応じ、平均で週1程度出社見込）。電子契約システム、チームチャット、ビデオ会議、書籍リサーチサービス等を導入し、働き方に制約がある方でも成果を出し、成長できる環境です（法務部長自身、未就学児の子育て中です）。

・契約書の作成（英文契約を含む）、レビュー
・当社サービスに関する法的アドバイス
・当社の新サービスのスキーム設計等、当社サービスに係る法的問題の検証
・当社サービス利用者からの問合せ対応に係る法務面でのサポート
・訴訟対応
・商標、特許その他の知的財産管理

【できること／魅力】
・業務を通じて暗号資産、NFT、メタバースの最新情報や特性を知ることができる
・暗号資産、NFT、メタバース、web3領域の法律関係業務の経験を積むことができる

【配属部門について】
法務グループでは、主に契約書類、社内外文書の審査・承認及び管理（弁護士確認を含む）に関する業務や商品登録・特許出願等の知的財産管理に関する業務を担当しています。
暗号資産をはじめとするWeb3の領域では、「今まで通り」ではなく、コンプライアンス・リーガルの観点から「正しいルールメイク」をしていく事が求められております。
自らがルールメイカーになれるような、スピード感とベンチャーマインドを持った人材を求めています！

【開発環境／使用ツール】
プロジェクト管理ツール：JIRA,Trello
グループウェア：Google Workspace
チームコミュニケーションツール：Slack

内部監査室は、国内外の当社グループすべての組織の目標達成を支え続ける専門部門です。
・当社グループの経営に関して、価値を付加し改善するために、独立的かつ客観的な立場で、監査や助言を行います。
・不備の表層的な指摘ではなく、不備が発生した真因を追求し、本質的な改善を提案することに努めています。
・海外子会社を含む当社グループ全ての事業部門が監査対象です。監査では各支店や各国の拠点に赴き、実際の運営状況を確認していきます。

【業務内容】
●全事業部門のリスク評価（リスクアセスメント）
●リスクに基づく監査計画策定（リスクベースアプローチ）
●監査業務
●全社教育と啓蒙活動およびコンサルティング活動

●当社は、コンサルティング、企画と提案、構築、導入、運用のシステムライフサイクルの各段階を一貫してお届けしております。お客様のビジネスモデルの変化、企業環境の変化、IT環境の変化に対応し、お客様と一緒に新たな価値の創造に努めてまいります。
●「お客様にとことん向き合い、ITを元気にする。」をコーポレートメッセージとして、「お客様に期待され信頼されるITエージェント」を目指しています。

業務内容(プロジェクト概要)
●大手事業会社のお客様に対するセキュリティ関連業務の企画、教育／啓蒙活動の支援をお任せします。
●お客様におけるセキュリティ関連業務（CSIRT）の支援を中心として、教育／啓蒙活動や、セキュリティインシデント発生時の訓練等を担当いただきます。
●CSIRTの活動に関する評価／点検を行い、改善に向けた取り組みを企画します。

●業務内容(プロジェクト概要)
顧客折衝を含め、システム企画・要件定義から一貫して携われることができます！
金融分野に強みを持つITのプロフェッショナル集団として銀行や証券、生命保険、損害保険など、日本の産業や社会にとって重要な役割を果たす金融業界の情報システム開発を担っています。
もちろんプライム案件のため上流工程に携われる機会は多分にあります。
●背景
キャッシュレスやFintechといった社会情勢をうけて、グループ内で金融業界の基幹シテムに携わる当社においてもセキュリティ対応が求められています。当社では2021年4月よりセキュリティ専門チームを立ち上げ、業容と対応力拡大に取り組んでいます。体制拡大にあわせて、セキュリティ技術に強みのあるかた、決済システムに知見をお持ちの方を募集しています。
●業務内容詳細
グループ内のセキュリティ対応において、コンサル/ディレクション〜開発・維持管理までを担います。案件状況と本人の経験を考慮しご担当いただく案件を決定します。デジタル変革期において、ブラックボックスとなっている金融・決済システムに対する知見を獲得、し希少性ある金融×セキュリティ技術者として活躍していただきます。
●身に付けられる力
デジタル変革期において、ブラックボックスでもある金融・決済システムに対する知見を獲得し希少性のある金融×セキュリティ技術者として市場価値を獲得することができます。

●キャリアアップ支援
自社開催の研修項目多数！その他、社外研修も含めて、研修プログラムは充実しています。社員の「学びたい、成長したい」という気持ちをサポートしています。
【研修一例】
・アドバイザー研修・育成指導者研修・昇格時研修・管理者研修など。
その他、上長と相談の上、資格取得に向けた講座等を受講することもできます。

以下業務の何れかを担っていただく予定です。
1) 加盟店管理部（アクワイアラー）
【社外】
・業界対応（行政・国際ブランド・他カード会社）
【社内】
・法令（割販法）改正を見据えた業務設計
・国際ブランドルールに基づいた加盟店チャージバック対応

●本ポジションの魅力
●行政・国際ブランドの実権者、業界大手企業・ペンダー（含む海外）とのビジネスに携われること
●業界全体の視座で取り組めること
●数千万円単位の不正抑止等、会社規模を活かした大きな対応が出来ること

・最先端の技術を用いた当メガバンクグループのキャッシュレス決済戦略及びクレジットカード戦略に伴うサイバーセキュリティやシステムリスクに関する戦略企画及び実務全般
・戦略実行に伴う当局及び関係機関との連携及び調整

具体的には、以下業務に従事いただく予定です。
1.CSIRTの運営およびインシデント対応
2.サイバーリスク対策・セキュリティ強化策の企画・管理・運用支援
3.システム企画・開発・運用におけるセキュリティ向上のためのアセスメント・助言
4.社内へのセキュリティ啓発活動
5.サイバーセキュリティやシステムリスクに関わる規程・ルール制定・改定
6.PCIDSS準拠対応や社内システムのゼロトラスト対応

●本ポジションの魅力
1.本ポジションにおいては、事業会社のITガバナンス、PM、PMO等幅広くシステム視点から事業戦略に携わることができます。
2.グループ各社の知見・リソースを存分に活用してサイバーセキュリティ戦略及びシステムリスク管理方針の策定・運営に携わることができます。

企業内弁護士として、クレジットカード業務・決済サービスに関する企業法務全般を担当いただきます。
・商品企画・新規事業開発に関する法令調査、法律構成検討
・コンプライアンス、法令等の研修
・貸金業法、割賦販売法、資金決済法および決済サービス関連法令の遵守態勢整備
・契約（契約書等の作成、審査、交渉）
・知的財産権の管理
・情報管理態勢の整備
・債権回収業務（訴訟対応を含む）
・子会社等管理

●本求人の魅力
・国内で成長しているキャッシュレス業界をけん引する当社で、会社・業界の成長を弁護士の立場から支えるやりがいを感じていただくことが出来ます。
・当社は新規事業開発や新商品・新種サービスの提供に最注力しており、特に戦略法務分野での活躍を期待しております。
・社内弁護士が複数名在籍しており、心強いサポートが得られ、法務知識のアップデートもできます。

デジタルから業界特化型の集客・販促支援、コンテンツクリエイティブ、印刷、ビジネスプロセスアウトソーシングまで、多様性のある独自のビジネスを展開している当グループにて、事業会社8社における法務関連業務をお任せいたします。

(1)各種契約（業務委託契約、機密保持契約など）対応、契約書の草案作成、契約レビュー、アドバイス
(2)契約書類の管理業務、製本、押印管理、契約原本保管、契約台帳の管理等、電子契約や保管の電子化に向けた取り組み（検討中）
(3)法務相談、新規事業や新規サービスに関する相談、トラブル対応
(4)顧問弁護士との連携業務
(5)知的財産の管理業務、サービス名称等の商標（社外の弁理士対応）
(6)ISO27001（ISMS)事務局業務
(7)体制設備、コンプライアンス及び社内ガバナンスに関する立案、推進、コンプライアンス教育の実施や関連マニュアル作成

デジタルから業界特化型の集客・販促支援、コンテンツクリエイティブ、印刷、ビジネスプロセスアウトソーシングまで、多様性のある独自のビジネスを展開している当グループにて、事業会社8社における法務関連業務をお任せいたします。

(1)各種契約（業務委託契約、機密保持契約など）対応、契約書の草案作成、契約レビュー、アドバイス
(2)契約書類の管理業務、製本、押印管理、契約原本保管、契約台帳の管理等、電子契約や保管の電子化に向けた取り組み（検討中）
(3)法務相談、新規事業や新規サービスに関する相談、トラブル対応
(4)顧問弁護士との連携業務
(5)知的財産の管理業務、サービス名称等の商標（社外の弁理士対応）
(6)ISO27001（ISMS)事務局業務
(7)体制設備、コンプライアンス及び社内ガバナンスに関する立案、推進、コンプライアンス教育の実施や関連マニュアル作成

Our employees are the first line of Cybersecurity defence and require application security and language knowledge to spot and assess application weaknesses.

Key activities of the Culture & Learning (C&L) function include:
・Day-to-day supervising of Application Security Champions
・Supporting the automation of security tools (e.g., Static Application Security Testing (SAST), Dynamic Application Security Testing (DAST), Software Composition Analysis (SCA), and other security testing tools)
・Managing of related findings and vulnerabilities
・Defining and documenting security practices
・Defining, documenting, and monitoring of security configuration baselines for security integrations
・Working with global security team members and development teams to solve DevSecOps problems

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

・REACH規則、POPs規則、TSCA等の環境法令を解釈し、規制が与える当社の事業への影響を特定する
・製品環境法規制に関わる全社レベルの対処方針を策定し、具体的な使用禁止物質・全廃物質等を検討・選定する
・製品環境法規制及び顧客要求などの社会要求に対応した設計技術基準「製品環境アセスメント基準」を制定する
・社内外関係者との折衝・交渉・調整と、目標達成に向けたマネジメントを実施する
・専門人財育成プログラムを設計し育成する

◆具体的な仕事内容に対しての期待する成果
・環境法令変化、社会や顧客の要求変化、新事業拡大に迅速かつ的確に対応し、それを仕組みとして構築すること
・製品環境に関わるインシデントの発生を未然に防止すること

◆この仕事の魅力
・「コンプライアンス（法令・社会規範の遵守）」を実践し、「エコロジー（環境負荷の低減）」を具現化することで、当社の事業を通して社会的課題の解決に貢献し、次世代へバトンを受け渡します。

◆使用する開発言語・ソフト・装置/機器等
・化学物質管理に関するシステム（chemSHERPA、PLEMIA/ECODUCEなど）
・リモート監査ツール関連（リモート会議システム：Teams/Zoom、カメラ等）
・Microsoft Office関連（Excel、Word、PowerPoint、Outlook、SharePoint等）

システムリスク管理のリーダー候補として、以下業務を推進いただきます。

[システムリスク管理]システムリスク文書（規程類）の制定・見直し、被監査対応（ISMS・Pマーク審査対応、委託元からの監査対応、社内の内部監査・セキュリティ評価の対応等）、外部委託先の管理（年次監査、新規追加時の評価、月次報告確認等）

※統括課には、システムリスク管理Tの他、予算管理T、品質管理T、事務（総務・会計）Tがあり、ご経験やスキルに応じてお任せすることを決定していきます。

＜入社後＞
統括課システムリスク管理チームに所属し、メンバーとともに、システムリスク管理チームのリーダーとして業務を推進いただきます。
課長と共に、課の運営・管理にも携わっていただきます。

品質管理、またはシステムリスク管理の実務担当として以下業務を推進いただきます。

[品質管理]システム開発案件の成果物レビュー・品質評価、開発プロセス/ルールの制定・見直し、本番障害の原因分析/再発防止策検討を行う委員会の運営
[システムリスク管理]システムリスク文書（規程類）の制定・見直し、被監査対応（ISMS・Pマーク審査対応、委託元からの監査対応、社内の内部監査・セキュリティ評価の対応等）、外部委託先の管理（年次監査、新規追加時の評価、月次報告確認等）

※統括課には、システムリスク管理Tの他、予算管理T、品質管理T、事務（総務・会計）Tがあり、ご経験やスキルに応じてお任せすることを決定していきます。

ご経験やスキルに応じて、品質管理チーム、システムリスク管理チームいずれかに所属し、リーダー、他のメンバーとともに業務を推進いただきます。
まずは定型的な業務から担当いただき、習熟度に応じて、業務範囲を拡大していきます。2〜3年経過し、所属チーム業務にに十分に習熟された後は、経験や適性に応じて別チームの業務を担当いただいたり、将来的にはチームリーダーを担っていただくことも想定しています。

リーダー、先輩社員の指導のもと、品質管理やシステムリスク管理業務をご担当いただきます。

[品質管理]システム開発案件の成果物レビュー・品質評価、開発プロセス/ルールの制定・見直し、本番障害の原因分析/再発防止策検討を行う委員会の運営
[システムリスク管理]システムリスク文書（規程類）の制定・見直し、被監査対応（ISMS・Pマーク審査対応、委託元からの監査対応、社内の内部監査・セキュリティ評価の対応等）、外部委託先の管理（年次監査、新規追加時の評価、月次報告確認等）

※統括課には、システムリスク管理Tの他、予算管理T、品質管理T、事務（総務・会計）Tがあり、ご経験やスキルに応じてお任せすることを決定していきます。

ご経験やスキルに応じて、品質管理チーム、システムリスク管理チームいずれかに所属し、所属チームの業務について、習得いただきます。入社後半年程度は、リーダーや先輩社員が丁寧に指導いたします。その後、経験や適性に応じて、同チーム内でレベルアップしていただいたり、別チーム業務を担当することで、経験を積んでいただきます。

グループの税理士法人他に係る、リスク管理、品質管理業務を担当いただきます。
●（70%）：顧客に提供する業務のリスク管理、品質管理（サービス水準の維持、内部ルールへの適合状況の管理）に関する相談対応
●（20%）：上記リスク管理、品質管理に関連した、手続・体制整備
●（10%）：その他上記に関連する付随業務、Global・AP対応業務

【英語使用場面】
・社内での英文メールのやり取り（数件／週）

【アピールポイント】
・プロフェッショナルサービスの遂行を、リスク管理の側面からサポートする重要な役割を担います。
・部内の風通しがよく、業務の相談や提言がしやすい環境です。
・財務や税務に関する専門知識は特に必要としません。（必要に応じ、入所後に学んでいただくことができます）
・部内メンバーは全て中途入所組かつ税務業務の未経験者です。

●当社又はホールディングスでの内部監査業務

・ 各部門への内部業務監査計画の立案及び実施
（監査計画の立案、実施、調書・報告書作成、フォロー）
・ 監査業務の企画推進
・ 内部統制の整備 （J-SOX）

＜業務内容＞
●企画統括課
・全社的リスク管理（ERM）の制度企画・運営
・総合商社としてグローバルかつ多角的な事業から生じるさまざまなリスクに対処するため、リスクを網羅的に把握し、全社的なリスク管理PDCAの実践によりリスクの統制を図る
・その他、会社法内部統制システムの整備・運用モニタリング、内部統制に関する教育啓蒙活動等

●統制管理第一課　統制管理第二課
・JSOX対応
（業務プロセス領域における内部統制構築、文書作成、評価業務、外部監査人対応）

＜キャリアプラン＞
●企画統括課
・短期(入社後1〜2年)：リスク管理PDCAのチームリーダーあるいはサブリーダーとして、全社的リスク管理の推進を主導していただく
・中期(入社後3年〜5年)：MCあるいはDCとして課を主体的にリードいただく

●統制管理第一課　統制管理第二課
・部内ローテーションに従い業務知識とマネージメント能力を高め、能力に応じてチームリーダー、管理職に登用
・本人の希望や適性を踏まえた関係職能部署へのキャリアチェンジ

・金融犯罪対策の企画・実務全般
（AML/CFT方針策定、金融庁ガイドライン対応、取引モニタリング業務、継続的顧客管理、警察庁捜査事項照会対応、疑わしい取引届出、被害者対応、他、金融犯罪対策に関連するIT投資計画の立案・業務要件定義、その他金融犯罪対策に係る業務全般

＜業務内容＞
●セキュリティを担うチームの中で、以下のうちいずれかの領域をご担当いただきます。
　・全社・グループセキュリティ戦略立案
　・グループ各社のセキュリティ対策可視化・ガバナンス支援
　・各導入プロジェクトなどのPM
●中長期的にはITの中で広くキャリアプランを描ける環境ではありますが、まずはセキュリティの専門家としてご入社いただける方を募集します。

海外子会社の業務プロセス監査・決算監査を担当いただきます。

【入社後のキャリアパス】
事業部門の企画・管理部門、海外子会社の経理部門等へ異動する可能性あり

【ポジションのやりがいや魅力】
当社グループの多くの部署・人員と関りを持ち、事業全体と様々な業務内容を知ることができます。監査を通じて、財務報告の信頼性を損ねる問題を防止・発見する事で、当社グループの信用維持に貢献できるポジションです。

●具体的な仕事内容
・輸出管理監査の受審および社内監査実施、従業員への教育トレーニング実施
・輸出入貨物に対する通関業者等へのフォロー
・通関書類（インボイス等）の作成サポート
・該非判定、取引審査（需要者確認、用途確認）
●職場の雰囲気
・色々な職種経験のあるメンバーで構成され、属性や役職等に関係なくフラットに議論・相談を行う活発な組織です。
・海外の関連部門とも協業しており、Teams等を活用し日常的に英語によるディスカッションも活発に行われています。
・チーム内は積極的に助けあう風土があり、また部門としてもスキル向上の希望に対して社内外の研修受講や資格取得などの積極支援をしています。
●キャリアパス
23年度4月よりメンバーシップ型からジョブ型雇用に移行し、ご自身のキャリアをより主体的に選択できるようになりました。グループ全体にチャレンジできる社内公募制度、社員が自律的に学習可能な「Udemy Business」の導入、MBA派遣プログラム、語学力向上プログラムなど、社員一人一人の成長を後押しする制度を充実させております。

【具体的な職務内容】
自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。

●自社サービス/顧客システムのDevSecOpsによる内製開発
　-リスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
●セキュリティ診断
　-Webアプリケーション診断
　-クラウドアーキテクチャに対するアセスメント
●上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う

【携わるビジネス・サービス・テーマ】
●ウェブサービス・システム・セキュリティツール開発
　- 内製開発（社員がコーディングを行うスタイル)で、セキュリティ要素（認証・暗号化・脆弱性対策等）を含むウェブサービスやツールの開発を行います
　- 自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います
●セキュリティ診断
　- Webアプリケーション診断・API診断
　- スマートフォンアプリケーション診断
　- プラットフォーム診断・クラウド設定評価
●セキュリティコンサルティング
　- セキュリティ設計レビュー・設計支援
　- DevSecOps実行支援
　- セキュリティガイドライン作成

【仕事の魅力・やりがい・キャリアパス】
実際のものづくりを行いながら、あるいはその経験を生かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。
コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。
常に新しい業務にチャレンジし、成長を実感できる業務です。