リスク・コンプラ・監査、800万以下の転職求人

1,258 件

当社は、自社サービスを通じて、挑戦したい事業者と応援したい投資家をマッチングするサービスを提供しています。
本ポジションでは、内部統制をはじめ、内部監査、リスク管理まで幅広く業務をお任せします。
具体的な業務内容は以下の通りです。
・内部統制に関する社内ルールやマニュアルの策定・見直し提案
・内部監査規程、内部監査プログラムの作成
・定期/不定期の内部監査
・業務改善提案
・リスクマネジメント体制の構築と運用
・上記に付随するその他の業務
【ポジションの魅力】
0→1で事業を創り上げていくフェーズで、社会にインパクトのあるサービスを推進する一員として、今までにないやりがいを実感できます。大きな目標に向け、自身の専門性を活かしながら事業成長に貢献できる環境です。

●会社/事業内容説明
当社は農業スタートアップです。ミッションに、日本の農業が抱える国内需要の頭打ちという課題に対し、「輸出」を軸とした構造改革を進めています。当社は、単に農産物を輸出するだけでなく、農地を保有して国内外の最新の生産手法を取り入れることで、海外でも競争力のある高品質な農産物づくりに取り組んでいます。さらに、生産から輸出・販売までを自社で一貫して行うことで、中間業者を省き、流通コストを削減。これにより生産者が利益を上げやすい仕組みを構築し、農業の実現を目指しています。特定の農産物では、選果場を立ち上げて流通改革を行い、効率化とコスト削減を実現。収益の柱となっています。また、農業の低生産性という課題に対し、最新の栽培ノウハウを導入することで世界レベルの生産性と美味しさの両立を目指しています。さらに、自社生産に加え、これまでの川上〜川下まで自社で展開してきたノウハウを活かし、企業の農産業への参入を伴走支援し、農業のビジネス化をサポートする事業の立ち上げも行っております。企業の経営ビジョンを踏まえ、農業を通じて企業価値向上を提案し、資本・労働力を呼び込むことで、新たな価値創造を目指しています。

●ポジションの魅力・募集背景
当社は、事業拡大とともに成長スピードが一段と加速しており、組織規模・事業領域の拡大に対応したガバナンス／コンプライアンス体制の高度化、経営判断の質の向上、実効性ある内部統制の構築が急務となっています。こうしたフェーズにおいて、単なる形式的なチェックにとどまらず、経営に伴走しながらリスクを可視化し、健全で持続可能な成長を支える存在として、経営の健全性・透明性・妥当性を担保する常勤監査役を新たに迎えたいと考えています。

●業務詳細
・役員との定例会議
・経営会議及び取締役会への参加
・内部通報の対応
・IPOに向けた進捗状況/ガバナンスの整備状態の確認
などを通じて監査役監査を遂行

●会社/事業内容説明
当社は農業スタートアップです。日本の農業が抱える国内需要の頭打ちという課題に対し、「輸出」を軸とした構造改革を進めています。
当社は、単に農産物を輸出するだけでなく、農地を保有して国内外の最新の生産手法を取り入れることで、海外でも競争力のある高品質な農産物づくりに取り組んでいます。さらに、生産から輸出・販売までを自社で一貫して行うことで、中間業者を省き、流通コストを削減。これにより生産者が利益を上げやすい仕組みを構築し、農業の実現を目指しています。
特にりんごでは、青森県に選果場を立ち上げて流通改革を行い、効率化とコスト削減を実現し、収益の柱となっています。
また、農業の低生産性という課題に対し、最新の栽培ノウハウを導入することで世界レベルの生産性と美味しさの両立を目指しています。さらに、自社生産に加え、これまでの川上〜川下まで自社で展開してきたノウハウを活かし、企業の農産業への参入を伴走支援し、農業のビジネス化をサポートする事業の立ち上げも行っております。企業の経営ビジョンを踏まえ、農業を通じて企業価値向上を提案し、資本・労働力を呼び込むことで、新たな価値創造を目指しています。

●ポジションの魅力
事業の急拡大に伴い、その成長を着実に支えるための管理体制の強化が必要となっております。また、IPOを目指しております。
投資銀行やコンサル出身者など様々なバックグラウンドを持つメンバーが集う組織の内部監査室として、内部統制の構築や運用、プロジェクトマネジメントを担当しご活躍いただける人材を募集いたします。
スピード感のある成長を志向する当社の拡大を内部統制の構築を通じて守りの面から支えるエキサイティングな業務をお任せしたいと考えており、大きな成長機会を提供できると考えております。
事業成長と自身の成長をリンクさせ、IPOに向けた内部統制プロジェクトの主担当者として仕組みづくりをリードいただきたいです。

●具体的な業務内容
・内部監査の計画立案、実施及び事後フォロー
・内部管理体制に対する改善提案及びそのフォロー
・社内の各部門や関係会社における関連法令の遵守チェック、規程やマニュアルの運用チェック
・社内の各部門や経営者への監査結果報告

当グループは、テクノロジーの力でグループビジョンを実現することをミッションに、サービスの進化や、グループの生産性・競争力の向上、社員の働く環境の良化などをITの側面から推進しています。ホールディングスのAIガバナンス担当として、グループ全体のAIガバナンスを確立することでAI活用の推進に貢献し、グループ全体のビジネス価値を高めることを実現します。

●業務詳細
当グループのAIガバナンスの推進役として、グループ横断でAIガバナンス機能の強化やAIガバナンスシステムの導入に携わっていただきます。ご経験に応じて以下をお任せする予定です。
・法務部門、セキュリティ部門、企画・開発部門と連携したAIガバナンスの企画、推進
・国内外のグループ会社と連携したAIガバナンス機能の強化
・AIシステムの導入におけるリスク評価、リスクアセスメント、コントロール設計
・AIガバナンスシステム（リスク管理、モデル管理、モニタリング等）の導入・展開
・AIガバナンスに関する社員教育プログラムの企画、実施

取組案件事例：
・AI利活用に関する制度設計
・AIシステム導入に関するリスク審査プロセス・体制の構築
・グループ横断のAIガバナンス審議会の運営
・グループ会社向けAIガバナンス運用支援

●魅力/やりがい
・グループの重点戦略に直結するAI戦略にダイレクトに貢献できる、チャレンジングなポジションです
・多様な事業・ステークホルダーと協働し、当グループのAIガバナンスを牽引する、スケールの大きい業務を通じてスキルを拡張することができます
・組織の拡大期にあたり、一緒に組織を作っていく経験を積んでいただくことができます。
・リモートワークを推進しており、フレックスタイム制の導入も行っております。社員の主体的な働き方が選択できます。

※本求人は、当社に所属をし、当グループ子会社にてご勤務いただくポジションです。

求人概要:
当グループでは、グループを挙げてビットコイン技術とブロックチェーン技術をベースとした金融サービスを展開しております。
特に、当グループのブロックチェーン子会社は、暗号資産交換業登録を完了し、他社より出資を受けながら、ブロックチェーンテクノロジーをベースに国内規制に準拠した法人向けデジタルアセット金融サービスのプロフェッショナル集団として着実に事業拡大を進めております。

当グループ子会社について:
当グループ子会社は、ブロックチェーン技術や暗号技術を用いた金融サービスを開発・展開するフィンテック系スタートアップ企業です。
決済分野と広告分野に実績のある当社と、金融機関どうしでの短期の資金運用や決済を行う他社とのジョイントベンチャーとして設立されました。
内閣府サンドボックス制度にて、ブロックチェーンならびに金融分野で認定を取得。資金決済に関する法律に基づく暗号資産交換業者として当局に登録をするなど、日本における暗号資産金融サービスの領域で事業成長をしてまいりました。
今後も、技術と金融ナレッジを組み合わせ、さまざまなクライアントの課題解決と、将来の金融システムの発展に貢献していくことを目指しています。

提供中の技術サービス:
・法人向けデジタルアセット金融サービス「自社サービス」
・web3 サービス & ソリューション「自社サービス」
詳細は当社ウェブサイトにてご確認ください

求人内容詳細:
コンプライアンス全般に関する業務を、統制本部長を補佐しながら対応いただきます。

業務内容:
― 社内文書（規程・規則・マニュアル・利用者交付書面など）の整備
基本的に全て発行済みですが、定期的にメンテナンス・更新を行なっております
― マネー・ローンダリング、テロ資金供与、制裁対応といった金融コンプライアンス業務
日々の取引モニタリング・シナリオのチューニング・取引時確認（KYC業務）・勧誘審査や広告審査など
― 対当局対応
検査・監査・ヒアリングなどの対応
― 社内教育・研修の実施

ポジション・この仕事の魅力:
・暗号資産という成長市場のサービス運営に携われる
規制対応やセキュリティを意識した運用を通じて、金融サービスがどのような管理・統制のもとで成り立っているかを実務ベースで理解することができます
・社会性の高い金融インフラを支える実感
暗号資産は金融インフラの一部として、厳格な管理と信頼性が求められる分野です。日々の正確な業務対応を通じて、安心・安全なサービス提供を支える実感を得られます。

法務およびコンプライアンス業務全般を担当いただきます。
特に以下のような業務に携わっていただけます。
・社内各部門からの法務相談対応（月約10件程度）
・各事業本部が検討する新規ビジネスの法務支援や事業戦略にかかわる戦略法務
・契約書のリーガルレビュー
・下請法および各種業法に基づくコンプライアンス体制の整備
・法務業務の効率化・高度化に向けた施策の推進（リーガルテック導入、プロセス見直しなど）
・法務・コンプライアンス研修の企画・運営（一部講師を含む）

部署構成:
・部長1名
・マネージャー1名
・メンバー9名（派遣社員含む）

部門からのメッセージ:
事業拡大に伴い、事業を支える法務機能の強化が必要となっているため、今回増員募集を行っています。
定型業務だけでなく、事業の成長戦略に対して法的観点から支援するなど、ダイナミックな業務にも挑戦いただけます。
法務経験が豊富なメンバーのサポートを受けながら、ご自身の専門性を伸ばせる環境です。

当社は、キャリア入社者が多く活躍しており、フラットでおおらかな雰囲気です。社員のバックグラウンドは様々ですが、入社後も高いパフォーマンスを発揮されています。新卒・キャリア、若手・ベテラン問わず新たな事への挑戦、意見がしやすいフラットな社風でもあり、「顧客の課題解決」に向け存分に裁量を活かしていただくことのできる環境です。

安心して長く働くことが出来る環境
当グループという強固な基盤と安定感はもとより、働き方についても旧来から充実していた休暇制度に加え、「フレックスタイム制」を導入しています。リモートワークに関しては、各事業部門や職場の役割、担当のお客さまの業態などに合わせ、各部門により適した方法を選択して運用しております。
また自由に選べる豊富な研修メニューも多数存在し、教育体制の強化を進め、社員各々の中長期的なキャリア形成についても会社としてバックアップしていく体制を検討・整備しています。
有給休暇取得目標といったWLB向上のためのを設定し、生産性・効率性を重視しつつ、ライフイベントやプライベート時間も充実を図るべく取り組んでおり、安心して長く働く事ができる環境づくりを進めています。

・経済制裁対象者の関与や経済制裁規制への違反・抵触の可能性がある取引の精査・調査を行う取引フィルタリング業務

【仕事内容】
●雇入れ直後
・国内・国際契約の審査・作成
・法的問題の検討
・係争対応
・法務教育
・CSR・コンプライアンス関連業務
●変更の範囲
会社の定める業務

【主な業務内容】
募集コンプライアンスに関する企画・管理
└募集資料研修資料等の審査
└不適正募集疑義事案等の調査業務
└募集コンプライアンス関連情報の分析等
└代理店業務点検の企画運営
└「募集代理店コンプライアンス・マニュアル」の改定
└その他募集コンプライアンスに関する研修資料作成等
＜詳細＞
◇銀行や証券会社に対する調査業務対応
◇代理店業務点検の実施、回答内容の確認、不備解消対応
◇営業社員に対する募集コンプライアンスに関する研修の実施、代理店に配信するニュースの作成等
◇代理店とのコンプライアンスミーティングの実施
◇「募集代理店コンプライアンス・マニュアル」の改定に係る法令等の改正や、業界動向等の情報収集、マニュアルへの反映作業
◇募集資料・研修資料等の審査対応
（変更の範囲）会社の定める業務

国内外の事業拠点や当社の各業務部署の内部統制活動の強化、再整備の推進、及びJ-SOX対応業務（文書化、各部署で実施する内部統制に対する第2線としての評価等）をご担当頂きます。

1. 金融商品取引法（J-SOX法）に基づき、内部統制評価テストを実施し、結果を取りまとめ
2. 被監査拠点および対象連結子会社に対する内部統制の適正化に関する指導や支援

【業務内容】当部署は、投信信託、自社サービスや自社サービスの投資一任サービス、保険、銀行、ローンの各ビジネスのミドルバック業務を所管しています】

当部署の担当課は投資一任サービスを担当しています】

自社サービスをはじめ、法人向けやその他それぞれに特徴のある複数の自社サービスを所管しており、商品
・サービスを幅広にカバーしています】

業務内容としては、1. 契約事務に関する営業店やオペレーション部門などからの問合せ対応2. 法制度改正への対応3. 新商品
・サービス導入時の、契約フローの策定業務
・関連契約書ひな形の作成業務4. 現行事務フローの見直し
・改善（必要に応じてシステム改修も伴う）などがあります】

【所属部署】担当課

当社は、更なる事業拡大にむけ、メインの自社サービスだけでなく、日用品や生活必需品の配達など“ラストワンマイル”の領域までサービスを推し拡げ、進化し続けています。
また、当グループとのシナジーを強力に発揮できる環境が整い、自社サービスからライフインフラへ、大きな変革期を迎えています。
国内最大級の自社サービスを展開する、当社の内部監査室にて、IT統制・IT監査に関する業務を中心にご担当いただきます。

●具体的な業務内容
・ITに関する内部統制(J-SOX)対応
・IT全般統制(ITGC)の設計・評価・改善
・業務プロセス統制とIT統制の整合性確認
・内部監査計画に基づくIT監査の実施
・監査結果のレポーティングおよび改善提案の実施
・関係部門との連携
・外部監査人・監査法人対応(必要に応じて)

・フレックスタイム制度（コアタイムあり）
・出社及びリモートワーク併用

【ポジションの魅力】
・積極的に他部署とコミュニケーションを取り、事業の変化を身を以って感じ取れる環境です。
・新規事業立ち上げ等、変化の多い会社で、スピード感をもって内部統制構築業務に携わることができます。
・BtoC、BtoBの内部監査 両者を経験することができます。
・前例にとらわれず、積極的に新しい取り組みに挑戦するカルチャーです。

【選考フロー】
書類選考 → 面接2〜3回 → 最終面接
(選考過程で適性検査、リファレンスチェックをご案内させていただきます)

●ミッション当社法務部門にて部長とともに、法務業務及びIPOに耐えうる法務体制構築をお任せします。

●業務内容
- 契約書の作成、リーガルチェック、先方企業との交渉
- 既存・新規事業等に関するビジネススキームの検討・提案
- リーガルリスク等の提示及び事業推進のための対応案の立案
- 各部署からの法律相談への対応
- 法務に関するフロー構築、改善提案、システム導入
- 社内規定整備
- 社内のガバナンスおよびコンプライアンス体制の構築
- 取締役会、株主総会運営・議事録作成
- IPO準備業務
- 各グループ企業における法務機能の立ち上げ、推進
- メンバーのマネジメント

●ポジションの魅力 / やりがい
- 法務部門のマネージャー候補として今後のIPO準備にも関わっていただけます
- 成長企業における法務の仕組み、体制作りを担っていただけます
- 当社には現在子会社があり、今後も増える可能性があります。グループ会社のPMIに法務面で入っていただく機会があります
- 現在の法務部門は、法務部長1名（弁護士資格保有者）、法務メンバー2名体制です。また、複数スタートアップ企業で法務業務経験のあるコーポレート本部の副本部長も在籍しており、チームで法務業務、体制構築に携わっていただけます

当社の健全な事業運営を確保するため、内部統制システムの評価、業務プロセスの改善提案、リスク管理体制の強化に関する監査業務を遂行いただきます。独立した立場から客観的な評価を行い、経営層への提言を通じて、企業価値の向上に貢献いただくことを期待しています。

●業務内容
- 内部監査の計画・実施
- 年間監査計画に基づき、各部門の業務プロセス、会計処理、情報システム、コンプライアンス状況などに対する監査の実施
- 監査手続書の作成、監査証拠の収集・分析、調書の作成
- 事業上の潜在的なリスクを識別・評価とリスク低減のための改善提案
- 内部統制の不備や非効率な業務プロセスを特定、改善提案
- 監査報告とフォローアップ
- 内部統制関連規程や業務マニュアルの整備
- コンプライアンス体制の評価
- その他業務
- 最新の内部監査基準や関連法規、業界動向に関する情報収集
- 必要に応じて、外部監査人との連携

●業務の変更の範囲
会社の定める業務
※本人の希望を聞かずに転勤させることはありません。

当社は、AIやSaaSといった最先端のテクノロジーと専門人材の力で様々な領域のオペレーション効率を高めるサービスを提供しております。現在は主にDX領域、Media / Marketing領域、HR領域の3つの領域で事業展開しており、エンタープライズ企業様の本質的な課題解決に取り組んでいます。

将来的なIPOを視野に入れ、事業や組織が大きく拡大している当社において、複数事業の法務面での支援や社内ガバナンス体制の検討など、法務の重要性が増しています。今後の体制強化とさらなる事業成長を見据え、単に実務をこなすだけでなく、法務実務を自律的に遂行しながら、現場のオペレーションや仕組み自体のアップデートを主導いただける法務メンバーを募集します。

●ミッション
当社の法務部門にて部長とともに、法務業務及びIPOに耐えうる法務体制構築をお任せ

●業務内容
- 契約審査・リーガルチェック：
- 各事業部門から寄せられる多種多様な契約書の審査・作成・交渉
- 事業部の法務相談対応：
- 新規事業の立ち上げや新プラン策定時の法的リスク検討、および法的観点からの代替案提示
- 規程・ワークフロー整備：
- 総務と連携した社内規程の管理、およびワークフローの設計・運用

●ポジションの魅力 / やりがい
- 「仕組みを変える」手応え：
- 既存のやり方を踏襲するのではなく、自らの提案で法務のフロー自体をアップデートできる裁量があります
- 圧倒的な事業スピードへの対応：
- 急成長スタートアップならではの新規案件に次々と触れることができ、短期間で幅広いリーガルスキルの習得が可能です
- プロフェッショナルなチーム環境：
- 弁護士資格を持つ経験豊富な上長や、自律してプロジェクトを推進する優秀なメンバーと共に業務に当たります

【配属想定組織】法務・知的財産部
【募集職種の期待役割】IT系企業における法務/コンプライアンス全般（グローバル案件も含む）
【具体的な職務内容】
1. 契約法務（契約書作成・審査）
2. 新規ビジネス立ち上げ支援（特にAI関連）
3. M&A（海外M&A含む）支援
4. 各種社内法律相談
5. 訴訟・紛争対応
6. コンプライアンス関連業務（社内通報対応・研修・各種マニュアル類の整備等）
7. コーポレート支援（株主総会等）
8. 新規制対応（AI/経済安保/サイバー等）

●雇入れ直後お客様に提供する自社製品や社内ITシステムのサイバーセキュリティを確保するための推進活動を行います】

主に下記の業務を担当していただきます】

1. 自社製品および社内ITシステムのリリース前のサイバーセキュリティ審査】

2. セキュリティ教育の企画、コンテンツ制作、講師】

3. セキュリティ関連方針
・規程
・ルールの策定】


・商品開発などにおけるセキュリティ確保
・社内情報セキュリティに関するセキュリティ確保4. CSIRTメンバーとしての業務当グループ内で発生したセキュリティインシデントへの対応5. PSIRTメンバーとしての業務自社製品の脆弱性発見時の対応
●変更の範囲当社の定める業務

●雇入れ直後
・特許出願・権利化業務: 担当部門における、発明創出のための支援、発明者や特許事務所と連携して権利化を推進します。
・他社特許クリアランス業務: 他社特許の侵害リスクを評価や調査支援を行います。
・IPランドスケープ業務: 特許・非特許情報を調査・分析し、知財戦略の提案を実施します。
・知財に関する企画・運営業務

●変更の範囲
会社の定める業務

【ポジションの魅力】
当社は知財部門の体制強化を進めており、知財戦略の中核を担う新たな仲間を募集しています。近年は出願 権利化に加え、知財戦略の立案やIPランドスケープなど、業務の幅も広がっており、変化に対して関連部門と連携をしながら、前向きに取り組んでいただける方を募集しています。特許出願・権利化業務に留まらず、技術動向や市場分析など多角的な知財業務に関わることで、専門性と視野の両方を広げたい方に最適なポジションです。

【コンプライアンス関連業務全般から個人情報保護関連業務のメイン担当まで幅広くご対応いただきます}
文書チェック、景表法チェック、アームズレングスルールチェック等、新規サービスのコンプライアンス面からの検討、クレジットカード事業の外部委託先の法令遵守チェック、社内研修、コンプライアンスプログラムの策定および進捗管理、コンプライアンス関連の社内規程整備、業務所管当局及び業界団体対応、法令等制改定情報の管理、コンプライアンス関連会議体事務局等
・銀行業務およびクレジットカード業務に関する個人情報保護関連業務（メインで担当していただきたい業務）
　 企画・立案、法令等制改定対応
　 社内研修
　 個人情報漏えい案件への対応（当局報告を含む）
　 安全管理措置のチェック、見直し
　 その他

●入社後すぐにお任せする業務
・個人情報保護を中心としたコンプライアンス面全般の企画、立案、推進等
・（管理職の場合）個人情報保護を中心としたコンプライアンス面全般の企画、立案
・（非管理職の場合）個人情報保護を中心としたコンプライアンス面全般の推進
上記のうち、個人情報保護関連業務
※ただし、経験に応じて、業務内容を広げ、他業務にも積極的に取り組んでいただきます。

●当社について
私たち当社は、新しい銀行です。ATMネットワーク、ATM提携を中心とした提携金融機関のお客さまとのネットワーク、当グループの店舗やオーナーさまとお客さま、金融と流通の業際というユニークなポジション、当グループのブランド力が強みです。これらの強みを活かし、着実に利益を積み上げてまいりました。銀行としての基盤を構築したのち、さらなる成長に向けて、ATMを時代の変化に合わせて進化させるとともに、そのネットワークの拡大を進め、コンビニエンスストア事業の発想で、必要な時に必要な金融サービスをお客さまにご提供することを目指しています。

●求める人材像
私たち当社は、金融やさまざまな事業会社などで知識・経験を積んだ、少人数ながら極めて多様性に富んだ社員の集団です。新しい会社なので組織がフラットで、風通しがよく、経営陣や事業部署との距離が非常に近いこと、少人数の組織のため、全社横断的なプロジェクトを頻繁に組成していることも大きな特徴で、経営陣や事業部署と密接に連携して業務を進めていただくことができます。中途入社の方にも中核メンバーとして活躍いただけるフィールドが多数あります。

ARグラスを開発・製造しているベンチャー企業です。
自社製品のグラスは視野角（FOV：画面の表示が正しく見える角度の広さ）です。視野角はARの没入感に直結するため、業界ではしばしばその実現が渇望されてきました。しかし、視野角の拡大は技術的なハードルが高く、世界的な有名企業の製品であってもそのハードルを越えることは難しいと言われている状況で、実際、自社製品へのグローバルの大手企業からの問い合わせをいただいています。
また、ハードウェアのみならず、ソフトウェアでキーとなる空間認識技術（SLAM）も開発しています。SLAMは、カメラの情報を基に空間を正確に捉えて、空間に即して3Dデータを表示するためのソフトウェアです。自社のSLAMは建設や電力・自動車・物流などの様々な業界で活用されています。
当社はARグラスという最先端の分野に於いて、ハードウェアとソフトウェアの双方の技術をもっており、それらを組み合わせてお客様に喜ばれる製品を開発・提供しています。
今回募集している技術法務知財担当は、技術と法律の架け橋となり、戦略的なライセンス契約を担う重要なポジションです。
【このポジションの役割】
ARグラスのコア技術を「ビジネスの武器」に変えるため、法務と知財のハイブリッドな視点で技術契約を支えていただきます。
【具体的な仕事内容】
・技術提携、共同開発、ライセンス契約等の交渉・ドラフト作成
・技術流出防止のためのリーガルスキーム策定
・知財戦略に基づいた契約面からのアドバイス
・一般的な契約審査業務
【このポジションの魅力】
・ARグラス（光学）×SLAM（ソフト）という高度な技術を「契約」で守り、ビジネスを加速させる醍醐味
・法務と知財、両方の専門性を跨いでキャリアを形成できる
・スタートアップでの法務経験を積める。上場準備の経験を積める。

【仕事内容】
上記組織ミッションのうち、IT統制を中心に、当社などと協業して、適切な権限付与プロセスの実装や運用を担って頂くポジションです。
主に期待する役割は、当社や当グループと協業して...
・社内のワークフローシステムなどを使用した各種権限付与プロセスの実装/運用および課題管理。
・各種セキュリティ権限の棚卸プロセスの実装/運用。
・上記に関連した関係部門間の調整。
・上記に関連した手順書の作成やトレーニングの実施。
このポジションが、直接権限付与を担う訳ではありませんが、プロセス設計とその運用が主な業務となります。
・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

【組織概要】
当組織は、当社のガバナンス領域を所管する部門で、主にIT 統制、リスク管理、個人情報保護・の仕組みづくりと運営を担っていただきます。専門性の高いメンバーが連携しながら、当グループIT全体の統制品質向上を推進している点が特徴です。今後は当グループの事業戦略に沿い、当グループのIT政策領域に対してさらなるガバナンス強化をリードしていきます。

【Positionの魅力 得られる経験等】
・世界規模で展開する各種のプロジェクトに関与することになります。
・当社や当グループを通じて、共通のセキュリティ・プロセスについて学ぶことができます。
・社内の多くの仲間と共に、新しく導入する仕組みや既存プロセスの最適化について議論し、同じ方針に基づいて取り組みを進めることができます。

組織のミッション: 金融ガバナンス部は、当社の自社サービスにおける「安心・安全」と「信頼」を支えるため、全社横断で金融リスク管理を担う組織です。その中で金融犯罪対策（AML担当）は、マネー・ローンダリング、不正取引、テロ資金供与対策といった金融犯罪リスクに対し、第2線の立場から、方針策定・態勢構築・有効性検証を通じて事業部門の取り組みを支えています。
組織の業務概要:
【組織（金融犯罪対策）】
・ 自社サービスにおける金融犯罪リスク全体の統括
・ AML/CFTに関する方針・手続・管理態勢の企画
・ 第1線（事業部門）の実施状況に対する牽制・助言
・ 関係部門・外部機関と連携したリスク管理高度化
【チーム（AML担当）】
・ AMLに関するリスク評価・管理態勢の構築
・ モニタリング・フィルタリング等の有効性検証
・ 新サービス・機能追加時のAML・犯収法観点での確認・審査
・ 疑わしい取引の分析・届出対応
・ AMLに関する社内ルール整備・教育支援
担当いただく業務概要:
・ AML/CFTに関するリスク評価および管理態勢の高度化
・ 顧客管理、取引モニタリング、フィルタリング等の運用・有効性検証
・ 新サービス・新機能導入時のAML・犯収法観点での確認・助言
・ 疑わしい取引に関する分析および届出対応
・ 事業部門・システム部門・外部機関との連携
・ AML関連ルール・手続の整備および社内浸透支援
・ AML領域に対する社内研修の実施
※不正利用対策チームと連携しながら、金融犯罪リスク全体をカバーする役割を担っていただきます。
業務の魅力:
・ 国内有数の顧客基盤を持つ自社サービスにおいて、AMLという社会的意義の高い領域で専門性を発揮することができる
・ クレジット、決済、資金移動、融資、投資など、多様な金融取引を通じてAMLの知見を広げられる
・ 第2線として、1線メンバーを理解し関係を深め、仕組み構築・方針策定・高度化推進に関わることができる
・ 金融犯罪対策のプロフェッショナルとして、中長期でキャリアを築くことができる
候補者へのメッセージ:
当社の自社サービスは、国内有数の顧客基盤を背景に、社会インフラとして多くの方の日常を支えています。こうしたサービスを安心・安全に使い続けていただくためには、不正利用対策に加え、マネー・ローンダリングや不正取引を防止するAMLの取り組みが欠かせません。金融ガバナンス部・金融犯罪対策チームは、第1線（事業部門）から独立した第2線の立場で、不正利用対策およびAMLを含む金融犯罪リスク全体を俯瞰し、リスク管理の高度化を推進しています。不正利用の兆候分析、事案対応、AML業務全般に対する有効性検証、関係部門や外部機関との連携など、金融犯罪対策の中核を担う役割です。当社が取り扱う自社サービスは、資金移動業、前払式支払手段、クレジットカード業、貸金業など多岐にわたります。多様な金融取引に触れながら、不正利用対策とAML双方の専門性を高めることができます。これまで不正利用対策やAMLの分野で培ってこられた知見を活かしながら、より広い視点で金融犯罪リスクに向き合い、仕組みづくりや高度化にも関わっていただける環境です。金融犯罪対策のプロフェッショナルとして、専門性を磨き続けたい方のご応募をお待ちしています。

組織の急拡大に伴い、法務部門は単なる「守り」から「事業を加速させ、持続可能な成長を守る戦略的なパートナー」へと進化しています。取締役会や株主総会の機関運営から、M&A、新規事業のリーガルチェックまで、法務が関わる領域は多岐にわたります。現場の熱量に寄り添い、リスクをコントロールしつつ事業を前進させる「攻めと守り」を両立した法務体制を共に創り上げていただける仲間を募集します。

ご経験やスキルに応じて、法務の実務サポート、またはメイン担当として幅広い領域をお任せします。定型的な業務にとどまらず、会社の意思決定に直結する機関運営や、ビジネスの最前線を支えるリスクマネジメントなど、企業法務のスペシャリストとしてこれ以上ない経験を積める環境です。

【具体的には】
1. 会社法対応(機関運営)
・取締役会/監査役会/株主総会の運営/コーポレートガバナンス関連
2. リスクマネジメント関連(事業部対応)
・現場社員から寄せられる相談の対応、付随する契約書の作成・チェック
・訴訟/行政/トラブル対応
・ネット系対応
3. コンプライアンス関連(仕組みづくり)
・現場指導(コンプライアンス研修の企画・実施等)
・ホットラインの運営
・法改正対応の業務
4. 契約・文書作成及びチェック
5. 新規事業・M&A関連業務

●組織・チームのミッション
当社グループの暗号資産交換事業等におけるコンプライアンス業務全般をリードするコンプライアンスチームのメンバーを募集しています。
暗号資産に係る法制度の見直しが検討されている中、環境変化を踏まえたコンプライアンス態勢の高度化を牽引することにより、事業の成長をサポートしてくれるメンバーを募集しています。

●業務内容
法改正を踏まえた態勢高度化・再構築
新サービス検討に際しての各法規制観点からの論点整理、ビジネス側共同でのサービス設計等
各業態における法令遵守態勢・顧客保護管理態勢等のモニタリング
監督官庁や自主規制機関等対応（照会・報告・届出、検査対応等）
規程類整備、コンプライアンスプログラムの立案・実施
役職員の教育・研修の実施・受講管理
　
●ユニークなチャレンジ
最先端のテクノロジーを駆使したFintech企業において創意工夫をこらしながらコンプライアンス上のリスク・課題に対処し、解決できること
新規事業の立ち上げに際して経営や事業部門と協力しながらコンプライアンス態勢を整備し、新規事業をスタートさせる体験を得られること

情報セキュリティの専門知識と実務経験を活かし、当機構のセキュリティ体制の強化・構築をリードするポジションです。現在は専任の情報セキュリティ担当がいないため、まずはプレイングマネージャーとして実務を担いながら、将来的にはチームを組成し、組織全体のセキュリティ戦略を主導していただくことを期待しています。

【具体的な業務内容】
・ISMS（ISO27001）認証の維持・監査対応
・情報セキュリティ体制の構築・運営（ポリシー策定、運用、教育）
・社内のITセキュリティコンサルティングおよびアドバイザリー

医療データ特有の規制やDICOM関連のセキュリティ強化施策の検討など、さらに専門的な領域への挑戦も可能な環境です。

【Position Summary/ 役職概要】

The Portfolio Manager will report to the Lead of the Portfolio Management Office. They will work closely with the Product Owners and Project Managers to understand and prioritize the project portfolio in line with company strategy. They will understand and manage dependencies across the portfolio, optimize resource allocations to enable delivery of corporate objects.



The Portfolio Manager leads portfolio intake, planning and prioritization process, reporting and analytics, to ensure the portfolio is executed to a high level of quality and delivers real value to us. They will ensure compliance with our methodologies and governance. The role will also manage portfolio wide dependencies, risks, and capacity, strengthen governance standards, and oversee data quality across the portfolio.

Additionally, the Portfolio Manager will play a key role in building delivery maturity, promoting best practices, and shaping the future delivery organization.



The Portfolio Manager works closely with the other leaders within the Transformation area as well as, but not limited to, C-level executives, Risk, IT Security, Compliance, and other divisions.





【Key Accountabilities/ 主な責務】

Manage the portfolio within us

Maintain, enhance, and standardize portfolio governance rules, processes, and controls.

Ensure compliance with audit, risk, regulatory, and internal control requirements.

Identify and manage cross portfolio risks, dependencies, and constraints.

Lead capacity and resource planning to optimize execution across initiatives.



Portfolio Planning & Prioritization

Work closely with Product Owners and Project Managers on Intake and Prioritize initiatives in the portfolio in line with company strategy.

Align the portfolio with the company strategy.

Ensure alignment with OKRs and long term products or technology roadmaps.

Resolve cross functional conflicts and sequencing challenges across the portfolio.



Process Improvement & Best Practices

Continuously drive improvements in the portfolio and agile/Waterfall delivery process and develop/deliver training to build best practices.



Reporting, Analytics & Data Quality

Responsible for portfolio reporting and management.

Develop and apply best practices and tools for project portfolio execution and management reporting.

Maintain a library of portfolio documentation and presentation material. Providing consistent and effective portfolio dashboards, scorecards, and reports that reflect the performance of the project’s portfolio.



Value Realization & KPI Management

Define and track portfolio KPIs and performance metrics.

Monitor and report on value realization and financial impacts.

Provide insights and recommendations to support executive decision making.

・国内営業拠点のリスクオーナーシップの浸透・定着に向けて、本部所属の立場ながら営業拠点に駐在し、拠点活動をサポート（当初は他リスクマネージャーと共に活動する事を想定）
・リスク統括マネージャーをヘッドとする地区毎のチームに属し、チーム内で連携しつつ活動
・自身の担当拠点において、日本証券業協会が定める「内部管理責任者」業務（例：個人運用に係る法令等や行内ルール、フィデューシャリーデューティーに係るチェック・指導等）、業務改善計画を踏まえた拠点内部管理態勢の高度化、再発防止支援を行う
・実務経験を積んだ後に、リスク統括マネージャー（リスクマネージャーの統括・指導、拠点臨店による面談、拠点マネジメントとの対話によるリスクオーナーシップ浸透等）を目指すキャリアパスも想定

通常の法務業務に加え、幅広い法務領域にも挑戦できます。経営に近いポジションで、コンプライアンスなど幅広い経験を積める職場です。

●業務内容
・各種契約の起案、レビュー、契約交渉支援
・各種プロジェクトにおける法的支援
・外部の法律事務所と連携したリーガルチェック
・各種法的問い合わせへの対応
・コンプライアンス研修の担当

【具体的な業務内容】
当社の営業担当者から送信された商品情報や画像を元に、リユース商材（ブランド品、高級腕時計、ジュエリー、お酒、カメラなど様々）の査定、真贋をおこなっていただきます。
・画像査定
・真贋検品：画像査定で買取が成立した商品を実際に検品し、真贋の確認を行います
・仕分け作業： 商品の状態や価格を再判定、各販売チャネルに仕分け実施（業者オークション、ECサイトなど）
※変更の範囲なし

【組織構成】
20代-30代が多く活躍中
意見交換しやすい雰囲気

【仕事を通して得られるもの】
・新規、既存オークションへの出展計画立案や係数管理
・1日あたりのブランド・時計・ジュエリーの商品査定スキル
・バーキン、世界三大時計、色石等の高価格帯の査定および真贋スキル
・アイテム別における適正価格の習得及び販路知識

【キャリアステップ】
部下の育成や管理職を目指したい方には【マネジメント】、専門知識・スキルを高め続けたい方には【エキスパート】など、思考や理想の将来像にあわせてキャリアを選択することができます。
・プロジェクトリーダーとして新規事業へのアサイン
・商材リーダーとしての人材育成
・AACD協会基準判定士の資格の取得

★AACD資格取得推進・サポート環境
毎年10月に実施されるAACDの試験に向け、社内の推薦者を対象に、年5~6回の講習を受講し、受験資格を得ることができます。本資格は個人付与されるため、ご自身の専門スキル・市場価値を高める機会としていただけます。
また、真贋や商品の情報に関する部内研修も月2回実施しております。勤務しながら自分のスキルアップもできる環境となっております。

IT部門のITセキュリティ・ITリスク管理専担部署において、DXを支えるセキュリティ（ITリスク・セキュリティ領域）と高度化するサイバー攻撃への対応(サイバーセキュリティ領域)で、幅広いポジションで募集しています。
ITリスク・セキュリティ領域ではシステム部門・ユーザー部門がITシステム・クラウドサービスを導入する際のセキュリティ面の評価やサポート、サイバーセキュリティ領域ではサイバーリスクの定期的な評価とリスク低減策の企画・導入などを担当して頂きます。
メンバーとして担当頂く個別タスクや、マネージャー等の職位は、キャリア希望とこれまでの業務経験を踏まえて協議のうえ決定します。

当グループの各種対策を意識し、社内SEとしてインフラ管理とセキュリティ対策の両面から、安全で止まらないIT環境を構築・運用していただきます。
＜具体的には＞
1. インフラ・セキュリティ戦略の立案: ゼロトラストモデルの運用、ハイブリッドクラウド環境の最適化。
2. セキュリティガバナンスの構築: 規程の整備、SOCおよびCSIRTの構築および体制強化。
3. 脆弱性管理・防御施策: 当グループにて行なっている運用監視アラートの個社での対応指揮
4. 経営層への提言: セキュリティリスクをビジネス言語で説明し、投資判断を仰ぐ。
＜このポジションの魅力＞
裁量の大きさ: キャリアを尊重し、技術選定やアーキテクチャ設計における大きな権限を委譲します。
「守り」の要: 組織の基盤をゼロから見直し、次世代のスタンダードを構築する達成感があります。
最新技術への挑戦: 豊富な経験を活かしつつ、最新のセキュリティツールを導入・評価する環境を提供します。
＜情報システム担当の業務領域＞
社内IT環境の実装・利用・検証・改善。
基幹管理系やコミュニケーション系などの案件管理、要件定義、開発、テスト、導入のリードを担い、間接的に貢献。（社内インフラの保守・運用・管理全般）
＜技術スタック＞
当社では下記のようなツールを活用しております。
ーコミュニケーションツール・グループウェア
自社サービス
ー認証基盤・セキュリティ
自社サービス
ーWeb会議
自社サービス
ープロジェクト／タスク管理
自社サービス
ーAI関連
自社サービス
ーその他
自社サービス
また、AWS、Azure、GCPなどのクラウド経験 or 知識・興味などもあれば嬉しいです。

圧倒的なスピードで成長を続ける当グループ。組織の急拡大に伴い、法務部門の役割は、単なる「守り」から「事業を加速させ、持続可能な成長を守る戦略的なパートナー」へと進化しています。現在、取締役会や株主総会の機関運営から、M&A、新規事業のリーガルチェックまで、法務が関わる領域は多岐にわたります。上場企業としての高度なガバナンス体制を構築しながら、現場の熱量に寄り添い、リスクをコントロールしつつ事業を前進させる。そんな「攻めと守り」を両立した法務体制を共に創り上げていただける仲間を募集します。
ご経験やスキルに応じて、法務の実務サポート、またはメイン担当として幅広い領域をお任せします。定型的な業務にとどまらず、会社の意思決定に直結する機関運営や、ビジネスの最前線を支えるリスクマネジメントなど、企業法務のスペシャリストとしてこれ以上ない経験を積める環境です。
【具体的には】
1. 会社法対応(機関運営)
・取締役会/監査役会/株主総会の運営/コーポレートガバナンス関連
2. リスクマネジメント関連(事業部対応)
・現場社員から寄せられる相談の対応、付随する契約書の作成・チェック
・訴訟/行政/トラブル対応
・ネット系対応
3. コンプライアンス関連(仕組みづくり)
・現場指導(コンプライアンス研修の企画・実施等)
・ホットラインの運営
・法改正対応の業務
4. 契約・文書作成及びチェック
5. 新規事業・M&A関連業務

ARグラスを開発・製造しているベンチャー企業です。自社製品は視野角（FOV：画面の表示が正しく見える角度の広さ）60度です。視野角はARの没入感に直結するため、業界ではしばしば「視野角60度」の実現が渇望されてきました。しかし、視野角の拡大は技術的なハードルが高く、世界的な有名企業の製品であっても60度のハードルを越えることは難しいと言われている状況で、実際、自社製品へのグローバルの大手企業からの問い合わせをいただいています。
また、ハードウェアのみならず、ソフトウェアでキーとなる空間認識技術（SLAM）も開発しています。SLAMは、カメラの情報を基に空間を正確に捉えて、空間に即して3Dデータを表示するためのソフトウェアです。自社開発のSLAMは建設や電力・自動車・物流などの様々な業界で活用されています。
当社はARグラスという最先端の分野に於いて、ハードウェアとソフトウェアの双方の技術をもっており、それらを組み合わせてお客様に喜ばれる製品を開発・提供しています。
今回募集している知財担当の方には、当社のAR技術を「最強の特許網」に変える戦略家としてご活躍いただきます。

【このポジションの役割】
当社の技術（FOV60度、SLAM）を守り、攻めるための特許戦略・特許網構築を推進していただきます。

【具体的な仕事内容】
・エンジニアからの発明発掘、特許出願戦略の立案・実行（国内・海外）
・パテントマップ作成、競合他社の特許分析・侵害調査（FTO調査）
・知財ポートフォリオ管理

【このポジションの魅力】
・最先端技術（光学・空間認識）の最前線でエンジニアと伴走できる
・これから市場を作っていく製品に係る技術領域に携われる
・スタートアップでの知財経験を積める
・上場準備の経験を積める

クラウドファンディングサービスにおけるコンプライアンス業務全般を担当。広告審査、法定書面チェック、当局対応、社内規程整備、研修企画・実施に加え、契約書のリーガルチェックや新規スキームの法的検討も実施

【コンプライアンス関連業務】
ファンドページを含む広告審査、契約締結前交付書面等の法定書面チェック、当局（関財、二種業協
会）への届出、社内規程等の整備、コンプライアンス研修の企画・実施を担当します。

【法務関連業務】
各種契約書のリーガルチェック、新規スキーム等における法的問題の検討及び弁護士等への照会も行っていただきま
す。

業務拡大により人員を募集いたします。
【職務内容】
国内外の特許出願・権利化の業務、特許調査、特許情報の分析、知財鑑定業務、ライセンス・係争、模擬対応、知財教育、知財戦略の立案など多岐にわたり業務をして頂きます。

当社では自社サービスをEC事業者向けに提供しています。自社決済ネットワークと高いセキュリティ・信頼性を強みに、課金・決済という事業の中核機能を支える決済基盤を構築してきました。さらなる成長を目指し、多様なバックグラウンドを持つ人材を歓迎しています。
●事業展開
外部パートナーとの連携強化やジョイントベンチャー（JV）設立などの投資も拡大中。上場に向けよりスピード感をもってビジネス拡大を進めています。当社は、これまでにない新しい価値をともに創り上げていく存在へと成長する強い意志を持っています。
●業務内容
決済代行事業を支える法務担当として、法務相談、契約書・規約の作成およびレビューに加え、コンプライアンス施策の企画・実行、ガバナンス体制の整備・運用、各種プロジェクトにおける適法性調査や契約スキームの構築など、幅広い法務業務をリードしていただきます。
（1）契約法務
契約書の作成・レビュー（決済サービス利用事業者、カード会社との契約など）、社内からの法務相談対応、契約管理
（2）新規事業関連法務
新規サービス・プロジェクトに関する法令調査、契約スキームの構築・改善、法的リスク分析、契約書作成・管理
（3）コンプライアンス・ガバナンス
コンプライアンス施策の企画・実行、ガバナンス体制の整備・運用、
（4）リスク管理業務
事業リスクの把握、分析、予防策の検討・実施
（5）マネジメント
メンバーのマネジメントおよび育成、組織運営全般の統括
●本ポジションの魅力
キャッシュレス・非接触決済といった急成長領域において、事業の根幹を支える法務として活躍できるポジションです。各種プロジェクトへの参画を通じて、事業成長に直接貢献できるやりがいがあります。法務としての専門性を深めながら、事業推進のパートナーとして幅広い経験を積むことができます。
●組織のミッション
・事業と経営に伴走し、法務領域のミッションに基づく短期戦略（約6カ月）の策定と業務設計・改善をリード
・IPO を見据えた組織体制の整備、リスクマネジメントの構築、実効性あるガバナンスおよび内部統制の強化を推進
・コーポレート法務領域の実務を的確に遂行するとともに、管掌領域の人材育成・労務管理を通じて、組織としての法務力と持続的な成長基盤を高めることに挑戦
●期待役割
事業と経営に近い立場で、成長を前提とした法務判断をリードしていただきます。法務の専門性を活かし、会社全体の意思決定と仕組みづくりを担っていただきます。

当社では、より強固なSOX評価態勢を構築するため、これまでコントロールオーナー各部が実施していたSOX評価業務を、2025年から数年かけて段階的に内部監査部へ集約しています。内部監査部では、既存のSOX評価業務の質を向上させるとともに、新たにより深度ある評価を行うことで、SOX評価業務の高度化を図っています。これからの取組みを強化するため、主に設計・運用評価のメンバーとして活躍いただける方を求めております。

【具体的に想定している業務】
・US-SOX（米国公開企業傘下の保険会社としての法令対応）およびJ-SOX（保険業法に基づく財務報告の信頼性を確保するための任意対応）を実施するための、財務報告に係る内部統制評価のプロジェクトマネジメント業務
・上述の内部統制の設計評価および運用評価
・全社的なSOX評価体制・プロセスをより実効的なものとするための抜本的な改革（高度化）対応（IT業務処理統制も含む）
・本体の内部監査部、外部監査人、プロセスオーナーおよび関連部署等との調整・折衝

当社では、より強固なSOX評価態勢を構築するため、これまでコントロールオーナー各部が実施していたSOX評価業務を、2025年から数年かけて段階的に内部監査部へ集約しています。内部監査部では、既存のSOX評価業務の質を向上させるとともに、新たにより深度ある評価を行うことで、SOX評価業務の高度化を図っています。これからの取組みを強化するため、主に設計・運用評価のメンバーとして活躍いただける方を求めております。

【具体的に想定している業務】
・US-SOX（米国公開企業傘下の保険会社としての法令対応）およびJ-SOX（保険業法に基づく財務報告の信頼性を確保するための任意対応）を実施するための、財務報告に係る内部統制評価のプロジェクトマネジメント業務
・上述の内部統制の設計評価および運用評価
・全社的なSOX評価体制・プロセスをより実効的なものとするための抜本的な改革（高度化）対応（IT業務処理統制も含む）
・本体の内部監査部、外部監査人、プロセスオーナーおよび関連部署等との調整・折衝

Choosing us means choosing a company where you will be empowered to shape your career in the way you’d like, where you’ll be supported and inspired by a collaborative community of colleagues around the world, and where you’ll be able to reimagine what’s possible. Join us and help the world’s leading organizations unlock the value of technology and build a more sustainable, more inclusive world.

Job Description
SOC L3

7 12+ years of experience in cybersecurity operations, with at least 3+ years in a leadership or managerial role with hand-on experience in SIEM/SOAR, EDR and TI platforms

Good to have certifications like CISSP, CISA, CEH, ISO27001(Implementation)



Leadership & Team Management

Lead, mentor, and develop a team of SOC analysts, threat hunters, and incident responders across multiple shifts or geographies.

Define clear team objectives, KPIs, and performance metrics to ensure consistent, high-quality security monitoring and incident response.

Create and maintain staffing schedules, on-call rotations, and escalation paths.

Foster a culture of continuous learning, collaboration, and accountability within the SOC team.

Operations & Monitoring

Oversee daily SOC operations including threat monitoring, alert triage, incident investigation, and response coordination.

Ensure that security incidents are detected, analyzed, prioritized, contained, and remediated efficiently.

Maintain operational awareness of active incidents, emerging threats, and vulnerabilities.

Ensure alignment of SOC processes with organizational policies, SLAs, and compliance requirements.

Technology & Process Optimization

Manage and optimize SOC tools and technologies, including SIEM, SOAR, EDR/XDR, NDR, and threat intelligence platforms.

Drive integration and automation initiatives to improve detection efficiency and reduce analyst fatigue.

Collaborate with security engineering teams to fine-tune correlation rules, detection logic, and data ingestion pipelines.

Develop and maintain incident response playbooks, escalation procedures, and reporting templates.

Threat Management & Response

Coordinate with the Incident Response, Threat Hunting, and Threat Intelligence teams for proactive defence and rapid incident containment.

Review major incidents, lead post-incident reviews (PIRs), and ensure lessons learned are applied.

Maintain strong situational awareness of the global threat landscape and adjust detection strategies accordingly.

Governance, Reporting & Continuous Improvement

Report on SOC performance, incident trends, and metrics to executive leadership (CISO, CIO, Risk teams).

Develop SOC policies, standard operating procedures (SOPs), and compliance documentation.

Drive maturity improvements based on frameworks such as NIST CSF, MITRE ATT&CK, and ISO 27001.

Evaluate new technologies and best practices to enhance SOC capabilities and scalability.

●職務概要
世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、サイバーセキュリティ人材を募集しております。
ご経験や志向性に応じて、サイバーセキュリティ企画・開発等あるいはシステムリスク管理・グループ会社のガバナンス等を行う部署に配属いたします。

●職務詳細
【サイバーセキュリティ企画・開発等】
・サイバー攻撃の動向や先端技術の調査/研究・セキュリティ対策の導入企画およびプロジェクトマネジメント
・各種セキュリティ製品の導入・CSIRT業務（インシデント対応 等）・セキュリティ診断やペネトレーションテストの実施
・各部門からのセキュリティ相談・課題評価、脆弱性診断・ISACなど外部機関からの情報収集

【システムリスク管理・グループ会社のガバナンス】
・サイバーセキュリティに係る本社・グループガバナンスの強化に向けた企画・整備
・クラウドやＡＩ活用が今後も進む中での、新たながバンスの枠組みの企画・整備
・当社・グループ会社・サードパーティに係るシステムリスク観点でのアセスメント

●特徴・魅力
・社会的意義の高いサイバーセキュリティの中核で活躍
当社は約1,500万人のお客様を支える日本有数の保険会社です。顧客情報を守り、適正な保険金支払いを支えるサイバーセキュリティは社会的影響度の大きい重要ミッションであり、
広範なステークホルダーを守るダイナミックな案件に携わることができます。

・盤石な財務基盤のもとで長期的に挑戦できる環境
総資産97兆円（2025年3月末時点）という強固な財務基盤を背景に、中長期的な視点でキャリア形成や新たな挑戦ができる安心感があります。
業界のリーディングカンパニーとして国内外に多数のグループ会社を有し、多様なステークホルダーと関わることで、仕事の影響力やスケールの大きさを実感できます。

・市場価値の向上
多様な部署・グループ各社との協働を通じて、幅広い知見・専門性を身につけられます。セキュリティは業界を問わず不可欠な機能であり、キャリアの市場価値を高められます。また、経営層と日常的にコミュニケーションをとる機会があり、経営視点を養うことも可能です。

テクノロジーリスク＆コントロールマネージャーは、テクノロジーリスク＆コントロール（TRC）チームの重要なメンバーです。日本のTRCチームは、内部および外部監査、規制当局による審査、IT規制評価、IT内部統制、ITセキュリティのガバナンス、システム開発、システム運用、管理報告などを含むリスク管理を担当しています。

主な職務内容は、IT規制遵守のためのガバナンス管理、内部監査レビュー・課題・アクションプランのモニタリング、主要リスク指標（KRI）の強化と報告、会社のITポリシーの適用と実施など多岐にわたります。本ポジションは、他のTRCメンバーやIT、リスク、内部監査部門のマネジメントと密接に連携して業務を遂行します。

JOB DESCRIPTION
テクノロジーリスク＆コントロールマネージャーは、以下を含む多数の重要なイニシアチブを担当します。

●トランスフォーメーションプログラムに関連するリスク管理
・日本のトランスフォーメーションプログラムの進捗を監視し、リスクを早期に特定し、日本CIOと連携して対応
・透明性確保のため遅延を報告
・CIOと協力し、IT支出やIT変更等に関する適切なガバナンス体制の確認

●IT規制遵守の管理
・新規または更新された規制が特定された際、規制評価を実施し、遵守状況とギャップを特定
・ギャップ解消のためのアクションプランを策定し、主要関係者と協力してオーナーシップを特定
・シニアリーダーシップおよびアクションプランオーナの承認を取得
・アクションプランの進捗を監視し、重大な課題や対応策を把握し、必要に応じてエスカレーション
・リスク部門と連携し、規制に起因する新たなリスクを把握
・テクノロジーおよびサイバー関連の規制当局からの照会・情報要求への対応（調整、データ収集、進捗報告）

●IT監査における課題の管理
・内部監査およびIT部門と連携し、全ての課題を特定
・アクションプランの策定を支援・推進し、根本原因への対応を確認
・アクションプランの進捗を監視し、重大な課題や対応策を把握し、必要に応じてエスカレーションを実施

●主要リスク指標（KRI）の管理
・毎月、ITリスクに関する主要なデータをトラッキング・抽出し、KRIレポートを作成
・ITリスク委員会等でKRIを報告
・課題発生時はITチームと連携し、根本原因の調査・解決

●ITポリシーおよびスタンダードの適用・実施
・ITポリシー・スタンダードのオーナーにフィードバックを提供し、既存ポリシーの見直し・刷新を推進
・ギャップを特定し、戦略的な改善を推進
・ITポリシー・スタンダードの更新・公開後、必要に応じてトレーニングを実施
・日本国内でのポリシー・スタンダードの適用を実施

日本のテクノロジーリスク＆コントロールは、内部および外部監査や規制当局による審査、IT規制評価、IT内部統制、ITセキュリティのガバナンス、システム開発、システム運用、管理報告などを含むリスク管理を担当しています。

主な職務内容は、課題の特定・追跡・監視・報告、マネジメントアクションプラン（MAP）の作成支援および課題解決までのMAPの進捗管理、外部監査対応のサポートなど多岐にわたります。本ポジションは、他のTRCメンバーやIT、リスク、内部監査部門のマネジメントと密接に連携して業務を遂行します。

職務内容
テクノロジーリスク＆コントロール アソシエイトは、以下を含む複数の重要なイニシアチブを担当します。

●ITリスクアクセプタンスおよび是正プロセスのサポート
・主要な関係者と連携し、リスクや課題を理解・文書化し、必要に応じてITリスクや是正に対してアドバイスを提供
・関連情報に基づき、課題のリスク評価を実施
・リスクアクセプタンスまたは是正のリクエストを取りまとめ、承認プロセスを進める
・是正策の完了まで進捗を監視し、期限内に完了しない場合はエスカレーション

●レポーティング
・毎月、ITリスクに関する主要なデータをトラッキング・抽出しKRIレポートを作成
・リスクのレポート作成および傾向分析
・課題への是正対応状況の定期的なレポート

●サードパーティ課題リスクの評価・監視
・社内で特定されたIT課題やサードパーティに関連するIT課題のリスク評価
・課題解決までの進捗の監視
・マネジメント向けレポートの提供

●外部監査対応のサポート
・IT環境の変更を監視し、IT統制への影響を評価、積極的な対応を実施
・外部監査法人へのIT関連資料・エビデンスの収集・提出前レビューのサポート
・MAPの進捗監視、重大な課題や対応策の把握、必要に応じてエスカレーション
・MAPのクローズが課題の根本原因に対応していることの検証

当社において自社製品のセキュリティを強化するため、部門PSIRT（Product Security Incident Response Team）の一員として活躍いただける人材を募集しています。当社は半導体製造プロセスにおける加工・計測・検査工程を担う自社製品を製造・販売しており、当社では自社製品を設計・開発しています。今回のポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、ならびに脆弱性の評価と修正をご担当いただきます。
デジタル技術の進展とともに、製品やサービスのセキュリティに対する要求がますます高まっています。半導体は生活を支える上で欠かせないものであり、日々進化するサイバー脅威に対して迅速かつ効果的に対応することが、当社の事業継続および顧客信頼の維持において重要な課題です。そのため、当社ではPSIRT体制を強化し、製品セキュリティの向上を図るため、新たに製品セキュリティエンジニアを採用いたします。新しいメンバーとして、セキュリティインシデントの早期発見・対応、および製品開発プロセスにおけるセキュリティ品質の向上に貢献していただける方をお待ちしております。
【職務詳細】
自組織の製品について部門PSIRT業務を行っていただきます。
1. SBOMの構成管理
2. セキュリティインシデントに関する内外のステークホルダーとのコミュニケーション
3. セキュリティインシデント対応プロセスの管理・実行・改善・標準化
4. セキュリティインシデントの調査、および解決策の提供
5. セキュリティパッチやアップデートの開発チームとの調整
6. セキュリティ・バイ・デザインの指導・推進
【仕事の魅力】
・最前線での活躍：サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。
・成長の機会：日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。
・チームの一員としての影響力：PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます。自身のアイデアや提案が実際の改善に反映される裁量の大きさややりがいがあります。
【キャリアパスについて】
・専門性の深化：今、注目されている製品領域のセキュリティ専任担当（PSIRTエンジニア）としての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。
・リーダーシップへの道：PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。
・関連分野への展開：PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。
・教育プログラム：キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発（費用会社負担）など、当社には多種多様な教育・育成支援制度が設けられています。
【組織構成・働き方】
現在部門PSIRTメンバーは4名程度です。ベテラン社員が多く在籍しており、入社後に必要な技術や知識は積極的にサポートします。技術力を高めるのには最適な環境です。勤務形態はハイブリッドワークを採用しており、ご希望に応じて出社勤務および在宅勤務が選択可能です。平均残業時間は20 30時間/月です。

契約審査、法律相談、争訟対応等を中心に業務を行っていただきます。
具体的には、以下の業務となります。
1. ビジネス部門・スタッフ部門（調達部門や総務部門等を含みます）からの契約照査依頼対応
2. 契約の履行や取引に関連する各種法律相談対応・交渉支援
3. トラブル・争訟対応（訴訟や仲裁、調停手続きを含みます）
4. M&A PJ対応
業務のスコープや対象エリアは自ずと幅広いものとなる一方で、概してスピーディな対応が求められます。
【組織の強み／魅力】
業務を通して、様々な最先端技術分野においてグローバルにビジネス展開を行う現場と経験を共にすることができるとともに、色々な角度から知識とスキルを得ることができます。
非常にフレンドリーな雰囲気で、異なる文化・考え方についても互いに受け入れた上で、スムーズに進めるためにどうすべきか考えながら協力して仕事を進めることができる環境です。
【キャリアパス】
法務コンプライアンス部内のローテーションにより、商事法務、予防法務、臨床法務、戦略法務のほか、建設業法・情報セキュリティに係る法分野やコンプライアンス分野のキャリアを積むことができます。

●J-SOX関連業務（現在、優先的に取り組んでいる領域） 評価範囲の選定 全社統制、決算財務統制、業務処理統制、IT全般統制の評価 当グループ会社の内部統制構築支援 監査法人対応

●業務監査（今後、強化していく領域） 監査テーマおよび対象の選定（リスク・アセスメント） 予備調査、本調査、監査報告書作成、改善提言、フォローアップ等

●内部監査品質の向上にむけた取組（今後、強化していく領域） 生成AIを活用したモニタリング機能の強化および業務の効率化 属人化防止のためのナレッジ共有・手続書整備等

社内情報システム担当の3人目、かつセキュリティ領域を主導するコアメンバーとして、全社のガバナンス強化をお任せします。経営陣もセキュリティを最重要経営課題の一つとして捉えており、一人一人の裁量が大きい環境で、これまで培ってきた情報セキュリティのご経験を存分に活かせます。

【具体的には】
▼ お任せしたい業務（ご経験・得意領域に合わせて下記より3つ以上をメインに担当いただきます）
* エンドポイントセキュリティ: MDMを活用したデバイス管理体制の構築
* ガバナンス・戦略立案: セキュリティポリシーの策定、ISMS（ISO27001）の運用・改善
* 教育・啓発活動: 全社的なセキュリティ意識向上のための施策立案・実施
* ID・アクセス管理（IAM）の最適化: 多要素認証（MFA）の徹底、入退社フローの自動化、最小権限原則に基づく棚卸し

▼ 将来的に関わっていただきたい領域
* クラウドセキュリティ: クラウド環境の設定強化（CCoE的役割）、セキュリティチェックへの回答、SaaS統制、SaaS等の管理設定
* インシデントハンドリング: 発生時の初期対応から原因分析、属人化を排除した再発防止策の仕組み化

【体制について】
現在、情報システムチームには2名が在籍しています。ご入社いただける方の得意領域に合わせて、各種業務を相互補完していきます。

【当社の情報セキュリティポジションの特徴】
1. 重要課題にゼロから挑む「仕組みの構築」: これから形にしていきたい重要度の高い課題が豊富にあり、それらを自らの裁量と責任でゼロから構築できる面白さがあります。決まった運用フローをなぞるのではなく、自ら組織の理想像を描き、具現化していくことで、組織の基盤を創り上げる手応えを感じられる環境です。
2. スピード感を持った「継続的な改善」: 一度仕組みを作って終わりではなく、組織の拡大に合わせてアップデートし続けることが求められます。現場のフィードバックを受けながら、自らの判断で迅速に改善サイクルを回し、常に「最適」を追求し続けることができます。
3. 経営と直結した「スピード感のある意思決定」: セキュリティを経営の最優先事項と捉える経営陣と直接対話しながら、迅速な意思決定と実行が可能です。スタートアップならではのスピード感で、良質な提案が滞ることなく全社へと反映される心地よさがあります。
4. 次なるステージを見据えた「しなやかな体制づくり」: 現在の規模から、さらに拡大を続ける組織の進化に合わせ、既存の仕組みを次なるフェーズに適応させていくことが求められます。組織が大きくなってもメンバー全員が迷いなくスピード感を持って進めるような、柔軟な土台を自ら創り上げることで、組織のスタンダードを自らの手で定義し、体制作りそのものに深く貢献できることが、このフェーズならではの面白さです。

【業務内容】
法務担当として、契約関連業務を中心に幅広いリーガル業務をお任せします。 入社後はまず、これまでの経験に応じた業務からスタートし、将来的には当社のリーガル責任者として組織を牽引していただくことを期待しています。

●具体的な業務内容
・各種契約書類の作成・レビュー
・社内外のステークホルダーとの折衝・調整
・取引先や社内各部署、顧問弁護士との連携
・契約情報の取りまとめと管理・分析
・トラブル・訴訟対応（弁護士と連携しての対応）
・コーポレート法務（登記関連、商号・商標関連など）

などを想定しています。

●当社および子会社等の内部監査の実施
●内部統制報告制度テスター業務
●部や課横断の業務改善プロジェクト等への参画

※部内に企画品質管理業務やデータ分析業務を行う課もあり、部内異動でこれらの業務を担当することもできます。
※テレワーク勤務も可（現状、週2日以上の出社が必要です）フレックス利用者も多く、柔軟な働き方が可能です。
※将来的に当社の定める業務（出向含む）へ変更されることがあります。

本社による営業拠点（支社
・代理店）管理を対象とした内部監査の実施、保険契約管理、保険金等支払管理を対象とした内部監査の実施、営業拠点の内部管理態勢等を対象としたモニタリングの実施、部や課横断の業務改善
・高度化プロジェクト等への参画】

部内異動で企画品質管理業務やデータ分析業務を担当することも可能です】

テレワーク勤務も可能で、フレックスタイム制も利用でき、柔軟な働き方が可能です】