リスク・コンプラ・監査、800万以下の転職求人

1,172 件

【担当業務】 ・グループ企業の社内ITインフラのセキュリティ監視業務（統合SOC） ・グループ企業の情報セキュリティ運用業務（統合SOC） ・製品・サービスの脆弱性診断、セキュリティ監視業務（クラウド） ・社外顧客に対するセキュリティソリューション提供（セキュリティリスクアセスメント、メール訓練、脆弱性診断など） 【主業務】 ・プロジェクトマネジメント ・要件定義（顧客または本社機能部門からヒアリング） ・運用設計 ・運用業務 【付随する業務】 ・新規ソリューションの創出、顧客提案業

ポジションのミッション・魅力
一定の裁量を持って業務を推進いただきたいと考えております。
ビジネスチャットだけでなく、グループ企業のプロダクトに対してもセキュリティ対策を推進しています。
そのため、業務の幅が広く、新しいことにもチャレンジする機会も沢山あるため、キャリアの幅を広げることができる環境です。
これまでのご経験に磨きをかけつつ、新しいことにもチャレンジしたい、そんな方のご応募をお待ちしております。

業務内容
※セキュリティ領域の業務をお任せ予定ですが、セキュリティの知識は入社後キャッチアップ頂く予定です。
・社員からの情報セキュリティに関する問い合わせ対応
・お客様企業からの情報セキュリティに関する問い合わせ対応
・情報セキュリティに関連する規定、マニュアルの整備
・セキュリティインシデント対応
・情報セキュリティ研修の企画、運用
・クラウドサービスのセキュリティ評価
・リスクマネジメント、内部監査対応
・ISMS 事務局対応
・情報セキュリティ（CSIRT）の定期的な見直し・改善
※能力にあった業務を中心に行います。
その他ご自身で見つけた課題解決にも取り組んでいただきます。

◆ITガバナンス、システムリスクマネジメント、開発プロジェクト管理、サイバーセキュリティ等、IT領域に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する内部監査業務
業務監査部の業務範囲は、当社が担う「リサーチ・コンサルティング・IT開発」の全事業領域に及び、複数の事業領域との関連性を意識しながらガバナンス・リスクマネジメント・コントロールの全体像を掴むことができます。
研修制度や資格取得・維持支援制度も充実しており、社内外で通用するバリューを備えたIT監査人としての専門性を磨くことができます。

特定の工場のRBA監査対応と、RBA監査に向けての仕組み構築。
RBA内部監査員として構築した仕組みの維持更新。
BCPの平塚工場、横浜事業所の取りまとめ・更新・演習対応。
情報セキュリティ監査対応。
関連会社のRBA, BCP対応の指導。
目標の設定等。
特にRBAに関しては対応済の他事業部門に勉強に行き、習得頂く予定。
※同部門では同じ業務を行う方がいない為専任として業務をこなしていただきたい。

東証プライム市場に上場しているインターネット企業であり事業、組織ともに急成長している当社にて、法務・リスクマネジメント業務を担当いただきます。
【具体的な業務内容】
＜主要業務＞
下記業務が法務業務の大部分を占める定常業務であり、ご入社いただいた場合は、まず、こちらの一部をご担当いただくこととなります。
・契約書や利用規約等のレビュー・作成
―月間100件程度。（グループ会社からの依頼含む。秘密保持契約、広告掲載契約、人材紹介契約、M&A仲介契約、各種業務委託契約等）
・サービスや事業に関する法律・リスク相談
―簡易な質問も含め1日に5件〜10件程度（グループ会社からの依頼含む。個人情報の取り扱い、キャンペーンの内容、新規サービス開始・撤退、契約の解釈に係る相談等）
＜その他業務＞
下記業務については、ご本人の適性・希望その他の状況に応じて、お任せしていきます。
・社内規程の整備
―組織再編やルール変更に伴う制定・改定の際の起案・レビュー等
・コンプライアンス研修等の実施
―年に1回全社員を対象に実施。研修内容の起案、資料及びテスト作成（e-ラーニング形式が主）等
・個人情報管理体制の運用
―年に1回個人情報保護研修の実施、プライバシーマーク審査対応、各種台帳管理等
・株主総会の事務局運営統括
―2024年よりバーチャルオンリー株主総会へ移行。レイアウト作成、シナリオ作成、自社社員や配信事業者との連携、グループ会社の株主総会サポート等。
・M&Aにおける法務サポート
―主に株式譲受又は事業譲受、年間3件〜4件程度発生。専門家との連携、リスク検討、契約書のレビュー、クロージング手続きのサポート、M&A実行後のPMI（統合プロセス）の実行等。
・グループリスクマネジメント体制の構築・運用
―グループ会社へのヒアリング、リスクマップの作成、対応策の検討等。
・その他企業法務関連業務全般

OJTを通して、まずは契約書審査・簡易な法務相談対応の経験を積んでもらいつつ、順次以下の業務にチャレンジできる環境です。
・契約書審査業務（レビュー、ドラフト作成）一部ゼロドラフトあり。
・新規サービスの規約作成・既存サービスの規約改定
・ビジネス部門からの法務相談対応
・グループ会社からの法務相談対応
・資金決済法・景表法等の法令対応
・知財関連業務（主に商標・特許）
・個人情報保護法対応（Pマーク対応を含む）
※変更の範囲：会社内での全ての業務

・市場領域において、フロントオフィスの立場でグローバル金融市場規制対応業務もしくはコンプライアンス態勢の構築・管理等に従事。
・日本・米国を中心とした各国の法令や規制に関し、情報収集・分析や、国内外のフロントオフィス部署・コンプライアンス部署との調整とルール改訂、システムの要件整理・実装（システム部署との協働）。
・業界団体等を通じ、内外当局とのコミュニケーションも実施。

管理部長候補として、バックオフィス業務全般を見渡し、組織構築等の管理業務をお任せします。
現状、法務、労務、情報セキュリティ業務のマネジメントを取締役CFOが行っております。
その業務を引き継ぎ、管理部長としてご活躍いただける方を募集します。
【職務詳細】
・法務、労務、情報セキュリティ業務のマネジメント
・経営管理体制の構築及び運用
・内部監査体制の構築及び運用
※CFOへの提案や、中長期的な組織開発や部門戦略の立案や実行ができ、裁量が大きな環境です

【ミッション】
・IT統制の高度化とセキュリティ戦略の推進
・全グループ会社のセキュリティレベル向上と事業継続性の確保

【具体的な業務内容】
グループ全体の情報セキュリティを統制し、セキュリティリスクを低減させるための多岐にわたる業務をお任せします。特に、「なぜその対策が必要なのか」「何を目指すのか」といった本質的な問いから課題を深掘りし、セキュリティ戦略へと落とし込むことを期待しています。
・セキュリティリスクの特定と分析、対策戦略の策定・推進
　・経営層や関連部署と連携し、全社的なセキュリティリスクアセスメントを主導。
　・外部からのサイバー攻撃対策に加え、内部情報漏洩対策におけるリスクシナリオの特定と対応策の具体化。
　・最新の脅威動向や規制要件を踏まえ、セキュリティポリシー、基準、ガイドラインを策定。
　・セキュリティアーキテクチャの採用戦略を立案し、そのロードマップを策定・推進。
　・セキュリティ対策の進捗状況を定期的に評価し、必要に応じて戦略を修正。
・セキュリティシステムの企画・構築・運用
　・SASE、SIEM/SOAR、認証基盤などのセキュリティシステムを企画・構築・運用。
　・多岐にわたるSaaSのログを連携させ、相関分析を通じた効果的なモニタリング体制を確立。
　・セキュリティシステムの脆弱性を定期的に評価し、必要な対策を実施。
　・セキュリティインシデント発生時の対応計画を策定し、訓練を実施。
・セキュリティ教育・啓発
　・従業員向けのセキュリティ教育プログラムを企画・実施。
　・セキュリティに関する最新情報やベストプラクティスを社内へ発信。
　・フィッシング詐欺などの模擬攻撃を実施し、従業員のセキュリティ意識を向上。

【ポジションの魅力】
・グループ全体のセキュリティ対策を推進：グループ全体のセキュリティ対策をリードする中心的な役割を担います。
・裁量の大きさ：リスク分析から戦略策定、システム企画、実行まで、幅広い業務に携わることができ、最新のセキュリティ技術を積極的に導入し、組織のセキュリティレベル向上に貢献できます。
・最先端技術の習得：ゼロトラストをはじめとする最先端技術を実践的に活用し、自身のスキルアップにつなげることができます。
・グループ会社全体への影響力：あなたの仕事が、グループ会社全体の事業継続性と成長に貢献することができます。

【働き方について】
・全社の約90%がリモートワークのため、サポートもリモート中心です。コーポレートIT部の出社頻度は1〜2回/週です。
・フルフレックスです。家庭事情などに合わせて、中抜けなど柔軟に調整可能です。

【利用ツール】
Google Workspace、Microsoft 365、FreshService 、Slack、Entra ID 、Intune 、Jamf Pro/Connect 、HENNGE、Crowdstrike、PowerDMARC、freee、バクラク、Keeper、Josys、SmartHR、HRMOS、WiMS、Cloud Sign、Sansan 、Backlog、esa、Figjam、Seculio 、RECEPTIONIST、safie、Akerun、iDoors、Cloudflare、Contentful、Cato 、Gather、kintone、Zapier

グループ内の新たなセキュリティ脅威やリスクを
常に認識・評価し、情報セキュリティ統制に加えて、情報システムに関する
ISMS内部監査、及び社内規程類の制定・見直しを行う業務に携わっていただきます。
また、グループガバナンス強化に向けた施策についても
並行して検討していきます。
・グループ会社への情報セキュリティ監査
・グループ会社へのモニタリング
・社内・グループに対する規定類の制定・見直し
・グループ会社との調整・窓口対応
・社内考査室との調整・窓口対応

・社内で定めた指標の測定支援(申請と利用の記録照合、データ突合せや分析、情報集計等)
・IT リスクの特定、評価、対応策の提案
・内部監査・外部監査対応(資料準備、是正対応)
・IT 関連法規(ISO 27001、GDPR、J-SOX 等)の遵守状況の確認
・GRC ツール(例:Microsoft defender 等)を用いたリスク・コンプライアンス管理
・関連部署(法務、情報セキュリティ、監査等)との連携
・期日管理(チェックリストに沿って、各イベントの実施状況確認とリマインドを実施する。)
・週次/月次レポート作成(関係部署やシステムからデータを収集し、レポート作成する。)
・従業員セキュリティ研修資料の作成(IPA 等の外部サイトから情報を収集し、資料化する。)
・社内プロセスの遵守チェック(各種申請などが社内ルールから逸脱していないか確認する。)
・社内会議の開催準備
・その他、事務処理等

【業務内容】
●オペレーション部門におけるモニタリング業務の実施およびレポーティング
●疑わしい取引の分析および届出内容に関するドキュメント作成
●他部門・グループ会社からのAML/CFTに関する問い合わせ対応
●社内規程・マニュアルの整備および改善提案
●リスクアセスメントの実施およびリスク評価書の作成・更新
●社内向けAML/CFT研修の企画・実施
●金融庁・業界団体などの当局対応（照会・要請への対応、報告書作成など）
●継続的顧客管理
●トラベルルール施行後の出コイン、入コイン審査業務
●取引モニタリング・取引フィルタリングの高度化企画
●法令、規制の調査、当局・業界団体等からの照会および要請への対応
●当局検査対応

ご経験/スキル/ご意向を考慮して、下記のような多岐にわたる業務をご担当いただきます。

・契約書・規約作成、チェック（英文含む）
・海外事業に伴う支援（法的論点の調査、事業スキーム構築）
・新規事業の立ち上げ支援（法的論点の調査、事業スキーム構築）
・法人設立（設立後の支援含む）、M&A、投資等の支援
・個人情報保護・データ利用に関するリーガルサポート及び体制構築
・法令調査、監督官庁対応
・株主総会、取締役会関連全般（運営、議事録・資料作成管理等）
・規程作成管理、稟議運用、管理
・登記関連、法定開示書類作成、修正、確認
・法律相談対応、支援、研修
・その他、資料作成、データチェック、郵送、ファイリング等

この仕事の魅力・やりがい
・急成長中の上場ITベンチャーで、攻めと守りの両面から事業に深く関わり、法務として裁量と市場価値を高められる環境です。
・グローバルな事業展開や新規事業、挑戦的なプロジェクトに関わることで、成長を実感できる場があります。
・フレックス・リモート勤務・副業可。ライフスタイルとの両立が可能です。

【セキュリティ統括部門での戦略実行業務】
・セキュリティ戦略を具体的な実行計画に落とし込み、部門横断・グループ会社横断での推進
・当社グループ全体のセキュリティリスク分析・評価・報告
・セキュリティ投資効果の測定・分析・改善提案（本体＋グループ会社）
・セキュリティインシデント分析と組織的対応策の立案

【グループ会社支援業務】
・グループ各社のセキュリティ体制評価・改善支援、担当者育成・技術支援
・グループ統一セキュリティポリシー・基準の策定・展開
・グループ横断でのセキュリティインシデント対応体制構築
・グループ全体でのセキュリティツール標準化・効率化推進

【チームビルディング・組織開発業務】
・セキュリティメンバーのスキル評価・育成計画策定・メンタリング
・チーム内の役割分担最適化・業務プロセス改善
・全社セキュリティ教育プログラムの企画・推進
・開発部門・IT部門との連携体制構築・関係性強化
・セキュリティチームの技術力向上とモチベーション管理

《技術環境・ポートフォリオ》
以下の技術環境において業務を行います。
・クラウド環境：AWS（主力）、Azure
・セキュリティツール：Bot、DNS、WAF、EDR、SSOなどのソリューション
・開発環境：GitHub、Jenkins、Docker
・監視ツール：Datadog、CloudWatch

《キャリアパス》
・まずはグループ全体のセキュリティ現状把握・分析を通じて、戦略実行とチーム構築の実務経験を積んでいただきます
・グループ会社支援とセキュリティ組織強化を通じて、組織マネジメントリーダーとしてのスキルを向上していただきます
・将来的には、次期セキュリティ統括部門長候補として、グループ全体のセキュリティ責任者や、事業戦略と連動したセキュリティリーダーとしてのキャリアパスを選択可能です

仕事内容
社内情報セキュリティ部門の一員として、決済事業を支えるセキュリティ体制の企画・構築・運用をリードいただきます。
サイバー攻撃・内部不正への対策といった""守り""の領域だけでなく、AI活用や新規事業展開におけるセキュリティ戦略などの""攻めのセキュリティ""にもチャレンジいただける環境です。
ご経験の有無にかかわらず、情報セキュリティ領域で専門性を高めたい方、""攻めのセキュリティ""に挑戦したい方を歓迎します。

業務イメージ
- サイバー攻撃対策、脆弱性管理、インシデント対応支援、CSIIRT構築、運用支援、セキュリティ監視、情報セキュリティリスクマネジメント
- PCI DSS、ISMS、プライバシーマーク等に係る認証維持活動、社内啓発活動
- 決済関連法令対応やグローバル規制対応の支援
- AI活用・新規サービス企画段階でのセキュリティ検討
- システム部門との協働によるセキュリティ設計・実装サポート

《変更の範囲》
当社における各種業務全般

ポジションの魅力
- 親会社である大手ITグループおよび上場企業と同水準の視点で、情報セキュリティ管理全般に幅広く携われます。
- サイバー攻撃対策や内部不正対策といった“守り”に加え、AI活用や新規事業のセキュリティ設計など、“攻めのセキュリティ”にも挑戦できる環境です。
- 全従業員が生成AIツールを活用しており、最先端のテクノロジーを業務改善やリスク対策に取り入れることができます。
- 業務内容やタスクに応じて働く場所を柔軟に選択できるミックス勤務（在宅勤務＋指定オフィス）を採用しています。

ポジションのミッション・魅力
一定の裁量を持って業務を推進いただきたいと考えております。
ビジネスチャットだけでなく、グループ企業のプロダクトに対してもセキュリティ対策を推進しています。
そのため、業務の幅が広く、新しいことにもチャレンジする機会も沢山あるため、キャリアの幅を広げることができる環境です。
これまでのご経験に磨きをかけつつ、新しいことにもチャレンジしたい、そんな方のご応募をお待ちしております。

業務内容
・社員からの情報セキュリティに関する問い合わせ対応
・お客様企業からの情報セキュリティに関する問い合わせ対応
・情報セキュリティに関連する規定、マニュアルの整備
・セキュリティインシデント対応
・情報セキュリティ研修の企画、運用
・クラウドサービスのセキュリティ評価
・リスクマネジメント、内部監査対応
・ISMS 事務局対応
・情報セキュリティ（CSIRT）の定期的な見直し・改善
※能力にあった業務を中心に行います。その他ご自身で見つけた課題解決にも取り組んでいただきます。

●反社会的勢力対応に関連する一般事務、データ処理、計数管理
●反社会的勢力認定担当者のサポート業務全般

●市場コンダクトリスク管理業務（リスク評価、品質評価、管理体制高度化に資する企画立案）
●AIを活用した新たな市場取引サベイランス態勢の構築、データガバナンス態勢構築、システム開発の推進
●米国・ロンドン・香港など海外拠点との連携・協働を通じて、グローバルな市場コンプライアンス態勢の構築
●市場規制や当局動向に関する調査・分析

社内全体の情報セキュリティ系の整備や教育、SaaS利用申請、脆弱性対応、CSIRT、コンピュータセキュリティインシデントに関する報告の受領・調査・対応活動を実施、事業の状況やセキュリティトレンドなどを鑑みて柔軟な対応ができる等、全社におけるセキュリティマネジメント、ならびに全体最適化等を先導いただきます。

情報収集や分析、有事でのインシデント対応等のCSIRT活動
情報セキュリティや個人情報保護等に関する規程/ルールの策定・運用
情報セキュリティ状況のモニタリング・改善
従業員の情報セキュリティ教育
経営層や事業部門との社内横断的コミュニケーション
※システム部の領域：技術基盤（SRE）・情報セキュリティ管理・社内IT・DX推進・R&D・DevRel・CoE

当社グループの法務担当として、当社および各子会社の実務をご担当いただきます。

【 具体的には 】*
・契約関連業務：契約書ドラフティング、審査業務（秘密保持契約、事業提携契約、業務委託契約、ライセンス契約、販売代理店契約、サービス利用規約（BtoB、BtoC）、その他弊社及び子会社のサービスに関連する各種契約）
・コンプライアンス関連業務：プロモーション施策等の適法性チェック、コンプライアンス研修の実施、社内規程の策定・管理、社内セミナーの実施、内部通報制度の運営等
・登記、各種許認可関連業務：　登記申請、前払式支払手段発行者・電気通信事業者としての各種業務
・商事法務：　株主総会、取締役における関連業務
・組織再編業務：M&A、グループ組織再編等
・紛争・訴訟対応
・その他、法律相談、事業に関する法的調査・リスク分析等

【組織について】
・親会社である当社にて管理を行っているため、グループ全体の法務業務を管轄し、ルールを策定したり、ガイドを行う役割を担っています。

・現場から上がっていくさまざまな案件やビジネスチャンスについて、法律的な観点から白・黒の答えを出すことは簡単ですが、弊社で求めているのは、「では、どうすればいいのか」をビジネス的・損益的な観点から考え、現場と一緒に進めていける方です。企業活動において重要な部分を任されている部署なので、責任感をもって取り組める魅力あるポジションです。

・当社グループで生み出すサービスは、常に新しくまたグローバルでの展開を見据え事業を行っています。技術力、表現力、面白さ、全ての点において世界市場で競い合うことができる品質とテクノロジーの向上が必要となるため、それを支える管理部門もスピード感を持って、柔軟に対応する必要があります。現状に満足することなく、新しいことにも積極的に取り組める方には非常に刺激的な環境です。

グループに対するサイバーセキュリティ攻撃に対抗するための技術対策を推進します。具体的には、サイバー攻撃や各種サイバーセキュリティインシデントからグループの事業や情報資産を守るための技術的な対策の企画・施策推進を行い、SOC(セキュリティオペレーションセンタ)の業務や運用を統括します。

【職務詳細】
グループのサイバーセキュリティ対策を推進するため、以下の業務を担当していただきます：
・社内ITインフラに対するリスク評価を実施し、その評価に基づいた対策方針を立案
・脅威の動向や社内のセキュリティインシデント発生状況を踏まえ、課題を抽出し、技術対策方針を策定
・技術対策方針に基づく施策の立案と、その施策の推進管理
・社内のサイバーセキュリティインシデント対応状況を統制し、分析を行い、社内への注意喚起を実施

【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい
・グループへの貢献: グループ全体に対するサイバーセキュリティ対策の立案・実行を通じて、グループ全体の安全性を高め、事業の継続性を支える重要な役割を担うことができます。
・最先端技術へのアクセス: 最新のセキュリティベンダの技術、サービス、製品に関する情報を収集し、最先端のサイバーセキュリティ技術を常に学び続けることができます。
・知識の深化: 最新のセキュリティ情報に対する知識を習得し、専門性を高めることができます。
・業界ネットワークの構築: 他社の同種組織と積極的にコンタクトを図り、業界内でのネットワークを構築することで、情報交換や協力関係を築くことができます。
●キャリアパス
・包括的なスキルの習得: サイバーセキュリティ対策の立案から実装、運用までの一連のプロセスに携わることで、セキュリティ人材として求められる幅広いスキルを身につけることができます。
・マネジメントスキルの向上: サイバーセキュリティ対策の推進管理を通じて、プロジェクト管理の経験を積み、マネージャーとして必要なマネジメントスキルを磨くことができます。

業務内容
当社グループに関する
・システムリスクに関する方針の策定や企画
・リスク評価、リスク管理計画の策定
・セキュリティ対策の実施、トレーニングや教育
・システムリスクに関するモニタリングや対策の検討

具体的には、
上記に関する各業務について、各施策を自ら推進することができる方又は上司や同僚の支援を受けながら業務を行っていきたい方など、お持ちの経験やスキルに応じて各業務を担当していただくことを想定しています。

OTセキュリティに関する専門的な知識と技術を持ち、工場部門を巻き込みながらリードし、組織を拡充と共にITとOTを含めた全社的なサイバー攻撃に対する防御力・回復力を向上を目指します。

当社サイバーセキュリティ組織において、OT(Operational Technology)セキュリティ強化プロジェクトの企画および推進
　1．OTセキュリティポリシー、手順、ガイドラインの策定・運用
　2．OTシステムのセキュリティ評価およびリスクアセスメントの実施
　3．OT環境におけるセキュリティ対策の企画と工場展開
　4．OT環境における脅威の監視およびインシデント対応
　5．OTシステムとITシステムの連携におけるセキュリティ対策の提案と推進
　6．工場部門の推進者の定期的なトレーニング

総務・コンプライアンス責任者のもと、以下の運用を担当します。
社内ルール／法令・規制の部内展開（告知文作成、英語併記、Q&A対応）
定常業務の進捗管理（月次・四半期のチェックリスト運用、担当者調整、フォロー）
コンプライアンス報告資料の作成（遵守状況、監査対応、是正計画）
労務管理関連のレポート作成（勤怠・残業・有休取得等の集計と傾向分析）
従業員の個人証券取引（パーソナルアカウント）に関する管理補助（申請・承認・モニタリング、インサイダー防止）
行動規範推進（研修運営、eラーニング受講管理、実施レポート）
既存業務の効率化（Excel関数・テンプレート化、ワークフロー改善、ツール導入提案） 使用ツール例：Excel／PowerPoint／Confluence／Jira／Teams／Outlook

【特徴】
日本国内にフォーカスした職務ですが、外国籍部員比率が高く日本にいながら国際的な環境で業務を行います。
IT部門に所属するその他IT部署の総務・コンプライアンス担当者と連携しながら業務を行います。

当社では、一棟不動産の再販事業を中心としながら、不動産・金融が交差する多様な事業領域（不動産小口化商品、不動産クラウドファンディングなど）を展開しており、それらを法務面から支える実務対応力と柔軟性が求められます。
既存業務に加え、新規事業や非定型な案件にも積極的に関与いただきます。

●主な業務内容（一例）
契約法務
各種契約書の作成・レビュー（不動産売買、小口化関連、業務委託契約など）
※既存事業の定型契約は別部門がメイン担当。個別対応や特殊性の高い契約、新規事業関連契約を中心に担当
法的スキーム設計サポート
不動産・金融領域におけるスキームの法的適合性確認、リスク評価、利害関係の整理など
法令対応
関連法令の調査・対応
社内法務相談
営業、商品企画、経営企画など各部署からの相談対応
新規事業対応
法的論点の整理、対応策の立案、外部専門家との連携
体制整備
社内規程の整備サポートや法令遵守の徹底、各種研修の企画・運営など、標準化されていない業務についても、関係部門と協働しながら組織全体の体制強化の実施

●関わる事業例
既存事業
投資用不動産の再販事業
不動産小口化事業
新規事業
不動産クラウドファンディング（物件仕入れ済／事業立ち上げ目前）
蓄電所開発事業
自社ホテル運営（建築・運営・コンセプト設計に関わる契約管理）
その他
M&Aやストックオプション等の検討

●主に扱う法令
不動産関係：宅建業法／不動産特定共同事業法
金融関係：金融商品取引法
経営関係：会社法
全般：民法

●仕事の進め方の特徴
経営層や新規事業責任者と直接やり取りを行うなど、裁量とスピード感のある環境です。
契約書審査などの定型業務にとどまらず、法務体制の整備やルールづくりといった“仕組み化”にも主体的に取り組んでいただける方を歓迎します。
まだ仕組みが発展途上の段階にあるため、制度設計や運用の仕組みを自ら構築・改善していく楽しさを感じていただけます。
在宅勤務など柔軟な働き方にも対応しており、成果にフォーカスした働き方が可能です。

● 取引審査業務
・不公正取引審査（株価操作・インサイダー等）
・ナスダック社製の取引所・規制当局用の審査システムを使用した日々の取引管理業務
・東証より発出される取扱銘柄情報の管理（売買停止、信用取引関連情報など）
・取引所や規制当局、取引参加証券会社との連携
・取扱い銘柄の管理、運営業務
・取引審査システムのパラメーター設定の協議への参加

当社の法務・コンプライアンスおよびリスク管理など管理業務に従事します。
・各種業法・規制の調査および内外対応
・当局対応
・反社会的勢力の排除に関する業務
・マネーロンダリング等の不正犯罪対策
・広告審査
・契約審査
・社内規程・マニュアルの整備・管理
・従業員向けコンプライアンス研修の企画・運営
・コンプライアンス関連の相談窓口
・その他上記に関連する業務

●法務責任者としての役割
・法務部門の責任者として、チームマネジメントと体制構築を推進
・経営陣への法的助言、事業戦略における法務面でのサポート
・外部弁護士事務所との連携・マネジメント
・コンプライアンス体制の整備・運用

●実務面での主な業務
・各種契約書のドラフト・レビュー・交渉（業務委託契約、売買契約、NDAなど）
・新規事業やサービスに関する法的リスクの検討・助言
・紛争・トラブル対応（顧問弁護士との連携を含む）

●事業成長に応じて取り組んでいただく業務
・M&A、資本提携、出資などの法務支援
・知的財産・データ保護関連の体制構築
・社内向け法務研修や啓発活動の企画・実施

などを想定しています。

【キャリアパス】
法務責任者として、当社の成長とともにキャリアを築いていける環境です。

入社後は取締役や法務メンバーと直接やり取りしながら業務を引き継ぎ、当社の事業・組織への理解を深めていただきます。その後、戦略的な法務判断で法務部門を牽引し、部門責任者としてご活躍いただくことを期待しています。

事業拡大に伴い、新規事業の法務支援、M&A、グローバル展開の可能性など、多様な法務課題に対応する機会があります。専門性を深めながら経営により近いポジションで活躍し、事業成長に応じてより大きな裁量と責任を持って組織を牽引していただける方を求めています。

業務内容
上場に向けた体制強化のため
・規程、法改正対応
・内部統制関連
・弁護士等の折衝
・会議の運営（コンプライアンス委員会、リスクマネジメント委員会等）
・社内の法務知識の底上げ（研修等）
・社内法務業務（契約書作成/審査/交渉等、反社チェック）
・経営陣と新規事業についての法的なリスク検証
・その他付随する業務

◆職務概要
当社およびグループ会社全体の法務機能を支える実務担当として、契約法務を中心に幅広い業務をお任せします。
現場部門や経営層と連携しながら、スピード感を持って法務対応を推進いただくポジションです。

◆具体的な業務イメージ：
・契約書の作成、レビュー、交渉対応（業務委託契約、秘密保持契約、取引基本契約など）
・各部門からの法務相談対応、リスク判断および助言
・法令改正等に基づく社内ルール・運用の見直し
・取締役会・株主総会の運営サポート
・係争・トラブル発生時の対応方針検討（社労士・弁護士等との連携）
・新規事業・アライアンスに関する法的支援
・グループ会社を含めた法務業務全般のサポート　など

●グループ内情報セキュリティ維持・改善活動（情報資産管理、リスク管理、グループ内教育、等）
●グループ内システムに対するセキュリティ検査と是正対応
●セキュリティ関連ルールの策定、規定の作成・更新、グループ内展開活動
●セキュリティ関連認証取得対応

法務領域における幅広い業務をお任せします。 契約書レビュー、法的リスクの検討、コンプライアンス体制の構築・整備など、事業のスピード感に合わせて柔軟かつ戦略的に対応し、法務面から会社の成長を牽引する中核的役割を担っていただきます。 一つひとつの判断が事業成長に直結する、まさに会社の未来を創っていくやりがいあるポジションです。 IPO達成という大きな目標を追いながら、法務のプロフェッショナルとしても成長できる環境です。
1. 契約法務 ・契約書のドラフト・レビュー（NDA、業務委託契約、販売契約、ライセンス契約など） ・契約交渉の法務支援、事業部門との調整

2.その他法令・ガバナンス関連業務 ・各種法令対応 ・紛争・係争対応の初期対応（顧問弁護士との連携） ・ガバナンスに関する会議体の運営 ・上場準備に伴う法務・ガバナンス体制整備（規程・マニュアル整備、取締役会・株主総会関連）
法務実務だけでなくガバナンス領域のご経験も積んでいただき、将来的にはこの領域のマネジメントを担っていただくことも期待しています。 事業会社における法務・ガバナンスの専門家として、キャリアアップを図ることが可能です。

仕事内容
経営層や室長の方針のもとで、法務、株式関連、取締役会運営、コーポレートガバナンス、
IRなどの経営管理業務を担当していただきます。
経営陣や部門長との協働も多いため、
経営志向をお持ちの方に適したポジションです。
業務領域は、ご経験や志向に応じて柔軟に広げていただくことも可能です。

業務内容
CISO候補として、全社のセキュリティ戦略からCSIRT／SOCの立ち上げまで幅広く関わり
「会社の守りを自らデザインする」ことがミッションです。

【ご担当いただく業務例】
・全社セキュリティ戦略とロードマップの策定
・セキュリティ規程やポリシーの策定・浸透
・認証取得・監査対応、リスクアセスメントの実施
・クラウド・ネットワーク・端末のセキュリティアーキテクチャ設計
・社内教育・啓発活動の推進

【使用している技術】
IaaS：AWS、Azure、GCP、Linode
LaC：Terraform
その他サービス、ツール等：Notion、Miro、VSCodeやEclipseなどのIDE、GitHub Enterprise、GitHub Copilot、Trocco、Snowflakeなど

本ポジションの魅力
・自分が設計したセキュリティ体制が会社の歴史に残る特別なポジション
・経営層と直接ディスカッションしながら進められる裁量の大きさ
・IPO前というタイミングだからこそ、ゼロから体制をつくる楽しさを味わえる
・成長中の会社だからこそ、最新のセキュリティ施策を次々に導入できる環境

クライアントから多種多様な案件の相談を受ける法律事務所のパラリーガルとして、下記のような業務に携わっていただきます。

（Must）
裁判手続事務（提訴から終局までの各種作業、必要書類等の確認・準備・送付、期日管理、記録編綴、判決聴取、記録謄写、保全・執行手続き等）
その他法律事務全般（内容証明出状、公的書類取り寄せ、各種リサーチ、照会手続等）
上記に伴う経費精算

その他、日程調整業務、請求業務、独自システムを利用した事務作業

（Wants）
議事録作成、文字起こしほか

We are seeking an experienced and highly analytical Senior Auditor specializing in technology and data risks. In this role, you are empowered with responsibilities to execute audits focused on assessing the effectiveness of controls technology and data areas. The responsibilities include ample opportunities to lead projects, mentor junior members, and manage mid-level plus senior-level stakeholder relationships using English and Japanese.







Audit Planning & Execution

Review technology processes, systems, and controls by leveraging data analytics and other advanced audit techniques.
Identify and assess potential technology risks, evaluating their impact on business objectives.


Risk Assessment & Analysis

Understand the company key initiatives and associate risks to assess the risk and control status.
Evaluate compliance with relevant regulations, industry standards, and company requirements (local and global).


Reporting, Documentation & Communication

Prepare and present audit findings, and facilitate stakeholders’ root cause analyses and management actions.
Support communication of audit results and recommendations to senior management and relevant stakeholders.
Collaborate with cross-functional teams to follow up on remediation plans and ensure resolution of audit issues.


Collaboration & Leadership

Collaborate closely with leaders to serve as a trusted advisor to the business.
Contribute to the continuous improvement of audit methodologies

●内部監査マニュアル、方針、ガイドライン、部門別業務文書などの維持

●四半期ごとの監査計画、リスク評価、QAレビュー

●委員会および経営陣の報告書作成(監査委員会、取締役会など)

●計画と実際の監査ステータス、監査の問題ステータス、四半期計画、監査ユニバースユニットのカバレッジなどを含む運用指標を監視および分析

●コンピテンシー評価とトレーニングプログラムの調整

●部門の経費と人員の予算準備

●監査方法論、監査計画プロセスの変更に関するコーポレートチームとの調整

●金融庁等による査察・調査対応

●ベンダー契約などの部門別調達プロセスを処理

●運用指標やその他のレポートに関するデータ分析を活用

●部内庶務 （GG10）

グループ横断のセキュリティ施策の展開と法令遵守を担い、情報資産の保護・ガバナンス強化をリードいただきます。
【具体的には】
・グループ全体の情報セキュリティ企画・推進および法令対応（個人情報保護や各国規制を含む）
・脆弱性や不正アプリ利用の監視・対策による安全なIT環境の提供
・すべてのセクタを対象としたOT機器のセキュリティ強化推進、OA・OT領域のセキュリティ統制
・データプロテクション強化（データオーナーシップの明確化・オブザーバビリティによる可視化施策の企画・推進）
・親会社との連携（共通施策の調整、ハイテク独自施策の推進、月次の情報共有）
・キャラバン活動による施策展開とガバナンス強化（海外法人・国内外グループ会社の経営層・管理部門への説明・浸透）

金融犯罪対策担当として以下業務をご担当いただきます。

・金融犯罪対策（口座不正利用防止、不正送金防止、口座開設審査、預金者保護救済法対応等）に係る対応を推進
・当行が提供している商品・サービスの金融犯罪対策のリスクの評価検証を関係部署と連携して行い、金融犯罪対策を企画立案し実践すること
・口座利用制限を行った場合の顧客対応を行う（電話対応）
・グループ本社機能として、グループ会社における金融犯罪対策の支援

東証プライム市場上場、時価総額約2兆円超の、世界有数のオンラインゲーム企業の法務スペシャリストとして、グローバルエンターテイメント事業の成長を加速させるべく、契約、コンプライアンス、紛争処理、商事法務等の法務に関する幅広い業務を行うスペシャリストを採用いたします。

まずは戦力として活躍いただき、ゆくゆくはリーダー等をお任せする可能性もございます。

具体的には、以下の業務を中心に携わっていただきます。
・契約書の起草、交渉、レビュー
・コンプライアンス体制の構築、運用、管理
・新規プロジェクト等の法務サポート
・株主総会、取締役会、監査等委員会の運営業務
・経営陣への法務アドバイス
・海外子会社が展開する事業に関する法務サポート及び海外子会社法務チームとの連携
・株式関連業務
・知的財産権（商標権、著作権など）の登録、管理等の業務
・訴訟対応
・外部弁護士のマネジメント

グローバル監査室の全体業務
・グローバル監査計画及び戦略の立案、進捗管理を通した監査品質向上と高度化・DX化
・グローバルの内部監査の実施及び個別監査計画や監査報告書案のレビューを通した個別監査の実行と管理
・J-SOX推進プロジェクトの進捗管理
・J-SOX監査に関する外部監査人との調整・交渉
・グローバル全社の会計データや、決裁書等のデータの継続的モニタリングの実施と管理
・基幹システム入替・構築に伴う内部統制評価作業

仕事内容
当社はコンサルティング、ソフトウェアソリューション、マーケティングなど多岐にわたるサービスを提供する企業です。
現在、600人以上の社員が在籍し、常に成長を続けています。
これまで法務業務は契約社員1名で回しておりましたが、
直近グループ全体の案件数増加により法務業務も増加しているため、
新しく法務業務ができるメンバーを探しております。
今回マネージャーとしてご入社いただく方には法務チームの立ち上げ・チーム作りからお任せしたいと考えております。

【具体的な業務内容】
契約管理：顧客、パートナー、サプライヤーとの契約書の作成・レビュー・交渉。
社内文書管理：法的文書や記録の管理および保管。
その他の法務業務：その他、会社の法務関連業務全般。
など

職務内容
IT戦略部は、成長戦略の中で重点領域として掲げる「Tech & Services（AI やマイナンバー制度をはじめ様々な IT サービスを活用することで、お客さまの利便性を追求する）」をIT戦略の観点で推進・支える組織です。
1.IT戦略や情報システムの中長期計画立案業務、ITファイナンスに係る全般業務の統括、
2.情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務、
3.AIなど新しいテクノロジーの社内活用に関する業務を所管しています。
その中で、主に2.情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務について企画・立案から実行までご対応いただきます。
その上で、本人の希望に応じて業務範囲をIT戦略部の他所管業務に広げていくことも歓迎しています。

・情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティに関する施策・ソリューション導入の企画・実行
2. セキュリティに関する教育・訓練の企画・実行
3. CSIRTの管理・運営
4. セキュリティ機器に関するログ管理・調査（SOC運用）

・システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理（選定時評価・定期評価など）

・ITガバナンス管理全般の企画・立案・実施として下記の業務
1. システム監査対応
2. IT関連・情報セキュリティ関連法令・規制への準拠対応
3. システムリスク・セキュリティ関連規程・ガイドラインの整備

▼環境
・ネットワーク機器： 各種製品（L2, L3, ASA）、Paloalto、A10、BigIP
・サーバ： Linux、Windows、VMware、HCI
・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF
・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1
・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB、DynamoDB, RDS(MySQL)
・クラウド： 各種クラウドサービス
・言語：Web Frontend JavaScript/Backend Java
・フレームワーク：Web FrontendVue.js,Nuxt.js,Node.js/ Backend Spring Boot, Serverless Framework
・インフラ：Web Frontend：CloudFront, S3 / Backend：API Gateway, Lambda, Anypoint Platform

ポジションの魅力
・ネットワークエンジニア、アプリケーションエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方歓迎
・金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。

・ 日本国内法人および海外現地法人に対する内部監査の実施
・ グローバルグループの内部監査体制整備と運用
・ 内部監査計画の策定
・ J-SOX対応の企画・推進
・ 監査等委員会の支援・会計監査人との連携

当社には上場から10年以上の歴史があり、その中でIT統制を構築・評価する体制もさまざまに変化してきました。
しかし、提供しているサービスのすべてを内製していることもあり、市場のニーズに合わせて高度化するITシステムの統制構築とその評価の手法を確立することはまだできていません。

人材・不動産業界というお客様のライフイベントに関わる事業を運営する企業として、IT統制の構築運用は重要な事項です。
そうした中で、外向きの定期/定型的な評価やレポートは当然のこととしつつ、先進的な仕組みでリスクや苦痛の少ないIT統制を実現したいと考えています。
そうした仕組みの実現のため、技術力を生かして全社横断でシステム開発を支える役割を担っていただけるITエンジニア経験者を募集します。

当社事業において発生する様々な事案に対し、法的分析・評価を対応いただく「法務」担当者を募集します。

契約の確認/作成(規約含む)、知財(メインは商標)、通商(輸出入周り)をお任せします。
また、本ポジションは、海外含むグループ会社と連携しながら、戦略法務として""攻め""の姿勢で活躍できる環境がございます。将来的に会社の定める業務（出向含む）へ変更となる場合があります。

キャリア支援制度
・自己申告制度
期初に所属長と設定した目標に対し、年2回（中間・期末）の面談を通してレビューを行う目標管理制度です。『自己申告制度』は、社員一人ひとりがキャリアプラン・職務目標を立て、その実現に努力することにより、効率的な業務運営を行うとともに自己成長を図ることを目的としています。

・キャリアチャレンジ（社内公募）制度
自らのキャリア意識に基づき、自発的にチャレンジでき、募集部門のニーズにマッチすれば、その仕事に就くことができる制度です。年1回行われ、毎年一定の社員が本制度を利用して異動しています。

仕事内容
●概要：当社グループにて、グループ全社の法務関連業務を担当します。

●年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
●金融業界最高峰のセキュリティプロフェッショナルチームで、多様な業務を通じた専門スキルの醸成が可能。

当行およびグループ全体を対象に、多様なサイバーセキュリティ関連業務を推進いただきます。
※既に一定のスキル・ご経験をお持ちの方は、各領域毎の求人にご応募ください。

具体的には下記のような業務を想定しています。
●サイバーセキュリティ戦略策定や各組織へのセキュリティ教育
●脅威インテリジェンス、ASM（Attack Surface Management）関連ツールの企画・導入・運用
●インシデントレスポンス、セキュリティ監視、セキュリティ対策製品の導入
●情報セキュリティ関連のポリシー・スタンダード策定やコンサルテーション、システム開発時のレビュー　等

◆魅力・やりがい
グループ各社の国内外システムがカバー範囲で、専門家との関わりも多く、幅広い知見を習得できます。また、受講すべき研修や学習内容を判断するマップが整備されており、基礎から発展まで内部で習得が可能です。外部研修の紹介や費用負担、資格取得・更新の費用負担も実施しており、高難度資格取得者を多数輩出しています。

◆想定キャリアパス
当面はサイバーセキュリティ推進部内での様々な実務を通じ、スキル・経験を養っていただきます。その後はサイバーセキュリティのプロとして高い専門性を発揮していくキャリアや、スキル・経験を活かし他のIT/リスク管理業務、業務部門側のIT/リスク管理担当者等のポジションへのチャレンジも可能です。

●年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
●金融業界最高峰のセキュリティプロフェッショナルチームでグローバルビジネスを守り抜くプロジェクトをマネジメント

当行およびグループ全体を対象に、サイバー攻撃の脅威への対応など、多様なサイバーセキュリティ関連プロジェクトを部内横断的にマネジメントいただきます。

具体的には下記のような業務を想定しています。
●QCDを意識したスケジュール管理
●同時並行で進行する各タスクの影響度を加味した優先順位付け
●施策単体のみならず集合体としての進捗管理
●各社、システム開発現場、国内外各部署との調整・合意形成　等

◆魅力・やりがい
日本最大・世界有数のフィナンシャルグループの中核企業において、経営に近い立場で、プロジェクトマネジメントの専門性をダイナミックに発揮いただけます。大規模組織のコントロールタワーとしての価値創出に大きなやりがいを感じていただけるはずです。中途入行比率は4割と様々なキャリアの方がご活躍されています。

◆想定キャリアパス
まずはサイバーセキュリティ領域のPMとして数多くのプロジェクトを推進し、部の発展に大きく貢献いただきます。将来的には他のIT関連部署の企画業務やコーポレート部門でのキャリアも展望可能な他、より技術的なサイバーセキュリティ関連業務など同業務での経験を活かしたチャレンジも可能です。