リスク・コンプラ・監査、800万以下の転職求人

1,177 件

法務に係る各種業務、親会社及びグループ会社との法務業務に係る連携の推進をご担当いただきます。

1.各種規程類の整備・改定
2.契約審査、契約書作成
3.関係各所への法的アドバイス
4.親会社及びグループ会社との調整、連携
5.その他法務領域に係る業務

当社の事業に関する法令にもとづく内部監査業務を行っていただきます。

経済産業省、内閣サイバーセキュリティセンター及び業界団体等と連携し、我が国における企業や組織のサイバーセキュリティ対策の推進。

1.「サプライチェーンセキュリティ対策評価制度(仮称)」の立上げにむけた制度検討、関連機関との調整
2.企業・組織のセキュリティ向上に向けた各種ガイドラインの作成、啓発、講演等
3.上記に付随する業務

・サイバーセキュリティ政策・情勢分析に関する調査研究業務
・上記に付随する事務等の支援業務
・当グループの運営に関わる諸業務
・その他、上記に付随する業務

当社の内部監査：IAは、社内の各部署から信頼されるビジネス・アドバイザーとして、また内部統制における第3ラインとして、リスク・ベースの監査メソドロジーと金融業界最先端の監査手法を用い、グローバルな内部監査体制の下、統制環境のアシュアランス（有効か否かの判断）をグローバルに提供しています。
当社のIAには世界主要拠点に200名を超えるスタッフがおり、そのうち本社である東京には約60名が在籍、本社ではより多岐で複雑なビジネス部門やコーポレート機能への監査に取り組む事ができます。

具体的職務内容：
当社及びグループ会社におけるウェルス・マネジメント部門でのビジネス監査において、監査プロジェクトをリードし、他の監査メンバーと共に監査を遂行する。
ウェルス・マネジメント部門におけるビジネスは、当社の全国店舗やデジタル等を通じて、個人や法人のお客様の多様なニーズにお応えするための包括的な資産管理サービスを提供している。株式や債券等の伝統的な運用商品の提供に始まり、不動産、相続や資産承継など金融商品の枠にとらわれない、保有されている資産全般に対する丁寧なコンサルティングを実施している。
個別の監査プロジェクト以外にも、ウェルス・マネジメント部門におけるマネジメント等と定期的にコミュニケーションを図り、対象領域におけるビジネスプランや状況、それに伴うリスク変化等をモニタリングする。
個別の監査プロジェクトでは、監査計画・フィールドワーク（往査）・報告の流れで、具体的には、フローチャートの作成、業務プロセスやフローの分析、主要なリスク・統制の見極め、監査テストの執行、英語での監査調書の作成などを当社の監査メソドロジーに則り実施しており、これらの業務の遂行またはレビューを行う。また、監査で提起された課題への改善対応の検証やそのレビューを行う。

コンプライアンス部コンプライアンスチームに所属いただき、以下の業務をご担当いただきます。

・事業部門との打ち合わせ、社内調整、各種書面作成
・当局相談、相談資料作成
・新規および既存ビジネスのコンプライアンスレビュー
・各種監査/検査対応、準備作業、事後管理業務
・その他、上記に関連する業務など


▼本ポジションの魅力

急成長している国内No.1フィンテックカンパニーで、決済・金融の領域を軸とした多様な業務経験を積むことができる。
ビジネスに近い立場で、ビジネス担当者と共に案件を実現することができる。
国籍・出身業界ともに様々な人材が集まる組織の中で、多様な業務経験を積むことができる。

当行およびグループ各社のセキュリティを強化し、サイバー攻撃からのお客様の資産や情報を守るために、サイバーセキュリティ専任担当者を募集しています。

以下の業務を中心にご自身のご志向やご経験を踏まえて、幅広くご活躍いただきます。
・脆弱性情報の収集と対応要否の判断、および対応推進・管理を行う。（そのための仕組み作りや改善も含む）
・サイバーセキュリティ対応態勢について、対策が十分であるか検証し、必要に応じて改善を起案・実行する。
・サイバーセキュリティ強化施策やサービス導入について、導入プロジェクトをマネジメントする。
・セキュリティインシデント発生時に、迅速な対応と復旧を行い、被害を最小限に抑える。
・最新の脅威情報をもとに、セキュリティポリシーや関連する規程・手順書を策定・更新する。
・社内関係部署を巻き込み、サイバー攻撃演習・訓練を企画・運営する。
・社内の従業員・経営層に対して、サイバーセキュリティに関する啓蒙活動を行い、セキュリティ意識を向上させる。
・新技術や新サービスを利用したプロジェクトにおけるコンサルテーションやレビューを行う。
・グループ会社における上記対応および、そのフォローアップを行う。

グループIT統括部グループC-SIRT運営室におけるサイバーセキュリティ業務全般、インシデント対応、脆弱性管理、セキュリティ監視、対策立案・推進等。

営業活動や新規事業を法務・リスクマネジメントの側面から支える「事業伴走型」の業務推進ポジションです。契約チェックや法的リスク対応だけでなく、営業担当や企画部門と連携し、ビジネスの前進をサポートしていく役割を担っていただきます。

●具体的な業務内容
契約書や関連法令のチェック（不動産売買契約、小口化商品契約など）
営業担当と連携したリスクマネジメント支援
契約書式・社内フォーマットの改定
許認可申請などの事業サポート業務
※将来的には業務プロセスの設計や体制づくりにも関与可

●部門の特徴・ポジションの魅力
事業の意思決定に関与できる
契約業務やリスク管理にとどまらず、営業と連携しながら事業の最適化を図る役割を担います。法的側面とビジネス視点の両方から、不動産事業の深い理解を得られます。
幅広い不動産知識を習得可能
当社は多様なアセットタイプ（オフィス・商業施設・一棟マンションなど）を扱うため、不動産に関する知識を網羅的に学べます。

●当社バリューチェーンでの業務推進部門の関わり方例
物件の仕入れ
→物件の適法性や契約リスクをチェックします
バリューアップ（建物のリノベーション）
→ 改修において必要な許認可があるかを確認し、必要に応じて申請をサポートします
物件の販売
→ 契約書のレビュー・法的リスクの確認を行います
販売後物件の管理・アフターサポート
→ 契約上の義務や遵法性の問題をチェック・リスクマネジメントを実施します

セキュリティレビューの実施・管理、またグループ全体におけるセキュリティガバナンスプロセスの統合・強化に関わる業務を担当します。


・ 会社の情報セキュリティ戦略に基づき、地域ビジネスユニット全体におけるサイバーセキュリティ態勢の実装、維持、強化を主導する
・ グローバルISOチームと連携し、透明性やコミュニケーションなど、グローバルの要件を満たしたサイバーセキュリティサービスを提供
・ 重要なビジネスプロセスやシステム、各事業部特有のセキュリティニーズを把握し、全体のサイバーセキュリティ戦略に反映
・ システム／アプリケーションの改善（パッチ適用、設定管理、EOL対応／アップグレード等）、監視・ログ管理、IAM関連のサイバーセキュリティプロジェクトの日常的な管理・調整
・ ISOポリシーおよび基準への準拠状況を追跡・報告し、ISOおよびBSOリーダーシップと協働
・ 各ビジネスユニットIT部門の信頼できるアドバイザーとして、サイバーリスク評価および改善方針策定を支援
・ アプリケーションポートフォリオが基準・再認定サイクルに従うよう、Software Security Assessment（SSA）チームやセキュリティアーキテクトと連携
・ リスク評価に基づくサイバーセキュリティ要件の技術的翻訳および助言を担当
・ 地域ビジネスユニットやISOチームと連携し、セキュリティ標準が遵守され、改善施策が高品質で実施されるよう推進
・ 他のISOリーダーと協働し、戦略的・戦術的施策を遂行し、横断的な透明性・コミュニケーションを強化
・ 様々なデータソースから分析を行い、重要なセキュリティリスクや改善提言を効果的にレポーティング
・ グローバルサイバーディフェンスセンター（GCDC）からの脅威情報を確認し、各ユニットの改善進捗を追跡
・ 主要リスク指標をモニタリング／評価し、必要に応じて是正措置を提案・推進
・ テクノロジーリスク＆コントロール（TRC）と連携し、規制要件が遵守されているか確認
・ セキュリティインシデントに対し、適切かつ迅速な対応を行い、事業・資産・顧客・ブランドへの影響を最小化
・ プレゼン資料、予算案、要件定義、一般的なプロジェクト仕様書などの作成
・ 地域のサイバーセキュリティプロジェクト会議をリードし、全体進捗を管理

金融第二種登録（信託受益権売買）と将来的に助言業登録を行う予定であり、そのコンプライアンス業務を行なっていただきます。
業務詳細
・金融第二種登録（信託受益権売買）の準備（財務局に対する面接、資料準備等含む）
・財務局とのやりとり
・助言業登録の準備

2024年に設立された不動産運用会社でのコンプライアンス業務になります。
グループ会社が保有する優良資産の流動化／キャピタルリサイクルの実現を進めるなか、コンプライアンス人材も募集しています。

【業務概要】
資産運用会社に求められる法令やコンプライアンスの遵守に係る以下の業務を担当いただきます。
※私募ファンド・私募REITの助言・運用を想定しています。

【具体的には】：主な業務
・社内コンプライアンス態勢の整備
・各部署からのコンプライアンスに関する相談対応
・コンプライアンス研修・教育の実施
・各種検査・監査対応および当局向け報告書作成等
・その他上記に付属する諸業務等

【備考】
変更の範囲：会社の定める場所

・AML/CFT体制整備にかかる業務
・取引モニタリング、フィルタリングに関する業務
・上記に関する部店サポート、行内研修・周知活動に関する業務
いずれも企画立案を含む

海外で販売するOTC医薬品や化粧品の海外当局への申請に関する以下の業務
・申請戦略の立案
・申請書の作成(CTD, ACTDなど)
・製品表示のレビュー
・変更管理対応
・海外現地法人薬事スタッフとの協働作業（申請書作成、当局折衝サポート等）

【お任せしたい役割・期待したいこと】
申請薬事・開発薬事領域の強化メンバーとして、まずはプレイヤーとして医薬品の国際薬事申請業務を正確かつ迅速に推進していただくことを期待します。将来的には、幅広い製品・国の申請パターンに対応できる薬事スキルを身につけ、チームの中核/リーダーとして活躍いただくことを望んでいます。

◆この仕事の魅力
海外市場向けの製品導入の協力と品質向上と安定供給を支える国際薬事部門の体制強化メンバーとして、主に医薬品（OTCが主）の海外薬事申請業務を担い、グローバルな事業展開を薬事面からリードしていただくポジションです。特定の専門領域に留まらず、幅広い申請業務や数か国の薬事経験を積むことが可能です。また海外市場向けの製品を申請し、それを製品化する仕事であり、海外消費者のQOL向上に貢献することができ、やりがいを感じることができます。
　※管轄エリア：東南アジア、東アジア、欧州等

海外で販売する医療機器等の海外当局への申請に関する以下の業務
・申請戦略の立案
・申請書の作成(CSTD、STEDなど)
・製品表示のレビュー
・変更管理対応
・海外現地法人薬事スタッフとの協働作業（申請書作成、当局折衝サポート等）
　※管轄エリア：東南アジア、東アジア、欧州等

【お任せしたい役割・期待したいこと】
申請薬事・開発薬事領域の強化メンバーとして、まずはプレイヤーとして医療機器の国際薬事申請業務を正確かつ迅速に推進していただくことを期待します。将来的には、幅広い製品・国の申請パターンに対応できる薬事スキルを身につけ、チームの中核/リーダーとして活躍いただくことを望んでいます。

◆この仕事の魅力
海外市場向け製品の品質向上と安定供給を支える国際薬事部門の体制強化メンバーとして、主に医療機器の海外薬事申請業務を担い、グローバルな事業展開を薬事面からリードしていただくポジションです。特定の専門領域に留まらず、幅広い製品や国の薬事経験を積むことが可能です。また海外市場向けの製品を申請し、それを製品化する仕事であり、海外消費者のQOL向上に貢献することができ、やりがいを感じることができます。

内部監査は、独立にして客観的な立場から、リスクベースで助言および洞察を提供することにより、組織体の価値を高め保全することにあります。グループ内部監査室は、内部監査活動を通じて、健全にグループ全体が成長していけるように支援することがミッションとなります。

仕事内容
国内外グループ全体の業務プロセス、リスクの把握／点検
優先順位を付けたリスクアプローチによる内部監査計画の企画／立案
内部監査の実施／評価／報告／改善アクションの提案
※変更の範囲：会社の定める業務

・グループの社内ITインフラのセキュリティ監視業務（統合SOC）
・グループの情報セキュリティ運用業務（統合SOC）
・当社製品・サービスの製品の脆弱性診断、セキュリティ監視業務（クラウド）
・社外顧客に対するセキュリティソリューション提供（セキュリティリスクアセスメント、メール訓練、脆弱性診断など）
・プロジェクトマネジメント
・要件定義（顧客または本社機能部門からヒアリング）
・運用設計
・運用業務
・新規ソリューションの創出、顧客提案業

・多様なビジネスの立上げや技術革新への法律調査を含めた法的支援と国際動向を踏まえた論理的な支援
・ビジネスの遂行と加速に必須となる多様な契約の作成・交渉や法的アドバイスの提供
・海外事業又は海外企業との取引等に関する法的支援
・株主総会、取締役会運営の法的支援

業務内容
子会社のネット証券二出向し、法務・コンプライアンス全般を担当いただきます。
●新規ビジネス・新サービス導入に向けてのリーガル・コンプライアンス面でのサポート
●契約書審査
●証券業務・取引に関する法令対応　等
その他にも、コンプライアンス体制の整備・強化やリスク管理関連業務などに関わっていただく場合もあります。

業務内容
グループ全体を統括する特定企業のコンプライアンス部門においてその部門長の元、輸出管理チームを引っ張っていける経験のある輸出管理担当のマネージャー候補を募集しています。
グループ全体の輸出管理および制裁管理などの経済安全保障を牽引する重責を担っていただく方です。

寝具・クッション材の製造・販売事業において、グループ全体を対象とした内部監査および内部統制評価（J-SOX対応）を担当します。

・定例監査の計画・実施・報告
・業務監査（業務プロセスや効率性の評価）と改善提案
・財務記録の正確性確認を通じた会計監査
・内部統制評価（リスク管理・コンプライアンス体制の確認）
・年間監査計画の策定・推進
・監査業務の統括（計画・実施・報告）
・経営層への報告・改善提案
・チーム育成・管理
※経営層と近い距離で働き、監査体制の強化をリードするポジションです。
※十分な引継ぎ期間あり。段階的な育成が可能です。

【当社の魅力】
・当社ブランドで安定成長中
・経営層と近い距離で働ける
・少数精鋭チームで裁量を持って働ける
・キャリアアップの機会（補充要員→管理職候補→室長候補へのステップアップも可能）
・国内外に拠点を持ち、グローバルな視点を養える

【職務概要】
法務スタッフとして、グループの企業法務全般を幅広く担当して頂きます。鉄道ビジネスユニットはグローバル体制であり、海外案件の対応や、海外子会社法務との連携も日々発生します。ご入社後は1,2の契約や案件審査対応を中心に、徐々に紛争対応もお任せすることを想定しています。

【職務詳細】
1.契約相談への対応
2.法律相談への対応
3.争訟対応
4.M&A対応 （上記1.-4.の各種対応における交渉支援・交渉同席を含む）
5.コーポレートガバナンス対応
6.契約、法令及び規制並びにコーポレートガバナンスの教育

【ポジションの魅力・やりがい・キャリアパス】
幅広い事業に関する様々な法務業務に携わることができ、英語を用いてグローバルな業務を担当する機会も多くあります。
多様な人財が安心して活躍できる環境づくりに力を入れています。ワークライフバランスを一歩進めたワークライフマネジメントに取り組んでいるのもそのひとつです。育児と仕事の両立支援や住居面のサポートなど福利厚生の充実を図っています。

【職務概要】
法務スタッフとして、当グループの企業法務全般を幅広く担当して頂きます。鉄道ビジネスユニットはグローバル体制であり、海外案件の対応や、海外子会社法務との連携も日々発生します。ご入社後は1,2の契約や案件審査対応を中心に、徐々に紛争対応もお任せすることを想定しています。

【職務詳細】
1.契約相談への対応
2.法律相談への対応
3.争訟対応
4.M&A対応 （上記1.-4.の各種対応における交渉支援・交渉同席を含む）
5.コーポレートガバナンス対応
6.契約、法令及び規制並びにコーポレートガバナンスの教育

【ポジションの魅力・やりがい・キャリアパス】
幅広い事業に関する様々な法務業務に携わることができ、英語を用いてグローバルな業務を担当する機会も多くあります。
多様な人財が安心して活躍できる環境づくりに力を入れています。ワークライフバランスを一歩進めたワークライフマネジメントに取り組んでいるのもそのひとつです。育児と仕事の両立支援や住居面のサポートなど福利厚生の充実を図っています。

●株主総会運営
●司法書士とやり取りしながらの商業登記関連（役員、組織再編、その他）の統括
●株式全般に係る業務（ストックオプション、持株会、保有有価証券管理等）

【仕事のやりがい・面白さ】
●2兆円規模のグループにおいて、株主総会や取締役会など、会社の中枢に係る業務に携わることができる。
●変化対応が求められる会社において、ルーティン業務のみならず、新規案件にもリーダーシップを発揮しながらどんどん関わることができる。

【他社との違い(差別化ポイント)】
●権限委譲と実力主義という社風により行動と結果が評価される
●取り組むべき行動、問題改善を自ら提案し、結果に結びつかせることができる
●長期の連続増収増益継続中という安定した基盤がある

【入社後のキャリアステップ】
●〜3ヶ月：部署の業務及び会社について、把握していただきます。
●半年後〜：業務のリーダーとして、部署業務を円滑に進めるようにしていただきます。

セキュリティの専門家として、コーポレート、プロダクトのセキュリティレベル向上を目指し、施策の検討や実行をリードします。

業務範囲は多岐にわたりますが、ご入社後はこれまでのご経験と親和性の高い業務からお任せし、ご希望やスキルに合わせて徐々に担当範囲を広げていただくことを期待しています。機能横断的なチームを目指しているため、幅広いセキュリティの知見を身に着けることが可能です。

＜チーム全体の具体業務範囲＞

●コーポレートセキュリティ

セキュリティガバナンスの強化/ISMS運用
情報システムのセキュリティ企画・監視
情報資産管理
全社にまたがるセキュリティ教育の企画と実施
ゼロトラストの強化・運用
情報セキュリティインシデントのハンドリング

●プロダクトセキュリティ

開発チームのセキュア開発支援およびトレーニング
脅威モデリングおよびセキュリティレビューの実施
脆弱性診断の実施や自動化の検討
脆弱性情報の収集と対応
ペネトレーションテストの計画・実施
※クロスファンクショナルなチームを目指しているため、上記の中で未経験の領域にこれから挑戦したいという方も歓迎します！

As a Risk manager your focus will be on communicating the risk processes and policies as well as developing risk models for our financial organization. You will ensure that risk management practices are maintained and continuously improved. Identifies and analyzes the areas of potential risks and threatening the success of our organization and provides measures to mitigate these factors.
The responsibilities of the Risk Management Department are as follows.
Credit risk management (Evaluation of car dealers and outsourcing partner)
Residual Value risk management (Analyzing and predicting used car market price)


●Responsibilities
Implementing, maintaining and updating our risk management process
Analyzing the financial impact when risks occur
Performance of risk assessments and risk evaluation
Providing strategic advice with regard to implementation of risk management methodologies
Reporting on risk to the relevant stakeholders ensuring
Prioritize risk management in order to stay on top of the various critical risks the company face daily.
Educating employees on risk awareness
Evaluation of existing policies and procedures

グループ全社および各社のセキュリティ対策をリードするセキュリティ部門のマネージャー候補として、社内からの課題抽出から実行計画策定を実施する等、グループ全社のセキュリティレベル向上を推進していただきます。


●グループ全体で1700名を超え、事業成長を続けるグループ全社を支える情報セキュリティ部門（3名）のメンバーと協業して、社内からの要望に応える案件の企画/設計/構築/運用に携わっていただきます。


●情報セキュリティ部門が担っている役割としては、グループ全社のセキュリティルール（規程含む）の整備と遵守されるための施策（研修や監査）推進と、グループ内各社がお客様に提供しているクラウドサービスのセキュリティレベルを維持向上するための監視・脆弱性診断とレポーティング等の支援が中心です。
一方で、サイバーインシデント等が発生した際には、CSIRTとして関係者を指揮する役割を担います。


●ご入社後はこれまでのご経験を活かし、すでに運用中のISMS活動や監視・脆弱性検査の運用に加わっていただきながら、弊社のビジネスや現場業務の理解を深めていただきます。
その後はグループ全社のセキュリティ向上のロードマップの策定、予算立案、予算実績管理等の業務に関わることや、キャリアの志向にあわせて担当範囲以外の業務に関わることも可能です。
ご自身の強みを活かしつつ、成長組織の中でご活躍の場を広げ、さらなる成長を実現されたい方は是非エントリーください。

各監査のリーダーを筆頭に数名で監査を行います。
簡易な検証については単独でレビューを行う事もございます。

●内部監査・代理店監査の実施に係る一連の業務
　個別監査計画の策定から、検証、報告書作成、報告・伝達、フォローアップまで、一連の監査プロセスを担当します。
●内部監査に関する企画業務
　リスクアセスメントの実施、年間監査計画の立案、監査品質の継続的な改善など、監査の高度化に向けた企画業務も担います。
●その他業務品質評価やJ-SOX評価等
　J-SOX評価、品質評価など、企業統治や業務品質に関わる幅広い業務に携わることができます。

＜テーマ監査一例＞
専門性を活かし、以下のような多様なテーマに取り組むことができます。
●システム監査
●資産運用、数理、財務等の監査
●保険金支払、保険引受等の業務監査　等

＜業務の特徴/魅力ポイント＞
使命感を持ちながら、組織の健全性維持・業務改善に寄与していることを実感できるのが内部監査業務の魅力です。また、監査業務を通じで様々な部署と関わりを持ち、各業務プロセスを理解することになるため、会社全体を俯瞰的に見渡す視野が拡がります。さらに、ミスを指摘するだけでなく、改善策を議論し、助言・提言をまとめていくことになりますので、コミュニケーション能力や調整力が身につきます。

1 セキュリティシステムの日常的な運用と監視、およびセキュリティシステムに関わるインシデント・イベントの迅速な対応
2 脆弱性評価とリスク分析の実施、セキュリティ改善のための提案の提供
3 グローバル・セキュリティポリシーの国内への実施、維持
4 セキュリティ監査、テスト、および運用上の問題の解決サポート
5 最新のセキュリティトレンド、脅威、および技術に関する知識の更新

ポジションのミッション・魅力
一定の裁量を持って業務を推進いただきたいと考えております。
ビジネスチャットだけでなく、グループ企業のプロダクトに対してもセキュリティ対策を推進しています。
そのため、業務の幅が広く、新しいことにもチャレンジする機会も沢山あるため、キャリアの幅を広げることができる環境です。
これまでのご経験に磨きをかけつつ、新しいことにもチャレンジしたい、そんな方のご応募をお待ちしております。

業務内容
※セキュリティ領域の業務をお任せ予定ですが、セキュリティの知識は入社後キャッチアップ頂く予定です。
・社員からの情報セキュリティに関する問い合わせ対応
・お客様企業からの情報セキュリティに関する問い合わせ対応
・情報セキュリティに関連する規定、マニュアルの整備
・セキュリティインシデント対応
・情報セキュリティ研修の企画、運用
・クラウドサービスのセキュリティ評価
・リスクマネジメント、内部監査対応
・ISMS 事務局対応
・情報セキュリティ（CSIRT）の定期的な見直し・改善
※能力にあった業務を中心に行います。
その他ご自身で見つけた課題解決にも取り組んでいただきます。

特定の工場のRBA監査対応と、RBA監査に向けての仕組み構築。
RBA内部監査員として構築した仕組みの維持更新。
BCPの平塚工場、横浜事業所の取りまとめ・更新・演習対応。
情報セキュリティ監査対応。
関連会社のRBA, BCP対応の指導。
目標の設定等。
特にRBAに関しては対応済の他事業部門に勉強に行き、習得頂く予定。
※同部門では同じ業務を行う方がいない為専任として業務をこなしていただきたい。

東証プライム市場に上場しているインターネット企業であり事業、組織ともに急成長している当社にて、法務・リスクマネジメント業務を担当いただきます。
【具体的な業務内容】
＜主要業務＞
下記業務が法務業務の大部分を占める定常業務であり、ご入社いただいた場合は、まず、こちらの一部をご担当いただくこととなります。
・契約書や利用規約等のレビュー・作成
―月間100件程度。（グループ会社からの依頼含む。秘密保持契約、広告掲載契約、人材紹介契約、M&A仲介契約、各種業務委託契約等）
・サービスや事業に関する法律・リスク相談
―簡易な質問も含め1日に5件〜10件程度（グループ会社からの依頼含む。個人情報の取り扱い、キャンペーンの内容、新規サービス開始・撤退、契約の解釈に係る相談等）
＜その他業務＞
下記業務については、ご本人の適性・希望その他の状況に応じて、お任せしていきます。
・社内規程の整備
―組織再編やルール変更に伴う制定・改定の際の起案・レビュー等
・コンプライアンス研修等の実施
―年に1回全社員を対象に実施。研修内容の起案、資料及びテスト作成（e-ラーニング形式が主）等
・個人情報管理体制の運用
―年に1回個人情報保護研修の実施、プライバシーマーク審査対応、各種台帳管理等
・株主総会の事務局運営統括
―2024年よりバーチャルオンリー株主総会へ移行。レイアウト作成、シナリオ作成、自社社員や配信事業者との連携、グループ会社の株主総会サポート等。
・M&Aにおける法務サポート
―主に株式譲受又は事業譲受、年間3件〜4件程度発生。専門家との連携、リスク検討、契約書のレビュー、クロージング手続きのサポート、M&A実行後のPMI（統合プロセス）の実行等。
・グループリスクマネジメント体制の構築・運用
―グループ会社へのヒアリング、リスクマップの作成、対応策の検討等。
・その他企業法務関連業務全般

OJTを通して、まずは契約書審査・簡易な法務相談対応の経験を積んでもらいつつ、順次以下の業務にチャレンジできる環境です。
・契約書審査業務（レビュー、ドラフト作成）一部ゼロドラフトあり。
・新規サービスの規約作成・既存サービスの規約改定
・ビジネス部門からの法務相談対応
・グループ会社からの法務相談対応
・資金決済法・景表法等の法令対応
・知財関連業務（主に商標・特許）
・個人情報保護法対応（Pマーク対応を含む）
※変更の範囲：会社内での全ての業務

・市場領域において、フロントオフィスの立場でグローバル金融市場規制対応業務もしくはコンプライアンス態勢の構築・管理等に従事。
・日本・米国を中心とした各国の法令や規制に関し、情報収集・分析や、国内外のフロントオフィス部署・コンプライアンス部署との調整とルール改訂、システムの要件整理・実装（システム部署との協働）。
・業界団体等を通じ、内外当局とのコミュニケーションも実施。

管理部長候補として、バックオフィス業務全般を見渡し、組織構築等の管理業務をお任せします。
現状、法務、労務、情報セキュリティ業務のマネジメントを取締役CFOが行っております。
その業務を引き継ぎ、管理部長としてご活躍いただける方を募集します。
【職務詳細】
・法務、労務、情報セキュリティ業務のマネジメント
・経営管理体制の構築及び運用
・内部監査体制の構築及び運用
※CFOへの提案や、中長期的な組織開発や部門戦略の立案や実行ができ、裁量が大きな環境です

【ミッション】
・IT統制の高度化とセキュリティ戦略の推進
・全グループ会社のセキュリティレベル向上と事業継続性の確保

【具体的な業務内容】
グループ全体の情報セキュリティを統制し、セキュリティリスクを低減させるための多岐にわたる業務をお任せします。特に、「なぜその対策が必要なのか」「何を目指すのか」といった本質的な問いから課題を深掘りし、セキュリティ戦略へと落とし込むことを期待しています。
・セキュリティリスクの特定と分析、対策戦略の策定・推進
　・経営層や関連部署と連携し、全社的なセキュリティリスクアセスメントを主導。
　・外部からのサイバー攻撃対策に加え、内部情報漏洩対策におけるリスクシナリオの特定と対応策の具体化。
　・最新の脅威動向や規制要件を踏まえ、セキュリティポリシー、基準、ガイドラインを策定。
　・セキュリティアーキテクチャの採用戦略を立案し、そのロードマップを策定・推進。
　・セキュリティ対策の進捗状況を定期的に評価し、必要に応じて戦略を修正。
・セキュリティシステムの企画・構築・運用
　・SASE、SIEM/SOAR、認証基盤などのセキュリティシステムを企画・構築・運用。
　・多岐にわたるSaaSのログを連携させ、相関分析を通じた効果的なモニタリング体制を確立。
　・セキュリティシステムの脆弱性を定期的に評価し、必要な対策を実施。
　・セキュリティインシデント発生時の対応計画を策定し、訓練を実施。
・セキュリティ教育・啓発
　・従業員向けのセキュリティ教育プログラムを企画・実施。
　・セキュリティに関する最新情報やベストプラクティスを社内へ発信。
　・フィッシング詐欺などの模擬攻撃を実施し、従業員のセキュリティ意識を向上。

【ポジションの魅力】
・グループ全体のセキュリティ対策を推進：グループ全体のセキュリティ対策をリードする中心的な役割を担います。
・裁量の大きさ：リスク分析から戦略策定、システム企画、実行まで、幅広い業務に携わることができ、最新のセキュリティ技術を積極的に導入し、組織のセキュリティレベル向上に貢献できます。
・最先端技術の習得：ゼロトラストをはじめとする最先端技術を実践的に活用し、自身のスキルアップにつなげることができます。
・グループ会社全体への影響力：あなたの仕事が、グループ会社全体の事業継続性と成長に貢献することができます。

【働き方について】
・全社の約90%がリモートワークのため、サポートもリモート中心です。コーポレートIT部の出社頻度は1〜2回/週です。
・フルフレックスです。家庭事情などに合わせて、中抜けなど柔軟に調整可能です。

【利用ツール】
Google Workspace、Microsoft 365、FreshService 、Slack、Entra ID 、Intune 、Jamf Pro/Connect 、HENNGE、Crowdstrike、PowerDMARC、freee、バクラク、Keeper、Josys、SmartHR、HRMOS、WiMS、Cloud Sign、Sansan 、Backlog、esa、Figjam、Seculio 、RECEPTIONIST、safie、Akerun、iDoors、Cloudflare、Contentful、Cato 、Gather、kintone、Zapier

グループ内の新たなセキュリティ脅威やリスクを
常に認識・評価し、情報セキュリティ統制に加えて、情報システムに関する
ISMS内部監査、及び社内規程類の制定・見直しを行う業務に携わっていただきます。
また、グループガバナンス強化に向けた施策についても
並行して検討していきます。
・グループ会社への情報セキュリティ監査
・グループ会社へのモニタリング
・社内・グループに対する規定類の制定・見直し
・グループ会社との調整・窓口対応
・社内考査室との調整・窓口対応

・社内で定めた指標の測定支援(申請と利用の記録照合、データ突合せや分析、情報集計等)
・IT リスクの特定、評価、対応策の提案
・内部監査・外部監査対応(資料準備、是正対応)
・IT 関連法規(ISO 27001、GDPR、J-SOX 等)の遵守状況の確認
・GRC ツール(例:Microsoft defender 等)を用いたリスク・コンプライアンス管理
・関連部署(法務、情報セキュリティ、監査等)との連携
・期日管理(チェックリストに沿って、各イベントの実施状況確認とリマインドを実施する。)
・週次/月次レポート作成(関係部署やシステムからデータを収集し、レポート作成する。)
・従業員セキュリティ研修資料の作成(IPA 等の外部サイトから情報を収集し、資料化する。)
・社内プロセスの遵守チェック(各種申請などが社内ルールから逸脱していないか確認する。)
・社内会議の開催準備
・その他、事務処理等

【業務内容】
●オペレーション部門におけるモニタリング業務の実施およびレポーティング
●疑わしい取引の分析および届出内容に関するドキュメント作成
●他部門・グループ会社からのAML/CFTに関する問い合わせ対応
●社内規程・マニュアルの整備および改善提案
●リスクアセスメントの実施およびリスク評価書の作成・更新
●社内向けAML/CFT研修の企画・実施
●金融庁・業界団体などの当局対応（照会・要請への対応、報告書作成など）
●継続的顧客管理
●トラベルルール施行後の出コイン、入コイン審査業務
●取引モニタリング・取引フィルタリングの高度化企画
●法令、規制の調査、当局・業界団体等からの照会および要請への対応
●当局検査対応

ご経験/スキル/ご意向を考慮して、下記のような多岐にわたる業務をご担当いただきます。

・契約書・規約作成、チェック（英文含む）
・海外事業に伴う支援（法的論点の調査、事業スキーム構築）
・新規事業の立ち上げ支援（法的論点の調査、事業スキーム構築）
・法人設立（設立後の支援含む）、M&A、投資等の支援
・個人情報保護・データ利用に関するリーガルサポート及び体制構築
・法令調査、監督官庁対応
・株主総会、取締役会関連全般（運営、議事録・資料作成管理等）
・規程作成管理、稟議運用、管理
・登記関連、法定開示書類作成、修正、確認
・法律相談対応、支援、研修
・その他、資料作成、データチェック、郵送、ファイリング等

この仕事の魅力・やりがい
・急成長中の上場ITベンチャーで、攻めと守りの両面から事業に深く関わり、法務として裁量と市場価値を高められる環境です。
・グローバルな事業展開や新規事業、挑戦的なプロジェクトに関わることで、成長を実感できる場があります。
・フレックス・リモート勤務・副業可。ライフスタイルとの両立が可能です。

【セキュリティ統括部門での戦略実行業務】
・セキュリティ戦略を具体的な実行計画に落とし込み、部門横断・グループ会社横断での推進
・当社グループ全体のセキュリティリスク分析・評価・報告
・セキュリティ投資効果の測定・分析・改善提案（本体＋グループ会社）
・セキュリティインシデント分析と組織的対応策の立案

【グループ会社支援業務】
・グループ各社のセキュリティ体制評価・改善支援、担当者育成・技術支援
・グループ統一セキュリティポリシー・基準の策定・展開
・グループ横断でのセキュリティインシデント対応体制構築
・グループ全体でのセキュリティツール標準化・効率化推進

【チームビルディング・組織開発業務】
・セキュリティメンバーのスキル評価・育成計画策定・メンタリング
・チーム内の役割分担最適化・業務プロセス改善
・全社セキュリティ教育プログラムの企画・推進
・開発部門・IT部門との連携体制構築・関係性強化
・セキュリティチームの技術力向上とモチベーション管理

《技術環境・ポートフォリオ》
以下の技術環境において業務を行います。
・クラウド環境：AWS（主力）、Azure
・セキュリティツール：Bot、DNS、WAF、EDR、SSOなどのソリューション
・開発環境：GitHub、Jenkins、Docker
・監視ツール：Datadog、CloudWatch

《キャリアパス》
・まずはグループ全体のセキュリティ現状把握・分析を通じて、戦略実行とチーム構築の実務経験を積んでいただきます
・グループ会社支援とセキュリティ組織強化を通じて、組織マネジメントリーダーとしてのスキルを向上していただきます
・将来的には、次期セキュリティ統括部門長候補として、グループ全体のセキュリティ責任者や、事業戦略と連動したセキュリティリーダーとしてのキャリアパスを選択可能です

仕事内容
社内情報セキュリティ部門の一員として、決済事業を支えるセキュリティ体制の企画・構築・運用をリードいただきます。
サイバー攻撃・内部不正への対策といった""守り""の領域だけでなく、AI活用や新規事業展開におけるセキュリティ戦略などの""攻めのセキュリティ""にもチャレンジいただける環境です。
ご経験の有無にかかわらず、情報セキュリティ領域で専門性を高めたい方、""攻めのセキュリティ""に挑戦したい方を歓迎します。

業務イメージ
- サイバー攻撃対策、脆弱性管理、インシデント対応支援、CSIIRT構築、運用支援、セキュリティ監視、情報セキュリティリスクマネジメント
- PCI DSS、ISMS、プライバシーマーク等に係る認証維持活動、社内啓発活動
- 決済関連法令対応やグローバル規制対応の支援
- AI活用・新規サービス企画段階でのセキュリティ検討
- システム部門との協働によるセキュリティ設計・実装サポート

《変更の範囲》
当社における各種業務全般

ポジションの魅力
- 親会社である大手ITグループおよび上場企業と同水準の視点で、情報セキュリティ管理全般に幅広く携われます。
- サイバー攻撃対策や内部不正対策といった“守り”に加え、AI活用や新規事業のセキュリティ設計など、“攻めのセキュリティ”にも挑戦できる環境です。
- 全従業員が生成AIツールを活用しており、最先端のテクノロジーを業務改善やリスク対策に取り入れることができます。
- 業務内容やタスクに応じて働く場所を柔軟に選択できるミックス勤務（在宅勤務＋指定オフィス）を採用しています。

ポジションのミッション・魅力
一定の裁量を持って業務を推進いただきたいと考えております。
ビジネスチャットだけでなく、グループ企業のプロダクトに対してもセキュリティ対策を推進しています。
そのため、業務の幅が広く、新しいことにもチャレンジする機会も沢山あるため、キャリアの幅を広げることができる環境です。
これまでのご経験に磨きをかけつつ、新しいことにもチャレンジしたい、そんな方のご応募をお待ちしております。

業務内容
・社員からの情報セキュリティに関する問い合わせ対応
・お客様企業からの情報セキュリティに関する問い合わせ対応
・情報セキュリティに関連する規定、マニュアルの整備
・セキュリティインシデント対応
・情報セキュリティ研修の企画、運用
・クラウドサービスのセキュリティ評価
・リスクマネジメント、内部監査対応
・ISMS 事務局対応
・情報セキュリティ（CSIRT）の定期的な見直し・改善
※能力にあった業務を中心に行います。その他ご自身で見つけた課題解決にも取り組んでいただきます。

●市場コンダクトリスク管理業務（リスク評価、品質評価、管理体制高度化に資する企画立案）
●AIを活用した新たな市場取引サベイランス態勢の構築、データガバナンス態勢構築、システム開発の推進
●米国・ロンドン・香港など海外拠点との連携・協働を通じて、グローバルな市場コンプライアンス態勢の構築
●市場規制や当局動向に関する調査・分析

＜募集背景＞
当社では、複数のBtoB/BtoCサービスを展開しています。取り扱うデータの種類・量・重要性が拡大する中で、これまで部門長が兼務していた情報セキュリティ機能を、専任体制に進化させる段階にあります。
近年は大手企業とのアライアンスやグループ横断プロジェクトも増え、「ガバナンスの強化」「社内外への信頼向上」「セキュリティ×事業成長の両立」が経営テーマとして掲げられました。
したがって、このポジションは、
　●既存のルール・体制を見直しながら“次の形”を設計する
　●各事業部と連携し、実装可能なセキュリティ施策を自ら提案・推進する
といった、当社の「セキュリティ経営」の起点となる役割を担います。
「既存の枠組みを土台に、新しい価値を生む仕組みづくりにワクワクできる方」には、非常に挑戦しがいのあるフェーズです。

＜業務内容＞
全社の情報セキュリティ戦略をリードし、守りの強化と攻めの最適化を両立させる役割です。
CSIRT構築や教育、ISMS の取得検討、インシデント対応などを幅広く推進いただきます。
現在は上長の兼務体制で運用されていますが、今後は専任として、組織づくりそのものから関われるポジションです。
「守るための仕組みをつくる」から、「事業を進化させるセキュリティ」へ。
経営層・開発部門・事業部門をつなぎ、全社の信頼基盤をデザインしていく役割です。

●全社のセキュリティ戦略立案および実行(体制整備、方針策定、リスク管理)
●CSIRT活動:インシデント対応、報告、分析、改善提案
●ISMS(ISO27001等)の方針検討と 社内教育の推進
●SaaS利用申請・脆弱性対応など社内IT連携
●社員向けセキュリティ教育・啓発・ガイドライン運用
●経営層・事業部門との横断的コミュニケーションと調整
●将来的なCISO体制・チーム組成のリード

当社グループの法務担当として、当社および各子会社の実務をご担当いただきます。

【 具体的には 】*
・契約関連業務：契約書ドラフティング、審査業務（秘密保持契約、事業提携契約、業務委託契約、ライセンス契約、販売代理店契約、サービス利用規約（BtoB、BtoC）、その他弊社及び子会社のサービスに関連する各種契約）
・コンプライアンス関連業務：プロモーション施策等の適法性チェック、コンプライアンス研修の実施、社内規程の策定・管理、社内セミナーの実施、内部通報制度の運営等
・登記、各種許認可関連業務：　登記申請、前払式支払手段発行者・電気通信事業者としての各種業務
・商事法務：　株主総会、取締役における関連業務
・組織再編業務：M&A、グループ組織再編等
・紛争・訴訟対応
・その他、法律相談、事業に関する法的調査・リスク分析等

【組織について】
・親会社である当社にて管理を行っているため、グループ全体の法務業務を管轄し、ルールを策定したり、ガイドを行う役割を担っています。

・現場から上がっていくさまざまな案件やビジネスチャンスについて、法律的な観点から白・黒の答えを出すことは簡単ですが、弊社で求めているのは、「では、どうすればいいのか」をビジネス的・損益的な観点から考え、現場と一緒に進めていける方です。企業活動において重要な部分を任されている部署なので、責任感をもって取り組める魅力あるポジションです。

・当社グループで生み出すサービスは、常に新しくまたグローバルでの展開を見据え事業を行っています。技術力、表現力、面白さ、全ての点において世界市場で競い合うことができる品質とテクノロジーの向上が必要となるため、それを支える管理部門もスピード感を持って、柔軟に対応する必要があります。現状に満足することなく、新しいことにも積極的に取り組める方には非常に刺激的な環境です。

グループに対するサイバーセキュリティ攻撃に対抗するための技術対策を推進します。具体的には、サイバー攻撃や各種サイバーセキュリティインシデントからグループの事業や情報資産を守るための技術的な対策の企画・施策推進を行い、SOC(セキュリティオペレーションセンタ)の業務や運用を統括します。

【職務詳細】
グループのサイバーセキュリティ対策を推進するため、以下の業務を担当していただきます：
・社内ITインフラに対するリスク評価を実施し、その評価に基づいた対策方針を立案
・脅威の動向や社内のセキュリティインシデント発生状況を踏まえ、課題を抽出し、技術対策方針を策定
・技術対策方針に基づく施策の立案と、その施策の推進管理
・社内のサイバーセキュリティインシデント対応状況を統制し、分析を行い、社内への注意喚起を実施

【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい
・グループへの貢献: グループ全体に対するサイバーセキュリティ対策の立案・実行を通じて、グループ全体の安全性を高め、事業の継続性を支える重要な役割を担うことができます。
・最先端技術へのアクセス: 最新のセキュリティベンダの技術、サービス、製品に関する情報を収集し、最先端のサイバーセキュリティ技術を常に学び続けることができます。
・知識の深化: 最新のセキュリティ情報に対する知識を習得し、専門性を高めることができます。
・業界ネットワークの構築: 他社の同種組織と積極的にコンタクトを図り、業界内でのネットワークを構築することで、情報交換や協力関係を築くことができます。
●キャリアパス
・包括的なスキルの習得: サイバーセキュリティ対策の立案から実装、運用までの一連のプロセスに携わることで、セキュリティ人材として求められる幅広いスキルを身につけることができます。
・マネジメントスキルの向上: サイバーセキュリティ対策の推進管理を通じて、プロジェクト管理の経験を積み、マネージャーとして必要なマネジメントスキルを磨くことができます。

業務内容
当社グループに関する
・システムリスクに関する方針の策定や企画
・リスク評価、リスク管理計画の策定
・セキュリティ対策の実施、トレーニングや教育
・システムリスクに関するモニタリングや対策の検討

具体的には、
上記に関する各業務について、各施策を自ら推進することができる方又は上司や同僚の支援を受けながら業務を行っていきたい方など、お持ちの経験やスキルに応じて各業務を担当していただくことを想定しています。

OTセキュリティに関する専門的な知識と技術を持ち、工場部門を巻き込みながらリードし、組織を拡充と共にITとOTを含めた全社的なサイバー攻撃に対する防御力・回復力を向上を目指します。

当社サイバーセキュリティ組織において、OT(Operational Technology)セキュリティ強化プロジェクトの企画および推進
　1．OTセキュリティポリシー、手順、ガイドラインの策定・運用
　2．OTシステムのセキュリティ評価およびリスクアセスメントの実施
　3．OT環境におけるセキュリティ対策の企画と工場展開
　4．OT環境における脅威の監視およびインシデント対応
　5．OTシステムとITシステムの連携におけるセキュリティ対策の提案と推進
　6．工場部門の推進者の定期的なトレーニング