リスク・監査、800万以下の転職求人

・内部監査計画の作成
・内部監査業務の企画
・内部監査の実施（インタビュー、資料調査、調書・報告書の作成）
・対象部門および経営層への監査結果報告
・監査結果に対するフォローアップ
・監査等委員会、監査法人との連携

＜期待する役割＞
当社において業務状況の検証・評価を行う内部監査部門のマネージャー候補を募集いたします。

◆契約書等法令・規範に関する事項への審査・助言
◆訴訟等に関する事項
◆リーガルリスクの管理（改善指導・命令を含む）
◆商標の登録・管理　等

法務業務を中心に、下記業務をお任せします。

＜法務業務＞
・契約書のチェック／管理
・各種申請書類の作成／提出
・法改正対応（社内体制整備、社外対応）
・法令リサーチ
・規定作成／管理
・係争対応

＜労務業務＞
・派遣社員の有給／残業時間の管理
・労基の調査／労働局の調査／年金事務所の定期調査
・労務相談対応

●キャリアパス：
将来的には法務戦略策定、ガバナンス構築、訴訟、クレーム対応（弁護士との折衝）等にも携わっていただくことを想定しております。社内には企業内弁護士が在籍しており、法務の専門性を磨ける環境です。

●責任
・コンプライアンス・マネジメントと協力し、会社の活動が法律および規制要件に準拠していることを確認する。
・ガイドラインのモニタリング、個人取引、贈答・接待のモニタリング、AML、マーケティング資料のレビューなど
　（ただしこれらに限定されない）、主要なコントロールの日常管理の監督を行う。
・規制当局への届出および報告
・社内方針および手続きの見直し
・コンプライアンス研修の実施
・コンプライアンス関連業務のサポート

【担当業務】
サイバーセキュリティ担当として、CSIRTの運営（平時・有事対応）、セキュリティバイデザインの実施、アクティブディフェンスの構築、統括管理業務（委員会運営、規程類整備、教育研修等）などに従事いただきます。

<月平均残業>20時間程度
<在宅勤務>週2回程度
<使用ツール>Teams等一般的なMicrosoftのツール

<業務上期待すること>ルーティン業務の着実な遂行は最低ラインとして、リスクの識別や実効性ある施策推進などによる、当行グループ全体のリスク削減・リターン向上への貢献

当社グループでは、日々、大量の個人情報を取り扱っています。昨今のAI活用やDX推進など、最新のIT技術の導入などにより、情報セキュリティの重要性が更に高まっています。
そのような状況の中、情報セキュリティレベルを維持・向上すると同時に、AI活用やDX推進などの新しい技術導入をサポートしていくためのセキュリティ人材を増員し、体制強化を計画しています。

【具体的には】
グループ内の情報セキュリティ、個人情報管理に関する業務全般を担当いただきます。
（システムセキュリティに関することを除く）

・セキュリティに関する規程・ルールの整備、グループ内への周知・徹底
・セキュリティ案件に関する審査・確認など（業務委託、SaaS・システム・アプリ利用、業務フロー変更など）
・プライバシーマーク事務局（グループ内2社の認定更新、維持管理）
・業務システムのID管理・マネジメント
・インシデント対応訓練、メール攻撃訓練の実施
・従業員や派遣スタッフへのセキュリティ教育の企画・実行
・情報セキュリティや個人情報に関する社内監査、ログ監査
・セキュリティ事故、インシデントへの対応

グローバル観点でのセキュリティレベルを求められることも多く、そのような視点で業務に携わっていただくこともあります。

【得られるご経験／キャリアステップ】
・情報セキュリティや個人情報・プライバシーに関する法律、プライバシーマークやISMSなどの認証関連業務の経験などが得られます。
・AIやDXに関する最新の動向や利活用にも関わり、人材業界・派遣業界の知見も得られます。

【働き方・環境】
・グループ全体で働き方改革を推進しています。フレックス制度やテレワークの導入、男性育休取得の推進、有休取得奨励（年間12日以上）しており、個人の生活スタイルに応じた柔軟な働き方が可能です。
・年間労働時間は2000〜2100時間程度、残業時間は比較的少ない部署（10〜20時間程度／月）です。

【業務内容における変更の範囲】
会社の定める全ての業務

ガバナンス部に所属いただき、主に以下の業務をご担当いただきます。
・当社は国内外で事業を展開しているが、そのなかでも主に海外事業会社での法令等遵守の仕組みづくり・定期的見直し
・主に海外事業会社と関連部門における法令等遵守の課題発見および解決（法令違反・就業規則違反等の調査、原因分析、再発防止を含む）
・各種トレーニングの企画、実施。マテリアル作成および講師を含む
・コンプライアンス委員会事務局としてコンプライアンス委員会運営
・CLO、法務部長の意思決定サポート

上記雇い入れ直後の予定業務です。
会社方針や従業員の適性その他の理由により、会社の定める業務への異動を命じることがあります。

ガバナンス部に所属いただき、主に以下の業務をご担当いただきます。

・法令等遵守の仕組みづくり・定期的見直し
・法令等遵守の課題発見および解決（法令違反・就業規則違反等の調査、原因分析、再発防止を含む）
・各種トレーニングの企画、実施。マテリアル作成および講師を含む
・コンプライアンス委員会事務局としてコンプライアンス委員会運営
・CLO、法務部長の意思決定サポート

上記雇い入れ直後の予定業務です。
会社方針や従業員の適性その他の理由により、会社の定める業務への異動を命じることがあります。

サイバーセキュリティに関するソリューション開発および、コンサルティング〜CSIRTの運用支援まで、幅広い活動推進できる方を募集しています。
セキュリティの領域をコアスキルとしながらもその他の領域（クラウド、ネットワーク等）の各種活動への参画も可能です。

＜業務例＞
・セキュリティリスクアセスメントおよび対策ロードマップ策定業務
・お客様CSIRT構築支援、運用支援業務
・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務
・アライアンスパートナーとの共同商品開発、販売支援業務
上記に限らず、お客様のニーズをキャッチアップし、新たな企画や提案を積極的に実施いただける方を歓迎いたします。

＜業務の魅力＞
当社では、サイバーセキュリティの脅威よりお客様のIT資産を守るため、各種対策ソリューションを開発し提供しており、アプリケーションからインフラ領域まで広くカバーしたビジネスを推進しています。
また、我々のお客様へシステムの提供にあたっては、上流工程から保守運用までスコープとしております。
特に上流工程においてのセキュリティコンサルティングでは、お客様経営陣〜社員スタッフまでを網羅したセキュリティロードマップ立案の要求にこたえております。
実装においては、お客様ニーズやお客様の気が付かないところをセキュリティ対策全般と幅広い領域で、新ソリューションの発案、企画など自身のキャリアと熱望を生かした新ビジネスの展開に携わる機会があります。
さらにアライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。

＜入社後の役割＞
サイバーセキュリティ対策全般での事業計画／プロジェクトのコンサルタントやPMや責任者をになっていただきます。

サイバーセキュリティに関するソリューション開発および、コンサルティング〜CSIRTの運用支援まで、幅広い活動推進できる方を募集しています。
セキュリティの領域をコアスキルとしながらもその他の領域（クラウド、ネットワーク等）の各種活動への参画も可能です。

＜業務例＞
・セキュリティリスクアセスメントおよび対策ロードマップ策定業務
・お客様CSIRT構築支援、運用支援業務
・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務
・アライアンスパートナーとの共同商品開発、販売支援業務
上記に限らず、お客様のニーズをキャッチアップし、新たな企画や提案を積極的に実施いただける方を歓迎いたします。

＜業務の魅力＞
当社では、サイバーセキュリティの脅威よりお客様のIT資産を守るため、各種対策ソリューションを開発し提供しており、アプリケーションからインフラ領域まで広くカバーしたビジネスを推進しています。
また、我々のお客様へシステムの提供にあたっては、上流工程から保守運用までスコープとしております。
特に上流工程においてのセキュリティコンサルティングでは、お客様経営陣〜社員スタッフまでを網羅したセキュリティロードマップ立案の要求にこたえております。
実装においては、お客様ニーズやお客様の気が付かないところをセキュリティ対策全般と幅広い領域で、新ソリューションの発案、企画など自身のキャリアと熱望を生かした新ビジネスの展開に携わる機会があります。
さらにアライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。

＜入社後の役割＞
サイバーセキュリティ対策全般での事業計画／プロジェクトのコンサルタントやPMや責任者をになっていただきます。

サイバーセキュリティに関するソリューション開発および、コンサルティング〜CSIRTの運用支援まで、幅広い活動推進できる方を募集しています。
セキュリティの領域をコアスキルとしながらもその他の領域（クラウド、ネットワーク等）の各種活動への参画も可能です。

＜業務例＞
・セキュリティリスクアセスメントおよび対策ロードマップ策定業務
・お客様CSIRT構築支援、運用支援業務
・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務
・アライアンスパートナーとの共同商品開発、販売支援業務
上記に限らず、お客様のニーズをキャッチアップし、新たな企画や提案を積極的に実施いただける方を歓迎いたします。

＜業務の魅力＞
当社では、サイバーセキュリティの脅威よりお客様のIT資産を守るため、各種対策ソリューションを開発し提供しており、アプリケーションからインフラ領域まで広くカバーしたビジネスを推進しています。
また、我々のお客様へシステムの提供にあたっては、上流工程から保守運用までスコープとしております。
特に上流工程においてのセキュリティコンサルティングでは、お客様経営陣〜社員スタッフまでを網羅したセキュリティロードマップ立案の要求にこたえております。
実装においては、お客様ニーズやお客様の気が付かないところをセキュリティ対策全般と幅広い領域で、新ソリューションの発案、企画など自身のキャリアと熱望を生かした新ビジネスの展開に携わる機会があります。
さらにアライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。

＜入社後の役割＞
サイバーセキュリティ対策全般での事業計画／プロジェクトのコンサルタントやPMや責任者をになっていただきます。

・中小規模拠点のリスクレジスターの内容を精査してコントロール（内部統制）の妥当性やコントロールテスティングの有効性評価に関する各種助言を実施する。
・中小規模拠点へのGRC（Governance Risk & Compliance）ツールの導入を推進する。
・非財務リスクのモニタリング指標の高度化や中小規模拠点への定着に向けた支援を実施する。
・将来的には、定性リスク管理に関する専門性を発揮して国内外の東京海上グループの定性リスク管理を推進する。

・当社海外保険事業のキャピタルモデルを中心とした定量的ERM(Enterprise Risk Management)の高度化・効率化の推進
・海外保険事業の経営管理部門ならびに海外拠点ローカルのERM部門とのコミュニケーションを通じて定量リスク管理に関する課題を特定し、その解決に向けた支援を行う。
・ニューリスク(気候変動、サイバーリスク等)のリスク定量化手法の構築・導入
・経済価値ソルベンシー規制・IFRS導入に伴う海外保険事業のERM周辺課題を特定し、解決する。
・将来的には、定量リスク管理に関する専門性を発揮して国内外の当社グループの定量リスク管理を推進する。

フォレンジック・テクノロジーサービスは、企業の法務、知財、コンプライアンス、経営企画部門等や弁護士が日常的にかかえる問題の解決支援を行い、有事には不正調査や法的調査をデータの識別・保全・分析・開示プロセスを用いて迅速かつ効果的に支援します。

・デジタルフォレンジック
・データ収集/解析
・データ復元およびデータ変換
・e-Discovery(電子的開示)
・プロジェクトマネジメント
※サイバーセキュリティの業務は含まれません

・システム、ネットワーク、エンドポイント等のセキュリティの分析評価・実装・運用を立案、実行
・セキュリティ規程策定、教育、訓練等のセキュリティ管理の立案、実行
・セキュリティ製品ベンター、運用サービスベンダーのマネジメント
・セキュリティインシデントが発生した場合の対応
・最新のテクノロジーやセキュリティに関するトレンドの把握

弊社全体のセキュリティに関わる推進部分を担うことをミッションとして、社内のセキュリティポリシーの策定や、規定整備、強化プロセスの確定、新しいセキュリティ機器の導入などを行っています。

【仕事内容】
・全社のセキュリティ強化に向けた仕組みづくり、または組織づくり
・中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現
・メンバー3名程度のマネジメント及びセキュリティのロードマップの策定、セキュリティ強化に向けた仕組みづくり

【働く魅力】
・セキュリティ部は2022年に発足した部で、まだできたばかりの組織のため、年齢、社歴関係なく、自分たちでより良いやり方を考えて実行できる、裁量権の広い点が魅力です
・更に上流のロードマップの策定や仕組みづくりに主体的に関わることができる点もまたマネージャークラス求人だからこその魅力です

●内部監査の実施に係る一連の業務
（個別監査計画の策定、検証の実施、監査報告書作成、報告・伝達、フォローアップ）
●内部監査に関する企画業務
（リスクアセスメントの実施、監査計画の策定、監査品質の改善）
●その他、品質評価やJ-SOX評価等

●内部監査関連業務
・監査計画の策定
・監査の実施、監査調書の作成、監査報告
・監査の実施内容としては、法律、規程、マニュアル等に照らした各部門の実査、規程やマニュアル等の整備状況の確認等、
　年間の監査計画に沿った監査の実施
・対象部門への改善指示やそのフォローアップ

●内部統制（J-SOX）監査関連業務
・J-SOX監査計画の策定
・監査の実施、会計監査人への連携と報告
・監査の実施内容としては、J-SOXに沿った業務文書化、証憑の収集と評価
・J-SOX監査に必要な経理・財務部門、各事業部門との作業の連携と評価

●サイバー攻撃対策
・セキュリティ対策システムの運用　
・新規セキュリティ対策システムの導入および、導入に伴うベンダー調整
・グループ会社間のセキュリティ情報連携
など

●内部統制
・セキュリティ関連の規程、ルールの整備
・新規導入システムに対するセキュリティチェック
・社員へのセキュリティ教育（教育コンテンツの作成含む）
・セキュリティ監査
・ISMS運営、審査対応
など

業務の魅力について
企業規模と比較しても経営陣との距離感が近く意思決定も早いため、自分がやりたいと思えるシステム企画を積極的に実現しやすいので、自分が望むだけの実績と成長が得やすい環境かと思います。

契約業務を中心に、次のとおり幅広く法務業務を担当頂きます。

・ソフトウェア関連取引にかかわる国内／海外の取引先との各種契約書の締結に向けたドラフティング、レビュー、コメント作成、契約交渉
・M&Aを含む組織再編、出資案件にかかわる契約の検討及びデューディリジェンス業務
・国内／海外の出資先企業に対するPMI対応
・国内／海外のグループ会社向けの法務対応支援
・外部弁護士等の専門家との連携
・下請関連、リスク管理等に関わる関係各部署への法務支援
・自社及びグループ会社の社員向け法務セミナー等の各種教育／啓発活動の企画及び実施
・一般的な法律相談対応
・トラブル・紛争対応
・その他上記に関連する業務

＜当社法務の魅力＞
・DX時代にAI、RPA、IoT、スマートシティなど最先端のテクノロジーを活用したサービスに関わることができる。
・自社発信のサービスのみならず、親会社や国内外のベンダーとの協業を通じて接する多様で目新しいビジネスモデルに係る法務課題に取り組む機会がある。
・出資や投資、外部との業務連携の強化など、常に変わり続ける事業環境のダイナミズムを感じながら、プロジェクトメンバーとして成長していく機会がある。
・海外拠点案件の支援に携わることで、各国の法規制や考え方、実務対応上の留意点などの多様性を学び、また応用力をつけるチャンスがある。
・経営戦略本部、オープンイノベーションラボ、スマートソサエティセンター、各事業部営業担当者・・・など、様々な他部署との業務連携の機会が多く、スムーズに社内ネットワークを広げられる。
・テレワークの推進や新たなLegaltech技術の導入、社内法務ポータルの更なる活用など、柔軟性、生産性を高めた新しい働き方を追求できる。

＜キャリアパス＞
法務担当→経営職（課長・グループマネージャー）→部長職→・・・、または希望に応じ、経営戦略本部等に異動し新たな舞台で法務部と連携しつつ活躍する選択もあります。

法務コンプライアンス部門における企画業務
部署は法務部、コンプライアンス統括部いずれかの配属を予定しています。ご経験、ご希望に応じて配属部署を決定いたします。なお、同一部門内の部署であり、執務フロアも隣です。

・法令等遵守に関する基本的事項（コンプライアンス・プログラム、各種研修・啓蒙活動等）の企画・立案・推進
・各種法務相談対応（契約書レビューも含む）
・行内規定の統括管理
・インサイダー取引規制に係る統括・態勢整備
・外部委託管理に関する企画、立案、推進
・リーガルテック導入に向けた企画・推進
（変更の範囲：当行の指定する業務）

グループ全体の内部監査機関として執行組織から独立して業務を行っています。
現在の主な業務は定期監査とクライアント別業務監査、内部統制（J-SOX）評価ですが、グループの構造改革・事業拡大に伴い新たな監査手法にも積極的に取り組んでいく予定です。変革を加速するグループの内部監査を共に担い進化させていただける知見や経験が豊富な方を募集します。
監査業務のチームリーダーとして、数名の監査メンバーを率いて監査プロジェクトを遂行頂くことを想定しています。

●具体的な業務内容

定期監査
・当社および国内外のグループ会社の拠点監査
クライアント別業務監査
内部統制（JSOX）評価
臨時監査
・社長および担当役員の特命による監査
ヘルプライン等内部通報対応
子会社の監査役および監査役支援　
その他マネジメント業務

●仕事の魅力
内部監査は、グループ全体の企業活動を俯瞰し、リスクベースで業務の運営状況等を検証して改善提案を行う業務です。よって、部署のマネジメントと共に、より経営に近い立ち位置の業務としての魅力があります。

●得られる専門性
内部監査を通して、経理・財務等の会計関連、会社法等の法律関連、内部統制関連の幅広い知見を得ることができ、内部監査のプロフェッショナルとして成長できるポジションです。
また、チームのリーダーとしてのマネジメントスキル、プロジェクト遂行能力を高めることができます。

内部統制グループのグループ長として以下の業務をお願いいたします。
内部監査グループのグループ長は、内部監査機能の独立性を保ちつつ、組織内の各種プロセスや内部統制システムの効果性と効率性を評価し、改善を促進する責務を負います。

・監査計画の策定と実施：組織のリスクプロファイルに基づく監査計画を策定し、内部監査プロジェクトを実施する。
・リスク評価とコントロールの評価：組織のリスク管理プロセスと内部コントロールの有効性を定期的に評価する。
・報告とフォローアップ：監査結果と改善提案を経営層に報告し、実施された改善措置のフォローアップを行う。
・監査機能の独立性の保持：内部監査機能の独立性と客観性を維持し、組織内外の適切なステークホルダーとのコミュニケーションを図る。

1. 会社法務（会社法・投信法・金商法）に対応した社内規程・法定備置書類の作成・管理
2. 監督官庁・法定届出対応
3. 投資法人役員会・取締役会等の事務局業務
4. コンプライアンス関連業務

【銀行業務全般に関わる以下のコンプライアンス関連業務】

・各部署からのコンプライアンス関連相談（文書チェック、景表法チェック、アームズレングスルールチェック等）
・新規サービスの設計におけるコンプライアンス面から検討
・個人情報関連業務
・クレジットカード事業における外部委託先への法令遵守に関するモニタリング
・社内研修
・コンプライアンスプログラムの策定、進捗管理
・コンプライアンス関連の社内規程整備
・業務所管当局及び業界団体対応
・その他、法令等制改定情報の管理、コンプライアンス関連会議体事務局等

●入社後すぐにお任せする業務
上記のうち、各部署からのコンプライアンス関連相談（文書チェック、景表法チェック、アームズ・レングス・ルールチェック等）
※ただし、経験に応じて、業務内容を広げ、他業務にも積極的に取り組んでいただきます。

●中長期的にお任せする仕事
・各種プロジェクトにおける初期段階からのコンプライアンス面におけるサポート、推進等
・コンプライアンス業務全般の管理
・管理職としての部署のマネジメント業務

J-SOX内部統制評価及び業務監査業務を行っていただきます。
単なるモニタリングに終わらず、コンサルティング機能を担うことを目的としており当社グループ全体の経営目標の効果的な達成に貢献できます。

（1）当社グループ全体の経営目標の効果的な達成に貢献できる内部監査を、リスクアプローチによる体系的な監査手法で実施
（2）モニタリング（発見・報告）だけに終わらず、コンサルティング機能（業務設計支援・フォローアップ）もカバー
（3）必要な内部監査体制を構築し、内部監査組織の統括マネジメントを担当
（4）3線モデルにおける2線の体制構築業務も想定

●業務内容
事業拡大に伴い、社内外のリスク管理や内部統制などに対応できる体制強化が喫緊の課題となっているため専任の法務担当を募集しています。
顧問弁護士とのやり取りや契約周り・体制整備などリーダーを中心に推進していきますので、その業務サポートをしていただきます。

【業務内容例】
・各種契約書の作成、リーガルチェック、交渉支援等の契約締結に付随する各種業務の標準化
・与信、反社チェック、下請法対応
・社内からの事業に関する法務照会対応
・法令順守体制の整備・推進
など

※（雇入れ直後）法務担当 （変更の範囲）当社業務に関わる全般

インターネットサービスを手掛けるプライム上場企業として、事業・組織とも急拡大し多数のプロダクトを有する当社において、ITガバナンスに貢献するITシステム監査リーダー（マネージャー候補）を募集致します。

【仕事内容】
当社とグループ会社のITインフラは主にクラウド基盤に構築されており、迅速なプロダクト開発とリリースが特徴です。また積極的なM＆Aにより様々なサービスがグループに加わっていきます。
このためシステムとセキュリティのリスクを適切に管理し、効率的なITシステム監査を行うことが非常に重要なテーマとなっています。また上場企業としてIT統制の高度化などの制度対応も的確に行う必要があります。
ITシステム監査のプロフェッショナルとして担当して頂く業務は、以下の通りです。

＜具体的な業務内容＞
・国内外のグループ各社、事業拠点、各部門に対する情報セキュリティ監査
・ITシステム、特にクラウドベースの技術を含む開発・運用における内部監査
・J-SOX対応業務:IT業務処理統制・IT全般統制に係る文書化支援、整備・運用状況評価
・内部監査、J-SOX対応を通じた課題分析・改善提案・フォローアップ

※ご経験・スキルにより、以下もお任せしたいと考えております。
・情報セキュリティ対策プロジェクトの支援
・IT関連のデューデリジェンス
・PMIにおけるIT統制の構築コンサルティング

【仕事の魅力】
・社長・取締役・監査役等の役員と日常的にコミュニケーションすることができます。
・上場企業の内部監査・内部統制業務の最上流工程からレポーティング・フォローアップまで一元的に関わることができます。
・成長事業へのM＆Aを活発にしており、新規子会社のPMIや内部統制構築に関わるチャンスが多数あります。
・アシュアランス系の評価業務だけでなく、ルール策定や業務フロー設計等、コンサルティング系の構築構築支援業務に関わることも可能です。
・サービスプロダクトも多数あり、GCP・AWS等の環境に構築され、システム・セキュリティ監査のニーズも高くあります。
・将来的には内部監査部門の責任者、グループ会社を含むコーポレート部門における責任者や、監査役等のキャリアパスもあります。

本ポジションはグループ企業における情報セキュリティ推進・個人情報/プライバシー保護に関わる業務をご担当いただきます。
個人情報保護法および金融ガイドラインに基づく施策の検討と改善指示及びサービスにおけるプライバシー戦略立案・実施を対応を行っていただきます。

●主な業務内容
・個人情報保護法および金融ガイドラインに基づく安全管理措置等に関する検討と改善指示・サービスにおけるプライバシー戦略立案・実施
・サービス・リリース時におけるプライバシー影響評価（Privacy Impact Assessment）
・プライバシー・ポリシーの見直し、管理、運用
・事業部門からの新規施策等の相談対応
・ISO27001等外部セキュリティ認証の運用
・情報セキュリティの啓発活動（ルール周知・教育・徹底）
・情報セキュリティマネジメントシステムのモニタリング（運用状況確認）
・外部専門家との連携
・その他情報セキュリティに関する事項

DX化の進む昨今において、情報セキュリティは全ての企業にとって喫緊の課題となっています。

そのような社会環境の中で、今回のポジションでは情報セキュリティ管理の最前線にて大手製造会社の生産設備におけるセキュリティを企画・立案から導入・運用支援に至るまで広範にご支援していくことになります。

クライアントのセキュリティ的な脅威に対しては、計画された施策が正しく実行されるように日々関係各所への働きかけを通して運用を推し進めていく必要があります。

加えて、当社がコンサルティング会社だからこそ蓄積されているノウハウや経験を生かし、企画や提案までをワンストップで提供していく事もまたクライアントへの重要な価値提供となっています。



＜担当業務＞

・設備へのセキュリティ対策窓口運用、対策導入推進

・セキュリティ対策導入に伴うユーザからのメールや電話での問い合わせ対応

・各部門への依頼や進捗管理など設備向けセキュリティルールに基づく対策導入推進

・推進に伴う運用設計

求める役割
・セキュリティ施策の推進 （決定された施策を正しく理解し、運用計画を立案したうえでお客様を巻き込みながら推進）

・企画チームやネットワークチームなどの関係各所との連携

・日々の業務を正確に行いつつも、上流工程の企画提案があるとなお良い

入社直後は、設備関連のセキュリティ施策に関して、施策状況の調査や施策に関する対応などをしながら、お客様の環境やルールを覚えていただきます。また、スキルによってはお客様内のサーバリプレースや、各種管理システムの維持運用、それに伴うスクリプトファイルの作成などをお願いします。

業務を理解していただいた後は、各施策に対してお客様のルールを把握しつつ、運用設計を行ったり、セキュリティに関する課題感や意向をクライアントからヒアリングし、それを元にしたセキュリティ施策の企画立案から提案、設計までを一気通貫で担って貰ったりと上流工程を対応いただくことを期待しています。

その後については、一部門のセキュリティに留まらず、企業全体のセキュリティ管理への挑戦も見込める他、クライアントにより近い立場で課題解決に取り組むことが出来るITコンサルタントを目指していく事も可能であり、多様なパスがあります。

特許訴訟手続きの遂行、特許売却(移管)実務の遂行を通じた 知財収益最大化/ 支払いリスク低減
　- 訴訟スケジュールに沿った各種手続きの戦略立案および実行 (なかでも特許訴訟ディスカバリーにおける証拠保全、収集、分析、提出等を主導。Custodianやディスカバリーベンダーとの調整)
- 各種裁判所提出資料のレビュー・ブラッシュアップ
- 有利な取引条件確立に向けた諸調査、分析、戦略立案
- 相手が被告の場合、売上情報やライセンス料の算出のための分析を行ない、相手との和解案の金額案の策定
- 相手が原告の場合、相手方の訴訟傾向の特徴、保有特許など調査・分析
- 特許売買における移管手続きの遂行
- 開示要求対応

社内インフラやツールの整備、教育関係、文書管理、円滑な組織運営を含む環境整備
- 各種社内手続きや制度、ガイドライン等の更新 (法務、経営システム部門等と調整・連携して実施)
- 米国訴訟リスクを念頭においた教育コンテンツの作成・更新、教育実施、文書削減キャンペーンの実行

【ポジションのアピールポイント】
米国特許訴訟を含むグローバルな知財係争については、オフェンスもディフェンスも、当グループが中心的な役割を担い、対応を進めています。従い、グループメンバーは、社内外の部門と連携し、また米国の大手法律事務所の弁護士とも頻繁に議論し、ネットワーク形成、スキル向上の挑戦・成長の機会に恵まれています。海外ロースクールへの留学、短期サマースクールなどの機会もあります。自ら果敢に挑戦し、多様なバックグラウンドを持つチームメンバーと協働できる方を歓迎します。

担当、主任時代は、自身の専門/得意領域を伸ばしながら、課長、部長職に昇格するに従い、メンバーへ指導・監督も行ない、また、幅広く訴訟・渉外業務を行えるようキャリアパスを考えていきます。権利形成を担う部門や特許を中心としたライセンス活動や契約を担当する部門へのキャリアパスもあります。

【募集職種の期待役割】
サイバーセキュリティに関連する、国内外の脅威動向や法規制動向、技術動向についての情報収集・分析・情報発信を行い、お客様のセキュリティ戦略策定支援への提言や、官公庁等への政策提言、社会提言等の活動をリードいただきます。
リサーチ対象としては主に脅威、法規制、先端技術の3つの領域があるため、ご志向や強みに応じて核となる領域の情報収集・分析技術を身に着けて、プロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。

【具体的な職務内容】
サイバーセキュリティに関連する脅威動向や、規制動向、技術動向等の最新動向についてリサーチし、分析結果をもとに、当社事業や顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。

●リサーチ業務
・セキュリティに関連する脅威・規制・技術のいずれか（または複数）の領域の最新動向について調査・分析
・情報収集/分析プラットフォーム・ツールの作成等

●社会提言・対外発信
・分析結果を踏まえた社会提言・対外発信活動

●事業部門の支援
・事業部門と連携し、サービス拡大・新規事業創発に必要な分析活動の支援

【携わるビジネス・サービス・テーマ】
特に経済安全保障やAI、デジタルクライム等の既存事業との対応を強化しています。

内部監査計画の策定と監査の実行
・リスクアセスメントを実施した上で、監査の重点領域を特定し、監査計画を策定し、監査を実施する。
・業務プロセスを分析し、そこに内在するリスクと内部統制を洗い出し、その有効性を評価する。
・監査結果を文書化し、報告書を作成、マネジメントへの報告を行う。報告書には、発見事項、リスク分析、原因分析、改善策を含む。

検証・調査の実行
・法令や規制、社内規則等への準拠性を確認するための検証・調査（JSOX、資産査定を含む）を実施し、その結果を文書化し、報告書を作成、マネジメントへの報告を行う。

監査結果や改善策等に関して、関係者とのコミュニケーションを円滑に行うことが求められます。
また、当社は、グループの企業として様々な挑戦を続けています。斯様な環境で臨機応変に様々な状況に対応できる柔軟性と、部門内外問わず、チームメンバーと協同できるコミュニケーション能力をお持ちでいらっしゃる方をお待ちしております。

当HD総務部の一員として、ともに、新しいオフィスの形、新しい働き方の形を企画し、創り上げていただけるメンバーを募集いたします。

1. オフィス企画立案と運営管理
・ オフィス移転や新設に伴うプロジェクト管理と実施
・ 社員の働き方やオフィスの使用状況に応じた環境の最適化
2.社内インフラの企画立案と運用管理
・ 社内インフラ（OA機器など）の高度化とメンテナンス
・ 会議室や社食などの最適化と運用管理
3. 間接購買(備品・車両等)の設計と運営管理
・ 購買ツール/プロセスの最適化と効率化を目指した戦略策定と実行
4. 社内コミュニケーション
・ 社内イベント（式典など）の企画立案と運営管理
5. 福利厚生プログラムの運営および健康管理サポートの実施
・ 社内福利厚生プログラムの運営とサービス品質の向上
6.支払業務の実行
・ 支払プロセスの見える化と効率化
7. 社外、地域社会との関係性構築
・ 地域社会や関係団体との関係構築
8.コンプライアンス遵守
・ ガイドラインに基づいたモニタリング

社内業務監査

国内、海外の事業所（子会社を含む）の内部監査（リスク、ガバナンス中心に、国内及び海外出張あり）
・監査計画立案
・監査証拠の入手、評価および、監査
・事業所往査（リモートの場合もあり）
・監査調書、監査報告書作成

まずは内部監査の業務経験を積んでいただき、いずれはグループのガバナンス体制強化を担えるような人材になっていただきます。

＊ 出張は日本国内各所、海外は中国、東南アジア、アメリカ、欧州に、滞在期間は1週間程度
＊ 子会社は国内外数十社。

1．国内、海外商標業務
（調査、出願、意見書、契約書、対外対応）
2．著作権業務（合否判断、社員指導）
商標部では「国内商標・海外商標・著作権」の3つの業務があります。今回は入社直後は「部長付」で入っていただき、3つの業務を全て担当していただきつつ、正式な業務担当を決めていきたい考えです。
まずは一般職として業務経験を積んでいただいた後、適性を見て管理職での活躍をしていただきたいと考えています。

アジアリージョン・国内のマネジメントと連携し、営業コンプライアンス・リスク管理の高度化に向けての企画推進
（過去の経験・適性に応じて担当いただきます）

【事業・組織構成の概要】
知的財産部門は、事業・技術戦略と連携し、全社知的財産活動を統括・推進しています。
本部門には、知財コンサル等企画業務を担当する企画戦略グループ、主に権利化までを担当する開発推進統括部、権利活用/知財契約を担当する渉外統括部、更に、訴訟推進/部門全体へリーガル面でのアドバイスを行う訴訟&カウンセル統括部があります。
今回は、訴訟＆カウンセル統括部（訴訟グループ）からの募集です。

【職務内容】
オフェンス特許訴訟/ディフェンス特許訴訟の実行 とりわけ特許技術に関わる実務
- 訴訟特許の権利範囲の検討、
　無効資料の調査等の技術的検討、被疑製品の当て込み、クレームチャートの作成
- 権利行使による収益化のストラテジー・収益性の検討
- 訴訟相手の主張に対する反駁、自社主張の展開
- ディスカバリー対応業務
- 相手企業の事業や業界動向の調査・分析

【ポジションのアピールポイント】
米国特許訴訟を含むグローバルな知財係争については、オフェンスもディフェンスも、当グループが中心的な役割を担い、対応を進めています。従い、グループメンバーは、社内外の部門と連携し、また米国の大手法律事務所の弁護士とも頻繁に議論し、ネットワーク形成、スキル向上の挑戦・成長の機会に恵まれています。海外ロースクールへの留学、短期サマースクールなどの機会もあります。自ら果敢に挑戦し、多様なバックグラウンドを持つチームメンバーと協働できる方を歓迎します。
担当、主任時代は、自身の専門/得意領域を伸ばしながら、課長、部長職に昇格するに従い、メンバーへ指導・監督も行ない、また、幅広く訴訟・渉外業務を行えるようキャリアパスを考えていきます。権利形成を担う部門や特許を中心としたライセンス活動を担当する部門へのキャリアパスもあります。

当社のオンラインアドバイザーは、オンラインにて、ネット証券と同等の手数料水準でお客様に資産形成のアドバイスを提供し、保険乗合代理店として保障のアドバイスを提供する金融業界における新たな取り組みです。
金融サービス仲介業という新しい枠組みでの取り組みからスタートし、現在は乗合代理店として生命保険も取り扱っております。
将来的には住宅ローンなど幅広いサービスを取り扱うことで、ユーザーに対して包括的なお金のアドバイスを行っていく予定です。

オンラインアドバイザーの増加に合わせて、法令を遵守した適切な募集体制を構築するため、本ポジションを募集します。
生命保険14社の乗合保険代理店であり、金融サービス仲介業者である当社において、金融商品の取り扱い時のコンプライアンスに関わる以下業務をお任せします。

【具体的な業務】
金融業法に基づき下記をお任せします。
・保険業務の管理統括
・コンプライアンス順守管理
・社員向けのコンプライアンス推進
・苦情管理・顧客案件管理
・代理店向けの業務監査
・自己点検に関する年間計画の策定
・年間計画に基づいた自己点検の実施と改善
・法規制に合わせたマニュアルの作成
など、コンプライアンスに関連する業務を幅広く担当していただきます。

【この仕事で得られるもの】
・IPOを志向しており、キャリア形成に繋がる経験ができます。

以下業務をお願いいたします。

・トラブル案件対応（訴訟対応を含む）
・新規事業相談対応、契約文書ドラフティング
・外部弁護士との連携
・事業部門との調整対応 等
・契約書作成、契約審査、利用規約等の作成や修正
・許認可の更新手続き（職業紹介、派遣業）
・知的財産権管理（例：商標権更新、登録等）
・社内向けの研修企画のサポートや資料作成（勉強会、法改正時の説明等）
・組織再編（M&A、子会社管理等）に関わるサポート
・訴訟関連事務（資料作成、役所や関係各所への届出、日程調整等）

当ポジションの魅力
・幅広い法律の経験を積むことができる

人材、IT、医療、介護、M&Aなど様々な業界の法律に携わることができます。その他にもカフェ事業や、Saas事業を展開しているため、幅広い法律に関わることもできます。また年間で5以上の事業やサービスが立案されるため、ドラフティング案件にも関われます。会社としてM&A(買収)案件も今後増えていくため、新しい知見やノウハウも得られます。またベトナム、メキシコなど海外展開も行っており、グローバルに携わることができます。

・企業の経営戦略に携わることができる
当社の法務は経営に近いポジションです。急成長する会社を支えるため、新規事業の立ち上げ・海外進出・M&Aなどの各種取引をはじめ、目標を達成するための法的アドバイスやサポートを提供します。そのため弁護士とのやり取りも多く、専門知識も日々習得できます。

・全社的課題の解決に携わる ことができる
当社は正社員・非正規社員もあわせると2000名以上の規模まで成長しておりますが、コーポレート部門はまだ人数も少ないです。そのため、法務組織の業務改善、新規サービスや新規事業の立ち上げに伴い、メンバーそれぞれが全社的な課題の解決に携わることが出来ます。

・次々と新しいステージに挑戦できる
当社では、入社1年足らずで法務リーダーになるなど、能力と努力次第で積極的に自分のキャリアを拡げられる機会が豊富にあります。

法務部について
現在の法務部は正社員8名体制です。
次々と会社が新規事業や事業領域を広げていく中、よりスピード感をもって会社が事業拡大できるような体制にするため、増員を計画しております。

当社法務部では新規サービスや新規事業の立ち上げから大きく関与でき、法務部内、事業部とのやり取りは活発にコミュニケーションが取れる環境です。各事業部と協業して知識、経験の幅を広げていくことができます。
また法務未経験者でも充実した案件によるOJT体制、Wチェック体制を設けておりと整えておりますので、安心して成長できる環境がございます。

・サイバーセキュリティ企画・運用

金融機関でも国内有数のサイバーセキュリティ態勢を有する当社グループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション（DX）のセキュリティ対策を支える、ITセキュリティに関する要員を募集。

【業務】
・CSIRT（Computer Security Incident Response Team）の一員としての、セキュリティ・オペレーション・センター（SOC）におけるセキュリティ監視の企画・運用
・各種システムに対する脆弱性管理・診断の企画・運用
・サイバーセキュリティ対策製品の企画・導入、及び運用
・情報セキュリティ関連のポリシー・スタンダードの策定
・システム設計・運用に関するセキュリティレビュー
・新技術や新サービスに関する各種セキュリティ・コンサルテーション
・国内外拠点・子会社に対するITガバナンス

＜職務内容＞
【法務・統制・監査をベースとしたリスクマネジメント業務】
グローバルで3000名を超える当社グループの本社において、リスクマネジメントに関わる領域（法務・コンプライアンス・統制・監査等）を担当していただきます。

【法務・コンプライアンス・統制・監査をベースとしたリスクマネジメント業務】
・国内または海外におけるいずれかの事業領域を担当領域（※1）として受け持ち、当該担当領域における法務業務（契約法務、予防法務、紛争法務、戦略法務）について設計/運用/管理を担当していただきます。
（※1　担当領域の具体的なイメージとしては、「キャリア事業（国内）」「介護経営支援事業」「キャリア事業（海外）」「ヘルスケア事業」「シニアライフ事業」といったものが想定されます。部門内ではこれを縦の事業軸と位置付けています。縦の事業軸は事業の成長・拡大に伴って変更されていくものです。）
・担当領域の事業責任者・担当者等とも連携し、担当領域の自立的なリスクコントロールを支援していただきます。
・全社横断的なリスクマネジメント業務（統制・監査を含みます。）や会社運営に関わる業務について、業務の親和性や類似性を考慮して領域化（※2）し、一定の領域を担当していただきます。
（※2　領域化の具体的なイメージとしては、「契約書雛形の作成」「当社サービスの利用規約の整備」「許認可/規制法対応」「情報セキュリティ体制の整備（Pマーク対応を含む）」「機関運営（株主総会/取締役会/監査等委員会）」「子会社管理」「社内研修の企画・実行」といったものが挙げられます。部門内ではこれを横の機能軸と位置付けています。）
・全社または部門横断的なプロジェクト（例えば国内外におけるM&A案件など）において、プロジェクトマネージャーとしての主体的な関与や法務・リスクマネジメントの観点からのサポートを担当していただきます。
・（海外業務を希望する場合）海外責任者または責任者候補として、海外案件への関与が多くなる見込みです。

＜仕事のやりがい・キャリアパス＞
【成長企業における業務経験】
・一部上場企業でありながら、本社の正社員数は少数ですので、経営陣や事業に近い立場で当事者意識を持って幅広い業務に携わることができます。
・成長企業ならではの変化に富んだ環境において、主体的かつ創造的な業務経験を積むことができます。
【豊富なキャリアパス】
・法務やリスクマネジメント一筋ではなく、柔軟かつ豊富なキャリアパスが存在します。
　-経営企画部門など他のコーポレート部門への役割拡張
　-事業部への役割拡張（事業側の経営管理責任者等）
　-（海外業務を希望する場合）海外子会社の法務責任者などの海外キャリア
【グローバル対応】
・（海外業務を希望する場合）海外子会社へのサポートや海外M&Aへの関与などを通じて、グローバル法務の経験を積むことができます。

金融関連事業監査における業務リードを期待するポジション（リーダー候補）です。

当社金融関連事業の活動におけるリスクを把握し、金融関連事業におけるリスクベースの年度監査計画案を策定する。
金融業務監査チームのリーダーとして、動的な事業活動を見据えて、柔軟に年度監査計画の全体的な調整を行い、完了することに責任を負う。
個別監査の計画、実施、報告がタイムリーかつ十分であるようレビューを行う。
金融関連業務監査チームのパフォーマンスの指標と測定を確立し、メンバーの指導と育成を行う。
個別監査の主査として、自身でも監査活動（計画の策定、監査の実施、報告書の作成）を行う。
監査対象部門と密に連携し、対話及び分析を通じてリスク評価を実施し、モニタリングする。
リスクプロファイルに影響を与える潜在的な変化を特定する。
監査報告書が正確・明確・簡潔であることを確認し、代表取締役社長・監査役等への報告に際し、メンバーをサポートする。

ご経験やご志向に合わせて下記の業務をお任せしていく予定です。

●個人情報を含むセキュリティポリシーの定期的な見直し、策定
●ISMS、ISMAP、プライバシーマークの維持・運用、監査対応
●社内教育、啓蒙活動
●セキュリティインシデント対応
●セキュリティペーパーの作成等による対外的な情報発信の企画、実施
●お客様から依頼を受けるセキュリティチェックへの回答
●メンバーのサポート、指導、育成業務

ポジションの魅力
●より専門的かつ高度な情報セキュリティスキルを身につけられる
働き方改革やDX化の影響に加え、他SaaSと比較しても未導入の企業が多く非常に伸びしろが大きい人材管理市場は、変化のスピードが非常に速いです。その市場において8年連続シェア?1※の企業だからこそ、常に高いレベルの情報セキュリティ管理が求められます。 その環境下で、経験・知識を積むことができ、今後のキャリアにプラスになります。

●会社としてセキュリティ投資に力を入れている
タレントマネジメントシステムで初めてISMAP登録された当社。 業種・業態問わずすべての方々が、これまで以上にセキュリティ面からも安心してお使いいただけるようになりました。 今後も、情報セキュリティグループを主軸に、組織を大きく強くしつつ計画的なセキュリティ投資を行います。

●生産性の向上を目指し、一人ひとりに適した働き方ができる
スーパーフレックスタイムやスイッチワークなどといった「My Work Style制度」を活かして柔軟に働くことが可能です。
当社のバリューに基づいた行動を徹底することで、全社の平均残業時間は39分/日（2023/3期）、兼業比率は23.0%（2023年3月末時点）となっています。
※ITR「ITR Market View：人材管理市場2023」人材管理市場：ベンダー別売上金額シェア（2015〜2022年度予測）、SaaS型人材管理市場：ベンダー別売上金額推移およびシェア（2015〜2022年度予測）

まずは下記の業務をお任せします。

●ISMS、ISMAP、プライバシーマークの維持・運用、監査対応
●セキュリティインシデント対応

ご経験やご志向に合わせて下記業務もお任せする予定です。

●個人情報を含むセキュリティポリシーの定期的な見直し、策定
●社内教育、啓蒙活動
●セキュリティペーパーの作成等による対外的な情報発信の企画、実施
●お客様から依頼を受けるセキュリティチェックへの回答

ポジションの魅力
●より専門的かつ高度な情報セキュリティスキルを身につけられる
働き方改革やDX化の影響に加え、他SaaSと比較しても未導入の企業が多く非常に伸びしろが大きい人材管理市場は、変化のスピードが非常に速いです。その市場において8年連続シェア?1※の企業だからこそ、常に高いレベルの情報セキュリティ管理が求められます。 その環境下で、経験・知識を積むことができ、今後のキャリアにプラスになります。

●会社としてセキュリティ投資に力を入れている
タレントマネジメントシステムで初めてISMAP登録されたカオナビ。 業種・業態問わずすべての方々が、これまで以上にセキュリティ面からも安心してお使いいただけるようになりました。 今後も、情報セキュリティグループを主軸に、組織を大きく強くしつつ計画的なセキュリティ投資を行います。

●生産性の向上を目指し、一人ひとりに適した働き方ができる
スーパーフレックスタイムやスイッチワークなどといった「My Work Style制度」を活かして柔軟に働くことが可能です。
当社のバリューに基づいた行動を徹底することで、全社の平均残業時間は39分/日（2023/3期）、兼業比率は23.0%（2023年3月末時点）となっています。

当グループの国内外の事業会社を含む、グループ全体の情報セキュリティの戦略検討および推進業務をご担当頂きます。

●業務詳細：
・グループ全体の情報セキュリティ戦略の検討（サイバーセキュリティ戦略含む）
・グループ全体の情報セキュリティマネジメントの態勢評価及び改善業務
・グループのセキュリティ関連の共通規程の策定とガイドラインの整備情報セキュリティルールの策定及び・周知
・リスク分析及び対策
・サイバーセキュリティ室と連携した情報セキュリティ施策の検討及び実施
・重大な情報セキュリティインシデントの発生原因の追求と再発防止策の立案及び実施

●やりがい：
出来上がったルールを運用するのではなく、グループの経営陣や関連部署と仕組みを作り上げていく醍醐味がございます。
また当グループは総合人材サービスとして非常に膨大な顧客基盤・個人情報を取り扱っております。
情報セキュリテイの重要性も極めて高く、当部門の経営に与える影響は他業界とは比べものにならないほど大きいです。

金融犯罪対策部にてマネージャーを補佐し、以下の業務の運営を担当頂きます。

・疑わしい取引の届出の分析とリスク低減措置
・AML関連規程の制定改訂等に伴うマニュアル整備
・継続的顧客管理
・取引モニタリング/フィルタリング業務
・トラベルルール施行後の出コイン、入コイン審査業務
・取引モニタリング・取引フィルタリングの高度化企画
・法令、規制の調査、当局・業界団体等からの照会および要請への対応
・当局検査対応