リスク・コンプラ・監査、800万以下の転職求人

1,158 件

仕事内容
当社グループは、西日本を中心に鉄道事業や不動産、流通などの事業を運営している企業グループです。
地域に根差した事業を手掛ける中で、時代の変化に対応し、新たな価値を創造するべく、グループ一体となって《顧客体験・鉄道システム・従業員の働き方の再構築》に取り組んでいます。
その中でも当社は、当社グループの各事業と一体でデジタル施策の実行支援を行い、データ利活用による事業横断の価値創出を実現するために設立されました。

具体的な業務内容
・契約書チェック、事業法務相談等コントラクトマネジメント全般
・知財マネジメント
・社内教育、社内リテラシー向上施策の企画実行
・各種プロジェクト参画等による事業部門支援

ポジションの魅力
・幅広い法務スキルに加え、リーガルの力で事業を動かす経験を積むことができます。
・戦略的思考力が磨き上げられる環境です。
・単なるリスク回避ではなく、自分の判断や提案が新規事業やサービスの成長に直結します。

コンプライアンス（法令遵守）の統括に関する事項を担当。主な業務は以下の通り。

- 経営会議・コンプライアンス委員会事務局に関する事項- 主務行政庁及び生命保険協会への対応に関する事項（他部署の所掌に係るものを除く）- コンプライアンスの統括に関する事項- 保険金等支払・不払の再検証に関する事項- 支払諮問審議会の運営に関する事項

- 内部通報および社内不正等の調査- コーポレートガバナンス維持／強化の支援- 資料等のコンプライアンス・チェック（広告及びプレスリリース等の文書の審査、その他取引・業務等に関する確認等）- 接待贈答／反社会的勢力／兼業に関する照会および承認等

全社的なコンプライアンス推進に関する業務やコンプライアンスに関わるリスク管理コンプライアンス全般相談への対応コンプライアンス委員会の運営サポート贈答接待／兼業に関する照会・承認・モニタリング対外向け資料のコンプライアンスの観点からの確認保険金等支払・不払事案などに係る再検証保険金等の支払査定に関して、適切で公正な運営を図ることを目的とした支払諮問審議会の事務局運営内部通報案件にかかわる対応サポートFATCAおよびCRS遵守に関する対応株主である当社Groupが主導するコンプライアンス関係施策の実施各種社内研修の実施等


【この職種の魅力】
経営の最重要課題である全社的なコンプライアンスの推進に貢献することが出来るコンプライアンス業務を通じて当社のビジネスを俯瞰的に捉えることが出来る業界知識・法令等知識を習得することが出来る 【将来のキャリア展望】コンプライアンスオフィサー親和性の高い部門である内部監査部門、リスク管理部門、コンプライアンス管理部門等へのキャリアアップ

これから立ち上げ段階のセキュリティ組織において、ガバナンス領域をリードいただくことを想定しています。
ご経験やご志向に合わせ、ご担当いただく業務を調整します。

業務内容
海外拠点やグループ会社を含めたセキュリティガバナンスの構築
セキュリティポリシーの改訂
リスクアセスメント
セキュリティ教育　など

ポジションの魅力
経営から高い期待があるセキュリティ領域において組織の立ち上げフェーズから関与し、自ら経験を活かして全社リードすることができるダイナミックなポジションです
大規模組織ではないためガバナンス領域に閉じず、様々な課題への挑戦が可能です

総務人事部門では業務ごとに「総務・法務」と「人事労務」で課がわかれています。
まずは「総務・法務」の課長候補としてお力を発揮頂きます。
●総務・法務関連業務
・働きやすい環境づくりに関する立案、実施、推進
・所有不動産及び事務所の管理、営繕、社宅の手配
・物理的セキュリティ（鍵管理、入退室管理等）管理
・通信機器、ネットワーク機器、IT機器、ソフトライセンス等の物品の購買/貸与
・有形/無形固定資産の管理、リース契約物の管理
・電話、コピー、郵便、消耗品、用度品等の整備及び統括、その他庶務
・一般渉外、慶弔関連（従業員、役員、顧客）手配
・法務関連業務、経営全般に対する法的対応
・契約業務に関する審査、助言、指導
・知財（特許・商標・著作権）管理に関する業務
・株式、株主の管理、株主総会に関する業務
・商業登記、登録事務等に関する業務
・社内諸規程および関連文書の管理、作成、周知

当社の法務、コンプライアンス及びオペレーショナルリスクを管理するリーガル・コンプライアンス部において、当社の投資信託や投資一任といった商品が投資ガイドライン・運用計画書を遵守しているかを確認するために、投資ガイドライン・運用計画書のシステムへの登録とそれと連携したモニタリングを実施する業務を担当いただきます。投資運用業務全般に関する理解のほか、契約書・約款や法令・自主規制団体のルールを確認し、理解する能力、IT/システムに関する基本的なリテラシー、業務プロセスの構築に関する基本的なリテラシー、プロジェクト推進能力といった総合力が求められるポジションであり、また投資運用業務全般を理解するのに最適なポジションです。今回は運用業界における業務経験を持たない方についてもポテンシャルに応じて採用検討可能です。

・ITガバナンス態勢およびシステムリスク管理態勢の高度化に係る企画・推進
・内部統制（ITGC/ITAC）の評価、改善提案、監査対応
・システム開発・運用における社内管理業務効率化（クラウドやSaaS活用）

＜これまでのプロジェクト事例＞
・クラウドサービス導入に伴うシステムリスク評価、内部統制整備
・複数ベンダーを巻き込んだ大規模開発案件の品質管理・リスクマネジメント
・プロジェクト管理ツールの構築：開発案件管理業務の効率化（SaaS）

【本ポジションの魅力】
・ネット銀行No.1を目指して会社が大きく変革することに携われます。
・重要なシステムの企画段階から携わることができ、新しい技術に触れることや年齢問わず社内業務の効率化・高度化を提案できる環境があります。
・金融機関に求められる高度なITガバナンスに携わり、監督官庁や国内外のガイドラインに準拠した体制整備を主導することができます。

当社は、1997年に建設業を祖業として創業し、2011年から現場のDXに貢献するソフトウェアの提供を開始し、2021年に上場しました。当社ソフトウェアは建設業界を代表する顧客をはじめとして多くの企業に導入され、国内・海外を問わず、大多数の建設現場にて活用されています。建設業界に代表される人手不足といった社会課題をテクノロジーによって解決するべく、建設DXマーケットのリーディングカンパニーとして更なる事業の拡大をしていきます。

今回募集するポジションでは、日々の法務実務、法務業務フローの仕組みづくり、部門横断のプロジェクトのリーガルサポートなどを通じて、チームと共に成長していただける方を求めています。他の事業部門と協力しながら、法務の視点から会社を支える役割を担っていただきます。将来的には、本人の希望を踏まえて、リーダーやマネージャーとしてのキャリアパスも考えています。

具体的な業務内容
・契約書の作成、レビュー、事業遂行に関する法的な質問への回答
・海外事業に伴う支援（法的論点の調査、事業スキーム構築）
・新規事業の立ち上げ支援（法的論点の調査、事業スキーム構築）
・法人設立（設立後の支援含む）、M&A、投資等の支援
・個人情報保護、データ利用に関するリーガルサポート及び体制構築
・新規事業立ち上げ時には、関連法規の基礎的なリサーチや規約作成のサポート
・社内規程の作成や整備、改定及び管理
・株主総会、取締役会関連業務（運営、議事録、資料作成管理等）
・登記関連業務、法定開示書類作成、修正、確認
・法律相談対応、支援、研修業務
・紛争対応
・Legalテック等を活用した法務DXの推進等
※業務内容はご経験に沿って調整いたします

このポジションの魅力
・各事業部と協力しながら、契約書の基本的なレビューや作成を通じて、実践的な法務スキルを磨くことができます。
・事業の拡大に伴い、さまざまな法務課題に取り組む機会が多く、短期間で幅広い経験を積むことができます。
・法務部門は現在成長中であり、チームの一員として一緒に組織を作り上げていく楽しさを感じられます。
・社内では法務の役割が重視されており、コミュニケーションが活発で、働きやすい環境が整っています。

仕事内容
【業務内容】
以下の業務に従事していただきます。
・契約書のチェック。
・各種法律相談対応。
・商業登記、登録事務。
・社内教育。
・社内法務インフラの整備。
・株主総会対応。

※契約書の審査マニュアルがあり、弁護士等がサポートいたしますので、契約書のチェックが初めての方や、慣れていない方でも安心してお仕事に携わることができます。

脅威情報及びセキュリティプラットフォームで検知した脅威情報の分析を通じて、グループ各社の対策の適切性の確認および追加対策の指示を行い、グループ全体のセキュリティ対策水準を確保する。

●サイバー脅威の監視と分析
セキュリティ情報およびイベント管理（SIEM）ツールや各種セキュリティソリューションを活用し、不審なアクティビティをリアルタイムで監視、分析、報告を行う
●インシデント対応
セキュリティインシデントに対し、迅速な初動対応（封じ込め、被害範囲の特定など）から、根本原因の調査、復旧までの一連のプロセスについてグループ会社の支援を行う
●脅威情報・脆弱性情報に基づく注意喚起判断、各社への配信・対応指示

金融商品取引業のコンプライアンスオフィサーをキャリアパスにされたい方を募集しております。
変化を楽しみながら、スピード感をもって成長したい方にぴったりの環境です。
※以下業務を2〜3年程度かけて覚えていただき、独り立ちしていただくことを想定しています

【業務概要】
不動産アセットマネジメントに関するコンプライアンス業務の他、
弊社事業全般のリスクマネジメント及びコンプライアンス業務等を行っていただきます。
・法令遵守指導に関する業務
　（金融商品取引法、不動産特定共同事業法、宅地建物取引業法、貸金業法他）
・不動産の開発、売買、賃貸、管理、その他の事業に係るリスク管理業務
・関係当局への報告/届出等の業務
・規程等の整備業務
・その他付随する業務

グループ横断のセキュリティ施策の展開と法令遵守を担い、情報資産の保護・ガバナンス強化をリードいただきます。

・グループ全体の情報セキュリティ企画・推進および法令対応（個人情報保護や各国規制を含む）
・脆弱性や不正アプリ利用の監視・対策による安全なIT環境の提供
・すべてのセクタを対象としたOT機器のセキュリティ強化推進、OA・OT領域のセキュリティ統制
・データプロテクション強化（データオーナーシップの明確化・オブザーバビリティによる可視化施策の企画・推進）
・グループ親会社との連携（共通施策の調整、ハイテク独自施策の推進、月次の情報共有）
・キャラバン活動による施策展開とガバナンス強化（海外法人・国内外グループ会社の経営層・管理部門への説明・浸透）

原子力部門において、以下に示す情報セキュリティ業務を推進していただきます。
情報セキュリティの高い理解・専門能力、実務経験を有する場合は、同分野の専門家として主導していただきます。

・原子力部門・発電所の情報セキュリティ対応方針の策定
・原子力規制庁折衝・検査対応
・法令／省令等の更改に合わせた社内規程の作成・改訂
・情報セキュリティ事故発生時の社内外対応
・社内要員の情報セキュリティ教育戦略の策定、教育コンテンツの作成・教育実施
・組織・システムのセキュリティリスクアセスメント等を通じた、リスク管理・低減
・セキュリティ対応方針・社内規程等に準拠したシステムを作成するため、原子力部門システム開発箇所に対して、開発過程における審査や開発者に対する助言を実施

職責
・実務担当者として原子力発電所のサイバーセキュリティ施策を推進
・サイバーセキュリティに関する経験や知識を活かした業務改善を主導（教育・訓練プログラムの改善含む）
・情報セキュリティ事故発生時対応の主導
・社内関係者からの相談対応
・社内外関係者への説明対応

採用背景
・サイバーセキュリティはここ数年で重要性が高まっている業務分野であり、特に原子力発電所の情報セキュリティ強化は重要事項と考えております。
これを実現するために原子力部門の業務経験をもつ人財と社内サイバーセキュリティ部門の人財が協働して対応していますが、社内にはサイバーセキュリティに関する高度なスキルを持った人財が限られている状況にあるため、サイバーセキュリティに関する経験や知識をもった人財を募集しています。

魅力・やりがい
・国のエネルギー基本政策では将来のDXやGXの進展に伴う電力需要の増加を踏まえた脱酸素電源の一つとして、また将来にわたるエネルギー安全保障の側面からも原子力発電を活用していくこととしています。
・今後、発電所の再稼働や新たな発電所の建設も進むことが予想され、中長期にわたる原子力事業の中で、原子力発電の安全性をサイバーセキュリティの面から確保することにより、将来にわたる安定した電力供給の実現に貢献できます。

事業成長途中のフェーズにおいて、ミッションであるガバナンス強化の推進や日常業務など、能力・ご経験に応じて業務をお任せします。
・監督官庁との折衡、許認可に係る業務
・法令対応
・広告審査
・社内規定や制度の整備
・リスクマネジメント（社内業務のリスク分析、回避のための業務フロー提案等）
・法務/コンプライアンスに関わる社内推進、研修等の企画/立案及び実施

・契約書/規約のドラフト・レビュー（和英）
・コンプライアンス体制の整備/運用、社内研修の企画・実施
・プライバシー/情報セキュリティに関する体制の整備/運用
・株主総会の運営/取締役会等重要会議体の事務局
・新規機能等に関する法律相談対応
・労務管理に関する法的助言
・社内規程の整備
・インシデント/紛争対応
・特許/商標管理
・M&A関連業務（法的デューデリジェンス、契約書レビュー・ドラフト、PMI等）
※押印・電子署名等のルーティン業務はスタッフが対応しているため、本ポジションでは、専門的判断・助言や他部署との連携・調整を中心とした業務を担っていただきます。

お客さまに安心して資産形成のためのお積み立てをしていただくために、証券会社の遵守すべき法令やガイドラインを確実に守るための、管理・運営を行っていただきます。
〈具体的な業務例〉
・各種業法・規制等の調査および対応
・新規サービスに関わる各種業法・規制等の調査および対応
・広告審査（Web広告やLP、DM、セミナー資料等）
・顧客交付書面等の整備・管理
・社内規程やマニュアルの整備・管理
・社員向けコンプライアンス研修の企画・運営
・障害発生時の対応（当局対応、顧客対応方針の検討等）
・当局対応（各種報告・届出等への対応、検査対応等）
・反社会的勢力の排除に関する業務
・マネーロンダリング等の不正犯罪対策
・コンプライアンス関連の相談窓口
・各種会議体の事務局運営・行政機関への報告・届出

サイバーセキュリティに関する施策立案、具体化、ロードマップ化、予算化、システム開発プロジェクトの立上げに関する業務。
メガバンクのセキュリティ対策の企画、及びプロジェクトマネジメントを通して、銀行サイバーセキュリティ対策部門、社内の開発部門と協同しセキュリティ対策をリードして頂きます。

具体的には以下のような業務を想定しています。
●サイバーセキュリティに関する課題整理、優先順位付け
●セキュリティ関連技術の最新動向を押さえた施策立案、展開方式の検討
●セキュリティ施策立上げに関するプロジェクトマネジメント
●セキュリティ施策に関するステークホルダーとのコミュニケーション、マネージメント報告

◆想定キャリアパス
銀行サイバーセキュリティ担当部署と、開発部署の中間組織である特性上、セキュリティ企画に関するスキル・経験をベースとして、多様なセキュリティ領域、システム開発への役割でご活躍頂けます。

サイバーセキュリティのエキスパートとして社内およびグループ各社へのコンサルテーションやセキュリティに係るグループ全体施策の統括的な企画管理等を担う。
プロアクティブなリスク管理業務を通じ、リスクマネジメント観点からグループ各社をサポートし、グループ全体のサイバーセキュリティ管理態勢の成熟度向上とリスク管理の高度化を推進する。

○グループサイバーセキュリティに係るの戦略・企画・管理
○ＩＴリスクおよびサイバーセキュリティにかかるリスク分析・評価等のリスク管理業務
○ＩＴリスクおよびサイバーセキュリティにかかる実効的なＰＤＣＡプロセスの実行
○ＩＴリスクおよびサイバーセキュリティにかかるグループ各社の管理態勢構築のサポートとモニタリング
○社内およびグループ会社に対するセキュリティコンサルテーションと支援
○サイバーセキュリティ施策におけるユニット間調整、契約・請求関連処理、ファシリティ管理の統括
○経営および関連部署（リスク管理部門）への連携、報告業務

当社法務部の責任者(法務部長)としてご従事いただきます。

● IPO準備に向けた内部監査室の立ち上げ
● 内部監査計画の立案・実行・報告（業務監査、会計監査、IT統制監査）
● 内部統制（J-SOX対応）の整備・評価業務
● 経営陣・監査役会へのレポーティング
● 改善提案・リスク管理体制の強化
● 入社当初は経理・販売管理体制の構築支援にも関与予定

当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。
一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。
今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化および、リスクアセスメント強化施策の検討、運営を担っていただきます。

情報セキュリティ・リスク管理の向上を図るため、ルールを浸透させる
事業に関わるリスクアセスメントおよびマネジメントをチームの一員として遂行する
情報セキュリティ・リスクに対する対策提案と支援
情報セキュリティ・個人情報保護施策の観点に関わる各部署からの相談に応じ、適切なレビューを行う
顧客など外部からのセキュリティに関する要求事項に対し、適切な対応を行うための支援を行う
ISMS、PMSに沿った個人情報保護施策の展開
ISMS、PMSの審査・監査・更新・認証維持活動の対応
従業員・開発者向けセキュリティ啓発活動、研修
各種問い合わせ対応


安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践することができます。
経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができます。

業務内容
○システム担当者と連携し、当社のシステム全般に関する下記の業務に携わっていただきます。
・セキュリティ施策の企画・立案・推進
・新システム構築・既存システム改修時に、セキュリティリスク確認、対応策の検討を実施
・クラウドセキュリティ構築・運用（主要クラウドサービス）
・脆弱性診断の案件管理、指摘事項を管理し、是正を検討/調整
・現状の対応レベルと世の中のリスクレベルを勘案し、セキュリティ施策を検討し・対策を推進実現
・セキュリティインシデント対応
【業務内容における変更の範囲】
会社の定める全ての業務

キャリアステップ
・当ポジションで社内セキュリティの状況把握やプロジェクト経験を積んでいただきつつ、将来的に全社のセキュリティ統括と専門性を活かしたキャリアアップを目指していただきます。
・「ITプロ」制度がありテクノロジーのスペシャリスト／組織マネジメントのキャリアが選択できます。

本ポジションでは、IPO準備フェーズにおけるガバナンス体制強化のため、常勤監査役として監査役会の立ち上げ・運営や三様監査の実効性向上を主導を担って頂きます。
また、取締役会等の会議体出席や、監査法人・内部監査室・証券会社等外部ステークホルダーとの連携を行いながら、上場審査に耐えうる内部統制・コンプライアンス体制を構築・推進して頂きます。

▼主な業務内容
監査方針および監査計画の策定、監査手続の実施、監査報告書の作成
取締役会および監査役会および株主総会等への出席および意見陳述、取締役への助言
監査法人（会計監査人）および内部監査室との四半期連携会議の運営
証券会社および取引所等との対応（IPO審査対応含む）
内部統制（J-SOX）およびコンプライアンス体制のモニタリングおよび改善提案
監査役会の立ち上げおよび運営、議事録など証跡管理の整備
ガバナンス関連文書および仕組みの整備および改善提案

会社全体のリスク管理や内部統制の評価・強化をリードし、監査計画立案・実施、IPOに向けたJ-SOX対応体制構築を推進します。

▼主な業務内容
・会社全体のリスク管理・内部統制の評価・強化
・監査計画の立案・実施（財務、業務、IT等）
・監査報告書の作成及び経営層・監査委員会への報告
・各部門への改善提案およびフォローアップ
・IPOに向けた内部統制（J-SOX等）体制の構築支援

★私たち知的財産部門は、卓越した専門知識とビジネスマンスキルを身につけることを目指して活動しています。
特に商標権に関する知識・戦略は、国内トップレベルです（出願数は毎年TOP5以上を維持）。
弁理士有資格者も在籍し、現在、知財アナリストや一級知財管理技能検定の資格取得に向けた勉強も行っています。

［主な業務内容］
当社グループの国内外の知的財産に関する、以下の業務
(1)特許・意匠・商標の出願
(2)中間対応
(3)先行文献調査
(4)知的財産に関する契約対応
(5)権利に関する他社との交渉・管理
(6)知財戦略構築構築
(7)社内教育
(8)M&A　等

◆この仕事の魅力◆
・国内外問わず、様々な事業分野の知財業務を担当できるため、幅広い経験と知識を得ることができる
・担当する事業分野における知財業務全般を担当するため、商品開発の一端を
担っているという実感を持つことができる
・調査、出願等の一般的な知的財産業務に留まらず、知財戦略構築やM&Aなど事業戦略や
経営戦略に関わるプロジェクトで活躍することができる
・業務における必要性と将来のキャリアプランに基づき、ビジネススキル向上、語学力向上、
資格取得等のための学習支援を受けられる

業務の変更の範囲：当社業務全般

1．コンプライアンス関連業務（主なもの）
・ファンドページを含む広告審査
・契約締結前交付書面等の法定書面のチェック
・当局等（関財、二種業協会）への届出
・社内規程等の整備
・コンプライアンス研修の企画、実施

2．法務関連業務（主なもの）
・各種契約書のリーガルチェック
・新規スキーム等における法的問題の検討及び弁護士等への照会

・コンプライアンス活動 (コンプライアンス推進体制の整備、教育・研修、違反事案への対応)
・契約書の作成、審査（売買契約・業務委託契約等）
・各部門における法的問題のアドバイス、教育

法務全般に関わっていただき、法務業務のみではなくビジネスモデルの構築など法務知識や経験を活かし、事業の根幹に関わる業務をお任せいたします。

1.法的視点からのビジネスモデルの構築支援
・ビジネスモデルの構築に対して、各国の法律を根拠にどのように対処するべきかのサポート
・各種契約書（システム開発請負、システム保守運用、ソフトウェア使用許諾、コンサルティング、共同研究、販売サービス代理店他）の審査・作成・交渉業務
・各種システム利用規約、セキュリティポリシーの策定業務
・既存/新規事業における国内/海外企業とのアライアンス/出資/M&Aに伴うDD・契約作成・交渉・社内プロジェクト対応
・訴訟やトラブルへの対応
・顧問弁護士、弁理士、司法書士との調整、対応

2.コーポレートガバナンスの向上による長期的な企業価値の増大
・取締役会、株主総会の運営
・登記申請/変更届対応　
・法定開示/許認可等の法務サポート
・社内規程の作成および運用、その他内部管理体制の構築・運用
・稟議書内容の確認や承認進行管理
・捺印申請、電子契約締結、締結済契約書の管理等
・社内向けの研修企画のサポートや資料作成
・各種コンプライアンスに関する相談や質問への対応
・その他コーポレート法務業務全般

会社統合に伴うIT統合、システム導入と運用、ゼロトラスト推進、および各事業部からの相談・依頼対応など、多岐にわたる業務をお任せします。


IT統合の企画・推進
社内システムの標準化の推進
MDM/EDR統合
ゼロトラスト推進
経営層/事業部門等との合意形成
メンバーマネジメント/ベンダーマネジメント


現状を把握していただきながら、社内システムに関係する各種製品の運用管理、派遣社員管理、ベンダーコントロールと情報セキュリティ関連業務に取り組んでいただき、将来的には情報システムチームのリーダー（課長職）として活躍いただけるポジションです。


社内システムの整理・再構築・運用管理を行うことができます。
経営に近いポジションで、全社的な視点で業務を把握し、結果の見える業務戦略に携わることができます。
社内外のコミュニケーションや、会社のグループパワーから様々な知見を吸収・活用できる環境です。
業務改善のための新しい提言を歓迎する社風です。
主体的に動くことで、幅広い業務経験を積むことができます。

当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。
一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。
今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化およびガバナンス強化施策の検討、展開をお任せいたします。


・情報セキュリティ・リスク管理統括組織のメンバーマネジメント
・事業に関わるリスクアセスメントおよびマネジメント
・情報セキュリティ・リスク管理・ガバナンスの向上を図るためのルール整備
・事業部横断での全体課題の可視化、組織の情報セキュリティ対策推進および、組織内の体制整備
・各種ポリシー、規程、規約類の策定と改定運用
・ISMS、PMSの審査・監査・更新・認証維持活動の対応
・従業員・開発者向けセキュリティ啓発活動、研修

※今後のキャリアステップ
まずは現状を把握し、業務を推進していただきながら、全社横断的な情報セキュリティ・リスク管理を担う組織の構築を通して、ご活躍いただけるポジションです。


安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践できます。
経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができ、市場でも注目度が高まっているCISO（Chief Information Security Officer）やCRO（Chief Risk Officer）といった上位のポジションを目指す上でキャリアパスを構築することができます。
社内外のコミュニケーション、グループパワーなどから様々な知見を吸収・活用できる環境でありながら、風通しの良く、新しい提言を歓迎する社風で働くことができます。

内部管理業務全般・内部管理業務および営業サポートに付随する業務
＊証券ビジネスのみに留まらず当社ビジネス拡大に伴い発生する管理業務を含む

【業務内容】
1）全社戦略策定、事業ポートフォリオ策定及び各事業戦略達成のための各種経営管理業務、M＆A実務、新規事業創出支援、株主総会・取締役会・経営会議の事務局業務など
2）契約リスク管理、BCMS構築とBCP初動支援、社内企画全般、DX推進など

※変更の範囲：会社の定める業務

【キャリアステップイメージ】
1）企画課のスタッフとして全社戦略策定、事業ポートフォリオ策定及び各事業戦略達成のための各種経営管理業務、M＆A実務、新規事業創出支援、株主総会・取締役会・経営会議の事務局業務などに従事頂きます。配属部門で経験を積んだ後、専門性を活かしたキャリアあるいは、将来的に経営幹部を目指したキャリアも想定しています。

2）主に契約リスク管理、BCMS構築とBCP初動支援、社内企画全般、DX推進などに従事頂きます。ゆくゆくは各種経営管理業務などにも関わっていただくとともに、将来的には基幹職としてマネジャー職を担うことも想定しています。

【当部門の役割・業務概要・魅力】
魅力
・環境事業の中長期計画の実現に向けた経営層との取組みを通じて、経営的な目線で事業を理解することができます。
・新たな柱となる事業領域の拡大に向けてアイデアが具体化した際には、実際に取り組むことができます。
・社内エンゲージメント向上のためのイベントなどを主体的に企画することができます。

・本社のセキュリティ企画/管理業務全般
・最新のセキュリティ製品企画/導入
・セキュリティインシデント対応/平常時訓練
・社員向けセキュリティリテラシー教育
・クラウドサービス/AIサービス利用審査
・国内外グループ会社のセキュリティ強化支援
・セキュリティ製品企画/導入
・セキュリティリテラシー教育
・クラウドサービス/AIサービス利用審査
・新規M&A先のセキュリティ評価

契約審査等の日常法務業務を中心に、上場に向けた組織体系づくりや業務DXの推進、M＆A、アライアンスにおける法務対応などもお任せします。

▼具体的には…
・各事業部の契約書レビュー・作成
・事業遂行に関する法的な質問への対応
・新規事業立ち上げ時の法務対応
└関連法規リサーチ、リスク評価、スキーム検討、規約作成等
・M＆A、アライアンス、組織再編における法務対応
・紛争対応
・法務DXの促進
└Legalテックなどを活用した契約審査フロー体制の構築・運用・改善
　契約管理システムの構築・運用・改善

★代表の近くで学びを得られる環境
設立以来27年、黒字経営を続けている当社。現代表が一代で築き上げた会社です。
実際に、そんな代表の経営手腕や人柄に惹かれて入社した社員も少なくありません。
経営層直下のポジションで、学びを得ながら成長できる環境が整っています。

★大きなやりがいを感じていただけます
今まさにIPOに向けた体制強化のため地盤づくりを行っています。
大きな裁量を持ち、これまでの経験や発想を存分に活かしながらご活躍いただけます。
1→10のフェーズを自身の手で切り拓き、仲間とともに構築していく面白さを実感していただけるはずです。

【ポジションの魅力】
・IPO準備フェーズの貴重な経験を積むことができます。
・創業から黒字経営を続ける安定した企業で、経営の根幹に携わることができます。
・裁量を大きく持ち、業務を推し進められる環境です。
・CLO（弁護士）とともに法務組織作りに携わることができます。

法務部の担当者として、派遣や業務委託など契約書の審査、サービス利用規約のチェック、業務提携などビジネスジャッジを実現するための交渉や法改正による社内規程や運用整備など法律全般に関わる業務を行っていただきます。
当社は2023年10月に親会社から分社し、法務部設立から間もない組織となります。
そのためご自身の力量に合わせて法務全般において様々な取り組みにチャレンジできる環境です。

【具体的な業務内容】
・業務提携、受託業務関連の契約書の審査
・法改正による社内規程改定や運用整備
・法務知識向上のための施策検討・研修実施（資料作成・講師）
・新規サービス利用に伴う利用規約の審査
・商標や特許に関する手続き
・当該事業で発生する法務相談全般
・グループの規格要求事項に沿った運用・報告

●やりがいと成長
・テクノロジーのトレンドや進化を踏まえた最新の法改正対応や自社方針の構築・ガバナンス整備に関与でき、社会的にもニーズの高い「法務人材の人材」のスキルを向上させることができます。

【具体的な業務内容】

サイバーセキュリティ領域における以下の主要業務を担当いただきます。
特に、自ら課題を発見し、改善提案を行い、プロジェクトを推進する能力を重視します。

サイバーインシデント発生時の緊急対応および事後分析、再発防止策の策定・実行
高度なセキュリティ監視体制の設計・構築・運用（SIEMの最適化、新しい監視ルールの考案・実装を含む）
セキュリティ監視およびインシデント対応に関わる新規プロジェクトの企画・推進、リーダーシップ
脅威インテリジェンスの活用とプロアクティブな脅威ハンティング

【業務内容】
・国内営業拠点の検査業務企画・運営
・拠点の業務運営活動全般にわたる管理、運営の遂行状況を検証・評価し、業務改善のための指導・提案を実施

クライアントから多種多様な案件の相談を受ける法律事務所のパラリーガルとして、下記のような業務に携わっていただきます。
バックオフィスではなく、フロントの一員として直接クライアントとの接点があるやりがいのあるポジションです。
弁護士の指示に基づき、担当者として主に以下作業に従事
受託業務に係る個別案件のサポート、進捗管理、関係者への架電・受電対応、所外会議への参加、会議内議事録の作成、必要書類等の確認・準備・送付、記録編綴、記録謄写、内容証明出状、公的書類取り寄せ、各種リサーチ、照会手続、現地訪問、等　
受託業務に係る経費精算、取りまとめ対応
担当業務の効率化・生産性向上

法人関係情報管理、利益相反管理等を行っていただきます。コンプライアンス部門の中でもグローバルに展開するフロントビジネスに非常に近い業務を行っており、海外拠点との連携も多くあります。

その後の変更の範囲：会社の定める業務

【職務の概要】
2人目の知財担当として、以下の業務に携わっていただきます。
実際の担当業務は、ご本人のキャリアプラン等を考慮して柔軟に決められます。
下記以外にも、ご要望に応じて新しい事にチャレンジしやすい環境です。

＜具体的な業務内容＞
・知財（特許／意匠／商標）の実務全般：発掘　出願　中間処理　クリアランス等
・他社（競合／出資先等）の知財の調査／分析
・契約書のチェック　※法務グループと連携
・知財戦略の立案／実行
・知財の教育／啓蒙　※経営層／一般社員に対する知財の状況共有を含む
・関連会社の知財支援
・業界団体（JIPA／suiP）への参加を通じた情報収集／人脈形成

各企業の財務諸表監査におけるデータ処理エンジニアとしての業務、及び業務プロセスにおけるシステムデータ生成過程の理解に基づくIT内部統制監査業務、データ分析業務に関する以下のような内容を実施して頂きます。
(1)データ分析の標準化、システム構築・開発及びその展開サポート
(2)監査チーム、データ分析チームと協業しデータ抽出・加工要件を整理・実行
(3)システム概要、業務プロセスにおけるシステムデータ生成過程の理解
(4)IT内部統制評価の計画立案・評価実施
(5)ソフトウェアやアプリケーションを用いたデータ分析

グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務
主に、以下の業務を担当いただきます。
・脅威動向、技術動向の収集及び分析
・インシデント調査、対応指示
・技術検証等

※変更の範囲：会社の定める業務

●この仕事の魅力
・ISP事業用システム、社内情報システムへのサイバー攻撃、内部不正など、全社のセキュリティを守る責任とやりがいのある業務です。
・資格取得、スキルアップについては、キャリアプランに沿って積極的に支援します。
・セキュリティの関連団体に複数加盟しており、複数のワーキンググループ参加しているため、社外の多くのセキュリティエンジニアとのコミュニティを広げられます。
・企画・改善提案は積極的に採用し、運用に反映します。

●キャリアパス
初期：セキュリティ監視運用業務に慣れていただきます。
中期：ログ分析、業務自動化、手順書作成などを通じて、業務改善に取り組みます。
長期：セキュリティエンジニアやチームリーダーとして活躍し、組織の中核を担う存在へと成長できます。
将来的には、通信事業ならではの高度なセキュリティスキルを習得し、国家資格や国際資格の取得を目指すことも可能です。
社外のセキュリティコミュニティへの参加や、最新技術の習得を通じて、業界をリードする人材へとステップアップできます。
あなたの成長意欲を全力で支援する環境が整っており、学びと挑戦を通じて、未来に夢を描けるキャリアを築けます。

We are a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). We provide competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being.

We have a robust global Information Security department dedicated to protecting us from threats and ensuring the security of our digital assets. Our team is composed of experts in information security who work tirelessly to stay ahead of evolving risks, members of which are located in our major regions, (Japan, Americas, India, Asia Excluding Japan (AeJ) and EMEA. This role will report directly to the Global Head of Cyber Threat Defense and will be instrumental in leading Cyber expert level geopolitical and crisis capabilities globally.

● Responsibilities
・CTI Strategy Development:
Develop and implement a comprehensive CTI strategy aligned with organizational objectives and evolving geopolitical landscapes.
Enhance the organization’s capabilities in threat detection, analysis, and response.

・Crisis Management:
Lead and coordinate crisis management efforts in response to cybersecurity incidents and threats.
Serve as the primary point of contact for high-level incident response, ensuring efficient resolution and communication.

・Geopolitical Analysis:
Conduct thorough analysis of geopolitical developments affecting cyber threats and vulnerabilities.
Provide strategic insights to executive management regarding potential risks and opportunities in various geopolitical contexts.

・Relationship Building:
Build and maintain relationships with government agencies, law enforcement, and other key stakeholders to foster collaboration in CTI efforts.
Act as a liaison between the organization and external partners to enhance information sharing and joint initiatives.

・Leadership and Team Development:
Lead and mentor a team of CTI professionals, promoting a culture of continuous learning, innovation, and excellence.
Drive initiatives for professional development and growth within the team.

・Reporting and Communication:
Prepare and present regular reports on cyber threat landscapes, incidents, and overall CTI strategies to senior leadership and stakeholders.
Communicate complex technical information clearly to non-technical audiences.

As AI technology rapidly evolves, this Group is promoting the business application of AI on an enterprise-wide scale. In parallel, we have introduced an AI governance framework that covers end-to-end AI lifecycle and established an AI governance structure. This initiative aims to create an environment that ensures ethical and responsible development, implementation, and use of AI.
Chief Data Office is responsible for AI governance across the Group and leading AI governance efforts at a global level. As relevant laws and regulations are continuously developed, it is essential to monitor regulatory trends not only in Japan but also overseas and update the framework as necessary. Chief Data Office collaborates with stakeholders from various backgrounds and areas of expertise at a global level, working collectively on AI governance initiatives as a unified group.
Currently Chief Data Office is implementing AI governance framework and chairing the governance forum. We are seeking experienced professionals who can contribute to these efforts.

Responsibilities：
Framework: Design, development, implementation and ongoing maintenance of the company’s AI governance framework requirements
Risk evaluation: Design, development and ongoing maintenance of AI risk evaluation taxonomies and methodologies; work with the business and application owners of AI deployments, and other control domain owners, to ensure risks are identified and mitigated
Automated Compliance: Design, develop, implement, embed and maintain second-line controls in line with the company’s AI governance framework requirements; develop controls testing approach and perform periodic testing of first-line controls
Operational management: Drive continuous improvement in CDO governance processes and solutions in line with the CDO automation and digitisation strategy
Regulatory changes: Track and assess impact of relevant regulatory changes for AI to ensure timely updates to governance framework
Reporting and analysis: Design and operationalise reporting and analytics for AI risk management and monitoring, internal decision making and governance committees
AI literacy: Design and deliver training requirements to improve enterprise AI literacy

●国内最大のデリバリーサイトを運営する当社の総務部門の中でガバナンス領域の業務、特に会議体運営と株式管理を担当いただきます。

＜主要業務＞
・各種会議体の企画、運営
　└株主総会、取締役会、経営会議、諮問委員会、重要会議体の全体進行管理等
・法人登記業務
　└司法書士と連携しながら、期限内の必要資料収集と押印作業等
・関連当事者取引／利益相反取引のモニタリング
・社内文書の管理
└規程管理、会議体付議資料レビュー等
・株式事務
　└名簿管理人とのコミュニケーション、株式報酬（SO・RS）の発行や行使管理、解除手続、外部調査（四季報他）、招集通知・有価証券報告書作成（経理と共同作業となります）
・コーポレートガバナンスコード対応
　└計画立案・進行・管理
・ESG推進に関するプロジェクト進行
・その他、リスク管理、内部統制の補佐等ご経験に合わせてガバナンス領域の業務は相談のうえお任せします。

職務内容
〇 金融犯罪対策(AML/CFT)の態勢高度化に向けた各種企画・推進・管理に関する業務
- 業務計画策定、社内会議体対応、当局・業界対応、グループ会社管理、経営資源管理
- 金融犯罪対策企画、顧客管理企画、データ企画、モニタリング企画

職務内容
〇 グローバルに展開する当社の海外拠点のAML/CFT態勢整備に向けた東京本部としての企画・管理業務。
海外拠点統制・管理：態勢高度化（規程・手続・ガイドライン）、海外拠点連携、海外拠点モニタリング、海外システム統制・企画、対応先管理。

マネージャーとしてファンクション・リーダーを補佐しながら、他のマネージャーやスタッフとも協働し、主に以下の業務を担当する。
（グループ内各社に対する水平レビュー、ベストプラクティス反映、運営高度化支援、米国本社との連携等を含む）

- 金融犯罪対策、マネー・ローンダリング等対策
- コンプライアンスに係る各種モニタリング・リスク評価・研修等の実施
- グローバルコンプライアンスプログラム対応の推進
- コンプライアンスに係る諸規程の整備 他

・セキュリティ業務全体に関してのDX推進、もしくはAIを活用しての業務自動化、効率化を行い、運用業務の理想形を追求する仕事です（オペレーショナル・エクセレンスの実現）
・セキュリティ業務プロセスの調査・分析および課題抽出
・RPAツール（UiPath、Automation Anywhereなど）やAI技術を活用した業務自動化の企画・設計・開発・導入・運用
・DX推進に伴う業務変革プロジェクトの企画・推進、関係部門との調整
・効果測定や改善提案・運用フローの最適化
・社内各部門への業務自動化・効率化に関する提案およびサポート
・最新DX・AI技術の情報収集と社内導入に向けたリサーチ

【このポジションの魅力】
・会社全体の業務効率化を一手に担う、事業の成長エンジンとなるポジションです
・新しい技術や業務変革のノウハウを身に着け、他部署からも頼られる存在として、ご自身の市場価値を高めるチャンスです
　 弊社はマルチクラウドの戦略を取っており、多種のメジャーベンダのクラウドサービスを取り扱います（AWS、Azure、GCP、Salesforce等）。その為、多面的な検討や検証、方式の選択が可能であり、かつ全体最適な観点での試行やチャレンジができる環境となっています
・「現場発」の変革を推進できる実務密着型ポジションです。日々の業務課題からビジネス全体の最適化までを担い、自動化やAIの導入成果が社内外で可視化されるので、貢献実感を持ちながら取り組めます
　 ユーザー視点で業務の根本から変革を試みるポジションのため、単なる自動化に留まらず、業務フローや組織文化全体に影響を及ぼす醍醐味があります
　 事業部門やIT部門など多様な人材とのコラボレーションを経験することで、マネジメントスキルやファシリテーション力も自然に身に付きます
　 現場と密にコミュニケーションをとりながら、新しい仕組みの0→1を生み出せる創造性が発揮できます
・自分のアイデアやテクノロジーが実際の成果につながる達成感を、直接実感できます
　 自社のDX・RPA導入を牽引し、他社にはないユニークな経験を積むことが可能です
　 幅広い分野の業務課題に対して、RPAやAIなど先端技術を駆使し、実践的なプロジェクトを主導できるやりがいがあります

＜環境的面でのエンゲージメント＞
・働きやすい環境です
　 リモートワークも可能です（場所の柔軟性）
　 フレックスタイムを採用しています（時間の柔軟性）

＜業務面でのエンゲージメント＞
・グローバルベンダとの協働（先端技術の利用）があります
　 MicrosoftやAmazon、OpenAIなど、グローバルベンダとの業務連携があり、最新のプラットフォーム活用やAI活用が積極的に取り組めます
・立ち上げフェーズ（組織やサービス）で経験値が獲得できます
　 新サービスリリース前の立ち上げ時期のため、製品サービスのローンチフェーズを経験できます
　 2月からはセキュリティ統合組織も新たに立ち上がった為、創成期での組織の創り方や業務の進め方を経験できます
・裁量があり仕事がし易いです
　 組織規模が大きすぎず、自分が担当できる範囲が広いため、一定の裁量を持って主体的に業務を推進できます
　 セキュリティ推進は経営での重要度レベル0（最も高い）として、職場全体のセキュリティ意識は他業種に比べて高めであり、比較的推進しやすい環境となっています
・チャンスが多いです！
　 セキュリティ予算は必要予算として一定レベルで確保されています
　 興味のある内容も提案ベースでチャレンジ可能です
　 担当分野に関しては一定の裁量を付与する為、実績を作るチャンスが豊富です

＜成長面でのエンゲージメント＞
・チャレンジの土台がしっかりしています
　 通常ベンチャーでは売り上げや組織体制については不安定さがありますが、企業が成長フェーズにある為、しっかりとした経営地盤があり、経営が盤石な中で新たな取り組みにチャレンジしやすい環境です
・多様な技術に触れられます
　 多様なサービス提供形式（デスクトップやオンライン）で多数のサービスをお客様にご提供している企業のため、各サービスで使われている様々なソリューションや技術に触れることが可能です
・成長を後押しする施策があります
　 学習補助施策が潤沢にあります（ナレッジ提供、オンライン技術研修がやり放題、外部カンファレンスへの参加補助等）
　 資格取得補助、外部のセキュリティ競技会などへの積極参加サポート
　 個人の成長を後押しする為の評価制度があります

【職務概要】
担当者として上長の指示を受けながら、ディフェンスシステム事業部およびグループ会社に対するサイバー攻撃に対して未然防止、早期発見、迅速な対処を実施します。

【職務詳細】
●ログ分析：
サーバ、PC、Firewallなどの各種ログを、オープンソースのログ分析ツールやDSIRTグループで開発したスクリプトを活用して分析します。分析結果をレポートに纏め、関係部門と共有します。分析用スクリプトのメンテナンスや新規開発も行います。

※入社後、まずはログ分析をメインで担当していただき、その後は希望や経験に応じて以下のような業務も担当していただく予定です。

・サイバーセキュリティ関連のトレンド調査：
国内外のサイバーセキュリティ関連カンファレンス等に参加し、最新動向の情報を収集します。得られた知見をレポートに纏め、関係部門と共有します。さらに、必要に応じて事業部全体へのプレゼンテーションも担当します。

・脆弱性診断：
ディフェンスシステム事業部が運用しているシステムに存在する脆弱性や設定上の不備を見つけるためのセキュリティテストを担当します。専用のツールを用いて実施します。脆弱性診断の結果をレポートに纏め、関係部門と共有します。

・フォレンジック調査：
インシデントが発生した時に攻撃を受けたPCに対する、証拠保全・収集・分析を担当します。分析結果をレポートに纏め、関係部門と共有します。

【ポジションの魅力・やりがい・キャリアパス】
● ポジションのやりがい・魅力
本ポジションでは、サイバー攻撃の早期発見や防御に直結するログ分析・脆弱性診断・フォレンジック調査業務を通じて、ディフェンスシステム事業部の安全を守る重要な役割を担っていただきます。日々進化するサイバー攻撃に対応するため、最新のセキュリティ動向をキャッチアップしながら、実践的なスキルを磨くことができます。
さらに、国内外のカンファレンス等への参加を通じて、世界中の最新情報や技術トレンドを直接学ぶことができ、得た知見をディフェンスシステム事業部全体に発信する機会もあります。自らの成長とともに、ディフェンスシステム事業部のセキュリティレベル向上に貢献できる、やりがいの大きいポジションです。
個人の成長に対しては、高度なセキュリティ資格(GIAC、CISSPなど)取得や専門教育(SANSなど)受講を推進し、サポートしていきます。

● キャリアパス
入社後は、ログ分析や脆弱性診断、フォレンジック調査など、幅広いセキュリティ業務に携わりながら、実践的なスキルを磨いていきます。現場での経験を通じて、セキュリティの専門性を深め、将来的には高度なインシデント対応を担うスペシャリストへと成長できます。