リスク・コンプラ・監査、800万以下の転職求人

1,369 件

当社では自社サービスをEC事業者向けに提供しています。自社決済ネットワークと高いセキュリティ・信頼性を強みに、課金・決済という事業の中核機能を支える決済基盤を構築してきました。さらなる成長を目指し、多様なバックグラウンドを持つ人材を歓迎しています。
●事業展開
外部パートナーとの連携強化やジョイントベンチャー（JV）設立などの投資も拡大中。上場に向けよりスピード感をもってビジネス拡大を進めています。当社は、これまでにない新しい価値をともに創り上げていく存在へと成長する強い意志を持っています。
●業務内容
決済代行事業を支える法務担当として、法務相談、契約書・規約の作成およびレビューに加え、コンプライアンス施策の企画・実行、ガバナンス体制の整備・運用、各種プロジェクトにおける適法性調査や契約スキームの構築など、幅広い法務業務をリードしていただきます。
（1）契約法務
契約書の作成・レビュー（決済サービス利用事業者、カード会社との契約など）、社内からの法務相談対応、契約管理
（2）新規事業関連法務
新規サービス・プロジェクトに関する法令調査、契約スキームの構築・改善、法的リスク分析、契約書作成・管理
（3）コンプライアンス・ガバナンス
コンプライアンス施策の企画・実行、ガバナンス体制の整備・運用、
（4）リスク管理業務
事業リスクの把握、分析、予防策の検討・実施
（5）マネジメント
メンバーのマネジメントおよび育成、組織運営全般の統括
●本ポジションの魅力
キャッシュレス・非接触決済といった急成長領域において、事業の根幹を支える法務として活躍できるポジションです。各種プロジェクトへの参画を通じて、事業成長に直接貢献できるやりがいがあります。法務としての専門性を深めながら、事業推進のパートナーとして幅広い経験を積むことができます。
●組織のミッション
・事業と経営に伴走し、法務領域のミッションに基づく短期戦略（約6カ月）の策定と業務設計・改善をリード
・IPO を見据えた組織体制の整備、リスクマネジメントの構築、実効性あるガバナンスおよび内部統制の強化を推進
・コーポレート法務領域の実務を的確に遂行するとともに、管掌領域の人材育成・労務管理を通じて、組織としての法務力と持続的な成長基盤を高めることに挑戦
●期待役割
事業と経営に近い立場で、成長を前提とした法務判断をリードしていただきます。法務の専門性を活かし、会社全体の意思決定と仕組みづくりを担っていただきます。

当社では、より強固なSOX評価態勢を構築するため、これまでコントロールオーナー各部が実施していたSOX評価業務を、2025年から数年かけて段階的に内部監査部へ集約しています。内部監査部では、既存のSOX評価業務の質を向上させるとともに、新たにより深度ある評価を行うことで、SOX評価業務の高度化を図っています。これからの取組みを強化するため、主に設計・運用評価のメンバーとして活躍いただける方を求めております。

【具体的に想定している業務】
・US-SOX（米国公開企業傘下の保険会社としての法令対応）およびJ-SOX（保険業法に基づく財務報告の信頼性を確保するための任意対応）を実施するための、財務報告に係る内部統制評価のプロジェクトマネジメント業務
・上述の内部統制の設計評価および運用評価
・全社的なSOX評価体制・プロセスをより実効的なものとするための抜本的な改革（高度化）対応（IT業務処理統制も含む）
・本体の内部監査部、外部監査人、プロセスオーナーおよび関連部署等との調整・折衝

当社では、より強固なSOX評価態勢を構築するため、これまでコントロールオーナー各部が実施していたSOX評価業務を、2025年から数年かけて段階的に内部監査部へ集約しています。内部監査部では、既存のSOX評価業務の質を向上させるとともに、新たにより深度ある評価を行うことで、SOX評価業務の高度化を図っています。これからの取組みを強化するため、主に設計・運用評価のメンバーとして活躍いただける方を求めております。

【具体的に想定している業務】
・US-SOX（米国公開企業傘下の保険会社としての法令対応）およびJ-SOX（保険業法に基づく財務報告の信頼性を確保するための任意対応）を実施するための、財務報告に係る内部統制評価のプロジェクトマネジメント業務
・上述の内部統制の設計評価および運用評価
・全社的なSOX評価体制・プロセスをより実効的なものとするための抜本的な改革（高度化）対応（IT業務処理統制も含む）
・本体の内部監査部、外部監査人、プロセスオーナーおよび関連部署等との調整・折衝

テクノロジーリスク＆コントロールマネージャーは、テクノロジーリスク＆コントロール（TRC）チームの重要なメンバーです。日本のTRCチームは、内部および外部監査、規制当局による審査、IT規制評価、IT内部統制、ITセキュリティのガバナンス、システム開発、システム運用、管理報告などを含むリスク管理を担当しています。

主な職務内容は、IT規制遵守のためのガバナンス管理、内部監査レビュー・課題・アクションプランのモニタリング、主要リスク指標（KRI）の強化と報告、会社のITポリシーの適用と実施など多岐にわたります。本ポジションは、他のTRCメンバーやIT、リスク、内部監査部門のマネジメントと密接に連携して業務を遂行します。

JOB DESCRIPTION
テクノロジーリスク＆コントロールマネージャーは、以下を含む多数の重要なイニシアチブを担当します。

●トランスフォーメーションプログラムに関連するリスク管理
・日本のトランスフォーメーションプログラムの進捗を監視し、リスクを早期に特定し、日本CIOと連携して対応
・透明性確保のため遅延を報告
・CIOと協力し、IT支出やIT変更等に関する適切なガバナンス体制の確認

●IT規制遵守の管理
・新規または更新された規制が特定された際、規制評価を実施し、遵守状況とギャップを特定
・ギャップ解消のためのアクションプランを策定し、主要関係者と協力してオーナーシップを特定
・シニアリーダーシップおよびアクションプランオーナの承認を取得
・アクションプランの進捗を監視し、重大な課題や対応策を把握し、必要に応じてエスカレーション
・リスク部門と連携し、規制に起因する新たなリスクを把握
・テクノロジーおよびサイバー関連の規制当局からの照会・情報要求への対応（調整、データ収集、進捗報告）

●IT監査における課題の管理
・内部監査およびIT部門と連携し、全ての課題を特定
・アクションプランの策定を支援・推進し、根本原因への対応を確認
・アクションプランの進捗を監視し、重大な課題や対応策を把握し、必要に応じてエスカレーションを実施

●主要リスク指標（KRI）の管理
・毎月、ITリスクに関する主要なデータをトラッキング・抽出し、KRIレポートを作成
・ITリスク委員会等でKRIを報告
・課題発生時はITチームと連携し、根本原因の調査・解決

●ITポリシーおよびスタンダードの適用・実施
・ITポリシー・スタンダードのオーナーにフィードバックを提供し、既存ポリシーの見直し・刷新を推進
・ギャップを特定し、戦略的な改善を推進
・ITポリシー・スタンダードの更新・公開後、必要に応じてトレーニングを実施
・日本国内でのポリシー・スタンダードの適用を実施

当社において自社製品のセキュリティを強化するため、部門PSIRT（Product Security Incident Response Team）の一員として活躍いただける人材を募集しています。当社は半導体製造プロセスにおける加工・計測・検査工程を担う自社製品を製造・販売しており、当社では自社製品を設計・開発しています。今回のポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、ならびに脆弱性の評価と修正をご担当いただきます。
デジタル技術の進展とともに、製品やサービスのセキュリティに対する要求がますます高まっています。半導体は生活を支える上で欠かせないものであり、日々進化するサイバー脅威に対して迅速かつ効果的に対応することが、当社の事業継続および顧客信頼の維持において重要な課題です。そのため、当社ではPSIRT体制を強化し、製品セキュリティの向上を図るため、新たに製品セキュリティエンジニアを採用いたします。新しいメンバーとして、セキュリティインシデントの早期発見・対応、および製品開発プロセスにおけるセキュリティ品質の向上に貢献していただける方をお待ちしております。
【職務詳細】
自組織の製品について部門PSIRT業務を行っていただきます。
1. SBOMの構成管理
2. セキュリティインシデントに関する内外のステークホルダーとのコミュニケーション
3. セキュリティインシデント対応プロセスの管理・実行・改善・標準化
4. セキュリティインシデントの調査、および解決策の提供
5. セキュリティパッチやアップデートの開発チームとの調整
6. セキュリティ・バイ・デザインの指導・推進
【仕事の魅力】
・最前線での活躍：サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。
・成長の機会：日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。
・チームの一員としての影響力：PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます。自身のアイデアや提案が実際の改善に反映される裁量の大きさややりがいがあります。
【キャリアパスについて】
・専門性の深化：今、注目されている製品領域のセキュリティ専任担当（PSIRTエンジニア）としての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。
・リーダーシップへの道：PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。
・関連分野への展開：PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。
・教育プログラム：キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発（費用会社負担）など、当社には多種多様な教育・育成支援制度が設けられています。
【組織構成・働き方】
現在部門PSIRTメンバーは4名程度です。ベテラン社員が多く在籍しており、入社後に必要な技術や知識は積極的にサポートします。技術力を高めるのには最適な環境です。勤務形態はハイブリッドワークを採用しており、ご希望に応じて出社勤務および在宅勤務が選択可能です。平均残業時間は20 30時間/月です。

契約審査、法律相談、争訟対応等を中心に業務を行っていただきます。
具体的には、以下の業務となります。
1. ビジネス部門・スタッフ部門（調達部門や総務部門等を含みます）からの契約照査依頼対応
2. 契約の履行や取引に関連する各種法律相談対応・交渉支援
3. トラブル・争訟対応（訴訟や仲裁、調停手続きを含みます）
4. M&A PJ対応
業務のスコープや対象エリアは自ずと幅広いものとなる一方で、概してスピーディな対応が求められます。
【組織の強み／魅力】
業務を通して、様々な最先端技術分野においてグローバルにビジネス展開を行う現場と経験を共にすることができるとともに、色々な角度から知識とスキルを得ることができます。
非常にフレンドリーな雰囲気で、異なる文化・考え方についても互いに受け入れた上で、スムーズに進めるためにどうすべきか考えながら協力して仕事を進めることができる環境です。
【キャリアパス】
法務コンプライアンス部内のローテーションにより、商事法務、予防法務、臨床法務、戦略法務のほか、建設業法・情報セキュリティに係る法分野やコンプライアンス分野のキャリアを積むことができます。

社内情報システム担当の3人目、かつセキュリティ領域を主導するコアメンバーとして、全社のガバナンス強化をお任せします。経営陣もセキュリティを最重要経営課題の一つとして捉えており、一人一人の裁量が大きい環境で、これまで培ってきた情報セキュリティのご経験を存分に活かせます。

【具体的には】
▼ お任せしたい業務（ご経験・得意領域に合わせて下記より3つ以上をメインに担当いただきます）
* エンドポイントセキュリティ: MDMを活用したデバイス管理体制の構築
* ガバナンス・戦略立案: セキュリティポリシーの策定、ISMS（ISO27001）の運用・改善
* 教育・啓発活動: 全社的なセキュリティ意識向上のための施策立案・実施
* ID・アクセス管理（IAM）の最適化: 多要素認証（MFA）の徹底、入退社フローの自動化、最小権限原則に基づく棚卸し

▼ 将来的に関わっていただきたい領域
* クラウドセキュリティ: クラウド環境の設定強化（CCoE的役割）、セキュリティチェックへの回答、SaaS統制、SaaS等の管理設定
* インシデントハンドリング: 発生時の初期対応から原因分析、属人化を排除した再発防止策の仕組み化

【体制について】
現在、情報システムチームには2名が在籍しています。ご入社いただける方の得意領域に合わせて、各種業務を相互補完していきます。

【利用ツール・デバイス】
・デバイス
　- Mac / Windows（Ubuntu含む）/ iPhone / Android
・デバイス管理（MDM）
　- Jamf / LANSCOPE / GoogleWorkspace
・ID管理・認証
　- GoogleWorkspace / Microsoft Entra ID
・コミュニケーション・情報共有・業務管理
　- Slack / Notion / Box / Microsoft Teams / kickflow
・インフラ管理
　- AWS / Google Cloud / Azure

【当社の情報セキュリティポジションの特徴】
1. 重要課題にゼロから挑む「仕組みの構築」: これから形にしていきたい重要度の高い課題が豊富にあり、それらを自らの裁量と責任でゼロから構築できる面白さがあります。決まった運用フローをなぞるのではなく、自ら組織の理想像を描き、具現化していくことで、組織の基盤を創り上げる手応えを感じられる環境です。
2. スピード感を持った「継続的な改善」: 一度仕組みを作って終わりではなく、組織の拡大に合わせてアップデートし続けることが求められます。現場のフィードバックを受けながら、自らの判断で迅速に改善サイクルを回し、常に「最適」を追求し続けることができます。
3. 経営と直結した「スピード感のある意思決定」: セキュリティを経営の最優先事項と捉える経営陣と直接対話しながら、迅速な意思決定と実行が可能です。スタートアップならではのスピード感で、良質な提案が滞ることなく全社へと反映される心地よさがあります。
4. 次なるステージを見据えた「しなやかな体制づくり」: 現在の規模から、さらに拡大を続ける組織の進化に合わせ、既存の仕組みを次なるフェーズに適応させていくことが求められます。組織が大きくなってもメンバー全員が迷いなくスピード感を持って進めるような、柔軟な土台を自ら創り上げることで、組織のスタンダードを自らの手で定義し、体制作りそのものに深く貢献できることが、このフェーズならではの面白さです。

【業務内容】
法務担当として、契約関連業務を中心に幅広いリーガル業務をお任せします。 入社後はまず、これまでの経験に応じた業務からスタートし、将来的には当社のリーガル責任者として組織を牽引していただくことを期待しています。

●具体的な業務内容
・各種契約書類の作成・レビュー
・社内外のステークホルダーとの折衝・調整
・取引先や社内各部署、顧問弁護士との連携
・契約情報の取りまとめと管理・分析
・トラブル・訴訟対応（弁護士と連携しての対応）
・コーポレート法務（登記関連、商号・商標関連など）

などを想定しています。

●当社および子会社等の内部監査の実施
●内部統制報告制度テスター業務
●部や課横断の業務改善プロジェクト等への参画

※部内に企画品質管理業務やデータ分析業務を行う課もあり、部内異動でこれらの業務を担当することもできます。
※テレワーク勤務も可（現状、週2日以上の出社が必要です）フレックス利用者も多く、柔軟な働き方が可能です。
※将来的に当社の定める業務（出向含む）へ変更されることがあります。

本社による営業拠点（支社
・代理店）管理を対象とした内部監査の実施、保険契約管理、保険金等支払管理を対象とした内部監査の実施、営業拠点の内部管理態勢等を対象としたモニタリングの実施、部や課横断の業務改善
・高度化プロジェクト等への参画】

部内異動で企画品質管理業務やデータ分析業務を担当することも可能です】

テレワーク勤務も可能で、フレックスタイム制も利用でき、柔軟な働き方が可能です】

内部監査態勢の整備・確立に関連する以下の業務を担当いただきます。
◆内部監査基本・関連規程及び内部監査計画の策定
◆内部監査結果の分析、評価、経営陣への報告等
◆内部監査態勢にかかる企画・品質管理（品質評価、人材配置および育成、定期的内部評価等）

部内には内部監査を実施する課、データ分析業務を行う課もあり、部内異動でこれらの業務を担当することも可能です。また、当グループ各社の内部監査部門との交流もあり、銀行や損保等の知見も活かすことができます。
テレワーク勤務も可能（現状、一定日数以上の出社が必要です）。フレックス利用者も多く、柔軟な働き方が可能です。
将来的に当社の定める業務（出向含む）へ変更されることがあります。

支社内部管理チーム/支社モニタリングチームは、当社の営業統括本部内の管理部門として、全国の支社の自律的なガバナンス、管理態勢構築をサポートすることが役割です。不祥事案の未然防止に向けた管理強化のため、既存の管理業務に加えて、新規施策の検討、導入、運用を行っていくことから、今回の増員となります。具体的には、リーダー・マネージャーのサポートのもと、以下のような業務を担当いただきます。(担当業務はご経験・スキルに応じて入社後に調整させていただきます)
【職務内容】
従事すべき業務の変更の範囲：会社の定める業務
・支社自主監査 / 個別支社サポート / 支社営業施策 等の企画・運営
・支社コンプライアンス体制構築支援
・新活動管理施策 / 不祥事真因分析 / 不祥事再発防止施策 等の企画・運営
・適切販売に関する企画・運営・モニタリング
・販売資料審査
・営業社員活動管理に関する企画・運営・モニタリング
・予兆検知モデル管理 / 予兆検知モニタリング
・本社内情報連携 など
これまで中途で入社された方も他職種からのキャリアチェンジが多いため、コンプライアンス業務経験は不問となります。
【魅力】
・支社・本社双方の状況を把握しながら、様々な業務を経験することが出来る環境です。
・新たな業務を複数立ち上げる予定のため、ゼロから施策づくりに関与できます。

具体的な仕事内容
内部監査室にて、マネージャー（候補）として以下の業務を担当いただきます。

内部監査計画の策定・実施（業務監査、会計監査等）
J-SOX（内部統制）評価業務の統括・推進
監査結果の報告、改善提案およびフォローアップ
リスクマネジメント活動の支援
監査チームのマネジメントおよび人材育成

仕事の魅力
経営陣に近いポジションで、全社的なガバナンス強化や組織課題の解決に関与できます。
「ネット×リアル」の多様な事業モデルを持つ当社ならではの、複雑かつ変化に富んだ監査経験を積むことができます。

【グループにおける内部監査業務全般を担当】
・内部監査に関する年間計画の策定および進捗管理
・グループ各社（海外子会社を含む）のコンプライアンス・リスク管理体制の評価および業務改善提案の実施
・内部統制報告制度（J-SOX）対応業務（統制文書等の作成、整備運用状況の評価、証跡管理）
・評価範囲や監査結果に関する外部機関（監査法人等）との打合せ、交渉
・社長、取締役会、監査役会への報告
・監査結果に基づく改善対応のフォローアップ

監査業務の拡大により、監査担当者の拡充をします。
●監査業務
・財務諸表監査（日本基準及びIFRSに基づく）
・内部統制監査
・その他監査業務
想定職階：シニア、マネージャー、シニアマネージャー
※ご経験に応じて選考の中で検討いたします
勤務地：浜松市、静岡市
※いずれかご希望の勤務地を履歴書に明記してください

当社名古屋事務所にて、以下の業務をご担当いただきます。

●監査業務
・財務諸表監査（日本基準及びIFRSに基づく）
・内部統制監査
・その他監査業務

●パブリック業務

●IPO (株式公開)業務：金融商品取引法に準ずる監査

●その他関連証明業務

【ポジションの魅力】
当社は、東海地区の地域社会で活躍する企業・組織をクライアントとしており、日常の業務を通して地域社会の発展に貢献することができます。また、グローバルで活躍する企業・組織をクライアントとしており、海外子会社への監査対応など、グローバル対応のエリアで活躍できる機会が多くあります。
地区事務所として、様々な業種の事業会社、学校法人や地方独立行政法人といったパブリック関連の事業体など幅広いクライアントを有しています。急成長中のスタートアップからグローバルに活躍する上場企業まで様々なステージの企業・組織をクライアントとしており、監査業務だけでなく、IPO支援や自治体向けアドバイザリー業務など幅広い非監査業務に関与することができます。これまでの経験を活かしたい方、初めてのフィールドで活躍したいといったニーズに対応できる環境があります。
当グループのメンバーファームとして、最新のデジタル監査ツールなどを積極的に利用できる環境にあり、次世代の監査アプローチの導入に向けた取組みに参加できます。

【部門の魅力】
各人のキャリア開発を支援する仕組みとして少人数制のカウンセリングファミリー制度を有しており、カウンセリングファミリー内の密なコミュニケーションをとおして、ウェルビーイングの実現を追求できます。新人スタッフに対するサポート体制をはじめ、新規入所者が円滑に業務を行えるように独自のサポート体制を有しています。新規入所者に寄り添い、気軽に相談できる環境を整えております。リモート勤務制度があり、クライアントへの往査、在宅勤務、オフィス勤務を状況により柔軟に選択することができ、フレキシブルな働き方が可能です。習熟度に応じた様々なトレーニングツールや研修制度を用意しており、各人のニーズに応じて業務遂行に必要なナレッジや経験の習得を行うことができます。

当社のコンサルティング事業部品質管理部において、クライアント案件におけるリスク管理を担うポジションです。契約締結前の提案段階で、案件内容を分析し、社内ポリシーや法令遵守の観点からリスクを評価し、リスク低減策についてコンサルタントに助言します。また、当グループで定義されたリスク管理ポリシーを日本のビジネス慣行に合わせて具体的な業務プロセスに落とし込み、ルールや制度を設計・周知します。コンサルタントへの研修や啓発活動も含まれます。契約書の詳細審査は本ポジションの主業務ではありませんが、契約審査や法務経験は歓迎します。

主な業務内容:
1. 案件受託前のリスク審査: 提案書やプロジェクト計画を読み込み、サービス内容を理解。社内ポリシー適合性や法令遵守の観点でリスクをチェック。法務部門、独立性審査チーム、調達部門、監査法人や税理士法人担当の品質管理部門等と連携し、リスク分析や問題解決を実施。
2. グローバルポリシーのローカライズと制度設計: 当グループの品質・リスク管理ポリシーを理解し、日本の商習慣に合わせて具体的なルールや手順を策定。社内で使いやすいチェックリストや承認フローを設計。新制度やルールを事業部門に周知し、定着を支援。
3. 研修・啓発活動: コンサルタント向けにリスク管理や品質基準に関する研修を企画・実施。分かりやすい資料やガイドラインを作成し、現場での実践をサポート。
4. 関連部門との協働: 法務、コンプライアンス、調達、監査法人や税理士法人担当の品質管理部門等の専門部署と連携し、複雑なリスク案件に対応。必要に応じてグローバルチームとの情報共有や調整。

本ポジションの魅力ポイント:
・経営に直結する重要ポジション: 案件の品質とリスクを守る役割。
・幅広い業務領域: 制度設計から研修まで、企画力を活かせる。
・グローバル連携あり: 海外ポリシーを日本に適用する経験が積める。
・柔軟な働き方: リモートワーク・フレックス制度あり。
・最先端ビジネスに関与: AIやブロックチェーンなどの最新技術を活用する案件に触れられる。
・社会性・公共性の高いビジネスに参画: 経済安全保障やサステナビリティなど、社会的意義のあるプロジェクトに関われる。

当グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務を担当いただきます。主に、以下の業務を行います。
・脅威動向、技術動向の収集及び分析
・インシデント調査、対応指示
・技術検証等

この仕事の魅力:
・自社サービス用システム、社内情報システムへのサイバー攻撃、内部不正など、全社のセキュリティを守る責任とやりがいのある業務です。
・資格取得、スキルアップについては、キャリアプランに沿って積極的に支援します。
・セキュリティの関連団体に複数加盟しており、複数のワーキンググループに参加しているため、社外の多くのセキュリティエンジニアとのコミュニティを広げられます。
・企画・改善提案は積極的に採用し、運用に反映します。

キャリアパス:
初期：セキュリティ監視運用業務に慣れていただきます。
中期：ログ分析、業務自動化、手順書作成などを通じて、業務改善に取り組みます。
長期：セキュリティエンジニアやチームリーダーとして活躍し、組織の中核を担う存在へと成長できます。
将来的には、自社サービスならではの高度なセキュリティスキルを習得し、国家資格や国際資格の取得を目指すことも可能です。社外のセキュリティコミュニティへの参加や、最新技術の習得を通じて、業界をリードする人材へとステップアップできます。あなたの成長意欲を全力で支援する環境が整っており、学びと挑戦を通じて、未来に夢を描けるキャリアを築けます。

- 業務監査の計画策定・実施・報告
- 監査で発見された課題に対する改善提案と進捗管理
- 財務報告に係る内部統制（J-SOX）の構築および運用、整備・運用評価、評価調書の作成
- 経営陣、監査役・監査等委員取締役への監査結果の報告
- 監査法人との連携・調整
- 組織横断的なリスク管理体制の構築

内部監査担当を募集します。
入社後は業務の補佐から開始し、着実に業務を習得いただきます。

＜具体的な業務内容＞※ご経験やご希望に応じて業務内容が決定します。
1）高度な保証業務（アシュアランス）
●業務監査
監査計画の策定、高度なヒアリングと往査、監査調書の作成、報告書としての発見事項の論理的な文書化と最終報告。
●財務報告統制評価（J-SOX）
評価範囲の選定、整備・運用状況の評価、部門へのフィードバック、および会計監査人との連携。
●個別テーマ監査
特定のテーマに関する検証を主導。

2）戦略的な提言業務（アドバイザリー）
●リスクマネジメント強化
リスクマネジメント、およびサイバーセキュリティなど専門領域の統制強化に関する助言。
●業務改善への積極的支援
監査で特定した課題に対し、具体的かつ現実的な改善策を提案し、実行プロセスをリードします。

＜業務内容（変更の範囲）＞
原則、変更なし。
（ただし、適性及び業績に応じて、会社の定める業務への異動を命じることがある）

（1）高度な保証業務（アシュアランス）
●業務監査：監査計画の策定、高度なヒアリングと往査、監査調書の作成、報告書としての発見事項の論理的な文書化と最終報告。
●財務報告統制評価（J-SOX）：評価範囲の選定、整備・運用状況の評価、部門へのフィードバック、および会計監査人との連携。
●個別テーマ監査：特定のテーマに関する検証を主導。

（2）戦略的な提言業務（アドバイザリー）
●リスクマネジメント強化：リスクマネジメント、およびサイバーセキュリティなど専門領域の統制強化に関する助言。
●業務改善への積極的支援：監査で特定した課題に対し、具体的かつ現実的な改善策を提案し、実行プロセスをリードします。

＜業務内容（変更の範囲）＞
原則、変更なし。
（ただし、適性及び業績に応じて、会社の定める業務への異動を命じることがある）

当社のリスク管理本部セキュリティ部の業務をメインに担当していただきます。監査法人への出向が前提となります。
セキュリティ部の業務分掌には以下の4つの業務が記載されています。
1. 情報セキュリティ制度に係る企画及び立案に関する事項
2. 個人情報保護制度に係る企画及び立案に関する事項
3. セキュリティ委員会の運営に関する事項
4. その他情報セキュリティに関する事項
長期的に育成する事を考え、次世代において中心的にご活躍いただく人物を求めておりますため、上記すべての情報セキュリティ業務を担当いただくことを考えております。
その他情報セキュリティに関する事項として、セキュリティインシデントの対応、セキュリティアプリケーションの導入、セキュリティアセスメント対応（対クライアント、対内部（PIA：Privacy confidenciality Impact Accessment等の対応）の両面）、セキュリティコンプライアンス（モニタリング）、研修等があります。
また、以下の当グループの業務にも監査法人側の担当として携わっていただきます。
・Risk Management (Data Protection、Data Risk Management、Records and Information Management (RIM))
・当グループ Technology (Information Security)

部門の魅力:
当社のリスク管理本部セキュリティ部は、部長を含む体制です（当社からの出向者含む）。各個人がそれぞれの業務プロフェショナルとして、業務に従事していますが、気軽にご相談できる雰囲気があります。また、最近は、技術の急激な発展にともない、セキュリティに関連する当グループや日本の規制への対応を行うため、当グループ対応業務が増えてきております。新しい技術やフレームワークに興味がある方であれば、国内外問わず気軽に相談・共有できるメンバーが多く、安心してキャッチアップできる環境です。
入社日同日付けで当社の監査法人に出向となります。

●職務内容
内部監査計画に基づく、業務監査全般。
特命監査およびテーマ監査。
J-SOX対応。

DX事業や決済プラットフォーム事業における安全性と信頼性を確保し、お客様や社会から信頼されるシステム基盤を構築・維持する中核的な役割を担います。

高度化・巧妙化するサイバー攻撃のリスクが増大する中、システムの安全性を守り、企業の持続的な成長を支える防衛の最前線となるポジションです。

1. 堅牢なセキュリティ基盤の設計・構築
　a. 社会インフラレベルのサービスに求められる高可用性と堅牢性を両立させるアーキテクチャを設計します。安全性の高い基盤を構築し、継続的に運用します。
　b. システムガバナンスを強化し、継続的な安定運用に貢献します。

2. インシデント対応とリスク管理（PSIRT/SOC）
　a. PSIRTまたはSOCとして、脆弱性対策、アクセス管理、インシデント対応を実施します。
　b. CSIRTと連携してサイバー攻撃を早期検知・迅速対応し、事業への影響を最小化します。

3. セキュリティレベルの底上げと技術戦略の推進
　a. 新技術の導入や開発プロセスの改善を主導し、組織全体のセキュリティレベルを底上げします。
　b. AI などの最新技術がもたらす脅威の進化に対応するため、サイバーセキュリティ分野で新技術を検証し、社会実装を推進します。

4.コンプライアンスの遵守と認証の維持
　a.PCI DSSやISO/IEC 27001などの国際基準に準拠したセキュリティの維持・ 強化を推進します。

5.セキュリティ組織作り
　a.PSIRT/SOC機能を担い、プロダクト横断でシステムガバナンスを強化し、組織全体のセキュリティレベルを継続的に向上させる体制を構築・維持します。
　b.専門職向けのキャリアパスを整備し、社員の自律的な成長を支援します。セキュリティエンジニアが新規チームの立ち上げや開発体制の設計をリードできる環境を提供します。

【プロジェクト詳細例】
◆案件：フードデリバリーに関する飲食店舗向けサービス
◆参加メンバー：事業開発メンバー4人、エンジニアリングマネージャー1名、開発メンバー3名体制
◆PJ進行状況：
・外部の開発パートナーと連携しプロジェクトを推進
・フロントエンド開発（React）、バックエンド設計・実装（AWS）
・海外パートナーを含めた、外部サービスとのAPI連携
・顧客体験を意識したUX、UI、データ設計

【雇入れ直後】
具体的に、下記の業務をお任せします。 国内外の各種規制やガイドラインを踏まえたシステムリスク管理およびサイバーセキュリティに関する体制強化に向けた企画・立案・実行／システムリスク管理およびサイバーセキュリティに関する本部・営業店指導

リスク・セキュリティに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。

手動を含めた高度な脆弱性診断、ペネトレーションテスト
サイバー脅威シナリオの作成、シナリオに基づくレッドチーム演習の計画立案／実施／評価、各種レポート作成
攻撃／脆弱性の研究、脅威インテリジェンスを活用したサイバーレジリエンス強化
社内セキュリティ／製品セキュリティのルール策定、評価、改善
脆弱性マネジメント（対策支援、修正確認、危険度デモンストレーション、修正トラッキング等）
技術的なセキュリティ施策、設計のコンサルテーション、提案、分析、立案
サービスやキャンペーンにおけるセキュリティ評価

▼本ポジションの魅力
経験と知見を最大限に活かし大規模環境で幅広い技術とシステムに対して経験が積めます
脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験が積めます
CSIRTなどとの連携で他チームの仕事を理解する機会、また研究、調査、勉強会でのスキルアップおよびジョブチェンジの機会があります

当社の体制強化および情報セキュリティ領域の高度化を目的とし、IT／DX推進および情報セキュリティ強化を担う人材を募集します。本ポジションでは、各部門と協働しながら、IT／DXに関する課題の洗い出しから要件整理、プロジェクト推進までを担当いただきます。また、情報セキュリティ課題の整理および解決策の企画・立案にも携わるため、自社製品知識と情報セキュリティ双方の専門性を高められるポジションです。

【主な業務作業】
・各部門のIT／DX案件における要件定義フェーズからの参画および案件推進
・上流工程から下流工程（リリース）までのプロジェクト支援
・各部門における情報セキュリティ課題の洗い出し
・情報セキュリティ課題に対する解決策の企画・立案

【ポジションの魅力】
・企画・構想段階からIT／DXに関われる上流ポジションとして、上流工程の経験に加え、商品部と連携しながら自社商材の専門知識を深めることができます
・事業課題に直結したIT／DX化案件に携わることで、実務を通じてIT知識・スキルを高められる
・情報セキュリティ強化を重要ミッションとしており、情報セキュリティ・ガバナンス領域を含めたスキルアップが可能
・企画提案から推進まで一貫して担うことができ、裁量権を持って主体的に案件に携われる

【選考フロー】
・書類選考（配属想定先部長＋担当）⇒1次面接（配属想定先部長＋担当）⇒最終面接（配属想定先部長 ＋戦略人事課長）

知的財産部のマネージャー候補として、日清食品グループの知財戦略の推進を担当

・特許・意匠出願、権利化、調査、鑑定、係争、契約対応および研究開発支援
・他社特許・意匠のリスク管理とクリアランス対応
・職務発明制度の運用
・M&Aプロジェクト支援（知財DD、調査、契約）
・保有特許の維持管理、予算の策定
・社内知財教育の推進
・社内会議体の運用（開発部門との定期ミーティング・発明報奨評価会議等）
・社外活動（JAFBIC、JIPA）

当社はクレジットカード決済事業を中心に、様々な決済関連ソリューションをEC事業者様に提供しています。EC市場の継続成長、キャッシュレス化、生活様式の変化により、EC事業者様にとって課金・決済の重要性は年々高まっています。そのような環境の中、さらなる成長を目指し、多様なバックグラウンドを持つ人材を歓迎しています。
●事業展開
外部企業との資本提携を行い、外部アライアンス先との連携強化やジョイントベンチャー（JV）設立などの投資も拡大中。上場に向けよりスピード感をもってビジネス拡大を進めています。「決済代行会社」という枠組みを超え、これまでにない新しい価値をともに創り上げていく存在へと成長する、その強い意志を示すため社名を変更することといたしました。
●業務内容
セキュリティチームの中でマネジメントを担っていただけるリーダーを募集します。ガイドライン対応からCSIRT運用、プロダクト導入、そして中期的なセキュリティ計画の策定まで、一連のセキュリティ高度化をリードしていただきます。
・ISMS/PMS/PCI DSSに準拠した情報セキュリティ対策の企画・推進
・社内システムの導入・更新プロジェクトの推進
・ベンダー・協力会社との折衝・管理
・経営層・他部門との調整業務
・受査対応
●ポジションの魅力
企業の事業継続と信頼性を支えるセキュリティ担当として、中長期のセキュリティ戦略を自ら構築し、組織変革をリードできるポジションです。PCIDSSや各種ガイドラインへの準拠、CSIRTの高度化、脅威監視体制の整備などにおいて、経営層や関係部門と密接に連携しながら企業全体のセキュリティレベル向上に直接貢献できます。
●期待役割
業務管理、社内セキュリティ改善の企画立案、社内外ステークホルダー折衝・調整、メンバー育成

契約審査、法律相談、争訟対応等を中心に業務を行っていただきます。
具体的には、以下の業務となります。
1. ビジネス部門・スタッフ部門（調達部門や総務部門等を含みます）からの契約照査依頼対応
2. 契約の履行や取引に関連する各種法律相談対応・交渉支援
3. トラブル・争訟対応（訴訟や仲裁、調停手続きを含みます）
4. M&A PJ対応

組織化・高度化・洗練化し続けるサイバー攻撃に対抗する、
セキュリティソリューションの企画・設計・実装・高度化を技術的に牽引するポジションとなります。

● セキュリティ製品（XDRなど）の設計・実装・高度化
セキュリティソリューションの管理・設定改善・新規機能の実装
グループへの設計・実装・展開
各ITインフラ領域（サーバー、デバイス、ネットワーク、クラウド）の防御機能向上施策の推進

● 最新脅威への対応ソリューションの企画・設計・実装
新しい攻撃手法／攻撃トレンドに対応したソリューションの調査・選定
実証実験（PoC）の計画・推進・評価
導入〜展開における設計・構築・チューニング
AIを活用したセキュリティ対策の企画・導入・展開

● 全システムのクラウド化におけるセキュリティ設計のリード
オンプレ環境からのクラウド移行時におけるセキュリティ基盤・構成の設計・実装
クラウドネイティブな防御（ID保護／端末管理／通信制御／脅威検知）の導入

● 技術実装チームとしての役割推進
サイバーセキュリティ戦略室と連携したセキュリティ実装ロードマップの策定・推進
パートナー企業/SIer との協働による設計・実装・検証の推進

【プロジェクト例】
・グループ共通のランサムウエア対策基盤の維持・刷新・管理
・全システムのクラウド化と防御機能強化・高度化
・セキュリティソリューションの正常性監視自動化 & 自動復旧プロセスの実装
・最新脅威に対応した ASR/制御ポリシーの設計・実装
・ラテラルムーブメント検知の仕組み（NDR/ログ分析）の設計・導入
・海外現地法人向けのセキュリティ基盤統合プロジェクト

【働く環境】
・コアタイムなしのフルフレックス制度とテレワークを個人の都合に合わせて柔軟に活用しています。
・家庭と仕事を両立している社員が多く在籍しています。
・AI&クラウド基盤部は管理職含めて全員がキャリア入社であり、馴染みやすい環境です。

【成長機会について】
・AI&クラウド基盤部は最年少で抜擢された管理職をはじめ、様々なライフスタイルの方でも柔軟な働き方ができるため、誰もが積極的に活躍できる職場です。
・CIOはじめ管理職との距離感も近く誰もがフラットに発言がしやすい環境のため、自ら学び考えたことを積極的に発信していくことで成功体験を作り、自ら成長していく社員が多いです。
・AI&クラウド基盤部は全員がキャリア入社で、コンサル・ITベンダー・事業会社など様々なバックグラウンドを持ったメンバーで構成されています。多様な考え方や意見に触れることによる気づきも多く得られる環境です。
・生成AIなど最新技術を積極的に活用しており、他社に先駆けて様々な取組を推進しています。最新テクノロジーを活用した施策提案に興味のある方は、活躍できるチャンスが多くあります。

今後も健全な成長を続けるために一層のガバナンス体制構築が求められています。
グループ会社のコーポレートガバナンス構築から運用まで、長期安定する組織づくりに携わっていただきます。
＜具体的な業務内容＞
・契約書レビュー及び作成
・法務相談対応
・契約書管理・社内規程の作成等、管理業務運用構築
・法的リスク管理
・グループコンプライアンス向上施策実施
・その他付随する業務

【期待されること】
・攻めと守りの両面を担う法務戦略を企画、推進し、事業成長を支える
・経営層の意思決定を支援するため、実務的かつ戦略的な法的助言を提供する
・グループ全体の契約管理やコンプライアンス体制を強化し、ガバナンスを高度化する
・組織設計やメンバー育成を通じて、法務部門の成長を牽引する

当社のリスク管理本部 セキュリティ部の業務をメインに担当していただきます。当社への出向が前提となります。
セキュリティ部の業務分掌には以下の4つの業務が記載されています。
1 情報セキュリティ制度に係る企画及び立案に関する事項
2 個人情報保護制度に係る企画及び立案に関する事項
3 セキュリティ委員会の運営に関する事項
4 その他情報セキュリティに関する事項
長期的に育成する事を考え、次世代において中心的にご活躍いただく人物を求めておりますため、上記すべての情報セキュリティ業務を担当いただくことを考えております。
その他情報セキュリティに関する事項として、セキュリティインシデントの対応、セキュリティアプリケーションの導入、セキュリティアセスメント対応(対クライアント、対内部（PIA：Privacy confidenciality Impact Accessment等の対応）の両面)、セキュリティコンプライアンス（モニタリング）、研修 等があります。
また、以下の当グループの業務にも当社側の担当として携わっていただきます。
・Risk Management
　Data Protection、Data Risk Management、Records and Information Management (RIM)
・Technology
　Information Security

●職務概要
当社のコンサルティング事業部品質管理部においてクライアント案件におけるリスク管理を担うポジションです。
契約締結前の提案段階で、案件内容を分析し、社内ポリシーや法令遵守の観点からリスクを評価し、リスク低減策についてコンサルタントに助言します。また、当グループで定義されたリスク管理ポリシーを日本のビジネス慣行に合わせて具体的な業務プロセスに落とし込み、ルールや制度を設計・周知します。コンサルタントへの研修や啓発活動も含まれます。
※契約書の詳細審査は本ポジションの主業務ではありませんが、契約審査や法務経験は歓迎します。

●主な業務内容
1. 案件受託前のリスク審査
・提案書やプロジェクト計画を読み込み、サービス内容を理解
・社内ポリシー適合性や法令遵守の観点でリスクをチェック
・法務部門、独立性審査チーム、調達部門、監査法人や税理士法人担当の品質管理部門等と連携し、リスク分析や問題解決を実施

2. 当グループポリシーのローカライズと制度設計
・当グループの品質・リスク管理ポリシーを理解し、日本の商習慣に合わせて具体的なルールや手順を策定
・社内で使いやすいチェックリストや承認フローを設計
・新制度やルールを事業部門に周知し、定着を支援

3. 研修・啓発活動
・コンサルタント向けにリスク管理や品質基準に関する研修を企画・実施
・分かりやすい資料やガイドラインを作成し、現場での実践をサポート

4. 関連部門との協働
・法務、コンプライアンス、調達、監査法人や税理士法人担当の品質管理部門等の専門部署と連携し、複雑なリスク案件に対応
必要に応じて当グループのチームとの情報共有や調整

●本ポジションの魅力ポイント
・経営に直結する重要ポジション：案件の品質とリスクを守る役割
・幅広い業務領域：制度設計から研修まで、企画力を活かせる
・グローバル連携あり：海外ポリシーを日本に適用する経験が積める
・柔軟な働き方：リモートワーク・フレックス制度あり
・最先端ビジネスに関与：AIやブロックチェーンなどの最新技術を活用する案件に触れられる
・社会性・公共性の高いビジネスに参画：経済安全保障やサステナビリティなど、社会的意義のあるプロジェクトに関われる

【組織構成】
当社の関連部署は複数のチームで構成されています。チーム構成は企画・総括チーム、出資先銀行経営管理・協働チーム、新規投資/PMI・デジタル推進チームです。出資先銀行とは、アジアの複数の出資先銀行を指します。メンバーは、大企業営業や企画業務など多様なバックグラウンドを持ち、海外駐在経験者も多数在籍しています。今後も即戦力人材の補強を継続する予定です。

【仕事内容】
急激に拡大する投資ポートフォリオを支えるサポートスタッフを募集します。具体的な業務内容は以下の通りです。
1. マネジメントのスケジュール管理、担当者分も含めた社内外とのミーティング調整
2. 海外出資先向けのイベントや会議の運営支援
3. 各種会議体の運営・進行に必要な一連の準備や調整、後方支援業務全般
主な関係者は、社内では出資先銀行、出資先銀行所在国海外拠点、営業本部、大企業担当支店、トランザクションバンキング部。社外ではコンサル会社、投資銀行、法律事務所、既存出資先企業などです。

【キャリアパス】
継続的に本支援業務に従事いただくことも歓迎しますが、ご経験後には出資先銀行の経営管理・推進業務に従事いただくキャリアも提供可能です。募集ポストにおいて即戦力として活躍いただくことを期待しており、活躍次第で組織内のリーダーやマネジメントポストを目指していただけます。また、将来的に行内公募や行内異動により、当グループの他部署や関連企業など多様なフィールドで活躍することも可能です。

【働き方】
勤務形態は出社と在宅勤務のハイブリッド形式（原則週数日出社、その他は在宅勤務も可）です。会議は基本的にペーパーレスで実施されます。時間外勤務は新規投資案件の状況次第で大きく変動する可能性があります。多くの方は裁量労働制を適用しており、出社の日は早朝に帰宅し、仕事が残っている場合は夕食後に残りを片づけるなど、柔軟な働き方が可能です。家庭の事情によっても働き方は柔軟に対応可能で、育児との両立にも理解があり、男性の育児休業取得も積極的に推奨しています。

【ポジション概要】
本ポジションは、デジタルバンクの内部監査部門の設計・運営、監査計画の策定および実施、ならびに内部統制の強化やコンプライアンス体制の評価・改善を担います。開業前後の新しい金融プラットフォームに関わるリスクマネジメントやガバナンス体制の整備、関係部署との横断的な連携を通じて、全社の健全性・信頼性向上をリードしていただきます。

【業務内容】
※下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。
1. リスクアセスメントおよび内部監査計画の作成
2. 内部監査業務の企画
3. 内部監査の実施（インタビュー、資料調査、調書・報告書の作成）
4. 対象部門および経営層への監査結果報告
5. 監査結果に対するフォローアップ
6. 監査役、監査法人との連携

コーポレート職種は、当グループならびに当グループの運営を支える重要な役割を担っています。主な業務には、経営企画、経営管理、経理・財務、人事、総務、ITなどがあり、企業の内部管理やグループ全体の業務効率化を推進。バックオフィスを担う部門であり、専門性を高めると共に効率化を図るための企業横断プロジェクトを実行します。
当グループおよび当グループの担当として、近年高まる情報セキュリティリスクに対応するため、当社では社内体制の強化を目的に新たにセキュリティ対応チームを立ち上げます。本チームでは、グループ全体の情報資産を守るため、従業員へのセキュリティ教育や啓発活動、ならびにインシデント発生時の初期対応を中心に担っていただき、安心・安全な業務環境の構築に貢献していただきます。また、関係部署や外部パートナーと連携しながら、セキュリティ対策の継続的な改善にも携わっていただくポジションです。
【主な業務内容】
・社内、グループ会社からのセキュリティに関する問い合わせ・通報の受付および初期対応
・インシデント発生時の一次切り分け、影響範囲の把握、関係部署・外部機関との連携および報告対応
・従業員向けセキュリティ教育・啓発活動の企画・実施（研修、訓練、資料作成等）
・情報セキュリティ規程、関連ガイドライン・運用ルールの策定および見直し
・グループ会社・パートナーとの情報共有および連携体制の整備・改善
※変更の範囲：会社の定める業務

当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。
一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。
今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化およびガバナンス強化施策の検討、展開をお任せいたします。


・情報セキュリティ・リスク管理統括組織のメンバーマネジメント
・事業に関わるリスクアセスメントおよびマネジメント
・情報セキュリティ・リスク管理・ガバナンスの向上を図るためのルール整備
・事業部横断での全体課題の可視化、組織の情報セキュリティ対策推進および、組織内の体制整備
・各種ポリシー、規程、規約類の策定と改定運用
・ISMS、PMSの審査・監査・更新・認証維持活動の対応
・従業員・開発者向けセキュリティ啓発活動、研修

※今後のキャリアステップ
まずは現状を把握し、業務を推進していただきながら、全社横断的な情報セキュリティ・リスク管理を担う組織の構築を通して、ご活躍いただけるポジションです。


安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践できます。
経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができ、市場でも注目度が高まっているCISO（Chief Information Security Officer）やCRO（Chief Risk Officer）といった上位のポジションを目指す上でキャリアパスを構築することができます。
社内外のコミュニケーション、グループパワーなどから様々な知見を吸収・活用できる環境でありながら、風通しの良く、新しい提言を歓迎する社風で働くことができます。

当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。
一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。
今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化および、リスクアセスメント強化施策の検討、運営を担っていただきます。

情報セキュリティ・リスク管理の向上を図るため、ルールを浸透させる
事業に関わるリスクアセスメントおよびマネジメントをチームの一員として遂行する
情報セキュリティ・リスクに対する対策提案と支援
情報セキュリティ・個人情報保護施策の観点に関わる各部署からの相談に応じ、適切なレビューを行う
顧客など外部からのセキュリティに関する要求事項に対し、適切な対応を行うための支援を行う
ISMS、PMSに沿った個人情報保護施策の展開
ISMS、PMSの審査・監査・更新・認証維持活動の対応
従業員・開発者向けセキュリティ啓発活動、研修
各種問い合わせ対応


安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践することができます。
経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができます。

金融機関・資金決済業者を中心としたクライアントに対し、AML/CFT対策を始めとした金融犯罪対策にかかる支援を実施します。専門知識をもってクライアントの課題解決に寄与いただくことを期待しています。

◆業務内容
・金融犯罪対策にかかるガバナンス構築（含 組織構築）：組織内統制状況を把握・規定類可視化の上、全体ガバナンス検証、組織構築支援、統制維持のためのガイドライン・規定類策定支援
・有効性検証（組織・システム）：既存統制の枠組み・対策ツールとしてのシステム（含 新技術）の有効性検証
・教育・研修：第1〜3線それぞれに求められる「金融犯罪対策」教育にむけた計画策定・コンテンツ作成、関連規制・グローバル動向等の最新情報提供
◆業務変更の範囲：すべての業務への配置転換あり

◆やりがい
1. 金融特化 × ドメイン知識の深いコンサルタントへ
金融領域特化のため、若いうちから専門性を集中して磨くことができます。今後不可避となる金融業界のレガシーモダナイゼーション + 生成AI活用の知見を早期に習得することが可能です。金融専門コンサルとして役員・部長級クラスのカウンターパートを早期に担当していただくことで、業界理解 × AI/テクノロジー両軸のスキルを習得でき、市場価値を上げ、長期的なキャリア資産の形成が行えます。

2. 生成AI案件に本気で取り組める環境
プロジェクトの約半数が生成AI・データ活用領域です。AI未経験でも、社内に多くのプロフェッショナルがおり実案件や社内講習でキャッチアップが可能です。金融×AIの領域で日本トップクラスの知見とネットワークを保有しております。

3. 売上ノルマではなく、伴走型の“クライアントファースト”
当グループは協会・イベント運営をしていることもあり、金融業界に強いネットワークがあるためコンサルタントに強い営業力を求めておりません。売上至上主義ではなく、真にクライアントの課題に向き合う伴走型コンサルティングを徹底しています。コンサルタント個人にも、短期売上より顧客価値の最大化が求められる文化となっています。

役割
●当グループ全体のテナント管理業務
●海外現地法人との連携によるテナント管理
●契約・請求・債権業務上におけるリスクコントロール

【具体的な業務内容】
●海外各国に出店しているテナントの出店および退店等に関する各種契約締結業務
●海外法務部および弁護士へのリーガルチェック/法律相談
●現地ローカル社員との連携およびサポート

【仕事のやりがい・面白さ】
●現地法人の担当者と協力しながら海外テナント契約業務に携わるため、異なる習慣に対応する難しさもありますが、その経験が自身の成長につながります。
●契約書の作成や条件調整を通じて、海外事業の円滑な運営に貢献できます。
●定期的に現地法人の担当者と連絡を取り合うことで、感謝の言葉を直接受けられ、海外事業を支えている達成感を味わえます。
●現地弁護士と直接やり取りしながら、専門的な法務知識を実務で身につける機会があります。

【他社との違い(差別化ポイント)】
1日のスケジュール
＜1日のスケジュール例＞
9:00　 出勤　業務連絡・メールの確認と返信
9:30　 ↓
10:00　進捗確認・リマインド（当日の優先タスク整理）
10:30　↓
11:00　契約書のレビュー・作成
11:30　↓
12:00　休憩
12:30　↓
13:00　↓
13:30　関連資料の作成（法務相談資料、契約関連資料など）
14:00　↓
14:30　↓
15:00　↓
15:30　打ち合わせ・ミーティング
16:00　↓
16:30　↓
17:00　翌日の準備（タスク整理・メール対応）
17:30　↓
18:00　退勤
●社歴問わず、積極的に重要ミッションへのアサインがある
●事業拡大＝業績好調である証
●チャレンジ精神が旺盛な社風

【入社後のキャリアステップ】
●1 3ヶ月：契約管理業務の基礎を習得。契約書のフォーマットや社内ルールを理解しながら、契約書作成の補助や関連するサポート業務を担当。
●3 6ヶ月：契約書の作成業務を一部任され、現地担当者への確認や情報収集など、コミュニケーション補助業務も徐々に担当。
●6ヶ月 1年：契約書の作成・修正を主体的に担当し、法務相談の補助や契約条件のリスク確認をサポート。
●1年以降：異文化コミュニケーションの課題を把握し、改善提案を積極的に実施。契約管理業務全体の最適化を推進する役割を担う。

【部署の説明/ Description about the division】
財務関連プロセスの抜本的な変革を通じて、
業務プロセスの再設計と構築：よりシンプルで効率的な仕組みを作り上げる
効率化の推進：手作業や重複を減らし、スピードと生産性を高める
コントロールの強化：リスクを低減し、信頼性の高い財務報告を実現する

【職務内容/ Job Description】
[主な職務・責任]
IFRS 17、CSRD、Solvency IIなどの財務報告要件に関する統制テスト（ToD/ToE）の実施
財務プロセスのレビューおよびリスク・統制の観点からの改善提案
既存のFRRプロセスの変革と効率化の推進
新しい財務プロセスの設計やプロジェクトへの積極的な参加

[コミュニケーション]
FRRテスト実施時に、他部門、監査人、コンサルタントなどと連携
プロセスオーナーと定期的に協働し、内部統制の設計と運用の有効性をサポート

[イノベーション]
既存のFRRテストプロセスを継続的に見直し、非効率な業務の削減
・改善を主導 新しいテクノロジーやベストプラクティスを積極的に採用し、より強固な統制アプローチを提案
マネージャーと協力し、複雑な課題に対応し、解決策を推進

【入社後の教育・研修について/Education and Training after Joining the Company】
内部統制テストの経験がない方でも、ハンズオンでトレーニングを行い、実務に必要なスキルをしっかり身につけられます。さらに、以下のサポートを提供します：
体系的なオンボーディング研修：財務報告基準やコンプライアンス要件を基礎から学習
経験豊富なメンバーによるメンタリング：日々の業務を通じて実践的な知識を習得
学習リソースやツールへのアクセス：継続的なスキルアップを支援

【当該業務の魅力/ Selling Points of This Position】
このポジションでは、決算プロセス全体を俯瞰し、コントロールの弱点を洞察しながら、より効率的で強固な統制を設計・改善していく“財務変革の実行者”として活躍できます。既存コントロールの改善提案だけでなく、プロジェクト化してエンジニアと共に新しい仕組みを開発するなど、企画と実装の両面に関わることができます。また、BAUテストに追われるのではなく、コントロールのデザイン・改善・アドバイザリーといった付加価値の高い業務へシフトできる体制づくりを進めており、専門性を高めながら財務プロセス変革をリードできる点が大きな魅力です。

【将来のキャリア展望/ Perspective of Future Career in this Position】
将来的なキャリアパスの一例としては、FICチームリード、財務部門での管理職、内部監査・リスク管理の専門職、またはグローバルプロジェクトへの参画などが含まれます。

【募集概要】
当社部門において、自社製品のセキュリティ強化のため、部門PSIRT（Product Security Incident Response Team）の一員として活躍いただける人材を募集しています。当部門は主に自社製品を製造・販売しており、当社を牽引する事業部のひとつです。中でも当部門では、半導体等のウェーハ上に形成された微細パターンの寸法計測用に特化した、自社製品を設計・開発しています。今回のポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、ならびに脆弱性の評価と修正をご担当いただきます。

【採用背景】
デジタル技術の進展とともに、製品やサービスのセキュリティに対する要求がますます高まっています。特に、我々の製品が関わる半導体は生活を支える上で欠かせないものであり、日々進化するサイバー脅威に対して迅速かつ効果的に対応することが、当社の事業継続および顧客信頼の維持において重要な課題となっています。そのため、当社ではPSIRT体制を強化し、製品セキュリティの向上を図るため、新たに製品セキュリティエンジニアを採用いたします。新しいメンバーとして、セキュリティインシデントの早期発見・対応、および製品開発プロセスにおけるセキュリティ品質の向上に貢献していただける方をお待ちしております。

【職務詳細】
自組織の製品について部門PSIRT業務を行っていただきます。
1. SBOMの構成管理
2. セキュリティインシデントに関する内外のステークホルダーとのコミュニケーション
3. セキュリティインシデント対応プロセスの管理・実行・改善・標準化
4. セキュリティインシデントの調査、および解決策の提供
5. セキュリティパッチやアップデートの開発チームとの調整
6. セキュリティ・バイ・デザインの指導・推進

【仕事の魅力】
・最前線での活躍：サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。
・成長の機会：日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。
・チームの一員としての影響力：PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます。自身のアイデアや提案が実際の改善に反映される裁量の大きさややりがいがあります。

【キャリアパスについて】
・専門性の深化：今、注目されている製品領域のセキュリティ専任担当（PSIRTエンジニア）としての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。
・リーダーシップへの道：PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。
・関連分野への展開：PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。
・教育プログラム：キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発（費用会社負担）など、多種多様な教育・育成支援制度が設けられています。

【組織構成・働き方】
現在部門PSIRTメンバーは複数名在籍しています。ベテラン社員が多く在籍しており、入社後に必要な技術や知識は積極的にサポートします。技術力を高めるのには最適な環境です。勤務形態はハイブリッドワークを採用しており、ご希望に応じて出社勤務および在宅勤務が選択可能です。平均残業時間は適切です。

【当社について】
当社は安定的な経営基盤を誇る当グループの中でもメーカーと商社の機能を併せ持つ稀有な企業であり、製造、販売、サービスまでを一貫して手掛けることであらゆる顧客ニーズに応えられる強みを有します。「見る・測る・分析する」のコア技術を基盤に、自社製品、自社サービス等、最先端分野でリーディングカンパニーとして事業を展開。更なる成長を目指して、積極的な研究開発、設備投資、事業投資を行っています。

【新拠点について】
AIやIoTの実用化、5G対応の進展でデータ通信量は飛躍的に増加しており、SNS、動画配信サービスの普及や在宅勤務、オンライン授業の浸透により、パソコンやタブレット、スマートフォンなどの需要も活性化しております。また、データ通信を支えるデータセンターや基地局への投資も積極的に行われ、さらに、EVや自動運転など自動車関連向けにも半導体デバイスの需要は広がっており、半導体関連市場は今後も大いに成長・拡大することが見込まれます。このような市場環境の中、当社では主力製品の生産能力拡充と、多様な製品ラインアップを実現する開発環境の構築を目的とした、新拠点が竣工しました。

【勤務地の環境について】
勤務地は都心からのアクセスも良く、都市開発も進んでおり、大型ショッピング施設、映画館、遊園地、海水浴場、ゴルフ場等のレジャー施設が豊富にあります。新しい住宅街が増加しており、豊かな自然環境と快適なライフスタイル環境はひとり暮らしの方にとってはもちろん、ご家族での生活や子育てにも最適です。

【職務概要】医薬品医療機器法（薬機法）および各国の薬機法に基づく薬事・法規対応業務を担当いただきます。未経験の方でも、語学力（日本語・英語・中国語）を活かしながら、育成体制のもとで段階的に専門性を身につけていただけるポジションです。
【職務詳細】診断システムセンターにて、海外薬事・法規対応を中心に、以下の業務に携わっていただきます。
* 海外パートナー企業との協業（中国語・英語使用）
* 海外規制（中国・欧米など）に基づく社内手順書の整備
* 環境規制や医療機器QMS対応に関する情報収集・文書作成
* 製品の規制対応に必要なデータの収集・整理
* 海外申請に向けた文書提供サポート（申請は海外パートナー企業が主導）
※業務の変更範囲: 会社の定める業務
【やりがい】本ポジションでは、製品をゼロから立ち上げ、設計と連携しながら出荷まで一貫して関わることができます。製品の法規制対応を通じて、設計プロセスの調整や改善にも携わり、プロセスの効率化を通じて全体のパフォーマンス向上に貢献できる点が大きなやりがいです。また、社内外の多くの関係者と協業しながら業務を進めるため、チームワークやコミュニケーションを重視する方にとっても非常に魅力的な環境です。
●組織として目指す姿: 当組織は、当グループの中でも医療機器分野に特化したハイテク領域を担っており、法規制対応においても高い専門性を有しています。本部全体として法規制対応を戦略的に推進し、病院や医療機関など法令に敏感なお客様のニーズに応えることで、製品の品質と信頼性を確保し、社会課題の解決にも貢献していきます。法令遵守は製品開発の最終的な要であり、組織としてその重要性を深く認識し、体制整備を進めています。
【組織構成】ヘルスケア事業統括本部 診断システム事業部 那珂診断製品本部 診断システムセンター医療法規制対応グループ（薬事・法規担当者）へ配属いたします。
※組織構成詳細: 医療機器規制・環境規制対応、中国関連対応（補填枠）、QMS対応、その他支援。
診断システムセンタ配属の場合、下記3つの業務グループに分かれており、それぞれの組織で以下の業務を行っています。
1. 医療機器規制および環境規制対応・新規プロセス構築: 新しい規制やガイダンスに対する手順/プロセスを作成。海外パートナー企業と中国語、英語などを使いながら協業。市販した製品に対して必要なデータを集め、新しい環境規制への手順書を作成。中国対応は中国の法令に対応する為の評価を行う。
2. 製品管理（規制/申請対応）: 海外パートナー企業が申請しているため、申請に必要な文書の提供（サポート）する。
3. 医療機器QMS対応
【企業・仕事の魅力】医用機器は人の健康を守るため、法規制を遵守し確実に品質を確保することが重要です。本ポジションでは、規制対応を通じて使命感を持ちながら、開発から上市までの責任を担います。また、新しい規制やガイダンスに対するプロセスや手順を自ら構築するなど、裁量を持って業務を進めることができる環境です。
【キャリアパス】入社後のキャリアステップ（成長モデル）
社外セミナーへの参加を中心に法規制およびQMSの知識習得と社内プロセスの理解。並行して、語学力を活かし、社内外の関係者のコミュニケーションサポートおよび信頼関係構築。
中国法規のエキスパートの指導の下、法規制対応の担当者として申請文書作成等の実務。
中国市場向け製品の規制対応を主導。設計部門と連携した関連スケジュールや規制対応の実務。

当社では新しいICカードを創造していくプロジェクトを推進していきます。これに伴い、金融・決済事業も拡大を行うことから、ガバナンス体制の強化を重要なテーマとしています。特に 2 線（リスク管理・コンプライアンス）強化のため、実務経験を持つプロフェッショナルを募集します。

【例】
・既存のICカードに加え、コード決済や送金、加盟店送客等のサービスを付加し、より利便性と利得性を向上させ、「新しいICカード」を創造していく新プロジェクトの推進
・リスク管理フレームワーク（信用・市場・オペレーショナルリスク等）の企画・整備・運用
・コンプライアンス方針・規程の策定および更新
・金融庁・監督官庁対応（報告資料作成、検査・ヒアリング対応）
・事業部に対する独立したモニタリング・牽制
・新規事業・新商品に対するリスクアセスメント
・インシデント発生時の原因分析および再発防止策の策定
・各種委員会（リスク委員会など）への資料作成および報告

以下業務をリスク・コンプライアンス部長の指導の下、プロアクティブに実施。
・コンプライアンス・プログラムの策定、進捗管理
・各種モニタリング（接待、贈答、顧客との応対記録、反社チェック）
・広告審査、その他外部提出資料の審査
・コンプライアンス研修の実施
・当局や自主規制団体への各種届出、報告
・社内規程管理（関連部署との調整、コンプライアンス関連規定の作成、管理）
・各種契約書のレビュー
・関連部署へのコンプライアンス面のサポート、助言
・投信販売会社、ファンドラップの媒介・代理業者へのデューデリジェンス
・関連部署と連携した上での各種リスク管理
・リスク・コンプライアンス部所管の会議体の事務局

AML/CFT業務に関する企画・推進・立案
・預金口座や商品等が金融犯罪等に利用されていないかのモニタリング
・顧客や投資先等に各国の規定する制裁対象者等が含まれていないかのスクリーニング
・AML/CFTに関する海外・国内金融機関からの照会対応
・新商品や新規取引先に関する審査
・営業部門等社内からの相談対応、社内研修の実施
・社内ルールの整備、システム開発
・法令対応や当局（金融庁・財務省等）との折衝　など

● 業務内容
大手監査法人 リスク管理本部 セキュリティ部の業務をメインに担当していただきます。
そのため、監査法人への出向が前提となります。

セキュリティ部の業務分掌には以下の4つの業務が記載されています。

1 情報セキュリティ制度に係る企画及び立案に関する事項
2 個人情報保護制度に係る企画及び立案に関する事項
3 セキュリティ委員会の運営に関する事項
4 その他情報セキュリティに関する事項

長期的に育成する事を考え、次世代において中心的にご活躍いただく人物を求めておりますため、上記すべての情報セキュリティ業務を担当いただくことを考えております。

その他情報セキュリティに関する事項として、
セキュリティインシデントの対応、セキュリティアプリケーションの導入、
セキュリティアセスメント対応(対クライアント、対内部（PIA：Privacy confidenciality Impact Accessment等の対応）の両面)、
セキュリティコンプライアンス（モニタリング）、研修 等があります。

また、以下のグローバル組織の業務にも監査法人側の担当として携わっていただきます。
◎Risk Management
　Data Protection、Data Risk Management、Records and Information Management (RIM)
◎当社グループ　Technology
　Information Security

● 求人部門の人数や年齢構成・組織構成や雰囲気など
大手監査法人 リスク管理本部 セキュリティ部。
部長を含む、関連会社からの出向者 1名含む。
各個人がそれぞれの業務プロフェッショナルとして、業務に従事していますが、気軽にご相談できる雰囲気があります。
また、最近は、技術の急激な発展にともない、セキュリティに関連するグローバルや日本の規制への対応を行うため、グローバル対応業務が増えてきております。
新しい技術やフレームワークに興味がある方であれば、国内外のメンバーと気軽に相談・共有できる環境です。

● 平均時間外
月間20時間程度
入社日同日付けで大手監査法人に出向となります。

### 募集内容
自社では、非連続成長を支える法務マネージャーを募集。上場準備を見据えたリスク管理を担い、ビジネスチームと密に連携し、攻守のバランスが取れた法務体制の構築をリードするポジションです。

### ミッション
非連続成長を支えるための法務体制構築

### 業務内容
本ポジションでは、スタートアップならではのスピード感と柔軟性を大切にしながら、非連続成長を支えるための法務体制の構築をミッションとしています。事業のスケールに伴って生じるさまざまなリスクを適切にマネジメントし、ビジネスチームと密に連携しながら、攻めと守りのバランスが取れた法務機能の推進を実現していただきたいと考えています。

【具体的な業務内容】
1. 各種契約書・NDAのレビュー
2. 取引先との契約交渉
3. 従業員からの法務相談対応（法務的リスクの指摘、交渉の論点出しなど）
4. 契約書のひな型対応
5. 顧問弁護士とのブリッジング
6. 上場準備における法務課題への対応（内部統制やガバナンス強化、証券会社・東証対応など）
7. 法務組織のマネジメント

※これまでのご経験や適性に応じてお任せする領域を調整いたします。

### ポジションの魅力
1. 経営中枢で事業を動かす「CFO直下」: 経営層直下のポジションのため、単なる管理業務ではなく、経営判断に直結するリーガル戦略の立案など、事業の意思決定に深く関与できる環境です。また、経営層含め多様なバックグラウンドを持つ社員が集まっているため、様々な視点や考え方を取り入れることができます。
2. 物流の「新スタンダード」を創る社会貢献性: 物流業界は日本のインフラを支える重要な分野であり、その業界の課題解決に取り組む自社での業務は、高い社会的意義があります。法務マネージャーとして、この業界の課題解決に貢献することで、社会全体にポジティブなインパクトを与えることができます。
3. プロダクトの成長性: 当社は急成長中のスタートアップであり、その成長を支える法務戦略をリードするポジションです。拡大に伴い発生する法務課題に取り組むことで、リスクを管理しながら事業の発展に大きく貢献することができます。
4. 柔軟な働き方: リモート・フレックスを導入しており、場所や時間に縛られず、成果にフォーカスできる環境です。経済条件だけでなく「社会を良くしている」という手応えと、自律的な働き方の両立が可能です。

### 配属組織
コーポレート部法務グループ