リスク・コンプラ・監査、800〜1000万の転職求人

1,157 件

業務概要:
内部監査業務全般、J-SOX評価、リスク調査、ガバナンス・業務プロセス改善提言を担当いただきます。

具体的な業務:
1. 内部監査業務（事業所監査、テーマ監査、当グループ子会社監査、海外現法監査、情報システム/セキュリティ監査他）
2. J-SOX評価業務
3. 内部通報に基づくリスク調査業務
4. ガバナンス・業務プロセスに関する改善提言

ポジション・部門の魅力:
当社の内部監査部門は、内部監査の国際基準「グローバル内部監査基準」に準拠した監査の高度化に取り組んでおり、監査委員会との連携が強固で経営に直結する重要な部門です。リモートワーク可能で有給休暇も取得しやすく、ワークライフバランスが取れ、子育てや介護と両立しながら、これまでの業務経験を十分に発揮し、自己成長を実感できる職場です。国内事業所だけでなく、アジア、アメリカなどの現地法人の監査もあり、海外志向の方も活躍できます。

●業務概要
内部統制に関する各種法規制対応、事業部門や当グループ各社への助言・指導、制度運用、監査対応、関連部門との連携を通じた内部統制強化など、幅広い業務をご担当いただきます。

●具体的な業務
・内部統制に関する各種法規制(J-SOX等)及び課題対応
・内部統制・適正会計に向けた事業部門並びに当グループ各社への助言・指導。制度運用の実務及び企画・推進
・内部統制に関する監査対応
・内部監査部や経理部等関連部門との連携を通じた内部統制強化

●ポジション・部門の魅力
将来のリーダーを目指すスタッフとして、内部統制の高度化に貢献できる環境です。

●変更の範囲
当社の定める業務

ご自身と正社員1名の計2名の法務チームのマネジメントをお任せします。
・多様なビジネスの契約書の作成及びレビュー
・非ビジネス領域の契約業務や社内相談対応など、社内リーガルとしての業務全般
・ガバナンス対応、コンプライアンス対応、訴訟対応、総会対応、リスク管理委員会など、上場企業法務としての業務全般
・Ｍ＆ＡやＪＶ設立、子会社設立、戦略的な業務提携など、コーポレートアクションに伴う法務業務
・上記業務を効率的かつ精度高く行うための仕組み化や他部門への研修・啓蒙活動（例：契約ひな形やタームシートの整備、社内勉強会、契約審査プロセスの高度化・自動化、契約データベースの整備、等）
・自チームのメンバーのマネジメント・教育
・顧問弁護士などの外部ステークホルダーとのリレーション構築及び強化
・その他、付随する業務

当社グループ全体に係る、リスク管理の運営、コンプライアンスの企画・推進等に関する業務をご担当いただきます。

【具体的業務例】
●グループ全体のリスク管理の態勢整備・運営・統括に関わる諸業務
　（体制・規程・ルール等の整備・見直し、リスク管理の「PDCA」の運営・統括、等に関する企画・推進・管理等）
●グループ全体のコンプライアンスの態勢整備・運営・統括に関わる諸業務
　（体制・規程・ルール等の整備・見直し、グループ各社・各部署からのコンプライアンス相談への対応、コンプライアンス教育・研修、等に関する企画・推進・管理等）

【業務概要】当社の総務人事部にて、上場（IPO）準備に向けた取締役会や株主総会の運営・適法性の高度化等、ボード・株主ガバナンスの企画・実行リードをご担当いただきます。当社は様々な金融領域において事業を展開する当グループ会社を複数有していることから、業務を通じて幅広い金融知見等を獲得できる環境です。
【具体的な業務】
＜取締役会関連業務＞
1. 取締役会の設計・運営高度化
2. 付議基準・決裁権限の整理
3. アジェンダ設計、資料標準化、運営プロセス整備、社外取締役との連携強化
4. コーポレートガバナンス報告書作成に向けた体制整備
5. 上場後を見据えたガバナンス・会議運営の仕組み化
＜株主総会関連業務＞
1. 株主総会の企画・準備・運営（全体統括）
2. 法務・開示書類担当者等との連携
3. IPO準備に資する「仕組み化」
4. 上場後を見据えた体制整備
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。
【ポジション・部門の魅力】
取締役会/株主総会対応の業務割合は半々です。
各領域における特徴は以下です。
＜取締役会＞
上場準備という一過性ではない、再現性の高い実績を残せます。
取締役会・経営会議の「中身」に踏み込める裁量があります。
経営陣の右腕として、意思決定の質そのものを高める役割を担えます。
上場後もガバナンス中核人材として継続的に活躍可能です。
＜株主総会＞
IPO準備における「株主総会」という重要イベントを、設計〜実装〜定着まで担えます。
上場後も通用する運営標準・ガバナンス基盤を作れます。
経営陣に近い立場で、会社の説明責任と意思決定品質の向上に貢献できます。

職務内容
IT戦略部は、成長戦略の中で重点領域として掲げる「Tech & Services（AI やマイナンバー制度をはじめ様々な IT サービスを活用することで、お客さまの利便性を追求する）」をIT戦略の観点で推進・支える組織です。
1.IT戦略や情報システムの中長期計画立案業務、ITファイナンスに係る全般業務の統括、
2.情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務、
3.AIなど新しいテクノロジーの社内活用に関する業務を所管しています。
その中で、主に2.情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務について企画・立案から実行までご対応いただきます。
その上で、本人の希望に応じて業務範囲をIT戦略部の他所管業務に広げていくことも歓迎しています。

・情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティに関する施策・ソリューション導入の企画・実行
2. セキュリティに関する教育・訓練の企画・実行
3. CSIRTの管理・運営
4. セキュリティ機器に関するログ管理・調査（SOC運用）

・システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理（選定時評価・定期評価など）

・ITガバナンス管理全般の企画・立案・実施として下記の業務
1. システム監査対応
2. IT関連・情報セキュリティ関連法令・規制への準拠対応
3. システムリスク・セキュリティ関連規程・ガイドラインの整備

▼環境
・ネットワーク機器： 各種製品（L2, L3, ASA）、Paloalto、A10、BigIP
・サーバ： Linux、Windows、VMware、HCI
・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF
・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1
・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB、DynamoDB, RDS(MySQL)
・クラウド： 各種クラウドサービス
・言語：Web Frontend JavaScript/Backend Java
・フレームワーク：Web FrontendVue.js,Nuxt.js,Node.js/ Backend Spring Boot, Serverless Framework
・インフラ：Web Frontend：CloudFront, S3 / Backend：API Gateway, Lambda, Anypoint Platform

ポジションの魅力
・ネットワークエンジニア、アプリケーションエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方歓迎
・金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。

当グループは、「金融をサービスとして再発明する」をミッションに掲げ、AI時代の金融インフラを提供する企業グループです。金融のDXを推進し、非金融事業者の金融サービスの参入障壁を下げることで、金融がもっと暮らしに寄り添う世の中の実現を目指しています。金融サービスのあるべき姿をユーザー視点から見直し、パートナー事業者と共に新しい金融サービスを開発する「当社」、オルタナティブデータ解析サービスとデータAIソリューションの「当社」、自社サービスを提供する「当社」、次世代型デジタル保険の「当社」、クレジットビジネスプラットフォームを提供する「当社」といった事業会社を擁しており、多様な事業に携われる機会がございます。

当グループの証券会社で、自社サービスと呼ばれる自社サービスを提供しています。自社サービスを用いると非金融事業者は従来の10分の1以下のコストで、素早く証社サービスを開発ができます。また、コストが下がるのでよりユーザーフレンドリーなサービスを開発することに集中することが可能となっています。ユーザーにストレスを与えないスムーズな口座開設などの利便性の高さに加え、ポイントを活用した投資サービスなど、一般的な証社サービスとは異なる独自の証社サービスも構築しています。今後も複数の大手企業と協業し、既存のサービス以外にも新規で様々な証社サービスをリリースしていく予定です。また、業界を変えるためにはフレッシュな視点を持った「金融業界にこれまで携わったことがない人」も必要であると考えており、金融業界出身者に限らないメンバーが幅広く活躍しています。

当社が提供しているプロダクト事例 すべての事業、サービスにおいてAIネイティブ化を進めています。
- 自社サービス「自社サービス」
- 地域金融機関やIFA向けの包括的な投資一任ビジネスプラットフォーム「自社サービス」

持株会社内部監査担当者として、当グループ会社（証券会社）に対する内部監査業務を担当していただきます。ご本人の適性や志向を勘案し、その他の当グループ会社に対する内部監査業務も担当していただく場合がございます。

具体的な想定業務は以下の通りです。
- 内部監査に関わる企画業務（リスク評価・内部評価の実施、年度計画等の作成等）
- 内部監査に関わる一連の業務（監査プログラムの策定、監査の実施、監査報告書・調書の作成、講評会の実施、監査後のフォローアップ等）
- 監査役の補助及び監査役との連携
- 外部監査の委託先組織との連携

ADKグループは昨年新たなグローバルパートナーを迎え、変化の激しい広告業界の中で、より一層変革のスピードを加速させています。その中で、監査本部は当グループの持ち株会社である当社に属し、当グループ全体の第3線の内部監査機関として主に内部監査と内部統制評価（SOX評価）を行っています。

今回は、監査本部の一員として、以下業務に従事頂ける方を募集しています。現在、監査本部では組織の次世代化に向けた体制強化を進めています。ベテラン層が築いてきた安定した監査基盤を継承しつつ、2026年度に向けた年間計画をよりスピーディーかつ確実に完遂させる「次世代のリーダー候補」を募集します。既存のやり方を尊重しながらも、効率的な運用を自ら提案・牽引できる、裁量の大きい環境です。

具体的な業務内容
監査本部全体の主なタスクは、以下の通りであり、当面は、内部監査局にて、内部監査および臨時監査の実施を中心に従事頂きます。

監査本部では、年間監査計画を策定の上、監査・評価の対象毎にプロジェクト設定し、監査・評価を実施しています。まずは、局長の下でアサインされたプロジェクトのメンバーとして従事頂き、業務に慣れて頂いた後は、プロジェクトのチームリーダーとして、数名のメンバーを率いてプロジェクトを遂行頂くことを想定しています。

1. 内部監査の実施
2. 内部監査の企画等の実施
3. 内部統制評価（SOX評価）の実施
4. 各種オフサイトモニタリングの実施
5. 臨時監査（ヘルプライン等内部通報対応など）の実施
6. その他 上記に関連するアドミ業務等

配属部署のミッション・ビジョン
監査本部は、当グループ全体のガバナンス体制及びリスクマネジメントシステムを強化を図りつつ、当グループ全体で同じゴールを追求するパートナー型監査を目指しています。

仕事の魅力
当該ポジションは、経営に近い立ち位置で当グループ全体の企業活動を俯瞰し、会計・法令・内部統制など多岐にわたる専門性を磨くことで、内部監査のプロフェッショナルとして着実に成長できる環境です。現在、監査本部では組織の次世代化に向けた体制移行を進めており、入社早期からプロジェクトをリードできる環境が整っています。2026年度に向けた年間監査計画の着実な遂行を担う中心メンバーとして、新体制における「完遂の立役者」となる実績を積むことが可能です。また、実務を通じて数名のメンバーを率いるマネジメントスキルや、変化する環境下でのプロジェクト遂行能力を高め、次世代リーダーとしてのキャリアを切り拓くことができます。

債権管理責任者候補として、当グループ初の債権管理部門の立ち上げと運営をお任せします。金融業界/債権回収業務を行う会社での債権管理経験を活かし、以下の業務に従事していただきます。

・債権管理体制の構築および運用
・債権回収・督促業務の実施と進捗管理
・法務部門と連携した債権回収手続きの遂行
・債権管理システムの導入と改善策の提案
・債権管理プロセスにおける課題発見と改善施策の実行
・部門横断的な問題解決とコミュニケーションの円滑化

◆概要
当社が開発・運用する自社製品（会員向けアプリ/Web、決済基盤、オーソリ・クリアリングシステム、API、カード発行システム等）のセキュリティを担っていただき、将来的な当グループにおけるセキュリティ組織の在り方やセキュリティの構築について牽引していただきます。

◆仕事内容（一例）
1. 技術・開発リード
- 脅威モデリング、SAST/DAST/SCA結果のトリアージ方針策定
- 脆弱性傾向分析にもとづく設計ガイドライン・セキュアコーディング規約へのフィードバック
- 開発者向けセキュリティトレーニングおよびセキュリティチャンピオン制度の企画・運営
- 開発組織との定例レビューを通じたプロダクトリスクの可視化

2. 組織・マネジメント
- PSIRTのミッション・スコープ・KPI/KRIの設計と経営層への提案
- 組織設計、要員計画、採用、評価、育成、チームビルディング
- 年次予算策定およびツール（脆弱性管理PF・SBOM管理・脅威インテリ等）の選定・投資判断
- ポリシー、規程、標準手順書、プレイブックの整備と定期見直し

3. ステークホルダー連携
- 関連会社との連携設計・運用の構築（情報共有協定・エスカレーションパス・RACI策定）
- カードブランド・アクワイアラ・PFI・規制当局への報告・届出統括
- 当グループ横断の合同インシデント訓練の企画・主催

4. 規制・コンプライアンス対応
- PCI DSS要件を中心としたPSIRT関連統制の整備・維持、QSA監査対応
- 経営層・リスク委員会・監査法人・規制当局向けレポートの統括
- カードブランド発出アラート・ベンダーアドバイザリ等への組織的対応フロー整備

◆利用技術
セキュリティ：脆弱性管理プラットフォーム、SBOM管理、脅威インテリジェンス、SAST/DAST/SCA、CVSS
フレームワーク：PCI DSS、FIRST PSIRT Services Framework、ISO/IEC、OWASP
ツール：GitHub、Slack、Notion、Jira

【業務概要】コーポレート本部・法務チームにて、以下の法務・コンプライアンス業務およびマネジメント業務をお任せします。

【具体的な業務】1. 契約法務全般: 各種契約書(人材紹介基本契約、NDA、業務委託契約、システム利用規約等)の作成、審査、リーガルチェック、および電子契約システムによる管理
2. 上場準備・ガバナンス構築: 上場審査に向けた社内規程の整備・新設・改定、各種コンプライアンス体制の構築・運用、インサイダー取引防止体制の整備
3. 機関法務サポート: 取締役会や株主総会の招集、議事録作成等の運営サポート(総務・経営企画等と連携)
4. 事業法務・リーガル相談: 事業部からの法律相談への対応(職業安定法、個人情報保護法、労働法等)、新規事業立ち上げにおける法的リスクの洗い出しとスキーム検討
5. 外部専門家連携: 顧問弁護士への相談、弁護士費用の管理・調整
6. チームマネジメント: 法務プロセスの仕組み化・効率化の推進、将来的な法務メンバーの育成・管理

【ポジション・部門の魅力】事業の急成長に伴う変化を楽しみ、自ら進んで法務プロセスの「仕組み化」「システム化」を推進できる環境です。ただ形式的な「NG」を出すのではなく、事業成長のためにどうすれば実現できるかを事業部と伴走して考えられる点が魅力です。

1．業務内容
当社の情報セキュリティ業務を主担当として、全社およびグループ会社に関わるセキュリティ施策の企画から実行までを担っていただきます。重要インフラを支える企業として、実務と仕組みの両面からセキュリティ体制の高度化を進めるポジションです。

【業務詳細】
○全般
・情報セキュリティ対応方針の策定・改定、メンバーの育成・マネジメント　2~5名程度
○情報セキュリティ対応
・グループ内情報セキュリティ教育戦略の策定・実施、情報セキュリティ事故発生時のインシデント対応・社内外対応、法令や省令等の更改に合わせた社内規程の作成・改定
○セキュリティリスクマネジメント
・社内やグループ会社における組織・システムのセキュリティリスクアセスメントによるリスク管理と低減策の検討
○社内セキュリティコンサルティング
・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言、システム開発に関するセキュリティ規程の策定・改定
〇セキュリティインシデント、インテリジェンス対応
セキュリティインシデント発生時の対応、及びセキュリティ情報収集分析(脆弱性、攻撃、インテリジェンス、内部脅威等）

2．職責
本ポジションでは、情報セキュリティ施策の実務推進とあわせて、チーム運営の一部を担っていただくことを想定しています。管理職の補佐として、現場に近い立場から施策を形にしていく役割です。

3．採用背景
情報セキュリティは近年、経営リスクとしての重要性が急速に高まっており、当社においても対応領域が拡大しています。一方で、専門的な知見と実務経験を兼ね備えた人材は社内に限られており、体制強化が課題となっています。
また、サプライチェーン全体に及ぶリスクや地政学的な環境変化により、サイバー脅威は質・量ともに増大しています。こうした背景から、即戦力としてだけでなく、将来的に中核人材として成長いただける方をお迎えし、組織全体のセキュリティ水準を安定的に高めていくための増員募集です。

4．魅力・やりがい
重要インフラを担う企業ならではの責任ある環境で、情報セキュリティの専門性を深められる点が大きな魅力です。単なる運用にとどまらず、仕組みづくりや方針策定にも関われます。

【詳細】
・全社レベルのセキュリティ強化に直接関与できる実感
・幅広いシステム・業務領域に触れながら経験を積める環境
・経営層や多様な関係部署と連携することで視野が広がる
・高度セキュリティ資格の取得支援など、学習を後押しする制度

自身の提案や判断が、企業の安定運営や社会的信頼の維持につながるやりがいを感じられるポジションです。

5．キャリアパス
短期的には、まずは業務に慣れていただきつつチームメンバーのマネジメントや育成も担っていただきます。

中長期的には、当社グループ内のセキュリティ組織で異動・経験を積んでいただき、他部門との交流によるスキル向上も行いながら、将来的には部門の中核として活躍していただきます。また特にセキュリティ技術の専門性が高い方についてはスペシャリストとして活躍していただく制度もあります。

業務概要:情報システム部に配属となり、当社全体のITインフラと情報セキュリティの推進を統括するチームでご活躍いただきます。当グループのネットワークから離脱し2025年秋より独自のネットワークの運用を開始しました。今回の募集ではこの新しいネットワーク環境におけるサイバーセキュリティ対策を計画・推進し、安心・安全な業務環境の提供（=ミッション）に取り組んでいただく方を募集します。
具体的な業務:セキュリティエンジニアとしてサイバーセキュリティに関する企画・運用管理、ISMSに関する業務、社員からの質問・相談への対応などをお任せします。
1. セキュリティ製品（エンドポイント: EPP / EDRなど、ネットワークFW・UTMなど）の導入・運用管理
2. セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入
3. SOCと連携した社内CSIRTの運用管理、SIEMを活用した調査分析
4. 社内利用システムのリスクマネジメント、リスクアセスメント等のISMS運用、社内利用システムの脆弱性診断、協力会社社員等外部要員を含む従業員のセキュリティリテラシー向上に向けた取り組み
ポジション・部門の魅力:情報システム部は、安定したIT基盤の提供に加え、ITの力で事業成長と業務改革を支えることを目指し、当社全体のデジタル・ITを取り巻く環境の構築に取り組んでいます。中途採用社員の比率が高く、異なる価値観や背景を受け入れる土壌があります。またリモートワークの業務体制も確立されています。部署には22名所属しており、配属予定のチームは6名体制となっています。
働き方:
1. 業務効率を意識しており、短時間で質の良い働き方を奨励しています
2. リモートワークやスーパーフレックス制度を活用した、柔軟な働き方が可能です（週2~3回）

業務概要:
（雇い入れ直後）法務総務部における業務全般（会社の状況、個人の適性や勤務状況により変更される場合がある）
（変更の範囲）会社の定める業務

東証プライム上場企業の法務担当（マネージャー候補）として、契約法務、商事法務に加え、M&Aをはじめとする戦略法務や適時開示（ディスクロージャー）等をはじめとする法務業務全般を、ご経験に応じてご担当いただきます。将来的にはメンバーマネジメントもご担当いただくことを想定しています。

具体的な業務:
・契約書等のリーガルチェック
・取締役会や株主総会の運営と全体管理（準備・議事録作成・議案管理・役員調整）
・適時開示（ディスクロージャー）の要否判断および東証連携
・臨時・有価証券報告書（商事法務セクション）の作成（印刷会社・社内関係部署との連携）
・会社法に基づく当グループ会社の管理・運営
・社内からの法務相談対応
・当グループガバナンスの強化とコンプライアンス体制の確立

ポジションの魅力:
経営側と事業部門からの要望に応えつつ、法的観点からリスクを検討・判断し、当社と従業員へのサポート全般を担う重要なポジションです。
・プライム上場企業の法務担当として、当グループ会社を含む幅広い業務に関与できます。
・当グループガバナンス体制の強化等を通じて、当グループ各社の経営意思決定プロセスに深く関与した業務に携われます。
・会議体・規程管理にとどまらず、法務機能の整備・仕組みづくりまで担える環境です。将来的にはマネージャーとしてチームを牽引するキャリアパスを想定しています。

グローバル・ホットラインの運用管理、通報案件対応業務、コンプライアンス研修および啓発の企画と実施等を部門長やリーダーの指示の下、実務担当として担います。

※変更の範囲：会社の定める業務

【キャリアステップイメージ】
当部にて数年の経験を担ったのちは、経営監査統括部内でのローテーションやカンパニー内部統制部門、人事部門へのローテーションを検討します。
国内外拠点での通報調査や対面研修等が必要となった場合に出張することがあります。

【当部門の役割・業務概要・魅力】
当部門は、コンプライアンス違反の早期発見・未然防止のための内部通報窓口の整備・運用を行うとともに、教育・啓発活動等を通じてコンプライアンス意識をグループ全体に浸透させ、全従業員にとって働きやすく風通しの良い、そして、一人一人が誇りをもって働くことができる職場環境の整備を支援する役割を担っています。グローバルに展開する当グループが継続して成長するよう、コンプライアンス推進活動を通じて上記役割を果たし、企業価値向上にも貢献することができます。

協会内の自主規制委員会、業務戦略委員会、規範委員会、セキュリティ委員会で実施される勉強会など企画、運営。ガイドラインの策定などを行っていただきます。企画部は、事業計画の策定、総会・理事会の運営、金融商品取引法対応、外部機関・金融庁との対応、業務研修、説明会の企画など、社内外に働きかけを行う部署となります。

日々の売買データから不正取引がないか、その兆候が無いかを審査します。必要に応じて、会員部と連携を取りながら、売買状況や口座情報、取引背景などを確認し、必要に応じて企業への紹介や追加調査を行います。適正な取引管理および市場の公正性・透明性の維持、向上に貢献して頂きます。

申請企業の財務状況や経営リスクなどの重要データを、ルールに従って、正しく外部に公開するための業務。申請内容が、監査に耐えられるレベルの信用性をもったプロセスで作成されているかを担保、設計して頂きます。

暗号資産の上場にかかわる審査業務において、態勢審査(内部体制・プロセスが適切に整備され、運用されているか)、秘密鍵管理業務(暗号通信や暗号資産、ブロックチェーン技術において、プライベートキー(秘密鍵)を紛失・盗難・改ざんから守り、安全に保管・運用が出来ているかを確認する業務

会員企業に対する監査業務をご担当いただきます。監査計画から監査実施、必要な調書・報告書作成、会員企業へのフォローアップ一連の業務をお任せいたします。
・会員から提出を受けた各種資料の分析
・会員企業への監査及び指導(システム以外の自主規制規則全般が対象)
・会員に対する訪問監査や会員の役職員からのヒアリング ・訪問監査における課題のフォローアップ・・・等

【業務概要】
コンプライアンス・プログラムの策定 / 実行
自主規制団体・金融庁の対応 / 利用者交付書面の作成・改定
新規事業・新サービス検討時における、コンプライアンス観点でのビジネスサポート
広告審査、キャンペーン審査、売買審査などの各種実務対応
チームマネジメント（グループリーダー業務）

【具体的な業務】
1. コンプライアンス・プログラムの策定 / 実行
全社的な法令遵守体制を構築するための年間計画を策定し、その進捗を管理します。
役職員へのコンプライアンス研修の実施や、社内規程の整備・周知徹底を行います。
2. 自主規制団体・金融庁の対応 / 利用者交付書面の作成・改定
金融庁や自主規制団体（JVCEA）からの要請・検査に対し、コンプライアンス担当としての窓口対応を主導します。
規制の変更等に対応するため、お客様へ交付する利用規約や説明書面が常に適切であるかを確認し、改定します。
3. 新規事業・新サービス検討時における、コンプライアンス観点でのビジネスサポート
新しいサービスや事業を立ち上げる際に、法令や自主規制規則に抵触しないか、コンプライアンスの観点から審査・助言を行います。
ビジネスの成長を止めないよう、どうすれば規制の範囲内で実現できるかの解決策を事業部門と共に検討します。
4. 広告審査、キャンペーン審査、売買審査などの各種実務対応
お客様に誤解を与えないよう、広告やキャンペーンの内容が業界のルールや法令に準拠しているかを審査します。
不正な取引が行われていないか日々の取引データをモニタリングし、お客様の資産が適切に分別管理されているかを確認します。
5. チームマネジメント（グループリーダー業務）
メンバー（3名程度）の業務管理・育成・評価を実施いただきます。
チーム内のタスク優先順位の最適化や他部門との円滑な合意形成に向けたマネジメントを実施いただきます。

【ポジション・部門の魅力】
1. 社内外の弁護士と共に、最前線で成長できる環境
担当役員は弁護士出身、さらに外部弁護士が週2日駐在しています。日常的にプロフェッショナルと協働しながら実務経験を積めるため、確かなスキルアップが可能です。
2. 暗号資産業界という“新しいフィールド”での挑戦
まだ成熟していない暗号資産業界において、法規制がまさに形成されていくダイナミックな瞬間に立ち会えます。前例のない案件に取り組み、ルールづくりの一端を担えるポジションです。また、業務を通じて暗号資産、Web3領域の最新情報や特性を知ることができます。
3. IT×金融の両面からキャリアを広げられる
金融機関に求められるコンプライアンス知識と、IT業界ならではのスピード感や知見を同時に吸収でき、将来的に幅広いキャリアの選択肢を切り拓ける環境が整っています。
4. 幅広い案件に主体的に関わることができる
M&A、事業提携、プロダクト開発支援など多様なテーマにおいて、コンプライアンス・規制遵守・利用者保護の観点からビジネス支援を自らリードするチャンスがあります

業務概要:
当グループは昨年新たなグローバルパートナーを迎え、変化の激しい広告業界の中で、より一層変革のスピードを加速させています。その中で、監査本部は当グループの持ち株会社である当社に属し、当グループ全体の第3線の内部監査機関として主に内部監査と内部統制評価（SOX評価）を行っています。
今回は、監査本部の一員として、以下業務に従事頂ける方を募集しています。現在、監査本部では組織の次世代化に向けた体制強化を進めています。ベテラン層が築いてきた安定した監査基盤を継承しつつ、年間計画をよりスピーディーかつ確実に完遂させる「次世代のリーダー候補」を募集します。既存のやり方を尊重しながらも、効率的な運用を自ら提案・牽引できる、裁量の大きい環境です。

具体的な業務内容:
監査本部全体の主なタスクは以下の通りであり、当面は、内部監査局にて、内部監査および臨時監査の実施を中心に従事頂きます。
監査本部では、年間監査計画を策定の上、監査・評価の対象毎にプロジェクト設定し、監査・評価を実施しています。まずは、局長の下でアサインされたプロジェクトのメンバーとして従事頂き、業務に慣れて頂いた後は、プロジェクトのチームリーダーとして、数名のメンバーを率いてプロジェクトを遂行頂くことを想定しています。
1. 内部監査の実施
2. 内部監査の企画等の実施
3. 内部統制評価（SOX評価）の実施
4. 各種オフサイトモニタリングの実施
5. 臨時監査（内部通報対応など）の実施
6. その他 上記に関連するアドミ業務等

ポジション・部門の魅力:
当該ポジションは、経営に近い立ち位置で当グループ全体の企業活動を俯瞰し、会計・法令・内部統制など多岐にわたる専門性を磨くことで、内部監査のプロフェッショナルとして着実に成長できる環境です。現在、監査本部では組織の次世代化に向けた体制移行を進めており、入社早期からプロジェクトをリードできる環境が整っています。年間監査計画の着実な遂行を担う中心メンバーとして、新体制における「完遂の立役者」となる実績を積むことが可能です。また、実務を通じて数名のメンバーを率いるマネジメントスキルや、変化する環境下でのプロジェクト遂行能力を高め、次世代リーダーとしてのキャリアを切り拓くことができます。
適性に応じて、監査本部内での局異動の可能性はあります。

リスク管理部にて、全社横断のセキュリティ運用およびシステムリスク対応の推進を担っていただきます。未整備な領域が多い環境の中で、AIも活用しながらセキュリティ運用を担う実行役を期待しています。

具体的な業務:
1. 全社セキュリティ施策の企画・実行（認証強化、監視体制整備 等）
2. AIツールを活用したセキュリティ運用の効率化・自動化の検討
3. 情報セキュリティポリシーや運用ルールの整備・改善
4. セキュリティインシデントの初動対応・原因分析・再発防止策の推進
5. 各部門（開発・情シス・事業部）と連携したリスク管理体制の強化
6. 内部監査対応および指摘事項の改善推進

※ 主軸はセキュリティ運用ですが、リスク管理部の一員としてシステムリスク管理や内部統制対応を担う場面もあります。

ポジション・部門の魅力:
1. 立ち上げフェーズに近い環境: セキュリティ運用は発展途上のため、自ら仕組みを作れる裁量があります。
2. AIをセキュリティ運用に活かす最前線: ログ分析や監視の効率化にAIを積極的に使える環境。「やってみたい」を試せる裁量があります。
3. 成長機会が広い: セキュリティ、リスク管理、AIガバナンスなど幅広い領域に関与可能です。

### 事業概要
当社は「データによって人の価値を最大化する」をミッションに活動しています。技術と人間の柔軟な発想を掛け合わせ、秘めたる可能性を極限まで引き出すことを目指しています。
これまで当社は、CXプラットフォーム「自社製品」の開発・提供を通じて、企業の顧客理解の深化とオンライン顧客接点の最適化を支援してきました。銀行、生命・損害保険、総合小売、不動産といった各業界を牽引するトップ企業に導入され、事業成長を支える基盤として活用されています。ここで蓄積された月間11億人超の膨大な行動データと、そのデータを解析する独自のリアルタイム解析エンジンを中心とした基盤技術は、AI時代における当社の強みの源泉です。
現在はプロダクト提供にとどまらず、企業の経営課題に寄り添う伴走者として、専門人材によるサービス事業にも注力しています。保有する膨大なデータと技術に最新のAIを掛け合わせ、プロダクトとサービスの両輪で、日本を代表する企業の「顧客中心経営」を実現するパートナーへと進化を遂げています。私たちはツールベンダーとしてではなく、データとAIを駆使して、顧客、並びに産業全体の変革を牽引する存在として、非連続な成長に挑み続けています。

### 仕事概要
本ポジションでは、当社の戦略である『プロダクト×ヒト』のハイブリッドモデルを牽引するプロフェッショナルサービス事業において、新規DaaS事業「自社サービス」の非連続な成長を法的・構造的側面からリードしていただきます。
現在、2026年7月の「自社サービス」リリース・本格販売に向けて事業を急加速させていますが、エンタープライズ顧客の獲得において「顧客法務部門との折衝」や「セキュリティ要件のクリア」が、事業が拡大させるための最大のレバレッジポイントとなっています。
具体的には、全社のガバナンスを担う社内のリーガル組織や外部顧問弁護士と密に連携しながら、事業の最前線で「何が論点になるか」をいち早く検知し、商談の合意からプロダクトの利用開始（デリバリー）までのリードタイムを圧倒的に短縮し、最速でビジネスを成約へと導くリーガル・アーキテクチャの構築を担います。
立ち上げ期の複雑な論点整理（データプライバシー、AI知財、SaaS規約設計など）はもちろん、スピードを落とさずに「量を捌ける」ための標準化やプロセス設計まで、事業フェーズに合わせた最適なリーガル・オペレーションを牽引してくださる方を求めています。

メンバー構成: 8名（男性5名、女性3名）

### 業務内容の一例
プロフェッショナルサービス事業、および「自社サービス」の立ち上げからスケール（0→100）の各フェーズにおいて、法的・論理的観点から「先手」を打ち、事業推進の障壁を取り除きます。

1. 即効施策
- セキュリティチェックシート対応の高速化: 顧客ごとに異なるフォーマットへの回答を効率化するため、標準回答テンプレートを構築。これまで1件あたり5 10営業日かかっていた対応を1 2営業日に短縮する体制を作ります。
- 利用規約・契約書の整備・改定: 定額＋従量ハイブリッドの料金モデル、リミッター条項、サービススコープ定義、SLAなどを盛り込んだ「利用規約 v1.0（骨格作成済み）」の完成、および申込書・覚書の一連のテンプレート整備。
- DPA（データ処理契約）の起草・標準化: 顧客から預かる購買・行動データの利用目的、セキュリティ水準、再委託（サブプロセッサー）条件、データ削除・返却手順、漏洩時フローなどを定めたDPAテンプレートの整備。

2. 0→100のフェーズにおけるミッション
- 0→1: 新サービス・スキームの解像度向上と論点整理
- プロダクトチームに同席し、顧客法務から寄せられる利用規約・データ取り扱い・知財帰属に関する質問に直接対応し、社内持ち帰りによるタイムロスを無くし、商談をダイレクトに前進させます。
- 以下の5大領域における法務的論点を整理し、外部顧問弁護士も巻き込みながら経営会議向けにスキームを法務整理します。
- A. SaaS利用規約・契約: マルチテナント課金、自動更新等の規約表現
- B. データプライバシー: ハッシュ化方針、オプトアウト運用、AI生成物の個人情報該当性、削除SLA
- C. 知的財産権: プロンプト・タグ定義の帰属、AI生成物の著作権、契約終了時の知財保護
- D. セキュリティ・認証: ISMS(ISO 27017)やアクセス制御、監査ログ、特権アカウント管理の規約反映
- E. 事業構造・GTM: 工数計上の会計的整理、環境発行の契約的位置づけ
- 1→10: 事業成長を加速させる「型」の構築
- 顧客法務との折衝で得た知見を元に「リーガル・ナレッジベース」を構築し、複雑な契約形態を整理し、プロダクト・営業チームが自律的に動けるための判断基準を策定します。
- 10→100: スケーラビリティを担保するオペレーション設計
- 商談数が増大してもリーガルチェックがボトルネックにならないよう、業務フローのシステム化やAI活用を含めた高生産なリーガル・オペレーションを設計・推進します。

### 自社サービスとは？
「当社が持つ最先端のAI技術と、専門家によるサポートを掛け合わせた、企業のAI活用をフルサポートする仕組み（およびその専門組織）」です。
- 何ができるの？
前述の「自社サービス」をはじめとする独自のAI技術をベースにしています。単にAIツールを提供するだけでなく、当社の専門人材が企業のパートナーとして一緒にチームを組み、「AI環境の構築」から「データの分析」「事業戦略の決定」「現場での実行」までを丸ごと伴走支援します。
- メリットは？
「AIをどうビジネスに活かせばいいか分からない」という企業でも、高度なデータAI技術と専門家のノウハウをセットで活用できるため、迷わずに自社の事業成長や顧客体験の向上へ繋げることができます。

### 自社サービスとは？
「お客さまの『行動の理由や背景（文脈＝コンテクスト）』を、AIが自動で理解してくれるデータ基盤」です。
- 何ができるの？
これまでのデータ分析では「いつ、何をいくらで買ったか」という数字の記録しか見えませんでした。自社サービスは、アンケートや問い合わせ、サイト内での細かな動きなど、バラバラで整理しにくかった情報（非構造化データ）をAIが一括処理します。これにより、「なぜその行動に至ったのか」というお客さまの意図や背景を自動で読み解き、分かりやすい形に整理して溜めてくれます。
- メリットは？
AIが「なぜそう判断したか」の根拠を人間の言葉（自然言語）で教えてくれるため、企業はブラックボックス化を恐れず、自信を持って「次の一手（事業戦略や新しい顧客体験）」を素早く決めることができます。

### ポジションの魅力
- 「守り」から「攻め（ビジネス創出）」へのパラダイムシフト
従来のバックオフィスとしての法務ではなく、事業の最前線（フロントオフィス）に立ち、直接受注リードタイムを短縮するという売上・事業成長に直...

業務概要：当社は「データによって人の価値を最大化する」をミッションに活動しています。技術と人間の柔軟な発想を掛け合わせ、秘めたる可能性を極限まで引き出すことを目指しています。これまで当社は、CXプラットフォーム「自社製品」の開発・提供を通じて、企業の顧客理解の深化とオンライン顧客接点の最適化を支援してきました。銀行、生命・損害保険、総合小売、不動産といった各業界を牽引するトップ企業に導入され、事業成長を支える基盤として活用されています。ここで蓄積された膨大な行動データと、そのデータを解析する独自のリアルタイム解析エンジンを中心とした基盤技術は、AI時代における当社の強みの源泉です。現在はプロダクト提供にとどまらず、企業の経営課題に寄り添う伴走者として、専門人材によるサービス事業にも注力しています。保有する膨大なデータと技術に最新のAIを掛け合わせ、プロダクトとサービスの両輪で、日本を代表する企業の「顧客中心経営」を実現するパートナーへと進化を遂げています。私たちはツールベンダーとしてではなく、データとAIを駆使して、顧客、並びに産業全体の変革を牽引する存在として、非連続な成長に挑み続けています。

具体的な業務：
- 個人情報保護法・GDPR等を含むパーソナルデータ・情報セキュリティ・AI関連の法規制の把握・分析と、経営戦略への取込みサポート、関連規程の整備・運用及びセキュリティ認証対応
- M&A、事業投資及び組織再編等に関するデューデリジェンス及び契約交渉
- 株主総会・取締役会運営支援、コーポレートガバナンス体制の構築・強化
- 当グループ会社（国内外含む）の法務関連業務全般のサポート
- 新規事業、新規自社製品や新規機能開発の推進サポート
- 規約や契約書の作成、ビジネスモデルの検証
- 規約のアップデートや各種契約書レビュー
- 特許・商標等の知的財産権の取得・管理・活用
- 紛争・訴訟対応
- 法務関連ワークフローの改善・システム導入の企画・主導（例：契約管理システム）
- 内部統制（J-SOX対応含む）及び内部監査関連業務

【業務概要】
当グループのシステム監査業務を専任担当として、牽引いただきたいと考えています。監査を通じて単純な指摘に留まることなく、実効性のある改善提案やリスクコントロール構築のサポートを行っていただくことを期待しております。

【具体的な業務】
1. J-SOX評価
・IT全般統制（ITGC）、IT業務処理統制（ITAC）の評価
2. 当グループ全社の業務監査
・システム監査、情報セキュリティ監査に関する一連の監査（各種情報収集、リスク分析、監査計画の作成、監査の実施、監査報告書の作成）
3. 業法に基づく監査
・システムに関連する領域の監査

業務概要:
当社は、自然を愛する創業メンバーによって、東日本大震災の後、「自分たちの未来は自分たちでつくる」という強い思いと共に生まれました。より良い未来をつくるためには 、人のせいにせず自らが行動を起こし 、本気で問題を解決していく必要があるという思いを一つにし、以来、「青い地球を未来につなぐ-We take action for the blue planet」というパーパスを中心に、自然エネルギー100%の世界を世界中の仲間と共に目指しています。
当グループは、日本全国で、太陽光・風力・小水力等の自然エネルギー発電所の設置・運営に必要な、開発・EPC（設計・調達・建設）・O&M（運営・保守）・アセットマネジメントのみならず、PPA（電力販売契約）・AIやIoT技術を活用したエネルギーマネジメントシステムの開発など、すべてのサービスを手掛けています。また、海外では、ブラジル・ベトナム・タイ・インドネシア・マレーシアにて太陽光発電所を完工し、アジア・南米域を起点に世界各国でプロジェクトが進行しています。
年には、経済産業省が推進する”世界で戦い勝てるスタートアップ企業を支援するプログラム”に選ばれ、今後も世界のエネルギー転換に向けて、更に事業を加速していきます。

具体的な業務:
法務・ガバナンス部の一員として、経営の根幹に関わる機関運営・株主対応から、事業推進に直結する各種法令のコンプライアンス体制整備、社内規程のアップデートまで幅広く担当していただきます。
1. 機関運営および株主対応業務
* 株主総会、取締役会、経営会議その他各種会議体の事務局業務（スケジュール管理、議題とりまとめ、招集通知、議事録作成等）
* 国内外の株主対応（関係各部門と連携して株主間契約を遵守した会社運営を確保）
* コーポレート関連情報の管理（商業登記、株主名簿、定款、議事録、当グループ会社情報等の管理及びその開示コントロール）
2. 社内規程の整備・運用
* 決裁権限規程の運用・改訂
* 当グループ全体の社内規程の管理・運用又はその支援
3. コンプライアンス体制の整備・運用
* 内部通報制度・反社（コンプライアンス）チェック等の運用
* 取適法・フリーランス保護法、個人情報保護法、建設業法等の遵守体制の整備・運用
* 各種法改正対応
* 契約書管理
* 事業部向けのコンプライアンス研修の企画・実施、および日常的な相談対応
4. 生成AI等を活用した上記各業務の効率化推進

ポジション・部門の魅力:
* 経営陣の至近距離で意思決定の仕組みを動かす: 取締役会や経営会議の運営を通じて、経営陣や株主が何を重視して投資や事業判断を行っているのかをリアルタイムで体感し、ガバナンスの観点から経営判断をサポート可能
* 事業の急成長を支えるコンプライアンス設計の裁量: 既存のルールを守るだけでなく、自ら社内の業務プロセスをデザインし、仕組み化していく大きな裁量あり
* 「自然エネルギー100％の世界」の実現を法務部門として支え、世界的なイシューに本気で貢献できる、社会的意義の高い仕事ができる
* オープンでフラットなカルチャー（代表と距離が近い、自然を楽しむアクティビティ、服装自由、フルフレックス・フルリモート、国籍以上の仲間と多様性など）多くの外国籍社員が働いているインターナショナルなカルチャーの中で働くことができる

本ポジションでは、契約法務を中心に、IPO準備・海外法務・コンプライアンス・ガバナンス強化など、経営に近い立場で幅広い法務領域を担当いただきます。※業務割合はあくまで参考値となります。

●契約法務（業務割合：約4割）
・国内外の契約書レビュー・ドラフト作成・交渉支援
・自社製品契約、業務委託契約、NDA、アライアンス契約等の法務支援
・顧問弁護士との連携・リーガルチェック
・契約フロー・法務オペレーション改善

●コンプライアンス・ガバナンス強化（業務割合：約2割）
・コンプライアンス体制の構築・改善
・社内向け法務/コンプライアンス研修の企画・実施
・リスクコンプライアンス委員会対応
・個別労務案件への法務対応
・各部門への法務観点からのアドバイザリー

●商事法務（業務割合：約1割）
・IPO準備に伴う法務対応
・適時開示・社内規程整備
・取締役会・株主総会運営体制の整備
・総務との商事法務業務整理・運営構築

●LegalOps / AI活用推進（業務割合：約1割）
・AIを活用した契約レビュー効率化
・法務業務の標準化・ナレッジ整備
・LegalTech活用による業務改善・効率化推進

●Will/志向性に応じた下記の領域（業務割合：約2割）
・海外子会社・海外案件に関する法務支援
・英文契約レビュー
・M&A・資本業務提携等の戦略案件対応
・内部監査・内部統制体制整備
・各種プロジェクト推進
※ご本人の志向性・経験に応じて、関与割合を柔軟に調整します。

入社後のイメージ
● 入社 3ヶ月
・現在の法務業務全体のキャッチアップ（契約法務、海外法務、コンプライアンス、IPO準備状況 等）
・経営陣・各部門責任者・現法務メンバーとの関係構築
・国内外契約レビュー業務への参画
・顧問弁護士・外部専門家との連携体制の理解
・現状の法務課題・リスクの整理
・リスクコンプライアンス委員会や各種会議体の運営状況把握
・AI活用を含めた現行法務オペレーションの理解・改善ポイント抽出

● 入社4 6ヶ月
・法務Managerとして法務業務全体を主体的に推進
・契約法務フロー・レビュー体制の改善
・コンプライアンス施策・社内研修の企画/実施
・ガバナンス強化に向けたルール整備・組織浸透
・海外案件・英文契約対応のリード
・IPO準備に向けた法務/ガバナンス体制整備
・顧問弁護士体制の最適化（案件テーマごとの専門性を踏まえた連携体制構築）
・AI/LegalTechを活用した業務効率化の推進

● その後「経営を前に進める法務組織」の構築・牽引
・IPO後を見据えたグローバル法務/ガバナンス体制の高度化
・海外子会社を含む法務リスクマネジメント強化
・M&A・資本業務提携等の戦略案件推進
・法務組織の採用・育成・マネジメント
・全社的なコンプライアンス/ガバナンス文化の浸透
・AIを活用した次世代法務組織の構築
将来的には、法務責任者やコーポレート領域の統括ポジションとして、経営に近い立場で事業成長を推進いただくことを期待しています。

やりがい
● グローバル × M&A × IPOが同時進行する希少なフェーズ
海外拠点の拡大、M&A、IPO準備が並行して進む中で、法務組織に求められる役割も急速に高度化しています。単なる契約レビューに留まらず、海外法務、ガバナンス整備、コンプライアンス強化、商事法務体制の構築など、“今ある法務を回す”だけではなく、“次の経営フェーズに耐えうる法務基盤を構築する”役割を担っていただきます。経営陣と近い距離で、事業成長とリスクマネジメントの両立を推進できる環境です。

●法務組織そのものを“作る側”として関われる
現在の法務組織は、まだ立ち上げ・構築フェーズにあります。そのため、既存業務の運用だけではなく、ガバナンス機能強化、コンプライアンス浸透、法務組織の役割整理、AI活用・LegalOps推進等の法務組織そのものを高度化していくフェーズに主体者として関与できます。完成された環境ではなく、「これからの法務組織を作っていきたい」という志向の方にとって、大きな裁量と挑戦機会があります。

● 海外法務・グローバル対応を当事者として推進できる
海外子会社やグローバル案件の増加に伴い、英文契約、海外法務、各国規制対応など、グローバル法務の重要性が高まっています。事業会社の当事者として、グローバル展開を支える法務体制の構築・運用に関与できる点は、本ポジションならではの魅力です。

● AI×LegalOpsなど、“次世代法務組織”づくりに挑戦できる
法務領域でもAI活用・業務効率化が求められる中、当社でもLegalOpsやAIを活用した契約レビュー効率化、ナレッジ整備などを推進しています。単なるオペレーション改善ではなく、“法務組織そのものをアップデートしていく”フェーズであり、仕組みづくり・標準化・テクノロジー活用に関心のある方には大きな裁量があります。

【業務概要】電子マネー「自社サービス」、クレジットサービス「自社サービス」を中心としたクレジット事業、保険・融資・投資を軸とするFinTechサービス、さらに新たな金融サービスの創出を担当し、お客様に便利で安心な金融サービスを提供することをめざしています。

【具体的な業務】※本ポストは、当グループへ出向予定ポストとなります。以下業務を担当いただきます。
1. 与信戦略立案・指標関連対応
2. 審査方針・ルールの策定及びシステム改修
3. 審査エンジンを開発するシステムベンダーの管理
4. 組織内総括業務（対外窓口含む）
5. 上記業務に関わる社内システムでの申請・契約・管理業務等

【ポジション・部門の魅力】社内での成長領域として重点がおかれている 融・決済領域の中でも会員基盤の核となる自社サービス事業の将来の基盤構築を担い、社内において誰も経験したことのないクレジット与信基盤の先駆者として 常にやりがいのあるポストです。

組織のミッション
当グループの金融事業を牽引する自社サービスが業界トップを目指すために、お客様にあんしん・安全に自社サービスをお使いいただけるよう、不正対策に取り組んでいます。

組織の業務概要
1. スマホ決済サービス「自社サービス」に関する以下の業務
・自社サービス決済監視システム構築と運用
・自社サービス不正事案の対応、AML/取引モニタリング
・決済サービスの基盤構築・安定運用

担当いただく業務概要
※本ポストは、当グループ会社へ出向予定ポストとなります。

＜主な業務項目＞
1. 「自社サービス」決済サービス不正対応運用業務
・適切な不正対策、不正事案の適切な対応を通じて、拡大し続ける「自社サービス」サービスのお客さまと加盟店のロイヤリティを高める
・強固なセキュリティサービスを確立し、お客さまにとって安心・安全なサービスを提供し続ける

＜具体的な業務内容＞
・AML/不正システム企画検討
・不正対応運用

<業務の魅力>
・当グループの中核ビジネスとして、金融サービスのさらなる事業成長に携わることができます。
・セキュリティに関する専門性を有した社員や競合他社と協働することで、テクニカルな専門性を身につけることができます。
・社内のあらゆる部署と連携するチャンスがあり、交渉調整能力、マネジメント能力、リーダーとしての能力など、様々なビジネススキルを身につけることができます。

業務概要:自社サービス関連システム、業務運用等すべてを内製化することで、会員のニーズに合わせた情報、サービスを提供しお客様にとって魅力ある決済サービスを提供するべく、自社サービス既存会員を現自社サービスシステムから新自社サービスシステムへ会員移行の推進と、現時点で過半数となった新自社サービスのお客さまに対するカード入会・カード発行のオペレーションの構築・推進を行います。
具体的な業務:
・移行完遂までの継続的な会員移行の推進と移行時のお客さまとのコミュニケーションを活用した自社サービス利用拡大の推進
・自社サービス既存会員の移行推進に関連する業務委託先との契約業務
・担当内の進捗管理、課題管理、リスク管理、コスト管理
・移行完遂までの会員移行の推進や利用拡大に向けた施策検討と実行、会員告知物の策定・維持管理、UIUXの向上、課題解決、問い合わせ対応、など
・関連会社との契約締結の調整・交渉
ポジション・部門の魅力:
当社内において重点分野としている金融・決済領域の中でも会員基盤の核となる自社サービス事業の将来の基盤構築を担う非常にやりがいのある業務です。専門性の高い金融決済分野に係る専門知識を得られ、今後のキャリアアップにつながる知見と経験を積むことができます。

組織のミッション
当社が発行する「自社製品」や「自社サービス」の商品・サービス設計や、ブランド対応、バックヤード業務の構築・委託先管理等、決済サービスおよび融資サービスの企画運営に取り組んでいます。

組織の業務概要
「自社製品」における
・請求/入金業務の業務フロー・手順構築
・支払い額変更（リボ/分割）の業務フロー・手順構築
・上記業務で使用する業務システムの改定
・上記業務の効率化・高度化に向けた施策の立案/実行

担当いただく業務概要
※本ポストは、当社グループへ出向予定ポストとなります。
・「自社製品」の請求/入金、支払い額変更業務のフロー・手順構築
・上記業務の業務委託先への業務落とし込み・相談対応
・上記業務、システムでの異例事態（障害）発生時の対応
・上記業務の効率化・高度化に向けたシステム開発・WEB/アプリ更改、運用フロー・手順の見直し施策の立案/実行

業務の魅力
・自社製品の請求・入金・支払い額変更（ファイナンス）の運用構築やシステム開発、効率化・高度化施策の検討/実行、委託先との交渉等、様々な業務に携わることができます。
・自社製品を通じてクレジットカード業務に必要な知識が習得できます。
・業務の委託先や社内関係部との調整事項が発生するため、交渉調整能力や、リーダーとしての能力など、様々なビジネススキルを身に着けることができます。

【業務概要】クレジットカード「自社製品」に関する業務のうち、コールセンターや事務センター等のオペレーションの構築・管理を担当し、高度・高品質なオペレーションを構築することで、お客様に便利で安心安全なサービス提供に取り組んでいます。
【具体的な業務】クレジットカード「自社製品」に関する業務の内、以下業務の業務フロー・オペレーションの構築や構築後の業務管理・改善を実施します。
・クレジットカードのオーソリ・売上に関する業務
・クレジットカードの不正利用モニタリング業務
・クレジットカードの利用調査業務
・上記業務の委託先センターとの調整・管理
※本ポストは、当グループへ出向予定ポストとなります。
以下（対象業務）に記載の業務について、以下をご担当いただきます。
・新サービス等のリリースに伴う業務フロー・オペレーションの見直し・構築
・業務の効率化、高度化に向けた業務フロー・オペレーションの見直しや、システム開発の業務要件定義
・顧客対応相談や、システム障害に伴うオペレーション補完対応
・業務委託先との調整
（対象業務）
・クレジットカードのオーソリ・売上に関する業務
・クレジットカードの不正利用モニタリング業務
・クレジットカードの利用調査業務
【ポジション・部門の魅力】
・当社の成長の柱として重点的に取り組んでいる金融・決済領域の中でも、会員基盤の核となる「自社製品」事業の将来の基盤構築を担う、非常にやりがいのある業務です。
・規模の大きい顧客基盤がある自社製品業務を通じ、クレジットカードの業務構築・管理に関する専門性を身につけることができます。
・自社サービスとの連携等による当社ならではのサービスを含め専門性の高い金融決済分野に係る専門知識を得られ、今後のキャリアアップにつながる知見と経験を積むことができます。
当社は通信以外の事業も数多く手がけています。例えば、金融・決済、エンタメ、ヘルスケア、マーケティングソリューションなど。これら通信以外の分野を「スマートライフ事業」と位置付け、1億人を超える会員基盤と豊富なアセットを活用し、これからの成長の原動力とすべく育てている真っ最中です。特にクレジットカード「自社製品」のオペレーション管理を通じて便利で安心安全なサービス提供を実現したいと考えています。当社のアセットを使えば、新しい価値を生み出すこと、世の中を変えることも夢ではありません。ただ、当社にとっては新しいチャレンジ。まだまだ「人」の力が必要です。あなたがこれまで金融・クレジットの分野で培ってきた力を、当社でフルに発揮してみませんか。

【業務内容】
1.システムリスクガバナンス
・レガシーシステムのモダナイゼーションや海外ビジネス展開に伴う標準化等の大規模プロジェクトにおいて。システム計画・開発を起因とする IT リスクの認識・評価、および管理・運営状況の検証・牽制を実施します。

〜ご参考：共通的なプロセス：　
リスク特定：社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測：リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制：統制の実態効果、スコープや深度などの妥当性を検証。
報告：経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。

【特徴と魅力】
当社グループ全体を対象としたITリスク・サイバーセキュリティリスク・AIガバナンスの統括を担い、経営戦略・先進技術の進展を踏まえた実効性あるリスクガバナンスの構築・高度化に携わっていただきます。
・経営と直接向き合う2線機能
IT・サイバー・AIという経営戦略の重要領域において、CxOクラスに直接説明し、意思決定に影響を与える役割です。
・邦銀トップのスケールと難度
当社グループ各社やグローバルにおける多様なビジネスやシステムを俯瞰し、グローバルの金融機関に求められる高い水準で統制する稀有な経験を積むことができます。
・専門性の幅と深さでキャリアを拡張
IT・サイバー・AI・レジリエンス・サードパーティリスクなど、専門性を起点にキャリアを拡張可能です。海外勤務やマネジメントポストへの登用可能性もあります。
・柔軟な働き方とコミュニケーション活発な職場でキャリア入社の方が多数活躍中
在宅勤務とオフィス出社のハイブリッド運営。専門や経験が多様で豊かなメンバーでコミュニケーションが活発な職場です。ITリスクコントロールは総数20名程度、キャリア入社の方も多数活躍しています。

【募集背景】
・ITリスク（サイバー、AI等）は当社のトップリスクの1つ。
・グローバルのデファクトである3線管理態勢をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。
・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。

【ワークライフバランス】
・在宅勤務制度（リモートワーク可能）、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバーが家庭（育児や介護など）との両立を実践。
・男性育児休暇取得も実績あり。

【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織（システム企画・開発・運用部門、監査部門、海外拠点など）への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。

【部署ミッション】
法務組織は、全社の事業活動を法的リスクの観点から支え、経営判断をスムーズに進めることをミッションとしています。
会社のフェーズ変化（新規事業・マーケティング/ブランディング業務の高度化・提携強化など）に伴い、従来の“契約チェック”にとどまらない、
「事業伴走型の法務」を推進しています。
法務の専門家として知識を深めるだけでなく、事業部門と一緒に考え、ビジネスを前に進める存在を目指しています。

【求める人物像】
法的知識とビジネス理解の双方を持ち、現場要望を聞ききつつ、スピード感をもって柔軟な対応ができる方
指摘ではなく、“提案できる法務”を志向する方
経営や現場に近い立場で、意思決定に関わりたい方
事業成長の推進力として、自ら課題を発見し解決に導ける方

入社後すぐにお任せたいしたい業務
【具体的な仕事内容】
・契約書（国内・海外）の作成・レビュー・交渉支援
・各事業の契約・スキーム検討支援
・契約雛形・規程類の体系化とナレッジ共有推進、仕組づくり
・新規事業・業務提携・投資案件への法務支援
・顧問弁護士との連携、法改正対応・社内教育

但し、業務上の必要により、職務・職掌の変更等を行うことがある

当グループのアセットを最大限に活用し、当社ヘルスケア本部は急成長を遂げています。オンライン診療の社会的受容が進み、プロモーションを強化。診療実績は累計を突破し、前年比のユーザー増を実現しました。業界トップが視野に入っており、社会的・経済的インパクトの両面で、業界をリードする存在となっています。

本ポジションの魅力・今ジョインする意義:
売上到達をミニマムラインの目標にしており、立ち上げから現在に至るまでは計画値以上のスピードで成長しています。これからは自社サービス事業だけではなく新たに立ち上げた複数の新規事業を伸ばしていくところで、まさに「第二創業期」とも呼べるフェーズにあります。このタイミングでご参画いただくことで、立ち上げとスケーリング、両方のフェーズを経験することができます。今後の展開においては、社会性と市場性の両立が求められるチャレンジングな環境で、自ら事業成長を牽引できるポジションとなっています。

働く環境とチーム体制:
スタートアップのようなスピードと裁量がありながら、当社の資金力とブランドを活かした意思決定が可能です。現場に決裁権があるため、自らの提案を即座に実行に移しやすく、手触り感のある仕事が実現可能。他部署や医療機関との連携も多く、社会課題に向き合いながらチームで取り組む面白さがあります。

得られる経験と成長機会:
医療×テックの最前線に関われる貴重な経験。社会性と収益性を両立するビジネス推進力。当グループのアセットを活用した事業開発スキル。トップシェアを狙う新市場での挑戦機会。自らの動きが事業の成長に直結する環境。「自分がこの事業を育てた」と誇れるような密度の高いキャリアを築きたい方に、ぴったりのポジションです。我々とともに、ヘルスケア・医療業界に変革を起こしませんか？

当社ヘルスケア本部横断（当社 / 提携医療機関 / 当グループ会社 / 新設法人等）の情報セキュリティ委員会（ISC）事務局の中核メンバーとして、ISMS運営・セキュリティガバナンス・内部監査・外部審査対応を推進していただきます。単なるルールの形骸化された運用ではなく、医療・ヘルスケア事業のスピードと統制を両立しながら、多法人横断で機能する持続可能なセキュリティガバナンス基盤を構築する役割を担います。

<業務詳細>
1. ISMS事務局運営・ガバナンス推進
・各法人におけるISC事務局運営
・ISMS年間計画の策定および進捗管理
・情報セキュリティ委員会・各種定例会の運営（議事録作成・アクション管理含む）
・当社本社基準と各法人運用との整合性調整、プロセス改善

2. 文書管理・規程整備
・ISMS関連文書（規程・マニュアル等）の作成・更新・維持管理
・情報セキュリティ管理規程・個人情報保護規程等の整備
・適用宣言書（SoA）およびリスクアセスメント関連文書の管理
・監査証跡・エビデンス管理の仕組み化（属人化の排除）

3. 内部監査・外部審査対応
・内部監査の企画・調整・フォローアップ
・外部審査機関（JQA/JICQA等）との折衝・調整
・指摘事項に対する是正対応・観察事項の改善推進
・ISO/IEC 27001:2022 準拠運用の支援
・ITGC（IT全般統制）やPCI DSS等、関連統制への横断対応

4. セキュリティ教育・運用支援
・全社向けセキュリティ教育・啓発活動の企画および実施
・セキュリティチェック申請の運用・審査
・インシデント発生時の対応・エスカレーション支援
・各法人・各部門との横断コミュニケーション推進

5. 組織横断推進・改善活動
・属人的な運用の整理と標準化、プロセス定着化
・法務・監査・開発・コーポレートIT部門との連携
・新設法人立ち上げ時におけるISMS・セキュリティ統制の立ち上げ支援

【業務概要】
当社では、決済手段として個人事業主・法人向けの事業用ビジネスカード『自社製品』を提供しています。『自社製品』はバックオフィス業務の効率化を実現するキャッシュレスプラットフォームです。経費精算や購買など目的別に何枚でもリアルカード、バーチャルカードを発行でき、事業用経費のビジネスカードへの集約が可能となります。
2021年9月にサービスリリースをしてから順調に事業成長を続けており、今後多様な決済手段を通じてキャッシュレス化を促進していきます。
本ポジションは、当社雇用・当社配属となります。

【ポジションの魅力】
所属となる金融犯罪対策本部では、お客様が安全にお取引をいただけるための環境を作ることを第1の目的としております。
今般金融取引（決済、送金等）に係る不正などが世界全体で多発をしております。当社の金融サービスも同様のリスクに日々直面をしている中で、犯罪等に係る取引や不正を未然に捉えることは金融当局からも事業者の義務として明確に課されております。それらを実行するための仕組みやプログラムを作ること、そして運営・改善・再実行というサイクルを回し続けることを法令遵守を担当する部門と協力して行っていくことが重要なゴールの一つです。
また当社では続々と新サービスが企画されており、それらのプロジェクトに参画し、プロダクト開発部門と一緒に仕組みを実装していくこともあります。
急成長する決済事業の安全性を足元から支え、他部門と連携しながら当社の金融犯罪対策体制を「共に作り上げていく」やりがいのある環境です。

【具体的な業務内容】
クレジットカードの不正利用やなりすまし防止、マネーロンダリング（資金洗浄）や反社等への資金供与を防止する金融犯罪対策業務、主には入会時の審査、フィルタリング、取引時の不正検知モニタリング、そして継続的顧客管理など、法律で定められたものと当社独自業務の遂行を支援するための仕組みづくり、課題整理と解決、またオペレーションも担当いただきます。業務を遂行するにあたり、お客さまへのヒアリングが発生したり、場合によっては資料の徴収なども行います。
単なる定常オペレーションにとどまらず、複雑な課題を分解・整理し、他部門と協力して自動化や業務改善を推進いただくポジションです。

〈具体的な業務内容〉
企画業務
・金融犯罪対策担当の2線チームとの連携、情報共有
・顧客対応に関するデータ入力・集計・分析
・業務課題の抽出、企画推進、改善
・プロジェクトへの参画、他部門との連携
・自動化・高度化推進業務

定常業務
・金融犯罪対策業務における顧客対応（電話・メール対応）
・取引モニタリングや継続的顧客管理における顧客へのヒアリング
・取引継続に必要な情報収集および確認
・顧客対応マニュアル等の作成・改善
・経営への報告

【業務概要】
当社では、決済手段として個人事業主・法人向けの事業用ビジネスカード『自社製品』を提供しています。
『自社製品』はバックオフィス業務の効率化を実現するキャッシュレスプラットフォームです。経費精算や購買など目的別に何枚でもリアルカード、バーチャルカードを発行でき、事業用経費のビジネスカードへの集約が可能となります。
2021年9月にサービスリリースをしてから順調に事業成長を続けており、今後多様な決済手段を通じてキャッシュレス化を促進していきます。
※本ポジションは、当社雇用・当社配属となります。
所属となる金融犯罪対策本部では、お客様が安全にお取引をいただけるための環境を作ることを第1の目的としております。
今般金融取引（決済、送金等）に係る不正などが世界全体で多発をしております。当社の金融サービスも同様のリスクに日々直面をしている中で、犯罪等に係る取引や不正を未然に捉えることは金融当局からも事業者の義務として明確に課されております。それらを実行するための仕組みやプログラムを作ること、そして運営・改善・再実行というサイクルを回し続けることを法令遵守を担当する部門と協力して行っていくことが重要なゴールの一つです。
また当社では続々と新サービスが企画されており、それらのプロジェクトに参画し、プロダクト開発部門と一緒に仕組みを実装していくこともあります。
急成長する決済事業の安全性を足元から支え、他部門と連携しながら当社の金融犯罪対策体制を「共に作り上げていく」やりがいのある環境です。

【具体的な業務内容】
クレジットカードの不正利用やなりすまし防止、マネーロンダリング（資金洗浄）や反社等への資金供与を防止する金融犯罪対策業務、主には入会時の審査、フィルタリング、取引時の不正検知モニタリング、そして継続的顧客管理など、法律で定められたものと当社独自業務の遂行を支援するための仕組みづくり、課題整理と解決、またオペレーションも担当いただきます。業務を遂行するにあたり、お客さまへのヒアリングが発生したり、場合によっては資料の徴収なども行います。
単なる定常オペレーションにとどまらず、複雑な課題を分解・整理し、他部門と協力して自動化や業務改善を推進いただくポジションです。

〈具体的な業務内容〉
企画業務
1. 金融犯罪対策担当の2線チームとの連携、情報共有
2. 顧客対応に関するデータ入力・集計・分析
3. 業務課題の抽出、企画推進、改善
4. プロジェクトへの参画、他部門との連携
5. 自動化・高度化推進業務

定常業務
1. 金融犯罪対策業務における顧客対応（電話・メール対応）
2. 取引モニタリングや継続的顧客管理における顧客へのヒアリング
3. 取引継続に必要な情報収集および確認
4. 顧客対応マニュアル等の作成・改善
5. 経営への報告

【業務概要】
当グループでは、製造現場を安全・安心に稼働させるため、自社製品、自社サービスにおけるセキュリティ強化を重要テーマとして推進しています。FA/OT領域のセキュリティは、一般的なITセキュリティとは異なり、「工場を止めないこと」「安全に設備を動かすこと」「品質を守ること」を前提に設計する必要があります。そのため、制御機器・産業用ネットワーク・ソフトウェア開発の知見を持ちながら、セキュリティ技術を商品開発に組み込める人材が必要です。
今後、FA/OTセキュリティを製品価値・サービス価値の中核として高めていくため、セキュリティ仕様検討、アセスメント、規格対応、商品開発部門との連携をリードできる人材を募集します。

産業用制御機器・FAシステムにおけるセキュリティ強化を推進するチームです。自社製品や産業用ネットワーク機器、ソフトウェア製品に対して、セキュリティ仕様の検討、リスク評価、規格対応、脆弱性対応、商品開発部門との連携を行います。開発部門、商品企画部門、品質保証部門、営業・SE部門、外部パートナーなどと連携しながら、セキュリティ技術を製品・システムに組み込み、顧客の製造現場で安心して使える商品・ソリューションの実現を目指します。単にセキュリティ診断を行うだけではなく、商品開発の上流段階からセキュリティ要件を整理し、開発者と対話しながら、商品価値としてのセキュリティを作り込む役割です。

【具体的な業務】
産業用制御機器・FAシステムに関するセキュリティ強化を担当いただきます。具体的には、以下の業務を想定しています。
・制御機器、産業用コントローラ、産業用ネットワーク機器、関連ソフトウェアにおけるセキュリティ仕様の検討
・製品・システムに対するセキュリティアセスメントの実施
・セキュリティ規格、ガイドライン、法規制の調査・理解
・規格要求と現状製品・開発プロセスとのギャップ分析
・セキュリティ要件の整理と商品開発部門への落とし込み
・商品開発者、商品企画、品質保証、営業・SEとの技術的な対話・調整
・脆弱性情報の調査、影響分析、対応方針の検討
・セキュア開発プロセスの整備・改善
・外部セキュリティベンダーや専門機関との連携
・顧客や市場のセキュリティニーズを踏まえた技術課題の抽出
・将来的なFA/OTセキュリティ開発体制の構築・リード

【ポジション・部門の魅力】
製造現場のセキュリティは、単に情報漏えいを防ぐだけではなく、生産ラインを止めないこと、設備を安全に動かすこと、品質を守ることに直結します。自身が関わったセキュリティ技術が、世界中の製造現場の安定稼働や安心・安全なものづくりに貢献する実感を得ることができます。
また、FA/OTセキュリティは、ITセキュリティと制御技術の両方を理解する必要がある希少性の高い領域です。今後、製造業のDXやスマートファクトリー化が進むほど重要性が高まるため、市場価値の高い専門性を身につけることができます。
さらに、当社にとってもこれから本格的に強化していく領域であるため、既存の仕組みを運用するだけでなく、技術方針、開発プロセス、組織能力を自ら作っていく面白さがあります。

期待する成果：
・制御機器・FAシステムに必要なセキュリティ要件が明確になっている
・商品開発プロセスの中にセキュリティ観点が組み込まれている
・セキュリティ規格や顧客要求に対する現状との差分が整理され、対応方針が具体化されている
・商品開発者と連携し、セキュリティ機能や対策が製品価値として実装されている
・脆弱性対応やセキュリティリスク評価が属人的ではなく、組織的に進められる状態になっている
・FA/OTセキュリティ領域において、社内外から相談される中核人材として機能している
・将来的には、セキュリティ技術テーマや開発チームをリードできる状態になっている

顧客満足度（CSAT）の向上、チャーン（解約）の防止、およびLTV（顧客生涯価値）最大化
というCS部門の戦略目標 の達成に向け、喫緊の課題となっているサポート体制の技術的・
運用的脆弱性を解消し、マルチ部門での利用を前提とした顧客体験（CX）の抜本的な改善
を提案する。

【業務概要】当社をはじめ、当グループ各社へインターネットを介した自社サービスを提供しており、そのサービスを支える金融システムに対し、第三者診断として脆弱性診断・ペネトレーションテストのサービスを提供しています。当社のメンバーとして、その運営マネジメントを担当いただきます。当サービスのオーナーは当グループのCERT部門であり、技術陣として複数のビジネスパートナーと組織的に協業して運営しています。業務知識や技術スキルについて、今お持ちの経験・スキルを企業内目線で活用頂くことが期待でき、金融当局指導などから、金融業界目線でのセキュリティの知見・経験が積める職場です。
【具体的な業務】診断案件を受付、案件要件を確認の上、計画策定し、契約・診断実行を推進します。同時並行で複数案件を推進するため、リソース・課題のコントロールも行います。配属当初は、診断案件単位で主担当として経験を積んでいただきます。その後、全案件のコントロール、ビジネスパートナーのコントロール、当グループのCERT部門との連携なども推進いただきます。
想定担当案件例:
1. 脆弱性診断（Webアプリケーション診断・スマートフォンアプリケーション診断）
- 自社サービスの新設・改訂による業務システム改修、またはEOSによるシステム更改などに伴う脆弱性検証。改修なくとも年に1度の定期検証。
2. 脆弱性診断（プラットフォーム診断）
- 基盤改修・基盤更改に伴う脆弱性検証。改修なくとも年に1度の定期検証。
3. ペネトレーションテスト
- 当面は当社が対象だが、毎年実施すべきとして選定されたシステムに対し検証実施。
【ポジション・部門の魅力】サイバーセキュリティの検証をグループ内横断で取り扱うのは、当グループ内で当グループのCERT部門と当部だけのため、当社のIT部門・ユーザー部門、及びグループ各社と広く関わることになります。セキュリティ要件を通して当社の各部門やグループ会社の業務に触れ、知る機会が多く、時には相談を受けることもあります。当グループのCERT部門、ビジネスパートナーとは、セキュリティ技術をはじめ、施策・課題に対する実現方法の検討、新たな診断サービスの評価・検討などを通して、さらに専門性を上げていく機会もあります。セキュリティに関する経験・スキルを身に着けた後は、ご希望やスキル特性に応じて多様な分野で活躍することが可能です。
キャリアパスの例:
- 当社のCERT部門の管理・運営
- 当グループ・当社のCERT部門での当グループ・当社のセキュリティ施策立案・推進

【業務概要】内部監査業務

【具体的な業務】
・個別監査において監査チーム（2 3名；監査によってメンバーは入替）の監査実施責任者もしくは監査担当者として、年間3 4本程度の監査に従事して頂きます。
- 監査計画の立案・実施、監査結果報告（報告書作成・会議での報告等）、指摘事項に対する改善状況のフォローアップ等
- (※)IT監査、海外子会社の監査を実施していただく可能性があります
・全社リスクアセスメント及びそれに基づくオフサイトモニタリングの実施、年度監査計画策定にも、関与頂きます。
・(※)上記以外に内部統制に関わる業務や監査役業務のサポートを行っていただく可能性があります

【ポジション・部門の魅力】
内部監査に対しては、近年、金融庁のプログレスレポートやコーポレートガバナンスコードにおいて、実効性ある内部監査を通じてガバナンスを強化し企業価値を向上させるため、内部監査の高度化が求められている状況です。加えて、IIAにおいても、2025年1月から新基準が適用されることとなっています。
一方、近年、当社は業容が拡大していることに加え、上記環境変化に対応すべく、いわゆる事務不備監査からリスクベース監査、経営監査へと監査の高度化に取組んでいる状況にあります。
そこで、今後、内部監査の更なる高度化に向け、ともに取組んで頂ける方を募集します。

●業務概要
急成長している当社で法務リーダーとして以下業務をお任せします。

●具体的な業務内容
・各種契約書の作成、審査、管理（AIを活用した契約書チェック体制の運用、高度化）
・事業部門と連携した取引スキームの法的サポート、リスク検討
・お客様との契約交渉、折衝の推進および事業側メンバーの支援
・コンプライアンス委員会など各種会議体の運営
・社内関連規程の整備、法改正対応
・取引先との紛争、トラブル対応
・株主総会、取締役会など機関法務の運営サポート
・法務業務全般の運用フローの構築や改善プロジェクトの発足、運用 等

●ポジション・部門の魅力
ECは急成長業界であり、その中で当社はその中心にいてSaaSモデルだけでなくエンタープライズ向けサービスを提供している数少ない会社として成長をしています。今後はさらに上のステージへの事業成長を計画しており、専門性を磨きながら活躍の場を拡大していくことができます。

業務概要:内部監査業務

具体的な業務:
・個別監査において監査チーム（2 3名；監査によってメンバーは入替）の監査実施責任者として、年間2 3本程度の監査を担当して頂きます。
- 監査計画の立案・実施、監査結果報告（報告書作成・会議での報告等）、指摘事項に対する改善状況のフォローアップ等
（※）IT・システム監査、海外子会社の監査を実施していただく可能性があります
・全社リスクアセスメント及びそれに基づくオフサイトモニタリングの実施、年度監査計画策定にも、関与頂きます。
（※）上記以外に内部統制に関わる業務や監査役業務のサポートを行っていただく可能性があります

ポジション・部門の魅力:
内部監査に対しては、近年、金融庁のプログレスレポートやコーポレートガバナンスコードにおいて、実効性ある内部監査を通じてガバナンスを強化し企業価値を向上させるため、内部監査の高度化が求められている状況です。加えて、IIAにおいても、2025年1月から新基準が適用されることとなっています。一方、近年、当社は業容が拡大していることに加え、上記環境変化に対応すべく、いわゆる事務不備監査からリスクベース監査、経営監査へと監査の高度化に取組んでいる状況にあります。そこで、今後、内部監査の更なる高度化に向け、ともに取組んで頂ける方を募集します。

【業務概要】配属先となるサイバーセキュリティ部は、主に当社向けサイバーセキュリティ対策を統括する部門です。サイバーセキュリティ施策の企画・運営、システム担当者と連携したセキュアなシステム構築、サイバー攻撃者のトレンドやソフトウェア等の脆弱性情報のタイムリーなキャッチとシステム担当者への情報連携、サイバー攻撃に備えたサイバー攻撃対策訓練の運営、サイバーセキュリティに関するリテラシー向上のための教育、ガバナンス部門としてのサイバーセキュリティ監査（2線監査）を行っています。当部は総勢で、全メンバーが第一線で活躍しています。出社・テレワークを組み合わせた柔軟な働き方に取り組んでいます。
【具体的な業務】当社システムのサイバーセキュリティの統括部門として、主に以下の業務を担当します。
1. 当社のサイバーセキュリティに関わる施策の企画立案
2. 当社システムのサイバーインシデントを未然に防ぐための脅威インテリジェンス活動、各種モニタリング
3. 各種ツールを活用した、脆弱性診断
4. 当グループと連携したCSIRT活動
5. サイバーセキュリティ監査（2線監査）
【ポジション・部門の魅力】ますます「組織化」「商業化」「巧妙化」するサイバー攻撃に対し、最新のサイバーセキュリティ技術を学ぶことができます。当社システム全体を俯瞰した広い視野で、サイバーセキュリティ対策を立案・実行する経験が得られます。社内外との交流で、幅広い人脈を構築できます。使用しているコミュニケーションツールはGmail、Google Workspace、Teamsです。業務内容の変更範囲はシステム関連業務です。

「経営のDXを通じて企業価値向上に貢献するグループ」を目指す当グループのホールディングス内部監査部門として、当グループ全体のJSOX監査及び任意監査(業務監査等)、内部統制などを主業務とします。単に監査業務を遂行するだけでなく、「企業価値向上」に全社として取り組む中で、あらゆるリスクに対し機転を利かせ、それを防ぐ手立てを企画し、経営陣や事業責任者と折衝しながら成長企業である当グループを下支えする立場を想定しています。キャリアとしては、リスクマネジメント業務をつかさどる組織長をイメージしています。
【具体的な業務】1. JSOX監査: 当グループ各社の販売・購買プロセスのリスク把握、統制評価（業務プロセス統制）、社内ITシステムの評価（IT統制）などを通じた財務報告リスク管理。2. 任意監査: 当グループ各社の主要な経営管理者との対話を通じた事業目標達成上のリスク・課題抽出、経営者への報告、特定テーマに沿った監査の実施。入社後は、当グループの事業内容や組織体制、監査業務内容を習得後、ご経験とご志向に合わせてOJTを通して以下の業務を担当いただきます。
・内部監査：内部統制評価（J-SOXベース）、業務監査を、協力会社をマネジメントして対応
・年間内部監査計画に基づく内部監査の実施
・内部監査結果の分析及び報告諸資料の作成
・改善指摘事項等に関する改善進捗状況のモニタリング
・外部監査人（監査法人）との連携及び監査対応
・ERM等、当グループのリスクマネジメント業務
【ポジション・部門の魅力】
・当グループ全体のリスクマネジメントを意識した監査業務の企画に携わり、協力会社のマネジメントや監査法人対応などの折衝力が身につきます。
・経営者や経営管理者との対話をする機会が多く、視座の高い議論の経験ができます。
・内部監査の仕組みの更なる構築・整備に貢献いただけます。

【業務概要】
当グループの海外拠点・海外子会社を中心としたグローバル全体を対象に、グローバルスタンダードをベースにしたサイバーセキュリティ施策の企画・設計・展開・ガバナンス強化をリードいただきます。国内のCISOや企画チームと連携しながら、各国規制・事業特性を踏まえつつ、グローバルとして一貫したフレームワークを構築・運用する役割です。

【具体的な業務】
1. グローバルサイバーセキュリティフレームワークの設計・標準化
グローバル共通のサイバーセキュリティポリシー・スタンダード・コントロール体系の企画・設計
各国規制や業界標準を踏まえた、現地ポリシーとの整合性確保
2. 海外拠点・海外子会社向けの施策展開・ガバナンス強化
海外拠点・海外子会社に対するセキュリティ施策の展開
各地域CIO/CISO/IT責任者との合意形成
3. グローバルインシデント対応の枠組整備・演習支援
海外拠点を含めたグローバルインシデントレスポンス体制の設計
実際のインシデント発生時の、海外拠点の初動・本部支援・再発防止策の取りまとめのリード
4. グローバルサイバーインテリジェンス・情報共有の推進
海外の情報機関・業界団体・ベンダー等からのサイバーインテリジェンス情報の収集・分析・展開
※ご経験・スキルに応じて、上記からお任せする範囲・役割（リード／企画・実務推進）を検討いたします。

【ポジション・部門の魅力】
当社ではサイバー攻撃を経営トップリスクの一つとして位置づけており、当部は1線：サイバー攻撃に対する防御・検知・対応の最前線、2線：グループ全体のルールメイク・ガバナンスの両機能を併せ持つ組織です。当社としての規模感の中で、数多くの重要インフラシステム／大規模クラウド環境、多様な海外拠点・海外子会社を対象に、グローバル水準のサイバーセキュリティ態勢を設計できるポジションです。「自らの知見をグローバルスタンダードと照らして磨き上げたい」「金融インフラとしての社会的責任を担うサイバー防衛に取り組みたい」等、高い専門性と使命感をお持ちの方にとって、スケールの大きいチャレンジフィールドを提供します。

【業務概要】
当グループ全体（国内・海外拠点含む）を対象に、SOC／CSIRT を中心としたサイバーインシデントレスポンス態勢の構築・運用（平時）と、有事対応の指揮をリードいただきます。日々の監視・検知から、重大インシデント時の事案統括・経営レポーティング、再発防止策の取りまとめまで、サイバー攻撃に対する最前線の司令塔となるポジションです。

【具体的な業務】
1. 当社全体のSOC・CSIRT監視／対応態勢の高度化（平時）
当グループ全体の SOC・CSIRT による監視・検知・分析・初動対応プロセスの企画・設計・改善。
ログ管理基盤、SIEM、EDR、SOAR 等の活用方針を含めた、監視カバレッジ・検知ロジック・対応フローの設計・チューニング。
サイバー脅威インテリジェンス（CTI）の活用を含む、ルール更新・検知シナリオ設計・ハンティング活動（Threat Hunting）の企画・推進。
2. グローバルにおけるSOC監視体制強化に関する企画・推進
海外の地域SOCを束ねるグローバルSOC監視体制強化において、計画策定や実務を担う。
3. サイバーインシデントレスポンス（有事）のリード
サイバーインシデント発生時のテクニカル／マネジメント両面での指揮・統括。
経営層・関係当局・提携先等への報告内容・タイミング・メッセージングの検討への関与。
4. サイバー犯罪対応の企画・推進（フィッシング、不正送金等）
フィッシング対策などサイバー犯罪対応強化において、計画策定や対応の指揮・統括。
※ご経験・スキルに応じて、上記からお任せする範囲・役割（リード／企画・実務推進）を検討いたします。

【ポジション・部門の魅力】
当社ではサイバー攻撃を経営トップリスクの一つとして位置づけており、当部は1線：サイバー攻撃に対する防御・検知・対応の最前線、2線：当グループ全体のルールメイク・ガバナンスの両機能を併せ持つ組織です。
メガバンクとしての規模感の中で、数多くの重要インフラシステム／大規模クラウド環境、多様な海外拠点・海外子会社を対象に、グローバル水準のサイバーセキュリティ態勢を設計できるポジションです。

グループ全体（国内・海外拠点含む）を対象に、全社的なサイバーセキュリティ技術対策の導入・高度化および導入後の運用を、プロジェクトマネージャーとして企画・推進・管理するポジションです。複数のチームや、グループ内外の関係者・ベンダーを束ねながら、大規模なセキュリティソリューションの導入・運用モデル設計をリードいただきます。

1.サイバーセキュリティ強化プロジェクトの企画・推進・管理
・リスクアセスメント等で認識した課題の不足コントロールの洗い出し・優先度付け・対策方針の策定
・ゼロトラスト関連製品、特権ID管理、ログ／SIEM基盤 等、多様なセキュリティソリューションの導入・更改プロジェクトの企画・立ち上げ

2.セキュリティ製品・システムの導入・運用モデル設計／運用高度化
・グループ全体を守る多様なセキュリティ製品や関連ITシステムの導入、機能改善、管理を担う
・大規模インフラ・セキュリティツール導入プロジェクトのPM・プログラムマネジメント

※ご経験・スキルに応じて、特定プロジェクトのPM／複数案件を束ねるプログラムマネージャーなど、お任せする役割・スコープを検討いたします。