リスク・コンプラ・監査、800〜1000万の転職求人

1,103 件

募集背景:重要な情報資産を扱う企業として、情報セキュリティ方針を定め、リスクアセスメント・監査・インシデント対応体制の整備を重要テーマとして掲げています。一方で、組織規模拡大と生成AI活用の加速により、情報システムグループには以下の“構造課題”が顕在化しています。
・ガバナンス要求の高度化
・Shadow AI／Shadow SaaSの増加
・アナログ運用の肥大化
・属人化（バス係数1）
この状況を「守りの運用」から「攻守を兼ね備えた戦略組織」へ転換するために、高度なセキュリティ設計と監査対応の自動化をリードできる、セキュリティ・アーキテクト（テックリード）クラスを1名採用します。

職務内容:
医療・個人情報を扱う事業の信頼基盤として、コーポレート領域のセキュリティアーキテクチャを設計し、“運用で守る”から“仕組みで守る”へ移行させることがミッションです。
【業務詳細イメージ】
特に以下を、設計 導入 運用定着までリードいただきます。
・生成AIを含むSaaS利用状況を可視化できる基盤の構築
　→CASB／SASEを中心としたセキュリティスタックのPoC 本番展開をリードする
・IDライフサイクル管理（発行・権限付与・削除）の自動化
　→ アカウント運用における手作業とヒューマンエラーの削減を実現する
・ITGCおよび開発規程の整備、運用
　→“文書オーナー”としてドキュメントを整備・更新し続けるとともに、ログ・権限・運用プロセスに基づきエンジニアサイドの順守状況をチェック機能となる
・セキュリティと開発生産性のバランスが取れた実装・運用フローの設計、定着
　→開発／SRE／事業部／コーポレート各部門との対話を通じ、「現場が現実的に守れるルール」を設計し、定着させる
【変更の範囲】全ての業務への配置転換の可能性があります。

ポジションの魅力:
・情報資産保護を経営基盤として位置づける当社で、セキュリティを事業の推進力にできます。
・Shadow AI／Shadow SaaSを「禁止」ではなく、安全に使える形に設計をしていただくことができます。
SASE/CASB × IdP × 監査ログ基盤を、まるごと設計できる裁量
・ピース単体ではなく、当社全体のセキュリティアーキテクチャ”をつくることができます。

当グループは、テクノロジーの力でグループビジョンを実現することをミッションに、サービスの進化や、グループの生産性・競争力の向上、社員の働く環境の良化などをITの側面から推進しています。ホールディングスのAIガバナンス担当として、グループ全体のAIガバナンスを確立することでAI活用の推進に貢献し、グループ全体のビジネス価値を高めることを実現します。

●業務詳細
当グループのAIガバナンスの推進役として、グループ横断でAIガバナンス機能の強化やAIガバナンスシステムの導入に携わっていただきます。ご経験に応じて以下をお任せする予定です。
・法務部門、セキュリティ部門、企画・開発部門と連携したAIガバナンスの企画、推進
・国内外のグループ会社と連携したAIガバナンス機能の強化
・AIシステムの導入におけるリスク評価、リスクアセスメント、コントロール設計
・AIガバナンスシステム（リスク管理、モデル管理、モニタリング等）の導入・展開
・AIガバナンスに関する社員教育プログラムの企画、実施

取組案件事例：
・AI利活用に関する制度設計
・AIシステム導入に関するリスク審査プロセス・体制の構築
・グループ横断のAIガバナンス審議会の運営
・グループ会社向けAIガバナンス運用支援

●魅力/やりがい
・グループの重点戦略に直結するAI戦略にダイレクトに貢献できる、チャレンジングなポジションです
・多様な事業・ステークホルダーと協働し、当グループのAIガバナンスを牽引する、スケールの大きい業務を通じてスキルを拡張することができます
・組織の拡大期にあたり、一緒に組織を作っていく経験を積んでいただくことができます。
・リモートワークを推進しており、フレックスタイム制の導入も行っております。社員の主体的な働き方が選択できます。

法務およびコンプライアンス業務全般を担当いただきます。

特に以下のような業務に携わっていただけます。
・契約書のリーガルレビュー（業務委託契約、請負契約、保守契約、SES契約 等）
・社内各部門からの法務相談対応（月10件程度）
・社内規程の見直し・改定
・新規ビジネス検討における法務・コンプライアンス面からの伴走支援
・下請法および各種業法に基づくコンプライアンス体制の整備
・コンプライアンス浸透施策の企画・推進
・法務業務の効率化・高度化に向けた施策推進
・法務・コンプライアンス研修の企画・運営（将来的に一部講師対応の可能性あり）

※株主総会対応は別部署が担当しております
※将来的には戦略法務領域に携わっていただく可能性があります
※監査グループとの連携があり、監査業務との兼務（目安：50％）を想定しています

---業務の特徴---
・「受け身で処理する法務」から、能動的に事業と関わる“攻めの法務”へ移行中です
・会社の成長に伴い、契約件数は比例しないが 難易度が高い案件が増加しております
・親会社グループからのトップダウンはなく、現場発で改善・変革を行っております
・得意分野ややりたい領域を確認しながら、業務を柔軟にアサインする方針です

---キャリアパス---
・管理職志向／スペシャリスト志向のいずれも選択可能です
・経験を積む中で、コンプライアンス推進、社内ルール・ガバナンス整備、戦略法務など、
　より上流・専門性の高い領域へ業務を広げられます

---部門からのメッセージ---
事業拡大に伴い、事業を支える法務機能の強化が必要となっているため、今回増員募集を行っています。
定型業務だけでなく、事業の成長戦略に対して法的観点から支援するなど、ダイナミックな業務にも挑戦いただけます。
法務経験が豊富なメンバーのサポートを受けながら、ご自身の専門性を伸ばせる環境です。

・ファンド組成／運営に関する法務業務
　 出資契約（LP／GP）や運用約款の検討・ドラフト
　 金融商品取引法対応、証券会社・監査法人との調整
・IP（知的財産）管理・契約業務
　 映画原作権、脚本権、音楽権などの権利クリアランス・デュー・ディリジェンス
　 海外配給会社とのライセンス契約（英語契約含む）
・プロダクション／配給先との各種契約交渉
　 出演者契約、制作委託契約、共同制作契約、配給・上映契約
・社外顧問弁護士との連携マネジメント
・その他、M&A・JV案件や新規ビジネス開発における法務サポート

・内部監査計画の策定・実行
　 年間監査計画の立案（リスクアセスメントを含む）
　 監査手続の策定、実査・報告書作成
・業務プロセス／統制設計・運用状況の評価
　 ファンド組成・運営プロセス、会計・資金管理プロセスなどの統制評価
・コンプライアンス・リスク管理サポート
　 コンプライアンス規程や業務マニュアルの整備支援
　 法令・社内規程違反リスクの検証、改善提案
・経営層へのレポーティング
　 監査結果の要約報告、改善計画フォローアップ
　 リスクマネジメント委員会など会議体でのプレゼンテーション
・外部監査法人・税理士との連携
　 会計監査、税務調査時の対応サポート
・不正リスク調査等
　 通報窓口運営、調査企画・実施、再発防止策の立案

・経済制裁対象者の関与や経済制裁規制への違反・抵触の可能性がある取引の精査・調査を行う取引フィルタリング業務

内部監査計画の策定と監査の実行

リスクアセスメントを実施した上で、監査の重点領域を特定し、監査計画を策定したうえで、監査を実施する。

業務プロセスを分析し、そこに内在するリスクとコントロールを洗い出し、その有効性を評価する。

監査結果を文書化し、報告書を作成、マネージメントへの報告を行う。報告書には、発見事項、原因分析、改善計画を含む。

監査結果や改善計画等に関して、経営層や関係部門とのコミュニケーションを円滑に行うことで、会社全体の価値向上を支援することが求められます。

また、当社は、グループ企業として様々な挑戦を続けています。斯様な環境で臨機応変に様々な状況に対応できる柔軟性と、部門内外問わずチームの一員として貢献する意欲を持った方の応募を期待します。

【主な業務内容】
募集コンプライアンスに関する企画・管理
└募集資料研修資料等の審査
└不適正募集疑義事案等の調査業務
└募集コンプライアンス関連情報の分析等
└代理店業務点検の企画運営
└「募集代理店コンプライアンス・マニュアル」の改定
└その他募集コンプライアンスに関する研修資料作成等
＜詳細＞
◇銀行や証券会社に対する調査業務対応
◇代理店業務点検の実施、回答内容の確認、不備解消対応
◇営業社員に対する募集コンプライアンスに関する研修の実施、代理店に配信するニュースの作成等
◇代理店とのコンプライアンスミーティングの実施
◇「募集代理店コンプライアンス・マニュアル」の改定に係る法令等の改正や、業界動向等の情報収集、マニュアルへの反映作業
◇募集資料・研修資料等の審査対応
（変更の範囲）会社の定める業務

当社は、更なる事業拡大にむけ、メインの自社サービスだけでなく、日用品や生活必需品の配達など“ラストワンマイル”の領域までサービスを推し拡げ、進化し続けています。
また、当グループとのシナジーを強力に発揮できる環境が整い、自社サービスからライフインフラへ、大きな変革期を迎えています。
国内最大級の自社サービスを展開する、当社の内部監査室にて、IT統制・IT監査に関する業務を中心にご担当いただきます。

●具体的な業務内容
・ITに関する内部統制(J-SOX)対応
・IT全般統制(ITGC)の設計・評価・改善
・業務プロセス統制とIT統制の整合性確認
・内部監査計画に基づくIT監査の実施
・監査結果のレポーティングおよび改善提案の実施
・関係部門との連携
・外部監査人・監査法人対応(必要に応じて)

・フレックスタイム制度（コアタイムあり）
・出社及びリモートワーク併用

【ポジションの魅力】
・積極的に他部署とコミュニケーションを取り、事業の変化を身を以って感じ取れる環境です。
・新規事業立ち上げ等、変化の多い会社で、スピード感をもって内部統制構築業務に携わることができます。
・BtoC、BtoBの内部監査 両者を経験することができます。
・前例にとらわれず、積極的に新しい取り組みに挑戦するカルチャーです。

【選考フロー】
書類選考 → 面接2〜3回 → 最終面接
(選考過程で適性検査、リファレンスチェックをご案内させていただきます)

●ミッション当社法務部門にて部長とともに、法務業務及びIPOに耐えうる法務体制構築をお任せします。

●業務内容
- 契約書の作成、リーガルチェック、先方企業との交渉
- 既存・新規事業等に関するビジネススキームの検討・提案
- リーガルリスク等の提示及び事業推進のための対応案の立案
- 各部署からの法律相談への対応
- 法務に関するフロー構築、改善提案、システム導入
- 社内規定整備
- 社内のガバナンスおよびコンプライアンス体制の構築
- 取締役会、株主総会運営・議事録作成
- IPO準備業務
- 各グループ企業における法務機能の立ち上げ、推進
- メンバーのマネジメント

●ポジションの魅力 / やりがい
- 法務部門のマネージャー候補として今後のIPO準備にも関わっていただけます
- 成長企業における法務の仕組み、体制作りを担っていただけます
- 当社には現在子会社があり、今後も増える可能性があります。グループ会社のPMIに法務面で入っていただく機会があります
- 現在の法務部門は、法務部長1名（弁護士資格保有者）、法務メンバー2名体制です。また、複数スタートアップ企業で法務業務経験のあるコーポレート本部の副本部長も在籍しており、チームで法務業務、体制構築に携わっていただけます

当社の健全な事業運営を確保するため、内部統制システムの評価、業務プロセスの改善提案、リスク管理体制の強化に関する監査業務を遂行いただきます。独立した立場から客観的な評価を行い、経営層への提言を通じて、企業価値の向上に貢献いただくことを期待しています。

●業務内容
- 内部監査の計画・実施
- 年間監査計画に基づき、各部門の業務プロセス、会計処理、情報システム、コンプライアンス状況などに対する監査の実施
- 監査手続書の作成、監査証拠の収集・分析、調書の作成
- 事業上の潜在的なリスクを識別・評価とリスク低減のための改善提案
- 内部統制の不備や非効率な業務プロセスを特定、改善提案
- 監査報告とフォローアップ
- 内部統制関連規程や業務マニュアルの整備
- コンプライアンス体制の評価
- その他業務
- 最新の内部監査基準や関連法規、業界動向に関する情報収集
- 必要に応じて、外部監査人との連携

●業務の変更の範囲
会社の定める業務
※本人の希望を聞かずに転勤させることはありません。

当社は、AIやSaaSといった最先端のテクノロジーと専門人材の力で様々な領域のオペレーション効率を高めるサービスを提供しております。現在は主にDX領域、Media / Marketing領域、HR領域の3つの領域で事業展開しており、エンタープライズ企業様の本質的な課題解決に取り組んでいます。

将来的なIPOを視野に入れ、事業や組織が大きく拡大している当社において、複数事業の法務面での支援や社内ガバナンス体制の検討など、法務の重要性が増しています。今後の体制強化とさらなる事業成長を見据え、単に実務をこなすだけでなく、法務実務を自律的に遂行しながら、現場のオペレーションや仕組み自体のアップデートを主導いただける法務メンバーを募集します。

●ミッション
当社の法務部門にて部長とともに、法務業務及びIPOに耐えうる法務体制構築をお任せ

●業務内容
- 契約審査・リーガルチェック：
- 各事業部門から寄せられる多種多様な契約書の審査・作成・交渉
- 事業部の法務相談対応：
- 新規事業の立ち上げや新プラン策定時の法的リスク検討、および法的観点からの代替案提示
- 規程・ワークフロー整備：
- 総務と連携した社内規程の管理、およびワークフローの設計・運用

●ポジションの魅力 / やりがい
- 「仕組みを変える」手応え：
- 既存のやり方を踏襲するのではなく、自らの提案で法務のフロー自体をアップデートできる裁量があります
- 圧倒的な事業スピードへの対応：
- 急成長スタートアップならではの新規案件に次々と触れることができ、短期間で幅広いリーガルスキルの習得が可能です
- プロフェッショナルなチーム環境：
- 弁護士資格を持つ経験豊富な上長や、自律してプロジェクトを推進する優秀なメンバーと共に業務に当たります

【コンプライアンス関連業務全般から個人情報保護関連業務のメイン担当まで幅広くご対応いただきます}
文書チェック、景表法チェック、アームズレングスルールチェック等、新規サービスのコンプライアンス面からの検討、クレジットカード事業の外部委託先の法令遵守チェック、社内研修、コンプライアンスプログラムの策定および進捗管理、コンプライアンス関連の社内規程整備、業務所管当局及び業界団体対応、法令等制改定情報の管理、コンプライアンス関連会議体事務局等
・銀行業務およびクレジットカード業務に関する個人情報保護関連業務（メインで担当していただきたい業務）
　 企画・立案、法令等制改定対応
　 社内研修
　 個人情報漏えい案件への対応（当局報告を含む）
　 安全管理措置のチェック、見直し
　 その他

●入社後すぐにお任せする業務
・個人情報保護を中心としたコンプライアンス面全般の企画、立案、推進等
・（管理職の場合）個人情報保護を中心としたコンプライアンス面全般の企画、立案
・（非管理職の場合）個人情報保護を中心としたコンプライアンス面全般の推進
上記のうち、個人情報保護関連業務
※ただし、経験に応じて、業務内容を広げ、他業務にも積極的に取り組んでいただきます。

●当社について
私たち当社は、新しい銀行です。ATMネットワーク、ATM提携を中心とした提携金融機関のお客さまとのネットワーク、当グループの店舗やオーナーさまとお客さま、金融と流通の業際というユニークなポジション、当グループのブランド力が強みです。これらの強みを活かし、着実に利益を積み上げてまいりました。銀行としての基盤を構築したのち、さらなる成長に向けて、ATMを時代の変化に合わせて進化させるとともに、そのネットワークの拡大を進め、コンビニエンスストア事業の発想で、必要な時に必要な金融サービスをお客さまにご提供することを目指しています。

●求める人材像
私たち当社は、金融やさまざまな事業会社などで知識・経験を積んだ、少人数ながら極めて多様性に富んだ社員の集団です。新しい会社なので組織がフラットで、風通しがよく、経営陣や事業部署との距離が非常に近いこと、少人数の組織のため、全社横断的なプロジェクトを頻繁に組成していることも大きな特徴で、経営陣や事業部署と密接に連携して業務を進めていただくことができます。中途入社の方にも中核メンバーとして活躍いただけるフィールドが多数あります。

ARグラスを開発・製造しているベンチャー企業です。
自社製品のグラスは視野角（FOV：画面の表示が正しく見える角度の広さ）です。視野角はARの没入感に直結するため、業界ではしばしばその実現が渇望されてきました。しかし、視野角の拡大は技術的なハードルが高く、世界的な有名企業の製品であってもそのハードルを越えることは難しいと言われている状況で、実際、自社製品へのグローバルの大手企業からの問い合わせをいただいています。
また、ハードウェアのみならず、ソフトウェアでキーとなる空間認識技術（SLAM）も開発しています。SLAMは、カメラの情報を基に空間を正確に捉えて、空間に即して3Dデータを表示するためのソフトウェアです。自社のSLAMは建設や電力・自動車・物流などの様々な業界で活用されています。
当社はARグラスという最先端の分野に於いて、ハードウェアとソフトウェアの双方の技術をもっており、それらを組み合わせてお客様に喜ばれる製品を開発・提供しています。
今回募集している技術法務知財担当は、技術と法律の架け橋となり、戦略的なライセンス契約を担う重要なポジションです。
【このポジションの役割】
ARグラスのコア技術を「ビジネスの武器」に変えるため、法務と知財のハイブリッドな視点で技術契約を支えていただきます。
【具体的な仕事内容】
・技術提携、共同開発、ライセンス契約等の交渉・ドラフト作成
・技術流出防止のためのリーガルスキーム策定
・知財戦略に基づいた契約面からのアドバイス
・一般的な契約審査業務
【このポジションの魅力】
・ARグラス（光学）×SLAM（ソフト）という高度な技術を「契約」で守り、ビジネスを加速させる醍醐味
・法務と知財、両方の専門性を跨いでキャリアを形成できる
・スタートアップでの法務経験を積める。上場準備の経験を積める。

システム障害や重大インシデントなどのオペレーショナルリスクに対してガバナンスの視点から管理統括するリーダーとして活躍していただく魅力的なポジションです。主な期待役割はITガバナンス視点からのオペレーショナルリスク管理ですが、長期的には当チームの他業務（監査対応、統制評価、リスク委員会事務運営など）にも携わっていただき、チームリーダーとしての能力を高めていただきます。また、海外拠点のITリスク部門および当グループの関連会社のリスク管理部門との調整も期待されるグローバルな人材への成長が可能です。

【具体的な業務内容】
1. システム障害管理・重大インシデント対応に関して牽制部門としての統括
・システム障害発生時の初動対応（情報収集、影響範囲把握、関係部署との連携）
・重大インシデントの判断とエスカレーション、経営層・関係部署や会議体への迅速な報告
・障害対応プロセスに基づく指揮・調整が適切に行われているかの牽制・統制確認（ITIL等）
・原因分析（Root Cause Analysis）再発防止策の策定・実行管理が適切に行われているかの確認や必要に応じて障害トレンド分析と改善提案、定例レビューの運営
2. その他リスク管理業務
・ITGC監査対応業務（内部監査および外部監査への対応、監査対応スタッフおよび監査指摘改善のリード）
・統制評価（セルフアセスメントによるITGC内部統制評価）
・個人情報管理（個人情報漏洩リスクの評価と社内トレーニング、漏洩事故の報告対応）
・リスク指標管理
・リスク委員会事務局運営

【組織概要】
当組織は、当社のガバナンス領域を所管する部門で、主にIT統制、リスク管理、個人情報保護の仕組みづくりと運営を担っていただきます。部署全体は専門性の高いメンバーが連携しながら、当グループのIT全体の統制品質向上を推進している点が特徴です。透明性・再現性・説明責任を重視した運営を行っています。今後は当グループの事業戦略に沿い、システムパートナーとして当グループのIT政策領域に対してさらなるガバナンス強化をリードしていきます。

【Positionの魅力 得られる経験等】
・システム障害などオペレーショナルリスク管理について知識や経験を生かした活躍ができる。
・システム障害などオペレーショナルリスク管理をITガバナンスの視点からサポートする能力が向上できる。
・国内外の当グループ関連企業のリスク部門と調整を行うことでグローバルな能力を向上できる。
・オペレーショナルリスク以外の業務（監査対応、リスク評価、個人情報管理など）にも経験を広げていくことができる。

当グループにおけるセキュリティガバナンスの推進を行っていただきます。海外を含む当グループ会社のセキュリティ統制にかかる企画・推進、それに関わる調整や連携をお任せします。

主な業務内容:
当グループにおける下記のセキュリティガバナンスの推進をお任せします。
* 海外を含む当グループ会社のセキュリティ統制にかかる企画・推進
* 海外を含む当グループ会社との調整・連携
* 社内関係部門との調整・連携
※変更の範囲：会社の定める全ての業務への配置転換の可能性あり

セキュリティ部概要: 自社製品のセキュリティ及び社内インフラのセキュリティの両面を担当し、テクニカル面やマネジメントシステムの側面から、当社のセキュリティの企画、推進、インシデントハンドリングを行います。
業務内容:
- セキュリティインシデント対応
- 情報セキュリティ管理体制の構築および評価、施策の立案、推進
- 情報セキュリティ関連の規程及び社内ルールの整備
- システムリスクに関する企画・運用業務（システムリスク委員会、リリース判定会議）
- ITGC対応
- セキュリティツールの選定・導入・運用
- SIEMを用いたセキュリティ監視対応（SOCからのエスカレーションを含む）
- 脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
業務の魅力:
- 経営層・開発チームと近い距離で、技術・組織両面からセキュリティ強化を推進できます。
- セキュリティ運用業務の自動化、AI活用など最先端の取り組みに参画可能です。
開発環境:
- バックエンド: Ruby, Ruby on Rails
- フロントエンド: Nuxt.js, Vue.js
- デザイン: Figma
- データベース: MySQL(Aurora), Redis
- インフラ: AWS, Docker
- CI/CD: CircleCI
- モニタリング: Bugsnag, Datadog, PagerDuty, New Relic
- 品質保証: RSpec
- タスク管理: JIRA
- コラボレーション: Slack, JIRA, Confluence

組織のミッション: 金融ガバナンス部は、当社の自社サービスにおける「安心・安全」と「信頼」を支えるため、全社横断で金融リスク管理を担う組織です。その中で金融犯罪対策（AML担当）は、マネー・ローンダリング、不正取引、テロ資金供与対策といった金融犯罪リスクに対し、第2線の立場から、方針策定・態勢構築・有効性検証を通じて事業部門の取り組みを支えています。
組織の業務概要:
【組織（金融犯罪対策）】
・ 自社サービスにおける金融犯罪リスク全体の統括
・ AML/CFTに関する方針・手続・管理態勢の企画
・ 第1線（事業部門）の実施状況に対する牽制・助言
・ 関係部門・外部機関と連携したリスク管理高度化
【チーム（AML担当）】
・ AMLに関するリスク評価・管理態勢の構築
・ モニタリング・フィルタリング等の有効性検証
・ 新サービス・機能追加時のAML・犯収法観点での確認・審査
・ 疑わしい取引の分析・届出対応
・ AMLに関する社内ルール整備・教育支援
担当いただく業務概要:
・ AML/CFTに関するリスク評価および管理態勢の高度化
・ 顧客管理、取引モニタリング、フィルタリング等の運用・有効性検証
・ 新サービス・新機能導入時のAML・犯収法観点での確認・助言
・ 疑わしい取引に関する分析および届出対応
・ 事業部門・システム部門・外部機関との連携
・ AML関連ルール・手続の整備および社内浸透支援
・ AML領域に対する社内研修の実施
※不正利用対策チームと連携しながら、金融犯罪リスク全体をカバーする役割を担っていただきます。
業務の魅力:
・ 国内有数の顧客基盤を持つ自社サービスにおいて、AMLという社会的意義の高い領域で専門性を発揮することができる
・ クレジット、決済、資金移動、融資、投資など、多様な金融取引を通じてAMLの知見を広げられる
・ 第2線として、1線メンバーを理解し関係を深め、仕組み構築・方針策定・高度化推進に関わることができる
・ 金融犯罪対策のプロフェッショナルとして、中長期でキャリアを築くことができる
候補者へのメッセージ:
当社の自社サービスは、国内有数の顧客基盤を背景に、社会インフラとして多くの方の日常を支えています。こうしたサービスを安心・安全に使い続けていただくためには、不正利用対策に加え、マネー・ローンダリングや不正取引を防止するAMLの取り組みが欠かせません。金融ガバナンス部・金融犯罪対策チームは、第1線（事業部門）から独立した第2線の立場で、不正利用対策およびAMLを含む金融犯罪リスク全体を俯瞰し、リスク管理の高度化を推進しています。不正利用の兆候分析、事案対応、AML業務全般に対する有効性検証、関係部門や外部機関との連携など、金融犯罪対策の中核を担う役割です。当社が取り扱う自社サービスは、資金移動業、前払式支払手段、クレジットカード業、貸金業など多岐にわたります。多様な金融取引に触れながら、不正利用対策とAML双方の専門性を高めることができます。これまで不正利用対策やAMLの分野で培ってこられた知見を活かしながら、より広い視点で金融犯罪リスクに向き合い、仕組みづくりや高度化にも関わっていただける環境です。金融犯罪対策のプロフェッショナルとして、専門性を磨き続けたい方のご応募をお待ちしています。

情報セキュリティの専門知識と実務経験を活かし、当機構のセキュリティ体制の強化・構築をリードするポジションです。現在は専任の情報セキュリティ担当がいないため、まずはプレイングマネージャーとして実務を担いながら、将来的にはチームを組成し、組織全体のセキュリティ戦略を主導していただくことを期待しています。

【具体的な業務内容】
・ISMS（ISO27001）認証の維持・監査対応
・情報セキュリティ体制の構築・運営（ポリシー策定、運用、教育）
・社内のITセキュリティコンサルティングおよびアドバイザリー

医療データ特有の規制やDICOM関連のセキュリティ強化施策の検討など、さらに専門的な領域への挑戦も可能な環境です。

不動産AMのコンプライアンス業務全般の担当
（各種ライセンスの維持取得、新規業務にかかるリスクチェック、各種契約書レビュー、各部署からのコンプライアンス及び法的相談対応、トラブル・訴訟対応、コンプライアンス委員会の運営、各種社内規程整備など）

IT部門のITセキュリティ・ITリスク管理専担部署において、DXを支えるセキュリティ（ITリスク・セキュリティ領域）と高度化するサイバー攻撃への対応(サイバーセキュリティ領域)で、幅広いポジションで募集しています。
ITリスク・セキュリティ領域ではシステム部門・ユーザー部門がITシステム・クラウドサービスを導入する際のセキュリティ面の評価やサポート、サイバーセキュリティ領域ではサイバーリスクの定期的な評価とリスク低減策の企画・導入などを担当して頂きます。
メンバーとして担当頂く個別タスクや、マネージャー等の職位は、キャリア希望とこれまでの業務経験を踏まえて協議のうえ決定します。

当グループの各種対策を意識し、社内SEとしてインフラ管理とセキュリティ対策の両面から、安全で止まらないIT環境を構築・運用していただきます。
＜具体的には＞
1. インフラ・セキュリティ戦略の立案: ゼロトラストモデルの運用、ハイブリッドクラウド環境の最適化。
2. セキュリティガバナンスの構築: 規程の整備、SOCおよびCSIRTの構築および体制強化。
3. 脆弱性管理・防御施策: 当グループにて行なっている運用監視アラートの個社での対応指揮
4. 経営層への提言: セキュリティリスクをビジネス言語で説明し、投資判断を仰ぐ。
＜このポジションの魅力＞
裁量の大きさ: キャリアを尊重し、技術選定やアーキテクチャ設計における大きな権限を委譲します。
「守り」の要: 組織の基盤をゼロから見直し、次世代のスタンダードを構築する達成感があります。
最新技術への挑戦: 豊富な経験を活かしつつ、最新のセキュリティツールを導入・評価する環境を提供します。
＜情報システム担当の業務領域＞
社内IT環境の実装・利用・検証・改善。
基幹管理系やコミュニケーション系などの案件管理、要件定義、開発、テスト、導入のリードを担い、間接的に貢献。（社内インフラの保守・運用・管理全般）
＜技術スタック＞
当社では下記のようなツールを活用しております。
ーコミュニケーションツール・グループウェア
自社サービス
ー認証基盤・セキュリティ
自社サービス
ーWeb会議
自社サービス
ープロジェクト／タスク管理
自社サービス
ーAI関連
自社サービス
ーその他
自社サービス
また、AWS、Azure、GCPなどのクラウド経験 or 知識・興味などもあれば嬉しいです。

業務の概要: 業務執行部門（1線）や間接管理部門（2線）から独立した立場（3線）で、当社の事業活動に対して評価を実施して保証を与える部門です。
業務の詳細:
内部監査の計画・実施・報告:
年間監査計画の策定、特に金商法に基づく分別管理、最良執行方針、広告規制、情報管理等の金融特有の管理体制に焦点を当てた個別監査テーマの設定。
金融業務監査の実施: 顧客資産管理、取引監視、コールドウォレット/ホットウォレット管理、システムリスク管理等、高い専門性が求められる領域の内部統制の有効性評価を行います。
監査結果に基づく厳格な改善指摘と、改善施策の提言。
監査報告書の作成と経営層および監査役会への報告。
規制対応とモニタリング:
金商法、資金決済法、犯収法等の法規制改正動向の把握と、社内体制への影響評価。
専門的レビュー: IT統制、サイバーセキュリティ対策、AML/CFT（反社会的勢力・マネーロンダリング対策）体制に関する専門的監査レビューへの関与。
担当する業務の魅力:
取締役会直轄の部門であり、監査結果は取締役会への報告となることから、当社経営に密接に関わる立場で仕事ができること
金融機関としての各種レギュレーションを遵守しつつ、業界の環境変化に柔軟に対応する必要があることから、リスクに対して真摯に向き合った監査が実施できること
新規サービスの提供や、内部統制の高度化を進めていることから、新しく監査対象となる業務に対して監査手続をゼロベースで構築するケースも相応にあり、多様な経験を積むことができること
DX化が進む社会環境において、いち早くデジタルベースであるFintech企業で監査人としての経験を積むことができること

ARグラスを開発・製造しているベンチャー企業です。自社製品は視野角（FOV：画面の表示が正しく見える角度の広さ）60度です。視野角はARの没入感に直結するため、業界ではしばしば「視野角60度」の実現が渇望されてきました。しかし、視野角の拡大は技術的なハードルが高く、世界的な有名企業の製品であっても60度のハードルを越えることは難しいと言われている状況で、実際、自社製品へのグローバルの大手企業からの問い合わせをいただいています。
また、ハードウェアのみならず、ソフトウェアでキーとなる空間認識技術（SLAM）も開発しています。SLAMは、カメラの情報を基に空間を正確に捉えて、空間に即して3Dデータを表示するためのソフトウェアです。自社開発のSLAMは建設や電力・自動車・物流などの様々な業界で活用されています。
当社はARグラスという最先端の分野に於いて、ハードウェアとソフトウェアの双方の技術をもっており、それらを組み合わせてお客様に喜ばれる製品を開発・提供しています。
今回募集している知財担当の方には、当社のAR技術を「最強の特許網」に変える戦略家としてご活躍いただきます。

【このポジションの役割】
当社の技術（FOV60度、SLAM）を守り、攻めるための特許戦略・特許網構築を推進していただきます。

【具体的な仕事内容】
・エンジニアからの発明発掘、特許出願戦略の立案・実行（国内・海外）
・パテントマップ作成、競合他社の特許分析・侵害調査（FTO調査）
・知財ポートフォリオ管理

【このポジションの魅力】
・最先端技術（光学・空間認識）の最前線でエンジニアと伴走できる
・これから市場を作っていく製品に係る技術領域に携われる
・スタートアップでの知財経験を積める
・上場準備の経験を積める

クラウドファンディングサービスにおけるコンプライアンス業務全般を担当。広告審査、法定書面チェック、当局対応、社内規程整備、研修企画・実施に加え、契約書のリーガルチェックや新規スキームの法的検討も実施

【コンプライアンス関連業務】
ファンドページを含む広告審査、契約締結前交付書面等の法定書面チェック、当局（関財、二種業協
会）への届出、社内規程等の整備、コンプライアンス研修の企画・実施を担当します。

【法務関連業務】
各種契約書のリーガルチェック、新規スキーム等における法的問題の検討及び弁護士等への照会も行っていただきま
す。

【採用ページ】
https://www.wantedly.com/companies/miralita01

業務拡大により人員を募集いたします。
【職務内容】
国内外の特許出願・権利化の業務、特許調査、特許情報の分析、知財鑑定業務、ライセンス・係争、模擬対応、知財教育、知財戦略の立案など多岐にわたり業務をして頂きます。

医療・個人情報を扱う事業の信頼基盤として、コーポレート領域のセキュリティアーキテクチャを設計し、“運用で守る”から“仕組みで守る”へ移行させることがミッションです。

【業務詳細イメージ】
特に以下を、設計 導入 運用定着までリードいただきます。
1. 生成AIを含むSaaS利用状況を可視化できる基盤の構築
　→CASB／SASEを中心としたセキュリティスタックのPoC 本番展開をリードする
2. IDライフサイクル管理（発行・権限付与・削除）の自動化
　→ アカウント運用における手作業とヒューマンエラーの削減を実現する
3. ITGCおよび開発規程の整備、運用
　→“文書オーナー”としてドキュメントを整備・更新し続けるとともに、ログ・権限・運用プロセスに基づきエンジニアサイドの順守状況をチェック機能となる
4. セキュリティと開発生産性のバランスが取れた実装・運用フローの設計、定着
　 →開発／SRE／事業部／コーポレート各部門との対話を通じ、「現場が現実的に守れるルール」を設計し、定着させる

【変更の範囲】全ての業務への配置転換の可能性があります。

【ポジションの魅力】
事業の信頼を支える、重要ポジション
* 情報資産保護を経営基盤として位置づける当社で、セキュリティを事業の推進力にできます。
* Shadow AI／Shadow SaaSを「禁止」ではなく、安全に使える形に設計をしていただくことができます
SASE/CASB × IdP × 監査ログ基盤を、まるごと設計できる裁量
* ピース単体ではなく、当社全体のセキュリティアーキテクチャ”をつくることができます。

当社では、より強固なSOX評価態勢を構築するため、これまでコントロールオーナー各部が実施していたSOX評価業務を、2025年から数年かけて段階的に内部監査部へ集約しています。内部監査部では、既存のSOX評価業務の質を向上させるとともに、新たにより深度ある評価を行うことで、SOX評価業務の高度化を図っています。これからの取組みを強化するため、主に設計・運用評価のメンバーとして活躍いただける方を求めております。

【具体的に想定している業務】
・US-SOX（米国公開企業傘下の保険会社としての法令対応）およびJ-SOX（保険業法に基づく財務報告の信頼性を確保するための任意対応）を実施するための、財務報告に係る内部統制評価のプロジェクトマネジメント業務
・上述の内部統制の設計評価および運用評価
・全社的なSOX評価体制・プロセスをより実効的なものとするための抜本的な改革（高度化）対応（IT業務処理統制も含む）
・本体の内部監査部、外部監査人、プロセスオーナーおよび関連部署等との調整・折衝

当社では、より強固なSOX評価態勢を構築するため、これまでコントロールオーナー各部が実施していたSOX評価業務を、2025年から数年かけて段階的に内部監査部へ集約しています。内部監査部では、既存のSOX評価業務の質を向上させるとともに、新たにより深度ある評価を行うことで、SOX評価業務の高度化を図っています。これからの取組みを強化するため、主に設計・運用評価のメンバーとして活躍いただける方を求めております。

【具体的に想定している業務】
・US-SOX（米国公開企業傘下の保険会社としての法令対応）およびJ-SOX（保険業法に基づく財務報告の信頼性を確保するための任意対応）を実施するための、財務報告に係る内部統制評価のプロジェクトマネジメント業務
・上述の内部統制の設計評価および運用評価
・全社的なSOX評価体制・プロセスをより実効的なものとするための抜本的な改革（高度化）対応（IT業務処理統制も含む）
・本体の内部監査部、外部監査人、プロセスオーナーおよび関連部署等との調整・折衝

●職務概要
世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、サイバーセキュリティ人材を募集しております。
ご経験や志向性に応じて、サイバーセキュリティ企画・開発等あるいはシステムリスク管理・グループ会社のガバナンス等を行う部署に配属いたします。

●職務詳細
【サイバーセキュリティ企画・開発等】
・サイバー攻撃の動向や先端技術の調査/研究・セキュリティ対策の導入企画およびプロジェクトマネジメント
・各種セキュリティ製品の導入・CSIRT業務（インシデント対応 等）・セキュリティ診断やペネトレーションテストの実施
・各部門からのセキュリティ相談・課題評価、脆弱性診断・ISACなど外部機関からの情報収集

【システムリスク管理・グループ会社のガバナンス】
・サイバーセキュリティに係る本社・グループガバナンスの強化に向けた企画・整備
・クラウドやＡＩ活用が今後も進む中での、新たながバンスの枠組みの企画・整備
・当社・グループ会社・サードパーティに係るシステムリスク観点でのアセスメント

●特徴・魅力
・社会的意義の高いサイバーセキュリティの中核で活躍
当社は約1,500万人のお客様を支える日本有数の保険会社です。顧客情報を守り、適正な保険金支払いを支えるサイバーセキュリティは社会的影響度の大きい重要ミッションであり、
広範なステークホルダーを守るダイナミックな案件に携わることができます。

・盤石な財務基盤のもとで長期的に挑戦できる環境
総資産97兆円（2025年3月末時点）という強固な財務基盤を背景に、中長期的な視点でキャリア形成や新たな挑戦ができる安心感があります。
業界のリーディングカンパニーとして国内外に多数のグループ会社を有し、多様なステークホルダーと関わることで、仕事の影響力やスケールの大きさを実感できます。

・市場価値の向上
多様な部署・グループ各社との協働を通じて、幅広い知見・専門性を身につけられます。セキュリティは業界を問わず不可欠な機能であり、キャリアの市場価値を高められます。また、経営層と日常的にコミュニケーションをとる機会があり、経営視点を養うことも可能です。

テクノロジーリスク＆コントロールマネージャーは、テクノロジーリスク＆コントロール（TRC）チームの重要なメンバーです。日本のTRCチームは、内部および外部監査、規制当局による審査、IT規制評価、IT内部統制、ITセキュリティのガバナンス、システム開発、システム運用、管理報告などを含むリスク管理を担当しています。

主な職務内容は、IT規制遵守のためのガバナンス管理、内部監査レビュー・課題・アクションプランのモニタリング、主要リスク指標（KRI）の強化と報告、会社のITポリシーの適用と実施など多岐にわたります。本ポジションは、他のTRCメンバーやIT、リスク、内部監査部門のマネジメントと密接に連携して業務を遂行します。

JOB DESCRIPTION
テクノロジーリスク＆コントロールマネージャーは、以下を含む多数の重要なイニシアチブを担当します。

●トランスフォーメーションプログラムに関連するリスク管理
・日本のトランスフォーメーションプログラムの進捗を監視し、リスクを早期に特定し、日本CIOと連携して対応
・透明性確保のため遅延を報告
・CIOと協力し、IT支出やIT変更等に関する適切なガバナンス体制の確認

●IT規制遵守の管理
・新規または更新された規制が特定された際、規制評価を実施し、遵守状況とギャップを特定
・ギャップ解消のためのアクションプランを策定し、主要関係者と協力してオーナーシップを特定
・シニアリーダーシップおよびアクションプランオーナの承認を取得
・アクションプランの進捗を監視し、重大な課題や対応策を把握し、必要に応じてエスカレーション
・リスク部門と連携し、規制に起因する新たなリスクを把握
・テクノロジーおよびサイバー関連の規制当局からの照会・情報要求への対応（調整、データ収集、進捗報告）

●IT監査における課題の管理
・内部監査およびIT部門と連携し、全ての課題を特定
・アクションプランの策定を支援・推進し、根本原因への対応を確認
・アクションプランの進捗を監視し、重大な課題や対応策を把握し、必要に応じてエスカレーションを実施

●主要リスク指標（KRI）の管理
・毎月、ITリスクに関する主要なデータをトラッキング・抽出し、KRIレポートを作成
・ITリスク委員会等でKRIを報告
・課題発生時はITチームと連携し、根本原因の調査・解決

●ITポリシーおよびスタンダードの適用・実施
・ITポリシー・スタンダードのオーナーにフィードバックを提供し、既存ポリシーの見直し・刷新を推進
・ギャップを特定し、戦略的な改善を推進
・ITポリシー・スタンダードの更新・公開後、必要に応じてトレーニングを実施
・日本国内でのポリシー・スタンダードの適用を実施

●海外金融機関を統括する当社の金融カンパニーにおいて、「社長室」メンバーを募集します。社長を支える立場として、柔軟かつ迅速にビジネスを推進していただきます。

【業務内容】
●社長の特命事項の遂行: 経営に関する実務全般 。
●海外法務対応: 子会社（海外金融機関）の法務事案、訴訟、英文契約書のリーガルチェックおよび対応 。
●組織運営・ガバナンス: 必要に応じて取締役会の運営や人事（HR）関連業務。
※応募者のご経験に応じて、業務内容は調整させていただきます

当社において自社製品のセキュリティを強化するため、部門PSIRT（Product Security Incident Response Team）の一員として活躍いただける人材を募集しています。当社は半導体製造プロセスにおける加工・計測・検査工程を担う自社製品を製造・販売しており、当社では自社製品を設計・開発しています。今回のポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、ならびに脆弱性の評価と修正をご担当いただきます。
デジタル技術の進展とともに、製品やサービスのセキュリティに対する要求がますます高まっています。半導体は生活を支える上で欠かせないものであり、日々進化するサイバー脅威に対して迅速かつ効果的に対応することが、当社の事業継続および顧客信頼の維持において重要な課題です。そのため、当社ではPSIRT体制を強化し、製品セキュリティの向上を図るため、新たに製品セキュリティエンジニアを採用いたします。新しいメンバーとして、セキュリティインシデントの早期発見・対応、および製品開発プロセスにおけるセキュリティ品質の向上に貢献していただける方をお待ちしております。
【職務詳細】
自組織の製品について部門PSIRT業務を行っていただきます。
1. SBOMの構成管理
2. セキュリティインシデントに関する内外のステークホルダーとのコミュニケーション
3. セキュリティインシデント対応プロセスの管理・実行・改善・標準化
4. セキュリティインシデントの調査、および解決策の提供
5. セキュリティパッチやアップデートの開発チームとの調整
6. セキュリティ・バイ・デザインの指導・推進
【仕事の魅力】
・最前線での活躍：サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。
・成長の機会：日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。
・チームの一員としての影響力：PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます。自身のアイデアや提案が実際の改善に反映される裁量の大きさややりがいがあります。
【キャリアパスについて】
・専門性の深化：今、注目されている製品領域のセキュリティ専任担当（PSIRTエンジニア）としての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。
・リーダーシップへの道：PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。
・関連分野への展開：PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。
・教育プログラム：キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発（費用会社負担）など、当社には多種多様な教育・育成支援制度が設けられています。
【組織構成・働き方】
現在部門PSIRTメンバーは4名程度です。ベテラン社員が多く在籍しており、入社後に必要な技術や知識は積極的にサポートします。技術力を高めるのには最適な環境です。勤務形態はハイブリッドワークを採用しており、ご希望に応じて出社勤務および在宅勤務が選択可能です。平均残業時間は20 30時間/月です。

契約審査、法律相談、争訟対応等を中心に業務を行っていただきます。
具体的には、以下の業務となります。
1. ビジネス部門・スタッフ部門（調達部門や総務部門等を含みます）からの契約照査依頼対応
2. 契約の履行や取引に関連する各種法律相談対応・交渉支援
3. トラブル・争訟対応（訴訟や仲裁、調停手続きを含みます）
4. M&A PJ対応
業務のスコープや対象エリアは自ずと幅広いものとなる一方で、概してスピーディな対応が求められます。
【組織の強み／魅力】
業務を通して、様々な最先端技術分野においてグローバルにビジネス展開を行う現場と経験を共にすることができるとともに、色々な角度から知識とスキルを得ることができます。
非常にフレンドリーな雰囲気で、異なる文化・考え方についても互いに受け入れた上で、スムーズに進めるためにどうすべきか考えながら協力して仕事を進めることができる環境です。
【キャリアパス】
法務コンプライアンス部内のローテーションにより、商事法務、予防法務、臨床法務、戦略法務のほか、建設業法・情報セキュリティに係る法分野やコンプライアンス分野のキャリアを積むことができます。

上場企業の当社の商事法務担当として、主に適時開示並びに金商法開示、バーチャル株主総会や取締役会の運営、株式実務をご担当いただきます。当グループガバナンス体制の強化等を通じて、当グループ各社の経営の意思決定プロセスに深く関与した業務です。
【具体的な業務内容】
1. ディスクロージャーの要否の判断、東証連携並びに開示実務。
2. 印刷会社様、社内関係部署と連携し、四半期報告書、臨時報告書、有価証券報告書の商事法務部分を作成。
3. 取締役会・経営会議運営（議案チェックで遅くなる日もあります、会議開催日は朝8時から運営）
4. 株主総会運営
5. コーポレートガバナンスコード対応
6. ESG対応
7. SR活動
8. 各種事務局運営
9. グループ会社サポート・調整
10. 社内規程の企画立案、改訂、運用監視
11. 各種法的手続き
【業務の魅力】
1. 当グループガバナンス体制の強化等を通じて当グループ各社の経営意思決定プロセスに深く関与した業務に携わることが出来ます
2. 手を挙げた方に積極的に業務を割り振りするため、意識と実力次第で入社直後から活躍できる機会がございます

社内情報システム担当の3人目、かつセキュリティ領域を主導するコアメンバーとして、全社のガバナンス強化をお任せします。経営陣もセキュリティを最重要経営課題の一つとして捉えており、一人一人の裁量が大きい環境で、これまで培ってきた情報セキュリティのご経験を存分に活かせます。

【具体的には】
▼ お任せしたい業務（ご経験・得意領域に合わせて下記より3つ以上をメインに担当いただきます）
* エンドポイントセキュリティ: MDMを活用したデバイス管理体制の構築
* ガバナンス・戦略立案: セキュリティポリシーの策定、ISMS（ISO27001）の運用・改善
* 教育・啓発活動: 全社的なセキュリティ意識向上のための施策立案・実施
* ID・アクセス管理（IAM）の最適化: 多要素認証（MFA）の徹底、入退社フローの自動化、最小権限原則に基づく棚卸し

▼ 将来的に関わっていただきたい領域
* クラウドセキュリティ: クラウド環境の設定強化（CCoE的役割）、セキュリティチェックへの回答、SaaS統制、SaaS等の管理設定
* インシデントハンドリング: 発生時の初期対応から原因分析、属人化を排除した再発防止策の仕組み化

【体制について】
現在、情報システムチームには2名が在籍しています。ご入社いただける方の得意領域に合わせて、各種業務を相互補完していきます。

【利用ツール・デバイス】
・デバイス
　- Mac / Windows（Ubuntu含む）/ iPhone / Android
・デバイス管理（MDM）
　- Jamf / LANSCOPE / GoogleWorkspace
・ID管理・認証
　- GoogleWorkspace / Microsoft Entra ID
・コミュニケーション・情報共有・業務管理
　- Slack / Notion / Box / Microsoft Teams / kickflow
・インフラ管理
　- AWS / Google Cloud / Azure

【当社の情報セキュリティポジションの特徴】
1. 重要課題にゼロから挑む「仕組みの構築」: これから形にしていきたい重要度の高い課題が豊富にあり、それらを自らの裁量と責任でゼロから構築できる面白さがあります。決まった運用フローをなぞるのではなく、自ら組織の理想像を描き、具現化していくことで、組織の基盤を創り上げる手応えを感じられる環境です。
2. スピード感を持った「継続的な改善」: 一度仕組みを作って終わりではなく、組織の拡大に合わせてアップデートし続けることが求められます。現場のフィードバックを受けながら、自らの判断で迅速に改善サイクルを回し、常に「最適」を追求し続けることができます。
3. 経営と直結した「スピード感のある意思決定」: セキュリティを経営の最優先事項と捉える経営陣と直接対話しながら、迅速な意思決定と実行が可能です。スタートアップならではのスピード感で、良質な提案が滞ることなく全社へと反映される心地よさがあります。
4. 次なるステージを見据えた「しなやかな体制づくり」: 現在の規模から、さらに拡大を続ける組織の進化に合わせ、既存の仕組みを次なるフェーズに適応させていくことが求められます。組織が大きくなってもメンバー全員が迷いなくスピード感を持って進めるような、柔軟な土台を自ら創り上げることで、組織のスタンダードを自らの手で定義し、体制作りそのものに深く貢献できることが、このフェーズならではの面白さです。

内部監査部にて以下の業務に従事していただきます。
1. 本社監査の実践、モニタリングの実践
2. 部や課横断の業務改善プロジェクト等への参画
3. 上長のサポートおよびジュニアレベルスタッフの育成
4. 新しい監査手法やテクノロジー等の活用を含めた内部監査・モニタリングの高度化に向けたマネジメント

部内には企画品質管理業務やデータ分析業務を行う課もあり、部内異動でこれらの業務を担当することも可能です。また、当グループ各社の監査部との交流もあり、銀行や損保等の知見も活かすことができます。
テレワーク勤務も可能で（現状、週2日以上の出社が必要です）、フレックスタイム制の利用者も多く、柔軟な働き方が可能です。
将来的に当社の定める業務（出向含む）へ変更されることがあります。

【キャリアについて】
多様性豊かな社員が存分に個性を発揮し活躍できるよう、キャリアも多様な選択肢がございます。これまでの高度な専門性を有するバックグラウンドを活かし特定の領域内で深く経験を積み貢献頂くキャリアや、複数の専門性を有しながら貢献頂くために異なる領域をまたいだ異動・関連会社への出向など、キャリア・会社貢献のあり方は様々です。人事部門では、社員一人ひとりの自律的なキャリア形成を支援しています。
当社では育児をしている経営職も多数活躍しており、家庭と仕事を両立しながらキャリアアップを目指す方を支援しています。経営職は年々増加しており、執行役員も登用されています。

支社内部管理チーム/支社モニタリングチーム準備室は、ライフプランナーが属する『営業統括本部内の管理部門』として、全国の支社の自律的なガバナンス、管理態勢構築をサポートすることが役割となります。不祥事案の未然防止に向けた管理強化のため、既存の管理業務に加えて、新規施策の検討、導入、運用を行っていくことから、今回の増員となります。
リーダーのサポートのもと、以下のような業務を担当いただきます。(担当業務はご経験・スキルに応じて入社後に調整させていただきます)

【職務内容】
従事すべき業務の変更の範囲：当社の定める業務
・支社自主監査 / 個別支社サポート / 支社営業施策 等の企画・運営
・支社コンプライアンス体制構築支援
・新活動管理施策 / 不祥事真因分析 / 不祥事再発防止施策 等の企画・運営
・適切販売に関する企画・運営・モニタリング
・販売資料審査
・営業社員活動管理に関する企画・運営・モニタリング
・予兆検知モデル管理 / 予兆検知モニタリング
・本社内情報連携 など

これまで中途で入社された方も他職種からのキャリアチェンジが多いため、コンプライアンス業務経験は不問となります。

【魅力】
・支社・本社双方の状況を把握しながら、様々な業務を経験することが出来る環境です
・新たな業務を複数立ち上げる予定のため、ゼロから施策づくりに関与できます

当部門について:テクノロジー部門は、当グループ全体のテクノロジー変革を支援するため、最先端のテクノロジーソリューションを特定、評価、開発、維持しています。機械学習や人工知能をビジネス問題解決に応用するリーダーとして、テクノロジー部門はマルチクラウドエンジニアリング、DevOps、SecOps、および関連するエンタープライズグレードの開発において、クラス最高のプラクティスを実装しています。

当チームについて:リスク削減エンジニアリングは、開発チームと連携して「シフトレフトセキュリティ」を実現するためのセキュリティチームです。活動には、セキュアな設計レビュー（脅威モデリングとガイダンス）、アーキテクチャレビュー、コードレビュー、セキュリティ上の欠陥を特定するためのテストが含まれます。当チームの活動は、ソフトウェア開発ライフサイクル（SDLC）全体に統合されています。

職務ミッション:クライアントおよび当社の情報の機密性、可用性、完全性を維持することは極めて重要です。複数のDevOpsチームの継続的インテグレーションおよび継続的デプロイメント活動をサポートする経験豊富なシニアセキュリティエンジニアを募集しています。DevOps/アジャイル手法に従い、当チームは高いセキュリティ要件とコンプライアンス基準を持つクラウドベースのソリューションを設計、開発、デプロイしています。

職務詳細:
- ツールや自動化プロセスを含む、セキュアな継続的デリバリーアプローチの定義とサポート
- クラウド環境内でのセキュリティ要件の定義支援（自動化（CI/CD）、アクセス制御、認証、ネットワークセキュリティ、自動化されたコンプライアンス、アラート、フォレンジックを含む）
- アプリケーションセキュリティテストとコードレビューの支援
- セキュアなアーキテクチャと設計におけるギャップを特定するためのセキュリティレビューの実施
- アプリケーションセキュリティ制御のレビューと設計
- セキュアコーディングポリシー、手順、標準の開発
- エンジニアリングチームと協力し、必要なセキュリティチェックポイント、コードレビュー手法、関連プラクティスを組み込みながら、ソフトウェア開発ライフサイクル（SDLC）をレビューおよび更新

当社は、当グループの各メンバーファームと協業して共通基盤とソリューションを創発し、クライアント企業のデジタル化に伴うビジネス変革を支援します。
当社では、クラウド、AI、ブロックチェーン、IoTの先端技術の専門家だけでなく、データサイエンス、データ可視化、クラウドアーキテクチャ、システムセキュリティなどの各デジタル領域の専門家が国内外から集結し、当グループの「技術的」なハブとして、当グループの監査、税務、アドバイザリーなどのサービス業務に共用できるデジタルプラットフォームテクノロジーを開発するとともに、当グループとそのクライアント企業のデジタルトランスフォーメーションを支援しています。
当グループは、監査、税務、アドバイザリーの3つの分野にわたるプロフェッショナルファームです。当グループは、世界中のメンバーファームにパートナーと従業員を擁しています。

所属部門について:
当社のコーポレート部門は、会社の安定した運営と持続的な成長を支える基盤として、重要な役割を担っています。また、社内規程の整備やリスク管理、情報セキュリティ対策など、組織全体のガバナンス強化にも注力しています。経営層や各部門と連携しながら、社員が安心して業務に取り組める環境づくりを推進し、会社全体の課題解決や新たな価値創出を支援しています。専門性と協調性を大切にしながら、組織の成長と信頼性向上に貢献し続けています。

所属チームについて:
当社の全社的な信頼性と持続的成長を支えるため、グローバルおよび国内規格に準拠した情報セキュリティ体制を構築・運用します。リスク評価や監査、社内規程の整備、教育・啓発活動を通じて、全社員のセキュリティ意識向上を推進し、経営層や関係部門と連携しながら、組織全体のリスク低減とガバナンス水準の向上に貢献するチームとなっています。

業務ミッション:
情報セキュリティ体制の構築・運用をリードし、社内規程整備やリスク評価、監査対応を推進するポジションです。社員教育やグローバル本部との連携を通じて、最新基準に基づく安全な環境を実現します。

具体的な業務内容:
- 情報セキュリティ体制の構築・運用（情報セキュリティ管理・品質管理に関する各種規格・監査対応、グローバル基準との整合性確保）
- 社内規程・ガイドラインの策定・見直し（情報管理・リスク管理・クラウド利用・委託先管理等、最新動向や法令を反映した規程整備）
- リスク評価・管理、委託先セキュリティ評価（定期的なリスクアセスメント、委託先・ベンダーのセキュリティ水準評価と改善指導）
- セキュリティ監査・点検（内部・外部）、証跡収集、改善活動（年間計画に基づく監査・点検の実施、証跡・記録の管理、指摘事項への是正・予防措置の推進）
- 社員向けセキュリティ教育・啓発（全社員・新入社員向け研修、eラーニング、啓発キャンペーン、誓約書管理）
- 関係部門・グローバル本部との調整（経営層・IT・リスクマネジメント・法務・当グループ各社との連携、グローバル施策のローカライズ・展開）
- 年間計画に基づくセキュリティ監査・点検の企画・実施、証跡収集・管理、改善活動の推進
- 情報資産棚卸（システム・データ・クラウド等）、特権アカウントの管理・運用、クラウドサービス利用状況のモニタリング
- 社員向けセキュリティ研修の企画・実施、誓約書の取得・管理、教育効果の測定
- 経営層・IT・リスクマネジメント・法務・当グループ会社との定期的な情報共有・報告、監査対応やグローバル施策の調整
- インシデント発生時の初動対応・原因分析・再発防止策の立案・実行
- 新規サービス・システム導入時のセキュリティレビュー、リスク評価・助言

▼具体的な業務
私たちはホールディングス会社の内部監査部門として当グループ全体のJSOX監査及び任意監査(業務監査等)、内部統制などを主業務としています。
JSOX監査では、当グループ各社の販売プロセスや購買プロセスのリスクを把握し、十分な統制を実施できているかを毎期評価する業務プロセス統制や、業務を支援する社内ITシステムを評価するIT統制などを通して財務報告におけるリスク管理に努めています。
任意監査では、当グループ各社の主要な経営管理者との対話を通して、事業目標を達成するうえでのリスクや課題の抽出を行い経営者への報告を行う業務監査の他、経営者からの依頼に基づき特定テーマに沿った監査を実施します。
入社後は、まずは当グループの事業内容や組織体制、監査業務内容について知ることから始め、ご経験とご志向に合わせて監査業務のOJTを通して業務内容を習得していただきます。期待としては単に監査業務を遂行いただくことではなく、「企業価値向上」に全社として取り組んでいる事に対し、あらゆるリスクに対し機転を利かせ、それを防ぐ手立てを企画いただくことです。そのため経営陣との折衝はもちろんのこと、事業責任者等とも折衝いただき、当グループを下支えしていただくような立場を想定しています。
キャリアとしては、リスクマネジメント業務をつかさどる組織長をイメージしています。
具体的には、入社後は以下のような業務をこれまでのご経験にあわせて担当いただきます。
・内部監査：内部統制監査（J-SOXベース）、業務監査
・内部監査プロセス及び各種内部監査ツールの改善
・年間内部監査計画に基づく内部監査の実施
・内部監査結果の分析及び報告諸資料の作成
・改善指摘事項等に関する改善進捗状況のモニタリング
・外部監査人（監査法人）との連携及び監査対応

▼魅力
・グループ全体の監査業務の企画に携わり、上場企業のリスクマネジメントについての様々な経験が身につきます
・経営者や経営管理者との対話をする機会が多く、視座の高い議論の経験ができます
・内部監査の仕組みの更なる構築・整備に、貢献いただきたい

本募集の目的は、中期経営計画のフェーズ1からフェーズ2における成長戦略を法務面から強力に推進する戦略的人材の獲得にあります。M&Aやアライアンスを通じた事業拡大を加速させるため、専門知識と挑戦意欲を持つ法務人材を迎え入れ、事業の持続的成長に貢献することを目指しています。
フェーズ2の実現のためにM&A・アライアンスに関する法務知識を有し、経営層と協働しながら臨機応変に活動ができる人材を募集します。
今回の募集では、弁護士資格を持ち、M&A関連法業務に意欲のある材を求めていますが、経験が浅い方や企業法務未経験の方も歓迎します。重要なのは、単なる法的リスク管理ではなく、事業戦略の実現に向けた積極的な提案ができ、経営層・事業部門との協働を通じて会社の成長に貢献できる資質となります。
これまでの知見を経験を企業法務の現場で活かしたい方、あるいは企業法務経験者でさらなるキャリアステップを目指す方にとって、自身の専門性を発揮しながら企業の成長戦略に深く関わることができる絶好の機会です。

●魅力
本ポジションは、コーポレートスローガンを体現する重要な役割を担います。
このポジションの最大の魅力は、法務の専門性を活かしながら経営戦略に直接関与できる点にあります。インダストリアルプロセス領域を中心とする多様な分野で、経営層と密接に連携し事業推進に関わることが出来ます。
業務は契約書面の作成・審査にとどまらず、事業の競争力強化に法務の視点から積極的に参画し、企業価値向上に直接貢献できる業務です。社内の他部署だけでなく社外との協働を通じて、キャピタルマーケットにおける戦略策定にも携わることができるため、法務の枠を超えた幅広い知見を獲得できます。
中期経営計画の実現に向けた重要な戦略人材として、光技術による社会課題解決という壮大なミッションの一翼を担うことができるのも大きな魅力です。弁護士としての専門性を実際のビジネス現場で発揮し、会社の成長に不可欠な存在となることができます。
さらに、本社勤務が主となりますが、リモートワーク可能な柔軟な勤務体制、フレックスタイム制、完全土日休みなど、ワークライフバランスに配慮した制度も整備されており、プロフェッショナルとして長期的に活躍できる環境が用意されています。

法務・リスク管理部の業務領域のうち「リスク管理・与信」、または「法務」業務として、以下の業務を担っていただきます。

（1）「リスク管理・与信」業務
・与信管理、見越管理を中心とした審査業務、一般与信・仕入先審査など付随業務。
具体的には
　・与信審査及び与信情報の収集
　・与信限度の管理
　・問題客先の経営実態の把握と与信方針の立案
　・保全確保の対応、不良債権の改修
　・営業現場における与信管理の指導監督　など

（2）「法務」業務
・売買基本契約書、寄託契約書、業務委託契約書、業務提携契約などの審査業務、契約書作成及びレビュー
・法務関連の社内相談、社内研修の実施
・調停、訴訟等における弁護士対応
・英文契約書も増えてきており、英文契約対応あり

具体的な仕事内容
内部監査室にて、マネージャー（候補）として以下の業務を担当いただきます。

内部監査計画の策定・実施（業務監査、会計監査等）
J-SOX（内部統制）評価業務の統括・推進
監査結果の報告、改善提案およびフォローアップ
リスクマネジメント活動の支援
監査チームのマネジメントおよび人材育成

仕事の魅力
経営陣に近いポジションで、全社的なガバナンス強化や組織課題の解決に関与できます。
「ネット×リアル」の多様な事業モデルを持つ当社ならではの、複雑かつ変化に富んだ監査経験を積むことができます。

【グループにおける内部監査業務全般を担当】
・内部監査に関する年間計画の策定および進捗管理
・グループ各社（海外子会社を含む）のコンプライアンス・リスク管理体制の評価および業務改善提案の実施
・内部統制報告制度（J-SOX）対応業務（統制文書等の作成、整備運用状況の評価、証跡管理）
・評価範囲や監査結果に関する外部機関（監査法人等）との打合せ、交渉
・社長、取締役会、監査役会への報告
・監査結果に基づく改善対応のフォローアップ

監査業務の拡大により、監査担当者の拡充をします。
●監査業務
・財務諸表監査（日本基準及びIFRSに基づく）
・内部統制監査
・その他監査業務
想定職階：シニア、マネージャー、シニアマネージャー
※ご経験に応じて選考の中で検討いたします
勤務地：浜松市、静岡市
※いずれかご希望の勤務地を履歴書に明記してください

当社名古屋事務所にて、以下の業務をご担当いただきます。

●監査業務
・財務諸表監査（日本基準及びIFRSに基づく）
・内部統制監査
・その他監査業務

●パブリック業務

●IPO (株式公開)業務：金融商品取引法に準ずる監査

●その他関連証明業務

【ポジションの魅力】
当社は、東海地区の地域社会で活躍する企業・組織をクライアントとしており、日常の業務を通して地域社会の発展に貢献することができます。また、グローバルで活躍する企業・組織をクライアントとしており、海外子会社への監査対応など、グローバル対応のエリアで活躍できる機会が多くあります。
地区事務所として、様々な業種の事業会社、学校法人や地方独立行政法人といったパブリック関連の事業体など幅広いクライアントを有しています。急成長中のスタートアップからグローバルに活躍する上場企業まで様々なステージの企業・組織をクライアントとしており、監査業務だけでなく、IPO支援や自治体向けアドバイザリー業務など幅広い非監査業務に関与することができます。これまでの経験を活かしたい方、初めてのフィールドで活躍したいといったニーズに対応できる環境があります。
当グループのメンバーファームとして、最新のデジタル監査ツールなどを積極的に利用できる環境にあり、次世代の監査アプローチの導入に向けた取組みに参加できます。

【部門の魅力】
各人のキャリア開発を支援する仕組みとして少人数制のカウンセリングファミリー制度を有しており、カウンセリングファミリー内の密なコミュニケーションをとおして、ウェルビーイングの実現を追求できます。新人スタッフに対するサポート体制をはじめ、新規入所者が円滑に業務を行えるように独自のサポート体制を有しています。新規入所者に寄り添い、気軽に相談できる環境を整えております。リモート勤務制度があり、クライアントへの往査、在宅勤務、オフィス勤務を状況により柔軟に選択することができ、フレキシブルな働き方が可能です。習熟度に応じた様々なトレーニングツールや研修制度を用意しており、各人のニーズに応じて業務遂行に必要なナレッジや経験の習得を行うことができます。

- 業務監査の計画策定・実施・報告
- 監査で発見された課題に対する改善提案と進捗管理
- 財務報告に係る内部統制（J-SOX）の構築および運用、整備・運用評価、評価調書の作成
- 経営陣、監査役・監査等委員取締役への監査結果の報告
- 監査法人との連携・調整
- 組織横断的なリスク管理体制の構築

（1）高度な保証業務（アシュアランス）
●業務監査：監査計画の策定、高度なヒアリングと往査、監査調書の作成、報告書としての発見事項の論理的な文書化と最終報告。
●財務報告統制評価（J-SOX）：評価範囲の選定、整備・運用状況の評価、部門へのフィードバック、および会計監査人との連携。
●個別テーマ監査：特定のテーマに関する検証を主導。

（2）戦略的な提言業務（アドバイザリー）
●リスクマネジメント強化：リスクマネジメント、およびサイバーセキュリティなど専門領域の統制強化に関する助言。
●業務改善への積極的支援：監査で特定した課題に対し、具体的かつ現実的な改善策を提案し、実行プロセスをリードします。

＜業務内容（変更の範囲）＞
原則、変更なし。
（ただし、適性及び業績に応じて、会社の定める業務への異動を命じることがある）