リスク・監査、800〜1000万の転職求人

・AML(Anti-money laundering)や経済制裁、贈収賄汚職防止を目的とした各種コントロールの係る行内の横ぐし管理、情報収集、コントロールの高度化に関する業務
・リスク情報の収集、リスクの特定・評価・低減策検討
・リスクコントロールの品質検証（Quality Assuarance）態勢の構築、関連する営業部門の支援
・各種コントロールを支えるシステム/モデルの管理・運用強化・高度

1.AIガバナンス
　　当社グループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、
　　統制デザイン（プロセス・システム・組織）、第3者検証等。
　　当社グループが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。　
2.リスク領域へのテクノロジー活用(AI)
　　社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。

1.オペレーショナル・レジリエンス
　・自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが
　　金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス（復元力）の強化にPDCAで取り組むもの。
2.プロジェクト管理
　・レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。

1.サイバーセキュリティ
　・当社グループ・グローバルのサイバーセキュリティの統制状況評価と分析。
　・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
　・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
　・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
2.サイバーセキュリティ＋サードパーティ
　・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
　・リスクベースで統制管理枠組みへの組み込みを主導。（外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等）
3.デジタル詐欺
　・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
　・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。

【具体的な仕事内容（経験に応じお任せする範囲を決定します）】
●内部統制を含む業務プロセス構築・文書化・運用定着化
・内部統制を含む業務プロセスの設計・構築
・マニュアル・J-SOX資料（3点セットなど）の作成、現場への運用定着化

●内部監査（J-SOX監査を含む）
・規定・法令に関する順守状況の監査
・内部監査計画の作成（評価範囲の選定、リスクの識別及び評価、内部監査チェックリスト作成など）
・内部統制の整備状況及び運用状況の評価（内部監査報告書・内部統制報告書の作成・報告　等含む）

※補足※
海外監査に出向く場合があるため、語学力を生かしたい方は活用の機会がございます。現在は語学が堪能な社員が同行する、
通訳を通じてコミュニケーションをとるといった対応をしています。語学を生かした経験を積みたい方は、ぜひ面接でご意向をお伝えください。

【入社後の流れ＆キャリアステップ】
上記業務内容に記載した内容のうち、過去経験を踏まえてお任せする業務を決定します。まずは当社の業務、雰囲気に慣れていただくことを優先し、現在いるメンバーと連携しながら業務推進、ならびに改善アクションを進めていただきたいと考えています。
徐々に主担当として進める業務をローテーションしながら増やしていき、希望に応じてマネジメント等もお任せしたいと思っています。

【入社後の流れ】
OJTを中心に、現メンバーと連携を取りながら進めていただきます。リモートワークと出社（週1〜2回程度）を組み合わせた働き方であり、組織における関係構築や業務キャッチアップがスムーズになるよう、それぞれの利点を生かして受け入れ・サポート体制を整えています。

【仕事のポイント】
内部監査としての法令順守のスタンスを持ちながら、柔軟に事業部門と協業するというスタイルで業務を進めるバランス感覚が求められます。
社内関係者に対し、一方的な指摘・指示を行うだけではなく、どのようにすればよくしていけるのか？等、改善活動にも入っていくのが同組織の仕事の進め方です。
ガバナンス強化といったテーマを通じてより一層管理体制を強化したいと考えているため、「上場企業で幅広い業務経験を積みたい」
「海外や子会社など、本社だけではない多彩なビジネスに関わりたい」「よりスキルを向上させたい」など、スキルアップと裁量を求める方にマッチ度が高いポジションです。

以下のような業務テーマの中から、ご志向・ご経験をお伺いしながら、柔軟にアサインさせていただきます。

◆情報セキュリティに関する方針策定、各種関連文書の整備および管理
◆情報セキュリティマネジメント態勢の強化、各種施策のプロジェクトマネジメント
◆情報セキュリティに関する監査の企画、実施および改善
◆新規サービス導入/既存サービス改善における情報セキュリティ面のリスク評価
◆各種情報セキュリティ相談対応や脆弱性対応、インシデント対応等の管理
など

J-SOXを中心としたグローバル全体での内部統制の構築・運用を中心とした業務を担っていただきます。
具体的には、本社および国内外の管理部門と連携して、本社、国内子会社、海外子会社の内部統制の構築・運用をお任せします。

※当ポジションでは、ジュニア〜シニアの方々まで幅広く募集させていただいております
└これまでのご経験やご志向、今後経験していきたいことや伸ばしていきたい能力などを伺いながら、柔軟に役割設計をさせていただきます。

【成長企業における業務経験】
・東証プライム上場企業でありながら、本社の正社員数は少数ですので、経営陣や事業に近い立場で当事者意識を持って幅広い業務に携わることができます。
・成長企業ならではの変化に富んだ環境において、主体的かつ創造的な業務経験を積むことができます。

【グローバル対応】
・MIMSを中心とした海外子会社へのサポートを通じて、グローバルの経験を積むことができます。

【内部統制業務】
・一般的な法務業務（予防法務や臨床法務）や内部監査業務は、それらが独立して機能するものではなく、それらの業務を通じて得られた知見を会社の仕組みづくりに活用できるものです。
内部統制の構築に当たっては、単なる制度対応に留まることなく、あるべき統制を構築していくことが、本来の意味での戦略的な法務業務に資するものと考えています。

【リスクマネジメント部内でのキャリアパス】
内部統制という1つの横領域のアサインからスタートし、異なる領域や複数の領域を担当していただくことを想定しています。
部門の人員体制やご本人の興味にもよりますが、具体的には以下のようなキャリアパスが想定されます。
・ローテーションや役割の拡張を通じて、機関法務などの他の横領域を担当していただく。
・内部統制を担当することで、海外事業を含めた様々な事業と接することができるため、その知識と経験を踏まえて、縦領域の担当者としていずれかの事業領域を担当していただく。
また、複数の役割で成果を出し続けることで、マネージャとして後輩の育成・マネジメントに携わっていただける可能性があります。

【豊富なキャリアパス】
リスクマネジメント部に固定されるわけではなく、柔軟かつ豊富なキャリアパスが存在します。
・経営企画部門など他のコーポレート部門への役割拡張
・事業部への役割拡張（事業側の経営管理責任者等）
・（海外業務を希望する場合）MIMSの法務責任者などの海外キャリア　など

経営や事業が正しく意思決定を行うための基盤を構築し、それを運用していくことを中心とした業務を担っていただきます。
具体的には、、、
・株主総会・取締役会・監査等委員会といった各種会議体の運営
・国内外の子会社管理、社内規程・職務権限の管理　など

※当ポジションでは、ジュニア〜シニアの方々まで幅広く募集させていただいております
└これまでのご経験やご志向、今後経験していきたいことや伸ばしていきたい能力などを伺いながら、柔軟に役割設計をさせていただきます。

【成長企業における業務経験】
・東証プライム上場企業でありながら、本社の正社員数は少数ですので、経営陣や事業に近い立場で当事者意識を持って幅広い業務に携わることができます。
・成長企業ならではの変化に富んだ環境において、主体的かつ創造的な業務経験を積むことができます。

【グローバル対応】
・MIMSを中心とした海外子会社へのサポートを通じて、グローバルの経験を積むことができます。

【機関法務】
・機関法務は経営や事業が正しく意思決定を行うための基盤を構築するものであり、会社運営の根幹を支える重要な業務です。
・当社の機関法務は、単なる文書の作成やレビューだけではなく、各種会議体を事務局として運営していくなど、より主体的に会社運営に関わることができます。

当社の主幹事業であるキャリア事業の担当として、組織のマネジメント、法務相談、許認可、紛争案件などを対応していただきます。
また、単に個別の案件に対応していくだけでなく、適切かつ効率的な事業遂行のために、当該事業固有の統制構築もお任せします。

【成長企業における業務経験】
・東証プライム上場企業でありながら、本社の正社員数は少数ですので、経営陣や事業に近い立場で当事者意識を持って幅広い業務に携わることができます。
・成長企業ならではの変化に富んだ環境において、主体的かつ創造的な業務経験を積むことができます。

【マネジメント業務】
・複数の業務で成果を出し続けることで、マネージャとして後輩の育成・マネジメントに携わっていただく場合があります。
・マネージャとして、ご自身が担当する領域において、課題発見から解決、仕組みの構築や改善まで広範な裁量を持って業務に当たっていただけます。

【グローバル対応】
・将来的には、海外のキャリア事業へのサポートを通じて、グローバルの経験を積んでいく選択肢があります。

【リスクマネジメント部内でのキャリアパス】
国内のキャリア事業担当のアサインからスタートし、適性に応じて複数名のマネジメントを担当していただくことを想定しています。
部門の人員体制やご本人の興味にもよりますが、具体的には以下のようなキャリアパスが想定されます。
・ローテーションや役割の拡張を通じて、国内のキャリア事業の多岐にわたる業務を担当していただく。
・複数の業務で成果を出し続けた上で、マネージャとして後輩の育成・マネジメントに携わっていただく。
また、ご本人の興味や英語力に応じて、海外のキャリア事業等のサポートを担当していただく可能性もあります。

【豊富なキャリアパス】
リスクマネジメント部に固定されるわけではなく、柔軟かつ豊富なキャリアパスが存在します。
・経営企画部門など他のコーポレート部門への役割拡張
・事業部への役割拡張（事業側の経営管理責任者等）
・（海外業務を希望する場合）MIMSの法務責任者などの海外キャリア　など

●具体的には以下のような業務に取り組んでいただきます。
　- 役職員への金商法その他の法令諸規則等の遵守の営業姿勢の徹底及び適正な投資勧誘等の営業活動顧客管理など内部管理体制の整備
　- 営業責任者及び内部管理責任者の指導・監督
　- 法令等違反事案の適切な処理
　- 当局・協会との適切な連絡・調整

＜ポジションの魅力・キャリアパス＞
・コンプライアンスに関わるご知見を生かしてスタートアップエコシステムの拡大に貢献するサービスの立ち上げを主導することができます
・将来的にはコンプライアンス管掌役員を担っていただくと共にセカンダリー事業以外への関与を高めていただくことも可能です

当社はサービスを提供開始して以来、誰でも簡単にネットショップが作成できるサービスとして、多くの個人・スモールチームの皆様にご利用いただき、2023年6月には累計ネットショップ開設数が200万ショップを超えました。登録される商品数や取引額が日々急拡大しています。

順調に売上を上げるショップが数多く生まれる一方で、フィッシングサイト等を通じて不正入手したクレジットカードを用いて商品を騙し取る不正決済が発生しています。

特にチャージバックと呼ばれるクレジットカード等の不正決済処理に遭遇すると、クレジットカードや決済用アカウントを不正利用された方の経済損失は保護される一方、ショップの側は、商品は騙し取られる上にショップが代金も没収されるという決済業界特有の構造があります。

当社のプラットフォームを活用して長期に渡って安心安全なショップ運営をしていただくためにも、技術を活用した不正決済対策を行っていくことは重要な責務だと考えており、そのための対策チームおよび開発チームを組んで取り組んでおります。

不正決済対策の大まかな戦略は以下の通りです、
1．AIによって、不正決済の対象となる決済の絞り込みを行う
2．検知内容や疑いの確度ごとに対応を実施（実対応には専門のチームがあります）
3．実施した対応や、その後の不正決済連絡に鑑みて対応自体や検知の手法の正しさを測定する
4．新たな施策、抑止策を検討しつつオペレーションに落とし込む

悪意のある不正決済のパターンは日々変わっていきます。不正の発見活動を継続して実施し、不正決済を抑止し続けることで、安心安全のネットショップ運営を提供するのが我々の責務となります。

また不正決済対策に加えて、販売禁止商品等の検出と是正、適切な決済利用の管理など、加盟店管理の活動にも手を広げていますが、毎日ショップが多数生まれている当社においては、AI + 人力という構造での問題解決を行い、少人数でもできることを広げていくのもミッションとなっております。

不正決済対策を中心にした、ショップ加盟店管理において、当社プロダクトの改良を行うプロダクトマネージャを募集しております。

●業務内容
・毎日発生しうる不正決済の傾向を掴むために決済トラフィックの観察、分析、ショップの連絡など不正決済防止のアクション
・新たなパターンや傾向を見つけたらチームで共有し、対策を協議
・プロダクトや不正決済モニタリングや是正の運用を通じた解決法の提案
・データサイエンティストのチームやWeb開発のエンジニアと協働し、不正決済検知AIのアップデート、Webによる管理画面等のアップデート
・必要に応じて、VPoPと連携し、プロダクトのアップデートを企画立案、ディレクターとして実現する役割
・ショップオーナー様に不正決済のさまざまなことについてご理解いただくためのコミュニケーション

グローバルに製造販売を行っている東証プライム上場のメーカー法務部門で、グループコンプライアンスの確立のため、グループ全体での活動をリードする企画や対応策の実施を進めていく部門長として、次のような業務に従事していただきます。

（詳細）
グループ全体のコンプライアンスの徹底のための教育・対策等の企画と実行
コンプライアンス委員会及び分科会の事務局
社内規則の整備
内部通報制度の運営と通報への対応
サステナビリティ調達ガイドラインに基づく通報制度の運営と通報への対応
個人情報、腐敗防止、現代奴隷法等の遵守のための対応策の企画と実行
各種争訟への対応
各種法律相談への対応　他
部門メンバーのマネジメント


ポジションの魅力
当社では、「安全とコンプライアンス」は事業の基盤として、最優先であるとされています。コンプライアンス委員会は、最優先のコンプライアンスに関する社長の諮問会議で、グループ全体のコンプライアンス事象や活動状況について、議論する場となっています。このような経営上重要な機関の企画を担当し、全世界のグループ会社でのコンプライアンスの徹底の実現をどう確保するか、現場の声を大事にしつつ、法令の制定や社会動向を踏まえ、いち早くグループの方向性を提案することが求められる重要なポジションです。決められたことをこなすというよりも、重要法令の遵守策、新規法令への対応策の検討等、どうやって当社グループらしい対応を組み立てるか、法務としての知見とビジネスの理解、双方を活かしてグループ全体をリードしていく醍醐味があります。

当社グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務
主に、以下の業務を担当し、担当領域を広げていただきます。
　・脅威動向、技術動向の収集及び分析
　・インシデント調査、対応指示
　・技術検証等

※変更の範囲：会社の定める業務

ご経験やご志向に合わせて下記業務をお任せします。

・プロダクトセキュリティにおけるロードマップ策定・戦略企画・実行
・情報セキュリティにおける戦略立案・実行
・セキュリティインシデントの対策・発生時の対応
・社内におけるセキュリティ啓蒙・教育活動推進、各部署への指導
・ISMS、ISMAP等の認証取得、運用に関する支援

＜ポジションの魅力＞
・セキュリティという全社横断のテーマに携わることができ、広く高い視点で活躍できます。
・経営陣と直接の折衝を通し、セキュリティ戦略を遂行できます。

情報セキュリティ室は、全社のセキュリティ機能を推進するためにセキュリティ専門家として、下記のような役割を担っております。

・ICT部門や危機管理部門等と円滑にコミュニケーションを行う
・セキュリティ対策の企画、ルール策定、運用
・セキュリティリスク管理の実施、セキュリティインシデントに備えた日常的なセキュリティ活動の効率化の推進
・社内と同様に国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援

これらのセキュリティ活動を組織として取り組むためのチームマネジメントを実施いただきたいと考えており、
上記の他、下記業務も含めご担当いただきたいと考えています。

・セキュリティ対策の企画・立案・制定と継続的なセキュリティ運用の推進
・情報セキュリティへの効果的で具体的なセキュリティ施策の推進
・ICT環境、クラウド環境のセキュリティ施策の提言
・セキュリティリスク管理とセキュリティインシデント対応

まずは下記の業務をお任せします。

●ISMS、ISMAP、プライバシーマークの維持・運用、監査対応
●セキュリティインシデント対応

ご経験やご志向に合わせて下記業務もお任せする予定です。

●個人情報を含むセキュリティポリシーの定期的な見直し、策定
●社内教育、啓蒙活動
●セキュリティペーパーの作成等による対外的な情報発信の企画、実施
●お客様から依頼を受けるセキュリティチェックへの回答
●メンバーのサポート、指導、育成業務

ポジションの魅力
●より専門的かつ高度な情報セキュリティスキルを身につけられる
働き方改革やDX化の影響に加え、他SaaSと比較しても未導入の企業が多く非常に伸びしろが大きい人材管理市場は、変化のスピードが非常に速いです。その市場において8年連続シェア?1※の企業だからこそ、常に高いレベルの情報セキュリティ管理が求められます。 その環境下で、経験・知識を積むことができ、今後のキャリアにプラスになります。

●会社としてセキュリティ投資に力を入れている
タレントマネジメントシステムで初めてISMAP登録された当社。 業種・業態問わずすべての方々が、これまで以上にセキュリティ面からも安心してお使いいただけるようになりました。 今後も、情報セキュリティグループを主軸に、組織を大きく強くしつつ計画的なセキュリティ投資を行います。

●生産性の向上を目指し、一人ひとりに適した働き方ができる
スーパーフレックスタイムやスイッチワークなどといった「My Work Style制度」を活かして柔軟に働くことが可能です。
当社のバリューに基づいた行動を徹底することで、全社の平均残業時間は39分/日（2023/3期）、兼業比率は23.0%（2023年3月末時点）となっています。

2023年に東京証券取引所グロース市場に上場し、医療福祉業界におけるさらなる地位の確立を進めている当グループにおいて、会社運営や事業に対する法的側面からのサポートをしていただきます。法務部門は、経営層やビジネスサイドに対し、適切かつスピーディーに事業の推進をサポートし、リスクを回避しながらビジネスを実現するドライバーとしての役割が求められます。

※入社後の変更範囲として会社の定める業務、就業規則の定めに従い出向を命じる場合があり、その場合は出向先の定める業務を実施いただきます。

法務関連業務全般のうち、契約法務をメインでご対応いただきます。
・　契約法務（契約書作成、リーガルチェック、指導、契約交渉、取引に関わる法的相談への対応）
・　債権回収（不払い、契約条項違反など）に関する営業部門への助言、サポート
・　取引に関する各種ルールや雛形等の整備
・　取引に関する法務教育の企画、運営等の業務に従事していただくことを想定しています。

＜業務概要＞
企業法務全般について、以下業務内容を遂行いただきます。

＜業務内容＞
・契約書の審査及び作成・修正、リーガルチェック
・各部署からの契約相談対応及び交渉支援
・各種サービスに関する規約類、帳票、ライセンス等のチェック
・コンプライアンス関連業務（コンプライアンスに関する啓発活動等の企画、実施）
・顧問弁護士との折衝（法的判断の依頼及び訴訟の委任、紛争対応等）
・株主総会・取締役会運営に関する業務等
・M&A、JV設立、新規事業案件に関する法的サポート
・その他、リスク管理、知的財産、労務、訴訟、渉外関連業務等

＜業務の魅力＞
当ポジションは、事業拡大及びグループ経営推進を目指す上で、非常に重要なミッションを担っていただくことになります。関連部門だけでなくグル−プ全体への影響力発揮が期待され、日常的に経営層とコミュニケーションをとりながら裁量をもってチャレンジすることができ、幅広い法務実務を積みたいという志向の方にはやりがいを感じることができます。

●取締役会、株主総会の運営
・取締役会および株主総会の準備・運営を担当し、議事録その他関連文書の作成・管理を行います。会議のスケジュール調整や関係者との調整を行い、円滑な運営を確保します。
●経営会議の運営
・経営会議の準備・運営を担当し、議事録その他関連文書の作成・管理を行います。会議のスケジュール調整や関係者との調整を行い、円滑な運営を確保します。
●決裁権限規程の管理
・会社の決裁権限規程やワークフローの管理を担当し、適切な実施と遵守を確保します。必要に応じて決裁権限規程の改訂を行い、会社の状況に応じた決裁プロセスの効率化・円滑化を図ります。
●その他社内規程の管理
・会社の規程やガイドラインの管理を担当し、適切な実施と遵守を確保します。必要に応じて規程相互間の整合性や、法令に即した内容になっているかの確認を行います。
●グループ会社管理
・グループ会社においても上記各項目が適切に実施されるようグループ会社を管理・サポートします。
●ガバナンス体制の構築サポート
その他、企業風土に合ったガバナンス体制の構築にあたり、必要なサポートをしていただきます。

【業務の魅力】
・取締役や役員を含め社内に外国人が多数いるグローバルな環境下で、商事法務のスキルを磨くことができます。
・取締役会や経営会議など、重要な意思決定の場を直接サポートすることになるので、経営に近い場所で活躍することができます。
・硬直的でなく、組織の変化や成長に応じてガバナンスの姿を柔軟にデザイン・アップデートしていくことができます。

当社全社のセキュリティ機能を推進するためにセキュリティ専門家として、関係者と円滑にコミュニケーションを行うと共に、セキュリティ対策の企画、運用を行います。また、セキュリティインシデントに備えた日常的なセキュリティ活動の効率化の推進も行います。
更に、社内と同様に国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援します。
これらのセキュリティ活動を担当者間で連携して取り組みます。

その他下記業務等を担っていただきたいと考えています。

・セキュリティ対策の企画・立案と継続的なセキュリティ運用の推進
・情報セキュリティへの効果的で具体的なセキュリティ施策の推進
・ICT環境、クラウド環境のセキュリティ施策の提案
・セキュリティリスク管理とセキュリティインシデント対応
・グループ会社を含む、社内各所からのセキュリティに関する問い合わせ対応
・国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援

●サイバーセキュリティ態勢強化
　・当社が実装すべきサイバーセキュリティ対策の検討、企画、推進
　・セキュリティインシデント、脅威情報、脆弱性情報等の収集・把握、対応支援
　・オンプレ／クラウド環境でのシステム構築にあたり、セキュリティ設計支援、評価
　・セキュリティ製品による監視運用（SIEM、IPS、ウイルス対策、Sandbox製品等）
　・システムリリース前およびリリース後の定期的なセキュリティ診断の実施

●先進的なサイバーセキュリティ研究
　・サイバーセキュリティ先進国であるイスラエルのスタートアップ企業との合同研究、
　　先進技術の各種施策への組み込み

【当ポジションの魅力】
・サイバーセキュリティ対策は、重要な経営課題として認識されており、その重要度がますます高まる中でこれまでの知見を活かして大いに活躍できる機会があります。
・インフラエンジニアの経験を元に、当社独自の人材育成研修や業務を通じてセキュリティの知識を習得・強化することができ、スキルアップが可能です。
・また、サイバーセキュリティ先進国であるイスラエルスタートアップ企業との合同研究を通して、サイバーセキュリティに関する知識を習得し、スキルアップがはかれます。
・社内外の様々な部署と連携する機会も多く、中核的な役割を担うことでマネジメント経験のキャリアを積むことができます。
・グループ全体のサイバーセキュリティ対策を各事業会社と協力しながら先頭にたって推進していただくことになります。

【入社後のキャリア】
まずは、原則として、これまでのご経験を踏まえ、得意領域を中心にサイバーセキュリティの業務に慣れることから始めることが多いです。
その後、スキルに応じて、様々なセキュリティ業務に広げて、ご活躍頂きます。ゆくゆくはリーダー、プロジェクトマネージャーとして、SOC（Security Operation Center）の運営や、管理職候補、もしくはサイバーセキュリティのスペシャリストを目指して頂きます。

●内部監査の実施に係る一連の業務
（個別監査計画の策定、検証の実施、監査報告書作成、報告・伝達、フォローアップ）
●内部監査に関する企画業務
（リスクアセスメントの実施、監査計画の策定、監査品質の改善）
●その他、品質評価やJ-SOX評価等

（変更の範囲）会社の定める業務

＜将来のキャリアについて＞
シニア内部監査人など内部監査のスペシャリストのキャリアをメインに、
本人の適性や会社のニーズを踏まえた他部門への異動、異動先でのライン長への登用等を想定しています。

●当局対応、経営会議・監査委員会対応
●国際企画業務を含む監査企画全般

●国内を対象とする銀行業務に関する与信監査業務（※）。
●信用リスク管理関連の監査への参加

（※）債務者区分・格付の妥当性や与信採上げ・期中管理にかかる分析の深度等を検証、問題を発見した場合は改善を提言する。

法務・コンプライアンスマター全般を担当していただきます。
具体的な業務としては以下のようなものがあります。

●当社グループ事業に関する法的相談、検討、法律調査
●当社グループ事業に関する契約書、法定書面等の作成・レビュー業務
●社内規程の整備等
●社内研修の企画・実施
●紛争・訴訟対応
●官公庁対応（金融庁、財務局、国土交通省等）
●リスクマネジメント全般（金商法、宅建業法、会社法、賃金業法、その
他関連諸法令の整理、法務リスク分析と法的リスク回避のための法務
スキームの立案等）
●コンプライアンス全般（規則、マニュアルの策定など）
●社内規程及び制度の整備

【部署の魅力】
契約・取引法務が中心になりつつ、また、金商法のコンプライアンス業務についても経験することができます。
契約書に向き合っているだけではなく、各部署の法務相談にのりながら、
現場と一緒にビジネスに関わっていける環境があります。

●生命保険会社における法務関連業務全般
　・保険業務における各種支払事案等のリーガルチェック・法務相談業務
　・外部委託等の各種取引契約のリーガルチェック業務
　・保険契約関連訴訟への対応（外部弁護士との連携）
●インベストメント関連
　・デリバティブを含む運用取引等の契約締結に関するリーガルチェック
　・証券化商品・プライベートエクイティ等の契約変更に関するリーガルチェック
●その他
　・商標権、特許権等の知的財産権の保護に関する業務
　・内部通報等に関する業務　等

（変更の範囲）会社の定める業務

＜キャリアイメージ＞
・部長の次席として自ら率先して担当業務に取り組み、（専門課長→）専門部長→部長とステップアップしながら、将来は部門のマネージャーなどを目指していただけます。
・小さい組織の為、法務部全体の業務をメンバーと共に遂行していく必要があります。そのため、幅広い知識・経験を積むことができます。

1）情報化推進に関する業務

情報システムの構築及び外部サービスの導入に関するプロジェクト（プログラム）・マネジメント
情報システムの構築及び外部サービスの導入の際のユーザー要望取り纏め、調達事務
情報システムの運用、保守に関する委託先等の管理
その他ICT関連業務全般

（2）情報セキュリティ管理に関する業務

情報セキュリティ対策に関する計画策定、リスク評価、対策の実施
情報セキュリティに関する教育・訓練の実施

主に以下の業務を担当頂きます。
・システムリスク管理業務
・情報セキュリティ管理業務
・サイバーセキュリティ対策業務
・グループ各社との業務連携

詳しくは・・・
ITリスク管理チームのメンバーとして、
・セキュリティ対策、情報資産管理、サイバー対策を担当
・定期的なシステムリスク管理態勢のチェック
・システムリスク管理態勢改善計画の策定と実行

最終的には、上記業務のうち、これまでの経験や適性を見てお願いする業務を決定致します。
対象業務に興味と「やる気」を持ってチャレンジいただける方の応募を期待しております。

（変更の範囲）会社の定める業務

＜将来のキャリア＞
チームメンバー全員がプロフェッショナルとして活躍しているチームになります。
将来は、ラインマネージャーとしてチームを牽引頂くマネージャーやプロフェッショナルにスキル・経験を深めITスペシャリストとしてチームを牽引していくことを目指していただけます。

【全社コンプライアンスに関する企画・推進業務】
コンプライアンスの領域は非常に多岐にわたり、また、これら取組を行うのは第1線を中心とした実務部門となります。
コンプライアンス推進グループでは、実務部門がコンプライアンスに則った適正な業務運営が遂行できるよう、各種制度設計、支援や指導、業務遂行状況のモニタリングなどの業務が中心となります。
なお、複数の業務を既存のメンバーと担当していただきますが、実務の遂行と企画立案を分担するなど、業務経験や適性、志向等に応じて配置します。

1.　コンプライアンス上の不適正事案への対応に関する業務
募集代理店における保険募集に関する不適正行為、社員等の不適正行為などが発覚した際に、事実関係を踏まえて事案を評価し、再発防止策の検討や監督官庁への届出などを遂行する業務となります。なお、これら業務の遂行にあたっては、主導的に社内関係部門や社外関係者と連携しながら進めていく必要があります。
また、これら事案の発生傾向や原因等を分析し、実効性のある再発防止策の検討を行うほか、本業務運営全般に関する企画立案等についても取組んでいただきます。

2.　個人情報等の保護に関する業務
当社が取扱う個人情報等を適切に保護・管理するため、関係法令等を踏まえて個人情報を取扱う実務部門への支援・指導を行います。また、万一、漏洩等が発覚した際には、事実関係を踏まえて事案を評価し、再発防止策の検討や監督官庁への届出などを行う業務となります。
なお、個人情報保護法等の改正等がある場合には、改正内容等を踏まえて、当社における個人情報保護に関する態勢整備を再構築するなど、これら分野の企画立案を行っていただきます。

3.　その他　コンプライアンスに関する業務
マネー・ロンダリング等への対応に関する業務
ＦＡＴＣＡ／ＣＲＳに関する業務
法令等遵守状況の点検・モニタリングに関する業務
関係法令の改正をはじめ、外部環境の変化を踏まえた管理態勢の再構築、業務の効率化など、各種企画・立案・実行に関する業務　など

（変更の範囲）会社の定める業務

＜キャリアイメージ＞
コンプライアンス推進グループの担当領域は非常に多岐にわたりますので、コンプライアンス全般の知見を高めることができます。また、社内外との多様な関係者と連携して業務を進めていく機会も多く、これらの経験を重ねることで、専門性を兼ね備えたマネジメントとしてのキャリアを目指すことができます。
一方、多岐にわたる領域から、適性や志向に基づいて専門分野を見出し、プロフェッショナル人材としてのキャリアも目指すことができます。

知財部マネージャとして、当社知財活動をマネージメントいただきます

【詳細】
【1】当社コアコンピタンスを知財面で保護し、オープンクローズ戦略でビジネスに活用・特許出願・権利化による特許網構築・ノウハウ保護活用
【2】研究開発技術や量産製品に関する知財ゲート活動の推進・特許出願、権利化　・特許保証
【3】IPランドスケープの推進・事業本部と連携して技術戦略の策定　・研究開発部署と連携して新規開発テーマを企画
【4】その他・知財係争対応　・知財契約対応（技術援助契約、共願契約など)・知財渉外（技術導入など）

●概要
当社グループ社員のはたらく体験の良化(AnyWhere,AnyDevice)、ゼロトラストネットワークの導入・構築するための企画立案およびプロジェクト推進などの下記の業務を担当していただきます。
・プロジェクトの企画、管理、ベンダーや社内の調整
・サービス品質の維持・向上
・契約管理、コスト管理など関連するマネジメント業務
・グループ各社からの要求対応

●詳細
当社グループのセキュリティ対策において、企画/設計/実装/展開までの導入における全ての工程および運用設計/改善にあたってのプロジェクトリーダーを担って頂きます。
選考プロセスの中でご経験やご志向に合わせて、お任せする領域をご提案させていただきます。

A.認証認可基盤領域
1) EntraID等の認証認可基盤の整備、運用、運用改善
2）IGA（Identity Governance and Administration）サービスを活用したIDガバナンスの計画

B.エンドポイントセキュリティ領域
1）PCにおけるEPP/EDRの運用/改善及び、次期XDR企画/設計/導入
2）スマートデバイスにおける運用/改善
3）仮想ブラウザサービスにおける運用/改善及び、次期製品企画/設計/導入
4）グループ内CSIRT業務(組織の一員となりインシデント分析など)、セキュリティ対策を担っている各組織と連携しセキュリティ向上施策の立案

●魅力
【グループの成長を支える積極的なテクノロジー投資】
国内・世界トップクラスの総合人材企業である当社グループ。そのグループのビジョンを実現するために、生産性と競争力の向上に直結するITに会社として積極投資を決めています。特に、ITインフラ領域はその中核に位置しており、経営的にも優先度・注目度が高い領域です。

【先進的なインフラ戦略】
ビジネスプロセスDXやリモートワークを加速するために、AsIsの課題を可視化し、「クラウドシフト」「ワークスタイル変革」「ゼロトラストネットワーク」をベースとした先進的なエンタープライズインフラアーキテクチャへの移行戦略を実現する一翼を担っていただきます。

【変革を加速させるためのアジャイルへの挑戦】
VUCAの時代、弊グループを取り巻く環境も刻一刻と変化しています。そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます。

【やりがいと成長】
・プロダクトオーナーあるいはリードエンジニアとして任されたサービス領域の未来を描き、与えられた裁量の下、リーダーシップを発揮してチームメンバーとそれを実現させます。各社の経営者やマネジメントラインに建設的な議論を仕掛け、新しい価値を提案し、形作っていくことにやりがいがあります。
・大規模なエンタープライズ環境における実務経験を積むことができます。
・経験を積み重ね、複数のプロダクトを統括するサービスオーナーへステップアップすることも可能です。
・主体的で変化・挑戦を楽しむ社員が多く、人に惹かれて入社する方が多い点が一番の特徴です。

（1）契約書関連に関する業務（作成、審査、交渉）
（2）国内・海外訴訟の管理に関する業務（国内・海外法律事務所、資産管理機関等との連携）
（3）法務ノウハウの構築に関する業務
（4）国内・海外法律事務所の管理に関する業務（国内・海外法律事務所との円滑な業務構築のための連携業務、弁護士報酬等の管理業務）
（5）研修関連に関する業務（研修の企画、実施）
（6）その他法務室の業務運営に必要な業務

・管理運用法人業務の内部監査の企画・立案及びその実施に関する業務（監査委員等との連携を含む。）
・会計検査院が管理運用法人に行う検査の調整に関する業務
・管理運用法人の内部規程等の管理に関する業務

社内各組織が行う社外取引先への発注・契約に際し、契約内容の確認やリスクチェックを行います。
また、取引先の競争による発注コスト低減に向けた取り組み（RFP）など、会社全体での調達に関する取り組みを検討、実施します。

【詳細】
当社ではソフトウェア開発における開発ベンダへの発注やクラウドサービス等の調達が多く、調達室にて発注業務を集約しています。

近年は、クラウドサービスの利用やソフトウェアパッケージ製品の調達においても海外企業・外資系企業との取引が増えておりますが、これらの契約では日本国内企業とは異なる特異な契約内容が含まれることもあるため、慎重に契約内容・リスクを把握する取り組みを行っております。
海外企業・外資系企業との取引はこれからますます重要性を増すため、一緒に取り組んでくれる人材を募集します。

契約内容は、法的な知識はもちろん、ソフトウェア開発関連の知識・経験をもとにチェックを行うことで、より実態に即したリスクの洗い出しが可能となります。
海外・外資系企業との取引では、英語契約書を読むこともあります。
また、RFPでは社内要求元部門との連携はもちろん、当社単独ではなくグループ内での共同調達なども含め、グループのグローバル力を活かした交渉を行っております。

社内各組織が行う社外取引先への発注・契約に際し、契約内容の確認やリスクチェックを行います。
また、取引先の競争による発注コスト低減に向けた取り組み（RFP）など、会社全体での調達に関する取り組みを検討、実施します。

【詳細】
当社では、業容拡大に伴う調達のグローバル化、業務用パッケージソフトウェア・クラウドサービスを利用した開発、海外拠点への業務委託などを行っており、調達部門としては、当社契約書雛型外の相手先契約によるリスク対策が求められています。
また、発注統括組織として、会社方針に合わせ、発注申請作業の簡易化、コンプライアンス強化など相反する改善を、業務改革面、システム改革面の両面からアプローチしております。
最近は、AIを導入し、発注予定会社の適正診断や、生産性基準での発注会社の選定基準へ移行のため、発注管理システムを最適化、刷新に取り組んでいます。

●与信、リスク抽出対応
海外国内の与信や想定されるリスクを抽出し、その対策を開発部隊に依頼し、その対策内容の確認、了承を行います。
海外案件もしくは委託先が海外の会社では、法制度や習慣も異なるため様々な与信リスクがあるため、この対処を行っていきます。

●審査業務のAI化により委託先会社適正選定化
益々増大化する委託先会社選定に際し、AIを活用した選定の強化・効率化を実現するため、これらを支援する仕組みをもとにシステムを開発、既存システムの刷新を検討します。

●非定型契約、契約リスク抽出対応
当社規定雛形契約以外の相手先有利な当社にとってリスクのある契約条文を抽出、そのリスク対応を行います。
戦略的な業務用パッケージソフトウェア・クラウドサービスの選定や、委託先が海外ベンダなどの場合、リスク対策として、契約条文変更や、交渉支援を行い、契約、開発リスクの排除を行います。
英文契約では、自動翻訳による意識乖離を防ぐため、英文の構造や特有の言い回しを理解、契約リスクを防ぐ対応を進めております。

<担当業務>
【規定類・マニュアルの整備】
・システムセキュリティ、サイバーセキュリティ、顧客情報保護、に関する規定・細則・マニュアルの整備
【モニタリング】
・1線におけるルール順守状況をモニタリングするための、項目・手順の作成
・モニタリング計画の策定と実行
【情報資産台帳、個人情報台帳の管理】
・台帳の整備
・台帳管理（新規登録、削除、定期的な棚卸など）
【外部委託先管理】
・外部委託先管理ルールの制定
・外部委託先に対するモニタリング
【情報セキュリティ対策】
・不正対策の検討・実施
【インシデント（漏洩事案等）発生時の対応】
・インシデント発生時の情報収集・調査
・内容を踏まえた対応検討（当局宛報告、公表を含む）
・再発防止策の検討、フォローアップ
【研修の企画、実施】
・情報管理研修の企画、実施
【演習の企画、実施】
・インシデント発生を想定した部門横断的な演習の企画、実施

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能

キャッシュレス・Fintech業界をリードする企業の成長を支える、情報セキュリティマネジメントを担当いただきます。
弊社の全社情報セキュリティ、ISMSの構築・運用を担う重要なポジションとなります。

＜職務詳細＞
・セキュリティ基準やルールの作成、周知
・部門毎のセキュリティ目的の設定依頼と管理
・従業員向けセキュリティ啓発活動・情報セキュリティガイダンス講師
・全社向け情報セキュリティコンテンツの企画・実施・改善
・委託先セキュリティ監査・評価
・CSIRT運営（インシデント発生時の1次対応、発生傾向の分析、対策検討・実施、KPI管理）
・外部監査対応（ISO27001・JIS Q 15001（プライバシーマーク）・PCI DSS・顧客元からの監査対応）

＜経験できるキャリア、習得できるスキル＞
◎スピード感あふれる仕事
弊社は大企業にはないスピード感で判断/企画/実装を推進していきます。スピードを維持するためシステム開発・運用など多くの業務は内製化されており、セキュリティ上追加対応が必要なこと、維持すべきことを、常に自身で考え、機敏に対応をすることが求められており、チャレンジ精神歓迎です。また、年齢などに関わらず積極的にチームのリーディング・マネジメントに抜擢するなど、日々成長を実感できる環境です。

◎システムセキュリティに関する広い知識
弊社のシステム基盤はオンプレミス環境、クラウド環境（AWS・Azure）、Office365をはじめとするSaaSを組み合わせて構成されています。その基盤上にて、ルール整備やシステム的な制御についても関係する部門と協業します。様々な環境でのセキュリティコントロールを実業務を通じて取得、経験することができます。

＜職務概要＞
FinTech分野で重要視されている「決済サービス」においてセキュリティリスクを低減し安定的にサービスを提供するための製品ツール導入等の企画から構築、運用までを担当するエンジニア業務の募集です。

＜職務詳細＞
弊社の総合決済サービスは、ベンチャーでありながらすでに重要な社会インフラの一部として、EC/金融/公共といったあらゆる場面で企業と人をつなぐ金融サービスを提供しています。

弊社の決済サービスを守るセキュリティエンジニアの業務を通して、重要かつ大規模な決済サービスのIT基盤の知識/経験を得られるとともに、先進的なFinTech技術や決済業界の話題に触れることができます。インターネット上で実稼働するシステムを対象にした業務を通じ生きたエンジニアスキルを身につけることができます。また、毎年25%のビジネスの成長とともに広範なサービスに渡るセキュリティリスクをアセスメント、対策する必要があり、難易度の高い環境でのセキュリティマネジメントスキルも実環境の経験から身につけることができます。

・決済サービスのセキュリティ監視及びインシデント対応業務（検出/分析および対策立案と推進）
・セキュリティ対策強化のため、必要な製品・ツール導入と基盤構築/運用
・アプリケーション/ネットワーク/OSに対するセキュリティ診断とペネトレーションテスト
・脆弱性情報収集とアプリケーション開発担当やインフラ担当の対応支援
・エンジニアのセキュリティ研修企画や実施

＜経験できるキャリア、習得できるスキル＞
◎スピード感あふれる仕事
めまぐるしく変化するこの決済業界において、弊社は大企業にはないスピード感で判断・企画・実装を推進していきます。
エンジニアにも常に機敏な対応が求められ、チャレンジ精神歓迎です。

◎エンジニアとしての成長
ミッションクリティカルなデータベース構築/運用に携われる。フルスタックエンジニアを目指せます。

REIT運用会社・不動産運用会社にて、金融商品取引業務及び不動産関連業務の内部監査を行って頂きます。

リーガルリスクをコントロールし、法律や規則の遵守を確保するための法務実務に従事いただきます。また、日本のみならず、海外子会社等のグローバル全体へ法務サービスを提供し、法務管理を行っていただきます。

【Key Responsibilities】
◆事業利益の確保や法令遵守のため、当社グループにおける契約書、同意書、その他の文書の準備やレビューを行う。
◆当社に対する行政措置を含む法的紛争や訴訟を、有利に解決するために貢献する。

●主として東アジア地域拠点を対象とする銀行業務に関する与信監査業務※。
●海外資産監査担当部署の業務リエゾン、グローバルな資産監査関連企画の立案推進。
●信用リスク管理関連の監査への参加
※債務者区分・格付の妥当性や与信取上・期中管理にかかる分析の深度等を検証、問題を発見した場合は改善を提言する。

●想定されるキャリアパス
・幅広い業界やプロダクト与信に関する知見を得ることができます。
・取得した知見をもとに将来のフロント・審査キャリアへの変更も展望可能です。
・信用リスク関連の監査チームとの協働を通じて、監査のキャリアの幅を広げることができます。
・適性が認められる場合、海外監査室のマネジメントとしての赴任も展望可能

様々な企業の監査業務を行って頂きます。

●監査業務

　・法定監査業務
　・財務諸表監査（日本及び国際基準に基づく）
　・内部統制監査
　・IFRS関連業務

●パブリック業務

●IPO (株式公開)業務：金融商品取引法に準ずる監査

●その他関連証明業務

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

●ポジションの魅力
あなたの法務スキルを活かしてみませんか？
当社では激しく変化する事業環境の中で、ICT利活用の促進による地方創生・働き方改革等、経済的・社会的課題の解決に尽力していくためには、通信分野のみならず非通信分野も含めた「新たな価値の創造」による新たな収益源の確立が必要不可欠となっています。激しく変化する事業環境の中、チャレンジする意欲のある方を待っています！

●業務詳細
・新サービス等の各種施策、新会社設立・M&A等に関する法務相談への対応
・契約審査制度の運用、契約審査の実施
・訴訟案件及び賠償案件への対応
・社内・グループ会社に対する研修・セミナー等の啓発活動
上記について、1.法務担当2.グループ戦略支援担当　いずれかに配属予定となります。
法務担当では本社組織案件を所掌し、グループ戦略支援担当ではグループ会社の案件を所掌します。
いずれの担当に配属するかは、業務経験や適性を見た上で判断させていただきます。
部門内には、法務担当、エリア法務担当、知的財産担当、グループ戦略支援担当の4担当があるが、数年単位をめやすにジョブローテーションする場合がある。

※部門内には、法務担当、エリア法務担当、知的財産担当、グループ戦略支援担当の4担当がありますが、数年単位を目安にジョブローテーションする場合があります。

●ホールセール・ビジネス(プライマリー業務及びセカンダリー業務を含む。以下同じ)全般の個別案件サポート（法規制遵守、利益相反対応、等）およびコンプライアンス態勢整備支援・運営（利益相反対応についてはグループ各社と連携）
●マーケッツコンプライアンス領域ではエクイティ/フィクストインカム問わず募集
●対象のビジネスにはクロスボーダー領域も含む

トレードサベーランス（取引モニタリング、指導等）

・事業サイドへの法務アドバイス、ソリューションの提案
・新規事業やサービス拡充のための法的調査、利用規約等作成、運用管理体制整備、プロジェクトマネジメント
・法改正への対応方針の検討・実装
・契約書・規約の作成・レビュー
・社内制度や内部規程の作成・整備
・社内規程や法令順守を従業員に浸透させるための、教育・研修
・テクノロジーを活用したLegal業務の効率化（ナレッジマネジメントを含む）の推進

事業サイドのプロジェクト（新規事業の立ち上げやM&Aなど）を中心に幅広い業務にチャレンジする機会があります。法務のスペシャリストとして事業の成長を牽引することをお任せします。

※オンボーディングを経た後に、ご自身がオーナーシップを持つ領域を確立いただきたいと考えています。
※Legal Domainは、原則としてリモート勤務自由としていますが、円滑なオンボーディングのため、入社後一定期間は一定頻度でオフィスに出社いただくようお願いする場合があります。

このポジションで得られる経験
当社グループは、「経済情報の領域」「人とテクノロジーの力」「プラットフォーム型ビジネス」等の共通項は持ちつつも、様々な業種・フェーズの事業を展開しているため、基本的な法務相談・契約書のレビューから、高度なスキーム検討・プロジェクト進行まで、幅広いリーガル業務を経験することができます。 また、グローバル展開している事業もあるため、海外法務（現地法のリサーチ、対応など）にチャレンジする機会もあります。 さらに、非上場期から今後の再上場の準備、そして再上場後と、変わりゆくフェーズごとのガバナンス体制やコーポレートアクション（リスクマネジメント、株式報酬の設計、会社の組織体の構成、株主総会や取締役会の運営など）に関する業務に関与することも可能です。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート