リスク・コンプラ・監査、800〜1000万の転職求人

1,149 件

全社またはプロダクトにおけるセキュリティの「あるべき姿」を描き、ルール策定、体制構築、認証取得、ロードマップの策定を通じて、組織を動かす役割です。
技術的な背景を持ちつつ、経営層や現場を巻き込んでプロジェクトを推進する「セキュリティ・プロデューサー / コンサルタント」という立ち位置です。

ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。

【ガバナンス企画（全社ルール・認証）】
・全社セキュリティポリシー・規程の策定と改定、社内浸透策の企画
・各種認証（ISMAP-LIU, SOC2, ISMSなど）の取得・維持に向けたプロジェクトマネジメント
・内部監査の計画立案と実行、監査法人対応
・従業員向けセキュリティ教育カリキュラムの策定と実施

【コーポレート・CSIRT/SOC企画（監視戦略・インシデント指揮）】
・全社の脅威検知戦略（モニタリング要件）の策定と、IT部門へのログ収集要件の定義
・インシデントレスポンスフロー（CSIRT運用）の設計・改善および訓練の実施
・インシデント発生時の全体指揮（インシデントコマンダー）、経営層・法務・広報との連携

【マネジメント（Manager / Leader）】
・各グループのピープルマネジメント、採用活動
・全社セキュリティ戦略の立案、経営層や他部門との調整・折衝

●本ポジションの魅力
【組織全体として得られる経験】
「セキュリティと利便性の両立」の実践： 事業成長を止めない現実解を追求する経験
ステークホルダーとの協働：経営層から現場部門まで巻き込んだプロジェクト推進
高度な認証・規制への対応経験：ISMAP-LIUやSOC1など、社会的要請の高いプロジェクトリード経験
事業会社のセキュリティ人材としてのビジネススキル、マネジメントスキル

【各グループで得られる経験】
ガバナンス：組織急拡大期におけるAI時代に即した新しいセキュリティルール設計経験
コーポレート：全社的なセキュリティ監視戦略の立案とCSIRT指揮経験

●主な技術スタック
▼ 開発言語
-Google Apps Script (GAS), Tines, Python, Terraform
▼ 運用・監視
BigQuery, 各種SIEM, EDR, WAF
▼ 診断・検証
-Burp Suite Pro, VAddy, GitHub Advanced Security
▼ インフラ・クラウド
-AWS, Google Cloud, Microsoft Azure
▼ その他（ソースコード管理・コミュニケーション・デザイン連携etc）
-GitHub

【予定業務】
国内外の業務監査の実施（欧米亜出張あり）
内部統制(J-sox)に関する有効性評価
各種プロジェクト推進／管理

【ポジション・部門の魅力】
現在の人員の約半数（管理職ふくめ）がキャリア入社で、フラットな環境です。
海外含めてご活躍いただけます。
幅広い内部監査業務に携わっていただけます（分業された環境で特定の業務のみを行いたい方は不向きです）。
WLB（ワークライフバランス）の取れる環境です（現在当社では出社と在宅勤務を組み合わせております。フルフレックスで自由度も高く、内部監査部の残業実績は少なめです）。
入社後はご経験を生かした分野からご活躍いただきます。内部監査のご経験はもちろん、外部監査やリスク関連業務をご経験されている方だと親和性が高いです。将来的には当部で幅広くご活躍いただけるポテンシャルを希望します。

ミッション・募集背景
当社ではセキュリティを重要テーマと位置づけ、体制強化を進めています。事業拡大やM&Aを見据え、個別対策の積み上げではなく、全体設計に基づく標準化・高度化を推進するフェーズにあります。
本ポジションでは、全社セキュリティアーキテクチャの構想設計に中心的に関わり、ソリューションの導入・標準化およびCSIRTの高度化まで、幅広く推進していただきます。

業務内容
セキュリティアーキテクト領域およびCSIRT領域において、戦略・戦術の構想からシステム企画・構築・運用、サイバー脅威や脆弱性への対応まで一貫して担っていただきます。
これまでのご経験や強みに応じて役割を調整しながら、設計から実装・改善まで幅広く関わっていただきます。

【具体的な業務】
セキュリティアーキテクト領域
全社セキュリティアーキテクチャのグランドデザイン設計
戦略・戦術・ロードマップの策定
セキュリティ製品の企画、選定、検証、導入
導入後の運用設計・改善設計
ITシステムのセキュリティ要件定義、設計レビュー
利用状況分析および改善提案
外部パートナー（ベンダー、代理店等）のコントロール
CSIRT領域
CSIRT戦略・体制設計
脅威・脆弱性のモニタリングおよび対応
インシデントレスポンス
インシデント対応訓練の設計・運用
外部SOC／MSSパートナーとの連携
脅威情報の収集・分析・活用

ポジションの魅力
セキュリティアーキテクトとして、戦略から実装・改善まで一気通貫でリードできる
セキュリティアーキテクチャ戦略の策定だけでなく、仕組みへの落とし込み、導入、運用改善までを一貫して担います。CISO直下のため意思決定が速く、構想した設計を自ら実行に移せる環境があります。自分の設計がそのまま会社の仕組みになります。

変革フェーズに当事者として関われる
成長フェーズにあります。今後の事業拡大やM&Aも視野に入る中で、グループ全体のセキュリティ統制や標準化は重要テーマです。単なる運用担当ではなく、企業の成長戦略と並走するセキュリティ設計に挑戦できます。

裁量を持ちつつ、柔軟に働ける環境
「自由と責任」の考えのもと、フルフレックス（コアタイムなし）・フルリモート可・副業可のため、時間や場所に捉われず柔軟に働き方をデザインすることができます。
また、チームアップを目的として、ITドメイン全体でのオフラインイベントを年2回実施しており、横断的な連携を築く機会も設けています。

＜リモートワーク／フレックスについての考え方＞
当グループでは、チームの成果を最優先に考え、働き方はチームごとに決めています。出社頻度や稼働時間も固定ではなく、「どうすればチームの力を最大化できるか」を都度話し合い、必要に応じて見直しています。

【ミッション】
事業の成長をとめないセキュリティを実現する

【概要】
国内外の情報セキュリティに関して、経営や事業を巻き込みながら事業の成長を止めずに、セキュリティリスクを最適化することを目指し活動しています。
製品やセキュリティの知識だけではなく、法務部門との連携による法的知識、業界や事業を理解し物事を前に進めるためのコミュニケーション力、そして経営層と各事業の責任者と意思決定していくための思考力・行動力・マネジメント能力が求められる業務です。
配属時にお任せする領域はスキルや経験、今後のキャリア観などを踏まえて決定しますが、主にWebサービスのセキュリティ向上や、事業に入り込んで潜在的なリスクを持つデータフロー・業務プロセスを改善する業務を想定しています。
一般的な社内セキュリティ担当とは異なり、扱う課題の幅が広いのが特徴です。
「リスクを指摘して終わり」「製品を導入して終わり」といった、単にリスクを減らすだけの解決策にとらわれず、事業成長を前提としたバランスの良い改善策を考え、実行していただきます。

【業務内容】

1.当社の国内、国外の情報セキュリティ戦略の策定
2.領域における情報セキュリティ対策の推進
　2-1. Web領域
　　-アプリケーション（サービスのサイト）における脆弱性対策の推進
　　-サービスのサイトに紐づくIaaSなどのインフラ（OS・ミドルウェア）の脆弱性対策の推進
　　-開発エンジニアの教育
　2-2. 事業領域
　　-CRMや各事業で必要なツール等自体のセキュリティ向上
　　-情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善
　　-各種ツールの運用見直しや、ツール自体の標準化の対応
　2-3. 社内IT領域
　　-ゼロトラストネットワークの構築
　　-シャドーITの可視化と是正対応、基準の作成
　　-内部監査のための仕組み検討と構築
3.従業員に対する情報セキュリティの教育
4.インシデント対応
5.チーム運営、マネジメント

【仕事のやりがい・働く魅力】
1.経営層や事業に近い立場で当事者意識をもって幅広い業務に携わることができます
社会貢献性の高い事業に携わる、身近に働く人達の生産性や働きやすさを向上させることで、ビジネスや会社の成長を間近で感じることが出来ます。
経営に近い部門で、会社の方向性などを理解しながら、当社にあったセキュリティ対応を考え実行することが可能であり、
自らが描き実現した価値が身近な人を助け、社会的な価値提供を支えていることを肌で感じることができます。

2.幅広いキャリア拡張・ステップアップが可能な環境です
IT・セキュリティの知識、業務改善の経験・能力を生かして主体的に行動し成果を出すことでキャリア拡張が可能です。
例）
・当社全体の情報セキュリティや社内ITの戦略策定や実行などを担う責任者へのキャリアアップ
・国内に留まらず、海外子会社の情報セキュリティの戦略策定や推進・実行を担う役割への拡張
・社内IT部門や業務改善等を行うBPR部門への役割拡張

3.全社のセキュリティ意識の高さ
事業内容の特性もあり、経営層含めた全社のセキュリティ意識は高い環境です。
コストを意識しつつも、根拠や必要性がある場合の投資は積極的に行っております。

【将来のキャリアパス】
当社は一人ひとりの志向や適性を重視して共にキャリアを築くことを目指しており、
専門職から管理職、さらには異業種への挑戦まで、多様なキャリアプランを実現することが可能です。

＜キャリアイメージ＞
・現場での経験を活かし、特定分野で専門性を高める
・リーダーシップを発揮し、マネジメントスキルを磨く
・海外のセキュリティで会ったり、社内IT、BPRといった異なる領域や職務を経験し、スキルを拡張する
・部門や領域を横断して、事業全体の責任を担う

個人向けローンのリスク管理業務（事務、債権管理）およびセンター運営に関する企画・管理業務を担当いただきます。具体的には、AML・CFTに関する業務として金融犯罪からお客さまを守る仕組みづくり、債権管理業務としてお客さまのローン完済までのサポート業務やその仕組みづくりを行います。また、営業店・ローンプラザ（現場）における困りごと解決や、お客さまの声の具現化、苦情・トラブル対応のフォロー、ローンに関する業務改善・企画業務、事務管理や債権管理を行うセンター運営・企画にも携わります。ご入社後は、専門性のある業務を通じてノウハウの継承、および業務の改善・効率化の提案がミッションとなります。
当社で働く魅力としては、当グループにおいて、当社本社でのリスク管理業務（事務、債権管理）、企画業務を担える点です。これまで培ってきたノウハウを学び、スキルアップしながらローン部門のエキスパートを目指せます。お客さまや現場の困りごとに親身な対応をすることにやりがいを感じられる方には最適な仕事です。将来的なキャリアプランとしては、ご本人の希望も確認しながらローンのエキスパートを目指していただきます。

●プロジェクトのイメージ
1.内部監査におけるサイバー・情報セキュリティ監査の高度化支援
内部監査部門が実施するサイバー・情報セキュリティ領域の監査計画策定、監査手続の設計・実行、報告の高度化に向けたアドバイザリー

2.サイバー・情報セキュリティに係るGRC態勢のアセスメント・改善支援
サイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンス、BCP/BCMの諸活動を対象としたアセスメント・点検
上記に基づく改善・高度化に向けた方針・戦略・計画の策定支援

3.GRCの仕組み・体制の整備・高度化の実行支援
ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援
各種ポリシー、規程・マニュアルの整備・見直しの支援

4.リスクマネジメント・コンプライアンス・内部監査部門による検証の支援
企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援

このような企業ニーズに応えるため、サイバー・情報セキュリティ、内部監査をはじめとするGRC、IT、金融コンサルティングといった領域のいずれかでの経験をお持ちの方を募集しています。現時点で全ての領域に精通している必要はありません。ご自身の強みを起点に、「内部監査×サイバーセキュリティ」という新たな専門領域を切り拓いていく意欲のある方を歓迎します。

【主な職務内容】
・特許戦略の作成、発明発掘、特許・商標登録出願時の社内手続き、権利管理、他社権利クリアランスのための調査業務等
【具体的な業務内容】
・経営戦略に沿った特許戦略の検討と、調査
・開発部門の会議へ参加しての発明発掘、出願のための社内手続き、審査請求等の対応、中間処理対応、事務所管理等
・商標登録出願のための社内手続き、商標出願戦略の検討、更新管理
・定期的な他社特許文献調査、クリアランス検討、事務所対応等
・知財関連の各種契約書作成等
【業務の魅力】
・法務部門の中に新たに知財部門を立ち上げることに伴う増員であるため、前例に縛られずに創造的な仕事が可能です。
・期待される役割としては、例えば関係会社を含む製品企画・開発部門の会議に出席し、発明を発掘、言語化するとともに、当社の経営戦略や競業企業の動向に沿った戦略的な知財活動などが挙げられます。
・知財の分野において、ご自身の経験や能力を存分に発揮したい、スキルを伸ばしたいとお考えの方にとっては最適な環境だと思います。
・テレワークを推奨し、多様な働き方を支えます。会社全体でテレワークを推奨しており、出社を前提としない業務の再構築及び生産性の向上施策を推進しております。
・組織の充実、組織的な対応力向上のため、目の前の課題の解決だけでなく、未来を見据えた戦略的な提案も歓迎しています。
・また適時・適切なエスカレーションを前提に、仕事の進め方についても個人の裁量が大きく、自ら「はたらくを楽しむ」環境を作り出せることも魅力の一つでしょう。

【概要】当グループ会社へのセキュリティ監査・モニタリングや、ISMS、PMS等の国際標準規格の規程類への反映ができる人材

【詳細】
●業務内容、担当業務
当グループ内の新たなセキュリティ脅威やリスクを常に認識・評価し、情報セキュリティ統制に加えて、情報システムに関するISMS内部監査、及び社内規程類の制定・見直しを行う業務に携わっていただきます。また、当グループガバナンス強化に向けた施策についても並行して検討していきます。
・当グループ会社への情報セキュリティ監査
・当グループ会社へのモニタリング
・社内・当グループに対する規定類の制定・見直し
・当グループ会社との調整・窓口対応
・社内考査室との調整・窓口対応

●働き方
リモートスタンダード、スーパーフレックスによる柔軟な働き方。

●オンボーディングプラン、入社後のスキルアップイメージ
・1〜2年：当グループ業務の習得と専門性の役割発揮
・2〜6年：リーダーシップと戦略的業務への参画

当グループの中長期計画をふまえ、海外グループ会社を含む施策の立案〜実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。
担当部長(課長職相当)としてセキュリティオペレーションのチームを率い、国内のグループ会社を中心に、セキュリティ施策の開発および運用対応を実施し、関係者とコミュニケーションを取りながら当グループのリスク低減を推進いただきます。

【担当する工程】
・セキュリティ施策実行の企画・運営フェーズ
・インシデントの初動対応、原因追求

【業務内容】
・セキュリティのマニュアル・ガイドライン等の作成・更新作業の実施、及び、利用者への周知
・インシデント発生時の対応、リスクの取りまとめ
・セキュリティ施策の企画・計画・設計・開発・導入
・セキュリティツールを使った監視・アラート検知（SOC）の管理
・リテラシ向上施策（研修・訓練など）の企画・運営
・各システム導入時のセキュリティ面の支援

【技術ワード】
・リスク管理・分析ツール
・セキュリティツール: SIEM、IPS、EDR、SASE、CASB、アンチウイルス、ASM等
・リスク管理ツール（GRC）
・攻撃表面管理ツール（ASM）

【アピールポイント】
・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。
・年1回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。
・将来的には当グループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。
・自社製品という多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。
・クライアントである当グループの各事業会社とも同じ中野オフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。
・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

●雇い入れ直後：
以下いずれかでのオファーを想定しております。
1.マネジメント職：組織・事業の管理責任を負い、将来的な事業戦略や経営方針を策定・実行しながら、組織を統括する社員
2.プロフェッショナル職：企業経営や管理部門業務において高い専門性を有し、その専門性を活かして、新規事業の創出・既存事業の発展を牽引する社員
●変更の範囲：会社の定める業務

【仕事内容】
当社グループ（グループ会社7社）のリスクマネジメントをリードいただきます。
ふるさと納税ポータルサイト、公営競技投票サービスサイトなど複数事業を展開するグループ全体をさらに強化すべく、全社的なリスクマネジメントに係る企画運営および組織マネジメント、役員層への提案・全社推進を担っていただくポジションです。

将来的にはリスクマネジメント推進室全体のマネジメントもお任せしたいと考えております。

【リスクマネジメント推進室業務内容】
●リスクマネジメントグループ
リスク管理、個人情報保護の監視・管理 等

●データガバナンスグループ※募集ポジション
・当社グループ全体における全社・IT全般統制（リスク評価シートの作成、整備・運用評価）、）、システムのアカウント管理を担当。

【具体的な業務内容】
事業会社からのIT施策／新サービス相談のリスク評価・助言
・「この施策にリスクはあるか」「新しいSaaS導入の相談」等への対応
・必要に応じてプロジェクトへ参画し、リスク観点で推進支援
全社・IT全般統制（ITガバナンス／IT統制）の企画・運用
・リスク評価シートの作成、整備・運用評価
・規程・ルール整備、内部統制／監査対応の推進
アカウント統制・運用（権限管理等）の設計・改善
・アカウント管理を含む統制管理、運用ルールの見直し・定着
チーム／組織マネジメント
・リスクマネジメントグループのマネジメントを担い、将来的には推進室全体のマネジメントも想定

【職務内容】
内部監査部門のリーダー候補として、計画策定から実施、報告、改善提言までの一連の業務をリードしていただきます。
・内部監査計画の立案・実行: リスクアプローチに基づく年間監査計画の策定。
・業務監査・J-SOX対応: 各部門の業務プロセス評価、および内部統制報告制度への対応。
・改善提言とフォローアップ: 監査結果に基づく課題抽出と、現場部門への改善アドバイス。
・マネジメント業務: メンバーの育成、進捗管理、および役員・監査役会への報告資料作成。
・不正・不祥事対応（内部通報調査、外部専門家との連携）

【職務の魅力】
完成された仕組みを運用するのではなく、上場直後の「動く組織」に対し、自ら最適解を定義し実装できる圧倒的な裁量があります。上場企業としての透明性と、ベンチャー特有の熱量が共存する環境で、経営陣の参謀として組織OSをアップデートしていく経験は、他では得られない醍醐味です。上場直後の更なる体制構築に尽力し、安定運用へ導いたという実績は、内部監査としての市場価値を飛躍的に高めます。単なるチェック役に留まらず、攻守両面から事業成長を支えるプロフェッショナルとして、一生モノのキャリアを築ける環境です。

・法令遵守等（国内外の法令対応、アンチマネーロンダリング・経済制裁対応等）の対応
・コンプライアンスに係る管理態勢の整備等
・法令等改正への対応支援

●キャリア形成（魅力・やりがい等）
・本人の希望に応じて将来的にはコンプライアンス専門部署でのキャリア形成も可能です。

【業務内容】
・セキュリティ施策の企画・立案・実行推進
・新規/既存システムのセキュリティレビュー・リスク評価
・マルチクラウド（AWS/Azure）のセキュリティ設計・運用
・脆弱性診断の計画・実施・是正対応の推進
・セキュリティインシデント発生時の対応・再発防止策の策定

【サービス】
・自社サービスの個人情報を扱う基幹システムのセキュリティ
・マルチクラウド（AWS/Azure）環境のセキュリティ設計・運用
・全社Webアプリケーション・社内システムの脆弱性管理

【得られるご経験】
・個人情報を守る大規模環境でのセキュリティ実務リーダー経験
・マルチクラウド（AWS/Azure）のセキュリティ設計・運用の実践スキル
・脆弱性診断からインシデント対応まで、セキュリティライフサイクル全般の経験
・外部パートナーとの折衝・ベンダーマネジメントスキルの向上

【キャリアステップ】
・セキュリティ領域のテックリード、マルチクラウドセキュリティの第一人者
・セキュリティアーキテクト候補、全社戦略策定・経営提言への参画
※「ITプロ」制度がありテクノロジーのスペシャリスト／組織マネジメントのキャリアが選択できます。

【部門のミッション】
・経営課題・事業課題をIT活用により解決し、事業運営の効率化・業績拡大など収益に貢献
・IT戦略立案、IT投資計画（短期・中期・長期）の策定
・ユーザー部署との協同によるシステムからの事業推進支援
・IT活用による業務改革・業務改善(BPR)の推進
・社内情報システムや情報インフラ、ネットワークの開発、保守、維持

【組織構成】
デジタルビジネス推進部門には社員が在籍しており、複数の部署・グループに分かれています。常駐外部パートナーと協働しており、社内システムにおけるプロジェクト開発や運用/保守を行っています。
本ポジションは「IT基盤部 ITセキュリティグループ」に配属予定となります。

【業務内容】
中堅・中小企業のM&Aを支援する当社において、管理部門の中核を担うマネージャー候補を募集します。
経理・労務・契約管理などの日常業務を担うだけでなく、コンプライアンス体制の強化やグループ全体のガバナンス設計など、会社の成長に直結する制度・仕組みの構築を自ら構想し、実行できる環境です。「守り」と「攻め」の両面から会社づくりに関わりたい方にとって、非常にやりがいのあるポジションです。

・オペレーション業務
経理・労務に関するデータ入力・管理業務
契約書の作成・確認・締結管理、取引先との事務折衝
社内規程・各種書類の整備・更新管理

・管理部門の企画・推進業務
コンプライアンス体制の強化・運用ルール策定
グループ全体のガバナンス設計および内部統制の整備
会議体の設計・運営（取締役会・経営会議・各種委員会等）
成長フェーズに合わせた制度・体制の再設計・導入推進
社内環境・設備に向けた企画立案・改善提案

## ミッションと業務内容
PO準備および上場後を見据え、当社のコンプライアンス・内部統制機能をゼロから設計・構築し、組織全体のガバナンス水準を引き上げていただきます。
経営陣・監査役・外部専門家（監査法人、社労士、弁護士）と連携し、スタートアップのスピード感を維持しながら上場企業レベルの統制環境を実現することがミッションです。

具体的な業務内容
### 内部統制・J-SOX対応
- J-SOX対応の全社ロードマップ策定・推進（業務プロセス統制、IT統制、全社統制）
- 内部統制フレームワークの設計・文書化（業務記述書・フローチャート・RCMの整備）
- 主幹事証券・監査法人との内部統制に関する協議・対応窓口

### コンプライアンス体制の構築・運用
- 全社コンプライアンスポリシーの策定・浸透・教育プログラムの設計
- AML（アンチ・マネーロンダリング）チェック体制の強化 高額アート取引に対応した本人確認・取引モニタリングの仕組み構築
- 関連当事者取引の管理フロー運用・監視（自社サービス承認フローの実効性担保）
- インサイダー取引防止規程・情報管理規程の整備

### リスクマネジメント
- 全社リスクアセスメントの実施・リスクマップの策定
- コンプライアンス違反・不正行為の早期発見体制（内部通報制度の設計・運用）
- 海外取引に関する法令遵守（アート輸出入規制、外為法、国際制裁対応）

### IPO準備対応
- 上場審査における法務・コンプライアンス領域の対応（主幹事証券・証券取引所審査への説明資料作成）
- 取締役会・監査役会の実効性向上支援（議案整備、ガバナンス体制の助言）
- ストックオプション管理の法的適正性確認（税制適格要件の遵守、法定調書対応）

### 規程・契約の整備
- 就業規則・社内規程の改定管理（社名変更対応、制度改定の反映）
- 仲介モデル移行に伴う契約書テンプレートの法務レビュー支援
- JP/EN契約書の整合性チェック体制の構築

## ポジションの魅力
### IPO前参画 × コンプライアンスの「第一人者」
- ゼロからコンプライアンス体制を構築する裁量 既存の仕組みを運用するだけでなく、IPOに向けた統制基盤をあなた自身が設計・構築する
- 経営陣との距離が近い CEO・CFO・監査役と直接協議しながら、企業のガバナンスを形づくるポジション
- IPO時のストックオプションによる大きなアップサイド IPOを目指す成長企業

### アート×金融という唯一無二の領域
- 高額アート取引のAML・コンプライアンスは国内でも未開拓の専門領域 規制環境の変化をリードする第一人者になれる
- GMVが大幅に成長という圧倒的な成長スピードの中で、攻めと守りの両面を担う
- アートファンド、アート担保ローンなど金融商品に関するコンプライアンスという希少なキャリアを構築

### 成長フェーズならではの経験
- Phase 1（基盤構築）→ Phase 2（加速）→ Phase 3（IPO Ready）の各ステージを横断的に経験
- 監査法人・主幹事証券・外部弁護士との協働を通じた高度な専門性の獲得
- 監査等委員会設置会社への移行検討など、ガバナンスの高度化プロジェクトをリード

# 選考フロー
1. 書類選考
2. カジュアル面談（希望者のみ）
3. 面接（2回）
4. 最終面談
5. 内定
応募から内定までは約数週間。
スピード感をもって進めつつ、相互理解を大切にしています。

【予定業務】ご経験に応じた業務からご担当いただきます。1. 国内外の業務監査の実施（欧米亜出張あり）2. 内部統制(J-sox)に関する有効性評価3. 各種プロジェクト推進／管理

【ポジションの魅力】現在内部監査部の人員の約半数（管理職ふくめ）がキャリア入社で、フラットな環境です。海外含めてご活躍いただける機会があり、幅広い内部監査業務に携わっていただけます（分業された環境で特定の業務のみを行いたい方は不向きです）。

【働き方の魅力】WLB（ワークライフバランス）の取れる環境です。現在当社では出社と在宅勤務を組み合わせたハイブリッド勤務としており、コアタイムなしのフルフレックス制度で自由度も高く、内部監査部の残業実績は少ないです。

【業務内容】
・当グループグローバル領域における監査企画業務（グローバル監査戦略・施策の企画立案・実行・管理業務等）
・グローバル監査会議、各種経営会議・監査（等）委員会宛の報告対応など、各種会議体の運営業務
・ニューヨーク、ロンドン、シンガポール等の海外主要拠点の監査クルーとの英語による業務推進・交渉等

【ポジションの魅力】
・カウンターパートは、本部各部室の他、ニューヨーク、ロンドン、シンガポール等の海外主要拠点、国内グループ会社
・英語を使ってグローバルに活躍できるフィールド
・監査として、経営に近い立ち位置で、全体観を俯瞰してみることができます
・即戦力人材が理想ですが、育成を前提としたポテンシャル採用も検討しております

＜当グループならではのダイナミズム＞
◎規模感：
・グループ各社と協働しながら、グループベースでの監査に携わることができます

＜グローバル＞
・ニューヨーク、ロンドン、シンガポール等の海外主要都市に監査拠点を持ち、各拠点と英語で協働しながら、グローバルベースでの監査に携わることができます
・今後、実績次第では、海外赴任の可能性があります

【働き方】
・勤務形態は出社と在宅勤務のハイブリッド形式（週2日出社推奨、その他は在宅勤務も可）
・時間外勤務は相応にあります

【期待・役割】
・募集ポストにおいて即戦力として活躍して頂くことを期待しています
・監査高度化施策の推進を英語を使って海外メンバーと深い議論、場合によっては交渉、各種調整して頂くことを期待しています
・活躍次第で、組織内のリーダーやマネジメントポストをめざしていただけます

【風土・雰囲気】
・キャリア入行者や海外赴任経験者も多数在籍
・過去数年間にキャリア入行者が多数加わり、新しいことに挑戦する活気に満ちています

【組織】
・本邦監査部
・海外監査部

顧客によるプレイブック制作・運用を支援する業務です（法務職ではありません。）。
自社サービスの導入プロジェクトにおいて、顧客のプレイブックの設計・カスタマイズ支援を中心に、顧客の契約審査・運用を成功に導くコンサルティングを担当いただきます。
あわせて、顧客の声を踏まえて自社が制作したプレイブックの品質向上を行うことで、プロダクトの価値向上にも寄与いただきます。

業務詳細:
1. 当社の顧客（主に法務部門）に対する、自社が制作したプレイブックで定める契約審査の論点・判断基準・エスカレーション基準等と顧客の方針との差分を把握するためのヒアリングの実施。
2. ヒアリング結果を踏まえた、顧客専用のプレイブックを作成するための伴走支援（構造化・文書化精度検証等）。
3.※上記はカスタマーサクセスが中心となって行うものですが、顧客の法的なニーズを深く汲み取るためには法務的な知見を有するリーガルコンサルタントも含めた検討が必須になると考えています。
4. 顧客専用のプレイブック策定を通じて得た顧客課題・ニーズの自社プロダクト/コンテンツチームへのフィードバック、およびAI機能の改善提案や新機能企画への法務専門家としての参画。

※職種の変更範囲：会社の定める業務

ポジションの面白み:
1. 契約法務の知見を再現性あるナレッジとしてプロダクトに実装し、多くの企業の契約業務に波及させられるポジションです。
2. 顧客の法務・事業部門、自社プロダクト/CS/セールス等の多様なステークホルダーと協働しながら、課題を構造化し、解決策を設計・合意形成までリードできます。
3. AI/テクノロジーを前提としたこれからの法務のあり方を、現場の課題から実装まで一気通貫で形にできる環境です。
4. コンサルティングスキル（課題設定、推進、コミュニケーション）を実務の中で磨きながら、法務キャリアの新しい選択肢を開拓できます。

【リーガル新規事業企画とリーガルコンサルタントの違い】
●リーガル新規事業企画
・プロダクト・事業の中核を担う：標準となるプレイブック（契約書レビューの判断基準）を設計・整備する
・汎用性の高いスタンダードを作り、仕組み化・再現性を高める（型を作る）
・社内のプロダクト・事業側と密に連携し、プロダクトを作る **

●リーガルコンサルタント
・顧客を前線を支える：顧客ごとの事情に合わせてプレイブックをカスタマイズすることをを支援する
・顧客別の例外や運用要件を吸収して、現場で使える状態にする（型を当てはめ、調整する）
・顧客とのコミュニケーション頻度が高く、要件整理・調整を担当する

内部監査ファンクション内の企画/運営を担当するチームのメンバーとして、以下の業務を担当します。
・担当役員、マネージャーの指示を受けて、経営層/リーダー層の参加する会議の準備を実施します。データ集計等の簡単な分析を含む、資料作成。内部監査ファンクション内の会議においては会議運営を実施します。
・内部監査ファンクション内の様々な企画/運営業務についての実行、及びプロセス改善を関係者と協議しながら推進します。

【職務内容】
『金融分野におけるサイバーセキュリティに関するガイドライン』等をベースに当グループのサイバーセキュリティに係る態勢整備やサイバーセキュリティ施策の企画・運営・運用業務に従事いただきます。

＜主な業務内容＞※いずれか複数の業務
1. サイバーセキュリティロードマップの策定、推進
2. 当グループ各社に対するサイバーセキュリティ態勢整備支援
3. サイバーセキュリティ関連プロジェクトのマネジメント
4. サイバーセキュリティ関連情報の収集、整理
5. CSIRT(平時・有事)の運用
6. サイバーセキュリティに関する全般的な技術支援
7. セキュリティ教育の企画推進

【ポジションの魅力】
常に変化する金融業界では高いレベルのサイバーセキュリティ対策が要求されます。今回の募集ポジションにおいてはグループ全体のセキュリティ戦略策定から運用改善まで幅広く携わることができ、グループ全体のサイバーセキュリティレベル向上をリードする経験を積むことができます。

当グループにおけるエンタープライズリスクマネジメントを推進し、事業戦略と一体となったリスクマネジメントを担っていただきます。当グループ全体で定められたエンタープライズリスクマネジメント方針・フレームワークに沿いながら、当社および当グループ内にて定義されたリスクを全社視点でアセスメントし、優先度をつけて整理・上申などを行って頂きます。また、当グループ各事業部・コーポレート横串部門と連携しながらトップリスクの把握・モニタリング・対応支援、経営層向けレポーティング、リスク教育の企画・実施までを一貫してお任せします。地政学リスクや調達・生産・供給リスクなど、経営に直結するテーマに深く関わり、海外拠点とも関わりながらグローバルに業務ができるポジションです。

【具体的な業務】
1. リスクアセスメント
・当グループ全事業部・コーポレート横串部門と連携しリスク状況の評価・トップリスク候補を選定（最終的なトップリスク選定自体は経営幹部により実施）
2. トップリスクモニタリング
・部門によるトップリスクの対応状況をモニタリングし、必要に応じて対応を支援
3. インテリジェンス
・当グループや当グループ等の情報を収集・集約し経営幹部等への提供
4. リスク教育
・当グループのリスク意識を底上げする啓発活動を企画・実施
・海外拠点へのリスクアセスメント手法の展開・教育

※主となるカウンターパートは経営層となりますが、各事業部の事業戦略部門トップとの接点も多くなります。アセスメント評価は事業主体者からスタートし各事業部ごとにリスクをまとめて分析していく流れとなるため、リスクセンシングにおいて非常に重要な役割を担います。これらリスクを各事業部ごとにとりまとめ、ワーキングレベルとなったものを経営側に報告していくのがおおまかな一連の流れとなります。

【組織の強み／魅力】
経営層や事業部のトップと日常的に関わりながら業務を行うため、経営判断の思考プロセスに直接触れながら、各リスク判断の背景まで深く理解でき、「経営が何を重視しているのか」を間近で学ぶことができ、会社全体を俯瞰して物事を捉える力が自然と身につきます。当社は事業領域が広く、市場変化も非常に速いため、多様なビジネスモデルやリスクの特性に触れながら、汎用性の高いリスクマネジメントスキルを習得可能です。当グループのエンタープライズリスクマネジメントフレームワークをベースにしつつ、現場の実情に合わせたリスクマネジメントに裁量を持って関われるため、学びと挑戦の機会が多い環境です。海外拠点との連携も進んでおり、グローバルな視点も合わせ持つ人財として成長できるポジションです。

【キャリアパス】
まずはエンタープライズリスクマネジメントのプロフェッショナル中核人財として活躍・貢献することが期待されます。その後は習熟度や能力に応じ、活躍・貢献の領域をクライシスマネジメントに拡大、もしくはリスクマネジメント部の運営に管理職として関わるキャリアパスが想定されます。

【働き方】
業務によって出社と在宅を使い分けたハイブリッドワークが可能です。出社と在宅の組み合わせ方は、業務の必要性とご家庭の事情を踏まえ、最適なあり方を上長とご相談ください。
＜出張／駐在に関して＞
必要に応じ、国内/海外出張があります（いずれも1日 数日間）
＜教育／育成支援に関して＞
キャリア別の教育プランを用意しています。業務遂行にあたり必要な知識を学ぶための外部セミナー等も受けていただくことができます。

当社は、複数の事業子会社が自律的なオーナーシップを持ち、各事業のフェーズに合わせた効果的で柔軟な事業運営体制をとっています。しかし、各事業会社ごとにエンジニアの有無や開発の内製・外注など多様な環境のため、事業ごとのセキュリティ上の課題が異なっており、全社を横断する網羅的な統制施策が十分ではない状況です。
ICT本部セキュリティチームでは、各事業子会社のオーナーシップを尊重しつつ、共にセキュリティリスクマネジメントに取り組んでいます。入社後の具体的な職務は、各事業部の課題を認識し、セキュリティの専門知識をもって、各々のリスク判断をサポートし、ホールディングス全体にわたる継続的な改善施策を実行することになります。
継続的な全社セキュリティリスクの把握とセキュリティインシデント対策を行い、当社の企業価値向上に貢献したいという志を持つ、高度なセキュリティエンジニアを募集します。

▼直面している課題
1. 事業成長のための柔軟さやスピード感を重視した体制を特色とする 当グループにおいて、セキュリティリスクマネジメントや全社統制の課題が表出してきている
2. 事業子会社やコーポレート本部が各自で取り組むセキュリティリスクマネジメント体制は、その品質や成熟度合いにばらつきがある
3. コーポレート全体にわたるセキュリティ施策の展開と運用、組織間の連携

▼目指す方向性
1. セキュリティ技術の専門性や経験に基づいて、事業子会社自身によって日々行われているセキュリティリスクマネジメントを支援する
2. セキュリティリスクマネジメント支援を通じて、全社のリスク判断の質と再現性を高めることにより、経営の持続性や安定性を向上させる
3. セキュリティエンジニアリング活動の目標・目的として、「当社の企業価値の向上」に主眼を置く

各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。
各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。
・認証基盤とシングルサインオン(SSO): 自社サービス
・端末管理基盤:自社サービス
・社内貸与端末のエンドポイント監視: 自社サービス
・基本的な業務基盤: 自社サービス
・IaaS: 自社サービス, 自社サービス
・コミュニケーションプラットフォーム: 自社サービス
・ログ管理基盤: 自社サービス
・プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
・自社サービス
・自社サービス
・etc.
一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。

▼得られるスキルや経験
事業会社におけるセキュリティ業務の経験を積むことができます
・コーポレートセキュリティ
・貸与端末のセキュリティ
・インシデント対応
・自社サービスの運用、改善活動
・SOC対応（アラート対応）
・プロダクトセキュリティ
・事業子会社向けのセキュリティ対応
・開発工程におけるセキュリティ相談
・インシデント対応支援
・DevSecOps（静的コードスキャン）

▼面白いところ・やりがい
・当グループでは、複数のグループ会社があり、様々な事業会社のサービスについて知見を得ることができる
・セキュリティの業務は細分化されておらず、ご自身の経験によっては幅広い範囲でのご活躍が可能

●担当業務
サイバーセキュリティ、情報セキュリティに関わる以下の業務を担当していただきます。
・セキュリティ方針の策定、セキュリティ対策基準の策定、セキュリティシステムの計画策定
・セキュリティシステムの要件定義・設計、実装・検査、導入支援
・セキュリティシステムの運用管理の設計・実施・改善
・セキュリティインシデント（事件事故）管理
・従業員向けセキュリティ教育・意識向上の推進
・セキュリティの分析、セキュリティの見直し（セキュリティシステムの評価と改善）
これらの業務を通じて、顧客情報を守り、安全な金融サービスの提供に貢献していただきます。

●配属部署
・システム部

●特徴・魅力
・金融サービス業務において、システムは不可欠であり、そのリスク管理は非常に重要な役割を担っています。システムを安定的に導入・運用することで、お客さまの利便性に貢献でき、ご自身のスキルとノウハウを如何なく発揮できるやりがいのある業務です。
・サイバー攻撃からお客さまの資産や情報を守ることで、お客さまの安心・安全な生活の維持に寄与することができます。
・当社は当グループを背景とした広域情報ネットワークに強みを持つ企業です。将来的に安定して働いていただける職場です。

当社の監査部に所属し、当グループおよび当社本部部門の業務運営の適切性および資産の健全性に関して内部監査を実施し、管理態勢の適切性・有効性を検証いただきます。これまでのご経験をもとに、以下のような業務に携わっていただきます。
1. システム監査: ホストシステム、サブシステムの監査、サイバーセキュリティ管理体制の監査
2. テーマ監査: 特定項目や特定機能、複数の部署や当グループ全体に跨るテーマ・業務を対象とする監査
3. 資産監査: 自己査定・償却引当、資産査定管理、取引先格付制度を対象とする監査
4. J-SOX: 財務報告に係る内部統制の整備および運用状況の有効性の評価
5. 関連会社監査: 関連会社（リース・証券等）を対象とする監査

【特徴・魅力】
監査業務は、経営陣や実務担当者とコミュニケーションを取りながら、組織の業務プロセスや内部統制を評価し、改善点を提案することで、組織の効率性や透明性を向上させます。また、監査業務を通じて金融業務に関する広範な知識と経験を得ることができ、自己成長を実感できます。
当社では、質の高い内部監査を行うために、CIA、CISA、金融内部監査士などの資格取得に向けた継続的な学びのプログラムも提供しています。
育児休業制度や介護休暇制度、時間単位休暇制度等、福利厚生が充実しています。また、時短勤務、フレックス勤務、在宅勤務など多様な働き方にも対応しています。

・各種契約書の立案・作成支援及び審査
・法務相談への助言・指導等の対応
・M&A等の投資案件における法務支援
・国内外の訴訟・紛争対応
・法務リスクの調査分析、法務事項に関する規程及び社内ルールの策定・運用
・グローバルな法規制の管理体制に係る企画立案および施策
・新規事業(水素、航空宇宙等)における法務支援
・社内法務教育及び啓発活動
・法務部内若手育成

※ご経験、スキルを考慮して担当業務を決定しますが、基本的には当面は基幹業務である契約審査に専念し、定型的な契約（業務委託、取引基本、NDA）を中心としながら様々な種類の契約に対応いただきます。
その後に適性などに応じて、海外案件を含めたM&A等の投資案件、紛争案件、グループ全体でのリーガルリスク低減に向けた制度設計などを上司の指導の下でご担当いただきます。
※海外売上比率が50%を超えてさらに世界中にビジネスを拡大していくなかで、希望する方には海外との交渉、法律事務所への相談、グループ会社とのコミュニケーション、海外出張、海外グループ会社赴任など、グローバルに活躍いただける機会があります。

※変更の範囲：会社の定める業務


【キャリアステップイメージ】
1．企業法務は自社の事業内容を理解しなければ信頼されるサービスを社内に提供はできません。入社後は様々な法務業務を経験いただくとともに、事業部との密にコミュニケーションをとっていただき、当社の事業内容を知っていただきたいと思います。
2，その中で、専門性を高めていただき、M&A等の業務や紛争対応、または国内子会社に兼務出向する等、基幹職のもとで事業固有の事案への対応などの能力の幅を拡げていただきます。
3．キャリアステップの中には、本人の適性/意向に応じて、海外赴任も含まれます。

【当部門の役割・業務概要・魅力】
当社はキャリア入社の社員も多く、社歴や経歴にかかわらず積極性や主体性を尊重し評価する社風です。また、当社は5つのカンパニー（建築・産業、エネルギー、インフラ、環境、精密・電子）を有し、水素、航空宇宙などの新規事業にも取り組むとともに、海外売上比率50％を超え、グローバルにビジネスを拡大している中、法務部は事業部門とともにアクティブな法的支援をすることが求められています。加えて、希望や適性に応じて海外出張、海外駐在、グループ会社監査役、他部門との兼務等の機会も提供しています。そのためご自身の専門性やご経験を活かして積極的、主体的に仕事に取り組んでいただける方には、活躍の幅が広範でありやりがいのある環境です。

社内の関連部署と連携・調整しながら、投資運用業者としての適切なリスク管理体制の構築と、その遂行に関する実務担当者／管理者の役割を担っていただきます。
・顧客及び社内ガイドライン遵守状況のチェック、
・リスクアセスメントの実施、情報セキュリティ体制の整備、新商品の審査、流動性リスク／信用リスクのチェック、
・BCP 対応、ホールディングス（親会社）との調整、
・その他、全社的な定例報告資料の作成業務、等。
※小人数組織であるため、一部コンプライアンス業務のサポートもご対応いただく機会があります。

【職務概要】
法務スタッフとして、当社の原子力事業の企業法務全般を幅広く担当していただきます。

【職務詳細】
1.事業に伴う各種契約（発電設備や機器の納入に関する契約、研究開発契約、海外同業他社とのアライアンス契約、守秘義務契約等）の作成・レビュー対応
2.法律相談への対応（契約履行時に生じる各種相談への対応、海外現地拠点の設立検討等）
3.争訟対応
4.M&A対応（上記1.-4.の各種対応における交渉支援・交渉同席を含む）
5.コーポレートガバナンス対応
6.契約、法令及び規制並びにコーポレートガバナンスの教育

【ポジションの魅力・やりがい・キャリアパス】
・幅広い事業に関する様々な法務業務に携わることができ、グローバルな業務も増加が見込まれています。社会的意義の大きな案件や、社会インフラとして非常に大規模な案件において、多くの社内外の利害関係者と協働しながら、それぞれの案件ごとの多様で複雑な構造・リスク等について、法務担当者が主体的・積極的に関与していることが多く、法務パーソンとして非常に成長実感が得られる環境と考えます。
・当社は多様な人財が安心して活躍できる環境づくりに力を入れています。ワークライフバランスを一歩進めたワークライフマネジメントに取り組んでいるのもそのひとつです。育児と仕事の両立支援や住居面のサポートなど福利厚生の充実を図っています。

【主な業務】
・社内（マネジメント層を含む）からの法律相談への対応
・法務視点からのビジネス側へのサポート
・各種契約書の作成支援（和文、英文）
・各種社内制度の設計・整備支援
・裁判等や官公庁の諸手続（特許出願を含む）
・調査等への対応
・法務トレーニングの企画と提供
・法務室のインフラ等整備
・部門横断PJへの参画

【ポジションの魅力】
法律相談、契約書レビュー、ビジネス側への提言、プロジェクト参画など幅広く取り組んでいただけます。また、当社はコンサルティング会社ですが、近年様々な形でのサービス提供やビジネス参画が増えてきており、知的財産権や契約上の法的サポートにも携わることができます。

セキュリティ統括・ガバナンス領域の責任者として、セキュリティ戦略、統制（規程・監査・ログ／権限）、リスクマネジメントを横断的に推進していただきます。
インフラ運用・DX推進と密に連携しながら、アセスメント結果を踏まえた改善施策の実行、ゼロトラスト／SASE等の高度化プロジェクトのリード、グループ／海外を含むガバナンス標準の整備・定着を担います。

【業務内容】
・セキュリティ／ガバナンスの全体方針、ロードマップ策定（優先順位、投資判断、経営レポート）
・ネットワーク／セキュリティのアセスメント結果を踏まえた改善計画の策定、推進（実装は運用チームと協働）
・ゼロトラスト／SASE等のセキュリティ高度化施策の推進（要件定義、ベンダー選定、設計、展開、運用設計）
・ID／権限管理の統制（特権ID、権限設計、棚卸、アクセスレビュー、委任設計）
・ログ／監視、インシデント対応体制の整備（検知〜初動〜復旧〜再発防止、外部委託の統括含む）
・脆弱性管理の整備（資産把握、診断／対応フロー、パッチ、例外管理）
・セキュリティ規程、標準の整備（データ分類、端末／クラウド利用、委託先管理、例外承認）と監査対応
・グローバルガバナンスの整備（グループ会社／海外拠点への標準展開、運用ルール、証跡）
・セキュリティレビューの“型”づくり（DX案件／新規導入におけるチェックリスト、テンプレ、運用プロセス）
・（将来的に）セキュリティ／ガバナンスチームの組成（採用・育成・外部ベンダー体制設計）

※当初は独立チームとしてのフル体制ではなく、インフラ運用・DX推進と連携して横断統括として推進します。組織の成長に応じて、段階的に専任体制へ移行します。

【主な技術スタック／環境（例）】
・ID／デバイス：Microsoft 365／Entra ID、MDM（Intune等）
・ネットワーク／セキュリティ：FW、EDR、SASE／ゼロトラスト関連、ログ基盤（SIEM等）
・運用：ITSMツール（インシデント／変更／ナレッジ）、IT資産管理（ITAM）
・クラウド／ストレージ：クラウドストレージ、各種SaaS
※特定製品の経験は必須ではありません。統制設計と実行推進力を重視します。

【入社後の流れ】
＜入社直後＞
現状のアセスメント結果・運用状況を踏まえ、セキュリティ／ガバナンスの課題を棚卸しし、優先順位と改善ロードマップを策定。インフラ運用・DX推進と連携し、直近施策（権限／ログ／規程／インシデント運用等）の整備を開始します。

＜その後＞
ゼロトラスト／SASE等の高度化施策を推進し、運用設計・定着までリード。グループ／海外を含むガバナンス標準（権限・ログ・データ管理、委託先管理）を整備／展開し、必要に応じて専任チーム化（採用／体制設計）を推進します。

法務に係る各種業務、親会社及びグループ会社との法務業務に係る連携の推進をご担当いただきます。

業務内容:
1. 各種規程類の整備・改定
2. 契約審査、契約書作成
3. 関係各所への法的アドバイス
4. 自社親会社及び自社グループ会社との調整、連携
5. その他法務領域に係る業務

ポジションの魅力:
- 金融の知識を吸収し、スペシャリストとして成長することができます。
- 幅広い経験を通じて、キャリアを伸ばすことが可能です。

当グループで取り扱うお客さま情報をはじめ当グループが保有する情報資産をサイバーリスクから保護し、恒常的にセキュリティを強化に取り組むことで、当グループの企業価値向上に取り組んでいます。
主な業務は「当グループのセキュリティ向上に向けた企画・提案」です。
システムが日々進化すると共にサイバー攻撃も日々進化し多様化してきています。当グループで取り扱う情報資産をそれらのリスクから保護し、安全にお客さまにサービス提供するために必要な対策を企画し、サービスや製品を選定、導入していただきます。

◆具体的な業務例
・世の中の情勢を踏まえたリスク分析および最適なセキュリティ対策の立案・導入
　例）脆弱性検査や内部不正の対策など
・社内CSIRTとして、日々の脅威動向のモニタリング
・既存のセキュリティ対策製品のリプレイス

◆魅力
・セキュリティを中心としたキャリア形成
　- PCIDSSやISMS等の認証資格への準拠対応や情報セキュリティルールの策定、教育、啓蒙活動など、セキュリティ専任の組織でキャリア形成ができます。
・挑戦的でやりがいのある業務内容
　- 自社サービスといった当グループの幅広い事業に触れながら、自らセキュリティ対策の企画・提案を行うことができます。

※業務内容の変更の範囲
・会社の定める業務（当グループ各社における全業務）

当社では、不正被害に合わないカードご利用環境の構築を進めています。一方で、不正監視システムの活用等により、一時的にご利用を停止し、ご本人確認を行う等、お客さまへご負担が生じる場合もあります。今後は「不正検知の精度を高め、不正のみを確実に止め、正当なご利用は妨げない」という理想的なバランスを実現し、不正被害抑止と利用阻害低減の両立を図ることを目指しています。

本ポストでは、このビジョンをともに実現するため、複雑化・高度化する不正手口に対して専門性を活かし、既存メンバーと協働しながら一緒に不正抑止業務に取組んでいただける方の募集をお待ちしております。

＜お任せしたい業務＞
1. クレジットカードの不正利用を早期発見するためのモニタリング
2. 不正利用における分析・ルール作成等の企画、運用業務
3. 不正利用の統計的な分析に基づいた新たな不正利用抑止ソリューションの提案、実装

＜仕事の魅力＞
* 大きな効果に繋がる不正抑止策等、会社規模を活かした大きな対応ができること
* 社内にシステム部門を内製し、新たな不正検知ツールの提案・導入ができること
* 行政・国際ブランド、業界大手企業・ベンダー（含む海外）とのビジネスに携われること
* 社会課題にあたるクレジットカードの不正被害という大きなテーマに携われること
* 目標に向かってチームで協力しながら、アイデアを形にできる環境があること
* 業界横断のネットワークで広がる視野と成長機会があること
* スピード感ある意思決定と風通しの良い組織環境があること

【業務内容の変更の範囲】
会社の定める業務（当グループ各社における全業務）

コンプライアンス業務が未経験であっても問題ありません。社内にはコンプライアンス経験豊富なベテラン担当者が在籍しているため、その下について勉強しながら実務を覚えていただける環境です。金融機関でのご経験を活かし、ステップアップを目指す方からのご応募をお待ちしております。

▼具体的な業務内容
・現場部署からの法令等に関する照会対応
・運用財産のモニタリング
・KYC(口座開設確認）・AML/CFT規則に関する対応
・コンプライアンス関連の社内規則の制定・改定
・契約書レビューおよび交渉・締結支援
・投資信託業務に係る国内外規制の調査および対応支援
・金融庁や投資信託協会との折衝業務

当社の主力事業であるキャリア事業の担当として、契約相談、職安法を始めとする規制対応、許認可対応、紛争案件(債権回収等)などに対応していただきます。
また、単に個別の案件に対応していくだけでなく、適切かつ効率的な事業遂行のために、当該事業に固有の統制構築も主体的に担っていただきます。

仕事のやりがい・働く魅力
【成長企業における業務経験】
・プライム上場企業でありながら、本社の正社員数は少数ですので、経営陣や事業に近い立場で当事者意識を持って幅広い業務に携わることができます。
・成長企業ならではの変化に富んだ環境において、主体的かつ創造的な業務経験を積むことができます。

【マネジメント業務】
・適正に応じて、将来的には、複数の業務で成果を出し続けることで、マネージャとして後輩の育成・マネジメントに携わっていただく場合があります。
・マネージャとして、ご自身が担当する領域において、課題発見から解決、仕組みの構築や改善まで広範な裁量を持って業務に当たっていただけます。

【グローバル対応】
・将来的には、海外のキャリア事業へのサポートを通じて、グローバルの経験を積んでいく選択肢があります。

将来のキャリアパス
【リスクマネジメント部内でのキャリアパス】
国内のキャリア事業担当のアサインからスタートし、適性に応じて複数名のマネジメントを担当していただくことを想定しています。
部門の人員体制やご本人の興味にもよりますが、具体的には以下のようなキャリアパスが想定されます。
・ローテーションや役割の拡張を通じて、国内のキャリア事業の多岐にわたる業務を担当していただく。
・複数の業務で成果を出し続けた上で、マネージャとして後輩の育成・マネジメントに携わっていただく。
また、ご本人の興味や英語力に応じて、海外のキャリア事業等のサポートを担当していただく可能性もあります。

【豊富なキャリアパス】
リスクマネジメント部に固定されるわけではなく、柔軟かつ豊富なキャリアパスが存在します。
・経営企画部門など他のコーポレート部門への役割拡張
・事業部への役割拡張（事業側の経営管理責任者等）
・（海外業務を希望する場合）MIMSの法務責任者などの海外キャリア

入社後の流れ
入社後は全体研修を実施し、会社の理念や事業内容、各種制度について説明します。
その後は、配属部署にて実務を通じたOJTでキャッチアップを進めていただきます。
OJT以外にも、職安法については職業紹介責任者講習を受講し、基礎知識を習得した上で業務に取り組んでいただきますが、それ以外にも随時外部研修を受講し、研鑽を積んでもらうことが可能です。
即戦力としてご活躍いただけるよう、必要に応じてサポートしますので、不明点や困りごとは気軽に相談できる環境です。

介護・医療・障害福祉事業者向けバーティカルSaaS事業領域の法務担当として、法務相談、許認可、紛争案件、特許出願などに対応していただきます。
また、単に個別の案件に対応していくだけでなく、情報セキュリティ部門と連携した個人情報保護に向けた取り組みや、法令や業界ガイドラインに準拠した事業の設計支援など、適切かつ効率的な事業遂行のために、当該事業に固有の統制構築も担っていただきます。
将来的には、領域担当としての判断やスキーム構築を主導し、組織を牽引していく役割を期待しています。

仕事のやりがい・働く魅力
【成長企業における業務経験】
・プライム上場企業でありながら、本社の正社員数は少数ですので、経営陣や事業に近い立場で当事者意識を持って幅広い業務に携わることができます。
・単なる事務処理に留まらず、全社的な最適解を導き出すための戦略立案や仕組み作りに深く関与できる環境です。
・成長企業ならではの変化に富んだ環境において、主体的かつ創造的な業務経験を積むことができます。
・既存の慣習に縛られず、論理的整合性を追求した組織設計やリスクコントロールの基盤構築に挑戦可能です。

【多種多様なサービス対応】
・介護・医療・障害福祉事業者向けバーティカルSaaS事業領域は、主力製品を始めとして多種多様なサービスや機能を有しており、常に新しいサービスと技術に接することができます。
・複雑な法規制とテクノロジーが交差する領域において、本質的な課題を抽出し、一貫性のあるスキームを構築する知的難易度の高い業務を経験できます。

将来のキャリアパス
【リスクマネジメント部内でのキャリアパス】
ご本人の興味や志向性にもよりますが、具体的には以下のようなキャリアパスが想定されます。
・ローテーションや役割の拡張を通じて、国内の事業の多岐にわたる業務を担当していただく。
・複数の業務で成果を出し続けた上で、マネージャとして後輩の育成・マネジメントに携わっていただく。
また、ご本人の興味や英語力に応じて、海外のキャリア事業等のサポートを担当していただく可能性もあります。

【全社横断的なキャリアパス】
リスクマネジメント部に固定されるわけではなく、柔軟かつ豊富なキャリアパスが存在します。
・経営企画部門など他のコーポレート部門への役割拡張
・事業部への役割拡張（事業側の経営管理責任者等）
・（海外業務を希望する場合）MIMSの法務責任者などの海外キャリア

入社後の流れ
入社後は全体研修を実施し、会社の理念や事業内容、各種制度について説明します。
その後は、配属部署にて実務を通じたOJTでキャッチアップを進めていただきます。
即戦力としてご活躍いただけるよう、必要に応じてサポートしますので、不明点や困りごとは気軽に相談できる環境です。

ガバナンス担当として、機関法務業務（株主総会をはじめとする会議体の運営や定款/規程類の管理）、子会社管理業務、内部統制構築業務などに従事していただきます。
配属部署であるリスクマネジメント部のほかに、経営企画部門、IR部門、経理部門など同じ経営管理本部内の各部門や、各事業部門、国内外の子会社とも協働しながら、グループガバナンスの構築や高度化に挑戦することができます。
また、近時グローバルで要請が高まっているサステナビリティ関連業務について、ESGのうちG（ガバナンス）分野を主導する立場で、サステナビリティを主管する部門と協力することが増えています。

仕事のやりがい・働く魅力
【成長企業における業務経験】
・プライム上場企業でありながら、本社の正社員数は少数ですので、経営陣や事業に近い立場で当事者意識を持って幅広い業務に携わることができます。
・成長企業ならではの変化に富んだ環境において、主体的かつ創造的な業務経験を積むことができます。

【マネジメント業務】
・適正に応じて、将来的には、複数の業務で成果を出し続けることで、マネジャーとして後輩の育成・マネジメントに携わっていただく場合があります。
・マネジャーとして、ご自身が担当する領域において、課題発見から解決、仕組みの構築や改善まで広範な裁量を持って業務に当たっていただけます。

【グローバル対応】
・将来的には、海外事業へのサポートを通じて、グローバルの経験を積んでいく選択肢があります。

将来のキャリアパス
主に機関法務担当としてのアサインからスタートし、適性に応じて複数名ののマネジメントを担当していただくことを想定しています。
部門の人員体制やご本人の興味にもよりますが、具体的には以下のようなキャリアパスが想定されます。
・ローテーションや役割の拡張を通じて、ガバナンスに関する多岐にわたる業務を担当していただく。
・複数の業務で成果を出し続けた上で、マネジャーとして後輩の育成・マネジメントに携わっていただく。
また、ご本人の興味や英語力に応じて、海外子会社におけるガバナンス関連業務への関与を強めていただく可能性もあります。

入社後の流れ
入社後は全体研修を実施し、会社の理念や事業内容、各種制度について説明します。
その後は、配属部署にて実務を通じたOJTでキャッチアップを進めていただきます。
機関法務については、関連する外部団体に加入し、積極的に研修会や講演会に参加いただける環境を整備しているため、継続して実務知識をブラッシュアップすることが可能です。
即戦力としてご活躍いただけるよう、必要に応じてサポートしますので、不明点や困りごとは気軽に相談できる環境です。

臨床検査サービスその他医療関連事業を行っている当社にとって情報セキュリティおよびそのガバナンスは非常に重要であり、かつサプライチェーン全体を通した医療情報システムの適切なセキュリティ管理の必要性を顧客や監督官庁から強く求められるようになってきている現状も踏まえ、当社IT環境のセキュリティ維持・強化を担う内製体制の構築のためスキル・知識・経験を有する人財を募集します。

（具体的な業務内容）
●当グループ内情報セキュリティ維持・改善活動（情報資産管理、リスク管理、当グループ内教育、等）
●当グループ内システムに対するセキュリティ検査と是正対応
●セキュリティ関連ルールの策定、規定の作成・更新、当グループ内展開活動
●セキュリティ関連認証取得対応

(本ポジションの魅力)
【やりがい】: 情報セキュリティの全体を俯瞰し、優先順位を定め、実働部隊と連携していく、といった上流の仕事を担っていただきます。企業の安全を守るという使命感や、セキュリティインシデントを未然に防ぐことで得られる達成感があります。
【多様な業務】: 日々のセキュリティ管理業務に加え、情報セキュリティポリシーの策定・維持、従業員教育、インシデント対応など、多岐にわたる業務を経験することができます。
【重要な役割】: 参画いただくチームには患者様の個人情報・機微情報を含む当社の情報資産を守るための重要な役割を担っていただきます。
【最新技術の習得】: 特定のベンダーのものに限らず常に最新のセキュリティ技術やトレンドに触れる機会が多く、自己成長やスキルアップが期待できます（ただし情報は自分から取りにいく必要があります）。
【高い需要】: 情報セキュリティの重要性が増す中で、専門知識を持つ人材の需要が高まっており、キャリアの安定性が高いです。

（セキュリティ統括室の新設について）
CIO直下に「セキュリティ統括室」を新設いたしました。
本組織は、情報セキュリティに関するガバナンスおよび技術の両面から、全社的なセキュリティ強化を推進することを目的としています。ガバナンス面では、情報セキュリティ委員会の運営などを担う「品質推進課」と連携し、技術面では「ITインフラサービス部門」と協働しながら、統括室が中心となってセキュリティ施策をリードしてまいります。

当グループを対象とした、内部統制（J-SOX）評価および内部監査をお任せします。

・J-SOX評価（整備・運用状況）の計画策定および実施
・内部監査（業務監査）の実施および報告書の作成
・評価・監査結果に基づいた、担当部門への論理的かつ建設的なフィードバック
・被監査部門の現場課題に寄り添った、効率的なプロセス改善案の提示および定着支援
・フォローアップ監査（改善状況の確認）を通じた、当グループ全体のガバナンス向上支援
※変更の範囲：会社の定める業務に変更の可能性があります。

●チーム構成
少数精鋭の組織であり、一人ひとりがプロフェッショナルとして自律的に動きつつも、互いの知見を共有し、チームとして当グループのガバナンスを支えています。

●やりがい・魅力
当社は、IT領域にとどまらず、金融など多岐にわたる事業を展開しています。
内部監査の業務は非常に多様で、さまざまな業界の知識と経験を身に付けることができ、幅広い分野で監査を行うことで、スキルの幅を広げ、キャリアの成長を図ることができます。

当社が顧客に提供する「自社サービス」全般の企画・作成・品質保証・運用管理まで、幅広く担っていただきます。法務の知見を武器に、開発チームと一体となってプロダクトを育て、日本の法務のスタンダードを高速で構築していくことを目指します。

1. AIプロダクト・新サービスの企画・開発支援
* 新規サービスのコンセプトメイクやPoC（概念実証）フェーズへの参画
* 開発中の機能に対するリーガル視点での検証・評価・フィードバック（AIによる法的見解の品質担保）
2. リーガルコンテンツの企画・制作・運用（コンテンツマネジメント）
* AIの判断基準となる「プレイブック」「契約雛型」「法務相談ナレッジ」の新規企画および制作ディレクション
* 外部弁護士と連携した制作プロジェクトの推進・コンテンツ制作
* 法改正対応やユーザーフィードバックに基づく、タイムリーなコンテンツ改善・運用
3. ドメインエキスパートとしての顧客支援
* 顧客企業の法務担当者への活用支援
* 顧客からの声のキャッチアップ
※職種の変更範囲：当社の定める職種

【ポジションの面白み】
* 日本企業の「契約・法務スタンダード」を創る
多くの企業が参照する「契約・法務の基準（スタンダード）」を新たに創る仕事です。テクノロジーによって公正な解決策を提示するダイナミズム溢れるポジションです。
* 専門知識を遺憾なく発揮し、現場の長年の課題を解決する
これまでに培ってきた法務の専門知識や実務経験を遺憾なく発揮し、まだ世にないプロダクトを作り上げることができます。ご自身が実務の現場で感じ続けてきた長年の課題を、テクノロジーの力で根本から解決できる、クリエイティブなやりがいに満ちたポジションです。
* 顧客の「法務AX」を最前線で導く
顧客企業には優秀な法務担当者様がいますが、「AIを使ってどう業務を変革するか」を熟知している方はまだ少数です。カスタマーサクセスだけでは踏み込めない、法務専門家同士の対話を通じて、顧客の課題解決をリードします。
※AXとは：AI Transformation（AIトランスフォーメーション）
* エンジニア・AIとの共創
契約業務や法務の現場課題を言語化し、プロダクトやサービス開発が進められるかたちに翻訳することで、エンジニアと共にプロダクトやサービスを作り上げます。自身の知識がアルゴリズムとなり、何千人ものユーザーを助けるシステムへと昇華される醍醐味があります。

【リーガル新規事業企画とリーガルコンサルタントの違い】
●リーガル新規事業企画
・プロダクト・事業の中核を担う：標準となるプレイブック（契約書レビューの判断基準）を設計・整備する
・汎用性の高いスタンダードを作り、仕組み化・再現性を高める（型を作る）
・社内のプロダクト・事業側と密に連携し、プロダクトを作る

●リーガルコンサルタント
・顧客を前線を支える：顧客ごとの事情に合わせてプレイブックをカスタマイズすることをを支援する
・顧客別の例外や運用要件を吸収して、現場で使える状態にする（型を当てはめ、調整する）
・顧客とのコミュニケーション頻度が高く、要件整理・調整を担当する

・当社設立当初から、当該監査部においてフロント業務を対象とした内部監査業務に従事
・上記以外の業務について、当社の兼務者が行う監査業務をサポート
・システム監査について、当社が遠隔で実施する監査の内容把握、報告等
・監査計画書、監査調書、監査報告書等の内部監査関連書類の和訳／英訳
・その他、ビジネスモニタリング、リスクアセスメント等、当社と連携して監査関連業務にも従事
その後の変更の範囲：会社の定める業務

ミッション
当社におけるコーポレート部門の知財担当を募集します。世界を変える核融合スタートアップ企業において、高付加価値の源泉となる知財の創生・権利確立・秘匿・管理などの知財全般にわたり戦略を策定し、推進していくポジションになります。
核融合の分野では、1980年代にG7での合意でスタートしたITER プロジェクトにおいて、各国が特許を解放したことにより、権利の特許化がおろそかになってきた歴史があります。現代はそれとは離れ、中国との競争、西側諸国内で競争と協調が始まっており、その中で当社は地に足のついた技術戦略と商品戦略でグローバルでのリーダーの一つと目されるようになってきました。今後の飛躍のための、特許戦略とその実行に責任をもっていただける方を募集したいと思います。

仕事内容
1. 知財戦略の策定と海外子会社を含めたその戦略の導入
2. 知財・秘密情報の管理インフラの導入
3. 知財・秘密情報の保守・管理
4. 知財のコスト管理ならびに費用対効果のモニタリング
5. 海外を含め顧客・パートナー企業との知財保護の契約の交渉
6. 知財に関する係争の指揮
7. 共同研究開発契約の交渉
8. 技術ライセンス契約の交渉
9. 秘密保持契約のレビュー

●当社について当社は、複数のサイバーセキュリティ製品を国産で開発し、世界のWebサイトを守るセキュリティベンダーです。海外へ子会社設立し、AWS認定資格を多く持つソフトウェア企業としてAWSとも信頼関係を確立しています。多様なバックグラウンドを持つメンバーがチーム一丸となり、最先端のクラウドセキュリティ技術を駆使して、グローバル市場でさらなる拡大を目指しています。

●プロダクトについて
・クラウド型WAF「自社製品」：Webサイト・Webサーバへのサイバー攻撃を可視化・遮断するWebセキュリティサービス。クラウド型WAAPサービスの提供を開始しています。
・パブリッククラウド WAF自動運用サービス「自社製品」：AWS/Microsoft Azure/Google Cloudに対応したAIによるWAFのルール自動運用サービス。AWSが認定する「AWS パートナーパス」において最上位パートナーランクに昇格しています。
・パブリッククラウド環境フルマネージドセキュリティサービス「自社製品」：AWS・Google Cloud・Azureの各種セキュリティサービスを包括的に管理し運用するフルマネージドセキュリティサービス。Amazon Security Lakeのサブスクライバーパートナー認定サービスです。
・自社製品：AWS Marketplaceから購入可能なAWS WAF専用のルールセット。AWSにおいて、AWS WAFマネージドルールセラーの1社として日本では唯一認定されています。現在多くの国と地域にサービスを展開しています。
・脆弱性情報収集・管理ツール「自社製品」：ソフトウェアの脆弱性管理にかかわる包括的なソリューションサービスです。

●本ポジションの役割
当社は、グローバルセキュリティソリューションプロバイダーを目指し、Amazon Web Services (AWS) 等のパブリッククラウドプロバイダーとパートナーシップを築きながら積極的にグローバル展開を推進しています。グローバルカンパニーを目指す上でCISO室の役割として、全社セキュリティ戦略策定と実行、自社製品や社内情報システムのセキュリティ保証と継続的改善、社内外へのセキュリティ啓蒙活動や情報発信、顧客CISOやセキュリティ専門チームへのオファリング開発提供支援等が責任範囲です。
本ポジションでは、セキュリティ・ガバナンス、リスク管理、コンプライアンス（GRC）の専門家として、クラウド移行やクラウド環境におけるリスクとコンプライアンスの課題を解決できる方を求めています。グローバルスタンダードなフレームワークを参照しながら、セキュリティマネージャーとして、当社CISOと二人三脚で会社全体のコンプライアンスのあるべき形を検討・策定していくことが、本ポジションのミッションです。

●業務内容
【雇い入れ直後】
・グローバル拠点やグループ会社含めた全社セキュリティ戦略の策定と実行
・セキュリティマネジメント体制評価及び改善業務（規程・各種業務プロセスの整備・改善、委託先管理等）
・社内へのセキュリティコンサルティング（セキュリティに関する技術的な助言、アーキテクチャのレビュー等）
・全社的なセキュリティ組織文化の醸成に向けて、社内外への教育・啓発活動を企画・実行
【変更の範囲】
・会社の定める業務

●魅力ポイント
・CISO直下のポジションで、経営層に近い立場からセキュリティ戦略を推進できます
・当社はグローバルに展開する自社ソフトウェア製品を提供しており、世界規模の業務経験を積むことが可能です
・経営陣との直接折衝や、全社横断のセキュリティ課題の解決に関与する裁量の大きな役割です
・新しい制度やガバナンスプロセスの設計・導入を主体的に担えるポジションであり、制度設計から実装までをリードできます
・自らの専門知識と技術力を活かし、企業の情報資産を守るという高い社会的意義を実感できる仕事です

【予定業務】
・国内外における商標調査業務
・国内外における商標出願・中間処理・審判対応業務
・国内外における商標登録・更新対応業務
・商標調査・出願等業務に付随する、国内外の特許商標事務所とのコミュニケーション
・商標ライセンス業務
・その他、ビジネス部門からの商標に関する相談対応、ビジネス部門に対する商標戦略の提案・実行

【期待役割】
弊社ブランド保護の観点に立ってビジネス部門と密接にコミュニケーションをとりながら商標担当としての経験を重ね、長期的には商標グループを率いることができる広い視野を身につけて頂きたい。単に特許商標事務所からの調査報告を伝達するという役割ではなく、商標の使用可否・登録要否・ビジネス上の商標戦略について主体的に検討・提案を行うチームの一員となっていただきたい。

上記雇い入れ直後の予定業務です。
会社方針や従業員の適性その他の理由により、会社の定める業務への異動を命じることがあります。

当社グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務
主に、以下の業務を担当し、担当領域を広げていただきます。
　・脅威動向、技術動向の収集及び分析
　・インシデント調査、対応指示
　・技術検証等

※変更の範囲：会社の定める業務

インサイダーリスク（ポリシー違反、データ漏えい、内部不正など）を検知・分析・対応する専門職であるインサイダーリスクアナリストを募集しています。
このポジションには、高い分析力、慎重な判断力、複数部門と協働できるコミュニケーション力が求められます。

【主な業務内容】
・ユーザー行動を監視・分析し、高度な分析手法やセキュリティツールを用いて潜在的な内部脅威を検知
・各種セキュリティプラットフォームやツールから発生するデータセキュリティアラートの監視・分析
・発生したセキュリティインシデントに対し、初期トリアージ（重要度・影響範囲の判断） を実施
・必要に応じ、適切なチームまたは管理層へのエスカレーション
・法務、コンプライアンス、プライバシー、各事業部門などのステークホルダーと連携し、対応方針の調整や再発防止策の検討をサポート
・インシデント、対応内容、結果について明確で簡潔な記録を作成
・インシデント検知・対応に関する運用プロセスの改善・整備に協力
・最新の セキュリティ動向、脅威、関連テクノロジー のキャッチアップ
・事後レビュー（ポストインシデントレビュー）への参加を通じ、ナレッジの共有、改善点の特定の実施

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

インサイダーリスク（内部不正・内部過失）に関する事前検知と、発生後の分析対応を統括するマネージャーを募集しています。
本ポジションは、インサイダーリスクチームのオペレーション全体をリードし、企業基準に沿った強固な内部リスク対策を構築・運用する役割を担います。
細部への洞察力、優れた分析能力、スピード感のある環境での意思決定が求められる、重要度の高いポジションです。

【主な業務内容】
・リスク管理プログラム全体のガバナンス構築・運用。ポリシー、プロセス、運用基準の策定および改善。
・悪意のある行為（情報持ち出し、データ破壊など）、過失に起因する情報漏えい（誤送信、不適切なアクセスなど）、不正アクセスや内部関係者による異常行動の事前検知。事象発生時の分析、原因特定、再発防止策の立案。
・関係部門（人事、法務、プライバシー、IT/セキュリティオペレーションなど）とのクロスファンクショナルな対応のリード
・UEBA（ユーザー行動分析）、DLP（データ漏洩防止）、SIEM（セキュリティ情報イベント管理）
エンドポイント監視機能を管理し、内部リスクの特定と軽減を進める
これらのツール・仕組みの統括、改善、成熟度向上
・行動的（ユーザーアクティビティ）、技術的（ログ、アラート）、状況に基づくシグナルを踏まえ、監視・調査対象の優先順位を設定
・インサイダーリスクの傾向分析、発生件数、検知スピード、対応時間など各種指標の追跡
・データの分析にもとづく継続的改善、他社事例・最新トレンドを踏まえた改善施策の導入、チーム内のナレッジ共有、スキル強化の推進

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

【具体的な職務内容】
●上場準備に関連する法務実務（証券審査・引受審査対応等）
●事業部からの法律相談対応（スピード感のある意思決定支援）
●リーガルチェック（契約書の作成・審査・管理）
●社内規程の作成・整備・運用
●コンプライアンス体制の構築・強化
●その他、総務・リーガルに関わる業務全般

【仕事の魅力】
・「攻め」の法務経験：複数の事業展開を目指す環境にて、新規事業の立ち上げに伴うリーガル支援など、ビジネスを加速させる法務を経験できます。
・上場準備の当事者：IPO準備の真っ只中にあるため、上場を果たすまでのプロセスを直接経験し、自らの手で組織を完成させていく達成感があります。
・キャリアステップ：担当者としての採用ですが、早期にマネージャーへの昇格も見据えたポジションです。組織作りにも深く関わることができます。

当社は、電動マイクロモビリティシェアの自社サービスを日本各地で展開しています。
街には「ポート」という移動のハブがあり、いつでもポートからポートへ電動マイクロモビリティに乗って移動することができます。かつて鉄道の駅が街を発展させたように、自社サービスのポートを街じゅうに設置することで人が集まる場所をつくり、街じゅうを駅前のように活性化していきます。自社サービスを通して、移動におけるさまざまな問題を解決し、新たな街の未来を創造します。
現在は、複数の都市でサービスを展開しており、多くのポートを運営しています。
将来的には、電動マイクロモビリティの普及によるCO2削減と、新しい電動モビリティの導入を実現し、持続可能な社会をつくることを目指します。

＜仕事内容＞
内部監査及びJ-SOX経営者評価を通じて管理体制の強化を推進していただきます。具体的には以下の業務を担っていただきます。
1. 基本計画
会社の経営環境や事業リスクを分析し、全体計画を立案。経営者へ説明し、承認を得ます。
2. 詳細計画
部門別内部監査、テーマ別内部監査、J-SOX経営者評価範囲、業務プロセス・内部統制のヒアリング項目・資料依頼などの詳細を策定します。
3. 手続実施
関連部署へのヒアリング、資料査閲、観察、棚卸立会等を実施します。監査及び評価の過程で識別した課題について対象部門責任者やプロセス責任者と協議し、改善を推進します。
4. まとめ・結果報告
監査及び評価の結果（改善事項のフォローアップ結果含め）について、対象部門責任者やプロセス責任者に報告します。全社結果について、期中に中間報告を複数回、期末に最終報告を実施します。

＜本ポジションの魅力＞
・インフラ事業を営む当社では、経営陣はもちろん各部門管理者が内部監査や内部統制の重要性を理解しており、管理強化に資する提案に価値を感じてもらえる環境です。
・成長・変化のスピードが早い当社では確立された型をなぞる必要はありません。経験や知識を活かして、目標実現に向け最適な方法を自ら立案し実行することができます。
・部分的な業務を担うのではなく、計画から結論まで一気通貫で担当することができます。
・全社的な改善にあたっては、管理部門の経理、法務、IT、総務、労務などと連携して取り組むため、内部監査が孤立することなく組織の一体感を持ちながら業務に取り組めます。
・当社はスタートアップ企業ではあるものの各部門に経験豊富な中途入社者で構成されていて、安定した環境で腰を据えて改善業務に取り組めます。
・リモートワークやフレックスタイムを活用し、柔軟にスケジュールを組むことができます。

コンプライアンス分野※に対する内部監査業務をご担当いただきます。
※詳細
AML/CFT、金融犯罪対策、外為、インサイダー取引規制、ボルカールール等の各種金融規制に係る監査業務
その他、コンプライアンス領域全般に関わる監査業務
当該分野におけるリスク評価、監査企画立案、実査対応、改善提案
本部関連部署、フロント部署、金融当局、コンサルティング会社等コソース先との折衝・調整業務

【キャリアパス】
コンプライアンス分野での監査経験、スキルを積み上げ、当該分野のスペシャリストとしてポジションアップして頂きます
監査部内には、信託銀行のビジネスに関わる多様な業務監査ポジションもございますのでコンプライアンス分野以外の監査を経験することも可能です
ご希望や適性も踏まえて、コンプライアンスやリスク管理、法務を担う本部セクション（2線）の他、ビジネスに関わる部署（1線）への異動も可能です
【採用ポジションの魅力】
・コーポレートガバナンス強化の時流から、弊社内での内部監査部門のプレゼンスも年々上昇しており、経営層も重要視しております
・監査を通じた経営提言にも将来的に携わることも可能です
・入行後は基本的には内部監査部員としてご勤務いただくため、腰を据えてのキャリア形成ができます
・内部監査部は弊社全体の規模に比して比較的コンパクトであることに加え、信託銀行のビジネスそのものが多岐に渡るため、内部監査人としての知見を高めやすい環境です
・内部監査部員の半数以上が有資格者（CIA・CISA）であり、プロフェッショナルとしての知見を持つ方が多くいらっしゃる環境で就業いただけます。各種資格取得支援制度も充実しており、資格未取得の部員も太宗が資格取得を目指して研鑽しております