リスク・コンプラ・監査、800〜1000万の転職求人

1,149 件

システム障害や重大インシデントなどのオペレーショナルリスクに対してガバナンスの視点から管理統括するリーダーとして活躍していただく魅力的なポジションです。主な期待役割はITガバナンス視点からのオペレーショナルリスク管理ですが、長期的には当チームの他業務（監査対応、統制評価、リスク委員会事務運営など）にも携わっていただき、チームリーダーとしての能力を高めていただきます。また、海外拠点のITリスク部門および当グループの関連会社のリスク管理部門との調整も期待されるグローバルな人材への成長が可能です。

【具体的な業務内容】
1. システム障害管理・重大インシデント対応に関して牽制部門としての統括
・システム障害発生時の初動対応（情報収集、影響範囲把握、関係部署との連携）
・重大インシデントの判断とエスカレーション、経営層・関係部署や会議体への迅速な報告
・障害対応プロセスに基づく指揮・調整が適切に行われているかの牽制・統制確認（ITIL等）
・原因分析（Root Cause Analysis）再発防止策の策定・実行管理が適切に行われているかの確認や必要に応じて障害トレンド分析と改善提案、定例レビューの運営
2. その他リスク管理業務
・ITGC監査対応業務（内部監査および外部監査への対応、監査対応スタッフおよび監査指摘改善のリード）
・統制評価（セルフアセスメントによるITGC内部統制評価）
・個人情報管理（個人情報漏洩リスクの評価と社内トレーニング、漏洩事故の報告対応）
・リスク指標管理
・リスク委員会事務局運営

【組織概要】
当組織は、当社のガバナンス領域を所管する部門で、主にIT統制、リスク管理、個人情報保護の仕組みづくりと運営を担っていただきます。部署全体は専門性の高いメンバーが連携しながら、当グループのIT全体の統制品質向上を推進している点が特徴です。透明性・再現性・説明責任を重視した運営を行っています。今後は当グループの事業戦略に沿い、システムパートナーとして当グループのIT政策領域に対してさらなるガバナンス強化をリードしていきます。

【Positionの魅力 得られる経験等】
・システム障害などオペレーショナルリスク管理について知識や経験を生かした活躍ができる。
・システム障害などオペレーショナルリスク管理をITガバナンスの視点からサポートする能力が向上できる。
・国内外の当グループ関連企業のリスク部門と調整を行うことでグローバルな能力を向上できる。
・オペレーショナルリスク以外の業務（監査対応、リスク評価、個人情報管理など）にも経験を広げていくことができる。

当グループにおけるセキュリティガバナンスの推進を行っていただきます。海外を含む当グループ会社のセキュリティ統制にかかる企画・推進、それに関わる調整や連携をお任せします。

主な業務内容:
当グループにおける下記のセキュリティガバナンスの推進をお任せします。
* 海外を含む当グループ会社のセキュリティ統制にかかる企画・推進
* 海外を含む当グループ会社との調整・連携
* 社内関係部門との調整・連携
※変更の範囲：会社の定める全ての業務への配置転換の可能性あり

セキュリティ部概要: 自社製品のセキュリティ及び社内インフラのセキュリティの両面を担当し、テクニカル面やマネジメントシステムの側面から、当社のセキュリティの企画、推進、インシデントハンドリングを行います。

業務内容:
- セキュリティインシデント対応
- 情報セキュリティ管理体制の構築および評価、施策の立案、推進
- 情報セキュリティ関連の規程及び社内ルールの整備
- システムリスクに関する企画・運用業務（システムリスク委員会、リリース判定会議）
- ITGC対応
- セキュリティツールの選定・導入・運用
- SIEMを用いたセキュリティ監視対応（SOCからのエスカレーションを含む）
- 脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
業務の魅力:
- 経営層・開発チームと近い距離で、技術・組織両面からセキュリティ強化を推進できます。
- セキュリティ運用業務の自動化、AI活用など最先端の取り組みに参画可能です。

開発環境:
- バックエンド: Ruby, Ruby on Rails
- フロントエンド: Nuxt.js, Vue.js
- デザイン: Figma
- データベース: MySQL(Aurora), Redis
- インフラ: AWS, Docker
- CI/CD: CircleCI
- モニタリング: Bugsnag, Datadog, PagerDuty, New Relic
- 品質保証: RSpec
- タスク管理: JIRA
- コラボレーション: Slack, JIRA, Confluence

組織のミッション: 金融ガバナンス部は、当社の自社サービスにおける「安心・安全」と「信頼」を支えるため、全社横断で金融リスク管理を担う組織です。その中で金融犯罪対策（AML担当）は、マネー・ローンダリング、不正取引、テロ資金供与対策といった金融犯罪リスクに対し、第2線の立場から、方針策定・態勢構築・有効性検証を通じて事業部門の取り組みを支えています。
組織の業務概要:
【組織（金融犯罪対策）】
・ 自社サービスにおける金融犯罪リスク全体の統括
・ AML/CFTに関する方針・手続・管理態勢の企画
・ 第1線（事業部門）の実施状況に対する牽制・助言
・ 関係部門・外部機関と連携したリスク管理高度化
【チーム（AML担当）】
・ AMLに関するリスク評価・管理態勢の構築
・ モニタリング・フィルタリング等の有効性検証
・ 新サービス・機能追加時のAML・犯収法観点での確認・審査
・ 疑わしい取引の分析・届出対応
・ AMLに関する社内ルール整備・教育支援
担当いただく業務概要:
・ AML/CFTに関するリスク評価および管理態勢の高度化
・ 顧客管理、取引モニタリング、フィルタリング等の運用・有効性検証
・ 新サービス・新機能導入時のAML・犯収法観点での確認・助言
・ 疑わしい取引に関する分析および届出対応
・ 事業部門・システム部門・外部機関との連携
・ AML関連ルール・手続の整備および社内浸透支援
・ AML領域に対する社内研修の実施
※不正利用対策チームと連携しながら、金融犯罪リスク全体をカバーする役割を担っていただきます。
業務の魅力:
・ 国内有数の顧客基盤を持つ自社サービスにおいて、AMLという社会的意義の高い領域で専門性を発揮することができる
・ クレジット、決済、資金移動、融資、投資など、多様な金融取引を通じてAMLの知見を広げられる
・ 第2線として、1線メンバーを理解し関係を深め、仕組み構築・方針策定・高度化推進に関わることができる
・ 金融犯罪対策のプロフェッショナルとして、中長期でキャリアを築くことができる
候補者へのメッセージ:
当社の自社サービスは、国内有数の顧客基盤を背景に、社会インフラとして多くの方の日常を支えています。こうしたサービスを安心・安全に使い続けていただくためには、不正利用対策に加え、マネー・ローンダリングや不正取引を防止するAMLの取り組みが欠かせません。金融ガバナンス部・金融犯罪対策チームは、第1線（事業部門）から独立した第2線の立場で、不正利用対策およびAMLを含む金融犯罪リスク全体を俯瞰し、リスク管理の高度化を推進しています。不正利用の兆候分析、事案対応、AML業務全般に対する有効性検証、関係部門や外部機関との連携など、金融犯罪対策の中核を担う役割です。当社が取り扱う自社サービスは、資金移動業、前払式支払手段、クレジットカード業、貸金業など多岐にわたります。多様な金融取引に触れながら、不正利用対策とAML双方の専門性を高めることができます。これまで不正利用対策やAMLの分野で培ってこられた知見を活かしながら、より広い視点で金融犯罪リスクに向き合い、仕組みづくりや高度化にも関わっていただける環境です。金融犯罪対策のプロフェッショナルとして、専門性を磨き続けたい方のご応募をお待ちしています。

""情報セキュリティの専門知識と実務経験を活かし、当機構のセキュリティ体制の強化・構築をリードするポジションです。
現在は専任の情報セキュリティ担当がいないため、まずはプレイングマネージャーとして実務を担いながら、将来的にはチームを組成し、組織全体のセキュリティ戦略を主導していただくことを期待しています。

【具体的な業務内容】
● ISMS運用・情報セキュリティ管理
組織全体のセキュリティ方針の策定と、それを維持・改善するためのPDCA統括。
・ISMS（ISO27001）認証の維持・監査対応
・情報セキュリティ体制の構築・運営（ポリシー策定、運用、教育）
・社内のITセキュリティコンサルティングおよびアドバイザリー
・インシデント管理（体制統括、影響調査、エスカレーション、復旧指揮、是正処置）

● データガバナンス
取り扱いが厳格な医療情報に対する、データレベルでのルール策定とセキュリティ統制。
・医療データ特有の機密性ゾーン管理や、要配慮個人情報に対する高度なアクセス制御設計
・DICOMデータ等の医療用画像データ取り扱いにおける、セキュリティ強化策の検討と実装支援。

● システムセキュリティ運用管理
方針に基づき、システムを安全に運用し、その品質を維持する活動。
・セキュリティ方針を反映したシステム構成設計、DNS・ドメイン設計、DevOps基盤の構築
・各システムの管理権限・設定権限の適正化、アカウント発行・権限管理の運用
・システムエラーの監視・確認、および上位ポリシーの変更に伴うシステム構成の改善・反映

サブ業務
・SE業務（クラウド内のシステム開発。新サービズ開発など）
・申請済みの次世代医療基盤法システムの再設計サポート

医療データ特有の規制やDICOM関連のセキュリティ強化施策の検討など、さらに専門的な領域への挑戦も可能な環境です。""

不動産AMのコンプライアンス業務全般の担当
（各種ライセンスの維持取得、新規業務にかかるリスクチェック、各種契約書レビュー、各部署からのコンプライアンス及び法的相談対応、トラブル・訴訟対応、コンプライアンス委員会の運営、各種社内規程整備など）

IT部門のITセキュリティ・ITリスク管理専担部署において、DXを支えるセキュリティ（ITリスク・セキュリティ領域）と高度化するサイバー攻撃への対応(サイバーセキュリティ領域)で、幅広いポジションで募集しています。
ITリスク・セキュリティ領域ではシステム部門・ユーザー部門がITシステム・クラウドサービスを導入する際のセキュリティ面の評価やサポート、サイバーセキュリティ領域ではサイバーリスクの定期的な評価とリスク低減策の企画・導入などを担当して頂きます。
メンバーとして担当頂く個別タスクや、マネージャー等の職位は、キャリア希望とこれまでの業務経験を踏まえて協議のうえ決定します。

当グループの各種対策を意識し、社内SEとしてインフラ管理とセキュリティ対策の両面から、安全で止まらないIT環境を構築・運用していただきます。
＜具体的には＞
1. インフラ・セキュリティ戦略の立案: ゼロトラストモデルの運用、ハイブリッドクラウド環境の最適化。
2. セキュリティガバナンスの構築: 規程の整備、SOCおよびCSIRTの構築および体制強化。
3. 脆弱性管理・防御施策: 当グループにて行なっている運用監視アラートの個社での対応指揮
4. 経営層への提言: セキュリティリスクをビジネス言語で説明し、投資判断を仰ぐ。
＜このポジションの魅力＞
裁量の大きさ: キャリアを尊重し、技術選定やアーキテクチャ設計における大きな権限を委譲します。
「守り」の要: 組織の基盤をゼロから見直し、次世代のスタンダードを構築する達成感があります。
最新技術への挑戦: 豊富な経験を活かしつつ、最新のセキュリティツールを導入・評価する環境を提供します。
＜情報システム担当の業務領域＞
社内IT環境の実装・利用・検証・改善。
基幹管理系やコミュニケーション系などの案件管理、要件定義、開発、テスト、導入のリードを担い、間接的に貢献。（社内インフラの保守・運用・管理全般）
＜技術スタック＞
当社では下記のようなツールを活用しております。
ーコミュニケーションツール・グループウェア
自社サービス
ー認証基盤・セキュリティ
自社サービス
ーWeb会議
自社サービス
ープロジェクト／タスク管理
自社サービス
ーAI関連
自社サービス
ーその他
自社サービス
また、AWS、Azure、GCPなどのクラウド経験 or 知識・興味などもあれば嬉しいです。

業務の概要: 業務執行部門（1線）や間接管理部門（2線）から独立した立場（3線）で、当社の事業活動に対して評価を実施して保証を与える部門です。
業務の詳細:
内部監査の計画・実施・報告:
年間監査計画の策定、特に金商法に基づく分別管理、最良執行方針、広告規制、情報管理等の金融特有の管理体制に焦点を当てた個別監査テーマの設定。
金融業務監査の実施: 顧客資産管理、取引監視、コールドウォレット/ホットウォレット管理、システムリスク管理等、高い専門性が求められる領域の内部統制の有効性評価を行います。
監査結果に基づく厳格な改善指摘と、改善施策の提言。
監査報告書の作成と経営層および監査役会への報告。
規制対応とモニタリング:
金商法、資金決済法、犯収法等の法規制改正動向の把握と、社内体制への影響評価。
専門的レビュー: IT統制、サイバーセキュリティ対策、AML/CFT（反社会的勢力・マネーロンダリング対策）体制に関する専門的監査レビューへの関与。
担当する業務の魅力:
取締役会直轄の部門であり、監査結果は取締役会への報告となることから、当社経営に密接に関わる立場で仕事ができること
金融機関としての各種レギュレーションを遵守しつつ、業界の環境変化に柔軟に対応する必要があることから、リスクに対して真摯に向き合った監査が実施できること
新規サービスの提供や、内部統制の高度化を進めていることから、新しく監査対象となる業務に対して監査手続をゼロベースで構築するケースも相応にあり、多様な経験を積むことができること
DX化が進む社会環境において、いち早くデジタルベースであるFintech企業で監査人としての経験を積むことができること

クラウドファンディングサービスにおけるコンプライアンス業務全般を担当。広告審査、法定書面チェック、当局対応、社内規程整備、研修企画・実施に加え、契約書のリーガルチェックや新規スキームの法的検討も実施

【コンプライアンス関連業務】
ファンドページを含む広告審査、契約締結前交付書面等の法定書面チェック、当局（関財、二種業協
会）への届出、社内規程等の整備、コンプライアンス研修の企画・実施を担当します。

【法務関連業務】
各種契約書のリーガルチェック、新規スキーム等における法的問題の検討及び弁護士等への照会も行っていただきま
す。

【採用ページ】
https://www.wantedly.com/companies/miralita01

医療・個人情報を扱う事業の信頼基盤として、コーポレート領域のセキュリティアーキテクチャを設計し、“運用で守る”から“仕組みで守る”へ移行させることがミッションです。

【業務詳細イメージ】
特に以下を、設計 導入 運用定着までリードいただきます。
1. 生成AIを含むSaaS利用状況を可視化できる基盤の構築
　→CASB／SASEを中心としたセキュリティスタックのPoC 本番展開をリードする
2. IDライフサイクル管理（発行・権限付与・削除）の自動化
　→ アカウント運用における手作業とヒューマンエラーの削減を実現する
3. ITGCおよび開発規程の整備、運用
　→“文書オーナー”としてドキュメントを整備・更新し続けるとともに、ログ・権限・運用プロセスに基づきエンジニアサイドの順守状況をチェック機能となる
4. セキュリティと開発生産性のバランスが取れた実装・運用フローの設計、定着
　 →開発／SRE／事業部／コーポレート各部門との対話を通じ、「現場が現実的に守れるルール」を設計し、定着させる

【変更の範囲】全ての業務への配置転換の可能性があります。

【ポジションの魅力】
事業の信頼を支える、重要ポジション
* 情報資産保護を経営基盤として位置づける当社で、セキュリティを事業の推進力にできます。
* Shadow AI／Shadow SaaSを「禁止」ではなく、安全に使える形に設計をしていただくことができます
SASE/CASB × IdP × 監査ログ基盤を、まるごと設計できる裁量
* ピース単体ではなく、当社全体のセキュリティアーキテクチャ”をつくることができます。

当社では、より強固なSOX評価態勢を構築するため、これまでコントロールオーナー各部が実施していたSOX評価業務を、2025年から数年かけて段階的に内部監査部へ集約しています。内部監査部では、既存のSOX評価業務の質を向上させるとともに、新たにより深度ある評価を行うことで、SOX評価業務の高度化を図っています。これからの取組みを強化するため、主に設計・運用評価のメンバーとして活躍いただける方を求めております。

【具体的に想定している業務】
・US-SOX（米国公開企業傘下の保険会社としての法令対応）およびJ-SOX（保険業法に基づく財務報告の信頼性を確保するための任意対応）を実施するための、財務報告に係る内部統制評価のプロジェクトマネジメント業務
・上述の内部統制の設計評価および運用評価
・全社的なSOX評価体制・プロセスをより実効的なものとするための抜本的な改革（高度化）対応（IT業務処理統制も含む）
・本体の内部監査部、外部監査人、プロセスオーナーおよび関連部署等との調整・折衝

●職務概要
世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、サイバーセキュリティ人材を募集しております。
ご経験や志向性に応じて、サイバーセキュリティ企画・開発等あるいはシステムリスク管理・グループ会社のガバナンス等を行う部署に配属いたします。

●職務詳細
【サイバーセキュリティ企画・開発等】
・サイバー攻撃の動向や先端技術の調査/研究・セキュリティ対策の導入企画およびプロジェクトマネジメント
・各種セキュリティ製品の導入・CSIRT業務（インシデント対応 等）・セキュリティ診断やペネトレーションテストの実施
・各部門からのセキュリティ相談・課題評価、脆弱性診断・ISACなど外部機関からの情報収集

【システムリスク管理・グループ会社のガバナンス】
・サイバーセキュリティに係る本社・グループガバナンスの強化に向けた企画・整備
・クラウドやＡＩ活用が今後も進む中での、新たながバンスの枠組みの企画・整備
・当社・グループ会社・サードパーティに係るシステムリスク観点でのアセスメント

●特徴・魅力
・社会的意義の高いサイバーセキュリティの中核で活躍
当社は約1,500万人のお客様を支える日本有数の保険会社です。顧客情報を守り、適正な保険金支払いを支えるサイバーセキュリティは社会的影響度の大きい重要ミッションであり、
広範なステークホルダーを守るダイナミックな案件に携わることができます。

・盤石な財務基盤のもとで長期的に挑戦できる環境
総資産97兆円（2025年3月末時点）という強固な財務基盤を背景に、中長期的な視点でキャリア形成や新たな挑戦ができる安心感があります。
業界のリーディングカンパニーとして国内外に多数のグループ会社を有し、多様なステークホルダーと関わることで、仕事の影響力やスケールの大きさを実感できます。

・市場価値の向上
多様な部署・グループ各社との協働を通じて、幅広い知見・専門性を身につけられます。セキュリティは業界を問わず不可欠な機能であり、キャリアの市場価値を高められます。また、経営層と日常的にコミュニケーションをとる機会があり、経営視点を養うことも可能です。

テクノロジーリスク＆コントロールマネージャーは、テクノロジーリスク＆コントロール（TRC）チームの重要なメンバーです。日本のTRCチームは、内部および外部監査、規制当局による審査、IT規制評価、IT内部統制、ITセキュリティのガバナンス、システム開発、システム運用、管理報告などを含むリスク管理を担当しています。

主な職務内容は、IT規制遵守のためのガバナンス管理、内部監査レビュー・課題・アクションプランのモニタリング、主要リスク指標（KRI）の強化と報告、会社のITポリシーの適用と実施など多岐にわたります。本ポジションは、他のTRCメンバーやIT、リスク、内部監査部門のマネジメントと密接に連携して業務を遂行します。

JOB DESCRIPTION
テクノロジーリスク＆コントロールマネージャーは、以下を含む多数の重要なイニシアチブを担当します。

●トランスフォーメーションプログラムに関連するリスク管理
・日本のトランスフォーメーションプログラムの進捗を監視し、リスクを早期に特定し、日本CIOと連携して対応
・透明性確保のため遅延を報告
・CIOと協力し、IT支出やIT変更等に関する適切なガバナンス体制の確認

●IT規制遵守の管理
・新規または更新された規制が特定された際、規制評価を実施し、遵守状況とギャップを特定
・ギャップ解消のためのアクションプランを策定し、主要関係者と協力してオーナーシップを特定
・シニアリーダーシップおよびアクションプランオーナの承認を取得
・アクションプランの進捗を監視し、重大な課題や対応策を把握し、必要に応じてエスカレーション
・リスク部門と連携し、規制に起因する新たなリスクを把握
・テクノロジーおよびサイバー関連の規制当局からの照会・情報要求への対応（調整、データ収集、進捗報告）

●IT監査における課題の管理
・内部監査およびIT部門と連携し、全ての課題を特定
・アクションプランの策定を支援・推進し、根本原因への対応を確認
・アクションプランの進捗を監視し、重大な課題や対応策を把握し、必要に応じてエスカレーションを実施

●主要リスク指標（KRI）の管理
・毎月、ITリスクに関する主要なデータをトラッキング・抽出し、KRIレポートを作成
・ITリスク委員会等でKRIを報告
・課題発生時はITチームと連携し、根本原因の調査・解決

●ITポリシーおよびスタンダードの適用・実施
・ITポリシー・スタンダードのオーナーにフィードバックを提供し、既存ポリシーの見直し・刷新を推進
・ギャップを特定し、戦略的な改善を推進
・ITポリシー・スタンダードの更新・公開後、必要に応じてトレーニングを実施
・日本国内でのポリシー・スタンダードの適用を実施

●海外金融機関を統括する当社の金融カンパニーにおいて、「社長室」メンバーを募集します。社長を支える立場として、柔軟かつ迅速にビジネスを推進していただきます。

【業務内容】
●社長の特命事項の遂行: 経営に関する実務全般 。
●海外法務対応: 子会社（海外金融機関）の法務事案、訴訟、英文契約書のリーガルチェックおよび対応 。
●組織運営・ガバナンス: 必要に応じて取締役会の運営や人事（HR）関連業務。
※応募者のご経験に応じて、業務内容は調整させていただきます

当社において自社製品のセキュリティを強化するため、部門PSIRT（Product Security Incident Response Team）の一員として活躍いただける人材を募集しています。当社は半導体製造プロセスにおける加工・計測・検査工程を担う自社製品を製造・販売しており、当社では自社製品を設計・開発しています。今回のポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、ならびに脆弱性の評価と修正をご担当いただきます。
デジタル技術の進展とともに、製品やサービスのセキュリティに対する要求がますます高まっています。半導体は生活を支える上で欠かせないものであり、日々進化するサイバー脅威に対して迅速かつ効果的に対応することが、当社の事業継続および顧客信頼の維持において重要な課題です。そのため、当社ではPSIRT体制を強化し、製品セキュリティの向上を図るため、新たに製品セキュリティエンジニアを採用いたします。新しいメンバーとして、セキュリティインシデントの早期発見・対応、および製品開発プロセスにおけるセキュリティ品質の向上に貢献していただける方をお待ちしております。
【職務詳細】
自組織の製品について部門PSIRT業務を行っていただきます。
1. SBOMの構成管理
2. セキュリティインシデントに関する内外のステークホルダーとのコミュニケーション
3. セキュリティインシデント対応プロセスの管理・実行・改善・標準化
4. セキュリティインシデントの調査、および解決策の提供
5. セキュリティパッチやアップデートの開発チームとの調整
6. セキュリティ・バイ・デザインの指導・推進
【仕事の魅力】
・最前線での活躍：サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。
・成長の機会：日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。
・チームの一員としての影響力：PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます。自身のアイデアや提案が実際の改善に反映される裁量の大きさややりがいがあります。
【キャリアパスについて】
・専門性の深化：今、注目されている製品領域のセキュリティ専任担当（PSIRTエンジニア）としての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。
・リーダーシップへの道：PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。
・関連分野への展開：PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。
・教育プログラム：キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発（費用会社負担）など、当社には多種多様な教育・育成支援制度が設けられています。
【組織構成・働き方】
現在部門PSIRTメンバーは4名程度です。ベテラン社員が多く在籍しており、入社後に必要な技術や知識は積極的にサポートします。技術力を高めるのには最適な環境です。勤務形態はハイブリッドワークを採用しており、ご希望に応じて出社勤務および在宅勤務が選択可能です。平均残業時間は20 30時間/月です。

契約審査、法律相談、争訟対応等を中心に業務を行っていただきます。
具体的には、以下の業務となります。
1. ビジネス部門・スタッフ部門（調達部門や総務部門等を含みます）からの契約照査依頼対応
2. 契約の履行や取引に関連する各種法律相談対応・交渉支援
3. トラブル・争訟対応（訴訟や仲裁、調停手続きを含みます）
4. M&A PJ対応
業務のスコープや対象エリアは自ずと幅広いものとなる一方で、概してスピーディな対応が求められます。
【組織の強み／魅力】
業務を通して、様々な最先端技術分野においてグローバルにビジネス展開を行う現場と経験を共にすることができるとともに、色々な角度から知識とスキルを得ることができます。
非常にフレンドリーな雰囲気で、異なる文化・考え方についても互いに受け入れた上で、スムーズに進めるためにどうすべきか考えながら協力して仕事を進めることができる環境です。
【キャリアパス】
法務コンプライアンス部内のローテーションにより、商事法務、予防法務、臨床法務、戦略法務のほか、建設業法・情報セキュリティに係る法分野やコンプライアンス分野のキャリアを積むことができます。

上場企業の当社の商事法務担当として、主に適時開示並びに金商法開示、バーチャル株主総会や取締役会の運営、株式実務をご担当いただきます。当グループガバナンス体制の強化等を通じて、当グループ各社の経営の意思決定プロセスに深く関与した業務です。
【具体的な業務内容】
1. ディスクロージャーの要否の判断、東証連携並びに開示実務。
2. 印刷会社様、社内関係部署と連携し、四半期報告書、臨時報告書、有価証券報告書の商事法務部分を作成。
3. 取締役会・経営会議運営（議案チェックで遅くなる日もあります、会議開催日は朝8時から運営）
4. 株主総会運営
5. コーポレートガバナンスコード対応
6. ESG対応
7. SR活動
8. 各種事務局運営
9. グループ会社サポート・調整
10. 社内規程の企画立案、改訂、運用監視
11. 各種法的手続き
【業務の魅力】
1. 当グループガバナンス体制の強化等を通じて当グループ各社の経営意思決定プロセスに深く関与した業務に携わることが出来ます
2. 手を挙げた方に積極的に業務を割り振りするため、意識と実力次第で入社直後から活躍できる機会がございます

社内情報システム担当の3人目、かつセキュリティ領域を主導するコアメンバーとして、全社のガバナンス強化をお任せします。経営陣もセキュリティを最重要経営課題の一つとして捉えており、一人一人の裁量が大きい環境で、これまで培ってきた情報セキュリティのご経験を存分に活かせます。

【具体的には】
▼ お任せしたい業務（ご経験・得意領域に合わせて下記より3つ以上をメインに担当いただきます）
* エンドポイントセキュリティ: MDMを活用したデバイス管理体制の構築
* ガバナンス・戦略立案: セキュリティポリシーの策定、ISMS（ISO27001）の運用・改善
* 教育・啓発活動: 全社的なセキュリティ意識向上のための施策立案・実施
* ID・アクセス管理（IAM）の最適化: 多要素認証（MFA）の徹底、入退社フローの自動化、最小権限原則に基づく棚卸し

▼ 将来的に関わっていただきたい領域
* クラウドセキュリティ: クラウド環境の設定強化（CCoE的役割）、セキュリティチェックへの回答、SaaS統制、SaaS等の管理設定
* インシデントハンドリング: 発生時の初期対応から原因分析、属人化を排除した再発防止策の仕組み化

【体制について】
現在、情報システムチームには2名が在籍しています。ご入社いただける方の得意領域に合わせて、各種業務を相互補完していきます。

【利用ツール・デバイス】
・デバイス
　- Mac / Windows（Ubuntu含む）/ iPhone / Android
・デバイス管理（MDM）
　- Jamf / LANSCOPE / GoogleWorkspace
・ID管理・認証
　- GoogleWorkspace / Microsoft Entra ID
・コミュニケーション・情報共有・業務管理
　- Slack / Notion / Box / Microsoft Teams / kickflow
・インフラ管理
　- AWS / Google Cloud / Azure

【当社の情報セキュリティポジションの特徴】
1. 重要課題にゼロから挑む「仕組みの構築」: これから形にしていきたい重要度の高い課題が豊富にあり、それらを自らの裁量と責任でゼロから構築できる面白さがあります。決まった運用フローをなぞるのではなく、自ら組織の理想像を描き、具現化していくことで、組織の基盤を創り上げる手応えを感じられる環境です。
2. スピード感を持った「継続的な改善」: 一度仕組みを作って終わりではなく、組織の拡大に合わせてアップデートし続けることが求められます。現場のフィードバックを受けながら、自らの判断で迅速に改善サイクルを回し、常に「最適」を追求し続けることができます。
3. 経営と直結した「スピード感のある意思決定」: セキュリティを経営の最優先事項と捉える経営陣と直接対話しながら、迅速な意思決定と実行が可能です。スタートアップならではのスピード感で、良質な提案が滞ることなく全社へと反映される心地よさがあります。
4. 次なるステージを見据えた「しなやかな体制づくり」: 現在の規模から、さらに拡大を続ける組織の進化に合わせ、既存の仕組みを次なるフェーズに適応させていくことが求められます。組織が大きくなってもメンバー全員が迷いなくスピード感を持って進めるような、柔軟な土台を自ら創り上げることで、組織のスタンダードを自らの手で定義し、体制作りそのものに深く貢献できることが、このフェーズならではの面白さです。

内部監査部にて以下の業務に従事していただきます。
1. 本社監査の実践、モニタリングの実践
2. 部や課横断の業務改善プロジェクト等への参画
3. 上長のサポートおよびジュニアレベルスタッフの育成
4. 新しい監査手法やテクノロジー等の活用を含めた内部監査・モニタリングの高度化に向けたマネジメント

部内には企画品質管理業務やデータ分析業務を行う課もあり、部内異動でこれらの業務を担当することも可能です。また、当グループ各社の監査部との交流もあり、銀行や損保等の知見も活かすことができます。
テレワーク勤務も可能で（現状、週2日以上の出社が必要です）、フレックスタイム制の利用者も多く、柔軟な働き方が可能です。
将来的に当社の定める業務（出向含む）へ変更されることがあります。

【キャリアについて】
多様性豊かな社員が存分に個性を発揮し活躍できるよう、キャリアも多様な選択肢がございます。これまでの高度な専門性を有するバックグラウンドを活かし特定の領域内で深く経験を積み貢献頂くキャリアや、複数の専門性を有しながら貢献頂くために異なる領域をまたいだ異動・関連会社への出向など、キャリア・会社貢献のあり方は様々です。人事部門では、社員一人ひとりの自律的なキャリア形成を支援しています。
当社では育児をしている経営職も多数活躍しており、家庭と仕事を両立しながらキャリアアップを目指す方を支援しています。経営職は年々増加しており、執行役員も登用されています。

▼具体的な業務
私たちはホールディングス会社の内部監査部門として当グループ全体のJSOX監査及び任意監査(業務監査等)、内部統制などを主業務としています。
JSOX監査では、当グループ各社の販売プロセスや購買プロセスのリスクを把握し、十分な統制を実施できているかを毎期評価する業務プロセス統制や、業務を支援する社内ITシステムを評価するIT統制などを通して財務報告におけるリスク管理に努めています。
任意監査では、当グループ各社の主要な経営管理者との対話を通して、事業目標を達成するうえでのリスクや課題の抽出を行い経営者への報告を行う業務監査の他、経営者からの依頼に基づき特定テーマに沿った監査を実施します。
入社後は、まずは当グループの事業内容や組織体制、監査業務内容について知ることから始め、ご経験とご志向に合わせて監査業務のOJTを通して業務内容を習得していただきます。期待としては単に監査業務を遂行いただくことではなく、「企業価値向上」に全社として取り組んでいる事に対し、あらゆるリスクに対し機転を利かせ、それを防ぐ手立てを企画いただくことです。そのため経営陣との折衝はもちろんのこと、事業責任者等とも折衝いただき、当グループを下支えしていただくような立場を想定しています。
キャリアとしては、リスクマネジメント業務をつかさどる組織長をイメージしています。
具体的には、入社後は以下のような業務をこれまでのご経験にあわせて担当いただきます。
・内部監査：内部統制監査（J-SOXベース）、業務監査
・内部監査プロセス及び各種内部監査ツールの改善
・年間内部監査計画に基づく内部監査の実施
・内部監査結果の分析及び報告諸資料の作成
・改善指摘事項等に関する改善進捗状況のモニタリング
・外部監査人（監査法人）との連携及び監査対応

▼魅力
・グループ全体の監査業務の企画に携わり、上場企業のリスクマネジメントについての様々な経験が身につきます
・経営者や経営管理者との対話をする機会が多く、視座の高い議論の経験ができます
・内部監査の仕組みの更なる構築・整備に、貢献いただきたい

本募集の目的は、中期経営計画のフェーズ1からフェーズ2における成長戦略を法務面から強力に推進する戦略的人材の獲得にあります。M&Aやアライアンスを通じた事業拡大を加速させるため、専門知識と挑戦意欲を持つ法務人材を迎え入れ、事業の持続的成長に貢献することを目指しています。
フェーズ2の実現のためにM&A・アライアンスに関する法務知識を有し、経営層と協働しながら臨機応変に活動ができる人材を募集します。
今回の募集では、弁護士資格を持ち、M&A関連法業務に意欲のある材を求めていますが、経験が浅い方や企業法務未経験の方も歓迎します。重要なのは、単なる法的リスク管理ではなく、事業戦略の実現に向けた積極的な提案ができ、経営層・事業部門との協働を通じて会社の成長に貢献できる資質となります。
これまでの知見を経験を企業法務の現場で活かしたい方、あるいは企業法務経験者でさらなるキャリアステップを目指す方にとって、自身の専門性を発揮しながら企業の成長戦略に深く関わることができる絶好の機会です。

●魅力
本ポジションは、コーポレートスローガンを体現する重要な役割を担います。
このポジションの最大の魅力は、法務の専門性を活かしながら経営戦略に直接関与できる点にあります。インダストリアルプロセス領域を中心とする多様な分野で、経営層と密接に連携し事業推進に関わることが出来ます。
業務は契約書面の作成・審査にとどまらず、事業の競争力強化に法務の視点から積極的に参画し、企業価値向上に直接貢献できる業務です。社内の他部署だけでなく社外との協働を通じて、キャピタルマーケットにおける戦略策定にも携わることができるため、法務の枠を超えた幅広い知見を獲得できます。
中期経営計画の実現に向けた重要な戦略人材として、光技術による社会課題解決という壮大なミッションの一翼を担うことができるのも大きな魅力です。弁護士としての専門性を実際のビジネス現場で発揮し、会社の成長に不可欠な存在となることができます。
さらに、本社勤務が主となりますが、リモートワーク可能な柔軟な勤務体制、フレックスタイム制、完全土日休みなど、ワークライフバランスに配慮した制度も整備されており、プロフェッショナルとして長期的に活躍できる環境が用意されています。

具体的な仕事内容
内部監査室にて、マネージャー（候補）として以下の業務を担当いただきます。

内部監査計画の策定・実施（業務監査、会計監査等）
J-SOX（内部統制）評価業務の統括・推進
監査結果の報告、改善提案およびフォローアップ
リスクマネジメント活動の支援
監査チームのマネジメントおよび人材育成

仕事の魅力
経営陣に近いポジションで、全社的なガバナンス強化や組織課題の解決に関与できます。
「ネット×リアル」の多様な事業モデルを持つ当社ならではの、複雑かつ変化に富んだ監査経験を積むことができます。

【グループにおける内部監査業務全般を担当】
・内部監査に関する年間計画の策定および進捗管理
・グループ各社（海外子会社を含む）のコンプライアンス・リスク管理体制の評価および業務改善提案の実施
・内部統制報告制度（J-SOX）対応業務（統制文書等の作成、整備運用状況の評価、証跡管理）
・評価範囲や監査結果に関する外部機関（監査法人等）との打合せ、交渉
・社長、取締役会、監査役会への報告
・監査結果に基づく改善対応のフォローアップ

監査業務の拡大により、監査担当者の拡充をします。
●監査業務
・財務諸表監査（日本基準及びIFRSに基づく）
・内部統制監査
・その他監査業務
想定職階：シニア、マネージャー、シニアマネージャー
※ご経験に応じて選考の中で検討いたします
勤務地：浜松市、静岡市
※いずれかご希望の勤務地を履歴書に明記してください

当社名古屋事務所にて、以下の業務をご担当いただきます。

●監査業務
・財務諸表監査（日本基準及びIFRSに基づく）
・内部統制監査
・その他監査業務

●パブリック業務

●IPO (株式公開)業務：金融商品取引法に準ずる監査

●その他関連証明業務

【ポジションの魅力】
当社は、東海地区の地域社会で活躍する企業・組織をクライアントとしており、日常の業務を通して地域社会の発展に貢献することができます。また、グローバルで活躍する企業・組織をクライアントとしており、海外子会社への監査対応など、グローバル対応のエリアで活躍できる機会が多くあります。
地区事務所として、様々な業種の事業会社、学校法人や地方独立行政法人といったパブリック関連の事業体など幅広いクライアントを有しています。急成長中のスタートアップからグローバルに活躍する上場企業まで様々なステージの企業・組織をクライアントとしており、監査業務だけでなく、IPO支援や自治体向けアドバイザリー業務など幅広い非監査業務に関与することができます。これまでの経験を活かしたい方、初めてのフィールドで活躍したいといったニーズに対応できる環境があります。
当グループのメンバーファームとして、最新のデジタル監査ツールなどを積極的に利用できる環境にあり、次世代の監査アプローチの導入に向けた取組みに参加できます。

【部門の魅力】
各人のキャリア開発を支援する仕組みとして少人数制のカウンセリングファミリー制度を有しており、カウンセリングファミリー内の密なコミュニケーションをとおして、ウェルビーイングの実現を追求できます。新人スタッフに対するサポート体制をはじめ、新規入所者が円滑に業務を行えるように独自のサポート体制を有しています。新規入所者に寄り添い、気軽に相談できる環境を整えております。リモート勤務制度があり、クライアントへの往査、在宅勤務、オフィス勤務を状況により柔軟に選択することができ、フレキシブルな働き方が可能です。習熟度に応じた様々なトレーニングツールや研修制度を用意しており、各人のニーズに応じて業務遂行に必要なナレッジや経験の習得を行うことができます。

- 業務監査の計画策定・実施・報告
- 監査で発見された課題に対する改善提案と進捗管理
- 財務報告に係る内部統制（J-SOX）の構築および運用、整備・運用評価、評価調書の作成
- 経営陣、監査役・監査等委員取締役への監査結果の報告
- 監査法人との連携・調整
- 組織横断的なリスク管理体制の構築

（1）高度な保証業務（アシュアランス）
●業務監査：監査計画の策定、高度なヒアリングと往査、監査調書の作成、報告書としての発見事項の論理的な文書化と最終報告。
●財務報告統制評価（J-SOX）：評価範囲の選定、整備・運用状況の評価、部門へのフィードバック、および会計監査人との連携。
●個別テーマ監査：特定のテーマに関する検証を主導。

（2）戦略的な提言業務（アドバイザリー）
●リスクマネジメント強化：リスクマネジメント、およびサイバーセキュリティなど専門領域の統制強化に関する助言。
●業務改善への積極的支援：監査で特定した課題に対し、具体的かつ現実的な改善策を提案し、実行プロセスをリードします。

＜業務内容（変更の範囲）＞
原則、変更なし。
（ただし、適性及び業績に応じて、会社の定める業務への異動を命じることがある）

【具体的な職務内容】
●契約法務（契約書作成・審査）
●新規ビジネス立ち上げ支援
●新規制対応（AI・経済安保等）
●M&A支援
●各種社内法律相談
●訴訟・紛争対応
●コンプライアンス関連業務（社内通報対応・研修・各種マニュアル類の整備等）
●コーポレート支援

【仕事の魅力】
・法的リスクのヘッジを基本線としつつ、一方でビジネス拡大に資する助言（合理的な代替案の提示）も行う、ビジネスの攻めと守りの両翼を担うやりがいのある仕事です。
・拡大を続ける当グループのガバナンスやコンプライアンスを支える裁量の大きな仕事を通じて、自身の成長はもちろんのこと、会社の成長による達成感をしっかりと感じられる仕事です。
・現在、IPO準備を進めており、上場を視野に入れております。インハウスローヤーとして、上場準備の全般に携わる機会がございます。
・現在、TVCMを放映しており、今後も新たなCMの放映を予定しています。インハウスローヤーとして、審査対応など法務の観点から携わっていただけます。

●職務内容
内部監査計画に基づく、業務監査全般。
特命監査およびテーマ監査。
J-SOX対応。

DX事業や決済プラットフォーム事業における安全性と信頼性を確保し、お客様や社会から信頼されるシステム基盤を構築・維持する中核的な役割を担います。

高度化・巧妙化するサイバー攻撃のリスクが増大する中、システムの安全性を守り、企業の持続的な成長を支える防衛の最前線となるポジションです。

1. 堅牢なセキュリティ基盤の設計・構築
　a. 社会インフラレベルのサービスに求められる高可用性と堅牢性を両立させるアーキテクチャを設計します。安全性の高い基盤を構築し、継続的に運用します。
　b. システムガバナンスを強化し、継続的な安定運用に貢献します。

2. インシデント対応とリスク管理（PSIRT/SOC）
　a. PSIRTまたはSOCとして、脆弱性対策、アクセス管理、インシデント対応を実施します。
　b. CSIRTと連携してサイバー攻撃を早期検知・迅速対応し、事業への影響を最小化します。

3. セキュリティレベルの底上げと技術戦略の推進
　a. 新技術の導入や開発プロセスの改善を主導し、組織全体のセキュリティレベルを底上げします。
　b. AI などの最新技術がもたらす脅威の進化に対応するため、サイバーセキュリティ分野で新技術を検証し、社会実装を推進します。

4.コンプライアンスの遵守と認証の維持
　a.PCI DSSやISO/IEC 27001などの国際基準に準拠したセキュリティの維持・ 強化を推進します。

5.セキュリティ組織作り
　a.PSIRT/SOC機能を担い、プロダクト横断でシステムガバナンスを強化し、組織全体のセキュリティレベルを継続的に向上させる体制を構築・維持します。
　b.専門職向けのキャリアパスを整備し、社員の自律的な成長を支援します。セキュリティエンジニアが新規チームの立ち上げや開発体制の設計をリードできる環境を提供します。

【プロジェクト詳細例】
◆案件：フードデリバリーに関する飲食店舗向けサービス
◆参加メンバー：事業開発メンバー4人、エンジニアリングマネージャー1名、開発メンバー3名体制
◆PJ進行状況：
・外部の開発パートナーと連携しプロジェクトを推進
・フロントエンド開発（React）、バックエンド設計・実装（AWS）
・海外パートナーを含めた、外部サービスとのAPI連携
・顧客体験を意識したUX、UI、データ設計

【雇入れ直後】
具体的に、下記の業務をお任せします。 国内外の各種規制やガイドラインを踏まえたシステムリスク管理およびサイバーセキュリティに関する体制強化に向けた企画・立案・実行／システムリスク管理およびサイバーセキュリティに関する本部・営業店指導

【雇入れ直後】
具体的に、下記の業務をお任せします。

【システムリスク、サイバーセキュリティ関連】
システムリスク、サイバーセキュリティに関する企画、推進、管理／システム導入プロジェクトにおけるリスク管理／組織内各部への指導および調整※部署を統括するマネージャーとしてご活躍いただく予定です。

リスク・セキュリティに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。

手動を含めた高度な脆弱性診断、ペネトレーションテスト
サイバー脅威シナリオの作成、シナリオに基づくレッドチーム演習の計画立案／実施／評価、各種レポート作成
攻撃／脆弱性の研究、脅威インテリジェンスを活用したサイバーレジリエンス強化
社内セキュリティ／製品セキュリティのルール策定、評価、改善
脆弱性マネジメント（対策支援、修正確認、危険度デモンストレーション、修正トラッキング等）
技術的なセキュリティ施策、設計のコンサルテーション、提案、分析、立案
サービスやキャンペーンにおけるセキュリティ評価

▼本ポジションの魅力
経験と知見を最大限に活かし大規模環境で幅広い技術とシステムに対して経験が積めます
脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験が積めます
CSIRTなどとの連携で他チームの仕事を理解する機会、また研究、調査、勉強会でのスキルアップおよびジョブチェンジの機会があります

知的財産部のマネージャー候補として、日清食品グループの知財戦略の推進を担当

・特許・意匠出願、権利化、調査、鑑定、係争、契約対応および研究開発支援
・他社特許・意匠のリスク管理とクリアランス対応
・職務発明制度の運用
・M&Aプロジェクト支援（知財DD、調査、契約）
・保有特許の維持管理、予算の策定
・社内知財教育の推進
・社内会議体の運用（開発部門との定期ミーティング・発明報奨評価会議等）
・社外活動（JAFBIC、JIPA）

当社はクレジットカード決済事業を中心に、様々な決済関連ソリューションをEC事業者様に提供しています。EC市場の継続成長、キャッシュレス化、生活様式の変化により、EC事業者様にとって課金・決済の重要性は年々高まっています。そのような環境の中、さらなる成長を目指し、多様なバックグラウンドを持つ人材を歓迎しています。
●事業展開
外部企業との資本提携を行い、外部アライアンス先との連携強化やジョイントベンチャー（JV）設立などの投資も拡大中。上場に向けよりスピード感をもってビジネス拡大を進めています。「決済代行会社」という枠組みを超え、これまでにない新しい価値をともに創り上げていく存在へと成長する、その強い意志を示すため社名を変更することといたしました。
●業務内容
セキュリティチームの中でマネジメントを担っていただけるリーダーを募集します。ガイドライン対応からCSIRT運用、プロダクト導入、そして中期的なセキュリティ計画の策定まで、一連のセキュリティ高度化をリードしていただきます。
・ISMS/PMS/PCI DSSに準拠した情報セキュリティ対策の企画・推進
・社内システムの導入・更新プロジェクトの推進
・ベンダー・協力会社との折衝・管理
・経営層・他部門との調整業務
・受査対応
●ポジションの魅力
企業の事業継続と信頼性を支えるセキュリティ担当として、中長期のセキュリティ戦略を自ら構築し、組織変革をリードできるポジションです。PCIDSSや各種ガイドラインへの準拠、CSIRTの高度化、脅威監視体制の整備などにおいて、経営層や関係部門と密接に連携しながら企業全体のセキュリティレベル向上に直接貢献できます。
●期待役割
業務管理、社内セキュリティ改善の企画立案、社内外ステークホルダー折衝・調整、メンバー育成

契約審査、法律相談、争訟対応等を中心に業務を行っていただきます。
具体的には、以下の業務となります。
1. ビジネス部門・スタッフ部門（調達部門や総務部門等を含みます）からの契約照査依頼対応
2. 契約の履行や取引に関連する各種法律相談対応・交渉支援
3. トラブル・争訟対応（訴訟や仲裁、調停手続きを含みます）
4. M&A PJ対応

組織化・高度化・洗練化し続けるサイバー攻撃に対抗する、
セキュリティソリューションの企画・設計・実装・高度化を技術的に牽引するポジションとなります。

● セキュリティ製品（XDRなど）の設計・実装・高度化
セキュリティソリューションの管理・設定改善・新規機能の実装
グループへの設計・実装・展開
各ITインフラ領域（サーバー、デバイス、ネットワーク、クラウド）の防御機能向上施策の推進

● 最新脅威への対応ソリューションの企画・設計・実装
新しい攻撃手法／攻撃トレンドに対応したソリューションの調査・選定
実証実験（PoC）の計画・推進・評価
導入〜展開における設計・構築・チューニング
AIを活用したセキュリティ対策の企画・導入・展開

● 全システムのクラウド化におけるセキュリティ設計のリード
オンプレ環境からのクラウド移行時におけるセキュリティ基盤・構成の設計・実装
クラウドネイティブな防御（ID保護／端末管理／通信制御／脅威検知）の導入

● 技術実装チームとしての役割推進
サイバーセキュリティ戦略室と連携したセキュリティ実装ロードマップの策定・推進
パートナー企業/SIer との協働による設計・実装・検証の推進

【プロジェクト例】
・グループ共通のランサムウエア対策基盤の維持・刷新・管理
・全システムのクラウド化と防御機能強化・高度化
・セキュリティソリューションの正常性監視自動化 & 自動復旧プロセスの実装
・最新脅威に対応した ASR/制御ポリシーの設計・実装
・ラテラルムーブメント検知の仕組み（NDR/ログ分析）の設計・導入
・海外現地法人向けのセキュリティ基盤統合プロジェクト

【働く環境】
・コアタイムなしのフルフレックス制度とテレワークを個人の都合に合わせて柔軟に活用しています。
・家庭と仕事を両立している社員が多く在籍しています。
・AI&クラウド基盤部は管理職含めて全員がキャリア入社であり、馴染みやすい環境です。

【成長機会について】
・AI&クラウド基盤部は最年少で抜擢された管理職をはじめ、様々なライフスタイルの方でも柔軟な働き方ができるため、誰もが積極的に活躍できる職場です。
・CIOはじめ管理職との距離感も近く誰もがフラットに発言がしやすい環境のため、自ら学び考えたことを積極的に発信していくことで成功体験を作り、自ら成長していく社員が多いです。
・AI&クラウド基盤部は全員がキャリア入社で、コンサル・ITベンダー・事業会社など様々なバックグラウンドを持ったメンバーで構成されています。多様な考え方や意見に触れることによる気づきも多く得られる環境です。
・生成AIなど最新技術を積極的に活用しており、他社に先駆けて様々な取組を推進しています。最新テクノロジーを活用した施策提案に興味のある方は、活躍できるチャンスが多くあります。

今後も健全な成長を続けるために一層のガバナンス体制構築が求められています。
グループ会社のコーポレートガバナンス構築から運用まで、長期安定する組織づくりに携わっていただきます。
＜具体的な業務内容＞
・契約書レビュー及び作成
・法務相談対応
・契約書管理・社内規程の作成等、管理業務運用構築
・法的リスク管理
・グループコンプライアンス向上施策実施
・その他付随する業務

【期待されること】
・攻めと守りの両面を担う法務戦略を企画、推進し、事業成長を支える
・経営層の意思決定を支援するため、実務的かつ戦略的な法的助言を提供する
・グループ全体の契約管理やコンプライアンス体制を強化し、ガバナンスを高度化する
・組織設計やメンバー育成を通じて、法務部門の成長を牽引する

【ポジション概要】
本ポジションは、デジタルバンクの内部監査部門の設計・運営、監査計画の策定および実施、ならびに内部統制の強化やコンプライアンス体制の評価・改善を担います。開業前後の新しい金融プラットフォームに関わるリスクマネジメントやガバナンス体制の整備、関係部署との横断的な連携を通じて、全社の健全性・信頼性向上をリードしていただきます。

【業務内容】
※下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。
1. リスクアセスメントおよび内部監査計画の作成
2. 内部監査業務の企画
3. 内部監査の実施（インタビュー、資料調査、調書・報告書の作成）
4. 対象部門および経営層への監査結果報告
5. 監査結果に対するフォローアップ
6. 監査役、監査法人との連携

コーポレート職種は、当グループならびに当グループの運営を支える重要な役割を担っています。主な業務には、経営企画、経営管理、経理・財務、人事、総務、ITなどがあり、企業の内部管理やグループ全体の業務効率化を推進。バックオフィスを担う部門であり、専門性を高めると共に効率化を図るための企業横断プロジェクトを実行します。
当グループおよび当グループの担当として、近年高まる情報セキュリティリスクに対応するため、当社では社内体制の強化を目的に新たにセキュリティ対応チームを立ち上げます。本チームでは、グループ全体の情報資産を守るため、従業員へのセキュリティ教育や啓発活動、ならびにインシデント発生時の初期対応を中心に担っていただき、安心・安全な業務環境の構築に貢献していただきます。また、関係部署や外部パートナーと連携しながら、セキュリティ対策の継続的な改善にも携わっていただくポジションです。
【主な業務内容】
・社内、グループ会社からのセキュリティに関する問い合わせ・通報の受付および初期対応
・インシデント発生時の一次切り分け、影響範囲の把握、関係部署・外部機関との連携および報告対応
・従業員向けセキュリティ教育・啓発活動の企画・実施（研修、訓練、資料作成等）
・情報セキュリティ規程、関連ガイドライン・運用ルールの策定および見直し
・グループ会社・パートナーとの情報共有および連携体制の整備・改善
※変更の範囲：会社の定める業務

当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。
一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。
今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化およびガバナンス強化施策の検討、展開をお任せいたします。


・情報セキュリティ・リスク管理統括組織のメンバーマネジメント
・事業に関わるリスクアセスメントおよびマネジメント
・情報セキュリティ・リスク管理・ガバナンスの向上を図るためのルール整備
・事業部横断での全体課題の可視化、組織の情報セキュリティ対策推進および、組織内の体制整備
・各種ポリシー、規程、規約類の策定と改定運用
・ISMS、PMSの審査・監査・更新・認証維持活動の対応
・従業員・開発者向けセキュリティ啓発活動、研修

※今後のキャリアステップ
まずは現状を把握し、業務を推進していただきながら、全社横断的な情報セキュリティ・リスク管理を担う組織の構築を通して、ご活躍いただけるポジションです。


安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践できます。
経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができ、市場でも注目度が高まっているCISO（Chief Information Security Officer）やCRO（Chief Risk Officer）といった上位のポジションを目指す上でキャリアパスを構築することができます。
社内外のコミュニケーション、グループパワーなどから様々な知見を吸収・活用できる環境でありながら、風通しの良く、新しい提言を歓迎する社風で働くことができます。

●オンライン・プラットフォームでの投資実現と未上場資産（ファンド）を含むオルタナティブ投資の民主化を目指すLUCAにおいて、免許取得の戦略的立案と迅速な実行は最重要です

A)事業に必要な金商法免許の取得
‐金融庁、関東財務局へのプロアクティブなコミュニケーション
‐法改正をフォローし、事業への影響を鑑み戦略的に経営陣へ提案
‐免許取得に関して必要な士業専門家の選定

※第二種金融商品取引業(電子募集取扱業務)※ および 投資運用業に関わる免許取得業務、一種の特例仲介も検討中
※https://www.fsa.go.jp/policy/marketentry/guidebook/type2_05.docx

B)金商法規制業者としてのコンプライアンス遵守の徹底
C)日常的なコンプライアンス業務（KYC、営業資料の承認、投資商品にかかる投資委員会出席）

金融機関・資金決済業者を中心としたクライアントに対し、AML/CFT対策を始めとした金融犯罪対策にかかる支援を実施します。専門知識をもってクライアントの課題解決に寄与いただくことを期待しています。

◆業務内容
・金融犯罪対策にかかるガバナンス構築（含 組織構築）：組織内統制状況を把握・規定類可視化の上、全体ガバナンス検証、組織構築支援、統制維持のためのガイドライン・規定類策定支援
・有効性検証（組織・システム）：既存統制の枠組み・対策ツールとしてのシステム（含 新技術）の有効性検証
・教育・研修：第1〜3線それぞれに求められる「金融犯罪対策」教育にむけた計画策定・コンテンツ作成、関連規制・グローバル動向等の最新情報提供
◆業務変更の範囲：すべての業務への配置転換あり

◆やりがい
1. 金融特化 × ドメイン知識の深いコンサルタントへ
金融領域特化のため、若いうちから専門性を集中して磨くことができます。今後不可避となる金融業界のレガシーモダナイゼーション + 生成AI活用の知見を早期に習得することが可能です。金融専門コンサルとして役員・部長級クラスのカウンターパートを早期に担当していただくことで、業界理解 × AI/テクノロジー両軸のスキルを習得でき、市場価値を上げ、長期的なキャリア資産の形成が行えます。

2. 生成AI案件に本気で取り組める環境
プロジェクトの約半数が生成AI・データ活用領域です。AI未経験でも、社内に多くのプロフェッショナルがおり実案件や社内講習でキャッチアップが可能です。金融×AIの領域で日本トップクラスの知見とネットワークを保有しております。

3. 売上ノルマではなく、伴走型の“クライアントファースト”
当グループは協会・イベント運営をしていることもあり、金融業界に強いネットワークがあるためコンサルタントに強い営業力を求めておりません。売上至上主義ではなく、真にクライアントの課題に向き合う伴走型コンサルティングを徹底しています。コンサルタント個人にも、短期売上より顧客価値の最大化が求められる文化となっています。

【募集概要】
当社部門において、自社製品のセキュリティ強化のため、部門PSIRT（Product Security Incident Response Team）の一員として活躍いただける人材を募集しています。当部門は主に自社製品を製造・販売しており、当社を牽引する事業部のひとつです。中でも当部門では、半導体等のウェーハ上に形成された微細パターンの寸法計測用に特化した、自社製品を設計・開発しています。今回のポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、ならびに脆弱性の評価と修正をご担当いただきます。

【採用背景】
デジタル技術の進展とともに、製品やサービスのセキュリティに対する要求がますます高まっています。特に、我々の製品が関わる半導体は生活を支える上で欠かせないものであり、日々進化するサイバー脅威に対して迅速かつ効果的に対応することが、当社の事業継続および顧客信頼の維持において重要な課題となっています。そのため、当社ではPSIRT体制を強化し、製品セキュリティの向上を図るため、新たに製品セキュリティエンジニアを採用いたします。新しいメンバーとして、セキュリティインシデントの早期発見・対応、および製品開発プロセスにおけるセキュリティ品質の向上に貢献していただける方をお待ちしております。

【職務詳細】
自組織の製品について部門PSIRT業務を行っていただきます。
1. SBOMの構成管理
2. セキュリティインシデントに関する内外のステークホルダーとのコミュニケーション
3. セキュリティインシデント対応プロセスの管理・実行・改善・標準化
4. セキュリティインシデントの調査、および解決策の提供
5. セキュリティパッチやアップデートの開発チームとの調整
6. セキュリティ・バイ・デザインの指導・推進

【仕事の魅力】
・最前線での活躍：サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。
・成長の機会：日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。
・チームの一員としての影響力：PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます。自身のアイデアや提案が実際の改善に反映される裁量の大きさややりがいがあります。

【キャリアパスについて】
・専門性の深化：今、注目されている製品領域のセキュリティ専任担当（PSIRTエンジニア）としての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。
・リーダーシップへの道：PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。
・関連分野への展開：PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。
・教育プログラム：キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発（費用会社負担）など、多種多様な教育・育成支援制度が設けられています。

【組織構成・働き方】
現在部門PSIRTメンバーは複数名在籍しています。ベテラン社員が多く在籍しており、入社後に必要な技術や知識は積極的にサポートします。技術力を高めるのには最適な環境です。勤務形態はハイブリッドワークを採用しており、ご希望に応じて出社勤務および在宅勤務が選択可能です。平均残業時間は適切です。

【当社について】
当社は安定的な経営基盤を誇る当グループの中でもメーカーと商社の機能を併せ持つ稀有な企業であり、製造、販売、サービスまでを一貫して手掛けることであらゆる顧客ニーズに応えられる強みを有します。「見る・測る・分析する」のコア技術を基盤に、自社製品、自社サービス等、最先端分野でリーディングカンパニーとして事業を展開。更なる成長を目指して、積極的な研究開発、設備投資、事業投資を行っています。

【新拠点について】
AIやIoTの実用化、5G対応の進展でデータ通信量は飛躍的に増加しており、SNS、動画配信サービスの普及や在宅勤務、オンライン授業の浸透により、パソコンやタブレット、スマートフォンなどの需要も活性化しております。また、データ通信を支えるデータセンターや基地局への投資も積極的に行われ、さらに、EVや自動運転など自動車関連向けにも半導体デバイスの需要は広がっており、半導体関連市場は今後も大いに成長・拡大することが見込まれます。このような市場環境の中、当社では主力製品の生産能力拡充と、多様な製品ラインアップを実現する開発環境の構築を目的とした、新拠点が竣工しました。

【勤務地の環境について】
勤務地は都心からのアクセスも良く、都市開発も進んでおり、大型ショッピング施設、映画館、遊園地、海水浴場、ゴルフ場等のレジャー施設が豊富にあります。新しい住宅街が増加しており、豊かな自然環境と快適なライフスタイル環境はひとり暮らしの方にとってはもちろん、ご家族での生活や子育てにも最適です。

【職務概要】医薬品医療機器法（薬機法）および各国の薬機法に基づく薬事・法規対応業務を担当いただきます。未経験の方でも、語学力（日本語・英語・中国語）を活かしながら、育成体制のもとで段階的に専門性を身につけていただけるポジションです。
【職務詳細】診断システムセンターにて、海外薬事・法規対応を中心に、以下の業務に携わっていただきます。
* 海外パートナー企業との協業（中国語・英語使用）
* 海外規制（中国・欧米など）に基づく社内手順書の整備
* 環境規制や医療機器QMS対応に関する情報収集・文書作成
* 製品の規制対応に必要なデータの収集・整理
* 海外申請に向けた文書提供サポート（申請は海外パートナー企業が主導）
※業務の変更範囲: 会社の定める業務
【やりがい】本ポジションでは、製品をゼロから立ち上げ、設計と連携しながら出荷まで一貫して関わることができます。製品の法規制対応を通じて、設計プロセスの調整や改善にも携わり、プロセスの効率化を通じて全体のパフォーマンス向上に貢献できる点が大きなやりがいです。また、社内外の多くの関係者と協業しながら業務を進めるため、チームワークやコミュニケーションを重視する方にとっても非常に魅力的な環境です。
●組織として目指す姿: 当組織は、当グループの中でも医療機器分野に特化したハイテク領域を担っており、法規制対応においても高い専門性を有しています。本部全体として法規制対応を戦略的に推進し、病院や医療機関など法令に敏感なお客様のニーズに応えることで、製品の品質と信頼性を確保し、社会課題の解決にも貢献していきます。法令遵守は製品開発の最終的な要であり、組織としてその重要性を深く認識し、体制整備を進めています。
【組織構成】ヘルスケア事業統括本部 診断システム事業部 那珂診断製品本部 診断システムセンター医療法規制対応グループ（薬事・法規担当者）へ配属いたします。
※組織構成詳細: 医療機器規制・環境規制対応、中国関連対応（補填枠）、QMS対応、その他支援。
診断システムセンタ配属の場合、下記3つの業務グループに分かれており、それぞれの組織で以下の業務を行っています。
1. 医療機器規制および環境規制対応・新規プロセス構築: 新しい規制やガイダンスに対する手順/プロセスを作成。海外パートナー企業と中国語、英語などを使いながら協業。市販した製品に対して必要なデータを集め、新しい環境規制への手順書を作成。中国対応は中国の法令に対応する為の評価を行う。
2. 製品管理（規制/申請対応）: 海外パートナー企業が申請しているため、申請に必要な文書の提供（サポート）する。
3. 医療機器QMS対応
【企業・仕事の魅力】医用機器は人の健康を守るため、法規制を遵守し確実に品質を確保することが重要です。本ポジションでは、規制対応を通じて使命感を持ちながら、開発から上市までの責任を担います。また、新しい規制やガイダンスに対するプロセスや手順を自ら構築するなど、裁量を持って業務を進めることができる環境です。
【キャリアパス】入社後のキャリアステップ（成長モデル）
社外セミナーへの参加を中心に法規制およびQMSの知識習得と社内プロセスの理解。並行して、語学力を活かし、社内外の関係者のコミュニケーションサポートおよび信頼関係構築。
中国法規のエキスパートの指導の下、法規制対応の担当者として申請文書作成等の実務。
中国市場向け製品の規制対応を主導。設計部門と連携した関連スケジュールや規制対応の実務。

当社では新しいICカードを創造していくプロジェクトを推進していきます。これに伴い、金融・決済事業も拡大を行うことから、ガバナンス体制の強化を重要なテーマとしています。特に 2 線（リスク管理・コンプライアンス）強化のため、実務経験を持つプロフェッショナルを募集します。

【例】
・既存のICカードに加え、コード決済や送金、加盟店送客等のサービスを付加し、より利便性と利得性を向上させ、「新しいICカード」を創造していく新プロジェクトの推進
・リスク管理フレームワーク（信用・市場・オペレーショナルリスク等）の企画・整備・運用
・コンプライアンス方針・規程の策定および更新
・金融庁・監督官庁対応（報告資料作成、検査・ヒアリング対応）
・事業部に対する独立したモニタリング・牽制
・新規事業・新商品に対するリスクアセスメント
・インシデント発生時の原因分析および再発防止策の策定
・各種委員会（リスク委員会など）への資料作成および報告

AML/CFT業務に関する企画・推進・立案
・預金口座や商品等が金融犯罪等に利用されていないかのモニタリング
・顧客や投資先等に各国の規定する制裁対象者等が含まれていないかのスクリーニング
・AML/CFTに関する海外・国内金融機関からの照会対応
・新商品や新規取引先に関する審査
・営業部門等社内からの相談対応、社内研修の実施
・社内ルールの整備、システム開発
・法令対応や当局（金融庁・財務省等）との折衝　など

### 募集内容
自社では、非連続成長を支える法務マネージャーを募集。上場準備を見据えたリスク管理を担い、ビジネスチームと密に連携し、攻守のバランスが取れた法務体制の構築をリードするポジションです。

### ミッション
非連続成長を支えるための法務体制構築

### 業務内容
本ポジションでは、スタートアップならではのスピード感と柔軟性を大切にしながら、非連続成長を支えるための法務体制の構築をミッションとしています。事業のスケールに伴って生じるさまざまなリスクを適切にマネジメントし、ビジネスチームと密に連携しながら、攻めと守りのバランスが取れた法務機能の推進を実現していただきたいと考えています。

【具体的な業務内容】
1. 各種契約書・NDAのレビュー
2. 取引先との契約交渉
3. 従業員からの法務相談対応（法務的リスクの指摘、交渉の論点出しなど）
4. 契約書のひな型対応
5. 顧問弁護士とのブリッジング
6. 上場準備における法務課題への対応（内部統制やガバナンス強化、証券会社・東証対応など）
7. 法務組織のマネジメント

※これまでのご経験や適性に応じてお任せする領域を調整いたします。

### ポジションの魅力
1. 経営中枢で事業を動かす「CFO直下」: 経営層直下のポジションのため、単なる管理業務ではなく、経営判断に直結するリーガル戦略の立案など、事業の意思決定に深く関与できる環境です。また、経営層含め多様なバックグラウンドを持つ社員が集まっているため、様々な視点や考え方を取り入れることができます。
2. 物流の「新スタンダード」を創る社会貢献性: 物流業界は日本のインフラを支える重要な分野であり、その業界の課題解決に取り組む自社での業務は、高い社会的意義があります。法務マネージャーとして、この業界の課題解決に貢献することで、社会全体にポジティブなインパクトを与えることができます。
3. プロダクトの成長性: 当社は急成長中のスタートアップであり、その成長を支える法務戦略をリードするポジションです。拡大に伴い発生する法務課題に取り組むことで、リスクを管理しながら事業の発展に大きく貢献することができます。
4. 柔軟な働き方: リモート・フレックスを導入しており、場所や時間に縛られず、成果にフォーカスできる環境です。経済条件だけでなく「社会を良くしている」という手応えと、自律的な働き方の両立が可能です。

### 配属組織
コーポレート部法務グループ