リスク・コンプラ・監査、1000〜1200万の転職求人

821 件

業務概要
グループ全体（主に海外グループ会社）のリスクモニタリングおよびインシデント対応の高度化を、2線機能として推進するポジションです。

具体的な仕事内容
経験・スキルに応じて業務を担当します。
同社内およびグループ会社（海外含む）とのコミュニケーションを通じて、リスク状況やコンプライアンス管理体制の把握・支援を行い、状況や必要に応じて海外現地出張、視察に対応します。

●リスクモニタリング
・主に海外グループ会社から収集する各種データの分析・可視化
・グループ会社のリスク兆候・トレンド分析およびレポーティング
・グループ会社のモニタリング体制・プロセスの構築／改善

●インシデント対応支援
・グループ会社での事故・不正等のインシデント発生時の初動対応支援、原因分析および再発防止策の策定、仕組み改善・横展開
・当局対応に関する社内サポート（当局対応等の主体ではない）

●仕組み・プロセス改革
・事後対応だけでなく未然防止のための仕組み構築
・早期エスカレーション・検知プロセスの整備
・リスク管理フレームワークの改善

ポジションの魅力
●海外グループ会社を含めたグローバル規模でのリスク管理高度化に携わることができます。
●「何が起きているか分からない」状態から、ゼロベースでモニタリング体制を、これから構築するフェーズに関与できます。
●インシデント対応〜再発防止、制度設計まで一気通貫で関与可能です。
●経営課題に直結するテーマに携わることができます。

キャリアパス
●リスク管理領域の専門人材として高度化プロジェクトの中核を担うことが期待されます。
●将来的にはマネジメントや全社リスク管理機能への拡張も可能です。
●海外グループ会社・グローバルガバナンス領域へのキャリア展開も可能です。

業務概要
グループ全体の情報管理・情報ガバナンスに関する方針・ルールの整備および運用高度化をリスク管理の立場から推進するポジションです。

具体的な仕事内容
1. 情報区分（公開／社外秘／機密 等）に関するルール設計・見直し・周知
2. 個人情報を含む情報管理に関する方針・規程・ガイドラインの整備および運用支援
3. グループ会社間の情報共有ルールの整理・設計
4. インサイダー情報管理に関する制度設計、運用、教育・啓発
5. 情報漏洩等のインシデント発生時の対応
- 初動対応
- 関係部署・経営層との連携
- 当局・外部対応
- 再発防止策の策定
6. 当局対応
7. 情報管理に関する社内相談対応（法務コンプライアンス部等と連携）
8. 情報管理に関する教育・啓発活動の企画・実施

※ご経験・スキルに応じて担当範囲を決定します。
※システム実装そのものを担うポジションではありませんが、システム部門やサイバーセキュリティ部門と連携しながら業務を行います。

募集ポジションについて
＜やりがい＞
単なるルール作成にとどまらず、実効性のある運用定着やインシデント対応、当局対応まで企業の信頼性を支える重要な役割を担うことができます。
経営層・他部門・グループ会社等、多様なステークホルダーと連携しながら、全社横断的な課題解決に取り組める点が本ポジションの大きな魅力です。

＜キャリアパス＞
1. 情報管理・情報ガバナンスの専門性を軸に、リスク管理領域での中核人材として活躍も目指せます。
2. 将来的にリスク管理・コンプライアンス領域のマネジメントポジションへのステップアップも可能です。

【業務概要】
同社では、建設SaaS事業の対象業種や領域が拡大し、多様化する顧客ペインを解決するべく、新商品開発やプロダクトのアップデートも高速で進んでいます。また、SaaS事業で築いた顧客基盤・データアセットを活用し、SaaS以外の新規事業による顧客への価値提供も次々に立ち上げています。
そのための大規模な資金調達も完了し、次のステージへ飛躍するために、M&Aなどを通じたグループ経営への移行や、事業成長に伴う会社規模の拡大、さらには複数の新規事業創出など、多くの変化が発生しています。
建築・建設業の変革というミッションを実現するためには、急成長する企業において、組織がパフォーマンスを最大化し続けるための環境整備を行うべく、単にルーティン業務をこなすのみならず、組織の先を見据えた施策立案や会社の変化に柔軟に適用しながら、自ら率先して仕事を創り出し組織に価値を発揮していくことが必要です。
そのためには、M&Aや新規事業の推進を後押しする法務領域においてカバーする存在は、非常に重要度が高いです。会社の未来を作り上げる戦略の実現に向けて、企業内弁護士として法律に関わるスペシャリストとしての知見を活かしながら、社会貢献度の高い事業の成長に対して手触り感をもった携わり方をしていきたい方からのご応募をお待ちしております。

【具体的な業務】
企業内弁護士として、主にビジネスに関わる法務面を担っていただきます。新規事業担当・エンタープライズ部門・開発部門等と密接に協働し、契約の作成・条件検討・交渉・締結等を推進いただきます。法務観点はもちろん、経済条件を含むビジネス面についてもレビュー・交渉をしていただくことを想定しています。
※以下を含む、同社グループの法務関連業務全般に従事していただきたいと考えております。
1. 既存事業・プロダクトにおける法規制対応状況の確認その他法務面のサポート、その他事業に関する法的課題の解決
2. 新規事業立ち上げに関連する法務業務（関連法令調査、法務関連スキーム検討、法務関連書類作成・業務フロー策定等）
3. 株主総会・取締役会等の会議体の運営
4. 関連法規制遵守のための体制整備・運用
5. 上場準備に向けた内部統制体制の構築支援（反社チェック、社内規程管理等）
6. M&Aに関連する法務業務（法務DD、投資契約等の作成サポート、組織再編関連法務等）
7. 買収後のPMIに関連する法務業務（グループ内の業務委託契約・出向契約、個人情報保護法含むデータ共有に関連する法務検討等）
8. 訴訟その他の係争の対応
9. 株式・ストックオプションに関する事務
10. 事業に影響を及ぼす関連法規制・政策等の調査 など
これまでに培われた法務の知識や経験に加えて、お客様や社内の各部署と円滑にコミュニケーションをとる能力、ビジネスニーズを理解する知識や経験、バランス感覚、そして会社の事業や組織の成長に遅れないスピード感も求められる業務です。
チームについて：現在の法務チームには、執行役員（弁護士資格保有）、マネージャー、メンバー2名・知財1名の5名体制で業務に従事しております。

【ポジション・部門の魅力】
企業内弁護士として、法務スペシャリストという立場からビジネス遂行に向けて重要な役割を担う当事者として、深く関わっていただくことができます。時には顧客との商談への参加を含め、事業部側と一体となって事業を推進していくことができ、事業成長への手触り感をもつ機会を増やすことができます。
大型顧客（エンタープライズ企業）との共同開発案件も増加する中、法的観点含め、難易度の高い契約案件を顧客との交渉含めて取り仕切る経験と能力を磨くことができます。
M＆A及びグループ経営の推進に伴う、PMIに関わる法務業務全般をご自身で試行錯誤しながら、会社の未来につながる業務を担う経験を得ることができます。
レイターステージでありながら急成長を継続するベンチャー企業という環境で、新規事業やM&Aなどの新しい領域に幅広く携わることができます。
DXによる建設業界の変革をリードするミッションを掲げる企業で、社会的意義の大きい事業に携わることができます。
フラットな組織において、プロダクト開発やビジネスと近い距離で法務面からサポートできる立場になります。
経営層と近い距離でコミュニケーションが取れる点もこちらの求人の魅力です。

法務リスクの管理の企画、立案及び調整に関する業務
契約その他の業務の法令的な確認に関する業務
訴訟及び紛争への対応に関する業務


（1）契約書関連に関する業務（作成、審査、交渉）

（2）国内・海外訴訟の管理に関する業務（国内・海外法律事務所、資産管理機関等との連携）

（3）法務ノウハウの構築に関する業務

（4）国内・海外法律事務所の管理に関する業務（国内・海外法律事務所との円滑な業務構築のための連携業務、弁護士報酬等の管理業務）

（5）研修に関する業務（研修の企画、実施）

（6）その他法務室の業務運営に必要な業務

管理運用法人業務の内部監査の企画・立案及びその実施に関する業務（監査委員等との連携を含む。）
会計検査院が管理運用法人に行う検査の調整に関する業務
管理運用法人の内部規程等の管理に関する業務

コンプライアンス・リスクの管理に関する業務
コンプライアンスに関する規範の整備
コンプライアンス研修の企画・実施
市場取引のモニタリング


（1）コンプライアンス研修に関する業務（研修の企画、実施）

（2）コンプライアンスに関する規範の整備

（3）市場取引に関するモニタリング

（4）投資候補先のオペレーショナル・デューデリジェンス

（5）インサイダー情報の管理に関する業務

（6）職員の法令違反行為等への対応

（7）その他コンプライアンス・オフィサーの命を受けた業務

【業務概要】
主として同社および国内・海外グループ会社の内部監査業務を担当いただきます。グループ重要リスク認識に基づく業務監査、個別テーマに基づく業務監査、内部監査実施後の監査対象先への改善提案やそのフォローアップ、グループ会社内部監査部門への指導を行います。

【具体的な業務】
* 海外子会社向け: 会計（債権債務管理、経費処理、現預金・銀行口座管理、固定資産管理他）、受注・売上プロセス、人事プロセス、購買・棚卸資産管理プロセス、ITセキュリティ、輸出規制・管理等、網羅的に業務監査を実施。現地への1週間程度の出張（複数拠点訪問する場合は2週間程度になることもあり）も含め、1社4か月程度で実施。外部コンサルとコソーシング監査を実施する場合もあります。
* 国内向け: 事前にリスクを把握し、都度対象を絞って業務監査を実施。
* 他部門との連携: 内部監査人として監査業務をリードしながら、カンパニー側の内部統制担当者やコーポレートの専門部署（法務部門、リスク管理部門、情報通信統括部門等）と密に連携して業務を遂行します。

【ポジション・部門の魅力】
グループはポンプメーカとして創業以来、送風機、冷凍機、環境プラント、精密・電子事業と、着実にその事業領域を広げています。成長を続けるグループにおけるグループガバナンスの重要性は益々高まっていますが、内部監査部門は、この広い事業領域の全てにかかわり、グループガバナンスの深化に貢献することができます。具体的には、内部監査の結果は、同社やグループ会社の経営層にダイレクトに報告しますが、内部監査で発見した不備を指摘するだけでなく、どのようにすればよりよい経営につながるかの改善提案や必要に応じたフォローアップも行います。内部監査を通じてグループのグループガバナンスの深化、健全な成長に貢献し、これにより企業価値の向上に関わることができるやりがいのある仕事です。

今回募集ではグループCISO（Chief Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティプロフェッショナルを求めています。業務は以下の分野となります。

1. グループ方針に基づく情報セキュリティポリシー策定と順守確認:
・グループの方針と法規制・業界標準等に従い、金融グループにおける情報セキュリティポリシーあるいはガイドライン等を策定、改訂し、グループ各社に展開し、実装状況を確認。
・外部環境の変化や外部で発生したインシデントに対する調査等をもとに、金融グループにおける情報セキュリティポリシーあるいはガイドラインを改訂。
・グループ各社がセキュリティポリシーを遵守しているか評価を実施し、評価結果を元に改善提案を行い、ポリシーを徹底。

2. ガバナンスレポートの経営向け報告:
・グループ全体のセキュリティガバナンスの進捗状況やセキュリティリスク状況をまとめ、グループCISOと経営に報告。

3. 情報セキュリティアセスメントの実施:
・NIST-CSFや金融庁ガイドラインに基づき、金融グループ共通の情報セキュリティアセスメントフレームワークを開発。
・グループ各社におけるアセスメントを実施・支援、結果をグループCISOと経営に報告。グループ全体のセキュリティ管理状況を管理し、グループ各社におけるセキュリティ責任者への報告をサポートし、セキュリティ管理の高度化を実現。
・また、アセスメント結果を基に、必要なセキュリティ対策や改善策を各社に提案、指示。

4. リスクアセスメント
・グループ個社として、委託先管理に関する情報セキュリティリスクアセスメントを企画・実施。社内規程およびグループ方針に基づき、業務委託に伴うリスクの把握・評価を行う。
・グループ横断の取り組みとして、AI利用に関するリスクアセスメントを実施し、グループ共通の基準に基づく評価や利用条件の整理を支援。
・各アセスメント結果を踏まえ、関係部署やグループ各社と連携し、必要な対策や改善対応を提案・フォローすることで、個社およびグループ全体のリスク管理水準の向上を図る。

5. セキュリティ教育:
・グループ各社の従業員のセキュリティリテラシー向上のため、教育プログラムを企画し、実施。グループ全体で一貫性のあるセキュリティ教育を実現。
・グループ各社におけるプロフェッショナル人材育成のため、必要な教育機会を提供。

6．グループ各社の支援
・小規模なグループ会社を中心に、情報セキュリティの高度化に向けた支援を実施。
・グループ横断のセキュリティ方針や管理基準を踏まえ、各社の事業特性や状況に応じたセキュリティ施策の企画・導入・運用を支援。
・必要に応じてグループ会社の業務に関与し、現場目線での課題把握や改善提案を行うことで、グループ全体としてのセキュリティレベルの底上げを推進。

※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。またフィナンシャルグループ傘下各社のセキュリティ組織における同様業務の実施を指示することがあります。

セキュリティ高度化を担う、セキュリティエンジニアを求めています。業務は以下の分野となります。

1. 金融グループにおけるインシデント対応
・金融グループ各社でサイバーインシデントが発生した場合、トリアージ基準に従いグループ各社がインシデント対応を行う場合にはこの活動の補佐を行い、速やかな事故収拾に寄与する。また、このインシデント事象に関する分析をグループ各社と協働で実施し、関係各所への報告を行う。
・金融グループ各社で重大なセキュリティインシデントが発生した場合、緊急事態対応の指揮を担当し、速やかな事故収拾を行い、関係各所への報告を行う。

2. サイバー攻撃訓練の企画
・サイバー攻撃訓練の企画を担当し、グループ各社に対して計画的に実施し、セキュリティチームの対応能力の向上を図る。
・訓練で明らかになった課題を踏まえ、実務におけるインシデント対応の改善につながるよう、継続的な見直しを支援。

3．クラウド・情報システム・ITインフラに関するセキュリティレビュー
・外部のクラウドサービス利用時や情報システムやITインフラを構築・更改するにあたり、セキュリティレビューを実施。
・クラウド環境・情報システム・ITインフラに対するセキュリティ対策状況を確認し、リスク低減に向けた技術的な改善提案を実施。

4．サイバー攻撃への予防・検知・監視に関する技術的対応
・ASM（Attack Surface Management）や外部脆弱性スキャン、グループ横断で脅威情報を把握し、その結果を整理のうえグループ各社へ共有。各社における対応検討や対策実施を支援。
・脆弱性情報や脅威インテリジェンスを継続的に収集・分析し、グループ各社へ注意喚起や関連情報の提供を行うとともに、個社ごとの状況に応じた対応のフォローや支援を実施。
・内部ネットワーク管理強化やランサムウェア対策等、侵入を前提としたセキュリティ対策の検討・推進。

5．グループ各社の支援
・小規模なグループ会社を中心に、情報セキュリティの高度化に向けた支援を実施。
・グループ横断のセキュリティ方針や管理基準を踏まえ、各社の事業特性や状況に応じたセキュリティ施策の企画・導入・運用を支援。
・必要に応じてグループ会社の業務に関与し、現場目線での課題把握や改善提案を行うことで、グループ全体としてのセキュリティレベルの底上げを推進。

※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をフィナンシャルグループの傘下各社において実施していただくことがあります。

当社自社システムのサイバーセキュリティ管理や強化推進のため施策の企画・立案、実行まで広く携わることができます。セキュリティ分野で当社の事業成長に貢献頂くとともに本業務を通じて、セキュリティマネジメントとしても成長できる仕事です。

（主な業務）
・当社の社内情報システムのサイバーセキュリティにかかる全社施策の企画・管理・遂行
　（セキュリティ関連システムの企画・開発、管理・運用、ベンダ対応を含む）
・当該業務に関する規定・ルール、プロセス、手順等の整備、指導・教育
・当社社員に対してのセキュリティ研修の企画・実施
・セキュリティ技術の調査・及び、自社利用にむけた企画・導入
・SOC管理、CSIRTの運営

当社自社システムのサイバーセキュリティ管理や強化推進のため施策の企画・立案、実行まで広く携わることができます。セキュリティ分野で当社の事業成長に貢献頂くとともに本業務を通じて、セキュリティマネジメントとしても成長できる仕事です。

（主な業務）
・当社の社内情報システムのサイバーセキュリティにかかる全社施策の企画・管理・遂行
　（セキュリティ関連システムの企画・開発、管理・運用、ベンダ対応を含む）
・当該業務に関する規定・ルール、プロセス、手順等の整備、指導・教育
・当社社員に対してのセキュリティ研修の企画・実施
・セキュリティ技術の調査・及び、自社利用にむけた企画・導入
・SOC管理、CSIRTの運営

契約書・社外広告資料のコンプライアンスチェック、文書管理
社内コンプライアンス体制の構築・運用・改善
・社内規程の整備・改訂、各種社内研修の実施
・金融商品取引法等に基づく各種規制対応
・投資一任業務・ファンド関連業務に係る法令遵守確認
・官庁（金融庁等）対応、訴訟対応
・法務業務全般

【業務概要】
法務担当者としてグループ会社の法務業務全般を担当しつつ、メディア・エンターテインメント領域の案件を重点的にサポートします。

【具体的な業務】
契約書作成・レビュー・交渉（コンテンツ、IP、業務委託、投資関連等）
著作権・商標権等の知的財産権対応
コンテンツビジネスに関する権利関係整理・リスク対応
新規事業（デジタルコンテンツ／Web3等）の法的検討
紛争・炎上等リスク対応
グループ会社支援、投資案件対応

【ポジション・部門の魅力】
同社の法務コンプライアンス部では、若手社員であっても、積極性や適性に応じて様々な業務にチャレンジする機会を得ることが可能です。多くの業務を戦略的・俯瞰的な視点をもって推進していただきますので、高度な経験を積みたいと願う方にとって、最高の環境であると考えております。
同社は、多岐に及ぶ事業分野に加えて、新たなビジネス分野のリーディングカンパニーであることから、より高度なスキルを身につけたい、新たなやりがいを見出したいとお考えの中堅ベテランの方々にとっても、熱意をもって仕事に取り組んでいただくことが可能であると思います。
自由闊達でありながら節度のあるプロ集団です。マネジメントはロジカルで、ボトムアップの提案発信も珍しくない、風通しのよい組織です。

SEC上場のフィンテック企業に対する各種監査業務を担当するポジションです。

具体的な業務：
1. 会計監査 (PCAOB監査基準によるIFRS財務諸表の監査)
2. 内部統制監査 (US SOX基準)
3. 20-F等のSEC提出書類に添付される財務諸表のレビュー・開示助言
4. マネジャーの場合、クライアントとのコミュニケーションや監査チームの運営も担当します。

当社にてサイバーセキュリティに関する計画・推進、管理、開発・運用業務をご担当いただきます。

●脆弱性情報、IoC情報、当局等発出の注意喚起情報などの収集、当社影響調査
●当社インシデント発生時の初動対応（原因・影響調査、トリアージ）等
●Webアプリケーション開発における上流工程レビュー、リリース前診断の支援　等

グループのサイバーセキュリティ態勢において、組織全体の戦略およびアーキテクチャの企画・設計を担い、コアとなる業務やプロジェクトを、複数の職員およびパートナーを率いてリードしていただくポジションです。

担当いただく業務は、ご経験に基づき決定します。

（担当業務の一例）
・運用全体の管理および改善計画の立案。
・サイバーセキュリティ戦略の立案および実行
・グループ会社におけるセキュリティ統括（vCISO）

同社は、世界的なプロフェッショナルファームの日本における中核法人として、会計監査・保証業務・アドバイザリー業務を提供しています。
リスクマネジメント部は、同社および日本国内のグループ会社の重要リスクの管理が主な業務であり、その責任には、情報セキュリティ部や他のIT部門と一体となって、グループ全社のAIを含む情報セキュリティ戦略・ガバナンス・運用に関するリスク管理（情報漏洩対策、データ管理等）を含みます。

情報セキュリティチームは、情報セキュリティ部や他のIT部門が行う「グループグローバル基準 × 日本の実務・規制 × プロフェッショナルファーム特有のリスク」という複雑性の高い環境において、以下の情報セキュリティのガバナンスとリスクマネジメントが、専門的に十分であること、また、グループ全社を取り巻くリスクとの関係で、社会期待の変化をとらえ適切なレベルで管理されているかをモニタリングし、方向性を定める役目を有しています。
グループグローバルが定める高度なセキュリティポリシー・スタンダードの日本展開（世界で数万人規模のプロフェッショナルが安心して業務を行える基盤を支える役割）
・グループ内部監査への被監査部門としての対応・改善推進
・ISMS（ISO/IEC 27001）認証の運営・継続的改善
・委託先・物理施設を含む広範なセキュリティリスクの評価・改善

●業務内容
本ポジションでは、以下の観点で、情報セキュリティの面で、同社グループ全体の情報セキュリティガバナンスおよびリスク管理の高度化、そのモニタリングや方針決定等を行い、関与します（専門知識は、モニタリング側として必要）

1. グローバルポリシーの日本でのリスク運営・改善
・グループグローバルが定義するセキュリティポリシー／スタンダードの日本組織への展開および遵守状況のモニタリング
・日本固有の法規制・業務実態を踏まえた規程類のレビューおよび改善提案

2. 内部監査・認証対応
・IT内部監査における被監査部門としての対応（部内調整、改善計画の策定・実行支援）
・監査指摘事項に対するリスク軽減策の検討および実装支援
・ISO/IEC 27001（ISMS）認証の事務局運営、審査機関・監査人との調整

3. ITリスクマネジメント
・ITリスク管理関連ドキュメントの整備・更新
・ITリスク評価の実施および評価結果に基づく改善・軽減策の助言
・ITリスク状況の可視化、マネジメント向けレポーティング

4. 委託先・物理セキュリティ
・情報セキュリティに関わる委託先に対する情報セキュリティ管理・リスク評価および改善提案
・データセンターや執務室等における物理セキュリティリスク評価と改善提案

5. その他
・ISQM1（会計監査事務所における品質管理）監査における情報セキュリティ領域の往査対応
・部内規程・手順の標準化、運用高度化（生成AI活用を含む）
・新システム・AIツール導入時のセキュリティ観点での評価会議運営

●キャリアパス、成長機会
・本ポジションでは、同社グループ全体を対象とした情報セキュリティガバナンスの観点でリスク管理・モニタリング業務をリードします。
・入社後は、ISMS（ISO/IEC 27001）運営や内部監査対応を軸に、全社的な統制設計・課題整理・改善方針の策定を主導します。
・マネジャーとして、関係部門・IT部門・グループグローバルとの調整、メンバー育成、領域横断での品質担保を担い、また、情報セキュリティ以外のリスクとの優先順位付けにも関与します。
なお、将来は、情報セキュリティの分野の全社的リスクマネジメントのリードなど、経営に近いポジションへキャリアを発展させることが可能です。

プレイングマネージャーとして、法務業務（IPO準備含む）全般を担当いただきます。

業務概要:
・ビジネス法務: SaaSサービスに関する法的課題解決・法務面からの各種サポート、規約・契約書の作成・レビュー、新規事業の立ち上げサポート、個人情報保護・データ利用・AI分野に関する法務サポート、上記に関連・付随する業務。
・コーポレート法務: 会社法関連業務等（機関設計/株主総会対応等含む）。
・IPO準備関連業務: IPO準備に向けた法務体制の整備、ガバナンス強化等、各種規程整備等。
・知財関連業務: 知財戦略の立案・出願・知財管理等。

※ご入社時はビジネス法務からご担当いただき、徐々に領域を広げていく想定です。

業務の変更の範囲: 同社の定める業務
※本人の希望を聞かずに転勤させることはありません。

情報セキュリティ戦略施策の立案・推進

* 全社の情報セキュリティ規程の策定・改定・施行
* 規程に準拠するための管理体制・プロセスの設計構築
* 外部委託・サービス等サプライチェーンのセキュリティ管理・評価・整備
* セキュリティインシデント対応フローの構築と対応体制の整備・推進
* ISMS認証などのセキュリティ認証取得・更新の事務局運営と社内対応
* 顧客依頼に基づくセキュリティ監査・チェック対応の企画・実施・改善
* 社内教育・啓発活動の企画・実施とセキュリティ相談対応

経験や志向に応じて、セキュリティ組織の体制づくりやマネジメント業務に関わる役割の提案も可能です。

業務の変更の範囲: 同社の定める業務
本人の希望を聞かずに転勤させることはありません。

【業務内容について】
＜基本的な法務業務＞
部として円滑な事業遂行を支援し、また、ビジネス現場の理解の促進、課題の把握を適切に行うため、リーガルチェックやトラブル相談等基本的な法務業務には共通して従事いただきます。
・リーガルチェック
　自社書式への修正要望対応、他社書式のチェック、新書式・合意書等の作成、広告・記事等チェック、顧客案内文書、各種書類の確認等（一部英語を含みます）を行うほか、状況に応じて顧客折衝や資料の作成等支援を行っています。
・トラブル対応
　事業部相談、折衝支援・同行、回答文書等作成、関係者ヒアリング、行政機関・監督官庁対応、弁護士照会等を行い、事業部門に生じたトラブルの「解決」まで伴走します。
・問い合わせ
　早期キャッチアップ、早期介入を実現するため、メール、Slack、口頭相談等、さまざまな方法で事業部門とコミュニケーションをとり、適時支援を行っています。

＜ビジネスチーム＞
「ビジネスパートナー」として、業務を通じて把握した現場の課題を解決するための各種施策を企画立案し、実行しているほか、実際の審査、契約、計上等事務のフロー、ルール策定、見直し等行って、円滑なビジネスの実行を支援しています。
・各種施策の企画立案、実行
　事業部門と一体となっての契約実務のフロー、ルール等の改善、取引機会の最大化のための仕組み、制度の提案、フォーマットの新設改廃等
・審査、契約、計上等
　取引先との合意内容の審査承認、契約書の作成・締結、実績の計上等ビジネスを正しく遂行し、その遂行状況を経営情報として把握整理するための各種業務について、フロー、ルールの見直し等を行い、
　また、手続きを実行するサポートグループを支援して、安定かつ円滑なビジネスプロセスの進捗を支援しています。

＜レゾリューションチーム＞
紛争に発展したトラブルや債権の回収等に関する法的手続きをディレクションするほか、リスク情報の整理分析、戦略の企画立案を担っています。経済的リスクについては経理部とも連携するなどして、機能拡充を続けています。
・訴訟等対応
　資格の有無や手続き内容に応じて、手続き全体の戦略を企画立案の上、代理人業務にあたったり、事務所のディレクションを行う等して手続きのデザインをしています。
・リスクマネジメント
　リスク状況を把握して個別のリスク対応を行うほか、分析の上、戦略立案、仕組化等により、リスクマネジメントを行っています。

＜ソリューショングループ＞
事業部門と管理部門の間のコミュニケーションをデザインし、円滑なパートナー機能の提供を実現させるほか、ノウハウの蓄積と活用等を行う等して管理部門としてのバリューの最大化を推進しています。
カスタマーサクセス施策の実施等、従来の管理部門の枠組みを超えた支援施策を遂行する等、枠組みにとらわれない企画業務を担っています。

＜その他チーム＞
ISMS等各種認証、情報セキュリティを管掌する「情報セキュリティ推進室」のほか、ビジネスプロセスに関する支援を行う「BPX（ビジネスプロセストランスフォーメーション）ユニット」、派遣事業に関する業務を担う「労務グループ」等があり、ビジネスの状況や事業の広がりに応じて、新組織の設置、再編等を積極的に行っています。

【当ポジションの魅力】
このポジションでは、ビジネスのパートナーとしてのコーポレート部門、コーポレート人材のバリューの発揮を自ら実践することでコーポレート人材としての市場価値を高めていくことができ、また、リーダーとしての幅広い意思決定を通じてリーガルマインドをさらに高めていくことができます。
リーディングカンパニーだからこそ質、量ともに圧倒的な経験を積むことができ、法務パーソンとしての大きな成長環境でもありますし、社会的なプレゼンスの高さから、成長を続けるメガベンチャーの未来をきりひらきながら、よりよい社会を自らつくっている実感を得ることができる稀有な環境とも言えます。

【こんな方に仲間になってほしい】
ひとの働き方や生き方に深くかかわる領域のため社会的な価値観の変化等により市場環境は大きく変わり、エンジニア領域の特性上、技術環境にも大きな影響を受けるなど事業環境の変化は大きく早いという特徴があります。
こうした変化を捉え、会社、ビジネスの成長を牽引することにやりがいを感じ、また、ビジネスを通じて社会の在り方を提示していく社会的影響の大きさに高い価値を感じ、自ら実践していこうという貢献意欲を持った方とぜひ一緒に仕事をしたいと考えています。
受け身になりがちなコーポレート部門にあって、ビジネスパートナーとして価値を発揮し、積極的に組織成長を牽引いしてくキャリアに興味のある方は、ぜひ応募いただければと思います

当社は、「一企業に一つオリジナルのAIを持つ時代を創る。そしてAIは働く人をサポートし、圧倒的な生産性を実現する。」というビジョンを掲げています。本ポジションのミッションは、急成長するAI企業において、経営判断と事業推進を法的側面から支援すること、将来のIPOを見据えた法務・ガバナンス基盤を構築すること、AI特有の法的課題に先回りして対応し、事業成長を止めないこと、法務組織の仕組み化・高度化を進め、継続的に強い法務体制をつくることです。特に重要なのは、スピード感ある事業展開と適切なリスクコントロールを両立させることです。法務としてブレーキをかけるのではなく、どうすれば実現できるかを考え、経営・事業部門とともに最適解をつくる役割を期待しています。本ポジションでは、法務マネージャー候補として、実務と組織運営の双方を担っていただきます。

具体的な業務は以下の通りです。
・契約書の審査・作成・交渉・締結
・新規事業・新サービス立ち上げ時の法的整理、リスク評価、実装支援
・AI関連サービスにおける法的論点整理（著作権、個人情報保護、利用規約、データ利活用、AIガバナンス等）
・取締役会、株主総会等を含む機関法務・商事法務対応
・IPOを見据えたガバナンス体制・社内規程・意思決定プロセスの整備
・コンプライアンス体制の構築・運用（内部通報、社内教育、モニタリング、再発防止策の推進等）
・情報開示フロー、インサイダー情報管理等の運用高度化
・知的財産管理（商標、著作権、ライセンス交渉、AI関連知財論点の整理等）
・紛争・訴訟対応、外部弁護士との連携・マネジメント
・法務組織の運営、案件アサイン、メンバー育成・支援
※IPOを見据えた業務に関しては、外部弁護士と連携の上、推進いただきます。
※M&A、資本業務提携、JV、組織再編等における法務支援・デューデリジェンスもご経験、ご志向に合わせてお任せいたします。

このポジションの魅力は以下の通りです。
1. AI時代の最前線で、攻めの法務を実践できる。当社では、AIを活用した多様な自社サービス・自社製品を展開しており、生成AI×著作権、生成AI×個人情報、AI自社製品の利用規約設計、データガバナンスなど、今まさに社会的なルール形成が進む領域に深く関わることができます。既存論点への対応だけでなく、新しい事業をどう成立させるかを考え攻めの法務に携われる環境です。
2. IPO準備と成長企業法務の両方を経験できる。当社では、将来のIPOを見据えたガバナンス・商事法務・内部統制の整備を進める一方で、急成長企業ならではのスピード感の中で、IPO準備の法務面における中核的役割を担うことができます。
3. 経営に近い立場で意思決定を支えられる。本ポジションは、法務機能の実務担当にとどまらず、経営陣・事業責任者と近い距離で、重要な意思決定に関与します。「法務として正しい」だけではなく、会社としてどう進むべきか、どうすれば実現できるかを考える力を磨けるポジションです。
4. 組織づくりにも深く関われる。法務組織は拡大・高度化の途上にあり、まだまだ仕組み化・標準化・ナレッジ化の余地があります。そのため、案件対応だけでなく、業務プロセス設計、チーム運営・育成といった組織づくりそのものにも関与できます。

ご自身と正社員1名の計2名の法務チームのマネジメントをお任せします。
・多様なビジネスの契約書の作成及びレビュー
・非ビジネス領域の契約業務や社内相談対応など、社内リーガルとしての業務全般
・ガバナンス対応、コンプライアンス対応、訴訟対応、総会対応、リスク管理委員会など、上場企業法務としての業務全般
・Ｍ＆ＡやＪＶ設立、子会社設立、戦略的な業務提携など、コーポレートアクションに伴う法務業務
・上記業務を効率的かつ精度高く行うための仕組み化や他部門への研修・啓蒙活動（例：契約ひな形やタームシートの整備、社内勉強会、契約審査プロセスの高度化・自動化、契約データベースの整備、等）
・自チームのメンバーのマネジメント・教育
・顧問弁護士などの外部ステークホルダーとのリレーション構築及び強化
・その他、付随する業務

当社グループ全体に係る、リスク管理の運営、コンプライアンスの企画・推進等に関する業務をご担当いただきます。

【具体的業務例】
●グループ全体のリスク管理の態勢整備・運営・統括に関わる諸業務
　（体制・規程・ルール等の整備・見直し、リスク管理の「PDCA」の運営・統括、等に関する企画・推進・管理等）
●グループ全体のコンプライアンスの態勢整備・運営・統括に関わる諸業務
　（体制・規程・ルール等の整備・見直し、グループ各社・各部署からのコンプライアンス相談への対応、コンプライアンス教育・研修、等に関する企画・推進・管理等）

【業務概要】当社の総務人事部にて、上場（IPO）準備に向けた取締役会や株主総会の運営・適法性の高度化等、ボード・株主ガバナンスの企画・実行リードをご担当いただきます。当社は様々な金融領域において事業を展開する当グループ会社を複数有していることから、業務を通じて幅広い金融知見等を獲得できる環境です。
【具体的な業務】
＜取締役会関連業務＞
1. 取締役会の設計・運営高度化
2. 付議基準・決裁権限の整理
3. アジェンダ設計、資料標準化、運営プロセス整備、社外取締役との連携強化
4. コーポレートガバナンス報告書作成に向けた体制整備
5. 上場後を見据えたガバナンス・会議運営の仕組み化
＜株主総会関連業務＞
1. 株主総会の企画・準備・運営（全体統括）
2. 法務・開示書類担当者等との連携
3. IPO準備に資する「仕組み化」
4. 上場後を見据えた体制整備
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。
【ポジション・部門の魅力】
取締役会/株主総会対応の業務割合は半々です。
各領域における特徴は以下です。
＜取締役会＞
上場準備という一過性ではない、再現性の高い実績を残せます。
取締役会・経営会議の「中身」に踏み込める裁量があります。
経営陣の右腕として、意思決定の質そのものを高める役割を担えます。
上場後もガバナンス中核人材として継続的に活躍可能です。
＜株主総会＞
IPO準備における「株主総会」という重要イベントを、設計〜実装〜定着まで担えます。
上場後も通用する運営標準・ガバナンス基盤を作れます。
経営陣に近い立場で、会社の説明責任と意思決定品質の向上に貢献できます。

当グループ全体のオペレーショナルリスク管理を統括する立場で、システムリスク管理を主体に多くの社内部署や業務に幅広く関わることができる職務です。役割は、プレイングマネージャーを想定、チームマネジメントにも携わっていただきます。

【具体的な業務】
1. システムリスク管理態勢強化。
2. システムリスクのPDCA（特定、認識、評価、計測、制御、経営報告）、リスクモニタリング（定量評価、定性評価）の推進
3. KRI制定とコントロール、リスクライブラリ、プロファイル等の整備
4. システム関連リスクに関するリスクコントロールと課題のフォローアップ
5. 社内・当グループ会社からのシステムリスクに関するQA対応、専門的知見を活かした助言・サポート
6. システムに関連事務ミスの改善推進

【ポジション・部門の魅力】
前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。主要顧客が当社経営層・役員・ライン長等であり、顧客視点や新たな価値の創造など、高い視座を養うことのできる環境があります。

【チーム（ユニット）の機能、ミッション】
当社全体のオペレーショナルリスク管理を統括する立場で、社内の多くの部署や業務に幅広く関わり、経営陣に近い立場で全社各部門の主要業務の品質維持や改善に貢献することが求められている部署です。

ADKグループは昨年新たなグローバルパートナーを迎え、変化の激しい広告業界の中で、より一層変革のスピードを加速させています。その中で、監査本部は当グループの持ち株会社である当社に属し、当グループ全体の第3線の内部監査機関として主に内部監査と内部統制評価（SOX評価）を行っています。

今回は、監査本部の一員として、以下業務に従事頂ける方を募集しています。現在、監査本部では組織の次世代化に向けた体制強化を進めています。ベテラン層が築いてきた安定した監査基盤を継承しつつ、2026年度に向けた年間計画をよりスピーディーかつ確実に完遂させる「次世代のリーダー候補」を募集します。既存のやり方を尊重しながらも、効率的な運用を自ら提案・牽引できる、裁量の大きい環境です。

具体的な業務内容
監査本部全体の主なタスクは、以下の通りであり、当面は、内部監査局にて、内部監査および臨時監査の実施を中心に従事頂きます。

監査本部では、年間監査計画を策定の上、監査・評価の対象毎にプロジェクト設定し、監査・評価を実施しています。まずは、局長の下でアサインされたプロジェクトのメンバーとして従事頂き、業務に慣れて頂いた後は、プロジェクトのチームリーダーとして、数名のメンバーを率いてプロジェクトを遂行頂くことを想定しています。

1. 内部監査の実施
2. 内部監査の企画等の実施
3. 内部統制評価（SOX評価）の実施
4. 各種オフサイトモニタリングの実施
5. 臨時監査（ヘルプライン等内部通報対応など）の実施
6. その他 上記に関連するアドミ業務等

配属部署のミッション・ビジョン
監査本部は、当グループ全体のガバナンス体制及びリスクマネジメントシステムを強化を図りつつ、当グループ全体で同じゴールを追求するパートナー型監査を目指しています。

仕事の魅力
当該ポジションは、経営に近い立ち位置で当グループ全体の企業活動を俯瞰し、会計・法令・内部統制など多岐にわたる専門性を磨くことで、内部監査のプロフェッショナルとして着実に成長できる環境です。現在、監査本部では組織の次世代化に向けた体制移行を進めており、入社早期からプロジェクトをリードできる環境が整っています。2026年度に向けた年間監査計画の着実な遂行を担う中心メンバーとして、新体制における「完遂の立役者」となる実績を積むことが可能です。また、実務を通じて数名のメンバーを率いるマネジメントスキルや、変化する環境下でのプロジェクト遂行能力を高め、次世代リーダーとしてのキャリアを切り拓くことができます。

◆概要
当社が開発・運用する自社製品（会員向けアプリ/Web、決済基盤、オーソリ・クリアリングシステム、API、カード発行システム等）のセキュリティを担っていただき、将来的な当グループにおけるセキュリティ組織の在り方やセキュリティの構築について牽引していただきます。

◆仕事内容（一例）
1. 技術・開発リード
- 脅威モデリング、SAST/DAST/SCA結果のトリアージ方針策定
- 脆弱性傾向分析にもとづく設計ガイドライン・セキュアコーディング規約へのフィードバック
- 開発者向けセキュリティトレーニングおよびセキュリティチャンピオン制度の企画・運営
- 開発組織との定例レビューを通じたプロダクトリスクの可視化

2. 組織・マネジメント
- PSIRTのミッション・スコープ・KPI/KRIの設計と経営層への提案
- 組織設計、要員計画、採用、評価、育成、チームビルディング
- 年次予算策定およびツール（脆弱性管理PF・SBOM管理・脅威インテリ等）の選定・投資判断
- ポリシー、規程、標準手順書、プレイブックの整備と定期見直し

3. ステークホルダー連携
- 関連会社との連携設計・運用の構築（情報共有協定・エスカレーションパス・RACI策定）
- カードブランド・アクワイアラ・PFI・規制当局への報告・届出統括
- 当グループ横断の合同インシデント訓練の企画・主催

4. 規制・コンプライアンス対応
- PCI DSS要件を中心としたPSIRT関連統制の整備・維持、QSA監査対応
- 経営層・リスク委員会・監査法人・規制当局向けレポートの統括
- カードブランド発出アラート・ベンダーアドバイザリ等への組織的対応フロー整備

◆利用技術
セキュリティ：脆弱性管理プラットフォーム、SBOM管理、脅威インテリジェンス、SAST/DAST/SCA、CVSS
フレームワーク：PCI DSS、FIRST PSIRT Services Framework、ISO/IEC、OWASP
ツール：GitHub、Slack、Notion、Jira

【業務概要】コーポレート本部・法務チームにて、以下の法務・コンプライアンス業務およびマネジメント業務をお任せします。

【具体的な業務】1. 契約法務全般: 各種契約書(人材紹介基本契約、NDA、業務委託契約、システム利用規約等)の作成、審査、リーガルチェック、および電子契約システムによる管理
2. 上場準備・ガバナンス構築: 上場審査に向けた社内規程の整備・新設・改定、各種コンプライアンス体制の構築・運用、インサイダー取引防止体制の整備
3. 機関法務サポート: 取締役会や株主総会の招集、議事録作成等の運営サポート(総務・経営企画等と連携)
4. 事業法務・リーガル相談: 事業部からの法律相談への対応(職業安定法、個人情報保護法、労働法等)、新規事業立ち上げにおける法的リスクの洗い出しとスキーム検討
5. 外部専門家連携: 顧問弁護士への相談、弁護士費用の管理・調整
6. チームマネジメント: 法務プロセスの仕組み化・効率化の推進、将来的な法務メンバーの育成・管理

【ポジション・部門の魅力】事業の急成長に伴う変化を楽しみ、自ら進んで法務プロセスの「仕組み化」「システム化」を推進できる環境です。ただ形式的な「NG」を出すのではなく、事業成長のためにどうすれば実現できるかを事業部と伴走して考えられる点が魅力です。

1．業務内容
当社の情報セキュリティ業務を主担当として、全社およびグループ会社に関わるセキュリティ施策の企画から実行までを担っていただきます。重要インフラを支える企業として、実務と仕組みの両面からセキュリティ体制の高度化を進めるポジションです。

【業務詳細】
○全般
・情報セキュリティ対応方針の策定・改定、メンバーの育成・マネジメント　2~5名程度
○情報セキュリティ対応
・グループ内情報セキュリティ教育戦略の策定・実施、情報セキュリティ事故発生時のインシデント対応・社内外対応、法令や省令等の更改に合わせた社内規程の作成・改定
○セキュリティリスクマネジメント
・社内やグループ会社における組織・システムのセキュリティリスクアセスメントによるリスク管理と低減策の検討
○社内セキュリティコンサルティング
・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言、システム開発に関するセキュリティ規程の策定・改定
〇セキュリティインシデント、インテリジェンス対応
セキュリティインシデント発生時の対応、及びセキュリティ情報収集分析(脆弱性、攻撃、インテリジェンス、内部脅威等）

2．職責
本ポジションでは、情報セキュリティ施策の実務推進とあわせて、チーム運営の一部を担っていただくことを想定しています。管理職の補佐として、現場に近い立場から施策を形にしていく役割です。

3．採用背景
情報セキュリティは近年、経営リスクとしての重要性が急速に高まっており、当社においても対応領域が拡大しています。一方で、専門的な知見と実務経験を兼ね備えた人材は社内に限られており、体制強化が課題となっています。
また、サプライチェーン全体に及ぶリスクや地政学的な環境変化により、サイバー脅威は質・量ともに増大しています。こうした背景から、即戦力としてだけでなく、将来的に中核人材として成長いただける方をお迎えし、組織全体のセキュリティ水準を安定的に高めていくための増員募集です。

4．魅力・やりがい
重要インフラを担う企業ならではの責任ある環境で、情報セキュリティの専門性を深められる点が大きな魅力です。単なる運用にとどまらず、仕組みづくりや方針策定にも関われます。

【詳細】
・全社レベルのセキュリティ強化に直接関与できる実感
・幅広いシステム・業務領域に触れながら経験を積める環境
・経営層や多様な関係部署と連携することで視野が広がる
・高度セキュリティ資格の取得支援など、学習を後押しする制度

自身の提案や判断が、企業の安定運営や社会的信頼の維持につながるやりがいを感じられるポジションです。

5．キャリアパス
短期的には、まずは業務に慣れていただきつつチームメンバーのマネジメントや育成も担っていただきます。

中長期的には、当社グループ内のセキュリティ組織で異動・経験を積んでいただき、他部門との交流によるスキル向上も行いながら、将来的には部門の中核として活躍していただきます。また特にセキュリティ技術の専門性が高い方についてはスペシャリストとして活躍していただく制度もあります。

業務概要:
（雇い入れ直後）法務総務部における業務全般（会社の状況、個人の適性や勤務状況により変更される場合がある）
（変更の範囲）会社の定める業務

東証プライム上場企業の法務担当（マネージャー候補）として、契約法務、商事法務に加え、M&Aをはじめとする戦略法務や適時開示（ディスクロージャー）等をはじめとする法務業務全般を、ご経験に応じてご担当いただきます。将来的にはメンバーマネジメントもご担当いただくことを想定しています。

具体的な業務:
・契約書等のリーガルチェック
・取締役会や株主総会の運営と全体管理（準備・議事録作成・議案管理・役員調整）
・適時開示（ディスクロージャー）の要否判断および東証連携
・臨時・有価証券報告書（商事法務セクション）の作成（印刷会社・社内関係部署との連携）
・会社法に基づく当グループ会社の管理・運営
・社内からの法務相談対応
・当グループガバナンスの強化とコンプライアンス体制の確立

ポジションの魅力:
経営側と事業部門からの要望に応えつつ、法的観点からリスクを検討・判断し、当社と従業員へのサポート全般を担う重要なポジションです。
・プライム上場企業の法務担当として、当グループ会社を含む幅広い業務に関与できます。
・当グループガバナンス体制の強化等を通じて、当グループ各社の経営意思決定プロセスに深く関与した業務に携われます。
・会議体・規程管理にとどまらず、法務機能の整備・仕組みづくりまで担える環境です。将来的にはマネージャーとしてチームを牽引するキャリアパスを想定しています。

【業務概要】
コンプライアンス・プログラムの策定 / 実行
自主規制団体・金融庁の対応 / 利用者交付書面の作成・改定
新規事業・新サービス検討時における、コンプライアンス観点でのビジネスサポート
広告審査、キャンペーン審査、売買審査などの各種実務対応
チームマネジメント（グループリーダー業務）

【具体的な業務】
1. コンプライアンス・プログラムの策定 / 実行
全社的な法令遵守体制を構築するための年間計画を策定し、その進捗を管理します。
役職員へのコンプライアンス研修の実施や、社内規程の整備・周知徹底を行います。
2. 自主規制団体・金融庁の対応 / 利用者交付書面の作成・改定
金融庁や自主規制団体（JVCEA）からの要請・検査に対し、コンプライアンス担当としての窓口対応を主導します。
規制の変更等に対応するため、お客様へ交付する利用規約や説明書面が常に適切であるかを確認し、改定します。
3. 新規事業・新サービス検討時における、コンプライアンス観点でのビジネスサポート
新しいサービスや事業を立ち上げる際に、法令や自主規制規則に抵触しないか、コンプライアンスの観点から審査・助言を行います。
ビジネスの成長を止めないよう、どうすれば規制の範囲内で実現できるかの解決策を事業部門と共に検討します。
4. 広告審査、キャンペーン審査、売買審査などの各種実務対応
お客様に誤解を与えないよう、広告やキャンペーンの内容が業界のルールや法令に準拠しているかを審査します。
不正な取引が行われていないか日々の取引データをモニタリングし、お客様の資産が適切に分別管理されているかを確認します。
5. チームマネジメント（グループリーダー業務）
メンバー（3名程度）の業務管理・育成・評価を実施いただきます。
チーム内のタスク優先順位の最適化や他部門との円滑な合意形成に向けたマネジメントを実施いただきます。

【ポジション・部門の魅力】
1. 社内外の弁護士と共に、最前線で成長できる環境
担当役員は弁護士出身、さらに外部弁護士が週2日駐在しています。日常的にプロフェッショナルと協働しながら実務経験を積めるため、確かなスキルアップが可能です。
2. 暗号資産業界という“新しいフィールド”での挑戦
まだ成熟していない暗号資産業界において、法規制がまさに形成されていくダイナミックな瞬間に立ち会えます。前例のない案件に取り組み、ルールづくりの一端を担えるポジションです。また、業務を通じて暗号資産、Web3領域の最新情報や特性を知ることができます。
3. IT×金融の両面からキャリアを広げられる
金融機関に求められるコンプライアンス知識と、IT業界ならではのスピード感や知見を同時に吸収でき、将来的に幅広いキャリアの選択肢を切り拓ける環境が整っています。
4. 幅広い案件に主体的に関わることができる
M&A、事業提携、プロダクト開発支援など多様なテーマにおいて、コンプライアンス・規制遵守・利用者保護の観点からビジネス支援を自らリードするチャンスがあります

業務概要:
当グループは昨年新たなグローバルパートナーを迎え、変化の激しい広告業界の中で、より一層変革のスピードを加速させています。その中で、監査本部は当グループの持ち株会社である当社に属し、当グループ全体の第3線の内部監査機関として主に内部監査と内部統制評価（SOX評価）を行っています。
今回は、監査本部の一員として、以下業務に従事頂ける方を募集しています。現在、監査本部では組織の次世代化に向けた体制強化を進めています。ベテラン層が築いてきた安定した監査基盤を継承しつつ、年間計画をよりスピーディーかつ確実に完遂させる「次世代のリーダー候補」を募集します。既存のやり方を尊重しながらも、効率的な運用を自ら提案・牽引できる、裁量の大きい環境です。

具体的な業務内容:
監査本部全体の主なタスクは以下の通りであり、当面は、内部監査局にて、内部監査および臨時監査の実施を中心に従事頂きます。
監査本部では、年間監査計画を策定の上、監査・評価の対象毎にプロジェクト設定し、監査・評価を実施しています。まずは、局長の下でアサインされたプロジェクトのメンバーとして従事頂き、業務に慣れて頂いた後は、プロジェクトのチームリーダーとして、数名のメンバーを率いてプロジェクトを遂行頂くことを想定しています。
1. 内部監査の実施
2. 内部監査の企画等の実施
3. 内部統制評価（SOX評価）の実施
4. 各種オフサイトモニタリングの実施
5. 臨時監査（内部通報対応など）の実施
6. その他 上記に関連するアドミ業務等

ポジション・部門の魅力:
当該ポジションは、経営に近い立ち位置で当グループ全体の企業活動を俯瞰し、会計・法令・内部統制など多岐にわたる専門性を磨くことで、内部監査のプロフェッショナルとして着実に成長できる環境です。現在、監査本部では組織の次世代化に向けた体制移行を進めており、入社早期からプロジェクトをリードできる環境が整っています。年間監査計画の着実な遂行を担う中心メンバーとして、新体制における「完遂の立役者」となる実績を積むことが可能です。また、実務を通じて数名のメンバーを率いるマネジメントスキルや、変化する環境下でのプロジェクト遂行能力を高め、次世代リーダーとしてのキャリアを切り拓くことができます。
適性に応じて、監査本部内での局異動の可能性はあります。

リスク管理部にて、全社横断のセキュリティ運用およびシステムリスク対応の推進を担っていただきます。未整備な領域が多い環境の中で、AIも活用しながらセキュリティ運用を担う実行役を期待しています。

具体的な業務:
1. 全社セキュリティ施策の企画・実行（認証強化、監視体制整備 等）
2. AIツールを活用したセキュリティ運用の効率化・自動化の検討
3. 情報セキュリティポリシーや運用ルールの整備・改善
4. セキュリティインシデントの初動対応・原因分析・再発防止策の推進
5. 各部門（開発・情シス・事業部）と連携したリスク管理体制の強化
6. 内部監査対応および指摘事項の改善推進

※ 主軸はセキュリティ運用ですが、リスク管理部の一員としてシステムリスク管理や内部統制対応を担う場面もあります。

ポジション・部門の魅力:
1. 立ち上げフェーズに近い環境: セキュリティ運用は発展途上のため、自ら仕組みを作れる裁量があります。
2. AIをセキュリティ運用に活かす最前線: ログ分析や監視の効率化にAIを積極的に使える環境。「やってみたい」を試せる裁量があります。
3. 成長機会が広い: セキュリティ、リスク管理、AIガバナンスなど幅広い領域に関与可能です。

### 事業概要
当社は「データによって人の価値を最大化する」をミッションに活動しています。技術と人間の柔軟な発想を掛け合わせ、秘めたる可能性を極限まで引き出すことを目指しています。
これまで当社は、CXプラットフォーム「自社製品」の開発・提供を通じて、企業の顧客理解の深化とオンライン顧客接点の最適化を支援してきました。銀行、生命・損害保険、総合小売、不動産といった各業界を牽引するトップ企業に導入され、事業成長を支える基盤として活用されています。ここで蓄積された月間11億人超の膨大な行動データと、そのデータを解析する独自のリアルタイム解析エンジンを中心とした基盤技術は、AI時代における当社の強みの源泉です。
現在はプロダクト提供にとどまらず、企業の経営課題に寄り添う伴走者として、専門人材によるサービス事業にも注力しています。保有する膨大なデータと技術に最新のAIを掛け合わせ、プロダクトとサービスの両輪で、日本を代表する企業の「顧客中心経営」を実現するパートナーへと進化を遂げています。私たちはツールベンダーとしてではなく、データとAIを駆使して、顧客、並びに産業全体の変革を牽引する存在として、非連続な成長に挑み続けています。

### 仕事概要
本ポジションでは、当社の戦略である『プロダクト×ヒト』のハイブリッドモデルを牽引するプロフェッショナルサービス事業において、新規DaaS事業「自社サービス」の非連続な成長を法的・構造的側面からリードしていただきます。
現在、2026年7月の「自社サービス」リリース・本格販売に向けて事業を急加速させていますが、エンタープライズ顧客の獲得において「顧客法務部門との折衝」や「セキュリティ要件のクリア」が、事業が拡大させるための最大のレバレッジポイントとなっています。
具体的には、全社のガバナンスを担う社内のリーガル組織や外部顧問弁護士と密に連携しながら、事業の最前線で「何が論点になるか」をいち早く検知し、商談の合意からプロダクトの利用開始（デリバリー）までのリードタイムを圧倒的に短縮し、最速でビジネスを成約へと導くリーガル・アーキテクチャの構築を担います。
立ち上げ期の複雑な論点整理（データプライバシー、AI知財、SaaS規約設計など）はもちろん、スピードを落とさずに「量を捌ける」ための標準化やプロセス設計まで、事業フェーズに合わせた最適なリーガル・オペレーションを牽引してくださる方を求めています。

メンバー構成: 8名（男性5名、女性3名）

### 業務内容の一例
プロフェッショナルサービス事業、および「自社サービス」の立ち上げからスケール（0→100）の各フェーズにおいて、法的・論理的観点から「先手」を打ち、事業推進の障壁を取り除きます。

1. 即効施策
- セキュリティチェックシート対応の高速化: 顧客ごとに異なるフォーマットへの回答を効率化するため、標準回答テンプレートを構築。これまで1件あたり5 10営業日かかっていた対応を1 2営業日に短縮する体制を作ります。
- 利用規約・契約書の整備・改定: 定額＋従量ハイブリッドの料金モデル、リミッター条項、サービススコープ定義、SLAなどを盛り込んだ「利用規約 v1.0（骨格作成済み）」の完成、および申込書・覚書の一連のテンプレート整備。
- DPA（データ処理契約）の起草・標準化: 顧客から預かる購買・行動データの利用目的、セキュリティ水準、再委託（サブプロセッサー）条件、データ削除・返却手順、漏洩時フローなどを定めたDPAテンプレートの整備。

2. 0→100のフェーズにおけるミッション
- 0→1: 新サービス・スキームの解像度向上と論点整理
- プロダクトチームに同席し、顧客法務から寄せられる利用規約・データ取り扱い・知財帰属に関する質問に直接対応し、社内持ち帰りによるタイムロスを無くし、商談をダイレクトに前進させます。
- 以下の5大領域における法務的論点を整理し、外部顧問弁護士も巻き込みながら経営会議向けにスキームを法務整理します。
- A. SaaS利用規約・契約: マルチテナント課金、自動更新等の規約表現
- B. データプライバシー: ハッシュ化方針、オプトアウト運用、AI生成物の個人情報該当性、削除SLA
- C. 知的財産権: プロンプト・タグ定義の帰属、AI生成物の著作権、契約終了時の知財保護
- D. セキュリティ・認証: ISMS(ISO 27017)やアクセス制御、監査ログ、特権アカウント管理の規約反映
- E. 事業構造・GTM: 工数計上の会計的整理、環境発行の契約的位置づけ
- 1→10: 事業成長を加速させる「型」の構築
- 顧客法務との折衝で得た知見を元に「リーガル・ナレッジベース」を構築し、複雑な契約形態を整理し、プロダクト・営業チームが自律的に動けるための判断基準を策定します。
- 10→100: スケーラビリティを担保するオペレーション設計
- 商談数が増大してもリーガルチェックがボトルネックにならないよう、業務フローのシステム化やAI活用を含めた高生産なリーガル・オペレーションを設計・推進します。

### 自社サービスとは？
「当社が持つ最先端のAI技術と、専門家によるサポートを掛け合わせた、企業のAI活用をフルサポートする仕組み（およびその専門組織）」です。
- 何ができるの？
前述の「自社サービス」をはじめとする独自のAI技術をベースにしています。単にAIツールを提供するだけでなく、当社の専門人材が企業のパートナーとして一緒にチームを組み、「AI環境の構築」から「データの分析」「事業戦略の決定」「現場での実行」までを丸ごと伴走支援します。
- メリットは？
「AIをどうビジネスに活かせばいいか分からない」という企業でも、高度なデータAI技術と専門家のノウハウをセットで活用できるため、迷わずに自社の事業成長や顧客体験の向上へ繋げることができます。

### 自社サービスとは？
「お客さまの『行動の理由や背景（文脈＝コンテクスト）』を、AIが自動で理解してくれるデータ基盤」です。
- 何ができるの？
これまでのデータ分析では「いつ、何をいくらで買ったか」という数字の記録しか見えませんでした。自社サービスは、アンケートや問い合わせ、サイト内での細かな動きなど、バラバラで整理しにくかった情報（非構造化データ）をAIが一括処理します。これにより、「なぜその行動に至ったのか」というお客さまの意図や背景を自動で読み解き、分かりやすい形に整理して溜めてくれます。
- メリットは？
AIが「なぜそう判断したか」の根拠を人間の言葉（自然言語）で教えてくれるため、企業はブラックボックス化を恐れず、自信を持って「次の一手（事業戦略や新しい顧客体験）」を素早く決めることができます。

### ポジションの魅力
- 「守り」から「攻め（ビジネス創出）」へのパラダイムシフト
従来のバックオフィスとしての法務ではなく、事業の最前線（フロントオフィス）に立ち、直接受注リードタイムを短縮するという売上・事業成長に直...

業務概要：当社は「データによって人の価値を最大化する」をミッションに活動しています。技術と人間の柔軟な発想を掛け合わせ、秘めたる可能性を極限まで引き出すことを目指しています。これまで当社は、CXプラットフォーム「自社製品」の開発・提供を通じて、企業の顧客理解の深化とオンライン顧客接点の最適化を支援してきました。銀行、生命・損害保険、総合小売、不動産といった各業界を牽引するトップ企業に導入され、事業成長を支える基盤として活用されています。ここで蓄積された膨大な行動データと、そのデータを解析する独自のリアルタイム解析エンジンを中心とした基盤技術は、AI時代における当社の強みの源泉です。現在はプロダクト提供にとどまらず、企業の経営課題に寄り添う伴走者として、専門人材によるサービス事業にも注力しています。保有する膨大なデータと技術に最新のAIを掛け合わせ、プロダクトとサービスの両輪で、日本を代表する企業の「顧客中心経営」を実現するパートナーへと進化を遂げています。私たちはツールベンダーとしてではなく、データとAIを駆使して、顧客、並びに産業全体の変革を牽引する存在として、非連続な成長に挑み続けています。

具体的な業務：
- 個人情報保護法・GDPR等を含むパーソナルデータ・情報セキュリティ・AI関連の法規制の把握・分析と、経営戦略への取込みサポート、関連規程の整備・運用及びセキュリティ認証対応
- M&A、事業投資及び組織再編等に関するデューデリジェンス及び契約交渉
- 株主総会・取締役会運営支援、コーポレートガバナンス体制の構築・強化
- 当グループ会社（国内外含む）の法務関連業務全般のサポート
- 新規事業、新規自社製品や新規機能開発の推進サポート
- 規約や契約書の作成、ビジネスモデルの検証
- 規約のアップデートや各種契約書レビュー
- 特許・商標等の知的財産権の取得・管理・活用
- 紛争・訴訟対応
- 法務関連ワークフローの改善・システム導入の企画・主導（例：契約管理システム）
- 内部統制（J-SOX対応含む）及び内部監査関連業務

【業務概要】
当グループのシステム監査業務を専任担当として、牽引いただきたいと考えています。監査を通じて単純な指摘に留まることなく、実効性のある改善提案やリスクコントロール構築のサポートを行っていただくことを期待しております。

【具体的な業務】
1. J-SOX評価
・IT全般統制（ITGC）、IT業務処理統制（ITAC）の評価
2. 当グループ全社の業務監査
・システム監査、情報セキュリティ監査に関する一連の監査（各種情報収集、リスク分析、監査計画の作成、監査の実施、監査報告書の作成）
3. 業法に基づく監査
・システムに関連する領域の監査

本ポジションでは、契約法務を中心に、IPO準備・海外法務・コンプライアンス・ガバナンス強化など、経営に近い立場で幅広い法務領域を担当いただきます。※業務割合はあくまで参考値となります。

●契約法務（業務割合：約4割）
・国内外の契約書レビュー・ドラフト作成・交渉支援
・自社製品契約、業務委託契約、NDA、アライアンス契約等の法務支援
・顧問弁護士との連携・リーガルチェック
・契約フロー・法務オペレーション改善

●コンプライアンス・ガバナンス強化（業務割合：約2割）
・コンプライアンス体制の構築・改善
・社内向け法務/コンプライアンス研修の企画・実施
・リスクコンプライアンス委員会対応
・個別労務案件への法務対応
・各部門への法務観点からのアドバイザリー

●商事法務（業務割合：約1割）
・IPO準備に伴う法務対応
・適時開示・社内規程整備
・取締役会・株主総会運営体制の整備
・総務との商事法務業務整理・運営構築

●LegalOps / AI活用推進（業務割合：約1割）
・AIを活用した契約レビュー効率化
・法務業務の標準化・ナレッジ整備
・LegalTech活用による業務改善・効率化推進

●Will/志向性に応じた下記の領域（業務割合：約2割）
・海外子会社・海外案件に関する法務支援
・英文契約レビュー
・M&A・資本業務提携等の戦略案件対応
・内部監査・内部統制体制整備
・各種プロジェクト推進
※ご本人の志向性・経験に応じて、関与割合を柔軟に調整します。

入社後のイメージ
● 入社 3ヶ月
・現在の法務業務全体のキャッチアップ（契約法務、海外法務、コンプライアンス、IPO準備状況 等）
・経営陣・各部門責任者・現法務メンバーとの関係構築
・国内外契約レビュー業務への参画
・顧問弁護士・外部専門家との連携体制の理解
・現状の法務課題・リスクの整理
・リスクコンプライアンス委員会や各種会議体の運営状況把握
・AI活用を含めた現行法務オペレーションの理解・改善ポイント抽出

● 入社4 6ヶ月
・法務Managerとして法務業務全体を主体的に推進
・契約法務フロー・レビュー体制の改善
・コンプライアンス施策・社内研修の企画/実施
・ガバナンス強化に向けたルール整備・組織浸透
・海外案件・英文契約対応のリード
・IPO準備に向けた法務/ガバナンス体制整備
・顧問弁護士体制の最適化（案件テーマごとの専門性を踏まえた連携体制構築）
・AI/LegalTechを活用した業務効率化の推進

● その後「経営を前に進める法務組織」の構築・牽引
・IPO後を見据えたグローバル法務/ガバナンス体制の高度化
・海外子会社を含む法務リスクマネジメント強化
・M&A・資本業務提携等の戦略案件推進
・法務組織の採用・育成・マネジメント
・全社的なコンプライアンス/ガバナンス文化の浸透
・AIを活用した次世代法務組織の構築
将来的には、法務責任者やコーポレート領域の統括ポジションとして、経営に近い立場で事業成長を推進いただくことを期待しています。

やりがい
● グローバル × M&A × IPOが同時進行する希少なフェーズ
海外拠点の拡大、M&A、IPO準備が並行して進む中で、法務組織に求められる役割も急速に高度化しています。単なる契約レビューに留まらず、海外法務、ガバナンス整備、コンプライアンス強化、商事法務体制の構築など、“今ある法務を回す”だけではなく、“次の経営フェーズに耐えうる法務基盤を構築する”役割を担っていただきます。経営陣と近い距離で、事業成長とリスクマネジメントの両立を推進できる環境です。

●法務組織そのものを“作る側”として関われる
現在の法務組織は、まだ立ち上げ・構築フェーズにあります。そのため、既存業務の運用だけではなく、ガバナンス機能強化、コンプライアンス浸透、法務組織の役割整理、AI活用・LegalOps推進等の法務組織そのものを高度化していくフェーズに主体者として関与できます。完成された環境ではなく、「これからの法務組織を作っていきたい」という志向の方にとって、大きな裁量と挑戦機会があります。

● 海外法務・グローバル対応を当事者として推進できる
海外子会社やグローバル案件の増加に伴い、英文契約、海外法務、各国規制対応など、グローバル法務の重要性が高まっています。事業会社の当事者として、グローバル展開を支える法務体制の構築・運用に関与できる点は、本ポジションならではの魅力です。

● AI×LegalOpsなど、“次世代法務組織”づくりに挑戦できる
法務領域でもAI活用・業務効率化が求められる中、当社でもLegalOpsやAIを活用した契約レビュー効率化、ナレッジ整備などを推進しています。単なるオペレーション改善ではなく、“法務組織そのものをアップデートしていく”フェーズであり、仕組みづくり・標準化・テクノロジー活用に関心のある方には大きな裁量があります。

【業務内容】
1.システムリスクガバナンス
・レガシーシステムのモダナイゼーションや海外ビジネス展開に伴う標準化等の大規模プロジェクトにおいて。システム計画・開発を起因とする IT リスクの認識・評価、および管理・運営状況の検証・牽制を実施します。

〜ご参考：共通的なプロセス：　
リスク特定：社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測：リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制：統制の実態効果、スコープや深度などの妥当性を検証。
報告：経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。

【特徴と魅力】
当社グループ全体を対象としたITリスク・サイバーセキュリティリスク・AIガバナンスの統括を担い、経営戦略・先進技術の進展を踏まえた実効性あるリスクガバナンスの構築・高度化に携わっていただきます。
・経営と直接向き合う2線機能
IT・サイバー・AIという経営戦略の重要領域において、CxOクラスに直接説明し、意思決定に影響を与える役割です。
・邦銀トップのスケールと難度
当社グループ各社やグローバルにおける多様なビジネスやシステムを俯瞰し、グローバルの金融機関に求められる高い水準で統制する稀有な経験を積むことができます。
・専門性の幅と深さでキャリアを拡張
IT・サイバー・AI・レジリエンス・サードパーティリスクなど、専門性を起点にキャリアを拡張可能です。海外勤務やマネジメントポストへの登用可能性もあります。
・柔軟な働き方とコミュニケーション活発な職場でキャリア入社の方が多数活躍中
在宅勤務とオフィス出社のハイブリッド運営。専門や経験が多様で豊かなメンバーでコミュニケーションが活発な職場です。ITリスクコントロールは総数20名程度、キャリア入社の方も多数活躍しています。

【募集背景】
・ITリスク（サイバー、AI等）は当社のトップリスクの1つ。
・グローバルのデファクトである3線管理態勢をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。
・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。

【ワークライフバランス】
・在宅勤務制度（リモートワーク可能）、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバーが家庭（育児や介護など）との両立を実践。
・男性育児休暇取得も実績あり。

【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織（システム企画・開発・運用部門、監査部門、海外拠点など）への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。

【業務概要】
当社では、決済手段として個人事業主・法人向けの事業用ビジネスカード『自社製品』を提供しています。『自社製品』はバックオフィス業務の効率化を実現するキャッシュレスプラットフォームです。経費精算や購買など目的別に何枚でもリアルカード、バーチャルカードを発行でき、事業用経費のビジネスカードへの集約が可能となります。
2021年9月にサービスリリースをしてから順調に事業成長を続けており、今後多様な決済手段を通じてキャッシュレス化を促進していきます。
本ポジションは、当社雇用・当社配属となります。

【ポジションの魅力】
所属となる金融犯罪対策本部では、お客様が安全にお取引をいただけるための環境を作ることを第1の目的としております。
今般金融取引（決済、送金等）に係る不正などが世界全体で多発をしております。当社の金融サービスも同様のリスクに日々直面をしている中で、犯罪等に係る取引や不正を未然に捉えることは金融当局からも事業者の義務として明確に課されております。それらを実行するための仕組みやプログラムを作ること、そして運営・改善・再実行というサイクルを回し続けることを法令遵守を担当する部門と協力して行っていくことが重要なゴールの一つです。
また当社では続々と新サービスが企画されており、それらのプロジェクトに参画し、プロダクト開発部門と一緒に仕組みを実装していくこともあります。
急成長する決済事業の安全性を足元から支え、他部門と連携しながら当社の金融犯罪対策体制を「共に作り上げていく」やりがいのある環境です。

【具体的な業務内容】
クレジットカードの不正利用やなりすまし防止、マネーロンダリング（資金洗浄）や反社等への資金供与を防止する金融犯罪対策業務、主には入会時の審査、フィルタリング、取引時の不正検知モニタリング、そして継続的顧客管理など、法律で定められたものと当社独自業務の遂行を支援するための仕組みづくり、課題整理と解決、またオペレーションも担当いただきます。業務を遂行するにあたり、お客さまへのヒアリングが発生したり、場合によっては資料の徴収なども行います。
単なる定常オペレーションにとどまらず、複雑な課題を分解・整理し、他部門と協力して自動化や業務改善を推進いただくポジションです。

〈具体的な業務内容〉
企画業務
・金融犯罪対策担当の2線チームとの連携、情報共有
・顧客対応に関するデータ入力・集計・分析
・業務課題の抽出、企画推進、改善
・プロジェクトへの参画、他部門との連携
・自動化・高度化推進業務

定常業務
・金融犯罪対策業務における顧客対応（電話・メール対応）
・取引モニタリングや継続的顧客管理における顧客へのヒアリング
・取引継続に必要な情報収集および確認
・顧客対応マニュアル等の作成・改善
・経営への報告

【業務概要】
当社では、決済手段として個人事業主・法人向けの事業用ビジネスカード『自社製品』を提供しています。
『自社製品』はバックオフィス業務の効率化を実現するキャッシュレスプラットフォームです。経費精算や購買など目的別に何枚でもリアルカード、バーチャルカードを発行でき、事業用経費のビジネスカードへの集約が可能となります。
2021年9月にサービスリリースをしてから順調に事業成長を続けており、今後多様な決済手段を通じてキャッシュレス化を促進していきます。
※本ポジションは、当社雇用・当社配属となります。
所属となる金融犯罪対策本部では、お客様が安全にお取引をいただけるための環境を作ることを第1の目的としております。
今般金融取引（決済、送金等）に係る不正などが世界全体で多発をしております。当社の金融サービスも同様のリスクに日々直面をしている中で、犯罪等に係る取引や不正を未然に捉えることは金融当局からも事業者の義務として明確に課されております。それらを実行するための仕組みやプログラムを作ること、そして運営・改善・再実行というサイクルを回し続けることを法令遵守を担当する部門と協力して行っていくことが重要なゴールの一つです。
また当社では続々と新サービスが企画されており、それらのプロジェクトに参画し、プロダクト開発部門と一緒に仕組みを実装していくこともあります。
急成長する決済事業の安全性を足元から支え、他部門と連携しながら当社の金融犯罪対策体制を「共に作り上げていく」やりがいのある環境です。

【具体的な業務内容】
クレジットカードの不正利用やなりすまし防止、マネーロンダリング（資金洗浄）や反社等への資金供与を防止する金融犯罪対策業務、主には入会時の審査、フィルタリング、取引時の不正検知モニタリング、そして継続的顧客管理など、法律で定められたものと当社独自業務の遂行を支援するための仕組みづくり、課題整理と解決、またオペレーションも担当いただきます。業務を遂行するにあたり、お客さまへのヒアリングが発生したり、場合によっては資料の徴収なども行います。
単なる定常オペレーションにとどまらず、複雑な課題を分解・整理し、他部門と協力して自動化や業務改善を推進いただくポジションです。

〈具体的な業務内容〉
企画業務
1. 金融犯罪対策担当の2線チームとの連携、情報共有
2. 顧客対応に関するデータ入力・集計・分析
3. 業務課題の抽出、企画推進、改善
4. プロジェクトへの参画、他部門との連携
5. 自動化・高度化推進業務

定常業務
1. 金融犯罪対策業務における顧客対応（電話・メール対応）
2. 取引モニタリングや継続的顧客管理における顧客へのヒアリング
3. 取引継続に必要な情報収集および確認
4. 顧客対応マニュアル等の作成・改善
5. 経営への報告

【業務概要】
当グループでは、製造現場を安全・安心に稼働させるため、自社製品、自社サービスにおけるセキュリティ強化を重要テーマとして推進しています。FA/OT領域のセキュリティは、一般的なITセキュリティとは異なり、「工場を止めないこと」「安全に設備を動かすこと」「品質を守ること」を前提に設計する必要があります。そのため、制御機器・産業用ネットワーク・ソフトウェア開発の知見を持ちながら、セキュリティ技術を商品開発に組み込める人材が必要です。
今後、FA/OTセキュリティを製品価値・サービス価値の中核として高めていくため、セキュリティ仕様検討、アセスメント、規格対応、商品開発部門との連携をリードできる人材を募集します。

産業用制御機器・FAシステムにおけるセキュリティ強化を推進するチームです。自社製品や産業用ネットワーク機器、ソフトウェア製品に対して、セキュリティ仕様の検討、リスク評価、規格対応、脆弱性対応、商品開発部門との連携を行います。開発部門、商品企画部門、品質保証部門、営業・SE部門、外部パートナーなどと連携しながら、セキュリティ技術を製品・システムに組み込み、顧客の製造現場で安心して使える商品・ソリューションの実現を目指します。単にセキュリティ診断を行うだけではなく、商品開発の上流段階からセキュリティ要件を整理し、開発者と対話しながら、商品価値としてのセキュリティを作り込む役割です。

【具体的な業務】
産業用制御機器・FAシステムに関するセキュリティ強化を担当いただきます。具体的には、以下の業務を想定しています。
・制御機器、産業用コントローラ、産業用ネットワーク機器、関連ソフトウェアにおけるセキュリティ仕様の検討
・製品・システムに対するセキュリティアセスメントの実施
・セキュリティ規格、ガイドライン、法規制の調査・理解
・規格要求と現状製品・開発プロセスとのギャップ分析
・セキュリティ要件の整理と商品開発部門への落とし込み
・商品開発者、商品企画、品質保証、営業・SEとの技術的な対話・調整
・脆弱性情報の調査、影響分析、対応方針の検討
・セキュア開発プロセスの整備・改善
・外部セキュリティベンダーや専門機関との連携
・顧客や市場のセキュリティニーズを踏まえた技術課題の抽出
・将来的なFA/OTセキュリティ開発体制の構築・リード

【ポジション・部門の魅力】
製造現場のセキュリティは、単に情報漏えいを防ぐだけではなく、生産ラインを止めないこと、設備を安全に動かすこと、品質を守ることに直結します。自身が関わったセキュリティ技術が、世界中の製造現場の安定稼働や安心・安全なものづくりに貢献する実感を得ることができます。
また、FA/OTセキュリティは、ITセキュリティと制御技術の両方を理解する必要がある希少性の高い領域です。今後、製造業のDXやスマートファクトリー化が進むほど重要性が高まるため、市場価値の高い専門性を身につけることができます。
さらに、当社にとってもこれから本格的に強化していく領域であるため、既存の仕組みを運用するだけでなく、技術方針、開発プロセス、組織能力を自ら作っていく面白さがあります。

期待する成果：
・制御機器・FAシステムに必要なセキュリティ要件が明確になっている
・商品開発プロセスの中にセキュリティ観点が組み込まれている
・セキュリティ規格や顧客要求に対する現状との差分が整理され、対応方針が具体化されている
・商品開発者と連携し、セキュリティ機能や対策が製品価値として実装されている
・脆弱性対応やセキュリティリスク評価が属人的ではなく、組織的に進められる状態になっている
・FA/OTセキュリティ領域において、社内外から相談される中核人材として機能している
・将来的には、セキュリティ技術テーマや開発チームをリードできる状態になっている

【業務概要】当社をはじめ、当グループ各社へインターネットを介した自社サービスを提供しており、そのサービスを支える金融システムに対し、第三者診断として脆弱性診断・ペネトレーションテストのサービスを提供しています。当社のメンバーとして、その運営マネジメントを担当いただきます。当サービスのオーナーは当グループのCERT部門であり、技術陣として複数のビジネスパートナーと組織的に協業して運営しています。業務知識や技術スキルについて、今お持ちの経験・スキルを企業内目線で活用頂くことが期待でき、金融当局指導などから、金融業界目線でのセキュリティの知見・経験が積める職場です。
【具体的な業務】診断案件を受付、案件要件を確認の上、計画策定し、契約・診断実行を推進します。同時並行で複数案件を推進するため、リソース・課題のコントロールも行います。配属当初は、診断案件単位で主担当として経験を積んでいただきます。その後、全案件のコントロール、ビジネスパートナーのコントロール、当グループのCERT部門との連携なども推進いただきます。
想定担当案件例:
1. 脆弱性診断（Webアプリケーション診断・スマートフォンアプリケーション診断）
- 自社サービスの新設・改訂による業務システム改修、またはEOSによるシステム更改などに伴う脆弱性検証。改修なくとも年に1度の定期検証。
2. 脆弱性診断（プラットフォーム診断）
- 基盤改修・基盤更改に伴う脆弱性検証。改修なくとも年に1度の定期検証。
3. ペネトレーションテスト
- 当面は当社が対象だが、毎年実施すべきとして選定されたシステムに対し検証実施。
【ポジション・部門の魅力】サイバーセキュリティの検証をグループ内横断で取り扱うのは、当グループ内で当グループのCERT部門と当部だけのため、当社のIT部門・ユーザー部門、及びグループ各社と広く関わることになります。セキュリティ要件を通して当社の各部門やグループ会社の業務に触れ、知る機会が多く、時には相談を受けることもあります。当グループのCERT部門、ビジネスパートナーとは、セキュリティ技術をはじめ、施策・課題に対する実現方法の検討、新たな診断サービスの評価・検討などを通して、さらに専門性を上げていく機会もあります。セキュリティに関する経験・スキルを身に着けた後は、ご希望やスキル特性に応じて多様な分野で活躍することが可能です。
キャリアパスの例:
- 当社のCERT部門の管理・運営
- 当グループ・当社のCERT部門での当グループ・当社のセキュリティ施策立案・推進

【業務概要】内部監査業務

【具体的な業務】
・個別監査において監査チーム（2 3名；監査によってメンバーは入替）の監査実施責任者もしくは監査担当者として、年間3 4本程度の監査に従事して頂きます。
- 監査計画の立案・実施、監査結果報告（報告書作成・会議での報告等）、指摘事項に対する改善状況のフォローアップ等
- (※)IT監査、海外子会社の監査を実施していただく可能性があります
・全社リスクアセスメント及びそれに基づくオフサイトモニタリングの実施、年度監査計画策定にも、関与頂きます。
・(※)上記以外に内部統制に関わる業務や監査役業務のサポートを行っていただく可能性があります

【ポジション・部門の魅力】
内部監査に対しては、近年、金融庁のプログレスレポートやコーポレートガバナンスコードにおいて、実効性ある内部監査を通じてガバナンスを強化し企業価値を向上させるため、内部監査の高度化が求められている状況です。加えて、IIAにおいても、2025年1月から新基準が適用されることとなっています。
一方、近年、当社は業容が拡大していることに加え、上記環境変化に対応すべく、いわゆる事務不備監査からリスクベース監査、経営監査へと監査の高度化に取組んでいる状況にあります。
そこで、今後、内部監査の更なる高度化に向け、ともに取組んで頂ける方を募集します。

業務概要:内部監査業務

具体的な業務:
・個別監査において監査チーム（2 3名；監査によってメンバーは入替）の監査実施責任者として、年間2 3本程度の監査を担当して頂きます。
- 監査計画の立案・実施、監査結果報告（報告書作成・会議での報告等）、指摘事項に対する改善状況のフォローアップ等
（※）IT・システム監査、海外子会社の監査を実施していただく可能性があります
・全社リスクアセスメント及びそれに基づくオフサイトモニタリングの実施、年度監査計画策定にも、関与頂きます。
（※）上記以外に内部統制に関わる業務や監査役業務のサポートを行っていただく可能性があります

ポジション・部門の魅力:
内部監査に対しては、近年、金融庁のプログレスレポートやコーポレートガバナンスコードにおいて、実効性ある内部監査を通じてガバナンスを強化し企業価値を向上させるため、内部監査の高度化が求められている状況です。加えて、IIAにおいても、2025年1月から新基準が適用されることとなっています。一方、近年、当社は業容が拡大していることに加え、上記環境変化に対応すべく、いわゆる事務不備監査からリスクベース監査、経営監査へと監査の高度化に取組んでいる状況にあります。そこで、今後、内部監査の更なる高度化に向け、ともに取組んで頂ける方を募集します。

「経営のDXを通じて企業価値向上に貢献するグループ」を目指す当グループのホールディングス内部監査部門として、当グループ全体のJSOX監査及び任意監査(業務監査等)、内部統制などを主業務とします。単に監査業務を遂行するだけでなく、「企業価値向上」に全社として取り組む中で、あらゆるリスクに対し機転を利かせ、それを防ぐ手立てを企画し、経営陣や事業責任者と折衝しながら成長企業である当グループを下支えする立場を想定しています。キャリアとしては、リスクマネジメント業務をつかさどる組織長をイメージしています。
【具体的な業務】1. JSOX監査: 当グループ各社の販売・購買プロセスのリスク把握、統制評価（業務プロセス統制）、社内ITシステムの評価（IT統制）などを通じた財務報告リスク管理。2. 任意監査: 当グループ各社の主要な経営管理者との対話を通じた事業目標達成上のリスク・課題抽出、経営者への報告、特定テーマに沿った監査の実施。入社後は、当グループの事業内容や組織体制、監査業務内容を習得後、ご経験とご志向に合わせてOJTを通して以下の業務を担当いただきます。
・内部監査：内部統制評価（J-SOXベース）、業務監査を、協力会社をマネジメントして対応
・年間内部監査計画に基づく内部監査の実施
・内部監査結果の分析及び報告諸資料の作成
・改善指摘事項等に関する改善進捗状況のモニタリング
・外部監査人（監査法人）との連携及び監査対応
・ERM等、当グループのリスクマネジメント業務
【ポジション・部門の魅力】
・当グループ全体のリスクマネジメントを意識した監査業務の企画に携わり、協力会社のマネジメントや監査法人対応などの折衝力が身につきます。
・経営者や経営管理者との対話をする機会が多く、視座の高い議論の経験ができます。
・内部監査の仕組みの更なる構築・整備に貢献いただけます。

【業務概要】
当グループの海外拠点・海外子会社を中心としたグローバル全体を対象に、グローバルスタンダードをベースにしたサイバーセキュリティ施策の企画・設計・展開・ガバナンス強化をリードいただきます。国内のCISOや企画チームと連携しながら、各国規制・事業特性を踏まえつつ、グローバルとして一貫したフレームワークを構築・運用する役割です。

【具体的な業務】
1. グローバルサイバーセキュリティフレームワークの設計・標準化
グローバル共通のサイバーセキュリティポリシー・スタンダード・コントロール体系の企画・設計
各国規制や業界標準を踏まえた、現地ポリシーとの整合性確保
2. 海外拠点・海外子会社向けの施策展開・ガバナンス強化
海外拠点・海外子会社に対するセキュリティ施策の展開
各地域CIO/CISO/IT責任者との合意形成
3. グローバルインシデント対応の枠組整備・演習支援
海外拠点を含めたグローバルインシデントレスポンス体制の設計
実際のインシデント発生時の、海外拠点の初動・本部支援・再発防止策の取りまとめのリード
4. グローバルサイバーインテリジェンス・情報共有の推進
海外の情報機関・業界団体・ベンダー等からのサイバーインテリジェンス情報の収集・分析・展開
※ご経験・スキルに応じて、上記からお任せする範囲・役割（リード／企画・実務推進）を検討いたします。

【ポジション・部門の魅力】
当社ではサイバー攻撃を経営トップリスクの一つとして位置づけており、当部は1線：サイバー攻撃に対する防御・検知・対応の最前線、2線：グループ全体のルールメイク・ガバナンスの両機能を併せ持つ組織です。当社としての規模感の中で、数多くの重要インフラシステム／大規模クラウド環境、多様な海外拠点・海外子会社を対象に、グローバル水準のサイバーセキュリティ態勢を設計できるポジションです。「自らの知見をグローバルスタンダードと照らして磨き上げたい」「金融インフラとしての社会的責任を担うサイバー防衛に取り組みたい」等、高い専門性と使命感をお持ちの方にとって、スケールの大きいチャレンジフィールドを提供します。

【業務概要】
当グループ全体（国内・海外拠点含む）を対象に、SOC／CSIRT を中心としたサイバーインシデントレスポンス態勢の構築・運用（平時）と、有事対応の指揮をリードいただきます。日々の監視・検知から、重大インシデント時の事案統括・経営レポーティング、再発防止策の取りまとめまで、サイバー攻撃に対する最前線の司令塔となるポジションです。

【具体的な業務】
1. 当社全体のSOC・CSIRT監視／対応態勢の高度化（平時）
当グループ全体の SOC・CSIRT による監視・検知・分析・初動対応プロセスの企画・設計・改善。
ログ管理基盤、SIEM、EDR、SOAR 等の活用方針を含めた、監視カバレッジ・検知ロジック・対応フローの設計・チューニング。
サイバー脅威インテリジェンス（CTI）の活用を含む、ルール更新・検知シナリオ設計・ハンティング活動（Threat Hunting）の企画・推進。
2. グローバルにおけるSOC監視体制強化に関する企画・推進
海外の地域SOCを束ねるグローバルSOC監視体制強化において、計画策定や実務を担う。
3. サイバーインシデントレスポンス（有事）のリード
サイバーインシデント発生時のテクニカル／マネジメント両面での指揮・統括。
経営層・関係当局・提携先等への報告内容・タイミング・メッセージングの検討への関与。
4. サイバー犯罪対応の企画・推進（フィッシング、不正送金等）
フィッシング対策などサイバー犯罪対応強化において、計画策定や対応の指揮・統括。
※ご経験・スキルに応じて、上記からお任せする範囲・役割（リード／企画・実務推進）を検討いたします。

【ポジション・部門の魅力】
当社ではサイバー攻撃を経営トップリスクの一つとして位置づけており、当部は1線：サイバー攻撃に対する防御・検知・対応の最前線、2線：当グループ全体のルールメイク・ガバナンスの両機能を併せ持つ組織です。
メガバンクとしての規模感の中で、数多くの重要インフラシステム／大規模クラウド環境、多様な海外拠点・海外子会社を対象に、グローバル水準のサイバーセキュリティ態勢を設計できるポジションです。

グループ全体（国内・海外拠点含む）を対象に、全社的なサイバーセキュリティ技術対策の導入・高度化および導入後の運用を、プロジェクトマネージャーとして企画・推進・管理するポジションです。複数のチームや、グループ内外の関係者・ベンダーを束ねながら、大規模なセキュリティソリューションの導入・運用モデル設計をリードいただきます。

1.サイバーセキュリティ強化プロジェクトの企画・推進・管理
・リスクアセスメント等で認識した課題の不足コントロールの洗い出し・優先度付け・対策方針の策定
・ゼロトラスト関連製品、特権ID管理、ログ／SIEM基盤 等、多様なセキュリティソリューションの導入・更改プロジェクトの企画・立ち上げ

2.セキュリティ製品・システムの導入・運用モデル設計／運用高度化
・グループ全体を守る多様なセキュリティ製品や関連ITシステムの導入、機能改善、管理を担う
・大規模インフラ・セキュリティツール導入プロジェクトのPM・プログラムマネジメント

※ご経験・スキルに応じて、特定プロジェクトのPM／複数案件を束ねるプログラムマネージャーなど、お任せする役割・スコープを検討いたします。

脅威インテリジェンス機能および Red Team／Purple Team 活動をリードし、サイバー攻撃に対する当社の対処能力（検知・対応・レジリエンス）を継続的に引き上げていく役割です。SOC／CSIRTやその他のチーム等と連携しながら、攻撃者視点でのシミュレーションと防御側の改善サイクルを設計・実行していただくことを期待しています。

具体的な業務:
1. 脅威インテリジェンスに関する企画・構築・運用リード
脅威情報を収集・加工・分析し、当社向けに価値あるインテリジェンスとして整理・分析
2. レッドチーム・パープルチーム活動に関する企画・推進・リード
攻撃者の視点で疑似的なサイバー攻撃を仕掛け、脆弱性の検証や効果的な防御戦略を立案する役割を担う
3. サイバー攻撃トレンドの社内外への発信・啓発
最新のサイバー攻撃トレンドやインシデント事例を踏まえた、社内向けレポート・勉強会・トレーニング企画の実施
必要に応じて、当社としての対外的な情報発信や業界内での情報共有・連携の企画・支援
※ご経験・スキルに応じて、上記からお任せする範囲・役割（リード／企画・実務推進）を検討いたします。

ポジション・部門の魅力:
当社ではサイバー攻撃を経営トップリスクの一つとして位置づけており、当部は1線：サイバー攻撃に対する防御・検知・対応の最前線、2線：当グループ全体のルールメイク・ガバナンスの両機能を併せ持つ組織です。
当社としての規模感の中で、数多くの重要インフラシステム／大規模クラウド環境、多様な海外拠点・海外子会社を対象に、グローバル水準のサイバーセキュリティ態勢を設計できるポジションです。
「自らの知見をグローバルスタンダードと照らして磨き上げたい」「金融インフラとしての社会的責任を担うサイバー防衛に取り組みたい」等、高い専門性と使命感をお持ちの方にとって、スケールの大きいチャレンジフィールドを提供します。