リスク・コンプラ・監査、1000〜1200万の転職求人

809 件

業務概要:
これまでのご経験、キャリア志向に応じて、下記のいずれかの業務・役割を担います。

具体的な業務:
1. 技術経営の進化と浸透に関する業務
2. 知的財産の資産化と活用に関する業務
3. 最注力事業における6つのコア技術（エッジセンシング、エッジコントロール、電力変換・制御技術、Agentic AI、分散・クラウドコンピューティング、データマネジメント）に関わる技術研究開発・商品開発

役割:
・部長、課長などの管理職
・専門性を活かすスペシャリスト
・チームリーダー
・リーダーのもとで活躍する担当者

ポジション・部門の魅力:
・工場の自動化、エネルギーマネジメント、ヘルスケアなど、社会課題の解決に直結し、今後も高い成長が見込まれる事業領域に関わることができます。
・2030年に向けた戦略検討を通じて事業部との連携が強化されており、技術・知財の観点から事業に深く入り込み、社会的価値の創出に直接貢献できます。
・同社の技術経営を刷新・進化させるミッションを担う組織であり、経営や事業に対する影響力の大きさを実感できる環境です。
・組織拡大フェーズ（現在約300名、FY26に約50名採用予定）にあり、新たな役割やポジションが生まれやすく、キャリアの幅を広げる機会が豊富です。

業務概要:
全社的な組織再編・Tech組織改革に伴い、各開発部門が守るべきセキュリティ基準、開発プロセス、外部サービス利用ルール、脆弱性対応、クラウド利用方針などを横断的に整備する必要があります。現在、セキュリティ領域にはプレイヤーが1名在籍しており、本ポジションはその上に立つプレイングマネジャー候補として、セキュリティグループの実務と組織化をリードします。将来的には増員を前提に、正式な管理職としての役割拡大を想定しています。

ミッション:
サービス開発・運用に必要なセキュリティ基準を明確化し、各開発部門が現実的に実行できる形で定着させることをミッションに、単にルールを作るだけではなく、各部門の現状との差分を把握し、優先順位をつけ、内外のリソースを活用しながら改善計画を実行することが期待されます。

主な職務内容:
開発チームと密に連携し、プロダクトライフサイクル全体にわたるセキュリティ向上（SSDLC）を推進します。

1. SSDLC（セキュア開発ライフサイクル）の導入・推進: プロダクトの企画・設計段階から参画し、脅威モデリングやセキュリティ要件定義の実施。
2. DevSecOps基盤の構築: CI/CDパイプラインへの各種セキュリティテストツール（SAST/DAST/SCA等）の統合と、脆弱性検知の自動化。
3. 脆弱性管理と修正支援: 外部の脆弱性診断や社内ツールで検知された脆弱性のトリアージ、および開発チームへの修正提案・実装サポート。
4. プロダクトモダナイズにおけるセキュリティ監査: レガシーシステムからモダンアーキテクチャへの移行時における、セキュリティ設計のレビューおよび技術的ガイダンスの提供。
5. クラウドセキュリティ態勢管理（CSPM）: パブリッククラウド環境におけるリソースの設定不備や権限の過剰付与の継続的な監視と是正。
6. 開発部門、情シス部門、管理部門、内部統制部門等との連携。
7. 将来的なセキュリティグループ拡大に向けた体制設計。

利用技術:
開発言語: Python, TypeScript
開発フレームワーク: React, Vue3, Node, PyTorch, CatBoost / LGBM
クラウド: AWS（CDK, Aurora Serverless, ECS, SageMaker等）、Google Cloud（Cloud Run, BigQuery, Vertex AI等）
開発ツール: GitHub Copilot, Devin, Docker Desktop, Gemini for Google Workspace, ChatGPT Plus

「2030年のIPO（上場）」および「売上高550億円から1,000億円への拡大」をマイルストーンに掲げ、メイン戦略としてM&Aを推進中です。
現在ホールディングス配下の関係会社は6社ですが、近々10社程度へ増加する見込みです。
これに伴い、グループ全体のリスク管理・コーポレートガバナンス体制を強固にするため、今年新設されたばかりのホールディングスの法務部に「実質1人目の法務スペシャリスト」としてお迎えする増員募集です。

＜主な業務内容＞
・ホールディングス側の法務担当者として、管理職ではなく、手を動かすプレイヤー（課長職クラス）として以下の実務を幅広く担っていただきます。
・法律事務（契約書審査、雛形作成、重要契約書の締結、公開の統括管理、契約書のコンプライアンスチェック等の契約審査等）
・リスク・コンプライアンス（リスク情報の受付窓口、コンプライアンスの社内啓蒙促進、反社会的勢力への対応等）
・文書管理（諸規程の公布および管理、通達等社内文書の統括管理等）
・株式事務（会社の株式事務、株主総会の運営等）
・会議体運営（株主総会、取締役会の運営（事務局）、リスク管理委員会、投資委員会およびコンプライアンス委員会の運営（事務局）等）
・グループ法務機能統括（関係会社の法務業務支援、関係会社のリスク管理・コンプライアンス強化等）

＜ポジションの魅力＞
・グループ経営・M&Aを一気通貫で経験
・CFO、法務部直下で、経営と近い距離
・将来的に 法務責任者を目指せるポジション

グループにおけるコーポレートガバナンス体制の企画・高度化・運営全般を担っていただきます。法制度や規制環境の変化を踏まえたガバナンス態勢の設計・見直しを主導するとともに、取締役会・各種委員会等の重要会議体事務局と密接に連携し、実効性の高いガバナンス運営の実現を推進いただきます。

【業務概要】
知的財産権は独占排他を伴う強い権利であり、事業を行うための必須の資産です。事業の進化に伴い、知財の役割もこれまでの「モノの権利化」を中心とした基盤から、「コトの価値創造（共有共鳴型）」へと領域を大きく広げています。従来の特許を中心とした「知的財産」にとどまらず、データやノウハウといった幅広い「無形資産」までを包含し、ビジネスモデルの競争優位性を決定づける取り組みが求められています。
知財戦略の構築から権利獲得、活用までを一体的かつ機動的に運営する体制を整えています。この体制により、グループのあらゆる商品や技術を対象に、特許調査・分析、発明の創出、権利化、他社特許クリアランスなど、事業戦略に基づいた知財業務を推進しています。
本ポジションでは、経営方針である事業ポートフォリオの再構築と完全に連動し、知財・無形資産の視点から事業の競争優位を形作るというダイナミックな役割を担います。

【具体的な業務】
適性・志向にあわせて、以下のいずれかの業務内容を、以下のような役割で担当いただきます。業務内容、役割は面接の中で調整されます。
・事業戦略と連動した知財・無形資産戦略の策定・実行
・「強い権利」の形成をリードするとともに、事業リスクの排除や、保有権利の活用を主導
・従来の特許を中心とした「知的財産」にとどまらず、データやノウハウといった幅広い「無形資産」までを包含し、ビジネスモデルの競争優位性を決定づける知財戦略の策定と実行にもチャレンジ

【役割例】
・担当するチーム or プロジェクトの方針策定・実行・報告
・自身で行う業務の企画・実行・改善
・業務上関係する部門への提案・折衝
・関係する同僚、部下の指導

【期待する成果】
・同社の事業戦略に深く入り込み、知財・無形資産を活用して持続的な競争優位を具体的に構築・実装していただくことです。
・マネージャーあるいはグループのリーダーとして、メンバーの成果物レビューやOJT指導を通じて組織を牽引し、知財センタを「事業競争力強化をリードするプロフェッショナル集団」へと進化させることも期待されています。

【ポジション・部門の魅力】
この仕事の最大の魅力は、経営戦略と完全に連動し、注力事業へのダイナミックな知財投資を最前線で牽引できる点にあります。同社は、競争優位の源泉であるデバイスの再強化とデータサービスを軸に、「利益を伴った持続的成長」と「DX企業への転換」を加速しています。成長性の高い注力事業に経営資源を投下している最中であり、単なる後方支援ではなく、知財・無形資産を武器に事業の成長エンジンを共に創り上げる経験は、プロフェッショナルとしてのキャリアを飛躍的に高めます。さらに、生成AIを活用した業務DXを自らの手で実装し、組織変革の中心として未来の知財部門を形作る、非常にエキサイティングなポジションです。現場の第一線で実力を発揮しながら、次世代の知財組織を牽引するプロフェッショナルとして大きく成長できる環境です。

法務コンプライアンス・リスク管理本部にて、コンプライアンス態勢の構築・強化に関わる実務全般を担当します。既に構築されたコンプライアンス態勢をベースに改善するのではなく、ゼロから規程を見直し、運用の仕組みを企画・設計・実装するフェーズから携わります。
具体的な業務内容は以下の通りです。
1. 規程体系の整備: 事業実態と資金決済法などの法規制を照らし合わせ、ゼロベースで規程を見直し、実務的なマニュアルを作成します。
2. 苦情管理: 事業部門が運用できる苦情管理フローなどへの落とし込みを行います。
3. イシューマネジメント: コンプライアンス違反事案発生時の原因分析・改善案策定・改善状況の確認等を行います。
4. 各種モニタリング業務の企画・実施。
5. コンプライアンス研修や啓蒙活動の企画・実施。
6. コンプライアンス委員会の運営。
7. 監督官庁や自主規制機関対応。

ポジションの魅力:
ゼロからの仕組みづくりに大きな裁量を持ち、事業フェーズに合わせたコンプライアンス態勢や仕組みを自らグランドデザインし、推進していくやりがいがあります。最先端のFinTech領域における法規制と事業実態を照らし合わせつつ、高度な規程ドラフティングや実運用に耐えうる各種態勢をゼロから実装していくという、専門性が高くユニークなキャリアを築けます。単なるリスクや不備の指摘にとどまらず、事業会社において事業部や経営と連携しながら、実務の強い手触り感を持ちながら推進する経験を積むことができます。

サイバーセキュリティのエキスパートとしてグループ会社に出向し、出向先におけるセキュリティ戦略の策定・実行をリードします。多様なステークホルダーと良好な関係を保ちながら、中期的な視点から「自立したセキュリティ運営ができる体制構築」を牽引し、グループ全体のサイバーセキュリティの品質改善と底上げに貢献することが大きな目標となります。
また、単なる実務支援にとどまらず、グループ本社と現場をつなぐ「橋渡し」として、現場の知見や課題をグループ全体のサイバーセキュリティ戦略へフィードバックし、グループの全体最適化を推進します。
（同一会社への出向期間は2年間を目安とします）

主な業務内容:
ご本人の経験や資質、および出向先グループ会社の状況に応じて、以下の業務を遂行します。
1. 出向先グループ会社における業務
　・ セキュリティ戦略・企画の策定および推進
　（例：クラウド移行やゼロトラスト推進に向けた計画化や施策具体化）
　・ サイバーセキュリティ統括者や実務に係る責任者との密な連携・報告
　（例：各社ごとのリスクや対応優先度を踏まえた進捗や結果への情報連携・理解促進）
　・ セキュリティレベルの底上げ
　（例：最新の脅威・脆弱性情報の連携。リスク対応策への助言・推進）
　・ インシデント発生時における対応
　（例：初動対応やトリアージの判断支援、外部専門機関との連携）
　・ 人材育成とスキル移転
　（例：プロパー社員への平時の教育・啓発活動）

2. グループ本社における役割
　・ グループサイバーセキュリティ戦略への貢献（関連施策の企画・管理業務への参画）
　・ 出向先で得た知見や課題のフィードバック（グループ戦略へのインプット）

このポジションで得られる経験:
本社での戦略立案といった業務に留まらず、サイバーセキュリティの「最前線」である事業会社に身を置き、現場のセキュリティ改善に直接貢献できる、手応えの大きいポジションです。

【業務概要】
「社会の解像度を上げる」のミッションのもと、月極駐車場の契約体験をアップデートするSaaSを展開するスタートアップでのポジションです。アナログな体験をすべてオンライン化し、スマホですべて完結できるUXを実現。通常かかる契約手続きを最短で完了させる劇的な変化をもたらしています。管理会社の契約手続や電話対応もすべて主力サービスに集約・自動化され、ほとんど「なにもしなくても」管理できるという状態を目指しています。駐車場は単なるインフラではなく、車を使った移動すべての「起点」であり「終点」です。主力サービス事業の推進により、駐車場のデータ、さらには停まっている車や所有しているユーザーのデータまで正確に蓄積していくことが、EV充電や物流といった次なる事業に繋がり、巨大なマーケットに革新を起こし、テクノロジーの力で塗り替えていきます。

【具体的な業務】
【継続してやること・直近やりたいこと】
・適切な現状把握とそれに応じたプロダクトセキュリティ戦略の立案、予算策定
・プロダクト組織全体でのDevSecOpsの推進、文化醸成
・複数プロダクトの外部脆弱性診断の実施、結果のトリアージや修正対応のリード

【これからやりたいこと】
・プロダクトセキュリティの基盤確立: アセスメントフレームワークの継続的活用、複数のサービス展開に対応可能な共通基盤システム構築に向けたセキュリティ面の支援など
・プロアクティブなリスク管理基盤の確立: 脅威インテリジェンスの活用、クラウドセキュリティツール導入によるリスクの可視化、効率的な運用など
・リスクベースアプローチの導入: 脅威モデリング、リスクフォーカス型脆弱性診断の導入など

【ポジションの魅力】
1. チーム立ち上げ最初期のプロダクトセキュリティエンジニア
プロダクトセキュリティチームは立ち上がったばかりの組織です。チーム立ち上げ最初期のメンバーとして、既存メンバーと二人三脚で体制や戦略をイチからつくり上げることができます。経営層と直接議論し、経営視点でセキュリティの未来を描きながら、大きな裁量を持って推進できるポジションです。また、コーポレートセキュリティ領域を担っているコーポレートエンジニアリングチームや、黎明期からクラウドセキュリティを支えてきたSREチームとともに、より全体最適化を目指す組織的なアプローチもしていただけます。

2. 事業成長を強く意識したセキュリティ推進
プロダクトセキュリティはビジネスの「ブレーキ」ではなく「アクセル」にもなれると考えられています。まず、駐車場=不動産というドメインでマーケットを拡大していくにあたり、セキュリティの強さは明確なアドバンテージとなり、同社のプロダクトを選んでいただくための武器となります。また、開発プロセスの中に適切なセキュリティのガードレールを敷いて、エンジニアが安心して開発に専念できる環境を整えることは、今の圧倒的な事業成長のスピードを維持しつづけるための大きな支えとなります。このように、プロダクトや開発組織の状況に合わせて柔軟にセキュリティ施策を打つことで、プロダクトセキュリティ領域からビジネスを加速させているという実感を持ちながら働いていただけます。

3. セキュリティ意識の高いカルチャー・経営陣
主力サービスが多くのお客様の個人情報をお預かりし、決済や会計という領域も扱うサービスであることから、プロダクト組織のセキュリティに対する意識はもともと非常に高く、専門家がジョインすることによりさらに良い文化を築いていけると考えられています。また、CTOだけでなくCEO・CISOもエンジニア出身であり、ツールやSaaSなどに適切に投資を行うことの重要性を深く理解しているので、プロダクトセキュリティ領域の活動や提案を全面的にバックアップします。

【募集背景】
近年、サイバー攻撃や国家レベルのセキュリティ脅威が増加しており、セキュリティ全般の需要が非常に高まっています。このような背景から、セキュリティ事業の強化を行っています。
また、昨今、ランサムウェアやサプライチェーン攻撃など、企業を脅かすサイバー攻撃は高度化および巧妙化の一途を辿っています。「侵入されることを前提とした対策」が求められる現代において、インシデント発生時に被害を可能な限り抑え、迅速に事業を復旧させる「インシデントレスポンス（IR）」の重要性がかつてなく高まっています。
こうした市場の追い風を受け、同社ではさらなる事業拡大と組織体制の強化を急務としており、これからの同社の成長を牽引し、組織のコアメンバーとしてご活躍いただける新たな仲間を募集しています。

【業務概要】
クライアント企業で発生したサイバーインシデントに対する初動対応から原因究明、再発防止策の立案までをリードします。
具体的な業務は以下の通りです。
1. 初動対応（トリアージ）、デジタルフォレンジック、インシデント調査および分析報告
2. 技術判断の最終責任者としてのチームリードおよびお客様折衝
将来的な組織拡大を見据え、ご志向によってはプレイングマネージャーとして技術面、組織マネジメント面双方の牽引を期待されています。

【ポジションの魅力】
1. コアメンバーとして「チームの立ち上げ」に携わるやりがい:
IR専門チームの体制をこれから本格的に整えていくフェーズでの募集です。チームの運用ルールやプレイブック（対応手順書）の整備、使用するツールの選定など、日々のインシデント対応に加えて、組織づくりにも関わっていただけます。これまでのご経験や知見を活かしながら、チームの基盤づくりに携われる点は、このフェーズならではの魅力です。
2. 企業の危機を救い、デジタル社会を守り抜く「高い社会的意義」:
当チームの重要なミッションは、サイバー攻撃の被害に遭い、混乱の渦中にある企業や組織の早期復旧を支援することです。有事の際には、被害の封じ込めと原因究明に迅速に対応し、システムの安定化と事業継続の確保に貢献していただきます。サイバー攻撃が社会インフラにも影響を及ぼし得る現代において、インシデント対応の最前線で被害拡大を防ぐ本ポジションの役割は、単なる技術職の枠にとどまりません。企業活動を支える基盤の維持を通じて、日本のデジタル社会の安全に寄与する、高い社会的意義とやりがいを感じていただける役割です。
3. 「多種多様なケース」に対応できる圧倒的成長環境:
幅広い業界のお客様のインシデントに対応するため、さまざまな攻撃手法やインシデント事例に触れながら、実践的な対応力を高めていくことができます。原因究明や被害範囲の特定には、ネットワーク、OS（カーネル層）、クラウドインフラ、アプリケーション、認証基盤、攻撃コードの解析など、幅広い技術領域の知見が求められます。複数の技術領域を横断しながら課題解決に取り組むことで、セキュリティエンジニアとしての視野と専門性をさらに広げられる環境です。

【ポジション概要】
当社はグループ各社のシステム開発・運用を受託するIT・システム企業です。
グループの国内外のIT戦略を支える重要な役割を担っています。
金融を取り巻く内外の社会情勢や環境が激しく移り変わる昨今、システムを預かる当社としても、企業経営の更なる健全化・安定化にむけ、ガバナンスの一環として自律的な内部監査業務の強化にも取り組んでいます。
メガバンク系IT企業における内部監査セクションのコアメンバーとして、監査業務経験を積んでいきたい方を募集しています。

【業務内容】
（雇入れ直後）
内部監査もしくはモニタリング業務、およびその付随業務（監査計画立案等）

（変更の範囲）
会社の定める業務

【役割・責任】
内部監査人

【想定担当案件（例）】
ITGC（IT General Control）監査、コンプライアンス監査、部署別監査等

【成長機会】
・さまざまな監査実務を経験する事ができ、内部監査人としてのスキル・知識の向上に伴って、副総括責任者・総括責任者と責任あるポジションにステップアップしながら実地経験を積んでいく事が可能。
・グループ内の監査部門が提供する研修/勉強会への参加機会あり。
・CIA・CISAなどを対象とした資格支援制度あり。

【想定キャリアパス】
内部監査人として研鑽を積み、監査部内で副総括責任者、総括責任者とレイヤーを上げていっていただくことが基本路線。
ただし、将来的に、本人の意向や適性によって、社内他部署に一時的に異動し、業務知識や経験の幅を広げたうえでまた監査部に戻るようなキャリア形成プランも考慮可能。
社内公募制度あり。

（50%）M&Aもしくはクライシス等に関するアドバイザリーサービス提供に関する業務委託契約書及び関連する文書のレビュー
（15%）ベンチャー企業およびコーポレートベンチャーキャピタル等の企業に対するコンサルティングサービスの提供に関する業務委託契約書・NDAのレビュー
（15%）新規事業・新サービスに関する法的問題点の検討
（10%）In-Organic、DisputeなどのCompetency Groupにおける法的事項の検討
（10%）法務DXに関する業務

【業務内容】
<法務関連業務>
当社の法務部門のスタッフとして、国内外における法務業務に従事いただきます。
＜ご担当いただく業務例＞
・国内外の M&A、提携案件等のプロジェクトに関するスキーム検討や契約対応・交渉
・当社グループの既存事業や新規ビジネスに関する広範な法律相談、契約審査
・国内外の紛争、係争対応

【キャリアパス】
ジョブローテーションあり。専門性を考慮の上で、入社時の配属部署とは異なる営業部門や管理部門への異動経験を経る前提のキャリアパスとなります。また将来的に海外勤務の可能性もあります。

業務概要
グループ全体（主に海外グループ会社）のリスクモニタリングおよびインシデント対応の高度化を、2線機能として推進するポジションです。

具体的な仕事内容
経験・スキルに応じて業務を担当します。
同社内およびグループ会社（海外含む）とのコミュニケーションを通じて、リスク状況やコンプライアンス管理体制の把握・支援を行い、状況や必要に応じて海外現地出張、視察に対応します。

●リスクモニタリング
・主に海外グループ会社から収集する各種データの分析・可視化
・グループ会社のリスク兆候・トレンド分析およびレポーティング
・グループ会社のモニタリング体制・プロセスの構築／改善

●インシデント対応支援
・グループ会社での事故・不正等のインシデント発生時の初動対応支援、原因分析および再発防止策の策定、仕組み改善・横展開
・当局対応に関する社内サポート（当局対応等の主体ではない）

●仕組み・プロセス改革
・事後対応だけでなく未然防止のための仕組み構築
・早期エスカレーション・検知プロセスの整備
・リスク管理フレームワークの改善

ポジションの魅力
●海外グループ会社を含めたグローバル規模でのリスク管理高度化に携わることができます。
●「何が起きているか分からない」状態から、ゼロベースでモニタリング体制を、これから構築するフェーズに関与できます。
●インシデント対応〜再発防止、制度設計まで一気通貫で関与可能です。
●経営課題に直結するテーマに携わることができます。

キャリアパス
●リスク管理領域の専門人材として高度化プロジェクトの中核を担うことが期待されます。
●将来的にはマネジメントや全社リスク管理機能への拡張も可能です。
●海外グループ会社・グローバルガバナンス領域へのキャリア展開も可能です。

【業務概要】
同社では、建設SaaS事業の対象業種や領域が拡大し、多様化する顧客ペインを解決するべく、新商品開発やプロダクトのアップデートも高速で進んでいます。また、SaaS事業で築いた顧客基盤・データアセットを活用し、SaaS以外の新規事業による顧客への価値提供も次々に立ち上げています。
そのための大規模な資金調達も完了し、次のステージへ飛躍するために、M&Aなどを通じたグループ経営への移行や、事業成長に伴う会社規模の拡大、さらには複数の新規事業創出など、多くの変化が発生しています。
建築・建設業の変革というミッションを実現するためには、急成長する企業において、組織がパフォーマンスを最大化し続けるための環境整備を行うべく、単にルーティン業務をこなすのみならず、組織の先を見据えた施策立案や会社の変化に柔軟に適用しながら、自ら率先して仕事を創り出し組織に価値を発揮していくことが必要です。
そのためには、M&Aや新規事業の推進を後押しする法務領域においてカバーする存在は、非常に重要度が高いです。会社の未来を作り上げる戦略の実現に向けて、企業内弁護士として法律に関わるスペシャリストとしての知見を活かしながら、社会貢献度の高い事業の成長に対して手触り感をもった携わり方をしていきたい方からのご応募をお待ちしております。

【具体的な業務】
企業内弁護士として、主にビジネスに関わる法務面を担っていただきます。新規事業担当・エンタープライズ部門・開発部門等と密接に協働し、契約の作成・条件検討・交渉・締結等を推進いただきます。法務観点はもちろん、経済条件を含むビジネス面についてもレビュー・交渉をしていただくことを想定しています。
※以下を含む、同社グループの法務関連業務全般に従事していただきたいと考えております。
1. 既存事業・プロダクトにおける法規制対応状況の確認その他法務面のサポート、その他事業に関する法的課題の解決
2. 新規事業立ち上げに関連する法務業務（関連法令調査、法務関連スキーム検討、法務関連書類作成・業務フロー策定等）
3. 株主総会・取締役会等の会議体の運営
4. 関連法規制遵守のための体制整備・運用
5. 上場準備に向けた内部統制体制の構築支援（反社チェック、社内規程管理等）
6. M&Aに関連する法務業務（法務DD、投資契約等の作成サポート、組織再編関連法務等）
7. 買収後のPMIに関連する法務業務（グループ内の業務委託契約・出向契約、個人情報保護法含むデータ共有に関連する法務検討等）
8. 訴訟その他の係争の対応
9. 株式・ストックオプションに関する事務
10. 事業に影響を及ぼす関連法規制・政策等の調査 など
これまでに培われた法務の知識や経験に加えて、お客様や社内の各部署と円滑にコミュニケーションをとる能力、ビジネスニーズを理解する知識や経験、バランス感覚、そして会社の事業や組織の成長に遅れないスピード感も求められる業務です。
チームについて：現在の法務チームには、執行役員（弁護士資格保有）、マネージャー、メンバー2名・知財1名の5名体制で業務に従事しております。

【ポジション・部門の魅力】
企業内弁護士として、法務スペシャリストという立場からビジネス遂行に向けて重要な役割を担う当事者として、深く関わっていただくことができます。時には顧客との商談への参加を含め、事業部側と一体となって事業を推進していくことができ、事業成長への手触り感をもつ機会を増やすことができます。
大型顧客（エンタープライズ企業）との共同開発案件も増加する中、法的観点含め、難易度の高い契約案件を顧客との交渉含めて取り仕切る経験と能力を磨くことができます。
M＆A及びグループ経営の推進に伴う、PMIに関わる法務業務全般をご自身で試行錯誤しながら、会社の未来につながる業務を担う経験を得ることができます。
レイターステージでありながら急成長を継続するベンチャー企業という環境で、新規事業やM&Aなどの新しい領域に幅広く携わることができます。
DXによる建設業界の変革をリードするミッションを掲げる企業で、社会的意義の大きい事業に携わることができます。
フラットな組織において、プロダクト開発やビジネスと近い距離で法務面からサポートできる立場になります。
経営層と近い距離でコミュニケーションが取れる点もこちらの求人の魅力です。

法務リスクの管理の企画、立案及び調整に関する業務
契約その他の業務の法令的な確認に関する業務
訴訟及び紛争への対応に関する業務


（1）契約書関連に関する業務（作成、審査、交渉）

（2）国内・海外訴訟の管理に関する業務（国内・海外法律事務所、資産管理機関等との連携）

（3）法務ノウハウの構築に関する業務

（4）国内・海外法律事務所の管理に関する業務（国内・海外法律事務所との円滑な業務構築のための連携業務、弁護士報酬等の管理業務）

（5）研修に関する業務（研修の企画、実施）

（6）その他法務室の業務運営に必要な業務

管理運用法人業務の内部監査の企画・立案及びその実施に関する業務（監査委員等との連携を含む。）
会計検査院が管理運用法人に行う検査の調整に関する業務
管理運用法人の内部規程等の管理に関する業務

コンプライアンス・リスクの管理に関する業務
コンプライアンスに関する規範の整備
コンプライアンス研修の企画・実施
市場取引のモニタリング


（1）コンプライアンス研修に関する業務（研修の企画、実施）

（2）コンプライアンスに関する規範の整備

（3）市場取引に関するモニタリング

（4）投資候補先のオペレーショナル・デューデリジェンス

（5）インサイダー情報の管理に関する業務

（6）職員の法令違反行為等への対応

（7）その他コンプライアンス・オフィサーの命を受けた業務

●業務内容
主として当社および国内・海外グループ会社の内部監査業務を担当いただきます。
・グループ重要リスク認識に基づく業務監査
・個別テーマに基づく業務監査
・内部監査実施後の監査対象先への改善提案やそのフォローアップ
・グループ会社内部監査部門への指導

＜担当業務＞※業務割合は、海外監査の比重が多め。
海外子会社向け：会計(債権債務管理、経費処理、現預金・銀行口座管理、固定資産管理他)、受注・売上プロセス、人事プロセス、購買・棚卸資産管理プロセス、ITセキュリティ、輸出規制・管理等　網羅的に業務監査を実施
国内向け：事前にリスクを把握し、都度対象を絞って業務監査を実施

＜海外監査に関する補足＞
現地への1週間程度の出張(複数拠点訪問する場合は2週間程度になることもあり)も含め、1社4か月程度で実施。
外部コンサル(4大監査法人の関連コンサルティングファーム等)とコソーシング監査を実施する場合あり。

＜他部門との連携＞
内部監査人として監査業務をリードしながら、カンパニー側の内部統制担当者やコーポレートの専門部署(法務部門、リスク管理部門、情報通信統括部門等)と密に連携して業務を遂行。

※変更の範囲：会社の定める業務

●キャリアステップイメージ
入社後はこれまでのご経験を生かしていただき、グループ会社(子会社)を複数社ご担当、外部コンサルとコソーシング監査業務を実施する場合があります。
監査チームのリーダーとして担当メンバーの取り纏めをしながら内部監査業務を推進いただく予定です。

●当部門の役割・業務概要・魅力
当グループは、1912年に創業して以来、送風機、冷凍機、環境プラント、精密・電子事業と、着実にその事業領域を広げています。
成長を続ける当グループにおけるグループガバナンスの重要性は益々高まっていますが、内部監査部門は、この広い事業領域の全てにかかわり、グループガバナンスの深化に貢献することができます。
具体的には、内部監査の結果は、本社やグループ会社の経営層にダイレクトに報告しますが、内部監査で発見した不備を指摘するだけではなく、どのようにすればよりよい経営につながるかの改善提案や必要に応じたフォローアップも行います。
内部監査を通じて荏原グループのグループガバナンスの深化、健全な成長に貢献し、これにより企業価値の向上に関わることができるやりがいのある仕事です。

今回募集ではグループCISO（Chief Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティプロフェッショナルを求めています。業務は以下の分野となります。

1. グループ方針に基づく情報セキュリティポリシー策定と順守確認:
・グループの方針と法規制・業界標準等に従い、金融グループにおける情報セキュリティポリシーあるいはガイドライン等を策定、改訂し、グループ各社に展開し、実装状況を確認。
・外部環境の変化や外部で発生したインシデントに対する調査等をもとに、金融グループにおける情報セキュリティポリシーあるいはガイドラインを改訂。
・グループ各社がセキュリティポリシーを遵守しているか評価を実施し、評価結果を元に改善提案を行い、ポリシーを徹底。

2. ガバナンスレポートの経営向け報告:
・グループ全体のセキュリティガバナンスの進捗状況やセキュリティリスク状況をまとめ、グループCISOと経営に報告。

3. 情報セキュリティアセスメントの実施:
・NIST-CSFや金融庁ガイドラインに基づき、金融グループ共通の情報セキュリティアセスメントフレームワークを開発。
・グループ各社におけるアセスメントを実施・支援、結果をグループCISOと経営に報告。グループ全体のセキュリティ管理状況を管理し、グループ各社におけるセキュリティ責任者への報告をサポートし、セキュリティ管理の高度化を実現。
・また、アセスメント結果を基に、必要なセキュリティ対策や改善策を各社に提案、指示。

4. リスクアセスメント
・グループ個社として、委託先管理に関する情報セキュリティリスクアセスメントを企画・実施。社内規程およびグループ方針に基づき、業務委託に伴うリスクの把握・評価を行う。
・グループ横断の取り組みとして、AI利用に関するリスクアセスメントを実施し、グループ共通の基準に基づく評価や利用条件の整理を支援。
・各アセスメント結果を踏まえ、関係部署やグループ各社と連携し、必要な対策や改善対応を提案・フォローすることで、個社およびグループ全体のリスク管理水準の向上を図る。

5. セキュリティ教育:
・グループ各社の従業員のセキュリティリテラシー向上のため、教育プログラムを企画し、実施。グループ全体で一貫性のあるセキュリティ教育を実現。
・グループ各社におけるプロフェッショナル人材育成のため、必要な教育機会を提供。

6．グループ各社の支援
・小規模なグループ会社を中心に、情報セキュリティの高度化に向けた支援を実施。
・グループ横断のセキュリティ方針や管理基準を踏まえ、各社の事業特性や状況に応じたセキュリティ施策の企画・導入・運用を支援。
・必要に応じてグループ会社の業務に関与し、現場目線での課題把握や改善提案を行うことで、グループ全体としてのセキュリティレベルの底上げを推進。

※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。またフィナンシャルグループ傘下各社のセキュリティ組織における同様業務の実施を指示することがあります。

セキュリティ高度化を担う、セキュリティエンジニアを求めています。業務は以下の分野となります。

1. 金融グループにおけるインシデント対応
・金融グループ各社でサイバーインシデントが発生した場合、トリアージ基準に従いグループ各社がインシデント対応を行う場合にはこの活動の補佐を行い、速やかな事故収拾に寄与する。また、このインシデント事象に関する分析をグループ各社と協働で実施し、関係各所への報告を行う。
・金融グループ各社で重大なセキュリティインシデントが発生した場合、緊急事態対応の指揮を担当し、速やかな事故収拾を行い、関係各所への報告を行う。

2. サイバー攻撃訓練の企画
・サイバー攻撃訓練の企画を担当し、グループ各社に対して計画的に実施し、セキュリティチームの対応能力の向上を図る。
・訓練で明らかになった課題を踏まえ、実務におけるインシデント対応の改善につながるよう、継続的な見直しを支援。

3．クラウド・情報システム・ITインフラに関するセキュリティレビュー
・外部のクラウドサービス利用時や情報システムやITインフラを構築・更改するにあたり、セキュリティレビューを実施。
・クラウド環境・情報システム・ITインフラに対するセキュリティ対策状況を確認し、リスク低減に向けた技術的な改善提案を実施。

4．サイバー攻撃への予防・検知・監視に関する技術的対応
・ASM（Attack Surface Management）や外部脆弱性スキャン、グループ横断で脅威情報を把握し、その結果を整理のうえグループ各社へ共有。各社における対応検討や対策実施を支援。
・脆弱性情報や脅威インテリジェンスを継続的に収集・分析し、グループ各社へ注意喚起や関連情報の提供を行うとともに、個社ごとの状況に応じた対応のフォローや支援を実施。
・内部ネットワーク管理強化やランサムウェア対策等、侵入を前提としたセキュリティ対策の検討・推進。

5．グループ各社の支援
・小規模なグループ会社を中心に、情報セキュリティの高度化に向けた支援を実施。
・グループ横断のセキュリティ方針や管理基準を踏まえ、各社の事業特性や状況に応じたセキュリティ施策の企画・導入・運用を支援。
・必要に応じてグループ会社の業務に関与し、現場目線での課題把握や改善提案を行うことで、グループ全体としてのセキュリティレベルの底上げを推進。

※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をフィナンシャルグループの傘下各社において実施していただくことがあります。

当社自社システムのサイバーセキュリティ管理や強化推進のため施策の企画・立案、実行まで広く携わることができます。セキュリティ分野で当社の事業成長に貢献頂くとともに本業務を通じて、セキュリティマネジメントとしても成長できる仕事です。

（主な業務）
・当社の社内情報システムのサイバーセキュリティにかかる全社施策の企画・管理・遂行
　（セキュリティ関連システムの企画・開発、管理・運用、ベンダ対応を含む）
・当該業務に関する規定・ルール、プロセス、手順等の整備、指導・教育
・当社社員に対してのセキュリティ研修の企画・実施
・セキュリティ技術の調査・及び、自社利用にむけた企画・導入
・SOC管理、CSIRTの運営

当社自社システムのサイバーセキュリティ管理や強化推進のため施策の企画・立案、実行まで広く携わることができます。セキュリティ分野で当社の事業成長に貢献頂くとともに本業務を通じて、セキュリティマネジメントとしても成長できる仕事です。

（主な業務）
・当社の社内情報システムのサイバーセキュリティにかかる全社施策の企画・管理・遂行
　（セキュリティ関連システムの企画・開発、管理・運用、ベンダ対応を含む）
・当該業務に関する規定・ルール、プロセス、手順等の整備、指導・教育
・当社社員に対してのセキュリティ研修の企画・実施
・セキュリティ技術の調査・及び、自社利用にむけた企画・導入
・SOC管理、CSIRTの運営

契約書・社外広告資料のコンプライアンスチェック、文書管理
社内コンプライアンス体制の構築・運用・改善
・社内規程の整備・改訂、各種社内研修の実施
・金融商品取引法等に基づく各種規制対応
・投資一任業務・ファンド関連業務に係る法令遵守確認
・官庁（金融庁等）対応、訴訟対応
・法務業務全般

【業務概要】
法務担当者としてグループ会社の法務業務全般を担当しつつ、メディア・エンターテインメント領域の案件を重点的にサポートします。

【具体的な業務】
契約書作成・レビュー・交渉（コンテンツ、IP、業務委託、投資関連等）
著作権・商標権等の知的財産権対応
コンテンツビジネスに関する権利関係整理・リスク対応
新規事業（デジタルコンテンツ／Web3等）の法的検討
紛争・炎上等リスク対応
グループ会社支援、投資案件対応

【ポジション・部門の魅力】
同社の法務コンプライアンス部では、若手社員であっても、積極性や適性に応じて様々な業務にチャレンジする機会を得ることが可能です。多くの業務を戦略的・俯瞰的な視点をもって推進していただきますので、高度な経験を積みたいと願う方にとって、最高の環境であると考えております。
同社は、多岐に及ぶ事業分野に加えて、新たなビジネス分野のリーディングカンパニーであることから、より高度なスキルを身につけたい、新たなやりがいを見出したいとお考えの中堅ベテランの方々にとっても、熱意をもって仕事に取り組んでいただくことが可能であると思います。
自由闊達でありながら節度のあるプロ集団です。マネジメントはロジカルで、ボトムアップの提案発信も珍しくない、風通しのよい組織です。

SEC上場のフィンテック企業に対する各種監査業務を担当するポジションです。

具体的な業務：
1. 会計監査 (PCAOB監査基準によるIFRS財務諸表の監査)
2. 内部統制監査 (US SOX基準)
3. 20-F等のSEC提出書類に添付される財務諸表のレビュー・開示助言
4. マネジャーの場合、クライアントとのコミュニケーションや監査チームの運営も担当します。

当社にてサイバーセキュリティに関する計画・推進、管理、開発・運用業務をご担当いただきます。

●脆弱性情報、IoC情報、当局等発出の注意喚起情報などの収集、当社影響調査
●当社インシデント発生時の初動対応（原因・影響調査、トリアージ）等
●Webアプリケーション開発における上流工程レビュー、リリース前診断の支援　等

グループのサイバーセキュリティ態勢において、組織全体の戦略およびアーキテクチャの企画・設計を担い、コアとなる業務やプロジェクトを、複数の職員およびパートナーを率いてリードしていただくポジションです。

担当いただく業務は、ご経験に基づき決定します。

（担当業務の一例）
・運用全体の管理および改善計画の立案。
・サイバーセキュリティ戦略の立案および実行
・グループ会社におけるセキュリティ統括（vCISO）

同社は、世界的なプロフェッショナルファームの日本における中核法人として、会計監査・保証業務・アドバイザリー業務を提供しています。
リスクマネジメント部は、同社および日本国内のグループ会社の重要リスクの管理が主な業務であり、その責任には、情報セキュリティ部や他のIT部門と一体となって、グループ全社のAIを含む情報セキュリティ戦略・ガバナンス・運用に関するリスク管理（情報漏洩対策、データ管理等）を含みます。

情報セキュリティチームは、情報セキュリティ部や他のIT部門が行う「グループグローバル基準 × 日本の実務・規制 × プロフェッショナルファーム特有のリスク」という複雑性の高い環境において、以下の情報セキュリティのガバナンスとリスクマネジメントが、専門的に十分であること、また、グループ全社を取り巻くリスクとの関係で、社会期待の変化をとらえ適切なレベルで管理されているかをモニタリングし、方向性を定める役目を有しています。
グループグローバルが定める高度なセキュリティポリシー・スタンダードの日本展開（世界で数万人規模のプロフェッショナルが安心して業務を行える基盤を支える役割）
・グループ内部監査への被監査部門としての対応・改善推進
・ISMS（ISO/IEC 27001）認証の運営・継続的改善
・委託先・物理施設を含む広範なセキュリティリスクの評価・改善

●業務内容
本ポジションでは、以下の観点で、情報セキュリティの面で、同社グループ全体の情報セキュリティガバナンスおよびリスク管理の高度化、そのモニタリングや方針決定等を行い、関与します（専門知識は、モニタリング側として必要）

1. グローバルポリシーの日本でのリスク運営・改善
・グループグローバルが定義するセキュリティポリシー／スタンダードの日本組織への展開および遵守状況のモニタリング
・日本固有の法規制・業務実態を踏まえた規程類のレビューおよび改善提案

2. 内部監査・認証対応
・IT内部監査における被監査部門としての対応（部内調整、改善計画の策定・実行支援）
・監査指摘事項に対するリスク軽減策の検討および実装支援
・ISO/IEC 27001（ISMS）認証の事務局運営、審査機関・監査人との調整

3. ITリスクマネジメント
・ITリスク管理関連ドキュメントの整備・更新
・ITリスク評価の実施および評価結果に基づく改善・軽減策の助言
・ITリスク状況の可視化、マネジメント向けレポーティング

4. 委託先・物理セキュリティ
・情報セキュリティに関わる委託先に対する情報セキュリティ管理・リスク評価および改善提案
・データセンターや執務室等における物理セキュリティリスク評価と改善提案

5. その他
・ISQM1（会計監査事務所における品質管理）監査における情報セキュリティ領域の往査対応
・部内規程・手順の標準化、運用高度化（生成AI活用を含む）
・新システム・AIツール導入時のセキュリティ観点での評価会議運営

●キャリアパス、成長機会
・本ポジションでは、同社グループ全体を対象とした情報セキュリティガバナンスの観点でリスク管理・モニタリング業務をリードします。
・入社後は、ISMS（ISO/IEC 27001）運営や内部監査対応を軸に、全社的な統制設計・課題整理・改善方針の策定を主導します。
・マネジャーとして、関係部門・IT部門・グループグローバルとの調整、メンバー育成、領域横断での品質担保を担い、また、情報セキュリティ以外のリスクとの優先順位付けにも関与します。
なお、将来は、情報セキュリティの分野の全社的リスクマネジメントのリードなど、経営に近いポジションへキャリアを発展させることが可能です。

情報セキュリティ戦略施策の立案・推進

* 全社の情報セキュリティ規程の策定・改定・施行
* 規程に準拠するための管理体制・プロセスの設計構築
* 外部委託・サービス等サプライチェーンのセキュリティ管理・評価・整備
* セキュリティインシデント対応フローの構築と対応体制の整備・推進
* ISMS認証などのセキュリティ認証取得・更新の事務局運営と社内対応
* 顧客依頼に基づくセキュリティ監査・チェック対応の企画・実施・改善
* 社内教育・啓発活動の企画・実施とセキュリティ相談対応

経験や志向に応じて、セキュリティ組織の体制づくりやマネジメント業務に関わる役割の提案も可能です。

業務の変更の範囲: 同社の定める業務
本人の希望を聞かずに転勤させることはありません。

【業務内容について】
＜基本的な法務業務＞
部として円滑な事業遂行を支援し、また、ビジネス現場の理解の促進、課題の把握を適切に行うため、リーガルチェックやトラブル相談等基本的な法務業務には共通して従事いただきます。
・リーガルチェック
　自社書式への修正要望対応、他社書式のチェック、新書式・合意書等の作成、広告・記事等チェック、顧客案内文書、各種書類の確認等（一部英語を含みます）を行うほか、状況に応じて顧客折衝や資料の作成等支援を行っています。
・トラブル対応
　事業部相談、折衝支援・同行、回答文書等作成、関係者ヒアリング、行政機関・監督官庁対応、弁護士照会等を行い、事業部門に生じたトラブルの「解決」まで伴走します。
・問い合わせ
　早期キャッチアップ、早期介入を実現するため、メール、Slack、口頭相談等、さまざまな方法で事業部門とコミュニケーションをとり、適時支援を行っています。

＜ビジネスチーム＞
「ビジネスパートナー」として、業務を通じて把握した現場の課題を解決するための各種施策を企画立案し、実行しているほか、実際の審査、契約、計上等事務のフロー、ルール策定、見直し等行って、円滑なビジネスの実行を支援しています。
・各種施策の企画立案、実行
　事業部門と一体となっての契約実務のフロー、ルール等の改善、取引機会の最大化のための仕組み、制度の提案、フォーマットの新設改廃等
・審査、契約、計上等
　取引先との合意内容の審査承認、契約書の作成・締結、実績の計上等ビジネスを正しく遂行し、その遂行状況を経営情報として把握整理するための各種業務について、フロー、ルールの見直し等を行い、
　また、手続きを実行するサポートグループを支援して、安定かつ円滑なビジネスプロセスの進捗を支援しています。

＜レゾリューションチーム＞
紛争に発展したトラブルや債権の回収等に関する法的手続きをディレクションするほか、リスク情報の整理分析、戦略の企画立案を担っています。経済的リスクについては経理部とも連携するなどして、機能拡充を続けています。
・訴訟等対応
　資格の有無や手続き内容に応じて、手続き全体の戦略を企画立案の上、代理人業務にあたったり、事務所のディレクションを行う等して手続きのデザインをしています。
・リスクマネジメント
　リスク状況を把握して個別のリスク対応を行うほか、分析の上、戦略立案、仕組化等により、リスクマネジメントを行っています。

＜ソリューショングループ＞
事業部門と管理部門の間のコミュニケーションをデザインし、円滑なパートナー機能の提供を実現させるほか、ノウハウの蓄積と活用等を行う等して管理部門としてのバリューの最大化を推進しています。
カスタマーサクセス施策の実施等、従来の管理部門の枠組みを超えた支援施策を遂行する等、枠組みにとらわれない企画業務を担っています。

＜その他チーム＞
ISMS等各種認証、情報セキュリティを管掌する「情報セキュリティ推進室」のほか、ビジネスプロセスに関する支援を行う「BPX（ビジネスプロセストランスフォーメーション）ユニット」、派遣事業に関する業務を担う「労務グループ」等があり、ビジネスの状況や事業の広がりに応じて、新組織の設置、再編等を積極的に行っています。

【当ポジションの魅力】
このポジションでは、ビジネスのパートナーとしてのコーポレート部門、コーポレート人材のバリューの発揮を自ら実践することでコーポレート人材としての市場価値を高めていくことができ、また、リーダーとしての幅広い意思決定を通じてリーガルマインドをさらに高めていくことができます。
リーディングカンパニーだからこそ質、量ともに圧倒的な経験を積むことができ、法務パーソンとしての大きな成長環境でもありますし、社会的なプレゼンスの高さから、成長を続けるメガベンチャーの未来をきりひらきながら、よりよい社会を自らつくっている実感を得ることができる稀有な環境とも言えます。

【こんな方に仲間になってほしい】
ひとの働き方や生き方に深くかかわる領域のため社会的な価値観の変化等により市場環境は大きく変わり、エンジニア領域の特性上、技術環境にも大きな影響を受けるなど事業環境の変化は大きく早いという特徴があります。
こうした変化を捉え、会社、ビジネスの成長を牽引することにやりがいを感じ、また、ビジネスを通じて社会の在り方を提示していく社会的影響の大きさに高い価値を感じ、自ら実践していこうという貢献意欲を持った方とぜひ一緒に仕事をしたいと考えています。
受け身になりがちなコーポレート部門にあって、ビジネスパートナーとして価値を発揮し、積極的に組織成長を牽引いしてくキャリアに興味のある方は、ぜひ応募いただければと思います

当社は、「一企業に一つオリジナルのAIを持つ時代を創る。そしてAIは働く人をサポートし、圧倒的な生産性を実現する。」というビジョンを掲げています。本ポジションのミッションは、急成長するAI企業において、経営判断と事業推進を法的側面から支援すること、将来のIPOを見据えた法務・ガバナンス基盤を構築すること、AI特有の法的課題に先回りして対応し、事業成長を止めないこと、法務組織の仕組み化・高度化を進め、継続的に強い法務体制をつくることです。特に重要なのは、スピード感ある事業展開と適切なリスクコントロールを両立させることです。法務としてブレーキをかけるのではなく、どうすれば実現できるかを考え、経営・事業部門とともに最適解をつくる役割を期待しています。本ポジションでは、法務マネージャー候補として、実務と組織運営の双方を担っていただきます。

具体的な業務は以下の通りです。
・契約書の審査・作成・交渉・締結
・新規事業・新サービス立ち上げ時の法的整理、リスク評価、実装支援
・AI関連サービスにおける法的論点整理（著作権、個人情報保護、利用規約、データ利活用、AIガバナンス等）
・取締役会、株主総会等を含む機関法務・商事法務対応
・IPOを見据えたガバナンス体制・社内規程・意思決定プロセスの整備
・コンプライアンス体制の構築・運用（内部通報、社内教育、モニタリング、再発防止策の推進等）
・情報開示フロー、インサイダー情報管理等の運用高度化
・知的財産管理（商標、著作権、ライセンス交渉、AI関連知財論点の整理等）
・紛争・訴訟対応、外部弁護士との連携・マネジメント
・法務組織の運営、案件アサイン、メンバー育成・支援
※IPOを見据えた業務に関しては、外部弁護士と連携の上、推進いただきます。
※M&A、資本業務提携、JV、組織再編等における法務支援・デューデリジェンスもご経験、ご志向に合わせてお任せいたします。

このポジションの魅力は以下の通りです。
1. AI時代の最前線で、攻めの法務を実践できる。当社では、AIを活用した多様な自社サービス・自社製品を展開しており、生成AI×著作権、生成AI×個人情報、AI自社製品の利用規約設計、データガバナンスなど、今まさに社会的なルール形成が進む領域に深く関わることができます。既存論点への対応だけでなく、新しい事業をどう成立させるかを考え攻めの法務に携われる環境です。
2. IPO準備と成長企業法務の両方を経験できる。当社では、将来のIPOを見据えたガバナンス・商事法務・内部統制の整備を進める一方で、急成長企業ならではのスピード感の中で、IPO準備の法務面における中核的役割を担うことができます。
3. 経営に近い立場で意思決定を支えられる。本ポジションは、法務機能の実務担当にとどまらず、経営陣・事業責任者と近い距離で、重要な意思決定に関与します。「法務として正しい」だけではなく、会社としてどう進むべきか、どうすれば実現できるかを考える力を磨けるポジションです。
4. 組織づくりにも深く関われる。法務組織は拡大・高度化の途上にあり、まだまだ仕組み化・標準化・ナレッジ化の余地があります。そのため、案件対応だけでなく、業務プロセス設計、チーム運営・育成といった組織づくりそのものにも関与できます。

当社グループ全体に係る、リスク管理の運営、コンプライアンスの企画・推進等に関する業務をご担当いただきます。

【具体的業務例】
●グループ全体のリスク管理の態勢整備・運営・統括に関わる諸業務
　（体制・規程・ルール等の整備・見直し、リスク管理の「PDCA」の運営・統括、等に関する企画・推進・管理等）
●グループ全体のコンプライアンスの態勢整備・運営・統括に関わる諸業務
　（体制・規程・ルール等の整備・見直し、グループ各社・各部署からのコンプライアンス相談への対応、コンプライアンス教育・研修、等に関する企画・推進・管理等）

【業務概要】当社の総務人事部にて、上場（IPO）準備に向けた取締役会や株主総会の運営・適法性の高度化等、ボード・株主ガバナンスの企画・実行リードをご担当いただきます。当社は様々な金融領域において事業を展開する当グループ会社を複数有していることから、業務を通じて幅広い金融知見等を獲得できる環境です。
【具体的な業務】
＜取締役会関連業務＞
1. 取締役会の設計・運営高度化
2. 付議基準・決裁権限の整理
3. アジェンダ設計、資料標準化、運営プロセス整備、社外取締役との連携強化
4. コーポレートガバナンス報告書作成に向けた体制整備
5. 上場後を見据えたガバナンス・会議運営の仕組み化
＜株主総会関連業務＞
1. 株主総会の企画・準備・運営（全体統括）
2. 法務・開示書類担当者等との連携
3. IPO準備に資する「仕組み化」
4. 上場後を見据えた体制整備
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。
【ポジション・部門の魅力】
取締役会/株主総会対応の業務割合は半々です。
各領域における特徴は以下です。
＜取締役会＞
上場準備という一過性ではない、再現性の高い実績を残せます。
取締役会・経営会議の「中身」に踏み込める裁量があります。
経営陣の右腕として、意思決定の質そのものを高める役割を担えます。
上場後もガバナンス中核人材として継続的に活躍可能です。
＜株主総会＞
IPO準備における「株主総会」という重要イベントを、設計〜実装〜定着まで担えます。
上場後も通用する運営標準・ガバナンス基盤を作れます。
経営陣に近い立場で、会社の説明責任と意思決定品質の向上に貢献できます。

当グループ全体のオペレーショナルリスク管理を統括する立場で、システムリスク管理を主体に多くの社内部署や業務に幅広く関わることができる職務です。役割は、プレイングマネージャーを想定、チームマネジメントにも携わっていただきます。

【具体的な業務】
1. システムリスク管理態勢強化。
2. システムリスクのPDCA（特定、認識、評価、計測、制御、経営報告）、リスクモニタリング（定量評価、定性評価）の推進
3. KRI制定とコントロール、リスクライブラリ、プロファイル等の整備
4. システム関連リスクに関するリスクコントロールと課題のフォローアップ
5. 社内・当グループ会社からのシステムリスクに関するQA対応、専門的知見を活かした助言・サポート
6. システムに関連事務ミスの改善推進

【ポジション・部門の魅力】
前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。主要顧客が当社経営層・役員・ライン長等であり、顧客視点や新たな価値の創造など、高い視座を養うことのできる環境があります。

【チーム（ユニット）の機能、ミッション】
当社全体のオペレーショナルリスク管理を統括する立場で、社内の多くの部署や業務に幅広く関わり、経営陣に近い立場で全社各部門の主要業務の品質維持や改善に貢献することが求められている部署です。

◆概要
当社が開発・運用する自社製品（会員向けアプリ/Web、決済基盤、オーソリ・クリアリングシステム、API、カード発行システム等）のセキュリティを担っていただき、将来的な当グループにおけるセキュリティ組織の在り方やセキュリティの構築について牽引していただきます。

◆仕事内容（一例）
1. 技術・開発リード
- 脅威モデリング、SAST/DAST/SCA結果のトリアージ方針策定
- 脆弱性傾向分析にもとづく設計ガイドライン・セキュアコーディング規約へのフィードバック
- 開発者向けセキュリティトレーニングおよびセキュリティチャンピオン制度の企画・運営
- 開発組織との定例レビューを通じたプロダクトリスクの可視化

2. 組織・マネジメント
- PSIRTのミッション・スコープ・KPI/KRIの設計と経営層への提案
- 組織設計、要員計画、採用、評価、育成、チームビルディング
- 年次予算策定およびツール（脆弱性管理PF・SBOM管理・脅威インテリ等）の選定・投資判断
- ポリシー、規程、標準手順書、プレイブックの整備と定期見直し

3. ステークホルダー連携
- 関連会社との連携設計・運用の構築（情報共有協定・エスカレーションパス・RACI策定）
- カードブランド・アクワイアラ・PFI・規制当局への報告・届出統括
- 当グループ横断の合同インシデント訓練の企画・主催

4. 規制・コンプライアンス対応
- PCI DSS要件を中心としたPSIRT関連統制の整備・維持、QSA監査対応
- 経営層・リスク委員会・監査法人・規制当局向けレポートの統括
- カードブランド発出アラート・ベンダーアドバイザリ等への組織的対応フロー整備

◆利用技術
セキュリティ：脆弱性管理プラットフォーム、SBOM管理、脅威インテリジェンス、SAST/DAST/SCA、CVSS
フレームワーク：PCI DSS、FIRST PSIRT Services Framework、ISO/IEC、OWASP
ツール：GitHub、Slack、Notion、Jira

【業務概要】コーポレート本部・法務チームにて、以下の法務・コンプライアンス業務およびマネジメント業務をお任せします。

【具体的な業務】1. 契約法務全般: 各種契約書(人材紹介基本契約、NDA、業務委託契約、システム利用規約等)の作成、審査、リーガルチェック、および電子契約システムによる管理
2. 上場準備・ガバナンス構築: 上場審査に向けた社内規程の整備・新設・改定、各種コンプライアンス体制の構築・運用、インサイダー取引防止体制の整備
3. 機関法務サポート: 取締役会や株主総会の招集、議事録作成等の運営サポート(総務・経営企画等と連携)
4. 事業法務・リーガル相談: 事業部からの法律相談への対応(職業安定法、個人情報保護法、労働法等)、新規事業立ち上げにおける法的リスクの洗い出しとスキーム検討
5. 外部専門家連携: 顧問弁護士への相談、弁護士費用の管理・調整
6. チームマネジメント: 法務プロセスの仕組み化・効率化の推進、将来的な法務メンバーの育成・管理

【ポジション・部門の魅力】事業の急成長に伴う変化を楽しみ、自ら進んで法務プロセスの「仕組み化」「システム化」を推進できる環境です。ただ形式的な「NG」を出すのではなく、事業成長のためにどうすれば実現できるかを事業部と伴走して考えられる点が魅力です。

1．業務内容
当社の情報セキュリティ業務を主担当として、全社およびグループ会社に関わるセキュリティ施策の企画から実行までを担っていただきます。重要インフラを支える企業として、実務と仕組みの両面からセキュリティ体制の高度化を進めるポジションです。

【業務詳細】
○全般
・情報セキュリティ対応方針の策定・改定、メンバーの育成・マネジメント　2~5名程度
○情報セキュリティ対応
・グループ内情報セキュリティ教育戦略の策定・実施、情報セキュリティ事故発生時のインシデント対応・社内外対応、法令や省令等の更改に合わせた社内規程の作成・改定
○セキュリティリスクマネジメント
・社内やグループ会社における組織・システムのセキュリティリスクアセスメントによるリスク管理と低減策の検討
○社内セキュリティコンサルティング
・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言、システム開発に関するセキュリティ規程の策定・改定
〇セキュリティインシデント、インテリジェンス対応
セキュリティインシデント発生時の対応、及びセキュリティ情報収集分析(脆弱性、攻撃、インテリジェンス、内部脅威等）

2．職責
本ポジションでは、情報セキュリティ施策の実務推進とあわせて、チーム運営の一部を担っていただくことを想定しています。管理職の補佐として、現場に近い立場から施策を形にしていく役割です。

3．採用背景
情報セキュリティは近年、経営リスクとしての重要性が急速に高まっており、当社においても対応領域が拡大しています。一方で、専門的な知見と実務経験を兼ね備えた人材は社内に限られており、体制強化が課題となっています。
また、サプライチェーン全体に及ぶリスクや地政学的な環境変化により、サイバー脅威は質・量ともに増大しています。こうした背景から、即戦力としてだけでなく、将来的に中核人材として成長いただける方をお迎えし、組織全体のセキュリティ水準を安定的に高めていくための増員募集です。

4．魅力・やりがい
重要インフラを担う企業ならではの責任ある環境で、情報セキュリティの専門性を深められる点が大きな魅力です。単なる運用にとどまらず、仕組みづくりや方針策定にも関われます。

【詳細】
・全社レベルのセキュリティ強化に直接関与できる実感
・幅広いシステム・業務領域に触れながら経験を積める環境
・経営層や多様な関係部署と連携することで視野が広がる
・高度セキュリティ資格の取得支援など、学習を後押しする制度

自身の提案や判断が、企業の安定運営や社会的信頼の維持につながるやりがいを感じられるポジションです。

5．キャリアパス
短期的には、まずは業務に慣れていただきつつチームメンバーのマネジメントや育成も担っていただきます。

中長期的には、当社グループ内のセキュリティ組織で異動・経験を積んでいただき、他部門との交流によるスキル向上も行いながら、将来的には部門の中核として活躍していただきます。また特にセキュリティ技術の専門性が高い方についてはスペシャリストとして活躍していただく制度もあります。

業務概要:
（雇い入れ直後）法務総務部における業務全般（会社の状況、個人の適性や勤務状況により変更される場合がある）
（変更の範囲）会社の定める業務

東証プライム上場企業の法務担当（マネージャー候補）として、契約法務、商事法務に加え、M&Aをはじめとする戦略法務や適時開示（ディスクロージャー）等をはじめとする法務業務全般を、ご経験に応じてご担当いただきます。将来的にはメンバーマネジメントもご担当いただくことを想定しています。

具体的な業務:
・契約書等のリーガルチェック
・取締役会や株主総会の運営と全体管理（準備・議事録作成・議案管理・役員調整）
・適時開示（ディスクロージャー）の要否判断および東証連携
・臨時・有価証券報告書（商事法務セクション）の作成（印刷会社・社内関係部署との連携）
・会社法に基づく当グループ会社の管理・運営
・社内からの法務相談対応
・当グループガバナンスの強化とコンプライアンス体制の確立

ポジションの魅力:
経営側と事業部門からの要望に応えつつ、法的観点からリスクを検討・判断し、当社と従業員へのサポート全般を担う重要なポジションです。
・プライム上場企業の法務担当として、当グループ会社を含む幅広い業務に関与できます。
・当グループガバナンス体制の強化等を通じて、当グループ各社の経営意思決定プロセスに深く関与した業務に携われます。
・会議体・規程管理にとどまらず、法務機能の整備・仕組みづくりまで担える環境です。将来的にはマネージャーとしてチームを牽引するキャリアパスを想定しています。

【業務概要】
コンプライアンス・プログラムの策定 / 実行
自主規制団体・金融庁の対応 / 利用者交付書面の作成・改定
新規事業・新サービス検討時における、コンプライアンス観点でのビジネスサポート
広告審査、キャンペーン審査、売買審査などの各種実務対応
チームマネジメント（グループリーダー業務）

【具体的な業務】
1. コンプライアンス・プログラムの策定 / 実行
全社的な法令遵守体制を構築するための年間計画を策定し、その進捗を管理します。
役職員へのコンプライアンス研修の実施や、社内規程の整備・周知徹底を行います。
2. 自主規制団体・金融庁の対応 / 利用者交付書面の作成・改定
金融庁や自主規制団体（JVCEA）からの要請・検査に対し、コンプライアンス担当としての窓口対応を主導します。
規制の変更等に対応するため、お客様へ交付する利用規約や説明書面が常に適切であるかを確認し、改定します。
3. 新規事業・新サービス検討時における、コンプライアンス観点でのビジネスサポート
新しいサービスや事業を立ち上げる際に、法令や自主規制規則に抵触しないか、コンプライアンスの観点から審査・助言を行います。
ビジネスの成長を止めないよう、どうすれば規制の範囲内で実現できるかの解決策を事業部門と共に検討します。
4. 広告審査、キャンペーン審査、売買審査などの各種実務対応
お客様に誤解を与えないよう、広告やキャンペーンの内容が業界のルールや法令に準拠しているかを審査します。
不正な取引が行われていないか日々の取引データをモニタリングし、お客様の資産が適切に分別管理されているかを確認します。
5. チームマネジメント（グループリーダー業務）
メンバー（3名程度）の業務管理・育成・評価を実施いただきます。
チーム内のタスク優先順位の最適化や他部門との円滑な合意形成に向けたマネジメントを実施いただきます。

【ポジション・部門の魅力】
1. 社内外の弁護士と共に、最前線で成長できる環境
担当役員は弁護士出身、さらに外部弁護士が週2日駐在しています。日常的にプロフェッショナルと協働しながら実務経験を積めるため、確かなスキルアップが可能です。
2. 暗号資産業界という“新しいフィールド”での挑戦
まだ成熟していない暗号資産業界において、法規制がまさに形成されていくダイナミックな瞬間に立ち会えます。前例のない案件に取り組み、ルールづくりの一端を担えるポジションです。また、業務を通じて暗号資産、Web3領域の最新情報や特性を知ることができます。
3. IT×金融の両面からキャリアを広げられる
金融機関に求められるコンプライアンス知識と、IT業界ならではのスピード感や知見を同時に吸収でき、将来的に幅広いキャリアの選択肢を切り拓ける環境が整っています。
4. 幅広い案件に主体的に関わることができる
M&A、事業提携、プロダクト開発支援など多様なテーマにおいて、コンプライアンス・規制遵守・利用者保護の観点からビジネス支援を自らリードするチャンスがあります

リスク管理部にて、全社横断のセキュリティ運用およびシステムリスク対応の推進を担っていただきます。未整備な領域が多い環境の中で、AIも活用しながらセキュリティ運用を担う実行役を期待しています。

具体的な業務:
1. 全社セキュリティ施策の企画・実行（認証強化、監視体制整備 等）
2. AIツールを活用したセキュリティ運用の効率化・自動化の検討
3. 情報セキュリティポリシーや運用ルールの整備・改善
4. セキュリティインシデントの初動対応・原因分析・再発防止策の推進
5. 各部門（開発・情シス・事業部）と連携したリスク管理体制の強化
6. 内部監査対応および指摘事項の改善推進

※ 主軸はセキュリティ運用ですが、リスク管理部の一員としてシステムリスク管理や内部統制対応を担う場面もあります。

ポジション・部門の魅力:
1. 立ち上げフェーズに近い環境: セキュリティ運用は発展途上のため、自ら仕組みを作れる裁量があります。
2. AIをセキュリティ運用に活かす最前線: ログ分析や監視の効率化にAIを積極的に使える環境。「やってみたい」を試せる裁量があります。
3. 成長機会が広い: セキュリティ、リスク管理、AIガバナンスなど幅広い領域に関与可能です。

### 事業概要
当社は「データによって人の価値を最大化する」をミッションに活動しています。技術と人間の柔軟な発想を掛け合わせ、秘めたる可能性を極限まで引き出すことを目指しています。
これまで当社は、CXプラットフォーム「自社製品」の開発・提供を通じて、企業の顧客理解の深化とオンライン顧客接点の最適化を支援してきました。銀行、生命・損害保険、総合小売、不動産といった各業界を牽引するトップ企業に導入され、事業成長を支える基盤として活用されています。ここで蓄積された月間11億人超の膨大な行動データと、そのデータを解析する独自のリアルタイム解析エンジンを中心とした基盤技術は、AI時代における当社の強みの源泉です。
現在はプロダクト提供にとどまらず、企業の経営課題に寄り添う伴走者として、専門人材によるサービス事業にも注力しています。保有する膨大なデータと技術に最新のAIを掛け合わせ、プロダクトとサービスの両輪で、日本を代表する企業の「顧客中心経営」を実現するパートナーへと進化を遂げています。私たちはツールベンダーとしてではなく、データとAIを駆使して、顧客、並びに産業全体の変革を牽引する存在として、非連続な成長に挑み続けています。

### 仕事概要
本ポジションでは、当社の戦略である『プロダクト×ヒト』のハイブリッドモデルを牽引するプロフェッショナルサービス事業において、新規DaaS事業「自社サービス」の非連続な成長を法的・構造的側面からリードしていただきます。
現在、2026年7月の「自社サービス」リリース・本格販売に向けて事業を急加速させていますが、エンタープライズ顧客の獲得において「顧客法務部門との折衝」や「セキュリティ要件のクリア」が、事業が拡大させるための最大のレバレッジポイントとなっています。
具体的には、全社のガバナンスを担う社内のリーガル組織や外部顧問弁護士と密に連携しながら、事業の最前線で「何が論点になるか」をいち早く検知し、商談の合意からプロダクトの利用開始（デリバリー）までのリードタイムを圧倒的に短縮し、最速でビジネスを成約へと導くリーガル・アーキテクチャの構築を担います。
立ち上げ期の複雑な論点整理（データプライバシー、AI知財、SaaS規約設計など）はもちろん、スピードを落とさずに「量を捌ける」ための標準化やプロセス設計まで、事業フェーズに合わせた最適なリーガル・オペレーションを牽引してくださる方を求めています。

メンバー構成: 8名（男性5名、女性3名）

### 業務内容の一例
プロフェッショナルサービス事業、および「自社サービス」の立ち上げからスケール（0→100）の各フェーズにおいて、法的・論理的観点から「先手」を打ち、事業推進の障壁を取り除きます。

1. 即効施策
- セキュリティチェックシート対応の高速化: 顧客ごとに異なるフォーマットへの回答を効率化するため、標準回答テンプレートを構築。これまで1件あたり5 10営業日かかっていた対応を1 2営業日に短縮する体制を作ります。
- 利用規約・契約書の整備・改定: 定額＋従量ハイブリッドの料金モデル、リミッター条項、サービススコープ定義、SLAなどを盛り込んだ「利用規約 v1.0（骨格作成済み）」の完成、および申込書・覚書の一連のテンプレート整備。
- DPA（データ処理契約）の起草・標準化: 顧客から預かる購買・行動データの利用目的、セキュリティ水準、再委託（サブプロセッサー）条件、データ削除・返却手順、漏洩時フローなどを定めたDPAテンプレートの整備。

2. 0→100のフェーズにおけるミッション
- 0→1: 新サービス・スキームの解像度向上と論点整理
- プロダクトチームに同席し、顧客法務から寄せられる利用規約・データ取り扱い・知財帰属に関する質問に直接対応し、社内持ち帰りによるタイムロスを無くし、商談をダイレクトに前進させます。
- 以下の5大領域における法務的論点を整理し、外部顧問弁護士も巻き込みながら経営会議向けにスキームを法務整理します。
- A. SaaS利用規約・契約: マルチテナント課金、自動更新等の規約表現
- B. データプライバシー: ハッシュ化方針、オプトアウト運用、AI生成物の個人情報該当性、削除SLA
- C. 知的財産権: プロンプト・タグ定義の帰属、AI生成物の著作権、契約終了時の知財保護
- D. セキュリティ・認証: ISMS(ISO 27017)やアクセス制御、監査ログ、特権アカウント管理の規約反映
- E. 事業構造・GTM: 工数計上の会計的整理、環境発行の契約的位置づけ
- 1→10: 事業成長を加速させる「型」の構築
- 顧客法務との折衝で得た知見を元に「リーガル・ナレッジベース」を構築し、複雑な契約形態を整理し、プロダクト・営業チームが自律的に動けるための判断基準を策定します。
- 10→100: スケーラビリティを担保するオペレーション設計
- 商談数が増大してもリーガルチェックがボトルネックにならないよう、業務フローのシステム化やAI活用を含めた高生産なリーガル・オペレーションを設計・推進します。

### 自社サービスとは？
「当社が持つ最先端のAI技術と、専門家によるサポートを掛け合わせた、企業のAI活用をフルサポートする仕組み（およびその専門組織）」です。
- 何ができるの？
前述の「自社サービス」をはじめとする独自のAI技術をベースにしています。単にAIツールを提供するだけでなく、当社の専門人材が企業のパートナーとして一緒にチームを組み、「AI環境の構築」から「データの分析」「事業戦略の決定」「現場での実行」までを丸ごと伴走支援します。
- メリットは？
「AIをどうビジネスに活かせばいいか分からない」という企業でも、高度なデータAI技術と専門家のノウハウをセットで活用できるため、迷わずに自社の事業成長や顧客体験の向上へ繋げることができます。

### 自社サービスとは？
「お客さまの『行動の理由や背景（文脈＝コンテクスト）』を、AIが自動で理解してくれるデータ基盤」です。
- 何ができるの？
これまでのデータ分析では「いつ、何をいくらで買ったか」という数字の記録しか見えませんでした。自社サービスは、アンケートや問い合わせ、サイト内での細かな動きなど、バラバラで整理しにくかった情報（非構造化データ）をAIが一括処理します。これにより、「なぜその行動に至ったのか」というお客さまの意図や背景を自動で読み解き、分かりやすい形に整理して溜めてくれます。
- メリットは？
AIが「なぜそう判断したか」の根拠を人間の言葉（自然言語）で教えてくれるため、企業はブラックボックス化を恐れず、自信を持って「次の一手（事業戦略や新しい顧客体験）」を素早く決めることができます。

### ポジションの魅力
- 「守り」から「攻め（ビジネス創出）」へのパラダイムシフト
従来のバックオフィスとしての法務ではなく、事業の最前線（フロントオフィス）に立ち、直接受注リードタイムを短縮するという売上・事業成長に直...

業務概要：当社は「データによって人の価値を最大化する」をミッションに活動しています。技術と人間の柔軟な発想を掛け合わせ、秘めたる可能性を極限まで引き出すことを目指しています。これまで当社は、CXプラットフォーム「自社製品」の開発・提供を通じて、企業の顧客理解の深化とオンライン顧客接点の最適化を支援してきました。銀行、生命・損害保険、総合小売、不動産といった各業界を牽引するトップ企業に導入され、事業成長を支える基盤として活用されています。ここで蓄積された膨大な行動データと、そのデータを解析する独自のリアルタイム解析エンジンを中心とした基盤技術は、AI時代における当社の強みの源泉です。現在はプロダクト提供にとどまらず、企業の経営課題に寄り添う伴走者として、専門人材によるサービス事業にも注力しています。保有する膨大なデータと技術に最新のAIを掛け合わせ、プロダクトとサービスの両輪で、日本を代表する企業の「顧客中心経営」を実現するパートナーへと進化を遂げています。私たちはツールベンダーとしてではなく、データとAIを駆使して、顧客、並びに産業全体の変革を牽引する存在として、非連続な成長に挑み続けています。

具体的な業務：
- 個人情報保護法・GDPR等を含むパーソナルデータ・情報セキュリティ・AI関連の法規制の把握・分析と、経営戦略への取込みサポート、関連規程の整備・運用及びセキュリティ認証対応
- M&A、事業投資及び組織再編等に関するデューデリジェンス及び契約交渉
- 株主総会・取締役会運営支援、コーポレートガバナンス体制の構築・強化
- 当グループ会社（国内外含む）の法務関連業務全般のサポート
- 新規事業、新規自社製品や新規機能開発の推進サポート
- 規約や契約書の作成、ビジネスモデルの検証
- 規約のアップデートや各種契約書レビュー
- 特許・商標等の知的財産権の取得・管理・活用
- 紛争・訴訟対応
- 法務関連ワークフローの改善・システム導入の企画・主導（例：契約管理システム）
- 内部統制（J-SOX対応含む）及び内部監査関連業務

【業務概要】
当グループのシステム監査業務を専任担当として、牽引いただきたいと考えています。監査を通じて単純な指摘に留まることなく、実効性のある改善提案やリスクコントロール構築のサポートを行っていただくことを期待しております。

【具体的な業務】
1. J-SOX評価
・IT全般統制（ITGC）、IT業務処理統制（ITAC）の評価
2. 当グループ全社の業務監査
・システム監査、情報セキュリティ監査に関する一連の監査（各種情報収集、リスク分析、監査計画の作成、監査の実施、監査報告書の作成）
3. 業法に基づく監査
・システムに関連する領域の監査

本ポジションでは、契約法務を中心に、IPO準備・海外法務・コンプライアンス・ガバナンス強化など、経営に近い立場で幅広い法務領域を担当いただきます。※業務割合はあくまで参考値となります。

●契約法務（業務割合：約4割）
・国内外の契約書レビュー・ドラフト作成・交渉支援
・自社製品契約、業務委託契約、NDA、アライアンス契約等の法務支援
・顧問弁護士との連携・リーガルチェック
・契約フロー・法務オペレーション改善

●コンプライアンス・ガバナンス強化（業務割合：約2割）
・コンプライアンス体制の構築・改善
・社内向け法務/コンプライアンス研修の企画・実施
・リスクコンプライアンス委員会対応
・個別労務案件への法務対応
・各部門への法務観点からのアドバイザリー

●商事法務（業務割合：約1割）
・IPO準備に伴う法務対応
・適時開示・社内規程整備
・取締役会・株主総会運営体制の整備
・総務との商事法務業務整理・運営構築

●LegalOps / AI活用推進（業務割合：約1割）
・AIを活用した契約レビュー効率化
・法務業務の標準化・ナレッジ整備
・LegalTech活用による業務改善・効率化推進

●Will/志向性に応じた下記の領域（業務割合：約2割）
・海外子会社・海外案件に関する法務支援
・英文契約レビュー
・M&A・資本業務提携等の戦略案件対応
・内部監査・内部統制体制整備
・各種プロジェクト推進
※ご本人の志向性・経験に応じて、関与割合を柔軟に調整します。

入社後のイメージ
● 入社 3ヶ月
・現在の法務業務全体のキャッチアップ（契約法務、海外法務、コンプライアンス、IPO準備状況 等）
・経営陣・各部門責任者・現法務メンバーとの関係構築
・国内外契約レビュー業務への参画
・顧問弁護士・外部専門家との連携体制の理解
・現状の法務課題・リスクの整理
・リスクコンプライアンス委員会や各種会議体の運営状況把握
・AI活用を含めた現行法務オペレーションの理解・改善ポイント抽出

● 入社4 6ヶ月
・法務Managerとして法務業務全体を主体的に推進
・契約法務フロー・レビュー体制の改善
・コンプライアンス施策・社内研修の企画/実施
・ガバナンス強化に向けたルール整備・組織浸透
・海外案件・英文契約対応のリード
・IPO準備に向けた法務/ガバナンス体制整備
・顧問弁護士体制の最適化（案件テーマごとの専門性を踏まえた連携体制構築）
・AI/LegalTechを活用した業務効率化の推進

● その後「経営を前に進める法務組織」の構築・牽引
・IPO後を見据えたグローバル法務/ガバナンス体制の高度化
・海外子会社を含む法務リスクマネジメント強化
・M&A・資本業務提携等の戦略案件推進
・法務組織の採用・育成・マネジメント
・全社的なコンプライアンス/ガバナンス文化の浸透
・AIを活用した次世代法務組織の構築
将来的には、法務責任者やコーポレート領域の統括ポジションとして、経営に近い立場で事業成長を推進いただくことを期待しています。

やりがい
● グローバル × M&A × IPOが同時進行する希少なフェーズ
海外拠点の拡大、M&A、IPO準備が並行して進む中で、法務組織に求められる役割も急速に高度化しています。単なる契約レビューに留まらず、海外法務、ガバナンス整備、コンプライアンス強化、商事法務体制の構築など、“今ある法務を回す”だけではなく、“次の経営フェーズに耐えうる法務基盤を構築する”役割を担っていただきます。経営陣と近い距離で、事業成長とリスクマネジメントの両立を推進できる環境です。

●法務組織そのものを“作る側”として関われる
現在の法務組織は、まだ立ち上げ・構築フェーズにあります。そのため、既存業務の運用だけではなく、ガバナンス機能強化、コンプライアンス浸透、法務組織の役割整理、AI活用・LegalOps推進等の法務組織そのものを高度化していくフェーズに主体者として関与できます。完成された環境ではなく、「これからの法務組織を作っていきたい」という志向の方にとって、大きな裁量と挑戦機会があります。

● 海外法務・グローバル対応を当事者として推進できる
海外子会社やグローバル案件の増加に伴い、英文契約、海外法務、各国規制対応など、グローバル法務の重要性が高まっています。事業会社の当事者として、グローバル展開を支える法務体制の構築・運用に関与できる点は、本ポジションならではの魅力です。

● AI×LegalOpsなど、“次世代法務組織”づくりに挑戦できる
法務領域でもAI活用・業務効率化が求められる中、当社でもLegalOpsやAIを活用した契約レビュー効率化、ナレッジ整備などを推進しています。単なるオペレーション改善ではなく、“法務組織そのものをアップデートしていく”フェーズであり、仕組みづくり・標準化・テクノロジー活用に関心のある方には大きな裁量があります。

【業務内容】
1.システムリスクガバナンス
・レガシーシステムのモダナイゼーションや海外ビジネス展開に伴う標準化等の大規模プロジェクトにおいて。システム計画・開発を起因とする IT リスクの認識・評価、および管理・運営状況の検証・牽制を実施します。

〜ご参考：共通的なプロセス：　
リスク特定：社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測：リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制：統制の実態効果、スコープや深度などの妥当性を検証。
報告：経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。

【特徴と魅力】
当社グループ全体を対象としたITリスク・サイバーセキュリティリスク・AIガバナンスの統括を担い、経営戦略・先進技術の進展を踏まえた実効性あるリスクガバナンスの構築・高度化に携わっていただきます。
・経営と直接向き合う2線機能
IT・サイバー・AIという経営戦略の重要領域において、CxOクラスに直接説明し、意思決定に影響を与える役割です。
・邦銀トップのスケールと難度
当社グループ各社やグローバルにおける多様なビジネスやシステムを俯瞰し、グローバルの金融機関に求められる高い水準で統制する稀有な経験を積むことができます。
・専門性の幅と深さでキャリアを拡張
IT・サイバー・AI・レジリエンス・サードパーティリスクなど、専門性を起点にキャリアを拡張可能です。海外勤務やマネジメントポストへの登用可能性もあります。
・柔軟な働き方とコミュニケーション活発な職場でキャリア入社の方が多数活躍中
在宅勤務とオフィス出社のハイブリッド運営。専門や経験が多様で豊かなメンバーでコミュニケーションが活発な職場です。ITリスクコントロールは総数20名程度、キャリア入社の方も多数活躍しています。

【募集背景】
・ITリスク（サイバー、AI等）は当社のトップリスクの1つ。
・グローバルのデファクトである3線管理態勢をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。
・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。

【ワークライフバランス】
・在宅勤務制度（リモートワーク可能）、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバーが家庭（育児や介護など）との両立を実践。
・男性育児休暇取得も実績あり。

【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織（システム企画・開発・運用部門、監査部門、海外拠点など）への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。

【業務概要】
当社では、決済手段として個人事業主・法人向けの事業用ビジネスカード『自社製品』を提供しています。『自社製品』はバックオフィス業務の効率化を実現するキャッシュレスプラットフォームです。経費精算や購買など目的別に何枚でもリアルカード、バーチャルカードを発行でき、事業用経費のビジネスカードへの集約が可能となります。
2021年9月にサービスリリースをしてから順調に事業成長を続けており、今後多様な決済手段を通じてキャッシュレス化を促進していきます。
本ポジションは、当社雇用・当社配属となります。

【ポジションの魅力】
所属となる金融犯罪対策本部では、お客様が安全にお取引をいただけるための環境を作ることを第1の目的としております。
今般金融取引（決済、送金等）に係る不正などが世界全体で多発をしております。当社の金融サービスも同様のリスクに日々直面をしている中で、犯罪等に係る取引や不正を未然に捉えることは金融当局からも事業者の義務として明確に課されております。それらを実行するための仕組みやプログラムを作ること、そして運営・改善・再実行というサイクルを回し続けることを法令遵守を担当する部門と協力して行っていくことが重要なゴールの一つです。
また当社では続々と新サービスが企画されており、それらのプロジェクトに参画し、プロダクト開発部門と一緒に仕組みを実装していくこともあります。
急成長する決済事業の安全性を足元から支え、他部門と連携しながら当社の金融犯罪対策体制を「共に作り上げていく」やりがいのある環境です。

【具体的な業務内容】
クレジットカードの不正利用やなりすまし防止、マネーロンダリング（資金洗浄）や反社等への資金供与を防止する金融犯罪対策業務、主には入会時の審査、フィルタリング、取引時の不正検知モニタリング、そして継続的顧客管理など、法律で定められたものと当社独自業務の遂行を支援するための仕組みづくり、課題整理と解決、またオペレーションも担当いただきます。業務を遂行するにあたり、お客さまへのヒアリングが発生したり、場合によっては資料の徴収なども行います。
単なる定常オペレーションにとどまらず、複雑な課題を分解・整理し、他部門と協力して自動化や業務改善を推進いただくポジションです。

〈具体的な業務内容〉
企画業務
・金融犯罪対策担当の2線チームとの連携、情報共有
・顧客対応に関するデータ入力・集計・分析
・業務課題の抽出、企画推進、改善
・プロジェクトへの参画、他部門との連携
・自動化・高度化推進業務

定常業務
・金融犯罪対策業務における顧客対応（電話・メール対応）
・取引モニタリングや継続的顧客管理における顧客へのヒアリング
・取引継続に必要な情報収集および確認
・顧客対応マニュアル等の作成・改善
・経営への報告

【業務概要】
当社では、決済手段として個人事業主・法人向けの事業用ビジネスカード『自社製品』を提供しています。
『自社製品』はバックオフィス業務の効率化を実現するキャッシュレスプラットフォームです。経費精算や購買など目的別に何枚でもリアルカード、バーチャルカードを発行でき、事業用経費のビジネスカードへの集約が可能となります。
2021年9月にサービスリリースをしてから順調に事業成長を続けており、今後多様な決済手段を通じてキャッシュレス化を促進していきます。
※本ポジションは、当社雇用・当社配属となります。
所属となる金融犯罪対策本部では、お客様が安全にお取引をいただけるための環境を作ることを第1の目的としております。
今般金融取引（決済、送金等）に係る不正などが世界全体で多発をしております。当社の金融サービスも同様のリスクに日々直面をしている中で、犯罪等に係る取引や不正を未然に捉えることは金融当局からも事業者の義務として明確に課されております。それらを実行するための仕組みやプログラムを作ること、そして運営・改善・再実行というサイクルを回し続けることを法令遵守を担当する部門と協力して行っていくことが重要なゴールの一つです。
また当社では続々と新サービスが企画されており、それらのプロジェクトに参画し、プロダクト開発部門と一緒に仕組みを実装していくこともあります。
急成長する決済事業の安全性を足元から支え、他部門と連携しながら当社の金融犯罪対策体制を「共に作り上げていく」やりがいのある環境です。

【具体的な業務内容】
クレジットカードの不正利用やなりすまし防止、マネーロンダリング（資金洗浄）や反社等への資金供与を防止する金融犯罪対策業務、主には入会時の審査、フィルタリング、取引時の不正検知モニタリング、そして継続的顧客管理など、法律で定められたものと当社独自業務の遂行を支援するための仕組みづくり、課題整理と解決、またオペレーションも担当いただきます。業務を遂行するにあたり、お客さまへのヒアリングが発生したり、場合によっては資料の徴収なども行います。
単なる定常オペレーションにとどまらず、複雑な課題を分解・整理し、他部門と協力して自動化や業務改善を推進いただくポジションです。

〈具体的な業務内容〉
企画業務
1. 金融犯罪対策担当の2線チームとの連携、情報共有
2. 顧客対応に関するデータ入力・集計・分析
3. 業務課題の抽出、企画推進、改善
4. プロジェクトへの参画、他部門との連携
5. 自動化・高度化推進業務

定常業務
1. 金融犯罪対策業務における顧客対応（電話・メール対応）
2. 取引モニタリングや継続的顧客管理における顧客へのヒアリング
3. 取引継続に必要な情報収集および確認
4. 顧客対応マニュアル等の作成・改善
5. 経営への報告

【業務概要】
当グループでは、製造現場を安全・安心に稼働させるため、自社製品、自社サービスにおけるセキュリティ強化を重要テーマとして推進しています。FA/OT領域のセキュリティは、一般的なITセキュリティとは異なり、「工場を止めないこと」「安全に設備を動かすこと」「品質を守ること」を前提に設計する必要があります。そのため、制御機器・産業用ネットワーク・ソフトウェア開発の知見を持ちながら、セキュリティ技術を商品開発に組み込める人材が必要です。
今後、FA/OTセキュリティを製品価値・サービス価値の中核として高めていくため、セキュリティ仕様検討、アセスメント、規格対応、商品開発部門との連携をリードできる人材を募集します。

産業用制御機器・FAシステムにおけるセキュリティ強化を推進するチームです。自社製品や産業用ネットワーク機器、ソフトウェア製品に対して、セキュリティ仕様の検討、リスク評価、規格対応、脆弱性対応、商品開発部門との連携を行います。開発部門、商品企画部門、品質保証部門、営業・SE部門、外部パートナーなどと連携しながら、セキュリティ技術を製品・システムに組み込み、顧客の製造現場で安心して使える商品・ソリューションの実現を目指します。単にセキュリティ診断を行うだけではなく、商品開発の上流段階からセキュリティ要件を整理し、開発者と対話しながら、商品価値としてのセキュリティを作り込む役割です。

【具体的な業務】
産業用制御機器・FAシステムに関するセキュリティ強化を担当いただきます。具体的には、以下の業務を想定しています。
・制御機器、産業用コントローラ、産業用ネットワーク機器、関連ソフトウェアにおけるセキュリティ仕様の検討
・製品・システムに対するセキュリティアセスメントの実施
・セキュリティ規格、ガイドライン、法規制の調査・理解
・規格要求と現状製品・開発プロセスとのギャップ分析
・セキュリティ要件の整理と商品開発部門への落とし込み
・商品開発者、商品企画、品質保証、営業・SEとの技術的な対話・調整
・脆弱性情報の調査、影響分析、対応方針の検討
・セキュア開発プロセスの整備・改善
・外部セキュリティベンダーや専門機関との連携
・顧客や市場のセキュリティニーズを踏まえた技術課題の抽出
・将来的なFA/OTセキュリティ開発体制の構築・リード

【ポジション・部門の魅力】
製造現場のセキュリティは、単に情報漏えいを防ぐだけではなく、生産ラインを止めないこと、設備を安全に動かすこと、品質を守ることに直結します。自身が関わったセキュリティ技術が、世界中の製造現場の安定稼働や安心・安全なものづくりに貢献する実感を得ることができます。
また、FA/OTセキュリティは、ITセキュリティと制御技術の両方を理解する必要がある希少性の高い領域です。今後、製造業のDXやスマートファクトリー化が進むほど重要性が高まるため、市場価値の高い専門性を身につけることができます。
さらに、当社にとってもこれから本格的に強化していく領域であるため、既存の仕組みを運用するだけでなく、技術方針、開発プロセス、組織能力を自ら作っていく面白さがあります。

期待する成果：
・制御機器・FAシステムに必要なセキュリティ要件が明確になっている
・商品開発プロセスの中にセキュリティ観点が組み込まれている
・セキュリティ規格や顧客要求に対する現状との差分が整理され、対応方針が具体化されている
・商品開発者と連携し、セキュリティ機能や対策が製品価値として実装されている
・脆弱性対応やセキュリティリスク評価が属人的ではなく、組織的に進められる状態になっている
・FA/OTセキュリティ領域において、社内外から相談される中核人材として機能している
・将来的には、セキュリティ技術テーマや開発チームをリードできる状態になっている

【業務概要】当社をはじめ、当グループ各社へインターネットを介した自社サービスを提供しており、そのサービスを支える金融システムに対し、第三者診断として脆弱性診断・ペネトレーションテストのサービスを提供しています。当社のメンバーとして、その運営マネジメントを担当いただきます。当サービスのオーナーは当グループのCERT部門であり、技術陣として複数のビジネスパートナーと組織的に協業して運営しています。業務知識や技術スキルについて、今お持ちの経験・スキルを企業内目線で活用頂くことが期待でき、金融当局指導などから、金融業界目線でのセキュリティの知見・経験が積める職場です。
【具体的な業務】診断案件を受付、案件要件を確認の上、計画策定し、契約・診断実行を推進します。同時並行で複数案件を推進するため、リソース・課題のコントロールも行います。配属当初は、診断案件単位で主担当として経験を積んでいただきます。その後、全案件のコントロール、ビジネスパートナーのコントロール、当グループのCERT部門との連携なども推進いただきます。
想定担当案件例:
1. 脆弱性診断（Webアプリケーション診断・スマートフォンアプリケーション診断）
- 自社サービスの新設・改訂による業務システム改修、またはEOSによるシステム更改などに伴う脆弱性検証。改修なくとも年に1度の定期検証。
2. 脆弱性診断（プラットフォーム診断）
- 基盤改修・基盤更改に伴う脆弱性検証。改修なくとも年に1度の定期検証。
3. ペネトレーションテスト
- 当面は当社が対象だが、毎年実施すべきとして選定されたシステムに対し検証実施。
【ポジション・部門の魅力】サイバーセキュリティの検証をグループ内横断で取り扱うのは、当グループ内で当グループのCERT部門と当部だけのため、当社のIT部門・ユーザー部門、及びグループ各社と広く関わることになります。セキュリティ要件を通して当社の各部門やグループ会社の業務に触れ、知る機会が多く、時には相談を受けることもあります。当グループのCERT部門、ビジネスパートナーとは、セキュリティ技術をはじめ、施策・課題に対する実現方法の検討、新たな診断サービスの評価・検討などを通して、さらに専門性を上げていく機会もあります。セキュリティに関する経験・スキルを身に着けた後は、ご希望やスキル特性に応じて多様な分野で活躍することが可能です。
キャリアパスの例:
- 当社のCERT部門の管理・運営
- 当グループ・当社のCERT部門での当グループ・当社のセキュリティ施策立案・推進