リスク・監査、1400〜1600万の転職求人

最高情報セキュリティ管理者として、Webプロダクトにおける情報セキュリティを中心としつつコーポレートITの情報セキュリティーを含めた全社的なセキュリティー水準を、事業フェーズ含めた全体的なバランスを鑑みて設定し、執行面のマネジメントに携わっていただきます。


・セキュリティ戦略/投資戦略の策定・構築・実行


・当社全体のセキュリティの防護やサイバー攻撃からの防衛に関する対応の企画・推進


・お客さまに安心・安全なサービスを提供するための対応やプロダクト/サービスに対するロードマップ/ポリシーの策定・推進


・セキュリティインシデント対応


・ISMS、SOC2などのセキュリティ認証や各種監査への対応および個人情報保護法などの法対応


・社内におけるセキュリティ啓発/教育活動の推進


・コンティンジェンシープランの作成

【想定業務】
最高情報セキュリティ管理者として、Webプロダクトにおける情報セキュリティを中心としつつコーポレートITの情報セキュリティーを含めた全社的なセキュリティー水準を、事業フェーズ含めた全体的なバランスを鑑みて設定し、執行面のマネジメントに携わっていただきます。


【主な業務内容】
・セキュリティ戦略/投資戦略の策定・構築・実行
・当社全体のセキュリティの防護やサイバー攻撃からの防衛に関する対応の企画・推進
・お客さまに安心・安全なサービスを提供するための対応やプロダクト/サービスに対するロードマップ/ポリシーの策定・推進
・セキュリティインシデント対応
・ISMS、SOC2などのセキュリティ認証や各種監査への対応および個人情報保護法などの法対応
・社内におけるセキュリティ啓発/教育活動の推進
・コンティンジェンシープランの作成


【組織】
まずは、CTO直轄部門であるCISO長として、上記業務を牽引していただくことを想定しています。
メンバーは、リーダー（男性1名）、メンバー（女性1名）の2名体制です。

総務・法務部門の統括部長候補

【配属部署】管理本部

【担当領域】
管理部門全体のマネジメントをしていただきます。

・社内規程・マニュアルの制定改廃、その他必要なコンプライアンス態勢の整備運用
・金融商品取引法その他関係法令・監督指針等の情報収集
・役職員へのコンプライアンス研修の企画・実施、報告
・監督官庁等への届出・報告事務（宅建業、投資運用業、投資助言代理業、総合不動産投資顧問業）
・反社チェック体制等の整備運用
・検証報告書の作成その他リスク管理に関する業務
・契約法務を含むコンプライアンス上の相談・対応等
・内部統制関連事項
・取締役会、各種委員会の運営補佐 等
・コンプライアンス関連業務（マネーローンダリング・テロ資金供与対策（AML）対応等も含む）
・各種契約書のレビュー及びコーポレートアクション実施時の法的側面からの検討・アドバイス　　　　
・各部署の各種コンプライアンス・法的な相談への対応　　　　　　　　　　　　　　　　　　　　
・コンプライアンス委員会、投資委員会の運営全般
・経営層とのコミュニケーション（内部統制・法令遵守に向けた経営層を巻き込んだ取組）
・内部監査対応等・法律に関わる各種助言
・各種契約書等、重要な権利義務に関わる文書の作成・審査・交渉
・その他特命事項
・上記に付随するその他の業務元に戻す
・法律に関わる各種助言
・各種契約書等、重要な権利義務に関わる文書の作成・審査・交渉

・システム、ネットワーク、エンドポイント等のセキュリティの分析評価・実装・運用を立案、実行
・セキュリティ規程策定、教育、訓練等のセキュリティ管理の立案、実行
・セキュリティ製品ベンター、運用サービスベンダーのマネジメント
・セキュリティインシデントが発生した場合の対応
・最新のテクノロジーやセキュリティに関するトレンドの把握

世界有数のオンラインゲーム企業の企業内弁護士（リーガル・カウンセル）として、グローバルエンターテイメント事業の成長を加速させるべく、契約、コンプライアンス、紛争処理、商事法務等の法務に関する幅広い業務を行うスペシャリストを採用いたします。
具体的には、以下の業務を中心に携わっていただきます。
・契約書の起草、交渉、レビュー
・コンプライアンス体制の構築、運用、管理
・新規プロジェクト等の法務サポート
・株主総会、取締役会、監査等委員会の運営業務
・経営陣への法務アドバイス
・海外子会社が展開する事業に関する法務サポート及び海外子会社法務チームとの連携
・株式関連業務
・知的財産権（商標権、著作権など）の登録、管理等の業務
・訴訟対応
・外部弁護士のマネジメント

将来のCLO候補者として、グループ全体での法務機能を果たすべく、法務組織を牽引していただくことを期待します。
法的な相談や手続きだけではなく、経営への提言、メンバーマネジメントなど多岐に渡ります。

・契約書面の法務的観点でのチェック
・グループの契約書ひな形の整備
・契約管理
・組織設計、マネジメント
・グループの法務ガバナンスの推進

業務執行部門（1線）や間接管理部門（2線）から独立した立場（3線）で、会社の事業活動に対して評価を実施して保証を与える部門です。

●内部監査業務（主に、ビジネスサイドに対するテーマ監査）
年間監査計画の策定時にリスクベースにて評価を実施し、リスクが高いと判断した監査領域に対する監査
上記領域のうち、主に業務プロセスに対する監査（部門別監査や個別業務プロセスに焦点を当てたテーマ監査等）

●SOX対応
内部監査室が経営者評価を担っているITGCやITACに関する検証
他部室が検証を実施している統制を含む経営者評価の最終評価

●監査法人対応
監査法人による会計監査／内部統制監査への対応

●部室運営
全社に対するリスクアセスメント実施結果を踏まえた年間監査計画および予算計画の策定
年間監査計画に基づいた個別監査のマネジメント
計画した予算に対する予実管理
監査テーマにより利用する外部評価サービス提供会社とのコミュニケーション

デジタル推進部門において、事業部門及び管理部門が各業務を行うに当たりデジタルトランスフォーメーション（DX）を推進しつつセキュリティを確保するセキュリティ責任者として、以下の業務を実施する。

●ITインフラ・ITサービス等に係る最新の情報セキュリティ技術・情報の把握、情報セキュリティの確保、セキュリティ監査への対応
●ITインフラ・ITシステムの企画・設計・構築・運用・管理業務
●IT-BCP対策、セキュリティポリシーに沿った情報セキュリティの確保等の検討に関する業務
●上記に係る企画・審議（企画書・審議資料の作成、プレゼン）、プロジェクト管理（仕様書の作成・要員管理・資産管理・予算管理・調達管理：関連する事務作業および入札・公募含む）、申請処理等の各種事務手続きの実施

・サイバーセキュリティ計画の作成
　⇒内外の動向を踏まえたセキュリティ計画を年次で作成
・セキュリティ啓もう活動
　⇒従業員のセキュリティ教育とセキュリティ情報発信
・情報セキュリティ関連規程の策定
・サイバーセキュリティリスク管理
　⇒サイバーセキュリティリスクの評価・分析・報告・改善提案
・CSIRT
　⇒セキュリティインシデント対応策の策定と訓練実施
※SASEなど新しいセキュリティ技術を扱う事ができ、グループ間や他の機関との合同訓練を通して幅広く他の事例に触れる事が可能なポジションとなっております。
※　将来的にその他の業務に変更となる可能性があります

【部門業務】
リーガル＆コンプライアンス室は、資産運用会社のコンプライアンス業務を中心に、法務業務、親会社及びグループ会社の株主総会・取締役会関連業務等を担当しています。
本募集については、上場企業であるグループ会社、資産運用会社であるグループ会社を中心に、海外を含むグループ会社各社の法務業務を中心に担当していただきます。


【本ポジションの魅力】
・資産運用業の法務業務以外にも、上場企業の法務業務やコンプライアンス業務等、幅広い業務経験が可能です。
・内外の顧問法律事務所と相談・連携しつつ、業務を進めていくことができる環境を整備しています。
・新しい取り組みの際には、主にリスク管理の観点から、法的な意見を求められることも多く、案件初期の段階から関与できる環境にあります。
・事務局として総会/取締役会/経営会議/各種委員会に出席することで、会社全体の動きを俯瞰し、前広に戦略を認識し、意見を言える環境にあります。


【想定される業務内容】
・国内外における契約関連全般の業務
・関連各所への法的アドバイス（国内及び海外拠点）
・株主総会、取締役会運営に係る業務
・その他会社運営上、法的領域に係る業務
・社内研修の開催、コンプライアンス/リーガルイシューの共有等、社内啓蒙活動

・生命保険元受会社を中心とした、当社の海外グループ会社に対する監査の企画・実行、ならびに、当該グループ会社および生命グループ全体の監査態勢高度化に向けた企画・指導等
（本人適性に応じて、海外アセマネグループ会社を対象とする可能性もある）
・グループ会社モニタリング・リスクアセスメント運営等
・海外グループ会社（生命保険元受会社、アセマネ会社中心）に対する親会社としてのモニタリング・アセスメント運営を含めた監査業務の企画・実行
・グループ会社における監査態勢高度化に向けた企画・指導（監査品質の評価、監査プロセス・手法の標準化・高度化、人材育成等）
・上記を含めた、担当グループ会社および当社内のグループ会社管理担当所属とのコミュニケーション等を通じた監査領域・ニーズの確認・調整等
・生命グループ全体の監査態勢高度化に向けた取組の企画・実行（金融庁レポート、内部監査人協会「グローバル内部監査基準」等を踏まえたグループ監査態勢高度化）

・ システム監査の企画・実行
・ 本社グループにおける、AI・クラウド活用・DX等を含めたIT戦略やITシステムの開発・運用、利用に係る内部監査の企画・実行
・ サイバーセキュリティやAI・クラウドサービス・DX関連等の世間動向、環境変化が激しい領域の監査を中心に担当いただく予定（本人の素養も踏まえて具体的な担当業務を決定）
・ 関係各部とのコミュニケーション等を通じた監査領域・ニーズの引き出し・調整等

情報セキュリティ、コーディング、インフラストラクチャーなどの知識と経験を生かし、当社のIT部門であるグローバルIT部門と密に連携して当社のセキュリティを維持・向上させます。コーポレートセキュリティ部長として、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。

社内システムや外部SaaS利用のセキュリティリスクマネジメント
セキュリティガイドラインに準拠した統制の構築
社内システムのセキュリティインシデント対応
デバイスのセキュリティ施策対応・推進
NIST CSF、CIS Benchmark等のフレームワークの実装と展開
コーポレートセキュリティ組織のマネジメント（メンバー評価、育成、組織づくりなど）
グループ会社のセキュリティ支援、PMI等

【募集職種の期待役割】
海外子会社・海外支店等の管理・統制に係る企画、制度設計、ならび海外子会社・海外支店等の業務支援に関わって頂きます。
海外拠点の立場、状況を理解した上で、本社のガバナンス方針に沿った対策を企画立案していただきます。また、拠点の方とのコミュニケーションを通じて業務を遂行いただきます。
また、将来的には北米・豪州の地域統括会社や買収子会社へのアサイン可能性もあります。
海外拠点のガバナンス経験者大歓迎です。

【具体的な職務内容】
・グローバルガバナンスルールの策定と海外拠点への導入・運用・モニタリング
・豪州・北米・アジアにおける地域統括会社の運営支援
・買収会社を含む海外拠点の経営支援、事業連携支援
・海外拠点の株主総会、取締役会等の機関運営の支援
・海外拠点経営管理の高度化（デジタルツールの活用等）
・グローバル本社/地域統括会社の予算策定・管理、など

【仕事の魅力・やりがい・キャリアパス】
海外案件のみを担当しますので、グローバル事業の経営に興味のある方は非常に面白い稀有なポジションです。
日常的に国内・海外の経営陣と対峙し、またご自身の作った資料が会社全体の意思決定に直結しますので、そういった意味でもダイナミズムを感じる仕事だと言えます。
将来的な海外赴任を希望する方も大歓迎です。

創業期より、右肩上がりでの成長を続けてきた営業組織の管理体制のさらなる向上のため、営業現場（1線）と本社コンプライアンス（2線）、内部監査（3線）の3線体制を強化いたします。1線である営業現場と協働し、管理体制を強化するための組織が新設の『営業管理本部』（1.5線）です。
この新設組織での『営業管理部長』のポジションで、担当いただく支社を訪問し、コンプライアンスへの取り組み状況実態把握した上で、状況の改善のための指導やサポートを行っていただきます。

【職務内容】
(1) 支社訪問
・活動計画の策定
・支社訪問の事前準備（社内データベースの活用、営業管理職との事前打ち合わせ等）
・訪問先でのコンプライアンス推進状況の確認、指導、相談対応
(2) 報告書の作成
・支社訪問後の報告書の作成
・社内会議体への報告資料の作成および発表
(3) 本社関連部門への指導・提言
・実態把握の状況を踏まえた本社関連部門への指導・提言
・支社コンプライアンス関連施策の立案（営業統括部門との協働）
※新設組織での上記(1) (3)新規業務において、運用の見直しを含めたPDCAサイクルを回していただきます。

・グループ全体の情報セキュリティ体制の構築・強化
・個人情報保護法・3年ごと改正に向けた対応（国内グループ各社への支援を含む）
・情報セキュリティ・サイバーセキュリティに関するインシデント対応
・情報セキュリティ・サイバーセキュリティに関する再発防止策の策定、グループ会社への浸透・定着など

法務経験を活かし、日本（東京）を本社とするグローバル保険グループの中核会社における法務コンプライアンスに係る次の業務を行っていただきます。

・新規事業・新規サービス等に対する法務支援
・グループの国内事業会社に対する法務支援（グループ内に設立された新規事業会社、グループ内スタートアップ企業支援を含む）
・国内拠点・グループ会社の法務コンプライアンス態勢構築支援、モニタリング

※各ポジションの業務のみを行うのではなく、各ポジションの業務を担いつつ、チームの一員として、他の法務・コンプライアンス業務も担って頂く想定です。

当社の営業部門等のビジネスモデル及びコンプライアンスリスクの所在を理解し、リスクを検知し、営業部門等への支援・牽制を実施
当社における独占禁止法を含むコンプライアンス態勢の構築・向上及びモニタリング
兼務するグループホールディングス法務コンプライアンス部としての国内拠点・グループ会社の法務コンプライアンス態勢構築支援、モニタリング

法務経験を活かし、日本（東京）を本社とするグローバル保険グループの中核会社における法務コンプライアンスに係る次の業務を行っていただきます。

・グループの国内事業会社に対する法務支援
・国内拠点・グループ会社の法務コンプライアンス態勢構築支援、モニタリング

※各ポジションの業務のみを行うのではなく、各ポジションの業務を担いつつ、チームの一員として、他の法務・コンプライアンス業務も担って頂く想定です。

会社全体のコンプライアンス態勢の整備、強化を中心となって行うチームです。専門性を磨くことが出来るとともに、社内の多くの部署や業務に幅広く関わることが出来ます。
プレイングマネージャーとして活躍いただくとともにファンクションの運営にも関わっていただければと思います。

【職務内容】
従事すべき業務の変更の範囲：会社の定める業務
●具体的な業務
・金融犯罪関連：反社会的勢力対応、マネー・ローンダリング等対策の態勢整備
・個人情報関連：漏えい事案の判断、当局への届出、ルールの整備および周知
・販売資料関連：販売資料審査・承認・登録・管理
・内部通報関連：社内外からの通報、相談受付、対応　　　　　　　など

●魅力
・専門性が求められる業務が多いことから、ご自身のスキルアップにつながります。
・社内の様々なプロジェクトなどへの関りを求められるチームであることから、様々なチームおよび経営陣とも直接関わることが出来ます。
・前向きで真摯に業務に取り組むメンバーが多く、雰囲気の良い職場です。

●チーム（ユニット）の機能、ミッション
全社員がコンプライアンスを意識しなくとも自然と顧客本位で業務が行える会社を目指し、チーム一丸となって取り組んでいます。

●システムリスク管理
　　社内ルールの高度化、整備、簡素化対応
　　障害に係る影響度評価、当社フィナンシャルグループや社内2線・3線への報告対応
　　システム開発プロジェクトの進捗モニタリング、社内報告対応
●内部統制
　　ＳＯＸ業務全般（ＳＯＸ統制記述の見直し、運用状況評価、検知事項に係る改善活動の企画・運用、監査人や社内監査部門への対応）
　　当社のお客様が利用されるＳＯＣ1レポートに係る発行対応業務（レポート記述の見直し、監査人によるテストへの対応等）
●危機管理
　　障害訓練に係る施策策定やモニタリング、各種危機事象対応に係る高度化・改善対応
　　当社内における危機事象に係るビジネスインパクト分析やコンティンジェンシープランの策定支援

●レポート、プレゼン資料等のコンプライアンス審査
　・著作権法や金融商品取引法への違反がないかの確認
　・内容・表現面の確認
　・誤字脱字の確認
●当社が発行する政策提言の刊行物の編集作業
　・テーマ討議の会議運営
　・編集の進捗管理（社内の原稿とりまとめや出版業者とのやりとり、スケジュール管理など）

【業務の魅力】
・レポートやプレゼン資料の審査、当社が発行する政策提言の刊行物の編集を通じて、当社および当社グループのプレゼンス・レピュテーション向上に寄与することができます。
・上記業務を通じて、最新の経済・金融に関する知識・理解を深めることができます。
・在宅勤務を組み合わせた業務遂行が可能です。

具体的に今回のポジションの方には、コーポレート部門を統括する取締役CFOとともに、以下のような法務・リスクマネジメント業務の実務を担って頂きます。

【具体的な業務内容（例）】
・法的側面からの事業戦略策定への関与
・ポートオーナーをはじめとするステークホルダーとの契約作成、レビュー、交渉（含、対行政）
・車両の保安基準や交通法規上の制約を踏まえたハードウェア開発、サービス運営戦略の策定・リスク管理
・上場準備への法的側面からの関与、ドキュメント作成
・ファイナンスや会社運営全般に際しての機関法務業務

【仕事の魅力】
・社会インフラになることを目指している、日本でも数少ないプロダクトの成長に、法務・リスクマネジメント業務を通じて重要な役割を果たすことができる
・スタートアップとしてアジャイルかつ合理的な意思決定ができる環境でありながらも、新しいインフラづくりを目指すという社会的意義も大きい事業に携わることができる

※業務内容の変更範囲：会社が指示する業務

・社内（マネジメント層を含む）からの法律相談への対応
・法務視点からのビジネス側へのサポート
・各種契約書の作成支援（和文、英文）
・各種社内制度の設計・整備支援
・裁判等や官公庁の諸手続（特許出願を含む）
・調査等への対応
・法務トレーニングの企画と提供
・法務室のインフラ等整備
・部門横断PJへの参画

法律相談、契約書レビュー、ビジネス側への提言、プロジェクト参画など幅広く取り組んでいただけます。また、当社はコンサルティング会社ですが、近年様々な形でのサービス提供やビジネス参画が増えてきており、知的財産権や契約上の法的サポートにも携わることができます。

REIT運用会社・不動産運用会社にて、金融商品取引業務及び不動産関連業務の内部監査を行って頂きます。

●外国籍ファンドへ投資する投資任意組合のコンプライアンス

1. 社内向け、コンプライアンス、規制、社内ポリシー、評判リスクに関するリアルタイムでのアドバイス
2 管 ・監視業務
　　法規制や社内ポリシーの遵守を確認するための管 ・監視体制の構築、規程の作成・整備
　　取引プロセスを分析し、リスク軽減策を検討
　　業務活動を監査し、適正な業務遂 を確認
3. ポリシーおよび手続き
　　投資家向けの適 なポリシーおよび手続きを整備
　　法規制の変 や外部環境の変化に応じたポリシーの 新・新規作成を推進（各部門と連携）
4. 規制対応
　　規制当局からの問い合わせ、調査、検査への対応
5. デュ―デリジェンスおよびモニタリング
　　投資先のデューデリジェンスおよびモニタリングを実施し、その有効性を評価
6. 研修
　　関連する法規制、社内ポリシー、リスク管 に関するライブ研修・オンライン研修を企画・実施

当行及びグループ各社を対象とする市場業務のフロント、リスク管理、及びコンプライアンスに関する監査業務を担当いただきます。

【魅力】
・1名あたり年間3〜4本の監査を担当。カウンターパートは、本部各部室の他、海外拠点、グループ会社。
・監査として、経営基準で、全体観を俯瞰してみることができる。
・部内には公認会計士資格保有者も多く在籍しており、高い専門性と深い知見に基づいた議論ができる。
・担当職務に応じ、海外出張・海外研修あり。

【当フィナンシャルグループならではのダイナミズム】
●立ち位置：
・業界を牽引するトップバンクとして常に関心を持たれており、監査/内部統制が強く求められる環境である。
●規模感：
・事業規模の大きさは国内随一。グループ各社と協働しながら、グループベースでの監査を担える。
●グローバル：
・世界各国に拠点を持ち、親会社として各拠点と協働しながら、グローバルベースでの監査を担える。

【風土・雰囲気】
・監査部全体では14％がキャリア採用であり、キャリア入行者も早期に馴染みやすい雰囲気あり。
・最先端の機能を備えた新しいオフィスでフリーアドレス採用によるオープンな環境での業務が可能。
・多様な働き方ができる職場環境をめざし、関連支援制度（育児短時間勤務や介護休業、在宅勤務制度、フレキシブル勤務等）利用など職場全体のサポート体制も手厚い風土。

特に1.の経験者を求めています。

1.パフォーマンス評価（パフォーマンス計測、要因分析）
⇒ファンドマネージャーやアナリストとのディスカッションや会議体を通じたレビュー・フィードバック
2.運用リスク管理、パフォーマンス評価におけるツール開発・管理、外部ツールのオペレーション
3.GIPS準拠業務（グローバル投資基準に基づく管理、レポート作成）
4.運用ガイドライン遵守状況のチェック実施、リスク量の測定
5.内外規制対応（売買管理、デリバティブ規制、信用リスク分散規制等）

弊社では、国内・海外向けの医療機関向け運営支援事業を展開しています。国内外を問わず、支援先の医療機関数や弊社グループ企業などは増え続けており、今後も我々のミッションに共感してくださるパートナーを増やしていく予定です。

自社および連結子会社の法務責任者候補として、国内事業の課題設定・解決の支援をお任せします。

●お任せする主な業務内容
・国内の新規事業の法務支援（法律相談に対する法的検証、アドバイス等）
・社内及び外部弁護士との契約内容確認
・法務業務のフロー改変（業務改善・社内教育）

【ご経験・ご志向に応じて】
・海外事業の法務支援（現地弁護士とのコミュニケーション、法務リスクの検討等）

グループ及びグループ各社を対象とするIT監査に関わる以下の監査員業務を主にご担当いただきます。

監査主任・マネジメント業務を主にご担当いただきます。

1.主要グループ会社、傘下子会社への監査主任としての監査推進および監督
2.監査主任業務（監査計画立案、プロジェクト管理/推進、リスク評価、人員管理/育成等）
3.経常モニタリング（外部動向、障害・インシデント事案、戦略遂行動向等）を通じた現状統制面の脆弱性検証・評価
4.全体のIT業務に関する年次のリスク評価及び年間監査計画の立案
5.組織マネジメント（組織開発・運営改善、チーム業績管理/牽引、人材育成等）

グループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の監査主任・マネジメント業務を主にご担当いただきます。

1.主要グループ会社、傘下子会社への監査主任としての監査推進および監督
2.監査主任業務（監査計画立案、プロジェクト管理/推進、リスク評価、人員管理/育成等）
3.経常モニタリング（外部動向、攻撃・対応事例等）を通じた現状統制面の脆弱性検証・評価
4.全体のサイバー業務に関する年次のリスク評価及び年間監査計画の立案
5.組織マネジメント（組織開発・運営改善、チーム業績管理/牽引、人材育成等）

グループ全体の情報セキュリティリスク管理を行うポジションです

●業務内容
（70%）情報セキュリティまたは事業継続リスク管理プロジェクトリード・管理
（15%）Asia Pacificで組成されるworking groupへの参加
（15%）チームの管理・運営業務（年間計画策定、人材育成・支援等）

●アピールポイント
グループ全体の情報セキュリティもしくは事業継続に関するリスク管理に関する国内外のプロジェクトを、責任者の下で推進・リードするポジションであり、幅広くリスク管理についての専門性および高度なプロジェクトマネジメントスキルを発揮・習得していただけるポジションです。
情報セキュリティ／事業継続の担当割合や英語の使用頻度については適正・スキル・経験・ご希望等により総合的に判断して決定します。

●英語使用場面
使用頻度は担当業務による。主に関係者とのやりとり、英語資料読解、メールによるコミュニケーション、場合によってはWorking groupへの参加もあり。

●想定されるキャリアパス
チームリーダー　など

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

【ミッション】
上場及び海外展開を見据えるフェーズにおいて、当社の健全な運営と発展を法務面からサポートし、対応すべき問題解決に取り組んで頂ける方を新たにコアメンバーとしてお招きしたいと考えております。
経営陣と直接やり取りをしながら、課題に対する解決のクオリティ・スピードを高めていただきたいです。

【具体的な業務例】
法務実務に取り組みながら、IPO関連業務など幅広く業務をリードいただきます。経営に近い立場で力を発揮いただくポジションです。

●リーガルリスクマネジメントの統括
　・全社的な法的リスクの分析・評価
　・リスク低減施策の立案・実行
　・法令改正対応その他法務・コンプライアンス業務
●契約書・利用規約・約款等の作成やレビュー
●知財の検討
●新規事業・新規ビジネススキームのための法的調査、助言、関連書類の作成
●コーポレートガバナンスの強化

現状課題においての打ち手の立案や実行は行なっていただきつつも、潜在化している課題に対してもぜひ自らミッション定義いただきながら、主体的に進めていただければと思っています。

【本ポジションの魅力】
●CFOが兼ねている法務領域において一人目の専任ポジションであり、自らの手で業務の立ち上げから携わることが出来る
●IPOを目指す中で、ダイナミックな変化を体験出来る
●単なるオペレーションとしてプロセスを回すだけではなく、法務観点で積極的に意見・提案することが求められるため、市場価値の高い法務人材へと成長する機会になる

【ミッション】
上場及び海外展開を見据えるフェーズにおいて、当社のコーポレートガバナンスとリスクマネジメントの最適化を通じて、企業の持続的成長や拡大を実現頂ける方を新たにコアメンバーとしてお招きしたいと考えております。
経営陣と直接やり取りをしながら、課題に対する解決のクオリティ・スピードを高めていただきたいです。

【業務内容】
事業の健全な成長と、内部統制の両立を期待しています。
・経営管理 / 戦略、事業計画、プロダクトを踏まえた、体系的なリスク管理及び効果的なリスクヘッジ策の設計と遂行

＜具体的な業務例＞
●経理・財務・総務・法務・IPO準備のチームマネジメント
●全社のリスクマネジメント
●コーポレートガバナンスの強化
●監査法人・証券会社対応

現状課題においての打ち手の立案や実行は行なっていただきつつも、潜在化している課題に対してもぜひ自らミッション定義いただきながら、主体的に進めていただければと思っています。

【本ポジションの魅力】
●経営層と協働し、会社全体の事業・組織に関する意思決定に大きく関与することが出来る
●IPOを目指す中で、ダイナミックな変化を体験出来る
●単なるオペレーションとしてプロセスを回すだけではなく、事業成長の観点で積極的に意見・提案することが求められるため、市場価値の高い経営管理人材へと成長する機会になる

持株会社のセカンドラインディフェンスとして、システムリスク管理全般を担当いただきます。専門知識を活かしてリスクを俯瞰的に把握し、各事業部門や一線との建設的な関係を築きながら、組織の持続可能性を中長期的に高めていく役割を担います。

【主な業務内容】
●システムリスク管理のフレームワークの策定・改善
●システムリスク評価および実効的なモニタリングの実施、リスク軽減策の提案と推進
●一線部門との連携を通じたシステムリスク管理態勢の強化
●経営陣および関連部署への実効性を追求したシステムリスク報告の実施と継続的な改善
●変化する内外規制当局からの期待・要請・規制変更等を継続的に監視、当社リスクプロファイル影響の評価・分析とリスク管理への反映
●システムリスクに関するリスク文化の醸成、教育・啓蒙、実践

当社内部の知財関連業務または投資先の知財支援をお任せします。

1.当社の知財関連業務（DDサポート・投資先知財支援）
2.投資先の知財支援（知財戦略立案サポート、出願・権利化、契約対応、知財管理）

当社および当社のグループ会社に対するシステム監査に従事し、システム監査実務の中核としてチームを担って頂きます。

・経営戦略の遂行状況に対する高度な経営監査などの監査チームリーダーを担う。
・会社戦略を的確に反映したリスクアセスメントと年間監査計画策定へのイニシアティブ発揮
・当社の監査全般の高度化に向けて、中核的な役割を担う。

当グループ持株会社の法務マネージャーとして、以下の業務を中心的な立場でご担当いただきます。

●法務相談：担当各部門からの依頼に基づく法務相談に対する回答（必要に応じ、外部法律事務所を活用しながらの対応）
※関係法令：民法、保険業法、個人情報保護法、消費者契約法、独占禁止法、知的財産法、金融商品取引法、金融サービス提供法、銀行法、労働法等

●契約書審査：担当各部門からの依頼に基づく各種契約書（日本語によるものが中心、一部英文あり）の審査・ドラフティング（必要に応じ、外部法律事務所を活用しながらの対応）

●訴訟・ADR管理
担当部門と代理人弁護士との調整、準備書面等関連書面のレビュー等

●法令改正情報の収集・確認・解釈・アクションプランの策定と実施

●社内研修の企画・運営

●グループのプロジェクトや共通案件等における法的サポートおよびグループ間調整

●子会社管理

●ワークフロー改善の企画・導入

This position will be supporting all aspects of compliance within the Group, and ensure that its employees are complying with regulatory requirements and internal policies and procedures.

Job Responsibilities

・Devise internal review framework, undertake independent evaluations of business processes and procedures in order to identify compliance risks, conduct periodic internal reviews and audits to ensure that compliance procedures are followed, make recommendations as to how these risks can be addressed.
・Disseminate written policies and procedures related to compliance activities, file appropriate compliance reports with regulatory agencies and maintain documentation of compliance activities such as complaints received or investigation outcomes.
・Work closely with Group General Counsel and seek advice from legal counsel as necessary to address compliance issues, provide assistance to internal or external auditors in compliance reviews, provide employee training on compliance related topics, policies, or procedures.
・Be regularly updated on pending industry changes, trends, and best practices and assess the potential impact of these changes on organisational processes, before designing or implementing improvements in communication, monitoring, or enforcement of compliance standards.

各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。

　各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。

認証基盤とシングルサインオン(SSO): Microsoft Entra ID
社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint
基本的な業務基盤: Google Workspace アプリケーション
ソースコード管理: GitHub
主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services （セキュリティチーム用アカウント）
Security Information and Event Management (SIEM): Sumo Logic
ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績
　Burp Suite Professional
　Tenable Vulnerability Management (Nessus)
　WPScan
　Trivy
　etc.
オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績
　Nmap
　Metasploit Framework
　AdAudit
　John the Ripper
　etc.
プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
　Dependabot
　Semgrep
　Dastardly
　etc.
エンジニア職向け評価制度: 技術力評価会
ISMS ISO27001 電通グループ認証により取得
など

　また、施策を展開する基盤の構築そのものに取り組む貢献をしていただくのも歓迎です。例えば以下のような基盤を新規に構築することなどが考えられます。

・資産および脆弱性の一元管理のためのダッシュボード、あるいは情報管理基盤
・クラウド業務基盤の利用状況監視やアラーティング、Cloud Access Security Broker (CASB)、Microsoft Defender for Cloud Apps の活用
・セキュリティ脆弱性の検出・デバッグのための知識習得に活用できる「やられ環境」基盤構築
・攻撃者の活動状況を収集し記録するためのhoneypot基盤
など

　以上、ここまで例示したように、業務で扱うセキュリティ技術の領域に制約はありません。

　一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。

▼得られるスキルや経験
・多種多様な事業子会社がそれぞれ直面しているセキュリティリスクに、実際の業務遂行の現場に近いところで立ち向かうことができます。かつ同時に、1500名規模のホールディングス全体がスコープとなるセキュリティリスクマネジメントに携わることができます
・事業会社セキュリティの複数の領域に対して業務経験を積む機会があります
プロダクトセキュリティ強化
監視、監査ログ分析、セキュリティリスク分析
インシデント対応
など
・企業価値向上に資する新たなセキュリティの専門性を見出し、もし仮にその専門性が自身の得意領域から外れている場合でも、それらを体得する実務経験の機会を作ることができます

▼面白いところ・やりがい
・自身が持つセキュリティ専門性を活かした貢献とは何か？を常に模索し、各人の専門性を軸に成果を創出できる
・企業価値向上を主眼とするセキュリティ、事業推進のための実効性のあるセキュリティ施策を考え、自身の手でそれらに取り組む

このポジションでは、ペネトレーションテストとレッドチームの専門知識を活用して、当社のセキュリティ体制を強化します。CISOオフィスのセキュリティスペシャリストと連携しながら業務を進めます。

主な業務内容は以下の通りです：

全社のシステムやアプリケーションに対するペネトレーションテストとレッドチーム演習の実施
レッドチームとペネトレーションテストのプロセスの自動化及効率化
レッドチームの手法とベストプラクティスについて、社内チームを教育、育成
脆弱性診断のサポートまたは主導
オープンソースインテリジェンス（OSINT）を含む脆弱性情報の収集と分析

法務部門の部長候補として、部門の管掌や企業法務の幅広い実務の他、グループのポリシーや戦略を国内外の拠点に浸透させ、グループ法務体制を強化するミッションを担っていただきます。

〜具体的にはご経験に応じて下記業務をお任せします〜
●グループガバナンス・システムの構築、運営における法的側面からの主導ないし支援（グループポリシーの策定、運営および統制を含む）
●コーポレートガバナンスにかかる企画、運営（株主総会、取締役会その他の会議体の運営、株式事務の統括を含む）
●国内外グループ会社の法務支援（法律相談対応、契約審査など）
●グローバル・コンプライアンスおよび内部統制の統括（内部通報システムの統括、窓口担当を含む）
●知的財産権（特許、意匠、商標、著作権など）関連業務の統括
●訴訟その他の係争および不正対応の主導（外部専門家との連携など）

The Role: This position will serve as the Head of Compliance and CCO for our group company in Japan, which is registered with the Financial Services Agency (FSA) for Type II Financial Instruments, Investment Advisory, and Agency and Investment Management business. We are business covers Fixed-Income and Private Credit. This role is responsible for implementing and overseeing the FSA compliance program in Japan, interacting directly with the FSA regarding licensing and business activities, and providing ongoing compliance advice, counsel and oversight to the regulated entity and its personnel. This role will need to offer credible challenge, escalation of issues and reporting, as appropriate, and working closely with the Investments teams to implement controls and guidelines while ensuring compliance with global and regional policies, procedures and standards, law, rule and regulation. This role entails working closely and collaborating with Investments leadership, legal, other compliance teams while focusing on strategic initiatives and emerging issues.

This role would be expected to stay abreast of all applicable laws, rules and regulations ensuring they are then incorporated with advice offered to the Investments teams. This role will partner with the first line to develop appropriate risk mitigation strategies and controls, conducting monitoring and testing to ensure that all local investment activities and the employees responsible for investing on behalf of the company comply with regulatory requirements and company standards. This role will work collaboratively with Investments professional and senior managers across the global and with other Investments Department risk control organizations, including Risk Management, Legal, and Internal Audit. This role is a critical position to ensure that FSA requirements have been effectively implemented across the our company entity and ensure that the appropriate governance and control environment is developed to become compliant with any future regulatory developments.

Being a pro-active Compliance officer and anticipating where issues may arise is critical, and the ability to get ahead of regulatory expectations is key to success in the role. The individual will be required to make sound judgment-based decisions and answer complicated compliance risk-related questions, put appropriate controls in place to mitigate risks, and exercise judgment to know when issues need to be further escalated to senior management for consideration and deliberation.

【業務内容】
社内法務・コンプライアンスの運営や推進に関する以下の業務、およびマネジメント業務

・契約審査、契約書作成
・各種業法・規制の調査およびリーガル対応
・その他上記に付随する業務

このポジションは技術チームや法務部門等と連携し、当社およびグループ企業のセキュリティ、個人情報保護に関する統制を設計、構築、運用します。主な業務内容は以下の通りです。

・NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
・事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
・SOCやISMSなどの第三者認証取得

●本ポジションの魅力
・ハイスペックMacを標準支給します（Windowsもご要望に応じて支給可能です）。
・グローバルな開発体制を強化している中、多国籍のメンバーと仕事、コミュニケーションができます。

●技術スタック
・Webサーバーサイド：Rails, Go
・Webフロントエンド：React, Redux, webpack, TypeScript, Mocha, Jest
・データベース：MySQL(Aurora)
・インフラ・ミドルウェア
AWS(ALB, EC2, RDS, S3, SQS, ElastiCache, EKS...), sendgrid, kinsta
GCP (BigQuery, Firebase, GKE)
nginx, squid, memcached, kafka, logstash, filebeat, maxwell, kibana, elasticsearch,Fulentd envoy, Passenger, Puma, Unicorn, HAProxy, Docker, Redis, Memcached

●使用ツール
・Biz基盤：Marketo, SalesForce
・リポジトリ管理：GitHub
・CI/CD：CircleCI, bitrise, ArgoCD, CodeBuild, Github Action
・開発環境:Vagrant, Docker, Terraform Enterprise
・監視：DataDog, Rollbar, Bugsnag, Sently, New Relic
・コミュニケーション：Slack
・チケット管理:Jira, asana, trello, backlog
・セキュリティ・自動化: OWASP ZAP, Burp Suite, Sider (Brakeman), Snyk, VAddy, Dockle, Trivy

このポジションは技術チームや法務コンプライアンス部門等と連携し、当社およびグループ企業の個人情報保護に関する統制を設計、構築、運用します。主な業務内容は以下の通りです。

・当社およびグループ企業における個人情報保護に関する社内規程、基準、手順等の整備、維持
・業務委託に伴うセキュリティリスク管理や個人情報の適正利用に関する統制の構築、運用
・事業部門やグループ企業に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
・個人情報保護法の改正対応、海外のプライバシー関連法規の動向調査

●本ポジションの魅力
・ハイスペックMacを標準支給します（Windowsもご要望に応じて支給可能です）。
・グローバルな開発体制を強化している中、多国籍のメンバーと仕事、コミュニケーションができます。

法務・ガバナンス部に所属するプロフェッショナル人材として、幅広いご活躍を期待しています。
主たる業務は発電所開発プロジェクトに対する法務サポートとなりますが、
グループ会社（発電所建設事業、発電所運営管理事業、デジタル事業等）に対しても法務サポートを提供しているほか、
コンプライアンス・ガバナンス関連の業務（各種会議体運営、内部統制、社内規程作成・管理等）も所管しているため、
入社いただく方のご経験や意向に応じて、柔軟にご担当業務をアレンジします。

プロジェクトについて単なる「アドバイザー」として関与するのではなく、
プロジェクトのメンバーの一員として、法務の知見を活用してプロジェクトをリードしていくマインドセットが求められます。

・発電所開発プロジェクト関連のドキュメンテーションその他の法務サポート
（用地確保、AM/OM発注、EPC発注、コーポレートPPA等）

・M＆A及びファイナンス関連のデューディリジェンス／ドキュメンテーションその他の法務サポート（外部法律事務所とのコレポン対応を含みます。）
（発電所の売買、買収／出資、合弁事業、プロジェクトファイナンス／コーポレートファイナンス／エクイティファイナンス）

・グループ会社に対する法務サポート
（EPC受注、下請発注、資材調達、AM/OM受注、蓄電池デジタル制御等）

・コンプライアンス・ガバナンス体制の整備
（各種会議体運営、内部統制、社内規程作成・管理等。グループ会社（国外含む）と協力しながら、グループ全体のコンプライアンス・ガバナンス体制を整備していく必要があります。）

・法務ナレッジの整理、活用
（契約書ひな形整備、法改正情報収集、事業部に対する情報発信等）に係るサポート

＜業務の魅力＞
単なる「アドバイザー」としてではなく、プロジェクトのメンバーの一員としてプロジェクトをリードすることができる
「自然エネルギー100％の世界」の実現を法務部門として支え、世界的なイシューに本気で貢献できる、社会的意義の高い仕事ができる
オープンでフラットなカルチャー（代表と距離が近い、自然を楽しむアクティビティ、服装自由、フルフレックス・フルリモート、20〜70代/国籍20か国以上の仲間と多様性など）
多くの外国籍社員が働いているインターナショナルなカルチャーの中で働くことができる

急速な企業成長に伴って、社内の法務体制の強化を図ります。グループ法務の責任者として、当社グループにおける法務コンプライアンス業務をリードしていただきます。
当社グループのダイナミックな成長の主体となり、会社とともに成長してください。

●法務業務
・各種契約書の審査・法律相談、契約書雛形作成、紛争対応等
・M&A・ベンチャー投資等プロジェクト支援（DD及び契約書作成・確認等）
・経営者の意思決定のリーガルからのサポート業務

●コンプライアンス業務
・法令遵守のための制度設計、役職員への法務教育、法規制の動向調査、社内調査等
・株主総会運営支援など、コーポレートガバナンス機能

●法務チームマネジメント業務
・法務機能を担う体制構築、メンバーの育成・教育

【ポジションの魅力】
法務チームの責任者としての募集になります。
当社は画像認識・自然言語処理等、広範囲のAIを専門に扱う企業として稀有な存在と位置付けられています。AI法務に携わることは非常に貴重な経験であり、且つ良質なスキルを磨くことができます。
法務チームは、買収先を含めたグループ全体のコンプライアンス・法務機能を管掌します。チームは立ち上げ段階で、体制構築から関与し、機能強化を牽引してください。
設立以来安定して成長しており、社内は比較的落ち着いた雰囲気の会社です。
現状、リモート勤務とリアル出社のハイブリット勤務を基本としており、柔軟な働き方が可能です。