リスク・コンプラ・監査の転職求人

1,747 件

監査業務の拡大により、監査担当者の拡充をします。
●監査業務
・財務諸表監査（日本基準及びIFRSに基づく）
・内部統制監査
・その他監査業務
想定職階：シニア、マネージャー、シニアマネージャー
※ご経験に応じて選考の中で検討いたします
勤務地：浜松市、静岡市
※いずれかご希望の勤務地を履歴書に明記してください

当社名古屋事務所にて、以下の業務をご担当いただきます。

●監査業務
・財務諸表監査（日本基準及びIFRSに基づく）
・内部統制監査
・その他監査業務

●パブリック業務

●IPO (株式公開)業務：金融商品取引法に準ずる監査

●その他関連証明業務

【ポジションの魅力】
当社は、東海地区の地域社会で活躍する企業・組織をクライアントとしており、日常の業務を通して地域社会の発展に貢献することができます。また、グローバルで活躍する企業・組織をクライアントとしており、海外子会社への監査対応など、グローバル対応のエリアで活躍できる機会が多くあります。
地区事務所として、様々な業種の事業会社、学校法人や地方独立行政法人といったパブリック関連の事業体など幅広いクライアントを有しています。急成長中のスタートアップからグローバルに活躍する上場企業まで様々なステージの企業・組織をクライアントとしており、監査業務だけでなく、IPO支援や自治体向けアドバイザリー業務など幅広い非監査業務に関与することができます。これまでの経験を活かしたい方、初めてのフィールドで活躍したいといったニーズに対応できる環境があります。
当グループのメンバーファームとして、最新のデジタル監査ツールなどを積極的に利用できる環境にあり、次世代の監査アプローチの導入に向けた取組みに参加できます。

【部門の魅力】
各人のキャリア開発を支援する仕組みとして少人数制のカウンセリングファミリー制度を有しており、カウンセリングファミリー内の密なコミュニケーションをとおして、ウェルビーイングの実現を追求できます。新人スタッフに対するサポート体制をはじめ、新規入所者が円滑に業務を行えるように独自のサポート体制を有しています。新規入所者に寄り添い、気軽に相談できる環境を整えております。リモート勤務制度があり、クライアントへの往査、在宅勤務、オフィス勤務を状況により柔軟に選択することができ、フレキシブルな働き方が可能です。習熟度に応じた様々なトレーニングツールや研修制度を用意しており、各人のニーズに応じて業務遂行に必要なナレッジや経験の習得を行うことができます。

当社のコンサルティング事業部品質管理部において、クライアント案件におけるリスク管理を担うポジションです。契約締結前の提案段階で、案件内容を分析し、社内ポリシーや法令遵守の観点からリスクを評価し、リスク低減策についてコンサルタントに助言します。また、当グループで定義されたリスク管理ポリシーを日本のビジネス慣行に合わせて具体的な業務プロセスに落とし込み、ルールや制度を設計・周知します。コンサルタントへの研修や啓発活動も含まれます。契約書の詳細審査は本ポジションの主業務ではありませんが、契約審査や法務経験は歓迎します。

主な業務内容:
1. 案件受託前のリスク審査: 提案書やプロジェクト計画を読み込み、サービス内容を理解。社内ポリシー適合性や法令遵守の観点でリスクをチェック。法務部門、独立性審査チーム、調達部門、監査法人や税理士法人担当の品質管理部門等と連携し、リスク分析や問題解決を実施。
2. グローバルポリシーのローカライズと制度設計: 当グループの品質・リスク管理ポリシーを理解し、日本の商習慣に合わせて具体的なルールや手順を策定。社内で使いやすいチェックリストや承認フローを設計。新制度やルールを事業部門に周知し、定着を支援。
3. 研修・啓発活動: コンサルタント向けにリスク管理や品質基準に関する研修を企画・実施。分かりやすい資料やガイドラインを作成し、現場での実践をサポート。
4. 関連部門との協働: 法務、コンプライアンス、調達、監査法人や税理士法人担当の品質管理部門等の専門部署と連携し、複雑なリスク案件に対応。必要に応じてグローバルチームとの情報共有や調整。

本ポジションの魅力ポイント:
・経営に直結する重要ポジション: 案件の品質とリスクを守る役割。
・幅広い業務領域: 制度設計から研修まで、企画力を活かせる。
・グローバル連携あり: 海外ポリシーを日本に適用する経験が積める。
・柔軟な働き方: リモートワーク・フレックス制度あり。
・最先端ビジネスに関与: AIやブロックチェーンなどの最新技術を活用する案件に触れられる。
・社会性・公共性の高いビジネスに参画: 経済安全保障やサステナビリティなど、社会的意義のあるプロジェクトに関われる。

短期（入社 数年）:
金融商品取引法に基づく内部統制報告制度（J-SOX）対応業務全般を主担当として遂行。年1回、1週間程度の海外往査あり。

中期:
部内にて内部監査業務に担当範囲を拡大。年2 3回、各2 3週間程度の海外往査あり。データ分析を活用した監査高度化・テーマ監査にも従事。

入社後当面は、当社の内部統制（J-SOX）に関する以下の業務を担当いただきます。
・内部統制の整備・運用に関する方針策定・実行支援
・内部統制の有効性評価（文書化、整備・運用評価等）の実施・報告
・評価結果に基づく改善提言・是正状況のモニタリング
・不正事案等の調査および是正・フォローアップ
・監査法人対応（評価範囲・手続内容・判断の妥当性に関する協議・調整等）

当グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務を担当いただきます。主に、以下の業務を行います。
・脅威動向、技術動向の収集及び分析
・インシデント調査、対応指示
・技術検証等

この仕事の魅力:
・自社サービス用システム、社内情報システムへのサイバー攻撃、内部不正など、全社のセキュリティを守る責任とやりがいのある業務です。
・資格取得、スキルアップについては、キャリアプランに沿って積極的に支援します。
・セキュリティの関連団体に複数加盟しており、複数のワーキンググループに参加しているため、社外の多くのセキュリティエンジニアとのコミュニティを広げられます。
・企画・改善提案は積極的に採用し、運用に反映します。

キャリアパス:
初期：セキュリティ監視運用業務に慣れていただきます。
中期：ログ分析、業務自動化、手順書作成などを通じて、業務改善に取り組みます。
長期：セキュリティエンジニアやチームリーダーとして活躍し、組織の中核を担う存在へと成長できます。
将来的には、自社サービスならではの高度なセキュリティスキルを習得し、国家資格や国際資格の取得を目指すことも可能です。社外のセキュリティコミュニティへの参加や、最新技術の習得を通じて、業界をリードする人材へとステップアップできます。あなたの成長意欲を全力で支援する環境が整っており、学びと挑戦を通じて、未来に夢を描けるキャリアを築けます。

- 業務監査の計画策定・実施・報告
- 監査で発見された課題に対する改善提案と進捗管理
- 財務報告に係る内部統制（J-SOX）の構築および運用、整備・運用評価、評価調書の作成
- 経営陣、監査役・監査等委員取締役への監査結果の報告
- 監査法人との連携・調整
- 組織横断的なリスク管理体制の構築

内部監査担当を募集します。
入社後は業務の補佐から開始し、着実に業務を習得いただきます。

＜具体的な業務内容＞※ご経験やご希望に応じて業務内容が決定します。
1）高度な保証業務（アシュアランス）
●業務監査
監査計画の策定、高度なヒアリングと往査、監査調書の作成、報告書としての発見事項の論理的な文書化と最終報告。
●財務報告統制評価（J-SOX）
評価範囲の選定、整備・運用状況の評価、部門へのフィードバック、および会計監査人との連携。
●個別テーマ監査
特定のテーマに関する検証を主導。

2）戦略的な提言業務（アドバイザリー）
●リスクマネジメント強化
リスクマネジメント、およびサイバーセキュリティなど専門領域の統制強化に関する助言。
●業務改善への積極的支援
監査で特定した課題に対し、具体的かつ現実的な改善策を提案し、実行プロセスをリードします。

＜業務内容（変更の範囲）＞
原則、変更なし。
（ただし、適性及び業績に応じて、会社の定める業務への異動を命じることがある）

（1）高度な保証業務（アシュアランス）
●業務監査：監査計画の策定、高度なヒアリングと往査、監査調書の作成、報告書としての発見事項の論理的な文書化と最終報告。
●財務報告統制評価（J-SOX）：評価範囲の選定、整備・運用状況の評価、部門へのフィードバック、および会計監査人との連携。
●個別テーマ監査：特定のテーマに関する検証を主導。

（2）戦略的な提言業務（アドバイザリー）
●リスクマネジメント強化：リスクマネジメント、およびサイバーセキュリティなど専門領域の統制強化に関する助言。
●業務改善への積極的支援：監査で特定した課題に対し、具体的かつ現実的な改善策を提案し、実行プロセスをリードします。

＜業務内容（変更の範囲）＞
原則、変更なし。
（ただし、適性及び業績に応じて、会社の定める業務への異動を命じることがある）

【具体的な職務内容】
●契約法務（契約書作成・審査）
●新規ビジネス立ち上げ支援
●新規制対応（AI・経済安保等）
●M&A支援
●各種社内法律相談
●訴訟・紛争対応
●コンプライアンス関連業務（社内通報対応・研修・各種マニュアル類の整備等）
●コーポレート支援

【仕事の魅力】
・法的リスクのヘッジを基本線としつつ、一方でビジネス拡大に資する助言（合理的な代替案の提示）も行う、ビジネスの攻めと守りの両翼を担うやりがいのある仕事です。
・拡大を続ける当グループのガバナンスやコンプライアンスを支える裁量の大きな仕事を通じて、自身の成長はもちろんのこと、会社の成長による達成感をしっかりと感じられる仕事です。
・現在、IPO準備を進めており、上場を視野に入れております。インハウスローヤーとして、上場準備の全般に携わる機会がございます。
・現在、TVCMを放映しており、今後も新たなCMの放映を予定しています。インハウスローヤーとして、審査対応など法務の観点から携わっていただけます。

当社のリスク管理本部セキュリティ部の業務をメインに担当していただきます。監査法人への出向が前提となります。
セキュリティ部の業務分掌には以下の4つの業務が記載されています。
1. 情報セキュリティ制度に係る企画及び立案に関する事項
2. 個人情報保護制度に係る企画及び立案に関する事項
3. セキュリティ委員会の運営に関する事項
4. その他情報セキュリティに関する事項
長期的に育成する事を考え、次世代において中心的にご活躍いただく人物を求めておりますため、上記すべての情報セキュリティ業務を担当いただくことを考えております。
その他情報セキュリティに関する事項として、セキュリティインシデントの対応、セキュリティアプリケーションの導入、セキュリティアセスメント対応（対クライアント、対内部（PIA：Privacy confidenciality Impact Accessment等の対応）の両面）、セキュリティコンプライアンス（モニタリング）、研修等があります。
また、以下の当グループの業務にも監査法人側の担当として携わっていただきます。
・Risk Management (Data Protection、Data Risk Management、Records and Information Management (RIM))
・当グループ Technology (Information Security)

部門の魅力:
当社のリスク管理本部セキュリティ部は、部長を含む体制です（当社からの出向者含む）。各個人がそれぞれの業務プロフェショナルとして、業務に従事していますが、気軽にご相談できる雰囲気があります。また、最近は、技術の急激な発展にともない、セキュリティに関連する当グループや日本の規制への対応を行うため、当グループ対応業務が増えてきております。新しい技術やフレームワークに興味がある方であれば、国内外問わず気軽に相談・共有できるメンバーが多く、安心してキャッチアップできる環境です。
入社日同日付けで当社の監査法人に出向となります。

●職務内容
内部監査計画に基づく、業務監査全般。
特命監査およびテーマ監査。
J-SOX対応。

DX事業や決済プラットフォーム事業における安全性と信頼性を確保し、お客様や社会から信頼されるシステム基盤を構築・維持する中核的な役割を担います。

高度化・巧妙化するサイバー攻撃のリスクが増大する中、システムの安全性を守り、企業の持続的な成長を支える防衛の最前線となるポジションです。

1. 堅牢なセキュリティ基盤の設計・構築
　a. 社会インフラレベルのサービスに求められる高可用性と堅牢性を両立させるアーキテクチャを設計します。安全性の高い基盤を構築し、継続的に運用します。
　b. システムガバナンスを強化し、継続的な安定運用に貢献します。

2. インシデント対応とリスク管理（PSIRT/SOC）
　a. PSIRTまたはSOCとして、脆弱性対策、アクセス管理、インシデント対応を実施します。
　b. CSIRTと連携してサイバー攻撃を早期検知・迅速対応し、事業への影響を最小化します。

3. セキュリティレベルの底上げと技術戦略の推進
　a. 新技術の導入や開発プロセスの改善を主導し、組織全体のセキュリティレベルを底上げします。
　b. AI などの最新技術がもたらす脅威の進化に対応するため、サイバーセキュリティ分野で新技術を検証し、社会実装を推進します。

4.コンプライアンスの遵守と認証の維持
　a.PCI DSSやISO/IEC 27001などの国際基準に準拠したセキュリティの維持・ 強化を推進します。

5.セキュリティ組織作り
　a.PSIRT/SOC機能を担い、プロダクト横断でシステムガバナンスを強化し、組織全体のセキュリティレベルを継続的に向上させる体制を構築・維持します。
　b.専門職向けのキャリアパスを整備し、社員の自律的な成長を支援します。セキュリティエンジニアが新規チームの立ち上げや開発体制の設計をリードできる環境を提供します。

【プロジェクト詳細例】
◆案件：フードデリバリーに関する飲食店舗向けサービス
◆参加メンバー：事業開発メンバー4人、エンジニアリングマネージャー1名、開発メンバー3名体制
◆PJ進行状況：
・外部の開発パートナーと連携しプロジェクトを推進
・フロントエンド開発（React）、バックエンド設計・実装（AWS）
・海外パートナーを含めた、外部サービスとのAPI連携
・顧客体験を意識したUX、UI、データ設計

ポジション概要: セキュリティ方針・戦略・計画の策定やセキュリティ関連のプロジェクトの推進を担当
業務詳細: 全社に影響するようなセキュリティの方針・戦略の立案や、それに則ったセキュリティプロジェクトの推進業務です。裁量を持って業務に携わることができ、当社全体のセキュリティレベルを向上させる重要な役割を担います。
主な業務内容:
* セキュリティ方針・戦略・計画の策定
* セキュリティ関連のプロジェクトの推進
雇入れ直後: 求人票の「業務詳細」に記載
変更の範囲: 当社の定める業務

CGO(グループガバナンス責任者)のもと、リスク管理、コンプライアンスを含む、ガバナンス体制の構築に取り組んでいただきます。特に海外事業に焦点を置いています。

【具体的には】
国内外、特に海外事業会社におけるガバナンス体制（コンプライアンス、リスク管理も含む）の再評価・検討および再構築
上記に関連して都度発生する個別具体的コンプライアンス／リスク／ガバナンス問題・案件への対応。関係諸部署の調整、アドバイス、指導、（場合により）指揮
個別インシデントを受けての改善策の立案および実行
その他、経営からの特命事項

【ポジションの魅力・やりがい・キャリアパス】
「ガバナンス」「コンプライアンス」「リスク管理」といっても、往々にして想像されるような、リスクマップを引いたり、組織図やルールを作ったり、監査／チェックをするという仕事にとどまりません。
傍観者でもスタッフでもございませんので、個別具体的案件対応はもちろんのこと、体制構築についても、それを現実に実現していくところまでのコミットメントを行っていただきます。
その過程の中において、指向が必ずしも一致しない関係部門の調整や指導、また、シニアな人々（特に海外の場合は、カウンターパートは現地法人社長あるいはこれに準じた人々となることも少なくない）との折衝など、
「リーダーシップ」を発揮することが求められます。また、経営的な視点も必要になります。
したがって、ガバナンス等の専門分野でのスペシャリストとなりつつ、それを超えて、潜在的には経営人材としての資質を育むことも期待されています。
新設の部署のため、業務は与えられるものでなく、会社にとって何が必要か、あるいは有益かを、自ら創造的に考えていく姿勢が求められますが、
逆にそのような姿勢が受け容れられ、むしろ賞賛されるのが当社の文化です。結果を出している限り、組織の枠に厳格にとらわれずにのびのびと仕事をすることができます。

【働く環境】
・その自律において、リモートワークを含めて柔軟に業務をすることが可能です。
・海外出張が発生します。（頻度は状況に応ず）／当面の間の転勤は考えておりません。

上記雇い入れ直後の予定業務です。
会社方針や従業員の適性その他の理由により、会社の定める業務への異動を命じることがあります。

【雇入れ直後】
具体的に、下記の業務をお任せします。 国内外の各種規制やガイドラインを踏まえたシステムリスク管理およびサイバーセキュリティに関する体制強化に向けた企画・立案・実行／システムリスク管理およびサイバーセキュリティに関する本部・営業店指導

【雇入れ直後】
具体的に、下記の業務をお任せします。

【システムリスク、サイバーセキュリティ関連】
システムリスク、サイバーセキュリティに関する企画、推進、管理／システム導入プロジェクトにおけるリスク管理／組織内各部への指導および調整※部署を統括するマネージャーとしてご活躍いただく予定です。

リスク・セキュリティに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。

手動を含めた高度な脆弱性診断、ペネトレーションテスト
サイバー脅威シナリオの作成、シナリオに基づくレッドチーム演習の計画立案／実施／評価、各種レポート作成
攻撃／脆弱性の研究、脅威インテリジェンスを活用したサイバーレジリエンス強化
社内セキュリティ／製品セキュリティのルール策定、評価、改善
脆弱性マネジメント（対策支援、修正確認、危険度デモンストレーション、修正トラッキング等）
技術的なセキュリティ施策、設計のコンサルテーション、提案、分析、立案
サービスやキャンペーンにおけるセキュリティ評価

▼本ポジションの魅力
経験と知見を最大限に活かし大規模環境で幅広い技術とシステムに対して経験が積めます
脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験が積めます
CSIRTなどとの連携で他チームの仕事を理解する機会、また研究、調査、勉強会でのスキルアップおよびジョブチェンジの機会があります

当社の体制強化および情報セキュリティ領域の高度化を目的とし、IT／DX推進および情報セキュリティ強化を担う人材を募集します。本ポジションでは、各部門と協働しながら、IT／DXに関する課題の洗い出しから要件整理、プロジェクト推進までを担当いただきます。また、情報セキュリティ課題の整理および解決策の企画・立案にも携わるため、自社製品知識と情報セキュリティ双方の専門性を高められるポジションです。

【主な業務作業】
・各部門のIT／DX案件における要件定義フェーズからの参画および案件推進
・上流工程から下流工程（リリース）までのプロジェクト支援
・各部門における情報セキュリティ課題の洗い出し
・情報セキュリティ課題に対する解決策の企画・立案

【ポジションの魅力】
・企画・構想段階からIT／DXに関われる上流ポジションとして、上流工程の経験に加え、商品部と連携しながら自社商材の専門知識を深めることができます
・事業課題に直結したIT／DX化案件に携わることで、実務を通じてIT知識・スキルを高められる
・情報セキュリティ強化を重要ミッションとしており、情報セキュリティ・ガバナンス領域を含めたスキルアップが可能
・企画提案から推進まで一貫して担うことができ、裁量権を持って主体的に案件に携われる

【選考フロー】
・書類選考（配属想定先部長＋担当）⇒1次面接（配属想定先部長＋担当）⇒最終面接（配属想定先部長 ＋戦略人事課長）

知的財産部のマネージャー候補として、日清食品グループの知財戦略の推進を担当

・特許・意匠出願、権利化、調査、鑑定、係争、契約対応および研究開発支援
・他社特許・意匠のリスク管理とクリアランス対応
・職務発明制度の運用
・M&Aプロジェクト支援（知財DD、調査、契約）
・保有特許の維持管理、予算の策定
・社内知財教育の推進
・社内会議体の運用（開発部門との定期ミーティング・発明報奨評価会議等）
・社外活動（JAFBIC、JIPA）

当社はクレジットカード決済事業を中心に、様々な決済関連ソリューションをEC事業者様に提供しています。EC市場の継続成長、キャッシュレス化、生活様式の変化により、EC事業者様にとって課金・決済の重要性は年々高まっています。そのような環境の中、さらなる成長を目指し、多様なバックグラウンドを持つ人材を歓迎しています。
●事業展開
外部企業との資本提携を行い、外部アライアンス先との連携強化やジョイントベンチャー（JV）設立などの投資も拡大中。上場に向けよりスピード感をもってビジネス拡大を進めています。「決済代行会社」という枠組みを超え、これまでにない新しい価値をともに創り上げていく存在へと成長する、その強い意志を示すため社名を変更することといたしました。
●業務内容
セキュリティチームの中でマネジメントを担っていただけるリーダーを募集します。ガイドライン対応からCSIRT運用、プロダクト導入、そして中期的なセキュリティ計画の策定まで、一連のセキュリティ高度化をリードしていただきます。
・ISMS/PMS/PCI DSSに準拠した情報セキュリティ対策の企画・推進
・社内システムの導入・更新プロジェクトの推進
・ベンダー・協力会社との折衝・管理
・経営層・他部門との調整業務
・受査対応
●ポジションの魅力
企業の事業継続と信頼性を支えるセキュリティ担当として、中長期のセキュリティ戦略を自ら構築し、組織変革をリードできるポジションです。PCIDSSや各種ガイドラインへの準拠、CSIRTの高度化、脅威監視体制の整備などにおいて、経営層や関係部門と密接に連携しながら企業全体のセキュリティレベル向上に直接貢献できます。
●期待役割
業務管理、社内セキュリティ改善の企画立案、社内外ステークホルダー折衝・調整、メンバー育成

財務管理ファンクションのマネージャー（内部統制担当）として、主に以下の業務を自立的に担当頂きます。
●経済価値ベースのソルベンシー比率の計測に係る内部統制の検証
●日本会計基準および米国会計基準の決算・財務報告に係る内部統制の検証

契約審査、法律相談、争訟対応等を中心に業務を行っていただきます。
具体的には、以下の業務となります。
1. ビジネス部門・スタッフ部門（調達部門や総務部門等を含みます）からの契約照査依頼対応
2. 契約の履行や取引に関連する各種法律相談対応・交渉支援
3. トラブル・争訟対応（訴訟や仲裁、調停手続きを含みます）
4. M&A PJ対応

組織化・高度化・洗練化し続けるサイバー攻撃に対抗する、
セキュリティソリューションの企画・設計・実装・高度化を技術的に牽引するポジションとなります。

● セキュリティ製品（XDRなど）の設計・実装・高度化
セキュリティソリューションの管理・設定改善・新規機能の実装
グループへの設計・実装・展開
各ITインフラ領域（サーバー、デバイス、ネットワーク、クラウド）の防御機能向上施策の推進

● 最新脅威への対応ソリューションの企画・設計・実装
新しい攻撃手法／攻撃トレンドに対応したソリューションの調査・選定
実証実験（PoC）の計画・推進・評価
導入〜展開における設計・構築・チューニング
AIを活用したセキュリティ対策の企画・導入・展開

● 全システムのクラウド化におけるセキュリティ設計のリード
オンプレ環境からのクラウド移行時におけるセキュリティ基盤・構成の設計・実装
クラウドネイティブな防御（ID保護／端末管理／通信制御／脅威検知）の導入

● 技術実装チームとしての役割推進
サイバーセキュリティ戦略室と連携したセキュリティ実装ロードマップの策定・推進
パートナー企業/SIer との協働による設計・実装・検証の推進

【プロジェクト例】
・グループ共通のランサムウエア対策基盤の維持・刷新・管理
・全システムのクラウド化と防御機能強化・高度化
・セキュリティソリューションの正常性監視自動化 & 自動復旧プロセスの実装
・最新脅威に対応した ASR/制御ポリシーの設計・実装
・ラテラルムーブメント検知の仕組み（NDR/ログ分析）の設計・導入
・海外現地法人向けのセキュリティ基盤統合プロジェクト

【働く環境】
・コアタイムなしのフルフレックス制度とテレワークを個人の都合に合わせて柔軟に活用しています。
・家庭と仕事を両立している社員が多く在籍しています。
・AI&クラウド基盤部は管理職含めて全員がキャリア入社であり、馴染みやすい環境です。

【成長機会について】
・AI&クラウド基盤部は最年少で抜擢された管理職をはじめ、様々なライフスタイルの方でも柔軟な働き方ができるため、誰もが積極的に活躍できる職場です。
・CIOはじめ管理職との距離感も近く誰もがフラットに発言がしやすい環境のため、自ら学び考えたことを積極的に発信していくことで成功体験を作り、自ら成長していく社員が多いです。
・AI&クラウド基盤部は全員がキャリア入社で、コンサル・ITベンダー・事業会社など様々なバックグラウンドを持ったメンバーで構成されています。多様な考え方や意見に触れることによる気づきも多く得られる環境です。
・生成AIなど最新技術を積極的に活用しており、他社に先駆けて様々な取組を推進しています。最新テクノロジーを活用した施策提案に興味のある方は、活躍できるチャンスが多くあります。

今後も健全な成長を続けるために一層のガバナンス体制構築が求められています。
グループ会社のコーポレートガバナンス構築から運用まで、長期安定する組織づくりに携わっていただきます。
＜具体的な業務内容＞
・契約書レビュー及び作成
・法務相談対応
・契約書管理・社内規程の作成等、管理業務運用構築
・法的リスク管理
・グループコンプライアンス向上施策実施
・その他付随する業務

【期待されること】
・攻めと守りの両面を担う法務戦略を企画、推進し、事業成長を支える
・経営層の意思決定を支援するため、実務的かつ戦略的な法的助言を提供する
・グループ全体の契約管理やコンプライアンス体制を強化し、ガバナンスを高度化する
・組織設計やメンバー育成を通じて、法務部門の成長を牽引する

当社のリスク管理本部 セキュリティ部の業務をメインに担当していただきます。当社への出向が前提となります。
セキュリティ部の業務分掌には以下の4つの業務が記載されています。
1 情報セキュリティ制度に係る企画及び立案に関する事項
2 個人情報保護制度に係る企画及び立案に関する事項
3 セキュリティ委員会の運営に関する事項
4 その他情報セキュリティに関する事項
長期的に育成する事を考え、次世代において中心的にご活躍いただく人物を求めておりますため、上記すべての情報セキュリティ業務を担当いただくことを考えております。
その他情報セキュリティに関する事項として、セキュリティインシデントの対応、セキュリティアプリケーションの導入、セキュリティアセスメント対応(対クライアント、対内部（PIA：Privacy confidenciality Impact Accessment等の対応）の両面)、セキュリティコンプライアンス（モニタリング）、研修 等があります。
また、以下の当グループの業務にも当社側の担当として携わっていただきます。
・Risk Management
　Data Protection、Data Risk Management、Records and Information Management (RIM)
・Technology
　Information Security

●職務概要
当社のコンサルティング事業部品質管理部においてクライアント案件におけるリスク管理を担うポジションです。
契約締結前の提案段階で、案件内容を分析し、社内ポリシーや法令遵守の観点からリスクを評価し、リスク低減策についてコンサルタントに助言します。また、当グループで定義されたリスク管理ポリシーを日本のビジネス慣行に合わせて具体的な業務プロセスに落とし込み、ルールや制度を設計・周知します。コンサルタントへの研修や啓発活動も含まれます。
※契約書の詳細審査は本ポジションの主業務ではありませんが、契約審査や法務経験は歓迎します。

●主な業務内容
1. 案件受託前のリスク審査
・提案書やプロジェクト計画を読み込み、サービス内容を理解
・社内ポリシー適合性や法令遵守の観点でリスクをチェック
・法務部門、独立性審査チーム、調達部門、監査法人や税理士法人担当の品質管理部門等と連携し、リスク分析や問題解決を実施

2. 当グループポリシーのローカライズと制度設計
・当グループの品質・リスク管理ポリシーを理解し、日本の商習慣に合わせて具体的なルールや手順を策定
・社内で使いやすいチェックリストや承認フローを設計
・新制度やルールを事業部門に周知し、定着を支援

3. 研修・啓発活動
・コンサルタント向けにリスク管理や品質基準に関する研修を企画・実施
・分かりやすい資料やガイドラインを作成し、現場での実践をサポート

4. 関連部門との協働
・法務、コンプライアンス、調達、監査法人や税理士法人担当の品質管理部門等の専門部署と連携し、複雑なリスク案件に対応
必要に応じて当グループのチームとの情報共有や調整

●本ポジションの魅力ポイント
・経営に直結する重要ポジション：案件の品質とリスクを守る役割
・幅広い業務領域：制度設計から研修まで、企画力を活かせる
・グローバル連携あり：海外ポリシーを日本に適用する経験が積める
・柔軟な働き方：リモートワーク・フレックス制度あり
・最先端ビジネスに関与：AIやブロックチェーンなどの最新技術を活用する案件に触れられる
・社会性・公共性の高いビジネスに参画：経済安全保障やサステナビリティなど、社会的意義のあるプロジェクトに関われる

【組織構成】
当社の関連部署は複数のチームで構成されています。チーム構成は企画・総括チーム、出資先銀行経営管理・協働チーム、新規投資/PMI・デジタル推進チームです。出資先銀行とは、アジアの複数の出資先銀行を指します。メンバーは、大企業営業や企画業務など多様なバックグラウンドを持ち、海外駐在経験者も多数在籍しています。今後も即戦力人材の補強を継続する予定です。

【仕事内容】
急激に拡大する投資ポートフォリオを支えるサポートスタッフを募集します。具体的な業務内容は以下の通りです。
1. マネジメントのスケジュール管理、担当者分も含めた社内外とのミーティング調整
2. 海外出資先向けのイベントや会議の運営支援
3. 各種会議体の運営・進行に必要な一連の準備や調整、後方支援業務全般
主な関係者は、社内では出資先銀行、出資先銀行所在国海外拠点、営業本部、大企業担当支店、トランザクションバンキング部。社外ではコンサル会社、投資銀行、法律事務所、既存出資先企業などです。

【キャリアパス】
継続的に本支援業務に従事いただくことも歓迎しますが、ご経験後には出資先銀行の経営管理・推進業務に従事いただくキャリアも提供可能です。募集ポストにおいて即戦力として活躍いただくことを期待しており、活躍次第で組織内のリーダーやマネジメントポストを目指していただけます。また、将来的に行内公募や行内異動により、当グループの他部署や関連企業など多様なフィールドで活躍することも可能です。

【働き方】
勤務形態は出社と在宅勤務のハイブリッド形式（原則週数日出社、その他は在宅勤務も可）です。会議は基本的にペーパーレスで実施されます。時間外勤務は新規投資案件の状況次第で大きく変動する可能性があります。多くの方は裁量労働制を適用しており、出社の日は早朝に帰宅し、仕事が残っている場合は夕食後に残りを片づけるなど、柔軟な働き方が可能です。家庭の事情によっても働き方は柔軟に対応可能で、育児との両立にも理解があり、男性の育児休業取得も積極的に推奨しています。

【ポジション概要】
本ポジションは、デジタルバンクの内部監査部門の設計・運営、監査計画の策定および実施、ならびに内部統制の強化やコンプライアンス体制の評価・改善を担います。開業前後の新しい金融プラットフォームに関わるリスクマネジメントやガバナンス体制の整備、関係部署との横断的な連携を通じて、全社の健全性・信頼性向上をリードしていただきます。

【業務内容】
※下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。
1. リスクアセスメントおよび内部監査計画の作成
2. 内部監査業務の企画
3. 内部監査の実施（インタビュー、資料調査、調書・報告書の作成）
4. 対象部門および経営層への監査結果報告
5. 監査結果に対するフォローアップ
6. 監査役、監査法人との連携

コーポレート職種は、当グループならびに当グループの運営を支える重要な役割を担っています。主な業務には、経営企画、経営管理、経理・財務、人事、総務、ITなどがあり、企業の内部管理やグループ全体の業務効率化を推進。バックオフィスを担う部門であり、専門性を高めると共に効率化を図るための企業横断プロジェクトを実行します。
当グループおよび当グループの担当として、近年高まる情報セキュリティリスクに対応するため、当社では社内体制の強化を目的に新たにセキュリティ対応チームを立ち上げます。本チームでは、グループ全体の情報資産を守るため、従業員へのセキュリティ教育や啓発活動、ならびにインシデント発生時の初期対応を中心に担っていただき、安心・安全な業務環境の構築に貢献していただきます。また、関係部署や外部パートナーと連携しながら、セキュリティ対策の継続的な改善にも携わっていただくポジションです。
【主な業務内容】
・社内、グループ会社からのセキュリティに関する問い合わせ・通報の受付および初期対応
・インシデント発生時の一次切り分け、影響範囲の把握、関係部署・外部機関との連携および報告対応
・従業員向けセキュリティ教育・啓発活動の企画・実施（研修、訓練、資料作成等）
・情報セキュリティ規程、関連ガイドライン・運用ルールの策定および見直し
・グループ会社・パートナーとの情報共有および連携体制の整備・改善
※変更の範囲：会社の定める業務

【雇入れ直後】
具体的に、下記の業務をお任せします。

【監査部門】スペシャリストとして、監査企画、本部監査、海外拠点監査等／国際基準に則した監査への移行に向けた体制整備※ニューヨーク支店の監査のため、年に1回海外出張(1週間程度)が発生する可能性あり。

当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。
一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。
今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化およびガバナンス強化施策の検討、展開をお任せいたします。


・情報セキュリティ・リスク管理統括組織のメンバーマネジメント
・事業に関わるリスクアセスメントおよびマネジメント
・情報セキュリティ・リスク管理・ガバナンスの向上を図るためのルール整備
・事業部横断での全体課題の可視化、組織の情報セキュリティ対策推進および、組織内の体制整備
・各種ポリシー、規程、規約類の策定と改定運用
・ISMS、PMSの審査・監査・更新・認証維持活動の対応
・従業員・開発者向けセキュリティ啓発活動、研修

※今後のキャリアステップ
まずは現状を把握し、業務を推進していただきながら、全社横断的な情報セキュリティ・リスク管理を担う組織の構築を通して、ご活躍いただけるポジションです。


安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践できます。
経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができ、市場でも注目度が高まっているCISO（Chief Information Security Officer）やCRO（Chief Risk Officer）といった上位のポジションを目指す上でキャリアパスを構築することができます。
社内外のコミュニケーション、グループパワーなどから様々な知見を吸収・活用できる環境でありながら、風通しの良く、新しい提言を歓迎する社風で働くことができます。

当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。
一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。
今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化および、リスクアセスメント強化施策の検討、運営を担っていただきます。

情報セキュリティ・リスク管理の向上を図るため、ルールを浸透させる
事業に関わるリスクアセスメントおよびマネジメントをチームの一員として遂行する
情報セキュリティ・リスクに対する対策提案と支援
情報セキュリティ・個人情報保護施策の観点に関わる各部署からの相談に応じ、適切なレビューを行う
顧客など外部からのセキュリティに関する要求事項に対し、適切な対応を行うための支援を行う
ISMS、PMSに沿った個人情報保護施策の展開
ISMS、PMSの審査・監査・更新・認証維持活動の対応
従業員・開発者向けセキュリティ啓発活動、研修
各種問い合わせ対応


安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践することができます。
経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができます。

●オンライン・プラットフォームでの投資実現と未上場資産（ファンド）を含むオルタナティブ投資の民主化を目指すLUCAにおいて、免許取得の戦略的立案と迅速な実行は最重要です

A)事業に必要な金商法免許の取得
‐金融庁、関東財務局へのプロアクティブなコミュニケーション
‐法改正をフォローし、事業への影響を鑑み戦略的に経営陣へ提案
‐免許取得に関して必要な士業専門家の選定

※第二種金融商品取引業(電子募集取扱業務)※ および 投資運用業に関わる免許取得業務、一種の特例仲介も検討中
※https://www.fsa.go.jp/policy/marketentry/guidebook/type2_05.docx

B)金商法規制業者としてのコンプライアンス遵守の徹底
C)日常的なコンプライアンス業務（KYC、営業資料の承認、投資商品にかかる投資委員会出席）

金融機関・資金決済業者を中心としたクライアントに対し、AML/CFT対策を始めとした金融犯罪対策にかかる支援を実施します。専門知識をもってクライアントの課題解決に寄与いただくことを期待しています。

◆業務内容
・金融犯罪対策にかかるガバナンス構築（含 組織構築）：組織内統制状況を把握・規定類可視化の上、全体ガバナンス検証、組織構築支援、統制維持のためのガイドライン・規定類策定支援
・有効性検証（組織・システム）：既存統制の枠組み・対策ツールとしてのシステム（含 新技術）の有効性検証
・教育・研修：第1〜3線それぞれに求められる「金融犯罪対策」教育にむけた計画策定・コンテンツ作成、関連規制・グローバル動向等の最新情報提供
◆業務変更の範囲：すべての業務への配置転換あり

◆やりがい
1. 金融特化 × ドメイン知識の深いコンサルタントへ
金融領域特化のため、若いうちから専門性を集中して磨くことができます。今後不可避となる金融業界のレガシーモダナイゼーション + 生成AI活用の知見を早期に習得することが可能です。金融専門コンサルとして役員・部長級クラスのカウンターパートを早期に担当していただくことで、業界理解 × AI/テクノロジー両軸のスキルを習得でき、市場価値を上げ、長期的なキャリア資産の形成が行えます。

2. 生成AI案件に本気で取り組める環境
プロジェクトの約半数が生成AI・データ活用領域です。AI未経験でも、社内に多くのプロフェッショナルがおり実案件や社内講習でキャッチアップが可能です。金融×AIの領域で日本トップクラスの知見とネットワークを保有しております。

3. 売上ノルマではなく、伴走型の“クライアントファースト”
当グループは協会・イベント運営をしていることもあり、金融業界に強いネットワークがあるためコンサルタントに強い営業力を求めておりません。売上至上主義ではなく、真にクライアントの課題に向き合う伴走型コンサルティングを徹底しています。コンサルタント個人にも、短期売上より顧客価値の最大化が求められる文化となっています。

役割
●当グループ全体のテナント管理業務
●海外現地法人との連携によるテナント管理
●契約・請求・債権業務上におけるリスクコントロール

【具体的な業務内容】
●海外各国に出店しているテナントの出店および退店等に関する各種契約締結業務
●海外法務部および弁護士へのリーガルチェック/法律相談
●現地ローカル社員との連携およびサポート

【仕事のやりがい・面白さ】
●現地法人の担当者と協力しながら海外テナント契約業務に携わるため、異なる習慣に対応する難しさもありますが、その経験が自身の成長につながります。
●契約書の作成や条件調整を通じて、海外事業の円滑な運営に貢献できます。
●定期的に現地法人の担当者と連絡を取り合うことで、感謝の言葉を直接受けられ、海外事業を支えている達成感を味わえます。
●現地弁護士と直接やり取りしながら、専門的な法務知識を実務で身につける機会があります。

【他社との違い(差別化ポイント)】
1日のスケジュール
＜1日のスケジュール例＞
9:00　 出勤　業務連絡・メールの確認と返信
9:30　 ↓
10:00　進捗確認・リマインド（当日の優先タスク整理）
10:30　↓
11:00　契約書のレビュー・作成
11:30　↓
12:00　休憩
12:30　↓
13:00　↓
13:30　関連資料の作成（法務相談資料、契約関連資料など）
14:00　↓
14:30　↓
15:00　↓
15:30　打ち合わせ・ミーティング
16:00　↓
16:30　↓
17:00　翌日の準備（タスク整理・メール対応）
17:30　↓
18:00　退勤
●社歴問わず、積極的に重要ミッションへのアサインがある
●事業拡大＝業績好調である証
●チャレンジ精神が旺盛な社風

【入社後のキャリアステップ】
●1 3ヶ月：契約管理業務の基礎を習得。契約書のフォーマットや社内ルールを理解しながら、契約書作成の補助や関連するサポート業務を担当。
●3 6ヶ月：契約書の作成業務を一部任され、現地担当者への確認や情報収集など、コミュニケーション補助業務も徐々に担当。
●6ヶ月 1年：契約書の作成・修正を主体的に担当し、法務相談の補助や契約条件のリスク確認をサポート。
●1年以降：異文化コミュニケーションの課題を把握し、改善提案を積極的に実施。契約管理業務全体の最適化を推進する役割を担う。

【部署の説明/ Description about the division】
財務関連プロセスの抜本的な変革を通じて、
業務プロセスの再設計と構築：よりシンプルで効率的な仕組みを作り上げる
効率化の推進：手作業や重複を減らし、スピードと生産性を高める
コントロールの強化：リスクを低減し、信頼性の高い財務報告を実現する

【職務内容/ Job Description】
[主な職務・責任]
IFRS 17、CSRD、Solvency IIなどの財務報告要件に関する統制テスト（ToD/ToE）の実施
財務プロセスのレビューおよびリスク・統制の観点からの改善提案
既存のFRRプロセスの変革と効率化の推進
新しい財務プロセスの設計やプロジェクトへの積極的な参加

[コミュニケーション]
FRRテスト実施時に、他部門、監査人、コンサルタントなどと連携
プロセスオーナーと定期的に協働し、内部統制の設計と運用の有効性をサポート

[イノベーション]
既存のFRRテストプロセスを継続的に見直し、非効率な業務の削減
・改善を主導 新しいテクノロジーやベストプラクティスを積極的に採用し、より強固な統制アプローチを提案
マネージャーと協力し、複雑な課題に対応し、解決策を推進

【入社後の教育・研修について/Education and Training after Joining the Company】
内部統制テストの経験がない方でも、ハンズオンでトレーニングを行い、実務に必要なスキルをしっかり身につけられます。さらに、以下のサポートを提供します：
体系的なオンボーディング研修：財務報告基準やコンプライアンス要件を基礎から学習
経験豊富なメンバーによるメンタリング：日々の業務を通じて実践的な知識を習得
学習リソースやツールへのアクセス：継続的なスキルアップを支援

【当該業務の魅力/ Selling Points of This Position】
このポジションでは、決算プロセス全体を俯瞰し、コントロールの弱点を洞察しながら、より効率的で強固な統制を設計・改善していく“財務変革の実行者”として活躍できます。既存コントロールの改善提案だけでなく、プロジェクト化してエンジニアと共に新しい仕組みを開発するなど、企画と実装の両面に関わることができます。また、BAUテストに追われるのではなく、コントロールのデザイン・改善・アドバイザリーといった付加価値の高い業務へシフトできる体制づくりを進めており、専門性を高めながら財務プロセス変革をリードできる点が大きな魅力です。

【将来のキャリア展望/ Perspective of Future Career in this Position】
将来的なキャリアパスの一例としては、FICチームリード、財務部門での管理職、内部監査・リスク管理の専門職、またはグローバルプロジェクトへの参画などが含まれます。

【募集概要】
当社部門において、自社製品のセキュリティ強化のため、部門PSIRT（Product Security Incident Response Team）の一員として活躍いただける人材を募集しています。当部門は主に自社製品を製造・販売しており、当社を牽引する事業部のひとつです。中でも当部門では、半導体等のウェーハ上に形成された微細パターンの寸法計測用に特化した、自社製品を設計・開発しています。今回のポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、ならびに脆弱性の評価と修正をご担当いただきます。

【採用背景】
デジタル技術の進展とともに、製品やサービスのセキュリティに対する要求がますます高まっています。特に、我々の製品が関わる半導体は生活を支える上で欠かせないものであり、日々進化するサイバー脅威に対して迅速かつ効果的に対応することが、当社の事業継続および顧客信頼の維持において重要な課題となっています。そのため、当社ではPSIRT体制を強化し、製品セキュリティの向上を図るため、新たに製品セキュリティエンジニアを採用いたします。新しいメンバーとして、セキュリティインシデントの早期発見・対応、および製品開発プロセスにおけるセキュリティ品質の向上に貢献していただける方をお待ちしております。

【職務詳細】
自組織の製品について部門PSIRT業務を行っていただきます。
1. SBOMの構成管理
2. セキュリティインシデントに関する内外のステークホルダーとのコミュニケーション
3. セキュリティインシデント対応プロセスの管理・実行・改善・標準化
4. セキュリティインシデントの調査、および解決策の提供
5. セキュリティパッチやアップデートの開発チームとの調整
6. セキュリティ・バイ・デザインの指導・推進

【仕事の魅力】
・最前線での活躍：サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。
・成長の機会：日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。
・チームの一員としての影響力：PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます。自身のアイデアや提案が実際の改善に反映される裁量の大きさややりがいがあります。

【キャリアパスについて】
・専門性の深化：今、注目されている製品領域のセキュリティ専任担当（PSIRTエンジニア）としての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。
・リーダーシップへの道：PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。
・関連分野への展開：PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。
・教育プログラム：キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発（費用会社負担）など、多種多様な教育・育成支援制度が設けられています。

【組織構成・働き方】
現在部門PSIRTメンバーは複数名在籍しています。ベテラン社員が多く在籍しており、入社後に必要な技術や知識は積極的にサポートします。技術力を高めるのには最適な環境です。勤務形態はハイブリッドワークを採用しており、ご希望に応じて出社勤務および在宅勤務が選択可能です。平均残業時間は適切です。

【当社について】
当社は安定的な経営基盤を誇る当グループの中でもメーカーと商社の機能を併せ持つ稀有な企業であり、製造、販売、サービスまでを一貫して手掛けることであらゆる顧客ニーズに応えられる強みを有します。「見る・測る・分析する」のコア技術を基盤に、自社製品、自社サービス等、最先端分野でリーディングカンパニーとして事業を展開。更なる成長を目指して、積極的な研究開発、設備投資、事業投資を行っています。

【新拠点について】
AIやIoTの実用化、5G対応の進展でデータ通信量は飛躍的に増加しており、SNS、動画配信サービスの普及や在宅勤務、オンライン授業の浸透により、パソコンやタブレット、スマートフォンなどの需要も活性化しております。また、データ通信を支えるデータセンターや基地局への投資も積極的に行われ、さらに、EVや自動運転など自動車関連向けにも半導体デバイスの需要は広がっており、半導体関連市場は今後も大いに成長・拡大することが見込まれます。このような市場環境の中、当社では主力製品の生産能力拡充と、多様な製品ラインアップを実現する開発環境の構築を目的とした、新拠点が竣工しました。

【勤務地の環境について】
勤務地は都心からのアクセスも良く、都市開発も進んでおり、大型ショッピング施設、映画館、遊園地、海水浴場、ゴルフ場等のレジャー施設が豊富にあります。新しい住宅街が増加しており、豊かな自然環境と快適なライフスタイル環境はひとり暮らしの方にとってはもちろん、ご家族での生活や子育てにも最適です。

【職務概要】医薬品医療機器法（薬機法）および各国の薬機法に基づく薬事・法規対応業務を担当いただきます。未経験の方でも、語学力（日本語・英語・中国語）を活かしながら、育成体制のもとで段階的に専門性を身につけていただけるポジションです。
【職務詳細】診断システムセンターにて、海外薬事・法規対応を中心に、以下の業務に携わっていただきます。
* 海外パートナー企業との協業（中国語・英語使用）
* 海外規制（中国・欧米など）に基づく社内手順書の整備
* 環境規制や医療機器QMS対応に関する情報収集・文書作成
* 製品の規制対応に必要なデータの収集・整理
* 海外申請に向けた文書提供サポート（申請は海外パートナー企業が主導）
※業務の変更範囲: 会社の定める業務
【やりがい】本ポジションでは、製品をゼロから立ち上げ、設計と連携しながら出荷まで一貫して関わることができます。製品の法規制対応を通じて、設計プロセスの調整や改善にも携わり、プロセスの効率化を通じて全体のパフォーマンス向上に貢献できる点が大きなやりがいです。また、社内外の多くの関係者と協業しながら業務を進めるため、チームワークやコミュニケーションを重視する方にとっても非常に魅力的な環境です。
●組織として目指す姿: 当組織は、当グループの中でも医療機器分野に特化したハイテク領域を担っており、法規制対応においても高い専門性を有しています。本部全体として法規制対応を戦略的に推進し、病院や医療機関など法令に敏感なお客様のニーズに応えることで、製品の品質と信頼性を確保し、社会課題の解決にも貢献していきます。法令遵守は製品開発の最終的な要であり、組織としてその重要性を深く認識し、体制整備を進めています。
【組織構成】ヘルスケア事業統括本部 診断システム事業部 那珂診断製品本部 診断システムセンター医療法規制対応グループ（薬事・法規担当者）へ配属いたします。
※組織構成詳細: 医療機器規制・環境規制対応、中国関連対応（補填枠）、QMS対応、その他支援。
診断システムセンタ配属の場合、下記3つの業務グループに分かれており、それぞれの組織で以下の業務を行っています。
1. 医療機器規制および環境規制対応・新規プロセス構築: 新しい規制やガイダンスに対する手順/プロセスを作成。海外パートナー企業と中国語、英語などを使いながら協業。市販した製品に対して必要なデータを集め、新しい環境規制への手順書を作成。中国対応は中国の法令に対応する為の評価を行う。
2. 製品管理（規制/申請対応）: 海外パートナー企業が申請しているため、申請に必要な文書の提供（サポート）する。
3. 医療機器QMS対応
【企業・仕事の魅力】医用機器は人の健康を守るため、法規制を遵守し確実に品質を確保することが重要です。本ポジションでは、規制対応を通じて使命感を持ちながら、開発から上市までの責任を担います。また、新しい規制やガイダンスに対するプロセスや手順を自ら構築するなど、裁量を持って業務を進めることができる環境です。
【キャリアパス】入社後のキャリアステップ（成長モデル）
社外セミナーへの参加を中心に法規制およびQMSの知識習得と社内プロセスの理解。並行して、語学力を活かし、社内外の関係者のコミュニケーションサポートおよび信頼関係構築。
中国法規のエキスパートの指導の下、法規制対応の担当者として申請文書作成等の実務。
中国市場向け製品の規制対応を主導。設計部門と連携した関連スケジュールや規制対応の実務。

当社では新しいICカードを創造していくプロジェクトを推進していきます。これに伴い、金融・決済事業も拡大を行うことから、ガバナンス体制の強化を重要なテーマとしています。特に 2 線（リスク管理・コンプライアンス）強化のため、実務経験を持つプロフェッショナルを募集します。

【例】
・既存のICカードに加え、コード決済や送金、加盟店送客等のサービスを付加し、より利便性と利得性を向上させ、「新しいICカード」を創造していく新プロジェクトの推進
・リスク管理フレームワーク（信用・市場・オペレーショナルリスク等）の企画・整備・運用
・コンプライアンス方針・規程の策定および更新
・金融庁・監督官庁対応（報告資料作成、検査・ヒアリング対応）
・事業部に対する独立したモニタリング・牽制
・新規事業・新商品に対するリスクアセスメント
・インシデント発生時の原因分析および再発防止策の策定
・各種委員会（リスク委員会など）への資料作成および報告

以下業務をリスク・コンプライアンス部長の指導の下、プロアクティブに実施。
・コンプライアンス・プログラムの策定、進捗管理
・各種モニタリング（接待、贈答、顧客との応対記録、反社チェック）
・広告審査、その他外部提出資料の審査
・コンプライアンス研修の実施
・当局や自主規制団体への各種届出、報告
・社内規程管理（関連部署との調整、コンプライアンス関連規定の作成、管理）
・各種契約書のレビュー
・関連部署へのコンプライアンス面のサポート、助言
・投信販売会社、ファンドラップの媒介・代理業者へのデューデリジェンス
・関連部署と連携した上での各種リスク管理
・リスク・コンプライアンス部所管の会議体の事務局

AML/CFT業務に関する企画・推進・立案
・預金口座や商品等が金融犯罪等に利用されていないかのモニタリング
・顧客や投資先等に各国の規定する制裁対象者等が含まれていないかのスクリーニング
・AML/CFTに関する海外・国内金融機関からの照会対応
・新商品や新規取引先に関する審査
・営業部門等社内からの相談対応、社内研修の実施
・社内ルールの整備、システム開発
・法令対応や当局（金融庁・財務省等）との折衝　など

● 業務内容
大手監査法人 リスク管理本部 セキュリティ部の業務をメインに担当していただきます。
そのため、監査法人への出向が前提となります。

セキュリティ部の業務分掌には以下の4つの業務が記載されています。

1 情報セキュリティ制度に係る企画及び立案に関する事項
2 個人情報保護制度に係る企画及び立案に関する事項
3 セキュリティ委員会の運営に関する事項
4 その他情報セキュリティに関する事項

長期的に育成する事を考え、次世代において中心的にご活躍いただく人物を求めておりますため、上記すべての情報セキュリティ業務を担当いただくことを考えております。

その他情報セキュリティに関する事項として、
セキュリティインシデントの対応、セキュリティアプリケーションの導入、
セキュリティアセスメント対応(対クライアント、対内部（PIA：Privacy confidenciality Impact Accessment等の対応）の両面)、
セキュリティコンプライアンス（モニタリング）、研修 等があります。

また、以下のグローバル組織の業務にも監査法人側の担当として携わっていただきます。
◎Risk Management
　Data Protection、Data Risk Management、Records and Information Management (RIM)
◎当社グループ　Technology
　Information Security

● 求人部門の人数や年齢構成・組織構成や雰囲気など
大手監査法人 リスク管理本部 セキュリティ部。
部長を含む、関連会社からの出向者 1名含む。
各個人がそれぞれの業務プロフェッショナルとして、業務に従事していますが、気軽にご相談できる雰囲気があります。
また、最近は、技術の急激な発展にともない、セキュリティに関連するグローバルや日本の規制への対応を行うため、グローバル対応業務が増えてきております。
新しい技術やフレームワークに興味がある方であれば、国内外のメンバーと気軽に相談・共有できる環境です。

● 平均時間外
月間20時間程度
入社日同日付けで大手監査法人に出向となります。

### 募集内容
自社では、非連続成長を支える法務マネージャーを募集。上場準備を見据えたリスク管理を担い、ビジネスチームと密に連携し、攻守のバランスが取れた法務体制の構築をリードするポジションです。

### ミッション
非連続成長を支えるための法務体制構築

### 業務内容
本ポジションでは、スタートアップならではのスピード感と柔軟性を大切にしながら、非連続成長を支えるための法務体制の構築をミッションとしています。事業のスケールに伴って生じるさまざまなリスクを適切にマネジメントし、ビジネスチームと密に連携しながら、攻めと守りのバランスが取れた法務機能の推進を実現していただきたいと考えています。

【具体的な業務内容】
1. 各種契約書・NDAのレビュー
2. 取引先との契約交渉
3. 従業員からの法務相談対応（法務的リスクの指摘、交渉の論点出しなど）
4. 契約書のひな型対応
5. 顧問弁護士とのブリッジング
6. 上場準備における法務課題への対応（内部統制やガバナンス強化、証券会社・東証対応など）
7. 法務組織のマネジメント

※これまでのご経験や適性に応じてお任せする領域を調整いたします。

### ポジションの魅力
1. 経営中枢で事業を動かす「CFO直下」: 経営層直下のポジションのため、単なる管理業務ではなく、経営判断に直結するリーガル戦略の立案など、事業の意思決定に深く関与できる環境です。また、経営層含め多様なバックグラウンドを持つ社員が集まっているため、様々な視点や考え方を取り入れることができます。
2. 物流の「新スタンダード」を創る社会貢献性: 物流業界は日本のインフラを支える重要な分野であり、その業界の課題解決に取り組む自社での業務は、高い社会的意義があります。法務マネージャーとして、この業界の課題解決に貢献することで、社会全体にポジティブなインパクトを与えることができます。
3. プロダクトの成長性: 当社は急成長中のスタートアップであり、その成長を支える法務戦略をリードするポジションです。拡大に伴い発生する法務課題に取り組むことで、リスクを管理しながら事業の発展に大きく貢献することができます。
4. 柔軟な働き方: リモート・フレックスを導入しており、場所や時間に縛られず、成果にフォーカスできる環境です。経済条件だけでなく「社会を良くしている」という手応えと、自律的な働き方の両立が可能です。

### 配属組織
コーポレート部法務グループ

自社グループの企業法務担当として、知的財産を軸に、事業成長を法務面から支えるポジションです。特許・商標をはじめとする知財の出願・管理業務を中心に、契約書レビューや法務相談対応など、幅広い企業法務にも携わっていただきます。事業部門と連携し、攻めと守りの両面で価値を発揮できる法務を目指しています。知財の専門性を活かしつつ、企業法務全般のスキルをさらに広げたい方にとって、成長実感の大きい環境です。
【具体的な業務内容】
【知的財産関連業務（メイン領域）】
・特許の出願・中間対応・権利化・維持管理業務
・商標の出願・管理・更新対応
・事業部門・外部弁理士との連携、戦略的な知財活用の検討
・グループ全体の知財ポートフォリオ管理・運用支援
【企業法務全般】
・各種契約書の作成・レビュー（業務委託、ライセンス、NDA 等）
・事業部門からの法務相談対応
・法令・判例等のリーガルリサーチ
・コンプライアンス対応・社内ルール整備
・新規事業、グループ横断プロジェクト（社内プロジェクト等）における法務支援
※知財を主軸としつつ、事業の動きに応じて幅広く関与していただきます。

サイバーセキュリティ対策業務全般(特に以下)
1．サプライチェーンセキュリティ対策強化
2．インターネットセキュリティ運用・維持
3．サイバーセキュリティ教育・インシデント対応訓練企画・立案
4．アラートログの解析
5．メールセキュリティ強化(DMARC等)
6．グローバルでのセキュリティ対策の統制

Quality and Risk Management （QRM）契約審査チームは、コンサルティング業務に関わる契約審査・品質・リスク管理を担当しています。

実務の主担当の一人として、管理職のサポートを受けながら、以下業務を主体的に遂行してもらいます。

・和文・英文の業務委託契約/秘密保持契約書、その他各種サービス利用契約やGlobal Master Service Agreementの審査及びクライアントとの交渉・調整に関わる指導
・コンサルティング業務提供に関わる契約・品質・リスクマネジメントに関する相談応対・調整等
・契約書雛型の改訂作業（メンバーファーム間の交渉・調整を含む）
・社内規程・マニュアルの改訂・社内周知
・リスクマネジメントに関する全社案内（和英）作成及び提案
・契約その他QRM関連社内研修の企画・実施・e-learning化等

当部門は多様な属性の方が個々のキャリア志向に合わせ活躍する若い組織です。
コンサルティングビジネスのスピード感、DX化/AI活用、法務/独自ルール等の知識のアップデートに触れながら担当業務のプロフェッショナルとなるキャリアのほか、希望に応じてリスク管理など他チームでの経験を積むことも可能です。

業務内容
人材派遣会社の事業に関わる法務・コンプライアンスおよび、リスクマネジメント全般に係る領域を担当している部署（コンプライアンスグループ）での事務サポート業務をお任せいたします。

社内の受電取次業務（20件〜30件/日）
派遣スタッフ休業手当に関わる計算や事務手続
債権管理に伴う事務
各種帳票作成

業務内容における変更の範囲
契約更新時に職種・仕事内容の変更を行うことがあります。
また、業務上必要と認めた場合には、本人の合意を得たうえで、雇用契約の契約期間中に職種・仕事内容の変更を行うことがあります。

大手通信企業は、地域社会の持続可能な発展に貢献し、新たな価値を創造することを目指しています。安定した通信サービスの提供に加え、「地域」に根差したネットワークとエンジニアリング力を活用し、「地域」の仲間とともにミライを考え、「地域」の課題解決と価値創造、レジリエンス向上に貢献することをミッションとしています。当社の法務部門では、「事業創造・課題解決を支援するパートナー」を担えるチームとして、新たなビジネス創出の場でより高い付加価値を提供できるよう現場目線で事業拡大の可能性を提言し、また、真にハイリスクな場面における正確で迅速なリスクマネジメントによって現場が安心して事業創造・推進に集中できる環境づくりをしていきたいと考えています。

法務・知的財産部門では、主に以下の業務を行っております。
1. サービスの企画開発や拡販における各種施策、新会社設立・M&A等に関する法的な相談対応（随時）
→当社では、これまで培ったICTのノウハウを通じて、さらなる付加価値を出せる新しい事業領域を日々模索しています。従来の通信分野に留まらず、様々な企業との連携やM＆Aなどが検討されており、そういった事業部門からの相談に対して法的指導・助言を行うことにより、新たな事業の創出、拡大を支援する「戦略的法務」を実行しています。
2. 契約審査制度の運用、契約審査の実施（※その他制度外の契約チェック多数）
→最終的に事業部門が実施したい施策等は契約書という形に落し込まれます。より良い取引形態やスキームがないか主管部門と伴走しながら戦略的にレビューしたり、リスクのある条文は存在しないか、法務の専門目線で契約マネジメントを実施します。
3. 訴訟・調停案件を含む事業活動上のトラブル解決支援
→事業を行っていく上では、残念ながら紛争になることもあります。このような場合、会社として取り得る選択肢を提示し、最良の意思決定を促していく役割が求められます。また、当社の訴訟活動1つ1つが対外的に注目されるケースもあり、判例として後世に引き継がれる考え方になることもあるため、業界影響やレピュテーションリスク等も踏まえた戦略的思考が期待されています。広範囲に事業を行っている当社においては、より収益を伸ばしていく活動に資する「戦略的法務」のみならず、トラブル対応を通じた企業防衛をはかっていく機会も多く存在します。
4. 債権回収業務
→支払督促申立てや強制執行手続きなど、通常弁護士に委任して対応するような業務を部門内で実施します。
5. 知的財産関連業務
→自社の知的財産権を守るための各種業務はもちろんのこと、権利を活用することによって競争力を高めることができることから、全社的な経営戦略や市場の動向を踏まえて知的財産権を活用するための戦略も策定しています。
6. 社内・グループ会社に対する研修・セミナー等の啓発活動（必要に応じて随時）
→事業上のリスクが顕在化した場合や新法／改正法が制定され事業影響が大きい場合など法務がその内容を把握し、社内における専門家として啓発活動を実施します。
上記を共通業務として、担当ごとの所掌範囲は主に以下の違いがあります。
法務担当：主に本社組織案件を所掌し、新規事業や新規施策の展開に関する法的支援が中心となります。また上記に加えて、株主総会対応等も実施します。
エリア法務担当：主に当社の支店組織案件を所掌し、各事業部や支店のコンサルティング活動等の法的支援、リーガルチェック、トラブル対応が中心となります。
グループ戦略支援担当：主に自社グループ会社の案件を所掌し、グループ会社で担っている事業の法的支援や、ガバナンス対応が中心となります。
どの担当に配属するかについては、業務経験やスキル、適性を見た上で決定いたします。また、数年程度を目安に各担当をジョブローテーションする場合があります。
その他会社が定める業務に従事する可能性があります。

入社後に成長できる点:
・一企業の枠に留まらない電気通信事業全体を統括するダイナミックな議論への参画
→関連法規による規制がある一方で、国民の通信インフラを担う企業として、業界全体の動向を関係省庁とも議論しています。日本全体の電気通信事業のあるべき姿の議論に参画できる可能性があります。
・インターネット／電話だけではない新規事業を創出し、会社を成長させる一員へ
→これまで培ったICTのノウハウを通じて、さらなる付加価値を出せる事業領域を模索しています。したがって、様々な企業との連携やM＆Aなどが検討・実施されており、更なる成長へのSTEPに携わることができます。自身が携わった案件が報道発表されたときなど、成果を実感できる点も魅力です。
・大手IT企業グループであり、AIをはじめ最先端テクノロジーに関連する法的課題のキャッチアップが可能
→特にAI分野においては、国内外から求められるリスク管理とガバナンスに対応するなど、最前線のテクノロジーにまつわる議論にも積極的に参画しています。

ポジションの魅力: 当部門は、常に現場目線で尽力するたくさんの社員・パートナーのみなさまと直接対応します。そこには、新規施策をなんとか実現したいと奮闘したり、長年のトラブルに悩んでいたりする実情があります。ステークホルダーが多岐に渡る案件も少なくありません。しかし、当社の巨大な事業の裏では、様々な社員・パートナーの皆様がそれぞれ直面する課題に向き合って努力していることを知ることができ、それを法務の力で全力でサポートし、困っている皆様の力になることができます。「あなたの支援のおかげで、成功できました！解決できました！」こんな言葉をもらってみませんか？

【募集概要】当社の主要事業部門である評価システム製品部門 評価ソフトウェア設計部において、半導体検査・計測製品のセキュリティを強化するため、部門PSIRT（Product Security Incident Response Team）の一員として活躍いただける人材を募集しています。当社の主要事業部門の一つであり、半導体製造プロセスにおける加工・計測・検査工程を担う装置を製造・販売しています。特に評価システム製品部門では、半導体等のウェーハ上に形成された微細パターンの寸法計測用に特化した、業界トップクラスの高精度計測装置を設計・開発しています。今回のポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、ならびに脆弱性の評価と修正をご担当いただきます。※担当製品について: 計測装置・検査装置

【職務詳細】自組織の製品について部門PSIRT業務を行っていただきます。
1. SBOMの構成管理
2. セキュリティインシデントに関する内外のステークホルダーとのコミュニケーション
3. セキュリティインシデント対応プロセスの管理・実行・改善・標準化
4. セキュリティインシデントの調査、および解決策の提供
5. セキュリティパッチやアップデートの開発チームとの調整
6. セキュリティ・バイ・デザインの指導・推進

【仕事の魅力】
・最前線での活躍：サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。
・成長の機会：日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。
・チームの一員としての影響力：PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます。自身のアイデアや提案が実際の改善に反映される裁量の大きさややりがいがあります。

【キャリアパスについて】
・専門性の深化：今、注目されている製品領域のセキュリティ専任担当（PSIRTエンジニア）としての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。
・リーダーシップへの道：PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。
・関連分野への展開：PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。
・教育プログラム：キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発（費用会社負担）など、当社には多種多様な教育・育成支援制度が設けられています。

【組織構成・働き方】
現在部門PSIRTメンバーは4名程度です。ベテラン社員が多く在籍しており、入社後に必要な技術や知識は積極的にサポートします。技術力を高めるのには最適な環境です。勤務形態はハイブリッドワークを採用しており、ご希望に応じて出社勤務および在宅勤務が選択可能です。平均残業時間は20 30時間/月です。