リスク・コンプラ・監査の転職求人

1,662 件

当社は、当グループの新たなリテール戦略の中核として設立されました。当グループの顧客基盤に向けて、これまでにないスケールとスピードで、唯一無二のデジタルバンクを立ち上げます。Google Cloudによるフルクラウド基盤の活用や、独自アルゴリズムやAIを活用した総合アドバイザリー・プラットフォームを中核機能として搭載し、新たな顧客体験を届けていきます。
【期待する役割】
セキュリティ基盤チームの責任者候補として、デジタルバンク全体で共通利用されるセキュリティ基盤の設計・実装・運用をリードしていただきます。本ポジションは、3ラインディフェンスにおける1線（実装責任）として、プロダクト・インフラ・運用等の各チームと密に連携しながら、極めて高い水準が求められる金融機関のセキュリティ対策を「机上の統制」ではなく実装として落とし込み、継続的に改善する役割を担います。また、2線（セキュリティ部門）とは対立構造ではなく、同じ目的に向かうパートナーとして、統制要求・リスク評価・例外判断等を建設的に議論し、""守りながら攻める"" 新銀行の開発スピードと安全性を両立させていただくことを期待しています。採用後は、各種セキュリティ製品を活用しつつ関係チームと協働し、セキュリティを個別最適ではなく全体最適の共通基盤として提供できる状態を実現していただきます。技術的な意思決定に加え、ロードマップ策定、標準化、チーム育成まで含めた技術×マネジメントの両輪でのリーダーシップを発揮していただきます。
【業務内容】
1. セキュリティ共通基盤としての標準アーキテクチャ、ガードレール、運用プロセスの整備
2. CrowdStrike 等によるEDR／EPP運用設計・実装（検知・隔離・例外管理・運用手順整備）
3. Zscaler 等を用いたセキュアアクセスの設計・実装（ポリシー設計、運用、チューニング）
4. ログ／監視基盤と連携した検知強化、アラート設計、運用高度化（SIEM／SOC連携等を含む）
5. 脆弱性対応の優先度設計、CRI Profile／NIST SP800-53 への準拠対応

当グループの各種対策を意識し、社内SEとしてインフラ管理とセキュリティ対策の両面から、安全で止まらないIT環境を構築・運用していただきます。
＜具体的には＞
1. インフラ・セキュリティ戦略の立案: ゼロトラストモデルの運用、ハイブリッドクラウド環境の最適化。
2. セキュリティガバナンスの構築: 規程の整備、SOCおよびCSIRTの構築および体制強化。
3. 脆弱性管理・防御施策: 当グループにて行なっている運用監視アラートの個社での対応指揮
4. 経営層への提言: セキュリティリスクをビジネス言語で説明し、投資判断を仰ぐ。
＜このポジションの魅力＞
裁量の大きさ: キャリアを尊重し、技術選定やアーキテクチャ設計における大きな権限を委譲します。
「守り」の要: 組織の基盤をゼロから見直し、次世代のスタンダードを構築する達成感があります。
最新技術への挑戦: 豊富な経験を活かしつつ、最新のセキュリティツールを導入・評価する環境を提供します。
＜情報システム担当の業務領域＞
社内IT環境の実装・利用・検証・改善。
基幹管理系やコミュニケーション系などの案件管理、要件定義、開発、テスト、導入のリードを担い、間接的に貢献。（社内インフラの保守・運用・管理全般）
＜技術スタック＞
当社では下記のようなツールを活用しております。
ーコミュニケーションツール・グループウェア
自社サービス
ー認証基盤・セキュリティ
自社サービス
ーWeb会議
自社サービス
ープロジェクト／タスク管理
自社サービス
ーAI関連
自社サービス
ーその他
自社サービス
また、AWS、Azure、GCPなどのクラウド経験 or 知識・興味などもあれば嬉しいです。

圧倒的なスピードで成長を続ける当グループ。組織の急拡大に伴い、法務部門の役割は、単なる「守り」から「事業を加速させ、持続可能な成長を守る戦略的なパートナー」へと進化しています。現在、取締役会や株主総会の機関運営から、M&A、新規事業のリーガルチェックまで、法務が関わる領域は多岐にわたります。上場企業としての高度なガバナンス体制を構築しながら、現場の熱量に寄り添い、リスクをコントロールしつつ事業を前進させる。そんな「攻めと守り」を両立した法務体制を共に創り上げていただける仲間を募集します。
ご経験やスキルに応じて、法務の実務サポート、またはメイン担当として幅広い領域をお任せします。定型的な業務にとどまらず、会社の意思決定に直結する機関運営や、ビジネスの最前線を支えるリスクマネジメントなど、企業法務のスペシャリストとしてこれ以上ない経験を積める環境です。
【具体的には】
1. 会社法対応(機関運営)
・取締役会/監査役会/株主総会の運営/コーポレートガバナンス関連
2. リスクマネジメント関連(事業部対応)
・現場社員から寄せられる相談の対応、付随する契約書の作成・チェック
・訴訟/行政/トラブル対応
・ネット系対応
3. コンプライアンス関連(仕組みづくり)
・現場指導(コンプライアンス研修の企画・実施等)
・ホットラインの運営
・法改正対応の業務
4. 契約・文書作成及びチェック
5. 新規事業・M&A関連業務

業務の概要: 業務執行部門（1線）や間接管理部門（2線）から独立した立場（3線）で、当社の事業活動に対して評価を実施して保証を与える部門です。
業務の詳細:
内部監査の計画・実施・報告:
年間監査計画の策定、特に金商法に基づく分別管理、最良執行方針、広告規制、情報管理等の金融特有の管理体制に焦点を当てた個別監査テーマの設定。
金融業務監査の実施: 顧客資産管理、取引監視、コールドウォレット/ホットウォレット管理、システムリスク管理等、高い専門性が求められる領域の内部統制の有効性評価を行います。
監査結果に基づく厳格な改善指摘と、改善施策の提言。
監査報告書の作成と経営層および監査役会への報告。
規制対応とモニタリング:
金商法、資金決済法、犯収法等の法規制改正動向の把握と、社内体制への影響評価。
専門的レビュー: IT統制、サイバーセキュリティ対策、AML/CFT（反社会的勢力・マネーロンダリング対策）体制に関する専門的監査レビューへの関与。
担当する業務の魅力:
取締役会直轄の部門であり、監査結果は取締役会への報告となることから、当社経営に密接に関わる立場で仕事ができること
金融機関としての各種レギュレーションを遵守しつつ、業界の環境変化に柔軟に対応する必要があることから、リスクに対して真摯に向き合った監査が実施できること
新規サービスの提供や、内部統制の高度化を進めていることから、新しく監査対象となる業務に対して監査手続をゼロベースで構築するケースも相応にあり、多様な経験を積むことができること
DX化が進む社会環境において、いち早くデジタルベースであるFintech企業で監査人としての経験を積むことができること

ARグラスを開発・製造しているベンチャー企業です。自社製品は視野角（FOV：画面の表示が正しく見える角度の広さ）60度です。視野角はARの没入感に直結するため、業界ではしばしば「視野角60度」の実現が渇望されてきました。しかし、視野角の拡大は技術的なハードルが高く、世界的な有名企業の製品であっても60度のハードルを越えることは難しいと言われている状況で、実際、自社製品へのグローバルの大手企業からの問い合わせをいただいています。
また、ハードウェアのみならず、ソフトウェアでキーとなる空間認識技術（SLAM）も開発しています。SLAMは、カメラの情報を基に空間を正確に捉えて、空間に即して3Dデータを表示するためのソフトウェアです。自社開発のSLAMは建設や電力・自動車・物流などの様々な業界で活用されています。
当社はARグラスという最先端の分野に於いて、ハードウェアとソフトウェアの双方の技術をもっており、それらを組み合わせてお客様に喜ばれる製品を開発・提供しています。
今回募集している知財担当の方には、当社のAR技術を「最強の特許網」に変える戦略家としてご活躍いただきます。

【このポジションの役割】
当社の技術（FOV60度、SLAM）を守り、攻めるための特許戦略・特許網構築を推進していただきます。

【具体的な仕事内容】
・エンジニアからの発明発掘、特許出願戦略の立案・実行（国内・海外）
・パテントマップ作成、競合他社の特許分析・侵害調査（FTO調査）
・知財ポートフォリオ管理

【このポジションの魅力】
・最先端技術（光学・空間認識）の最前線でエンジニアと伴走できる
・これから市場を作っていく製品に係る技術領域に携われる
・スタートアップでの知財経験を積める
・上場準備の経験を積める

クラウドファンディングサービスにおけるコンプライアンス業務全般を担当。広告審査、法定書面チェック、当局対応、社内規程整備、研修企画・実施に加え、契約書のリーガルチェックや新規スキームの法的検討も実施

【コンプライアンス関連業務】
ファンドページを含む広告審査、契約締結前交付書面等の法定書面チェック、当局（関財、二種業協
会）への届出、社内規程等の整備、コンプライアンス研修の企画・実施を担当します。

【法務関連業務】
各種契約書のリーガルチェック、新規スキーム等における法的問題の検討及び弁護士等への照会も行っていただきま
す。

【採用ページ】
https://www.wantedly.com/companies/miralita01

業務拡大により人員を募集いたします。
【職務内容】
国内外の特許出願・権利化の業務、特許調査、特許情報の分析、知財鑑定業務、ライセンス・係争、模擬対応、知財教育、知財戦略の立案など多岐にわたり業務をして頂きます。

●職務概要
・システム監査の企画・実行

●職務詳細
・当グループにおける、AI・クラウド活用・DX等を含めたIT戦略やITシステムの開発・運用、利用に係る内部監査の企画・実行
・サイバーセキュリティやAI・クラウドサービス・DX関連等の世間動向、環境変化が激しい領域の監査を中心に担当いただく予定（本人の素養も踏まえて具体的な担当業務を決定）
・関係各部とのコミュニケーション等を通じた監査領域・ニーズの引き出し・調整等

●組織概要
・東京勤務 4〜5名体制のシステム監査チームにチーム員として配属予定（監査部全体としては東京・大阪合わせて多数のメンバーが在籍）

●キャリアパス
・IT領域の監査実務に数年従事した後は、当グループ会社における同様の監査実務、または、本人適性に応じ、IT部門（とりわけ2線機能等）とのキャリアローテーションも想定

●特徴・魅力
・当グループ会社も含めIT活用は必要不可欠であり、様々な領域でIT活用を推進しておりますが、ITの技術進展や環境変化が著しい中、セキュリティ対策を始めとした統制の在り方について高度化の余地を残しています。とりわけ、変化の激しいセキュリティ領域、保険本業に関連する領域以外の新規取組となる領域、当グループ会社領域等では、過去の慣例に寄らない新しい視点での内部監査高度化に向けた取組が求められています。これまでの経験を活かしつつ、新たな内部監査態勢の構築や高度化に即戦力として前向きに取り組める方のご応募をお待ちしております。
・また、監査部が担っている職務領域は広く、当面は経験のある領域の監査を中心とした職務となりますが、その後は、監査専門人材として、他領域での活躍や当グループ会社での活躍など幅広いキャリアを描くことも可能です。

医療・個人情報を扱う事業の信頼基盤として、コーポレート領域のセキュリティアーキテクチャを設計し、“運用で守る”から“仕組みで守る”へ移行させることがミッションです。

【業務詳細イメージ】
特に以下を、設計 導入 運用定着までリードいただきます。
1. 生成AIを含むSaaS利用状況を可視化できる基盤の構築
　→CASB／SASEを中心としたセキュリティスタックのPoC 本番展開をリードする
2. IDライフサイクル管理（発行・権限付与・削除）の自動化
　→ アカウント運用における手作業とヒューマンエラーの削減を実現する
3. ITGCおよび開発規程の整備、運用
　→“文書オーナー”としてドキュメントを整備・更新し続けるとともに、ログ・権限・運用プロセスに基づきエンジニアサイドの順守状況をチェック機能となる
4. セキュリティと開発生産性のバランスが取れた実装・運用フローの設計、定着
　 →開発／SRE／事業部／コーポレート各部門との対話を通じ、「現場が現実的に守れるルール」を設計し、定着させる

【変更の範囲】全ての業務への配置転換の可能性があります。

【ポジションの魅力】
事業の信頼を支える、重要ポジション
* 情報資産保護を経営基盤として位置づける当社で、セキュリティを事業の推進力にできます。
* Shadow AI／Shadow SaaSを「禁止」ではなく、安全に使える形に設計をしていただくことができます
SASE/CASB × IdP × 監査ログ基盤を、まるごと設計できる裁量
* ピース単体ではなく、当社全体のセキュリティアーキテクチャ”をつくることができます。

・自組織における建設業法管理及びコンプライアンス管理の責任者として、法令及び当社グループ規則を管掌部門において確実に遵守させるため、外部専門家を活用しながら、自己監査・リスクマネジメントを主導する。
・部内コミュニケーションの責任者として部内での情報共有等を主導し、また部員の育成を支援する。

【職務詳細】
・グローバルマーケティング改革におけるコンプライアンス支援
　グローバルで活用されることが予定されているツール開発においてコンプライアンスの観点からサポートを行うとともに、開発を主導する部門における社内手続の順守を支援する。
・建設業許可の維持・管理
　当社における建設業許可を維持し、またBU・支社と連携して営業所の管理・変更の届け出等を行う。
・工事入札等にかかる情報提供
　経営事項審査対応、入札用参考情報の提供など公共入札等に必要な手続・情報の提供を行う。
・全社工事関係課題への対応
　建設業人財の不足に対する対応、販売会社における工事安全の支援、全社にかかる建設業管理ルールの策定など工事管理に関する課題の取りまとめを行う。
・情報セキュリティ管理
　営業企画統括本部等の情報セキュリティ・OA管理等について社内規則に従い管理を行うとともに、本社専門部署からの監査等への対応を行う。
・部内コミュニケーション
　当部におけるコミュニケーションとして週例やコミュニケーションデイなどを企画・実行し、部内コミュニケーションを円滑にし、部員の成長に資する研修受講や能力開発をサポートする。

【ポジションの魅力・やりがい・キャリアパス】
・CMOや営業企画統括本部長といった当社の営業幹部に近い部署であり、当社グループの営業戦略を間近で学ぶことできます。
・当社グループ全体で利用されるツール開発に関与できるなど自分の仕事が当社グループの成長に貢献できていることを感じることができます。（他のコンプライアンス部門と異なり、営業活動に貢献する業務が多く、自分の仕事が直接受注に貢献するなどのやりがいを感じることができます。）
・本社各部門・BU・支社・販売会社を含むグループ会社など多くの組織と連携が必要な仕事が多く、当社グループの様々な人たちとつながることができます。
・キャリアパスとしては当部で活躍いただき、次期部長をめざしていただきたいと考えております。

当社では自社サービスをEC事業者向けに提供しています。自社決済ネットワークと高いセキュリティ・信頼性を強みに、課金・決済という事業の中核機能を支える決済基盤を構築してきました。さらなる成長を目指し、多様なバックグラウンドを持つ人材を歓迎しています。
●事業展開
外部パートナーとの連携強化やジョイントベンチャー（JV）設立などの投資も拡大中。上場に向けよりスピード感をもってビジネス拡大を進めています。当社は、これまでにない新しい価値をともに創り上げていく存在へと成長する強い意志を持っています。
●業務内容
決済代行事業を支える法務担当として、法務相談、契約書・規約の作成およびレビューに加え、コンプライアンス施策の企画・実行、ガバナンス体制の整備・運用、各種プロジェクトにおける適法性調査や契約スキームの構築など、幅広い法務業務をリードしていただきます。
（1）契約法務
契約書の作成・レビュー（決済サービス利用事業者、カード会社との契約など）、社内からの法務相談対応、契約管理
（2）新規事業関連法務
新規サービス・プロジェクトに関する法令調査、契約スキームの構築・改善、法的リスク分析、契約書作成・管理
（3）コンプライアンス・ガバナンス
コンプライアンス施策の企画・実行、ガバナンス体制の整備・運用、
（4）リスク管理業務
事業リスクの把握、分析、予防策の検討・実施
（5）マネジメント
メンバーのマネジメントおよび育成、組織運営全般の統括
●本ポジションの魅力
キャッシュレス・非接触決済といった急成長領域において、事業の根幹を支える法務として活躍できるポジションです。各種プロジェクトへの参画を通じて、事業成長に直接貢献できるやりがいがあります。法務としての専門性を深めながら、事業推進のパートナーとして幅広い経験を積むことができます。
●組織のミッション
・事業と経営に伴走し、法務領域のミッションに基づく短期戦略（約6カ月）の策定と業務設計・改善をリード
・IPO を見据えた組織体制の整備、リスクマネジメントの構築、実効性あるガバナンスおよび内部統制の強化を推進
・コーポレート法務領域の実務を的確に遂行するとともに、管掌領域の人材育成・労務管理を通じて、組織としての法務力と持続的な成長基盤を高めることに挑戦
●期待役割
事業と経営に近い立場で、成長を前提とした法務判断をリードしていただきます。法務の専門性を活かし、会社全体の意思決定と仕組みづくりを担っていただきます。

当社では、より強固なSOX評価態勢を構築するため、これまでコントロールオーナー各部が実施していたSOX評価業務を、2025年から数年かけて段階的に内部監査部へ集約しています。内部監査部では、既存のSOX評価業務の質を向上させるとともに、新たにより深度ある評価を行うことで、SOX評価業務の高度化を図っています。これからの取組みを強化するため、主に設計・運用評価のメンバーとして活躍いただける方を求めております。

【具体的に想定している業務】
・US-SOX（米国公開企業傘下の保険会社としての法令対応）およびJ-SOX（保険業法に基づく財務報告の信頼性を確保するための任意対応）を実施するための、財務報告に係る内部統制評価のプロジェクトマネジメント業務
・上述の内部統制の設計評価および運用評価
・全社的なSOX評価体制・プロセスをより実効的なものとするための抜本的な改革（高度化）対応（IT業務処理統制も含む）
・本体の内部監査部、外部監査人、プロセスオーナーおよび関連部署等との調整・折衝

当社では、より強固なSOX評価態勢を構築するため、これまでコントロールオーナー各部が実施していたSOX評価業務を、2025年から数年かけて段階的に内部監査部へ集約しています。内部監査部では、既存のSOX評価業務の質を向上させるとともに、新たにより深度ある評価を行うことで、SOX評価業務の高度化を図っています。これからの取組みを強化するため、主に設計・運用評価のメンバーとして活躍いただける方を求めております。

【具体的に想定している業務】
・US-SOX（米国公開企業傘下の保険会社としての法令対応）およびJ-SOX（保険業法に基づく財務報告の信頼性を確保するための任意対応）を実施するための、財務報告に係る内部統制評価のプロジェクトマネジメント業務
・上述の内部統制の設計評価および運用評価
・全社的なSOX評価体制・プロセスをより実効的なものとするための抜本的な改革（高度化）対応（IT業務処理統制も含む）
・本体の内部監査部、外部監査人、プロセスオーナーおよび関連部署等との調整・折衝

●職務概要
世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、サイバーセキュリティ人材を募集しております。
ご経験や志向性に応じて、サイバーセキュリティ企画・開発等あるいはシステムリスク管理・グループ会社のガバナンス等を行う部署に配属いたします。

●職務詳細
【サイバーセキュリティ企画・開発等】
・サイバー攻撃の動向や先端技術の調査/研究・セキュリティ対策の導入企画およびプロジェクトマネジメント
・各種セキュリティ製品の導入・CSIRT業務（インシデント対応 等）・セキュリティ診断やペネトレーションテストの実施
・各部門からのセキュリティ相談・課題評価、脆弱性診断・ISACなど外部機関からの情報収集

【システムリスク管理・グループ会社のガバナンス】
・サイバーセキュリティに係る本社・グループガバナンスの強化に向けた企画・整備
・クラウドやＡＩ活用が今後も進む中での、新たながバンスの枠組みの企画・整備
・当社・グループ会社・サードパーティに係るシステムリスク観点でのアセスメント

●特徴・魅力
・社会的意義の高いサイバーセキュリティの中核で活躍
当社は約1,500万人のお客様を支える日本有数の保険会社です。顧客情報を守り、適正な保険金支払いを支えるサイバーセキュリティは社会的影響度の大きい重要ミッションであり、
広範なステークホルダーを守るダイナミックな案件に携わることができます。

・盤石な財務基盤のもとで長期的に挑戦できる環境
総資産97兆円（2025年3月末時点）という強固な財務基盤を背景に、中長期的な視点でキャリア形成や新たな挑戦ができる安心感があります。
業界のリーディングカンパニーとして国内外に多数のグループ会社を有し、多様なステークホルダーと関わることで、仕事の影響力やスケールの大きさを実感できます。

・市場価値の向上
多様な部署・グループ各社との協働を通じて、幅広い知見・専門性を身につけられます。セキュリティは業界を問わず不可欠な機能であり、キャリアの市場価値を高められます。また、経営層と日常的にコミュニケーションをとる機会があり、経営視点を養うことも可能です。

テクノロジーリスク＆コントロールマネージャーは、テクノロジーリスク＆コントロール（TRC）チームの重要なメンバーです。日本のTRCチームは、内部および外部監査、規制当局による審査、IT規制評価、IT内部統制、ITセキュリティのガバナンス、システム開発、システム運用、管理報告などを含むリスク管理を担当しています。

主な職務内容は、IT規制遵守のためのガバナンス管理、内部監査レビュー・課題・アクションプランのモニタリング、主要リスク指標（KRI）の強化と報告、会社のITポリシーの適用と実施など多岐にわたります。本ポジションは、他のTRCメンバーやIT、リスク、内部監査部門のマネジメントと密接に連携して業務を遂行します。

JOB DESCRIPTION
テクノロジーリスク＆コントロールマネージャーは、以下を含む多数の重要なイニシアチブを担当します。

●トランスフォーメーションプログラムに関連するリスク管理
・日本のトランスフォーメーションプログラムの進捗を監視し、リスクを早期に特定し、日本CIOと連携して対応
・透明性確保のため遅延を報告
・CIOと協力し、IT支出やIT変更等に関する適切なガバナンス体制の確認

●IT規制遵守の管理
・新規または更新された規制が特定された際、規制評価を実施し、遵守状況とギャップを特定
・ギャップ解消のためのアクションプランを策定し、主要関係者と協力してオーナーシップを特定
・シニアリーダーシップおよびアクションプランオーナの承認を取得
・アクションプランの進捗を監視し、重大な課題や対応策を把握し、必要に応じてエスカレーション
・リスク部門と連携し、規制に起因する新たなリスクを把握
・テクノロジーおよびサイバー関連の規制当局からの照会・情報要求への対応（調整、データ収集、進捗報告）

●IT監査における課題の管理
・内部監査およびIT部門と連携し、全ての課題を特定
・アクションプランの策定を支援・推進し、根本原因への対応を確認
・アクションプランの進捗を監視し、重大な課題や対応策を把握し、必要に応じてエスカレーションを実施

●主要リスク指標（KRI）の管理
・毎月、ITリスクに関する主要なデータをトラッキング・抽出し、KRIレポートを作成
・ITリスク委員会等でKRIを報告
・課題発生時はITチームと連携し、根本原因の調査・解決

●ITポリシーおよびスタンダードの適用・実施
・ITポリシー・スタンダードのオーナーにフィードバックを提供し、既存ポリシーの見直し・刷新を推進
・ギャップを特定し、戦略的な改善を推進
・ITポリシー・スタンダードの更新・公開後、必要に応じてトレーニングを実施
・日本国内でのポリシー・スタンダードの適用を実施

日本のテクノロジーリスク＆コントロールは、内部および外部監査や規制当局による審査、IT規制評価、IT内部統制、ITセキュリティのガバナンス、システム開発、システム運用、管理報告などを含むリスク管理を担当しています。

主な職務内容は、課題の特定・追跡・監視・報告、マネジメントアクションプラン（MAP）の作成支援および課題解決までのMAPの進捗管理、外部監査対応のサポートなど多岐にわたります。本ポジションは、他のTRCメンバーやIT、リスク、内部監査部門のマネジメントと密接に連携して業務を遂行します。

職務内容
テクノロジーリスク＆コントロール アソシエイトは、以下を含む複数の重要なイニシアチブを担当します。

●ITリスクアクセプタンスおよび是正プロセスのサポート
・主要な関係者と連携し、リスクや課題を理解・文書化し、必要に応じてITリスクや是正に対してアドバイスを提供
・関連情報に基づき、課題のリスク評価を実施
・リスクアクセプタンスまたは是正のリクエストを取りまとめ、承認プロセスを進める
・是正策の完了まで進捗を監視し、期限内に完了しない場合はエスカレーション

●レポーティング
・毎月、ITリスクに関する主要なデータをトラッキング・抽出しKRIレポートを作成
・リスクのレポート作成および傾向分析
・課題への是正対応状況の定期的なレポート

●サードパーティ課題リスクの評価・監視
・社内で特定されたIT課題やサードパーティに関連するIT課題のリスク評価
・課題解決までの進捗の監視
・マネジメント向けレポートの提供

●外部監査対応のサポート
・IT環境の変更を監視し、IT統制への影響を評価、積極的な対応を実施
・外部監査法人へのIT関連資料・エビデンスの収集・提出前レビューのサポート
・MAPの進捗監視、重大な課題や対応策の把握、必要に応じてエスカレーション
・MAPのクローズが課題の根本原因に対応していることの検証

●海外金融機関を統括する当社の金融カンパニーにおいて、「社長室」メンバーを募集します。社長を支える立場として、柔軟かつ迅速にビジネスを推進していただきます。

【業務内容】
●社長の特命事項の遂行: 経営に関する実務全般 。
●海外法務対応: 子会社（海外金融機関）の法務事案、訴訟、英文契約書のリーガルチェックおよび対応 。
●組織運営・ガバナンス: 必要に応じて取締役会の運営や人事（HR）関連業務。
※応募者のご経験に応じて、業務内容は調整させていただきます

当社において自社製品のセキュリティを強化するため、部門PSIRT（Product Security Incident Response Team）の一員として活躍いただける人材を募集しています。当社は半導体製造プロセスにおける加工・計測・検査工程を担う自社製品を製造・販売しており、当社では自社製品を設計・開発しています。今回のポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、ならびに脆弱性の評価と修正をご担当いただきます。
デジタル技術の進展とともに、製品やサービスのセキュリティに対する要求がますます高まっています。半導体は生活を支える上で欠かせないものであり、日々進化するサイバー脅威に対して迅速かつ効果的に対応することが、当社の事業継続および顧客信頼の維持において重要な課題です。そのため、当社ではPSIRT体制を強化し、製品セキュリティの向上を図るため、新たに製品セキュリティエンジニアを採用いたします。新しいメンバーとして、セキュリティインシデントの早期発見・対応、および製品開発プロセスにおけるセキュリティ品質の向上に貢献していただける方をお待ちしております。
【職務詳細】
自組織の製品について部門PSIRT業務を行っていただきます。
1. SBOMの構成管理
2. セキュリティインシデントに関する内外のステークホルダーとのコミュニケーション
3. セキュリティインシデント対応プロセスの管理・実行・改善・標準化
4. セキュリティインシデントの調査、および解決策の提供
5. セキュリティパッチやアップデートの開発チームとの調整
6. セキュリティ・バイ・デザインの指導・推進
【仕事の魅力】
・最前線での活躍：サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。
・成長の機会：日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。
・チームの一員としての影響力：PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます。自身のアイデアや提案が実際の改善に反映される裁量の大きさややりがいがあります。
【キャリアパスについて】
・専門性の深化：今、注目されている製品領域のセキュリティ専任担当（PSIRTエンジニア）としての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。
・リーダーシップへの道：PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。
・関連分野への展開：PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。
・教育プログラム：キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発（費用会社負担）など、当社には多種多様な教育・育成支援制度が設けられています。
【組織構成・働き方】
現在部門PSIRTメンバーは4名程度です。ベテラン社員が多く在籍しており、入社後に必要な技術や知識は積極的にサポートします。技術力を高めるのには最適な環境です。勤務形態はハイブリッドワークを採用しており、ご希望に応じて出社勤務および在宅勤務が選択可能です。平均残業時間は20 30時間/月です。

契約審査、法律相談、争訟対応等を中心に業務を行っていただきます。
具体的には、以下の業務となります。
1. ビジネス部門・スタッフ部門（調達部門や総務部門等を含みます）からの契約照査依頼対応
2. 契約の履行や取引に関連する各種法律相談対応・交渉支援
3. トラブル・争訟対応（訴訟や仲裁、調停手続きを含みます）
4. M&A PJ対応
業務のスコープや対象エリアは自ずと幅広いものとなる一方で、概してスピーディな対応が求められます。
【組織の強み／魅力】
業務を通して、様々な最先端技術分野においてグローバルにビジネス展開を行う現場と経験を共にすることができるとともに、色々な角度から知識とスキルを得ることができます。
非常にフレンドリーな雰囲気で、異なる文化・考え方についても互いに受け入れた上で、スムーズに進めるためにどうすべきか考えながら協力して仕事を進めることができる環境です。
【キャリアパス】
法務コンプライアンス部内のローテーションにより、商事法務、予防法務、臨床法務、戦略法務のほか、建設業法・情報セキュリティに係る法分野やコンプライアンス分野のキャリアを積むことができます。

上場企業の当社の商事法務担当として、主に適時開示並びに金商法開示、バーチャル株主総会や取締役会の運営、株式実務をご担当いただきます。当グループガバナンス体制の強化等を通じて、当グループ各社の経営の意思決定プロセスに深く関与した業務です。
【具体的な業務内容】
1. ディスクロージャーの要否の判断、東証連携並びに開示実務。
2. 印刷会社様、社内関係部署と連携し、四半期報告書、臨時報告書、有価証券報告書の商事法務部分を作成。
3. 取締役会・経営会議運営（議案チェックで遅くなる日もあります、会議開催日は朝8時から運営）
4. 株主総会運営
5. コーポレートガバナンスコード対応
6. ESG対応
7. SR活動
8. 各種事務局運営
9. グループ会社サポート・調整
10. 社内規程の企画立案、改訂、運用監視
11. 各種法的手続き
【業務の魅力】
1. 当グループガバナンス体制の強化等を通じて当グループ各社の経営意思決定プロセスに深く関与した業務に携わることが出来ます
2. 手を挙げた方に積極的に業務を割り振りするため、意識と実力次第で入社直後から活躍できる機会がございます

●J-SOX関連業務（現在、優先的に取り組んでいる領域） 評価範囲の選定 全社統制、決算財務統制、業務処理統制、IT全般統制の評価 当グループ会社の内部統制構築支援 監査法人対応

●業務監査（今後、強化していく領域） 監査テーマおよび対象の選定（リスク・アセスメント） 予備調査、本調査、監査報告書作成、改善提言、フォローアップ等

●内部監査品質の向上にむけた取組（今後、強化していく領域） 生成AIを活用したモニタリング機能の強化および業務の効率化 属人化防止のためのナレッジ共有・手続書整備等

社内情報システム担当の3人目、かつセキュリティ領域を主導するコアメンバーとして、全社のガバナンス強化をお任せします。経営陣もセキュリティを最重要経営課題の一つとして捉えており、一人一人の裁量が大きい環境で、これまで培ってきた情報セキュリティのご経験を存分に活かせます。

【具体的には】
▼ お任せしたい業務（ご経験・得意領域に合わせて下記より3つ以上をメインに担当いただきます）
* エンドポイントセキュリティ: MDMを活用したデバイス管理体制の構築
* ガバナンス・戦略立案: セキュリティポリシーの策定、ISMS（ISO27001）の運用・改善
* 教育・啓発活動: 全社的なセキュリティ意識向上のための施策立案・実施
* ID・アクセス管理（IAM）の最適化: 多要素認証（MFA）の徹底、入退社フローの自動化、最小権限原則に基づく棚卸し

▼ 将来的に関わっていただきたい領域
* クラウドセキュリティ: クラウド環境の設定強化（CCoE的役割）、セキュリティチェックへの回答、SaaS統制、SaaS等の管理設定
* インシデントハンドリング: 発生時の初期対応から原因分析、属人化を排除した再発防止策の仕組み化

【体制について】
現在、情報システムチームには2名が在籍しています。ご入社いただける方の得意領域に合わせて、各種業務を相互補完していきます。

【利用ツール・デバイス】
・デバイス
　- Mac / Windows（Ubuntu含む）/ iPhone / Android
・デバイス管理（MDM）
　- Jamf / LANSCOPE / GoogleWorkspace
・ID管理・認証
　- GoogleWorkspace / Microsoft Entra ID
・コミュニケーション・情報共有・業務管理
　- Slack / Notion / Box / Microsoft Teams / kickflow
・インフラ管理
　- AWS / Google Cloud / Azure

【当社の情報セキュリティポジションの特徴】
1. 重要課題にゼロから挑む「仕組みの構築」: これから形にしていきたい重要度の高い課題が豊富にあり、それらを自らの裁量と責任でゼロから構築できる面白さがあります。決まった運用フローをなぞるのではなく、自ら組織の理想像を描き、具現化していくことで、組織の基盤を創り上げる手応えを感じられる環境です。
2. スピード感を持った「継続的な改善」: 一度仕組みを作って終わりではなく、組織の拡大に合わせてアップデートし続けることが求められます。現場のフィードバックを受けながら、自らの判断で迅速に改善サイクルを回し、常に「最適」を追求し続けることができます。
3. 経営と直結した「スピード感のある意思決定」: セキュリティを経営の最優先事項と捉える経営陣と直接対話しながら、迅速な意思決定と実行が可能です。スタートアップならではのスピード感で、良質な提案が滞ることなく全社へと反映される心地よさがあります。
4. 次なるステージを見据えた「しなやかな体制づくり」: 現在の規模から、さらに拡大を続ける組織の進化に合わせ、既存の仕組みを次なるフェーズに適応させていくことが求められます。組織が大きくなってもメンバー全員が迷いなくスピード感を持って進めるような、柔軟な土台を自ら創り上げることで、組織のスタンダードを自らの手で定義し、体制作りそのものに深く貢献できることが、このフェーズならではの面白さです。

【業務内容】
法務担当として、契約関連業務を中心に幅広いリーガル業務をお任せします。 入社後はまず、これまでの経験に応じた業務からスタートし、将来的には当社のリーガル責任者として組織を牽引していただくことを期待しています。

●具体的な業務内容
・各種契約書類の作成・レビュー
・社内外のステークホルダーとの折衝・調整
・取引先や社内各部署、顧問弁護士との連携
・契約情報の取りまとめと管理・分析
・トラブル・訴訟対応（弁護士と連携しての対応）
・コーポレート法務（登記関連、商号・商標関連など）

などを想定しています。

●当社および子会社等の内部監査の実施
●内部統制報告制度テスター業務
●部や課横断の業務改善プロジェクト等への参画

※部内に企画品質管理業務やデータ分析業務を行う課もあり、部内異動でこれらの業務を担当することもできます。
※テレワーク勤務も可（現状、週2日以上の出社が必要です）フレックス利用者も多く、柔軟な働き方が可能です。
※将来的に当社の定める業務（出向含む）へ変更されることがあります。

本社による営業拠点（支社
・代理店）管理を対象とした内部監査の実施、保険契約管理、保険金等支払管理を対象とした内部監査の実施、営業拠点の内部管理態勢等を対象としたモニタリングの実施、部や課横断の業務改善
・高度化プロジェクト等への参画】

部内異動で企画品質管理業務やデータ分析業務を担当することも可能です】

テレワーク勤務も可能で、フレックスタイム制も利用でき、柔軟な働き方が可能です】

内部監査態勢の整備・確立に関連する以下の業務を担当いただきます。
◆内部監査基本・関連規程及び内部監査計画の策定
◆内部監査結果の分析、評価、経営陣への報告等
◆内部監査態勢にかかる企画・品質管理（品質評価、人材配置および育成、定期的内部評価等）

部内には内部監査を実施する課、データ分析業務を行う課もあり、部内異動でこれらの業務を担当することも可能です。また、当グループ各社の内部監査部門との交流もあり、銀行や損保等の知見も活かすことができます。
テレワーク勤務も可能（現状、一定日数以上の出社が必要です）。フレックス利用者も多く、柔軟な働き方が可能です。
将来的に当社の定める業務（出向含む）へ変更されることがあります。

内部監査部にて以下の業務に従事していただきます。
1. 本社監査の実践、モニタリングの実践
2. 部や課横断の業務改善プロジェクト等への参画
3. 上長のサポートおよびジュニアレベルスタッフの育成
4. 新しい監査手法やテクノロジー等の活用を含めた内部監査・モニタリングの高度化に向けたマネジメント

部内には企画品質管理業務やデータ分析業務を行う課もあり、部内異動でこれらの業務を担当することも可能です。また、当グループ各社の監査部との交流もあり、銀行や損保等の知見も活かすことができます。
テレワーク勤務も可能で（現状、週2日以上の出社が必要です）、フレックスタイム制の利用者も多く、柔軟な働き方が可能です。
将来的に当社の定める業務（出向含む）へ変更されることがあります。

【キャリアについて】
多様性豊かな社員が存分に個性を発揮し活躍できるよう、キャリアも多様な選択肢がございます。これまでの高度な専門性を有するバックグラウンドを活かし特定の領域内で深く経験を積み貢献頂くキャリアや、複数の専門性を有しながら貢献頂くために異なる領域をまたいだ異動・関連会社への出向など、キャリア・会社貢献のあり方は様々です。人事部門では、社員一人ひとりの自律的なキャリア形成を支援しています。
当社では育児をしている経営職も多数活躍しており、家庭と仕事を両立しながらキャリアアップを目指す方を支援しています。経営職は年々増加しており、執行役員も登用されています。

支社内部管理チーム/支社モニタリングチーム準備室は、ライフプランナーが属する『営業統括本部内の管理部門』として、全国の支社の自律的なガバナンス、管理態勢構築をサポートすることが役割となります。不祥事案の未然防止に向けた管理強化のため、既存の管理業務に加えて、新規施策の検討、導入、運用を行っていくことから、今回の増員となります。
リーダーのサポートのもと、以下のような業務を担当いただきます。(担当業務はご経験・スキルに応じて入社後に調整させていただきます)

【職務内容】
従事すべき業務の変更の範囲：当社の定める業務
・支社自主監査 / 個別支社サポート / 支社営業施策 等の企画・運営
・支社コンプライアンス体制構築支援
・新活動管理施策 / 不祥事真因分析 / 不祥事再発防止施策 等の企画・運営
・適切販売に関する企画・運営・モニタリング
・販売資料審査
・営業社員活動管理に関する企画・運営・モニタリング
・予兆検知モデル管理 / 予兆検知モニタリング
・本社内情報連携 など

これまで中途で入社された方も他職種からのキャリアチェンジが多いため、コンプライアンス業務経験は不問となります。

【魅力】
・支社・本社双方の状況を把握しながら、様々な業務を経験することが出来る環境です
・新たな業務を複数立ち上げる予定のため、ゼロから施策づくりに関与できます

支社内部管理チーム/支社モニタリングチーム準備室は、当社の営業統括本部内の管理部門として、全国の支社の自律的なガバナンス、管理態勢構築をサポートすることが役割です。不祥事案の未然防止に向けた管理強化のため、既存の管理業務に加えて、新規施策の検討、導入、運用を行っていくことから、今回の増員となります。具体的には、リーダー・マネージャーのサポートのもと、以下のような業務を担当いただきます。(担当業務はご経験・スキルに応じて入社後に調整させていただきます)
【職務内容】
従事すべき業務の変更の範囲：会社の定める業務
・支社自主監査 / 個別支社サポート / 支社営業施策 等の企画・運営
・支社コンプライアンス体制構築支援
・新活動管理施策 / 不祥事真因分析 / 不祥事再発防止施策 等の企画・運営
・適切販売に関する企画・運営・モニタリング
・販売資料審査
・営業社員活動管理に関する企画・運営・モニタリング
・予兆検知モデル管理 / 予兆検知モニタリング
・本社内情報連携 など
これまで中途で入社された方も他職種からのキャリアチェンジが多いため、コンプライアンス業務経験は不問となります。
【魅力】
・支社・本社双方の状況を把握しながら、様々な業務を経験することが出来る環境です。
・新たな業務を複数立ち上げる予定のため、ゼロから施策づくりに関与できます。

当社のガバナンス強化に向け、支社で対応が難しいリスク案件への直接支援や支社コンプライアンス推進に、複数の支社を取りまとめる営業本部長（本日時点で営業本部）が個別具体的に関与していくことになります。当該取組みを補完するために、本社に組織を新設します。本部長の高度化する役割を支えるため、リスク管理支援、現場課題への伴走、会議体運営などを担い、営業組織全体の健全性向上に寄与します。
【職務内容】
1. 営業現場におけるリスク案件の管理、モニタリング
・支社で対応が困難な営業職員に関するリスク情報の収集、整理
・営業本部長と連携した直接管理支援の計画立案
・リスクの早期把握、是正に向けたフォローアップ
2. 営業本部長のガバナンス業務サポート
・コンプライアンス推進に関する各種調査、報告書や資料の作成
・リスク管理状況の可視化（レポーティング、分析）
・支社、本部関連部署との連携業務
3. 改善施策の企画、運用
・営業現場のリスク傾向分析に基づく改善案策定
・再発防止、業務フロー改善の提案と運用支援
・新制度、ルール定着の推進活動
4. その他、チーム運営に関する庶務、調整業務および会議体の運営

●魅力
・営業本部長と密接に協働し、組織運営と意思決定の中枢に関われること
・リスク管理から会議運営まで幅広い業務を通じ、多面的な専門性を獲得できること
・新設部署の立ち上げメンバーとして、制度づくりや仕組み構築に主体的に関われること

●チーム（ユニット）の機能、ミッション
本チームは、営業統括本部直下の専門組織として、営業本部長のガバナンス機能を最大限に発揮させる役割を担います。支社で対応が難しいリスク案件に対する直接的な管理支援に加え、営業本部長と連携した課題対応や施策推進など、現場に寄り添った幅広いサポートを行います。また、リスク情報の整理、分析を通じた早期発見と再発防止、さらに営業本部長が集う会議体運営を通じ、意思決定の質向上と連携強化を支えることも重要な機能です。これらを通じて営業組織全体の健全性を高め、コンプライアンス文化の定着を推進します。

当部門について:テクノロジー部門は、当グループ全体のテクノロジー変革を支援するため、最先端のテクノロジーソリューションを特定、評価、開発、維持しています。機械学習や人工知能をビジネス問題解決に応用するリーダーとして、テクノロジー部門はマルチクラウドエンジニアリング、DevOps、SecOps、および関連するエンタープライズグレードの開発において、クラス最高のプラクティスを実装しています。

当チームについて:リスク削減エンジニアリングは、開発チームと連携して「シフトレフトセキュリティ」を実現するためのセキュリティチームです。活動には、セキュアな設計レビュー（脅威モデリングとガイダンス）、アーキテクチャレビュー、コードレビュー、セキュリティ上の欠陥を特定するためのテストが含まれます。当チームの活動は、ソフトウェア開発ライフサイクル（SDLC）全体に統合されています。

職務ミッション:クライアントおよび当社の情報の機密性、可用性、完全性を維持することは極めて重要です。複数のDevOpsチームの継続的インテグレーションおよび継続的デプロイメント活動をサポートする経験豊富なシニアセキュリティエンジニアを募集しています。DevOps/アジャイル手法に従い、当チームは高いセキュリティ要件とコンプライアンス基準を持つクラウドベースのソリューションを設計、開発、デプロイしています。

職務詳細:
- ツールや自動化プロセスを含む、セキュアな継続的デリバリーアプローチの定義とサポート
- クラウド環境内でのセキュリティ要件の定義支援（自動化（CI/CD）、アクセス制御、認証、ネットワークセキュリティ、自動化されたコンプライアンス、アラート、フォレンジックを含む）
- アプリケーションセキュリティテストとコードレビューの支援
- セキュアなアーキテクチャと設計におけるギャップを特定するためのセキュリティレビューの実施
- アプリケーションセキュリティ制御のレビューと設計
- セキュアコーディングポリシー、手順、標準の開発
- エンジニアリングチームと協力し、必要なセキュリティチェックポイント、コードレビュー手法、関連プラクティスを組み込みながら、ソフトウェア開発ライフサイクル（SDLC）をレビューおよび更新

当社は、当グループの各メンバーファームと協業して共通基盤とソリューションを創発し、クライアント企業のデジタル化に伴うビジネス変革を支援します。
当社では、クラウド、AI、ブロックチェーン、IoTの先端技術の専門家だけでなく、データサイエンス、データ可視化、クラウドアーキテクチャ、システムセキュリティなどの各デジタル領域の専門家が国内外から集結し、当グループの「技術的」なハブとして、当グループの監査、税務、アドバイザリーなどのサービス業務に共用できるデジタルプラットフォームテクノロジーを開発するとともに、当グループとそのクライアント企業のデジタルトランスフォーメーションを支援しています。
当グループは、監査、税務、アドバイザリーの3つの分野にわたるプロフェッショナルファームです。当グループは、世界中のメンバーファームにパートナーと従業員を擁しています。

所属部門について:
当社のコーポレート部門は、会社の安定した運営と持続的な成長を支える基盤として、重要な役割を担っています。また、社内規程の整備やリスク管理、情報セキュリティ対策など、組織全体のガバナンス強化にも注力しています。経営層や各部門と連携しながら、社員が安心して業務に取り組める環境づくりを推進し、会社全体の課題解決や新たな価値創出を支援しています。専門性と協調性を大切にしながら、組織の成長と信頼性向上に貢献し続けています。

所属チームについて:
当社の全社的な信頼性と持続的成長を支えるため、グローバルおよび国内規格に準拠した情報セキュリティ体制を構築・運用します。リスク評価や監査、社内規程の整備、教育・啓発活動を通じて、全社員のセキュリティ意識向上を推進し、経営層や関係部門と連携しながら、組織全体のリスク低減とガバナンス水準の向上に貢献するチームとなっています。

業務ミッション:
情報セキュリティ体制の構築・運用をリードし、社内規程整備やリスク評価、監査対応を推進するポジションです。社員教育やグローバル本部との連携を通じて、最新基準に基づく安全な環境を実現します。

具体的な業務内容:
- 情報セキュリティ体制の構築・運用（情報セキュリティ管理・品質管理に関する各種規格・監査対応、グローバル基準との整合性確保）
- 社内規程・ガイドラインの策定・見直し（情報管理・リスク管理・クラウド利用・委託先管理等、最新動向や法令を反映した規程整備）
- リスク評価・管理、委託先セキュリティ評価（定期的なリスクアセスメント、委託先・ベンダーのセキュリティ水準評価と改善指導）
- セキュリティ監査・点検（内部・外部）、証跡収集、改善活動（年間計画に基づく監査・点検の実施、証跡・記録の管理、指摘事項への是正・予防措置の推進）
- 社員向けセキュリティ教育・啓発（全社員・新入社員向け研修、eラーニング、啓発キャンペーン、誓約書管理）
- 関係部門・グローバル本部との調整（経営層・IT・リスクマネジメント・法務・当グループ各社との連携、グローバル施策のローカライズ・展開）
- 年間計画に基づくセキュリティ監査・点検の企画・実施、証跡収集・管理、改善活動の推進
- 情報資産棚卸（システム・データ・クラウド等）、特権アカウントの管理・運用、クラウドサービス利用状況のモニタリング
- 社員向けセキュリティ研修の企画・実施、誓約書の取得・管理、教育効果の測定
- 経営層・IT・リスクマネジメント・法務・当グループ会社との定期的な情報共有・報告、監査対応やグローバル施策の調整
- インシデント発生時の初動対応・原因分析・再発防止策の立案・実行
- 新規サービス・システム導入時のセキュリティレビュー、リスク評価・助言

▼具体的な業務
私たちはホールディングス会社の内部監査部門として当グループ全体のJSOX監査及び任意監査(業務監査等)、内部統制などを主業務としています。
JSOX監査では、当グループ各社の販売プロセスや購買プロセスのリスクを把握し、十分な統制を実施できているかを毎期評価する業務プロセス統制や、業務を支援する社内ITシステムを評価するIT統制などを通して財務報告におけるリスク管理に努めています。
任意監査では、当グループ各社の主要な経営管理者との対話を通して、事業目標を達成するうえでのリスクや課題の抽出を行い経営者への報告を行う業務監査の他、経営者からの依頼に基づき特定テーマに沿った監査を実施します。
入社後は、まずは当グループの事業内容や組織体制、監査業務内容について知ることから始め、ご経験とご志向に合わせて監査業務のOJTを通して業務内容を習得していただきます。期待としては単に監査業務を遂行いただくことではなく、「企業価値向上」に全社として取り組んでいる事に対し、あらゆるリスクに対し機転を利かせ、それを防ぐ手立てを企画いただくことです。そのため経営陣との折衝はもちろんのこと、事業責任者等とも折衝いただき、当グループを下支えしていただくような立場を想定しています。
キャリアとしては、リスクマネジメント業務をつかさどる組織長をイメージしています。
具体的には、入社後は以下のような業務をこれまでのご経験にあわせて担当いただきます。
・内部監査：内部統制監査（J-SOXベース）、業務監査
・内部監査プロセス及び各種内部監査ツールの改善
・年間内部監査計画に基づく内部監査の実施
・内部監査結果の分析及び報告諸資料の作成
・改善指摘事項等に関する改善進捗状況のモニタリング
・外部監査人（監査法人）との連携及び監査対応

▼魅力
・グループ全体の監査業務の企画に携わり、上場企業のリスクマネジメントについての様々な経験が身につきます
・経営者や経営管理者との対話をする機会が多く、視座の高い議論の経験ができます
・内部監査の仕組みの更なる構築・整備に、貢献いただきたい

＜業務内容＞
●国際金融規制に対応するための当グループの危機時に備えた再建・破綻処理計画（RRP：Recovery & Resolution Planning）に関する全社的な態勢整備。国内外の当グループ各社、主要役員、或いは本邦・海外金融当局等、幅広い関係者と連携しながら業務推進。
・当グループ再建計画（RCP：Recovery Plan）策定（骨子策定、会議体付議、文書化、海外拠点のRCPレビュー等）
・当グループ破綻処理計画（RSP：Resolution Plan）に関する態勢整備（実行可能性向上に向けた態勢高度化・訓練対応等）
・RRPに関する対外的な対応（本邦金融当局とのコミュニケーション、海外金融当局との面談や年次会合での説明等）

＜組織構成＞
●本チームは経営企画部渉外室内にあり、室長、次長、派遣社員を含めた体制。うち、RRPチームの担当者としてご活躍頂く予定。

＜部署概要＞
（本チーム）
●国際金融規制/各国規制に関する情報収集・分析・社内外への提供、及び対外的な意見発信・アドボカシー戦略の立案・遂行。
●当グループ再建・破綻処理計画（RRP：Recovery & Resolution Planning）に関する全社的な態勢整備。

＜魅力＞
●世界有数のグローバル金融機関である当グループにおいて、RRP業務の統括・推進に係るスキル・専門性を磨きながら、本邦・海外金融当局や金融機関等との対話・協働等を通じて、民間金融機関ならではの実践経験を積めること。
●当グループ経営層との直接的な対話を通じて、大企業経営者の視点を学べること。
●当グループ海外拠点スタッフや海外金融当局、海外金融機関等とコミュニケーションしながら業務を推進することで、よりグローバルな視点・知識・経験を培えること。
●大企業におけるプロジェクトマネジメント経験。

＜キャリアパス＞
●長期的なキャリアパスとして、本チーム内での役割、関連部署への異動等、ご本人の希望や適性を踏まえながら対話を重ねて参ります。

本募集の目的は、中期経営計画のフェーズ1からフェーズ2における成長戦略を法務面から強力に推進する戦略的人材の獲得にあります。M&Aやアライアンスを通じた事業拡大を加速させるため、専門知識と挑戦意欲を持つ法務人材を迎え入れ、事業の持続的成長に貢献することを目指しています。
フェーズ2の実現のためにM&A・アライアンスに関する法務知識を有し、経営層と協働しながら臨機応変に活動ができる人材を募集します。
今回の募集では、弁護士資格を持ち、M&A関連法業務に意欲のある材を求めていますが、経験が浅い方や企業法務未経験の方も歓迎します。重要なのは、単なる法的リスク管理ではなく、事業戦略の実現に向けた積極的な提案ができ、経営層・事業部門との協働を通じて会社の成長に貢献できる資質となります。
これまでの知見を経験を企業法務の現場で活かしたい方、あるいは企業法務経験者でさらなるキャリアステップを目指す方にとって、自身の専門性を発揮しながら企業の成長戦略に深く関わることができる絶好の機会です。

●魅力
本ポジションは、コーポレートスローガンを体現する重要な役割を担います。
このポジションの最大の魅力は、法務の専門性を活かしながら経営戦略に直接関与できる点にあります。インダストリアルプロセス領域を中心とする多様な分野で、経営層と密接に連携し事業推進に関わることが出来ます。
業務は契約書面の作成・審査にとどまらず、事業の競争力強化に法務の視点から積極的に参画し、企業価値向上に直接貢献できる業務です。社内の他部署だけでなく社外との協働を通じて、キャピタルマーケットにおける戦略策定にも携わることができるため、法務の枠を超えた幅広い知見を獲得できます。
中期経営計画の実現に向けた重要な戦略人材として、光技術による社会課題解決という壮大なミッションの一翼を担うことができるのも大きな魅力です。弁護士としての専門性を実際のビジネス現場で発揮し、会社の成長に不可欠な存在となることができます。
さらに、本社勤務が主となりますが、リモートワーク可能な柔軟な勤務体制、フレックスタイム制、完全土日休みなど、ワークライフバランスに配慮した制度も整備されており、プロフェッショナルとして長期的に活躍できる環境が用意されています。

法務・リスク管理部の業務領域のうち「リスク管理・与信」、または「法務」業務として、以下の業務を担っていただきます。

（1）「リスク管理・与信」業務
・与信管理、見越管理を中心とした審査業務、一般与信・仕入先審査など付随業務。
具体的には
　・与信審査及び与信情報の収集
　・与信限度の管理
　・問題客先の経営実態の把握と与信方針の立案
　・保全確保の対応、不良債権の改修
　・営業現場における与信管理の指導監督　など

（2）「法務」業務
・売買基本契約書、寄託契約書、業務委託契約書、業務提携契約などの審査業務、契約書作成及びレビュー
・法務関連の社内相談、社内研修の実施
・調停、訴訟等における弁護士対応
・英文契約書も増えてきており、英文契約対応あり

具体的な仕事内容
内部監査室にて、マネージャー（候補）として以下の業務を担当いただきます。

内部監査計画の策定・実施（業務監査、会計監査等）
J-SOX（内部統制）評価業務の統括・推進
監査結果の報告、改善提案およびフォローアップ
リスクマネジメント活動の支援
監査チームのマネジメントおよび人材育成

仕事の魅力
経営陣に近いポジションで、全社的なガバナンス強化や組織課題の解決に関与できます。
「ネット×リアル」の多様な事業モデルを持つ当社ならではの、複雑かつ変化に富んだ監査経験を積むことができます。

【グループにおける内部監査業務全般を担当】
・内部監査に関する年間計画の策定および進捗管理
・グループ各社（海外子会社を含む）のコンプライアンス・リスク管理体制の評価および業務改善提案の実施
・内部統制報告制度（J-SOX）対応業務（統制文書等の作成、整備運用状況の評価、証跡管理）
・評価範囲や監査結果に関する外部機関（監査法人等）との打合せ、交渉
・社長、取締役会、監査役会への報告
・監査結果に基づく改善対応のフォローアップ

監査業務の拡大により、監査担当者の拡充をします。
●監査業務
・財務諸表監査（日本基準及びIFRSに基づく）
・内部統制監査
・その他監査業務
想定職階：シニア、マネージャー、シニアマネージャー
※ご経験に応じて選考の中で検討いたします
勤務地：浜松市、静岡市
※いずれかご希望の勤務地を履歴書に明記してください

当社名古屋事務所にて、以下の業務をご担当いただきます。

●監査業務
・財務諸表監査（日本基準及びIFRSに基づく）
・内部統制監査
・その他監査業務

●パブリック業務

●IPO (株式公開)業務：金融商品取引法に準ずる監査

●その他関連証明業務

【ポジションの魅力】
当社は、東海地区の地域社会で活躍する企業・組織をクライアントとしており、日常の業務を通して地域社会の発展に貢献することができます。また、グローバルで活躍する企業・組織をクライアントとしており、海外子会社への監査対応など、グローバル対応のエリアで活躍できる機会が多くあります。
地区事務所として、様々な業種の事業会社、学校法人や地方独立行政法人といったパブリック関連の事業体など幅広いクライアントを有しています。急成長中のスタートアップからグローバルに活躍する上場企業まで様々なステージの企業・組織をクライアントとしており、監査業務だけでなく、IPO支援や自治体向けアドバイザリー業務など幅広い非監査業務に関与することができます。これまでの経験を活かしたい方、初めてのフィールドで活躍したいといったニーズに対応できる環境があります。
当グループのメンバーファームとして、最新のデジタル監査ツールなどを積極的に利用できる環境にあり、次世代の監査アプローチの導入に向けた取組みに参加できます。

【部門の魅力】
各人のキャリア開発を支援する仕組みとして少人数制のカウンセリングファミリー制度を有しており、カウンセリングファミリー内の密なコミュニケーションをとおして、ウェルビーイングの実現を追求できます。新人スタッフに対するサポート体制をはじめ、新規入所者が円滑に業務を行えるように独自のサポート体制を有しています。新規入所者に寄り添い、気軽に相談できる環境を整えております。リモート勤務制度があり、クライアントへの往査、在宅勤務、オフィス勤務を状況により柔軟に選択することができ、フレキシブルな働き方が可能です。習熟度に応じた様々なトレーニングツールや研修制度を用意しており、各人のニーズに応じて業務遂行に必要なナレッジや経験の習得を行うことができます。

当社のコンサルティング事業部品質管理部において、クライアント案件におけるリスク管理を担うポジションです。契約締結前の提案段階で、案件内容を分析し、社内ポリシーや法令遵守の観点からリスクを評価し、リスク低減策についてコンサルタントに助言します。また、当グループで定義されたリスク管理ポリシーを日本のビジネス慣行に合わせて具体的な業務プロセスに落とし込み、ルールや制度を設計・周知します。コンサルタントへの研修や啓発活動も含まれます。契約書の詳細審査は本ポジションの主業務ではありませんが、契約審査や法務経験は歓迎します。

主な業務内容:
1. 案件受託前のリスク審査: 提案書やプロジェクト計画を読み込み、サービス内容を理解。社内ポリシー適合性や法令遵守の観点でリスクをチェック。法務部門、独立性審査チーム、調達部門、監査法人や税理士法人担当の品質管理部門等と連携し、リスク分析や問題解決を実施。
2. グローバルポリシーのローカライズと制度設計: 当グループの品質・リスク管理ポリシーを理解し、日本の商習慣に合わせて具体的なルールや手順を策定。社内で使いやすいチェックリストや承認フローを設計。新制度やルールを事業部門に周知し、定着を支援。
3. 研修・啓発活動: コンサルタント向けにリスク管理や品質基準に関する研修を企画・実施。分かりやすい資料やガイドラインを作成し、現場での実践をサポート。
4. 関連部門との協働: 法務、コンプライアンス、調達、監査法人や税理士法人担当の品質管理部門等の専門部署と連携し、複雑なリスク案件に対応。必要に応じてグローバルチームとの情報共有や調整。

本ポジションの魅力ポイント:
・経営に直結する重要ポジション: 案件の品質とリスクを守る役割。
・幅広い業務領域: 制度設計から研修まで、企画力を活かせる。
・グローバル連携あり: 海外ポリシーを日本に適用する経験が積める。
・柔軟な働き方: リモートワーク・フレックス制度あり。
・最先端ビジネスに関与: AIやブロックチェーンなどの最新技術を活用する案件に触れられる。
・社会性・公共性の高いビジネスに参画: 経済安全保障やサステナビリティなど、社会的意義のあるプロジェクトに関われる。

短期（入社 数年）:
金融商品取引法に基づく内部統制報告制度（J-SOX）対応業務全般を主担当として遂行。年1回、1週間程度の海外往査あり。

中期:
部内にて内部監査業務に担当範囲を拡大。年2 3回、各2 3週間程度の海外往査あり。データ分析を活用した監査高度化・テーマ監査にも従事。

入社後当面は、当社の内部統制（J-SOX）に関する以下の業務を担当いただきます。
・内部統制の整備・運用に関する方針策定・実行支援
・内部統制の有効性評価（文書化、整備・運用評価等）の実施・報告
・評価結果に基づく改善提言・是正状況のモニタリング
・不正事案等の調査および是正・フォローアップ
・監査法人対応（評価範囲・手続内容・判断の妥当性に関する協議・調整等）

当グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務を担当いただきます。主に、以下の業務を行います。
・脅威動向、技術動向の収集及び分析
・インシデント調査、対応指示
・技術検証等

この仕事の魅力:
・自社サービス用システム、社内情報システムへのサイバー攻撃、内部不正など、全社のセキュリティを守る責任とやりがいのある業務です。
・資格取得、スキルアップについては、キャリアプランに沿って積極的に支援します。
・セキュリティの関連団体に複数加盟しており、複数のワーキンググループに参加しているため、社外の多くのセキュリティエンジニアとのコミュニティを広げられます。
・企画・改善提案は積極的に採用し、運用に反映します。

キャリアパス:
初期：セキュリティ監視運用業務に慣れていただきます。
中期：ログ分析、業務自動化、手順書作成などを通じて、業務改善に取り組みます。
長期：セキュリティエンジニアやチームリーダーとして活躍し、組織の中核を担う存在へと成長できます。
将来的には、自社サービスならではの高度なセキュリティスキルを習得し、国家資格や国際資格の取得を目指すことも可能です。社外のセキュリティコミュニティへの参加や、最新技術の習得を通じて、業界をリードする人材へとステップアップできます。あなたの成長意欲を全力で支援する環境が整っており、学びと挑戦を通じて、未来に夢を描けるキャリアを築けます。

- 業務監査の計画策定・実施・報告
- 監査で発見された課題に対する改善提案と進捗管理
- 財務報告に係る内部統制（J-SOX）の構築および運用、整備・運用評価、評価調書の作成
- 経営陣、監査役・監査等委員取締役への監査結果の報告
- 監査法人との連携・調整
- 組織横断的なリスク管理体制の構築

内部監査担当を募集します。
入社後は業務の補佐から開始し、着実に業務を習得いただきます。

＜具体的な業務内容＞※ご経験やご希望に応じて業務内容が決定します。
1）高度な保証業務（アシュアランス）
●業務監査
監査計画の策定、高度なヒアリングと往査、監査調書の作成、報告書としての発見事項の論理的な文書化と最終報告。
●財務報告統制評価（J-SOX）
評価範囲の選定、整備・運用状況の評価、部門へのフィードバック、および会計監査人との連携。
●個別テーマ監査
特定のテーマに関する検証を主導。

2）戦略的な提言業務（アドバイザリー）
●リスクマネジメント強化
リスクマネジメント、およびサイバーセキュリティなど専門領域の統制強化に関する助言。
●業務改善への積極的支援
監査で特定した課題に対し、具体的かつ現実的な改善策を提案し、実行プロセスをリードします。

＜業務内容（変更の範囲）＞
原則、変更なし。
（ただし、適性及び業績に応じて、会社の定める業務への異動を命じることがある）

（1）高度な保証業務（アシュアランス）
●業務監査：監査計画の策定、高度なヒアリングと往査、監査調書の作成、報告書としての発見事項の論理的な文書化と最終報告。
●財務報告統制評価（J-SOX）：評価範囲の選定、整備・運用状況の評価、部門へのフィードバック、および会計監査人との連携。
●個別テーマ監査：特定のテーマに関する検証を主導。

（2）戦略的な提言業務（アドバイザリー）
●リスクマネジメント強化：リスクマネジメント、およびサイバーセキュリティなど専門領域の統制強化に関する助言。
●業務改善への積極的支援：監査で特定した課題に対し、具体的かつ現実的な改善策を提案し、実行プロセスをリードします。

＜業務内容（変更の範囲）＞
原則、変更なし。
（ただし、適性及び業績に応じて、会社の定める業務への異動を命じることがある）

当社の成長フェーズを法務の力で支える法務マネジャーを募集します。
当社グループの事業概要・事業構造・業界状況等を把握し、法務責任者として専門的な側面からグループの成長に貢献していただけることを期待しています。

【具体的な業務】
グループ内に現在専任の法務担当を置いていない状況です。あるべき法務体制の構築から実行まで関わっていただける非常にやりがいのあるポジションです。
経験を重ねる中で、グループ各社のCXOとしての可能性も広がるポジションです。

・株主総会の事務局運営、法定開示書類の作成、議事録の作成
・取締役会の事務局運営、議案作成、議事録の作成
・定款およびその他ガバナンス関連社内規程の制定、改廃
・ビジネス活動を実施していく上で必要な契約書作成・契約内容審査、必要に応じた相手方との交渉
・各種事業に関する法的リスクの分析
・各部門からの法律相談及び案件の中の法的リスク分析、必要に応じた低減策の立案
・トラブル・争訟対応（タスク管理・弁護士事務所対応等）
・利益相反取引や関連当事者取引の管理
・知財管理
・グループ会社の業務支援及びM&AにおけるDD/PMIサポート

【具体的な職務内容】
●契約法務（契約書作成・審査）
●新規ビジネス立ち上げ支援
●新規制対応（AI・経済安保等）
●M&A支援
●各種社内法律相談
●訴訟・紛争対応
●コンプライアンス関連業務（社内通報対応・研修・各種マニュアル類の整備等）
●コーポレート支援

【仕事の魅力】
・法的リスクのヘッジを基本線としつつ、一方でビジネス拡大に資する助言（合理的な代替案の提示）も行う、ビジネスの攻めと守りの両翼を担うやりがいのある仕事です。
・拡大を続ける当グループのガバナンスやコンプライアンスを支える裁量の大きな仕事を通じて、自身の成長はもちろんのこと、会社の成長による達成感をしっかりと感じられる仕事です。
・現在、IPO準備を進めており、上場を視野に入れております。インハウスローヤーとして、上場準備の全般に携わる機会がございます。
・現在、TVCMを放映しており、今後も新たなCMの放映を予定しています。インハウスローヤーとして、審査対応など法務の観点から携わっていただけます。

当社のリスク管理本部セキュリティ部の業務をメインに担当していただきます。監査法人への出向が前提となります。
セキュリティ部の業務分掌には以下の4つの業務が記載されています。
1. 情報セキュリティ制度に係る企画及び立案に関する事項
2. 個人情報保護制度に係る企画及び立案に関する事項
3. セキュリティ委員会の運営に関する事項
4. その他情報セキュリティに関する事項
長期的に育成する事を考え、次世代において中心的にご活躍いただく人物を求めておりますため、上記すべての情報セキュリティ業務を担当いただくことを考えております。
その他情報セキュリティに関する事項として、セキュリティインシデントの対応、セキュリティアプリケーションの導入、セキュリティアセスメント対応（対クライアント、対内部（PIA：Privacy confidenciality Impact Accessment等の対応）の両面）、セキュリティコンプライアンス（モニタリング）、研修等があります。
また、以下の当グループの業務にも監査法人側の担当として携わっていただきます。
・Risk Management (Data Protection、Data Risk Management、Records and Information Management (RIM))
・当グループ Technology (Information Security)

部門の魅力:
当社のリスク管理本部セキュリティ部は、部長を含む体制です（当社からの出向者含む）。各個人がそれぞれの業務プロフェショナルとして、業務に従事していますが、気軽にご相談できる雰囲気があります。また、最近は、技術の急激な発展にともない、セキュリティに関連する当グループや日本の規制への対応を行うため、当グループ対応業務が増えてきております。新しい技術やフレームワークに興味がある方であれば、国内外問わず気軽に相談・共有できるメンバーが多く、安心してキャッチアップできる環境です。
入社日同日付けで当社の監査法人に出向となります。