リスク・コンプラ・監査の転職求人

1,780 件

法務・コンプライアンス部門の業務目標の達成に向けて、コンプライアンス推進グループマネージャーおよびコンプライアンス統括部長を補佐し、コンプライアンス推進グループの組織力・専門性の強化と部門内の他グループとの連携・協働を促進し、より良いコンプライアンス態勢を実現する意欲のある方を募集しています。

◆担当部門：ディストリビューション部門及びマーケティング部門等
担当部門に対するコンプライアンス全般の諸施策（コンプライアンス・プログラム、コンプライアンス・チェック、コンプライアンス・マニュアル、コンプライアンス教育）を立案・実施・推進する。
担当部門のコンプライアンス担当者との協働を通じてコンプライアンス態勢の強化、具体的なリスクの低減および自律的なコンプライアンス・カルチャーの醸成を推進する。

・担当部門からのコンプライアンス領域の依頼（相談）への対応およびサポート
・担当部門にかかる法令等の改正対応、アクションの立案およびサポート
・担当部門へのコンプライアンス研修の立案および実施のサポート
・主にディストリビューション部門に対する各種モニタリング
・コンプライアンス・マニュアルの改正対応

当社は、EC事業者と物流パートナーをつなぐ物流プラットフォームを展開しています。物流業界はEC市場の拡大とともに急速に変化していますが、依然として非効率なオペレーションや情報の分断が多く残っています。当社はテクノロジーを活用し、倉庫ネットワークとデータを統合することで、新しい物流インフラの構築を目指しています。複数の企業から出資を頂くスタートアップとして、事業の成長と組織拡大に伴い、将来を見据えたコーポレート体制の強化を進めています。その中核を担う法務担当を募集します。

【業務内容】
1.ビジネス法務
・各種契約書の作成・レビュー・締結・管理
・利用規約・サービス関連ドキュメントの整備
・事業部門からの法務相談対応
・外部弁護士との連携
2.コーポレート法務
・登記関連業務
・社内規程の整備・運用
・コンプライアンス体制の整理
3.その他
・知財管理体制の整備
・法務業務の仕組み化・オペレーション整備

【ポジションの魅力】
1. 専任法務として組織をつくれる
専任法務として、リーガル機能の設計・体制構築から関わることが可能です。
2. 上場準備フェーズを経験できる
ガバナンス・内部統制・コーポレート法務など、上場準備の実務を横断的に経験できます。
3. 経営に近いポジション
経営陣や事業部門と密に連携し、事業成長を支える戦略的な法務として関わることができます。
4. プラットフォーム事業の法務
物流プラットフォームという複雑な商流の中で、契約設計・規約設計など高度なビジネス法務に携わることができます。

【想定キャリア】
本ポジションは、将来的にHead of Legal / 法務責任者として、法務組織の立ち上げ、ガバナンス体制の高度化、上場IPO後のリーガルマネジメントなどを担っていただくことを想定しています。

募集背景:事業会社のIT部門として、私たちは急速に変化するビジネス環境とテクノロジーの進化に対応し、持続的な成長を実現するための重要な変革期にあります。この変革を推進するためには、ビジネス戦略とIT戦略を高度に融合させ、生成AIに代表される最新のテクノロジー、クラウド技術、セキュリティ対策を駆使した強固なITインフラを整備・運用していくことが不可欠です。特に、私たちは既存システムの最適化に加え、ゼロトラストアーキテクチャの導入、SaaS/PaaSの積極活用、AI/MLを活用したデータドリブンな意思決定支援など、多岐にわたる取り組みを進めています。これらを通じて、事業部門の競争力強化、顧客体験の向上、そして新たなビジネス価値の創出を目指しています。この度、私たちは「ITインフラ＆クラウド基盤リード」および「セキュリティ＆ガバナンスリード」を募集します。これらのポジションは、当社のIT戦略の中核を担い、ITインフラの方針策定から実装、セキュリティガバナンスの整備、そしてプロジェクト推進においてリーダーシップを発揮することで、事業成長に不可欠な役割を果たすことになります。私たちは、共に未来を創造し、当社のIT部門を次のステージへと導いてくれる、意欲と能力のあるプロフェッショナルを求めています。
役割と期待内容:わたしたちは、国内外の当グループ全体を対象に、サイバーセキュリティ戦略の立案からCSIRT体制の整備、サプライチェーン・内部情報漏洩対策、クラウドセキュリティ強化に至るまで、広範なセキュリティガバナンスの確立とリスク管理を推進しています。この取り組みをさらに強化するため、当社情報セキュリティ体制とリスク管理の中核を担い、堅実な「セキュリティ & ガバナンス」を実現する重要な役割を果たす人材を求めています。ISMSやNIST等の国際標準に基づき、GRC (Governance, Risk, Compliance)を実践することで、当社の持続的な成長を技術とガバナンスの両面から支え、情報セキュリティ戦略の立案・実行、GRCフレームワークの運用、そして具体的な改善提案を通じて、組織全体のセキュリティレベル向上に貢献していただくことを期待しています。常に最新のセキュリティトレンドを適切に評価し、安定性と信頼性を備えた強固なセキュリティ体制を構築していく意欲と能力をお持ちの方を歓迎いたします。
【役割】
* IT戦略/中期計画 と連動した リスク対策の立案〜実装〜定着
* ガバナンス最適化 と運用KPIの内製化（継続的改善ループの確立）
* ビジネスと整合する ゼロトラスト/データ保護/アイデンティティ の設計・検証
【業務内容】
* 経営環境・ビジネスモデル・業務分析と、企業目標への紐づけの文書化
* セキュリティ要件定義、アーキ設計、安全性・有効性検証
* ISMS/NIST CSF/CIS Controls 等を参照した ポリシー/標準/手順の整備
* 主要コントロールの設計・実装（ID/PAM、EDR、SIEM/SOAR、DLP、MFA、データ分類、脆弱性/パッチ、ログ統合）
* リスク評価、BCP/DR、インシデント対応体制（MTTD/MTTR）構築・演習
* RFP作成、提案整合性評価、SLA/契約/監査対応
* 指標/目標値/測定方法の設定、評価・検証、レポーティング

・経営直轄の内部監査責任者として、IPO準備期における内部監査室のゼロからの立ち上げ、内部統制（J-SOX）の構築・運用および業務監査の実行を一気通貫で主導していただきます。
・常勤監査役、監査法人、主幹事条件会社との連携を行いながら、当社の複雑かつ多様な事業（産地DX・バイオテック）に対応した、実効性の高いガバナンス基盤を創り上げる役割です。

ガバナンス基盤の構築
・年間内部監査計画の策定
・リスクアセスメントの実施
・内部監査規程・監査方針・監査マニュアルの整備
・監査調書フォーマットの整備

J-SOX（内部統制）対応
・全社統制の設計・評価
・業務プロセス統制の評価および文書化支援
・IT統制の評価
・監査法人とのディスカッション対応

実効的な業務監査
・各部門に対する業務監査の実施
・発見事項の整理・改善提案
・フォローアップ監査の実施
・取締役会・監査役会への報告資料作成

IPO審査対応
・主幹事証券会社による内部管理体制ヒアリング対応
・上場審査における内部監査関連QA対応
・内部監査指摘事項の改善進捗管理

不正・コンプライアンス対応
・内部通報制度における調査担当
・不正リスク評価
・必要に応じた特別監査対応

その他監査業務
・ISMSにおける監査業務
・補助事業等のプロジェクトにおける監査業務

経営への提言
・監査結果に基づくリスクの可視化と、健全な事業成長に向けた経営陣へのフィードバック

●この仕事を通じて得られること
「0→1」の組織構築実績
・既存の仕組みを回すのではなく、会社のカルチャーに合わせた監査体制を自ら設計したという、市場価値の高い実績

多角化事業のガバナンス経験
・産地DXからバイオテックまで、複数のビジネスモデルが混在する難易度の高い環境での統制経験

経営直下でガバナンス設計に関与
・代表取締役直轄のポジションで、実務の主導権を握って推進する「参謀」としての成長機会

【職務概要】自社サービスを運営する当社でのコーポレートガバナンス業務です。
【具体的な仕事内容】急成長する自社サービスの急成長に伴い、現在コーポレートガバナンスGの体制強化を図っており、内部監査実務の中心メンバーとして、内部監査業務を主導頂きます。※ご経験・能力に応じて、幅広く業務をお任せいたします。
▼内部監査業務
・業務監査
・J-SOX対応
・三様監査
▼IPO準備対応
・証券会社対応
・監査法人対応
▼その他コーポレートガバナンスに関わる業務全般
【組織体制について】組織体制については以下の体制をとっております
マネージャー：
ー兼務メンバー：
ー外部パートナー：
【採用によって解決したい課題】当社は以下のポイントから、ガバナンス体制の構築にあたっては一定の難易度があると考えております。
・キャッシュポイントが複数あること
・自社サービスを中心とした新規ビジネスの立ち上げなどが頻繁に行われること
この環境下で健全な成長を継続するためには、急成長を支えるガバナンスは必要不可欠であり、まさにそのガバナンス体制の整備をリードしていただき、将来的な内部監査部門の独立についても実現していただきたいと考えています。また、急成長に伴う上記課題に対して、他部門そして時には社外の関係者とコミュニケーションをとりながらガバナンス体制の改善・構築を実施していただければと考えています。
【利用ツール】
・Google Workspace
・バクラク
・Slack
・Confluence
【改正職業安定法に基づく記載】
・業務内容
雇入れ直後：上記記載の通り
変更の範囲：自社事業の推進および付随するすべての業務

事業成長に伴い、法務担当として関わっていただける方を募集します！

【具体的な業務内容】
法務相談対応、契約書レビューの日常業務に加えてご経験ご志向踏まえて以下の業務をお任せいたします。

・利用規約改定、個人情報保護、広告審査等の法令遵守に必要な体制構築
・リスクコンプライアンス委員会の事務局
・カスハラ・クレーム管理の事務局
・ADR、訴訟時の対応
・株主総会、取締役会の事務局
・各種規程整備、運用
・許認可（宅建免許）に関する手続き
・関連当事者取引の運用整備、インサイダー取引整備等
・上場準備に伴うコーポレート業務

※基本的にはリモートワークでの稼働で、出社は週1~2回を想定しています

当社の事業を法務の側面から支え、将来的には経営に近い領域まで幅広く活躍したい意欲をお持ちの方を募集します。契約審査に留まらず、新規事業やグローバル展開、組織戦略の策定など、アグレッシブに挑戦できる環境です。

主な業務内容：
・当グループが当事者となる契約業務（契約書作成、契約審査、ネゴシエーション）
・企業や個人との紛争（訴訟を含む）対応、和解のサポート
・事業活動に必須の法令の最新情報収集及び社内研修
・M&A関連業務（法務DD、契約作成・審査対応、交渉サポート）
・新規事業に関する法的調査・相談対応

法務組織について：
国内の新規事業のサポート、スタートアップとのアライアンス業務、成長領域である海外事業のサポート（海外拠点へのサポート含む）などに注力しています。弁護士資格者など多彩な人員で構成された部門です。米国には法務職の駐在員もおり、本人の希望と適性によっては海外駐在の可能性もあります。グローバル志向があり、やる気、好奇心旺盛な人材を求めています。

任せたい役割・期待したいこと：
入社直後は法務実務を通じて当社のビジネスモデルを理解していただきます。将来的には、法務の専門性を武器に経営企画やガバナンス構築など、部門の枠を超えて組織成長を牽引する役割も期待しています。定型業務をこなすだけでなく、業務フローの見直しや新しい仕組みづくりに積極的に関わっていただくことを想定しています。

仕事の魅力：
個人の裁量が大きく、契約審査やM&Aや新規事業支援といった攻めの事業法務に取り組めます。将来のキャリアパスとしては、法務のスペシャリストを目指す道だけでなく、海外駐在や総務部門、経営企画部門等への異動など多岐にわたります。また、早ければ入社2から3年後には海外駐在のチャンスがあり、オンライン語学学習支援を通じて語学力に自信がない方でもグローバル人材へ成長可能です。週2日の在宅勤務も可能であり、柔軟な働き方が叶います。

テクノロジーの進展、法規制の複雑化、M&Aや組織再編の活発化、事業のグローバル化等により、企業を取り巻く環境は急速に変化しています。その中で内部統制の重要性はますます高まり、企業の健全な事業運営を支えるための高度な内部統制態勢の整備・運用が求められています。
本ポジションでは、財務報告に係る内部統制（J-SOX）を中心とした評価支援、内部統制文書化、統制改善、効率化・高度化施策の立案および実行支援、SAP 等の基幹システム導入時の統制対応など、企業の内部統制強化に向けたコンサルティングを担当します。

◆プロジェクト事例
・財務報告に係る内部統制の評価範囲特定・文書化支援
・財務報告に係る内部統制整備状況・運用状況評価支援
・内部統制報告制度対応の効率化・高度化支援
・SAP導入・更改時の内部統制対応支援
・テクノロジー活用による内部統制効率化・高度化支援

◆役割および責任
【Consultant / Senior Consultant】
・プロジェクトスコープ・成果物に基づくタスク遂行
・内部統制領域に関する知識を活かしたアウトプット創出
・クライアント課題に応じた改善提案
・下位メンバーへの指導・助言

【Manager以上】
・プロジェクトの組成 運営・クロージングまでの管理
・成果物の品質管理、スケジュール設計
・チームへの作業指示・レビュー
・新規案件の提案活動（提案書作成・見積・プレゼン）
・内部統制領域の専門性を活かしたメンバー育成

◆職務内容企業の事業環境は複雑化し、内部監査部門にはリスクベースアプローチの導入、グループ全体の監査態勢強化、テクノロジーを活用した効率化・高度化が求められています。本ポジションでは、内部監査の実行支援（国内外グループ会社含む）、内部監査態勢の構築・高度化、内部監査外部品質評価、監査データ分析など、企業の内部監査機能強化に向けた幅広い支援を行います。

◆プロジェクト事例
・国内外のグループ会社に係る内部監査実行支援
・グループ内部監査態勢構築・高度化支援
・年度内部監査計画の策定等、内部監査の企画支援
・内部監査外部品質評価支援
・テクノロジー活用による内部監査効率化・高度化

◆役割および責任
【Consultant / Senior Consultant】
・内部監査領域におけるプロジェクトタスクの設計と実行・管理
・インタビューやプレゼンテーション等のクライアントコミュニケーション
・上位者と連携した高品質なアウトプット創出（監査手続、監査報告書、ディスカッション資料等）
・自身の専門性・経験を踏まえた、クライアントの課題に応じた改善提案
・下位メンバーへの助言・指導

【Manager以上】
・複数の内部監査案件の同時並行でのデリバリーとプロジェクトマネジメント
・クライアント部門長クラス以上との関係構築と期待値管理
・作成物（監査手続、監査報告書、ディスカッション資料等）の品質管理
・新規案件獲得に向けた提案活動
・内部監査領域における専門性を活かしたメンバー育成

【職務内容】
当社の事業成長を法務面からリードしていただくポジションです。主な業務は各種契約書のドラフト・レビュー・交渉支援で、ビジネス部門と密に連携しながらリスクを適切にコントロールしつつ、攻めの視点で新たなスキームや取引機会を後押ししていただくことを期待しています。法務のキーパーソンとして、社内ルールの整備や法改正対応、ナレッジ蓄積にも主体的に関わり、経営・現場双方の良きパートナーとして活躍いただける方を歓迎します。
なお、一部総務業務を兼務いただくことを想定しています。

主な担当業務:
1. 契約書審査（若干の英文契約を含む）
2. 社内規程整備
3. コンプライアンス
4. その他法務業務全般（メンバーサポート等）
5. その他総務業務全般（メンバーサポート等）

【キャリアパスについて】
コーポレートのプロフェッショナルとしてレベルアップできるキャリアパスを用意しています。
・STEP01：ジュニアアソシエイト（メンバーとして業務を遂行する役割）
・STEP02：アソシエイト（メンバーとして主体的に業務を遂行する役割）
・STEP03：シニアアソシエイト（プロジェクトの中心メンバーとして業務を遂行する役割）
・STEP04：マネージャー（担当チーム・領域をリードし、業務をマネジメントする役割）
・STEP05：シニアマネージャー（コーポレート組織をリードし、業務をマネジメントする役割）

当社の製品セキュリティエンジニアとして、組み込みソフトウェアのセキュリティ設計・実装・評価を担当いただきます。
【具体的な業務内容】
・組み込み自社製品（ネットワークカメラ等）におけるセキュリティアーキテクチャの設計・開発
・製品セキュリティリスクの分析および脆弱性の評価・対策の立案・実施
・セキュリティ関連の技術調査、新規技術の導入・適用
・セキュリティ関連の各国制度の調査、対応策の立案
・国内外の社内ステークホルダー、顧客、パートナー企業との折衝および調整業務
・セキュアコーディングのガイドライン策定・啓発
・製品セキュリティインシデント発生時の対応
従事すべき業務の変更の範囲：当社が定める業務

<業務概要>

AML/CFTの態勢高度化に向けた企画、推進、管理に関する業務

＜具体的な仕事内容＞

●主な業務：下記業務の中からご経験やスキルに応じて業務をお任せいたします。
・AML/CFTに関する規程類の整備
・AML/CFTに関する施策の企画・推進・管理
・AML/CFTに関する情報収集・調査・分析
・第1線部門の有効性検証と支援、及びシステム有効性検証
・国内・海外グループ企業のAML/CFT管理と情報の共有
・役職員への教育・研修
・リスク評価書の作成
※変更の範囲　：当社の定める業務

＜お任せする仕事のやりがい（面白さ／難しさ）＞

・金融機関におけるマネロン対策はその重要性が増しています。当社は国内だけでなく、海外グループ会社における対応状況の管理も行っており、グローバルな視点で幅広い業務知識を習得することができます。

＜採用後のフォロー体制＞

・会社の教育プログラムに則ります
・AML/CFT業務はOJT中心となります

<採用される方の立ち位置>

・一定の業務領域を担当いただきます
・社内横断プロジェクトに参加いただく場合もあります

業務拡大により人員を募集いたします。

【職務内容】
国内外の特許出願、特許調査、中間処理、権利化、特許情報の分析、契約審査、活用方法の検討まで一連の業務を担当して頂きます。
拠点ではメカニカル、化学、光デバイスなど技術領域ごとに担当が分かれております。
研究開発部門とは週次から月次で定例の打合せを行い、技術相談に応じながら発明の方向性を早期から整理します。

【組織について】
知的財産部門はの5拠点に配置されています。
経験豊かなベテランから若手まで幅広い構成で互いに相談できる環境です。
他拠点との連携や外部対応も発生し、事業全体の知財活動に関わる機会があります。

【業務の魅力】
発明創出から戦略的活用まで一連を担当でき、権利取得に留まらない知財業務に取り組めます。
研究開発との距離が近く、技術の背景を深く理解しながら発明価値を高める提案が可能です。
技術領域が幅広く、これまでの専門性を発揮しつつ、新たな領域にも挑戦できます。

主に証券会社における内部監査業務（グループ会社含む）
リスクベースの年度監査計画に基づくテーマ別監査、部署別監査を行います

【キャリアパス・魅力】
・当グループのビジネス強化・高度化、成長戦略に資する監査活動をグループ、グローバルに連携して行っています。
・監査チーム員として当社の監査手続き習得、業務知識の経験を積んだあと、主任監査人として活躍していただきます。
・様々な監査領域を幅広く担当いただき、監査の専門分野・経験が広がります。

当社は、全国にある歯科医院を対象に、業界特化のクラウドシステム「自社サービス」を通じて業務効率化と医療サービスの質向上に取り組んでいます。
現在は専任の法務担当者がおらず、管理部のメンバーが兼務して顧問弁護士と連携しながら業務を行っている状況です。事業のスピードと挑戦を止めることなく、法的リスクを適切にコントロールし、持続的な事業成長と健全な企業基盤の両立を実現することを目指しています。単なるリスク指摘にとどまらず、経営・事業に伴走しながら、事業を前に進めるための最適な選択肢を提示していける法務機能をつくっていただける方を求めています。

【業務内容】
1. 事業推進のための法務業務
・新規事業・新サービス・キャンペーン企画段階から法的リスクの分析および実現に向けた解決策の提示
・サービス規約・約款類の整理・統合
・プロダクト・データ利用・OSSライセンスに関する法務整理
2. 法令・規約調査
・個人情報保護法、景品表示法、下請法、資金決済法等の調査・整理
・プラットフォーム事業者規約・業界ガイドラインの分析
3. 法務基盤・コンプライアンス体制構築
・契約管理・法務業務フローの整備
・コンプライアンス体制・社内ルールの構築
・法務関連規程・マニュアル作成、社内研修支援
4. M&A・アライアンス法務
・M&A・資本業務提携における法務DD
・株式譲渡・事業譲渡・投資関連契約のレビュー
・PMIにおける法務論点整理

【やりがい・魅力】
・開発サイドと事業サイドの両面に密接に関わり、法務の力で事業成長を推進する実感を持てる
・仕組みづくりなど、今後のキャリアにも活きる「法務の在り方そのものをつくる」経験を積める
・社長直下で意思決定のスピードが早く、提案→改善のサイクルを回しやすい
・将来的にはガバナンスの責任者や経営幹部を目指せるなど、組織拡大期ならではの幅広いキャリアパスがある

【組織体制】
配属先：経営企画室（新設：経営企画、事業企画、法務で構成予定）
※管理部（経理チーム・総務チーム・契約管理）とは別組織です。

当社は、Webアプリケーション、iOS・Androidアプリなどのセキュリティ診断を行う企業です。IT普及に伴う情報漏えいの危険性・意識の高まりからニーズは増加しており、当社の診断技術を通して、より多くのインターネットユーザーに対し、より安全にウェブサービスを利用していただけるよう業務に励んでおります。

【業務内容】
1. M&A／資本業務提携の法務支援（コア）
* スキーム検討・リスク整理（論点抽出、代替案提示、意思決定支援）
* 法務DDの計画 実行 レポーティング（外部弁護士のコントロール含む）
* 契約交渉・ドキュメンテーション（LOI、SPA/SHA、業務提携契約、各種付随契約 等）
* クロージング支援、PMI初期の法務論点対応
2. プロジェクト法務／事業法務
* 重要取引・新規施策に関する契約レビュー、交渉支援
* 事業部門からの法務相談（取引スキーム、情報管理、委託/共同開発、規約 等）
* リスク案件・トラブル対応（予防法務含む）、外部専門家との連携
3. 契約法務の高度化（仕組みづくり）
* 契約審査フロー・テンプレ整備、ナレッジ化
* 重要条項の標準化、レビュー基準の整備（スピードと品質の両立）

【ポジションの魅力】
本ポジションは、単なる契約審査に留まらず、経営・事業と並走しながら、スキーム設計・DD・契約交渉・クロージングまで一気通貫でリードいただく、攻めのリーガルです。裁量、責任、スピードにやりがいを感じていただける方と一緒に成長していきたいと考えております。

●内部監査部門の手法に沿った監査作業の実施及び文書化において責務を負う。
●マクロリスク・アセスメント、継続的モニタリング、監査計画策定だけなく、統制デザイン評価およびテストや問題点の絞り込みなどの監査実施において役割を担う。
●監査対象のビジネス・エリアもしくはファンクション、および/もしくは監査、リスクおよび統制のコンセプトやテクニックに関して知識があり、複雑なタスクおよび分析を除いた全てを実行および遂行できる。
●チームメンバーとして効率的に業務にあたるとともに、あまり複雑ではないプロジェクトのプロジェクトリーダーとして従事。

【当社について】自社サービスを提供する企業です。

【業務内容】
・国内外の各種契約書の確認・作成
・新規事業・業務提携等の法的支援
・広告・社内規定のリーガルチェック
・コンプライアンス体制の構築・運用
・外部弁護士事務所との折衝
・各部門からの実務相談対応
・その他金融関連法務

【本ポジションの魅力】
・最新の金融サービス領域で先端的な法務経験を積めます。急速に進化する自社サービス領域において、最前線の法的課題に携われるポジションです。新たな自社サービスの企画支援や規制対応など、従来型の銀行とは異なるダイナミックな経験を積むことができます。変化の大きい環境で専門性を磨き、法務としてのキャリアの幅を広げたい方に最適です。
・内部統制の整備や組織基盤構築に深く関与できます。会社の拡大フェーズにおいて、内部統制や内部管理の整備を中心的な立場でリードできるポジションです。制度設計から運用プロセスの構築、全社的なリスクマネジメント強化まで、企業の成長を支える中核として活躍できます。単なる法務対応に留まらず、経営に近い視点で組織づくりに関われる点が大きな魅力です。
・ビジネススピードが速い環境で裁量を持って働くことができます。意思決定が速く、現場との距離が近い当社だからこそ、法務として主体的に提案しながら業務を進められます。契約支援にとどまらず、ビジネスモデルの検討段階から関与できるため、事業推進をリードする実感を得やすい環境です。スピード感のある現場で裁量を広く持ちたい方に向いています。

【募集背景】当社は多種多様な自社製品・自社サービスをリリースして参りました。事業開始から数年が経過し、自社サービス・自社製品・運営についてPDCAサイクルを回し、より安定的かつ効率的に業務運営をしていくフェーズを迎えています。この後のさらなるビジネスの成長とコンプライアンスの推進を両輪として進めていけるようにするため、社内コンプライアンス体制の強化を目指して、新たな人材を募集いたします。
【業務内容】
・社内のコンプライアンスモニタリング
・各種対外公表物の審査
・社内規定やマニュアルの整備
・法令、ガイドラインの改正に対する対応
・研修の企画・運営
・コンプライアンス関連の窓口
・顧客情報管理等
【組織体制】
当グループ法務コンプライアンスチーム
メンバーは若手から中堅を中心としたメンバーで、弁護士、IT部門経験者、新社会人など幅広い人材が即戦力として活躍しています。成長のための学習・教育や業務効率化のためのリーガルテックの利用なども推進しています。

発足した当カンパニー（以下、CC）は、当グループ全体に点在する有形・無形のコンテンツを一元化し、新たな価値創造を目指しています。当部署では、当グループの様々な部門・カンパニーやコーポレートと連携しながら、戦略企画の立案・予算の策定から、ガバナンス強化やコンプライアンスを中心とするリスク低減に向けた仕組みづくり、そして採用・研修、アドミ業務まで幅の広い業務を行っています。
担当業務、責務:以下の分野の全てもしくは一部についてご担当いただきます。
CCのコンプライアンスを中心とした業務を担い、各部の管理態勢整備支援やリスクの未然防止のための仕組みを構築し、CC全体のコンプライアンス態勢を強化するためのチームです。単にルールを作る、守ってもらうだけでなく、CC所属部署とともにリスクの認識、そのリスクを低減するための対応策（以下、コントロール）を策定し、CCに所属する全員にそれをしっかりと実行してもらう態勢を構築・強化することで、お客様へ提供するコンテンツやサービスの質を維持・向上させます。
具体的には以下のようなものがあります。
1. 会議体の運営や各種相談を通じたリスクの把握及びコントロールの導入
各部の部長等とともに、労務管理やコンプライアンス、オペリスクの観点で課題がないか確認する定例会議や各部署の管理業務従事者向けの定例会議など、コンプライアンスに関する各種会議を主催・運営しています。これらの会議を通じ、CC内をコンプライアンス面で統括するとともに、情報交換や各種施策の推進等、部署間を横断する業務に取り組んでいます。また、各部署からコンプライアンス関連の相談を随時受ける窓口業務も担っており、CC内に散在する課題やリスクを把握し改善につなげています。いわばカンパニー全体のリスクを顕在化させ、各部署にフィットするコントロールを導入し、リスク低減を進める役割です。
2. 情報管理・コンプライアンス対応
コーポレートや各部門のフロントと連携して、情報管理やコンプライアンス上の課題を解決。必要があればルール化してカンパニー内に周知し、ルール改正時の対応もリードします。
3. エラー対応と事前・事後対策
実際のエラー発生時の対応はもちろん、事前にさまざまな視点からリスクを洗い出し、オペレーショナル・リスクの観点で提言・運用します。エラー発生後は再発防止策実施を監督、発生部署のみならずその内容を横断的に展開し、CC全体のリスク低減を図ります。
4. コンダクト（行動規範）浸透施策の企画・運営
社員が日常的に守るべき行動指針を、わかりやすく・続けやすくするための施策を設計し、実行してもらう運営を行います。
問題解決を通じて現場とコミュニケーションを図り、また、ルールや仕組みづくりを行い当カンパニーの土台を支え、お客様へのサービスの品質を維持・向上することで当グループ全体に貢献できる業務となります。

1. ポジション概要
サイバーセキュリティ本部長は、当社の情報資産・顧客データ・業務基盤を保護し、事業継続と企業価値の向上を実現するための全社的なサイバーセキュリティ戦略の策定・実行責任者です。取締役会等重要会議での報告を行う重要メンバーとして、リスクマネジメントの観点からセキュリティを事業戦略に統合し、レジリエントな組織構築を主導します。また、グループの主要な金融事業者として、グループ横断的なサイバーセキュリティの強化にも貢献いただくポジションです。

2. 主な職務内容
（1）戦略・ガバナンス
全社サイバーセキュリティ戦略の策定および実行
中長期セキュリティロードマップの設計と投資計画の策定
サイバーセキュリティ委員会・取締役会へのリスク報告および提言
セキュリティポリシー・基準・規程の整備と運用
グループ会社・海外拠点を含むセキュリティ統制の確立

（2）リスクマネジメント
サイバーリスクの特定・評価・モニタリング
重要資産のリスクベース管理
脆弱性管理、ペネトレーションテストの統括
サプライチェーン・委託先リスク管理
ゼロトラスト／クラウドセキュリティ等のリスク対応推進

（3）インシデント対応・レジリエンス
CSIRT／SOCの統括
インシデントレスポンス体制の構築・運用
重大インシデント時の指揮・対外対応（当局・顧客・メディア）
事業継続計画（BCP）・サイバー演習の企画・実施
ランサムウェア・高度攻撃への対応強化

（4）規制・コンプライアンス対応
金融・個人情報・各種規制（例：FISC、ISO27001、NIST等）への対応
監査対応（内部監査・外部監査・当局検査）
個人情報・機密情報保護の統括

（5）組織・人材マネジメント
セキュリティ組織の設計・強化・人材育成
SOC／CSIRT／GRC等の機能統括
セキュリティ文化の醸成（全社教育・啓発）、部門や全社従業員の育成
外部ベンダー・パートナーのマネジメント

（6）事業連携・DX支援
新サービス・DX・クラウド導入時のセキュリティ設計（Security by Design）
DevSecOpsの推進
ビジネス部門とのリスクバランス調整
セキュリティを競争優位・信頼価値として活用

3. 期待されるKPI向上
重大インシデント発生時の影響最小化・迅速復旧
重要リスクの可視化と経営意思決定への反映
セキュリティ成熟度の向上（NIST等の評価）
監査・当局対応の適切な完了
全社セキュリティ意識の向上

1. ポジション概要
CSIRT室長は、当社に対するサイバー攻撃・不正アクセス等の脅威を迅速に検知・分析・封じ込め・復旧するためのインシデント対応の統括責任者です。
SOC・IT・セキュリティ・事業部門と連携し、重大インシデント発生時には技術対応および全社対応を指揮し、被害の最小化と事業継続を実現します。

2. 主な職務内容
（1）インシデント対応統括（最重要）
サイバーインシデントのトリアージ、優先度判断、対応方針の決定
インシデント発生時の指揮・統制（Technical Commander）
攻撃の封じ込め、根絶、復旧までの対応管理
ランサムウェア、標的型攻撃、DDoS等の重大事案対応
経営層・CISOへの状況報告およびエスカレーション

（2）監視・検知機能の高度化
SOCの運用統括（内製／外部委託含む）
SIEM、EDR、NDR等の検知ルールの改善・最適化
脅威ハンティングの実施・推進
誤検知削減と検知精度向上の継続的改善

（3）脅威インテリジェンス・外部連携
脅威情報（Threat Intelligence）の収集・分析・活用
JPCERT/CSIRT協議会、ISAC、ベンダー等との情報連携
新たな攻撃手法・脆弱性情報の社内展開
外部機関とのインシデント共同対応

（4）インシデント管理・再発防止
サイバーインシデント管理プロセスの整備・運用
フォレンジック調査の統括
原因分析（Root Cause Analysis）と再発防止策の策定
教訓の全社展開およびセキュリティ対策への反映

（5）演習・レジリエンス強化
サイバー攻撃対応訓練（Tabletop／実践演習）の企画・実施
ランサムウェア・重大事故シナリオ演習
BCP／DR部門との連携による復旧体制強化

（6）組織マネジメント
CSIRTメンバーの育成・評価・シフト管理
SOC、IT運用、クラウド、ネットワーク部門との連携強化
外部SOC／MSSP／フォレンジックベンダーの管理
室員の研修・教育・スキル研鑽サポート

3. 期待されるKPI等
インシデント検知時間（MTTD）の短縮
初動対応時間（MTTR）の短縮
被害範囲の最小化（影響資産数・停止時間）
重大インシデントの再発防止率向上
SOC検知精度の向上（誤検知率低減）

外部SOC（Security Operation Center）と協力して、攻撃の監視／対応、外部SOCのコントロールを担うポジションです。

内部SOCを担い、攻撃兆候の検知、ログ分析、脆弱性管理を通じて、当社のサービス提供を支えます。
・内部SOCの運営および外部SOCコントロール
・セキュリティツール（特権ID管理、UTM、EDR、メールセキュリティ等）の管理／運用
・AWS環境のセキュリティ対応（WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け）
・運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施
・インシデント対応の標準化・迅速化
・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務
・セキュリティ運用の仕組づくり及び実務
・セキュリティソリューションの選定、導入及び運用
・セキュリティ強化に向けた仕組づくり
・インシデント発生時の対応方法の改善

浜松、静岡での監査業務の拡大により、監査担当者の拡充をします。
●監査業務
　・財務諸表監査（日本基準及びIFRSに基づく）
　・内部統制監査
　・その他監査業務
想定職階：シニア、マネージャー、シニアマネージャー
※ご経験に応じて選考の中で検討いたします
勤務地：浜松市、静岡市　
※いずれかご希望の勤務地を履歴書に明記してください

【当社の特徴】
●当社は、静岡県をはじめとする東海地区の地域社会で活躍する企業・組織をクライアントとしており、クライアントとの仕事をとおして、地域社会の発展に貢献することができます。
●当社は、グローバルで活躍する企業・組織をクライアントとしており、海外子会社への監査対応など、グローバル対応のエリアで活躍できる機会が多くあります。
●当社は、一般事業会社から金融機関、病院や学校等の非営利法人など幅広い業種のクライアントを有しており、また、上場会社から上場準備会社などさまざまなステージの企業・組織をクライアントとしています。そのため、これまでの経験を活かしたい、初めてのフィールドで活躍したいといった幅広いニーズに対応できる環境があります。
●当社は、最新のデジタル監査ツールなどを積極的に利用できる環境にあり、次世代の監査アプローチの導入に向けた取組みに参加できます。
●各人のキャリア開発を支援する仕組みとして少人数制のカウンセリングファミリー制度を有しており、カウンセリングファミリー内の密なコミュニケーションをとおして、ウェルビーイングの実現を追求できます。
●習熟度に応じた様々なトレーニングツールや研修制度を用意しており、各人のニーズに応じて業務遂行に必要なナレッジや経験の習得を行うことができます。

【当社からのメッセージ】
当社は「成長」を目指しています。メンバー個人が仕事を通じて成長し、当社を成長させる。当社の成長がメンバーにさらなる成長の機会を生む。この循環の中で、個人としても法人としても、サステナブルに発展することを目指します。
成長のカギとなるのは「挑戦」です。
新しいことに挑戦することで人・組織は成長します。健全な「挑戦」をとおして、共に成長し、地域社会の成長につなげていきましょう。

●監査業務
・財務諸表監査（日本基準及びIFRSに基づく）
・内部統制監査
・その他監査業務
●パブリック業務
●IPO (株式公開)業務：金融商品取引法に準ずる監査
●その他関連証明業務
想定職階：シニア、マネージャー、シニアマネージャー
※ご経験に応じて選考の中で検討いたします
勤務地：名古屋事務所

・当社および当グループ企業からの契約検討／法務相談への対応（英文、和文）
・業務方針の検討と部員の指導
・各種プロジェクトにおける法的支援対応
・訴訟／紛争対応

入社と同時にグループ税理士法人への出向となります。

●業務内容
【60％】事務所運営に関する業務（経費申請、庶務、ISMS対応等）
【20％】業務プロセス改善
【20％】派遣職員、チャレンジド職員への指揮命令

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

●出社/在宅勤務
想定出社頻度　3〜4日/週

●英語使用場面・頻度
英語使用に抵抗が無い方であれば問題なく、実務経験は問いません。
・定型英文メール作成程度で会話はほぼありません。社内の翻訳ツールが使用可能です。
・社内システムの一部に英語表記があります。

●キャリアパス
まず業務全般の習得を進め、判断や指揮命令に必要な経験を積んでいただきます。関係する他部署との連携、交渉も発生します。将来的にはメンバーをリードする業務を担うことも可能です。

●アピールポイント
グループ税理士法人大阪事務所の管理運営、関連する庶務、フロントメンバーのサポート等幅広い業務を担当いただきます。会計税務の専門知識、経験は必要ありません。
出社は業務および他メンバーの勤怠を踏まえ、シフト勤務としています。（入社当初は他のメンバーからサポートを受けやすいよう出社勤務の割合を増やします）

当社は、金融サービスを開発・提供しています。私たちは、自社サービスのプラットフォームと日々進化する情報技術を柔軟に活用し、サービスアイデアをこれまで以上に昇華させていくことによって金融をより身近なものにし、お金の流れや意味、人々の意識や生活をより良いものに変えていきます。この大きな課題にプロフェッショナルとして情熱を持って取り組み、自ら課題発見し、周囲と協力して新しい価値創出を共に推進する仲間を募集しています。
組織・チームについて:
コンプライアンス部は、法務部とともに会社の業務で発生する法務リスク・コンプライアンスリスクを低減させる「砦」として、当社の「第2線」の重要な役割を担っています。少人数の精鋭部隊の一員として、当社の多くのプロジェクトに関与することができ、幅広い知識と経験を得られます。
具体的な業務内容:
コンプライアンスに関する事項に幅広く関与していただきます。具体的には、次のような業務があります。（適性に応じて、コンプライアンス部兼法務部担当 or 法務部担当として採用する場合があります。）
- コンプライアンスマニュアル・コンプライアンスプログラムの策定・運用
- 社内のコンプライアンスに関する相談・助言
- 商品・サービスに関する広告審査
- 業務委託先のチェック・モニタリング
- 当局（金融庁・日銀・日本証券業協会、等）との折衝・報告
本ポジションの魅力:
- 業務の知見習得: 各種案件・プロジェクトに関与し、当社の成長を「第2線」の立場から支えるという重要なミッションに携わることができ、当社だけではなく、当グループ各社の業務を深く知ることができます。
- 法令の知見習得: 金融機関業務に必要な法令知識を習得できます（例：銀行法、金融商品取引法、個人情報保護法、犯罪収益移転防止法、公益通報者保護法、等）。
- 働きやすい環境: リモートワークとオフィス出社を組みあわせたハイブリッド勤務を導入しており、ワークライフバランスを重視しながら業務に取り組めます。

当社は、当グループの新たなリテール戦略の中核として、開業を目指し設立されました。当グループの顧客基盤に向けて、デジタルバンクの設立を目指します。具体的には、自社サービスによるフルクラウド基盤の活用や、当社と共同開発を進めている、独自アルゴリズムやAIを活用した自社サービスを中核機能として搭載し、新たな顧客体験を届けていきます。

本ポジションでは、金融犯罪対策（AML/CFT、不正利用対策等）のオペレーション実務を担います。当初フェーズにおいては、外部委託先（BPO）の管理やエスカレーション判断だけでなく、自らもモニタリングや顧客調査等の実務に深く携わっていただくことを想定しています。現場の最前線で実務をこなしつつ、オペレーション体制の構築と高度化を支える中核メンバーを募集します。

※下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。
・不正検知に関する判断業務
・モニタリング、フィルタリング、疑わしい取引に関する報告書の作成等の業務推進
・外部委託先の管理、エスカレーション対応含めた指示出し、品質管理
・反社対応（外部機関への照会等）および異例事象発生時の対応や連携
・運営業務改善の推進（マニュアル、フローの見直し、FAQ整備等）

The company Internal Audit exists to help the Board and Executive Management protect the assets, reputation and sustainability of the organisation by providing an independent and objective assurance activity designed to add value and improve the organisation’s operations. It helps the organisation accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control and governance processes, whilst remaining in line with the recognised professional standards for internal audit.

Delivering challenging but fair messages and insights constructively and with empathy. Ability to communicate with and explain, in a convincing manner, sharing with shareholders in a clear and transparent way that enables them to easily understand and improve.

Key responsibilities of this role are:
【Internal audit assignment】
・Support identifying specific risks involved in the business operations an audit assignment covers and justify the proposed specific audit scope.
・Support drafting detailed audit program for the audit scope subjects.
・Evaluate and document control effectiveness through applying adequate audit procedures for business activities in scope of individual audits..
・Summarize audit findings in draft audit exception and issue working papers.

【Follow up of audit issues】
・Support evaluating and verifying management action plan proposed by issue owners.
・Review actions implemented for audit issues and evaluate adequate mitigation of the identified risks.
・Timely escalate any potential overdue issues or action plan to the responsible audit manager.

【Offsite monitoring on evolution of business activities】
・Periodically review relevant documentation such as committees’ materials and understand evolution of risk profile in the business processes
・Summarize and report the above review results

【Management reporting】
・Support audit manager reporting summary of internal audit activities including key audit findings to both local management and Group Internal Audit.

【Audit Committee support】
・Perform supporting activities for Audit Committee

全社またはプロダクトにおけるセキュリティの「あるべき姿」を実現するプロジェクトの推進や、仕組みの開発/実装を通じて、組織全体のセキュリティ向上を実行する役割です。

ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。

【セキュリティガバナンス（AIを活用した効率化/自動化）】
・ルール/ドキュメント管理の統合/効率化
・認証/監査対応状況の可視化、ダッシュボードの開発
・SaaSツールやAIを活用した管理業務・問い合わせ対応の自動化・効率化

【コーポレートセキュリティ（SOC/CSIRT・アナリティクス）】
・SIEM/ログ基盤における検知ロジックの実装、チューニング
・インシデント発生時のログ解析、端末フォレンジック、マルウェア解析などの高度な技術調査
・調査/対応オペレーションの自動化ツールの開発

【プロダクトセキュリティ（SSDLCの実現）】
・セキュアソフトウェア開発ライフサイクル（SSDLC）を実現するための施策の企画・推進
・自社プロダクトのセキュリティ要件定義やセキュリティ設計レビュー
・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
・開発プロセスへのセキュリティ検証プロセス（SAST/DAST/SCAなど）の組み込み、AI活用による自動化
・自社プロダクトに対する脆弱性診断の実施
・外部ベンダーを活用した脆弱性診断やペネトレーションテストの実施
・エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施

●本ポジションの魅力
【組織全体として得られる経験】
「セキュリティと利便性の両立」の実践： 事業成長を止めない現実解を追求する経験
業務の自動化スキル：Google Workspace、Notion、Slack、生成AIなどを活用したSaaSOpsの実践
技術による課題解決：ルーチンワークをコードで解決し、組織全体の生産性を向上させる経験
事業会社のセキュリティ人材としてのビジネススキル

【各グループで得られる経験】
ガバナンス：管理業務の自動化・可視化による「エンジニアリングによるガバナンス」の実践
コーポレート：大規模ログ（2TB/day）を扱う分析基盤の運用、高度な脅威ハンティング、フォレンジック経験
プロダクト：複数プロダクトを横断したセキュリティプロセスの構築経験、DevSecOpsアーキテクチャの設計・実装経験

●主な技術スタック
▼ 開発言語
-Google Apps Script (GAS), Tines, Python, Terraform
▼ 運用・監視
-BigQuery, 各種SIEM, EDR, WAF
▼ インフラ・クラウド
-AWS, Google Cloud, Microsoft Azure
▼ 診断・検証
Burp Suite Pro, VAddy, GitHub Advanced Security
▼ その他（ソースコード管理・コミュニケーション・デザイン連携etc）
-GitHub

全社またはプロダクトにおけるセキュリティの「あるべき姿」を描き、ルール策定、体制構築、認証取得、ロードマップの策定を通じて、組織を動かす役割です。
技術的な背景を持ちつつ、経営層や現場を巻き込んでプロジェクトを推進する「セキュリティ・プロデューサー / コンサルタント」という立ち位置です。

ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。

【ガバナンス企画（全社ルール・認証）】
・全社セキュリティポリシー・規程の策定と改定、社内浸透策の企画
・各種認証（ISMAP-LIU, SOC2, ISMSなど）の取得・維持に向けたプロジェクトマネジメント
・内部監査の計画立案と実行、監査法人対応
・従業員向けセキュリティ教育カリキュラムの策定と実施

【コーポレート・CSIRT/SOC企画（監視戦略・インシデント指揮）】
・全社の脅威検知戦略（モニタリング要件）の策定と、IT部門へのログ収集要件の定義
・インシデントレスポンスフロー（CSIRT運用）の設計・改善および訓練の実施
・インシデント発生時の全体指揮（インシデントコマンダー）、経営層・法務・広報との連携

【マネジメント（Manager / Leader）】
・各グループのピープルマネジメント、採用活動
・全社セキュリティ戦略の立案、経営層や他部門との調整・折衝

●本ポジションの魅力
【組織全体として得られる経験】
「セキュリティと利便性の両立」の実践： 事業成長を止めない現実解を追求する経験
ステークホルダーとの協働：経営層から現場部門まで巻き込んだプロジェクト推進
高度な認証・規制への対応経験：ISMAP-LIUやSOC1など、社会的要請の高いプロジェクトリード経験
事業会社のセキュリティ人材としてのビジネススキル、マネジメントスキル

【各グループで得られる経験】
ガバナンス：組織急拡大期におけるAI時代に即した新しいセキュリティルール設計経験
コーポレート：全社的なセキュリティ監視戦略の立案とCSIRT指揮経験

●主な技術スタック
▼ 開発言語
-Google Apps Script (GAS), Tines, Python, Terraform
▼ 運用・監視
BigQuery, 各種SIEM, EDR, WAF
▼ 診断・検証
-Burp Suite Pro, VAddy, GitHub Advanced Security
▼ インフラ・クラウド
-AWS, Google Cloud, Microsoft Azure
▼ その他（ソースコード管理・コミュニケーション・デザイン連携etc）
-GitHub

情報システム部配属、当社情報システムの管理・導入・運用のプロジェクト推進
情報セキュリティ強化施策(ゼロトラスト、SASE、SIEM等)の企画・立案・実装推進および運用ルール・体制の構築
各種セキュリティ診断やリスク分析の実施と対策立案・実行
社内外関係部門との調整、プロジェクト計画・進捗・リスク管理

【予定業務】
国内外の業務監査の実施（欧米亜出張あり）
内部統制(J-sox)に関する有効性評価
各種プロジェクト推進／管理

【ポジション・部門の魅力】
現在の人員の約半数（管理職ふくめ）がキャリア入社で、フラットな環境です。
海外含めてご活躍いただけます。
幅広い内部監査業務に携わっていただけます（分業された環境で特定の業務のみを行いたい方は不向きです）。
WLB（ワークライフバランス）の取れる環境です（現在当社では出社と在宅勤務を組み合わせております。フルフレックスで自由度も高く、内部監査部の残業実績は少なめです）。
入社後はご経験を生かした分野からご活躍いただきます。内部監査のご経験はもちろん、外部監査やリスク関連業務をご経験されている方だと親和性が高いです。将来的には当部で幅広くご活躍いただけるポテンシャルを希望します。

ミッション・募集背景
当社ではセキュリティを重要テーマと位置づけ、体制強化を進めています。事業拡大やM&Aを見据え、個別対策の積み上げではなく、全体設計に基づく標準化・高度化を推進するフェーズにあります。
本ポジションでは、全社セキュリティアーキテクチャの構想設計に中心的に関わり、ソリューションの導入・標準化およびCSIRTの高度化まで、幅広く推進していただきます。

業務内容
セキュリティアーキテクト領域およびCSIRT領域において、戦略・戦術の構想からシステム企画・構築・運用、サイバー脅威や脆弱性への対応まで一貫して担っていただきます。
これまでのご経験や強みに応じて役割を調整しながら、設計から実装・改善まで幅広く関わっていただきます。

【具体的な業務】
セキュリティアーキテクト領域
全社セキュリティアーキテクチャのグランドデザイン設計
戦略・戦術・ロードマップの策定
セキュリティ製品の企画、選定、検証、導入
導入後の運用設計・改善設計
ITシステムのセキュリティ要件定義、設計レビュー
利用状況分析および改善提案
外部パートナー（ベンダー、代理店等）のコントロール
CSIRT領域
CSIRT戦略・体制設計
脅威・脆弱性のモニタリングおよび対応
インシデントレスポンス
インシデント対応訓練の設計・運用
外部SOC／MSSパートナーとの連携
脅威情報の収集・分析・活用

ポジションの魅力
セキュリティアーキテクトとして、戦略から実装・改善まで一気通貫でリードできる
セキュリティアーキテクチャ戦略の策定だけでなく、仕組みへの落とし込み、導入、運用改善までを一貫して担います。CISO直下のため意思決定が速く、構想した設計を自ら実行に移せる環境があります。自分の設計がそのまま会社の仕組みになります。

変革フェーズに当事者として関われる
成長フェーズにあります。今後の事業拡大やM&Aも視野に入る中で、グループ全体のセキュリティ統制や標準化は重要テーマです。単なる運用担当ではなく、企業の成長戦略と並走するセキュリティ設計に挑戦できます。

裁量を持ちつつ、柔軟に働ける環境
「自由と責任」の考えのもと、フルフレックス（コアタイムなし）・フルリモート可・副業可のため、時間や場所に捉われず柔軟に働き方をデザインすることができます。
また、チームアップを目的として、ITドメイン全体でのオフラインイベントを年2回実施しており、横断的な連携を築く機会も設けています。

＜リモートワーク／フレックスについての考え方＞
当グループでは、チームの成果を最優先に考え、働き方はチームごとに決めています。出社頻度や稼働時間も固定ではなく、「どうすればチームの力を最大化できるか」を都度話し合い、必要に応じて見直しています。

【ミッション】
事業の成長をとめないセキュリティを実現する

【概要】
国内外の情報セキュリティに関して、経営や事業を巻き込みながら事業の成長を止めずに、セキュリティリスクを最適化することを目指し活動しています。
製品やセキュリティの知識だけではなく、法務部門との連携による法的知識、業界や事業を理解し物事を前に進めるためのコミュニケーション力、そして経営層と各事業の責任者と意思決定していくための思考力・行動力・マネジメント能力が求められる業務です。
配属時にお任せする領域はスキルや経験、今後のキャリア観などを踏まえて決定しますが、主にWebサービスのセキュリティ向上や、事業に入り込んで潜在的なリスクを持つデータフロー・業務プロセスを改善する業務を想定しています。
一般的な社内セキュリティ担当とは異なり、扱う課題の幅が広いのが特徴です。
「リスクを指摘して終わり」「製品を導入して終わり」といった、単にリスクを減らすだけの解決策にとらわれず、事業成長を前提としたバランスの良い改善策を考え、実行していただきます。

【業務内容】

1.当社の国内、国外の情報セキュリティ戦略の策定
2.領域における情報セキュリティ対策の推進
　2-1. Web領域
　　-アプリケーション（サービスのサイト）における脆弱性対策の推進
　　-サービスのサイトに紐づくIaaSなどのインフラ（OS・ミドルウェア）の脆弱性対策の推進
　　-開発エンジニアの教育
　2-2. 事業領域
　　-CRMや各事業で必要なツール等自体のセキュリティ向上
　　-情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善
　　-各種ツールの運用見直しや、ツール自体の標準化の対応
　2-3. 社内IT領域
　　-ゼロトラストネットワークの構築
　　-シャドーITの可視化と是正対応、基準の作成
　　-内部監査のための仕組み検討と構築
3.従業員に対する情報セキュリティの教育
4.インシデント対応
5.チーム運営、マネジメント

【仕事のやりがい・働く魅力】
1.経営層や事業に近い立場で当事者意識をもって幅広い業務に携わることができます
社会貢献性の高い事業に携わる、身近に働く人達の生産性や働きやすさを向上させることで、ビジネスや会社の成長を間近で感じることが出来ます。
経営に近い部門で、会社の方向性などを理解しながら、当社にあったセキュリティ対応を考え実行することが可能であり、
自らが描き実現した価値が身近な人を助け、社会的な価値提供を支えていることを肌で感じることができます。

2.幅広いキャリア拡張・ステップアップが可能な環境です
IT・セキュリティの知識、業務改善の経験・能力を生かして主体的に行動し成果を出すことでキャリア拡張が可能です。
例）
・当社全体の情報セキュリティや社内ITの戦略策定や実行などを担う責任者へのキャリアアップ
・国内に留まらず、海外子会社の情報セキュリティの戦略策定や推進・実行を担う役割への拡張
・社内IT部門や業務改善等を行うBPR部門への役割拡張

3.全社のセキュリティ意識の高さ
事業内容の特性もあり、経営層含めた全社のセキュリティ意識は高い環境です。
コストを意識しつつも、根拠や必要性がある場合の投資は積極的に行っております。

【将来のキャリアパス】
当社は一人ひとりの志向や適性を重視して共にキャリアを築くことを目指しており、
専門職から管理職、さらには異業種への挑戦まで、多様なキャリアプランを実現することが可能です。

＜キャリアイメージ＞
・現場での経験を活かし、特定分野で専門性を高める
・リーダーシップを発揮し、マネジメントスキルを磨く
・海外のセキュリティで会ったり、社内IT、BPRといった異なる領域や職務を経験し、スキルを拡張する
・部門や領域を横断して、事業全体の責任を担う

個人向けローンのリスク管理業務（事務、債権管理）およびセンター運営に関する企画・管理業務を担当いただきます。具体的には、AML・CFTに関する業務として金融犯罪からお客さまを守る仕組みづくり、債権管理業務としてお客さまのローン完済までのサポート業務やその仕組みづくりを行います。また、営業店・ローンプラザ（現場）における困りごと解決や、お客さまの声の具現化、苦情・トラブル対応のフォロー、ローンに関する業務改善・企画業務、事務管理や債権管理を行うセンター運営・企画にも携わります。ご入社後は、専門性のある業務を通じてノウハウの継承、および業務の改善・効率化の提案がミッションとなります。
当社で働く魅力としては、当グループにおいて、当社本社でのリスク管理業務（事務、債権管理）、企画業務を担える点です。これまで培ってきたノウハウを学び、スキルアップしながらローン部門のエキスパートを目指せます。お客さまや現場の困りごとに親身な対応をすることにやりがいを感じられる方には最適な仕事です。将来的なキャリアプランとしては、ご本人の希望も確認しながらローンのエキスパートを目指していただきます。

●プロジェクトのイメージ
1.内部監査におけるサイバー・情報セキュリティ監査の高度化支援
内部監査部門が実施するサイバー・情報セキュリティ領域の監査計画策定、監査手続の設計・実行、報告の高度化に向けたアドバイザリー

2.サイバー・情報セキュリティに係るGRC態勢のアセスメント・改善支援
サイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンス、BCP/BCMの諸活動を対象としたアセスメント・点検
上記に基づく改善・高度化に向けた方針・戦略・計画の策定支援

3.GRCの仕組み・体制の整備・高度化の実行支援
ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援
各種ポリシー、規程・マニュアルの整備・見直しの支援

4.リスクマネジメント・コンプライアンス・内部監査部門による検証の支援
企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援

このような企業ニーズに応えるため、サイバー・情報セキュリティ、内部監査をはじめとするGRC、IT、金融コンサルティングといった領域のいずれかでの経験をお持ちの方を募集しています。現時点で全ての領域に精通している必要はありません。ご自身の強みを起点に、「内部監査×サイバーセキュリティ」という新たな専門領域を切り拓いていく意欲のある方を歓迎します。

【主な職務内容】
・特許戦略の作成、発明発掘、特許・商標登録出願時の社内手続き、権利管理、他社権利クリアランスのための調査業務等
【具体的な業務内容】
・経営戦略に沿った特許戦略の検討と、調査
・開発部門の会議へ参加しての発明発掘、出願のための社内手続き、審査請求等の対応、中間処理対応、事務所管理等
・商標登録出願のための社内手続き、商標出願戦略の検討、更新管理
・定期的な他社特許文献調査、クリアランス検討、事務所対応等
・知財関連の各種契約書作成等
【業務の魅力】
・法務部門の中に新たに知財部門を立ち上げることに伴う増員であるため、前例に縛られずに創造的な仕事が可能です。
・期待される役割としては、例えば関係会社を含む製品企画・開発部門の会議に出席し、発明を発掘、言語化するとともに、当社の経営戦略や競業企業の動向に沿った戦略的な知財活動などが挙げられます。
・知財の分野において、ご自身の経験や能力を存分に発揮したい、スキルを伸ばしたいとお考えの方にとっては最適な環境だと思います。
・テレワークを推奨し、多様な働き方を支えます。会社全体でテレワークを推奨しており、出社を前提としない業務の再構築及び生産性の向上施策を推進しております。
・組織の充実、組織的な対応力向上のため、目の前の課題の解決だけでなく、未来を見据えた戦略的な提案も歓迎しています。
・また適時・適切なエスカレーションを前提に、仕事の進め方についても個人の裁量が大きく、自ら「はたらくを楽しむ」環境を作り出せることも魅力の一つでしょう。

【当グループについて】当社は、多角的な事業を展開しています。異業種×多角化経営を進めており、自社からのインキュベーション（新規事業の立ち上げ）や、M&Aを行い、事業の創出を目指しています。

【本ポジションに関して】
グループ全体の法務メンバーとしてご活躍を期待しています。
未経験の方もできることから実際の案件をやってもらうので、自分次第ではありますが、やる気がある人の成長スピードは格段に早いです。先輩社員からのサポートも丁寧にさせていただきますので安心してチャレンジいただければと思います！

【入社後の流れ】
入社後は契約書の確認や資料作成などシンプルなお仕事からおまかせします。慣れないうちは先輩社員が、業務の基本から教えるので、実務未経験の方も安心してください。活気ある社風で、何でも相談しやすいのも魅力です！

【業務内容】
法務担当として、下記の業務を行います。
・契約書のレビュー（登記関係、契約書の管理・締結など）
・各社契約書管理/契約書締結サポート
・業務監査モニタリング/サポート
・各種資料作成

【キャリアビジョン】
ゆくゆくは、知財管理（特許、商標管理）や、登記設立/変更、司法書士や弁護士とのリレーションなどより法律の知見を活かして活躍いただけます。ご希望やタイミングにより、各事業の専属法務担当としてキャリアを築く道もございます。
これまでのご経験、お持ちのスキルをふまえて、お任せする領域の幅や深さは調整します。

これまでのご経験、お持ちのスキルをふまえて、お任せする領域の幅や深さは調整します。

【概要】当グループ会社へのセキュリティ監査・モニタリングや、ISMS、PMS等の国際標準規格の規程類への反映ができる人材

【詳細】
●業務内容、担当業務
当グループ内の新たなセキュリティ脅威やリスクを常に認識・評価し、情報セキュリティ統制に加えて、情報システムに関するISMS内部監査、及び社内規程類の制定・見直しを行う業務に携わっていただきます。
また、当グループガバナンス強化に向けた施策についても並行して検討していきます。

・当グループ会社への情報セキュリティ監査
・当グループ会社へのモニタリング
・社内・当グループに対する規定類の制定・見直し
・当グループ会社との調整・窓口対応
・社内考査室との調整・窓口対応

●働き方
リモートスタンダード、スーパーフレックスによる柔軟な働き方。

●オンボーディングプラン、入社後のスキルアップイメージ
・1〜2年：当グループ業務の習得と専門性の役割発揮
・2〜6年：リーダーシップと戦略的業務への参画

インターナル・オーディット業務の概観:
当社のインターナル・オーディット（内部監査：IA）は、社内の各部署から信頼されるビジネス・アドバイザーとして、また内部統制における第3ラインとして、リスク・ベースの監査メソドロジーと金融業界最先端の監査手法を用い、グローバルな内部監査体制の下、統制環境のアシュアランス（有効か否かの判断）をグローバルに提供しています。
当社の IAには世界主要拠点にスタッフがおり、そのうち本社である東京にもスタッフが在籍し、本社ではより多岐で複雑なビジネス部門やコーポレート機能への監査に取り組む事ができます。

具体的職務内容:
1. 当グループ及び当社における証券業ビジネスでの内部監査において、監査プロジェクトをリードし、他の監査メンバーと共に監査を遂行する。
2. 当証券業ビジネスは、当社の全国店舗やデジタル等を通じて、個人や法人のお客様の多様なニーズにお応えするための包括的な資産管理サービスを提供している。株式や債券等の伝統的な運用商品の提供に始まり、不動産、相続や資産承継など金融商品の枠にとらわれない、保有されている資産全般に対する丁寧なコンサルティングを実施している。
3. 個別の監査プロジェクト以外にも、ビジネス担当部門におけるマネジメント等と定期的にコミュニケーションを図り、対象領域におけるビジネスプランや状況、それに伴うリスク変化等をモニタリングする。
4. 個別の監査プロジェクトでは、監査計画・フィールドワーク（往査）・報告の流れで、具体的には、フローチャートの作成、業務プロセスやフローの分析、主要なリスク・統制の見極め、監査テストの執行、日本語での監査調書の作成などを当社の監査メソドロジーに則り実施しており、これらの業務の遂行またはレビューを行う。また、監査で提起された課題への改善対応の検証やそのレビューを行う。

当社のインターナル・オーディット（内部監査：IA）は、社内の信頼されるビジネス・アドバイザーとして、また内部統制における第3ラインとして、リスク・ベースの監査メソドロジーと金融業界最先端の監査手法を用い、グローバルな内部監査体制の下、統制環境のアシュアランスをグローバルに提供しています。
具体的な職務内容は以下の通りです。
1. 当社における日本国内またはグローバルなホールセールビジネス、およびそれらを支えるコーポレート・ファンクション（会計・財務、コンプライアンス、オペレーション、人事、総務等）における監査を遂行します。
2. 個別の監査プロジェクトでは、監査計画・フィールドワーク（往査）・報告の流れで、フローチャートの作成、業務プロセスやフローの分析、主要なリスク・統制の見極め、監査テストの執行、日本語または英語での監査調書の作成などを当社の監査メソドロジーに則り行います。
3. 監査で提起された課題への改善対応の検証、継続モニタリングを行います。
4. 【監査プロジェクトリーダーを担う場合】個別監査プロジェクトにおいて、監査リーダーを務め、監査プロジェクトの進捗やリソースの管理の他、監査スタッフの成果物のレビュー等の品質管理を担います。また、監査結果について、被監査部署との確認や合意形成を担います。

当グループの中長期計画をふまえ、海外グループ会社を含む施策の立案〜実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。
担当部長(課長職相当)としてセキュリティオペレーションのチームを率い、国内のグループ会社を中心に、セキュリティ施策の開発および運用対応を実施し、関係者とコミュニケーションを取りながら当グループのリスク低減を推進いただきます。

【担当する工程】
・セキュリティ施策実行の企画・運営フェーズ
・インシデントの初動対応、原因追求

【業務内容】
・セキュリティのマニュアル・ガイドライン等の作成・更新作業の実施、及び、利用者への周知
・インシデント発生時の対応、リスクの取りまとめ
・セキュリティ施策の企画・計画・設計・開発・導入
・セキュリティツールを使った監視・アラート検知（SOC）の管理
・リテラシ向上施策（研修・訓練など）の企画・運営
・各システム導入時のセキュリティ面の支援

【技術ワード】
・リスク管理・分析ツール
・セキュリティツール: SIEM、IPS、EDR、SASE、CASB、アンチウイルス、ASM等
・リスク管理ツール（GRC）
・攻撃表面管理ツール（ASM）

【アピールポイント】
・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。
・年1回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。
・将来的には当グループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。
・自社製品という多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。
・クライアントである当グループの各事業会社とも同じ中野オフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。
・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

●雇い入れ直後：
以下いずれかでのオファーを想定しております。
1.マネジメント職：組織・事業の管理責任を負い、将来的な事業戦略や経営方針を策定・実行しながら、組織を統括する社員
2.プロフェッショナル職：企業経営や管理部門業務において高い専門性を有し、その専門性を活かして、新規事業の創出・既存事業の発展を牽引する社員
●変更の範囲：会社の定める業務

【仕事内容】
当社グループ（グループ会社7社）のリスクマネジメントをリードいただきます。
ふるさと納税ポータルサイト、公営競技投票サービスサイトなど複数事業を展開するグループ全体をさらに強化すべく、全社的なリスクマネジメントに係る企画運営および組織マネジメント、役員層への提案・全社推進を担っていただくポジションです。

将来的にはリスクマネジメント推進室全体のマネジメントもお任せしたいと考えております。

【リスクマネジメント推進室業務内容】
●リスクマネジメントグループ
リスク管理、個人情報保護の監視・管理 等

●データガバナンスグループ※募集ポジション
・当社グループ全体における全社・IT全般統制（リスク評価シートの作成、整備・運用評価）、）、システムのアカウント管理を担当。

【具体的な業務内容】
事業会社からのIT施策／新サービス相談のリスク評価・助言
・「この施策にリスクはあるか」「新しいSaaS導入の相談」等への対応
・必要に応じてプロジェクトへ参画し、リスク観点で推進支援
全社・IT全般統制（ITガバナンス／IT統制）の企画・運用
・リスク評価シートの作成、整備・運用評価
・規程・ルール整備、内部統制／監査対応の推進
アカウント統制・運用（権限管理等）の設計・改善
・アカウント管理を含む統制管理、運用ルールの見直し・定着
チーム／組織マネジメント
・リスクマネジメントグループのマネジメントを担い、将来的には推進室全体のマネジメントも想定

【職務内容】
内部監査部門のリーダー候補として、計画策定から実施、報告、改善提言までの一連の業務をリードしていただきます。
・内部監査計画の立案・実行: リスクアプローチに基づく年間監査計画の策定。
・業務監査・J-SOX対応: 各部門の業務プロセス評価、および内部統制報告制度への対応。
・改善提言とフォローアップ: 監査結果に基づく課題抽出と、現場部門への改善アドバイス。
・マネジメント業務: メンバーの育成、進捗管理、および役員・監査役会への報告資料作成。
・不正・不祥事対応（内部通報調査、外部専門家との連携）

【職務の魅力】
完成された仕組みを運用するのではなく、上場直後の「動く組織」に対し、自ら最適解を定義し実装できる圧倒的な裁量があります。上場企業としての透明性と、ベンチャー特有の熱量が共存する環境で、経営陣の参謀として組織OSをアップデートしていく経験は、他では得られない醍醐味です。上場直後の更なる体制構築に尽力し、安定運用へ導いたという実績は、内部監査としての市場価値を飛躍的に高めます。単なるチェック役に留まらず、攻守両面から事業成長を支えるプロフェッショナルとして、一生モノのキャリアを築ける環境です。

インターナル・オーディット業務の概観：当社のインターナル・オーディット（内部監査：IA）は、社内の各部署から信頼されるビジネス・アドバイザーとして、また内部統制における第3ラインとして、リスク・ベースの監査メソドロジーと金融業界最先端の監査手法を用い、グローバルな内部監査体制の下、統制環境のアシュアランス（有効か否かの判断）をグローバルに提供しています。当社の IAには世界主要拠点にスタッフがおり、そのうち本社である東京にも在籍し、本社ではより多岐で複雑なビジネス部門やコーポレート機能への監査に取り組む事ができます。
職務内容：当社の日本地域において、ITおよび業務プロセスに関するシステム監査を、ITガバナンスやITインフラと同様、金融ビジネスのコアビジネスやその支援業務にも重点を置きながら、実施します。
1. グローバル監査マネージャー（Global Portfolio Director）と協力して リスクを評価し、コアビジネスおよび支援業務のシステム監査プログラムを計画します。
2. 統合監査におけるデータ分析の設計及び実装を支援します。
3. 主要なシステムリスクを理解し、継続的モニタリングを行います。
4. システム部門の主要な関係者と良好な関係を構築、維持します。
5. IA部門の標準に沿って監査を実施します。

・法令遵守等（国内外の法令対応、アンチマネーロンダリング・経済制裁対応等）の対応
・コンプライアンスに係る管理態勢の整備等
・法令等改正への対応支援

●キャリア形成（魅力・やりがい等）
・本人の希望に応じて将来的にはコンプライアンス専門部署でのキャリア形成も可能です。

概要
●クラウドネイティブな当社のシステムリスク管理を担う人財を募集しています。
●当社では、世の中の変化に素早く対応できるよう、アジャイル開発を採用し、スピードと品質を両立させるとともに、システム基盤にクラウドを中心に採用しています。
●金融業界からIT業界にチャレンジしたい方を歓迎します。
●当ポジションはジュニアからシニアまで、幅広く採用中です。

業務内容
クラウドネイティブ、アジャイル開発を支えるシステムリスク管理領域において、以下の業務を担っていただきます。
1. スピーディな開発・デプロイを妨げないシステムリスク管理の実現
例：システム障害のリスクについてルールや体制改善を企画する、システムに不具合が起こったときの障害対応をリードするなど
2. クラウド、アジャイル開発に相応しいシステムリスク評価・管理の実施、およびその改善の検討・企画
例：「この技術を開発に取り入れたい」といった社内の声に対して、リスク観点（法的制約など）から相談に応じ、リスク低減のための仕組みを共に考えるなど

キャリアパス
当社では自身のキャリアは自身で考えることを基本としており、そのサポート体制もあります。例えば、障害対応やITリーガル対応などを通じて当社システムについての全般的な知識を習得し、その後はITに関する企画やITプロジェクトの推進部署など、ご自身の意欲・意向で幅広いキャリアを形成することが可能です。