リスク・コンプラ・監査の転職求人

1,674 件

1. コンプライアンス業務
・投資判定（実行・エグジット）時にかかるコンプライアンス意見具申・経営会議体報告
　-会議体（社内投資委員会・投資検討会・モニタリング会議・個別案件相談）
　-経営会議体（取締役会・経営会議・コンプライアンス委員会）報告・運営
・適格機関投資家等特例業務、金融商品取引法、犯罪収益移転防止法、労務関係等、内部管理にかかる法務
DDチェック関連全般
・社内規程（コンプライアンス規程、コンプライアンスマニュアル・倫理規程、インサイダー取引防止規程
等内部管理関連）の策定・改定・運用
・実務に応じたタイムリーなコンプライアンス研修の自らの企画・実施・講師・徹底
・内部監査・外部監査・当局対応（資料作成、質疑対応等）
・内部通報（調査・判定・会議体報告）対応

2. 情報管理・セキュリティ業務
・未公開情報・投資情報・LP情報の管理体制構築・運用
・情報管理規程、アクセス権限等の設計・監督（IT専門部署連携）

当社は、自社サービスを通じて、挑戦したい事業者と応援したい投資家をマッチングするサービスを提供しています。
本ポジションでは、内部統制をはじめ、内部監査、リスク管理まで幅広く業務をお任せします。
具体的な業務内容は以下の通りです。
・内部統制に関する社内ルールやマニュアルの策定・見直し提案
・内部監査規程、内部監査プログラムの作成
・定期/不定期の内部監査
・業務改善提案
・リスクマネジメント体制の構築と運用
・上記に付随するその他の業務
【ポジションの魅力】
0→1で事業を創り上げていくフェーズで、社会にインパクトのあるサービスを推進する一員として、今までにないやりがいを実感できます。大きな目標に向け、自身の専門性を活かしながら事業成長に貢献できる環境です。

●会社/事業内容説明
当社は農業スタートアップです。ミッションに、日本の農業が抱える国内需要の頭打ちという課題に対し、「輸出」を軸とした構造改革を進めています。当社は、単に農産物を輸出するだけでなく、農地を保有して国内外の最新の生産手法を取り入れることで、海外でも競争力のある高品質な農産物づくりに取り組んでいます。さらに、生産から輸出・販売までを自社で一貫して行うことで、中間業者を省き、流通コストを削減。これにより生産者が利益を上げやすい仕組みを構築し、農業の実現を目指しています。特定の農産物では、選果場を立ち上げて流通改革を行い、効率化とコスト削減を実現。収益の柱となっています。また、農業の低生産性という課題に対し、最新の栽培ノウハウを導入することで世界レベルの生産性と美味しさの両立を目指しています。さらに、自社生産に加え、これまでの川上〜川下まで自社で展開してきたノウハウを活かし、企業の農産業への参入を伴走支援し、農業のビジネス化をサポートする事業の立ち上げも行っております。企業の経営ビジョンを踏まえ、農業を通じて企業価値向上を提案し、資本・労働力を呼び込むことで、新たな価値創造を目指しています。

●ポジションの魅力・募集背景
当社は、事業拡大とともに成長スピードが一段と加速しており、組織規模・事業領域の拡大に対応したガバナンス／コンプライアンス体制の高度化、経営判断の質の向上、実効性ある内部統制の構築が急務となっています。こうしたフェーズにおいて、単なる形式的なチェックにとどまらず、経営に伴走しながらリスクを可視化し、健全で持続可能な成長を支える存在として、経営の健全性・透明性・妥当性を担保する常勤監査役を新たに迎えたいと考えています。

●業務詳細
・役員との定例会議
・経営会議及び取締役会への参加
・内部通報の対応
・IPOに向けた進捗状況/ガバナンスの整備状態の確認
などを通じて監査役監査を遂行

当グループは、テクノロジーの力でグループビジョンを実現することをミッションに、サービスの進化や、グループの生産性・競争力の向上、社員の働く環境の良化などをITの側面から推進しています。ホールディングスのAIガバナンス担当として、グループ全体のAIガバナンスを確立することでAI活用の推進に貢献し、グループ全体のビジネス価値を高めることを実現します。

●業務詳細
当グループのAIガバナンスの推進役として、グループ横断でAIガバナンス機能の強化やAIガバナンスシステムの導入に携わっていただきます。ご経験に応じて以下をお任せする予定です。
・法務部門、セキュリティ部門、企画・開発部門と連携したAIガバナンスの企画、推進
・国内外のグループ会社と連携したAIガバナンス機能の強化
・AIシステムの導入におけるリスク評価、リスクアセスメント、コントロール設計
・AIガバナンスシステム（リスク管理、モデル管理、モニタリング等）の導入・展開
・AIガバナンスに関する社員教育プログラムの企画、実施

取組案件事例：
・AI利活用に関する制度設計
・AIシステム導入に関するリスク審査プロセス・体制の構築
・グループ横断のAIガバナンス審議会の運営
・グループ会社向けAIガバナンス運用支援

●魅力/やりがい
・グループの重点戦略に直結するAI戦略にダイレクトに貢献できる、チャレンジングなポジションです
・多様な事業・ステークホルダーと協働し、当グループのAIガバナンスを牽引する、スケールの大きい業務を通じてスキルを拡張することができます
・組織の拡大期にあたり、一緒に組織を作っていく経験を積んでいただくことができます。
・リモートワークを推進しており、フレックスタイム制の導入も行っております。社員の主体的な働き方が選択できます。

法務およびコンプライアンス業務全般を担当いただきます。

特に以下のような業務に携わっていただけます。
・契約書のリーガルレビュー（業務委託契約、請負契約、保守契約、SES契約 等）
・社内各部門からの法務相談対応（月10件程度）
・社内規程の見直し・改定
・新規ビジネス検討における法務・コンプライアンス面からの伴走支援
・下請法および各種業法に基づくコンプライアンス体制の整備
・コンプライアンス浸透施策の企画・推進
・法務業務の効率化・高度化に向けた施策推進
・法務・コンプライアンス研修の企画・運営（将来的に一部講師対応の可能性あり）

※株主総会対応は別部署が担当しております
※将来的には戦略法務領域に携わっていただく可能性があります
※監査グループとの連携があり、監査業務との兼務（目安：50％）を想定しています

---業務の特徴---
・「受け身で処理する法務」から、能動的に事業と関わる“攻めの法務”へ移行中です
・会社の成長に伴い、契約件数は比例しないが 難易度が高い案件が増加しております
・親会社グループからのトップダウンはなく、現場発で改善・変革を行っております
・得意分野ややりたい領域を確認しながら、業務を柔軟にアサインする方針です

---キャリアパス---
・管理職志向／スペシャリスト志向のいずれも選択可能です
・経験を積む中で、コンプライアンス推進、社内ルール・ガバナンス整備、戦略法務など、
　より上流・専門性の高い領域へ業務を広げられます

---部門からのメッセージ---
事業拡大に伴い、事業を支える法務機能の強化が必要となっているため、今回増員募集を行っています。
定型業務だけでなく、事業の成長戦略に対して法的観点から支援するなど、ダイナミックな業務にも挑戦いただけます。
法務経験が豊富なメンバーのサポートを受けながら、ご自身の専門性を伸ばせる環境です。

・ファンド組成／運営に関する法務業務
　 出資契約（LP／GP）や運用約款の検討・ドラフト
　 金融商品取引法対応、証券会社・監査法人との調整
・IP（知的財産）管理・契約業務
　 映画原作権、脚本権、音楽権などの権利クリアランス・デュー・ディリジェンス
　 海外配給会社とのライセンス契約（英語契約含む）
・プロダクション／配給先との各種契約交渉
　 出演者契約、制作委託契約、共同制作契約、配給・上映契約
・社外顧問弁護士との連携マネジメント
・その他、M&A・JV案件や新規ビジネス開発における法務サポート

・内部監査計画の策定・実行
　 年間監査計画の立案（リスクアセスメントを含む）
　 監査手続の策定、実査・報告書作成
・業務プロセス／統制設計・運用状況の評価
　 ファンド組成・運営プロセス、会計・資金管理プロセスなどの統制評価
・コンプライアンス・リスク管理サポート
　 コンプライアンス規程や業務マニュアルの整備支援
　 法令・社内規程違反リスクの検証、改善提案
・経営層へのレポーティング
　 監査結果の要約報告、改善計画フォローアップ
　 リスクマネジメント委員会など会議体でのプレゼンテーション
・外部監査法人・税理士との連携
　 会計監査、税務調査時の対応サポート
・不正リスク調査等
　 通報窓口運営、調査企画・実施、再発防止策の立案

・経済制裁対象者の関与や経済制裁規制への違反・抵触の可能性がある取引の精査・調査を行う取引フィルタリング業務

内部監査計画の策定と監査の実行

リスクアセスメントを実施した上で、監査の重点領域を特定し、監査計画を策定したうえで、監査を実施する。

業務プロセスを分析し、そこに内在するリスクとコントロールを洗い出し、その有効性を評価する。

監査結果を文書化し、報告書を作成、マネージメントへの報告を行う。報告書には、発見事項、原因分析、改善計画を含む。

監査結果や改善計画等に関して、経営層や関係部門とのコミュニケーションを円滑に行うことで、会社全体の価値向上を支援することが求められます。

また、当社は、グループ企業として様々な挑戦を続けています。斯様な環境で臨機応変に様々な状況に対応できる柔軟性と、部門内外問わずチームの一員として貢献する意欲を持った方の応募を期待します。

【仕事内容】
●雇入れ直後
・国内・国際契約の審査・作成
・法的問題の検討
・係争対応
・法務教育
・CSR・コンプライアンス関連業務
●変更の範囲
会社の定める業務

【主な業務内容】
募集コンプライアンスに関する企画・管理
└募集資料研修資料等の審査
└不適正募集疑義事案等の調査業務
└募集コンプライアンス関連情報の分析等
└代理店業務点検の企画運営
└「募集代理店コンプライアンス・マニュアル」の改定
└その他募集コンプライアンスに関する研修資料作成等
＜詳細＞
◇銀行や証券会社に対する調査業務対応
◇代理店業務点検の実施、回答内容の確認、不備解消対応
◇営業社員に対する募集コンプライアンスに関する研修の実施、代理店に配信するニュースの作成等
◇代理店とのコンプライアンスミーティングの実施
◇「募集代理店コンプライアンス・マニュアル」の改定に係る法令等の改正や、業界動向等の情報収集、マニュアルへの反映作業
◇募集資料・研修資料等の審査対応
（変更の範囲）会社の定める業務

国内外の事業拠点や当社の各業務部署の内部統制活動の強化、再整備の推進、及びJ-SOX対応業務（文書化、各部署で実施する内部統制に対する第2線としての評価等）をご担当頂きます。

1. 金融商品取引法（J-SOX法）に基づき、内部統制評価テストを実施し、結果を取りまとめ
2. 被監査拠点および対象連結子会社に対する内部統制の適正化に関する指導や支援

【業務内容】当部署は、投信信託、自社サービスや自社サービスの投資一任サービス、保険、銀行、ローンの各ビジネスのミドルバック業務を所管しています】

当部署の担当課は投資一任サービスを担当しています】

自社サービスをはじめ、法人向けやその他それぞれに特徴のある複数の自社サービスを所管しており、商品
・サービスを幅広にカバーしています】

業務内容としては、1. 契約事務に関する営業店やオペレーション部門などからの問合せ対応2. 法制度改正への対応3. 新商品
・サービス導入時の、契約フローの策定業務
・関連契約書ひな形の作成業務4. 現行事務フローの見直し
・改善（必要に応じてシステム改修も伴う）などがあります】

【所属部署】担当課

当社は、更なる事業拡大にむけ、メインの自社サービスだけでなく、日用品や生活必需品の配達など“ラストワンマイル”の領域までサービスを推し拡げ、進化し続けています。
また、当グループとのシナジーを強力に発揮できる環境が整い、自社サービスからライフインフラへ、大きな変革期を迎えています。
国内最大級の自社サービスを展開する、当社の内部監査室にて、IT統制・IT監査に関する業務を中心にご担当いただきます。

●具体的な業務内容
・ITに関する内部統制(J-SOX)対応
・IT全般統制(ITGC)の設計・評価・改善
・業務プロセス統制とIT統制の整合性確認
・内部監査計画に基づくIT監査の実施
・監査結果のレポーティングおよび改善提案の実施
・関係部門との連携
・外部監査人・監査法人対応(必要に応じて)

・フレックスタイム制度（コアタイムあり）
・出社及びリモートワーク併用

【ポジションの魅力】
・積極的に他部署とコミュニケーションを取り、事業の変化を身を以って感じ取れる環境です。
・新規事業立ち上げ等、変化の多い会社で、スピード感をもって内部統制構築業務に携わることができます。
・BtoC、BtoBの内部監査 両者を経験することができます。
・前例にとらわれず、積極的に新しい取り組みに挑戦するカルチャーです。

【選考フロー】
書類選考 → 面接2〜3回 → 最終面接
(選考過程で適性検査、リファレンスチェックをご案内させていただきます)

当社の健全な事業運営を確保するため、内部統制システムの評価、業務プロセスの改善提案、リスク管理体制の強化に関する監査業務を遂行いただきます。独立した立場から客観的な評価を行い、経営層への提言を通じて、企業価値の向上に貢献いただくことを期待しています。

●業務内容
- 内部監査の計画・実施
- 年間監査計画に基づき、各部門の業務プロセス、会計処理、情報システム、コンプライアンス状況などに対する監査の実施
- 監査手続書の作成、監査証拠の収集・分析、調書の作成
- 事業上の潜在的なリスクを識別・評価とリスク低減のための改善提案
- 内部統制の不備や非効率な業務プロセスを特定、改善提案
- 監査報告とフォローアップ
- 内部統制関連規程や業務マニュアルの整備
- コンプライアンス体制の評価
- その他業務
- 最新の内部監査基準や関連法規、業界動向に関する情報収集
- 必要に応じて、外部監査人との連携

●業務の変更の範囲
会社の定める業務
※本人の希望を聞かずに転勤させることはありません。

当社は、AIやSaaSといった最先端のテクノロジーと専門人材の力で様々な領域のオペレーション効率を高めるサービスを提供しております。現在は主にDX領域、Media / Marketing領域、HR領域の3つの領域で事業展開しており、エンタープライズ企業様の本質的な課題解決に取り組んでいます。

将来的なIPOを視野に入れ、事業や組織が大きく拡大している当社において、複数事業の法務面での支援や社内ガバナンス体制の検討など、法務の重要性が増しています。今後の体制強化とさらなる事業成長を見据え、単に実務をこなすだけでなく、法務実務を自律的に遂行しながら、現場のオペレーションや仕組み自体のアップデートを主導いただける法務メンバーを募集します。

●ミッション
当社の法務部門にて部長とともに、法務業務及びIPOに耐えうる法務体制構築をお任せ

●業務内容
- 契約審査・リーガルチェック：
- 各事業部門から寄せられる多種多様な契約書の審査・作成・交渉
- 事業部の法務相談対応：
- 新規事業の立ち上げや新プラン策定時の法的リスク検討、および法的観点からの代替案提示
- 規程・ワークフロー整備：
- 総務と連携した社内規程の管理、およびワークフローの設計・運用

●ポジションの魅力 / やりがい
- 「仕組みを変える」手応え：
- 既存のやり方を踏襲するのではなく、自らの提案で法務のフロー自体をアップデートできる裁量があります
- 圧倒的な事業スピードへの対応：
- 急成長スタートアップならではの新規案件に次々と触れることができ、短期間で幅広いリーガルスキルの習得が可能です
- プロフェッショナルなチーム環境：
- 弁護士資格を持つ経験豊富な上長や、自律してプロジェクトを推進する優秀なメンバーと共に業務に当たります

【配属想定組織】法務・知的財産部
【募集職種の期待役割】IT系企業における法務/コンプライアンス全般（グローバル案件も含む）
【具体的な職務内容】
1. 契約法務（契約書作成・審査）
2. 新規ビジネス立ち上げ支援（特にAI関連）
3. M&A（海外M&A含む）支援
4. 各種社内法律相談
5. 訴訟・紛争対応
6. コンプライアンス関連業務（社内通報対応・研修・各種マニュアル類の整備等）
7. コーポレート支援（株主総会等）
8. 新規制対応（AI/経済安保/サイバー等）

当グループ全体のオペレーショナルリスク管理を統括する立場で、システムリスク管理を主体に多くの社内部署や業務に幅広く関わることができる職務です。役割は、プレイングマネージャーを想定、チームマネジメントにも携わっていただきます。

【職務内容】
・システムリスク管理態勢強化。
・システムリスクのPDCA（特定、認識、評価、計測、制御、経営報告）、リスクモニタリング（定量評価、定性評価）の推進
・KRI制定とコントロール、リスクライブラリ、プロファイル等の整備
・システム関連リスクに関するリスクコントロールと課題のフォローアップ
・社内・当グループ会社からのシステムリスクに関するQA対応、専門的知見を活かした助言・サポート
・システムに関連事務ミスの改善推進

●魅力
・前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。
・主要顧客が当社経営層・役員・ライン長等であり、顧客視点や新たな価値の創造など、高い視座を養うことのできる環境があります。

●チーム（ユニット）の機能、ミッション
・当社全体のオペレーショナルリスク管理を統括する立場で、社内の多くの部署や業務に幅広く関わり、経営陣に近い立場で全社各部門の主要業務の品質維持や改善に貢献することが求められている部署です。

●雇入れ直後
・特許出願・権利化業務: 担当部門における、発明創出のための支援、発明者や特許事務所と連携して権利化を推進します。
・他社特許クリアランス業務: 他社特許の侵害リスクを評価や調査支援を行います。
・IPランドスケープ業務: 特許・非特許情報を調査・分析し、知財戦略の提案を実施します。
・知財に関する企画・運営業務

●変更の範囲
会社の定める業務

【ポジションの魅力】
当社は知財部門の体制強化を進めており、知財戦略の中核を担う新たな仲間を募集しています。近年は出願 権利化に加え、知財戦略の立案やIPランドスケープなど、業務の幅も広がっており、変化に対して関連部門と連携をしながら、前向きに取り組んでいただける方を募集しています。特許出願・権利化業務に留まらず、技術動向や市場分析など多角的な知財業務に関わることで、専門性と視野の両方を広げたい方に最適なポジションです。

【コンプライアンス関連業務全般から個人情報保護関連業務のメイン担当まで幅広くご対応いただきます}
文書チェック、景表法チェック、アームズレングスルールチェック等、新規サービスのコンプライアンス面からの検討、クレジットカード事業の外部委託先の法令遵守チェック、社内研修、コンプライアンスプログラムの策定および進捗管理、コンプライアンス関連の社内規程整備、業務所管当局及び業界団体対応、法令等制改定情報の管理、コンプライアンス関連会議体事務局等
・銀行業務およびクレジットカード業務に関する個人情報保護関連業務（メインで担当していただきたい業務）
　 企画・立案、法令等制改定対応
　 社内研修
　 個人情報漏えい案件への対応（当局報告を含む）
　 安全管理措置のチェック、見直し
　 その他

●入社後すぐにお任せする業務
・個人情報保護を中心としたコンプライアンス面全般の企画、立案、推進等
・（管理職の場合）個人情報保護を中心としたコンプライアンス面全般の企画、立案
・（非管理職の場合）個人情報保護を中心としたコンプライアンス面全般の推進
上記のうち、個人情報保護関連業務
※ただし、経験に応じて、業務内容を広げ、他業務にも積極的に取り組んでいただきます。

●当社について
私たち当社は、新しい銀行です。ATMネットワーク、ATM提携を中心とした提携金融機関のお客さまとのネットワーク、当グループの店舗やオーナーさまとお客さま、金融と流通の業際というユニークなポジション、当グループのブランド力が強みです。これらの強みを活かし、着実に利益を積み上げてまいりました。銀行としての基盤を構築したのち、さらなる成長に向けて、ATMを時代の変化に合わせて進化させるとともに、そのネットワークの拡大を進め、コンビニエンスストア事業の発想で、必要な時に必要な金融サービスをお客さまにご提供することを目指しています。

●求める人材像
私たち当社は、金融やさまざまな事業会社などで知識・経験を積んだ、少人数ながら極めて多様性に富んだ社員の集団です。新しい会社なので組織がフラットで、風通しがよく、経営陣や事業部署との距離が非常に近いこと、少人数の組織のため、全社横断的なプロジェクトを頻繁に組成していることも大きな特徴で、経営陣や事業部署と密接に連携して業務を進めていただくことができます。中途入社の方にも中核メンバーとして活躍いただけるフィールドが多数あります。

ARグラスを開発・製造しているベンチャー企業です。
自社製品のグラスは視野角（FOV：画面の表示が正しく見える角度の広さ）です。視野角はARの没入感に直結するため、業界ではしばしばその実現が渇望されてきました。しかし、視野角の拡大は技術的なハードルが高く、世界的な有名企業の製品であってもそのハードルを越えることは難しいと言われている状況で、実際、自社製品へのグローバルの大手企業からの問い合わせをいただいています。
また、ハードウェアのみならず、ソフトウェアでキーとなる空間認識技術（SLAM）も開発しています。SLAMは、カメラの情報を基に空間を正確に捉えて、空間に即して3Dデータを表示するためのソフトウェアです。自社のSLAMは建設や電力・自動車・物流などの様々な業界で活用されています。
当社はARグラスという最先端の分野に於いて、ハードウェアとソフトウェアの双方の技術をもっており、それらを組み合わせてお客様に喜ばれる製品を開発・提供しています。
今回募集している技術法務知財担当は、技術と法律の架け橋となり、戦略的なライセンス契約を担う重要なポジションです。
【このポジションの役割】
ARグラスのコア技術を「ビジネスの武器」に変えるため、法務と知財のハイブリッドな視点で技術契約を支えていただきます。
【具体的な仕事内容】
・技術提携、共同開発、ライセンス契約等の交渉・ドラフト作成
・技術流出防止のためのリーガルスキーム策定
・知財戦略に基づいた契約面からのアドバイス
・一般的な契約審査業務
【このポジションの魅力】
・ARグラス（光学）×SLAM（ソフト）という高度な技術を「契約」で守り、ビジネスを加速させる醍醐味
・法務と知財、両方の専門性を跨いでキャリアを形成できる
・スタートアップでの法務経験を積める。上場準備の経験を積める。

システム障害や重大インシデントなどのオペレーショナルリスクに対してガバナンスの視点から管理統括するリーダーとして活躍していただく魅力的なポジションです。主な期待役割はITガバナンス視点からのオペレーショナルリスク管理ですが、長期的には当チームの他業務（監査対応、統制評価、リスク委員会事務運営など）にも携わっていただき、チームリーダーとしての能力を高めていただきます。また、海外拠点のITリスク部門および当グループの関連会社のリスク管理部門との調整も期待されるグローバルな人材への成長が可能です。

【具体的な業務内容】
1. システム障害管理・重大インシデント対応に関して牽制部門としての統括
・システム障害発生時の初動対応（情報収集、影響範囲把握、関係部署との連携）
・重大インシデントの判断とエスカレーション、経営層・関係部署や会議体への迅速な報告
・障害対応プロセスに基づく指揮・調整が適切に行われているかの牽制・統制確認（ITIL等）
・原因分析（Root Cause Analysis）再発防止策の策定・実行管理が適切に行われているかの確認や必要に応じて障害トレンド分析と改善提案、定例レビューの運営
2. その他リスク管理業務
・ITGC監査対応業務（内部監査および外部監査への対応、監査対応スタッフおよび監査指摘改善のリード）
・統制評価（セルフアセスメントによるITGC内部統制評価）
・個人情報管理（個人情報漏洩リスクの評価と社内トレーニング、漏洩事故の報告対応）
・リスク指標管理
・リスク委員会事務局運営

【組織概要】
当組織は、当社のガバナンス領域を所管する部門で、主にIT統制、リスク管理、個人情報保護の仕組みづくりと運営を担っていただきます。部署全体は専門性の高いメンバーが連携しながら、当グループのIT全体の統制品質向上を推進している点が特徴です。透明性・再現性・説明責任を重視した運営を行っています。今後は当グループの事業戦略に沿い、システムパートナーとして当グループのIT政策領域に対してさらなるガバナンス強化をリードしていきます。

【Positionの魅力 得られる経験等】
・システム障害などオペレーショナルリスク管理について知識や経験を生かした活躍ができる。
・システム障害などオペレーショナルリスク管理をITガバナンスの視点からサポートする能力が向上できる。
・国内外の当グループ関連企業のリスク部門と調整を行うことでグローバルな能力を向上できる。
・オペレーショナルリスク以外の業務（監査対応、リスク評価、個人情報管理など）にも経験を広げていくことができる。

当グループにおけるセキュリティガバナンスの推進を行っていただきます。海外を含む当グループ会社のセキュリティ統制にかかる企画・推進、それに関わる調整や連携をお任せします。

主な業務内容:
当グループにおける下記のセキュリティガバナンスの推進をお任せします。
* 海外を含む当グループ会社のセキュリティ統制にかかる企画・推進
* 海外を含む当グループ会社との調整・連携
* 社内関係部門との調整・連携
※変更の範囲：会社の定める全ての業務への配置転換の可能性あり

セキュリティ部概要: 自社製品のセキュリティ及び社内インフラのセキュリティの両面を担当し、テクニカル面やマネジメントシステムの側面から、当社のセキュリティの企画、推進、インシデントハンドリングを行います。
業務内容:
- セキュリティインシデント対応
- 情報セキュリティ管理体制の構築および評価、施策の立案、推進
- 情報セキュリティ関連の規程及び社内ルールの整備
- システムリスクに関する企画・運用業務（システムリスク委員会、リリース判定会議）
- ITGC対応
- セキュリティツールの選定・導入・運用
- SIEMを用いたセキュリティ監視対応（SOCからのエスカレーションを含む）
- 脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
業務の魅力:
- 経営層・開発チームと近い距離で、技術・組織両面からセキュリティ強化を推進できます。
- セキュリティ運用業務の自動化、AI活用など最先端の取り組みに参画可能です。
開発環境:
- バックエンド: Ruby, Ruby on Rails
- フロントエンド: Nuxt.js, Vue.js
- デザイン: Figma
- データベース: MySQL(Aurora), Redis
- インフラ: AWS, Docker
- CI/CD: CircleCI
- モニタリング: Bugsnag, Datadog, PagerDuty, New Relic
- 品質保証: RSpec
- タスク管理: JIRA
- コラボレーション: Slack, JIRA, Confluence

組織のミッション: 金融ガバナンス部は、当社の自社サービスにおける「安心・安全」と「信頼」を支えるため、全社横断で金融リスク管理を担う組織です。その中で金融犯罪対策（AML担当）は、マネー・ローンダリング、不正取引、テロ資金供与対策といった金融犯罪リスクに対し、第2線の立場から、方針策定・態勢構築・有効性検証を通じて事業部門の取り組みを支えています。
組織の業務概要:
【組織（金融犯罪対策）】
・ 自社サービスにおける金融犯罪リスク全体の統括
・ AML/CFTに関する方針・手続・管理態勢の企画
・ 第1線（事業部門）の実施状況に対する牽制・助言
・ 関係部門・外部機関と連携したリスク管理高度化
【チーム（AML担当）】
・ AMLに関するリスク評価・管理態勢の構築
・ モニタリング・フィルタリング等の有効性検証
・ 新サービス・機能追加時のAML・犯収法観点での確認・審査
・ 疑わしい取引の分析・届出対応
・ AMLに関する社内ルール整備・教育支援
担当いただく業務概要:
・ AML/CFTに関するリスク評価および管理態勢の高度化
・ 顧客管理、取引モニタリング、フィルタリング等の運用・有効性検証
・ 新サービス・新機能導入時のAML・犯収法観点での確認・助言
・ 疑わしい取引に関する分析および届出対応
・ 事業部門・システム部門・外部機関との連携
・ AML関連ルール・手続の整備および社内浸透支援
・ AML領域に対する社内研修の実施
※不正利用対策チームと連携しながら、金融犯罪リスク全体をカバーする役割を担っていただきます。
業務の魅力:
・ 国内有数の顧客基盤を持つ自社サービスにおいて、AMLという社会的意義の高い領域で専門性を発揮することができる
・ クレジット、決済、資金移動、融資、投資など、多様な金融取引を通じてAMLの知見を広げられる
・ 第2線として、1線メンバーを理解し関係を深め、仕組み構築・方針策定・高度化推進に関わることができる
・ 金融犯罪対策のプロフェッショナルとして、中長期でキャリアを築くことができる
候補者へのメッセージ:
当社の自社サービスは、国内有数の顧客基盤を背景に、社会インフラとして多くの方の日常を支えています。こうしたサービスを安心・安全に使い続けていただくためには、不正利用対策に加え、マネー・ローンダリングや不正取引を防止するAMLの取り組みが欠かせません。金融ガバナンス部・金融犯罪対策チームは、第1線（事業部門）から独立した第2線の立場で、不正利用対策およびAMLを含む金融犯罪リスク全体を俯瞰し、リスク管理の高度化を推進しています。不正利用の兆候分析、事案対応、AML業務全般に対する有効性検証、関係部門や外部機関との連携など、金融犯罪対策の中核を担う役割です。当社が取り扱う自社サービスは、資金移動業、前払式支払手段、クレジットカード業、貸金業など多岐にわたります。多様な金融取引に触れながら、不正利用対策とAML双方の専門性を高めることができます。これまで不正利用対策やAMLの分野で培ってこられた知見を活かしながら、より広い視点で金融犯罪リスクに向き合い、仕組みづくりや高度化にも関わっていただける環境です。金融犯罪対策のプロフェッショナルとして、専門性を磨き続けたい方のご応募をお待ちしています。

組織の急拡大に伴い、法務部門は単なる「守り」から「事業を加速させ、持続可能な成長を守る戦略的なパートナー」へと進化しています。取締役会や株主総会の機関運営から、M&A、新規事業のリーガルチェックまで、法務が関わる領域は多岐にわたります。現場の熱量に寄り添い、リスクをコントロールしつつ事業を前進させる「攻めと守り」を両立した法務体制を共に創り上げていただける仲間を募集します。

ご経験やスキルに応じて、法務の実務サポート、またはメイン担当として幅広い領域をお任せします。定型的な業務にとどまらず、会社の意思決定に直結する機関運営や、ビジネスの最前線を支えるリスクマネジメントなど、企業法務のスペシャリストとしてこれ以上ない経験を積める環境です。

【具体的には】
1. 会社法対応(機関運営)
・取締役会/監査役会/株主総会の運営/コーポレートガバナンス関連
2. リスクマネジメント関連(事業部対応)
・現場社員から寄せられる相談の対応、付随する契約書の作成・チェック
・訴訟/行政/トラブル対応
・ネット系対応
3. コンプライアンス関連(仕組みづくり)
・現場指導(コンプライアンス研修の企画・実施等)
・ホットラインの運営
・法改正対応の業務
4. 契約・文書作成及びチェック
5. 新規事業・M&A関連業務

●組織・チームのミッション
当社グループの暗号資産交換事業等におけるコンプライアンス業務全般をリードするコンプライアンスチームのメンバーを募集しています。
暗号資産に係る法制度の見直しが検討されている中、環境変化を踏まえたコンプライアンス態勢の高度化を牽引することにより、事業の成長をサポートしてくれるメンバーを募集しています。

●業務内容
法改正を踏まえた態勢高度化・再構築
新サービス検討に際しての各法規制観点からの論点整理、ビジネス側共同でのサービス設計等
各業態における法令遵守態勢・顧客保護管理態勢等のモニタリング
監督官庁や自主規制機関等対応（照会・報告・届出、検査対応等）
規程類整備、コンプライアンスプログラムの立案・実施
役職員の教育・研修の実施・受講管理
　
●ユニークなチャレンジ
最先端のテクノロジーを駆使したFintech企業において創意工夫をこらしながらコンプライアンス上のリスク・課題に対処し、解決できること
新規事業の立ち上げに際して経営や事業部門と協力しながらコンプライアンス態勢を整備し、新規事業をスタートさせる体験を得られること

情報セキュリティの専門知識と実務経験を活かし、当機構のセキュリティ体制の強化・構築をリードするポジションです。現在は専任の情報セキュリティ担当がいないため、まずはプレイングマネージャーとして実務を担いながら、将来的にはチームを組成し、組織全体のセキュリティ戦略を主導していただくことを期待しています。

【具体的な業務内容】
● ISMS運用・情報セキュリティ管理
組織全体のセキュリティ方針の策定と、それを維持・改善するためのPDCA統括。
・ISMS（ISO27001）認証の維持・監査対応
・情報セキュリティ体制の構築・運営（ポリシー策定、運用、教育）
・社内のITセキュリティコンサルティングおよびアドバイザリー
・インシデント管理（体制統括、影響調査、エスカレーション、復旧指揮、是正処置）

● データガバナンス
取り扱いが厳格な医療情報に対する、データレベルでのルール策定とセキュリティ統制。
・医療データ特有の機密性ゾーン管理や、要配慮個人情報に対する高度なアクセス制御設計
・DICOMデータ等の医療用画像データ取り扱いにおける、セキュリティ強化策の検討と実装支援。

● システムセキュリティ運用管理
方針に基づき、システムを安全に運用し、その品質を維持する活動。
・セキュリティ方針を反映したシステム構成設計、DNS・ドメイン設計、DevOps基盤の構築
・各システムの管理権限・設定権限の適正化、アカウント発行・権限管理の運用
・システムエラーの監視・確認、および上位ポリシーの変更に伴うシステム構成の改善・反映

サブ業務
・SE業務（クラウド内のシステム開発。新サービズ開発など）
・申請済みの次世代医療基盤法システムの再設計サポート

医療データ特有の規制やDICOM関連のセキュリティ強化施策の検討など、さらに専門的な領域への挑戦も可能な環境です。

不動産AMのコンプライアンス業務全般の担当
（各種ライセンスの維持取得、新規業務にかかるリスクチェック、各種契約書レビュー、各部署からのコンプライアンス及び法的相談対応、トラブル・訴訟対応、コンプライアンス委員会の運営、各種社内規程整備など）

【Position Summary/ 役職概要】

The Portfolio Manager will report to the Lead of the Portfolio Management Office. They will work closely with the Product Owners and Project Managers to understand and prioritize the project portfolio in line with company strategy. They will understand and manage dependencies across the portfolio, optimize resource allocations to enable delivery of corporate objects.



The Portfolio Manager leads portfolio intake, planning and prioritization process, reporting and analytics, to ensure the portfolio is executed to a high level of quality and delivers real value to us. They will ensure compliance with our methodologies and governance. The role will also manage portfolio wide dependencies, risks, and capacity, strengthen governance standards, and oversee data quality across the portfolio.

Additionally, the Portfolio Manager will play a key role in building delivery maturity, promoting best practices, and shaping the future delivery organization.



The Portfolio Manager works closely with the other leaders within the Transformation area as well as, but not limited to, C-level executives, Risk, IT Security, Compliance, and other divisions.





【Key Accountabilities/ 主な責務】

Manage the portfolio within us

Maintain, enhance, and standardize portfolio governance rules, processes, and controls.

Ensure compliance with audit, risk, regulatory, and internal control requirements.

Identify and manage cross portfolio risks, dependencies, and constraints.

Lead capacity and resource planning to optimize execution across initiatives.



Portfolio Planning & Prioritization

Work closely with Product Owners and Project Managers on Intake and Prioritize initiatives in the portfolio in line with company strategy.

Align the portfolio with the company strategy.

Ensure alignment with OKRs and long term products or technology roadmaps.

Resolve cross functional conflicts and sequencing challenges across the portfolio.



Process Improvement & Best Practices

Continuously drive improvements in the portfolio and agile/Waterfall delivery process and develop/deliver training to build best practices.



Reporting, Analytics & Data Quality

Responsible for portfolio reporting and management.

Develop and apply best practices and tools for project portfolio execution and management reporting.

Maintain a library of portfolio documentation and presentation material. Providing consistent and effective portfolio dashboards, scorecards, and reports that reflect the performance of the project’s portfolio.



Value Realization & KPI Management

Define and track portfolio KPIs and performance metrics.

Monitor and report on value realization and financial impacts.

Provide insights and recommendations to support executive decision making.

・国内営業拠点のリスクオーナーシップの浸透・定着に向けて、本部所属の立場ながら営業拠点に駐在し、拠点活動をサポート（当初は他リスクマネージャーと共に活動する事を想定）
・リスク統括マネージャーをヘッドとする地区毎のチームに属し、チーム内で連携しつつ活動
・自身の担当拠点において、日本証券業協会が定める「内部管理責任者」業務（例：個人運用に係る法令等や行内ルール、フィデューシャリーデューティーに係るチェック・指導等）、業務改善計画を踏まえた拠点内部管理態勢の高度化、再発防止支援を行う
・実務経験を積んだ後に、リスク統括マネージャー（リスクマネージャーの統括・指導、拠点臨店による面談、拠点マネジメントとの対話によるリスクオーナーシップ浸透等）を目指すキャリアパスも想定

通常の法務業務に加え、幅広い法務領域にも挑戦できます。経営に近いポジションで、コンプライアンスなど幅広い経験を積める職場です。

●業務内容
・各種契約の起案、レビュー、契約交渉支援
・各種プロジェクトにおける法的支援
・外部の法律事務所と連携したリーガルチェック
・各種法的問い合わせへの対応
・コンプライアンス研修の担当

【具体的な業務内容】
当社の営業担当者から送信された商品情報や画像を元に、リユース商材（ブランド品、高級腕時計、ジュエリー、お酒、カメラなど様々）の査定、真贋をおこなっていただきます。
・画像査定
・真贋検品：画像査定で買取が成立した商品を実際に検品し、真贋の確認を行います
・仕分け作業： 商品の状態や価格を再判定、各販売チャネルに仕分け実施（業者オークション、ECサイトなど）
※変更の範囲なし

【組織構成】
20代-30代が多く活躍中
意見交換しやすい雰囲気

【仕事を通して得られるもの】
・新規、既存オークションへの出展計画立案や係数管理
・1日あたりのブランド・時計・ジュエリーの商品査定スキル
・バーキン、世界三大時計、色石等の高価格帯の査定および真贋スキル
・アイテム別における適正価格の習得及び販路知識

【キャリアステップ】
部下の育成や管理職を目指したい方には【マネジメント】、専門知識・スキルを高め続けたい方には【エキスパート】など、思考や理想の将来像にあわせてキャリアを選択することができます。
・プロジェクトリーダーとして新規事業へのアサイン
・商材リーダーとしての人材育成
・AACD協会基準判定士の資格の取得

★AACD資格取得推進・サポート環境
毎年10月に実施されるAACDの試験に向け、社内の推薦者を対象に、年5~6回の講習を受講し、受験資格を得ることができます。本資格は個人付与されるため、ご自身の専門スキル・市場価値を高める機会としていただけます。
また、真贋や商品の情報に関する部内研修も月2回実施しております。勤務しながら自分のスキルアップもできる環境となっております。

IT部門のITセキュリティ・ITリスク管理専担部署において、DXを支えるセキュリティ（ITリスク・セキュリティ領域）と高度化するサイバー攻撃への対応(サイバーセキュリティ領域)で、幅広いポジションで募集しています。
ITリスク・セキュリティ領域ではシステム部門・ユーザー部門がITシステム・クラウドサービスを導入する際のセキュリティ面の評価やサポート、サイバーセキュリティ領域ではサイバーリスクの定期的な評価とリスク低減策の企画・導入などを担当して頂きます。
メンバーとして担当頂く個別タスクや、マネージャー等の職位は、キャリア希望とこれまでの業務経験を踏まえて協議のうえ決定します。

当社は、当グループの新たなリテール戦略の中核として設立されました。当グループの顧客基盤に向けて、これまでにないスケールとスピードで、唯一無二のデジタルバンクを立ち上げます。Google Cloudによるフルクラウド基盤の活用や、独自アルゴリズムやAIを活用した総合アドバイザリー・プラットフォームを中核機能として搭載し、新たな顧客体験を届けていきます。
【期待する役割】
セキュリティ基盤チームの責任者候補として、デジタルバンク全体で共通利用されるセキュリティ基盤の設計・実装・運用をリードしていただきます。本ポジションは、3ラインディフェンスにおける1線（実装責任）として、プロダクト・インフラ・運用等の各チームと密に連携しながら、極めて高い水準が求められる金融機関のセキュリティ対策を「机上の統制」ではなく実装として落とし込み、継続的に改善する役割を担います。また、2線（セキュリティ部門）とは対立構造ではなく、同じ目的に向かうパートナーとして、統制要求・リスク評価・例外判断等を建設的に議論し、""守りながら攻める"" 新銀行の開発スピードと安全性を両立させていただくことを期待しています。採用後は、各種セキュリティ製品を活用しつつ関係チームと協働し、セキュリティを個別最適ではなく全体最適の共通基盤として提供できる状態を実現していただきます。技術的な意思決定に加え、ロードマップ策定、標準化、チーム育成まで含めた技術×マネジメントの両輪でのリーダーシップを発揮していただきます。
【業務内容】
1. セキュリティ共通基盤としての標準アーキテクチャ、ガードレール、運用プロセスの整備
2. CrowdStrike 等によるEDR／EPP運用設計・実装（検知・隔離・例外管理・運用手順整備）
3. Zscaler 等を用いたセキュアアクセスの設計・実装（ポリシー設計、運用、チューニング）
4. ログ／監視基盤と連携した検知強化、アラート設計、運用高度化（SIEM／SOC連携等を含む）
5. 脆弱性対応の優先度設計、CRI Profile／NIST SP800-53 への準拠対応

当グループの各種対策を意識し、社内SEとしてインフラ管理とセキュリティ対策の両面から、安全で止まらないIT環境を構築・運用していただきます。
＜具体的には＞
1. インフラ・セキュリティ戦略の立案: ゼロトラストモデルの運用、ハイブリッドクラウド環境の最適化。
2. セキュリティガバナンスの構築: 規程の整備、SOCおよびCSIRTの構築および体制強化。
3. 脆弱性管理・防御施策: 当グループにて行なっている運用監視アラートの個社での対応指揮
4. 経営層への提言: セキュリティリスクをビジネス言語で説明し、投資判断を仰ぐ。
＜このポジションの魅力＞
裁量の大きさ: キャリアを尊重し、技術選定やアーキテクチャ設計における大きな権限を委譲します。
「守り」の要: 組織の基盤をゼロから見直し、次世代のスタンダードを構築する達成感があります。
最新技術への挑戦: 豊富な経験を活かしつつ、最新のセキュリティツールを導入・評価する環境を提供します。
＜情報システム担当の業務領域＞
社内IT環境の実装・利用・検証・改善。
基幹管理系やコミュニケーション系などの案件管理、要件定義、開発、テスト、導入のリードを担い、間接的に貢献。（社内インフラの保守・運用・管理全般）
＜技術スタック＞
当社では下記のようなツールを活用しております。
ーコミュニケーションツール・グループウェア
自社サービス
ー認証基盤・セキュリティ
自社サービス
ーWeb会議
自社サービス
ープロジェクト／タスク管理
自社サービス
ーAI関連
自社サービス
ーその他
自社サービス
また、AWS、Azure、GCPなどのクラウド経験 or 知識・興味などもあれば嬉しいです。

業務の概要: 業務執行部門（1線）や間接管理部門（2線）から独立した立場（3線）で、当社の事業活動に対して評価を実施して保証を与える部門です。
業務の詳細:
内部監査の計画・実施・報告:
年間監査計画の策定、特に金商法に基づく分別管理、最良執行方針、広告規制、情報管理等の金融特有の管理体制に焦点を当てた個別監査テーマの設定。
金融業務監査の実施: 顧客資産管理、取引監視、コールドウォレット/ホットウォレット管理、システムリスク管理等、高い専門性が求められる領域の内部統制の有効性評価を行います。
監査結果に基づく厳格な改善指摘と、改善施策の提言。
監査報告書の作成と経営層および監査役会への報告。
規制対応とモニタリング:
金商法、資金決済法、犯収法等の法規制改正動向の把握と、社内体制への影響評価。
専門的レビュー: IT統制、サイバーセキュリティ対策、AML/CFT（反社会的勢力・マネーロンダリング対策）体制に関する専門的監査レビューへの関与。
担当する業務の魅力:
取締役会直轄の部門であり、監査結果は取締役会への報告となることから、当社経営に密接に関わる立場で仕事ができること
金融機関としての各種レギュレーションを遵守しつつ、業界の環境変化に柔軟に対応する必要があることから、リスクに対して真摯に向き合った監査が実施できること
新規サービスの提供や、内部統制の高度化を進めていることから、新しく監査対象となる業務に対して監査手続をゼロベースで構築するケースも相応にあり、多様な経験を積むことができること
DX化が進む社会環境において、いち早くデジタルベースであるFintech企業で監査人としての経験を積むことができること

ARグラスを開発・製造しているベンチャー企業です。自社製品は視野角（FOV：画面の表示が正しく見える角度の広さ）60度です。視野角はARの没入感に直結するため、業界ではしばしば「視野角60度」の実現が渇望されてきました。しかし、視野角の拡大は技術的なハードルが高く、世界的な有名企業の製品であっても60度のハードルを越えることは難しいと言われている状況で、実際、自社製品へのグローバルの大手企業からの問い合わせをいただいています。
また、ハードウェアのみならず、ソフトウェアでキーとなる空間認識技術（SLAM）も開発しています。SLAMは、カメラの情報を基に空間を正確に捉えて、空間に即して3Dデータを表示するためのソフトウェアです。自社開発のSLAMは建設や電力・自動車・物流などの様々な業界で活用されています。
当社はARグラスという最先端の分野に於いて、ハードウェアとソフトウェアの双方の技術をもっており、それらを組み合わせてお客様に喜ばれる製品を開発・提供しています。
今回募集している知財担当の方には、当社のAR技術を「最強の特許網」に変える戦略家としてご活躍いただきます。

【このポジションの役割】
当社の技術（FOV60度、SLAM）を守り、攻めるための特許戦略・特許網構築を推進していただきます。

【具体的な仕事内容】
・エンジニアからの発明発掘、特許出願戦略の立案・実行（国内・海外）
・パテントマップ作成、競合他社の特許分析・侵害調査（FTO調査）
・知財ポートフォリオ管理

【このポジションの魅力】
・最先端技術（光学・空間認識）の最前線でエンジニアと伴走できる
・これから市場を作っていく製品に係る技術領域に携われる
・スタートアップでの知財経験を積める
・上場準備の経験を積める

クラウドファンディングサービスにおけるコンプライアンス業務全般を担当。広告審査、法定書面チェック、当局対応、社内規程整備、研修企画・実施に加え、契約書のリーガルチェックや新規スキームの法的検討も実施

【コンプライアンス関連業務】
ファンドページを含む広告審査、契約締結前交付書面等の法定書面チェック、当局（関財、二種業協
会）への届出、社内規程等の整備、コンプライアンス研修の企画・実施を担当します。

【法務関連業務】
各種契約書のリーガルチェック、新規スキーム等における法的問題の検討及び弁護士等への照会も行っていただきま
す。

【採用ページ】
https://www.wantedly.com/companies/miralita01

業務拡大により人員を募集いたします。
【職務内容】
国内外の特許出願・権利化の業務、特許調査、特許情報の分析、知財鑑定業務、ライセンス・係争、模擬対応、知財教育、知財戦略の立案など多岐にわたり業務をして頂きます。

●職務概要
・システム監査の企画・実行

●職務詳細
・当グループにおける、AI・クラウド活用・DX等を含めたIT戦略やITシステムの開発・運用、利用に係る内部監査の企画・実行
・サイバーセキュリティやAI・クラウドサービス・DX関連等の世間動向、環境変化が激しい領域の監査を中心に担当いただく予定（本人の素養も踏まえて具体的な担当業務を決定）
・関係各部とのコミュニケーション等を通じた監査領域・ニーズの引き出し・調整等

●組織概要
・東京勤務 4〜5名体制のシステム監査チームにチーム員として配属予定（監査部全体としては東京・大阪合わせて多数のメンバーが在籍）

●キャリアパス
・IT領域の監査実務に数年従事した後は、当グループ会社における同様の監査実務、または、本人適性に応じ、IT部門（とりわけ2線機能等）とのキャリアローテーションも想定

●特徴・魅力
・当グループ会社も含めIT活用は必要不可欠であり、様々な領域でIT活用を推進しておりますが、ITの技術進展や環境変化が著しい中、セキュリティ対策を始めとした統制の在り方について高度化の余地を残しています。とりわけ、変化の激しいセキュリティ領域、保険本業に関連する領域以外の新規取組となる領域、当グループ会社領域等では、過去の慣例に寄らない新しい視点での内部監査高度化に向けた取組が求められています。これまでの経験を活かしつつ、新たな内部監査態勢の構築や高度化に即戦力として前向きに取り組める方のご応募をお待ちしております。
・また、監査部が担っている職務領域は広く、当面は経験のある領域の監査を中心とした職務となりますが、その後は、監査専門人材として、他領域での活躍や当グループ会社での活躍など幅広いキャリアを描くことも可能です。

医療・個人情報を扱う事業の信頼基盤として、コーポレート領域のセキュリティアーキテクチャを設計し、“運用で守る”から“仕組みで守る”へ移行させることがミッションです。

【業務詳細イメージ】
特に以下を、設計 導入 運用定着までリードいただきます。
1. 生成AIを含むSaaS利用状況を可視化できる基盤の構築
　→CASB／SASEを中心としたセキュリティスタックのPoC 本番展開をリードする
2. IDライフサイクル管理（発行・権限付与・削除）の自動化
　→ アカウント運用における手作業とヒューマンエラーの削減を実現する
3. ITGCおよび開発規程の整備、運用
　→“文書オーナー”としてドキュメントを整備・更新し続けるとともに、ログ・権限・運用プロセスに基づきエンジニアサイドの順守状況をチェック機能となる
4. セキュリティと開発生産性のバランスが取れた実装・運用フローの設計、定着
　 →開発／SRE／事業部／コーポレート各部門との対話を通じ、「現場が現実的に守れるルール」を設計し、定着させる

【変更の範囲】全ての業務への配置転換の可能性があります。

【ポジションの魅力】
事業の信頼を支える、重要ポジション
* 情報資産保護を経営基盤として位置づける当社で、セキュリティを事業の推進力にできます。
* Shadow AI／Shadow SaaSを「禁止」ではなく、安全に使える形に設計をしていただくことができます
SASE/CASB × IdP × 監査ログ基盤を、まるごと設計できる裁量
* ピース単体ではなく、当社全体のセキュリティアーキテクチャ”をつくることができます。

・自組織における建設業法管理及びコンプライアンス管理の責任者として、法令及び当社グループ規則を管掌部門において確実に遵守させるため、外部専門家を活用しながら、自己監査・リスクマネジメントを主導する。
・部内コミュニケーションの責任者として部内での情報共有等を主導し、また部員の育成を支援する。

【職務詳細】
・グローバルマーケティング改革におけるコンプライアンス支援
　グローバルで活用されることが予定されているツール開発においてコンプライアンスの観点からサポートを行うとともに、開発を主導する部門における社内手続の順守を支援する。
・建設業許可の維持・管理
　当社における建設業許可を維持し、またBU・支社と連携して営業所の管理・変更の届け出等を行う。
・工事入札等にかかる情報提供
　経営事項審査対応、入札用参考情報の提供など公共入札等に必要な手続・情報の提供を行う。
・全社工事関係課題への対応
　建設業人財の不足に対する対応、販売会社における工事安全の支援、全社にかかる建設業管理ルールの策定など工事管理に関する課題の取りまとめを行う。
・情報セキュリティ管理
　営業企画統括本部等の情報セキュリティ・OA管理等について社内規則に従い管理を行うとともに、本社専門部署からの監査等への対応を行う。
・部内コミュニケーション
　当部におけるコミュニケーションとして週例やコミュニケーションデイなどを企画・実行し、部内コミュニケーションを円滑にし、部員の成長に資する研修受講や能力開発をサポートする。

【ポジションの魅力・やりがい・キャリアパス】
・CMOや営業企画統括本部長といった当社の営業幹部に近い部署であり、当社グループの営業戦略を間近で学ぶことできます。
・当社グループ全体で利用されるツール開発に関与できるなど自分の仕事が当社グループの成長に貢献できていることを感じることができます。（他のコンプライアンス部門と異なり、営業活動に貢献する業務が多く、自分の仕事が直接受注に貢献するなどのやりがいを感じることができます。）
・本社各部門・BU・支社・販売会社を含むグループ会社など多くの組織と連携が必要な仕事が多く、当社グループの様々な人たちとつながることができます。
・キャリアパスとしては当部で活躍いただき、次期部長をめざしていただきたいと考えております。

当社では自社サービスをEC事業者向けに提供しています。自社決済ネットワークと高いセキュリティ・信頼性を強みに、課金・決済という事業の中核機能を支える決済基盤を構築してきました。さらなる成長を目指し、多様なバックグラウンドを持つ人材を歓迎しています。
●事業展開
外部パートナーとの連携強化やジョイントベンチャー（JV）設立などの投資も拡大中。上場に向けよりスピード感をもってビジネス拡大を進めています。当社は、これまでにない新しい価値をともに創り上げていく存在へと成長する強い意志を持っています。
●業務内容
決済代行事業を支える法務担当として、法務相談、契約書・規約の作成およびレビューに加え、コンプライアンス施策の企画・実行、ガバナンス体制の整備・運用、各種プロジェクトにおける適法性調査や契約スキームの構築など、幅広い法務業務をリードしていただきます。
（1）契約法務
契約書の作成・レビュー（決済サービス利用事業者、カード会社との契約など）、社内からの法務相談対応、契約管理
（2）新規事業関連法務
新規サービス・プロジェクトに関する法令調査、契約スキームの構築・改善、法的リスク分析、契約書作成・管理
（3）コンプライアンス・ガバナンス
コンプライアンス施策の企画・実行、ガバナンス体制の整備・運用、
（4）リスク管理業務
事業リスクの把握、分析、予防策の検討・実施
（5）マネジメント
メンバーのマネジメントおよび育成、組織運営全般の統括
●本ポジションの魅力
キャッシュレス・非接触決済といった急成長領域において、事業の根幹を支える法務として活躍できるポジションです。各種プロジェクトへの参画を通じて、事業成長に直接貢献できるやりがいがあります。法務としての専門性を深めながら、事業推進のパートナーとして幅広い経験を積むことができます。
●組織のミッション
・事業と経営に伴走し、法務領域のミッションに基づく短期戦略（約6カ月）の策定と業務設計・改善をリード
・IPO を見据えた組織体制の整備、リスクマネジメントの構築、実効性あるガバナンスおよび内部統制の強化を推進
・コーポレート法務領域の実務を的確に遂行するとともに、管掌領域の人材育成・労務管理を通じて、組織としての法務力と持続的な成長基盤を高めることに挑戦
●期待役割
事業と経営に近い立場で、成長を前提とした法務判断をリードしていただきます。法務の専門性を活かし、会社全体の意思決定と仕組みづくりを担っていただきます。

当社では、より強固なSOX評価態勢を構築するため、これまでコントロールオーナー各部が実施していたSOX評価業務を、2025年から数年かけて段階的に内部監査部へ集約しています。内部監査部では、既存のSOX評価業務の質を向上させるとともに、新たにより深度ある評価を行うことで、SOX評価業務の高度化を図っています。これからの取組みを強化するため、主に設計・運用評価のメンバーとして活躍いただける方を求めております。

【具体的に想定している業務】
・US-SOX（米国公開企業傘下の保険会社としての法令対応）およびJ-SOX（保険業法に基づく財務報告の信頼性を確保するための任意対応）を実施するための、財務報告に係る内部統制評価のプロジェクトマネジメント業務
・上述の内部統制の設計評価および運用評価
・全社的なSOX評価体制・プロセスをより実効的なものとするための抜本的な改革（高度化）対応（IT業務処理統制も含む）
・本体の内部監査部、外部監査人、プロセスオーナーおよび関連部署等との調整・折衝

当社では、より強固なSOX評価態勢を構築するため、これまでコントロールオーナー各部が実施していたSOX評価業務を、2025年から数年かけて段階的に内部監査部へ集約しています。内部監査部では、既存のSOX評価業務の質を向上させるとともに、新たにより深度ある評価を行うことで、SOX評価業務の高度化を図っています。これからの取組みを強化するため、主に設計・運用評価のメンバーとして活躍いただける方を求めております。

【具体的に想定している業務】
・US-SOX（米国公開企業傘下の保険会社としての法令対応）およびJ-SOX（保険業法に基づく財務報告の信頼性を確保するための任意対応）を実施するための、財務報告に係る内部統制評価のプロジェクトマネジメント業務
・上述の内部統制の設計評価および運用評価
・全社的なSOX評価体制・プロセスをより実効的なものとするための抜本的な改革（高度化）対応（IT業務処理統制も含む）
・本体の内部監査部、外部監査人、プロセスオーナーおよび関連部署等との調整・折衝

●職務概要
世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、サイバーセキュリティ人材を募集しております。
ご経験や志向性に応じて、サイバーセキュリティ企画・開発等あるいはシステムリスク管理・グループ会社のガバナンス等を行う部署に配属いたします。

●職務詳細
【サイバーセキュリティ企画・開発等】
・サイバー攻撃の動向や先端技術の調査/研究・セキュリティ対策の導入企画およびプロジェクトマネジメント
・各種セキュリティ製品の導入・CSIRT業務（インシデント対応 等）・セキュリティ診断やペネトレーションテストの実施
・各部門からのセキュリティ相談・課題評価、脆弱性診断・ISACなど外部機関からの情報収集

【システムリスク管理・グループ会社のガバナンス】
・サイバーセキュリティに係る本社・グループガバナンスの強化に向けた企画・整備
・クラウドやＡＩ活用が今後も進む中での、新たながバンスの枠組みの企画・整備
・当社・グループ会社・サードパーティに係るシステムリスク観点でのアセスメント

●特徴・魅力
・社会的意義の高いサイバーセキュリティの中核で活躍
当社は約1,500万人のお客様を支える日本有数の保険会社です。顧客情報を守り、適正な保険金支払いを支えるサイバーセキュリティは社会的影響度の大きい重要ミッションであり、
広範なステークホルダーを守るダイナミックな案件に携わることができます。

・盤石な財務基盤のもとで長期的に挑戦できる環境
総資産97兆円（2025年3月末時点）という強固な財務基盤を背景に、中長期的な視点でキャリア形成や新たな挑戦ができる安心感があります。
業界のリーディングカンパニーとして国内外に多数のグループ会社を有し、多様なステークホルダーと関わることで、仕事の影響力やスケールの大きさを実感できます。

・市場価値の向上
多様な部署・グループ各社との協働を通じて、幅広い知見・専門性を身につけられます。セキュリティは業界を問わず不可欠な機能であり、キャリアの市場価値を高められます。また、経営層と日常的にコミュニケーションをとる機会があり、経営視点を養うことも可能です。

テクノロジーリスク＆コントロールマネージャーは、テクノロジーリスク＆コントロール（TRC）チームの重要なメンバーです。日本のTRCチームは、内部および外部監査、規制当局による審査、IT規制評価、IT内部統制、ITセキュリティのガバナンス、システム開発、システム運用、管理報告などを含むリスク管理を担当しています。

主な職務内容は、IT規制遵守のためのガバナンス管理、内部監査レビュー・課題・アクションプランのモニタリング、主要リスク指標（KRI）の強化と報告、会社のITポリシーの適用と実施など多岐にわたります。本ポジションは、他のTRCメンバーやIT、リスク、内部監査部門のマネジメントと密接に連携して業務を遂行します。

JOB DESCRIPTION
テクノロジーリスク＆コントロールマネージャーは、以下を含む多数の重要なイニシアチブを担当します。

●トランスフォーメーションプログラムに関連するリスク管理
・日本のトランスフォーメーションプログラムの進捗を監視し、リスクを早期に特定し、日本CIOと連携して対応
・透明性確保のため遅延を報告
・CIOと協力し、IT支出やIT変更等に関する適切なガバナンス体制の確認

●IT規制遵守の管理
・新規または更新された規制が特定された際、規制評価を実施し、遵守状況とギャップを特定
・ギャップ解消のためのアクションプランを策定し、主要関係者と協力してオーナーシップを特定
・シニアリーダーシップおよびアクションプランオーナの承認を取得
・アクションプランの進捗を監視し、重大な課題や対応策を把握し、必要に応じてエスカレーション
・リスク部門と連携し、規制に起因する新たなリスクを把握
・テクノロジーおよびサイバー関連の規制当局からの照会・情報要求への対応（調整、データ収集、進捗報告）

●IT監査における課題の管理
・内部監査およびIT部門と連携し、全ての課題を特定
・アクションプランの策定を支援・推進し、根本原因への対応を確認
・アクションプランの進捗を監視し、重大な課題や対応策を把握し、必要に応じてエスカレーションを実施

●主要リスク指標（KRI）の管理
・毎月、ITリスクに関する主要なデータをトラッキング・抽出し、KRIレポートを作成
・ITリスク委員会等でKRIを報告
・課題発生時はITチームと連携し、根本原因の調査・解決

●ITポリシーおよびスタンダードの適用・実施
・ITポリシー・スタンダードのオーナーにフィードバックを提供し、既存ポリシーの見直し・刷新を推進
・ギャップを特定し、戦略的な改善を推進
・ITポリシー・スタンダードの更新・公開後、必要に応じてトレーニングを実施
・日本国内でのポリシー・スタンダードの適用を実施

日本のテクノロジーリスク＆コントロールは、内部および外部監査や規制当局による審査、IT規制評価、IT内部統制、ITセキュリティのガバナンス、システム開発、システム運用、管理報告などを含むリスク管理を担当しています。

主な職務内容は、課題の特定・追跡・監視・報告、マネジメントアクションプラン（MAP）の作成支援および課題解決までのMAPの進捗管理、外部監査対応のサポートなど多岐にわたります。本ポジションは、他のTRCメンバーやIT、リスク、内部監査部門のマネジメントと密接に連携して業務を遂行します。

職務内容
テクノロジーリスク＆コントロール アソシエイトは、以下を含む複数の重要なイニシアチブを担当します。

●ITリスクアクセプタンスおよび是正プロセスのサポート
・主要な関係者と連携し、リスクや課題を理解・文書化し、必要に応じてITリスクや是正に対してアドバイスを提供
・関連情報に基づき、課題のリスク評価を実施
・リスクアクセプタンスまたは是正のリクエストを取りまとめ、承認プロセスを進める
・是正策の完了まで進捗を監視し、期限内に完了しない場合はエスカレーション

●レポーティング
・毎月、ITリスクに関する主要なデータをトラッキング・抽出しKRIレポートを作成
・リスクのレポート作成および傾向分析
・課題への是正対応状況の定期的なレポート

●サードパーティ課題リスクの評価・監視
・社内で特定されたIT課題やサードパーティに関連するIT課題のリスク評価
・課題解決までの進捗の監視
・マネジメント向けレポートの提供

●外部監査対応のサポート
・IT環境の変更を監視し、IT統制への影響を評価、積極的な対応を実施
・外部監査法人へのIT関連資料・エビデンスの収集・提出前レビューのサポート
・MAPの進捗監視、重大な課題や対応策の把握、必要に応じてエスカレーション
・MAPのクローズが課題の根本原因に対応していることの検証