リスク・監査、800万以下の転職求人

【具体的業務】
・契約書、利用規約の作成、審査
・社内の各部門への法的支援
・法令リサーチ、法改正対応
・商事法務（子会社管理を含む）
・商標等の知的財産権の管理
・訴訟等の係争案件への対応
・全社向けの勉強会の企画、実施
・弁護士、弁理士などの専門家との連携、交渉
・ ＆Ａ・アライアンスの際の契約審査、デューデリジェンスの実施

【ポジションの魅力】
・会社組織がこれからますます拡大していく中、主体的で意欲的な方には十分な成長の機会がある。
・能力次第では法務における将来的な中核人材として期待。
・新規サービスの創出に関わる機会もあり。スピード感も体感できる。
・M&Aに関わることができる。

【キャリアパス】
当社は事業創造に積極的であり、毎年1つ以上の新規事業が立ち上がっています。
結果的に常に社内に新規事業が並行して動いている状況になるため、多様なポジションが生まれています。将来的に新しいことにチャレンジしたいという方には最高の環境を用意します。

・J-SOX監査業務（国内・海外グループ会社含む）
・業務監査（監査事前準備、現地往査、監査報告書作成等） 国内・海外出張あり

当社は、本物の快眠を追い求め、独自開発した素材を使用した高反発マットレスの製造・販売を行っています。
全国の百貨店やモールなどの商業施設約230店舗とオンライン、海外4拠点にも展開しており、今後はさらなるグローバル展開を目論んでいます。
これからさらに飛躍していく当社の成長と拡大を担っていただける方を募集しております。

【業務内容】
・株主総会・取締役会運営、登記関係
・契約書作成・審査(英文若干あり)
・訴訟、各種法律相談対応
・法改正対応
・リスク管理、コンプライアンス推進（従業員教育含む）
・稟議等の社内規程整備
・個人情報保護

●職務目的：
・会社リスクの回避、軽減
・経営、実現のためのサポート

●在庫管理業務
・在庫管理：尿素やその他化学品の国内・輸入品等の在庫管理。
・各在庫拠点との調整：出荷および入庫重量を倉庫拠点と連携しながら調整し、円滑な販売に繋げる。
・出荷調整：出荷体系の変更に伴う柔軟な運送手配および管理。
・その他：高い数字意識による在庫の管理および見通しの作成。

●収益管理業務
・収益管理：尿素やその他化学品の重量・売上高・仕入高・諸掛・利益の収益管理の全般。
・投資関連業務：当課の投資案件に係る資料作成、社内外の対応業務の全般。

●業務改善全般
・在庫管理、収益管理、営業・事務業務等の全般において業務の改善を提案・実施。

●法規制対応業務
・化学品法規制の調査と対応：各国の化学品に関する法規制の内容・動向を把握し対処。
・SDS（安全データシート）やラベルの作成: 化学品の安全データシートやラベルの作成・更新を行う。
・各種届出や申請業務：化学品の輸入および輸出に際して、必要な政府機関への届出や申請の実行。

●内部および外部監査対応
監査準備と対応：各種監査の準備を行い、社内および社外の監査に対応。監査結果に基づき、必要な是正措置を実施。

【キャリアパス】
当該部署にて数年程度業務を担当し知見を蓄えた後、将来的に当該部署で営業のプロジェクトチームのリーダーとしての役割、また上記業務をさらに活かせる国内部署・海外事業会社での関連部署に就いていただくことも視野に入れています。

期待する役割
資産運用領域をはじめとする複数の金融事業の展開に向けて、コンプライアンス業務の運営と推進をお任せいたします。

業務内容
●各種業法・規制等の調査および対応
ロボアドバイザー事業に関わる制度変更・法令改正等の調査および対応
新規サービスに関わる各種業法・規制等の調査および対応
●顧客交付書面等の整備・管理
●社内規程やマニュアルの整備・管理
●従業員向けコンプライアンス研修の企画・運営
●当局対応（各種報告・届出等への対応、検査対応等）
●反社会的勢力の排除に関する業務
●マネーロンダリング等の不正犯罪対策
●広告審査（Web広告やLP、DM、セミナー資料等）
●コンプライアンス関連の相談窓口
●各種会議体の事務局運営

期待する役割
社内法務・コンプライアンスの運営・推進に関する業務をお任せします。

業務内容
●契約書、利用規約等の作成、審査及び管理等
●業務に関連する各種法令遵守に関する対応制度
新規サービス立ち上げのへの関与を含む
●法令に関連する社内研修・教育等
●知的財産権の管理
●社内規程の作成・整備等
●法務・コンプライアンス関連の相談窓口
●弁護士等外部専門家との調整

アンチマネーローンダリングや金融犯罪防止対策等に関する各種業務に取り組んで頂きます。

グループ全体の各事業所の内部統制評価業務全般をご担当いただきます。

(1)業務監査・会計監査・システム監査
●監査計画の立案
●個別監査領域の監査方針作成
●個別監査の実施 ・監査報告書の作成
●経営者に報告●指摘事項を作成し改善完了まで主体的に対応
●メンバーの監査スキル向上に向けた育成

(2)危機管理対応
●各種有事に対応すべく対応方針整備
●危機管理体制構築および維持管理
●各種有事の初動対応

持株会社のセカンドラインディフェンスの一員として、システムリスク管理業務をサポートしていただきます。システムリスク管理の基本業務に加え、一線部門との調整やデータ分析、リスク報告書の作成などを通じて、リスク管理態勢の強化に貢献していただきます。

【主な業務内容】
●システムリスク評価およびモニタリングの実施・サポート
●リスクデータの収集、分析、整理
●内外規制（バーゼル委員会、日銀等）に基づいたリスク管理プロセスの補佐、リスク報告資料やプレゼンテーションの作成
●一線部門や関連部署とのファシリテーション業務
※なお、担当領域に関わらず幅広くチームの業務に携わって頂く可能性があります。

インフラカンパニーにおける内部統制業務をお任せします。

●業務内容詳細
・国内拠点（営業・調達・生産管理・倉庫等）の金融商品取引法が求める業務プロセス評価・業務リスクの監査、改善支援
・グループ会社における監査指摘事項の改善支援
・J-SOX対応
・その他、内部統制関連業務

※変更の範囲：会社の定める業務

●キャリアステップイメージ
入社後OJT研修を半年〜1年程度実施し内部統制評価実務に関わりながら、インフラカンパニーにおける業務プロセス評価を習得していただきます。
2年目以降は課長候補として基幹職試験への推薦を想定しています。
中期的にはキャリア形成を目的として、ガバナンス推進部内の他業務（リスク管理、適正取引管理、安全保障貿易管理、労働安全衛生、BCM等）との間でローテーションも可能です。
転居を伴う異動は想定していません。

国内外の当社グループ全体のガバナンスコントロール全般を担当していただきます。

【職務内容】
●グループ全体（60社以上）のガバナンス体制整備・推進
・決裁システムの整備・運用・助言（決裁基準の見直し、監督体制構築、等）
・規程管理（海外子会社の規程整備支援、プライム市場のCGコード対応、等）
●重要会議体（取締役会、経営会議、経営諮問委員会等）の事務局を通じた経営サポート
・適正手続の遵守、実質的な審議の実現、実効性向上計画の策定・推進
●適切な情報開示と透明性の確保
・開示基準の理解、適時開示フローにおける監督・助言、積極的な情報開示支援
●株主との対話の場としての株主総会の実現
・適正手続の確保、招集通知・想定問答・役員対応、株式管理、2,000人規模の株主総会運営
●中長期保有株主の拡大・維持による安定票の獲得
・個人株主向け施策、株主優待制度の設計・見直し・推進、SRミーティング
●アセットマネジメント（不動産の適切な活用）
・アセットマネジメントの事業運営
・HD保有不動産の管理・運用・売却手続、登記手続・登記事項証明書交付

【主な業務内容】
日々の契約法務や各部門から寄せられるビジネスジャッジ法律相談等、幅広い分野を法務の観点から関与いただくことを期待します。

【詳細】
・契約書、覚書、申込書等のリーガルチェック、作成
・自社メディアから発信される記事・広告物など、社内各部門の制作物等のリーガルチェック　（景表法、弁護士法・弁護士会規程・その他広告関連法規）・記事監修
・社内各部門からの相談への対応（新規ビジネス、トラブル・訴訟対応等）、未払い先への債権回収
・都度発生する法務に関する検討、判断事業部からの法務相談に関する検討
・サービス変更に伴う利用規約の更新新規サービス開始時・サービス変更時の利用規約の作成・改定
・取締役会運営（会社法）に関する助言
・社内規程・プライバシーポリシー等の改定など
----------------------------------------------------------
【このポジションの一日の業務フロー例】
10:00〜　メールチェック、スケジュール確認
10:30〜　契約書、覚書、申込書等のリーガルチェック
13:00〜　昼休憩
14:00〜　社内各部門からの相談への対応
15:00〜　定例or打ち合わせなどのMTG
16:00〜　キャンペーンに関する法務面の検討
18:30〜　翌日以降のタスク整理、業務終了
----------------------------------------------------------
・従事すべき業務の変更の範囲：
（雇入れ直後）入社直後の変更なし
（変更の範囲）ご本人の業務適正により、当社業務全般に変更の可能性あり

入社後は、不正対策に関する業務全般を行っていただきます。
これまで複数のメンバーが兼務で対応し続けてきた不正対策業務を専任担当者として担っていただき、サービスの安全性を高め、お客様に安心してご利用いただける環境づくりをお願いします。

(雇入れ時)
1.不正検知、対策、抑止の企画・運用管理
　・チャージ取引や決裁取引のデータを活用し、不正利用の検知と対処を実施
　　・既知の不正行為の検知および対応
　　・新たに認知した不正の抑止対策をエンジニアと協議・推進
　　・ 不正被害を受けたユーザーへの対応策検討（実際の対応は外部ベンダーが実施）
　　・ SMSやSNS、FAQを活用したユーザー告知の実施
　・不正の疑いがある取引精査・判断
　　・ 未知の疑いのある取引を早期に検知し、調査を実施
　　・ 管理部との連携による社内対応の検討

2.不正関連社外対応
　・ カードブランドルールや規定への対応
　・ 不正におけるアクワイアラ、金融庁、財務局などの対応

3.KYC（本人確認）運用における管理業務
　・ KYCにおける不正対応
　・ CIP、CDD、EDD担当者との連携による運用改善

・その他当社指定業務

(変更の範囲)
・なし

●仕事の魅力
●挑戦機会と裁量●
多様な課題に挑戦しながら、ゼロから仕組みを構築する経験を積むことができる環境です。常に新しい挑戦が待ち受けており、自らのアイデアを形にできるため、主体的に業務を推進しながら成長を実感することができます。不正対策の立ち上げから成熟期まで、すべてのフェーズに関わることで、幅広いスキルと知識を習得でき、将来的には組織をまとめていく経験もできます。また、小規模な組織ならではの迅速な意思決定によって、新しい対策や施策をスピード感を持って導入できるだけでなく、周囲と協力しながら新たな挑戦を進める風通しの良い環境が整っています。このように、成長意欲を持つ方にとって、裁量を活かしながらキャリアアップを目指せるポジションです。

●キャリア構築●
ご入社後は、社内の不正対策に関する豊富なドキュメントを活用して知識を深め、その後、OJTを通じて実務経験を積みながらスキルを磨いていただきます。
また、組織文化として数値データを基にした建設的なアプローチを採用しており、効率的に成果を上げる仕事の進め方を学ぶことができます。このスキルを身につけることで、どのような環境でも成果を出せるプロフェッショナルへと成長できます。また、SQLなどの技術スキルを習得する機会があり、データ分析や技術的な問題解決能力を高めることができます。入社当時にSQLの経験がなかった社員も、現在では業務で活用できるレベルに成長しており、学習環境が整っています。

●企業文化と働き方●
リモートワーク制度が整っており、場所にとらわれず柔軟に働くことができます。また、フレックス勤務制度を導入しており、自分のペースで効率的に仕事を進めることができます。ライフステージに応じた柔軟な働き方が可能で、ワークライフバランスを重視し、充実したプライベートとキャリアの両立を支援する企業文化があります。

【募集概要】
開発ユニット所属のセキュリティエンジニアを募集します。
開発ユニットは5つの事業部（求人・住まい・自動車・ライフサポート・パートナーソリューション）が展開する20以上のライフメディアプラットフォームに横断的に関わる開発組織です。
これまでは事業の成長スピードを優先し、積極的な事業買収・クラウドファースト戦略でビジネス基盤を構築してきました。しかし、昨今のサイバー攻撃の増加を受け、当社においても戦略的なセキュリティ対策強化が必要なフェーズとなってきました。今回募集するセキュリティエンジニアは、当社で扱う多様な事業ドメイン全てのプロダクトセキュリティ強化・改善・運用を実施します。

【仕事内容】
セキュリティエンジニアとして、以下の業務に携わっていただきます。最初はOJTを通じて基礎を学びながら、段階的に専門性を高めていける環境です。

・システム・ネットワークのセキュリティ診断
　脆弱性スキャンツールを活用した診断、リスク評価
　結果レポートの作成と改善提案

・セキュリティツールの導入・運用サポート
　ファイアウォールやWAFの設定と管理
　ログ監視システムやCSPM（Cloud Security Posture Management）の導入と運用構築
　クラウド環境のセキュリティ強化策の検討と実装支援

・脆弱性情報や脅威情報の収集
　ソフトウェアの脆弱性に関する情報収集及び内容精査、社内への展開
　世の中での外部攻撃のトレンド分析や脅威情報の収集

・インシデント対応
　サイバー攻撃や不正アクセスの調査・分析
　迅速な対応と再発防止策の提案
※ご経験・スキルによりミッションは調整させて頂きます。

【仕事の魅力】
・未経験からスペシャリストへの道
インフラの経験を活かしつつ、セキュリティ分野でのキャリアを築けます。ログ分析や脆弱性診断、ペネトレーションテストなど高度なスキルを習得可能です。
・最新技術に触れる機会
AIを活用した脅威検知ツールやクラウドセキュリティなど、最新の技術を実践的に学べる環境です。
・成長産業でのキャリア構築
サイバーセキュリティ市場はますます拡大を続けており、専門スキルの需要が高い分野で長期的にキャリアを形成できます。
・セキュリティ有識者に聞ける環境
セキュリティエンジニア・セキュリティコンサル経験のあるスペシャリストから学べる環境で、安心して業務を進められます。

【雇入れ直後】仕事概要に記載のある業務内容
【変更の範囲】会社の定める業務

社内管理体制の強化と事業拡大に伴う契約件数の増加に安定して対応できる体制を構築したいと考えており、法務の担当者として下記業務にご対応頂ける方を募集します。
・各種契約書作成・マークアップ・交渉支援
・契約台帳管理
・ガバナンス体制構築（稟議制度、権限整理、規程整備）
※法務を軸としながら、他の管理部門とも適宜連携して頂く予定です。

【事業特徴】
企業・自治体等のカーボンニュートラル実現、ひいてはサステナブルな組織づくりを推進するために、カーボンクレジットを主軸に以下4 事業を展開しています
・ 「環境価値創出支援」
・ 「環境価値売買」
・ 「脱炭素コンサルティング」
・ 「ブランドコンサルティング」

＜特筆すべき特徴＞
カーボンクレジットという法的にも会計的にも、今後ルールメイクされるフロンティア領域の事業（カーボンクレジットを事業の軸とした上場企業は1 社もなし）
全国45 以上の金融機関と連携し、地域に根差した提案・事業展開をするビジネスモデル（パートナーからの顧客紹介件数は1 年半で1,300 件程度）
単なるカーボンクレジットだけを提案するのではなく、サステナビリティ戦略策定 ソリューション提供 ブランディングと、幅広い顧客課題に対して、ワンストップソリューションで提供
脱炭素×地域創生を実現するためのソリューションを多数展開

【機関設計】
株主総会、取締役、監査

【上場の予定】
有　2027年頃IPO 予定　市場区分：（東証グロース市場）

【開始時期】
2025年3月以降
※任期4年

【責任限定契約の有無・D&O】
責任限定契約　有

【D&O 保険】
なし（将来的に設置する可能性あり）

【出席が必要な会議頻度】
常勤の一般的な定義に沿って、週4 日以上の稼働いただける方

金融持株会社のリスク統括部にて、法務・コンプライアンス・AML/CFT業務等にご従事いただきます。
当社は金融持株会社という組織形態に基づき、持株会社単体およびグループ横断での業務に加えて、グループ会社への兼務出向では各事業会社の施策立案・実行にもご従事いただくことができます。
中長期的なキャリアとしては、持株会社・グループ事業会社の各事業領域における幅広い法務・リスク・コンプライアンス・AML/CFT等の経験や知見を獲得することが可能です。

＜業務の具体例＞
・コンプライアンス委員会の事務局運営
・従業員へのコンプライアンス教育・社内への啓蒙
・AML/CFT管理体制の高度化
・不正利用への対策の企画・実行
・当局対応
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

グループ全体のコンプライアンス関連業務をお任せします。

●コンプライアンス施策の企画立案、推進に関するサポート業務(80%)
・グループ全体に向けた情報発信（研修案内、社内規定の変更、インシデント発生事例　等）
・研修実施計画の立案、進捗管理、研修受講状況の確認
・e-Learningコンテンツの作成、音声吹込み
・オンラインでのライブ研修の事前準備対応（具体的な研修資料の作成、当日の講師対応はございません）
・コンプライアンス関連啓蒙施策等のサポート
●グローバルチームが作成する研修のローカライズ(10%)
●組織図及びメンバーリスト更新等の管理事務(10%)　等

【アピールポイント】
・コンプライアンス研修関連業務、カルチャー啓蒙施策等の業務を通じて、諸法令に関する専門的な知識や経験を獲得し、当領域の専門家として当社グループ構成員の皆さんのコンプライアンス遵守をサポートし、ビジネスの根幹であるコンプライアンスの保持に貢献することができる
・新たなビジネスや金融商品の誕生など外部環境が変化するなかで、法人の重要な内部統制である品質管理システムについて、予防的観点からプロセスの見直しや立案を行い、規制当局からの期待に応え、より効率的かつ効果的な施策の展開に貢献することができる
・変化を続ける規制や規則の学びを通じて、当社グループ組織内に導入・浸透させるための方針・手続の構築、プロセスの策定等を含む品質管理システムの改善や構築に貢献することができる

【英語使用場面】
グローバル全体の研修を担当している海外チームとのコミュニケーションが年数回発生します。
コミュニケーション方法はメールが中心で、会議・電話での対応はございません。
将来的に、ご本人の希望・適性に応じて英語を使用する業務の割合を上げていくことも可能です（兼務、チーム異動など）。

【想定されるキャリアパス】
・新ルールや品質管理システムの導入改善に関する企画・計画・関係各部署との調整・現場への浸透（研修等）などを主導するマネジャー
・コンプライアンス領域の専門家として信頼され、内外からコンサルテーションを求められ、Globalやアジアパシフィック（AP）内の同僚と日々やり取りするマネジャー
・社内外の規制・規則に深い知識を保有し、当社グループにおけるコンプライアンスに係る諸問題の解決に貢献するマネジャー

※従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

リアルタイム配信とオンデマンド視聴を組み合わせた当社の新しいメディアで製作/配信されるコンテンツ、IP等に関する契約業務を中心に、管理観点からのコンテンツ戦略、事業スキームの構築、立案等を行っていただきます。

当社で配信されるコンテンツは、バラエティ、ドラマ、アニメ、スポーツ、音楽、海外作品等幅広く、またそこから派生するIPビジネスも多角的に行っている為、幅広い業務を担当することとなります。

現在急成長中のオンラインライブ配信やグローバル展開など、まだまだ新しいことに挑戦できる土壌があり、ライツ担当として様々な分野の専門家を必要としております。

入社後は、ビジネスモデルと権利・契約の基本を学び、その後、適性に応じてメンバーと共に現場に入り、契約業務、権利者との条件交渉等を行っていただきます。

【具体的な業務内容】
-コンテンツに関する契約業務
-映像コンテンツの権利処理
-各種権利団体との調整
-事業スキームの構築、立案
-その他、出資案件やイベント、アライアンス全般の契約管理

監査法人の中核を担う業務システムについて、必要なセキュリティを推進するポジションです。監査というビジネスにおいてセキュリティ担当という立場から国内外の部署と連携しながら実務を実践することにより、監査法人におけるテクノロジー領域のキャリアを広げることが可能です。

●募集部署（A&Aシステム）
当グループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。
※本ポジションは、A&Aシステムでの募集です

●業務内容
・ISMSなどセキュリティポリシー準拠、システム導入審査対応（30%）
・セキュリティ要件の検討、合意形成、ITガバナンス、プロセスの標準化や文書化（30％）
・システム障害対応計画、CSIRT、サイバーインシデント対応計画、事業継続計画（30％）
・ITSMSなどIT運用管理、情報セキュリティ管理の設計・構築・運用・評価（10%）

※すべて社内/グループ内向けの業務です
※会計監査業務従事者約6,000名がサービス提供先です

●魅力
・グローバル共通で使用されるITツールに関する幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に現場に近い立場で携わることができます

●英語使用頻度／場面
グローバルの技術ドキュメント確認（月に数回程度）

●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー

・契約書の審査および修正並びに作成（和文・英文）・各種サービスの約款、規約、加入申込書、重要事項説明書、販促物のチェック・各部門からの法務相談の対応・コンプライアンス研修・啓蒙活動・提携弁護士への法的判断の依頼及び訴訟の委任などの窓口業務・M＆Aや新規事業案件に関する法的サポート・その他、知的財産、労務、訴訟、渉外関連業務等

※変更の範囲：会社の定める業務

●この仕事の魅力
・当社の沿革から、重要な案件については常に法務部のサポートが求められる環境にあり、直接マネジメントにレポートすることも少なくありません。経営の意思決定に近いポジションで仕事ができ、また、他部署から頼りにされることも多く、このことが、当部で仕事をする上での最大の魅力だと思います。・業務の側面では、放送・通信・エンタテインメント・エネルギー事業に必要な法律について幅広く触れることができることも特徴的です。具体的には、民法、会社法はもちろん、放送法、電気通信事業法、電気事業法、ガス事業法、建設業法、保険業法等の様々な事業法、並びに、消費者契約法、特定商取引法、割賦販売法、景品表示法等のBtoCに関する法律、特許法、著作権法、商標法等の知的財産法、更に独占禁止法、下請法等の分野についても、実務を通じた幅広い経験を積むことができます。・また、M＆Aのサポートや、内部通報事務局、更にはコンプライアンス研修の講師を務めることも多く、単なる法務相談や契約書チェックにとどまらない、幅広い分野で、法的な知見を深め、活かすことができます。・働きやすい職場環境もアピールポイントの一つです。部員の年齢も比較的低い（若い）組織で、子育てをしながら働く部員も多くいます。明るく自由闊達な職場で、伸び伸び働くことができます。
●キャリアパス
入社後は各部門からの法務相談を中心とした法務業務に従事していただきます。その後、複数名のメンバーを取り纏めるチームリーダーとして業務をを行っていただき、幅広い法務経験を積んで専門性を高めて、将来的には法務関連の責任者としてステップアップを目指してほしいと考えています。

●フォレンジックとは？
フォレンジックという言葉をご存知でしょうか？

もともとは、犯罪捜査における鑑識から、証拠保全を目的としたデジタルデータの収集・分析に意味が転じた言葉ですが、近時の不正・不祥事の増大を受けて、不正調査全般及びその周辺に意味する範囲が広がってきています。不幸にして不正・不祥事が発覚してしまった企業は、失墜した信用を回復するため、様々な障害を乗り越えねばなりません。不正調査によって実態を解明し、再発防止策を策定・実行する。顧客、取引先、投資家等のステークホルダーの理解を得るために、適切なタイミングで適切な内容の情報発信をするとともに、監督官庁や監査人と調整・連携して事態の収拾を図る。並行して実行者の処分や損害賠償等の法的対応を検討することも必要となります。

経営者・企業担当者は、これらが短期間につぎつぎと継起する困難に対峙しなければなりません。それをサポートするのが、われわれの役割になります。単に調査で不正を暴くことではなく、信頼を回復するまで、危機に陥った企業に伴走し続けることこそが、われわれのミッションです。危機のありようは事案ごとに異なり、われわれがサポートする内容や難易度もその度に変わります。

フォレンジックは、不正・不祥事の実態解明を起点に、それを乗り越えるための危機対応への広がりを見せているのです。


●会計士のキャリアとの関係
広義の危機対応といって差し支えないフォレンジックサービスは、会計士の新たなキャリアを切り開く可能性を秘めています。

粉飾決算や贈収賄などの不正調査が会計知識をふんだんに要するのはいうまでもないことですが、会計士のキャリアや知識が生きるのはそれにとどまりません。不正調査の多くは会計監査の意見形成に大きな影響を及ぼします。意見形成の背景にある監査人特有の論理を理解した上で、不正調査の範囲・手続きを設計し、あるべき調査結果を導く。さらには、証券取引所や財務局等の関係省庁との調整・連携を後押しする。そういったステークホルダー対応における支援・助言こそが、危機に陥った企業が真にもとめるものであり、フォレンジックサービスで会計・監査のバックグランドが最も生きる部分でもあります。

また、不正調査のあとに控える再発防止策は、ガバナンスや業務統制の見直しです。内部統制全般に体系的かつ実践的な知識・経験を持つ会計士は、この分野でも活躍が見込めます。不正調査は、不正・不祥事の範囲や影響を確定させるだけでなく、その発生メカニズムを解明して根の深さを測ることも、その重要な機能です。不正調査から再発防止までを一貫して手掛けることで、より効果的な調査・支援・助言が可能となり、同時に、蓄積される知識や経験にも深みが増すことになります。

日本企業の不正・不祥事の多くが海外子会社、特にアジア諸国で発生しています。言語の問題から日本の親企業と現地企業のコミュニケーションが断絶しているケースが多くみられ、海外子会社の不正・不祥事では、当社の現地ファームだけでなく、日本からもメンバーを送ってハンズオンで対応することがほとんどとなります。会計・監査の知識をベースとして、グローバルな環境でキャリアを検討されている方にも、活躍の場があります。

このように、会計士のキャリアはフォレンジックサービスに生かせる余地が十分にあり、新しい経験を通じて、監査人から総合的な危機対応アドバイザーへ脱皮できる機会を得ることができます。また、不正・不祥事対応はトップマネジメントが陣頭指揮をとることが通常のため、緊迫した状況下での対話の経験を通じて経営的な視座を獲得し、企業のCFOやCCO（Chief Compliance Officer）へ転身する道を拓くことも不可能とはいえません。

当社のフォレンジック&クライシスマネジメントサービスでは、そのような挑戦意欲に満ちた会計士の方をお待ちしています。

●海外(中国・ASEAN・欧米に約10社)に対するセキュリティ企画/管理
　・最新のセキュリティ製品企画/導入
　・セキュリティ評価シートによる点検/課題改善
　・セキュリティインシデント支援
　・現地社員のセキュリティリテラシー教育
●事業拡大に伴う新規子会社のセキュリティ評価/改善

【本ポジションの魅力】
・海外拠点スタッフと英語による業務を担当(頻繁でないものの海外出張あり)
・金融機関としての厳格なセキュリティポリシーの習得(現在、金融庁セキュリティガイドライン対応中)
・最新のセキュリティ製品、インシデント対応スキル、脅威インテリジェンス収集スキル等、幅広いセキュリティ知識を習得可能
・CISSPや情報安全確保支援士を保有する社員(複数在籍)
との業務や充実した教育制度により、入社後も専門知識の向上が可能
・セキュリティ資格の更新費用は会社負担
・部内にキャリア採用者が多数おり、溶け込みやすい環境
・入社後、業務に慣れるまでは出社多めですが、業務習得できてくれば個々の裁量で週3〜4日の在宅勤務可能

【従事すべき業務の変更範囲】
グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務

CGO(グループガバナンス責任者)のもと、リスク管理、コンプライアンスを含む、ガバナンス体制の構築に取り組んでいただきます。特に海外事業に焦点を置いています。

【具体的には】
国内外、特に海外事業会社におけるガバナンス体制（コンプライアンス、リスク管理も含む）の再評価・検討および再構築
上記に関連して都度発生する個別具体的コンプライアンス／リスク／ガバナンス問題・案件への対応。関係諸部署の調整、アドバイス、指導、（場合により）指揮
個別インシデントを受けての改善策の立案および実行
その他、経営からの特命事項

【ポジションの魅力・やりがい・キャリアパス】
「ガバナンス」「コンプライアンス」「リスク管理」といっても、往々にして想像されるような、リスクマップを引いたり、組織図やルールを作ったり、監査／チェックをするという仕事にとどまりません。
傍観者でもスタッフでもございませんので、個別具体的案件対応はもちろんのこと、体制構築についても、それを現実に実現していくところまでのコミットメントを行っていただきます。
その過程の中において、指向が必ずしも一致しない関係部門の調整や指導、また、シニアな人々（特に海外の場合は、カウンターパートは現地法人社長あるいはこれに準じた人々となることも少なくない）との折衝など、
「リーダーシップ」を発揮することが求められます。また、経営的な視点も必要になります。
したがって、ガバナンス等の専門分野でのスペシャリストとなりつつ、それを超えて、潜在的には経営人材としての資質を育むことも期待されています。
新設の部署のため、業務は与えられるものでなく、会社にとって何が必要か、あるいは有益かを、自ら創造的に考えていく姿勢が求められますが、
逆にそのような姿勢が受け容れられ、むしろ賞賛されるのが当社の文化です。結果を出している限り、組織の枠に厳格にとらわれずにのびのびと仕事をすることができます。

【働く環境】
・その自律において、リモートワークを含めて柔軟に業務をすることが可能です。
・海外出張が発生します。（頻度は状況に応ず）／当面の間の転勤は考えておりません。

上記雇い入れ直後の予定業務です。
会社方針や従業員の適性その他の理由により、会社の定める業務への異動を命じることがあります。

ガバナンス部に所属いただき、主に以下の業務をご担当いただきます。

・当社は国内外で事業を展開しているが、メインでは海外事業会社での法令等遵守の仕組みづくり・定期的見直し（国内にもかかわります）
・国内外事業会社と関連部門における法令等遵守の課題発見および解決（法令違反・就業規則違反等の調査、原因分析、再発防止を含む）
・各種トレーニングの企画、実施。マテリアル作成および講師を含む
・コンプライアンス委員会事務局としてコンプライアンス委員会運営
・CGOの意思決定サポート

上記雇い入れ直後の予定業務です。
会社方針や従業員の適性その他の理由により、会社の定める業務への異動を命じることがあります。

＜役割＞
業務のムリ、ムラ、ムダ、ミス、リスク、内部統制の不備等の異常な事態を発見し、その原因及び実情を指摘し、有効な助言をする。

＜責任＞
内部監査業務全体を指揮し、その結果をトップマネジメント等に適時適切に報告する。

内部統制の構築、計画立案、プロジェクトマネジメント。
内部統制文書化。（RCMやフローチャートの作成等）
全社統制、業務プロセス（設計・運用）及びIT全般統制の評価。
内部統制報告書の作成や経営者への報告。
監査法人との対応、協議。
業務監査の計画立案や実施、事後フォロー等。

当社のファイナンス監査チームでは、アシスタントマネージャーを急募しています。アシスタントマネージャーは、監査案件によってLead Auditorを担当することもあり、個別監査のプランニング、リスクベースのテスティングの実施、監査品質の確保のため監査調書のレビューの実施、進捗管理、Time Budget内での監査完了、監査指摘事項のリスク評価とレーティング決定、指摘事項のDiscussion Paperの作成、改善策の立案のサポート、Audit Report(英語)のドラフト作成を担当します。

職務概要
技術およびデータリスクに特化した経験豊富なIT監査マネージャーを求めています。この役割では、技術およびデータ分野のコントロールの有効性を評価するIT監査を主導し、実行する責任が与えられます。この役割には、プロジェクトをリードし、ジュニア監査チームメンバーを指導し、ローカル、地域、およびグローバルのITおよび内部監査機能において、シニアレベルのステークホルダーとの関係を管理する機会が豊富に含まれています。英語と日本語での業務が求められます。

主な役割:
・ 監査計画と実行
データ分析を活用して技術プロセスとコントロールをレビューする。
潜在的な技術リスクを特定し、それらがビジネス目標に与える影響を評価する。
・ リスク評価と分析
規制、コンプライアンス、業界標準、および会社の要件（ローカルおよびグローバル）を理解する。
主要なITイニシアチブを理解し、関連するリスクを評価する。
・ 報告、文書化、およびコミュニケーション
監査結果を準備し、発表し、根本原因分析と管理アクションを促進する。
監査結果と推奨事項を関連するシニアマネジメントに伝えることをサポートする。
クロスファンクショナルチームと協力して、監査問題の是正計画をフォローアップする
・ コラボレーションとリーダーシップ
他の監査リーダーと密接に協力して、ビジネスおよびIT監査をサポートする。
監査の実行と品質の継続的な改善に貢献する。

コンプライアンス業務全般(法令遵守の徹底)、AML/CFT態勢整備

1.コンプライアンス業務全般 ・新商品・サービスにかかるコンプライアンス・リスクのチェック ・社内規程の制改定、
事前レビュー ・利用規約、法定書面等レビュー、広告審査 ・社内研修実施
2.マネロンガイドラインに準拠したAML・CFT対策の企画・立案・実施 ・マネロンガイドラインギャップ分析 ・コンプライアンス・プログラムPDCA、
マネロン規程・マニュアル類の整備等 ・テスティング（有効性検証）および高度化 ・疑わしい取引の届出
3.金融庁・自主規制協会の窓口対応 ・当局（金融庁、自主規制機関等）窓口対応（届出、折衝等）

一般内部監査、システム監査、テーマ別監査の首席
入社後、業務に慣れるまで各種監査のメンバーとして業務に従事していただきます。半年程度経験後、首席をお願いする予定です。
将来的に子会社監査部への兼務発令の可能性もあります。

●内部監査
今まさに事業改革のフェーズである当社の内部監査を担って頂きます。
【具体的には】
内部監査の実施
監査結果報告書の作成
フォローアップ監査等

●内部統制
当社および国内外グループ会社を対象にした内部統制評価業務をお任せします。
【具体的には】
・関係部署ヒアリング、業務プロセスの作成補助
・業務プロセス等の内部統制評価

●IT統制
当社および国内外グループ会社を対象にした情報システムに関する監査業務をお任せします。
【具体的には】
・システムに関わる内部統制（J-SOX）監査
・情報セキュリティ監査
・システム監査

当社プラットフォームサービス（※）はすでに多くのお客様にご利用いただいておりますが、AIでの将来売り上げ予測というサービスの性質上、まだ売り上げ予測が難しいフェーズにあるお客様や比較的少額のRBF実行をご希望のお客様など、現在のサービスではニーズにお応えできないお客様がいらっしゃる状況です。
会社としても将来当社プラットフォームサービスの顧客となりうるお客様に向けて、提案できるサービスの開発に取り組んでいます。
サービスのイメージや詳細は面談の中でお話しますが、企画の作り込みから事業拡大に向けた戦略の立案、実行への落とし込みまで社長直下で中心となって進めていきたいと考えております。

弊社の事業は常に金融関連法規への対応・確認が必要なため、新規事業の推進と合わせて法務の責任者も担って頂きたいと思っております。現在は外部の顧問弁護士・専門家と連携して法規対応を行っています。

また新規事業は今後も立ち上げる構想があるため、将来的にも次の新規事業をやり続けるキャリア、ひとつの事業に関わり続けるキャリアのどちらも可能です。その先で経営陣としてCLOを担って頂くことも想定しております。

※スタートアップや中小企業に対し、将来発生する収益をAIで予測し、その予測をもとににいま必要な成長資金を調達できるRBFを提供するプラットフォームです。

【事業・組織構成の概要】
知的財産部門は、事業・技術戦略と連携し、全社知的財産活動を統括・推進しています。
本部門には、知財コンサル等企画業務を担当する企画戦略グループ、主に権利化までを担当する開発推進統括部、権利活用/知財契約を担当する渉外統括部、更に、訴訟推進/部門全体へリーガル面でのアドバイスを行う訴訟&カウンセル統括部があります。
今回は開発推進統括部からの募集です。

【職務内容】
世界をリードする先端技術が関わる以下(1)〜(4)のいずれかの事業領域において、活用する特許を権利化し、戦略的な特許ポートフォリオを形成し、活用する業務を担っていただきます。

(1) 生体認証
(2) DX/Digital Governance/Digital ID
(3) 光ネットワーク（光通信）
(4) AI・ヘルスケア

以下の業務を遂行していただきます。
・発明創出部門と連携した発明の創出および有力特許の権利化
・自社特許群の形成方針・活用方針の策定
・自社他社特許群の把握と評価・分析
・渉外案件の技術的検討・分析（他社との技術討議参加もあり）
・保有特許の棚卸

【ポジションのアピールポイント】
実務スキル獲得のための指導体制が整っています。米国での長期／短期の実務研修や米国弁護士とのワークショップ等を通じて、実務スキルを向上させることができます。
また、海外拠点（米、欧）での業務のチャンスもあります。
将来、担当領域において全社の特許ポートフォリオ形成、活動推進のリーダー・責任者となっていただくことを期待しています。

・年度計画に基づく、内部監査の実行
　リスク評価に基づく監査方針の決定〜監査の実行・報告業務
・J-SOX CLC評価業務及びPLC評価結果取りまとめ業務

得られるスキル・経験
・得られるスキル
　監査スキル、実務遂行能力、提案力の向上
　監査業務を通じた事業部門での各種プロセス・統制活動への理解・知識の習得
・得られる経験
　内部監査を通じ会社の事業、業務を理解し、知見に戻づく提言等による
　経営への貢献、寄与

ポジションのやりがい
内部監査を通じ会社の事業、業務を理解し、知見に戻づく提言等による
経営への貢献、寄与、及び監査対象部門に対する貢献、部門からの認知、感謝

・2線組織として主にAML業務に従事いただく。
・1線である営業部門と連携し、法令・ガイドラインに則った態勢の強化を進める。
・顧客管理、モニタリング・フィルタリングの高度化等のリスク低減措置の創出や有効性検証、リスク評価、新サービス審査、疑わしい取引の届け出、研修、インシデント発生時の対応、AML関連システム要件定義、グループ会社管理、その他の金融犯罪対策等。

<業務の魅力>
・我が国有数の顧客基盤をもつ会社で、通信事業と並んで事業の中核となる金融・決済事業に携わることができる。
・取り扱う金融・決済サービスは、クレジットカードや融資の他、QRコード決済、資金移動、保険、投資など多岐にわたり、多様な経験を積むことができる。
・AMLのスペシャリストとして、自由な発想で自身の能力を更に伸ばすことが可能

当社グループの社内監査とグループ子会社に対する監査業務に従事していただきます。
・監査対象部署とのインタビュー
・監査報告書の作成
・その他監査業務全般

当社グループの社内監査とグループ子会社に対するシステム監査業務に従事していただきます。
・システム監査の計画立案と実施
・グループ全体のITガバナンス、サイバーセキュリティ他、
　　IT全般に関わるモニタリング・分析など

・社内セキュリティシステムの運用監視分析業務
⇒社内セキュリティシステム (UTM, EDR等)や各種サーバーログを監視分析して結果をエスカレーションしたり、インシデントからの運用体制見直しを実施します。
・CSIRT支援サービスにおいてお客様SOC (Security Operation Center)のインシデント検知及び分析支援業務
⇒弊社CSIRT支援サービスにおいて、お客様SOCでのインシデント検知及び分析をご支援します。
・プロダクト開発支援/企画

【社内の雰囲気・社風】
Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。

また、「日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。

業務内容】
・Webアプリケーションに対するセキュリティ評価業務
・Webアプリケーションに対するペネトレーションテスト
・Webアプリケーションに対するソースコード解析
・ゼロデイ脆弱性の発見などの調査研究業務 etc
（業務の変更の範囲：会社の定める業務）

【社内の雰囲気・社風】　
Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。

また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、
フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。

企業における知財の権利化業務全般
・担当事業おける特許確認、発明創出のための研究者への助言、先行技術調査など、強い特許権の出願や登録につながるような支援を行い、特許事務所と協力して権利化を推進
・技術戦略や将来環境を見据えて、各種技術契約における条件調整やリスク管理
・特許分析等を通じたアライアンス先の探索など、研究開発・事業開発を支援する業務
・グループ内の技術者に対する特許出願や技術契約に関わる研修の実施
・商標の権利化やその維持対応を特許事務所と協力して推進
・知財に関する運営管理・企画業務

【仕事の魅力・やりがい】
・エネルギー会社としての事業基盤を活かすとともに、事業拡大や新たな事業創出にも積極的に取り組む事業部と連携し、知的財産の権利化にとどまらず、戦略的な知財活用や事業支援ができる環境です
・事業範囲が広がる中で、新規事業を含めた様々な分野を担当することで、専門家としての経験値と活躍の幅を広げることが可能です

【キャリアパス】
・企業内の知的財産専門家としてのキャリアを積むことが出来ます。また、研究内容の理解や事業開発の支援等を通じて、社内の技術・事業に関する知見も深まることで、事業戦略と知財戦略を結びつけることができる人材としてのキャリア形成が可能です
・当初数年程度は、特許の権利化業務だけでなく、商標の権利化や社内の知財関連業務も経験いただき、徐々に特許の権利化担当としての比重を増やしながら活躍いただくことを期待しています

コンシューマーファイナンス事業の企画、推進、事務処理の実行および管理、改善のうち、主に管理と統制に係る役割を担う。
営業面を除いて、部内の管理業務全般に於いて幅広く対応し、社内外を問わず、当社グループ横断的な調整や交渉を行い、事業運営を推進する。
上司との連携を密に行い、適宜適切に報告相談を行う。

【業務推進における管理・統制】
・部内コンプライアンス体制の整備・強化・改善
・部内人事・総務・経費業務管理体制の整備・強化・改善
・当部委託先全般の総括的管理と管理体制の強化・改善
・社内外の各種対応（当局検査・考査、内部監査含む）

【AML/CFT態勢整備および課題対応】
・銀行事業としての態勢整備（銀行内および当社との連携を含む）、および課題対応

※非管理職の上中位層の役割・職務内容


◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

リスクマネジメントチームは、グループ会社も含めた、法務、コンプライアンス、内部統制、危機管理、リスク管理全般を担当しています。
事務所内には司法書士、行政書士、公認会計士、税理士の有資格者が多数おり、これらのメンバーと、顧問先である外部弁護士事務所とも連携して業務を行う体制をとっています。
幅広い知識を自ら進んで得て、自発的に活動し、個ではなくチームを成長させることへの意識を強く持てる方に入所頂き、ご自身の興味・キャリアプランに合わせつつ、
プロフェッショナルを目指して頂きたいと考えています。

現在は「大規模な個人事務所」となりますが、代表の引退・事業承継を見据えつつ、法人化を踏まえ、グループ全体のガバナンスの整理を進めています。
現リーダーの定年も見据え、数年後にリーダー職をお任せできる方の参画をお待ちしております！


企業法務・ガバナンス整備サポート　※数年後にリーダー業務を担って頂く想定ですが、メンバーの業務も把握して頂きたいため、一定期間、1.・ の日常業務もご経験頂く予定です。

【業務内容】
1.法務事務
・個別案件毎の契約に関する事項
（具体例：契約書雛形類等の整備の管理、及び運用状況の監視）　※契約書の1割が英文。契約書レビューは平均して1日／1〜2件程度
・各士業の広告規制関連条項、風評被害防止を意識した各種原稿のレビュー
・法改正、危機管理・リスク管理に係る各種対応（具体例：各種法に紐づく規程類、マニュアル類等の整備、教育の啓蒙、運用状況の監視）
・その他、チームの業務分掌に付随する各種業務の補助

※契約書レビュー業務を通じて、事務所内の各業務内容・ビジネスリスクを習得して頂くことを想定しています。
※契約書のタイプとしては、準委任の業務委託契約書が殆どです。システム開発契約書（弊所が発注者や、その逆）などの請負契約もあります。


2.ガバナンス等の整備サポート
・内部統制に係る各種対応のサポート
・継続的な業務改善の指示等（含む運用状況の監視）のサポート
・業務改善指示のサポート
・リスク分析及び施策対応
・危機管理対応

3.リスクマネジメントチーム　リーダー業務　※1.、 の業務をご経験頂いた後、ご本人のこれまでのご経験・スキルに応じて下記業務に携わって頂きます。
　【チームのみならず会社及びグループ全体の利益やリスク回避の目的を視野に入れた、以下の業務】
・組織目標やKPIの設定及び業務（PJ）の進捗・品質管理
・メンバーの育成や指導
・業務フロー等の業務遂行上必要な環境や仕組みの整備
・マネジメント層とメンバー間の調整、協働推進

Legal部門において、一般法務業務をご担当いただけるスタッフを新たに募集いたします。
このポジションの業務内容は、契約書対応や資金決済法・景品表示法対応等の一般法務を中心に、社内での調整を行いながら業務を進めていただきます。事業部門や他管理部門との距離が近いことが特徴で、特にゲーム好きな方、ブロックチェーン、暗号資産、NFTなど新規技術に興味のある方、コミュニケーション能力に自信のある方は大歓迎です。

【詳細】
・日本国内をメインとする法律相談業務、契約交渉のサポート全般
・資金決済法対応を含む行政対応
・コンプライアンス関連の社内研修資料の作成および改訂
・各種リーガルリサーチを含む事業部門に対する法的観点からのサポート

※本人のスキル、ご意向も踏まえ、業務内容や業務バランスは適宜調整いたします

●業務内容
建築請負業における経営視点の業務監査

◆主たる監査対象
1.工事予算の承認フローチェック
2.工事台帳の適切性チェック
3.工事台帳とシステム連動の確認
4.注文書・請書の内容及び回収チェック
5.その他、経営層が求める業務監査

リスクマネジメントチームは、グループ会社も含めた、法務、コンプライアンス、内部統制、危機管理、リスク管理全般を担当しています。
事務所内には司法書士、行政書士、公認会計士、税理士の有資格者が多数おり、これらのメンバーと、顧問先である外部弁護士事務所とも連携して業務を行う体制をとっています。
幅広い知識を自ら進んで得て、自発的に活動し、個ではなくチームを成長させることへの意識を強く持てる方に入所頂き、ご自身の興味・キャリアプランに合わせつつ、
プロフェッショナルを目指して頂きたいと考えています。

現在は「大規模な個人事務所」となりますが、代表の引退・事業承継を見据えつつ、法人化を踏まえ、グループ全体のガバナンスの整理を進めています。
こういったタイミングでの入所は大変ではありますが、なかなか経験できる事では無いと思いますので、是非一緒に会社の転換期を支えてください！

企業法務・ガバナンス整備サポート
【業務内容】
1.法務事務
・個別案件毎の契約に関する事項
（具体例：契約書雛形類等の整備の管理、及び運用状況の監視）　※契約書の1割が英文。契約書レビューは平均して1日／1〜2件程度
・各士業の広告規制関連条項、風評被害防止を意識した各種原稿のレビュー
・法改正、危機管理・リスク管理に係る各種対応（具体例：各種法に紐づく規程類、マニュアル類等の整備、教育の啓蒙、運用状況の監視）
・その他、チームの業務分掌に付随する各種業務の補助

※契約書レビュー業務を通じて、事務所内の各業務内容・ビジネスリスクを習得して頂くことを想定しています。
※契約書のタイプとしては、準委任の業務委託契約書が殆どです。システム開発契約書（弊所が発注者や、その逆）などの請負契約もあります。

2.ガバナンスの整備サポート
・内部統制に係る各種対応のサポート
・継続的な業務改善の指示等（含む運用状況の監視）のサポート
・業務改善指示のサポート
・リスク分析及び施策対応
・危機管理対応

社内サイバーセキュリティ対策の企画、CSIRT（インシデントレスポンス、フォレンジック、など）、サイバーセキュリティに関する当社グループの統括（規制対応、ガバナンス）をご担当いただきます。
社内外の様々な脅威・規制の動向変化を捉え、適切な対応を推進頂くことを期待しています。

【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

【仕事のやりがい】
グループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

ISMSをベースとした人的・組織的セキュリティ管理体制構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。

また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。

●主な業務内容
◯ISMS認証の維持・管理とそれに付随する管理策の推進
　・ISMS運用の全体計画・進捗管理
　・リスクアセスメント・リスク対応計画の進捗確認
　・各種記録の作成と管理
　・内部監査計画・実施
　・審査機関との協議・調整 等

◯情報セキュリティ及び個人情報取扱いに関するルールの整備
　・規程類（ポリシー・基準・ガイドライン）の維持・更新（法令対応を含む）
　・マニュアル・ガイドブックの作成と維持

◯情報セキュリティ・個人情報取扱いに関わるプロセスの改善
　・リスクアセスメントプロセスの見直し・改善
　・個人情報の取扱いに係る手続きの整備・改善
　（データマッピング、プライバシーポリシー改定） 等

◯情報セキュリティ・個人情報取扱いに関わる啓発・教育（企画 実施）
　・コミュニケーション計画の策定
　・研修・教育コンテンツの作成・研修の実施
　・啓発コンテンツの配信 等

◯情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援
　・情報セキュリティ・プライバシーに関する社内問い合わせ対応
　・インシデント対応支援

●ポジションの魅力
お仕着せのセキュリティではなく、会社とともに成長するセキュリティを創っていくことができる。
企画段階の新規サービスや事業に参画し、情報セキュリティ・プライバシー領域で貢献できる。
社内全部門と関わりを持ちながら仕事ができる。

FISC安全対策基準等を始めとしたベストプラクティス・フレームワークを元に、当社のシステムリスク管理を推進いただきます。
リスク可視化のためのアセスメントにとどまらず、必要となるリスク対応を主導・支援するほか、開発部門が円滑な業務を行えるよう共通のルール策定とその運用を通じ、より健全なシステム開発・運用への貢献も期待します。
また、システムリスク管理担当部門のリーダーとしてチーム課題対応を牽引するとともに、メンバーの育成・支援にも期待しています。

【主な業務内容】
・リスク管理部門や監査部門と連携したシステムリスクアセスメントの実施
・自部門のリスク対応推進、他部門のリスク対応支援
・開発管理／インシデント管理に関わる業務プロセス・手続の整備と運用
・開発部門への各種ルール及びプロセスの浸透、継続教育
・システム障害等に関わる当局報告対応

【当ポジションの魅力】
・社内全部門と関わりを持ちながら仕事ができる
・開発チームとの距離が非常に近く、システムリスク管理が組織の成功にどのように貢献しているかをリアルタイムで体感できる
・未成熟な領域での業務も多く、自らの手で新しい仕組みを構築する「手触り感」を感じられる

サイバーセキュリティチームでは、ISOG-J様が策定されている「セキュリティ対応組織の教科書」を参考に業務整理を行っており、当社定義上の基本機能全般、及びコア機能、高度機能の一部を担っていただきたいと考えています。

●業務内容詳細
・セキュリティ監視業務
・脆弱性管理業務
・クラウドサービス管理業務
・セキュリティインシデント対応
・プロダクトセキュリティの強化

●当ポジションの魅力
・セキュリティ組織が立ち上げ段階の環境で、事業会社に必要なセキュリティ機能の実装を推進できる
・主体的な意思により、直接的な改善活動が推進できる
・社会貢献性の高い事業へセキュリティの立場で関与できる
・ワークライフバランスが取りやすい環境