リスク・監査、800〜1000万の転職求人

新規創業する米国株の取引プラットフォームで、金融商品取引業者として必要なコンプライアンス体制の構築と業務が始まってからの広告・売買審査や内部管理を実行していただきます。
完全オンラインベースで新しい金融商品取引業者を作るので、柔軟に新しいことにチャレンジできる方を求めています。

ISMSをベースとした人的・組織的セキュリティ管理態勢構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。

また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。

主な業務内容
●ISMS認証の維持・管理とそれに付随する管理策の推進
　 ISMS運用の全体計画・進捗管理
　 リスクアセスメント・リスク対応計画の進捗確認
　 各種記録の作成と管理
　 内部監査計画・実施
　 審査機関との協議・調整 等

●情報セキュリティ及び個人情報取扱いに関するルールの整備
　 規程類（ポリシー・基準・ガイドライン）の維持・更新（法令対応を含む）
　 マニュアル・ガイドブックの作成と維持

●情報セキュリティ・個人情報取扱いに関わるプロセスの改善
　 リスクアセスメントプロセスの見直し・改善
　 個人情報の取扱いに係る手続きの整備・改善
　（データマッピング、プライバシーポリシー改定） 等

●情報セキュリティ・個人情報取扱いに関わる啓発・教育（企画 実施）
　 コミュニケーション計画の策定
　 研修・教育コンテンツの作成・研修の実施
　 啓発コンテンツの配信 等

●セキュリティインシデント対応
　 情報セキュリティ・プライバシーに関する社内問い合わせ対応
　 インシデント対応支援

ポジションの魅力
●お仕着せのセキュリティではなく、会社とともに成長するセキュリティを創っていくことができる。
●企画段階の新規サービスや事業に参画し、情報セキュリティ・プライバシー領域で貢献できる。
●社内全部門と関わりを持ちながら仕事ができる。

知的財産部門は、事業・技術戦略と連携し、全社知的財産活動を統括・推進しています。
本部門には、知財コンサル等企画業務を担当する企画戦略グループ、主に権利化までを担当する開発推進統括部、権利活用/知財契約を担当する渉外統括部、更に、訴訟推進/部門全体へリーガル面でのアドバイスを行う訴訟&カウンセル統括部があります。
今回は渉外統括部からの募集です。

【職務内容】
今回の募集は、知的財産権に関わる渉外業務に関するもので、特に特許のライセンスイン/アウトの交渉（プールを含む）や特許購入/売却の業務に貢献できる方の募集です。
当社は事業活動をする上で必要な第三者の特許のライセンスを取得（ライセンスイン）する一方で、権利者として他社が事業活動をする上で必要な当社特許を使用する場合は、ライセンスを与えるライセンスアウトも行います。また、自社の特許ポートフォリオを強化するために特許を購入したり、逆に第三者が保有する方が価値が高まるような場合は特許の売却も実施します。
上記の活動をプロジェクト（PJ）化し、PJにおける対外的な交渉、社内調整を実行し、PJを推進できる方を募集致します。

より具体的には、
・交渉を遂行するための戦略立案をチームメンバーを指導・監督して遂行、
・新規の収益化案件の発掘をチームメンバーを指導・監督して遂行、
することなどが求められます。
また、ビジネス交渉に実際に参加して頂き、交渉をリードして頂くことも期待します。
さらに、キャリアに応じて、技術交渉等の特許の技術的検討についてもリードして頂き、技術交渉への参加頂くことも想定しています。
交渉相手は外国企業の場合が多いため、英語での交渉機会も多くなります。

【ポジションのアピールポイント】
部長クラスに昇格した場合は、知財契約業務の指導・監督などにも幅を広げて頂くことになります。技術志向が強く、素養の高い方であれば、権利化や技術討議等を行う開発推進統括部へのキャリアパスもあります。

＜業務内容＞
・本社、国内・海外グループ子会社（貿易会社、製造会社）への内部監査の実施
・情報セキュリティ、安全保障貿易、腐敗行為防止等のテーマを絞った監査

＜職務内容 ・キャリアプラン＞
●職務内容：内部監査
●キャリアプラン：
・入社後は東京本社において、出張による往査を含む国内外での内部監査を担当
・外部研修による資格取得、監査経験を通じ、業務知識とマネジメント能力を高め、能力に応じてチームリーダー、管理職に登用
・本人の希望や適性を踏まえた海外駐在や、他職能への人事異動も可能

●企画統括課
・全社的リスク管理（ERM）の制度企画・運営
・総合商社としてグローバルかつ多角的な事業から生じるさまざまなリスクに対処するため、リスクを網羅的に把握し、全社的なリスク管理PDCAの実践によりリスクの統制を図る
・その他、会社法内部統制システムの整備・運用モニタリング、内部統制に関する教育啓蒙活動等

●統制管理第一課　統制管理第二課
・JSOX対応
（業務プロセス領域における内部統制構築、文書作成、評価業務、外部監査人対応）

＜キャリアプラン＞
●企画統括課
・短期(入社後1〜2年)：リスク管理PDCAのチームリーダーあるいはサブリーダーとして、全社的リスク管理の推進を主導していただく
・中期(入社後3年〜5年)：MCあるいはDCとして課を主体的にリードいただく

●統制管理第一課　統制管理第二課
短期：海外事業拠点等へのJSOXの新規導入関連業務
中期：
・部内ローテーション含め業務知識とマネージメント能力を高め、能力に応じてチームリーダー、管理職として組織をリードいただく
・本人の希望や適性を踏まえ関係職能部署へのキャリアチェンジや国内外グループ事業会社への出向

法律相談、プロジェクトスキーム検討、契約書作成・検討、稟議対応等の法務業務全般

●ポジション(1)
◎ポジションの魅力：社内外の関係者とともにクロスボーダー案件に携わることができます。積極的な意見発信が歓迎される組織であり、意欲をもって取り組む方にとってやりがいのあるポジションです。

◎キャリアパス
・短期（入社後1年〜2年）：プロジェクト案件を含む一般法務業務対応を行ってもらう。
・中期的プラン（入社後3年〜5年後）：未経験分野の法務業務への担当変更や本人の希望・適性により部外へのローテーションも検討する。

●ポジション(2)
◎ポジションの魅力：社内外の関係者とともにクロスボーダー案件に携わることができます。積極的な意見発信が歓迎される組織であり、意欲をもって取り組む方にとってやりがいのあるポジションです。

◎キャリアパス
・短期（入社後1年〜2年）：プロジェクト案件を含む一般法務業務対応を行ってもらう。
・中期的プラン（入社後3年〜5年後）：未経験分野の法務業務への担当変更や本人の希望・適性により部外へのローテーションも検討する。

当社が今後もグローバルなものづくりスタートアップとして活躍していくため、当社の競争力の強化に、法務・知財の面から貢献頂ける方を募集します。

・社外の専門家も活用し、グローバルでスピード感のある法務体制の構築・運営

・核融合に関する各種規制を確実に遵守し事業の円滑な運営

・当社の知的財産を適切に保護し活用

仕事内容
主に以下の領域で、当社のグローバルでの法務業務を主導頂きます。

・海外顧客との英文での契約交渉・調整実務

・当社各プロジェクトにおける法的リスクの検証

・核融合業界における各国の法令調査・対策検討

・グローバルでの法務体制の仕組み構築

・PCI DSS の取得、維持に対する 援業務
・PCI DSS 準拠のために必要なコンサルテーション
・NIST CSF、CIS Controls を活用した情報セキュリティ統制の構築、運用
・各部門へのセキュリティ、個 情報を含むデータ保護に関するコンサルテーション
・脆弱性診断、及びペネトレーションテストの実施またはサポート
・SOC や ISMS などの第三者認証取得・維持
・CSIRT 構築に関する支援

(100％)
・グループ全体に対するセキュリティ システム安定運用に向けた各種取り組み (全端末・サーバにおけるセキュリティ ツールの運用・活用、不具合対応、サービスレベル管理、運用改善等)
・導入済みセキュリティ ツール運用におけるNIST、ISMSアセスメント準拠・維持
・グローバルと連携して日本国内へのセキュリティ施策導入
・セキュリティ ツール導入前評価 (PoC)・導入計画・システム設計・運用設計・テスト計画および実施に向けてのサイバーセキュリティ グループ内および他グループ・チームとのコミュニケーション
・グローバルの戦略的セキュリティプログラムの推進、運営、各施策の導入
・日本固有のビジネス要件への対応 (要件のヒアリング、エンジニアリング、導入・展開、運用)
・業務委託メンバーの管理

●想定キャリアパス
サイバーセキュリティグループ部門のチームリーダー、グループリーダー、CISO、CIO

●アピールポイント
サイバー エンジニアリング リード/リード候補、もしくはサイバー エンジニアリング担当として、グループにおけるサイバーセキュリティ施策の新規導入やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。
特にITインフラやITヘルプデスクの経験をお持ちで、大規模プロジェクト管理や運用、セキュリティに対する意欲や英語を使ったミュニケーションへの興味があればぜひご応募ください。
会社として、近年、職員のスキルアップにも力を入れており、誰もが利用できるeラーニングツール (セルフラーニング) やオンライン上での集合研修制度もあり、コンテンツは定期的に更新されていますので最新スキルや業務上不足しているスキルを学んだり、また改めて学びなおしする機会を得ることができます。

●英語の使用頻度
・導入済セキュリティツールの運用上の問い合わせや相談（機能確認や障害対応など）（メール・チャット）
・新規セキュリティツールの導入やツール入れ替え、大幅な機能更新時のグローバルもしくはアジア・パシフィック地域との情報交換（メール・チャット・会議)

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

当行は行動規範で国内外のあらゆる法令を遵守し、公正・透明な企業活動を誠実に行い、社会からの信頼・信用を守り高めていくことを表明しています。当部署は約100名体制で様々なキャリアの方が振り込め詐欺などの各種詐欺、盗難通帳・キャッシュカードやインターネットバンキングの不正利用など、当行の提供する金融サービスを濫用した金融犯罪に対処するため、また反社会的勢力に対しては取引関係を含め一切の関係を遮断するために、強い使命感や正義感をもって取り組んでいます。
_
【職務内容】
・金融システムの健全性を維持すべく、社会的な影響やお客さまへの影響を十分配慮のうえ、関係機関等と連携した被害拡大の防止
・「預金者保護法」や「振り込め詐欺救済法」といった法令に則った被害者救済や訴訟対応等の業務
_
【業務の魅力】
金融犯罪被害の防止・抑止、被害者救済業務を通して社会貢献を実感できる意義深い職務です。

・当行のグローバルAML規則及び本邦金融当局のガイダンス等に基いたAML(Anti-money laundering)プログラムの実施・運営
・営業部門との協働に基づく、高リスク業種・類型に対する適切なリスク削減策の検討・導入・対応
・国内拠点を始めとする営業部門への指導・アドバイスの実施

・経済制裁規制違反の可能性がある取引、経済制裁対象者に該当する可能性がある顧客・取引の精査、制裁に関する対応
・制裁対象取引（制裁国向けの送金等）の防止のため、取引が経済制裁規制に抵触するか否かを調査する取引フィルタリング業務
・当行の口座保有者、新規口座開設者が制裁対象者に該当するか否かを調査する顧客スクリーニング業務

・本邦顧客取引におけるAnti-monery Laundering に関する取引モニタリングと疑わしい取引の当局への届出業務
・預為・外国送金取引に関し、システム又はマニュアル作業により検知された取引の事実関係調査のうえ、疑わしい取引への該否を判定し、疑わしいと判定された場合には当局へ届出を行う

・AML(Anti-money laundering)や経済制裁、贈収賄防止の規則や手続きが、関連する法令や規制に照らして適切に整備され、運用されているかを点検、検証、評価し、問題点の抽出、改善提案等を行う業務

・当行のグローバルAML規則及び本邦金融当局のガイダンス等に基いたAML(Anti-money laundering)プログラムの実施・運営
・営業部門との協働に基づく、高リスク業種・類型に対する適切なリスク削減策の検討・導入・対応
・国内拠点を始めとする営業部門への指導・アドバイスの実施

・AML(Anti-money laundering)に関する検知の高度化及び深掘調査
・データ分析により新たなAML(Anti-money laundering)リスクを特定し、リスク検知の精緻化を行う。
・個別取引・事象に関する深堀調査を行い、Money laundering等の金融犯罪が疑われる場合には、取引方針の策定やリスク低減策の策定・実施を行う

・AML(Anti-money laundering)や経済制裁、贈収賄汚職防止を目的とした各種コントロールの係る行内の横ぐし管理、情報収集、コントロールの高度化に関する業務
・リスク情報の収集、リスクの特定・評価・低減策検討
・リスクコントロールの品質検証（Quality Assuarance）態勢の構築、関連する営業部門の支援
・各種コントロールを支えるシステム/モデルの管理・運用強化・高度

1.AIガバナンス
　　当社グループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、
　　統制デザイン（プロセス・システム・組織）、第3者検証等。
　　当社グループが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。　
2.リスク領域へのテクノロジー活用(AI)
　　社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。

1.オペレーショナル・レジリエンス
　・自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが
　　金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス（復元力）の強化にPDCAで取り組むもの。
2.プロジェクト管理
　・レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。

1.サイバーセキュリティ
　・当社グループ・グローバルのサイバーセキュリティの統制状況評価と分析。
　・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
　・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
　・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
2.サイバーセキュリティ＋サードパーティ
　・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
　・リスクベースで統制管理枠組みへの組み込みを主導。（外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等）
3.デジタル詐欺
　・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
　・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。

【具体的な仕事内容（経験に応じお任せする範囲を決定します）】
●内部統制を含む業務プロセス構築・文書化・運用定着化
・内部統制を含む業務プロセスの設計・構築
・マニュアル・J-SOX資料（3点セットなど）の作成、現場への運用定着化

●内部監査（J-SOX監査を含む）
・規定・法令に関する順守状況の監査
・内部監査計画の作成（評価範囲の選定、リスクの識別及び評価、内部監査チェックリスト作成など）
・内部統制の整備状況及び運用状況の評価（内部監査報告書・内部統制報告書の作成・報告　等含む）

※補足※
海外監査に出向く場合があるため、語学力を生かしたい方は活用の機会がございます。現在は語学が堪能な社員が同行する、
通訳を通じてコミュニケーションをとるといった対応をしています。語学を生かした経験を積みたい方は、ぜひ面接でご意向をお伝えください。

【入社後の流れ＆キャリアステップ】
上記業務内容に記載した内容のうち、過去経験を踏まえてお任せする業務を決定します。まずは当社の業務、雰囲気に慣れていただくことを優先し、現在いるメンバーと連携しながら業務推進、ならびに改善アクションを進めていただきたいと考えています。
徐々に主担当として進める業務をローテーションしながら増やしていき、希望に応じてマネジメント等もお任せしたいと思っています。

【入社後の流れ】
OJTを中心に、現メンバーと連携を取りながら進めていただきます。リモートワークと出社（週1〜2回程度）を組み合わせた働き方であり、組織における関係構築や業務キャッチアップがスムーズになるよう、それぞれの利点を生かして受け入れ・サポート体制を整えています。

【仕事のポイント】
内部監査としての法令順守のスタンスを持ちながら、柔軟に事業部門と協業するというスタイルで業務を進めるバランス感覚が求められます。
社内関係者に対し、一方的な指摘・指示を行うだけではなく、どのようにすればよくしていけるのか？等、改善活動にも入っていくのが同組織の仕事の進め方です。
ガバナンス強化といったテーマを通じてより一層管理体制を強化したいと考えているため、「上場企業で幅広い業務経験を積みたい」
「海外や子会社など、本社だけではない多彩なビジネスに関わりたい」「よりスキルを向上させたい」など、スキルアップと裁量を求める方にマッチ度が高いポジションです。

以下のような業務テーマの中から、ご志向・ご経験をお伺いしながら、柔軟にアサインさせていただきます。

◆情報セキュリティに関する方針策定、各種関連文書の整備および管理
◆情報セキュリティマネジメント態勢の強化、各種施策のプロジェクトマネジメント
◆情報セキュリティに関する監査の企画、実施および改善
◆新規サービス導入/既存サービス改善における情報セキュリティ面のリスク評価
◆各種情報セキュリティ相談対応や脆弱性対応、インシデント対応等の管理
など

当社の主力事業であるキャリア事業の担当として、法務相談、許認可、紛争案件などに対応していただきます。
また、単に個別の案件に対応していくだけでなく、適切かつ効率的な事業遂行のために、当該事業に固有の統制構築も担っていただきます。

【成長企業における業務経験】
・一部上場企業でありながら、本社の正社員数は少数ですので、経営陣や事業に近い立場で当事者意識を持って幅広い業務に携わることができます。
・成長企業ならではの変化に富んだ環境において、主体的かつ創造的な業務経験を積むことができます。

【マネジメント業務】
・複数の業務で成果を出し続けることで、マネージャとして後輩の育成・マネジメントに携わっていただく場合があります。
・マネージャとして、ご自身が担当する領域において、課題発見から解決、仕組みの構築や改善まで広範な裁量を持って業務に当たっていただけます。

【グローバル対応】
・将来的には、海外のキャリア事業へのサポートを通じて、グローバルの経験を積んでいく選択肢があります。

【リスクマネジメント部内でのキャリアパス】
国内のキャリア事業担当のアサインからスタートし、適性に応じて複数名のマネジメントを担当していただくことを想定しています。
部門の人員体制やご本人の興味にもよりますが、具体的には以下のようなキャリアパスが想定されます。
・ローテーションや役割の拡張を通じて、国内のキャリア事業の多岐にわたる業務を担当していただく。
・複数の業務で成果を出し続けた上で、マネージャとして後輩の育成・マネジメントに携わっていただく。
また、ご本人の興味や英語力に応じて、海外のキャリア事業等のサポートを担当していただく可能性もあります。

【全社横断的なキャリアパス】
リスクマネジメント部に固定されるわけではなく、柔軟かつ豊富なキャリアパスが存在します。
・経営企画部門など他のコーポレート部門への役割拡張
・事業部への役割拡張（事業側の経営管理責任者等）
・（海外業務を希望する場合）MIMSの法務責任者などの海外キャリア

【法務・コンプライアンス・統制・監査をベースとしたリスクマネジメント業務】
・国内または海外におけるいずれかの事業領域を担当領域（※1）として受け持ち、当該担当領域における法務業務（契約法務、予防法務、紛争法務、戦略法務）について設計/運用/管理を担当していただきます。
（※1　担当領域の具体的なイメージとしては、「キャリア事業（国内）」「介護経営支援事業」「キャリア事業（海外）」「ヘルスケア事業」「シニアライフ事業」といったものが想定されます。部門内ではこれを縦の事業軸と位置付けています。縦の事業軸は事業の成長・拡大に伴って変更されていくものです。）
・担当領域の事業責任者・担当者等とも連携し、担当領域の自立的なリスクコントロールを支援していただきます。
・全社横断的なリスクマネジメント業務（統制・監査を含みます。）や会社運営に関わる業務について、業務の親和性や類似性を考慮して領域化（※2）し、一定の領域を担当していただきます。
（※2　領域化の具体的なイメージとしては、「契約書雛形の作成」「当社サービスの利用規約の整備」「許認可/規制法対応」「情報セキュリティ体制の整備（Pマーク対応を含む）」「機関運営（株主総会/取締役会/監査等委員会）」「子会社管理」「社内研修の企画・実行」といったものが挙げられます。部門内ではこれを横の機能軸と位置付けています。）
・全社または部門横断的なプロジェクト（例えば国内外におけるM&A案件など）において、プロジェクトマネージャーとしての主体的な関与や法務・リスクマネジメントの観点からのサポートを担当していただきます。
・（海外業務を希望する場合）海外責任者または責任者候補として、海外案件への関与が多くなる見込みです。

当社はサービスを提供開始して以来、誰でも簡単にネットショップが作成できるサービスとして、多くの個人・スモールチームの皆様にご利用いただき、2023年6月には累計ネットショップ開設数が200万ショップを超えました。登録される商品数や取引額が日々急拡大しています。

順調に売上を上げるショップが数多く生まれる一方で、フィッシングサイト等を通じて不正入手したクレジットカードを用いて商品を騙し取る不正決済が発生しています。

特にチャージバックと呼ばれるクレジットカード等の不正決済処理に遭遇すると、クレジットカードや決済用アカウントを不正利用された方の経済損失は保護される一方、ショップの側は、商品は騙し取られる上にショップが代金も没収されるという決済業界特有の構造があります。

当社のプラットフォームを活用して長期に渡って安心安全なショップ運営をしていただくためにも、技術を活用した不正決済対策を行っていくことは重要な責務だと考えており、そのための対策チームおよび開発チームを組んで取り組んでおります。

不正決済対策の大まかな戦略は以下の通りです、
1．AIによって、不正決済の対象となる決済の絞り込みを行う
2．検知内容や疑いの確度ごとに対応を実施（実対応には専門のチームがあります）
3．実施した対応や、その後の不正決済連絡に鑑みて対応自体や検知の手法の正しさを測定する
4．新たな施策、抑止策を検討しつつオペレーションに落とし込む

悪意のある不正決済のパターンは日々変わっていきます。不正の発見活動を継続して実施し、不正決済を抑止し続けることで、安心安全のネットショップ運営を提供するのが我々の責務となります。

また不正決済対策に加えて、販売禁止商品等の検出と是正、適切な決済利用の管理など、加盟店管理の活動にも手を広げていますが、毎日ショップが多数生まれている当社においては、AI + 人力という構造での問題解決を行い、少人数でもできることを広げていくのもミッションとなっております。

不正決済対策を中心にした、ショップ加盟店管理において、当社プロダクトの改良を行うプロダクトマネージャを募集しております。

●業務内容
・毎日発生しうる不正決済の傾向を掴むために決済トラフィックの観察、分析、ショップの連絡など不正決済防止のアクション
・新たなパターンや傾向を見つけたらチームで共有し、対策を協議
・プロダクトや不正決済モニタリングや是正の運用を通じた解決法の提案
・データサイエンティストのチームやWeb開発のエンジニアと協働し、不正決済検知AIのアップデート、Webによる管理画面等のアップデート
・必要に応じて、VPoPと連携し、プロダクトのアップデートを企画立案、ディレクターとして実現する役割
・ショップオーナー様に不正決済のさまざまなことについてご理解いただくためのコミュニケーション

グローバルに製造販売を行っている東証プライム上場のメーカー法務部門で、グループコンプライアンスの確立のため、グループ全体での活動をリードする企画や対応策の実施を進めていく部門長として、次のような業務に従事していただきます。

（詳細）
グループ全体のコンプライアンスの徹底のための教育・対策等の企画と実行
コンプライアンス委員会及び分科会の事務局
社内規則の整備
内部通報制度の運営と通報への対応
サステナビリティ調達ガイドラインに基づく通報制度の運営と通報への対応
個人情報、腐敗防止、現代奴隷法等の遵守のための対応策の企画と実行
各種争訟への対応
各種法律相談への対応　他
部門メンバーのマネジメント


ポジションの魅力
当社では、「安全とコンプライアンス」は事業の基盤として、最優先であるとされています。コンプライアンス委員会は、最優先のコンプライアンスに関する社長の諮問会議で、グループ全体のコンプライアンス事象や活動状況について、議論する場となっています。このような経営上重要な機関の企画を担当し、全世界のグループ会社でのコンプライアンスの徹底の実現をどう確保するか、現場の声を大事にしつつ、法令の制定や社会動向を踏まえ、いち早くグループの方向性を提案することが求められる重要なポジションです。決められたことをこなすというよりも、重要法令の遵守策、新規法令への対応策の検討等、どうやって当社グループらしい対応を組み立てるか、法務としての知見とビジネスの理解、双方を活かしてグループ全体をリードしていく醍醐味があります。

当社グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務
主に、以下の業務を担当し、担当領域を広げていただきます。
　・脅威動向、技術動向の収集及び分析
　・インシデント調査、対応指示
　・技術検証等

※変更の範囲：会社の定める業務

ご経験やご志向に合わせて下記業務をお任せします。

・プロダクトセキュリティの戦略立案・実行
・コーポレートセキュリティの戦略立案・実行
・脅威モデリングによるセキュリティリスクの特定・分析
・セキュリティ対策の企画・製品検証・導入・運用
・セキュリティ製品からのアラートのトリアージ
・セキュリティインシデント対応
・外部ベンダーによる脆弱性診断の実施・検出した脆弱性のトリアージ・改修指示
・セキュリティリスクの監視（脅威情報の収集・分析・対策検討）
・社内のサイバーセキュリティ訓練の企画・実行
・社内におけるセキュリティ教育啓蒙・相談・問合せ対応
・CSIRTの運営
・ISMS、ISMAP等の維持・運用に関する支援
・SOARなどによる業務の自動化と効率化

業務内容
・情報セキュリティマネジメントシステムの運用・継続的改善
・情報セキュリティ関連法令の改正に伴う社内規程類の改廃定
・各種セキュリティ認証（ISMS、ISMAP、Pマーク）の維持、監査への対応
・情報セキュリティリスクアセスメントとそれに伴う体制・プロセスの改善
・セキュリティリスクの監視（脅威情報の収集・分析・対策検討）
・セキュリティインシデント対応
・社内におけるセキュリティ教育啓蒙・相談・問合せ対応
・お客様からのセキュリティチェックへの回答、ホワイトペーパー等による対外的な情報発信
・外部セキュリティ組織との情報連携
・上記業務の運用自動化と効率化

2023年に東京証券取引所グロース市場に上場し、医療福祉業界におけるさらなる地位の確立を進めている当グループにおいて、会社運営や事業に対する法的側面からのサポートをしていただきます。法務部門は、経営層やビジネスサイドに対し、適切かつスピーディーに事業の推進をサポートし、リスクを回避しながらビジネスを実現するドライバーとしての役割が求められます。

※入社後の変更範囲として会社の定める業務、就業規則の定めに従い出向を命じる場合があり、その場合は出向先の定める業務を実施いただきます。

法務関連業務全般のうち、契約法務をメインでご対応いただきます。
・　契約法務（契約書作成、リーガルチェック、指導、契約交渉、取引に関わる法的相談への対応）
・　債権回収（不払い、契約条項違反など）に関する営業部門への助言、サポート
・　取引に関する各種ルールや雛形等の整備
・　取引に関する法務教育の企画、運営等の業務に従事していただくことを想定しています。

●事業拡大及びグループ経営推進に向け、法務業務全般を担当頂きます。

本求人はエキスパート職としての従事を見込み、60歳到達をもって直ちに大幅な処遇低下を想定していません。経験や適性、意向等を踏まえマネジメントをお任せする場合も有り。※業務詳細は労働条件の備考に記載。

【環境】

現在M&Aやジョイントベンチャー設立、ライセンスビジネスの立上げなど様々な事業を推進しており、様々な経験を裁量権高く積むことができる環境。また経営陣との立ち位置も近く裁量を持って業務可能。

●取締役会、株主総会の運営
・取締役会および株主総会の準備・運営を担当し、議事録その他関連文書の作成・管理を行います。会議のスケジュール調整や関係者との調整を行い、円滑な運営を確保します。
●経営会議の運営
・経営会議の準備・運営を担当し、議事録その他関連文書の作成・管理を行います。会議のスケジュール調整や関係者との調整を行い、円滑な運営を確保します。
●決裁権限規程の管理
・会社の決裁権限規程やワークフローの管理を担当し、適切な実施と遵守を確保します。必要に応じて決裁権限規程の改訂を行い、会社の状況に応じた決裁プロセスの効率化・円滑化を図ります。
●その他社内規程の管理
・会社の規程やガイドラインの管理を担当し、適切な実施と遵守を確保します。必要に応じて規程相互間の整合性や、法令に即した内容になっているかの確認を行います。
●グループ会社管理
・グループ会社においても上記各項目が適切に実施されるようグループ会社を管理・サポートします。
●ガバナンス体制の構築サポート
その他、企業風土に合ったガバナンス体制の構築にあたり、必要なサポートをしていただきます。

【業務の魅力】
・取締役や役員を含め社内に外国人が多数いるグローバルな環境下で、商事法務のスキルを磨くことができます。
・取締役会や経営会議など、重要な意思決定の場を直接サポートすることになるので、経営に近い場所で活躍することができます。
・硬直的でなく、組織の変化や成長に応じてガバナンスの姿を柔軟にデザイン・アップデートしていくことができます。

当社全社のセキュリティ機能を推進するためにセキュリティ専門家として、関係者と円滑にコミュニケーションを行うと共に、セキュリティ対策の企画、運用を行います。また、セキュリティインシデントに備えた日常的なセキュリティ活動の効率化の推進も行います。
更に、社内と同様に国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援します。
これらのセキュリティ活動を担当者間で連携して取り組みます。

その他下記業務等を担っていただきたいと考えています。

・セキュリティ対策の企画・立案と継続的なセキュリティ運用の推進
・情報セキュリティへの効果的で具体的なセキュリティ施策の推進
・ICT環境、クラウド環境のセキュリティ施策の提案
・セキュリティリスク管理とセキュリティインシデント対応
・グループ会社を含む、社内各所からのセキュリティに関する問い合わせ対応
・国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援

●サイバーセキュリティ態勢強化
　・当社が実装すべきサイバーセキュリティ対策の検討、企画、推進
　・セキュリティインシデント、脅威情報、脆弱性情報等の収集・把握、対応支援
　・オンプレ／クラウド環境でのシステム構築にあたり、セキュリティ設計支援、評価
　・セキュリティ製品による監視運用（SIEM、IPS、ウイルス対策、Sandbox製品等）
　・システムリリース前およびリリース後の定期的なセキュリティ診断の実施

●先進的なサイバーセキュリティ研究
　・サイバーセキュリティ先進国であるイスラエルのスタートアップ企業との合同研究、
　　先進技術の各種施策への組み込み

【当ポジションの魅力】
・サイバーセキュリティ対策は、重要な経営課題として認識されており、その重要度がますます高まる中でこれまでの知見を活かして大いに活躍できる機会があります。
・インフラエンジニアの経験を元に、当社独自の人材育成研修や業務を通じてセキュリティの知識を習得・強化することができ、スキルアップが可能です。
・また、サイバーセキュリティ先進国であるイスラエルスタートアップ企業との合同研究を通して、サイバーセキュリティに関する知識を習得し、スキルアップがはかれます。
・社内外の様々な部署と連携する機会も多く、中核的な役割を担うことでマネジメント経験のキャリアを積むことができます。
・グループ全体のサイバーセキュリティ対策を各事業会社と協力しながら先頭にたって推進していただくことになります。

【入社後のキャリア】
まずは、原則として、これまでのご経験を踏まえ、得意領域を中心にサイバーセキュリティの業務に慣れることから始めることが多いです。
その後、スキルに応じて、様々なセキュリティ業務に広げて、ご活躍頂きます。ゆくゆくはリーダー、プロジェクトマネージャーとして、SOC（Security Operation Center）の運営や、管理職候補、もしくはサイバーセキュリティのスペシャリストを目指して頂きます。

●当局対応、経営会議・監査委員会対応
●国際企画業務を含む監査企画全般

●国内を対象とする銀行業務に関する与信監査業務（※）。
●信用リスク管理関連の監査への参加

（※）債務者区分・格付の妥当性や与信採上げ・期中管理にかかる分析の深度等を検証、問題を発見した場合は改善を提言する。

1）情報化推進に関する業務

情報システムの構築及び外部サービスの導入に関するプロジェクト（プログラム）・マネジメント
情報システムの構築及び外部サービスの導入の際のユーザー要望取り纏め、調達事務
情報システムの運用、保守に関する委託先等の管理
その他ICT関連業務全般

（2）情報セキュリティ管理に関する業務

情報セキュリティ対策に関する計画策定、リスク評価、対策の実施
情報セキュリティに関する教育・訓練の実施

【全社コンプライアンスに関する企画・推進業務】
コンプライアンスの領域は非常に多岐にわたり、また、これら取組を行うのは第1線を中心とした実務部門となります。
コンプライアンス推進グループでは、実務部門がコンプライアンスに則った適正な業務運営が遂行できるよう、各種制度設計、支援や指導、業務遂行状況のモニタリングなどの業務が中心となります。
なお、複数の業務を既存のメンバーと担当していただきますが、実務の遂行と企画立案を分担するなど、業務経験や適性、志向等に応じて配置します。

1.　コンプライアンス上の不適正事案への対応に関する業務
募集代理店における保険募集に関する不適正行為、社員等の不適正行為などが発覚した際に、事実関係を踏まえて事案を評価し、再発防止策の検討や監督官庁への届出などを遂行する業務となります。なお、これら業務の遂行にあたっては、主導的に社内関係部門や社外関係者と連携しながら進めていく必要があります。
また、これら事案の発生傾向や原因等を分析し、実効性のある再発防止策の検討を行うほか、本業務運営全般に関する企画立案等についても取組んでいただきます。

2.　個人情報等の保護に関する業務
当社が取扱う個人情報等を適切に保護・管理するため、関係法令等を踏まえて個人情報を取扱う実務部門への支援・指導を行います。また、万一、漏洩等が発覚した際には、事実関係を踏まえて事案を評価し、再発防止策の検討や監督官庁への届出などを行う業務となります。
なお、個人情報保護法等の改正等がある場合には、改正内容等を踏まえて、当社における個人情報保護に関する態勢整備を再構築するなど、これら分野の企画立案を行っていただきます。

3.　その他　コンプライアンスに関する業務
マネー・ロンダリング等への対応に関する業務
ＦＡＴＣＡ／ＣＲＳに関する業務
法令等遵守状況の点検・モニタリングに関する業務
関係法令の改正をはじめ、外部環境の変化を踏まえた管理態勢の再構築、業務の効率化など、各種企画・立案・実行に関する業務　など

（変更の範囲）会社の定める業務

＜キャリアイメージ＞
コンプライアンス推進グループの担当領域は非常に多岐にわたりますので、コンプライアンス全般の知見を高めることができます。また、社内外との多様な関係者と連携して業務を進めていく機会も多く、これらの経験を重ねることで、専門性を兼ね備えたマネジメントとしてのキャリアを目指すことができます。
一方、多岐にわたる領域から、適性や志向に基づいて専門分野を見出し、プロフェッショナル人材としてのキャリアも目指すことができます。

知財部マネージャとして、当社知財活動をマネージメントいただきます

【詳細】
【1】当社コアコンピタンスを知財面で保護し、オープンクローズ戦略でビジネスに活用・特許出願・権利化による特許網構築・ノウハウ保護活用
【2】研究開発技術や量産製品に関する知財ゲート活動の推進・特許出願、権利化　・特許保証
【3】IPランドスケープの推進・事業本部と連携して技術戦略の策定　・研究開発部署と連携して新規開発テーマを企画
【4】その他・知財係争対応　・知財契約対応（技術援助契約、共願契約など)・知財渉外（技術導入など）

●概要
当社グループ社員のはたらく体験の良化(AnyWhere,AnyDevice)、ゼロトラストネットワークの導入・構築するための企画立案およびプロジェクト推進などの下記の業務を担当していただきます。
・プロジェクトの企画、管理、ベンダーや社内の調整
・サービス品質の維持・向上
・契約管理、コスト管理など関連するマネジメント業務
・グループ各社からの要求対応

●詳細
当社グループのセキュリティ対策において、企画/設計/実装/展開までの導入における全ての工程および運用設計/改善にあたってのプロジェクトリーダーを担って頂きます。
選考プロセスの中でご経験やご志向に合わせて、お任せする領域をご提案させていただきます。

A.認証認可基盤領域
1) EntraID等の認証認可基盤の整備、運用、運用改善
2）IGA（Identity Governance and Administration）サービスを活用したIDガバナンスの計画

B.エンドポイントセキュリティ領域
1）PCにおけるEPP/EDRの運用/改善及び、次期XDR企画/設計/導入
2）スマートデバイスにおける運用/改善
3）仮想ブラウザサービスにおける運用/改善及び、次期製品企画/設計/導入
4）グループ内CSIRT業務(組織の一員となりインシデント分析など)、セキュリティ対策を担っている各組織と連携しセキュリティ向上施策の立案

●魅力
【グループの成長を支える積極的なテクノロジー投資】
国内・世界トップクラスの総合人材企業である当社グループ。そのグループのビジョンを実現するために、生産性と競争力の向上に直結するITに会社として積極投資を決めています。特に、ITインフラ領域はその中核に位置しており、経営的にも優先度・注目度が高い領域です。

【先進的なインフラ戦略】
ビジネスプロセスDXやリモートワークを加速するために、AsIsの課題を可視化し、「クラウドシフト」「ワークスタイル変革」「ゼロトラストネットワーク」をベースとした先進的なエンタープライズインフラアーキテクチャへの移行戦略を実現する一翼を担っていただきます。

【変革を加速させるためのアジャイルへの挑戦】
VUCAの時代、弊グループを取り巻く環境も刻一刻と変化しています。そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます。

【やりがいと成長】
・プロダクトオーナーあるいはリードエンジニアとして任されたサービス領域の未来を描き、与えられた裁量の下、リーダーシップを発揮してチームメンバーとそれを実現させます。各社の経営者やマネジメントラインに建設的な議論を仕掛け、新しい価値を提案し、形作っていくことにやりがいがあります。
・大規模なエンタープライズ環境における実務経験を積むことができます。
・経験を積み重ね、複数のプロダクトを統括するサービスオーナーへステップアップすることも可能です。
・主体的で変化・挑戦を楽しむ社員が多く、人に惹かれて入社する方が多い点が一番の特徴です。

（1）契約書関連に関する業務（作成、審査、交渉）
（2）国内・海外訴訟の管理に関する業務（国内・海外法律事務所、資産管理機関等との連携）
（3）法務ノウハウの構築に関する業務
（4）国内・海外法律事務所の管理に関する業務（国内・海外法律事務所との円滑な業務構築のための連携業務、弁護士報酬等の管理業務）
（5）研修関連に関する業務（研修の企画、実施）
（6）その他法務室の業務運営に必要な業務

・管理運用法人業務の内部監査の企画・立案及びその実施に関する業務（監査委員等との連携を含む。）
・会計検査院が管理運用法人に行う検査の調整に関する業務
・管理運用法人の内部規程等の管理に関する業務

【概要】
社内各組織が行う社外取引先への発注・契約に際し、契約内容の確認やリスクチェックを行います。
また、取引先の競争による発注コスト低減に向けた取り組み（RFP）など、会社全体での調達に関する取り組みを検討、実施します。

【詳細】
当社ではソフトウェア開発における開発ベンダへの発注やクラウドサービス等の調達が多く、調達室にて発注業務を集約しています。
近年は、クラウドサービスの利用やソフトウェアパッケージ製品の調達においても海外企業・外資系企業との取引が増えておりますが、これらの契約では日本国内企業とは異なる特異な契約内容が含まれることもあるため、慎重に契約内容・リスクを把握する取り組みを行っております。
海外企業・外資系企業との取引はこれからますます重要性を増すため、一緒に取り組んでくれる人材を募集します。
契約内容は、法的な知識はもちろん、ソフトウェア開発関連の知識・経験をもとにチェックを行うことで、より実態に即したリスクの洗い出しが可能となります。
海外・外資系企業との取引では、英語契約書を読むこともあります。
また、RFPでは社内要求元部門との連携はもちろん、当社単独ではなくグループ内での共同調達なども含め、グループのグローバル力を活かした交渉を行っております。

社内各組織が行う社外取引先への発注・契約に際し、契約内容の確認やリスクチェックを行います。
また、取引先の競争による発注コスト低減に向けた取り組み（RFP）など、会社全体での調達に関する取り組みを検討、実施します。

【詳細】
当社では、業容拡大に伴う調達のグローバル化、業務用パッケージソフトウェア・クラウドサービスを利用した開発、海外拠点への業務委託などを行っており、調達部門としては、当社契約書雛型外の相手先契約によるリスク対策が求められています。
また、発注統括組織として、会社方針に合わせ、発注申請作業の簡易化、コンプライアンス強化など相反する改善を、業務改革面、システム改革面の両面からアプローチしております。
最近は、AIを導入し、発注予定会社の適正診断や、生産性基準での発注会社の選定基準へ移行のため、発注管理システムを最適化、刷新に取り組んでいます。

●与信、リスク抽出対応
海外国内の与信や想定されるリスクを抽出し、その対策を開発部隊に依頼し、その対策内容の確認、了承を行います。
海外案件もしくは委託先が海外の会社では、法制度や習慣も異なるため様々な与信リスクがあるため、この対処を行っていきます。

●審査業務のAI化により委託先会社適正選定化
益々増大化する委託先会社選定に際し、AIを活用した選定の強化・効率化を実現するため、これらを支援する仕組みをもとにシステムを開発、既存システムの刷新を検討します。

●非定型契約、契約リスク抽出対応
当社規定雛形契約以外の相手先有利な当社にとってリスクのある契約条文を抽出、そのリスク対応を行います。
戦略的な業務用パッケージソフトウェア・クラウドサービスの選定や、委託先が海外ベンダなどの場合、リスク対策として、契約条文変更や、交渉支援を行い、契約、開発リスクの排除を行います。
英文契約では、自動翻訳による意識乖離を防ぐため、英文の構造や特有の言い回しを理解、契約リスクを防ぐ対応を進めております。

<担当業務>
【規定類・マニュアルの整備】
・システムセキュリティ、サイバーセキュリティ、顧客情報保護、に関する規定・細則・マニュアルの整備
【モニタリング】
・1線におけるルール順守状況をモニタリングするための、項目・手順の作成
・モニタリング計画の策定と実行
【情報資産台帳、個人情報台帳の管理】
・台帳の整備
・台帳管理（新規登録、削除、定期的な棚卸など）
【外部委託先管理】
・外部委託先管理ルールの制定
・外部委託先に対するモニタリング
【情報セキュリティ対策】
・不正対策の検討・実施
【インシデント（漏洩事案等）発生時の対応】
・インシデント発生時の情報収集・調査
・内容を踏まえた対応検討（当局宛報告、公表を含む）
・再発防止策の検討、フォローアップ
【研修の企画、実施】
・情報管理研修の企画、実施
【演習の企画、実施】
・インシデント発生を想定した部門横断的な演習の企画、実施

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能

キャッシュレス・Fintech業界をリードする企業の成長を支える、情報セキュリティマネジメントを担当いただきます。
弊社の全社情報セキュリティ、ISMSの構築・運用を担う重要なポジションとなります。

＜職務詳細＞
・セキュリティ基準やルールの作成、周知
・部門毎のセキュリティ目的の設定依頼と管理
・従業員向けセキュリティ啓発活動・情報セキュリティガイダンス講師
・全社向け情報セキュリティコンテンツの企画・実施・改善
・委託先セキュリティ監査・評価
・CSIRT運営（インシデント発生時の1次対応、発生傾向の分析、対策検討・実施、KPI管理）
・外部監査対応（ISO27001・JIS Q 15001（プライバシーマーク）・PCI DSS・顧客元からの監査対応）

＜経験できるキャリア、習得できるスキル＞
◎スピード感あふれる仕事
弊社は大企業にはないスピード感で判断/企画/実装を推進していきます。スピードを維持するためシステム開発・運用など多くの業務は内製化されており、セキュリティ上追加対応が必要なこと、維持すべきことを、常に自身で考え、機敏に対応をすることが求められており、チャレンジ精神歓迎です。また、年齢などに関わらず積極的にチームのリーディング・マネジメントに抜擢するなど、日々成長を実感できる環境です。

◎システムセキュリティに関する広い知識
弊社のシステム基盤はオンプレミス環境、クラウド環境（AWS・Azure）、Office365をはじめとするSaaSを組み合わせて構成されています。その基盤上にて、ルール整備やシステム的な制御についても関係する部門と協業します。様々な環境でのセキュリティコントロールを実業務を通じて取得、経験することができます。

＜職務概要＞
国内最大級の決済インフラである決済サービスにおけるシステムセキュリティ業務です。

＜職務詳細＞
弊社の決済サービスは、オンプレミス、パブリッククラウドのハイブリッドな基盤に内製開発のアプリケーションで構成されています。そこに関わるセキュリティエンジニアの業務を通して幅広いIT基盤の知識/経験を得られるとともに、インターネット上で実稼働するシステムを対象にした業務を通じ、生きたエンジニアスキルを身につけることができます。

ログ監視基盤(SIEM)の開発・管理、ログ分析結果のモニタリングや検知事象における詳細調査・対策立案や推進
アプリケーション/ネットワーク/OSに対するセキュリティ診断やペネトレーションテスト
WAFやWAAP、ASM、CSPMやCWPP、XDR等、セキュリティ対策製品／サービスの選定、PoC、設計・導入

＜経験できるキャリア、習得できるスキル＞
◎スピード感あふれる仕事
弊社は大企業にはないスピード感で判断/企画/実装を推進していきます。スピードを維持するためシステム開発・運用など多くの業務は内製化されており、セキュリティ上追加対応が必要なこと、維持すべきことを、常に自身で考え、機敏に対応をすることが求められており、チャレンジ精神歓迎です。また、年齢などに関わらず積極的にチームのリーディング・マネジメントに抜擢するなど、日々成長を実感できる環境です。

◎システムセキュリティに関する広い知識
弊社のシステム基盤はオンプレミス環境、クラウド環境（AWS・Azure）のハイブリッド環境の上に、内製開発のWebアプリケーションで構成されています。当該環境に対する診断やログ分析業務から幅広い知識、経験を身につけることができます。また、ログ分析の基盤はElasticsearchを使用して内製開発しており、SIEM全般の知識も習得できます。

リーガルリスクをコントロールし、法律や規則の遵守を確保するための法務実務に従事いただきます。また、日本のみならず、海外子会社等のグローバル全体へ法務サービスを提供し、法務管理を行っていただきます。

【Key Responsibilities】
◆事業利益の確保や法令遵守のため、当社グループにおける契約書、同意書、その他の文書の準備やレビューを行う。
◆当社に対する行政措置を含む法的紛争や訴訟を、有利に解決するために貢献する。

●主として東アジア地域拠点を対象とする銀行業務に関する与信監査業務※。
●海外資産監査担当部署の業務リエゾン、グローバルな資産監査関連企画の立案推進。
●信用リスク管理関連の監査への参加
※債務者区分・格付の妥当性や与信取上・期中管理にかかる分析の深度等を検証、問題を発見した場合は改善を提言する。

●想定されるキャリアパス
・幅広い業界やプロダクト与信に関する知見を得ることができます。
・取得した知見をもとに将来のフロント・審査キャリアへの変更も展望可能です。
・信用リスク関連の監査チームとの協働を通じて、監査のキャリアの幅を広げることができます。
・適性が認められる場合、海外監査室のマネジメントとしての赴任も展望可能