リスク・監査、1000〜1200万の転職求人

●当弁護士法人は、グループのグローバルネットワークと多彩な隣接専門職との協働体制という、一般の法律事務所には見られない特色を活かすことで、顧客が直面する課題の解決にあたっています。
・グローバルネットワーク：90の国・地域に2,400人以上の弁護士と1,100人以上のパラリーガルを擁しています。
・多彩な隣接専門職：M&Aアドバイザー、税理士、会計士のほか、リスク管理、内部統制、不正調査、人事、IT等の専門家が含まれます。
●一般的な弁護士業務としては、以下のようなものを取り扱っています。
・トランザクション（M&A、JV、VC投資等）
・コーポレート（組織再編、設立・解散、各種契約等）
・ガバナンス・コンプライアンス
・労務・人事
・金融（金融取引、金融規制等）
・不動産
・税務紛争その他の紛争
・独禁法・競争法
●いずれも、国内案件・海外案件ともにあり、グループ内の海外弁護士、M&Aアドバイザー、税理士、人事コンサル、リスク管理コンサル、ITコンサル等と協働して行う案件など、当グループならではの業務経験を積むことができます。
●クライアントも、日系企業・外資系企業ともにあります。グループの既存クライアントである大企業やベンチャー企業からの依頼が多いですが、当弁護士法人が独自に開拓したクライアントからの依頼も少なくありません。
●上記の「一般的な」弁護士業務のほか、当弁護士法人に特有なものとして、「法務機能コンサルティング」「リーガル・マネージドサービス」も展開しています。これらはクライアント企業の法務機能の効率化やDX支援を行う業務です。グループ内のコンサルタントと協働することが多く、これも当グループならではの業務経験と言えます。

企業の法務部門（法務、コンプライアンスに限らず知財、ESG、経済安全保障を担当する部署を含む）の機能向上のための体制づくり（評価・分析から実装まで）のコンサルティング業務

コンプライアンス・内部監査に関わる様々なタスクを対応いただきます。
【具体的な業務内容（一部抜粋）】
・コンプライアンス対応
・内部監査
・内部統制推進

法務・ガバナンス部に所属するプロフェッショナル人材として、幅広いご活躍を期待しています。
主たる業務は発電所開発プロジェクトに対する法務サポートとなりますが、
グループ会社（発電所建設事業、発電所運営管理事業、デジタル事業等）に対しても法務サポートを提供しているほか、
コンプライアンス・ガバナンス関連の業務（各種会議体運営、内部統制、社内規程作成・管理等）も所管しているため、
入社いただく方のご経験や意向に応じて、柔軟にご担当業務をアレンジします。

プロジェクトについて単なる「アドバイザー」として関与するのではなく、
プロジェクトのメンバーの一員として、法務の知見を活用してプロジェクトをリードしていくマインドセットが求められます。

・発電所開発プロジェクト関連のドキュメンテーションその他の法務サポート
（用地確保、AM/OM発注、EPC発注、コーポレートPPA等）

・M＆A及びファイナンス関連のデューディリジェンス／ドキュメンテーションその他の法務サポート（外部法律事務所とのコレポン対応を含みます。）
（発電所の売買、買収／出資、合弁事業、プロジェクトファイナンス／コーポレートファイナンス／エクイティファイナンス）

・グループ会社に対する法務サポート
（EPC受注、下請発注、資材調達、AM/OM受注、蓄電池デジタル制御等）

・コンプライアンス・ガバナンス体制の整備
（各種会議体運営、内部統制、社内規程作成・管理等。グループ会社（国外含む）と協力しながら、グループ全体のコンプライアンス・ガバナンス体制を整備していく必要があります。）

・法務ナレッジの整理、活用
（契約書ひな形整備、法改正情報収集、事業部に対する情報発信等）に係るサポート

＜業務の魅力＞
単なる「アドバイザー」としてではなく、プロジェクトのメンバーの一員としてプロジェクトをリードすることができる
「自然エネルギー100％の世界」の実現を法務部門として支え、世界的なイシューに本気で貢献できる、社会的意義の高い仕事ができる
オープンでフラットなカルチャー（代表と距離が近い、自然を楽しむアクティビティ、服装自由、フルフレックス・フルリモート、20〜70代/国籍20か国以上の仲間と多様性など）
多くの外国籍社員が働いているインターナショナルなカルチャーの中で働くことができる

・当行インフラ全体のセキュリティ企画・構築
・サイバーインシデント対応、情報収集・分析　
・システムリスクの管理　など

【このポジションの魅力】
当行は預金額や総資産額で業界2位を誇るリーディングバンクです。
銀行の在り方が問われる今、銀行アプリやWebサイトなどを通じた非対面によるお客さまとの接点拡大や、データやAIの活用によるデジタルマーケティングの推進など、様々なDXを積極的に推進中です。
その中で、新たなサービスを安心・安全に提供するため、DX推進と共に増大するサイバー・セキュリティリスクを抑制する取り組みを通じ、自らの会社のセキュリティ対策を推進する経験を積むことができ、ひいては地域社会の貢献へつなげられることが魅力です。

【当行のDX戦略】
DXへの取組みを重要課題と捉え、グループ全体のDX戦略の統括者としてグループCTDOを配置するとともに、頭取を委員長とする「デジタル推進委員会」を設置し、デジタル技術を活用したお客様向けサービスの創造についてスピード感を持って実施中。

（変更の範囲）その他当行が指示する業務

当社のリーガル・コンプライアンス部の法務チームは、アセットマネジメントビジネスに関連する各種書類の作成・審査、訴訟・紛争関連業務、法令改正への対応、新規ビジネスに関する法規制面からのサポート、その他法的問題に関する検討・助言など幅広い法務業務を取り扱っております。
なかでも、プライベート領域を含むオルタナティブ投資や、デジタル活用を含めた新規ビジネスの開発・創出のように、新規性が高く、高度な案件が増えており、これらについて検討段階から実行段階までサポートする機会が多くあります。

サイバーセキュリティのエキスパートとして社内およびグループ各社へのコンサルテーションやセキュリティに係るグループ全体施策の統括的な企画管理等を担い、グループ全体の対策水準の向上と維持を図る。
同時に持株会社におけるサイバーセキュリティグループ内を横断した諸業務についても担当し、サイバーセキュリティ統括責任者を支援する。

・グループサイバーセキュリティに係るの戦略・企画・管理
・社内およびグループ会社に対するセキュリティコンサルテーションと支援
・サイバーセキュリティ施策におけるユニット間調整、契約・請求関連処理、ファシリティ管理の統括
・共通化や利用推進等のセキュリティ全体最適に向けた企画
・情報資産目録をはじめとするシステムセキュリティ管理

ホールディングス側でグループ全社のITガバナンスの整備、あるいはグループ各社の中で主要事業を担う事業会社側で個社のサイバーセキュリティ関する各プロジェクトの取りまとめ・経営との接続を行っていただきます。
（ご応募いただいた方のご経験・ご志向によって、所属組織は適宜すり合わせとなります）

1.ホールディングス所属
・グループ全社の横串機能としてのガバナンス体制の企画、立案
・グループ各社のITガバナンス整備、運用企画
・上記にあたっての各関係部署との調整

2.事業会社所属
・サイバーセキュリティに関する各種プロジェクトのPM、ベンダーマネジメント
・個社としてのサイバーセキュリティ／ITガバナンス企画、推進業務

国内営業拠点（法人営業部、エリア､支店等）に対する拠点監査業務全般

(1)拠点監査：通常監査・機動監査・休日監査
(2）テーマ単位の拠点検証：リスクベースで着目すべきテーマを選定の上、複数の拠点を横断的に検証　
(3）常時モニタリング：行内外の情報からリスク事象を収集し、アセスメントを実施した上で、各種監査活動に活用

（想定されるキャリアパス）
・監査人として担当領域での専門性を高めることに加えて、部内で取扱うテーマ単位の拠点検証等を担当することで、キャリアの幅を広げることが出来ます。
・他領域の監査実施グループを始めとする部門内異動も希望に応じ柔軟に対応しています。

情報セキュリティの維持管理に関わる各種業務を担当いただきます

プロダクト案件のセキュリティに関するタスクのリード、推進
▼本ポジションの魅力

成長期にあり、業界最高水準のサイバーセキュリティを目指す当社で、
サイバーセキュリティに関する検討や意思決定、業務設計に携わることで、大きな成長実感を感じていただけると思います。

●内部監査計画の策定と監査の実行

リスクアセスメントを実施した上で、監査の重点領域を特定し、監査計画を策定したうえで、監査を実施する。
業務プロセスを分析し、そこに内在するリスクと内部統制を洗い出し、その有効性を評価する。
監査結果を文書化し、報告書を作成、マネージメントへの報告を行う。報告書には、発見事項、リスク分析、原因分析、改善策を含む。
監査結果や改善策等に関して、関係者とのコミュニケーションを円滑に行うことが求められます。

また、当社は、大手インターネットグループの企業として様々な挑戦を続けています。斯様な環境で臨機応変に様々な状況に対応できる柔軟性と、部門内外問わずチームの一員として貢献する意欲を持った方の応募を期待します。

今回求めているのは、2つある法務のグループのいずれかを担いつつも、それらに必ずしも属さない、M&Aやグローバル案件を私とともに担っていただける方となります。
具体的には、以下のような業務が含まれますが、これら以外にも様々な案件に関与できる機会があります。
・国内外の様々な業界をターゲットとするM&A案件の実務対応（案件初期段階から関与し、DD・契約書作成・契約交渉・クロージング対応・PMI対応などまで一気通貫で対応することになります）
・海外事業展開の法的支援（海外子会社の立ち上げ、海外における新規事業の立ち上げ支援、他社とのパートナーシップの構築支援など様々です）
といった業務となります。

【やりがいについて】
当社は、一つの法人に所属しながら多数の事業に携わることができることから、法務パーソンとして学び続けることが必須の環境です。それが大変さでもあり、一方で成長できる環境であるとも言えます。
また、特に今回のポジションは、M&Aやグローバル案件対応という複雑性の高い業務に携わる機会を得られます。
当社法務室長は、大手法律事務所において多数のM&A案件に関与した経験を有しており、その知見を継承していくことも今回の募集の大きな目的の一つであり、法務パーソンとしての成長を強く望む方にとっては、得難い成長環境だと考えております。

●当行の組織・業務を対象とした法令等遵守態勢等の内部管理態勢及び運営状況の有効性や妥当性の評価。
●発見事象に対する改善提言などを通じた組織・業務における自律的なコントロール態勢の整備。

（例）
・監査プロセス全体の担当
・年間監査計画の作成・制定について、内部監査部長の補佐業務
・監査プログラムの作成
・内部管理態勢及び運営状況の評価、プロセス改善に向けての適切な改善提言の実施
・監査調査書、監査報告書の作成　など

今後、当社が安心できるサービス・提供企業であり続けるために、社内でのセキュリティ統制の維持向上が不可欠です。
そこで、たくさんのアイデアや工夫をもって上記のことを一緒に実現してくれる「情報セキュリティマネージャー」を募集しています。
当社の社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担っていただく重要なポジションです。

●業務詳細
◇外部認証・監査対応などの第三者との連携
ISO/IEC 27001、SOC2などのセキュリティ規格認証取得に向けた準備、監査対応、および外部セキュリティサービスとの連携を行います。

◇脆弱性管理
脆弱性診断の実施、診断結果の分析、リスク評価、対策計画の策定、パッチ適用などの脆弱性対策の実行、および脆弱性管理システムの導入・運用を行います。

◇データ保護の指針作成
個人情報保護法をはじめとする関連法規を遵守し、機密性、完全性、可用性の確保に向けたデータ保護方針を策定します。データ分類、アクセス制御、暗号化、バックアップ、復旧計画などを策定し、実行します。

◇セキュリティ監視
検知・対応できるように業務フローの設計とリアルタイムセキュリティモニタリングを行い、攻撃や脆弱性に対する検知する仕組みを導入します。

◇セキュリティインシデント対応
セキュリティインシデントが発生した場合の計画を策定します。また、インシデントが発生した際に各組織に対する指示出し等をCTOと連携し進めます。

◇リスク管理
リスクアセスメント、リスク評価、リスク対策の実施、リスクレジリエンスの強化を行います。

◇セキュリティトレーニング
各職種に対して、社内セキュリティトレーニングを実施し、プロダクトに関わるあらゆる人員のセキュリティレベルの向上を担います。

◇組織のセキュリティ体制の構築
情報セキュリティポリシーを策定し、運用状況を監視・改善やSOC、CSIRTの施策立案、体制整備と運用を進めます。

◇顧客に対するセキュリティ情報の提供
セキュリティチェックシートの回答を含めた、顧客からのセキュリティに関する質問の対応を行います。

●本ポジションの魅力/やりがい
・情報セキュリティグループには、個々の役割を広げて、成長していける環境があり、経営陣と近い立ち位置で、当社のセキュリティ向上を推進することができます。
・アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。
・エンジニアドリブンな環境で、セキュリティに対する重要性を理解したチームと一緒に働くことができます。
・新しい技術や仕組みに対して、積極的な検証および導入を支援する文化があるため、新技術や仕組みの提案や導入がスムーズに実現できます。

●私たちが新しいメンバーとやりたいこと
データの機密性、完全性、可用性を維持し、新たなセキュリティリスクからお客様を守る
・プロダクトでのデータセキュリティ等の対応
・体制の構築（内部統制）
・法規制の遵守、システムの脆弱性の評価と修正
・データ保護プロセスの設計と実装
・セキュリティインシデントへの対応　　
等、セキュリティに関連する作業

●開発環境：
　・バックエンド：PHP（一部Python）
　・フレームワーク：Laravel
　・フロントエンド：Vue.js
　・データベース：MySQL
　・インフラ：AWS、Docker
　・デプロイ/ビルド：Github
　・コミュニケーション：Teams、ASANA

●やりがい/今後のキャリア
＜自己成長＝組織成長。チャレンジングな環境で自分たちの技術で社会に価値を生み出す＞
・大型の資金調達も完了し、数年後のIPOを見据えた急成長するチャレンジングな環境
・大手企業の高い要件に答えつつ、それをSaaS標準プロダクトに落とし込み汎用化させるチャレンジを体験できる
・Techカンパニーで会社の事業・経営を技術者が牽引する組織で働ける
・日本、世界に留まらない地球規模の課題解決に向け、大きな裁量を持って取り組むことができる

これから成長し、そして世界のスタンダードとなっていくサステナビリティ領域でのプロダクト開発は新規性、社会貢献性が高く、まだこの世に存在しない「あたりまえ」を創造していきます。

当グループでは、法令違反・不正行為等の早期発見と是正を図り、コンプライアンス経営の強化ならびに業務および管理業務の品質向上に資することを目的として、通報窓口を設置し、広く情報を受け付ける体制をとっています。
当ポジションでは、グループ各法人およびその社職員による法令違反・不正行為等（会計不正を含む）に関する通報窓口（スピークアップ）に関する対応を行って頂きます。

●業務内容
（100％）
・Ethics Incident Team管理全般
・内部通報関連 レポート作成(日・英)
・AP/グローバルへの報告、連携(英)
・外部専門家管理業務
・内部通報分析、企画立案・運営など

●アピールポイント
・組織規模2万名以上のグループ全体のEthicsを統括する職場です。
・グローバル、Diversityの進んでいる当で多様な人材のEthicalな職場環境作りを目的としています。
・ハラスメントの調査を通じて、エシックスオフィサー、CHRO、RRL、OGCと連携し、職場改善の施策に貢献できます。
・当社はグローバルネットワークに属しており、AP/グローバルとも密に連携するため、海外関連業務にも携われます。

●英語使用場面
月に数回・数時間、各種レポート作成、外国籍職員に対するスピークアップ案件調査、AP/Globalへの報告

●想定されるキャリアパス
・RQRMエシックスチームのシニアマネジャー（マネジャー採用の場合）
・RQRMエシックスチームのディレクター（シニアマネジャー採用の場合）
・APロールの任務に関与

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

● Department overview
当社には強力なグローバル情報セキュリティ部門があり、当社を脅威から守り、デジタル資産のセキュリティを確保しています。日本、米州、インド、日本を除くアジア (AeJ)、EMEAのすべての主要地域にメンバーが配置されており、進化するリスクを常に先取りするために情報セキュリティの専門家で構成されています。
ロンドンの情報セキュリティガバナンスと最適化のグローバルヘッドに直属します。ただし、日本にあるグループ最高情報セキュリティ責任者 (CISO) には点線で連絡することになります。また、日本CISOが率いる国内外のセキュリティ専門家で構成される地域CISOチームの一員となります。

●Responsibilities：
プロジェクトの推進を管理するチームの一員として、当社グループの各IT関連部門と調整しながら、Japan CISOチームのプロジェクト推進を実施いたします。
プロジェクトの推進においては、当社グループのグローバル標準（セキュリティやアーキテクチャ）を考慮し、プロジェクトに最良なガバナンスを用いて推進することが求められます。
また、プロジェクトマネージャーとして、スコープ、スケジュール、品質を維持するための方法、必要なリソースの管理、プロジェクト費用の予実管理、リスク管理、全体のコミュニケーション管理等PMBOKに定めるプロジェクト管理方法に則り、プロジェクトの目的を達成する役割を担い、目標を達成するためにさまざまなマネジメント業務を行うことが求められます。また、プロジェクトチームメンバーだけではなく、ステークホルダー（利害関係者）との信頼関係や協力関係を結ぶ役割も求められます。
取り巻く環境の変化により、柔軟なスコープの変更管理、運用モデルの変更に伴う、組織モデルの変更、様々なソフトウェアの開発技法（ウォーターフォール、アジャイル等）を理解した、プロジェクト管理が求められます。

・日本の東京オフィスの監査について幅広く担当
（営業からITまで全ての部門の監査をグローバルやローカルの方針・手順に沿って実施）
・事前準備 ⇒対象部門へ実施の連絡と提出資料の依頼 ⇒資料の確認⇒質問・回答の確認
⇒必要に応じてより詳細の確認⇒クローズ・結果報告（CEO又はドイツへ）
・CEO（CFO）や常勤監査役との監査に関する事項の打ち合わせ
・ドイツとのグローバル電話会議への出席・報告（定例会議は月1回程度、その他は都度）

・各種モニタリングを通じた疑わしい取引の検知、審査、分析、報告の実施
・疑わしい取引の傾向分析
・検知シナリオの有効性の検証と対策の策定
・顧客スクリーニング
・ウェルス・マネジメント部門における顧客管理支援、照会・相談対応

【不動産ファンドにおけるコンプライアンス・リスク管理全般】
●許認可・登録等にかかる監督官庁・規制当局(主に金融庁)への届出・相談その他の対応業務
●社内規程・マニュアル等の制定・改定等の整備、法定帳簿の作成等
●契約法務を含むコンプライアンス上の相談・対応・指導、社内決裁の内容審査
●法令諸規則及び社内諸規程の遵守状況の検証、監督指導及び報告
●コンプライアンス・マニュアル等の策定及び見直し、コンプライアンス研修の企画・実施
●その他広告審査、リスク管理等

●内部監査業務（主に、ビジネスサイドに対するテーマ監査）
・年間監査計画の策定時にリスクベースにて評価を実施し、リスクが高いと判断した監査領域に対する監査
・上記領域のうち、主に業務プロセスに対する監査（部門別監査や個別業務プロセスに焦点を当てたテーマ監査等）

●SOX対応
・内部監査室が経営者評価を担っているITGCやITACに関する検証
・他部室が検証を実施している統制を含む経営者評価の最終評価

●監査法人対応
・監査法人による会計監査／内部統制監査への対応

●部室運営
・全社に対するリスクアセスメント実施結果を踏まえた年間監査計画および予算計画の策定
・年間監査計画に基づいた個別監査のマネジメント
・計画した予算に対する予実管理
・監査テーマにより利用する外部評価サービス提供会社とのコミュニケーション

【担当する業務の魅力】
・社長直下の部門であり、監査結果は取締役会への報告となることから、会社経営に密接に関わる立場で仕事ができること
・金融機関としての各種レギュレーションを遵守しつつ、業界の環境変化に柔軟に対応する必要があることから、リスクに対して真摯に向き合った監査が実施できること
・新規サービスの提供や、内部統制の高度化を進めていることから、新しく監査対象となる業務に対して監査手続をゼロベースで構築するケースも相応にあり、多様な経験を積むことができること
・DX化が進む社会環境において、いち早くデジタルベースであるFintech企業で監査人としての経験を積むことができること

法務担当として以下の国内外の業務をお任せします。
・英文及び和文契約書の審査（修正及びドラフティング業務含む）
・M&A、企業再編、投資関連プロジェクトのサポート
・経営層や他部署、グループ会社からの法律相談（国内外）への対応
・国内外の関連法規のリサーチ・助言、社内教育の実施、国内外グループ会社法務管理など
・外部法律事務所や提携先との折衝
・争訟案件のサポート
・マネジメント業務（部下の育成教育、人事考課）


●当社で入社することで得られる経験/スキル/キャリアパス/やりがい
・少数精鋭の組織で幅広く実務を経験することができます。ご本人の意欲と実力次第で任される範囲が広がり、とてもやりがいのある職場で
す。
・「攻めの経営」に応じた「攻めの法務」を実現するため、新たな価値を創出する法務人財、従来思考に囚われない法務部を目指しています。
通常の契約審査だけでなく、契約交渉からプロジェクトへの参画、更に経営への提言など、企業法務の進化を牽引し、業界を超えた、企業法務
のプロに成長することができます。

グループ全体およびグローバルでサイバー/情報セキュリティテストする機能を開発および実行します。これには以下が含まれますが、これらに限定されません。
　 − レッド/ブルー/パープルチーム演習
　 − インシデント/攻撃シミュレーション
　 − 経営層、IT、財務、人事、その他の専門ユーザー グループおよび一般ユーザー向けのトレーニング
　 − テストラブ/検疫ネットワーク管理
　 − 侵入テスト
　 − 攻撃経路
・セキュリティコントロールテストを戦略的に計画し、プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成。
・包括的な分析レポートとテスト結果の傾向分析を作成。
・CTDおよびCISOの他の機能と連携して、継続的なテスト機能を提供。
・新しいテクノロジーを常に受け入れ、テストをよりよく改善。
・日本国内および世界各地でより若手社員を監督し、スタッフの指導者およびマネージャーとしての役割を果たす。
・ベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTDのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
・プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成する

・上場株投資ファンドでのコンプライアンス業務
・当局対応

・会社設立、許認可申請に伴う書類作成、当局対応を含む

●部門紹介
「法の力であらゆる可能性を実現する」「事業のための法務」
これが当社法務室のMissionです。事業が実現したい未来にコミットし、社会課題の解決を通じて世の中を豊かにすることを目指している熱い組織です。
当社の法務室は、グループ全体の法務機能を担っています。

当社法務室は、グループ全体の法務機能を一手に担っています。
組織としては、HR Tech事業領域を担う「HR Tech法務グループ」と、それ以外の新規事業領域を担う「Incubation法務グループ」の2つのグループに分かれ、この他に特許・商標等を扱う「知的財産グループ」があり、合計3つのグループから構成されています。商事法務やコンプライアンスに関する業務については、各法務グループに振り分けられています。
今回は「HR Tech法務グループ」又は「Incubation法務グループ」（特に「Incubation法務グループ」）において即戦力として活躍いただける方を募集しています。
上記価値観に共感し、事業を共に成長させたいという熱い思いを持った仲間を求めています。

当社法務室の特徴は、以下の3点です。
1.社会課題を解決する多方面の領域の事業に関われること
2.完成された法務組織ではなく、成長・変化の途上にある組織フェーズであること
3.大事な価値観を共有でき、多様な実務経験を有する仲間が多くいること

●法務組織について
当社法務室は、2020年から大きく組織強化に踏み切り、当時3名の体制から現在11名の組織へと成長しました。
弁護士・司法書士・事業会社経験者など多様なバックグラウンドを持ったチームができつつあり、大事な価値観を共有しつつも多様な経験を有する仲間から学び合える環境だと胸を張って言えます。
この11名のうち5名がHR Tech法務グループ、4名がIncubation法務グループ、1名が知財に携わっています（残る1名が室長）。
しかし、HR Tech事業におけるAI活用を中心とした環境の激変、サイバーセキュリティ事業や物流事業を中心としたIncubation事業の著しい成長、さらには国内外さまざまな可能性を模索する新規の取り組みなど、グループ全体は大きな変化の最中にあり、法務組織としてもこれを支えられる強さがまだまだ足りません。

●業務内容
今回求めているのは、2つある法務のグループのうち、特にIncubation法務グループを引っ張っていっていただける方となります。
当該グループの業務は、
・サイバーセキュリティ事業、物流事業、M&Aプラットフォーム事業などの各種事業における事業スキームの検討、規約等の作成、その他契約書の作成・審査・交渉等
・国内外の新規の取り組みに対する法的支援
・株主総会及び取締役会の運営並びに組織再編等への対応
といった業務となります。
（なお、HR Tech法務グループとの間で一定期間でローテーションを行うことも想定しております。）

●やりがいについて
当社は、一つの法人に所属しながら多数の事業に携わることができることから、法務パーソンとして学び続けることが必須の環境です。それが大変さでもあり、一方で成長できる環境であるとも言えます。

また、いわゆる大企業の法務組織とは異なり、まだ成長過程にある組織ですので、「あれが整っていない」「これが整っていない」ということにストレスを感じる方には、おそらく適さない環境ではないかと思います。むしろ自分たちで環境を整えていくことに楽しみを見出していただける方の方が合っています。変化し続ける事業の成長にコミットしながら、組織とともに成長していきたいと考える、熱い思いを持った方を、心からお待ちしております。

・当社及び連結子会社の内部統制評価業務（J-SOX）を担当いただきます。
・グループ全体のガバナンス強化に向けて、内部統制評価業務を通じて課題を抽出し、改善への取り組みをサポートする業務全般を担当いただきます。

【主な業務】
（1）内部統制評価業務にかかる年間計画の立案
（2）内部統制評価作業の推進
（3）内部統制の構築支援
（4）オフサイトモニタリング活動（各種会議体への陪席、会議体資料の閲覧など）

・「（2）内部統制評価作業の推進」では、全社的な内部統制（ELC）、決算・財務報告プロセス（FRELC、FRPLC）、業務プロセスに係る内部統制（PLC）、IT統制（ITELC、ITGC、ITAC）の評価リーダーもしくは担当者として評価作業を推進いただきます。

【特徴・魅力】
・少人数である一方で評価対象範囲は広範囲であるため、日々の業務を通じて銀行の商品サービスやガバナンス体制、銀行特有のリスク管理態勢について知見を深めることが可能であり、将来経営幹部を目指すことも可能です。
・希望があれば内部監査業務とのローテーションも可能です。

・内部監査部に所属しシステム監査を担当いただきます。
・個別監査の主担当者として、監査計画の立案から監査報告書の作成まで一気通貫で担当いただきます。
・各個別監査は複数人で監査チームを組成して実施します。

【主な業務】
（1）内部監査の企画・立案（リスクアセスメント、およびその結果に基づく年度内部監査計画の作成）
（2）システム監査の実施
（3）監査結果の報告（評価検証、助言および提言）
（4）オフサイトモニタリング活動（各種会議体への陪席、会議体資料の閲覧など）

＜業務・プロジェクト事例＞
●過去に実施したシステム監査のテーマ
・勘定系システム更改プロジェクト監査
・サイバーインシデントに係る管理態勢の適切性
・システム障害管理態勢
・サイバーセキュリティリスク管理態勢
・IT投資管理態勢・ソフトウェア資産管理態勢

＜入社後の研修・キャリアプラン＞
・入社後は段階的に業務範囲を拡大していくことにより、将来的には当社グループの内部監査業務をリードできる人材になることを期待しています。
・興味関心があればシステム監査だけではなく、業務監査を担当することも可能です。
（当社のシステム監査担当者は業務監査にも積極的に取り組む人が多いです）
　
【代表的な育成プラン・キャリアパス】
　半年〜1年目：他のメンバーが担当する個別監査に副担当者として参画し、当部の監査手法を習得
　2〜3年目　　：主担当者として個別監査をやり切れるようになる
　4〜5年目　　：年度監査計画の作成作業においても主導的な役割を果たせるようになる
　6年目以降　：グループマネージャーや子会社の内部監査部長に就任し、当社グループの内部監査業務をリード

●インターナル・オーディット業務の概観:
当社のインターナル・オーディット（内部監査：IA）は、社内の各部署から信頼されるビジネス・アドバイザーとして、また内部統制における第3ラインとして、リスク・ベースの監査メソドロジーと金融業界最先端の監査手法を用い、グローバルな内部監査体制の下、統制環境のアシュアランス（有効か否かの判断）をグローバルに提供しています。
当社の IAには世界主要拠点に200名を超えるスタッフがおり、そのうち本社である東京には約60名が在籍、本社ではより多岐で複雑なビジネス部門やコーポレート機能への監査に取り組む事ができます。

●具体的職務内容:
・当ホールディングス及び当社における日本国内またはグローバルなビジネスおよびコーポレート・ファンクションにおける監査において、監査計画・フィールドワーク（往査）・報告までの全般的な業務遂行。
　具体的には、フローチャートの作成、業務プロセスやフローの分析、主要なリスク・統制の見極め、監査テストの執行、英語での監査調書の作成などを当社の監査メソドロジーに則り実施。
・主な監査対象領域は、証券業務の他、グループ内におけるビジネス全般の他、それを支えるコーポレート・ファンクションとなる。
・監査で提起された課題への改善対応の検証、継続モニタリングの実施。
・個別監査プロジェクトにおいて、監査リーダーを務め、監査プロジェクトの進捗やリソースの管理の他、監査スタッフの成果物のレビュー等の品質管理を担う。また、監査結果について、被監査部署との確認や合意形成を担う。

リスク＆ガバナンス監査チームは、当社の主にリスク管理、コンプライアンスおよび資産運用分野の監査を担当するチームで、今回は、リプレイスのためオープンとなったポジションを急募いたします。

●職務内容
当社のリスク＆ガバナンス監査チームでは、個別監査業務の現場リーダー (Lead Auditor) を急募しています。Lead Auditorは、個別監査のプランニング、リスクベースのテスティングの実施、監査品質の確保のため監査調書のレビューの実施、チームメンバーの指導・育成、進捗管理、Time Budget内での監査完了、監査指摘事項のリスク評価とレーティング決定、指摘事項のDiscussion Paperの作成、改善策の立案のサポート、Audit Report(英語)のドラフト作成を担当します。また、チーム長の補佐として、リスク評価の実施、監査計画の立案サポート、チームメンバーへのパフォーマンスフィードバックも行います。

セキュリティエンジニアリンググループ立ち上げメンバーになっていただきます。
全社を横断してプロダクト全体のセキュリティを向上させるための様々な施策に取り組んでいただくポジションになります。特にポリシーの制定や監視だけでなくインフラやアプリケーションのアーキテクチャレベルでのセキュリティ設計や実装を通して自ら手を動かすことでリスクを未然に下げていく動きを期待しています。

・AWSやGCPの設定不備やサービスに対する脅威の自動検知
・当社で開発するプロダクト全体の脅威モデリング
・セキュアなアーキテクチャ設計
・システム全体の権限管理設計
・CI/CDのセキュリティ対策
・検知された脆弱性の対処などの継続的な運用
・プロダクトのセキュリティレビュー
・セキュアなアプリケーション実装のためのライブラリ開発

●本ポジションの魅力
当社の標準化されたプラットフォームに対してセキュリティ強化のアプローチができるため、一つの改善が当社のサービス全体の改善につながる非常にスケーラブルな仕事ができるポジションです。また新チームの立ち上げとなるため、このタイミングでの仕事が当社サービスの未来に大きく貢献することになります。

【業務内容】
グループの海外関係会社の監査（主に欧州）や海外地域統括会社（米州・中国・アジア太平洋州）が実施する監査のフォロー、海外関係会社の内部統制構築・評価の担当者を募集します。

【働き方】 子育て世代や介護の対応をされる方も在籍しており、出社・退社時間の調整やリモートワークの活用（週1 2回程度）、ワークライフバランスを実現できる環境にあります。

【魅力】
多様な事業をグローバルに展開しているため、幅広い経験を積むことができます。
また、CIA、CISA、CFEといった内部監査にかかわる資格取得支援制度（試験費用や予備校の費用負担等）があります。

【業務内容】
グループにおける内部監査もしくは内部統制構築を担当いただきます。その中でもIT統制、システム監査、情報セキュリティの分野の経験者を募集します。

【働き方】 子育て世代や介護の対応をされる方も在籍しており、出社・退社時間の調整やリモートワークの活用（週1 2回程度）、ワークライフバランスを実現できる環境にあります。

【魅力】
多様な事業をグローバルに展開しているため、幅広い経験を積むことができます。
また、CIA、CISA、CFEといった内部監査にかかわる資格取得支援制度（試験費用や予備校の費用負担等）があります。

・社内（マネジメント層を含む）からの法律相談への対応
・法務視点からのビジネス側へのサポート
・各種契約書の作成支援（和文、英文）
・各種社内制度の設計・整備支援
・裁判等や官公庁の諸手続（特許出願を含む）
・調査等への対応
・法務トレーニングの企画と提供
・法務室のインフラ等整備
・部門横断PJへの参画

法律相談、契約書レビュー、ビジネス側への提言、プロジェクト参画など幅広く取り組んでいただけます。また、当社はコンサルティング会社ですが、近年様々な形でのサービス提供やビジネス参画が増えてきており、知的財産権や契約上の法的サポートにも携わることができます。

・コンプライアンスオフィサー コンプライアンス及び規制の視点から全般的に助言、支援し、規制当局との関係を管理する。
・ポリシー、手順、システムモニタリング、テクノロジー制御、AML/CFT および制裁手順を含む、支店のコンプライアンス・プログラムの策定、実施及び管理を行う。
・リスク・コンプライアンスのモニタリング及びレビューを実施し、認識された問題を解決するため、適切な是正措置を取り、ビジネス・コンプライアンス活動を監視する。
・新規商品・事業や既存事業の変更を審査し、必要な規制基準を満たすため、コンプライアンスにおける問題を特定、対処する。
・新規または変更された規制・企業ポリシーを積極的に監視・実施し、支店業務における影響を認識する。
・ 規制当局からの問い合わせや調査に対する回答を経営陣と協議の上に審査・策定し、コンプライアンス査察の準備・管理を行う。
・金融庁/規制当局との重要な関係を構築・維持し、適時に関係部署に規制を通知し、必要な応対をさ
せ、ビジネスの対応を調整する。
・必要に応じて、新入社員および既存社員向けのコンプライアンス研修プログラムを策定・実施する。

全社のセキュリティ機能を推進するためにセキュリティ専門家として、関係者と円滑にコミュニケーションを行うと共に、セキュリティ対策の企画、ルール策定、運用を行います。また、セキュリティリスク管理を実施し、セキュリティインシデントに備えた日常的なセキュリティ活動の効率化の推進も行います。

更に、社内と同様に国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援します。
これらのセキュリティ活動の担当者間の連携や、組織として取り組むためのチームマネジメントを行います。

その他下記業務等を担っていただきたいと考えています。
・セキュリティ対策の企画・立案・制定と継続的なセキュリティ運用の推進
・情報セキュリティへの効果的で具体的なセキュリティ施策の推進
・ICT環境、クラウド環境のセキュリティ施策の提案
・セキュリティリスク管理とセキュリティインシデント対応
・グループ会社を含む、社内各所からのセキュリティに関する問い合わせ対応
・国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援
・従業員へのセキュリティスキル向上施策の推進

当部の職務内容は、全世界のグループ会社の内部統制と内部監査活動を、本社として統括することです。
・内部統制：当社グループがJ-SOX(金融商品取引法の内部統制報告制度)に準拠するため、海外グループ会社内部統制の有効性評価を統括します。
・内部監査：各リージョン監査部門の監査計画立案・実行・報告を統括し、グローバル標準化や効率化を推進しながら、当社グループとして一貫した監査を実現していきます。また案件に応じて当部が海外子会社へ直接監査を行います。

●個人に期待する役割やミッション
幹部社員として、主にJ-SOX活動で期待される成果をあげるため海外スタッフと当部社員をリードし、活動全般を管理することです。内部監査についても、あわせて業務を担って頂く場合があります。

J-SOX
・本社のJ-SOX年間計画に基づき、リージョンが適時・適切に活動出来るよう支援や指導、および進捗状況を含めた全体管理を行う。
・リージョンが行うJ-SOX評価のレビュー。海外子会社のビジネス環境の変化に伴い統制プロセスに変更が必要な場合、プロセス変更の支援や協議をリードする。
・海外J-SOXに関わる外部監査法人との協議、および社内関連部門との協議とそのリード。

内部監査については、幹部社員として、本社方針に沿ったリージョン監査計画案作成支援、監査への参画と状況把握、監査報告書のレビュー、関連部門への報告、および標準化活動の推進が主なミッションとなります。本社が直接海外子会社を監査する場合は、全体管理と共に自ら事前調査やヒアリングなどの監査活動に従事します。

●仕事の魅力・やりがい
・当社をグローバル視点から見ることで、広い視野・高い視点が養われます。
・海外幹部との協議などを通して当社のダイナミックな動きを理解できると共に、責任感とやりがいを感じることができます。
・SE・営業・品質保証・事業管理・IT等異なる経歴を持つ人で構成された多様なキャリアがを活かせる職場です。
・室内教育カリキュラム、社外必修研修(日本内部監査協会他)により、内部統制・内部監査の基礎を体系的に学ぶことができます。国際資格である公認内部監査人(CIA)等の取得を強く推奨しています(支援制度あり)。

内部監査業務
当社とその100％子会社についての内部監査業務
他部門から独立して、各部門の管理態勢（マネー・ローンダリング及びテロ資金供与対策を含む）について検証し、管理態勢の構築やその運用について経営陣に対して指摘、助言・提言を行う。
・内部監査基本方針・計画の策定
・内部監査の実施及び経営陣への報告
・内部監査指摘事項に関する改善計画進捗管理

日系老舗プライベートエクイティファンド運営会社にて下記コンプライアンス・法務業務をご担当頂きます。
（当社親会社や、投資資産のアセットマネジメント業務を行う関係会社との兼務となる場合があります。）

●法令・諸規則の遵守、徹底
●監督官庁への各種届出、折衝等
●コンプライアンス研修計画の策定・実施
●コンプライアンス・リスク管理に関する業務
●契約書、広告等の審査
●訴訟、仲裁、調停等への対応


【当社について】
・当社は、「志をもって日本のために」との想いを持って、企業の経営課題の解決を支援し、日本経済及び社会の発展に取り組んでいます。
・創業以来、独立系・和製の投資ファンドを運営し、日本国内の投資家（地域金融機関、大手金融機関、年金基金等）の資金を運用し、主として国内の
様々な業種・地域において投資を行っています。
・当社の役職員の多くは、金融機関、コンサルティング会社、会計事務所、事業会社などで業務に従事してきた経験豊富なプロフェッショナルにより構成されています。

監査対象会社/部門がグループ戦略や経営方針に則り業務を行っていること、リスクを適切にコントロールしていること等をモニタリングし、アシュアランスならびに提言を行います。具体的には以下の業務を想定しています。これまでのご経験を活かしながら専門性高くご活躍いただく想定です。

・業務監査に対する中期ならびに次年度監査計画策定、個別計画策定
・監査手続き作成、実施、結果講評
・指摘事項ドラフト作成
・海外グループ会社との連携、役員・監査等委員会への報告

●魅力
・1兆円規模のグループではありますが、経営に近い立場で監査を行っている点が特徴です。
・グループ全体のガバナンスや海外監査に特に注力しており、難易度の高い監査にチャレンジしています。業務が成功に終わった際の影響範囲も非常に大きく、経営層からの期待も大きいです。
・課題の指摘でとどまらず、原因特定〜改善提案まで行っています。そのため、社員からの信頼や協力も得やすい風土があります。
・現状リモートワーク中心としており、子育てをしながらでもはたらきやすい環境です。実際に両立しているメンバーも複数名います。
・将来的には、ご志向に応じて海外監査に関わっていただくことも可能です。海外出張や海外赴任の可能性もあります。

●組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする

●組織の業務概要
組織：
グループの金融事業におけるリスク対策（態勢の構築・運用）
チーム：
金融・決済サービスの主管部門（第1線）から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施

<担当業務>
金融領域における利用者情報管理に関する業務
・利用者情報管理に関する規程類・マニュアルの策定・ブラッシュアップ
　−FISC準拠、対応マニュアルの種別の追加など
・個人データ・委託先台帳の整備
・利用者情報管理に関する2線検証の実施
　ー(1)自己点検の検証、(2)証跡による検証、(3)証跡＋実査含めた検証　
・1線向け研修の実施
・審査（規程外対応、例外対応の審査実施）

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

●組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする

●組織の業務概要
組織：
グループの金融事業におけるリスク対策（態勢の構築・運用）
チーム：
金融・決済サービスの主管部門（第1線）から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施

<担当業務>
金融領域におけるシステム・サイバーセキュリティ管理に関する業務
・システム・サイバーセキュリティに関する規程類・マニュアルの策定・ブラッシュアップ
　−FISC準拠、対応マニュアルの種別の追加など
・システム台帳の整備
・システム・サイバーセキュリティに関する2線検証の実施
　ー(1)自己点検の検証、(2)証跡による検証、(3)証跡＋実査含めた検証
・1線向け研修の実施
・情報資産管理システム化
・リスクアセスメント
　−セキュリティチェックシートによる机上評価、ASM、CSPM、ハイジーン、脆弱性診断など）
・審査（規程外対応、例外対応の審査実施）

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

●組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする

●組織の業務概要
組織：
グループの金融事業におけるリスク対策（態勢の構築・運用）
チーム：
金融・決済サービスの主管部門（第1線）から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施

<担当業務>
金融領域におけるCSIRTに関する業務
・CSIRT業務の立ち上げ
・インシデントレスポンス（サイバーセキュリティ、情報セキュリティ）
　−対応・支援実施（サービス影響把握と各サービスへのインシデント対応指示など）
　−当局・経営陣報告
・フィッシングサイト、フェイクサイトなどのテイクダウン
・情報収集・配信・情報共有体制の構築
　ー金融ISAC、各サービスに紐づく協会、Threat Intelligence（IoC、ダークWeb情報、注意喚起など）の情報活用
・外部演習、内部演習の実施
　ー金融庁主催訓練（Delta Wall）などへの参画
　ーTLPTによるレッドチーム訓練、内部での机上訓練など

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

＜業務内容＞
●当行グループ各社間での顧客データの共同利用体制の企画・推進
●プライバシーガバナンス体制の企画・推進
●個人情報保護法等の法規制下でのデータ連携方法の企画・推進（プライバシー保護技術(Pets)の活用等）
●AIガバナンス体制の企画・推進 等

（募集背景）
・当行グループでは、”データ”を競争力の源泉となる企業資産の一つとしてとらえ、有用なデータの収集や品質の管理、また、データを分析・活用しビジネス展開する取り組みを進めています。
データマネジメント部門は、このようなデータの「分析・利活用」や「ガバナンス」を強化・推進することを主なミッションとするデータの専門部署です。
・当行グループにおいて「データ分析・利活用」における価値をお届けするためには、規制とテクノロジーの双方の観点を踏まえながら、安心・安全なデータ利活用体制を構築することが大前提になります。こうした取組みはお客さまからの信頼を確保するとともに、企業にとって社会的責任を果たすものでもあり、今後のデータ利活用を推進していく上では必要不可欠な対応となります。
・今回は、データマネジメント部門の一員として、当行グループにおけるデータ・AI利活用に向けたガバナンス・リスク管理体制を企画・推進していくポジションを募集します。

当社監査部のミッションは主に以下となっており、今回組織力強化の為に増員を図ります。
・社内各部門の業務執行状況の監視・検証
・重要な関係会社の業務執行状況の監視・検証
・監査役（会）等との連携に関わる事項
・関係会社内部監査部門等との連携

具体的には以下の職務を中心に行っていただきます。
・当社及び連結子会社の内部監査
・当社監査役監査の補助（往査陪席、報告書作成、是正措置フォロー等）
・当社連結子会社のJ-SOX全社統制状況の確認
・国内関係会社の非常勤監査役就任

当社リスク・コンプライアンス部において、顧客モニタリング、取引審査およびその関連・補助業務をご担当いただきます。

【主な業務内容】

税務署や警察署等の関係当局からの顧客照会に対する対応業務
不公正取引の監視・チェック業務、内部者登録業務および当局への届出業務
反社会的勢力等の該当のチェックなど顧客スクリーニングに関する業務
マネー・ローンダリング等疑わしい取引に係る審査業務、マネー・ローンダリング資金供与防止態勢の充実、海外子会社管理など、コンプライアンス態勢の高度化に向けた企画の立案と実務の運営

以下の領域に関するグループ・グローバルな対応
・国内業法（銀行法・金融商品取引法等）
・海外業法（米国BHC法、ボルカールール等）
・海外規制（大量保有報告規制等）
・競争法（独占禁止法・下請法等）
・贈収賄防止（接待・贈答対応等）
・情報管理（個人情報保護法等）
・銀証ファイアーウォール規制（非公開情報授受規制）
・ESG関連コンプライアンス（人権対応等）
・その他コンダクトリスク

【具体的に】
・国内各部・海外拠点・グループ各社からの個別相談・報告への対応（法令・社内ルールに基づいた検証）
・異例事態（法令・ルール違反・違反懸念）発生時の対応（事態の調査、整理、社内報告・当局対応、再発防止策策定・実施等）
・既存ルールに基づいた部内対応（モニタリング、リスクアセスメント等）
・既存ルールの見直し（体制の高度化。関係各部署との調整や社内諸会議を通じた報告対応等）

業務内容、案件例
(1)グループ・グローバルベースでのコンプライアンスリスク管理体制の高度化
(2)新種商品・サービスについてのコンプライアンスの観点からの検証
(3)コンプライアンス・リスクアセスメントや法規制管理
(4)出資・買収に際してのコンプライアンスの観点からのDD/PMI
(5)コンプライアンス研修の企画・運営
(6)当局対応
(7)コンプライアンス規程の整備・管理
上記いずれも、グループ・グローバルに対応を行います。

【具体的に】
(1)持株会社の立場で、グループ各社のコンプライアンス体制の整備・高度化の支援やそれを実現するための枠組みの企画立案
(2)システムを活用したグループ・グローバルベースのコンプライアンス・リスクアセスメント、法規制動向管理体制の整備・高度化（GRCツール、法規制情報収集ツール等）

想定されるキャリアパス
部内での異動の他、グループ各社のコンプライアンス部門や、海外赴任等といったキャリアパスがあります。

情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、当社ソリューションのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。
本ポジションは情報セキュリティ部内でのグループマネジャー候補の募集です。

▼業務内容
情報セキュリティ／リスク管理体制の運用
情報セキュリティに関する社内規程類の制定・改定
情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティに関する社内教育・啓発活動の企画および実施
セキュリティに関する内部監査の企画、実施および改善
各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ

本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

当社の法務部門におけるプレイングマネージャーとして、組織の課題を構造化・深堀し、部門内での議論・他部署との調整も交えつつ、契約・法務コンサル業務をリードすることで当社グループの事業・サービスを展開していくにあたり、法務の専門家としてご活躍いただきます。

・各種契約書の作成・審査、各種法務相談対応や株主総会・取締役会関連業務をはじめとした法務業務および部門全体のマネジメント
・従業員向けコンプライアンス研修の企画・実施を含むコンプライアンスや知財に関する業務
・部門の運営、部下の育成
・関係会社法務業務およびマネジメント
その他、法務関連業務全般、会社の特別事項等に関わっていただきます。

【業務詳細】
当社における法務部門の業務領域について記載いたします。
以下のすべてをお一人でご対応いただくのではなく、チームでご対応いただくことになります。

●社内各部署および関係会社からの各種法務相談への対応
営業・開発・広報・管理（労務関係や規程に関する相談など）と幅広い内容について、各部部長や各課課長、経営層からの直接の相談に対応します。業務上関わる法令としても民法・会社法にとどまらず、事業に関連する法令や知的財産法、労働法等が挙げられ、多岐にわたって調査等をすることがあります。また、国内子会社についても、営業・管理に関する契約書のレビューおよびドラフト、労務関係の相談や組織変更時の手続全般に関わる相談など多種多様な相談に対応します。その他、海外子会社関連業務（英文対応）も発生します。

●契約書のレビュー等
当社が当事者となるすべての契約書のレビュー・ドラフト・管理（Jira利用）をしております。定型的なものは少なく、案件ごとに見直す必要があるものが多いため、それぞれの案件についての深い理解が求められることから、日常的に各部の依頼元担当者と連携しながら対応します。また、外国企業との協業の際などは、英文契約書をレビューすることもあります。契約締結前の交渉段階での相談から、契約締結後の運用段階での相談にも対応するため、契約に関わるすべての段階に関与することができます。

●取締役会・株主総会対応
事務局として、事前準備（取締役会：開催日程調整から決議事項の検討・確認や関連資料の準備等、株主総会：想定問答の準備等）から開催日当日に同席した上で、議事録の作成、その管理等、運営全般に関わります。決議事項によっては、資料のドラフトから担当することもあります。また、子会社の取締役会・株主総会の運営も担当します。

●会社規程の管理等
法改正対応時や社内制度の変更時等に会社規程を改定したり、新たに制定したりする際、その改定案や規程案を作成し、改定履歴や最新版の管理等を行っています。

●知的財産関係
新規特許の出願業務や、新規商標の登録業務、既存の特許および商標の維持管理業務を主管しています。特許に関しては主に開発とのコミュニケーションが重要となり、商標に関しては広報とのコミュニケーションが重要となりますが、会社が開発する最先端の技術について触れることができる一方で、その深い理解も求められます。

●コンプライアンス、リスク管理施策の企画・実施等
コンプライアンス違反等発生時にも事実関係の調査等にて初期段階から関わることがあります。また、コンプライアンス等に関する内容を中心とした社内向けの研修を担当します。

●組織再編関連業務（会社設立、合併、分割等）※将来的に発生する可能性あり
取締役会や会社規程制定等必要な手続について、法務観点からの検討を行い、具体的な各手続に対応します。

●M＆A関連業務（法務デューデリジェンス、PMIも含まれます。）※将来的に発生する可能性あり
NDAの締結等M&Aの検討段階からM&A後まですべての段階で法務担当者として関わります。

【社風】
セキュリティソフトウェアメーカーとして、独自性のある製品力とスピード感ある事業展開が魅力の当社。2022年3月期決算も過去最高売上、最高益を達成し、現在も成長ステージ真っ只中です。伸び盛りの企業ならではの前向きな勢いを感じられます。若くエネルギッシュな社員が多い、活気ある職場です。

【特徴・やりがい】
・東証プライム市場上場企業特有の業務があること
・変化のスピードが速いIT企業であり、意思決定が早く、業務自体にスピード感があること
・上場企業とはいえ、単体300名程の組織のため社員間の距離が近く、役職問わずコミュニケーションがとりやすく、業務を円滑に進めやすい環境であること
・社員ひとりひとりが裁量をもって業務に主体的に関与できること
・能力を発揮するとともに成長できる場が豊富にあること
・国内案件にとどまらず、海外案件発生時にも法務関連業務にて深く関わることができること
※案件によっては顧問弁護士等外部の専門家とともに対応することがありますが、その際の調整や折衝等は法務課が担当します。

・不祥事故調査及び個人情報漏えい事故調査に関する業務等
・不祥事故調査及び個人情報漏えい事故に係る監督官庁への報告・届出、処分案の起案、その他事故処理に関する業務等
・その他コンプライアンスに関する業務

●職務詳細：
・マルチチャネル（営業職員、代理店、金融機関）における個別事案の事故調査方針の立案・主導・実施
・事故関係者（募集者、管理者、保険関係者等）への直接調査（対面による現地調査）及び間接調査（所属長等への確認指示）の実施
・担当事案及び発生事案における事故発生原因の分析
・財務局及び金融庁への届出書の作成及び報告
・事故審査会等への付議・運営及び処分（案）の作成等
・事故事案おいて必要に応じて警察及び弁護士と連携を図り、業界他社との共同調査を実施
・その他コンプライアンスに関する業務（一部英語による報告書作成）