リスク・監査の転職求人

ジャンルを問わず企業法務全般を担当し（マルチ・タスク）、最終的に高度な戦略的企業法務のスキルを身に着け会社事業の成功に寄与できる法務中核人材になる事を目指す。
あらゆる課題に対処し、自ら問題点を特定、分析し、具体的かつ実効的な解決策を導き出すスキルを有することを基本としつつも、常に個人の功名よりも法務メンバー相互の協力・補完を意識して法務部門の成果を第一義に考える姿勢を重要視する。

上記を踏まえ、主な職務内容は次のとおり。
(1)契約の作成、レビュー・調整、交渉
(2)係争関係の補助
(3)海外展開プロジェクトの推進補助
(4)コンプライアンス、ガバナンス、内部統制の推進
(5)戦略法務スキルを活用した各種プロジェクトの推進支援

知的財産部門は、事業・技術戦略と連携し、全社知的財産活動を統括・推進しています。
本部門には、知財コンサル等企画業務を担当する企画戦略グループ、主に権利化までを担当する開発推進統括部、権利活用/知財契約を担当する渉外統括部、更に、訴訟推進/部門全体へリーガル面でのアドバイスを行う訴訟&カウンセル統括部があります。
今回は開発推進統括部からの募集です。

【職務内容】
世界をリードする先端技術が関わる「無線通信（5G)」の事業領域において、活用する特許を権利化し、戦略的な特許ポートフォリオを形成し、活用する業務を担っていただきます。

●業務詳細：
・発明創出部門と連携した発明の創出および有力特許の権利化
　【例1】標準化提案（主に3ＧＰＰなど）を行う技術部門と連携し、
　　　　　グローバルな活用に耐える、強い明細書を作成する業務
　【例2】規格書の記載を意識したクレーム策定、
　　　　　グローバルな活用に耐える中間処理等を含む、
　　　　　特許権利化を推進する業務
・渉外案件の技術的検討・分析（他社との技術討議参加もあり）
　【例】無線系標準必須特許の領域における特許交渉の技術討議、
　　　　プールライセンス機関への特許認定申請、
　　　　特許購入、売却等を含む、標準必須特許に関する渉外、活用業務
・自社特許群の形成方針・活用方針の策定
・自社他社特許群の把握と評価・分析
・保有特許の棚卸

【ポジションのアピールポイント】
・無線通信事業は当社でも成長事業の一つとして掲げられており、知財の獲得も
　積極的に実施しているため、そのような環境で企業知財の実務経験を積むことができます。
・無線通信だけではなく、生体認証、AIなど他領域へ挑戦するキャリアパスがあります。
・権利化だけでなく権利活用（交渉・訴訟等の係争経験）の現場でスキル向上を行う
　チャンスが多くあります。
・実務スキル獲得のための指導体制が整っており、米国での長期／短期の実務研修や
　米国弁護士とのワークショップ等を通じて、実務スキルを向上させることができます。
・海外拠点での業務のチャンスがあります。

（80%）システム導入時におけるリスク評価関連業務における審査担当
（20%）その他個別案件、ガバナンス関連業務担当

●アピールポイント
リスク評価業務では、当社グループが利用・構築する多様なITシステムに対して、グループ統一の基準による審査業務をご担当頂きます。
本業務では、社内システム部門に籍を置きながらも、当社がお客様にお届けする、AWS等のパブリッククラウド中心の最先端システムに触れるという貴重な経験に恵まれます。また審査のためのリスク評価基準の構築改善など、企画業務にも携わる幅広い経験ができます。

業務上必要な連携としてCyberグループと情報交換や育成プログラムも準備あり、当社グループにおけるサイバーセキュリティ施策や導入に関する技術情報、最新のテクノロジに触れる機会も得られます。

AWS等のパブリッククラウドを中心にインフラシステムの企画開発経験があればサイバーセキュリティに関する経験は必須ではありません。
インフラエンジニアやシステム企画人材としてキャリアを歩んできたが、新たにサイバーセキュリティ領域に挑戦したいという方、大歓迎です。
一方でサイバーセキュリティ領域の経験者であれば、これまでの経験を生かしたセキュリティリスク評価やセキュリティアーキテクトとして、さらなるスキル向上を目指すことが可能です。
Azureのクラウドスキル経験等ITインフラのケーパビリティがあれば、ぜひ、ご応募ください。メンバーは全員サポーティブですので、すぐになじんで頂けるものと思います。

●英語の使用頻度
英語資料、メールのやり取り（会話は尚可）

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

（60%）グループIT資産に対するセキュリティ堅牢化施策（Hardening Practice）の展開
（30%）各種ITプロジェクトにおけるセキュリティアーキテクトとしての参画
（10%）サイバーリスクに関する評価業務

●アピールポイント
本ポジションでは、主に当社グループにおけるサイバーセキュリティ施策の企画や導入を技術面から推進していただきます。
入社後にご担当いただく業務は以下を想定しています。
・グループが保有するIT資産に対して、より安全な環境を維持するためにHardening Practiceの展開を推進
・新規導入のIT施策におけるセキュリティアーキテクトの立場からの企画設計
・サイバーセキュリティ観点によるリスク評価業務

最新のセキュリティテクノロジに触れる機会も多く、Deloitte GlobalやAsia Pacificの各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。
ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のOJTを通じてご研鑽いただくことが可能です。
また、現在AWS等のクラウド技術を研鑽する場所として、「実践的Cybersecurity演習環境」の構築を計画しており、継続して技術力の向上を目指すことができる環境を用意しております。
特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。
当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、当社グループにおける少数精鋭のセキュリティスペシャリスト集団を目指しています。
この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。

●英語の使用頻度
英語によるメールのやり取り（本ポジションでは各ファームとのコミュニケーションが定期的に発生するため）

●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

（40%）グループIT資産に対するセキュリティ堅牢化施策（Hardening Practice）の展開リード
（40%）各種ITプロジェクトにおけるセキュリティアーキテクトとしての業務推進リード
（20%）セキュリティソリューションマップ維持管理

●アピールポイント
本ポジションでは、サイバーセキュリティ施策の企画や導入を技術面から推進していただきます。
チームリーダーと協力の下、セクションリーダーとして発展的なチーム運営にご協力いただき、将来的なチームリーダー候補となる方を想定しております。
入社後にご担当いただく業務は以下を想定しています。
・グループが保有するIT資産に対して、より安全な環境を維持するためにHardening Practiceの展開業務をリード
・新規導入のIT施策におけるセキュリティアーキテクトの立場からの企画設計業務をリード
・当グループにおけるセキュリティソリューションマップの維持管理と利活用

最新のセキュリティテクノロジに触れる機会も多く、各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。
ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のOJTを通じてご研鑽いただくことが可能です。
また、現在AWS等のクラウド技術を研鑽する場所として、「実践的Cybersecurity演習環境」の構築を計画しており、継続して技術力の向上を目指すことができる環境を用意しております。
特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。
当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、当社における少数精鋭のセキュリティスペシャリスト集団を目指しています。
この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。

●英語の使用頻度
英語による会議参加や技術文書の理解（本ポジションでは各ファームと会議や電話、メールによるコミュニケーションが定期的に発生するため）

●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

海外法務部のスタッフ（主任レベル）として、次の事項に全般的に対応いただきます。

契約書等の点検
会社の権利保全、危機管理に関する法的事項ならびに担当部門への助言及び指摘
訴訟、調停、示談等の法的手続きに関する事項
海外におけるコンプライアンスに関する事項
業務の遵法性に関する具申ならびに担当部門への助言及び指摘
海外における法律相談会の実施、管理
海外における販売商品及び当社等の知的所有権に関する事項
業務内容：企画・事務

変更の範囲：会社内でのすべての業務

＜組織のビジョン・ミッション／活動方針＞
内部監査部は、様々な国や地域、言葉や文化、法律や商習慣を持つグローバルワイドなグループの中で、本社と地域統括会社の監査人が共創しながら監査・統制機能を発揮し、ガバナンス・リスクマネジメント・コンプライアンス(GRC)の向上を図ります。

＜業務概要＞
当社HD/事業会社の各部署および国内外のグループ会社を対象とした監査業務をご担当いただきます。
内部監査部には多様な専 分野を持つメンバーが在籍しており、監査先に合わせてチームを編成し、現地に訪問・監査を実施します。
上海、サンノゼ、シンガポールの地域統括会社にも内部監査人が在籍しており、合同チームを編成して監査を遂行することもあります。
監査実務のほか、専門分野を生かした監査マニュアルの改良や監査手法の改善への貢献も期待しています。

＜やりがい・魅力＞
・グローバルに事業を展開する機能性化学メーカーで、内部監査を通じて「化学の力で社会を変える」ことに貢献します。
・多様な地域を監査するため、グローバルに活躍する機会があります。
・幅広い監査領域をカバーするチームを単位として業務遂行することで、知識と知見の幅が広がります。
・社内のエンゲージメント調査で、心的安全性が高く自由に意見が言える職場と評価されています。
・ある程度の出張はありますが、比較的柔軟に在宅勤務を活用できる環境です。

【変更の範囲】会社ならびに出向先の定める全ての業務（配置転換を含む人事異動を命じることがある）

Big4におけるセカンドラインオブディフェンスを担うリスクマネジメントチームの一員として、グローバル・APACエリアのリスクマネジメントチーム及び日本のリーダーシップと連携を取りつつ、Japan Region全般の多岐に渡るリスク管理を行うチームで、重要なポジションとなります。

【業務内容】
●複数のサービスを提供するプロフェッショナルサービスファームとして直面する様々なリスクに対するプロアクティブなリスク管理体制を強化しつつ、新たに発生するリスクへの対応
●不正・倫理違反などに関わる調査業務に対応する中で、ホットラインを運用し、報告があった場合は関連部門と連携を行いながらその調査を主導し、懲戒処分の必要性などを検討し、報告
●グローバルの行動規範やリスクマネジメントポリシーを日本国内で導入、または国内向けのポリシーを制定し、遵守に向けたプロセスやルールの整備を行い、周知をし、必要に応じて研修やモニタリングの実施
●リスクマネジメントへの各種問い合わせについて、当社のポリシーにも照らし、迅速なアドバイスの提供
●BCPや緊急時対応計画などを整備し、緊急時には対応
●業務の拡大に向けた活動（例：買収、新規ビジネスの提供）についてのリスクおよびその軽減策を検討
※主な業務としては上記となりますが、これら業務に限らず、常に変化するリスクに対する感度をあげ、フレキシブルに対応することが必要となります。

様々なステークホルダーとのコミュニケーションが必要となる役割であり、リスク管理活動を推進していく立場ですので高いコミュニケーション能力が求められます。また、定期的にグローバルチームもしくはエリアチームと連携をし、Japanの見解を説明する場合やコミュニケーションを行う場面等があることから一定レベルの英語力があることが望ましいです。また、国内では、日本のリーダーシップに加え、品質管理部、法務部、その他様々なステークホルダーと連携をしながら、リーダーシップを発揮しつつ方向性を取りまとめ、リスクマネジメント業務を推し進める役割を担っていただきます。

法務相談受付業務を含む、法務部運営・事務業務
契約書審査・作成
各部署あるいは関連会社からの法務相談対応および以下のいずれか
または複数（適性と本人希望により）
訴訟対応紛争対応
株主総会対応
コンプライアンス事案対応
業務内容：企画・事務

変更の範囲：会社内でのすべての業務

行政ソリューションを手掛ける当社グループにて、グループ会社7社に関する情報セキュリティ担当をお任せいたします。

地方創生に繋がる様々なサービスを展開しており、事業基盤を更に強化すべく、リスクマネジメントに係る企画・運用改善に力を入れています。

その中でも、情報セキュリティ分野を更に強化したいと考えており、新サービス立上げ時のリスク評価やソリューションの提案、脆弱性診断等をはじめとする、幅広い業務をお任せしたいと考えております。

【具体的な業務内容】
以下のような業務テーマの中から、ご志向・ご経験をお伺いしながら、柔軟にアサインさせていただきます。

◆新規サービス導入/既存サービス改善における、情報セキュリティ面のリスク評価およびソリューションの提案
◆社内における各種情報セキュリティ相談対応や問い合わせ対応
◆全社的な脆弱性対応管理やインシデント対応管理
◆情報セキュリティに関する方針策定、ポリシー/マニュアル整備
◆情報セキュリティ関連文書や社内規程の整備および管理
◆社内における情報セキュリティ意識向上に向けた啓蒙活動
など

自身で裁量を持ちながら、グループ各社のあるべきセキュリティ方針・態勢について考え、推進していける環境です。

事業基盤が安定している企業からベンチャー企業まで、幅広い配下会社を有することから、各社の事業特徴を踏まえた最適解を導出し、グループセキュリティを向上させていける醍醐味がございます。
スペシャリストとしてのキャリアはもちろん、マネジメントキャリアも開けており、ご志向に応じて柔軟にキャリアを構築していくことができます。

【本ポジションの魅力】
◆1つのグループでありながら、様々なサービスに携わっていただけます。新規事業の立上げも積極的に行っており、検討フェーズから関わっていただける機会もございます。一次産業を含めた幅広い事業会社のセキュリティ検討を通じて、ご経験の幅を広げながら、専門性を高めていただける環境がございます。
◆AIを含めた最新技術動向に触れ続け、知見をアップデートしていける環境です。グループ各社にて各種Web・DXサービスを提供していることから、実務を通じて技術知見を培っていくことが可能です。（経営企画と連携し、生成AIの活用ガイドライン策定等も実施）　加えて、最新技術動向に関する研修/セミナー受講機会も開けており、自身で受講したいプログラムを選び、会社負担で参加するケースもございます。
◆ワークライフバランスの取れた環境で、ご家庭とお仕事を両立いただきながら、腰を据えてご活躍いただけます。平均残業時間は20-30時間/月目安となります。女性社員が7-8割を占めるほか、現在育児休暇を取得している社員もいる等、ライフイベントに対しても柔軟にサポート可能な職場環境がございます。

担当する技術分野または事業分野において、
・自社・他社の調査・分析に基づく知財戦略策定
・事業に影響を与えるグローバルに強い知財ポートフォリオの構築と活用
・事業の優位性を高め、安全性を確保するための契約対応
・知財リスクの最小化と知財収支の最適化等
を実践することにより、担当事業の成長と新規事業の創出に知財面から貢献することを期待します。

●具体的な仕事内容
担当分野において、技術部門・企画部門・法務部門・経理部門・他の知財部門等と連携しながら、以下の(1)から(7)に示す業務の全部又は一部を担当する。
(1) 知財戦略策定と実践
(2) 特許等の出願・権利化業務
(3) 知財関連の調査と分析業務
(4) 知財関連の契約業務
(5) 知財関連のライセンス・訴訟対応業務
(6) 知財関連の権利活用業務
(7) 知財管理業務

●この仕事を通じて得られること
グローバル企業である当社グループでは、担当事業が多岐に渡ると共に、扱う知的財産の幅も広く、専門力が高く経験豊富なメンバーと切磋琢磨できるので、常に国際感覚を磨き、視野を広げ、世界の最先端を意識しながら活躍できる。

●職場の雰囲気
・今はTeamsを活用し在宅勤務とリアルな現場での勤務を活用しながら、それぞれの持ち味を活かし、それを提供しながら協働で知財活動を推進してします。
・グループの全知財社員は横断的に日常的に繋がっており、勤務地、所属、役割を越えて、切磋琢磨しつつ学び・学び合いの雰囲気が特徴です。

●キャリアパス
初期配属の事業分野のみではなく、様々な事業分野の特許出願、権利化業務、またはその他の権利活用・ライセンス業務や戦略企画業務等、幅広く展開できます。また、ご本人のキャリア志向によっては、知財の仕事を越えたキャリアパスも実現できます。

主な担当業務は、当社グループが保有する特許権や著作権について他社へライセンスをし、他社の特許権などのライセンスを受けるための戦略立案、交渉、契約締結です。
・IT化やデジタル化が進む中で、以前は特定製品で使用された技術分野の特許権が業界を超えて様々な製品やサービスで利用されるようになりました（車が電話技術（通信技術）を利用する等）。
・このような背景から、特許権や著作権のライセンスの重要度は一層高まっています。
・事業会社である当社は、特許権を持つ者としての視点と事業で特許権を使う者としての視点の両方のバランスを取りながら、ライセンス活動を行います。
・世界中の特許権を有する会社及び特許権を実施する会社が集まって一括でライセンスをする仕組みを設立・運営すること、他社と2社間でライセンス交渉をすること、両方が我々の重要な業務です。
・各活動に対して独力で推進する力を持ちつつ、他のメンバーを巻き込んで交渉・プロジェクト等を推進して組織・機能強化を図る役割を期待します。

●具体的な仕事内容
・特許権・著作権の当社グループのライセンスアウトに関する戦略策定とその実行を担います。
・また、事業会社と連携して事業活動を理解し今後の方向性を踏まえ全社横断的なライセンスアウト及びライセンスインに関する戦略立案と実行を担います。
・多くの交渉相手は日本国外の会社であり、通常、英語を用いて外国企業と交渉します。
・また、交渉結果を契約書（英文・和文）とすることも担います。
・尖った専門性を持ち寄ってチームで活動をしています。チームで助け合って活動することで大きな成果が得られます。

●この仕事を通じて得られること
・グローバルサイズでの知的財産の課題に向き合っていることを実感できます。業界の最先端で活動をしており、我々の活動の結果、世界の判例や法律ができます。
・日本を代表する企業で、幅広い事業に関係する様々な技術、知的財産に触れる経験を積むことできます。
・技術開発・知的財産権の取得・事業化・知的財産の活用、そして次の技術開発という大きな流れを感じながら、当社の知的財産について、世界の大企業と向き合って活躍できます。

●職場の雰囲気
・20代 60代まで幅広い年齢層のメンバー構成です。新卒、キャリア入社、技術からの異動者等、様々なバックグラウンドの人が活躍しています。
・女性は約40％、男性が約60％です。子育て中の男性も女性もたくさん活躍している職場です。
・米国国籍、中国国籍、日本国籍等、多様な国の個性あるメンバーが自らの強みを活かして活動しつつ、専門性を磨いて成長しています。
・多彩なメンバーが集まっているため、年齢や役職を意識せずフラットに議論・相談を行う組織です。
・テレワークを中心に業務を進め、必要に応じて出社するという業務スタイルです。

●キャリアパス
・初期配属の部署の仕事にとどまらず、様々な拠点での業務を経験できるキャリアパスを用意しています。
・例えば、ドイツ駐在やシンガポール駐在から帰国し現在当部門で活躍中のメンバーがいます。
・米国駐在員として派遣されたメンバーもいます。その他、中国やインドの拠点もあります。

【主な職務内容】
・契約法務
・会社法等の組織法務
・知財戦略の推進
・グループリスク＆コンプライアンスマネジメント業務

【ご入社後の主な想定業務内容】
以下1.と2.の業務をメインに、ご経験やスキル等に照らして3.以下の業務もご担当いただきます。

1.契約書の起案、審査対応、交渉支援
　※和文8割、英文2割のイメージですが、英語力は必須ではありません。
2.各事業部門、グループ会社からの法務相談対応
3.知的財産取得・活用戦略の立案、実行等
4.グループ全体のリスク対応力向上施策及びコンプライアンス力向上施策の立案、実行等
5.コンプライアンス研修等の施策立案、研修資料の更新等
6.トラブル対応

【業務の魅力】
★事業部門との距離が近い「問題解決型」の法務です。
法務への依頼やアドバイスは事業部門から煙たがられることもありますが、当社ではそのようなことはなく、事業部門と一緒に問題解決に向き合っています。
問題解決のためには、事実及び背景事情の正確な把握に基づき、法的リスクと事業推進のそれぞれを踏まえた適切な解決策の提案と交渉力等が必要ですが、それこそが法務の醍醐味です。ご自身の能力を存分に発揮したい、スキルを伸ばしたいとお考えの方にとっては最適な環境だと思います。

【就業環境】
・会社全体でテレワークを推奨しており、法務においても電子契約を導入するなどデジタル化を進め、出社を前提としない業務の再構築及び生産性の向上施策を推進しております。具体的には、ご入社後当面の間は環境に慣れていただくために出社して業務に従事していただきますが、その後は基本的に月に3〜4回程度の出社を予定しています。
・コアタイムなしのフルフレックス制度、育児支援（育休取得率・女性100%、男性約40%）等、多様な働き方を支援しています。
・組織の充実、組織的な対応力向上のため、目の前の課題の解決だけでなく、未来を見据えた戦略的な提案も歓迎しています。
・適時・適切なエスカレーションを前提に、仕事の進め方についても個人の裁量が大きく、自ら「はたらくを楽しむ」環境を作り出せることも魅力の一つでしょう。

【社内研修】
ご入社後、基本的にはOJTメインでキャッチアップしていただきますが、各種業務マニュアルやFAQ集もご用意しております。

【キャリアパス】
当社事業に関する法務業務の理解を深めた後に主に契約法務を担当いただき、ご本人の適性や希望/組織の状況に鑑み、組織法務、知財戦略の推進、リスクマネジメント・コンプライアンスなどの領域でも力を発揮していただくことを期待しています。

【利用するツール】
・Google Workspace
・Microsoft 365
・Slack
・ServiceNow

【主な職務内容】
・契約法務
・会社法等の組織法務
・知財戦略の推進
・グループリスク＆コンプライアンスマネジメント業務

【ご入社後の主な想定業務内容】
以下1.と2.の業務をメインに、ご経験やスキル等に照らして3.以下の業務もご担当いただきます。

1.契約書の起案、審査対応、交渉支援
　※和文8割、英文2割のイメージですが、英語力は必須ではありません。
2.各事業部門、グループ会社からの法務相談対応
3.知的財産取得・活用戦略の立案、実行等
4.グループ全体のリスク対応力向上施策及びコンプライアンス力向上施策の立案、実行等
5.コンプライアンス研修等の施策立案、研修資料の更新等
6.トラブル対応

【業務の魅力】
★事業部門との距離が近い「問題解決型」の法務です。
法務への依頼やアドバイスは事業部門から煙たがられることもありますが、当社ではそのようなことはなく、事業部門と一緒に問題解決に向き合っています。
問題解決のためには、事実及び背景事情の正確な把握に基づき、法的リスクと事業推進のそれぞれを踏まえた適切な解決策の提案と交渉力等が必要ですが、それこそが法務の醍醐味です。ご自身の能力を存分に発揮したい、スキルを伸ばしたいとお考えの方にとっては最適な環境だと思います。

【就業環境】
・会社全体でテレワークを推奨しており、法務においても電子契約を導入するなどデジタル化を進め、出社を前提としない業務の再構築及び生産性の向上施策を推進しております。具体的には、ご入社後当面の間は環境に慣れていただくために出社して業務に従事していただきますが、その後は基本的に月に3〜4回程度の出社を予定しています。
・コアタイムなしのフルフレックス制度、育児支援（育休取得率・女性100%、男性約40%）等、多様な働き方を支援しています。
・組織の充実、組織的な対応力向上のため、目の前の課題の解決だけでなく、未来を見据えた戦略的な提案も歓迎しています。
・適時・適切なエスカレーションを前提に、仕事の進め方についても個人の裁量が大きく、自ら「はたらくを楽しむ」環境を作り出せることも魅力の一つでしょう。

【社内研修】
ご入社後、基本的にはOJTメインでキャッチアップしていただきますが、各種業務マニュアルやFAQ集もご用意しております。

【キャリアパス】
当社事業に関する法務業務の理解を深めた後に主に契約法務を担当いただき、ご本人の適性や希望/組織の状況に鑑み、組織法務、知財戦略の推進、リスクマネジメント・コンプライアンスなどの領域でも力を発揮していただくことを期待しています。

【利用するツール】
・Google Workspace
・Microsoft 365
・Slack
・ServiceNow

行政ソリューションを手掛ける当社グループにて、グループ会社7社に関する情報セキュリティ担当をお任せいたします。
地方創生に繋がる様々なサービスを展開しており、事業基盤を更に強化すべく、リスクマネジメントに係る企画・運用改善に力を入れています。
その中でも、情報セキュリティ分野を更に強化したいと考えており、情報セキュリティ監査や法令、規格等に基づく規程整備等をはじめとする、幅広い業務をお任せしたいと考えております。

【具体的な業務内容】
以下のような業務テーマの中から、ご志向・ご経験をお伺いしながら、柔軟にアサインさせていただきます。
◆情報セキュリティに関する方針策定、ポリシー/マニュアル整備
◆情報セキュリティ関連文書や社内規程の整備および管理
◆社内における情報セキュリティ意識向上に向けた啓蒙活動
◆全社的な脆弱性対応管理やインシデント対応管理
◆社内における各種情報セキュリティ相談対応や問い合わせ対応
◆新規サービス導入/既存サービス改善における、情報セキュリティ面のリスク評価およびソリューションの提案など
自身で裁量を持ちながら、グループ各社のあるべきセキュリティ方針・態勢について考え、推進していける環境です。
事業基盤が安定している企業からベンチャー企業まで、幅広い配下会社を有することから、各社の事業特徴を踏まえた最適解を導出し、グループセキュリティを向上させていける醍醐味がございます。
スペシャリストとしてのキャリアはもちろん、マネジメントキャリアも開けており、ご志向に応じて柔軟にキャリアを構築していくことができます。

【本ポジションの魅力】
◆1つのグループでありながら、様々なサービスに携わっていただけます。新規事業の立上げも積極的に行っており、検討フェーズから関わっていただける機会もございます。一次産業を含めた幅広い事業会社のセキュリティ検討を通じて、ご経験の幅を広げながら、専門性を高めていただける環境がございます。
◆今後、リスクマネジメント推進室全体として、「配下会社のリスクの横断評価スキーム確立」「各社事業・関連法制等に合わせたチューニング」を行っていく予定です。グループガバナンスとしての視点から、横断的なセキュリティマネジメント態勢の確立にチャレンジいただくことが可能です。

◆経営層・事業部門と距離が近く、二人三脚で協働しながら、セキュリティと利便性のバランスを図り、事業発展に繋げていける醍醐味がございます。

◆ワークライフバランスの取れた環境で、ご家庭とお仕事を両立いただきながら、腰を据えてご活躍いただけます。平均残業時間は20-30時間/月目安となります。女性社員が7-8割を占めるほか、現在育児休暇を取得している社員もいる等、ライフイベントに対しても柔軟にサポート可能な職場環境がございます。

主な担当業務は、当社グループが保有する特許権や著作権について他社へライセンスをし、他社の特許権などのライセンスを受けるための戦略立案、交渉、契約締結です。
・IT化やデジタル化が進む中で、以前は特定製品で使用された技術分野の特許権が業界を超えて様々な製品やサービスで利用されるようになりました（車が電話技術（通信技術）を利用する等）。
・このような背景から、特許権や著作権のライセンスの重要度は一層高まっています。
・事業会社である当社は、特許権を持つ者としての視点と事業で特許権を使う者としての視点の両方のバランスを取りながら、ライセンス活動を行います。
・世界中の特許権を有する会社及び特許権を実施する会社が集まって一括でライセンスをする仕組みを設立・運営すること、他社と2社間でライセンス交渉をすること、両方が我々の重要な業務です。
・各活動に対して独力で推進する力を持ちつつ、他のメンバーを巻き込んで交渉・プロジェクト等を推進して組織・機能強化を図る役割を期待します。

●具体的な仕事内容
・特許権・著作権の当社グループのライセンスアウトに関する戦略策定とその実行を担います。
・また、事業会社と連携して事業活動を理解し今後の方向性を踏まえ全社横断的なライセンスアウト及びライセンスインに関する戦略立案と実行を担います。
・多くの交渉相手は日本国外の会社であり、通常、英語を用いて外国企業と交渉します。
・また、交渉結果を契約書（英文・和文）とすることも担います。
・尖った専門性を持ち寄ってチームで活動をしています。チームで助け合って活動することで大きな成果が得られます。

●この仕事を通じて得られること
・グローバルサイズでの知的財産の課題に向き合っていることを実感できます。業界の最先端で活動をしており、我々の活動の結果、世界の判例や法律ができます。
・日本を代表する企業で、幅広い事業に関係する様々な技術、知的財産に触れる経験を積むことできます。
・技術開発・知的財産権の取得・事業化・知的財産の活用、そして次の技術開発という大きな流れを感じながら、当社の知的財産について、世界の大企業と向き合って活躍できます。

●職場の雰囲気
・20代 60代まで幅広い年齢層のメンバー構成です。新卒、キャリア入社、技術からの異動者等、様々なバックグラウンドの人が活躍しています。
・女性は約40％、男性が約60％です。子育て中の男性も女性もたくさん活躍している職場です。
・米国国籍、中国国籍、日本国籍等、多様な国の個性あるメンバーが自らの強みを活かして活動しつつ、専門性を磨いて成長しています。
・多彩なメンバーが集まっているため、年齢や役職を意識せずフラットに議論・相談を行う組織です。
・テレワークを中心に業務を進め、必要に応じて出社するという業務スタイルです。

●キャリアパス
・初期配属の部署の仕事にとどまらず、様々な拠点での業務を経験できるキャリアパスを用意しています。
・例えば、ドイツ駐在やシンガポール駐在から帰国し現在当部門で活躍中のメンバーがいます。
・米国駐在員として派遣されたメンバーもいます。その他、中国やインドの拠点もあります。

[Job descriptions]
PTS/SOR client onboarding and account management
This role is expected to manage onboarding of a new PTS trading participant as well as a
new SOR service subscriber by acting a liaison between a client and our internal
stakeholders (Trade Desk, Engineering, Legal/Compliance). Onboarding clients range from
institutional brokers, retail brokers, to low latency prop trading firms
Once onboarded, the role is expected to develop relationship through day-to-day contacts,
problem solving and regular push of useful contents, and gather useful intelligence that
would lead to new product development idea for Japan business.

Product development
This role is expected to lead the business initiative for Japan as a product specialist by
o Being an owner of Project Initiation Document for Japan, an internal document to
develop project scopes and objectives for any new product/business initiatives
o Being a liaison between clients and internal stakeholders. Coordinate internal
resources for timely execution of projects, ensuring all projects are delivered on
time with great accuracy and minimum supervision
o Being an owner of any applicable client facing documents such as product service
guides
o Keeping a close dialogue with global product team in order to stay updated with
anything that are applicable to Japan and also to contribute ideas to their product
development

The Trade Desk Specialist is both a technical and an operational role, requiring direct
hands-on interaction with trading systems as well as administrative and operational tasks.
The role is served by experienced financial technologists with responsibilities that include
providing customer support and production level operational oversight of one or more
real-time low latency our Japan equity trading platforms (Alpha, Select, Match, BIDS) and
Smart-Order-Routing (SOR) system.
This role is responsible for providing first class support in conjunction with solving
problems, monitoring systems, and ensuring systems maintain a healthy state and
troubleshooting when they are not. The Trade Desk Specialists will often act as a liaison
between different stakeholders including global and regional securities and buy side firms,
vendors, other exchange operators, along with internal business and technology teams. A
Trade Desk Specialist should be able to work independently with little to no direct
supervision in performing their duties.
Job Description:
Provide customers and sales, support and training related to platform behavior,
order processing behavior, market structure, and feature/functions.
Perform daily system checks and periodically review audit logs to verify system
changes. Monitor active production, disaster recovery, and certification/test
environment systems and ensure our platforms and systems are operating as
expected. Take direct action to resolve known issues. Provide customers,
regulators, and the business with live updates related to systems and trading issues.
Support all our Japan trading systems (both production and Certification
environments) and SOR; service client order enquiries; manage client requests on
trade capacity and/or other trading/settlement correction and verifications;
execute workflow related to PTS margin and other operations to ensure compliance
with Japan regulations.
Liaise with business associates, customers, and software engineers to define and
design new features and functions. Test changes to systems and platform
functionality prior to deployment and work with software engineering team to
resolve systemic issues that are identified. Participate in internal/external weekend
testing as needed.
Liaise with vendors and market operators of facilities supporting critical financial
infrastructure in supporting our platform
Perform analytical functions to troubleshoot and explain technical and/or trading
issues; together with tech support teams, conduct root cause analysis as well as
impact analysis studies, and resolve customer issues for us trading systems and
other platforms related to our Application Programming Interfaces (APIs). E.g.,
market data, order entry, web service APIs. Participate in operational on-call
support rotations as needed.

（1）所管業務の運営・管理
振り込め詐欺救済法関連業務、捜査機関との連携、疑わしい取引の届出業務等、所管業務についてメンバーとともにスケジュール作成のうえ運営・管理を行います。

（2）所管事務の事務企画
所管事務について、事務効率化やペーパーレス化推進を行うべくシステム要件定義、運用フローの改善、RPA化等の事務改善を企画し、関連部署と推進を図ります。

（3）メンバーの指導、管理
所管業務の円滑な運営や、事務効率化推進のため、メンバーへの指導を行い安定的な事務運営、効率的な事務構築を図ります。

●担当業務
業務についてグループ内のチームで指示や指導をしながら、自らも以下のような事務処理をご担当いただきます。

・警察・弁護士からの捜査関係事項照会に対する回答書の作成、および口座調査
（不正利用の口座であるかどうかの調査）
・疑わしい取引の届出対応
・振り込め詐欺救済法対応
・不芳リスト情報との照合・調査
・不正送金対応
・被害者や口座名義人からの入電対応

ネット銀行ならではの業務効率化を積極的に推進しており、課題分析といった検討段階からシステムの改修、RPA導入や運用変更などについて担当いただきます。

●特徴・魅力
・アンチマネーロンダリングや口座の不正利用対策に関する業務は、社会に貢献していることを実感できるだけでなく、高度な専門スキルを身につけることができるので大きな魅力です。
・残業時間の月平均は30時間程度であり、メリハリをつけて働くことが可能です。

【担当する業務】
・法的リスク対応全般
・各種契約書の審査・管理（英文契約書も含む）
・コンプライアンス推進
・ガバナンス
・リスクマネジメント
・その他法務業務全般
・および上記の管理業務

【期待する役割】
・リーダーシップを発揮頂きながら、法務課全般の業務を円滑に回しつつ、チャレンジングな課題にも果敢に取り組むことが期待されます。

●具体的な仕事内容
・法令・行動基準順守の推進やモニタリング業務（コンプライアンスの社内推進など）
・法的なリスクマネジメント対応やリスク低減業務（リスクマネジメント事務局業務含む）
・契約書（英文もあり）の作成とレビュー
・法的問題・紛争が発生した場合、その解決をするための対策の検討と助言
・国内外の法令等に関する関係省庁等との折衝など法務関連の渉外業務
・顧問弁護士への相談や照会
・決裁関連業務
・情報セキュリティの強化および推進に関する事務局としての業務
・従業員への教育訓練の提供および推進業務
・上記のマネジメントおよび法務課の管理（法務課メンバーの管理も含む）に関する業務全般

●この仕事を通じて得られること
当法務部門は小規模ですが、グループ全体ではリーガル職能が多数在籍していますので、様々な場面で業務上のつながりがあり、法務職種の中でも連携を図る場面がたくさんあり人脈を広げることができます。
また、当社は、商品企画に始まり、設計開発・品質保証・部材調達・製造・販売・アフターサービスまで自社で一貫して行う「開製販一体」の事業体制をとっているため、グループの中でみると小規模な事業場ではありますが、1か所に多様な部署・職種が集合しているという特徴を持ち併せていることから、身近に他部署の社員とのコミュニケーションをとることで幅広い視野・知見を得やすい環境にあるといえます。
もちろん、社長ほか経営陣も身近な場所で業務をしていますので、法務部門として提案することに対する反応や成果も間近に見ることができ、ご自身の成長に繋げていただきやすいです。

●職場の雰囲気
20代が1名、30代が1名、40代が2名の構成となっています（プロパー1名、準プロパー1名、キャリア入社2名）。
各自が自律的に業務を行いつつ、お互いがお互いに相談しやすい雰囲気を作るように心掛けています。
（今は、お互いのことをもっと知るための取り組みの一つとして、ミーティングのたびごとに5分間自己紹介を持ち回りで行っていて、お互いの新たな発見につなげています。）

●キャリアパス
社内の研修制度、勉強会、外部セミナー、グループの法務職能対象の研究会など様々な学習チャンスがあり、スキルを磨くチャンスがたくさんあります。
（もちろん、法務分野に限定されず、マネジメントに関するものや他職能が主催するラーニングを受講することも可能です）

当社および国内外グループ会社を対象にした情報システムに関する監査

当社および国内外グループ会社を対象にした
・内部監査業務（網羅的監査、テーマ監査・モニタリング、特命監査等）
・J-Sox対応内部統制・有効性評価(整備・運用評価)

・ホールディングスの立場でのERMの推進と高度化の企画、グループ横断プロジェクトマネジメント
・ERMの運用（リスクマネジメント会議や経営レポートの運営含む）
・リスクマネジメント体制高度化企画（リスクマネジメントの組織内の浸透、リスク感度を高める取り組みなど）
※ERM：エンタープライズリスクマネジメント、統合型リスク管理

●具体的な仕事内容
持株会社体制におけるグループのエンタープライズリスクマネジメント推進実務
・リスクマネジメントサイクルの推進並びに事務局としてのリスクマネジメントの運営、ERM委員会の運営、ファシリテーション
・リスクマネジメントの高度化、効率化への取組み（業界のベストプラクイティスを得てGRCツールも導入）
・危機管理体制の強化、事業継続計画（BCP）の推進のほか、緊急時の緊急対策にも関わる
・経済安全保障に関わる情報の取りまとめ、関係部署との連携
・有価証券報告書などの開示資料の作成と非財務情報の充実化、高度化の取リ組み

●この仕事を通じて得られること
・不確実性が増す中、企業のリスク（脅威）を最小化し、また成長に向けた機会を捉え、経営層や関係者にリスクテイクを提言する等、企業の羅針盤としての役割を果たします。
・経営層はもちろん、経営企画、経理・財務、法務、広報など持株会社の他の職能、事業会社リスクマネジメント推進部門などと頻繁にコミュニケーションし、グループ全体を俯瞰的に見ることができますので、経営視点を磨き、更なるキャリアアップを目指すことも可能なポジションです。
・また、日本を代表するグローバル企業の中心で仕事をするやりがいを感じることができると同時に、時に組織間の利害対立する多くの部門の意見を取り纏めて行く難しさもありますが、そうした中で業務をすることは自身の成長に大変役立つと考えます。

●職場の雰囲気
・新設されて数年ということもあり、少人数で年齢や役職に関係なくフラットに議論・相談を行うことのできる活発な組織です。
・初めて取り組む領域も多いことから、新しい事柄に挑戦できることに加え、事業会社とのやりとりも多く現場意識を持って職務を遂行できます。
・東京・大阪に職場が分かれており、関係者もグローバルに所在するため、テレワークを中心に業務を進めます。

●キャリアパス
・持株会社はいろいろな機能のプロフェッショナルが集結し、事業会社の競争力向上の為の支援やグループ全体のリスクマネジメントなどを行います。
・入社後は初期配属の部署の仕事にとどまらず、様々なプロジェクト参画や職務にチャレンジし総合的なスキルを身につける機会があります。

【システムリスク管理部の位置づけ】
・自社で管理する情報システムに障害が起きないよう適切に管理されているか検証・改善指摘し、システムの安定化を図るために、全社にまたがるシステムリスク管理を行います。

【主な業務／役割／職責】
システム障害のリスクを管理し、システムの信頼性・安全性を確保することで、会社業績へ貢献します。

お客様に影響するシステム障害を抑制するために、発生したシステム障害の根本原因を掘り下げ、改善策を立案/組織へ周知することでシステム障害の耐性能力を高める職責です。1.5線として1線である開発や運用側を牽制する重要なポジションです。

主担当として、以下の職責を果たすことが期待されています。
・再発防止策の有効性確認および対策完了までの管理業務
・システム障害の傾向分析と改善提案
・障害管理チームのマネジメントまたはそのサポート


◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

情報セキュリティのリスクを管理し、システムの信頼性・安全性を確保することで、会社業績へ貢献します。

【主な役割と職責】
自社構築(内製化)している基幹系システムをはじめ、クラウド及びオンプレのシステム、ネットワーク等社内外全般のセキュリティを司る重要なポジションです。

チームのリーダー社員として、以下の職責を果たすことが期待されています。
セキュリティ関連製品の保守運用: 社内のセキュリティ製品を適切に維持・管理することで、システムの安全性を確保します。
脆弱性診断と調査、対策提案: システムの脆弱性を特定し、適切な対策を提案します。
セキュリティ運用の設計と運用: セキュリティ運用プロセスを設計し、運用を管理します。
脆弱性情報収集と対策提案、セキュリティパッチ管理: 最新の脆弱性情報を収集し、適切な対策を実施します。
社内プロジェクトのセキュリティ評価: プロジェクトのセキュリティを評価し、リスクを最小化します。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

コンプライアンス全般における社内（および子会社）の管理/運営およびグループ本社（親会社）との連携

【主な役割と職責】
・社内（および子会社）のコンプライアンス責任者
・グループ本社との連携（グループ法務コンプライアンス統括部兼務）
・コンプライアンスに係る基本方針等を策定及び推進
・法令諸規則及び社会規範の周知徹底と違反行為の予防、当局対応
・各部署が行う統制活動のモニタリング及び支援・統制
・コンプライアンス案件に対するアドバイスと判断

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

・ホールディングスの立場でのERMの推進と高度化の企画、グループ横断プロジェクトマネジメント
・ERMの運用（リスクマネジメント会議や経営レポートの運営含む）
・リスクマネジメント体制高度化企画（リスクマネジメントの組織内の浸透、リスク感度を高める取り組みなど）
※ERM：エンタープライズリスクマネジメント、統合型リスク管理

●具体的な仕事内容
持株会社体制におけるグループのエンタープライズリスクマネジメント推進実務
・リスクマネジメントサイクルの推進並びに事務局としてのリスクマネジメントの運営、ERM委員会の運営、ファシリテーション
・リスクマネジメントの高度化、効率化への取組み（業界のベストプラクイティスを得てGRCツールも導入）
・危機管理体制の強化、事業継続計画（BCP）の推進のほか、緊急時の緊急対策にも関わる
・経済安全保障に関わる情報の取りまとめ、関係部署との連携
・有価証券報告書などの開示資料の作成と非財務情報の充実化、高度化の取リ組み

●この仕事を通じて得られること
・不確実性が増す中、企業のリスク（脅威）を最小化し、また成長に向けた機会を捉え、経営層や関係者にリスクテイクを提言する等、企業の羅針盤としての役割を果たします。
・経営層はもちろん、経営企画、経理・財務、法務、広報など持株会社の他の職能、事業会社リスクマネジメント推進部門などと頻繁にコミュニケーションし、グループ全体を俯瞰的に見ることができますので、経営視点を磨き、更なるキャリアアップを目指すことも可能なポジションです。
・また、日本を代表するグローバル企業の中心で仕事をするやりがいを感じることができると同時に、時に組織間の利害対立する多くの部門の意見を取り纏めて行く難しさもありますが、そうした中で業務をすることは自身の成長に大変役立つと考えます。

●職場の雰囲気
・新設されて数年ということもあり、少人数で年齢や役職に関係なくフラットに議論・相談を行うことのできる活発な組織です。
・初めて取り組む領域も多いことから、新しい事柄に挑戦できることに加え、事業会社とのやりとりも多く現場意識を持って職務を遂行できます。
・東京・大阪に職場が分かれており、関係者もグローバルに所在するため、テレワークを中心に業務を進めます。

●キャリアパス
・持株会社はいろいろな機能のプロフェッショナルが集結し、事業会社の競争力向上の為の支援やグループ全体のリスクマネジメントなどを行います。
・入社後は初期配属の部署の仕事にとどまらず、様々なプロジェクト参画や職務にチャレンジし総合的なスキルを身につける機会があります。

【業務内容】

グループ全社の内部監査業務
財務報告に係る内部統制評価業務（J-SOX）
その他上記に付随する業務


【ポジションの魅力】
・社内外の情報の調査により「あるべき姿」の設定から実態の検証、課題改善までを共に行っていただくため、経営者目線を鍛えることができます。

・一連の業務をご経験に応じて（必要によっては室長補助のもとで）、裁量をもってお任せしますので、企画力や推進力を鍛えることができます。

・監査法人との折衝もあり、会計や簿記に関する知識をいかして業務経験を積んでいただけます。

＜期待する役割＞
IT領域を中心とする法務・コンプライアンス業務をお任せいたします。複数プロダクトの立ち上げや、拡大する金融事業のさらなる信頼性の向上と安全性の確保を目指した法務・コンプライアンス体制の構築・運営にリーダーシップを発揮していただくことを期待しています。

また、ご経験に応じてM&A案件の検討・実行に関わる法務・コンプライアンス業務をお任せする可能性もございます。

＜業務内容＞
・契約書、利用規約等の作成、審査及び管理
・新規サービス立ち上げのための各種法令調査等
・M&Aなどの企業戦略に関する法的支援・助言
・個人情報保護法、電気通信事業法、景品表示法等のサービスに関連する法令調査等
・知的財産権（主に商標及び特許）の管理
・社内規程の作成・整備等
・法務・コンプライアンス関連の各種相談対応

【システムリスク管理部の位置づけ】
・自社で管理する情報システムに障害が起きないよう適切に管理されているか検証・改善指摘し、システムの安定化を図るために、全社にまたがるシステムリスク管理を行います。

【主な業務／役割／職責】
・情報システムのセキュリティ管理状況の適切性を検証・評価し、改善を促すことで情報資産の機密性・可用性・完全性を維持すること。
・CSIRT活動としてサイバー攻撃への対策立案やインシデント対応、及びクラウドシステムの安全な利用を評価すること。
・IT内部統制活動としてJ-Sox、システム監査の対応、管理するシステムの適切性を維持・改善すること
・情報セキュリティ全般の社内トレーニングやサイバー攻撃訓練を通じて社内啓蒙活動を実施すること。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

IT管理課リスク&コントロールGは、テクノロジーオペレーションをサポートするための全体的なテクノロジーガバナンスとコントロールフレームワークを提供しています。チームの目的は次のとおりです。
　
・全体的なシステムリスク管理フレームワークと関連するコントロールを定義する。
・システムリスク管理フレームワークへのコンプライアンスを確保し、コントロールフレームワーク/コントロールが堅牢であることを保証するために、適切なガバナンスを定義して実装する。
・ガバナンスフレームワークを遵守するために、地域およびグローバルなテクノロジーコントロール環境を維持および監視する。
・テクノロジー管理、内部および外部監査、規制当局、コンプライアンスおよびリスクコントロールの要件を確実に満たしながら、効率的かつ効果的に運用できるように、適切なコントロールの運用を促進する。
・コントロールを強化する必要がある場合は、監視および改善支援する。
・ガバナンス、リスク、コントロールのベストプラクティスについて、スタッフに助言する。
・年1回のSOX監査のIT部門を監督する
・規制に関する問い合わせとIT部門の検査に直接対応する。
・内部監査のレビュー/監査を支援する。

Responsibilities：
・当社グループのITリスク&コントロール業務を担当します。これには、グローバルに運用されているコントロールのグローバルな監視も含まれます。
・グローバルなITポリシーと標準の構築とレビューをサポートし、IT運用のコンプライアンスを監視します。
・必要に応じて、ITポリシー、手順、標準、およびプロセスドキュメントの作成を支援します。
・既存のプロセスと手順を積極的にレビューし、改善のための提案を行います。
・ITリスクコントロールライブラリ内で定義されたコントロールのコントロールテスト、モニタリング、および保証レビューをサポートします。
・ポリシーおよび標準の所有者とグローバルに連携して、コントロールテストの結果を評価し、必要に応じて、合意された修復計画を作成し、例外/アクションの追跡を管理します。
・コントロールテストと保証アクティビティの成熟度を継続的に向上させるように努めます。
・ITリスクアセスメントを実行して、潜在的なリスクを特定し、軽減するコントロールを開発します。
・内部および外部の監査/検査、およびテクノロジ関連の規制評価を調整します。
・ITプロジェクトがガバナンスポリシーとプロセスに準拠しているかどうかを監視します。
・必要に応じて、ラインマネージャーとの議論を行い、DR、ベンダー管理、管理レポートなどの他のITリスクとコントロールのイニシアチブをサポートします。
・ITスタッフの全体的なITリスクとコントロールの認識を向上させる
・グローバルと地域の両方のガバナンスフォーラムの更新と指標の照合を支援する

Overview：
IT Risk and Control plays a leading role in delivering a forward-looking and robust risk management framework across Technology globally. We are accountable for overseeing and challenging our Technology functions on the effective management of risk, and our role is pivotal from a regulatory perspective - influencing, for example, how regulators perceive Technology’s risk management framework.

This is an ED role, offering great potential for involvement across the IT organisation - IT Business units, and within our IT Risk and Control team globally − as well as interfacing closely with the Operational Risk department, Legal, Compliance, Regulatory Affairs, Vendor Management, Internal and External Audit and our Japan regulators including JFSA, BOJ, and SESC.

If you are looking for an opportunity to be at the heart of the Technology risk management, leveraging your hands-on experience in senior IT and IT risk management role, and sound knowledge of risk and controls principles, this may be an ideal opportunity for you. You will work with our IT Business Units and IT senior management to fully understand and actively manage the Firm’s Technology risk profile. In your risk management oversight role, you will be able to navigate a landscape of competing priorities − understanding where to strike the balance between managing risks and acknowledging or accepting certain risks. In this capacity you will be advising Technology management on those matters requiring their attention and those which are of lesser importance.

You will be a leader and role model within the IT Risk and Control and you will need to leverage your leadership and influencing skills to continue to develop a strong working relationship across our Technology teams globally and Business stakeholders.


Key Areas of Oversight and Engagement：
Further develop, enhance, and oversee the implementation of the IT policies, procedures, standards, and risk management methodologies;
Ensure the firm’s Operational Risk Management Framework, including the Firm’s Risk Management Enhancement Programme (RMEP), is demonstrably embedded with the IT Division and that Management Information (MI) is available to verify that;
Conduct controls testing and advise where control enhancements are required;
Oversee the annual Internal and External audits of the IT Division;
Participate in the firm’s risk management forums and committees as necessary , e.g.
Regulatory Affairs Forum, Operational Risk Management Forum, Technology Governance Forum etc.;
Liaise with the second and third lines of defence to ensuring that their requirements are
taken into account within the IT Division’s IT risk management framework;
Provide an IT risk advisory service to the IT Division and the firm generally;
Assess and advise on the risk management requirement for new and emerging technologies, e.g., Cloud, Secure by Design.

Responsibilities：
● Collaborate with the appropriate teams to investigate and analyze cyber incidents to:
　・Determine scope and impact
　・Collect and preserve digital evidence in a forensically sound manner
　・Coordinate with internal and external stakeholders to manage incident response efforts
　・Monitor external data sources to stay updated on the latest cyber threats and vulnerabilities
　・Perform trend analysis and generate reports on incident findings
　・Develop and implement strategies for incident containment and eradication
　・Conduct post-mortem reviews and recommend improvements to security posture
● Develop, implement, and continuously improve the cybersecurity incident response plan, policies, and procedures
● Develop, implement, and continuously improve the various cyber scenario playbooks including decision-making trees, checklist, hand-off between IT and security, escalation, roles and responsibilities, etc.
● Lead and manage a team of Cyber Defense Incident Responders across all regions such as AMER, EMEA, Asia (excluding Japan), and Japan
● Coordinate response efforts during security incidents, including communication, escalation, and resolution
● Conduct post-mortem reviews to identify root causes and recommend preventive measures, with thorough documentation to regulatory standards
● Collaborate with other teams, including Technology, the business Legal, and Compliance, to ensure alignment on incident response processes and protocols
● Stay current on the latest threats and trends in information security and cyber and incorporate best practices into the incident response program
● Provide regular updates and reports to senior management on incident response activities, metrics, and trends that are customized to multiple audiences.
● Act as a subject matter expert on incident response, providing guidance and training to staff across the organization

Responsibilities：
当課では、グループ内の主要なITプロジェクトを円滑に推進する責務をもち、各プロジェクト計画が適切で、計画どおり遂行されていることを、案件内容、コスト、投資効果、実現方式、品質、進捗状況などの面から監視、必要に応じ改善支援しています。
本ポジションでは、IT統括部プログラム・マネジメント課の一員として、プロジェクト監査する人材を募集します。

●職務内容
（1）所管業務の運営・管理
振り込め詐欺救済法関連業務、捜査機関との連携、疑わしい取引の届出業務等、
所管業務についてメンバーとともにスケジュール作成のうえ運営・管理を行います。
（2）所管事務の事務企画
所管事務について、事務効率化やペーパーレス化推進を行うべくシステム要件定義、
運用フローの改善、RPA化等の事務改善を企画し、関連部署と推進を図ります。

●担当業務
業務についてグループ内のチームで指示や指導をしながら、
自らも以下のような事務処理をご担当いただきます。

・警察・弁護士からの捜査関係事項照会に対する回答書の作成、および口座調査
（不正利用の口座であるかどうかの調査）
・疑わしい取引の届出対応
・振り込め詐欺救済法対応
・不芳リスト情報との照合・調査
・不正送金対応
・被害者や口座名義人からの入電対応

ネット銀行ならではの業務効率化を積極的に推進しており、課題分析といった検討段階から
システムの改修、RPA導入や運用変更などについて担当いただきます。

●特徴・魅力
・アンチマネーロンダリングや口座の不正利用対策に関する業務は、社会に貢献していることを
　実感できるだけでなく、高度な専門スキルを身につけることができるので大きな魅力です。
・残業時間の月平均は30時間程度であり、メリハリをつけて働くことが可能です。

全世界で発生するサイバーセキュリティの脅威から当社グループの情報資産を守り、「世界で戦える会社」「持続可能なグローバル社会に貢献する会社」「人材創出企業」の実現に貢献する。
1. 日本発の「世界トップクラスの機能性化学メーカ」の実現に向け、IT・デジタル基盤・情報（知的資本＝技術・競争力の源泉）を安全、且つ活発に利活用しうる環境を提供する。
2. 社内のみならず、社外のさまざまなステークホルダーとの共創には、厳格な情報セキュリティ管理が不可欠であり、信頼され安心してお付き合いできる会社になる。
3. サイバー攻撃を受けても被害を極小化し、社内外のステークホルダーが安心して事業を継続しうる状態を維持する。　

＜業務概要＞
1．以下の機能を持つ情報セキュリティ組織のマネジメント
　　(1)情報セキュリティ規程類の作成・管理
　　(2)情報セキュリティ教育
　　(3)当社内の各組織、グループ内各社への情報セキュリティに関するアセスメント
　　(4)IT戦略・デジタル戦略に基づいた情報セキュリティ方針、及びそれらの推進ロードマップ策定、施策の推進
　　(5)情報セキュリティに関する標準仕様の検討、及びそれらに基づく審査
2．組織体制の見直し、強化を上司と相談の上推進。
3．当社内におけるリスク管理活動へCDO組織の代表者として参加、加えて、外部のIPA等各種情報セキュリティに関する団体への当社代表としての参加
※海外出張は年2〜3回程度発生いたします。

＜やりがい・魅力＞
・当社グループの情報セキュリティ最上位職として、情報セキュリティに関する戦略・施策を遂行していただきます。
・当社グループは、経営陣を含めてコミュニケーションが活発で風通しの良い社風です。情報セキュリティに対するリスク感も共有されており、全社のIT基盤再構築と合わせ対策を取りやすい状況にあります。
・ホールディングス及び当社に加え、日本国内グループ会社、海外グループ会社を対象に含めた広い範囲を統括する組織ですので、ダイナミックな動きが求められます。

【変更の範囲】会社ならびに出向先の定める全ての業務（配置転換を含む人事異動を命じることがある）

当社の内部監査責任者がレポートラインとなり、主な責務は以下となります。
- 当社におけるすべての監査活動（グループ内部監査イニシアティブを含む）を、高い品質とタイムリーな方法で実施する。
- グループ内部監査手法の遵守を確実にするため、監査計画の中で担当監査人として監査プロジェクトを高い品質とタイムリーな方法で実施し、(a) (f)を遂行する。
(a) 経営陣の合意を得て、監査プロジェクトの目的、範囲、スケジュールを策定する、
(b) 経営陣とプロセス・オーナーに会い、関連するプロセスと統制整える、
(c) 評価すべき主要なリスクと統制を特定する、
(d) 主要なリスクを軽減するために特定された主要な統制の設計及び運用の有効性を評価する、
(e) 経営陣の合意と納得を得て、特定され監査報告書に文書化された観察事項の根本原因、リスク、影響及び是正措置を評価する。
(f) シニアマネジメントとの監査状況報告会及び終了ミーティングの実施。
- 監査プロジェクトから生じた是正措置について経営陣をフォローアップし、是正措置の適切かつタイムリーな検証を行い、リスクがタイムリーな方法で効果的に対処されていることを確認する。
- 会社の戦略および希望に沿った主要リスクに対する保証を提供するために、会社の監査計画が適切であり続けるように定期的な評価を行いながら、会社の内部監査責任者による包括的かつ適切なリスクベースの3カ年監査計画の立案・策定を支援する。
- 監査・監督委員会で発表される内部監査進捗報告書の作成をサポートし、洞察と保証を提供する。
- 現地の経営委員会、主要な上級管理職の利害関係者、およびグループ内部監査向けの書類やプレゼンテーションの準備をサポートし、洞察と保証を提供する。
- 外部委託された内部監査活動の監督

これまでのご経験に合わせて、お任せする範囲を決定します。

・契約法務（国内海外 各種契約のドラフト/レビュー）
・法律相談（国内海外 法制度リサーチ）
・機関法務（取締役会や株主総会対応）
・新規ビジネス/新規サービスの立ち上げ支援
・コーポレートガバナンス/内部統制/リスクマネジメント体制の構築/運用
・社内規程のドラフト/レビュー
・従業員向けのコンプライアンス教育
・行政機関対応（各種届出等）
・訴訟、クレーム、行政調査等への対応

これまでのご経験に合わせて、お任せする範囲を決定します。

・契約法務（国内各種契約のドラフト/レビュー）
・法律相談（国内法制度リサーチ）
・機関法務（取締役会や株主総会対応）
・新規ビジネス/新規サービスの立ち上げ支援
・コーポレートガバナンス/内部統制/リスクマネジメント体制の構築/運用
・社内規程のドラフト/レビュー
・従業員向けのコンプライアンス教育
・行政機関対応（各種届出等）
・訴訟、クレーム、行政調査等への対応
・外部弁護士事務所との連携対応

●雇入れ直後
主に下記に業務をご担当いただきます。
・企業全体のリスク評価と管理計画の策定
・危機発生時の対応プロセスの設計と実行
・内部および外部のステークホルダーとの連携
・リスク軽減策の提案および実施
・リスク管理に関する社内教育やトレーニングの実施
・定期的なリスク評価報告書の作成と提出
・法規制や業界標準に基づくコンプライアンスの確保

●変更の範囲
会社の定める業務

内部監査業務（業務監査）を担当いただきます。
年間20本〜30本実施している各個別監査の主担当者として、監査計画の立案から監査報告書の作成まで一気通貫で担当いただきます。
各個別監査は複数人で監査チームを組成して実施します。

【当部のミッション】
当部のミッションは、当グループの内部管理態勢（内部統制）の有効性を検証し、結果を経営に報告することです。具体的には、（1）〜（5）の内部監査活動を年間を通じて実施しています。
（1）内部監査の企画・立案（リスクアセスメント、およびその結果に基づく年度内部監査計画の作成）
（2）個別監査の実施（部署別監査・テーマ監査・特別監査）
（3）監査結果の報告（評価検証、助言および提言）
（4）オフサイトモニタリング活動（各種会議体への陪席、会議体資料の閲覧など）
（5）子会社・関連会社の内部監査業務

【業務監査】
・「銀行代理業」を対象とする監査
・「住宅ローンの審査態勢」を対象とする監査
・「外部委託先管理態勢」を対象とする監査
・「AML/CFTに関する運営管理態勢」を対象とする監査
・「外為法等の法令遵守態勢」を対象とする監査

【システム監査】
・「大規模システム更改プロジェクト」を対象とするプロジェクト監査
・「サイバーセキュリティリスク管理態勢」を対象とする監査
・「システムリスク管理態勢」を対象とする監査

・基本的な職務内容は、以下のとおり。
（1）法務部門所管（または所管部署が明らかでないもの）の法的問題についての最終的な整理、法的レベルでの対応方法等の最終的な策定・判断
（2）他部署所管業務での困難な事案における法的支援・助言
・上記に加え、管理職層については、経営（経営トップや取締役）の重要な経営判断に際し、法務部門に指示があった場合等において、実務的な対応を統括する役割を担う。

・経営戦略の遂行状況に対する高度な経営監査などの監査チームリーダーを担う。
・会社戦略を的確に反映したリスクアセスメントと年間監査計画策定へのイニシアティブ発揮
・当社の監査全般の高度化に向けて、中核的な役割を担う。

●　取締役会及び各種委員会等社内重要会議の運営事務局（スケジュール管理、招集手続き、議案管理、議事録作成等）
●　株式実務（株主総会運営事務局、信託銀行との連絡調整等）
●　コンプライアンス・リスク管理業務（コンプライアンス・リスク管理計画策定・実施状況モニタリング等）
●　社内規程の管理、運用に関する業務（制改定、社内周知、社内相談対応等）
●　契約書作成・審査、法律事務所、司法書士事務所等社外専門家との連絡調整
●　金融商品取引業子会社等の監督官庁への登録届出事務
●　ディスクロージャー（法定開示、適時開示）についての証券取引所・関東財務局等との連絡調整
※上記業務のうちご経験のあるものから始めていただくことができます。

【Job Function Overview】

Our Insurance is searching for an experienced IT Security engineer to execute IT Security functions for the Japan business unit. Located in Tokyo, reporting to the chapter lead of application security, the role will require in-depth understanding and experience with IT Security principles, technologies and best practices.


The Successful candidate will be expected to demonstrate relevant experience working in a dynamic environment dealing with complex cyber challenges, and communicating to all levels of the business, domestic and international locations. The candidate requires experience in multiple fields as an IT security professional to lead and execute various IT security activities. Managed security services are provided from our Group and interaction with security counterparts from other business units will be required. In this position, you will utilize your cybersecurity expertise to serve as a trusted advisor to address increasingly complex and rapidly changing cybersecurity issues.

【Position Summary】

Responsibilities:

The Application Security Engineer is a key role with responsibility for supporting the secure delivery and maintenance of business applications and infrastructure equipment. Collaboration with other partners within IT and the business to achieve the desired security posture is required to find the right balance between business and security. The role requires to work with people at all levels domestic and international.

The role will include:

Designing and implementing security standards, policy guidelines, and appropriate architectural principles for the continued achievement of cybersecurity objectives to ensure the firm’s cyber security goals continue to be met
Overseeing and driving the delivery of cyber security projects in line with the our Group cyber resilience plan and our Group’s Cyber Security roadmap
Collaborating and cooperating with the IT Security teams of our Group IT / our International
Updating and reviewing operational documentation to reflect changes in the security landscape
Collaborating with development and operations teams to ensure security is considered at every stage of the software development lifecycle
Maintaining SAST/DAST tools integrated into the build and deployment processes
Implementing and managing IT security products
Collecting, analyzing and visualizing information related to IT security
Communicating security risks and recommendations to technical and non-technical stakeholders and conducting internal training, workshops, and information dissemination on IT security
The Application Security Engineer is a hands-on position who will engage in development and execution tasks. This position will work closely with other co-workers within the IT area and the business from other divisions.

【業務内容】
プレイングマネージャーとして、法務業務全般及びメンバーのマネジメント業務を担当いただきます。

日々の法務業務をリードしていただくと共に、チームのリーダーとしてチームをまとめ、法務本部・会社全体をよりよくするための提案を主体的かつ積極的に行うことが期待されます。

▼マネージメント業務
・法務に関する業務プロセスの設計から整備、改善
・メンバー育成
・法務部門が関連するプロジェクトの推進、管理
・法務チームのマネジメント（経営方針を踏まえた部門方針策定、内外のステークホルダーとの折衝・交渉）

▼法務業務　
【ビジネス法務】
・契約書・利用規約・約款等の作成やレビュー 　
・新規事業・新規ビジネススキームのための法的調査、助言、関連書類の作成
・各種法務に関する相談や質問への対応
・法令改正対応その他法務・コンプライアンス業務

【コーポレート法務】
・M&A・資本業務提携における契約交渉、デュー・ディリジェンス
・株式発行等のコーポレートアクションに関する法的調査、助言
・グループ会社設立や組織再編に関する助言、関連書類の作成
・上記に際して必要となる会社法や金融商品取引法等に基づく法定手続の履践
・取締役会、株主総会、指名・報酬委員会の運営

【コンプライアンス】
・法務知識の向上やコンプライアンス意識浸透のための研修・啓蒙活動
・社内規程の作成、運用徹底その他内部管理体制の構築・運用
・各種コンプライアンスに関する相談や質問への対応

以下を含むCISOサポート業務（以下の全て、もしくはそのうちいくつかを担当）
　・サイバーセキュリティに関するCISOからの特命案件対応（プロジェクト計画立案、もしくはその実行推進）
　・Cybersecurity Group運営企画・管理（中期計画、新規業務立ち上げ立案、予実管理、品質管理、デリバリー管理）
　・経営層向けサイバーリスクレポート定期発行（メトリクスの定義や改善、データ収集、フォーマット化、発行）
　・サイバーセキュリティに対する各種対応への参画
　・各ビジネスユニットとのリレーションシップを通じたセキュリティ対策強化
　・CISO Officeチーム運営に関する各種業務（会議体運営、議事録作成など）

●想定キャリアパス
CISO Officeチームリーダー、サイバーセキュリティグループ内チームリーダー、サイバーセキュリティグループリーダー、CISO

●アピールポイント
昨今のサイバー脅威の増加・高度化に伴い、益々重要性が増してきているCISO（Chief Information Security Officer）を組織としてサポートするために、従来よりサイバー対策推進を担っているサイバーセキュリティグループから分離してCISO Officeチームを今期に新設しました。
当チームに配属いただき、各種CISOサポートや、Cybersecurity Groupと連携した各種CISO案件の実行や管理を行っていただきます。
また、CISOがAsia Pacificのサイバーセキュリティを統括していることもあり、英語を使った各種サポート業務もロールに含まれます。
幅広いサイバー業務やサイバー関連PMO経験者、CISOおよび関係するExecutiveとの近くで業務をしたい方などは、是非積極的にご応募ください。サイバーセキュリティの専門知識に精通していなくても、業務を通じてキャッチアップいただけます。

●英語の使用頻度
Global組織とのミーティング（頻度はトピックに依存する）

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

以下業務をお願いいたします。

・国内外の新規事業の法務支援
　└契約文書ドラフティング、法令調査対応、法律相談に対する法的検証、アドバイス等
・海外事業の法務支援
　└現地弁護士とのコミュニケーション、法務リスクの検討等
　└社内及び外部弁護士との契約内容確認、連携
・法務業務のフロー改変（業務改善・社内教育）
・組織再編（M&A、子会社管理等）に関わるサポート

当ポジションの魅力
・幅広い法律の経験を積むことができる

人材、IT、医療、介護、M&Aなど様々な業界の法律に携わることができます。その他にもカフェ事業や、Saas事業を展開しているため、幅広い法律に関わることもできます。また年間で5以上の事業やサービスが立案されるため、ドラフティング案件にも関われます。会社としてM&A(買収)案件も今後増えていくため、新しい知見やノウハウも得られます。またベトナム、メキシコなど海外展開も行っており、グローバルに携わることができます。

・企業の経営戦略に携わることができる
当社の法務は経営に近いポジションです。急成長する会社を支えるため、新規事業の立ち上げ・海外進出・M&Aなどの各種取引をはじめ、目標を達成するための法的アドバイスやサポートを提供します。そのため弁護士とのやり取りも多く、専門知識も日々習得できます。

・全社的課題の解決に携わる ことができる
当社は正社員・非正規社員もあわせると2000名以上の規模まで成長しておりますが、コーポレート部門はまだ人数も少ないです。そのため、法務組織の業務改善、新規サービスや新規事業の立ち上げに伴い、メンバーそれぞれが全社的な課題の解決に携わることが出来ます。


法務部について
現在の法務部は正社員14名体制です。

一般的な法務機能を担っている部署と政策交渉を実行する部署とに組織が内部で分かれております。所属メンバーは弁護士、企業法務の経験に長けたメンバーだけでなく、営業や企画系職種から転換して法務職にチャレンジしている者まで、様々なバックグラウンドを持った人材がいます。
次々と会社が新規事業や事業領域を広げていく中、よりスピード感をもって会社が事業拡大できるような体制にするため、増員を計画しております。

当社法務部では新規サービスや新規事業の立ち上げから大きく関与でき、法務部内、事業部とのやり取りは活発にコミュニケーションが取れる環境です。各事業部と協業して知識、経験の幅を広げていくことができます。

＜役割＞
グローバルのリスクマネージャー補佐として、日本および米州、欧州、アジア太平洋の各グローバル・グループ・リスク・マネージャーと密に連携しながら、グループおよび各地域内の事業リスクを特定し、適切に対応することで、グループ全体の現在および将来の経済価値を守るサポートをする

＜職務内容＞
・グループのリスク管理活動の促進、リスクプラン遂行のマネジメント（方針および手順の策定、計画したリスク軽減策の実施状況の
　フォローアップ等）の補佐
・日本、米州、欧州、アジア太平洋各地域のリスクマネージャーと連携して、各地域のリスクマネジメントをサポート
・リスクマネジメントの成果や課題についての経営層への報告のサポート
・リスク委員会や監査委員会で使用する報告書（日本語版・英語版）の作成
・グループ内で使用しているリスク管理ツールのモニタリング、効果・使用状況の確認
・グループ全体で実施されるリスクマネジメントに関連するプロジェクトへの協力・推進
・主要ステークホルダー (地域/市場幹部など) との関係性の維持・強化　　等

＜メッセージ＞
・管理職としての採用ではありませんが、リスクマネジメント領域の中核メンバーとして、将来のリーダーとなっていただくことが期待されており、これまでのご経験と語学スキルを活かしながら長期的に働くことが可能です。