TECH-IT-102 ITガバナンス（グローバル）

私たちは、AI分野における高度な技術力と法律・契約の専門知識を兼ね備えたグローバルリーガルAIカンパニーです。 2017年の設立以来、AIを活用したリーガルAIサービスの開発に注力し、累計ラウンド総額約286億円を達成。2022年に米国法人を設立し、2025年には初のM&Aとしてドイツの「Fides Technology」がグループに参画するなど、グローバル展開をさらに加速しています。 現在は主力プロダクトとして「LegalOn」を提供し、日本・米国・英国で展開。2025年9月には、プロダクト提供開始からわずか6年半でARR100億円を突破しました。さらに「CorporateOn」「CXOn」「DealOn」など、法務にとどまらず、高度な専門性が要求される多様な領域をAIで支援しています。 OpenAI, Inc.と戦略的連携のもと、大規模言語モデル（LLM）やAIエージェントなどの最先端技術を製品開発に取り入れ、多様な企業課題に応えるソリューションを通じて、お客様のビジネスを支援しています。 【仕事内容】 ・業務範囲は、日本本社・米国拠点の対応となります。 ・ITガバナンスおよびセキュリティガバナンス、コンプライアンス、リスクマネジメントに関する、いずれかまたは複数の業務を担当していただきます。 ・IPO準備に係るJ-SOX内部統制（主にIT統制）への対応 　- EDMモデルの考え方に基づいたITガバナンスの確立、維持 　- IT全般統制に係る対応（e.g. システム開発・保守に係る業務プロセスおよびドキュメント整備等） 　- IT業務処理統制に係る対応（e.g. 入力情報の完全性、正確性、正当性等の確保に係る業務プロセスおよびドキュメント整備等） ・ISMSやSOC2 Type2等のセキュリティリスクマネジメントへの対応 　- システム管理や情報管理に係る規程等の作成 　- セキュリティリスクアセスメントの実施 　- CMMI等のフレームワークに基づく成熟度評価の実施 　- 事業継続計画の作成及びIT-BCP領域への対応 ・システム監査等の各種監査への対応 ・顧客または従業員からのセキュリティに関する質問・相談対応 ‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐ ※日本本社はISMS認証及びISMSクラウドセキュリティ認証を取得済みです。 　https://legalontech.jp/8751/ ※米国拠点はSOC2 Type2報告書を取得済みです。 　https://legalontech.jp/7342/ ‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐ 【社風・やりがい】 ・本ポジションは、コーポレートIT領域の業務システム担当者やプロダクト領域の開発者と直接協議し、裁量をもってセキュリティ対策を検討・施策を実施することが可能です。 ・当社のシステムアーキテクチャは、クラウドネイティブ、かつ、ZTAの考えに基づいているため、新しい考え方やソリューションを採用し、取り扱うことが可能です。

次の実務経験を3年以上有する ・プロジェクトマネジメントの経験 ・何らかのシステムの導入・運用の技術的な知識・経験 ・IT全般統制およびIT業務処理統制に係る規程等の作成・改善の経験 ・情報セキュリティおよびサイバーセキュリティに係る規程等の作成・改善の経験 ・システムリスクおよびセキュリティリスクに係るリスクアセスメントの経験 ・外部委託先管理の経験 ・IT-BCP整備・運用の経験 ・システム監査等の各種監査への対応経験

次のいずれかの実務経験を有する ・グローバルなベストプラクティスや規格（ISO、NIST、CIS、COBIT等）の知識 ・個人情報保護法や不正競争防止法等のデータの取扱いに係る法令の経験 ・CMMIの考え方に基づいた組織成熟度の評価及び対応策の立案等の経験 ・B2B SaaS事業のビジネスモデルや営業・マーケティング業務の知識 ・SFA/CRM システム管理の知識 ・財務会計の知識 ・メンバーのマネジメント経験（5-10人程度） ・メンバーの採用・育成の経験 ・ビジネスレベルの英話力

・セキュリティリスクアセスメントの結果に基づき、セキュリティ対策に係る施策の提案ができる方 ・プロジェクトマネジメントスキルを有し、セキュリティ対策に係る施策を推進できる方 ・テクニカルライティングスキルを有し、ドキュメント作成やテキストコミュニケーションを円滑に行える方 ・ハイブリッドワークの形態においても社内ステークホルダーと円滑にコミュニケーションできる方 ・コーポレートIT領域および/またはプロダクト領域のセキュリティについて技術的にリードできる方 ・技術的な好奇心を持ち、新しい技術に自らキャッチアップしていくことができる方