わたしたちは、リーガルテック領域のスタートアップです。 https://legalontech.jp/ 現在は AI と SaaS を掛け合わせた契約書レビューサービスである「LegalForce」と、AIを用いた次世代型クラウド契約書管理システムの「LegalForceキャビネ」を開発・販売しています。 「リーガルテック」はまだまだ聞き慣れない単語かもしれません。 リーガルテックはDXが進んでいる領域の一つで、法律関連の業務やタスクをテクノロジーでより効率化し、洗練されたプロセスを支援する業界です。 近年、リーガルテックの普及により、徐々にIT化が進んでいる法務領域ではありますが、まだまだDX化が進んでいない領域もあります。契約書レビューや契約書管理はまさにその領域で、参入障壁も高いことから弊社はあえてそこを攻めて行こうと考えています。 同じ管理部門である経理や人事がクラウドサービスを使いこなしてどんどん仕事を効率化していく傍らで、法務やそれを支える弁護士は長時間労働を余儀なくされています。 しかし今、「働き方改革」の流れのなかで「変わらなければならない！」という企業法務の方々の希望、要望も大きくなりつつあります。 伝統を体現する「法」を最先端の「テクノロジー」と結びつけることで、今以上の価値を企業社会にもたらし、法のために働く人たちの幸福に寄与するために、わたしたちは創業し、サービスを開発・運営しています。

【創業背景とミッション】 創業メンバーは元森・濱田松本法律事務所出身の弁護士、小笠原・角田。 二人は法律事務所所属時代、優秀な法務部員や弁護士が一日の大半を契約書レビュー業務に費やし、それでも終わらずに過労状態に陥っている現状を目の当たりにしました。 日本の企業法務の実践にテクノロジーを導入することで、大きく改善する余地があるのではないか？ より高度な法的課題にチャレンジし経営により貢献することができるようになるのではないか？その思いで弁護士事務所を飛び出し独立し、自らリーガルテックのサービスを創ることに挑戦をしました。 ミッションは「全ての契約リスクを制御可能にする」。 契約書というビジネスにおける必要不可欠な領域においてサービス提供をしていくこと、そして法務プロフェッショナルの皆さんにテクノロジーを通じて日々の業務の効率化や法務サービスの洗練を実現するために、LegalOn Technologiesは日々サービスの改善に励んでいます。 【パーパス】 ～法とテクノロジーの力で、安心して前進できる社会を創る。～ 何事も前進する前に、不安から一歩踏み出すことを躊躇する時があります。 私たちは、法とテクノロジーの力により、それらの不安を安心に変えられると信じています。 「法」と「テクノロジー」を結び付けることができれば、「法」は私たちにとって、より身近な、強力な味方となり、効果的に扱うことができます。 これを実現し、私たちは法とテクノロジーの力で安心して前進できる社会を創っていきます。 全文はこちら：https://legalontech.jp/wp-content/uploads/2022/11/LegalOn_purpose.pdf

【優秀なメンバー】 国内トップファーム、森・濱田松本法律事務所から独立した弁護士2名により創業されたLegalOn Technologies。マッキンゼーから執行役員開発本部長、トヨタやみずほ銀行等のグローバル人事を経験してきた執行役員人事・総務担当、野村證券から執行役員経営企画担当を迎えて、事業開発と組織拡大をしてきました。 リクルートや特許庁、法律事務所からの国際的な弁護士をはじめ、エンジニアや営業、プロジェクトマネージャーがジョインして、サービスの拡張・改善や拡販を強力に推進しています。 今般、スタンフォード大学で法学博士(JD)を取得し、リーガルテック企業を海外3か国展開まで果たしたUS CEOを迎え、今後は米国展開を本格化させていきます。 「具体的にはどんな人がいる会社なのかな？」と思う方は、オープン社内報もぜひチェックしてみてくださいね。 「LegalOn Now!!」オープン社内報：https://now.legalontech.jp/

【業務内容】 LegalForceが提供するサービスではお客様の契約書データのように非常に機密性が高いデータを取扱います。 本ポジションでは、特にパブリッククラウドへのセキュリティ対策及びインフラ管理プロセスにおいてセキュリティリスクを低減するためのSDLC（セキュア開発ライフサイクル）活動を担当いただきます。 ●企画・要件定義段階：非機能要件（特にセキュリティ要件）の定義を支援する。 ●設計段階：SbD（セキュア・バイ・デザイン）の考え方に基づいてプロダクトデザインを支援する。また、STRIDE等の考え方に基づいて脅威分析を実施し、設計段階でセキュリティリスクを把握・低減する。 ●実装段階：パブリッククラウドベンダーやサードパーティから提供されるセキュリティサービスを利用し、外部からのサイバー攻撃を防御・検知可能な状態にする。 ●テスト段階：パブリッククラウドベンダーやサードパーティから提供されるセキュリティサービスの有効性を評価する。また、必要に応じてポリシーの最適化等を行う。 ●運用段階：脆弱性やサイバー攻撃の手法に関する情報を収集し、プロダクトへの影響有無を評価する。また、セキュリティインシデントが発生した場合は関係者と連携し、復旧及び再発防止に取組む。 【必要なご経験・スキル】 - パブリッククラウドまたはオンプレミスのサーバやネットワークの管理の経験 - パブリッククラウドベンダーが提供するセキュリティサービス（アカウント管理、FW、IDS/IPS、WAF等）または同等のオンプレミスセキュリティ対策製品の管理の経験 【歓迎するご経験・スキル】 - パブリッククラウド（AWS、GCP）の管理の経験 - コンテナ技術（Docker、Kubernetes）の経験 - 脅威モデルの作成・分析の経験 - インシデント対応の経験 - AWS認定資格（例：AWS認定セキュリティ）やGCP認定資格（例：Professional Cloud Security Engineer）等の資格の保有 【こんな方が活躍できる環境です！】 - ビジネス目標の達成とセキュリティリスクのインパクトを考慮して対応を判断することができる方 - プロダクトマネージャーや開発者と円滑にコミュニケーションできる方 - 技術的な好奇心を持ち、新しい技術に自らキャッチアップしていくことができる方 少しでも気になった方は、ぜひエントリーください！ （お問い合わせも歓迎です！）