システムリスク（自社向け）、事業会社の転職求人

27 件

業務概要:自社サービス関連システム、業務運用等すべてを内製化することで、会員のニーズに合わせた情報、サービスを提供しお客様にとって魅力ある決済サービスを提供するべく、自社サービス既存会員を現自社サービスシステムから新自社サービスシステムへ会員移行の推進と、現時点で過半数となった新自社サービスのお客さまに対するカード入会・カード発行のオペレーションの構築・推進を行います。
具体的な業務:
・移行完遂までの継続的な会員移行の推進と移行時のお客さまとのコミュニケーションを活用した自社サービス利用拡大の推進
・自社サービス既存会員の移行推進に関連する業務委託先との契約業務
・担当内の進捗管理、課題管理、リスク管理、コスト管理
・移行完遂までの会員移行の推進や利用拡大に向けた施策検討と実行、会員告知物の策定・維持管理、UIUXの向上、課題解決、問い合わせ対応、など
・関連会社との契約締結の調整・交渉
ポジション・部門の魅力:
当社内において重点分野としている金融・決済領域の中でも会員基盤の核となる自社サービス事業の将来の基盤構築を担う非常にやりがいのある業務です。専門性の高い金融決済分野に係る専門知識を得られ、今後のキャリアアップにつながる知見と経験を積むことができます。

組織のミッション
当社が発行する「自社製品」や「自社サービス」の商品・サービス設計や、ブランド対応、バックヤード業務の構築・委託先管理等、決済サービスおよび融資サービスの企画運営に取り組んでいます。

組織の業務概要
「自社製品」における
・請求/入金業務の業務フロー・手順構築
・支払い額変更（リボ/分割）の業務フロー・手順構築
・上記業務で使用する業務システムの改定
・上記業務の効率化・高度化に向けた施策の立案/実行

担当いただく業務概要
※本ポストは、当社グループへ出向予定ポストとなります。
・「自社製品」の請求/入金、支払い額変更業務のフロー・手順構築
・上記業務の業務委託先への業務落とし込み・相談対応
・上記業務、システムでの異例事態（障害）発生時の対応
・上記業務の効率化・高度化に向けたシステム開発・WEB/アプリ更改、運用フロー・手順の見直し施策の立案/実行

業務の魅力
・自社製品の請求・入金・支払い額変更（ファイナンス）の運用構築やシステム開発、効率化・高度化施策の検討/実行、委託先との交渉等、様々な業務に携わることができます。
・自社製品を通じてクレジットカード業務に必要な知識が習得できます。
・業務の委託先や社内関係部との調整事項が発生するため、交渉調整能力や、リーダーとしての能力など、様々なビジネススキルを身に着けることができます。

【業務概要】クレジットカード「自社製品」に関する業務のうち、コールセンターや事務センター等のオペレーションの構築・管理を担当し、高度・高品質なオペレーションを構築することで、お客様に便利で安心安全なサービス提供に取り組んでいます。
【具体的な業務】クレジットカード「自社製品」に関する業務の内、以下業務の業務フロー・オペレーションの構築や構築後の業務管理・改善を実施します。
・クレジットカードのオーソリ・売上に関する業務
・クレジットカードの不正利用モニタリング業務
・クレジットカードの利用調査業務
・上記業務の委託先センターとの調整・管理
※本ポストは、当グループへ出向予定ポストとなります。
以下（対象業務）に記載の業務について、以下をご担当いただきます。
・新サービス等のリリースに伴う業務フロー・オペレーションの見直し・構築
・業務の効率化、高度化に向けた業務フロー・オペレーションの見直しや、システム開発の業務要件定義
・顧客対応相談や、システム障害に伴うオペレーション補完対応
・業務委託先との調整
（対象業務）
・クレジットカードのオーソリ・売上に関する業務
・クレジットカードの不正利用モニタリング業務
・クレジットカードの利用調査業務
【ポジション・部門の魅力】
・当社の成長の柱として重点的に取り組んでいる金融・決済領域の中でも、会員基盤の核となる「自社製品」事業の将来の基盤構築を担う、非常にやりがいのある業務です。
・規模の大きい顧客基盤がある自社製品業務を通じ、クレジットカードの業務構築・管理に関する専門性を身につけることができます。
・自社サービスとの連携等による当社ならではのサービスを含め専門性の高い金融決済分野に係る専門知識を得られ、今後のキャリアアップにつながる知見と経験を積むことができます。
当社は通信以外の事業も数多く手がけています。例えば、金融・決済、エンタメ、ヘルスケア、マーケティングソリューションなど。これら通信以外の分野を「スマートライフ事業」と位置付け、1億人を超える会員基盤と豊富なアセットを活用し、これからの成長の原動力とすべく育てている真っ最中です。特にクレジットカード「自社製品」のオペレーション管理を通じて便利で安心安全なサービス提供を実現したいと考えています。当社のアセットを使えば、新しい価値を生み出すこと、世の中を変えることも夢ではありません。ただ、当社にとっては新しいチャレンジ。まだまだ「人」の力が必要です。あなたがこれまで金融・クレジットの分野で培ってきた力を、当社でフルに発揮してみませんか。

以下の業務のうち複数の業務にスタッフレベルとして従事していただきます。なお、将来的にマネジメントレベルの上位レイヤーの役割を担っていただくことも期待しています。
・システムリスク管理（リスク洗出し、評価、是正提案、リスク対応支援）業務
・システムインシデント管理（統計分析、第1線による根本原因分析および再発防止状況のモニタリング）業務
・社内規程類の整備・策定支援
・金融庁の各種ガイドラインへの対応業務
・重要インフラ事業会社として必要なガバナンス整備
・上記に関連する社内報告書作成、データ収集・集計およびその管理、会議体の運営等
＜魅力＞
・プロダクト管理、新技術／新規制への対応、サイバーセキュリティ強化等幅広い業務に携われる
・新しいシステムのリスク管理等、最新のITトレンドのキャッチアップができる
・外注先が多く社内外管理のノウハウを広げられる

設立準備中の新銀行において、銀行業における、ネットバンクにおける、また、当社グループにおけるリスク管理の在り方を踏まえ、システムリスク管理態勢の企画・提案、整備を行うとともに、リスク意識の向上やリスク対応策の実行を推進していただきます。
第2のディフェンスライン（2線）として、新銀行におけるシステムリスクマネジメント全般の実務をご担当いただきます。

経営層や事業部門、開発部門と直接コミュニケーションを取りながら、スピード感を持って堅牢な態勢を構築していくことが求められます。
思考の深さ、高度なコミュニケーション能力が求められますが、その分大きなやりがいと成長を実感できる環境です。
新銀行設立という貴重な経験を通じて、これまでにない金融サービスを創造し、日本の金融業界に新たな風を吹き込む原動力となることを期待しています。

【具体的な業務内容】
1. 新銀行設立に向けたシステムリスク管理方針・体制・施策に関する企画、立案、導入、定着
2. システムリスク管理に関する法令要件等の調査と、それに基づいた取組みや体制整備の企画・立案
3. ITガバナンス、システムの開発ライフサイクルを通じたリスク管理、システムの安定稼働、情報/サイバーセキュリティリスク管理、外部委託先管理等の態勢構築と運用
4. システムリスクに関する経営陣への報告作成と、関連会議体の運
5. システムリスク管理に関する社内規程・マニュアル等の整備・運用
6. 経営陣に対するシステムリスク関連の研修、トレーニングの企画・実施
7. 事業継続計画（BCP）と危機管理体制の整備・改善に関する企画と実行


◆ポジションの魅力
- 希少なキャリア機会:
- ジョイントベンチャーの初期メンバーとして、ゼロから銀行を設立するという極めて希少なフェーズに、システムリスク管理の専門家として深く関与できます。
- 裁量と挑戦:
- これまでの銀行・金融業界での経験を活かし、新しい銀行のシステムリスク管理態勢を自ら構想し、裁量を持って構築していくことができます。
- 事業と経営への近接性:
- 経営層との距離が近く、意思決定のダイナミズムを感じながら業務を推進できます。
将来的には、銀行の成長と共に、中心メンバーとして活躍の場を広げ、経営に関わるキャリア形成も可能です。
- 最高のパートナーシップ:
- 大手金融グループとの連携により、信用力と実行力を両立したダイナミックな事業展開が可能です。
- 刺激的な環境:
- 環境の変化が大きく、新しい課題やテーマが次々と出てくるため、常にエキサイティングでチャレンジングな仕事が待っています。

業務概要:当グループは、テクノロジーの力でグループビジョンを実現することをミッションに、サービスの進化や、グループの生産性
・競争力の向上、社員の働く環境の良化などをITの側面から推進しています。
当グループにおいて、ホールディングスのAIガバナンス担当として、グループ全体のAIガバナンスを確立することでAI活用の推進に貢献し、グループ全体のビジネス価値を高めることを実現します。
具体的な業務:グループ横断でAI活用を前進させるための枠組みづくりや運用に携わっていただきます。
AIガバナンスの専門経験が浅い方でも、AI企画
・導入推進やリスク対応の経験を活かしながら段階的にスキルを伸ばせる役割設計です。
ご経験に応じて以下をお任せします。

・法務／セキュリティ／企画
・開発など関係部門と連携し、AI活用の方針
・ルールづくりの企画、推進
・国内外グループ会社との協働によるAIガバナンス体制強化の支援（現状整理、課題抽出、改善提案）
・AI導入に伴うリスクの整理
・評価の支援、および実務に即したコントロール案の検討
・リスク管理、モデル管理、モニタリング等を含むAIガバナンス関連ツール／仕組みの選定
・導入
・展開支援
・社員向けのAI活用
・ガバナンスに関する研修／勉強会の企画
・運営（教材作成、ファシリテーション）
・スモールスタートのAI活用案件におけるレビューやガイドライン適用の伴走支援取組案件事例:
・AI利活用に関する制度設計
・AIシステム導入に関するリスク審査プロセス
・体制の構築
・グループ横断のAIガバナンス審議会の運営
・グループ会社向けAIガバナンス運用支援ポジション
・部門の魅力:配属組織:AIガバナンス部 AIガバナンス室：当グループのAI利活用推進
・ガバナンスをミッションとして新設された立ち上げ期の組織です。
立場に関わらず意見を伝え合う風通しの良い社風です。
また、主体的な言動や意志を尊重し裁量ある働き方ができる環境であり、成長意欲がある方には組織として全面的にバックアップする環境です。
コミュニケーションを大切にし、部を跨いだ定期的なイベントや、メンター管理職との定期的な1on1を行っています。
※場合よってはグループ内で一時的な兼務/出向をいただく場合がございます。
魅力/やりがい:
・グループの重点戦略に直結するAI戦略にダイレクトに貢献できる、チャレンジングなポジションです
・多様な事業
・ステークホルダーと協働し、当グループのAIガバナンスを牽引する、スケールの大きい業務を通じてスキルを拡張することができます
・組織の拡大期にあたり、一緒に組織を作っていく経験を積んでいただくことができます。

・リモートワークを推進しており、フレックスタイム制の導入も行っております。
社員の主体的な働き方が選択できます。

以下の業務のうち複数の業務にスタッフレベルとして従事していただきます。なお、将来的にマネジメントレベルの上位レイヤーの役割を担っていただくことも期待しています。
・システムリスク管理（リスク洗出し、評価、是正提案、リスク対応支援）業務
・システムインシデント管理（統計分析、第1線による根本原因分析および再発防止状況のモニタリング）業務
・社内規程類の整備・策定支援
・金融庁の各種ガイドラインへの対応業務
・重要インフラ事業会社として必要なガバナンス整備
・上記に関連する社内報告書作成、データ収集・集計およびその管理、会議体の運営等

＜魅力＞
・プロダクト管理、新技術／新規制への対応、サイバーセキュリティ強化等幅広い業務に携われる
・新しいシステムのリスク管理等、最新のITトレンドのキャッチアップができる
・外注先が多く社内外管理のノウハウを広げられる

【具体的な業務】
1. 不正検知体制の高度化 ：高精度な不正検知ルールの策定、検知精度の把握、および社内データやAIを活用した独自検知ロジックの構築と高度化ロードマップの策定・推進。
2. リスク管理運用の確立 ：不正検知業務のマニュアル整備のとりまとめ、重大ミスの定義化、精査運用構築による業務の安定稼働の実現。
3. 組織マネジメントおよびステークホルダー連携 ：プレイングマネージャーとしてのメンバーの成長支援・期待値調整や、開発・プロダクト部門、情報セキュリティ部門、外部委託先など複数ステークホルダーとの連携およびプロジェクト推進。

【ポジション・部門の魅力】
1. 裁量権の大きさ ：立ち上げ期の少数精鋭の組織において、マネージャー候補として広い裁量権と責任を持ち、戦略立案から実務まで幅広く携わることができます。
2. 事業成長への直接的な貢献 ：不正被害の抑制やコスト最適化を通じて、事業の利益構造を自らの手で変えていく「事業成長のエンジン」となる実感を味わえます。
3. 独自の検知手法の構築 ：単なる手作業のモニタリングではなく、SaaSの会計データ等と連携したAI活用など、他社にはない当社独自の最先端の検知体制の構築に挑戦できます。

●雇い入れ直後：
以下いずれかでのオファーを想定しております。
1.マネジメント職：組織・事業の管理責任を負い、将来的な事業戦略や経営方針を策定・実行しながら、組織を統括する社員
2.プロフェッショナル職：企業経営や管理部門業務において高い専門性を有し、その専門性を活かして、新規事業の創出・既存事業の発展を牽引する社員
●変更の範囲：会社の定める業務

【仕事内容】
当社グループ（グループ会社7社）のリスクマネジメントをリードいただきます。
ふるさと納税ポータルサイト、公営競技投票サービスサイトなど複数事業を展開するグループ全体をさらに強化すべく、全社的なリスクマネジメントに係る企画運営および組織マネジメント、役員層への提案・全社推進を担っていただくポジションです。

将来的にはリスクマネジメント推進室全体のマネジメントもお任せしたいと考えております。

【リスクマネジメント推進室業務内容】
●リスクマネジメントグループ
リスク管理、個人情報保護の監視・管理 等

●データガバナンスグループ※募集ポジション
・当社グループ全体における全社・IT全般統制（リスク評価シートの作成、整備・運用評価）、）、システムのアカウント管理を担当。

【具体的な業務内容】
事業会社からのIT施策／新サービス相談のリスク評価・助言
・「この施策にリスクはあるか」「新しいSaaS導入の相談」等への対応
・必要に応じてプロジェクトへ参画し、リスク観点で推進支援
全社・IT全般統制（ITガバナンス／IT統制）の企画・運用
・リスク評価シートの作成、整備・運用評価
・規程・ルール整備、内部統制／監査対応の推進
アカウント統制・運用（権限管理等）の設計・改善
・アカウント管理を含む統制管理、運用ルールの見直し・定着
チーム／組織マネジメント
・リスクマネジメントグループのマネジメントを担い、将来的には推進室全体のマネジメントも想定

当グループ全体のガバナンス構築をリードし、AI導入などの先進的なセキュリティ戦略の策定から実行まで、裁量を持って取り組める環境です。システムリスク分野のガバナンス整備にチャレンジできる方、セキュリティマネジメントでのご経験を活かしたい方を歓迎します。事業成長に伴い複雑化するサイバーリスクに対し、最適なセキュリティ管理を実行し、安全な事業継続基盤を運用することがミッションです。当グループの情報セキュリティ基本方針に基づき、情報セキュリティ戦略及び施策を企画・推進・統括。保有する情報資産が適切に管理・運用されるよう、情報セキュリティインシデントによる被害の防止・最小化、セキュリティレベルの維持・向上を図っていただきます。
【業務内容】
1. 経営層へのレポート: 最新の脅威動向と自社の対策状況を経営層へ定期報告
2. 社員向けの教育企画/実施: 社員のリテラシー向上策の実施、標的型メール訓練の実施など
3. セキュリティ態勢の評価と中長期戦略策定運用: 各種ガイドラインに基づいた態勢評価（NIST CSF、CIS Benchmarks、政府機関ガイドライン等を活用し現状を分析）、ロードマップ策定（評価結果に基づき、中長期のセキュリティ対策ロードマップを立案・運用）
4. 当グループガバナンスと規程整備管理: 当グループ全体のセキュリティ水準の底上げとガバナンスの最適化、共通基盤の導入支援や、共通ポリシーの適用、規程・ガイドラインの継続的なアップデート（ビジネス環境の変化に合わせ、情報セキュリティに関連する規定や各種ガイドラインを「実効性のある内容」へ随時更新）
5. 攻めのセキュリティ管理（AIなど）: 生成AI等の利用ガイドライン策定とリスク対策（AI導入に伴う情報漏洩や著作権等のリスクを整理し、安全に活用するためのルール作りと技術的対策の検討）
6. 体制の構築: CSIRTの実効的運営の検討から、インシデント発生時の対応
7. 外部認証: ISMS等の認証取得、システム監査におけるセキュリティチェック対応を効率化するプロセスの構築

（雇入直後）
・システムリスクアセスメントの実施およびフォローアップ対応
・システムリスク管理に関する規程・基準・手順書・マニュアルの整備および改訂
・監査対応（内部監査・外部監査・当局検査）における調整・証跡準備
・システムリスク関連法令、ガイドライン（FISC、金融庁ガイドライン等）の改正動向の調査・社内展開
・リスク管理部門とシステム部門（開発や運用担当）との連携によるリスク低減策の企画・推進
・システムリスク管理プロセスの効率化・自動化に関する企画・推進
（変更の範囲）
同上

【本ポジションの魅力】
・国内トップクラスの自社サービスで、システムリスク管理とITガバナンスの最前線に携われる
・金融機関として求められる厳格なガバナンス体制の構築・運用に貢献できる
・3線防衛モデルにおける第1.5線として、技術とガバナンスの両面から組織のセキュリティを支える重要な役割を担える
・規制対応から戦略策定まで、幅広い業務を通じて専門性を深められる
・テクノロジーへのリスペクトがある環境で、自分の力で組織のセキュリティ成熟度向上に大きく貢献できる

当グループは、テクノロジーの力でグループビジョンを実現することをミッションに、サービスの進化や、グループの生産性・競争力の向上、社員の働く環境の良化などをITの側面から推進しています。ホールディングスのAIガバナンス担当として、グループ全体のAIガバナンスを確立することでAI活用の推進に貢献し、グループ全体のビジネス価値を高めることを実現します。

●業務詳細
当グループのAIガバナンスの推進役として、グループ横断でAIガバナンス機能の強化やAIガバナンスシステムの導入に携わっていただきます。ご経験に応じて以下をお任せする予定です。
・法務部門、セキュリティ部門、企画・開発部門と連携したAIガバナンスの企画、推進
・国内外のグループ会社と連携したAIガバナンス機能の強化
・AIシステムの導入におけるリスク評価、リスクアセスメント、コントロール設計
・AIガバナンスシステム（リスク管理、モデル管理、モニタリング等）の導入・展開
・AIガバナンスに関する社員教育プログラムの企画、実施

取組案件事例：
・AI利活用に関する制度設計
・AIシステム導入に関するリスク審査プロセス・体制の構築
・グループ横断のAIガバナンス審議会の運営
・グループ会社向けAIガバナンス運用支援

●魅力/やりがい
・グループの重点戦略に直結するAI戦略にダイレクトに貢献できる、チャレンジングなポジションです
・多様な事業・ステークホルダーと協働し、当グループのAIガバナンスを牽引する、スケールの大きい業務を通じてスキルを拡張することができます
・組織の拡大期にあたり、一緒に組織を作っていく経験を積んでいただくことができます。
・リモートワークを推進しており、フレックスタイム制の導入も行っております。社員の主体的な働き方が選択できます。

当グループにおけるセキュリティガバナンスの推進を行っていただきます。海外を含む当グループ会社のセキュリティ統制にかかる企画・推進、それに関わる調整や連携をお任せします。

主な業務内容:
当グループにおける下記のセキュリティガバナンスの推進をお任せします。
* 海外を含む当グループ会社のセキュリティ統制にかかる企画・推進
* 海外を含む当グループ会社との調整・連携
* 社内関係部門との調整・連携
※変更の範囲：会社の定める全ての業務への配置転換の可能性あり

当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。
一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。
今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化および、リスクアセスメント強化施策の検討、運営を担っていただきます。

情報セキュリティ・リスク管理の向上を図るため、ルールを浸透させる
事業に関わるリスクアセスメントおよびマネジメントをチームの一員として遂行する
情報セキュリティ・リスクに対する対策提案と支援
情報セキュリティ・個人情報保護施策の観点に関わる各部署からの相談に応じ、適切なレビューを行う
顧客など外部からのセキュリティに関する要求事項に対し、適切な対応を行うための支援を行う
ISMS、PMSに沿った個人情報保護施策の展開
ISMS、PMSの審査・監査・更新・認証維持活動の対応
従業員・開発者向けセキュリティ啓発活動、研修
各種問い合わせ対応


安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践することができます。
経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができます。

システムリスク管理室は、社内外のIT環境や情報資産を守るため、リスク評価やセキュリティ態勢の強化を担う専門部署です。サイバー攻撃や情報漏洩などのリスクを未然に防ぐため、規程の整備や教育活動、インシデント対応体制の構築を推進。多様な部門と連携し、全社的な安全性向上に貢献します。ITやセキュリティの知識を活かし、会社の安心を支える役割です。

●システムリスクおよび情報セキュリティリスクの評価・管理
●リスクアセスメントの実施（脅威・脆弱性の特定、リスク評価、対応策の策定）
●関連規程の整備・改訂
●セキュリティインシデント対応体制の整備と訓練
●社内教育・啓発活動の企画・実施
●外部監査・内部監査対応（証跡準備、改善提案の実行支援）

【業務・会社の魅力】
小規模な会社のため、風通しの良い会社です。自分の業務はここまでと決めたいタイプのかたより積極的に自分の守備範囲を広げていきたいかたに向いている職場です。
経験者のサポートを受けながらある程度の裁量を持ち自分の考えを活かし仕事ができる環境であり、他の会社では経験できないレベルや種類の仕事に関わる事が出来ると思います。
●働き方に関して
・残業は月10〜20時間程度です。時差出勤制度もあり、実際に取り入れてる方も多くいます。社風は落ち着いており、ワークライフバランスを保ちながら働いていただける環境です。
●事業に関して
・業界をリードする存在であり、成長を続けています。日本における外国人労働者の数は年々増えており、今後も拡大していくことが見込まれます。
・手数料の安さに加え、使い易さやカスタマーサポートに力を入れています。

【今後のキャリアパス】
業務を通じて会社全体の業務内容を把握したうえで、システムリスク管理業務の専門性を磨く、経営管理業務に進む、新規事業等の企画等に進むなど、ご本人の要望に合わせて経験を積んでもらいたいと考えております。

自社グループIT企画部・シナジー＆ガバナンスグループに出向の上、以下の業務を行う。
(1)国内外拠点のビジネス成長を支えるIT態勢構築を実現し、経営課題の解決を推進する。
1. 拠点ITガバナンス態勢、ITプロジェクトの現状分析と課題の発掘、改善策のアドバイス、改善策実行の支援
2. 拠点の経営陣、IT部門への助言、合意
3. HD役員レベルへの専門的見地からの報告、提言 等
(2)グローバルベースの自社グループ横断の各種コミッティ（データAI, EA, Projectなど）の企画・運営を行う。
(3)自社グループのグローバルIT人材育成を行う。
※自社でグローバル案件に従事する可能性もあり

当グループの金融事業におけるリスク対策（態勢の構築・運用）を担当いただきます。特に、金融システムの企画、開発、運用業務におけるシステムリスク管理業務（金融システムリスク管理規程類の管理、システム開発案件のリスク評価、開発工程のモニタリング、システムのリスクアセスメント、システム障害管理・分析）を行います。

具体的には、以下の金融システムにおける業務を担当します。
1. リスク管理・ガバナンスの統括
- 各種システムリスク管理規程の統括・更新方針の策定
- リスク評価・レビュー・モニタリングプロセス全体の企画・運営
- 新サービスにおけるシステムリスクの審査・改善提案
2. 開発・運用プロセスのガバナンス強化
- 開発・品質・運用プロセスに関する基準の策定
- 1線部門との連携による品質向上施策の企画・推進
- 全社横断のプロセス改善・統制モデルの設計
3. 障害管理・BCPの統括
- システム障害対応のリード、経営層報告の統括
- 障害訓練の企画・運営・改善推進
- 再発防止策の企画・横断展開
4. 組織運営・マネジメント
- チームの方針・計画策定
- メンバー育成・業務マネジメント
- 関係部門との折衝・調整・協働推進
5. 外部委託・クラウド評価の統括
- 委託先管理基準の整備
- 新規委託契約・クラウドサービス導入評価の統括

【業務の魅力】
・ 日本の生活インフラを支える当社の金融・決済サービスの“根幹”を担う役割に携われます。
・ 金融・決済・システムリスク・品質管理を横断し、専門性を幅広く高められます。
・ 成長領域である金融事業のシステムリスク管理を、整備・企画段階からリードできます。
・ 1線（現場部門）、2線（管理部門）、委託先など多様なステークホルダーと連携しながら仕組みづくり・体制づくりに主体的に関われる裁量ある環境です。
・ 当社の豊富な金融決済サービス領域（様々な金融決済サービス領域）に通じた深い知見が得られます。

私たちは、AI分野における高度な技術力と法律・契約の専門知識を兼ね備えたグローバルリーガルAIカンパニーです。
2017年の設立当初から、AIを活用したリーガルAIサービスの開発に注力し、累計ラウンド総額約286億円の達成や、海外展開を加速するべく2022年に米国にグループ会社を設立するなど、驚異的なスピードで成長を続けています。

業務範囲は、日本本社・米国子会社の対応となります。
・ITガバナンスおよびセキュリティガバナンス、コンプライアンス、リスクマネジメントに関する、いずれかまたは複数の業務を担当していただきます。

・IPO準備に係るJ-SOX内部統制（主にIT統制）への対応
　- EDMモデルの考え方に基づいたITガバナンスの確立、維持
　- IT全般統制に係る対応（e.g. システム開発・保守に係る業務プロセスおよびドキュメント整備等）
　- IT業務処理統制に係る対応（e.g. 入力情報の完全性、正確性、正当性等の確保に係る業務プロセスおよびドキュメント整備等）

・ISMSやSOC2 Type2等のセキュリティリスクマネジメントへの対応
　- システム管理や情報管理に係る規程等の作成
　- セキュリティリスクアセスメントの実施
　- CMMI等のフレームワークに基づく成熟度評価の実施
　- 事業継続計画の作成及びIT-BCP領域への対応
・システム監査等の各種監査への対応
・顧客または従業員からのセキュリティに関する質問・相談対応

【環境】
東京本社又はリモート勤務を含めたハイブリッドワークとなります。

【社風・やりがい】
・本ポジションは、コーポレートIT領域の業務システム担当者やプロダクト領域の開発者と直接協議し、裁量をもってセキュリティ対策を検討・施策を実施することが可能です。
・当社のシステムアーキテクチャは、クラウドネイティブ、かつ、ZTAの考えに基づいているため、新しい考え方やソリューションを採用し、取り扱うことが可能です。

【募集背景】
- 2023年4月、米国子会社が契約レビュー支援ソフトウェアを米国で正式リリースしました。
- 米国向けのマーケティング及び営業活動を行うにあたり、米国子会社内ではSOC2レポート取得の取組みを行っています。
- 2024年4月以降、日本本社においても米国子会社と同様にSOC2レポート取得やGDPR対応等を行う予定であり、ITガバナンス及びセキュリティガバナンス担当者の増員を検討しています。

ITガバナンスエキスパートとして、ITガバナンスの構築、評価、改善を担当します。

＜職務内容＞
・ITガバナンスのフレームワーク構築と運用の改善
・他部門との連携によるITガバナンスの整合性と効率性の確保
・ITガバナンスポリシーの文章化
・ITガバナンスに関する組織内の認知向上と教育
・ITインダストリーのベストプラクティス収集、他社ベンチマークの調査

主な業務内容
セキュリティ、個人情報保護に関する統制を設計、構築、運用します。
主な業務内容は以下の通りです。
- NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
- 事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
- SOCやISMSなどの第三者認証取得

本ポジションの魅力
大手フィナンシャルグループおよび大手銀行と提携して新しいデジタル銀行をゼロから創り出していく、セキュリティスペシャリストとして非常にチャレンジングな環境です。
これまで培ってきたご経験や専門性を、世の中にインパクトを与える前例が無い事業で発揮することができます。
上流のロードマップの策定や仕組づくりに主体的に関わる事が出来る点も魅力です。

●IT戦略に関する企画・推進・進捗管理
●システムリスク管理および情報セキュリティ管理に関する運用・レポーティング
●システム変更管理および障害管理に関する運用・レポーティング
●上記に関連する海外拠点との連携業務
●情報セキュリティ分科会等の会議体運営
●所管する規程・マニュアル類の整備・運用
●金融庁や監査法人等による監査・検査への対応

グループの中長期計画をふまえ、海外グループ会社を含む施策の立案〜実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。

●具体的な業務内容
・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知
・対策状況の確認、及び、アセスメントの実施・分析
・リテラシ向上施策（研修・訓練など）の企画・運営
・インシデント発生時の対応、対応訓練の実施

●働き方について
毎週金曜日　チーム会（本社出社）
現在、チームメンバーの出社は週2日程度となっております。
※入社直後は原則出社いただく予定です。

●アピールポイント
・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。
・年1回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。
・将来的には当社グループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。
・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。
・クライアントであるグループの各事業会社とも同じオフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。
・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

AIガバナンス室は、AIシステムの提供・活用を安心安全なものとする仕組み・技術を提供し、当社グループのD&Iビジネスの拡大に貢献することをミッションとしています。
そのなかでもAIに関わるリスクマネジントをメインミッションとし、当社グループのグローバルレベルでのAIガバナンスを主導しています。

具体的には、採用時点での業務優先度やご本人の意向を考慮した上で、下記のいずれかの業務（複数の場合あり）を担当いただきます。
・グローバルレベルでのAIガバナンス体制（Global AI Governance CoE）の運営
・当社グループにおけるグローバルのAIガバナンスポリシー、ルール、ポリシーの整備
・当社におけるAI関連プロジェクトに対するAIガバナンス観点からのコンサルテーション
・グループ会社におけるAIガバナンス運用のサポート
・AIガバナンスの運用高度化を実現するITシステムの検討・構築
・当社社員に対するAIガバナンス観点からの教育施策の企画、実行
・政府、業界団体における連携活動、外部発信

【アピールポイント（職務の魅力）】
＜伸ばすことのできるスキル＞
・最新のAI・データ活用ユースケースに関する知見
・最新のAIリスクマネジメント、AI品質マネジメント手法
・グローバルコーポレートスタッフとして、経営層の経営方針を成長戦略及び戦術に落とし込み、グループ全体に展開する企画立案・推進力
・グループ内外の様々なステークホルダとの連携を通じた高度な調整能力

【働き方】
・勤務形態は出社とリモートワークのハイブリット型です。また、当社のコーポレート組織は一つの大部屋フロア内でフリーアドレスとなっており、上下関係・横関係ともに垣根なくフレンドリーにコミュニケーションを図る職場風土ですので、活力豊かにフレキシブルに働くことが可能です。ただし、海外関係者との会議などでは、早朝、深夜、休祝日の対応をお願いする場合があります。
・育児休職（男性の取得実績あり）、育児・介護による短時間勤務、育児休職からの復帰率100％等、勤務時間と場所の自由度が高く、ライフステージに合わせたワーク・ライフ・バランスが取りやすい職場です。

【チームの魅力】
AIガバナンスはAIに関わる技術だけでなく、法務、知的財産、リスクマネジメント、情報セキュリティなど多岐にわたる専門性が必要となる領域です。
その中でAIガバナンス室では様々なバックグラウンド・専門性を持つメンバが協業し、チーム一丸となって当社AIガバナンス施策に取り組んでいます。AIガバナンス室に配属されチームで業務を行う中で、AIに関わる様々な知識・技量を身につけることが出来ます。

【メッセージ】
「ガバナンス」というとお堅いスタッフ仕事といったイメージがあるかもしれません。ですが、生成AIをはじめとするAIビジネスを推進する上で、AIガバナンスは事業を推進するためのドライバであり、AIビジネスの成否を左右すると言っても過言ではありません。実際に我々の活動は、社内のルール作りだけにとどまらず、最新のAI・データ活用の技術動向調査、社会の流れを変えるための社会・マーケットへの積極的発信など、多岐にわたります。また、業務にあたっては、グローバルも含めて非常に多くのメンバと協業しています。

AIガバナンス室は2023年4月に設立された新しい組織です。新しい組織だからこそ、組織ミッションである「安心安全なAIシステムの実現、提供」につながる仕事であれば、どんどんテーマを挙げて自由に取り組んでもらいたいと考えています。正解の無い中で、粘り強く当社グループのAIガバナンスのあるべき姿を一緒に検討し、「攻めのAIガバナンス」を実現する仲間をお待ちしています！

セキュリティ対策の窓口としてだけではなく、現場の実態改善を担っていただきます。そのために、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、そして時には牽引していただくことが求められます。


情報セキュリティ事故のリスク軽減
情報セキュリティ事故の発生可能性を減らすとともに、影響を最小化するための打ち手の策定・遂行、打ち手の実効性を高めるための現場部門の巻き込み・教育、現場部門向けの情報管理のガイドラインのドキュメント化、打ち手が実行されているかのモニタリングの仕組みの導入
情報セキュリティ関連実務の体制強化
CSIRT(SOC)の運営・改善、情報セキュリティ事故発生時の社内・社外対応窓口の整備、事故に対しての修正・是正対応の指導、社内訓練（情報漏洩事案・BCP）事務局の構築、各種会議体企画・運営準備


▼どんな立場で仕事をするか
社内情報セキュリティ対策の責任者（室長待遇）または責任者候補（マネジャー相当）を募集します。
業績好調につき利便性が先行しがちな当社環境において、システム監査やセキュリティ対策等リスク面のメイン窓口として利便性と調和のとれた施策を一緒に考えて頂ける方を歓迎します。


▼入社後すぐの業務内容
専門的なテクニカルスキルは不要ですが、業務の特性上、他部署を横断しての折衝・調整業務が発生する為、コミュニケーション力は必須となります。
セキュリティ系組織の立ち上げメンバーとしてこれまでの経験をフルに活かしていただきます。


▼将来的に想定される仕事
ゆくゆくは、経営層の一員として、社内全体のリスク管理をして頂く事を期待しております。


▼チーム構成/仕事の進め方
現在はCIOがセキュリティ推進室室長を兼任しております。
メンバーは室長含め4名です。

・最先端の技術を用いた当メガバンクグループのキャッシュレス決済戦略及びクレジットカード戦略に伴うサイバーセキュリティやシステムリスクに関する戦略企画及び実務全般
・戦略実行に伴う当局及び関係機関との連携及び調整

具体的には、以下業務に従事いただく予定です。
1.CSIRTの運営およびインシデント対応
2.サイバーリスク対策・セキュリティ強化策の企画・管理・運用支援
3.システム企画・開発・運用におけるセキュリティ向上のためのアセスメント・助言
4.社内へのセキュリティ啓発活動
5.サイバーセキュリティやシステムリスクに関わる規程・ルール制定・改定
6.PCIDSS準拠対応や社内システムのゼロトラスト対応

●本ポジションの魅力
1.本ポジションにおいては、事業会社のITガバナンス、PM、PMO等幅広くシステム視点から事業戦略に携わることができます。
2.グループ各社の知見・リソースを存分に活用してサイバーセキュリティ戦略及びシステムリスク管理方針の策定・運営に携わることができます。

システムリスク管理のリーダー候補として、以下業務を推進いただきます。

[システムリスク管理]システムリスク文書（規程類）の制定・見直し、被監査対応（ISMS・Pマーク審査対応、委託元からの監査対応、社内の内部監査・セキュリティ評価の対応等）、外部委託先の管理（年次監査、新規追加時の評価、月次報告確認等）

※統括課には、システムリスク管理Tの他、予算管理T、品質管理T、事務（総務・会計）Tがあり、ご経験やスキルに応じてお任せすることを決定していきます。

＜入社後＞
統括課システムリスク管理チームに所属し、メンバーとともに、システムリスク管理チームのリーダーとして業務を推進いただきます。
課長と共に、課の運営・管理にも携わっていただきます。