リスク・コンプラ・監査の転職求人

1,449 件

【個人情報保護を中心としたコンプライアンス関連業務】
・銀行業務およびクレジットカード業務に関する個人情報保護関連業務（主に担当していただきたい業務）
　 企画・立案、法令等制改定対応
　 社内研修
　 個人情報漏えい案件への対応（当局報告を含む）
　 安全管理措置のチェック、見直し
　 その他
・その他のコンプライアンス関連業務（個人情報保護以外に担当していただく可能性のある業務）
　 文書チェック、景表法チェック、アームズレングスルールチェック等、新規サービスのコンプライアンス面から検討、クレジットカード事業の外部委託先の法令遵守チェック、社内研修、コンプライアンスプログラムの策定および進捗管理、コンプライアンス関連の社内規程整備、業務所管当局及び業界団体対応、法令等制改定情報の管理、コンプライアンス関連会議体事務局等

暗号資産市場の成長に伴い、関連法令・規制も急速に高度化・複雑化しています。当社グループでは、国内外の金融規制対応を一層強化し、より高いガバナンス体制を構築するため、コンプライアンス部門をリードできる部長候補を募集します。

●金融関連の法令調査、社内対応方針の策定
●他部門およびグループ会社からのコンプライアンス照会対応、アドバイザリー業務
●広告掲載内容の審査、レギュレーション適合性の確認
●顧客資産の分別管理に係るモニタリング業務
●苦情受付・対応・分析などの顧客保護体制の強化
●社内規程・マニュアルの整備および運用管理
●コンプライアンス研修の企画・実施（新入社員、全社向けなど）
●当局・業界団体対応（事故届出、業務改善報告書作成・提出など）
●金融庁、財務局等の関係当局との良好な関係構築と折衝

変更の範囲：全ての業務への配置転換あり

●業務内容
・内部監査業務全般（統制体制の構築および運用、各部署との連携、各種モニタリングおよび報告、当局対応、等）

【業務】
法務部・内部監査室（割合7：3）を兼務いただきます。
法務部：繁忙期特になし（部内からの相談・組織再編・法改正時が繁忙）
内部監査室：7月から年度の業務を開始し、翌年6月末が年間のフロー。繁忙は1〜3月

●メイン業務
1．契約管理
各種契約書の作成、レビュー、修正、および管理
契約条件の適法性確認
契約の履行に関する助言と支援
2．社内法務相談:
社内各部門からの法律相談への対応

●状況に応じお任せする業務
3．訴訟対応

仕事の魅力
(1)M＆A含めた成長過程にある上場会社法務部・内部監査室を担当できます。
(2)小さい組織だからこそ、一人当たりの影響力が大きく、自主的に業務に取り組みながら全社を
支えるやりがいのあるポジションです。
(3)グループ社数も増加するなか毎年新しいテーマに取組み、経験することで自己の成長にも繋がります。

仕事内容
ガバナンスアソシエイト：係長クラス

（ベンダーガバナンスおよび法令順守）

Function Lead 並びに所管マネージャからの指示・監督のもと、の標準的なガバナンスプロセス、

ならびに日本での要請事項に従って、主として以下の業務を行う。

1．ベンダーガバナンスに関する定例業務

（再委託先を含む委託先管理実務等）

やUSカウンターパートとのコミュニケーションの実施

（例：新規取引先ベンダーへのデューデリジェンス、

契約条件の確認などを含むリスク評価、

既存ベンダーの定期的なリスク再評価ならびにモニタリング、

重要取引との定例会議の実施、

取引の停止手続きなど）

2．ガバナンス関連社内トレーニングの事務局となり、

コンテンツの整備や参加者の確定・

履修状況のトラックなどの運営業務を行う。

3．各種ガバナンス事情調査事項。

例えばハラスメント懸念の申し出を受領したときなどの

当該者へのヒアリングやマネジメントへのレポートを

コンプライアンスオフィサ・倫理オフィサの

指示・協力のもと実施

4．その他、マネジメントやクライアントからの

ガバナンスに関する要請への対応

・仕事内容変更の範囲：会社の定める職務

（2024年4月の職安法施行規則改正に伴う追記）

Positionの魅力 得られる経験等
グローバルレベルで洗練されたガバナンスプロセスを

身に着けることができる。

英語を使った仕事を希望する人にとっては、

ネイティブスピーカーとのコミュニケーションが日常的にあり、

仕事を通じて言語のみならず文化的な側面も

職務を通じて経験することができる。

業務内容
社内の情報セキュリティ管理に関わる業務の担当者を募集します。
学習意欲の高い方、長期的に勤務いただける方を歓迎します。

（1） 社内の情報セキュリティ委員会の運営（方針の検討、ポリシーの策定等）

（2） 社内情報資産の管理（ハードウェア、ソフトウェア、データ等）

（3） 情報セキュリティ関連申請の対応（クラウドサービスの利用申請等）

（4） 社内の情報セキュリティ関連トレーニングの企画・実施

（5） 社外宛メール、ファイル共有サービス等の利用に係るモニタリング対応

（6） 情報セキュリティに関する各種相談対応

（7） 他のメンバーファーム（国内外）との連携・調整

（8） グローバルポリシーに基づく内部監査対応（英語対応あり。）

（9） ISMS認証維持対応

（10） 外部委託先のセキュリティ管理

（11） セキュリティインシデント発生時の対応

（12） プライバシーポリシー関連業務(改定、運用等)

（13） 個人情報保護法関連業務

※上記は雇入れ直後の業務範囲であり、会社の定める業務内容に変更の可能性あり

業務内容
弊社の該当部署は経営企画本部に属しており、『内部統制の統括責任部署』として、会社運営の要となる社内の重要な役割を担っております。
部としての業務範囲は幅広くございますが、当社が銀行から分離して発足した経緯からも内部統制のレベルは大変高いと自負しております。
入社後は弊社の基本的なリスク管理を担当し、専門性を身につけていただきます。
その後徐々に対応範囲を広げていただき、将来的には部の中心人物としてご活躍いただくことを期待しています。

業務詳細
●業務プロセスの統括、持続的改善
・煩雑で重複する統制の軽減／改善、新たな統制の追加　など
●新規管理対象リスクの規定制定
・レピュテーションリスク、コンダクトリスク、AIリスク等の規定制定
●取引に伴う顧客調査票対応
●社内リスク対応および管理
・社内で起きた様々なインシデント（事務ミス、紛失、信用リスク事案など）における、初動対応〜原因調査〜再発防止策の検討（現場部門との折衝）や、重要物の管理、親会社への報告など
・リスク逓減に向けた施策立案〜周知浸透（コンプライアンス既定の見直しや運用ルールの変更等）
●監査対応（外部/内部）
・外部監査対応窓口として、監査法人との日程調整、証跡類準備のとりまとめ（関係各所への依頼）、当日の作業環境設定準備　など（対応含む）
・内部監査対応
※まずは上記のリスク管理業務をメインに担当いただき、将来的にご希望や志向性を踏まえたうえで、下記の業務も経験いただくことを想定しております。
当部は部内全員がリスク管理全体を熟知したジェネラリストとして、高いレベルで柔軟で幅広い対応ができることを目指しています。
（その他の部内業務）
●災害対策：年次各種訓練の実施、BCP/BCMの高度化、BCPの定期見直しなど
●環境：特定のISO規格対応（年間計画策定、親会社報告、環境監査対応）
●SDGs/CSR：HPの「サステナビリティサイト」のコンテンツ更新/管理、CSR活動の全体統括など
●全社重要リスク管理：リスクアセスメントの実施と重点リスクの選定、社内発生ミスの把握と改善など（上記「社内リスク管理」とは別で、事業活動に影響のある外部環境を含めたリスクマネジメントを指す）
●株主総会および取締役会運営、商業登記の対応
●社内経費(交際費)精査など

業務の魅力
親会社2社双方へのきめ細かい統制対応が必要なため、大変ながらも国内トップレベルの緻密で包括的かつリアルな内部統制経験を積むことができます。
会社にとって良いと思える提案は「まずやってみよう」と任せてもらえる部門で、意欲次第で裁量を持って業務推進できます。
実際に、キャリア入社の社員が改善提案をした際には、上司から「責任は私が持つから、やってみて」と後押しされ、取り組むことができた事例もあります。
「受け」の仕事だけでなく、経営企画部門の一員として常に「攻め」の意識をもって対応することが求められるため、会社や事業への貢献などを肌で感じられるやりがいがあります。
親会社が2社あることで、優良な顧客基盤をもち業容を拡大しています。

本ポジションでは、IPO準備中のVRスタートアップを支える法務責任者候補として、事業拡大フェーズにおける法務体制の構築・運用を担っていただきます。
単なる契約書レビューに留まらず、経営判断や新規事業の立ち上げにも深く関わる、“法務機能の中核”となるポジションです。
主な業務内容は、各種契約書・利用規約の作成、レビュー、管理をはじめ、社内規程やドラフト類の整備・運用改善、事業部門や経営陣からの法務相談対応など。
また、新規事業や海外展開に関する法務スキームの設計、リスクマネジメント施策の企画・実行、商業登記や知的財産（特許・商標等）の対応、弁護士や特許事務所など外部専門家との折衝、M&A関連の法務デューデリジェンスや契約実務などもお任せします。
IPO準備における開示文書やガバナンス体制の整備支援にも関与いただく予定です。

私たちは、アクセス管理（Access Management）の分野に豊富な経験を持つサイバーセキュリティの専門家を求めています。ダイナミックなチームに加わり、日本の上級ステークホルダーと連携して、IAM（Identity and Access Management）関連の業務プログラムにおける成果を推進する役割となります。特に統合作業や最新ツールの導入が主な業務内容となります。
・ドメイン（専門領域）知識
- アクセス管理の原則に関する高い理解
- サイバーセキュリティ分野での豊富な実務経験
- IAM（Identity and Access Management）に関する深いドメイン知識
- 技術的に高度な内容を業務上の言葉（ビジネス言語）に翻訳する能力
- セキュリティコントロールの設計および導入経験
- アイデンティティライフサイクルとコントロール適用に関する十分な理解
・ビジネス分析と要件
- ビジネスの関係者やアプリケーションオーナーと連携し、IAM要件を収集する
- 詳細なユースケースおよびプロセス定義を構築する
- ステークホルダーの要件策定を導くための技術的見解を提供する
・プロジェクト管理とリスク
- セキュリティプログラムの推進における上級ステークホルダーとしての豊富な経験を有する
- 統合プロセスの進捗を追跡し、プロジェクトのタイムラインを維持する
- 効果的な変更を推進するために、部門を超えた各IAMチームと調整する
- 内部・外部監査チームとの連携経験が豊富である
・ステークホルダーマネジメント
- 日本国内の全事業部門にまたがる上級ステークホルダーのネットワークを構築する。
- ビジネスニーズを深く理解し、テーマ別の課題解決に適したIAMの選択肢や解決に向けた助言をする。
- ビジネス関係者との効果的なコミュニケーションを維持する。
- IAMロードマップを深く理解した上で、関係者に定期的な状況報告を行う。

＜総合職＞
課題解決型のファイナンス業務、M&A等のアドバイザリー業務、地域戦略企画業務など、多様な業務に精通し、複数の専門性を掛け合わせて広く社会に貢献していく職種です。

法務の専門性を活かしながら、法務・総務・人事・調査等のコーポレート部門においてご活躍いただきます。また、法人営業部門・投資銀行部門においても、当社が持つ優良かつグローバルな企業ネットワークをベースに、様々な事業法人や金融法人、様々なプロジェクトに対し、投融資を中心とする多様な金融ソリューションに携わっていただき、キャリアの幅を広げていただくことができます。

●本ポジションの役割
当社は、日本発のグローバルセキュリティソリューションプロバイダーを目指し、Amazon Web Services (AWS) 等のパブリッククラウドプロバイダーとパートナーシップを築きながら積極的にグローバル展開を推進しています。
グローバルカンパニーを目指す上でCISO室の役割として、
・全社セキュリティ戦略策定と実行
・自社プロダクトや社内情報システムのセキュリティ保証と継続的改善
・社内外へのセキュリティ啓蒙活動や情報発信
・顧客CISOやセキュリティ専門チームへのオファリング開発提供支援
等が責任範囲です。

本ポジションでは、セキュリティ・ガバナンス、リスク管理、コンプライアンス（GRC）の専門家として、クラウド移行やクラウド環境におけるリスクとコンプライアンスの課題を解決できる方を求めています。
グローバルスタンダードなフレームワークを参照しながら、セキュリティマネージャーとして、当社CISOと二人三脚で会社全体のコンプライアンスのあるべき形を検討・策定していくことが、本ポジションのミッションです。

【雇い入れ直後】
・グローバル拠点やグループ会社含めた全社セキュリティ戦略の策定と実行
・セキュリティマネジメント体制評価及び改善業務（規程・各種業務プロセスの整備・改善、委託先管理等）
・社内へのセキュリティコンサルティング（セキュリティに関する技術的な助言、アーキテクチャのレビュー等）
・全社的なセキュリティ組織文化の醸成に向けて、社内外への教育・啓発活動を企画・実行

【変更の範囲】
・会社の定める業務


●魅力ポイント
・CISO直下のポジションで、経営層に近い立場からセキュリティ戦略を推進できます
・当社はグローバルに展開する自社ソフトウェアプロダクトを提供しており、世界規模の業務経験を積むことが可能です
・経営陣との直接折衝や、全社横断のセキュリティ課題の解決に関与する裁量の大きな役割です
・新しい制度やガバナンスプロセスの設計・導入を主体的に担えるポジションであり、制度設計から実装までをリードできます
・自らの専門知識と技術力を活かし、企業の情報資産を守るという高い社会的意義を実感できる仕事です

仕事内容
将来を見据えたJ-SOX評価体制の構築・運用を主導し、急成長していく全体の統制レベルを向上させていただくことを期待しています。
▼内部統制
・J-SOXに基づく内部統制構築（全社統制、IT統制、各部署の業務プロセス統制）
・業務プロセスの改善に向けた関係部署との協議
▼データガバナンス
・データ利活用のルール／プロセス／オペレーション構築とリスク分析／審査業務の効率化
・情報開示ルールの見直し、周知・教育活動、モニタリング
※内部統制だけではなくリクスコンプライアンス委員会事務局を行う予定有り

仕事のやりがい/魅力
経営/組織にダイレクトに携わることができ、事業拡大に貢献することができます。

職務内容
●概要
グループIT部門におけるセキュリティインフラ企画担当として、セキュリティ強化やシステム改善、ユーザビリティ向上のための企画を立案し、プロジェクト推進やシステム保守のマネジメントを実施して頂きます。
インフラの担当範囲としては、パブリッククラウドやオンプレミス環境上のセキュリティ基盤となり、広範囲に及びます。
顧客向けシステム、社内システムとすべてのインフラが稼働している環境のセキュリティ施策を推進するため、堅実なマネジメントによる安定したサービス提供の実現と、コスト削減などの側面から事業全体に貢献する重要なポジションです。
配属先となるクラウド推進室では、本部中計施策の「クラウドシフト」と「次世代ネットワーク構築」に関連する業務に従事しております。
「次世代ネットワーク構築」の一環としてグループ全体のサーバセキュリティ対策を強化、改善していくための施策としてXDRを推進しており、セキュリティの知見やご経験がある方を広く募集いたします。
また、社内IT部門全体に対してセキュリティインフラに関するナレッジ蓄積、標準化を進める役割も担っておりますので、個人と共に組織を成長させていき、長きにわたって事業に貢献していきたいという方には最適な仕事と言えます。

キャリアパス
入社後はまずご経験に応じて既存のPJTへ着任頂き、徐々にリードやPMをお任せしていく想定です。
将来的には管理職としてピープルマネジメントにチャレンジ頂くか、エキスパートとして専門性を磨いて頂くことも可能です。

魅力
【グループの成長を支える積極的なテクノロジー投資】
国内・世界トップクラスの総合人材企業であるグループ企業。
グループのビジョン「はたらいて、笑おう。」を実現するために、「テクノロジーを武器にする」を標榜し、生産性と競争力の向上に直結するITに会社として積極投資を決めています。
特に、ITインフラ領域はその中核に位置しており、経営的にも優先度・注目度が高い領域です。

【先進的なインフラ戦略】
ビジネスプロセスDXやリモートワークを加速するために、AsIsの課題を可視化し、「クラウドシフト」「マルチデバイス」「ゼロトラストネットワーク」をベースとした先進的なエンタープライズインフラアーキテクチャへの移行戦略を実現する一翼を担っていただきます。

【変革を加速させるためのアジャイルへの挑戦】
VUCAの時代、弊グループを取り巻く環境も刻一刻と変化しています。
そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます。

【やりがいと成長】
・プロダクトオーナーあるいはリードエンジニアとして任されたサービス領域の未来を描き、与えられた裁量の下、リーダーシップを発揮してチームメンバーとそれを実現させます。
各社の経営者やマネジメントラインに建設的な議論を仕掛け、新しい価値を提案し、形作っていくことにやりがいがあります。
・大規模なエンタープライズ環境における実務経験を積むことができます。
・経験を積み重ね、複数のプロダクトを統括するサービスオーナーへステップアップすることも可能です。
・主体的で変化・挑戦を楽しむ社員が多く、人に惹かれて入社する方が多い点が一番の特徴です。

フィールド検査チームは、「お客さまから最も信頼され、社会、コミュニティから最も称賛される生命保険会社」を実現するために、内部管理部門としての高いコンプライアンス・リスク意識に基づき、営業拠点および当社と募集代理店委託契約を結んだ一般代理店における内部管理やコンプライアンス推進状況の確認および評価を行っています。


今回の募集では、検査担当者(※)として、検査の事前準備、現地での実査、事後対応など、検査に関連する全般的な業務を行っていただく方を求めています。
※検査担当者は、検査の実施責任者の指示のもと、担当者として検査を遂行します。
数年後には、管理職として検査の実施責任者を担っていただくことを期待しています。


【職務内容】
1.営業拠点　検査
・全国の営業拠点を実際に訪問し、インタビューや資料の確認等を通じて営業拠点の内部管理やコンプライアンス推進状況の確認および評価を実施
2.一般代理店　検査
・当社と募集代理店委託契約を結んだ全国の一般代理店を実際に訪問し、インタビューや資料の確認等を通じて一般代理店の内部管理やコンプライアンス推進状況の確認および評価を実施
※検査対象(営業拠点/一般代理店)については、応募者の経験や適性を踏まえて決定
※全国出張有(月1 2回、1回につき3日程度)


検査結果および発見事項に関する報告
・社内会議体への報告資料の作成および発表

【業務内容】
・主として銀行のリスク管理業務、当局対応・法令規制対応業務に対する内部監査を担当するビジネス監査人として、業務監査全般を担当します。
・年度計画に基づく個別監査プロジェクトのスタッフとして監査チームに参加する他、日常的なモニタリング活動を通じてグループ全体のリスク評価を実施します。
・旧来の検査・考査とは異なる「内部監査」という視点からリスクを把握し、検証・評価を行うことにより、業務の改善を促進する業務です。

【業務内容】
IT監査人として、以下のような監査に従事していただきます。
●年度監査計画に基づく個別監査プロジェクトへの参画：
・対象企業：銀行およびグループ各社
・対象監査：プロジェクト監査、サイバーセキュリティ対応監査、ITインフラ監査、IT全般統制（ITGC）など
●被監査部署の継続的なモニタリングの実施：被監査部署の業務内容や取り組みを把握し、潜在的なリスクを早期に検知・評価します。
●監査計画の策定支援：グループ全体に対するリスク評価を分担して実施し、翌年度の監査計画の立案をサポートします。

業務内容
契約書雛形への文言追記、製本・捺印・契約書管理等の事務処理が主な業務となります。

【具体的な契約書の種類】
●商社（物販）としての契約書：売買契約・取引基本契約・秘密保持契約書等

ポジションの魅力
・仕事とプライベートが充実
・安定な環境で腰を据えて働けます
・売上、利益も右肩上がり、事業が安定しており安心して働くことが出来ます
・職場の雰囲気がよく、在籍年数が長いメンバーが活躍しています
・昇給あり

業務内容
契約書の起案・調整が主な業務となります。
営業へ調整要望をヒアリングし、独力で契約書の起案・調整できる方を求めています。

【具体的な契約書の種類】
●商社（物販）としての契約書：売買契約・取引基本契約・秘密保持契約、業務委託契約等

ポジションの魅力
・仕事とプライベートが充実
・安定な環境で腰を据えて働けます
・売上、利益も右肩上がり、事業が安定しており安心して働くことが出来ます
・職場の雰囲気がよく、在籍年数が長いメンバーが活躍しています
・昇給あり

職務内容
主に当社グループ全体の法務業務及びコンプライアンスに関わる業務を担っていただきます。
1．取引先との契約書等の確認
2．株主総会、企業買収時等の法的対応
3．グループ内での法務相談
4．社内規程等の社内文書の法的確認
5．グループ内でのトラブル・訴訟時の対応
6．自社株対応
7．社内研修対応

●概要
グループIT部門におけるセキュリティインフラ企画担当として、セキュリティ強化やシステム改善、ユーザビリティ向上のための企画を立案し、プロジェクト推進やシステム保守のマネジメントを実施して頂きます。インフラの担当範囲としては、パブリッククラウドやオンプレミス環境上のセキュリティ基盤となり、広範囲に及びます。
顧客向けシステム、社内システムとすべてのインフラが稼働している環境のセキュリティ施策を推進するため、堅実なマネジメントによる安定したサービス提供の実現と、コスト削減などの側面から事業全体に貢献する重要なポジションです。配属先となるクラウド推進室では、本部中計施策の「クラウドシフト」と「次世代ネットワーク構築」に関連する業務に従事しております。「次世代ネットワーク構築」の一環としてグループ全体のサーバセキュリティ対策を強化、改善していくための施策としてXDRを推進しており、セキュリティの知見やご経験がある方を広く募集いたします。
また、社内IT部門全体に対してセキュリティインフラに関するナレッジ蓄積、標準化を進める役割も担っておりますので、個人と共に組織を成長させていき、長きにわたって事業に貢献していきたいという方には最適な仕事と言えます。

●詳細
当社セキュリティチームの一員として、現システムの課題抽出や新システムの要件定義、運用検討など、プロジェクトの上流工程の業務をご担当いただきます。
詳細は以下の通りで、ご経験やご希望に合わせて担当領域を決定いたします。
1.XDRのグループ展開ならびに運用整備や改善
　・XDR（Extended Detection and Response）ソリューションのグループ全体への展開
　・運用プロセスの整備および継続的な改善
2.InsightVMのSaaS移行対応
　・InsightVM（脆弱性管理ソリューション）のSaaS移行プロジェクトの推進
　・移行後の運用管理および最適化
3.プロキシのリプレース対応
　・既存プロキシのリプレースプロジェクトの計画および実施
　・新しいプロキシシステムの運用管理と継続的な最適化
4.その他脆弱性管理、WAF、ウイルス対策ソフトなどのセキュリティ製品の運用対応

●キャリアパス
入社後はご経験に応じて既存のプロジェクトへ着任頂き、プロジェクトリードをお任せしていく想定です。
将来的には管理職としてピープルマネジメントやエキスパートとして専門領域を磨いて頂くことも可能です。

不動産やインフラを投資対象とするデジタル証券ファンドを社会に提供し、「貯蓄から投資へ」を実現するために、主に販売部門を中心とした必要なコンプライアンス態勢の整備に関する業務や内部管理業務をご担当頂きます。
当社では、金融業界のみならず、総合商社、起業家、中央省庁、エンジニア、デザイナー等の様々な経験・バックグラウンドのメンバーが在籍しており、多様なメンバーとコラボレーションしながら業務を推進して頂きます。
当社では、お客様への価値を最大化させるために、証券・運用業務のDX（デジタル・トランスフォーメーション）に取り組んでおり、社内メンバーと協力しながら、紙やハンコの濁流を抜け出し、非効率的なオペレーションを変える、業界最先端のデジタル化プロジェクトにも関与して頂きます。
・リテール向け金融サービスに関するコンプライアンス態勢整備に関する業務
・法令諸規則等に関する顧客管理・モニタリング等の内部管理業務
・所轄官庁との交渉・折衝対応

仕事内容
金融業に関わるビジネスを守り、成長させるため、ガバナンス・リスク・コンプライアンスの面から当社の組織全体に貢献するポジションです。
大手トラスト・グループという大きな舞台で、自分のスキルを試してみたい、DX推進やクラウド業務に関わる組織のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

具体的な仕事内容（次のいずれかを複数担当）
ISO/ISMS取得維持に関わる監査・報告・研修・調査
社内規定、各種ガイドラインの調査・管理・更新（クラウド基盤に関わる開発ガイドライン、AIやDXに関わるガイドライン、個人情報の取り扱い）
アセット管理（ソフトウェア、ハードウェア、脆弱性、SaaSなど）
コーポレートリスクモニタリング・報告（アセットと脆弱性の対応）

仕事内容
サイバーセキュリティの面から当社のビジネスを守り、堅牢化と継続性に貢献するポジションです。 当社トラスト・グループという大きな舞台で、自分のスキルを試してみたい、DX推進やクラウド業務に関わる企業のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

具体的な仕事内容（次のいずれかを複数担当）
CSIRT運営に関わる業務（演習、フィッシング対応訓練、教育、有事対応） Microsoft Sentinel、Defender系やLogic Appなどを用いた監視・傾向分析および、それらに関わるアラートルールの作成・チューニングや検知事象の分析 各種セキュリティ製品の運用やログや事象の分析および、対応策の検討・説明 脆弱性や脅威情報、攻撃事例の収集と調査・検証 新しい監視施策の検討や導入

職務概要
【具体的には】
＜入社後まずは＞
先輩・上司と一緒に仕事を進めるOJTを通じて、徐々に仕事を覚えていきます。
直属の上司は4大監査法人出身でマネージングディレクターとして活躍していた経験豊富な社員となっております。
その上司の元でまずは法務の業務を中心にお任せしますが、
意欲や志向次第では、その他の管理部門の業務にも幅広く携わることができます。

＜主な仕事内容＞
◆法務
法令関係重要文書（契約、届出書等）の審査
各種法令に関する調査、関係者との折衝、社内指導等
株主総会、株式、社債等に関する事項
稟議書、申請書等重要文書の処理
規程類の制定、改廃、管理

ミッション
当社の内部監査のミッションは、「組織内外の信頼の蓄積に寄与し、グループに関わる方の安心安全を担保する」ことです。

私たちの業務は、単なる点検や評価に留まりません。グループの挑戦と成長を支える土台の強化、信頼の蓄積への寄与を行っています。
お客様、お取引先様、株主様、そして共に働く仲間。あらゆるステークホルダーの間の「信頼」は、企業の存続に不可欠です。内部監査室は、公平かつ独立した立場から、会社の業務が法令に準拠し、有効かつ効率的に行われていることを評価します。一つひとつの地道な監査を通じて、お客様、お取引先様、株主様の当社への信頼の維持向上に尽力するとともに、経営陣が経営に集中し、従業員が日々の業務を安心してできる環境を整えることに貢献します。この重要な使命を果たすため、あなたのこれまでの経験が必要です。

担当いただく主な業務
入社後、以下の業務に携わっていただきます。ご経験やスキルに応じて、担当領域や裁量を調整します。

J-SOX監査対応
全社的内部統制、決算財務報告プロセス統制、業務プロセス統制、IT統制の中から、まずは得意な領域を担当していただきます。経験豊富な方には、入社当初から複数の統制領域をお任せすることも可能です。
前期から変更のない統制の評価からスタートし、業務に慣れていただいた後、新規統制の評価にも携わっていただく予定です。

業務例：評価範囲の選定、内部統制の文書化サポート、J-SOX（全社的内部統制、決算財務報告プロセス統制、業務プロセス統制、IT統制）評価、（必要に応じ）不備に関する改善状況のモニタリングおよびフォローアップ、監査法人との協議、内部統制報告書の作成、取締役会資料の作成
業務監査
既存の監査項目に沿った業務監査から担当していただきます。豊富なご経験をお持ちの方には、将来的に監査項目の選定からお任せしたいと考えています。

業務例：計画の立案、内部監査の実施、監査調書の作成、監査報告書の作成、監査報告会の実施、（必要に応じ）改善フォロー、フォローアップ監査の実施、取締役会資料の作成
部門外とのコミュニケーション
入社当初より、関連各部署との連携をお願いします。将来的には、三様監査連携など監査法人とのコミュニケーションも担当していただくことも想定しています。

この仕事の魅力・やりがい
成長企業での内部監査
当社は今、まさに事業の成長フェーズにあります。事業拡大に伴い、J-SOXの評価範囲は2021年（上場年）から毎年増加しています。かつて行っていなかった海外拠点監査も開始するなど、新たな監査領域への挑戦が続いています。会社の成長を肌で感じながら、監査の経験値を高めていくことができます。

少数精鋭だからこそ積める幅広い経験
現在1名体制、増員後も2名体制を想定しているため、幅広い業務を経験できます。会計や法律の専門知識を存分に活かしながら、新しい挑戦を通じて自己研鑽を続けたい方にとって、オススメの環境があります。室長は、内部監査と内部統制合わせて10年以上の経験があり、また、経理等の実務経験もあるので、分からないことがあっても相談しながら進められます。

経営層と現場から必要とされる環境
代表取締役社長は内部監査にも協力的な姿勢を示しており、内部監査も当社の成長に必要な部署ととらえています。現場から直接感謝の言葉をいただくこともあり、内部監査に協力的な方が多い会社です。

営業活動や新規事業を法務・リスクマネジメントの側面から支える「事業伴走型」の業務推進ポジションです。契約チェックや法的リスク対応だけでなく、営業担当や企画部門と連携し、ビジネスの前進をサポートしていく役割を担っていただきます。

●具体的な業務内容

契約書や関連法令のチェック（不動産売買契約、小口化商品契約など）
営業担当と連携したリスクマネジメント支援
契約書式・社内フォーマットの改定
許認可申請などの事業サポート業務
※将来的には業務プロセスの設計や体制づくりにも関与可

●部門の特徴・ポジションの魅力

事業の意思決定に関与できる
契約業務やリスク管理にとどまらず、営業と連携しながら事業の最適化を図る役割を担います。法的側面とビジネス視点の両方から、不動産事業の深い理解を得られます。
幅広い不動産知識を習得可能
当社は多様なアセットタイプ（オフィス・商業施設・一棟マンションなど）を扱うため、不動産に関する知識を網羅的に学べます。

●当社バリューチェーンでの業務推進部門の関わり方例

物件の仕入れ
→物件の適法性や契約リスクをチェックします
バリューアップ（建物のリノベーション）
→ 改修において必要な許認可があるかを確認し、必要に応じて申請をサポートします
物件の販売
→ 契約書のレビュー・法的リスクの確認を行います
販売後物件の管理・アフターサポート
→ 契約上の義務や遵法性の問題をチェック・リスクマネジメントを実施します

【東京センター本部について】
東京センター本部は、事務サービス部・金融犯罪対策事務部・コンタクトセンター・住宅ローンセンター・ローン管理部・お客さま相談室の6部署から構成され、銀行の顧客サポート・銀行事務の東京拠点を統合的に管理するオペレーション部門です。

【金融犯罪対策事務部について】
当部署は、9月1日に新設された金融犯罪対策に特化した事務部門です。
私たちのミッションは、お客さまが安心して金融サービスを利用できるよう、不正利用や犯罪から金融システムを守り抜くことです。主な業務は、不正利用が疑われる口座の凍結・解約手続き、犯罪被害者救済法に基づく対応、不審な取引の調査・報告など、多岐にわたります。
お客さまの利便性を損なうことなく、強い使命感と責任感を持って金融犯罪と戦う。社会貢献性の高い、大きなやりがいを感じられる部署です。

【働く環境】
当部署の人員構成は、部長1名、リーダー1名、そして各担当業務に約5名の担当者が配置されています。年齢層は新卒1年目と2年目の若手社員が全体の50%以上を占めており、非常に活気のある若い組織です。そのため、風通しの良い職場環境が特徴です

入社後3ヶ月間は、各担当業務に配属となります。配属時には専属のメンターがつき、始業から終業までの業務の流れや会社でのルールなど、きめ細やかにサポートします。業務においては、入社1ヶ月後の目標を設定し、日々の進捗を確認。必要に応じて1on1ミーティングや、カフェテリアでのランチミーティングなどを通じて密にコミュニケーションを図ります。2ヶ月目以降も同様に、メンターと共に目標設定と進捗確認を継続していきます。

【当社法務・コンプラ事項全般】
・投資時/売却時各種契約（株式譲渡・株主間・LBO等）のレビュー・変更点採否判断
・投資時法務DDの管理・スーパーバイズ
・NDA/業務委託契約の作成・レビュー
・投資先法務・コンプラ問題への対応
・ファンドレイズ法務対応（LP契約・エージェント契約等）
・法務関連事項の社内相談対応
・外部弁護士管理
・当社内部管理関連事項（社内法務・社内規程・コンプラ研修等)

当社は大手証券グループの信託銀行として、グループ各社と連携し、資産流動化商品の開発及び販売、年金運用、投資信託の受託及び受任業務、富裕層に対するローンビジネス、個人のお客様向けのバンキング業務等を行っております。
【業務詳細】
　国内ならびにグループ・グローバルベースAML/CFT態勢の強化、高度化対応
　・リスク評価書作成、AML/CFT関連施策の検討・プロジェクト推進全般（KYC、フィルタリング、取引モニタリング、EDD、リスク低減・遮断措置、経済制裁対応）、経営宛報告・付議
　・関連法規制対応等を通じた社内規程/手続きの制定・見直し
　・AML/CFTに関する社内教育・研修企画
　・関連システムの開発企画・運用
　・営業、事務管理部門からの顧客KYC/DD結果にかかる相談対応、調査
　・取引モニタリング、疑わしい取引の届出、EDD（電話・書面）、リスク低減遮断措置等の運営
（将来的には配置転換等により従事する業務が変更になる可能性もあります）

当社は大手証券グループの信託銀行として、グループ各社と連携し、富裕層に対するローンビジネス、個人のお客様向けのバンキング業務、相続・資産承継サービス、各種信託スキームの提供、資産流動化商品の開発および販売、投資信託の受託および年金運用等を行っております。
【業務内容】
●法務・コンプライアンスに関するリーガルチェック・案件対応（40〜60％）
●法務・コンプライアンスに関する統括・管理・指導（20〜40％）
●案件対応における外部弁護士連携（10〜20％）
●法令改正・規制対応（10〜20％）
●訴訟対応（〜10％）
（将来的には配置転換等により従事する業務が変更になる可能性もあります）

不動産仲介プラットフォームを提供するベンチャー企業で常勤監査役をつとめていただきます。

『AI/テクノロジーを活用した “広範囲なプロセスDX” により、人が行う業務工数の「ゼロ化」を目指す』
クライアントが抱える潜在的・顕在的な課題を、AI×データの力で解き明かし、最先端の生成AIやAIエージェントを活用したソリューションで解決する
――それがAXコンサルタントのミッションです。

多岐にわたる領域のDX/AXを中心に、クライアント事業の生産性を飛躍的に高めるパートナーとして、
「あるべき姿のデザイン」から「AI活用のシナリオ設計」「業務実装」「研修」「定着・効果測定」までワンストップで支援できる体制を構築。
本ポジションは、その取り組みをさらに加速させるために新設されました。

本求人では、クライアントと共に、実現可能なビジネスプランを策定し、
実行に向けた戦略立案から、業務改革の要件定義、IT戦略立案、システム設計・開発・導入まで実現していきたく、ご共感いただけるコンサルタントの方を募集しております。

●業務内容
・クライアントの業務状況をヒアリングし、課題を抽出
・生成AIやAIエージェント、最新テクノロジーを活用したソリューションの企画・設計・導入支援
・「生産性向上」「業務効率化・自動化」「AI導入におけるテック支援」など、課題解決のためのコンサルティングを実施

　DifyやCopilot等の多くのLLMプラットフォームを駆使したご支援や、その他IPaaS、RPAなどと連携した広範囲なプロセスDXの実現を目指します。

また、事業拡大をしていくにあたり、
将来的にはクライアントのリード獲得から案件化、実装迄の実施や、
デジタルマーケティングとセールスを融合させたサービスの展開とそれらサービスのコンサルティングの実行、
社内におけるコンサル人材を増やすための社内施策への参画など事業拡大のための行動やコンサルタントとしての業務に囚われず、広く業務を手掛けていただきたいと考えております。

●プロジェクト事例
1. 生成AI×音声解析で「勝ちパターン」を可視化
営業プロセスや商談内容がブラックボックス化し、成功要因が不明確という課題に対し、
音声認識・声のトーン・抑揚・表情解析などのAI技術を組み合わせた商談スコアリングモデルを構築。
さらに、生成AIを活用して商談内容を自動要約・分析し、「勝ちパターン」を定義して業務改善を実現。

2. 生成AI（エージェント）によるマーケティングコンテンツ自動生成
マーケティング施策のスピードと品質を両立するため、生成AIを活用したコンテンツ自動生成基盤を構築。
広告コピー、メール文面、ホワイトペーパーのドラフトをAIが生成し、制作工数を70％削減

3. 政令指定都市の庁内業務をAIエージェント化
複雑な庁内の業務をアセスメントするために職員の方々とのインタラクティブなWSを企画して実施。
そこで得た業務課題の解決に向けてDifyでのAIエージェントを10個開発して納品。
庁内業務の大幅な業務効率化に貢献

※担当職種の変更の範囲：会社の定める職種（出向を命じることがあり、その場合は出向先の定める職種）

仕事内容
・内部監査の企画、リスク評価に基づく内部監査計画の策定・実施
・業務監査の事前調査、監査通知書の作成、実査、監査調書・監査報告書の作成
・不備事項への助言・改善提案、改善完了確認
・介護事業、障がい福祉事業における巡回指導業務
・マニュアル作成
・行政指導監査対応(サービス付き高齢者向け住宅を含む)
・以上の他、会社の定める検査
※経営層直属の配属となります

業務内容
介護事業所の運営、帳票、コンプライアンスについて、定期的な検査を経営層直属のポジションで行っていただきます。

1）情報セキュリティ体制の構築・運用

コーポレート領域における情報セキュリティ戦略の策定・実行
社内システムやクラウド環境（Google Workspace, Microsoft 365等）におけるセキュリティ設計・アクセス管理・運用改善、EDR、SIEM、CASB、DLP等のセキュリティツールの導入・管理
セキュリティポリシー、ガイドライン、インシデントレスポンス計画の策定・更新・教育展開、認証・認可基盤（Microsoft Entra ID、SSO、MFA等）の運用と改善
2）インシデント対応とリスク管理

セキュリティインシデントの検知・分析・対応（脅威ハンティング、初動対応、根本原因分析含む）
外部脅威・脆弱性に関する脅威インテリジェンスの収集と対策の実行
定期的な脆弱性診断・ペネトレーションテストの計画と実施支援
各種監査（ISMS、SOC2、外部監査等）における技術面の対応
3）技術検証とセキュリティ文化の対外発信

新たなセキュリティ技術やフレームワーク（例：ゼロトラスト、SASE、SSPM、クラウドセキュリティプラットフォーム等）の情報収集とPoC（概念実証）の企画・実施
業界標準・ベストプラクティスに基づいた社内導入の検討・評価（セキュリティツール、認証基盤、監査基盤など）
自社のセキュリティ体制構築に関する知見の社外発信（テックブログ、カンファレンス登壇、勉強会などへの参加・主催）
社内の技術的な知見の体系化、ナレッジ共有（Confluence、GitHub、Notion等の活用）
グローバルなセキュリティ動向への感度を高く保ち、社内施策に反映（業界団体、外部勉強会、フォーラム等への参加）
働き方・やりがい
当社のコーポレートセキュリティエンジニアは、セキュリティを「事業の足かせ」ではなく「競争優位性」として捉え、エンジニアリングの力で企業の信頼性と成長を支える重要なポジションです。ルールや制約を押しつけるのではなく、業務やプロダクトの理解を前提に、安全性と生産性の両立を実現する仕組みを自ら設計・実装します。
また、事業の拡大に伴い多様なセキュリティ課題が生じる中で、ゼロベースでの体制構築やツール導入、グローバル対応、社内文化の醸成といった幅広い領域にチャレンジできる環境です。

利用ツール・デバイス
Windows、Macbook、iPhone/iPad
Google Workspace、Microsoft Entra ID、Slack、Confluence、Jira
Intune、Jamf、CrowdStrike、Firewall、IPS/IDS等のセキュリティ製品
各種ログ収集・分析基盤、脅威インテリジェンスサービス

グループガバナンス関連業務における課題発見及びその対応策のプランニング、グループ経営強化に向けた仕組みづくりをお任せします。・グループガバナンスの企画、設計、実装・グループ規程（RGR）の制度設計企画、管理、教育活動等・決裁権限に関する制度設計、企画、管理、教育活動等・内部統制強化のためのモニタリング企画、実行・組織設計、企画等・グループガバナンス全般に関するプロジェクトマネジメント

ITガバナンスエキスパートとして、ITガバナンスの構築、評価、改善を担当します。

＜職務内容＞
・ITガバナンスのフレームワーク構築と運用の改善
・他部門との連携によるITガバナンスの整合性と効率性の確保
・ITガバナンスポリシーの文章化
・ITガバナンスに関する組織内の認知向上と教育
・ITインダストリーのベストプラクティス収集、他社ベンチマークの調査

●オンライン・プラットフォームでの投資実現と未上場資産（ファンド）を含むオルタナティブ投資の民主化を目指すLUCAにおいて、免許取得の戦略的立案と迅速な実行は最重要です

A)事業に必要な金商法免許の取得
‐金融庁、関東財務局へのプロアクティブなコミュニケーション
‐法改正をフォローし、事業への影響を鑑み戦略的に経営陣へ提案
‐免許取得に関して必要な士業専門家の選定

※第二種金融商品取引業(電子募集取扱業務)※ および 投資運用業に関わる免許取得業務、一種の特例仲介も検討中
※https://www.fsa.go.jp/policy/marketentry/guidebook/type2_05.docx

B)金商法規制業者としてのコンプライアンス遵守の徹底
C)日常的なコンプライアンス業務（KYC、営業資料の承認、投資商品にかかる投資委員会出席）

特徴・魅力
当社の法務部門では、インターネット専業銀行としての事業運営に加え、
提携企業と連携した新事業や新規事業における
法的リスクの審査・契約支援を担っていただきます。
社内外のステークホルダーと連携しながら、事業の成長を法務・コンプライアンスの
観点から支える重要なポジションです。
【主な業務内容】
・新規事業・サービスに関するリーガルリスクの審査および契約法務
・広告・マーケティング施策に対する法令遵守チェック
・M&A関連業務（法務デューデリジェンス、契約支援等）
・外部法律事務所との連携による専門的な法的助言の取得
・知的財産（特許・商標）の出願・管理
・コーポレートガバナンス体制の構築・運用支援
・コンプライアンス体制の整備・運用
・社内各部門への法務・コンプライアンス面でのアドバイス・教育


特徴・魅力

フルバンキングサービスを提供するネット専業銀行として、伝統的な銀行法務に加え、
新事業などFinTech領域の新しい金融ビジネスにも法務の観点から
深く関与できます。
銀行法改正を踏まえ、金融以外の分野への事業展開にも積極的に取り組んでおり、
幅広い業界に関する法務業務を経験できる点が大きな魅力です。
また、法務部門内はもちろん、事業部門とも密に連携して業務を進めており、オフィスは
壁のない広々としたフロアで、部門間のコミュニケーションもスムーズで、スピード感を
持って法務支援を行える体制が整っています。

入社後の育成プラン・キャリアパス
法務部門では、特定分野に限定せず、契約法務・広告審査・M&A・
知的財産・コンプライアンスなど多岐にわたる業務に携わることができます。
積極性や適性に応じて幅広い業務に挑戦できる環境が整っており、
法務全般のスキルを磨きながら、将来的には専門性を深めたり、
事業を支える法務リーダーとしてのキャリアも目指せます。

職務概要
情報セキュリティ強化の企画から推進実装評価まで行い、企業全体のセキュリティレベルの向上を目指していただきます。

業務内容
1.セキュリティPDCAサイクルの管理
情報セキュリティ施策の企画から推進、実装、評価までを一貫して担当
企業全体のセキュリティレベルの継続的な向上
2.社員のセキュリティ意識向上
教育コンテンツの作成と研修の実施
現場部門向けの情報管理ガイドラインの策定
3.情報セキュリティ事故のリスク軽減
情報セキュリティ事故の発生可能性の可視化
リスク最小化のための対策立案と実行
教育、現場部門向けの情報管理のガイドラインのドキュメント化（実行モニタリングの仕組み導入）

担当業務、責務：
社内ルールや法令規則の周知と遵守を部内で促す業務です。
具体的には
情報資産等について点検項目や頻度等を定めた点検計画の策定と実施。
平時・有事の危機管理、緊急時対応、復旧対策の策定。
情報管理、労務管理、危機管理等に関する管理体制の策定と運用。
管理状況の把握、報告や関連部署やその他IT部署との連絡調整。
社員の個人的な金融投資に関わる管理監督。
執務室のレイアウト策定やデスク数などの管理運営。

法務部は、三菱商事が行う世界各国でのビジネスやプロジェクトに関する法的分析・検討、契約書の作成、契約交渉、訴訟対応といった法務業務を担っています。
また、コンプライアンス事案への対応、知的財産権対応も行っています。

入社後は、本店法務部での勤務の他、海外駐在や、国内・海外の関係会社への出向、法的素養を活かせる関係他部署での勤務の可能性もあります。

＜キャリア採用を行う理由・背景＞
法化社会の進展、コンプライアンス意識の高まり、合理的経営判断を担保するための法務支援の必要性等から、法務部の役割はますます大きくなっており、幅広い法務部の業務を担える人材を求めています。
即戦力となり得る方々のご応募をお待ちしています。

監査部は監査室／企画チーム／品質管理チーム／グループガバナンス支援室の2室2チームの体制で、内部監査及び三菱商事グループのガバナンス支援等を行っています。

内部監査の目的は、三菱商事グループの組織目標の効果的な達成に役立つことです。この為、監査部は、社長直轄の組織として公正かつ独立した立場から、三菱商事及びグループ各社に対して内部監査を実施し、経営諸活動の評価・助言などを行っています。内外環境の変化に伴い、三菱商事グループの事業も多様化・複雑化し、内部監査業務に対する期待も高まっており、監査機能の更なる強化・拡充やそのための環境・インフラ整備、人材育成、IT・デジタルツールを活用した監査手法の高度化・効率化に取り組んでいます。

内部監査業務は、個々の内部監査人の多様な業務経験・知見、誠実さ、洞察力や粘り強さによって支えられており、そのような資質を持ち、三菱商事グループの価値向上に貢献する意欲的な即戦力人材を募集します。

女性比率は20%で、年々増加中です。

＜募集ポジションの業務内容・ミッション（入社後数年間の活用イメージ）＞
監査部監査室に所属し、監査人として1年に4回、内部監査業務を遂行して頂きます。
監査先は、三菱商事の営業本部・部や国内支社、海外現地法人、事業投資先等となります。
監査期間は、基本的には「3月〜6月、6月〜9月、9月〜12月、12月〜3月」となっており、5月／8月／11月／2月の前半頃に往査(監査先訪問のための、国内外出張)があります。

一定期間経験を積んだ後に監査班を纏める責任者を務めて頂きます。

監査範囲は、「人事・総務・財経・取引(契約／受渡、購買／販売、信用管理、見越管理、在庫／物流管理)・IT・コンプライアンス・事業投資先管理」等、多岐に亘っていますが、最初から全項目を担当することはなく、個々の経験値・能力に応じて、一定期間の監査業務を通して多くの項目を担当して頂き、習得できた後に監査班の責任者を担って頂きます。

上記監査とは別に、情報セキュリティに特化したテーマ監査(情報セキュリティ監査)を実施することを計画しています。社外のセキュリティ専門企業等のパートナーと協働して、情報セキュリティ監査を実行することを想定しています。

主に保険契約のモニタリングと支社コンプライアンス推進のための会議体の事務局を担っていただきます。
※営業活動は一切行いません
※有給取得80%/リモート可

【職務内容】
従事すべき業務の変更の範囲：会社の定める業務
●具体的な業務
メンバーのサポートを受けながら以下の業務を実施します。
1．ライフプランナーの生命保険販売活動に関するモニタリング
2．当社の販売クオリティ（品質）に関するデータ分析（主にデータ抽出など）
3．新たに開始予定の支社コンプライアンス推進のための会議体の事務局

●魅力
・当社の営業戦略の根幹はライフプランナー制度ですが、そのライフプランナー制度を販売コンプライアンスの側面から支えるための重要な職務です。
・他部門との接点も多く、ご自身の成長にも繋がる非常にやりがいのある仕事です。
・個人としてだけではなく、チームとしての達成感も味合うことができる非常に魅力ある職務です。
・チームの雰囲気は皆が前向きに業務に取り組み、お互いに助け合ったりサポートし合える雰囲気です。
●チーム（ユニット）の機能、ミッション
販売管理チームは、現在2つの機能、モニタリングと支社コンプライアンスがあります。モニタリングについては、ライフプランナーがお預かりした契約に不適正な契約がないかといったことを確認する業務です。お客様を守り、そして正しく保険販売をしているライフプランナーを守る重要なミッションを担っています。

●金融カンパニーの監査部長として、所管する海外子会社の監査体制の構築や子会社の監査責任者に対する監査業務の支援、指導をお任せいたします。
●業務上、海外出張が年に4 5回程度発生いたします。
●管理のみならず、自らプレイングマネージャーとして、従事いただきます。

・金融商品取引業（第二種、助言代理）におけるコンプライアンスオフィサー業務
　（政令で定める重要な使用人として登録していただきますので、有資格者に限ります。）
・関東財務局、第二種金融商品取引業協会、日本投資顧問業協会、暴追センター、東京都庁、宅建協会等に対する届出、報告、検査対応等
・法改正の確認、理解。自主規制機関の定める自主規制の理解・遵守並びに指導。
・社内コンプライアンス研修及び啓蒙活動等の計画、資料作成及び実施
・コンプライアンス・プログラムの計画、執行及び管理
・コンプライアンス・モニタリング（法定書面、帳簿、運用ガイドライン、当局届出・報告書の提出状況等）
・コンプライアンス・チェック（AML/CFT関連チェック、広告審査、契約書、営業用資料等のレビュー）
・社内規程の作成、変更、管理
・内部統制の観点からの経営・ビジネスに対するサポート及び助言
・その他（職掌に応じ管理事務全般、各種文書保管、システム・ログ管理、コンプライアンスへの社内申請・事務過誤報告の受付等）""

【業務内容】
- 経営環境・ビジネスモデル・業務分析と、企業目標への紐づけの文書化
- セキュリティ要件定義、アーキ設計、安全性・有効性検証
- ISMS/NIST CSF/CIS Controls 等を参照した ポリシー/標準/手順の整備
- 主要コントロールの設計・実装（ID/PAM、EDR、SIEM/SOAR、DLP、MFA、データ分類、脆弱性/パッチ、ログ統合）
- リスク評価、BCP/DR、インシデント対応体制（MTTD/MTTR）構築・演習
- RFP作成、提案整合性評価、SLA/契約/監査対応
- 指標/目標値/測定方法の設定、評価・検証、レポーティング

当社の事業拡大と組織の多様化に伴い、顕在化するあらゆるリスク（情報セキュリティ、コンプライアンス、事業継続、財務など）を包括的に管理し、
全社的なリスクガバナンス体制を構築・強化していただきます。

・全社的なリスクマネジメント体制の構築と運用：
事業リスク、情報セキュリティリスク、コンプライアンスリスクなど、
複数のリスク領域を横断的に評価し、全社的なリスクガバナンスを確立

・情報セキュリティ戦略の策定と推進：
当社の大切な顧客情報や機密情報を守るため、情報セキュリティ方針の策定、セキュリティ対策の実行、現場社員のセキュリティ意識向上施策などのリード

・リスク情報の収集と分析：
各事業部門と密に連携し、サプライチェーンの複雑化への対応など潜在的なリスクや新たな脅威を特定・評価し、経営層への報告と提言を行います。

・インシデント発生時の対応： 万が一のインシデント発生時には、迅速かつ適切な対応を指揮し、事業への影響を最小限の抑制

・内部監査部門や法務部門など関連部署との連携： 監査部門や各事業部門と協力し、リスク管理体制の実効性を高めます。

当社の法務部門のリーディング役として、以下の業務を統括・推進していただきます。
- 企業法務全般（契約書作成・審査、新規事業に関する法的検討、紛争対応など）
- コンプライアンス体制の構築・運用・強化
- 国内外の法令調査、法改正対応、法務リスク管理
- 取締役会事務局業務のサポート
- 法務部門の組織運営、メンバーの育成・マネジメント
※専門的な判断が必要な場面では、顧問弁護士に相談可能です。


変更の範囲：
入社後2年間は本職に従事いただく予定です。
その後はご本人の特性により当社業務全般に変更の可能性があります。

契約法務に関する業務経験をお持ちで、各部署からの法務相談への対応や仕組みつくりなど、ご経験を活かして当社の法務チームを支えてくださる方をお迎えしたいと考えています。

【業務内容】
※専門的な判断が必要な場面では、顧問弁護士に相談可能です。
・契約書（和文・英文）の作成・レビュー ※英文契約書はテンプレートを活用可能
・法的リスクの検証・対応支援
・ビジネススキームや契約内容の策定・交渉、トラブル対応
・コンプライアンス業務
・弁護士との連携

コーポレート部門として、法務、財務、総務、経理、人事、情報シスのメンバーと、チームワークを大事にしていける方を求めております。

変更の範囲：
入社後2年間は本職に従事いただく予定です。
その後はご本人の特性により当社業務全般に変更の可能性があります。