リスク・コンプラ・監査の転職求人

1,417 件

本ポジションでは、IPO準備フェーズにおけるガバナンス体制強化のため、常勤監査役として監査役会の立ち上げ・運営や三様監査の実効性向上を主導を担って頂きます。
また、取締役会等の会議体出席や、監査法人・内部監査室・証券会社等外部ステークホルダーとの連携を行いながら、上場審査に耐えうる内部統制・コンプライアンス体制を構築・推進して頂きます。

▼主な業務内容
監査方針および監査計画の策定、監査手続の実施、監査報告書の作成
取締役会および監査役会および株主総会等への出席および意見陳述、取締役への助言
監査法人（会計監査人）および内部監査室との四半期連携会議の運営
証券会社および取引所等との対応（IPO審査対応含む）
内部統制（J-SOX）およびコンプライアンス体制のモニタリングおよび改善提案
監査役会の立ち上げおよび運営、議事録など証跡管理の整備
ガバナンス関連文書および仕組みの整備および改善提案

会社全体のリスク管理や内部統制の評価・強化をリードし、監査計画立案・実施、IPOに向けたJ-SOX対応体制構築を推進します。

▼主な業務内容
・会社全体のリスク管理・内部統制の評価・強化
・監査計画の立案・実施（財務、業務、IT等）
・監査報告書の作成及び経営層・監査委員会への報告
・各部門への改善提案およびフォローアップ
・IPOに向けた内部統制（J-SOX等）体制の構築支援

★私たち知的財産部門は、卓越した専門知識とビジネスマンスキルを身につけることを目指して活動しています。
特に商標権に関する知識・戦略は、国内トップレベルです（出願数は毎年TOP5以上を維持）。
弁理士有資格者も在籍し、現在、知財アナリストや一級知財管理技能検定の資格取得に向けた勉強も行っています。

［主な業務内容］
当社グループの国内外の知的財産に関する、以下の業務
(1)特許・意匠・商標の出願
(2)中間対応
(3)先行文献調査
(4)知的財産に関する契約対応
(5)権利に関する他社との交渉・管理
(6)知財戦略構築構築
(7)社内教育
(8)M&A　等

◆この仕事の魅力◆
・国内外問わず、様々な事業分野の知財業務を担当できるため、幅広い経験と知識を得ることができる
・担当する事業分野における知財業務全般を担当するため、商品開発の一端を
担っているという実感を持つことができる
・調査、出願等の一般的な知的財産業務に留まらず、知財戦略構築やM&Aなど事業戦略や
経営戦略に関わるプロジェクトで活躍することができる
・業務における必要性と将来のキャリアプランに基づき、ビジネススキル向上、語学力向上、
資格取得等のための学習支援を受けられる

業務の変更の範囲：当社業務全般

1．コンプライアンス関連業務（主なもの）
・ファンドページを含む広告審査
・契約締結前交付書面等の法定書面のチェック
・当局等（関財、二種業協会）への届出
・社内規程等の整備
・コンプライアンス研修の企画、実施

2．法務関連業務（主なもの）
・各種契約書のリーガルチェック
・新規スキーム等における法的問題の検討及び弁護士等への照会

・コンプライアンス活動 (コンプライアンス推進体制の整備、教育・研修、違反事案への対応)
・契約書の作成、審査（売買契約・業務委託契約等）
・各部門における法的問題のアドバイス、教育

・契約書の作成、審査（英文・和文契約書）
・ファイナンス契約（航空機・航空機エンジンリース等）
・各部門における法的問題のアドバイス、教育
・M＆A及びPMIの法務サポート

法務全般に関わっていただき、法務業務のみではなくビジネスモデルの構築など法務知識や経験を活かし、事業の根幹に関わる業務をお任せいたします。

1.法的視点からのビジネスモデルの構築支援
・ビジネスモデルの構築に対して、各国の法律を根拠にどのように対処するべきかのサポート
・各種契約書（システム開発請負、システム保守運用、ソフトウェア使用許諾、コンサルティング、共同研究、販売サービス代理店他）の審査・作成・交渉業務
・各種システム利用規約、セキュリティポリシーの策定業務
・既存/新規事業における国内/海外企業とのアライアンス/出資/M&Aに伴うDD・契約作成・交渉・社内プロジェクト対応
・訴訟やトラブルへの対応
・顧問弁護士、弁理士、司法書士との調整、対応

2.コーポレートガバナンスの向上による長期的な企業価値の増大
・取締役会、株主総会の運営
・登記申請/変更届対応　
・法定開示/許認可等の法務サポート
・社内規程の作成および運用、その他内部管理体制の構築・運用
・稟議書内容の確認や承認進行管理
・捺印申請、電子契約締結、締結済契約書の管理等
・社内向けの研修企画のサポートや資料作成
・各種コンプライアンスに関する相談や質問への対応
・その他コーポレート法務業務全般

会社統合に伴うIT統合、システム導入と運用、ゼロトラスト推進、および各事業部からの相談・依頼対応など、多岐にわたる業務をお任せします。


IT統合の企画・推進
社内システムの標準化の推進
MDM/EDR統合
ゼロトラスト推進
経営層/事業部門等との合意形成
メンバーマネジメント/ベンダーマネジメント


現状を把握していただきながら、社内システムに関係する各種製品の運用管理、派遣社員管理、ベンダーコントロールと情報セキュリティ関連業務に取り組んでいただき、将来的には情報システムチームのリーダー（課長職）として活躍いただけるポジションです。


社内システムの整理・再構築・運用管理を行うことができます。
経営に近いポジションで、全社的な視点で業務を把握し、結果の見える業務戦略に携わることができます。
社内外のコミュニケーションや、会社のグループパワーから様々な知見を吸収・活用できる環境です。
業務改善のための新しい提言を歓迎する社風です。
主体的に動くことで、幅広い業務経験を積むことができます。

当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。
一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。
今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化およびガバナンス強化施策の検討、展開をお任せいたします。


・情報セキュリティ・リスク管理統括組織のメンバーマネジメント
・事業に関わるリスクアセスメントおよびマネジメント
・情報セキュリティ・リスク管理・ガバナンスの向上を図るためのルール整備
・事業部横断での全体課題の可視化、組織の情報セキュリティ対策推進および、組織内の体制整備
・各種ポリシー、規程、規約類の策定と改定運用
・ISMS、PMSの審査・監査・更新・認証維持活動の対応
・従業員・開発者向けセキュリティ啓発活動、研修

※今後のキャリアステップ
まずは現状を把握し、業務を推進していただきながら、全社横断的な情報セキュリティ・リスク管理を担う組織の構築を通して、ご活躍いただけるポジションです。


安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践できます。
経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができ、市場でも注目度が高まっているCISO（Chief Information Security Officer）やCRO（Chief Risk Officer）といった上位のポジションを目指す上でキャリアパスを構築することができます。
社内外のコミュニケーション、グループパワーなどから様々な知見を吸収・活用できる環境でありながら、風通しの良く、新しい提言を歓迎する社風で働くことができます。

内部管理業務全般・内部管理業務および営業サポートに付随する業務
＊証券ビジネスのみに留まらず当社ビジネス拡大に伴い発生する管理業務を含む

【業務内容】
1）全社戦略策定、事業ポートフォリオ策定及び各事業戦略達成のための各種経営管理業務、M＆A実務、新規事業創出支援、株主総会・取締役会・経営会議の事務局業務など
2）契約リスク管理、BCMS構築とBCP初動支援、社内企画全般、DX推進など

※変更の範囲：会社の定める業務

【キャリアステップイメージ】
1）企画課のスタッフとして全社戦略策定、事業ポートフォリオ策定及び各事業戦略達成のための各種経営管理業務、M＆A実務、新規事業創出支援、株主総会・取締役会・経営会議の事務局業務などに従事頂きます。配属部門で経験を積んだ後、専門性を活かしたキャリアあるいは、将来的に経営幹部を目指したキャリアも想定しています。

2）主に契約リスク管理、BCMS構築とBCP初動支援、社内企画全般、DX推進などに従事頂きます。ゆくゆくは各種経営管理業務などにも関わっていただくとともに、将来的には基幹職としてマネジャー職を担うことも想定しています。

【当部門の役割・業務概要・魅力】
魅力
・環境事業の中長期計画の実現に向けた経営層との取組みを通じて、経営的な目線で事業を理解することができます。
・新たな柱となる事業領域の拡大に向けてアイデアが具体化した際には、実際に取り組むことができます。
・社内エンゲージメント向上のためのイベントなどを主体的に企画することができます。

業務内容
雇入れ直後：採用通知書に記載の所属部署における各種業務
変更の範囲：会社の定める業務

担当業務
FISC安全対策基準に基づいたシステムリスク管理業務
・システムリスク管理に係る規程策定等、グループ会社を含めたガバナンスの整備
・システムリスク評価の実施と管理
・システム障害に係る事象把握、分析、再発防止策フォロー等の管理
このポジションでは、当社およびグループ会社全体のシステムリスクについて俯瞰的に管理することや、経営層を含めた幅広いコミュニケーションを通じて、専門スキルや高い視座を得ることができます。

・本社のセキュリティ企画/管理業務全般
・最新のセキュリティ製品企画/導入
・セキュリティインシデント対応/平常時訓練
・社員向けセキュリティリテラシー教育
・クラウドサービス/AIサービス利用審査
・国内外グループ会社のセキュリティ強化支援
・セキュリティ製品企画/導入
・セキュリティリテラシー教育
・クラウドサービス/AIサービス利用審査
・新規M&A先のセキュリティ評価

契約審査等の日常法務業務を中心に、上場に向けた組織体系づくりや業務DXの推進、M＆A、アライアンスにおける法務対応などもお任せします。

▼具体的には…
・各事業部の契約書レビュー・作成
・事業遂行に関する法的な質問への対応
・新規事業立ち上げ時の法務対応
└関連法規リサーチ、リスク評価、スキーム検討、規約作成等
・M＆A、アライアンス、組織再編における法務対応
・紛争対応
・法務DXの促進
└Legalテックなどを活用した契約審査フロー体制の構築・運用・改善
　契約管理システムの構築・運用・改善

★代表の近くで学びを得られる環境
設立以来27年、黒字経営を続けている当社。現代表が一代で築き上げた会社です。
実際に、そんな代表の経営手腕や人柄に惹かれて入社した社員も少なくありません。
経営層直下のポジションで、学びを得ながら成長できる環境が整っています。

★大きなやりがいを感じていただけます
今まさにIPOに向けた体制強化のため地盤づくりを行っています。
大きな裁量を持ち、これまでの経験や発想を存分に活かしながらご活躍いただけます。
1→10のフェーズを自身の手で切り拓き、仲間とともに構築していく面白さを実感していただけるはずです。

【ポジションの魅力】
・IPO準備フェーズの貴重な経験を積むことができます。
・創業から黒字経営を続ける安定した企業で、経営の根幹に携わることができます。
・裁量を大きく持ち、業務を推し進められる環境です。
・CLO（弁護士）とともに法務組織作りに携わることができます。

法務部の担当者として、派遣や業務委託など契約書の審査、サービス利用規約のチェック、業務提携などビジネスジャッジを実現するための交渉や法改正による社内規程や運用整備など法律全般に関わる業務を行っていただきます。
当社は2023年10月に親会社から分社し、法務部設立から間もない組織となります。
そのためご自身の力量に合わせて法務全般において様々な取り組みにチャレンジできる環境です。

【具体的な業務内容】
・業務提携、受託業務関連の契約書の審査
・法改正による社内規程改定や運用整備
・法務知識向上のための施策検討・研修実施（資料作成・講師）
・新規サービス利用に伴う利用規約の審査
・商標や特許に関する手続き
・当該事業で発生する法務相談全般
・グループの規格要求事項に沿った運用・報告

●やりがいと成長
・テクノロジーのトレンドや進化を踏まえた最新の法改正対応や自社方針の構築・ガバナンス整備に関与でき、社会的にもニーズの高い「法務人材の人材」のスキルを向上させることができます。

【具体的な業務内容】

サイバーセキュリティ領域における以下の主要業務を担当いただきます。
特に、自ら課題を発見し、改善提案を行い、プロジェクトを推進する能力を重視します。

サイバーインシデント発生時の緊急対応および事後分析、再発防止策の策定・実行
高度なセキュリティ監視体制の設計・構築・運用（SIEMの最適化、新しい監視ルールの考案・実装を含む）
セキュリティ監視およびインシデント対応に関わる新規プロジェクトの企画・推進、リーダーシップ
脅威インテリジェンスの活用とプロアクティブな脅威ハンティング

【業務内容】
・国内営業拠点の検査業務企画・運営
・拠点の業務運営活動全般にわたる管理、運営の遂行状況を検証・評価し、業務改善のための指導・提案を実施

クライアントから多種多様な案件の相談を受ける法律事務所のパラリーガルとして、下記のような業務に携わっていただきます。
バックオフィスではなく、フロントの一員として直接クライアントとの接点があるやりがいのあるポジションです。
弁護士の指示に基づき、担当者として主に以下作業に従事
受託業務に係る個別案件のサポート、進捗管理、関係者への架電・受電対応、所外会議への参加、会議内議事録の作成、必要書類等の確認・準備・送付、記録編綴、記録謄写、内容証明出状、公的書類取り寄せ、各種リサーチ、照会手続、現地訪問、等　
受託業務に係る経費精算、取りまとめ対応
担当業務の効率化・生産性向上

当行および当行グループ全体を対象に、サイバー攻撃の兆候や脆弱性を調査・分析し、サイバーセキュリティ対策の強化を推進いただきます。

具体的には以下のような業務を想定しています。
●脅威インテリジェンス、ASM（Attack Surface Management）関連ツールの企画・導入・運用
●脅威・脆弱性情報の分析
●サイバーセキュリティの最新動向や最先端技術の調査・研究

◆魅力・やりがい
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

◆想定キャリアパス
脅威インテリジェンス領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。

・グローバルバンクグループ（含、海外拠点）及びグループ各社を対象とする監査業務。
・リスクアセスメント及び監査計画の立案。
・経営陣や本部各部に対し、経営戦略や業務改善に向けた助言を提供。

◆魅力
・1名あたり年間3-4本の監査を担当。
・カウンターパートは、本部各部室の他、海外拠点、グループ会社。
・監査として、経営に近い立ち位置で、全体観を俯瞰してみることができる。

＜当グループならではのダイナミズム＞
・事業規模の大きさは国内随一である。
・グループ各社と協働しながら、グループベースでの監査を担える。
・業界を牽引するトップバンクとして常に関心を持たれており、監査/内部統制が強く求められる環境である。

＜グローバル＞
・欧州、米州、アジア等、世界各国に拠点を持ち、各拠点と協働しながら、グローバルベースでの監査を担える。
・今後、海外拠点への異動も含めて、海外赴任の可能性あり。海外研修などの実績もあり。

◆風土・雰囲気
・キャリア入行者や海外赴任経験者も在籍しているため、組織として非常に多様性があり、キャリア入行者が「こういった方針でやりたい」、という意見を柔軟に受け入れる雰囲気あり。
・過去数年間にキャリア入行者が多数加わり、新しいことに挑戦する活気に満ちている。
・行内の他部署から希望して異動してきた人も過去数年で複数名在籍。

法人関係情報管理、利益相反管理等を行っていただきます。コンプライアンス部門の中でもグローバルに展開するフロントビジネスに非常に近い業務を行っており、海外拠点との連携も多くあります。

その後の変更の範囲：会社の定める業務

【職務の概要】
2人目の知財担当として、以下の業務に携わっていただきます。
実際の担当業務は、ご本人のキャリアプラン等を考慮して柔軟に決められます。
下記以外にも、ご要望に応じて新しい事にチャレンジしやすい環境です。

＜具体的な業務内容＞
・知財（特許／意匠／商標）の実務全般：発掘　出願　中間処理　クリアランス等
・他社（競合／出資先等）の知財の調査／分析
・契約書のチェック　※法務グループと連携
・知財戦略の立案／実行
・知財の教育／啓蒙　※経営層／一般社員に対する知財の状況共有を含む
・関連会社の知財支援
・業界団体（JIPA／suiP）への参加を通じた情報収集／人脈形成

各企業の財務諸表監査におけるデータ処理エンジニアとしての業務、及び業務プロセスにおけるシステムデータ生成過程の理解に基づくIT内部統制監査業務、データ分析業務に関する以下のような内容を実施して頂きます。
(1)データ分析の標準化、システム構築・開発及びその展開サポート
(2)監査チーム、データ分析チームと協業しデータ抽出・加工要件を整理・実行
(3)システム概要、業務プロセスにおけるシステムデータ生成過程の理解
(4)IT内部統制評価の計画立案・評価実施
(5)ソフトウェアやアプリケーションを用いたデータ分析

グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務
主に、以下の業務を担当いただきます。
・脅威動向、技術動向の収集及び分析
・インシデント調査、対応指示
・技術検証等

※変更の範囲：会社の定める業務

●この仕事の魅力
・ISP事業用システム、社内情報システムへのサイバー攻撃、内部不正など、全社のセキュリティを守る責任とやりがいのある業務です。
・資格取得、スキルアップについては、キャリアプランに沿って積極的に支援します。
・セキュリティの関連団体に複数加盟しており、複数のワーキンググループ参加しているため、社外の多くのセキュリティエンジニアとのコミュニティを広げられます。
・企画・改善提案は積極的に採用し、運用に反映します。

●キャリアパス
初期：セキュリティ監視運用業務に慣れていただきます。
中期：ログ分析、業務自動化、手順書作成などを通じて、業務改善に取り組みます。
長期：セキュリティエンジニアやチームリーダーとして活躍し、組織の中核を担う存在へと成長できます。
将来的には、通信事業ならではの高度なセキュリティスキルを習得し、国家資格や国際資格の取得を目指すことも可能です。
社外のセキュリティコミュニティへの参加や、最新技術の習得を通じて、業界をリードする人材へとステップアップできます。
あなたの成長意欲を全力で支援する環境が整っており、学びと挑戦を通じて、未来に夢を描けるキャリアを築けます。

【主な業務内容】
内部監査計画の作成
内部監査業務の企画
内部監査の実施（インタビュー、資料調査、調書・報告書の作成）
対象部門および経営層への監査結果報告
監査結果に対するフォローアップ
監査役、会計監査人との連携

※補足 子会社へ出向頂く形になります。（将来転籍の可能性あり）

We are a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). We provide competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being.

We have a robust global Information Security department dedicated to protecting us from threats and ensuring the security of our digital assets. Our team is composed of experts in information security who work tirelessly to stay ahead of evolving risks, members of which are located in our major regions, (Japan, Americas, India, Asia Excluding Japan (AeJ) and EMEA. This role will report directly to the Global Head of Cyber Threat Defense and will be instrumental in leading Cyber expert level geopolitical and crisis capabilities globally.

● Responsibilities
・CTI Strategy Development:
Develop and implement a comprehensive CTI strategy aligned with organizational objectives and evolving geopolitical landscapes.
Enhance the organization’s capabilities in threat detection, analysis, and response.

・Crisis Management:
Lead and coordinate crisis management efforts in response to cybersecurity incidents and threats.
Serve as the primary point of contact for high-level incident response, ensuring efficient resolution and communication.

・Geopolitical Analysis:
Conduct thorough analysis of geopolitical developments affecting cyber threats and vulnerabilities.
Provide strategic insights to executive management regarding potential risks and opportunities in various geopolitical contexts.

・Relationship Building:
Build and maintain relationships with government agencies, law enforcement, and other key stakeholders to foster collaboration in CTI efforts.
Act as a liaison between the organization and external partners to enhance information sharing and joint initiatives.

・Leadership and Team Development:
Lead and mentor a team of CTI professionals, promoting a culture of continuous learning, innovation, and excellence.
Drive initiatives for professional development and growth within the team.

・Reporting and Communication:
Prepare and present regular reports on cyber threat landscapes, incidents, and overall CTI strategies to senior leadership and stakeholders.
Communicate complex technical information clearly to non-technical audiences.

今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティプロフェッショナルを求めています。業務は以下の分野となります。

【セキュリティガバナンス分野】
1. グループ方針に基づく情報セキュリティポリシー策定と順守確認:
・グループの方針と法規制・業界標準等に従い、金融グループにおける情報セキュリティポリシーあるいはガイドライン等を策定、改訂し、グループ各社に展開し、実装状況を確認。
・外部環境の変化や外部で発生したインシデントに対する調査等をもとに、金融グループにおける情報セキュリティポリシーあるいはガイドラインを改訂。
・グループ各社がセキュリティポリシーを遵守しているか評価を実施し、評価結果を元に改善提案を行い、ポリシーを徹底。

2. ガバナンスレポートの経営向け報告:
・グループ全体のセキュリティガバナンスの進捗状況やセキュリティリスク状況をまとめ、EISOと経営に報告。

3. 監査対応:
・内部および外部のセキュリティ監査において、セキュリティ基準への適合状況を確認。
・グループ各社で実施された内部および外部のセキュリティ監査結果を確認し、改善方針とその結果を確認。

4. セキュリティ教育:
・グループ各社の従業員のセキュリティリテラシー向上のため、教育プログラムを企画し、実施。グループ全体で一貫性のあるセキュリティ教育を実現。


・グループ各社におけるプロフェッショナル人材育成のため、必要な教育機会を提供。

【セキュリティアセスメント分野】
1. 情報セキュリティアセスメントフレームワーク導入:
・NIST-CSFや業界標準に基づき、金融グループ共通の情報セキュリティアセスメントフレームワークを開発。フレームワークは常に最新の業界動向に対応し、随時アップデートを実施。

2. アセスメント実施状況の管理と結果報告:
・グループ各社における情報セキュリティアセスメントの進捗状況を管理。
・アセスメント結果をEISOと経営に報告。グループ全体のセキュリティ管理状況を明らかにする。また、グループ各社におけるセキュリティ責任者への報告をサポートし、セキュリティ管理の高度化を実現。

3. 予防的セキュリティ対策の提案:
・アセスメント結果を基に、必要なセキュリティ対策や改善策を各社に提案、指示。

As AI technology rapidly evolves, this Group is promoting the business application of AI on an enterprise-wide scale. In parallel, we have introduced an AI governance framework that covers end-to-end AI lifecycle and established an AI governance structure. This initiative aims to create an environment that ensures ethical and responsible development, implementation, and use of AI.
Chief Data Office is responsible for AI governance across the Group and leading AI governance efforts at a global level. As relevant laws and regulations are continuously developed, it is essential to monitor regulatory trends not only in Japan but also overseas and update the framework as necessary. Chief Data Office collaborates with stakeholders from various backgrounds and areas of expertise at a global level, working collectively on AI governance initiatives as a unified group.
Currently Chief Data Office is implementing AI governance framework and chairing the governance forum. We are seeking experienced professionals who can contribute to these efforts.

Responsibilities：
Framework: Design, development, implementation and ongoing maintenance of the company’s AI governance framework requirements
Risk evaluation: Design, development and ongoing maintenance of AI risk evaluation taxonomies and methodologies; work with the business and application owners of AI deployments, and other control domain owners, to ensure risks are identified and mitigated
Automated Compliance: Design, develop, implement, embed and maintain second-line controls in line with the company’s AI governance framework requirements; develop controls testing approach and perform periodic testing of first-line controls
Operational management: Drive continuous improvement in CDO governance processes and solutions in line with the CDO automation and digitisation strategy
Regulatory changes: Track and assess impact of relevant regulatory changes for AI to ensure timely updates to governance framework
Reporting and analysis: Design and operationalise reporting and analytics for AI risk management and monitoring, internal decision making and governance committees
AI literacy: Design and deliver training requirements to improve enterprise AI literacy

今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティエンジニアを求めています。業務は以下の分野となります。

サイバーインシデントレスポンス分野：
1. 金融グループにおけるインシデント対応
・金融グループ各社でサイバーインシデントが発生した場合、トリアージ基準に従いグループ各社がインシデント対応を行う場合にはこの活動の補佐を行い、速やかな事故収拾に寄与する。また、このインシデント事象に関する分析をグループ各社と協働で実施し、関係各所への報告を行う。
・金融グループ各社で重大なセキュリティインシデントが発生した場合、緊急事態対応の指揮を担当し、速やかな事故収拾を行い、関係各所への報告を行う。

2. ポリシーおよび手順の改善
・社内外のセキュリティ動向や発生事案をもとに、金融グループのインシデント対応ポリシーおよび手順等を改善。これをグループ各社に展開し、インシデント対応プロセスの最適化を実現。

3. サイバー攻撃訓練の企画
・サイバー攻撃訓練の企画を担当し、グループ各社に対して計画的に実施し、セキュリティチームの対応能力の向上を図る。

※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をグループの傘下各社において実施していただくことがあります。

●国内最大のデリバリーサイトを運営する当社の総務部門の中でガバナンス領域の業務、特に会議体運営と株式管理を担当いただきます。

＜主要業務＞
・各種会議体の企画、運営
　└株主総会、取締役会、経営会議、諮問委員会、重要会議体の全体進行管理等
・法人登記業務
　└司法書士と連携しながら、期限内の必要資料収集と押印作業等
・関連当事者取引／利益相反取引のモニタリング
・社内文書の管理
└規程管理、会議体付議資料レビュー等
・株式事務
　└名簿管理人とのコミュニケーション、株式報酬（SO・RS）の発行や行使管理、解除手続、外部調査（四季報他）、招集通知・有価証券報告書作成（経理と共同作業となります）
・コーポレートガバナンスコード対応
　└計画立案・進行・管理
・ESG推進に関するプロジェクト進行
・その他、リスク管理、内部統制の補佐等ご経験に合わせてガバナンス領域の業務は相談のうえお任せします。

当社の内部監査部にて、内部監査の実施、結果報告書の作成、およびモニタリング等の業務に従事いただきます。なお、一定の経験年数を積まれた後、内部監査方針・規定・実施基準の企画立案や内部監査計画の策定・実施、品質評価や改善施策等にも従事いただきます。

＜業務の具体例＞
・内部監査業務全般（規程に基づく監査の計画、実施、報告書作成、スケジュール管理など）
・監査対象組織への結果の提示および合意と、合意に基づく内部管理態勢の有効性・適切性の改善に向けた提案等の提示・フォローアップ
・リスク、コントロール、問題点の特定、およびコントロールの有効性と問題点の影響度の評価
・オフサイト・モニタリングなどを通じた監査対象組織のリスクの特定、およびリスク評価一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

●キャリアパス：
まずは内部監査担当として業務を遂行いただき、その後ご本人の意向に沿った形で、内部監査担当としてのエキスパート、または部をマネジメントするライン長をご選択頂くことを想定しています。

●魅力：
【経営層との距離が近く、チャレンジし成長できる環境】
　役員個室はなく、経営層ともすぐに話せるような環境にあります。
　コーポレートステートメントのもと、
　社員一人ひとりがお客さまの視点に立って、気づき、チャレンジすることを応援する職場で、
　自分らしさを活かしつつ成長し、活躍できる環境です。

【迅速な意思決定】
　スピーディーな意思決定で物事を進めていくことができています。

【ワークライフバランスなど働きやすい環境】
　リモートワークの環境が整っており、業務状況によって使い分けられます。

当社のシステム統括部にて、セキュリティに関する体制・方針の検討、施策検討〜実行、ガバナンス整備等に従事いただきます。金融庁によるサイバーセキュリティのガイドラインに基づき、セキュリティの体制強化を構築していただく想定です。

＜業務の具体例＞
・情報セキュリティ施策の検討、策定
・社内向けセキュリティ教育、CSIRT事務局の運営
・社内セキュリティ体制の高度化（ガイドライン順守対応、セキュリティ製品の導入、等）
・各種PJの進捗管理

※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

●キャリアパス：
まずは情報セキュリティ担当として業務を遂行いただき、その後ご本人の意向に沿った形で、セキュリティ担当としてのエキスパート、または部やグループをマネジメントするライン長をご選択頂くことを想定しています。

●魅力：
【裁量をもって業務可能な環境】
これからセキュリティ領域の強化をしていくフェーズです。ご自身で体制構築・施策検討などゼロベースで積み上げていただくことが可能です。やりがいと成長実感を持ちながら業務いただくことが可能なポジションです。

【経営陣との距離が近く、提案できる環境】
役員個室がなく、経営陣ともすぐに話せるような環境にあります。
会社全体として新たな企画や業務改善を期待しており、積極的な提案は前向きに受け入れられる環境です。

【意思決定の速さ】
フラットで風通しの良い組織を志向しており、スピーディーな意思決定で物事を進めていくことができます。
システムに関しても、新しいことを積極的に取り入れていきたいと考えています。

【在宅勤務可】
全体の出社率も50％程度と在宅勤務環境も整備しています。

経営管理業務全般をお任せいたします。下記様々な業務をご担当いただきます。

(1)会議体運営 ：四半期毎の取締役会と年次株主総会の運営（但し、月次の経営会議の運営は経営管理部長が行うため除く）。また、半年毎に実施している、グループ宛ての活動状況報告会の取りまとめ
(2)規程類管理全般： 社内の規程類の管理全般で、自身で担当するリスク管理・コンプライアンス関連の規程類の他、他に担当者がいる業務に関する規程類の改定等においても、取りまとめを実施
(3)リスク管理、コンプライアンス： リスク管理およびコンプライアンスに係る社内規程の運用・社内啓蒙、親会社であるグループへの各種報告、等
(4)内部監査対応（会計監査は含まない）： 内部監査は外部コンサルに委託しており、同コンサルによる月次モニタリングへの対応。また、社内自主点検実施やグループ監査部への対応、等
(5)対外広報（経営管理部の立場にて） ：戦略投資部にいる対外広報担当者と連携し、経営管理部として全社広報イベントのロジ運営や、ホームページに掲載する内容の文書チェック、等

＜追加する可能性のある職務内容＞
(1)総務 ：防火防災担当者、衛生推進者、外部委託管理・定期購読等のID管理、親会社への総務系報告、等
(2)社内コミュニケーション ：社内のコミュニケーションを向上させ、組織力を引き上げるための全社イベントの企画・運営 ・会議体運営：四半期毎の取締役会と年次株主総会の運営。半年毎に実施している親会社宛活動状況報告会の取りまとめ

具体的には、以下のような業務を主体的に推進していただきます。
・ 会社法に基づく監査の実施
・ 監査計画の作成
・ 監査報告書の作成
・ 取締役会、その他経営会議等の重要会議への出席
・ 会計監査人、内部監査部門との連携

職務内容
〇 金融犯罪対策(AML/CFT)の態勢高度化に向けた各種企画・推進・管理に関する業務
- 業務計画策定、社内会議体対応、当局・業界対応、グループ会社管理、経営資源管理
- 金融犯罪対策企画、顧客管理企画、データ企画、モニタリング企画

職務内容
〇 グローバルに展開する当社の海外拠点のAML/CFT態勢整備に向けた東京本部としての企画・管理業務。
海外拠点統制・管理：態勢高度化（規程・手続・ガイドライン）、海外拠点連携、海外拠点モニタリング、海外システム統制・企画、対応先管理。

マネージャーとしてファンクション・リーダーを補佐しながら、他のマネージャーやスタッフとも協働し、主に以下の業務を担当する。
（グループ内各社に対する水平レビュー、ベストプラクティス反映、運営高度化支援、米国本社との連携等を含む）

- 金融犯罪対策、マネー・ローンダリング等対策
- コンプライアンスに係る各種モニタリング・リスク評価・研修等の実施
- グローバルコンプライアンスプログラム対応の推進
- コンプライアンスに係る諸規程の整備 他

・各種契約書の作成、審査、管理
・法務相談対応
・自社サービス、新サービスに関する法令調査
・顧問弁護士への相談、連携
・株主総会、取締役会の運営
・各種社内規程の作成、改訂
・商標権、特許権の管理業務

・セキュリティ業務全体に関してのDX推進、もしくはAIを活用しての業務自動化、効率化を行い、運用業務の理想形を追求する仕事です（オペレーショナル・エクセレンスの実現）
・セキュリティ業務プロセスの調査・分析および課題抽出
・RPAツール（UiPath、Automation Anywhereなど）やAI技術を活用した業務自動化の企画・設計・開発・導入・運用
・DX推進に伴う業務変革プロジェクトの企画・推進、関係部門との調整
・効果測定や改善提案・運用フローの最適化
・社内各部門への業務自動化・効率化に関する提案およびサポート
・最新DX・AI技術の情報収集と社内導入に向けたリサーチ

【職務概要】
担当者として上長の指示を受けながら、ディフェンスシステム事業部およびグループ会社に対するサイバー攻撃に対して未然防止、早期発見、迅速な対処を実施します。

【職務詳細】
●ログ分析：
サーバ、PC、Firewallなどの各種ログを、オープンソースのログ分析ツールやDSIRTグループで開発したスクリプトを活用して分析します。分析結果をレポートに纏め、関係部門と共有します。分析用スクリプトのメンテナンスや新規開発も行います。

※入社後、まずはログ分析をメインで担当していただき、その後は希望や経験に応じて以下のような業務も担当していただく予定です。

・サイバーセキュリティ関連のトレンド調査：
国内外のサイバーセキュリティ関連カンファレンス等に参加し、最新動向の情報を収集します。得られた知見をレポートに纏め、関係部門と共有します。さらに、必要に応じて事業部全体へのプレゼンテーションも担当します。

・脆弱性診断：
ディフェンスシステム事業部が運用しているシステムに存在する脆弱性や設定上の不備を見つけるためのセキュリティテストを担当します。専用のツールを用いて実施します。脆弱性診断の結果をレポートに纏め、関係部門と共有します。

・フォレンジック調査：
インシデントが発生した時に攻撃を受けたPCに対する、証拠保全・収集・分析を担当します。分析結果をレポートに纏め、関係部門と共有します。

【ポジションの魅力・やりがい・キャリアパス】
● ポジションのやりがい・魅力
本ポジションでは、サイバー攻撃の早期発見や防御に直結するログ分析・脆弱性診断・フォレンジック調査業務を通じて、ディフェンスシステム事業部の安全を守る重要な役割を担っていただきます。日々進化するサイバー攻撃に対応するため、最新のセキュリティ動向をキャッチアップしながら、実践的なスキルを磨くことができます。
さらに、国内外のカンファレンス等への参加を通じて、世界中の最新情報や技術トレンドを直接学ぶことができ、得た知見をディフェンスシステム事業部全体に発信する機会もあります。自らの成長とともに、ディフェンスシステム事業部のセキュリティレベル向上に貢献できる、やりがいの大きいポジションです。
個人の成長に対しては、高度なセキュリティ資格(GIAC、CISSPなど)取得や専門教育(SANSなど)受講を推進し、サポートしていきます。

● キャリアパス
入社後は、ログ分析や脆弱性診断、フォレンジック調査など、幅広いセキュリティ業務に携わりながら、実践的なスキルを磨いていきます。現場での経験を通じて、セキュリティの専門性を深め、将来的には高度なインシデント対応を担うスペシャリストへと成長できます。

具体的には以下の業務を想定しています。

・ソフトウェアルーター・プロキシを活用した外部脅威の遮断システムの開発・運用
・DoS攻撃など不正なトラフィックからサービスを守るための全社プラットフォームの開発・運用
・Bot対策のチャレンジレスポンス型認証プラットフォームの開発・運用
※変更の範囲：会社の定める全ての業務への配置転換の可能性あり

当社の主力プロダクトに関わる、国際ブランド（Visa、JCB等）への新規カード発行に関する手続き及び国際ブランドや関連先との交渉、プロジェクト管理や国際ブランド仕様への対応に必要な要件検討等をお任せします。加えて不正利用対策、セキュリティ強化にむけた不正利用検知業務も担って頂く想定です。

【具体的な業務内容】
・不正利用対策、不正利用検知に関する運用管理（検知ルール検討及びルール設定、傾向分析等）
・国際ブランド（Visa、JCB等）への新規カード発行に関する手続き（申請、報告等）及び交渉
・国際ブランドのルール等に沿った業務フローの構築・改善
※ご希望により、ゆくゆくは担当セクションのマネジメント等もお願いしていきたく思っております。

【お任せする仕事内容】
・ガバナンスの整備・推進：当社の取締役会構成メンバー助言や実効性の評価、グループ全体の決裁・規程管理。
・経営者意思決定サポート: 取締役会や経営会議などの重要会議体の事務局。
・株主総会の運営：法令遵守した株主総会の運営、会社提案が全て可決されるように事前準備を行うこと、さらに株主との対話の場として満足度をあげる運営を行うこと。
・個人投資家施策：個人投資家向けイベント（リアル+オンライン）や株主優待制度の運営。

【このようなご経験を積むことができます】
・このチームを経験することで、経営者視点が身につきます。（取締役会、経営会議等、経営層のディスカッションを聞く機会が多いです）
・また会社法、金商法、CGコード等に基づく業務が多く、専門性を身につけることもできます。

【求める人物像】
・コーポレートガバナンス厳格化傾向により、当社もガバナンス業務の拡大・新しいガバナンス体制の構築が急務となっています。
・ガバナンスは法令遵守等、守りのイメージが強いですが、先を見据えた体制構築が何より重要です。先回りしておくことで、ニュースで見るような大きな事故になることを防げます。
・ガバナンスの新体制構築にチャレンジしてみたいという方、大歓迎です！

知的財産部のマネージャーとして、食品グループの知財戦略の推進とチームマネジメントを担当。
・特許・意匠出願、権利化、調査、鑑定、係争、契約対応および研究開発支援。
・他社特許・意匠のリスク管理とクリアランス対応。
・職務発明制度の運用。
・M&Aプロジェクト支援（知財DD、調査、契約）。
・保有特許の維持管理、予算の策定。
・社内知財教育の推進。
・社内会議体の運用（開発部門との定期ミーティング・発明報奨評価会議等）。
・部門内の人材の採用、育成、評価、配置。
・社外活動

HR領域のみにとどまらず多角的な事業展開をしている当社の法務部のメンバーとして、幅広い法務実務をお任せいたします。
設立以来、無借金経営を継続している盤石な財務基盤のもとで、法務のスペシャリストを目指す<安定とチャレンジの両立>を実現できる環境です。


【具体的な仕事内容】

◎契約書作成、契約審査、利用規約などの作成・修正

◎組織再編（M&Aなど）に関わるサポート

◎個人情報保護関連

◎知的財産権管理（例：商標権更新・登録など）

◎登記申請・変更届対応（役員変更等）

◎許認可の更新手続き（職業紹介・派遣業）

◎社内向けの研修企画のサポートや資料作成（勉強会・法改正時の説明等）

◎取締役会に関わる実務（取締役会議事録の作成、取締役会書面決議の対応等）

◎訴訟関連事務（資料作成、役所や関係各所への届出、日程調整等）

◎外部弁護士対応

◎株式実務（株主総会想定問答の作成、関連報告書作成等）



※担当する業務の分担をし、協業をしております。


【入社後の業務イメージ】

入社後は、ご経験や強みに応じていずれかの業務の対応を少しずつお任せする想定です。
まずは当社の業務、雰囲気に慣れていただくことを優先し、現在いる4名の正社員メンバーと連携しながら業務を推進いただきたいと考えております。
リモートワークと出社（週2回）を組み合わせた働き方であり、組織における関係構築や業務キャッチアップがスムーズになるよう、それぞれの利点を生かして受け入れ・サポート体制を整えています。
また、毎朝朝礼も実施しており、法務部長も参加しているため、相談もしやすい環境です。

業務内容
人材派遣会社の事業に関わる法務・コンプライアンスおよび、リスクマネジメント全般に係る領域を担当している部署（コンプライアンスグループ）での事務サポート業務をお任せいたします。

社内の受電取次業務（20件〜30件/日）
派遣スタッフ休業手当に関わる計算や事務手続
債権管理に伴う事務
各種帳票作成

業務内容における変更の範囲
契約更新時に職種・仕事内容の変更を行うことがあります。
また、業務上必要と認めた場合には、本人の合意を得たうえで、雇用契約の契約期間中に職種・仕事内容の変更を行うことがあります。

・金融商品取引業（第二種、助言代理）におけるコンプライアンスオフィサー業務
・関東財務局、第二種金融商品取引業協会等各種団体、東京都庁等に対する届出・報告及び検査対応
・法改正の確認、理解、自主規制機関の定める自主規制の理解・遵守並びに指導
・社内コンプライアンス研修及び啓蒙活動等の計画、資料作成及び実施
・コンプライアンス・プログラムの計画・執行・管理、及び法定書面等のモニタリング
・コンプライアンス・チェック（AML/CFT関連チェック、広告審査、契約書、営業用資料等のレビュー）
・社内規程の作成、変更、管理
・内部統制の観点からの経営・ビジネスに対するサポート及び助言
・その他（職掌に応じ各種管理事務、文書保管、システム・ログ管理、社内申請等）

当社グループ全体のセキュリティ強化施策を企画・推進・展開する立場として、グループ会社や管理系・ビジネス系部門と連携して、インシデントの「発生を防ぐ」統制や継続的な改善を実施するため、インシデント発生時の「被害を迅速に低減する」ために主体的に活動するポジションです。

※ご経験や適性を踏まえミッションを決定させていただきます。

・セキュリティ強化プランの作成
・セキュリティ対策状況の見える化（リスクアセスメント実施、リスクマップ作成）
・セキュリティ強化に向けた改善施策の実施（人・技術・システム）
・セキュリティインシデントの監視検知
・セキュリティインシデント対応（リスク判断、ハンドリング、とりまとめ、分析、レポート）
・AIを活用したセキュリティ対策やインシデント管理の改善

法務・コンプライアンス部にて、法令遵守等に関わるコンプライアンス業務を中心とした
以下の業務をお任せします。

具体的な業務内容は以下の通り：
● 当社が進める国内外のプライベート・エクイティ・ファンド、インフラファンド、不動産ファンド、私募リートなどの各種案件に関するフロント部門サポートや法令対応（金商法、犯収法など）
● 当社におけるコンプライアンス統括業務（金融庁による監督指針・マネロンガイドライン等を踏まえた社内態勢整備、コンプラプログラム・コンプラマニュアル等によるPDCA対応、など）
● 当局・協会対応（苦情対応、金商事故対応等 ※金融庁、国交省、顧問協、投信協、二種協など）
● 規程等管理（法令情報の収集、規程及び社内様式改定、社内周知など）
● 研修対応（各種コンプライアンス関連研修の企画、運営など）
● 経営陣への報告（取締役会資料、苦情対応など）
● その他業務標準化、効率化の為の企画業務など

ご経験及び本人のご意向等を勘案の上、上記の中から徐々に業務をお任せいたします。
将来的には法務・コンプラ制度の企画・構築などへのチャレンジを期待します。