リスク・コンプラ・監査の転職求人

1,513 件

法律相談、契約審査・作成、知財管理、法令リサーチ、行政対応、
投融資案件等を含む事業における法的な問題についての経営判断支援を行っていただきます。

【具体的には】
・契約書、利用規約等の作成、レビュー
・法的相談への回答
・新規事業における法的観点からの調査及び法的課題の解決
・M&A対応（法務デューデリジェンス・投資スキーム/投資契約他）
・法的観点での経営陣へのアドバイス
・知的財産権の調査、出願、管理全般
・社内法務研修の企画、実施その他啓蒙活動
・コンプライアンスに関する業務
・コーポレートガバナンスに関する業務
・リスクマネジメントに関する業務
・社内規程の作成、整備、改訂　等

【ポジション魅力点】
・当社は大手通信会社のディストリビューション事業セグメントを担う中核子会社です。当社の特徴として、事業部門との距離が近く、また新しい分野の商品・サービス等を取り扱う機会も多いため、様々な法的課題に対して企業内の法律専門家集団として積極的に参画し、ビジネス構築に携わることができる環境です。
・少数精鋭の組織となっているため、ご自身の実力に合わせて業務・裁量範囲を決定しながら、適切なフォローを受けながら幅広い業務に従事いただくことが可能です。

【主な業務】
（本契約後）定常業務を効率的・安定的に遂行する
（変更の範囲）会社内でのすべての業務

●Risk ＆ Governance Consulting
　1. IT監査（IT全般統制、IT業務処理統制）
　2. ITガバナンス/統制構築支援・評価
　3. サイバーセキュリティ管理態勢評価
　4. デジタルフォレンジック
　5. Due Diligence（IT/人事）
　6. IPO準備会社向け支援（規程・ルール、業務プロセス、など）

全社横断のセキュリティ施策を推進いただきます。
現在、事業規模の拡大を阻害しないようにしつつも、金融機関をはじめとするクライアントから求められるセキュリティ水準を満たす必要がある状況です。

本ポジションでは具体的に下記のような業務を担当いただく想定をしています。

・全社戦略および該当部署の戦略を理解したセキュリティ施策の具体化
・各部署のセキュリティ意識向上
・リスクアセスメント、ポリシー・ガイドライン策定・管理
・セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

チーム体制
インフラ・セキュリティ・コーポレートITを主導するPlatformチームは、現在以下の体制です。
- Infra チーム：2名
- Security チーム：3名

マネジメントとエンジニアリングにより、チームの枠を超えて全社一体となってセキュリティの向上に取り組んでいます。

弊社で採用している開発環境・ツール
- グループウェア: Google Workspace
- デバイス管理: Jamf Pro / Intune
- コミュニケーション/タスク管理: Slack, Notion

本部直轄の横断チームにおいて、PMO監査のサブ担当として着任いただきます。先輩担当者と一緒に監査業務を担当し、監査に必要な判断軸や視点をOJT形式で習得いただきます。
【主な業務】
・計画書や設計書類の一次レビュー
・進捗、課題、リスク情報の収集および初期整理
・計画妥当性チェック（フィジビリティ確認補助）
・プロジェクト状況のヒアリング補助
・監査結果レポート作成の補助

【ポジションの魅力】
・未経験領域への挑戦がしやすい（PL→監査のキャリアチェンジ）
　これまで培った現場理解を活かしつつ、監査・支援という上流の判断業務にステップアップできます。
・経験豊富な先輩と並走して学べる環境
　初期監査の進め方、資料の読み方、プロジェクトの違和感の見つけ方などを、実案件を通じて習得できます。
・働きやすい環境
　アウトプットベースのため、時間や場所にとらわれない働き方が可能。育児中メンバーも活躍しており、柔軟な働き方が可能です。
・キャリアの広がり
　監査スキルを身につけることで、将来的には監査担当（主担当）として活躍したり、現場側でPMへのキャリアチェンジも可能です。
・多様なプロジェクトを経験できる
　本部内を横断して監査するため、さまざまな業務・技術領域に触れることができます。

幅広い業種・業態・業務領域において下記のサービスを展開しています。
""●サイバーセキュリティ
　1. サイバーセキュリティリスクアセスメント
　2. サイバーインシデント・レスポンス対応
　3. CSIRT構築・運用
　4. SOC
　5. 脆弱性診断・ペネトレーションテスト""

幅広い業種・業態・業務領域において下記のサービスを展開しています。
""●サイバーセキュリティ
　1. サイバーセキュリティrリスクアセスメント
　2. サイバーインシデント・レスポンス対応
　3. CSIRT構築・運用
　4. SOC
　5. 脆弱性診断・ペネトレーションテスト""

本ポジションでは、グループが保有する不動産資産の維持管理から新規プロジェクトの推進、資産運用の企画まで、幅広い業務に携わっていただきます。グ
ループ全体の経営基盤を支える重要な役割を担っていただきます
・所有ビルの管理業務
ー委託業者と連携し、ビルの維持管理の実施。加えて、大規模修繕を含む長期的な修繕計画の立案・検討
・グループ会社向け賃貸事務所の選定支援
ー事務所の選定から内覧、条件交渉、契約締結まで、一連のプロセスのサポート
・損害保険の申込・契約業務
ー委託業務や工事に関連する損害保険の申込・契約手続き
・事故対応業務
ー車両の物損事故や、グループ会社内で発生した事故に関する対応・手続き

ポジションの魅力
・グループ全体の不動産資産を戦略的に管理・活用する中心的な役割を担うことができます。
・部署としての機能がまだ確立途上であるため、業務プロセスや組織体制の整備に主体的に関与でき、自らの提案や判断が形になる環境です。
・グループ全体の運営を支える業務にも関与し、組織全体の最適化に貢献する達成感があります。
・部門の拡大に伴い、管理職へのステップアップも視野に入れたキャリア形成が可能です。

Internal Audit exists to help the Board and Executive Management protect the assets, reputation and sustainability of the organisation by providing an independent and objective assurance activity designed to add value and improve the organisation’s operations. It helps the organisation accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control and governance processes, whilst remaining in line with the recognised professional standards for internal audit.

Delivering challenging but fair messages and insights constructively and with empathy. Ability to communicate with and explain, in a convincing manner, sharing with shareholders in a clear and transparent way that enables them to easily understand and improve.

Key responsibilities of this role are:
・To act as backup and support to the Internal Audit Manager - Internal Audit Administration in producing accurate and timely Senior Management, Board and Committee reports;
・To support the c.15 FTE across the Internal team in the implementation of methodologies, working practices, or training and quality assurance;
・To participate to our Group Internal Audit Practice Management community and to maintain effective departmental relationships with peers to keep abreast of developments and hot topics in internal audit practice management.
・To pro-actively identifies relevant training and development needs and develops their own professional network.
Additionally, the responsibilities also include, when required, the contribution to Audits, under the supervision of the Internal Audit manager:
・Executes the completion of all phases of the audit process for assigned audits to the required Group and IIA standards.
・Develops and maintains a strong understanding of key business risks in the areas covered, including emerging risks.
・Contribute to establishing risk assessments and audit programmes for the audits covered.
・Works with management as they develop or implement action plans addressing the audit issues.
・Maintains effective relationships with management throughout audit missions.
・Develops auditors who are working on the same projects.

法務・コンプライアンス部門の業務目標の達成に向けて、営業検査グループ マネージャーを補佐して、オンサイトモニタリングの優位性を生かした検査計画（目的・成果、業務プロセス、重点事項及びKPIを含む）を実施し、営業に係る業務の内部統制が有効に機能しているか、被検査部門から独立した立場でモニタリングを行います。
また、営業チャネルの状況の的確な把握・分析・評価と代理店の諸課題の指摘及び改善に向けた提言を被検査部門、関係部門に対して行うとともに、そのフォローアップを通して全社レベルでの業務の適正運営・改善をサポートします。

【具体的な業務】
・代理店検査、定例検査、テーマ別の検査、特別検査等の実施
・質の高いレポートの作成
・検査プロセス・メソッドの改善・提案
・検査マニュアルの整備
・検査指摘事項改善のフォローアップの実施
・フォロー検査の実施

グループ持株会社において事業成長の基盤となる管理部門（グループ管理部）に在籍
いただき、グループ会社の法務および契約事務を担当する職務を担っていただきます。
具体的には以下のような業務を想定しております。

〇法務　※リーガル・チェックは法律事務所に委託しています
・取引先との契約書等に関する一次判断（弁護士に依頼すべき内容か、などを過去の事案から確認）
・弁護士のリーガル・チェックを踏まえ現場（プロジェクトマネージャなど）へのフィードバックおよび対応
依頼、その後の各種対応
・その他、法律事務所とのコミュニケーション（相談など）

〇契約事務
・競争入札参加資格審査申請
・個別案件の契約締結事務・請求事務　など

当社は、お客さまを意思決定の中心に据え、顧客に信頼される保険会社として市場に認知されることにより、会社全体でのビジネス成長につなげていくことを目指しています。そのために、お客様の声（各種顧客調査から把握した顧客インサイトも含む）、お客様からのフィードバックの分析に基づいてEnd-to-Endのカスタマージャーニーにおける優先課題を特定のうえ、関連部門や経営層と優先アクションの合意を形成し、優れたカスタマーエクスペリエンスを提供していくアクションを推進していきます。 まさしく、全社レベル、部門横断で業務を進めていく部門となります。
　カスタマーエクスペリエンス部 カスタマージャーニー課は、その中でカスタマージャーニー全体をリデザインし、マネージししていく重要な役割を担います。具体的には、お客様の声を収集、分析し、顧客調査結果を統合し、カスタマージャーニーを可視化することにより現状課題を特定するのみならず、将来に向けたあるべきカスタマージャーニーをデザインし、関連部門と共にアクションを検討、実行を推進していく役割となります。関連部門や経営層と全社的な共通認識を醸成し、お客様と会社がWin-Winとなるカスタマーエクスペリエンスの提供により、ビジネスグロースを実現することを目指しています。

【具体的な職務内容】
・各タッチポイントから収集されたお客様の声、各種顧客データを紐づけた詳細分析によるペインポイント、またはボトルネックの定量化
・カスタマージャーニー策定（関連部門と協業の上、各種顧客データを紐づけ課題の可視化、戦略にアラインさせたあるべきカスタマージャーニー策定）
・あるべきカスタマージャーニーに向けたアクション実行と関連KPI＆ターゲットの関連部門との合意形成
・改善アクションステータス管理と効果測定によるPDCA
・カスタマージャーニー策定に必要な顧客調査の提案（カスタマーインサイト課と連携）
・カスタマー&オペレーションコミッティ運営（カスタマー関連KPI、改善ステータス報告、カスタマー戦略、優先課題、アクションなどの経営層との合意形成）
・「顧客本位の業務運営」（フィデューシャリー・デューティー）に基づいた取組推進

事業成長に伴い、2人目法務担当として関わっていただける方を募集します！

【具体的な業務内容】
法務相談対応、契約書レビューの日常業務に加えてご経験ご志向踏まえて以下の業務をお任せいたします。

・利用規約改定、個人情報保護、広告審査等の法令遵守に必要な体制構築
・リスクコンプライアンス委員会の事務局
・カスハラ・クレーム管理の事務局
・ADR、訴訟時の対応
・株主総会、取締役会の事務局
・各種規程整備、運用
・許認可（宅建免許）に関する手続き　
・関連当事者取引の運用整備、インサイダー取引整備等
・IPO準備に伴うコーポレート業務

※基本的にはリモートワークでの稼働で、出社は週1~2回を想定しています

事業システムのセキュリティを高めるための施策を企画・推進しながら、セキュリティ運用整備・改善に深く関与していただきます。

【主な業務は以下のとおりです】
●セキュリティ施策の推進リーダー
・システムセキュリティ戦略の策定・推進
・システムセキュリティポリシー、ガイドラインの整備と運用
・システムセキュリティ脅威分析、リスク評価のリード
・PCIDSSに準拠したシステムセキュリティシステムの推進

●セキュリティ運用の整備と改善
・セキュリティ運用の整備・建付け
・定期的なチェック、監査、改善提案・実行
・PCIDSS認証対応

仕事の魅力
●セキュリティ×現場＝仕組みをつくる仕事
事業会社側の立場で、机上の理論にとどまらず実際の開発・運用現場と連携したリアルな推進活動に携われます。

●幅広いスキル・知識が身につく
・J-SOX／PCIDSS／ITILなど各種統制フレームワークへの対応
・大規模プロジェクトにおける品質・進捗管理ノウハウ
・クレジットカードなど金融業界特有の実務知識

●キャリアの広がり
・経験を積んだ後は、PJマネージャーやセキュリティ専門職などにステップアップ可能
・社内のAI活用推進とも連携しており、最新技術への関与も可能です

【具体的な業務内容】
総務部リスクマネジメントグループは、一般的なエンタープライズリスクマネジメント（ERM）、自然災害対策対応、企業保険の管理などの業務に加えて、国内・海外の関係会社のガバナンス推進活動（株主総会・取締役会など法定会議の実施状況の確認、関係会社の登記対応のサポート、規程の管理・改訂時の国内対応、ガバナンスに関する教育・指導など）を担当しています。

【任せたい役割・期待したいこと】
今回募集しているのは、主に、国内・海外の関係会社のガバナンス推進活動を担っていただける方。特に来年から海外子会社のガバナンス強化を行うにあたり人員が不足していることから募集しています。

【仕事の魅力】
国内・海外の関係会社のガバナンス推進活動を進める上で、関係会社の様々な方と交流することができ、直接、現地に赴く必要もありますので、国内・海外の出張の機会もあります。また、海外ガバナンス強化については課題がたくさんありますので、1つ1つ課題をクリアすることで達成感を感じやすいと思います。

当社のリスク統括部にて、オペレーショナル・リスク/外部委託先管理/危機対応等の非財務リスク管理における企画立案・実行等にご従事いただきます。
当社における非財務リスク管理業務のみならず、当フィナンシャルグループにおけるルール・ポリシーメイキングやグループ会社担当者の側面支援業務等、持株会社という組織形態ならではの業務も存在することから、様々な金融知見に触れて専門性を獲得することが可能な環境です。

＜業務の具体例＞
●グループ全体の危機管理対応の高度化：BCP態勢の高度化の推進、危機事象発生時の事務局対応
●グループ全体のオペレーショナル・リスク管理態勢の強化：事故報告の事象分析や研修の立案等
●外部委託先管理態勢の強化：サードパーティリスク管理で求められる目線に沿った運用の立案等
●各種金融規制対応等
●各種会議体・経営陣向けの資料作成及び一部レポーティング
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

セキュリティチームで、システムセキュリティ・コーポレートセキュリティをご担当いただきます。
ご経験がある業務を中心にご担当いただきつつ、その他の分野も少しずつご担当いただきます。

- セキュリティマネジメント
- リスクアセスメント、ポリシー・ガイドライン策定・管理（第三者認証含む）
- セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

- 自社プロダクトのセキュリティ対応
　- 自社プロダクトへのセキュリティレビュー、相談対応
　- 脆弱性診断の企画・調整および開発チームへの修正相談

- 社内システムのゼロトラストアーキテクチャ対応
- コーポレートエンジニアとの協業による設計・構築

- CSIRTの運用
- インシデントレスポンスにおける規定やツールの整備
- セキュリティ監視、セキュリティインシデントの初動対応、原因究明・再発防止策の策定

●社内の環境・ツール
- デバイス管理：Jamf Pro / Intune
- クラウドストレージ：Google Drive
- コミュニケーションツール：Slack, Notion

●ポジション・業務の魅力
- 金融機関をはじめとする高セキュリティ要件の顧客と取引しているため、経営層のセキュリティ意識が高くセキュリティ投資に積極的
- チーム創設から約1年とまだ新しく、運用体制や仕組みを整備していく段階のため、業務設計から改善まで一貫して携われ、組織を支える実感を得られる環境
- セキュリティ業務を可能な限り内製化しており、企画・設計から運用・改善まで幅広い領域の実務を通じて着実にスキルを磨ける環境

セキュリティチームで、システムセキュリティ・コーポレートセキュリティをご担当いただきます。
ご経験がある業務を中心にご担当いただきつつ、その他の分野も少しずつご担当いただきます。

- セキュリティマネジメント
- リスクアセスメント、ポリシー・ガイドライン策定・管理（第三者認証含む）
- セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

- 自社プロダクトのセキュリティ対応
　- 自社プロダクトへのセキュリティレビュー、相談対応
　- 脆弱性診断の企画・調整および開発チームへの修正相談

- 社内システムのゼロトラストアーキテクチャ対応
- コーポレートエンジニアとの協業による設計・構築

- CSIRTの運用
- インシデントレスポンスにおける規定やツールの整備
- セキュリティ監視、セキュリティインシデントの初動対応、原因究明・再発防止策の策定

●社内の環境・ツール
- デバイス管理：Jamf Pro / Intune
- クラウドストレージ：Google Drive
- コミュニケーションツール：Slack, Notion

●ポジション・業務の魅力
- 金融機関をはじめとする高セキュリティ要件の顧客と取引しているため、経営層のセキュリティ意識が高くセキュリティ投資に積極的
- チーム創設から約1年とまだ新しく、運用体制や仕組みを整備していく段階のため、業務設計から改善まで一貫して携われ、組織を支える実感を得られる環境
- セキュリティ業務を可能な限り内製化しており、企画・設計から運用・改善まで幅広い領域の実務を通じて着実にスキルを磨ける環境

全社横断のセキュリティ施策を推進いただきます。

現在、事業規模の拡大を阻害しないようにしつつも、金融機関をはじめとするクライアントから求められるセキュリティ水準を満たす必要がある状況です。

その中で、本ポジションでは具体的に下記のような業務を担当いただく想定をしています。

・全社戦略および該当部署の戦略を理解したセキュリティ施策の具体化
・各部署のセキュリティ意識向上
・リスクアセスメント、ポリシー・ガイドライン策定・管理
・セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

●チーム体制
インフラ・セキュリティ・コーポレートITを主導するPlatformチームは、現在以下の体制です。
- Infra チーム：2名
- Security チーム：3名

マネジメントとエンジニアリングにより、チームの枠を超えて全社一体となってセキュリティの向上に取り組んでいます。



●弊社で採用している開発環境・ツール
- グループウェア: Google Workspace
- デバイス管理: Jamf Pro / Intune
- コミュニケーション/タスク管理: Slack, Notion

ベンチャー投資、バイアウト投資の両方を行なっている、東証プライム上場のプライベートエクイティファンド企業における、法務/コンプライアンス・ガバナンス等の統括をお願いします。
投資会社におけるきわめて重要な組織のリーダーとして、企業全体のリスク管理を強化し、持続可能な成長を支える基盤をより強固にしていただきたいと思います。

【業務詳細】
●法務関連
・契約法務（投資契約など）
・弁護士対応窓口
・社内法律相談窓口
・訴訟、紛争対応　など

●コンプライアンス関連
・法令順守のルールやマニュアルの整備、徹底
・社内コンプライアンスの徹底、強化
・リスク管理、危機管理業務の窓口　など

●商事法務関連
・株主総会、取締役会、監査役会などの運営
・発行や分割等、株式に関わる法的諸業務
・定款の変更　など

当社各部室店・市場（マーケット）運用に対する業務監査

(40%)セキュリティツール導入推進
(40%)セキュリティツール運用管理
(20%)セキュリティツール技術支援

●想定キャリアパス
サイバーセキュリティグループ部門のチームリーダー、グループリーダー

●アピールポイント
サイバー エンジニアリング リード/リード候補、もしくはサイバー エンジニアリング担当として、グループにおけるサイバーセキュリティ施策の新規導入やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。特にITインフラやITヘルプデスクの経験をお持ちで、大規模プロジェクト管理や運用、セキュリティに対する意欲や英語を使ったミュニケーションへの興味があればぜひご応募ください。

●英語の使用頻度
メールやチャットにて、グローバル担当者との問い合わせ等のやり取りが発生します

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

CISO室はサービスを開発し提供する当社グループ各社の事業部門と連携しプロダクトのセキュリティを維持向上させています。これにはAWSやGCPといった主要なクラウドの統制、可視化、WAFなどの共通セキュリティ機能の設計・実装・運用、脆弱性診断の推進、プロダクトのセキュリティアーキテクチャレビューが含まれています。当社グループ会社が提供する金融サービスにおいても、より多くのユーザーにサービスを安心してご利用いただけるように、私たちは一緒に働いていただけるセキュリティスペシャリストを募集しています。

主な業務内容
このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、当社のセキュリティを維持・向上させます。プロダクトセキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。
- AWS / GCP環境のセキュリティガードレールの整備
- In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
- 脆弱性診断、ペネトレーションテストの実施またはサポート
- OSINTをはじめとする脆弱性情報の収集、検証
- セキュリティ関連のツール、スクリプトの開発
- NIST CSF、CIS Controls等のフレームワークの実装と展開
- K8s、Docker、CI/CDなどを含むDevSecOpsの実装

各種セキュリティ製品やSIEMの監視・対応
脅威情報を分析し自社のセキュリティ製品へ反映
セキュリティインシデント発生時の調査・関係チームとの連携・対策検討
セキュリティトレーニングの設計・実施
新たなセキュリティソリューション導入に伴う検証・評価・運用構築
当社に影響する脆弱性情報の収集・対策推進
月次のセキュリティ対策状況のレポート作成・報告
複数プロダクトへの脆弱性診断の実施・調整
開発チームと連携したプロダクトセキュリティの強化
社内からのセキュリティに関する問い合わせ対応
社内のセキュリティリテラシー向上を目的とした教育・啓発活動

●期待する役割
サイバーセキュリティチームでは、ISOG-J様が策定されている「セキュリティ対応組織の教科書」を参考に業務整理を行っており、当社定義上の基本機能全般、及びコア機能、高度機能の一部を担っていただきたいと考えています。

●当ポジションの魅力
・マルチベンダーで複数ソリューションを使ったセキュリティ運用が経験可能
さまざまなベンダーのセキュリティ製品を活用するため、幅広い技術に触れながら自分の専門領域を広げることができます。運用面だけでなく、選定・改善などにも関わる機会があります。
・コーポレート・プロダクト問わず幅広くセキュリティに携われる
コーポレート領域とプロダクト領域の双方においてセキュリティ業務を担当いただきます。当社では役割を明確に分けておらず、これまでの経験や志向に合わせて、幅広いセキュリティ施策に取り組むことが可能です。
・セキュリティ高度化に対する組織的な感度の高い環境
経営層を含め、全社としてセキュリティを重要テーマとして扱う文化が根づいています。新しい脅威や技術トレンドへの反応も早く、改善提案やチャレンジが歓迎される組織です。

デジタルバンク事業における業務環境の構築および運用・管理業務
- 社内ネットワークの設計・構築・運用・管理
- セキュリティソリューションの導入・運用・管理
- アカウント管理、入退社対応、組織変更対応
- 業務端末の調達、払出し、管理、廃棄
- ユーザーサポート、ワークフロー対応
- 業務環境に係る継続的な改善

●期待する役割
新会社の立ち上げに伴い、業務IT環境の立ち上げが急務となっています。コーポレートIT・セキュリティ担当として、セキュアな環境を守りながら、社員が効率的に業務ができるIT環境の構築とその維持・向上を担っていただきます。

デジタルバンク開業に向けた情報セキュリティ管理体制の構築
- 情報セキュリティ・個人情報取扱いに関する業務の設計
- 情報セキュリティ・個人情報取扱いに関するルール・手続の整備
- 情報セキュリティ・個人情報取扱いに関する教育・訓練の方針策定

デジタルバンク開業後の情報セキュリティ管理運用
- 情報セキュリティ・個人情報取扱いに関わる業務の運用・改善
- 情報セキュリティ・個人情報取扱いに関わるルール・手続の改善
- 情報セキュリティ・個人情報取扱いに関わる教育・訓練の計画・実施
- 情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援

●期待する役割
新会社の立ち上げに伴い、金融機関としての情報セキュリティ管理体制の構築が急務となっています。銀行として守るべきものを守るだけでなく、デジタルバンクにふさわしい情報セキュリティ管理の構築・運用を担当していただきます。

デジタルバンク開業に向けたサイバーセキュリティチーム立ち上げ
- サイバーセキュリティ関連の業務設計
- 運用ドキュメント・ツールの整備
- 運用テストの推進
デジタルバンク開業後のサイバーセキュリティ関連実務（CSIRT）

●期待する役割
新会社の立ち上げに伴い、サイバーセキュリティ環境の立ち上げが急務となっています。お客様にとって信頼できる金融機関となるべく、プロダクト・業務環境におけるセキュリティレベルの向上を企画から実行までお任せいたします。

コンプライアンス経営の全社指針に基づき、コンプライアンスや経済安全保障法など法令遵守対応への啓蒙活動から営業実務における管理・監査業務など幅広く対応します。
また営業力強化（お客様アンケート実施、営業基本業務の徹底等）に向けた企画運営に取り組んで頂きます。

【職務詳細】
・コンプライアンス関連・法令遵守における営業部門のサポート
　(入札関連、建設業法、経済安全保障推進法、社内企業倫理月間施策への対応等）
・本社ならびにデジタルシステム＆サービス部門の監査取纏め
・営業活動支援の企画・運営(叙勲褒章、お客様アンケート、社内営業賞審査）
・セキュリティインシデントに対する営業部門への情報展開および対応取り纏め

【ポジションの魅力・やりがい・キャリアパス】
・社会課題、経営課題、ビジネス課題等を意識し幹部へ意見具申を図るなど、若手の時から事業部運営に近い業務を体験できます。
・社内他ユニットの営業企画部門との交流の他、人財が豊富な為、多くの人脈形成が図れます。
・金融機関を取り巻くダイナミックなマーケットの動きに携われます。

情報システム事業部セキュリティ部のセキュリティ監査グループにて、以下の業務を担当いただきます。
・ISMAP登録の推進および関連業務の取りまとめ
・ISMS事務局における継続的な運用対応
・委託先監査およびご契約企業様からの監査対応

期待役割
・セキュリティ対策に必要な取り組みを能動的に実行
・周知・報告、改善提案の実施
・他部門・外部ベンダーと協働し、組織全体のセキュリティ向上に寄与

働く魅力
当社では、セキュリティの強化に注力しており、2022年セキュリティ部を立ち上げました。その中でセキュリティ監査グループにおいて、セキュリティ監査の対応やISMAP取得に向けた業務をお任せします。新しい部署ですので、既存のやり方にとらわれずチャレンジできる点が魅力です。
タスクは複数ありますので、今までの経験を活かして活躍することも自身のキャリアアップにつなげることができます。
仕事を通して得られるもの・キャリアパス
【キャリアパス】
・専門スキルの獲得：ISMS/ISMAP運用、セキュリティ監査の実務経験
・組織横断での調整力：他部門や外部ベンダーとの調整経験
・戦略的思考：セキュリティ施策の企画・改善を通じた組織運営スキル

キャリアパス例：
・セキュリティ監査担当 → セキュリティ運用・改善リーダー
・ISMAP/ISMSプロジェクトリーダー →セキュリティ部マネジャー

(1) 日、米、欧で予定される非財務情報の法定開示化に対応するため、内部統制の整備を含めた適切な社内態勢を整備し、規制要件を充足した開示を実施
(2) グローバルな規制・議論や他社動向の把握、投資家を初めとするステークホルダーの期待の理解を通じ、適度・且つ効果的な開示を追求し、企業価値向上に貢献

【業務内容】
(1) 非財務情報の法定開示化にかかる規制動向の把握及び規制内容の整理
(2) 規制内容に応じた当行の対応について、関係各部による態勢整備、内部統制の整備を主導し、期限通りの開示へ向けた進捗を管理
(3) 社内の関係部署や監査法人とも連携しつつ、適切かつ効果的な開示内容を調整

情報システム部門長（将来のCIO/CISO候補）として、以下の領域全体をリード。
1. IT戦略・投資計画（3 5年ロードマップ）の策定、経営・事業戦略と連動したシステム投資計画の立案、IT予算策定・管理。
2. インフラ・業務システムの統括（IT基盤の設計・運用方針策定、グループウェア、SaaS、業務システムの選定・導入・運用プロセス最適化、IT資産管理ポリシー策定・標準化、可用性・利便性・ガバナンスのバランス設計）。
3. セキュリティ・ガバナンス強化（全社セキュリティポリシー・標準類の策定・運用、セキュリティマネジメントの運用・監査対応、インシデント対応体制の整備・運用、顧客/取引先からのセキュリティ審査、監査対応の統括）。
4. 情報システム組織のマネジメント（情報システムチームの組織再設計、メンバー採用・育成・評価、ベンダー／パートナー企業のマネジメント）。
5. 経営・事業部門との連携（コーポレート統括役員へのレポーティング、事業部門と連携したIT企画・DX推進、社内のITリテラシー向上施策の企画・実行）。

次世代基幹職員の育成を背景として新規募集します。
応募者の経験に応じ、他の職員とともに以下の業務を担当していただきます。

●業務内容
・コンプライアンスマニュアル、社内規定の整備
・コンプライアンスプログラムの策定、管理
・コンプライアンス研修の実施
・AML（マネーロンダリング防止）／CFT（テロ資金供与防止） の企画・運営
・事故対応
・広告等審査
・接待贈答管理

●業務内容の変更の範囲
上記業務内容は、入社時の担当業務になります。入社後、会社の業務状況や本人の適性に応じて、上記以外の業務を担当する可能性があります。

当社の事業に関する法令にもとづく内部監査業務を行っていただきます。

【業務内容】
社内法務・コンプライアンスの運営や推進に関する以下の業務、およびマネジメント業務

・契約審査、契約書作成
・各種業法・規制の調査およびリーガル対応
・当局対応
・マネーロンダリング等の不正犯罪対策
・その他上記に付随する業務

【チーム構成】
コンプライアンス部：3名

【ポジションの魅力】
・金融の知識を吸収し、スペシャリストとして成長することができます。
・幅広い経験を通じて、キャリアを伸ばすことが可能です。

This role is a manager position where you will provide independent assurance and insight on the effectiveness of the Company’s governance, risk management and internal controls. You will also raise the awareness of controls and risks to improve the risk culture of the Company through regular engagements with management and advise management on developing and implementing smart control solutions.
管理職として、会社のガバナンス・リスク管理・内部統制の有効性について独立した保証と洞察を提供します。また、経営陣との定期的な対話を通じて統制とリスクに対する認識を高め、会社のリスク文化を向上させるとともに、スマートな統制ソリューションの開発と実施について経営陣に助言します。
【詳細】
Reporting directly to the Company Head of Internal Audit, key responsibilities include:
Perform all audit activities (including Group Internal Audit initiatives) in the Company in a quality and timely manner.
Perform and deliver the audit projects in the audit plan in a quality and timely manner to ensure compliance with Group Internal Audit Methodology. This includes:
(a)developing the objectives, scope and timeline of audit projects with agreement from management
(b)meeting management to walkthrough the relevant processes and controls
(c)identifying the key risks and controls to be assessed
(d)assessing the design and operating effectiveness of the key controls identified to mitigate the key risks
(e)assessing the root causes, risks, impact and remediation actions of the observations identified and documented in the audit report, with agreement and buy-in from management
Follow up with management on remediation actions arising from audit projects, including proper and timely verification of the remediation actions to ensure the risks are addressed effectively in a timely manner
Support the Company Head of Internal Audit in the design and development of a comprehensive and relevant risk-based audit plan for the Company, with regular assessment to ensure the audit plan for the Company remains relevant to provide assurance to the key risks in line with the Company’s strategy and aspirations
Support the preparation of the Internal Audit Progress Report presented at the Audit Supervisory Committee with insight and assurance provided
Support the preparation of papers and presentations for local Management Committee, key senior management stakeholders and Group Internal Audit with insights and assurance provided.
このポジションは、社内監査部門の責任者に直接報告するマネージャー職であり、主な職務は以下の通りです：
・会社内でのすべての監査業務（グループ内部監査の取り組みを含む）を、質・タイミングともに適切に実施すること。
・監査計画に基づく監査プロジェクトを、グループ内部監査の方法論に準拠し、質・タイミングともに適切に実施・完了すること。これには以下が含まれます：
　(a) 監査プロジェクトの目的、範囲、スケジュールを策定し、マネジメントの合意を得ること
　(b) マネジメントと面談し、関連する業務プロセスと統制を確認すること
　(c) 評価対象となる主要なリスクと統制を特定すること
　(d) 特定された主要統制の設計および運用の有効性を評価し、主要リスクの軽減を確認すること
　(e) 監査報告書に記載される指摘事項について、根本原因、リスク、影響、是正措置を評価し、マネジメントの合意と納得を得ること
・監査プロジェクトから生じた是正措置について、マネジメントとフォローアップを行い、リスクが適切かつ迅速に対応されていることを確認するための検証を行うこと
・社内監査責任者を支援し、会社にとって包括的かつ関連性の高いリスクベースの監査計画を設計・策定すること。また、会社の戦略や目標に沿って、監査計画が継続的に関連性を保つよう定期的な評価を行うこと
・監査監督委員会に提出する社内監査進捗報告書の作成を支援し、洞察と保証を提供すること
・ローカルの経営委員会、主要な上級管理職、グループ内部監査向けの資料やプレゼンテーションの作成を支援し、洞察と保証を提供すること

経済産業省、内閣サイバーセキュリティセンター及び業界団体等と連携し、我が国における企業や組織のサイバーセキュリティ対策の推進。

1.「サプライチェーンセキュリティ対策評価制度(仮称)」の立上げにむけた制度検討、関連機関との調整
2.企業・組織のセキュリティ向上に向けた各種ガイドラインの作成、啓発、講演等
3.上記に付随する業務

・サイバーセキュリティ政策・情勢分析に関する調査研究業務
・上記に付随する事務等の支援業務
・当グループの運営に関わる諸業務
・その他、上記に付随する業務

当社の内部監査：IAは、社内の各部署から信頼されるビジネス・アドバイザーとして、また内部統制における第3ラインとして、リスク・ベースの監査メソドロジーと金融業界最先端の監査手法を用い、グローバルな内部監査体制の下、統制環境のアシュアランス（有効か否かの判断）をグローバルに提供しています。
当社のIAには世界主要拠点に200名を超えるスタッフがおり、そのうち本社である東京には約60名が在籍、本社ではより多岐で複雑なビジネス部門やコーポレート機能への監査に取り組む事ができます。

具体的職務内容：
当社及びグループ会社におけるウェルス・マネジメント部門でのビジネス監査において、監査プロジェクトをリードし、他の監査メンバーと共に監査を遂行する。
ウェルス・マネジメント部門におけるビジネスは、当社の全国店舗やデジタル等を通じて、個人や法人のお客様の多様なニーズにお応えするための包括的な資産管理サービスを提供している。株式や債券等の伝統的な運用商品の提供に始まり、不動産、相続や資産承継など金融商品の枠にとらわれない、保有されている資産全般に対する丁寧なコンサルティングを実施している。
個別の監査プロジェクト以外にも、ウェルス・マネジメント部門におけるマネジメント等と定期的にコミュニケーションを図り、対象領域におけるビジネスプランや状況、それに伴うリスク変化等をモニタリングする。
個別の監査プロジェクトでは、監査計画・フィールドワーク（往査）・報告の流れで、具体的には、フローチャートの作成、業務プロセスやフローの分析、主要なリスク・統制の見極め、監査テストの執行、英語での監査調書の作成などを当社の監査メソドロジーに則り実施しており、これらの業務の遂行またはレビューを行う。また、監査で提起された課題への改善対応の検証やそのレビューを行う。

コンプライアンス部コンプライアンスチームに所属いただき、以下の業務をご担当いただきます。

・事業部門との打ち合わせ、社内調整、各種書面作成
・当局相談、相談資料作成
・新規および既存ビジネスのコンプライアンスレビュー
・各種監査/検査対応、準備作業、事後管理業務
・その他、上記に関連する業務など


▼本ポジションの魅力

急成長している国内No.1フィンテックカンパニーで、決済・金融の領域を軸とした多様な業務経験を積むことができる。
ビジネスに近い立場で、ビジネス担当者と共に案件を実現することができる。
国籍・出身業界ともに様々な人材が集まる組織の中で、多様な業務経験を積むことができる。

●監査等委員会運営業務：招集事務、スケジュール調整、議題立案、監査等委員会に陪席し議事録案を作成。
●マネジメント往査（監査）の立案及び実行支援業務：監査調書（議事録）案の作成、経営（運営）状態のモニタリング支援。
●監査等委員会・会計監査人・監査部との連携業務。
●役員懇談会の立案及び実行支援業務。
など。

【人材育成、執務環境、キャリアパス】
監査等委員と共に行動することで重要な会社情報を知る立場にあるうえ、法務・会計・内部統制・ガバナンス等の専門知識を身に付けることで、将来会社を俯瞰的に見ることのできるキャリアストーリーが描ける人材に成長していただくことを期待しています。

当行およびグループ各社のセキュリティを強化し、サイバー攻撃からのお客様の資産や情報を守るために、サイバーセキュリティ専任担当者を募集しています。

以下の業務を中心にご自身のご志向やご経験を踏まえて、幅広くご活躍いただきます。
・脆弱性情報の収集と対応要否の判断、および対応推進・管理を行う。（そのための仕組み作りや改善も含む）
・サイバーセキュリティ対応態勢について、対策が十分であるか検証し、必要に応じて改善を起案・実行する。
・サイバーセキュリティ強化施策やサービス導入について、導入プロジェクトをマネジメントする。
・セキュリティインシデント発生時に、迅速な対応と復旧を行い、被害を最小限に抑える。
・最新の脅威情報をもとに、セキュリティポリシーや関連する規程・手順書を策定・更新する。
・社内関係部署を巻き込み、サイバー攻撃演習・訓練を企画・運営する。
・社内の従業員・経営層に対して、サイバーセキュリティに関する啓蒙活動を行い、セキュリティ意識を向上させる。
・新技術や新サービスを利用したプロジェクトにおけるコンサルテーションやレビューを行う。
・グループ会社における上記対応および、そのフォローアップを行う。

グループIT統括部グループC-SIRT運営室におけるサイバーセキュリティ業務全般、インシデント対応、脆弱性管理、セキュリティ監視、対策立案・推進等。

営業活動や新規事業を法務・リスクマネジメントの側面から支える「事業伴走型」の業務推進ポジションです。契約チェックや法的リスク対応だけでなく、営業担当や企画部門と連携し、ビジネスの前進をサポートしていく役割を担っていただきます。

●具体的な業務内容
契約書や関連法令のチェック（不動産売買契約、小口化商品契約など）
営業担当と連携したリスクマネジメント支援
契約書式・社内フォーマットの改定
許認可申請などの事業サポート業務
※将来的には業務プロセスの設計や体制づくりにも関与可

●部門の特徴・ポジションの魅力
事業の意思決定に関与できる
契約業務やリスク管理にとどまらず、営業と連携しながら事業の最適化を図る役割を担います。法的側面とビジネス視点の両方から、不動産事業の深い理解を得られます。
幅広い不動産知識を習得可能
当社は多様なアセットタイプ（オフィス・商業施設・一棟マンションなど）を扱うため、不動産に関する知識を網羅的に学べます。

●当社バリューチェーンでの業務推進部門の関わり方例
物件の仕入れ
→物件の適法性や契約リスクをチェックします
バリューアップ（建物のリノベーション）
→ 改修において必要な許認可があるかを確認し、必要に応じて申請をサポートします
物件の販売
→ 契約書のレビュー・法的リスクの確認を行います
販売後物件の管理・アフターサポート
→ 契約上の義務や遵法性の問題をチェック・リスクマネジメントを実施します

取引法務における下記の業務をプロジェクト・案件担当者として各案件が会社にとってベストな方向に進んでいくよう法的観点での推進役を担っていただきます。また、プロジェクト・案件の対応をしていただきながら、若手の指導・育成にもあたっていただき個人の成長を促していただくと共に、組織内において広く知識・経験を共有していくことで組織としての実力の底上げにも取り組んでいただきます。
取引法務担当
事業部門の取引・投資案件に関する契約・法律相談、紛争対応、契約交渉、新規事業の立ち上げ支援等の法務サポートの提供

不正事案・コンプライアンス事案の初動対応、社内調査、再発防止策の策定・実行、独占禁止法、反贈収賄法をはじめとする公正取引分野の法令遵守推進およびルール設計・運用、NECグループ全体のコンプライアンス推進（規程整備、周知活動や研修等を含む）、内部通報制度（グローバルホットライン）の運用

本ポジションは、アプリケーションセキュリティの知識を高めながら、社内のセキュリティ技術の開発・サポートに携わることができる機会です。ビジネスにとって重要なテクノロジープロジェクトの最前線で活躍いただきます。

本ポジションは、セキュリティレビューの実施・調整、ならびに全体のセキュリティガバナンスプロセスの統合および改善に関わる各種業務を担当します。

地域情報技術部門と技術的観点でコミュニケーションを取り、定義済みのセキュリティ手続きの理解・実行を支援する
各地域ビジネスユニットにおける IT Security Business Services Delivery を通じて、グループのサイバーセキュリティ態勢の実装・維持・強化を支援する
サイバーセキュリティ関連プロジェクトおよび各種取り組みの推進チームと連携する
グローバルの SSA（Software Security Assessment）チームおよびセキュリティアーキテクトと協働し、アプリケーションポートフォリオが基準および再認証サイクルに準拠していることを確認
地域ビジネスユニットやISOチームと連携し、セキュリティ基準の順守・実施を支援するとともに、品質の高いセキュリティ改善ソリューションの定着を推進
多様なデータソースを分析し、重要なセキュリティリスクを可視化するレポートを作成し、対応すべき推奨事項を提示
GCDC（Global Cyber Defense Center）からの脅威インテリジェンスを確認し、地域ビジネスユニットにおける対処状況を追跡
プロジェクトチームやアプリケーションチームと密に連携し、導入計画や改善計画が十分であることを確認

内部および外部アプリケーションに対するセキュリティアセスメントを支援
情報セキュリティに関する最新のベストプラクティスやトレンドの知識を維持
様々なデータソースから分析を行い、重要なセキュリティリスクや改善提言を効果的にレポーティング
グローバルサイバーディフェンスセンター（GCDC）からの脅威情報を確認し、各ユニットの改善進捗を追跡
主要リスク指標をモニタリング／評価し、必要に応じて是正措置を提案・推進
テクノロジーリスク＆コントロール（TRC）と連携し、規制要件が遵守されているか確認
セキュリティインシデントに対し、適切かつ迅速な対応を行い、事業・資産・顧客・ブランドへの影響を最小化
プレゼン資料、予算案、要件定義、一般的なプロジェクト仕様書などの作成
地域のサイバーセキュリティプロジェクト会議をリードし、全体進捗を管理

セキュリティレビューの実施・管理、またグループ全体におけるセキュリティガバナンスプロセスの統合・強化に関わる業務を担当します。


・ 会社の情報セキュリティ戦略に基づき、地域ビジネスユニット全体におけるサイバーセキュリティ態勢の実装、維持、強化を主導する
・ グローバルISOチームと連携し、透明性やコミュニケーションなど、グローバルの要件を満たしたサイバーセキュリティサービスを提供
・ 重要なビジネスプロセスやシステム、各事業部特有のセキュリティニーズを把握し、全体のサイバーセキュリティ戦略に反映
・ システム／アプリケーションの改善（パッチ適用、設定管理、EOL対応／アップグレード等）、監視・ログ管理、IAM関連のサイバーセキュリティプロジェクトの日常的な管理・調整
・ ISOポリシーおよび基準への準拠状況を追跡・報告し、ISOおよびBSOリーダーシップと協働
・ 各ビジネスユニットIT部門の信頼できるアドバイザーとして、サイバーリスク評価および改善方針策定を支援
・ アプリケーションポートフォリオが基準・再認定サイクルに従うよう、Software Security Assessment（SSA）チームやセキュリティアーキテクトと連携
・ リスク評価に基づくサイバーセキュリティ要件の技術的翻訳および助言を担当
・ 地域ビジネスユニットやISOチームと連携し、セキュリティ標準が遵守され、改善施策が高品質で実施されるよう推進
・ 他のISOリーダーと協働し、戦略的・戦術的施策を遂行し、横断的な透明性・コミュニケーションを強化
・ 様々なデータソースから分析を行い、重要なセキュリティリスクや改善提言を効果的にレポーティング
・ グローバルサイバーディフェンスセンター（GCDC）からの脅威情報を確認し、各ユニットの改善進捗を追跡
・ 主要リスク指標をモニタリング／評価し、必要に応じて是正措置を提案・推進
・ テクノロジーリスク＆コントロール（TRC）と連携し、規制要件が遵守されているか確認
・ セキュリティインシデントに対し、適切かつ迅速な対応を行い、事業・資産・顧客・ブランドへの影響を最小化
・ プレゼン資料、予算案、要件定義、一般的なプロジェクト仕様書などの作成
・ 地域のサイバーセキュリティプロジェクト会議をリードし、全体進捗を管理

●内部統制体制の構築・維持・運営
- J-SOX対応をはじめとした内部統制フレームワークの設計・運用
- 国内外子会社を含むグループ全体の内部統制の整備
●社内規程やマニュアルの整備・改廃
- 業務プロセスや規程の改善提案・実行
●業務プロセス設計・改善
- 内部監査、業務プロセスの改善・効率化施策の推進
- システムやプロセスの改善による内部統制強化
●部門横断的なプロジェクトマネジメント
- 内部統制フレームワークの実行におけるリーダーシップと調整
- 組織全体にわたるコーポレートガバナンスの浸透・推進

変更の範囲：全ての業務への配置転換あり

金融第二種登録（信託受益権売買）と将来的に助言業登録を行う予定であり、そのコンプライアンス業務を行なっていただきます。
業務詳細
・金融第二種登録（信託受益権売買）の準備（財務局に対する面接、資料準備等含む）
・財務局とのやりとり
・助言業登録の準備

職務内容
以下の業務についてご経験があり即戦力としてご活躍いただける方を募集しています。
職務内容の性質から、弁護士資格を保有し担当分野の経験が少なくとも4，5年ある方を募集していますが、資格がなくても同等のスキルがあると認められる場合には資格の有無を問いません。

取引法務（募集人員：1名）
M&A、コンセッション、デジタルの各分野において、スキームの検証や提案、デューディリジェンス対応、法的リスクの分析、評価、管理、事業部門へのアドバイス等、各種契約書、その他の取引文書の作成、審査をご対応いただきます。

以下留意点です。
上記の各分野の中でもM&A案件（買側・売側双方あります）の比重が大きく、M&A法務の経験が必要です。
なお、M＆A案件では、DDからクロージングまで事業部と共に一気通貫で対応します。
基本的に一人で対応することはなく、各案件につきチームで対応しますので、チームプレイができること、リーダーシップが発揮できることが必要です。