リスク・コンプラ・監査、800万以下の転職求人

業務内容
当社事業における業容拡大とともに業務プロセスに潜むリスク発掘や対策、法令対応、反社会的勢力排除体制のさらなる強化、システム障害や事務事故への対応強化など、会社全体のリスク管理体制の強化を担っていただきます。
入社直後は以下の業務のうち、ご経歴とご自身のやる気に応じてお仕事をお任せします。
・コンプライアンス推進業務、リスクマネージメントに関わる業務
・マネーロンダリングおよび不正利用等の金融犯罪に対する対策、反社会的勢力対策等に関連する業務
・情報セキュリティ体制構築（ポリシー策定、社内情報セキュリティ委員会運営、親会社との連携等）
・監督官庁への各種届出、監督官庁による監査・検査対応
・個人情報保護法への対応、ISMS認証の更新・運用
・重大障害発生や大災害発生時のBCP体制の構築・運用
これまでの金融業界やコンサルティング業界でのご経験を活かしつつ、決済事業会社におけるリスク管理・コンプライアンス分野での経験を積み、さらなるキャリアアップをされたい方も歓迎いたします！

製品セキュリテイ管理
・サイバーセキュリティ規格・技術動向の調査と、それら規格類に沿ったセキュリティプロセスの定義、適用への支援
・製品・システム・サービスのトータルライフサイクルにおけるセキュリティ面に関する関係者へのアドバイス
・脆弱性情報の収集・分析と、関係者への展開と解説
・セキュリティインシデント対応プロセスの管理・実行・改善・標準化
・セキュリティインシデントの調査、および解決策の提供
・セキュリティリスクや脅威の分析、関係者への支援
・セキュリティ人財の育成や、セキュリティ対応における体制/態勢構築の支援

Work related to the expansion of content and functions that match the practical use of our products:

● Review the content of the English review function from a legal perspective

● Create English-related content for LegalForce other than the English review function

● Improvement of product functionality to increase customer usage satisfaction

下記の業務を含むコンプライアンス業務全般。
　・グループのスタンダード、ポリシーに沿ったコンプライアンスの周知徹底
　・グループのコンプライアンスへのレポーティング業務
　・各コンプライアンス関連BAU業務（ABC、コンダクト、データプライバシー、AML等も含む）

・グローバルインベストメントバンキング部門の総合的な窓口としての照会受付、解決策の回答
・上記部門におけるコンプライアンス体制の整備、支援

・総合的な窓口としての照会受付、解決策の回答
・上記部門におけるコンプライアンス体制の整備、支援

1．関東財務局、第二種金融商品取引業協会等当局との窓口・折衝・法定書類の届出業務
2．広告等、景品類に係る広告審査業務及び契約書等に係るリーガルチェック業務
3．二種業者としての商品審査機関メンバー
4．社内教育研修を含めた社内法令遵守態勢の整備に関する業務

・社内サイバーセキュリティを束ねる部門としてセキュリティリスクに対応する施策初期段階での検討と経営企画部門等とのディスカッションとその推進や、IT本部内の各部やリスク管理部門との調整・推進などをご担当いただきます。
・セキュリティインシデント発生時は、IT本部の各部やリスク管理部門/業務部門と連携し、対応にあたっていただきます。

【業務詳細】
サイバーセキュリティに関する犯罪や攻撃についてのリスクマネジメントと対策の立案に関する責任者。

【中長期で計画しているプロジェクト】
・サイバーセキュリティ管理の高度化
・当局サイバーセキュリティガイドライン対応
・サイバーセキュリティ態勢の可視化
・サイバーセキュリティ戦略の策定
・CSIRT体制強化の検討と推進

●このポジションの魅力
・担務する上では一部のITテクノロジーだけでなく案件やシステム全体に関わるテクノロジーと向き合うことになり、新しい技術導入も積極的に行っておりますので幅広くスキルアップが望める環境です。
・事業/サービス/ユーザーに近く、グループ各社との連携もありますので、グループや当社の事業を全体を俯瞰した環境で中長期にわたり業務変革やイノベ ション創出に関わることができます。

知財・特許担当として下記業務をお任せします。
・特許権利化業務（発明発掘、リエゾン活動、先行技術調査、特許出願の権利化と管理）
・特許クリアランス業務（他社特許抵触判断、クリアランス）
・特許事務所との協議・折衝
・知的財産教育の企画・実施
＊ご経験・意欲によっては、商標業務、知財戦略の立案実行、知的財産に関する交渉・契約業務なども可

グループ会社を通じて国内外の機関投資家および個人投資家が行う有価証券取引・デリバティブ取引について、法令諸規則（金融商品取引法、取引所規則など）に基づき、インサイダー取引、相場操縦等の不公正取引に係る売買審査業務を担っていただきます。
審査対象の取引は、アルゴリズム取引、高速取引、インターネット取引、対面営業取引など国内最大総合証券会社として多様な取引を扱っていますので、外部ベンダーシステムや内製システムを使用して、大量の取引データから不公正取引が疑われるアラートを抽出し、グローバル・マーケッツ部門やウェルス・マネジメント部門、コーポレート部門と協働して法令違反の該当性について調査します。
その他、社内IT部門や外部システムベンダーと電話・チャット・メールなどのコミュニケーションツールで、ユーザー要件を説明して、売買審査システムの新規開発や改良に参画してもらいます。

GMアドバイザリーグループでは、金融商品取引法、日本証券業協会自主規制規則等の法令諸規則等、および社内ルールに準拠して、グローバル・マーケッツにおける各種商品等の取引の管理に係る法令等遵守態勢に関して不公正取引の観点を中心に助言を行っており、グローバル・マーケッツ・ビジネスの業務に係る内部管理態勢の強化及び充実のための諸施策を推進する役割を担っていただきます。

具体的には、
・相場操縦、空売りおよびフロントランニングなどの各種の規制に係るグローバル・マーケッツからの照会に対してコンプライアンス上想起される問題点に係る助言
・グローバル・マーケッツ・ビジネスに関連する規制当局等のパブリックコメントに係る対応
・コンプライアンスに関する研修の企画、立案、実施
・各種定例会議の運営管理（事務局対応）
等の業務があります。

・特許出願、権利化、出願方針策定（医薬製剤（医療用、OTC）、化粧品、バイオ医薬）

・他社特許調査による自社事業戦略策定支援

・特許抵触調査による事業の安全性確保

【業務内容】
DX本部インフラチームの一員として、グループ全体（国内 + 海外）の情報セキュリティ運用を担当していただきます。
具体的には、下記の業務をお願いします。
・グループ全体（国内 + 海外）の情報セキュリティ運用（SOC／CSIRT）の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育（標的型メール訓練など）、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等）の認証取得・拡大・運用
・SIEM基盤構築／ログ統合・EDR／CNAPP（CSPM・CWPP・CIEM）／DMARC・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
・インシデント対応プロセスの改善および訓練計画立案

【業務内容】
DX本部インフラチームで、グループ全体（国内 + 海外）の情報セキュリティ運用を支える中核メンバーとして、情報システムの安全性を高めるための各種施策に取り組んでいただきます。
具体的には、下記の業務をお願いします。
・グループ全体（国内 + 海外）の情報セキュリティ運用（SOC／CSIRT）の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育（標的型メール訓練など）、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等）の認証取得・拡大・運用
・SIEM基盤構築／ログ統合・EDR／CNAPP（CSPM・CWPP・CIEM）／DMARC・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
・インシデント対応プロセスの改善および訓練計画立案

当社の情報セキュリティ・サイバーセキュリティに関する中長期的な戦略の立案および施策の企画・推進を担っていただきます。
関連会社と連携した情報セキュリティ・サイバーセキュリティに関する対策の高度化の企画のほか、
関係部署を含むインシデント対応訓練や職員のセキュリティ意識の向上のための教育・研修についての企画・推進も主体的に実施いただきます。
中長期的には情報セキュリティ・サイバーセキュリティに関するリスク管理や監査を含めてご担当頂く可能性のある重要なポジションです。

●当社サービスに関連する各種法的論点の検討・契約書レビュー
●顧客からの問い合わせに対する法的なサポート提供
●紛争・訴訟対応（外部弁護士との連携を含む）
●社内規程整備や会社運営に関する法務支援（会社法対応など）
●金融庁・関係当局への対応（書類作成、窓口対応）
●コンプライアンス部門へのリーガルアドバイスの提供
●商標、特許、著作権等の知的財産権の管理・運用

◆ お任せしたいこと
◎ 内部統制（J-SOX）構築及び整備・運用評価
・全社統制、決算財務処理統制、業務処理統制、IT統制の構築
・会社全体の業務プロセスや規程の見直し・改善提案
・社内関係部署との調整・教育・啓発活動の企画・実施

◎ 内部監査業務
・リスク評価に基づく監査計画の立案・実行
・監査結果の報告、改善策の提案とフォローアップ
・上場準備に向けた監査対応、外部監査法人との連携

◎ コンプライアンス推進
・法令遵守状況のモニタリングと周知徹底
・社内規程の整備・更新・浸透支援
・ガバナンス強化に向けた施策の企画・運用

◆ このポジションの魅力
・スタートアップの成長フェーズで、内部統制・監査体制を基盤からつくるやりがい
・経営層や事業部門と近い距離でコミュニケーションがとれ、経営に直結した仕事ができる
・柔軟性とスピード感を持って変化に対応しながら、組織の信頼を支える重要な役割を果たせる
・弊社商品の「人に寄り添う」という価値観を大切にする、温かくも挑戦的な組織文化

システム監査業務全般として、ITガバナンス、ITリスク管理、開発プロセス等、システム監査に係る以下の実務を想定しております。

個別監査の遂行
予備調査
監査計画・監査手続書作成
監査対象領域の評価
原因分析及び改善案の立案
監査報告書の作成・報告
監査発見事項のフォローアップ 等
オフサイトモニタリング
社内外のリスク情報の収集・整理 等
リスクアセスメント
年間監査計画の基礎となる業務プロセスのリスク評価 等
内部監査態勢の向上
監査の実効性、効率性向上に向けた監査プロセスの改善 等

▼本ポジションの魅力
会社全体を俯瞰する立場から、経営目線で社内業務の改善・高度化し、企業の成長に貢献することができます。
モバイル決済最大手のフィンテック企業において内部監査業務経験を積み、新ビジネススキームを習得しつつ、監査キャリアを拡大できます。
新興ビジネスに適した内部監査態勢の構築経験を積むことができます。
デジタル監査（分析支援ツール・AIの活用）も含めた新たな監査手法等の導入に携われます。
企画段階から参画し、管理部門でありながらスピードを優先した業務推進ができます。
ALL中途入社の多種多様な人材と切磋琢磨できる環境があります。

【主な業務】
・ITにおけるセキュリティのエキスパートとして、セキュリティ対策の企画から運用までを実行
・自社で運営しているプロダクトに対するセキュリティ監査や、SOCなどのサービス導入における検討
・顧客からの要望に応じてセキュリティチェックを実施と向上

【具体的業務】
・社内セキュリティ関連の計画、監査、実施
・自社で運営しているプロダクトのセキュリティ向上
・顧客からの要望に応じたセキュリティチェックの実施

仕事の魅力
・先進的な事業を手がけるグループ会社（スタートアップ企業）での業務を通じ、事業と組織の成長を推進いただきます。
・少数精鋭の組織で大きな裁量を持って幅広い役割を担うことは、自身の成長とキャリアの可能性の拡大につながります。

アセットマネジメント・ファンド・投資信託・J-REIT・私募REIT、ストラクチャードファイナンス・プロジェクトファイナンスなどに関する法的アドバイスのご経験を活かし、主にリスクマネジメントチームに関わる以下の業務をお願いいたします。
新規ビジネスのアイデアを日々練っている代表パートナーからの直接の依頼も多く、金融商品取引法を軸に、今までにない新しい論点なども発生する刺激のある業務内容です。
リスクマネジメントチームメンバーには法務知識は豊富な者はおりますが、金融やストラクチャードファイナンス・プロジェクトファイナンス等の法務に関しては未経験の者も多く、これらに関わる法的アドバイスのご経験を活かして指導いただけることを期待しています。
なお、外部弁護士とも連携していますので、こちらのポジションの方に実務の判断をお願いするのではなく、チームメンバーの知見強化のために、法務リスクの検討手法、判断基準、法的根拠などを一緒に確認、検討していただく事をメイン業務として考えています。

ア）　SPOTの個別新規案件に関する承認プロセスそのものへの参加、チーム内への適宜適切な指示等。
イ）　ア）に関連してSPOTの個別新規案件に関する最新関連法令等のチーム員に対する教育
ウ）　ア）に関連してSPOTの個別新規案件のビジネスとしての成立を目的とした、リスク・コンプライアンス・法務担当部署としての課題抽出、課題回避のための最新法令遵守手法を検討する手法の教育
エ）　イ）以外の、リスク・コンプライアンス・法務担当チームとしての各種検討（対外・対内）に関する最新関連法令等のチーム員に対する教育
オ）　エ）の解決・実行を目的とした、リスク・法務担当チームとしての課題抽出、その他課題回避のための最新法令遵守手法を検討する手法のチーム員に対する教育
カ）　前項オ）の検討課題への対応のサポート（やや弁護士的な仕事になるイメージ）

This role is a manager/Assistant manager position where you will provide independent assurance and insight on the effectiveness of the Company’s governance, risk management and internal controls. You will also raise the awareness of controls and risks to improve the risk culture of the Company through regular engagements with management and advise management on developing and implementing smart control solutions.

Reporting directly to the Company Head of Internal Audit, key responsibilities include:

　・Perform all audit activities (including Group Internal Audit initiatives) in the Company in a quality and timely manner.

　・Perform and deliver the audit projects in the audit plan in a quality and timely manner to ensure compliance with Group Internal Audit Methodology. This includes:

developing the objectives, scope and timeline of audit projects with agreement from management meeting management to walkthrough the relevant processes and controls identifying the key risks and controls to be assessed assessing the design and operating effectiveness of the key controls identified to mitigate the key risks assessing the root causes, risks, impact and remediation actions of the observations identified and documented in the audit report, with agreement and buy-in from management

　・Follow up with management on remediation actions arising from audit projects, including proper and timely verification of the remediation actions to ensure the risks are addressed effectively in a timely manner

　・Support the Company Head of Internal Audit in the design and development of a comprehensive and relevant risk-based audit plan for the Company, with regular assessment to ensure the audit plan for the Company remains relevant to provide assurance to the key risks in line with the Company’s strategy and aspirations

　・Support the preparation of the Internal Audit Progress Report presented at the Audit Supervisory Committee with insight and assurance provided

　・Support the preparation of papers and presentations for local Management Committee, key senior management stakeholders and Group Internal Audit with insights and assurance provided.

コーポレート部門において、IPOに向けて組織強化中である法務領域を担っていただきます。
組織をこれから作っていく段階ですので、自ら考え、実行し、周りを巻き込みながら業務を推進いただける方を求めております。

具体的な業務内容
法務担当者として下記務を遂行していただきます。
・株主総会/取締役会運営
・株式事務(従業員持株会、新株発行等の株式実務)
・契約書作成、リーガルチェック、契約締結支援
・文書管理(規程の制改廃、契約書の管理)
・弁護士との連携
・コンプライアンス対応
・IPO準備の上で必要とされる書類の作成及び整備
・グループ会社への法務支援

IT監査人アシスタント・マネージャーとして、特に組織のITエリアに関する主要な関係者へ内部統制の保証を提供する。また、アサインされた監査業務の実施や監査結果の関係者への報告、および監査品質の確保においてマネージャーや監査部長をサポートする。

【職務詳細】

監査部長へ報告する立場で、主に以下の役割と職責を担う。

・アサインされた監査（主にITエリアの監査）を監査リーダーまたは監査部長の監督のもと実行する。ITエリアの監査事例は以下の通りである。

・サイバーセキュリティ監査

・クラウドセキュリティ管理監査

・ネットワーク管理監査

・ＡＩモデルガバナンス監査

・システム開発ライフサイクルとプロジェクト管理監査

・事業継続管理（ＢＣＭ）監査

・積極的に被監査部門のアクションプランの完了をモニターし、必要な場合は期限越えアクションについて被監査部門にアドバイスを行う。

・監査リーダーまたは監査部長の監督のもと、特別レビュープロジェクトをサポートする。

・リスク管理フレームワークの3つの防衛線について理解し実践する。

・監査活動の実施において様々な関係者の要件や目的を理解する。

・新しいIT技術に関する知識をはじめ、法令、ベストプラクティス、監査技術やツールについて継続的に知識習得を行う。

・グループ監査との連携に貢献する。

・常に変化する環境の中で、型にはまらず独創性を生かして効率的かつ有効に業務を行う。

・監査手法、ガイダンス、研修の維持と強化において、監査リーダーまたは監査部長をサポートする。

・監査部が内部統制の問題について被監査部門から最初に呼ばれる存在となるように、被監査部門と友好な関係を築く。

・グループが注視するイニシアティブ等に沿ったリスクベースの監査計画全体の整備、開発、管理をサポートする

【ミッション】
上場企業としてのJ-SOX監査、業務監査等に携わって頂きます。

内部監査のミッションは、組織内外の「安心安全」に貢献することです。
私たちは、公平かつ独立した立場から、会社の業務が法令に準拠し、効率的に行われているかを評価します。監査を通じて、経営層が安心して事業運営に集中できる環境を整え、結果として会社全体の健全な成長をサポートしています。

【担当いただく主な業務】
入社後、以下の業務に携わっていただきます。ご経験やスキルに応じて、担当領域や裁量を調整します。

J-SOX監査対応
全社的内部統制、決算財務報告プロセス統制、業務プロセス統制、IT統制の中から、まずは得意な領域を担当していただきます。経験豊富な方には、入社当初から複数の統制領域をお任せすることも可能です。
前期から変更のない統制の評価からスタートし、業務に慣れていただいた後、新規統制の評価にも携わっていただく予定です。

業務監査
既存の監査項目に沿った業務監査から担当していただきます。豊富なご経験をお持ちの方には、将来的に監査項目の選定からお任せしたいと考えています。

部門外とのコミュニケーション
入社当初より、関連各部署との連携をお願いします。将来的には、三様監査連携など監査法人とのコミュニケーションも担当していただくことを想定しています。

【ポジションの魅力】
・自らの発見が監査対象部門の気づきとなり、業務フローの改善に貢献することができます。
・会計や法律に関して、広くこれまでの知識を活かすことができます。
・成長フェーズの会社であり、少数での対応となるため、幅広い業務経験を積むことが可能です。

同社は、物流不動産セクターに特化して物件の開発や投資助言・資産運用を行う金融機関系列の企業です。
本ポジションでは、コンプライアンス・監査関連業務を担当いただきます。
現在のコンプライアンス・オフィサーの補助業務も担当いただきながら、次期オフィサーを希望される方も歓迎致します。

【具体的には】
・金融商品取引業に係るコンプライアンス関連業務
※コンプライアンス・オフィサーの業務補佐からスタートいただきます。
・監査業務補佐
・その他、適性やご希望に応じて社内研修や法務関連業務も担当いただけます。

1．国内不動産本部、環境エネルギー本部、サーキュラーエコノミー本部のコンプライアンス領域における管理統括業務（各種態勢整備、各事業に適用される各種法令の遵守状況のモニタリング、コンプライアンス関連の課題解決支援、社内研修企画・推進等）。
2．国内外グループ会社（海外はシンガポール）のコンプライアンス領域における経営管理（株主、グループ会社、グローバルに適用される3つの法規制への対応支援、買収後の態勢整備支援等）

＜ポジションの魅力＞
・金融と事業会社双方の強みを併せ持つ当社において、経営基盤の強化に欠かせない要職として、事業の持続可能な深化・成長に貢献できます。
・営業部門内に新設されたコンプライアンス統括チームで、より現場に近い立場と目線感で攻めと守りの両場面から経験を積むことが出来ます。
・国内外の多様な事業に携われる環境で、ご自身のコンプライアンス業務の幅を広げながら、様々な企画・推進スキルを高めて頂くことが出来ます。
・風通しが良く一体感のあるチームで、自由闊達な対話や議論を通じて、柔軟な思考力や前例に囚われない問題解決力を磨いて頂けます。
・フラットな会社であり経営陣との距離も近いため、コンプライアンスの面から経営層の意思決定に携わることもあり、高い視座を得ることができるのも魅力です。

主な業務内容
通常のカスタマーサポート業務と異なり、クレジットカードの不正利用やなりすまし防止、マネーロンダリング（資金洗浄）や反社等への資金供与を防止することと主な目的とした金融犯罪対策業務、主には入会時の審査、フィルタリング、取引時の不正検知モニタリング、そして継続的顧客管理など、法律で定められたものと特定企業独自のものをご担当いただきます。またお客さまへのヒアリングが発生したり、場合によっては資料の徴収なども行います。当該業務高度化は喫緊の課題であり、企画推進業務も同時に行っていただく大変チャレンジングなポジションとなります。業務を通じて、金融業界共通の知見の獲得が可能となります。〈具体的な業務内容〉金融犯罪対策業務における顧客対応（電話・メール対応）、取引モニタリングや継続的顧客管理における顧客へのヒアリング、取引継続に必要な情報収集および確認、顧客対応マニュアル等の作成・改善、金融犯罪対策チームとの連携、情報共有、顧客対応に関するデータ入力・集計・分析、業務課題の抽出、企画推進、改善、プロジェクトへの参画、他部門との連携、自動化・高度化推進業務。

ポジションの魅力
本ポジションは、Fintech業界のホワイトオーシャンまたはブルーオーシャン領域に位置しています。Fintechが急速に発展してきたこの10年、伝統的な金融機関ではまだ育っていない金融犯罪対策のスキルを身につけることで、市場価値を上げることができます。金融業界において欠かせない重要な領域であり、金融庁、経産省、警察庁も注力している分野です。大企業とは異なり、業務が多岐にわたるため、手を挙げれば様々な挑戦が可能です。自らの意欲次第で多くの経験を積むことができる環境が整っています。

銀行法務を中心に各種契約書の作成・検証、また法務相談などをご担当いただきます。当行の法務部門では単純な「YES／NO」の回答に留まらず、効果的な解決手段を提案することが求められています。

・個別のものから大型提携案件まで、各種契約書の作成・検証
・法務相談（新規事業、商品開発や顧客対応のアドバイスetc.）
・法令対応（主に銀行関連法令改正時の実務面の見直し）
・社内研修講師
・一般会社法務

職務内容
業務概要：グループ向け事業。
主務：大まかな割合：6〜8割。
アプリ脆弱性診断員としてサービスの立ち上げ、およびサービス立ち上げ後のアプリ脆弱性診断の実施。
兼務：大まかな割合：2〜4割。
WAF/IDS/EDR/AV運用、脅威検出・インシデント/アラート対応に関する業務。

ポジションの魅力
サイバーセキュリティの脅威が日々高度化している中、出入口対策〜復旧まで、事業運営を脅威から守る重要なポジションの一つです。
脆弱性診断サービスの立ち上げ、サービス改善含め、IDS、WAF、EDR/AV等のアラート/インシデント対応といった日々の運用業務を通じて技術力・ビジネススキルの両面が鍛えられる場になると考えています。

主な業務内容
アプリ脆弱性診断サービス立ち上げ、およびサービス立ち上げ後のアプリ脆弱性診断の実施。
WAF運用、IDS/EDR/AVアラート対応、およびサイバー攻撃の検知・分析とインシデント対応等。
状況取り纏め、各種レポート作成・報告等。
PJT管理、業務面でのリード、メンバ育成・フォロー、PJT改善業務等。
顧客折衝、PJT運営上の改善提案等。

組織魅力
技術的な教育研修制度。
当社では横断的な技術・PM品質向上組織による内部講習があること、外部講習の法人契約600IDを通した学習機会があります。
約270の認定資格については取得時に受験料を会社が支給します。
更に難易度に応じてインセンティブを支給しています。
グループソリューション本部では、独自に「月5時間」の教育研修時間の確保ルールを推進しています。
確保した時間の活用手段として年間1.4千万のコストをかけて、顧客、システム環境、業務に即した外部の有償講習を積極活用中です。
外部講習の事例としては、ビジネス講習／スクラムマスター研修／AWS研修／Oracle研修／Udemy・グロービスなどがあります。

担当職種の変更の範囲
会社の定める職種(出向を命じることがあり、その場合は出向先の定める職種)。

●業務内容
グローバル戦略本部は、アジア（東南・南）・オセアニア・アフリカを中心とした地域の空調事業を統括する部門で、管轄地域の事業を拡大、強化していくための予算運営・管理、関係会社管理を担っていただきます。

●具体的な担当業務
当社の空調事業の海外グループ会社に対し、現地法人ごとのコンプライアンスを含めた内部統制推進計画に基づくプロアクティブな内部統制構築と継続的推進、及び内部監査部門による指摘事項の改善計画、実行支援などを直接担当頂きます。

●ポジション・立場
基幹職：傘下グループ会社全てにおけるコンプライアンス・内部統制の責任を持ち、監査方針の決定、監査実施の管理監督責任をになっていただき、加えて専門性向上に向けたメンバーの指導育成を期待します。
一般職：担当するグループ会社に対して、日々のやりとりに加え、監査指摘事項の改善をサポートすることを通じてより現地に入り込むことで、適切な内部管理を確保することを期待します。

●仕事のやりがい
当社は中期計画の達成に向けグローバルでの事業成長、M&Aなどダイナミックな戦略、事業運営を行っております。
グローバルの中でも特にグローバル戦略本部の管轄するアジア・オセアニアは市場拡大が続く地域です。
コーポレートガバナンスの面からグローバルで大規模な事業成長を支える実感を強く持てる仕事内容です。
また、当社の海外グループ会社は販売、生産、開発など様々な機能会社があり、地域の状況に応じたメーカーの事業を幅広く深く知ることのできる環境です。

●この職種における強み
グループ会社におけるコンプライアンスや内部統制の状況に触れていく中で、グループとしてのレベル感を掴むことができ、内部管理レベルの向上に向けて、より広い視点から業務を遂行できます。

●キャリアパス
グループ各社の状況を踏まえた上で、将来的には海外拠点の管理部門責任者（経理財務・法務コンプライアンスなどの分野で）として現地での活躍も期待できます。

内部監査活動を通じた当社およびグループ会社含めたガバナンス体制の構築がミッション。
　・国内外グループ全体の業務プロセス、リスクの把握・点検
　・優先順位を付けたリスクアプローチによる内部監査計画の企画・立案
　・内部監査の実施・評価・報告・改善アクションの提案
　・J-SOX評価業務

【仕事内容】
デジタルテクノロジーの進化やソーシャルメディアの急速な浸透等、広告業界を取り巻く急速な経営環境の変化の中で、当社の成長を支える法務部門のメンバーとして、契約審査、法律相談対応、紛争対応、業務提携・資本提携等のプロジェクト支援対応など、入社直後から幅広い業務をご担当いただく予定です。
法務担当者として、環境変化や未経験領域に対して、積極的に前向きに取り組んでいただける方を募集します。

【具体的な業務内容】法務部門の業務内容としては、下記が含まれます。
・契約書（和文・英文）の審査、作成、交渉支援
・法律相談（広告関連法規・個人情報保護法・下請法など）に対する対応
・（訴訟を含む）紛争対応
・業務提携・資本提携、新規事業立上を含むプロジェクト案件に対する法務支援
・法令制定・改正等を踏まえた社内業務フローの立案
・リーガル領域に関する、従業員向け、教育・情報発信

【仕事の魅力】
・広告業界の業態上、幅広い取引類型を取り扱うことになります。
そのため、メディア取引・広告制作取引はもちろんのこと、インターネット広告やDX関連サービスなどのデジタル分野に関する取引や、コンテンツ・エンタメ分野に関する取引など、幅広い取引に対して法務として関与することができます。
・業務提携・資本提携、新規事業の立上・新規サービスの導入等に対して、プロジェクト当初からチームに入って法的支援を行うなど、事業・経営に深く関与するチャンスがある職場環境です。
・ご経験に応じて、リーガル論点に関する経営陣との協議に参加いただく機会もあります。

【得られる専門性】
・バリエーション豊富な取引類型があることから、契約審査の担当を通じて、多くの類型の契約審査の経験を積むことができます。
・入社直後から、契約審査以外に、法律相談対応・紛争対応・アライアンス支援など幅広い業務をご担当いただくことになりますので、幅広い業務経験を積むことができます。

【仕事内容】
コンプライアンスおよびコーポレートガバナンス領域の法務担当として、取締役会・株主総会、コーポレートガバナンス対応、リスクマネジメント・コンプライアンス体制の整備・運用、内部通報制度の運用、社内規程の整備、株式実務、コンプライアンス教育の実施、反社会的勢力排除体制の運用、法規制対応など、幅広い業務をご担当いただきます。

【具体的な業務内容 】
・取締役会、株主総会の事務局
・取締役および執行役員の指名、報酬制度の設計、運用
・IPO、上場申請準備
・コーポレートガバナンス・コード対応
・リスクマネジメント委員会、コンプライアンス委員会の事務局
・内部通報制度／取引先通報制度の整備、運用
・定款その他社内規程の整備、運用
・稟議その他社内決裁制度の整備、運用
・株式および新株予約権の発行、管理
・コンプライアンス教育、風土改革プログラムの計画、実施
・反社会的勢力排除体制の整備、運用
・各種法規制への対応

【仕事の魅力】
再上場も見すえ、上場会社に準じた水準でのコーポレートガバナンスの構築に務めているほか、自社単体は勿論、業界全体としてコンプライアンス強化の視点が急激に高まっております。
コンプライアンス法務やコーポレートガバナンス法務につき領域を問わず様々な課題に触れることができ、実務を通じて生きた知見を磨くことができます。
立場を超えた変革やそれに向けた積極的な提案が歓迎される風土の中で、ハイレベルな視点での業務に関与することができます。

【得られる専門性】
・様々な全社レベルの経営課題に法務担当者として関与することで、コンプライアンス法務やコーポレートガバナンス法務の領域において、幅広い経験を積むことができます。
・他部署との協働・支援を通じて、人事・監査・子会社管理その他周辺の経営管理領域についても一定の知見を得ることができます。

担当業務
●全社のITセキュリティ、インフラの方針/戦略の配下拠点への周知・展開、遵守点検等を一緒に進めていただきます。
●グローバル戦略本部および配下拠点での事業ニーズや課題、地域の特性（各国個人情報保護法の対処など）を把握し、グローバル戦略本部独自の対応策や実行計画の立案・推進、全体のリソースや投資コントロール、施策の評価・効果測定などを、地域中核拠点のリーダーと協業で推進いただきます。
※応募いただく方の専門性・経験に合わせて担当いただくミッションを決定致します。

ポジション・立場
グローバル戦略本部企画部ＩＴグループ内で、セキュリティ担当として、情報セキュリティリーダーの元で、配下拠点のセキュリティガバナンス等の業務を補佐する。（社員4名、協力会社10名程度）

仕事のやりがい
全社で決められた方針・戦略の展開だけでなく、自らがテーマを創出・実行していけるクリエイティブな仕事ができる。
創出したテーマの推進、セキュリティマネジメント（リスク、コスト、人材管理）のフレームワーク作り、プロジェクト推進後の海外法人・拠点の評価（効果測定）、改善フォローといった一連の流れを担当できる。
グローバル企業として、出自の異なる海外法人と本社・現地拠点を有機的に統合し効率的に機能させていく難易度の高い業務に挑戦できる。

この職種における強み
グローバル戦略本部は、現在の管轄域であるアジア・オセアニア地域はじめ、今後はアフリカも管轄になるため、”道なきところに道を作る”ような挑戦の機会が多い職場です。
また、色々なバックグラウンドを持つ多国籍の仲間と、自由で活気溢れる職場環境であり、とらわれない発想や、困難に打ち勝つ力をもつ人材が豊富です。

キャリアパス
プロジェクトリーダーまたはプロマネへの挑戦：メンバーとしての経験を積みながら、プロジェクトマネージメントやガバナンスのスキルを身に着け、プロジェクト全体のリーダーに挑戦する機会があります。
情報セキュリティマネージャーへのキャリアシフト：情報セキュリティ領域に特化し、組織全体のセキュリティ戦略やリスク管理を担当するポジションに進める可能性があります。
ＩＴグループ内の他グループに異動し、グローバルな基幹システム導入や見える化など、セキュリティ以外のプロジェクトに挑戦する機会があります。
海外子会社への出向：関連会社に出向するチャンスがあり、ＩＴ全般のマネージメントスキルを積むと、海外拠点のＩＴ責任者等のポジションで働くことができます。

1. 金融セキュリティ運用とリスク管理
　　・取引プラットフォームおよび決済システムの保護
　　・顧客データおよび市場データのセキュリティ確保
　　・金融リスク評価および規制遵守
　　・脅威モデルの作成とインシデント影響分析
　　・事業継続計画の策定
2. グローバルな連携と指標管理
　　・地域間の連携および時差管理
　　・セキュリティインシデントの指標管理と対応時間のKPI
　　・システムの可用性と検知精度の向上
　　・プログラム実施およびリスク削減
　　・コスト効率およびサービス可用性の確保

組織のクラウドセキュリティニーズの深い理解とその維持
CSPM、CNAPPなどのクラウドセキュリティテクノロジーとツールを評価・展開し、ビジネス目標とセキュリティリスクとコントロールフレームワークに沿ったセキュリティ体制を強化する
規制要件とクラウドセキュリティのベストプラクティスに沿って、セキュリティポリシー、標準、ガイドラインを発展させ適用する
クラウドセキュリティコントロールを展開して運用し、不正アクセス、データ損失、その他のセキュリティの脅威からネットワークインフラストラクチャを保護する
部門横断的なチームと協力して、当社の要件を満たすクラウドセキュリティテクノロジーとツールを評価・選択する
プロジェクトチームに対し、クラウドセキュリティ要件を正しく理解できるよう指導と技術的なリーダーシップを提供する
関連するクラウドセキュリティ評価を実施して、ギャップ、脆弱性、レジリエンス向上のための領域を特定する
クラウドセキュリティと保護の分野における最新のテクノロジー、トレンド、脅威を常に把握する
組織全体のクラウドセキュリティリスクを特定して対処するために、クラウド運用チームやエンジニアリングチームなどの部門横断的なチームと連携する

組織のネットワークセキュリティニーズを深く理解し、その知識を維持・発展させる
ネットワーク検知および対応、Webアプリケーションファイアウォール、DDoS対策などのネットワークセキュリティ技術やツールを評価・導入し、ビジネス目標およびセキュリティリスクとコントロールフレームワークに整合したセキュリティ体制を強化する
規制要件およびネットワークセキュリティのベストプラクティスに準拠したセキュリティポリシー、標準、ガイドラインを策定・実施する
オンプレミスおよびクラウド環境におけるネットワークセキュリティコントロールを導入・運用し、ネットワークインフラを不正アクセス、データ損失、その他のセキュリティ脅威から保護する
当社の要件を満たすネットワークセキュリティ技術やツールを評価・選定するため、部門横断的なチームと協力する
プロジェクトチームに対して、ネットワークセキュリティ要件を正しく理解できるよう指導と技術的なリーダーシップを提供する
ネットワークセキュリティに関する評価を実施し、ギャップや脆弱性、回復力の向上が必要な領域を特定する
ネットワークセキュリティおよび保護分野における新しい技術、トレンド、脅威について最新情報を把握する
業界標準、規制要件、コンプライアンスフレームワークとの整合性を確保するため、内部および外部の関係者と連携する

1.コンプライアンス態勢の企画・立案
グローバル・ピアとそん色ないコンプライアンス態勢を構築するにあたり、ターゲット・オペレーティング・モデルの精緻化、実装のための実務的な企画・立案を遂行する業務

2.規制変更対応・調査業務
国内・海外の規制変更の内容を調査し、関係部署と連携して対応を行う業務。特に海外の規制動向に関する情報収集、社内への周知、対応に向けた調整業務

3.グローバルコンプライアンス態勢構築の企画・立案
グローバルでの証券ビジネスを拡大していくにあたり、海外エンティティを管理する態勢の構築、海外管理の高度化の企画立案、管理を遂行する業務

4.コンプライアンスに係るシステム開発の企画・立案
コンプライアンス態勢を高度化していくにあたり、コンプライアンスに係るシステム開発の構築、実装に向けた具体的な企画・立案業務

その後の変更の範囲：会社の定める業務

ホールセール部門（投資銀行部門を含む）、グローバル・マーケッツ部門に対する法的支援を担当するスタッフ。
法務のバックグラウンドを有し、英語での執務が可能であることが望ましい。

その後の変更の範囲：会社の定める業務

※具体的なポジションや役割は経験や適性に鑑み、選考を通じて決定します。

●CX企画
・CX戦略の策定、推進
・CX領域の課題可視化、データ分析
・新ITツールの企画、導入
（プロジェクト例：アプリのUI改善、CRMのシステム改善、チャットボット改善、IVR改善など）

●CXオペレーション構築/運用（配達員領域）
・配達員に関する業務オペレーションの見直し
・業務プロセス構築
・運営におけるリスク管理業務

●業務改善、品質向上企画（配達員領域）
・配達員の品質向上に向けた企画立案
（教育・研修プログラムの企画・運用、eラーニングの導入など）
・リテンション施策の企画・実行（報酬設計、インセンティブ、表彰など）
・業務効率・安全性向上を目的としたシステムやアプリの改善提案

●顧客応対管理
・1次対応窓口で解決困難な問い合わせの2次対応・エスカレーション対応
・発生案件の内容調査・分析、および改善策の立案
・VOC（Voice of Customer）を活用したナレッジ共有・改善活動推進

（1）法人の情報化推進の統括に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

＜IT企画領域等＞
・ユーザ要望等に基づく、ITを活用した企画/システム等の導入提案
・ITに関する戦略/年次計画や共通ルール等の策定/管理
・IT人材等の育成計画に基づく施策の実行

＜PMO領域＞
・関係部署等が実施しているプロジェクトに対する適切な工程タイミングでのレビュー/助言
・システム開発に関する複数のプロジェクトの横断的な調整/管理

（2）内製開発に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。
・基盤システムや業務アプリケーション等の内製開発管理
・ユーザ部門による業務効率化等に関する内製開発の支援/管理

（3）外部委託管理に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。
・外部委託による情報システムに関する調達計画の立案、概算見積もり、仕様書作成、及び調達プロセス全体の管理
・契約後における委託先事業者との進捗管理・品質管理・成果物の検収など、契約履行のモニタリングと評価
・外部委託による運用保守業務の実施に伴う、課題整理と、改善提案のとりまとめ、追加調達に向けた要件整理・標準化の推進
・各プロジェクトのライフサイクル全体にわたるドキュメント整備・ナレッジ蓄積と標準手順の改善

（4）情報セキュリティ管理に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。
・情報セキュリティに関する規程類の整備・改定
・情報セキュリティ対策計画の策定・実施
・情報セキュリティに関するモニタリング及びリスク評価
・情報セキュリティベンチマーク評価及び結果分析（委託先を含む）
・セキュリティインシデント対応（CSIRT活動）
・情報セキュリティ教育・訓練計画の企画・実施
・新技術（ゼロトラスト、CNAPP等）を用いたセキュリティ対策の企画・実施

◆ミッション
スキルや経験、今後のキャリア観などを踏まえて配属時のお任せする領域は変わりますが、主にWebサービスのセキュリティ向上や事業上のリスクがありそうなデータフローや業務プロセスの改善を期待しております。
一般的な社内セキュリティ担当のポジションと異なり、扱うイシューの幅が広く「リスクを指摘して終わり」「製品を導入して終わり」ではなく、実運用まで入り込んで伴走しながら成果がでるところまで主体者としてやり切ることが求められます。

当社の情報資産を守ることはもちろん、当社のサービスを利用しているお客様に対して、安心してサービスを利用していただけるように、経営層や各事業・エンジニアと協力し情報セキュリティを推進していきます。
またリスクを減らすというセキュリティの問題解決だけにとらわれず、事業が成長することを止めない前提で、改善であったり対策を考え実行していただきます。
将来的には、グローバルでのセキュリティや、セキュリティ以外の領域（インフラ部門やBPR部門など）への役割の拡張も可能です。

◆業務詳細

1.国内、国外の情報セキュリティ施策の企画/検討
2.各領域における情報セキュリティ対策の推進
　・Web領域
　　- アプリケーション（サービスのサイト）における脆弱性対策の推進
　　- サービスのサイトに紐づくIaaSなどのインフラ（OS・ミドルウェア）の脆弱性対策の推進
　　- 個人情報の収集とその管理
　　- ドメイン管理
　・事業領域
　　- CRMや各事業で必要なツール等自体のセキュリティ向上と、必要に応じてソリューションの検討なども実施
　　- 情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善
　　- 各種ツールの運用見直しや、ツール自体の標準化の対応
　・社内IT領域
　　- ゼロトラストネットワークの構築
　　- デバイスセキュリティに関する運用
　　- シャドーITの可視化と是正対応、基準の作成
　　- BYODの基準作成と実行
　　- 内部監査のための仕組み検討と構築
　　- 各種ツールの運用再設計
3.ガイドライン等の作成（施策に伴うものと、法規制や外部環境の変化に伴うものなど）
4.従業員に対する情報セキュリティの教育
5.インシデント対応

ISチームおよびGCIO全体において重要な役割を担うことになります。このポジションでは、早期に業務に適応し、優れた設計力や実行力を活かしてチームの成果を支援することが求められます。また、GCIO内や3LoDの主要なステークホルダーと迅速かつ効果的な関係を構築し、それを維持することも重要です。主な職務内容および責任：
共通セキュリティベースラインの設計および実装を支援する（CRIフレームワークに準拠）。
ポリシーライフサイクル管理に関連する業務をリードする（例：ポリシーや基準の定義、例外管理）。
ISエグゼクティブフォーラムをサポートし、アジェンダの設定、資料作成、議事録の作成、アクションの管理を行う。また、意思決定を支援するためのインサイトをフォーラムに提供する。
当社の主要委員会へのタイムリーかつ効果的な報告を支援し、グループCISO向けの定期的なステータス更新を行う。
ISガバナンスおよびMIの目指すべき状態の設計や定義を支援し、IS戦略に沿った移行プロセスを策定する。また、合意された戦略の実行を日々監督し、必要に応じてイノベーションや自動化を推進する。
グローバル情報セキュリティチーム（例：セキュリティアーキテクチャ、データ保護、サイバー脅威インテリジェンス）や法務、広報、IT、リスク、財務、統制、HRなどの関連部署との関係を維持する。
他の第2線および第3線の主要部門と強固な関係を築き、定められた基準への準拠を確保する。
必要に応じて外部機関や情報共有ネットワークとの連携を行う。

ビジネス目標およびセキュリティリスクとコントロールフレームワークに整合したセキュリティ体制を強化するため、新しいセキュリティ技術やツールを評価・導入する
規制要件およびベストプラクティスに準拠したセキュリティポリシー、標準、ガイドラインを策定・実施する
技術インフラ、アプリケーション、システム向けのセキュリティ標準、ベストプラクティス、ガイドラインを定義・実装する
クラウドおよびネットワークセキュリティソリューションを導入・運用し、エンドポイント保護コントロールを含むセキュリティ対策を展開する
当社の要件を満たすセキュリティ技術やツール（AI/ML、SaaS、セキュリティ自動化など）の評価・選定を行うため、部門横断的なチームと協力する
セキュリティインフラの設計、構成、導入に関する技術的な指導と専門知識を提供し、IT（プロジェクトを含む）に対して最適なリスク軽減ソリューションを実装するための明確な指針を示す
サイバー脅威、マルウェア、不正アクセスから保護するためのセキュリティコントロールと対策を実装・運用する
セキュリティ評価を実施し、ギャップや脆弱性、回復力の向上が必要な領域を特定する
情報セキュリティアーキテクチャおよびエンジニアリング分野における新しい技術、トレンド、脅威について最新情報を把握する
業界標準、規制要件、コンプライアンスフレームワークとの整合性を確保するため、内部および外部の関係者と連携する

・各種契約書の起案、審査、修正、締結手続（申請承認、捺印申請、システム登録等の事務
処理を含む）
・事業部門（音楽・映像・アニメ等）からの相談対応
・事業遂行に伴って生じるリーガルリスク、ビジネスリスク、レピュテーションリスクに関
する分析・検討と解決方法の提示
・権利確認、権利許諾、専属解放手続等に関する業務
・印税計算部門との業務連携（印税条件の共有）

内部統制評価業務（全社統制、業務プロセス処理統制）
発見した不備の改善に向けた関係部署との協議、調整

▼本ポジションの魅力
内部統制の構築支援を通じて、事業を拡大する成長企業に貢献できる
現状維持ではなく、改善、高度化への取り組みを経験できる

資産運用会社における以下の業務
・法定開示書面（目論見書・運用報告書等）、マーケティング資料等のチェック（広告審査）
・社内規程、マニュアル等の策定・整備
・法律関連、コンプライアンス上の相談・対応
・コンプライアンス研修の企画・実施
・その他コンプライアンス業務全般

CSIRT担当として、以下のような業務をご担当いただきます。
・社内システムにおけるセキュリティインシデント発生時の初動対応および事後分析
・セキュリティポリシーやマニュアルの策定・改訂、教育訓練活動の実施
・最新のセキュリティ製品・サービスのPoC（Proof of Concept）および導入推進
・定期的なセキュリティリスク評価および脆弱性診断の実施
・他部門との連携を通じたセキュリティ対策の強化（CSIRT事務局の運営）
・最新のセキュリティトレンドや脅威情報の収集・分析

仕事内容
契約法務業務を中心にコンプライアンス関連業務等、幅広く担当していただきます。

担当業務
・各種契約関連書類の1次チェック
・各種契約書の雛形作成及び既存書類の修正
・顧問弁護士への相談及び回答後の整理
・その他契約書類（電子契約含む）等の整理・保管
・コンプライアンス体制の整備・運用
・各種法令及びコンプライアンス相談業務対応

ポジションの魅力
・優秀なメンバーと共に裁量を持って仕組みづくりに取り組むことができます。
・顧問弁護士と相談連携しながら業務を進めることができます。
・能力/スキルに応じて様々な業務に従事していただきます。