リスク・監査、800万以下の転職求人

●対外発信されるアナリストレポート等の日本語リサーチ情報を事前に審査し、法令・規則や各種ガイドライン等への適合性を担保できるようコントロールします。

●リサーチ部門におけるコンプライアンス全般の課題対応（研修・啓蒙、個別事案や新規案件の調査・検討など）も担当します。

【募集職種の期待役割】
・本職務は、新たな研究開発テーマの探索、事業仮説の設定・検証を通じた、事業責任部署による事業化可否の判断に資する情報を揃えるための、研究開発活動がミッションとなります。
・研究開発テーマのリーダーとして、関連する社員やパートナー企業と連携しつつ、担当テーマをリードいただきます。

【具体的な職務内容】
・研究開発テーマの探索、事業仮説の設定: 新たな事業化テーマ候補探索のために、政策、脅威、技術等の各動向を調査し、必要な技術獲得を進めながら、事業の初期仮説を構築します。
・事業仮説の検証： MVP、プロトタイプを開発して、顧客への提示・フィードバックを繰り返しながら事業化を目指します。
・情報発信: 活動を進めるための調査過程で得た知識/ノウハウを基にした講演、執筆等の情報発信活動を実施します。

・テーマによっては事業企画後の事業化活動にも継続して参画します。
・事業企画： 事業化の可否判断に資する情報を収集・整理し、事業企画を作成し、担当事業部との合意形成を行います。
・事業化： 事業企画を基に担当事業部と連携しつつ、事業化活動を進めます。

【携わるビジネス・サービス・テーマ】
昨今のAIやデータ利活用を背景としたプライバシー/データ保護領域での直接的、間接的対策（プライバシー強化技術等)における技術獲得活動、関連する新事業開発テーマを担当します。

【仕事の魅力・やりがい・キャリアパス】
当社の主な事業は、サイバーセキュリティ上の脅威や法規制への対応など、顧客が直面している課題の解消に関するものですが、本職務では、政策、脅威、技術、顧客等の各最新動向を踏まえた中長期(3-5年)視点でのテーマが事業化対象となります。
不確実性の比較的高い分野での新規事業創出をミッションとしたチャレンジングな職務ですが、最新の動向に関する知見獲得による自身の成長と、コアメンバーとして新事業の創出を体感できる点が最大の魅力です。

【業務内容】
◆個別監査において監査チーム（2〜3 名；監査によってメンバーは入替）の監査実施責任者とし て、年間 2〜3 本程度の監査を担当して頂きます。
・ 監査計画の立案・実施、監査結果報告（報告書作成・会議での報告等）、指摘事項に 対する改善状況のフォローアップ等
※IT 監査、海外子会社の監査を実施していただく可能性があります
◆ 全社リスクアセスメント及びそれに基づくオフサイトモニタリングの実施、年度監査計画策定にも、関 与頂きます。
※上記以外に内部統制に関わる業務や監査役業務のサポートを行っていただく可能性があります
【魅力】
内部監査に対しては、近年、金融庁のプログレスレポートやコーポレートガバナンスコードにおいて、実効性ある内部監査を通じてガバナンスを強化し企業価値を向上させるため、内部監査の高度化が 求められている状況です。加えて、IIA においても、2025 年 1 月から新基準が適用されることとなっ ています。一方、近年、当社は業容が拡大していることに加え、上記環境変化に対応すべく、いわゆる事務不備監査からリスクベース監査、経営監査へと監査の高度化に取組んでいる状況にあります。
そこで、今後、内部監査の更なる高度化に向け、ともに取組んで頂ける方を募集します。

下記の業務および役割の範囲において、主体的に対応いただける方を求めております。
1.経営危機管理および事業継続管理業務の管理態勢（ガバナンス）強化にかかる業務の遂行
-実効性あるルールの策定、関連法規制対応、規程の整備や更新
-監督当局や内部監査の要請に応じた対応サポート

2.経営危機管理および事業継続管理業務における実行担当
-事業継続管理（BCM）の高度化と実行 (各部門への説明・実行サポート等）
-ITレジリエンスの強化に対するサポート
-訓練の計画、実行、結果の効果測定のサポート
-各種ツールのメンテナンス（プレイブック、衛星携帯、各種メンバー表等）

-安否確認システムのメンテナンス
-ライフライン業務における業務委託先への事業継続リスク評価の実施
-社員の意識の醸成を目的とした訓練、e-learning等の計画作成と実施

3. 有事発生時における経営危機管理対策本部の設置、運営全般および対策本部の事務局機能
-災害等有事発生の検知（24時間体制）および当社被害状況の把握
-経営危機対策本部設置の要否の提言
-経営危機対策本部会議開催時の資料および議事録作成

4. その他
-ビジネス部門やITと協働し、経営危機管理および事業継続管理業務の強化に向けた取組みのサポート
-BRLメンバー間の相互支援を通じた効果的なチームビルディングへの寄与

グループ全体のセキュリティを担う重要なポジションをお任せします。IT及びセキュリティに関する知識・ご経験を活かし、数種のセキュリティ導入などをお願いします。

【具体的な業務内容】
●デジタルアイデンティティ・ゼロトラスト領域の企画、構築、維持管理
具体的には、
・SOC/CSIRTの導入、定着、強化
・ゼロトラスト・セキュリティ
・アイデンティティ管理・認証・アクセス管理（Enterprise IAM）
・管理方針・モデル・ルールの策定
・プロジェクト管理
・システム構築・ソリューション導入
・チェンジマネジメント（エンドユーザーコミュニケーション、移行プランニングなど）
・運用設計・体制構築
・Microsoftディフェンダー導入サポート

【対象となるインフラ環境】
●システム
・基幹システム（オンプレミス）、会計・人事システム（AWS）
・サーバー：自社データセンター
・パソコン、携帯等の端末
●規模
・拠点数：約250拠点
・従業員数：3348名（グループ全体）

【業務の魅力】
●セキュリティの最先端に携わることができる
・セキュリティの最先端であるSOC／CSIRTの構築、運用のスキルやご経験を活かして、セキュリティ専門担当としてご活躍いただけます。
●経営に直結する重要なシステムに携わることができる
・経営層の近くで、情報システムの在り方を企画・提案していくことができます。
・多様な要求事項に対応するため組織を変革しつつある中で、新しい仕組みを作り上げていくことを経験できます。

・ 個別内部監査実施に係る業務（監査プログラムの作成、監査実施、監査報告書の作成等）
・ 監査に係る企画業務（リスクアセスメントの実施、監査計画の立案等）
・ J-SOX評価

当社のIT統括部にて、サイバー・情報セキュリティ関連の戦略策定、施策の企画・実行、管理態勢整備等にご従事いただきます。
セキュリティに関する当グループの統括部署として、上流の企画立案・実行、グループ会社の進捗・課題等の管理業務や各種調整等のフォローアップ業務を中心にお任せする想定です。
また、当社は金融持株会社という組織形態であることから、フィナンシャルグループ全体を俯瞰した超上流フェーズのセキュリティ戦略企画にもご従事いただくことが可能です。

＜業務の具体例＞
●セキュリティ戦略のグランドデザイン、ロードマップ開発
●各種KPI及びアクションプランの策定・管理
●グループ会社のセキュリティ関連の取組に関するリスク評価
●グループ各社共通のセキュリティガイドライン等の制定・改廃
●セキュリティソリューションの導入・運用管理
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

海外監査を中心とする内部監査にかかる業務全般
・個別監査の準備、実施
・リスクアセスメント及び年度監査計画策定に関係する作業
・その他臨時または定例の監査関連作業
・英語での文書検証や報告書作成、国内/海外出張有り

＜業務詳細＞
・インタビューを含む監査の事前調査、現場作業、不備等の発見事項の摺合せ、監査調書類取りまとめ、監査報告作成等、一連の個別監査に係る作業（現場作業には出張を含む）
・社内会議への参加、情報収集、発言、および記録作成
・リスク情報の収集と分析、アセスメントの実施、年度監査計画策定に関係する作業
・臨時または定例の報告書類の作成、監査結果も含めた、業務関連の情報収集、分析、報告
・グループ各社を含めた海外拠点、国内所管部署等が主な監査対象

＜本ポジションの魅力＞
・年々、重要性、期待度が高まっている内部監査業務で、知見、経験を生かして自己実現できること
・本社、国内外の拠点、子会社を対象に、幅広いフィールドで内部監査業務を経験できること
・当社だけでなく、グループ各社と連携を取り、幅広い内部監査業務の経験を得られること
・社内の支援制度を利用して、内部監査に有用な資格取得と、スキル習得が可能であること

【従事すべき業務の変更範囲】
グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務

【募集背景】
当社は、九州に特化して経営コンサルティング、M&A アドバイザリー、投資ファンドの業務を提供しております。この度、事業拡大に伴い新たに管理部門のご経験がある方もしくは管理部門での経験を積みたい方を募集しております。

【主な業務内容】
上場準備において関係するあらゆるステークホルダーとのやり取りを通じて、当社の管理部門の課題の洗出し・社内調整・業務改善を行い、PDCA を回しながら、上場に向けて求められる様々な書類の作成等、上場準備を一緒に行っていただける方を探しております。少数精鋭で行っておりますので、担当分野はご自身のご経験に応じて選択いただき、徐々に業務範囲を広げていただくことを想定しております。なお、想定では、管理監督者として数名のマネジメント業務を行う役割も期待しております。

●経営企画・IR 業務
・会社の成長戦略に合わせ、経営陣や外部専門家とコミュニケーションを密にとりプロジェクトを推進すること(課題抽出、企画書の策定、スケジュール管理、資料作成など含む)

●リーガル・コンプライアンス業務
・リーガル担当としてファンド運用及び社内契約書や投資家向けのレポートのチェック業務等を基軸としたリスク管理業務
・内部統制制度の構築、内部監査業務の実施、外部監査対応
・コンプライアンス室として、各監督官庁への報告届出及び調整業務
・新事業におけるストラクチャーについて、金商法上の観点からの論点整理と確認

●総務・管理部門全般
・取締役会・株主総会の運営
・会社全体のオペレーション全般
・IT システム管理

●経理財務
・財務経理の担当者もしくは責任者として顧問税理士との協議(月次及び決算対応)
・経営陣に対して、予算実績対比など財務資料の作成、月次経営会議対応、新たな取り組みについての論点整理と意思決定資料の作成
・社内の業務効率化を目指したクラウドサービスの導入や各種サービスの連携など弊社は金融商品取引業者として運用業のライセンスを保有し、投資ファンドの管理・運営を行っております。ご自身の強みを活かしながら、将来的には経理・人事・IR ・広報・システム関連など領域を広げたい部分も含めて複数の業務を担当しつつ、管理部門でキャリアアップを図りたい方を募集しています。

将来的なキャリアとして管理部門全体もしくはご自身の担当分野のリーダーとなりたい方の応募をお待ちしております。

(1)コンプライアンス統括課
コンプライアンス体制整備、各国腐敗行為防止法への対応、グループ内のコンプライアンス教育、違法・違反行為への対処等のコンプライアンス業務全般

(2)物流コンプライアンス統括課
安全保障貿易管理に関連する業務全般、外為法、米国経済制裁、米国再輸出規制への遵守対応、取引審査、相談案件対応、教育研修、国内外グループ会社の体制構築・整備支援、関係団体活動（日本貿易会、CISTEC等）、経産省対応窓口（CP届出、包括承認取得、立入検査等）

(3)法務部物流コンプライアンス課
国内外貿易管理に関するグループ施策の企画立案・運営と、経済連携協定の適正利用やAEO事業者としての業務の適正運営を含むグループ内の関税コンプライアンス推進に関する業務

【ポジションの魅力】
・体制整備、事案対応、教育・啓発などをグローバルに実施することを通じ、より良い社風・倫理観の醸成を行っています。日本におけるコンプライアンス部門のリーディングカンパニーを目標にやりがいを持って働けます。
・グループ全体の物流施策の企画立案に関与することができます。経済連携協定等の高度な貿易知識に触れる機会があります。

【入社後のキャリアパス】
・中期的プラン（入社後3年〜5年後）
本人の希望・適性を考慮して部内の他の法務業務への担当変更や部外へのローテーションも検討する。

脆弱性診断のみならず、幅広く技術的なセキュリティ対応に携わっていただきます。
・当社が提供しているサービスの脆弱性診断と改修支援
・インシデント検知基盤運用や発生時の対応
・セキュリティ推進室が保有しているシステムの運用
・社内外におけるセキュリティ情報の収集や情報発信

●当社の事業領域（事業会社を含む）における情報システム全般をカバー範囲とし、様々な脅威に対して、実務的な施策を担当して、次世代の総合商社像（ビジネス＋IT）を支える。

●当社及びグループ事業会社のビジネスを脅かすサイバーセキュリティリスクに対し、CIRTメンバーとしてプロアクティブ及びリアクティブに対応する。具体的には以下のサイバーセキュリティ業務の全てに対し、各専門領域において最大限のスキルを活用し、グループのセキュリティの確保に向け、当事者意識を強く持って対応する。

-グループ事業会社向けのセキュリティアドバイザリ
-グループ事業会社向けの高度なセキュリティ監視
-グループ事業会社向けのインシデントレスポンス
-グループ事業会社向けの教育・啓発活動、情報配信

＜ポジションの魅力＞
サイバーセキュリティに対する幅広い専門性、またその専門性を最大限活かした実務での""現場力""を身につける活きたセキュリティを実現することが可能。各社のインテリジェンスツールや検証環境も保持しセキュリティスキルだけでなく、海外拠点・海外事業会社の支援、また脅威動向等の最新情報の収集等で語学やプレゼン能力のスキルアップも可能。

＜キャリアパス＞
アソシエイト・アシスタントの分析官から脆弱性等高度な専門性を身につけた後は分析官としてキャリアアップ頂きます。その後、個人の特性や志向により、上級分析官・主席分析官へと昇格し、より幅広い裁量や、深い内容のスキルと業務とを絡めて働いていただく予定。
その過程で、海外を含む中核グループ会社に出向し、セキュリティ担当者・セキュリティ責任者として、高い責任と技術とを個社で担当いただくことも想定。

コンプライアンス統括部　コンプライアンス推進またはコンプライアンス企画において
　
1.コンプライアンス全般にかかる態勢整備、相談対応、コンプライアンスチェック
2.「顧客本位の業務運営」の推進、態勢整備
3.コンプライアンスプログラムの立案・実施　
4.ハラスメント防止・職場環境維持にかかる各種施策の立案・実施
5.コンプライアンス事案の調査、関係部署への指導等
6.当局（金融庁、日銀、協会等）や親会社とのコミュニケーション

＜担当業務＞
国内、海外、社内、社外の様々なリスクに対してCROとともに戦略策定・管理を行う
・グローバルを含む当社グループの全社リスクマネジメント（ERM）、内部統制、危機管理
・グローバルコンプライアンス推進
・グローバル各拠点統括会社CROとのリスクコミュニケーション窓口
・組織マネジメント
※すべてにおいて、当社単体だけではなく当社グループ全体

＜主な仕事の概要＞
・内部統制推進業務
・全社リスクマネジメントの仕組みの構築・運用
・経営層と直接コミュニケーションを取り、適時の報告と意思決定支援・助言
・コンプライアンスに関わるルール整備、浸透活動
・リスク意識の向上やリスク対応策準備。リスク発現時の初期対応と拡大抑止

【アピールポイント（職務の魅力）】
＜伸ばすことのできるスキル＞
・グローバル企業におけるリスクマネジメント・危機管理に関するプロフェッショナリティ
・グローバルコーポレートスタッフとして、経営層の経営方針を成長戦略及び戦術に落とし込み、グループ全体に展開する企画立案・推進力
・グループ内外の様々なステークホルダとの連携を通じた高度な調整能力

＜働き方＞
リモートワーク推進により、自宅等からのリモート勤務60〜80%

・アラートエスカレーション対応
・セキュリティ運用設計
・アラートルールチューニング
・セキュリティアラートの詳細分析
・オペレーターの統率

・脅威インテリジェンス調査（脆弱性、攻撃者動向等）
・EDRなどのセンサーを利用した脅威ハンティング
・脅威インテリジェンスプラットフォームの活用と運用
・検体解析(スクリプト/x32/x64/ELF etc.)

・CSIRT向け観測システム、検証システムの構築・構築支援
例：SOARの構築・連携の仕組みの構築、アセット管理、インベントリ収集と組み合わせた仕組みの構築
・当社本体の基幹インフラにおけるセキュリティの観点での全体アーキテクチャをデザイン（クライアント、サーバ、クラウド、SIEM含む）

全国各支店にて内部管理業務に従事していただきます。

＜支店の営業部署における内部管理業務＞
・営業職に対するコンプライアンス指導・教育
・投資勧誘・営業姿勢のチェック及びモニタリング
・その他、コンプライアンス業務全般

入社当初は希望地域を考慮しますが、その後人事異動により全国各支店への転勤があります。

【法令改正の内容収集】
・当局ホームページ等の確認
・法規制変更に係るセミナー等への出席
・法令改正等に係る情報取得時の各部門への共有

【規制に関する法令対応】
・規制該当要件の確認（サービス変更時、新規サービス検討時）
・顧問弁護士や外部専門家への法令相談

【定期的な検証の企画、実施】
・検証スケジュールの検討・決定
・検証内容の検討・決定
・検証シート等の作成
・関連部門への連絡、依頼など
・検証の実施、結果の整理、報告

【社内研修の企画、開発】
・社内研修の内容検討
・社内研修資料の作成
・社内研修に係る社内調整、研修の実施
・社内研修実施記録の作成

●業務の魅力
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することができる。

グループにおけるサイバーセキュリティ統括・ガバナンス業務
・電気通信サービスを支える共通システム・バックオフィス網におけるセキュリティ対策基準（規程）の策定
・グループ会社に対するセキュリティガバナンス（規程浸透・セキュリティ対策支援）　等

業務詳細補足
※その他会社が定める業務に従事する可能性があります

具体的には下記業務内容を想定しています。
●システム障害への対応力強化（コンティンジェンシープランの定着化・実効性強化、障害発生の真因分析、障害未然防止策の策定)
●システム部門のオペレーショナル・レジリエンス強化施策の企画・立案・推進
●システム障害発生時の復旧サポート（経営陣・業務部門⇔システム部門間の円滑な情報連携、社内外向け報告資料作成等の後方支援）

【配属予定部署】
システム企画部 企画グループ

【配属予定部署_詳細】
当行及びフィナンシャルグループ全体のIT戦略策定や資源運営の中枢を担い、様々なIT企画を立案・遂行します。

【魅力・やりがい】
経済活動を根底から支える金融システムには、最高レベルの堅牢性・信頼性が求められます。顕在化したITリスクに対応しつつ、未然防止策を企画・立案・推進する業務は高難度ですが、スケールの大きさや社会貢献性の高さは他の企業にない魅力であり、ITリスク管理のプロとして成長するまたとない機会です。

【想定キャリアパス】
ITリスクのプロフェッショナルとしてキャリアを重ねていくことを想定しています。将来的にはマネジメントとして同業務をリードしてもらうことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者などにチャレンジすることも可能です。

企業法務全般の業務をお任せ致します。

【仕事内容】
●お願いしたい業務
・契約書/申込書のレビュー
・サービス規約や覚書などの新規作成
・社内の法務Q&A対応
・その他企業法務全般
など

●ご経験やスキルに応じて追加でお任せしたい業務

・新規事業のサービス約款の作成
・個人情報保護法を中心とした関連法案改定に伴う各種改訂業務
・知財（特許/商標など）の申請/取得/管理

●1日の流れ
・09:00-10:00　朝会、各Gr個別MTG
・10:00-18:00　法務対応（法務依頼/弁護士MTG/各プロジェクトMTG）
・18:00-18:30　夕会（全体共有/Gr個別）
・18:30-20:00　タスク整理/WBS更新

全社的リスクマネジメントや外部委託先管理、外部認証対応（ISMS・PMS）、委託元からの監査対応などリスク全般の企画・運営を推進していただきます。

リスク管理室業務推進チームに所属し、リーダー、他のメンバーとともに業務を推進いただきます。まずは定型的な業務から担当いただき、経験やスキル、習熟度に応じて、業務範囲を拡大していきます。将来的には、適性に応じてリスク管理室システムリスクチームの業務を担当いただいたり、チームリーダーを担っていただくことも想定しています。

リスク管理室では、会社の中にあるさまざまなリスクを経営視点で考え、そのリスクを把握し提起しています。また、システムリスクと言う観点からシステム脆弱性管理やサイバーセキュリティ予防措置などにも対応しています。
当ポジションでは、具体的には以下の業務を担当いただきます。

・社内システムリスク評価
・システム脆弱性管理
・サイバーセキュリティ予防管理

ご入社後まずは、先輩社員のOJTを通して当社におけるシステムセキュリティ業務の理解をしていただいた後に、ログ確認、ご経験やスキルに応じて、社内研修の準備、トラブル発生時の対応、メール受信状況確認などの業務をお任せします。徐々にシステム脆弱性管理やサイバーセキュリティ予防措置などのミッションにも挑戦していただき、ゆくゆくはリスク管理室で担当している以下の業務領域にも幅広く携わっていただくことを期待しています。
・ISMS,PMS等規程類の文書管理、検査対応、改善
・委託先管理

本社管理部門にて、営業活動のモニタリングや社内管理態勢の強化に向けた証券コンプライアンスの実務、営業店指導等をご担当いただきます。

【具体的には】
・投資信託・ファンドラップ・株式・債券などの提案・販売が法令や社内規則等に則して適切に行われているか、営業活動のモニタリング（不公正取引の監視、株式売買審査、当局への届出等）
・適切な業務運営に向け、コンプライアンス意識の醸成や営業店指導（社内周知や業務指導、研修等）
・社内管理態勢の強化に向けた施策の立案、実行（重要経営機関のひとつであるコンプライアンス委員会の資料作成・とりまとめ・運営等）
・その他証券コンプライアンス実務全般
といった業務を行っていただきます。

【資格、使用言語、環境、ツール等】
・資格：証券外務員1種

【組織のミッション】
・コンプライアンス態勢の強化
・お客さま本位の業務運営の推進とサービス・商品の品質向上
・金融機能の強化
・営業活動モニタリングの強化

【キャリアパス】
業績だけではなく、プロセスも重視した評価制度を用いています。年に1〜2回、評価とご希望に応じて今後のキャリアを議論する場を設けており、基本的には3〜5年程度でジョブローテーションを実施しますが、本人の希望や適性に応じて長くなる場合もあります。

【このポジションの魅力】
●仕事の魅力
・資産運用のご提案を通じて、千葉県を中心とした地域のお客さまの豊かなライフスタイルの実現に貢献することができます。
・これまでのご経験やスキル、アイデアを、施策や業務プロセスの企画立案から実行まで幅広く活かせます。

●製品・サービスの魅力
・投資信託 ・ファンドラップ・ 株式・債券など中長期の国際分散投資を中心とした豊富な商品ラインアップを有しています。

●職場環境の魅力
・140年の歴史があり、地域のお客さまの高い認知度を誇る大手地方銀行グループの証券会社です。
・「お客さまや千葉県の発展に貢献したい」という熱い想いを持った社員が一丸となり働いています。

（変更の範囲）その他当行が指示する業務

当社の法務業務は、契約書の審査など事業部門に関するものだけではなく、株主総会の準備・運営、新株予約権の発行の手続きやM&Aなどのコーポレート・アクション、グループ会社の手続き、商標などの知的財産に関する業務など、幅広い業務を担っていることが特徴です。
今回は、法務業務のなかでも中心的な業務である 「事業に関する法務」 全般を担っていたける方の募集です。

(1) 契約書の審査（国内/海外）
(2) 事業部門からの法的な相談（国内/海外）
※近年、新規サービスやM&Aの機会に恵まれていますので、ルーチン業務にとどまらず新しい経験を積んでいただけます。

【主な仕事内容】
(1) 契約書の審査（国内/海外）
●当社グループ全体の契約書の審査（現在は、月約70件を3名で対応しております）
　・英文契約の審査も担当していただく予定です。（月数件程度）
　・業務委託契約書、秘密保持契約書などが代表的な契約書です。基盤事業であるオークションに関する固有の変更契約などもあります。（オークション事業、古物営業法などのご経験は必須ではありません。ご入社後にキャッチアップいただける環境です）
　・新しいサービスや事業では、契約書のドラフトを作成することもあります。
　・既存のひな形をチェックするといった形式的な審査だけでなく、比較的難易度が高い契約書の審査（複数企業が関係する契約や、一定以上の法令知識を要するもの）をお任せしていきます。

(2) 事業部門からの法的な相談（国内/海外）
●新しいサービスを始める際の法律的な相談
●既存契約の変更・修正についての相談
　・海外案件等に関しては、経験豊富な弁護士と連携しながらご対応いただくことを想定しております。
　・近年、新規サービスやM&Aの機会に恵まれていますので、ルーチン業務にとどまらず新しい経験を積んでいただけます。

私募リート運用会社の企画部門にて、コンプライアンス・総務業務をご担当いただきます。

＜具体内容＞
・案件に係るコンプライアンスチェック、契約書レビュー
・社内Q&A対応
*少人数でスタッフ業務全般を所管していますのでコンプライアンスの他、リスク管理や内部監査、総務等の幅広い業務に携わっていただくことになります。

総務業務としては取締役会等の事務局、許認可・法定書類の管理、業界団体対応、社内研修、危機管理などが中心となりますが、必要に応じて上記以外の業務にも携わって頂くことがございます。

当社のIT統制・システムリスク担当として、以下の業務をお任せいたします。
IT統制部は全社のIT及びシステムリスク管理を実施するための態勢整備に加え、当社システム・サービスに関する変更管理、障害管理など、テクノロジー本部全体に係る活動を統括することによって、当社システム・サービスを適正かつ効率的に構築・維持する責任を担っています。

●主な業務内容
・ITの企画・推進・進捗管理
・システムリスク管理、情報セキュリティ管理及びレポーティング
・システム変更管理、障害管理及びレポーティング
・海外関連会社に関する上記内容
・重要会議体の運営（情報セキュリティ分科会）
・主管する規程類の整備、運用
・ITに係る各種監査・検査等への対応

エンタメ全域ビジネスに関わるIP/アイデア/ノウハウ/デザインなどに対しての知的財産担当（特許）を募集します。

【知的財産業務全般】
発明の発掘、創出活動
特許の権利化（海外含む）
調査（クリアランス調査等）
係争、訴訟対応
事業部からの相談対応

具体的には
知的財産業務全般の管理・推進
知的財産に関する全般的な業務を行い、企業の持つ知的財産の活用・保護
発明の発掘・創出活動
グループ会社のクリエイターたちと連携し、新たな発明の発掘や創出をサポート
アイデアのヒアリングから具体的な特許出願までの一連のプロセスを含む
特許・意匠調査、出願、権利化（国内・海外含む）
発明やデザインの特許・意匠を権利化するため、調査や出願手続き
国内外における特許出願から取得までのプロセスを担当
特許調査・クリアランス調査
競合他社の特許権を調査し、自社グループ製品・サービスが侵害リスクを回避できるようなクリアランス調査
係争・訴訟対応
特許に関連する係争や訴訟対応を担当
知的財産の保護とともに、万が一の紛争に備えた戦略的対応
事業部からの相談対応
事業部からの知的財産に関する相談や支援依頼に応じ適切なアドバイスを提供
特許戦略の策定
ライセンス交渉や共同開発契約の支援も含めた特許戦略の策定にも関与いただけます

コーポレートガバナンス全般に関わる企画・運営業務、および高付加価値化がミッションになります。
当社グループがビジネス環境の変化を先取りし拡大・発展していくことを見据え、コーポレートガバナンス全般に関する課題を発見し、解決に向けた提案を行い、関連する各部門と連携して実際に運営を行っていく業務です。取締役会の運営や社内稟議の運営など、適正な意思決定プロセスの運営を行う業務のため、マーケティングビジネスやメディアビジネス、他社への出資やM＆A案件等にも、ガバナンスの観点で関わる業務です。

　-各社取締役会運営事務局
　-各社社内稟議運営など、意思決定プロセス運営管理
　-コーポレートガバナンス・コードに関する課題への対応
　-株主総会の企画・運営
　-役員関連実務など、その他コーポレートガバナンスに関わる実務全般

知的財産部門は、事業・技術戦略と連携し、全社知的財産活動を統括・推進しています。
本部門には、知財コンサル等企画業務を担当する企画戦略グループ、主に権利化までを担当する開発推進統括部、権利活用/知財契約を担当する渉外統括部、更に、訴訟推進/部門全体へリーガル面でのアドバイスを行う訴訟&カウンセル統括部があります。
今回は開発推進統括部からの募集です。

【職務内容】
世界をリードする先端技術が関わる「無線通信（5G)」の事業領域において、活用する特許を権利化し、戦略的な特許ポートフォリオを形成し、活用する業務を担っていただきます。

●業務詳細：
・発明創出部門と連携した発明の創出および有力特許の権利化
　【例1】標準化提案（主に3ＧＰＰなど）を行う技術部門と連携し、
　　　　　グローバルな活用に耐える、強い明細書を作成する業務
　【例2】規格書の記載を意識したクレーム策定、
　　　　　グローバルな活用に耐える中間処理等を含む、
　　　　　特許権利化を推進する業務
・渉外案件の技術的検討・分析（他社との技術討議参加もあり）
　【例】無線系標準必須特許の領域における特許交渉の技術討議、
　　　　プールライセンス機関への特許認定申請、
　　　　特許購入、売却等を含む、標準必須特許に関する渉外、活用業務
・自社特許群の形成方針・活用方針の策定
・自社他社特許群の把握と評価・分析
・保有特許の棚卸

【ポジションのアピールポイント】
・無線通信事業は当社でも成長事業の一つとして掲げられており、知財の獲得も
　積極的に実施しているため、そのような環境で企業知財の実務経験を積むことができます。
・無線通信だけではなく、生体認証、AIなど他領域へ挑戦するキャリアパスがあります。
・権利化だけでなく権利活用（交渉・訴訟等の係争経験）の現場でスキル向上を行う
　チャンスが多くあります。
・実務スキル獲得のための指導体制が整っており、米国での長期／短期の実務研修や
　米国弁護士とのワークショップ等を通じて、実務スキルを向上させることができます。
・海外拠点での業務のチャンスがあります。

（80%）システム導入時におけるリスク評価関連業務における審査担当
（20%）その他個別案件、ガバナンス関連業務担当

●アピールポイント
リスク評価業務では、当社グループが利用・構築する多様なITシステムに対して、グループ統一の基準による審査業務をご担当頂きます。
本業務では、社内システム部門に籍を置きながらも、当社がお客様にお届けする、AWS等のパブリッククラウド中心の最先端システムに触れるという貴重な経験に恵まれます。また審査のためのリスク評価基準の構築改善など、企画業務にも携わる幅広い経験ができます。

業務上必要な連携としてCyberグループと情報交換や育成プログラムも準備あり、当社グループにおけるサイバーセキュリティ施策や導入に関する技術情報、最新のテクノロジに触れる機会も得られます。

AWS等のパブリッククラウドを中心にインフラシステムの企画開発経験があればサイバーセキュリティに関する経験は必須ではありません。
インフラエンジニアやシステム企画人材としてキャリアを歩んできたが、新たにサイバーセキュリティ領域に挑戦したいという方、大歓迎です。
一方でサイバーセキュリティ領域の経験者であれば、これまでの経験を生かしたセキュリティリスク評価やセキュリティアーキテクトとして、さらなるスキル向上を目指すことが可能です。
Azureのクラウドスキル経験等ITインフラのケーパビリティがあれば、ぜひ、ご応募ください。メンバーは全員サポーティブですので、すぐになじんで頂けるものと思います。

●英語の使用頻度
英語資料、メールのやり取り（会話は尚可）

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

（60%）グループIT資産に対するセキュリティ堅牢化施策（Hardening Practice）の展開
（30%）各種ITプロジェクトにおけるセキュリティアーキテクトとしての参画
（10%）サイバーリスクに関する評価業務

●アピールポイント
本ポジションでは、主に当社グループにおけるサイバーセキュリティ施策の企画や導入を技術面から推進していただきます。
入社後にご担当いただく業務は以下を想定しています。
・グループが保有するIT資産に対して、より安全な環境を維持するためにHardening Practiceの展開を推進
・新規導入のIT施策におけるセキュリティアーキテクトの立場からの企画設計
・サイバーセキュリティ観点によるリスク評価業務

最新のセキュリティテクノロジに触れる機会も多く、Deloitte GlobalやAsia Pacificの各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。
ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のOJTを通じてご研鑽いただくことが可能です。
また、現在AWS等のクラウド技術を研鑽する場所として、「実践的Cybersecurity演習環境」の構築を計画しており、継続して技術力の向上を目指すことができる環境を用意しております。
特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。
当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、当社グループにおける少数精鋭のセキュリティスペシャリスト集団を目指しています。
この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。

●英語の使用頻度
英語によるメールのやり取り（本ポジションでは各ファームとのコミュニケーションが定期的に発生するため）

●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

（40%）グループIT資産に対するセキュリティ堅牢化施策（Hardening Practice）の展開リード
（40%）各種ITプロジェクトにおけるセキュリティアーキテクトとしての業務推進リード
（20%）セキュリティソリューションマップ維持管理

●アピールポイント
本ポジションでは、サイバーセキュリティ施策の企画や導入を技術面から推進していただきます。
チームリーダーと協力の下、セクションリーダーとして発展的なチーム運営にご協力いただき、将来的なチームリーダー候補となる方を想定しております。
入社後にご担当いただく業務は以下を想定しています。
・グループが保有するIT資産に対して、より安全な環境を維持するためにHardening Practiceの展開業務をリード
・新規導入のIT施策におけるセキュリティアーキテクトの立場からの企画設計業務をリード
・当グループにおけるセキュリティソリューションマップの維持管理と利活用

最新のセキュリティテクノロジに触れる機会も多く、各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。
ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のOJTを通じてご研鑽いただくことが可能です。
また、現在AWS等のクラウド技術を研鑽する場所として、「実践的Cybersecurity演習環境」の構築を計画しており、継続して技術力の向上を目指すことができる環境を用意しております。
特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。
当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、当社における少数精鋭のセキュリティスペシャリスト集団を目指しています。
この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。

●英語の使用頻度
英語による会議参加や技術文書の理解（本ポジションでは各ファームと会議や電話、メールによるコミュニケーションが定期的に発生するため）

●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

海外法務部のスタッフ（主任レベル）として、次の事項に全般的に対応いただきます。

契約書等の点検
会社の権利保全、危機管理に関する法的事項ならびに担当部門への助言及び指摘
訴訟、調停、示談等の法的手続きに関する事項
海外におけるコンプライアンスに関する事項
業務の遵法性に関する具申ならびに担当部門への助言及び指摘
海外における法律相談会の実施、管理
海外における販売商品及び当社等の知的所有権に関する事項
業務内容：企画・事務

変更の範囲：会社内でのすべての業務

Big4におけるセカンドラインオブディフェンスを担うリスクマネジメントチームの一員として、グローバル・APACエリアのリスクマネジメントチーム及び日本のリーダーシップと連携を取りつつ、Japan Region全般の多岐に渡るリスク管理を行うチームで、重要なポジションとなります。

【業務内容】
●複数のサービスを提供するプロフェッショナルサービスファームとして直面する様々なリスクに対するプロアクティブなリスク管理体制を強化しつつ、新たに発生するリスクへの対応
●不正・倫理違反などに関わる調査業務に対応する中で、ホットラインを運用し、報告があった場合は関連部門と連携を行いながらその調査を主導し、懲戒処分の必要性などを検討し、報告
●グローバルの行動規範やリスクマネジメントポリシーを日本国内で導入、または国内向けのポリシーを制定し、遵守に向けたプロセスやルールの整備を行い、周知をし、必要に応じて研修やモニタリングの実施
●リスクマネジメントへの各種問い合わせについて、当社のポリシーにも照らし、迅速なアドバイスの提供
●BCPや緊急時対応計画などを整備し、緊急時には対応
●業務の拡大に向けた活動（例：買収、新規ビジネスの提供）についてのリスクおよびその軽減策を検討
※主な業務としては上記となりますが、これら業務に限らず、常に変化するリスクに対する感度をあげ、フレキシブルに対応することが必要となります。

様々なステークホルダーとのコミュニケーションが必要となる役割であり、リスク管理活動を推進していく立場ですので高いコミュニケーション能力が求められます。また、定期的にグローバルチームもしくはエリアチームと連携をし、Japanの見解を説明する場合やコミュニケーションを行う場面等があることから一定レベルの英語力があることが望ましいです。また、国内では、日本のリーダーシップに加え、品質管理部、法務部、その他様々なステークホルダーと連携をしながら、リーダーシップを発揮しつつ方向性を取りまとめ、リスクマネジメント業務を推し進める役割を担っていただきます。

法務相談受付業務を含む、法務部運営・事務業務
契約書審査・作成
各部署あるいは関連会社からの法務相談対応および以下のいずれか
または複数（適性と本人希望により）
訴訟対応紛争対応
株主総会対応
コンプライアンス事案対応
業務内容：企画・事務

変更の範囲：会社内でのすべての業務

行政ソリューションを手掛ける当社グループにて、グループ会社7社に関する情報セキュリティ担当をお任せいたします。

地方創生に繋がる様々なサービスを展開しており、事業基盤を更に強化すべく、リスクマネジメントに係る企画・運用改善に力を入れています。

その中でも、情報セキュリティ分野を更に強化したいと考えており、新サービス立上げ時のリスク評価やソリューションの提案、脆弱性診断等をはじめとする、幅広い業務をお任せしたいと考えております。

【具体的な業務内容】
以下のような業務テーマの中から、ご志向・ご経験をお伺いしながら、柔軟にアサインさせていただきます。

◆新規サービス導入/既存サービス改善における、情報セキュリティ面のリスク評価およびソリューションの提案
◆社内における各種情報セキュリティ相談対応や問い合わせ対応
◆全社的な脆弱性対応管理やインシデント対応管理
◆情報セキュリティに関する方針策定、ポリシー/マニュアル整備
◆情報セキュリティ関連文書や社内規程の整備および管理
◆社内における情報セキュリティ意識向上に向けた啓蒙活動
など

自身で裁量を持ちながら、グループ各社のあるべきセキュリティ方針・態勢について考え、推進していける環境です。

事業基盤が安定している企業からベンチャー企業まで、幅広い配下会社を有することから、各社の事業特徴を踏まえた最適解を導出し、グループセキュリティを向上させていける醍醐味がございます。
スペシャリストとしてのキャリアはもちろん、マネジメントキャリアも開けており、ご志向に応じて柔軟にキャリアを構築していくことができます。

【本ポジションの魅力】
◆1つのグループでありながら、様々なサービスに携わっていただけます。新規事業の立上げも積極的に行っており、検討フェーズから関わっていただける機会もございます。一次産業を含めた幅広い事業会社のセキュリティ検討を通じて、ご経験の幅を広げながら、専門性を高めていただける環境がございます。
◆AIを含めた最新技術動向に触れ続け、知見をアップデートしていける環境です。グループ各社にて各種Web・DXサービスを提供していることから、実務を通じて技術知見を培っていくことが可能です。（経営企画と連携し、生成AIの活用ガイドライン策定等も実施）　加えて、最新技術動向に関する研修/セミナー受講機会も開けており、自身で受講したいプログラムを選び、会社負担で参加するケースもございます。
◆ワークライフバランスの取れた環境で、ご家庭とお仕事を両立いただきながら、腰を据えてご活躍いただけます。平均残業時間は20-30時間/月目安となります。女性社員が7-8割を占めるほか、現在育児休暇を取得している社員もいる等、ライフイベントに対しても柔軟にサポート可能な職場環境がございます。

【具体的な業務内容】
（1）所管業務の運営・管理
振り込め詐欺救済法関連業務、捜査機関との連携、疑わしい取引の届出業務等、所管業務についてメンバーとともにスケジュール作成のうえ運営・管理を行います。

（2）所管事務の事務企画
所管事務について、事務効率化やペーパーレス化推進を行うべくシステム要件定義、運用フローの改善、RPA化等の事務改善を企画し、関連部署と推進を図ります。

（3）メンバーの指導、管理
所管業務の円滑な運営や、事務効率化推進のため、メンバーへの指導を行い安定的な事務運営、効率的な事務構築を図ります。

業務についてグループ内のチームで指示や指導をしながら、自らも以下のような事務処理をご担当いただきます。

・警察・弁護士からの捜査関係事項照会に対する回答書の作成、および口座調査（不正利用の口座であるかどうかの調査）
・疑わしい取引の届出対応
・振り込め詐欺救済法対応
・不芳リスト情報との照合・調査
・不正送金対応
・被害者や口座名義人からの入電対応

ネット銀行ならではの業務効率化を積極的に推進しており、課題分析といった検討段階からシステムの改修、RPA導入や運用変更などについて担当いただきます。

【本ポジションの魅力】
アンチマネーロンダリングや口座の不正利用対策に関する業務は、社会に貢献していることを実感できるだけでなく、高度な専門スキルを身につけることができるので大きな魅力です。
残業時間の月平均は30時間程度であり、メリハリをつけて働くことが可能です。

当社および国内外グループ会社を対象にした情報システムに関する監査

当社および国内外グループ会社を対象にした
・内部監査業務（網羅的監査、テーマ監査・モニタリング、特命監査等）
・J-Sox対応内部統制・有効性評価(整備・運用評価)

【システムリスク管理部の位置づけ】
・自社で管理する情報システムに障害が起きないよう適切に管理されているか検証・改善指摘し、システムの安定化を図るために、全社にまたがるシステムリスク管理を行います。

【主な業務／役割／職責】
システム障害のリスクを管理し、システムの信頼性・安全性を確保することで、会社業績へ貢献します。

お客様に影響するシステム障害を抑制するために、発生したシステム障害の根本原因を掘り下げ、改善策を立案/組織へ周知することでシステム障害の耐性能力を高める職責です。1.5線として1線である開発や運用側を牽制する重要なポジションです。

主担当として、以下の職責を果たすことが期待されています。
・再発防止策の有効性確認および対策完了までの管理業務
・システム障害の傾向分析と改善提案
・障害管理チームのマネジメントまたはそのサポート


◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

情報セキュリティのリスクを管理し、システムの信頼性・安全性を確保することで、会社業績へ貢献します。

【主な役割と職責】
自社構築(内製化)している基幹系システムをはじめ、クラウド及びオンプレのシステム、ネットワーク等社内外全般のセキュリティを司る重要なポジションです。

チームのリーダー社員として、以下の職責を果たすことが期待されています。
セキュリティ関連製品の保守運用: 社内のセキュリティ製品を適切に維持・管理することで、システムの安全性を確保します。
脆弱性診断と調査、対策提案: システムの脆弱性を特定し、適切な対策を提案します。
セキュリティ運用の設計と運用: セキュリティ運用プロセスを設計し、運用を管理します。
脆弱性情報収集と対策提案、セキュリティパッチ管理: 最新の脆弱性情報を収集し、適切な対策を実施します。
社内プロジェクトのセキュリティ評価: プロジェクトのセキュリティを評価し、リスクを最小化します。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

＜期待する役割＞
IT領域を中心とする法務・コンプライアンス業務をお任せいたします。複数プロダクトの立ち上げや、拡大する金融事業のさらなる信頼性の向上と安全性の確保を目指した法務・コンプライアンス体制の構築・運営にリーダーシップを発揮していただくことを期待しています。

また、ご経験に応じてM&A案件の検討・実行に関わる法務・コンプライアンス業務をお任せする可能性もございます。

＜業務内容＞
・契約書、利用規約等の作成、審査及び管理
・新規サービス立ち上げのための各種法令調査等
・M&Aなどの企業戦略に関する法的支援・助言
・個人情報保護法、電気通信事業法、景品表示法等のサービスに関連する法令調査等
・知的財産権（主に商標及び特許）の管理
・社内規程の作成・整備等
・法務・コンプライアンス関連の各種相談対応

【システムリスク管理部の位置づけ】
・自社で管理する情報システムに障害が起きないよう適切に管理されているか検証・改善指摘し、システムの安定化を図るために、全社にまたがるシステムリスク管理を行います。

【主な業務／役割／職責】
・情報システムのセキュリティ管理状況の適切性を検証・評価し、改善を促すことで情報資産の機密性・可用性・完全性を維持すること。
・CSIRT活動としてサイバー攻撃への対策立案やインシデント対応、及びクラウドシステムの安全な利用を評価すること。
・IT内部統制活動としてJ-Sox、システム監査の対応、管理するシステムの適切性を維持・改善すること
・情報セキュリティ全般の社内トレーニングやサイバー攻撃訓練を通じて社内啓蒙活動を実施すること。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

IT管理課リスク&コントロールGは、テクノロジーオペレーションをサポートするための全体的なテクノロジーガバナンスとコントロールフレームワークを提供しています。チームの目的は次のとおりです。
　
・全体的なシステムリスク管理フレームワークと関連するコントロールを定義する。
・システムリスク管理フレームワークへのコンプライアンスを確保し、コントロールフレームワーク/コントロールが堅牢であることを保証するために、適切なガバナンスを定義して実装する。
・ガバナンスフレームワークを遵守するために、地域およびグローバルなテクノロジーコントロール環境を維持および監視する。
・テクノロジー管理、内部および外部監査、規制当局、コンプライアンスおよびリスクコントロールの要件を確実に満たしながら、効率的かつ効果的に運用できるように、適切なコントロールの運用を促進する。
・コントロールを強化する必要がある場合は、監視および改善支援する。
・ガバナンス、リスク、コントロールのベストプラクティスについて、スタッフに助言する。
・年1回のSOX監査のIT部門を監督する
・規制に関する問い合わせとIT部門の検査に直接対応する。
・内部監査のレビュー/監査を支援する。

Responsibilities：
・当社グループのITリスク&コントロール業務を担当します。これには、グローバルに運用されているコントロールのグローバルな監視も含まれます。
・グローバルなITポリシーと標準の構築とレビューをサポートし、IT運用のコンプライアンスを監視します。
・必要に応じて、ITポリシー、手順、標準、およびプロセスドキュメントの作成を支援します。
・既存のプロセスと手順を積極的にレビューし、改善のための提案を行います。
・ITリスクコントロールライブラリ内で定義されたコントロールのコントロールテスト、モニタリング、および保証レビューをサポートします。
・ポリシーおよび標準の所有者とグローバルに連携して、コントロールテストの結果を評価し、必要に応じて、合意された修復計画を作成し、例外/アクションの追跡を管理します。
・コントロールテストと保証アクティビティの成熟度を継続的に向上させるように努めます。
・ITリスクアセスメントを実行して、潜在的なリスクを特定し、軽減するコントロールを開発します。
・内部および外部の監査/検査、およびテクノロジ関連の規制評価を調整します。
・ITプロジェクトがガバナンスポリシーとプロセスに準拠しているかどうかを監視します。
・必要に応じて、ラインマネージャーとの議論を行い、DR、ベンダー管理、管理レポートなどの他のITリスクとコントロールのイニシアチブをサポートします。
・ITスタッフの全体的なITリスクとコントロールの認識を向上させる
・グローバルと地域の両方のガバナンスフォーラムの更新と指標の照合を支援する

Responsibilities：
● Collaborate with the appropriate teams to investigate and analyze cyber incidents to:
　・Determine scope and impact
　・Collect and preserve digital evidence in a forensically sound manner
　・Coordinate with internal and external stakeholders to manage incident response efforts
　・Monitor external data sources to stay updated on the latest cyber threats and vulnerabilities
　・Perform trend analysis and generate reports on incident findings
　・Develop and implement strategies for incident containment and eradication
　・Conduct post-mortem reviews and recommend improvements to security posture
● Develop, implement, and continuously improve the cybersecurity incident response plan, policies, and procedures
● Develop, implement, and continuously improve the various cyber scenario playbooks including decision-making trees, checklist, hand-off between IT and security, escalation, roles and responsibilities, etc.
● Lead and manage a team of Cyber Defense Incident Responders across all regions such as AMER, EMEA, Asia (excluding Japan), and Japan
● Coordinate response efforts during security incidents, including communication, escalation, and resolution
● Conduct post-mortem reviews to identify root causes and recommend preventive measures, with thorough documentation to regulatory standards
● Collaborate with other teams, including Technology, the business Legal, and Compliance, to ensure alignment on incident response processes and protocols
● Stay current on the latest threats and trends in information security and cyber and incorporate best practices into the incident response program
● Provide regular updates and reports to senior management on incident response activities, metrics, and trends that are customized to multiple audiences.
● Act as a subject matter expert on incident response, providing guidance and training to staff across the organization

Responsibilities：
当課では、グループ内の主要なITプロジェクトを円滑に推進する責務をもち、各プロジェクト計画が適切で、計画どおり遂行されていることを、案件内容、コスト、投資効果、実現方式、品質、進捗状況などの面から監視、必要に応じ改善支援しています。
本ポジションでは、IT統括部プログラム・マネジメント課の一員として、プロジェクト監査する人材を募集します。

具体的な業務内容
（1）所管業務の運営・管理
振り込め詐欺救済法関連業務、捜査機関との連携、疑わしい取引の届出業務等、所管業務についてメンバーとともにスケジュール作成のうえ運営・管理を行います。
（2）所管事務の事務企画
所管事務について、事務効率化やペーパーレス化推進を行うべくシステム要件定義、運用フローの改善、RPA化等の事務改善を企画し、関連部署と推進を図ります。
業務についてグループ内のチームで指示や指導をしながら、自らも以下のような事務処理をご担当いただきます。

警察、弁護士からの捜査関係事項照会に対する回答書の作成、および口座調査（不正利用の口座であるかどうかの調査）
疑わしい取引の届出対応
振り込め詐欺救済法対応
不芳リスト情報との照合・調査
不正送金対応
被害者や口座名義人からの入電対応

ネット銀行ならではの業務効率化を積極的に推進しており、課題分析といった検討段階からシステムの改修、RPA導入や運用変更などについて担当いただきます。

本ポジションの魅力

アンチマネーロンダリングや口座の不正利用対策に関する業務は、社会に貢献していることを実感できるだけでなく、高度な専門スキルを身につけることができるので大きな魅力です。
残業時間の月平均は30時間程度であり、メリハリをつけて働くことが可能です。