リスク・コンプラ・監査、800万以下の転職求人

1,152 件

内部統制（J-SOX）に関する業務
　- 当社およびグループ会社における財務報告に係る内部統制(J-SOX)の評価
　- グループ全体の内部統制計画立案
　- プロセス（全社統制・IT関連プロセス・業務プロセス）の統制文書作成
　- 業務改善の提案・推進、コンプライアンスの強化徹底・推進
　- 業務プロセスの整備・構築、標準化・仕組み化の推進、及び各種プロジェクト推進
　- 監査法人対応

内部監査に関する業務
　- M&A後のグループ会社の内部監査体制構築
　- 監査結果への対応: 改善勧告・改善状況の進捗確認、子会社への指導等

当社の魅力
成長志向で変化を楽しめる環境
私たちは、成長を重視し、常に新しい挑戦をしています。
自分の意見やアイデアが企業の成長に直結する環境です。
未完成で変わり続ける環境において、柔軟な思考を活かしながら、共に進化していきましょう。

事業を促進させるコミュニケーション
管理部門だけでなく、エンジニアや経営陣など多くの人とコミュニケーションを取る機会が豊富です。
柔軟に対応し、組織を支える意欲がある方にぴったりの環境です。

自由度の高い働き方
リモート勤務、フレックス制度有り、副業可など、当社では自由度の高い働き方が可能です。
業務との兼ね合いもありますが、スーパーフレックスタイムを利用しつつ、週2回程度のリモートワークを取り入れて働くメンバーもいます。

キャリアパス
当社では、明確なキャリアパスを描けるよう以下の取り組みを行い、個々の成長をサポートしています。
入社後は、専門的なスキルを磨きながら、幅広い業務に携わる機会が豊富にあります。

1. 入社時の期待値のすり合わせ
オファー時に、入社後の期待値についてしっかりとコミュニケーションをとります。
この情報を基に、オンボーディングの目標設定を行い、入社から半年間で達成してほしいことを明確にします。

2. 1から内部監査・統制を仕組みづくりができる環境
専任内部監査担当一人目として、内部監査室立ち上げの推進を担っていただきます。まずは現状の法務・経理メンバーと協働しながら、徐々に独立した組織にするため構築・設計を行うことができます。
また、今後のM&Aプロジェクトにも幅広く携わることができ、グループ会社全体との連携を通じて統一的な内部統制・内部監査を実現することを期待しています。

Group Data Analytics Technology (GDA Tech) is part of the CTO group and is responsible for managing data and analytics technologies such as Snowflake, Power BI, Tableau, including RDBMs, Data security, and other proprietary tools.
There are opportunities to work as a Data Technology member, contributing to projects across all Japan businesses within the Our Group. The role specifically focuses on data security products and secure zone environment support. We are looking for a full-time, permanent data security engineer with hands-on experience in operating and supporting third-party database (including files) security platforms and other internal enterprise platforms.

グループデータアナリティクステクノロジー（GDA Tech）はCTOグループの一部であり、Snowflake、Power BI、Tableau、RDBMS、データセキュリティ、およびその他の内製システムなどのデータおよび分析テクノロジーの管理を担当しています。
データセキュリティ製品およびセキュアゾーン環境サポートに特化したプロジェクトに貢献するデータテクノロジーメンバーとして、日本の全事業にわたるプロジェクトで働く機会があります。
サードパーティのデータベース（ファイルを含む）セキュリティプラットフォームおよびその他の内部エンタープライズプラットフォームの運用とサポートに関する実務経験を持つフルタイムのデータセキュリティエンジニアを募集しています。

・Hands-on experience with enterprise-level Data technology services/framework for a global financial services company
・Experience in a high-standard, collaborative environment with diverse backgrounds
・Work in an international environment at the global headquarters of a global financial company
・Monthly 10-hour secured training hours within working hours for skill development with access to free e-learning courses (Pluralsight or Udemy + internal resources)
・Financial support for technical certifications

・グローバル金融サービス企業のエンタープライズレベルのデータ技術サービス／フレームワークに関する実務経験
・多様なバックグラウンドを持つ高い基準を持つ協力的な環境での経験
・グローバルな金融会社の本社での国際的な環境での仕事
・スキル開発のための月10時間の確保された研修時間（PluralsightまたはUdemy＋内部リソースにアクセス可能）
・技術認定資格取得のための財政的補助

●Responsibilities / 職務内容
・Implement security practices and policies in the financial industry to safeguard confidential data
・Operate and support third-party database security platforms
・Use and internally promote database security tools and techniques (encryption, tokenization, masking)
・Manage established security systems and practices, coordinating with stakeholders for implementation
・Contribute code to internal platforms following software development lifecycle and using CI/CD tools
・Comply with Japanese PII data protection laws in the financial sector
・Collaborate with global teams across regions
・Take on ownership of data security and in-house file storage platforms

・機密データを保護するための金融業界におけるセキュリティ慣行とポリシーの実装
・サードパーティのデータベースセキュリティプラットフォームの操作とサポート
・データベースセキュリティツールと技術（暗号化、トークナイゼーション、マスキング）の使用と社内での推進
・確立されたセキュリティシステムと慣行の管理、ステークホルダーと連携した実装
・ソフトウェア開発ライフサイクルに従った内部プラットフォームへのコードの貢献とCI/CDツールの使用
・金融分野における日本の個人情報保護法への準拠
・グローバルチームとの地域を超えた協力
・データセキュリティおよび社内ファイルストレージプラットフォームの管理の担当

金融商品取引業者（投資一任、投資助言及び適格機関投資家等特例業務）としてのリスク管理業務のうち、主に投資リスク管理・オペレーショナルDDを担当。
<対象商品：現状は、PE投資（個別株およびファンド）。尚、今後運用戦略拡張の可能性あり>

1.投資リスク管理
-ファンドの運用ガイドライン遵守状況等のモニタリング
-個別投資先、ファンドの価値評価
-新規業務・新ファンド設定等におけるリスク管理面の審査

2.投資先・投資ファンドのオペレーショナルDD
-投資実行時のリスク評価（各投資関連委員会への参加など）
-投資先企業及び投資ファンドにおけるリスク管理面のDD（リスク管理態勢確認（情報セキュリティ・BCP等も含む））

＜業務内容＞
●当行グループ各社間での顧客データの共同利用体制の企画・推進
●プライバシーガバナンス体制の企画・推進
●個人情報保護法等の法規制下でのデータ連携方法の企画・推進（プライバシー保護技術(Pets)の活用等）
●AIガバナンス体制の企画・推進 等

（募集背景）
・当行グループでは、”データ”を競争力の源泉となる企業資産の一つとしてとらえ、有用なデータの収集や品質の管理、また、データを分析・活用しビジネス展開する取り組みを進めています。
データマネジメント部門は、このようなデータの「分析・利活用」や「ガバナンス」を強化・推進することを主なミッションとするデータの専門部署です。
・当行グループにおいて「データ分析・利活用」における価値をお届けするためには、規制とテクノロジーの双方の観点を踏まえながら、安心・安全なデータ利活用体制を構築することが大前提になります。こうした取組みはお客さまからの信頼を確保するとともに、企業にとって社会的責任を果たすものでもあり、今後のデータ利活用を推進していく上では必要不可欠な対応となります。
・今回は、データマネジメント部門の一員として、当行グループにおけるデータ・AI利活用に向けたガバナンス・リスク管理体制を企画・推進していくポジションを募集します。

当社リスク・コンプライアンス部において、顧客モニタリング、取引審査およびその関連・補助業務をご担当いただきます。

【主な業務内容】

税務署や警察署等の関係当局からの顧客照会に対する対応業務
不公正取引の監視・チェック業務、内部者登録業務および当局への届出業務
反社会的勢力等の該当のチェックなど顧客スクリーニングに関する業務
マネー・ローンダリング等疑わしい取引に係る審査業務、マネー・ローンダリング資金供与防止態勢の充実、海外子会社管理など、コンプライアンス態勢の高度化に向けた企画の立案と実務の運営

グループ・グローバルベースにて、ご希望や適性を考慮して下記のような業務に従事いただきます。
・国内規制（銀行法・金融商品取引法等）
・海外規制（各国金融関連規制、ボルカールール、大量保有報告規制等）
・競争法（独占禁止法・下請法等）
・贈収賄防止（接待・贈答対応等）
・情報管理（個人情報保護法等）
・銀証ファイアーウォール規制（非公開情報授受規制）
・ESG関連コンプライアンス（人権対応等）
・その他コンダクトリスク

【魅力】
●グローバル基準のコンプライアンス体制構築、高度化に携わることができます。
●国内外のグループ会社各社のコンプライアンス体制構築、高度化支援に携わることができます。
●事業部門からの相談に応じるだけの受動的なコンプライアンスではなく、時代の変化を先取りした先進的なコンプライアンスの実現に、クリエイティブな姿勢で取り組むことができます。

【業務詳細】
・国内各部・海外拠点・グループ各社からの個別相談・報告への対応（法令・社内ルールに基づいた検証）
・異例事態（法令・ルール違反・違反懸念）発生時の対応（事態の調査、整理、社内報告・当局対応、再発防止策策定・実施等）
・既存ルールに基づいた部内対応（モニタリング、リスクアセスメント等）
・既存ルールの見直し（体制の高度化。関係各部署との調整や社内諸会議を通じた報告対応等）

想定されるキャリアパス
部内での異動の他、グループ各社のコンプライアンス部門や、海外赴任等といったキャリアパスがあります。
また、本人の希望に応じ、コンプライアンス以外の業務にもチャレンジする機会があります。

グループ・グローバルベースにて、ご希望や適性を考慮して下記のような業務に従事いただきます。
(1)コンプライアンスリスク管理体制の高度化
(2)国内外の各種会議体の運営
(3)新種商品・サービスについての検証・支援
(4)コンプライアンス・リスクアセスメントや法規制管理
(5)出資・買収時のDD/PMI
(6)コンプライアンス研修の企画・運営
(7)当局対応
(8)規程の整備・管理

【業務詳細】
●グループ各社・海外拠点のコンプライアンス体制の整備・高度化の支援やそれを実現するための枠組みの企画立案
●デジタル分野を含めた新規ビジネスに関する各種検証・支援
●システムを活用した各種リスクアセスメントの高度化等

【魅力】
●グローバル基準のコンプライアンス体制構築、高度化に携わることができます。
●SMBC日興証券や三井住友カード等をはじめとする国内外のグループ会社各社のコンプライアンス体制構築、高度化支援に携わることができます。
●事業部門からの相談に応じるだけの受動的なコンプライアンスではなく、時代の変化を先取りした先進的なコンプライアンスの実現に、クリエイティブな姿勢で取り組むことができます。

情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、当社ソリューションのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。
本ポジションは情報セキュリティ部内でのグループマネジャー候補の募集です。

▼業務内容
情報セキュリティ／リスク管理体制の運用
情報セキュリティに関する社内規程類の制定・改定
情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティに関する社内教育・啓発活動の企画および実施
セキュリティに関する内部監査の企画、実施および改善
各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ

本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、当社ソリューションのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。

▼業務内容
情報セキュリティ／リスク管理体制の運用および改善
情報セキュリティに関する社内規程類の制定・改定
情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティに関する社内教育・啓発活動の企画および実施
各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ

本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

●システムリスクアセスメント：

当社のシステムにおけるリスクアセスメントレビュー。
システム障害やリスクアセスメントで生じた問題の調査・分析・報告。
残存リスクに対する提言等。
●監査対応：

システム監査の対応。
システムから監査部門への監査事項におけるフィードバック。
監査に準拠したマニュアル制定・改定
システム本部内の牽制部門的立ち位置で業務を推進いただきます。

※基本的にはフルリモートでの勤務となりますが、年に2~3回（1回2~3日）、監査の時期にオフィスでの作業が発生するため、出社が必要となります

Job/Group Overview:
法務部門は、契約書類の作成・審査、訴訟関連業務、新ビジネスの立上げへの法規制面からのサポート、株主総会及び取締役会といった会議体に関連する業務、出資や買収案件、知的財産権その他法的検討課題に対する助言など幅広い法務業務を取り扱っております。なかでも、他社との合弁で行うプライベート領域への投資やサステナビリティ投資、新規性の高い複雑な金融取引、グループ内の戦略の見直しに伴うグループ会社の売却等のM&A案件、国内外のグループ各社が利用するベンダーとの契約、グローバルでの個人情報管理体制やガバナンス体制の構築やビジネス連携の法務面からのサポート等、クロスボーダー案件に係る相談が増えています。また、デジタルを活用した新たな事業やサービスの開始や金融取引に係る相談も増えています。このようなクロスボーダー案件や新規事業案件において契約書等のドキュメンテーション、金商法や個人情報保護法をはじめとする関連法令の調査・確認、国内外の関係者との調整、グループ全体の連携強化を含めたガバナンス体制の向上等における法務部門の役割の重要性や法務部門への期待が高まっており、これに応えていくべく採用を実施します。レポート先は配属課の課長となります。

Responsibilities:
デジタル技術を活用した新規事業や、サステナビリティ投資等の先端的な金融ビジネス、その他の複雑な金融取引に関する関連法令の調査・分析、国内及びクロスボーダーのM&A案件における法的課題の検討、ドキュメンテーション及び外部事務所との連携のサポート、法人顧客及びベンダーとの契約の作成及びレビュー、国内外の個人情報や顧客情報の取扱いに関連する法的課題の検討（クロスボーダーのデータ移転を含む。）、ガバナンス体制の強化その他クロスボーダー連携並びに、著作権をはじめとする知的財産権に関する相談等のうち、ご本人の適性等を踏まえて担当業務を決めさせていただきます。

法務部及び取引法務部が属するリーガル・コンプライアンス・コンダクト部門内の連携のほか、経営戦略、インベストメント・マネジメント、グローバル・マーケッツやインベストメント・バンキング、購買戦略、IT、ファイナンスといった幅広い部門の国内外の関係者と協働しながら業務を行っていただきます。

Job/Group Overview:
法務部は、株主総会及び取締役会といった会議体に関連する業務、契約書類の作成・審査、訴訟関連業務、その他法的検討課題に対する助言など典型的な法務業務を取り扱っております。なかでも、暗号資産、ブロックチェーンを含むフィンテック分野での新たな事業やサービスの開始に係る相談が増えており、このような案件において金商法をはじめとする関連法令の調査・分析、契約書・規約などのドキュメンテーション、外部法律事務所や規制当局との折衝、知的財産権に関する相談対応、社内規程の整備などフィンテック案件における法務部門の役割の重要性が高まっております。また、当社本体で行う事業のほか、単独又は他社との合弁でフィンテック分野への投資をする機会も増えており、そのような案件においても伝統的なM&A・資本提携の知識・経験に加え、協業の中身を検討しドキュメンテーションに落としていく際のフィンテック分野の知識が法務部員にも求められてきております。レポート先は配属課の課長となります。

Responsibilities:
日常的な契約チェックや法務相談を担当して頂きながら、新規事業やサービスに関する関連法令の調査・分析を含めた相談対応、M&A案件・資本提携における法的課題の検討、法人顧客及びベンダーとの間の契約書・規約などのドキュメンテーション、社内ルールとの整合性の確認及び外部弁護士事務所や規制当局への相談・照会のサポート、並びに、著作権をはじめとする知的財産権に関する相談対応等を行っていただきます。様々な法務経験を活かせる業務がありますが、法務部内のどのチームであっても入社後の金商法の知識は不可欠となります。

経営企画、フロント、コンプライアンス、IT、ファイナンスといった幅広い部門と日ごろから協働していくことになるので、リーガル・コンプライアンスの中では案件のかなり初期の段階から相談を受けることが多くなり、フロントや企画部門と一緒にビジネスやサービスの設計についても議論していく機会も多くなります。

※ご本人の適性、希望等を考慮して、業務内容を調整させて頂くことがあります。

当部署のミッションとして以下を掲げています。
・システムリスク管理態勢の整備・高度化（PDCAサイクルの実施）を通じて、リスクを許容レベルまで低減させる
・システムリスクに関する理解を向上させる取り組みを通じて、事業部門（1stライン）による主体的・自律的なリスク管理を促す
・その結果、強固なリスク管理を企業文化として醸成させ、グループのビジネス目標達成と持続的成長に貢献する

●業務内容：
＜システムリスク管理に関する企画推進＞
・全社サイバーセキュリティ管理態勢の成熟度向上に向けたプログラムの企画推進
・システムリスク管理フレームワークの企画/実施
・サイバーセキュリティ/システムリスクに関連した各種メトリクスの管理
・サイバーセキュリティ/システムリスクに関連したポリシー/スタンダードの整備及び遵守状況のモニタリング
　
＜システムリスクの評価及び改善＞
・EUC/クラウドを含めたITシステムに対するリスク評価
・リスク低減のための対策検討及び実施（社員への意識啓発や教育を含め）

＜ＩＴコンプライアンス関連事項の企画および推進＞
・SOX、法令、金融庁など各種ITコンプライアンス関連事項対応のための企画と推進

以下業務に関するサポート業務をご担当いただきます
（50%）デロイト トーマツ グループの企業買収案件（インオーガニック）の独立性検討・評価業務
　　　・PJ期間は1件あたり3ヶ月程度、買収案件は年数件程度となります。
　　　・取り扱う案件は国内がメインです。
　　　・既存の契約や取引が買収後双方の業務に影響を与えないかの確認を行うため
　　　　必要に応じて被買収会社とのコミュニケーションが発生します。
（50%）法人関連の独立性業務に関する相談への対応
　　　・例：監査クライアントに対して提案する非監査サービスが独立性の観点から提供可能なものか　等


●アピールポイント
企業買収（インオーガニックグロース）による持続的・発展的な成長は、グループの最重要戦略の1つです。
企業買収により、比較的社歴は浅いものの革新的なサービスやナレッジを有する中小規模の企業がグループにジョインすることになります。グループの一員となるためには、グループが求める様々な仕組みを導入し、提供可能な業務か否かを評価し、ルールを遵守することがリスク管理上重要ですが、特に独立性に関する法令規則を今まで遵守する必要がなかった企業を買収するので、独立性の観点から検討すべきポイントは多岐にわたります。
スピードと複雑性が求められる企業買収案件を成功させるキーとなるのが、「独立性」によるリスクをいかに初期段階で識別、評価し、対応策を検討するかが重要になります。ファームにとっても独立性チームの強化が重要課題の1つになっています。

●英語使用場面
ご応募いただく上で英語スキルは不問です。
ご入社後、英語を使った業務にチャレンジしたい、スキルを向上したい方については適性に応じて下記業務をお任せする想定です。
Global 、APなどに具体的な案件を英語で照会し、電話会議などでコミュニケーション：月数回（多いときはより頻繁）
ルールの原文（英語）がガイダンスを読んで理解し実務に当てはめる（必要に応じて）

近年、急速な広がり、変化を見せるキャッシュレス業界において、マネーロンダリング対策は大きなテーマとなっています。

お客様に安心して当社サービスをご利用いただけるよう、マネロン対策の強化に向け、当社の体制も強化・改善に取り組んでおります。
これまでの経験を活かしながら、当社メンバーと共に、継続的顧客管理業務に取り組んでいただけるメンバーを募集します。

【具体的な業務】
（ご入社直後）
●継続的顧客管理の運用にかかる業務
　顧客の顧客ランクの策定（有効性検証・見直し含む）
　対象顧客アプローチ（メール・アプリ告知・郵送等）の実施
　顧客の回答率等の係数管理
　顧客の回答率等の改善施策検討
　お客様から反響への対応
　委託先の業務管理・調整

（変更の範囲）会社内のすべての業務

【入社後ミッション】
各業務の担当者のもとで業務に取り組んでいただきます。業務内容のキャッチアップ後は、本業務にかかる課題解決に向けた企画や社内外との連携・調整等についても順次携わっていただきます。

現場の作業から、順次対外的な調整にもかかわっていただき、主体的に問題提起、改善提案などに取り組んでいただきたいと思います。
将来的にはリスク管理部門での活躍など専門性の高い業務など、活躍のフィールドも広げていただき、管理職として所属部門の運営等も担える人財になることも期待しています。

開発系エンジニア、セキュリティエンジニアの知識を生かして、プロダクト開発の現場で使えるルールやガイドラインを作成し、運用し、監査します。また、当社のセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。

▼業務内容
・情報セキュリティ／リスク管理体制の運用
・情報セキュリティに関する社内規程類の制定・改定
・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
・情報セキュリティに関する社内教育・啓発活動の企画および実施
・セキュリティに関する内部監査の企画、実施および改善
・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
・マネジメントシステムのPDCA運用や社内相談対応
・上記業務を技術を用いて運用の自動化、効率化の実施
・情報セキュリティ部エンジニアチームのマネジメント業務

本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティーガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

▼セキュリティへの理解と積極投資
当社の企業理念を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。

●開発環境、使用するツールなど
・Google Apps Script
・Tines
・Notion
・ServiceNow

公共 的使命および社会的責任を果たすため、コンプライアンスに関する全社的な統括、法令・規範に関する社内への啓発・指導その他をおこなう。

1．コンプライアンス業務課
マネー・ローンダリング対策、反社会的勢力排除を通じた社内態勢の整備をご担当いただきます。

◆具体的な職務内容
【マネー・ローンダリング対策】
・マネー・ローンダリングに関する法規制等への対応（ガイドライン等の検証、改善策の検討・実施）
・マネー・ローンダリングに関するリスクの評価
・マネー・ローンダリング事象の検知に関するモニタリング
・マネー・ローンダリングに関する教育施策の実施（営業現場向け研修コンテンツの企画・作成）

【反社会的勢力排除】　
・反社会的勢力のチェック（反社会的勢力情報の蓄積・管理、新規契約申込時の個別確認）
・反社会的勢力に関するデータの定量・定性的な分析、改善策の検討・実施
・反社会的勢力排除に関する教育施策の実施（営業現場向け研修コンテンツの企画・作成）
※将来的に会社の定める業務（出向含む）へ変更されることがあります。


2．コンプライアンス統括課
◆コンプライアンスの全社的な統括、倫理観等の醸成およびコンプライアンス違反に対する改善指導・命令
◆コンプライアンス・マニュアル、コンプライアンス・プログラムの作成・変更およびガイドライン作成の指導・助言
◆法令等に関する情報の社内周知等
◆社内通報制度の運用
◆本社制度社員のコンプライアンス全般（人事・労務管理・給与等は除く）に係る社員相談窓口業務の運用
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

(1)国内外の金融取引に関する法的支援（法律相談、契約書レビュー等）
(2)国内外の事業戦略に関する法的検討（買収、新会社設立、業務提携等）
(3)法改正対応、デジタルマネーやSDGs等の最先端分野への関与
(4)訴訟対応（国内訴訟の対応、国内外訴訟の管理）
(5)グループ・グローバルベースの法務連携
(6)金融実務の法的論点にかかる意見発信（法制審議会での意見具申や雑誌寄稿を含む）
(7)社内の法務教育（法務情報の発信、実務勉強会等）

（想定されるキャリアパス）
・総務部法務室において、銀行取引や新規事業に対する法的支援や法改正対応等の業務を幅広く担当することで、専門性を高めることができます。
・法務スキルを活かして、業務部門を含む他部門への異動や、海外勤務の機会も展望できます。

＜＜主たる業務＞＞
・契約書(国内・国際)の作成支援、法的リスクの検証と対応支援（既存メンバーは1名あたり年間200件程度の契約審査・相談を実施）
・ビジネススキームや契約内容の策定など新規サービス立上支援（生成AI、FinTech、IoT等）
・社内及びグループ会社向けの情報発信及び研修
・株主総会、法改正対応等
・契約折衝・交渉支援
・トラブル案件等への支援

＜＜経験・スキルに応じ対応いただく業務＞＞
・法務業務のAI化推進

【アピールポイント（職務の魅力）】
当社グループにおいては、DXビジネスの拡大、国際分野を含む契約形態の多様化、国内外のM&Aによる規模拡大、サステナビリティの重要性の高まり、複雑なトラブル案件等により、法務機能の一層の充実が求められているところです。
このため、当社経営企画本部（法務・知的財産担当）では、国内事業を中心とした損失発生の未然防止及び発生した損失の極小化に向けて、プロアクティブにビジネススキームの構築や契約の適正化、トラブルへの即応、経営全般に関わる専門的な法務サービスの提供等を行うことで、企業価値の一層の向上に寄与したいと考えています。
このような環境において、これまでのご自身のスキル及び経験を活かしながら、当社経営企画本部（法務・知的財産担当）の一員として、国内外の当社グループのリーガルリスクマネジメントの強化・充実に取り組み、また、高度な法務知識を習得することでご自身の成長に繋げていきたい、という意欲をお持ちの皆様のご応募を心よりお待ちします。

完全フレックス・分断勤務可、リモートワーク（現状、出社は月数日程度）、育児休職（男性の取得実績あり）、育児・介護による短時間勤務、育児休職からの復帰率100％等、勤務時間と場所の自由度が高く、ライフステージに合わせたワーク・ライフ・バランスが取りやすい職場です。また、20名強が所属している募集元組織の平均年齢は30代前半で活気があり、約4分の1は経験者採用で入社したメンバで、それぞれ前職（法律事務所、金融業、製造業など）での経験を活かして活躍しています。

ゆくゆくはグローバル側の領域や当社グループ全体の対応等にもチャレンジが可能で、幅広い選択肢の中から今後のキャリアプランを描いていただけます。

＜＜主たる業務＞＞
・契約書(国内・国際)の作成支援、法的リスクの検証と対応支援（既存メンバーは1名あたり年間200件程度の契約審査・相談を実施）
・ビジネススキームや契約内容の策定など新規サービス立上支援（生成AI、FinTech、IoT等）
・社内及びグループ会社向けの情報発信及び研修
・株主総会、法改正対応等
・契約折衝・交渉支援
・トラブル案件等への支援

＜＜経験・スキルに応じ対応いただく業務＞＞
・法務業務のAI化推進

【アピールポイント（職務の魅力）】
当社グループにおいては、DXビジネスの拡大、国際分野を含む契約形態の多様化、国内外のM&Aによる規模拡大、サステナビリティの重要性の高まり、複雑なトラブル案件等により、法務機能の一層の充実が求められているところです。
このため、当社経営企画本部（法務・知的財産担当）では、国内事業を中心とした損失発生の未然防止及び発生した損失の極小化に向けて、プロアクティブにビジネススキームの構築や契約の適正化、トラブルへの即応、経営全般に関わる専門的な法務サービスの提供等を行うことで、企業価値の一層の向上に寄与したいと考えています。
このような環境において、これまでのご自身のスキル及び経験を活かしながら、当社経営企画本部（法務・知的財産担当）のチームリーダとしてメンバとともに、国内外の当社グループのリーガルリスクマネジメントの強化・充実に取り組み、また、高度な法務知識を習得することでご自身の成長に繋げていきたい、という意欲をお持ちの皆様のご応募を心よりお待ちします。

完全フレックス・分断勤務可、リモートワーク（現状、出社は月数日程度）、育児休職（男性の取得実績あり）、育児・介護による短時間勤務、育児休職からの復帰率100％等、勤務時間と場所の自由度が高く、ライフステージに合わせたワーク・ライフ・バランスが取りやすい職場です。また、20名強が所属している募集元組織の平均年齢は30代前半で活気があり、約4分の1は経験者採用で入社したメンバで、それぞれ前職（法律事務所、金融業、製造業など）での経験を活かして活躍しています。

ゆくゆくはグローバル側の領域や当社グループ全体の対応等にもチャレンジが可能で、幅広い選択肢の中から今後のキャリアプランを描いていただけます。

主に金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

以下業務において、ご経験に応じた業務からご担当いただきます。
・国内外の業務監査の実施（欧米亜出張あり）
・内部統制(J-sox)に関する有効性評価
・各種プロジェクト推進／管理

※現在内部監査部の人員は13名中8名がキャリア入社でなじみやすい環境です

適性やスキルに応じて以下の内容を幅広くお任せ致します。

【生命保険会社における法務関連業務全般】
●保険業務における各種支払事案等のリーガルチェック・法務相談業務
●外部委託等の各種取引契約のリーガルチェック業務
●保険契約関連訴訟への対応（外部弁護士との連携）

【インベストメント関連】
●デリバティブを含む運用取引等の契約締結に関するリーガルチェック（外部弁護士との連携）
●証券化商品・プライベートエクイティ等の契約変更に関するリーガルチェック（外部弁護士との連携）

【その他】
●商標権、特許権等の知的財産権の保護に関する業務
●内部通報等に関する業務　等

（変更の範囲）会社の定める業務

【キャリアイメージ】
●自ら率先して担当業務に取り組み、ステップアップしながら将来は部門のマネージャーなどを目指していただけます。
●小さい組織の為、法務部全体の業務をメンバーと共に遂行していく必要があります。その為、幅広い知識・経験を積む事が可能です。

【募集ポジション】
アーキテクト、インフラストラクチャスペシャリスト、セキュリティスペシャリスト

【業務内容】
●雇入れ直後
セキュリティ対策システムの企画・提案、システム開発の上流工程から下流工程（企画・要件定義から、設計、開発、テスト、保守）まで一気通貫で開発実務及び・プロジェクトマネジメント業務をご実施頂きます。
具体的には以下のような業務を想定しています。
・セキュリティ関連技術の最新動向を押さえたとシステム企画・提案
・システム開発の上流工程から下流工程まで一気通貫での開発
・システム開発におけるプロジェクトマネジメント業務
・システム維持保守
・セキュリティインシデントへの備えと対策

●変更の範囲
会社の定める業務

【役割・責任】
大手フィナンシャルグループのセキュリティ対策システムの企画から運用、及びプロジェクトマネジメントを通して、SOC機能などを担う銀行サイバーセキュリティ対策部門と協同しIT面からリードして頂きます。

【おもな関係者】
ベンダー各社・外部団体に加え、社内各部署、銀行をはじめとするグループ企業等と広く関わります。トップ・マネジメントから個々のチームメンバーまで幅広く関わっていただく機会があります。

【想定担当案件（例）】
インターネット接続基盤、サイバーセキュリティ対策システム、ITセキュリティ対策システム、多要素認証、統合ID管理等に係わる新規・更改案件各種

【成長機会】
・世界有数のメガバンクにおける開発手法・ツールセットなどはベンチャー企業等と同等である一方、銀行では高い非機能要件への対応や複雑な機能要件を満たすことが求められるため難易度の高いシステム開発を経験することが可能
・メガバンクを守るセキュリティ対策システムの開発を通じたセキュリティの最新技術や製品を活用を通じてセキュリティ基盤システムの構築を第一線で推進

【想定キャリアパス】
セキュリティ基盤エンジニアとしてのスキル・経験をベースとして、多様な領域、役割でご活躍頂けます。
以下は、キャリアパスの一例となります。
・システムエンジニア：金融系アプリケーション開発・システム基盤構築の、社内・業界有数の専門家となる（システムエンジニアとしてのプロフェッショナル）
・ITスペシャリスト：アプリケーション、プラットフォーム、ネットワーク、データベース、サイバーセキュリティなど、特定の専門技術領域に特化したスペシャリストとして、専門技術領域に関する広く深い知見と技術力を活かし開発をリードする
・PMエキスパート：巨大なWF型開発案件のプロジェクトマネージャー語学力も駆使しつつ、海外赴任も含めてグローバル案件を推進
・アーキテクト：世界有数のメガバンク及びフィナンシャルグループのビジョン、将来の方向性、ビジネス戦略を念頭に、次世代アーキテクチャ検討を担う　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
など

補足）入社後の実績次第で、組織全体の方向性付けや部門管理、人材育成などの役割を担う組織長（執行役員等）に任用される可能性があります。
また、マネジメントキャリアを志向されない方に向けては、執行役員と同等のポスト（フェロー）の登用の可能性もあります（ITプロフェッショナルとして、特定分野における卓越したスキル・専門性を有するものと認められた社員が対象）。

当社グループ全体のJ-SOX評価関連業務を担当（計画策定・レビュー業務等含む）

（1）当社グループ全体の経営目標の効果的な達成に貢献できる内部監査を、
　　リスクアプローチによる体系的な監査手法で実施
（2）モニタリング（発見・報告）だけに終わらず、
　　コンサルティング機能（業務設計支援・フォローアップ）もカバー
（3）必要な内部監査体制を構築し、内部監査組織の統括マネジメントを担当
（4）3線モデルにおける2線の体制構築業務も想定

IoTチームにおいて、IoT・ソリューションビジネスに関わる知財係争・ライセンス交渉・契約などの知財渉外、グループ全体を巻き込んだ知財リスク低減戦略立案・実行などを推進していただきます。

●職場雰囲気
・IoTチーム担当基幹職も含め、空調以外の分野から転職された方々が多数ご活躍されています。
・積極的に発言・議論する方を歓迎し、現状を是とせず改善・向上していくことを良しとする前向きな職場です。
・転職者も多く、馴染みやすい職場環境です。

●使用ツール：調査ツール：PatentSQUARE、Orbit 等

●ポジション・立場
将来、管理職（基幹職）を目指すメンバー層〜中堅社員

●仕事のやりがい
当社には、部門の垣根を超えて自由闊達な議論を行い、情熱があれば年齢に関係なく主役として活躍できる風土があります。グローバルを舞台に、空調No1を支える技術力を持つプロフェッショナル達を巻き込んで議論を重ね、未来の会社のあるべき姿を知的財産の観点から現実にしていく、そういった活動を実現できる環境です。

●当社の強み
空調業界のグローバルリーダーとして、常に新たな課題への挑戦を繰り返しており、ダイナミックな変化を先取りした知的財産活動を行うことができます。

●キャリアパス
当社は、上記業務や権利化活動の他にも、IPL等を用いた知財戦略の検討、オープンクローズ戦略といった先進的な知財戦略の立案・実行、大学や企業等との協創を加速するための仕組み作りなど様々な知財業務にも力を入れており、将来は、本人の適性に応じて、それらの幅広い業務にも携わって頂きます。また、海外拠点の知財業務支援のために技術者や知財担当者と連携した活動も重要視しており、グローバル規模での経験を積むこともできます。

〇コンプライアンスに関する企画・管理
・コンプライアンスに関する社内ルールの企画立案・整備
・コンプライアンス・プログラムの策定・管理
・広告審査（主に投資信託関連）
・各種契約書の作成　※外部の弁護士と相談しながら作成いただきます
・インサイダー取引規制対応　・AML/CFT対応　 ・利益相反管理　※ルールに沿いながら管理していただきます
・その他各種法令対応（国内・海外）（届出・開示）※新たな規制への対応等検討いただきます
・コンプライアンスに関する研修企画（含むeラーニング）
・各種報告資料作成（監督官庁、自主規制機関、親会社宛て等）ほか

〇監督官庁・自主規制機関との対応　等
・金融庁対応　・（一社）投資信託協会、（一社）日本投資顧問業協会対応　他

【その他】
・ご本人の意向や適性等を踏まえ、将来的に募集業務と関連のある部署に異動いただくことがあります。

リスクマネジメント・コンプライアンス関連業務
●担当業務領域
グローバルポリシーの実行、推進
- アンチブライバシー・アンチマネーロンダリング・情報セキュリティなどに関する重要なグローバルポリシーの実行・推進を担当。
- クライアントおよびエンゲージメントのアクセプタンス業務全般。
- 関連するポリシー・マニュアルの策定や研修を含むリスクマネジメント業務全般。
- 契約レビュー　
＊実際に動いているビジネスプロジェクトに参加する場合、発生するリスク抽出・分析から、解決策の提案までをご担当いただきます。
＊全体的に広い裁量をもって職務に取り組んでいただけます。

●業務詳細（一例）
・年次グローバル報告書作成及びそのための現場インタビュー/とりまとめ
・各種プロジェクト推進（リスク抽出/分析/解決策提案等）
例：グループ内への新システム導入プロジェクトにおけるルール策定、新規定の導入など
・海外含む他のネットワークメンバーファームとのリエゾン
・業務に関する事実関係調査
・特定業務に関するモニタリング
・新しい規定導入時の研修企画
・ビジネスサイドからの相談対応（社内向けコンサルテーション）

税理士法人における業務のリスク管理、品質管理、コンプライアンス関連業務

●担当業務領域
・グローバルポリシー及び社内規程等に基づくリスクマネジメントプロセス（クライアントアクセプタンス、エンゲージメントアクセプタンス、アンチマネーロンダリング対応等）の実行、推進
・グローバルポリシーに基づく社内規程やガイドライン及びそれらに関するマニュアルの策定
・ポリシー等の遵守状況のモニタリング
・情報セキュリティ対応
・研修やイントラネット等による社内啓蒙活動
・税理士法、犯罪収益移転防止法等の法令、規制対応
・業務全般のリスクコントロール、品質管理
・チームメンバーのマネジメント及びコーチング
・グローバルR&Qチームとの連携、日本のR&Qチームとの連携
＊実際に動いているビジネスプロジェクトに参加する場合、発生するリスク抽出・分析から、解決策の提案までをご担当いただきます。
＊全体的に広い裁量をもって職務に取り組んでいただけます。

●業務詳細（一例）
・リスクマネジメントに関するポリシー、規則等の遵守状況のモニタリング
・各種リスク・コンプライアンス関連のプロジェクトマネジメント
・資料・報告書などの文書ドラフト作成・レビュー（定型・非定型文書双方）
・各種プロジェクト推進（リスク抽出/分析/解決策提案等）
　例：グループ内への新システム導入プロジェクトにおけるルール策定、新規程の導入など
・新しい規程導入時の研修企画
・海外含む他のネットワークメンバーファームとのリエゾン
・クライアントサービス部門の業務遂行の状況に関する事実関係調査
・クライアントサービス部門からの相談対応（社内向けコンサルテーション）

＊日本語・英語双方の業務が日常的に発生します。

当グループでは、ライフスタイルにあわせた職員の柔軟で多様な働き方を支援しており、
新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めています。

その一環としてこの度はリモートワーク（※ハイブリッドワーク制度※）を前提とした求人募集を開始させて頂きました。

※ハイブリッドワーク制度※
定時出社が可能な地域であればリモートワークにて勤務可能となります。
ただし出社指示が出た場合、クライアントや所属オフィスへの出社が可能な地域を対象とします。
出社時には上限5000円/日通勤交通費として支給されます。
（対象外：新幹線/特急/指定席/グリーン券/飛行機/高速バス/タクシー）

求人詳細については以下をご参照ください。

<業務内容>
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。

(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。

万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。

(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・ 開発経験を通じて得られたビジネスプロセスの理解
・ 設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・ プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性

SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

◆コンサルティング業務

・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証



◆各種システム監査 / セキュリティ監査

・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

法務スタッフ（主任クラス）として、当社グループの企業法務全般を幅広く担当して頂きます。

【職務詳細】
1.契約相談への対応
2.法律相談への対応
3.争訟対応
4.M&A対応 （上記1.-4.の各種対応における交渉支援・交渉同席を含む）
5.コーポレートガバナンス対応
6.契約、法令及び規制並びにコーポレートガバナンスの教育
※主任として担当者クラスの育成にも携わっていただく

【ポジションの魅力・やりがい・キャリアパス】
幅広い事業に関する様々な法務業務に携わることができ、ウォーターフォール型システム開発案件のような案件だけではなく生成AIやグローバルでのデータ・プライバシーガバナンスを含む最先端の法律問題にも取り組むことができます。
私たち当社では、多様な人財が安心して活躍できる環境づくりに力を入れています。ワークライフバランスを一歩進めたワークライフマネジメントに取り組んでいるのもそのひとつです。育児と仕事の両立支援や住居面のサポートなど福利厚生の充実を図っています。

クライアントによるデータドリブン指向の業務遂行を支援します。DMBOKや各種当社フレームワーク等を活用し、リスクコンサルティング領域（ガバナンス、リスクマネジメント、コンプライアンス等）を中心に、データベース設計やシステム開発・運用等に係る知見も駆使しながら、従事いただきます。

【プロジェクト事例】
・データ活用戦略の立案支援
・データマネジメント態勢の整備・構築支援
・データマネジメント態勢の成熟度評価・ロードマップ策定支援
・データ品質管理態勢の整備・運用支援
・データ分析およびデータ分析に係る業務プロセス設計支援

【役割および責任】
＜Consultant / Senior Consultant＞
・プロジェクトタスクの確実な遂行
・データマネジメント業務の実行（データマネジメント成熟度評価、マネジャー指示に基づく各種文書作成、データ品質に係るKPI設定／モニタリング、ETLやBIツール、Python、SQL等を活用したデータ処理、解析／分析の実行、分析結果の可視化作業など）
・クライアントやITベンダ等のステークホルダーとのコミュニケーション
・クライアントの課題解決のための提案・提言
・メンバーに対する指導・助言

＜Manager以上＞
・プロジェクトマネジメント、クライアントの期待値管理
・ConsultantおよびSenior Consultantへの作業指示／フォロー及びチームとしてのパフォーマンスの管理
・データマネジメント業務の遂行及び品質管理（データマネジメント成熟度評価、ロードマップ策定、改善データ活用戦略・活用方針の検討、データガバナンス設計・整備・構築、関連規程の整備・運用、データ・リネージ／メタデータ設計、データマネジメントに係るコンプライアンスリスク評価、データ品質に係るKPI設定／モニタリング、データマネジメントプラットフォームの要件定義書／仕様書の作成、ETLやBIツール、Python、SQL等を活用したデータ処理、解析／分析の実行、分析結果の可視化、報告書の作成とレビューなど）
・新規案件受注に向けた提案活動（提案書構想・作成、工数見積、プレゼンテーション等）
・下位メンバーの指導・育成、チームの成長への貢献
・クライアントやベンダ等のステークホルダーとのコミュニケーション、アライアンスの促進と調整
・各種サービス開発、マーケティングツール開発、外部セミナー、講師、執筆等のマーケティング活動、プレスリリース対応等

京都オフィスでの所属として、歴史あるクライアントの支援をしてまいります。
※勤務形態はリモート勤務が主流です

ITシステムの開発・運用経験者、ERPシステム導入経験者の方などぜひ応募ください。
IT監査の未経験者の方も歓迎します。

主な業務内容は以下の通りです。
・情報システム監査
・情報セキュリティ監査
・内部統制システムの構築支援、評価
・情報システムの企画・開発・運用のシステムレビュー
・コンピュータ利用監査
・株式公開支援

●まずは業務を習得し、専門家として基礎的な知識・技術を身に着けていただくなかで、プロジェクトのマネージやピープルマネージなどにも幅を広げることも期待できます。
●OEP（Open Entry Program＝社内異動制度）を活用し、事業部門や法人の垣根を越え、主体的にキャリア形成を考えることができる環境です。

・法律相談業務　
・訴訟、ＡＤＲ等対応業務
・契約書内容審査業務
・新商品新サービス審査業務
・リーガルリスク管理業務

＜お任せすること＞
配属予定組織では、当社におけるサイバーセキュリティ強化・インシデント対処支援を中心とした業務を担っています。
セキュリティにおける対策や監視強化の推進および不正アクセスなどのインシデント発生時の対応業務をお任せします。

＜具体的には＞
サイバーセキュリティに関連する以下の業務をお任せします。
・脅威情報(含む脆弱性情報)の収集、当社グループへの展開、啓発と対処促進
・インシデントの早期復旧、再発防止等に向けた当社グループを含めたコーディネーション、技術支援
・対応体制や手順の見直し、さらには訓練を通じた対応の充実化
・セキュリティ対策における技術的知見からの分析・評価、対策の立案
・セキュリティ監視や内部不正監視の推進

ご経験により、サイバーセキュリティに関する社内外組織間連携による情報収集と技術的共有、その普及などに係る研究開発プロジェクトの参画もお任せします。

また、各省庁によるインシデント対策の合同訓練や、通信キャリア企業間の連絡会等を定期的に開催しており、それらに参加していただくこともございます。

IT法務業務は大きく（1）企画業務（2）個別案件対応業務から成り立っています。
（1）企画業務：法改正や新技術等の動向を踏まえた方針の策定等
（2）個別案件対応業務：各種IT関係の契約等のビジネス法務となります。

＜具体的には＞
（1）企画業務
●国内外の新法、法改正、ITが関係する新技術等に関する調査・関係する団体等の連携
●デジタル戦略対応
●システム子会社管理支援
●ベンダ管理方針
●グループITガバナンス各種方針、セキュリティ対応方針等の策定支援
●社内研修
●ロビイング活動（個人情報保護法改正、消費者契約法改正）、社外活動（経産省・総務省のWG参加等）
●リーガルオペレーション（法務業務フローの整備・見直し）

（2）個別案件対応業務
●各種契約対応（国内取引契約、海外取引契約、利用企画等）
●新規サービスの立ち上げ時のIT関係の法務支援
●外部法律事務所との連携
●関連部長からの法律相談対応

●日系企業の海外子会社、外資系企業、外資系企業の日本子会社に向けた下記サービスを提供
・海外子会社向け内部監査のアウトソーシング、コソーシング
・グローバル内部監査体制構築/強化支援
・海外拠点往査による課題抽出

（70%）グループが買主となるM&A案件のリード（Post Merger Integration）及び法務人材育成（理解を深める目的で各ビジネス法人の契約書及び社内規程のレビューを含む）
（30%）和文及び英文の業務契約書その他の契約書レビュー

●アピールポイント
・グループの法務（Office of General Counsel）におけるInorganicチームにて主に業務に従事し、M&Aチームのリード・後進育成を担当いただきます。
・買収案件は数億〜10億円台規模のものを想定しており、年に数件、並行して対応いただくことを想定しています。
・第一線で活躍するグループの他のスペシャリストともに、法務のリーダーとしてM&Aプロジェクトに参加していただきます。
・ダイナミズム溢れる契約交渉・部門横断で一丸となって行うPost Merger Integrationを通じて、高レベルな交渉能力・プロジェクトマネジメント能力を発揮いただけます。
・法務機能の拡充にあたってはグローバル連携を強めており、日本国内にとどまらないグローバルでの活躍も可能です。
・マネジメントと接する機会も多く、会社の方向性、マネジメントの考え方に直に触れることができます。

●英語使用場面
アジアパシフィック各国の法務メンバーとプロジェクトを遂行する必要があります。

●想定されるキャリアパス
・グループが買収するM&A案件の法務担当リーダーを務めていただきます。
・将来的には、国内外（グローバルやアジアパシフィック）の法務部門でのM&Aリーダーのポジションなどが想定されます。

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

営業拠点(支社・代理店)および募集代理店に関する、内部管理状況の分析・臨店監査の実施
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

内部監査態勢の整備・確立に関連する以下の業務
◆内部監査基本・関連規程及び内部監査計画の策定
　ならびに内部監査結果の分析、評価、経営陣への報告等
◆内部監査実施計画の策定及び内部監査の実施、記録、報告ならびに問題点の是正等
◆内部監査態勢にかかる品質管理（品質評価、人材配置および育成、モニタリング及び定期的リスク評価）
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

・国内営業拠点のリスクオーナーシップの浸透・定着に向けた拠点サポート・臨店担当業務
・業務改善計画を踏まえた拠点内部管理態勢の高度化、再発防止支援

内部監査部にて以下の業務に従事していただきます。
●本社監査の実践、モニタリングの実践
●部や課横断の業務改善プロジェクト等への参画
●上長のサポートおよびジュニアレベルスタッフの育成
●新しい監査手法やテクノロジー等の活用を含めた内部監査・モニタリングの高度化に向けたマネジメント

※週3日程度のテレワーク可。フレックス利用者も多く、柔軟な働き方が可能です。
※部内に企画品質管理業務やデータ分析業務を行う課もあり、部内異動でこれらの業務を担当することもできます。また、グループ各社の監査部との交流もあり、銀行や損保等の知見も活かすことが可能です。

※将来的に会社の定める業務（出向含む）へ変更されることがあります。

内部監査部にて以下の業務に従事していただきます。
●本社および子会社の内部監査の実施 (個別監査のチームリーダーとして監査計画の立案から監査報告書発出までの一連の作業)
●SOXテスター業務 (テスターマニュアルに則ったテストの実施、スケジュール・品質・業務委託先等の管理全般)
●部や課横断の業務改善プロジェクト等への参画
●上長のサポートおよびジュニアレベルスタッフの育成

※週3日程度のテレワーク可。
　フレックス利用者も多く、柔軟な働き方が可能です。
※部内に企画品質管理業務やデータ分析業務を行う課もあり、部内異動でこれらの業務を担当することもできます。また、グループ各社の監査部との交流もあり、銀行や損保等の知見も活かすことが可能です。
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

IT戦略部は、(1) IT戦略や情報システムの中長期計画立案業務、ITファイナンスに係る全般業務の統括、(2) 情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務、(3) AIなど新しいテクノロジーの社内活用に関する業務を所管しています。
その中で、主に(2) 情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務について企画・立案から実行までご対応いただきます。その上で、本人の希望に応じて業務範囲をIT戦略部の他所管業務に広げていくことも歓迎しています。

【職務詳細】
●情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティに関する施策・ソリューション導入の企画・実行
2. セキュリティに関する教育・訓練の企画・実行
3. CSIRTの管理・運営
4. セキュリティ機器に関するログ管理・調査（SOC運用）

●システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理（選定時評価・定期評価など）

●ITガバナンス管理全般の企画・立案・実施として下記の業務
1. システム監査対応
2. IT関連・情報セキュリティ関連法令・規制への準拠対応
3. システムリスク・セキュリティ関連規程・ガイドラインの整備

【環境】
・ネットワーク機器： Cisco製品（L2, L3, ASA）、Paloalto、A10、BigIP
・サーバ： Linux、Windows、VMware、HCI
・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF
・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1
・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB、DynamoDB, RDS（MySQL)
・クラウド： AWS（EC2、ALB、Cloudfront、Route53、VPC、S3、RDS、GatewayAPI、Lambdaなどサーバ/サーバレスの公開系システム環境）
・言語：Web Frontend JavaScript/Backend Java
・フレームワーク：Web FrontendVue.js, Nuxt.js, Node.js/ Backend Spring Boot, Serverless Framework
・インフラ：Web Frontend：CloudFront, S3 / Backend：API Gateway, Lambda, Anypoint Platform

【ポジションの魅力】
・ネットワークエンジニア、アプリケーションエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方、歓迎します。
・金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。

・介護業界を考慮した法務業務全般の対応
・契約書の作成、審査、管理
・各種規程類の整備、改定
・法務リスクの分析と対策立案
・社内からの法務相談への対応
・コンプライアンス体制の構築、強化
・個人情報保護法など関連法規への対応
・知的財産権の管理、商標出願手続き

【ミッション】
法務を通じて、既存事業とのシナジーを生み出す新規事業を今後もスピード感をもって積極的に展開していくことがミッションです。圧倒的なデータアセットとテクノロジーをもって、ヘルスケア業界の課題を解決することを目指していただきます。

【ポジションの魅力】
経営層や事業責任者との距離が近く、ご自身の意見を提案し、経営や事業全般にインパクトを与えるチャンスがあります。また、経営層や事業責任者とのやり取りにより、高い視座・事業的な観点で考え行動する姿勢を身に付けることができます。さらに、法務を主軸に置きつつも、コーポレート機能全般にも精通することができ、幅広いキャリアを築くことも可能です。

【募集職種の期待役割】
・本職務は、新たな研究開発テーマの探索、事業仮説の設定・検証を通じた、事業責任部署による事業化可否の判断に資する情報を揃えるための、研究開発活動がミッションとなります。
・研究開発テーマのリーダーとして、関連する社員やパートナー企業と連携しつつ、担当テーマをリードいただきます。

【具体的な職務内容】
・研究開発テーマの探索、事業仮説の設定: 新たな事業化テーマ候補探索のために、政策、脅威、技術等の各動向を調査し、必要な技術獲得を進めながら、事業の初期仮説を構築します。
・事業仮説の検証： MVP、プロトタイプを開発して、顧客への提示・フィードバックを繰り返しながら事業化を目指します。
・情報発信: 活動を進めるための調査過程で得た知識/ノウハウを基にした講演、執筆等の情報発信活動を実施します。

・テーマによっては事業企画後の事業化活動にも継続して参画します。
・事業企画： 事業化の可否判断に資する情報を収集・整理し、事業企画を作成し、担当事業部との合意形成を行います。
・事業化： 事業企画を基に担当事業部と連携しつつ、事業化活動を進めます。

【携わるビジネス・サービス・テーマ】
昨今のAIやデータ利活用を背景としたプライバシー/データ保護領域での直接的、間接的対策（プライバシー強化技術等)における技術獲得活動、関連する新事業開発テーマを担当します。

【仕事の魅力・やりがい・キャリアパス】
当社の主な事業は、サイバーセキュリティ上の脅威や法規制への対応など、顧客が直面している課題の解消に関するものですが、本職務では、政策、脅威、技術、顧客等の各最新動向を踏まえた中長期(3-5年)視点でのテーマが事業化対象となります。
不確実性の比較的高い分野での新規事業創出をミッションとしたチャレンジングな職務ですが、最新の動向に関する知見獲得による自身の成長と、コアメンバーとして新事業の創出を体感できる点が最大の魅力です。

●雇入れ直後
●お客様に提供する商品や社内ITシステムのサイバーセキュリティを確保するための推進活動を行います。
主に下記の業務を担当していただきます。
1.当社商品および社内ITシステムのリリース前のサイバーセキュリティ審査。
2.セキュリティ教育の企画、コンテンツ制作、講師。
3.セキュリティ関連方針・規程・ルールの策定。
　・商品開発などにおけるセキュリティ確保
　・社内情報セキュリティに関するセキュリティ確保
4.CSIRTメンバーとしての業務
　当グループ内で発生したセキュリティインシデントへの対応
5.PSIRTメンバーとしての業務
　当社商品の脆弱性発見時の対応

●変更の範囲
会社の定める業務