リスク・コンプラ・監査、800万以下の転職求人

1,369 件

組織のネットワークセキュリティニーズを深く理解し、その知識を維持・発展させる
ネットワーク検知および対応、Webアプリケーションファイアウォール、DDoS対策などのネットワークセキュリティ技術やツールを評価・導入し、ビジネス目標およびセキュリティリスクとコントロールフレームワークに整合したセキュリティ体制を強化する
規制要件およびネットワークセキュリティのベストプラクティスに準拠したセキュリティポリシー、標準、ガイドラインを策定・実施する
オンプレミスおよびクラウド環境におけるネットワークセキュリティコントロールを導入・運用し、ネットワークインフラを不正アクセス、データ損失、その他のセキュリティ脅威から保護する
当社の要件を満たすネットワークセキュリティ技術やツールを評価・選定するため、部門横断的なチームと協力する
プロジェクトチームに対して、ネットワークセキュリティ要件を正しく理解できるよう指導と技術的なリーダーシップを提供する
ネットワークセキュリティに関する評価を実施し、ギャップや脆弱性、回復力の向上が必要な領域を特定する
ネットワークセキュリティおよび保護分野における新しい技術、トレンド、脅威について最新情報を把握する
業界標準、規制要件、コンプライアンスフレームワークとの整合性を確保するため、内部および外部の関係者と連携する

1.コンプライアンス態勢の企画・立案
グローバル・ピアとそん色ないコンプライアンス態勢を構築するにあたり、ターゲット・オペレーティング・モデルの精緻化、実装のための実務的な企画・立案を遂行する業務

2.規制変更対応・調査業務
国内・海外の規制変更の内容を調査し、関係部署と連携して対応を行う業務。特に海外の規制動向に関する情報収集、社内への周知、対応に向けた調整業務

3.グローバルコンプライアンス態勢構築の企画・立案
グローバルでの証券ビジネスを拡大していくにあたり、海外エンティティを管理する態勢の構築、海外管理の高度化の企画立案、管理を遂行する業務

4.コンプライアンスに係るシステム開発の企画・立案
コンプライアンス態勢を高度化していくにあたり、コンプライアンスに係るシステム開発の構築、実装に向けた具体的な企画・立案業務

その後の変更の範囲：会社の定める業務

ホールセール部門（投資銀行部門を含む）、グローバル・マーケッツ部門に対する法的支援を担当するスタッフ。
法務のバックグラウンドを有し、英語での執務が可能であることが望ましい。

その後の変更の範囲：会社の定める業務

本ポジションでは、金融機関様からご提供いただくデータや、当社が独自に収集している情報を活用し、対象法人の調査・分析を行うことで、潜在的なリスクを特定し、審査業務の支援を行っていただきます。
多様な情報を適切に解釈し、判断・対応につなげる業務であり、専門的な知見と論理的思考力が求められるポジションです。

※参考：現在当社が支援している主な業務内容は以下の通りです。
- 高リスク法人の検知：顧客からご依頼いただいた法人について、当社が提供する法人レポートを確認し、必要に応じて追加調査を実施。潜在的なリスクの有無を精査します。
- 警告アラートの発信：モニタリング対象の法人を業態等からスクリーニングし、絞り込んだ法人に対しリスクがないか調査を行い、必要に応じて警告アラートを発信します。
- ネットニュースの深掘調査：顧客別にネットニュースへのリアクション基準を設定。報道されたニュースを基準を元に、速報レベルでの情報提供に加え、月次で格付けデータを抽出・提供します。
- 調査業務のコンサルティング支援：ネガティブ情報の定義づけや検知方法、調査手法の設計など、調査業務全体の枠組み構築をご支援します。

ISチームおよびGCIO全体において重要な役割を担うことになります。このポジションでは、早期に業務に適応し、優れた設計力や実行力を活かしてチームの成果を支援することが求められます。また、GCIO内や3LoDの主要なステークホルダーと迅速かつ効果的な関係を構築し、それを維持することも重要です。主な職務内容および責任：
共通セキュリティベースラインの設計および実装を支援する（CRIフレームワークに準拠）。
ポリシーライフサイクル管理に関連する業務をリードする（例：ポリシーや基準の定義、例外管理）。
ISエグゼクティブフォーラムをサポートし、アジェンダの設定、資料作成、議事録の作成、アクションの管理を行う。また、意思決定を支援するためのインサイトをフォーラムに提供する。
当社の主要委員会へのタイムリーかつ効果的な報告を支援し、グループCISO向けの定期的なステータス更新を行う。
ISガバナンスおよびMIの目指すべき状態の設計や定義を支援し、IS戦略に沿った移行プロセスを策定する。また、合意された戦略の実行を日々監督し、必要に応じてイノベーションや自動化を推進する。
グローバル情報セキュリティチーム（例：セキュリティアーキテクチャ、データ保護、サイバー脅威インテリジェンス）や法務、広報、IT、リスク、財務、統制、HRなどの関連部署との関係を維持する。
他の第2線および第3線の主要部門と強固な関係を築き、定められた基準への準拠を確保する。
必要に応じて外部機関や情報共有ネットワークとの連携を行う。

ビジネス目標およびセキュリティリスクとコントロールフレームワークに整合したセキュリティ体制を強化するため、新しいセキュリティ技術やツールを評価・導入する
規制要件およびベストプラクティスに準拠したセキュリティポリシー、標準、ガイドラインを策定・実施する
技術インフラ、アプリケーション、システム向けのセキュリティ標準、ベストプラクティス、ガイドラインを定義・実装する
クラウドおよびネットワークセキュリティソリューションを導入・運用し、エンドポイント保護コントロールを含むセキュリティ対策を展開する
当社の要件を満たすセキュリティ技術やツール（AI/ML、SaaS、セキュリティ自動化など）の評価・選定を行うため、部門横断的なチームと協力する
セキュリティインフラの設計、構成、導入に関する技術的な指導と専門知識を提供し、IT（プロジェクトを含む）に対して最適なリスク軽減ソリューションを実装するための明確な指針を示す
サイバー脅威、マルウェア、不正アクセスから保護するためのセキュリティコントロールと対策を実装・運用する
セキュリティ評価を実施し、ギャップや脆弱性、回復力の向上が必要な領域を特定する
情報セキュリティアーキテクチャおよびエンジニアリング分野における新しい技術、トレンド、脅威について最新情報を把握する
業界標準、規制要件、コンプライアンスフレームワークとの整合性を確保するため、内部および外部の関係者と連携する

・各種契約書の起案、審査、修正、締結手続（申請承認、捺印申請、システム登録等の事務
処理を含む）
・事業部門（音楽・映像・アニメ等）からの相談対応
・事業遂行に伴って生じるリーガルリスク、ビジネスリスク、レピュテーションリスクに関
する分析・検討と解決方法の提示
・権利確認、権利許諾、専属解放手続等に関する業務
・印税計算部門との業務連携（印税条件の共有）

CSIRT担当として、以下のような業務をご担当いただきます。
・社内システムにおけるセキュリティインシデント発生時の初動対応および事後分析
・セキュリティポリシーやマニュアルの策定・改訂、教育訓練活動の実施
・最新のセキュリティ製品・サービスのPoC（Proof of Concept）および導入推進
・定期的なセキュリティリスク評価および脆弱性診断の実施
・他部門との連携を通じたセキュリティ対策の強化（CSIRT事務局の運営）
・最新のセキュリティトレンドや脅威情報の収集・分析

●主な業務内容
本ポジションでは、セキュリティの強化に向けて以下の業務を担当していただきます。

・社内へのセキュリティコンサルティング
社内の開発エンジニアに対してセキュリティの観点から技術的なアドバイスやレビューを行います。
セキュリティに関するベストプラクティスを提案し、技術的なサポートを提供します。

・脆弱性診断およびペネトレーションテスト
プロダクトに対して脆弱性診断及びペネトレーションテストを実施し、セキュリティホールや脆弱性を発見した際は、その対策を検討・実行します。

・脆弱性情報の収集と検証・啓蒙
脆弱性情報を収集し、検証を行います。新たな脆弱性に関する情報を社内で共有し、セキュリティ意識を高めるための社内での啓蒙活動を推進します。

・クラウド環境のセキュリティガードレールの実装と維持
クラウド環境（GCP / Azure）におけるセキュリティガードレールの実装と、その後の維持を担当します。クラウドセキュリティのベストプラクティスを適用し、セキュリティの高い運用を行います。

・CIS Controlsに沿った施策の実行
CIS Controlsに基づいて、組織のセキュリティ施策を実行します。セキュリティの強化に向けた具体的なアクションプランを策定し、実施します。

・セキュリティインシデントの対策・発生時の対応
セキュリティインシデントが発生した際の対策を実施し、迅速かつ効果的な対応を行います。インシデント後の分析と対応策の改善も検討します。
またスキルやご経験に応じて、CISO候補として以下の役割もご提示する可能性がございます。

・セキュリティチーム(CSIRT)の構築とチームマネジメント
・海外子会社を含む全社の情報セキュリティ/戦略の立案・実行
・海外子会社を含む全社のプロダクトセキュリティのロードマップ策定・戦略企画・実行
・JSOXなどを通したガバナンス整理

●ミッション
所属先となるITチームのミッションは、ITの力を最大限に活用し、事業成長を後押しするとともに、組織内の様々な問題を解決することです。日々の業務改善はもちろん、将来を見据えた最適な社内IT環境をデザインし、実現していくことが求められます。

所属予定のチームは以下のような活動を組織内で行っています。
・働くメンバーがワクワク出来る職場環境を構築すること
・テクノロジーを活用してメンバーが自走できる環境をつくりあげること
・利便性を損なわないセキュアな社内IT環境をデザインすること

●主な業務内容
・情報セキュリティ施策の企画、実行
・セキュリティポリシーの策定
・セキュリティリスクの評価実施
・ゼロトラストに則ったソリューションの設計、構築、運用
・社内の他部署と連携した重要情報保護のプロセス整備
・社内のセキュリティ教育の推進
・セキュリティ人材の採用と育成
・CSIRT体制の整備
（詳しい業務は、ご経験やご希望に応じて決定いたします。）

●本ポジションの魅力
・チームが能動的に改善活動を行うことができ、アイデアを実現できる環境が整っています。
・ゼロトラストモデルへの変換フェーズであり、海外拠点を含めたグループ全体のモダンなIT環境をイチから考え生み出すことができます。
・海外拠点を含むグループ全体のITサービス運用方法の設計経験が得られます。

●技術スタックや使用ツール
コラボレーション：Slack EnterpriseGrid, Microfost365, GoogleWorkSpace, Zoom, Gather
ドキュメント：esa, Confluence
タスク管理：Trello, Clickup, Jira
CRM：Salesforce, Microsoft Dynamics
IP Phone：Dialpad, Zoom phone
EMM & Security：JamfPro, Intune, MDfE, MicrosoftSentinel, KeeperSecurity
ITSM：JiraServiceManagement
iDaaS：Okta
IaaS：GoogleCloud, MicrosoftAzure
iPaas：Zapier, Workato
PC / Mobile：macOS, Windows, iOS
他：kickflow, SmartHR, Docusign, Miro

弊社金融サービスにおけるコンプライアンス体制の構築・運用をリードいただくポジションです。資産運用領域をはじめとする複数の金融領域に携わりながら、コンプライアンスの視点からビジネスの成長を支えていただきます。

ロボアドバイザー事業、生命保険事業および各種新規サービスに関するコンプライアンス態勢の構築、運用、改善
広告審査（Web広告やLP、DM、セミナー資料等）
社内規程やマニュアルの整備・管理
従業員向けコンプライアンス研修の企画・運営
障害発生時の対応（当局対応、顧客対応方針の検討等）
当局対応（各種報告・届出等への対応、検査対応等）
反社会的勢力の排除に関する業務
マネーロンダリング等の不正犯罪対策
コンプライアンス関連の相談窓口
各種会議体の事務局運営

・営業拠点（支社・代理店拠点）および募集代理店における内部管理業務の適切な遂行の徹底、ならびに内部管理業務の高度化を目指した分析、検証・評価、指導、支援。
＜具体的な職務内容例＞
・営業拠点および募集代理店への訪問臨店の実施（営業拠点長、営業職員、募集代理店の業務管理責任者等へのヒアリング）
・営業拠点および委託先代理店の統制環境の評価と改善に向けた指導、支援の実施
・オフサイトでの営業拠点の内部管理態勢のモニタリングおよび営業拠点への確認、指導の実施
・本社他部署、コンプライアンスオフィサーと連携した、営業拠点や募集代理店の課題解決に向けた取組の実施
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

当アソシエイト / シニアアソシエイトは非常に重要な役割であり、ビジネスユニット間、およびグローバルなチーム内に関与する可能性があります。また、オペレーショナルリスク部門、法務、コンプライアンス、各監督局、ベンダーマネジメント、内部監査、外部監査、および日本の規制当局であるJFSA、日銀、SESCと緊密に連携することになります。
当ポジションは、CCOまたはリスク管理の実務的な経験とリスクとコントロールに関する知識を活用し、テクノロジーリスクマネジメントの中心になる機会をお探しの方には、理想的な機会です。ITビジネスユニットおよびグループCIOのシニアマネジメントと協力して、会社のテクノロジーリスクプロファイルを完全に理解し、かつ積極的に管理をします。リスク管理の監督の役割では、優先順位が競合する状況をナビゲートします。言い換えると、リスクの管理と特定のリスクの認知またはリスク受容との間で、どこでバランスを取るかを充分に理解することになります。さらに、この役割は、テクノロジー管理に対する注意事項と低重要度の事柄についてアドバイスをすることもあります。
また、チーム内でリスク＆コントロールリードとなり、リーダーシップと影響力のあるスキルを利用して、グローバルなテクノロジチームとビジネス関係者の間で強力な協力関係を構築する必要があります。

このポジションに関する主な領域:
・グループCIO全体のステークホルダーとの連携、助言やサポート、効果的なコントロール環境の実装と提供、および主要なリスクのプロアクティブな管理
・主要な成果物とドキュメントの定義、作成、および実装のサポート(方針、基準、管理、リスクアペタイト ステートメント)
・企業のリスク管理強化プログラム (RMEP) を含む企業のオペレーショナルリスク管理フレームワークがグループCIOに確実に組み込まれていること、およびその組み込みを検証するために管理情報 (MI) が利用可能であることを確認する
・コントロールのテストを実施し、コントロールの強化が必要な場所について助言する
・グループCIOの年次内部および外部監査を監督する
・オペレーショナルリスク管理フォーラム、テクノロジガバナンスフォーラムなど、必要に応じて企業のリスク管理フォーラムや委員会に参加する。
・第2および第3の防衛線と連携し、グループCIOリスク管理フレームワーク内で要件が考慮されるようにする
・クラウド、セキュア・バイ・デザイン、AIなどの新しいテクノロジーのリスク管理要件を評価し、助言する。

◇信頼されるパートナー
・クライアントのニーズや課題を理解し、グループのリソースを活用してソリューションを提供
・高いプロフェッショナリズムを持ち、当社サービスレベルと企業価値の向上に貢献
◇アントレプレナーシップ
・改善のために新しい挑戦を受け入れ、他の人が新しいアイデアを考え、自らに挑戦するよう促します。
◇チームワーク・コラボレーション
・すべてのレベルの従業員からの異なる意見や見解を尊重し、共通の価値を創造するために協力します。
◇影響力
・組織の成長に参加させることで、他の人を励まします。
◇誠実性
・ロールモデルとしての役割を果たし、企業哲学、職業倫理、コンプライアンス、リスク管理、行動規範に基づいて他の人が意思決定をする行動を促します。

期待する役割
弊社の内部監査部門において、システムリスク管理態勢の検証・評価を中心とする内部監査業務を推進していただきます。

業務内容
※下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。

システム監査計画の作成
システム監査業務の企画
システム監査の実施（インタビュー、資料調査、調書・報告書の作成）
対象部門および経営層への監査結果報告
監査結果に対するフォローアップ

国内最大級のデリバリーサイトを運営する当社の法務グループの中で、法務業務全般を担当いただきます。

◆主要業務
サービス/プロダクト立案からリリース・運用まで、事業部署のパートナーとしてビジネス法務案件に主体的に関与いただきます。
当社サービス全般における法務相談業務および契約書、利用規約等の作成及び審査業務
※和文がほとんどであるため、英語スキルは不要です。

◆ご希望に応じてお任せする業務
コーポレート部門に関連する契約業務
株主総会、取締役会などの運営をサポートするコーポレート法務
※業務の変更の範囲：会社の定めるすべての業務（在籍出向を含む）

◆本ポジションの魅力
デリバリーサイトのプラットフォームを中心に加盟店/配達員/ユーザーというステークホルダーが存在するビジネススキームのため、IT法務のみならずBtoB/BtoC分野も含めた多方面の法務実務に触れながら、段階的に経験を積むことができます。
当社サービスの中で業務も集約されているため、法務業務を通じて自然と事業理解が進む環境です。
スキルや経験、適性やご自身の希望に応じてメンバーと相談しながら担当業務の調整やローテーションを柔軟に行う体制です。
社内に弁護士が在籍しており、外部弁護士との距離も近いため、日常的にレビューや相談を行えます。
契約書の締結手続きや管理業務などは法務部内の専門グループが担っているため、法務相談や書面審査といったコア業務に集中できます。

内部監査部部長
（1）内部監査計画の策定、各部門（投資顧問部、管理部、コンプライアンス
部）への内部監査実施と改善勧告の作成と代表取締役及び取締役会へ
の報告

内部監査に関する以下の業務をご担当いただきます。
・定期/不定期の内部監査
・内部監査規程、内部監査プログラムの作成
・上記に付随するその他の業務

・監査部で、主として当社の展開する無担保カードローン業務及び信用保証業務について、ビジネス監査人として、業務監査全般を担当します。
・年度計画に基づく個別監査プロジェクトのスタッフとして監査チームに参加する他、日常的なモニタリング活動を通じてグループ全体の視点から当社固有のリスク評価を実施します。
・旧来の検査・考査とは異なる「内部監査」という視点からリスクを把握し、検証・評価を行うことにより、業務の改善を促進する業務です。
・J-Soxの評価も担当する他、IT監査にも参加することがあります。

1）知財戦略企画　　
2）特許出願支援　　
3）特許調査支援
4）特許調査報告書審査　　
5）知財教育　　
6）付帯業務

・国内営業拠点の検査業務（主に融資領域）
・検査人として拠点に臨店のうえ、業務運営全般にわたる管理、運営の遂行状況を検証・評価し、業務改善のための指導・提案を実施

ITの高度化や法規制の変化等を踏まえた法的リスク評価やコンプライアンス体制の改善を通じ、システム開発・運用を法的観点から支援。契約リスクを抑えた契約締結に向け、ベンダーとの交渉・調整を推進します。

【業務内容・役割】
具体的な業務内容は以下の通りです。
●IT関連の大型調達契約における契約締結プロセスの推進（契約内容のレビュー・作成や、関係部署・法律事務所との調整等）
●システム開発現場契約締結サポート（契約書レビュー、代理交渉、契約雛形の整備等）
●システム部門における契約対応体制の構築（開発部門と本社機構の役割分担の明確化等）
●システム開発現場への契約・法務面の支援・教育

【魅力・やりがい】
世界有数のグローバル金融グループにおいて、旺盛なIT投資需要を背景とした大型契約等を、主担当者として企画・推進いただけます。
また、強固な契約体制の構築にも携わりながら、IT法務組織を当事者として「創り上げる」過程は、貴重かつ市場価値の高い経験であり、法務担当者としての成長に大きく寄与します。

【想定キャリアパス】
ITに纏わる様々な法務業務の経験を積み重ねることで、法務担当者しての専門性を高め、将来的には管理職として部門法務組織全体を牽引することを期待します。他部門および当行全体の幅広い法務業務にチャレンジするキャリアパスや、適性に応じて法務以外の業務にチャレンジすることも可能です。

【求人の特色・一押しポイント】
●年間数千億円のIT投資を続ける総合金融グループのシステム部門の求人。約3人に1人が中途採用。
●システム部門における年間数千億円規模のIT投資を法的観点から支援。社内外多数の関係者と施策推進する役割。

・コンプライアンス全般の企画立案・総括、金融当局対応
・ビジネスのコンプライアンス関連のリスク評価や、統制強化のアクションプラン運営、取組み状況・浸透状況のモニタリング、アドバイザリー
・行動規範の制改定と浸透に向けた施策、教育・研修
・コンプライアンス領域の資源運営（経費・システム投資運営、国内・海外）
・情報セキュリティ管理態勢の整備
・取引情報管理および管理態勢の整備（利益相反管理、インサイダー情報管理、非公開顧客情報管理）
・警察を含めた関係機関と連携した金融犯罪防止策・被害拡大抑止策の策定・構築
・反社会的勢力対応業務

【成長機会】
日本最大のメガバンクであり、グローバルに展開するビジネスのコンプライアンス関連のリスク管理における中核的な役割を担っていただきます。幅広い関係者と協働しながら、企画立案から実装までプロジェクト推進など幅広くご活躍いただけます

【想定キャリアパス】
ビジネス知見やデータ分析スキルを有するリスク管理のプロフェッショナルとしてご活躍いただくことを想定しています。キャリアを重ねていくことで、将来的には次長やチームヘッド等のマネジメントとして当行のリスク管理業務をリードしていただくポジションへの登用も期待しています

業務内容
●監査業務
　・財務諸表監査（日本基準及びIFRSに基づく）
　・内部統制監査
　・その他監査業務
●パブリック業務

●IPO (株式公開)業務：金融商品取引法に準ずる監査

●その他関連証明業務

＜仕事内容＞
社内情報セキュリティ部門の一員として、情報セキュリティ関連業務全般をご担当いただきます。
業務イメージ
情報セキュリティリスクマネジメント
サイバー攻撃対策や内部不正対策などの情報セキュリティ対策
情報セキュリティ監査
情報セキュリティ認証取得維持活動
その他情報セキュリティ関連業務全般
《変更の範囲》
当社における各種業務全般

●ポジションの魅力
グループおよび上場企業と同水準の視点で、情報セキュリティ管理全般の業務に幅広く携わることができます。
COO 兼 CISO 直下の組織（情報セキュリティ統制室）での業務となり、経営層の視点に近い場所で組織全体のセキュリティ強化に貢献いただけます。
全従業員が生成AIツールを利用可能であり、最先端の生成AIツールを活用した業務効率化や業務改善、リスク対策に取り組むことができます。

当社グループのサイバーセキュリティ対策強化に向けた業務全般に携わって頂きます。
当社は、従来型のオンプレミス中心のITインフラからクラウドサービスへの移行を進めており、マルチクラウド基盤の企画・構築や利用促進（ガイドライン策定）や、社員がどこでも快適に働けるリモートワーク環境の提供（仮想デスクトップ導入、インターネットを活用したネットワークインフラの刷新）を推進しております。
上記システムプラットフォームの維新を進めていく中で、社員が安心・安全にシステムを利用するために必要となるセキュリティ対策の強化（ゼロトラスト化、SOC運用）についてご担当頂きます。

●業務詳細
・経営戦略に基づいた新たなシステムプラットフォーム（ハードウェア/ソフトウェア/クラウドサービス）の企画、技術方針の策定、情報の蓄積/還元
・サイバーセキュリティー対策に関する方針策定、企画/導入/技術支援、情報収集/還元
・CSIRT事務局の運営、窓口業務、有事対応、セキュリティ教育/訓練等の実施
・上記案件に関わるマネジメント全般、ベンダーコントロール、ユーザサポート、グループ企業展開
※担当業務はご経験に応じて決定致します。

【変更の範囲】その他会社の定める業務

管理部は本社、工場、海外支社に勤務する、多様なバックグラウンドを持つ
従業員を横断して支えるバックオフィス部門です。

ユニット紹介
Legal ＆IP ユニットは、25か国出身の多国籍な従業員で構成される弊社に
て、日本のみならず海外支社も含めた全社の法務領域全般の管理・運営をしています。

2024年12月に上場し、今年米国子会社を立ち上げるなどグローバル展開を
進める弊社にて、国内外の法務業務をリードしていただける方を募集してい
ます。

具体的には
・各種契約書のレビュー、作成、管理（日本語ならびに英語）
・社内からの各種法務相談への対応
・事業部門の法務リテラシーを高めるための仕組みづくり（研修や啓発施策の企画・実施）
・弁護士との調整・折衝
・訴訟、係争対応
・その他法務関連業務全般

仕事の魅力
・先端技術に関わる法律や規制の最前線で法務として活躍ができる
・国内外の顧客やパートナーとの契約交渉や法的リスク管理など、多岐にわ
たるプロジェクトに関わることができる
・国際法務やクロスボーダー案件に関わりながら、国際的な視点を養うことができる
・リモートワークやフレックスタイム制により、柔軟な働き方ができる
変更の範囲 管理部内

【役割】
クラウド人事労務ソフトアプリ審査プロセスの改善をリードし、審査の効率化、品質向上、およびチームのマネジメントを通じて、安全なプラットフォームの構築に貢献します。

【具体的な業務の例】

クラウド人事労務ソフトアプリ審査プロセスの改善（ガイドライン改定や審査の自動化など）
審査業務のマネジメント
審査結果の分析と改善提案
開発者へのセキュリティに関する教育・サポート
セキュリティに関する最新動向の調査

【2025年度中に実行したい取り組み】

プラットフォームサービスのセキュリティガイドラインの策定と運用
外部パートナーとのアライアンスによるセキュリティリスクの洗い出し
外部パートナーのアプリ審査基準の設計と運用
新しい運用体制の構築

・英文契約書の作成、審査、及び交渉（外部弁護士との繋ぎ役・解説役含む）
・案件良質化の為の営業支援（新規／既存案件の形成段階における法務観点からのアドバイザリー業務）
・法令調査及び業法対応
・社内規定整備
・社内コンプライアンス業務　＊）
・内容統制関連業務　＊）

＊）は、必要に応じ他部署、他チームとの連携を想定

ご経験および適性を加味して3つのチームのいずれかとなります。

(1)内部監査業務
・ガバナンス態勢、事業戦略、グループ会社（国内・海外）等に係る監査
(2)ITシステム監査業務
・ITやシステムに関連する監査業務
(3)監査企画業務
・内部監査の高度化に向けたモニタリング・リスクアセスメント態勢の企画・運営
・国際基準に準拠した内部評価等を用いた監査水準向上に向けた企画・運営
・監査DX化の推進・導入

【具体的な業務内容】
下記業務を幅広く他メンバーと協働して対応いただきます。

社内各部署からの法務相談対応、調査、法的助言
契約書レビュー、各種表示・公表内容のリーガルチェック
景品表示法対応（広告・キャンペーン企画の確認）
訴訟・紛争対応（ADR 含む）、苦情事案への法的支援
知的財産権の管理
新法令・改正法令の調査および社内対応策の立案
社内業務プロセスの検証、行政対応（関連部門との連携）
クレジットカード事業・貸金業に関連する法務全般

▼本ポジションの魅力

多様な法務案件やプロジェクト支援を通じて、弁護士としての専門性を事業推進に直接活かすことができます。
国内最大級の決済サービスである 当グループの成長と連動し、スピード感のある事業環境の最前線で企業内弁護士としての実務経験をさらに高めることができます。
グループ会社との協働拡大により、決済・金融・保険など幅広い法領域に触れられる機会が増加しており、キャリアの幅を広げていくことができます。

グループの中長期計画をふまえ、海外グループ会社を含む施策の立案〜実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。

●具体的な業務内容
・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知
・対策状況の確認、及び、アセスメントの実施・分析
・リテラシ向上施策（研修・訓練など）の企画・運営
・インシデント発生時の対応、対応訓練の実施

●働き方について
毎週金曜日　チーム会（本社出社）
現在、チームメンバーの出社は週2日程度となっております。
※入社直後は原則出社いただく予定です。

●アピールポイント
・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。
・年1回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。
・将来的には当社グループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。
・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。
・クライアントであるグループの各事業会社とも同じオフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。
・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

- リーガル部門・アシスタント部門の統括マネジメント（計25名規模）


- 各部門の現場マネージャーと連携したチームビルディングと現場運営サポート


- AIや最新ツールを活用したオペレーション刷新の企画・導入


- エージェント満足度の高いサポート体制を構築し、人的コストに依存しない拡張性を追求


- 業務フローの再設計、マニュアル整備、ツール導入による効率化


- メンバーのモチベーション維持・定着のための環境整備と仕組みづくり


- 中長期的な組織開発・部門戦略の立案と実行

・契約書作成・審査や法務相談対応：一人あたり月10-20件程度

・自律的に契約書の作成・審査業務などを行っていただきます（※試用期間中を目安として一定期間は上司による審査指導を行います）

・約2-3割程度が英文対応となります

●プロジェクト支援

・プロジェクトの法務主担当としてM&Aや新規商材の立ち上げ対応などのプロジェクトを法的側面で推進します

●インシデント対応支援

・訴訟対応・トラブル対応などの案件に対応いただきます


※会社の定める職務の範囲で今後変更となる可能性があります

＜入社後のキャリアパス＞
法務で経験を積んでいただいた後、リスクマネジメントやコンプライアンス部門へのローテーション、グループ内ビジネスユニットの経営層の判断をサポートする経営スタッフ業務など、法務としての能力を軸とした幅広いキャリパスを用意しております。



＜アピールポイント＞

・グローバルに展開する企業において、海外の関係者（海外極、海外弁護士等）とのメール・オンライン会議等が発生し、語学力を磨ける

・上司・同僚から必要な支援が受けられる

・デジタルツールの積極的な活用、全社的法務相談システムの導入など、業務効率化のためのツールは積極的に活用・導入しており、企業法務として最先端の働き方ができる

・ご自身でタイムマネジメントを行いながらフレキシブルに働くことができる環境がある



＜働き方について＞

・残業時間は、平均10時間/月程度（プロジェクトの状況等により変動あり）

【携わる事業・ビジネス・サービス・製品など】
●以下に関連する新規ソリューション創出
当社の基盤・アプリケーション開発に関するセキュリティレベルの高度化と事業拡大（受注貢献、利益貢献）に貢献できるようなソリューション

●社内向け技術コンサルティング
基盤・アプリケーション開発プロジェクDevSecOps導入提案や、開発の高度化や効率化のための技術コンサルティング活動

【職務概要】
・アプリケーションソフトウェアの質について、特にセキュリティ観点を改善するための技術開発を検討し、提言する。
・社外の動向や新たな問題について調べ、詳細に理解して、組織に対するそれらの潜在的な影響や有用性の評価に貢献する。
・プロジェクトに最良のアプローチを選択することにより、顧客ニーズに合った製品とサービスを定義し、提供する。

【職務詳細】
DevSecOpsをベースとした開発高度化（高速・高品質開発）の推進
・先進技術やサービスの調査・研究、および社内での活用企画・導入推進
・高速高品質開発を実現する開発環境の整備、展開(自動化、生成AI活用など）

【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい（得られるスキル等）
・DevSecOpsやパブリッククラウド、OSSに関するノウハウ、技術力
・AWS,Azure,アジャイルなどに関する資格取得もサポート
・先進技術調査、適用、活用ノウハウ
・他事業部やグループ会社を含めたWG活動やサービス連携などを積極的に行っているため、当社グループ内の様々な部署と技術交流や情報共有などで繋がりができる
・金融事業部だけでなく、デジタルシステム&サービス全体の品質・生産性向上に貢献できる
・専門家集団として技術習得に注力しており、資格取得支援など教育・自己研さんにおける支援が手厚い環境

●キャリアパス
・専門領域を高めるキャリアアップも可能。

本ポジションには、各部門と連携し、経営戦略に基づいてプロダクト・サービス全体のセキュリティマネジメントを行う業務を担っていただきます。
具体的には、以下の業務内容について情報システムチーム、基盤チーム、関係部門と連携しながら取り組んでいただきます。
【業務内容】
セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携
ISO27017/ISMS/PMS など、セキュリティ外部認証や監査への対応
社内および顧客からのセキュリティに関する問い合わせへの対応
脆弱性情報の収集、分析および社内での対策活動
セキュリティインシデントの監視・検知・対応・報告
従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動
内部統制におけるセキュリティ要件への対応
プロダクトセキュリティ領域
当社プロダクトに関するセキュリティ評価及びリスク対応の推進
セキュリティイベントのレビュー及び検出ロジックのチューニング
セキュリティサービスの運用・管理
アタックサーフェス管理
脆弱性診断、ペネトレーションテストの推進・実施

当社でセキュリティ領域やシステムリスク領域を担っている部署の求人となっています。
応募後に経歴を確認させていただき、以下2部署のいずれかで選考を進めさせていただきます。

【対象部門】
●セキュリティ運用部
システムのセキュリティ対策の強化やID/権限のコントロールを担っている部署

　●システムのセキュリティ対策強化
　　・サイバー攻撃からの防御と、セキュリティオペレーションセンター(SOC)の運用
　　・セキュリティインシデント（情報セキュリティ上の事故や問題）が発生しない対策
　　・セキュリティソリューションの企画、構築、運用管理　
　●ID/権限のコントロール
　　・各システム（業務システム・コミュニケーションツール等）を利用する際のID/権限をコントロール

●システムリスク管理部
システムの構築、運用において守るべきセキュリティ基準の策定及び維持やリスク評価/関連部署への教育/コンサルティングを担っている部署

　●システムの構築、運用において守るべきセキュリティ基準の策定及び維持やリスク評価
　　・システムのセキュリティ基準の策定
　　・システム構築時や導入時のセキュリティ水準を満たしているかのリスク評価
　　・世間で発生している事案への対策検討等

　●関連部署への教育/コンサルティング
　　・システムリスクの基準浸透のための教育
　　・システム構築時や導入時のセキュリティ水準を満たしているかのアドバイス等

＜変更の範囲＞
・会社が指示した業務
※会社が出向を指示した場合は出向先の定める業務となります

法務部は「法務チーム」「企画チーム」の2つに分かれており、今回の募集ではコンプライアンス（貸金業・金商業等の業法管理）を中心とした様々な業務を担当する「企画チーム」へ配属を想定しています。
また今までのマネジメント経験の有無や弊社業務との親和性などを踏まえ、入社後すぐ、もしくは一定期間を設けてからライン長としての役割を担っていただきます。 チームメンバーと協力しながら目標達成に取り組み、マネジメントとしての経験を着実に積んでいただける環境です。

＜具体的には＞
●当社グループ（海外子会社含む）のガバナンス・内部統制の整備・運用の改善
●各種コンプライアンス制度の企画・立案・運用、および教育の実施
●株主総会・取締役会などの機関関係業務
●金融庁等対応、情報セキュリティ推進など
●組織マネジメント

〇金商法関連
・規制当局（主に金融庁）への届出・報告等
・組織法務・コンプライアンス業務、法定帳簿の作成
・各協会への報告等の対応（二種業協会、投資顧問業協会）
・社内規定、マニュアル等の整備等
・ディールを進める際の法令の確認（弁護士、社内CPなど）

〇総務関連
・行政、弁護士等との折衝・連絡
・契約書、伝票、納品書等の書類の管理（押印申請、製本、郵送対応、ファイリング、PDF保存など）
・各種登記手続き
・社内会議のスケジュール調整、会議室の設定
・備品管理（在庫管理、発注業務、備品整理など）
・オフィス環境に関わる社外対応
・出勤簿の管理

グループ全社のコンプライアンス・反社チェックにおける「最終承認」および「判断」を主導していただきます。

・コンプライアンス調査・判断：取引先が社会的に適切な組織であるかの精査・判断。
・暴力団排除（暴排）対応：グループ全社の暴排実務全般の取りまとめ。
・チームマネジメント：調査実務を担うメンバーの進捗管理や指導。

監査等委員、会計監査と連携しつつ、内部監査を行っていただきます。

●契約書類・対外発行文書等のリーガルチェック等
●ビジネス遂行にあたり発生する法的問題への対応
●国内・海外規制情報の調査および体制整備等
●商品組成その他ビジネス実現に向けたアドバイザリー機能の提供
等

グローバルの行動規範やリスクマネジメント関連のポリシーを日本国内で導入し、遵守に向けたプロセスやルールの整備を行い、周知をし、応じて研修やモニタリングを行います。
また、関連の問い合わせや承認依頼を受け付けていますので、リスクマネジメントチームメンバーとして上位者の指示のもと、関連の業務を行っていただきます。リスク管理業務は非常に幅広いものですが、主な業務の例としては以下が挙げられます。

【業務詳細】
●リスクマネジメントが受けるリスクマネジメント所管のポリシーやシステムに関する問い合わせにご対応いただきます。
●リスクマネジメント主催の研修の準備・運営や研修のフォローアップにあたっていただきます。
●新しいリスクマネジメント関連ツールの導入やモニタリングプロセスの強化に向けた業務をサポートいただきます。
●行動規範やその他規程の違反などがあった場合、またはホットラインや内部通報窓口への報告があった場合はその調査のサポートをお願いする事もあります。
●BCPや緊急時対応計画などを整備していただきます。
※業務の内容としては、主に上記に挙げる内容となりますが、これらの業務に限らず、常に変化するリスクを察知するためにご自身のリスク感度をあげ、フレキシブルに対応することが求められます。

【このポジションの魅力】
メンバーにはJapan Region全体のリスクを経営視点で俯瞰して見ていただくことになり、監査、TaxやConsultingなどのサービスラインの枠を超えた幅広い範囲での活躍が可能です。また、グローバルRM規程に関するルールやプロセスを導入するのにあたり、APAC、グローバルチームと連携をする必要があることから、日常的に英語力を活かしていただく場面が多くあります。また、金融犯罪リスクや当社と当社のビジネスを取り巻く地政学リスクなどあらゆるリスクに関する専門的な知識を業務を通じて学ぶ事ができます。

仕事内容
管理部 総務チームの一員として、法務経験を活かし

下記の幅広い業務に従事いただける仲間を募集しております。


1.契約法務業務｜リスクチェック（システム利用・顧問弁護士と連携）等/契約書の押印および保管・管理　等

2.株主総会の企画運営｜司法書士との調整/招集通知、議事、シナリオ作成/当日対応 等

3.法務手続き業務｜定款および登記の登録、変更手続き/税理士会への登録、変更手続き 等

4.ファシリティ業務｜オフィス開設および移転等の検討/委託業者との調整協議 等

5.社宅管理業務｜社宅利用者との調整/社宅代行業者との連携 等

6.社内イベント企画運営｜懇親会/大掃除/年賀状/納会/お中元、お歳暮 等

7.庶務業務｜電話、郵便対応/備品発注、管理/その他庶務業務

8.社内会議の運営支援｜会議資料の作成依頼/会議資料のとりまとめ 等

9.広報業務｜対外広報（プレスリリース・SNS）/社外イベントの運営支援/外部取材対応 等

10.その他業務： 会社の事務でどこの部署にも属さない業務

We are looking for a capable legal team member who can work collaboratively with business teams to navigate business growth as well as organizational transformation with high agility and client-centric mindset.
Your day-to-day clients our are client-serving members at all levels as well as our Core Business Support (CBS) colleagues.

【Responsibilities】
Draft, review, and negotiate with speed a broad spectrum of commercial agreements, including professional services agreements, subcontracting agreements, NDAs, releases, RFP conditions, government procurement agreements, dispatch worker agreements, secondment agreements, vendor agreements, agreements related to M&A activity, data privacy or security agreements, antisocial forces and other compliance-related agreements, and various addenda and riders to each.
Proactively document learnings to build legal advice repositories for future scalability to reduce attorney time spent on repetitive tasks.
Draft and revise templates, including proactive advice on template creation or consolidation to further enhance simplicity and scalability.
Advise stakeholders on labor/employment, compliance, and internal investigation issues.
For Japan-qualified attorneys, provide subject matter expertise on Japanese law issues, including labor law, dispatch workers law, subcontractors law, companies law, civil code, and other relevant laws and case law.
Develop subject matter expertise and facilitate knowledge-sharing team-wide.
Advise management and cross-functional stakeholders of emerging legal trends and risks.
Identify certain high-risk topics, and help the client-serving teams develop risk mitigation strategies.
Coordinate with members of our community including global and APAC area level to ensure consistency and calibration across our group network on key legal issues.
Manage and coordinate with outside counsel to procure external expertise with cost efficiency and speed.

当社グループにおける新会社・合弁事業の立ち上げや、新規事業・新商品への取り組み等を初期段階からリーガル・コンプライアンス面でサポートする業務を担います。
【業務内容】
・上記のプロジェクト案件等のサポート
・行員向け「法令ニュース」配信（動画版もリリース）
・営業部門やグループ会社との情報交換、社内外専門家とのネットワーキング等

コンプライアンス企画業務における次次期マネージャー候補を募集します。

【仕事の内容】
・法令等遵守に関する基本的事項（コンプライアンス・プログラム、各種研修・啓蒙活動等）の企画・立案・推進
・行内規定の統括管理
・インサイダー取引規制に係る統括・態勢整備
・外部委託管理に関する企画、立案、推進

【仕事の内容】
・各種法務相談対応（契約書レビューも含む）
・訴訟対応
・リーガルナレッジマネジメントの高度化に向けた仕組みづくり
（リーガルテック導入に向けた企画・推進を含む）

各種ストラクチャードファイナンス（LBO、プロジェクトファイナンス、不動産ファイナンス、再生ファイナンス　デット、エクイティ問わず）のリーガルサポート

【仕事の内容】
・ストラクチャリングのアドバイス
・ドキュメンテーションのアドバイス

・重要事項説明書・売買契約書の作成およびチェック
・契約業務における各種書類作成およびチェック
・リーガル組織オペレーションにおける課題解決・制度設計
・安全な取引の提供のための不動産法務の実務面サポートならびにアドバイス