リスク・コンプラ・監査、800万以下の転職求人

・代理店への訪問検査を実施し、体制整備状況、募集管理実態を確認し、必要に応じて指導教育を行う。
・検査の実効性を高めるために問題意識を持ち、業務での改善提案を行う。

【当該業務の魅力】
・代理店検査を通じて、法令等の内容を含めて適切な募集における重要項目についての知識を習得できます。
・当部内の他業務（拠点検査、募集事故調査、募集資料審査等）を理解することにより、幅広いコンプライアンス知識が習得できます。
・代理店制度を通じた生保ビジネスや代理店業務運営についての知識を深めることができます。

【将来のキャリア展望】
・コンプライアンス部門のスペシャリスト/管理職
・習得した知識・経験を活かした本社関連部署での活躍

●Responsibilities
To conduct technology audit reviews of technology and processes within the Japan region of Our Company, with a focus on integrated audit reviews of core Finance business and support areas as well as reviews of IT governance and infrastructure .
・Work with the Global Portfolio Director management team to assess risks and plan a program of technology audit activities for the core business and support areas.
・Assist in designing and building data analytics to support and evolve integrated audit activities.
・Support a formal continuous monitoring process to understand and report key technology risks.
・Develop and maintain key relationships with technology partners.
・Execute audits in accordance with departmental standards.

当社の日本地域において、ITおよび業務プロセスに関するシステム監査を、ITガバナンスやITインフラと同様、金融ビジネスのコアビジネスやその支援業務にも重点を置きながら、実施します。
・Global Portfolio Directorと協力して リスクを評価し、コアビジネスおよび支援業務のシステム監査プログラムを計画します。
・統合監査におけるデータ分析の設計及び実装を支援します。
・主要なシステムリスクを理解し、継続的モニタリングを行います。
・システム部門の主要な関係者と良好な関係を構築、維持します。
・IA部門の標準に沿って監査を実施します。

・法務・知的財産担当では、当社の事業展開を知的財産面から戦略的に支援する重要な部門であり、国内外のプロジェクトや当社事業の成長を知財戦略の立案・実行を通じて推進します。
これまでの業務経験を活かし、新たな領域に挑戦したい方や専門領域を拡大したい方のご応募をお待ちしています。

＜部署の主な業務＞
・ビジネス推進に向けた知的財産戦略の策定・推進（新しいビジネス（社内ベンチャーを含む）の立ち上げ段階からの戦略策定支援、ビジネス拡大に向けた戦略の策定・実行・検証等）
・知的財産活動の強化・最適化（相談対応のAI化・DX化等、法務・知財における当社事業支援・貢献のための各種施策の企画・立案・実施等）
・国内外の知財業務対応（特許及び商標の調査・出願・活用に関する業務等）
・知財紛争対応・管理（知的財産権の活用、権利侵害の予防やトラブル等に関する各種プロジェクト支援、相談対応等）

＜主な仕事の概要＞
・新しいビジネスや社内ベンチャーの立ち上げ段階から、知的財産戦略の策定支援を担当者として実施し、ビジネスの拡大に向けた戦略の策定・実行・検証を通じて事業成長を支援します。
各事業部門との密接な連携により、事業特性に応じた最適な知財戦略を立案し、競争優位性の確保と事業リスクの最小化を実現します。
・法務・知財業務の高度化と効率化を目的として、相談対応のAI化・DX化等の各種施策を企画・立案し、当社事業支援・貢献に向けた実施を推進します。
業務プロセスの標準化、自動化及び最適化により、より戦略的な知財業務への注力を可能とする環境整備を行います。
・国内外における特許及び商標の調査・出願・活用に関する業務を担当し、知的財産権の適切な取得と管理を実施します。
技術動向の把握と競合分析を通じて、効果的な知財ポートフォリオの構築と維持を図ります。
・知的財産権の活用促進と権利侵害予防において、各種プロジェクトへの支援と相談対応を実施し、知財トラブルの未然防止と適切な対応を行います。
社内外の専門家との連携により、リスク最小化と事業継続性の確保を最優先とした対応を実施します。

サイバーセキュリティ事業の成長を支える基盤を構築します。
財務管理、業務効率化、法務・品質管理、総務・情報管理を担い、組織運営の最適化とリスク管理を両立。事業の持続的成長を支援します。

【具体的な業務内容】
契約（法務）管理、経理実務、一般事務を含む包括的な事務オペレーションを通じて、安定的なサービス提供と事業運営を支えていただきます。

●主な職務内容
・契約関連事務
　契約書の作成、審査、保管、ならびに契約締結のための社内手続きを円滑に進めていただきます。
・経理事務
　売上管理、請求処理、経費精算処理、収益認識会計処理、決算対応など、幅広い経理業務に携わっていただきます。
・サービス提供に関する事務運営
　顧客への請求書発行、取引先情報の登録管理、基幹システムのデータ入力・管理、顧客向け各種書類の作成・発行業務を行い、円滑な事務運営を実現いただきます。
・業務プロセス管理
　効果的な事務フローの設計と改善を行います。
また、業務マニュアルの整備や帳票類の設計・管理も担当し、業務効率化や内部統制、業務品質の向上・全体プロセスの最適化を推進いただきます。

◆当ポジションの強みや魅力
契約管理、経理実務、一般事務を含む包括的な事務オペレーションを通じて、安定的なサービス提供と事業運営を支えていただきます。
幅広い業務に携わることで、各サービスの深い理解と、組織全体の動きを俯瞰する力を養えます。

◆得られる経験・スキル
法務関連スキルや事務処理能力、ITリテラシーなど多岐にわたる経験とスキルを習得できるほか、サイバーセキュリティ事業特有の知識やスキルの習得が可能です。

◆スキルアップについて
会社としての資格取得支援制度があるほか、グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。

内部監査室専任として監査業務全般に従事していただきます。
・内部監査計画の策定・実査・分析及び報告書作成
・役員への監査報告、監査役・監査法人対応
・全社的業務フローの把握・検証とモニタリング実施計画策定
・基本資料調査、情報収集、データ分析
・関連事務作業、社内及びグループ会社に対する研修実施

※業務領域は上記通りですが、適性に応じてポジションは変動余地（メンバー層又は管理者層）があります。

【業務の魅力】
今後の事業拡大及びグループ経営推進を目指す上で、内部監査室は単なるチェック機能にとどまらず、
企業の持続的成長とガバナンス強化に貢献する戦略的な部門と位置付けられます。
単体の会社だけでなくグル−プ全体への影響力を発揮し、日常的に経営層とコミュニケーションをとりながら、
企業の健全な経営と信頼性の確保に貢献することにやりがいを感じることができます。

当社が展開するデジタルサービス（特にAI活用、サイバーセキュリティ、データ利活用などの先端的な事業）の戦略実現のため、関係区と連携しながら、法務面からの提案・実行と法務リスク対応を担当していただきます。
数年以内にご自身で案件をリードしていただくことが期待されます。
法的な判断を提示するのみならず、事業推進メンバーの一員として、一緒に課題に向き合い、事業を加速していくことが求められます。

●プロジェクト支援
　・M&A/事業提携
　・グローバルに展開する新規商材の立ち上げ　など
デジタルサービス事業拡大のため、M&Aや事業提携を含め、グローバルな事業展開を積極的に仕掛けており、法務としてプロジェクトに参画し、時には上長の指示を得ながらリードしていただきます。

●事業支援
　・契約書作成・審査（英文含む、1人あたり月10〜20件対応）
　・法務相談　など
通常の契約書の審査に加え、場合によってはメンバーの作成した契約書の指導も行っていただきます。内容によっては上長の指示を受けながら緊急性・機密性の高い契約にも携わっていただきます。
海外関係者（海外関連会社や海外の弁護士等）とメール・オンライン会議等でのやりとりを英語で行うことがあります。
※会社の定める職務の範囲で今後変更となる可能性があります

＜入社後のキャリアパス＞
タイミングや志向性により、様々なキャリアパスの可能性があります。本ポジションはピープルマネジメントを伴いませんが、ご自身の適性によってはマネージャー職へ転換する可能性もあります。
・国内外のグループ全社のグループガバナンスの強化を行っている、本社リスクマネジメント組織への異動
・コーポレート法務機能としてGHQでのキャリア
・取締役会室や監査室への異動
・海外関連会社への異動　等

＜アピールポイント＞
・ご本人の志向と適性により、様々なキャリパスの可能性がある。
・1人の裁量が大きく、上司の必要な支援を受けつつも、業務を自分で作っていくことができる。
・ご自身でタイムマネジメントを行いながらフレキシブルに働くことができる環境がある。
・業務効率化のための法務相談システムを自社開発・運用したり、デジタルツールを積極的に活用しており、企業法務として先進的な働き方ができる。

医薬品医療機器法（薬機法）および各国の薬機法に基づく薬事・法規対応業務を担当していただきます。
ご経験やご希望に応じて配属されます。

●変更の範囲
会社の定める業務

【職務詳細】
※配属先により異なります。
・海外の薬事・法規対応を担当し、本部内の設計部を横断して業務を行います（国内の薬事・法規対応は品質保証部が担当）。
・海外薬事・法規に基づき、社内規則の整備や海外パートナー企業との協議を行います。
・検体検査自動化システムや医用分析装置の製品開発において、薬事・法規関連業務を担当します。
・開発チームと協力し、構想段階から上市、市販後管理まで薬事・法規に準拠した開発・生産をサポートし、関連ドキュメントを作成して頂きます。
・国内の薬機法や欧米のIVDR/FDA対応を中心に、幅広い法規制に携わる機会があります。

【企業・仕事の魅力】
医用機器は人の健康を守るため、法規制を遵守し確実に品質を確保することが重要です。本ポジションでは、規制対応を通じて使命感を持ちながら、開発から上市までの責任を担います。また、新しい規制やガイダンスに対するプロセスや手順を自ら構築するなど、裁量を持って業務を進めることができる環境です。

【キャリアパス】
入社直後の業務（保有スキルに応じて以下いずれかを想定）
・医療機器規制対応、各国申請文書の作成および取り纏め
・環境規制対応
・中国の薬事・法規対応　※中国語、英語、日本語の3か国語ができる場合

※コミュニケーションスキルを重視し、配属後に法規知識の向上をサポートします。

いずれの業務も積極的に外部のセミナー等に参加して知識やスキルの向上を図ることができます。
横串組織なので、ゆくゆくは複数プロジェクト、本部全体と管掌範囲を広げていいただきます。

セキュリティ、SRE、共通基盤を担うPlatformチームの配属となり、各プロダクトが共通で利用するアプリケーションの開発やライブラリの設計や開発を担っていただきます。

Platformチームでは、セキュリティ、SRE、共通基盤（バックエンド）の各領域の専門のエンジニアで構成されています。
それぞれ各メンバーは専門とする分野を持ちつつ、他の分野も横断する活動をしています。
チーム内に留まらず、他部門との連携を活発に行うメンバーも活躍しています。

・セキュリティレビュー、脆弱性の検出や開発チームとの連携
・プロダクト開発と運用における持続的なセキュリティの向上
・認証や認可に関わるプロダクト基盤の開発
・効率的な運用による認証制度維持の仕組み作り

仕事の魅力
社会に大きなインパクトをもたらす行政領域のプロダクト開発やAIを活用したプロダクト開発に関わることができ、自らの手で世の中が変わっていくことを体感できます。

エンジニア、投資家、経営者などのキャリアを経て当社を設立したコードを書くCEO、数々のスタートアップをIPOへ導いてきた実績ある投資家兼取締役など、事業の戦略・実務全般に精通した経営陣とともに仕事をしていただくことが可能です。

組織横断でセキュリティだけでなくサービス全体やプロダクト開発プロセス、インフラの運用の知識も身につけることができ、専門性を活かしながら幅広い経験を詰めるポジションです。

【開発環境】
当社の技術選定のモットーは「適切な問題に、適切な道具を」であり、解決したい問題を見極めながら、問題解決に合う、広く普及した一般的な言語や技術スタックを選定しています。
解決したい技術的課題に応じて、新しい技術の導入に向けたスピーディな検証を行ってから利用しています。

＜フロントエンド＞
・言語：TypeScript
・フレームワーク：React, Next.js
・インフラ：AWS, Docker, Terraform
・ツール：StoryBook, Chromatic

＜バックエンド＞
・言語：Go, Python
・フレームワーク：Gin、Flask
・インフラ：AWS, Docker, Kubernetes
・DB：PostgreSQL, MySQL, MongoDB
・API：GraphQL, REST, gRPC

＜共通＞
・CI/CD：GitHub Actions, Argo
・運用監視：Sentry, Datadog
・デザインツール：Figma
・コード管理：GitHub, Renovate
・生成AI：GitHub Copilot, Devin, Cursor, v0
・タスク管理：Jira、GitHub Issues
・コミュニケーションツール：Slack, Google Workspace, Esa

業務内容
社内法務相談対応
- 契約書のチェックを含む。必要に応じて弁護士とも連携。
法令改正対応
社員向け法務研修の実施
新規事業対応
配属部署: リスクマネジメント本部 法務室

職務内容
社内各部門に対する監査業務等
・内部監査計画の立案
・内部監査の実施および改善状況のフォローアップ
・内部監査等に係る経営報告
・部門モニタリング
制度的監査業務（資産自己査定監査　他）

ポジションの魅力
・監査の与えるインパクトの大きい金融業界でのご経験を積んでいただくことができます
・社長が直轄の部署ですので、経営層との関わりが密にあります。
・少数精鋭体制のため、幅広い監査のご経験をしていただくことができます
・CIAなどの資格取得のサポートがあります
※費用補助だけではなく、知識や勉強方法等についてもフォロー致します。

(40％)Application Securityに関する施策の企画立案ならびに推進
(30％)Application Securityに関する開発標準の策定
(30％)脆弱性診断サービス関連の企画および運用業務
入社後にご担当いただく想定業務は以下となります。
・Application Security領域に関する施策の企画立案ならびにリーダーとしての業務推進
・Application開発時に必要となるセキュリティ観点の開発標準策定
・SDLCにおけるApplication Security領域のリスク評価支援
・当チームが所管する脆弱性診断サービスの企画および運用業務リード
Web Application開発に関する業務経験をお持ちであり、特に脅威モデルを活用した脆弱性対策や実際に脆弱性診断の実施や結果のリスクレビュー対応などのご経験がある方は、これまでに培われたスキルを広く活用いただくことが可能です。

募集ポジションについて
現在法務部署は正社員1名、派遣社員1名の2名体制です。

社員数増加や事業拡大に伴い対応ボリュームが増加しているため、体制を強化する必要があります。

【具体的な業務内容・ミッション】
- 契約書作成・リーガルチェック
- 顧問弁護士との連携を通じた予防法務及び新規サービス立ち上げ支援
- 株主総会運営・議事録等書面作成と管理

また、参画いただく方には上記に加えて、ご志向やご経験に合わせた以下の業務をお任せする予定です。

- 法務に関するフロー業務構築や改善(システム導入を含む)

その他:
- 下請法対応
- 反社チェック等

- ガバナンス体制の構築
- 機関設計及び設計された各会議体の運営
- SOの発行及び管理業務

Key objectives critical to success：
We are looking for a talented and experienced professional to join our team as Enterprise Security Architect. In this role, you will part of a team leading the design, development, and implementation of a robust and scalable information security architecture to protect our critical assets and infrastructure on a global scale. This role is hands-on as the security architecture and engineering strategy and roadmap are being developed. It requires the development and implementation of processes, policies, standards, roadmap, patterns and solutions in collaboration with the Global Heads of Information Security and key stakeholders (e.g., Technology, business, legal, HR, compliance). You will play a key role in shaping our information security strategy and ensuring the resilience and effectiveness of our security solutions.

Key Responsibilities：
Develop and maintain a comprehensive information security architecture framework that aligns with the business objectives and the Security Risks and Controls Framework.
Develop and maintain the reference architecture for security and ensure it is fully aligned with the enterprise reference architecture.
Define and implement security standards, best practices, and guidelines for technology infrastructure, applications, and systems.
Deign secure network architecture, cloud security solutions, and endpoint protection mechanisms including roadmap and patterns.
Collaborate with cross-functional teams to evaluate and select security technologies and tools that meet the company’s requirements, including AI/ML, SaaS, security automation, and R&D.
Provide technical guidance and expertise on security infrastructure design, configuration, and deployment. Provide clarity to IT (including projects) to ensure the most optimal risk reduction solutions are implemented.
Design security controls and measures to protect against cyber threats, malware, and unauthorised access.
Conduct security architecture reviews and assessments to identify gaps, vulnerabilities, and areas for resilience improvement.
Stay current on emerging technologies, trends, and threats in the field of information security architecture and engineering.
Collaborate with internal and external stakeholders to ensure alignment with industry standards, regulatory requirements, and compliance frameworks.

当社の全てのシステムに関してリスクの評価・分析やリスク低減策の検討・実施を推進し、 システムリスク管理態勢の構築及び運用状況の確認を行ないます。

全社的なシステムリスク管理体制の整備・維持
システムリスクアセスメントについて方針策定・推進
システム関連事故管理体制の整備・維持
システム担当部署のモニタリング
グループ会社対応
▼本ポジションの魅力
新しいアーキテクチャや技術、クラウドサービスの利用、様々や契約や規制の考慮など、幅広く、難度の高いシステムリスク管理に挑戦できる環境です。
当局対応、IT統制、監査対応、制度対応といった幅広い業務に対応するため、知見を活かす場も多く、多様な経験を積むことが出来ます。
「どのようなリスクをどのように管理すべきか」を考えて、制度設計から日々のモニタリングに至るまで、少人数体制であるからこその、幅広い業務への取組が可能です。
金融機関としての自覚と、ITベンチャーとしての冒険心をもち、「攻め」と「守り」の両方を担うリスク管理として、対応のバランス感覚、及びスピード感を重視して業務に従事頂けます。

・同社業務（不動産運用業）全般についての法令・諸規則等の遵守状況の管理・監督
・社内諸規定・規則等の制定・改廃、その遵守状況の管理・監督
ー重要情報の管理
ーコンプライアンスプログラム（含、社員研修）
ーコンプライアンスマニュアル等の策定・見直し、等
・社内会議体（コンプライアンス委員会：コンプライアンスに係る基本事項、重要事項の決定）の運営／委員長

【変更の範囲】
会社の定める業務

募集コンプライアンスに関する企画・管理
　└募集資料研修資料等の審査
　└不適正募集疑義事案等の調査業務
　└募集コンプライアンス関連情報の分析等
　└代理店業務点検の企画運営
　└「募集代理店コンプライアンス・マニュアル」の改定
　└その他募集コンプライアンスに関する研修資料作成等

＜詳細＞
◇銀行や証券会社に対する調査業務対応
◇代理店業務点検の実施、回答内容の確認、不備解消対応
◇営業社員に対する募集コンプライアンスに関する研修の実施、代理店に配信するニュースの作成等　
◇代理店とのコンプライアンスミーティングの実施　
◇「募集代理店コンプライアンス・マニュアル」の改定に係る法令等の改正や、業界動向等の情報収集、マニュアルへの反映作業
◇募集資料・研修資料等の審査対応

（変更の範囲）会社の定める業務

1. 会社法務（会社法・投信法・金商法）に対応した社内規程・法定備置
書類の作成・管理
2. 監督官庁・法定届出対応
3. 投資法人役員会・取締役会等の事務局業務
4. ESG 推進に関わる施策の立案・管理等
5. コンプライアンス関連業務

・事業戦略に関する法的支援・法務相談対応
・契約書作成、レビュー
・事業に関わる関係法令の制定、改定に伴う社内の体制整備・助言
・社内規程の整備
・株主総会対応
・指名・報酬委員会事務局対応

仕事についての詳細
当社で展開されているビジネスについて理解を深め、事業運営上の法的リスクを低減し、円滑な事業運営を行うことを通じて、当社の成長に貢献いただきます。
新規事業、新サービス開発に注力する中で、法的ストラクチャーを検討する機会も増えていることから、経営陣から法務室への要望や期待が高まっておりますので、変化を楽しむことのできる人材にとっては、非常にやりがいのある仕事です。

また、スキルマトリクスを活用した戦略的な取締役会の実現により、株主や投資家からの信頼を築き、企業価値の向上に繋げること。 企業の持続的な成長と社会的責任を実現するため、役員報酬制度の提案を行うことや、経営の安定性と継承性を確保するためのサクセッションプランの提案、権限見直しなども行っていきます。

・決算早期化に係る助言業務
・決算の効率化（業務改善、RPA）に係る助言業務
・J-SOXに関する助言業務
・海外子会社管理に関する助言業務
・買収、統合前後のDD（ガバナンス、内部統制）およびPMIに関する助言業務（業務標準化、視える化、業務改善）
・持株会社設立に係る助言業務

オペレーショナル・レジリエンスおよび越境要件
・日本の金融機関向けサイバーセキュリティ規制へのコンプライアンスを推進する
・規制への継続的な準拠を促進するサイバーレジリエンスフレームワーク内でCRIガイドラインを実装する
・JFSAの規制動向スキャンに加え、DORAおよび英国のオペレーショナル・レジリエンス要件（PS6/21およびSS2/21）の変更を監視・実装する
・オペレーショナルレジリエンスチームと連携し、英国および日本の事業における重要業務またはクリティカルサービスを特定・マッピングする
・両法域に整合した影響許容度（インパクトトレランス）を設定・監視する
・他のCISOチームを支援しつつ、クロスボーダーのインシデント対応プロトコルを策定する

CBESTおよび日本の規制遵守
・CBEST是正活動を主導し、セキュリティ改善の実装を監督する
・脅威インテリジェンス主導型ペネトレーションテストのため、社内チームおよび外部プロバイダーと連携する
・日本の重要インフラ防護基準との整合性を確保する
・日本の規制当局との関係を構築・維持する

リーダーシップおよびステークホルダーマネジメント
・多法域コンプライアンスについて経営層および取締役会委員会に報告する
・日本の規制当局や外部監査人と連携する
・グローバルチームや事業部門、特に日本のオペレーションと調整を図る

（50％）ネットワーク・クラウド領域におけるセキュリティ施策の業務推進
（30％）サイバーリスクに関する評価業務
（20％）チームが所管するセキュリティサービス、検証環境の維持管理


・既存ITインフラに対するセキュリティ高度化施策の企画設計、導入
・サイバーセキュリティ観点によるリスク評価業務
・当チームが所管する各種セキュリティサービスおよび検証環境における維持管理

下記いずれかの業務セクションの管理（セクション内で実施する業務の検討、メンバーのアサイン、メンバーへの教育、タスクスケジュール管理等）
・情報セキュリティ規程、管理ルールに基づいたセキュリティアセスメントの実施
・社内ルールの理解やセキュリティ意識向上のための教育・訓練の実施
・その他、規程整備、ISMS認証の維持、例外申請のリスク評価等、サイバーセキュリティガバナンス強化に関する業務

・ITセキュリティ担当(ガバナンス、技術的対応)、社内ITインフラを中心とした企画、構築、運用、管理担当
[対象システム]
　ハードウェア、ＯＳ、ミドルウェア
　ソフトウェア、サービスといったハードウェアに限定しない社内ITインフラ
　サーバー(Windows/Linux)、クライアント(Windows)、ネットワーク
　各種社内ユーザーサポート
・社内ITインフラマネジメント
・ベンダーマネジメント

私たちのチームでは、当社のIT基盤を守り、安心・安全なシステム運用を支える「ITリスク管理」のプロフェッショナルを募集しています。お持ちのご経験やスキルを活かしながら、次のような業務にチャレンジいただきます。

【主な業務】
●システムリスク管理
社内システムに潜むリスクを洗い出し、未然に障害を防ぐためのルールや仕組みを整備します。
例：システム障害の再発防止策の評価、システムリスク評価の実施、システムリスク関連規程整備 など。
●システムリスク管理態勢の改善企画・実行
社内システムに潜むリスクを識別・分析・評価し、重大なリスクの発現を未然に防ぐためのルールや仕組みを整備します。
例：社内ルールの見直し、改善計画の立案と関係部署との調整など。
●情報セキュリティ管理
個人情報や機密情報を守るためのセキュリティポリシーの策定・運用などを行います。
例：アクセス権限の管理、セキュリティ強化施策の実施など。
●サイバーセキュリティ対策
サイバー攻撃から当社を守る最前線で、最新の脅威に対応する施策を実行します。
例：CSIRT運営、脆弱性診断、マルウェア対策、脆弱性管理、インシデント対応訓練 など。
●グループ会社との業務連携
グループ各社と連携し、グループ全体のITリスク管理レベルの向上を実施します。
例：グループ横断のセキュリティ施策の展開、情報共有会の運営など。

これまでのご経験やご志向を踏まえ、上記の中から最適な業務をお任せします。
「ITリスク管理って難しそう…」と思われるかもしれませんが、「興味」と「やる気」があれば大歓迎です！私たちと一緒に、当社の未来を守る“縁の下の力持ち”として活躍してみませんか？

（変更の範囲）会社の定める業務

魅力ポイント
●業務拡大フェーズにつき、積極的なIT投資を実施しています。
●穏やかな社風から組織内の風通しも良く、主体的に動ける環境です。
●残業月20時間程度でワークライフバランス良好
●週2回程度の在宅勤務可能

会社全体の成長戦略の実現に向けて、生成AIを含むAIや各種データ（顧客データ・契約データ・お客様対応履歴・行動履歴等の幅広いデータ）の利活用を進める攻めのガバナンス体制（方針、ルール策定からモニタリング機能まで）の企画、実行、推進を担って頂きます。

●具体的な業務
1.AIやデータの活用推進を企図したAIガバナンス/データガバナンス戦略の企画立案・実施
2.重要度に応じたAIガバナンス/データガバナンス関連の取扱規程・ルールの整理、管理・運用（周知、教育、徹底）
3.AIガバナンス/データガバナンスに由来するリスクの管理に関する社内・グループ横断的なプロジェクトの推進
4.社内のビジネス部門・システム部門・データ分析部門等と連携したプロジェクトマネジメント
5.AIガバナンス/データガバナンスの国内外動向等に基づく改善提案と推進
6.事業部門からの相談対応
7.プロジェクト全体のステータス管理（会議体報告等）
8.サービス・リリース時におけるサービス提供主体へのレピュテーションリスク等影響評価
9.外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局

＜法務・コンプライアンス全般＞
●募集文書を含めた、対外文書全般の審査業務
・ 各種契約書・社内規程等の確認業務
●新規施策等に関するリスク評価・法的調査
●他部門からの法律解釈（保険業法、個人情報保護法、保険法、民法、会社法、各種労働法令など）に関する相談対応（調査資料の作成を含む）
・ 保険募集の管理にかかる業務（募集行為の適切性確保にかかる確認）
・ 保険金等の支払管理にかかる業務（法的見地からの確認・再審制度運営）
・ 外部弁護士等への相談対応
・ 訴訟・ADR等にかかる業務
・ 不祥事件・内部通報等にかかる業務
・ その他、社内のコンプライアンス向上のための施策に関する業務
・ 各種コンプライアンス向上のための研修等の企画・実施
※上記業務を、部内メンバーで分担しながら対応しています。
※スキルやご経験によっては、部内マネジメントも担当いただきます。

◆ポジションの魅力
・責任ある仕事（上場企業の対外的な資料全てに関与）
・関わる法律が幅広い（少人数体制のため）
・さまざまな部署・業務とのかかわり（関連部署が多く、少人数体制のため）
・フレックスタイムを柔軟に活用しながら働いているメンバーが多い環境

当部では、グローバル・マーケッツおよびインベストメント・バンキングへのアドバイザリー、売買審査、コミュニケーション・サーベイランス、法人関係情報管理、利益相反管理等、全社向けのコンプライアンス関連業務を幅広く行っています。

【担当業務、責務】
グローバル・マーケッツの機関投資家営業およびトレーダー・ポジションディーラー、リサーチのアナリストによる社内外のコミュニケーションに関するサーベイランス（Voice＆テキスト）を通じて、対象部署への牽制機能を発揮し、適切なコンプライスやコンダクトの浸透を目指しています。
コミュニケーション・サーベイランスは日々高度化しており、テクノロジーの進化に対応したインフラ整備、ソリューション導入を社内IT部門や外部システムベンダーと連携しています。

担当していただく主な業務は以下の通りです。
・グローバル・マーケッツおよびリサーチを対象としたコミュニケーションの調査監視（コミュニケーション・サーベイランス）業務
・グローバル・マーケッツを対象とするコミュニケーション・サーベイランスの運営管理業務
・リサーチを対象とするコミュニケーション・サーベイランスの運営管理業務
・グローバル・マーケッツの顧客向け経費の管理業務

・年間内部監査計画案の作成

・内部監査の実施・報告（実査・リモートを併用します）
　- 業務プロセスの理解、リスク評価、統制評価と改善提言
　- 内部監査報告書案の作成
　- フォローアップ
（国際基準に基づいた内部監査を実施し、過去に日本内部監査協会による外部品質評価を2回受けています。）

・国内・海外のグループ会社の内部監査のモニタリング
　- 国内・海外子会社内部監査部門作成の内部監査計画・内部監査報告書のレビュー

・国内・海外子会社内部監査部門との定期的な面談
（英文報告書閲覧、海外子会社内部監査部門等と英語でのコミュニケーション能力は必須）
JSOX対応
　- 経営者評価の実施（評価範囲の決定、全社統制・業務処理統制・IT全般統制の評価　など）

・国内・海外子会社経営者評価実施部門へのインストラクション
　- 監査法人対応（質疑応答、文書提供、改善状況報告など）

※上記業務内容は一例ですが、経験等に応じて段階的にお任せします。

サーマル平塚工場のRBA監査対応と、RBA監査に向けての仕組み構築。
RBA内部監査員として構築した仕組みの維持更新。
BCPの平塚工場、横浜事業所の取りまとめ・更新・演習対応。
情報セキュリティ監査対応。
関連会社のRBA, BCP対応の指導。目標の設定等。
特にRBAに関しては対応済の他事業部門に勉強に行き、習得頂く予定。
※同部門では同じ業務を行う方がいない為専任として業務をこなしていただきたい。

●業務概要
主に、新規サービスの開発や新規ツールの導入などに伴うデータプロテクションに関する業務に携わっていただきます。
社内の各部門からの相談や申請において、情報の取扱いやリスクマネジメントの観点で対応し、健全な事業運営と事業の進化の支援を行う業務となります。

●業務内容
・各部門からのサービス開発や新規ツール導入に伴う相談・申請に専門的な知見のもと対応いただきます。
・可否的な判断にとどまらず、各部門の目的を捉え、社内の関係者たちと協働しながら、どのようにしたら実現できるかということを検討いただきます。
・当社サービスであるアセスメント・トレーニング・コンサルティングのサービスの開発に関する相談から、社内における情報の取扱いルールの設計まで、幅広い領域にご対応いただきます。

●仕事の魅力
・各部門との距離が近く、単純なルールや基準の確認先という役割ではなく、各部門が実現したいことを一緒に伴走しながら検討していく仲間として活躍できます。
・そのため、ご自身の専門性を活かしつつ、自律的に・ダイレクトに各部門の取り組みに関わっていくことができます。
・ご自身の知見や対応力によって各部門からの相談事項の推進に大きく影響するため、効力感をもったお仕事ができます。

●期待している役割
グループ会社が増える中で、担当を何社か持っていただき、グループ監査を効果的、効率的に進めるための各部署との円滑なコミュニケーションをお任せします。
グループ会社への個別監査業務では、計画、往査、報告を実施していただきます。

・計画は、グループ会社のリスク情報を収集、分析し、重点的に監査確認すべき領域、範囲を決定します。
・往査は、グループ会社を訪問し、インタビューや証憑閲覧を通じて監査証拠を収集します。
・報告は、監査確認結果を本社経営層、グループ会社に伝達する報告書を作成します。

●具体的な仕事内容
・事業、組織別監査
・J−SOX評価
・コーポレート監査
・子会社監査
・内部統制上の不備の指摘、経営改善に貢献する改善策の提案とフォローアップ
・社内各部門、監査法人へのレポーティング
※変更の範囲：会社の定める業務の範囲による

●ポジションの魅力
・急拡大中のスタートアップでの内部監査室の立ち上げメンバーです。
・商材、規模とも拡大していく中で、事業のスピードを加速すべく、業務の適正化に貢献することができます。

●入社後のキャリアパス
内部監査室の立ち上げメンバーとして、体制構築を担っていただき、海外子会社を含むグループ全体の内部

主に包装材料用途に使用されるプラスチック素材（高分子材料）の開発部署で、知的財産に関する管理業務をご担当いただきます。

[具体的業務]
・発明発掘、特許出願・権利化、第三者特許調査・鑑定、他社製品調査、IP ランドスケープ、特許ポートフォリオ戦略策定、知的財産活動推進、ならびに権利行使等を知的財産部および外部特許事務所と連携して行っていただきます。また、国内外の社内関連部門と連携して、知的財産戦略の策定・実行を実施していただききます。

[募集背景]
事業がグローバルに展開するなかで特許出願も海外展開することが必須となってきています。また、素材だけでなくアプリケーションの特許出願の必要性が高まってきていることから、事業部としての知的財産戦略を強化するため、専任人材となる方を募集します。

配属部署取り扱い製品について
1972年に弊社が開発に成功し、世界に先駆けて製造をはじめたエチレン−ビニルアルコール共重合体（EVOH）樹脂です。従来のプラスチックにはない優れた「ガスバリア性」 を備え、食品を中心に、医薬品、化粧品、農産物、工業製品の包装容器に使用されるほか、自動車のガソリンタンク等にも採用されています。

当社およびグループのセキュリティ評価や強化策（規程類の整備、教育、訓練を含む）等の企画・実行推進およびセキュリティ委員会の方針策定・事務局業務等
（経験と適性に応じ、当社のサイバーセキュリティにおいて最適な業務を担当して頂きます）

＜仕事のやりがい・アピールポイント＞
重要インフラ事業者としてエネルギーの安定供給が使命である当社グループのサイバーセキュリティの維持・強化を担っており、ガバナンス強化のためのルール整備や教育、技術対策の企画・立案など幅広くセキュリティ領域で貢献できます。
また、関係省庁や業界団体、およびセキュリティ専門会社とも連携し活動しています。

1.セキュリティ・コーディネーショングループ
当社のアンチ・マネーロンダリングの主管部署として企画運営の業務を担当します。
・社内全体のAML/CFTに関するPDCAの管理
・外部環境や当社固有のリスクを踏まえたAML/CFTリスク評価書の作成
・金融庁マネロン・テロ資金供与対策ガイドライン等に基づく社内管理体制整備
・各種金融犯罪の情報収集・調査分析・対策実施など

2.クライム・コントロールグループ
当社口座の不正利用、金融犯罪の対策に関する業務を担当します。
・当社口座の不正利用対策関連業務全般
　（モニタリング・フィルタリング・各種判断・不正対策立案/実施など）
・警察や弁護士、被害者や取引疑義確認などの対応
・フィッシング対策/対応
・同業他社との情報共有、情報収集、調査分析など

＜使用ツール＞主に社内OA（Microsoft office等）ですが、勘定系端末等の専用端末の操作も行います。
＜残業時間＞　月平均15〜20時間前後
＜在宅勤務＞　
セキュリティ・コーディネーションG：20％程度
クライムコントロールG：原則本社へ出社いただきます

知財戦略の立案・実行、特許出願・権利化、契約支援（ビジネスモデルを踏まえた交渉方針立案、タームシート作成等）

当社は大手証券グループの信託銀行として、グループ各社と連携し、資産流動化商品の開発及び販売、年金運用、投資信託の受託及び受任業務、富裕層に対するローンビジネス、個人のお客様向けのバンキング業務等を行っております。
【業務詳細】
　国内ならびにグループ・グローバルベースAML/CFT態勢の強化、高度化対応
　・リスク評価書作成、AML/CFT関連施策の検討・プロジェクト推進全般（KYC、フィルタリング、取引モニタリング、EDD、リスク低減・遮断措置、経済制裁対応）、経営宛報告・付議
　・関連法規制対応等を通じた社内規程/手続きの制定・見直し
　・AML/CFTに関する社内教育・研修企画
　・関連システムの開発企画・運用
　・営業、事務管理部門からの顧客KYC/DD結果にかかる相談対応、調査
　・取引モニタリング、疑わしい取引の届出、EDD（電話・書面）、リスク低減遮断措置等の運営
（将来的には配置転換等により従事する業務が変更になる可能性もあります）

当社は大手証券グループの信託銀行として、グループ各社と連携し、富裕層に対するローンビジネス、個人のお客様向けのバンキング業務、相続・資産承継サービス、各種信託スキームの提供、資産流動化商品の開発および販売、投資信託の受託および年金運用等を行っております。
【業務内容】
●法務・コンプライアンスに関するリーガルチェック・案件対応（40〜60％）
●法務・コンプライアンスに関する統括・管理・指導（20〜40％）
●案件対応における外部弁護士連携（10〜20％）
●法令改正・規制対応（10〜20％）
●訴訟対応（〜10％）
（将来的には配置転換等により従事する業務が変更になる可能性もあります）

当社は大手証券グループの信託銀行として、グループ各社と連携し、資産流動化商品の開発及び販売、年金運用、投資信託の受託及、富裕層に対するローンビジネス、個人のお客様向けのバンキング業務等を行っております。
【業務詳細】
IT部門におけるシステムリスク管理業務全般。
具体的な業務の範囲：
・システムリスク管理態勢の整備
・システム開発・運用業務のフレームワーク策定
・システムリスク評価活動
・システム障害管理（品質改善に向けた活動を含む）
・監査（外部・内部）対応
・情報セキュリティ（ITセキュリティ領域での企画業務）

ITセキュリティエンジニアは、ビジネスアプリケーションとインフラストラクチャー機器の安全な提供と保守を支援する重要な役割を担っています。ビジネスとセキュリティの適切なバランスを見つけるために、IT内外のパートナーやビジネスと協力することが求められます。また、この役割は国内外の色々なレベルの人々と連携して作業する必要があります。

この役割には以下が含まれます:
サイバーセキュリティ目標が達成され、達成し続けるために、セキュリティ基準、ポリシーガイドライン、適切なアーキテクチャの設計および実装。
グループのサイバーレジリエンス計画およびサイバーセキュリティロードマップに沿って、サイバーセキュリティプロジェクトの提供の監督、及び推進。
グループのITおよび、ITセキュリティチームとの協力。
セキュリティのプロセスドキュメントの更新およびレビュー。 またランドスケープの状況の変化に応じて反映更新。
開発および運用チームと協力し、ソフトウェア開発ライフサイクルの各段階でセキュリティが考慮されるようにする。
CICDのビルドおよびデプロイプロセスに統合されたSAST/DASTツールを維持。
ITセキュリティ製品を導入および管理。
ITセキュリティに関連する情報を収集、分析、可視化。
技術的および非技術的な利害関係者に対してセキュリティリスクと推奨事項を伝え、ITセキュリティに関する内部トレーニング、ワークショップ、および情報提供を実施。

【将来のキャリア展望】
シニアセキュリティエンジニア：より複雑なプロジェクトを担当し、セキュリティイニシアチブをリードし、ジュニアエンジニアを指導し、組織全体のセキュリティプラクティスに影響を与えます。セキュリティアーキテクト / シニアDevSecOpsエンジニア。

グループ法務業務全般（単体およびグループ契約管理、諸規程整備、その他法務対応）

製品セキュリテイ管理
・サイバーセキュリティ規格・技術動向の調査と、それら規格類に沿ったセキュリティプロセスの定義、適用への支援
・製品・システム・サービスのトータルライフサイクルにおけるセキュリティ面に関する関係者へのアドバイス
・脆弱性情報の収集・分析と、関係者への展開と解説
・セキュリティインシデント対応プロセスの管理・実行・改善・標準化
・セキュリティインシデントの調査、および解決策の提供
・セキュリティリスクや脅威の分析、関係者への支援
・セキュリティ人財の育成や、セキュリティ対応における体制/態勢構築の支援

【具体的な担当業務】
デジタルソリューション品質保証部が中心となり、特定の企業グループの製品・サービスに対する製品セキュリティ（脆弱性対応/インシデント対応/セキュア設計）の確保をミッションとした、製品セキュリティ委員会を立ち上げております。
委員会には以下5つのワーキンググループがあり、入社後はご経験に応じていずれかに所属し、グループの担当業務をメインで担って頂きます。

1.当社にてリリースする製品の脆弱性確認/構成要素の確認・管理などを担当するグループ
2.各部門と接点を持ち、部門ごとの要求を引き出し部門ごとのセキュリティ方針の決定などを担当するグループ
3.実際のインシデントへの対応や、対応プロセスの管理・実行・改善・標準化/セキュリティインシデントの調査、および解決策の提供などを担当するグループ
4.セキュア設計のプロセス確立の支援などを担当するグループ
5.セキュリティ人財の育成や、セキュリティ対応における体制/態勢構築の支援などを担当するグループ

コンプライアンス関連業務の実務に携わっていただきます。

・法令諸規則の改正に対する社内対応（規程等の策定・改訂）
・当局・自主規制機関の他公的機関（税務・警察署等）からの調査依頼への対応
・コンプライアンス疑義案件の統計・分析及び対応および事故対応（システム障害、取引事故等）
・社内研修の企画・実施、法令等遵守に関する通知作成及び発信
・ＡＭＬＣＦＴ・反社会的勢力排除に関する対応
・苦情事案の管理・対応指示、対応状況のフォロー
・外部検査（監査）対応（当局、自主規制機関）
・規制・制度変更等のモニタリング
・コンプライアンス関連の各種モニタリング（基礎的なチェック作業）
・口座開設資料、顧客情報確認、取引関係資料ほか各資料の集計や取りまとめ、チェック業務等
・各事務処理サポート業務等

コンプライアンス関連業務の実務に携わっていただきます。

・法令諸規則の改正に対する社内対応（規程等の策定・改訂）
・当局・自主規制機関の他公的機関（税務・警察署等）からの調査依頼への対応
・コンプライアンス疑義案件の統計・分析及び対応および事故対応（システム障害、取引事故等）
・社内研修の企画・実施、法令等遵守に関する通知作成及び発信
・ＡＭＬＣＦＴ・反社会的勢力排除に関する対応
・苦情事案の管理・対応指示、対応状況のフォロー
・外部検査（監査）対応（当局、自主規制機関）
・規制・制度変更等のモニタリング
・コンプライアンス関連の各種モニタリング（基礎的なチェック作業）
口座開設資料、顧客情報確認、取引関係資料ほか各資料の集計や取りまとめ、チェック業務等
・各事務処理サポート業務等

(40％)ゼロトラストアーキテクチャを実現するための戦略企画推進
(30％)アーキテクチャ分野におけるサイバーリスクに関する評価業務
(30％)脆弱性診断サービス関連の企画および運用業務

(40％)セキュリティアナリストとして各種サイバーリスク分析の実施
(20％)サイバーインテリジェンスに関するリサーチ業務
(20％)セキュリティ人材育成企画の推進支援
(20％)チームの予実管理


・アーキテクチャに関するサイバーリスク評価業務担当
・サイバーインテリジェンスに関するリサーチおよび各種業務への活用推進
・セキュリティ人材育成企画の支援
・チームにおけるプロジェクトその他の予実管理（チームリーダー支援）

1.e-Discovery support（e-Discovery サポート）
2.Cyber incident response（サイバーインシデント対応）
3.Digital forensic analysis（デジタルフォレンジック分析）
・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

法務をメインとした総務業務に従事いただきます

【具体的な業務内容】
法務
　・リーガルチェック
　・反社チェック
　・契約書等、各種書類ひな形作成
　・情報管理、リスク管理、社内問い合わせ対応
　・暴追センターデータ管理
　・紛争対応(弁護士との連携)
　・国内外の各種プロジェクトに対して法務観点からのリスク対策のアドバイス/指導

総務
　・発注書/請求書の作成
　・オフィスファシリティ
　・備品購買業務
　・端末管理
　・ソフトウェア、システム購買管理、更新管理

その他
　・ワークフローシステムの管理/修正対応
　・事務所移転等の突発業務

自社のIT利活用における情報セキュリティや組織セキュリティのガバナンス確保に向けて、次の様な取り組みを推進いただきます。
・セキュリティ関連ルールの策定や改訂（基準、ガイド、手順等）
・セキュリティリスクアセスメントの計画・実施
・関連法規（個人情報保護法、GDPRなど）の変化キャッチアップと対応
・セキュリティツール選定・導入におけるガバナンス視点での管理・支援
・クラウド、ゼロトラスト、AI等の最新技術に対応したガバナンス整備
・セキュリティ監査の計画・実施・フォローアップ
・内部統制との連携とコンプライアンス遵守状況の管理
・サイバーセキュリティに関する教育・啓発活動の計画・実施
・内部不正対策・監視体制の整備
・外部委託先（サプライチェーン）に対するセキュリティ評価や確認
・BCP（事業継続計画）の社内推進サポート
・セキュリティ指標（KPI/KRIなど）の策定とモニタリング
・インシデントレスポンス体制の整備と対応訓練の実施
・CSIRTとしての社内連携とインシデント調査や報告（主にガバナンス軸での推進支援）
・情報セキュリティインシデント発生時の対応と再発防止策の策定および実行。（特に当社サービスにおいて発生したインシデントへの対応）
・当社エンジニアに対する情報セキュリティ/サイバーセキュリティ教育の企画と実施
・リリース済の当社製品、クラウドサービスに対するセキュリティチェックの実施/改善状況のモニタリング
・システム脆弱性やサイバー攻撃に関する情報の収集、分析と発信（特に開発者に向けた発信）
・インシデントレスポンス向上を目的とした社内基盤の構築や実際の脅威を模した訓練

【このポジションの魅力】
・IT基盤セキュリティの領域において、サーバ（もしくはコンテナ）〜クライアントまで、幅広い領域に関わることができます
・弊社はマルチクラウドの戦略を取っており、多種のメジャーベンダのクラウドサービスを取り扱います（AWS、Azure、GCP、Salesforce等）。その為、多面的な検討や検証、方式の選択が可能であり、かつ全体最適な観点での試行やチャレンジができる環境となっています
・これまでのご経験を存分に活かしていただきながら、ご経験のない領域にも挑戦新たなスキルの獲得をしていくことが可能です。セキュリティ領域におけるプロフェッショナルとしてご活躍いただくことができます
・改善だけではなく、再構築（0→1）もご経験いただけます。自社開発業界トップシェアの当社だからこそ、あらゆるフェーズに関わり、ご活躍いただくことができます

当社全体のオペレーショナルリスク管理フレームワークの企画/運営。特にサイバーセキュリティ領域施策の企画/運営。