リスク・コンプラ・監査、800万以下の転職求人

1,170 件

・金融商品取引業（第二種、助言代理）におけるコンプライアンスオフィサー業務
　（政令で定める重要な使用人として登録していただきますので、有資格者に限ります。）
・関東財務局、第二種金融商品取引業協会、日本投資顧問業協会、暴追センター、東京都庁、宅建協会等に対する届出、報告、検査対応等
・法改正の確認、理解。自主規制機関の定める自主規制の理解・遵守並びに指導。
・社内コンプライアンス研修及び啓蒙活動等の計画、資料作成及び実施
・コンプライアンス・プログラムの計画、執行及び管理
・コンプライアンス・モニタリング（法定書面、帳簿、運用ガイドライン、当局届出・報告書の提出状況等）
・コンプライアンス・チェック（AML/CFT関連チェック、広告審査、契約書、営業用資料等のレビュー）
・社内規程の作成、変更、管理
・内部統制の観点からの経営・ビジネスに対するサポート及び助言
・その他（職掌に応じ管理事務全般、各種文書保管、システム・ログ管理、コンプライアンスへの社内申請・事務過誤報告の受付等）""

【業務内容】
- 経営環境・ビジネスモデル・業務分析と、企業目標への紐づけの文書化
- セキュリティ要件定義、アーキ設計、安全性・有効性検証
- ISMS/NIST CSF/CIS Controls 等を参照した ポリシー/標準/手順の整備
- 主要コントロールの設計・実装（ID/PAM、EDR、SIEM/SOAR、DLP、MFA、データ分類、脆弱性/パッチ、ログ統合）
- リスク評価、BCP/DR、インシデント対応体制（MTTD/MTTR）構築・演習
- RFP作成、提案整合性評価、SLA/契約/監査対応
- 指標/目標値/測定方法の設定、評価・検証、レポーティング

当社の法務部門のリーディング役として、以下の業務を統括・推進していただきます。
- 企業法務全般（契約書作成・審査、新規事業に関する法的検討、紛争対応など）
- コンプライアンス体制の構築・運用・強化
- 国内外の法令調査、法改正対応、法務リスク管理
- 取締役会事務局業務のサポート
- 法務部門の組織運営、メンバーの育成・マネジメント
※専門的な判断が必要な場面では、顧問弁護士に相談可能です。


変更の範囲：
入社後2年間は本職に従事いただく予定です。
その後はご本人の特性により当社業務全般に変更の可能性があります。

契約法務に関する業務経験をお持ちで、各部署からの法務相談への対応や仕組みつくりなど、ご経験を活かして当社の法務チームを支えてくださる方をお迎えしたいと考えています。

【業務内容】
※専門的な判断が必要な場面では、顧問弁護士に相談可能です。
・契約書（和文・英文）の作成・レビュー ※英文契約書はテンプレートを活用可能
・法的リスクの検証・対応支援
・ビジネススキームや契約内容の策定・交渉、トラブル対応
・コンプライアンス業務
・弁護士との連携

コーポレート部門として、法務、財務、総務、経理、人事、情報シスのメンバーと、チームワークを大事にしていける方を求めております。

変更の範囲：
入社後2年間は本職に従事いただく予定です。
その後はご本人の特性により当社業務全般に変更の可能性があります。

情報システム部のセキュリティプロフェッショナルとして、社内のセキュリティシステムの運用・改善やプロジェクト推進を担当いただきます。

【仕事内容】
・コーポレート領域におけるセキュリティ施策の企画・推進
・セキュリティ製品を活用したサイバー攻撃の監視・対応、インシデント対応および報告
・セキュリティ製品やオペレーションの設計・構築・運用
・脅威情報・脆弱性情報に基づく注意喚起の判断、グループ各社への情報配信と対応指示

【利用しているツール】
当社では、最新のセキュリティ対策を実現するため、以下のツールやプラットフォームを活用しています：

・EDR/EPP
・SWG/CASB
・IDP/SSO
・MDM
・CSPM
・ログ統合管理
・メールセキュリティ
・標的型攻撃メール訓練

その他、脆弱性管理ツールやDLP、PIM、SSPMなどの導入を検討中です

【ポジションの魅力】
◎自ら発見した問題に対して、主体的に改善活動できる環境（0→1の経験が可能）
所属組織でのコミュニケーションの機会を多く設けており、少数精鋭のため部長・マネージャーに直接提言できる機会も多いです。そのため、役職関係なく主体的に提案ができる環境です。

◎多層防御やゼロトラストを支える多様なセキュリティ製品の設計・運用に幅広く関われる
当社はセキュリティへの投資を最優先事項の一つと捉え、Microsoft 365 E5を全社導入しています。さらに、新しい技術や製品の検証・導入にも積極的です。

◎実務を通じて専門知識を深め、継続的なスキルアップができる充実した環境

勉強会の開催など自己研鑽の機会も多く、実務においても「全員が同じレベルで業務遂行できるように」という姿勢で、幅広く経験を積めるよう支援し合っています。事業会社という立場で、セキュリティ施策の企画・設計から構築、そして運用まで一気通貫で裁量を持って関われるため、自分の仕事の成果をダイレクトに感じながら、市場価値の高いスキルを習得できます。

◎セキュリティ分野から広がる多彩なキャリアパス
セキュリティに関する専門性はもちろん、ご希望に応じて、将来的にはマネジメントへの挑戦や、同部署内でのインフラエンジニア、セキュリティマネジメント分野等への挑戦も可能です。プロジェクトが多岐に渡るため、ご自身の専門以外の領域の知見も身につけられる可能性があります。

IAB法務は次のような企業法務全般を担当しています。
　　・各種取引契約（海外含む）の作成・審査・交渉
　　・事業に関係する法令相談対応
　　・M&A、事業提携等の支援
　　・訴訟・法的紛争の解決と、予防の立案、実行
　　・コンプライアンス推進
　　・コーポレートガバナンス関連業務

日常発生する法務業務を実行いただく担当者として募集します。
上記内容を全部同時に担っていただくわけではありません。
ご経験、スキル、当社でのポジションを勘案し、ご担当業務を決定します。

法務知識/経験に精通したビジネスパーソンとして、事業を推進する一員であるとの自覚をもって、事業課題を解決すること

IAB法務は次のような企業法務全般を担当しています。
　　・各種取引契約（海外含む）の作成・審査・交渉
　　・事業に関係する法令相談対応
　　・M&A、事業提携等の支援
　　・訴訟・法的紛争の解決と、予防の立案、実行
　　・コンプライアンス推進
　　・コーポレートガバナンス関連業務

担当者もしくはリーダーとして募集します。
上記内容を全部同時に担っていただくわけではありません。
ご経験、スキル、当社でのポジションを勘案し、ご担当業務を決定します。

法務知識/経験に精通したビジネスパーソンとして、事業を推進する一員であるとの自覚をもって、事業課題を解決すること

会社の重要な取引・プロジェクトに参画し、価値を付加しながら、完了させることで大いに達成感を得られます。
現実的な解決策を創出し、事業部門と一緒に実行するのが、この仕事の醍醐味です。
次に例を挙げます。
クロスボーダーM&Aでは、海外の弁護士・社内各部門と協力し、現地出張や交渉も含めて、契約締結までをリードするだけでなく、M&A後の統合プロセス（PMI）に携わります。
コーポレートガバナンスのありかたや経営の重要な意思決定に、自分の意見を反映させることができます。
新規事業の立ち上げでは、事業上のリスクを発見しつつ、回避策を提案し、紛争発生、事業損失を予防できます。

●デジタルプラットフォームのID基盤開発・運用（初期開発は外注管理）


●ユーザーのサービス利用分析、行動分析、クラスタリング、等


●ユーザーのスキルを踏まえた学びを促す学習コンテンツのリコメンド

●法務・コンプライアンスに関するリーガルチェック・案件対応（〜60％）
●税務署等からの照会、差押等への対応（〜20％）
●法務・コンプライアンスに関する研修資料作成（〜20％）
●法令改正・規制対応（〜20％）
●訴訟対応（〜10％）
（将来的には配置転換等により従事する業務が変更になる可能性もあります）

当社は大手証券グループに属する信託銀行として、グループ各社と緊密に連携し、サイバー攻撃への対応に取り組んでいます。
近年のサイバー攻撃の増加や複雑化した脅威情勢をふまえ、サイバーセキュリティ態勢強化の為に新たなメンバーを募集します。
当社は本店のみで支店(国内・海外ともに)は存在せず、キャッシュカードもATMもありませんので、大手行のように広範にわたるセキュリティ対策ではなく、特定の範囲に絞ったセキュリティ強化にじっくりと腰を据えて取り組んでいただける環境です。

【業務詳細】
◇サイバーセキュリティ業務の強化ならびに安定運営
・CSIRT運営
　CSIRTの一員としてサイバーセキュリティ態勢の強化に取り組んでいただきます。
　CSIRTは社内の複数部署で構成されており、配属先部署が事務局として中心的役割を果たしています。
・社員教育（メール訓練、研修実施）
　グループ全体で年数回実施しているメール訓練の事前準備、事後フォロー、訓練結果報告。
　サイバーセキュリティ研修(基本はオンライン)の企画、資料作成、研修受講状況の管理。
・サイバーセキュリティ演習実施
　年次で参加しているNISC、金融ISACのサイバーセキュリティ演習の事前準備、演習当日のCSIRTとしての対応。
・脆弱性管理
　各所から入手した脆弱性情報の評価(関係部署への確認含む)、外部ベンダーによる脆弱性診断実施時の調整、診断結果の報告、脆弱性解消に向けた活動。
・サイバーセキュリティリスク評価
　第三者リスク評価、セルフアセスメント(ガイドラインやフレームワークを利用)、TLPT等の各種リスク評価と指摘事項の改善活動。
・新規システム導入
　グループと平仄を合わせた新規システム導入。(資料作成、進捗管理、関係者間の調整)
・不正アクセス、不正送金対応
インターネットバンキングのログ解析やモニタリング等、不正アクセス対策全般。
（将来的には配置転換等により従事する業務が変更になる可能性もあります）

営業法務（国内取引／海外取引）
（例）
・各種ストラクチャードファイナンス
・エクイティ投資
・不動産／船舶／航空機
・定型外契約書レビュー
・債権管理、債権保全、不良債権回収
・一般企業法務
・訴訟対応　　　　　　　　　　　　　　等

業務内容
主として、以下の業務を開発のフロントメンバーとともに実行し、将来の法務部プロジェクトグループマネージャー候補として活動する。
1.再生可能エネルギーの発電所、蓄電所等の開発プロジェクトに関する契約のドラフティング・交渉・レビュー（株主間契約、土地利用契約、EPC契約、OM契約等、プロジェクトファイナンスに関連する契約を含みます）。
2.リーガルイシュー及びリーガル視点でのビジネスイシューの問題解決。
3.紛争、トラブル解決のための企画立案とその実行。
4.その他契約書のレビューやコーポレート関係のリーガル対応。
※いずれも単純な社内調整や前例踏襲ではない、リーガルバッグラウンド、事業開発の専門性を活かした活動です。
※日本の国内外の発電プロジェクト等の法務面のプロジェクトマネージャーとしての業務です。

ポジションの魅力
・独立系企業において、日本の国内外の事業企画・開発をプロジェクトメンバーとして推進する法務部門であること。
・市場環境が大きく変化する業界において、最先端のビジネスチャンス・課題解決に取り組むことができること。
・新しいことの実現を期待されること（法域、技術、制度適用等）。
・大型プロジェクト関する多数当事者・高難度の契約企画・交渉・ドキュメンテーションを経験できること。
・グループ内の多国籍のプロフェッショナルな人材の中で、自己成長と質の高い業務遂行が可能。

当行リスク統括部に所属し、これまでのご経験や知識・スキル等を踏まえつつ、以下のような業務をご担当いただきます。

【担当いただく業務例】
●システムリスクやサイバーセキュリティのリスク評価・運用状況の監督に関する以下の業務
1.銀行の2線（リスク管理・監督部門）としての体制整備・運用（BCP領域含む）
2.1線（システム部門）との連携・調整業務
3.経営層への状況報告

【セキュリティ統括部門での戦略実行業務】
・セキュリティ戦略を具体的な実行計画に落とし込み、部門横断・グループ会社横断での推進
・当社グループ全体のセキュリティリスク分析・評価・報告
・セキュリティ投資効果の測定・分析・改善提案（本体＋グループ会社）
・セキュリティインシデント分析と組織的対応策の立案

【グループ会社支援業務】
・グループ各社のセキュリティ体制評価・改善支援、担当者育成・技術支援
・グループ統一セキュリティポリシー・基準の策定・展開
・グループ横断でのセキュリティインシデント対応体制構築
・グループ全体でのセキュリティツール標準化・効率化推進

【チームビルディング・組織開発業務】
・セキュリティメンバーのスキル評価・育成計画策定・メンタリング
・チーム内の役割分担最適化・業務プロセス改善
・全社セキュリティ教育プログラムの企画・推進
・開発部門・IT部門との連携体制構築・関係性強化
・セキュリティチームの技術力向上とモチベーション管理

《技術環境・ポートフォリオ》
以下の技術環境において業務を行います。
・クラウド環境：AWS（主力）、Azure
・セキュリティツール：Bot、DNS、WAF、EDR、SSOなどのソリューション
・開発環境：GitHub、Jenkins、Docker
・監視ツール：Datadog、CloudWatch

《キャリアパス》
・まずはグループ全体のセキュリティ現状把握・分析を通じて、戦略実行とチーム構築の実務経験を積んでいただきます
・グループ会社支援とセキュリティ組織強化を通じて、組織マネジメントリーダーとしてのスキルを向上していただきます
・将来的には、次期セキュリティ統括部門長候補として、グループ全体のセキュリティ責任者や、事業戦略と連動したセキュリティリーダーとしてのキャリアパスを選択可能です

ウェルス・マネジメント部門のITに関するリスク管理を担うチームの一員として、ウェルス・マネジメント部門のIT統制や、業務継続に係る訓練の計画・実施を担っていただきます。
第2線部署の定めたポリシーに沿った運用が第1線部署でされているかのフォロー、サポートを行います。場合によっては運用の為の枠組みを企画していただきます。
また、IT統制・リスク管理に関する指標の集計やレポート作成を実施します。指標については実効性をもったサポートを行うためにウェルス・マネジメント部門のビジネスの理解や、システム開発への理解も求められます。

〔不正調査〕
主な業務は関係者のメールレビュー、ヒアリング、証憑類・会計データ分析、関係者アンケート、調査報告書の作成等となります。
1つ1つ地道な作業の積み重ねが求められる業務であり、限られた調査期間の中でチームが一丸となって集中的に取り組みます。
また、外部の弁護士チームと協働するケースも多く、社会的な耳目を集める調査案件にも従事することから、業務の社会的影響力の大きさを実感すると共に、案件終了時には、大きな達成感を得ることができます。
その他、不正調査の知見や経験を活かし、実際に不正・不祥事・コンプライアンス違反が起きてしまった会社に対する再発防止策の策定・実行支援などのサービスも提供しています。

〔リスク評価対応支援・海外子会社管理支援〕
主な業務は、コンプライアンスリスク評価支援、コンプライアンスプログラムの整備・運用状況の評価・改善支援、手順書作成支援、教育研修の実施支援、匿名アンケート等を活用した不正リスク評価支援、データ分析を活用した異常点分析・モニタリング支援、第三者デューデリジェンス等となります。
本社のほか、海外子会社を対象とすることも多いことから、海外とのやりとりも多く、贈収賄や競争法等の法令の知識や様々な業種における業界慣行や、商慣習の知見が活かせる業務であり企業の倫理観やリスク対策等に関する知見を得ることができます。
また、案件終了時には、企業のコンプライアンス部門やマネジメント層から謝意を示されることが多くあります。

【開催】
◆日程：2025年10月29日(水) 19時〜20時
◆形式：オンラインセミナー（Microsoft Teams）

※カメラOFF、マイクOFFでご参加いただけます！

Technology Risk 部門が提供している各種サービスのサポート業務
会計監査におけるIT内部統制の評価業務、内部統制監査のサポート業務の一例
・クライアントから受領した資料やデータから、必要な事項を別ファイルへ転記する
・クライアントから受領した資料やデータを用い、指示された手続に沿って再計算を行う
・会議の設定（会議室の手配、スケジュール調整等）、資料の進捗管理や整理、定例作業の実施、その他チームの運営に関わる事務作業の対応
・定型的な業務の自動化

国内外の各種契約の起案、レビュー、契約交渉支援
各種プロジェクトにおける法的支援
外部の法律事務所と連携したリーガルチェック、デューディジリエンス及び課題解決策の企画・実行支援
許認可事業(金商業、銀行代理業、宅建業)に係る官公庁対応
各種法的問い合わせへの対応
コンプライアンス勉強会の担当

当社の内部監査部にて、内部監査の実施、結果報告書の作成、およびモニタリング等の業務に従事いただきます。なお、一定の経験年数を積まれた後、内部監査方針・規定・実施基準の企画立案や内部監査計画の策定・実施、品質評価や改善施策等にも従事いただきます。

＜業務の具体例＞
・内部監査業務全般（規程に基づく監査の計画、実施、報告書作成、スケジュール管理など）
・監査対象組織への結果の提示および合意と、合意に基づく内部管理態勢の有効性・適切性の改善に向けた提案等の提示・フォローアップ
・リスク、コントロール、問題点の特定、およびコントロールの有効性と問題点の影響度の評価
・オフサイト・モニタリングなどを通じた監査対象組織のリスクの特定、およびリスク評価一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

●キャリアパス：
まずは内部監査担当として業務を遂行いただき、その後ご本人の意向に沿った形で、内部監査担当としてのエキスパート、または部をマネジメントするライン長をご選択頂くことを想定しています。

●魅力：
【経営層との距離が近く、チャレンジし成長できる環境】
　役員個室はなく、経営層ともすぐに話せるような環境にあります。
　コーポレートステートメントのもと、
　社員一人ひとりがお客さまの視点に立って、気づき、チャレンジすることを応援する職場で、
　自分らしさを活かしつつ成長し、活躍できる環境です。

【迅速な意思決定】
　スピーディーな意思決定で物事を進めていくことができています。

【ワークライフバランスなど働きやすい環境】
　リモートワークの環境が整っており、業務状況によって使い分けられます。

当社のシステム統括部にて、セキュリティに関する体制・方針の検討、施策検討〜実行、ガバナンス整備等に従事いただきます。金融庁によるサイバーセキュリティのガイドラインに基づき、セキュリティの体制強化を構築していただく想定です。

＜業務の具体例＞
・情報セキュリティ施策の検討、策定
・社内向けセキュリティ教育、CSIRT事務局の運営
・社内セキュリティ体制の高度化（ガイドライン順守対応、セキュリティ製品の導入、等）
・各種PJの進捗管理

※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

●キャリアパス：
まずは情報セキュリティ担当として業務を遂行いただき、その後ご本人の意向に沿った形で、セキュリティ担当としてのエキスパート、または部やグループをマネジメントするライン長をご選択頂くことを想定しています。

●魅力：
【裁量をもって業務可能な環境】
これからセキュリティ領域の強化をしていくフェーズです。ご自身で体制構築・施策検討などゼロベースで積み上げていただくことが可能です。やりがいと成長実感を持ちながら業務いただくことが可能なポジションです。

【経営陣との距離が近く、提案できる環境】
役員個室がなく、経営陣ともすぐに話せるような環境にあります。
会社全体として新たな企画や業務改善を期待しており、積極的な提案は前向きに受け入れられる環境です。

【意思決定の速さ】
フラットで風通しの良い組織を志向しており、スピーディーな意思決定で物事を進めていくことができます。
システムに関しても、新しいことを積極的に取り入れていきたいと考えています。

【在宅勤務可】
全体の出社率も50％程度と在宅勤務環境も整備しています。

・ホールディングスを含むグループ全体の法務担当者として今後の事業拡大を支えていただきます。
・通常業務としては、コンプライアンス委員会などの活動、社内規程や法務ポリシーの管理運用業務など、日々のルーチン業務を支えていただくと共に、イレギュラーで発生し得る訴訟や法的紛争、インシデントなどの事象に対しても主導して臨んでいただきます。

【業務詳細】
・契約書面の法務的観点でのチェック
・当グループの契約書ひな形の整備
・契約管理
・グループの法務ガバナンスの推進

当部は銀行グループ全体のリスク管理を所管しています。
その中で情報セキュリティ管理室は、システムリスク、情報管理、サイバーセキュリティについて全体を統括し適切に管理することにより、グループの事業を支えています。

サイバー攻撃が複雑化する外部環境や、新規サービス増加や新技術活用推進等による内部環境変化を踏まえ、グループ全体のサイバーセキュリティ管理態勢の高度化を実現するため体制増強が必要となり、今回、新たに当社で一緒に働いていただけるメンバーを募集いたします。

【担当業務】
・CSIRT活動全般（平時・有事対応）
・サイバーセキュリティ戦略の推進
・セキュリティバイデザインの実施
・統括管理業務（委員会運営、規程類整備、教育研修等）
このポジションでは、当社およびグループ会社全体のセキュリティについて組織横断的に係ることができます。
経営層を含む多様な関係者との連携を通じて、専門スキルを高めつつ、キャリアの幅と視座を大きく広げることができる環境です。

業務内容
リース事業の枠を超えた様々な事業を展開している金融事業会社での法務業務をお任せします。
将来的には、次世代法務室の牽引者としてご活躍いただける方を募集します。

業務詳細
・法務相談の対応 ※月25件程度
・契約書のリスク審査、作成、チェック業務 ※定型、非定型あり
・プロジェクト組成支援等戦略的スキームアイディアの提供
・Ｍ＆Ａにおけるデューデリジェンスの実施、アドバイスその他支援業務
・顧問弁護士への照会業務、社内に対する法務リテラシーや知見向上のための施策の実施 など
※契約審査業務が主になりますが、当社社員の法務リテラシー向上のための教育分野でのミッションに携わることもございます。

【変更の範囲】その他会社の定める業務

業務内容
法務・知財部の一員として、契約法務を中心とした業務を担当いただきます。
弊社の法務部は、依頼に対する対応だけでなく、事業拡大や新規事業の企画段階から法務相談にのることも少なくなく、企業成長の一翼を担っています。
契約法務からはじめていただき、将来的には部内の幅広い業務を経験し、法務スペシャリストとして法務・知財部を背負っていただくことを期待しています。

1．法務関連業務
具体的には、
・事業部からの法的相談・契約相談の対応
・新規・既存ビジネスの契約書作成
・契約審査等
※契約内容は、システム構築・運用保守、パッケージ販売、ITコンサルティング、新規事業開発など当社の様々なビジネスに関連するものが中心。
相談から審査・作成まで100件超/月の様々なフェーズの契約を扱っております。

2．法務コンプライアンス関連業務
企業倫理の管理運営部署としてコンプライアンスプログラムを策定し、年間計画の作成と推進、法制度への対応（個人情報保護含む）、不祥事トラブル対応など、コンプライアンス全般の対応・運営を主担当/リーダーとして行います。

●ポジションの魅力
・現場との関係性の良さには自信があります。
経営企画本部に属している部門として、守りだけでなく攻めの業務も積極的に行っており、現場から頼られる立場として業務を行っております。
・新規ビジネスの立ち上げが複数企画されており、法務の立場からITの新規ビジネスに携われるチャンスがあります。
・次世代の中核を担っていただける方を求めています。
既存メンバーからしっかり業務を学びながら、スペシャリスト・マネジメント両方のキャリアを望むことができます。
・大手企業グループの一員であり、優良な顧客基盤をもち業容を拡大しています。

このポジションでは、リージョンおよびグローバルのガバナンス・リスク・コンプライアンス（GRC）チームに加え、SOC（セキュリティオペレーションセンター）、脆弱性管理、セキュリティアーキテクチャ、脅威インテリジェンスなど、社内のさまざまなセキュリティチームと緊密に連携することが求められます。

主な役割としては、日本地域におけるSAS業務の実施とプロセスを主導し、地域の規制要件を遵守しながら、強力なガバナンスの実践を維持することです。また、サードパーティサイバーリスクに関する地域の専門家として、当社のセキュリティフレームワークに地域およびグローバルレベルで貢献します。さらに、このポジションでは、ベンダーリスク管理プロセスの改善や、調達部門や法務部門を含むさまざまな部門間での連携を向上させることも期待されます。

【職務内容】
・窓口として業務を担当し、SAS機能のリード役を務め、ビジネス要件、セキュリティ意識向上、ベンダーやサプライヤー、サービスプロバイダーに対するサードパーティサイバーリスク評価（TPCRM）の監督を行う。
・調達部門、法務部門、レジリエンス(TPRM) を含むリージョンの関係者、プラットフォームチームと連携し、セキュリティ要件をベンダー契約に組み込む。
・日本におけるサードパーティサイバーリスク評価（TPCRM）プロセスの強固なガバナンスを維持し、地域要件への準拠を確保する。
・ビジネスユニットやプロジェクトチームの信頼できるセキュリティアドバイザーとして、プロジェクトや技術イニシアチブにセキュリティ要件を組み込む支援を行う。
・ソフトウェア、ネットワーク、クラウドソリューションをセキュリティ基準に基づいてレビュー・評価し、必要に応じて改善策を提案する。
・日本におけるサードパーティサイバーリスク評価（TPCRM）プロセスについて、リージョンの要件を満たしつつ、ウェルスマネジメントチームとの連携を図りながら適切なガバナンスを維持する。
・グローバルTPCRM、SOC、脆弱性管理、セキュリティアーキテクチャ、脅威インテリジェンスなどの内部セキュリティチームと連携し、全体的なTPCRMフレームワークを強化する。
・日本のTPRMワーキンググループ会議に積極的に参加し、ServiceNow VRMの導入プロセスに貢献する。
・日本地域におけるサードパーティサイバーリスク評価（TPCRM）の進捗状況を定期的にSAS管理部門へ報告する。
・サードパーティサイバーリスクやコンプライアンス要件に関するセキュリティ意識向上プログラムを企画・実施する。
・サードパーティセキュリティインシデントやデータ漏洩への対応に携わり、規制に基づく報告要件を確実に満たす。
・日本国内でのサイバー文化や学習イニシアチブ（現場活動、翻訳、コンテンツレビューなど）を支援する。
・ビジネスコミュニケーションやセキュリティレポートを英語から日本語、またはその逆へ翻訳する業務をサポートする。

【予定業務】
・情報セキュリティ委員会の事務局としての運営活動
・セキュリティ関連のインシデント、アラートなどのモニタリング
・セキュリティポリシー等、当社グループのルール策定
・セキュリティ対応策の検討および実装
・協力会社マネジメント、等

【期待役割】
サイバーセキュリティ戦略室としてのミッション
サイバーセキュリティ戦略を策定し、推進するとともに、有事の際のセキュリティインシデント対応、平時におけるサイバーセキュリティ運用業務、セキュリティ教育・啓発活動などを介して、グループ全体のサイバーセキュリティレベルの向上のための活動を行う

下記の業務をお任せいたします。
海外業務を中心に実施頂きますが、国内業務も対応頂きます。

1）ITガバナンスの強化
　グループ各社のIT環境を可視化するための「ガイドライン（行動指針）」を整備し、
　経営層向けの「ダッシュボード」の運用を行い、ITガバナンスの強化を図る。
　※データサイエンスの専門家の支援を受けてダッシュボードを構築

2）サイバーセキュリティ対策
　対策状況の「モニタリング」および「改善指導」を行い、セキュリティレベルの向上を図る。
　※サイバーセキュリティの専門家の支援を受けて評価を実施

3）情報システム関連　規程基準の展開
　グループ全体への規程基準の展開、「遵守」に向けた是正活動

4）IT環境の最適化
　グループ各社のIT整備状況の可視化と改善
　例）IT統制のドキュメントレビュー

5）IT・セキュリティ施策の展開
　グループ会社への展開支援・運用管理
　例）XDR/EDR監視・セキュリティ教育・kintone・Microsoft365・AI等

6）情報共有・連携促進
　グループ会社との情報共有と相互連携の促進
　例）定期的に、各社IT担当とのミーティング、Japan/Global IT Meetingの主催

【英語活用や海外出張について】
（1）英語活用シーン
　1．海外ITマネージャーとのチャットや、月次ミーティング(Teams)、
　2．新しく着任するマネージャー向けオンボーディング
　3．IT関連施策の資料翻訳
　4．来日者向け年次ミーティングでの応対や、司会、プレゼンテーション
　5．海外出張　以下詳細記載
　※DeepL等、翻訳業務支援ツールは充実、重要業務資料は外注対応

（2）海外出張実績　
　2023年度
　実績：3名
　対象：2か国（アジア／ブラジル）
　内容：ワークフローシステム（国内ソリューションの海外展開）／セキュリティ施策対応

　2024年度
　実績：3名
　対象：2か国（アジア）
　内容：DXプロジェクト（AI／データサイエンス）に関して現地経営層との合意等
　今後：グローバルビジネス拡大に向けて出張増予定（メンバー募集理由）

担当業務、責務：
社内ルールや法令規則の周知と遵守を部内で促す業務です。
具体的には
情報資産等について点検項目や頻度等を定めた点検計画の策定と実施。
平時・有事の危機管理、緊急時対応、復旧対策の策定。
情報管理、労務管理、危機管理等に関する管理体制の策定と運用。
管理状況の把握、報告や関連部署やその他IT部署との連絡調整。
社員の個人的な金融投資に関わる管理監督。
執務室のレイアウト策定やデスク数などの管理運営。

同社の法務担当として、コーポレートガバナンス強化に向けた法務面からの経営支援を行っていただきます。
営業部のディール案件等に対し、契約法務担当として案件に応じた契約書の作成・修正・アドバイスの実施や、業法（金商法、銀行法、貸金業法、宅建業法など）上の論点から調査・分析・アドバイスの実施など、よりフロントに近い立場で仕事ができます。
分業制が主体の大手金融機関と異なり、1人の業務範囲も広く、いずれの業務も営業部との協働が不可欠であり、営業取引に対する深い理解が求められるため、多様な経験を積むことができ、自身のスキルやキャリアの幅を広げられるポジションです。
リース会社や金融機関での法務経験の方はもちろん、リース会社で審査業務や債権回収業務など法務の近接領域の経験をお持ちの方も歓迎します。

●本ポジションの魅力
・ これまで積み上げてきた知見を背景に、よりビジネスに近いところで実践的なリーガルキャリアを向上させることができます。
・ 金融業界を牽引するトップバンクグループの一員として、各種グループ協働ビジネスの法的サポートを実施することにより、幅広い経験を得られます。

・国内外における内部統制評価作業
・IT 全般統制
・IT 業務処理統制

具体的な業務として
1.現状確認(業務内容や手順等のプロセスの確認)
2.フレームワーク選択
3.計画とスコープ設定
4.セキュリティプログラムが、SOX に準拠しているか確認
5.コントロールをテストする
6.リスクとコントロールライブラリーを一元管理する
7.各種レポート作成

1〜7を日本語だけでなく、英語で対応

・弊社及びグループ各社（含、海外現地法人）を対象とする監査業務。
・経営陣や本部各部などに対し、経営戦略や業務改善に向けた助言を提供。
・1名あたり年間3-4本の監査（主にテーマ監査）を担当。監査対象組織は本部各部室の他、海外現地法人、グループ会社。
・常時モニタリングやリスクアセスメントの実施及び監査計画の立案。

【職務概要】
グループ/研究開発グループの次なる成長を支えるべく、コンプライアンス管理の担当として、共同研究やNDA等の契約条件交渉、締結対応、日々の職場からの契約相談対応をリードいただきます。研究開発部隊は、国内外の大学研究室や、戦略パートナー、スタートアップとイノベーション創出が加速しており、本ポジションの重要性が高まっています。

【職務詳細】
法務としての視点のみならず、研究開発部隊における研究の在り方や、現場のニーズを理解した上で、本社法務や知財部と連携しながら契約対応いただきます。
また、研究者倫理・知財・個人情報保護などのコンプライアンス体制の構築等にも携わります。

職務概要
法人のお客様との取引関係を決める契約をお客様と我々双方にとって望ましいものにすることが部門法務の役割です。
契約に関する業務を通じて、お客様が我々と共に未来の人・組織を作る営みを一緒にサポートしてくださる、熱意を持った方のご応募をお待ちしています。

業務内容
クライアント企業の経営陣（CEO、CHROなど）や人事部門と連携し、経営課題解決のパートナーとして、クライアント企業の文脈（戦略提言・実行、パーパス策定、理念浸透、組織文化醸成、など）にあわせて、柔軟にカスタマイズしたプログラムを提供しています。

業務詳細
我々の法人部門内の法務担当として、「契約関連業務の整備と運用」「社内メンバーへのサポート」を中心に下記を担っていただきます。
−契約書類ひな型の作成・改訂
−契約関連業務の基盤整備・運用
−契約書類保管の仕組みの構築・運用
−法人部門メンバーの法務リテラシー向上（社内研修などの実施）
−法人顧客向け各サービスの規約担当との連携
−経営管理本部の法務担当との連携
−社内外問わず法務関連に関する問い合わせ対応

●将来のキャリアイメージ
入社のポジションでの専門性を高めるキャリア以外にも、ご自身の志向に合わせてキャリアの幅を広げていただくことも可能です。以下一例です。

(1)法務のスペシャリストとしてのキャリア
(2)法人部門内で異動
　?コンサルタント職、PMO職など
(3) 法人部門外に異動する
　?ビジネススクール部門や、EdTech領域の部門など当社の法人部門以外に異動する

尚、プロフェッショナル職は法人部門でクライアントへの価値提供をしながら様々な経営領域の研究グループに所属し、講師登壇やコンテンツ開発、執筆活動を行うこともできます。

業務内容紹介
【業務内容】
グループ証券会社は、証券投資運用業務と引受業務の役割を担う会社です。
商品開発にも関与しており、今後、新たな商品の運用・販売を計画しております。
こちらの会社で、コンプライアンス業務をご担当いただきます。

【業務詳細】
第一種金融商品取引業者としてのコンプライアンスを担当。
・コンプライアンスに関する情報の収集、発信および管理等
・コンプライアンス態勢の整備および推進策の策定
・コンプライアンス・プログラムの策定、遂行状況の確認、管理
・コンプライアンス・プログラムに基づく諸施策の企画、立案および実施
・コンプライアンスに関する教育・研修の企画、立案および実施
・コンプライアンスに関する事項についての監督官庁への報告等
・苦情・トラブルの発生・処理状況の把握および未然防止策の検討・指示・助言

【配属部署・人数】
証券会社全体人数：10名（兼務者含む）

＜この証券会社について＞
第一種金融商品取引業と投資運用業のライセンスを保有する会社です。
販売する商品スキームにおいて、運用と引受の役割を担うブティック型証券会社です。
商品の販売は親会社が担っており、この証券会社は保有するライセンスを活かしてプロジェクト組成支援や運用管理のミドル的な機能を担っています。

働き方・仕事の魅力
【残業時間】
有（月20時間程度を想定）(繁忙期・閑散期により残業時間変動）
※参考：非管理職全社平均残業時間12.9時間（2024年9月度実績）

【仕事の魅力】
上場企業のグループ会社において、お客様からのニーズの高い商品に関するコンプライアンス担当としてご活躍いただけます。

1．情報システム部配属、社内情報システムの管理・導入・運用のプロジェクト推進。
2．情報セキュリティ強化施策(ゼロトラスト、SASE、SEIM等)の企画・立案・実装推進および運用ルール・体制の構築。
3．各種セキュリティ診断やリスク分析の実施と対策立案・実行。
4．社内外関係部門との調整、プロジェクト計画・進捗・リスク管理。

クライアントから多種多様な案件の相談を受ける法律事務所のパラリーガルとして、下記のような業務に携わっていただきます。
バックオフィスではなく、フロントの一員として直接クライアントとの接点があるやりがいのあるポジションです。

（Must）
弁護士の指示に基づき、担当者として主に以下作業に従事
受託業務に係る個別案件のサポート、進捗管理、関係者への架電・受電対応、所外会議への参加、会議内議事録の作成、必要書類等の確認・準備・送付、記録編綴、記録謄写、内容証明出状、公的書類取り寄せ、各種リサーチ、照会手続、現地訪問、等　
受託業務に係る経費精算、取りまとめ対応

（Wants）
担当業務の効率化・生産性向上

仕事内容
当社グループは、西日本を中心に鉄道事業や不動産、流通などの事業を運営している企業グループです。
地域に根差した事業を手掛ける中で、時代の変化に対応し、新たな価値を創造するべく、グループ一体となって《顧客体験・鉄道システム・従業員の働き方の再構築》に取り組んでいます。
その中でも当社は、当社グループの各事業と一体でデジタル施策の実行支援を行い、データ利活用による事業横断の価値創出を実現するために設立されました。

具体的な業務内容
・契約書チェック、事業法務相談等コントラクトマネジメント全般
・知財マネジメント
・社内教育、社内リテラシー向上施策の企画実行
・各種プロジェクト参画等による事業部門支援

ポジションの魅力
・幅広い法務スキルに加え、リーガルの力で事業を動かす経験を積むことができます。
・戦略的思考力が磨き上げられる環境です。
・単なるリスク回避ではなく、自分の判断や提案が新規事業やサービスの成長に直結します。

取引法務における下記の業務をプロジェクト・案件担当者として各案件が会社にとってベストな方向に進んでいくよう法的観点での推進役を担っていただきます。
また、プロジェクト・案件の対応をしていただきながら、若手の指導・育成にもあたっていただき個人の成長を促していただくと共に、組織内において広く知識・経験を共有していくことで組織としての実力の底上げにも取り組んでいただきます。

取引法務担当
事業部門の取引・投資案件に関する契約・法律相談、紛争対応、契約交渉、新規事業の立ち上げ支援等の法務サポートの提供

コンプライアンス（法令遵守）の統括に関する事項を担当。主な業務は以下の通り。

- 経営会議・コンプライアンス委員会事務局に関する事項- 主務行政庁及び生命保険協会への対応に関する事項（他部署の所掌に係るものを除く）- コンプライアンスの統括に関する事項- 保険金等支払・不払の再検証に関する事項- 支払諮問審議会の運営に関する事項

- 内部通報および社内不正等の調査- コーポレートガバナンス維持／強化の支援- 資料等のコンプライアンス・チェック（広告及びプレスリリース等の文書の審査、その他取引・業務等に関する確認等）- 接待贈答／反社会的勢力／兼業に関する照会および承認等

全社的なコンプライアンス推進に関する業務やコンプライアンスに関わるリスク管理コンプライアンス全般相談への対応コンプライアンス委員会の運営サポート贈答接待／兼業に関する照会・承認・モニタリング対外向け資料のコンプライアンスの観点からの確認保険金等支払・不払事案などに係る再検証保険金等の支払査定に関して、適切で公正な運営を図ることを目的とした支払諮問審議会の事務局運営内部通報案件にかかわる対応サポートFATCAおよびCRS遵守に関する対応株主である当社Groupが主導するコンプライアンス関係施策の実施各種社内研修の実施等


【この職種の魅力】
経営の最重要課題である全社的なコンプライアンスの推進に貢献することが出来るコンプライアンス業務を通じて当社のビジネスを俯瞰的に捉えることが出来る業界知識・法令等知識を習得することが出来る 【将来のキャリア展望】コンプライアンスオフィサー親和性の高い部門である内部監査部門、リスク管理部門、コンプライアンス管理部門等へのキャリアアップ

これから立ち上げ段階のセキュリティ組織において、ガバナンス領域をリードいただくことを想定しています。
ご経験やご志向に合わせ、ご担当いただく業務を調整します。

業務内容
海外拠点やグループ会社を含めたセキュリティガバナンスの構築
セキュリティポリシーの改訂
リスクアセスメント
セキュリティ教育　など

ポジションの魅力
経営から高い期待があるセキュリティ領域において組織の立ち上げフェーズから関与し、自ら経験を活かして全社リードすることができるダイナミックなポジションです
大規模組織ではないためガバナンス領域に閉じず、様々な課題への挑戦が可能です

総務人事部門では業務ごとに「総務・法務」と「人事労務」で課がわかれています。
まずは「総務・法務」の課長候補としてお力を発揮頂きます。
●総務・法務関連業務
・働きやすい環境づくりに関する立案、実施、推進
・所有不動産及び事務所の管理、営繕、社宅の手配
・物理的セキュリティ（鍵管理、入退室管理等）管理
・通信機器、ネットワーク機器、IT機器、ソフトライセンス等の物品の購買/貸与
・有形/無形固定資産の管理、リース契約物の管理
・電話、コピー、郵便、消耗品、用度品等の整備及び統括、その他庶務
・一般渉外、慶弔関連（従業員、役員、顧客）手配
・法務関連業務、経営全般に対する法的対応
・契約業務に関する審査、助言、指導
・知財（特許・商標・著作権）管理に関する業務
・株式、株主の管理、株主総会に関する業務
・商業登記、登録事務等に関する業務
・社内諸規程および関連文書の管理、作成、周知

当社の法務、コンプライアンス及びオペレーショナルリスクを管理するリーガル・コンプライアンス部において、当社の投資信託や投資一任といった商品が投資ガイドライン・運用計画書を遵守しているかを確認するために、投資ガイドライン・運用計画書のシステムへの登録とそれと連携したモニタリングを実施する業務を担当いただきます。投資運用業務全般に関する理解のほか、契約書・約款や法令・自主規制団体のルールを確認し、理解する能力、IT/システムに関する基本的なリテラシー、業務プロセスの構築に関する基本的なリテラシー、プロジェクト推進能力といった総合力が求められるポジションであり、また投資運用業務全般を理解するのに最適なポジションです。今回は運用業界における業務経験を持たない方についてもポテンシャルに応じて採用検討可能です。

・ITガバナンス態勢およびシステムリスク管理態勢の高度化に係る企画・推進
・内部統制（ITGC/ITAC）の評価、改善提案、監査対応
・システム開発・運用における社内管理業務効率化（クラウドやSaaS活用）

＜これまでのプロジェクト事例＞
・クラウドサービス導入に伴うシステムリスク評価、内部統制整備
・複数ベンダーを巻き込んだ大規模開発案件の品質管理・リスクマネジメント
・プロジェクト管理ツールの構築：開発案件管理業務の効率化（SaaS）

【本ポジションの魅力】
・ネット銀行No.1を目指して会社が大きく変革することに携われます。
・重要なシステムの企画段階から携わることができ、新しい技術に触れることや年齢問わず社内業務の効率化・高度化を提案できる環境があります。
・金融機関に求められる高度なITガバナンスに携わり、監督官庁や国内外のガイドラインに準拠した体制整備を主導することができます。

当社は、1997年に建設業を祖業として創業し、2011年から現場のDXに貢献するソフトウェアの提供を開始し、2021年に上場しました。当社ソフトウェアは建設業界を代表する顧客をはじめとして多くの企業に導入され、国内・海外を問わず、大多数の建設現場にて活用されています。建設業界に代表される人手不足といった社会課題をテクノロジーによって解決するべく、建設DXマーケットのリーディングカンパニーとして更なる事業の拡大をしていきます。

今回募集するポジションでは、日々の法務実務、法務業務フローの仕組みづくり、部門横断のプロジェクトのリーガルサポートなどを通じて、チームと共に成長していただける方を求めています。他の事業部門と協力しながら、法務の視点から会社を支える役割を担っていただきます。将来的には、本人の希望を踏まえて、リーダーやマネージャーとしてのキャリアパスも考えています。

具体的な業務内容
・契約書の作成、レビュー、事業遂行に関する法的な質問への回答
・海外事業に伴う支援（法的論点の調査、事業スキーム構築）
・新規事業の立ち上げ支援（法的論点の調査、事業スキーム構築）
・法人設立（設立後の支援含む）、M&A、投資等の支援
・個人情報保護、データ利用に関するリーガルサポート及び体制構築
・新規事業立ち上げ時には、関連法規の基礎的なリサーチや規約作成のサポート
・社内規程の作成や整備、改定及び管理
・株主総会、取締役会関連業務（運営、議事録、資料作成管理等）
・登記関連業務、法定開示書類作成、修正、確認
・法律相談対応、支援、研修業務
・紛争対応
・Legalテック等を活用した法務DXの推進等
※業務内容はご経験に沿って調整いたします

このポジションの魅力
・各事業部と協力しながら、契約書の基本的なレビューや作成を通じて、実践的な法務スキルを磨くことができます。
・事業の拡大に伴い、さまざまな法務課題に取り組む機会が多く、短期間で幅広い経験を積むことができます。
・法務部門は現在成長中であり、チームの一員として一緒に組織を作り上げていく楽しさを感じられます。
・社内では法務の役割が重視されており、コミュニケーションが活発で、働きやすい環境が整っています。

仕事内容
【業務内容】
以下の業務に従事していただきます。
・契約書のチェック。
・各種法律相談対応。
・商業登記、登録事務。
・社内教育。
・社内法務インフラの整備。
・株主総会対応。

※契約書の審査マニュアルがあり、弁護士等がサポートいたしますので、契約書のチェックが初めての方や、慣れていない方でも安心してお仕事に携わることができます。

脅威情報及びセキュリティプラットフォームで検知した脅威情報の分析を通じて、グループ各社の対策の適切性の確認および追加対策の指示を行い、グループ全体のセキュリティ対策水準を確保する。

●サイバー脅威の監視と分析
セキュリティ情報およびイベント管理（SIEM）ツールや各種セキュリティソリューションを活用し、不審なアクティビティをリアルタイムで監視、分析、報告を行う
●インシデント対応
セキュリティインシデントに対し、迅速な初動対応（封じ込め、被害範囲の特定など）から、根本原因の調査、復旧までの一連のプロセスについてグループ会社の支援を行う
●脅威情報・脆弱性情報に基づく注意喚起判断、各社への配信・対応指示

金融商品取引業のコンプライアンスオフィサーをキャリアパスにされたい方を募集しております。
変化を楽しみながら、スピード感をもって成長したい方にぴったりの環境です。
※以下業務を2〜3年程度かけて覚えていただき、独り立ちしていただくことを想定しています

【業務概要】
不動産アセットマネジメントに関するコンプライアンス業務の他、
弊社事業全般のリスクマネジメント及びコンプライアンス業務等を行っていただきます。
・法令遵守指導に関する業務
　（金融商品取引法、不動産特定共同事業法、宅地建物取引業法、貸金業法他）
・不動産の開発、売買、賃貸、管理、その他の事業に係るリスク管理業務
・関係当局への報告/届出等の業務
・規程等の整備業務
・その他付随する業務

グループ横断のセキュリティ施策の展開と法令遵守を担い、情報資産の保護・ガバナンス強化をリードいただきます。

・グループ全体の情報セキュリティ企画・推進および法令対応（個人情報保護や各国規制を含む）
・脆弱性や不正アプリ利用の監視・対策による安全なIT環境の提供
・すべてのセクタを対象としたOT機器のセキュリティ強化推進、OA・OT領域のセキュリティ統制
・データプロテクション強化（データオーナーシップの明確化・オブザーバビリティによる可視化施策の企画・推進）
・グループ親会社との連携（共通施策の調整、ハイテク独自施策の推進、月次の情報共有）
・キャラバン活動による施策展開とガバナンス強化（海外法人・国内外グループ会社の経営層・管理部門への説明・浸透）

業務内容
●新サービス検討に際しての各法規制観点からの論点整理、ビジネス側共同でのサービス設計等
●不祥事件対応
●各業態における法令遵守態勢・顧客保護管理態勢等のモニタリング
●監督官庁や自主規制機関等対応（照会・報告・届出。検査等）
●規程類整備、コンプライアンスプログラムの立案・実施
●役職員の教育・研修の実施・受講管理