リスク・コンプラ・監査、800万以下の転職求人

1,097 件

法務部門のメンバーとして下記業務を行っていただきます。
・リーガルチェック（難易度「高」、他メンバーのWチェックを含む）
・契約文書ドラフティング
・トラブル案件対応
・顧問弁護士への相談対応
・事業部門との調整対応　等

【この求人の魅力点】
・全社的課題の解決に携わることができる
　当社は正社員・非正規社員もあわせると1000名以上の規模まで成長しておりますが、コーポレート部門はまだ人数も少なく、また経営層との距離感が近いため、メンバーそれぞれが全社的な課題の解決に携わることができます。
・スピード感をもって業務に取り組める
　多くの会社のコーポレート部門は事業部門と比べどうしても「お役所仕事」的になりがちですが、当社では急成長する会社を支えるため、コーポレート部門であっても極力階層を設けず、意思決定のスピードと質が最適化される組織形態をとっています。
・次々と新しいステージに挑戦できる
　当社では営業から未経験で法務担当になる、新卒未経験から経理部門の責任者になるなど、
能力と努力次第で積極的に自分のキャリアを拡げられる機会が豊富にあります。

●当社サービスに関連する各種法的論点の検討・契約書レビュー
●顧客からの問い合わせに対する法的なサポート提供
●紛争・訴訟対応（外部弁護士との連携を含む）
●社内規程整備や会社運営に関する法務支援（会社法対応など）
●金融庁・関係当局への対応（書類作成、窓口対応）
●コンプライアンス部門へのリーガルアドバイスの提供
●商標、特許、著作権等の知的財産権の管理・運用

不動産売買に関する契約書、重要事項説明書の確認など、契約審査業務を行っていただきます。
【具体的には】
・営業部門作成の住宅など販売契約書類や取引に関する書類等のチェック
・契約関係書類マニュアルや覚書等のひな形作成
契約審査業務を通じて、不動産売買契約の締結前に発生しうるトラブルを未然に防いていただくことができる、非常に重要なポジションです。

不動産売買に関する契約書、重要事項説明書の確認など、契約審査業務を行っていただきます。

【具体的には】
・営業部門作成の住宅など販売契約書類や取引に関する書類等のチェック
・契約関係書類マニュアルや覚書等のひな形作成

契約審査業務を通じて、不動産売買契約の締結前に発生しうるトラブルを未然に防いていただくことができる、非常に重要なポジションです。

（90%）各法人の取引先との業務委託契約書、秘密保持契約書、その他関連書類（英文契約含む）のレビューおよび契約交渉支援
各法人に適用される業法／規制／ガイドライン対応
各法人職員向け法務コンプライアンス研修の実施
（10%）Global / AP / Japan OGC (Office of the General Counsel) で進められるプロジェクト活動

今後弊社の組織拡大に伴い、企業法務担当を募集します。

＜自分の経験やスキルを活かしチャレンジできる社風＞
年齢・職歴問わず評価する実力主義の社風です。自分の成績次第で昇給やキャリアアップが早期に実現できます。「法務としてキャリア新人賞受賞」など、中途入社社員の活躍事例は多数あります。

事業成長を支える法務体制の構築・運用を担っていただきます。法務・コンプライアンス部門の責任者として、以下の業務を主導いただきます。

・法務部門のマネジメント（メンバーの育成・業務配分）
・各種契約書のレビュー・ドラフト（投資契約、業務委託契約、利用規約等）
・新規サービス・プロダクトのリーガルチェックとリスク評価
・コンプライアンス体制の構築（内部管理体制、社内ルール・マニュアル整備）
・コンプライアンス研修の実施
・広告審査業務
・開示資料作成の支援
・金商法、会社法、個人情報保護法等の対応
・外部弁護士・行政対応（金融庁、弁護士、監査法人等との連携）

◆契約法務
・契約書審査／ドラフト（事業部とのコミュニケーションを含む）
・契約書雛形の検討及び作成
◆商事法務
・株主総会／取締役会の運営（議案抽出含む）、議事録作成
・株式実務（新株・新株予約権の発行、株主名簿管理等）
・各種登記手続き
◆コンプライアンス法務
・新規プロジェクト(国内・海外)にかかわるスキーム策定、法的検討・アドバイス
◆社内研修
・社内規程改定・整備
・その他、社内各部署からの相談対応

・特許を中心に、自社の事業成長に資する知財戦略立案・実行
・自社の特許・商標の出願・権利化・管理業務
・他社知財（主に特許・商標）の侵害調査・クリアランス対応
・共同開発等における知財の取り扱いを中心とした契約書レビュー業務
・上記業務を推進する上での外部弁理士・弁護士との折衝

・内部統制関連
┗J-SOX対応のための業務文書化、証憑収集と評価作業、資料作成
内部統制の構築や業務改善のための支援
・監査法人との協議・連携
・業務監査関連
┗内部監査計画の策定及び内部監査の実施
各部門および経営者への監査結果報告
対象部門への改善指示およびフォローアップ
・関係部署との連携・調整
・監査役との連携

仕事内容
法務部門のメンバーとして、主に契約法務を担当していただきます。
法務部門には契約法務のほか商事法務、その他法務関連等の業務があり、ご経験に応じて幅広く携わっていただきます。契約法務（メイン）契約相談ヒアリング、契約書・規約のレビュー、ゼロドラフト
案件管理、製本・捺印手続き、
PDF保管・管理
商事法務（サブ）株主総会運営（事前準備全般からリハーサル・当日運営まで）
取締役会及び経営会議運営（議案・資料取り纏め、役員招集、グループ連携、当日運営、議事録まで）
株式実務関連（証券代行との手続き全般）
商業登記（登記申請書類作成、法務局相談）
法務関連業務（サブ）資本政策（組織再編）関連
プロジェクト関連、業務改善関連、稟議関連
Pマーク更新、コンプライアンス関連
電子公告、定款・規程管理、子会社管理　等

監査法人出身の会計士のOJTのもと、内部統制・内部監査担当として、グループにおける業務全般に携わっていただく予定です。

●内部統制（J‐SOX）
・リスクアセスメント
・全社統制、全社/個別決算統制、業務処理統制、IT全般統制、ロールフォワード評価
・課題の抽出および改善提案

●内部監査
・年間監査計画の策定
・監査の実施（インタビュー・ドキュメントレビュー・データ分析等）
・監査報告書の作成、経営者報告
・フォローアップ監査の実施
・海外拠点の財務報告・SOXに係るリスクアセスメント及び監査業務
・その他、ガバナンス強化に関する業務

当社のシステム全般に対して「安全」と「安心」を提供するために
以下の対応を行っていただきます。

・当社員への教育、啓蒙活動
　標的型メール訓練の実施、結果に対する改善案の策定対象者への注意喚起等

・各種アクセスログ等のモニタリング
　通常時のアクセスログの分析、WAFやProxyへの定義追加等

・当社システムへの脆弱性診断、検出された脆弱性対策の指示
　上席の指示のもと診断業務の実施や検出された脆弱性の評価

・サイバーセキュリティインシデント発生時の対応
　上席の指示のもと、ログの解析や関係者へのヒアリング等

・サイバーセキュリティリスクの評価、改善策策定
　上席の指示のもとサイバーセキュリティリスク評価や各種ガイドラインへの対応状況の確認


●特徴・魅力
・日々世界中で発生しているサイバー攻撃から、当社お客様の資産を
　お守りするための戦略や企画をシステムが最重要のネット銀行で対応することができます

・最先端のセキュリティ対策を学びつつさらなる進化に向けた対応を行うことができます

・最新のトレンドに触れつつも特定の技術のみに特化せず全体最適を考えながら
　バランスのあるセキュリティ対策を身につけることができます

・当社が提供するさまざまなサービスをセキュリティ面から支えることができます



●業務・プロジェクト事例
・ASM導入による社内、グループ会社、外部委託先等の
　セキュリティレベル可視化プロジェクトにおけるツール選定、導入、運用

・認証基盤構築プロジェクトにおける要件定義

・ファイルサーバーリプレイスプロジェクトにおける要件定義

・経済安全保障推進法におけるリスク評価

当社には毎日膨大な数のトラフィックが流れていますが、その中にはDoS攻撃などの不正なトラフィックも多数紛れています。そのような外部脅威からサービスを守り、ユーザに安全で安定したサービスを提供するためのプラットフォーム開発に携わっていただきます。
SOCなどの脅威分析チームや各サービスと協力し、大規模なトラフィックの中から不正なトラフィックを効率的に処理することで、サービスが安定した運用を続けられるよう、パフォーマンス・セキュリティの両面に配慮した設計・開発・運用が求められます。

●主な業務内容
社内のサービスが直面する不正の課題を理解し、その対策に効果的なプラットフォームの提供に興味のある方
プラットフォームの機能向上のために、最新技術を積極的に学び、実務に迅速に適用できる方
チーム内外での円滑なコミュニケーションを重視し、関係者と協力的な関係を築ける方
チームの目標達成に向けて、積極的に協力し、変化に柔軟に対応できる方

●開発環境
プログラミング言語：Go、Python、Typescript（Nuxt）、 C/C++、Node.js
インフラ：Kubernetes、OpenStack、OpenSearch、 S3（compatible）、Prometheus、Grafana
CI/CD：GitHub Actions、Argo CD、Ansible、Screwdriver.cd
その他：Slack、Github Enterprise、Confluence、IXIA、ChatAI（社内用ChatGPTツール）

航空機リースを中心とするトランスポーテーション部門における、国内法人投資家向けビジネスのミドルオフィス/アドミニ、金融商品取引法（以下、「金商法」）関連のコンプライアンスに関する部門内フロント各部の業務推進サポート

＜業務詳細＞
●フロント各部の業務推進支援・社内関係各部との連携
　・各種投資商品（プロダクト）の販売に対する支援・管理
　・フロント各部の声や課題をタイムリーにキャッチし、オペレーション円滑化に向けた総合支援
　・分かり易い商品販売資料の提供（使用書面の見直しや業務フローの改善など）とクオリティコントロール

●金商法関連プロダクト対応
　・匿名組合方式による購入選択権付日本型オペレーティングリース(JOLCO）、任意組合方式による日本型オペレーティングリース（NK-JOL）の販売実態に即したオペレーション整備/改善
　・顧客ニーズを把握した販売体制の見直し、デジタルトランスフォーメーション（DX）推進
　・金商法に則ったプロダクト販売体制維持の為のモニタリング、外部弁護士との連携
　・インテグリティを保ったコンプライアンス・ファーストの組織運営

＜本ポジションの魅力＞
・当社最大の利益貢献を担うトランスポーテーション部門において、金融を通じて交通インフラ発展をサポートすることができ、一方で、投資家となる国内の中堅/中小企業のニーズにも対応できることで、社会貢献を実感できます。
・国内法人投資家向けビジネスの金商法関連のコンプライアンス業務経験を通じ「営業部全体の縁の下の力持ち」として、金商法、営業体制関連施策の企画/立案/推進/管理スキルを身に着けることができます。
・当社およびトランスポーテーション部門の国内法人投資家向けビジネスへの理解を深めながら、金商法を遵守した営業体制サポートに向けたアウトプットを実践することができます。また、対応すべき業務領域の変化や拡大により、グローバル/コンプライアンスも含め、常に新しい業務へのチャレンジが可能です。

特許を中心とした知的財産関連業務全般

【具体的な業務】
・標準必須特許に関する知財戦略立案
・知財紛争対応（交渉、属否論・無効論の構築など）
・共同研究契約、共同開発契約（必要な知財条件の設計、交渉など）
・特許権利化業務（請求項ドラフトを含む）
・各種特許管理業務の構築（予算管理、期限管理、権利維持要否管理など）

仕事の魅力
特許を中心とする知財業務全般について、戦略立案から特許群構築・活用や防御まで主体的に一気通貫で取り組むことができ、総合力を発揮できるところが魅力です。

【主な業務内容】
・金融関連の法令調査
・他部門及びグループ各社からのコンプライアンス関する照会対応、アドバイザリー業務
・社内規程類の整備
・コンプライアンス社内研修の企画・実施
・当局・業界団体等への対応、金商法に基づいた事故届出や業務改善報告等

ファイナンスチームに所属し、クライアントとの契約書（service agreement）作成、レビュー、また契約業務にかかるドキュメントの作成管理を担うContract Teamの中でオペレーションを担っていただく役割です。またContract Team全体のクオリティと業務効率の向上を目指し積極的にプロセス改良などにも携わって頂きます。




【業務内容】

各種業界のクライアント向けの契約書の作成、審査、交渉、その他締結のサポート等一連のオペレーションの進行管理
各種案件に関係する社内規程、社内ポリシーについての検討、助言、エスカレーション
グローバルシステムを利用した契約書の運用、管理
その他法務関連業務

ファイナンスチームに所属し、当社のリスク管理とコンプライアンス文化を推進するための重要な役割を担って頂きます。社内のインサイダートレーディングポリシー、データプライバシーポリシー、利益相反防止ポリシー等の主要ポリシーを遵守させ、社員のリスク、コンプライアンス関連の相談窓口として、会社全体を正しい方向に導きます。



【業務内容】
・社内のコンプライアンス・プログラムの策定・実行・支援
・社内外の規制要件に対応するプロセスの整備・管理
・内部監査対応
・社員からの問い合わせ窓口
・クライアント企業からのベンダーマネジメントルール・チェックリクエストへの対応
・グローバルのポリシー（インサイダートレーディング、データプライバシー、利益相反防止など）や新しいキャンペーンの日本における導入・実行支援
・主要分野での社員へのアドバイス、社員に向けたコンプライアンス研修の企画・実施

募集ポジション
内部監査 業務監査担当

仕事内容
（雇入直後）
- 業務監査対応
- J-SOX対応業務（経営者評価、文書化支援）
- 内部監査業務を通じた改善点の指摘と改善策の提案、及びそのフォローアップ
- 事業部門や監査法人との調整、経営層へのレポーティングおよび資料作成
（変更の範囲）
- 同上

本ポジションの魅力
- 暗号資産交換所の業務監査ポジションとして、最先端の事柄に触れながら監査人としての視野を広げられる環境
- 風通しの良い職場で、経営層と意見を交わしながら、自らのアイデアを形にすることができる

・疑わしい取引の分析及びリスク低減措置
・取引モニタリング業務
・リスク評価書の作成
・業界法令法規の調査
・当局及び自主規制団体の対応

●グループ内部監査部門の手法に沿った監査作業の実施及び文書化において責務を負う。
●マクロリスク・アセスメント、継続的モニタリング、監査計画策定、監査実施において実務実行の役割を担う。
●生命保険ビジネス、および/もしくは監査、リスクおよび統制のコンセプトやテクニックに関して知識があり、タスクを実行および遂行する能力がある。
●プロジェクトメンバーとして効率的に監査業務を遂行する。

●内部監査部門の手法に沿った監査作業の実施及び文書化において責務を負う。
●マクロリスク・アセスメント、継続的モニタリング、監査計画策定だけなく、統制デザイン評価およびテストや問題点の絞り込みなどの監査実施において役割を担う。
●監査対象のビジネス・エリアもしくはファンクション、および/もしくは監査、リスクおよび統制のコンセプトやテクニックに関して知識があり、複雑なタスクおよび分析を除いた全てを実行および遂行できる。
●チームメンバーとして効率的に業務にあたるとともに、あまり複雑ではないプロジェクトのプロジェクトリーダーとして従事。

【業務内容】
当行グループのリテール事業部門で、デジタル領域におけるガバナンス強化や不正取引対策高度化、IT人材育成の企画・推進などを担当いただきます。
・システムリスク管理、AI・データ・プライバシーガバナンスの観点での各種案件推進支援および企画、推進
・安全な取引を維持するためのシステムや不正取引検知システムおよび不正取引防止に関する企画、推進
・リテール事業部門におけるIT人材育成の企画、推進

想定されるキャリアパス
デジタル企画人材として担当領域のスペシャリストとしての活躍や、希望や適性に応じて専門性を兼ね備えたマネジメントとしての活躍も展望できます。
また、リテール事業部門以外のデジタル関連部署への異動や、グループ各社も含めた様々な場における活躍の機会もあります。

再エネ・原子力関連職に興味をお持ちの方、法務・訴訟関連、コンプライアンス推進、株主総会対応・株主対応などご経験をお持ちの方について ご希望や経歴を踏まえて、可能性のあるポジションについて打診させていただきます。 ※具体的なポジションについては、カジュアル面談を経て正式にご連絡をさせていただく予定です。

・リスク管理態勢に関するモニタリング、支援及び助言
・コンプライアンスに関する社内教育
・取引時確認等に関する顧客管理
・関連業務に関するリーガル確認（顧問弁護士等との対応含む。）。
・監督官庁、自主規制団体等に関する対応
・その他法令順守態勢に関する整備構築

CISO直下の情報セキュリティ推進担当
・情報セキュリティや個人情報保護等に関する規程/ルールの策定・運用
・情報セキュリティ規定・ルールに準拠した申請及び審査
・情報セキュリティ状況のモニタリング（状況把握、分析、改善推進）
・情報セキュリティに関する従業員教育（企画/実施/効果分析）
・CSIRT活動（平時の情報収集/分析、有事でのインシデント対応）
・各種活動における社内横断的コミュニケーション（事業部門、経営層全般）

コンプライアンス態勢の整備・運営
以下のコンプライアンス関連業務のうち、ご経験に応じた業務を行っていただきます。
・コンプライアンス遵守状況の検証・提案、変更等
・コンプライアンス違反案件の内容確認・調査と対応指導
・コンプライアンス・プログラムの策定・遂行
・社内規程等の体系の検証・提案
・役職員へのコンプライアンス教育
・各種統括業務（リスク管理・自己点検・信用調査等）
・情報システム及び情報セキュリティ管理
・法人関係情報の管理
・広告等審査
・監督官庁対応
・AML/CFT推進
・FATCA対応
・コンプライアンス委員会の運営
・従業員等からの問合せ、告発等への対応

AI・ITソリューションなど最先端技術を駆使した業務の高度化・DX推進
『10年後の当たり前』、『リアルビジネスを内包した実務有用性の高いテクノロジー』というキーワードを基に、グループ内のAIコンサルタントやデータサイエンティスト、エンジニアと内容を確認しながら、コンプライアンス業務の高度化・DX推進を行っていただきます。

自社および連結子会社の主に会計、業務面での内部監査/統制担当として、国内外事業の課題設定・解決の支援をお任せします。
- 国内外関連事業の内部監査の体制構築
- 監査の計画策定及び実行
- 監査報告書・改善提案書の作成
- 監査法人との折衝及びその指摘事項に対するフォローアップ
- 上記に付随する事務処理など

上場後、J-SOXにおいては精度の高い実行が求められており、事業展開としても海外事業、新規事業の展開、M&A等による新規子会社の設立が加速していくことが予想されます。
監査の実行や弊社事業の拡大に併せた体制構築を主に担っていただきます。
経営管理や法務を始めとする、様々な職種と連携をとりながら業務を進めていっていただきます。

◆仕事の魅力
- 急成長している企業で、グループ全体の監査に関わることが可能。
- 本体、および子会社の経営陣とのやり取りも多い。
- 社会に誇れるクリーンな会社・事業を継続するための重要度の高いポジションです。
- スキルに応じて海外事業への関与も可能で、多様な経験を積むことができます。

マーケティングやHR領域で主にBtoB向けのSaaSサービスを開発や提供を行っている当社にて、経営戦略に基づいたセキュリティに関する戦略立案から実行までをご担当いただきます。

●詳細：
・情報管理体制の強化
・情報セキュリティルールの策定・見直し
・情報セキュリティルールの周知・教育および、遵守する仕組みづくり
・ログ分析ツール（SIEM等）利用による、運用監視・分析業務
・セキュリティトレンドの把握と脅威への対策推進
・サーバ・インフラ運用モニタリング
・Pマーク、ISMS（ISO27001、ISO2017）認証更新対応

当社が提供する次世代カードプラットフォームの健全な運用を支えるため、情報セキュリティ・内部統制の専門家として、PCI DSSやJ-SOXといった重要なセキュリティ・コンプライアンス要件への対応をリードしていただきます。
各種監査対応、セキュリティ運用の構築・改善、ポリシー策定などを通じ、当社の情報セキュリティ体制と内部統制の強化を推進し、事業成長に不可欠な信頼性と安全性を担保する重要な役割です。

【具体的には】

PCI DSS各要件に基づく対応方針の策定
PCI DSS運用プロセス（ログ管理、アクセス権管理、脆弱性管理など）の構築・改善
J-SOX対応業務
各種審査対応（評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運用サポートなど）
システム監査計画の策定〜報告、フォローアップの実施
情報セキュリティ管理・運用状況の評価
外部委託先に対する委託業務管理体制の評価
情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート


【魅力・得られる経験】

業務を通じて社会的インパクトと貢献の実感を得ることができます。
このポジションは、単にプロダクト/サービスを安全にするだけでなく数百万を超える会員情報を守る最前線に立つ役割を担います。
ご自身の専門知識が、実際のビジネスや人々の生活を脅かすサイバー攻撃から守り、安全な決済環境を提供する実感を肌に感じることができます。

リモートワーク中心の働き方が可能です。
在宅業務による生産性向上と、対面コミュニケーションによるチームの関係性強化や共同作業の効率アップといった効果を場面ごとに使い分けるハイブリッドなワークスタイルを推奨しています。

グループ会社のシンクタンク・コンサルティングファームの総合リスク管理部／法務・コンプライアンス室／プロジェクト品質管理室において、リスク管理・コンプライアンス担当者を募集します。トラブル・クレーム報告対応の他、各種モニタリング、契約書関連相談受付や各種研修企画・運営など、幅広い業務を遂行いただき、将来的にはマネジメントを担っていただくことを期待しています。

【具体的な業務内容】
・トラブル・クレーム報告対応（社内報告受付、事案フォロー）
・各種モニタリング（メールモニタリング、システムログモニタリングほか）
・契約書関連相談受付（含む、軽微な変更への対応）
・各種研修企画・ロジ周り
・各種報告受付、管理
・各種会議資料作成

【ポジションのやりがい・魅力】
総合リスク管理部は、リスク管理・コンプライアンスに関する方針策定・管理統括を所管しており、会社の業務基盤を支えています。職務を通じて企業の管理業務に幅広く携わることができるとともに、リスクコントロールや個別リスク対応などの知見向上や、全社ベースで課題を特定・施策を実施していくことでさまざまな能力を磨くことが可能です。

当社のインターナル・オーディット（内部監査：IA）は、社内の各部署から信頼されるビジネス・アドバイザーとして、また内部統制における第3ラインとして、リスク・ベースの監査メソドロジーと金融業界最先端の監査手法を用い、グローバルな内部監査体制の下、統制環境のアシュアランス（有効か否かの判断）をグローバルに提供しています。
当社の IAには世界主要拠点に200名を超えるスタッフがおり、そのうち本社である東京には約60名が在籍、本社ではより多岐で複雑なビジネス部門やコーポレート機能への監査に取り組む事ができます。

【職務内容】
・米国SOX法に基づく内部統制評価を遂行。
・グループ全体の枠組みから個別の業務にかかる統制まで様々なレベルでの財務報告にかかる重要な内部統制を対象として、業務活動の遂行に対して独立した立場から調査。
・四半期報告書における開示統制の評価。

・グループ連携ビジネス（特にグループ内の不動産関連会社への、売買等のお客様ニーズ連携）に関するコンプライアンス面でのモニタリング。
・主な業務は「Eメール等の各種モニタリングと、その結果を踏まえた拠点指導」

今回募集するポジションは、個別監査業務のLead Auditor候補者、もしくは、Contributing Auditorを想定しています。リスク＆ガバナンス監査チームの一員として、Lead Auditorの指導の元で、以下の監査関連業務の職責を果たすことができる方です。

今回募集するポジションは、Lead Auditorの策定する個別監査のプランニング（時期/期間、監査チーム編成、監査目的、監査スコープ）のサポートを行います。プランニングには、監査の実施期間、監査対象の期間、監査チームメンバーの編成、監査目的、監査スコープ等が含まれます。個別監査の実施においては、リスクベースで対象となるプロセス/コントロールのテスティングを行い、一定の監査品質が確保できるように、当社監査部門のメソドロジーに沿ったHCFM（プロセスフローチャート）、RCM、監査調書等の作成を行います。

また、監査チームメンバーの一員として、自身のアサイメント管理を行い、与えられたTime Budget内に監査を完了する責任があります。監査指摘の可能性がある事象を発見した場合は、速やかにLead Auditorに報告するとともに、当社のInternal Audit StandardsおよびManualに従って、リスク評価を行い、指摘事項のレーティングを決定します。被監査部門に指摘事項を説明するために、「Discussion Paper」を作成し、先方の合意を取ります。また、リスクを低減することのできる実行可能な改善策の立案を促します。さらに、Lead Auditor（またはLead Auditor候補者）は、各指摘事項のレーティング等を考慮して、総括的な監査意見をドラフトし、Audit Report（英語）にまとめます。Audit Reportはチーム長ほか、日本および海外拠点の上席者のレビューを受けます。

Cyber Resilience（事業継続性強化）を顧客と共に実現すること。

【主な業務】
受注したSI案件に付随するシステム運用設計を実行します。また、セキュリティ運用サービス（MSS、PSOC）やシステム運用サービス（NOC）といった自社サービスの初期導入時の運用設計を担当します。

【具体的な業務】
・受注後のプロジェクト推進と運用設計
・サービス改善のための情報収集と改善の実行対応

仕事の魅力
20代〜50代までのさまざまな知識を持ったメンバーが在籍しており、年代関係なく互いに率直な意見を言い合えるオープンな環境です。運用設計業務を主とするメンバーとサービス提供業務を主とするメンバーが皆で協力して仕事を進めています。PM・TAM・ITサービスマネージャ・ITSM導入コンサルタントといった上流エンジニアを目指せます。

情報リスクマネジメント（IRM）チームは、情報リスクに関して、ファーストライン部門（各ビジネス部門、業務管理部門、IT部門）と密接に連携を取り、かつ、独立性の立場を保ちながら助言や課題提言を提供し行い、会社組織全体の情報リスク管理をサポートしています。
IRMアシスタントマネージャーは、チーム業務に関して、必要に応じて上位マネージャからのサポートを得ながら日々の関連タスクに責任を持ちます。
情報リスク（およびITリスク）、サイバーセキュリティ、ならびに、生命保険ビジネス（保険商品、サービスおよび顧客、戦略目標、ビジネスプロセス、システムなど）の知識が必要となります。またこの他にも、既存のリスクや新たに発生するリスクに関して、積極的にかつ自律的に、分析し解決まで導いていくハンズオンの実践的なビジネスセンスが必要となります。具体的には、ITガバナンス、サイバーフォレンジックや脅威情報をはじめとする各サイバーセキュリティ対策を柱とする、オペレーションナルリスクの管理監督を実行させていく幅広い知識への理解が求められます。

1. 情報（IT）リスクドメインにおいて独立的な立場からファーストライン（事業責任者、マネジメント、担当者）に助言およびチャレンジを行い、適切に情報（IT）リスク管理が行えるよう会社を支援する

情報（IT）関連（システム、アプリケーション、外部委託ベンダー、セキュリティ、プロジェクト、BCM / DR等）に関するリスク評価および課題の特定の実施および2nd Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援
コーポレートガバナンス、ポリシー、事業目標、および戦略に沿った情報（IT）関連の統制、プロセスのデザインとその有効性の継続的な確認
ローカルのリスク委員会とマネジメント、およびグループに対する、情報（IT）に関連のリスクおよび課題の報告
2.定義されたITセュリティとITガバナンスの展望を維持し、会社全体をサポートします。

社内外の各ステークホルダーとの連携
法律・当局規制、および契約事項の遵守を目的きとしたポリシーと基準の策定と管理
既知のリスクと統制を適切な認知を目的としたリスクの状況の記録
各統制の有効性と品質を維持を目的に、リスクアセスメント、コンプライアンステストの実施し、またテスト結果をセカンドラインとして独立してレポート
ITリスクとコントロールを評価、ならびに、KRIを定義し、ファーストライン部門におけるリスク管理活動をサポート
セキュリティトレーニングを実施し、組織全体の意識を向上
ITリスクに関して（サイバーセキュリティや個人情報保護など）のファーストライン部門へ助言とサポート。
各種ITポリシーとセキュリティ基準に即して委託先評価を実施
3.ITリスクやサイバー攻撃に関する専門的アドバイスを提供し、会社全体のサイバーリスクに関する対応力を向上

IT（セキュリティ）インシデントの管理および解決までの調整をCSIRT部門と協調して実施
最新の脅威インテリジェンスを保持
会社資産とデータの保護を目的とした物理セキュリティの検証

【将来のキャリア展望】
情報リスク管理担当 - IRMマネージャ
他オペレーショナルリスク管理担当
ITセキュリティの職務

・当社ではコンプライアンスを「法令・ルールはもとより社会規範を遵守し、社会やお客さまの期待に応えること」と定義し、経営の最重要課題の一つとして位置づけております。
・変化の激しい社会からの要請や多様化するお客さまの期待に応えるため、組織体制を継続的に強化する必要があります。
・入社いただく方には、これまでの経験を活かし、当グループのコンプライアンス実現に向けた企画・運営に力を発揮いただくことを期待します。
・本ポジションはコンプライアンス業務未経験でも応募歓迎です。コンプライアンス業務に挑戦したい方、コンプライアンス領域においてより専門性を持ってキャリア形成したい方を募集しております。

【配属グループの主な業務内容】
・コンプライアンスの実現に向けた全社的な実践計画（コンプライアンス・プログラム）の策定・運用。
・本部各部における取組状況のモニタリング。
※本部の約30部署を担当者が分担し各部の業務・取組状況をモニタリングします。
入社後には、いずれかの部をお任せすることを想定しています。
・営業店等、各拠点におけるコンプライアンスへの自律的な取組促進に向けた施策の企画・運営。
・コンプライアンスに関する各種研修（階層別研修、職場内研修、eラーニング等）の企画・運営。
・コンプライアンスにかかる従業員の意識調査等の実施・分析。

これまでの経験や適性に応じ上記のような業務の他、企業法務、情報管理、顧客保護等、幅広い業務で活躍の可能性があります。
コンプライアンス分野での業務において、幅広くご経験を積みたい方には最適な環境です。

◆本求人の魅力
・コンプライアンスについては、経営の最重要課題分野との社内認識のもと、高い使命感を持つ人材が集まっており、相互に関わり合い業務を行うことで自らの成長につなげることや視野を広げることができます。
・二線の立場で、担当部署が行っている事業や業務内容に深く入り込み、担当部署が適切な業務を行えるように関わりをもつため、短期的というよりは中長期的にステークホルダーと関わりを持ちながら企画・運営をしたい方には最適な環境です。
貴方が考えた施策が当グループ全体のコンプライアンス意識の醸成に寄与し、更に社会やお客さまの期待に応えることに繋がる非常に重要でやりがいを持てる仕事です。
・当社はキャリア採用を強化しており、様々な経験を持った方への門戸を開いております。
今までの経験を活かし専門性を高めることで、将来的には当該分野の中核を担うプロフェッショナルになって頂きたいと考えております。

法人税務を中心とした税務コンプライアンス業務をお任せいいたします。

◯税務顧問業務　　◯税務申告書の作成　　◯税務調査対応　　◯品質管理　等
◯セミナーの企画、運営　　◯法律事務所、金融機関との関係性構築、情報交換や連携
◯独立系大手・中堅会計事務所との連携、勉強会の開催　　◯税制改正ニュース発信
◯社内研修への協力・参加　　◯税務当局OB等とのリレーションシップ強化
〇関連領域でのスポット税務コンサルティング業務（全体業務の1/3程度を想定）

●クライアント
　　不動産を中心とした国内外のアセットマネジメント会社*1、投資ファンド*2、富裕層の資産管理会社*3など
　　*1　上場・非上場あり。非上場が多い。外資系・国内系両方あり。
　　*2　プライベートエクイティファンド、ベンチャーキャピタルファンド等の運用会社。 外資系・国内系両方あり。
　　*3　ファミリーの資産規模15億〜数千億までがターゲット。株式を保有する企業オーナーやその親族が中心になります。
　　　　　このほか、50億〜1000億位の売上の中堅企業群も狙いに入ります。

●このポジションの魅力●
　・代表パートナー直下の組織で活躍できる
　・所内外の高品質のサービスを提供するプロフェッショナル達と税務についての質の高い議論ができる環境があり、成長につながる
　・科目合格者の方には、まずは資格取得を頑張っていただきたいので、勉強との両立や勉強にも通じる実務を意識して案件を差配します

職務内容
内部監査の専任部署にて、業務監査のほか財務報告に係る内部統制評価業務（J-SOX）を担当して頂きます。当社グループでは、内部監査は組織の健康診断と位置づけており、成長する企業の中で、各種課題の抽出から改善案の作成及び提案を行っていただくなど、業務の適正性を監査すると共に、次なる成長に向けて具体的な業務の改善提案、推進をしていただきます。

職務内容
業務内容
内部監査の専任部署にて、業務監査のほか財務報告に係る内部統制評価業務（J-SOX）を担当して頂きます。
当社グループでは、内部監査は組織の健康診断と位置づけており、成長する企業の中で、各種課題の抽出から改善案の作成及び提案を行っていただくなど、
業務の適正性を監査すると共に、次なる成長に向けて具体的な業務の改善提案、推進をしていただきます。
内部監査、内部統制業務経験がない方でも挑戦できるポジションとなります。
未経験から内部監査・内部統制にチャレンジをしたい方、更に経験を積んでいきたい方にも、
幅広い業務にチャレンジすることができます。
まず最初は下記の業務を先輩社員と一緒に進めていただき、いずれは上流工程から一貫して業務遂行をいただきたいと思います。
具体的には
＜内部監査業務（業務監査・J-SOX評価・セキュリティ監査等）＞
・内部統制年間計画の策定
・決算財務報告に係る内部統制（J-SOX）の監査及び評価
・内部監査年間計画の策定
・内部監査の実施及び改善状況のフォローアップ
・監査法人との協議
・経営層へのプレゼンテーション
＜今後のキャリアパス＞
ゆくゆくは内部監査室長としてご活躍いただきたいと思っております。
また、当社のカルチャーとしてご希望に応じて柔軟なキャリアパスもご用意しております。
（例）管理部門、コーポレート部門など

【情報資産管理・プライバシー保護に向けた企画業務等をご担当いただきます/金融業界での企画経験歓迎/注目度の高い領域で市場価値◎】

・当社およびグループ会社では生命保険契約を中心として、数多くの情報資産（個人情報、経営機密情報等）を管理しております。社会的にはサイバー攻撃等による情報漏えい事案が頻繁に発生する一方で、AI等新しい技術の進歩も目まぐるしく、情報管理に対する注目度は高まっています。また、新規事業や新しいビジネスを始める際には、販売拡大や経営管理の側面において、情報の有効活用は、重要なテーマとなります。
経営に密接に関わる情報管理態勢の高度化に向け、リスク管理のエキスパートとして共に働くメンバーを募集します。

●職務詳細
・当社およびグループ会社における情報資産管理に関わる業務
・当社の情報管理の態勢整備に関する企画、執行、指導、フォロー
・当社およびグループ会社からの照会事項に対して、専門的な知見を生かしたアドバイス
・プライバシー保護や法改正対応に関する各種取組

●組織概要
・情報資産管理室には11名が在籍しており、今回は、チーム長である課長のもと、チーム運営を牽引いただく責任あるポジションに従事いただきます。

●キャリアパス
・情報資産管理室にてリスク管理・法務のエキスパートとしての機能発揮、能力向上が期待できます。その後、本人希望や適性、機能発揮状況を踏まえ、法務、コンプライアンス、リスク管理、監査領域等におけるキャリアパスも検討いただけます。

●特徴・魅力
・業界最大手の会社であり、膨大な情報資産を有する当社で、スケールの大きい業務を通じ、更なる情報資産、法務、リスク領域のスキルアップを図ることができます。
・社内の部署、グループ会社も豊富であり、幅広いステークホルダーと関わることができます。
・昨今、社会的にも専門的知見が求められている領域であり、マーケットバリューを高めて頂ける業務です。また、経営層との日常的なコミュニケーション機会も多く、経営目線での知見も高めていただけます。

暗号資産取引サービスにおけるAML（アンチ・マネーロンダリング）体制の中核を担うグループリーダーとして、AML/KYC（本人確認）プロセスの全体統括と最適化を主導していただきます。関連する法令遵守はもちろん、データに基づいた業務改善とチームマネジメントを通じて、セキュリティと顧客体験の双方を高いレベルで実現し、当社の事業成長に貢献いただく重要なポジションです。

具体的には、以下の業務をお任せします。

AML/KYC業務の全体統括と最適化

AML関連法令（犯罪収益移転防止法等）および社内規程に準拠したAML/KYCプロセスの設計、運用、および継続的な改善
疑わしい取引の検知・報告（STR）プロセスの管理、リードタイム短縮と精度向上
業務効率化、デジタル化による生産性向上
新たなリスクや規制変更に対応するための体制構築と業務フローの更新
チームマネジメントと人材育成

AMLグループメンバー（正社員、契約社員、派遣社員含む）の育成、評価、およびパフォーマンス管理
チームの目標設定、進捗管理、およびモチベーション向上
ナレッジ共有と専門知識の向上を促進する環境づくり
データ分析に基づく業務改善

AML/KYC関連データ（アラート件数、処理時間、誤検知率など）の収集、分析、および課題特定
分析データに基づいた具体的な改善策の立案、実行、および効果測定
ツールの導入検討とその効果検証
関連部署との連携・ディレクション

コンプライアンス、法務、アプリケーション基盤開発、カスタマーサポート（CS・KYC）など、関連部署との緊密な連携と調整
業務効率化に資するシステム改修に向けた要件定義とディレクション
監査対応（内部監査、外部監査）および監督当局（金融庁、警察庁等）からの照会対応

業務の魅力

急成長する暗号資産・Web3市場でAMLの専門性を深め、業界のセキュリティと信頼性向上に貢献できます。
データ分析に基づき、AIなどの最新技術を導入し、業務効率化と顧客体験向上を実現できます。
多様なチームメンバーを育成し、関連部署との連携を通じて事業全体の課題解決と成長を推進できます。
AMLをリスク管理・ビジネス戦略と結びつけ、戦略的な意思決定に携わることでキャリアを次のレベルへ引き上げられます。

【主な業務内容】

リスク・コンプライアンス部において、IFAビジネスに関する以下の業務を担当いただきます。
・IFA（金融商品仲介業者）の営業考査（取引審査、勧誘実態調査、業務指導、通話録音モニタリング）
・IFA（金融商品仲介業者）の検査・教育・研修（臨店検査、教育研修）
・対外対応（監督官庁等）・イレギュラー対応（あっせん、訴訟対応等）
・IFAコンプライアンスに係る企画立案（制度・規定・システム等を含む）
を担当いただきます。

【具体的な業務内容例】

営業考査業務は、IFA（金融商品仲介業者）に委託している業務において、システムデータでの営業考査を実施し、コンプライアンス面での懸念事項について、IFA（金融商品仲介業者）の内部管理責任者に対して、顧客面接指示と面接結果の回答書の徴求等を行います。
検査業務は、IFA（金融商品仲介業者）に対し直接の臨店検査等を実施し、法令順守状況、IFA（金融商品仲介業者）の管理実態を把握し、不足欠落事項について指摘・指導・教育・監督を行います。
対外対応（監督官庁等）・イレギュラー対応は、外部検査の受検対応や、各種報告事項の提出を担当し、イレギュラー対応は、苦情・あっせん事案についてIFA（金融商品仲介業者）へのヒアリングや、直接顧客応対等も行います。
IFAコンプライアンスに係る企画立案は、現行の法律・規制等に対応する為の、内部規定やルールの企画立案から周知徹底まで、また業務ワークフローの企画立案から、システム企画から構築、周知徹底までを担当します。

当社監査室において、内部統制（決算に至る業務手続き）の評価に関わる業務を担当していただきます。
主に、決算財務報告・営業取引(受注売掛、発注買掛、原価計算・現品管理)の業務手続きが対象となり、年度単位での実施となります。

【具体的には】
・対象部門に対するヒアリング等を通じて、規則・基準と業務手続を確認し、想定リスクと統制をセットで文書化
・対象部門から提出された証憑を基に、リスクと統制の整備状況を確認（整備状況）
・整備が確認された統制通りに運用されているかを確認（運用状況）
・統制通りに運用されていない不備に対しては、改善提案を指示及びその妥当性を確認し、改善の進捗をチェック。
・会計士監査への対応と内部統制評価報告書の作成

●キャリアパス
内部統制グループの他業務や内部監査グループでの業務をご経験いただきながら、スキルを磨いていくことができます。
また、ご希望によっては、将来的には国内外の経理・財務部等へのローテーションもございます。

●働き方
在宅勤務可（入社当初は引継ぎ等のために出社対応あり）

●その他
＜出張／駐在に関して＞
頻度は多くありませんが、内部統制の評価実務等において本社以外の関係部門への出張の可能性があります。
駐在は現時点ではございません。

＜教育／育成支援に関して＞
経験者採用社員向け当社運用規則等の基本的なガイドラインがあるため、それに基づいてOJT実施
必要に応じてグループ内教育プログラムや社外のセミナー等を受講する機会あり

＜業務の変更範囲＞
会社の定める業務

組織の業務概要
・PCI DSS準拠対応
・情報セキュリティ体制の整備
・モニタリング（アクセスログ調査）体制の整備
・監督官庁への漏えい報告とりまとめ

＜補足＞
カード事業企画では上記の他以下の業務も実施しています。
中長期的には、本人の適正踏まえ、以下の業務を実施いただく可能性がございます。
・各種プロジェクトのPMO業務
・各種開発案件の事務局対応
・委託先管理および経済安保法対応の全体集約
・管理業務（契約/予算/固定資産）、監査対応業務（J-SOX、業務、システムリスクなど）の推進・支援
・アクワイアリング等加盟店向け事業戦略の策定、サービス企画、開発案件の検討・推進
・3線管理態勢の強化および法令対応等、複数部門に跨る課題・対応事項の検討・推進

担当いただく業務概要
<担当業務>
●カード事業に関する以下の業務を担当いただきます。
※対象スコープは現在8拠点（本社＋カードセンター等を含む業務委託先）あり、幅広い関係者との調整が求められます。

・PCI DSS準拠対応
計画策定・推進、課題対応、研修実施、オンサイト審査対応 等

・情報セキュリティに関する運用体制の整備
各種端末や顧客情報の利用・管理ルール等の策定 等

・システムの不正利用抑止を目的としたモニタリング体制の整備
社内基準に準拠したアクセスログ調査運用体制の整備（業務要件調整を含む）

・インシデント報告対応
対応体制整備、監督省庁への報告取りまとめ 等

<業務の魅力>
・スマートライフ事業の中心を担うカード事業において、情報セキュリティに係る幅広い業務に従事できる
・PCI DSSに関する高度な専門知識が習得できる

開発中新規素材の知的財産戦略の立案、発明発掘・案件管理、出願業務、特許調査、特許クリアランス（特許侵害調査）、他社特許対応、特許教育、知的財産部との連携

【お任せしたい業務】
将来的には上記の全般のリーダー業務をお任せします。
まずは、発明発掘・案件管理、出願業務、特許調査、特許クリアランス（特許侵害調査）から担当いただき、業務に慣れてきたのち、他の業務へ拡大、部下の管理・育成などリーダー業務を担当いただきます。

【キャリアパスイメージ】
●1年後のイメージ
高分子材料研究所と成形加工研究所の特許業務のリーダーとしてチームをマネージメントしていただきたいと考えております。

●その後のイメージ
特許業務のリーダーとして研究開発本部の特許業務の高度化に取り組んでいただく人材になることを期待します。また場合によっては知的財産部で新たなポジションでの活躍の可能性もあります。

【変更範囲】会社の定める業務

法務担当として契約書関連業務からスタートしていただき、ゆくゆくは社内のあらゆる法務対応やグループ企業の対応など、業務の幅を広げていただきます。

【業務内容】
・契約書のレビュー、作成、管理
・社内の法務関連事項の相談対応
・登記関連の業務
・取締役会や株主総会などの機関運営
・社内規程の管理
・知的財産権の管理
・コンプライアンス推進に関する業務

当社グループの幅広い事業領域におけるコンプライアンス業務をご担当頂きます。

・コンプライアンスプログラムの策定・運用 ・コンプライアンスに関する研修
・指導、各種モニタリングの実施
・コンプライアンス違反事例の調査および再発防止の策定の統括
・その他、コンプライアンス推進に関する事項