リスク・コンプラ・監査、800万以下の転職求人

1,097 件

法務部門は、経営の意思決定および事業活動を支える役割を担い、ビジネス法務、商事法務、データ保護、知的財産、コンプライアンスなど、多岐にわたる業務を担当しています。事業の拡大に伴い、金融サービスや人材サービスに関する規制対応、諸外国のデータ保護法への対応、M&Aによるグループ会社のガバナンス体制整備など、新たな業務も発生しています。法務部門は、これらの幅広い業務と課題に対応し、当社の成長を支えています。

具体的な業務
当社の法務部は、ビジネス法務、商事法務、データ保護、知的財産、コンプライアンスの各領域に分かれています。本ポジションでは、商事法務担当として以下の業務をお任せします。

▼業務詳細
株主総会の事務局運営、法定開示書類の作成、議事録の作成
取締役会の事務局運営、議案作成、議事録の作成、実効性評価
利益相反取引および関連当事者取引の管理
インサイダー取引防止の管理
有価証券報告書や臨時報告書などの作成
株式や新株予約権の発行に伴う法定書類や適時開示書類の作成、発行手続きおよび管理
定款およびその他ガバナンス関連社内規程の制定、改廃
職務権限基準などの決裁権限や仕組みの管理
子会社設立支援、子会社の株主総会や取締役会の運営支援、社内規程の作成など、グループガバナンスに関する業務
東京証券取引所への連絡および届出対応、適時開示書類の作成
コーポレートガバナンス・コードへの対応
外部ESG評価機関に対するガバナンス体制の整備

開発環境、使用するツールなど
Slack：主に社内連絡として使用します。
Gmail：主にお客様との連絡を行う際に使用します。

当社では上場に向けてコーポレート基盤の整備を急ぎ進めており、法務体制の構築が喫緊の課題となっています。

弁護士と連携のうえ、各種契約締結における社内ルールの構築、コンプライアンス委員会・リスク管理委員会・懲罰委員会等、コンプライアンス体制の構築、国内外における訴訟案件・労務問題が発生した際に、先頭に立ち、問題解決にあたっていただくことを期待します。
加えて、取締役会・株主総会の円滑な運営、およびコーポレートガバナンス・コードへの準拠も重要な責務となります。
また、将来的なM&A戦略を積極的に推進していく上で、法務DD、PMI、各種株式譲渡・事業譲渡スキームの検討といった高度な専門知識も期待します。

本ポジションにおいては、国内外のあらゆる法務リスクを網羅的に特定し、適切な予防策および対応策を立案・実行していただきます。
経営層および各事業部門との緊密な連携のもと、当社の法的基盤を強固に構築するとともに、R&DやM&A戦略を法務面からサポートし、当社の持続的な成長と企業価値向上に多大な貢献をいただけることを期待します。

1.ガバナンス・コンプライアンス
・ITリスク、ガバナンス管理 ・ITポリシーフレームワーク管理 ・システム一覧・CMDB管理 ・法令諸規則・ガイドライン準拠

2.リスクアセスメント
・システムリスクアセスメント ・システム外部委託先評価 ・クラウド導入リスク評価 ・コントロールアセスメント

3.リスクモニタリング・レポーティング
・システムリスク管理委員会報告・事務局 ・各種グループレポーティング業務（例：システム障害、クラウド、KRI）
・システム障害管理

4.その他
・グループプロジェクトへの参画（統制標準化、GRC・ITSMツール統合等）
・IT監査対応（SOX, SOC1,内部監査, SWIFT CSCF等） ・クライアントデューデリジェンス対応 ・CSIRT運営

業務内容
当社グループ会社における内部統制強化のミッションをお任せします。
経営陣や各部門と密接に連携しながら、グループ子会社の内部統制システムの高度化、管理部門の強化を推進していただく重要なポジションです。
グループ拡大とともに、全体のガバナンス体制強化のための増員です。

【具体的には】
グループ子会社にて、以下の業務から進め、内部管理業務の統括を行ってもらいます。
- 社内規程の整備、運用業務
- 内部統制、ガバナンス強化に向けた施策

ご志向やご経験等にあわせ、ゆくゆくは子会社だけに留まらず、
グループ全体に視野を広げて、ご活躍いただくことを期待しています。

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

●具体的な業務内容
◆内部統制評価（J-SOX）に関する業務
・全社統制、全社決算、業務処理統制、IT全般統制の評価実務
・不備事項の改善状況モニタリングとフォローアップ
・監査法人との協議
・連結子会社の内部統制

◆監査等委員会
・事務局運営
・内部監査計画に基づく監査補助
・その他の監査等員補助

◆業務監査
・部門監査、リスクベース監査
・フォローアップ監査
・監査報告書の作成、経営者報告

◆内部統制の改善活動
・社内への教育・啓蒙活動
・業務プロセス整備

●魅力ポイント
・新規事業、M&Aを積極的に行っており、幅広い業務経験を積むことが可能です。

・IT統制業務に携われます。

●主な業務内容
・内部監査体制の構築（監査規程・プロセスの設計と運用）
・監査計画の立案、実査（ヒアリング、データ分析など）、報告書作成、経営層への提言までの一連業務
・監査で発見した課題に対する改善策の提案および進捗フォロー
・各部門と連携しながら、内部統制や業務プロセスの改善を伴走支援
・経営層・監査役・社外専門家との情報連携と協力体制の構築
・監査手順書や業務フローなどの関連ドキュメントの作成・更新

●当ポジションの魅力
・急成長中の事業と組織を間近で体感し、その成長を推進する役割を担えます。
・新規ビジネスにも関わる機会があり、幅広い経験と視野を得ることができます。
・内部監査の立ち上げから携わり、ゼロから仕組みをつくる貴重な経験が得られます。
・将来的にはマネージャーや室長へのキャリアアップも可能です（入社時の役職は経験を考慮）

専門性を深めながらキャリアの幅も広げられる環境があるため、会社とともに自身の成長を加速させたいという意欲のある方にとって、大きな挑戦とチャンスにあふれたポジションです。

弊社が提供する複数の自社サービスの維持/安心安全を実現する事を目的に、セキュリティ運用グループではシステムの運用部分を担っています。
具体的には下記を中心に業務を進めています。
・内部SOCの運営および外部SOCコントロール
・セキュリティツール（特権ID管理、UTM、EDR、メールセキュリティ等）の管理／運用
・AWS環境のセキュリティ対応（WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け）
・運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施
・インシデント対応の標準化・迅速化

●具体的には？
・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務
・セキュリティ運用の仕組づくり及び実務
・セキュリティソリューションの選定、導入及び運用
・セキュリティ強化に向けた仕組づくり
・インシデント発生時の対応方法の改善

グループ支援室のリーダーと連携しながら、グループにおける法務機能の立ち上げに従事していただきます。 現時点では明確な法務体制が整っていないため、
契約管理や規程整備などの実務を通じて、法務領域の基盤づくりを担っていただくポジションです。将来的には、グループ会社の事業に対する法的支援やコン
プライアンス体制の構築・浸透に向けた企画立案や制度設計にも携わり、グループ全体のガバナンス強化に貢献していただくことを期待しています。

・契約書の立案・作成・審査（顧問弁護士との連携含む）
・社内規程の立案・整備・運用管理
・登記申請、許認可申請の手続き支援
・法改正情報のグループ会社への展開
・個別の法的課題に対する調査・対応・社内支援
・コンプライアンス体制の構築・運用（内部通報制度、ハラスメント相談窓口の整備等）
・コンプライアンス教育の企画・実施（個人情報保護、ハラスメント防止等）

ポジションの魅力
・新設部署の立ち上げメンバーとして、業務プロセスや組織体制の構築にゼロから携わる機会があります。既存の枠組みにとらわれることなく、自身の提案や
リーダーシップを活かしながら、部署の成長を牽引していただけます。
・グループ会社全体の業務最適化や制度設計に関与し、変革の推進役として影響力を発揮するチャンスがあります。単なるオペレーションではなく、戦略的な
業務改善や仕組みづくりに挑戦できる環境です。
・自身のアイデアや提案がグループ全体に波及し、組織全体の成長に寄与する達成感を得られるのは、ホールディングス企業ならではの魅力です。

本ポジションでは、グループが保有する不動産資産の維持管理から新規プロジェクトの推進、資産運用の企画まで、幅広い業務に携わっていただきます。グ
ループ全体の経営基盤を支える重要な役割を担っていただきます
・所有ビルの管理業務
ー委託業者と連携し、ビルの維持管理の実施。加えて、大規模修繕を含む長期的な修繕計画の立案・検討
・グループ会社向け賃貸事務所の選定支援
ー事務所の選定から内覧、条件交渉、契約締結まで、一連のプロセスのサポート
・損害保険の申込・契約業務
ー委託業務や工事に関連する損害保険の申込・契約手続き
・事故対応業務
ー車両の物損事故や、グループ会社内で発生した事故に関する対応・手続き

ポジションの魅力
・グループ全体の不動産資産を戦略的に管理・活用する中心的な役割を担うことができます。
・部署としての機能がまだ確立途上であるため、業務プロセスや組織体制の整備に主体的に関与でき、自らの提案や判断が形になる環境です。
・グループ全体の運営を支える業務にも関与し、組織全体の最適化に貢献する達成感があります。
・部門の拡大に伴い、管理職へのステップアップも視野に入れたキャリア形成が可能です。

自社のIT利活用における情報セキュリティや組織セキュリティのガバナンス確保に向けて、次の様な取り組みを推進いただきます。
・セキュリティ関連ルールの策定や改訂（基準、ガイド、手順等）
・セキュリティリスクアセスメントの計画・実施
・関連法規（個人情報保護法、GDPRなど）の変化キャッチアップと対応
・セキュリティツール選定・導入におけるガバナンス視点での管理・支援
・クラウド、ゼロトラスト、AI等の最新技術に対応したガバナンス整備
・セキュリティ監査の計画・実施・フォローアップ
・内部統制との連携とコンプライアンス遵守状況の管理
・サイバーセキュリティに関する教育・啓発活動の計画・実施
・内部不正対策・監視体制の整備
・外部委託先（サプライチェーン）に対するセキュリティ評価や確認
・BCP（事業継続計画）の社内推進サポート
・セキュリティ指標（KPI/KRIなど）の策定とモニタリング
・インシデントレスポンス体制の整備と対応訓練の実施
・CSIRTとしての社内連携とインシデント調査や報告（主にガバナンス軸での推進支援）
・情報セキュリティインシデント発生時の対応と再発防止策の策定および実行。（特に当社サービスにおいて発生したインシデントへの対応）
・当社エンジニアに対する情報セキュリティ/サイバーセキュリティ教育の企画と実施
・リリース済の当社製品、クラウドサービスに対するセキュリティチェックの実施/改善状況のモニタリング
・システム脆弱性やサイバー攻撃に関する情報の収集、分析と発信（特に開発者に向けた発信）
・インシデントレスポンス向上を目的とした社内基盤の構築や実際の脅威を模した訓練

【このポジションの魅力】
・IT基盤セキュリティの領域において、サーバ（もしくはコンテナ）〜クライアントまで、幅広い領域に関わることができます
・弊社はマルチクラウドの戦略を取っており、多種のメジャーベンダのクラウドサービスを取り扱います（AWS、Azure、GCP、Salesforce等）。その為、多面的な検討や検証、方式の選択が可能であり、かつ全体最適な観点での試行やチャレンジができる環境となっています
・これまでのご経験を存分に活かしていただきながら、ご経験のない領域にも挑戦新たなスキルの獲得をしていくことが可能です。セキュリティ領域におけるプロフェッショナルとしてご活躍いただくことができます
・改善だけではなく、再構築（0→1）もご経験いただけます。自社開発業界トップシェアの当社だからこそ、あらゆるフェーズに関わり、ご活躍いただくことができます

以下のような業務をご担当いただきます。
・サイバーセキュリティおよびシステムリスクに関する規程類作成
・システムリスク評価基準の作成や所管部門による評価結果等の確認
・CSIRT関連のルール整備とインシデント発生時のCSIRT活動
・所管業務に関する議題の会議体等報告
・当局、社内外監査対応

情報リスクマネジメント（IRM）チームは、情報リスクに関して、ファーストライン部門（各ビジネス部門、業務管理部門、IT部門）と密接に連携を取り、かつ、独立性の立場を保ちながら助言や課題提言を提供し行い、会社組織全体の情報リスク管理をサポートしています。
IRMアシスタントマネージャーは、チーム業務に関して、必要に応じて上位マネージャからのサポートを得ながら日々の関連タスクに責任を持ちます。
情報リスク（およびITリスク）、サイバーセキュリティ、ならびに、生命保険ビジネス（保険商品、サービスおよび顧客、戦略目標、ビジネスプロセス、システムなど）の知識が必要となります。またこの他にも、既存のリスクや新たに発生するリスクに関して、積極的にかつ自律的に、分析し解決まで導いていくハンズオンの実践的なビジネスセンスが必要となります。具体的には、ITガバナンス、サイバーフォレンジックや脅威情報をはじめとする各サイバーセキュリティ対策を柱とする、オペレーションナルリスクの管理監督を実行させていく幅広い知識への理解が求められます。

1. 情報（IT）リスクドメインにおいて独立的な立場からファーストライン（事業責任者、マネジメント、担当者）に助言およびチャレンジを行い、適切に情報（IT）リスク管理が行えるよう会社を支援する

情報（IT）関連（システム、アプリケーション、外部委託ベンダー、セキュリティ、プロジェクト、BCM / DR等）に関するリスク評価および課題の特定の実施および2nd Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援
コーポレートガバナンス、ポリシー、事業目標、および戦略に沿った情報（IT）関連の統制、プロセスのデザインとその有効性の継続的な確認
ローカルのリスク委員会とマネジメント、およびグループに対する、情報（IT）に関連のリスクおよび課題の報告


2.定義されたITセュリティとITガバナンスの展望を維持し、会社全体をサポートします。

社内外の各ステークホルダーとの連携
法律・当局規制、および契約事項の遵守を目的きとしたポリシーと基準の策定と管理
既知のリスクと統制を適切な認知を目的としたリスクの状況の記録
各統制の有効性と品質を維持を目的に、リスクアセスメント、コンプライアンステストの実施し、またテスト結果をセカンドラインとして独立してレポート
ITリスクとコントロールを評価、ならびに、KRIを定義し、ファーストライン部門におけるリスク管理活動をサポート
セキュリティトレーニングを実施し、組織全体の意識を向上
ITリスクに関して（サイバーセキュリティや個人情報保護など）のファーストライン部門へ助言とサポート。
各種ITポリシーとセキュリティ基準に即して委託先評価を実施


3.ITリスクやサイバー攻撃に関する専門的アドバイスを提供し、会社全体のサイバーリスクに関する対応力を向上

IT（セキュリティ）インシデントの管理および解決までの調整をCSIRT部門と協調して実施
最新の脅威インテリジェンスを保持
会社資産とデータの保護を目的とした物理セキュリティの検証

・知財チームのメンバ管理全般 (予算や人員などのリソース管理、各業務のスケジュール管理やリスク管理など)
・特許を中心とした知財戦略の策定
・国内外における出願・権利化に係る業務及び維持管理業務
・他社知財の侵害調査や先行技術調査
・上記業務を推進する上での外部弁理士や弁護士との折衝

職務内容
内部監査の専任部署にて、業務監査のほか財務報告に係る内部統制評価業務（J-SOX）を担当して頂きます。
当社グループでは、内部監査は組織の健康診断と位置づけており、
成長する企業の中で、各種課題の抽出から改善案の作成及び提案を行っていただくなど、
業務の適正性を監査すると共に、次なる成長に向けて具体的な業務の改善提案、推進をしていただきます。

具体的な職務内容
内部監査業務（業務監査・J-SOX評価・セキュリティ監査等）
内部統制年間計画の策定
決算財務報告に係る内部統制（J-SOX）の監査及び評価
内部監査年間計画の策定
内部監査の実施及び改善状況のフォローアップ
監査等委員会事務、補助人
監査法人との協議
経営層へのプレゼンテーション

職務内容
内部監査の専任部署にて、業務監査のほか財務報告に係る内部統制評価業務（J-SOX）を担当して頂きます。
当社グループでは、内部監査は組織の健康診断と位置づけており、成長する企業の中で、各種課題の抽出から改善案の作成及び提案を行っていただくなど、業務の適正性を監査すると共に、次なる成長に向けて具体的な業務の改善提案、推進をしていただきます。

内部監査、内部統制業務経験がない方でも挑戦できるポジションとなります。
未経験から内部監査・内部統制にチャレンジをしたい方、更に経験を積んでいきたい方にも、幅広い業務にチャレンジすることができます。
まず最初は下記の業務を先輩社員と一緒に進めていただき、いずれは上流工程から一貫して業務遂行をいただきたいと思います。

具体的には

＜内部監査業務（業務監査・J-SOX評価・セキュリティ監査等）＞
・内部統制年間計画の策定
・決算財務報告に係る内部統制（J-SOX）の監査及び評価
・内部監査年間計画の策定
・内部監査の実施及び改善状況のフォローアップ
・監査法人との協議
・経営層へのプレゼンテーション

＜プライバシー／データセキュリティに係るグループのリスク管理および統括＞
・データ保護に関する法規制等に適応したグループベースの顧客情報の適切な取扱いの推進・高度化およびグループ会社の支援。
・IT／サイバーリスクの統括部門と連携したグループ各社のインシデント対応の支援／対応状況のモニタリング、改善支援。

＜コンプライアンス統括に係るその他の業務＞
※ 以下のいずれかの業務につき、経験等に応じて担当／サポート業務を担う可能性あり。
・グループコンプライアンス推進方針の策定、グループ各社との連携。
・ＨＤのコンプライアンスプログラムの策定・推進、グループ各社のモニタリングと支援。
・コンプライアンスに係るＨＤ経営報告議案の作成。
・グループコンプライアンス行動規範の浸透やＨＤのコンプライアンス研修の企画・運営。
・グループ各社における問題事象の予兆把握、未然防止、早期発見の推進・支援。
・データ保護に関する法規制等に適応したグループベースの顧客情報の適切な取扱いの推進・高度化およびグループ会社の支援。
・グループベースで、外部委託管理、公正取引管理、お客さまの声（苦情等）への対応、内部通報制度の活性化、反社会的勢力への対応、マネロン・テロ資金供与リスク管理、利益相反取引管理、グループ内取引管理の推進・高度化、およびグループ会社の支援。

＊コンプライアンス・リスク管理担当
・金融商品取引におけるコンプライアンス体制整備に関する業務
・各種リスク管理業務
・法令諸規則等に関する顧客管理・モニタリング等の内部管理業務
・ライセンス管理（第一種・第二種金融商品取引業、投資運用業、不動産特定共同事業）
・監督官庁・自主規制機関との交渉・折衝対応、報告書等作成・提出
・業法関連の社内規程・マニュアル等の整備
・コンプライアンスに関わる相談・助言・指導
・コンプライアンス研修の企画と実施
・その他上記に付随する業務

本ポジションの魅力
設立4年超のスタートアップ企業で裁量をもって取り組めるため、これまでのご経験や実力を発揮することができます。また、主体的にチャレンジできる経験はご自身のキャリアアップに大きく繋がります。
コンプライアンス・リスク管理のスペシャリストがハンズオンでサポートしますので、スキルの幅を広げたい方、保守・運用だけでなくサービスローンチフェーズからコミットしてみたい方、ぜひご応募をお待ちしています。

当社グループの重要な経営基盤である内部管理統制体制の構築およびモニタリング業務を担っていただきます。
単なる「監査業務」にとどまらず、経営・事業の成長を内部統制の視点から支えるパートナーとしての役割を期待しています。

今年度、新たに立ち上げた監査部は、まだ歴史の浅い部署です。そのため、本ポジションでは内部管理体制構築責任者として、監査部の立ち上げ・体制整備を推進していただくことも大きなミッションとなります。

変化と成長のスピードが速い環境の中で、会社の健全かつ持続的な成長を支える監査・内部統制のプロフェッショナルとしてご活躍いただける方をお待ちしています。

＜具体的な内容＞
●当社グループおよびコンソーシアムの内部統制体制の構築および運用状況のモニタリング
●内部監査計画の策定および実行（業務監査・テーマ監査など）
●各部門に対するヒアリング、監査手続の実施、および報告書の作成
●監査結果に基づく改善提案の実施およびフォローアップ
●経営層・各部門との連携による、リスクマネジメント体制の強化支援
●内部統制の観点からの経営・事業活動への助言・支援
●J-SOX対応
●新設された監査部の体制整備・運用フロー構築・業務プロセスの確立
●上記に付随するその他の業務
（変更の範囲）
当社及び関連会社が指示する業務全般

複数のセールスチャネル（営業職員／代理店／金融機関）に対して、担当する部が管掌する以下の業務遂行のために管下社員をマネジメントいただきます。

・関連法規制・ガイドライン等に基づく募集管理態勢の整備
・アジアグループガイドラインに基づく募集管理態勢の整備およびアジアを統括する香港オフィスへのレポーティング
・営業拠点におけるセールスコンプライアンス・リスク管理に関する文化醸成のためのトレーニングの提供
・保険募集人（営業職員／代理店／金融機関）の募集活動に関して、不適切な募集の検知・是正のためのモニタリング（データに基づく）の実施
・契約後の顧客に対する確認コールの実施
・募集文書・研修資料等のセールスコンプライアンスの観点による審査業務

具体的な業務内容
- マネロン等対策や金融犯罪対策の規程策定
- 対策に関する施策の企画・推進
- リスクや規制動向等の情報収集・分析
- リスク評価書の作成
- 事業部門への支援
- 法改正に伴う態勢や運用の見直し
- 役職員への研修・指導
- 各取組状況の経営陣への報告

本ポジションの魅力
- グループシナジーを活用した企画の検討が可能
- 広範な知識を身につける環境が整っています。

●グループ内情報セキュリティ維持・改善活動（情報資産管理、リスク管理、グループ内教育、等）
●グループ内システムに対するセキュリティ検査と是正対応
●セキュリティ関連ルールの策定、規定の作成・更新、グループ内展開活動
●セキュリティ関連認証取得対応

当社国内・海外拠点・グループ会社におけるコンプライアンス活動の企画・推進・サポート、規制・当局対応等

組織全体のコンプライアンスプログラムの企画、推進、運営
ミスコンダクト・コンプライアンス規定・法令違反・ハラスメント等のモニタリング・評価・報告
各種コンプライアンス施策（研修、啓発活動、意識調査等）の立案・推進・運営
各部署・グループ会社からのコンプライアンスに関する相談対応、サポート
マネロン・テロ資金供与防止対策の企画全般
国内外のコンプラ関連規制動向の調査・分析と社内規定・施策への反映6.海外支店コンプラ関連課題の把握、支店サポート7.他非財務リスク管理（オ
ペレーショナルリスク等）の企画・推進・運営8.上記にかかる各種当局対応

本ポジション「リスクマネジメント」について
このポジションでは、事業の成長と社会課題解決に貢献するリスクマネジメント体制の構築・運用を担当します。
関連部署と連携し、グループ各社の取り組みをモニタリングし、リスク情報を収集・分析・評価します。
評価した中でも重要なリスクについては、リスク顕在化時に適切な対応が可能な体制・手続きを整備する支援を行い、企業グループ全体のリスク・インシデント管理体制を構築します。
常にグループ全体を俯瞰し、バランスを取りながら、各事業・業務の効率的かつ安全な遂行のために必要な対応をとることが求められます。

主な業務内容
リスクマネジメント体制の構築・強化・運用。
リスク・コンプライアンス活動方針の策定。
リスク・インシデント状況のモニタリング。
内部統制構築支援。
ガバナンス関連の相談対応。

ポジションの魅力
成長事業から新規事業まで、さまざまなフェーズの事業のガバナンス活動に携われる。
大企業でありながらベンチャー気質が残り、経営層から新入社員まで同じ志で取り組むことができる。
変化の激しい経営環境に応じた課題に対し、裁量を持って主体的に解決手法を企画・実行できる環境があり、議論を重視する文化がある。
仲間意識、課題解決意識が高く、事業における問題や課題について意見交換ができ、経営層や他部署との連携もスムーズ。
多様な事業・職種の専門家とコミュニケーションでき、支援を受けながら業務に取り組むことができ、専門性を高めつつ視野を広げられる。
残業時間平均20時間以下、フルフレックス等の働きやすい制度があり、ワークライフバランスが取りやすい環境。

インベストメント・バンキングにおいてM&Aアドバイザリー業務を行う企業情報部の企画課に所属し、契約・コンプライアンス関連業務を担当する者を募集します。

【担当業務、責務】
・企業情報部における各種契約書の作成、レビューならびに契約交渉支援
・企業情報部における利益相反の管理
・金融商品取引法等、業務に関連する法規制についての相談対応
・コンプライアンス態勢の整備に関する企画、管理および推進
・上記各業務に関係する社内関連部署との連絡・調整

法務総務部門の責任者として以下の業務をお任せします。

・株主総会や取締役会の運営リード（議事進行・資料作成、関係者との調整等）
・社内規程の整備および改訂
・リスクマネジメント・コンプライアンス体制の強化に向けた施策をの整備
・グループ経営におけるガバナンス強化に寄与するための施策を企画・実行
・法務総務部門のマネジメント・育成
・経営陣へのレポーティング

本ポジションの魅力
・本ポジションは、グループ全体の経営に寄与できる重要な役割を担うことができ、上場企業での貴重な経験を活かせるポジションです。
・法務総務部の責任者として、専門性を活かしつつ、企業の成長をサポートしながら将来的には経営層へのキャリアアップも目指せます。

働き方
出社とリモートワークを組み合わせたハイブリッドな働き方が可能です。
※リモートワークは目安週1〜2回

【事業法務】
契約書作成・確認
当社サービス利用規約の作成、改定
個人情報保護法、各国個人データ法制に関する調査、対応
社内規程の整備、コンプライアンス関連業務
新規サービス検討時等の法的課題の検討、提言

【商事法務】
取締役会・その他コーポレートガバナンスに関する業務
登記手続き

【事務】
押印処理（電子署名を含む）
書類作成、郵送対応等

ポジションの魅力
当社の事業を通じて、日本の「働く」の価値観を変えることに貢献できます。
経営環境や法務組織の変化も大きく、スピード感ある環境に身を置けます。
特に事業法務の経験が豊富な方はそのご経験を活かしていただけます。

セキュリティサービスデスク (SSD) に関連する活動をサポートし、SAS Japan機能内のビジネスをサポートし、地域のセキュリティアドバイザリーサービス (SAS) チームと緊密に連携します。
このロールの主な焦点は、Business as Usual (BAU) またはRun The Bank (RTB) 活動が円滑かつ適切に実行されていることを確認することです。

● Responsibility
企業のセキュリティ、標準、ガイドラインを維持する。
ポリシーおよび規制のコンプライアンスを徹底する。
ポリシー、標準、ガイドラインをゼロから策定し、既存のものを修正する能力。
組織内の新しいサーバーやVLANのセットアップに関するアーキテクチャを定義・レビューする。
組織のビジネスチームにITセキュリティリスクに関するアドバイスを提供する。
インフラストラクチャ、アプリケーションセキュリティ評価、セキュアなSDLCフレームワークについて理解していること。
企業のグローバル標準を用いてアプリケーションおよびシステムのリスクアセスメントを実施・文書化し、リスク軽減策を策定する。
ビジネスおよびオペレーションチームと緊密に連携し、様々なプロセスにおけるリスクを特定し、その解決をサポートする。
OWASP、SANS、NISTの各標準を理解していること。
情報セキュリティ戦略に貢献し、組織全体のセキュリティ意識向上に寄与する。
ファイアウォールルールレビューのプロセスについて幅広い知識を有し、上記コア業務の成果と統合状況に応じて職務範囲が拡大する可能性がある。
脆弱性管理プロセスを理解し、このプロセスに関わる運用タスクを実施する。
ビジネス／アプリケーションチームとの定期的なフォローアップを実施・維持する。
当社のCulture & Learning（文化・学習）サブ機能に関連する活動をサポートする。

当社の製品セキュリティエンジニアとして、組み込みソフトウェアのセキュリティ設計・実装・評価を担当いただきます。

【具体的な業務内容】
・組み込み製品（ネットワークカメラ等）におけるセキュリティアーキテクチャの設計・開発
・製品セキュリティリスクの分析および脆弱性の評価・対策の立案・実施
・セキュリティ関連の技術調査、新規技術の導入・適用
・セキュリティ関連の各国制度の調査、対応策の立案
・国内外の社内ステークホルダー、顧客、パートナー企業との折衝および調整業務
・セキュアコーディングのガイドライン策定・啓発
・製品セキュリティインシデント発生時の対応

（1）グループ各社・主管部におけるGHG排出量算定期間短縮のためのプロセス変更・DX活用を含む施策検討および支援
（2）GHG排出量に関する第三者保証受審プロセス変更対応支援（対象：グループ各社・主管部）
（3）グループ各社・主管部のGHG排出量算定・保証受審期間短縮施策の総合調整の実施
（4）上記(1)〜(3)ならびに、サステナビリティ情報開・関連DXサービス動向に係る情報収集
（5）その他当社の命ずる業務

＜仕事の魅力＞
・脱炭素への取り組みと経済成長との両立を国レベルで追求するなか、これらの動向に則した実務の知見習得が可能
・当社グループの多様な業種での脱炭素への取り組み推進、サステナビリティ情報開示のための業務プロセス改革・DX活用に関わることで、幅広い業種でのサステナビリティに関する施策の進め方等に関する実体験に根ざしたスキル向上が期待可能
・当社グループにおけるサステナビリティ情報開示の取り組み推進を通じ、持続的な事業成長に貢献可能
・将来的には、当社グループ事業を通じて、国レベルなど広範囲な脱炭素社会と経済成長両立への貢献が可能

＜キャリアアップイメージ＞
・企業のサステナビリティへの取り組み・ビジネスプロセス改革の重要性が増す中、当社グループの各部署において知見・スキルを有した人財ニーズが高まっており、将来的に本部署以外の幅広い分野でご活躍いただきたいと考えております。

今回募集するポジションは、個別監査業務のContributing Auditorとなります。リスク＆ガバナンス監査チームの一員として、Lead Auditorの指導の元で、以下の監査関連業務の職責を果たすことができる方です。

今回募集するポジションは、Lead Auditorの策定する個別監査のプランニング（時期/期間、監査チーム編成、監査目的、監査スコープ）に基づいて、監査業務に従事して頂きます。具体的には、リスクベースで対象となるプロセス/コントロールのテスティングを行い、一定の監査品質が確保できるように、当社監査部門のメソドロジーに沿ったHCFM（プロセスフローチャート）、RCM、監査調書等の作成を行います。また、被監査部門に対するインタビューのほか、データを活用したサンプリングや分析を行っていただくこともあります。

Contributing Auditorは、監査チームメンバーの一員として、自身のアサインメント管理を行い、与えられた期限内に完了する責任があります。

●クラウドネイティブな銀行のIT法務・契約管理を担う人財を募集しています（銀行IT部門、SIerでの契約経験者歓迎）。
●当行では、世の中の変化に素早く対応できるよう、アジャイル開発を採用しスピードと品質を両立させるとともに、システム基盤にクラウドを中心に採用しています。
●最新の開発手法や基盤を採用し、パートナーからの調達や発注に加え、国内外の他社へのシステム販売（外販）についても活動しており、契約先との法務面での折衝・手続等をスピード感を落とさずに確実に遂行できる方を歓迎します。

出向し、勤務していただきます。

クラウドネイティブ、アジャイル開発を支えるIT法務・契約管理領域において、以下の業務を担っていただきます。
●パートナー企業（外部委託先）やシステム外販先とのIT法務面での事前折衝、取引先評価、契約締結、契約管理、およびそれらに係る手続等一連の業務
●IT法務・契約に関連する法規制・社会動向の調査や、社内手続・基準の改善に関する企画・推進

グループ向け認証ソリューションの企画・開発・運用を行うチームの一員として業務を担当して頂きます。
認証はITサービスを利用するに重要なセキュリティ機能であり、グループでは今後グローバルで統一する活動をおこう計画があり、
よりセキュアで便利な認証基盤の実現に向けて関連部署と推進するポジションとなります。

【職務詳細】
グループの社内向けの認証基盤(IAM)の企画・開発を中心とした業務を担当して頂きます。
業務の具体例
・認証基盤(IAM)の利便性改善・セキュリティの強化を目的とした新機能の検討
・ビジネスパートナーなど従業員ではないIDへのセキュアな認証機能の提供
・利用が拡大しているサービスアカウントなどNon-HumanIDの管理方法の検討
・グループ内のグローバルで共通化すべき認証のアーキテクチャーのデザインならびにその実現　など

【ポジションの魅力・やりがい・キャリアパス】
1.魅力・やりがい
認証基盤(IAM)は様々なITシステムと連携されているため、幅広いITならびにセキュリティの知見を得ることができるのが特徴です。
さらに他社で経験できないような大規模なITソリューションを提供する経験を得ることができます。また、ベンダーからは大口のユーザとなるため、海外の開発責任者と直接議論する機会など、公開されていない多く最先端の技術に触れることができます。
2.キャリアパス
認証の技術領域はITインフラの中でも難易度が高いため、ITインフラ・セキュリティのスペシャリストとしてご活躍頂いたり、グループのセキュリティをデザインするITアーキテクトとしてのキャリアが形成できます。また、関連システムが多いため認証基盤(IAM)の変更は大規模なプロジェクトとなることが多く、プロジェクトマネージャーとしての経験も得ることができます。

具体的な業務は以下の通りです。

AML/CFT態勢および経済制裁対応における方針決定・対策実行
疑わしい取引の分析および対策検討
経営層への報告事項のとりまとめ
反社会的勢力の排除に関する対策・方針決定
監視ルール/運用フローの方針決定
CDD/KYCにおける基準の方針決定
AML/CFT関連システムに関する業務・システム要件定義
法改正に伴う態勢・運用の変更
インシデント発生時における調査・対応方針決定・他部署との連携・報告

●サイバーセキュリティ対策（銀行CSIRT業務の推進）
高い信頼性・安全性が求められる銀行において、サイバーセキュリティ対策のさらなる高度化を推し進めるため、以下のようなサイバーセキュリティ対策業務を担っていただける高度専門人材を募集しています。
・サイバーセキュリティに関する業務運営全体のさらなる高度化の企画とその推進
・サイバーセキュリティに関する社会情勢、技術動向、脆弱性情報等の収集や分析、対応
・各種システムに対するセキュリティアセスメントやペネトレーションテスト、サイバーセキュリティ訓練、サイバーセキュリティ教育の企画と実施、改善
・サイバーインシデント対応態勢の継続的な整備とインシデント発生時の対応・統括

●システムリスク・情報セキュリティ管理業務
高い信頼性・安全性が求められる銀行において、システムリスク・情報セキュリティ管理のさらなる高度化を推し進めるため、以下のようなシステムリスク・情報セキュリティ管理業務を担っていただける高度専門人材を募集しています。
・各種ITプロジェクトにおける新システムや新規委託先に対するシステムリスク、情報セキュリティ観点でのアセスメント
・既存システム、既存委託先に対する定期的なシステムリスク、情報セキュリティ観点でのアセスメント
・ISO27001に基づく情報セキュリティ管理の統括・運営
・生成AIの活用、データ活用の高度化、Web3サービスの導入等、最新の技術動向やクラウド活用状況を踏まえたシステムリスク・情報セキュリティ管理態勢の継続的な改善（アセスメント方法、チェックリスト、各種規程・マニュアルの高度化など）

期待する役割について
SREとして、GCPを中心としたクラウドインフラの設計・運用を通じて、サービスの安定稼働を実現していただきます。
加えて、ISMSの運用やセキュリティ監査の実施、監視システムの高度な設計・運用を担当し、組織のセキュリティレベルを引き上げる役割を期待しています。
障害対応や自動化推進を通じて運用効率を最大化し、開発チームや他部署と連携しながらセキュリティ強化施策を主体的に推進してください。

業務内容
- GCPを中心としたクラウドインフラの設計・構築・運用・改善
- Kubernetes/Dockerを活用したコンテナ基盤の構築・運用
- Terraformを用いたInfrastructure as Codeの推進
- Prometheus、Datadogなどを活用した監視システムの設計・構築・運用、アラートチューニング、自動化
- CI/CDパイプラインの構築・改善による開発効率向上
- 障害対応、インシデント管理、ポストモーテム分析
- セキュリティ監査の計画・実施、リスクアセスメント、内部統制対応
- ISMSの運用・維持管理、規程整備、社員教育の推進
- セキュリティインシデント対応支援と再発防止策の立案・実行
- 開発チームや他部署との連携によるセキュリティ強化施策の推進

このポジションの魅力
- 急成長するAI企業の中核メンバーとして、最新のクラウドネイティブ技術 (GCP、Kubernetes、Terraformなど) を活用したインフラ環境の構築・運用に携われます。
- SREとしての専門性を高めつつ、自社プロダクトの信頼性向上に直接貢献できるやりがいがあります。
- 開発チームと密に連携し、エンジニアリング組織全体の生産性向上に寄与できます。
- 技術的な挑戦や成長の機会が豊富で、自身のキャリアを大きく発展させることが可能です。
- グローバルな視点を持ちながら、日本発のAI企業の成長を支える重要な役割を担えます。
- 自動化や効率化を推進する裁量が大きく、主体的に技術的課題の解決に取り組める環境です。

開発環境
言語: Python (フレームワーク部), TypeScript / React / Next.js (フロントエンド部) / NX
インフラ: GCP (コンテナ / K8s), Docker
ツール: Slack, Confluence, Linear, Google Workspace, GitHub, Notion など
作業環境: Mac (Appleシリコン), デュアルモニタ対応

職務内容
（職掌）
- J-SOX評価業務
- 業務監査（拠点監査、テーマ監査）
- 社内各部署への内部統制関連コンサルティング業務 他
（働き方）
- 業務監査は半期ごとに社内各拠点を往査し、翌半期にフォローアップを実施いただく想定です。
- 国内約10拠点に各2日程度の出張があります。
- J-SOX評価業務は、一般的な年間スケジュールを遂行しながら、内部統制強化にハンズオンで改善提案します。

・法務関連業務
　ー契約書作成・リーガルチェック、利用規約の管理
　ー法律相談への対応および予防法務施策の立案
　ー外部専門家（弁護士事務所等）との連携
・商事法務
　ー株主総会や取締役会の運営
　ー新株発行手続きや管理
　ー証券会社や監査法人との折衝
　ー投資家とのコミュニケーション
・内部統制・ガバナンス関連
　ーコンプライアンス体制の構築・整備
　ーコーポレートガバナンスに関する業務
　ー社内規程類の整備
※業務内容変更範囲：会社の定める業務

◆ポジションの魅力
・成長の著しい事業や新事業における法的リスクの分析を通して、最新かつ高度な知見を実際の運用に落とし込む経験を得られます。
・これから運用や規則を定めていく領域も多く、提案力や想像力を活かした主体的な活躍ができます。

・US-SOX、J-SOX対応支援（PMO、業務プロセスの文書化、評価、改善、報告等）、内部統制の構築・改善支援、新規上場時および企業買収時における経営管理・内部管理体制の構築支援
・内部監査対応支援（PMO、業務プロセス文書化、評価、改善、報告等）、内部監査メソドロジーの高度化支援、内部監査の品質評価、国内外拠点の内部監査の実施支援、など
・グローバル企業における海外内部監査の高度化（海外の専門機関との連携）
・アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化
・ライセンス・コンプライアンス調査、法規制に関する各種調査の実施等に関するコンサルティング業務

クライアントとのコンサルティング業務委託契約書レビュー業務をメインとして、下記の各業務をご担当いただきます。

・コンサルティング業務委託契約書（メイン）、再委託契約書、秘密保持契約書、個人情報覚書を含む各種の和文、英文契約書のレビュー
　※ビジネスリスクの分析・指摘、関連法令、グローバルのポリシー、基本契約等に照らし合わせた契約リスクの検討といった観点からの検討を含みます。
・クライアントとの契約交渉の支援
・契約書の内容および法的問題に関する社内弁護士との折衝
・グローバルのポリシーを反映した契約書雛形のドラフト・改訂
・法務研修の企画・実施・関連業務に関する法令改正等の勉強会の実施
・受注に関する社内手続きサポート
・業務に関するシステム導入

クライアントとのコンサルティング業務委託契約書レビュー業務をメインとして、下記の各業務をご担当いただきます。

・コンサルティング業務委託契約書（メイン）、再委託契約書、秘密保持契約書、個人情報覚書を含む各種の和文、英文契約書のレビュー
　※ビジネスリスクの分析・指摘、関連法令、当社グローバルのポリシー、基本契約等に照らし合わせた契約リスクの検討といった観点からの検討を含みます。
・クライアントとの契約交渉の支援
・契約書の内容および法的問題に関する社内弁護士との折衝
・グローバルのポリシーを反映した契約書雛形のドラフト・改訂
・法務研修の企画・実施・関連業務に関する法令改正等の勉強会の実施
・受注に関する社内手続きサポート
・業務に関するシステム導入

(1)AML/CFT、経済制裁対応、金融犯罪対応（以下、マネロン等対策）に関する、モニタリング・テスティング業務への従事
(2)マネロン等対策に関するモニタリング・テスティング業務の企画・管理

【魅力】
金融機関のマネロン等対策に対するモニタリング・テスティングの重要性は増しています。当行におけるマネロン等対策の改善に役立てることが本業務の魅力です。

また、金融機関におけるマネロン等対策に関する幅広い業務知識を習得することができます。

●想定されるキャリアパス
部内での異動の他、グループ各社のコンプライアンス部門や、海外赴任等といったキャリアパスがあります。
また、本人の希望に応じ、マネロン等対策以外の業務にもチャレンジする機会があります。

・セキュリティ対応業務にて、システム全体及び組織全体のセキュリティを強化し、サイバー攻撃からお客様の金融資産や情報を守ります。
・最新の金融系セキュリティ状況を把握し、現状のセキュリティリスク評価を経営陣報告。経営判断など組織の成長やリテラシー向上を目指します。

【主な役割と職責】
＜シニアスペシャリスト＞
以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームのリーダーとしての役割を担っていただきます。

●セキュリティ対応業務
いずれかの役割を担当或いは統括していただきます。
・セキュリティインシデントの検知、対応、復旧、再発防止策の策定
・脅威情報の収集や分析、インシデント対応手順の策定
・セキュリティ基準策定や、社内規程策定及び改訂
・システム全体のセキュリティアセスメント及び下記関連部署への是正指示
・システム要件及び構成時のセキュリティデザインレビュー（システムのセキュリティ評価）
・ 従業員へのセキュリティ教育（新人、全社員、役員）及びセキュリティ訓練
・若手社員のサイバーセキュリティ人員としての育成

＜スタッフ＞
以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームとして役割を担っていただきます。

●セキュリティ対応業務
上司のサポートを得ながら、いずれかの役割を担当していただきます。数年で一通りのことができるようになることを目指します。
・セキュリティインシデントの検知、対応、復旧、再発防止策の策定
・脅威情報の収集や分析、インシデント対応手順の策定
・セキュリティ基準策定や、社内規程策定及び改訂
・システム全体のセキュリティアセスメント及び下記関連部署への是正指示
・システム要件及び構成時のセキュリティデザインレビュー（システムのセキュリティ評価）
・ 従業員へのセキュリティ教育（新人、全社員、役員）及びセキュリティ訓練


◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

本ポジションでは法務コンプライアンス部のメンバーとして、下記業務に関して、既存メンバーと業務を分担しながら担当頂きます。

【業務内容】
●法務（契約書審査・法律相談（民法・会社法・金融商品取引法等））
●コンプライアンス（広告審査、委託先審査、反社・マネロン対応、苦情・紛争対応、研修等）
●その他（取締役会事務局、各種届出事務（当局・協会）等）

職務内容
・ 物件の売買契約、賃貸借契約及び守秘義務契約等のレビュー
・ フロント部門その他の他部署からの法律相談の対応
・ 金融商品取引法等、関係法令の遵守と不正の早期発見の為の体制構築と運用
・ 関係当局、投信協会等への報告・届出、当局からの要請・検査などへの対応
・ 不正の早期発見の為の様々な仕組み（内部通報制度等）の整備と運用
・ リスク管理委員会の運営補助、リスク管理資料の更新
・ 資産運用検討委員会における資料の確認・意見書の作成
・ コンプライアンス委員会の運営補助
・ コンプライアンス施策の整備と運用
・ 広告審査、法人関係情報の管理等コンプライアンスに関する事務処理
・ コンプライアンス室所管の社内規程、議事録その他の社内書類等の作成・管理
・ 親会社監査、内部監査対応
・ 法定開示・適時開示・IR等の支援

環境エネルギー関連業務等の内部監査にかかる業務全般

＜業務詳細＞
・ガバナンス強化に向けた国内外の業務監査、経営監査
・事業部門やコーポレート部門等への監査/監査手法の高度化
・3線構造における、1線、1.5線、2線との連携強化
・親会社、兄弟会社、子会社との連携強化

＜本ポジションの魅力＞
・本社、国内外の拠点、子会社を対象に、幅広いフィールドで内部監査業務を経験できること
・当社だけでなく、環境エネルギー等を業とするグループ会社と連携を取り、幅広い内部監査業務の経験を得られること
・監査法人や事業会社監査部門出身者に加え、監査業務未経験の中途入社の方も活躍しています

不動産関連業務等の内部監査にかかる業務全般
・ガバナンス強化に向けた国内外の業務監査、経営監査。海外への往査出張可能性あり
・事業部門やコーポレート部門等への監査/監査手法の高度化
・3線構造における、1線、1.5線、2線との連携強化
・親会社である大手金融グループ、総合商社、兄弟会社、子会社との連携強化

＜本ポジションの魅力＞
・シンガポール等の海外拠点、子会社を対象に、幅広いフィールドで内部監査業務を経験できること
・当社だけでなく、不動産アセットマネジメント等を業とするグループ各社と連携を取り、幅広い内部監査業務の経験を得られること
・監査法人や事業会社監査部門出身者に加え、監査業務未経験の中途入社の方も活躍しています

経営監査室の業務に関わる、主に以下の業務



1) グループ全体、及び各事業領域、部門別のリスクアセスメントに関わる業務

2) 監査計画（年度及び中長期の監査実施計画、資源計画等）の立案に関わる業務

3) 個別監査に関わる業務（国内外の各部門、子会社に関する個別監査計画立案、監査の実施、監査報告、改善状況のフォローアップなど）

4) 経営監査室の業務運営に関わる業務（より効果的で効率的な監査の為の戦略企画、グローバルな監査体制の企画運営、監査品質向上施策の立案、監査規程・手続の立案、監査手法や監査技術の企画開発、内部通報制度等の制度設計と運用、社内セカンドライン等社内関係各部との連携と調整等）

グループ向けITサービスのIT・セキュリティ監視を担う監視プラットフォームの企画・開発・運用を行うチームのメンバーとして業務を担当して頂きます。
ITサービスをより安定的にユーザに届けるため監視プラットフォームにおける監視機能の向上・効率的な運用の実現・最適なアーキテクチャの実現に向けた施策の推進を担うポジションです。

【職務詳細】
グループの社内向けの監視基盤の企画・開発を中心とした業務を担当して頂きます。
業務の具体例
・現行のプラットフォームの問題点・課題の明確化と、その解決に向けた技術的なアプロ―チの検討
・監視機能の強化・最適化を目的とした、機能エンハンスや運用自動化の検討・開発
・技術的な課題の解決に向けてベンダーと連携したエンジニアリング

【ポジションの魅力・やりがい・キャリアパス】
1.魅力・やりがい
監視基盤は様々なITシステムと連携されているため、幅広いITの知見を得ることができます。
さらに他社で経験できないような大規模なITソリューションを提供する経験を得ることができます。また、ベンダーからは大口のユーザとなるため、海外の開発責任者と直接議論する機会など、公開されていない多く最先端の技術に触れることができます。
2.キャリアパス
ITサービス・システムの監視は安定的なIT環境の提供に欠かすことができない技術要素であり、またその活用範囲が広いためスペシャリストとしてご活躍頂いたり、全体を網羅的に見る視点が養われるため社内IT全体をデザインできるアーキテクトとしてのキャリアが形成できます。