リスク・コンプラ・監査、800万以下の転職求人

1,233 件

▼業務内容
サービス運営上必要なセキュリティ施策についての設計および運用
サービス開発時におけるセキュリティ面での設計および支援
サービスに対しての脆弱性診断・対策推進
パブリッククラウドのセキュリティプラットフォームの設計および開発、運用
セキュリティイベントの監視、対応
セキュリティインシデント発生時の各種対応
社内からのセキュリティに関わる相談への対応、折衝、改善のための提案
情報セキュリティに関するルールの策定、見直し、周知、監査
ISO27000 認証、PCIDSS 準拠維持に関するプロジェクト推進、運用
従業員へのセキュリティ教育・啓蒙活動の推進

▼ 開発環境
Google Workspace
Slack
Notion
GitHub
1Password
AWS
Google Cloud

▼ポジションの魅力
セキュリティ管理態勢の「構築」を多く経験できる
各種セキュリティ施策は進めていますが、まだまだやるべきことが山積みです。また、実施済の施策も見直しをしなければならない点が多々あるため、維持ではなく、希少な構築プロセスを経験できます。
コーポレートセキュリティとプロダクトセキュリティの両方を担うことができる
現状、はコーポレートセキュリティエンジニアとプロダクトセキュリティエンジニアの区分を設けておりません。そのため、ご自身の経験や希望に応じて両方の領域にまたがったセキュリティの施策推進を担うことができます
セキュリティ施策を自由に考え実行できる
コーポレート・プロダクトのセキュリティを向上させることが最重要課題であると考えています。そのため、試してみたい施策があれば積極的にトライしていただくことが期待されます。

〇セキュリティ運用部とは
当社に対するサイバー攻撃から情報を守ることはもちろん、情報流出などのセキュリティインシデント（情報セキュリティ上の事故や問題）が発生しないように日常的に対策を実行し、システムのセキュリティ対策を強化していく役割を担っています。

〇職務内容
セキュリティソリューション運用関連：
・セキュリティソリューションの運用、管理

IDアクセス権管理関連：
・アカウント管理の改善および推進
・アカウントおよび権限管理の運用に関する事項
・代理店向けITツールのユーザー認証の運用

サイバーセキュリティ関連：
・サイバーセキュリティに関する企画および推進
・サイバーセキュリティに関わる脆弱性情報の収集および脆弱性対応
・サイバーセキュリティに関わる脅威の監視および分析
・サイバーセキュリティソリューションの運用、管理
・サイバーセキュリティインシデント発生時の対応および再発防止策の策定
・サイバーセキュリティインシデント対策本部の設置、運営および解散
・子会社、関連会社に関わるサイバーセキュリティインシデントの事前、事後対応推進

上記の中で今回の応募領域(実際に実施いただく職務内容)は、
IDアクセス権管理関連・セキュリティソリューション運用関連を担っていただきたいと考えております。

＜当該部署の魅力3点＞
1.充実した教育体制（セキュリティ・IT関連）
2.多種多様なメンバー構成
3.様々な技術や情報に触れられる

セキュリティ人材は今注目度が高い中、しっかりとした教育を受けながら実務経験も積むことができます！

【コンプライアンス・法務】
資産管理専門信託銀行におけるコンプライアンス・法務業務
＜主な業務内容＞
●法令遵守に関する企画・立案および統括
●法令等遵守態勢整備・研修等（AML対応を含む）のコンプライアンス業務
●法務に関する助言・指導援助・調査研究
●訴訟管理・弁護士相談等の法務業務
2線強化の重点領域：AML

担当業務、責務：
・具体的には、以下の業務を主に担当頂きます。
　− 新商品や個別案件に関して必要とされる承認プロセス、委員会等の運営
　− 新商品や個別案件に関するガバナンスの構築（取引執行前に、詳細かつ総合的な観点でリスクの特定やその軽減策に関する確認がなされる体制づくり）
　− リスク・マネジメントが関与するシニア・レベルの委員会のサポート業務（経営会議、グループ・リスク管理委員会、取締役会等のプレゼンテーション資料の作成を含む。）
・これらの業務を実施する過程では、当社経営陣、ビジネス部門（グローバル・マーケッツ、インベストメント・バンキング等）、コーポレート部門（ファイナンス、リーガル、オペレーション、コンプライアンス等）、海外拠点（ニューヨーク、ロンドン、ポワイ、シンガポール等）と頻繁なやりとりがあります。また、役割に応じたグローバルチーム編成となっているため、グローバルに活躍したいと考えている方には最適なポジションです。
・勤務地は東京本社を想定していますが、当該業務の経験を活かし、適性などを踏まえ、国内外の他部署へ異動する可能性があります。

- 企画法務チームのメンバーとして、自社グループが抱える複雑な課題の解決と、重要プロジェクトの推進を主体的に担当していただきます。ご自身の専門性を活かし、以下のような業務をリードしていただくことを期待します。
- プロジェクトの実行推進:
- 部門内の重要プロジェクト（自社グループRM体制の具体化、機能移管、DX推進等）において、特定のワークストリームの担当者として、課題分析、施策立案、実行を担う。
- 分析・提案:
- 部門内の各種データを分析し、業務プロセスの非効率性や潜在的なリスクを特定し、具体的な改善策を企画・提案する。
- 経営層への報告に向けた、リサーチ、データ分析、資料作成を行う。
- クロスファンクショナルな連携・調整:
- 部門内の各専門チーム（事業法務、知財、コンプライアンス等）間の議論をファシリテートし、合意形成を促進する。
- 全社リスクマネジメント統括部門など、他部門との連携・調整の実務を担当する。

【グループガバナンス & 戦略法務】
・グループ全体（日本・シンガポール・インド等）の法務戦略立案およびUS-SOXに対応したガバナンス体制の構築・運用
・新規事業（RWA、ステーブルコイン等）に係る法的スキームの構築および規制当局・業界団体との折衝（ルールメイキング活動含む）
・グループ各社における現地法律事務所のコントロールおよびリーガルリスク管理（英語使用）

【コーポレートアクション & ファイナンス】
・ファイナンスチームと連携したグローバル資金調達（エクイティ/デット/トークン）における法務デューデリジェンスおよび契約交渉
・IPO（または海外市場上場）を見据えた開示体制（ディスクロージャー）の整備および内部統制の高度化
・M&Aや資本業務提携における契約交渉・PMI（法務面）のリード

【オペレーション & 契約管理】
・英文・和文契約書の作成、レビュー、交渉支援
・株主総会・取締役会運営の高度化および事務局対応

アシスタントとして、EPA/FTAに関するコンサルティング業務（アシスタント）のキャリアを構築していきませんか？


　※下記1または2の業務へ配属となります。入社時点での組織構成や入社後の研修での習熟度等を考慮し、決定いたします。
　※下記1または2の業務に慣れてきたら、ご本人の希望に応じて専門システムの企画・運営に携わって頂いたり、
　　 EPA/FTAのコンサルティング業務にアシスタントとして携わっていただく事も想定しています。

【お任せする業務（入社直後）】
1弊所の専門システム（EPA原産性調査システム：JAFTAS)に関する問い合わせ対応
　 その他上記に付随して発生する事項

・弊所の専門システムの問い合わせ対応業務（受電対応／1日7〜10件　＋　メール2〜3件）
　⇒　弊所のサービスを利用しているクライアントからシステムに関する問い合わせが入ります。
　　　 システムの操作方法をEPA（経済連携協定）の説明を交えながら順を追って行います。
質問内容について即座の回答が難しい場合は確認後に折り返しの連絡を行います。
　　　 対応完了後は問い合わせ内容＆回答を起票し、1件の問い合わせ対応業務が完了します。
　　　※1件1件、調べたり、メンバーで確認しあって丁寧に回答するため、問い合わせの対応はある程度時間がかかります。
※問い合わせ対応のサービスタイムは10：00〜17：00です。
　　　 ※システムの使用方法／電話対応方法ともにマニュアルがございますので、参照頂きながら対応を進めていただきますが、
　　　　　利用者の状況により利用方法が多岐に渡るため、まずは基本的なお問い合わせからご対応頂き徐々に対応を広げて頂く想定です。

まずは0次受けからスタート頂き、徐々に1次受けもできるようになって頂きたいと考えています。
------------------------------------
・0次受け→要件を聞いて、折り返し対応をする窓口。知識がなくても出来る。
・1次受け→質問に対して回答を行う。JAFTASシステムへの理解、EPA、原産地証明に関する一定の基礎知識の習得・理解が必要。

2EPA/FTAの問い合わせ対応業務（EPA相談デスク）
その他上記に付随して発生する事項

・「関税に関するコンサルティング（顧客：大手グローバルメーカー）」「経済産業省からのEPAに係る業務委託」に関わるお仕事です。（原則電話対応なし）
　○大手グローバルメーカーのEPAの運用に関するアドバイザリー業務を行います
　○経済産業省から業務委託にもとづいたEPAに係る相談業務を行います
　○EPAの第一線で活躍しているアドバイザーと共に仕事ができます
　〇その他、セミナー運営のサポート全般や上記コンサルテーション業務に付随する一般的事務サポート全般を行っていただきます。

　具体的には・・・
　・EPAの専門家が無料で企業の相談に応じる「EPA相談デスク」、他、大手グローバルメーカーからの相談対応
・EPA原産地証明に関わる審査業務
　・顧客情報データの整備
　・その他上記事務サポートに付随して発生する事項　

　≪EPA相談デスク≫の問合せ内容：
　日本からの「輸出」を行う際のEPA利用方法に関してになります。
　EPAの利用ステップに関する問い合わせ等の初歩的な質問から、特定原産地証明取得のためにどのような資料を用意すれば良いか等の実務的な質問もあります。
　専門相談員の直接の指導のもと現場で徐々に知識を身に付けていただく形なので、最初から全てを知り尽くしている必要があるわけではありません。

　※必要な専門的知識は、研修制度にもとづき習得いただくので、知識経験がない方でも活躍されています。

【OJT】
　入社時にEPAに関する研修を数日程度実施します。
　その後はチームメンバーが教えて操作方法や取り組み方をレクチャーいたします。
　わからないことがあれば直ぐに質問して頂ける環境です。

【在宅勤務】
　会社規定に則り、年間上限利用時間内（週2日程度）及び月4回以上出社の範囲内で取得して頂けます。
　※業務に慣れてきてから、徐々に取得いただけるイメージです。

グループにおける法務機能の立ち上げに従事していただきます。 法務室が立ち上げ間もないこともあり、現時点でグループに対する法務体制が整っていないた
め、契約管理や規程整備などの実務を通じて、法務領域の基盤づくりを担っていただくポジションです。将来的には、グループ会社の事業に対する法的支援や
コンプライアンス体制の構築・浸透に向けた企画立案や制度設計にも携わり、グループ全体のガバナンス強化に貢献していただくことを期待しています。
・契約書の立案・作成・審査（顧問弁護士との連携含む）
・社内規程の立案・整備・運用管理
・登記申請、許認可申請の手続き支援
・法改正情報のグループ会社への展開
・個別の法的課題に対する調査・対応・社内支援
・コンプライアンス体制の構築・運用（内部通報制度、ハラスメント相談窓口の整備等）
・コンプライアンス教育の企画・実施（個人情報保護、ハラスメント防止等）

ポジションの魅力
・新設部署の立ち上げメンバーとして、業務プロセスや組織体制の構築にゼロから携わる機会があります。既存の枠組みにとらわれることなく、自身の提案や
リーダーシップを活かしながら、部署の成 を牽引していただけます。
・グループ会社全体の業務最適化や制度設計に関与し、変革の推進役として影響力を発揮するチャンスがあります。単なるオペレーションではなく、戦略的な
業務改善や仕組みづくりに挑戦できる環境です。
・自身のアイデアや提案がグループ全体に波及し、組織全体の成 に寄与する達成感を得られるのは、ホールディングス企業ならではの魅力です。

（内部監査の場合）
* 上場/非上場を問わない事業会社の監査部門からの依頼を受け、国内外にある事業所などの内部監査を実施。
* 監査計画書の立案から監査報告書の提出、改善提案などを支援していただきます。

【具体的には】
1. 初回面談→提案書作成→提案
2. 内部監査計画の策定、手順書の作成
3. 監査の実施→報告書作成
4. 監査結果の報告→改善提案

（内部統制の場合）
* 主に上場・IPO準備中の事業会社からの依頼を受け、内部統制支援を実施。
* 3点セットの作成・更新や整備評価・運用評価手続を支援していただきます。

【具体的には】
1. 初回面談→提案書作成→提案
2. 現状業務フローの確認→3点セットの作成または更新
3. 整備評価手続・運用評価手続を実施→監査法人対応を実施

◎クライアントによって関与する範囲や対象とする分野は様々です。HPからのお問い合わせや金融機関からの紹介で、IPO準備中の企業様からプライム上場企業様まで幅広く支援しています。

1. 内部監査
* 上場/非上場を問わない事業会社の監査部門からの依頼を受け、国内外にある事業所などの内部監査を実施。
* 監査計画書の立案から監査報告書の提出、改善提案などを支援していただきます。

【具体的には】
* 初回面談→提案書作成→提案
* 内部監査計画の策定、手順書の作成
* 監査の実施→報告書作成
* 監査結果の報告→改善提案

2. 内部統制
* 主に上場・IPO準備中の事業会社からの依頼を受け、内部統制支援を実施。
* 3点セットの作成・更新や整備評価・運用評価手続を支援していただきます。

【具体的には】
* 初回面談→提案書作成→提案
* 現状業務フローの確認→3点セットの作成または更新
* 整備評価手続・運用評価手続を実施→監査法人対応を実施

◎クライアントによって関与する範囲や対象とする分野は様々です。自社グループへのお問い合わせや金融機関からの紹介で、IPO準備中の企業様からプライム上場企業様まで幅広く支援しています。

組織・チームについて
リスクの“早期発見”と“改善支援”を通じ、金融機関としての堅牢性とテクノロジー企業としてのスピードや革新性の両立を実現し、自社の持続的な成長と信頼を支えることをミッションとする組織です。

具体的な業務内容
監査チームの一員として、システム領域の個別監査計画の策定、実査、報告書のとりまとめ業務を行っていただきます。
・リスクの変化を踏まえた個別監査計画および点検項目の設計
・データ分析や現場ヒアリングを通じた実態把握
・重大リスクの分析／評価および事業成長につながる改善提案の立案
・監査結果の取りまとめ、経営層とのディスカッションを通じた意思決定支援

本ポジションの魅力
自社は、スマートフォンを起点とした革新的な金融サービスを武器に、国内最大級のインターネット銀行として成長を続けています。
自社サービスとの強固なエコシステムを背景に、決済・融資・API連携など、デジタル金融の最先端を切り開くサービスを次々に展開しています。
こうした急速なビジネス拡大を支えるのが、高度なシステムリスク管理と信頼性の確保です。
その最前線に立つのがシステム監査人であり、本ポジションはまさに“攻めの金融IT戦略を支える守りの要”として極めて重要な役割を担います。

・貸金業法、割賦販売法、競争法、障害者差別解消法など、国内関連法令に基づく法令遵守態勢の構築および運用
・内部通報制度の受付、調査、再発防止策の策定および運用の透明性向上
・コンプライアンスプログラム（教育、研修、啓蒙活動など）の企画、実施、改善
・心理的安全性や対話を重視した職場づくりの推進

●仕事の進め方
基本的には個人で進めますが、個人の業務内容はチームで共有し、困ったこと、悩むことは周囲に相談しながら進めます。事案によっては、部署を超えて協議しながら進めます。
法令遵守は企業の「守り」ではなく、社会から信用・信頼を得る基盤です。
当社では単なるルール遵守に留まらず、人を尊重し、お客様や取引先様をはじめ、すべてのステークホルダーに対して誠実に向き合う姿勢を大切にしています。コンプライアンスの専門性を活かしながら、安心と信頼に支えられた企業文化を共に育てていける方を求めています。

職務内容
金融領域のクライアント（証券・金融サービス）向けに、サイバーセキュリティ管理業務を担当いただきます。
当社は元請けポジション（委託先のさらに下請けなどではありません）として、
クライアントと直接コミュニケーションを行う立場です。
そのため、顧客折衝・改善提案・業務方針の策定など裁量の大きい業務に携わることができます。

●職務内容例

CSIRT 支援
・インシデント対応（分析／封じ込め／復旧／事後対応）
・脆弱性情報の収集とリスク評価
・Web分離製品のセキュリティ運用
・ログ解析・レポート作成
・セキュリティポリシー・手順書の整備
・クライアントとの打合せ・課題整理・改善提案

SOC（監視・分析）
・セキュリティアラート監視（SIEM/EDR等）
・アラート内容の一次 二次解析
・監視ルールの改善／高度化
・運用プロセス改善の提案

サイバーリスク管理
・個別システムのリスクアセスメントの実施
・対策ロードマップの策定

ポジションの魅力
・サイバーセキュリティのチームとしての立ち上げフェーズに参画し、推進できる
・クライアントと直接折衝し、戦略策定・改善提案など裁量の大きい業務に携われる
・将来的には統括部門の設立や幹部候補として経営に関与できるキャリアパスあり
・金融業界の高度なセキュリティ案件で専門性を磨き、市場価値を高められる
・リモートワークと出社のハイブリッドで柔軟な働き方が可能
※“作業者” ではなく “クライアントと共に作るセキュリティパートナー” として活躍できます。

●事故事案対応全般
・万引きや駐車場トラブルなどのリスク事案における現場対応フォロー
└現場（店舗）での直接のトラブル事案対応などは発生しません。事案の発生連絡をきっかけに社内外の関係部署と連携し後方支援する業務です。
・リスク事案の未然抑止策の企画・立案
└発生した事案を分析し予防策を考え、実行いただきます。
●各種リスク情報の分析とナレッジ化
●社内関連部署への連携及び全社的啓蒙活動

＜具体的な業務例＞
事案の発生：お客様が店舗で具合が悪くなり、AEDを使用したが、AEDが作動しなかった
↓
☆当部対応：情報管理課から社内関連部署へ情報連携。
↓
連携先の部署対応：調査及び是正対応を実施。

＜仕事のやりがい＞
小売業において、コンプライアンスを基盤としたリスクマネジメントを推進し、現場における迅速かつ的確な事故事案の対応を支援することにより、損失の最小化と企業の信頼性向上に寄与する業務に従事できる

＜他社との違い＞
●実力主義・権限委譲を重視する社風
●自ら課題を見出し、改善に取り組む姿勢が評価される環境
●勤務時間帯を柔軟に調整できる

【職務概要】
法務スタッフ（マネージャー候補）として、システムインテグレーション、クラウドサービス、生成AIまで幅の広いIT事業の企業法務全般を担当して頂きます。

【職務詳細】
1.システム開発契約、ライセンス契約、クラウドサービス提供契約を中心とした契約に関する相談への対応
2.法律相談への対応
3.国内外における争訟対応
4.国内外におけるM&A対応 （上記1.-4.の各種対応における交渉支援・交渉同席を含む）
5.コーポレートガバナンス対応
6.契約、法令及び規制並びにコーポレートガバナンスの教育

【ポジションの魅力・やりがい・キャリアパス】
・IT事業に関する幅広い様々な法務業務に携わることができ、ウォーターフォール型システム開発案件のような案件だけではなく生成AIやグローバルでのデータ・プライバシーガバナンスを含む最先端の法律問題にも取り組むことができます。将来的には、法務部門の戦略立案やチームマネジメントにも挑戦ができる環境をご用意する予定です。
・弊部では表面的な契約締結業務のみならず、担当の事業部を理解し密に連携いただくため、やりがいを感じる機会が多いです。
・当社では、多様な人財が安心して活躍できる環境づくりに力を入れています。ワークライフバランスを一歩進めたワークライフマネジメントに取り組んでいるのもそのひとつです。育児と仕事の両立支援や住居面のサポートなど福利厚生の充実を図っています。

【具体的な業務】
・テーマ監査（毎年度リスクアセスメントを行い、結果に応じてテーマを設定し監査を行います）
・準拠性監査（当社が準拠する法令や、ISMS認証等、各基準に基づき定期監査を行います）
・J‐SOX内部統制の評価
・監査結果および内部統制評価結果に基づくフォローアップ

金融商品仲介業者の管理・監督に係るマネジメント

● 金融商品仲介業者の内部管理態勢の構築並びに監督及び指導
　・社内ルールの制定・改廃
　・研修の実施
　・苦情管理状況の把握／指導
　・サンプリング調査／改善指導　　など
● リテール顧客の取引内容の審査及び指導
　・投資勧誘に係る管理／指導
　・適合性関係（高齢者、未成年、ランク外取引）の取引チェック／指導
　・乗換取引（投信⇔投信、債券⇔債券）、短期売買のチェック／指導
　・与信取引の審査（信用取引口座開設、建玉限度額増枠申請、預託不足管理）
　・アテンション制度の運営（担当営業員面談／顧客面談の実施等）　など

【キャリアパス】
証券会社での内部管理業務10年以上
証券会社での内部管理責任者業務5年以上
証券外務員資格、内部管理責任者資格の資格保有者

自社行政書士法人では、国内外のクライアントに対して幅広い行政書士業務を提供しています。本ポジションでは、行政書士業務全般を担当し、法務の専門家としてクライアントの事業を支援していただきます。
主な業務内容：
1. 取次申請業務
2. 許認可申請業務
3. 会社設立および特殊法人関連手続き
4. 補助金申請業務
5. デジタル化支援推進業務
6. 業務改善コンサルティング
7. 金融商品取引法関連サポート業務

自社は、一般的に言われる行政書士業務はもとより、自社グループの証券化業務ネットワークから引き合いのある、金融商品取引法関連業務も行います。今後は、行政書士法改正による、デジタル化支援や補助金申請業務など、企業の皆様への幅広いサポートを意識しつつ、未来志向のコンサルティング業務を推進していく組織です。
また、外資系企業や自治体との連携を含む新規事業領域の開拓にも積極的に関わり、自社グループの他部門（自社Accountingなど）と協力しながら組織体制を強化しています。

自社行政書士法人で働く魅力：
* 証券化・SPC・金融関連の独自案件に触れられる専門性の高いフィールド
* 官公庁手続、会社設立、許認可、VISA申請など幅広い行政書士業務の経験
* 会計士・税理士・金融専門職と連携し、高度な実務を学べる環境
* 新設法人のため、仕組みづくり・体制構築にも参画できる
* 経験者は即戦力として、未経験者・有資格者も成長しながら活躍可能
* 海外人材との協力して業務を進められる

概要
●クラウドネイティブな銀行のシステムリスク管理を担う人財を募集しています。
●当社では、世の中の変化に素早く対応できるよう、アジャイル開発を採用し、スピードと品質を両立させるとともに、システム基盤にクラウドを中心に採用しています。
●最新の開発手法や基盤を採用する中で、スピード感を落とさずに銀行としてのシステムリスク管理の各種施策を企画・推進できる方を歓迎します。

業務内容
クラウドネイティブ、アジャイル開発を支えるシステムリスク管理領域において、以下の業務を担っていただきます。
●スピーディな開発・デプロイを妨げないシステムリスク管理の実現
（システムのリリースや障害リスクに係るルール・体制改善の企画、推進やインシデント対応時の全体リード）
●クラウド、アジャイル開発に相応しいシステムリスク評価・管理の実施、およびその改善の検討・企画

当社における中長期的な新規保険サービスの企画・立ち上げや、さまざまな外部事業者との事業提携に携わっていただきます。

・当社の保険事業における中長期的な新規事業/新サービス開発
・外部事業者との提携による、新規事業の創出

▼本ポジションの魅力

・チャレンジと失敗を推奨する会社風土の中で、様々な0→1の事業開発を経験できる
・7000万人を超えるユーザーに対してサービスを届けることができ、自身の仕事で世の中にインパクトを与えられる
・他部門（プロダクト開発、マーケティングなど）との連携により、ユーザーファーストなサービス開発をする上での知見が豊富に得られる
・経験豊富かつ多様性のあるチームの中で、事業開発における様々な視点を学ぶことができる

自社の法務として、以下の業務をお任せいたします。
入社後は主に契約書審査、法務相談をご担当いただきますが、状況やご希望に応じて徐々に業務の範囲を広げていく予定です。

＜業務内容＞
- 契約書審査、企業法務、コンプライアンス対応（内部通報等）
* 契約書審査は、自社雛形または取引先の雛形ベースであり、ドラフト業務はほとんどありません。
＜その他業務＞
- 弁護士対応

＜契約書の審査数＞
- 毎月：35〜50件（2023年度の年間契約書審査数：462件、月平均：38.5件）
- 和：英＝9：1

＜契約種類＞
- NDAやシステムに関する業務委託基本契約・個別契約、SaaSライセンス、広告契約が主な契約書です。

【この仕事の魅力】
- 裁量を持って働ける: 契約書審査や法務相談が中心ですが、ご経験に応じて業務範囲を広げていけます。
- 成長環境: 社長や副社長との距離が近く、経営陣と密接に連携しながら事業成長を担うプロジェクトに関われますので、ダイナミックな変化を実感できます。

【配属先の特徴・魅力】
- 法務部は現在、部長1名体制です。業務の特性上、現場および本社の各部署と連携して業務を実施しています。
- 専門性を生かしつつ、様々な業務や立場を理解して取り組むことが求められ、幅広い視点を身につけてキャリアアップしていただくことを期待します。
- 自社では出社・在宅勤務のいずれかを原則とせず、チームパフォーマンスを最大化することを目的として、チームごとに週1回の出社を基本ルールとして定めています。
- ただし、入社後業務に慣れるまでは、出社をお願いする日もございます。
- 残業は月10時間程度ですが、繁忙期はそれ以上の残業が発生する場合もあります。

自社の法務として、以下の業務をお任せいたします。
入社後は、監査対応、規程管理、内部統制、株主対応、契約書審査、法務相談をご担当いただくことを想定しています。

業務内容：
- （主）監査対応、規程管理、内部統制、株主対応
- （副）契約書審査、法務相談

この仕事の魅力：
- 裁量を持って働ける: 契約書審査や法務相談が中心ですが、ご経験に応じて業務範囲を広げていけます。
- 成長環境: 社長や副社長との距離が近く、経営陣と密接に連携しながら事業成長を担うプロジェクトに関われますので、ダイナミックな変化を実感できます。

配属先の特徴・魅力：
- 法務部は現在、部長1名体制です。その業務の特性上、現場および本社の各部署と連携して業務を実施しています。
- 専門性を生かしつつ、様々な業務や立場を理解して取り組むことが求められ、幅広い視点を身につけてキャリアアップしていただくことを期待します。
- 自社は出社・在宅勤務のいずれかを原則とせず、チームパフォーマンスを最大化することを目的として、チームごとに週1回の出社を基本ルールとして定めています。
- ただし、入社後業務に慣れるまでは、出社をお願いする日もございます。
- 残業は月10時間程度ですが、繁忙期は10時間以上の残業が発生する場合もございます。

法務・コンプライアンスに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。

CSIRT（Computer Security Incident Response Team）業務
アラート分析業務（Tier2）
ログ統合分析によるスレットハンティング
セキュリティ関連システム、ツールのルール設計・改善
脆弱性情報収集、周知、対応推進
社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
スレットインテリジェンスを活用したサイバーレジリエンス強化
フォレンジック調査やマルウェア解析
フィッシングサイトの調査・対応

▼本ポジションの魅力

経験と知見を最大限に活かし、短期間で多くのアウトプットを作り出す経験を積むことができます。
脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験を積むことができます。
SOCチーム/レッドチームとの連携やスキルキャッチアップや協力、およびジョブチェンジの機会があります。

当社を含むグループ各社のUS SOX対応方針を決め、US SOX規制に対し各グループ会社が過不足なく対応するため、各社に対するサポート（リソース提供含む）を実施し、グループ全体のUS SOX対応状況を常にモニタリングし、問題発生時にはリスク低減策を提案、現場と共に対応策を実行していただきます。具体的には以下の通りです。

当社とそのグループ会社の内部統制に関して、内部統制評価を通して的確なアドバイスを行ない、発見された問題に対して積極的に関係各部署と連携し解決に導く
内部統制高度化に伴う「1線及び2線部署への支援」「内部統制評価」等を実施する
新サービス・プロダクト導入時、内部統制の観点でリスク低減策が適切にデザインされているかのリスク評価を実施し、必要に応じて1線部署に対しアドバイスを行なう
外部監査人とSOX対応の方針（スコープ、経営者評価方針、不備対応等）について交渉する
内外関係者（外部監査、グループ会社等）と密な連携を行なう
※内部統制部には、IT統制、業務統制、グループ統制の3チームで構成されており、当ポジションではIT統制またはグループ統制チームへの配属を想定しています。
グループ統制チーム配属の場合、グループ会社への兼務・出向の可能性がございます。

▼本ポジションの魅力

当社が創業から日が浅く、サービス拡大期にあるため、内部統制業務として以下のようなことに関わることが可能です。

フィンテックカンパニーとして、新技術を使用したテクノロジーの内部統制構築に携わる事ができる
スーパーアプリを目指した新事業や新サービス等について、内部統制構築の観点で企画段階から関わることができる
内部統制の特性上、各種プロジェクトに関わりながら会社の成長を肌で感じることができる

当社成長を支える多様な業務変革を推進。今回は4つの部署で採用募集をしており、または複数領域を担当いただきます。いずれの領域においても、単なる改善に留まらず、変革を仕組み化し推進する力が求められます。

《具体的な業務内容》
1本部企画室（戦略策定）
・本部戦略テーマの策定・管理（AI活用等の新規テーマ含む）
　└戦略策定のリードと進捗管理
　└策定した戦略の各部への落とし込み（プロジェクト化〜タスク化）
・戦略テーマに基づく予算計画の策定・管理
・戦略テーマにおける関係者との折衝・コミュニケーション、予算に基づくKPI策定、グループ各社との組織間の利害調整
・小規模プロジェクトのリード、各部のPMOとの連携（各部署の本部長や部長との折衝や調整）

2業務企画部（マスタデータ企画）
・加盟店や取引先データの整備、品質管理、ガバナンス強化
・加盟店及び取引先マスタの企画業務、運用管理業務の改善・効率化
　└新サービスにおけるデータ課題の解決や設計・システム要件作成等
・グループ各社と連携したデータ活用に関するプロジェクト推進

3顧客管理部/取引管理部（顧客リスクマネジメント）
・当社及びグループ各社における不正利用防止、マネーロンダリング（AML/CFT）対策など、リスク管理全般の企画・設計・改善
・AI・データ分析を活用したリスク管理の高度化（不正検知・リスクスコアリング等）
・eKYC（本人確認）プロセスの最適化、反社会的勢力等のフィルタリングの精度向上、不正取引・マネロン対策強化、グループ横断でのリスク情報共有

4加盟店管理部
・加盟店及び、各種サービス申込時の審査・管理に関するオペレーション業務（口座開設・ファクタリング・ローン等）
・審査業務におけるAIを活用した自動化・高度化の仕組み構築（プロセス分析、AI/機械学習モデル開発、システム実装・運用）
・法令・制度・各種リスク対応に関する要件定義の策定

▼本ポジションの魅力
・経営層や事業責任者と近い距離で全社戦略に関与できます。
・現場理解に基づく「手触り感のある業務変革」をリードできます。
・AI活用やグループ横断プロジェクトなど最前線のテーマに挑戦可能です。
・専門性を持つメンバーと共に、企画・実行力を磨ける環境です。

- 当社のセキュリティ推進部の組織マネジメント、開発部門等との部門間折衝をメインに実施いただきます。
- 当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化、また当社が開発・運用を受託するお客様のシステムを安全安心に利用していただくため、社内側でのリスク管理の強化(調査、関係者へのヒアリング等)でもご活躍いただきます。
- 事業成長に貢献いただくとともに、システム部門でのご経験を活かしセキュリティのマネジメントとして成長できる仕事です。

【主な業務】
- 当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）
- 上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
- セキュリティ研修の企画・実施
- セキュリティ技術の調査・及び、自社利用にむけた企画・導入
- SOC、CSIRTにかかる運営 等

【ポジションの魅力】
- 当社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う本社セキュリティ統括部門の業務です。
- お客様、当社がITシステムを安全安心に利用して事業成長に貢献いただくとともに本業務を通じて、セキュリティのスペシャリスト、または、セキュリティのマネジメントとして成長できる仕事です。

【配属部門の魅力】
- セキュリティ推進部は、本社系組織として、社内システム全般を所管する情報システム部、顧客向けシステムの品質や生産性向上を所管する品質・生産性改革部と同一の本部に属しています。
- 社長を始めとする経営層にも、現業各本部のステークホルダーとも距離が近く、一緒に改善を推進する風土の強い組織です。

当社のセキュリティ推進部の組織マネジメント、開発部門等との部門間折衝をメインに実施いただきます。当社社員が利用する当社の自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化、また当社が開発・運用を受託するお客様のシステムを安全安心に利用していただくため、社内側でのリスク管理の強化(調査、関係者へのヒアリング等)でもご活躍いただきます。事業成長に貢献頂くとともに本業務を通じて、システム部門でのご経験を活かしセキュリティのマネジメントとして成長できる仕事です。

当社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う当社のセキュリティ統括部門の業務です。当社が開発・運用を受託するお客様のシステム、当社社員が利用する当社の自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化を通じて、お客様、当社がITシステムを安全安心に利用して事業成長に貢献頂くとともに、本業務を通じて、セキュリティのスペシャリスト、または、セキュリティのマネジメントとして成長できる仕事です。

主な業務:
- 当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）
- 上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
- セキュリティ研修の企画・実施
- セキュリティ技術の調査・及び、自社利用にむけた企画・導入
- SOC、CSIRTにかかる運営 等

配属部門: 業務推進本部

情報システム部のセキュリティプロフェッショナルとして、社内のセキュリティシステムの運用・改善やプロジェクト推進を担当いただきます。

【仕事内容】
・コーポレート領域におけるセキュリティ施策の企画・推進
・セキュリティ製品を活用したサイバー攻撃の監視・対応、インシデント対応および報告
・セキュリティ製品やオペレーションの設計・構築・運用
・脅威情報・脆弱性情報に基づく注意喚起の判断、グループ各社への情報配信と対応指示

【利用しているツール】
当社では、最新のセキュリティ対策を実現するため、以下のツールやプラットフォームを活用しています：

・EDR/EPP
・SWG/CASB
・IDP/SSO
・MDM
・CSPM
・ログ統合管理
・メールセキュリティ
・標的型攻撃メール訓練

その他、脆弱性管理ツールやDLP、PIM、SSPMなどの導入を検討中です

【ポジションの魅力】
◎自ら発見した問題に対して、主体的に改善活動できる環境（0→1の経験が可能）
所属組織でのコミュニケーションの機会を多く設けており、少数精鋭のため部長・マネージャーに直接提言できる機会も多いです。そのため、役職関係なく主体的に提案ができる環境です。

◎多層防御やゼロトラストを支える多様なセキュリティ製品の設計・運用に幅広く関われる
当社はセキュリティへの投資を最優先事項の一つと捉え、Microsoft 365 E5を全社導入しています。さらに、新しい技術や製品の検証・導入にも積極的です。

◎実務を通じて専門知識を深め、継続的なスキルアップができる充実した環境

勉強会の開催など自己研鑽の機会も多く、実務においても「全員が同じレベルで業務遂行できるように」という姿勢で、幅広く経験を積めるよう支援し合っています。事業会社という立場で、セキュリティ施策の企画・設計から構築、そして運用まで一気通貫で裁量を持って関われるため、自分の仕事の成果をダイレクトに感じながら、市場価値の高いスキルを習得できます。

◎セキュリティ分野から広がる多彩なキャリアパス
セキュリティに関する専門性はもちろん、ご希望に応じて、将来的にはマネジメントへの挑戦や、同部署内でのインフラエンジニア、セキュリティマネジメント分野等への挑戦も可能です。プロジェクトが多岐に渡るため、ご自身の専門以外の領域の知見も身につけられる可能性があります。

金融機関におけるCX・お客さま本位の業務運営の企画および推進要員として、以下のような業務を担っていただきます。

・ＣＸ・お客さま本位を企業カルチャーとして浸透させる為、従業員向け研修・イベント等の啓発施策を企画立案から実施まで担当していただく他、経営宛への報告も重要な役割であり、ＣＸ・お客さま本位に関する経営会議の事務局を担っていただきます。
・2線部署として商品・サービスの検証を行い、必要に応じて、1線部署への提言を行うことで、プロダクトガバナンスの態勢強化に取り組んでいただきます。
・お客さまの声を収集・分析し（苦情・不満や顧客アンケート等）、必要に応じて所管部署に改善提言を行い、商品・サービスの品質向上に取り組んでいただきます。

当社の管理部門にて法務業務を中心にコンプライアンス関連業務をご担当いただきます。入社直後は契約書のレビュー等を中心に、取締役会事務局、株主総会事務局等のサポート、内部統制など幅広くご経験いただきます。

＜業務詳細＞
・各種契約書面の作成、レビュー(和文中心)
・許認可、諸届及び登記、登録事務等
（第1種金融商品取引業者としての法務業務）
・法務業務に関連規程の整備
・顧問弁護士との調整
・コンプライアンスチェック、法改正への対応
・内部統制の整備
・取締役会、株主総会の準備、運営、取締役会資料、議事録の作成
・その他上場会社における企業法務全般

※ご入社時に全ての経験をお持ちである必要はございません。ご経験にもよりますが、入社直後はリーガルチェック等からご対応いただき、段々とコンプライアンスチェックや内部統制など業務範囲を広げていただく予定です。

●キャリアパス：
法務のスペシャリスト、管理部門領域のジェネラリスト、経営中枢へのキャリアパスなど、ご本人の希望や適性によって様々なキャリアの選択肢があります。

法律相談、契約審査・作成、知財管理、法令リサーチ、行政対応、
投融資案件等を含む事業における法的な問題についての経営判断支援を行っていただきます。

【具体的には】
・契約書、利用規約等の作成、レビュー
・法的相談への回答
・新規事業における法的観点からの調査及び法的課題の解決
・M&A対応（法務デューデリジェンス・投資スキーム/投資契約他）
・法的観点での経営陣へのアドバイス
・知的財産権の調査、出願、管理全般
・社内法務研修の企画、実施その他啓蒙活動
・コンプライアンスに関する業務
・コーポレートガバナンスに関する業務
・リスクマネジメントに関する業務
・社内規程の作成、整備、改訂　等

【ポジション魅力点】
・当社は大手通信会社のディストリビューション事業セグメントを担う中核子会社です。当社の特徴として、事業部門との距離が近く、また新しい分野の商品・サービス等を取り扱う機会も多いため、様々な法的課題に対して企業内の法律専門家集団として積極的に参画し、ビジネス構築に携わることができる環境です。
・少数精鋭の組織となっているため、ご自身の実力に合わせて業務・裁量範囲を決定しながら、適切なフォローを受けながら幅広い業務に従事いただくことが可能です。

【主な業務】
（本契約後）定常業務を効率的・安定的に遂行する
（変更の範囲）会社内でのすべての業務

●Risk ＆ Governance Consulting
　1. IT監査（IT全般統制、IT業務処理統制）
　2. ITガバナンス/統制構築支援・評価
　3. サイバーセキュリティ管理態勢評価
　4. デジタルフォレンジック
　5. Due Diligence（IT/人事）
　6. IPO準備会社向け支援（規程・ルール、業務プロセス、など）

全社横断のセキュリティ施策を推進いただきます。
現在、事業規模の拡大を阻害しないようにしつつも、金融機関をはじめとするクライアントから求められるセキュリティ水準を満たす必要がある状況です。

本ポジションでは具体的に下記のような業務を担当いただく想定をしています。

・全社戦略および該当部署の戦略を理解したセキュリティ施策の具体化
・各部署のセキュリティ意識向上
・リスクアセスメント、ポリシー・ガイドライン策定・管理
・セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

チーム体制
インフラ・セキュリティ・コーポレートITを主導するPlatformチームは、現在以下の体制です。
- Infra チーム：2名
- Security チーム：3名

マネジメントとエンジニアリングにより、チームの枠を超えて全社一体となってセキュリティの向上に取り組んでいます。

弊社で採用している開発環境・ツール
- グループウェア: Google Workspace
- デバイス管理: Jamf Pro / Intune
- コミュニケーション/タスク管理: Slack, Notion

本部直轄の横断チームにおいて、PMO監査のサブ担当として着任いただきます。先輩担当者と一緒に監査業務を担当し、監査に必要な判断軸や視点をOJT形式で習得いただきます。
【主な業務】
・計画書や設計書類の一次レビュー
・進捗、課題、リスク情報の収集および初期整理
・計画妥当性チェック（フィジビリティ確認補助）
・プロジェクト状況のヒアリング補助
・監査結果レポート作成の補助

【ポジションの魅力】
・未経験領域への挑戦がしやすい（PL→監査のキャリアチェンジ）
　これまで培った現場理解を活かしつつ、監査・支援という上流の判断業務にステップアップできます。
・経験豊富な先輩と並走して学べる環境
　初期監査の進め方、資料の読み方、プロジェクトの違和感の見つけ方などを、実案件を通じて習得できます。
・働きやすい環境
　アウトプットベースのため、時間や場所にとらわれない働き方が可能。育児中メンバーも活躍しており、柔軟な働き方が可能です。
・キャリアの広がり
　監査スキルを身につけることで、将来的には監査担当（主担当）として活躍したり、現場側でPMへのキャリアチェンジも可能です。
・多様なプロジェクトを経験できる
　本部内を横断して監査するため、さまざまな業務・技術領域に触れることができます。

本ポジションでは、グループが保有する不動産資産の維持管理から新規プロジェクトの推進、資産運用の企画まで、幅広い業務に携わっていただきます。グ
ループ全体の経営基盤を支える重要な役割を担っていただきます
・所有ビルの管理業務
ー委託業者と連携し、ビルの維持管理の実施。加えて、大規模修繕を含む長期的な修繕計画の立案・検討
・グループ会社向け賃貸事務所の選定支援
ー事務所の選定から内覧、条件交渉、契約締結まで、一連のプロセスのサポート
・損害保険の申込・契約業務
ー委託業務や工事に関連する損害保険の申込・契約手続き
・事故対応業務
ー車両の物損事故や、グループ会社内で発生した事故に関する対応・手続き

ポジションの魅力
・グループ全体の不動産資産を戦略的に管理・活用する中心的な役割を担うことができます。
・部署としての機能がまだ確立途上であるため、業務プロセスや組織体制の整備に主体的に関与でき、自らの提案や判断が形になる環境です。
・グループ全体の運営を支える業務にも関与し、組織全体の最適化に貢献する達成感があります。
・部門の拡大に伴い、管理職へのステップアップも視野に入れたキャリア形成が可能です。

Internal Audit exists to help the Board and Executive Management protect the assets, reputation and sustainability of the organisation by providing an independent and objective assurance activity designed to add value and improve the organisation’s operations. It helps the organisation accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control and governance processes, whilst remaining in line with the recognised professional standards for internal audit.

Delivering challenging but fair messages and insights constructively and with empathy. Ability to communicate with and explain, in a convincing manner, sharing with shareholders in a clear and transparent way that enables them to easily understand and improve.

Key responsibilities of this role are:
・To act as backup and support to the Internal Audit Manager - Internal Audit Administration in producing accurate and timely Senior Management, Board and Committee reports;
・To support the c.15 FTE across the Internal team in the implementation of methodologies, working practices, or training and quality assurance;
・To participate to our Group Internal Audit Practice Management community and to maintain effective departmental relationships with peers to keep abreast of developments and hot topics in internal audit practice management.
・To pro-actively identifies relevant training and development needs and develops their own professional network.
Additionally, the responsibilities also include, when required, the contribution to Audits, under the supervision of the Internal Audit manager:
・Executes the completion of all phases of the audit process for assigned audits to the required Group and IIA standards.
・Develops and maintains a strong understanding of key business risks in the areas covered, including emerging risks.
・Contribute to establishing risk assessments and audit programmes for the audits covered.
・Works with management as they develop or implement action plans addressing the audit issues.
・Maintains effective relationships with management throughout audit missions.
・Develops auditors who are working on the same projects.

グループ持株会社において事業成長の基盤となる管理部門（グループ管理部）に在籍
いただき、グループ会社の法務および契約事務を担当する職務を担っていただきます。
具体的には以下のような業務を想定しております。

〇法務　※リーガル・チェックは法律事務所に委託しています
・取引先との契約書等に関する一次判断（弁護士に依頼すべき内容か、などを過去の事案から確認）
・弁護士のリーガル・チェックを踏まえ現場（プロジェクトマネージャなど）へのフィードバックおよび対応
依頼、その後の各種対応
・その他、法律事務所とのコミュニケーション（相談など）

〇契約事務
・競争入札参加資格審査申請
・個別案件の契約締結事務・請求事務　など

当社は、お客さまを意思決定の中心に据え、顧客に信頼される保険会社として市場に認知されることにより、会社全体でのビジネス成長につなげていくことを目指しています。そのために、お客様の声（各種顧客調査から把握した顧客インサイトも含む）、お客様からのフィードバックの分析に基づいてEnd-to-Endのカスタマージャーニーにおける優先課題を特定のうえ、関連部門や経営層と優先アクションの合意を形成し、優れたカスタマーエクスペリエンスを提供していくアクションを推進していきます。 まさしく、全社レベル、部門横断で業務を進めていく部門となります。
　カスタマーエクスペリエンス部 カスタマージャーニー課は、その中でカスタマージャーニー全体をリデザインし、マネージししていく重要な役割を担います。具体的には、お客様の声を収集、分析し、顧客調査結果を統合し、カスタマージャーニーを可視化することにより現状課題を特定するのみならず、将来に向けたあるべきカスタマージャーニーをデザインし、関連部門と共にアクションを検討、実行を推進していく役割となります。関連部門や経営層と全社的な共通認識を醸成し、お客様と会社がWin-Winとなるカスタマーエクスペリエンスの提供により、ビジネスグロースを実現することを目指しています。

【具体的な職務内容】
・各タッチポイントから収集されたお客様の声、各種顧客データを紐づけた詳細分析によるペインポイント、またはボトルネックの定量化
・カスタマージャーニー策定（関連部門と協業の上、各種顧客データを紐づけ課題の可視化、戦略にアラインさせたあるべきカスタマージャーニー策定）
・あるべきカスタマージャーニーに向けたアクション実行と関連KPI＆ターゲットの関連部門との合意形成
・改善アクションステータス管理と効果測定によるPDCA
・カスタマージャーニー策定に必要な顧客調査の提案（カスタマーインサイト課と連携）
・カスタマー&オペレーションコミッティ運営（カスタマー関連KPI、改善ステータス報告、カスタマー戦略、優先課題、アクションなどの経営層との合意形成）
・「顧客本位の業務運営」（フィデューシャリー・デューティー）に基づいた取組推進

事業成長に伴い、2人目法務担当として関わっていただける方を募集します！

【具体的な業務内容】
法務相談対応、契約書レビューの日常業務に加えてご経験ご志向踏まえて以下の業務をお任せいたします。

・利用規約改定、個人情報保護、広告審査等の法令遵守に必要な体制構築
・リスクコンプライアンス委員会の事務局
・カスハラ・クレーム管理の事務局
・ADR、訴訟時の対応
・株主総会、取締役会の事務局
・各種規程整備、運用
・許認可（宅建免許）に関する手続き　
・関連当事者取引の運用整備、インサイダー取引整備等
・IPO準備に伴うコーポレート業務

※基本的にはリモートワークでの稼働で、出社は週1~2回を想定しています

事業システムのセキュリティを高めるための施策を企画・推進しながら、セキュリティ運用整備・改善に深く関与していただきます。

【主な業務は以下のとおりです】
●セキュリティ施策の推進リーダー
・システムセキュリティ戦略の策定・推進
・システムセキュリティポリシー、ガイドラインの整備と運用
・システムセキュリティ脅威分析、リスク評価のリード
・PCIDSSに準拠したシステムセキュリティシステムの推進

●セキュリティ運用の整備と改善
・セキュリティ運用の整備・建付け
・定期的なチェック、監査、改善提案・実行
・PCIDSS認証対応

仕事の魅力
●セキュリティ×現場＝仕組みをつくる仕事
事業会社側の立場で、机上の理論にとどまらず実際の開発・運用現場と連携したリアルな推進活動に携われます。

●幅広いスキル・知識が身につく
・J-SOX／PCIDSS／ITILなど各種統制フレームワークへの対応
・大規模プロジェクトにおける品質・進捗管理ノウハウ
・クレジットカードなど金融業界特有の実務知識

●キャリアの広がり
・経験を積んだ後は、PJマネージャーやセキュリティ専門職などにステップアップ可能
・社内のAI活用推進とも連携しており、最新技術への関与も可能です

【具体的な業務内容】
総務部リスクマネジメントグループは、一般的なエンタープライズリスクマネジメント（ERM）、自然災害対策対応、企業保険の管理などの業務に加えて、国内・海外の関係会社のガバナンス推進活動（株主総会・取締役会など法定会議の実施状況の確認、関係会社の登記対応のサポート、規程の管理・改訂時の国内対応、ガバナンスに関する教育・指導など）を担当しています。

【任せたい役割・期待したいこと】
今回募集しているのは、主に、国内・海外の関係会社のガバナンス推進活動を担っていただける方。特に来年から海外子会社のガバナンス強化を行うにあたり人員が不足していることから募集しています。

【仕事の魅力】
国内・海外の関係会社のガバナンス推進活動を進める上で、関係会社の様々な方と交流することができ、直接、現地に赴く必要もありますので、国内・海外の出張の機会もあります。また、海外ガバナンス強化については課題がたくさんありますので、1つ1つ課題をクリアすることで達成感を感じやすいと思います。

当社のリスク統括部にて、オペレーショナル・リスク/外部委託先管理/危機対応等の非財務リスク管理における企画立案・実行等にご従事いただきます。
当社における非財務リスク管理業務のみならず、当フィナンシャルグループにおけるルール・ポリシーメイキングやグループ会社担当者の側面支援業務等、持株会社という組織形態ならではの業務も存在することから、様々な金融知見に触れて専門性を獲得することが可能な環境です。

＜業務の具体例＞
●グループ全体の危機管理対応の高度化：BCP態勢の高度化の推進、危機事象発生時の事務局対応
●グループ全体のオペレーショナル・リスク管理態勢の強化：事故報告の事象分析や研修の立案等
●外部委託先管理態勢の強化：サードパーティリスク管理で求められる目線に沿った運用の立案等
●各種金融規制対応等
●各種会議体・経営陣向けの資料作成及び一部レポーティング
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

セキュリティチームで、システムセキュリティ・コーポレートセキュリティをご担当いただきます。
ご経験がある業務を中心にご担当いただきつつ、その他の分野も少しずつご担当いただきます。

- セキュリティマネジメント
- リスクアセスメント、ポリシー・ガイドライン策定・管理（第三者認証含む）
- セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

- 自社プロダクトのセキュリティ対応
　- 自社プロダクトへのセキュリティレビュー、相談対応
　- 脆弱性診断の企画・調整および開発チームへの修正相談

- 社内システムのゼロトラストアーキテクチャ対応
- コーポレートエンジニアとの協業による設計・構築

- CSIRTの運用
- インシデントレスポンスにおける規定やツールの整備
- セキュリティ監視、セキュリティインシデントの初動対応、原因究明・再発防止策の策定

●社内の環境・ツール
- デバイス管理：Jamf Pro / Intune
- クラウドストレージ：Google Drive
- コミュニケーションツール：Slack, Notion

●ポジション・業務の魅力
- 金融機関をはじめとする高セキュリティ要件の顧客と取引しているため、経営層のセキュリティ意識が高くセキュリティ投資に積極的
- チーム創設から約1年とまだ新しく、運用体制や仕組みを整備していく段階のため、業務設計から改善まで一貫して携われ、組織を支える実感を得られる環境
- セキュリティ業務を可能な限り内製化しており、企画・設計から運用・改善まで幅広い領域の実務を通じて着実にスキルを磨ける環境

全社横断のセキュリティ施策を推進いただきます。

現在、事業規模の拡大を阻害しないようにしつつも、金融機関をはじめとするクライアントから求められるセキュリティ水準を満たす必要がある状況です。

その中で、本ポジションでは具体的に下記のような業務を担当いただく想定をしています。

・全社戦略および該当部署の戦略を理解したセキュリティ施策の具体化
・各部署のセキュリティ意識向上
・リスクアセスメント、ポリシー・ガイドライン策定・管理
・セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

●チーム体制
インフラ・セキュリティ・コーポレートITを主導するPlatformチームは、現在以下の体制です。
- Infra チーム：2名
- Security チーム：3名

マネジメントとエンジニアリングにより、チームの枠を超えて全社一体となってセキュリティの向上に取り組んでいます。



●弊社で採用している開発環境・ツール
- グループウェア: Google Workspace
- デバイス管理: Jamf Pro / Intune
- コミュニケーション/タスク管理: Slack, Notion

当社各部室店・市場（マーケット）運用に対する業務監査

(40%)セキュリティツール導入推進
(40%)セキュリティツール運用管理
(20%)セキュリティツール技術支援

●想定キャリアパス
サイバーセキュリティグループ部門のチームリーダー、グループリーダー

●アピールポイント
サイバー エンジニアリング リード/リード候補、もしくはサイバー エンジニアリング担当として、グループにおけるサイバーセキュリティ施策の新規導入やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。特にITインフラやITヘルプデスクの経験をお持ちで、大規模プロジェクト管理や運用、セキュリティに対する意欲や英語を使ったミュニケーションへの興味があればぜひご応募ください。

●英語の使用頻度
メールやチャットにて、グローバル担当者との問い合わせ等のやり取りが発生します

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

各種セキュリティ製品やSIEMの監視・対応
脅威情報を分析し自社のセキュリティ製品へ反映
セキュリティインシデント発生時の調査・関係チームとの連携・対策検討
セキュリティトレーニングの設計・実施
新たなセキュリティソリューション導入に伴う検証・評価・運用構築
当社に影響する脆弱性情報の収集・対策推進
月次のセキュリティ対策状況のレポート作成・報告
複数プロダクトへの脆弱性診断の実施・調整
開発チームと連携したプロダクトセキュリティの強化
社内からのセキュリティに関する問い合わせ対応
社内のセキュリティリテラシー向上を目的とした教育・啓発活動

●期待する役割
サイバーセキュリティチームでは、ISOG-J様が策定されている「セキュリティ対応組織の教科書」を参考に業務整理を行っており、当社定義上の基本機能全般、及びコア機能、高度機能の一部を担っていただきたいと考えています。

●当ポジションの魅力
・マルチベンダーで複数ソリューションを使ったセキュリティ運用が経験可能
さまざまなベンダーのセキュリティ製品を活用するため、幅広い技術に触れながら自分の専門領域を広げることができます。運用面だけでなく、選定・改善などにも関わる機会があります。
・コーポレート・プロダクト問わず幅広くセキュリティに携われる
コーポレート領域とプロダクト領域の双方においてセキュリティ業務を担当いただきます。当社では役割を明確に分けておらず、これまでの経験や志向に合わせて、幅広いセキュリティ施策に取り組むことが可能です。
・セキュリティ高度化に対する組織的な感度の高い環境
経営層を含め、全社としてセキュリティを重要テーマとして扱う文化が根づいています。新しい脅威や技術トレンドへの反応も早く、改善提案やチャレンジが歓迎される組織です。

デジタルバンク事業における業務環境の構築および運用・管理業務
- 社内ネットワークの設計・構築・運用・管理
- セキュリティソリューションの導入・運用・管理
- アカウント管理、入退社対応、組織変更対応
- 業務端末の調達、払出し、管理、廃棄
- ユーザーサポート、ワークフロー対応
- 業務環境に係る継続的な改善

●期待する役割
新会社の立ち上げに伴い、業務IT環境の立ち上げが急務となっています。コーポレートIT・セキュリティ担当として、セキュアな環境を守りながら、社員が効率的に業務ができるIT環境の構築とその維持・向上を担っていただきます。

デジタルバンク開業に向けた情報セキュリティ管理体制の構築
- 情報セキュリティ・個人情報取扱いに関する業務の設計
- 情報セキュリティ・個人情報取扱いに関するルール・手続の整備
- 情報セキュリティ・個人情報取扱いに関する教育・訓練の方針策定

デジタルバンク開業後の情報セキュリティ管理運用
- 情報セキュリティ・個人情報取扱いに関わる業務の運用・改善
- 情報セキュリティ・個人情報取扱いに関わるルール・手続の改善
- 情報セキュリティ・個人情報取扱いに関わる教育・訓練の計画・実施
- 情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援

●期待する役割
新会社の立ち上げに伴い、金融機関としての情報セキュリティ管理体制の構築が急務となっています。銀行として守るべきものを守るだけでなく、デジタルバンクにふさわしい情報セキュリティ管理の構築・運用を担当していただきます。