リスク・コンプラ・監査、800万以下の転職求人

1,233 件

【具体的に想定している業務】
・生命保険業界を中心に、保険監督者国際機構（IAIS）をはじめとする国外の規制動向等に関する情報収集・分析
・監督当局、業界団体等との接点構築および良好な関係の維持

【当ポジションの魅力(得られる知識・経験・スキル）】
・IAIS（保険監督者国際機構）をはじめとした国際機関の動向をはじめ、直接的・間接的に影響を受ける監督当局の動向について、適宜情報収集・分析を行うことで、国内外の金融行政の最前線で知識を得ることができます。
・IAISをはじめとする国外の金融監督当局等が公表する資料の分析等を通じて、英語の読解力を活かすことができます。
・監督当局や業界団体等との対話・折衝ができる機会があります。
・業務を通じて経営の視点で物事をとらえる経験に加え、会社組織や監督当局、業界団体へ働きかけを行うためのスキルを得ることができます。

＜変更の範囲＞
・会社が指示した業務
※会社が出向を指示した場合は出向先の定める業務となります

情報システム事業部セキュリティ部のセキュリティ監査グループにて、以下の業務を担当いただきます。
・ISMAP登録の推進および関連業務の取りまとめ
・ISMS事務局における継続的な運用対応
・委託先監査およびご契約企業様からの監査対応

期待役割
・セキュリティ対策に必要な取り組みを能動的に実行
・周知・報告、改善提案の実施
・他部門・外部ベンダーと協働し、組織全体のセキュリティ向上に寄与

働く魅力
当社では、セキュリティの強化に注力しており、2022年セキュリティ部を立ち上げました。その中でセキュリティ監査グループにおいて、セキュリティ監査の対応やISMAP取得に向けた業務をお任せします。新しい部署ですので、既存のやり方にとらわれずチャレンジできる点が魅力です。
タスクは複数ありますので、今までの経験を活かして活躍することも自身のキャリアアップにつなげることができます。
仕事を通して得られるもの・キャリアパス
【キャリアパス】
・専門スキルの獲得：ISMS/ISMAP運用、セキュリティ監査の実務経験
・組織横断での調整力：他部門や外部ベンダーとの調整経験
・戦略的思考：セキュリティ施策の企画・改善を通じた組織運営スキル

キャリアパス例：
・セキュリティ監査担当 → セキュリティ運用・改善リーダー
・ISMAP/ISMSプロジェクトリーダー →セキュリティ部マネジャー

(1) 日、米、欧で予定される非財務情報の法定開示化に対応するため、内部統制の整備を含めた適切な社内態勢を整備し、規制要件を充足した開示を実施
(2) グローバルな規制・議論や他社動向の把握、投資家を初めとするステークホルダーの期待の理解を通じ、適度・且つ効果的な開示を追求し、企業価値向上に貢献

【業務内容】
(1) 非財務情報の法定開示化にかかる規制動向の把握及び規制内容の整理
(2) 規制内容に応じた当行の対応について、関係各部による態勢整備、内部統制の整備を主導し、期限通りの開示へ向けた進捗を管理
(3) 社内の関係部署や監査法人とも連携しつつ、適切かつ効果的な開示内容を調整

次世代基幹職員の育成を背景として新規募集します。
応募者の経験に応じ、他の職員とともに以下の業務を担当していただきます。

●業務内容
・コンプライアンスマニュアル、社内規定の整備
・コンプライアンスプログラムの策定、管理
・コンプライアンス研修の実施
・AML（マネーロンダリング防止）／CFT（テロ資金供与防止） の企画・運営
・事故対応
・広告等審査
・接待贈答管理

●業務内容の変更の範囲
上記業務内容は、入社時の担当業務になります。入社後、会社の業務状況や本人の適性に応じて、上記以外の業務を担当する可能性があります。

当社の事業に関する法令にもとづく内部監査業務を行っていただきます。

経済産業省、内閣サイバーセキュリティセンター及び業界団体等と連携し、我が国における企業や組織のサイバーセキュリティ対策の推進。

1.「サプライチェーンセキュリティ対策評価制度(仮称)」の立上げにむけた制度検討、関連機関との調整
2.企業・組織のセキュリティ向上に向けた各種ガイドラインの作成、啓発、講演等
3.上記に付随する業務

・サイバーセキュリティ政策・情勢分析に関する調査研究業務
・上記に付随する事務等の支援業務
・当グループの運営に関わる諸業務
・その他、上記に付随する業務

当社の内部監査：IAは、社内の各部署から信頼されるビジネス・アドバイザーとして、また内部統制における第3ラインとして、リスク・ベースの監査メソドロジーと金融業界最先端の監査手法を用い、グローバルな内部監査体制の下、統制環境のアシュアランス（有効か否かの判断）をグローバルに提供しています。
当社のIAには世界主要拠点に200名を超えるスタッフがおり、そのうち本社である東京には約60名が在籍、本社ではより多岐で複雑なビジネス部門やコーポレート機能への監査に取り組む事ができます。

具体的職務内容：
当社及びグループ会社におけるウェルス・マネジメント部門でのビジネス監査において、監査プロジェクトをリードし、他の監査メンバーと共に監査を遂行する。
ウェルス・マネジメント部門におけるビジネスは、当社の全国店舗やデジタル等を通じて、個人や法人のお客様の多様なニーズにお応えするための包括的な資産管理サービスを提供している。株式や債券等の伝統的な運用商品の提供に始まり、不動産、相続や資産承継など金融商品の枠にとらわれない、保有されている資産全般に対する丁寧なコンサルティングを実施している。
個別の監査プロジェクト以外にも、ウェルス・マネジメント部門におけるマネジメント等と定期的にコミュニケーションを図り、対象領域におけるビジネスプランや状況、それに伴うリスク変化等をモニタリングする。
個別の監査プロジェクトでは、監査計画・フィールドワーク（往査）・報告の流れで、具体的には、フローチャートの作成、業務プロセスやフローの分析、主要なリスク・統制の見極め、監査テストの執行、英語での監査調書の作成などを当社の監査メソドロジーに則り実施しており、これらの業務の遂行またはレビューを行う。また、監査で提起された課題への改善対応の検証やそのレビューを行う。

コンプライアンス部コンプライアンスチームに所属いただき、以下の業務をご担当いただきます。

・事業部門との打ち合わせ、社内調整、各種書面作成
・当局相談、相談資料作成
・新規および既存ビジネスのコンプライアンスレビュー
・各種監査/検査対応、準備作業、事後管理業務
・その他、上記に関連する業務など


▼本ポジションの魅力

急成長している国内No.1フィンテックカンパニーで、決済・金融の領域を軸とした多様な業務経験を積むことができる。
ビジネスに近い立場で、ビジネス担当者と共に案件を実現することができる。
国籍・出身業界ともに様々な人材が集まる組織の中で、多様な業務経験を積むことができる。

当行およびグループ各社のセキュリティを強化し、サイバー攻撃からのお客様の資産や情報を守るために、サイバーセキュリティ専任担当者を募集しています。

以下の業務を中心にご自身のご志向やご経験を踏まえて、幅広くご活躍いただきます。
・脆弱性情報の収集と対応要否の判断、および対応推進・管理を行う。（そのための仕組み作りや改善も含む）
・サイバーセキュリティ対応態勢について、対策が十分であるか検証し、必要に応じて改善を起案・実行する。
・サイバーセキュリティ強化施策やサービス導入について、導入プロジェクトをマネジメントする。
・セキュリティインシデント発生時に、迅速な対応と復旧を行い、被害を最小限に抑える。
・最新の脅威情報をもとに、セキュリティポリシーや関連する規程・手順書を策定・更新する。
・社内関係部署を巻き込み、サイバー攻撃演習・訓練を企画・運営する。
・社内の従業員・経営層に対して、サイバーセキュリティに関する啓蒙活動を行い、セキュリティ意識を向上させる。
・新技術や新サービスを利用したプロジェクトにおけるコンサルテーションやレビューを行う。
・グループ会社における上記対応および、そのフォローアップを行う。

グループIT統括部グループC-SIRT運営室におけるサイバーセキュリティ業務全般、インシデント対応、脆弱性管理、セキュリティ監視、対策立案・推進等。

営業活動や新規事業を法務・リスクマネジメントの側面から支える「事業伴走型」の業務推進ポジションです。契約チェックや法的リスク対応だけでなく、営業担当や企画部門と連携し、ビジネスの前進をサポートしていく役割を担っていただきます。

●具体的な業務内容
契約書や関連法令のチェック（不動産売買契約、小口化商品契約など）
営業担当と連携したリスクマネジメント支援
契約書式・社内フォーマットの改定
許認可申請などの事業サポート業務
※将来的には業務プロセスの設計や体制づくりにも関与可

●部門の特徴・ポジションの魅力
事業の意思決定に関与できる
契約業務やリスク管理にとどまらず、営業と連携しながら事業の最適化を図る役割を担います。法的側面とビジネス視点の両方から、不動産事業の深い理解を得られます。
幅広い不動産知識を習得可能
当社は多様なアセットタイプ（オフィス・商業施設・一棟マンションなど）を扱うため、不動産に関する知識を網羅的に学べます。

●当社バリューチェーンでの業務推進部門の関わり方例
物件の仕入れ
→物件の適法性や契約リスクをチェックします
バリューアップ（建物のリノベーション）
→ 改修において必要な許認可があるかを確認し、必要に応じて申請をサポートします
物件の販売
→ 契約書のレビュー・法的リスクの確認を行います
販売後物件の管理・アフターサポート
→ 契約上の義務や遵法性の問題をチェック・リスクマネジメントを実施します

セキュリティレビューの実施・管理、またグループ全体におけるセキュリティガバナンスプロセスの統合・強化に関わる業務を担当します。


・ 会社の情報セキュリティ戦略に基づき、地域ビジネスユニット全体におけるサイバーセキュリティ態勢の実装、維持、強化を主導する
・ グローバルISOチームと連携し、透明性やコミュニケーションなど、グローバルの要件を満たしたサイバーセキュリティサービスを提供
・ 重要なビジネスプロセスやシステム、各事業部特有のセキュリティニーズを把握し、全体のサイバーセキュリティ戦略に反映
・ システム／アプリケーションの改善（パッチ適用、設定管理、EOL対応／アップグレード等）、監視・ログ管理、IAM関連のサイバーセキュリティプロジェクトの日常的な管理・調整
・ ISOポリシーおよび基準への準拠状況を追跡・報告し、ISOおよびBSOリーダーシップと協働
・ 各ビジネスユニットIT部門の信頼できるアドバイザーとして、サイバーリスク評価および改善方針策定を支援
・ アプリケーションポートフォリオが基準・再認定サイクルに従うよう、Software Security Assessment（SSA）チームやセキュリティアーキテクトと連携
・ リスク評価に基づくサイバーセキュリティ要件の技術的翻訳および助言を担当
・ 地域ビジネスユニットやISOチームと連携し、セキュリティ標準が遵守され、改善施策が高品質で実施されるよう推進
・ 他のISOリーダーと協働し、戦略的・戦術的施策を遂行し、横断的な透明性・コミュニケーションを強化
・ 様々なデータソースから分析を行い、重要なセキュリティリスクや改善提言を効果的にレポーティング
・ グローバルサイバーディフェンスセンター（GCDC）からの脅威情報を確認し、各ユニットの改善進捗を追跡
・ 主要リスク指標をモニタリング／評価し、必要に応じて是正措置を提案・推進
・ テクノロジーリスク＆コントロール（TRC）と連携し、規制要件が遵守されているか確認
・ セキュリティインシデントに対し、適切かつ迅速な対応を行い、事業・資産・顧客・ブランドへの影響を最小化
・ プレゼン資料、予算案、要件定義、一般的なプロジェクト仕様書などの作成
・ 地域のサイバーセキュリティプロジェクト会議をリードし、全体進捗を管理

金融第二種登録（信託受益権売買）と将来的に助言業登録を行う予定であり、そのコンプライアンス業務を行なっていただきます。
業務詳細
・金融第二種登録（信託受益権売買）の準備（財務局に対する面接、資料準備等含む）
・財務局とのやりとり
・助言業登録の準備

2024年に設立された不動産運用会社でのコンプライアンス業務になります。
グループ会社が保有する優良資産の流動化／キャピタルリサイクルの実現を進めるなか、コンプライアンス人材も募集しています。

【業務概要】
資産運用会社に求められる法令やコンプライアンスの遵守に係る以下の業務を担当いただきます。
※私募ファンド・私募REITの助言・運用を想定しています。

【具体的には】：主な業務
・社内コンプライアンス態勢の整備
・各部署からのコンプライアンスに関する相談対応
・コンプライアンス研修・教育の実施
・各種検査・監査対応および当局向け報告書作成等
・その他上記に付属する諸業務等

【備考】
変更の範囲：会社の定める場所

・AML/CFT体制整備にかかる業務
・取引モニタリング、フィルタリングに関する業務
・上記に関する部店サポート、行内研修・周知活動に関する業務
いずれも企画立案を含む

海外で販売するOTC医薬品や化粧品の海外当局への申請に関する以下の業務
・申請戦略の立案
・申請書の作成(CTD, ACTDなど)
・製品表示のレビュー
・変更管理対応
・海外現地法人薬事スタッフとの協働作業（申請書作成、当局折衝サポート等）

【お任せしたい役割・期待したいこと】
申請薬事・開発薬事領域の強化メンバーとして、まずはプレイヤーとして医薬品の国際薬事申請業務を正確かつ迅速に推進していただくことを期待します。将来的には、幅広い製品・国の申請パターンに対応できる薬事スキルを身につけ、チームの中核/リーダーとして活躍いただくことを望んでいます。

◆この仕事の魅力
海外市場向けの製品導入の協力と品質向上と安定供給を支える国際薬事部門の体制強化メンバーとして、主に医薬品（OTCが主）の海外薬事申請業務を担い、グローバルな事業展開を薬事面からリードしていただくポジションです。特定の専門領域に留まらず、幅広い申請業務や数か国の薬事経験を積むことが可能です。また海外市場向けの製品を申請し、それを製品化する仕事であり、海外消費者のQOL向上に貢献することができ、やりがいを感じることができます。
　※管轄エリア：東南アジア、東アジア、欧州等

海外で販売する医療機器等の海外当局への申請に関する以下の業務
・申請戦略の立案
・申請書の作成(CSTD、STEDなど)
・製品表示のレビュー
・変更管理対応
・海外現地法人薬事スタッフとの協働作業（申請書作成、当局折衝サポート等）
　※管轄エリア：東南アジア、東アジア、欧州等

【お任せしたい役割・期待したいこと】
申請薬事・開発薬事領域の強化メンバーとして、まずはプレイヤーとして医療機器の国際薬事申請業務を正確かつ迅速に推進していただくことを期待します。将来的には、幅広い製品・国の申請パターンに対応できる薬事スキルを身につけ、チームの中核/リーダーとして活躍いただくことを望んでいます。

◆この仕事の魅力
海外市場向け製品の品質向上と安定供給を支える国際薬事部門の体制強化メンバーとして、主に医療機器の海外薬事申請業務を担い、グローバルな事業展開を薬事面からリードしていただくポジションです。特定の専門領域に留まらず、幅広い製品や国の薬事経験を積むことが可能です。また海外市場向けの製品を申請し、それを製品化する仕事であり、海外消費者のQOL向上に貢献することができ、やりがいを感じることができます。

内部監査は、独立にして客観的な立場から、リスクベースで助言および洞察を提供することにより、組織体の価値を高め保全することにあります。グループ内部監査室は、内部監査活動を通じて、健全にグループ全体が成長していけるように支援することがミッションとなります。

仕事内容
国内外グループ全体の業務プロセス、リスクの把握／点検
優先順位を付けたリスクアプローチによる内部監査計画の企画／立案
内部監査の実施／評価／報告／改善アクションの提案
※変更の範囲：会社の定める業務

・グループの社内ITインフラのセキュリティ監視業務（統合SOC）
・グループの情報セキュリティ運用業務（統合SOC）
・当社製品・サービスの製品の脆弱性診断、セキュリティ監視業務（クラウド）
・社外顧客に対するセキュリティソリューション提供（セキュリティリスクアセスメント、メール訓練、脆弱性診断など）
・プロジェクトマネジメント
・要件定義（顧客または本社機能部門からヒアリング）
・運用設計
・運用業務
・新規ソリューションの創出、顧客提案業

・多様なビジネスの立上げや技術革新への法律調査を含めた法的支援と国際動向を踏まえた論理的な支援
・ビジネスの遂行と加速に必須となる多様な契約の作成・交渉や法的アドバイスの提供
・海外事業又は海外企業との取引等に関する法的支援
・株主総会、取締役会運営の法的支援

業務内容
子会社のネット証券二出向し、法務・コンプライアンス全般を担当いただきます。
●新規ビジネス・新サービス導入に向けてのリーガル・コンプライアンス面でのサポート
●契約書審査
●証券業務・取引に関する法令対応　等
その他にも、コンプライアンス体制の整備・強化やリスク管理関連業務などに関わっていただく場合もあります。

業務内容
グループ全体を統括する特定企業のコンプライアンス部門においてその部門長の元、輸出管理チームを引っ張っていける経験のある輸出管理担当のマネージャー候補を募集しています。
グループ全体の輸出管理および制裁管理などの経済安全保障を牽引する重責を担っていただく方です。

寝具・クッション材の製造・販売事業において、グループ全体を対象とした内部監査および内部統制評価（J-SOX対応）を担当します。

・定例監査の計画・実施・報告
・業務監査（業務プロセスや効率性の評価）と改善提案
・財務記録の正確性確認を通じた会計監査
・内部統制評価（リスク管理・コンプライアンス体制の確認）
・年間監査計画の策定・推進
・監査業務の統括（計画・実施・報告）
・経営層への報告・改善提案
・チーム育成・管理
※経営層と近い距離で働き、監査体制の強化をリードするポジションです。
※十分な引継ぎ期間あり。段階的な育成が可能です。

【当社の魅力】
・当社ブランドで安定成長中
・経営層と近い距離で働ける
・少数精鋭チームで裁量を持って働ける
・キャリアアップの機会（補充要員→管理職候補→室長候補へのステップアップも可能）
・国内外に拠点を持ち、グローバルな視点を養える

【職務概要】
法務スタッフとして、グループの企業法務全般を幅広く担当して頂きます。鉄道ビジネスユニットはグローバル体制であり、海外案件の対応や、海外子会社法務との連携も日々発生します。ご入社後は1,2の契約や案件審査対応を中心に、徐々に紛争対応もお任せすることを想定しています。

【職務詳細】
1.契約相談への対応
2.法律相談への対応
3.争訟対応
4.M&A対応 （上記1.-4.の各種対応における交渉支援・交渉同席を含む）
5.コーポレートガバナンス対応
6.契約、法令及び規制並びにコーポレートガバナンスの教育

【ポジションの魅力・やりがい・キャリアパス】
幅広い事業に関する様々な法務業務に携わることができ、英語を用いてグローバルな業務を担当する機会も多くあります。
多様な人財が安心して活躍できる環境づくりに力を入れています。ワークライフバランスを一歩進めたワークライフマネジメントに取り組んでいるのもそのひとつです。育児と仕事の両立支援や住居面のサポートなど福利厚生の充実を図っています。

【職務概要】
法務スタッフとして、当グループの企業法務全般を幅広く担当して頂きます。鉄道ビジネスユニットはグローバル体制であり、海外案件の対応や、海外子会社法務との連携も日々発生します。ご入社後は1,2の契約や案件審査対応を中心に、徐々に紛争対応もお任せすることを想定しています。

【職務詳細】
1.契約相談への対応
2.法律相談への対応
3.争訟対応
4.M&A対応 （上記1.-4.の各種対応における交渉支援・交渉同席を含む）
5.コーポレートガバナンス対応
6.契約、法令及び規制並びにコーポレートガバナンスの教育

【ポジションの魅力・やりがい・キャリアパス】
幅広い事業に関する様々な法務業務に携わることができ、英語を用いてグローバルな業務を担当する機会も多くあります。
多様な人財が安心して活躍できる環境づくりに力を入れています。ワークライフバランスを一歩進めたワークライフマネジメントに取り組んでいるのもそのひとつです。育児と仕事の両立支援や住居面のサポートなど福利厚生の充実を図っています。

●株主総会運営
●司法書士とやり取りしながらの商業登記関連（役員、組織再編、その他）の統括
●株式全般に係る業務（ストックオプション、持株会、保有有価証券管理等）

【仕事のやりがい・面白さ】
●2兆円規模のグループにおいて、株主総会や取締役会など、会社の中枢に係る業務に携わることができる。
●変化対応が求められる会社において、ルーティン業務のみならず、新規案件にもリーダーシップを発揮しながらどんどん関わることができる。

【他社との違い(差別化ポイント)】
●権限委譲と実力主義という社風により行動と結果が評価される
●取り組むべき行動、問題改善を自ら提案し、結果に結びつかせることができる
●長期の連続増収増益継続中という安定した基盤がある

【入社後のキャリアステップ】
●〜3ヶ月：部署の業務及び会社について、把握していただきます。
●半年後〜：業務のリーダーとして、部署業務を円滑に進めるようにしていただきます。

As a Risk manager your focus will be on communicating the risk processes and policies as well as developing risk models for our financial organization. You will ensure that risk management practices are maintained and continuously improved. Identifies and analyzes the areas of potential risks and threatening the success of our organization and provides measures to mitigate these factors.
The responsibilities of the Risk Management Department are as follows.
Credit risk management (Evaluation of car dealers and outsourcing partner)
Residual Value risk management (Analyzing and predicting used car market price)


●Responsibilities
Implementing, maintaining and updating our risk management process
Analyzing the financial impact when risks occur
Performance of risk assessments and risk evaluation
Providing strategic advice with regard to implementation of risk management methodologies
Reporting on risk to the relevant stakeholders ensuring
Prioritize risk management in order to stay on top of the various critical risks the company face daily.
Educating employees on risk awareness
Evaluation of existing policies and procedures

グループ全社および各社のセキュリティ対策をリードするセキュリティ部門のマネージャー候補として、社内からの課題抽出から実行計画策定を実施する等、グループ全社のセキュリティレベル向上を推進していただきます。


●グループ全体で1700名を超え、事業成長を続けるグループ全社を支える情報セキュリティ部門（3名）のメンバーと協業して、社内からの要望に応える案件の企画/設計/構築/運用に携わっていただきます。


●情報セキュリティ部門が担っている役割としては、グループ全社のセキュリティルール（規程含む）の整備と遵守されるための施策（研修や監査）推進と、グループ内各社がお客様に提供しているクラウドサービスのセキュリティレベルを維持向上するための監視・脆弱性診断とレポーティング等の支援が中心です。
一方で、サイバーインシデント等が発生した際には、CSIRTとして関係者を指揮する役割を担います。


●ご入社後はこれまでのご経験を活かし、すでに運用中のISMS活動や監視・脆弱性検査の運用に加わっていただきながら、弊社のビジネスや現場業務の理解を深めていただきます。
その後はグループ全社のセキュリティ向上のロードマップの策定、予算立案、予算実績管理等の業務に関わることや、キャリアの志向にあわせて担当範囲以外の業務に関わることも可能です。
ご自身の強みを活かしつつ、成長組織の中でご活躍の場を広げ、さらなる成長を実現されたい方は是非エントリーください。

●リスク評価: 企業のITインフラストラクチャ全体に対するリスク評価を実施し、脅威の特定とリスクの優先順位付けを行う。
●リスク低減計画: リスク評価の結果に基づき、効果的なリスク低減計画を策定、実行、モニタリング。
●セキュリティポリシー: セキュリティポリシー、手順、およびガイドラインの策定
●インシデント対応: セキュリティインシデントの検知、対応、復旧を迅速かつ効果的に行い、インシデント後の原因分析と再発防止策を策定。
●リスクモニタリング: リスク指標の継続的なモニタリングとリスク状況の報告、必要に応じた対策の実施。
●クロスファンクショナルコラボレーション: 他のIT部門、ビジネス部門、外部パートナーと協力し、リスク管理の一貫性と効果を高める。
●トレーニングと啓発: 社内のセキュリティ教育プログラムの実施と従業員のセキュリティ意識向上
●規制遵守: 業界標準および規制要件に準拠したリスク管理フレームワークの確立と維持。規制要件や業界標準に基づくセキュリティ対策の実施と監査対応。

各監査のリーダーを筆頭に数名で監査を行います。
簡易な検証については単独でレビューを行う事もございます。

●内部監査・代理店監査の実施に係る一連の業務
　個別監査計画の策定から、検証、報告書作成、報告・伝達、フォローアップまで、一連の監査プロセスを担当します。
●内部監査に関する企画業務
　リスクアセスメントの実施、年間監査計画の立案、監査品質の継続的な改善など、監査の高度化に向けた企画業務も担います。
●その他業務品質評価やJ-SOX評価等
　J-SOX評価、品質評価など、企業統治や業務品質に関わる幅広い業務に携わることができます。

＜テーマ監査一例＞
専門性を活かし、以下のような多様なテーマに取り組むことができます。
●システム監査
●資産運用、数理、財務等の監査
●保険金支払、保険引受等の業務監査　等

＜業務の特徴/魅力ポイント＞
使命感を持ちながら、組織の健全性維持・業務改善に寄与していることを実感できるのが内部監査業務の魅力です。また、監査業務を通じで様々な部署と関わりを持ち、各業務プロセスを理解することになるため、会社全体を俯瞰的に見渡す視野が拡がります。さらに、ミスを指摘するだけでなく、改善策を議論し、助言・提言をまとめていくことになりますので、コミュニケーション能力や調整力が身につきます。

1 セキュリティシステムの日常的な運用と監視、およびセキュリティシステムに関わるインシデント・イベントの迅速な対応
2 脆弱性評価とリスク分析の実施、セキュリティ改善のための提案の提供
3 グローバル・セキュリティポリシーの国内への実施、維持
4 セキュリティ監査、テスト、および運用上の問題の解決サポート
5 最新のセキュリティトレンド、脅威、および技術に関する知識の更新

特定の工場のRBA監査対応と、RBA監査に向けての仕組み構築。
RBA内部監査員として構築した仕組みの維持更新。
BCPの平塚工場、横浜事業所の取りまとめ・更新・演習対応。
情報セキュリティ監査対応。
関連会社のRBA, BCP対応の指導。
目標の設定等。
特にRBAに関しては対応済の他事業部門に勉強に行き、習得頂く予定。
※同部門では同じ業務を行う方がいない為専任として業務をこなしていただきたい。

OJTを通して、まずは契約書審査・簡易な法務相談対応の経験を積んでもらいつつ、順次以下の業務にチャレンジできる環境です。
・契約書審査業務（レビュー、ドラフト作成）一部ゼロドラフトあり。
・新規サービスの規約作成・既存サービスの規約改定
・ビジネス部門からの法務相談対応
・グループ会社からの法務相談対応
・資金決済法・景表法等の法令対応
・知財関連業務（主に商標・特許）
・個人情報保護法対応（Pマーク対応を含む）
※変更の範囲：会社内での全ての業務

・市場領域において、フロントオフィスの立場でグローバル金融市場規制対応業務もしくはコンプライアンス態勢の構築・管理等に従事。
・日本・米国を中心とした各国の法令や規制に関し、情報収集・分析や、国内外のフロントオフィス部署・コンプライアンス部署との調整とルール改訂、システムの要件整理・実装（システム部署との協働）。
・業界団体等を通じ、内外当局とのコミュニケーションも実施。

管理部長候補として、バックオフィス業務全般を見渡し、組織構築等の管理業務をお任せします。
現状、法務、労務、情報セキュリティ業務のマネジメントを取締役CFOが行っております。
その業務を引き継ぎ、管理部長としてご活躍いただける方を募集します。
【職務詳細】
・法務、労務、情報セキュリティ業務のマネジメント
・経営管理体制の構築及び運用
・内部監査体制の構築及び運用
※CFOへの提案や、中長期的な組織開発や部門戦略の立案や実行ができ、裁量が大きな環境です

【具体的な業務内容】
本ポジションでは、セキュリティスペシャリストとしての知見を活かしつつ、インフラ運用やユーザーサポート支援まで、ゼネラリストとしての動きを期待します。

1ゼロトラスト環境の運用・維持（手触りのあるセキュリティ）
・エンドポイントセキュリティの維持管理：MDM（Intune / Jamf Pro）を活用したPC・モバイルデバイスの構成管理、ポリシー適用。EDR（Crowdstrike）のアラート対応およびチューニング。
・ネットワーク・認証基盤の運用：SASE（Cato Networks）のポリシー設定、アクセス制御のメンテナンス。IdP（Entra ID）における条件付きアクセス等の設定・運用。

2トラブルシューティング・ユーザーサポート連携（2ndライン対応）
・高度な問い合わせ対応：ユーザーサポートグループ（1stライン）では解決が困難な、ネットワーク遅延やセキュリティブロック、認証エラーなどの技術的トラブルシューティング。SASEや認証基盤に起因する課題の切り分けと解決。
・ユーザーサポートグループとの協業：日々の問い合わせ傾向からの課題発見と、恒久対策（設定変更やルール見直し）の実施。

3セキュリティ企画・ガバナンス（戦略と高度化）
・リスクアセスメントと対策推進：外部攻撃対策だけでなく、内部不正・情報漏洩対策（DLP、ログ監視など）の企画・実行。リスク管理部門・コンプライアンス部門と連携したリスクシナリオの特定と、技術的対策への落とし込み。
・セキュリティルールの策定・啓発：実効性のあるセキュリティガイドラインの策定と、運用設計。社内への教育・啓発活動。

【求める役割・スキル】
1専門性と実務能力の両立
・「あるべき論」を語るだけでなく、MDMの設定変更やログ調査など、自ら手を動かして環境を維持・改善できる実務能力。
・セキュリティ製品（SASE, EDR, MDM等）の仕様を理解し、ユーザー影響を考慮した運用設計ができる。

2本質的な課題発見とリスクアセスメント能力
・「手段（How）」から入らず、「目的とリスク（Why/What）」を評価する力:流行りのツールや手法ありきではなく、経営や事業のリスク許容度を踏まえた上で、「本当に守るべきものは何か」を定義し、最適な対策を導き出せる。
・ギャップ分析とロードマップ策定:リスク管理部門やコンプライアンス部門等、他部署と連携してリスクシナリオ（内部不正や情報漏洩など）を特定し、現状システムとあるべきセキュリティアーキテクチャのギャップを埋めるためのロードマップを描ける。

【キャリアパス】
・セキュリティ・インフラ領域のリーダー・マネジメント:まずはインフラ・セキュリティ推進のリーダーとしてチームを牽引し、将来的にはCIT部門全体の技術戦略を統括するマネージャーへのキャリアパスが開かれています。
・領域を超えたプロジェクトへの関与:ご本人の志向次第で、セキュリティ領域にとどまらず、IT戦略や業務改善（ITコンサル）など、経営に近い視点での全社プロジェクトへ守備範囲を広げることが歓迎される環境です。

【働き方について】
・リモートワークと出社：全社の約90%がリモートワークのため、サポートも原則リモートです。ただしCITはバーチャルオフィス（Gather）を活用しており、リモートでも「隣にいる感覚」で気軽に会話や相談ができるため、孤独感なくコミュニケーションが取れる環境です。なお、CITの出社頻度は週1 2回程度です。
・フラットでオープンなオフィス：金融関連事業ですが堅苦しさはなく、オフィスは完全フリーアドレスです。代表や取締役もメンバーと同じエリアで働いており、カフェスペースで役職に関係なく雑談が生まれるような、非常にフラットで風通しの良い環境です。
・落ち着いた「大人のベンチャー」: 平均年齢は約38歳。金融業界出身者も多く在籍しており、経験に裏打ちされたプロフェッショナルとしての落ち着きと、ベンチャーらしい柔軟性が同居する「大人のカジュアルさ」が特徴です。
・柔軟な勤務体系：フルフレックス制度を導入しています。家庭事情などに合わせた中抜けや時間調整も柔軟に可能です。

【利用ツール・環境】
・グループウェア・コミュニケーション：Google Workspace、Microsoft 365、Slack、Gather、Figjam、Backlog、esa
・ID管理・SaaS管理：Entra ID、YESOD、Josys、Keeper
・端末管理・資産管理：Intune、Jamf Pro/Connect、MaLion
・管理デバイス：Windows（70%）、Mac（30％）、iPhone
・セキュリティ・ネットワーク：Crowdstrike、Cato Networks、HENNGE、yamory、Seculio、PowerDMARC
・ITSM・自動化・開発：FreshService、Zapier、kintone、Contentful、Cloudflare
・バックオフィス・業務系：freee、バクラク、SmartHR、HRMOS、WiMS、Cloud Sign、Sansan
・オフィス・ファシリティ：RECEPTIONIST、safie、Akerun、iDoors
・生成AI：Gemini Enterprise、Vertex AI、Notebook LM Pro、SlackAI　※その他生成AIも申請ベースで全社での利用実績多数あり

グループ内の新たなセキュリティ脅威やリスクを
常に認識・評価し、情報セキュリティ統制に加えて、情報システムに関する
ISMS内部監査、及び社内規程類の制定・見直しを行う業務に携わっていただきます。
また、グループガバナンス強化に向けた施策についても
並行して検討していきます。
・グループ会社への情報セキュリティ監査
・グループ会社へのモニタリング
・社内・グループに対する規定類の制定・見直し
・グループ会社との調整・窓口対応
・社内考査室との調整・窓口対応

・社内で定めた指標の測定支援(申請と利用の記録照合、データ突合せや分析、情報集計等)
・IT リスクの特定、評価、対応策の提案
・内部監査・外部監査対応(資料準備、是正対応)
・IT 関連法規(ISO 27001、GDPR、J-SOX 等)の遵守状況の確認
・GRC ツール(例:Microsoft defender 等)を用いたリスク・コンプライアンス管理
・関連部署(法務、情報セキュリティ、監査等)との連携
・期日管理(チェックリストに沿って、各イベントの実施状況確認とリマインドを実施する。)
・週次/月次レポート作成(関係部署やシステムからデータを収集し、レポート作成する。)
・従業員セキュリティ研修資料の作成(IPA 等の外部サイトから情報を収集し、資料化する。)
・社内プロセスの遵守チェック(各種申請などが社内ルールから逸脱していないか確認する。)
・社内会議の開催準備
・その他、事務処理等

【業務内容】
●オペレーション部門におけるモニタリング業務の実施およびレポーティング
●疑わしい取引の分析および届出内容に関するドキュメント作成
●他部門・グループ会社からのAML/CFTに関する問い合わせ対応
●社内規程・マニュアルの整備および改善提案
●リスクアセスメントの実施およびリスク評価書の作成・更新
●社内向けAML/CFT研修の企画・実施
●金融庁・業界団体などの当局対応（照会・要請への対応、報告書作成など）
●継続的顧客管理
●トラベルルール施行後の出コイン、入コイン審査業務
●取引モニタリング・取引フィルタリングの高度化企画
●法令、規制の調査、当局・業界団体等からの照会および要請への対応
●当局検査対応

ご経験/スキル/ご意向を考慮して、下記のような多岐にわたる業務をご担当いただきます。

・契約書・規約作成、チェック（英文含む）
・海外事業に伴う支援（法的論点の調査、事業スキーム構築）
・新規事業の立ち上げ支援（法的論点の調査、事業スキーム構築）
・法人設立（設立後の支援含む）、M&A、投資等の支援
・個人情報保護・データ利用に関するリーガルサポート及び体制構築
・法令調査、監督官庁対応
・株主総会、取締役会関連全般（運営、議事録・資料作成管理等）
・規程作成管理、稟議運用、管理
・登記関連、法定開示書類作成、修正、確認
・法律相談対応、支援、研修
・その他、資料作成、データチェック、郵送、ファイリング等

この仕事の魅力・やりがい
・急成長中の上場ITベンチャーで、攻めと守りの両面から事業に深く関わり、法務として裁量と市場価値を高められる環境です。
・グローバルな事業展開や新規事業、挑戦的なプロジェクトに関わることで、成長を実感できる場があります。
・フレックス・リモート勤務・副業可。ライフスタイルとの両立が可能です。

【セキュリティ統括部門での戦略実行業務】
・セキュリティ戦略を具体的な実行計画に落とし込み、部門横断・グループ会社横断での推進
・当社グループ全体のセキュリティリスク分析・評価・報告
・セキュリティ投資効果の測定・分析・改善提案（本体＋グループ会社）
・セキュリティインシデント分析と組織的対応策の立案

【グループ会社支援業務】
・グループ各社のセキュリティ体制評価・改善支援、担当者育成・技術支援
・グループ統一セキュリティポリシー・基準の策定・展開
・グループ横断でのセキュリティインシデント対応体制構築
・グループ全体でのセキュリティツール標準化・効率化推進

【チームビルディング・組織開発業務】
・セキュリティメンバーのスキル評価・育成計画策定・メンタリング
・チーム内の役割分担最適化・業務プロセス改善
・全社セキュリティ教育プログラムの企画・推進
・開発部門・IT部門との連携体制構築・関係性強化
・セキュリティチームの技術力向上とモチベーション管理

《技術環境・ポートフォリオ》
以下の技術環境において業務を行います。
・クラウド環境：AWS（主力）、Azure
・セキュリティツール：Bot、DNS、WAF、EDR、SSOなどのソリューション
・開発環境：GitHub、Jenkins、Docker
・監視ツール：Datadog、CloudWatch

《キャリアパス》
・まずはグループ全体のセキュリティ現状把握・分析を通じて、戦略実行とチーム構築の実務経験を積んでいただきます
・グループ会社支援とセキュリティ組織強化を通じて、組織マネジメントリーダーとしてのスキルを向上していただきます
・将来的には、次期セキュリティ統括部門長候補として、グループ全体のセキュリティ責任者や、事業戦略と連動したセキュリティリーダーとしてのキャリアパスを選択可能です

仕事内容
社内情報セキュリティ部門の一員として、決済事業を支えるセキュリティ体制の企画・構築・運用をリードいただきます。
サイバー攻撃・内部不正への対策といった""守り""の領域だけでなく、AI活用や新規事業展開におけるセキュリティ戦略などの""攻めのセキュリティ""にもチャレンジいただける環境です。
ご経験の有無にかかわらず、情報セキュリティ領域で専門性を高めたい方、""攻めのセキュリティ""に挑戦したい方を歓迎します。

業務イメージ
- サイバー攻撃対策、脆弱性管理、インシデント対応支援、CSIIRT構築、運用支援、セキュリティ監視、情報セキュリティリスクマネジメント
- PCI DSS、ISMS、プライバシーマーク等に係る認証維持活動、社内啓発活動
- 決済関連法令対応やグローバル規制対応の支援
- AI活用・新規サービス企画段階でのセキュリティ検討
- システム部門との協働によるセキュリティ設計・実装サポート

《変更の範囲》
当社における各種業務全般

ポジションの魅力
- 親会社である大手ITグループおよび上場企業と同水準の視点で、情報セキュリティ管理全般に幅広く携われます。
- サイバー攻撃対策や内部不正対策といった“守り”に加え、AI活用や新規事業のセキュリティ設計など、“攻めのセキュリティ”にも挑戦できる環境です。
- 全従業員が生成AIツールを活用しており、最先端のテクノロジーを業務改善やリスク対策に取り入れることができます。
- 業務内容やタスクに応じて働く場所を柔軟に選択できるミックス勤務（在宅勤務＋指定オフィス）を採用しています。

ポジションのミッション・魅力
一定の裁量を持って業務を推進いただきたいと考えております。
ビジネスチャットだけでなく、グループ企業のプロダクトに対してもセキュリティ対策を推進しています。
そのため、業務の幅が広く、新しいことにもチャレンジする機会も沢山あるため、キャリアの幅を広げることができる環境です。
これまでのご経験に磨きをかけつつ、新しいことにもチャレンジしたい、そんな方のご応募をお待ちしております。

業務内容
・社員からの情報セキュリティに関する問い合わせ対応
・お客様企業からの情報セキュリティに関する問い合わせ対応
・情報セキュリティに関連する規定、マニュアルの整備
・セキュリティインシデント対応
・情報セキュリティ研修の企画、運用
・クラウドサービスのセキュリティ評価
・リスクマネジメント、内部監査対応
・ISMS 事務局対応
・情報セキュリティ（CSIRT）の定期的な見直し・改善
※能力にあった業務を中心に行います。その他ご自身で見つけた課題解決にも取り組んでいただきます。

●市場コンダクトリスク管理業務（リスク評価、品質評価、管理体制高度化に資する企画立案）
●AIを活用した新たな市場取引サベイランス態勢の構築、データガバナンス態勢構築、システム開発の推進
●米国・ロンドン・香港など海外拠点との連携・協働を通じて、グローバルな市場コンプライアンス態勢の構築
●市場規制や当局動向に関する調査・分析

グループに対するサイバーセキュリティ攻撃に対抗するための技術対策を推進します。具体的には、サイバー攻撃や各種サイバーセキュリティインシデントからグループの事業や情報資産を守るための技術的な対策の企画・施策推進を行い、SOC(セキュリティオペレーションセンタ)の業務や運用を統括します。

【職務詳細】
グループのサイバーセキュリティ対策を推進するため、以下の業務を担当していただきます：
・社内ITインフラに対するリスク評価を実施し、その評価に基づいた対策方針を立案
・脅威の動向や社内のセキュリティインシデント発生状況を踏まえ、課題を抽出し、技術対策方針を策定
・技術対策方針に基づく施策の立案と、その施策の推進管理
・社内のサイバーセキュリティインシデント対応状況を統制し、分析を行い、社内への注意喚起を実施

【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい
・グループへの貢献: グループ全体に対するサイバーセキュリティ対策の立案・実行を通じて、グループ全体の安全性を高め、事業の継続性を支える重要な役割を担うことができます。
・最先端技術へのアクセス: 最新のセキュリティベンダの技術、サービス、製品に関する情報を収集し、最先端のサイバーセキュリティ技術を常に学び続けることができます。
・知識の深化: 最新のセキュリティ情報に対する知識を習得し、専門性を高めることができます。
・業界ネットワークの構築: 他社の同種組織と積極的にコンタクトを図り、業界内でのネットワークを構築することで、情報交換や協力関係を築くことができます。
●キャリアパス
・包括的なスキルの習得: サイバーセキュリティ対策の立案から実装、運用までの一連のプロセスに携わることで、セキュリティ人材として求められる幅広いスキルを身につけることができます。
・マネジメントスキルの向上: サイバーセキュリティ対策の推進管理を通じて、プロジェクト管理の経験を積み、マネージャーとして必要なマネジメントスキルを磨くことができます。

業務内容
当社グループに関する
・システムリスクに関する方針の策定や企画
・リスク評価、リスク管理計画の策定
・セキュリティ対策の実施、トレーニングや教育
・システムリスクに関するモニタリングや対策の検討

具体的には、
上記に関する各業務について、各施策を自ら推進することができる方又は上司や同僚の支援を受けながら業務を行っていきたい方など、お持ちの経験やスキルに応じて各業務を担当していただくことを想定しています。

総務・コンプライアンス責任者のもと、以下の運用を担当します。
社内ルール／法令・規制の部内展開（告知文作成、英語併記、Q&A対応）
定常業務の進捗管理（月次・四半期のチェックリスト運用、担当者調整、フォロー）
コンプライアンス報告資料の作成（遵守状況、監査対応、是正計画）
労務管理関連のレポート作成（勤怠・残業・有休取得等の集計と傾向分析）
従業員の個人証券取引（パーソナルアカウント）に関する管理補助（申請・承認・モニタリング、インサイダー防止）
行動規範推進（研修運営、eラーニング受講管理、実施レポート）
既存業務の効率化（Excel関数・テンプレート化、ワークフロー改善、ツール導入提案） 使用ツール例：Excel／PowerPoint／Confluence／Jira／Teams／Outlook

【特徴】
日本国内にフォーカスした職務ですが、外国籍部員比率が高く日本にいながら国際的な環境で業務を行います。
IT部門に所属するその他IT部署の総務・コンプライアンス担当者と連携しながら業務を行います。

● 取引審査業務
・不公正取引審査（株価操作・インサイダー等）
・ナスダック社製の取引所・規制当局用の審査システムを使用した日々の取引管理業務
・東証より発出される取扱銘柄情報の管理（売買停止、信用取引関連情報など）
・取引所や規制当局、取引参加証券会社との連携
・取扱い銘柄の管理、運営業務
・取引審査システムのパラメーター設定の協議への参加