リスク・コンプラ・監査、800万以下の転職求人

1,100 件

・グローバルインベストメントバンキング部門の総合的な窓口としての照会受付、解決策の回答
・上記部門におけるコンプライアンス体制の整備、支援

・総合的な窓口としての照会受付、解決策の回答
・上記部門におけるコンプライアンス体制の整備、支援

・社内サイバーセキュリティを束ねる部門としてセキュリティリスクに対応する施策初期段階での検討と経営企画部門等とのディスカッションとその推進や、IT本部内の各部やリスク管理部門との調整・推進などをご担当いただきます。
・セキュリティインシデント発生時は、IT本部の各部やリスク管理部門/業務部門と連携し、対応にあたっていただきます。

【業務詳細】
サイバーセキュリティに関する犯罪や攻撃についてのリスクマネジメントと対策の立案に関する責任者。

【中長期で計画しているプロジェクト】
・サイバーセキュリティ管理の高度化
・当局サイバーセキュリティガイドライン対応
・サイバーセキュリティ態勢の可視化
・サイバーセキュリティ戦略の策定
・CSIRT体制強化の検討と推進

●このポジションの魅力
・担務する上では一部のITテクノロジーだけでなく案件やシステム全体に関わるテクノロジーと向き合うことになり、新しい技術導入も積極的に行っておりますので幅広くスキルアップが望める環境です。
・事業/サービス/ユーザーに近く、グループ各社との連携もありますので、グループや当社の事業を全体を俯瞰した環境で中長期にわたり業務変革やイノベ ション創出に関わることができます。

知財・特許担当として下記業務をお任せします。
・特許権利化業務（発明発掘、リエゾン活動、先行技術調査、特許出願の権利化と管理）
・特許クリアランス業務（他社特許抵触判断、クリアランス）
・特許事務所との協議・折衝
・知的財産教育の企画・実施
＊ご経験・意欲によっては、商標業務、知財戦略の立案実行、知的財産に関する交渉・契約業務なども可

グループ会社を通じて国内外の機関投資家および個人投資家が行う有価証券取引・デリバティブ取引について、法令諸規則（金融商品取引法、取引所規則など）に基づき、インサイダー取引、相場操縦等の不公正取引に係る売買審査業務を担っていただきます。
審査対象の取引は、アルゴリズム取引、高速取引、インターネット取引、対面営業取引など国内最大総合証券会社として多様な取引を扱っていますので、外部ベンダーシステムや内製システムを使用して、大量の取引データから不公正取引が疑われるアラートを抽出し、グローバル・マーケッツ部門やウェルス・マネジメント部門、コーポレート部門と協働して法令違反の該当性について調査します。
その他、社内IT部門や外部システムベンダーと電話・チャット・メールなどのコミュニケーションツールで、ユーザー要件を説明して、売買審査システムの新規開発や改良に参画してもらいます。

GMアドバイザリーグループでは、金融商品取引法、日本証券業協会自主規制規則等の法令諸規則等、および社内ルールに準拠して、グローバル・マーケッツにおける各種商品等の取引の管理に係る法令等遵守態勢に関して不公正取引の観点を中心に助言を行っており、グローバル・マーケッツ・ビジネスの業務に係る内部管理態勢の強化及び充実のための諸施策を推進する役割を担っていただきます。

具体的には、
・相場操縦、空売りおよびフロントランニングなどの各種の規制に係るグローバル・マーケッツからの照会に対してコンプライアンス上想起される問題点に係る助言
・グローバル・マーケッツ・ビジネスに関連する規制当局等のパブリックコメントに係る対応
・コンプライアンスに関する研修の企画、立案、実施
・各種定例会議の運営管理（事務局対応）
等の業務があります。

・特許出願、権利化、出願方針策定（医薬製剤（医療用、OTC）、化粧品、バイオ医薬）

・他社特許調査による自社事業戦略策定支援

・特許抵触調査による事業の安全性確保

【業務内容】
DX本部インフラチームの一員として、グループ全体（国内 + 海外）の情報セキュリティ運用を担当していただきます。
具体的には、下記の業務をお願いします。
・グループ全体（国内 + 海外）の情報セキュリティ運用（SOC／CSIRT）の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育（標的型メール訓練など）、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等）の認証取得・拡大・運用
・SIEM基盤構築／ログ統合・EDR／CNAPP（CSPM・CWPP・CIEM）／DMARC・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
・インシデント対応プロセスの改善および訓練計画立案

【業務内容】
DX本部インフラチームで、グループ全体（国内 + 海外）の情報セキュリティ運用を支える中核メンバーとして、情報システムの安全性を高めるための各種施策に取り組んでいただきます。
具体的には、下記の業務をお願いします。
・グループ全体（国内 + 海外）の情報セキュリティ運用（SOC／CSIRT）の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育（標的型メール訓練など）、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等）の認証取得・拡大・運用
・SIEM基盤構築／ログ統合・EDR／CNAPP（CSPM・CWPP・CIEM）／DMARC・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
・インシデント対応プロセスの改善および訓練計画立案

当社の情報セキュリティ・サイバーセキュリティに関する中長期的な戦略の立案および施策の企画・推進を担っていただきます。
関連会社と連携した情報セキュリティ・サイバーセキュリティに関する対策の高度化の企画のほか、
関係部署を含むインシデント対応訓練や職員のセキュリティ意識の向上のための教育・研修についての企画・推進も主体的に実施いただきます。
中長期的には情報セキュリティ・サイバーセキュリティに関するリスク管理や監査を含めてご担当頂く可能性のある重要なポジションです。

社内システムの運用・管理
情報セキュリティポリシーの策定・実施
社内ユーザーへのサポートおよびトレーニング
システムの監視・評価および改善提案
脅威分析やインシデント対応の実施
他部門との連携によるプロジェクト推進

◆ お任せしたいこと
◎ 内部統制（J-SOX）構築及び整備・運用評価
・全社統制、決算財務処理統制、業務処理統制、IT統制の構築
・会社全体の業務プロセスや規程の見直し・改善提案
・社内関係部署との調整・教育・啓発活動の企画・実施

◎ 内部監査業務
・リスク評価に基づく監査計画の立案・実行
・監査結果の報告、改善策の提案とフォローアップ
・上場準備に向けた監査対応、外部監査法人との連携

◎ コンプライアンス推進
・法令遵守状況のモニタリングと周知徹底
・社内規程の整備・更新・浸透支援
・ガバナンス強化に向けた施策の企画・運用

◆ このポジションの魅力
・スタートアップの成長フェーズで、内部統制・監査体制を基盤からつくるやりがい
・経営層や事業部門と近い距離でコミュニケーションがとれ、経営に直結した仕事ができる
・柔軟性とスピード感を持って変化に対応しながら、組織の信頼を支える重要な役割を果たせる
・弊社商品の「人に寄り添う」という価値観を大切にする、温かくも挑戦的な組織文化

【主な業務】
・ITにおけるセキュリティのエキスパートとして、セキュリティ対策の企画から運用までを実行
・自社で運営しているプロダクトに対するセキュリティ監査や、SOCなどのサービス導入における検討
・顧客からの要望に応じてセキュリティチェックを実施と向上

【具体的業務】
・社内セキュリティ関連の計画、監査、実施
・自社で運営しているプロダクトのセキュリティ向上
・顧客からの要望に応じたセキュリティチェックの実施

仕事の魅力
・先進的な事業を手がけるグループ会社（スタートアップ企業）での業務を通じ、事業と組織の成長を推進いただきます。
・少数精鋭の組織で大きな裁量を持って幅広い役割を担うことは、自身の成長とキャリアの可能性の拡大につながります。

アセットマネジメント・ファンド・投資信託・J-REIT・私募REIT、ストラクチャードファイナンス・プロジェクトファイナンスなどに関する法的アドバイスのご経験を活かし、主にリスクマネジメントチームに関わる以下の業務をお願いいたします。
新規ビジネスのアイデアを日々練っている代表パートナーからの直接の依頼も多く、金融商品取引法を軸に、今までにない新しい論点なども発生する刺激のある業務内容です。
リスクマネジメントチームメンバーには法務知識は豊富な者はおりますが、金融やストラクチャードファイナンス・プロジェクトファイナンス等の法務に関しては未経験の者も多く、これらに関わる法的アドバイスのご経験を活かして指導いただけることを期待しています。
なお、外部弁護士とも連携していますので、こちらのポジションの方に実務の判断をお願いするのではなく、チームメンバーの知見強化のために、法務リスクの検討手法、判断基準、法的根拠などを一緒に確認、検討していただく事をメイン業務として考えています。

ア）　SPOTの個別新規案件に関する承認プロセスそのものへの参加、チーム内への適宜適切な指示等。
イ）　ア）に関連してSPOTの個別新規案件に関する最新関連法令等のチーム員に対する教育
ウ）　ア）に関連してSPOTの個別新規案件のビジネスとしての成立を目的とした、リスク・コンプライアンス・法務担当部署としての課題抽出、課題回避のための最新法令遵守手法を検討する手法の教育
エ）　イ）以外の、リスク・コンプライアンス・法務担当チームとしての各種検討（対外・対内）に関する最新関連法令等のチーム員に対する教育
オ）　エ）の解決・実行を目的とした、リスク・法務担当チームとしての課題抽出、その他課題回避のための最新法令遵守手法を検討する手法のチーム員に対する教育
カ）　前項オ）の検討課題への対応のサポート（やや弁護士的な仕事になるイメージ）

This role is a manager/Assistant manager position where you will provide independent assurance and insight on the effectiveness of the Company’s governance, risk management and internal controls. You will also raise the awareness of controls and risks to improve the risk culture of the Company through regular engagements with management and advise management on developing and implementing smart control solutions.

Reporting directly to the Company Head of Internal Audit, key responsibilities include:

　・Perform all audit activities (including Group Internal Audit initiatives) in the Company in a quality and timely manner.

　・Perform and deliver the audit projects in the audit plan in a quality and timely manner to ensure compliance with Group Internal Audit Methodology. This includes:

developing the objectives, scope and timeline of audit projects with agreement from management meeting management to walkthrough the relevant processes and controls identifying the key risks and controls to be assessed assessing the design and operating effectiveness of the key controls identified to mitigate the key risks assessing the root causes, risks, impact and remediation actions of the observations identified and documented in the audit report, with agreement and buy-in from management

　・Follow up with management on remediation actions arising from audit projects, including proper and timely verification of the remediation actions to ensure the risks are addressed effectively in a timely manner

　・Support the Company Head of Internal Audit in the design and development of a comprehensive and relevant risk-based audit plan for the Company, with regular assessment to ensure the audit plan for the Company remains relevant to provide assurance to the key risks in line with the Company’s strategy and aspirations

　・Support the preparation of the Internal Audit Progress Report presented at the Audit Supervisory Committee with insight and assurance provided

　・Support the preparation of papers and presentations for local Management Committee, key senior management stakeholders and Group Internal Audit with insights and assurance provided.

コーポレート部門において、IPOに向けて組織強化中である法務領域を担っていただきます。
組織をこれから作っていく段階ですので、自ら考え、実行し、周りを巻き込みながら業務を推進いただける方を求めております。

具体的な業務内容
法務担当者として下記務を遂行していただきます。
・株主総会/取締役会運営
・株式事務(従業員持株会、新株発行等の株式実務)
・契約書作成、リーガルチェック、契約締結支援
・文書管理(規程の制改廃、契約書の管理)
・弁護士との連携
・コンプライアンス対応
・IPO準備の上で必要とされる書類の作成及び整備
・グループ会社への法務支援

IT監査人アシスタント・マネージャーとして、特に組織のITエリアに関する主要な関係者へ内部統制の保証を提供する。また、アサインされた監査業務の実施や監査結果の関係者への報告、および監査品質の確保においてマネージャーや監査部長をサポートする。

【職務詳細】

監査部長へ報告する立場で、主に以下の役割と職責を担う。

・アサインされた監査（主にITエリアの監査）を監査リーダーまたは監査部長の監督のもと実行する。ITエリアの監査事例は以下の通りである。

・サイバーセキュリティ監査

・クラウドセキュリティ管理監査

・ネットワーク管理監査

・ＡＩモデルガバナンス監査

・システム開発ライフサイクルとプロジェクト管理監査

・事業継続管理（ＢＣＭ）監査

・積極的に被監査部門のアクションプランの完了をモニターし、必要な場合は期限越えアクションについて被監査部門にアドバイスを行う。

・監査リーダーまたは監査部長の監督のもと、特別レビュープロジェクトをサポートする。

・リスク管理フレームワークの3つの防衛線について理解し実践する。

・監査活動の実施において様々な関係者の要件や目的を理解する。

・新しいIT技術に関する知識をはじめ、法令、ベストプラクティス、監査技術やツールについて継続的に知識習得を行う。

・グループ監査との連携に貢献する。

・常に変化する環境の中で、型にはまらず独創性を生かして効率的かつ有効に業務を行う。

・監査手法、ガイダンス、研修の維持と強化において、監査リーダーまたは監査部長をサポートする。

・監査部が内部統制の問題について被監査部門から最初に呼ばれる存在となるように、被監査部門と友好な関係を築く。

・グループが注視するイニシアティブ等に沿ったリスクベースの監査計画全体の整備、開発、管理をサポートする

【ミッション】
上場企業としてのJ-SOX監査、業務監査等に携わって頂きます。

内部監査のミッションは、組織内外の「安心安全」に貢献することです。
私たちは、公平かつ独立した立場から、会社の業務が法令に準拠し、効率的に行われているかを評価します。監査を通じて、経営層が安心して事業運営に集中できる環境を整え、結果として会社全体の健全な成長をサポートしています。

【担当いただく主な業務】
入社後、以下の業務に携わっていただきます。ご経験やスキルに応じて、担当領域や裁量を調整します。

J-SOX監査対応
全社的内部統制、決算財務報告プロセス統制、業務プロセス統制、IT統制の中から、まずは得意な領域を担当していただきます。経験豊富な方には、入社当初から複数の統制領域をお任せすることも可能です。
前期から変更のない統制の評価からスタートし、業務に慣れていただいた後、新規統制の評価にも携わっていただく予定です。

業務監査
既存の監査項目に沿った業務監査から担当していただきます。豊富なご経験をお持ちの方には、将来的に監査項目の選定からお任せしたいと考えています。

部門外とのコミュニケーション
入社当初より、関連各部署との連携をお願いします。将来的には、三様監査連携など監査法人とのコミュニケーションも担当していただくことを想定しています。

【ポジションの魅力】
・自らの発見が監査対象部門の気づきとなり、業務フローの改善に貢献することができます。
・会計や法律に関して、広くこれまでの知識を活かすことができます。
・成長フェーズの会社であり、少数での対応となるため、幅広い業務経験を積むことが可能です。

同社は、物流不動産セクターに特化して物件の開発や投資助言・資産運用を行う金融機関系列の企業です。
本ポジションでは、コンプライアンス・監査関連業務を担当いただきます。
現在のコンプライアンス・オフィサーの補助業務も担当いただきながら、次期オフィサーを希望される方も歓迎致します。

【具体的には】
・金融商品取引業に係るコンプライアンス関連業務
※コンプライアンス・オフィサーの業務補佐からスタートいただきます。
・監査業務補佐
・その他、適性やご希望に応じて社内研修や法務関連業務も担当いただけます。

1．国内不動産本部、環境エネルギー本部、サーキュラーエコノミー本部のコンプライアンス領域における管理統括業務（各種態勢整備、各事業に適用される各種法令の遵守状況のモニタリング、コンプライアンス関連の課題解決支援、社内研修企画・推進等）。
2．国内外グループ会社（海外はシンガポール）のコンプライアンス領域における経営管理（株主、グループ会社、グローバルに適用される3つの法規制への対応支援、買収後の態勢整備支援等）

＜ポジションの魅力＞
・金融と事業会社双方の強みを併せ持つ当社において、経営基盤の強化に欠かせない要職として、事業の持続可能な深化・成長に貢献できます。
・営業部門内に新設されたコンプライアンス統括チームで、より現場に近い立場と目線感で攻めと守りの両場面から経験を積むことが出来ます。
・国内外の多様な事業に携われる環境で、ご自身のコンプライアンス業務の幅を広げながら、様々な企画・推進スキルを高めて頂くことが出来ます。
・風通しが良く一体感のあるチームで、自由闊達な対話や議論を通じて、柔軟な思考力や前例に囚われない問題解決力を磨いて頂けます。
・フラットな会社であり経営陣との距離も近いため、コンプライアンスの面から経営層の意思決定に携わることもあり、高い視座を得ることができるのも魅力です。

銀行法務を中心に各種契約書の作成・検証、また法務相談などをご担当いただきます。当行の法務部門では単純な「YES／NO」の回答に留まらず、効果的な解決手段を提案することが求められています。

・個別のものから大型提携案件まで、各種契約書の作成・検証
・法務相談（新規事業、商品開発や顧客対応のアドバイスetc.）
・法令対応（主に銀行関連法令改正時の実務面の見直し）
・社内研修講師
・一般会社法務

●業務内容
グローバル戦略本部は、アジア（東南・南）・オセアニア・アフリカを中心とした地域の空調事業を統括する部門で、管轄地域の事業を拡大、強化していくための予算運営・管理、関係会社管理を担っていただきます。

●具体的な担当業務
当社の空調事業の海外グループ会社に対し、現地法人ごとのコンプライアンスを含めた内部統制推進計画に基づくプロアクティブな内部統制構築と継続的推進、及び内部監査部門による指摘事項の改善計画、実行支援などを直接担当頂きます。

●ポジション・立場
基幹職：傘下グループ会社全てにおけるコンプライアンス・内部統制の責任を持ち、監査方針の決定、監査実施の管理監督責任をになっていただき、加えて専門性向上に向けたメンバーの指導育成を期待します。
一般職：担当するグループ会社に対して、日々のやりとりに加え、監査指摘事項の改善をサポートすることを通じてより現地に入り込むことで、適切な内部管理を確保することを期待します。

●仕事のやりがい
当社は中期計画の達成に向けグローバルでの事業成長、M&Aなどダイナミックな戦略、事業運営を行っております。
グローバルの中でも特にグローバル戦略本部の管轄するアジア・オセアニアは市場拡大が続く地域です。
コーポレートガバナンスの面からグローバルで大規模な事業成長を支える実感を強く持てる仕事内容です。
また、当社の海外グループ会社は販売、生産、開発など様々な機能会社があり、地域の状況に応じたメーカーの事業を幅広く深く知ることのできる環境です。

●この職種における強み
グループ会社におけるコンプライアンスや内部統制の状況に触れていく中で、グループとしてのレベル感を掴むことができ、内部管理レベルの向上に向けて、より広い視点から業務を遂行できます。

●キャリアパス
グループ各社の状況を踏まえた上で、将来的には海外拠点の管理部門責任者（経理財務・法務コンプライアンスなどの分野で）として現地での活躍も期待できます。

1. 金融セキュリティ運用とリスク管理
　　・取引プラットフォームおよび決済システムの保護
　　・顧客データおよび市場データのセキュリティ確保
　　・金融リスク評価および規制遵守
　　・脅威モデルの作成とインシデント影響分析
　　・事業継続計画の策定
2. グローバルな連携と指標管理
　　・地域間の連携および時差管理
　　・セキュリティインシデントの指標管理と対応時間のKPI
　　・システムの可用性と検知精度の向上
　　・プログラム実施およびリスク削減
　　・コスト効率およびサービス可用性の確保

組織のクラウドセキュリティニーズの深い理解とその維持
CSPM、CNAPPなどのクラウドセキュリティテクノロジーとツールを評価・展開し、ビジネス目標とセキュリティリスクとコントロールフレームワークに沿ったセキュリティ体制を強化する
規制要件とクラウドセキュリティのベストプラクティスに沿って、セキュリティポリシー、標準、ガイドラインを発展させ適用する
クラウドセキュリティコントロールを展開して運用し、不正アクセス、データ損失、その他のセキュリティの脅威からネットワークインフラストラクチャを保護する
部門横断的なチームと協力して、当社の要件を満たすクラウドセキュリティテクノロジーとツールを評価・選択する
プロジェクトチームに対し、クラウドセキュリティ要件を正しく理解できるよう指導と技術的なリーダーシップを提供する
関連するクラウドセキュリティ評価を実施して、ギャップ、脆弱性、レジリエンス向上のための領域を特定する
クラウドセキュリティと保護の分野における最新のテクノロジー、トレンド、脅威を常に把握する
組織全体のクラウドセキュリティリスクを特定して対処するために、クラウド運用チームやエンジニアリングチームなどの部門横断的なチームと連携する

組織のネットワークセキュリティニーズを深く理解し、その知識を維持・発展させる
ネットワーク検知および対応、Webアプリケーションファイアウォール、DDoS対策などのネットワークセキュリティ技術やツールを評価・導入し、ビジネス目標およびセキュリティリスクとコントロールフレームワークに整合したセキュリティ体制を強化する
規制要件およびネットワークセキュリティのベストプラクティスに準拠したセキュリティポリシー、標準、ガイドラインを策定・実施する
オンプレミスおよびクラウド環境におけるネットワークセキュリティコントロールを導入・運用し、ネットワークインフラを不正アクセス、データ損失、その他のセキュリティ脅威から保護する
当社の要件を満たすネットワークセキュリティ技術やツールを評価・選定するため、部門横断的なチームと協力する
プロジェクトチームに対して、ネットワークセキュリティ要件を正しく理解できるよう指導と技術的なリーダーシップを提供する
ネットワークセキュリティに関する評価を実施し、ギャップや脆弱性、回復力の向上が必要な領域を特定する
ネットワークセキュリティおよび保護分野における新しい技術、トレンド、脅威について最新情報を把握する
業界標準、規制要件、コンプライアンスフレームワークとの整合性を確保するため、内部および外部の関係者と連携する

1.コンプライアンス態勢の企画・立案
グローバル・ピアとそん色ないコンプライアンス態勢を構築するにあたり、ターゲット・オペレーティング・モデルの精緻化、実装のための実務的な企画・立案を遂行する業務

2.規制変更対応・調査業務
国内・海外の規制変更の内容を調査し、関係部署と連携して対応を行う業務。特に海外の規制動向に関する情報収集、社内への周知、対応に向けた調整業務

3.グローバルコンプライアンス態勢構築の企画・立案
グローバルでの証券ビジネスを拡大していくにあたり、海外エンティティを管理する態勢の構築、海外管理の高度化の企画立案、管理を遂行する業務

4.コンプライアンスに係るシステム開発の企画・立案
コンプライアンス態勢を高度化していくにあたり、コンプライアンスに係るシステム開発の構築、実装に向けた具体的な企画・立案業務

その後の変更の範囲：会社の定める業務

ホールセール部門（投資銀行部門を含む）、グローバル・マーケッツ部門に対する法的支援を担当するスタッフ。
法務のバックグラウンドを有し、英語での執務が可能であることが望ましい。

その後の変更の範囲：会社の定める業務

※具体的なポジションや役割は経験や適性に鑑み、選考を通じて決定します。

●CX企画
・CX戦略の策定、推進
・CX領域の課題可視化、データ分析
・新ITツールの企画、導入
（プロジェクト例：アプリのUI改善、CRMのシステム改善、チャットボット改善、IVR改善など）

●CXオペレーション構築/運用（配達員領域）
・配達員に関する業務オペレーションの見直し
・業務プロセス構築
・運営におけるリスク管理業務

●業務改善、品質向上企画（配達員領域）
・配達員の品質向上に向けた企画立案
（教育・研修プログラムの企画・運用、eラーニングの導入など）
・リテンション施策の企画・実行（報酬設計、インセンティブ、表彰など）
・業務効率・安全性向上を目的としたシステムやアプリの改善提案

●顧客応対管理
・1次対応窓口で解決困難な問い合わせの2次対応・エスカレーション対応
・発生案件の内容調査・分析、および改善策の立案
・VOC（Voice of Customer）を活用したナレッジ共有・改善活動推進

ISチームおよびGCIO全体において重要な役割を担うことになります。このポジションでは、早期に業務に適応し、優れた設計力や実行力を活かしてチームの成果を支援することが求められます。また、GCIO内や3LoDの主要なステークホルダーと迅速かつ効果的な関係を構築し、それを維持することも重要です。主な職務内容および責任：
共通セキュリティベースラインの設計および実装を支援する（CRIフレームワークに準拠）。
ポリシーライフサイクル管理に関連する業務をリードする（例：ポリシーや基準の定義、例外管理）。
ISエグゼクティブフォーラムをサポートし、アジェンダの設定、資料作成、議事録の作成、アクションの管理を行う。また、意思決定を支援するためのインサイトをフォーラムに提供する。
当社の主要委員会へのタイムリーかつ効果的な報告を支援し、グループCISO向けの定期的なステータス更新を行う。
ISガバナンスおよびMIの目指すべき状態の設計や定義を支援し、IS戦略に沿った移行プロセスを策定する。また、合意された戦略の実行を日々監督し、必要に応じてイノベーションや自動化を推進する。
グローバル情報セキュリティチーム（例：セキュリティアーキテクチャ、データ保護、サイバー脅威インテリジェンス）や法務、広報、IT、リスク、財務、統制、HRなどの関連部署との関係を維持する。
他の第2線および第3線の主要部門と強固な関係を築き、定められた基準への準拠を確保する。
必要に応じて外部機関や情報共有ネットワークとの連携を行う。

ビジネス目標およびセキュリティリスクとコントロールフレームワークに整合したセキュリティ体制を強化するため、新しいセキュリティ技術やツールを評価・導入する
規制要件およびベストプラクティスに準拠したセキュリティポリシー、標準、ガイドラインを策定・実施する
技術インフラ、アプリケーション、システム向けのセキュリティ標準、ベストプラクティス、ガイドラインを定義・実装する
クラウドおよびネットワークセキュリティソリューションを導入・運用し、エンドポイント保護コントロールを含むセキュリティ対策を展開する
当社の要件を満たすセキュリティ技術やツール（AI/ML、SaaS、セキュリティ自動化など）の評価・選定を行うため、部門横断的なチームと協力する
セキュリティインフラの設計、構成、導入に関する技術的な指導と専門知識を提供し、IT（プロジェクトを含む）に対して最適なリスク軽減ソリューションを実装するための明確な指針を示す
サイバー脅威、マルウェア、不正アクセスから保護するためのセキュリティコントロールと対策を実装・運用する
セキュリティ評価を実施し、ギャップや脆弱性、回復力の向上が必要な領域を特定する
情報セキュリティアーキテクチャおよびエンジニアリング分野における新しい技術、トレンド、脅威について最新情報を把握する
業界標準、規制要件、コンプライアンスフレームワークとの整合性を確保するため、内部および外部の関係者と連携する

・各種契約書の起案、審査、修正、締結手続（申請承認、捺印申請、システム登録等の事務
処理を含む）
・事業部門（音楽・映像・アニメ等）からの相談対応
・事業遂行に伴って生じるリーガルリスク、ビジネスリスク、レピュテーションリスクに関
する分析・検討と解決方法の提示
・権利確認、権利許諾、専属解放手続等に関する業務
・印税計算部門との業務連携（印税条件の共有）

CSIRT担当として、以下のような業務をご担当いただきます。
・社内システムにおけるセキュリティインシデント発生時の初動対応および事後分析
・セキュリティポリシーやマニュアルの策定・改訂、教育訓練活動の実施
・最新のセキュリティ製品・サービスのPoC（Proof of Concept）および導入推進
・定期的なセキュリティリスク評価および脆弱性診断の実施
・他部門との連携を通じたセキュリティ対策の強化（CSIRT事務局の運営）
・最新のセキュリティトレンドや脅威情報の収集・分析

仕事内容
契約法務業務を中心にコンプライアンス関連業務等、幅広く担当していただきます。

担当業務
・各種契約関連書類の1次チェック
・各種契約書の雛形作成及び既存書類の修正
・顧問弁護士への相談及び回答後の整理
・その他契約書類（電子契約含む）等の整理・保管
・コンプライアンス体制の整備・運用
・各種法令及びコンプライアンス相談業務対応

ポジションの魅力
・優秀なメンバーと共に裁量を持って仕組みづくりに取り組むことができます。
・顧問弁護士と相談連携しながら業務を進めることができます。
・能力/スキルに応じて様々な業務に従事していただきます。

●主な業務内容
本ポジションでは、セキュリティの強化に向けて以下の業務を担当していただきます。

・社内へのセキュリティコンサルティング
社内の開発エンジニアに対してセキュリティの観点から技術的なアドバイスやレビューを行います。
セキュリティに関するベストプラクティスを提案し、技術的なサポートを提供します。

・脆弱性診断およびペネトレーションテスト
プロダクトに対して脆弱性診断及びペネトレーションテストを実施し、セキュリティホールや脆弱性を発見した際は、その対策を検討・実行します。

・脆弱性情報の収集と検証・啓蒙
脆弱性情報を収集し、検証を行います。新たな脆弱性に関する情報を社内で共有し、セキュリティ意識を高めるための社内での啓蒙活動を推進します。

・クラウド環境のセキュリティガードレールの実装と維持
クラウド環境（GCP / Azure）におけるセキュリティガードレールの実装と、その後の維持を担当します。クラウドセキュリティのベストプラクティスを適用し、セキュリティの高い運用を行います。

・CIS Controlsに沿った施策の実行
CIS Controlsに基づいて、組織のセキュリティ施策を実行します。セキュリティの強化に向けた具体的なアクションプランを策定し、実施します。

・セキュリティインシデントの対策・発生時の対応
セキュリティインシデントが発生した際の対策を実施し、迅速かつ効果的な対応を行います。インシデント後の分析と対応策の改善も検討します。
またスキルやご経験に応じて、CISO候補として以下の役割もご提示する可能性がございます。

・セキュリティチーム(CSIRT)の構築とチームマネジメント
・海外子会社を含む全社の情報セキュリティ/戦略の立案・実行
・海外子会社を含む全社のプロダクトセキュリティのロードマップ策定・戦略企画・実行
・JSOXなどを通したガバナンス整理

●ミッション
所属先となるITチームのミッションは、ITの力を最大限に活用し、事業成長を後押しするとともに、組織内の様々な問題を解決することです。日々の業務改善はもちろん、将来を見据えた最適な社内IT環境をデザインし、実現していくことが求められます。

所属予定のチームは以下のような活動を組織内で行っています。
・働くメンバーがワクワク出来る職場環境を構築すること
・テクノロジーを活用してメンバーが自走できる環境をつくりあげること
・利便性を損なわないセキュアな社内IT環境をデザインすること

●主な業務内容
・情報セキュリティ施策の企画、実行
・セキュリティポリシーの策定
・セキュリティリスクの評価実施
・ゼロトラストに則ったソリューションの設計、構築、運用
・社内の他部署と連携した重要情報保護のプロセス整備
・社内のセキュリティ教育の推進
・セキュリティ人材の採用と育成
・CSIRT体制の整備
（詳しい業務は、ご経験やご希望に応じて決定いたします。）

●本ポジションの魅力
・チームが能動的に改善活動を行うことができ、アイデアを実現できる環境が整っています。
・ゼロトラストモデルへの変換フェーズであり、海外拠点を含めたグループ全体のモダンなIT環境をイチから考え生み出すことができます。
・海外拠点を含むグループ全体のITサービス運用方法の設計経験が得られます。

●技術スタックや使用ツール
コラボレーション：Slack EnterpriseGrid, Microfost365, GoogleWorkSpace, Zoom, Gather
ドキュメント：esa, Confluence
タスク管理：Trello, Clickup, Jira
CRM：Salesforce, Microsoft Dynamics
IP Phone：Dialpad, Zoom phone
EMM & Security：JamfPro, Intune, MDfE, MicrosoftSentinel, KeeperSecurity
ITSM：JiraServiceManagement
iDaaS：Okta
IaaS：GoogleCloud, MicrosoftAzure
iPaas：Zapier, Workato
PC / Mobile：macOS, Windows, iOS
他：kickflow, SmartHR, Docusign, Miro

職種
セキュリティエンジニア

仕事内容
セキュリティ運用業務（EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務）。
CSIRT業務（セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援）。
セキュリティ対策製品の導入検討、検証、サービス化企画業務。

キャリアパス
【1年後】
セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当。
セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当。
【5年後】
セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー。
社内セキュリティ対策サービスの企画担当、オーナー。
セキュリティコンサルタント支援。

担当業務の特徴
セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。
セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。

仕事内容
以下の業務に従事いただく予定です。
・セキュリティ運用業務（EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務）
・CSIRT業務（セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援）
・セキュリティ対策製品の導入検討、検証、サービス化企画業務

キャリアパス
【1年後】
　・セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当
　・セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当
【5年後】
　・セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー
　・当社社内セキュリティ対策サービスの企画担当、オーナー

担当業務の特徴、魅力、市場における強み
セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。
セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。

弊社金融サービスにおけるコンプライアンス体制の構築・運用をリードいただくポジションです。資産運用領域をはじめとする複数の金融領域に携わりながら、コンプライアンスの視点からビジネスの成長を支えていただきます。

ロボアドバイザー事業、生命保険事業および各種新規サービスに関するコンプライアンス態勢の構築、運用、改善
広告審査（Web広告やLP、DM、セミナー資料等）
社内規程やマニュアルの整備・管理
従業員向けコンプライアンス研修の企画・運営
障害発生時の対応（当局対応、顧客対応方針の検討等）
当局対応（各種報告・届出等への対応、検査対応等）
反社会的勢力の排除に関する業務
マネーロンダリング等の不正犯罪対策
コンプライアンス関連の相談窓口
各種会議体の事務局運営

・営業拠点（支社・代理店拠点）および募集代理店における内部管理業務の適切な遂行の徹底、ならびに内部管理業務の高度化を目指した分析、検証・評価、指導、支援。
＜具体的な職務内容例＞
・営業拠点および募集代理店への訪問臨店の実施（営業拠点長、営業職員、募集代理店の業務管理責任者等へのヒアリング）
・営業拠点および委託先代理店の統制環境の評価と改善に向けた指導、支援の実施
・オフサイトでの営業拠点の内部管理態勢のモニタリングおよび営業拠点への確認、指導の実施
・本社他部署、コンプライアンスオフィサーと連携した、営業拠点や募集代理店の課題解決に向けた取組の実施
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

●担当業務
事業成長とリスク管理を両輪で推進する内部統制担当を募集します。
J-SOX評価では主担当として、計画策定から監査法人との折衝、高度化まで幅広くお任せいたします。
子会社を含むグループ全体の内部統制を強化し、その有効性を評価する重要なミッションを担っていただきます。
会社の成長を足元から支える、とても重要なポジションとなります。

将来的には、内部監査業務を通じてチームマネジメントへの挑戦も可能です。
企業の事業成長に不可欠な内部統制を、主体的にデザインし、実行していく醍醐味を味わえる環境となっています。

【主な業務】
【1】J-SOX業務（主担当として担って頂きたい領域）
・J-SOX評価業務の全般（全社統制、業務プロセス統制、決算財務報告プロセス統制）
・年間スケジュールの計画策定および評価業務の実施
・監査法人への評価内容の説明と合意形成
・J-SOX業務の更なる高度化を目指した評価内容の刷新とクオリティの向上
・内部統制上の不備改善のモニタリング及びフォローアップ
・内部統制（J-SOX）の一環として、子会社の統制整備・運用の有効性評価　
・内部統制報告書の作成

【2】内部監査（業務監査）
・年間計画立案及び内部監査の実施
・被監査部門への改善提案およびフォローアップ
・監査等委員との連携（三様監査等）

将来的には以下の業務に関わる事も可能です
・チームマネジメント

●やりがい
・CEO直轄のチームとして、各事業部及び各コーポレート部門から独立した立場で会社の内部統制の有効性の検証・評価・改善提案を行うことができます。
・CEOや取締役会といった経営の中枢に対し、直接報告・提言を行う、責任ある重要な役割を担います。経営層との折衝を通じて、高い視座と折衝能力を養うことができるだけでなく、会社の成長に不可欠な内部統制体制の構築・強化に携わる貴重な経験を積むことができます。
・グローバルに事業展開しており、英語力を磨く機会が豊富です。
・上場を経て一定の質は担保されつつも、拡大するビジネスに応じた内部統制のアップデートが常に求められており、継続的なスキルアップができる環境です。

●キャリアパス
評価やチーム体制を考慮し、将来的に、早期にチームマネジメントに関わっていただく可能性があります

業務内容の変更の範囲
※会社の定める業務への配置転換の可能性あり

キャリアアップ支援
社員一人一人の自己実現を支援するため、様々な支援制度を整えています。

各種社内研修
資格取得支援制度
資格活用支援制度
研修受講支援制度（Digi College）
自己啓発促進プログラム
※書籍購入/外部研修参加時の年間一人当たり22,000円までの費用補助制度

仕事内容
当社はセキュリティソフトメーカーとして、より便利・快適・かつ安全なインターネット環境を提供するため、""常に進化し続けるソフトウェア”の開発を行っています。
市場のニーズに対応したITインフラ製品の中で、注目度が特に高い当社のソフトウェアには「市場に影響を与える」力があり、要件定義から開発・リリースまでを一貫して自社内で行いながら、新機能の追加や性能の改善に取り組んでいます。
エンジニアリングマネージャーの役割は、プロジェクトマネジメントや他部門との連携・調整などの他、エンジニアメンバーの採用・育成や、エンジニアリング組織の成長戦略立案と実行まで多岐にわたります。
当社製品の継続的な進化をもたらす活性化を通じ、モノづくりを志向する開発組織の強化を目指しています。

業務内容詳細
組織としての課題解決や成長戦略の立案〜実行
サービスの開発/運用および継続的な品質向上、技術提案
マーケティング/サポート/営業など他部門との連携や調整
プロジェクトの計画/進捗管理
タスクの割り振り、メンバーの調整
メンバーの技術的成長スキルアップ支援やメンタリング、レビュー
メンバーのマネジメント・キャリア支援（半期ごとの目標設定や評価、及び適宜1on1によるコミュニケーションやフィードバック）
採用チームと連携したメンバーの採用、育成

やりがい
●エンジニア発信の機能開発で製品をイチから生み出していく
100％自社開発、少数精鋭チームでの開発。
風通しがよくボトムアップにメンバー一人一人の意見やアイディアを製品取り入れていく風土です。
フェーズごとの限定的な関わりではなく、「どんな機能で、どんな価値を提供するのか？」など一人一人のアイデアを持ち寄った上で、要件定義〜検証・保守を含めたすべての工程に携わります。
NG領域なく深いところまで裁量をもって関われるのも”メーカーならでは”です。

●市場への影響が大きな製品に関わり、事業の成長をダイレクトに感じられる
市場ニーズの高いITインフラ製品の中でも、特に注目度の高い当社製品の開発を通して「市場に影響を与える」経験を積むことができます。
また、製品の進化は会社の成長にも直結していきます。
会社の成長を感じるごとに、自分たちの仕事の大きさを実感できます。

当アソシエイト / シニアアソシエイトは非常に重要な役割であり、ビジネスユニット間、およびグローバルなチーム内に関与する可能性があります。また、オペレーショナルリスク部門、法務、コンプライアンス、各監督局、ベンダーマネジメント、内部監査、外部監査、および日本の規制当局であるJFSA、日銀、SESCと緊密に連携することになります。
当ポジションは、CCOまたはリスク管理の実務的な経験とリスクとコントロールに関する知識を活用し、テクノロジーリスクマネジメントの中心になる機会をお探しの方には、理想的な機会です。ITビジネスユニットおよびグループCIOのシニアマネジメントと協力して、会社のテクノロジーリスクプロファイルを完全に理解し、かつ積極的に管理をします。リスク管理の監督の役割では、優先順位が競合する状況をナビゲートします。言い換えると、リスクの管理と特定のリスクの認知またはリスク受容との間で、どこでバランスを取るかを充分に理解することになります。さらに、この役割は、テクノロジー管理に対する注意事項と低重要度の事柄についてアドバイスをすることもあります。
また、チーム内でリスク＆コントロールリードとなり、リーダーシップと影響力のあるスキルを利用して、グローバルなテクノロジチームとビジネス関係者の間で強力な協力関係を構築する必要があります。

このポジションに関する主な領域:
・グループCIO全体のステークホルダーとの連携、助言やサポート、効果的なコントロール環境の実装と提供、および主要なリスクのプロアクティブな管理
・主要な成果物とドキュメントの定義、作成、および実装のサポート(方針、基準、管理、リスクアペタイト ステートメント)
・企業のリスク管理強化プログラム (RMEP) を含む企業のオペレーショナルリスク管理フレームワークがグループCIOに確実に組み込まれていること、およびその組み込みを検証するために管理情報 (MI) が利用可能であることを確認する
・コントロールのテストを実施し、コントロールの強化が必要な場所について助言する
・グループCIOの年次内部および外部監査を監督する
・オペレーショナルリスク管理フォーラム、テクノロジガバナンスフォーラムなど、必要に応じて企業のリスク管理フォーラムや委員会に参加する。
・第2および第3の防衛線と連携し、グループCIOリスク管理フレームワーク内で要件が考慮されるようにする
・クラウド、セキュア・バイ・デザイン、AIなどの新しいテクノロジーのリスク管理要件を評価し、助言する。

◇信頼されるパートナー
・クライアントのニーズや課題を理解し、グループのリソースを活用してソリューションを提供
・高いプロフェッショナリズムを持ち、当社サービスレベルと企業価値の向上に貢献
◇アントレプレナーシップ
・改善のために新しい挑戦を受け入れ、他の人が新しいアイデアを考え、自らに挑戦するよう促します。
◇チームワーク・コラボレーション
・すべてのレベルの従業員からの異なる意見や見解を尊重し、共通の価値を創造するために協力します。
◇影響力
・組織の成長に参加させることで、他の人を励まします。
◇誠実性
・ロールモデルとしての役割を果たし、企業哲学、職業倫理、コンプライアンス、リスク管理、行動規範に基づいて他の人が意思決定をする行動を促します。

・社内のコンプライアンスモニタリング
・各種対外公表物の審査
・社内規定やマニュアルの整備
・法令、ガイドラインの改正に対する対応
・研修の企画・運営
・コンプライアンス関連の窓口
・顧客情報管理等

グループの国際送金事業の中核会社としてのコンプライアンス・リスク管理体制強化のため、以下の業務に取り組んでいただきます。当社は資金移動業のほか、銀行代理業・電子決済等代行業も行っており、これら業務も含まれます。
・資金決済法、銀行法、犯罪収益移転防止法、外国為替及び外国貿易法ほか、各種法令遵守のための社内ルールの点検並びに再構築およびその社内周知徹底。
・コルレス先（国際送金における外国の提携金融機関）との相互デューデリジェンス
・外部委託先管理
・監督官庁宛の各種報告等
・その他コンプライアンス・リスク管理業務全般
【キャリアプラン】
上記業務を通じて会社全体の業務内容を把握したうえで、コンプライアンス・リスク管理業務の専門性を磨く、経営管理業務に進む、新規事業等の企画等に進むなど、ご本人の要望に合わせて経験を積んでもらいたいと考えております。

グループの国際送金事業の中核会社としてのコンプライアンス・リスク管理体制強化のため、以下の業務に取り組んでいただきます。当社は資金移動業のほか、銀行代理業・電子決済等代行業も行っており、これら業務も含まれます。
・資金決済法、銀行法、犯罪収益移転防止法、外国為替及び外国貿易法ほか、各種法令遵守のための社内ルールの点検並びに再構築およびその社内周知徹底。
・コルレス先（国際送金における外国の提携金融機関）との相互デューデリジェンス
・外部委託先管理
・監督官庁宛の各種報告等
・その他コンプライアンス・リスク管理業務全般
【キャリアプラン】
上記業務を通じて会社全体の業務内容を把握したうえで、コンプライアンス・リスク管理業務の専門性を磨く、経営管理業務に進む、新規事業等の企画等に進むなど、ご本人の要望に合わせて経験を積んでもらいたいと考えております。

【サイバーセキュリティをご担当いただきます/生保業界のリーディングカンパニー】

●職務概要
・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。
・サイバーセキュリティについては、日々攻撃や対策が進化・高度化していることから常に最新の技術動向を調査のうえ、新しい対策の導入や役員・職員向けのセキュリティ教育を通じ、サイバー攻撃からお客様の情報や当社の業務を守る事を牽引いただく「サイバーセキュリティ戦略企画・開発担当」を募集いたします。

●職務詳細
・サイバー攻撃動向やサイバーセキュリティ対策に関する先端技術の調査・研究
・サイバーセキュリティ対策の導入企画およびプロジェクトマネジメント
・役員・職員向け教育の企画・実施　等

●組織概要
IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。

●キャリアパス
サイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。

●特徴・魅力
当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事可能です。

期待する役割
弊社の内部監査部門において、システムリスク管理態勢の検証・評価を中心とする内部監査業務を推進していただきます。

業務内容
- システム監査計画の作成
- システム監査業務の企画
- システム監査の実施（インタビュー、資料調査、調書・報告書の作成）
- 対象部門および経営層への監査結果報告
- 監査結果に対するフォローアップ
- 監査等委員会、監査法人との連携
- その他、内部監査業務

国内最大のデリバリーサイトを運営する当社の法務グループの中で、法務業務全般を担当いただきます。

◆主要業務
・サービス/プロダクト立案からリリース・運用まで、事業部署のパートナーとしてビジネス法務案件をリードする業務
・デリバリーサイト全般における契約書、利用規約等の作成及び審査業務
・投資契約等のコーポレート部門に関連する契約業務
・株主総会、取締役会等重要会議体の付議資料や議事録のレビューなど支援業務
等

スキルや経験、適性やご自身の希望に応じて担当業務をメンバーと調整、ローテーションなどを柔軟に行う体制です。

・内部監査の計画立案、実施、事後フォロー等　
・監査調書・監査報告書の作成
・内部統制スケジュールの策定・評価範囲の検討
・社内の各部門や関係会社における関連法令の遵守、規程やマニュアルの運用チェック
・ウォークスルー、運用テストの実施
・社内の各部門や経営層の報告，監査等委員との連携