リスク・コンプラ・監査、800万以下の転職求人

1,233 件

当社グループの不動産事業領域における法務・コンプライアンス業務をご担当頂きます。

【法務関連】
・取引や事業に関する法律相談、事業スキーム構築支援、法令対応相談、不動産グループ各社（ホテル・旅館業・水族館等の運営事業）の管理・統括
・係争案件に関する管理、モニタリング

【コンプライアンス関連】
・コンプライアンスプログラムの立案・遂行、内部通報対応
・各種コンプライアンス研修の企画・応募条件

●将来的なキャリアパス
不動産事業領域の法務・コンプライアンス部門の職責者　等

会社がもう一段階上に進むステップとしてIPO準備を進めています。本ポジションでは、会社の法律面の強化、コンプライアンス強化を図るため、法務観点での会社統制をアシストいただきます。

●具体的な業務内容
・コンプライアンス体制整備指導
・契約書のチェック/修正
・各種サービスの利用規約等整備
・新規事業関連での各種法令調査、適法性確認等
・法令および社内規程に関連する社内研修
・社内規程の作成・整備
・弁護士との窓口
・訴訟対応
・内部統制制度立案
など

●この仕事の魅力
・IPOに向けての会社基盤強化を経験できる環境
今期、会社の新しい飛躍を目指すための重要なポジションであり、任される裁量は大きいです。今回は会社経営の基盤そのものとも言えるポジションであり、個人のスキル/キャリアアップが会社の成長にも直結すると考えています。

・実績次第でキャリアアップできる環境
実績に応じて、年に2度の人事査定を行います。今までのご経験を活かして更なるキャリアアップを目指せます。（新卒・中途問わず、管理職や役員に抜擢された実績有り。30代役員在籍。）

会社がもう一段階上に進むステップとしてIPO準備を進めています。
本ポジションでは、ガバナンス体制の構築・強化を図るため、
内部監査観点での会社統制をアシストいただきたいと考えております。

●具体的な業務内容
・内部監査制度の構築
・内部監査報告書の作成
・内部監査計画書の作成
・改善指示書の作成
・内部監査の実施
・内部監査改善状況報告書の作成
など

また、ご経験・スキル・叶えたいキャリアに合わせて、
下記いずれかの「上場関連業務」もお願いしたいと考えております！

＜将来的には・・・＞
・SOX法対応全般
・業務記述書
・業務フローチャート　
・コントロールマトリックス　
・GAP分析表

●この仕事の魅力
・IPOに向けての会社基盤強化を経験できる環境
今期、会社の新しい飛躍を目指すための重要なポジションであり、任される裁量は大きいです。今回は会社経営の基盤そのものとも言えるポジションであり、個人のスキル/キャリアアップが会社の成長にも直結すると考えています。

・実績次第でキャリアアップできる環境
実績に応じて、年に2度の人事査定を行います。今までのご経験を活かして更なるキャリアアップを目指せます。（新卒・中途問わず、管理職や役員に抜擢された実績有り。30代役員在籍。）

本社・支店の営業部署における内部管理業務
　‐営業職に対するコンプライアンス指導・教育
　‐所属組織におけるリスク管理体制構築
　‐営業プロセスのモニタリング

お客さま本位の営業体制の構築に向けて、今まで以上に職員におけるコンプライアンス意識の強化が求められています。
管理職や営業職に対してコンプライアンス指導やコンプライアンス教育を実施することで、当社の総合金融コンサルティング営業体制を側面から支える大変重要な職務となります。

当社グループの内部監査部門において、システム監査業務を中心とした、以下のような仕事に従事していただきます。
・グループのITリスクアセスメント、および年間監査計画の策定
・年間監査計画に基づくシステム監査、業務監査の実施、およびフォローアップ監査の実施
・システム監査検証項目の見直し、改善
・システム監査に関するグループ内の指導・啓蒙
・国内外のグループ会社監査部門に対する支援等

＜将来的なキャリアパスの例＞
・監査部門の責任者として、更なる監査体制の強化・高度化対応への従事
・システム監査担当から業務監査担当へのキャリアチェンジ
・執行部門との人事ローテーションの中で、現場部門での内部統制の維持・構築、リスクマネジメントへの従事
・ITガバナンス部門、情報セキュリティ部門へのキャリアチェンジなど

不動産やインフラを投資対象とするデジタル証券ファンドを社会に提供し、「貯蓄から投資へ」を実現するために、主に販売部門を中心とした必要なコンプライアンス態勢の整備に関する業務や内部管理業務をご担当頂きます。
当社では、金融業界のみならず、総合商社、起業家、中央省庁、エンジニア、デザイナー等の様々な経験・バックグラウンドのメンバーが在籍しており、多様なメンバーとコラボレーションしながら業務を推進して頂きます。
当社では、お客様への価値を最大化させるために、証券・運用業務のDX（デジタル・トランスフォーメーション）に取り組んでおり、社内メンバーと協力しながら、紙やハンコの濁流を抜け出し、非効率的なオペレーションを変える、業界最先端のデジタル化プロジェクトにも関与して頂きます。
・リテール向け金融サービスに関するコンプライアンス態勢整備に関する業務
・法令諸規則等に関する顧客管理・モニタリング等の内部管理業務
・所轄官庁との交渉・折衝対応

金融業に関わるビジネスを守り、成長させるため、ガバナンス・リスク・コンプライアンスの面から当社の組織全体に貢献するポジションです。
大手トラスト・グループという大きな舞台で、自分のスキルを試してみたい、DX推進やクラウド業務に関わる組織のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

●具体的な仕事内容（次のいずれかを複数担当）
ISO/ISMS取得維持に関わる監査・報告・研修・調査
社内規定、各種ガイドラインの調査・管理・更新（クラウド基盤に関わる開発ガイドライン、AIやDXに関わるガイドライン、個人情報の取り扱い）
アセット管理（ソフトウェア、ハードウェア、脆弱性、SaaSなど）
コーポレートリスクモニタリング・報告（アセットと脆弱性の対応）

サイバーセキュリティの面から当社のビジネスを守り、堅牢化と継続性に貢献するポジションです。 当社トラスト・グループという大きな舞台で、自分のスキルを試してみたい、DX推進やクラウド業務に関わる企業のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

●具体的な仕事内容（次のいずれかを複数担当）
CSIRT運営に関わる業務（演習、フィッシング対応訓練、教育、有事対応） Microsoft Sentinel、Defender系やLogic Appなどを用いた監視・傾向分析および、それらに関わるアラートルールの作成・チューニングや検知事象の分析 各種セキュリティ製品の運用やログや事象の分析および、対応策の検討・説明 脆弱性や脅威情報、攻撃事例の収集と調査・検証 新しい監視施策の検討や導入

職務概要
【具体的には】
＜入社後まずは＞
先輩・上司と一緒に仕事を進めるOJTを通じて、徐々に仕事を覚えていきます。
直属の上司は4大監査法人出身でマネージングディレクターとして活躍していた経験豊富な社員となっております。
その上司の元でまずは法務の業務を中心にお任せしますが、
意欲や志向次第では、その他の管理部門の業務にも幅広く携わることができます。

＜主な仕事内容＞
◆法務
法令関係重要文書（契約、届出書等）の審査
各種法令に関する調査、関係者との折衝、社内指導等
株主総会、株式、社債等に関する事項
稟議書、申請書等重要文書の処理
規程類の制定、改廃、管理

【東京センター本部について】
東京センター本部は、事務サービス部・金融犯罪対策事務部・コンタクトセンター・住宅ローンセンター・ローン管理部・お客さま相談室の6部署から構成され、銀行の顧客サポート・銀行事務の東京拠点を統合的に管理するオペレーション部門です。

【金融犯罪対策事務部について】
当部署は、9月1日に新設された金融犯罪対策に特化した事務部門です。
私たちのミッションは、お客さまが安心して金融サービスを利用できるよう、不正利用や犯罪から金融システムを守り抜くことです。主な業務は、不正利用が疑われる口座の凍結・解約手続き、犯罪被害者救済法に基づく対応、不審な取引の調査・報告など、多岐にわたります。
お客さまの利便性を損なうことなく、強い使命感と責任感を持って金融犯罪と戦う。社会貢献性の高い、大きなやりがいを感じられる部署です。

【働く環境】
当部署の人員構成は、部長1名、リーダー1名、そして各担当業務に約5名の担当者が配置されています。年齢層は新卒1年目と2年目の若手社員が全体の50%以上を占めており、非常に活気のある若い組織です。そのため、風通しの良い職場環境が特徴です

入社後3ヶ月間は、各担当業務に配属となります。配属時には専属のメンターがつき、始業から終業までの業務の流れや会社でのルールなど、きめ細やかにサポートします。業務においては、入社1ヶ月後の目標を設定し、日々の進捗を確認。必要に応じて1on1ミーティングや、カフェテリアでのランチミーティングなどを通じて密にコミュニケーションを図ります。2ヶ月目以降も同様に、メンターと共に目標設定と進捗確認を継続していきます。

事業会社クライアント、金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準など）に関するシステム監査を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

『AI/テクノロジーを活用した “広範囲なプロセスDX” により、人が行う業務工数の「ゼロ化」を目指す』
クライアントが抱える潜在的・顕在的な課題を、AI×データの力で解き明かし、最先端の生成AIやAIエージェントを活用したソリューションで解決する
――それがAXコンサルタントのミッションです。

多岐にわたる領域のDX/AXを中心に、クライアント事業の生産性を飛躍的に高めるパートナーとして、
「あるべき姿のデザイン」から「AI活用のシナリオ設計」「業務実装」「研修」「定着・効果測定」までワンストップで支援できる体制を構築。
本ポジションは、その取り組みをさらに加速させるために新設されました。

本求人では、クライアントと共に、実現可能なビジネスプランを策定し、
実行に向けた戦略立案から、業務改革の要件定義、IT戦略立案、システム設計・開発・導入まで実現していきたく、ご共感いただけるコンサルタントの方を募集しております。

●業務内容
・クライアントの業務状況をヒアリングし、課題を抽出
・生成AIやAIエージェント、最新テクノロジーを活用したソリューションの企画・設計・導入支援
・「生産性向上」「業務効率化・自動化」「AI導入におけるテック支援」など、課題解決のためのコンサルティングを実施

　DifyやCopilot等の多くのLLMプラットフォームを駆使したご支援や、その他IPaaS、RPAなどと連携した広範囲なプロセスDXの実現を目指します。

また、事業拡大をしていくにあたり、
将来的にはクライアントのリード獲得から案件化、実装迄の実施や、
デジタルマーケティングとセールスを融合させたサービスの展開とそれらサービスのコンサルティングの実行、
社内におけるコンサル人材を増やすための社内施策への参画など事業拡大のための行動やコンサルタントとしての業務に囚われず、広く業務を手掛けていただきたいと考えております。

●プロジェクト事例
1. 生成AI×音声解析で「勝ちパターン」を可視化
営業プロセスや商談内容がブラックボックス化し、成功要因が不明確という課題に対し、
音声認識・声のトーン・抑揚・表情解析などのAI技術を組み合わせた商談スコアリングモデルを構築。
さらに、生成AIを活用して商談内容を自動要約・分析し、「勝ちパターン」を定義して業務改善を実現。

2. 生成AI（エージェント）によるマーケティングコンテンツ自動生成
マーケティング施策のスピードと品質を両立するため、生成AIを活用したコンテンツ自動生成基盤を構築。
広告コピー、メール文面、ホワイトペーパーのドラフトをAIが生成し、制作工数を70％削減

3. 政令指定都市の庁内業務をAIエージェント化
複雑な庁内の業務をアセスメントするために職員の方々とのインタラクティブなWSを企画して実施。
そこで得た業務課題の解決に向けてDifyでのAIエージェントを10個開発して納品。
庁内業務の大幅な業務効率化に貢献

※担当職種の変更の範囲：会社の定める職種（出向を命じることがあり、その場合は出向先の定める職種）

1）情報セキュリティ体制の構築・運用

コーポレート領域における情報セキュリティ戦略の策定・実行
社内システムやクラウド環境（Google Workspace, Microsoft 365等）におけるセキュリティ設計・アクセス管理・運用改善、EDR、SIEM、CASB、DLP等のセキュリティツールの導入・管理
セキュリティポリシー、ガイドライン、インシデントレスポンス計画の策定・更新・教育展開、認証・認可基盤（Microsoft Entra ID、SSO、MFA等）の運用と改善
2）インシデント対応とリスク管理

セキュリティインシデントの検知・分析・対応（脅威ハンティング、初動対応、根本原因分析含む）
外部脅威・脆弱性に関する脅威インテリジェンスの収集と対策の実行
定期的な脆弱性診断・ペネトレーションテストの計画と実施支援
各種監査（ISMS、SOC2、外部監査等）における技術面の対応
3）技術検証とセキュリティ文化の対外発信

新たなセキュリティ技術やフレームワーク（例：ゼロトラスト、SASE、SSPM、クラウドセキュリティプラットフォーム等）の情報収集とPoC（概念実証）の企画・実施
業界標準・ベストプラクティスに基づいた社内導入の検討・評価（セキュリティツール、認証基盤、監査基盤など）
自社のセキュリティ体制構築に関する知見の社外発信（テックブログ、カンファレンス登壇、勉強会などへの参加・主催）
社内の技術的な知見の体系化、ナレッジ共有（Confluence、GitHub、Notion等の活用）
グローバルなセキュリティ動向への感度を高く保ち、社内施策に反映（業界団体、外部勉強会、フォーラム等への参加）
働き方・やりがい
当社のコーポレートセキュリティエンジニアは、セキュリティを「事業の足かせ」ではなく「競争優位性」として捉え、エンジニアリングの力で企業の信頼性と成長を支える重要なポジションです。ルールや制約を押しつけるのではなく、業務やプロダクトの理解を前提に、安全性と生産性の両立を実現する仕組みを自ら設計・実装します。
また、事業の拡大に伴い多様なセキュリティ課題が生じる中で、ゼロベースでの体制構築やツール導入、グローバル対応、社内文化の醸成といった幅広い領域にチャレンジできる環境です。

利用ツール・デバイス
Windows、Macbook、iPhone/iPad
Google Workspace、Microsoft Entra ID、Slack、Confluence、Jira
Intune、Jamf、CrowdStrike、Firewall、IPS/IDS等のセキュリティ製品
各種ログ収集・分析基盤、脅威インテリジェンスサービス

グループガバナンス関連業務における課題発見及びその対応策のプランニング、グループ経営強化に向けた仕組みづくりをお任せします。・グループガバナンスの企画、設計、実装・グループ規程（RGR）の制度設計企画、管理、教育活動等・決裁権限に関する制度設計、企画、管理、教育活動等・内部統制強化のためのモニタリング企画、実行・組織設計、企画等・グループガバナンス全般に関するプロジェクトマネジメント

ITガバナンスエキスパートとして、ITガバナンスの構築、評価、改善を担当します。

＜職務内容＞
・ITガバナンスのフレームワーク構築と運用の改善
・他部門との連携によるITガバナンスの整合性と効率性の確保
・ITガバナンスポリシーの文章化
・ITガバナンスに関する組織内の認知向上と教育
・ITインダストリーのベストプラクティス収集、他社ベンチマークの調査

特徴・魅力
当社の法務部門では、インターネット専業銀行としての事業運営に加え、
提携企業と連携した新事業や新規事業における
法的リスクの審査・契約支援を担っていただきます。
社内外のステークホルダーと連携しながら、事業の成長を法務・コンプライアンスの
観点から支える重要なポジションです。
【主な業務内容】
・新規事業・サービスに関するリーガルリスクの審査および契約法務
・広告・マーケティング施策に対する法令遵守チェック
・M&A関連業務（法務デューデリジェンス、契約支援等）
・外部法律事務所との連携による専門的な法的助言の取得
・知的財産（特許・商標）の出願・管理
・コーポレートガバナンス体制の構築・運用支援
・コンプライアンス体制の整備・運用
・社内各部門への法務・コンプライアンス面でのアドバイス・教育


特徴・魅力

フルバンキングサービスを提供するネット専業銀行として、伝統的な銀行法務に加え、
新事業などFinTech領域の新しい金融ビジネスにも法務の観点から
深く関与できます。
銀行法改正を踏まえ、金融以外の分野への事業展開にも積極的に取り組んでおり、
幅広い業界に関する法務業務を経験できる点が大きな魅力です。
また、法務部門内はもちろん、事業部門とも密に連携して業務を進めており、オフィスは
壁のない広々としたフロアで、部門間のコミュニケーションもスムーズで、スピード感を
持って法務支援を行える体制が整っています。

入社後の育成プラン・キャリアパス
法務部門では、特定分野に限定せず、契約法務・広告審査・M&A・
知的財産・コンプライアンスなど多岐にわたる業務に携わることができます。
積極性や適性に応じて幅広い業務に挑戦できる環境が整っており、
法務全般のスキルを磨きながら、将来的には専門性を深めたり、
事業を支える法務リーダーとしてのキャリアも目指せます。

担当業務、責務：
社内ルールや法令規則の周知と遵守を部内で促す業務です。
具体的には
情報資産等について点検項目や頻度等を定めた点検計画の策定と実施。
平時・有事の危機管理、緊急時対応、復旧対策の策定。
情報管理、労務管理、危機管理等に関する管理体制の策定と運用。
管理状況の把握、報告や関連部署やその他IT部署との連絡調整。
社員の個人的な金融投資に関わる管理監督。
執務室のレイアウト策定やデスク数などの管理運営。

主に保険契約のモニタリングと支社コンプライアンス推進のための会議体の事務局を担っていただきます。
※営業活動は一切行いません
※有給取得80%/リモート可

【職務内容】
従事すべき業務の変更の範囲：会社の定める業務
●具体的な業務
メンバーのサポートを受けながら以下の業務を実施します。
1．ライフプランナーの生命保険販売活動に関するモニタリング
2．当社の販売クオリティ（品質）に関するデータ分析（主にデータ抽出など）
3．新たに開始予定の支社コンプライアンス推進のための会議体の事務局

●魅力
・当社の営業戦略の根幹はライフプランナー制度ですが、そのライフプランナー制度を販売コンプライアンスの側面から支えるための重要な職務です。
・他部門との接点も多く、ご自身の成長にも繋がる非常にやりがいのある仕事です。
・個人としてだけではなく、チームとしての達成感も味合うことができる非常に魅力ある職務です。
・チームの雰囲気は皆が前向きに業務に取り組み、お互いに助け合ったりサポートし合える雰囲気です。
●チーム（ユニット）の機能、ミッション
販売管理チームは、現在2つの機能、モニタリングと支社コンプライアンスがあります。モニタリングについては、ライフプランナーがお預かりした契約に不適正な契約がないかといったことを確認する業務です。お客様を守り、そして正しく保険販売をしているライフプランナーを守る重要なミッションを担っています。

【業務内容】
- 経営環境・ビジネスモデル・業務分析と、企業目標への紐づけの文書化
- セキュリティ要件定義、アーキ設計、安全性・有効性検証
- ISMS/NIST CSF/CIS Controls 等を参照した ポリシー/標準/手順の整備
- 主要コントロールの設計・実装（ID/PAM、EDR、SIEM/SOAR、DLP、MFA、データ分類、脆弱性/パッチ、ログ統合）
- リスク評価、BCP/DR、インシデント対応体制（MTTD/MTTR）構築・演習
- RFP作成、提案整合性評価、SLA/契約/監査対応
- 指標/目標値/測定方法の設定、評価・検証、レポーティング

当社の法務部門のリーディング役として、以下の業務を統括・推進していただきます。
- 企業法務全般（契約書作成・審査、新規事業に関する法的検討、紛争対応など）
- コンプライアンス体制の構築・運用・強化
- 国内外の法令調査、法改正対応、法務リスク管理
- 取締役会事務局業務のサポート
- 法務部門の組織運営、メンバーの育成・マネジメント
※専門的な判断が必要な場面では、顧問弁護士に相談可能です。


変更の範囲：
入社後2年間は本職に従事いただく予定です。
その後はご本人の特性により当社業務全般に変更の可能性があります。

契約法務に関する業務経験をお持ちで、各部署からの法務相談への対応や仕組みつくりなど、ご経験を活かして当社の法務チームを支えてくださる方をお迎えしたいと考えています。

【業務内容】
※専門的な判断が必要な場面では、顧問弁護士に相談可能です。
・契約書（和文・英文）の作成・レビュー ※英文契約書はテンプレートを活用可能
・法的リスクの検証・対応支援
・ビジネススキームや契約内容の策定・交渉、トラブル対応
・コンプライアンス業務
・弁護士との連携

コーポレート部門として、法務、財務、総務、経理、人事、情報シスのメンバーと、チームワークを大事にしていける方を求めております。

変更の範囲：
入社後2年間は本職に従事いただく予定です。
その後はご本人の特性により当社業務全般に変更の可能性があります。

IAB法務は次のような企業法務全般を担当しています。
　　・各種取引契約（海外含む）の作成・審査・交渉
　　・事業に関係する法令相談対応
　　・M&A、事業提携等の支援
　　・訴訟・法的紛争の解決と、予防の立案、実行
　　・コンプライアンス推進
　　・コーポレートガバナンス関連業務

日常発生する法務業務を実行いただく担当者として募集します。
上記内容を全部同時に担っていただくわけではありません。
ご経験、スキル、当社でのポジションを勘案し、ご担当業務を決定します。

法務知識/経験に精通したビジネスパーソンとして、事業を推進する一員であるとの自覚をもって、事業課題を解決すること

IAB法務は次のような企業法務全般を担当しています。
　　・各種取引契約（海外含む）の作成・審査・交渉
　　・事業に関係する法令相談対応
　　・M&A、事業提携等の支援
　　・訴訟・法的紛争の解決と、予防の立案、実行
　　・コンプライアンス推進
　　・コーポレートガバナンス関連業務

担当者もしくはリーダーとして募集します。
上記内容を全部同時に担っていただくわけではありません。
ご経験、スキル、当社でのポジションを勘案し、ご担当業務を決定します。

法務知識/経験に精通したビジネスパーソンとして、事業を推進する一員であるとの自覚をもって、事業課題を解決すること

会社の重要な取引・プロジェクトに参画し、価値を付加しながら、完了させることで大いに達成感を得られます。
現実的な解決策を創出し、事業部門と一緒に実行するのが、この仕事の醍醐味です。
次に例を挙げます。
クロスボーダーM&Aでは、海外の弁護士・社内各部門と協力し、現地出張や交渉も含めて、契約締結までをリードするだけでなく、M&A後の統合プロセス（PMI）に携わります。
コーポレートガバナンスのありかたや経営の重要な意思決定に、自分の意見を反映させることができます。
新規事業の立ち上げでは、事業上のリスクを発見しつつ、回避策を提案し、紛争発生、事業損失を予防できます。

●デジタルプラットフォームのID基盤開発・運用（初期開発は外注管理）


●ユーザーのサービス利用分析、行動分析、クラスタリング、等


●ユーザーのスキルを踏まえた学びを促す学習コンテンツのリコメンド

●法務・コンプライアンスに関するリーガルチェック・案件対応（〜60％）
●税務署等からの照会、差押等への対応（〜20％）
●法務・コンプライアンスに関する研修資料作成（〜20％）
●法令改正・規制対応（〜20％）
●訴訟対応（〜10％）
（将来的には配置転換等により従事する業務が変更になる可能性もあります）

当社は大手証券グループに属する信託銀行として、グループ各社と緊密に連携し、サイバー攻撃への対応に取り組んでいます。
近年のサイバー攻撃の増加や複雑化した脅威情勢をふまえ、サイバーセキュリティ態勢強化の為に新たなメンバーを募集します。
当社は本店のみで支店(国内・海外ともに)は存在せず、キャッシュカードもATMもありませんので、大手行のように広範にわたるセキュリティ対策ではなく、特定の範囲に絞ったセキュリティ強化にじっくりと腰を据えて取り組んでいただける環境です。

【業務詳細】
◇サイバーセキュリティ業務の強化ならびに安定運営
・CSIRT運営
　CSIRTの一員としてサイバーセキュリティ態勢の強化に取り組んでいただきます。
　CSIRTは社内の複数部署で構成されており、配属先部署が事務局として中心的役割を果たしています。
・社員教育（メール訓練、研修実施）
　グループ全体で年数回実施しているメール訓練の事前準備、事後フォロー、訓練結果報告。
　サイバーセキュリティ研修(基本はオンライン)の企画、資料作成、研修受講状況の管理。
・サイバーセキュリティ演習実施
　年次で参加しているNISC、金融ISACのサイバーセキュリティ演習の事前準備、演習当日のCSIRTとしての対応。
・脆弱性管理
　各所から入手した脆弱性情報の評価(関係部署への確認含む)、外部ベンダーによる脆弱性診断実施時の調整、診断結果の報告、脆弱性解消に向けた活動。
・サイバーセキュリティリスク評価
　第三者リスク評価、セルフアセスメント(ガイドラインやフレームワークを利用)、TLPT等の各種リスク評価と指摘事項の改善活動。
・新規システム導入
　グループと平仄を合わせた新規システム導入。(資料作成、進捗管理、関係者間の調整)
・不正アクセス、不正送金対応
インターネットバンキングのログ解析やモニタリング等、不正アクセス対策全般。
（将来的には配置転換等により従事する業務が変更になる可能性もあります）

営業法務（国内取引／海外取引）
（例）
・各種ストラクチャードファイナンス
・エクイティ投資
・不動産／船舶／航空機
・定型外契約書レビュー
・債権管理、債権保全、不良債権回収
・一般企業法務
・訴訟対応　　　　　　　　　　　　　　等

主として、以下の業務を開発のフロントメンバーとともに実行し、将来の法務部プロジェクトグループマネージャー候補として活動する。
1.再生可能エネルギーの発電所、蓄電所等の開発プロジェクトに関する契約のドラフティング・交渉・レビュー（株主間契約、土地利用契約、EPC契約、OM契約等、プロジェクトファイナンスに関連する契約を含みます）。
2.リーガルイシュー及びリーガル視点でのビジネスイシューの問題解決。
3.紛争、トラブル解決のための企画立案とその実行。
4.その他契約書のレビューやコーポレート関係のリーガル対応。
※いずれも単純な社内調整や前例踏襲ではない、リーガルバッグラウンド、事業開発の専門性を活かした活動です。
※日本の国内外の発電プロジェクト等の法務面のプロジェクトマネージャーとしての業務です。

ポジションの魅力
・独立系企業において、日本の国内外の事業企画・開発をプロジェクトメンバーとして推進する法務部門であること。
・市場環境が大きく変化する業界において、最先端のビジネスチャンス・課題解決に取り組むことができること。
・新しいことの実現を期待されること（法域、技術、制度適用等）。
・大型プロジェクト関する多数当事者・高難度の契約企画・交渉・ドキュメンテーションを経験できること。
・グループ内の多国籍のプロフェッショナルな人材の中で、自己成長と質の高い業務遂行が可能。

当行リスク統括部に所属し、これまでのご経験や知識・スキル等を踏まえつつ、以下のような業務をご担当いただきます。

【担当いただく業務例】
●システムリスクやサイバーセキュリティのリスク評価・運用状況の監督に関する以下の業務
1.銀行の2線（リスク管理・監督部門）としての体制整備・運用（BCP領域含む）
2.1線（システム部門）との連携・調整業務
3.経営層への状況報告

ウェルス・マネジメント部門のITに関するリスク管理を担うチームの一員として、ウェルス・マネジメント部門のIT統制や、業務継続に係る訓練の計画・実施を担っていただきます。
第2線部署の定めたポリシーに沿った運用が第1線部署でされているかのフォロー、サポートを行います。場合によっては運用の為の枠組みを企画していただきます。
また、IT統制・リスク管理に関する指標の集計やレポート作成を実施します。指標については実効性をもったサポートを行うためにウェルス・マネジメント部門のビジネスの理解や、システム開発への理解も求められます。

Technology Risk 部門が提供している各種サービスのサポート業務
会計監査におけるIT内部統制の評価業務、内部統制監査のサポート業務の一例
・クライアントから受領した資料やデータから、必要な事項を別ファイルへ転記する
・クライアントから受領した資料やデータを用い、指示された手続に沿って再計算を行う
・会議の設定（会議室の手配、スケジュール調整等）、資料の進捗管理や整理、定例作業の実施、その他チームの運営に関わる事務作業の対応
・定型的な業務の自動化

国内外の各種契約の起案、レビュー、契約交渉支援
各種プロジェクトにおける法的支援
外部の法律事務所と連携したリーガルチェック、デューディジリエンス及び課題解決策の企画・実行支援
許認可事業(金商業、銀行代理業、宅建業)に係る官公庁対応
各種法的問い合わせへの対応
コンプライアンス勉強会の担当

・ホールディングスを含むグループ全体の法務担当者として今後の事業拡大を支えていただきます。
・通常業務としては、コンプライアンス委員会などの活動、社内規程や法務ポリシーの管理運用業務など、日々のルーチン業務を支えていただくと共に、イレギュラーで発生し得る訴訟や法的紛争、インシデントなどの事象に対しても主導して臨んでいただきます。

【業務詳細】
・契約書面の法務的観点でのチェック
・当グループの契約書ひな形の整備
・契約管理
・グループの法務ガバナンスの推進

当部は銀行グループ全体のリスク管理を所管しています。
その中で情報セキュリティ管理室は、システムリスク、情報管理、サイバーセキュリティについて全体を統括し適切に管理することにより、グループの事業を支えています。

サイバー攻撃が複雑化する外部環境や、新規サービス増加や新技術活用推進等による内部環境変化を踏まえ、グループ全体のサイバーセキュリティ管理態勢の高度化を実現するため体制増強が必要となり、今回、新たに当社で一緒に働いていただけるメンバーを募集いたします。

【担当業務】
・CSIRT活動全般（平時・有事対応）
・サイバーセキュリティ戦略の推進
・セキュリティバイデザインの実施
・統括管理業務（委員会運営、規程類整備、教育研修等）
このポジションでは、当社およびグループ会社全体のセキュリティについて組織横断的に係ることができます。
経営層を含む多様な関係者との連携を通じて、専門スキルを高めつつ、キャリアの幅と視座を大きく広げることができる環境です。

業務内容
リース事業の枠を超えた様々な事業を展開している金融事業会社での法務業務をお任せします。
将来的には、次世代法務室の牽引者としてご活躍いただける方を募集します。

業務詳細
・法務相談の対応 ※月25件程度
・契約書のリスク審査、作成、チェック業務 ※定型、非定型あり
・プロジェクト組成支援等戦略的スキームアイディアの提供
・Ｍ＆Ａにおけるデューデリジェンスの実施、アドバイスその他支援業務
・顧問弁護士への照会業務、社内に対する法務リテラシーや知見向上のための施策の実施 など
※契約審査業務が主になりますが、当社社員の法務リテラシー向上のための教育分野でのミッションに携わることもございます。

【変更の範囲】その他会社の定める業務

このポジションでは、リージョンおよびグローバルのガバナンス・リスク・コンプライアンス（GRC）チームに加え、SOC（セキュリティオペレーションセンター）、脆弱性管理、セキュリティアーキテクチャ、脅威インテリジェンスなど、社内のさまざまなセキュリティチームと緊密に連携することが求められます。

主な役割としては、日本地域におけるSAS業務の実施とプロセスを主導し、地域の規制要件を遵守しながら、強力なガバナンスの実践を維持することです。また、サードパーティサイバーリスクに関する地域の専門家として、当社のセキュリティフレームワークに地域およびグローバルレベルで貢献します。さらに、このポジションでは、ベンダーリスク管理プロセスの改善や、調達部門や法務部門を含むさまざまな部門間での連携を向上させることも期待されます。

【職務内容】
・窓口として業務を担当し、SAS機能のリード役を務め、ビジネス要件、セキュリティ意識向上、ベンダーやサプライヤー、サービスプロバイダーに対するサードパーティサイバーリスク評価（TPCRM）の監督を行う。
・調達部門、法務部門、レジリエンス(TPRM) を含むリージョンの関係者、プラットフォームチームと連携し、セキュリティ要件をベンダー契約に組み込む。
・日本におけるサードパーティサイバーリスク評価（TPCRM）プロセスの強固なガバナンスを維持し、地域要件への準拠を確保する。
・ビジネスユニットやプロジェクトチームの信頼できるセキュリティアドバイザーとして、プロジェクトや技術イニシアチブにセキュリティ要件を組み込む支援を行う。
・ソフトウェア、ネットワーク、クラウドソリューションをセキュリティ基準に基づいてレビュー・評価し、必要に応じて改善策を提案する。
・日本におけるサードパーティサイバーリスク評価（TPCRM）プロセスについて、リージョンの要件を満たしつつ、ウェルスマネジメントチームとの連携を図りながら適切なガバナンスを維持する。
・グローバルTPCRM、SOC、脆弱性管理、セキュリティアーキテクチャ、脅威インテリジェンスなどの内部セキュリティチームと連携し、全体的なTPCRMフレームワークを強化する。
・日本のTPRMワーキンググループ会議に積極的に参加し、ServiceNow VRMの導入プロセスに貢献する。
・日本地域におけるサードパーティサイバーリスク評価（TPCRM）の進捗状況を定期的にSAS管理部門へ報告する。
・サードパーティサイバーリスクやコンプライアンス要件に関するセキュリティ意識向上プログラムを企画・実施する。
・サードパーティセキュリティインシデントやデータ漏洩への対応に携わり、規制に基づく報告要件を確実に満たす。
・日本国内でのサイバー文化や学習イニシアチブ（現場活動、翻訳、コンテンツレビューなど）を支援する。
・ビジネスコミュニケーションやセキュリティレポートを英語から日本語、またはその逆へ翻訳する業務をサポートする。

【予定業務】
・情報セキュリティ委員会の事務局としての運営活動
・セキュリティ関連のインシデント、アラートなどのモニタリング
・セキュリティポリシー等、当社グループのルール策定
・セキュリティ対応策の検討および実装
・協力会社マネジメント、等

【期待役割】
サイバーセキュリティ戦略室としてのミッション
サイバーセキュリティ戦略を策定し、推進するとともに、有事の際のセキュリティインシデント対応、平時におけるサイバーセキュリティ運用業務、セキュリティ教育・啓発活動などを介して、グループ全体のサイバーセキュリティレベルの向上のための活動を行う

下記の業務をお任せいたします。
海外業務を中心に実施頂きますが、国内業務も対応頂きます。

1）ITガバナンスの強化
　グループ各社のIT環境を可視化するための「ガイドライン（行動指針）」を整備し、
　経営層向けの「ダッシュボード」の運用を行い、ITガバナンスの強化を図る。
　※データサイエンスの専門家の支援を受けてダッシュボードを構築

2）サイバーセキュリティ対策
　対策状況の「モニタリング」および「改善指導」を行い、セキュリティレベルの向上を図る。
　※サイバーセキュリティの専門家の支援を受けて評価を実施

3）情報システム関連　規程基準の展開
　グループ全体への規程基準の展開、「遵守」に向けた是正活動

4）IT環境の最適化
　グループ各社のIT整備状況の可視化と改善
　例）IT統制のドキュメントレビュー

5）IT・セキュリティ施策の展開
　グループ会社への展開支援・運用管理
　例）XDR/EDR監視・セキュリティ教育・kintone・Microsoft365・AI等

6）情報共有・連携促進
　グループ会社との情報共有と相互連携の促進
　例）定期的に、各社IT担当とのミーティング、Japan/Global IT Meetingの主催

【英語活用や海外出張について】
（1）英語活用シーン
　1．海外ITマネージャーとのチャットや、月次ミーティング(Teams)、
　2．新しく着任するマネージャー向けオンボーディング
　3．IT関連施策の資料翻訳
　4．来日者向け年次ミーティングでの応対や、司会、プレゼンテーション
　5．海外出張　以下詳細記載
　※DeepL等、翻訳業務支援ツールは充実、重要業務資料は外注対応

（2）海外出張実績　
　2023年度
　実績：3名
　対象：2か国（アジア／ブラジル）
　内容：ワークフローシステム（国内ソリューションの海外展開）／セキュリティ施策対応

　2024年度
　実績：3名
　対象：2か国（アジア）
　内容：DXプロジェクト（AI／データサイエンス）に関して現地経営層との合意等
　今後：グローバルビジネス拡大に向けて出張増予定（メンバー募集理由）

同社の法務担当として、コーポレートガバナンス強化に向けた法務面からの経営支援を行っていただきます。
営業部のディール案件等に対し、契約法務担当として案件に応じた契約書の作成・修正・アドバイスの実施や、業法（金商法、銀行法、貸金業法、宅建業法など）上の論点から調査・分析・アドバイスの実施など、よりフロントに近い立場で仕事ができます。
分業制が主体の大手金融機関と異なり、1人の業務範囲も広く、いずれの業務も営業部との協働が不可欠であり、営業取引に対する深い理解が求められるため、多様な経験を積むことができ、自身のスキルやキャリアの幅を広げられるポジションです。
リース会社や金融機関での法務経験の方はもちろん、リース会社で審査業務や債権回収業務など法務の近接領域の経験をお持ちの方も歓迎します。

●本ポジションの魅力
・ これまで積み上げてきた知見を背景に、よりビジネスに近いところで実践的なリーガルキャリアを向上させることができます。
・ 金融業界を牽引するトップバンクグループの一員として、各種グループ協働ビジネスの法的サポートを実施することにより、幅広い経験を得られます。

・国内外における内部統制評価作業
・IT 全般統制
・IT 業務処理統制

具体的な業務として
1.現状確認(業務内容や手順等のプロセスの確認)
2.フレームワーク選択
3.計画とスコープ設定
4.セキュリティプログラムが、SOX に準拠しているか確認
5.コントロールをテストする
6.リスクとコントロールライブラリーを一元管理する
7.各種レポート作成

1〜7を日本語だけでなく、英語で対応

・弊社及びグループ各社（含、海外現地法人）を対象とする監査業務。
・経営陣や本部各部などに対し、経営戦略や業務改善に向けた助言を提供。
・1名あたり年間3-4本の監査（主にテーマ監査）を担当。監査対象組織は本部各部室の他、海外現地法人、グループ会社。
・常時モニタリングやリスクアセスメントの実施及び監査計画の立案。

職務概要
法人のお客様との取引関係を決める契約をお客様と我々双方にとって望ましいものにすることが部門法務の役割です。
契約に関する業務を通じて、お客様が我々と共に未来の人・組織を作る営みを一緒にサポートしてくださる、熱意を持った方のご応募をお待ちしています。

業務内容
クライアント企業の経営陣（CEO、CHROなど）や人事部門と連携し、経営課題解決のパートナーとして、クライアント企業の文脈（戦略提言・実行、パーパス策定、理念浸透、組織文化醸成、など）にあわせて、柔軟にカスタマイズしたプログラムを提供しています。

業務詳細
我々の法人部門内の法務担当として、「契約関連業務の整備と運用」「社内メンバーへのサポート」を中心に下記を担っていただきます。
−契約書類ひな型の作成・改訂
−契約関連業務の基盤整備・運用
−契約書類保管の仕組みの構築・運用
−法人部門メンバーの法務リテラシー向上（社内研修などの実施）
−法人顧客向け各サービスの規約担当との連携
−経営管理本部の法務担当との連携
−社内外問わず法務関連に関する問い合わせ対応

●将来のキャリアイメージ
入社のポジションでの専門性を高めるキャリア以外にも、ご自身の志向に合わせてキャリアの幅を広げていただくことも可能です。以下一例です。

(1)法務のスペシャリストとしてのキャリア
(2)法人部門内で異動
　?コンサルタント職、PMO職など
(3) 法人部門外に異動する
　?ビジネススクール部門や、EdTech領域の部門など当社の法人部門以外に異動する

尚、プロフェッショナル職は法人部門でクライアントへの価値提供をしながら様々な経営領域の研究グループに所属し、講師登壇やコンテンツ開発、執筆活動を行うこともできます。

1．情報システム部配属、社内情報システムの管理・導入・運用のプロジェクト推進。
2．情報セキュリティ強化施策(ゼロトラスト、SASE、SEIM等)の企画・立案・実装推進および運用ルール・体制の構築。
3．各種セキュリティ診断やリスク分析の実施と対策立案・実行。
4．社内外関係部門との調整、プロジェクト計画・進捗・リスク管理。

クライアントから多種多様な案件の相談を受ける法律事務所のパラリーガルとして、下記のような業務に携わっていただきます。
バックオフィスではなく、フロントの一員として直接クライアントとの接点があるやりがいのあるポジションです。

（Must）
弁護士の指示に基づき、担当者として主に以下作業に従事
受託業務に係る個別案件のサポート、進捗管理、関係者への架電・受電対応、所外会議への参加、会議内議事録の作成、必要書類等の確認・準備・送付、記録編綴、記録謄写、内容証明出状、公的書類取り寄せ、各種リサーチ、照会手続、現地訪問、等　
受託業務に係る経費精算、取りまとめ対応

（Wants）
担当業務の効率化・生産性向上

仕事内容
当社グループは、西日本を中心に鉄道事業や不動産、流通などの事業を運営している企業グループです。
地域に根差した事業を手掛ける中で、時代の変化に対応し、新たな価値を創造するべく、グループ一体となって《顧客体験・鉄道システム・従業員の働き方の再構築》に取り組んでいます。
その中でも当社は、当社グループの各事業と一体でデジタル施策の実行支援を行い、データ利活用による事業横断の価値創出を実現するために設立されました。

具体的な業務内容
・契約書チェック、事業法務相談等コントラクトマネジメント全般
・知財マネジメント
・社内教育、社内リテラシー向上施策の企画実行
・各種プロジェクト参画等による事業部門支援

ポジションの魅力
・幅広い法務スキルに加え、リーガルの力で事業を動かす経験を積むことができます。
・戦略的思考力が磨き上げられる環境です。
・単なるリスク回避ではなく、自分の判断や提案が新規事業やサービスの成長に直結します。

コンプライアンス（法令遵守）の統括に関する事項を担当。主な業務は以下の通り。

- 経営会議・コンプライアンス委員会事務局に関する事項- 主務行政庁及び生命保険協会への対応に関する事項（他部署の所掌に係るものを除く）- コンプライアンスの統括に関する事項- 保険金等支払・不払の再検証に関する事項- 支払諮問審議会の運営に関する事項

- 内部通報および社内不正等の調査- コーポレートガバナンス維持／強化の支援- 資料等のコンプライアンス・チェック（広告及びプレスリリース等の文書の審査、その他取引・業務等に関する確認等）- 接待贈答／反社会的勢力／兼業に関する照会および承認等

全社的なコンプライアンス推進に関する業務やコンプライアンスに関わるリスク管理コンプライアンス全般相談への対応コンプライアンス委員会の運営サポート贈答接待／兼業に関する照会・承認・モニタリング対外向け資料のコンプライアンスの観点からの確認保険金等支払・不払事案などに係る再検証保険金等の支払査定に関して、適切で公正な運営を図ることを目的とした支払諮問審議会の事務局運営内部通報案件にかかわる対応サポートFATCAおよびCRS遵守に関する対応株主である当社Groupが主導するコンプライアンス関係施策の実施各種社内研修の実施等


【この職種の魅力】
経営の最重要課題である全社的なコンプライアンスの推進に貢献することが出来るコンプライアンス業務を通じて当社のビジネスを俯瞰的に捉えることが出来る業界知識・法令等知識を習得することが出来る 【将来のキャリア展望】コンプライアンスオフィサー親和性の高い部門である内部監査部門、リスク管理部門、コンプライアンス管理部門等へのキャリアアップ

これから立ち上げ段階のセキュリティ組織において、ガバナンス領域をリードいただくことを想定しています。
ご経験やご志向に合わせ、ご担当いただく業務を調整します。

業務内容
海外拠点やグループ会社を含めたセキュリティガバナンスの構築
セキュリティポリシーの改訂
リスクアセスメント
セキュリティ教育　など

ポジションの魅力
経営から高い期待があるセキュリティ領域において組織の立ち上げフェーズから関与し、自ら経験を活かして全社リードすることができるダイナミックなポジションです
大規模組織ではないためガバナンス領域に閉じず、様々な課題への挑戦が可能です

総務人事部門では業務ごとに「総務・法務」と「人事労務」で課がわかれています。
まずは「総務・法務」の課長候補としてお力を発揮頂きます。
●総務・法務関連業務
・働きやすい環境づくりに関する立案、実施、推進
・所有不動産及び事務所の管理、営繕、社宅の手配
・物理的セキュリティ（鍵管理、入退室管理等）管理
・通信機器、ネットワーク機器、IT機器、ソフトライセンス等の物品の購買/貸与
・有形/無形固定資産の管理、リース契約物の管理
・電話、コピー、郵便、消耗品、用度品等の整備及び統括、その他庶務
・一般渉外、慶弔関連（従業員、役員、顧客）手配
・法務関連業務、経営全般に対する法的対応
・契約業務に関する審査、助言、指導
・知財（特許・商標・著作権）管理に関する業務
・株式、株主の管理、株主総会に関する業務
・商業登記、登録事務等に関する業務
・社内諸規程および関連文書の管理、作成、周知

・ITガバナンス態勢およびシステムリスク管理態勢の高度化に係る企画・推進
・内部統制（ITGC/ITAC）の評価、改善提案、監査対応
・システム開発・運用における社内管理業務効率化（クラウドやSaaS活用）

＜これまでのプロジェクト事例＞
・クラウドサービス導入に伴うシステムリスク評価、内部統制整備
・複数ベンダーを巻き込んだ大規模開発案件の品質管理・リスクマネジメント
・プロジェクト管理ツールの構築：開発案件管理業務の効率化（SaaS）

【本ポジションの魅力】
・ネット銀行No.1を目指して会社が大きく変革することに携われます。
・重要なシステムの企画段階から携わることができ、新しい技術に触れることや年齢問わず社内業務の効率化・高度化を提案できる環境があります。
・金融機関に求められる高度なITガバナンスに携わり、監督官庁や国内外のガイドラインに準拠した体制整備を主導することができます。