リスク・コンプラ・監査、800万以下の転職求人

1,158 件

弊社が提供する複数の自社サービスの維持/安心安全を実現する事を目的に、セキュリティ運用グループではシステムの運用部分を担っています。
具体的には下記を中心に業務を進めています。
・内部SOCの運営および外部SOCコントロール
・セキュリティツール（特権ID管理、UTM、EDR、メールセキュリティ等）の管理／運用
・AWS環境のセキュリティ対応（WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け）
・運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施
・インシデント対応の標準化・迅速化

●具体的には？
・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務
・セキュリティ運用の仕組づくり及び実務
・セキュリティソリューションの選定、導入及び運用
・セキュリティ強化に向けた仕組づくり
・インシデント発生時の対応方法の改善

以下のような業務をご担当いただきます。
・サイバーセキュリティおよびシステムリスクに関する規程類作成
・システムリスク評価基準の作成や所管部門による評価結果等の確認
・CSIRT関連のルール整備とインシデント発生時のCSIRT活動
・所管業務に関する議題の会議体等報告
・当局、社内外監査対応

情報リスクマネジメント（IRM）チームは、情報リスクに関して、ファーストライン部門（各ビジネス部門、業務管理部門、IT部門）と密接に連携を取り、かつ、独立性の立場を保ちながら助言や課題提言を提供し行い、会社組織全体の情報リスク管理をサポートしています。
IRMアシスタントマネージャーは、チーム業務に関して、必要に応じて上位マネージャからのサポートを得ながら日々の関連タスクに責任を持ちます。
情報リスク（およびITリスク）、サイバーセキュリティ、ならびに、生命保険ビジネス（保険商品、サービスおよび顧客、戦略目標、ビジネスプロセス、システムなど）の知識が必要となります。またこの他にも、既存のリスクや新たに発生するリスクに関して、積極的にかつ自律的に、分析し解決まで導いていくハンズオンの実践的なビジネスセンスが必要となります。具体的には、ITガバナンス、サイバーフォレンジックや脅威情報をはじめとする各サイバーセキュリティ対策を柱とする、オペレーションナルリスクの管理監督を実行させていく幅広い知識への理解が求められます。

1. 情報（IT）リスクドメインにおいて独立的な立場からファーストライン（事業責任者、マネジメント、担当者）に助言およびチャレンジを行い、適切に情報（IT）リスク管理が行えるよう会社を支援する

情報（IT）関連（システム、アプリケーション、外部委託ベンダー、セキュリティ、プロジェクト、BCM / DR等）に関するリスク評価および課題の特定の実施および2nd Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援
コーポレートガバナンス、ポリシー、事業目標、および戦略に沿った情報（IT）関連の統制、プロセスのデザインとその有効性の継続的な確認
ローカルのリスク委員会とマネジメント、およびグループに対する、情報（IT）に関連のリスクおよび課題の報告


2.定義されたITセュリティとITガバナンスの展望を維持し、会社全体をサポートします。

社内外の各ステークホルダーとの連携
法律・当局規制、および契約事項の遵守を目的きとしたポリシーと基準の策定と管理
既知のリスクと統制を適切な認知を目的としたリスクの状況の記録
各統制の有効性と品質を維持を目的に、リスクアセスメント、コンプライアンステストの実施し、またテスト結果をセカンドラインとして独立してレポート
ITリスクとコントロールを評価、ならびに、KRIを定義し、ファーストライン部門におけるリスク管理活動をサポート
セキュリティトレーニングを実施し、組織全体の意識を向上
ITリスクに関して（サイバーセキュリティや個人情報保護など）のファーストライン部門へ助言とサポート。
各種ITポリシーとセキュリティ基準に即して委託先評価を実施


3.ITリスクやサイバー攻撃に関する専門的アドバイスを提供し、会社全体のサイバーリスクに関する対応力を向上

IT（セキュリティ）インシデントの管理および解決までの調整をCSIRT部門と協調して実施
最新の脅威インテリジェンスを保持
会社資産とデータの保護を目的とした物理セキュリティの検証

・知財チームのメンバ管理全般 (予算や人員などのリソース管理、各業務のスケジュール管理やリスク管理など)
・特許を中心とした知財戦略の策定
・国内外における出願・権利化に係る業務及び維持管理業務
・他社知財の侵害調査や先行技術調査
・上記業務を推進する上での外部弁理士や弁護士との折衝

＜プライバシー／データセキュリティに係るグループのリスク管理および統括＞
・データ保護に関する法規制等に適応したグループベースの顧客情報の適切な取扱いの推進・高度化およびグループ会社の支援。
・IT／サイバーリスクの統括部門と連携したグループ各社のインシデント対応の支援／対応状況のモニタリング、改善支援。

＜コンプライアンス統括に係るその他の業務＞
※ 以下のいずれかの業務につき、経験等に応じて担当／サポート業務を担う可能性あり。
・グループコンプライアンス推進方針の策定、グループ各社との連携。
・ＨＤのコンプライアンスプログラムの策定・推進、グループ各社のモニタリングと支援。
・コンプライアンスに係るＨＤ経営報告議案の作成。
・グループコンプライアンス行動規範の浸透やＨＤのコンプライアンス研修の企画・運営。
・グループ各社における問題事象の予兆把握、未然防止、早期発見の推進・支援。
・データ保護に関する法規制等に適応したグループベースの顧客情報の適切な取扱いの推進・高度化およびグループ会社の支援。
・グループベースで、外部委託管理、公正取引管理、お客さまの声（苦情等）への対応、内部通報制度の活性化、反社会的勢力への対応、マネロン・テロ資金供与リスク管理、利益相反取引管理、グループ内取引管理の推進・高度化、およびグループ会社の支援。

＊コンプライアンス・リスク管理担当
・金融商品取引におけるコンプライアンス体制整備に関する業務
・各種リスク管理業務
・法令諸規則等に関する顧客管理・モニタリング等の内部管理業務
・ライセンス管理（第一種・第二種金融商品取引業、投資運用業、不動産特定共同事業）
・監督官庁・自主規制機関との交渉・折衝対応、報告書等作成・提出
・業法関連の社内規程・マニュアル等の整備
・コンプライアンスに関わる相談・助言・指導
・コンプライアンス研修の企画と実施
・その他上記に付随する業務

本ポジションの魅力
設立4年超のスタートアップ企業で裁量をもって取り組めるため、これまでのご経験や実力を発揮することができます。また、主体的にチャレンジできる経験はご自身のキャリアアップに大きく繋がります。
コンプライアンス・リスク管理のスペシャリストがハンズオンでサポートしますので、スキルの幅を広げたい方、保守・運用だけでなくサービスローンチフェーズからコミットしてみたい方、ぜひご応募をお待ちしています。

・インシデントレスポンス手順に従い、潜在的なセキュリティインシデントを特定するために、セキュリティアラートとイベントの関連付けを行い、事前分析を行う。
・エスカレーション手順に従い、他部署と連携してセキュリティインシデントを解決する。マルウェア感染、フィッシング試行、不正アクセス、その他の潜在的脅威を含むセキュリティインシデントに対応し、調査する。
・定期的に各種コンソール（SIEM、IPS、ファイアウォール、EDR等）を活用し、ネットワーク、エンドポイント、ログの分析を行う。
・新たなセキュリティ脅威に関する最新情報を入手し、会社のセキュリティ体制を強化するための改善を推奨する。
・セキュリティインシデントの対応プロセスと手順の文書化

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

複数のセールスチャネル（営業職員／代理店／金融機関）に対して、担当する部が管掌する以下の業務遂行のために管下社員をマネジメントいただきます。

・関連法規制・ガイドライン等に基づく募集管理態勢の整備
・アジアグループガイドラインに基づく募集管理態勢の整備およびアジアを統括する香港オフィスへのレポーティング
・営業拠点におけるセールスコンプライアンス・リスク管理に関する文化醸成のためのトレーニングの提供
・保険募集人（営業職員／代理店／金融機関）の募集活動に関して、不適切な募集の検知・是正のためのモニタリング（データに基づく）の実施
・契約後の顧客に対する確認コールの実施
・募集文書・研修資料等のセールスコンプライアンスの観点による審査業務

具体的な業務内容
- マネロン等対策や金融犯罪対策の規程策定
- 対策に関する施策の企画・推進
- リスクや規制動向等の情報収集・分析
- リスク評価書の作成
- 事業部門への支援
- 法改正に伴う態勢や運用の見直し
- 役職員への研修・指導
- 各取組状況の経営陣への報告

本ポジションの魅力
- グループシナジーを活用した企画の検討が可能
- 広範な知識を身につける環境が整っています。

当社国内・海外拠点・グループ会社におけるコンプライアンス活動の企画・推進・サポート、規制・当局対応等

組織全体のコンプライアンスプログラムの企画、推進、運営
ミスコンダクト・コンプライアンス規定・法令違反・ハラスメント等のモニタリング・評価・報告
各種コンプライアンス施策（研修、啓発活動、意識調査等）の立案・推進・運営
各部署・グループ会社からのコンプライアンスに関する相談対応、サポート
マネロン・テロ資金供与防止対策の企画全般
国内外のコンプラ関連規制動向の調査・分析と社内規定・施策への反映6.海外支店コンプラ関連課題の把握、支店サポート7.他非財務リスク管理（オ
ペレーショナルリスク等）の企画・推進・運営8.上記にかかる各種当局対応

インベストメント・バンキングにおいてM&Aアドバイザリー業務を行う企業情報部の企画課に所属し、契約・コンプライアンス関連業務を担当する者を募集します。

【担当業務、責務】
・企業情報部における各種契約書の作成、レビューならびに契約交渉支援
・企業情報部における利益相反の管理
・金融商品取引法等、業務に関連する法規制についての相談対応
・コンプライアンス態勢の整備に関する企画、管理および推進
・上記各業務に関係する社内関連部署との連絡・調整

【事業法務】
契約書作成・確認
当社サービス利用規約の作成、改定
個人情報保護法、各国個人データ法制に関する調査、対応
社内規程の整備、コンプライアンス関連業務
新規サービス検討時等の法的課題の検討、提言

【商事法務】
取締役会・その他コーポレートガバナンスに関する業務
登記手続き

【事務】
押印処理（電子署名を含む）
書類作成、郵送対応等

ポジションの魅力
当社の事業を通じて、日本の「働く」の価値観を変えることに貢献できます。
経営環境や法務組織の変化も大きく、スピード感ある環境に身を置けます。
特に事業法務の経験が豊富な方はそのご経験を活かしていただけます。

セキュリティサービスデスク (SSD) に関連する活動をサポートし、SAS Japan機能内のビジネスをサポートし、地域のセキュリティアドバイザリーサービス (SAS) チームと緊密に連携します。
このロールの主な焦点は、Business as Usual (BAU) またはRun The Bank (RTB) 活動が円滑かつ適切に実行されていることを確認することです。

● Responsibility
企業のセキュリティ、標準、ガイドラインを維持する。
ポリシーおよび規制のコンプライアンスを徹底する。
ポリシー、標準、ガイドラインをゼロから策定し、既存のものを修正する能力。
組織内の新しいサーバーやVLANのセットアップに関するアーキテクチャを定義・レビューする。
組織のビジネスチームにITセキュリティリスクに関するアドバイスを提供する。
インフラストラクチャ、アプリケーションセキュリティ評価、セキュアなSDLCフレームワークについて理解していること。
企業のグローバル標準を用いてアプリケーションおよびシステムのリスクアセスメントを実施・文書化し、リスク軽減策を策定する。
ビジネスおよびオペレーションチームと緊密に連携し、様々なプロセスにおけるリスクを特定し、その解決をサポートする。
OWASP、SANS、NISTの各標準を理解していること。
情報セキュリティ戦略に貢献し、組織全体のセキュリティ意識向上に寄与する。
ファイアウォールルールレビューのプロセスについて幅広い知識を有し、上記コア業務の成果と統合状況に応じて職務範囲が拡大する可能性がある。
脆弱性管理プロセスを理解し、このプロセスに関わる運用タスクを実施する。
ビジネス／アプリケーションチームとの定期的なフォローアップを実施・維持する。
当社のCulture & Learning（文化・学習）サブ機能に関連する活動をサポートする。

当社の製品セキュリティエンジニアとして、組み込みソフトウェアのセキュリティ設計・実装・評価を担当いただきます。

【具体的な業務内容】
・組み込み製品（ネットワークカメラ等）におけるセキュリティアーキテクチャの設計・開発
・製品セキュリティリスクの分析および脆弱性の評価・対策の立案・実施
・セキュリティ関連の技術調査、新規技術の導入・適用
・セキュリティ関連の各国制度の調査、対応策の立案
・国内外の社内ステークホルダー、顧客、パートナー企業との折衝および調整業務
・セキュアコーディングのガイドライン策定・啓発
・製品セキュリティインシデント発生時の対応

・情報システムのシステムリスク管理と品質維持向上のため、お客様に提供しているシステムの定期的な点検・評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。より安全で安定的なサービスをお客様に提供していくためシステム品質を確保する一端を担う部署となっています。

【主な役割と職責】
以下の業務を中心にご自身の経験を踏まえて、幅広くご活躍いただきます。

(1)重要システム開発プロジェクトの審査業務
プロジェクト計画の実効性点検・評価、開発の進捗状況、リリース準備状況の点検・評価を行い、品質の高いシステムの維持・向上を推進する。

(2)システムリスク点検業務
当社におけるシステムリスク管理の方針に従い、以下の業務を通じてシステムリスク管理態勢の高度化を推進する。
・システムリスク点検（情報システムに対するリスクアセスメント）
・EUC／RPAやクラウド（外部サービス）のリスク評価

(3)内部統制評価業務
・会計監査やJ-Sox評価、及び監査部門によるシステム監査への対応を通じて、管理する情報システムの適切性を維持・改善を図る。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

●クラウドネイティブな銀行のIT法務・契約管理を担う人財を募集しています（銀行IT部門、SIerでの契約経験者歓迎）。
●当行では、世の中の変化に素早く対応できるよう、アジャイル開発を採用しスピードと品質を両立させるとともに、システム基盤にクラウドを中心に採用しています。
●最新の開発手法や基盤を採用し、パートナーからの調達や発注に加え、国内外の他社へのシステム販売（外販）についても活動しており、契約先との法務面での折衝・手続等をスピード感を落とさずに確実に遂行できる方を歓迎します。

出向し、勤務していただきます。

クラウドネイティブ、アジャイル開発を支えるIT法務・契約管理領域において、以下の業務を担っていただきます。
●パートナー企業（外部委託先）やシステム外販先とのIT法務面での事前折衝、取引先評価、契約締結、契約管理、およびそれらに係る手続等一連の業務
●IT法務・契約に関連する法規制・社会動向の調査や、社内手続・基準の改善に関する企画・推進

グループ向け認証ソリューションの企画・開発・運用を行うチームの一員として業務を担当して頂きます。
認証はITサービスを利用するに重要なセキュリティ機能であり、グループでは今後グローバルで統一する活動をおこう計画があり、
よりセキュアで便利な認証基盤の実現に向けて関連部署と推進するポジションとなります。

【職務詳細】
グループの社内向けの認証基盤(IAM)の企画・開発を中心とした業務を担当して頂きます。
業務の具体例
・認証基盤(IAM)の利便性改善・セキュリティの強化を目的とした新機能の検討
・ビジネスパートナーなど従業員ではないIDへのセキュアな認証機能の提供
・利用が拡大しているサービスアカウントなどNon-HumanIDの管理方法の検討
・グループ内のグローバルで共通化すべき認証のアーキテクチャーのデザインならびにその実現　など

【ポジションの魅力・やりがい・キャリアパス】
1.魅力・やりがい
認証基盤(IAM)は様々なITシステムと連携されているため、幅広いITならびにセキュリティの知見を得ることができるのが特徴です。
さらに他社で経験できないような大規模なITソリューションを提供する経験を得ることができます。また、ベンダーからは大口のユーザとなるため、海外の開発責任者と直接議論する機会など、公開されていない多く最先端の技術に触れることができます。
2.キャリアパス
認証の技術領域はITインフラの中でも難易度が高いため、ITインフラ・セキュリティのスペシャリストとしてご活躍頂いたり、グループのセキュリティをデザインするITアーキテクトとしてのキャリアが形成できます。また、関連システムが多いため認証基盤(IAM)の変更は大規模なプロジェクトとなることが多く、プロジェクトマネージャーとしての経験も得ることができます。

●サイバーセキュリティ対策（銀行CSIRT業務の推進）
高い信頼性・安全性が求められる銀行において、サイバーセキュリティ対策のさらなる高度化を推し進めるため、以下のようなサイバーセキュリティ対策業務を担っていただける高度専門人材を募集しています。
・サイバーセキュリティに関する業務運営全体のさらなる高度化の企画とその推進
・サイバーセキュリティに関する社会情勢、技術動向、脆弱性情報等の収集や分析、対応
・各種システムに対するセキュリティアセスメントやペネトレーションテスト、サイバーセキュリティ訓練、サイバーセキュリティ教育の企画と実施、改善
・サイバーインシデント対応態勢の継続的な整備とインシデント発生時の対応・統括

●システムリスク・情報セキュリティ管理業務
高い信頼性・安全性が求められる銀行において、システムリスク・情報セキュリティ管理のさらなる高度化を推し進めるため、以下のようなシステムリスク・情報セキュリティ管理業務を担っていただける高度専門人材を募集しています。
・各種ITプロジェクトにおける新システムや新規委託先に対するシステムリスク、情報セキュリティ観点でのアセスメント
・既存システム、既存委託先に対する定期的なシステムリスク、情報セキュリティ観点でのアセスメント
・ISO27001に基づく情報セキュリティ管理の統括・運営
・生成AIの活用、データ活用の高度化、Web3サービスの導入等、最新の技術動向やクラウド活用状況を踏まえたシステムリスク・情報セキュリティ管理態勢の継続的な改善（アセスメント方法、チェックリスト、各種規程・マニュアルの高度化など）

職務内容
（職掌）
- J-SOX評価業務
- 業務監査（拠点監査、テーマ監査）
- 社内各部署への内部統制関連コンサルティング業務 他
（働き方）
- 業務監査は半期ごとに社内各拠点を往査し、翌半期にフォローアップを実施いただく想定です。
- 国内約10拠点に各2日程度の出張があります。
- J-SOX評価業務は、一般的な年間スケジュールを遂行しながら、内部統制強化にハンズオンで改善提案します。

・US-SOX、J-SOX対応支援（PMO、業務プロセスの文書化、評価、改善、報告等）、内部統制の構築・改善支援、新規上場時および企業買収時における経営管理・内部管理体制の構築支援
・内部監査対応支援（PMO、業務プロセス文書化、評価、改善、報告等）、内部監査メソドロジーの高度化支援、内部監査の品質評価、国内外拠点の内部監査の実施支援、など
・グローバル企業における海外内部監査の高度化（海外の専門機関との連携）
・アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化
・ライセンス・コンプライアンス調査、法規制に関する各種調査の実施等に関するコンサルティング業務

クライアントとのコンサルティング業務委託契約書レビュー業務をメインとして、下記の各業務をご担当いただきます。

・コンサルティング業務委託契約書（メイン）、再委託契約書、秘密保持契約書、個人情報覚書を含む各種の和文、英文契約書のレビュー
　※ビジネスリスクの分析・指摘、関連法令、グローバルのポリシー、基本契約等に照らし合わせた契約リスクの検討といった観点からの検討を含みます。
・クライアントとの契約交渉の支援
・契約書の内容および法的問題に関する社内弁護士との折衝
・グローバルのポリシーを反映した契約書雛形のドラフト・改訂
・法務研修の企画・実施・関連業務に関する法令改正等の勉強会の実施
・受注に関する社内手続きサポート
・業務に関するシステム導入

クライアントとのコンサルティング業務委託契約書レビュー業務をメインとして、下記の各業務をご担当いただきます。

・コンサルティング業務委託契約書（メイン）、再委託契約書、秘密保持契約書、個人情報覚書を含む各種の和文、英文契約書のレビュー
　※ビジネスリスクの分析・指摘、関連法令、当社グローバルのポリシー、基本契約等に照らし合わせた契約リスクの検討といった観点からの検討を含みます。
・クライアントとの契約交渉の支援
・契約書の内容および法的問題に関する社内弁護士との折衝
・グローバルのポリシーを反映した契約書雛形のドラフト・改訂
・法務研修の企画・実施・関連業務に関する法令改正等の勉強会の実施
・受注に関する社内手続きサポート
・業務に関するシステム導入

(1)AML/CFT、経済制裁対応、金融犯罪対応（以下、マネロン等対策）に関する、モニタリング・テスティング業務への従事
(2)マネロン等対策に関するモニタリング・テスティング業務の企画・管理

【魅力】
金融機関のマネロン等対策に対するモニタリング・テスティングの重要性は増しています。当行におけるマネロン等対策の改善に役立てることが本業務の魅力です。

また、金融機関におけるマネロン等対策に関する幅広い業務知識を習得することができます。

●想定されるキャリアパス
部内での異動の他、グループ各社のコンプライアンス部門や、海外赴任等といったキャリアパスがあります。
また、本人の希望に応じ、マネロン等対策以外の業務にもチャレンジする機会があります。

・セキュリティ対応業務にて、システム全体及び組織全体のセキュリティを強化し、サイバー攻撃からお客様の金融資産や情報を守ります。
・最新の金融系セキュリティ状況を把握し、現状のセキュリティリスク評価を経営陣報告。経営判断など組織の成長やリテラシー向上を目指します。

【主な役割と職責】
＜シニアスペシャリスト＞
以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームのリーダーとしての役割を担っていただきます。

●セキュリティ対応業務
いずれかの役割を担当或いは統括していただきます。
・セキュリティインシデントの検知、対応、復旧、再発防止策の策定
・脅威情報の収集や分析、インシデント対応手順の策定
・セキュリティ基準策定や、社内規程策定及び改訂
・システム全体のセキュリティアセスメント及び下記関連部署への是正指示
・システム要件及び構成時のセキュリティデザインレビュー（システムのセキュリティ評価）
・ 従業員へのセキュリティ教育（新人、全社員、役員）及びセキュリティ訓練
・若手社員のサイバーセキュリティ人員としての育成

＜スタッフ＞
以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームとして役割を担っていただきます。

●セキュリティ対応業務
上司のサポートを得ながら、いずれかの役割を担当していただきます。数年で一通りのことができるようになることを目指します。
・セキュリティインシデントの検知、対応、復旧、再発防止策の策定
・脅威情報の収集や分析、インシデント対応手順の策定
・セキュリティ基準策定や、社内規程策定及び改訂
・システム全体のセキュリティアセスメント及び下記関連部署への是正指示
・システム要件及び構成時のセキュリティデザインレビュー（システムのセキュリティ評価）
・ 従業員へのセキュリティ教育（新人、全社員、役員）及びセキュリティ訓練


◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

本ポジションでは法務コンプライアンス部のメンバーとして、下記業務に関して、既存メンバーと業務を分担しながら担当頂きます。

【業務内容】
●法務（契約書審査・法律相談（民法・会社法・金融商品取引法等））
●コンプライアンス（広告審査、委託先審査、反社・マネロン対応、苦情・紛争対応、研修等）
●その他（取締役会事務局、各種届出事務（当局・協会）等）

職務内容
・ 物件の売買契約、賃貸借契約及び守秘義務契約等のレビュー
・ フロント部門その他の他部署からの法律相談の対応
・ 金融商品取引法等、関係法令の遵守と不正の早期発見の為の体制構築と運用
・ 関係当局、投信協会等への報告・届出、当局からの要請・検査などへの対応
・ 不正の早期発見の為の様々な仕組み（内部通報制度等）の整備と運用
・ リスク管理委員会の運営補助、リスク管理資料の更新
・ 資産運用検討委員会における資料の確認・意見書の作成
・ コンプライアンス委員会の運営補助
・ コンプライアンス施策の整備と運用
・ 広告審査、法人関係情報の管理等コンプライアンスに関する事務処理
・ コンプライアンス室所管の社内規程、議事録その他の社内書類等の作成・管理
・ 親会社監査、内部監査対応
・ 法定開示・適時開示・IR等の支援

環境エネルギー関連業務等の内部監査にかかる業務全般

＜業務詳細＞
・ガバナンス強化に向けた国内外の業務監査、経営監査
・事業部門やコーポレート部門等への監査/監査手法の高度化
・3線構造における、1線、1.5線、2線との連携強化
・親会社、兄弟会社、子会社との連携強化

＜本ポジションの魅力＞
・本社、国内外の拠点、子会社を対象に、幅広いフィールドで内部監査業務を経験できること
・当社だけでなく、環境エネルギー等を業とするグループ会社と連携を取り、幅広い内部監査業務の経験を得られること
・監査法人や事業会社監査部門出身者に加え、監査業務未経験の中途入社の方も活躍しています

不動産関連業務等の内部監査にかかる業務全般
・ガバナンス強化に向けた国内外の業務監査、経営監査。海外への往査出張可能性あり
・事業部門やコーポレート部門等への監査/監査手法の高度化
・3線構造における、1線、1.5線、2線との連携強化
・親会社である大手金融グループ、総合商社、兄弟会社、子会社との連携強化

＜本ポジションの魅力＞
・シンガポール等の海外拠点、子会社を対象に、幅広いフィールドで内部監査業務を経験できること
・当社だけでなく、不動産アセットマネジメント等を業とするグループ各社と連携を取り、幅広い内部監査業務の経験を得られること
・監査法人や事業会社監査部門出身者に加え、監査業務未経験の中途入社の方も活躍しています

経営監査室の業務に関わる、主に以下の業務



1) グループ全体、及び各事業領域、部門別のリスクアセスメントに関わる業務

2) 監査計画（年度及び中長期の監査実施計画、資源計画等）の立案に関わる業務

3) 個別監査に関わる業務（国内外の各部門、子会社に関する個別監査計画立案、監査の実施、監査報告、改善状況のフォローアップなど）

4) 経営監査室の業務運営に関わる業務（より効果的で効率的な監査の為の戦略企画、グローバルな監査体制の企画運営、監査品質向上施策の立案、監査規程・手続の立案、監査手法や監査技術の企画開発、内部通報制度等の制度設計と運用、社内セカンドライン等社内関係各部との連携と調整等）

グループ向けITサービスのIT・セキュリティ監視を担う監視プラットフォームの企画・開発・運用を行うチームのメンバーとして業務を担当して頂きます。
ITサービスをより安定的にユーザに届けるため監視プラットフォームにおける監視機能の向上・効率的な運用の実現・最適なアーキテクチャの実現に向けた施策の推進を担うポジションです。

【職務詳細】
グループの社内向けの監視基盤の企画・開発を中心とした業務を担当して頂きます。
業務の具体例
・現行のプラットフォームの問題点・課題の明確化と、その解決に向けた技術的なアプロ―チの検討
・監視機能の強化・最適化を目的とした、機能エンハンスや運用自動化の検討・開発
・技術的な課題の解決に向けてベンダーと連携したエンジニアリング

【ポジションの魅力・やりがい・キャリアパス】
1.魅力・やりがい
監視基盤は様々なITシステムと連携されているため、幅広いITの知見を得ることができます。
さらに他社で経験できないような大規模なITソリューションを提供する経験を得ることができます。また、ベンダーからは大口のユーザとなるため、海外の開発責任者と直接議論する機会など、公開されていない多く最先端の技術に触れることができます。
2.キャリアパス
ITサービス・システムの監視は安定的なIT環境の提供に欠かすことができない技術要素であり、またその活用範囲が広いためスペシャリストとしてご活躍頂いたり、全体を網羅的に見る視点が養われるため社内IT全体をデザインできるアーキテクトとしてのキャリアが形成できます。

組織の業務概要
● 組織概要
グループの金融・決済事業における法令遵守態勢の企画・運用を統括する部門です。
資金決済法などの関連法令に基づき、事業の健全な運営とお客さまの安心・安全を支えるため、各サービスの法令対応や態勢整備を全社的に推進しています。

● チーム概要
資金決済サービス担当は、資金決済法の適用を受けるサービスに関する法令対応と態勢整備を担う専門チームです。
法令改正の動向把握から、検証の企画・実施、新サービスや機能追加時の法令確認と、金融・決済サービスを法令面から支えています。様々な部門と連携しながら、資金決済法を中心に態勢の整備・検証・運用支援を行い、全社的にコンプライアンス意識を浸透させていく役割を担っています。

●担当いただく業務概要
<担当業務>
当社が展開する金融・決済サービスにおいて、 資金決済法を中心とした法令対応およびコンプライアンス態勢の強化を担当いただきます。
キャッシュレス決済が社会インフラとして定着し、安心・安全な利用環境が求められる中、制度改正や新サービス導入に伴う法令確認を通じて、金融事業の信頼性を支える重要なポジションです。

● 主な業務内容
【法令遵守態勢の整備・検証】
・資金決済法に基づく定期検証の企画・実施
・検証結果の整理・報告および改善提案
・関係部門との調整や再発防止策の立案
【新サービス・商品に関する法令確認支援】
・規制該当性の確認や商品審査
・外部専門家（顧問弁護士等）との協議・連携
【法令改正・行政動向の収集と展開】
・当局・業界団体・セミナー等を通じた情報収集
・法令改正時の社内影響整理および対応方針の策定支援
・各部門への情報共有・アクションプラン策定支援
【社内教育・啓発活動の企画・実施】
・法令対応・リスク管理に関する社内研修の設計・実施
・教育資料の作成、研修記録・フォローアップ

<業務の魅力>
当社金融・決済サービスは、当社の金融・決済事業を支える中核のサービスであり、日々の決済を“安全に、確実に”成立させるための基盤です。
このポジションでは、その根幹に関わる資金決済法を中心とした法令対応や態勢整備を担い、お客さまが安心して利用できる環境を支える役割を果たします。
制度改正や新しいサービスの検討時には、法的な観点からリスクを整理し、関係部門とともに最適な対応を導くなど、「安心と利便性の両立」を実現する調整力と専門性を磨ける環境です。
社会インフラとしての決済サービスを“止めずに守り、支えて進化させていく”、その手応えを実感できる、やりがいの大きいポジションです。

医用分析装置（血液・尿分析装置、免疫分析装置、検体検査自動化システム等）のIoTシステムのソフト・セキュリティ・ネットワーク設計（遠隔保守、予兆診断）をご担当いただきます。


・医用分析装置のデータの機密性、完全性、および可用性を確保するためのセキュリティアーキテクチャ設計


・データ暗号化、認証、アクセス制御の設計および実装


円滑な装置保守サービスを提供するために、ネットワークに接続されたシステムを遠隔監視するデータ解析システムの開発をお任せします。


装置稼働情報をもとにした装置故障予兆診断を実現し、装置のダウンタイムを最小とする保守サービスを提供しています。

・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、3702、3000（ISAE3402、3000、SSAE18）に基づく検証業務（SOC1、SOC2保証業務）
・ISMAP情報セキュリティ監査業務、及び予備調査業務
・クライアント企業におけるシステム関連リスク、デジタル領域のリスクに対する助言業務
・ITガバナンスに関する助言業務

上記業務をリモートワーク中心（一部オフィス出社、クライアント訪問あり）で実施。
原則、クライアントとの調整、折衝等は行わず、フロント業務のサポートが中心。
英語力を活かせるグローバル案件も多数あり。

グローバルCISO（最高情報セキュリティオフィス）は、データセキュリティ担当バイスプレジデントを募集しています。このポジションはグローバルデータセキュリティチームの一員として、他の技術部門やビジネス部門の関係者と密接に連携し、機密情報の保護・セキュリティ強化に取り組みます。
データ損失防止（DLP）オペレーションリードは、情報セキュリティチーム内で重要な役割を担い、エンタープライズDLP技術の管理においてリーダーシップと実践的な専門知識を発揮します。本ポジションは、エンドポイント、ネットワーク、クラウド、電子メールシステム全体にわたり、機密性の高いデータや規制対象データ、独自データが損失、漏洩、不正利用から守られるようにする責任を持ちます。DLPオペレーションリードは、テクノロジー・ポリシー・人材の橋渡し役として重要な存在であり、運用面での卓越性と、より広範なサイバーセキュリティ目標との整合性を担保します。

このポジションの目的は、DLP機能を運用化し、データの外部流出を防止するとともに、全社的なデータ保護戦略を支援することです。DLPオペレーションリードは、リスクおよびコンプライアンスフレームワークに基づき、継続的な監視、インシデント対応、ポリシーの継続的改善を推進します。

● Responsibility
・エンタープライズ向けデータ保護ツールの運用実行をリードする
・データ漏洩、機密データの検出、設定ミスに関するインシデント対応ワークフローを一貫して管理する
・エンドポイント、クラウド、オンプレミス環境全体でのデータ発見、分類、保護機能の運用効率を確保する
・エンジニアリング、コンプライアンス、法務、ビジネス各部門と連携し、データ保護ポリシーの策定と実装を行う
・データ分類戦略（手動、推奨、自動）の監督および最適化を行う
・インシデント傾向、誤検知、SLA順守などの主要指標を追跡・報告する
・データ分類・ラベリングに関する導入推進およびユーザー向けトレーニングプログラムを実施する
・監査、リスクアセスメント、規制対応準備レビューへの参加および主導を行う
・ツールのライフサイクル（導入、設定、統合、チューニング、廃止）を一貫して担当する
・重大インシデント、経営層への報告、ステークホルダー向け説明のエスカレーション窓口を務める

・同社の国内・海外における生産工場（グループ会社含む）のOT領域セキュリティ業務
　 工場セキュリティ強化施策策定及び工場への展開
　 セキュリティガイドライン策定
※各工場にはIT担当が配属されていますが、今回の工場セキュリティ分野の中枢機能として、国内外の工場セキュリティの業務をリードいただきます。

【魅力・キャリアステップ】
・同社全体のセキュリティ強化を推進する業務に従事いただく事が可能です。
・製造業全体で現在必要とされている生産現場のOT領域のサイバーセキュリティに関するスキルを身に着けていただく事ができます。また同社の国内及び海外の生産拠点にも実際に赴き、実体把握を行いながら、生産現場のセキュリティ強化策の検討・推進をリーディングする事ができます。

本ポジションでは、システムリスク管理チームの一員として、金融関連の各種法令や制度を理解し、過去のシステム障害発生状況・要因などを分析し、システムの安定稼働とお客様が安全にサービスを利用できる環境を実現するための施策を企画・立案・推進いただきます。

【業務内容/ポジションの魅力】
・各種法令・制度をふまえた規程・マニュアル等の整備
・サードパーティー管理
・システム障害管理・対策・訓練企画
・システム利用状況管理
・システム開発・運用にかかる契約のリーガルチェック
・サービスレベル設定・運用
⇒銀行グループの長期戦略実現に向け、システムの安定稼働と適切かつ安全な利用を実現していく上で重要なポジションです

◆キャリア形成
ご希望に合わせて、マネジメント／スペシャリスト／他ポジションの経験など幅広いキャリアの選択肢があります
・マネジメント：グループ長・チーム長として組織のマネジメントに挑戦する
・スペシャリスト：本ポジションの専門性を高める、本ポジションでの経験を生かして他ポジションに自身の幅を広げる

組織：
グループの金融事業におけるリスク対策全般を担い、
規制対応、情報管理、システムリスク管理、AML対応などを通じて、
金融・決済サービスの安全性と信頼性を確保します。

チーム：
情報セキュリティ部は別に存在しますが、当チームは金融事業領域における情報セキュリティ部門です。会社全体としては通信（携帯）事業ですが、金融事業領域のセキュリティレベルを強化する活動を行っています。
●担当いただく業務内容
・システムセキュリティに関する規程類・マニュアル類のブラッシュアップ
・システム開発・運用に関する情報セキュリティの社内規程について、各システムが準拠しているかを審査、モニタリング
・規程・マニュアルを各システム担当者に浸透させる為の説明会、情報セキュリティ研修
・各システムのPCIDSS審査、審査前コンサルティング相談の取りまとめ
・脆弱性診断の取りまとめ（WEBアプリ診断、ネットワーク診断、スマホアプリ診断）
・暗号危殆化対応の取りまとめ
・その他、情報セキュリティに関する様々な活動

・金融事業領域の拡大フェーズにおける新体制構築に参画できる貴重な時期
・（金融事業の）情報セキュリティの広範囲に関与できる
・クレジットカード、QRコード決済、資金移動、融資、保険、投資など、多様な金融サービスに触れながら専門性を高められる
・日本最大級の顧客基盤を支える金融・決済サービスの安全性を守る、社会的貢献度の高い仕事

組織の業務概要
組織：
当社グループの金融事業におけるリスク対策（態勢の構築・運用）
チーム：
安定した金融・決済サービスの提供を行うために金融犯罪やサイバー攻撃等から守り、
顧客管理やシステムセキュリティの側面で金融事業の成長を支えるリスクマネジメント態勢を構築/強化する。

担当いただく業務概要
<担当業務>
金融領域における戦略・統括業務。
・サイバーリスクコントロールのためのKRI（Key Risk Indicators）管理。
・1線・2線コミュニケーションスキームの確立などの管理態勢強化対応。
・経済安全保障への準拠、金融事業の成長に資するデータガバナンス態勢の構築、などの横断的施策対応。
・金融事業の成長を支えるセキュリティ人材の育成、態勢高度化の推進。
・金融事業の成長加速のためのサービス提供形態進化への対応。
・当局対応、幹部対応。
・社員向け訓練の企画・実施。
・サービス企画/開発段階でのセキュリティ観点助言・審査。

<業務の魅力>
・我が国有数の顧客基盤を持つ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
金融・決済事業の体制整備過渡期であり、大規模企業でありながら、新体制を構築する業務に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

・システムリスク管理
当行システムに対するリスク評価、外部委託管理、クラウド・ASP・EUC管理、システム部門所管規程類の改廃、各種監査への対応
・システム品質管理
システム開発工程における成果物評価、システムリリース後に発生した障害の原因・再発防止に向けた施策の企画

当部では、法務業務全般を担っており、同業務にかかる社内受付・一次検討をお任せします。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

＜具体的には＞
・新商品・新種業務にかかる法的リスクチェック
・契約書チェック
・お客さま向け制作物のチェック
・弁護士相談及び、その支援
・訴訟対応
・法令制改正対応

◆このポジションの魅力
・当社は、インターネットネット専業銀行として新たな業務に挑戦しており、幅広い分野の法令対応に携わることができ、個人のキャリア形成としても成長がのぞめます。
・出社と在宅勤務とを組み合わせた働き方をしているメンバーが多く、ワークライフバランスを保った働き方ができます。

監査に係るすべての企画・管理・運用を担い、当行の新しい監査の形を一緒に創ってくださる人材を募集します。

●お任せする業務
・戦略や組織文化、新たな業務などの経営監査・伴走監査の企画・運用
・本部独自業務やグループ会社固有業務のプロセス監査の企画・運用
・システム化による業務効率化や AI を活用したリスク検知
・経営層、連携部署に向けた各種資料作成 等

●このポジションの魅力／得られる経験やスキル
・新しいことを取り入れていく風土があるため、アイデアを形にすることができる
・ソリューションの幅を持ち、先進的な取り組みを行っているため、パイオニアとしてさまざまなチャレンジができる
・アライアンス行との連携を通じて全国に波及させていくという影響度が大きい仕事ができる
・体制構築も含め、企画から運用、改善まで一貫して携わることができる

●キャリアパス
・まずは監査領域の企画のプロフェッショナルとしての活躍を期待しております。
・監査領域でさらに専門性を磨くこともできますし、他領域での企画業務へ幅を広げることももちろん可能です。
●配属予定部署
監査部 企画グループ

（変更の範囲）その他当行が指示する業務

本ポジションでは、先進的な技術と強固な統制力をもって、巧妙化の一途を辿るサイバー攻撃から、お客様の大切な情報と当行の事業基盤を守る、重要な役割を担っていただきます。
ご自身の専門性やご経験に応じて、戦略策定、アーキテクチャ設計、特定分野のスペシャリスト（インシデントハンドリング、フォレンジック、ペンテスト）としてご活躍いただけるポジションです。

【業務内容/ポジションの魅力】
・サイバーセキュリティ基本方針や戦略、各種施策の企画と推進。
・社内SOCやCSIRT業務全般。
・サイバーセキュリティに関する脅威や脆弱性に関する情報収集と対応。

サイバーセキュリティ基本方針や戦略、各種施策を立案し具現化までの一連に携わっていただくことが可能です。

◆キャリア形成
ご希望に合わせて、マネジメント／スペシャリスト／他ポジションの経験など幅広いキャリアの選択肢があります。
マネジメント：グループ長・チーム長として組織のマネジメントに挑戦する。
スペシャリスト：本ポジションの専門性を高める、本ポジションでの経験を生かして他ポジションに自身の幅を広げる。

組織の業務概要
●チームの業務概要
・ 金融・決済領域におけるサイバーセキュリティ／情報セキュリティの戦略策定
・ セキュリティポリシー・標準・ガイドラインの企画・運用
インシデント対応体制、情報共有体制の統括
・ セキュリティ監査、リスク管理、態勢強化の推進
・ 金融庁をはじめとした外部機関との連携、業界としてのルール形成への参画

●CSIRT担当の業務概要
・ 金融領域のCSIRT態勢の構築・運用（2線機能）
・ インシデント発生時の分析・初動支援・経営層／当局報告
・ 脅威インテリジェンスの収集・活用
・ フィッシング・フェイクサイトの迅速な対処
・ 外部訓練（Delta Wall）、TLPT、内部演習を通じた態勢強化
・ 社内関連部署との連携によるリスクマネジメント推進

●担当いただく業務内容
・ 情報セキュリティインシデント対応
　└ 影響把握、サービス部門への対応指示、初動支援
　└ 経営層・当局への報告
・ 金融領域におけるCSIRT態勢の強化・運用
・ フィッシング／フェイクサイトのテイクダウン対応
・ 金融ISAC・脅威インテリジェンス等による情報収集・分析・配信
・ 外部訓練（Delta Wall）やTLPT、机上演習などの企画・実施
・ 情報共有・注意喚起の仕組み作り
・ 社内・グループ各部門との連携によるセキュリティ対策推進

●業務の魅力
・ 日本最大級の顧客基盤を支える金融・決済サービスの守り手として、社会的貢献度が極めて高い
・ 大規模企業でありながら、金融領域の拡大フェーズにおける新体制構築に参画できる貴重な機会
・ 取り扱うサービスが幅広く、カード・決済・資金移動・融資・保険・投資などの、金融情報管理・サイバーセキュリティに触れながら専門性を高められる
・ 業界共通課題に対する官民連携の枠組みに参加でき、社会全体を巻き込んだルール形成にも関与できる
・ TLPT・レッドチーム演習など、最先端のトレーニング環境が整っており、 常に最新の脅威に向き合いながら実践的にスキルアップできる""

当ポジションでは、リーガルマインドや法令等の知識をもって、会社/事業/プロダクトが健全かつ圧倒的な成長を遂げることができるようサポートする役割を担います。

ビジネス法務*を自律的に進めていただきつつ、お持ちの専門性や経験に合わせて、下記の業務のうちいずれかを担当いただく想定です。

【業務範囲】
・コーポレート法務
株主総会や取締役会の運営（株主総会は現状は別のチームが主担当となります）
コーポレートアクションへの対応
・リスクマネジメント
危機管理、インシデント対応
全社的なリスクマネジメント活動計画の策定、推進
・コンプライアンス法務
研修計画の策定、研修資料の作成、研修の実施等
・知財法務
知財戦略の策定、特許・商標等の調査・出願等
・*ビジネス法務
契約書・利用規約・プライバシーポリシー等の作成やレビュー 　
新規事業・新規ビジネスに関わる法務レビュー、法務支援
各種法務に関する相談や質問への対応
法令改正対応など

▼ 業務で利用するツール
Google Workspace
Slack
esa
クラウドサイン
Miro
BUSINESS LAWYERS LIBRARY

▼ 入社後のサポート体制について
入社日当日は原則ご出社いただき、オリエンテーションに参加いただきます
人事メンバーや同時期入社メンバーとの顔合わせ
勤怠ツールや稟議システム、社内で活用しているITツールの紹介 etc
入社後1ヶ月間は、サポーターと呼ばれるオンボーディング担当メンバーがマンツーマンで立ち上がりをサポートします

▼ 働き方について
本ポジションでは、捺印対応等で週1回程度ご出社いただく可能性があります。
交通費は会社負担ですのでご安心ください（上限15万円）。

仕事内容
親会社の金融グループのセキュリティ対策システムに関する業務をご担当いただきます。
企画・開発を担うエンジニアならびにチームの維持運営を担うマネジャーのポジションをご用意しています。
従来の境界型防御のネットワークセキュリティに留まらず、マイクロセグメンテーション、システム堅牢化、CASB等、セキュリティ対策システムに関する業務が幅広くあります。
ネットワーク、セキュリティの知識やご経験を活かして幅広くご活躍頂けます。
システムの企画から構築・維持までといった、上流工程から一連のプロセスに関わることができ、各システムへ製品を適用・導入する際の計画・推進等にも従事できます。
親会社の金融グループ各社や関連システムの担当者など、幅広いステークホルダと協業をしながら課題を解決し、プロジェクトを推進していただきます。

【業務内容例】
・ネットワークセキュリティ対策（Ddos、IPS、FW等）の企画・構築・維持・レベルアップ
・データセンターにおけるシステム間通信のマイクロセグメンテーション新規ソリューション導入
・堅牢化対策ソリューションの展開（パッチ配信、ふるまい検知、脆弱性・アセット管理）
・セキュアなリモートアクセス管理基盤構築

求める人物像/やりがい/当社の魅力
【求める人物像】
・数千万円から数十億円規模の基盤構築プロジェクトで企画立案・推進経験を積みたい方
・ネットワーク、セキュリティ分野をはじめとした最新技術に高いアンテナを持ち、積極的にスキル・知識習得ができる方

【やりがい・当部門の魅力】
・グループ会社を横断するセキュリティ施策を企画・提案から運用・保守まで幅広く担う事が出来ます。
また、グループ各社と協業した企画・提案にも積極的に取り組んでいます。
・グループ会社のネットワーク、セキュリティ関連案件を通じて基盤要件の整理スキル、ベンダーコントロール、チームマネジメント、プロジェクトマネジメントのスキルを身につけることができます。

（1）部署のミッション
当社は、経営ビジョン2.0において、脱炭素など地球環境に配慮した良質なエネルギーを安心・安価で安定的にお届けするという「変わらぬ使命」の完遂に加え、グローバル事業の加速、お客さまのくらしを豊かにするサービスのお届け、地域の課題解決と活性化への貢献による「新たな価値の創出」に努めています。

この経営ビジョン2.0達成のためには、資源価格をはじめとする不透明な事業環境が継続する中でも既存のエネルギー事業を着実に運営していくこと、グローバル事業・新規事業を推進していくことが必要であり、適法な事業運営によるコンプライアンス経営の推進と、事業推進に向けた法的サポートをミッションとしています。

（2）採用背景
当社の既存の事業領域であるエネルギー事業においては、資源価格の高騰など事業環境が激変しています。また当社は、「新たな価値の創出」に向けて新たな事業分野への進出に取り組んでいます。このような中で事業運営を適法に進めていくためには、法的リスクを適切に把握し、これをマネジメントしていくことが不可欠です。そのためにも、社内外のさまざまな部署や人財と協調して問題解決をしていける法的素養、リーガルマインドを備えた人財が必要となっています。

（3）業務内容
【雇用時】
企業法務（法律相談、契約書等審査、Ｍ＆Ａ支援、争訟対応、リーガルリスクマネジメント、株主総会対応、株主管理、コンプライアンス推進施策の立案等）

【変更の範囲】
定款に定める当社事業

【具体的には】
〇法律相談，契約書等審査：
　社内およびグループ会社からの依頼に対し、必要に応じ社外弁護士の協力を得ながら回答・審査を行います。

〇Ｍ＆Ａ支援：
　再生可能エネルギーや新規事業をはじめとする国内外のＭ＆Ａ案件について、社外弁護士と協働して法的サポートを行います。

〇争訟対応：
　当社の抱える争訟案件について、訴訟方針、準備書面案の検討等を主管部署や社外弁護士と協調して対応します。

〇リーガルリスクマネジメント：
　他部署とともにリーガルリスクの低減に向けた取り組みを行います。

〇株主総会対応，株主管理：
　株主総会を適法かつ適切に運営するための諸準備を行います。また、個人投資家へのＩＲも実施します。

〇コンプライアンス推進施策の立案等：
　当社グループのコンプライアンス推進施策の立案等を行います。また内部通報窓口として、社内外からの相談に対応します。

（4）仕事の魅力
当社を取り巻く事業環境が激変するなか、法務・コンプライアンス部門が果たす役割はますます大きくなっています。
こうした中で、企業法務に関する様々な業務に従事することで、専門性をより高めるとともに、やりがいを感じることができます。
また、各部署からの法務人財のニーズも高まっているため、法務・コンプライアンス部門以外で活躍することも可能です。

（5）キャリアアップイメージ
〇法的知識やスキルを活かせる業務
　アライアンス推進部、グローバル事業本部、再生可能エネルギーカンパニー　等
〇法律を軸に課題解決を図る業務
　経営戦略本部、リスク管理部署　等
〇法的素養が必要な業務
　監査・考査部署、グループ会社の法務部門　等

当行システム部に所属し、これまでのご経験や知識・スキル等を踏まえつつ、以下のような業務をご担当いただきます。

【担当いただく業務例】（含、サイバーセキュリティ）
　・セキュリティ関連業務の全体統括・企画（当局報告、
　　経営層への報告、サイバーセキュリティ関連企画
　　（TLPT、第三者評価　等））
　・セキュリティ方針の策定、セキュリティ対策基準の策定
　・セキュリティ障害時（インシデント）の管理統括
　・セキュリティ要件の定義・設計、実装・検査、導入支援

当行システム部に所属し、これまでのご経験や知識・スキル等を踏まえつつ、以下のような業務をご担当いただきます。

【担当いただく業務例】
　　・セキュリティ（含、サイバーセキュリティ）障害
　　（事件事故/インシデント）対応
　　・セキュリティの分析、セキュリティの見直し
　　（セキュリティシステムの評価と改善）
　　・社内でのセキュリティリテラシー向上策

グループの内部監査部門に所属し、グループおよび銀行本社部門の業務運営の適切性および資産の健全性に関して内部監査を実施し、管理態勢の適切性・有効性を検証いただきます。

【詳細】
これまでのご経験をもとに、以下のような業務に携わっていただきます。
　・テーマ監査（法令等遵守態勢、オペレーショナルリスク管理態勢､市場リスク
　 管理態勢 等）
　・資産監査（資産査定管理態勢、信用リスク管理態勢 等）
　・システム監査（サイバーセキュリティ管理態勢、システム開発管理態勢 等）
　・Ｊ-ＳＯＸ監査