リスク・コンプラ・監査、800〜1000万の転職求人

956 件

当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。
一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。
今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化およびガバナンス強化施策の検討、展開をお任せいたします。


・情報セキュリティ・リスク管理統括組織のメンバーマネジメント


・事業に関わるリスクアセスメントおよびマネジメント


・情報セキュリティ・リスク管理・ガバナンスの向上を図るためのルール整備


・事業部横断での全体課題の可視化、組織の情報セキュリティ対策推進および、組織内の体制整備


・各種ポリシー、規程、規約類の策定と改定運用


・ISMS、PMSの審査・監査・更新・認証維持活動の対応


・従業員・開発者向けセキュリティ啓発活動、研修


※今後のキャリアステップ
まずは現状を把握し、業務を推進していただきながら、全社横断的な情報セキュリティ・リスク管理を担う組織の構築を通して、ご活躍いただけるポジションです。


安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践できます。
経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができ、市場でも注目度が高まっているCISO（Chief Information Security Officer）やCRO（Chief Risk Officer）といった上位のポジションを目指す上でキャリアパスを構築することができます。
社内外のコミュニケーション、グループパワーなどから様々な知見を吸収・活用できる環境でありながら、風通しの良く、新しい提言を歓迎する社風で働くことができます。

内部管理業務全般・内部管理業務および営業サポートに付随する業務
＊証券ビジネスのみに留まらず当社ビジネス拡大に伴い発生する管理業務を含む

【業務内容】
1）全社戦略策定、事業ポートフォリオ策定及び各事業戦略達成のための各種経営管理業務、M＆A実務、新規事業創出支援、株主総会・取締役会・経営会議の事務局業務など
2）契約リスク管理、BCMS構築とBCP初動支援、社内企画全般、DX推進など

※変更の範囲：会社の定める業務

【キャリアステップイメージ】
1）企画課のスタッフとして全社戦略策定、事業ポートフォリオ策定及び各事業戦略達成のための各種経営管理業務、M＆A実務、新規事業創出支援、株主総会・取締役会・経営会議の事務局業務などに従事頂きます。配属部門で経験を積んだ後、専門性を活かしたキャリアあるいは、将来的に経営幹部を目指したキャリアも想定しています。

2）主に契約リスク管理、BCMS構築とBCP初動支援、社内企画全般、DX推進などに従事頂きます。ゆくゆくは各種経営管理業務などにも関わっていただくとともに、将来的には基幹職としてマネジャー職を担うことも想定しています。

【当部門の役割・業務概要・魅力】
魅力
・環境事業の中長期計画の実現に向けた経営層との取組みを通じて、経営的な目線で事業を理解することができます。
・新たな柱となる事業領域の拡大に向けてアイデアが具体化した際には、実際に取り組むことができます。
・社内エンゲージメント向上のためのイベントなどを主体的に企画することができます。

業務内容
雇入れ直後：採用通知書に記載の所属部署における各種業務
変更の範囲：会社の定める業務

担当業務
FISC安全対策基準に基づいたシステムリスク管理業務
・システムリスク管理に係る規程策定等、グループ会社を含めたガバナンスの整備
・システムリスク評価の実施と管理
・システム障害に係る事象把握、分析、再発防止策フォロー等の管理
このポジションでは、当社およびグループ会社全体のシステムリスクについて俯瞰的に管理することや、経営層を含めた幅広いコミュニケーションを通じて、専門スキルや高い視座を得ることができます。

当行および当行グループ全体を対象に、サイバー攻撃の兆候や脆弱性を調査・分析し、サイバーセキュリティ対策の強化を推進いただきます。

具体的には以下のような業務を想定しています。
●脅威インテリジェンス、ASM（Attack Surface Management）関連ツールの企画・導入・運用
●脅威・脆弱性情報の分析
●サイバーセキュリティの最新動向や最先端技術の調査・研究

◆魅力・やりがい
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

◆想定キャリアパス
脅威インテリジェンス領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。

・グローバルバンクグループ（含、海外拠点）及びグループ各社を対象とする監査業務。
・リスクアセスメント及び監査計画の立案。
・経営陣や本部各部に対し、経営戦略や業務改善に向けた助言を提供。

◆魅力
・1名あたり年間3-4本の監査を担当。
・カウンターパートは、本部各部室の他、海外拠点、グループ会社。
・監査として、経営に近い立ち位置で、全体観を俯瞰してみることができる。

＜当グループならではのダイナミズム＞
・事業規模の大きさは国内随一である。
・グループ各社と協働しながら、グループベースでの監査を担える。
・業界を牽引するトップバンクとして常に関心を持たれており、監査/内部統制が強く求められる環境である。

＜グローバル＞
・欧州、米州、アジア等、世界各国に拠点を持ち、各拠点と協働しながら、グローバルベースでの監査を担える。
・今後、海外拠点への異動も含めて、海外赴任の可能性あり。海外研修などの実績もあり。

◆風土・雰囲気
・キャリア入行者や海外赴任経験者も在籍しているため、組織として非常に多様性があり、キャリア入行者が「こういった方針でやりたい」、という意見を柔軟に受け入れる雰囲気あり。
・過去数年間にキャリア入行者が多数加わり、新しいことに挑戦する活気に満ちている。
・行内の他部署から希望して異動してきた人も過去数年で複数名在籍。

【職務の概要】
2人目の知財担当として、以下の業務に携わっていただきます。
実際の担当業務は、ご本人のキャリアプラン等を考慮して柔軟に決められます。
下記以外にも、ご要望に応じて新しい事にチャレンジしやすい環境です。

＜具体的な業務内容＞
・知財（特許／意匠／商標）の実務全般：発掘　出願　中間処理　クリアランス等
・他社（競合／出資先等）の知財の調査／分析
・契約書のチェック　※法務グループと連携
・知財戦略の立案／実行
・知財の教育／啓蒙　※経営層／一般社員に対する知財の状況共有を含む
・関連会社の知財支援
・業界団体（JIPA／suiP）への参加を通じた情報収集／人脈形成

【主な業務内容】
内部監査計画の作成
内部監査業務の企画
内部監査の実施（インタビュー、資料調査、調書・報告書の作成）
対象部門および経営層への監査結果報告
監査結果に対するフォローアップ
監査役、会計監査人との連携

※補足 子会社へ出向頂く形になります。（将来転籍の可能性あり）

今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティプロフェッショナルを求めています。業務は以下の分野となります。

【セキュリティガバナンス分野】
1. グループ方針に基づく情報セキュリティポリシー策定と順守確認:
・グループの方針と法規制・業界標準等に従い、金融グループにおける情報セキュリティポリシーあるいはガイドライン等を策定、改訂し、グループ各社に展開し、実装状況を確認。
・外部環境の変化や外部で発生したインシデントに対する調査等をもとに、金融グループにおける情報セキュリティポリシーあるいはガイドラインを改訂。
・グループ各社がセキュリティポリシーを遵守しているか評価を実施し、評価結果を元に改善提案を行い、ポリシーを徹底。

2. ガバナンスレポートの経営向け報告:
・グループ全体のセキュリティガバナンスの進捗状況やセキュリティリスク状況をまとめ、EISOと経営に報告。

3. 監査対応:
・内部および外部のセキュリティ監査において、セキュリティ基準への適合状況を確認。
・グループ各社で実施された内部および外部のセキュリティ監査結果を確認し、改善方針とその結果を確認。

4. セキュリティ教育:
・グループ各社の従業員のセキュリティリテラシー向上のため、教育プログラムを企画し、実施。グループ全体で一貫性のあるセキュリティ教育を実現。


・グループ各社におけるプロフェッショナル人材育成のため、必要な教育機会を提供。

【セキュリティアセスメント分野】
1. 情報セキュリティアセスメントフレームワーク導入:
・NIST-CSFや業界標準に基づき、金融グループ共通の情報セキュリティアセスメントフレームワークを開発。フレームワークは常に最新の業界動向に対応し、随時アップデートを実施。

2. アセスメント実施状況の管理と結果報告:
・グループ各社における情報セキュリティアセスメントの進捗状況を管理。
・アセスメント結果をEISOと経営に報告。グループ全体のセキュリティ管理状況を明らかにする。また、グループ各社におけるセキュリティ責任者への報告をサポートし、セキュリティ管理の高度化を実現。

3. 予防的セキュリティ対策の提案:
・アセスメント結果を基に、必要なセキュリティ対策や改善策を各社に提案、指示。

今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティエンジニアを求めています。業務は以下の分野となります。

サイバーインシデントレスポンス分野：
1. 金融グループにおけるインシデント対応
・金融グループ各社でサイバーインシデントが発生した場合、トリアージ基準に従いグループ各社がインシデント対応を行う場合にはこの活動の補佐を行い、速やかな事故収拾に寄与する。また、このインシデント事象に関する分析をグループ各社と協働で実施し、関係各所への報告を行う。
・金融グループ各社で重大なセキュリティインシデントが発生した場合、緊急事態対応の指揮を担当し、速やかな事故収拾を行い、関係各所への報告を行う。

2. ポリシーおよび手順の改善
・社内外のセキュリティ動向や発生事案をもとに、金融グループのインシデント対応ポリシーおよび手順等を改善。これをグループ各社に展開し、インシデント対応プロセスの最適化を実現。

3. サイバー攻撃訓練の企画
・サイバー攻撃訓練の企画を担当し、グループ各社に対して計画的に実施し、セキュリティチームの対応能力の向上を図る。

※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をグループの傘下各社において実施していただくことがあります。

当社の内部監査部にて、内部監査の実施、結果報告書の作成、およびモニタリング等の業務に従事いただきます。なお、一定の経験年数を積まれた後、内部監査方針・規定・実施基準の企画立案や内部監査計画の策定・実施、品質評価や改善施策等にも従事いただきます。

＜業務の具体例＞
・内部監査業務全般（規程に基づく監査の計画、実施、報告書作成、スケジュール管理など）
・監査対象組織への結果の提示および合意と、合意に基づく内部管理態勢の有効性・適切性の改善に向けた提案等の提示・フォローアップ
・リスク、コントロール、問題点の特定、およびコントロールの有効性と問題点の影響度の評価
・オフサイト・モニタリングなどを通じた監査対象組織のリスクの特定、およびリスク評価一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

●キャリアパス：
まずは内部監査担当として業務を遂行いただき、その後ご本人の意向に沿った形で、内部監査担当としてのエキスパート、または部をマネジメントするライン長をご選択頂くことを想定しています。

●魅力：
【経営層との距離が近く、チャレンジし成長できる環境】
　役員個室はなく、経営層ともすぐに話せるような環境にあります。
　コーポレートステートメントのもと、
　社員一人ひとりがお客さまの視点に立って、気づき、チャレンジすることを応援する職場で、
　自分らしさを活かしつつ成長し、活躍できる環境です。

【迅速な意思決定】
　スピーディーな意思決定で物事を進めていくことができています。

【ワークライフバランスなど働きやすい環境】
　リモートワークの環境が整っており、業務状況によって使い分けられます。

経営管理業務全般をお任せいたします。下記様々な業務をご担当いただきます。

(1)会議体運営 ：四半期毎の取締役会と年次株主総会の運営（但し、月次の経営会議の運営は経営管理部長が行うため除く）。また、半年毎に実施している、グループ宛ての活動状況報告会の取りまとめ
(2)規程類管理全般： 社内の規程類の管理全般で、自身で担当するリスク管理・コンプライアンス関連の規程類の他、他に担当者がいる業務に関する規程類の改定等においても、取りまとめを実施
(3)リスク管理、コンプライアンス： リスク管理およびコンプライアンスに係る社内規程の運用・社内啓蒙、親会社であるグループへの各種報告、等
(4)内部監査対応（会計監査は含まない）： 内部監査は外部コンサルに委託しており、同コンサルによる月次モニタリングへの対応。また、社内自主点検実施やグループ監査部への対応、等
(5)対外広報（経営管理部の立場にて） ：戦略投資部にいる対外広報担当者と連携し、経営管理部として全社広報イベントのロジ運営や、ホームページに掲載する内容の文書チェック、等

＜追加する可能性のある職務内容＞
(1)総務 ：防火防災担当者、衛生推進者、外部委託管理・定期購読等のID管理、親会社への総務系報告、等
(2)社内コミュニケーション ：社内のコミュニケーションを向上させ、組織力を引き上げるための全社イベントの企画・運営 ・会議体運営：四半期毎の取締役会と年次株主総会の運営。半年毎に実施している親会社宛活動状況報告会の取りまとめ

具体的には、以下のような業務を主体的に推進していただきます。
・ 会社法に基づく監査の実施
・ 監査計画の作成
・ 監査報告書の作成
・ 取締役会、その他経営会議等の重要会議への出席
・ 会計監査人、内部監査部門との連携

職務内容
〇 金融犯罪対策(AML/CFT)の態勢高度化に向けた各種企画・推進・管理に関する業務
- 業務計画策定、社内会議体対応、当局・業界対応、グループ会社管理、経営資源管理
- 金融犯罪対策企画、顧客管理企画、データ企画、モニタリング企画

職務内容
〇 グローバルに展開する当社の海外拠点のAML/CFT態勢整備に向けた東京本部としての企画・管理業務。
海外拠点統制・管理：態勢高度化（規程・手続・ガイドライン）、海外拠点連携、海外拠点モニタリング、海外システム統制・企画、対応先管理。

マネージャーとしてファンクション・リーダーを補佐しながら、他のマネージャーやスタッフとも協働し、主に以下の業務を担当する。
（グループ内各社に対する水平レビュー、ベストプラクティス反映、運営高度化支援、米国本社との連携等を含む）

- 金融犯罪対策、マネー・ローンダリング等対策
- コンプライアンスに係る各種モニタリング・リスク評価・研修等の実施
- グローバルコンプライアンスプログラム対応の推進
- コンプライアンスに係る諸規程の整備 他

・各種契約書の作成、審査、管理
・法務相談対応
・自社サービス、新サービスに関する法令調査
・顧問弁護士への相談、連携
・株主総会、取締役会の運営
・各種社内規程の作成、改訂
・商標権、特許権の管理業務

・セキュリティ業務全体に関してのDX推進、もしくはAIを活用しての業務自動化、効率化を行い、運用業務の理想形を追求する仕事です（オペレーショナル・エクセレンスの実現）
・セキュリティ業務プロセスの調査・分析および課題抽出
・RPAツール（UiPath、Automation Anywhereなど）やAI技術を活用した業務自動化の企画・設計・開発・導入・運用
・DX推進に伴う業務変革プロジェクトの企画・推進、関係部門との調整
・効果測定や改善提案・運用フローの最適化
・社内各部門への業務自動化・効率化に関する提案およびサポート
・最新DX・AI技術の情報収集と社内導入に向けたリサーチ

具体的には以下の業務を想定しています。

・ソフトウェアルーター・プロキシを活用した外部脅威の遮断システムの開発・運用
・DoS攻撃など不正なトラフィックからサービスを守るための全社プラットフォームの開発・運用
・Bot対策のチャレンジレスポンス型認証プラットフォームの開発・運用
※変更の範囲：会社の定める全ての業務への配置転換の可能性あり

・金融商品取引業（第二種、助言代理）におけるコンプライアンスオフィサー業務
・関東財務局、第二種金融商品取引業協会等各種団体、東京都庁等に対する届出・報告及び検査対応
・法改正の確認、理解、自主規制機関の定める自主規制の理解・遵守並びに指導
・社内コンプライアンス研修及び啓蒙活動等の計画、資料作成及び実施
・コンプライアンス・プログラムの計画・執行・管理、及び法定書面等のモニタリング
・コンプライアンス・チェック（AML/CFT関連チェック、広告審査、契約書、営業用資料等のレビュー）
・社内規程の作成、変更、管理
・内部統制の観点からの経営・ビジネスに対するサポート及び助言
・その他（職掌に応じ各種管理事務、文書保管、システム・ログ管理、社内申請等）

法務・コンプライアンス部にて、法令遵守等に関わるコンプライアンス業務を中心とした
以下の業務をお任せします。

具体的な業務内容は以下の通り：
● 当社が進める国内外のプライベート・エクイティ・ファンド、インフラファンド、不動産ファンド、私募リートなどの各種案件に関するフロント部門サポートや法令対応（金商法、犯収法など）
● 当社におけるコンプライアンス統括業務（金融庁による監督指針・マネロンガイドライン等を踏まえた社内態勢整備、コンプラプログラム・コンプラマニュアル等によるPDCA対応、など）
● 当局・協会対応（苦情対応、金商事故対応等 ※金融庁、国交省、顧問協、投信協、二種協など）
● 規程等管理（法令情報の収集、規程及び社内様式改定、社内周知など）
● 研修対応（各種コンプライアンス関連研修の企画、運営など）
● 経営陣への報告（取締役会資料、苦情対応など）
● その他業務標準化、効率化の為の企画業務など

ご経験及び本人のご意向等を勘案の上、上記の中から徐々に業務をお任せいたします。
将来的には法務・コンプラ制度の企画・構築などへのチャレンジを期待します。

担当業務は以下の通り。
・契約審査・法務相談業務
・法務機能強化に向けた施策立案・運営への参画

この仕事の魅力
・幅広い事業領域で、営業部と一体となってビジネスを作り上げていく醍醐味を味わえること
・法務部門の運営にも関与できること
・M&Aなどの投資業務など、大規模な取引の関与機会があること

人事・コンプライアンス等総務業務について、主に以下の業務を実施する。
なお、当社と同オフィス内にある子会社(一般社団法人)の以下の業務も一部兼務いただきます。
1.人事業務
　採用（出向含む）、人事評価・マネジメント、人材育成、人事制度の見直し検討、関連規程の改廃等
2.コンプライアンス及びリスク管理の徹底・推進
　ハラスメントや利益相反取引、インサイダー情報管理対応等コンプライアンス・リスク管理関係全般の諸事項への対応、関連規程の改廃等
3.研修の円滑な実施
　オンライン研修を含めた研修カリキュラムの策定及び実施等
4.内部監査の実施
5.その他総務業務
　その他、株主対応等、会社全体のマネジメントを行う総務グループ業務の実施

・主担当・補佐担当として検査対象部署への臨店検査(*注)を実施 (個別検査の計画・準備・実施・評価・分析・報告通知・フォローアップ等)
・検査結果の分析、問題点・リスクに関わる執行部門との折衝(助言・提言等)
・検査手法および検査評価方法・検査調書等の企画・見直し等を主体的に担当する
・検査人(Staff)の育成・管理

各種データを用いたコンプライアンスに関する傾向分析およびモニタリング
不祥事件・事故等の防止に向けたモニタリング
施策に対しコンプライアンス上の懸念点有無の検証および提言
チームメンバー（Staff）への業務上のアドバイスおよびサポート全般

◆サイバーセキュリティにかかわる対策の企画・立案・推進
◆セキュリティに関する運用業務（CSIRT運営）
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

資産管理専門信託銀行における内部監査業務。経営課題解決に向け、リスクを分析・特定し、コントロール態勢を含めた評価、改善提案を実施していくことで会社の付加価値を高めていく業務。

【主な業務内容】
・部署単位、リスク単位でのモニタリングや内部監査の実施
・内部監査品質の維持・向上に向けた企画・推進、内部監査結果の経営宛報告とりまとめ

【キャリア形成】
・入社後、まずはグループ信託銀行に出向いただき、内部監査業務を担当いただきます。
・その後は、当該経験を活かして、関連会社での内部監査業務や、内部監査経験を活かした各種業務を担当いただきます。

当社および国内・海外グループ会社の内部監査業務・内部統制評価業務を担当いただきます。
・当社およびグループ会社の腐敗・不正防止の観点からの監査
・当社を含むグループ全体の個別テーマ毎の観点からの監査
・内部監査実施後の関係部署への改善提案やそのフォローアップ
・J-Soxに基づく全社的統制評価

※変更の範囲：会社の定める業務

【キャリアステップイメージ】
入社後は海外グループ会社を複数社担当をもって監査業務、J-Soxに基づく全社的統制評価に携わっていただきます。 その後適性が見られればリーダークラス、マネジメントクラスでのご活躍を想定しています。

1年目：2025年度の子会社監査（ローテーション監査）は、外部コンサルとのコソーシング監査業務(内部監査共同実施)をご実施いただきます。また、J-Soxに基づく全社的統制評価については、OJTにて子会社の評価に携わってもらいます。
2年目：リーダークラス社員の業務や判断に積極的に関わっていただき、内部監査業務の判断力を養いながら、ご志向によっては、将来的なリーダークラスでのご活躍を見込んでいます。

【当部門の役割・業務概要・魅力】
当グループは、1912年にポンプメーカとして創業して以来、送風機、冷凍機、環境プラント、精密・電子事業と、着実にその事業領域を広げています。成長を続けるグループにおけるグループガバナンスの重要性は益々高まっていますが、内部監査部門は、この広い事業領域の全てにかかわり、グループガバナンスの深化に貢献することができます。具体的には、内部監査の結果は、当社やグループ会社の経営層にダイレクトに報告しますが、内部監査で発見した不備を指摘するだけではなく、どのようにすればよりよい経営につながるかの改善提案や必要に応じたフォローアップも行います。内部監査を通じて当グループのグループガバナンスの深化、健全な成長に貢献し、これにより企業価値の向上に関わることができるやりがいのある仕事です。

当社にてサイバーセキュリティに関する計画・推進、管理、開発・運用業務をご担当いただきます。

●脆弱性情報、IoC情報、当局等発出の注意喚起情報などの収集、当社影響調査
●当社インシデント発生時の初動対応（原因・影響調査、トリアージ）等
●Webアプリケーション開発における上流工程レビュー、リリース前診断の支援　等

・グループにおけるAI活用に係るリスク管理方法・ガバナンス方法（AI審査等）を企画立案・運営
・グループにおけるAI活用案件を対象に、活用方法・運営状況の適切性を2線の立場でレビュー&チャレンジ
・グループにおけるAI活用に係るリスク管理状況を、会議体等を通じて経営宛に定期報告
・関連部と一緒にグループ向けの各種規程・ガイドラインの策定・改定　など

●想定されるキャリアパス
・AIリスク管理の担当者として経験値を積んで金融機関のAI活用に係るリスク管理のプロになって頂く他、非財務リスク分野を中心にリスク管理の知見・専門の幅を広げ経験・実績を積み、リスク管理部門のマネジメントを目指すことも可能です。
・身に着けたAIに関する知見・スキルを武器に、本店他部や他部門、海外、グループ会社等への異動機会も豊富にあります。

当社はM&Aを通じて事業承継問題を抱える中堅中小企業様のご支援を行っております。累計成約数は10,000件を超え、弁護士、司法書士など士業の専門家がコンサルタントとチームでお客様のM&Aをサポートしています。

会社規模拡大に伴い、サポート体制を強化するため、「弁護士」を採用いたします。

●ドキュメンテーション（書類作成）
└M&Aを実行するための契約書やその他の書類の原案作成

●ナレッジマネジメント
└当社のM&A関連ノウハウの創出、整理、蓄積、共有化に関する業務

●当社コンサルタントに対するプロフェッショナル支援業務

●契約法務
└M&A契約ひな形の審査、ドラフト補助など

●その他
└コーポレート法務

他にも、社内・社外向けの研修講師や、セミナーでの講演対応などもしていただく可能性がございます。

【魅力】
当社はM&A仲介のリーディングカンパニーのため、日本で一番M&Aの案件に関与できます。
M&A×法務の領域で、ご自身の専門性を磨いていただけます。

業務内容：
・内部監査(業務改善提案含む)
・J-SOXに対応するための体制整備支援
・全社統制、IT統制、決算・財務報告プロセス及び業務プロセス統制評価対応

期待する役割：
全社的に垣根なくコミュニケーションを図り、組織が抱える問題を発見し、課題を設定し、主体的に解決に向けた提案及び支援を行って頂きます。

当ポジションの魅力：
弊社は今、組織が大きくなっていくことで、組織再編や統制方法の変更等を見直すフェーズにあり、会社としてあるべき姿を考えて形にしていく経験が得られます。

グループの持続的成長に向けた事業変革のために、知財戦略担当として経営に資する知財・無形資産情報の分析や各事業における事業・技術戦略立案のためのIPランドスケープ策定に携わっていただきます。

当社がが開発を推し進めるグリーンエネルギーやカーボンニュートラルに関わる新技術、及び既存事業から派生した新規事業等を中心に、経営方針に基づいた重点技術に対する知財戦略の立案(1〜3案件を想定)をお任せ致します。自社・他社の知財やその他の情報をもとに事業環境などを定量的に分析し、それらのアウトプットに基づいて事業戦略や技術戦略の策定を推進していきます。知財戦略立案に関わる情報を必要としている事業・開発部門と連携し、求められるアウトプットに応じた範囲や解像度で分析を行い開発戦略の支援を行います。



【役割】

これまでのご経験やご志向をお伺いした上での面接結果によって、職位とお任せする案件を決定致します。



【アピールポイント】

事業変革に知財という観点から関わることができます。社会貢献度の高い技術や製品に対する知的財産情報を分析し、その結果が経営戦略の策定や企業の意思決定に活用されるため、知財を通して経営の視点を養うことができるポジションです。

職務内容
急速に拡大を続けるビジネスの変化に伴い、エンジニア組織も年々拡大をしています。
その中で、よりセキュアで堅牢なECサイトを実現していく必要があります。
本ポジションでは、特定企業のECシステムの、情報セキュリティ/Webセキュリティ観点での設計、開発、改善をご担当いただきます。

職務内容
間接資材 x ECという市場における伸びしろが大きいこともあり、当社は10年以上連続で110~120%の売上成長を続けています。
急速に組織拡大する中において「従業員の生産性向上」は、特に重要な経営課題と認識しています。
120%超ペースでの成長に伴う組織拡大や業務変化に合わせて、ITシステム / ツールを用いた整備や改善が急務となっております。
本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報をしっかり守る仕組み・体制の構築をご担当いただく中で、マネージャーとして強くご推進いただける方を求めています。

当社を含むグループ各社のUS SOX対応方針を決め、US SOX規制に対し各グループ会社が過不足なく対応するため、各社に対するサポート（リソース提供含む）を実施し、グループ全体のUS SOX対応状況を常にモニタリングし、問題発生時にはリスク低減策を提案、現場と共に対応策を実行していただきます。

具体的には以下の通りです。
・当社とそのグループ会社の内部統制に関して、内部統制評価を通して的確なアドバイスを行ない、発見された問題に対して積極的に関係各部署と連携し解決に導く
・内部統制高度化に伴う「1線及び2線部署への支援」「内部統制評価」等を実施する
・新サービス・プロダクト導入時、内部統制の観点でリスク低減策が適切にデザインされているかのリスク評価を実施し、必要に応じて1線部署に対しアドバイスを行なう
・外部監査人とSOX対応の方針（スコープ、経営者評価方針、不備対応等）について交渉する
・内外関係者（外部監査、グループ会社等）と密な連携を行なう

▼本ポジションの魅力
当社が創業から日が浅く、サービス拡大期にあるため、内部統制業務として以下のようなことに関わることが可能です。
・フィンテックカンパニーとして、新技術を使用したテクノロジーの内部統制構築に携わる事ができる
・スーパーアプリを目指した新事業や新サービス等について企画段階から関わることができる
・内部統制の特性上、各種プロジェクトに関わりながら会社の成長を肌で感じることができる

当社を含むグループ各社のUS SOX対応方針を決め、US SOX規制に対し各グループ会社が過不足なく対応するため、各社に対するサポート（リソース提供含む）を実施し、グループ全体のUS SOX対応状況を常にモニタリングし、問題発生時にはリスク低減策を提案、現場と共に対応策を実行していただきます。

・当社とそのグループ会社の内部統制に関して、内部統制評価を通して的確なアドバイスを行ない、発見された問題に対して積極的に関係各部署と連携し解決に導く
・内部統制高度化に伴う「1線及び2線部署への支援」「内部統制評価」等を実施する
・新サービス・プロダクト導入時に、内部統制の観点でリスク低減策が適切にデザインされているかのリスク評価を実施し、必要に応じて1線部署に対するアドバイスを実施する
・外部監査人とSOX対応の方針（スコープ、経営者評価方針、不備対応等）について交渉する
・内外関係者（外部監査、グループ会社等）と密に連携を行なう

▼本ポジションの魅力
当社が創業から日が浅く、サービス拡大期にあるため、内部統制業務として以下のようなことに関わることが可能です。
・フィンテックカンパニーとして、新技術を使用したテクノロジーの内部統制構築に携わる事ができる
・スーパーアプリを目指した新事業や新サービス等について企画段階から関わることができる
・内部統制の特性上、各種プロジェクトに関わりながら会社の成長を肌で感じることができる

システム監査におけるサイバーセキュリティ監査をメインに、システム監査に係る以下の実務を想定しております。
また、当社のみならず、今後はグループ会社のサイバーセキュリティ監査に関する支援も実施することを想定しています。

・個別監査の遂行
・予備調査
・監査計画・監査手続書作成
・監査対象領域の評価
・原因分析及び改善案の立案
・監査報告書の作成・報告
・監査発見事項のフォローアップ 等
・オフサイトモニタリング
・社内外のリスク情報の収集・整理 等
・リスクアセスメント
・年間監査計画の基礎となる業務プロセスのリスク評価 等
・内部監査態勢の向上
・監査の実効性、効率性向上に向けた監査プロセスの改善 等

▼本ポジションの魅力
・会社全体を俯瞰する立場から、経営目線で社内業務の改善・高度化、企業の成長に貢献することができます。
・モバイル決済最大手のフィンテック企業において内部監査業務経験を積み、新ビジネススキームを習得しつつ、監査キャリアを拡大できます。
・デジタル監査（分析支援ツール・AI活用）も含めた新たな監査手法等の導入に携わることができます。
・リスク高領域を中心に機動的に調査を進めるフレームワークの導入経験を積むことができます。
・ALL中途入社の多種多様な人材の中で切磋琢磨できる環境があります。

不動産投資運用に関するコンプライアンス関連業務全般をお任せします。

●具体的には
・社内規定、マニュアルなどの制定、改定
・法定帳簿類の作成、整備
・不動産売買、賃貸、資金調達を含む不動産投資運用に関する契約書チェック
・監督官庁対応業務：許認可、登録などの取得と維持、届出、相談など

具体的には以下のような業務を想定しています。
●当行およびグループのセキュリティポリシーおよびフレームワーク策定、およびそれに基づくリスク管理
●システム企画・構築時のセキュリティコンサルテーションおよびレビュー
●サイバーセキュリティ施策の推進、最新動向や最先端技術の調査・研究

業務内容
当社グループのサイバーセキュリティ対策強化に向けた取り組みを牽引頂く責任者を募集致します。
当社では、従来型のオンプレミス中心のITインフラからモダンなクラウドサービスへの移行を進めており、マルチクラウド基盤の企画・構築や、社員がどこでも快適に働けるリモートワーク環境の提供を推進しております。
今後の事業拡大を見据え、サイバーセキュリティ管理に係る専担組織を新設したため、当該組織長として各種企画・管理業務を担って頂きます。

業務詳細
経営戦略に基づいたサイバーセキュリティー対策に関する方針策定、企画/導入/技術支援、情報収集/還元。
CSIRT事務局の運営、窓口業務、有事対応、セキュリティ教育/訓練等の実施。
上記案件に関わるマネジメント全般、ベンダーコントロール、ユーザサポート、グループ企業展開。
【変更の範囲】その他会社の定める業務。

システム監査業務全般として、ITガバナンス、ITリスク管理、開発プロセス等、システム監査に係る以下の実務を想定しております。

・個別監査の遂行
・予備調査
・監査計画・監査手続書作成
・監査対象領域の評価
・原因分析及び改善案の立案
・監査報告書の作成・報告
・監査発見事項のフォローアップ 等
・オフサイトモニタリング
・社内外のリスク情報の収集・整理 等
・リスクアセスメント
・年間監査計画の基礎となる業務プロセスのリスク評価 等
・内部監査態勢の向上
・監査の実効性、効率性向上に向けた監査プロセスの改善 等

また、上記に加え、リーダー（マネージャー）として以下のようなチームマネジメントもお任せいたします。
・監査リーダー、監査メンバーのアサイン
・各監査の進捗・課題管理
・被監査部署間とのコンフリクトマネジメント
・チームメンバーのタスク管理、リソースマネジメント
・チームメンバーの育成・指導


▼本ポジションの魅力
・会社全体を俯瞰する立場から、経営目線で社内業務の改善・高度化し、企業の成長に貢献することができます。
・モバイル決済最大手のフィンテック企業において内部監査業務経験を積み、新ビジネススキームを習得しつつ、監査キャリアを拡大できます。
・新興ビジネスに適した内部監査態勢の構築経験を積むことができます。
・デジタル監査（分析支援ツール・AIの活用）も含めた新たな監査手法等の導入に携われます。
・企画段階から参画し、管理部門でありながらスピードを優先した業務推進ができます。
・ALL中途入社の多種多様な人材と切磋琢磨できる環境があります。

●契約法務
・各種契約書の作成、審査、交渉
・新規事業・サービスに関する法的検討
・景品表示法に基づく広告審査
・紛争・訴訟対応
・知財関連業務（商標・特許など）
・コンプライアンス体制の強化および従業員への研修企画・実施
・顧問弁護士との連携、法改正情報の収集と社内周知

将来的には、サービサー子会社の設立メンバーとして、法務責任者および取締役候補として経営全般に携わっていただきます

＜働く魅力＞
●経営に直結するポジション
弁護士資格を活かしながら、将来的にはサービサー子会社の取締役として経営に参画いただきます。法務の専門性を活かしつつ、経営判断に携わる希少なキャリアを築けます。

●社会的意義の高い事業に挑戦
当社の「残価Tech」「与信Tech」と連動し、金融・自動車領域における新たな社会インフラをつくる挑戦に参加できます。より多くの人にカーライフの可能性を届けることができるポジションです。

●幅広い法務領域の経験
契約法務・知財・広告審査・コンプライアンスまで、事業推進に必要な幅広い法務分野を横断的に担当いただけます。弁護士としてスキルの幅を大きく広げることが可能です。

●スタートアップ ×安定基盤
スタートアップのスピード感と、既に収益化している事業基盤の両方を備えた環境で、自らの提案を事業に直結させる経験ができます。

●オープンな組織文化
経営層との距離が近く、意思決定もスピーディー。自らのアイデアを積極的に発信し、事業成長に反映できる環境です

職務内容
会社全体のコンプライアンス態勢の整備、強化を中心となって行うチームです。
専門性を磨くことが出来るとともに、社内の多くの部署やグループ会社の業務に幅広く関わることが出来ます。
チームリーダー、マネージャーおよび他のメンバーのサポートのもと、コンプライアンス関連の業務に取り組んでいただきます。
※コンプライアンス業務の業務管理・個人情報管理領域のうち、適性・希望を踏まえ、いずれかの領域をご担当いただきます。

※入社後は持株会社およびグループ保険会社に兼務出向し、グループ全体のコンプライアンス業務に携わっていただきます。

【職務内容】
従事すべき業務の変更の範囲：会社の定める業務

●具体的な業務
・コンプライアンスチェック（案件相談）
・募集資料審査・管理
・利益相反管理・腐敗行為防止
・個人情報の取扱いに関する周知・教育
・個人情報漏えい判断
・個人情報漏えいの届出

コンプライアンスチームには上記業務の他に、下記領域の業務もございます。
・企画推進領域：コンプライアンスリスク管理、委員会事務局、コンプライアンス研修・教育
・内部通報領域：社内外からの通報、相談受付・対応
・金融犯罪領域：反社会的勢力対応、マネー・ローンダリング等対策の態勢整備 など

●魅力
・専門性が求められる業務が多いことから、ご自身のスキルアップにつながります。
・社内・グループ会社の様々なプロジェクトなどへの関りを求められるチームであることから、様々なチームおよび経営陣とも直接関わることが出来ます。
・前向きで真摯に業務に取り組むメンバーが多く、雰囲気の良い職場です。

●チームの機能、ミッション
全社員がコンプライアンスを意識しなくとも自然と顧客本位で業務が行える会社を目指し、チーム一丸となって取り組んでいます。

●展示会の企画・運営事業を展開する当社のバックオフィス部門において、法務職のエキスパート職として、以下業務に従事いただく予定です。将来的には、専門領域を担当頂くキャリアパスもございます。
●契約書の作成,審査/係争やトラブル発生時の対応/新規ビジネスに係るスキームの検討,支援/各種法律相談対応(景品表示法,下請法,個人情報保護法,消費者契約法等)/法務関連企画の立案、実行/商事法務(株主総会の運営サポート,議長支援)/コンプライアンス啓蒙活動/知的財産業務（商標出願・更新管理）

【魅力】年次に関係なく自らの企画が形になる/裁量権を持って仕事ができる/業界全体に影響を与えるキーパーソンと仕事ができるダイナミックさ

【事業の特徴】当社は独自のプロモーションによって来場者の質と量ともに高い水準を実現しています。その結果、業界トップクラスの顧客満足度を得ており、年々イベントの規模・出展者数ともに急拡大しています。

職務内容
国際的なフレームワーク等に則り、業務監査、システム監査等の監査業務全般に携わっていただきます。
監査人として経験を積んでいただいた後、ご本人の希望や適性を勘案し監査チーム運営などのマネジメント業務に携わっていただくことも想定しています。

法務・コンプライアンス業務を主とする部署にて、証券取引に関するモニタリング業務を中心にご担当いただきます。
入社後はまずモニタリング業務に専念していただき、徐々にコンプライアンス領域へも業務範囲を広げていきます。将来的には制度改正対応や新サービス開発などのプロジェクトに参画いただくことで、金融規制やサービス開発に関する専門性を高めていただけます。

＜主な業務内容＞
・取引モニタリング業務：不公正取引（相場操縦・インサイダー取引等）の疑いのある売買の調査・報告・記録、当局・取引所からの照会対応、顧客対応部門への説明 など
・コンプライアンス業務：制度改正対応、社内規程の整備、新サービス開発時のリスク検討や当局対応 など

ポジションの魅力
・固定的なルールに縛られるのではなく、自分の意見を反映しながら仕組みづくりに関わることができます。
・取引モニタリングを入口に、コンプライアンスの専門性を幅広く磨き、多様な経験を積むことができます。
・今後、部門の中核を担えるポジションが広がっており、将来的にリーダーとしてキャリアアップするチャンスがあります。
・当社では、ビジネスの現場と一緒に商品・サービスを考え、設計段階から関わることが可能です。通常の「審査・確認」にとどまらず、事業を共に作っていく経験ができます。

取引モニタリング業務にとどまらず、コンプライアンス領域へ業務の幅を広げることで、専門性を深めつつキャリアの可能性を広げられます。
将来的には、チームリーダーをはじめとして、以下のような方向でご活躍いただくことを想定しています。

リーダー／マネジメント志向：売買審査チームのリーダーとして、メンバー育成や組織運営に関与
専門家志向：コンプライアンス全般の知見を磨き、社内外で頼られるプロフェッショナルへ成長
企画・改革志向：生成AIをはじめとしたITツールを活用し、業務効率化や新しい仕組みづくりを推進

各種サービス、自社クラウドサービスにおけるサイバー攻撃に対する監視・
対策措置（SOC）により、親会社の提供するサービスのセキュリティを向上し、
安心安全なサービス提供を支援します。

【詳細】
●業務内容
親会社のサービス系システム群に対するサイバー攻撃の検知・措置、
サービス提供部門での対応の支援などの業務に携わっていただきます。

・FW/IPS/sFlow/アプリケーションログなどのログ解析、監視によるサイバー攻撃や
　不正アクセスの検出・分析
・攻撃検知環境設定・ツール構築
・お客様に向けた分析結果のレポーティング、対応策のアドバイス・提案
・セキュリティインシデント発生時の調査・分析・対応
・攻撃分析・対処環境・手法のブラッシュアップ、監視〜対処の自動化・高度化

●担当業務
・これまでのご経験やご希望を踏まえ、上記業務からアサイン先を決定します。
　※アサイン時期や要員状況によってご希望に沿えない可能性もあります。

●オンボーディングプラン、入社後のスキルアップのイメージ
・既存メンバをサポートする形で、セキュリティインシデントへの対応（調査、分析、
　対応）に参画いただき、徐々に業務の幅を広げていただきます。
・業務内容については、既存メンバとペアまたはチームとなりスキルトランスファーを
　行います。
・月1回程度の定期的な面談でキャリアビジョンについて意見交換を行い、
　今後の業務をアサインします。

・（例）セキュリティアナリストを目指す場合
　IPA「情報セキュリティ10大脅威」、ScannetSecurity、JVN iPedia等での
　随時セキュリティトレンドの把握

　SEIM上でのログ収集、分析手法を理解
　→ネットワーク構成の理解、親会社サービス内容の理解→対処手段の理解
　→セキュリティインシデントの調査分析、暫定および効率的な対処方法の検討

　資格取得（情報処理安全確保支援士/CISSP/GIAC/CEH/各種ベンダセキュリティ
　トラック）やCTFを通じた知識担保とセキュリティ共通言語の獲得

　SIEM基盤全体構成の検討、育成や役割分担などの各種調整
　→セキュリティアナリストチームのリーダー
　→SOCマネージャーとして全体管理

企画チームのリーダーとして主に下記事項に従事していただきます。

1.グループベースでのコンプライアンス/リスク管理体制の整備/高度化に関する企画立案
2.業務に関連する法規制や当局動向の情報収集及び法令遵守体制の整備
＜特に重要度の高いエリア＞
金商法、貸金業法、情報管理、法人関係情報管理、FW規制、贈収賄防止、
知的財産権管理、下請法（外部業者取引管理）　等
3.新種商品/サービス開始に際する検証及び支援
4.出資/買収時の法務DD及びPMI対応
5.コンプライアンス/リスクアセスメントの実施及び検証、各種モニタリングの企画立案
6.規程の整備/管理
7.コンプライアンス/カルチャーの醸成及び浸透、コンプライアンス研修の企画/運営
8.チーム員のマネジメント、若手の指導/育成

このようななか、当社ではコンプライアンス関連業務を最も重要な経営基盤のひとつに位置づけ、グループ/グローバルベースでコンプライアンス/リスク管理体制の高度化を進めています。
（主な業務事例）
・グループ会社のコンプライアンス/リスク管理体制の整備サポート
・企業買収時における法務DDの支援及びPMIの推進
・新規ビジネスに関するコンプライアンス面からの検証及びアドバイス
・金融商品販売（保険、JOLCO等）に関する体制整備
・個人情報保護法改正に関する体制整備
・インサイダー取引防止、ファイアーウォール規制遵守等に関する体制整備
・海外拠点含めたコンプライアンス/アンケート（従業員の意識調査）の実施
・各種階層別研修や新人研修におけるコンプライアンス研修の企画及び実施
・行政当局対応