リスク・コンプラ・監査、800〜1000万の転職求人

1,109 件

当社のIT統括部にて、グループ全体のサイバーセキュリティ・情報セキュリティの案件推進担当としてご従事いただきます。セキュリティに関する当グループの統括部署として、各種施策の企画立案・実行、グループ会社支援等をお任せします。

＜業務の具体例＞
●グループセキュリティガイドラインの制定・改廃および各社の制度適用支援
●セキュリティ強化策の立案・実行（セキュリティソリューションの導入等を含む）
●セキュリティ教育・啓発活動
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

【業務概要】
当社の内部監査（統制の運用テスト等）において、データ分析/生成AIを活用し、監査の実効性向上と効率化を推進するポジション。分析の設計から実行まで担い、監査部のデータ分析/生成AI活用を高度化。
【業務内容】
・監査業務（統制の運用テスト等）におけるデータ分析の設計・実行（例：データクレンジング、データ可視化、異常検知、再計算・突合、テキスト分析等）
・生成AI活用を通じた、監査プロセスの標準化・効率化
・当社の内部監査におけるデータ分析/生成AI活用の高度化推進（ユースケース創出、分析ガバナンス整備、ナレッジ共有等）
【使用ツール例】
Tableau、Python、Excel/Access、行内生成AIツール 等（案件特性に応じて選定）
【ポジション・部門の魅力】
・監査として、当社が保有する大量データの分析ができる。
・監査業務へのデータ活用は重要施策と位置付けられており、監査部内にデータ分析・AI活用の専門チームあり。
・監査として、経営に近い立ち位置で、当社全体を俯瞰することができる。
【風土・雰囲気】
・キャリア採用者や当グループ内他社からの出向者、行内の他部署から希望して異動してきたメンバーも在籍。組織として非常に多様性があり、キャリア採用者の提案も柔軟に受け入れる雰囲気あり。
【組織】
・本邦監査部
・海外監査部

【業務概要】
当グループの内部監査におけるデータ分析/生成AI活用を推進ポジション。監査企画（施策立案・運用設計等）を担う。

【具体的な業務】
・当社・当グループ（含、海外拠点）及び当グループ各社を対象とする監査企画業務（国内外・当グループ各社を含む関係者調整、方針・運用設計）
・データ分析/生成AIを活用した監査業務プロセス改善の企画・推進・実装（例：業務のAs-is把握、To-be設計、課題整理、施策化、導入計画、定着支援）

【ポジション・部門の魅力】
・監査として、経営に近い立ち位置で、当グループ全体を俯瞰することができる。
・カウンターパートは、監査部内の各チームの他、本部各部室、海外拠点、グループ会社。
・データ分析/生成AIを、監査の現場で“点”ではなく、組織に定着させる“中核“を担うことができる。

【業務概要】
当社における内部監査の品質確保・改善を目的として、グループ・グローバルの基準および当局・ステークホルダーの期待を踏まえた監査品質評価（QA）業務を専門的に担っていただきます。
【具体的な業務】
・グループ・グローバルの事業展開や内外当局の要請を踏まえた、監査品質評価（QA）の枠組み・評価観点の整理および運用
・銀行・信託・証券・アセットマネジメント・クレジットカード・コンシューマーファイナンス等、当グループ中核子会社を対象としたQAレビュー（監査品質評価）の実施
・個別監査に対する事後的な品質評価に加え、監査着手段階から監査責任者と並走し、監査の組立てやリスクアセスメント、RCM作成等に関する品質面での論点・気づきを提供
・海外QAチームとの連携を通じ、グローバルスタンダードとの整合性を意識した監査品質評価の高度化に貢献
【ポジション・部門の魅力】
・監査手法において先進的な欧米のQAチームとの協働を通じて、グローバルな視点で監査品質向上に資する戦略を立案し、実現に向けた推進活動を担うことができる
・QA活動の対象は中核子会社であり、グループワイドの広い視点で監査品質評価を通じて、品質改善に取り組むことができる
・監査着手時から監査責任者と並走して有効なアドバイスを提供することによって、監査の実効性向上に貢献していることが実感できる
・経営に近い立ち位置でグループ・グローバルの視点で業務の全体観を俯瞰して把握・理解することができる
【風土・雰囲気】
・行内の他部署から希望して異動してきた人も過去数年で複数名在籍。組織として非常に多様性があり、キャリア入行者が「こういった方針でやりたい」、という意見を柔軟に受け入れる雰囲気あり。
【組織】
・本邦監査部
・海外監査部

●当社 コンプライアンス部(上場リート・私募リート) 配属の場合
・社内のコンプライアンス態勢整備構築サポート
・監督官庁対応（相談・届出等）※投資運用業、取引一任代理業、宅建業
・役職員からのコンプライアンス上の社内相談・対応サポート等
・役職員へのコンプライアンス研修の企画・実施
・各種法定帳簿作成管理

●当社 コンプライアンス部(私募ファンド) 配属の場合
・社内のコンプライアンス態勢整備構築サポート
・監督官庁受検対応(監督官庁・協会等、側面調査含む)
・役職員からのコンプライアンス上の社内相談・対応サポート等
・役職員へのコンプライアンス研修の企画・実施
・各種法定帳簿作成管理
・社内リスク管理全般(事故・犯収法・FATCA・苦情対応含む)

基本的には当社コンプライアンス業務運営を担うコア人材として
ご活躍いただくことを想定しています。中長期的にご希望があれば
将来的には総務、人事労務分野を含む一般管理系にてキャリア形成いただけます。

※両社共に最低年に1度面談を実施しておりますので、ご希望と人員配置状況に応じて
　現場（アセットマネージャー）でのキャリア形成も可能です。

業務概要:
当社の証券ビジネスを支えるITシステムを安全かつ安定的に運用し、新たなサービスを創出する「プラットフォームの高度化」を推進しています。この「プラットフォームの高度化」を実現するためには、システムリスク軽減の対応としてリスクベースアプローチによるチェック体制の強化が不可欠です。
具体的な業務:
本施策を推進するためのシステムリスク管理、企画・運営業務に従事いただきます。
主な業務内容:
1. システム監査
2. システムリスク管理、アセスメント、改善活動
3. システムに関する業務委託先チェック、クラウド評価
4. 個人情報管理

業務概要:
・海外拠点のセキュリティ評価を担当
・セキュリティ評価で発見した不備に対する改善支援

具体的な業務:
海外拠点に対する以下役割を、他のメンバーと協働して担当
- 国際的な評価フレームワークに基づきセキュリティ対策状況を評価
- 金融機関向け評価フレームワークに基づき各システムのリスク管理を評価
- 評価の不備に対応するセキュリティ製品を導入
- 利用クラウドの審査・点検

ポジション・部門の魅力:
・経験を積むことでセキュリティ業務の中でローテーションあり
・英語を使用した業務であり、海外出張の機会あり
・チームメンバーの半数以上がキャリア採用者であり、溶け込みやすい環境
・CISA、CISSP、GIAC、情報安全確保支援士、システム監査等の資格を保有社員が複数在籍
　専門性向上に有利な環境。また当社として、資格取得/維持費は全額負担
・国際的な評価フレームワークや、金融機関向けの評価体系を習得可能
・個々の裁量で週3 4日の在宅勤務可能(キャリア入社直後は対面でOJT)

【従事すべき業務の変更範囲】
当グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務

【業務概要】
当社のシステム開発・運用をする組織でのシステムのセキュリティを確保するために、セキュリティ技術者として、部内システムのセキュリティ審査や教育、内部監査、各種リスク管理などの業務に携わっていただきます。
【具体的な業務】
サービス・システムのセキュリティリスクを検出するためのシステムセキュリティ審査・クライアントアプリケーション審査・モニタリングなどの実施、対応策のアドバイスのご提案などを実施します。
●業務内容
・部内システムに対する構築前のセキュリティ審査
・部内でのセキュリティ教育
・部内のセキュリティ内部監査
・部内のセキュリティマネジメント事務局の運営
・その他、関連する各種セキュリティ支援
●担当業務
・これまでのご経験やご希望を踏まえ、上記の業務からアサイン先を決定します。
※アサイン時期や要員状況によってご希望に沿えない可能性もあります。
【ポジション・部門の魅力】
●オンボーディングプラン、入社後のスキルアップのイメージ
・既存メンバとチームとなりスキルトランスファーを行います。
・既存メンバからサポートを受けながら、業務に参画いただき、徐々に業務の幅を広げていただきます。
・業務に必要な研修については社内研修、社外研修含め、業務時間内で必要に応じて受講していただきます。
・適宜面談を実施してキャリアビジョン等について意見交換を行い、今後の業務アサインを決定します。

【業務概要】当担当では、スマートライフ分野や金融分野など、事業領域の拡大に伴い増加・高度化する当グループ各社のシステムに対し、グループ横断でのセキュリティ水準の維持・向上を担っています。最新のセキュリティ動向や脅威を踏まえ、当グループのルールに基づき、自社構築システムのセキュリティ対策状況の確認および対策検討の支援を行い、お客様に信頼されるサービス提供を支える基盤づくりを推進しています。
【具体的な業務】当グループの各種サービス・システムの安全性を支える中核人材として、システムセキュリティ審査業務の推進およびグループ全体での統合を主導していただきます。システムに内在するセキュリティリスクを検出・低減するため、システムセキュリティ審査業務の中核メンバーとして、企画・推進を担っていただきます。
1. 当社およびグループ会社の構築前システムに対する、セキュリティ審査の企画・実施および運営リード
2. 審査結果の取りまとめ、レポーティングならびに関係部門への改善提案・助言
3. 審査結果を踏まえたセキュリティ施策への反映および継続的な改善推進
4. 当社で実施しているセキュリティ審査業務について、グループ会社との業務統一・標準化を主導
5. 未実施のグループ会社への展開を含めた業務統合を推進し、当グループ全体のセキュリティレベル向上および業務効率化を牽引
6. 関係部門・グループ会社と連携しながら、審査プロセスの高度化・改善を継続的に推進
【ポジション・部門の魅力】入社後は既存メンバーとチームを組み、業務を通じたスキルトランスファーを受けながら、当社の審査プロセスやルールへの理解を深めていただきます。既存メンバーのサポートのもとシステムセキュリティ審査業務に参画し、段階的に担当範囲を拡大しながら、将来的には業務推進・改善を担う役割を期待します。業務に必要な知識・スキルについては、社内研修・社外研修を含め、業務時間内に必要に応じて受講いただける環境を整えています。

【業務概要】設立準備中の新銀行において、銀行業における、ネットバンクにおける、また、当グループにおけるリスク管理の在り方を踏まえ、システムリスク管理態勢の企画・提案、整備を行うとともに、リスク意識の向上やリスク対応策の実行を推進していただきます。第2のディフェンスライン（2線）として、新銀行におけるシステムリスクマネジメント全般の実務をご担当いただきます。経営層や事業部門、開発部門と直接コミュニケーションを取りながら、スピード感を持って堅牢な態勢を構築していくことが求められます。思考の深さ、高度なコミュニケーション能力が求められますが、その分大きなやりがいと成長を実感できる環境です。

【具体的な業務】1. 新銀行設立に向けたシステムリスク管理方針・体制・施策に関する企画、立案、導入、定着2. システムリスク管理に関する法令要件等の調査と、それに基づいた取組みや体制整備の企画・立案3. ITガバナンス、システムの開発ライフサイクルを通じたリスク管理、システムの安定稼働、情報/サイバーセキュリティリスク管理、外部委託先管理等の態勢構築と運用4. システムリスクに関する経営陣への報告作成と、関連会議体の運用5. システムリスク管理に関する社内規程・マニュアル等の整備・運用6. 経営陣に対するシステムリスク関連の研修、トレーニングの企画・実施7. 事業継続計画（BCP）と危機管理体制の整備・改善に関する企画と実行

【ポジション・部門の魅力】* 希少なキャリア機会: * ジョイントベンチャーの初期メンバーとして、ゼロから銀行を設立するという極めて希少なフェーズに、システムリスク管理の専門家として深く関与できます。* 裁量と挑戦: * これまでの銀行・金融業界での経験を活かし、新しい銀行のシステムリスク管理態勢を自ら構想し、裁量を持って構築していくことができます。* 事業と経営への近接性: * 経営層との距離が近く、意思決定のダイナミズムを感じながら業務を推進できます。将来的には、銀行の成長と共に、中心メンバーとして活躍の場を広げ、経営に関わるキャリア形成も可能です。* 最高のパートナーシップ: * 大手金融グループとの連携により、信用力と実行力を両立したダイナミックな事業展開が可能です。* 刺激的な環境: * 環境の変化が大きく、新しい課題やテーマが次々と出てくるため、常にエキサイティングでチャレンジングな仕事が待っています。

業務概要:金融犯罪対策部は、マネー・ローンダリング、テロ資金供与、不正取引、反社会的勢力との関係遮断等の金融犯罪リスクから当社および顧客を保護することを目的とし、関係法令・当局ガイドラインおよび社内規程に基づき、全社的な金融犯罪対策の企画・運営・高度化を担う部門です。
具体的な業務:
1. 口座開設フィルタリング: 社内システムによる各種ブラックリストとの照合・重複している口座開設申込の調査・対応
2. 口座スクリーニング: 公知情報による新規口座、既存口座のスクリーニング・専用端末による制裁対象者等のスクリーニング・外部から提供を受けたブラックリスト更新情報による既存口座のスクリーニング
3. 取引モニタリング: 専用システムによる口座取引状況のモニタリング・外国送金の制裁対象者、規制対象ワード等のスクリーニング
4. 口座凍結対応: 警察署、弁護士等から通知された犯罪口座の凍結対応および自社判断による口座凍結、並びに強制解約の事務処理など
5. 各種業務の効率化推進: ペーパーレス化等業務効率化推進・規程/マニュアル整備
入社後のイメージ:
* 入社直後〜入社半年: 上記1〜4の一連の業務を経験。
* 入社半年以降: 上記1〜4の業務及び精査業務を担当。5の業務効率化推進も担当。適性に応じて育成やマネジメントをお任せする可能性あり。
ポジション・部門の魅力:
部署のミッションは、金融犯罪を未然に防止・検知・対応することで、当社の健全性と社会的信用を維持・向上させることです。国際的に強化が必要な領域であり、専門性を高めることができます。

法務・契約に関する業務全般

【職務詳細】
●契約書のレビュー・ひな形作成／管理等
　・ライセンス業務にかかる各種契約書、業務委託契約書、秘密保持契約書のリーガルチェック
●法務相談対応
　・法令・ガイドライン等に関する解釈や契約書の条項に関する相談、苦情の相談対応
●法的リスクの調査・対応
　・新規事業やライセンス業務に関する法的リスクの調査・検討、社内への助言対応
●稟議・捺印対応
　・各部署から申請された稟議の審査、稟議に関する相談対応、捺印申請の審査対応
●あっせん・訴訟対応
　・弁護士との連携、あっせん・訴訟等対応及びこれらに付随する書面の作成（通知書、和解書等）
●その他法務関連業務
・株主総会、取締役会対応、議事録の作成、商標権の管理等

【今後のキャリアパス】
当社は、金融商品仲介業、第二種金融商品取引業、保険代理店業、貸金業、銀行代理業、宅地建物取引業を行っておりますので、証券外務員1種、生命保険募集人資格、損害保険募集人資格、内部管理責任者の資格を6か月から1年程度で取得していただきます。
その後、貸金業務主任者資格、宅地建物取引主任者資格を取得していただきます。

【業務・会社の魅力】
◆働きやすい環境
・六本木一丁目直通、利便性高く綺麗なオフィス
・週に1度の早帰りDAYあり
・休日日数120日以上
・育休/産休制度、時短勤務制度
・ワークライフバランス保てる環境

◆入社後の流れ
・まずは現在の担当者によるOJTで、当社の業務についての理解を深めていただきます。
・スキル・ご経験にもよりますが、入社後3カ月〜6カ月程度での独り立ちを想定しております。
・不明点などはすぐに周囲に確認できる雰囲気ですので、業界未経験でも問題ございません。

◆1日の主なスケジュール
・主に法務相談対応、契約書のレビュー・ひな形作成／管理等、稟議・捺印対応がメインの業務になります。
・1か月に1回以上、定時取締役会（実開催）、必要に応じて臨時取締役会（書面決議）の対応（議案の審査、上程、当日の会議室の設営、議事録作成等）対応の業務があります。
・不定期に新規事業や他社の業務提携等に伴う法的リスクの調査・対応及びあっせん・訴訟対応の業務が発生します。

業務概要現在のエンジニア組織は規模まで拡大しました。
システム開発やデータ活用の重要性も高まっており、今後さらなる組織の拡大と共に、組織そのものも強化
・進化させていく必要があると考えています。
同時に会社全体の生産性や働きやすさ向上に向けて、プロダクト横断の技術戦略（ex. システムの共通基盤開発、データ基盤の整備）や組織戦略（ex. カルチャー浸透、人事制度改善、多様な働きやすさの実現）の設計も、今後かけて行っていきます。
セキュリティ室は、急拡大する組織や事業の多角化に伴う様々なセキュリティリスクに対応するため、情報セキュリティ戦略の立案から各セキュリティ施策の導入
・運用、社内啓発まで、全社の情報セキュリティ水準の向上とガバナンス強化を幅広く担当しています。
具体的な業務ご経験やスキルに応じて、以下いずれかのプロジェクトや業務をメンバー（またはリード）として推進していただきます。
1. セキュリティ関連プロジェクトの推進2. ゼロトラストネットワーク、およびアイデンティティ
・アクセス管理の強化3. インフラ
・開発案件におけるセキュリティ要件定義
・レビュー4. 全社セキュリティガバナンス推進、およびインシデントレスポンス※具体的な業務については選考の中で、ご経験や志向性をお伺いしながら相談
・調整させてください。
技術環境について業務やプロジェクトにおいて、主に以下の技術領域やソリューションを扱います。
1. アイデンティティ
・アクセス管理2. ゼロトラスト
・ネットワークセキュリティ3. マルチOS対応の統合デバイス
・エンドポイント管理4. エンドポイント監視および統合ログ管理5. 脆弱性診断ツール得られる経験やキャリアパスについてガバナンス、サイバーセキュリティ、プロダクトセキュリティなど、ご自身の志向性や希望に応じて幅広いキャリアパスを選択いただけます。
まずは各種セキュリティ施策の推進やプロジェクト業務をご経験いただき、将来的には以下のような上流工程や専門領域へのチャレンジが可能です。
1. 全社セキュリティ戦略や中期計画の策定、執行2. 事業の多角化や組織拡大に合わせた次世代セキュリティアーキテクチャの企画
・導入3. インフラ部門や開発部門などの部署
・グループを横断した大規模セキュリティプロジェクトの企画
・推進ポジション
・部門の魅力当社のセキュリティ室は、多くの機能を担い、全社セキュリティ企画の立案から技術選定、実行までを非常に大きな裁量を持って牽引できます。
現在当社では、組織規模の急拡大やM&Aによる当グループ会社の増加など、事業の多角化がかつてないスピードで進んでいます。
安定した収益基盤となる事業から、立ち上げたばかりの新規事業までフェーズは様々であり、直面するセキュリティリスクや求められる要件も異なります。
そのため、一律に厳しい制限をかけて業務を阻害するのではなく、事業のスピードを維持しながら「全社最適のルールとするか、事業に合わせた個別最適とするか」を見極め、柔軟かつ強固な環境などを自らの手で設計
・構築していく面白さがあります。
単に会社を守るだけでなく、ビジネスの安全な加速と進化をセキュリティの側面から直接的に推進していける点が大きな魅力です。

業務概要:総務部リスクマネジメントグループは、一般的なエンタープライズリスクマネジメント（ERM）、自然災害対策対応、企業保険の管理などの業務に加えて、国内
・海外の関係会社のガバナンス推進活動（株主総会
・取締役会など法定会議の実施状況の確認、関係会社の登記対応のサポート、規程の管理
・改訂時の国内対応、ガバナンスに関する教育
・指導など）など、幅広い業務があります。
具体的な業務:今回募集しているのは、組織全体のリスク（財務、業務、戦略、災害等）を統合的
・包括的
・戦略的に把握し、評価、コントロールする、エンタープライズリスクマネジメント（ERM）の職務をお願いできる方になります。
ポジション
・部門の魅力:様々な部門の方と連携しながら、会社全体のリスクマネジメントに貢献することができます。

・法人関係情報管理（インサイダー取引などの不公正取引を防止するため、上場企業等の未公表の重要事実（M&A、決算情報等）を社内で適切に管理する業務です。情報の発生から公表までの管理をフロント部署に助言・指導したり、管理状況のモニタリング等を行います。）
・利益相反管理（金融グループとして当社が、顧客の利益を不当に害さないように、取引の利害対立（M&Aにおける買い側と売り側等）を特定・管理する業務です。グループ会社の関与や取引に応じた適切な対応をフロント部署に指示し、取引の公平性確保等を行います。）

業務概要
複数の自社サイバーセキュリティ製品を開発し、世界のWebサイトを守る急成長中の当社です。
ユーザーが広がり、米国・シンガポールへ子会社を設立。AWS認定資格を多く持つソフトウェア企業としてAWSとも信頼関係を確立しています。多様なバックグラウンドを持つメンバーがチーム一丸となり、最先端のクラウドセキュリティ技術を駆使して、グローバル市場でさらなる拡大を目指しています。
今後もサービスラインナップを増強し、それぞれのメンバーが自分の強みを活かし、世界水準のセキュリティサービスを一緒に創り上げる仲間を募集しています。

＜具体的な業務＞
●WAFルール（シグネチャ）の作成、改善、メンテナンス
●新規の攻撃手口、脆弱性情報、攻撃トレンドの調査と、防御ロジックへの反映
●WAFや周辺ミドルウェアの開発、メンテナンス（性能改善、安定性向上、互換性対応）
●検知精度向上のための検証設計（テストデータ整備、再現手順作成、評価指標整備）
●誤検知/過検知の分析と改善（原因特定、ルール調整、リリース後モニタリング）
●サポートOSや周辺コンポーネントの追加検証、互換性検証
●テクニカルサポートの技術支援（ログ解析、原因切り分け、改善提案、再現検証）
●必要に応じて、開発プロセス改善（テスト自動化、リリース手順、運用手順の整備）

＜ポジション・部門の魅力＞
●急速に拡大するサイバーセキュリティ領域で、プロダクトの中核となる防御機能の開発経験を積める
●机上の学習だけでなく、攻撃動向の調査から実装・検証・リリース・運用改善まで一貫して経験できる
●自分の作った防御ロジックが、多くの企業やサービスの安全性に直結する実感を得られる
●誤検知を抑えつつ防御力を高めるという、現実的な制約下での高度な意思決定力が身につく
●OS、ネットワーク、ミドルウェア、クラウドなど基盤領域の知識が横断的に強化される
●セキュリティ、クラウド、コンテナ、AIなど多様な強みを持つメンバーと協働しながら成長できる

【業務概要】
当グループでは、自社サービスに次ぐ新たな事業の創出・事業多角化を進めており、内部監査についても監査範囲の拡大、高度な専門性が求められています。高度複雑化するシステム環境に加え、サイバーセキュリティを含む新たなシステムリスクに対応するため、テーマ別監査やシステム監査を中心として内部監査業務全般の高度化に取り組んでいます。経営に対する示唆やリスク起点の提案が求められる中、組織としてのレベルアップを図るため、経験を活かしながら新しい監査の形に挑戦できる仲間を募集します。
今回の募集は、異動・退職に伴う補充だけでなく、組織として監査レベルを一段引き上げるための“強化採用”として位置づけています。経営監査を目指し監査の高度化に主体的に取り組む方を募集します。

【具体的な業務】
テーマ別監査、システム監査、一般内部監査等のメンバー・首席を担当いただきます。
入社後、業務に慣れるまで各種監査のメンバーとして業務に従事いただきます。3ヶ月から半年程度経験後、首席をお願いする予定です。
具体的には、個別監査計画・監査プログラムの作成、監査実施、監査報告書の作成、講評会の実施、オフサイトモニタリング、リスクアセスメントの実施、年度報告、監査品質の改善、監査高度化等に取り組んでいただきます。
また、将来的に子会社監査部への兼務発令の可能性もあります。

【ポジション・部門の魅力】
監査に対する社内理解が浸透しており、フォワードルッキングな監査を実現しやすい社風です。

・和文・英文契約書の審査、作成
・国内・海外への投融資案件に関わる各種契約
・法律相談対応、紛争対応、訴訟対応
・コンプライアンス対応業務
・子会社管理体制の構築や会社規程の整備、社員研修等

貿易関連業務を総括する部署で下記の業務のいずれかに携わって頂きます。
＜安全保障貿易管理＞
外為法に基づいた輸出審査、輸出許可申請、社内教育　等

＜OFAC規制等取引審査＞
OFAC規制等規制ルールに基づいた取引審査、社内教育　等

＜認定事業者(AEO)総括管理＞
認定事業者(AEO)制度に関する社内体制の整備、社内教育、内部監査、委託先管理、税関からの監査対応　等

＜社内貿易管理＞
貿易関連の諸制度や規制の情報収集、社内教育コンテンツ作成や研修会の開催　等

※出張が2回/年ほど発生します。

当社および国内外グループ会社を対象にした
　・内部監査業務（テーマ監査・モニタリング、特命監査等）
　・J-Sox対応内部統制・有効性評価(整備・運用評価)

【人材育成、執務環境、キャリアパス】
・月平均の残業時間は10〜20時間程度となっております。
・入社半年後から、週2日の在宅勤務制度が利用可能です。
・自己研鑽に必要な研修受講や書籍購入費用の補助制度、資格受験費用の
　会社負担（合格の場合）制度を整備し、キャリアアップの支援を積極的に行っております。

まず1から始め、習熟に合わせて2，.3へ広げます。「入社初日から全部担当」ではありません。

1. 契約法務(想定業務比率：約50%)
契約書レビューにとどまらず、事業部門とのヒアリング・修正方針の説明・折衝への参画まで、一連のプロセスを身につけていただきます。

先輩メンバーと並走しながら習得します。
・業務委託契約・NDA・データ提供契約・利用許諾契約等のレビュー・ドラフティング
・事業部門へのヒアリング・修正方針の説明（先輩と並走してスキル習得）
・相手方との契約交渉への参画（先輩メンバーとともに対応）

2. 事業法務（データ・AIビジネス）(想定業務比率：約30%)
生成AI・データ利活用という最前線テーマの法務を経験できます。

先輩メンバーと一緒に対応しながら、法的論点の整理・アドバイスのスキルを習得します。
・生成AI・データ分析サービスに関する法的論点整理
・新規サービス・ビジネススキームの法務支援（先輩と協働）
・事業部門へのアドバイス（段階的に単独対応へ）

3. コーポレート法務・リスクマネジメント(想定業務比率:20%)
・取締役会・株主総会運営のサポート
・リスクマネジメント・コンプライアンス施策への参画

・当社および国内外子会社含めたコンプライアンス体制の運用・強化
・法令遵守のモニタリング
・内部通報制度対応
・コンプライアンス委員会事務局対応
・社員研修の企画・対応

業務概要:ITインフラを担う企業として事業の成長に伴い、潜在的なリスクに今後もいち早く対応していく為、内部監査室の体制強化を行います。
ITインフラ企業としてのリスク管理体制の高度化、ガバナンス強化を推進し、企業価値向上に貢献する役割です。
具体的な業務:1. 内部統制評価（J-SOX）: リスクアセスメントの実施、内部統制評価（整備、運用、ロールフォワード）、課題の抽出および改善提案。
2. 内部監査: 監査計画の策定、監査の実施（インタビュー
・ドキュメントレビュー
・データ分析等）、監査報告書の作成および報告、フォローアップ監査の実施。
3. その他、内部監査およびガバナンス強化に関する業務。
IT領域を含め、業務全般に携わっていただきます。
リスクアセスメント、全社統制、IT全般統制、業務処理統制の評価、監査計画の策定、監査の実施、報告書作成、フォローアップまで、内部統制および内部監査業務全般を幅広く担当。
直近は内部監査のメンバーとして、将来は内部監査室長としてのポストを目指していただきます。
生成AIの活用を推奨しており、チェックリスト作成、文書化の下書き、データ整理などの「中間工程」でAIを積極的に利用し、生産性を高める工夫を求めます。
AI利用経験が浅くても、新しいツールへの抵抗感がなければ問題ありません。
業務監査はJ-SOX評価の合間（1Q後半、2Q後半から3Q）に実施。
監査の範囲
・対象は当社及び当社子会社含む全部署（部長）へのヒアリング及び証憑閲覧。
別途テーマ監査として、現預金管理と情報セキュリティも行います。
当グループの各社内部監査部門担当者とは四半期に1度、当グループの親会社の内部監査部門とは月次で会議を行い情報共有しています。
ポジション
・部門の魅力:現室長と共に、中長期的に組織を牽引する存在を目指せます。
まずは実務リーダーとして経験を積み、当社のカルチャーや監査手法を習得してください。
業務部門へのヒアリングや信頼関係構築といった「人間にしかできない対話」を大切にし、文書化などの作業はAIを駆使して効率化します。
「人間力」と「先端技術」の両輪で監査品質を高めるスキルが身につきます。

（雇入れ直後）

以下（1）または（2）のいずれかの業務に従事いただきます。
（1）リスク管理業務のうち外部委託管理業務。具体的な内容は以下5点。
　　1グループ、当社のシステム開発を外部委託している
　　　パートナー企業との委託業務契約に係る管理
　　（例：委託業務内容に係る確認、再委託契約有無の確認、
　　　情報セキュリティ体制が整備されていることの確認、反社会的勢力でないことの確認等）
　　2グループ、当社のシステム開発を外部委託しているパートナー企業との間で
　　　労働法令上の問題が生じていないことの確認
　　3グループ、当社との間の業務委託基本契約（雛形）とは異なる
　　　例外的な契約締結申出があった場合の契約書チェック
　　4グループ行と当社の間で検討中の外部委託管理の抜本的な見直し施策（2027年5月）に
　　　関する検討
　　5 1・2に関する社内教育、注意喚起（資料作成、説明会等）

（2）コンプライアンス課で従事いただく業務は以下の5点です。
　　1契約書確認業務
　　2知的財産関連業務
　　3文書チェック業務
　　4接待贈答管理業務
　　5危機管理関連業務

（変更の範囲）
会社の定める業務

現在、当社では、マネロン（マネー・ローンダリング）・テロ資金供与・拡散金融対策（AML/CFT）および金融犯罪対策の強化に取り組んでいます。その企画・運用担当として、各種対策を推進していただきます。

【具体的な業務】
1. マネロン・テロ資金供与・拡散金融対策の企画・運用
・マネロン・テロ資金供与・拡散金融対策にかかる金融庁ガイドライン等にもとづく社内態勢の整備・高度化の企画、管理、運用
2. 金融犯罪対策の企画・運用
・各種金融犯罪情報の収集、分析、対策の企画・運用
・口座不正利用防止にかかる企画、運用

【ポジション・部門の魅力】
配属部署はコンプライアンス統括部です。当社全体のコンプライアンス体制の整備・維持にかかる業務を担っているほか、マネロン・テロ資金供与・拡散金融対策および金融犯罪対策業務を通じて、お客さまが安心してお取引いただける環境の整備・維持にかかる業務を担っており、非常にやりがいを感じられる職場です。

業務概要:当グループの銀行
・会社からの法務相談、商品所管部からの法務相談、他社（異業種）との連携
・提携等に関する法的面での関与
・支援、法務関連情報収集、法制度対応、顧問弁護士との窓口、営業店からの法務相談、コンプライアンスチェック等、幅広い企業法務業務を担当いただきます。
具体的な業務:1. 当グループの銀行
・会社からの法務相談2. 商品所管部からの法務相談（施策検討段階からの法務面での関与、支援、外部専門家との窓口）3. 他社（異業種）との連携
・提携等に関する法的面での関与、支援4. 法務関連情報収集、当グループ内への還元5. 法制度対応（民法改正、会社法改正等）6. 顧問弁護士との窓口（専門家への橋渡し。
レピュ、訴訟等対応）7. 営業店からの法務相談（顧客対応等における法的な整理へのアドバイス等）8. コンプライアンスチェック（稟議書、会議資料、契約書、広告等）ポジション
・部門の魅力:コンプライアンス統括部 企業法務室は、部長、室長、社内弁護士で構成されています。

【業務概要】海外拠点（現地法人、出資先法人、駐在員事務所、出向者等）について、国内関連部署と連携し、主にガバナンスやリスク管理の観点から適切な管理を行っていただきます。

【具体的な業務】海外現地法人等におけるガバナンス、信用リスク、コンプライアンス、IT等の様々な「課題対応」や「重要なポリシーの制改定」についてはその重要度に応じて親会社である当社が事前に相談を受ける体制をとっています。国際業務管理室はその一元的な窓口として必要なアドバイスや牽制、モニタリングを実施しています。
対応時は当グループの各所管部（グループ戦略部、信用リスク統括部、コンプライアンス、ITセキュリティ統括部）および現法と協議等を行いながら、グループ統制の観点および現地法準拠の観点を両立させるべく最善の着地点を見出します。
現地法遵守の観点から原則的には現地法人の独立性を尊重しています。但し、グループ統制は一層重要性を増しており、本邦から現地に対し統制の強化を依頼することも増加しています。その際も現地独立性とグループ統制を両立する解決策を提示できるよう仲介に努めます。

【ポジション・部門の魅力】当部は目指す姿として「グローバル化」を掲げ、日系中堅中小企業の海外ビジネスのサポートに注力しています。
当社グループには多くのお客さまがいらっしゃり、多くのお客さまが海外に進出をされています。国内外におけるお客さまのサポートを通じ、様々な経験を積んで頂くことができます。
当社は、現中期経営計画を資本の本格活用フェーズと位置付けており、海外ネットワークについても大きく拡大していくことを検討しています。国際事業部にて中長期的なキャリアを積んで頂くことで、国際ビジネスについての専門性も高めて頂くことができます。

【当社の海外サポート体制】インドネシアの当社の海外現地法人（銀行）、当社の海外現地法人（リース会社）、シンガポールの当社の海外現地法人（マーチャントバンク）、などの現地法人を有しており、日系企業に加え、現地企業のサポートを行っています。
日系企業の進出が多いアジアの複数の国・地域に駐在員事務所を設置し、お客さまの海外進出や現地における様々な課題の解決についてきめ細かくサポートしています。
シンガポールを中心にIPO支援・M&A助言等の投資銀行業務を展開する現地の有力企業と資本業務提携をしています。同社の有する現地の豊富なネットワークを活用し、日系企業による東南アジアでのM＆A業務を支援、お客さまのASEANにおける更なる成長をサポートしています。
海外での金融機能を補完するために各国の有力銀行と業務提携し(複数の国・地域、複数の銀行)、アジアではほぼ全域、北米ではアメリカにて地場銀行が有する豊富な支店網やジャパンデスク(日系取引部署)を通じたきめ細かい顧客支援を行っています。

【業務概要】
マネーローンダリング（資金洗浄）およびテロ資金供与に関する情勢は絶えず変化しており、国内外の金融機関等はその対策を強力に推進していく必要があります。当グループにおいても、犯罪者やテロリストに当グループの商品・サービスを使わせない様に、また、お客さまが特殊詐欺など金融犯罪の被害に遭わない様に様々な対策に取り組んでいます。こうした対策を進める上で、社内外における多種多様のデータを分析し、分析結果を活用した不審取引を検知する仕組等を構築・管理していくことは極めて重要であり、データ利活用に関する業務経験をお持ちの人財を必要としております。
マネーローンダリングおよびテロ資金供与、金融犯罪に対する対応体制の高度化を目指し、ITシステムのデータ利活用について、企画立案・実行を行っていただきます。なお、当グループでは、当該分野では共通のITシステム及びポリシーを構築しているため、当社だけでなく、当グループ各社およびそのお客さまにも関わる仕事となります。

【具体的な業務】
1. AMLに関する各種モデルの新規構築（AI・機械学習等統計数理モデルなど）
2. AML業務の既存モデルの管理（データ調査・リスクファクター分析・パラメーターチューニング・業務影響確認など）
3. 「厳格な顧客管理（EDD）」に関するリスク評価・低減策の実行（ネットワーク分析・ハイリスク先のデータ収集など）
4. AMLに関する各種リスク分析・レポート、経営層への課題提言 等
※各種モデルの構築は外部ベンダー、コンサルティング会社と協業しながら構築を行っております。
※このポジションで活用している「AIスコアリング」について
AIスコアリングはこの業務の高度化・効率化を狙っており、過去の調査結果を学習させたAIモデルを活用し、アラートに対して「届出確率スコア」を理由と共に付与できるモデルです。届出確率は該当する取引に関して、当局への届け出が必要になる確率を表すもの。外部ベンダーのAML/金融犯罪ソリューションを利用しています。最先端のテクノロジーに携わりたい方は大歓迎です！

【ポジション・部門の魅力】
・マネーローンダリングおよびテロ資金供与に関する対策を講じる上で必要不可欠なポジションとなります。全社的にも注目度が高く、かつ社会貢献性の高い業務を担うため非常にやりがいのある業務を一から担当することができます。
・AML各種モデルの新規構築、再構築や最適化の業務にあたり、常に社会情勢の変化やお客様動向の変化などをキャッチアップしながら全社のAML対策に貢献することができます。
・データ分析経験がない方でも分析ツールの使用経験や一定の知識がある方であれば、大歓迎です！社内にて分析方法などの教育体制も整っております。

【平均残業時間／テレワーク】
・残業：繁閑によって異なりますが、平均2時間程度です。
・テレワーク：週1〜2回程度可（柔軟に対応）

業務概要:マネーローンダリングおよびテロ資金供与、金融犯罪に対する対応体制の高度化を目指し、ITシステムのデータ利活用について、企画立案
・実行を行っていただきます。
当グループでは、当該分野では共通のITシステム及びポリシーを構築しているため、当社だけでなく、グループ各社およびそのお客さまにも関わる仕事となります。
配属先はコンプライアンス統括部 AML金融犯罪対策室（東京
・大阪）で、このうちデータ利活用とITシステム構築
・改善を担うチームは、管理者と担当者（中途採用入社者あり）です。
具体的な業務:1. 法規制対応に伴うAMLシステムの構築改善の企画立案2. AML業務プロセス見直し（高度化
・効率化等）に関する各種対応3. IT技術動向等に関するレポート、経営層への課題提言 等ポジション
・部門の魅力:事業部門のシステムエンジニアとして部門の課題抽出からプロジェクト発足、企画などの上流工程業務に携わることができます。
決まったシステムの企画構築ではなく、自ら課題を抽出
・分析を行ってシステム構築を企画
・推進していく業務のため、裁量権も多く非常にやりがいのあるポジションです。
システムエンジニアとしてPM
・PLを経験し、決まったプロジェクトを推進していく業務からより上流工程に携わり能動的にプロジェクトを生み出し、自ら推進していきたいと考えている方に是非応募いただきたいです。

【業務概要】
金融機関にとっての重要施策である、マネー・ローンダリング防止（AML)や金融犯罪対策の専門部署での業務となります。特に国際情勢の変化を受け高度なリスク管理体制の整備が迫られている経済制裁、拡散金融等リスク管理について、当グループ全体の企画立案・実効・検証等を担当していただきます。

【具体的な業務】
リスクの「3線防衛」の2線部署として特に経済安全保障／経済制裁／拡散金融等のリスク管理に関する戦略立案・具体案策定・実施管理の全般をトータルに担う社内スペシャリストを想定しています。

【ポジション・部門の魅力】
AML金融犯罪対策室は、当グループ各社を統括し、全社的に通ずる企画立案、運用を行っています。入社後は、内外環境のリサーチを含めた課題発見や難易度の高い重要テーマへの具体的対応等を中心に1線部署も巻き込みながら全社の対応をリードしていただくことを想定しています。
当グループでは持ち株会社を中心にグループ全体の施策を統合的に企画・運営しておりますので、対応領域は「当社」に止まらずグループ全体に及ぶこととなります。最前線かつ上流工程での企画業務を行いたい方におすすめのポジションです。

【働き方】
残業時間（平均）：40時間
テレワーク：1〜2回／週

【当グループの特徴】
当グループは、金融持株会社の傘下に複数の銀行を有する主要な銀行グループの1つです。当グループは、金融サービスグループを目指しております。

【業務概要】サイバーセキュリティ統括部において、システムリスクに関する幅広い専門分野における企画立案・推進を担う人材を募集します。関連部署との連携、経営メンバーへの報告、金融庁をはじめとする対外機関との折衝が必要となります。
【ポジション・部門の魅力】当社の安全と信頼を支える戦略的かつやりがいのあるポジションです。幅広い関係者と連携しながら、最先端の知識やリーダーシップを発揮し、社会的な意義を実感できるキャリアを目指したい方に最適です。
その後の変更の範囲：当社の定める業務

業務概要:当社サイバーセキュリティ統括部にて、下記の業務を担っていただくことを想定しています。

具体的な業務:
1. サイバーセキュリティに関する戦略企画、管理業務
2. サイバーセキュリティ技術対策のシステム導入企画、立案、プロジェクト管理
3. サイバーセキュリティに関する当グループ／グローバル連携の強化推進
4. 各種監査や照会等の対応

業務概要:当グループは、直接金融の機会を増やし、金融の民主化を進めたいという想いのもと、金融をもっと身近なものにしていくことを目指しています。社会にインパクトのあるサービスを推進する一員として、今までにないやりがいを実感できるはずです！

「自社サービス」について（運営会社：当社（子会社））不動産クラウドファンディングプラットフォームです。不動産を小口化しているため、通常は高額な出資が必要となる不動産投資とは違い、最小で1口1万円から投資ができます。リターンとして、賃料などの収益からのインカムゲイン（配当金）と不動産物件が売却された際のキャピタルゲイン（譲渡益）が期待できます。

具体的な業務:事業成長途中のフェーズにおいて、ミッションであるガバナンス強化の推進や日常業務まで幅広くお任せします。
1. 監督官庁との折衝、許認可に係る業務
2. 法令対応
3. 広告審査
4. 社内規定や制度の整備
5. リスクマネジメント（社内業務のリスク分析、回避のための業務フロー提案等）
6. 法務/コンプライアンスに関わる社内推進、研修等の企画/立案及び実施
など

DX本部インフラチームの一員として、当グループ全体（国内 + 海外）の情報セキュリティ運用を担当していただきます。具体的には、下記の業務をお願いします。
・当グループ全体（国内 + 海外）の情報セキュリティ運用（SOC／CSIRT）の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育（標的型メール訓練など）、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等）の認証取得・拡大・運用
・SIEM基盤構築／ログ統合・EDR／CNAPP（CSPM・CWPP・CIEM）／DMARC・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
・インシデント対応プロセスの改善および訓練計画立案

業務概要: 当社の成長ビジョン実現を加速させるため、法務部門の体制強化を目指しています。
具体的な業務:
Legal Unitには現在メンバーが所属しています。この中で、契約法務及びリスク・コンプライアンス業務を中心に対応していただきます。
ご経験・能力に応じて、以下から業務をお任せいたします。※マネジメント経験をお持ちの方にはユニットのリーダーとして、下記業務遂行とともにメンバーマネジメントをお任せします。
1. 契約レビュー: 国内および海外案件のコンサルティング、ソフトウェア開発、業務提携契約等のレビュー・ドラフト・交渉（国内：海外契約の比率／各人の能力・経験によって異なるが、おおよそ6:4〜8:2）
2. コンプライアンス関連業務: 当グループの統制規範、内部通報制度（ヘルプライン）の国内外担当窓口、相談対応、個人情報、規定関係等
3. 情報セキュリティ: プライバシーマークの運用、GDPR対応、海外オフィスPDPA対応
4. 社内法務トレーニング（主に情報セキュリティ、コンプライアンス関連 ※国内・海外オフィス向け）: 中途入社オリエンテーション及び新入社員向けオリエンテーション、e-learning
5. その他: 内部通報関連業務、M&Aやグループ会社再編の法務サポート、法務相談（新規事業・サービス立ち上げ、新ソリューションの導入、紛争案件など）、訴訟を含む紛争解決のサポート、知的財産権管理（商標・特許）、商事法務関連業務（国内・海外）※グローバル企業の本社として、海外子会社の法務対応も行います。
ポジション・部門の魅力:
【このポジションに期待するミッション】
・ビジネスコンサルティングやシステム開発といったIT関連コンサルティングといった従来型のコンサルティング業務における、契約・交渉や紛争解決を中心とした法務観点でのサポート
・他社との共創活動といった新しいスタイルのビジネスを模索する事業部に対する法務観点でのサポート
・国をまたいで実施されるプロジェクトにおけるグローバルでの法務サポート
・各種業務における法務リスク低減策の検討・実施
【キャリアを通じて身につけられること】
・国内外コンサルティングビジネス全体の理解
・法務・知財関連業務知識全般

業務概要: 当社は、当グループサービスとの連携を深めながら「銀行」の枠を超えてユーザーファーストな金融サービスを開発
・提供しています。
当グループサービスのプラットフォームと日々進化する情報技術を柔軟に活用し、サービスアイデアをこれまで以上に昇華させていくことによって金融をより身近なものにし、人々の意識や生活をより良いものに変えていきます。
この大きな課題にプロフェッショナルとして情熱を持って取り組み、自ら課題発見し、周囲と協力して新しい価値創出を共に推進する仲間を募集しています。
組織
・チームについて: 配属先組織は、サイバーセキュリティ対策、システムリスク評価に主軸を置いた部署です。
お客さま向けのインターネットバンキングシステム（Web、スマホ、Fintech）、業務効率化案件（DX）、社内システム
・各種サービス利用の等のセキュリティ確保をするため、開発部署
・ユーザー部署とともにリスク低減策の推進（各部署の指導
・支援含む）を行います。
プロジェクト事例: 1. クラウドサービス（IaaS）のセキュリティの設定状況を見える化し、不適切な設定やコンプライアンス違反等をチェックする「CSPM（Cloud Security Posture Management）」の導入 2. なりすましメール対策の一環として、当社からお客さまに送られるメールに企業ロゴを表示する「BIMI（Brand Indicators for Message Identification）」の導入 3. 疑似的なサイバー攻撃を仕掛けて、耐制度やCSIRTを態勢等を評価する「TLPT（脅威ベースのペネトレーションテスト）」の推進 4. ネットワーク機器等のログを一元管理する「Splunk」の運用改善 具体的な業務: サイバーセキュリティ対策、およびシステムリスク評価に関する業務全般を担当していただきます。
入社時は、経験やスキルを考慮して得意分野から携わっていただきます。
経験を積んだ後に、新しい業務にもチャレンジしていただく想定です。
1. サイバーセキュリティ対策強化の企画立案、プロジェクト推進 2. セキュリティ対策ツール（Splunk、SWG等）を用いたログ分析、改善等の運用 3. インシデント対応演習／訓練の企画立案、実施（標的型攻撃メール対応、インシデント対応訓練等） 4. システムリスク評価（クラウドサービス利用前、要件定義時、年次の定期評価等） 5. アタックテストの計画推進（年次や案件別の脆弱性診断等 *診断はセキュリティベンダが実施） 6. CSIRT事務局メンバーとして、ログ調査やインシデントハンドリング等の対応 *入社後は、複数メンバーによるOJT形式でフォローいたします。
また、スキル向上のために、社外研修やセミナー等にも積極的にご参加いただける機会を設けています。
ポジション
・部門の魅力: 1. サイバーセキュリティ領域の技術対策と組織的対策（システムリスク評価、規程改訂、演習
・訓練等）を幅広く経験できる機会があります。
2. 明るくフラットな組織です。

業務概要: リスクの“早期発見”と“改善支援”を通じ、金融機関としての堅牢性とテクノロジー企業としてのスピードや革新性の両立を実現し、当社の持続的な成長と信頼を支えることをミッションとする組織です。
具体的な業務:
監査チームの一員として、システム領域の個別監査計画の策定、実査、報告書のとりまとめ業務を行っていただきます。
1. リスクの変化を踏まえた個別監査計画および点検項目の設計
2. データ分析や現場ヒアリングを通じた実態把握
3. 重大リスクの分析／評価および事業成長につながる改善提案の立案
4. 監査結果の取りまとめ、経営層とのディスカッションを通じた意思決定支援
ポジション・部門の魅力: 当社は、革新的な金融サービスを武器に、インターネット銀行として成長を続けています。自社サービスとの強固なエコシステムを背景に、決済・融資・API連携など、デジタル金融の最先端を切り開くサービスを次々に展開しています。こうした急速なビジネス拡大を支えるのが、高度なシステムリスク管理と信頼性の確保です。その最前線に立つのがシステム監査人であり、当ポジションはまさに“攻めの金融IT戦略を支える守りの要”として極めて重要な役割を担います。

情報セキュリティ統括部は、2線（セカンドライン）部門として、全社横断で情報セキュリティを中心としたシステムリスクの統括、IT内部統制（ITGC/ITAC）の企画・整備・評価、データガバナンスの推進を担います。1線（システム部門・業務部門）の取り組みを、支援・モニタリング・評価する立場で関与し、全社のリスクマネジメント高度化を推進します。

具体的な業務内容:
- 情報セキュリティ／システムリスク管理方針の策定・見直し
- 利用（予定）システム・ツールに対するセキュリティ／システムリスクの2次評価
- 各部門のセキュリティ・リスク対応に対する相談・助言・レビュー
- データガバナンスのルール策定、定着化支援／運用支援・有効性評価

本ポジションの魅力:
経営に近い立場で、全社横断のリスク・セキュリティ課題に関われます。
IT・セキュリティ・データガバナンスを幅広く経験でき、専門性を活かしながら俯瞰的なキャリア形成が可能です。「守り」を通じて事業成長と信頼性を支える、社会的意義の高いポジションです。

業務概要: ITセキュリティ統括部システムリスク統括グループにて、システム障害の発生抑制や発生時対応策の企画立案および推進業務を行っていただきます。
当部門は3線防衛の中の2線的な役割を担い、進行中の開発プロジェクトに対し牽制する役割を担う重要なポジションです。
リスク評価については金融庁のマニュアルに沿い、年度ごとにフレームワークを作成しています。
自社サービス内製化含む、当社内のシステム品質管理の高度化や全社に適用するルール作り等にも従事頂きたいと考えております。
常に複数のプロジェクトが進行しており、企画を行いながらも、実務も同時に経験できるハイブリットな環境です。
具体的な業務:1. ハード面
・ソフト面や当社内外のリスクを考慮した対策2. システム開発の委託等の外部発注にかかるリスクを考慮した対策3. 災害対策4. 障害発生対策5. 自社サービス内製化6. クラウド管理強化7. その他、システム品質管理全般ポジション
・部門の魅力: 3線防衛の中の2線的な役割を担い、進行中の開発プロジェクトに対し牽制する役割を担う重要なポジションです。
常に複数のプロジェクトが進行しており、企画を行いながらも、実務も同時に経験できるハイブリットな環境です。

業務概要:当グループは、システム部門の強化は重要な課題と認識しています。サイバー犯罪の手法は多様化しており、お客さまに安心して当社をご利用いただくためにもサイバーセキュリティ対策の重要性がより一層増しています。当グループのITセキュリティ統括部を中心に、極めて変化の激しい環境下において、様々なサイバーセキュリティに対する対策を推進すべく、体制を強化しています。今後、EDR等新しい領域の監視・運用体制の強化に向けた対応を推進するために、外部有識者のお力も借りながら、当グループでの管理・運用ができる体制の構築を目指しています。セキュリティ分野のみならず、プロジェクトマネジメント分野等の経験を当社で活かしてより一層高度な金融セキュリティ分野等に挑戦したい方を募集しています。
具体的な業務:
1. 東京勤務の場合:
サイバーセキュリティ対策と企画・立案業務に従事いただきます。当グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策（EDR等）、クラウド管理の強化（CASB等）、セキュリティインシデントへの対処を行うなど、当グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務です。上記業務を行うためのサポート要員もあわせて募集しています。
2. 大阪勤務の場合:
サイバーセキュリティ運用およびセキュリティ施策推進に重点的に取り組んでいただく予定です。当グループの専門部署や外部専門家と連携し、運用および施策推進を行います。
ポジション・部門の魅力:本ポジションを担って頂く方には、将来的には部門を引っ張って頂けるリーダー候補として、ご活躍を期待しております。ご希望を伺いながらにはなりますが、今後システム部内で複数のGr（チーム）でご活躍頂く可能性もございます。当社は、経済産業省と東京証券取引所による「デジタルトランスフォーメーション銘柄(DX銘柄)」に2020年、2021年の2年連続で選定されました。

【職務概要】
法務スタッフ（主任クラス）として、日立グループの企業法務全般を幅広く担当して頂きます。

【職務詳細】
1.契約相談への対応
2.法律相談への対応
3.争訟対応
4.M&A対応 （上記1.-4.の各種対応における交渉支援・交渉同席を含む）
5.コーポレートガバナンス（経営会議事務局、会社規則の管理等）対応
6.契約、法令及び規制並びにコーポレートガバナンスの教育

【具体的な業務内容】

脅威インテリジェンスの構築と実戦的な検証をミッションに、以下の業務をリードいただきます。

1．脅威インテリジェンスの構築とOSINT実践:
・サーフェス／ディープ／ダークウェブ等を通じた、決済業界や自社を標的とする脅威アクターの調査・追跡
・OSINTとテクニカルデータを統合した、独自の脅威プロファイリングの実施

2．実戦的なパープルチーミングの統括:
・攻撃アクターの手法（TTPs）に基づく擬似攻撃シナリオの策定
・Red Team（攻撃）とBlue Team（防御）をリードし、検知・対応能力のギャップ分析と強化

3．レポーティング:
・国内外のセキュリティ事案や最新の攻撃手法の分析、および自社ビジネスへの影響評価（定量・定性）
・経営層に対する、専門用語に依存しない形でのリスクおよび投資対効果の説明

4．戦略的ロードマップの策定:
・脅威動向や業界のベストプラクティスに基づいた、次世代セキュリティアーキテクチャおよび防御戦略の策定支援

▼本ポジションの魅力
「調査」を「実戦」へ繋げる手応え
成長期にある当社において、調査・分析にとどまらず、その知見を「パープルチーミング」という実践につなげ、防御力の向上に直接貢献できるポジションです。
経営層に近い距離での戦略立案
セキュリティの専門家として当社の戦略に直接関与し、サイバーセキュリティの高度化をリードする経験を積むことができます。

【具体的な業務内容】

サイバーディフェンスの中核として、以下の領域をリードしていただきます。

1. デジタルフォレンジック＆インシデントレスポンス（DFIR）
・エンドポイント、ネットワーク、クラウド環境における証拠保全および詳細解析
・マルウェア解析およびC2通信の特定

2. プロアクティブ・スレットハンティング
・侵害を前提とした、SIEM／EDRを活用した能動的な脅威探索
・最新の脅威インテリジェンスに基づく検知ロジックの開発・高度化

3. パープルチーミングのリード
・攻撃側（Red Team）の視点での擬似攻撃シナリオ策定
・検知・対応能力の検証および改善の推進

4. セキュリティ運用の自動化（SOAR推進）
・分析ワークフローの自動化・標準化による初動対応の高度化

本ポジションの魅力

業界最高水準のセキュリティを目指す環境で、単なる運用に留まらず、戦略的な検討から業務設計、意思決定まで一気通貫で関与できます。
サイバーセキュリティの中核として実践的な経験を積みながら、自らの技術が組織全体の安全を直接つくり上げる、大きな手応えと成長を実感できるポジションです。

システム本部は、基幹業務システムからiPhone/Android向けユーザアプリケーションまで幅広く企画、開発、運用保守などシステムに関する仕事の全てに携わる事ができる部門です。
システムはすべてオープン系で、オープンソーステクノロジーも積極的に採用しています。社会インフラである銀行事業の成否を左右するITという重要な職責を担うと同時に、その醍醐味も味わうことができます。
私たちシステムセキュリティ統括部は、近年その脅威度合いが増しているサイバー攻撃や、不正送金やマネーローンダリングをはじめとする金融犯罪に対するシステム企画や犯罪を未然に防ぐためのモニタリングや規程整備を行う部署です。
このポジションでは、システムセキュリティやネットワーク基盤の知識・経験を持ち、上記システム企画や各種モニタリング、脆弱性検査を行えるエンジニアを募集します。

職務内容
・サイバー攻撃対策製品
・サービスの企画・導入・運用
・金融犯罪対策製品・サービスの企画・導入・運用
・脆弱性検査
・ユーザ部署からの情報セキュリティ相談への対応

システム管理部は、、契約管理、システムの予実管理、品質管理、情報システムセキュリティ・リスク管理等を担当し、CIOに対してIT投資に係る意思決定やサービス運用状況に係る情報をタイムリー且つ高精度に提供、システム開発・運用など各部門と連携しサービス提供と安定稼働を強力にサポートする重要な部門です。
職務内容
・社内外のシステム監査対応
・国際認証の継続審査対応
・システムリスク管理

金融犯罪対策部は、金融犯罪・マネーロンダリング対策の企画部門です。お客さま対応の部署、不正アクセス・詐欺被害をモニタリングしている部署、システム・セキュリティを担当している部署等と協力しながら、金融犯罪のリスクを分析し、削減や抑止のための解決策を企画・導入の責任を負うコントロールタワーの役割を担っています。また、法律や関係当局の指針も踏まえたうえで、行内の体制づくりやルール・業務フロー等を構築することも重要な業務です。

【業務概要】
法務・コンプライアンス部 法務チームへの配属となります。

【具体的な業務】
・個人情報管理態勢の整備
・各種契約書の確認、精査・情報管理態勢の整備、モニタリング
・保険関係の支払、保全、引受における法的判断の提供
・約款、事業方法書の確認、精査
・訴訟、金融ADR対応
※将来的にその他の当社の定める業務に変更となる可能性があります。

【ポジション・部門の魅力】
部署ミッション：全社のコンプライアンス態勢の強化ならびに適切なコンプライアンスチェックの実施および事業部門に対する牽制
◎業務はメリハリがあり、休暇取得等も個人でコントロールしやすい部署です。
◎部内は4チームに分かれており、それぞれの専門領域に特化し、スピーディな業務推進を心掛けています。
◎定期的に各自の業務の共有MTGを実施し横の連携をとっています。
◎保険業における法務全般にかかわることができ、特定分野の高い専門性を発揮することができます。
◎法務やコンプライアンスは当社経営に直結しますので、当社全体に対しての影響と責任を感じることができます。
◎他部署等への法務経験を活用したアドバイス業務を通じて相互の信頼関係を構築することができます。

業務概要:知的財産部のマネージャーとして、当グループの知財戦略の推進とチームマネジメントを担当します。
具体的な業務:1. 特許
・意匠出願、権利化、調査、鑑定、係争、契約対応および研究開発支援2. 他社特許
・意匠のリスク管理とクリアランス対応3. 職務発明制度の運用4. M&Aプロジェクト支援（知財DD、調査、契約）5. 保有特許の維持管理、予算の策定6. 社内知財教育の推進7. 社内会議体の運用（開発部門との定期ミーティング
・発明報奨評価会議等）8. 部門内の人材の採用、育成、評価、配置9. 社外活動（JAFBIC、JIPA）ポジション
・部門の魅力:残業は平均時間/月程度と働きやすい環境です。
基本的に望まない転勤はありません。
在宅勤務もミックスされており、週日程度の出社が可能です。

業務概要: 知的財産部のマネージャー候補として、当グループの知財戦略の推進を担当します。
具体的な業務:
1. 特許・意匠出願、権利化、調査、鑑定、係争、契約対応および研究開発支援
2. 他社特許・意匠のリスク管理とクリアランス対応
3. 職務発明制度の運用
4. M&Aプロジェクト支援（知財DD、調査、契約）
5. 保有特許の維持管理、予算の策定
6. 社内知財教育の推進
7. 社内会議体の運用（開発部門との定期ミーティング・発明報奨評価会議等）
8. 社外活動（JAFBIC、JIPA）