リスク・コンプラ・監査、800〜1000万の転職求人

1,135 件

【業務概要】
アジア非日系企業や国内外資系企業の審査業務に加えて、欧米を含む非日系審査全体の取り纏めを担当する部署です。
国内（東京）と海外（香港・シンガポール）に拠点があります。

【具体的な業務】
今回の募集は、東京を勤務地とする非日系グローバル企業の審査担当、国内外資系企業の審査担当、の2種類です。
国内外の営業部署や審査部署、企画部署などが主なカウンター部署となります。

【ポジション・部門の魅力】
日本に居ながらグローバルなビジネスに日々触れることが出来る数少ない部署の一つです。
非日系の審査業務を通じて、与信判断スキルやセクター知見の習得、英語力の向上、非日系業務への理解促進などが期待できます。
また日系も含めた審査部署横断の研修を毎年開催するなど幅広い知見やスキル獲得の機会があり、自己啓発を支援する態勢も整備されています。
欧米亜に所在する他の審査拠点はもちろん、営業も含む海外転勤や部門企画などにもキャリアパスが開かれ、幅広くご活躍頂く機会が得られます。
在宅勤務、フレックス勤務等、ご家庭（育児や介護等）と両立できる職場環境を支援します。

【業務概要】
当社では、エンジニアが日常的に利用する開発・運用ツール群（GitHub、Sentry、各種CI/CD基盤、生成AI関連サービスなど）に加え、AIエージェントの検証環境や生成AIワークロードなど、先端技術を前提とした自社独自の開発基盤を活用しています。これらは技術進化のスピードが速く、従来の全社共通のIT・セキュリティ・ガバナンスの枠組みだけでは十分にカバーしきれない領域にも広がっています。
本ポジションでは、当社専任の開発基盤・セキュリティ/ガバナンス担当として、先端技術の積極的な活用と高度なセキュリティ・ガバナンスの両立に取り組んでいただきます。開発者体験を損なうことなく、安全かつスピーディにAI・ソフトウェア開発を進められる環境を整備し、当社の事業成長と技術活用を支える重要なポジションです。

【具体的な業務】
当社における開発基盤、生成AI活用環境、セキュリティ・ガバナンスの設計・整備・運用を担当いただきます。本ポジションは、日々の定型的なアカウント発行や権限変更などのオペレーションを主務とするものではありません。当社における先端技術活用を支えるため、開発基盤・セキュリティ・ガバナンスの設計、標準化、自動化、継続的改善をリードいただく役割です。
具体的には、以下のような業務を想定しています。
1. GitHub、Sentry、生成AI関連サービスなどの開発・運用ツール群における権限設計・運用改善
2. 各種クラウドサービス（AWS / Google Cloud / Microsoft Azure）のコスト最適化
3. 当社独自の開発基盤におけるセキュリティ・ガバナンス方針の策定・運用
4. AIエージェント、LLMアプリケーション、生成AIワークロードの検証・利用環境の整備
5. 開発チームが安全かつ効率的に先端技術を活用できるためのルール、プロセス、ガイドラインの整備・運用
6. 新たな開発ツール、AI関連サービス、セキュリティソリューションの評価・導入
7. 全社の情報システム・セキュリティ部門と連携した、当社固有要件の整理・調整
8. CIS Controlsをベースとした、当社におけるセキュリティ対策の実装・運用
9. CI/CDパイプライン・OSS依存関係・サードパーティ部品を含む、開発パイプライン全体のセキュリティ統制（DevSecOps）の設計・運用
10. SOC2認証における技術的統制の実装・運用（クラウドセキュリティ、ログ管理、アクセス制御、監査対応支援など）
11. 開発・運用基盤の監視・インシデント対応プロセスの設計と自動化
12. 単なる運用管理にとどまらず、先端技術の活用を前提とした開発基盤のあり方を自ら考え、事業・開発・セキュリティのバランスを取りながら仕組み化していく役割です。

【ポジション・部門の魅力】
1. 生成AIやAIエージェントなど、先端技術を扱うエンジニア組織を支える開発基盤づくりを経験できます。前例の少ない領域だからこそ、単なる運用ではなく、技術選定・ルール設計・自動化・統制設計まで幅広く関与できます。
2. 当社専任の立場として、開発組織に近い距離で課題を捉え、必要な仕組みを自ら設計・改善していくことができます。全社共通のルールをただ適用するだけでなく、当社の技術特性やスピード感に合わせた最適な開発基盤づくりに裁量を持って取り組めます。
3. 当グループの産業接点と、テクノロジーカンパニーとしての開発力を掛け合わせた環境で、大きな社会課題に向き合うことができます。

●業務概要
当社主力プロダクトである”自社サービス”はサービス規模となり、不正対策・AMLは、事業成長と顧客信頼を支える重要な基盤になっています。一方で現在のOps Unitは、日々の運用は回っているものの、不正被害の抑止やAML業務管理を構造的に改善し続けるための専任マネジメント体制が十分ではありません。本ポジションでは、単に運用を回すのではなく、「どこから直すべきか」を判断し、再現性ある仕組みへ変えていく役割を担っていただきます。Ops Directorと連携しながら、不正対策・AMLの両領域における運用設計・意思決定・チームマネジメントを推進していただく想定です。

●具体的な業務
・不正対策におけるweakポイントの構造分析、施策設計、優先順位付け、実行推進、効果検証
・予防、早期検知、再発防止に向けた運用設計と仕組み化
・被害発生時の顧客説明・解決を含む一次対応の整備と改善
・AML領域における業務可視化、品質管理、証跡管理、標準化、育成体制の再設計
・CIP／EDD等の業務負荷を前提とした、品質とスピードを両立する運用設計
・論点発生時の2線部門との共有、運用改修・対策方針の協議
・正社員、委託、派遣を含むチームの目標設定、アサイン、進捗管理、育成
・法令・規制要件を踏まえたオペレーション設計と、オペレーションDirectorとの協働
(変更の範囲)・なし
●業務で利用するツール
Slack / Google Workspace / Notion等

●ポジション・部門の魅力
・不正対策とAMLの両面から、金融サービスの信頼基盤を設計できる
不正対策ではweakポイントの分析から施策設計、AMLでは品質・スピード・証跡を両立する業務管理の立て直しに向き合います。単一業務の改善ではなく、顧客影響と事業健全性の両方を見ながら、Ops Unit全体の判断軸をつくる役割です。
・現場対応に留まらず、再現性ある運用へ変えられる
個別のトラブルや滞留を解消するだけでなく、なぜ起きたのか、どこに弱点があるのかを見立て、運用・育成・可視化・標準化まで落とし込みます。属人的な頑張りではなく、チームで成果を出せる仕組みを残せるポジションです。
・兼務では越えられない領域を、専任責任者として担える
単に既存フローを回すのではなく、不確実な課題に対して自ら『正解（運用ルール）』を定義し、組織に実装する経験が得られます。将来的に、より大規模・複雑な金融Opsを設計・統括するための、極めて純度の高い実務経験を積めるフェーズです。

業務概要
当社は当グループの一員として、金融サービス仲介、保険代理店、およびWebプラットフォーム事業を展開しています。今回のポジションでは、法務・コンプライアンス部門の責任者として、当グループのガバナンス基準に準拠した体制構築と、事業成長を支える攻めの法務をリードしていただきます。単に「やってはいけない」と制限するのではなく、「どうすれば実現できるか」を事業部門と共に考え、プロジェクトを推進できる方を募集します。

具体的な業務
- スリーラインディフェンス態勢の整備・高度化
- 営業部門等の第一線における当事者意識の醸成・教育
- 監督指針を踏まえた内部管理態勢の整備
- 当グループ方針に基づいた体制へのアップデート
- リーガルリスクマネジメント（ISO31022）の浸透
- 新規事業やスキームの法的リスク軽減提案
- 事業部門と連携した新たな市場創出のサポート
- リーガルオペレーションの合理化
- 現状のオペレーションのマニュアル化・標準化
- AIを活用した法務・コンプライアンス業務の効率化の推進
- 法務・コンプライアンスに関する業務全般の統括

ポジション・部門の魅力
- 「守り」に留まらない事業共創型法務： 「どうすればできるのか」を軸に、事業部門とフラットに連携し、ビジネスを形にする醍醐味があります
- 当グループのガバナンス経験： 当グループのリソースを活用しつつ、ベンチャーのスピード感を持って体制構築に携われます
- 責任者としての裁量： 確立されたマニュアルがない中で、自ら組織の「当たり前」を定義していくプロセスを経験できます

業務概要:当社および当グループ全体のサイバーセキュリティの「あるべき姿」を定義し、その実現に向けて経営陣や各業務部門など多様な関係者を巻き込み、業務を統括
・推進いただきます。
具体的な業務:
・当グループ全体の動きと平仄を取った当社のサイバーセキュリティ戦略策定
・戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
・戦略に基づく各施策の推進、および進捗状況管理
・幅広い脅威
・脆弱性情報の分析、リスク評価
・各種システムに対する脆弱性診断
・セキュリティ
・オペレーション
・センター（SOC）でのセキュリティ監視
・サイバーセキュリティに係る教育企画
・運営ポジション
・部門の魅力:配属組織（サイバーセキュリティ推進部）は、キャリア採用の方も増加傾向にあり、馴染みやすい職場環境です。
スキル
・経験に応じて裁量を与えられ、サイバーセキュリティの専門家やマネジメントなどのキャリアが描くことができます。
専門性の発揮による当社事業への貢献やノウハウの共有など、専門領域のプロフェッショナルとなる人材を育成するための認定制度もございます。

＜金融機関に提供する投資一任プラットフォームを支える、業務管理人材(将来のマネジメント候補)を募集＞

【仕事概要】
当社は投資一任プラットフォームとして、「ラップサービスの販売会社である銀行・証券会社等の金融機関へのラップシステムの提供」と「当該金融機関を通じた投資家からの投資一任による資産運用」を行っています。
本ポジションでは、事業拡大において金融機関向け営業部門やシステム部門とともにプロダクトを推進しながら、法務部門・コンプライアンス部門等と連携し、業務管理を行うとともに、その品質の維持・向上・標準化を担っていただきます。
具体的には業務サイドの部署において、金融機関との契約書や投資家向けの法定書面等の作成・管理、法令諸規則等改正対応、内部管理としての1.5線業務、ガバナンス態勢の構築・向上などをご担当いただきます。
将来的には、業務管理に関するマネジメントのポジションを担っていただくことを期待しています。

【業務内容】
●ドキュメンテーション関連 (1.5線の立場で主体的に書面作成から担っていただきます)
・各種法定書面の作成・管理
　ｰ 投資一任契約書、契約締結前交付書面、契約締結時交付書面
　ｰ 個人情報取り扱い同意書、個人情報保護方針
　ｰ 各種約款、重要情報シート　等
・業者間契約書（対銀行・証券会社等）の作成・管理
・金融機関や運用サービスごとに異なる契約スキーム・書面構成の整理および標準化

●法令対応・コンプライアンス連携
・投資運用業・証券業に関する法令改正等の情報収集および対応
・法務部門・コンプライアンス部門と連携した契約・業務フローの整備

●業務設計・改善
・契約書管理・ドキュメンテーション業務の効率化に向けたプロセス設計
・ラップビジネスにおける業務フローの設計・標準化
・プロダクトガバナンスの態勢構築

●組織運営・業務統括
・4RAP事業部内における業務・オペレーション管理
・関係部署（業務・システム・法務）との連携によるプロジェクト推進

【本ポジションの魅力】
・単なる事務ではなく、事業成長に直結するポジション
契約・業務の両面から、ラップビジネスのスキーム設計や改善に関われます。

・業務×法務のハイブリッドスキルが身につく
将来的にはビジネス法務・内部統制・業務企画などへのキャリア拡張も可能です。

・スピード感ある改善環境
大手グループの基盤を持ちながら、意思決定・改善のスピードが早い環境です

自社グループ全体を統括するサイバーセキュリティ担当として、自社グループ全体のCSIRT支援業務やセキュリティアラート対応、セキュリティに関する内部統制、各種IT製品導入時のセキュリティ設計などの役割を担っていただきます。
主な業務内容は、以下の通りです
・自社および自社グループ全体のサイバーセキュリティ戦略の策定、統制活動（連絡会開催やアセスメント等の各種指示）、サイバーセキュリティインシデント対応支援
・セキュリティアラートのレビューとトリアージ、分析、改善策の決定と追跡
・システム脆弱性やサイバー攻撃に関する情報の収集、分析、発信
・サイバー攻撃に対する技術的対策および態勢整備に係る企画と実践
・サイバーセキュリティに関するリスク評価の実施
・セキュリティ製品導入時のセキュリティ設計と導入後の運営（WAF/SIEM、AWS、スキャナ等）
・サイバーセキュリティ教育（Eラーニングや各種啓蒙活動）
・金融ISAC等の外部団体における活動
上記より、希望と適性に応じてお任せいたします。

【今後のキャリアパス】
成長性の高い自社グループ全体最適視点での、セキュリティ戦略立案、セキュリティ設計や製品選定といった上流工程から、ログ分析、マルウェア解析、インシデントハンドリングなど技術的スキルが求められる領域まで、幅広いセキュリティ業務を所管しているので、特定キャリアを深化させることも、幅広い業務に関わることも可能です。特に自社では汎用的な製品を広く採用し、最先端機能をいち早く取り入れているので、様々な経験を積めるメリットがあります。経験が少なくても、向上心があれば成長できる環境です。

【業務・会社の魅力】
境界防御からゼロトラスト化の流れに沿って、自社グループ全体での認証認可の統合・多要素化、エンドポイントセキュリティの充実、ログ統合などの施策を進めています。外部からの脅威だけでなく、サプライチェーンリスクを含めた統合的なサイバーセキュリティ体制を構築・維持していく中でともに働き成長していくメンバーを募集します。

法務担当者として自社グループの事業展開をサポートしていただきます。
主な業務内容は以下の通りです。
・契約に関する法的検討、契約締結交渉および契約書作成サポート
・海外法務、コーポレート業務、コンプライアンス、知財関連、紛争対応
・社内意思決定のサポート
・その他、各種リーガルサポート

【業務・会社の魅力】
当社の法務部門では、若手社員であっても、積極性や適性に応じて様々な業務にチャレンジする機会を得ることが可能です。多くの業務を戦略的・俯瞰的な視点をもって推進して頂きますので、高度な経験を積みたいと願う方にとって、最高の環境であると考えております。
当社は、多岐にわたる事業分野に加え、フィンテック、ブロックチェーン、仮想通貨といった新たなビジネス分野においても事業を展開しており、より高度なスキルを身につけたい、新たなやりがいを見出したいとお考えの中堅〜ベテランの方々にとっても、熱意をもって仕事に取り組んでいただくことが可能です。
プロフェッショナルな集団であり、論理的なマネジメントのもと、活発な意見交換が行われる風通しの良い組織です。

法務担当者として自社グループの事業展開をサポート。
・契約に関する法的検討、契約締結交渉および契約書作成サポート
・国際法務、コーポレート業務、コンプライアンス、知財関連、紛争対応
・社内意思決定のサポート
・その他、各種リーガルサービスの提供

【今後のキャリアパス】
自社法務部門では、若手社員であっても、積極性や適性に応じて様々な業務にチャレンジする機会を得ることが可能です。多くの業務を戦略的・俯瞰的な視点をもって推進して頂きますので、高度な経験を積みたいと願う方にとって、最適な環境であると考えております。

【業務・会社の魅力】
・当社は、多岐にわたる事業分野に加え、最新のデジタル技術分野においても事業を展開しており、より高度なスキルを身につけたい、新たなやりがいを見出したいとお考えの中堅〜ベテランの方々にとっても、熱意をもって仕事に取り組んでいただくことが可能です。
・国内外のM＆Aに関与する機会も多く、企業買収やJV組成に初期段階から携わることができます。国外の案件は、欧米などの先進国をはじめ、東南アジア、インド、アフリカ、中東などの金融機関、投資会社、政府・外郭団体などとの取引や事業提携に携わる機会が豊富にあります。
プロフェッショナルが集う組織で、論理的なマネジメントのもと、ボトムアップの提案も歓迎される風通しの良い環境です。

自社グループ各社や親会社への内部監査における監査計画立案、リスク分析、監査の実施、監査報告書作成、講評会、フォローアップ等を担当いただきます。主担当（主任監査人）としての役割を担っていただく場合もあります。また、自社グループ各社や親会社に関する内部統制報告制度評価業務を担当頂きます。監査法人との折衝、評価方針の検討、評価作業の統括および評価の実施などの役割を担っていただく場合もあります。なお、保険業務など、自社グループ各社の内部監査部門への出向等を通じて、グループ各社の内部監査・内部統制報告制度業務をご担当いただく場合もあります。

【業務・会社の魅力】
先進的な事業を営むグループ各社に対する監査業務や内部統制報告制度対応業務を通じて、リスクベースアプローチの知見（リスク分析、リスク管理の知見）が習得されるとともに、コンプライアンス、情報セキュリティや内部統制に関する知見が高まり、経営視点が身につきます。親会社の内部監査部門は、現在の体制は、グループ全体における内部統制報告制度評価範囲の拡大、内部監査への期待の高まり、業務の増加に伴い、体制を強化しています。年齢や勤続年数等に関係のない、フラットで風通しの良い職場です。また、未経験業務に関してはメンターがサポートいたします。

【今後のキャリアパス】
保険業務など、自社グループ各社の内部監査部門への出向等を通じて、グループ各社の内部監査・内部統制報告制度業務をご担当いただく場合もあります。

社内コンプライアンス体制の整備・運用を担当し、法令遵守およびリスク管理を推進します。金融商品取引業・投資運用業の当局対応、社内規程整備、研修企画、利益相反チェック、AML/CFT対応など、幅広いコンプライアンス業務に携わるポジションです。

【職務詳細】
・社内コンプライアンス体制の整備、実施状況のモニタリング
・第二種金融商品取引業、投資運用業に関する当局対応および継続的なコンプライアンス管理
・改廃に応じた社内規定、マニュアルの整備及びコンプライアンスプログラムの作成
・法令、ガイドラインの制定
・研修の企画・運営など、職員のコンプライアンス意識向上のための施策実施
・コンプライアンス相談対応（法的リスクを踏まえた投資関連業務のサポート等）
・関連会社間取引の利益相反チェック、対応。
・反社、AML/CFTの指針改定に伴う社内規則、ルールの改訂および運用
・アンチマネーロンダリング
・管理する関係会社のコンプライアンス対応

【業務・会社の魅力】
VCとして社会の変化、将来の事業展望を早いタイミングで情報キャッチできる環境です。

【今後のキャリアパス】
希望があればコンプライアンス業務以外にも投資ミドル業務や経理業務など、幅広く業務を行うことも可能です。

業務概要
・環境関連法令、規制対応
・ISO14001運営管理
・環境リスク対応（業務監査等）
・内部環境監査、外部環境監査
・改善活動の施策立案、展開

ポジション・部門の魅力
環境に関する専門家として、会社全体の環境関連活動に携わることができるほか、外部環境監査等を通じ、社外とのコミュニケーションも積極的に行えます。
企業に求められる環境リテラシーのレベルは年々増加しており、今後さらに必要とされるスキルを磨き、活かすことができます。
入社後は、本人の適性考慮の上で、環境マネジメントのプロフェッショナルとしてのキャリアを形成するチャンスがあります。

本社社員として全国の営業拠点に常駐し、内部管理のモニタリング、指導・牽制など
の業務に従事いただきます。

具体的な職務内容例
・営業拠点の健全な成長に貢献するため、指導・牽制を通じ、営業拠点の統制水準全般や
募集品質の向上を図る
・営業拠点の統制環境（コミュニケーション、営業拠点経営、ガバナンス、ファシリティ等）
の改善（向上）への関与
・営業管理職や営業職員との面談
・新契約のチェック、契約管理(無効、解約、失効など)の確認
・営業拠点が作成する各種報告書等の確認、指導
・不適切事象の再発防止策の策定指導、定着状況確認
・社内監査、検証対応
・各種業務報告
・経営への提言を含め、会社全体の内部管理態勢強化やリスクカルチャーの醸成に貢献する

※大手町本社勤務の可能性もあります。
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

コンプライアンス業務全般(法令遵守の徹底)、AML/CFT態勢整備

1.コンプライアンス業務全般 ・新商品・サービスにかかるコンプライアンス・リスクのチェック ・社内規程の制改定、
事前レビュー ・利用規約、法定書面等レビュー、広告審査 ・社内研修実施

2.マネロンガイドラインに準拠したAML・CFT対策の企画・立案・実施 ・マネロンガイドラインギャップ分析 ・コンプライアンス・プログラムPDCA、
マネロン規程・マニュアル類の整備等 ・テスティング（有効性検証）および高度化 ・疑わしい取引の届出

3.金融庁・自主規制協会の窓口対応 ・当局（金融庁、自主規制機関等）窓口対応（届出、折衝等）

【業務内容】
●セキュリティ関連施策の企画・運用
当社ビジネスの根幹となる、ネットワークおよびセキュリティにおける安全性と利便性を担保し、複雑化・高度化するネットワークおよびセキュリティ要求に応えるための改善案を企画・提案し、構築・運用までを一貫してリードしていただきます。
単にシステムを維持するのではなく、当社の事業成長を促進させるため、また阻害しないために「ネットワークはどうあるべきか」をゼロベースで考え、形にしていくポジションです。
施策の立案にあたっては、メンバーとディスカッションを行い、多様な視点からアイデアを揉み合うプロセスも大切にしています。自ら課題を捉え、メンバーと共に考え、形にしていく手応えを感じられる環境です。

【やりがい】
・グループ全体のグランドデザインの構想
グループ全体のICT環境をデザインするチームです。インフラ戦略の最上流から携わるダイナミックな経験を積むことができます。
・本質的な課題解決に向けた技術的裁量
全社的なネットワークやセキュリティの課題に対し、チームメンバーと共に現状分析・対策を立案し、抜本的な改善策を推進していく技術的な面白さと大きな裁量があります。

【難しさ】
・ネットワークやセキュリティの分野は非常専門性が高く、かつ変化が早い業界です。常に情報収集するアンテナを張り、自ら学ぶ姿勢が求められます。
・単なる技術のエキスパートという役割のみではなく、様々な施策を当社に展開するうえで必要となる現場との調整力や経営層の理解を得るための説明力・交渉力が不可欠です。

法律相談、契約審査・作成、知財管理、法令リサーチ、行政対応、

投融資案件等を含む事業における法的な問題についての経営判断支援を行っていただきます。



【具体的には】

・契約書、利用規約等の作成、レビュー

・法的相談への回答

・新規事業における法的観点からの調査及び法的課題の解決

・M&A対応（法務デューデリジェンス・投資スキーム/投資契約他）

・法的観点での経営陣へのアドバイス

・知的財産権の調査、出願、管理全般

・社内法務研修の企画、実施その他啓蒙活動

・コンプライアンスに関する業務

・コーポレートガバナンスに関する業務

・リスクマネジメントに関する業務

・社内規程の作成、整備、改訂　等

法務の役割は、単なるリスク回避にとどまらず、法的観点から事業を実現可能な形に導き、成長を後押しすることにあります。
当社では、事業部門と密接に連携しながら、ビジネスの意思決定に伴走し、スピード感を持って課題解決に取り組んでいます。
グループ全体の信頼性とコンプライアンスを守りつつ、事業の挑戦を法務の立場から支えていただける方を募集いたします。

●具体的な業務内容
・法律相談・法令リサーチを通じた事業課題の解決
・契約法務およびリスクコントロール、取引スキームの構築
・新規事業・サービス立ち上げにおける法務支援および意思決定サポート
・社内教育、社内リテラシー向上施策の企画実行

●ポジションの魅力
・事業部門と密に連携し、新規事業やサービスの立ち上げ・推進に法務として深く関与できる環境です。リーガルの観点から意思決定に関わり、事業成長に直接貢献する経験を積むことができます。
・契約法務にとどまらず、スキーム設計やリスクコントロールなど上流工程から関与することで、戦略的思考力を磨くことができます。
・単なるリスク回避ではなく、自らの判断や提案が事業の実現性や成長スピードに直結する、裁量と影響力の大きいポジションです。

具体的な業務:
（職掌）
・J-SOX評価業務
・業務監査（拠点監査、テーマ監査）
・社内各部署への内部統制関連コンサルティング業務 他
（働き方）
・業務監査は上半期に社内各拠点を往査し、下半期にフォローアップを実施します。国内複数拠点に各2日、海外法人に4日程度の出張があります。
・J-SOX評価業務は、一般的な年間スケジュールを遂行しながら、内部統制強化にハンズオンで改善提案します。メンバー1名がサポートします。

【業務概要】
従来のルール準拠型・チェック中心の管理から脱却し、リスクベースで経営意思決定を支えるITガバナンスへの転換を進めています。
単なるリスク指摘や監査対応にとどまらず、「どのリスクをどこまで取るか」を設計し、事業成長と両立させるリスク管理のフレームワークの構築が求められています。
※本ポジションは、評価・チェック業務ではなく、リスク管理の「在り方」を設計する企画・戦略ポジションです。
【具体的な業務】
ITガバナンスおよびシステムリスク領域において、全社的な統制高度化をリードいただきます。
・全社横断のリスク統制モデルの設計／高度化
・ITガバナンスおよびリスク管理方針の企画・設計
・ビジネス戦略を踏まえたリスクテイク／コントロールの最適化
・経営層および当局との対話を前提とした統制設計
・システムリスク評価手法の設計／高度化（FISC、シナリオベース等）
・ITガバナンス／統制フレームワークの構築・高度化
・外部委託先／SaaS／EUC管理におけるフレームワークの設計
・インシデント／障害管理における再発防止モデルの設計
【ポジション・部門の魅力】
・金融機関でありながら、スピード感のある環境において、ITガバナンスをゼロベースで設計・進化させる経験
・監査／コンサルの立場ではなく、事業会社の当事者として意思決定に関与可能
・技術／業務／リスクを横断した全体最適設計に携われる
・将来的には、クラウド／AI領域も含めた統制強化をリード可能
・委託先管理やシステムリスク評価手法の見直しなど、現在まさに高度化を進めているテーマに主体的に関与可能

資産運用会社における以下の業務
・法定開示書面（目論見書・運用報告書等）、マーケティング資料等のチェック（広告審査）
・社内規程、マニュアル等の策定・整備
・法律関連、コンプライアンス上の相談・対応
・コンプライアンス研修の企画・実施
・その他コンプライアンス業務全般
・重要な運用規則に関するモニタリング業務

【職務内容/ Job Description】
ディストリビューション（営業部門）を中心に複数部門に渡るコンプライアンス全般の諸施策（コンプライアンス・プログラム、コンプライアンス・チェック、コンプライアンス・マニュアル、コンプライアンス教育、コンプライアンスに係るモニタリング、事故を始めとする不適切事象に係る再発防止策等）を立案・実施・推進する。

また、法令に適応したコンプライアンス体制を整備し、アカウント活動、コンプライアンスに関する教育等を通じて自律的なコンプライアンス・カルチャーの確立をリードするため、所属メンバーの育成、担当業務のプロセスの改善につき、マネージャーあるいは自らもプレーヤーとしてリードし統括・管理していただきます。



【ポジション魅力ポイント/Position Attractive Points】
お客様や社会からの信頼を支える生命保険業界において、コンプライアンス施策を推進。関係部門と協力しながら、より良い企業風土を育てるリーダーシップを発揮できます。自分の仕事が会社の自律的なコンプライアンス文化の構築に直結する、やりがいあるポジションです。

●業務概要:当社のホールセール部門に属するインベストメント・バンキング（IB）ビジネスにおいて、IB全般の企画業務を担う部署です。当社のIBにおいて、「企画/戦略」、「リーガル/コンプライアンス」、「デジタル支援」、「人材マネジメント」等を統括します。

●具体的な業務:企画部のビジネス・コンプライアンス・グループに所属し、契約/コンプライアンス関連業務を担当します。
1. IBにおける各種契約書の作成支援、レビューならびに契約交渉支援
2. IBビジネスにおける利益相反の管理
3. IBビジネスの推進に際しての金融商品取引法等、業務に関連する法規制についての相談対応
4. IBのコンプライアンス・リスク、コンダクト・リスク管理態勢の整備に関する企画、管理および推進
5. 上記各業務に関係する社内関連部署との連絡・調整

業務概要:今回の募集は、AML/CFT管理体制（主に2線業務）の強化を目的とした増員を行うものです。
配属部署の概要・ミッション:
コンプライアンス部は、コンプライアンス態勢の統括やマネー・ロンダリングおよびテロ資金供与の防止業務の統括、管理に加え、契約関連など法務リスクの管理も担っており、そのカバー範囲は多岐に渡ります。
AML/CFTに関しては、マネー・ロンダリングおよびテロ資金供与の防止業務の統括管理部署として、全社的なリスク評価や年間行動計画、有効性検証の企画推進や、その他1線部署に対する牽制および支援などの役割も担います。
AML/CFTや金融犯罪対策における管理態勢の高度化を通じて、お客さまおよび当行から金融犯罪等を防止することにより、お客様への安心・安全な金融サービスの提供に貢献することをミッションとしています。

具体的な業務:
1. 統括管理部署としての全社的な管理体制の整備、高度化（規程の整備や執行部門への牽制機能等）
2. AML/CFT関連の実務を担う金融犯罪対策部との連携
3. 具体的な業務としては、リスクの特定・評価、有効性検証、データガバナンス、年間計画の策定や推進、研修等

入社直後〜入社半年:これまでの業務経験やご希望に応じてご担当いただく業務や範囲を決定します。
入社半年以降:当行業務の習得度合いに応じてご担当いただく業務や範囲を順次拡げていきます。

ポジション・部門の魅力:
【身につくスキル・成長環境】
・AML/CFTや金融犯罪対策等に関する最新の知見を身に着けていただくことができる。
・各業務の一部だけでなく、各種分析や検証から各種対応策等の企画、立案、推進まで一気通貫で対応するスキルを身につけることができる。
・AML/CFTに限らず、法務・コンプライアンス業務にも携わっていただける機会があり、業務の幅を広げることができる。
【中長期的なキャリアパス】
将来的には、当行におけるAML/CFT、金融犯罪対策の中核人材（管理職または専門家）となっていただくイメージ。
【一緒に働く人の経歴・バックボーン】
本ポジションで一緒に働く人たちは、金融機関においてAML/CFTを長く経験してきた人たちです。長年当行にいる人だけでなく、メガバンクや地方銀行から移ってきた人もいて、それぞれのメンバーが協働しています。
【業務環境】
AML/CFTや金融犯罪対策等においては、金融機関が求められる役割は日々進化しており、それに対応するスピードが求められます。
【雰囲気・社内風土】
・穏やか
・誠実
・落ち着いた社風

業務概要:当グループでは、中期的にデジタルを軸とした変革を推進しています。AI・生成AIを活用したプロダクトやプロジェクトの拡大を見据え、セキュリティ体制の強化を進めており、新たなセキュリティラインの立ち上げを推進するセキュリティエンジニアを募集します。従来のセキュリティ対策に加え、AI特有のリスク管理やAIを活用した運用高度化も見据え、AI・生成AI活用案件のセキュリティ評価、評価基準・プロセスの整備、関係部門との調整を担います。

具体的な業務:
各プロダクト／プロジェクトのセキュリティ評価、評価基準・評価プロセスの整備、関係部門との調整、運用高度化を担い、新たなセキュリティラインの立ち上げを推進するポジションです。
1. AI・生成AIを活用したプロダクト／プロジェクトに対するセキュリティ評価の実施
2. AI領域におけるセキュリティ評価基準・評価プロセスの設計、整備、継続的な改善
3. 各案件の企画・開発担当と連携した、セキュリティ観点での要件整理、レビュー、改善提案
4. 全社のサイバーセキュリティ統括部門と連携した審査対応、および評価方針の整理・調整
5. 脆弱性診断やセキュリティ評価に関する外部パートナーの活用方針検討、委託管理、成果物レビュー
6. セキュリティ診断ツールや各種セキュリティソリューションの選定、導入、活用推進
7. AI特有のリスクや最新の脅威動向を踏まえた運用高度化、新たな施策の企画・推進

プロダクト例:
・自社サービス（面談記録・議事録作成支援）
・自社サービス（スライド生成支援）
・自社サービス（暗黙知の形式知化）
・自社サービス（社内手続き検索支援）

技術情報（一部）:
フレームワーク： Next.js, React, Vue.js, FastAPI, Streamlit, FastAPI
AI関連ライブラ： Assistants API, Agents SDK, Strands Agents SDK, LangChain, LangGraph, Vertex AI
インフラ・ミドルウェア： AWS, S3, ECS, ElastiCache, Terraform, CDK, Bedrock, Bedrock Agentcore
テスト： Jest, Pytest, Playwright
ツール： GitHub, Teams, Slack, Jira, Confluence
AIツール： Anthrpic ClaudeCode, AWS Kiro, OpenAI Codex, Amazon Q Developer, Devin, Dify, v0

ポジション・部門の魅力:
1. 大規模なAI活用を、セキュリティの力で前に進められる
当グループでは、AI・生成AIを活用したプロダクトやプロジェクトがすでに複数動いており、リリース・運用フェーズに入ったものも増えています。本ポジションは、こうした取り組みを止めるためのセキュリティではなく、AI活用を安全に広げ、事業や業務改革を前に進めるためのセキュリティとして関わる役割です。案件ごとの評価や改善提案を通じて、実装と活用の両方を支えられます。
2. 評価担当ではなく、セキュリティ運営の土台づくりを担える
今回お任せしたいのは、個別案件のセキュリティ評価だけではありません。AI・生成AI活用案件に対する評価基準や評価プロセスを整え、関係部門と連携しながら、継続的に機能する運営の仕組みを作っていくことを期待しています。現状は兼任組織で対応しているため、新たなセキュリティラインの立ち上げに近いフェーズから関われる点も、このポジションならではの魅力です。
3. AI特有のリスク管理と運用高度化に、先回りして取り組める
金融領域で求められる高い信頼性・安全性を前提にしながら、従来のセキュリティ対策に加え、AI特有のリスク管理やAIを活用した運用高度化にも踏み込めるポジションです。評価・改善に留まらず、今後のAI活用拡大を見据えて、どのような観点を整備し、どのように運用を進化させるかまで関われるため、これまでの経験を活かしながら新しいテーマに挑戦できます。

業務概要
当グループ全体での企業理念の実現を支えるため、以下の業務を担当する。

具体的な業務
1. グループ全体の事業継続を脅かす脅威への対応力向上のための企画立案と推進
当該企画には、次のようなものが含まれる。
・各生産拠点の自然災害に対する防災力、および事業継続力向上のための企画立案と推進
・事業継続マネジメント（BCM）のグループ全社での実践
・安否確認・有事のコミュニケーション手段の体制維持・強化
・上記にかかる訓練・教育の立案
2. 有事におけるグループ対策本部の事務局業務（グループ全体の状況確認・インシデント対応及び事業復旧・継続の調整・意思決定・各拠点支援等の経営判断の実行を支える。）

ポジション・部門の魅力
経営陣の協力の元、グローバルに事業展開をする当グループの防災・事業継続・レジリエンスを推進することができる。
南海トラフ大地震の危機が迫り、また近年の災害の激甚化・事業環境の急変等のリスクの増大があり、グループ全体で体制整備を続けている段階であり、創意工夫の発揮が大いに期待されるフィールド。これまでのご経験を活かしてグループ全体を対象に提案をし、実現に向け推進をリードすることができる。

金融犯罪全般（AML、CFT、CPF、経済制裁違反、不正アクセス・不正送金、デビットカード不正利用など）に関する防止策の企画・高度化推進業務を担当いただきます。

本ポジションは、金融犯罪対策部の中でも「計画策定・態勢高度化・経営/当局対応」を担う企画管理グループの中核人材としての採用です。
全体構想・統制・仕組み作りをリードできる方を対象としています。

【ミッション】
　金融犯罪対策におけるリスクベース運営への転換をリードし、
　経営・当局に耐えうる統制設計および説明基盤の高度化を推進いただきます。

【詳細】
・ 金融犯罪対策全体の企画・高度化推進（AML/CFT/CPF/制裁・不正対策横断）
・ 金融犯罪リスク評価・年度計画の策定、進捗管理（PDCA 統制）
・ リスク低減措置・顧客格付・KRI/KPI 等の設計・見直し
・ 金融庁・警察等への説明資料作成、当局対応・折衝（主に企画・説明役）
・ 金融犯罪対策システムの企画・高度化（業務要件整理・優先度設計）
・ インシデント発生時の全体統括・再発防止策の企画

法務・内部監査担当者として、当社のガバナンス体制や法務・内部監査体制の整備・構築・運用をお願いします。

<具体的な業務>

【法務業務】
契約書レビュー、作成、交渉支援
特許・商標等の知的財産権の管理
社内の法務照会対応
新規事業や新サービス開発にかかる法務対応（関連法規リサーチ、リスク評価、スキーム検討、規約・契約作成等）
M&Aにおける法務DD、スキーム検討等のサポート
AI利活用におけるガイドライン等の整備
コンプライアンス研修をはじめとした社内研修の実施
株主総会、取締役会、経営会議、コンプライアンス委員会等の会議体事務局運営
社内規程の管理・運用
上記に伴う顧問弁護士との連携・調整

【内部監査業務】
内部監査計画の立案
内部監査の実行、フォローアップ
代表含む経営陣へのフィードバック
※ご担当業務は、ご経験、ご意向に沿って調整します。

このポジションの魅力
「1人目」としての圧倒的な裁量
完成された組織の一員ではなく、法務のあり方そのものを定義する立場です。既存の枠組みに囚われず、最速で事業を成長させるための法務戦略を自ら描き、実行できます。
IPOを主導する稀有な経験
上場準備という企業成長の最もエキサイティングなフェーズに、法務・ガバナンスの責任者候補として深く関わることができます。
リーダー・マネジメントへの早期ステップアップ
事業拡大に伴い、将来的に法務チームを立ち上げ、マネジメントしていくポジションを想定しています。プレイヤーとしてだけでなく、組織づくりを担うリーダーへの成長を期待しています。

業務概要: 当社のコンプライアンス態勢整備の中心的役割を担う企画チームで、主に下記の事項に従事していただきます。
1. コンプライアンス/リスクアセスメント、コンプライアンス/モニタリングに関する企画/推進2. コンプライアンス/モニタリングの結果も踏まえた態勢強化施策の企画/推進具体的な業務: 上記の他、以下の業務にも従事していただきます。
1. コンプライアンス関連規程の整備/企画業務2. コンプライアンス/リスクアセスメントを踏まえた研修の企画/運営業務 等当グループは、戦略的共同事業として、両社の経営資源を活用し、ビジネスモデルの変革と拡大に取り組んでいます。
このようななか、当社ではコンプライアンス関連業務を最も重要な経営基盤のひとつに位置づけ、グローバル
・グループベースでコンプライアンス体制の高度化を進めるとともに、緊急時を取り巻く内外環境に合わせた危機管理対応力の強化を進めています。
ポジションの魅力: 今回募集するポジションでは、当グループ全体のコンプライアンス
・リスクアセスメントやコンプライアンス
・モニタリングを中心的に担います。
当グループにおいては、不動産事業
・環境エネルギー事業
・トランスポーテーション事業等、ビジネス領域が幅広くかつグローバルに拡大しており、リスク管理の高度化が重要な課題となっています。
このポジションでは、全社のリスク状況を俯瞰的に把握した上で、態勢強化に向けた施策の企画
・推進まで、一貫して関与することが可能です。
また、経営層と非常に近い位置で、業務に関与できることも魅力です。

●業務概要これまで国家公務員として、制度設計
・監督
・執行
・現場運営などに携わり、社会の健全性を守ることに向き合ってこられた方へ。
私たちはいま、愛知から、この国を支える情報基盤を作り出す挑戦を進めています。
その最前線となるのが、本ポジションです。
当社は、法人取引における審査業務の高度化に取り組んでいる会社です。
国内約500万法人の定性情報を収集
・構造化し、法人調査を自動化する自社製品、法人のリスク変化を継続監視する自社製品といったプロダクトを展開しています。
現在はメガバンクをはじめとする金融機関で広く導入され、行政機関への提供も進んでいます。
金融サービスを中心に法人間の取引は高度化し、審査のスピードは加速しています。
一方で、不正や犯罪は巧妙化
・匿名化が進み、Web上の情報だけでは実態を把握できないケースが増えています。
特に、補助金の悪用、ペーパーカンパニーの濫立、マネーロンダリング等の法人口座の不正利用といった問題は、既存の仕組みだけでは防ぎきれない局面に入っています。
私たちはこの状況に対し、「現地へ足を運ぶ実地調査こそが、審査のラストワンマイルである」と考えています。
AI時代だからこそ、実際に足を運び、現実世界で得られた情報をデータ化
・構造化し、社会インフラへと昇華していく。
この挑戦を、全国拠点網の構築によって進めています。
●具体的な業務ご志向やご経験に応じ、初期的には以下のいずれかをご担当いただきます。
1. 組織立ち上げ
・運営- 正社員および調査員（契約社員
・アルバイト）の採用
・育成- 数十人規模の組織立ち上げ
・統括- 業務オペレーションの設計
・改善2. データ企画- 現地拠点を活用した新たな一次データの創出- データ収集オペレーションの企画
・設計3. 事業企画- 拠点と組織を活用した事業モデルの構築- 金融機関
・地方自治体への提案一定期間の立ち上げ経験を経た後、拠点全体の統括をお任せします。
●ポジション
・部門の魅力- 愛知拠点をベースに、金融機関
・官公庁の課題解決を通じて地域へ直接貢献できます（Uターン
・Iターン歓迎）。
- 組織立ち上げ、データ企画、事業創出まで裁量を持って関与できます。
- 公共性とスタートアップならではのスピードを両立しながら、社会インフラの構築に挑めます。
- 単なるマネジメントではなく、「社会課題に向き合う事業の創造」に携わることができます。
制度を作る立場で培われた視座を活かし、今度は現場で実行まで一貫してやっていく。
その舞台が、いま立ち上げを進めている当拠点です。
転職を前提としなくても構いません。
まずは一度、率直にお話できれば幸いです。

具体的な業務:
1. 業務監査年間監査計画の策定（成果物：監査計画書）
- 個別監査の計画・実施（成果物：監査調書、監査報告書）
- 被監査部署へのフォローアップ（成果物：改善状況管理表）
2. J-SOX対応評価範囲の策定（成果物：スコーピング資料）
- 3点セットのレビュー（成果物：統制記述書レビューコメント）
- 期中・期末評価の実施（全社統制／業務プロセス）（成果物：評価調書）
3. 共通業務監査法人等とのコミュニケーション（成果物：議事録、説明資料）
- 内部監査部内の庶務業務（成果物：議事録作成、ポータルサイト管理）

ポジション・部門の魅力:
- 暗号資産という先端領域において、金融・IT・規制が交差する高度な監査経験を積むことができる
- フルリモート環境下において、One teamのマインドを持ち、被監査部署と連携しながら改善プロセスを推進することができる

法務・コンプライアンス領域のリーダーとして、新設される「コンプライアンスリスクマネジメントチーム」のマネジメントと、グループ全体のガバナンス強化を担っていただきます。

【チームビルディング・戦略】
・コンプライアンスリスクマネジメントチームの組織設計、ミッション策定、およびメンバーマネジメント
・グループ全体のリスクアセスメントの実施と、優先順位に基づいたリスク管理体制の構築

【ガバナンス・内部統制】
・グループ全体の内部統制（J-SOX等）の整備・運用、およびリスクマネジメント委員会の運営
・各カンパニーを横断したコンプライアンス意識向上のための教育プログラムの企画・実施

【法務戦略・新規事業支援】
・AI関連の新規事業における法的リスク評価と、ビジネススキームの構築支援
・最新の法規制（AI法等）に関する調査および社内方針の策定


◎今後のキャリアパス
法務・コンプライアンス部門を統括する部長職や、法務責任者（CLO候補）へのキャリアが広がっています。
組織の拡大に合わせて、法務領域だけでなく経営管理全般に携わる機会も豊富です。

業務概要:
当グループ全社の情報セキュリティ体制の構築、維持、およびインシデント対応をお任せします。

具体的な業務:
- ポリシー策定：情報セキュリティポリシー、ガイドラインの策定と継続的なアップデート
- 認証運用：ISMS（ISO27001）やPマークの維持・管理、外部・内部監査の対応
- インシデント対応：セキュリティインシデント発生時の対応フロー構築、原因究明、再発防止策の実行
- セキュリティ教育：全従業員（エンジニア・ビジネス問わず）に対するセキュリティ教育の企画・実施
- リスク評価：新規事業や自社サービス開発時におけるセキュリティリスクのアセスメント

ポジション・部門の魅力:
CISO（最高情報セキュリティ責任者）として、経営陣と連携しながら全社のセキュリティ戦略を統括。技術的および組織的なセキュリティ対策の最高責任者へのキャリアが広がります。

近年、サイバー攻撃の高度化・巧妙化を背景にサイバーセキュリティ対策の重要性は一層高まり、重要な経営課題の一つとなっています。
当社では、サイバー攻撃・情報漏洩等の脅威からグループ全体を守るため、セキュリティ対策および関連ツールの企画・導入・運用、リスクを適切に管理するためのポリシー策定・実装ならびにインシデント対応体制の高度化に取り組んでいます。
本ポジションでは、これらの取り組みに幅広く携わっていただき、三菱ＨＣキャピタルグループのセキュリティスペシャリストとしてご活躍いただきます。

【詳細】
●自社および三菱ＨＣキャピタルグループ全体のサイバーセキュリティ戦略策定
●戦略に基づくサイバーセキュリティ施策の推進
●セキュリティ対策製品の企画・導入および運用保守
●サイバーセキュリティ領域の最新動向や最先端技術の調査・研究

【この仕事の魅力】
●サイバーセキュリティ領域は企業経営に不可欠な重要ポジションであり、専門性を継続的に高めながら、長期的に価値を発揮できるキャリアを築くことが可能
●フレックスタイム制度や在宅勤務制度を活用し、ワークライフバランスを重視した柔軟な働き方が可能

国内外に事業を展開する当グループにおいては、国や地域を問わず発生するサイバーリスクに対し、グループ全体で一貫した対応を行うことが求められています。
当社では、サイバー攻撃や情報漏洩等の脅威からグループ全体を守るため、リスクを適切に管理するためのセキュリティポリシー・フレームワークの策定・展開、ならびにインシデント対応体制の高度化に継続的に取り組んでいます。
特に、海外拠点を含むグローバルな事業環境に対応するため、各拠点の状況を踏まえたリスク把握と、実効性のある対策推進が重要となっています。
本ポジションでは、これらの取り組みに幅広く携わり、グローバルな視点と専門性を活かし、グループを支えるセキュリティスペシャリストとしてご活躍いただきます。

【詳細】
●セキュリティポリシー／フレームワークの策定および、それに基づくグループ全体のリスクアセスメントの企画・推進
●海外拠点とのセキュリティ対策に関するコミュニケーションを通じた課題の可視化と、改善施策の提案・実行支援
●上記業務を効率化・高度化するためのITツールの選定・導入・展開

【この仕事の魅力】
●サイバーセキュリティ領域は企業経営に不可欠な重要ポジションであり、専門性を継続的に高めながら、長期的に価値を発揮できるキャリアを築くことが可能
●グローバルな舞台で専門性を発揮し、国際的なセキュリティガバナンスに挑戦可能
●フレックスタイム制度や在宅勤務制度を活用し、ワークライフバランスを重視した柔軟な働き方が可能

法務部のメンバーとして、法務部長と並走しながら、急拡大する事業に伴う法務課題の解決やガバナンス体制の構築・運用を推進していただきます。

契約法務・法律相談
契約書レビュー、作成、交渉の支援
新規事業・サービス開発における法的スキームの検討およびリスク分析
（必要に応じて）弁護士との連携
ガバナンス・コンプライアンス
IPOに向けた内部統制の整備、規程類の整備・運用
子会社管理・ガバナンス設計のサポート
会議体運営・商事法務
取締役会、経営会議等の運営サポートおよび議事録作成等
知的財産権の管理
特許・商標出願
上記に伴う弁理士との連携
業務フローの設計・運用・改善
法務組織のBPR（業務プロセス再構築）やAI活用による効率化の推進
※ご担当業務は、ご経験、ご意向に沿って調整します。

このポジションの魅力
経営と近い距離で法務の接続を学ぶ
経営層のパートナーである法務部長を直接サポートすることで、単なる法的判断に留まらない「経営判断に資する法務」の視座を養うことができます。
事業拡大の最前線で、経験と学びを最大化できる
急成長するプロダクトや新規事業に伴い、前例のない法的論点に直面する機会が豊富にあります。事業の広がりとともに、自身が扱える領域や専門性が日々アップデートされていく実感を味わえます。
「仕組み」をゼロから創り上げる手応え
既存のやり方に縛られず、AIやテクノロジーを駆使した法務BPRを推進し、最小人数で最大成果を出す「次世代の法務組織」を自らの手で定義・構築できます。

業務概要:セキュリティ方針の策定から、生成AI利用などの新たな技術に対するシステム的な統制の実行、各種認証（ISMS/Pマーク）の維持・運用やリスクアセスメントといった専門業務に関わりつつ、ご経験・スキル・志向性に合わせて業務をお任せします。
少人数のチームであるため、セキュリティ戦略立案や認証運用といった「仕組みづくり」を主軸としつつも、メンバーと協力して日々のサポート業務やインシデント対応にも柔軟に携わっていただく、裁量の大きいポジションです。
組織をこれから作っていく段階ですので、技術的な実装そのものよりも、ポリシー策定、リスクアセスメント、教育・啓蒙といった「仕組みづくり」と「組織浸透」をメインにチームをリードいただきます。
具体的な業務:下記業務の中で、ご経験・スキル・志向性に合った業務をご担当いただきます。
1. ポリシー策定
・ガバナンス支援: 当グループ全体のセキュリティポリシー・ルールの策定、見直し、周知。
ISMS（ISO27001）やプライバシーマーク等の認証維持・運用管理。
法改正やガイドラインに基づいた内部規定のアップデート。
セキュリティ対策指針に基づいたOAインフラ環境の更改、および高度なエンドポイントセキュリティや資産管理ソリューション等の導入対応。
2. リスクマネジメント
・監査: 新規事業やツール導入時のセキュリティリスクアセスメント。
外部委託先（サプライヤー）に対するセキュリティ監査・評価の実施。
社内各部門からのセキュリティ・プライバシーに関する相談対応。
3. 情報セキュリティ教育
・啓発: 全従業員向けセキュリティ教育（e-learning等）の企画・コンテンツ作成・実施。
全従業員の情報リテラシー向上に向けた取り組みの推進。
4. チーム共有業務（社内IT基盤の維持・サポート）: 社内ITに関するヘルプデスク・サポート業務。
従業員の入退社・異動に伴うデバイスやアカウント等の管理。
社内ネットワーク環境の管理・運用。
社内の各デバイス、ソフトウェア、ライセンス等の管理。
ポジション・部門の魅力:少人数のチームであるため、セキュリティ戦略立案や認証運用といった「仕組みづくり」を主軸としつつも、メンバーと協力して日々のサポート業務やインシデント対応にも柔軟に携わっていただく、裁量の大きいポジションです。
組織をこれから作っていく段階ですので、技術的な実装そのものよりも、ポリシー策定、リスクアセスメント、教育・啓蒙といった「仕組みづくり」と「組織浸透」をメインにチームをリードいただきます。
新しいチャレンジが奨励される環境で、優秀でモチベーションの高い仲間と協力、連携しながら組織や事業の拡大に関わることができます。

業務概要
【プライム市場のホールディングス／ホールディングスの監査部門として当グループ全体の監査（国内外）に関わることができます】
当グループは、多数のグループ会社を有するグループです。今回募集する当グループ監査本部では、当グループ全体の監査および内部統制業務を行っています。
経営目標達成に貢献できる組織を目指し、海外含む当グループ全体の監査レベルを向上させることがミッションです。
今回の募集ポジションでは、そのうち国内各社におけるJ-SOXのIT領域（IT全般統制、IT業務処理統制）、システム監査、およびマネジメントをご担当いただきます。

具体的な業務
内部統制に関する構築支援や評価、監査対象会社/部門が当グループ戦略や経営方針に則り業務を行っていること、リスクを適切にコントロールしていること等をモニタリングし、アシュアランスならびに提言を行います。具体的には以下の業務を想定しています。これまでのご経験を活かしながら専門性高くご活躍いただく想定です。
・J-SOXのIT領域（IT全般統制、IT業務処理統制）の構築支援及び整備・運用状況評価、評価結果報告書の作成
・システム監査の個別計画策定、監査手続き作成、実施、内部監査報告書の作成、結果講評
・指摘事項改善フォローアップ
・監査法人、各社関連部門との連携
・所属組織のマネジメント、メンバーの育成及び指導

ポジション・部門の魅力
・当グループではありながら、経営に近い立場で監査を行っている点が特徴です。
・当グループ全体のガバナンスや海外監査に特に注力しており、難易度の高い監査にもチャレンジしています。業務が成功に終わった際の影響範囲も非常に大きく、経営層からの期待も大きいです。
・課題の指摘でとどまらず、原因特定〜改善提案まで行っています。そのため、社員からの信頼や協力も得やすい風土があります。
・現状リモートワーク中心としており、子育てや介護をしながらでもはたらきやすい環境です。実際に両立しているメンバーもいます。

業務概要:
プライム市場の当社で、当グループ全体のガバナンスに関わることができます。
当グループ。今回募集するガバナンス室では、当グループ全体の企業価値向上に向けて、ガバナンスの側面からグループ・グローバル経営を支える役割を担っています。
具体的には、コーポレートガバナンス・海外を含むグループガバナンスの企画・立案及び統括業務などを通じて企業価値向上に向けた施策を推進しています。

具体的な業務:
専門性を発揮しながら、エキスパートとしてご活躍いただくことを想定しています。
1. コーポレートガバナンスの実効性向上に向けた諸施策の企画・実行、および情報開示(CG報告書、統合報告書 等)
2. 株主総会の企画・運営
3. 社内重要会議の企画・運営(取締役会、コーポレートガバナンス委員会など取締役会傘下の委員会、経営会議 等)
4. 当社およびグループ会社の決裁や、コーポレートガバナンスにかかる規程の管理、社内規程の統括
5. グループ会社の商業登記、株主総会、配当、その他の会社法関連手続きの管理・支援

ポジション・部門の魅力:
・当社は、当グループでありながら、今もなお成長と変革に意欲的です。その中でグループとしてあるべきガバナンス体制を考え、その基盤づくりや新しい取り組みにもチャレンジすることができます。
・ガバナンス室は、経営陣や取締役会との距離が近く、経営の第一線での仕事に携わることが可能です。また、対外開示にも注力をしており、コーポレートガバナンスへの取り組みにおいて外部からも高い評価を受けています。
・定時株主総会をはじめとする重要会議体の企画・運営において、特にコーポレートガバナンス委員会を通じた取締役会実効性向上に向けた諸施策の推進は、企業価値向上への寄与を体現することができます。
・海外にご興味のある方は、海外関連業務に関わっていただくことも可能です。

Data Risk Managementチームの一員として、戦略的かつ包括的にデータリスク管理体制を構築し、運用、測定・評価、及び改善を行って頂きます。

担当する領域には、個人情報をはじめとするデータプライバシー、データリスク、データリスク関連法令及び社内規程遵守のためのコンプライアンス等があり、様々な部門（法務、品質管理、IT、人事、マーケティング・コミュニケーション、他）及びビジネスと密接に関わり、データリスクを解決するための要件を理解し、必要な対策を実施します。

このポジションにおいては、主に以下の業務を実施頂きますが、それに限定されるものではありません。

【主な業務】
1. データリスク全般に関する施策の企画・対応
2. データリスクや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言
3. 依頼されるデータリスクに関する質問やリクエストへの対応
4. データインシデント発生時の対応（含・関係各部署との連携）
5. 所管文書（データリスク、個人情報保護関連、他）の管理（策定・改訂・廃棄等）、及び管理に関わる企画・立案及び調整
6.使用する簡易ツールの開発・保守
7. チーム内の事務作業
8. IT部門をはじめとした関連部門との連携

【募集部署のミッション】
J-SOXを中心とした内部統制の整備・運用を通じて、経営の信頼性向上と健全な事業運営を支える。各部門と連携しながら、統制の構築・評価・改善を進め、リスク低減と業務品質向上を行う

【業務内容】
内部統制の推進担当として、以下の領域における整備・運用・評価・改善をお任せします。
・会社レベル統制（全社統制）
・業務プロセス統制
・IT統制
・決算開示統制

関係部門へのヒアリングや統制文書の整備、運用状況・証跡の確認、課題抽出と改善提案、是正対応の推進、監査法人対応などを通じて、内部統制の実効性向上を担っていただきます。
※本ポジションは上記領域を横断的に関わることを想定していますが、すべての領域のご経験が必須ではありません。

ご経験や強みに応じて担当領域は柔軟にアサインし、徐々にカバー範囲を広げていただくことを想定しています。

【本ポジションの魅力点】
多くの部門と関わりながら、会社全体の仕組みづくりやガバナンス強化を推進できるポジションです。
内部統制の専門性を高めるだけでなく、課題発見から改善提案・実行まで一貫して関われるため、企画推進力も磨くことができます。
また、体制構築・高度化のフェーズであるため、「決まった運用を回すだけではない」ダイナミックな経験を積むことが可能です。

【働き方について】
出社とリモートワークを組わせたハイブリット型（会社ルール、関係部門との連携や打合せに応じて必要に応じた出社があります。）少人数体制のため、担当領域を主体的に持ちながら裁量を持って業務を進められます

【キャリアパス】
内部統制の専門性と全社視点を身につけられるポジションです。将来的には、内部統制の高度化やガバナンス強化を担う中核人材としての活躍が期待されています。

【職務の変更の範囲】
（本契約後）定常業務を効率的・安定的に遂行する
（変更の範囲）会社内でのすべての業務

業務概要: 当社をはじめとする当グループのIT戦略の中核を担っている当社の法務
・コンプライアンス部門において、コーポレートリーガルおよびコンプライアンス推進業務を担当して頂きます。
具体的な業務:【法務業務】
1. 企画業務
・国内外の新法
・法改正等への対応
・当グループ各種方針
・基準への対応
・法務リスクの洗い出し
・評価とリスク低減策の検討
・実施2. 個別案件対応業務
・契約書法務点検（国内外取引契約
・利用規約等）
・法務相談および法的事案への対応
・外部法律事務所への相談
・連携【コンプライアンス業務】
1. 企画業務
・コンプライアンス関連規定の新設
・改定対応
・当グループのコンプライアンス関連施策の展開
・コンプライアンス意識徹底に向けた施策の策定
・実施2. 個別案件対応業務
・コンプライアンス事案への対応
・内部通報窓口の運用
・経営および当社への各種報告

●主な業務内容
入社後、事業部門からの問い合わせ対応を通じて、当社のセキュリティ環境や業務フローへの理解を深めていただきます。その後、習熟度に応じて段階的に以下の業務をお任せしていく予定です。

ISMS/Pマークの認証維持
セキュリティインシデントレスポンス
セキュリティサービスの選定・導入・運用管理
スクリプト等を用いた運用プロセスの自動化・省力化

金融子会社(REIT・不動産ファンド事業)の管理部長候補として、事業立上げから運営までを一貫して担っていただきます。
下記業務詳細となりますが、より詳細な内容は面接内でお話させていただきます。

【業務詳細】
業務内容は投資運用業ライセンス取得前後で分かれております。
ライセンス取得前は、登録に伴う行政(要請) 対応や社内体制整備を主導し、取得後はREIT・ファンド商品の組成、運用に関わる財務・経理業務、資金計画の策定、モデリング・プロジェクション作成、ならびに事業企画・業務推進全般を担当いただきます

●業務概要
当社はいま法規制の厳しい事業ドメインでありながら、プロダクト開発・提携・新規施策など、意思決定の頻度とスピードが上がるフェーズにあります。この局面で重要になるのは安全優先に倒してスピードを落とすことではなく、リスクを制御したうえで前に進むことです。
本ポジションは、単なる体制強化ではありません。事業をスケールさせるためのガバナンスを、組織の“型”として実装する役割です。成長のブレーキではなく、1線と2線を滑らかに接続するプロトコルを整備し、事業の意思決定を前に進めるために参画いただきたいと考えています。

●具体的な業務
法務の専門性を『属人的な回答』で終わらせず、事業が自律的に加速するための『組織のOS』へと昇華させるのがあなたのミッションです。相談のたびにブレーキを踏むのではなく、誰もが迷わず最短距離でリスクを制御できる『型（プロトコル）』を設計し、当社の成長速度を引き上げる役割を担っていただきたいと考えています
- リーガルチームのマネジメント
- 1線（事業） 2線（法務・コンプラ）のプロトコル設計・運用（入口、判断者、SLA、エスカレーション、記録、正式回答の定義）
- 相談・確認依頼のトリアージ設計、テンプレート整備、差戻し基準整備
- その他当社指定業務

●ポジション・部門の魅力
私たちが求めているのは、法務コンプラの専門家ではありません。法律を武器に、事業の不確実性を計算可能なリスクへと翻訳し、組織全体の判断基準（Discipline）を書き換えられる人です。余白のある環境でプロトコルを完成させる経験は、次世代の金融を創るリーダーとしての強力な自己資本になるはずです。
- 規制産業下で、事業のスピードと統制を両立させる「難易度の高い本丸」に挑める
- 重要案件の論点整理・合意形成を通じて、経営と現場の結節点で介在価値を出せる
- 金融DXの最前線で、ガバナンスをエンジニアリングするという経験が積めます

業務概要:Cyber Defense & Response 組織におけるデジタルフォレンジクスおよびインシデントレスポンス領域のマネージャーとして、高度な技術チームを率い、企業全体のサイバーインシデント対応能力を継続的に強化していく役割です。インシデント対応においては、シニアレベルの意思決定者としてエスカレーション案件を判断・指揮しつつ、中長期的にはインシデントレスポンスプログラム全体の成熟度向上（プロセス、体制、技術の強化）をリードしていただきます。また、チームメンバーの技術力とキャリアの成長を重視しており、社内トレーニング、ナレッジ共有、メンタリングなどを通じて、専門性の高い人材を育成することも重要なミッションです。取扱う課題は非常に複雑で、情報が不十分な状況や、複数のリスク・利害関係が絡む中で「技術的に正しい対応」と「ビジネスとして最適な判断」を両立させることが求められます。そのため、深い技術的専門性に加え、状況を俯瞰して整理する力、関係者と合意形成を進めるコミュニケーション力、多様性を尊重したリーダーシップ、そして常に進化する脅威や技術を学び続ける姿勢が不可欠です。

具体的な業務:
1. 当グループの生命保険各社、情報セキュリティオフィス（ISO）、グローバルテクノロジーチームと連携し、サイバーインシデント対応を統括・調整し、迅速かつビジネス影響を考慮した対応を実現する
2. Cyber Security Operations Center（CSOC）や各部門、外部パートナーからエスカレーションされる重大インシデントに対する最終判断・意思決定を担う
3. 新しい業務プロセスや技術導入において、インシデントレスポンス能力を組み込むための体制整備・成熟度向上施策を推進する
4. 調査案件のライフサイクル全体を管理し、ドキュメント作成、レポーティング、証拠管理（チェーン・オブ・カストディ）などを法規制・監査要件に沿って確実に運用する
5. テクノロジー、法務、プライバシー、広報などと連携し、サイバーリスク・業務リスクを含む横断的なリスクマネジメントを主導する
6. 事後分析やKPI、脅威インテリジェンスを活用しプロセス改善やレジリエンス向上施策を継続的に実施する
7. 新技術や脅威動向に関する専門知識を活かし、調査の方向性を示すとともに、チームの技術的成長を支援・牽引する
8. サイバーセキュリティの原則、フレームワーク、業界トレンドに関する知識を維持・発信し、組織としての対応レベルを先進的な水準に保つ
仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

【業務概要】
Digital Forensics Investigatorは、日本における”専門性の高い技術担当”として、デジタルフォレンジクスおよびインシデントレスポンスの分析・対応を担います。セキュリティインシデント発生時の調査、スレットハンティング業務の支援、インシデント対応体制の整備・強化、その他必要に応じたサイバーセキュリティ関連業務を、グローバルかつ変化の激しい企業環境の中で遂行していただきます。
本ポジションでは、数値化や明確な判断基準が存在しない要素も含め、状況やデータを多角的に評価しながら、極めて複雑な課題の解決に取り組むことが求められます。そのため、深い技術的知識と実務経験に加え、優れた問題解決力、コミュニケーション能力、チームワークを発揮できる方を歓迎します。さらに、アジャイルな働き方、ビジネス視点を持った判断力、多様性を尊重する姿勢、そして常に学び続ける意欲をもって業務に取り組めることを期待しています。

【具体的な業務】
・当グループの生命保険各社、情報セキュリティオフィス（ISO）、グローバルテクノロジーチームなどのクロスファンクショナルなステークホルダーと連携し、グローバル規模でのサイバーインシデント対応活動を支援・調整する
・オンプレミス環境およびクラウド環境（Active Directory / Entra ID、Microsoft 365、Azure、AWS など）を含むハイブリッド環境全体を対象とした、複雑かつエンタープライズ規模の調査を実行する
・SIEM および検知プラットフォームを活用し、Splunk Search Processing Language（SPL）や Microsoft Kusto Query Language（KQL）による高度なクエリ技術を用いて、効率的かつデータドリブンな調査ワークフローを推進する
・EDR（Endpoint Detection & Response）技術を活用し、分散環境における大規模なエンドポイント調査、スレットハンティング、トリアージ、根本原因分析（RCA）を実施する
・ログ分析、ホストベースフォレンジクス、メモリ解析、ネットワークトラフィック分析など、複数領域にまたがる包括的なデジタルフォレンジクス分析を実施し、インシデント対応を支援する
・悪意あるコードのトリアージおよび分析を行い、侵害指標（IOC）、挙動パターン、潜在的な影響を特定し、封じ込めおよび復旧戦略の策定に貢献する
・調査結果について、明確・簡潔かつ実行可能な形で情報を整理・共有し、高品質な報告書の作成および技術担当者・シニアビジネスリーダー双方への口頭説明を行う
・XSOAR などのツールを活用し、スクリプト、検知クエリ、自動化ワークフローの開発・保守を行うことで、対応の効率性・一貫性・スケーラビリティを向上させる
・エンタープライズ全体におけるフォレンジクス、検知、インシデントレスポンス能力の強化を目的とした戦略的イニシアチブおよび継続的改善活動をリード、または積極的に貢献する
・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

【ポジション・部門の魅力】
Cyber Defense & Response チームは、当社の脅威管理機能を担う中核組織として、迅速かつ効果的な防御・検知・対応 を通じて、デジタル資産を守る役割を担っています。
・24時間365日稼働のサイバーセキュリティオペレーションセンター（CSOC）がアラートをトリアージし、詳細な調査と対応はサイバーインシデント対応チーム および インサイダーリスクチーム と連携して実施。
・プロアクティブな取り組みとして外部インテリジェンスを活用し、自社の防御態勢を分析し、改善が必要な領域を特定。ベンダーツールでは検知が困難な高リスクな活動を迅速に検知・対応するためにソリューションを導入
・人事、法務、リスク管理、グローバルセキュリティ、およびGT（Global Technology）チーム全体と緊密に連携します。

業務概要: CTI Leadとして、当社が直面する進化するサイバー脅威を先読みし、的確に対応するための「サイバー脅威インテリジェンス」の企画・分析・提供をリードしていただきます。社内のセキュリティーテレメトリ（ログ・アラート等）および外部の脅威インテリジェンスを分析し、重要な脅威の特定、攻撃者の行動分析、事業への影響評価を行います。また、「どの脅威を優先すべきか」「何を監視すべきか」「どこに防御投資を集中すべきか」を明確に示し、意思決定に直結するインテリジェンスを提供します。Threat Hunting、Detection Engineering、Incident Response 各チームと密に連携し、インテリジェンスを 検知ルールの優先順位付け、ハンティングテーマの策定、統制・防御強化 といった実践的なアウトカムへ落とし込みます。さらに、CTIのプロセス成熟度向上や、ISO（Information Security Office）およびビジネス部門との連携強化を通じて、「タイムリーで、関連性が高く、現場で使われるインテリジェンス」の定着を推進します。本ポジションは、組織がリスクベースでセキュリティ意思決定を行い、新たな脅威に迅速かつ効果的に対応できる状態を実現することを目的としています。

具体的な業務:
1. 日本におけるサイバー脅威インテリジェンス（CTI）リード: 当グループ会社におけるCTIリードとして、日本語情報、地域特有の脅威アクター、法規制の影響などを踏まえた分析を行い、グローバルで得られた脅威インテリジェンスを、地域の実情に即した形へ高度化します。日本語を含む現地言語による情報収集・分析をリードし、日本／APAC特有の攻撃者や攻撃キャンペーンの継続的なトラッキングを主導します。
2. ステークホルダー向けインテリジェンス提供: CISO（ISO）および各ビジネス部門が必要とするサイバー脅威インテリジェンスのニーズを整理・明確化します。経営層・ビジネス部門などの非技術者から、セキュリティチームなどの技術者まで、それぞれの立場で意思決定に活用できる形で脅威情報を提供します。また、利用者からのフィードバックを継続的に取り入れ、インテリジェンスの関連性・伝え方・ビジネスインパクトの測定・改善を行います。
3. インテリジェンス分析・活用: 内部・外部の各種テレメトリや情報ソースを分析し、新たな脅威の兆候、攻撃者のTTP（戦術・技術・手順）、グローバルおよび地域別の脅威トレンドを特定します。分析結果をもとに、戦略・運用・戦術レベルの意思決定を支える完成度の高いインテリジェンスレポートを作成し、リスク評価や推奨アクションを明確にしたうえで、実際の防御活動へ落とし込みます。
4. 脅威インテリジェンスの防御活動への具体化: 分析したインテリジェンスを、以下のような具体的アクションへ変換します。
・検知ルールの優先順位付けや改善提案
・Threat Hunting における仮説立案の支援
・現行統制のギャップや防御強化ポイントの可視化
Threat Hunting、Detection Engineering、Incident Response、Technology チームと密接に連携し、脅威インテリジェンス主導の防御活動を企画から実行完了までリードします。
5. コミュニケーションおよびプロセス改善: 技術チームおよび経営層に対し、短時間で要点が伝わる分かりやすいインテリジェンス・ブリーフィングを実施します。また、CTIに関するプロセスやワークフローを整備・高度化し、スケーラブルで測定可能、かつ現場ニーズに即した運用モデルを構築します。
6. 分析フレームワーク活用・外部連携: MITRE ATT&CK や Diamond Model などの構造化分析フレームワークを活用・推進し、脅威エミュレーション、インシデントレスポンス、各種分析結果を統合します。これにより、防御チームにおける監視・対応の優先順位付けを支援します。また、FS-ISACなどの業界団体、セキュリティベンダー、地域インテリジェンスコミュニティとの関係構築・維持を通じて、情報共有体制の強化を図ります。

当社のリーガル・コンプライアンス部の法務グループは、金商法・投信法を中心とした法律相談に対する助言・ビジネスサポート、契約書類の作成・審査、訴訟関連業務、知的財産権その他の各種法的検討課題に対する助言など、幅広い法務業務を取り扱っています。
なかでも、アセット・マネジメント・ビジネスに関して、プライベート領域を含むオルタナティブ投資や、デジタル活用を含めた新規ビジネスの開発・創出、新形態での投資信託の発行、グローバルでのガバナンス体制の構築、紛争管理、個人情報対応のように、新規性が高く、高度な案件が増えており、これらの多様な分野について多様な経験を積むことができます。
また、知的財産権、訴訟関連業務、個人情報対応といったコーポレート分野の相談・案件も増えており、これらの分野についても様々な経験を積むことができます。
このような状況を背景として、当社における法務グループの役割の重要性が高まっており、これに応えていくべく、新規の採用を実施します。
レポート先は法務グループのグループリーダーとなります。

【業務概要】当グループがグローバルに適用する内部監査手続の管理、および当グループがグローバルで利用する監査支援システムの開発と保守を担当します。

【具体的な業務】
・当グループがグローバルに適用する内部監査手続の管理
・当グループがグローバルで利用する監査支援システムの開発と保守

【ポジション・部門の魅力】
・当グループはグローバルで内部監査手続とシステムを統一しており、世界標準の内部監査業務を身に付けることができます。
・監査支援システムの開発と保守では、汎用的なITスキルを習得できるほか、DX活用など最先端の領域で活躍することも可能です。
・グローバルの監査スタッフと協働し、内部監査手続とシステムの改善に取り組むことで、国際的に通用するコミュニケーションスキルを磨くことができます。
・グローバルな内部監査拠点を持ち、各拠点と英語で協働しながら、グローバルベースでの内部監査に携わることができます。
・今後、実績次第では、海外出張や赴任の可能性があります。