リスク・コンプラ・監査、800〜1000万の転職求人

1,006 件

【業務内容】
グループ全体の情報セキュリティに関する業務を担当いただきます。

当社では2024年に、情報セキュリティに関するアセスメントを実施し、2025年から2027年までの情報セキュリティ戦略を定めております。
当該情報セキュリティ戦略の中の大きな方針として、「ガバナンス向上」と「ゼロトラストアーキテクチャを用いた社内環境の構築」を定めており、
今回は、このゼロトラスト化を推進するメンバーとしてご活躍いただける方を募集します。

ご経験・スキルに応じて、以下の業務をお任せします。
・社内システム環境向けにゼロトラスト思想に基づいたアーキテクチャ、技術を選定すること
・全社の情報セキュリティマネジメントに関わる社内体制・業務プロセスの整備
・セキュリティ関連ソフトの導入、運用
・セキュリティインシデントの対応、管理
・ドキュメント作成: 社内規定、ガイドライン、設計書、手順書、運用マニュアルなどのドキュメント作成
・社内導入予定SaaS、社内開発システムのセキュリティ監査
・社内セキュリティ教育、促進に向けた各施策立案、セキュリティ訓練実施

入社後は、OJTを中心に、スキルアップをサポートする体制が整っており、
チームワークを重視し、協力し合って業務を進めています。

【インフラグループ 組織ミッション】
1.ゼロトラスト認証基盤を準備し、ビジネスが停止しないシステム基盤を提供する。
2.ISMS導入に向けて当社本体のリスクを洗い出し対策案を策定する。
3.ガバナンス向上のため、グローバルでポリシーを策定し展開する。
4.個人情報を漏れなく確認可能となる様に、個人情報保護プロセスを改訂し展開する。
5.セキュリティ・個人情報に関する階層ごとの定期的な教育を展開する。

【任せたい役割・期待したいこと】
・導入済みセキュリティソフトの把握からスタートいただき、立案された戦略をもとにゼロトラスト化を推進いただきます。戦略は定めておりますが、その内容をただ実行するのではなく、ご自身の意思を持って当社に適したセキュリティ施策を実施いただくこととなります。

【仕事の魅力】
・ゼロトラスト関連の最先端のセキュリティ知識を得ることができる。
・グローバルの関連企業も業務範囲となるため、海外含め業務を行うことができる。

本ポジションは、弊社が IPO も見据えた中 期計画を実行するにあたり、法務・契約管理、交渉
の機能を担当するポジションとなります。営業部門、技術部門、および管理部門と協働しながら契約法務を中心に専門性を発揮し、コンプライアンスの推進の改善や推進を含めた法務関連業務を推進し、会社の新たな成 ステージを支えるパフォーマンスの発揮に貢献していただきます。具体的な職務内容として以下の通りとなります。

【全般】
・法務業務（契約、法務相談、トラブル対応）
・コンプライアンスに関する業務（規程の新設、維持、管理）

以下の業務の一部を上 や弁護士と連携しながら、関係区の利害関係を総合的に勘案しながらも一
定の基準を遵守する解決方法を提案し、これらの調整をしながら法務関連業務を実施していただき
ます。
また、会社の体制整備を推進していることから、新たな仕組みを構築するための企画力も必要と
し、自分の提案を形にしていくことができる土壌があります。
契約書作成、レビュー、交渉の支援、法務相談（和文 9 割、英文 1 割、80件/月）
契約種別：NDA、業務委託（請負、準委任） ※法務支援システムを利用
契約ひな形の作成、法改正への対応、運用支援
社内規程等の策定、契約書・文章管理など支援
法務関連業務の運用に関する企画（法務 DX 等）
商事法務（株主総会、取締役会） ※今後の予定
【業務を通して得られるスキル】
法務に関するスキル（契約書に関する法的チェックの視点、修正案の作成、法律知識の深度、
改善に関する企画立案と全社展開に関するスキル）
コンプライアス推進に関するスキル（規程作成、運用の展開に関するスキル、改善スキル）
全社最適視点

業務を遂行するに当たり、以下のような社内関係部署と連携する役割を担います。
営業部門
技術部門
経営管理部
上記各部門の部 やメンバー
将来のキャリアパスとしては、総務や人事に関する事項にも携わって経験をさらに積むことにより、総務部 や人事部 のキャリアも考えることができます。

●当弁護士法人は、グループのグローバルネットワークと多彩な隣接専門職との協働体制という、一般の法律事務所には見られない特色を活かすことで、顧客が直面する課題の解決にあたっています。
・グローバルネットワーク：90の国・地域に2,400人以上の弁護士と1,100人以上のパラリーガルを擁しています。
・多彩な隣接専門職：M&Aアドバイザー、税理士、会計士のほか、リスク管理、内部統制、不正調査、人事、IT等の専門家が含まれます。
●一般的な弁護士業務としては、以下のようなものを取り扱っています。
・トランザクション（M&A、JV、VC投資等）
・コーポレート（組織再編、設立・解散、各種契約等）
・ガバナンス・コンプライアンス
・労務・人事
・金融（金融取引、金融規制等）
・不動産
・税務紛争その他の紛争
・独禁法・競争法
●いずれも、国内案件・海外案件ともにあり、グループ内の海外弁護士、M&Aアドバイザー、税理士、人事コンサル、リスク管理コンサル、ITコンサル等と協働して行う案件など、当グループならではの業務経験を積むことができます。
●クライアントも、日系企業・外資系企業ともにあります。グループの既存クライアントである大企業やベンチャー企業からの依頼が多いですが、当弁護士法人が独自に開拓したクライアントからの依頼も少なくありません。
●上記の「一般的な」弁護士業務のほか、当弁護士法人に特有なものとして、「法務機能コンサルティング」「リーガル・マネージドサービス」も展開しています。これらはクライアント企業の法務機能の効率化やDX支援を行う業務です。グループ内のコンサルタントと協働することが多く、これも当グループならではの業務経験と言えます。

●当社におけるコンプライアス業務の執行、企画・立案ならびに当社グループコンプライアンスチームとの連携 (以下は業務の一例です)
当社におけるコンプライアンス管理態勢構築
当社におけるAML/CFT 管理態勢構築
当社グループのグローバルなオペレーション体制におけるグローバルでのコンプライアンス対応、拠点間連携
当社グループにおけるモニタリング業務：不公正取引モニタリング/取引監視
監督機関への対応、規制対応
コーポレート業務サポート
（社内規程の整備・更新、コンプライアンス・リスクのマネジメント業務、監査・検査対応、各種業務管理、コーポレート・メンバーのサポート）

・以下のような場面を通じて、グローバルな内部監査のメソドロジーや実務の維持、更新、改善を支援します。
　 メソドロジー文書、ガイダンスノート、テンプレート、実務ガイドのドラフト作成や更新
　 対象を絞ったメソドロジー・トレーニングの開発・実施を支援
　 メソドロジーに関する事項について、監査人への日常的なサポートや助言を提供
・グローバルQA計画に基づき、特定のトピックに関するQAレビューを実施
・QAレビューの発見事項に関する報告、事後モニタリング、および改善の検証
・業界標準や規制当局の期待に対して、メソドロジーや監査実務の状況に関するベンチマーク・レビューを支援
・監査委員会や各種社内会議におけるIAの報告資料のQA関連部分の作成に関与
・IA内の指標や主要な業績評価指標を継続的に開発することに貢献

Role Description：
・Assisting with the maintenance, updates and improvements of the Global Internal Audit methodology and practices through:
　 Drafting and updating methodology documents, guidance notes, templates and practice guides.
　 Assisting in the development and roll-out of targeted methodology training.
　 Providing day to day support and guidance to auditors on methodology-related matters.
・Executing a global Quality Assurance Plan, including planned and ad hoc reviews on selected topics
・Reporting, monitoring and validating Quality Assurance findings.
・Assisting on the benchmarking reviews of methodology and practices against relevant industry standards and regulatory pronouncements on Internal Audit.
・Involvement in activities related to the preparation of Internal Audit presentations for Audit Committees, Management Committees and stakeholder meetings.
・Contributing to the ongoing development of Internal Audit metrics and key performance indicators.

私たちは当社フィナンシャルグループの金融犯罪対策に対する信頼を守り、銀行のすべての業務分野においてグローバル金融犯罪を阻止するという決意の下、国際金融社会で求められる高水準で金融犯罪リスクの変化に対応可能なシステムの構築とグローバル導入を行っています。日本を代表する金融機関として国際金融社会で通用する金融犯罪対策をITの面から実現し常に進化しています。

旺盛な開発需要に応えるため、(1) プロジェクトを現場で実行・リードするシステムエンジニア(2) 並行する複数のプロジェクトをドライブ・コントロールするPMエキスパート(3) 常に進化する金融犯罪対策をユーザーに寄り添いシステム化要件定義から開発計画を立案するビジネスデザイナー、(4)要件を満たす最善な設計と実装、品質の高いデリバリーとリリースを実現するITスペシャリストを募集しています。豊富なプロジェクト経験と開発実力を、グローバルビジネス環境で試し、挑戦できます。

金融犯罪対策の強化は世界的にも重要視されており、日本においても当局主導でマネロン対策の為に新会社を設立する動きもあり、マーケットでも注目度の高いスキルエリアとなっています。



【業務内容】 　
（雇入れ直後）　　　　
国内外金融犯罪対策システムの開発、保守。
配属部は、AML本部配下の　(1)AML業務第一部、(2)AML業務第二部を想定。
配属部に応じた業務内容は以下の通りです。

(1)AML業務第一部
国際金融社会で求められる高水準の金融犯罪対策を担うFinancial Crime System(※)のグローバル導入とシステムの安定提供。今後数年でアジア欧米拠点への導入を計画、海外ユーザー、パッケージベンダーと協業でのグローバルプログラム。
※取引モニタリングシステム、KYC（Know Your Customer）、経済制裁スクリーニング機能を有する金融犯罪対策システム。

(2)AML業務第二部
国内AML、KYCシステムの開発。FATF（マネーロンダリングにおける国際協調を推進する政府間会合）、法令、当局ガイドラインに準拠する為、KYCの高度化、貿易取引のモニタリング機能を新規に開発。今後数年に渡り、複数プロジェクトを計画中。
（変更の範囲）
会社の定める業務

【役割・責任】
●システムエンジニア(1)(2)：国内外のステークホルダーと協業し、課題/リスクに対策しながら開発プロジェクトを実行/推進する。
●PMエキスパート(1)(2)：国内外のステークホルダーを纏め、プログラムレベルでの戦略立案、プログラム/プロジェクト推進管理、課題/リスク管理を行う。
●ビジネスデザイナー(1)：ユーザーの要件定義を支援し、グローバルベースでの整合性、金融犯罪対策レベルを意識した最適なソリューションを検討する。
●ITスペシャリスト(1)(2)：概念設計からテスト、移行までの一連の開発業務。開発関係者と協業しながら、配下メンバをリードしながら最適な設計、テスト、移行までを行う。

・コンプライアンス管理態勢（顧客保護等管理、AML/CFT管理、貸金業等の法令順守、不正・なりすまし等の）の企画・立案
・コンプライアンス管理に係る諸規程の整備、研修等を通じた人材育成
・貸金業務に係るモニタリング業務
・法務関連業務（各種法的論点にかかわる案件対応等）

【職務内容】
●セキュリティガバナンスグループのミッション：人と組織で当社グループ（グローバル）のセキュリティを守る
　・セキュリティ全般のマネジメント・ガバナンス
　・セキュリティポリシー・ルールの策定・管理、ルール適用に際してのITシステムマネジメント
　・セキュリティカルチャー・アウェアネスの向上、教育・意識啓発・サーベイ・監査
　・外販営業支援

●セキュリティガバナンスグループの主要な担当領域において自らが責任を持ち、プロジェクトをリードしていただきます。特にグローバルセキュリティ施策の立案・展開に従事いただきます。
1．大規模/重要度の高い担当領域のビジョンと戦略の立案とその遂行
2．担当領域におけるプロジェクトリード、プロフェッショナリティの発揮
3．組織運営において組織長を補佐し、成果と指標を達成
4．プロフェッショナリティの観点からチームメンバへ指導やアドバイスを行い、チームの生産性やエンゲージメントを向上
5．内外のステークホルダーと適切なコミュニケーションをとり、連携効果を発揮
6．最新セキュリティ情報や業界トレンド等を調査し、当社グループ内導入やビジネスの方向性を判断

【ポジションのアピールポイント】
・当部は、CISOをはじめCxOとの距離が近く、トップマネジメント層の考え方に触れながら、高い視座・広い視野で業務に取り組むことができます
・新たな取組みを自ら提案し、自ら実行することで会社・社会に貢献することが可能です
・グローバル従業員10万人規模企業のHQにおけるITセキュリティマネジメントを経験できます
・最新のセキュリティマネジメント国際規格を習得できます
・様々な業種のお客様や業界トッププレーヤーとコミュニケーションでき、多彩なノウハウを蓄積できます

●外国籍ファンドへ投資する投資任意組合のコンプライアンス

1. 社内向け、コンプライアンス、規制、社内ポリシー、評判リスクに関するリアルタイムでのアドバイス
2 管 ・監視業務
　　法規制や社内ポリシーの遵守を確認するための管 ・監視体制の構築、規程の作成・整備
　　取引プロセスを分析し、リスク軽減策を検討
　　業務活動を監査し、適正な業務遂 を確認
3. ポリシーおよび手続き
　　投資家向けの適 なポリシーおよび手続きを整備
　　法規制の変 や外部環境の変化に応じたポリシーの 新・新規作成を推進（各部門と連携）
4. 規制対応
　　規制当局からの問い合わせ、調査、検査への対応
5. デュ―デリジェンスおよびモニタリング
　　投資先のデューデリジェンスおよびモニタリングを実施し、その有効性を評価
6. 研修
　　関連する法規制、社内ポリシー、リスク管 に関するライブ研修・オンライン研修を企画・実施

当行及びグループ各社を対象とする市場業務のフロント、リスク管理、及びコンプライアンスに関する監査業務を担当いただきます。

【魅力】
・1名あたり年間3〜4本の監査を担当。カウンターパートは、本部各部室の他、海外拠点、グループ会社。
・監査として、経営基準で、全体観を俯瞰してみることができる。
・部内には公認会計士資格保有者も多く在籍しており、高い専門性と深い知見に基づいた議論ができる。
・担当職務に応じ、海外出張・海外研修あり。

【当フィナンシャルグループならではのダイナミズム】
●立ち位置：
・業界を牽引するトップバンクとして常に関心を持たれており、監査/内部統制が強く求められる環境である。
●規模感：
・事業規模の大きさは国内随一。グループ各社と協働しながら、グループベースでの監査を担える。
●グローバル：
・世界各国に拠点を持ち、親会社として各拠点と協働しながら、グローバルベースでの監査を担える。

【風土・雰囲気】
・監査部全体では14％がキャリア採用であり、キャリア入行者も早期に馴染みやすい雰囲気あり。
・最先端の機能を備えた新しいオフィスでフリーアドレス採用によるオープンな環境での業務が可能。
・多様な働き方ができる職場環境をめざし、関連支援制度（育児短時間勤務や介護休業、在宅勤務制度、フレキシブル勤務等）利用など職場全体のサポート体制も手厚い風土。

●当社弁護士法人は、グローバルネットワークと多彩な隣接専門職との協働体制という、一般の法律事務所には見られない特色を活かすことで、顧客が直面する課題の解決にあたっています。
・グローバルネットワーク：90の国・地域に2,400人以上の弁護士と1,100人以上のパラリーガルを擁しています。
・多彩な隣接専門職：M&Aアドバイザー、税理士、会計士のほか、リスク管理、内部統制、不正調査、人事、IT等の専門家が含まれます。
●一般的な弁護士業務としては、以下のようなものを取り扱っています。
・トランザクション（M&A、JV、VC投資等）
・コーポレート（組織再編、設立・解散、各種契約等）
・ガバナンス・コンプライアンス
・労務・人事
・金融（金融取引、金融規制等）
・不動産
・税務紛争その他の紛争
・独禁法・競争法
●いずれも、国内案件・海外案件ともにあり、海外弁護士、M&Aアドバイザー、税理士、人事コンサル、リスク管理コンサル、ITコンサル等と協働して行う案件など、「ならでは」の業務経験を積むことができます。
●クライアントも、日系企業・外資系企業ともにあります。既存クライアントである大企業やベンチャー企業からの依頼が多いですが、当社弁護士法人が独自に開拓したクライアントからの依頼も少なくありません。
●上記の「一般的な」弁護士業務のほか、当社弁護士法人に特有なものとして、「法務機能コンサルティング」「リーガル・マネージドサービス」も展開しています。これらはクライアント企業の法務機能の効率化やDX支援を行う業務です。コンサルタントと協働することが多く、これも「ならでは」の業務経験と言えます。

今後海外事業の本格化や国内事業のさらなる拡大が見込まれるため、国内を中心した法務分野をご担当いただくメンバーを募集しています。
これまでの実務経験により、入社直後から海外や他の法務分野をご担当いただくことも可能です。
今後、業務習熟度の向上にともない、組織横断プロジェクトなどさまざまな業務に携わっていただきます。

【お任せしたい業務】
・国内契約法務（契約書レビュー・作成、契約締結・管理等）
・各種稟議/申請書の審査対応
・押印申請受付・対応
・商事法務（取締役会議事録、取締役会の法的要件にかかわる確認・各位との調整、株主総会先般）
・商標対応


●本ポジションで働く魅力
・メンバーであっても、裁量が大きく、工夫や改善できる余白が多くあるため、自ら課題を見つけ、仕事や制度、ルールを作ることができます。
・意思決定のスピードが速く、行動に対する結果や効果がすぐにわかるため、会社や事業へ貢献している実感を持つことができます。

コンプライアンス全般における社内（および子会社）の管理/運営およびグループ本社（親会社）との連携事業全般における法的リスクの検証および法的検知からの事業推進支援

【主な役割と職責】
＜コンプライアンス担当＞
・社内（および子会社）のコンプライアンス業務全般を担当
・法令諸規則及び社会規範の周知徹底と違反行為の予防、違反事案の調査、当局対応
・各部署が行う統制活動のモニタリング及び支援・統制
・新規ビジネスや取引に係るコンプライアンスの観点からの検証・牽制
・案件管理、スタッフ育成等を含めたチーム運営・管理
・コンプライアンスに係る教育、研修等
＜法務担当＞
・社内（および子会社）の法務業務全般を担当
・契約書作成、審査、法律相談
・法令改正対応
・新規ビジネスや取引に係る法的見地からの推進サポート
・既存商品・サービスに係る法的見地からの事業拡大サポート
・案件管理、スタッフ育成等を含めたチーム運営・管理

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

法務のオープンポジションです。
ご入社後、当社グループ各法人の業務をお任せします。

●業務内容
・契約書レビュー（和文、英文）
・その他法務業務

●想定キャリアパス
エキスパート　もしくは　ゼネラリスト

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

【業務内容】
・契約書作成・交渉支援 (契約作成における顧客、社内関係部門との折衝サポート)
・法務観点からの事業戦略への助言 (ビジネスモデルの構築・改善や、収益拡大施策の検討に当たって、適切なリスクテイクの範囲を事業部と共に検討する。)
・日本側本部及び、各海外拠点の契約締結方針の整備

※変更の範囲：会社の定める業務

発明発掘、特許権利化、特許調査全般のほか、商標や技術契約など、知財業務全般を幅広く担当していただきます。

・知財戦略の策定、社内規程・基準への落とし込み、社員教育
・発明発掘・特許権利化
・特許侵害予防調査・鑑定
・商標権利化、類似商標・模倣品対応
・技術契約、営業秘密保護
・知財関連規程の策定及び管理運用

●内部監査計画に基づく、業務監査全般。特命監査およびテーマ監査。J-SOX対応。

以下、コーポレート部門にて、コンプライアンスに関わる業務全般、内部通報窓口業務をお任せします。

コンプライアンス体制の構築・整備・強化のための施策立案・推進
コンプライアンスおよびリスクインシデント管理に向けた、社内外の情報収集、調整、施策企画
コンプライアンス研修の企画・実施
社内およびフリーランス等からの内部通報窓口担当者としての実務（受付、調査、フォローアップ、報告資料作成等)
内部通報制度に関わる規程、ガイドライン、マニュアル等の整備
監督官庁や関連協会等への届出・報告・問い合わせ対応
※業務の変更の範囲：会社の定めるすべての業務（在籍出向を含む）

◆ポジションの魅力

経営層と近い立場で、部署横断的に情報収集を行い、対応策の検討から、取締役・監査役への報告まで携わっていただくため、事業への貢献を実感でき、会社全体に深く関わることができる環境です。
経営層やマネジメント層と頻繁にコミュニケーションを取れるため、大企業とは異なるスピード感で業務に携わることができます。
上場企業における危機管理業務に携わることができます。
既存の枠組みにとらわれず、新たなリスク管理体制や運用方法等を企画・推進することができます。
◆想定されるキャリア

適正やキャリアの方向性を相談しながら、ご希望に応じてコンプライアンス業務に限らず、リスクインシデントの業務に携わることが可能です。

【求人の特色・一押しポイント】
●年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約4人に1人が中途採用。
●金融業界最高峰の内製レッドチームを構築中。組織のセキュリティ態勢を攻撃者の視点から評価し、改善策を提案。

【ポジション概要】
当行およびグループ全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。

【業務内容・役割】
具体的には以下のような業務を、海外拠点を含むチームメンバーと協働しながら推進いただくことを想定しています。
●各種システムへのTLPT・ペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進
●ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案
●疑似攻撃ツール・インフラの開発・構築
●発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案

【魅力・やりがい】
金融という社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。

【想定キャリアパス】
レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。

・4 つの監査計画（業務、会計、分別管理、IT）の策定及び実行
・システムリスク、セキュリティリスク領域に関する監査業務
・業界ガイドライン等を元に業務や内部管理の実効性についてモニタリング
・業務改善提案などに関する進捗管理、及び改善状況報告書の作成
・3線の立場からの外部監査、当局対応
・部下や他部門スタッフへのガバナンスや内部統制に関する指導、支援
・監査等委員会事務局運営
・海外拠点の内部監査も出来る場合は尚良

グループ及びグループ各社を対象とするIT監査に関わる以下の監査員業務を主にご担当いただきます。

1.主要グループ会社、傘下子会社への監査推進
2.監査員業務（監査主任等の指示に基づき、リスク分析、実地監査、発見事項の処理、監査報告作成等）
3.経常モニタリング（外部動向、障害・インシデント事案、戦略遂行動向等）を通じた現状統制面の脆弱性検証・評価
4.組織貢献（リーダー等の指示に基づいた組織開発・運営改善等の推進、有する強みをアサイン外業務にも積極活用等）

グループ及びグループ各社を対象とするIT監査に関わる以下の監査員業務を主にご担当いただきます。

監査主任・マネジメント業務を主にご担当いただきます。

1.主要グループ会社、傘下子会社への監査主任としての監査推進および監督
2.監査主任業務（監査計画立案、プロジェクト管理/推進、リスク評価、人員管理/育成等）
3.経常モニタリング（外部動向、障害・インシデント事案、戦略遂行動向等）を通じた現状統制面の脆弱性検証・評価
4.全体のIT業務に関する年次のリスク評価及び年間監査計画の立案
5.組織マネジメント（組織開発・運営改善、チーム業績管理/牽引、人材育成等）

グループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の監査員業務を主にご担当いただきます。

1.主要グループ会社、傘下子会社への監査推進
2.監査員業務（監査主任等の指示に基づき、リスク分析、実地監査、発見事項の処理、監査報告作成等）
3.経常モニタリング（外部動向、攻撃・対応事例等）を通じた現状統制面の脆弱性検証・評価
4.組織貢献（リーダー等の指示に基づいた組織開発・運営改善等の推進、有する強みをアサイン外業務にも積極活用等）

グループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の監査主任・マネジメント業務を主にご担当いただきます。

1.主要グループ会社、傘下子会社への監査主任としての監査推進および監督
2.監査主任業務（監査計画立案、プロジェクト管理/推進、リスク評価、人員管理/育成等）
3.経常モニタリング（外部動向、攻撃・対応事例等）を通じた現状統制面の脆弱性検証・評価
4.全体のサイバー業務に関する年次のリスク評価及び年間監査計画の立案
5.組織マネジメント（組織開発・運営改善、チーム業績管理/牽引、人材育成等）

グループ全体の情報セキュリティリスク管理を行うポジションです

●業務内容
（70%）情報セキュリティまたは事業継続リスク管理プロジェクトリード・管理
（15%）Asia Pacificで組成されるworking groupへの参加
（15%）チームの管理・運営業務（年間計画策定、人材育成・支援等）

●アピールポイント
グループ全体の情報セキュリティもしくは事業継続に関するリスク管理に関する国内外のプロジェクトを、責任者の下で推進・リードするポジションであり、幅広くリスク管理についての専門性および高度なプロジェクトマネジメントスキルを発揮・習得していただけるポジションです。
情報セキュリティ／事業継続の担当割合や英語の使用頻度については適正・スキル・経験・ご希望等により総合的に判断して決定します。

●英語使用場面
使用頻度は担当業務による。主に関係者とのやりとり、英語資料読解、メールによるコミュニケーション、場合によってはWorking groupへの参加もあり。

●想定されるキャリアパス
チームリーダー　など

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

【主な業務内容】
・当社グループ（子会社含む）の内部統制の構築・維持の中心的な推進役
・内部統制の評価実施・改善案の策定
・内部統制報告書作成の支援

特にIT業務処理統制（IT Application Control：ITAC）評価の経験があると尚よし

法務担当として、 法務相談・契約審査 に加えてご経験に応じて以下のような業務をお任せします。

新規事業立ち上げにおける法務サポート
M&A、投資案件
知的財産管理、戦略立案
クレーム・紛争対応
法務業務の業務効率化、DX推進
法務・コンプライアンス知識の標準化・レベルアップ施策の企画・実施（研修など）
グループコンプライアンスの企画・推進
機関運営業務（株主総会、取締役会、監査役会、経営会議の事務局）
規程管理業務
株式事務
※変更の範囲：会社の定める業務に変更の可能性があります。

＜仕事の進め方＞
部門担当制をとっており担当部門からの法務相談・契約審査について法務責任者として対応いただきます。
M&Aや新規事業サポートについては担当部門関係なく、希望や難易度を考慮して担当を決めています。
必要に応じて他のメンバーに相談したうえで案件を進めています。また外部弁護士への相談も比較的頻繁に行った上で案件を進めています。

＜やりがい・魅力＞
社会課題を解決する新しい事業・サービスが続々と立ち上がる環境であるため、法務業務を通じて社会貢献性の高い事業に携わることができます。
法務相談チームは部門担当制となっており、裁量をもって取り組んでいただくことが可能です。
リーガルテックなどを活用し、業務フローの改善やナレッジ向上に取り組んでおり、法務組織の仕組み作りから携わることができます。
何かするときには法務に相談という雰囲気があり、一点の曇りもなく行動するというガイドラインが浸透しているので、法務の意見が尊重される環境です。

業務内容
コンプライアンス部の業務のうち、個人情報保護法、欧州GDPRといった個人情報保護関連法案の業務に就いていただきます。
具体的には、
・新規事業を行う際の個人情報保護の観点での必要な措置の検討
・DPA（Data Processing Agreement）、PN（Privacy Notice)等の作成
・個人情報保護関連法案に関する研修の実施
・グループが個人情報保護関連法令を遵守する体制・枠組みの検討・構築
といったことをチームで行っていただきます。

ポジションのやりがい
当社はグローバルに通じるブランドを有し、また売上の約8割を海外であげています。コンプライアンス業務の相手方や関係者も国内にとどまりませんので、グローバルな視点で、コンプライアンス業務を行うことができます。また、事業分野も幅広いため、事業領域や事業フェーズに応じた様々なコンプライアンス業務が経験できます。

キャリアパス
まずは個人情報保護法関連の業務を経験頂くことになりますが、適正や希望を踏まえ、将来的にはコンプライアンス部の他の業務（リスクアセスメント、コンプライアンス推進）や、法務機能を有する他部や海外子会社へのローテーションの可能性もあります。

業務内容
●具体的な業務内容
・グループの製品が順守すべき製品セキュリティ法規制や規格等の最新情報を調査・入手・把握し、管理
・当社グループの横串機能としての管理体制を整備し、改善・強化
・事業部門へ適用の旗振り役、実施状況を管理
・事業部門に対して法規制の要求事項を分かり易く説明し、適用方法のアドバイス
・チーム体制で、当初は担当者として経験のあるメンバーと一緒に業務を担当していただきます。力量向上に応じ、将来的に自組織でリーダーを担っていただくことを期待しています。

●研修体制
入社後はOJTを通じた業務教育を行います。社内外の研修を通じて、製品安全に関わる専門知識を習得いただきます。専門教育以外では、キャリアデザイン研修やビジネスリテラシー教育などの各種研修講座を自由に選択し受講することでビジネススキル向上が図れます。

ポジションのやりがい
グループの多様な製品群に関する安全法規制の知識を身に着けることができます。また、売上の約8割を海外が占めており、国内だけではなくグローバルでの製品セキュリティ法規制の情報を扱うことが出来ます。BtoCからBtoBと幅広い製品に応じた業務を経験できます。
製品セキュリティ以外の法規制分野における業務も経験いただけます。

キャリアパス
・製品セキュリティに関する特定分野のスペシャリストに留まらず、製品安全や環境分野を含む複数分野でのキャリアパスやマネジメントへのキャリアパスを含めて職場上司と相談しながら選択することが可能です。
・目指すキャリアパスを実現するために、他職場を経験するなど、多様なスキルアップを選択することが可能です。

法務部の主な業務内容は以下の通りです。
・国内外の契約に関する業務（契約審査、契約交渉を含む）
・M&A、アライアンス等に関する法務業務（デューデリジェンス対応、契約交渉、当局対応を含む）
・国内外の訴訟・紛争対応に関する業務（訴訟、仲裁、調停への対応を含む）
・法律相談
・予防法務と法的リスクマネジメント
・国内及び海外の法令調査と啓蒙
・他部門への法務教育の実施

●ポジションのやりがい
当社はグローバルに通じるブランドを有し、また売上の約8割を海外であげています。法務業務の相手方や関係者も国内にとどまりませんので、グローバルな視点で、法務業務を行うことができます。また、事業分野も幅広いため、事業領域や事業フェーズに応じた様々な法務業務が経験できます。

●キャリアパス
ご担当頂く事業分野の契約交渉から訴訟等の紛争解決対応・予防法務まで、様々な法務業務を経験頂き、さらなるスキルアップ・キャリアアップを目指していただきたいと考えています。
海外子会社への派遣や法務機能を有する本社の他の部門へのローテーションの可能性もあります。

●得られるスキル・経験
●契約審査能力（英文契約、知財契約、投資関連契約を含む）
様々な類型の契約を審査しており、上長・OJTの指導、研修、ノウハウの共有によってスキルの向上を図っています
●訴訟（特許訴訟など）・紛争対応スキル
パテントトロールなどから特許侵害訴訟を提起されたり警告状が届いたりすることもあり、その対応を行っています
●M＆A・出資の対応スキル
変革期に合わせてビジネスを加速させるために直近もございましたがM＆A・出資も常に検討しております

米国BHC法のゲートキーパーとして出資・業務提携案件の検討に関与し、BHC法における論点の有無を検証します。また、米国BHC法に基づく年次報告の作成といった法令対応業務も担当します。

【業務の魅力】
このポジションでは、当グループのグローバルな戦略に直接関与し、法令遵守の観点から重要な役割を果たすことができます。多様な出資・業務提携案件に携わることで、幅広い知識と経験を積むことができ、キャリアの成長に繋がります。また、国際的な法令対応業務を通じて、グローバルな視点を養うことができる点も魅力です。

知的財産部の役割を果たすために以下の業務にバランスよく対応していただきます。
・事業部門(主に開発部門)との日々のコミュニケーションを通じて事業戦略/開発戦略の進捗を適時に把握し知財の課題に落とし込む
・自社が新たに価値提供する開発技術の本質(コア技術)を抽出し特許出願・権利化する
・新たな製品/サービスに採用される開発技術についてクリアランス調査(FTO調査)を行い、その結果に基づいて適切なリスク対応を実施する
・他社/他者から提起される特許訴訟等の紛争事案に対し、弁護士等と連携し適切に対応する
・出資やM&A等の全社プロジェクトにおいて、経営判断に資する知財デューデリジェンス(対象企業の特許/ノウハウ価値評価、潜在的な知財リスクの分析など)を実行する

●ポジションのやりがい
・社会に新たな価値を提供する世界トップレベルの最先端技術が産み出されるところ(源流)から特許創出や権利活用まで知財部員として関与できます
・当社は売上の約8割を海外であげており、特許の出願・権利化やリスクマネジメントもグローバルな対応が必要であるため、グローバルな知財業務経験とそれによるスキルアップがはかれるとともに、海外駐在しグローバルに活躍する機会があります
・知財デューデリジェンスなどで経営に提言する機会があります

●キャリアパス
・ジョブローテーションにより、様々な事業領域・技術分野を担当していただくことができます。
・多様な知財業務に幅広く携わっていただくことで、知財エキスパートとして着実にステップアップしていただくことができます。
・ステップアップにともない、知財戦略・実務のリーダー、マネジメント等のポジションを担っていただくことが期待されます。一方で、その人の希望や特性に応じて、知財実務のプロフェッショナルとして活躍していただくこともできます。
・海外駐在（子会社赴任、海外代理人事務所でのインターンシップなど）を通してグローバルな知見・スキルを向上させる機会があります。

●得られるスキル・経験
幅広い事業領域でグローバルに以下の知財業務を経験し、スキルアップできます
・最先端開発技術の特許出願・権利化（発明源流から特許創出までの一連業務）
・特許調査(クリアランス/FTO、先行技術、無効資料、特許環境(IPL)等の調査）
・特許訴訟、ライセンス交渉
・M&A等における知財デューデリジェンス

弊社で開発するアプリケーションの安全性を高めるため、開発者と連携してセキュリティ向上の支援を行っていただきます。

【具体的には】
・脆弱性診断・ペネトレーションテストの実施
・セキュリティガイドラインの策定
・セキュリティの観点からのソースコードや設定のレビュー
・開発者へのセキュアコーディング研修
・開発者へのセキュリティ啓蒙
・セキュリティインシデント対応

【仕事の魅力】
・幅広いセキュリティ領域に挑戦できる機会
・裁量を持ってチームをリードする経験
・開発チームと密に連携し、プロダクト品質向上に取り組むやりがい

【技術スタック】
・言語：Go,Java,Kotlin, Python
・AWS：EC2, S3, CloudFront, CloudWatch, VPC, Route 53, RDS など
・GCP：GCE, GCS, Logging (Stackdriver), VPC など
・Linux：CentOS, Amazon Linux
・Database / Cache： MySQL(MariaDB), MongoDB, Redis
・その他ツール：Apache, nginx, Zabbix, Munin, Prometheus, Ansible,Bash
・社内ツール：Slack, Google Workspace,Notion

弊社で開発するシステムの安全性を高めるため、インフラと連携してセキュリティ向上の支援や会社全体のセキュリティ対策を行っていただきます。

・セキュリティガイドラインの策定
・設計の変更や導入ツールの検証、マニュアル化
・全社へのセキュリティ啓蒙
・セキュリティインシデント対応

[変更の範囲]会社が指定する業務

●仕事の魅力
会社として様々なことに挑戦しているので、幅広くセキュリティ知識を習得、実務を経験することができます。 まだ小さく成長過程のチームですので、裁量を持って、ご自身のセキュリティ経験を存分に活かし、チームを構築、組織に貢献できます。

●技術スタック
AWS：EC2, ECS, S3, CloudFront, RDS, CloudWatch, VPC, Route 53
GCP：GCE, GCS, Cloud Logging, VPC, BigQuery
Linux：CentOS, Amazon Linux
ミドルウェア：Nginx, MongoDB, MariaDB, Redis, Docker, Zabbix, Munin, Ansible, CloudFormation
クラウドサービス：MongoDB Atlas, Cloudflare, Datadog
ネットワーク機器：Cisco, Aruba, Netgear, Frotinet, YAMAHA

期待する役割
社内法務・コンプライアンスの運営・推進に関する業務をお任せします。

業務内容
●契約書、利用規約等の作成、審査及び管理等
●業務に関連する各種法令遵守に関する対応制度
新規サービス立ち上げのへの関与を含む
●法令に関連する社内研修・教育等
●知的財産権の管理
●社内規程の作成・整備等
●法務・コンプライアンス関連の相談窓口
●弁護士等外部専門家との調整

アンチマネーローンダリングや金融犯罪防止対策等に関する各種業務に取り組んで頂きます。

当社内部の知財関連業務または投資先の知財支援をお任せします。

1.当社の知財関連業務（DDサポート・投資先知財支援）
2.投資先の知財支援（知財戦略立案サポート、出願・権利化、契約対応、知財管理）

監査法人の中核を担う業務システムについて、必要なセキュリティを推進するポジションです。監査というビジネスにおいてセキュリティ担当という立場から国内外の部署と連携しながら実務を実践することにより、監査法人におけるテクノロジー領域のキャリアを広げることが可能です。

●募集部署（A&Aシステム）
当グループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。
※本ポジションは、A&Aシステムでの募集です

●業務内容
・ISMSなどセキュリティポリシー準拠、システム導入審査対応（30%）
・セキュリティ要件の検討、合意形成、ITガバナンス、プロセスの標準化や文書化（30％）
・システム障害対応計画、CSIRT、サイバーインシデント対応計画、事業継続計画（30％）
・ITSMSなどIT運用管理、情報セキュリティ管理の設計・構築・運用・評価（10%）

※すべて社内/グループ内向けの業務です
※会計監査業務従事者約6,000名がサービス提供先です

●魅力
・グローバル共通で使用されるITツールに関する幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に現場に近い立場で携わることができます

●英語使用頻度／場面
グローバルの技術ドキュメント確認（月に数回程度）

●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー

・契約書の審査および修正並びに作成（和文・英文）・各種サービスの約款、規約、加入申込書、重要事項説明書、販促物のチェック・各部門からの法務相談の対応・コンプライアンス研修・啓蒙活動・提携弁護士への法的判断の依頼及び訴訟の委任などの窓口業務・M＆Aや新規事業案件に関する法的サポート・その他、知的財産、労務、訴訟、渉外関連業務等

※変更の範囲：会社の定める業務

●この仕事の魅力
・当社の沿革から、重要な案件については常に法務部のサポートが求められる環境にあり、直接マネジメントにレポートすることも少なくありません。経営の意思決定に近いポジションで仕事ができ、また、他部署から頼りにされることも多く、このことが、当部で仕事をする上での最大の魅力だと思います。・業務の側面では、放送・通信・エンタテインメント・エネルギー事業に必要な法律について幅広く触れることができることも特徴的です。具体的には、民法、会社法はもちろん、放送法、電気通信事業法、電気事業法、ガス事業法、建設業法、保険業法等の様々な事業法、並びに、消費者契約法、特定商取引法、割賦販売法、景品表示法等のBtoCに関する法律、特許法、著作権法、商標法等の知的財産法、更に独占禁止法、下請法等の分野についても、実務を通じた幅広い経験を積むことができます。・また、M＆Aのサポートや、内部通報事務局、更にはコンプライアンス研修の講師を務めることも多く、単なる法務相談や契約書チェックにとどまらない、幅広い分野で、法的な知見を深め、活かすことができます。・働きやすい職場環境もアピールポイントの一つです。部員の年齢も比較的低い（若い）組織で、子育てをしながら働く部員も多くいます。明るく自由闊達な職場で、伸び伸び働くことができます。
●キャリアパス
入社後は各部門からの法務相談を中心とした法務業務に従事していただきます。その後、複数名のメンバーを取り纏めるチームリーダーとして業務をを行っていただき、幅広い法務経験を積んで専門性を高めて、将来的には法務関連の責任者としてステップアップを目指してほしいと考えています。

ガバナンス部に所属いただき、主に以下の業務をご担当いただきます。

・当社は国内外で事業を展開しているが、メインでは海外事業会社での法令等遵守の仕組みづくり・定期的見直し（国内にもかかわります）
・国内外事業会社と関連部門における法令等遵守の課題発見および解決（法令違反・就業規則違反等の調査、原因分析、再発防止を含む）
・各種トレーニングの企画、実施。マテリアル作成および講師を含む
・コンプライアンス委員会事務局としてコンプライアンス委員会運営
・CGOの意思決定サポート

上記雇い入れ直後の予定業務です。
会社方針や従業員の適性その他の理由により、会社の定める業務への異動を命じることがあります。

CGO(グループガバナンス責任者)のもと、リスク管理、コンプライアンスを含む、ガバナンス体制の構築に取り組んでいただきます。特に海外事業に焦点を置いています。

【具体的には】
国内外、特に海外事業会社におけるガバナンス体制（コンプライアンス、リスク管理も含む）の再評価・検討および再構築
上記に関連して都度発生する個別具体的コンプライアンス／リスク／ガバナンス問題・案件への対応。関係諸部署の調整、アドバイス、指導、（場合により）指揮
個別インシデントを受けての改善策の立案および実行
その他、経営からの特命事項

【ポジションの魅力・やりがい・キャリアパス】
「ガバナンス」「コンプライアンス」「リスク管理」といっても、往々にして想像されるような、リスクマップを引いたり、組織図やルールを作ったり、監査／チェックをするという仕事にとどまりません。
傍観者でもスタッフでもございませんので、個別具体的案件対応はもちろんのこと、体制構築についても、それを現実に実現していくところまでのコミットメントを行っていただきます。
その過程の中において、指向が必ずしも一致しない関係部門の調整や指導、また、シニアな人々（特に海外の場合は、カウンターパートは現地法人社長あるいはこれに準じた人々となることも少なくない）との折衝など、
「リーダーシップ」を発揮することが求められます。また、経営的な視点も必要になります。
したがって、ガバナンス等の専門分野でのスペシャリストとなりつつ、それを超えて、潜在的には経営人材としての資質を育むことも期待されています。
新設の部署のため、業務は与えられるものでなく、会社にとって何が必要か、あるいは有益かを、自ら創造的に考えていく姿勢が求められますが、
逆にそのような姿勢が受け容れられ、むしろ賞賛されるのが当社の文化です。結果を出している限り、組織の枠に厳格にとらわれずにのびのびと仕事をすることができます。

【働く環境】
・その自律において、リモートワークを含めて柔軟に業務をすることが可能です。
・海外出張が発生します。（頻度は状況に応ず）／当面の間の転勤は考えておりません。

上記雇い入れ直後の予定業務です。
会社方針や従業員の適性その他の理由により、会社の定める業務への異動を命じることがあります。

ガバナンス部に所属いただき、主に以下の業務をご担当いただきます。

・当社は国内外で事業を展開しているが、メインでは海外事業会社での法令等遵守の仕組みづくり・定期的見直し（国内にもかかわります）
・国内外事業会社と関連部門における法令等遵守の課題発見および解決（法令違反・就業規則違反等の調査、原因分析、再発防止を含む）
・各種トレーニングの企画、実施。マテリアル作成および講師を含む
・コンプライアンス委員会事務局としてコンプライアンス委員会運営
・CGOの意思決定サポート

上記雇い入れ直後の予定業務です。
会社方針や従業員の適性その他の理由により、会社の定める業務への異動を命じることがあります。

＜役割＞
業務のムリ、ムラ、ムダ、ミス、リスク、内部統制の不備等の異常な事態を発見し、その原因及び実情を指摘し、有効な助言をする。

＜責任＞
内部監査業務全体を指揮し、その結果をトップマネジメント等に適時適切に報告する。

内部統制の構築、計画立案、プロジェクトマネジメント。
内部統制文書化。（RCMやフローチャートの作成等）
全社統制、業務プロセス（設計・運用）及びIT全般統制の評価。
内部統制報告書の作成や経営者への報告。
監査法人との対応、協議。
業務監査の計画立案や実施、事後フォロー等。

●内部監査
今まさに事業改革のフェーズである当社の内部監査を担って頂きます。
【具体的には】
内部監査の実施
監査結果報告書の作成
フォローアップ監査等

●内部統制
当社および国内外グループ会社を対象にした内部統制評価業務をお任せします。
【具体的には】
・関係部署ヒアリング、業務プロセスの作成補助
・業務プロセス等の内部統制評価

●IT統制
当社および国内外グループ会社を対象にした情報システムに関する監査業務をお任せします。
【具体的には】
・システムに関わる内部統制（J-SOX）監査
・情報セキュリティ監査
・システム監査

【事業・組織構成の概要】
知的財産部門は、事業・技術戦略と連携し、全社知的財産活動を統括・推進しています。
本部門には、知財コンサル等企画業務を担当する企画戦略グループ、主に権利化までを担当する開発推進統括部、権利活用/知財契約を担当する渉外統括部、更に、訴訟推進/部門全体へリーガル面でのアドバイスを行う訴訟&カウンセル統括部があります。
今回は開発推進統括部からの募集です。

【職務内容】
世界をリードする先端技術が関わる以下(1)〜(4)のいずれかの事業領域において、活用する特許を権利化し、戦略的な特許ポートフォリオを形成し、活用する業務を担っていただきます。

(1) 生体認証
(2) DX/Digital Governance/Digital ID
(3) 光ネットワーク（光通信）
(4) AI・ヘルスケア

以下の業務を遂行していただきます。
・発明創出部門と連携した発明の創出および有力特許の権利化
・自社特許群の形成方針・活用方針の策定
・自社他社特許群の把握と評価・分析
・渉外案件の技術的検討・分析（他社との技術討議参加もあり）
・保有特許の棚卸

【ポジションのアピールポイント】
実務スキル獲得のための指導体制が整っています。米国での長期／短期の実務研修や米国弁護士とのワークショップ等を通じて、実務スキルを向上させることができます。
また、海外拠点（米、欧）での業務のチャンスもあります。
将来、担当領域において全社の特許ポートフォリオ形成、活動推進のリーダー・責任者となっていただくことを期待しています。

・年度計画に基づく、内部監査の実行
　リスク評価に基づく監査方針の決定〜監査の実行・報告業務
・J-SOX CLC評価業務及びPLC評価結果取りまとめ業務

得られるスキル・経験
・得られるスキル
　監査スキル、実務遂行能力、提案力の向上
　監査業務を通じた事業部門での各種プロセス・統制活動への理解・知識の習得
・得られる経験
　内部監査を通じ会社の事業、業務を理解し、知見に戻づく提言等による
　経営への貢献、寄与

ポジションのやりがい
内部監査を通じ会社の事業、業務を理解し、知見に戻づく提言等による
経営への貢献、寄与、及び監査対象部門に対する貢献、部門からの認知、感謝

コンシューマーファイナンス事業の企画、推進、事務処理の実行および管理、改善のうち、主に管理と統制に係る役割を担う。
営業面を除いて、部内の管理業務全般に於いて幅広く対応し、社内外を問わず、当社グループ横断的な調整や交渉を行い、事業運営を推進する。
上司との連携を密に行い、適宜適切に報告相談を行う。

【業務推進における管理・統制】
・部内コンプライアンス体制の整備・強化・改善
・部内人事・総務・経費業務管理体制の整備・強化・改善
・当部委託先全般の総括的管理と管理体制の強化・改善
・社内外の各種対応（当局検査・考査、内部監査含む）

【AML/CFT態勢整備および課題対応】
・銀行事業としての態勢整備（銀行内および当社との連携を含む）、および課題対応

※非管理職の上中位層の役割・職務内容


◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

社内サイバーセキュリティ対策の企画、CSIRT（インシデントレスポンス、フォレンジック、など）、サイバーセキュリティに関する当社グループの統括（規制対応、ガバナンス）をご担当いただきます。
社内外の様々な脅威・規制の動向変化を捉え、適切な対応を推進頂くことを期待しています。

【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

【仕事のやりがい】
グループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

ISMSをベースとした人的・組織的セキュリティ管理体制構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。

また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。

●主な業務内容
◯ISMS認証の維持・管理とそれに付随する管理策の推進
　・ISMS運用の全体計画・進捗管理
　・リスクアセスメント・リスク対応計画の進捗確認
　・各種記録の作成と管理
　・内部監査計画・実施
　・審査機関との協議・調整 等

◯情報セキュリティ及び個人情報取扱いに関するルールの整備
　・規程類（ポリシー・基準・ガイドライン）の維持・更新（法令対応を含む）
　・マニュアル・ガイドブックの作成と維持

◯情報セキュリティ・個人情報取扱いに関わるプロセスの改善
　・リスクアセスメントプロセスの見直し・改善
　・個人情報の取扱いに係る手続きの整備・改善
　（データマッピング、プライバシーポリシー改定） 等

◯情報セキュリティ・個人情報取扱いに関わる啓発・教育（企画 実施）
　・コミュニケーション計画の策定
　・研修・教育コンテンツの作成・研修の実施
　・啓発コンテンツの配信 等

◯情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援
　・情報セキュリティ・プライバシーに関する社内問い合わせ対応
　・インシデント対応支援

●ポジションの魅力
お仕着せのセキュリティではなく、会社とともに成長するセキュリティを創っていくことができる。
企画段階の新規サービスや事業に参画し、情報セキュリティ・プライバシー領域で貢献できる。
社内全部門と関わりを持ちながら仕事ができる。