リスク・コンプラ・監査、800〜1000万の転職求人

内部統制業務（J-SOX）について、以下の業務を実施いただきます。
・ジーニー本体の内部統制関連業務（整備状況評価および運用テスト等の文書化業務、改善提案及び改善支援活動、並びに監査法人対応）
・状況に応じて、国内・海外グループ会社の内部統制関連業務（整備状況評価および運用テスト等の文書化業務、改善提案及び改善支援活動、並びに監査法人対応）
・リスクアセスメント、アセスメント結果に応じたリスク対応業務（リスクの特定、分析、評価、およびその対策方針の策定、実際の運用）
・メンバーの業務マネジメント、ピープルマネジメント
※メンバーのマネジメントも発生しますが、ご自身で内部統制関連業務を推進いただくことを想定しております。

本ポジションで得られる経験や魅力
【プライム上場に向けたガバナンス強化業務に携われる】
現在グロース市場に上場していますが、プライム市場への鞍替えを目指しています。
プライム上場に向けて、コーポレートガバナンス強化が重要なテーマとなっており、当該コーポレートガバナンス強化に向けたリスク管理業務や内部統制関連業務に携わることが可能です。

【グローバルな環境で業務推進ができる】
当社は、北米・インドを中心に活動する子会社Zelto, Incをはじめ、アジアを中心に複数の海外子会社を有しています。当該拠点と連携しながら業務を推進して行く必要があるため、グローバルな環境で業務推進していく経験を積むことが可能です。

【裁量権を持って業務を推進することができる】
国内・海外グループ会社含め、自身で内部統制の検証・改善・構築と幅広い業務に携わっていただくことが可能です。
内部統制だけではなく、リスク管理などコーポレートガバナンス関連業務全般を推進いただける環境です。

想定されるキャリアパス
・リスクマネジメント室のマネージャー、部長を目指すことが可能

●対外発信されるアナリストレポート等の日本語リサーチ情報を事前に審査し、法令・規則や各種ガイドライン等への適合性を担保できるようコントロールします。

●リサーチ部門におけるコンプライアンス全般の課題対応（研修・啓蒙、個別事案や新規案件の調査・検討など）も担当します。

【募集職種の期待役割】
・本職務は、新たな研究開発テーマの探索、事業仮説の設定・検証を通じた、事業責任部署による事業化可否の判断に資する情報を揃えるための、研究開発活動がミッションとなります。
・研究開発テーマのリーダーとして、関連する社員やパートナー企業と連携しつつ、担当テーマをリードいただきます。

【具体的な職務内容】
・研究開発テーマの探索、事業仮説の設定: 新たな事業化テーマ候補探索のために、政策、脅威、技術等の各動向を調査し、必要な技術獲得を進めながら、事業の初期仮説を構築します。
・事業仮説の検証： MVP、プロトタイプを開発して、顧客への提示・フィードバックを繰り返しながら事業化を目指します。
・情報発信: 活動を進めるための調査過程で得た知識/ノウハウを基にした講演、執筆等の情報発信活動を実施します。

・テーマによっては事業企画後の事業化活動にも継続して参画します。
・事業企画： 事業化の可否判断に資する情報を収集・整理し、事業企画を作成し、担当事業部との合意形成を行います。
・事業化： 事業企画を基に担当事業部と連携しつつ、事業化活動を進めます。

【携わるビジネス・サービス・テーマ】
昨今のAIやデータ利活用を背景としたプライバシー/データ保護領域での直接的、間接的対策（プライバシー強化技術等)における技術獲得活動、関連する新事業開発テーマを担当します。

【仕事の魅力・やりがい・キャリアパス】
当社の主な事業は、サイバーセキュリティ上の脅威や法規制への対応など、顧客が直面している課題の解消に関するものですが、本職務では、政策、脅威、技術、顧客等の各最新動向を踏まえた中長期(3-5年)視点でのテーマが事業化対象となります。
不確実性の比較的高い分野での新規事業創出をミッションとしたチャレンジングな職務ですが、最新の動向に関する知見獲得による自身の成長と、コアメンバーとして新事業の創出を体感できる点が最大の魅力です。

【業務内容】
◆個別監査において監査チーム（2〜3 名；監査によってメンバーは入替）の監査実施責任者とし て、年間 2〜3 本程度の監査を担当して頂きます。
・ 監査計画の立案・実施、監査結果報告（報告書作成・会議での報告等）、指摘事項に 対する改善状況のフォローアップ等
※IT 監査、海外子会社の監査を実施していただく可能性があります
◆ 全社リスクアセスメント及びそれに基づくオフサイトモニタリングの実施、年度監査計画策定にも、関 与頂きます。
※上記以外に内部統制に関わる業務や監査役業務のサポートを行っていただく可能性があります
【魅力】
内部監査に対しては、近年、金融庁のプログレスレポートやコーポレートガバナンスコードにおいて、実効性ある内部監査を通じてガバナンスを強化し企業価値を向上させるため、内部監査の高度化が 求められている状況です。加えて、IIA においても、2025 年 1 月から新基準が適用されることとなっ ています。一方、近年、当社は業容が拡大していることに加え、上記環境変化に対応すべく、いわゆる事務不備監査からリスクベース監査、経営監査へと監査の高度化に取組んでいる状況にあります。
そこで、今後、内部監査の更なる高度化に向け、ともに取組んで頂ける方を募集します。

コンプライアンスにて相談ポジションとなります

当社のIT統括部にて、サイバー・情報セキュリティ関連の戦略策定、施策の企画・実行、管理態勢整備等にご従事いただきます。
セキュリティに関する当グループの統括部署として、上流の企画立案・実行、グループ会社の進捗・課題等の管理業務や各種調整等のフォローアップ業務を中心にお任せする想定です。
また、当社は金融持株会社という組織形態であることから、フィナンシャルグループ全体を俯瞰した超上流フェーズのセキュリティ戦略企画にもご従事いただくことが可能です。

＜業務の具体例＞
●セキュリティ戦略のグランドデザイン、ロードマップ開発
●各種KPI及びアクションプランの策定・管理
●グループ会社のセキュリティ関連の取組に関するリスク評価
●グループ各社共通のセキュリティガイドライン等の制定・改廃
●セキュリティソリューションの導入・運用管理
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

海外監査を中心とする内部監査にかかる業務全般
・個別監査の準備、実施
・リスクアセスメント及び年度監査計画策定に関係する作業
・その他臨時または定例の監査関連作業
・英語での文書検証や報告書作成、国内/海外出張有り

＜業務詳細＞
・インタビューを含む監査の事前調査、現場作業、不備等の発見事項の摺合せ、監査調書類取りまとめ、監査報告作成等、一連の個別監査に係る作業（現場作業には出張を含む）
・社内会議への参加、情報収集、発言、および記録作成
・リスク情報の収集と分析、アセスメントの実施、年度監査計画策定に関係する作業
・臨時または定例の報告書類の作成、監査結果も含めた、業務関連の情報収集、分析、報告
・グループ各社を含めた海外拠点、国内所管部署等が主な監査対象

＜本ポジションの魅力＞
・年々、重要性、期待度が高まっている内部監査業務で、知見、経験を生かして自己実現できること
・本社、国内外の拠点、子会社を対象に、幅広いフィールドで内部監査業務を経験できること
・当社だけでなく、グループ各社と連携を取り、幅広い内部監査業務の経験を得られること
・社内の支援制度を利用して、内部監査に有用な資格取得と、スキル習得が可能であること

【従事すべき業務の変更範囲】
グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務

【募集背景】
当社は、九州に特化して経営コンサルティング、M&A アドバイザリー、投資ファンドの業務を提供しております。この度、事業拡大に伴い新たに管理部門のご経験がある方もしくは管理部門での経験を積みたい方を募集しております。

【主な業務内容】
上場準備において関係するあらゆるステークホルダーとのやり取りを通じて、当社の管理部門の課題の洗出し・社内調整・業務改善を行い、PDCA を回しながら、上場に向けて求められる様々な書類の作成等、上場準備を一緒に行っていただける方を探しております。少数精鋭で行っておりますので、担当分野はご自身のご経験に応じて選択いただき、徐々に業務範囲を広げていただくことを想定しております。なお、想定では、管理監督者として数名のマネジメント業務を行う役割も期待しております。

●経営企画・IR 業務
・会社の成長戦略に合わせ、経営陣や外部専門家とコミュニケーションを密にとりプロジェクトを推進すること(課題抽出、企画書の策定、スケジュール管理、資料作成など含む)

●リーガル・コンプライアンス業務
・リーガル担当としてファンド運用及び社内契約書や投資家向けのレポートのチェック業務等を基軸としたリスク管理業務
・内部統制制度の構築、内部監査業務の実施、外部監査対応
・コンプライアンス室として、各監督官庁への報告届出及び調整業務
・新事業におけるストラクチャーについて、金商法上の観点からの論点整理と確認

●総務・管理部門全般
・取締役会・株主総会の運営
・会社全体のオペレーション全般
・IT システム管理

●経理財務
・財務経理の担当者もしくは責任者として顧問税理士との協議(月次及び決算対応)
・経営陣に対して、予算実績対比など財務資料の作成、月次経営会議対応、新たな取り組みについての論点整理と意思決定資料の作成
・社内の業務効率化を目指したクラウドサービスの導入や各種サービスの連携など弊社は金融商品取引業者として運用業のライセンスを保有し、投資ファンドの管理・運営を行っております。ご自身の強みを活かしながら、将来的には経理・人事・IR ・広報・システム関連など領域を広げたい部分も含めて複数の業務を担当しつつ、管理部門でキャリアアップを図りたい方を募集しています。

将来的なキャリアとして管理部門全体もしくはご自身の担当分野のリーダーとなりたい方の応募をお待ちしております。

1.コンプライアンス統括課
・コンプライアンス体制整備・強化
・各国腐敗行為防止法への対応　
・グループ内の教育・啓蒙等の各種コンプライアンス向上施策の企画・立案・実施
・内部通報対応等のコンプライアンス業務全般


2.物流コンプライアンス統括課
・安全保障貿易管理及び経済安全保障に関連する業務全般、外為法、米国制裁、米国再輸出規制への遵守対応
・取引審査
・相談案件対応
・教育研修
・内外グループ会社の体制構築・整備支援
・関係団体活動（日本貿易会、CISTEC等）
・経産省対応窓口（CP届出、包括承認取得、立入検査等）
・法律事務所対応

3.貿易管理課
・国内外貿易管理に関するグループ施策の企画立案・運営
・経済連携協定の適正利用やAEO事業者としての業務の適正運営を含むグループ内の関税コンプライアンス推進に関する業務

組織紹介
1.コンプライアンス統括課
・双日グループにおけるコンプライアンス管理機能の提供。
・各国腐敗行為防止法への対応等を含む国内・海外におけるコンプライアンス向上施策の企画立案及びコンプライアンス疑義行為・違反行為等への対応

2.物流コンプライアンス統括課
・双日グループにおける安全保障貿易管理及び経済安全保障機能の提供
・国内・海外における安全保障貿易管理・制裁対応各種施策の企画立案

3.貿易管理課
・双日グループにおける貿易管理機能の提供
・国内・海外における貿易管理各種施策の企画立案。EPA（経済連携協定）適正利用の推進、AEO事業者としての運営管理を含むグループ内関税コンプライアンス推進や、デジタルツールを利用した貿易業務の効率化推進等

関連記事
・Legal500「記事」

https://www.legal500.com/gc-magazine/gc-on-tour/a-gcs-guide-to-leadership-toshimi-itakura-of-sojitz/

・Legal500「インタビュー」
https://www.legal500.com/gc-powerlist/japan-2024/toshimi-itakura/

●当社の事業領域（事業会社を含む）における情報システム全般をカバー範囲とし、様々な脅威に対して、実務的な施策を担当して、次世代の総合商社像（ビジネス＋IT）を支える。

●当社及びグループ事業会社のビジネスを脅かすサイバーセキュリティリスクに対し、CIRTメンバーとしてプロアクティブ及びリアクティブに対応する。具体的には以下のサイバーセキュリティ業務の全てに対し、各専門領域において最大限のスキルを活用し、グループのセキュリティの確保に向け、当事者意識を強く持って対応する。

-グループ事業会社向けのセキュリティアドバイザリ
-グループ事業会社向けの高度なセキュリティ監視
-グループ事業会社向けのインシデントレスポンス
-グループ事業会社向けの教育・啓発活動、情報配信

＜ポジションの魅力＞
サイバーセキュリティに対する幅広い専門性、またその専門性を最大限活かした実務での""現場力""を身につける活きたセキュリティを実現することが可能。各社のインテリジェンスツールや検証環境も保持しセキュリティスキルだけでなく、海外拠点・海外事業会社の支援、また脅威動向等の最新情報の収集等で語学やプレゼン能力のスキルアップも可能。

＜キャリアパス＞
アソシエイト・アシスタントの分析官から脆弱性等高度な専門性を身につけた後は分析官としてキャリアアップ頂きます。その後、個人の特性や志向により、上級分析官・主席分析官へと昇格し、より幅広い裁量や、深い内容のスキルと業務とを絡めて働いていただく予定。
その過程で、海外を含む中核グループ会社に出向し、セキュリティ担当者・セキュリティ責任者として、高い責任と技術とを個社で担当いただくことも想定。

コンプライアンス統括部　コンプライアンス推進またはコンプライアンス企画において
　
1.コンプライアンス全般にかかる態勢整備、相談対応、コンプライアンスチェック
2.「顧客本位の業務運営」の推進、態勢整備
3.コンプライアンスプログラムの立案・実施　
4.ハラスメント防止・職場環境維持にかかる各種施策の立案・実施
5.コンプライアンス事案の調査、関係部署への指導等
6.当局（金融庁、日銀、協会等）や親会社とのコミュニケーション

＜担当業務＞
国内、海外、社内、社外の様々なリスクに対してCROとともに戦略策定・管理を行う
・グローバルを含む当社グループの全社リスクマネジメント（ERM）、内部統制、危機管理
・グローバルコンプライアンス推進
・グローバル各拠点統括会社CROとのリスクコミュニケーション窓口
・組織マネジメント
※すべてにおいて、当社単体だけではなく当社グループ全体

＜主な仕事の概要＞
・内部統制推進業務
・全社リスクマネジメントの仕組みの構築・運用
・経営層と直接コミュニケーションを取り、適時の報告と意思決定支援・助言
・コンプライアンスに関わるルール整備、浸透活動
・リスク意識の向上やリスク対応策準備。リスク発現時の初期対応と拡大抑止

【アピールポイント（職務の魅力）】
＜伸ばすことのできるスキル＞
・グローバル企業におけるリスクマネジメント・危機管理に関するプロフェッショナリティ
・グローバルコーポレートスタッフとして、経営層の経営方針を成長戦略及び戦術に落とし込み、グループ全体に展開する企画立案・推進力
・グループ内外の様々なステークホルダとの連携を通じた高度な調整能力

＜働き方＞
リモートワーク推進により、自宅等からのリモート勤務60〜80%

新規事業の立ち上げにあたり下記業務のいずれかを担当いただく方を募集いたします。

●コンプライアンス担当者
●内部監査担当者

・アラートエスカレーション対応
・セキュリティ運用設計
・アラートルールチューニング
・セキュリティアラートの詳細分析
・オペレーターの統率

・脅威インテリジェンス調査（脆弱性、攻撃者動向等）
・EDRなどのセンサーを利用した脅威ハンティング
・脅威インテリジェンスプラットフォームの活用と運用
・検体解析(スクリプト/x32/x64/ELF etc.)

・CSIRT向け観測システム、検証システムの構築・構築支援
例：SOARの構築・連携の仕組みの構築、アセット管理、インベントリ収集と組み合わせた仕組みの構築
・当社本体の基幹インフラにおけるセキュリティの観点での全体アーキテクチャをデザイン（クライアント、サーバ、クラウド、SIEM含む）

全国各支店にて内部管理業務に従事していただきます。

＜支店の営業部署における内部管理業務＞
・営業職に対するコンプライアンス指導・教育
・投資勧誘・営業姿勢のチェック及びモニタリング
・その他、コンプライアンス業務全般

入社当初は希望地域を考慮しますが、その後人事異動により全国各支店への転勤があります。

当社は暗号資産（仮想通貨）の販売所・取引所等の各種サービスプラットフォームの運営を行っており、サイバーセキュリティ部門では本番環境、コーポレート環境、金融犯罪への技術面でのセキュリティ対策等の役割を担っています。
今回の募集では以下のような業務を担当いただきます。


●主な業務内容
・Webアプリケーションに対するホワイトボックスによる脆弱性診断
・セキュリティ観点での設計レビューやセキュリティ向上のための助言
・セキュア・バイ・デザインの推進
・シフトレフトの推進

●技術スタック・開発環境
・サーバーサイド: C# /.NET /.NET Framework / ASP.NET
・クラウドサービス: Azure / AWS
・データストア: RDBMS(SQL Server, MySQL) / Redis / その他
・フロントエンド: React / Vue.js / TypeScript
・IDE: Visual Studio
・CI/CD: GitHub Actions / Azure DevOps
・モニタリング: Datadog / Grafana / PagerDuty
・AIサービス: ChatGPT / GitHub Copilot
・その他: Slack / Google Meet / Google Workspace / Confluence / Jira

【法令改正の内容収集】
・当局ホームページ等の確認
・法規制変更に係るセミナー等への出席
・法令改正等に係る情報取得時の各部門への共有

【規制に関する法令対応】
・規制該当要件の確認（サービス変更時、新規サービス検討時）
・顧問弁護士や外部専門家への法令相談

【定期的な検証の企画、実施】
・検証スケジュールの検討・決定
・検証内容の検討・決定
・検証シート等の作成
・関連部門への連絡、依頼など
・検証の実施、結果の整理、報告

【社内研修の企画、開発】
・社内研修の内容検討
・社内研修資料の作成
・社内研修に係る社内調整、研修の実施
・社内研修実施記録の作成

●業務の魅力
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することができる。

グループにおけるサイバーセキュリティ統括・ガバナンス業務
・電気通信サービスを支える共通システム・バックオフィス網におけるセキュリティ対策基準（規程）の策定
・グループ会社に対するセキュリティガバナンス（規程浸透・セキュリティ対策支援）　等

業務詳細補足
※その他会社が定める業務に従事する可能性があります

具体的には下記業務内容を想定しています。
●システム障害への対応力強化（コンティンジェンシープランの定着化・実効性強化、障害発生の真因分析、障害未然防止策の策定)
●システム部門のオペレーショナル・レジリエンス強化施策の企画・立案・推進
●システム障害発生時の復旧サポート（経営陣・業務部門⇔システム部門間の円滑な情報連携、社内外向け報告資料作成等の後方支援）

【配属予定部署】
システム企画部 企画グループ

【配属予定部署_詳細】
当行及びフィナンシャルグループ全体のIT戦略策定や資源運営の中枢を担い、様々なIT企画を立案・遂行します。

【魅力・やりがい】
経済活動を根底から支える金融システムには、最高レベルの堅牢性・信頼性が求められます。顕在化したITリスクに対応しつつ、未然防止策を企画・立案・推進する業務は高難度ですが、スケールの大きさや社会貢献性の高さは他の企業にない魅力であり、ITリスク管理のプロとして成長するまたとない機会です。

【想定キャリアパス】
ITリスクのプロフェッショナルとしてキャリアを重ねていくことを想定しています。将来的にはマネジメントとして同業務をリードしてもらうことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者などにチャレンジすることも可能です。

当社の内部監査部において、主に以下の業務を行う。
●HDの各部、および個別のグループ会社を対象とする内部監査を実施する。
●潜在的リスクの発生可能性やシナリオ、対応策の有効性等を検証し、その結果を踏まえてテーマ監査等を企画・実施する。
●社内委員会の事務局の一員として委員会を企画・運営する。

コーポレートガバナンス全般に関わる企画・運営業務、および高付加価値化がミッションになります。
当社グループがビジネス環境の変化を先取りし拡大・発展していくことを見据え、コーポレートガバナンス全般に関する課題を発見し、解決に向けた提案を行い、関連する各部門と連携して実際に運営を行っていく業務です。取締役会の運営や社内稟議の運営など、適正な意思決定プロセスの運営を行う業務のため、マーケティングビジネスやメディアビジネス、他社への出資やM＆A案件等にも、ガバナンスの観点で関わる業務です。

　-各社取締役会運営事務局
　-各社社内稟議運営など、意思決定プロセス運営管理
　-コーポレートガバナンス・コードに関する課題への対応
　-株主総会の企画・運営
　-役員関連実務など、その他コーポレートガバナンスに関わる実務全般

知的財産部門は、事業・技術戦略と連携し、全社知的財産活動を統括・推進しています。
本部門には、知財コンサル等企画業務を担当する企画戦略グループ、主に権利化までを担当する開発推進統括部、権利活用/知財契約を担当する渉外統括部、更に、訴訟推進/部門全体へリーガル面でのアドバイスを行う訴訟&カウンセル統括部があります。
今回は開発推進統括部からの募集です。

【職務内容】
世界をリードする先端技術が関わる「無線通信（5G)」の事業領域において、活用する特許を権利化し、戦略的な特許ポートフォリオを形成し、活用する業務を担っていただきます。

●業務詳細：
・発明創出部門と連携した発明の創出および有力特許の権利化
　【例1】標準化提案（主に3ＧＰＰなど）を行う技術部門と連携し、
　　　　　グローバルな活用に耐える、強い明細書を作成する業務
　【例2】規格書の記載を意識したクレーム策定、
　　　　　グローバルな活用に耐える中間処理等を含む、
　　　　　特許権利化を推進する業務
・渉外案件の技術的検討・分析（他社との技術討議参加もあり）
　【例】無線系標準必須特許の領域における特許交渉の技術討議、
　　　　プールライセンス機関への特許認定申請、
　　　　特許購入、売却等を含む、標準必須特許に関する渉外、活用業務
・自社特許群の形成方針・活用方針の策定
・自社他社特許群の把握と評価・分析
・保有特許の棚卸

【ポジションのアピールポイント】
・無線通信事業は当社でも成長事業の一つとして掲げられており、知財の獲得も
　積極的に実施しているため、そのような環境で企業知財の実務経験を積むことができます。
・無線通信だけではなく、生体認証、AIなど他領域へ挑戦するキャリアパスがあります。
・権利化だけでなく権利活用（交渉・訴訟等の係争経験）の現場でスキル向上を行う
　チャンスが多くあります。
・実務スキル獲得のための指導体制が整っており、米国での長期／短期の実務研修や
　米国弁護士とのワークショップ等を通じて、実務スキルを向上させることができます。
・海外拠点での業務のチャンスがあります。

（80%）システム導入時におけるリスク評価関連業務における審査担当
（20%）その他個別案件、ガバナンス関連業務担当

●アピールポイント
リスク評価業務では、当社グループが利用・構築する多様なITシステムに対して、グループ統一の基準による審査業務をご担当頂きます。
本業務では、社内システム部門に籍を置きながらも、当社がお客様にお届けする、AWS等のパブリッククラウド中心の最先端システムに触れるという貴重な経験に恵まれます。また審査のためのリスク評価基準の構築改善など、企画業務にも携わる幅広い経験ができます。

業務上必要な連携としてCyberグループと情報交換や育成プログラムも準備あり、当社グループにおけるサイバーセキュリティ施策や導入に関する技術情報、最新のテクノロジに触れる機会も得られます。

AWS等のパブリッククラウドを中心にインフラシステムの企画開発経験があればサイバーセキュリティに関する経験は必須ではありません。
インフラエンジニアやシステム企画人材としてキャリアを歩んできたが、新たにサイバーセキュリティ領域に挑戦したいという方、大歓迎です。
一方でサイバーセキュリティ領域の経験者であれば、これまでの経験を生かしたセキュリティリスク評価やセキュリティアーキテクトとして、さらなるスキル向上を目指すことが可能です。
Azureのクラウドスキル経験等ITインフラのケーパビリティがあれば、ぜひ、ご応募ください。メンバーは全員サポーティブですので、すぐになじんで頂けるものと思います。

●英語の使用頻度
英語資料、メールのやり取り（会話は尚可）

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

（60%）グループIT資産に対するセキュリティ堅牢化施策（Hardening Practice）の展開
（30%）各種ITプロジェクトにおけるセキュリティアーキテクトとしての参画
（10%）サイバーリスクに関する評価業務

●アピールポイント
本ポジションでは、主に当社グループにおけるサイバーセキュリティ施策の企画や導入を技術面から推進していただきます。
入社後にご担当いただく業務は以下を想定しています。
・グループが保有するIT資産に対して、より安全な環境を維持するためにHardening Practiceの展開を推進
・新規導入のIT施策におけるセキュリティアーキテクトの立場からの企画設計
・サイバーセキュリティ観点によるリスク評価業務

最新のセキュリティテクノロジに触れる機会も多く、Deloitte GlobalやAsia Pacificの各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。
ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のOJTを通じてご研鑽いただくことが可能です。
また、現在AWS等のクラウド技術を研鑽する場所として、「実践的Cybersecurity演習環境」の構築を計画しており、継続して技術力の向上を目指すことができる環境を用意しております。
特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。
当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、当社グループにおける少数精鋭のセキュリティスペシャリスト集団を目指しています。
この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。

●英語の使用頻度
英語によるメールのやり取り（本ポジションでは各ファームとのコミュニケーションが定期的に発生するため）

●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

（40%）グループIT資産に対するセキュリティ堅牢化施策（Hardening Practice）の展開リード
（40%）各種ITプロジェクトにおけるセキュリティアーキテクトとしての業務推進リード
（20%）セキュリティソリューションマップ維持管理

●アピールポイント
本ポジションでは、サイバーセキュリティ施策の企画や導入を技術面から推進していただきます。
チームリーダーと協力の下、セクションリーダーとして発展的なチーム運営にご協力いただき、将来的なチームリーダー候補となる方を想定しております。
入社後にご担当いただく業務は以下を想定しています。
・グループが保有するIT資産に対して、より安全な環境を維持するためにHardening Practiceの展開業務をリード
・新規導入のIT施策におけるセキュリティアーキテクトの立場からの企画設計業務をリード
・当グループにおけるセキュリティソリューションマップの維持管理と利活用

最新のセキュリティテクノロジに触れる機会も多く、各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。
ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のOJTを通じてご研鑽いただくことが可能です。
また、現在AWS等のクラウド技術を研鑽する場所として、「実践的Cybersecurity演習環境」の構築を計画しており、継続して技術力の向上を目指すことができる環境を用意しております。
特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。
当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、当社における少数精鋭のセキュリティスペシャリスト集団を目指しています。
この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。

●英語の使用頻度
英語による会議参加や技術文書の理解（本ポジションでは各ファームと会議や電話、メールによるコミュニケーションが定期的に発生するため）

●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

海外法務部のスタッフ（主任レベル）として、次の事項に全般的に対応いただきます。

契約書等の点検
会社の権利保全、危機管理に関する法的事項ならびに担当部門への助言及び指摘
訴訟、調停、示談等の法的手続きに関する事項
海外におけるコンプライアンスに関する事項
業務の遵法性に関する具申ならびに担当部門への助言及び指摘
海外における法律相談会の実施、管理
海外における販売商品及び当社等の知的所有権に関する事項
業務内容：企画・事務

変更の範囲：会社内でのすべての業務

Big4におけるセカンドラインオブディフェンスを担うリスクマネジメントチームの一員として、グローバル・APACエリアのリスクマネジメントチーム及び日本のリーダーシップと連携を取りつつ、Japan Region全般の多岐に渡るリスク管理を行うチームで、重要なポジションとなります。

【業務内容】
●複数のサービスを提供するプロフェッショナルサービスファームとして直面する様々なリスクに対するプロアクティブなリスク管理体制を強化しつつ、新たに発生するリスクへの対応
●不正・倫理違反などに関わる調査業務に対応する中で、ホットラインを運用し、報告があった場合は関連部門と連携を行いながらその調査を主導し、懲戒処分の必要性などを検討し、報告
●グローバルの行動規範やリスクマネジメントポリシーを日本国内で導入、または国内向けのポリシーを制定し、遵守に向けたプロセスやルールの整備を行い、周知をし、必要に応じて研修やモニタリングの実施
●リスクマネジメントへの各種問い合わせについて、当社のポリシーにも照らし、迅速なアドバイスの提供
●BCPや緊急時対応計画などを整備し、緊急時には対応
●業務の拡大に向けた活動（例：買収、新規ビジネスの提供）についてのリスクおよびその軽減策を検討
※主な業務としては上記となりますが、これら業務に限らず、常に変化するリスクに対する感度をあげ、フレキシブルに対応することが必要となります。

様々なステークホルダーとのコミュニケーションが必要となる役割であり、リスク管理活動を推進していく立場ですので高いコミュニケーション能力が求められます。また、定期的にグローバルチームもしくはエリアチームと連携をし、Japanの見解を説明する場合やコミュニケーションを行う場面等があることから一定レベルの英語力があることが望ましいです。また、国内では、日本のリーダーシップに加え、品質管理部、法務部、その他様々なステークホルダーと連携をしながら、リーダーシップを発揮しつつ方向性を取りまとめ、リスクマネジメント業務を推し進める役割を担っていただきます。

【具体的な業務内容】
（1）所管業務の運営・管理
振り込め詐欺救済法関連業務、捜査機関との連携、疑わしい取引の届出業務等、所管業務についてメンバーとともにスケジュール作成のうえ運営・管理を行います。

（2）所管事務の事務企画
所管事務について、事務効率化やペーパーレス化推進を行うべくシステム要件定義、運用フローの改善、RPA化等の事務改善を企画し、関連部署と推進を図ります。

（3）メンバーの指導、管理
所管業務の円滑な運営や、事務効率化推進のため、メンバーへの指導を行い安定的な事務運営、効率的な事務構築を図ります。

業務についてグループ内のチームで指示や指導をしながら、自らも以下のような事務処理をご担当いただきます。

・警察・弁護士からの捜査関係事項照会に対する回答書の作成、および口座調査（不正利用の口座であるかどうかの調査）
・疑わしい取引の届出対応
・振り込め詐欺救済法対応
・不芳リスト情報との照合・調査
・不正送金対応
・被害者や口座名義人からの入電対応

ネット銀行ならではの業務効率化を積極的に推進しており、課題分析といった検討段階からシステムの改修、RPA導入や運用変更などについて担当いただきます。

【本ポジションの魅力】
アンチマネーロンダリングや口座の不正利用対策に関する業務は、社会に貢献していることを実感できるだけでなく、高度な専門スキルを身につけることができるので大きな魅力です。
残業時間の月平均は30時間程度であり、メリハリをつけて働くことが可能です。

当社および国内外グループ会社を対象にした情報システムに関する監査

当社および国内外グループ会社を対象にした
・内部監査業務（網羅的監査、テーマ監査・モニタリング、特命監査等）
・J-Sox対応内部統制・有効性評価(整備・運用評価)

＜期待する役割＞
IT領域を中心とする法務・コンプライアンス業務をお任せいたします。複数プロダクトの立ち上げや、拡大する金融事業のさらなる信頼性の向上と安全性の確保を目指した法務・コンプライアンス体制の構築・運営にリーダーシップを発揮していただくことを期待しています。

また、ご経験に応じてM&A案件の検討・実行に関わる法務・コンプライアンス業務をお任せする可能性もございます。

＜業務内容＞
・契約書、利用規約等の作成、審査及び管理
・新規サービス立ち上げのための各種法令調査等
・M&Aなどの企業戦略に関する法的支援・助言
・個人情報保護法、電気通信事業法、景品表示法等のサービスに関連する法令調査等
・知的財産権（主に商標及び特許）の管理
・社内規程の作成・整備等
・法務・コンプライアンス関連の各種相談対応

IT管理課リスク&コントロールGは、テクノロジーオペレーションをサポートするための全体的なテクノロジーガバナンスとコントロールフレームワークを提供しています。チームの目的は次のとおりです。
　
・全体的なシステムリスク管理フレームワークと関連するコントロールを定義する。
・システムリスク管理フレームワークへのコンプライアンスを確保し、コントロールフレームワーク/コントロールが堅牢であることを保証するために、適切なガバナンスを定義して実装する。
・ガバナンスフレームワークを遵守するために、地域およびグローバルなテクノロジーコントロール環境を維持および監視する。
・テクノロジー管理、内部および外部監査、規制当局、コンプライアンスおよびリスクコントロールの要件を確実に満たしながら、効率的かつ効果的に運用できるように、適切なコントロールの運用を促進する。
・コントロールを強化する必要がある場合は、監視および改善支援する。
・ガバナンス、リスク、コントロールのベストプラクティスについて、スタッフに助言する。
・年1回のSOX監査のIT部門を監督する
・規制に関する問い合わせとIT部門の検査に直接対応する。
・内部監査のレビュー/監査を支援する。

Responsibilities：
・当社グループのITリスク&コントロール業務を担当します。これには、グローバルに運用されているコントロールのグローバルな監視も含まれます。
・グローバルなITポリシーと標準の構築とレビューをサポートし、IT運用のコンプライアンスを監視します。
・必要に応じて、ITポリシー、手順、標準、およびプロセスドキュメントの作成を支援します。
・既存のプロセスと手順を積極的にレビューし、改善のための提案を行います。
・ITリスクコントロールライブラリ内で定義されたコントロールのコントロールテスト、モニタリング、および保証レビューをサポートします。
・ポリシーおよび標準の所有者とグローバルに連携して、コントロールテストの結果を評価し、必要に応じて、合意された修復計画を作成し、例外/アクションの追跡を管理します。
・コントロールテストと保証アクティビティの成熟度を継続的に向上させるように努めます。
・ITリスクアセスメントを実行して、潜在的なリスクを特定し、軽減するコントロールを開発します。
・内部および外部の監査/検査、およびテクノロジ関連の規制評価を調整します。
・ITプロジェクトがガバナンスポリシーとプロセスに準拠しているかどうかを監視します。
・必要に応じて、ラインマネージャーとの議論を行い、DR、ベンダー管理、管理レポートなどの他のITリスクとコントロールのイニシアチブをサポートします。
・ITスタッフの全体的なITリスクとコントロールの認識を向上させる
・グローバルと地域の両方のガバナンスフォーラムの更新と指標の照合を支援する

内部監査業務（業務監査）を担当いただきます。
年間20本〜30本実施している各個別監査の主担当者として、監査計画の立案から監査報告書の作成まで一気通貫で担当いただきます。
各個別監査は複数人で監査チームを組成して実施します。

【当部のミッション】
当部のミッションは、当グループの内部管理態勢（内部統制）の有効性を検証し、結果を経営に報告することです。具体的には、（1）〜（5）の内部監査活動を年間を通じて実施しています。
（1）内部監査の企画・立案（リスクアセスメント、およびその結果に基づく年度内部監査計画の作成）
（2）個別監査の実施（部署別監査・テーマ監査・特別監査）
（3）監査結果の報告（評価検証、助言および提言）
（4）オフサイトモニタリング活動（各種会議体への陪席、会議体資料の閲覧など）
（5）子会社・関連会社の内部監査業務

【業務監査】
・「銀行代理業」を対象とする監査
・「住宅ローンの審査態勢」を対象とする監査
・「外部委託先管理態勢」を対象とする監査
・「AML/CFTに関する運営管理態勢」を対象とする監査
・「外為法等の法令遵守態勢」を対象とする監査

【システム監査】
・「大規模システム更改プロジェクト」を対象とするプロジェクト監査
・「サイバーセキュリティリスク管理態勢」を対象とする監査
・「システムリスク管理態勢」を対象とする監査

●　取締役会及び各種委員会等社内重要会議の運営事務局（スケジュール管理、招集手続き、議案管理、議事録作成等）
●　株式実務（株主総会運営事務局、信託銀行との連絡調整等）
●　コンプライアンス・リスク管理業務（コンプライアンス・リスク管理計画策定・実施状況モニタリング等）
●　社内規程の管理、運用に関する業務（制改定、社内周知、社内相談対応等）
●　契約書作成・審査、法律事務所、司法書士事務所等社外専門家との連絡調整
●　金融商品取引業子会社等の監督官庁への登録届出事務
●　ディスクロージャー（法定開示、適時開示）についての証券取引所・関東財務局等との連絡調整
※上記業務のうちご経験のあるものから始めていただくことができます。

【業務内容】
プレイングマネージャーとして、法務業務全般及びメンバーのマネジメント業務を担当いただきます。

日々の法務業務をリードしていただくと共に、チームのリーダーとしてチームをまとめ、法務本部・会社全体をよりよくするための提案を主体的かつ積極的に行うことが期待されます。

▼マネージメント業務
・法務に関する業務プロセスの設計から整備、改善
・メンバー育成
・法務部門が関連するプロジェクトの推進、管理
・法務チームのマネジメント（経営方針を踏まえた部門方針策定、内外のステークホルダーとの折衝・交渉）

▼法務業務　
【ビジネス法務】
・契約書・利用規約・約款等の作成やレビュー 　
・新規事業・新規ビジネススキームのための法的調査、助言、関連書類の作成
・各種法務に関する相談や質問への対応
・法令改正対応その他法務・コンプライアンス業務

【コーポレート法務】
・M&A・資本業務提携における契約交渉、デュー・ディリジェンス
・株式発行等のコーポレートアクションに関する法的調査、助言
・グループ会社設立や組織再編に関する助言、関連書類の作成
・上記に際して必要となる会社法や金融商品取引法等に基づく法定手続の履践
・取締役会、株主総会、指名・報酬委員会の運営

【コンプライアンス】
・法務知識の向上やコンプライアンス意識浸透のための研修・啓蒙活動
・社内規程の作成、運用徹底その他内部管理体制の構築・運用
・各種コンプライアンスに関する相談や質問への対応

以下を含むCISOサポート業務（以下の全て、もしくはそのうちいくつかを担当）
　・サイバーセキュリティに関するCISOからの特命案件対応（プロジェクト計画立案、もしくはその実行推進）
　・Cybersecurity Group運営企画・管理（中期計画、新規業務立ち上げ立案、予実管理、品質管理、デリバリー管理）
　・経営層向けサイバーリスクレポート定期発行（メトリクスの定義や改善、データ収集、フォーマット化、発行）
　・サイバーセキュリティに対する各種対応への参画
　・各ビジネスユニットとのリレーションシップを通じたセキュリティ対策強化
　・CISO Officeチーム運営に関する各種業務（会議体運営、議事録作成など）

●想定キャリアパス
CISO Officeチームリーダー、サイバーセキュリティグループ内チームリーダー、サイバーセキュリティグループリーダー、CISO

●アピールポイント
昨今のサイバー脅威の増加・高度化に伴い、益々重要性が増してきているCISO（Chief Information Security Officer）を組織としてサポートするために、従来よりサイバー対策推進を担っているサイバーセキュリティグループから分離してCISO Officeチームを今期に新設しました。
当チームに配属いただき、各種CISOサポートや、Cybersecurity Groupと連携した各種CISO案件の実行や管理を行っていただきます。
また、CISOがAsia Pacificのサイバーセキュリティを統括していることもあり、英語を使った各種サポート業務もロールに含まれます。
幅広いサイバー業務やサイバー関連PMO経験者、CISOおよび関係するExecutiveとの近くで業務をしたい方などは、是非積極的にご応募ください。サイバーセキュリティの専門知識に精通していなくても、業務を通じてキャッチアップいただけます。

●英語の使用頻度
当社のグローバルチームとのやり取りが定期的に発生します。
頻度：不定期、1回1時間程度
割合：メール・チャット70％、MTG・電話30％
対象地域：オーストラリア、中国、韓国、ニュージーランド、インド、東南アジア、イギリス、アメリカ　など

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

＜役割＞
グローバルのリスクマネージャー補佐として、日本および米州、欧州、アジア太平洋の各グローバル・グループ・リスク・マネージャーと密に連携しながら、グループおよび各地域内の事業リスクを特定し、適切に対応することで、グループ全体の現在および将来の経済価値を守るサポートをする

・グループのリスク管理活動の促進、リスクプラン遂行のマネジメント（方針および手順の策定、計画したリスク軽減策の実施状況の
　フォローアップ等）の補佐
・日本、米州、欧州、アジア太平洋各地域のリスクマネージャーと連携して、各地域のリスクマネジメントをサポート
・リスクマネジメントの成果や課題についての経営層への報告のサポート
・リスク委員会や監査委員会で使用する報告書（日本語版・英語版）の作成
・グループ内で使用しているリスク管理ツールのモニタリング、効果・使用状況の確認
・グループ全体で実施されるリスクマネジメントに関連するプロジェクトへの協力・推進
・主要ステークホルダー (地域/市場幹部など) との関係性の維持・強化　　等

各ステークホルダーと連携しながら、クライアント情報をはじめとする機密情報の保護をミッションとして活動しています。
情報セキュリティ部コミュニケーション＆アウェアネスチームは、クライアント情報をはじめとする当社の機密情報の保護を保証するため、常にステークホルダーと連携し、各種情報セキュリティ施策の浸透、周知徹底を図り、またセキュリティ教育および各種モニタリングを通じて情報セキュリティポリシー等の理解促進と遵守徹底を推進しています。

●Responsibilities
・ 情報セキュリティ教育の企画および運営（定期研修、コンプライアンス研修）
・ セキュリティ啓発活動（標語募集、優秀作品のイントラバナー掲載）
・ 事故対応チームのスキル向上支援
・ メール訓練の実施（訓練メールでクリックした者に対するフォローアップ）
・ セキュリティモニタリング（セキュリティポリシー遵守状況、メール等）
・ 機器紛失事故発生時の対応、再発防止対応
・ 情報セキュリティ会議体運営（コミッティ、CISO、責任者会議）

業務内容の変更の範囲：全ての業務への配置転換あり

以下の法務・契約及び関連業務に関する企画〜オペレーション全般について、複数人のメンバーを束ねチームとして仕事を進めて頂きます。
法務担当は現在正社員2名の組織です（兼務含む）。

・ 契約審査、契約書面のリーガルチェック（国内・海外）
・ 契約交渉、契約管理、契約事務（各種調整を含む）
・ 知的財産管理（特許、商標）
・ 与信管理・調査
・ 弁護士対応
・ 訴訟対応
・ 規程整備
など

（50%）M&Aもしくはクライシス等に関するアドバイザリーサービス提供に関する業務委託契約書及び関連する文書のレビュー
（15%）ベンチャー企業およびコーポレートベンチャーキャピタル等の企業に対するコンサルティングサービスの提供に関する業務委託契約書・NDAのレビュー
（15%）新規事業・新サービスに関する法的問題点の検討
（10%）In-Organic、DisputeなどのCompetency Groupにおける法的事項の検討
（10%）法務DXに関する業務

●アピールポイント
・当社グループの法務（Office of General Counsel）に所属となり、主に契約法務に従事いただきます。
・契約相手先は、IT、金融、商社、自動車、メーカー、インフラ、公共、ユニコーン企業等の名だたる企業であり、それらダイナミズム溢れる会社との契約交渉を通じて、高レベルな交渉能力が身に付きます。
・クライアントへの業務提供や、新規サービス開発にあたってはグローバル連携を強めており、日本国内にとどまらないグローバルでの活躍も可能です。
・グループ各社によるM&Aも多数行っており、法務デューデリジェンスやPost Merger Integrationの関する法務知見・経験を得ることができます。

●英語使用場面
英文契約書は相応の利用頻度（10〜15％）があります。

●想定されるキャリアパス
契約書レビュー業務を担当いただき、アドバイザリー契約・コンサルティング契約のスペシャリストとして経験を積んでいただきます。
将来的には、新規事業・新サービスに関する法的支援や利害関係者との折衝など、会社法務のリーダーを担っていただくことを期待しています。

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

●働き方
・ZoomやTeams、電子署名システムなどのITツールを導入し、業務上支障の無い範囲で、出社と在宅勤務を併用しています。
・また、「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、第三金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保しています。
・働き方改革の一環として、様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組みをおこなっております。

今回、話題のリーガルテック業界の第一線で働き、共に盛り上げていく弁護士の方を募集しています。

【本ポジションの魅力】
今回募集をしている「法務開発部門」ポジションは、これまで培われた実務経験や法的知見を法務コンテンツの企画・開発やプロダクトの機能開発にフルに活かしていただけるものです。
具体的には、当社AIレビューサービスや新プロダクトの契約書レビュー支援機能における指摘事項の内容の検討を中心に、弊社製品の新機能開発・機能改善、新コンテンツの企画立案・開発といった業務をご担当いただきます。

また、法務・契約に関するセミナーへの講師としての登壇、各種媒体への記事の寄稿や取材対応といった、市場啓蒙や認知拡大に関する業務にも携わっていただきます。

さらに、法務コンテンツやプロダクトを開発するだけではなく、これらを新規・既存の顧客に訴求できるよう営業チームを支援し、営業チームと共に、顧客に製品の提案を積極的に行うことも可能です。

このように、法律の知識を活かしつつ、典型的な弁護士の業務の枠を超えて、ビジネスの第一線で幅広く活躍していただくチャンスが広がっている希少なポジションです。

社内及び法務開発部門には、企業法務の法律事務所での経験を有する弁護士、企業内のインハウスローヤーの経験を有する弁護士等、様々なバックグラウンドを持った弁護士が所属しており、実務的な議論を通じた法務知識を強化し、成長できる環境です。各弁護士の知見や経験を即座に吸収し、自己研鑽しながら製品を作り上げることができます。

昨今、注目度が日々上がっているリーガルテックマーケットで、プロダクト・事業を成長させていき、この業界のパイオニアとして一緒に法務の新たなスタンダードを作っていきましょう！


【具体的な業務内容】
- 弊社プロダクトに搭載する実務に即したコンテンツ及び機能開発に関する業務
- 自動レビュー支援機能の法務観点からの内容の検討
- プロダクトにおける新機能開発・機能改善
- 新コンテンツの企画立案・開発
- 市場啓蒙や認知拡大施策への貢献業務
- 法務・契約に関するセミナーへの講師としての登壇
- 各種媒体への記事の寄稿や取材対応
- 営業支援に関する業務
- 営業チームによる製品やコンテンツの訴求の支援
- 営業チームと共に顧客への提案支援のための商談への同席

法務業務全般を担当いただきます。

(1) 会社法対応（機関運営）
　・取締役会/監査役会/株主総会の運営/コーポレートガバナンス関連
(2) リスクマネジメント関連（事業部対応）　
　・現場社員から寄せられる相談の対応、付随する契約書の作成・チェック
　・訴訟/行政/トラブル対応
　・ネット系対応
(3) コンプライアンス関連（仕組みづくり）
　・現場指導（コンプライアンス研修の企画・実施等）
　・ホットラインの運営
　・法改正対応の業務
(4) 契約・文書作成及びチェック 　
(5) 新規事業・M&A関連業務

・担当部店へ訪問し、実務環境の確認、担当者への調査・ヒアリング、データ・資料の点検（オンサイト）
・担当部店への訪問を行わず、記録・保存されたデータ、資料当の点検（オフサイト）
・担当部店のコンプライアンスに係る教育支援
・担当部店におけるコンプライアンスに係る問題・課題の把握・分析
・担当部店のコンプライアンス責任者・管理者との連携（報告・助言・協議）

【当部で働く魅力】
・経営の最重要課題分野との社内認識のもと、高い使命感を持つ人財が集まっており、相互に関わり合い業務を行うことで自らの成長につなげることや視野を広げることができます。加えて、中長期的なキャリアへのコミットに基づき、ご自身の業務分野での専門性を高め、社内で有数のスペシャリストとして活躍いただける可能性もございます。

・コンプライアンスの実現に向けた全社的な実践計画（コンプライアンス・プログラム）の策定・運用
・本部各部における取組状況のモニタリング
・営業店等、各拠点におけるコンプライアンスへの自律的な取組み促進に向けた施策の企画・運営
・コンプライアンスに関する各種研修（階層別研修、職場内研修、eラーニング等）の企画・運営
・コンプライアンスにかかる従業員の意識調査等の実施・分析
・コンプライアンス違反と思われる事態が発生した場合の調査

【当部で働く魅力】
・経営の最重要課題分野との社内認識のもと、高い使命感を持つ人財が集まっており、相互に関わり合い業務を行うことで自らの成長につなげることや視野を広げることができます。加えて、中長期的なキャリアへのコミットに基づき、ご自身の業務分野での専門性を高め、社内で有数のスペシャリストとして活躍いただける可能性もございます。

【ミッション／役割】
「さまざまな企業（業種や企業規模）」と、「働く仲間たち（従業員やパートナー）」が安心して使える・提供できるグループのセキュリティを実現する

そのために

個人情報を預かるサービスとして、高い基準のセキュリティを担保する
当グループで働く一人ひとりに高いセキュリティ意識を持ってもらえるように啓蒙を続ける
個々人の努力のみに依るのではなく、制度や仕組み、チームワークでセキュリティを担保する
業務効率を考えたセキュリティ対策をする

【主な業務内容】
サイバーセキュリティ対策全般を担っていただきます。主に以下の活動領域で一つ以上の施策推進していただきます。

・サイバーセキュリティ
サイバーセキュリティに関する問題を迅速に検知/対応できるように、業務システム・サービス全体を監視するSIEM（Security Information and Event Management）の検知ロジック構築や検知したアラートの対応フロー設計並びにSOAR（Security Orchestration, Automation and Response）を使用した対応の自動化、新たなサイバーセキュリティ対策の導入

・プロダクトセキュリティ
サービスが安全な状態を維持できるように、品質部門のエンジニアと協同しWebアプリケーション脆弱性診断や脆弱性管理ツールの導入/運用、セキュリティ要件の検討支援

・クラウドセキュリティ
サービスの稼働基盤や業務システムで使用するクラウドが安全な状態を維持できるように、各種クラウドのアカウント発行などの運用や変更のレビュー、セキュリティ対策の導入検討

●ポジションの魅力
情報セキュリティグループには、個々の役割を広げて、成長していける環境があります。
アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。
また、経営陣もセキュリティの重要性を理解しており、最新の技術に挑戦することもできます。

・アニメ・音楽・映像に関する作品に紐づく各種契約書の起案、審査、修正、締結、システ
ム登録 続
・制作部門に対する著作権を中 とする法的アドバイスや相談対応
・新規事業・新規プロジェクトにおけるリーガルリスク、ビジネスリスク、レピュテーショ
ンリスクに関する助言
・外部弁護士への相談と社内へのフィードバック
・係争・紛争に関する対応（予防を含む）
・制作部門と海外取引先の交渉の支援
・権利許諾範囲の確認や、印税計算部門との連携（印税支払条件の管理）

安心・安全なネット銀行のサービスをスピーディーに提供し維持するため、各チームと協力してDevSecOpsの体制構築、当社環境への適用・管理・運用をお任せいたします。
DevSecOpsは、セキュリティの設定、テスト、検証、監視の自動化に重点を置いておりますので、セキュリティ対策をご理解いただいているだけではなく、アプリケーションやインフラについての知識やスキルが活かせる環境です。
※アプリケーションエンジニアやインフラエンジニアから転身した社員も在籍しています。

●主な業務内容
・DevSecOpsソリューション企画、選定、導入、設計、運用、社内教育
・継続的なセキュリティに関するPCDAの実施
・オンプレからAWS・Azure・GCPなどのパブリッククラウド環境移行におけるセキュリティ対策の検討、実施に向けた検討

●魅力
フラットで働きやすい社風であり、役職における隔たりはありません。役員との直接相談も気兼ねなくできる環境です。
設立から数年と非常に新しい銀行であり、新しい取り組みにチャレンジする精神を広く認められています。