リスク・コンプラ・監査、800〜1000万の転職求人

1,149 件

業務内容
業務拡大に伴う、IT統制の更なる高度化に関わる業務
・IT統制監査、システム監査、当局監査等に関わる業務
・IT統制事務局運営に関わる業務
・SOC2 type2取得に向けたIT統制の分析、改善に関わる業務
・SOC2 type取得後の運用維持に関わる業務

ポジション・この仕事の魅力
・変化の激しい成長産業で専門性を磨く
暗号資産や金融インフラ領域で、SOC2取得から運用まで一貫して携わり、規制や業界動向の最前線でキャリアを築けます。
・社会的に重要な金融インフラを支える
大手金融機関や規制当局とも連携し、暗号資産・ブロックチェーンを活用した新しい金融サービスの安全性と信頼性を担保。
社会的意義の高い領域で経験を積めます。
・幅広い統制・リスク管理をリード
情報システム、セキュリティ、BCP、監査対応など多様な業務に関わり、少数精鋭の中で裁量を持ち、統制高度化を推進できます。

主として、以下の業務を開発のフロントメンバーとともに実行し、将来の法務部プロジェクトグループマネージャー候補として活動する。
1.再生可能エネルギーの発電所、蓄電所等の開発プロジェクトに関する契約のドラフティング・交渉・レビュー（株主間契約、土地利用契約、EPC契約、OM契約等、プロジェクトファイナンスに関連する契約を含みます）。
2.リーガルイシュー及びリーガル視点でのビジネスイシューの問題解決。
3.紛争、トラブル解決のための企画立案とその実行。
4.その他契約書のレビューやコーポレート関係のリーガル対応。
※いずれも単純な社内調整や前例踏襲ではない、リーガルバッグラウンド、事業開発の専門性を活かした活動です。
※日本の国内外の発電プロジェクト等の法務面のプロジェクトマネージャーとしての業務です。

ポジションの魅力
・独立系企業において、日本の国内外の事業企画・開発をプロジェクトメンバーとして推進する法務部門であること。
・市場環境が大きく変化する業界において、最先端のビジネスチャンス・課題解決に取り組むことができること。
・新しいことの実現を期待されること（法域、技術、制度適用等）。
・大型プロジェクト関する多数当事者・高難度の契約企画・交渉・ドキュメンテーションを経験できること。
・グループ内の多国籍のプロフェッショナルな人材の中で、自己成長と質の高い業務遂行が可能。

当行リスク統括部に所属し、これまでのご経験や知識・スキル等を踏まえつつ、以下のような業務をご担当いただきます。

【担当いただく業務例】
●システムリスクやサイバーセキュリティのリスク評価・運用状況の監督に関する以下の業務
1.銀行の2線（リスク管理・監督部門）としての体制整備・運用（BCP領域含む）
2.1線（システム部門）との連携・調整業務
3.経営層への状況報告

当社の成長を法務・コンプライアンス・内部統制の面から支える重要ポジションです。
・投資案件での法務に関するデューデリジェンス、投資契約のドラフト作成やレビュー、既存投資先の株主総会に関する書類を始めとする重要書類のレビュー
・会社全般領域の契約書の作成、審査、交渉を中心とする契約関連業務、社内の役職員向けの法的観点からの支援・コンサルティング、監督省庁対応を含む、法務関連業務
・内部統制等、社内マネジメントに対する法的・コンプライアンス観点からの助言・提言、稟議プロセスの企画・運営
・コンプライアンス・プログラムの策定・運用・検証、役職員へのコンプライアンス啓発活動、コンプライアンス推進活動全般

当部は銀行グループ全体のリスク管理を所管しています。
その中で情報セキュリティ管理室は、システムリスク、情報管理、サイバーセキュリティについて全体を統括し適切に管理することにより、グループの事業を支えています。

サイバー攻撃が複雑化する外部環境や、新規サービス増加や新技術活用推進等による内部環境変化を踏まえ、グループ全体のサイバーセキュリティ管理態勢の高度化を実現するため体制増強が必要となり、今回、新たに当社で一緒に働いていただけるメンバーを募集いたします。

【担当業務】
・CSIRT活動全般（平時・有事対応）
・サイバーセキュリティ戦略の推進
・セキュリティバイデザインの実施
・統括管理業務（委員会運営、規程類整備、教育研修等）
このポジションでは、当社およびグループ会社全体のセキュリティについて組織横断的に係ることができます。
経営層を含む多様な関係者との連携を通じて、専門スキルを高めつつ、キャリアの幅と視座を大きく広げることができる環境です。

【予定業務】
・情報セキュリティ委員会の事務局としての運営活動
・セキュリティ関連のインシデント、アラートなどのモニタリング
・セキュリティポリシー等、当社グループのルール策定
・セキュリティ対応策の検討および実装
・協力会社マネジメント、等

【期待役割】
サイバーセキュリティ戦略室としてのミッション
サイバーセキュリティ戦略を策定し、推進するとともに、有事の際のセキュリティインシデント対応、平時におけるサイバーセキュリティ運用業務、セキュリティ教育・啓発活動などを介して、グループ全体のサイバーセキュリティレベルの向上のための活動を行う

下記の業務をお任せいたします。
海外業務を中心に実施頂きますが、国内業務も対応頂きます。

1）ITガバナンスの強化
　グループ各社のIT環境を可視化するための「ガイドライン（行動指針）」を整備し、
　経営層向けの「ダッシュボード」の運用を行い、ITガバナンスの強化を図る。
　※データサイエンスの専門家の支援を受けてダッシュボードを構築

2）サイバーセキュリティ対策
　対策状況の「モニタリング」および「改善指導」を行い、セキュリティレベルの向上を図る。
　※サイバーセキュリティの専門家の支援を受けて評価を実施

3）情報システム関連　規程基準の展開
　グループ全体への規程基準の展開、「遵守」に向けた是正活動

4）IT環境の最適化
　グループ各社のIT整備状況の可視化と改善
　例）IT統制のドキュメントレビュー

5）IT・セキュリティ施策の展開
　グループ会社への展開支援・運用管理
　例）XDR/EDR監視・セキュリティ教育・kintone・Microsoft365・AI等

6）情報共有・連携促進
　グループ会社との情報共有と相互連携の促進
　例）定期的に、各社IT担当とのミーティング、Japan/Global IT Meetingの主催

【英語活用や海外出張について】
（1）英語活用シーン
　1．海外ITマネージャーとのチャットや、月次ミーティング(Teams)、
　2．新しく着任するマネージャー向けオンボーディング
　3．IT関連施策の資料翻訳
　4．来日者向け年次ミーティングでの応対や、司会、プレゼンテーション
　5．海外出張　以下詳細記載
　※DeepL等、翻訳業務支援ツールは充実、重要業務資料は外注対応

（2）海外出張実績　
　2023年度
　実績：3名
　対象：2か国（アジア／ブラジル）
　内容：ワークフローシステム（国内ソリューションの海外展開）／セキュリティ施策対応

　2024年度
　実績：3名
　対象：2か国（アジア）
　内容：DXプロジェクト（AI／データサイエンス）に関して現地経営層との合意等
　今後：グローバルビジネス拡大に向けて出張増予定（メンバー募集理由）

同社の法務担当として、コーポレートガバナンス強化に向けた法務面からの経営支援を行っていただきます。
営業部のディール案件等に対し、契約法務担当として案件に応じた契約書の作成・修正・アドバイスの実施や、業法（金商法、銀行法、貸金業法、宅建業法など）上の論点から調査・分析・アドバイスの実施など、よりフロントに近い立場で仕事ができます。
分業制が主体の大手金融機関と異なり、1人の業務範囲も広く、いずれの業務も営業部との協働が不可欠であり、営業取引に対する深い理解が求められるため、多様な経験を積むことができ、自身のスキルやキャリアの幅を広げられるポジションです。
リース会社や金融機関での法務経験の方はもちろん、リース会社で審査業務や債権回収業務など法務の近接領域の経験をお持ちの方も歓迎します。

●本ポジションの魅力
・ これまで積み上げてきた知見を背景に、よりビジネスに近いところで実践的なリーガルキャリアを向上させることができます。
・ 金融業界を牽引するトップバンクグループの一員として、各種グループ協働ビジネスの法的サポートを実施することにより、幅広い経験を得られます。

・弊社及びグループ各社（含、海外現地法人）を対象とする監査業務。
・経営陣や本部各部などに対し、経営戦略や業務改善に向けた助言を提供。
・1名あたり年間3-4本の監査（主にテーマ監査）を担当。監査対象組織は本部各部室の他、海外現地法人、グループ会社。
・常時モニタリングやリスクアセスメントの実施及び監査計画の立案。

ご入社後は、内部監査に関する業務に携わっていただきます。

＜具体的な業務内容＞
・内部監査業務（本社部門監査、子会社監査、海外関係会社監査、システム監査等）
・J-SOX対応内部監査（金融商品取引法第24条の4の4に定める内部統制報告書作成まで一連の内部統制評価業務）
・社内監査役、監査法人との連携、情報共有
・来年度以降の指名委員会等設置会社への移行に向けた、監査委員会に対するサポート業務など

●配属部署
ご入社後は、内部監査グループへの配属となり、ご経験に応じて下記1.2.いずれかのチームへの配属となります。
（専門性とご希望を加味し、事業計画と照らし合わせて配属は決定されます。）

【内部監査グループ】
1.内部監査チーム（本社部門監査、子会社監査、海外関係会社監査、システム監査等の内部監査を担当）
2. JSOXチーム（金融商品取引法第24条の4の4に定める内部統制報告書作成まで一連の内部統制評価業務を担当）

※海運プロフェッショナル経営人材に向け、ジョブローテーションも経験します。
※配属グループ内の異動もございます
※配属先の一例
　・管理部門（法務、経営企画、システム、環境推進、財務、経理、総務、人事など）
　・営業部門（顧客対応／運航管理／船舶調達など）

●ジョブローテーションの例（社会人歴7年目で入社の場合）※一例となります
1年目：内部監査グループ
7年目〜：営業部門/管理部門
10年目〜：内部監査グループ

●人事考課・目標管理制度
目標達成度評価を中心とし、結果のみならずその結果に至るまでのプロセスの評価も重視いたします。
毎年、春と秋に自らの業務上の目標を設定し、上司と相談しながら目標達成への方法とスケジュールを設定します。
評価は目標への自己評価と、上司との面談で決定いたします。
評価内容・基準をオープンにすることで、評価の納得度を高めることが狙いです。

●業務内容の変更の範囲
会社の定める業務

●ポジションの魅力
☆内部監査を主軸としながら、活躍いただきます
初期配属部門は、ご経験を活かして内部監査グループにジョインいただきます。
その後は、運航管理や営業、ターミナル関連業務といった海運実務、及びその他のコーポレート業務にもジョブローテーションを通じて異動いただく可能性もございます。
ジョブローテーションは1部署3~5年です。配属に関しては人事考課と、希望が加味されます。

＜英語スキルを活かし、海外勤務にもチャレンジ可能な環境です＞
年齢制限無く、海外勤務が可能です。
また、陸上従業員総合職の25%が海外勤務中であり、海外駐在経験が複数かつ通算10年を越える人もいます。
また、社内業務でも日常的に外国とのやり取りがあります。

仕事内容
当社グループは、西日本を中心に鉄道事業や不動産、流通などの事業を運営している企業グループです。
地域に根差した事業を手掛ける中で、時代の変化に対応し、新たな価値を創造するべく、グループ一体となって《顧客体験・鉄道システム・従業員の働き方の再構築》に取り組んでいます。
その中でも当社は、当社グループの各事業と一体でデジタル施策の実行支援を行い、データ利活用による事業横断の価値創出を実現するために設立されました。

具体的な業務内容
・契約書チェック、事業法務相談等コントラクトマネジメント全般
・知財マネジメント
・社内教育、社内リテラシー向上施策の企画実行
・各種プロジェクト参画等による事業部門支援

ポジションの魅力
・幅広い法務スキルに加え、リーガルの力で事業を動かす経験を積むことができます。
・戦略的思考力が磨き上げられる環境です。
・単なるリスク回避ではなく、自分の判断や提案が新規事業やサービスの成長に直結します。

これから立ち上げ段階のセキュリティ組織において、ガバナンス領域をリードいただくことを想定しています。
ご経験やご志向に合わせ、ご担当いただく業務を調整します。

業務内容
海外拠点やグループ会社を含めたセキュリティガバナンスの構築
セキュリティポリシーの改訂
リスクアセスメント
セキュリティ教育　など

ポジションの魅力
経営から高い期待があるセキュリティ領域において組織の立ち上げフェーズから関与し、自ら経験を活かして全社リードすることができるダイナミックなポジションです
大規模組織ではないためガバナンス領域に閉じず、様々な課題への挑戦が可能です

脅威情報及びセキュリティプラットフォームで検知した脅威情報の分析を通じて、グループ各社の対策の適切性の確認および追加対策の指示を行い、グループ全体のセキュリティ対策水準を確保する。

●サイバー脅威の監視と分析
セキュリティ情報およびイベント管理（SIEM）ツールや各種セキュリティソリューションを活用し、不審なアクティビティをリアルタイムで監視、分析、報告を行う
●インシデント対応
セキュリティインシデントに対し、迅速な初動対応（封じ込め、被害範囲の特定など）から、根本原因の調査、復旧までの一連のプロセスについてグループ会社の支援を行う
●脅威情報・脆弱性情報に基づく注意喚起判断、各社への配信・対応指示

サイバーセキュリティに関する施策立案、具体化、ロードマップ化、予算化、システム開発プロジェクトの立上げに関する業務。
メガバンクのセキュリティ対策の企画、及びプロジェクトマネジメントを通して、銀行サイバーセキュリティ対策部門、社内の開発部門と協同しセキュリティ対策をリードして頂きます。

具体的には以下のような業務を想定しています。
●サイバーセキュリティに関する課題整理、優先順位付け
●セキュリティ関連技術の最新動向を押さえた施策立案、展開方式の検討
●セキュリティ施策立上げに関するプロジェクトマネジメント
●セキュリティ施策に関するステークホルダーとのコミュニケーション、マネージメント報告

◆想定キャリアパス
銀行サイバーセキュリティ担当部署と、開発部署の中間組織である特性上、セキュリティ企画に関するスキル・経験をベースとして、多様なセキュリティ領域、システム開発への役割でご活躍頂けます。

サイバーセキュリティのエキスパートとして社内およびグループ各社へのコンサルテーションやセキュリティに係るグループ全体施策の統括的な企画管理等を担う。
プロアクティブなリスク管理業務を通じ、リスクマネジメント観点からグループ各社をサポートし、グループ全体のサイバーセキュリティ管理態勢の成熟度向上とリスク管理の高度化を推進する。

○グループサイバーセキュリティに係るの戦略・企画・管理
○ＩＴリスクおよびサイバーセキュリティにかかるリスク分析・評価等のリスク管理業務
○ＩＴリスクおよびサイバーセキュリティにかかる実効的なＰＤＣＡプロセスの実行
○ＩＴリスクおよびサイバーセキュリティにかかるグループ各社の管理態勢構築のサポートとモニタリング
○社内およびグループ会社に対するセキュリティコンサルテーションと支援
○サイバーセキュリティ施策におけるユニット間調整、契約・請求関連処理、ファシリティ管理の統括
○経営および関連部署（リスク管理部門）への連携、報告業務

★私たち知的財産部門は、卓越した専門知識とビジネスマンスキルを身につけることを目指して活動しています。
特に商標権に関する知識・戦略は、国内トップレベルです（出願数は毎年TOP5以上を維持）。
弁理士有資格者も在籍し、現在、知財アナリストや一級知財管理技能検定の資格取得に向けた勉強も行っています。

［主な業務内容］
当社グループの国内外の知的財産に関する、以下の業務
(1)特許・意匠・商標の出願
(2)中間対応
(3)先行文献調査
(4)知的財産に関する契約対応
(5)権利に関する他社との交渉・管理
(6)知財戦略構築構築
(7)社内教育
(8)M&A　等

◆この仕事の魅力◆
・国内外問わず、様々な事業分野の知財業務を担当できるため、幅広い経験と知識を得ることができる
・担当する事業分野における知財業務全般を担当するため、商品開発の一端を
担っているという実感を持つことができる
・調査、出願等の一般的な知的財産業務に留まらず、知財戦略構築やM&Aなど事業戦略や
経営戦略に関わるプロジェクトで活躍することができる
・業務における必要性と将来のキャリアプランに基づき、ビジネススキル向上、語学力向上、
資格取得等のための学習支援を受けられる

業務の変更の範囲：当社業務全般

・コンプライアンス活動 (コンプライアンス推進体制の整備、教育・研修、違反事案への対応)
・契約書の作成、審査（売買契約・業務委託契約等）
・各部門における法的問題のアドバイス、教育

・契約書の作成、審査（英文・和文契約書）
・ファイナンス契約（航空機・航空機エンジンリース等）
・各部門における法的問題のアドバイス、教育
・M＆A及びPMIの法務サポート

法務全般に関わっていただき、法務業務のみではなくビジネスモデルの構築など法務知識や経験を活かし、事業の根幹に関わる業務をお任せいたします。

1.法的視点からのビジネスモデルの構築支援
・ビジネスモデルの構築に対して、各国の法律を根拠にどのように対処するべきかのサポート
・各種契約書（システム開発請負、システム保守運用、ソフトウェア使用許諾、コンサルティング、共同研究、販売サービス代理店他）の審査・作成・交渉業務
・各種システム利用規約、セキュリティポリシーの策定業務
・既存/新規事業における国内/海外企業とのアライアンス/出資/M&Aに伴うDD・契約作成・交渉・社内プロジェクト対応
・訴訟やトラブルへの対応
・顧問弁護士、弁理士、司法書士との調整、対応

2.コーポレートガバナンスの向上による長期的な企業価値の増大
・取締役会、株主総会の運営
・登記申請/変更届対応　
・法定開示/許認可等の法務サポート
・社内規程の作成および運用、その他内部管理体制の構築・運用
・稟議書内容の確認や承認進行管理
・捺印申請、電子契約締結、締結済契約書の管理等
・社内向けの研修企画のサポートや資料作成
・各種コンプライアンスに関する相談や質問への対応
・その他コーポレート法務業務全般

【業務内容】
・国内営業拠点の検査業務企画・運営
・拠点の業務運営活動全般にわたる管理、運営の遂行状況を検証・評価し、業務改善のための指導・提案を実施

・グローバル・グループベースの監査戦略・施策の立案、監査手続きの制定および改廃
・監査システムの開発
・データ分析
・経営会議・監査（等）委員会など、各種会議体の対応業務。


◆魅力
・カウンターパートは、本部各部室の他、海外拠点、グループ会社。
・監査として、経営に近い立ち位置で、全体観を俯瞰してみることができる。

＜当グループならではのダイナミズム＞
・事業規模の大きさは国内随一である。
・グループ各社と協働しながら、グループベースでの監査を担える。
・業界を牽引するトップバンクとして常に関心を持たれており、監査/内部統制が強く求められる環境である。

＜グローバル＞
・欧州、米州、アジア等、世界各国に拠点を持ち、各拠点と協働しながら、グローバルベースでの監査を担える。
・今後、海外拠点への異動も含めて、海外赴任の可能性あり。海外研修などの実績もあり。

◆風土・雰囲気
・キャリア入行者や海外赴任経験者も在籍しているため、組織として非常に多様性があり、キャリア入行者が「こういった方針でやりたい」、という意見を柔軟に受け入れる雰囲気あり。
・過去数年間にキャリア入行者が多数加わり、新しいことに挑戦する活気に満ちている。
・行内の他部署から希望して異動してきた人も過去数年で複数名在籍。

法人関係情報管理、利益相反管理等を行っていただきます。コンプライアンス部門の中でもグローバルに展開するフロントビジネスに非常に近い業務を行っており、海外拠点との連携も多くあります。

その後の変更の範囲：会社の定める業務

【職務の概要】
2人目の知財担当として、以下の業務に携わっていただきます。
実際の担当業務は、ご本人のキャリアプラン等を考慮して柔軟に決められます。
下記以外にも、ご要望に応じて新しい事にチャレンジしやすい環境です。

＜具体的な業務内容＞
・知財（特許／意匠／商標）の実務全般：発掘　出願　中間処理　クリアランス等
・他社（競合／出資先等）の知財の調査／分析
・契約書のチェック　※法務グループと連携
・知財戦略の立案／実行
・知財の教育／啓蒙　※経営層／一般社員に対する知財の状況共有を含む
・関連会社の知財支援
・業界団体（JIPA／suiP）への参加を通じた情報収集／人脈形成

職務内容
〇 金融犯罪対策(AML/CFT)の態勢高度化に向けた各種企画・推進・管理に関する業務
- 業務計画策定、社内会議体対応、当局・業界対応、グループ会社管理、経営資源管理
- 金融犯罪対策企画、顧客管理企画、データ企画、モニタリング企画

職務内容
〇 グローバルに展開する当社の海外拠点のAML/CFT態勢整備に向けた東京本部としての企画・管理業務。
海外拠点統制・管理：態勢高度化（規程・手続・ガイドライン）、海外拠点連携、海外拠点モニタリング、海外システム統制・企画、対応先管理。

人事・コンプライアンス等総務業務について、主に以下の業務を実施する。
なお、当社と同オフィス内にある子会社(一般社団法人)の以下の業務も一部兼務いただきます。
1.人事業務
　採用（出向含む）、人事評価・マネジメント、人材育成、人事制度の見直し検討、関連規程の改廃等
2.コンプライアンス及びリスク管理の徹底・推進
　ハラスメントや利益相反取引、インサイダー情報管理対応等コンプライアンス・リスク管理関係全般の諸事項への対応、関連規程の改廃等
3.研修の円滑な実施
　オンライン研修を含めた研修カリキュラムの策定及び実施等
4.内部監査の実施
5.その他総務業務
　その他、株主対応等、会社全体のマネジメントを行う総務グループ業務の実施

◆サイバーセキュリティにかかわる対策の企画・立案・推進
◆セキュリティに関する運用業務（CSIRT運営）
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

資産管理専門信託銀行における内部監査業務。経営課題解決に向け、リスクを分析・特定し、コントロール態勢を含めた評価、改善提案を実施していくことで会社の付加価値を高めていく業務。

【主な業務内容】
・部署単位、リスク単位でのモニタリングや内部監査の実施
・内部監査品質の維持・向上に向けた企画・推進、内部監査結果の経営宛報告とりまとめ

【キャリア形成】
・入社後、まずはグループ信託銀行に出向いただき、内部監査業務を担当いただきます。
・その後は、当該経験を活かして、関連会社での内部監査業務や、内部監査経験を活かした各種業務を担当いただきます。

・グループにおけるAI活用に係るリスク管理方法・ガバナンス方法（AI審査等）を企画立案・運営
・グループにおけるAI活用案件を対象に、活用方法・運営状況の適切性を2線の立場でレビュー&チャレンジ
・グループにおけるAI活用に係るリスク管理状況を、会議体等を通じて経営宛に定期報告
・関連部と一緒にグループ向けの各種規程・ガイドラインの策定・改定　など

●想定されるキャリアパス
・AIリスク管理の担当者として経験値を積んで金融機関のAI活用に係るリスク管理のプロになって頂く他、非財務リスク分野を中心にリスク管理の知見・専門の幅を広げ経験・実績を積み、リスク管理部門のマネジメントを目指すことも可能です。
・身に着けたAIに関する知見・スキルを武器に、本店他部や他部門、海外、グループ会社等への異動機会も豊富にあります。

グループの持続的成長に向けた事業変革のために、知財戦略担当として経営に資する知財・無形資産情報の分析や各事業における事業・技術戦略立案のためのIPランドスケープ策定に携わっていただきます。

当社がが開発を推し進めるグリーンエネルギーやカーボンニュートラルに関わる新技術、及び既存事業から派生した新規事業等を中心に、経営方針に基づいた重点技術に対する知財戦略の立案(1〜3案件を想定)をお任せ致します。自社・他社の知財やその他の情報をもとに事業環境などを定量的に分析し、それらのアウトプットに基づいて事業戦略や技術戦略の策定を推進していきます。知財戦略立案に関わる情報を必要としている事業・開発部門と連携し、求められるアウトプットに応じた範囲や解像度で分析を行い開発戦略の支援を行います。



【役割】

これまでのご経験やご志向をお伺いした上での面接結果によって、職位とお任せする案件を決定致します。



【アピールポイント】

事業変革に知財という観点から関わることができます。社会貢献度の高い技術や製品に対する知的財産情報を分析し、その結果が経営戦略の策定や企業の意思決定に活用されるため、知財を通して経営の視点を養うことができるポジションです。

当社ECプラットフォームにおけるセキュリティに全方位的に関わり、組織横断・技術横断でプロダクトセキュリティの向上をリードする役割を期待しています

・組織的なプロダクトセキュリティ向上施策の検討・推進・実施
・SASTやDASTなどのセキュリティ検査ツールの導入・活用施策の検討
・脆弱性対応業務（情報収集・検証、報告受付、トリアージ、展開、対応支援）
・セキュリティインシデント対応とその支援

間接資材 x ECという市場における伸びしろが大きいこともあり、当社は10年以上連続で110~120%の売上成長を続けています。
急速に組織拡大する中において「従業員の生産性向上」は、特に重要な経営課題と認識しています。
120%超ペースでの成長に伴う組織拡大や業務変化に合わせて、ITシステム / ツールを用いた整備や改善が急務となっております。
本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報をしっかり守る仕組み・体制の構築をご担当いただく中で、マネージャーとして強くご推進いただける方を求めています。

▼主な役割
・情報セキュリティ全般の中長期計画の策定と推進・経営層への報告
・情報セキュリティポリシー、規程、マニュアルの策定と保守（法制度対応等）
・脅威情報、脆弱性情報の収集と対策プロセスの構築と管理
・情報セキュリティインシデント対応と管理プロセスの構築、改善
・ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断
・個人情報保護対策の策定、導入

当社を含むグループ各社のUS SOX対応方針を決め、US SOX規制に対し各グループ会社が過不足なく対応するため、各社に対するサポート（リソース提供含む）を実施し、グループ全体のUS SOX対応状況を常にモニタリングし、問題発生時にはリスク低減策を提案、現場と共に対応策を実行していただきます。

具体的には以下の通りです。
・当社とそのグループ会社の内部統制に関して、内部統制評価を通して的確なアドバイスを行ない、発見された問題に対して積極的に関係各部署と連携し解決に導く
・内部統制高度化に伴う「1線及び2線部署への支援」「内部統制評価」等を実施する
・新サービス・プロダクト導入時、内部統制の観点でリスク低減策が適切にデザインされているかのリスク評価を実施し、必要に応じて1線部署に対しアドバイスを行なう
・外部監査人とSOX対応の方針（スコープ、経営者評価方針、不備対応等）について交渉する
・内外関係者（外部監査、グループ会社等）と密な連携を行なう

▼本ポジションの魅力
当社が創業から日が浅く、サービス拡大期にあるため、内部統制業務として以下のようなことに関わることが可能です。
・フィンテックカンパニーとして、新技術を使用したテクノロジーの内部統制構築に携わる事ができる
・スーパーアプリを目指した新事業や新サービス等について企画段階から関わることができる
・内部統制の特性上、各種プロジェクトに関わりながら会社の成長を肌で感じることができる

システム監査におけるサイバーセキュリティ監査をメインに、システム監査に係る以下の実務を想定しております。
また、当社のみならず、今後はグループ会社のサイバーセキュリティ監査に関する支援も実施することを想定しています。

・個別監査の遂行
・予備調査
・監査計画・監査手続書作成
・監査対象領域の評価
・原因分析及び改善案の立案
・監査報告書の作成・報告
・監査発見事項のフォローアップ 等
・オフサイトモニタリング
・社内外のリスク情報の収集・整理 等
・リスクアセスメント
・年間監査計画の基礎となる業務プロセスのリスク評価 等
・内部監査態勢の向上
・監査の実効性、効率性向上に向けた監査プロセスの改善 等

▼本ポジションの魅力
・会社全体を俯瞰する立場から、経営目線で社内業務の改善・高度化、企業の成長に貢献することができます。
・モバイル決済最大手のフィンテック企業において内部監査業務経験を積み、新ビジネススキームを習得しつつ、監査キャリアを拡大できます。
・デジタル監査（分析支援ツール・AI活用）も含めた新たな監査手法等の導入に携わることができます。
・リスク高領域を中心に機動的に調査を進めるフレームワークの導入経験を積むことができます。
・ALL中途入社の多種多様な人材の中で切磋琢磨できる環境があります。

具体的には以下のような業務を想定しています。
●当行およびグループのセキュリティポリシーおよびフレームワーク策定、およびそれに基づくリスク管理
●システム企画・構築時のセキュリティコンサルテーションおよびレビュー
●サイバーセキュリティ施策の推進、最新動向や最先端技術の調査・研究

システム監査業務全般として、ITガバナンス、ITリスク管理、開発プロセス等、システム監査に係る以下の実務を想定しております。

・個別監査の遂行
・予備調査
・監査計画・監査手続書作成
・監査対象領域の評価
・原因分析及び改善案の立案
・監査報告書の作成・報告
・監査発見事項のフォローアップ 等
・オフサイトモニタリング
・社内外のリスク情報の収集・整理 等
・リスクアセスメント
・年間監査計画の基礎となる業務プロセスのリスク評価 等
・内部監査態勢の向上
・監査の実効性、効率性向上に向けた監査プロセスの改善 等

また、上記に加え、リーダー（マネージャー）として以下のようなチームマネジメントもお任せいたします。
・監査リーダー、監査メンバーのアサイン
・各監査の進捗・課題管理
・被監査部署間とのコンフリクトマネジメント
・チームメンバーのタスク管理、リソースマネジメント
・チームメンバーの育成・指導


▼本ポジションの魅力
・会社全体を俯瞰する立場から、経営目線で社内業務の改善・高度化し、企業の成長に貢献することができます。
・モバイル決済最大手のフィンテック企業において内部監査業務経験を積み、新ビジネススキームを習得しつつ、監査キャリアを拡大できます。
・新興ビジネスに適した内部監査態勢の構築経験を積むことができます。
・デジタル監査（分析支援ツール・AIの活用）も含めた新たな監査手法等の導入に携われます。
・企画段階から参画し、管理部門でありながらスピードを優先した業務推進ができます。
・ALL中途入社の多種多様な人材と切磋琢磨できる環境があります。

●契約法務
・各種契約書の作成、審査、交渉
・新規事業・サービスに関する法的検討
・景品表示法に基づく広告審査
・紛争・訴訟対応
・知財関連業務（商標・特許など）
・コンプライアンス体制の強化および従業員への研修企画・実施
・顧問弁護士との連携、法改正情報の収集と社内周知

将来的には、サービサー子会社の設立メンバーとして、法務責任者および取締役候補として経営全般に携わっていただきます

＜働く魅力＞
●経営に直結するポジション
弁護士資格を活かしながら、将来的にはサービサー子会社の取締役として経営に参画いただきます。法務の専門性を活かしつつ、経営判断に携わる希少なキャリアを築けます。

●社会的意義の高い事業に挑戦
当社の「残価Tech」「与信Tech」と連動し、金融・自動車領域における新たな社会インフラをつくる挑戦に参加できます。より多くの人にカーライフの可能性を届けることができるポジションです。

●幅広い法務領域の経験
契約法務・知財・広告審査・コンプライアンスまで、事業推進に必要な幅広い法務分野を横断的に担当いただけます。弁護士としてスキルの幅を大きく広げることが可能です。

●スタートアップ ×安定基盤
スタートアップのスピード感と、既に収益化している事業基盤の両方を備えた環境で、自らの提案を事業に直結させる経験ができます。

●オープンな組織文化
経営層との距離が近く、意思決定もスピーディー。自らのアイデアを積極的に発信し、事業成長に反映できる環境です

●展示会の企画・運営事業を展開する当社のバックオフィス部門において、法務職のエキスパート職として、以下業務に従事いただく予定です。将来的には、専門領域を担当頂くキャリアパスもございます。
●契約書の作成,審査/係争やトラブル発生時の対応/新規ビジネスに係るスキームの検討,支援/各種法律相談対応(景品表示法,下請法,個人情報保護法,消費者契約法等)/法務関連企画の立案、実行/商事法務(株主総会の運営サポート,議長支援)/コンプライアンス啓蒙活動/知的財産業務（商標出願・更新管理）

【魅力】年次に関係なく自らの企画が形になる/裁量権を持って仕事ができる/業界全体に影響を与えるキーパーソンと仕事ができるダイナミックさ

【事業の特徴】当社は独自のプロモーションによって来場者の質と量ともに高い水準を実現しています。その結果、業界トップクラスの顧客満足度を得ており、年々イベントの規模・出展者数ともに急拡大しています。

職務内容
国際的なフレームワーク等に則り、業務監査、システム監査等の監査業務全般に携わっていただきます。
監査人として経験を積んでいただいた後、ご本人の希望や適性を勘案し監査チーム運営などのマネジメント業務に携わっていただくことも想定しています。

法務・コンプライアンス業務を主とする部署にて、証券取引に関するモニタリング業務を中心にご担当いただきます。
入社後はまずモニタリング業務に専念していただき、徐々にコンプライアンス領域へも業務範囲を広げていきます。将来的には制度改正対応や新サービス開発などのプロジェクトに参画いただくことで、金融規制やサービス開発に関する専門性を高めていただけます。

＜主な業務内容＞
・取引モニタリング業務：不公正取引（相場操縦・インサイダー取引等）の疑いのある売買の調査・報告・記録、当局・取引所からの照会対応、顧客対応部門への説明 など
・コンプライアンス業務：制度改正対応、社内規程の整備、新サービス開発時のリスク検討や当局対応 など

ポジションの魅力
・固定的なルールに縛られるのではなく、自分の意見を反映しながら仕組みづくりに関わることができます。
・取引モニタリングを入口に、コンプライアンスの専門性を幅広く磨き、多様な経験を積むことができます。
・今後、部門の中核を担えるポジションが広がっており、将来的にリーダーとしてキャリアアップするチャンスがあります。
・当社では、ビジネスの現場と一緒に商品・サービスを考え、設計段階から関わることが可能です。通常の「審査・確認」にとどまらず、事業を共に作っていく経験ができます。

取引モニタリング業務にとどまらず、コンプライアンス領域へ業務の幅を広げることで、専門性を深めつつキャリアの可能性を広げられます。
将来的には、チームリーダーをはじめとして、以下のような方向でご活躍いただくことを想定しています。

リーダー／マネジメント志向：売買審査チームのリーダーとして、メンバー育成や組織運営に関与
専門家志向：コンプライアンス全般の知見を磨き、社内外で頼られるプロフェッショナルへ成長
企画・改革志向：生成AIをはじめとしたITツールを活用し、業務効率化や新しい仕組みづくりを推進

各種サービス、自社クラウドサービスにおけるサイバー攻撃に対する監視・
対策措置（SOC）により、親会社の提供するサービスのセキュリティを向上し、
安心安全なサービス提供を支援します。

【詳細】
●業務内容
親会社のサービス系システム群に対するサイバー攻撃の検知・措置、
サービス提供部門での対応の支援などの業務に携わっていただきます。

・FW/IPS/sFlow/アプリケーションログなどのログ解析、監視によるサイバー攻撃や
　不正アクセスの検出・分析
・攻撃検知環境設定・ツール構築
・お客様に向けた分析結果のレポーティング、対応策のアドバイス・提案
・セキュリティインシデント発生時の調査・分析・対応
・攻撃分析・対処環境・手法のブラッシュアップ、監視〜対処の自動化・高度化

●担当業務
・これまでのご経験やご希望を踏まえ、上記業務からアサイン先を決定します。
　※アサイン時期や要員状況によってご希望に沿えない可能性もあります。

●オンボーディングプラン、入社後のスキルアップのイメージ
・既存メンバをサポートする形で、セキュリティインシデントへの対応（調査、分析、
　対応）に参画いただき、徐々に業務の幅を広げていただきます。
・業務内容については、既存メンバとペアまたはチームとなりスキルトランスファーを
　行います。
・月1回程度の定期的な面談でキャリアビジョンについて意見交換を行い、
　今後の業務をアサインします。

・（例）セキュリティアナリストを目指す場合
　IPA「情報セキュリティ10大脅威」、ScannetSecurity、JVN iPedia等での
　随時セキュリティトレンドの把握

　SEIM上でのログ収集、分析手法を理解
　→ネットワーク構成の理解、親会社サービス内容の理解→対処手段の理解
　→セキュリティインシデントの調査分析、暫定および効率的な対処方法の検討

　資格取得（情報処理安全確保支援士/CISSP/GIAC/CEH/各種ベンダセキュリティ
　トラック）やCTFを通じた知識担保とセキュリティ共通言語の獲得

　SIEM基盤全体構成の検討、育成や役割分担などの各種調整
　→セキュリティアナリストチームのリーダー
　→SOCマネージャーとして全体管理

＜業務の目的＞
・Webページ・スマホアプリの新規構築及びエンハンス時のセキュリティ評価・分析
・Webセキュリティソリューションの選定と比較検討
・当社カードローン商品のUXを向上させるサービスプロセス企画・導入および運用体制の構築

＜主な役割と職責＞
弊社は、ファイナンス事業を中心に業界トップクラスのローンサービスを提供しています。カスタマージャーニーがデジタル化する中で、顧客体験デザインの重要性が増しており、デジタルチャネル領域において大きな投資を計画しています。

ＣＸ推進部では、カードローン申込契約、会員向けサービス全般の設計を行い、Web/アプリ開発ベンダー、エンジニアチーム、顧客接点部署とコミュニケーションしながら、お客さまのためにサービスプロセス実現しております。
このため、新規顧客獲得、会員のリテンションに至る全ての接点での顧客体験の企画、設計、実施、改善のプロセスに関わっていただくことができます。
この企画・導入・運用を実施すると同時に、全社のWebアプリなどデジタルサービスにおけるセキュリティソリューションの選定や、セキュリティ評価やポリシー策定を行います。
高い専門性をもった方を募集しており、社内人材の育成を行っていただきながら、組織力向上を実現するために力となっていただける方を募集しております。

1. システム検証
新機能の導入や既存機能の改善において、システムの正確性、安全性を検証。テスト計画の策定や実施、問題の特定と修正を管理し、高品質なシステムの維持を目指します。

2. セキュリティ対策
デジタルチャネル領域においては、セキュリティの重要性が増しています。セキュリティ知識の最新化と自社サービスに照らした場合の問題提起、改善提案をします。

3. UX向上のためのサービスプロセス企画と導入、運用体制の構築
カードローン商品のユーザーエクスペリエンス（UX）を向上させるために、サービスプロセスの企画と導入を行います。

これらの役割を果たすために、技術的なスキルや経験、コミュニケーション能力を持つ方が必要です。
ぜひ、あなたのご経験・キャリアを活かす機会として、当社を選んでみませんか。

・各部署からのコンプライアンスに関する問い合わせ対応および助言
・法令・社内規程の遵守状況に関するモニタリング、および改善提案
・新規事業・サービスの企画におけるコンプライアンスリスク評価および助言
・社内規程の整備・改訂
・コンプライアンス研修の企画・実施
・金融庁、業界団体等への報告書作成および対応
・不祥事案発生時の調査および再発防止策の立案

本ポジションの魅力

各種プロジェクト支援やあらゆる法務案件への対応を通じて、ご自身の法的知識・経験・スキルを企業ビジネスの推進に活かすことができます
国内最大級の決済サービスである当社とともに、今後さらにスピード感をもって成長する企業の最前線で業務を体感できます

【業務内容】
法務部門のプレーヤーの立ち位置で不動産開発に係るプロジェクトのドキュメンテーションをメインに、経験やスキル、意欲に応じて幅広い業務をお任せします。
・不動産開発に関わる契約書の作成・レビュー（ドキュメンテーション）
・各種法務相談対応（社内各部門との連携）
・M&A取引における法務対応（DD、契約実務等）
・訴訟、紛争対応（弁護士との連携含む）
・知的財産の管理業務（著作権、商標 等）
・新規事業に関する法的スキームの検討・提案

＜枠にとらわれない＞
各部門と密に連携し、プロジェクトの立ち上げからスキーム設計まで深く関与します。
縦割りではないからこそ、視野も役割も大きく広がっていく環境です。
法務の目線で事業の入口から伴走する場合もあるので、幅広い法務知識とビジネス視点の両方を活かせます。

＜事業推進を支える＞
挑戦と変化の真っ只中にある今、法務の重要性はこれまで以上に高まっています。
新規事業やM&Aなど、スピード感ある事業の最前線で、法務としての介在価値を存分に発揮できる環境です。

＜高い専門性が身に付く＞
社内には企業法務経験者や弁護士資格を持つプロフェッショナルが在籍しており、複雑な案件や判断が求められる場面でも、知見を共有しながら取り組むことができます。
高度な専門領域に携わる中で、実務を通じて深い知識と応用力が磨かれていきます。

・チーム組織構成
法務部門は4名体制。30代〜50代まで、経験豊富なメンバーが在籍しています。
壁打ちや相談もしやすく、チームとして連携しながら業務を進める風土が根付いています。

事業成長を支える法務体制の構築・運用を担っていただきます。法務・コンプライアンス部門の責任者として、以下の業務を主導いただきます。

・法務部門のマネジメント（メンバーの育成・業務配分）
・各種契約書のレビュー・ドラフト（投資契約、業務委託契約、利用規約等）
・新規サービス・プロダクトのリーガルチェックとリスク評価
・コンプライアンス体制の構築（内部管理体制、社内ルール・マニュアル整備）
・コンプライアンス研修の実施
・広告審査業務
・開示資料作成の支援
・金商法、会社法、個人情報保護法等の対応
・外部弁護士・行政対応（金融庁、弁護士、監査法人等との連携）

仕事内容
法務部門のメンバーとして、主に契約法務を担当していただきます。
法務部門には契約法務のほか商事法務、その他法務関連等の業務があり、ご経験に応じて幅広く携わっていただきます。契約法務（メイン）契約相談ヒアリング、契約書・規約のレビュー、ゼロドラフト
案件管理、製本・捺印手続き、
PDF保管・管理
商事法務（サブ）株主総会運営（事前準備全般からリハーサル・当日運営まで）
取締役会及び経営会議運営（議案・資料取り纏め、役員招集、グループ連携、当日運営、議事録まで）
株式実務関連（証券代行との手続き全般）
商業登記（登記申請書類作成、法務局相談）
法務関連業務（サブ）資本政策（組織再編）関連
プロジェクト関連、業務改善関連、稟議関連
Pマーク更新、コンプライアンス関連
電子公告、定款・規程管理、子会社管理　等

当社のシステム全般に対して「安全」と「安心」を提供するために
以下の対応を行っていただきます。

・当社員への教育、啓蒙活動
　標的型メール訓練の実施、結果に対する改善案の策定対象者への注意喚起等

・各種アクセスログ等のモニタリング
　通常時のアクセスログの分析、WAFやProxyへの定義追加等

・当社システムへの脆弱性診断、検出された脆弱性対策の指示
　上席の指示のもと診断業務の実施や検出された脆弱性の評価

・サイバーセキュリティインシデント発生時の対応
　上席の指示のもと、ログの解析や関係者へのヒアリング等

・サイバーセキュリティリスクの評価、改善策策定
　上席の指示のもとサイバーセキュリティリスク評価や各種ガイドラインへの対応状況の確認


●特徴・魅力
・日々世界中で発生しているサイバー攻撃から、当社お客様の資産を
　お守りするための戦略や企画をシステムが最重要のネット銀行で対応することができます

・最先端のセキュリティ対策を学びつつさらなる進化に向けた対応を行うことができます

・最新のトレンドに触れつつも特定の技術のみに特化せず全体最適を考えながら
　バランスのあるセキュリティ対策を身につけることができます

・当社が提供するさまざまなサービスをセキュリティ面から支えることができます



●業務・プロジェクト事例
・ASM導入による社内、グループ会社、外部委託先等の
　セキュリティレベル可視化プロジェクトにおけるツール選定、導入、運用

・認証基盤構築プロジェクトにおける要件定義

・ファイルサーバーリプレイスプロジェクトにおける要件定義

・経済安全保障推進法におけるリスク評価

今後のビジネス拡大やグローバル展開を見据えた際、プロダクト面におけるセキュリティ向上の重要性が飛躍的に高まっており、私たちはプロダクトセキュリティチームを設けています。
このチームで、主にプロダクトセキュリティの強化・推進を一緒に担っていく仲間を募集しています。

●業務例
・各種セキュリティ要件の定義
・プロダクトのセキュリティ対策に関連する開発・運用・導入支援
・インシデントレスポンスを適切に行うための環境や仕組みの立案・整備
・セキュリティチェックの実施や改善のサポート（外部パートナー企業のマネジメントを含む）
・DevSecOpsの高度化
・インフラのセキュリティに関する設定やポリシーの監査

※実際の業務はこれに限定されるものではありません。
入社後の業務内容は、技術や専門知識、経験等を考慮のうえ決定します。

●このポジションの面白さ・得られる経験
・急成長する組織におけるセキュリティレベル向上の中心的役割を担う経験
・グローバルでビジネス展開を行う組織におけるセキュリティ推進経験
・セキュリティチームの立ち上げ・強化を担う経験
・熱量の高いメンバーと共に課題に集中できる環境
・事業会社×プロダクトセキュリティを中心に、希望に応じて幅広くセキュリティ業務に携われる環境

●開発環境
※下記はプロダクト開発チームの開発環境のため、Security Engineerが利用する開発環境は必要に応じて決定します

フロントエンド:TypeScript,React,Next.js
バックエンド:Rust(axum),TypeScript,Node.js(Express,Fastify,NestJS)
機械学習・アルゴリズム:Rust,Python,OpenCV,PyTorch,TorchServe,Elasticsearch,Vertex AI
インフラ:Google Cloud,Google Kubernetes Engine,Anthos Service Mesh,Istio,Cloudflare,Argo Workflows
Event Bus：Cloud Pub/Sub
DevOps：GitHub,GitHub Actions,ArgoCD,Kustomize,Helm,Terraform,Datadog,MixPanel,Sentry
Data:CloudSQL(PostgreSQL),AlloyDB,BigQuery,dbt,trocco
API:GraphQL,REST,gRPC
認証: Auth0
開発ツール:GitHub Copilot,Figma,Storybook
コミュニケーションツール:Slack,Discord,JIRA,Miro,Confluence

【主な業務内容】
・金融関連の法令調査
・他部門及びグループ各社からのコンプライアンス関する照会対応、アドバイザリー業務
・社内規程類の整備
・コンプライアンス社内研修の企画・実施
・当局・業界団体等への対応、金商法に基づいた事故届出や業務改善報告等