リスク・コンプラ・監査、800〜1000万の転職求人

1,149 件

・ITにおけるセキュリティのエキスパートとして、セキュリティ対策の企画 運用まで実施し
全社セキュリティスタンダードのアップデートや、リスク評価・対応を実施
・社内システムの監査やセキュリティチェック
・顧客からの要望に応じた社内や提供プロダクトのセキュリティ対策を実施

コンプライアンス関連業務の実務に携わっていただきます。

・法令諸規則の改正に対する社内対応（規程等の策定・改訂）
・当局・自主規制機関の他公的機関（税務・警察署等）からの調査依頼への対応
・コンプライアンス疑義案件の統計・分析及び対応および事故対応（システム障害、取引事故等）
・社内研修の企画・実施、法令等遵守に関する通知作成及び発信
・ＡＭＬＣＦＴ・反社会的勢力排除に関する対応
・苦情事案の管理・対応指示、対応状況のフォロー
・外部検査（監査）対応（当局、自主規制機関）
・規制・制度変更等のモニタリング
・コンプライアンス関連の各種モニタリング（基礎的なチェック作業）
口座開設資料、顧客情報確認、取引関係資料ほか各資料の集計や取りまとめ、チェック業務等
・各事務処理サポート業務等

＜業務内容・取組事例＞
法人向けデジタル総合金融サービスにおける新規顧客獲得促進、および口座開設後の活性化を目的として、『金融犯罪対応業務』を担っていただきます。新しい法人金融サービスを『安全』に提供し、『信頼』を守る役割として活躍してみませんか？

【1】口座不正利用に対する分析と対策立案
　・警察や関係省庁の要請を受けた口座凍結案件等のデータ分析
　・不正口座に関連する傾向の把握および再発防止策の策定
【2】金融犯罪抑止に向けたモニタリング、予防措置の検討
　・不正口座を早期発見・対応に向けたモニタリングの企画・開発
　・最新のデータ分析手法（AI、機械学習等）の導入・活用検討
【3】不正口座発見時の対応策の実施・改善
　・モニタリング検知口座への対応策（凍結・解除等）の検討と対応
　・関連部署と協力した迅速・適切な対応とその手順の改善業務

当社全体のオペレーショナルリスク管理フレームワークの企画/運営。特にサイバーセキュリティ領域施策の企画/運営。

銀行業務全般に関わる以下の法務業務
・新規サービスの設計における法的検討
・各部署からの法務相談
・契約書のドラフト、レビュー
・その他、知財管理、契約管理、社内勉強会、法務業務の改善等

●入社後すぐにお任せする業務
実務担当者（案件のマネジメントを含む。）として、上記法務業務にご対応いただきます。
※経験に応じて、打ち合わせへの同席等、他の法務メンバーと共同して業務に取り組んでいただきます。

●中長期的な視点
・各種プロジェクトにおける主導的なスキーム検討等、プロジェクトの推進
・ビジネス部門との協同によるアライアンス先への説明・交渉
・当局対応
・管理職としての部署のマネジメント業務

※法務プロフェッショナルのみならず、ビジネス部門への異動や経営人材へのステップアップ等、法務部門にとどまらないキャリアパスを選択することもできます。

・グローバルインベストメントバンキング部門の総合的な窓口としての照会受付、解決策の回答
・上記部門におけるコンプライアンス体制の整備、支援

・GM部門・商品マーケティング統括下の総合的な窓口としての照会受付、解決策の回答
・上記部門におけるコンプライアンス態勢の整備、支援

グループ会社を通じて国内外の機関投資家および個人投資家が行う有価証券取引・デリバティブ取引について、法令諸規則（金融商品取引法、取引所規則など）に基づき、インサイダー取引、相場操縦等の不公正取引に係る売買審査業務を担っていただきます。
審査対象の取引は、アルゴリズム取引、高速取引、インターネット取引、対面営業取引など国内最大総合証券会社として多様な取引を扱っていますので、外部ベンダーシステムや内製システムを使用して、大量の取引データから不公正取引が疑われるアラートを抽出し、グローバル・マーケッツ部門やウェルス・マネジメント部門、コーポレート部門と協働して法令違反の該当性について調査します。
その他、社内IT部門や外部システムベンダーと電話・チャット・メールなどのコミュニケーションツールで、ユーザー要件を説明して、売買審査システムの新規開発や改良に参画してもらいます。

GMアドバイザリーグループでは、金融商品取引法、日本証券業協会自主規制規則等の法令諸規則等、および社内ルールに準拠して、グローバル・マーケッツにおける各種商品等の取引の管理に係る法令等遵守態勢に関して不公正取引の観点を中心に助言を行っており、グローバル・マーケッツ・ビジネスの業務に係る内部管理態勢の強化及び充実のための諸施策を推進する役割を担っていただきます。

具体的には、
・相場操縦、空売りおよびフロントランニングなどの各種の規制に係るグローバル・マーケッツからの照会に対してコンプライアンス上想起される問題点に係る助言
・グローバル・マーケッツ・ビジネスに関連する規制当局等のパブリックコメントに係る対応
・コンプライアンスに関する研修の企画、立案、実施
・各種定例会議の運営管理（事務局対応）
等の業務があります。

【業務内容】
DX本部インフラチームの一員として、グループ全体（国内 + 海外）の情報セキュリティ運用を担当していただきます。
具体的には、下記の業務をお願いします。
・グループ全体（国内 + 海外）の情報セキュリティ運用（SOC／CSIRT）の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育（標的型メール訓練など）、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等）の認証取得・拡大・運用
・SIEM基盤構築／ログ統合・EDR／CNAPP（CSPM・CWPP・CIEM）／DMARC・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
・インシデント対応プロセスの改善および訓練計画立案

当社の情報セキュリティ・サイバーセキュリティに関する中長期的な戦略の立案および施策の企画・推進を担っていただきます。
グループの関連会社と連携した情報セキュリティ・サイバーセキュリティに関する対策の高度化の企画のほか、
関係部署を含むインシデント対応訓練や職員のセキュリティ意識の向上のための教育・研修についての企画・推進も主体的に実施いただきます。
中長期的には情報セキュリティ・サイバーセキュリティに関するリスク管理や監査を含めてご担当頂く可能性のある重要なポジションです。

●Webアプリケーションおよびインフラに対するセキュリティレビュー
●外部・内部監査への対応およびセキュリティガイドラインの整備・運用
●セキュリティリスクアセスメントおよび脆弱性診断の企画・実行・結果分析
●セキュリティインシデントの対応と再発防止策の策定・実行
●社内エンジニアやステークホルダーとの連携によるセキュリティ啓発活動

●IT戦略に関する企画・推進・進捗管理
●システムリスク管理および情報セキュリティ管理に関する運用・レポーティング
●システム変更管理および障害管理に関する運用・レポーティング
●上記に関連する海外拠点との連携業務
●情報セキュリティ分科会等の会議体運営
●所管する規程・マニュアル類の整備・運用
●金融庁や監査法人等による監査・検査への対応

社内システムの運用・管理
情報セキュリティポリシーの策定・実施
社内ユーザーへのサポートおよびトレーニング
システムの監視・評価および改善提案
脅威分析やインシデント対応の実施
他部門との連携によるプロジェクト推進

【主な業務】
・ITにおけるセキュリティのエキスパートとして、セキュリティ対策の企画から運用までを実行
・自社で運営しているプロダクトに対するセキュリティ監査や、SOCなどのサービス導入における検討
・顧客からの要望に応じてセキュリティチェックを実施と向上

【具体的業務】
・社内セキュリティ関連の計画、監査、実施
・自社で運営しているプロダクトのセキュリティ向上
・顧客からの要望に応じたセキュリティチェックの実施

仕事の魅力
・先進的な事業を手がけるグループ会社（スタートアップ企業）での業務を通じ、事業と組織の成長を推進いただきます。
・少数精鋭の組織で大きな裁量を持って幅広い役割を担うことは、自身の成長とキャリアの可能性の拡大につながります。

同社は、物流不動産セクターに特化して物件の開発や投資助言・資産運用を行う金融機関系列の企業です。
本ポジションでは、コンプライアンス・監査関連業務を担当いただきます。
現在のコンプライアンス・オフィサーの補助業務も担当いただきながら、次期オフィサーを希望される方も歓迎致します。

【具体的には】
・金融商品取引業に係るコンプライアンス関連業務
※コンプライアンス・オフィサーの業務補佐からスタートいただきます。
・監査業務補佐
・その他、適性やご希望に応じて社内研修や法務関連業務も担当いただけます。

1．国内不動産本部、環境エネルギー本部、サーキュラーエコノミー本部のコンプライアンス領域における管理統括業務（各種態勢整備、各事業に適用される各種法令の遵守状況のモニタリング、コンプライアンス関連の課題解決支援、社内研修企画・推進等）。
2．国内外グループ会社（海外はシンガポール）のコンプライアンス領域における経営管理（株主、グループ会社、グローバルに適用される3つの法規制への対応支援、買収後の態勢整備支援等）

＜ポジションの魅力＞
・金融と事業会社双方の強みを併せ持つ当社において、経営基盤の強化に欠かせない要職として、事業の持続可能な深化・成長に貢献できます。
・営業部門内に新設されたコンプライアンス統括チームで、より現場に近い立場と目線感で攻めと守りの両場面から経験を積むことが出来ます。
・国内外の多様な事業に携われる環境で、ご自身のコンプライアンス業務の幅を広げながら、様々な企画・推進スキルを高めて頂くことが出来ます。
・風通しが良く一体感のあるチームで、自由闊達な対話や議論を通じて、柔軟な思考力や前例に囚われない問題解決力を磨いて頂けます。
・フラットな会社であり経営陣との距離も近いため、コンプライアンスの面から経営層の意思決定に携わることもあり、高い視座を得ることができるのも魅力です。

●業務内容
グローバル戦略本部は、アジア（東南・南）・オセアニア・アフリカを中心とした地域の空調事業を統括する部門で、管轄地域の事業を拡大、強化していくための予算運営・管理、関係会社管理を担っていただきます。

●具体的な担当業務
当社の空調事業の海外グループ会社に対し、現地法人ごとのコンプライアンスを含めた内部統制推進計画に基づくプロアクティブな内部統制構築と継続的推進、及び内部監査部門による指摘事項の改善計画、実行支援などを直接担当頂きます。

●ポジション・立場
基幹職：傘下グループ会社全てにおけるコンプライアンス・内部統制の責任を持ち、監査方針の決定、監査実施の管理監督責任をになっていただき、加えて専門性向上に向けたメンバーの指導育成を期待します。
一般職：担当するグループ会社に対して、日々のやりとりに加え、監査指摘事項の改善をサポートすることを通じてより現地に入り込むことで、適切な内部管理を確保することを期待します。

●仕事のやりがい
当社は中期計画の達成に向けグローバルでの事業成長、M&Aなどダイナミックな戦略、事業運営を行っております。
グローバルの中でも特にグローバル戦略本部の管轄するアジア・オセアニアは市場拡大が続く地域です。
コーポレートガバナンスの面からグローバルで大規模な事業成長を支える実感を強く持てる仕事内容です。
また、当社の海外グループ会社は販売、生産、開発など様々な機能会社があり、地域の状況に応じたメーカーの事業を幅広く深く知ることのできる環境です。

●この職種における強み
グループ会社におけるコンプライアンスや内部統制の状況に触れていく中で、グループとしてのレベル感を掴むことができ、内部管理レベルの向上に向けて、より広い視点から業務を遂行できます。

●キャリアパス
グループ各社の状況を踏まえた上で、将来的には海外拠点の管理部門責任者（経理財務・法務コンプライアンスなどの分野で）として現地での活躍も期待できます。

1.コンプライアンス態勢の企画・立案
グローバル・ピアとそん色ないコンプライアンス態勢を構築するにあたり、ターゲット・オペレーティング・モデルの精緻化、実装のための実務的な企画・立案を遂行する業務

2.規制変更対応・調査業務
国内・海外の規制変更の内容を調査し、関係部署と連携して対応を行う業務。特に海外の規制動向に関する情報収集、社内への周知、対応に向けた調整業務

3.グローバルコンプライアンス態勢構築の企画・立案
グローバルでの証券ビジネスを拡大していくにあたり、海外エンティティを管理する態勢の構築、海外管理の高度化の企画立案、管理を遂行する業務

4.コンプライアンスに係るシステム開発の企画・立案
コンプライアンス態勢を高度化していくにあたり、コンプライアンスに係るシステム開発の構築、実装に向けた具体的な企画・立案業務

その後の変更の範囲：会社の定める業務

ホールセール部門（投資銀行部門を含む）、グローバル・マーケッツ部門に対する法的支援を担当するスタッフ。
法務のバックグラウンドを有し、英語での執務が可能であることが望ましい。

その後の変更の範囲：会社の定める業務

・各種契約書の起案、審査、修正、締結手続（申請承認、捺印申請、システム登録等の事務
処理を含む）
・事業部門（音楽・映像・アニメ等）からの相談対応
・事業遂行に伴って生じるリーガルリスク、ビジネスリスク、レピュテーションリスクに関
する分析・検討と解決方法の提示
・権利確認、権利許諾、専属解放手続等に関する業務
・印税計算部門との業務連携（印税条件の共有）

CSIRT担当として、以下のような業務をご担当いただきます。
・社内システムにおけるセキュリティインシデント発生時の初動対応および事後分析
・セキュリティポリシーやマニュアルの策定・改訂、教育訓練活動の実施
・最新のセキュリティ製品・サービスのPoC（Proof of Concept）および導入推進
・定期的なセキュリティリスク評価および脆弱性診断の実施
・他部門との連携を通じたセキュリティ対策の強化（CSIRT事務局の運営）
・最新のセキュリティトレンドや脅威情報の収集・分析

●主な業務内容
本ポジションでは、セキュリティの強化に向けて以下の業務を担当していただきます。

・社内へのセキュリティコンサルティング
社内の開発エンジニアに対してセキュリティの観点から技術的なアドバイスやレビューを行います。
セキュリティに関するベストプラクティスを提案し、技術的なサポートを提供します。

・脆弱性診断およびペネトレーションテスト
プロダクトに対して脆弱性診断及びペネトレーションテストを実施し、セキュリティホールや脆弱性を発見した際は、その対策を検討・実行します。

・脆弱性情報の収集と検証・啓蒙
脆弱性情報を収集し、検証を行います。新たな脆弱性に関する情報を社内で共有し、セキュリティ意識を高めるための社内での啓蒙活動を推進します。

・クラウド環境のセキュリティガードレールの実装と維持
クラウド環境（GCP / Azure）におけるセキュリティガードレールの実装と、その後の維持を担当します。クラウドセキュリティのベストプラクティスを適用し、セキュリティの高い運用を行います。

・CIS Controlsに沿った施策の実行
CIS Controlsに基づいて、組織のセキュリティ施策を実行します。セキュリティの強化に向けた具体的なアクションプランを策定し、実施します。

・セキュリティインシデントの対策・発生時の対応
セキュリティインシデントが発生した際の対策を実施し、迅速かつ効果的な対応を行います。インシデント後の分析と対応策の改善も検討します。
またスキルやご経験に応じて、CISO候補として以下の役割もご提示する可能性がございます。

・セキュリティチーム(CSIRT)の構築とチームマネジメント
・海外子会社を含む全社の情報セキュリティ/戦略の立案・実行
・海外子会社を含む全社のプロダクトセキュリティのロードマップ策定・戦略企画・実行
・JSOXなどを通したガバナンス整理

●ミッション
所属先となるITチームのミッションは、ITの力を最大限に活用し、事業成長を後押しするとともに、組織内の様々な問題を解決することです。日々の業務改善はもちろん、将来を見据えた最適な社内IT環境をデザインし、実現していくことが求められます。

所属予定のチームは以下のような活動を組織内で行っています。
・働くメンバーがワクワク出来る職場環境を構築すること
・テクノロジーを活用してメンバーが自走できる環境をつくりあげること
・利便性を損なわないセキュアな社内IT環境をデザインすること

●主な業務内容
・情報セキュリティ施策の企画、実行
・セキュリティポリシーの策定
・セキュリティリスクの評価実施
・ゼロトラストに則ったソリューションの設計、構築、運用
・社内の他部署と連携した重要情報保護のプロセス整備
・社内のセキュリティ教育の推進
・セキュリティ人材の採用と育成
・CSIRT体制の整備
（詳しい業務は、ご経験やご希望に応じて決定いたします。）

●本ポジションの魅力
・チームが能動的に改善活動を行うことができ、アイデアを実現できる環境が整っています。
・ゼロトラストモデルへの変換フェーズであり、海外拠点を含めたグループ全体のモダンなIT環境をイチから考え生み出すことができます。
・海外拠点を含むグループ全体のITサービス運用方法の設計経験が得られます。

●技術スタックや使用ツール
コラボレーション：Slack EnterpriseGrid, Microfost365, GoogleWorkSpace, Zoom, Gather
ドキュメント：esa, Confluence
タスク管理：Trello, Clickup, Jira
CRM：Salesforce, Microsoft Dynamics
IP Phone：Dialpad, Zoom phone
EMM & Security：JamfPro, Intune, MDfE, MicrosoftSentinel, KeeperSecurity
ITSM：JiraServiceManagement
iDaaS：Okta
IaaS：GoogleCloud, MicrosoftAzure
iPaas：Zapier, Workato
PC / Mobile：macOS, Windows, iOS
他：kickflow, SmartHR, Docusign, Miro

弊社金融サービスにおけるコンプライアンス体制の構築・運用をリードいただくポジションです。資産運用領域をはじめとする複数の金融領域に携わりながら、コンプライアンスの視点からビジネスの成長を支えていただきます。

ロボアドバイザー事業、生命保険事業および各種新規サービスに関するコンプライアンス態勢の構築、運用、改善
広告審査（Web広告やLP、DM、セミナー資料等）
社内規程やマニュアルの整備・管理
従業員向けコンプライアンス研修の企画・運営
障害発生時の対応（当局対応、顧客対応方針の検討等）
当局対応（各種報告・届出等への対応、検査対応等）
反社会的勢力の排除に関する業務
マネーロンダリング等の不正犯罪対策
コンプライアンス関連の相談窓口
各種会議体の事務局運営

当アソシエイト / シニアアソシエイトは非常に重要な役割であり、ビジネスユニット間、およびグローバルなチーム内に関与する可能性があります。また、オペレーショナルリスク部門、法務、コンプライアンス、各監督局、ベンダーマネジメント、内部監査、外部監査、および日本の規制当局であるJFSA、日銀、SESCと緊密に連携することになります。
当ポジションは、CCOまたはリスク管理の実務的な経験とリスクとコントロールに関する知識を活用し、テクノロジーリスクマネジメントの中心になる機会をお探しの方には、理想的な機会です。ITビジネスユニットおよびグループCIOのシニアマネジメントと協力して、会社のテクノロジーリスクプロファイルを完全に理解し、かつ積極的に管理をします。リスク管理の監督の役割では、優先順位が競合する状況をナビゲートします。言い換えると、リスクの管理と特定のリスクの認知またはリスク受容との間で、どこでバランスを取るかを充分に理解することになります。さらに、この役割は、テクノロジー管理に対する注意事項と低重要度の事柄についてアドバイスをすることもあります。
また、チーム内でリスク＆コントロールリードとなり、リーダーシップと影響力のあるスキルを利用して、グローバルなテクノロジチームとビジネス関係者の間で強力な協力関係を構築する必要があります。

このポジションに関する主な領域:
・グループCIO全体のステークホルダーとの連携、助言やサポート、効果的なコントロール環境の実装と提供、および主要なリスクのプロアクティブな管理
・主要な成果物とドキュメントの定義、作成、および実装のサポート(方針、基準、管理、リスクアペタイト ステートメント)
・企業のリスク管理強化プログラム (RMEP) を含む企業のオペレーショナルリスク管理フレームワークがグループCIOに確実に組み込まれていること、およびその組み込みを検証するために管理情報 (MI) が利用可能であることを確認する
・コントロールのテストを実施し、コントロールの強化が必要な場所について助言する
・グループCIOの年次内部および外部監査を監督する
・オペレーショナルリスク管理フォーラム、テクノロジガバナンスフォーラムなど、必要に応じて企業のリスク管理フォーラムや委員会に参加する。
・第2および第3の防衛線と連携し、グループCIOリスク管理フレームワーク内で要件が考慮されるようにする
・クラウド、セキュア・バイ・デザイン、AIなどの新しいテクノロジーのリスク管理要件を評価し、助言する。

◇信頼されるパートナー
・クライアントのニーズや課題を理解し、グループのリソースを活用してソリューションを提供
・高いプロフェッショナリズムを持ち、当社サービスレベルと企業価値の向上に貢献
◇アントレプレナーシップ
・改善のために新しい挑戦を受け入れ、他の人が新しいアイデアを考え、自らに挑戦するよう促します。
◇チームワーク・コラボレーション
・すべてのレベルの従業員からの異なる意見や見解を尊重し、共通の価値を創造するために協力します。
◇影響力
・組織の成長に参加させることで、他の人を励まします。
◇誠実性
・ロールモデルとしての役割を果たし、企業哲学、職業倫理、コンプライアンス、リスク管理、行動規範に基づいて他の人が意思決定をする行動を促します。

世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、高頻度な経営会議での議論を含めて、取り組みを推進しております。特にランサムウェア対策の強化（バックアップデータの安全担保等）、脆弱性対応の高度化、経営層へのレポート強化、クラウドセキュリティの強化、海外を含むグループガバナンスの高度化を具体的なテーマとして、技術面・危機管理面の体制強化を進めております。

●職務詳細
全社的なサイバーセキュリティ強化に向けた以下の業務を担当いただきます。
・サイバー攻撃の動向や先端技術の調査/研究
・セキュリティ対策の導入企画およびプロジェクトマネジメント
・各種セキュリティ製品の導入
・CSIRT業務（インシデント対応 等）
・セキュリティ診断やペネトレーションテストの実施
・各部門からのセキュリティ相談・課題評価、脆弱性診断
・ISACなど外部機関からの情報収集

●特徴・魅力
・社会的意義のあるサイバーセキュリティの中核としての活躍フィールド
当社は日本を代表する保険会社であり、約1,500万人のお客様への保険金のお支払い、個人情報を守る事は社会的影響度の高い重要ミッションです。そのような多くのステークホルダーを守るダイナミックな案件の中核に関わる事ができます。

・盤石な財務基盤の中で中長期的に挑戦できる環境
業界のリーディングカンパニーとして、総資産97兆円(2025年3月末現在)を有し、長期的に働くことが可能な基盤があります。

●組織概要
サイバーセキュリティ対策を専管とするチームへの配属となります。キャリア採用入社も複数名おり、それぞれのご経験や強みを生かしつつ、協力しながら案件を推進しています。

●キャリアパス
サイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。

期待する役割
弊社の内部監査部門において、システムリスク管理態勢の検証・評価を中心とする内部監査業務を推進していただきます。

業務内容
※下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。

システム監査計画の作成
システム監査業務の企画
システム監査の実施（インタビュー、資料調査、調書・報告書の作成）
対象部門および経営層への監査結果報告
監査結果に対するフォローアップ

内部監査に関する以下の業務をご担当いただきます。
・定期/不定期の内部監査
・内部監査規程、内部監査プログラムの作成
・上記に付随するその他の業務

・監査部で、主として当社の展開する無担保カードローン業務及び信用保証業務について、ビジネス監査人として、業務監査全般を担当します。
・年度計画に基づく個別監査プロジェクトのスタッフとして監査チームに参加する他、日常的なモニタリング活動を通じてグループ全体の視点から当社固有のリスク評価を実施します。
・旧来の検査・考査とは異なる「内部監査」という視点からリスクを把握し、検証・評価を行うことにより、業務の改善を促進する業務です。
・J-Soxの評価も担当する他、IT監査にも参加することがあります。

・国内営業拠点の検査業務（主に融資領域）
・検査人として拠点に臨店のうえ、業務運営全般にわたる管理、運営の遂行状況を検証・評価し、業務改善のための指導・提案を実施

急速なITの進化に伴う法規制の変化に対する法的リスクの評価・管理やコンプライアンス遵守体制の強化を通じ、システム開発・運用を法的観点から支援いただきます。

【業務内容・役割】
具体的には下記の業務内容を想定しています。
●IT関連の大型調達契約締結プロセス推進（契約書のレビュー・作成、関連法令・規約への影響確認、関係部署・法律事務所との調整・相談等）
●システム開発現場の各種契約締結サポート（契約書レビュー、難航時の代理交渉、頻発契約の雛形化等）
●システム部門における契約体制の構築（システム開発現場⇔本社機構の役割分担・明確化）およびシステム開発現場への教育　等

【魅力・やりがい】
日本最大・世界有数のグローバル金融グループにおいて、急速なIT投資需要に基づく大型契約等を主担当者として企画・推進いただけます。強力な契約体制の構築にも携わり、IT法務組織をまさに当事者として「創り上げる」過程は、貴重かつ市場価値の高い経験であり、法務担当者としての成長に大きく寄与するものです。

【想定キャリアパス】
ITに纏わる様々な法務業務の経験を積み重ねることで、法務担当者しての専門性を高め、将来的には管理職として部門法務組織全体を牽引することを期待します。他部門および当行全体の幅広い法務業務にチャレンジするキャリアパスや、社内公募制度等を活用し法務以外の業務にチャレンジすることも可能です。

・コンプライアンス全般の企画立案・総括、金融当局対応
・ビジネスのコンプライアンス関連のリスク評価や、統制強化のアクションプラン運営、取組み状況・浸透状況のモニタリング、アドバイザリー
・行動規範の制改定と浸透に向けた施策、教育・研修
・コンプライアンス領域の資源運営（経費・システム投資運営、国内・海外）
・情報セキュリティ管理態勢の整備
・取引情報管理および管理態勢の整備（利益相反管理、インサイダー情報管理、非公開顧客情報管理）
・警察を含めた関係機関と連携した金融犯罪防止策・被害拡大抑止策の策定・構築
・反社会的勢力対応業務

【成長機会】
日本最大のメガバンクであり、グローバルに展開するビジネスのコンプライアンス関連のリスク管理における中核的な役割を担っていただきます。幅広い関係者と協働しながら、企画立案から実装までプロジェクト推進など幅広くご活躍いただけます

【想定キャリアパス】
ビジネス知見やデータ分析スキルを有するリスク管理のプロフェッショナルとしてご活躍いただくことを想定しています。キャリアを重ねていくことで、将来的には次長やチームヘッド等のマネジメントとして当行のリスク管理業務をリードしていただくポジションへの登用も期待しています

業務内容
●監査業務
　・財務諸表監査（日本基準及びIFRSに基づく）
　・内部統制監査
　・その他監査業務
●パブリック業務

●IPO (株式公開)業務：金融商品取引法に準ずる監査

●その他関連証明業務

＜仕事内容＞
社内情報セキュリティ部門の一員として、情報セキュリティ関連業務全般をご担当いただきます。
業務イメージ
情報セキュリティリスクマネジメント
サイバー攻撃対策や内部不正対策などの情報セキュリティ対策
情報セキュリティ監査
情報セキュリティ認証取得維持活動
その他情報セキュリティ関連業務全般
《変更の範囲》
当社における各種業務全般

●ポジションの魅力
グループおよび上場企業と同水準の視点で、情報セキュリティ管理全般の業務に幅広く携わることができます。
COO 兼 CISO 直下の組織（情報セキュリティ統制室）での業務となり、経営層の視点に近い場所で組織全体のセキュリティ強化に貢献いただけます。
全従業員が生成AIツールを利用可能であり、最先端の生成AIツールを活用した業務効率化や業務改善、リスク対策に取り組むことができます。

各監査のリーダーを筆頭に1〜3名程度でテーマ監査をメインに行います。
システムや資産運用、財務会計等の経験を考慮の上、担当する監査を決定する予定です。
また、単独で簡易な検証のレビューを行う事もございます。

●内部監査の実施に係る一連の業務
（個別監査計画の策定、検証の実施、監査報告書作成、報告・伝達、フォローアップ）
●内部監査に関する企画業務
（リスクアセスメントの実施、監査計画の策定、監査品質の改善）
●その他、品質評価やJ-SOX評価等

＜テーマ監査一例＞
●システム監査
●資産運用、数理、財務等の監査
●保険金支払、保険引受等の業務監査　等

＜業務の特徴/魅力ポイント＞
使命感を持ちながら、組織の健全性維持・業務改善に寄与していることを実感できるのが内部監査業務の魅力です。また、監査業務を通じで様々な部署と関わりを持ち、各業務プロセスを理解することになるため、会社全体を俯瞰的に見渡す視野が拡がります。さらに、ミスを指摘するだけでなく、改善策を議論し、助言・提言をまとめていくことになりますので、コミュニケーション能力や調整力が身につきます。

（変更の範囲）会社の定める業務

当社グループのサイバーセキュリティ対策強化に向けた業務全般に携わって頂きます。
当社は、従来型のオンプレミス中心のITインフラからクラウドサービスへの移行を進めており、マルチクラウド基盤の企画・構築や利用促進（ガイドライン策定）や、社員がどこでも快適に働けるリモートワーク環境の提供（仮想デスクトップ導入、インターネットを活用したネットワークインフラの刷新）を推進しております。
上記システムプラットフォームの維新を進めていく中で、社員が安心・安全にシステムを利用するために必要となるセキュリティ対策の強化（ゼロトラスト化、SOC運用）についてご担当頂きます。

●業務詳細
・経営戦略に基づいた新たなシステムプラットフォーム（ハードウェア/ソフトウェア/クラウドサービス）の企画、技術方針の策定、情報の蓄積/還元
・サイバーセキュリティー対策に関する方針策定、企画/導入/技術支援、情報収集/還元
・CSIRT事務局の運営、窓口業務、有事対応、セキュリティ教育/訓練等の実施
・上記案件に関わるマネジメント全般、ベンダーコントロール、ユーザサポート、グループ企業展開
※担当業務はご経験に応じて決定致します。

【変更の範囲】その他会社の定める業務

新規事業の創出やクロスボーダー案件を含む様々なFintech法務案件を担当いただきます。
主に、以下(1)の業務を即戦力として担当いただくことを想定しておりますが、(2)もご担当いただくほか、ご本人の希望と案件状況に応じて(3)〜(5)の業務もご担当いただくことがございます。

(1)戦略法務業務
・新規ビジネス創造のために必要な法令調査、事業スキーム構築、法的リスクの分析、関係当局との折衝や契約書作成
・既存ビジネスに関する法改正動向調査、法的リスク再評価、改善案の提案
(2)契約法務・予防法務業務
・相談、契約書レビュー/ドラフト、交渉サポート、捺印・保管
(3)国内外の投融資案件関連業務
・東南アジア/インド/米国/日本等における投融資案件（含M&A）に関する、スキーム構築、法令調査/検討、契約書レビュー/ドラフト、交渉サポート。とりわけ、近年複雑なスキームを構築したうえでのクロスボーダー融資案件が急増中
(4)クロスボーダー決済案件関連業務
・グローバルプラットフォーマーが日本でECを運営していく際に、当社が決済サービスを提供するにあたってのスキーム構築、法令調査・検討、契約書レビュー/ドラフト、交渉サポート。
(5)紛争対応業務
・国内外の取引先、投融資先との間で生じた紛争（潜在的なものも含む）への対応業務（具体的には、訴訟、国際仲裁、債権回収など）

◇経験できるキャリア
・多種多様かつチャレンジングな案件において、経営陣との密接な距離感の中でスピード感をもって法的問題点の検討やアイディア出しが求められるキャリア
・幅広い知識の習得と柔軟で論理的な思考さらにはビジネス感覚を磨くことができ、企業価値の創出に大いに貢献できる企業法務のエキスパートとしてのキャリア
・希望により、業法対応、リスクマネジメント、国際法務、知財管理（特許取得、商標管理）等の業務にも携わることができるキャリア
・ご本人の経験や能力次第では、管理職としてチームのマネジメントを担っていただくキャリア

◇習得できるスキル
・新規ビジネス創造のために必要な法令調査、事業スキーム構築、法的リスクの分析、関係当局との折衝や契約書作成を高いレベルで適切に行うスキル
・既存ビジネスに関する法改正動向調査、法的リスク再評価、改善案の提案を高いレベルで適切に行うスキル

●職務概要
・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。
・2024年には金融庁が「金融分野におけるサイバーセキュリティに関するガイドライン」を策定し、当社としても更なる態勢の高度化を進めていく必要があります。
・当ガイドラインやNISTサイバーセキュリティフレームワーク、CRIプロファイル等の内容を踏まえ、当社グループ会社との関係構築や実態把握、態勢強化を企画し、施策を推進していく「国内・海外グループ会社のサイバーセキュリティ態勢の高度化担当」を募集いたします。

●職務詳細
・各種ガイドラインを踏まえた国内外のサイバーセキュリティ態勢の評価や強化施策の企画・立案
・国内・海外のグループ会社との関係構築、実態把握、態勢強化の推進・支援
・サイバーセキュリティ態勢の強化に向けた最新技術の調査や必要な施策の推進

●組織概要
IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。

●キャリアパス
サイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等に従事いただく事も可能です。

●特徴・魅力
当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事していただくことが可能です。

管理部は本社、工場、海外支社に勤務する、多様なバックグラウンドを持つ
従業員を横断して支えるバックオフィス部門です。

ユニット紹介
Legal ＆IP ユニットは、25か国出身の多国籍な従業員で構成される弊社に
て、日本のみならず海外支社も含めた全社の法務領域全般の管理・運営をしています。

2024年12月に上場し、今年米国子会社を立ち上げるなどグローバル展開を
進める弊社にて、国内外の法務業務をリードしていただける方を募集してい
ます。

具体的には
・各種契約書のレビュー、作成、管理（日本語ならびに英語）
・社内からの各種法務相談への対応
・事業部門の法務リテラシーを高めるための仕組みづくり（研修や啓発施策の企画・実施）
・弁護士との調整・折衝
・訴訟、係争対応
・その他法務関連業務全般

仕事の魅力
・先端技術に関わる法律や規制の最前線で法務として活躍ができる
・国内外の顧客やパートナーとの契約交渉や法的リスク管理など、多岐にわ
たるプロジェクトに関わることができる
・国際法務やクロスボーダー案件に関わりながら、国際的な視点を養うことができる
・リモートワークやフレックスタイム制により、柔軟な働き方ができる
変更の範囲 管理部内

【役割】
クラウド人事労務ソフトアプリ審査プロセスの改善をリードし、審査の効率化、品質向上、およびチームのマネジメントを通じて、安全なプラットフォームの構築に貢献します。

【具体的な業務の例】

クラウド人事労務ソフトアプリ審査プロセスの改善（ガイドライン改定や審査の自動化など）
審査業務のマネジメント
審査結果の分析と改善提案
開発者へのセキュリティに関する教育・サポート
セキュリティに関する最新動向の調査

【2025年度中に実行したい取り組み】

プラットフォームサービスのセキュリティガイドラインの策定と運用
外部パートナーとのアライアンスによるセキュリティリスクの洗い出し
外部パートナーのアプリ審査基準の設計と運用
新しい運用体制の構築

当社はグループの統括会社であり、今回の募集では、グループCISO（Chief Information Security Officer）を補佐し、金融事業の情報セキュリティ高度化を担うセキュリティ組織を統括し、リーダーシップを発揮してグループ全体の情報・サイバーセキュリティの高度化を実現の責任を担う人材を求めています。

具体的な業務内容は、以下の通りです。
グループ方針に基づきセキュリティ戦略を策定し、グループ各社へ展開。グループ各社がこれに基づき、セキュリティ管理業務が運営されていることを確認
グループ各社において重大なサイバーインシデントが発生した場合、この対応指揮を執り、関係各所へ報告し、速やかな事故収拾を行う
グループ情報セキュリティ統括部の運営と管理
グループ個社の情報セキュリティ管理

担当組織における業務分野の詳細:
1.セキュリティマネジメント分野:
　 グループ全体のセキュリティマネジメントセキュリティガバナンス方針のグループ各社での実行支援
　 グループ情報セキュリティ規定の整備と外部状況の変化に応じたアップデート
　 グループ内役職員のセキュリティ教育プログラムの企画・実施と専門要員の育成
2.サイバーインシデント対応（IR）分野:
　 インシデント発生時の各社の指揮・統制、関係各所への報告
　 インシデント事象の分析、対応手順の整備とグループ内訓練の企画・実施
3.セキュリティリスクアセスメント（RA）分野:
　 NIST-CSFや他社内外の標準に従い各社のセキュリティ状況の確認と分析
　 標準の開発とアップデート、リスク低減手法の提案
4.その他：
　 セキュリティ開発支援
　 第三者管理

・英文契約書の作成、審査、及び交渉（外部弁護士との繋ぎ役・解説役含む）
・案件良質化の為の営業支援（新規／既存案件の形成段階における法務観点からのアドバイザリー業務）
・法令調査及び業法対応
・社内規定整備
・社内コンプライアンス業務　＊）
・内容統制関連業務　＊）

＊）は、必要に応じ他部署、他チームとの連携を想定

ご経験および適性を加味して3つのチームのいずれかとなります。

(1)内部監査業務
・ガバナンス態勢、事業戦略、グループ会社（国内・海外）等に係る監査
(2)ITシステム監査業務
・ITやシステムに関連する監査業務
(3)監査企画業務
・内部監査の高度化に向けたモニタリング・リスクアセスメント態勢の企画・運営
・国際基準に準拠した内部評価等を用いた監査水準向上に向けた企画・運営
・監査DX化の推進・導入

【具体的な業務内容】
下記業務を幅広く他メンバーと協働して対応いただきます。

社内各部署からの法務相談対応、調査、法的助言
契約書レビュー、各種表示・公表内容のリーガルチェック
景品表示法対応（広告・キャンペーン企画の確認）
訴訟・紛争対応（ADR 含む）、苦情事案への法的支援
知的財産権の管理
新法令・改正法令の調査および社内対応策の立案
社内業務プロセスの検証、行政対応（関連部門との連携）
クレジットカード事業・貸金業に関連する法務全般

▼本ポジションの魅力

多様な法務案件やプロジェクト支援を通じて、弁護士としての専門性を事業推進に直接活かすことができます。
国内最大級の決済サービスである 当グループの成長と連動し、スピード感のある事業環境の最前線で企業内弁護士としての実務経験をさらに高めることができます。
グループ会社との協働拡大により、決済・金融・保険など幅広い法領域に触れられる機会が増加しており、キャリアの幅を広げていくことができます。

グループの中長期計画をふまえ、海外グループ会社を含む施策の立案〜実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。

●具体的な業務内容
・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知
・対策状況の確認、及び、アセスメントの実施・分析
・リテラシ向上施策（研修・訓練など）の企画・運営
・インシデント発生時の対応、対応訓練の実施

●働き方について
毎週金曜日　チーム会（本社出社）
現在、チームメンバーの出社は週2日程度となっております。
※入社直後は原則出社いただく予定です。

●アピールポイント
・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。
・年1回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。
・将来的には当社グループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。
・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。
・クライアントであるグループの各事業会社とも同じオフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。
・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

- リーガル部門・アシスタント部門の統括マネジメント（計25名規模）


- 各部門の現場マネージャーと連携したチームビルディングと現場運営サポート


- AIや最新ツールを活用したオペレーション刷新の企画・導入


- エージェント満足度の高いサポート体制を構築し、人的コストに依存しない拡張性を追求


- 業務フローの再設計、マニュアル整備、ツール導入による効率化


- メンバーのモチベーション維持・定着のための環境整備と仕組みづくり


- 中長期的な組織開発・部門戦略の立案と実行

・契約書作成・審査や法務相談対応：一人あたり月10-20件程度

・自律的に契約書の作成・審査業務などを行っていただきます（※試用期間中を目安として一定期間は上司による審査指導を行います）

・約2-3割程度が英文対応となります

●プロジェクト支援

・プロジェクトの法務主担当としてM&Aや新規商材の立ち上げ対応などのプロジェクトを法的側面で推進します

●インシデント対応支援

・訴訟対応・トラブル対応などの案件に対応いただきます


※会社の定める職務の範囲で今後変更となる可能性があります

＜入社後のキャリアパス＞
法務で経験を積んでいただいた後、リスクマネジメントやコンプライアンス部門へのローテーション、グループ内ビジネスユニットの経営層の判断をサポートする経営スタッフ業務など、法務としての能力を軸とした幅広いキャリパスを用意しております。



＜アピールポイント＞

・グローバルに展開する企業において、海外の関係者（海外極、海外弁護士等）とのメール・オンライン会議等が発生し、語学力を磨ける

・上司・同僚から必要な支援が受けられる

・デジタルツールの積極的な活用、全社的法務相談システムの導入など、業務効率化のためのツールは積極的に活用・導入しており、企業法務として最先端の働き方ができる

・ご自身でタイムマネジメントを行いながらフレキシブルに働くことができる環境がある



＜働き方について＞

・残業時間は、平均10時間/月程度（プロジェクトの状況等により変動あり）

【携わる事業・ビジネス・サービス・製品など】
●以下に関連する新規ソリューション創出
当社の基盤・アプリケーション開発に関するセキュリティレベルの高度化と事業拡大（受注貢献、利益貢献）に貢献できるようなソリューション

●社内向け技術コンサルティング
基盤・アプリケーション開発プロジェクDevSecOps導入提案や、開発の高度化や効率化のための技術コンサルティング活動

【職務概要】
・アプリケーションソフトウェアの質について、特にセキュリティ観点を改善するための技術開発を検討し、提言する。
・社外の動向や新たな問題について調べ、詳細に理解して、組織に対するそれらの潜在的な影響や有用性の評価に貢献する。
・プロジェクトに最良のアプローチを選択することにより、顧客ニーズに合った製品とサービスを定義し、提供する。

【職務詳細】
DevSecOpsをベースとした開発高度化（高速・高品質開発）の推進
・先進技術やサービスの調査・研究、および社内での活用企画・導入推進
・高速高品質開発を実現する開発環境の整備、展開(自動化、生成AI活用など）

【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい（得られるスキル等）
・DevSecOpsやパブリッククラウド、OSSに関するノウハウ、技術力
・AWS,Azure,アジャイルなどに関する資格取得もサポート
・先進技術調査、適用、活用ノウハウ
・他事業部やグループ会社を含めたWG活動やサービス連携などを積極的に行っているため、当社グループ内の様々な部署と技術交流や情報共有などで繋がりができる
・金融事業部だけでなく、デジタルシステム&サービス全体の品質・生産性向上に貢献できる
・専門家集団として技術習得に注力しており、資格取得支援など教育・自己研さんにおける支援が手厚い環境

●キャリアパス
・専門領域を高めるキャリアアップも可能。