リスク・コンプラ・監査、800〜1000万の転職求人

970 件

仕事内容
当社グループは、西日本を中心に鉄道事業や不動産、流通などの事業を運営している企業グループです。
地域に根差した事業を手掛ける中で、時代の変化に対応し、新たな価値を創造するべく、グループ一体となって《顧客体験・鉄道システム・従業員の働き方の再構築》に取り組んでいます。
その中でも当社は、当社グループの各事業と一体でデジタル施策の実行支援を行い、データ利活用による事業横断の価値創出を実現するために設立されました。

具体的な業務内容
・契約書チェック、事業法務相談等コントラクトマネジメント全般
・知財マネジメント
・社内教育、社内リテラシー向上施策の企画実行
・各種プロジェクト参画等による事業部門支援

ポジションの魅力
・幅広い法務スキルに加え、リーガルの力で事業を動かす経験を積むことができます。
・戦略的思考力が磨き上げられる環境です。
・単なるリスク回避ではなく、自分の判断や提案が新規事業やサービスの成長に直結します。

当社は、当社グループにおいて、有価証券の投資運用業務と引受業務の役割を担う証券会社です。当グループの商品開発にも関与しており、今後、新たな商品の運用・販売を計画しております。こちらの会社で、コンプライアンス業務をご担当いただきます。

【業務詳細】
第一種金融商品取引業者(みなし有価証券の引受・販売)/投資運用業(みなし有価証券の投資一任契約)としてのコンプライアンスを担当。

・コンプライアンスに関する情報の収集、発信および管理等
・コンプライアンス態勢の整備および推進策の策定　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
・コンプライアンス・プログラムの策定、遂行状況の確認、管理　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
・コンプライアンス・プログラムに基づく諸施策の企画、立案および実施　　　　　　　　　　　　　　　　　　　　　　　
・コンプライアンスに関する教育・研修の企画、立案および実施　　　　　　　　　　　　　　　　　　　　　
・コンプライアンスに関する事項についての監督官庁への報告等　　　　　　　　　　　　　　　　　　　　　　　
・苦情・トラブルの発生・処理状況の把握および未然防止策の検討・指示・助言

【仕事の魅力】
東証プライム上場企業のグループ会社において、お客さまからのニーズの高い商品に関するコンプライアンス担当としてご活躍いただけます。

コンプライアンス（法令遵守）の統括に関する事項を担当。主な業務は以下の通り。

- 経営会議・コンプライアンス委員会事務局に関する事項- 主務行政庁及び生命保険協会への対応に関する事項（他部署の所掌に係るものを除く）- コンプライアンスの統括に関する事項- 保険金等支払・不払の再検証に関する事項- 支払諮問審議会の運営に関する事項

- 内部通報および社内不正等の調査- コーポレートガバナンス維持／強化の支援- 資料等のコンプライアンス・チェック（広告及びプレスリリース等の文書の審査、その他取引・業務等に関する確認等）- 接待贈答／反社会的勢力／兼業に関する照会および承認等

全社的なコンプライアンス推進に関する業務やコンプライアンスに関わるリスク管理コンプライアンス全般相談への対応コンプライアンス委員会の運営サポート贈答接待／兼業に関する照会・承認・モニタリング対外向け資料のコンプライアンスの観点からの確認保険金等支払・不払事案などに係る再検証保険金等の支払査定に関して、適切で公正な運営を図ることを目的とした支払諮問審議会の事務局運営内部通報案件にかかわる対応サポートFATCAおよびCRS遵守に関する対応株主である当社Groupが主導するコンプライアンス関係施策の実施各種社内研修の実施等


【この職種の魅力】
経営の最重要課題である全社的なコンプライアンスの推進に貢献することが出来るコンプライアンス業務を通じて当社のビジネスを俯瞰的に捉えることが出来る業界知識・法令等知識を習得することが出来る 【将来のキャリア展望】コンプライアンスオフィサー親和性の高い部門である内部監査部門、リスク管理部門、コンプライアンス管理部門等へのキャリアアップ

これから立ち上げ段階のセキュリティ組織において、ガバナンス領域をリードいただくことを想定しています。
ご経験やご志向に合わせ、ご担当いただく業務を調整します。

業務内容
海外拠点やグループ会社を含めたセキュリティガバナンスの構築
セキュリティポリシーの改訂
リスクアセスメント
セキュリティ教育　など

ポジションの魅力
経営から高い期待があるセキュリティ領域において組織の立ち上げフェーズから関与し、自ら経験を活かして全社リードすることができるダイナミックなポジションです
大規模組織ではないためガバナンス領域に閉じず、様々な課題への挑戦が可能です

当社の法務、コンプライアンス及びオペレーショナルリスクを管理するリーガル・コンプライアンス部において、当社の投資信託や投資一任といった商品が投資ガイドライン・運用計画書を遵守しているかを確認するために、投資ガイドライン・運用計画書のシステムへの登録とそれと連携したモニタリングを実施する業務を担当いただきます。投資運用業務全般に関する理解のほか、契約書・約款や法令・自主規制団体のルールを確認し、理解する能力、IT/システムに関する基本的なリテラシー、業務プロセスの構築に関する基本的なリテラシー、プロジェクト推進能力といった総合力が求められるポジションであり、また投資運用業務全般を理解するのに最適なポジションです。今回は運用業界における業務経験を持たない方についてもポテンシャルに応じて採用検討可能です。

業務内容の変更範囲
会社の定める業務

業務内容
法務部の主力メンバーとして、ご活躍いただける方を募集いたします。
法務部は1課と2課に分かれており、今回募集している法務1課は、主にプロダクト事業および本社機能部門に関する法務支援業務を担当しております。
その中で、主に下記業務を中心にご担当いただく予定です。

【お任せしたい業務内容】
・各部門からの法務相談や各種契約書への対応、助言（和文、英文）
・各事業部と積極的に連携し、ビジネス推進を強力にサポート
・後進の監督・指導
具体的な業務内容や各業務の比重については、ご経験や希望を踏まえ決定します。

ポジションの魅力
当社がビジネスモデルの大きな転換を図ろうとしている中、会社として新たな挑戦をしている段階から事業に深く関与いただくことで、法務パーソンとして仕事の幅を広げ、スキルアップやキャリアアップを図るには最適な環境です。

【アピールポイント】
・モビリティ領域における課題を”モノ×コト”で解決する企業への大変革期
・SaaS、MaaSなど先端領域において経験が積める
・中規模かつフラットな組織で、年齢や入社年次の区別なく、会社の将来を左右するような案件に携われるチャンス
・法務に対して高い期待と信頼のある経営層、部門長クラスともフラットに話し合える風通しの良い環境

・ITガバナンス態勢およびシステムリスク管理態勢の高度化に係る企画・推進
・内部統制（ITGC/ITAC）の評価、改善提案、監査対応
・システム開発・運用における社内管理業務効率化（クラウドやSaaS活用）

＜これまでのプロジェクト事例＞
・クラウドサービス導入に伴うシステムリスク評価、内部統制整備
・複数ベンダーを巻き込んだ大規模開発案件の品質管理・リスクマネジメント
・プロジェクト管理ツールの構築：開発案件管理業務の効率化（SaaS）

【本ポジションの魅力】
・ネット銀行No.1を目指して会社が大きく変革することに携われます。
・重要なシステムの企画段階から携わることができ、新しい技術に触れることや年齢問わず社内業務の効率化・高度化を提案できる環境があります。
・金融機関に求められる高度なITガバナンスに携わり、監督官庁や国内外のガイドラインに準拠した体制整備を主導することができます。

当社は、1997年に建設業を祖業として創業し、2011年から現場のDXに貢献するソフトウェアの提供を開始し、2021年に上場しました。当社ソフトウェアは建設業界を代表する顧客をはじめとして多くの企業に導入され、国内・海外を問わず、大多数の建設現場にて活用されています。建設業界に代表される人手不足といった社会課題をテクノロジーによって解決するべく、建設DXマーケットのリーディングカンパニーとして更なる事業の拡大をしていきます。

今回募集するポジションでは、日々の法務実務、法務業務フローの仕組みづくり、部門横断のプロジェクトのリーガルサポートなどを通じて、チームと共に成長していただける方を求めています。他の事業部門と協力しながら、法務の視点から会社を支える役割を担っていただきます。将来的には、本人の希望を踏まえて、リーダーやマネージャーとしてのキャリアパスも考えています。

具体的な業務内容
・契約書の作成、レビュー、事業遂行に関する法的な質問への回答
・海外事業に伴う支援（法的論点の調査、事業スキーム構築）
・新規事業の立ち上げ支援（法的論点の調査、事業スキーム構築）
・法人設立（設立後の支援含む）、M&A、投資等の支援
・個人情報保護、データ利用に関するリーガルサポート及び体制構築
・新規事業立ち上げ時には、関連法規の基礎的なリサーチや規約作成のサポート
・社内規程の作成や整備、改定及び管理
・株主総会、取締役会関連業務（運営、議事録、資料作成管理等）
・登記関連業務、法定開示書類作成、修正、確認
・法律相談対応、支援、研修業務
・紛争対応
・Legalテック等を活用した法務DXの推進等
※業務内容はご経験に沿って調整いたします

このポジションの魅力
・各事業部と協力しながら、契約書の基本的なレビューや作成を通じて、実践的な法務スキルを磨くことができます。
・事業の拡大に伴い、さまざまな法務課題に取り組む機会が多く、短期間で幅広い経験を積むことができます。
・法務部門は現在成長中であり、チームの一員として一緒に組織を作り上げていく楽しさを感じられます。
・社内では法務の役割が重視されており、コミュニケーションが活発で、働きやすい環境が整っています。

仕事内容
【業務内容】
以下の業務に従事していただきます。
・契約書のチェック。
・各種法律相談対応。
・商業登記、登録事務。
・社内教育。
・社内法務インフラの整備。
・株主総会対応。

※契約書の審査マニュアルがあり、弁護士等がサポートいたしますので、契約書のチェックが初めての方や、慣れていない方でも安心してお仕事に携わることができます。

脅威情報及びセキュリティプラットフォームで検知した脅威情報の分析を通じて、グループ各社の対策の適切性の確認および追加対策の指示を行い、グループ全体のセキュリティ対策水準を確保する。

●サイバー脅威の監視と分析
セキュリティ情報およびイベント管理（SIEM）ツールや各種セキュリティソリューションを活用し、不審なアクティビティをリアルタイムで監視、分析、報告を行う
●インシデント対応
セキュリティインシデントに対し、迅速な初動対応（封じ込め、被害範囲の特定など）から、根本原因の調査、復旧までの一連のプロセスについてグループ会社の支援を行う
●脅威情報・脆弱性情報に基づく注意喚起判断、各社への配信・対応指示

【主に担当していただくこと】
●AML/CFTに関する制度設計
・金融庁の「マネロン・テロ資金供与対策ガイドライン」等に基づき、社内のAML/CFTに関する規程や手続きを策定・改定します。
・取引モニタリングのシナリオや顧客管理（KYC）のルールを設計し、システム部門と連携して実務に落とし込みます。
●顧客及び当社ビジネスにおけるAML/CFT関連でのリスクアセスメント
・お客様の属性や取引内容、取り扱う暗号資産の特性など、事業に潜むマネー・ローンダリング等のリスクを特定し、評価します。
・新規事業やサービスがAML/CFT上の新たなリスクをもたらさないか、事前に分析・評価し、対策を提言します。
●マネロン・テロ資金供与リスク評価書の作成
・特定したリスクの大きさや発生可能性を分析し、それに対する社内管理体制の有効性を評価した「マネロン・テロ資金供与リスク評価書」等を作成します。
・評価結果を経営陣や金融庁へ報告し、継続的なリスク管理体制の改善に繋げます。
●不正アクセス、オンラインカジノなどアドホックに発生する不正事案について、事象の分析、リスク低減策の検討・実施
・不正な資金移動や疑わしい取引が検知された際に、その手口や影響範囲を迅速に調査・分析します。
・分析結果に基づき、モニタリングルールの見直しやシステムの改修など、再発防止・リスク低減のための具体的な対策を立案し、実行します。

原子力部門において、以下に示す情報セキュリティ業務を推進していただきます。
情報セキュリティの高い理解・専門能力、実務経験を有する場合は、同分野の専門家として主導していただきます。

・原子力部門・発電所の情報セキュリティ対応方針の策定
・原子力規制庁折衝・検査対応
・法令／省令等の更改に合わせた社内規程の作成・改訂
・情報セキュリティ事故発生時の社内外対応
・社内要員の情報セキュリティ教育戦略の策定、教育コンテンツの作成・教育実施
・組織・システムのセキュリティリスクアセスメント等を通じた、リスク管理・低減
・セキュリティ対応方針・社内規程等に準拠したシステムを作成するため、原子力部門システム開発箇所に対して、開発過程における審査や開発者に対する助言を実施

職責
・実務担当者として原子力発電所のサイバーセキュリティ施策を推進
・サイバーセキュリティに関する経験や知識を活かした業務改善を主導（教育・訓練プログラムの改善含む）
・情報セキュリティ事故発生時対応の主導
・社内関係者からの相談対応
・社内外関係者への説明対応

採用背景
・サイバーセキュリティはここ数年で重要性が高まっている業務分野であり、特に原子力発電所の情報セキュリティ強化は重要事項と考えております。
これを実現するために原子力部門の業務経験をもつ人財と社内サイバーセキュリティ部門の人財が協働して対応していますが、社内にはサイバーセキュリティに関する高度なスキルを持った人財が限られている状況にあるため、サイバーセキュリティに関する経験や知識をもった人財を募集しています。

魅力・やりがい
・国のエネルギー基本政策では将来のDXやGXの進展に伴う電力需要の増加を踏まえた脱酸素電源の一つとして、また将来にわたるエネルギー安全保障の側面からも原子力発電を活用していくこととしています。
・今後、発電所の再稼働や新たな発電所の建設も進むことが予想され、中長期にわたる原子力事業の中で、原子力発電の安全性をサイバーセキュリティの面から確保することにより、将来にわたる安定した電力供給の実現に貢献できます。

サイバーセキュリティに関する施策立案、具体化、ロードマップ化、予算化、システム開発プロジェクトの立上げに関する業務。
メガバンクのセキュリティ対策の企画、及びプロジェクトマネジメントを通して、銀行サイバーセキュリティ対策部門、社内の開発部門と協同しセキュリティ対策をリードして頂きます。

具体的には以下のような業務を想定しています。
●サイバーセキュリティに関する課題整理、優先順位付け
●セキュリティ関連技術の最新動向を押さえた施策立案、展開方式の検討
●セキュリティ施策立上げに関するプロジェクトマネジメント
●セキュリティ施策に関するステークホルダーとのコミュニケーション、マネージメント報告

◆想定キャリアパス
銀行サイバーセキュリティ担当部署と、開発部署の中間組織である特性上、セキュリティ企画に関するスキル・経験をベースとして、多様なセキュリティ領域、システム開発への役割でご活躍頂けます。

当グループは、グループ会社約150社、従業員約7万人を有する人材グループです。今回募集するグループ監査本部では、グループ全体の監査および内部統制業務を行っています。
経営目標達成に貢献できる組織を目指し、海外含むグループ全体の監査レベルを向上させることがミッションです。
今回の募集ポジションでは、そのうち国内各社におけるJ-SOXのIT領域（IT全般統制、IT業務処理統制）、システム監査をご担当いただきます。

●詳細
内部統制に関する構築支援や評価、監査対象会社/部門がグループ戦略や経営方針に則り業務を行っていること、リスクを適切にコントロールしていること等をモニタリングし、アシュアランスならびに提言を行います。具体的には以下の業務を想定しています。これまでのご経験を活かしながら専門性高くご活躍いただく想定です。

・J-SOXのIT領域（IT全般統制、IT業務処理統制）の構築支援及び整備・運用状況評価、評価結果報告書の作成
・システム監査の個別計画策定、監査手続き作成、実施、内部監査報告書の作成、結果講評
・指摘事項改善フォローアップ
・監査法人、各社関連部門との連携

●魅力
・1兆円を超える規模のグループではありながら、経営に近い立場で監査を行っている点が特徴です。
・グループ全体のガバナンスや海外監査に特に注力しており、難易度の高い監査にもチャレンジしています。
業務が成功に終わった際の影響範囲も非常に大きく、経営層からの期待も大きいです。
・課題の指摘でとどまらず、原因特定〜改善提案まで行っています。
そのため、社員からの信頼や協力も得やすい風土があります。
・現状リモートワーク中心としており、子育てや介護をしながらでもはたらきやすい環境です。
実際に両立しているメンバーもいます。

サイバーセキュリティのエキスパートとして社内およびグループ各社へのコンサルテーションやセキュリティに係るグループ全体施策の統括的な企画管理等を担う。
プロアクティブなリスク管理業務を通じ、リスクマネジメント観点からグループ各社をサポートし、グループ全体のサイバーセキュリティ管理態勢の成熟度向上とリスク管理の高度化を推進する。

○グループサイバーセキュリティに係るの戦略・企画・管理
○ＩＴリスクおよびサイバーセキュリティにかかるリスク分析・評価等のリスク管理業務
○ＩＴリスクおよびサイバーセキュリティにかかる実効的なＰＤＣＡプロセスの実行
○ＩＴリスクおよびサイバーセキュリティにかかるグループ各社の管理態勢構築のサポートとモニタリング
○社内およびグループ会社に対するセキュリティコンサルテーションと支援
○サイバーセキュリティ施策におけるユニット間調整、契約・請求関連処理、ファシリティ管理の統括
○経営および関連部署（リスク管理部門）への連携、報告業務

★私たち知的財産部門は、卓越した専門知識とビジネスマンスキルを身につけることを目指して活動しています。
特に商標権に関する知識・戦略は、国内トップレベルです（出願数は毎年TOP5以上を維持）。
弁理士有資格者も在籍し、現在、知財アナリストや一級知財管理技能検定の資格取得に向けた勉強も行っています。

［主な業務内容］
当社グループの国内外の知的財産に関する、以下の業務
(1)特許・意匠・商標の出願
(2)中間対応
(3)先行文献調査
(4)知的財産に関する契約対応
(5)権利に関する他社との交渉・管理
(6)知財戦略構築構築
(7)社内教育
(8)M&A　等

◆この仕事の魅力◆
・国内外問わず、様々な事業分野の知財業務を担当できるため、幅広い経験と知識を得ることができる
・担当する事業分野における知財業務全般を担当するため、商品開発の一端を
担っているという実感を持つことができる
・調査、出願等の一般的な知的財産業務に留まらず、知財戦略構築やM&Aなど事業戦略や
経営戦略に関わるプロジェクトで活躍することができる
・業務における必要性と将来のキャリアプランに基づき、ビジネススキル向上、語学力向上、
資格取得等のための学習支援を受けられる

業務の変更の範囲：当社業務全般

1．コンプライアンス関連業務（主なもの）
・ファンドページを含む広告審査
・契約締結前交付書面等の法定書面のチェック
・当局等（関財、二種業協会）への届出
・社内規程等の整備
・コンプライアンス研修の企画、実施

2．法務関連業務（主なもの）
・各種契約書のリーガルチェック
・新規スキーム等における法的問題の検討及び弁護士等への照会

・コンプライアンス活動 (コンプライアンス推進体制の整備、教育・研修、違反事案への対応)
・契約書の作成、審査（売買契約・業務委託契約等）
・各部門における法的問題のアドバイス、教育

・契約書の作成、審査（英文・和文契約書）
・ファイナンス契約（航空機・航空機エンジンリース等）
・各部門における法的問題のアドバイス、教育
・M＆A及びPMIの法務サポート

法務全般に関わっていただき、法務業務のみではなくビジネスモデルの構築など法務知識や経験を活かし、事業の根幹に関わる業務をお任せいたします。

1.法的視点からのビジネスモデルの構築支援
・ビジネスモデルの構築に対して、各国の法律を根拠にどのように対処するべきかのサポート
・各種契約書（システム開発請負、システム保守運用、ソフトウェア使用許諾、コンサルティング、共同研究、販売サービス代理店他）の審査・作成・交渉業務
・各種システム利用規約、セキュリティポリシーの策定業務
・既存/新規事業における国内/海外企業とのアライアンス/出資/M&Aに伴うDD・契約作成・交渉・社内プロジェクト対応
・訴訟やトラブルへの対応
・顧問弁護士、弁理士、司法書士との調整、対応

2.コーポレートガバナンスの向上による長期的な企業価値の増大
・取締役会、株主総会の運営
・登記申請/変更届対応　
・法定開示/許認可等の法務サポート
・社内規程の作成および運用、その他内部管理体制の構築・運用
・稟議書内容の確認や承認進行管理
・捺印申請、電子契約締結、締結済契約書の管理等
・社内向けの研修企画のサポートや資料作成
・各種コンプライアンスに関する相談や質問への対応
・その他コーポレート法務業務全般

当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。
一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。
今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化およびガバナンス強化施策の検討、展開をお任せいたします。


・情報セキュリティ・リスク管理統括組織のメンバーマネジメント
・事業に関わるリスクアセスメントおよびマネジメント
・情報セキュリティ・リスク管理・ガバナンスの向上を図るためのルール整備
・事業部横断での全体課題の可視化、組織の情報セキュリティ対策推進および、組織内の体制整備
・各種ポリシー、規程、規約類の策定と改定運用
・ISMS、PMSの審査・監査・更新・認証維持活動の対応
・従業員・開発者向けセキュリティ啓発活動、研修

※今後のキャリアステップ
まずは現状を把握し、業務を推進していただきながら、全社横断的な情報セキュリティ・リスク管理を担う組織の構築を通して、ご活躍いただけるポジションです。


安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践できます。
経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができ、市場でも注目度が高まっているCISO（Chief Information Security Officer）やCRO（Chief Risk Officer）といった上位のポジションを目指す上でキャリアパスを構築することができます。
社内外のコミュニケーション、グループパワーなどから様々な知見を吸収・活用できる環境でありながら、風通しの良く、新しい提言を歓迎する社風で働くことができます。

内部管理業務全般・内部管理業務および営業サポートに付随する業務
＊証券ビジネスのみに留まらず当社ビジネス拡大に伴い発生する管理業務を含む

【業務内容】
1）全社戦略策定、事業ポートフォリオ策定及び各事業戦略達成のための各種経営管理業務、M＆A実務、新規事業創出支援、株主総会・取締役会・経営会議の事務局業務など
2）契約リスク管理、BCMS構築とBCP初動支援、社内企画全般、DX推進など

※変更の範囲：会社の定める業務

【キャリアステップイメージ】
1）企画課のスタッフとして全社戦略策定、事業ポートフォリオ策定及び各事業戦略達成のための各種経営管理業務、M＆A実務、新規事業創出支援、株主総会・取締役会・経営会議の事務局業務などに従事頂きます。配属部門で経験を積んだ後、専門性を活かしたキャリアあるいは、将来的に経営幹部を目指したキャリアも想定しています。

2）主に契約リスク管理、BCMS構築とBCP初動支援、社内企画全般、DX推進などに従事頂きます。ゆくゆくは各種経営管理業務などにも関わっていただくとともに、将来的には基幹職としてマネジャー職を担うことも想定しています。

【当部門の役割・業務概要・魅力】
魅力
・環境事業の中長期計画の実現に向けた経営層との取組みを通じて、経営的な目線で事業を理解することができます。
・新たな柱となる事業領域の拡大に向けてアイデアが具体化した際には、実際に取り組むことができます。
・社内エンゲージメント向上のためのイベントなどを主体的に企画することができます。

業務内容
雇入れ直後：採用通知書に記載の所属部署における各種業務
変更の範囲：会社の定める業務

担当業務
FISC安全対策基準に基づいたシステムリスク管理業務
・システムリスク管理に係る規程策定等、グループ会社を含めたガバナンスの整備
・システムリスク評価の実施と管理
・システム障害に係る事象把握、分析、再発防止策フォロー等の管理
このポジションでは、当社およびグループ会社全体のシステムリスクについて俯瞰的に管理することや、経営層を含めた幅広いコミュニケーションを通じて、専門スキルや高い視座を得ることができます。

【業務内容】
・国内営業拠点の検査業務企画・運営
・拠点の業務運営活動全般にわたる管理、運営の遂行状況を検証・評価し、業務改善のための指導・提案を実施

当行および当行グループ全体を対象に、サイバー攻撃の兆候や脆弱性を調査・分析し、サイバーセキュリティ対策の強化を推進いただきます。

具体的には以下のような業務を想定しています。
●脅威インテリジェンス、ASM（Attack Surface Management）関連ツールの企画・導入・運用
●脅威・脆弱性情報の分析
●サイバーセキュリティの最新動向や最先端技術の調査・研究

◆魅力・やりがい
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

◆想定キャリアパス
脅威インテリジェンス領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。

・グローバル・グループベースの監査戦略・施策の立案、監査手続きの制定および改廃
・監査システムの開発
・データ分析
・経営会議・監査（等）委員会など、各種会議体の対応業務。


◆魅力
・カウンターパートは、本部各部室の他、海外拠点、グループ会社。
・監査として、経営に近い立ち位置で、全体観を俯瞰してみることができる。

＜当グループならではのダイナミズム＞
・事業規模の大きさは国内随一である。
・グループ各社と協働しながら、グループベースでの監査を担える。
・業界を牽引するトップバンクとして常に関心を持たれており、監査/内部統制が強く求められる環境である。

＜グローバル＞
・欧州、米州、アジア等、世界各国に拠点を持ち、各拠点と協働しながら、グローバルベースでの監査を担える。
・今後、海外拠点への異動も含めて、海外赴任の可能性あり。海外研修などの実績もあり。

◆風土・雰囲気
・キャリア入行者や海外赴任経験者も在籍しているため、組織として非常に多様性があり、キャリア入行者が「こういった方針でやりたい」、という意見を柔軟に受け入れる雰囲気あり。
・過去数年間にキャリア入行者が多数加わり、新しいことに挑戦する活気に満ちている。
・行内の他部署から希望して異動してきた人も過去数年で複数名在籍。

法人関係情報管理、利益相反管理等を行っていただきます。コンプライアンス部門の中でもグローバルに展開するフロントビジネスに非常に近い業務を行っており、海外拠点との連携も多くあります。

その後の変更の範囲：会社の定める業務

【職務の概要】
2人目の知財担当として、以下の業務に携わっていただきます。
実際の担当業務は、ご本人のキャリアプラン等を考慮して柔軟に決められます。
下記以外にも、ご要望に応じて新しい事にチャレンジしやすい環境です。

＜具体的な業務内容＞
・知財（特許／意匠／商標）の実務全般：発掘　出願　中間処理　クリアランス等
・他社（競合／出資先等）の知財の調査／分析
・契約書のチェック　※法務グループと連携
・知財戦略の立案／実行
・知財の教育／啓蒙　※経営層／一般社員に対する知財の状況共有を含む
・関連会社の知財支援
・業界団体（JIPA／suiP）への参加を通じた情報収集／人脈形成

【主な業務内容】
内部監査計画の作成
内部監査業務の企画
内部監査の実施（インタビュー、資料調査、調書・報告書の作成）
対象部門および経営層への監査結果報告
監査結果に対するフォローアップ
監査役、会計監査人との連携

※補足 子会社へ出向頂く形になります。（将来転籍の可能性あり）

今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティプロフェッショナルを求めています。業務は以下の分野となります。

【セキュリティガバナンス分野】
1. グループ方針に基づく情報セキュリティポリシー策定と順守確認:
・グループの方針と法規制・業界標準等に従い、金融グループにおける情報セキュリティポリシーあるいはガイドライン等を策定、改訂し、グループ各社に展開し、実装状況を確認。
・外部環境の変化や外部で発生したインシデントに対する調査等をもとに、金融グループにおける情報セキュリティポリシーあるいはガイドラインを改訂。
・グループ各社がセキュリティポリシーを遵守しているか評価を実施し、評価結果を元に改善提案を行い、ポリシーを徹底。

2. ガバナンスレポートの経営向け報告:
・グループ全体のセキュリティガバナンスの進捗状況やセキュリティリスク状況をまとめ、EISOと経営に報告。

3. 監査対応:
・内部および外部のセキュリティ監査において、セキュリティ基準への適合状況を確認。
・グループ各社で実施された内部および外部のセキュリティ監査結果を確認し、改善方針とその結果を確認。

4. セキュリティ教育:
・グループ各社の従業員のセキュリティリテラシー向上のため、教育プログラムを企画し、実施。グループ全体で一貫性のあるセキュリティ教育を実現。


・グループ各社におけるプロフェッショナル人材育成のため、必要な教育機会を提供。

【セキュリティアセスメント分野】
1. 情報セキュリティアセスメントフレームワーク導入:
・NIST-CSFや業界標準に基づき、金融グループ共通の情報セキュリティアセスメントフレームワークを開発。フレームワークは常に最新の業界動向に対応し、随時アップデートを実施。

2. アセスメント実施状況の管理と結果報告:
・グループ各社における情報セキュリティアセスメントの進捗状況を管理。
・アセスメント結果をEISOと経営に報告。グループ全体のセキュリティ管理状況を明らかにする。また、グループ各社におけるセキュリティ責任者への報告をサポートし、セキュリティ管理の高度化を実現。

3. 予防的セキュリティ対策の提案:
・アセスメント結果を基に、必要なセキュリティ対策や改善策を各社に提案、指示。

今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティエンジニアを求めています。業務は以下の分野となります。

サイバーインシデントレスポンス分野：
1. 金融グループにおけるインシデント対応
・金融グループ各社でサイバーインシデントが発生した場合、トリアージ基準に従いグループ各社がインシデント対応を行う場合にはこの活動の補佐を行い、速やかな事故収拾に寄与する。また、このインシデント事象に関する分析をグループ各社と協働で実施し、関係各所への報告を行う。
・金融グループ各社で重大なセキュリティインシデントが発生した場合、緊急事態対応の指揮を担当し、速やかな事故収拾を行い、関係各所への報告を行う。

2. ポリシーおよび手順の改善
・社内外のセキュリティ動向や発生事案をもとに、金融グループのインシデント対応ポリシーおよび手順等を改善。これをグループ各社に展開し、インシデント対応プロセスの最適化を実現。

3. サイバー攻撃訓練の企画
・サイバー攻撃訓練の企画を担当し、グループ各社に対して計画的に実施し、セキュリティチームの対応能力の向上を図る。

※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をグループの傘下各社において実施していただくことがあります。

経営管理業務全般をお任せいたします。下記様々な業務をご担当いただきます。

(1)会議体運営 ：四半期毎の取締役会と年次株主総会の運営（但し、月次の経営会議の運営は経営管理部長が行うため除く）。また、半年毎に実施している、グループ宛ての活動状況報告会の取りまとめ
(2)規程類管理全般： 社内の規程類の管理全般で、自身で担当するリスク管理・コンプライアンス関連の規程類の他、他に担当者がいる業務に関する規程類の改定等においても、取りまとめを実施
(3)リスク管理、コンプライアンス： リスク管理およびコンプライアンスに係る社内規程の運用・社内啓蒙、親会社であるグループへの各種報告、等
(4)内部監査対応（会計監査は含まない）： 内部監査は外部コンサルに委託しており、同コンサルによる月次モニタリングへの対応。また、社内自主点検実施やグループ監査部への対応、等
(5)対外広報（経営管理部の立場にて） ：戦略投資部にいる対外広報担当者と連携し、経営管理部として全社広報イベントのロジ運営や、ホームページに掲載する内容の文書チェック、等

＜追加する可能性のある職務内容＞
(1)総務 ：防火防災担当者、衛生推進者、外部委託管理・定期購読等のID管理、親会社への総務系報告、等
(2)社内コミュニケーション ：社内のコミュニケーションを向上させ、組織力を引き上げるための全社イベントの企画・運営 ・会議体運営：四半期毎の取締役会と年次株主総会の運営。半年毎に実施している親会社宛活動状況報告会の取りまとめ

具体的には、以下のような業務を主体的に推進していただきます。
・ 会社法に基づく監査の実施
・ 監査計画の作成
・ 監査報告書の作成
・ 取締役会、その他経営会議等の重要会議への出席
・ 会計監査人、内部監査部門との連携

職務内容
〇 金融犯罪対策(AML/CFT)の態勢高度化に向けた各種企画・推進・管理に関する業務
- 業務計画策定、社内会議体対応、当局・業界対応、グループ会社管理、経営資源管理
- 金融犯罪対策企画、顧客管理企画、データ企画、モニタリング企画

職務内容
〇 グローバルに展開する当社の海外拠点のAML/CFT態勢整備に向けた東京本部としての企画・管理業務。
海外拠点統制・管理：態勢高度化（規程・手続・ガイドライン）、海外拠点連携、海外拠点モニタリング、海外システム統制・企画、対応先管理。

マネージャーとしてファンクション・リーダーを補佐しながら、他のマネージャーやスタッフとも協働し、主に以下の業務を担当する。
（グループ内各社に対する水平レビュー、ベストプラクティス反映、運営高度化支援、米国本社との連携等を含む）

- 金融犯罪対策、マネー・ローンダリング等対策
- コンプライアンスに係る各種モニタリング・リスク評価・研修等の実施
- グローバルコンプライアンスプログラム対応の推進
- コンプライアンスに係る諸規程の整備 他

・各種契約書の作成、審査、管理
・法務相談対応
・自社サービス、新サービスに関する法令調査
・顧問弁護士への相談、連携
・株主総会、取締役会の運営
・各種社内規程の作成、改訂
・商標権、特許権の管理業務

・セキュリティ業務全体に関してのDX推進、もしくはAIを活用しての業務自動化、効率化を行い、運用業務の理想形を追求する仕事です（オペレーショナル・エクセレンスの実現）
・セキュリティ業務プロセスの調査・分析および課題抽出
・RPAツール（UiPath、Automation Anywhereなど）やAI技術を活用した業務自動化の企画・設計・開発・導入・運用
・DX推進に伴う業務変革プロジェクトの企画・推進、関係部門との調整
・効果測定や改善提案・運用フローの最適化
・社内各部門への業務自動化・効率化に関する提案およびサポート
・最新DX・AI技術の情報収集と社内導入に向けたリサーチ

【このポジションの魅力】
・会社全体の業務効率化を一手に担う、事業の成長エンジンとなるポジションです
・新しい技術や業務変革のノウハウを身に着け、他部署からも頼られる存在として、ご自身の市場価値を高めるチャンスです
　 弊社はマルチクラウドの戦略を取っており、多種のメジャーベンダのクラウドサービスを取り扱います（AWS、Azure、GCP、Salesforce等）。その為、多面的な検討や検証、方式の選択が可能であり、かつ全体最適な観点での試行やチャレンジができる環境となっています
・「現場発」の変革を推進できる実務密着型ポジションです。日々の業務課題からビジネス全体の最適化までを担い、自動化やAIの導入成果が社内外で可視化されるので、貢献実感を持ちながら取り組めます
　 ユーザー視点で業務の根本から変革を試みるポジションのため、単なる自動化に留まらず、業務フローや組織文化全体に影響を及ぼす醍醐味があります
　 事業部門やIT部門など多様な人材とのコラボレーションを経験することで、マネジメントスキルやファシリテーション力も自然に身に付きます
　 現場と密にコミュニケーションをとりながら、新しい仕組みの0→1を生み出せる創造性が発揮できます
・自分のアイデアやテクノロジーが実際の成果につながる達成感を、直接実感できます
　 自社のDX・RPA導入を牽引し、他社にはないユニークな経験を積むことが可能です
　 幅広い分野の業務課題に対して、RPAやAIなど先端技術を駆使し、実践的なプロジェクトを主導できるやりがいがあります

＜環境的面でのエンゲージメント＞
・働きやすい環境です
　 リモートワークも可能です（場所の柔軟性）
　 フレックスタイムを採用しています（時間の柔軟性）

＜業務面でのエンゲージメント＞
・グローバルベンダとの協働（先端技術の利用）があります
　 MicrosoftやAmazon、OpenAIなど、グローバルベンダとの業務連携があり、最新のプラットフォーム活用やAI活用が積極的に取り組めます
・立ち上げフェーズ（組織やサービス）で経験値が獲得できます
　 新サービスリリース前の立ち上げ時期のため、製品サービスのローンチフェーズを経験できます
　 2月からはセキュリティ統合組織も新たに立ち上がった為、創成期での組織の創り方や業務の進め方を経験できます
・裁量があり仕事がし易いです
　 組織規模が大きすぎず、自分が担当できる範囲が広いため、一定の裁量を持って主体的に業務を推進できます
　 セキュリティ推進は経営での重要度レベル0（最も高い）として、職場全体のセキュリティ意識は他業種に比べて高めであり、比較的推進しやすい環境となっています
・チャンスが多いです！
　 セキュリティ予算は必要予算として一定レベルで確保されています
　 興味のある内容も提案ベースでチャレンジ可能です
　 担当分野に関しては一定の裁量を付与する為、実績を作るチャンスが豊富です

＜成長面でのエンゲージメント＞
・チャレンジの土台がしっかりしています
　 通常ベンチャーでは売り上げや組織体制については不安定さがありますが、企業が成長フェーズにある為、しっかりとした経営地盤があり、経営が盤石な中で新たな取り組みにチャレンジしやすい環境です
・多様な技術に触れられます
　 多様なサービス提供形式（デスクトップやオンライン）で多数のサービスをお客様にご提供している企業のため、各サービスで使われている様々なソリューションや技術に触れることが可能です
・成長を後押しする施策があります
　 学習補助施策が潤沢にあります（ナレッジ提供、オンライン技術研修がやり放題、外部カンファレンスへの参加補助等）
　 資格取得補助、外部のセキュリティ競技会などへの積極参加サポート
　 個人の成長を後押しする為の評価制度があります

具体的には以下の業務を想定しています。

・ソフトウェアルーター・プロキシを活用した外部脅威の遮断システムの開発・運用
・DoS攻撃など不正なトラフィックからサービスを守るための全社プラットフォームの開発・運用
・Bot対策のチャレンジレスポンス型認証プラットフォームの開発・運用
※変更の範囲：会社の定める全ての業務への配置転換の可能性あり

・金融商品取引業（第二種、助言代理）におけるコンプライアンスオフィサー業務
・関東財務局、第二種金融商品取引業協会等各種団体、東京都庁等に対する届出・報告及び検査対応
・法改正の確認、理解、自主規制機関の定める自主規制の理解・遵守並びに指導
・社内コンプライアンス研修及び啓蒙活動等の計画、資料作成及び実施
・コンプライアンス・プログラムの計画・執行・管理、及び法定書面等のモニタリング
・コンプライアンス・チェック（AML/CFT関連チェック、広告審査、契約書、営業用資料等のレビュー）
・社内規程の作成、変更、管理
・内部統制の観点からの経営・ビジネスに対するサポート及び助言
・その他（職掌に応じ各種管理事務、文書保管、システム・ログ管理、社内申請等）

法務・コンプライアンス部にて、法令遵守等に関わるコンプライアンス業務を中心とした
以下の業務をお任せします。

具体的な業務内容は以下の通り：
● 当社が進める国内外のプライベート・エクイティ・ファンド、インフラファンド、不動産ファンド、私募リートなどの各種案件に関するフロント部門サポートや法令対応（金商法、犯収法など）
● 当社におけるコンプライアンス統括業務（金融庁による監督指針・マネロンガイドライン等を踏まえた社内態勢整備、コンプラプログラム・コンプラマニュアル等によるPDCA対応、など）
● 当局・協会対応（苦情対応、金商事故対応等 ※金融庁、国交省、顧問協、投信協、二種協など）
● 規程等管理（法令情報の収集、規程及び社内様式改定、社内周知など）
● 研修対応（各種コンプライアンス関連研修の企画、運営など）
● 経営陣への報告（取締役会資料、苦情対応など）
● その他業務標準化、効率化の為の企画業務など

ご経験及び本人のご意向等を勘案の上、上記の中から徐々に業務をお任せいたします。
将来的には法務・コンプラ制度の企画・構築などへのチャレンジを期待します。

担当業務は以下の通り。
・契約審査・法務相談業務
・法務機能強化に向けた施策立案・運営への参画

この仕事の魅力
・幅広い事業領域で、営業部と一体となってビジネスを作り上げていく醍醐味を味わえること
・法務部門の運営にも関与できること
・M&Aなどの投資業務など、大規模な取引の関与機会があること

人事・コンプライアンス等総務業務について、主に以下の業務を実施する。
なお、当社と同オフィス内にある子会社(一般社団法人)の以下の業務も一部兼務いただきます。
1.人事業務
　採用（出向含む）、人事評価・マネジメント、人材育成、人事制度の見直し検討、関連規程の改廃等
2.コンプライアンス及びリスク管理の徹底・推進
　ハラスメントや利益相反取引、インサイダー情報管理対応等コンプライアンス・リスク管理関係全般の諸事項への対応、関連規程の改廃等
3.研修の円滑な実施
　オンライン研修を含めた研修カリキュラムの策定及び実施等
4.内部監査の実施
5.その他総務業務
　その他、株主対応等、会社全体のマネジメントを行う総務グループ業務の実施

【職務内容】
1.-1.営業拠点　検査
・全国の営業拠点を実際に訪問し、インタビューや資料の確認等を通じて営業拠点の内部管理やコンプライアンス推進状況の確認および評価を実施
1.-2.一般代理店　検査
・ジブラルタ生命と募集代理店委託契約を結んだ全国の一般代理店を実際に訪問し、インタビューや資料の確認等を通じて一般代理店の内部管理やコンプライアンス推進状況の確認および評価を実施
※検査対象(営業拠点/一般代理店)については、応募者の経験や適性を踏まえて決定
※全国出張有(月1 2回、1回につき3日程度)

2.検査結果および発見事項に関する報告
・社内会議体への報告資料の作成および発表
・検査での発見事項を踏まえた本社関連部門への改善提言

3.検査担当者の育成・管理
・各検査リーダーとして、検査担当者に指示を出しながら検査を遂行
・将来的に検査の実施責任者を担える人材の育成

各種データを用いたコンプライアンスに関する傾向分析およびモニタリング
不祥事件・事故等の防止に向けたモニタリング
施策に対しコンプライアンス上の懸念点有無の検証および提言
チームメンバー（Staff）への業務上のアドバイスおよびサポート全般

◆サイバーセキュリティにかかわる対策の企画・立案・推進
◆セキュリティに関する運用業務（CSIRT運営）
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

資産管理専門信託銀行における内部監査業務。経営課題解決に向け、リスクを分析・特定し、コントロール態勢を含めた評価、改善提案を実施していくことで会社の付加価値を高めていく業務。

【主な業務内容】
・部署単位、リスク単位でのモニタリングや内部監査の実施
・内部監査品質の維持・向上に向けた企画・推進、内部監査結果の経営宛報告とりまとめ

【キャリア形成】
・入社後、まずはグループ信託銀行に出向いただき、内部監査業務を担当いただきます。
・その後は、当該経験を活かして、関連会社での内部監査業務や、内部監査経験を活かした各種業務を担当いただきます。

当社にてサイバーセキュリティに関する計画・推進、管理、開発・運用業務をご担当いただきます。

●脆弱性情報、IoC情報、当局等発出の注意喚起情報などの収集、当社影響調査
●当社インシデント発生時の初動対応（原因・影響調査、トリアージ）等
●Webアプリケーション開発における上流工程レビュー、リリース前診断の支援　等