リスク・コンプラ・監査、800〜1000万の転職求人

938 件

当社のシステム全般に対して「安全」と「安心」を提供するために
以下の対応を行っていただきます。

・当社員への教育、啓蒙活動
　標的型メール訓練の実施、結果に対する改善案の策定対象者への注意喚起等

・各種アクセスログ等のモニタリング
　通常時のアクセスログの分析、WAFやProxyへの定義追加等

・当社システムへの脆弱性診断、検出された脆弱性対策の指示
　上席の指示のもと診断業務の実施や検出された脆弱性の評価

・サイバーセキュリティインシデント発生時の対応
　上席の指示のもと、ログの解析や関係者へのヒアリング等

・サイバーセキュリティリスクの評価、改善策策定
　上席の指示のもとサイバーセキュリティリスク評価や各種ガイドラインへの対応状況の確認


●特徴・魅力
・日々世界中で発生しているサイバー攻撃から、当社お客様の資産を
　お守りするための戦略や企画をシステムが最重要のネット銀行で対応することができます

・最先端のセキュリティ対策を学びつつさらなる進化に向けた対応を行うことができます

・最新のトレンドに触れつつも特定の技術のみに特化せず全体最適を考えながら
　バランスのあるセキュリティ対策を身につけることができます

・当社が提供するさまざまなサービスをセキュリティ面から支えることができます



●業務・プロジェクト事例
・ASM導入による社内、グループ会社、外部委託先等の
　セキュリティレベル可視化プロジェクトにおけるツール選定、導入、運用

・認証基盤構築プロジェクトにおける要件定義

・ファイルサーバーリプレイスプロジェクトにおける要件定義

・経済安全保障推進法におけるリスク評価

当社には毎日膨大な数のトラフィックが流れていますが、その中にはDoS攻撃などの不正なトラフィックも多数紛れています。そのような外部脅威からサービスを守り、ユーザに安全で安定したサービスを提供するためのプラットフォーム開発に携わっていただきます。
SOCなどの脅威分析チームや各サービスと協力し、大規模なトラフィックの中から不正なトラフィックを効率的に処理することで、サービスが安定した運用を続けられるよう、パフォーマンス・セキュリティの両面に配慮した設計・開発・運用が求められます。

●主な業務内容
社内のサービスが直面する不正の課題を理解し、その対策に効果的なプラットフォームの提供に興味のある方
プラットフォームの機能向上のために、最新技術を積極的に学び、実務に迅速に適用できる方
チーム内外での円滑なコミュニケーションを重視し、関係者と協力的な関係を築ける方
チームの目標達成に向けて、積極的に協力し、変化に柔軟に対応できる方

●開発環境
プログラミング言語：Go、Python、Typescript（Nuxt）、 C/C++、Node.js
インフラ：Kubernetes、OpenStack、OpenSearch、 S3（compatible）、Prometheus、Grafana
CI/CD：GitHub Actions、Argo CD、Ansible、Screwdriver.cd
その他：Slack、Github Enterprise、Confluence、IXIA、ChatAI（社内用ChatGPTツール）

・ 内部監査計画の策定・実施
・ 内部監査結果に基づき、経営層・関係部署への報告、問題点・改善点の指摘及び是正提案
・ 既存の業務プロセスがコンプライアンス要件に合致しているか、あるいは当社にとって最善であるかの確認

航空機リースを中心とするトランスポーテーション部門における、国内法人投資家向けビジネスのミドルオフィス/アドミニ、金融商品取引法（以下、「金商法」）関連のコンプライアンスに関する部門内フロント各部の業務推進サポート

＜業務詳細＞
●フロント各部の業務推進支援・社内関係各部との連携
　・各種投資商品（プロダクト）の販売に対する支援・管理
　・フロント各部の声や課題をタイムリーにキャッチし、オペレーション円滑化に向けた総合支援
　・分かり易い商品販売資料の提供（使用書面の見直しや業務フローの改善など）とクオリティコントロール

●金商法関連プロダクト対応
　・匿名組合方式による購入選択権付日本型オペレーティングリース(JOLCO）、任意組合方式による日本型オペレーティングリース（NK-JOL）の販売実態に即したオペレーション整備/改善
　・顧客ニーズを把握した販売体制の見直し、デジタルトランスフォーメーション（DX）推進
　・金商法に則ったプロダクト販売体制維持の為のモニタリング、外部弁護士との連携
　・インテグリティを保ったコンプライアンス・ファーストの組織運営

＜本ポジションの魅力＞
・当社最大の利益貢献を担うトランスポーテーション部門において、金融を通じて交通インフラ発展をサポートすることができ、一方で、投資家となる国内の中堅/中小企業のニーズにも対応できることで、社会貢献を実感できます。
・国内法人投資家向けビジネスの金商法関連のコンプライアンス業務経験を通じ「営業部全体の縁の下の力持ち」として、金商法、営業体制関連施策の企画/立案/推進/管理スキルを身に着けることができます。
・当社およびトランスポーテーション部門の国内法人投資家向けビジネスへの理解を深めながら、金商法を遵守した営業体制サポートに向けたアウトプットを実践することができます。また、対応すべき業務領域の変化や拡大により、グローバル/コンプライアンスも含め、常に新しい業務へのチャレンジが可能です。

今後のビジネス拡大やグローバル展開を見据えた際、プロダクト面におけるセキュリティ向上の重要性が飛躍的に高まっており、私たちはプロダクトセキュリティチームを設けています。
このチームで、主にプロダクトセキュリティの強化・推進を一緒に担っていく仲間を募集しています。

●業務例
・各種セキュリティ要件の定義
・プロダクトのセキュリティ対策に関連する開発・運用・導入支援
・インシデントレスポンスを適切に行うための環境や仕組みの立案・整備
・セキュリティチェックの実施や改善のサポート（外部パートナー企業のマネジメントを含む）
・DevSecOpsの高度化
・インフラのセキュリティに関する設定やポリシーの監査

※実際の業務はこれに限定されるものではありません。
入社後の業務内容は、技術や専門知識、経験等を考慮のうえ決定します。

●このポジションの面白さ・得られる経験
・急成長する組織におけるセキュリティレベル向上の中心的役割を担う経験
・グローバルでビジネス展開を行う組織におけるセキュリティ推進経験
・セキュリティチームの立ち上げ・強化を担う経験
・熱量の高いメンバーと共に課題に集中できる環境
・事業会社×プロダクトセキュリティを中心に、希望に応じて幅広くセキュリティ業務に携われる環境

●開発環境
※下記はプロダクト開発チームの開発環境のため、Security Engineerが利用する開発環境は必要に応じて決定します

フロントエンド:TypeScript,React,Next.js
バックエンド:Rust(axum),TypeScript,Node.js(Express,Fastify,NestJS)
機械学習・アルゴリズム:Rust,Python,OpenCV,PyTorch,TorchServe,Elasticsearch,Vertex AI
インフラ:Google Cloud,Google Kubernetes Engine,Anthos Service Mesh,Istio,Cloudflare,Argo Workflows
Event Bus：Cloud Pub/Sub
DevOps：GitHub,GitHub Actions,ArgoCD,Kustomize,Helm,Terraform,Datadog,MixPanel,Sentry
Data:CloudSQL(PostgreSQL),AlloyDB,BigQuery,dbt,trocco
API:GraphQL,REST,gRPC
認証: Auth0
開発ツール:GitHub Copilot,Figma,Storybook
コミュニケーションツール:Slack,Discord,JIRA,Miro,Confluence

特許を中心とした知的財産関連業務全般

【具体的な業務】
・標準必須特許に関する知財戦略立案
・知財紛争対応（交渉、属否論・無効論の構築など）
・共同研究契約、共同開発契約（必要な知財条件の設計、交渉など）
・特許権利化業務（請求項ドラフトを含む）
・各種特許管理業務の構築（予算管理、期限管理、権利維持要否管理など）

仕事の魅力
特許を中心とする知財業務全般について、戦略立案から特許群構築・活用や防御まで主体的に一気通貫で取り組むことができ、総合力を発揮できるところが魅力です。

【主な業務内容】
・金融関連の法令調査
・他部門及びグループ各社からのコンプライアンス関する照会対応、アドバイザリー業務
・社内規程類の整備
・コンプライアンス社内研修の企画・実施
・当局・業界団体等への対応、金商法に基づいた事故届出や業務改善報告等

募集ポジション
内部監査 業務監査担当

仕事内容
（雇入直後）
- 業務監査対応
- J-SOX対応業務（経営者評価、文書化支援）
- 内部監査業務を通じた改善点の指摘と改善策の提案、及びそのフォローアップ
- 事業部門や監査法人との調整、経営層へのレポーティングおよび資料作成
（変更の範囲）
- 同上

本ポジションの魅力
- 暗号資産交換所の業務監査ポジションとして、最先端の事柄に触れながら監査人としての視野を広げられる環境
- 風通しの良い職場で、経営層と意見を交わしながら、自らのアイデアを形にすることができる

●内部監査部門の手法に沿った監査作業の実施及び文書化において責務を負う。
●マクロリスク・アセスメント、継続的モニタリング、監査計画策定だけなく、統制デザイン評価およびテストや問題点の絞り込みなどの監査実施において役割を担う。
●監査対象のビジネス・エリアもしくはファンクション、および/もしくは監査、リスクおよび統制のコンセプトやテクニックに関して知識があり、複雑なタスクおよび分析を除いた全てを実行および遂行できる。
●チームメンバーとして効率的に業務にあたるとともに、あまり複雑ではないプロジェクトのプロジェクトリーダーとして従事。

再エネ・原子力関連職に興味をお持ちの方、法務・訴訟関連、コンプライアンス推進、株主総会対応・株主対応などご経験をお持ちの方について ご希望や経歴を踏まえて、可能性のあるポジションについて打診させていただきます。 ※具体的なポジションについては、カジュアル面談を経て正式にご連絡をさせていただく予定です。

CISO直下の情報セキュリティ推進担当
・情報セキュリティや個人情報保護等に関する規程/ルールの策定・運用
・情報セキュリティ規定・ルールに準拠した申請及び審査
・情報セキュリティ状況のモニタリング（状況把握、分析、改善推進）
・情報セキュリティに関する従業員教育（企画/実施/効果分析）
・CSIRT活動（平時の情報収集/分析、有事でのインシデント対応）
・各種活動における社内横断的コミュニケーション（事業部門、経営層全般）

コンプライアンス態勢の整備・運営
以下のコンプライアンス関連業務のうち、ご経験に応じた業務を行っていただきます。
・コンプライアンス遵守状況の検証・提案、変更等
・コンプライアンス違反案件の内容確認・調査と対応指導
・コンプライアンス・プログラムの策定・遂行
・社内規程等の体系の検証・提案
・役職員へのコンプライアンス教育
・各種統括業務（リスク管理・自己点検・信用調査等）
・情報システム及び情報セキュリティ管理
・法人関係情報の管理
・広告等審査
・監督官庁対応
・AML/CFT推進
・FATCA対応
・コンプライアンス委員会の運営
・従業員等からの問合せ、告発等への対応

AI・ITソリューションなど最先端技術を駆使した業務の高度化・DX推進
『10年後の当たり前』、『リアルビジネスを内包した実務有用性の高いテクノロジー』というキーワードを基に、グループ内のAIコンサルタントやデータサイエンティスト、エンジニアと内容を確認しながら、コンプライアンス業務の高度化・DX推進を行っていただきます。

外部からの攻撃、内部不正、意図せぬ事故、さまざまな脅威からプロダクトを守るためのセキュリティ施策の実装を担当。
プロダクト、コーポレートITの両方の領域に携わっていただく予定です。
ご経験に応じ、下記のうちいずれかをご担当いただく予定です。

▼アプリケーションセキュリティ
- ソースコードレビュー（必要に応じて）
- SAST/DASTの実装
- セキュアコーディングに関する知識
- 脆弱性診断の実施、是正支援
- シフトレフトの推進

▼インフラセキュリティ
- AWSなどのクラウド環境におけるセキュリティコントロールの実装
- クラウド環境に対するセキュリティ評価
- セキュリティ監視の構築・運用（SIEMやWAFの運用）
- セキュリティ製品の導入・運用（FW／IDS・IPS／WAFなど）

脆弱性情報、脅威情報の収集・評価・検証など
秘匿情報へのアクセス制限
PSIRT構築
開発者からのセキュリティに関する相談対応
開発工程におけるセキュリティルールの整備
セキュリティインシデント対応（ログ調査など）

【変更の範囲】
- 部署異動等により当社業務全般へ変更する場合があります（出向含む）

当社が提供する次世代カードプラットフォームの健全な運用を支えるため、情報セキュリティ・内部統制の専門家として、PCI DSSやJ-SOXといった重要なセキュリティ・コンプライアンス要件への対応をリードしていただきます。
各種監査対応、セキュリティ運用の構築・改善、ポリシー策定などを通じ、当社の情報セキュリティ体制と内部統制の強化を推進し、事業成長に不可欠な信頼性と安全性を担保する重要な役割です。

【具体的には】
PCI DSS各要件に基づく対応方針の策定
PCI DSS運用プロセス（ログ管理、アクセス権管理、脆弱性管理など）の構築・改善
J-SOX対応業務
各種審査対応（評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運用サポートなど）
システム監査計画の策定〜報告、フォローアップの実施
情報セキュリティ管理・運用状況の評価
外部委託先に対する委託業務管理体制の評価
情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート

【魅力・得られる経験】
業務を通じて社会的インパクトと貢献の実感を得ることができます。
このポジションは、単にプロダクト/サービスを安全にするだけでなく数百万を超える会員情報を守る最前線に立つ役割を担います。
ご自身の専門知識が、実際のビジネスや人々の生活を脅かすサイバー攻撃から守り、安全な決済環境を提供する実感を肌に感じることができます。

リモートワーク中心の働き方が可能です。
在宅業務による生産性向上と、対面コミュニケーションによるチームの関係性強化や共同作業の効率アップといった効果を場面ごとに使い分けるハイブリッドなワークスタイルを推奨しています。

当社暗号資産取引サービスの役員候補として、会社の守りと攻めの要であるコンプライアンス面から会社全体を支えていただきます。


＜業務内容＞
ご入社後はリスクコンプライアンス部部長からのOJT研修を受けながら
セキュリティ対策の強化や新規サービスにおける法的論点の整理等から着手していただきます。
・新規事業、新サービスにかかるコンプライアンスチェック
・関係当局への報告・届け出・折衝
・内部管理態勢、法令遵守態勢、サイバーセキュリティ体制の構築
・マネロン及びテロ資金供与対策態勢の構築・運用
・不公正取引の防止に関する業務
・全般的なリスク管理、システムリスク管理、個人情報保護
・広告、契約書審査
・事業継続管理計画の策定・実行・改善

・グループ連携ビジネス（特にグループ内の不動産関連会社への、売買等のお客様ニーズ連携）に関するコンプライアンス面でのモニタリング。
・主な業務は「Eメール等の各種モニタリングと、その結果を踏まえた拠点指導」

米系生命保険会社の法務部において、主に、資産運用及びファイナンスに関する法務担当を募集しています。弊社は、外資系企業ではありますが、日本の生命保険会社として50年以上にわたって営業を行っており、日本国内においても競争力のある地位を確立しています。また、競争力のある保険商品の開発・販売を行うため、グループ内の資産運用会社（米国・日本）と連携して日本国内外の幅広い資産を対象として、2024年10月時点で10兆円以上の資産の運用を行っていることに特徴があります。

このポジションでは、特に資産運用及びファインナンスに関係する部門のリーガルビジネスパートナーとして、同部門担当のディレクター（弁護士）の監督の下、主に、以下の業務を担当することを想定しています。

＜主な業務＞
弊社の資産運用又はファイナンスに関連する法的な論点の検討及びアドバイスの提供。
弊社の資産運用（証券投資、不動産投資、オルタナティブ投資及びデリバティブ取引その他のヘッジ取引等）に関連する法的文書の作成、レビュー及び交渉。
弊社のファイナンス（キャッシュマネジメント、再保険等）に関連する法的文書の作成、レビュー及び交渉。
国内・アジアリージョン・グローバルにおける（特に、弊社の資産運用及びファイナンスに関連する）プロジェクトへの参画。
弊社と本社及びグループ内資産運用会社（米国・日本）の法務部門との折衝。
弊社の資産運用部門を含む各種ビジネス部門主催のミーティングへの参加。

このポジションでは、資産運用部門やファイナンス部門等のビジネス部門と日常的にコミュニケーションを取りながら、各種問題を解決しつつビジネス部門に伴走することが期待されます（実際にこのポジションのディレクターは、関係部門とのコミュニケーションを活性化するため、関連部門の多くが所在する紀尾井町でも随時会議等に参加しています。）。弊社は、分散投資の観点から非常にバラエティに富んだ投資を行っていますが、かかる投資に関係する法務を一手に担うことになりますので、広範な業務について深い経験を積むことができます。また、グループ内の資産運用会社を始めとした各国のビジネスサイド/リーガルサイドと日常的に協同することになりますので、グローバルに活躍することができます。

Cyber Resilience（事業継続性強化）を顧客と共に実現すること。

【主な業務】
受注したSI案件に付随するシステム運用設計を実行します。また、セキュリティ運用サービス（MSS、PSOC）やシステム運用サービス（NOC）といった自社サービスの初期導入時の運用設計を担当します。

【具体的な業務】
・受注後のプロジェクト推進と運用設計
・サービス改善のための情報収集と改善の実行対応

仕事の魅力
20代〜50代までのさまざまな知識を持ったメンバーが在籍しており、年代関係なく互いに率直な意見を言い合えるオープンな環境です。運用設計業務を主とするメンバーとサービス提供業務を主とするメンバーが皆で協力して仕事を進めています。PM・TAM・ITサービスマネージャ・ITSM導入コンサルタントといった上流エンジニアを目指せます。

・当社ではコンプライアンスを「法令・ルールはもとより社会規範を遵守し、社会やお客さまの期待に応えること」と定義し、経営の最重要課題の一つとして位置づけております。
・変化の激しい社会からの要請や多様化するお客さまの期待に応えるため、組織体制を継続的に強化する必要があります。
・入社いただく方には、これまでの経験を活かし、当グループのコンプライアンス実現に向けた企画・運営に力を発揮いただくことを期待します。
・本ポジションはコンプライアンス業務未経験でも応募歓迎です。コンプライアンス業務に挑戦したい方、コンプライアンス領域においてより専門性を持ってキャリア形成したい方を募集しております。

【配属グループの主な業務内容】
・コンプライアンスの実現に向けた全社的な実践計画（コンプライアンス・プログラム）の策定・運用。
・本部各部における取組状況のモニタリング。
※本部の約30部署を担当者が分担し各部の業務・取組状況をモニタリングします。
入社後には、いずれかの部をお任せすることを想定しています。
・営業店等、各拠点におけるコンプライアンスへの自律的な取組促進に向けた施策の企画・運営。
・コンプライアンスに関する各種研修（階層別研修、職場内研修、eラーニング等）の企画・運営。
・コンプライアンスにかかる従業員の意識調査等の実施・分析。

これまでの経験や適性に応じ上記のような業務の他、企業法務、情報管理、顧客保護等、幅広い業務で活躍の可能性があります。
コンプライアンス分野での業務において、幅広くご経験を積みたい方には最適な環境です。

◆本求人の魅力
・コンプライアンスについては、経営の最重要課題分野との社内認識のもと、高い使命感を持つ人材が集まっており、相互に関わり合い業務を行うことで自らの成長につなげることや視野を広げることができます。
・二線の立場で、担当部署が行っている事業や業務内容に深く入り込み、担当部署が適切な業務を行えるように関わりをもつため、短期的というよりは中長期的にステークホルダーと関わりを持ちながら企画・運営をしたい方には最適な環境です。
貴方が考えた施策が当グループ全体のコンプライアンス意識の醸成に寄与し、更に社会やお客さまの期待に応えることに繋がる非常に重要でやりがいを持てる仕事です。
・当社はキャリア採用を強化しており、様々な経験を持った方への門戸を開いております。
今までの経験を活かし専門性を高めることで、将来的には当該分野の中核を担うプロフェッショナルになって頂きたいと考えております。

法人税務を中心とした税務コンプライアンス業務をお任せいいたします。

◯税務顧問業務　　◯税務申告書の作成　　◯税務調査対応　　◯品質管理　等
◯セミナーの企画、運営　　◯法律事務所、金融機関との関係性構築、情報交換や連携
◯独立系大手・中堅会計事務所との連携、勉強会の開催　　◯税制改正ニュース発信
◯社内研修への協力・参加　　◯税務当局OB等とのリレーションシップ強化
〇関連領域でのスポット税務コンサルティング業務（全体業務の1/3程度を想定）

●クライアント
　　不動産を中心とした国内外のアセットマネジメント会社*1、投資ファンド*2、富裕層の資産管理会社*3など
　　*1　上場・非上場あり。非上場が多い。外資系・国内系両方あり。
　　*2　プライベートエクイティファンド、ベンチャーキャピタルファンド等の運用会社。 外資系・国内系両方あり。
　　*3　ファミリーの資産規模15億〜数千億までがターゲット。株式を保有する企業オーナーやその親族が中心になります。
　　　　　このほか、50億〜1000億位の売上の中堅企業群も狙いに入ります。

●このポジションの魅力●
　・代表パートナー直下の組織で活躍できる
　・所内外の高品質のサービスを提供するプロフェッショナル達と税務についての質の高い議論ができる環境があり、成長につながる
　・科目合格者の方には、まずは資格取得を頑張っていただきたいので、勉強との両立や勉強にも通じる実務を意識して案件を差配します

【情報資産管理・プライバシー保護に向けた企画業務等をご担当いただきます/金融業界での企画経験歓迎/注目度の高い領域で市場価値◎】

・当社およびグループ会社では生命保険契約を中心として、数多くの情報資産（個人情報、経営機密情報等）を管理しております。社会的にはサイバー攻撃等による情報漏えい事案が頻繁に発生する一方で、AI等新しい技術の進歩も目まぐるしく、情報管理に対する注目度は高まっています。また、新規事業や新しいビジネスを始める際には、販売拡大や経営管理の側面において、情報の有効活用は、重要なテーマとなります。
経営に密接に関わる情報管理態勢の高度化に向け、リスク管理のエキスパートとして共に働くメンバーを募集します。

●職務詳細
・当社およびグループ会社における情報資産管理に関わる業務
・当社の情報管理の態勢整備に関する企画、執行、指導、フォロー
・当社およびグループ会社からの照会事項に対して、専門的な知見を生かしたアドバイス
・プライバシー保護や法改正対応に関する各種取組

●組織概要
・情報資産管理室には11名が在籍しており、今回は、チーム長である課長のもと、チーム運営を牽引いただく責任あるポジションに従事いただきます。

●キャリアパス
・情報資産管理室にてリスク管理・法務のエキスパートとしての機能発揮、能力向上が期待できます。その後、本人希望や適性、機能発揮状況を踏まえ、法務、コンプライアンス、リスク管理、監査領域等におけるキャリアパスも検討いただけます。

●特徴・魅力
・業界最大手の会社であり、膨大な情報資産を有する当社で、スケールの大きい業務を通じ、更なる情報資産、法務、リスク領域のスキルアップを図ることができます。
・社内の部署、グループ会社も豊富であり、幅広いステークホルダーと関わることができます。
・昨今、社会的にも専門的知見が求められている領域であり、マーケットバリューを高めて頂ける業務です。また、経営層との日常的なコミュニケーション機会も多く、経営目線での知見も高めていただけます。

暗号資産取引サービスにおけるAML（アンチ・マネーロンダリング）体制の中核を担うグループリーダーとして、AML/KYC（本人確認）プロセスの全体統括と最適化を主導していただきます。関連する法令遵守はもちろん、データに基づいた業務改善とチームマネジメントを通じて、セキュリティと顧客体験の双方を高いレベルで実現し、当社の事業成長に貢献いただく重要なポジションです。

具体的には、以下の業務をお任せします。

AML/KYC業務の全体統括と最適化

AML関連法令（犯罪収益移転防止法等）および社内規程に準拠したAML/KYCプロセスの設計、運用、および継続的な改善
疑わしい取引の検知・報告（STR）プロセスの管理、リードタイム短縮と精度向上
業務効率化、デジタル化による生産性向上
新たなリスクや規制変更に対応するための体制構築と業務フローの更新
チームマネジメントと人材育成

AMLグループメンバー（正社員、契約社員、派遣社員含む）の育成、評価、およびパフォーマンス管理
チームの目標設定、進捗管理、およびモチベーション向上
ナレッジ共有と専門知識の向上を促進する環境づくり
データ分析に基づく業務改善

AML/KYC関連データ（アラート件数、処理時間、誤検知率など）の収集、分析、および課題特定
分析データに基づいた具体的な改善策の立案、実行、および効果測定
ツールの導入検討とその効果検証
関連部署との連携・ディレクション

コンプライアンス、法務、アプリケーション基盤開発、カスタマーサポート（CS・KYC）など、関連部署との緊密な連携と調整
業務効率化に資するシステム改修に向けた要件定義とディレクション
監査対応（内部監査、外部監査）および監督当局（金融庁、警察庁等）からの照会対応

業務の魅力

急成長する暗号資産・Web3市場でAMLの専門性を深め、業界のセキュリティと信頼性向上に貢献できます。
データ分析に基づき、AIなどの最新技術を導入し、業務効率化と顧客体験向上を実現できます。
多様なチームメンバーを育成し、関連部署との連携を通じて事業全体の課題解決と成長を推進できます。
AMLをリスク管理・ビジネス戦略と結びつけ、戦略的な意思決定に携わることでキャリアを次のレベルへ引き上げられます。

【主な業務内容】

リスク・コンプライアンス部において、IFAビジネスに関する以下の業務を担当いただきます。
・IFA（金融商品仲介業者）の営業考査（取引審査、勧誘実態調査、業務指導、通話録音モニタリング）
・IFA（金融商品仲介業者）の検査・教育・研修（臨店検査、教育研修）
・対外対応（監督官庁等）・イレギュラー対応（あっせん、訴訟対応等）
・IFAコンプライアンスに係る企画立案（制度・規定・システム等を含む）
を担当いただきます。

【具体的な業務内容例】

営業考査業務は、IFA（金融商品仲介業者）に委託している業務において、システムデータでの営業考査を実施し、コンプライアンス面での懸念事項について、IFA（金融商品仲介業者）の内部管理責任者に対して、顧客面接指示と面接結果の回答書の徴求等を行います。
検査業務は、IFA（金融商品仲介業者）に対し直接の臨店検査等を実施し、法令順守状況、IFA（金融商品仲介業者）の管理実態を把握し、不足欠落事項について指摘・指導・教育・監督を行います。
対外対応（監督官庁等）・イレギュラー対応は、外部検査の受検対応や、各種報告事項の提出を担当し、イレギュラー対応は、苦情・あっせん事案についてIFA（金融商品仲介業者）へのヒアリングや、直接顧客応対等も行います。
IFAコンプライアンスに係る企画立案は、現行の法律・規制等に対応する為の、内部規定やルールの企画立案から周知徹底まで、また業務ワークフローの企画立案から、システム企画から構築、周知徹底までを担当します。

当社監査室において、内部統制（決算に至る業務手続き）の評価に関わる業務を担当していただきます。
主に、決算財務報告・営業取引(受注売掛、発注買掛、原価計算・現品管理)の業務手続きが対象となり、年度単位での実施となります。

【具体的には】
・対象部門に対するヒアリング等を通じて、規則・基準と業務手続を確認し、想定リスクと統制をセットで文書化
・対象部門から提出された証憑を基に、リスクと統制の整備状況を確認（整備状況）
・整備が確認された統制通りに運用されているかを確認（運用状況）
・統制通りに運用されていない不備に対しては、改善提案を指示及びその妥当性を確認し、改善の進捗をチェック。
・会計士監査への対応と内部統制評価報告書の作成

●キャリアパス
内部統制グループの他業務や内部監査グループでの業務をご経験いただきながら、スキルを磨いていくことができます。
また、ご希望によっては、将来的には国内外の経理・財務部等へのローテーションもございます。

●働き方
在宅勤務可（入社当初は引継ぎ等のために出社対応あり）

●その他
＜出張／駐在に関して＞
頻度は多くありませんが、内部統制の評価実務等において本社以外の関係部門への出張の可能性があります。
駐在は現時点ではございません。

＜教育／育成支援に関して＞
経験者採用社員向け当社運用規則等の基本的なガイドラインがあるため、それに基づいてOJT実施
必要に応じてグループ内教育プログラムや社外のセミナー等を受講する機会あり

＜業務の変更範囲＞
会社の定める業務

組織の業務概要
・PCI DSS準拠対応
・情報セキュリティ体制の整備
・モニタリング（アクセスログ調査）体制の整備
・監督官庁への漏えい報告とりまとめ

＜補足＞
カード事業企画では上記の他以下の業務も実施しています。
中長期的には、本人の適正踏まえ、以下の業務を実施いただく可能性がございます。
・各種プロジェクトのPMO業務
・各種開発案件の事務局対応
・委託先管理および経済安保法対応の全体集約
・管理業務（契約/予算/固定資産）、監査対応業務（J-SOX、業務、システムリスクなど）の推進・支援
・アクワイアリング等加盟店向け事業戦略の策定、サービス企画、開発案件の検討・推進
・3線管理態勢の強化および法令対応等、複数部門に跨る課題・対応事項の検討・推進

担当いただく業務概要
<担当業務>
●カード事業に関する以下の業務を担当いただきます。
※対象スコープは現在8拠点（本社＋カードセンター等を含む業務委託先）あり、幅広い関係者との調整が求められます。

・PCI DSS準拠対応
計画策定・推進、課題対応、研修実施、オンサイト審査対応 等

・情報セキュリティに関する運用体制の整備
各種端末や顧客情報の利用・管理ルール等の策定 等

・システムの不正利用抑止を目的としたモニタリング体制の整備
社内基準に準拠したアクセスログ調査運用体制の整備（業務要件調整を含む）

・インシデント報告対応
対応体制整備、監督省庁への報告取りまとめ 等

<業務の魅力>
・スマートライフ事業の中心を担うカード事業において、情報セキュリティに係る幅広い業務に従事できる
・PCI DSSに関する高度な専門知識が習得できる

開発中新規素材の知的財産戦略の立案、発明発掘・案件管理、出願業務、特許調査、特許クリアランス（特許侵害調査）、他社特許対応、特許教育、知的財産部との連携

【お任せしたい業務】
将来的には上記の全般のリーダー業務をお任せします。
まずは、発明発掘・案件管理、出願業務、特許調査、特許クリアランス（特許侵害調査）から担当いただき、業務に慣れてきたのち、他の業務へ拡大、部下の管理・育成などリーダー業務を担当いただきます。

【キャリアパスイメージ】
●1年後のイメージ
高分子材料研究所と成形加工研究所の特許業務のリーダーとしてチームをマネージメントしていただきたいと考えております。

●その後のイメージ
特許業務のリーダーとして研究開発本部の特許業務の高度化に取り組んでいただく人材になることを期待します。また場合によっては知的財産部で新たなポジションでの活躍の可能性もあります。

【変更範囲】会社の定める業務

当社グループの幅広い事業領域におけるコンプライアンス業務をご担当頂きます。

・コンプライアンスプログラムの策定・運用 ・コンプライアンスに関する研修
・指導、各種モニタリングの実施
・コンプライアンス違反事例の調査および再発防止の策定の統括
・その他、コンプライアンス推進に関する事項

グループに対するサイバーセキュリティ攻撃に対抗するための技術対策を推進します。具体的には、サイバー攻撃や各種サイバーセキュリティインシデントからグループの事業や情報資産を守るための技術的な対策の企画・施策推進を行い、SOC(セキュリティオペレーションセンタ)の業務や運用を統括します。

【職務詳細】
グループのサイバーセキュリティ対策を推進するため、以下の業務を担当していただきます：
・社内ITインフラに対するリスク評価を実施し、その評価に基づいた対策方針を立案
・脅威の動向や社内のセキュリティインシデント発生状況を踏まえ、課題を抽出し、技術対策方針を策定
・技術対策方針に基づく施策の立案と、その施策の推進管理
・社内のサイバーセキュリティインシデント対応状況を統制し、分析を行い、社内への注意喚起を実施

【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい
・グループへの貢献: グループ全体に対するサイバーセキュリティ対策の立案・実行を通じて、グループ全体の安全性を高め、事業の継続性を支える重要な役割を担うことができます。
・最先端技術へのアクセス: 最新のセキュリティベンダの技術、サービス、製品に関する情報を収集し、最先端のサイバーセキュリティ技術を常に学び続けることができます。
・知識の深化: 最新のセキュリティ情報に対する知識を習得し、専門性を高めることができます。
・業界ネットワークの構築: 他社の同種組織と積極的にコンタクトを図り、業界内でのネットワークを構築することで、情報交換や協力関係を築くことができます。
●キャリアパス
・包括的なスキルの習得: サイバーセキュリティ対策の立案から実装、運用までの一連のプロセスに携わることで、セキュリティ人材として求められる幅広いスキルを身につけることができます。
・マネジメントスキルの向上: サイバーセキュリティ対策の推進管理を通じて、プロジェクト管理の経験を積み、マネージャーとして必要なマネジメントスキルを磨くことができます。

法務部門は、経営の意思決定および事業活動を支える役割を担い、ビジネス法務、商事法務、データ保護、知的財産、コンプライアンスなど、多岐にわたる業務を担当しています。事業の拡大に伴い、金融サービスや人材サービスに関する規制対応、諸外国のデータ保護法への対応、M&Aによるグループ会社のガバナンス体制整備など、新たな業務も発生しています。法務部門は、これらの幅広い業務と課題に対応し、当社の成長を支えています。

具体的な業務
当社の法務部は、ビジネス法務、商事法務、データ保護、知的財産、コンプライアンスの各領域に分かれています。本ポジションでは、商事法務担当として以下の業務をお任せします。

▼業務詳細
株主総会の事務局運営、法定開示書類の作成、議事録の作成
取締役会の事務局運営、議案作成、議事録の作成、実効性評価
利益相反取引および関連当事者取引の管理
インサイダー取引防止の管理
有価証券報告書や臨時報告書などの作成
株式や新株予約権の発行に伴う法定書類や適時開示書類の作成、発行手続きおよび管理
定款およびその他ガバナンス関連社内規程の制定、改廃
職務権限基準などの決裁権限や仕組みの管理
子会社設立支援、子会社の株主総会や取締役会の運営支援、社内規程の作成など、グループガバナンスに関する業務
東京証券取引所への連絡および届出対応、適時開示書類の作成
コーポレートガバナンス・コードへの対応
外部ESG評価機関に対するガバナンス体制の整備

開発環境、使用するツールなど
Slack：主に社内連絡として使用します。
Gmail：主にお客様との連絡を行う際に使用します。

当社では上場に向けてコーポレート基盤の整備を急ぎ進めており、法務体制の構築が喫緊の課題となっています。

弁護士と連携のうえ、各種契約締結における社内ルールの構築、コンプライアンス委員会・リスク管理委員会・懲罰委員会等、コンプライアンス体制の構築、国内外における訴訟案件・労務問題が発生した際に、先頭に立ち、問題解決にあたっていただくことを期待します。
加えて、取締役会・株主総会の円滑な運営、およびコーポレートガバナンス・コードへの準拠も重要な責務となります。
また、将来的なM&A戦略を積極的に推進していく上で、法務DD、PMI、各種株式譲渡・事業譲渡スキームの検討といった高度な専門知識も期待します。

本ポジションにおいては、国内外のあらゆる法務リスクを網羅的に特定し、適切な予防策および対応策を立案・実行していただきます。
経営層および各事業部門との緊密な連携のもと、当社の法的基盤を強固に構築するとともに、R&DやM&A戦略を法務面からサポートし、当社の持続的な成長と企業価値向上に多大な貢献をいただけることを期待します。

下記の業務を他の部員と協働・分担いただきます。役職につきましては、経験、スキルを元に決定いたしますが、今回の募集は、部長代理（非管理職）又は副部長（管理職）クラスを想定しています。
・コンプライアンス体制の整備・強化
・コンプライアンス・プログラムの策定、遂行状況の管理等
・事務リスク管理、外部委託先管理、利益相反管理、接待贈答管理
・顧客属性チェック統括、AML/CFT統括、インサイダー取引防止、情報セキュリティ統括（情報システム部門と共担）
・苦情受付・管理
・コンプライアンス研修実施
・監督当局対応

●契約法務（契約書作成・審査）
●新規ビジネス立ち上げ支援
●新規制対応（AI・経済安保等）
●M&A支援
●各種社内法律相談
●訴訟・紛争対応
●コンプライアンス関連業務（社内通報対応・研修・各種マニュアル類の整備等）
●コーポレート支援

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

●具体的な業務内容
◆内部統制評価（J-SOX）に関する業務
・全社統制、全社決算、業務処理統制、IT全般統制の評価実務
・不備事項の改善状況モニタリングとフォローアップ
・監査法人との協議
・連結子会社の内部統制

◆監査等委員会
・事務局運営
・内部監査計画に基づく監査補助
・その他の監査等員補助

◆業務監査
・部門監査、リスクベース監査
・フォローアップ監査
・監査報告書の作成、経営者報告

◆内部統制の改善活動
・社内への教育・啓蒙活動
・業務プロセス整備

●魅力ポイント
・新規事業、M&Aを積極的に行っており、幅広い業務経験を積むことが可能です。

・IT統制業務に携われます。

弊社が提供する複数の自社サービスの維持/安心安全を実現する事を目的に、セキュリティ運用グループではシステムの運用部分を担っています。
具体的には下記を中心に業務を進めています。
・内部SOCの運営および外部SOCコントロール
・セキュリティツール（特権ID管理、UTM、EDR、メールセキュリティ等）の管理／運用
・AWS環境のセキュリティ対応（WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け）
・運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施
・インシデント対応の標準化・迅速化

●具体的には？
・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務
・セキュリティ運用の仕組づくり及び実務
・セキュリティソリューションの選定、導入及び運用
・セキュリティ強化に向けた仕組づくり
・インシデント発生時の対応方法の改善

自社のIT利活用における情報セキュリティや組織セキュリティのガバナンス確保に向けて、次の様な取り組みを推進いただきます。
・セキュリティ関連ルールの策定や改訂（基準、ガイド、手順等）
・セキュリティリスクアセスメントの計画・実施
・関連法規（個人情報保護法、GDPRなど）の変化キャッチアップと対応
・セキュリティツール選定・導入におけるガバナンス視点での管理・支援
・クラウド、ゼロトラスト、AI等の最新技術に対応したガバナンス整備
・セキュリティ監査の計画・実施・フォローアップ
・内部統制との連携とコンプライアンス遵守状況の管理
・サイバーセキュリティに関する教育・啓発活動の計画・実施
・内部不正対策・監視体制の整備
・外部委託先（サプライチェーン）に対するセキュリティ評価や確認
・BCP（事業継続計画）の社内推進サポート
・セキュリティ指標（KPI/KRIなど）の策定とモニタリング
・インシデントレスポンス体制の整備と対応訓練の実施
・CSIRTとしての社内連携とインシデント調査や報告（主にガバナンス軸での推進支援）
・情報セキュリティインシデント発生時の対応と再発防止策の策定および実行。（特に当社サービスにおいて発生したインシデントへの対応）
・当社エンジニアに対する情報セキュリティ/サイバーセキュリティ教育の企画と実施
・リリース済の当社製品、クラウドサービスに対するセキュリティチェックの実施/改善状況のモニタリング
・システム脆弱性やサイバー攻撃に関する情報の収集、分析と発信（特に開発者に向けた発信）
・インシデントレスポンス向上を目的とした社内基盤の構築や実際の脅威を模した訓練

【このポジションの魅力】
・IT基盤セキュリティの領域において、サーバ（もしくはコンテナ）〜クライアントまで、幅広い領域に関わることができます
・弊社はマルチクラウドの戦略を取っており、多種のメジャーベンダのクラウドサービスを取り扱います（AWS、Azure、GCP、Salesforce等）。その為、多面的な検討や検証、方式の選択が可能であり、かつ全体最適な観点での試行やチャレンジができる環境となっています
・これまでのご経験を存分に活かしていただきながら、ご経験のない領域にも挑戦新たなスキルの獲得をしていくことが可能です。セキュリティ領域におけるプロフェッショナルとしてご活躍いただくことができます
・改善だけではなく、再構築（0→1）もご経験いただけます。自社開発業界トップシェアの当社だからこそ、あらゆるフェーズに関わり、ご活躍いただくことができます

・知財チームのメンバ管理全般 (予算や人員などのリソース管理、各業務のスケジュール管理やリスク管理など)
・特許を中心とした知財戦略の策定
・国内外における出願・権利化に係る業務及び維持管理業務
・他社知財の侵害調査や先行技術調査
・上記業務を推進する上での外部弁理士や弁護士との折衝

＜プライバシー／データセキュリティに係るグループのリスク管理および統括＞
・データ保護に関する法規制等に適応したグループベースの顧客情報の適切な取扱いの推進・高度化およびグループ会社の支援。
・IT／サイバーリスクの統括部門と連携したグループ各社のインシデント対応の支援／対応状況のモニタリング、改善支援。

＜コンプライアンス統括に係るその他の業務＞
※ 以下のいずれかの業務につき、経験等に応じて担当／サポート業務を担う可能性あり。
・グループコンプライアンス推進方針の策定、グループ各社との連携。
・ＨＤのコンプライアンスプログラムの策定・推進、グループ各社のモニタリングと支援。
・コンプライアンスに係るＨＤ経営報告議案の作成。
・グループコンプライアンス行動規範の浸透やＨＤのコンプライアンス研修の企画・運営。
・グループ各社における問題事象の予兆把握、未然防止、早期発見の推進・支援。
・データ保護に関する法規制等に適応したグループベースの顧客情報の適切な取扱いの推進・高度化およびグループ会社の支援。
・グループベースで、外部委託管理、公正取引管理、お客さまの声（苦情等）への対応、内部通報制度の活性化、反社会的勢力への対応、マネロン・テロ資金供与リスク管理、利益相反取引管理、グループ内取引管理の推進・高度化、およびグループ会社の支援。

＊コンプライアンス・リスク管理担当
・金融商品取引におけるコンプライアンス体制整備に関する業務
・各種リスク管理業務
・法令諸規則等に関する顧客管理・モニタリング等の内部管理業務
・ライセンス管理（第一種・第二種金融商品取引業、投資運用業、不動産特定共同事業）
・監督官庁・自主規制機関との交渉・折衝対応、報告書等作成・提出
・業法関連の社内規程・マニュアル等の整備
・コンプライアンスに関わる相談・助言・指導
・コンプライアンス研修の企画と実施
・その他上記に付随する業務

本ポジションの魅力
設立4年超のスタートアップ企業で裁量をもって取り組めるため、これまでのご経験や実力を発揮することができます。また、主体的にチャレンジできる経験はご自身のキャリアアップに大きく繋がります。
コンプライアンス・リスク管理のスペシャリストがハンズオンでサポートしますので、スキルの幅を広げたい方、保守・運用だけでなくサービスローンチフェーズからコミットしてみたい方、ぜひご応募をお待ちしています。

・インシデントレスポンス手順に従い、潜在的なセキュリティインシデントを特定するために、セキュリティアラートとイベントの関連付けを行い、事前分析を行う。
・エスカレーション手順に従い、他部署と連携してセキュリティインシデントを解決する。マルウェア感染、フィッシング試行、不正アクセス、その他の潜在的脅威を含むセキュリティインシデントに対応し、調査する。
・定期的に各種コンソール（SIEM、IPS、ファイアウォール、EDR等）を活用し、ネットワーク、エンドポイント、ログの分析を行う。
・新たなセキュリティ脅威に関する最新情報を入手し、会社のセキュリティ体制を強化するための改善を推奨する。
・セキュリティインシデントの対応プロセスと手順の文書化

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

1．当社のコンプライアンスに関する各種プロセスの実施状況の確認や課題認識に基づくプロセス改訂・新規導入時の調整や実装、部門内外の従業員向けコミュニケーション・トレーニングの実施。当社のコンプライアンスオフィサーとして、会社全体に対するコンプライアンスに関する統制に責任を持つ。
2．ベンダーガバナンス業務のリードならびに以下の業務の実施（再委託先を含む委託先管理実務等）新規ベンダーへ登記確認や反社会的勢力の排除確認、ファイナンシャルデューデリジェンス、契約内容を元としたリスクレベルの確認などを含む評価、既存ベンダーの定期的な再評価ならびにモニタリング、重要取引との定例会議の実施、取引の停止手続きなど。相手先ベンダーや契約先はとしてIT企業が中心、リスクレベルに応じた定期的再評価
3．上述に関するレポーティング（レポート先は、当該Functionの長、USの監督部門、主要クライアントであるグループ各社）
4．当社のコンプライアンスやベンダーガバナンスの課題をはじめとして、会社のガバナンスに関する懸念事項がある場合の問題の解決　（例：委託先における情報漏洩事案や、契約不履行時の問題解決などを適切な関連者を交えながら進める。必要に応じて弁護士とも相談を行う）
5．その他、マネジメントやクライアントからのガバナンスに関する要請への対応

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

当社グループの重要な経営基盤である内部管理統制体制の構築およびモニタリング業務を担っていただきます。
単なる「監査業務」にとどまらず、経営・事業の成長を内部統制の視点から支えるパートナーとしての役割を期待しています。

今年度、新たに立ち上げた監査部は、まだ歴史の浅い部署です。そのため、本ポジションでは内部管理体制構築責任者として、監査部の立ち上げ・体制整備を推進していただくことも大きなミッションとなります。

変化と成長のスピードが速い環境の中で、会社の健全かつ持続的な成長を支える監査・内部統制のプロフェッショナルとしてご活躍いただける方をお待ちしています。

＜具体的な内容＞
●当社グループおよびコンソーシアムの内部統制体制の構築および運用状況のモニタリング
●内部監査計画の策定および実行（業務監査・テーマ監査など）
●各部門に対するヒアリング、監査手続の実施、および報告書の作成
●監査結果に基づく改善提案の実施およびフォローアップ
●経営層・各部門との連携による、リスクマネジメント体制の強化支援
●内部統制の観点からの経営・事業活動への助言・支援
●J-SOX対応
●新設された監査部の体制整備・運用フロー構築・業務プロセスの確立
●上記に付随するその他の業務
（変更の範囲）
当社及び関連会社が指示する業務全般

複数のセールスチャネル（営業職員／代理店／金融機関）に対して、担当する部が管掌する以下の業務遂行のために管下社員をマネジメントいただきます。

・関連法規制・ガイドライン等に基づく募集管理態勢の整備
・アジアグループガイドラインに基づく募集管理態勢の整備およびアジアを統括する香港オフィスへのレポーティング
・営業拠点におけるセールスコンプライアンス・リスク管理に関する文化醸成のためのトレーニングの提供
・保険募集人（営業職員／代理店／金融機関）の募集活動に関して、不適切な募集の検知・是正のためのモニタリング（データに基づく）の実施
・契約後の顧客に対する確認コールの実施
・募集文書・研修資料等のセールスコンプライアンスの観点による審査業務

具体的な業務内容
- マネロン等対策や金融犯罪対策の規程策定
- 対策に関する施策の企画・推進
- リスクや規制動向等の情報収集・分析
- リスク評価書の作成
- 事業部門への支援
- 法改正に伴う態勢や運用の見直し
- 役職員への研修・指導
- 各取組状況の経営陣への報告

本ポジションの魅力
- グループシナジーを活用した企画の検討が可能
- 広範な知識を身につける環境が整っています。

当社国内・海外拠点・グループ会社におけるコンプライアンス活動の企画・推進・サポート、規制・当局対応等

組織全体のコンプライアンスプログラムの企画、推進、運営
ミスコンダクト・コンプライアンス規定・法令違反・ハラスメント等のモニタリング・評価・報告
各種コンプライアンス施策（研修、啓発活動、意識調査等）の立案・推進・運営
各部署・グループ会社からのコンプライアンスに関する相談対応、サポート
マネロン・テロ資金供与防止対策の企画全般
国内外のコンプラ関連規制動向の調査・分析と社内規定・施策への反映6.海外支店コンプラ関連課題の把握、支店サポート7.他非財務リスク管理（オ
ペレーショナルリスク等）の企画・推進・運営8.上記にかかる各種当局対応

本ポジション「リスクマネジメント」について
このポジションでは、事業の成長と社会課題解決に貢献するリスクマネジメント体制の構築・運用を担当します。
関連部署と連携し、グループ各社の取り組みをモニタリングし、リスク情報を収集・分析・評価します。
評価した中でも重要なリスクについては、リスク顕在化時に適切な対応が可能な体制・手続きを整備する支援を行い、企業グループ全体のリスク・インシデント管理体制を構築します。
常にグループ全体を俯瞰し、バランスを取りながら、各事業・業務の効率的かつ安全な遂行のために必要な対応をとることが求められます。

主な業務内容
リスクマネジメント体制の構築・強化・運用。
リスク・コンプライアンス活動方針の策定。
リスク・インシデント状況のモニタリング。
内部統制構築支援。
ガバナンス関連の相談対応。

ポジションの魅力
成長事業から新規事業まで、さまざまなフェーズの事業のガバナンス活動に携われる。
大企業でありながらベンチャー気質が残り、経営層から新入社員まで同じ志で取り組むことができる。
変化の激しい経営環境に応じた課題に対し、裁量を持って主体的に解決手法を企画・実行できる環境があり、議論を重視する文化がある。
仲間意識、課題解決意識が高く、事業における問題や課題について意見交換ができ、経営層や他部署との連携もスムーズ。
多様な事業・職種の専門家とコミュニケーションでき、支援を受けながら業務に取り組むことができ、専門性を高めつつ視野を広げられる。
残業時間平均20時間以下、フルフレックス等の働きやすい制度があり、ワークライフバランスが取りやすい環境。

法務総務部門の責任者として以下の業務をお任せします。

・株主総会や取締役会の運営リード（議事進行・資料作成、関係者との調整等）
・社内規程の整備および改訂
・リスクマネジメント・コンプライアンス体制の強化に向けた施策をの整備
・グループ経営におけるガバナンス強化に寄与するための施策を企画・実行
・法務総務部門のマネジメント・育成
・経営陣へのレポーティング

本ポジションの魅力
・本ポジションは、グループ全体の経営に寄与できる重要な役割を担うことができ、上場企業での貴重な経験を活かせるポジションです。
・法務総務部の責任者として、専門性を活かしつつ、企業の成長をサポートしながら将来的には経営層へのキャリアアップも目指せます。

働き方
出社とリモートワークを組み合わせたハイブリッドな働き方が可能です。
※リモートワークは目安週1〜2回

新投資法人及び準備室で働く役職員の法律および規制への全体的なコンプライアンスを確保し、新投資法人に関するコンプライアンス責任者のアシスタントとして、当社を担当する既存のコンプライアンス・オフィサー及び業務管理部との強力なチームワークにより、具体的には以下の職務を担当いただきます。
まずは補助業務をメインとしますが、知識・経験によってお願いする業務も広げていくことが可能です。

(1) 法令等遵守に関する基本方針の策定及び実施
(2) コンプライアンス・マニュアル及びコンプライアンス・プログラムの策定及び見直し
(3) コンプライアンス委員会の運営事務（議事録作成を含む）
(4) コンプライアンス委員会に対して行う法令等の遵守状況に関する報告業務
(5) 法令等遵守に関しての勧告及び報告の要求
(6) コンプライアンス研修など、法令・市場ルール・社内規程等及び法令等遵守体制に関する社内への啓蒙活動
(7) 内部者取引及びそれに関する情報の適切な管理
(8) 事故・クレーム等に対する対応及び処理に関する業務
(9) 広告等の表示の審査に関する事項
(10)関係法令・規制の改正情報の収集及び社内関係者への共有

当社の製品セキュリティエンジニアとして、組み込みソフトウェアのセキュリティ設計・実装・評価を担当いただきます。

【具体的な業務内容】
・組み込み製品（ネットワークカメラ等）におけるセキュリティアーキテクチャの設計・開発
・製品セキュリティリスクの分析および脆弱性の評価・対策の立案・実施
・セキュリティ関連の技術調査、新規技術の導入・適用
・セキュリティ関連の各国制度の調査、対応策の立案
・国内外の社内ステークホルダー、顧客、パートナー企業との折衝および調整業務
・セキュアコーディングのガイドライン策定・啓発
・製品セキュリティインシデント発生時の対応