リスク・コンプラ・監査、800〜1000万の転職求人

1,028 件

下記1もしくは2のどちらかの業務に従事していただきます。

1. 営業部店における証券内部管理業務担当
所属する証券会社の関連会社である金融商品仲介業者の本支店（提携金融機関との共同店舗を含む）に駐在し、金融商品仲介業務の内部管理業務を担当します。
具体的には、証券取引に係るコンプライアンス業務や有価証券売買に関する取引審査・モニタリングといった内部管理業務が中心となります。
※地域限定採用につきましては、タイミングによっては対応可能な場合がございます。地方勤務をご希望の方は、ぜひ一度ご相談ください。

2. 所属する証券会社本社での金融商品仲介業者及び金融商品仲介業者顧客の証券取引に係る内部管理業務担当
金融商品仲介顧客の取引にかかる内部管理業務として、営業活動が適切に行われているのかの確認、取引データの管理、コンプライアンス関連業務（ルール整備・管理・モニタリング）。
また、金融商品仲介業者（法人）の内部管理体制強化のための周知・指導にかかる業務が中心となります。

●業務概要
AWS環境のアーキテクチャにおけるセキュリティ対策の設計から構築、運用まで幅広く携わっていただきます。現在、アーキテクチャ推進部では、スケーラビリティを重視し、国内でも最先端のアーキテクチャを活用して、サーバレスアーキテクチャの推進に注力しています。それに伴い、大規模かつ高トランザクションのシステムにも耐え、金融業界特有の高水準なセキュアレベルを満たすように、セキュリティ体制を強化していただきます。

●業務内容
・AWSを利用したシステムの内部統制
・セキュリティ対策の為の環境構築/運用

●業務・会社の魅力
【成長を促進する文化/環境】
革新を追求し、挑戦を奨励する文化が根付いており、新しい技術への挑戦や検証プロジェクトに参加することを推奨しています。また、社内には経験豊富なエンジニアも多く、互いに学び合いながら成長できる環境が整っています。

【柔軟な働き方とワークライフバランス】
当社では、仕事とプライベートのバランスを重視した働き方を推奨しています。社外の顧客ではなく、社内でのプロジェクトが中心であるため、一般的なシステム会社と比較して計画的にプロジェクトを進めることができ、残業時間を最小限に抑えられています。また、長期休暇や育児休暇の取得も可能となっています。実際に、年末年始や夏季に長期休暇を取得している社員もおります。

【大規模なシステム開発の実績と経験を積む機会】
自社金融サービスの大規模かつ高トランザクションのアプリに携わる中で、AWSを活用したスケーラブルなインフラ基盤との連携、高水準のセキュリティ対策、リアルタイムでの大規模データ処理など、他の企業にはないインフラ開発環境で働き、腕を磨くことで、高度な技術力を身に着けることが可能です。

【高度なオープンソース技術が学べる環境】
オープンソースを導入しており、知見のあるエンジニアが多く在籍しています。

●業務内容
以下の4つの領域の中から、一つの領域を担当していただきます。

1：システムセキュリティ確保／サイバー攻撃対応
求められていること
・外部者による自社への攻撃を検知・漏れなく対応できていること。
・内外の情報から攻撃傾向を把握、後手に回らぬよう対策していること。
業務内容
上記に関して、導入済対策ソリューションのログ分析・設定チューニング等を通じた活動を行います。

2：サービスセキュリティ確保／不正アクセス対応
求められていること
・外部者による利用者への攻撃を検知・漏れなく対応できていること。
・上に至る可能性のある攻撃兆候を検知・排除していること。
業務内容
・上記に関して、ログ・アラート等から攻撃検知・傾向検知を行い、新たな判断シナリオの拡充・プロセス化を行います。

3：本番・開発環境管理／統制の堅確な整備と運用
求められていること
・本番・開発環境アクセス統制が適切に整備されていること。
・棚卸・例外管理・モニタリングを含め、統制が適切に運用されていること
業務内容
・上記に関して、導入済統制ソリューションを通じて、統制プロセスの確認と運営、例外判定・逸脱管理等を行います。

4：社内OAセキュリティ／セキュリティとユーザビリティの両立
求められていること
・社内OAが不正や攻撃の入口・出口にならぬよう対策・対応すること。
・導入済「遮断」「検閲」ソリューションについて、業務効率性を考慮し、防御と利便性の両立に向け課題管理すること。
業務内容
・上記に関して、検知実績・社内からの要請等に基づき、個別対応、傾向分析、対策を行います。

●働く環境
・業務については、現職のチームリーダーよりOJTです。
・リーダー1名（社員）＋協力会社数名の体制です。

品質管理業務およびシステムリスク管理業務のリーダー候補として、業務を行っていただきます。

品質管理業務においては、金融業態のベストプラクティスに倣い、開発管理プロセスの運営、障害管理プロセスの運営のいずれか、もしくは両方を担当頂きます。

システムリスク管理業務においては、金融業態に求められるシステムリスク管理について、外部要請への対応や内部課題の統括管理等を行って頂きます。

【職務詳細】
・障害管理業務 システム障害のオープン
・クローズ管理を行い、障害傾向の分析および課題の特定、IT部門への改善提案を実施します。

また、管理業務の運営および経営への報告を行います。

・開発管理業務 開発管理プロセスの運営と開発プロジェクトのモニタリング・対応を行います。

開発プロジェクトの進行状況等について経営への報告を担います。

・システムリスク管理業務 金融業態のIT業務に関する、外部からの要請・内部で検出した課題への対応を行います。

IT部門による業務アセスメントを行い、業務妥当性についてのモニタリングを行います。

これらの状況について、経営への報告を行います。

【ポジションの魅力】
IT部門は、品質管理とシステムリスク管理を通じて、自社ITサービスの安定供給・品質向上を目指す部門です。
自社はオンライン金融サービスを提供していることから、ITサービスの品質管理は最重要課題です。
既に同様の業務・業態における経験を持つ方は即戦力として歓迎するとともに、これから「品質管理」「リスク管理」の世界で活躍を考えている方についても、リーダーとして活躍してもらうところまでOJTを中心とした支援を準備しています。

金融系のIT業務経験、開発プロジェクトマネジメントに関する経験、IT管理に関する経験等お持ちの方は尚良です。

業容に対して組織は大きくないため、比較的早期に、責任あるポジションに就いて頂くことが可能です。

【コンプライアンス担当として下記役割をお任せします】
●取引管理、顧客管理
●事故、クレーム対応
●反社会的勢力排除、AML/CFT
●広告審査
●募集人登録・研修など

【職務詳細】
・住宅ローンに関する銀行代理業の取引管理、顧客管理
・発生した事故、苦情について顧客重視の観点から最善の対応を検討、実施し営業部門と連携して再発防止を図る
・反社会的勢力との接触の排除、マネー・ローンダリングやテロ資金供与の防止のための体制を整備し、全社における徹底した業務健全化の実施
・企業が作成する各種広告物について、適正性、内容の充足等を法令諸規則にも照らして確認
・証券業務に関するモニタリング

【職種／業務の変更範囲】
自社業務全般

【今後のキャリアパス】
スペシャリストとして専門性を磨く事もできますし、商品企画や法務部など、希望と適性に応じて異動し活躍していただくことも可能です。

【業務・会社の魅力】
働きやすい環境です。
・アクセス良好で綺麗なオフィス
・週に1度の早帰りDAYあり
・年間休日が多い
・育休/産休制度、時短勤務制度
・ワークライフバランス保てる環境

1. 金融機関における法務関連業務
・各種プロジェクト・社内業務に関する法的な指導・助言・相談対応
・各種契約書のチェック
・法令対応に向けた施策の企画・立案
・その他金融事業および事業会社における法務業務 等

2. 金融機関におけるコンプライアンスの推進、統括業務
・コンプライアンスに関する規程等の作成に係る指示・統括
・コンプライアンスに係る教育研修の立案・実践・管理
・個人情報保護に関する管理・統括
・金融商品の募集に関する管理・統括
・コンプライアンスに係る委員会の事務局業務
・マネーロンダリング・テロ資金等に関する整備・対応
・事件・事故に関する調査等の対応
・監督官庁や関連団体への対応
・その他金融事業および事業会社におけるコンプライアンス業務 等

【業務の魅力】
●多様な法務案件につき裁量をもって処理したり、組織全体の方針等を踏まえて新しい技術やサービスを積極的に実施したりするため、ご自身の考え・経験を生かして業務を遂行することができます。
●事業会社・金融機関として対応が必要となる法務・コンプライアンス業務に関し、幅広く知識・経験を積み上げることができます。

【今後のキャリアパス】
多彩なキャリアパスで、将来の可能性が広がる
部署内での多様なキャリアパスが用意されています。専門性を高めながら、自分らしいキャリアを描ける環境です。

世界中で愛されるアニメやキャラクターを活用する大手コンテンツ企業グループのIPビジネスにおいて、契約法務の実務（契約書の審査）を中心に担当いただきます。現在は法務リーダーがメンバーとともに契約法務の実務を担っていますが、あなたにはそのパートナーとして、まずは正確かつスピーディな実務でチームの基盤を支えていただくことを期待しています。もちろん、契約書の審査担当だけで終わらせるつもりはありません。事業理解を深め、事業部門からの信頼を獲得された暁には、ご自身の希望に応じて複雑な知財戦略の立案や他の業務をいくつか担当いただき、徐々に業務の幅を広げていただくことを歓迎します。


具体的な業務内容:
事業部門から依頼される契約書（和文・英文）の審査が主業務です。契約書審査の件数は、知財法務部門全体で概ね50件／月程度です。単に書面を読むだけでなく、「この契約で何を担保したいのか」を事業部門の担当者に必要に応じてヒアリングし、実態に即した契約内容へ修正します。知財法務部門が担う業務は、概ね以下になります。
1. 各種契約書の起案、審査、法務相談および事業部門との会議
2. 商標を中心とした知的財産権の発掘・権利化・管理・活用
3. 国内外における法制度のリサーチ、適法性の確認・法務相談の対応
4. 不正利用者に対する警告・折衝、国内外の専門家との対応協議
5. 社内規程・ガイドラインの整備・啓蒙

配属部署のミッション・ビジョン:
事業部門を法務観点（主に契約面および知財面の両面）からサポートし、ビジネスの円滑な推進に貢献することをミッションとしています。また、法務および知財の知見を外部等から収集し、自ら吸収するとともに、これを社内に展開し啓蒙することで、社員の知識向上に貢献します。更には、社内規程の整備を行いコンプライアンス遵守およびガバナンス強化の推進に貢献します。
配属組織について: 静かに作業する時間もありますが、契約の背景確認のために事業部と電話・チャット・対面で話す場面もあります。「周囲と連携しながら正確に業務を進める」スタイルです。

ポジションの魅力:
仕事の魅力:
定型業務では味わえない「法的思考」の深掘り
扱うのは、世界中で愛されるアニメやキャラクターのIP(権利)ビジネスです。前例のないスキームや複雑な権利関係（共同事業など）も多く、雛形をなぞるだけでは対応できません。「どうすれば法的リスクを回避しつつビジネスを実現できるか？」という問いに対し、ご自身のリーガルマインドをフル活用して契約という「解」を導き出す面白さがあります。
「実務のプロ」から「IP法務のスペシャリスト」へ
まずは契約審査の実務でチームに貢献していただきますが、意欲と能力次第でその先のキャリアは開かれています。商標・特許の権利化や管理、紛争対応、関連会社・海外拠点との連携など、信頼獲得に応じて業務の「余白」を自ら埋めていける環境です。
キャリアパス:
まずは契約書審査を通じて事業部門とコミュニケーションを図り、信頼関係の構築に尽力いただきたいと考えています。次いで（或いは並行して）知財法務部門が担う他の様々な業務をいくつか担当していただき「組織の中核人材」として活躍していただくことを期待しています。「次期マネジメント候補」を目指せる環境です。またエンタメ業界で「英語」×「契約」×「知財」の3つのスキルを獲得することのできる環境であり、希少性の高い法務スペシャリストを目指すことが可能です。

当社のコンプライアンス統括部にて、当社・当フィナンシャルグループ全体のコンプライアンス管理体制高度化に関する企画立案・実行、従業員へのコンプライアンス教育・啓蒙、コンプライアンス委員会の事務局運営等にご従事いただきます。当社は金融持株会社という組織形態あることから、当社における業務に加えてグループ会社（銀行・カード・コード決済・保険等）への企画立案・実行支援にもご従事いただくため、幅広い金融業界知見を獲得することが可能です。

＜業務の具体例＞
●当社・当フィナンシャルグループ各社におけるコンプライアンス/内部管理態勢の
　高度化のための企画立案・実行
●従業員へのコンプライアンス教育・社内への啓蒙
●コンプライアンス委員会の事務局運営
●当局対応
●コンプライアンス領域におけるフィナンシャルグループ各社への企画立案/推進・業務支援
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサインいたします。

情報セキュリティ体制の構築・運用をリードし、社内規程整備やリスク評価、監査対応を推進するポジションです。社員教育やグローバル本部との連携を通じて、最新基準に基づく安全な環境を実現します。

具体的には以下の通りです。
- 情報セキュリティ体制の構築・運用
（情報セキュリティ管理・品質管理に関する各種規格・監査対応、グローバル基準との整合性確保）
- 社内規程・ガイドラインの策定・見直し
（情報管理・リスク管理・クラウド利用・委託先管理等、最新動向や法令を反映した規程整備）
- リスク評価・管理、委託先セキュリティ評価
（定期的なリスクアセスメント、委託先・ベンダーのセキュリティ水準評価と改善指導）
- セキュリティ監査・点検（内部・外部）、証跡収集、改善活動
（年間計画に基づく監査・点検の実施、証跡・記録の管理、指摘事項への是正・予防措置の推進）
- 社員向けセキュリティ教育・啓発
（全社員・新入社員向け研修、eラーニング、啓発キャンペーン、誓約書管理）
- 関係部門・グローバル本部との調整
（経営層・IT・リスクマネジメント・法務・KPMGグループ各社との連携、グローバル施策のローカライズ・展開）

具体的な業務内容
- 年間計画に基づくセキュリティ監査・点検の企画・実施、証跡収集・管理、改善活動の推進
- 情報資産棚卸（システム・データ・クラウド等）、特権アカウントの管理・運用、クラウドサービス利用状況のモニタリング
- 社員向けセキュリティ研修の企画・実施、誓約書の取得・管理、教育効果の測定
- 経営層・IT・リスクマネジメント・法務・KPMGグループ会社との定期的な情報共有・報告、監査対応やグローバル施策の調整
- インシデント発生時の初動対応・原因分析・再発防止策の立案・実行
- 新規サービス・システム導入時のセキュリティレビュー、リスク評価・助言

●仕事内容・お任せしたいこと
コンプライアンス部の責任者として、法令遵守体制の構築および運用を統括し、既存および新サービスに係る適法性確認、当局対応、社内規程の整備・管理ならびに人材育成を主導し、事業の健全性とお客さまの信頼確保に貢献していただきます。

（具体的な業務例）
1. 法令・規制対応の統括
金融商品取引法、犯収法等の改正動向の把握、新サービス・新機能に対する法令適合性の確認、当局対応・検査対応の総括
2. 広告・顧客向け資料の審査体制の構築・高度化
Web広告、LP、DM、セミナー資料、交付書面等の表現審査および運用管理
3. 社内規程・内部統制の整備・改善
規程・マニュアル類の改訂方針、実務に即したルール整備、内部統制の観点からの改善推進
4. 人材育成・組織マネジメント
コンプライアンス部メンバーの育成、研修企画、運営
5. リスク・不正対策の統括
AML/CFT、反社排除、不正取引防止等に関する体制整備および運用管理、インシデント発生時の判断指示
6. 会議体・経営層との連携
各種委員会の事務局運営、経営層への報告・提言、行政機関への報告・届出書類の管理

【選考会情報】
【日時】 ※時間帯については確定し次第、ご連絡いたします。参加可能な時間帯に限りがある場合は、可能な限り調整をさせていただきますので、その旨ご連絡ください。
【応募締切】 ※定員の関係で、上記期日よりも前に応募受付を終了させていただく可能性がございます。
【開催方法】WEB ※詳細は、書類選考通過後にお知らせします。
【当日のプログラム】
・個別面接（1 2回）
- 部門紹介・業務概要説明
- 質疑応答
※個別面接までに待ち時間が発生する場合、途中退出も可能です。プログラムは予告なく変更となる場合がございます。

【職務内容】
大手企業グループの事業会社はマーケット及び顧客ニーズの増加を背景に、セキュリティに関連するソリューションの提供を強化していく中で、セキュリティを中心としたインフラ領域の体制強化を進めています。
当社のSEは顧客提案・要件定義から導入・デリバリー迄を一気通貫で対応しています。以下業務を中心に今までのご経験により対応業務を検討致します。
・SE職としてセキュリティを中心としたインフラ領域のPJリード
・顧客ニーズに基づくソリューションの選定や技術的な観点におけるフィジビリティ確認
・案件における顧客提案から要件定義、設計構築、運用迄の対応（顧客対応の営業部門や業務ソリューションを担当するSEと連携しながら、業務遂行いただきます）
・担当プロジェクトの対応に加え、本部SEとして全国支社ならびに支社担当SEの支援活動によるインフラ領域のビジネス拡大促進

【対応案件例】
・顧客向けのセキュリティを中心としたインフラ領域の上流工程からのアプローチ（セキュリティアセスメント、ゼロトラストセキュリティ ロードマップ推進他）
※当社の顧客向けIT基盤領域を中心に対応いただきます。

●業務のやりがい
・当社として、近年の中堅・中小企業に向けたセキュリティ案件増加に伴い、セキュリティを含むインフラ領域の強化を進めております。
・インフラ、セキュリティ領域を中心にキャリアを積んでいただく事が可能です。
・当社全体のセキュリティ・インフラ領域推進における注力ソリューションの選定や推進企画等、将来的なキャリアアップも可能です。

当グループは、事業拡大を目指しており、ビジネスは業種・業態・地域等のあらゆる面で広がっています。グローバルに展開する組織/事業の適法性や妥当性を検証し、必要に応じて経営に提言を行う内部監査機能の重要性は増しています。内部監査室では、監査業務の拡大に伴い、監査人としてキャリア形成したい人材を求めております。製造業での幅広い経験や深い知識を活かし、内部監査のキャリアを新たに築きたい方も歓迎します。

＜職務内容＞
・当グループにおける内部監査業務全般を担当(業務・会計・内部統制プロセスに関わる部門監査及び特命監査含む。往査が必要な部分は国内・海外出張有り)。
・当社各部門(工場含む)、及びグループ各社(海外子会社含む)業務の管理体制評価および改善提案実施並びにフォローアップ
・監査結果に関する外部機関(監査法人等)との協議
・内部監査室長・社長・取締役会・監査役等への報告
・内部監査に関するリスクベースの監査計画策定および進捗管理
・監査手法の高度化・監査手続きの効率化
・国内外のグループ内部監査人と連携し、監査人能力や品質の向上へ取り組み

＜内部監査室の紹介＞
多様な経歴や年齢の社員が在籍しており、誰でも意見を言いやすいフラットで風通しの良い組織です。活発な議論が交わされる文化があり、資格取得のサポート制度も整っているため、成長の機会が豊富な職場です。

＜やりがい・魅力＞
・内部監査室は経営直下の組織であり、経営層や子会社マネジメントとの距離が近い部署です。経営への直接の提言や、社外のステークホルダーとの対話が可能な立場にあります。
・月一回程度の出張は有りますが基本的に残業は限定的で、個人の事情に応じて休暇も取得しやすい環境です。
・当社は企業規模の拡大に伴い、業務が多様な分野に跨っています。国内外の監査を通じて、様々な製品に対する知識を幅広く、深める事ができます。

【法律相談】
事業部門からの法的課題や疑問に対し、迅速かつ実効性のあるリーガルソリューションを提供し、ビジネスの円滑な推進に貢献。

【専門紛争解決】
当社が行う幅広い事業に関する専門的な紛争（訴訟、調停など）において、事実調査から法的立証戦略の策定までを主導し、会社の円滑、経営及び事業の安定に貢献する業務

【社内向け研修の企画・実施】
宅建業・金商業などの専門法務から個人情報保護まで、各事業のニーズに合わせた研修の企画・実施

【新規事業・新規サービスの企画支援】
事業部門のパートナーとして法的論点を整理し、実現に向けた最適なスキームの提案や法的支援を実施

仕事内容
・Analyze alerts, events, and incidents that are escalated from CSOC. Conducting forensic analysis to identify, scope, contain and remediate the full range of cybersecurity matters
・Serve as a subject matter expert with current knowledge of a wide range of cybersecurity threats, analysis, and remediation practices
・Partner with stakeholders across the Japan business units, Information Security Office and greater Global Technology team to drive improvements to the use of data, automation, and orchestration
・Support of policy violation investigation, conduct insider risk investigation and threat hunting accoring to the known IoCs or intelligence
----
・CSOCからエスカレーションされたアラート、イベント、インシデントを分析すること。必要があればフォレンジック分析を実施し、サイバー攻撃の影響範囲を特定、封じ込めなどを対応すること
・他国の事象にも対応するため、リーダーシップを以って遂行すること
・サイバーセキュリティの脅威、分析、および修復手法に関する最新の知識を持つ専門家としての役割を果たすこと
・日本の事業部門、情報セキュリティオフィス、およびグローバルテクノロジーチームの関係者と緊密な関係を築いて、ログデータの活用、検知・調査の自動化、およびインシデント対応のワークフローの改善を促進すること
・ポリシー違反の調査をサポートし、既知のIoCや脅威情報に基づいてハンティングを行うこと。また、サイバーセキュリティ専門家としてInsider Riskケースの調査を行うこと

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

募集部門は全世界のグループ企業を守り統括するインシデントレスポンスのスペシャリストチームです。月間数千億件、世界規模で発生するセキュリティインシデントに対応しています。

国内からグローバルへ拡大した当グループにおけるサイバー攻撃等のセキュリティリスクを早期に検知し、早期に対応するために、セキュリティ情報の収集や分析・配信、サイバー攻撃監視やマルウェア解析、発生したインシデントのハンドリング・フォレンジック解析など、高度なセキュリティ関連業務全般を行っています。最新のサイバー攻撃へ対抗するために、新技術開発や社外セキュリティ組織との情報交換も活発に行なっています。

当部にはマルウェアやフォレンジック等の専門的な強みを有するエンジニアや、インシデント対応をリードできるインシデントハンドラーが多数在籍しており、脆弱性診断やSOC等の高い専門性を持つグループ会社と協業しつつも、あらゆるセキュリティインシデント対応を自社で完結できる体制を確立しています。
また、AI等の最先端技術の活用や北米のスタートアップとの協業を通じて構築した自社のグローバルセキュリティ管理プラットフォームは国内でもトップレベルと自負しており、サイバー攻撃、不審メール、不正サイト等の早期検知・早期対応を可能にしています。今後も、新しいサイバー攻撃を早期検知するためのシステムの開発から実導入、オープンソースインテリジェンスと呼ばれるサイバー攻撃の情報分析と攻撃予測などにも力を入れ、更なる高度化を図ります。

そして近年、活動をグループ内に限定せず、当社のワールドワイドかつ高度に洗練されたCSIRTの仕組みや体制を強みとして、セキュリティビジネスの拡大にも力を入れています。グループの各プロジェクトが担当する外部のお客様にCSIRTサービスを有償で提供し、お客様のシステムの安全を確保するとともに、新たなセキュリティビジネスの拡大にも寄与しています。

【職務内容】
●平常時
セキュリティインシデントの未然防止のため、セキュリティ情報の収集やツール開発、社内育成、他部門との情報共有等、予防に向けた取り組み、再発防止策の徹底などを行います。
・サイバー攻撃、脆弱性、マルウェアなどの脅威情報の収集、OSINT/Darkweb調査、情報分析
・脅威情報/脆弱性情報の配信、社外公開、他CSIRT組織との情報共有
・最新のサイバー攻撃へ対抗するための手法や自動化、ツール/ソフトウェア開発
・グループのCSIRT要員の教育、スキルアップ、啓発
・社外活動、セミナー参加、外部講演、社外CSIRT組織等との連携、セキュリティ業界団体活動

●インシデント発生時
Tier1（発見）からのエスカレーションをトリガーとし、Tier2（分析）/Tier3（対応）として早期検知、早期対応を実施、原因分析から問題の特定、早期回復に向けた方針策定、セキュリティ被害の最小化、迅速な復旧をリードします。
・国内外のグループ企業（主にAPAC）で発生したインシデントのハンドリング(指示、調査)
・ログ解析、マルウェア解析、フォレンジック解析、脆弱性解析、インシデントの原因究明
・グローバル共通のサイバー攻撃監視基盤を用いた攻撃解析、ルール開発、機械学習、機能拡張など

インシデント発生時は以下の4つの役割分担で対応を行います。本人の経験と希望をもとにしつつ、チームとしてはセキュリティの「多能工化」を目指したアサインを行っています。

○ポイントオブコンタクト（PoC）
主に現場とのコミュニケーションを担当します。現場へのタイムリーな報告やログ収集等を行うなど、事態収束に向けて動きます。
・インシデント発生時の現場側とのコミュニケーション
・インシデントハンドラーからの依頼・指示の現場への伝達

○フォレンジックエンジニア（FE）
フォレンジックの専門性を持つエンジニアです。ログやメモリ等の証跡を解析し、原因特定までをリードします。
・ログ解析(ネットワーク/サーバ機器のログ解析)
・コンピュータフォレンジック(ハードディスク/メモリ解析)
・マルウェア解析(ウイルスやボット等の静的/動的解析)

○インシデントハンドラー（IH）
インシデントレスポンスのリーダーとしてPoC、FEと連携して事態収束を主導します。重大インシデント発生時はインシデントマネージャーと連携して対策を検討します。
・インシデントハンドリング(検知・トリアージ・レスポンス・報告)
・PoCへの対応依頼の指示
・FEへの調査指示

○インシデントマネージャー（IM）
重大インシデント発生時にインシデントハンドラーと連携し、経営陣へのタイムリーな報告、企業としての対応方針策定、応急対策・恒久対策の検討など高度なアジェンダをリードします。
・経営陣に対するインシデント対応状況レポート
・インシデント対策会議等における方針の策定
・応急対策・恒久対策の検討・決定

●セキュリティビジネス推進時
当社およびグループ各社が対応する顧客に対し、現場と連携してのインシデント対応、応急対応策の提案、恒久対応策のアドバイザリーなどを行います。また、他部署と連携しセキュリティビジネスの拡大にも貢献します。
・各種インシデントレスポンス対応
・レポート等の顧客対応
・インシデント対策会議のリード

当ポジションは総合職採用となります。
内部監査室のシステム監査担当として、グループ内のITシステムや
情報セキュリティに関するリスク管理・統制状況を客観的な立場から評価します。
システム監査計画の立案、現場ヒアリング、監査手続きの実施、改善提案のフィードバックなど、
ITガバナンス強化に直結する業務を幅広くご担当いただきます。

●魅力ポイント
・日本の金融市場を支える最先端システムの安全性・信頼性向上に貢献
・ITと業務の両面から経営にインパクトを与える重要なポジション
・最新のテクノロジーやサイバーセキュリティ知識を活かし、さらに磨ける環境
・経営層やシステム部門と連携しながら、ダイナミックな業務に挑戦できる

【具体的には】
第2のディフェンスラインとして、当グループにおけるコンプライアンス全般をチームの一員として担当いただきます。

・グループ全体のコンプライアンス方針やコンプライアンスに関する社内規程等の整備・運用及び定着に向けた取り組み
・法令諸規則や社内規程の遵守状況についてのモニタリング態勢の構築・運用
・コンプライアンスに関するレポーティングや会議体の運営
・コンプライアンス関連の研修の企画・実施
・内部通報制度の運用やコンプライアンス違反事案への対応
・その他、コンプライアンス態勢（AML/CFT態勢含む）の構築・維持・強化に関する取り組み

【組織・働き方について】
・当社には多様なバックグラウンドを持つ人材が集まっており、お互いの強みを生かし協力し合いながら仕事を進めていける環境があります。また、組織階層もフラットなため、スピーディに意思決定がなされるほか、経営陣との距離が近く、新しいアイデアを提案しやすいことも魅力の一つです。
・コンプライアンス部が所属するリスク・コンプライアンス本部自体も2026年1月に設置されたばかりの組織です。コンプライアンス部のほかにリスク管理部が当本部に所属しており、両部で連携しながら仕事を進められる風通しのよい環境です。
・リモートワークや柔軟な働き方を取り入れつつ、他者へのリスペクトを欠かさない組織文化のなかで、効率的かつ本質的なコンプライアンス態勢の構築に携われます。

●法令改正対応、法務相談対応
●不動産ファンド組成の審査業務、審査会の運営事務
●コンプライアンス委員会の運営事務、広告審査、監督官庁対応、社内研修
●契約書作成（不動産取引全般、不動産特定共同事業や金融商品取引業のファンド組成）
※担当業務は、ご経験・ご希望に応じて面談のうえ決定します。

●契約書レビュー、契約内容の確認、リスク評価、修正案の作成など
●利用規約作成、ウェブサイトやサービス等の利用規約の作成
●社内コンプライアンスチェック:、社内規定や業務フローの法令遵守状況の確認、改善提案
●各種登記業務、会社設立登記、変更登記、不動産登記など許認可申請等の管理
●弁護士や専門家との折衝弁護士やその他の専門家との打ち合わせ　等

※出張あり

仕事内容

（1）契約書審査、各部からの法務相談、取締役会・株主総会の運営

（2）リスクマネジメント・コンプライアンスの企画・推進

（3）担当領域に関するガバナンス委員会の運営、社内各部との連携

（4）個人情報・秘密情報保護を目的とする情報管理事務局の運営

＊上記（1）〜（4）のうち、2分野を担当いただく予定です

自社グループでの「好き」を応援するビジネスをさらに推進するべく、コンテンツビジネスにおけるIP（知的財産）に経験・知見のある法務人材を募集します。

自社グループは、一人ひとりのかけがえのない「好き」を通じて幸せの拡大を目指しています。この「好き」を応援するビジネスの事業拡大に伴い、IPに関するリスクヘッジやIP戦略の立案が急務です。そのため、今後目指すべき事業戦略の実現に向けて、即戦力としてIPビジネスを推進できる人材を求めています。

具体的には、IPに関する法務・契約の相談対応、契約リスクヘッジ、社内コンサルティングを担い、守りに留まらず、利益創出につながる契約形態の提案などを通じて、攻めの法務の立場でビジネスを推進して頂きます。

自社グループ全体へのコミットメントを通じて、グッズ・イベント・カード事業の成長を牽引頂く役割です。

＜具体的な業務内容＞
知財・法務の相談対応
IPに関するリスクの低減
IPに関する契約形態の提案・コンサルティング
チームマネジメント（育成・牽引）

【仕事の魅力】
自社のあらたな事業戦略である「好きが駆動する経済」の実現にむけて、自社のアセットである小売やフィンテックをベースとしながら、IP（アニメ・ゲーム・キャラクター他）をはじめとしたイベント・グッズ・カードなど、多様な領域でビジネスを展開しています。（「好き」を応援するイベントは半年で500件以上、カードの企画数は100企画以上、自社IPのグッズ開発にも着手）

本ポジションでは、法務・コンプライアンス領域におけるリスク管理を担うだけでなく、アイデアを形にし、収益につながるビジネスモデルを提案できるポジションです。バックオフィスでありながら、コンプライアンスの側面から「好き」を応援できる魅力があります。

小売・フィンテックを中心に様々な事業領域との接点があることも自社グループの特徴です。従来の枠にとらわれない新しいビジネスを共に創出する環境で、事業成長に向けてご活躍頂けます。

企業内弁護士として以下の業務に従事頂きます。
具体的には…
・契約書、文書のレビュー、チェック
・営業案件のスキーム構築相談対応 等

【組織構成】
リスク管理部：6名
部長1名、統括マネージャー1名、メンバー4名

【募集ポジション】
アーキテクト、インフラストラクチャスペシャリスト、セキュリティスペシャリスト

【業務内容】
●雇入れ直後
セキュリティ対策システムの企画・提案、システム開発の上流工程から下流工程（企画・要件定義から、設計、開発、テスト、保守）まで一気通貫で開発実務及び・プロジェクトマネジメント業務をご実施頂きます。
具体的には以下のような業務を想定しています。
・セキュリティ関連技術の最新動向を押さえたとシステム企画・提案
・システム開発の上流工程から下流工程まで一気通貫での開発
・システム開発におけるプロジェクトマネジメント業務
・システム維持保守
・セキュリティインシデントへの備えと対策

●変更の範囲
会社の定める業務

【役割・責任】
大手フィナンシャルグループのセキュリティ対策システムの企画から運用、及びプロジェクトマネジメントを通して、SOC機能などを担う銀行サイバーセキュリティ対策部門と協同しIT面からリードして頂きます。

【おもな関係者】
ベンダー各社・外部団体に加え、社内各部署、銀行をはじめとするグループ企業等と広く関わります。トップ・マネジメントから個々のチームメンバーまで幅広く関わっていただく機会があります。

【想定担当案件（例）】
インターネット接続基盤、サイバーセキュリティ対策システム、ITセキュリティ対策システム、多要素認証、統合ID管理等に係わる新規・更改案件各種

【成長機会】
・世界有数のメガバンクにおける開発手法・ツールセットなどはベンチャー企業等と同等である一方、銀行では高い非機能要件への対応や複雑な機能要件を満たすことが求められるため難易度の高いシステム開発を経験することが可能
・メガバンクを守るセキュリティ対策システムの開発を通じたセキュリティの最新技術や製品を活用を通じてセキュリティ基盤システムの構築を第一線で推進

【想定キャリアパス】
セキュリティ基盤エンジニアとしてのスキル・経験をベースとして、多様な領域、役割でご活躍頂けます。
以下は、キャリアパスの一例となります。
・システムエンジニア：金融系アプリケーション開発・システム基盤構築の、社内・業界有数の専門家となる（システムエンジニアとしてのプロフェッショナル）
・ITスペシャリスト：アプリケーション、プラットフォーム、ネットワーク、データベース、サイバーセキュリティなど、特定の専門技術領域に特化したスペシャリストとして、専門技術領域に関する広く深い知見と技術力を活かし開発をリードする
・PMエキスパート：巨大なWF型開発案件のプロジェクトマネージャー語学力も駆使しつつ、海外赴任も含めてグローバル案件を推進
・アーキテクト：世界有数のメガバンク及びフィナンシャルグループのビジョン、将来の方向性、ビジネス戦略を念頭に、次世代アーキテクチャ検討を担う　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
など

補足）入社後の実績次第で、組織全体の方向性付けや部門管理、人材育成などの役割を担う組織長（執行役員等）に任用される可能性があります。
また、マネジメントキャリアを志向されない方に向けては、執行役員と同等のポスト（フェロー）の登用の可能性もあります（ITプロフェッショナルとして、特定分野における卓越したスキル・専門性を有するものと認められた社員が対象）。

ネットワーク/クライアントのセキュリティを中心としたインフラの構築・運用管理全般を担当いただきます。
具体的には、先輩社員の支援を受けながら主に下記の業務を担当いただきます。保守ベンダーのコントロールや協力会社メンバーの管理など裁量を大きく持つことができ、管理職に向けたマネージメント経験を積むことが可能です。

1. 重要案件の推進: 新規のセキュリティ製品の導入や既存製品の更改など重要案件の計画の立案。設計 導入を行うシステム運用担当(自社グループ)と連携し、全体最適を考慮した導入方針確立。導入時のエンドユーザーサポート。
2. ネットワーク/クライアントのセキュリティ領域に関わる各種問題の解決: ネットワークやクライアント機器(PC、Mobileなど）に対してセキュリティ製品を活用したビジネス要望の実現。周辺アプリシステムの開発および問題解決の支援。
3. 新しい働き方に向けたITインフラの構築・運用: 在宅でもオフィスと同様の環境を提供するためのITインフラの構築と運用。自宅から安全に社内システムを利用できる環境の運用。

【チーム構成】
チームリーダー(部長格) 1名、マネージャー(課長格) 6名、メンバー 13名、合計20名のうち中途採用の20代後半 30代が半数以上で、若いメンバがチームの中心となって活躍しています。

【チームの特徴】
セキュリティに限らずパソコン、サーバー、クラウドなどシステムインフラ全般の構築・運用を所管しており、テレビ会議システムや電話関連などのリモートワークに関しても当チームで主体となって取り組んでいます。メンバ間でフォローし合いながら戦略の立案・実行やユーザへのサポートをしています。

弊社及びグループ会社での内部監査担当として、以下の業務に従事をいただきます。
・内部監査プロセスの整備・運用、業務監査、システム（含 セキュリティ）監査、監査モニタリング
・業務監査、システム監査、監査モニタリングを通じた内部統制評価
・監査対象のリスクの洗出し・分析・評価、監査計画の策定、品質評価など、監査業務全般

・リスク管理、システムリスク管理、情報セキュリティ、サイバーセキュリティ、システム開発、証券業務、コンプライアンス等各業務に対し独立的な立場から内部統制上の助言

【ミッション】
生成AIや新規サービスに対するセキュリティ開発業務

【主な業務】
生成AIを活用したサービスにおけるセキュリティ設計・対策
組織全体のセキュリティ成熟度向上のための活動

【具体的な業務】
これまでのご経験・スキルに応じて、以下いずれかの業務をお任せします。
・社内外向け生成AIサービス（例：社内チャットAI、カスタマー対応Botなど）のリスク分析
・LLM特有の脅威（Prompt Injection、データ漏洩、推論リスクなど）に対する対策設計と実装
・社内LLM基盤のアクセス制御、監査ログ管理、データ匿名化などのセキュリティ機構の導入
・セキュリティガイドラインの整備、標準化ルール策定
・社内勉強会・啓発活動の実施（例：脆弱性ハンズオン、生成AIセキュリティトレンド紹介）
・バグバウンティや外部評価（ペネトレーションテストなど）の企画・管理
・社内問い合わせの対応
・セキュリティシステムの開発
・社内セキュリティの監視・運用
・ベンダーコントロールなどのプロジェクトマネジメント業務

【仕事の魅力】
・生成AIなど未踏領域のリスクに挑み、セキュリティの力で“技術の進化”を支える攻めの仕事です。
・社内のセキュリティルールの策定など内製化をしているため、セキュリティに関する知見やスキルを活かし伸ばすことができます。
・自ら提案ができる環境で、セキュリティのプロフェッショナルを目指せます。

全社的リスク管理（ERM）の推進・高度化 を担当いただきます。
リスクマネジメントチームの中核（管理職候補）として、リスクの可視化や定量的評価の仕組みを構築・運用し、当社事業の安定運営と持続的な成長を支える役割を担うポジションです。

全社的リスク管理（ERM）の運営・高度化
トップリスク／リスクレジスターの運用・改善・定着化
関連部署と連携したリスクカルチャーの醸成
リスク管理プロセスの構築・マネジメント
信用・市場・流動性などのリスクを統合的にモニタリング
チームマネジメント、メンバー育成、業務フロー最適化
▼本ポジションの魅力

ゼロから仕組みを創れる環境
リスク管理の高度化が進む変革期で、組織やリスク管理フレームワークをゼロから設計し、実装までリードできるポジションです。
事業成長に直結する貢献
経営層との距離が近く、自身のアウトプットが意思決定や事業の安定性に直接つながる ダイナミックな環境です。

●企画課　一般職メンバークラス（2名）
主な業務内容
グループコンプライアンス全体戦略の実行/グループコンプライアンス規程類策定/グループコプライア
ンス研修プログラム策定/内部通報相談窓口業務・調査/コンプライアンス委員会等事務局
金融庁等行政対応/不正案件、事件事故案件での未然防止策監視

●企画課課長_課長職（1名）
主な業務内容
コンプライアンス企画課（新設部署）の立ち上げ/課員の目標設定及び評価/コンプライアンス企画課の
予算策定・管理/グループコンプライアンス全体戦略の実行/グループコンプライアンス規程類策定/グ
ループコプライアンス研修プログラム策定/内部通報相談窓口業務・調査/コンプライアンス委員会等事
務局/金融庁等行政対応

●審査課_課長（1名）
主な業務内容
コンプライアンス審査課（新設部署）の立ち上げ/課員の目標設定及び評価/コンプライアンス審査課の
予算策定・管理/反社チェック業務品質向上・効率向上/KYC業務品質向上・効率向上
三線管理体制高度化/AML/CFT対応

●コンプライアンス部_部長職（1名）
主な業務内容
コンプライアンス部（新設部署）の立ち上げ/部員の目標設定及び評価/コンプライアンス部の予算策
定・管理/グループコンプライアンス全体戦略策定

【求人の特色・一押しポイント】
●年間数千億円のIT投資を続ける自社グループのシステム部門の求人。約3人に1人が中途採用。
●最先端のセキュリティ技術・製品を駆使し、システム開発におけるセキュリティ対策を業界トップレベルで企画・推進

【ポジション概要】
自社サイバーセキュリティ推進部署とシステム開発関連会社の架け橋となり、自社および自社グループのシステム開発におけるサイバーセキュリティ対策をリードしていただきます。

【業務内容・役割】
具体的には以下のような業務を想定しています。
●システム開発におけるサイバーセキュリティ上の課題整理、および優先順位付け
●最新のサイバーセキュリティ動向に基づく開発・製品導入方針等の立案、および全社展開・浸透施策の検討
●サイバーセキュリティ関連システム開発のプロジェクトマネジメント（特にプロジェクト立ち上げ期）

【配属予定部署】
自社グループのIT関連会社 サイバーセキュリティ本部　※自社への入行と同時に関連IT会社へ出向いただきます。

【配属予定部署_詳細】
近年のサイバー攻撃の高度化に対応するため、2025年4月に新設された本部です。自社サイバーセキュリティ推進部と、自社を中心に自社グループ各社のシステム企画・設計・開発・移行・保守管理を担う自社グループのIT関連会社 の間に立ち、システム開発におけるサイバー攻撃への対策を効率的に推進します。システム開発プロジェクト毎のリスクレベルを均一化していくことがミッションです。

【魅力・やりがい】
日本最大・世界有数の金融グループならではの大規模開発に、サイバーセキュリティの側面から社内横断的に携わることが可能です。世界中の企業・個人の経済活動を根幹から支える金融システムを外部脅威から守り抜く社会的使命感の高さが魅力です。安心・安全なサービス提供を通じ、社会・お客さまの発展に貢献します。

【想定キャリアパス】
少なくとも入行後数年はシステム開発現場でご活躍いただきます。その後はPL/PM等の役割や担当プロジェクト数を拡大しつつ開発現場で活躍を続けることも可能ですし、自社に帰任し自社・自社グループ全体のサイバーセキュリティアーキテクチャの戦略企画・推進などに従事することも可能です。

グループ各社の内部監査業務を担当します。
・財務報告に係る内部統制（J-SOX）の評価、内部監査
・ホールディングス及びグループ会社を対象とした業務監査
・監査等委員会事務局
・グループ会社監査役連絡会事務局
・ISMS内部監査員

自社は、自社グループの一員として、グローバルな視点でデジタル変革による社会イノベーション事業を推進する、日本発のコンサルティングファームです。急速に変化する社会情勢や市場環境の中で、自社グループ全体の飛躍的成長を牽引する中核として、大きな期待を寄せられています。
法務業務の増加および自社の陣容拡大への対応に伴い、契約・法令審査機能、コンプライアンスマネジメント機能、リスクマネジメント機能、ガバナンス強化に資する取締役会や経営会議等の重要会議体運営機能、社内規則や法令・レギュレーションに対応する統制機能の更なる強化に向けて、社内外の様々な関係者と連携しながら、意欲的かつ柔軟な姿勢で取り組んでいただける方を募集しております。

●本ポジションの魅力：
・法務コンプライアンスグループとして、経営層や幹部層、各管理部門、現場コンサルタントと連携しながら、会社全体を見渡して業務を遂行します。
・少数精鋭の部署であり、契約・法令審査、コンプライアンス、ガバナンス強化、統制業務といった各種機能について、主体的に幅広く担当することができます。
・親会社や自社グループ各部門と連携し、グループガバナンスの観点で、自社グループのノウハウや強みを活かした事業を推進していくことも含め、広い視野を身につけることができます。
・法務やコンプライアンスの専門知識を深めるだけでなく、実務的なスキルを磨きながら、法務パーソンとしての基礎をしっかりと築くことができます。
・現場からの法律相談を通じ戦略的思考を養うことができます。また、自分の意見やアイデアを積極的に発信できる機会が豊富にあります。

●職務内容：
・契約・法令審査業務
・コンプライアンス業務（談合・カルテル・贈収賄防止、取引先審査、安全保障、トラブル時の調査・関係者指導 等）
・輸出管理業務における定型書類の作成
・労働者派遣業に関する各種手続業務（手続きや労使委員会の書類準備、人事部門連携、顧問社労士窓口等）
・支払業務、イントラネット整備等の庶務
その他、ご経験・能力に応じて御担当いただきます。

総合職（法務人材採用）にご関心をお持ちの方向けのカジュアル面談枠です。

自社グループにおける知財戦略の立案・実行を担当いただきます。

【業務詳細】
・事業戦略と連携した知財戦略の立案・実行
・知的財産権に関する調査・分析（IPランドスケープ）
・知的財産に関わる渉外や契約
・特許・意匠・商標など知的財産権に関するヒアリング・発掘・権利化・クリアランス
・社内啓蒙活動
・その他、著作権、OSSやドメイン、営業秘密、ブランディング等を含む知的財産に関連する業務全般

【ポジションの魅力】
自社では、知的財産を単なる権利化の対象だけでなく、技術・データ・ノウハウ・ブランド等を含む広義のものと捉えています。そのため、権利化に留まらず、事業を俯瞰して課題に応じた知財を柔軟に選択する力が求められます。知財の観点からビジネスアイデアを創出し、社会にイノベーションを起こすサービスを支えるやりがいがあります。ご経験に応じて、将来的にマネジメント業務に挑戦することも可能です。

自社の法務部門において、インターネット専業銀行としての事業運営に加え、提携企業と連携した自社サービス事業や新規事業における法的リスクの審査・契約支援を担っていただきます。社内外のステークホルダーと連携しながら、事業の成長を法務・コンプライアンスの観点から支える重要なポジションです。

【主な業務内容】
・新規事業・サービスに関するリーガルリスクの審査および契約法務
・広告・マーケティング施策に対する法令遵守チェック
・M&A関連業務（法務デューデリジェンス、契約支援等）
・外部法律事務所との連携による専門的な法的助言の取得
・知的財産（特許・商標）の出願・管理
・コーポレートガバナンス体制の構築・運用支援
・コンプライアンス体制の整備・運用
・社内各部門への法務・コンプライアンス面でのアドバイス・教育

【特徴・魅力】
フルバンキングサービスを提供するネット専業銀行として、伝統的な銀行法務に加え、自社サービス事業などFinTech領域の新しい金融ビジネスにも法務の観点から深く関与できます。銀行法改正を踏まえ、金融以外の分野への事業展開にも積極的に取り組んでおり、幅広い業界に関する法務業務を経験できる点が大きな魅力です。また、法務部門内はもちろん、事業部門とも密に連携して業務を進めており、オフィスは壁のない広々としたフロアで、部門間のコミュニケーションもスムーズで、スピード感を持って法務支援を行える体制が整っています。

【入社後の育成プラン・キャリアパス】
法務部門では、特定分野に限定せず、契約法務・広告審査・M&A・知的財産・コンプライアンスなど多岐にわたる業務に携わることができます。積極性や適性に応じて幅広い業務に挑戦できる環境が整っており、法務全般のスキルを磨きながら、将来的には専門性を深めたり、事業を支える法務リーダーとしてのキャリアも目指せます。

・貸金業法、割賦販売法、競争法、障害者差別解消法など、国内関連法令に基づく法令遵守態勢の構築および運用
・内部通報制度の受付、調査、再発防止策の策定および運用の透明性向上
・コンプライアンスプログラム（教育、研修、啓蒙活動など）の企画、実施、改善
・心理的安全性や対話を重視した職場づくりの推進

●仕事の進め方
基本的には個人で進めますが、個人の業務内容はチームで共有し、困ったこと、悩むことは周囲に相談しながら進めます。事案によっては、部署を超えて協議しながら進めます。
法令遵守は企業の「守り」ではなく、社会から信用・信頼を得る基盤です。
当社では単なるルール遵守に留まらず、人を尊重し、お客様や取引先様をはじめ、すべてのステークホルダーに対して誠実に向き合う姿勢を大切にしています。コンプライアンスの専門性を活かしながら、安心と信頼に支えられた企業文化を共に育てていける方を求めています。

自社グループの情報セキュリティに関する技術的な施策を統括・管理します。セキュリティの継続的改善に向けて3〜5カ年の強化計画を策定し、各種強化プロジェクトを統括します。あわせて、セキュリティベースライン等のポリシー類の整備も担います。

EDRやSIEM/SOAR、ID管理などの各種セキュリティソリューション導入を企画・推進し、要件定義からPoC、構成設計、運用移行まで一気通貫で担当します。また、日々のセキュリティ運用業務（脆弱性管理やアラート対応など）の自動化・高度化に向けた検討・検証も担って頂きます。

●内部監査業務
・内部監査方針、規程類の整備・改善
・年度内部監査計画の策定（リスクベースアプローチ）
・内部監査の実施と結果報告（業法に係る定例監査、テーマ監査）
・発見事項への改善の取り組みのフォローアップ
・内部監査手法の整備及び開発（生成ＡＩの活用を含む）



【キャリアパス】
・監査部門での責任者として、更なる監査体制の強化・高度化を担う。
・内部統制・コンプライアンス部門において、内部統制構築、コンプライアンス推進、規制当局対応を担う。
・経営企画や法務関連部署へのキャリアチェンジ

など

資産管理専門信託銀行における内部監査業務。経営課題解決に向け、リスクを分析・特定し、コントロール態勢を含めた評価、改善提案を実施していくことで会社の付加価値を高めていく業務です。

【業務内容】
　・部署単位、リスク単位でのモニタリングや内部監査の実施
　・監査品質の維持・向上に向けた企画・推進、監査結果の経営宛報告とりまとめなど

社長直属の内部監査部門にて、国内外の監査業務および内部統制業務を通じて、企業の健全な運営と法令遵守体制の強化に貢献いただきます。自社グループ単体のみならず、自社グループ全体の内部統制活動にも参画いただく可能性があり、自社グループ全体のリスクマネジメントを支える重要なポジションです。将来的には基幹職・マネージャーとして、部門横断的な業務にも携わっていただくことを期待しています。

▼内部監査業務(入社後メイン業務)
1. 内部監査に関する企画、立案、計画、運営、実施
2. 海外監査：APAC地域の子会社（シンガポール、インド、中国、台湾、韓国、インドネシア）を対象
3. 国内監査：主に自社グループの国内拠点を対象
4. 監査対象部門に対する再発防止策の指導
5. 自社グループの海外本社内部監査部門との連携・レポートライン対応
※海外出張あり：シンガポール、インド、中国、台湾、韓国、インドネシア等、APAC地域の子会社へ現地監査のため出張が発生します。各国へ最低年1回（中国は年複数回の可能性あり）、1回あたり1 2週間程度の滞在を想定しています。

▼内部統制業務（将来兼務の可能性あり）
1. 他部署の必要書類の評価
2. 内部統制システムの整備・評価・維持的改善の推進
3. 内部統制に関する企画、立案、計画、運営、実施
4. 必要に応じて自社の内部統制部門と連携し、自社グループとしての活動にも参画
※変更の範囲：会社の定める業務

【募集部門】自社グループ 内部監査担当

自社グループの海外拠点はエネルギーカンパニーの中核を担っており、アメリカで100年以上実績のある自社グループの海外拠点のグローバルネットワークも活用し、顧客の課題解決に貢献しています。

【キャリアステップイメージ】
入社後は内部監査業務、特に海外子会社のグローバル監査に従事していただきます。またゆくゆくは内部監査業務と並行して金融商品取引法に基づく内部統制評価業務に従事いただくことも可能です。将来的には内部統制の有効化・効率化を担当し、基幹職・マネージャーとしての活躍を期待しています。当面は当課での業務に従事いただき、異動・転勤の予定はありませんが、スキルアップ・キャリアアップのためにコーポレート部門へのローテーション（例：財務・経理）も選択肢としてあります。

【当部門の魅力】
1. 社長直属の監査部門でのポジションのため、経営層と近い距離で意思決定に関与できます。また、経営判断に直結する視点や期待値をダイレクトに学べる環境です。
2. 海外子会社への現地監査経験が積める点は本ポジションの大きな特徴です。シンガポール・インド・中国・台湾・韓国・インドネシアなど、APAC地域を中心に、実際に現地へ赴き、事業理解・リスク理解を深めながら監査を行います。
3. 自社グループの海外本社機能との連携が密接なため、グローバルスタンダードに基づく監査方法論・内部統制思想を実務で習得できます。海外の監査チームからのサポートもあり、国内のみでは得られない監査品質・視座が身につきます。
4. 入社後は内部監査業務が中心ですが、将来的には内部統制業務との兼務や、コーポレート部門(財務・経理等)とのローテーションの可能性もあり、ガバナンス領域を横断的に経験できます。
5. 次世代の内部監査体制を担う人材としての育成を前提とした採用であり、キャリアの頭打ちではなく、将来のマネージャー・基幹職候補として長期的に成長できるポジションです。

【業務内容】
◇個別監査において監査チーム（2〜3 名；監査によってメンバーは入替）の監査実施責任者として、年間 2〜3 本程度の監査を担当して頂きます。
・監査計画の立案・実施、監査結果報告（報告書作成・会議での報告等）、指摘事項に対する改善状況のフォローアップ等
※IT・システム監査、海外子会社の監査を実施していただく可能性があります
◇全社リスクアセスメント及びそれに基づくオフサイトモニタリングの実施、年度監査計画策定にも、関与頂きます。
※上記以外に内部統制に関わる業務や監査役業務のサポートを行っていただく可能性があります

【魅力】
→内部監査に対しては、近年、金融庁のプログレスレポートやコーポレートガバナンスコードにおいて、実効性ある内部監査を通じてガバナンスを強化し企業価値を向上させるため、内部監査の高度化が求められている状況です。加えて、IIA においても、2025 年 1 月から新基準が適用されることとなっています。一方、近年、当社は業容が拡大していることに加え、上記環境変化に対応すべく、いわゆる事務不備監査からリスクベース監査、経営監査へと監査の高度化に取組んでいる状況にあります。
そこで、今後、内部監査の更なる高度化に向け、ともに取組んで頂ける方を募集します。

法務メンバーとして、グループの争訟やM&Aの国内外案件、本社管轄組織からの法律相談対応に従事いただきます。

【職務詳細】
訟務・契約グループでは下記1〜5の業務を対応しており、ご入社後まずは3,4の相談対応からお任せします。
ある程度業務に慣れていただいた後、1,2の争訟・M&A対応にも携わっていただきます。
海外に主要拠点をもつ事業部が複数あるため、現地子会社や取引先と英語でのコミュニケーションが発生します。
(会議やレビュー、資料作成などで英語を活用)

1.争訟対応(国内外)
2.M&A対応(国内外)
3.契約相談への対応
4.法律相談への対応 （上記1.-4.の各種対応における交渉支援・交渉同席を含む）
5.法改正・法規制（国内外）への対応

▼業務内容
サービス運営上必要なセキュリティ施策についての設計および運用
サービス開発時におけるセキュリティ面での設計および支援
サービスに対しての脆弱性診断・対策推進
パブリッククラウドのセキュリティプラットフォームの設計および開発、運用
セキュリティイベントの監視、対応
セキュリティインシデント発生時の各種対応
社内からのセキュリティに関わる相談への対応、折衝、改善のための提案
情報セキュリティに関するルールの策定、見直し、周知、監査
ISO27000 認証、PCIDSS 準拠維持に関するプロジェクト推進、運用
従業員へのセキュリティ教育・啓蒙活動の推進

▼ 開発環境
Google Workspace
Slack
Notion
GitHub
1Password
AWS
Google Cloud

▼ポジションの魅力
セキュリティ管理態勢の「構築」を多く経験できる
各種セキュリティ施策は進めていますが、まだまだやるべきことが山積みです。また、実施済の施策も見直しをしなければならない点が多々あるため、維持ではなく、希少な構築プロセスを経験できます。
コーポレートセキュリティとプロダクトセキュリティの両方を担うことができる
現状、はコーポレートセキュリティエンジニアとプロダクトセキュリティエンジニアの区分を設けておりません。そのため、ご自身の経験や希望に応じて両方の領域にまたがったセキュリティの施策推進を担うことができます
セキュリティ施策を自由に考え実行できる
コーポレート・プロダクトのセキュリティを向上させることが最重要課題であると考えています。そのため、試してみたい施策があれば積極的にトライしていただくことが期待されます。

【コンプライアンス・法務】
資産管理専門信託銀行におけるコンプライアンス・法務業務
＜主な業務内容＞
●法令遵守に関する企画・立案および統括
●法令等遵守態勢整備・研修等（AML対応を含む）のコンプライアンス業務
●法務に関する助言・指導援助・調査研究
●訴訟管理・弁護士相談等の法務業務
2線強化の重点領域：AML

担当業務、責務：
・具体的には、以下の業務を主に担当頂きます。
　− 新商品や個別案件に関して必要とされる承認プロセス、委員会等の運営
　− 新商品や個別案件に関するガバナンスの構築（取引執行前に、詳細かつ総合的な観点でリスクの特定やその軽減策に関する確認がなされる体制づくり）
　− リスク・マネジメントが関与するシニア・レベルの委員会のサポート業務（経営会議、グループ・リスク管理委員会、取締役会等のプレゼンテーション資料の作成を含む。）
・これらの業務を実施する過程では、当社経営陣、ビジネス部門（グローバル・マーケッツ、インベストメント・バンキング等）、コーポレート部門（ファイナンス、リーガル、オペレーション、コンプライアンス等）、海外拠点（ニューヨーク、ロンドン、ポワイ、シンガポール等）と頻繁なやりとりがあります。また、役割に応じたグローバルチーム編成となっているため、グローバルに活躍したいと考えている方には最適なポジションです。
・勤務地は東京本社を想定していますが、当該業務の経験を活かし、適性などを踏まえ、国内外の他部署へ異動する可能性があります。

コンプライアンス・リード・スペシャリストは、コンプライアンス部門の担当者、および割り当てられた事業部門と連携し、関連する規制やクライアントのコンプライアンス要件に対応します。コンプライアンスの専門家や主要な事業部門の関係者に対し、規制およびクライアントの要件に関するトレーニングを実施し、割り当てられた事業部門のスタッフへ指導や方向性を示すことで、マネジメントを支援します。この役割には、他のコンプライアンス関連の取り組みやプロジェクトへの参加も含まれる場合があります。

●主な職務内容
割り当てられたビジネスパートナーとの関係を管理し、定例会議への出席、質問への回答、コンプライアンス要件の伝達、定められた審査の納期および基準の達成を行います。
規制問題の調査を支援し、コンプライアンスを維持した業務およびプロセスを達成・維持するために、適切な助言とガイダンスを社内関係者に提供します。
日本の規制当局（金融庁（FSA）/関東財務局（KLFB））および自主規制機関と連携し、適用される法令や規則の遵守を確実にします。これには、規制当局への問い合わせ対応、届出、報告、検査などが含まれますが、これらに限定されません。
販売・マーケティング資料、文書、対外的なコミュニケーションを審査し、適用される法令や規則を遵守していることを確認します。
新しいガイドラインや手続きの立案および起草を推奨します。
事業部門からの支援要請に積極的に対応し、問題を調査し、助言とガイダンスを提供します。適切な解決策が合意されるよう、交渉力を活かして取り組みます。
コンプライアンス関連資料に影響を与える規制規則、ガイドライン、および解釈の変更を常に把握し、社内に伝達します。
グローバルな規制の更新情報および解釈に関する公表について最新の知識を保ちます。シニアマネージャーと協力し、法務部門と連携して、担当分野に関連する新しい規則や規制の影響を評価し、進展状況を関係者に周知し、必要に応じて行動方針を提言します。
担当分野に関連する人事およびチームの若手メンバーに対し、コンプライアンス関連のトレーニングを提供します。
必要に応じて、その他のプロジェクトやコンプライアンス関連の取り組みに参加し、より広範なコンプライアンスチーム内の関連する同僚と協力して業務にあたります。
割り当てられた地域で、必要とされるその他のグローバルな取り組みや機能をサポートします。

- 企画法務チームのメンバーとして、自社グループが抱える複雑な課題の解決と、重要プロジェクトの推進を主体的に担当していただきます。ご自身の専門性を活かし、以下のような業務をリードしていただくことを期待します。
- プロジェクトの実行推進:
- 部門内の重要プロジェクト（自社グループRM体制の具体化、機能移管、DX推進等）において、特定のワークストリームの担当者として、課題分析、施策立案、実行を担う。
- 分析・提案:
- 部門内の各種データを分析し、業務プロセスの非効率性や潜在的なリスクを特定し、具体的な改善策を企画・提案する。
- 経営層への報告に向けた、リサーチ、データ分析、資料作成を行う。
- クロスファンクショナルな連携・調整:
- 部門内の各専門チーム（事業法務、知財、コンプライアンス等）間の議論をファシリテートし、合意形成を促進する。
- 全社リスクマネジメント統括部門など、他部門との連携・調整の実務を担当する。

【グループガバナンス & 戦略法務】
・グループ全体（日本・シンガポール・インド等）の法務戦略立案およびUS-SOXに対応したガバナンス体制の構築・運用
・新規事業（RWA、ステーブルコイン等）に係る法的スキームの構築および規制当局・業界団体との折衝（ルールメイキング活動含む）
・グループ各社における現地法律事務所のコントロールおよびリーガルリスク管理（英語使用）

【コーポレートアクション & ファイナンス】
・ファイナンスチームと連携したグローバル資金調達（エクイティ/デット/トークン）における法務デューデリジェンスおよび契約交渉
・IPO（または海外市場上場）を見据えた開示体制（ディスクロージャー）の整備および内部統制の高度化
・M&Aや資本業務提携における契約交渉・PMI（法務面）のリード

【オペレーション & 契約管理】
・英文・和文契約書の作成、レビュー、交渉支援
・株主総会・取締役会運営の高度化および事務局対応

IT企画部における法務担当者として、法務面からグループ全体のIT推進を担当いただきます。
IT法務業務は大きく「企画業務」、「個別案件対応業務」から成り立っています。

具体的には以下の業務を担当いただきます。

「企画業務」
国内外の新法・法改正や新技術等の動向を踏まえた方針、ベンダ管理方針、グループITガバナンス各種方針、セキュリティ対応方針等の策定支援、社内研修、社外活動（WG参加等）、リーガルオペレーション等
「個別案件対応業務」
各種IT関係の契約書作成・修正及び相手方との交渉、IT関係の法務相談、新規サービス立ち上げ時のIT関係の法務支援等
になります。

募集ポジションの魅力
今後、よりＩＴ・デジタル領域での実行力がグループ戦略の重要な要素となっていく中では、ＩＴ法務Gが担う役割は非常に大きいです。TMNFの推進部門であるIT企画部での経験を積んでいくことで、キャリアとしてステップアップできます。