リスク・コンプラ・監査、800〜1000万の転職求人

Main responsibilities
・Oversees the completion of all phases of the audit process for assigned multiple concurrent audits to the required Group and IIA standards.
・Maintains a strong understanding of key business, finance, and regulatory requirements for the area of the business covered including, emerging risks.
・Performs risk assessments for the area of the business covered, contributing significantly to the entity’s annual internal audit plan
・Develop, maintain and enhance the skills and capabilities of your 8 direct reports, empowering them, encouraging knowledge sharing and best practices
・Develops effective relationships with relevant management within the business areas covered.
・Works with management in tracking action plans to assist with timely resolution.
・Applies internal audit standards and best practice, ensuring application of GIA (group internal audit) standards/CAPT Methodology during audit reviews. Provides ideas and input to the continuous improvement of GIA processes
・Shares expertise within the wider Global Internal Audit family.
・Leads the whistleblowing triage and investigation for The Company’s Japan including the reporting to relevant stakeholders
・Is responsible for their own professional development and pro-actively identifies relevant training and development needs, and develops their own professional network.
Measures
・Quality audit workpapers and reports, including quality closure criteria, delivered to the planned timeline
・Recognised as subject matter expert on the covered areas.
・Quality risk assessment linked to the business strategy
・Positive feedback form relevant management.
・Evidence of working proactively with management to close issues, contributing to real and sustainable improvement.
・Impact on the business recognised by senior management.
・Development plans in place for all team members, and self-development with evidence of review.
・Evidence of sharing relevant information.
・Evidence of own skills and competencies developed.
・Evidence of efficient management of the whistleblowing investigation in line with Group requirements

当アソシエイト / シニアアソシエイトは非常に重要な役割であり、ビジネスユニット間、およびグローバルなチーム内に関与する可能性があります。また、オペレーショナルリスク部門、法務、コンプライアンス、各監督局、ベンダーマネジメント、内部監査、外部監査、および日本の規制当局であるJFSA、日銀、SESCと緊密に連携することになります。
当ポジションは、CCOまたはリスク管理の実務的な経験とリスクとコントロールに関する知識を活用し、テクノロジーリスクマネジメントの中心になる機会をお探しの方には、理想的な機会です。ITビジネスユニットおよびグループCIOのシニアマネジメントと協力して、会社のテクノロジーリスクプロファイルを完全に理解し、かつ積極的に管理をします。リスク管理の監督の役割では、優先順位が競合する状況をナビゲートします。言い換えると、リスクの管理と特定のリスクの認知またはリスク受容との間で、どこでバランスを取るかを充分に理解することになります。さらに、この役割は、テクノロジー管理に対する注意事項と低重要度の事柄についてアドバイスをすることもあります。
また、チーム内でリスク＆コントロールリードとなり、リーダーシップと影響力のあるスキルを利用して、グローバルなテクノロジチームとビジネス関係者の間で強力な協力関係を構築する必要があります。

このポジションに関する主な領域:
・グループCIO全体のステークホルダーとの連携、助言やサポート、効果的なコントロール環境の実装と提供、および主要なリスクのプロアクティブな管理
・主要な成果物とドキュメントの定義、作成、および実装のサポート(方針、基準、管理、リスクアペタイト ステートメント)
・企業のリスク管理強化プログラム (RMEP) を含む企業のオペレーショナルリスク管理フレームワークがグループCIOに確実に組み込まれていること、およびその組み込みを検証するために管理情報 (MI) が利用可能であることを確認する
・コントロールのテストを実施し、コントロールの強化が必要な場所について助言する
・グループCIOの年次内部および外部監査を監督する
・オペレーショナルリスク管理フォーラム、テクノロジガバナンスフォーラムなど、必要に応じて企業のリスク管理フォーラムや委員会に参加する。
・第2および第3の防衛線と連携し、グループCIOリスク管理フレームワーク内で要件が考慮されるようにする
・クラウド、セキュア・バイ・デザイン、AIなどの新しいテクノロジーのリスク管理要件を評価し、助言する。

◇信頼されるパートナー
・クライアントのニーズや課題を理解し、グループのリソースを活用してソリューションを提供
・高いプロフェッショナリズムを持ち、当社サービスレベルと企業価値の向上に貢献
◇アントレプレナーシップ
・改善のために新しい挑戦を受け入れ、他の人が新しいアイデアを考え、自らに挑戦するよう促します。
◇チームワーク・コラボレーション
・すべてのレベルの従業員からの異なる意見や見解を尊重し、共通の価値を創造するために協力します。
◇影響力
・組織の成長に参加させることで、他の人を励まします。
◇誠実性
・ロールモデルとしての役割を果たし、企業哲学、職業倫理、コンプライアンス、リスク管理、行動規範に基づいて他の人が意思決定をする行動を促します。

・社内のコンプライアンスモニタリング
・各種対外公表物の審査
・社内規定やマニュアルの整備
・法令、ガイドラインの改正に対する対応
・研修の企画・運営
・コンプライアンス関連の窓口
・顧客情報管理等

このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、当社のセキュリティを維持・向上させます。プロダクトセキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。

AWS / GCP環境のセキュリティガードレールの整備
In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
脆弱性診断、ペネトレーションテストの実施またはサポート
OSINTをはじめとする脆弱性情報の収集、検証
セキュリティ関連のツール、スクリプトの開発
NIST CSF、CIS Controls等のフレームワークの実装と展開
K8s、Docker、CI/CDなどを含むDevSecOpsの実装

【サイバーセキュリティをご担当いただきます/生保業界のリーディングカンパニー】

●職務概要
・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。
・サイバーセキュリティについては、日々攻撃や対策が進化・高度化していることから常に最新の技術動向を調査のうえ、新しい対策の導入や役員・職員向けのセキュリティ教育を通じ、サイバー攻撃からお客様の情報や当社の業務を守る事を牽引いただく「サイバーセキュリティ戦略企画・開発担当」を募集いたします。

●職務詳細
・サイバー攻撃動向やサイバーセキュリティ対策に関する先端技術の調査・研究
・サイバーセキュリティ対策の導入企画およびプロジェクトマネジメント
・役員・職員向け教育の企画・実施　等

●組織概要
IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。

●キャリアパス
サイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。

●特徴・魅力
当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事可能です。

期待する役割
弊社の内部監査部門において、システムリスク管理態勢の検証・評価を中心とする内部監査業務を推進していただきます。

業務内容
- システム監査計画の作成
- システム監査業務の企画
- システム監査の実施（インタビュー、資料調査、調書・報告書の作成）
- 対象部門および経営層への監査結果報告
- 監査結果に対するフォローアップ
- 監査等委員会、監査法人との連携
- その他、内部監査業務

本ポジション「リスクマネジメント」について
このポジションでは、事業の成長と社会課題解決に貢献するリスクマネジメント体制の構築・運用を担当します。
関連部署と連携し、グループ各社の取り組みをモニタリングし、リスク情報を収集・分析・評価します。
評価した中でも重要なリスクについては、リスク顕在化時に適切な対応が可能な体制・手続きを整備する支援を行い、企業グループ全体のリスク・インシデント管理体制を構築します。
常にグループ全体を俯瞰し、バランスを取りながら、各事業・業務の効率的かつ安全な遂行のために必要な対応をとることが求められます。

主な業務内容
リスクマネジメント体制の構築・強化・運用。
リスク・コンプライアンス活動方針の策定。
リスク・インシデント状況のモニタリング。
内部統制構築支援。
ガバナンス関連の相談対応。

ポジションの魅力
成長事業から新規事業まで、さまざまなフェーズの事業のガバナンス活動に携われる。
大企業でありながらベンチャー気質が残り、経営層から新入社員まで同じ志で取り組むことができる。
変化の激しい経営環境に応じた課題に対し、裁量を持って主体的に解決手法を企画・実行できる環境があり、議論を重視する文化がある。
仲間意識、課題解決意識が高く、事業における問題や課題について意見交換ができ、経営層や他部署との連携もスムーズ。
多様な事業・職種の専門家とコミュニケーションでき、支援を受けながら業務に取り組むことができ、専門性を高めつつ視野を広げられる。
残業時間平均20時間以下、フルフレックス等の働きやすい制度があり、ワークライフバランスが取りやすい環境。

ポジション概要
この企業には膨大な社内ドキュメントやソースコードが存在します。
これらの社内情報が不正に外部に持ち出された場合、サービスを利用している利用者や会社全体、そして企業で働く従業員にも大きな被害が発生する可能性があります。
企業では、情報の不適切な利用や持ち出しを防ぐため、社内にさまざまなモニタリングツールを道入し、収集したログを分析しています。
企業の活動を支え、従業員が安心して仕事に集中できる環境を保つため、内部不正対策をするポジションです。

主な業務内容
具体的には以下の業務を想定しています。
データ分析と不正検知: 組織内の各所から取得したデータを組み合わせて分析し、不正の兆候を検知します。
さまざまなセキュリティツールを使用して、情報の持ち出しをはじめとする不正の兆候を検知します。兆候を検知した場合は関係部署と協力して対応します。
意図的、非意図的を含め不正な行為につながる条件を分析し検知することで、正当に働いている従業員と組織を守ります。
ツールの開発と改善: データ分析やモニタリング運用を効率化するツールを開発、運用します。
プロセスの特定と実装: 関連部署と協力して、組織内の脅威を軽減するプロセスを特定、実装、および文書化します。

国内最大のデリバリーサイトを運営する当社の法務グループの中で、法務業務全般を担当いただきます。

◆主要業務
・サービス/プロダクト立案からリリース・運用まで、事業部署のパートナーとしてビジネス法務案件をリードする業務
・デリバリーサイト全般における契約書、利用規約等の作成及び審査業務
・投資契約等のコーポレート部門に関連する契約業務
・株主総会、取締役会等重要会議体の付議資料や議事録のレビューなど支援業務
等

スキルや経験、適性やご自身の希望に応じて担当業務をメンバーと調整、ローテーションなどを柔軟に行う体制です。

・内部監査の計画立案、実施、事後フォロー等　
・監査調書・監査報告書の作成
・内部統制スケジュールの策定・評価範囲の検討
・社内の各部門や関係会社における関連法令の遵守、規程やマニュアルの運用チェック
・ウォークスルー、運用テストの実施
・社内の各部門や経営層の報告，監査等委員との連携

内部監査に関する以下の業務をご担当いただきます。
・定期/不定期の内部監査
・内部監査規程、内部監査プログラムの作成
・上記に付随するその他の業務

自社技術の国際標準化と連動した知財戦略の立案・遂行

当社は大手証券グループの信託銀行として、投資信託の受託業務を行っており、受託純資産総額の増加に向けて、受託推進するRMの担当者を募集。

【業務詳細】
投資信託の受託推進、投資信託委託会社に対するRM
・投資信託委託会社等への外交、関係強化、ネットワーキング
・投資信託受託推進のための企画立案、実施
・新規投資信託設定にかかる各種対応、アレンジ
・外国籍投資信託の財産管理サービスの紹介・媒介

同社は、以下の不動産事業を展開している上場企業です。
・不動産買取再販事業
・不動産賃貸事業
・不動産開発事業
・不動産特定共同事業
事業や組織の拡大に伴い、業務の適正性の確保の観点から組織づくりにも注力しており増員となります。

【業務内容】
＜内部監査に関する業務＞
1内部監査の基本方針及び年間計画の立案・実施・報告に関する業務
2内部統制システムの構築支援及び評価・報告に関する業務
3監査法人の監査業務（内部統制監査）協力に関する業務
※その他、面接を通じて適性やご志向によりお願いしたい業務を検討致します。

（1）契約書関連に関する業務（作成、審査、交渉）
（2）国内・海外訴訟の管理に関する業務（国内・海外法律事務所、資産管理機関等との連携）
（3）法務ノウハウの構築に関する業務
（4）国内・海外法律事務所の管理に関する業務（国内・海外法律事務所との円滑な業務構築のための連携業務、弁護士報酬等の管理業務）
（5）研修関連に関する業務（研修の企画、実施）
（6）その他法務室の業務運営に必要な業務

1）情報化推進に関する業務

情報システムの構築及び外部サービスの導入に関するプロジェクト（プログラム）・マネジメント
情報システムの構築及び外部サービスの導入の際のユーザー要望取り纏め、調達事務
情報システムの運用、保守に関する委託先等の管理
その他ICT関連業務全般

（2）情報セキュリティ管理に関する業務

情報セキュリティ対策に関する計画策定、リスク評価、対策の実施
情報セキュリティに関する教育・訓練の実施

・管理運用法人業務の内部監査の企画・立案及びその実施に関する業務（監査委員等との連携を含む。）
・会計検査院が管理運用法人に行う検査の調整に関する業務
・管理運用法人の内部規程等の管理に関する業務

この企業は、「未来のソフトウエアを形にする」をミッションに、AI技術を用いた多様なSaaSプロダクトやソリューションを展開し、社会課題の解決を目指しています。
事業の急成長とプロダクトの多様化に伴い、グループ全体のセキュリティ体制の強化が急務となっています。
本ポジションでは、グループ初となる専任のセキュリティエンジニアとして、経営層や開発チームと密接に連携し、プロダクトと企業全体のセキュリティの設計・構築・運用をリードしていただきます。
最先端のAI技術を活用したサービスを提供する当社において、セキュリティの観点から事業成長を力強く推進いただける方のご応募をお待ちしています。

本ポジションについて
この企業はAIを軸に事業を拡大しており、それに伴い情報セキュリティの重要性が一層高まっています。
現在、各SWEチームやSREチームが個別に対応していますが、専門的な知見に基づいた横断的かつ体系的なセキュリティ体制の構築が必要不可欠です。
そこで、グループ全体のセキュリティ戦略の策定から実装、運用までを推進するセキュリティエンジニアを募集します。
経営視点と技術的視点の双方を持ち合わせ、ゼロからセキュリティ体制を構築していくチャレンジングな役割です。

具体的な業務内容
グループ全体のセキュリティレベル向上のため、以下のような業務を幅広くお任せします。
初代メンバーとして、裁量を持って業務範囲を定義し、主体的に推進していただくことを期待します。

- セキュリティ戦略・方針の策定:
- グループ全体のセキュリティロードマップの策定と推進
- プロダクトセキュリティ:
- 開発プロセスへのセキュリティ組み込み（Shift Left）の推進
- セキュアコーディングガイドラインの策定
- 脆弱性診断の一元管理
- クラウド・インフラセキュリティ:
- AWS/GCPを中心としたクラウド環境のセキュリティ設計・設定レビュー・監視
- IAM、ネットワークセキュリティ（Firewall, WAF等）、暗号化、ログ管理等の強化
- 脆弱性管理:
- 脆弱性情報の収集、評価、対応優先度付け
- 定期的な脆弱性スキャン、ペネトレーションテストの計画・実施・結果対応
- インシデントレスポンス:
- セキュリティインシデント発生時の対応体制構築、プロセス整備
- インシデント発生時の調査、封じ込め、復旧、原因分析、再発防止策の実施
- セキュリティ監視・分析:
- セキュリティログの収集・分析基盤の検討・導入・運用
- 脅威インテリジェンスの活用
- コンプライアンス・ガバナンス:
- ISMS (ISO27001), SOC2, GDPR, 個人情報保護法等、関連法規・認証基準への対応支援
- 内部・外部監査への対応

ポジション概要
急速に変化するデジタル環境の中で、不正行為のリスクを迅速に発見、対策することが求められています。
本ポジションでは、内部および外部データを活用し、不正行為を特定、調査し、効果的な対策を講じる役割をお任せします。
具体的には、複数の関連部門における不正対策に関する意思決定を支援するためのデータ分析業務を行います。
また、分析結果をもとに不正ユーザーやコンテンツを検知するプログラムを作成し、サービスへ適用する業務を担当します。

主な業務内容
具体的には以下の業務を想定しています。
サービス内の不正行為に関するリスク評価。
内部および外部ソースを活用した不正行為の把握および調査。
ポリシー改善や自動化ツールを用いた不正対策の実施。
チーム内で専門知識を共有し不正対策業務の発展に寄与。

・国内営業拠点の検査業務（主に融資領域）
・検査人として拠点に臨店のうえ、業務運営全般にわたる管理、運営の遂行状況を検証・評価し、業務改善のための指導・提案を実施

急速なITの進化に伴う法規制の変化に対する法的リスクの評価・管理やコンプライアンス遵守体制の強化を通じ、システム開発・運用を法的観点から支援いただきます。

【業務内容・役割】
具体的には下記の業務内容を想定しています。
●IT関連の大型調達契約締結プロセス推進（契約書のレビュー・作成、関連法令・規約への影響確認、関係部署・法律事務所との調整・相談等）
●システム開発現場の各種契約締結サポート（契約書レビュー、難航時の代理交渉、頻発契約の雛形化等）
●システム部門における契約体制の構築（システム開発現場⇔本社機構の役割分担・明確化）およびシステム開発現場への教育　等

【魅力・やりがい】
日本最大・世界有数のグローバル金融グループにおいて、急速なIT投資需要に基づく大型契約等を主担当者として企画・推進いただけます。強力な契約体制の構築にも携わり、IT法務組織をまさに当事者として「創り上げる」過程は、貴重かつ市場価値の高い経験であり、法務担当者としての成長に大きく寄与するものです。

【想定キャリアパス】
ITに纏わる様々な法務業務の経験を積み重ねることで、法務担当者しての専門性を高め、将来的には管理職として部門法務組織全体を牽引することを期待します。他部門および当行全体の幅広い法務業務にチャレンジするキャリアパスや、社内公募制度等を活用し法務以外の業務にチャレンジすることも可能です。

・コンプライアンス全般の企画立案・総括、金融当局対応
・ビジネスのコンプライアンス関連のリスク評価や、統制強化のアクションプラン運営、取組み状況・浸透状況のモニタリング、アドバイザリー
・行動規範の制改定と浸透に向けた施策、教育・研修
・コンプライアンス領域の資源運営（経費・システム投資運営、国内・海外）
・情報セキュリティ管理態勢の整備
・取引情報管理および管理態勢の整備（利益相反管理、インサイダー情報管理、非公開顧客情報管理）
・警察を含めた関係機関と連携した金融犯罪防止策・被害拡大抑止策の策定・構築
・反社会的勢力対応業務

【成長機会】
日本最大のメガバンクであり、グローバルに展開するビジネスのコンプライアンス関連のリスク管理における中核的な役割を担っていただきます。幅広い関係者と協働しながら、企画立案から実装までプロジェクト推進など幅広くご活躍いただけます

【想定キャリアパス】
ビジネス知見やデータ分析スキルを有するリスク管理のプロフェッショナルとしてご活躍いただくことを想定しています。キャリアを重ねていくことで、将来的には次長やチームヘッド等のマネジメントとして当行のリスク管理業務をリードしていただくポジションへの登用も期待しています

当社の主要製品（フィルタリングソフト/認証基盤/クラウドセキュリティソリューション）の安全性を守るサイバーセキュリティ責任者候補として、次の業務を推進します。

業務内容詳細
全社セキュリティ戦略・ポリシー策定と推進
自社製品・サービスの脆弱性管理、脅威分析、セキュリティインシデント対応（PSIRT活動全般）
製品開発部門や運用部門と連携し、セキュリティ品質向上のための設計・運用支援
脆弱性報告受付・評価・対応（バグバウンティやCVE対応含む）
インシデント発生時の初動対応、影響範囲調査、社内外への報告・調整
セキュア開発プロセスやセキュリティガイドラインの策定・改善
OSSやサードパーティ製品のリスク調査・管理
社内外向けセキュリティ教育や啓発活動の企画・実施


やりがい
・純国産セキュリティ製品で国内トップシェア。教育機関や大手企業の利用者1.400万人の情報を守る社会的意義の高い仕事です。
・製品企画から運用、インシデント対応まで一貫して携われ、自身の知見や提案がダイレクトに製品や組織に反映されます。
・開発・営業・経営層と近い距離で連携し、専門的な意見や新しい提案を積極的に発信できる風土があります。
・経営層と直接連携し、全社のセキュリティ戦略やガバナンスをリードできます。

【仕事内容】
グループ全体のコンプライアンス（法定・規程・ルールを順守する組織を作る）を強化するチームです。
※一般上場会社では「法務」と呼ばれる部門になり、グループ企業全体にアプローチしていきます。
下記の業務を管掌いただきつつチームマネジメントをしていただきます。
今回のポジションについては各管掌業務の専門的な知見よりも、概観を把握し周囲に相談しながら適切に調整・コミュニケーションいただく役割になります。
●管掌領域
・会議体事務局
　?株主総会の事務局としてプロジェクト進行と株式管理など
　?取締役会、経営会議などの議題管理、議案作成、議事録管理
　※上場事業会社経験のある上長に相談可能です。
・リーガルチェック、コンプラ相談
　?BtoBの取引における一般的な契約書や規約のレビュー
　?弁護士相談も含めて事業部からの問い合わせに対し法的観点からの回答（古物、酒販などのリ。ユース特有の相談を含む）
　※既に法律事務所出身のメンバーが自走してレギュラー処理は対応できる体制です。
　※イレギュラー事象については社内弁護士に相談可能です。
・その他グループ会社におけるコンプライアンス問題の対応
●期待役割
・現在執行役員がマネージャを兼務している状態であるため、マネージャ業務を引き継ぎ縦兼務を解消するのが狙いです
・特に、業務改善の相談や事業部への回答方針の壁打ちなど相談しやすい状態を構築します
・リーガルチェック、コンプラ相談は現在1名体制になっているため、徐々にキャッチアップいただきながら2名体制にできるのが理想です
これらを担っていただきながら、中期的にはガバナンス・リスク・コンプライアンスを強化するため、グループ全体に向けたコンプライアンス教育、各事業におけるコンプライアンスチェック体制構築などを取り組んでいきます
※業務の変更の範囲：当社業務全般

業務内容
●監査業務
　・財務諸表監査（日本基準及びIFRSに基づく）
　・内部統制監査
　・その他監査業務
●パブリック業務

●IPO (株式公開)業務：金融商品取引法に準ずる監査

●その他関連証明業務

【職務内容】
・当社グループの国内／海外事業に関するリーガルサポート業務全般
・法令／コンプライアンス遵守に関する業務（独禁法、反贈収賄、個人情報保護ほか）
・国内外の各種契約の作成／審査業務
・各種プロジェクトの支援業務（M&A含む）
・株式・株主総会関連業務

【お任せしたい業務】
・当社グループの国内／海外事業に関するリーガルサポート業務全般
・国内外の各種契約の作成／審査業務
・各種プロジェクトの支援業務（M&A含む）

【キャリアパスイメージ】
●3年後のイメージ
契約審査業務、紛争対応・プロジェクト支援業務を経験し、主担当としての対応力を習得していただきます。
業務経験の幅を広げるため、本人の希望も踏まえた他グループへのローテーションの可能性もあります。
●5年後のイメージ
経験したことや習得した知識をベースに、後輩の指導に携わっていただきます。
法務担当者が在籍する海外拠点（米国またはシンガポール）の駐在員候補になることを期待しています。

【業務のやりがい】
契約審査業務を通じて法務部員としての知識、経験を重ねることができることに加え、会社の事業、組織に関する理解を深めることができます。
また、紛争対応やプロジェクト支援業務を担当した場合には、解決案の策定・提案・実行まで責任をもって対応することから、達成感の大きいなやりがいのある仕事です。

〈変更の範囲〉会社の定める業務

大型車両を投資対象としたファンドを組成し、販売・運用までワンストップで行っています。

【仕事内容】
●当社の業務全般に対するコンプライアンス体制の運用・実施
●第二種金融商品取引業に対するコンプライアンス業務の実施
※一定自ら手を動かし、関係各部とのコミュニケーションを図って頂くことを想定しています

大型車両を投資対象としたファンドを組成し、販売・運用までワンストップで行っています。

【仕事内容】
●当社の業務全般に対する内部監査体制の運用・実施。
●第二種金融商品取引業に対する内部監査業務の実施。
一定自ら手を動かし、関係各部とのコミュニケーションを取って頂くことを想定します。

当社は、グループ会社が運営する大型車両を投資対象としたファンドの引受け・販売を行う証券会社です。
今般、新たに業務を開始するに当たり、内部管理態勢の構築・運用を行う人材を募集します。

【具体的な仕事内容】
第一種金融商品取引業者に求められる内部監査態勢の構築と実行を担当します。
自ら手を動かすことができ、関係各部とのコミュニケーションが図れる方をお待ちしております。

当社は、グループ会社が運営する大型車両を投資対象としたファンドの引受け・販売を行う証券会社です。
今般、新たに業務を開始するに当たり、内部管理態勢の構築・運用を行う人材を募集します。

【具体的な仕事内容】
第一種金融商品取引業者に求められるコンプライアンス態勢の構築と実行を担当します。
自ら手を動かすことができ、関係各部とのコミュニケーションが図れる方をお待ちしております。

仕事内容
社内情報セキュリティ部門の一員として、情報セキュリティ関連業務全般をご担当いただきます。
業務イメージ
情報セキュリティリスクマネジメント
サイバー攻撃対策や内部不正対策などの情報セキュリティ対策
情報セキュリティ監査
情報セキュリティ認証取得維持活動
その他情報セキュリティ関連業務全般
《変更の範囲》
当社における各種業務全般

ポジションの魅力
関連グループおよび上場企業と同水準の視点で、情報セキュリティ管理全般の業務に幅広く携わることができます。
COO 兼 CISO 直下の組織（情報セキュリティ統制室）での業務となり、経営層の視点に近い場所で組織全体のセキュリティ強化に貢献いただけます。
全従業員が生成AIツールを利用可能であり、最先端の生成AIツールを活用した業務効率化や業務改善、リスク対策に取り組むことができます。

役割/仕事内容
当社およびグループ会社の成長を法務・コンプライアンス面から支える、重要な役割を担っていただきます。
具体的には、契約書の作成・レビュー・管理、法的リスクの分析と対応策の提案、社内からの法務相談対応など、幅広い法務業務全般をお任せします。
また、社内規定や就業規則の整備・運用、コンプライアンス研修の企画・実施などを通して、コンプライアンス体制の強化推進、取締役会や株主総会の運営サポート、グループ会社との連携によるガバナンス体制の強化にも携わっていただきます。
将来的には、IPOに向けた法務デューデリジェンスや上場後の法令対応など、より高度な業務にも携わることができる可能性もございます。

●主な業務内容
・契約書の作成/レビュー/管理（NDA、業務委託契約など）
・社内規定や就業規則の整備・運用
・法令改正に伴う対応策の立案
・コンプライアンス研修の企画・実施
・グループ会社との連携によるガバナンス体制の強化
・ストックオプション制度の運用（税制適格／非適格、登記・契約手続き含む）
・新株予約権発行に関する業務
・株主総会・取締役会の議案作成・議事録管理などの運営実務
・株主管理（株主名簿整備、資本政策表の作成・更新）

各監査のリーダーを筆頭に1〜3名程度でテーマ監査をメインに行います。
システムや資産運用、財務会計等の経験を考慮の上、担当する監査を決定する予定です。
また、単独で簡易な検証のレビューを行う事もございます。

●内部監査の実施に係る一連の業務
（個別監査計画の策定、検証の実施、監査報告書作成、報告・伝達、フォローアップ）
●内部監査に関する企画業務
（リスクアセスメントの実施、監査計画の策定、監査品質の改善）
●その他、品質評価やJ-SOX評価等

＜テーマ監査一例＞
●システム監査
●資産運用、数理、財務等の監査
●保険金支払、保険引受等の業務監査　等

＜業務の特徴/魅力ポイント＞
使命感を持ちながら、組織の健全性維持・業務改善に寄与していることを実感できるのが内部監査業務の魅力です。また、監査業務を通じで様々な部署と関わりを持ち、各業務プロセスを理解することになるため、会社全体を俯瞰的に見渡す視野が拡がります。さらに、ミスを指摘するだけでなく、改善策を議論し、助言・提言をまとめていくことになりますので、コミュニケーション能力や調整力が身につきます。

（変更の範囲）会社の定める業務

システム面での内部統制の対応方針・計画の策定、進捗管理・モニタリングを担当いただきます。
社内のITシステム・ツール類に関して、法令や業界規制に基づいた内部統制対応の企画・運用を担っていただきます。
具体的には、電気事業法に基づく「電気事業監査」や、社内の「行為規制監査」への対応を見据えた内部統制方針の
策定・管理、加えてシステムの運用状況の継続的なモニタリングや改善活動を行います。

監査対象は現在約55の基幹システムに及び、今後は社内外で利用される数千件規模のツール類まで管理対象が拡大する予定です。

【システム面における内部統制対応の企画・推進】
└電気事業監査や社内監査に向けた対応方針・管理計画の立案
└管理対象システムにおける運用ルール・アクセス制御などの整備方針を策定
└監査対応に向けた準備・資料作成・関係部門との調整
└関係部門から必要情報を収集し、監査用の回答資料や説明資料を作成
└監査担当者（外部・社内）への説明・ヒアリング対応

【内部統制に関する進捗管理・モニタリング】
└内部統制計画に基づく定期点検・状況管理の実施
└四半期ごとのアクセス権確認・ログの取得状況確認（定期調査の運用）
└運用中のシステムのログ取得状況や即日チェック機能の確認
└新規ツール・システムが管理対象となるかの判定
└ツール追加時のリスク評価・内部統制対象かどうかのレビュー
└大量のツール類については、リスクベースの抽出調査（サンプリング）を実施
└ツールの特性・利用状況・重要性に応じて確認対象を選定し、効率的に統制状況を確認

職責
・内部統制の推進、管理
・社内関係者への管理項目説明（数十件程度/年）
・社外への説明対応（数件程度/年）

魅力・やりがい
・電力事業というインフラ領域での高い公共性と責任を持った業務に携われます。
・送配電事業を行うための多くのシステムが存在する中で、事業者として課せられている責任を果たすために、
　内部統制の強化に貢献できます。
・IT×内部統制の知見が身につき、将来的にセキュリティやガバナンス分野でも活躍可能です。
・社内外の多部門（情報システム部門・事業部門・監査部門）と連携しながら、広い視野で業務を推進できます。

キャリアパス

以下のようなキャリアパスを想定しています。

短期（1〜3年）：

監査への対応計画策定、事前確認、回答作成、モニタリング等の内部統制業務を経験いただきます。
具体的には、個々の確認事項への回答作成を通じて、全体の流れを理解し、基本的な管理スキルを身につけていただきます。

中期（3〜5年）：
中期には、内部統制対応のマネジメントをお任せいたします。具体的には、進捗管理、課題管理、ステークホルダーとの調整業務を行い、成功に向けてチームをリードする役割を担っていただきます。


長期（5年以上）：
長期的には、システムガバナンス業務の責任者として、システムガバナンス戦略の策定や経営報告に関与していただくことを期待しています。また、業界の動向を踏まえた新規視点の追加や、部門内の人材育成にも寄与していただき、経営層との連携を強化していくことを目指します。

当社グループのサイバーセキュリティ対策強化に向けた業務全般に携わって頂きます。
当社は、従来型のオンプレミス中心のITインフラからクラウドサービスへの移行を進めており、マルチクラウド基盤の企画・構築や利用促進（ガイドライン策定）や、社員がどこでも快適に働けるリモートワーク環境の提供（仮想デスクトップ導入、インターネットを活用したネットワークインフラの刷新）を推進しております。
上記システムプラットフォームの維新を進めていく中で、社員が安心・安全にシステムを利用するために必要となるセキュリティ対策の強化（ゼロトラスト化、SOC運用）についてご担当頂きます。

●業務詳細
・経営戦略に基づいた新たなシステムプラットフォーム（ハードウェア/ソフトウェア/クラウドサービス）の企画、技術方針の策定、情報の蓄積/還元
・サイバーセキュリティー対策に関する方針策定、企画/導入/技術支援、情報収集/還元
・CSIRT事務局の運営、窓口業務、有事対応、セキュリティ教育/訓練等の実施
・上記案件に関わるマネジメント全般、ベンダーコントロール、ユーザサポート、グループ企業展開
※担当業務はご経験に応じて決定致します。

【変更の範囲】その他会社の定める業務

新規事業の創出やクロスボーダー案件を含む様々なFintech法務案件を担当いただきます。
主に、以下(1)の業務を即戦力として担当いただくことを想定しておりますが、(2)もご担当いただくほか、ご本人の希望と案件状況に応じて(3)〜(5)の業務もご担当いただくことがございます。

(1)戦略法務業務
・新規ビジネス創造のために必要な法令調査、事業スキーム構築、法的リスクの分析、関係当局との折衝や契約書作成
・既存ビジネスに関する法改正動向調査、法的リスク再評価、改善案の提案
(2)契約法務・予防法務業務
・相談、契約書レビュー/ドラフト、交渉サポート、捺印・保管
(3)国内外の投融資案件関連業務
・東南アジア/インド/米国/日本等における投融資案件（含M&A）に関する、スキーム構築、法令調査/検討、契約書レビュー/ドラフト、交渉サポート。とりわけ、近年複雑なスキームを構築したうえでのクロスボーダー融資案件が急増中
(4)クロスボーダー決済案件関連業務
・グローバルプラットフォーマーが日本でECを運営していく際に、当社が決済サービスを提供するにあたってのスキーム構築、法令調査・検討、契約書レビュー/ドラフト、交渉サポート。
(5)紛争対応業務
・国内外の取引先、投融資先との間で生じた紛争（潜在的なものも含む）への対応業務（具体的には、訴訟、国際仲裁、債権回収など）

◇経験できるキャリア
・多種多様かつチャレンジングな案件において、経営陣との密接な距離感の中でスピード感をもって法的問題点の検討やアイディア出しが求められるキャリア
・幅広い知識の習得と柔軟で論理的な思考さらにはビジネス感覚を磨くことができ、企業価値の創出に大いに貢献できる企業法務のエキスパートとしてのキャリア
・希望により、業法対応、リスクマネジメント、国際法務、知財管理（特許取得、商標管理）等の業務にも携わることができるキャリア
・ご本人の経験や能力次第では、管理職としてチームのマネジメントを担っていただくキャリア

◇習得できるスキル
・新規ビジネス創造のために必要な法令調査、事業スキーム構築、法的リスクの分析、関係当局との折衝や契約書作成を高いレベルで適切に行うスキル
・既存ビジネスに関する法改正動向調査、法的リスク再評価、改善案の提案を高いレベルで適切に行うスキル

●現在、制定・運用している関係会社管理規程について、各関係会社と各所管する事業部門に対して要求されている対応事項についての運用状況の確認
●運用状況の確認結果より、(もしあれば)関係会社管理規程に関する子会社・管理部署からの意見・要望のうち、事前協議対象等管理項目の見直し、内部統制強化に向けた施策の検討等総括対応等、検討により規程改定が必要とされた事項等の規程への反映等、運用評価と改善を実施
●他の第2線のコーポレート部門との連携・協働による、グループ内部統制システム強化対応

管理部は本社、工場、海外支社に勤務する、多様なバックグラウンドを持つ
従業員を横断して支えるバックオフィス部門です。

ユニット紹介
Legal ＆IP ユニットは、25か国出身の多国籍な従業員で構成される弊社に
て、日本のみならず海外支社も含めた全社の法務領域全般の管理・運営をしています。

2024年12月に上場し、今年米国子会社を立ち上げるなどグローバル展開を
進める弊社にて、国内外の法務業務をリードしていただける方を募集してい
ます。

具体的には
・各種契約書のレビュー、作成、管理（日本語ならびに英語）
・社内からの各種法務相談への対応
・事業部門の法務リテラシーを高めるための仕組みづくり（研修や啓発施策の企画・実施）
・弁護士との調整・折衝
・訴訟、係争対応
・その他法務関連業務全般

仕事の魅力
・先端技術に関わる法律や規制の最前線で法務として活躍ができる
・国内外の顧客やパートナーとの契約交渉や法的リスク管理など、多岐にわ
たるプロジェクトに関わることができる
・国際法務やクロスボーダー案件に関わりながら、国際的な視点を養うことができる
・リモートワークやフレックスタイム制により、柔軟な働き方ができる
変更の範囲 管理部内

【役割】
クラウド人事労務ソフトアプリ審査プロセスの改善をリードし、審査の効率化、品質向上、およびチームのマネジメントを通じて、安全なプラットフォームの構築に貢献します。

【具体的な業務の例】

クラウド人事労務ソフトアプリ審査プロセスの改善（ガイドライン改定や審査の自動化など）
審査業務のマネジメント
審査結果の分析と改善提案
開発者へのセキュリティに関する教育・サポート
セキュリティに関する最新動向の調査

【2025年度中に実行したい取り組み】

プラットフォームサービスのセキュリティガイドラインの策定と運用
外部パートナーとのアライアンスによるセキュリティリスクの洗い出し
外部パートナーのアプリ審査基準の設計と運用
新しい運用体制の構築

配属部門：リスク統括部

【配属部門のミッション・業務概要】
グループの戦略的リスク経営（ERM）の枠組みの高度化・実践を通じて、その会社のパーパス実現と企業価値向上に貢献する。
・グループを取り巻くリスク（サイバーリスクを含む）を網羅的に特定・評価・管理し、想定外の損失を回避する。
・グループとして最適な事業ポートフォリオの構築を支援する。
・リスク管理にかかる各種規制・ガイドラインへの対応と態勢の整備。
・グループ全体へのリスク文化の醸成・浸透。

【当該ポジションのミッション】
リスク管理部門内のサイバーセキュリティ専門人材として、グループのサイバーセキュリティ体制に対する監視・牽制等のガバナンスの強化を中心的に担うとともに、サードパーティにおけるサイバーリスクの統制や部内のシステム/IT/デジタル関連業務およびERM業務を幅広く遂行するポジションである。
採用者には、自身のIT・情報セキュリティの知識を基に関連する業務から始め、将来的には幅広く保険会社のERMの知識・経験を積むことでキャリアアップを目指していただきたい。
なお、当該ポジションはグループの親会社と損保会社を兼務し、グループ全体および損保会社個社に関して上記のミッションを担う（グループ親会社の立場からの傘下グループ会社への助言・指導に加え、損保会社個社の立場から第1線部門への具体的な監視・牽制業務を担う）。

【主な業務内容】
リスク統括部ERM企画グループ長の指示監督の下、以下の業務を遂行し、関連する業務マニュアル等を整備する。
・グループ内のサイバーセキュリティに関する体制の独立した立場から監視・牽制、および経営陣への報告
・サイバーセキュリティ/デジタル/テクノロジーにかかるリスクシナリオ作成、リスク分析・評価等のリスク管理業務の運用
・リスク統括部内のシステム、ソフトウェア、OA関連業務全般、およびIT・デジタル技術利活用の推進/サポート（業務品質向上/効率化）
・グループサイバーセキュリティのリスク対応に関する業務（低減/回避/転嫁/受容）
・AIシステム/ツールに関するリスク評価の実施/モニタリングおよびAIリスクガバナンス態勢の定期見直し
・デジタル関連投資に係る技術評価および審査の助言・サポート
・上記に係るリスク管理担当役員（CRO）および取締役会等への報告
・その他リスク統括部が所管するERM業務全般

（以下は関連部と連携し必要に応じ対応）
・最新の脅威情報や脆弱性情報の収集・分析に基づいた、サイバーセキュリティリスク評価・管理体制の有効性検証
・セキュリティインシデント発生時の対応状況のレビュー 、 原因究明の妥当性評価、再発防止策の有効性評価
・グループITセキュリティ推進計画等のレビュー
・サードパーティリスク管理体制構築のサポート/運用状況のレビュー
・セキュリティに関する啓蒙活動のサポート

・持株会社における個人情報管理、システムリスク管理に係るガバナンス整備、モニタリング、管理強化の推進や支援
・上記領域に関するフィナンシャルグループの会議体の開催
・子会社、関連会社との情報連携及び施策への支援・調整等
・その他、関連規程整備等

・英文契約書の作成、審査、及び交渉（外部弁護士との繋ぎ役・解説役含む）
・案件良質化の為の営業支援（新規／既存案件の形成段階における法務観点からのアドバイザリー業務）
・法令調査及び業法対応
・社内規定整備
・社内コンプライアンス業務　＊）
・内容統制関連業務　＊）

＊）は、必要に応じ他部署、他チームとの連携を想定

●コンプライアンス管理体制の整備・運営・高度化

・DX案件等に対するコンプライアンス面からの対応策提案・態勢構築等
・情報リスク管理業務（特にDXツール利用に係る情報リスク管理）等
・DX・AI等を活用したコンプライアンス業務の高度化・効率化等

【職務概要】
顧客の社内外のセキュリティ施策を支えるために、各種セキュリティ施策に対する提案・伴走支援を担当いただきます。
セキュリティ市場動向やセキュリティ分野の一般的な知識、ナレッジを活用し、最適なセキュリティ施策を企画・提案、運用までを対応いただきます。

【職務詳細】
顧客とともに企画したセキュリティ施策について、ガイドラインや推進に必要な資料を作成後、顧客内の各部門・システム担当者への展開・進捗管理を行います。
企画については、市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、提供可能な製品・ソリューションも含めた提案を実施する。
顧客内のセキュリティ向上のため、経営・セキュリティ部門・一般社員等の各レイヤに向けた研修の企画・推進も含めたセキュリティ業務全般について、顧客先にて顧客と密にコミュニケーションをとり、顧客ともに伴走し、各種セキュリティ施策をいっしょにつくりあげていきます。

【ポジションの魅力・やりがい・キャリアパス】
・情報セキュリティの経験・知見を生かし、セキュリティスペシャリストとして成長することができる。
・様々な顧客・システムのセキュリティ関連対応について、企画〜運用までの一連の経験を積むことができる。
・製品部署や研究開発部署など様々な事業所と連携し、幅広い知見の習得、最新情報・専門性を高める事ができる。
・顧客と直接コミュニケーションを取る機会も多く、顧客に伴走しながら支援いただきます。

ご経験および適性を加味して3つのチームのいずれかとなります。

(1)内部監査業務
・ガバナンス態勢、事業戦略、グループ会社（国内・海外）等に係る監査
(2)ITシステム監査業務
・ITやシステムに関連する監査業務
(3)監査企画業務
・内部監査の高度化に向けたモニタリング・リスクアセスメント態勢の企画・運営
・国際基準に準拠した内部評価等を用いた監査水準向上に向けた企画・運営
・監査DX化の推進・導入

下記いずれかの業務セクションの管理（セクション内で実施する業務の検討、メンバーのアサイン、メンバーへの教育、タスクスケジュール管理等）
・情報セキュリティ規程、管理ルールの改定・改善
・情報セキュリティ規程、管理ルールに基づいたセキュリティアセスメントの実施
・その他ISMS認証の維持、教育等、サイバーセキュリティガバナンス強化に関する業務

●アピールポイント
大規模組織のサイバーセキュリティガバナンス強化業務に関与することができます。
担当セクションにかかわらず、サイバーセキュリティ領域でご自身の強みを活かして活躍できるようサポートします。

●想定キャリアパス
Cybersecurityチームリーダ、グループリーダー

まずは下記業務を幅広く他メンバーと協働して対応いただきます。
一定程度の社内経験を積んでいただいた後、各種案件・相談の主担当としての対応をお任せします。

・社内各部署からの法律相談・調査依頼対応、法的助言・解決支援等
・契約書面審査、各種表示・公表内容等のリーガルチェック
・各種社内プロジェクト支援
・景品・表示規制対応（広告・キャンペーン企画のチェック等）
・訴訟・裁判外紛争手続き（ADR）、苦情事案にかかる法的対応
・知的財産権に関する管理
・法令施行・改正に関する研究、対策立案
・社内業務検証、行政対応（社内関係部と連携）
・クレジットカード事業・貸金業における法関連業務全般
・その他企業法務全般

▼本ポジションの魅力
・各種プロジェクト支援やあらゆる法務案件への対応を通じて、ご自身の法的知識・経験・スキルを企業ビジネスの推進に活かすことができます
・国内最大級の決済サービスとともに、今後さらにスピード感をもって成長する企業の最前線で業務を体感できます

【職務概要】
法務スタッフ（担当者〜主任クラス）として、当社グループの企業法務全般を幅広く担当して頂きます。

【職務詳細】
1.契約相談への対応
2.法律相談への対応
3.争訟対応
4.M&A対応 （上記1.-4.の各種対応における交渉支援・交渉同席を含む）
5.コーポレートガバナンス対応
6.契約、法令及び規制並びにコーポレートガバナンスの教育

※CIセクターは他セクターに比較して、海外事業部や子会社が多く、英語を日常的に活用いただける環境です。

当社のコンプライアンス及びオペレーショナルリスクを管理するリーガル・コンプライアンス部のコンプライアンスチームにおいて、当社の国内の様々なコンプライアンス・オペレーショナルリスク管理に関連する業務に従事いただくほか、ご経験に応じ当社の海外各拠点（ニューヨーク、ロンドン、フランクフルト、シンガポール、香港、マレーシア、上海及び台湾）に関し、海外拠点が行っているコンプライアンス・オペレーショナルリスク管理の統括・管理業務に従事いただきます。