リスク・コンプラ・監査、800〜1000万の転職求人

1,006 件

【業務内容】
社長直属の内部監査部門にて、国内外の監査業務および内部統制業務を通じて、企業の健全な運営と法令遵守体制の強化に貢献いただきます。
自社単体のみならず、自社グループ全体の内部統制活動にも参画いただく可能性があり、グループ全体のリスクマネジメントを支える重要なポジションです。
将来的には基幹職・マネージャーとして、部門横断的な業務にも携わっていただくことを期待しています。

▼内部監査業務(入社後メイン業務)
・内部監査に関する企画、立案、計画、運営、実施
・海外監査：APAC地域の子会社（シンガポール、インド、中国、台湾、韓国、インドネシア）を対象
・国内監査：主に自社を対象
・監査対象部門に対する再発防止策の指導
・海外内部監査部門（海外本社）との連携・レポートライン対応
※海外出張あり：シンガポール、インド、中国、台湾、韓国、インドネシア等、APAC地域の子会社へ現地監査のため出張が発生します。各国へ最低年1回（中国は年複数回の可能性あり）、1回あたり1 2週間程度の滞在を想定しています。

▼内部統制業務（将来兼務の可能性あり）
・他部署の必要書類の評価
・内部統制システムの整備・評価・維持的改善の推進
・内部統制に関する企画、立案、計画、運営、実施
・必要に応じて自社の内部統制部門と連携し、自社グループとしての活動にも参画

※変更の範囲：会社の定める業務

【募集部門】
自社グループ 内部監査担当

【当部門の魅力】
・社長直属の監査部門でのポジションのため、経営層と近い距離で意思決定に関与できます。また、経営判断に直結する視点や期待値をダイレクトに学べる環境です。
・海外子会社への現地監査経験が積める点は本ポジションの大きな特徴です。シンガポール・インド・中国・台湾・韓国・インドネシアなど、APAC地域を中心に、実際に現地へ赴き、事業理解・リスク理解を深めながら監査を行います。
・海外本社機能との連携が密接なため、グローバルスタンダードに基づく監査方法論・内部統制思想を実務で習得できます。海外の監査チームからのサポートもあり、国内のみでは得られない監査品質・視座が身につきます。
・入社後は内部監査業務が中心ですが、将来的には内部統制業務との兼務や、コーポレート部門(財務・経理等)とのローテーションの可能性もあり、ガバナンス領域を横断的に経験できます。
・次世代の内部監査体制を担う人材としての育成を前提とした採用であり、キャリアの頭打ちではなく、将来のマネージャー・基幹職候補として長期的に成長できるポジションです。

●内部監査業務
・内部監査方針、規程類の整備・改善
・年度内部監査計画の策定（リスクベースアプローチ）
・内部監査の実施と結果報告（業法に係る定例監査、テーマ監査）
・発見事項への改善の取り組みのフォローアップ
・内部監査手法の整備及び開発（生成ＡＩの活用を含む）



【キャリアパス】
・監査部門での責任者として、更なる監査体制の強化・高度化を担う。
・内部統制・コンプライアンス部門において、内部統制構築、コンプライアンス推進、規制当局対応を担う。
・経営企画や法務関連部署へのキャリアチェンジ

など

資産管理専門信託銀行における内部監査業務。経営課題解決に向け、リスクを分析・特定し、コントロール態勢を含めた評価、改善提案を実施していくことで会社の付加価値を高めていく業務です。

【業務内容】
　・部署単位、リスク単位でのモニタリングや内部監査の実施
　・監査品質の維持・向上に向けた企画・推進、監査結果の経営宛報告とりまとめなど

社長直属の内部監査部門にて、国内外の監査業務および内部統制業務を通じて、企業の健全な運営と法令遵守体制の強化に貢献いただきます。自社グループ単体のみならず、自社グループ全体の内部統制活動にも参画いただく可能性があり、自社グループ全体のリスクマネジメントを支える重要なポジションです。将来的には基幹職・マネージャーとして、部門横断的な業務にも携わっていただくことを期待しています。

▼内部監査業務(入社後メイン業務)
1. 内部監査に関する企画、立案、計画、運営、実施
2. 海外監査：APAC地域の子会社（シンガポール、インド、中国、台湾、韓国、インドネシア）を対象
3. 国内監査：主に自社グループの国内拠点を対象
4. 監査対象部門に対する再発防止策の指導
5. 自社グループの海外本社内部監査部門との連携・レポートライン対応
※海外出張あり：シンガポール、インド、中国、台湾、韓国、インドネシア等、APAC地域の子会社へ現地監査のため出張が発生します。各国へ最低年1回（中国は年複数回の可能性あり）、1回あたり1 2週間程度の滞在を想定しています。

▼内部統制業務（将来兼務の可能性あり）
1. 他部署の必要書類の評価
2. 内部統制システムの整備・評価・維持的改善の推進
3. 内部統制に関する企画、立案、計画、運営、実施
4. 必要に応じて自社の内部統制部門と連携し、自社グループとしての活動にも参画
※変更の範囲：会社の定める業務

【募集部門】自社グループ 内部監査担当

自社グループの海外拠点はエネルギーカンパニーの中核を担っており、アメリカで100年以上実績のある自社グループの海外拠点のグローバルネットワークも活用し、顧客の課題解決に貢献しています。

【キャリアステップイメージ】
入社後は内部監査業務、特に海外子会社のグローバル監査に従事していただきます。またゆくゆくは内部監査業務と並行して金融商品取引法に基づく内部統制評価業務に従事いただくことも可能です。将来的には内部統制の有効化・効率化を担当し、基幹職・マネージャーとしての活躍を期待しています。当面は当課での業務に従事いただき、異動・転勤の予定はありませんが、スキルアップ・キャリアアップのためにコーポレート部門へのローテーション（例：財務・経理）も選択肢としてあります。

【当部門の魅力】
1. 社長直属の監査部門でのポジションのため、経営層と近い距離で意思決定に関与できます。また、経営判断に直結する視点や期待値をダイレクトに学べる環境です。
2. 海外子会社への現地監査経験が積める点は本ポジションの大きな特徴です。シンガポール・インド・中国・台湾・韓国・インドネシアなど、APAC地域を中心に、実際に現地へ赴き、事業理解・リスク理解を深めながら監査を行います。
3. 自社グループの海外本社機能との連携が密接なため、グローバルスタンダードに基づく監査方法論・内部統制思想を実務で習得できます。海外の監査チームからのサポートもあり、国内のみでは得られない監査品質・視座が身につきます。
4. 入社後は内部監査業務が中心ですが、将来的には内部統制業務との兼務や、コーポレート部門(財務・経理等)とのローテーションの可能性もあり、ガバナンス領域を横断的に経験できます。
5. 次世代の内部監査体制を担う人材としての育成を前提とした採用であり、キャリアの頭打ちではなく、将来のマネージャー・基幹職候補として長期的に成長できるポジションです。

【業務内容】
◇個別監査において監査チーム（2〜3 名；監査によってメンバーは入替）の監査実施責任者として、年間 2〜3 本程度の監査を担当して頂きます。
・監査計画の立案・実施、監査結果報告（報告書作成・会議での報告等）、指摘事項に対する改善状況のフォローアップ等
※IT・システム監査、海外子会社の監査を実施していただく可能性があります
◇全社リスクアセスメント及びそれに基づくオフサイトモニタリングの実施、年度監査計画策定にも、関与頂きます。
※上記以外に内部統制に関わる業務や監査役業務のサポートを行っていただく可能性があります

【魅力】
→内部監査に対しては、近年、金融庁のプログレスレポートやコーポレートガバナンスコードにおいて、実効性ある内部監査を通じてガバナンスを強化し企業価値を向上させるため、内部監査の高度化が求められている状況です。加えて、IIA においても、2025 年 1 月から新基準が適用されることとなっています。一方、近年、当社は業容が拡大していることに加え、上記環境変化に対応すべく、いわゆる事務不備監査からリスクベース監査、経営監査へと監査の高度化に取組んでいる状況にあります。
そこで、今後、内部監査の更なる高度化に向け、ともに取組んで頂ける方を募集します。

法務メンバーとして、グループの争訟やM&Aの国内外案件、本社管轄組織からの法律相談対応に従事いただきます。

【職務詳細】
訟務・契約グループでは下記1〜5の業務を対応しており、ご入社後まずは3,4の相談対応からお任せします。
ある程度業務に慣れていただいた後、1,2の争訟・M&A対応にも携わっていただきます。
海外に主要拠点をもつ事業部が複数あるため、現地子会社や取引先と英語でのコミュニケーションが発生します。
(会議やレビュー、資料作成などで英語を活用)

1.争訟対応(国内外)
2.M&A対応(国内外)
3.契約相談への対応
4.法律相談への対応 （上記1.-4.の各種対応における交渉支援・交渉同席を含む）
5.法改正・法規制（国内外）への対応

【コンプライアンス・法務】
資産管理専門信託銀行におけるコンプライアンス・法務業務
＜主な業務内容＞
●法令遵守に関する企画・立案および統括
●法令等遵守態勢整備・研修等（AML対応を含む）のコンプライアンス業務
●法務に関する助言・指導援助・調査研究
●訴訟管理・弁護士相談等の法務業務
2線強化の重点領域：AML

担当業務、責務：
・具体的には、以下の業務を主に担当頂きます。
　− 新商品や個別案件に関して必要とされる承認プロセス、委員会等の運営
　− 新商品や個別案件に関するガバナンスの構築（取引執行前に、詳細かつ総合的な観点でリスクの特定やその軽減策に関する確認がなされる体制づくり）
　− リスク・マネジメントが関与するシニア・レベルの委員会のサポート業務（経営会議、グループ・リスク管理委員会、取締役会等のプレゼンテーション資料の作成を含む。）
・これらの業務を実施する過程では、当社経営陣、ビジネス部門（グローバル・マーケッツ、インベストメント・バンキング等）、コーポレート部門（ファイナンス、リーガル、オペレーション、コンプライアンス等）、海外拠点（ニューヨーク、ロンドン、ポワイ、シンガポール等）と頻繁なやりとりがあります。また、役割に応じたグローバルチーム編成となっているため、グローバルに活躍したいと考えている方には最適なポジションです。
・勤務地は東京本社を想定していますが、当該業務の経験を活かし、適性などを踏まえ、国内外の他部署へ異動する可能性があります。

コンプライアンス・リード・スペシャリストは、コンプライアンス部門の担当者、および割り当てられた事業部門と連携し、関連する規制やクライアントのコンプライアンス要件に対応します。コンプライアンスの専門家や主要な事業部門の関係者に対し、規制およびクライアントの要件に関するトレーニングを実施し、割り当てられた事業部門のスタッフへ指導や方向性を示すことで、マネジメントを支援します。この役割には、他のコンプライアンス関連の取り組みやプロジェクトへの参加も含まれる場合があります。

●主な職務内容
割り当てられたビジネスパートナーとの関係を管理し、定例会議への出席、質問への回答、コンプライアンス要件の伝達、定められた審査の納期および基準の達成を行います。
規制問題の調査を支援し、コンプライアンスを維持した業務およびプロセスを達成・維持するために、適切な助言とガイダンスを社内関係者に提供します。
日本の規制当局（金融庁（FSA）/関東財務局（KLFB））および自主規制機関と連携し、適用される法令や規則の遵守を確実にします。これには、規制当局への問い合わせ対応、届出、報告、検査などが含まれますが、これらに限定されません。
販売・マーケティング資料、文書、対外的なコミュニケーションを審査し、適用される法令や規則を遵守していることを確認します。
新しいガイドラインや手続きの立案および起草を推奨します。
事業部門からの支援要請に積極的に対応し、問題を調査し、助言とガイダンスを提供します。適切な解決策が合意されるよう、交渉力を活かして取り組みます。
コンプライアンス関連資料に影響を与える規制規則、ガイドライン、および解釈の変更を常に把握し、社内に伝達します。
グローバルな規制の更新情報および解釈に関する公表について最新の知識を保ちます。シニアマネージャーと協力し、法務部門と連携して、担当分野に関連する新しい規則や規制の影響を評価し、進展状況を関係者に周知し、必要に応じて行動方針を提言します。
担当分野に関連する人事およびチームの若手メンバーに対し、コンプライアンス関連のトレーニングを提供します。
必要に応じて、その他のプロジェクトやコンプライアンス関連の取り組みに参加し、より広範なコンプライアンスチーム内の関連する同僚と協力して業務にあたります。
割り当てられた地域で、必要とされるその他のグローバルな取り組みや機能をサポートします。

- 企画法務チームのメンバーとして、自社グループが抱える複雑な課題の解決と、重要プロジェクトの推進を主体的に担当していただきます。ご自身の専門性を活かし、以下のような業務をリードしていただくことを期待します。
- プロジェクトの実行推進:
- 部門内の重要プロジェクト（自社グループRM体制の具体化、機能移管、DX推進等）において、特定のワークストリームの担当者として、課題分析、施策立案、実行を担う。
- 分析・提案:
- 部門内の各種データを分析し、業務プロセスの非効率性や潜在的なリスクを特定し、具体的な改善策を企画・提案する。
- 経営層への報告に向けた、リサーチ、データ分析、資料作成を行う。
- クロスファンクショナルな連携・調整:
- 部門内の各専門チーム（事業法務、知財、コンプライアンス等）間の議論をファシリテートし、合意形成を促進する。
- 全社リスクマネジメント統括部門など、他部門との連携・調整の実務を担当する。

【グループガバナンス & 戦略法務】
・グループ全体（日本・シンガポール・インド等）の法務戦略立案およびUS-SOXに対応したガバナンス体制の構築・運用
・新規事業（RWA、ステーブルコイン等）に係る法的スキームの構築および規制当局・業界団体との折衝（ルールメイキング活動含む）
・グループ各社における現地法律事務所のコントロールおよびリーガルリスク管理（英語使用）

【コーポレートアクション & ファイナンス】
・ファイナンスチームと連携したグローバル資金調達（エクイティ/デット/トークン）における法務デューデリジェンスおよび契約交渉
・IPO（または海外市場上場）を見据えた開示体制（ディスクロージャー）の整備および内部統制の高度化
・M&Aや資本業務提携における契約交渉・PMI（法務面）のリード

【オペレーション & 契約管理】
・英文・和文契約書の作成、レビュー、交渉支援
・株主総会・取締役会運営の高度化および事務局対応

IT企画部における法務担当者として、法務面からグループ全体のIT推進を担当いただきます。
IT法務業務は大きく「企画業務」、「個別案件対応業務」から成り立っています。

具体的には以下の業務を担当いただきます。

「企画業務」
国内外の新法・法改正や新技術等の動向を踏まえた方針、ベンダ管理方針、グループITガバナンス各種方針、セキュリティ対応方針等の策定支援、社内研修、社外活動（WG参加等）、リーガルオペレーション等
「個別案件対応業務」
各種IT関係の契約書作成・修正及び相手方との交渉、IT関係の法務相談、新規サービス立ち上げ時のIT関係の法務支援等
になります。

募集ポジションの魅力
今後、よりＩＴ・デジタル領域での実行力がグループ戦略の重要な要素となっていく中では、ＩＴ法務Gが担う役割は非常に大きいです。TMNFの推進部門であるIT企画部での経験を積んでいくことで、キャリアとしてステップアップできます。

（内部監査の場合）
* 上場/非上場を問わない事業会社の監査部門からの依頼を受け、国内外にある事業所などの内部監査を実施。
* 監査計画書の立案から監査報告書の提出、改善提案などを支援していただきます。

【具体的には】
1. 初回面談→提案書作成→提案
2. 内部監査計画の策定、手順書の作成
3. 監査の実施→報告書作成
4. 監査結果の報告→改善提案

（内部統制の場合）
* 主に上場・IPO準備中の事業会社からの依頼を受け、内部統制支援を実施。
* 3点セットの作成・更新や整備評価・運用評価手続を支援していただきます。

【具体的には】
1. 初回面談→提案書作成→提案
2. 現状業務フローの確認→3点セットの作成または更新
3. 整備評価手続・運用評価手続を実施→監査法人対応を実施

◎クライアントによって関与する範囲や対象とする分野は様々です。HPからのお問い合わせや金融機関からの紹介で、IPO準備中の企業様からプライム上場企業様まで幅広く支援しています。

1. 内部監査
* 上場/非上場を問わない事業会社の監査部門からの依頼を受け、国内外にある事業所などの内部監査を実施。
* 監査計画書の立案から監査報告書の提出、改善提案などを支援していただきます。

【具体的には】
* 初回面談→提案書作成→提案
* 内部監査計画の策定、手順書の作成
* 監査の実施→報告書作成
* 監査結果の報告→改善提案

2. 内部統制
* 主に上場・IPO準備中の事業会社からの依頼を受け、内部統制支援を実施。
* 3点セットの作成・更新や整備評価・運用評価手続を支援していただきます。

【具体的には】
* 初回面談→提案書作成→提案
* 現状業務フローの確認→3点セットの作成または更新
* 整備評価手続・運用評価手続を実施→監査法人対応を実施

◎クライアントによって関与する範囲や対象とする分野は様々です。自社グループへのお問い合わせや金融機関からの紹介で、IPO準備中の企業様からプライム上場企業様まで幅広く支援しています。

・貸金業法、割賦販売法、競争法、障害者差別解消法など、国内関連法令に基づく法令遵守態勢の構築および運用
・内部通報制度の受付、調査、再発防止策の策定および運用の透明性向上
・コンプライアンスプログラム（教育、研修、啓蒙活動など）の企画、実施、改善
・心理的安全性や対話を重視した職場づくりの推進

●仕事の進め方
基本的には個人で進めますが、個人の業務内容はチームで共有し、困ったこと、悩むことは周囲に相談しながら進めます。事案によっては、部署を超えて協議しながら進めます。
法令遵守は企業の「守り」ではなく、社会から信用・信頼を得る基盤です。
当社では単なるルール遵守に留まらず、人を尊重し、お客様や取引先様をはじめ、すべてのステークホルダーに対して誠実に向き合う姿勢を大切にしています。コンプライアンスの専門性を活かしながら、安心と信頼に支えられた企業文化を共に育てていける方を求めています。

職務内容
金融領域のクライアント（証券・金融サービス）向けに、サイバーセキュリティ管理業務を担当いただきます。
当社は元請けポジション（委託先のさらに下請けなどではありません）として、
クライアントと直接コミュニケーションを行う立場です。
そのため、顧客折衝・改善提案・業務方針の策定など裁量の大きい業務に携わることができます。

●職務内容例

CSIRT 支援
・インシデント対応（分析／封じ込め／復旧／事後対応）
・脆弱性情報の収集とリスク評価
・Web分離製品のセキュリティ運用
・ログ解析・レポート作成
・セキュリティポリシー・手順書の整備
・クライアントとの打合せ・課題整理・改善提案

SOC（監視・分析）
・セキュリティアラート監視（SIEM/EDR等）
・アラート内容の一次 二次解析
・監視ルールの改善／高度化
・運用プロセス改善の提案

サイバーリスク管理
・個別システムのリスクアセスメントの実施
・対策ロードマップの策定

ポジションの魅力
・サイバーセキュリティのチームとしての立ち上げフェーズに参画し、推進できる
・クライアントと直接折衝し、戦略策定・改善提案など裁量の大きい業務に携われる
・将来的には統括部門の設立や幹部候補として経営に関与できるキャリアパスあり
・金融業界の高度なセキュリティ案件で専門性を磨き、市場価値を高められる
・リモートワークと出社のハイブリッドで柔軟な働き方が可能
※“作業者” ではなく “クライアントと共に作るセキュリティパートナー” として活躍できます。

【職務概要】
法務スタッフ（マネージャー候補）として、システムインテグレーション、クラウドサービス、生成AIまで幅の広いIT事業の企業法務全般を担当して頂きます。

【職務詳細】
1.システム開発契約、ライセンス契約、クラウドサービス提供契約を中心とした契約に関する相談への対応
2.法律相談への対応
3.国内外における争訟対応
4.国内外におけるM&A対応 （上記1.-4.の各種対応における交渉支援・交渉同席を含む）
5.コーポレートガバナンス対応
6.契約、法令及び規制並びにコーポレートガバナンスの教育

【ポジションの魅力・やりがい・キャリアパス】
・IT事業に関する幅広い様々な法務業務に携わることができ、ウォーターフォール型システム開発案件のような案件だけではなく生成AIやグローバルでのデータ・プライバシーガバナンスを含む最先端の法律問題にも取り組むことができます。将来的には、法務部門の戦略立案やチームマネジメントにも挑戦ができる環境をご用意する予定です。
・弊部では表面的な契約締結業務のみならず、担当の事業部を理解し密に連携いただくため、やりがいを感じる機会が多いです。
・当社では、多様な人財が安心して活躍できる環境づくりに力を入れています。ワークライフバランスを一歩進めたワークライフマネジメントに取り組んでいるのもそのひとつです。育児と仕事の両立支援や住居面のサポートなど福利厚生の充実を図っています。

当社知的財産センターは体外診断用医薬品分野及び臨床検査サービス分野において、研究開発から製品化まで幅広い知的財産業務を担っています。
本ポジションでは、主としてグループの中核事業会社である富士レビオの臨床検査薬事業において、特にニューロロジー領域やCDMO事業の拡大・成長に伴い進展する知財業務のグローバル化に対応します。
知財の通常業務に加え、海外関連会社や海外代理人との連携を通じて、グローバル知財担当者として活躍いただけるポジションです。

＜主な職務内容＞
・特許出願・権利化対応
・特許調査、訴訟対応
・知財戦略の立案・検討（IPランドスケープ含む）
・海外関連会社の知的財産業務
・契約書の知財関連チェックなど
※業務比率：国内6割、海外4割

＜ポジションの魅力＞
・グローバルな活躍の場：海外関連会社との連携やWeb会議、現地訪問を通じて、国際的な知財業務に携わることができます。
・幅広い経験を積める環境：大規模組織ではないため、特許出願から訴訟対応、戦略策定まで、知財業務全般に関わることができます。海外特許訴訟対応の経験も可能です。
・事業成長に直結する役割：ニューロロジー領域やCDMO事業の拡大に伴い、知財戦略の重要性が増しており、事業成長に貢献できるポジションです。

金融商品仲介業者の管理・監督に係るマネジメント

● 金融商品仲介業者の内部管理態勢の構築並びに監督及び指導
　・社内ルールの制定・改廃
　・研修の実施
　・苦情管理状況の把握／指導
　・サンプリング調査／改善指導　　など
● リテール顧客の取引内容の審査及び指導
　・投資勧誘に係る管理／指導
　・適合性関係（高齢者、未成年、ランク外取引）の取引チェック／指導
　・乗換取引（投信⇔投信、債券⇔債券）、短期売買のチェック／指導
　・与信取引の審査（信用取引口座開設、建玉限度額増枠申請、預託不足管理）
　・アテンション制度の運営（担当営業員面談／顧客面談の実施等）　など

【キャリアパス】
証券会社での内部管理業務10年以上
証券会社での内部管理責任者業務5年以上
証券外務員資格、内部管理責任者資格の資格保有者

本ポジションは、AML/CFT所管チームのマネージャー（＝管理職）です。同チームの具体的な業務は以下の通りです。これら業務全般の管理・推進が本ポジションに期待されます。

AML/CFT態勢および経済制裁対応における方針決定・対策実行
疑わしい取引の分析および対策検討
経営層への報告事項のとりまとめ
反社会的勢力の排除に関する対策・方針決定
CDD/KYCにおける基準の方針決定
AML/CFT関連システムに関する業務・システム要件定義
法改正に伴う態勢・運用の変更
監督官庁からの質問や検査への対応

　
●ユニークなチャレンジ
最先端のテクノロジーを駆使したFintech企業において創意工夫をこらしながらマネー・ロンダリング等に係るリスク・課題に対処し解決できること
経営や事業部門と協力しながら新規事業のAML/CFT管理態勢を検討・整備し事業リリースさせる体験を得られること
月間2,300万人のお客さまを持つ、フリマアプリに加え、複数の事業から生じうるマネー・ロンダリング等リスクを管理していくこと
AML/CFT等に係る他社との連携、及びキャッシュレス業界全体へ露出し、提言・活動を実施していくこと

法務領域やコンプライアンス領域の経験を活かし、日本（東京）を本社とするグローバル保険グループの中核会社における、法務コンプライアンスに係る次の業務を行う。

＊ご意向・適性等を考慮し業務範囲が変わる可能性がございます。以下は例示となります。

新設会社支援
保険事業会社支援

●当社における新規事業・新規サービス等に対する法務支援
●当社グループの国内事業会社（グループ内に設立された新規事業会社含む）のコーポレート業務支援（法務・コンプライアンス）
●兼務する日本（東京）を本社とするグループ持株会社の、法務コンプライアンス部における国内拠点・グループ会社の法務コンプライアンス態勢構築支援、モニタリング

【業務内容】
グループの国内および海外の拠点における以下の業務をご経験に合わせてお任せいたします。

◆第三線（内部統制部門）として、評価基準・全社方針の提示、評価手続きのレビュー、各事業部門・関係会社から上がる評価結果の妥当性確認
◆評価結果に関する監査法人とのコミュニケーション
◆J-SOX（金融商品取引法に基づく財務報告に係る内部統制）に関する評価業務
◆関係会社における内部統制の新規導入の伴走支援
◆J-SOX評価業務の高度化（ex.内部監査と連携した財務報告リスク等の検知など）
◆J-SOXの既存運用の適合性確認に加え、今後拡充する非財務情報開示（SSBJ対応等）に向けた統制プロセスの構築支援を推進
◆IT・デジタル（業務システム、AI活用等）に関する統制観点の付加価値評価　等

【求人の魅力】
多様な事業をグローバルに展開するグループの事業や統制プロセス、リスクマネジメント手法などを幅広く学ぶことができます。
また、コーポレートガバナンスにおける内部監査部門の重要性の高まりを踏まえ、当社では内部統制チーム・内部監査チーム間で多面的なリスク情報等を共有することで双方の業務の高度化に取り組んでいます。財務報告リスクだけではなく、コンプライアンスやグループ経営を支える統制環境にも目を向けた統制評価の充実に挑戦する環境があります。

設立準備中の自社デジタル金融サービスにおけるAML/CFT・金融犯罪対策関連の態勢全般の構築および、開業に向けた準備業務を主導的にご担当いただきます。
具体的な業務内容
- 態勢整備の実行（0→1）：自社デジタル金融サービス免許取得に向けたAML/CFT関連の規程、細則、マニュアル、および内部統制プロセスの策定と整備。
- 業務フロー構築：取引モニタリング、KYC/CDD（顧客確認）、疑わしい取引の届出（STR）等に関する具体的な業務フローの設計と実装。
- 当局対応：監督官庁への照会対応、報告書等の作成、および態勢整備に関する協議の主導。
- システム要件定義：AML/CFTおよび金融犯罪対策関連のシステムの導入・連携における要件定義。必要なシステムが業務と両輪で機能する状態を目指します。

ポジションの魅力
- 0→1の立ち上げ経験：既存の仕組みがない中、自社デジタル金融サービスとしての最高水準のAML態勢をゼロから設計し、実行する稀有な経験が得られます。
- 事業貢献度の高さ：免許取得と自社デジタル金融サービス開業という最重要マイルストーンに直接貢献し、事業の根幹を担うことができます。
- 新しい自社デジタル金融サービス像の創造：既存金融機関の常識にとらわれず、自社のIT・データ活用技術と融合させ、効率的かつ強固な金融犯罪対策態勢を構築できます。

M&A・出資・事業再編案件において、PMOとして全体推進を担う。戦略整合性、事業性評価、バリュエーション、リスク分析等を行い、意思決定機関への上程も主導。財務・税務・法務等のDDや契約交渉を統括し、社内外関係者を巻き込みながら案件を完遂する。英語環境での海外案件対応も想定。

【ポジションのアピールポイント】
当社グループのグローバルな全社投資・M&A案件に中核メンバーとして関与し、戦略立案から交渉・クロージングまで一貫してリードできるポジション。経営層への直接提案機会も多く、海外案件にも携わる。将来的には大規模・部門横断プロジェクトの責任者として、M&A専門人材から経営人材への成長も期待される。

法務・リスク管理部の業務領域のうち「リスク管理・与信」、または「法務」業務として、以下の業務を担っていただきます。

（1）「リスク管理・与信」業務
・与信管理、見越管理を中心とした審査業務、一般与信・仕入先審査など付随業務。
具体的には
　・与信審査及び与信情報の収集
　・与信限度の管理
　・問題客先の経営実態の把握と与信方針の立案
　・保全確保の対応、不良債権の改修
　・営業現場における与信管理の指導監督　など

（2）「法務」業務
・売買基本契約書、寄託契約書、業務委託契約書、業務提携契約などの審査業務、契約書作成及びレビュー
・法務関連の社内相談、社内研修の実施
・調停、訴訟等における弁護士対応
・英文契約書も増えてきており、英文契約対応あり

概要
●クラウドネイティブな銀行のシステムリスク管理を担う人財を募集しています。
●当社では、世の中の変化に素早く対応できるよう、アジャイル開発を採用し、スピードと品質を両立させるとともに、システム基盤にクラウドを中心に採用しています。
●最新の開発手法や基盤を採用する中で、スピード感を落とさずに銀行としてのシステムリスク管理の各種施策を企画・推進できる方を歓迎します。

業務内容
クラウドネイティブ、アジャイル開発を支えるシステムリスク管理領域において、以下の業務を担っていただきます。
●スピーディな開発・デプロイを妨げないシステムリスク管理の実現
（システムのリリースや障害リスクに係るルール・体制改善の企画、推進やインシデント対応時の全体リード）
●クラウド、アジャイル開発に相応しいシステムリスク評価・管理の実施、およびその改善の検討・企画

当社における中長期的な新規保険サービスの企画・立ち上げや、さまざまな外部事業者との事業提携に携わっていただきます。

・当社の保険事業における中長期的な新規事業/新サービス開発
・外部事業者との提携による、新規事業の創出

▼本ポジションの魅力

・チャレンジと失敗を推奨する会社風土の中で、様々な0→1の事業開発を経験できる
・7000万人を超えるユーザーに対してサービスを届けることができ、自身の仕事で世の中にインパクトを与えられる
・他部門（プロダクト開発、マーケティングなど）との連携により、ユーザーファーストなサービス開発をする上での知見が豊富に得られる
・経験豊富かつ多様性のあるチームの中で、事業開発における様々な視点を学ぶことができる

法務・コンプライアンスに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。

CSIRT（Computer Security Incident Response Team）業務
アラート分析業務（Tier2）
ログ統合分析によるスレットハンティング
セキュリティ関連システム、ツールのルール設計・改善
脆弱性情報収集、周知、対応推進
社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
スレットインテリジェンスを活用したサイバーレジリエンス強化
フォレンジック調査やマルウェア解析
フィッシングサイトの調査・対応

▼本ポジションの魅力

経験と知見を最大限に活かし、短期間で多くのアウトプットを作り出す経験を積むことができます。
脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験を積むことができます。
SOCチーム/レッドチームとの連携やスキルキャッチアップや協力、およびジョブチェンジの機会があります。

当社を含むグループ各社のUS SOX対応方針を決め、US SOX規制に対し各グループ会社が過不足なく対応するため、各社に対するサポート（リソース提供含む）を実施し、グループ全体のUS SOX対応状況を常にモニタリングし、問題発生時にはリスク低減策を提案、現場と共に対応策を実行していただきます。具体的には以下の通りです。

当社とそのグループ会社の内部統制に関して、内部統制評価を通して的確なアドバイスを行ない、発見された問題に対して積極的に関係各部署と連携し解決に導く
内部統制高度化に伴う「1線及び2線部署への支援」「内部統制評価」等を実施する
新サービス・プロダクト導入時、内部統制の観点でリスク低減策が適切にデザインされているかのリスク評価を実施し、必要に応じて1線部署に対しアドバイスを行なう
外部監査人とSOX対応の方針（スコープ、経営者評価方針、不備対応等）について交渉する
内外関係者（外部監査、グループ会社等）と密な連携を行なう
※内部統制部には、IT統制、業務統制、グループ統制の3チームで構成されており、当ポジションではIT統制またはグループ統制チームへの配属を想定しています。
グループ統制チーム配属の場合、グループ会社への兼務・出向の可能性がございます。

▼本ポジションの魅力

当社が創業から日が浅く、サービス拡大期にあるため、内部統制業務として以下のようなことに関わることが可能です。

フィンテックカンパニーとして、新技術を使用したテクノロジーの内部統制構築に携わる事ができる
スーパーアプリを目指した新事業や新サービス等について、内部統制構築の観点で企画段階から関わることができる
内部統制の特性上、各種プロジェクトに関わりながら会社の成長を肌で感じることができる

- 当社のセキュリティ推進部の組織マネジメント、開発部門等との部門間折衝をメインに実施いただきます。
- 当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化、また当社が開発・運用を受託するお客様のシステムを安全安心に利用していただくため、社内側でのリスク管理の強化(調査、関係者へのヒアリング等)でもご活躍いただきます。
- 事業成長に貢献いただくとともに、システム部門でのご経験を活かしセキュリティのマネジメントとして成長できる仕事です。

【主な業務】
- 当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）
- 上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
- セキュリティ研修の企画・実施
- セキュリティ技術の調査・及び、自社利用にむけた企画・導入
- SOC、CSIRTにかかる運営 等

【ポジションの魅力】
- 当社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う本社セキュリティ統括部門の業務です。
- お客様、当社がITシステムを安全安心に利用して事業成長に貢献いただくとともに本業務を通じて、セキュリティのスペシャリスト、または、セキュリティのマネジメントとして成長できる仕事です。

【配属部門の魅力】
- セキュリティ推進部は、本社系組織として、社内システム全般を所管する情報システム部、顧客向けシステムの品質や生産性向上を所管する品質・生産性改革部と同一の本部に属しています。
- 社長を始めとする経営層にも、現業各本部のステークホルダーとも距離が近く、一緒に改善を推進する風土の強い組織です。

当社のセキュリティ推進部の組織マネジメント、開発部門等との部門間折衝をメインに実施いただきます。当社社員が利用する当社の自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化、また当社が開発・運用を受託するお客様のシステムを安全安心に利用していただくため、社内側でのリスク管理の強化(調査、関係者へのヒアリング等)でもご活躍いただきます。事業成長に貢献頂くとともに本業務を通じて、システム部門でのご経験を活かしセキュリティのマネジメントとして成長できる仕事です。

当社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う当社のセキュリティ統括部門の業務です。当社が開発・運用を受託するお客様のシステム、当社社員が利用する当社の自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化を通じて、お客様、当社がITシステムを安全安心に利用して事業成長に貢献頂くとともに、本業務を通じて、セキュリティのスペシャリスト、または、セキュリティのマネジメントとして成長できる仕事です。

主な業務:
- 当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）
- 上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
- セキュリティ研修の企画・実施
- セキュリティ技術の調査・及び、自社利用にむけた企画・導入
- SOC、CSIRTにかかる運営 等

配属部門: 業務推進本部

グループ会社の内部監査部を主として、グループ会社各部・子会社及びグループ会社の主要投資先である外資系企業に対する内部監査・モニタリング業務を行って頂きます。

・コンプライアンス・プログラムの策定 / 実行
・金融庁・協会との窓口対応（報告書・提出書類の作成含む） / 利用者交付書面の作成・改定
・新規事業・新サービスにかかるコンプライアンスチェック
・マネロンガイドラインに準拠したAML・CFT対策の企画・立案 / 社内体制の構築
・新規暗号資産の取り扱い審査

●出来ること／魅力
・業務を通じて暗号資産、web3領域の最新情報や特性を知ることができる
・暗号資産、Web3.0領域の法務、コンプライアンス業務の経験を積むことができる

●使用ツール
プロジェクト管理ツール：JIRA,Trello
グループウェア：Google Workspace
チームコミュニケーションツール：Slack

情報システム部のセキュリティプロフェッショナルとして、社内のセキュリティシステムの運用・改善やプロジェクト推進を担当いただきます。

【仕事内容】
・コーポレート領域におけるセキュリティ施策の企画・推進
・セキュリティ製品を活用したサイバー攻撃の監視・対応、インシデント対応および報告
・セキュリティ製品やオペレーションの設計・構築・運用
・脅威情報・脆弱性情報に基づく注意喚起の判断、グループ各社への情報配信と対応指示

【利用しているツール】
当社では、最新のセキュリティ対策を実現するため、以下のツールやプラットフォームを活用しています：

・EDR/EPP
・SWG/CASB
・IDP/SSO
・MDM
・CSPM
・ログ統合管理
・メールセキュリティ
・標的型攻撃メール訓練

その他、脆弱性管理ツールやDLP、PIM、SSPMなどの導入を検討中です

【ポジションの魅力】
◎自ら発見した問題に対して、主体的に改善活動できる環境（0→1の経験が可能）
所属組織でのコミュニケーションの機会を多く設けており、少数精鋭のため部長・マネージャーに直接提言できる機会も多いです。そのため、役職関係なく主体的に提案ができる環境です。

◎多層防御やゼロトラストを支える多様なセキュリティ製品の設計・運用に幅広く関われる
当社はセキュリティへの投資を最優先事項の一つと捉え、Microsoft 365 E5を全社導入しています。さらに、新しい技術や製品の検証・導入にも積極的です。

◎実務を通じて専門知識を深め、継続的なスキルアップができる充実した環境

勉強会の開催など自己研鑽の機会も多く、実務においても「全員が同じレベルで業務遂行できるように」という姿勢で、幅広く経験を積めるよう支援し合っています。事業会社という立場で、セキュリティ施策の企画・設計から構築、そして運用まで一気通貫で裁量を持って関われるため、自分の仕事の成果をダイレクトに感じながら、市場価値の高いスキルを習得できます。

◎セキュリティ分野から広がる多彩なキャリアパス
セキュリティに関する専門性はもちろん、ご希望に応じて、将来的にはマネジメントへの挑戦や、同部署内でのインフラエンジニア、セキュリティマネジメント分野等への挑戦も可能です。プロジェクトが多岐に渡るため、ご自身の専門以外の領域の知見も身につけられる可能性があります。

金融機関におけるCX・お客さま本位の業務運営の企画および推進要員として、以下のような業務を担っていただきます。

・ＣＸ・お客さま本位を企業カルチャーとして浸透させる為、従業員向け研修・イベント等の啓発施策を企画立案から実施まで担当していただく他、経営宛への報告も重要な役割であり、ＣＸ・お客さま本位に関する経営会議の事務局を担っていただきます。
・2線部署として商品・サービスの検証を行い、必要に応じて、1線部署への提言を行うことで、プロダクトガバナンスの態勢強化に取り組んでいただきます。
・お客さまの声を収集・分析し（苦情・不満や顧客アンケート等）、必要に応じて所管部署に改善提言を行い、商品・サービスの品質向上に取り組んでいただきます。

（1）法人の情報化推進の統括に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

＜IT企画領域等＞
ユーザ要望等に基づく、ITを活用した企画/システム等の導入提案
ITに関する戦略/年次計画や共通ルール等の策定/管理
IT人材等の育成計画に基づく施策の実行

＜PMO領域＞
関係部署等が実施しているプロジェクトに対する適切な工程タイミングでのレビュー/助言
システム開発に関する複数のプロジェクトの横断的な調整/管理

（2）内製開発に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

基盤システムや業務アプリケーション等の内製開発管理
ユーザ部門による業務効率化等に関する内製開発の支援/管理

（3）外部委託管理に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

外部委託による情報システムに関する調達計画の立案、概算見積もり、仕様書作成、及び調達プロセス全体の管理
契約後における委託先事業者との進捗管理・品質管理・成果物の検収など、契約履行のモニタリングと評価
外部委託による運用保守業務の実施に伴う、課題整理と、改善提案のとりまとめ、追加調達に向けた要件整理・標準化の推進
各プロジェクトのライフサイクル全体にわたるドキュメント整備・ナレッジ蓄積と標準手順の改善

（4）情報セキュリティ管理に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

情報セキュリティに関する規程類の整備・改定
情報セキュリティ対策計画の策定・実施
情報セキュリティに関するモニタリング及びリスク評価
情報セキュリティベンチマーク評価及び結果分析（委託先を含む）
セキュリティインシデント対応（CSIRT活動）
情報セキュリティ教育・訓練計画の企画・実施
新技術（ゼロトラスト、CNAPP等）を用いたセキュリティ対策の企画・実施

法律相談、契約審査・作成、知財管理、法令リサーチ、行政対応、
投融資案件等を含む事業における法的な問題についての経営判断支援を行っていただきます。

【具体的には】
・契約書、利用規約等の作成、レビュー
・法的相談への回答
・新規事業における法的観点からの調査及び法的課題の解決
・M&A対応（法務デューデリジェンス・投資スキーム/投資契約他）
・法的観点での経営陣へのアドバイス
・知的財産権の調査、出願、管理全般
・社内法務研修の企画、実施その他啓蒙活動
・コンプライアンスに関する業務
・コーポレートガバナンスに関する業務
・リスクマネジメントに関する業務
・社内規程の作成、整備、改訂　等

【ポジション魅力点】
・当社は大手通信会社のディストリビューション事業セグメントを担う中核子会社です。当社の特徴として、事業部門との距離が近く、また新しい分野の商品・サービス等を取り扱う機会も多いため、様々な法的課題に対して企業内の法律専門家集団として積極的に参画し、ビジネス構築に携わることができる環境です。
・少数精鋭の組織となっているため、ご自身の実力に合わせて業務・裁量範囲を決定しながら、適切なフォローを受けながら幅広い業務に従事いただくことが可能です。

【主な業務】
（本契約後）定常業務を効率的・安定的に遂行する
（変更の範囲）会社内でのすべての業務

全社横断のセキュリティ施策を推進いただきます。
現在、事業規模の拡大を阻害しないようにしつつも、金融機関をはじめとするクライアントから求められるセキュリティ水準を満たす必要がある状況です。

本ポジションでは具体的に下記のような業務を担当いただく想定をしています。

・全社戦略および該当部署の戦略を理解したセキュリティ施策の具体化
・各部署のセキュリティ意識向上
・リスクアセスメント、ポリシー・ガイドライン策定・管理
・セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

チーム体制
インフラ・セキュリティ・コーポレートITを主導するPlatformチームは、現在以下の体制です。
- Infra チーム：2名
- Security チーム：3名

マネジメントとエンジニアリングにより、チームの枠を超えて全社一体となってセキュリティの向上に取り組んでいます。

弊社で採用している開発環境・ツール
- グループウェア: Google Workspace
- デバイス管理: Jamf Pro / Intune
- コミュニケーション/タスク管理: Slack, Notion

Internal Audit exists to help the Board and Executive Management protect the assets, reputation and sustainability of the organisation by providing an independent and objective assurance activity designed to add value and improve the organisation’s operations. It helps the organisation accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control and governance processes, whilst remaining in line with the recognised professional standards for internal audit.

Delivering challenging but fair messages and insights constructively and with empathy. Ability to communicate with and explain, in a convincing manner, sharing with shareholders in a clear and transparent way that enables them to easily understand and improve.

Key responsibilities of this role are:
・To act as backup and support to the Internal Audit Manager - Internal Audit Administration in producing accurate and timely Senior Management, Board and Committee reports;
・To support the c.15 FTE across the Internal team in the implementation of methodologies, working practices, or training and quality assurance;
・To participate to our Group Internal Audit Practice Management community and to maintain effective departmental relationships with peers to keep abreast of developments and hot topics in internal audit practice management.
・To pro-actively identifies relevant training and development needs and develops their own professional network.
Additionally, the responsibilities also include, when required, the contribution to Audits, under the supervision of the Internal Audit manager:
・Executes the completion of all phases of the audit process for assigned audits to the required Group and IIA standards.
・Develops and maintains a strong understanding of key business risks in the areas covered, including emerging risks.
・Contribute to establishing risk assessments and audit programmes for the audits covered.
・Works with management as they develop or implement action plans addressing the audit issues.
・Maintains effective relationships with management throughout audit missions.
・Develops auditors who are working on the same projects.

当社は、お客さまを意思決定の中心に据え、顧客に信頼される保険会社として市場に認知されることにより、会社全体でのビジネス成長につなげていくことを目指しています。そのために、お客様の声（各種顧客調査から把握した顧客インサイトも含む）、お客様からのフィードバックの分析に基づいてEnd-to-Endのカスタマージャーニーにおける優先課題を特定のうえ、関連部門や経営層と優先アクションの合意を形成し、優れたカスタマーエクスペリエンスを提供していくアクションを推進していきます。 まさしく、全社レベル、部門横断で業務を進めていく部門となります。
　カスタマーエクスペリエンス部 カスタマージャーニー課は、その中でカスタマージャーニー全体をリデザインし、マネージししていく重要な役割を担います。具体的には、お客様の声を収集、分析し、顧客調査結果を統合し、カスタマージャーニーを可視化することにより現状課題を特定するのみならず、将来に向けたあるべきカスタマージャーニーをデザインし、関連部門と共にアクションを検討、実行を推進していく役割となります。関連部門や経営層と全社的な共通認識を醸成し、お客様と会社がWin-Winとなるカスタマーエクスペリエンスの提供により、ビジネスグロースを実現することを目指しています。

【具体的な職務内容】
・各タッチポイントから収集されたお客様の声、各種顧客データを紐づけた詳細分析によるペインポイント、またはボトルネックの定量化
・カスタマージャーニー策定（関連部門と協業の上、各種顧客データを紐づけ課題の可視化、戦略にアラインさせたあるべきカスタマージャーニー策定）
・あるべきカスタマージャーニーに向けたアクション実行と関連KPI＆ターゲットの関連部門との合意形成
・改善アクションステータス管理と効果測定によるPDCA
・カスタマージャーニー策定に必要な顧客調査の提案（カスタマーインサイト課と連携）
・カスタマー&オペレーションコミッティ運営（カスタマー関連KPI、改善ステータス報告、カスタマー戦略、優先課題、アクションなどの経営層との合意形成）
・「顧客本位の業務運営」（フィデューシャリー・デューティー）に基づいた取組推進

事業システムのセキュリティを高めるための施策を企画・推進しながら、セキュリティ運用整備・改善に深く関与していただきます。

【主な業務は以下のとおりです】
●セキュリティ施策の推進リーダー
・システムセキュリティ戦略の策定・推進
・システムセキュリティポリシー、ガイドラインの整備と運用
・システムセキュリティ脅威分析、リスク評価のリード
・PCIDSSに準拠したシステムセキュリティシステムの推進

●セキュリティ運用の整備と改善
・セキュリティ運用の整備・建付け
・定期的なチェック、監査、改善提案・実行
・PCIDSS認証対応

仕事の魅力
●セキュリティ×現場＝仕組みをつくる仕事
事業会社側の立場で、机上の理論にとどまらず実際の開発・運用現場と連携したリアルな推進活動に携われます。

●幅広いスキル・知識が身につく
・J-SOX／PCIDSS／ITILなど各種統制フレームワークへの対応
・大規模プロジェクトにおける品質・進捗管理ノウハウ
・クレジットカードなど金融業界特有の実務知識

●キャリアの広がり
・経験を積んだ後は、PJマネージャーやセキュリティ専門職などにステップアップ可能
・社内のAI活用推進とも連携しており、最新技術への関与も可能です

【具体的な業務内容】
総務部リスクマネジメントグループは、一般的なエンタープライズリスクマネジメント（ERM）、自然災害対策対応、企業保険の管理などの業務に加えて、国内・海外の関係会社のガバナンス推進活動（株主総会・取締役会など法定会議の実施状況の確認、関係会社の登記対応のサポート、規程の管理・改訂時の国内対応、ガバナンスに関する教育・指導など）を担当しています。

【任せたい役割・期待したいこと】
今回募集しているのは、主に、国内・海外の関係会社のガバナンス推進活動を担っていただける方。特に来年から海外子会社のガバナンス強化を行うにあたり人員が不足していることから募集しています。

【仕事の魅力】
国内・海外の関係会社のガバナンス推進活動を進める上で、関係会社の様々な方と交流することができ、直接、現地に赴く必要もありますので、国内・海外の出張の機会もあります。また、海外ガバナンス強化については課題がたくさんありますので、1つ1つ課題をクリアすることで達成感を感じやすいと思います。

当社のリスク統括部にて、オペレーショナル・リスク/外部委託先管理/危機対応等の非財務リスク管理における企画立案・実行等にご従事いただきます。
当社における非財務リスク管理業務のみならず、当フィナンシャルグループにおけるルール・ポリシーメイキングやグループ会社担当者の側面支援業務等、持株会社という組織形態ならではの業務も存在することから、様々な金融知見に触れて専門性を獲得することが可能な環境です。

＜業務の具体例＞
●グループ全体の危機管理対応の高度化：BCP態勢の高度化の推進、危機事象発生時の事務局対応
●グループ全体のオペレーショナル・リスク管理態勢の強化：事故報告の事象分析や研修の立案等
●外部委託先管理態勢の強化：サードパーティリスク管理で求められる目線に沿った運用の立案等
●各種金融規制対応等
●各種会議体・経営陣向けの資料作成及び一部レポーティング
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

セキュリティチームで、システムセキュリティ・コーポレートセキュリティをご担当いただきます。
ご経験がある業務を中心にご担当いただきつつ、その他の分野も少しずつご担当いただきます。

- セキュリティマネジメント
- リスクアセスメント、ポリシー・ガイドライン策定・管理（第三者認証含む）
- セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

- 自社プロダクトのセキュリティ対応
　- 自社プロダクトへのセキュリティレビュー、相談対応
　- 脆弱性診断の企画・調整および開発チームへの修正相談

- 社内システムのゼロトラストアーキテクチャ対応
- コーポレートエンジニアとの協業による設計・構築

- CSIRTの運用
- インシデントレスポンスにおける規定やツールの整備
- セキュリティ監視、セキュリティインシデントの初動対応、原因究明・再発防止策の策定

●社内の環境・ツール
- デバイス管理：Jamf Pro / Intune
- クラウドストレージ：Google Drive
- コミュニケーションツール：Slack, Notion

●ポジション・業務の魅力
- 金融機関をはじめとする高セキュリティ要件の顧客と取引しているため、経営層のセキュリティ意識が高くセキュリティ投資に積極的
- チーム創設から約1年とまだ新しく、運用体制や仕組みを整備していく段階のため、業務設計から改善まで一貫して携われ、組織を支える実感を得られる環境
- セキュリティ業務を可能な限り内製化しており、企画・設計から運用・改善まで幅広い領域の実務を通じて着実にスキルを磨ける環境

セキュリティチームで、システムセキュリティ・コーポレートセキュリティをご担当いただきます。
ご経験がある業務を中心にご担当いただきつつ、その他の分野も少しずつご担当いただきます。

- セキュリティマネジメント
- リスクアセスメント、ポリシー・ガイドライン策定・管理（第三者認証含む）
- セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

- 自社プロダクトのセキュリティ対応
　- 自社プロダクトへのセキュリティレビュー、相談対応
　- 脆弱性診断の企画・調整および開発チームへの修正相談

- 社内システムのゼロトラストアーキテクチャ対応
- コーポレートエンジニアとの協業による設計・構築

- CSIRTの運用
- インシデントレスポンスにおける規定やツールの整備
- セキュリティ監視、セキュリティインシデントの初動対応、原因究明・再発防止策の策定

●社内の環境・ツール
- デバイス管理：Jamf Pro / Intune
- クラウドストレージ：Google Drive
- コミュニケーションツール：Slack, Notion

●ポジション・業務の魅力
- 金融機関をはじめとする高セキュリティ要件の顧客と取引しているため、経営層のセキュリティ意識が高くセキュリティ投資に積極的
- チーム創設から約1年とまだ新しく、運用体制や仕組みを整備していく段階のため、業務設計から改善まで一貫して携われ、組織を支える実感を得られる環境
- セキュリティ業務を可能な限り内製化しており、企画・設計から運用・改善まで幅広い領域の実務を通じて着実にスキルを磨ける環境

全社横断のセキュリティ施策を推進いただきます。

現在、事業規模の拡大を阻害しないようにしつつも、金融機関をはじめとするクライアントから求められるセキュリティ水準を満たす必要がある状況です。

その中で、本ポジションでは具体的に下記のような業務を担当いただく想定をしています。

・全社戦略および該当部署の戦略を理解したセキュリティ施策の具体化
・各部署のセキュリティ意識向上
・リスクアセスメント、ポリシー・ガイドライン策定・管理
・セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

●チーム体制
インフラ・セキュリティ・コーポレートITを主導するPlatformチームは、現在以下の体制です。
- Infra チーム：2名
- Security チーム：3名

マネジメントとエンジニアリングにより、チームの枠を超えて全社一体となってセキュリティの向上に取り組んでいます。



●弊社で採用している開発環境・ツール
- グループウェア: Google Workspace
- デバイス管理: Jamf Pro / Intune
- コミュニケーション/タスク管理: Slack, Notion

当社各部室店・市場（マーケット）運用に対する業務監査

(40%)セキュリティツール導入推進
(40%)セキュリティツール運用管理
(20%)セキュリティツール技術支援

●想定キャリアパス
サイバーセキュリティグループ部門のチームリーダー、グループリーダー

●アピールポイント
サイバー エンジニアリング リード/リード候補、もしくはサイバー エンジニアリング担当として、グループにおけるサイバーセキュリティ施策の新規導入やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。特にITインフラやITヘルプデスクの経験をお持ちで、大規模プロジェクト管理や運用、セキュリティに対する意欲や英語を使ったミュニケーションへの興味があればぜひご応募ください。

●英語の使用頻度
メールやチャットにて、グローバル担当者との問い合わせ等のやり取りが発生します

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

各種セキュリティ製品やSIEMの監視・対応
脅威情報を分析し自社のセキュリティ製品へ反映
セキュリティインシデント発生時の調査・関係チームとの連携・対策検討
セキュリティトレーニングの設計・実施
新たなセキュリティソリューション導入に伴う検証・評価・運用構築
当社に影響する脆弱性情報の収集・対策推進
月次のセキュリティ対策状況のレポート作成・報告
複数プロダクトへの脆弱性診断の実施・調整
開発チームと連携したプロダクトセキュリティの強化
社内からのセキュリティに関する問い合わせ対応
社内のセキュリティリテラシー向上を目的とした教育・啓発活動

●期待する役割
サイバーセキュリティチームでは、ISOG-J様が策定されている「セキュリティ対応組織の教科書」を参考に業務整理を行っており、当社定義上の基本機能全般、及びコア機能、高度機能の一部を担っていただきたいと考えています。

●当ポジションの魅力
・マルチベンダーで複数ソリューションを使ったセキュリティ運用が経験可能
さまざまなベンダーのセキュリティ製品を活用するため、幅広い技術に触れながら自分の専門領域を広げることができます。運用面だけでなく、選定・改善などにも関わる機会があります。
・コーポレート・プロダクト問わず幅広くセキュリティに携われる
コーポレート領域とプロダクト領域の双方においてセキュリティ業務を担当いただきます。当社では役割を明確に分けておらず、これまでの経験や志向に合わせて、幅広いセキュリティ施策に取り組むことが可能です。
・セキュリティ高度化に対する組織的な感度の高い環境
経営層を含め、全社としてセキュリティを重要テーマとして扱う文化が根づいています。新しい脅威や技術トレンドへの反応も早く、改善提案やチャレンジが歓迎される組織です。