リスク・コンプラ・監査、800〜1000万の転職求人

986 件

As a Risk manager your focus will be on communicating the risk processes and policies as well as developing risk models for our financial organization. You will ensure that risk management practices are maintained and continuously improved. Identifies and analyzes the areas of potential risks and threatening the success of our organization and provides measures to mitigate these factors.
The responsibilities of the Risk Management Department are as follows.
Credit risk management (Evaluation of car dealers and outsourcing partner)
Residual Value risk management (Analyzing and predicting used car market price)


●Responsibilities
Implementing, maintaining and updating our risk management process
Analyzing the financial impact when risks occur
Performance of risk assessments and risk evaluation
Providing strategic advice with regard to implementation of risk management methodologies
Reporting on risk to the relevant stakeholders ensuring
Prioritize risk management in order to stay on top of the various critical risks the company face daily.
Educating employees on risk awareness
Evaluation of existing policies and procedures

●リスク評価: 企業のITインフラストラクチャ全体に対するリスク評価を実施し、脅威の特定とリスクの優先順位付けを行う。
●リスク低減計画: リスク評価の結果に基づき、効果的なリスク低減計画を策定、実行、モニタリング。
●セキュリティポリシー: セキュリティポリシー、手順、およびガイドラインの策定
●インシデント対応: セキュリティインシデントの検知、対応、復旧を迅速かつ効果的に行い、インシデント後の原因分析と再発防止策を策定。
●リスクモニタリング: リスク指標の継続的なモニタリングとリスク状況の報告、必要に応じた対策の実施。
●クロスファンクショナルコラボレーション: 他のIT部門、ビジネス部門、外部パートナーと協力し、リスク管理の一貫性と効果を高める。
●トレーニングと啓発: 社内のセキュリティ教育プログラムの実施と従業員のセキュリティ意識向上
●規制遵守: 業界標準および規制要件に準拠したリスク管理フレームワークの確立と維持。規制要件や業界標準に基づくセキュリティ対策の実施と監査対応。

各監査のリーダーを筆頭に数名で監査を行います。
簡易な検証については単独でレビューを行う事もございます。

●内部監査・代理店監査の実施に係る一連の業務
　個別監査計画の策定から、検証、報告書作成、報告・伝達、フォローアップまで、一連の監査プロセスを担当します。
●内部監査に関する企画業務
　リスクアセスメントの実施、年間監査計画の立案、監査品質の継続的な改善など、監査の高度化に向けた企画業務も担います。
●その他業務品質評価やJ-SOX評価等
　J-SOX評価、品質評価など、企業統治や業務品質に関わる幅広い業務に携わることができます。

＜テーマ監査一例＞
専門性を活かし、以下のような多様なテーマに取り組むことができます。
●システム監査
●資産運用、数理、財務等の監査
●保険金支払、保険引受等の業務監査　等

＜業務の特徴/魅力ポイント＞
使命感を持ちながら、組織の健全性維持・業務改善に寄与していることを実感できるのが内部監査業務の魅力です。また、監査業務を通じで様々な部署と関わりを持ち、各業務プロセスを理解することになるため、会社全体を俯瞰的に見渡す視野が拡がります。さらに、ミスを指摘するだけでなく、改善策を議論し、助言・提言をまとめていくことになりますので、コミュニケーション能力や調整力が身につきます。

1 セキュリティシステムの日常的な運用と監視、およびセキュリティシステムに関わるインシデント・イベントの迅速な対応
2 脆弱性評価とリスク分析の実施、セキュリティ改善のための提案の提供
3 グローバル・セキュリティポリシーの国内への実施、維持
4 セキュリティ監査、テスト、および運用上の問題の解決サポート
5 最新のセキュリティトレンド、脅威、および技術に関する知識の更新

・市場領域において、フロントオフィスの立場でグローバル金融市場規制対応業務もしくはコンプライアンス態勢の構築・管理等に従事。
・日本・米国を中心とした各国の法令や規制に関し、情報収集・分析や、国内外のフロントオフィス部署・コンプライアンス部署との調整とルール改訂、システムの要件整理・実装（システム部署との協働）。
・業界団体等を通じ、内外当局とのコミュニケーションも実施。

管理部長候補として、バックオフィス業務全般を見渡し、組織構築等の管理業務をお任せします。
現状、法務、労務、情報セキュリティ業務のマネジメントを取締役CFOが行っております。
その業務を引き継ぎ、管理部長としてご活躍いただける方を募集します。
【職務詳細】
・法務、労務、情報セキュリティ業務のマネジメント
・経営管理体制の構築及び運用
・内部監査体制の構築及び運用
※CFOへの提案や、中長期的な組織開発や部門戦略の立案や実行ができ、裁量が大きな環境です

【具体的な業務内容】
本ポジションでは、セキュリティスペシャリストとしての知見を活かしつつ、インフラ運用やユーザーサポート支援まで、ゼネラリストとしての動きを期待します。

1ゼロトラスト環境の運用・維持（手触りのあるセキュリティ）
・エンドポイントセキュリティの維持管理：MDM（Intune / Jamf Pro）を活用したPC・モバイルデバイスの構成管理、ポリシー適用。EDR（Crowdstrike）のアラート対応およびチューニング。
・ネットワーク・認証基盤の運用：SASE（Cato Networks）のポリシー設定、アクセス制御のメンテナンス。IdP（Entra ID）における条件付きアクセス等の設定・運用。

2トラブルシューティング・ユーザーサポート連携（2ndライン対応）
・高度な問い合わせ対応：ユーザーサポートグループ（1stライン）では解決が困難な、ネットワーク遅延やセキュリティブロック、認証エラーなどの技術的トラブルシューティング。SASEや認証基盤に起因する課題の切り分けと解決。
・ユーザーサポートグループとの協業：日々の問い合わせ傾向からの課題発見と、恒久対策（設定変更やルール見直し）の実施。

3セキュリティ企画・ガバナンス（戦略と高度化）
・リスクアセスメントと対策推進：外部攻撃対策だけでなく、内部不正・情報漏洩対策（DLP、ログ監視など）の企画・実行。リスク管理部門・コンプライアンス部門と連携したリスクシナリオの特定と、技術的対策への落とし込み。
・セキュリティルールの策定・啓発：実効性のあるセキュリティガイドラインの策定と、運用設計。社内への教育・啓発活動。

【求める役割・スキル】
1専門性と実務能力の両立
・「あるべき論」を語るだけでなく、MDMの設定変更やログ調査など、自ら手を動かして環境を維持・改善できる実務能力。
・セキュリティ製品（SASE, EDR, MDM等）の仕様を理解し、ユーザー影響を考慮した運用設計ができる。

2本質的な課題発見とリスクアセスメント能力
・「手段（How）」から入らず、「目的とリスク（Why/What）」を評価する力:流行りのツールや手法ありきではなく、経営や事業のリスク許容度を踏まえた上で、「本当に守るべきものは何か」を定義し、最適な対策を導き出せる。
・ギャップ分析とロードマップ策定:リスク管理部門やコンプライアンス部門等、他部署と連携してリスクシナリオ（内部不正や情報漏洩など）を特定し、現状システムとあるべきセキュリティアーキテクチャのギャップを埋めるためのロードマップを描ける。

【キャリアパス】
・セキュリティ・インフラ領域のリーダー・マネジメント:まずはインフラ・セキュリティ推進のリーダーとしてチームを牽引し、将来的にはCIT部門全体の技術戦略を統括するマネージャーへのキャリアパスが開かれています。
・領域を超えたプロジェクトへの関与:ご本人の志向次第で、セキュリティ領域にとどまらず、IT戦略や業務改善（ITコンサル）など、経営に近い視点での全社プロジェクトへ守備範囲を広げることが歓迎される環境です。

【働き方について】
・リモートワークと出社：全社の約90%がリモートワークのため、サポートも原則リモートです。ただしCITはバーチャルオフィス（Gather）を活用しており、リモートでも「隣にいる感覚」で気軽に会話や相談ができるため、孤独感なくコミュニケーションが取れる環境です。なお、CITの出社頻度は週1 2回程度です。
・フラットでオープンなオフィス：金融関連事業ですが堅苦しさはなく、オフィスは完全フリーアドレスです。代表や取締役もメンバーと同じエリアで働いており、カフェスペースで役職に関係なく雑談が生まれるような、非常にフラットで風通しの良い環境です。
・落ち着いた「大人のベンチャー」: 平均年齢は約38歳。金融業界出身者も多く在籍しており、経験に裏打ちされたプロフェッショナルとしての落ち着きと、ベンチャーらしい柔軟性が同居する「大人のカジュアルさ」が特徴です。
・柔軟な勤務体系：フルフレックス制度を導入しています。家庭事情などに合わせた中抜けや時間調整も柔軟に可能です。

【利用ツール・環境】
・グループウェア・コミュニケーション：Google Workspace、Microsoft 365、Slack、Gather、Figjam、Backlog、esa
・ID管理・SaaS管理：Entra ID、YESOD、Josys、Keeper
・端末管理・資産管理：Intune、Jamf Pro/Connect、MaLion
・管理デバイス：Windows（70%）、Mac（30％）、iPhone
・セキュリティ・ネットワーク：Crowdstrike、Cato Networks、HENNGE、yamory、Seculio、PowerDMARC
・ITSM・自動化・開発：FreshService、Zapier、kintone、Contentful、Cloudflare
・バックオフィス・業務系：freee、バクラク、SmartHR、HRMOS、WiMS、Cloud Sign、Sansan
・オフィス・ファシリティ：RECEPTIONIST、safie、Akerun、iDoors
・生成AI：Gemini Enterprise、Vertex AI、Notebook LM Pro、SlackAI　※その他生成AIも申請ベースで全社での利用実績多数あり

【業務内容】
●オペレーション部門におけるモニタリング業務の実施およびレポーティング
●疑わしい取引の分析および届出内容に関するドキュメント作成
●他部門・グループ会社からのAML/CFTに関する問い合わせ対応
●社内規程・マニュアルの整備および改善提案
●リスクアセスメントの実施およびリスク評価書の作成・更新
●社内向けAML/CFT研修の企画・実施
●金融庁・業界団体などの当局対応（照会・要請への対応、報告書作成など）
●継続的顧客管理
●トラベルルール施行後の出コイン、入コイン審査業務
●取引モニタリング・取引フィルタリングの高度化企画
●法令、規制の調査、当局・業界団体等からの照会および要請への対応
●当局検査対応

ご経験/スキル/ご意向を考慮して、下記のような多岐にわたる業務をご担当いただきます。

・契約書・規約作成、チェック（英文含む）
・海外事業に伴う支援（法的論点の調査、事業スキーム構築）
・新規事業の立ち上げ支援（法的論点の調査、事業スキーム構築）
・法人設立（設立後の支援含む）、M&A、投資等の支援
・個人情報保護・データ利用に関するリーガルサポート及び体制構築
・法令調査、監督官庁対応
・株主総会、取締役会関連全般（運営、議事録・資料作成管理等）
・規程作成管理、稟議運用、管理
・登記関連、法定開示書類作成、修正、確認
・法律相談対応、支援、研修
・その他、資料作成、データチェック、郵送、ファイリング等

この仕事の魅力・やりがい
・急成長中の上場ITベンチャーで、攻めと守りの両面から事業に深く関わり、法務として裁量と市場価値を高められる環境です。
・グローバルな事業展開や新規事業、挑戦的なプロジェクトに関わることで、成長を実感できる場があります。
・フレックス・リモート勤務・副業可。ライフスタイルとの両立が可能です。

当社および当グループのサイバーセキュリティ態勢に関する企画・開発・運用を、海外・国内の各グループ会社やベンダー等社内外のステークホルダーと共に推進する、サイバーセキュリティエンジニアのポジションです。

（1）サイバーセキュリティ戦略および施策の立案と推進を支援
（2）各グループ会社へ提供する SOC 業務（識別、予防、検知、対応など）の定常的な運用とサービス改善
（3）各グループ会社へ提供する SOC の新サービス企画と開発
（4）CSIRT 業務（予防、検知、対応、情報収集/連携など）のハンドリング
（5）各グループ会社の課題洗い出し、対応策の立案、推進への支援、および各社の経営報告

【セキュリティ統括部門での戦略実行業務】
・セキュリティ戦略を具体的な実行計画に落とし込み、部門横断・グループ会社横断での推進
・当社グループ全体のセキュリティリスク分析・評価・報告
・セキュリティ投資効果の測定・分析・改善提案（本体＋グループ会社）
・セキュリティインシデント分析と組織的対応策の立案

【グループ会社支援業務】
・グループ各社のセキュリティ体制評価・改善支援、担当者育成・技術支援
・グループ統一セキュリティポリシー・基準の策定・展開
・グループ横断でのセキュリティインシデント対応体制構築
・グループ全体でのセキュリティツール標準化・効率化推進

【チームビルディング・組織開発業務】
・セキュリティメンバーのスキル評価・育成計画策定・メンタリング
・チーム内の役割分担最適化・業務プロセス改善
・全社セキュリティ教育プログラムの企画・推進
・開発部門・IT部門との連携体制構築・関係性強化
・セキュリティチームの技術力向上とモチベーション管理

《技術環境・ポートフォリオ》
以下の技術環境において業務を行います。
・クラウド環境：AWS（主力）、Azure
・セキュリティツール：Bot、DNS、WAF、EDR、SSOなどのソリューション
・開発環境：GitHub、Jenkins、Docker
・監視ツール：Datadog、CloudWatch

《キャリアパス》
・まずはグループ全体のセキュリティ現状把握・分析を通じて、戦略実行とチーム構築の実務経験を積んでいただきます
・グループ会社支援とセキュリティ組織強化を通じて、組織マネジメントリーダーとしてのスキルを向上していただきます
・将来的には、次期セキュリティ統括部門長候補として、グループ全体のセキュリティ責任者や、事業戦略と連動したセキュリティリーダーとしてのキャリアパスを選択可能です

仕事内容
社内情報セキュリティ部門の一員として、決済事業を支えるセキュリティ体制の企画・構築・運用をリードいただきます。
サイバー攻撃・内部不正への対策といった""守り""の領域だけでなく、AI活用や新規事業展開におけるセキュリティ戦略などの""攻めのセキュリティ""にもチャレンジいただける環境です。
ご経験の有無にかかわらず、情報セキュリティ領域で専門性を高めたい方、""攻めのセキュリティ""に挑戦したい方を歓迎します。

業務イメージ
- サイバー攻撃対策、脆弱性管理、インシデント対応支援、CSIIRT構築、運用支援、セキュリティ監視、情報セキュリティリスクマネジメント
- PCI DSS、ISMS、プライバシーマーク等に係る認証維持活動、社内啓発活動
- 決済関連法令対応やグローバル規制対応の支援
- AI活用・新規サービス企画段階でのセキュリティ検討
- システム部門との協働によるセキュリティ設計・実装サポート

《変更の範囲》
当社における各種業務全般

ポジションの魅力
- 親会社である大手ITグループおよび上場企業と同水準の視点で、情報セキュリティ管理全般に幅広く携われます。
- サイバー攻撃対策や内部不正対策といった“守り”に加え、AI活用や新規事業のセキュリティ設計など、“攻めのセキュリティ”にも挑戦できる環境です。
- 全従業員が生成AIツールを活用しており、最先端のテクノロジーを業務改善やリスク対策に取り入れることができます。
- 業務内容やタスクに応じて働く場所を柔軟に選択できるミックス勤務（在宅勤務＋指定オフィス）を採用しています。

●市場コンダクトリスク管理業務（リスク評価、品質評価、管理体制高度化に資する企画立案）
●AIを活用した新たな市場取引サベイランス態勢の構築、データガバナンス態勢構築、システム開発の推進
●米国・ロンドン・香港など海外拠点との連携・協働を通じて、グローバルな市場コンプライアンス態勢の構築
●市場規制や当局動向に関する調査・分析

【職務内容】
※ご応募いただきました書類・面接時の情報を基に、以下の中から適していると考えられる業務を選定いたします

●共通内容
グループのグローバル本社として、法務・コンプライアンス・リスクマネジメントの各領域における実務を担当し、国内外グループ全体のガバナンス強化に貢献いただきます。
ご経験・適性に応じて主担当領域を決定し、CROやチームと連携しながら、下記の業務を遂行いただきます。
・国内外グループ会社との英語でのコミュニケーション・調整業務
・グループ全体への各種施策の展開・運用
・経営層への報告資料作成や定例報告
・多様な文化背景を持つ海外グループ会社担当者との実務調整・課題解決
・インシデント発生時の初動対応・拡大抑制・再発防止策の実務
・各種研修・啓発活動の企画・運営（国内外対象）

●職種別
下記の特定の職種に限定せず、横断的な職務設計も可能です。

【リスクマネジメント】
・グループ全体（国内・海外）のリスクマネジメント統括・推進
・当社事業に重要なリスクの選定・分析・統制
・リスク統制状況のモニタリングと経営陣への報告・提言
・リスクマネジメントフレームワークの見直し・改善
・地政学リスクのモニタリング・分析

【法務】
・複雑な国内外契約・取引の方針策定・推進
・グループにおける新規ビジネス領域にかかる法規制／改正に伴うリスクの予測・全社対応策の策定
・グループにおける内部通報制度（労務・内部通報案件の対応を含む）の運用・制度見直し・文化醸成
・株主総会・取締役会等の運営・経営陣へのアドバイス
・グループ会社法務体制の統括・ガバナンス強化

【コンプライアンス】
・グローバルコンプライアンス基準・倫理綱領の策定・推進
・国内外グループ会社向けコンプライアンス体制の設計・展開
・多国籍対応のコンプライアンス教育カリキュラムの開発・導入
・企業倫理委員会等の運営・経営層への戦略提言

グループに対するサイバーセキュリティ攻撃に対抗するための技術対策を推進します。具体的には、サイバー攻撃や各種サイバーセキュリティインシデントからグループの事業や情報資産を守るための技術的な対策の企画・施策推進を行い、SOC(セキュリティオペレーションセンタ)の業務や運用を統括します。

【職務詳細】
グループのサイバーセキュリティ対策を推進するため、以下の業務を担当していただきます：
・社内ITインフラに対するリスク評価を実施し、その評価に基づいた対策方針を立案
・脅威の動向や社内のセキュリティインシデント発生状況を踏まえ、課題を抽出し、技術対策方針を策定
・技術対策方針に基づく施策の立案と、その施策の推進管理
・社内のサイバーセキュリティインシデント対応状況を統制し、分析を行い、社内への注意喚起を実施

【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい
・グループへの貢献: グループ全体に対するサイバーセキュリティ対策の立案・実行を通じて、グループ全体の安全性を高め、事業の継続性を支える重要な役割を担うことができます。
・最先端技術へのアクセス: 最新のセキュリティベンダの技術、サービス、製品に関する情報を収集し、最先端のサイバーセキュリティ技術を常に学び続けることができます。
・知識の深化: 最新のセキュリティ情報に対する知識を習得し、専門性を高めることができます。
・業界ネットワークの構築: 他社の同種組織と積極的にコンタクトを図り、業界内でのネットワークを構築することで、情報交換や協力関係を築くことができます。
●キャリアパス
・包括的なスキルの習得: サイバーセキュリティ対策の立案から実装、運用までの一連のプロセスに携わることで、セキュリティ人材として求められる幅広いスキルを身につけることができます。
・マネジメントスキルの向上: サイバーセキュリティ対策の推進管理を通じて、プロジェクト管理の経験を積み、マネージャーとして必要なマネジメントスキルを磨くことができます。

本ポジションは、当社のシニアマネージャーとしてグループの人的・物的資産を守るために、グローバルにグループのセキュリティ及びクライシスマネジメントの体制構築を行います。また、各地域・事業部門の主要ステークホルダーと連携しながら、グループ全体での一貫した施策導入と適切な運用を支援します。
さらに、経営層や各関係者と連携し、ビジネス目標を支えるセキュリティ及びクライシスマネジメント施策を企画・推進することでグループの危機対応力を向上させることを目指します。

【職務詳細】
・グループ全体で統一したセキュリティ及びクライシスマネジメントのフレームワークを刷新し、そのガバナンスをリードする。
-セキュリティ及びクライシスマネジメント関連のポリシー、運用基準の策定を行う。
-グローバルなセキュリティ及びクライシスマネジメントに関するベストプラクティスを把握し、活動に反映する。
-当社内のBU/Gr会社に対し、セキュリティ及びクライシスマネジメントに関する共通のプラットフォームやツールを提供するとともに専門的なガイダンスとサポートを行う。あわせて、共通プラットフォームの組織内定着に向けたチェンジマネジメントを推進する。
-データ分析や各種指標を活用し、セキュリティ及びクライシスマネジメントのフレームワークや施策の有効性をモニタリングし継続的に改善する。さらにインテリジェンスサイクルを実装し、適切に運用する。
・セキュリティ及びクライシスマネジメント関連の外部ベンダー、コンサルタントとの関係を管理する。
・危機発生時のリーダーシップ発揮および初動対応の主導、経営層への報告等を適切に行う。
・自組織の目標を設定し、人・モノ・カネ等のリソースの配分、業務マネジメント、人財開発及び組織開発を通して、組織目標を達成する。

● 取引審査業務
・不公正取引審査（株価操作・インサイダー等）
・ナスダック社製の取引所・規制当局用の審査システムを使用した日々の取引管理業務
・東証より発出される取扱銘柄情報の管理（売買停止、信用取引関連情報など）
・取引所や規制当局、取引参加証券会社との連携
・取扱い銘柄の管理、運営業務
・取引審査システムのパラメーター設定の協議への参加

当社の法務・コンプライアンスおよびリスク管理など管理業務に従事します。
・各種業法・規制の調査および内外対応
・当局対応
・反社会的勢力の排除に関する業務
・マネーロンダリング等の不正犯罪対策
・広告審査
・契約審査
・社内規程・マニュアルの整備・管理
・従業員向けコンプライアンス研修の企画・運営
・コンプライアンス関連の相談窓口
・その他上記に関連する業務

●法務責任者としての役割
・法務部門の責任者として、チームマネジメントと体制構築を推進
・経営陣への法的助言、事業戦略における法務面でのサポート
・外部弁護士事務所との連携・マネジメント
・コンプライアンス体制の整備・運用

●実務面での主な業務
・各種契約書のドラフト・レビュー・交渉（業務委託契約、売買契約、NDAなど）
・新規事業やサービスに関する法的リスクの検討・助言
・紛争・トラブル対応（顧問弁護士との連携を含む）

●事業成長に応じて取り組んでいただく業務
・M&A、資本提携、出資などの法務支援
・知的財産・データ保護関連の体制構築
・社内向け法務研修や啓発活動の企画・実施

などを想定しています。

【キャリアパス】
法務責任者として、当社の成長とともにキャリアを築いていける環境です。

入社後は取締役や法務メンバーと直接やり取りしながら業務を引き継ぎ、当社の事業・組織への理解を深めていただきます。その後、戦略的な法務判断で法務部門を牽引し、部門責任者としてご活躍いただくことを期待しています。

事業拡大に伴い、新規事業の法務支援、M&A、グローバル展開の可能性など、多様な法務課題に対応する機会があります。専門性を深めながら経営により近いポジションで活躍し、事業成長に応じてより大きな裁量と責任を持って組織を牽引していただける方を求めています。

●システム企画全般（※以下業務例）
(1)システム化施策推進
ユーザー部門の幅広なシステム化要望を受付・整理し、発注から開発・実現までサポートします。
(2)システムリスク管理
基幹システムはじめ銀行サービスにかかる全てのシステムおよびクラウドサービスをリスク評価し、改善計画立案から実施まで支援。
(3)各種インフラ整備
対外システム（ATM等）や社内システム（オフィス端末、リモート環境等）を企画立案から遂行まで行います。
(4)サイバーセキュリティ
システム面の各種セキュリティ施策の推進、および人的強化を図るCSIRT活動や訓練など行います。
※入社して頂いて最初はシステムリスク管理やサイバーセキュリティに紐づく実務を中心に取り組んでいただき、徐々にその他業務にも広く関わっていただく想定をしております。

＜当求人の魅力＞
・少数精鋭かつ、ITに関するほぼ全ての業務が担当領域であるため、実務上幅広くあらゆる業務の知識や経験を身に着けることができます。
・当社はコンパクトな組織であり、社長はじめ経営陣との距離が近いため、より広い視野を持ちながらワンストップで業務遂行が可能です。

＜人事制度＞
・ダイバーシティマネジメントに基づき、年齢や性別、職種にとらわれず、各人の個性を尊重し、実力本位で多様な人財が活躍できる環境を整備していきます。
・ITプロフェッショナル制度のもと、ITの各業務分野においてより専門性の高いプロ人財を育成していきます

＜業務の変更範囲＞
◆原則変更なし。ただし、本人の同意ある場合を除く

●グループ内情報セキュリティ維持・改善活動（情報資産管理、リスク管理、グループ内教育、等）
●グループ内システムに対するセキュリティ検査と是正対応
●セキュリティ関連ルールの策定、規定の作成・更新、グループ内展開活動
●セキュリティ関連認証取得対応

主な担当職務は以下の通りですが、チームで分担して担当しています。

・契約書作成・審査に関する業務
・金融商品取引法および関連する法令諸規則に関する調査・分析・社内への周知徹底に関する業務
・主務官庁等への報告・届出に関する業務
・当局検査、内部監査対応に関する業務
・広告審査に関する業務
・AML/CFT対応、利益相反管理、内部通報対応などコンプライアンス業務
・コンプライアンス委員会の事務局運営
・法務コンプラ関連社内研修の企画 案
・その他、内部管理に関する業務全般

ポジション概要
デジタルバンクのスタートアップ期における法務基盤の構築や、事業成長を支える法令・契約管理業務を担っていただきます。 銀行業務にとどまらず、デジタルサービスならではの広告や各種顧客向けコンテンツ、IT関連契約も含めた法令チェック・書面審査を主導し、コンプライアンスの徹底と安心感のあるサービス運営に貢献いただくポジションです。

業務内容
※下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。
- 金融関連法令（銀行法・資金決済法・景品表示法・金融商品取引法等）に基づく各種業務・サービスの適法性確認
- 広告、キャンペーン、アプリUI、商品説明資料等の法令チェックおよび広告審査
- 新規サービス・機能リリースや変更時の法務リスクアセスメント、関連部門との協働
- 契約書（業務委託、システム・IT関連、共同開発、SaaS等）のレビュー・ドラフト・修正・交渉支援
- コンプライアンス態勢の設計・改善および社内教育・啓発プロジェクト実施
- 法令・規制改正対応、リーガルリスクの事前検知と対応
- 当局や監査法人への対応、社内ガバナンス・顧問弁護士等との連携
- 新たな業務・システム領域（AI、クラウド等）における法的観点でのサポート

ポジション概要
本ポジションは、デジタルバンクにおけるコンプライアンス体制の企画・運用を担い、社内外の適正かつ持続的な法令遵守・倫理観醸成を推進していただきます。
コンプライアンスプログラムの立案・実行、法令等改正時の全社対応、当局・グループ各社との連携・レポーティングが主なミッションです。
新しい組織文化・ルールづくりを現場視点で推進したい方を歓迎します。

業務内容
※下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。
- コンプライアンスプログラム（年次計画）の策定・全社展開・進捗管理
- 法令・規制・自主ルール等の改正動向の情報収集・課題整理・社内展開
- 新規または改正法令施行時の業務影響把握・対応策検討と実行推進（関係部門巻き込み／教育／業務フロー見直し 等）
- 内部通報・相談等の受付・対応、ヒアリング・再発防止策の策定
- コンプライアンス委員会や経営会議向け資料作成・運営支援
- 親会社およびグループ各社との方針共有・連携推進・情報提供
- 監督当局への各種レポーティング、検査・指摘事項への対応
- 社内啓発活動・研修（ガイドライン・FAQ作成、e-ラーニング運営など）

ポジション概要
本ポジションは、デジタルバンクの「安心・誠実」なサービス提供を支える全般管理業務を法務・コンプライアンスの観点から担っていただきます。
情報管理・顧客保護・コンダクトリスク・贈収賄・競争法対応・利益相反管理など、国際的な金融機関として求められる多岐にわたる法令・規制への適切な対応、ガバナンス向上、およびグループ全体の統制力強化がミッションです。
メンバー層〜リーダー層まで幅広いキャリアでご活躍いただけます。

業務内容
※下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。
- 法務・コンプライアンス全般に関する管理・業務の遂行
- 情報管理（個人情報保護法、情報セキュリティ規程等）の実装・教育・運用管理
- 顧客保護関連の社内規程整備、リスク管理および苦情・紛争対応プロセスの整備・運営
- コンダクトリスク（役職員による不正・不適切な言動や行動リスク）評価・管理の企画・推進
- 競争法対応（独占禁止法、カルテル等に関する教育・管理・社内相談対応）
- 利益相反管理体制の企画・運用、業務上の利害関係管理プロセス推進
- 国際的な税務規制への対応や関連リスク管理
- 内部監査・外部当局対応・グループ会社および各部門との連携・調整

ポジション概要
デジタルバンクにおける金融犯罪対策（AML/CFT等）の中核として、取引モニタリング、フィルタリング、顧客管理等業務の企画・実装・継続的改善を担っていただきます。
新しいチャネルやサービスにふさわしい仕組みを開発・運用し、システム開発、委託先や関連部署と連携しながら法令遵守・顧客保護・社会的責任の実現に貢献いただくポジションです。

業務内容
※下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。

- 金融犯罪対策にかかる取引モニタリング等業務の企画・運用・改善
- 取引モニタリング等シナリオ・ルール設計、基準や閾値の見直しおよびシステム仕様（要件出し・開発・テスト）管理
- 金融犯罪対策業務のアウトソース先・委託先の選定、管理、委託先との連携・品質管理
- 検知された取引の事実関係調査、疑わしい取引の分析・当局届出プロセスの設計・推進
- 関係各部（システム部門、営業部門、リスク管理部門など）との業務フロー構築・プロジェクト推進
- 金融犯罪対策に関する社内規程やマニュアルの整備
- 親会社やグループ会社との金融犯罪対策連携・ノウハウ共有

ポジション概要
デジタルバンクにおける金融犯罪対策（マネー・ローンダリング／テロ資金供与対策（AML/CFT）／経済制裁／贈収賄・汚職防止等）の体制整備・運用に携わり、法令・ガイドライン改正への柔軟な対応力、グループ横断での実務・ガバナンス推進力を発揮いただくポジションです。
開業前後のガイドライン準拠や、当局対応、内部体制構築の中核を担い、全社の安心・信頼の担保に貢献いただきます。

業務内容
※下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。
犯収法および金融庁マネー・ローンダリング/テロ資金供与対策ガイドライン等に準拠した全社態勢（金融犯罪コンプライアンスプログラム）の企画・導入・運用。
新規サービスやビジネス拡大時のリスク評価・対応方針の策定。
法令・ガイドラインの改正動向の常時モニタリングと、必要な規程・業務フロー等の改定。
営業部門やシステム部門等、関連部署との協働による高リスク業種・業態等に対するリスク低減策の検討・導入。
親会社・グループ会社や外部パートナーとの方針調整・情報共有。
監督当局・監査法人対応、各種届出・報告業務、指摘事項への改善対応。
社員・関係者向けの教育、研修、ガイドライン策定。
金融犯罪対策関連プロジェクト、体制強化施策の推進。

不動産ファンド運営事業の拡大に伴い、ガバナンス体制および法令遵守体制の一層の強化を図っています。
金商法・宅建業法・投資運用業関連法令に精通し、監督当局対応を含むコンプライアンス全般を主導できる人材を募集します。

【業務内容】
不動産ファンド運営に関するコンプライアンス業務全般を担当していただきます。
具体的には以下のような業務を想定しています。

・法令遵守体制の構築、運用（金融商品取引業、宅地建物取引業、投資運用業関連法令）
・関係当局、監査法人、外部弁護士等との折衝および監督対応
・社内規程の整備および遵守状況のモニタリング
・コンプライアンス研修、啓発活動の企画／実施
・内部監査対応、リスク管理業務の補佐
・その他ガバナンス、リスク、コンプライアンス領域の全般業務

監査対応経験を有し、監査時に全体対応をリードできる方を歓迎します。

We are seeking an experienced and highly analytical Senior Auditor specializing in technology and data risks. In this role, you are empowered with responsibilities to execute audits focused on assessing the effectiveness of controls technology and data areas. The responsibilities include ample opportunities to lead projects, mentor junior members, and manage mid-level plus senior-level stakeholder relationships using English and Japanese.


Audit Planning & Execution
Review technology processes, systems, and controls by leveraging data analytics and other advanced audit techniques.
Identify and assess potential technology risks, evaluating their impact on business objectives.

Risk Assessment & Analysis
Understand the company key initiatives and associate risks to assess the risk and control status.
Evaluate compliance with relevant regulations, industry standards, and company requirements (local and global).

Reporting, Documentation & Communication
Prepare and present audit findings, and facilitate stakeholders’ root cause analyses and management actions.
Support communication of audit results and recommendations to senior management and relevant stakeholders.
Collaborate with cross-functional teams to follow up on remediation plans and ensure resolution of audit issues.

Collaboration & Leadership
Collaborate closely with leaders to serve as a trusted advisor to the business.
Contribute to the continuous improvement of audit methodologies

We are seeking a highly skilled and experienced Cyber Security Operation lead to join our team in Tokyo. The successful candidate will be responsible for overseeing and managing the day-to-day operations of the cyber security function, ensuring the protection of the company’s information assets and compliance with regulatory requirements.
The successful candidate will also lead regular cyber incident exercises to validate and strengthen our security posture. This position requires effective collaboration with stakeholders in Japan and other global offices and play a leading role among stakeholders.


Responsibilities

We are responsible for the maintenance, engineering and operation of the security system and the daily operation that comes with it. As a Cyber Security Operation Lead, you are responsible for engaging in all relevant hands-on duties concerning daily activities and propose solutions as to how various initiatives can be improved.
Communicate and liaise proactively with local and global counterparts for planning and executing various information security activities.
Immediate focuses include but not limited to:
Responsible for response against cyber incident as a member of Japan CIRT. CIRT team leads an incident response to Japan internal stakeholders such as corporate communication, compliance, legal and so on and global stakeholders (e.g. global CIRT team, Asia team.), and improve the incident response flame work
With the Cyber incident response, we perform the Cyber Incident Exercise to Japan stakeholders include executive. So, our responsibility includes planning, development the scenario, facilitation and lead for the exercises to strengthen security incident response and recovery capabilities which include strengthening the Playbook and Checklist and conduct exercises.
Lead a project of security infrastructure implementation/change.
Manage other functions including Data Loss Prevention, monitoring and reviewing/approving security change requests.
Ensure our Global Security programs are properly followed to manage cyber security risks.

主な業務内容
このポジションは、情報セキュリティ、コーディング、インフラストラクチャーなどの知識と経験を生かし、グローバルIT部門と密に連携して当社のセキュリティを維持・向上させます。
セキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。
- マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証
- Azure AD、Bastion等を含む社内情報システムの設計運用
- EDR、CASB、MDM等のツールの運用管理
- 社内システムや外部SaaS利用のセキュリティリスクマネジメント
- セキュリティガイドラインに準拠した統制の構築
- 社内システムのセキュリティインシデント対応
- デバイスのセキュリティ施策対応・推進
- NIST CSF、CIS Benchmark等のフレームワークの実装と展開

【事業・組織構成の概要】
クラウドサービス、マネージドサービス事業を担う当事業部門の情報セキュリティ／サイバーセキュリティに関して、セキュリティバイデザインなどのセキュア開発・運用のプロセス化や、ISMS、個人情報保護といった組織マネジメントの部門横断施策を立案し、各統括部への展開から定着化まで担当して頂きます。

【職務内容】
当チームが所属している事業部門ではクラウドサービスをお客様へ提供しています。民間だけでなく官公庁のお客様に対してもサービスを提供をしているため、調達要件であるISMAP（※）への監査対応等が必要になります。
本ポジションではそのミッションを担いつつ、セキュリティマネジメント、リスクマネジメントのルール・プロセスといった仕組み作りなどを実施しております。具体的には、以下業務内容が想定されます。
・当事業部門組織のISMS/ISMAPなど外部認証・公的登録にかかる運営業務
・顧客向けクラウドサービスに対するセキュリティ実装や脆弱性管理などセキュリティ対策基準の整備とモニタリング、改善
・当組織内で発生するセキュリティインシデント発生PJへの原因分析、改善計画のレビュー・指導、蓄積したインシデント情報の分析に基づく組織的対策、改善策の立案と実行
・セキュリティ、個人情報に関するアウェアネス向上のための教育コンテンツの開発、教育の実施
・経済安全保障推進法のような新たなレギュレーションへの対応プロセス構築など先端のセキュリティ動向を取り込んだ業務　など
・DX,AIを活用した新たなセキュリティの管理プロセスへの取り組み
・事業部門内のPJからのセキュリティ相談対応

※ISMAP：政府機関が利用するクラウドサービスのセキュリティを評価する制度。政府機関はISMAPクラウドサービスリストに登録されたクラウドサービスを選ぶことが原則

【ポジションのアピールポイント】
＜スキル・経験・キャリア＞
当社の中でクラウドサービスといったサービス事業の基盤を運営・運用している中核組織において下記の業務を通じてキャリアアップを目指すことができます。
・各種サービスに対して、セキュリティや個人情報保護のプロフェッショナルな立場で様々な施策を立案、展開し、事業部門のセキュリティ向上を牽引することができます。
・CISSP、RISS、CISAなどの経験豊富な有資格者メンバと一緒に働く事で、実務を通したセキュリティのスキルアップと資格取得が可能可能です。また、全社で資格取得のための定期的な研修、勉強会も充実しており、それから取得した実績も多数ございます。関連資格の取得については費用負担も積極的に行っています。
・計画、導入、チェック、改善全体の統括管理を行うことから、プロセス全体の監査スキルを習得できます。

＜部署の雰囲気＞
・キャリア採用が半分以上で、誰もがフラットに活躍でき、気軽に相談ができる環境です！
・個人の裁量権が大きく、テレワークにおけるコミュニケーションのサポートも充実しております。

＜働き方＞
・テレワーク（週3〜4回）、フレックスタイム、スイッチワーク（中抜け可能）など、ご自身の環境に合わせて働きやすい制度が活用できます。

金融犯罪対策担当として以下業務をご担当いただきます。

・金融犯罪対策（口座不正利用防止、不正送金防止、口座開設審査、預金者保護救済法対応等）に係る対応を推進
・当行が提供している商品・サービスの金融犯罪対策のリスクの評価検証を関係部署と連携して行い、金融犯罪対策を企画立案し実践すること
・口座利用制限を行った場合の顧客対応を行う（電話対応）
・グループ本社機能として、グループ会社における金融犯罪対策の支援

グローバル監査室の全体業務
・グローバル監査計画及び戦略の立案、進捗管理を通した監査品質向上と高度化・DX化
・グローバルの内部監査の実施及び個別監査計画や監査報告書案のレビューを通した個別監査の実行と管理
・J-SOX推進プロジェクトの進捗管理
・J-SOX監査に関する外部監査人との調整・交渉
・グローバル全社の会計データや、決裁書等のデータの継続的モニタリングの実施と管理
・基幹システム入替・構築に伴う内部統制評価作業

職務内容
IT戦略部は、成長戦略の中で重点領域として掲げる「Tech & Services（AI やマイナンバー制度をはじめ様々な IT サービスを活用することで、お客さまの利便性を追求する）」をIT戦略の観点で推進・支える組織です。
1.IT戦略や情報システムの中長期計画立案業務、ITファイナンスに係る全般業務の統括、
2.情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務、
3.AIなど新しいテクノロジーの社内活用に関する業務を所管しています。
その中で、主に2.情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務について企画・立案から実行までご対応いただきます。
その上で、本人の希望に応じて業務範囲をIT戦略部の他所管業務に広げていくことも歓迎しています。

・情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティに関する施策・ソリューション導入の企画・実行
2. セキュリティに関する教育・訓練の企画・実行
3. CSIRTの管理・運営
4. セキュリティ機器に関するログ管理・調査（SOC運用）

・システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理（選定時評価・定期評価など）

・ITガバナンス管理全般の企画・立案・実施として下記の業務
1. システム監査対応
2. IT関連・情報セキュリティ関連法令・規制への準拠対応
3. システムリスク・セキュリティ関連規程・ガイドラインの整備

▼環境
・ネットワーク機器： 各種製品（L2, L3, ASA）、Paloalto、A10、BigIP
・サーバ： Linux、Windows、VMware、HCI
・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF
・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1
・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB、DynamoDB, RDS(MySQL)
・クラウド： 各種クラウドサービス
・言語：Web Frontend JavaScript/Backend Java
・フレームワーク：Web FrontendVue.js,Nuxt.js,Node.js/ Backend Spring Boot, Serverless Framework
・インフラ：Web Frontend：CloudFront, S3 / Backend：API Gateway, Lambda, Anypoint Platform

ポジションの魅力
・ネットワークエンジニア、アプリケーションエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方歓迎
・金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。

・ 日本国内法人および海外現地法人に対する内部監査の実施
・ グローバルグループの内部監査体制整備と運用
・ 内部監査計画の策定
・ J-SOX対応の企画・推進
・ 監査等委員会の支援・会計監査人との連携

当社には上場から10年以上の歴史があり、その中でIT統制を構築・評価する体制もさまざまに変化してきました。
しかし、提供しているサービスのすべてを内製していることもあり、市場のニーズに合わせて高度化するITシステムの統制構築とその評価の手法を確立することはまだできていません。

人材・不動産業界というお客様のライフイベントに関わる事業を運営する企業として、IT統制の構築運用は重要な事項です。
そうした中で、外向きの定期/定型的な評価やレポートは当然のこととしつつ、先進的な仕組みでリスクや苦痛の少ないIT統制を実現したいと考えています。
そうした仕組みの実現のため、技術力を生かして全社横断でシステム開発を支える役割を担っていただけるITエンジニア経験者を募集します。

当社事業において発生する様々な事案に対し、法的分析・評価を対応いただく「法務」担当者を募集します。

契約の確認/作成(規約含む)、知財(メインは商標)、通商(輸出入周り)をお任せします。
また、本ポジションは、海外含むグループ会社と連携しながら、戦略法務として""攻め""の姿勢で活躍できる環境がございます。将来的に会社の定める業務（出向含む）へ変更となる場合があります。

キャリア支援制度
・自己申告制度
期初に所属長と設定した目標に対し、年2回（中間・期末）の面談を通してレビューを行う目標管理制度です。『自己申告制度』は、社員一人ひとりがキャリアプラン・職務目標を立て、その実現に努力することにより、効率的な業務運営を行うとともに自己成長を図ることを目的としています。

・キャリアチャレンジ（社内公募）制度
自らのキャリア意識に基づき、自発的にチャレンジでき、募集部門のニーズにマッチすれば、その仕事に就くことができる制度です。年1回行われ、毎年一定の社員が本制度を利用して異動しています。

概要
1人目の法務として、機関設計、契約書の作成及びレビュー、法的リスクの分析、コンプライアンス対応など、幅広い業務に携わっていただきます。具体的には以下の業務を担当していただきます。

業務内容
機関設計(ガバナンス)
契約書の作成及びレビュー
当社事業領域に関連する法令改正等の情報収集と必要なアクションの提言
自社契約書／申込書雛型、約款、プライバシーポリシー等の作成・改定
新規サービスに関する法的スキーム・法務リスクの検討と事業部への提言
商事法務（取締役会・株主総会運営、登記業務）
社内体制の整備（業務フローの整備・改善、社内規程の整備、コンプライアンスの強化・推進等）
IPO、グローバル展開を見据えた内部統制の強化
知的財産関連業務（適切な出願等の判断、外部専門家との協議など実務対応の取りまとめ）
弁護士対応の窓口（各領域の外部パートナー（顧問弁護士、社労士等）と連携）

ポジションの魅力
急成長スタートアップでの一人目法務→法務責任者という稀有なキャリアを築くことができる
事業特性上、大手企業とのアライアンスや導入、ロビー活動などが活発に行われるため、法務の重要性が非常に高く、やりがいが大きい
グローバル展開を視野にいれてるので、海外展開に向けた業務に携われる余地がある
大きな裁量をもって、管理体制をいちから構築できる
現在、事業成長が加速しつつある段階で、スタートアップとしての急成長を感じられる機会を得られる

【業務の概要】
業務執行部門（1線）や間接管理部門（2線）から独立した立場（3線）で、会社の事業活動に対して評価を実施して保証を与える部門です。

【業務の詳細】
●内部監査業務（主に、ビジネスサイドに対するテーマ監査）
- 年間監査計画の策定時にリスクベースにて評価を実施し、リスクが高いと判断した監査領域に対する監査
- 上記領域のうち、主に業務プロセスに対する監査（部門別監査や個別業務プロセスに焦点を当てたテーマ監査等）

●SOX対応
- 内部監査室が経営者評価を担っているITGCやITACに関する検証
- 他部室が検証を実施している統制を含む経営者評価の最終評価

●監査法人対応
- 監査法人による会計監査／内部統制監査への対応

●部室運営
- 全社に対するリスクアセスメント実施結果を踏まえた年間監査計画および予算計画の策定
- 年間監査計画に基づいた個別監査のマネジメント
- 計画した予算に対する予実管理
- 監査テーマにより利用する外部評価サービス提供会社とのコミュニケーション

◆担当する業務の魅力
- 社長直下の部門であり、監査結果は取締役会への報告となることから、会社経営に密接に関わる立場で仕事ができること
- 金融機関としての各種レギュレーションを遵守しつつ、業界の環境変化に柔軟に対応する必要があることから、リスクに対して真摯に向き合った監査が実施できること
- 新規サービスの提供や、内部統制の高度化を進めていることから、新しく監査対象となる業務に対して監査手続をゼロベースで構築するケースも相応にあり、多様な経験を積むことができること
- DX化が進む社会環境において、いち早くデジタルベースであるテクノロジー企業で監査人としての経験を積むことができること

●年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
●金融業界最高峰のセキュリティプロフェッショナルチームで、多様な業務を通じた専門スキルの醸成が可能。

当行およびグループ全体を対象に、多様なサイバーセキュリティ関連業務を推進いただきます。
※既に一定のスキル・ご経験をお持ちの方は、各領域毎の求人にご応募ください。

具体的には下記のような業務を想定しています。
●サイバーセキュリティ戦略策定や各組織へのセキュリティ教育
●脅威インテリジェンス、ASM（Attack Surface Management）関連ツールの企画・導入・運用
●インシデントレスポンス、セキュリティ監視、セキュリティ対策製品の導入
●情報セキュリティ関連のポリシー・スタンダード策定やコンサルテーション、システム開発時のレビュー　等

◆魅力・やりがい
グループ各社の国内外システムがカバー範囲で、専門家との関わりも多く、幅広い知見を習得できます。また、受講すべき研修や学習内容を判断するマップが整備されており、基礎から発展まで内部で習得が可能です。外部研修の紹介や費用負担、資格取得・更新の費用負担も実施しており、高難度資格取得者を多数輩出しています。

◆想定キャリアパス
当面はサイバーセキュリティ推進部内での様々な実務を通じ、スキル・経験を養っていただきます。その後はサイバーセキュリティのプロとして高い専門性を発揮していくキャリアや、スキル・経験を活かし他のIT/リスク管理業務、業務部門側のIT/リスク管理担当者等のポジションへのチャレンジも可能です。

●年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
●金融業界最高峰のセキュリティプロフェッショナルチームでグローバルビジネスを守り抜くプロジェクトをマネジメント

当行およびグループ全体を対象に、サイバー攻撃の脅威への対応など、多様なサイバーセキュリティ関連プロジェクトを部内横断的にマネジメントいただきます。

具体的には下記のような業務を想定しています。
●QCDを意識したスケジュール管理
●同時並行で進行する各タスクの影響度を加味した優先順位付け
●施策単体のみならず集合体としての進捗管理
●各社、システム開発現場、国内外各部署との調整・合意形成　等

◆魅力・やりがい
日本最大・世界有数のフィナンシャルグループの中核企業において、経営に近い立場で、プロジェクトマネジメントの専門性をダイナミックに発揮いただけます。大規模組織のコントロールタワーとしての価値創出に大きなやりがいを感じていただけるはずです。中途入行比率は4割と様々なキャリアの方がご活躍されています。

◆想定キャリアパス
まずはサイバーセキュリティ領域のPMとして数多くのプロジェクトを推進し、部の発展に大きく貢献いただきます。将来的には他のIT関連部署の企画業務やコーポレート部門でのキャリアも展望可能な他、より技術的なサイバーセキュリティ関連業務など同業務での経験を活かしたチャレンジも可能です。

金融持株会社である当社において、以下を含むコンプライアンス関連業務に従事することを想定。
・グループ各社の経営層、コンプライアンス所管部署に対するコンプライアンス観点での助言・支援と各社のコンプライアンス活動実施についてのモニタリング
・当社のコンプライアンス・プログラムの策定・運用・検証、当社の役職員へのコンプライアンス啓発活動を含む、コンプライアンス推進活動全般
・当社の内部通報、行政調査等への対応
・グループ各社において発生した不祥事件等への対応（グループ全体への影響が想定される場合）
・その他コンプライアンス活動

※ご経験・スキル等に応じて業務を決定いたします。

業務内容
情報セキュリティ管理体制の構築および評価、施策の立案、推進
情報セキュリティ関連の規程及び社内ルールの整備
セキュリティツールの選定・導入・運用
セキュリティインシデント対応
脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
システムリスクに関する企画・運用業務（システムリスク委員会、リリース判定会議）
ITGC対応

業務の魅力
経営層・開発チームと近い距離で、技術・組織両面からセキュリティ強化を推進できます。
セキュリティ運用業務の自動化、AI活用など最先端の取り組みに参画可能です。

【主に担当していただくこと】
●コンプライアンス・プログラムの策定 / 実行
・全社的な法令遵守体制を構築するための年間計画を策定し、その進捗を管理します。
・役職員へのコンプライアンス研修の実施や、社内規程の整備・周知徹底を行います。
●自主規制団体・金融庁の対応 / 利用者交付書面の作成・改定
・金融庁や自主規制団体（JVCEA）からの要請・検査に対し、コンプライアンス担当としての窓口対応を主導します。
・規制の変更等に対応するため、お客様へ交付する利用規約や説明書面が常に適切であるかを確認し、改定します。
●新規事業・新サービス検討時における、コンプライアンス観点でのビジネスサポート
・新しいサービスや事業を立ち上げる際に、法令や自主規制規則に抵触しないか、コンプライアンスの観点から審査・助言を行います。
・ビジネスの成長を止めないよう、どうすれば規制の範囲内で実現できるかの解決策を事業部門と共に検討します。
●広告審査、キャンペーン審査、売買審査などの各種実務対応
・お客様に誤解を与えないよう、広告やキャンペーンの内容が業界のルールや法令に準拠しているかを審査します。
・不正な取引が行われていないか日々の取引データをモニタリングし、お客様の資産が適切に分別管理されているかを確認します。
●マネロンガイドラインに準拠したAML・CFT対策の企画・立案 / 社内体制の構築
・マネー・ローンダリング及びテロ資金供与（AML/CFT）対策のための社内方針や具体的な対策を策定します。

出来ること／魅力
社内外の弁護士と共に、最前線で成長できる環境
担当役員は弁護士出身、さらに外部弁護士が週2日駐在しています。
日常的にプロフェッショナルと協働しながら実務経験を積めるため、確かなスキルアップが可能です。
暗号技術関連業界という“新しいフィールド”での挑戦
まだ成熟していない業界において、法規制がまさに形成されていくダイナミックな瞬間に立ち会えます。
前例のない案件に取り組み、ルールづくりの一端を担えるポジションです。
また、業務を通じて暗号技術やデジタル基盤領域の最新情報や特性を知ることができます。
IT×金融の両面からキャリアを広げられる
金融機関に求められるコンプライアンス知識と、IT業界ならではのスピード感や知見を同時に吸収でき、
将来的に幅広いキャリアの選択肢を切り拓ける環境が整っています。
幅広い案件に主体的に関わることができる
M&A、事業提携、プロダクト開発支援など多様なテーマにおいて、
コンプライアンス・規制遵守・利用者保護の観点からビジネス支援を自らリードするチャンスがあります。

・ 内部監査の計画立案、実施
・ 監査調書作成
・ 経営陣や各部門への結果のフィードバック
・ 社内への改善の提言、改善状況のモニタリング
・ 内部統制評価の計画立案、実施
・ 監査法人との連携
・ 内部統制報告書(J-sox)の作成
・ プロセスの統制文書化支援
・リスク評価の分析、リスク管理計画の進捗管理
・ コンプライアンス、不正防止に関わる研修の実施

将来的なIPOを視野に入れ、事業や組織が大きく拡大している当社において、複数事業の法務面での支援や社内ガバナンス体制の検討など、法務の重要性が増しています。

●仕事概要
未上場企業と個人投資家をつなぐプラットフォームにおいて、
投資家に関する法令遵守・情報管理を担う「コンプライアンス・投資家管理」領域の中核を担っていただきます。
具体的には、金融商品取引法・犯罪収益移転防止法などの法令に基づく投資家情報の管理・本人確認プロセス・KYC/AML運用を推進し、コンプライアンス体制の整備・改善を主導いただきます。
経営陣や審査チーム、システム開発部などと連携しながら、
“投資家が安心して利用できる未上場投資プラットフォーム”を支える仕組みを一緒につくっていくポジションです。

●業務内容
・投資家向け情報の広告審査
・投資家情報（本人確認、属性、資産状況、反社チェック等）の運用体制構築・改善
・犯罪収益移転防止法・金融商品取引法等に基づくKYC／AML／顧客管理の運用・モニタリング
・行政（金融庁・自主規制団体等）への報告、検査・監査対応
・社内の法令遵守体制の整備、リスク管理・社内教育の企画・実施
・新サービスにおける法令適合性チェック
・将来的には管理・コンプライアンスのマネジメントも想定

●アピールポイント
・金融商品取引業者としての信頼基盤を支える「投資家管理」および「コンプライアンス」領域を統括できる
・投資家情報（本人確認・資産状況・反社チェック等）の管理体制を自ら設計・改善できる
・金融庁・自主規制団体対応、法令改正対応など、制度設計レベルから関われる
・経営陣や各事業部門と連携し、**「守り」だけでなく「攻めのガバナンス」**を実現する中心的存在
・金融×スタートアップという成長フェーズで、スピードと正確性の両立に挑戦できる

グループ戦略機能を担うプライム上場企業における法務部長候補のポジションです。
これまでの知識経験を活かして、下記業務を扱う法務部の部門長としてマネジメントを担っていただける方を募集いたします。

・M&A、グループ再編に関する法務全般
・機関法務に関する業務
　?株主総会・株式事務・取締役会運営・役員関連・その他コーポレートガバナンス関連
・契約書関連業務（契約書作成及びリーガルチェック）
・取引（主に不動産取引）に関する法的助言
・訴訟・各種紛争対応
・社内における法務相談全般の対応
・商標権の申請及び管理
・その他、法務関連業務全般

グループ会社の経営陣や他管理部門内の関係各署と連携を取り、事業リスクを鑑みた提案、
ルール制定・見直し、業務統括を行っていただくポジションです。