リスク・コンプラ・監査、800〜1000万の転職求人

938 件

●サイバーセキュリティ対策（銀行CSIRT業務の推進）
高い信頼性・安全性が求められる銀行において、サイバーセキュリティ対策のさらなる高度化を推し進めるため、以下のようなサイバーセキュリティ対策業務を担っていただける高度専門人材を募集しています。
・サイバーセキュリティに関する業務運営全体のさらなる高度化の企画とその推進
・サイバーセキュリティに関する社会情勢、技術動向、脆弱性情報等の収集や分析、対応
・各種システムに対するセキュリティアセスメントやペネトレーションテスト、サイバーセキュリティ訓練、サイバーセキュリティ教育の企画と実施、改善
・サイバーインシデント対応態勢の継続的な整備とインシデント発生時の対応・統括

●システムリスク・情報セキュリティ管理業務
高い信頼性・安全性が求められる銀行において、システムリスク・情報セキュリティ管理のさらなる高度化を推し進めるため、以下のようなシステムリスク・情報セキュリティ管理業務を担っていただける高度専門人材を募集しています。
・各種ITプロジェクトにおける新システムや新規委託先に対するシステムリスク、情報セキュリティ観点でのアセスメント
・既存システム、既存委託先に対する定期的なシステムリスク、情報セキュリティ観点でのアセスメント
・ISO27001に基づく情報セキュリティ管理の統括・運営
・生成AIの活用、データ活用の高度化、Web3サービスの導入等、最新の技術動向やクラウド活用状況を踏まえたシステムリスク・情報セキュリティ管理態勢の継続的な改善（アセスメント方法、チェックリスト、各種規程・マニュアルの高度化など）

期待する役割について
SREとして、GCPを中心としたクラウドインフラの設計・運用を通じて、サービスの安定稼働を実現していただきます。
加えて、ISMSの運用やセキュリティ監査の実施、監視システムの高度な設計・運用を担当し、組織のセキュリティレベルを引き上げる役割を期待しています。
障害対応や自動化推進を通じて運用効率を最大化し、開発チームや他部署と連携しながらセキュリティ強化施策を主体的に推進してください。

業務内容
- GCPを中心としたクラウドインフラの設計・構築・運用・改善
- Kubernetes/Dockerを活用したコンテナ基盤の構築・運用
- Terraformを用いたInfrastructure as Codeの推進
- Prometheus、Datadogなどを活用した監視システムの設計・構築・運用、アラートチューニング、自動化
- CI/CDパイプラインの構築・改善による開発効率向上
- 障害対応、インシデント管理、ポストモーテム分析
- セキュリティ監査の計画・実施、リスクアセスメント、内部統制対応
- ISMSの運用・維持管理、規程整備、社員教育の推進
- セキュリティインシデント対応支援と再発防止策の立案・実行
- 開発チームや他部署との連携によるセキュリティ強化施策の推進

このポジションの魅力
- 急成長するAI企業の中核メンバーとして、最新のクラウドネイティブ技術 (GCP、Kubernetes、Terraformなど) を活用したインフラ環境の構築・運用に携われます。
- SREとしての専門性を高めつつ、自社プロダクトの信頼性向上に直接貢献できるやりがいがあります。
- 開発チームと密に連携し、エンジニアリング組織全体の生産性向上に寄与できます。
- 技術的な挑戦や成長の機会が豊富で、自身のキャリアを大きく発展させることが可能です。
- グローバルな視点を持ちながら、日本発のAI企業の成長を支える重要な役割を担えます。
- 自動化や効率化を推進する裁量が大きく、主体的に技術的課題の解決に取り組める環境です。

開発環境
言語: Python (フレームワーク部), TypeScript / React / Next.js (フロントエンド部) / NX
インフラ: GCP (コンテナ / K8s), Docker
ツール: Slack, Confluence, Linear, Google Workspace, GitHub, Notion など
作業環境: Mac (Appleシリコン), デュアルモニタ対応

本ポジションにおける主な業務内容は下記となります。
1．PJ Techの内部統制に関する各種プロセスの実施状況の確認や課題認識に基づくプロセス改訂・新規導入時の親会社との調整や制度の実装、従業員向けコミュニケーション・トレーニングの実施など会社全体に対する内部統制業務全般に責任を持つ。
2．内部ガバナンスファンクションから、取締役会への報告事項・決裁事項の資料などのとりまとめ。また、親会社への報告事項・決裁事項の資料のとりまとめ。
3．通報窓口ならびに通報内容の調査、業務において懸念事項がある場合の問題の解決（例：内部通報による申し出、コンプライアンス違反の問題解決など）を親会社や適切な関連者を交えながら進める。必要に応じて弁護士とも相談を行う。
4．コンプライアンスオフィサと協力し、コンプライアンスに関する内部統制プロセス（インサイダー取引、利益相反取引などのモニタリングなど）の推進並びに運用を行う。
5．上述に関するレポーティング（レポート先は、当該ファンクションの長、親会社の監督部門、主要クライアントグループ各社）
6．その他、マネジメントやクライアントからの内部統制に関する要請への対応
・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

◆Positionの魅力 得られる経験等
様々な課題に対して、リスクとコスト（効率）をバランスよく考慮し、プロセス改善や導入を行っていくポジションです。
社内の主としてIT以外の内部統制整備の主担当としての役割を中心として、会社の統制全般に渡り業務を行います。
外国人を含むグループ内関係者とコミュニケーションを行っていく仕事ですので、業務を英語でも行いたい・いろいろな人と一緒に仕事したいという方にも適しています。

・法務関連業務
　ー契約書作成・リーガルチェック、利用規約の管理
　ー法律相談への対応および予防法務施策の立案
　ー外部専門家（弁護士事務所等）との連携
・商事法務
　ー株主総会や取締役会の運営
　ー新株発行手続きや管理
　ー証券会社や監査法人との折衝
　ー投資家とのコミュニケーション
・内部統制・ガバナンス関連
　ーコンプライアンス体制の構築・整備
　ーコーポレートガバナンスに関する業務
　ー社内規程類の整備
※業務内容変更範囲：会社の定める業務

◆ポジションの魅力
・成長の著しい事業や新事業における法的リスクの分析を通して、最新かつ高度な知見を実際の運用に落とし込む経験を得られます。
・これから運用や規則を定めていく領域も多く、提案力や想像力を活かした主体的な活躍ができます。

クライアントとのコンサルティング業務委託契約書レビュー業務をメインとして、下記の各業務をご担当いただきます。

・コンサルティング業務委託契約書（メイン）、再委託契約書、秘密保持契約書、個人情報覚書を含む各種の和文、英文契約書のレビュー
　※ビジネスリスクの分析・指摘、関連法令、当社グローバルのポリシー、基本契約等に照らし合わせた契約リスクの検討といった観点からの検討を含みます。
・クライアントとの契約交渉の支援
・契約書の内容および法的問題に関する社内弁護士との折衝
・グローバルのポリシーを反映した契約書雛形のドラフト・改訂
・法務研修の企画・実施・関連業務に関する法令改正等の勉強会の実施
・受注に関する社内手続きサポート
・業務に関するシステム導入

(1)AML/CFT、経済制裁対応、金融犯罪対応（以下、マネロン等対策）に関する、モニタリング・テスティング業務への従事
(2)マネロン等対策に関するモニタリング・テスティング業務の企画・管理

【魅力】
金融機関のマネロン等対策に対するモニタリング・テスティングの重要性は増しています。当行におけるマネロン等対策の改善に役立てることが本業務の魅力です。

また、金融機関におけるマネロン等対策に関する幅広い業務知識を習得することができます。

●想定されるキャリアパス
部内での異動の他、グループ各社のコンプライアンス部門や、海外赴任等といったキャリアパスがあります。
また、本人の希望に応じ、マネロン等対策以外の業務にもチャレンジする機会があります。

・セキュリティ対応業務にて、システム全体及び組織全体のセキュリティを強化し、サイバー攻撃からお客様の金融資産や情報を守ります。
・最新の金融系セキュリティ状況を把握し、現状のセキュリティリスク評価を経営陣報告。経営判断など組織の成長やリテラシー向上を目指します。

【主な役割と職責】
＜シニアスペシャリスト＞
以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームのリーダーとしての役割を担っていただきます。

●セキュリティ対応業務
いずれかの役割を担当或いは統括していただきます。
・セキュリティインシデントの検知、対応、復旧、再発防止策の策定
・脅威情報の収集や分析、インシデント対応手順の策定
・セキュリティ基準策定や、社内規程策定及び改訂
・システム全体のセキュリティアセスメント及び下記関連部署への是正指示
・システム要件及び構成時のセキュリティデザインレビュー（システムのセキュリティ評価）
・ 従業員へのセキュリティ教育（新人、全社員、役員）及びセキュリティ訓練
・若手社員のサイバーセキュリティ人員としての育成

＜スタッフ＞
以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームとして役割を担っていただきます。

●セキュリティ対応業務
上司のサポートを得ながら、いずれかの役割を担当していただきます。数年で一通りのことができるようになることを目指します。
・セキュリティインシデントの検知、対応、復旧、再発防止策の策定
・脅威情報の収集や分析、インシデント対応手順の策定
・セキュリティ基準策定や、社内規程策定及び改訂
・システム全体のセキュリティアセスメント及び下記関連部署への是正指示
・システム要件及び構成時のセキュリティデザインレビュー（システムのセキュリティ評価）
・ 従業員へのセキュリティ教育（新人、全社員、役員）及びセキュリティ訓練


◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

・情報システムのシステムリスク管理と品質維持向上のため、お客様に提供しているシステムの定期的な点検・評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。より安全で安定的なサービスをお客様に提供していくためシステム品質を確保する一端を担う部署となっています。

当部の管理職として、ITガバナンスチームのマネージャーの役割を担っていただきます。
主な業務は以下の通りですが、チームワークを重視し、部内外のメンバーと柔軟なコミュニケーションをとれる方、粘り強く責任感をもって仕事に取り組める方を募集いたします。

(1)重要システム開発プロジェクトの審査業務
プロジェクト計画の実効性点検・評価、開発の進捗状況、リリース準備状況の点検・評価を行い、品質の高いシステムの維持・向上を推進する。

(2)システムリスク点検業務
当社におけるシステムリスク管理の方針に従い、以下の業務を通じてシステムリスク管理態勢の高度化を推進する。
・システムリスク点検（情報システムに対するリスクアセスメント）
・EUC／RPAやクラウド（外部サービス）のリスク評価

(3)内部統制評価業務
・会計監査やJ-Sox評価、及び監査部門によるシステム監査への対応を通じて、管理する情報システムの適切性を維持・改善を図る。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

本ポジションでは法務コンプライアンス部のメンバーとして、下記業務に関して、既存メンバーと業務を分担しながら担当頂きます。

【業務内容】
●法務（契約書審査・法律相談（民法・会社法・金融商品取引法等））
●コンプライアンス（広告審査、委託先審査、反社・マネロン対応、苦情・紛争対応、研修等）
●その他（取締役会事務局、各種届出事務（当局・協会）等）

地域密着型のローカル産業向けに特化した投資企業。IPOに向けて、主にグループ会社の法務コンプライアンス体制の構築に携わって頂きます。

【主な業務内容】
・グループ全体の内部統制・コンプライアンス体制構築
・当社単体及び投資先企業の法務・コンプライアンスに関する課題解決
・法務研修の企画・実施
・契約書審査、法律相談対応
・M&A、組織再編等の法務支援
・地方への出張、投資先企業とのコミュニケーション
・その他法務コンプライアンス業務全般

具体的な仕事は、ご経験・ご希望等をもとにご相談させて頂ければと思います。

環境エネルギー関連業務等の内部監査にかかる業務全般

＜業務詳細＞
・ガバナンス強化に向けた国内外の業務監査、経営監査
・事業部門やコーポレート部門等への監査/監査手法の高度化
・3線構造における、1線、1.5線、2線との連携強化
・親会社、兄弟会社、子会社との連携強化

＜本ポジションの魅力＞
・本社、国内外の拠点、子会社を対象に、幅広いフィールドで内部監査業務を経験できること
・当社だけでなく、環境エネルギー等を業とするグループ会社と連携を取り、幅広い内部監査業務の経験を得られること
・監査法人や事業会社監査部門出身者に加え、監査業務未経験の中途入社の方も活躍しています

不動産関連業務等の内部監査にかかる業務全般
・ガバナンス強化に向けた国内外の業務監査、経営監査。海外への往査出張可能性あり
・事業部門やコーポレート部門等への監査/監査手法の高度化
・3線構造における、1線、1.5線、2線との連携強化
・親会社である大手金融グループ、総合商社、兄弟会社、子会社との連携強化

＜本ポジションの魅力＞
・シンガポール等の海外拠点、子会社を対象に、幅広いフィールドで内部監査業務を経験できること
・当社だけでなく、不動産アセットマネジメント等を業とするグループ各社と連携を取り、幅広い内部監査業務の経験を得られること
・監査法人や事業会社監査部門出身者に加え、監査業務未経験の中途入社の方も活躍しています

経営監査室の業務に関わる、主に以下の業務



1) グループ全体、及び各事業領域、部門別のリスクアセスメントに関わる業務

2) 監査計画（年度及び中長期の監査実施計画、資源計画等）の立案に関わる業務

3) 個別監査に関わる業務（国内外の各部門、子会社に関する個別監査計画立案、監査の実施、監査報告、改善状況のフォローアップなど）

4) 経営監査室の業務運営に関わる業務（より効果的で効率的な監査の為の戦略企画、グローバルな監査体制の企画運営、監査品質向上施策の立案、監査規程・手続の立案、監査手法や監査技術の企画開発、内部通報制度等の制度設計と運用、社内セカンドライン等社内関係各部との連携と調整等）

グループ向けITサービスのIT・セキュリティ監視を担う監視プラットフォームの企画・開発・運用を行うチームのメンバーとして業務を担当して頂きます。
ITサービスをより安定的にユーザに届けるため監視プラットフォームにおける監視機能の向上・効率的な運用の実現・最適なアーキテクチャの実現に向けた施策の推進を担うポジションです。

【職務詳細】
グループの社内向けの監視基盤の企画・開発を中心とした業務を担当して頂きます。
業務の具体例
・現行のプラットフォームの問題点・課題の明確化と、その解決に向けた技術的なアプロ―チの検討
・監視機能の強化・最適化を目的とした、機能エンハンスや運用自動化の検討・開発
・技術的な課題の解決に向けてベンダーと連携したエンジニアリング

【ポジションの魅力・やりがい・キャリアパス】
1.魅力・やりがい
監視基盤は様々なITシステムと連携されているため、幅広いITの知見を得ることができます。
さらに他社で経験できないような大規模なITソリューションを提供する経験を得ることができます。また、ベンダーからは大口のユーザとなるため、海外の開発責任者と直接議論する機会など、公開されていない多く最先端の技術に触れることができます。
2.キャリアパス
ITサービス・システムの監視は安定的なIT環境の提供に欠かすことができない技術要素であり、またその活用範囲が広いためスペシャリストとしてご活躍頂いたり、全体を網羅的に見る視点が養われるため社内IT全体をデザインできるアーキテクトとしてのキャリアが形成できます。

組織の業務概要
組織：

当社グループの金融事業におけるリスク対策（態勢の構築・運用）。

チーム：

資金決済法（資金移動業、前払式支払手段発行業）に係る法令改正の内容収集、規制に関する法令対応、商品審査、定期的な検証の企画・実施、社内研修の企画・開発、外部委託先管理。

担当いただく業務概要
<担当業務>

【法令改正の内容収集】

・当局ホームページ等の確認。

・法規制変更に係るセミナー等への出席。

・法令改正等に係る情報取得時の各部門への共有。

【規制に関する法令対応】

・規制該当要件の確認（サービス変更時、新規サービス検討時）。

・顧問弁護士や外部専門家への法令相談。

【定期的な検証の企画、実施】

・検証スケジュールの検討・決定。

・検証内容の検討・決定。

・検証シート等の作成。

・関連部門への連絡、依頼など。

・検証の実施、結果の整理、報告。

【社内研修の企画、開発】

・社内研修の内容検討。

・社内研修資料の作成。

・社内研修に係る社内調整、研修の実施。

・社内研修実施記録の作成。

業務の魅力
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。

・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。

QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。

・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、3702、3000（ISAE3402、3000、SSAE18）に基づく検証業務（SOC1、SOC2保証業務）
・ISMAP情報セキュリティ監査業務、及び予備調査業務
・クライアント企業におけるシステム関連リスク、デジタル領域のリスクに対する助言業務
・ITガバナンスに関する助言業務

上記業務をリモートワーク中心（一部オフィス出社、クライアント訪問あり）で実施。
原則、クライアントとの調整、折衝等は行わず、フロント業務のサポートが中心。
英語力を活かせるグローバル案件も多数あり。

【不動産ファンドにおけるコンプライアンス・リスク管理全般】
●許認可・登録等にかかる監督官庁・規制当局(主に金融庁)への届出・相談その他の対応業務
●社内規程・マニュアル等の制定・改定等の整備、法定帳簿の作成等
●契約法務を含むコンプライアンス上の相談・対応・指導、社内決裁の内容審査
●法令諸規則及び社内諸規程の遵守状況の検証、監督指導及び報告
●コンプライアンス・マニュアル等の策定及び見直し、コンプライアンス研修の企画・実施
●その他広告審査、リスク管理等

組織の業務概要
・業法に基づくリスク管理対応
・全社的な調整運用業務
・監督官庁対応等の報告調整とりまとめ

担当いただく業務概要
<担当業務>
●金融決済サービス（主に銀行法、金融商品取引法）に関する以下の業務をご担当いただきます。
・法令対応（法務相談対応、リーガルチェック）
・提携弁護士との連携・調整等
・上記対応に関する社内関連部調整・とりまとめ
・当局対応、各種報告、届出

<業務の魅力>
・当社における重要事業の金融分野におけるリスク管理についての幅広い業務に従事できる
・他社の金融業界のスペシャリストも集う多彩な業務経験と関係構築が培える
・規制監督当局等に関する高度な専門知識が習得できる

仕事内容
グループ会社7社のリスクマネジメントのリードをお任せします。
当社は「地方創生」をテーマとした事業会社を複数展開しています。
グループ全体をさらに強化すべく、全社的なリスクマネジメントに係る企画運営及び組織マネジメント、役員陣への提案や全社の推進が出来る方を求めております。
リスクマネジメントグループのマネジメントをお任せ致します。
将来的にはリスクマネジメント推進室全体のマネジメントもお任せしたいと考えております。

リスクマネジメント推進室業務内容
【リスクマネジメントグループ】
システム開発の品質リスク（QA）、アカウント管理を担当。
【データガバナンスグループ】
機密情報管理、情報セキュリティ、PMSの管理、ISOの運用などを担当。
具体的には以下の業務を期待しております。
組織のあるべき姿を描き、組織作りを行う（組織設計や企画）。
メンバーマネジメント（目標設計・評価）。
リスクマネジメント戦略の企画。
などの業務内容を想定しています。

・同社の国内・海外における生産工場（グループ会社含む）のOT領域セキュリティ業務
　 工場セキュリティ強化施策策定及び工場への展開
　 セキュリティガイドライン策定
※各工場にはIT担当が配属されていますが、今回の工場セキュリティ分野の中枢機能として、国内外の工場セキュリティの業務をリードいただきます。

【魅力・キャリアステップ】
・同社全体のセキュリティ強化を推進する業務に従事いただく事が可能です。
・製造業全体で現在必要とされている生産現場のOT領域のサイバーセキュリティに関するスキルを身に着けていただく事ができます。また同社の国内及び海外の生産拠点にも実際に赴き、実体把握を行いながら、生産現場のセキュリティ強化策の検討・推進をリーディングする事ができます。

本ポジションでは、システムリスク管理チームの一員として、金融関連の各種法令や制度を理解し、過去のシステム障害発生状況・要因などを分析し、システムの安定稼働とお客様が安全にサービスを利用できる環境を実現するための施策を企画・立案・推進いただきます。

【業務内容/ポジションの魅力】
・各種法令・制度をふまえた規程・マニュアル等の整備
・サードパーティー管理
・システム障害管理・対策・訓練企画
・システム利用状況管理
・システム開発・運用にかかる契約のリーガルチェック
・サービスレベル設定・運用
⇒銀行グループの長期戦略実現に向け、システムの安定稼働と適切かつ安全な利用を実現していく上で重要なポジションです

◆キャリア形成
ご希望に合わせて、マネジメント／スペシャリスト／他ポジションの経験など幅広いキャリアの選択肢があります
・マネジメント：グループ長・チーム長として組織のマネジメントに挑戦する
・スペシャリスト：本ポジションの専門性を高める、本ポジションでの経験を生かして他ポジションに自身の幅を広げる

組織の業務概要
当社グループの金融事業におけるリスク対策（態勢の構築・運用）。

チーム：
安定した金融・決済サービスの提供を行うために金融犯罪やサイバー攻撃等から守り、顧客管理やシステムセキュリティの側面で金融事業の成長を支えるリスクマネジメント態勢を構築/強化する。

担当いただく業務概要
<担当業務>
顧客情報管理態勢の構築/強化。
・金融法令・規制に準拠した規程類の制定/改定。
・サービス企画時の個人情報保護法等に基づく法的支援。
・顧客情報のライフサイクル管理のための台帳管理。
・サービス主管・開発主管等に対する研修やモニタリングによる実効性検証・フォローアップ。
・顧客情報漏えい時の対応。

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・金融・決済事業の体制整備過渡期であり、大規模企業でありながら、新体制を構築する業務に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

組織の業務概要
組織：
当社グループの金融事業におけるリスク対策（態勢の構築・運用）
チーム：
安定した金融・決済サービスの提供を行うために金融犯罪やサイバー攻撃等から守り、顧客管理やシステムセキュリティの側面で金融事業の成長を支えるリスクマネジメント態勢を構築/強化する。

担当いただく業務概要
<担当業務>
システムセキュリティ管理に関する業務
・システムセキュリティに関する規程類・マニュアル類の策定・ブラッシュアップ
・システムセキュリティに関する2線としてのリリース前の審査、アセスメント、モニタリング
　（例：システム開発運用に関する情報セキュリティの社内規程について各システムが準拠しているかを審査、アセスメント、モニタリング）
・システム台帳の整備、情報資産管理システム化
・1線向け研修の実施
・その他、情報セキュリティに関する業務
<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。金融・決済事業の体制整備過渡期であり、大規模企業でありながら、新体制を構築する業務に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

組織の業務概要
組織：
当社グループの金融事業におけるリスク対策（態勢の構築・運用）
チーム：
安定した金融・決済サービスの提供を行うために金融犯罪やサイバー攻撃等から守り、
顧客管理やシステムセキュリティの側面で金融事業の成長を支えるリスクマネジメント態勢を構築/強化する。

担当いただく業務概要
<担当業務>
金融領域における戦略・統括業務。
・サイバーリスクコントロールのためのKRI（Key Risk Indicators）管理。
・1線・2線コミュニケーションスキームの確立などの管理態勢強化対応。
・経済安全保障への準拠、金融事業の成長に資するデータガバナンス態勢の構築、などの横断的施策対応。
・金融事業の成長を支えるセキュリティ人材の育成、態勢高度化の推進。
・金融事業の成長加速のためのサービス提供形態進化への対応。
・当局対応、幹部対応。
・社員向け訓練の企画・実施。
・サービス企画/開発段階でのセキュリティ観点助言・審査。

<業務の魅力>
・我が国有数の顧客基盤を持つ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
金融・決済事業の体制整備過渡期であり、大規模企業でありながら、新体制を構築する業務に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

・システムリスク管理
当行システムに対するリスク評価、外部委託管理、クラウド・ASP・EUC管理、システム部門所管規程類の改廃、各種監査への対応
・システム品質管理
システム開発工程における成果物評価、システムリリース後に発生した障害の原因・再発防止に向けた施策の企画

当部では、法務業務全般を担っており、同業務にかかる社内受付・一次検討をお任せします。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

＜具体的には＞
・新商品・新種業務にかかる法的リスクチェック
・契約書チェック
・お客さま向け制作物のチェック
・弁護士相談及び、その支援
・訴訟対応
・法令制改正対応

◆このポジションの魅力
・当社は、インターネットネット専業銀行として新たな業務に挑戦しており、幅広い分野の法令対応に携わることができ、個人のキャリア形成としても成長がのぞめます。
・出社と在宅勤務とを組み合わせた働き方をしているメンバーが多く、ワークライフバランスを保った働き方ができます。

●国際法務を含む法務全般業務
・契約書の作成・検討、契約交渉支援（ライセンス契約、事業提携、M&A、取引基本契約、代理店契約等)
・訴訟、債権回収、株主総会運営支援
・社内規程管理　等

●J-SOXを中心とした内部統制対応業務全般
●グループ全体（子会社含む）の内部統制の構築・維持
●内部統制の評価および改善提案の策定
●内部統制報告書作成の支援
※IT業務処理統制（ITAC）評価の経験がある方は尚可

変更の範囲：全ての業務への配置転換あり

●お任せする業務
監査に係る企画業務全般

●具体的な業務内容
●経営の目となり耳となる監査の実現
・戦略や組織文化、新たな業務などの経営監査・伴走監査の企画・運用
・グループ会社固有業務や本部独自業務のプロセス監査の企画・運用
・牽制監査の有効性検証
●監査そのものの高度化
・グループ内部監査体制の構築
・システム化・効率化：AIを活用したリスク検知や業務効率化など

●このポジションの魅力／得られる経験やスキル
・監査の領域が年々拡大しているため、幅広い領域の知見を得ることができることからスキルアップが可能です。
・昔ながらの、“不備やミスを指摘する監査”から脱却し、真の意味で経営・組織を改善・効率化する新しい監査の形を創りあげるフェーズにあります。これまでのやり方を見直すとともに、新しいアイデアの具現化が求められていることから、企画経験や経営目線の視座・視点を養うことができます。
・地銀としては屈指のソリューションの幅を持ち先進的な取り組みを行っているため、パイオニアとしてさまざまなチャレンジができます。また将来的には、アライアンス等の他行連携を通じて全国に波及させていくという影響力を発揮できます。

●キャリアパス
・監査のプロフェッショナルとして、監査部門内で長くご活躍いただくことを考えています。
・また、監査の経験をベースとして2線であるコンプライアンス部門で、あるいは企画業務の経験を軸に、さまざまな部門の企画セクションでご活躍いただくことも可能です。
・上記を含め、ご希望や志向、経験・スキルや組織の状況等を踏まえて、幅広いキャリアパスを描くことができます。

●配属予定部署
監査部 企画グループ

（変更の範囲）その他当行が指示する業務

【業務内容】
・全社的リスク管理（ERM）の推進
　・各部署が実施するリスク自己評価（RCSA）の集約と分析
　・全社的なリスクの識別、統制状況の評価、残存リスクの取りまとめと経営層への報告
・システムリスクやセキュリティに関する社内への支援
　・各種フレームワークを使ったリスク評価と改善へ向けたサポート
　・新規プロジェクトの着手・リリース時のリスク評価や、社内規程遵守状況の確認
・インシデント管理
　・インシデント対応プロセスの維持改善、当局報告や再発防止策へのサポート
　・インシデント全体の傾向分析
・リスクカルチャー醸成
　・トレーニング設計・実施

【期待する役割】
・リスク管理態勢の改善・進化
全社的リスク管理（ERM）の枠組みのもと、システムリスク・セキュリティリスクの管理状況を高度化する。
また、社内を巻き込みつつリスク低減策をプロセス・文化として組織に定着させる活動を1線と協力しながら推進する。
・インシデント対応と部門横断連携
重大インシデント発生時には対応責任部門と協働し、原因分析・対策実行に関与する。
・リーダーシップと文化醸成
変化の激しい暗号資産事業の特性を踏まえ、攻守のバランスが取れたリスクカルチャーを醸成する。

【本ポジションの魅力】
新しいシステム開発プロジェクトを成功に導く、もしくはパフォーマンスを最大化するための社内コンサルティングを行っていただきますので、会社の発展に貢献していることが肌で感じられます。
新しい価値交換を実現するための取り組みに参加していただくなど、これまでの経験を活かして暗号資産という新しい分野での経験が積めます。
リスク管理部が関与する領域は経営視点に近く幅が広いため、これまでご経験のなかった領域の業務に携わることができる可能性があります。

本ポジションでは、先進的な技術と強固な統制力をもって、巧妙化の一途を辿るサイバー攻撃から、お客様の大切な情報と当行の事業基盤を守る、重要な役割を担っていただきます。
ご自身の専門性やご経験に応じて、戦略策定、アーキテクチャ設計、特定分野のスペシャリスト（インシデントハンドリング、フォレンジック、ペンテスト）としてご活躍いただけるポジションです。

【業務内容/ポジションの魅力】
・サイバーセキュリティ基本方針や戦略、各種施策の企画と推進。
・社内SOCやCSIRT業務全般。
・サイバーセキュリティに関する脅威や脆弱性に関する情報収集と対応。

サイバーセキュリティ基本方針や戦略、各種施策を立案し具現化までの一連に携わっていただくことが可能です。

◆キャリア形成
ご希望に合わせて、マネジメント／スペシャリスト／他ポジションの経験など幅広いキャリアの選択肢があります。
マネジメント：グループ長・チーム長として組織のマネジメントに挑戦する。
スペシャリスト：本ポジションの専門性を高める、本ポジションでの経験を生かして他ポジションに自身の幅を広げる。

組織の業務概要
組織：
グループの金融事業におけるリスク対策（態勢の構築・運用）。
チーム：
安定した金融・決済サービスの提供を行うために金融犯罪やサイバー攻撃等から守り、顧客管理やシステムセキュリティの側面で金融事業の成長を支えるリスクマネジメント態勢を構築/強化する。

担当いただく業務概要
<担当業務>
金融領域におけるCSIRT態勢の構築/強化
・CSIRT業務の立ち上げ
・インシデントレスポンス（サイバーセキュリティ、情報セキュリティ）
　−対応・支援実施（サービス影響把握と各サービスへのインシデント対応指示など）
　−当局・経営陣報告
・フィッシングサイト、フェイクサイトなどのテイクダウン
・情報収集・配信・情報共有体制の構築
　ー金融ISAC、各サービスに紐づく協会、Threat Intelligence（IoC、ダークWeb情報、注意喚起など）の情報活用
・外部演習、内部演習の実施
　ー金融庁主催訓練（Delta Wall）などへの参画
　ー脅威ベースのペネトレーションテスト（TLPT）によるレッドチーム訓練、内部での机上訓練など
<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
金融・決済事業の体制整備過渡期であり、大規模企業でありながら、新体制を構築する業務に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

当ポジションでは、リーガルマインドや法令等の知識をもって、会社/事業/プロダクトが健全かつ圧倒的な成長を遂げることができるようサポートする役割を担います。

ビジネス法務*を自律的に進めていただきつつ、お持ちの専門性や経験に合わせて、下記の業務のうちいずれかを担当いただく想定です。

【業務範囲】
・コーポレート法務
株主総会や取締役会の運営（株主総会は現状は別のチームが主担当となります）
コーポレートアクションへの対応
・リスクマネジメント
危機管理、インシデント対応
全社的なリスクマネジメント活動計画の策定、推進
・コンプライアンス法務
研修計画の策定、研修資料の作成、研修の実施等
・知財法務
知財戦略の策定、特許・商標等の調査・出願等
・*ビジネス法務
契約書・利用規約・プライバシーポリシー等の作成やレビュー 　
新規事業・新規ビジネスに関わる法務レビュー、法務支援
各種法務に関する相談や質問への対応
法令改正対応など

▼ 業務で利用するツール
Google Workspace
Slack
esa
クラウドサイン
Miro
BUSINESS LAWYERS LIBRARY

▼ 入社後のサポート体制について
入社日当日は原則ご出社いただき、オリエンテーションに参加いただきます
人事メンバーや同時期入社メンバーとの顔合わせ
勤怠ツールや稟議システム、社内で活用しているITツールの紹介 etc
入社後1ヶ月間は、サポーターと呼ばれるオンボーディング担当メンバーがマンツーマンで立ち上がりをサポートします

▼ 働き方について
本ポジションでは、捺印対応等で週1回程度ご出社いただく可能性があります。
交通費は会社負担ですのでご安心ください（上限15万円）。

コンプライアンス業務の担当者としての役割を担っていただきます。
・投資運用業の業務に関するコンプライアンス業務、当局対応業務全般
・各部署からの法務相談、法律事務所との折衝
・販売 資料などの広告審査、その他契約書審査等の実施、指導

【部署のミッション】
原子力発電所をテロ等の脅威から守るため、警備員並びに防護設備を柔軟かつ有効に用いた警備・防護を24時間昼夜休まず実施しており、その運用管理を以下の3つのグループにて行っています。
1．警備グループ：警備・防護の運用管理、防護設備の維持管理、教育訓練、治安機関対応、規制検査対応など
2．サイバーグループ：防護システムの開発・更新、情報収集、教育訓練、治安機関対応、規制検査対応など
3．支援グループ：入域許可証発行・入域者への面談対応などの入退域管理業務、発電所業務に関する手続き管理全般

【雇用時】
上記「配属所属の紹介」に記載した「2．サイバーグループ」の業務
・防護システムの開発・更新を実施するとともにサイバーセキュリティ対策を実施する
・治安当局等からサイバーリスクに関する情報収集を行い、必要な対応を実施する
・サイバーテロを想定した治安当局との合同訓練を企画・実施・評価することにより力量向上を図る
・規制当局における規制検査のロジ対応および検査項目に対する説明

【具体的には】
・発電所の警備・防護に関わる防護システムの開発・更新をメーカーとともに実施します。また、IT企業・警察等からサイバーリスク情報を収集し、防護システムネットワークにサイバーセキュリティ対策を実施する。
・サイバーテロを想定した警察等との合同訓練およびメーカーとの教育を企画・実施・評価することにより、サイバーセキュリティに関する力量向上を図る。
・上記業務に対して、原子力規制庁による核物質防護検査や警察庁による検査が実施されるため、検査項目に対する内容説明を行うとともに、現場における警備・防護業務の状況確認およびパトロールを行う。

【雇用時】
原子力発電所訴訟に対する対応全般

【変更の範囲】
定款に定める当社事業

【具体的には】
現在、原子力発電所の運転差止訴訟は数件抱えています。今後、原子力発電所が再稼働に向かうにつれて件数が増加する可能性も多分にあり、これらの争訟案件について、訴訟対応方針や準備書面案の検討等を弊社法務部門や社外弁護士と協調して対応します。

【仕事の魅力】
当社において、原子力発電所の再稼働は必須なものであり、訴訟リスクによって原子力発電所の再稼働が妨げられることは絶対に避けないといけないことであり、我々の果たす役割は大きなものと感じています。
こうした中で、同じ目的に向かって他部門（法務部、経営戦略本部、原子力土建部、広報部門）と連携をとり重要業務に対応していくことは、やりがいを感じることができます。
また、原子力本部内においても法的知識を持つ人財は必要と感じており、訴訟対応以外にも活躍する場があると考えています。

【キャリアアップイメージ】
原子力発電所が存続している限り、訴訟は提起されるため継続的に業務を実施して、その中でキャリアップが可能です。また、訴訟対応以外にも原子力発電所運営に係る法律相談、法的根拠が必要な役所折衝などの働く場があると考えていて、その部署への異動もあると考えています。

業務内容、案件例
日本最大級の金融グループである当グループは、グローバルにビジネスを展開しており、世界経済への貢献を果たしています。
しかし、それを支えるシステム・インフラは最高水準の堅牢性と安定性が求められます。
サイバー攻撃が激化する現代において、この重要な役割を果たすためには、ITレジリエンス（システムの迅速な復旧力と継続性・柔軟性の維持）を極限まで追求する必要があります。
当求人では、金融インフラの中枢を支えるシステム安定稼働の維持と進化を担うプロフェッショナルを求めています。

具体的には、以下のような業務をご担当いただきます。
・システム障害の抑止や復旧対応力を高める戦略立案・施策推進
・サイバー攻撃に対する予防と可用性・耐障害性向上のためのICT体制構築
・厳格化する規制への対応に向けたプロアクティブな戦略策定と全体最適化
・最高水準のシステム安定性、規制・検査対応の維持向上のためグループ・グローバル視点で施策を推進

システム安定性や規制・検査対応水準の維持・向上を目指した枠
当行であれば、メガバンクだからできる規模で、グローバルかつ挑戦的なプロジェクトに携わりながら専門的な知識とスキルを磨き世界トップ水準のITレジリエンスを構築していくという醍醐味を味わえます。
社会インフラを支える挑戦を行いたいという方のご応募をお待ちしております。

想定されるキャリアパス
将来的にはシステム統括部内でのマネジメント職や海外拠点を含むこのグループ内他部署での企画関連のポスト、トッププレイヤーを目指して専門性を磨く等のキャリアが展望できます。

【業務内容】
●雇用時
（1）グループ全体に係るセキュリティマネジメントに関する業務
（2）グループ全体に係るセキュリティ監視基盤の企画・構築・運用
（3）セキュリティに係る社外組織対応・連携に関する業務
（4）その他会社の命ずる業務

具体的には・・・
グループ全体に係るセキュリティマネジメントに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。
・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施
・当社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的なマネジメント手法および実装イメージへの落とし込み（特にＩｏＴ，パブリッククラウドなど新しい環境に対し長期的なセキュリティ基盤整備戦略の企画・構築・運用）
・セキュリティに係る社外組織対応・連携

●雇用時
（1）グループ全体に係るセキュリティマネジメントに関する業務
（2）グループ全体に係るセキュリティ監視基盤の企画・構築・運用
（3）セキュリティに係る社外組織対応・連携に関する業務
（4）その他会社の命ずる業務

具体的には・・・
グループ全体に係るセキュリティマネジメントに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。
・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施
・当社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的なマネジメント手法および実装イメージへの落とし込み（特にＩｏＴ，パブリッククラウドなど新しい環境に対し長期的なセキュリティ基盤整備戦略の企画・構築・運用）
・セキュリティに係る社外組織対応・連携

●雇用時
（1）グループ全体に係るセキュリティ対策・有事対応
（2）セキュリティに係る社外組織対応・連携に関する業務
（3）その他会社の命ずる業務

具体的には・・・
グループ全体に係るセキュリティ対策・有事対応に関する業務、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。
・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施
・個々のシステム実装におけるセキュリティバイデザインの推進、重要システムに対するペネトレーションテスト
・当社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的な対策方針の検討

●雇用時
洋上風力発電所の新規開発、運営に伴うプロジェクト関連契約およびリスク評価等に関する法務関連業務

具体的には・・・
発電所の新規開発に伴う下記業務を実施
・事業化検討段階における法務対応
・プロジェクト関連契約および融資契約等の締結に関する協議、交渉
・出資者間契約の締結に関する協議、交渉
・投資意思決定時のリスク評価
・運転開始後の法務対応

●変更の範囲
定款に定める当社事業

当社サイバーセキュリティ組織において、各プロジェクト・定常業務の推進チームリーダ又はメンバー役で推進
1．サイバーセキュリティ規程類の作成・管理
2．サイバーセキュリティに関するリスク特定・分析・評価（サイバーセキュリティアセスメント業務）
3．IT戦略・デジタル戦略に基づいたサイバーセキュリティ方針、及びそれらの推進ロードマップ策定
4．社内向けサイバーセキュリティ教育訓練の企画・実施（エンドユーザ向け、システム管理者向け、経営層向け等）
5．社外のサイバーセキュリティ関連団体の活動に参加し、当社のサイバーセキュリティ対策高度化のための各種活動を推進

当社サイバーセキュリティ組織において、各プロジェクト・定常業務の推進チームリーダ又はメンバー役で推進
　1．サイバーセキュリティ対策強化に伴う技術的な対策ツールの導入（EDR・SIEM構築・内部不正対策等）
　2．SOCチームの立ち上げ・拡大・運営
　3．IT戦略・デジタル戦略に基づいたサイバーセキュリティ方針、及びそれらの推進ロードマップ策定
　4．社内の新規ソフトウェア・クラウド導入、システム構築等におけるセキュリティ診断、プロジェクト支援
　5．クラウド基盤などの当社標準ITインフラ基盤構築を支援し、全体のセキュリティレベルアップを促進
　6．社外のサイバーセキュリティ関連団体の活動に参加し、当社のサイバーセキュリティ対策高度化のための各種活動を推進

【主な職務内容】
・契約法務
・会社法等の組織法務
・知財戦略の推進
・グループリスク＆コンプライアンスマネジメント業務

【ご入社後の主な想定業務内容】
以下1.と2.の業務をメインに、ご経験やスキル等に照らして3.以下の業務もご担当いただきます。

1.契約書の起案、審査対応、交渉支援
　※和文8割、英文2割のイメージですが、英語力は必須ではありません。
2.各事業部門、グループ会社からの法務相談対応
3.知的財産取得・活用戦略の立案、実行等
4.グループ全体のリスク対応力向上施策及びコンプライアンス力向上施策の立案、実行等
5.コンプライアンス研修等の施策立案、研修資料の更新等
6.トラブル対応

【業務の魅力】
★事業部門との距離が近い「問題解決型」の法務です。
法務への依頼やアドバイスは事業部門から煙たがられることもありますが、当社ではそのようなことはなく、事業部門と一緒に問題解決に向き合っています。
問題解決のためには、事実及び背景事情の正確な把握に基づき、法的リスクと事業推進のそれぞれを踏まえた適切な解決策の提案と交渉力等が必要ですが、それこそが法務の醍醐味です。ご自身の能力を存分に発揮したい、スキルを伸ばしたいとお考えの方にとっては最適な環境だと思います。

【就業環境】
・会社全体でテレワークを推奨しており、法務においても電子契約を導入するなどデジタル化を進め、出社を前提としない業務の再構築及び生産性の向上施策を推進しております。具体的には、ご入社後当面の間は環境に慣れていただくために出社して業務に従事していただきますが、その後は基本的に月に3〜4回程度の出社を予定しています。
・コアタイムなしのフルフレックス制度、育児支援（育休取得率・女性100%、男性約40%）等、多様な働き方を支援しています。
・組織の充実、組織的な対応力向上のため、目の前の課題の解決だけでなく、未来を見据えた戦略的な提案も歓迎しています。
・適時・適切なエスカレーションを前提に、仕事の進め方についても個人の裁量が大きく、自ら「はたらくを楽しむ」環境を作り出せることも魅力の一つでしょう。

【社内研修】
ご入社後、基本的にはOJTメインでキャッチアップしていただきますが、各種業務マニュアルやFAQ集もご用意しております。

【キャリアパス】
当社事業に関する法務業務の理解を深めた後に主に契約法務を担当いただき、ご本人の適性や希望/組織の状況に鑑み、組織法務、知財戦略の推進、リスクマネジメント・コンプライアンスなどの領域でも力を発揮していただくことを期待しています。

【利用するツール】
・Google Workspace
・Microsoft 365
・Slack
・ServiceNow

当社の法務・コンプライアンスグループにて、契約書の作成・レビュー、社内における法務相談への対応及び当フィナンシャルグループ内の法務シェアード業務等にご従事いただきます。当社は金融持株会社という組織形態であることから、当社における業務に加えてグループ会社（銀行・カード・コード決済・保険等）への企画立案・実行支援にもご従事いただくため、幅広い金融業界知見を獲得することが可能です。

＜業務の具体例＞
●契約法務、法務相談（弁護士対応含む）
●戦略法務実務（新規商品/サービス・M&A等への法的な観点での助言、等）
●法務・コンプライアンス領域に関する会議体（委員会）の事務局運営
●従業員（グループ会社含む）への法務・コンプライアンス教育・社内への啓蒙
●当局対応
●法務領域におけるフィナンシャルグループ各社への企画立案/推進・業務支援
※上記は一例です。ご本人の適性、ご経験、ご希望等を考慮して業務をアサイン致します。

●Responsibilities
To conduct technology audit reviews of technology and processes within the Japan region of Our Company, with a focus on integrated audit reviews of core Finance business and support areas as well as reviews of IT governance and infrastructure .
・Work with the Global Portfolio Director management team to assess risks and plan a program of technology audit activities for the core business and support areas.
・Assist in designing and building data analytics to support and evolve integrated audit activities.
・Support a formal continuous monitoring process to understand and report key technology risks.
・Develop and maintain key relationships with technology partners.
・Execute audits in accordance with departmental standards.

当社の日本地域において、ITおよび業務プロセスに関するシステム監査を、ITガバナンスやITインフラと同様、金融ビジネスのコアビジネスやその支援業務にも重点を置きながら、実施します。
・Global Portfolio Directorと協力して リスクを評価し、コアビジネスおよび支援業務のシステム監査プログラムを計画します。
・統合監査におけるデータ分析の設計及び実装を支援します。
・主要なシステムリスクを理解し、継続的モニタリングを行います。
・システム部門の主要な関係者と良好な関係を構築、維持します。
・IA部門の標準に沿って監査を実施します。

法務のプロフェッショナルとして、各国の法令動向や事業戦略のタイムリーな認識に基づいて、関係区と連携しながら、当社が展開するデジタルサービス（特にAI活用、サイバーセキュリティ、データ利活用などの先端的な事業）の戦略実現のため、法務面からの提案・実行と法務リスク対応を即戦力として担っていただきます。
法的な判断を提示するのみならず、事業推進メンバーの一員として、一緒に課題に向き合い、事業を加速していくことが求められます。
また、自部署のメンバーの育成支援を通じたメンバーのスキルの底上げも期待されます。

●プロジェクト支援
　・M&A/事業提携
　・グローバルに展開する新規商材の立ち上げ　など
デジタルサービス事業拡大のため、M&Aや事業提携を含め、グローバルな事業展開を積極的に仕掛けており、法務のエキスパートとしてプロジェクトをリードし、助言指導する役割を担っていただきます。

●事業支援
　・法務相談・契約交渉
　・機密性・緊急性の高い契約書作成（英文含む、1人あたり月10〜20件対応）
　・メンバーの契約書レビュー
通常の契約書の審査等はグループ内のメンバーが担当し、メンバーの指導役として内容の確認を行っていただきますが、緊急度・難易度の高い案件につきましては、ご自身で対応いただくことがあります。
海外関係者（海外関連会社や海外の弁護士等）とメール・オンライン会議等でのやりとりを英語で行うことがあります。
※会社の定める職務の範囲で今後変更となる可能性があります

＜入社後のキャリアパス＞
タイミングや志向性により、様々なキャリアパスの可能性があります。本ポジションはピープルマネジメントを伴いませんが、ご自身の適性によってはマネージャー職へ転換する可能性もあります。
・国内外のグループ全社のグループガバナンスの強化を行っている、本社リスクマネジメント組織への異動
・コーポレート法務機能としてGHQでのキャリア
・取締役会室や監査室への異動
・海外関連会社への異動　等

＜アピールポイント＞
・ご本人の志向と適性により、様々なキャリパスの可能性がある。
・1人の裁量が大きく、上司の必要な支援を受けつつも、業務を自分で作っていくことができる。
・ご自身でタイムマネジメントを行いながらフレキシブルに働くことができる環境がある。
・業務効率化のための法務相談システムを自社開発・運用したり、デジタルツールを積極的に活用しており、企業法務として先進的な働き方ができる。

当社が展開するデジタルサービス（特にAI活用、サイバーセキュリティ、データ利活用などの先端的な事業）の戦略実現のため、関係区と連携しながら、法務面からの提案・実行と法務リスク対応を担当していただきます。
数年以内にご自身で案件をリードしていただくことが期待されます。
法的な判断を提示するのみならず、事業推進メンバーの一員として、一緒に課題に向き合い、事業を加速していくことが求められます。

●プロジェクト支援
　・M&A/事業提携
　・グローバルに展開する新規商材の立ち上げ　など
デジタルサービス事業拡大のため、M&Aや事業提携を含め、グローバルな事業展開を積極的に仕掛けており、法務としてプロジェクトに参画し、時には上長の指示を得ながらリードしていただきます。

●事業支援
　・契約書作成・審査（英文含む、1人あたり月10〜20件対応）
　・法務相談　など
通常の契約書の審査に加え、場合によってはメンバーの作成した契約書の指導も行っていただきます。内容によっては上長の指示を受けながら緊急性・機密性の高い契約にも携わっていただきます。
海外関係者（海外関連会社や海外の弁護士等）とメール・オンライン会議等でのやりとりを英語で行うことがあります。
※会社の定める職務の範囲で今後変更となる可能性があります

＜入社後のキャリアパス＞
タイミングや志向性により、様々なキャリアパスの可能性があります。本ポジションはピープルマネジメントを伴いませんが、ご自身の適性によってはマネージャー職へ転換する可能性もあります。
・国内外のグループ全社のグループガバナンスの強化を行っている、本社リスクマネジメント組織への異動
・コーポレート法務機能としてGHQでのキャリア
・取締役会室や監査室への異動
・海外関連会社への異動　等

＜アピールポイント＞
・ご本人の志向と適性により、様々なキャリパスの可能性がある。
・1人の裁量が大きく、上司の必要な支援を受けつつも、業務を自分で作っていくことができる。
・ご自身でタイムマネジメントを行いながらフレキシブルに働くことができる環境がある。
・業務効率化のための法務相談システムを自社開発・運用したり、デジタルツールを積極的に活用しており、企業法務として先進的な働き方ができる。

医薬品医療機器法（薬機法）および各国の薬機法に基づく薬事・法規対応業務を担当していただきます。
ご経験やご希望に応じて配属されます。

●変更の範囲
会社の定める業務

【職務詳細】
※配属先により異なります。
・海外の薬事・法規対応を担当し、本部内の設計部を横断して業務を行います（国内の薬事・法規対応は品質保証部が担当）。
・海外薬事・法規に基づき、社内規則の整備や海外パートナー企業との協議を行います。
・検体検査自動化システムや医用分析装置の製品開発において、薬事・法規関連業務を担当します。
・開発チームと協力し、構想段階から上市、市販後管理まで薬事・法規に準拠した開発・生産をサポートし、関連ドキュメントを作成して頂きます。
・国内の薬機法や欧米のIVDR/FDA対応を中心に、幅広い法規制に携わる機会があります。

【企業・仕事の魅力】
医用機器は人の健康を守るため、法規制を遵守し確実に品質を確保することが重要です。本ポジションでは、規制対応を通じて使命感を持ちながら、開発から上市までの責任を担います。また、新しい規制やガイダンスに対するプロセスや手順を自ら構築するなど、裁量を持って業務を進めることができる環境です。

【キャリアパス】
入社直後の業務（保有スキルに応じて以下いずれかを想定）
・医療機器規制対応、各国申請文書の作成および取り纏め
・環境規制対応
・中国の薬事・法規対応　※中国語、英語、日本語の3か国語ができる場合

※コミュニケーションスキルを重視し、配属後に法規知識の向上をサポートします。

いずれの業務も積極的に外部のセミナー等に参加して知識やスキルの向上を図ることができます。
横串組織なので、ゆくゆくは複数プロジェクト、本部全体と管掌範囲を広げていいただきます。