リスク・コンプラ・監査、800〜1000万の転職求人

1,006 件

組織の業務概要
・PCI DSS準拠対応
・情報セキュリティ体制の整備
・モニタリング（アクセスログ調査）体制の整備
・監督官庁への漏えい報告とりまとめ

＜補足＞
カード事業企画では上記の他以下の業務も実施しています。
中長期的には、本人の適正踏まえ、以下の業務を実施いただく可能性がございます。
・各種プロジェクトのPMO業務
・各種開発案件の事務局対応
・委託先管理および経済安保法対応の全体集約
・管理業務（契約/予算/固定資産）、監査対応業務（J-SOX、業務、システムリスクなど）の推進・支援
・アクワイアリング等加盟店向け事業戦略の策定、サービス企画、開発案件の検討・推進
・3線管理態勢の強化および法令対応等、複数部門に跨る課題・対応事項の検討・推進

担当いただく業務概要
<担当業務>
●カード事業に関する以下の業務を担当いただきます。
※対象スコープは現在8拠点（本社＋カードセンター等を含む業務委託先）あり、幅広い関係者との調整が求められます。

・PCI DSS準拠対応
計画策定・推進、課題対応、研修実施、オンサイト審査対応 等

・情報セキュリティに関する運用体制の整備
各種端末や顧客情報の利用・管理ルール等の策定 等

・システムの不正利用抑止を目的としたモニタリング体制の整備
社内基準に準拠したアクセスログ調査運用体制の整備（業務要件調整を含む）

・インシデント報告対応
対応体制整備、監督省庁への報告取りまとめ 等

<業務の魅力>
・スマートライフ事業の中心を担うカード事業において、情報セキュリティに係る幅広い業務に従事できる
・PCI DSSに関する高度な専門知識が習得できる

開発中新規素材の知的財産戦略の立案、発明発掘・案件管理、出願業務、特許調査、特許クリアランス（特許侵害調査）、他社特許対応、特許教育、知的財産部との連携

【お任せしたい業務】
将来的には上記の全般のリーダー業務をお任せします。
まずは、発明発掘・案件管理、出願業務、特許調査、特許クリアランス（特許侵害調査）から担当いただき、業務に慣れてきたのち、他の業務へ拡大、部下の管理・育成などリーダー業務を担当いただきます。

【キャリアパスイメージ】
●1年後のイメージ
高分子材料研究所と成形加工研究所の特許業務のリーダーとしてチームをマネージメントしていただきたいと考えております。

●その後のイメージ
特許業務のリーダーとして研究開発本部の特許業務の高度化に取り組んでいただく人材になることを期待します。また場合によっては知的財産部で新たなポジションでの活躍の可能性もあります。

【変更範囲】会社の定める業務

当社グループの幅広い事業領域におけるコンプライアンス業務をご担当頂きます。

・コンプライアンスプログラムの策定・運用 ・コンプライアンスに関する研修
・指導、各種モニタリングの実施
・コンプライアンス違反事例の調査および再発防止の策定の統括
・その他、コンプライアンス推進に関する事項

当社の内部監査室メンバーとして業務監査などに加え、不適切な行為がないか幅広く内部監査に対応していただきます。

▼業務内容
業務監査（銀行代理業、カード業務を含む）
個人情報保護監査
J-SOX（内部統制監査）
ISO 27001/27017 情報セキュリティ監査
ISMAP-LIU 内部監査
不適切な行為に関する調査

▼内部監査に関する業務詳細
業務・会計・システム領域などを対象に、リスクベースでの内部監査を企画・実施し、ガバナンス強化および業務改善を推進します。

内部監査計画の立案、実施、事後フォロー
業務プロセス・取引データの分析によるリスク抽出・評価
関連法令・社内規程・マニュアルの遵守状況の確認
不適切な取引や非効率な運用の早期発見・改善提言
各部門・経営層への監査結果報告および改善進捗モニタリング
グローバル拠点も含めたリスク統制・ガバナンス強化の推進

▼不適切な行為に関する業務詳細
不正・不適切取引やガバナンス上のリスクに関する分析・対応を担うポジションです。

フォレンジック的視点を活かし、データや証憑の分析、ヒアリングを通じてリスク兆候を把握・検証し、再発防止に向けた仕組み改善を推進します。
不正・不適切事案に関する初動調査、原因分析、報告対応
リスク兆候のデータ分析、モニタリング手法の高度化
関係部門との連携による改善策の策定・実行支援

▼AI活用
AIを活用し、フォレンジック調査や内部監査業務において業務効率化を図ります。

その他、グループ企業の監査や個人情報保護監査など通常の内部監査業務もキャッチアップし担当します。

本ポジションの魅力
▼メリハリのある働き方
向き合う課題や業務はたくさんありますが、時間外作業が月平均20時間程度とメリハリを付けて働けます。また出社は原則週4日です。

▼未経験での内部監査
内部監査未経験で不正調査の経験を活かしながら内部監査にチャレンジできる

▼専門性の深化
IT、金融（銀行代理業、カード）、内部統制といった専門知識に加え、ISOやISMAP-LIUの認証に関する監査を通じて、規格への理解やシステム統制の知識を深められます。また、個人情報保護監査を通じて、より幅広い知識と経験を獲得でき、主体的に裁量を持って監査に取り組むことができます。

▼AIの活用
時間のかかる情報分析や、見落としがちな観点・過去類似ケースの提示をAIが代行します。スピーディーなレビューと高度な思考に集中でき、より重要な業務に注力できます。

▼グローバルな視点
海外子会社の監査にも携わる可能性があるため、グローバルな環境で活躍するチャンスがあります。

当社では上場に向けてコーポレート基盤の整備を急ぎ進めており、法務体制の構築が喫緊の課題となっています。

弁護士と連携のうえ、各種契約締結における社内ルールの構築、コンプライアンス委員会・リスク管理委員会・懲罰委員会等、コンプライアンス体制の構築、国内外における訴訟案件・労務問題が発生した際に、先頭に立ち、問題解決にあたっていただくことを期待します。
加えて、取締役会・株主総会の円滑な運営、およびコーポレートガバナンス・コードへの準拠も重要な責務となります。
また、将来的なM&A戦略を積極的に推進していく上で、法務DD、PMI、各種株式譲渡・事業譲渡スキームの検討といった高度な専門知識も期待します。

本ポジションにおいては、国内外のあらゆる法務リスクを網羅的に特定し、適切な予防策および対応策を立案・実行していただきます。
経営層および各事業部門との緊密な連携のもと、当社の法的基盤を強固に構築するとともに、R&DやM&A戦略を法務面からサポートし、当社の持続的な成長と企業価値向上に多大な貢献をいただけることを期待します。

下記の業務を他の部員と協働・分担いただきます。役職につきましては、経験、スキルを元に決定いたしますが、今回の募集は、部長代理（非管理職）又は副部長（管理職）クラスを想定しています。
・コンプライアンス体制の整備・強化
・コンプライアンス・プログラムの策定、遂行状況の管理等
・事務リスク管理、外部委託先管理、利益相反管理、接待贈答管理
・顧客属性チェック統括、AML/CFT統括、インサイダー取引防止、情報セキュリティ統括（情報システム部門と共担）
・苦情受付・管理
・コンプライアンス研修実施
・監督当局対応

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

弊社が提供する複数の自社サービスの維持/安心安全を実現する事を目的に、セキュリティ運用グループではシステムの運用部分を担っています。
具体的には下記を中心に業務を進めています。
・内部SOCの運営および外部SOCコントロール
・セキュリティツール（特権ID管理、UTM、EDR、メールセキュリティ等）の管理／運用
・AWS環境のセキュリティ対応（WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け）
・運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施
・インシデント対応の標準化・迅速化

●具体的には？
・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務
・セキュリティ運用の仕組づくり及び実務
・セキュリティソリューションの選定、導入及び運用
・セキュリティ強化に向けた仕組づくり
・インシデント発生時の対応方法の改善

・知財チームのメンバ管理全般 (予算や人員などのリソース管理、各業務のスケジュール管理やリスク管理など)
・特許を中心とした知財戦略の策定
・国内外における出願・権利化に係る業務及び維持管理業務
・他社知財の侵害調査や先行技術調査
・上記業務を推進する上での外部弁理士や弁護士との折衝

＜プライバシー／データセキュリティに係るグループのリスク管理および統括＞
・データ保護に関する法規制等に適応したグループベースの顧客情報の適切な取扱いの推進・高度化およびグループ会社の支援。
・IT／サイバーリスクの統括部門と連携したグループ各社のインシデント対応の支援／対応状況のモニタリング、改善支援。

＜コンプライアンス統括に係るその他の業務＞
※ 以下のいずれかの業務につき、経験等に応じて担当／サポート業務を担う可能性あり。
・グループコンプライアンス推進方針の策定、グループ各社との連携。
・ＨＤのコンプライアンスプログラムの策定・推進、グループ各社のモニタリングと支援。
・コンプライアンスに係るＨＤ経営報告議案の作成。
・グループコンプライアンス行動規範の浸透やＨＤのコンプライアンス研修の企画・運営。
・グループ各社における問題事象の予兆把握、未然防止、早期発見の推進・支援。
・データ保護に関する法規制等に適応したグループベースの顧客情報の適切な取扱いの推進・高度化およびグループ会社の支援。
・グループベースで、外部委託管理、公正取引管理、お客さまの声（苦情等）への対応、内部通報制度の活性化、反社会的勢力への対応、マネロン・テロ資金供与リスク管理、利益相反取引管理、グループ内取引管理の推進・高度化、およびグループ会社の支援。

＊コンプライアンス・リスク管理担当
・金融商品取引におけるコンプライアンス体制整備に関する業務
・各種リスク管理業務
・法令諸規則等に関する顧客管理・モニタリング等の内部管理業務
・ライセンス管理（第一種・第二種金融商品取引業、投資運用業、不動産特定共同事業）
・監督官庁・自主規制機関との交渉・折衝対応、報告書等作成・提出
・業法関連の社内規程・マニュアル等の整備
・コンプライアンスに関わる相談・助言・指導
・コンプライアンス研修の企画と実施
・その他上記に付随する業務

本ポジションの魅力
設立4年超のスタートアップ企業で裁量をもって取り組めるため、これまでのご経験や実力を発揮することができます。また、主体的にチャレンジできる経験はご自身のキャリアアップに大きく繋がります。
コンプライアンス・リスク管理のスペシャリストがハンズオンでサポートしますので、スキルの幅を広げたい方、保守・運用だけでなくサービスローンチフェーズからコミットしてみたい方、ぜひご応募をお待ちしています。

・インシデントレスポンス手順に従い、潜在的なセキュリティインシデントを特定するために、セキュリティアラートとイベントの関連付けを行い、事前分析を行う。
・エスカレーション手順に従い、他部署と連携してセキュリティインシデントを解決する。マルウェア感染、フィッシング試行、不正アクセス、その他の潜在的脅威を含むセキュリティインシデントに対応し、調査する。
・定期的に各種コンソール（SIEM、IPS、ファイアウォール、EDR等）を活用し、ネットワーク、エンドポイント、ログの分析を行う。
・新たなセキュリティ脅威に関する最新情報を入手し、会社のセキュリティ体制を強化するための改善を推奨する。
・セキュリティインシデントの対応プロセスと手順の文書化

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

1．当社のコンプライアンスに関する各種プロセスの実施状況の確認や課題認識に基づくプロセス改訂・新規導入時の調整や実装、部門内外の従業員向けコミュニケーション・トレーニングの実施。当社のコンプライアンスオフィサーとして、会社全体に対するコンプライアンスに関する統制に責任を持つ。
2．ベンダーガバナンス業務のリードならびに以下の業務の実施（再委託先を含む委託先管理実務等）新規ベンダーへ登記確認や反社会的勢力の排除確認、ファイナンシャルデューデリジェンス、契約内容を元としたリスクレベルの確認などを含む評価、既存ベンダーの定期的な再評価ならびにモニタリング、重要取引との定例会議の実施、取引の停止手続きなど。相手先ベンダーや契約先はとしてIT企業が中心、リスクレベルに応じた定期的再評価
3．上述に関するレポーティング（レポート先は、当該Functionの長、USの監督部門、主要クライアントであるグループ各社）
4．当社のコンプライアンスやベンダーガバナンスの課題をはじめとして、会社のガバナンスに関する懸念事項がある場合の問題の解決　（例：委託先における情報漏洩事案や、契約不履行時の問題解決などを適切な関連者を交えながら進める。必要に応じて弁護士とも相談を行う）
5．その他、マネジメントやクライアントからのガバナンスに関する要請への対応

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

複数のセールスチャネル（営業職員／代理店／金融機関）に対して、担当する部が管掌する以下の業務遂行のために管下社員をマネジメントいただきます。

・関連法規制・ガイドライン等に基づく募集管理態勢の整備
・アジアグループガイドラインに基づく募集管理態勢の整備およびアジアを統括する香港オフィスへのレポーティング
・営業拠点におけるセールスコンプライアンス・リスク管理に関する文化醸成のためのトレーニングの提供
・保険募集人（営業職員／代理店／金融機関）の募集活動に関して、不適切な募集の検知・是正のためのモニタリング（データに基づく）の実施
・契約後の顧客に対する確認コールの実施
・募集文書・研修資料等のセールスコンプライアンスの観点による審査業務

具体的な業務内容
- マネロン等対策や金融犯罪対策の規程策定
- 対策に関する施策の企画・推進
- リスクや規制動向等の情報収集・分析
- リスク評価書の作成
- 事業部門への支援
- 法改正に伴う態勢や運用の見直し
- 役職員への研修・指導
- 各取組状況の経営陣への報告

本ポジションの魅力
- グループシナジーを活用した企画の検討が可能
- 広範な知識を身につける環境が整っています。

当社国内・海外拠点・グループ会社におけるコンプライアンス活動の企画・推進・サポート、規制・当局対応等

組織全体のコンプライアンスプログラムの企画、推進、運営
ミスコンダクト・コンプライアンス規定・法令違反・ハラスメント等のモニタリング・評価・報告
各種コンプライアンス施策（研修、啓発活動、意識調査等）の立案・推進・運営
各部署・グループ会社からのコンプライアンスに関する相談対応、サポート
マネロン・テロ資金供与防止対策の企画全般
国内外のコンプラ関連規制動向の調査・分析と社内規定・施策への反映6.海外支店コンプラ関連課題の把握、支店サポート7.他非財務リスク管理（オ
ペレーショナルリスク等）の企画・推進・運営8.上記にかかる各種当局対応

新投資法人及び準備室で働く役職員の法律および規制への全体的なコンプライアンスを確保し、新投資法人に関するコンプライアンス責任者のアシスタントとして、当社を担当する既存のコンプライアンス・オフィサー及び業務管理部との強力なチームワークにより、具体的には以下の職務を担当いただきます。
まずは補助業務をメインとしますが、知識・経験によってお願いする業務も広げていくことが可能です。

(1) 法令等遵守に関する基本方針の策定及び実施
(2) コンプライアンス・マニュアル及びコンプライアンス・プログラムの策定及び見直し
(3) コンプライアンス委員会の運営事務（議事録作成を含む）
(4) コンプライアンス委員会に対して行う法令等の遵守状況に関する報告業務
(5) 法令等遵守に関しての勧告及び報告の要求
(6) コンプライアンス研修など、法令・市場ルール・社内規程等及び法令等遵守体制に関する社内への啓蒙活動
(7) 内部者取引及びそれに関する情報の適切な管理
(8) 事故・クレーム等に対する対応及び処理に関する業務
(9) 広告等の表示の審査に関する事項
(10)関係法令・規制の改正情報の収集及び社内関係者への共有

当社の製品セキュリティエンジニアとして、組み込みソフトウェアのセキュリティ設計・実装・評価を担当いただきます。

【具体的な業務内容】
・組み込み製品（ネットワークカメラ等）におけるセキュリティアーキテクチャの設計・開発
・製品セキュリティリスクの分析および脆弱性の評価・対策の立案・実施
・セキュリティ関連の技術調査、新規技術の導入・適用
・セキュリティ関連の各国制度の調査、対応策の立案
・国内外の社内ステークホルダー、顧客、パートナー企業との折衝および調整業務
・セキュアコーディングのガイドライン策定・啓発
・製品セキュリティインシデント発生時の対応

●サイバーセキュリティ対策（銀行CSIRT業務の推進）
高い信頼性・安全性が求められる銀行において、サイバーセキュリティ対策のさらなる高度化を推し進めるため、以下のようなサイバーセキュリティ対策業務を担っていただける高度専門人材を募集しています。
・サイバーセキュリティに関する業務運営全体のさらなる高度化の企画とその推進
・サイバーセキュリティに関する社会情勢、技術動向、脆弱性情報等の収集や分析、対応
・各種システムに対するセキュリティアセスメントやペネトレーションテスト、サイバーセキュリティ訓練、サイバーセキュリティ教育の企画と実施、改善
・サイバーインシデント対応態勢の継続的な整備とインシデント発生時の対応・統括

●システムリスク・情報セキュリティ管理業務
高い信頼性・安全性が求められる銀行において、システムリスク・情報セキュリティ管理のさらなる高度化を推し進めるため、以下のようなシステムリスク・情報セキュリティ管理業務を担っていただける高度専門人材を募集しています。
・各種ITプロジェクトにおける新システムや新規委託先に対するシステムリスク、情報セキュリティ観点でのアセスメント
・既存システム、既存委託先に対する定期的なシステムリスク、情報セキュリティ観点でのアセスメント
・ISO27001に基づく情報セキュリティ管理の統括・運営
・生成AIの活用、データ活用の高度化、Web3サービスの導入等、最新の技術動向やクラウド活用状況を踏まえたシステムリスク・情報セキュリティ管理態勢の継続的な改善（アセスメント方法、チェックリスト、各種規程・マニュアルの高度化など）

本ポジションにおける主な業務内容は下記となります。
1．PJ Techの内部統制に関する各種プロセスの実施状況の確認や課題認識に基づくプロセス改訂・新規導入時の親会社との調整や制度の実装、従業員向けコミュニケーション・トレーニングの実施など会社全体に対する内部統制業務全般に責任を持つ。
2．内部ガバナンスファンクションから、取締役会への報告事項・決裁事項の資料などのとりまとめ。また、親会社への報告事項・決裁事項の資料のとりまとめ。
3．通報窓口ならびに通報内容の調査、業務において懸念事項がある場合の問題の解決（例：内部通報による申し出、コンプライアンス違反の問題解決など）を親会社や適切な関連者を交えながら進める。必要に応じて弁護士とも相談を行う。
4．コンプライアンスオフィサと協力し、コンプライアンスに関する内部統制プロセス（インサイダー取引、利益相反取引などのモニタリングなど）の推進並びに運用を行う。
5．上述に関するレポーティング（レポート先は、当該ファンクションの長、親会社の監督部門、主要クライアントグループ各社）
6．その他、マネジメントやクライアントからの内部統制に関する要請への対応
・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

◆Positionの魅力 得られる経験等
様々な課題に対して、リスクとコスト（効率）をバランスよく考慮し、プロセス改善や導入を行っていくポジションです。
社内の主としてIT以外の内部統制整備の主担当としての役割を中心として、会社の統制全般に渡り業務を行います。
外国人を含むグループ内関係者とコミュニケーションを行っていく仕事ですので、業務を英語でも行いたい・いろいろな人と一緒に仕事したいという方にも適しています。

クライアントとのコンサルティング業務委託契約書レビュー業務をメインとして、下記の各業務をご担当いただきます。

・コンサルティング業務委託契約書（メイン）、再委託契約書、秘密保持契約書、個人情報覚書を含む各種の和文、英文契約書のレビュー
　※ビジネスリスクの分析・指摘、関連法令、当社グローバルのポリシー、基本契約等に照らし合わせた契約リスクの検討といった観点からの検討を含みます。
・クライアントとの契約交渉の支援
・契約書の内容および法的問題に関する社内弁護士との折衝
・グローバルのポリシーを反映した契約書雛形のドラフト・改訂
・法務研修の企画・実施・関連業務に関する法令改正等の勉強会の実施
・受注に関する社内手続きサポート
・業務に関するシステム導入

(1)AML/CFT、経済制裁対応、金融犯罪対応（以下、マネロン等対策）に関する、モニタリング・テスティング業務への従事
(2)マネロン等対策に関するモニタリング・テスティング業務の企画・管理

【魅力】
金融機関のマネロン等対策に対するモニタリング・テスティングの重要性は増しています。当行におけるマネロン等対策の改善に役立てることが本業務の魅力です。

また、金融機関におけるマネロン等対策に関する幅広い業務知識を習得することができます。

●想定されるキャリアパス
部内での異動の他、グループ各社のコンプライアンス部門や、海外赴任等といったキャリアパスがあります。
また、本人の希望に応じ、マネロン等対策以外の業務にもチャレンジする機会があります。

・セキュリティ対応業務にて、システム全体及び組織全体のセキュリティを強化し、サイバー攻撃からお客様の金融資産や情報を守ります。
・最新の金融系セキュリティ状況を把握し、現状のセキュリティリスク評価を経営陣報告。経営判断など組織の成長やリテラシー向上を目指します。

【主な役割と職責】
＜シニアスペシャリスト＞
以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームのリーダーとしての役割を担っていただきます。

●セキュリティ対応業務
いずれかの役割を担当或いは統括していただきます。
・セキュリティインシデントの検知、対応、復旧、再発防止策の策定
・脅威情報の収集や分析、インシデント対応手順の策定
・セキュリティ基準策定や、社内規程策定及び改訂
・システム全体のセキュリティアセスメント及び下記関連部署への是正指示
・システム要件及び構成時のセキュリティデザインレビュー（システムのセキュリティ評価）
・ 従業員へのセキュリティ教育（新人、全社員、役員）及びセキュリティ訓練
・若手社員のサイバーセキュリティ人員としての育成

＜スタッフ＞
以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームとして役割を担っていただきます。

●セキュリティ対応業務
上司のサポートを得ながら、いずれかの役割を担当していただきます。数年で一通りのことができるようになることを目指します。
・セキュリティインシデントの検知、対応、復旧、再発防止策の策定
・脅威情報の収集や分析、インシデント対応手順の策定
・セキュリティ基準策定や、社内規程策定及び改訂
・システム全体のセキュリティアセスメント及び下記関連部署への是正指示
・システム要件及び構成時のセキュリティデザインレビュー（システムのセキュリティ評価）
・ 従業員へのセキュリティ教育（新人、全社員、役員）及びセキュリティ訓練


◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

・情報システムのシステムリスク管理と品質維持向上のため、お客様に提供しているシステムの定期的な点検・評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。より安全で安定的なサービスをお客様に提供していくためシステム品質を確保する一端を担う部署となっています。

当部の管理職として、ITガバナンスチームのマネージャーの役割を担っていただきます。
主な業務は以下の通りですが、チームワークを重視し、部内外のメンバーと柔軟なコミュニケーションをとれる方、粘り強く責任感をもって仕事に取り組める方を募集いたします。

(1)重要システム開発プロジェクトの審査業務
プロジェクト計画の実効性点検・評価、開発の進捗状況、リリース準備状況の点検・評価を行い、品質の高いシステムの維持・向上を推進する。

(2)システムリスク点検業務
当社におけるシステムリスク管理の方針に従い、以下の業務を通じてシステムリスク管理態勢の高度化を推進する。
・システムリスク点検（情報システムに対するリスクアセスメント）
・EUC／RPAやクラウド（外部サービス）のリスク評価

(3)内部統制評価業務
・会計監査やJ-Sox評価、及び監査部門によるシステム監査への対応を通じて、管理する情報システムの適切性を維持・改善を図る。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

本ポジションでは法務コンプライアンス部のメンバーとして、下記業務に関して、既存メンバーと業務を分担しながら担当頂きます。

【業務内容】
●法務（契約書審査・法律相談（民法・会社法・金融商品取引法等））
●コンプライアンス（広告審査、委託先審査、反社・マネロン対応、苦情・紛争対応、研修等）
●その他（取締役会事務局、各種届出事務（当局・協会）等）

地域密着型のローカル産業向けに特化した投資企業。IPOに向けて、主にグループ会社の法務コンプライアンス体制の構築に携わって頂きます。

【主な業務内容】
・グループ全体の内部統制・コンプライアンス体制構築
・当社単体及び投資先企業の法務・コンプライアンスに関する課題解決
・法務研修の企画・実施
・契約書審査、法律相談対応
・M&A、組織再編等の法務支援
・地方への出張、投資先企業とのコミュニケーション
・その他法務コンプライアンス業務全般

具体的な仕事は、ご経験・ご希望等をもとにご相談させて頂ければと思います。

環境エネルギー関連業務等の内部監査にかかる業務全般

＜業務詳細＞
・ガバナンス強化に向けた国内外の業務監査、経営監査
・事業部門やコーポレート部門等への監査/監査手法の高度化
・3線構造における、1線、1.5線、2線との連携強化
・親会社、兄弟会社、子会社との連携強化

＜本ポジションの魅力＞
・本社、国内外の拠点、子会社を対象に、幅広いフィールドで内部監査業務を経験できること
・当社だけでなく、環境エネルギー等を業とするグループ会社と連携を取り、幅広い内部監査業務の経験を得られること
・監査法人や事業会社監査部門出身者に加え、監査業務未経験の中途入社の方も活躍しています

不動産関連業務等の内部監査にかかる業務全般
・ガバナンス強化に向けた国内外の業務監査、経営監査。海外への往査出張可能性あり
・事業部門やコーポレート部門等への監査/監査手法の高度化
・3線構造における、1線、1.5線、2線との連携強化
・親会社である大手金融グループ、総合商社、兄弟会社、子会社との連携強化

＜本ポジションの魅力＞
・シンガポール等の海外拠点、子会社を対象に、幅広いフィールドで内部監査業務を経験できること
・当社だけでなく、不動産アセットマネジメント等を業とするグループ各社と連携を取り、幅広い内部監査業務の経験を得られること
・監査法人や事業会社監査部門出身者に加え、監査業務未経験の中途入社の方も活躍しています

経営監査室の業務に関わる、主に以下の業務



1) グループ全体、及び各事業領域、部門別のリスクアセスメントに関わる業務

2) 監査計画（年度及び中長期の監査実施計画、資源計画等）の立案に関わる業務

3) 個別監査に関わる業務（国内外の各部門、子会社に関する個別監査計画立案、監査の実施、監査報告、改善状況のフォローアップなど）

4) 経営監査室の業務運営に関わる業務（より効果的で効率的な監査の為の戦略企画、グローバルな監査体制の企画運営、監査品質向上施策の立案、監査規程・手続の立案、監査手法や監査技術の企画開発、内部通報制度等の制度設計と運用、社内セカンドライン等社内関係各部との連携と調整等）

グループ向けITサービスのIT・セキュリティ監視を担う監視プラットフォームの企画・開発・運用を行うチームのメンバーとして業務を担当して頂きます。
ITサービスをより安定的にユーザに届けるため監視プラットフォームにおける監視機能の向上・効率的な運用の実現・最適なアーキテクチャの実現に向けた施策の推進を担うポジションです。

【職務詳細】
グループの社内向けの監視基盤の企画・開発を中心とした業務を担当して頂きます。
業務の具体例
・現行のプラットフォームの問題点・課題の明確化と、その解決に向けた技術的なアプロ―チの検討
・監視機能の強化・最適化を目的とした、機能エンハンスや運用自動化の検討・開発
・技術的な課題の解決に向けてベンダーと連携したエンジニアリング

【ポジションの魅力・やりがい・キャリアパス】
1.魅力・やりがい
監視基盤は様々なITシステムと連携されているため、幅広いITの知見を得ることができます。
さらに他社で経験できないような大規模なITソリューションを提供する経験を得ることができます。また、ベンダーからは大口のユーザとなるため、海外の開発責任者と直接議論する機会など、公開されていない多く最先端の技術に触れることができます。
2.キャリアパス
ITサービス・システムの監視は安定的なIT環境の提供に欠かすことができない技術要素であり、またその活用範囲が広いためスペシャリストとしてご活躍頂いたり、全体を網羅的に見る視点が養われるため社内IT全体をデザインできるアーキテクトとしてのキャリアが形成できます。

組織の業務概要
● 組織概要
グループの金融・決済事業における法令遵守態勢の企画・運用を統括する部門です。
資金決済法などの関連法令に基づき、事業の健全な運営とお客さまの安心・安全を支えるため、各サービスの法令対応や態勢整備を全社的に推進しています。

● チーム概要
資金決済サービス担当は、資金決済法の適用を受けるサービスに関する法令対応と態勢整備を担う専門チームです。
法令改正の動向把握から、検証の企画・実施、新サービスや機能追加時の法令確認と、金融・決済サービスを法令面から支えています。様々な部門と連携しながら、資金決済法を中心に態勢の整備・検証・運用支援を行い、全社的にコンプライアンス意識を浸透させていく役割を担っています。

●担当いただく業務概要
<担当業務>
当社が展開する金融・決済サービスにおいて、 資金決済法を中心とした法令対応およびコンプライアンス態勢の強化を担当いただきます。
キャッシュレス決済が社会インフラとして定着し、安心・安全な利用環境が求められる中、制度改正や新サービス導入に伴う法令確認を通じて、金融事業の信頼性を支える重要なポジションです。

● 主な業務内容
【法令遵守態勢の整備・検証】
・資金決済法に基づく定期検証の企画・実施
・検証結果の整理・報告および改善提案
・関係部門との調整や再発防止策の立案
【新サービス・商品に関する法令確認支援】
・規制該当性の確認や商品審査
・外部専門家（顧問弁護士等）との協議・連携
【法令改正・行政動向の収集と展開】
・当局・業界団体・セミナー等を通じた情報収集
・法令改正時の社内影響整理および対応方針の策定支援
・各部門への情報共有・アクションプラン策定支援
【社内教育・啓発活動の企画・実施】
・法令対応・リスク管理に関する社内研修の設計・実施
・教育資料の作成、研修記録・フォローアップ

<業務の魅力>
当社金融・決済サービスは、当社の金融・決済事業を支える中核のサービスであり、日々の決済を“安全に、確実に”成立させるための基盤です。
このポジションでは、その根幹に関わる資金決済法を中心とした法令対応や態勢整備を担い、お客さまが安心して利用できる環境を支える役割を果たします。
制度改正や新しいサービスの検討時には、法的な観点からリスクを整理し、関係部門とともに最適な対応を導くなど、「安心と利便性の両立」を実現する調整力と専門性を磨ける環境です。
社会インフラとしての決済サービスを“止めずに守り、支えて進化させていく”、その手応えを実感できる、やりがいの大きいポジションです。

・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、3702、3000（ISAE3402、3000、SSAE18）に基づく検証業務（SOC1、SOC2保証業務）
・ISMAP情報セキュリティ監査業務、及び予備調査業務
・クライアント企業におけるシステム関連リスク、デジタル領域のリスクに対する助言業務
・ITガバナンスに関する助言業務

上記業務をリモートワーク中心（一部オフィス出社、クライアント訪問あり）で実施。
原則、クライアントとの調整、折衝等は行わず、フロント業務のサポートが中心。
英語力を活かせるグローバル案件も多数あり。

【不動産ファンドにおけるコンプライアンス・リスク管理全般】
●許認可・登録等にかかる監督官庁・規制当局(主に金融庁)への届出・相談その他の対応業務
●社内規程・マニュアル等の制定・改定等の整備、法定帳簿の作成等
●契約法務を含むコンプライアンス上の相談・対応・指導、社内決裁の内容審査
●法令諸規則及び社内諸規程の遵守状況の検証、監督指導及び報告
●コンプライアンス・マニュアル等の策定及び見直し、コンプライアンス研修の企画・実施
●その他広告審査、リスク管理等

仕事内容
グループ会社7社のリスクマネジメントのリードをお任せします。
当社は「地方創生」をテーマとした事業会社を複数展開しています。
グループ全体をさらに強化すべく、全社的なリスクマネジメントに係る企画運営及び組織マネジメント、役員陣への提案や全社の推進が出来る方を求めております。
リスクマネジメントグループのマネジメントをお任せ致します。
将来的にはリスクマネジメント推進室全体のマネジメントもお任せしたいと考えております。

【リスクマネジメントグループ】※募集ポディション
・グループ全体における全社・IT全般統制（リスク評価シートの作成、整備・運用評価）、システム開発時の品質評価（QA）、システムのアカウント管理を担当。
・グループリスク管理委員会事務局を運営

【データガバナスグループ】
・グループ全体の機密情報管理、情報セキュリティ、PMSの管理などを担当。

具体的には下記の業務を期待しております。

・組織のあるべき姿を描き、組織作りを行う（組織設計や企画）
・メンバーマネジメント（目標設計・評価）
・リスクマネジメント戦略の企画
などの業務内容を想定しています。

・同社の国内・海外における生産工場（グループ会社含む）のOT領域セキュリティ業務
　 工場セキュリティ強化施策策定及び工場への展開
　 セキュリティガイドライン策定
※各工場にはIT担当が配属されていますが、今回の工場セキュリティ分野の中枢機能として、国内外の工場セキュリティの業務をリードいただきます。

【魅力・キャリアステップ】
・同社全体のセキュリティ強化を推進する業務に従事いただく事が可能です。
・製造業全体で現在必要とされている生産現場のOT領域のサイバーセキュリティに関するスキルを身に着けていただく事ができます。また同社の国内及び海外の生産拠点にも実際に赴き、実体把握を行いながら、生産現場のセキュリティ強化策の検討・推進をリーディングする事ができます。

本ポジションでは、システムリスク管理チームの一員として、金融関連の各種法令や制度を理解し、過去のシステム障害発生状況・要因などを分析し、システムの安定稼働とお客様が安全にサービスを利用できる環境を実現するための施策を企画・立案・推進いただきます。

【業務内容/ポジションの魅力】
・各種法令・制度をふまえた規程・マニュアル等の整備
・サードパーティー管理
・システム障害管理・対策・訓練企画
・システム利用状況管理
・システム開発・運用にかかる契約のリーガルチェック
・サービスレベル設定・運用
⇒銀行グループの長期戦略実現に向け、システムの安定稼働と適切かつ安全な利用を実現していく上で重要なポジションです

◆キャリア形成
ご希望に合わせて、マネジメント／スペシャリスト／他ポジションの経験など幅広いキャリアの選択肢があります
・マネジメント：グループ長・チーム長として組織のマネジメントに挑戦する
・スペシャリスト：本ポジションの専門性を高める、本ポジションでの経験を生かして他ポジションに自身の幅を広げる

組織の業務概要
組織：
当社グループの金融事業におけるリスク対策（態勢の構築・運用）
チーム：
安定した金融・決済サービスの提供を行うために金融犯罪やサイバー攻撃等から守り、顧客管理やシステムセキュリティの側面で金融事業の成長を支えるリスクマネジメント態勢を構築/強化する。

担当いただく業務概要
<担当業務>
システムセキュリティ管理に関する業務
・システムセキュリティに関する規程類・マニュアル類の策定・ブラッシュアップ
・システムセキュリティに関する2線としてのリリース前の審査、アセスメント、モニタリング
　（例：システム開発運用に関する情報セキュリティの社内規程について各システムが準拠しているかを審査、アセスメント、モニタリング）
・システム台帳の整備、情報資産管理システム化
・1線向け研修の実施
・その他、情報セキュリティに関する業務
<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。金融・決済事業の体制整備過渡期であり、大規模企業でありながら、新体制を構築する業務に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

組織の業務概要
組織：
当社グループの金融事業におけるリスク対策（態勢の構築・運用）
チーム：
安定した金融・決済サービスの提供を行うために金融犯罪やサイバー攻撃等から守り、
顧客管理やシステムセキュリティの側面で金融事業の成長を支えるリスクマネジメント態勢を構築/強化する。

担当いただく業務概要
<担当業務>
金融領域における戦略・統括業務。
・サイバーリスクコントロールのためのKRI（Key Risk Indicators）管理。
・1線・2線コミュニケーションスキームの確立などの管理態勢強化対応。
・経済安全保障への準拠、金融事業の成長に資するデータガバナンス態勢の構築、などの横断的施策対応。
・金融事業の成長を支えるセキュリティ人材の育成、態勢高度化の推進。
・金融事業の成長加速のためのサービス提供形態進化への対応。
・当局対応、幹部対応。
・社員向け訓練の企画・実施。
・サービス企画/開発段階でのセキュリティ観点助言・審査。

<業務の魅力>
・我が国有数の顧客基盤を持つ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
金融・決済事業の体制整備過渡期であり、大規模企業でありながら、新体制を構築する業務に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

・システムリスク管理
当行システムに対するリスク評価、外部委託管理、クラウド・ASP・EUC管理、システム部門所管規程類の改廃、各種監査への対応
・システム品質管理
システム開発工程における成果物評価、システムリリース後に発生した障害の原因・再発防止に向けた施策の企画

当部では、法務業務全般を担っており、同業務にかかる社内受付・一次検討をお任せします。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

＜具体的には＞
・新商品・新種業務にかかる法的リスクチェック
・契約書チェック
・お客さま向け制作物のチェック
・弁護士相談及び、その支援
・訴訟対応
・法令制改正対応

◆このポジションの魅力
・当社は、インターネットネット専業銀行として新たな業務に挑戦しており、幅広い分野の法令対応に携わることができ、個人のキャリア形成としても成長がのぞめます。
・出社と在宅勤務とを組み合わせた働き方をしているメンバーが多く、ワークライフバランスを保った働き方ができます。

●国際法務を含む法務全般業務
・契約書の作成・検討、契約交渉支援（ライセンス契約、事業提携、M&A、取引基本契約、代理店契約等)
・訴訟、債権回収、株主総会運営支援
・社内規程管理　等

●お任せする業務
監査に係る企画業務全般

●具体的な業務内容
●経営の目となり耳となる監査の実現
・戦略や組織文化、新たな業務などの経営監査・伴走監査の企画・運用
・グループ会社固有業務や本部独自業務のプロセス監査の企画・運用
・牽制監査の有効性検証
●監査そのものの高度化
・グループ内部監査体制の構築
・システム化・効率化：AIを活用したリスク検知や業務効率化など

●このポジションの魅力／得られる経験やスキル
・監査の領域が年々拡大しているため、幅広い領域の知見を得ることができることからスキルアップが可能です。
・昔ながらの、“不備やミスを指摘する監査”から脱却し、真の意味で経営・組織を改善・効率化する新しい監査の形を創りあげるフェーズにあります。これまでのやり方を見直すとともに、新しいアイデアの具現化が求められていることから、企画経験や経営目線の視座・視点を養うことができます。
・地銀としては屈指のソリューションの幅を持ち先進的な取り組みを行っているため、パイオニアとしてさまざまなチャレンジができます。また将来的には、アライアンス等の他行連携を通じて全国に波及させていくという影響力を発揮できます。

●キャリアパス
・監査のプロフェッショナルとして、監査部門内で長くご活躍いただくことを考えています。
・また、監査の経験をベースとして2線であるコンプライアンス部門で、あるいは企画業務の経験を軸に、さまざまな部門の企画セクションでご活躍いただくことも可能です。
・上記を含め、ご希望や志向、経験・スキルや組織の状況等を踏まえて、幅広いキャリアパスを描くことができます。

●配属予定部署
監査部 企画グループ

（変更の範囲）その他当行が指示する業務

【業務内容】
・全社的リスク管理（ERM）の推進
　・各部署が実施するリスク自己評価（RCSA）の集約と分析
　・全社的なリスクの識別、統制状況の評価、残存リスクの取りまとめと経営層への報告
・システムリスクやセキュリティに関する社内への支援
　・各種フレームワークを使ったリスク評価と改善へ向けたサポート
　・新規プロジェクトの着手・リリース時のリスク評価や、社内規程遵守状況の確認
・インシデント管理
　・インシデント対応プロセスの維持改善、当局報告や再発防止策へのサポート
　・インシデント全体の傾向分析
・リスクカルチャー醸成
　・トレーニング設計・実施

【期待する役割】
・リスク管理態勢の改善・進化
全社的リスク管理（ERM）の枠組みのもと、システムリスク・セキュリティリスクの管理状況を高度化する。
また、社内を巻き込みつつリスク低減策をプロセス・文化として組織に定着させる活動を1線と協力しながら推進する。
・インシデント対応と部門横断連携
重大インシデント発生時には対応責任部門と協働し、原因分析・対策実行に関与する。
・リーダーシップと文化醸成
変化の激しい暗号資産事業の特性を踏まえ、攻守のバランスが取れたリスクカルチャーを醸成する。

【本ポジションの魅力】
新しいシステム開発プロジェクトを成功に導く、もしくはパフォーマンスを最大化するための社内コンサルティングを行っていただきますので、会社の発展に貢献していることが肌で感じられます。
新しい価値交換を実現するための取り組みに参加していただくなど、これまでの経験を活かして暗号資産という新しい分野での経験が積めます。
リスク管理部が関与する領域は経営視点に近く幅が広いため、これまでご経験のなかった領域の業務に携わることができる可能性があります。

本ポジションでは、先進的な技術と強固な統制力をもって、巧妙化の一途を辿るサイバー攻撃から、お客様の大切な情報と当行の事業基盤を守る、重要な役割を担っていただきます。
ご自身の専門性やご経験に応じて、戦略策定、アーキテクチャ設計、特定分野のスペシャリスト（インシデントハンドリング、フォレンジック、ペンテスト）としてご活躍いただけるポジションです。

【業務内容/ポジションの魅力】
・サイバーセキュリティ基本方針や戦略、各種施策の企画と推進。
・社内SOCやCSIRT業務全般。
・サイバーセキュリティに関する脅威や脆弱性に関する情報収集と対応。

サイバーセキュリティ基本方針や戦略、各種施策を立案し具現化までの一連に携わっていただくことが可能です。

◆キャリア形成
ご希望に合わせて、マネジメント／スペシャリスト／他ポジションの経験など幅広いキャリアの選択肢があります。
マネジメント：グループ長・チーム長として組織のマネジメントに挑戦する。
スペシャリスト：本ポジションの専門性を高める、本ポジションでの経験を生かして他ポジションに自身の幅を広げる。

組織の業務概要
組織：
グループの金融事業におけるリスク対策（態勢の構築・運用）。
チーム：
安定した金融・決済サービスの提供を行うために金融犯罪やサイバー攻撃等から守り、顧客管理やシステムセキュリティの側面で金融事業の成長を支えるリスクマネジメント態勢を構築/強化する。

担当いただく業務概要
<担当業務>
金融領域におけるCSIRT態勢の構築/強化
・CSIRT業務の立ち上げ
・インシデントレスポンス（サイバーセキュリティ、情報セキュリティ）
　−対応・支援実施（サービス影響把握と各サービスへのインシデント対応指示など）
　−当局・経営陣報告
・フィッシングサイト、フェイクサイトなどのテイクダウン
・情報収集・配信・情報共有体制の構築
　ー金融ISAC、各サービスに紐づく協会、Threat Intelligence（IoC、ダークWeb情報、注意喚起など）の情報活用
・外部演習、内部演習の実施
　ー金融庁主催訓練（Delta Wall）などへの参画
　ー脅威ベースのペネトレーションテスト（TLPT）によるレッドチーム訓練、内部での机上訓練など
<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
金融・決済事業の体制整備過渡期であり、大規模企業でありながら、新体制を構築する業務に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

当ポジションでは、リーガルマインドや法令等の知識をもって、会社/事業/プロダクトが健全かつ圧倒的な成長を遂げることができるようサポートする役割を担います。

ビジネス法務*を自律的に進めていただきつつ、お持ちの専門性や経験に合わせて、下記の業務のうちいずれかを担当いただく想定です。

【業務範囲】
・コーポレート法務
株主総会や取締役会の運営（株主総会は現状は別のチームが主担当となります）
コーポレートアクションへの対応
・リスクマネジメント
危機管理、インシデント対応
全社的なリスクマネジメント活動計画の策定、推進
・コンプライアンス法務
研修計画の策定、研修資料の作成、研修の実施等
・知財法務
知財戦略の策定、特許・商標等の調査・出願等
・*ビジネス法務
契約書・利用規約・プライバシーポリシー等の作成やレビュー 　
新規事業・新規ビジネスに関わる法務レビュー、法務支援
各種法務に関する相談や質問への対応
法令改正対応など

▼ 業務で利用するツール
Google Workspace
Slack
esa
クラウドサイン
Miro
BUSINESS LAWYERS LIBRARY

▼ 入社後のサポート体制について
入社日当日は原則ご出社いただき、オリエンテーションに参加いただきます
人事メンバーや同時期入社メンバーとの顔合わせ
勤怠ツールや稟議システム、社内で活用しているITツールの紹介 etc
入社後1ヶ月間は、サポーターと呼ばれるオンボーディング担当メンバーがマンツーマンで立ち上がりをサポートします

▼ 働き方について
本ポジションでは、捺印対応等で週1回程度ご出社いただく可能性があります。
交通費は会社負担ですのでご安心ください（上限15万円）。

コンプライアンス業務の担当者としての役割を担っていただきます。
・投資運用業の業務に関するコンプライアンス業務、当局対応業務全般
・各部署からの法務相談、法律事務所との折衝
・販売 資料などの広告審査、その他契約書審査等の実施、指導

（1）部署のミッション
当社は、経営ビジョン2.0において、脱炭素など地球環境に配慮した良質なエネルギーを安心・安価で安定的にお届けするという「変わらぬ使命」の完遂に加え、グローバル事業の加速、お客さまのくらしを豊かにするサービスのお届け、地域の課題解決と活性化への貢献による「新たな価値の創出」に努めています。

この経営ビジョン2.0達成のためには、資源価格をはじめとする不透明な事業環境が継続する中でも既存のエネルギー事業を着実に運営していくこと、グローバル事業・新規事業を推進していくことが必要であり、適法な事業運営によるコンプライアンス経営の推進と、事業推進に向けた法的サポートをミッションとしています。

（2）採用背景
当社の既存の事業領域であるエネルギー事業においては、資源価格の高騰など事業環境が激変しています。また当社は、「新たな価値の創出」に向けて新たな事業分野への進出に取り組んでいます。このような中で事業運営を適法に進めていくためには、法的リスクを適切に把握し、これをマネジメントしていくことが不可欠です。そのためにも、社内外のさまざまな部署や人財と協調して問題解決をしていける法的素養、リーガルマインドを備えた人財が必要となっています。

（3）業務内容
【雇用時】
企業法務（法律相談、契約書等審査、Ｍ＆Ａ支援、争訟対応、リーガルリスクマネジメント、株主総会対応、株主管理、コンプライアンス推進施策の立案等）

【変更の範囲】
定款に定める当社事業

【具体的には】
〇法律相談，契約書等審査：
　社内およびグループ会社からの依頼に対し、必要に応じ社外弁護士の協力を得ながら回答・審査を行います。

〇Ｍ＆Ａ支援：
　再生可能エネルギーや新規事業をはじめとする国内外のＭ＆Ａ案件について、社外弁護士と協働して法的サポートを行います。

〇争訟対応：
　当社の抱える争訟案件について、訴訟方針、準備書面案の検討等を主管部署や社外弁護士と協調して対応します。

〇リーガルリスクマネジメント：
　他部署とともにリーガルリスクの低減に向けた取り組みを行います。

〇株主総会対応，株主管理：
　株主総会を適法かつ適切に運営するための諸準備を行います。また、個人投資家へのＩＲも実施します。

〇コンプライアンス推進施策の立案等：
　当社グループのコンプライアンス推進施策の立案等を行います。また内部通報窓口として、社内外からの相談に対応します。

（4）仕事の魅力
当社を取り巻く事業環境が激変するなか、法務・コンプライアンス部門が果たす役割はますます大きくなっています。
こうした中で、企業法務に関する様々な業務に従事することで、専門性をより高めるとともに、やりがいを感じることができます。
また、各部署からの法務人財のニーズも高まっているため、法務・コンプライアンス部門以外で活躍することも可能です。

（5）キャリアアップイメージ
〇法的知識やスキルを活かせる業務
　アライアンス推進部、グローバル事業本部、再生可能エネルギーカンパニー　等
〇法律を軸に課題解決を図る業務
　経営戦略本部、リスク管理部署　等
〇法的素養が必要な業務
　監査・考査部署、グループ会社の法務部門　等

【部署のミッション】
原子力発電所をテロ等の脅威から守るため、警備員並びに防護設備を柔軟かつ有効に用いた警備・防護を24時間昼夜休まず実施しており、その運用管理を以下の3つのグループにて行っています。
1．警備グループ：警備・防護の運用管理、防護設備の維持管理、教育訓練、治安機関対応、規制検査対応など
2．サイバーグループ：防護システムの開発・更新、情報収集、教育訓練、治安機関対応、規制検査対応など
3．支援グループ：入域許可証発行・入域者への面談対応などの入退域管理業務、発電所業務に関する手続き管理全般

【雇用時】
上記「配属所属の紹介」に記載した「2．サイバーグループ」の業務
・防護システムの開発・更新を実施するとともにサイバーセキュリティ対策を実施する
・治安当局等からサイバーリスクに関する情報収集を行い、必要な対応を実施する
・サイバーテロを想定した治安当局との合同訓練を企画・実施・評価することにより力量向上を図る
・規制当局における規制検査のロジ対応および検査項目に対する説明

【具体的には】
・発電所の警備・防護に関わる防護システムの開発・更新をメーカーとともに実施します。また、IT企業・警察等からサイバーリスク情報を収集し、防護システムネットワークにサイバーセキュリティ対策を実施する。
・サイバーテロを想定した警察等との合同訓練およびメーカーとの教育を企画・実施・評価することにより、サイバーセキュリティに関する力量向上を図る。
・上記業務に対して、原子力規制庁による核物質防護検査や警察庁による検査が実施されるため、検査項目に対する内容説明を行うとともに、現場における警備・防護業務の状況確認およびパトロールを行う。