リスク・コンプラ・監査、800〜1000万の転職求人

1,042 件

当社グループの内部監査部門において、システム監査業務を中心とした、以下のような仕事に従事していただきます。
・グループのITリスクアセスメント、および年間監査計画の策定
・年間監査計画に基づくシステム監査、業務監査の実施、およびフォローアップ監査の実施
・システム監査検証項目の見直し、改善
・システム監査に関するグループ内の指導・啓蒙
・国内外のグループ会社監査部門に対する支援等

＜将来的なキャリアパスの例＞
・監査部門の責任者として、更なる監査体制の強化・高度化対応への従事
・システム監査担当から業務監査担当へのキャリアチェンジ
・執行部門との人事ローテーションの中で、現場部門での内部統制の維持・構築、リスクマネジメントへの従事
・ITガバナンス部門、情報セキュリティ部門へのキャリアチェンジなど

当行は、持株会社、当社グループ内の関連会社と一体となって監査業務を行っております。多様な監査業務を行っているため、ご経験やご希望を加味してお任せする業務を決めて参ります。
※応募ポジションに悩む場合は、こちらのポジションへご応募ください。

想定されるキャリアパス
・グループ会社・海外拠点(欧・米・アジア)の監査部署との協働等を通じて、監査人として、銀行業・日本国内に留まらない経験・知見を得ることが出来ます。
・監査人の希望や適性に応じ、当初配属されたGから他のGへの異動も柔軟に対応しており、キャリアの幅を広げることが出来ます

不動産やインフラを投資対象とするデジタル証券ファンドを社会に提供し、「貯蓄から投資へ」を実現するために、主に販売部門を中心とした必要なコンプライアンス態勢の整備に関する業務や内部管理業務をご担当頂きます。
当社では、金融業界のみならず、総合商社、起業家、中央省庁、エンジニア、デザイナー等の様々な経験・バックグラウンドのメンバーが在籍しており、多様なメンバーとコラボレーションしながら業務を推進して頂きます。
当社では、お客様への価値を最大化させるために、証券・運用業務のDX（デジタル・トランスフォーメーション）に取り組んでおり、社内メンバーと協力しながら、紙やハンコの濁流を抜け出し、非効率的なオペレーションを変える、業界最先端のデジタル化プロジェクトにも関与して頂きます。
・リテール向け金融サービスに関するコンプライアンス態勢整備に関する業務
・法令諸規則等に関する顧客管理・モニタリング等の内部管理業務
・所轄官庁との交渉・折衝対応

金融業に関わるビジネスを守り、成長させるため、ガバナンス・リスク・コンプライアンスの面から当社の組織全体に貢献するポジションです。
大手トラスト・グループという大きな舞台で、自分のスキルを試してみたい、DX推進やクラウド業務に関わる組織のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

●具体的な仕事内容（次のいずれかを複数担当）
ISO/ISMS取得維持に関わる監査・報告・研修・調査
社内規定、各種ガイドラインの調査・管理・更新（クラウド基盤に関わる開発ガイドライン、AIやDXに関わるガイドライン、個人情報の取り扱い）
アセット管理（ソフトウェア、ハードウェア、脆弱性、SaaSなど）
コーポレートリスクモニタリング・報告（アセットと脆弱性の対応）

サイバーセキュリティの面から当社のビジネスを守り、堅牢化と継続性に貢献するポジションです。 当社トラスト・グループという大きな舞台で、自分のスキルを試してみたい、DX推進やクラウド業務に関わる企業のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

●具体的な仕事内容（次のいずれかを複数担当）
CSIRT運営に関わる業務（演習、フィッシング対応訓練、教育、有事対応） Microsoft Sentinel、Defender系やLogic Appなどを用いた監視・傾向分析および、それらに関わるアラートルールの作成・チューニングや検知事象の分析 各種セキュリティ製品の運用やログや事象の分析および、対応策の検討・説明 脆弱性や脅威情報、攻撃事例の収集と調査・検証 新しい監視施策の検討や導入

事業会社クライアント、金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準など）に関するシステム監査を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

不動産仲介プラットフォームを提供するベンチャー企業で常勤監査役をつとめていただきます。

『AI/テクノロジーを活用した “広範囲なプロセスDX” により、人が行う業務工数の「ゼロ化」を目指す』
クライアントが抱える潜在的・顕在的な課題を、AI×データの力で解き明かし、最先端の生成AIやAIエージェントを活用したソリューションで解決する
――それがAXコンサルタントのミッションです。

多岐にわたる領域のDX/AXを中心に、クライアント事業の生産性を飛躍的に高めるパートナーとして、
「あるべき姿のデザイン」から「AI活用のシナリオ設計」「業務実装」「研修」「定着・効果測定」までワンストップで支援できる体制を構築。
本ポジションは、その取り組みをさらに加速させるために新設されました。

本求人では、クライアントと共に、実現可能なビジネスプランを策定し、
実行に向けた戦略立案から、業務改革の要件定義、IT戦略立案、システム設計・開発・導入まで実現していきたく、ご共感いただけるコンサルタントの方を募集しております。

●業務内容
・クライアントの業務状況をヒアリングし、課題を抽出
・生成AIやAIエージェント、最新テクノロジーを活用したソリューションの企画・設計・導入支援
・「生産性向上」「業務効率化・自動化」「AI導入におけるテック支援」など、課題解決のためのコンサルティングを実施

　DifyやCopilot等の多くのLLMプラットフォームを駆使したご支援や、その他IPaaS、RPAなどと連携した広範囲なプロセスDXの実現を目指します。

また、事業拡大をしていくにあたり、
将来的にはクライアントのリード獲得から案件化、実装迄の実施や、
デジタルマーケティングとセールスを融合させたサービスの展開とそれらサービスのコンサルティングの実行、
社内におけるコンサル人材を増やすための社内施策への参画など事業拡大のための行動やコンサルタントとしての業務に囚われず、広く業務を手掛けていただきたいと考えております。

●プロジェクト事例
1. 生成AI×音声解析で「勝ちパターン」を可視化
営業プロセスや商談内容がブラックボックス化し、成功要因が不明確という課題に対し、
音声認識・声のトーン・抑揚・表情解析などのAI技術を組み合わせた商談スコアリングモデルを構築。
さらに、生成AIを活用して商談内容を自動要約・分析し、「勝ちパターン」を定義して業務改善を実現。

2. 生成AI（エージェント）によるマーケティングコンテンツ自動生成
マーケティング施策のスピードと品質を両立するため、生成AIを活用したコンテンツ自動生成基盤を構築。
広告コピー、メール文面、ホワイトペーパーのドラフトをAIが生成し、制作工数を70％削減

3. 政令指定都市の庁内業務をAIエージェント化
複雑な庁内の業務をアセスメントするために職員の方々とのインタラクティブなWSを企画して実施。
そこで得た業務課題の解決に向けてDifyでのAIエージェントを10個開発して納品。
庁内業務の大幅な業務効率化に貢献

※担当職種の変更の範囲：会社の定める職種（出向を命じることがあり、その場合は出向先の定める職種）

1）情報セキュリティ体制の構築・運用

コーポレート領域における情報セキュリティ戦略の策定・実行
社内システムやクラウド環境（Google Workspace, Microsoft 365等）におけるセキュリティ設計・アクセス管理・運用改善、EDR、SIEM、CASB、DLP等のセキュリティツールの導入・管理
セキュリティポリシー、ガイドライン、インシデントレスポンス計画の策定・更新・教育展開、認証・認可基盤（Microsoft Entra ID、SSO、MFA等）の運用と改善
2）インシデント対応とリスク管理

セキュリティインシデントの検知・分析・対応（脅威ハンティング、初動対応、根本原因分析含む）
外部脅威・脆弱性に関する脅威インテリジェンスの収集と対策の実行
定期的な脆弱性診断・ペネトレーションテストの計画と実施支援
各種監査（ISMS、SOC2、外部監査等）における技術面の対応
3）技術検証とセキュリティ文化の対外発信

新たなセキュリティ技術やフレームワーク（例：ゼロトラスト、SASE、SSPM、クラウドセキュリティプラットフォーム等）の情報収集とPoC（概念実証）の企画・実施
業界標準・ベストプラクティスに基づいた社内導入の検討・評価（セキュリティツール、認証基盤、監査基盤など）
自社のセキュリティ体制構築に関する知見の社外発信（テックブログ、カンファレンス登壇、勉強会などへの参加・主催）
社内の技術的な知見の体系化、ナレッジ共有（Confluence、GitHub、Notion等の活用）
グローバルなセキュリティ動向への感度を高く保ち、社内施策に反映（業界団体、外部勉強会、フォーラム等への参加）
働き方・やりがい
当社のコーポレートセキュリティエンジニアは、セキュリティを「事業の足かせ」ではなく「競争優位性」として捉え、エンジニアリングの力で企業の信頼性と成長を支える重要なポジションです。ルールや制約を押しつけるのではなく、業務やプロダクトの理解を前提に、安全性と生産性の両立を実現する仕組みを自ら設計・実装します。
また、事業の拡大に伴い多様なセキュリティ課題が生じる中で、ゼロベースでの体制構築やツール導入、グローバル対応、社内文化の醸成といった幅広い領域にチャレンジできる環境です。

利用ツール・デバイス
Windows、Macbook、iPhone/iPad
Google Workspace、Microsoft Entra ID、Slack、Confluence、Jira
Intune、Jamf、CrowdStrike、Firewall、IPS/IDS等のセキュリティ製品
各種ログ収集・分析基盤、脅威インテリジェンスサービス

ITガバナンスエキスパートとして、ITガバナンスの構築、評価、改善を担当します。

＜職務内容＞
・ITガバナンスのフレームワーク構築と運用の改善
・他部門との連携によるITガバナンスの整合性と効率性の確保
・ITガバナンスポリシーの文章化
・ITガバナンスに関する組織内の認知向上と教育
・ITインダストリーのベストプラクティス収集、他社ベンチマークの調査

職務概要
情報セキュリティ強化の企画から推進実装評価まで行い、企業全体のセキュリティレベルの向上を目指していただきます。

業務内容
1.セキュリティPDCAサイクルの管理
情報セキュリティ施策の企画から推進、実装、評価までを一貫して担当
企業全体のセキュリティレベルの継続的な向上
2.社員のセキュリティ意識向上
教育コンテンツの作成と研修の実施
現場部門向けの情報管理ガイドラインの策定
3.情報セキュリティ事故のリスク軽減
情報セキュリティ事故の発生可能性の可視化
リスク最小化のための対策立案と実行
教育、現場部門向けの情報管理のガイドラインのドキュメント化（実行モニタリングの仕組み導入）

主に保険契約のモニタリングと支社コンプライアンス推進のための会議体の事務局を担っていただきます。
※営業活動は一切行いません
※有給取得80%/リモート可

【職務内容】
従事すべき業務の変更の範囲：会社の定める業務
●具体的な業務
メンバーのサポートを受けながら以下の業務を実施します。
1．ライフプランナーの生命保険販売活動に関するモニタリング
2．当社の販売クオリティ（品質）に関するデータ分析（主にデータ抽出など）
3．新たに開始予定の支社コンプライアンス推進のための会議体の事務局

●魅力
・当社の営業戦略の根幹はライフプランナー制度ですが、そのライフプランナー制度を販売コンプライアンスの側面から支えるための重要な職務です。
・他部門との接点も多く、ご自身の成長にも繋がる非常にやりがいのある仕事です。
・個人としてだけではなく、チームとしての達成感も味合うことができる非常に魅力ある職務です。
・チームの雰囲気は皆が前向きに業務に取り組み、お互いに助け合ったりサポートし合える雰囲気です。
●チーム（ユニット）の機能、ミッション
販売管理チームは、現在2つの機能、モニタリングと支社コンプライアンスがあります。モニタリングについては、ライフプランナーがお預かりした契約に不適正な契約がないかといったことを確認する業務です。お客様を守り、そして正しく保険販売をしているライフプランナーを守る重要なミッションを担っています。

【業務内容】
- 経営環境・ビジネスモデル・業務分析と、企業目標への紐づけの文書化
- セキュリティ要件定義、アーキ設計、安全性・有効性検証
- ISMS/NIST CSF/CIS Controls 等を参照した ポリシー/標準/手順の整備
- 主要コントロールの設計・実装（ID/PAM、EDR、SIEM/SOAR、DLP、MFA、データ分類、脆弱性/パッチ、ログ統合）
- リスク評価、BCP/DR、インシデント対応体制（MTTD/MTTR）構築・演習
- RFP作成、提案整合性評価、SLA/契約/監査対応
- 指標/目標値/測定方法の設定、評価・検証、レポーティング

当社の法務部門のリーディング役として、以下の業務を統括・推進していただきます。
- 企業法務全般（契約書作成・審査、新規事業に関する法的検討、紛争対応など）
- コンプライアンス体制の構築・運用・強化
- 国内外の法令調査、法改正対応、法務リスク管理
- 取締役会事務局業務のサポート
- 法務部門の組織運営、メンバーの育成・マネジメント
※専門的な判断が必要な場面では、顧問弁護士に相談可能です。


変更の範囲：
入社後2年間は本職に従事いただく予定です。
その後はご本人の特性により当社業務全般に変更の可能性があります。

契約法務に関する業務経験をお持ちで、各部署からの法務相談への対応や仕組みつくりなど、ご経験を活かして当社の法務チームを支えてくださる方をお迎えしたいと考えています。

【業務内容】
※専門的な判断が必要な場面では、顧問弁護士に相談可能です。
・契約書（和文・英文）の作成・レビュー ※英文契約書はテンプレートを活用可能
・法的リスクの検証・対応支援
・ビジネススキームや契約内容の策定・交渉、トラブル対応
・コンプライアンス業務
・弁護士との連携

コーポレート部門として、法務、財務、総務、経理、人事、情報シスのメンバーと、チームワークを大事にしていける方を求めております。

変更の範囲：
入社後2年間は本職に従事いただく予定です。
その後はご本人の特性により当社業務全般に変更の可能性があります。

IAB法務は次のような企業法務全般を担当しています。
　　・各種取引契約（海外含む）の作成・審査・交渉
　　・事業に関係する法令相談対応
　　・M&A、事業提携等の支援
　　・訴訟・法的紛争の解決と、予防の立案、実行
　　・コンプライアンス推進
　　・コーポレートガバナンス関連業務

日常発生する法務業務を実行いただく担当者として募集します。
上記内容を全部同時に担っていただくわけではありません。
ご経験、スキル、当社でのポジションを勘案し、ご担当業務を決定します。

法務知識/経験に精通したビジネスパーソンとして、事業を推進する一員であるとの自覚をもって、事業課題を解決すること

IAB法務は次のような企業法務全般を担当しています。
　　・各種取引契約（海外含む）の作成・審査・交渉
　　・事業に関係する法令相談対応
　　・M&A、事業提携等の支援
　　・訴訟・法的紛争の解決と、予防の立案、実行
　　・コンプライアンス推進
　　・コーポレートガバナンス関連業務

担当者もしくはリーダーとして募集します。
上記内容を全部同時に担っていただくわけではありません。
ご経験、スキル、当社でのポジションを勘案し、ご担当業務を決定します。

法務知識/経験に精通したビジネスパーソンとして、事業を推進する一員であるとの自覚をもって、事業課題を解決すること

会社の重要な取引・プロジェクトに参画し、価値を付加しながら、完了させることで大いに達成感を得られます。
現実的な解決策を創出し、事業部門と一緒に実行するのが、この仕事の醍醐味です。
次に例を挙げます。
クロスボーダーM&Aでは、海外の弁護士・社内各部門と協力し、現地出張や交渉も含めて、契約締結までをリードするだけでなく、M&A後の統合プロセス（PMI）に携わります。
コーポレートガバナンスのありかたや経営の重要な意思決定に、自分の意見を反映させることができます。
新規事業の立ち上げでは、事業上のリスクを発見しつつ、回避策を提案し、紛争発生、事業損失を予防できます。

●デジタルプラットフォームのID基盤開発・運用（初期開発は外注管理）


●ユーザーのサービス利用分析、行動分析、クラスタリング、等


●ユーザーのスキルを踏まえた学びを促す学習コンテンツのリコメンド

●法務・コンプライアンスに関するリーガルチェック・案件対応（〜60％）
●税務署等からの照会、差押等への対応（〜20％）
●法務・コンプライアンスに関する研修資料作成（〜20％）
●法令改正・規制対応（〜20％）
●訴訟対応（〜10％）
（将来的には配置転換等により従事する業務が変更になる可能性もあります）

当社は大手証券グループに属する信託銀行として、グループ各社と緊密に連携し、サイバー攻撃への対応に取り組んでいます。
近年のサイバー攻撃の増加や複雑化した脅威情勢をふまえ、サイバーセキュリティ態勢強化の為に新たなメンバーを募集します。
当社は本店のみで支店(国内・海外ともに)は存在せず、キャッシュカードもATMもありませんので、大手行のように広範にわたるセキュリティ対策ではなく、特定の範囲に絞ったセキュリティ強化にじっくりと腰を据えて取り組んでいただける環境です。

【業務詳細】
◇サイバーセキュリティ業務の強化ならびに安定運営
・CSIRT運営
　CSIRTの一員としてサイバーセキュリティ態勢の強化に取り組んでいただきます。
　CSIRTは社内の複数部署で構成されており、配属先部署が事務局として中心的役割を果たしています。
・社員教育（メール訓練、研修実施）
　グループ全体で年数回実施しているメール訓練の事前準備、事後フォロー、訓練結果報告。
　サイバーセキュリティ研修(基本はオンライン)の企画、資料作成、研修受講状況の管理。
・サイバーセキュリティ演習実施
　年次で参加しているNISC、金融ISACのサイバーセキュリティ演習の事前準備、演習当日のCSIRTとしての対応。
・脆弱性管理
　各所から入手した脆弱性情報の評価(関係部署への確認含む)、外部ベンダーによる脆弱性診断実施時の調整、診断結果の報告、脆弱性解消に向けた活動。
・サイバーセキュリティリスク評価
　第三者リスク評価、セルフアセスメント(ガイドラインやフレームワークを利用)、TLPT等の各種リスク評価と指摘事項の改善活動。
・新規システム導入
　グループと平仄を合わせた新規システム導入。(資料作成、進捗管理、関係者間の調整)
・不正アクセス、不正送金対応
インターネットバンキングのログ解析やモニタリング等、不正アクセス対策全般。
（将来的には配置転換等により従事する業務が変更になる可能性もあります）

営業法務（国内取引／海外取引）
（例）
・各種ストラクチャードファイナンス
・エクイティ投資
・不動産／船舶／航空機
・定型外契約書レビュー
・債権管理、債権保全、不良債権回収
・一般企業法務
・訴訟対応　　　　　　　　　　　　　　等

業務内容
業務拡大に伴う、IT統制の更なる高度化に関わる業務
・IT統制監査、システム監査、当局監査等に関わる業務
・IT統制事務局運営に関わる業務
・SOC2 type2取得に向けたIT統制の分析、改善に関わる業務
・SOC2 type取得後の運用維持に関わる業務

ポジション・この仕事の魅力
・変化の激しい成長産業で専門性を磨く
暗号資産や金融インフラ領域で、SOC2取得から運用まで一貫して携わり、規制や業界動向の最前線でキャリアを築けます。
・社会的に重要な金融インフラを支える
大手金融機関や規制当局とも連携し、暗号資産・ブロックチェーンを活用した新しい金融サービスの安全性と信頼性を担保。
社会的意義の高い領域で経験を積めます。
・幅広い統制・リスク管理をリード
情報システム、セキュリティ、BCP、監査対応など多様な業務に関わり、少数精鋭の中で裁量を持ち、統制高度化を推進できます。

主として、以下の業務を開発のフロントメンバーとともに実行し、将来の法務部プロジェクトグループマネージャー候補として活動する。
1.再生可能エネルギーの発電所、蓄電所等の開発プロジェクトに関する契約のドラフティング・交渉・レビュー（株主間契約、土地利用契約、EPC契約、OM契約等、プロジェクトファイナンスに関連する契約を含みます）。
2.リーガルイシュー及びリーガル視点でのビジネスイシューの問題解決。
3.紛争、トラブル解決のための企画立案とその実行。
4.その他契約書のレビューやコーポレート関係のリーガル対応。
※いずれも単純な社内調整や前例踏襲ではない、リーガルバッグラウンド、事業開発の専門性を活かした活動です。
※日本の国内外の発電プロジェクト等の法務面のプロジェクトマネージャーとしての業務です。

ポジションの魅力
・独立系企業において、日本の国内外の事業企画・開発をプロジェクトメンバーとして推進する法務部門であること。
・市場環境が大きく変化する業界において、最先端のビジネスチャンス・課題解決に取り組むことができること。
・新しいことの実現を期待されること（法域、技術、制度適用等）。
・大型プロジェクト関する多数当事者・高難度の契約企画・交渉・ドキュメンテーションを経験できること。
・グループ内の多国籍のプロフェッショナルな人材の中で、自己成長と質の高い業務遂行が可能。

当行リスク統括部に所属し、これまでのご経験や知識・スキル等を踏まえつつ、以下のような業務をご担当いただきます。

【担当いただく業務例】
●システムリスクやサイバーセキュリティのリスク評価・運用状況の監督に関する以下の業務
1.銀行の2線（リスク管理・監督部門）としての体制整備・運用（BCP領域含む）
2.1線（システム部門）との連携・調整業務
3.経営層への状況報告

当社の成長を法務・コンプライアンス・内部統制の面から支える重要ポジションです。
・投資案件での法務に関するデューデリジェンス、投資契約のドラフト作成やレビュー、既存投資先の株主総会に関する書類を始めとする重要書類のレビュー
・会社全般領域の契約書の作成、審査、交渉を中心とする契約関連業務、社内の役職員向けの法的観点からの支援・コンサルティング、監督省庁対応を含む、法務関連業務
・内部統制等、社内マネジメントに対する法的・コンプライアンス観点からの助言・提言、稟議プロセスの企画・運営
・コンプライアンス・プログラムの策定・運用・検証、役職員へのコンプライアンス啓発活動、コンプライアンス推進活動全般

当部は銀行グループ全体のリスク管理を所管しています。
その中で情報セキュリティ管理室は、システムリスク、情報管理、サイバーセキュリティについて全体を統括し適切に管理することにより、グループの事業を支えています。

サイバー攻撃が複雑化する外部環境や、新規サービス増加や新技術活用推進等による内部環境変化を踏まえ、グループ全体のサイバーセキュリティ管理態勢の高度化を実現するため体制増強が必要となり、今回、新たに当社で一緒に働いていただけるメンバーを募集いたします。

【担当業務】
・CSIRT活動全般（平時・有事対応）
・サイバーセキュリティ戦略の推進
・セキュリティバイデザインの実施
・統括管理業務（委員会運営、規程類整備、教育研修等）
このポジションでは、当社およびグループ会社全体のセキュリティについて組織横断的に係ることができます。
経営層を含む多様な関係者との連携を通じて、専門スキルを高めつつ、キャリアの幅と視座を大きく広げることができる環境です。

業務内容
リース事業の枠を超えた様々な事業を展開している金融事業会社での法務業務をお任せします。
将来的には、次世代法務室の牽引者としてご活躍いただける方を募集します。

業務詳細
・法務相談の対応 ※月25件程度
・契約書のリスク審査、作成、チェック業務 ※定型、非定型あり
・プロジェクト組成支援等戦略的スキームアイディアの提供
・Ｍ＆Ａにおけるデューデリジェンスの実施、アドバイスその他支援業務
・顧問弁護士への照会業務、社内に対する法務リテラシーや知見向上のための施策の実施 など
※契約審査業務が主になりますが、当社社員の法務リテラシー向上のための教育分野でのミッションに携わることもございます。

【変更の範囲】その他会社の定める業務

【予定業務】
・情報セキュリティ委員会の事務局としての運営活動
・セキュリティ関連のインシデント、アラートなどのモニタリング
・セキュリティポリシー等、当社グループのルール策定
・セキュリティ対応策の検討および実装
・協力会社マネジメント、等

【期待役割】
サイバーセキュリティ戦略室としてのミッション
サイバーセキュリティ戦略を策定し、推進するとともに、有事の際のセキュリティインシデント対応、平時におけるサイバーセキュリティ運用業務、セキュリティ教育・啓発活動などを介して、グループ全体のサイバーセキュリティレベルの向上のための活動を行う

下記の業務をお任せいたします。
海外業務を中心に実施頂きますが、国内業務も対応頂きます。

1）ITガバナンスの強化
　グループ各社のIT環境を可視化するための「ガイドライン（行動指針）」を整備し、
　経営層向けの「ダッシュボード」の運用を行い、ITガバナンスの強化を図る。
　※データサイエンスの専門家の支援を受けてダッシュボードを構築

2）サイバーセキュリティ対策
　対策状況の「モニタリング」および「改善指導」を行い、セキュリティレベルの向上を図る。
　※サイバーセキュリティの専門家の支援を受けて評価を実施

3）情報システム関連　規程基準の展開
　グループ全体への規程基準の展開、「遵守」に向けた是正活動

4）IT環境の最適化
　グループ各社のIT整備状況の可視化と改善
　例）IT統制のドキュメントレビュー

5）IT・セキュリティ施策の展開
　グループ会社への展開支援・運用管理
　例）XDR/EDR監視・セキュリティ教育・kintone・Microsoft365・AI等

6）情報共有・連携促進
　グループ会社との情報共有と相互連携の促進
　例）定期的に、各社IT担当とのミーティング、Japan/Global IT Meetingの主催

【英語活用や海外出張について】
（1）英語活用シーン
　1．海外ITマネージャーとのチャットや、月次ミーティング(Teams)、
　2．新しく着任するマネージャー向けオンボーディング
　3．IT関連施策の資料翻訳
　4．来日者向け年次ミーティングでの応対や、司会、プレゼンテーション
　5．海外出張　以下詳細記載
　※DeepL等、翻訳業務支援ツールは充実、重要業務資料は外注対応

（2）海外出張実績　
　2023年度
　実績：3名
　対象：2か国（アジア／ブラジル）
　内容：ワークフローシステム（国内ソリューションの海外展開）／セキュリティ施策対応

　2024年度
　実績：3名
　対象：2か国（アジア）
　内容：DXプロジェクト（AI／データサイエンス）に関して現地経営層との合意等
　今後：グローバルビジネス拡大に向けて出張増予定（メンバー募集理由）

同社の法務担当として、コーポレートガバナンス強化に向けた法務面からの経営支援を行っていただきます。
営業部のディール案件等に対し、契約法務担当として案件に応じた契約書の作成・修正・アドバイスの実施や、業法（金商法、銀行法、貸金業法、宅建業法など）上の論点から調査・分析・アドバイスの実施など、よりフロントに近い立場で仕事ができます。
分業制が主体の大手金融機関と異なり、1人の業務範囲も広く、いずれの業務も営業部との協働が不可欠であり、営業取引に対する深い理解が求められるため、多様な経験を積むことができ、自身のスキルやキャリアの幅を広げられるポジションです。
リース会社や金融機関での法務経験の方はもちろん、リース会社で審査業務や債権回収業務など法務の近接領域の経験をお持ちの方も歓迎します。

●本ポジションの魅力
・ これまで積み上げてきた知見を背景に、よりビジネスに近いところで実践的なリーガルキャリアを向上させることができます。
・ 金融業界を牽引するトップバンクグループの一員として、各種グループ協働ビジネスの法的サポートを実施することにより、幅広い経験を得られます。

・弊社及びグループ各社（含、海外現地法人）を対象とする監査業務。
・経営陣や本部各部などに対し、経営戦略や業務改善に向けた助言を提供。
・1名あたり年間3-4本の監査（主にテーマ監査）を担当。監査対象組織は本部各部室の他、海外現地法人、グループ会社。
・常時モニタリングやリスクアセスメントの実施及び監査計画の立案。

ご入社後は、内部監査に関する業務に携わっていただきます。

＜具体的な業務内容＞
・内部監査業務（本社部門監査、子会社監査、海外関係会社監査、システム監査等）
・J-SOX対応内部監査（金融商品取引法第24条の4の4に定める内部統制報告書作成まで一連の内部統制評価業務）
・社内監査役、監査法人との連携、情報共有
・来年度以降の指名委員会等設置会社への移行に向けた、監査委員会に対するサポート業務など

●配属部署
ご入社後は、内部監査グループへの配属となり、ご経験に応じて下記1.2.いずれかのチームへの配属となります。
（専門性とご希望を加味し、事業計画と照らし合わせて配属は決定されます。）

【内部監査グループ】
1.内部監査チーム（本社部門監査、子会社監査、海外関係会社監査、システム監査等の内部監査を担当）
2. JSOXチーム（金融商品取引法第24条の4の4に定める内部統制報告書作成まで一連の内部統制評価業務を担当）

※海運プロフェッショナル経営人材に向け、ジョブローテーションも経験します。
※配属グループ内の異動もございます
※配属先の一例
　・管理部門（法務、経営企画、システム、環境推進、財務、経理、総務、人事など）
　・営業部門（顧客対応／運航管理／船舶調達など）

●ジョブローテーションの例（社会人歴7年目で入社の場合）※一例となります
1年目：内部監査グループ
7年目〜：営業部門/管理部門
10年目〜：内部監査グループ

●人事考課・目標管理制度
目標達成度評価を中心とし、結果のみならずその結果に至るまでのプロセスの評価も重視いたします。
毎年、春と秋に自らの業務上の目標を設定し、上司と相談しながら目標達成への方法とスケジュールを設定します。
評価は目標への自己評価と、上司との面談で決定いたします。
評価内容・基準をオープンにすることで、評価の納得度を高めることが狙いです。

●業務内容の変更の範囲
会社の定める業務

●ポジションの魅力
☆内部監査を主軸としながら、活躍いただきます
初期配属部門は、ご経験を活かして内部監査グループにジョインいただきます。
その後は、運航管理や営業、ターミナル関連業務といった海運実務、及びその他のコーポレート業務にもジョブローテーションを通じて異動いただく可能性もございます。
ジョブローテーションは1部署3~5年です。配属に関しては人事考課と、希望が加味されます。

＜英語スキルを活かし、海外勤務にもチャレンジ可能な環境です＞
年齢制限無く、海外勤務が可能です。
また、陸上従業員総合職の25%が海外勤務中であり、海外駐在経験が複数かつ通算10年を越える人もいます。
また、社内業務でも日常的に外国とのやり取りがあります。

職務概要
法人のお客様との取引関係を決める契約をお客様と我々双方にとって望ましいものにすることが部門法務の役割です。
契約に関する業務を通じて、お客様が我々と共に未来の人・組織を作る営みを一緒にサポートしてくださる、熱意を持った方のご応募をお待ちしています。

業務内容
クライアント企業の経営陣（CEO、CHROなど）や人事部門と連携し、経営課題解決のパートナーとして、クライアント企業の文脈（戦略提言・実行、パーパス策定、理念浸透、組織文化醸成、など）にあわせて、柔軟にカスタマイズしたプログラムを提供しています。

業務詳細
我々の法人部門内の法務担当として、「契約関連業務の整備と運用」「社内メンバーへのサポート」を中心に下記を担っていただきます。
−契約書類ひな型の作成・改訂
−契約関連業務の基盤整備・運用
−契約書類保管の仕組みの構築・運用
−法人部門メンバーの法務リテラシー向上（社内研修などの実施）
−法人顧客向け各サービスの規約担当との連携
−経営管理本部の法務担当との連携
−社内外問わず法務関連に関する問い合わせ対応

●将来のキャリアイメージ
入社のポジションでの専門性を高めるキャリア以外にも、ご自身の志向に合わせてキャリアの幅を広げていただくことも可能です。以下一例です。

(1)法務のスペシャリストとしてのキャリア
(2)法人部門内で異動
　?コンサルタント職、PMO職など
(3) 法人部門外に異動する
　?ビジネススクール部門や、EdTech領域の部門など当社の法人部門以外に異動する

尚、プロフェッショナル職は法人部門でクライアントへの価値提供をしながら様々な経営領域の研究グループに所属し、講師登壇やコンテンツ開発、執筆活動を行うこともできます。

1．情報システム部配属、社内情報システムの管理・導入・運用のプロジェクト推進。
2．情報セキュリティ強化施策(ゼロトラスト、SASE、SEIM等)の企画・立案・実装推進および運用ルール・体制の構築。
3．各種セキュリティ診断やリスク分析の実施と対策立案・実行。
4．社内外関係部門との調整、プロジェクト計画・進捗・リスク管理。

仕事内容
当社グループは、西日本を中心に鉄道事業や不動産、流通などの事業を運営している企業グループです。
地域に根差した事業を手掛ける中で、時代の変化に対応し、新たな価値を創造するべく、グループ一体となって《顧客体験・鉄道システム・従業員の働き方の再構築》に取り組んでいます。
その中でも当社は、当社グループの各事業と一体でデジタル施策の実行支援を行い、データ利活用による事業横断の価値創出を実現するために設立されました。

具体的な業務内容
・契約書チェック、事業法務相談等コントラクトマネジメント全般
・知財マネジメント
・社内教育、社内リテラシー向上施策の企画実行
・各種プロジェクト参画等による事業部門支援

ポジションの魅力
・幅広い法務スキルに加え、リーガルの力で事業を動かす経験を積むことができます。
・戦略的思考力が磨き上げられる環境です。
・単なるリスク回避ではなく、自分の判断や提案が新規事業やサービスの成長に直結します。

コンプライアンス（法令遵守）の統括に関する事項を担当。主な業務は以下の通り。

- 経営会議・コンプライアンス委員会事務局に関する事項- 主務行政庁及び生命保険協会への対応に関する事項（他部署の所掌に係るものを除く）- コンプライアンスの統括に関する事項- 保険金等支払・不払の再検証に関する事項- 支払諮問審議会の運営に関する事項

- 内部通報および社内不正等の調査- コーポレートガバナンス維持／強化の支援- 資料等のコンプライアンス・チェック（広告及びプレスリリース等の文書の審査、その他取引・業務等に関する確認等）- 接待贈答／反社会的勢力／兼業に関する照会および承認等

全社的なコンプライアンス推進に関する業務やコンプライアンスに関わるリスク管理コンプライアンス全般相談への対応コンプライアンス委員会の運営サポート贈答接待／兼業に関する照会・承認・モニタリング対外向け資料のコンプライアンスの観点からの確認保険金等支払・不払事案などに係る再検証保険金等の支払査定に関して、適切で公正な運営を図ることを目的とした支払諮問審議会の事務局運営内部通報案件にかかわる対応サポートFATCAおよびCRS遵守に関する対応株主である当社Groupが主導するコンプライアンス関係施策の実施各種社内研修の実施等


【この職種の魅力】
経営の最重要課題である全社的なコンプライアンスの推進に貢献することが出来るコンプライアンス業務を通じて当社のビジネスを俯瞰的に捉えることが出来る業界知識・法令等知識を習得することが出来る 【将来のキャリア展望】コンプライアンスオフィサー親和性の高い部門である内部監査部門、リスク管理部門、コンプライアンス管理部門等へのキャリアアップ

これから立ち上げ段階のセキュリティ組織において、ガバナンス領域をリードいただくことを想定しています。
ご経験やご志向に合わせ、ご担当いただく業務を調整します。

業務内容
海外拠点やグループ会社を含めたセキュリティガバナンスの構築
セキュリティポリシーの改訂
リスクアセスメント
セキュリティ教育　など

ポジションの魅力
経営から高い期待があるセキュリティ領域において組織の立ち上げフェーズから関与し、自ら経験を活かして全社リードすることができるダイナミックなポジションです
大規模組織ではないためガバナンス領域に閉じず、様々な課題への挑戦が可能です

業務内容の変更範囲
会社の定める業務

業務内容
法務部の主力メンバーとして、ご活躍いただける方を募集いたします。
法務部は1課と2課に分かれており、今回募集している法務1課は、主にプロダクト事業および本社機能部門に関する法務支援業務を担当しております。
その中で、主に下記業務を中心にご担当いただく予定です。

【お任せしたい業務内容】
・各部門からの法務相談や各種契約書への対応、助言（和文、英文）
・各事業部と積極的に連携し、ビジネス推進を強力にサポート
・後進の監督・指導
具体的な業務内容や各業務の比重については、ご経験や希望を踏まえ決定します。

ポジションの魅力
当社がビジネスモデルの大きな転換を図ろうとしている中、会社として新たな挑戦をしている段階から事業に深く関与いただくことで、法務パーソンとして仕事の幅を広げ、スキルアップやキャリアアップを図るには最適な環境です。

【アピールポイント】
・モビリティ領域における課題を”モノ×コト”で解決する企業への大変革期
・SaaS、MaaSなど先端領域において経験が積める
・中規模かつフラットな組織で、年齢や入社年次の区別なく、会社の将来を左右するような案件に携われるチャンス
・法務に対して高い期待と信頼のある経営層、部門長クラスともフラットに話し合える風通しの良い環境

・ITガバナンス態勢およびシステムリスク管理態勢の高度化に係る企画・推進
・内部統制（ITGC/ITAC）の評価、改善提案、監査対応
・システム開発・運用における社内管理業務効率化（クラウドやSaaS活用）

＜これまでのプロジェクト事例＞
・クラウドサービス導入に伴うシステムリスク評価、内部統制整備
・複数ベンダーを巻き込んだ大規模開発案件の品質管理・リスクマネジメント
・プロジェクト管理ツールの構築：開発案件管理業務の効率化（SaaS）

【本ポジションの魅力】
・ネット銀行No.1を目指して会社が大きく変革することに携われます。
・重要なシステムの企画段階から携わることができ、新しい技術に触れることや年齢問わず社内業務の効率化・高度化を提案できる環境があります。
・金融機関に求められる高度なITガバナンスに携わり、監督官庁や国内外のガイドラインに準拠した体制整備を主導することができます。

脅威情報及びセキュリティプラットフォームで検知した脅威情報の分析を通じて、グループ各社の対策の適切性の確認および追加対策の指示を行い、グループ全体のセキュリティ対策水準を確保する。

●サイバー脅威の監視と分析
セキュリティ情報およびイベント管理（SIEM）ツールや各種セキュリティソリューションを活用し、不審なアクティビティをリアルタイムで監視、分析、報告を行う
●インシデント対応
セキュリティインシデントに対し、迅速な初動対応（封じ込め、被害範囲の特定など）から、根本原因の調査、復旧までの一連のプロセスについてグループ会社の支援を行う
●脅威情報・脆弱性情報に基づく注意喚起判断、各社への配信・対応指示

原子力部門において、以下に示す情報セキュリティ業務を推進していただきます。
情報セキュリティの高い理解・専門能力、実務経験を有する場合は、同分野の専門家として主導していただきます。

・原子力部門・発電所の情報セキュリティ対応方針の策定
・原子力規制庁折衝・検査対応
・法令／省令等の更改に合わせた社内規程の作成・改訂
・情報セキュリティ事故発生時の社内外対応
・社内要員の情報セキュリティ教育戦略の策定、教育コンテンツの作成・教育実施
・組織・システムのセキュリティリスクアセスメント等を通じた、リスク管理・低減
・セキュリティ対応方針・社内規程等に準拠したシステムを作成するため、原子力部門システム開発箇所に対して、開発過程における審査や開発者に対する助言を実施

職責
・実務担当者として原子力発電所のサイバーセキュリティ施策を推進
・サイバーセキュリティに関する経験や知識を活かした業務改善を主導（教育・訓練プログラムの改善含む）
・情報セキュリティ事故発生時対応の主導
・社内関係者からの相談対応
・社内外関係者への説明対応

採用背景
・サイバーセキュリティはここ数年で重要性が高まっている業務分野であり、特に原子力発電所の情報セキュリティ強化は重要事項と考えております。
これを実現するために原子力部門の業務経験をもつ人財と社内サイバーセキュリティ部門の人財が協働して対応していますが、社内にはサイバーセキュリティに関する高度なスキルを持った人財が限られている状況にあるため、サイバーセキュリティに関する経験や知識をもった人財を募集しています。

魅力・やりがい
・国のエネルギー基本政策では将来のDXやGXの進展に伴う電力需要の増加を踏まえた脱酸素電源の一つとして、また将来にわたるエネルギー安全保障の側面からも原子力発電を活用していくこととしています。
・今後、発電所の再稼働や新たな発電所の建設も進むことが予想され、中長期にわたる原子力事業の中で、原子力発電の安全性をサイバーセキュリティの面から確保することにより、将来にわたる安定した電力供給の実現に貢献できます。

サイバーセキュリティに関する施策立案、具体化、ロードマップ化、予算化、システム開発プロジェクトの立上げに関する業務。
メガバンクのセキュリティ対策の企画、及びプロジェクトマネジメントを通して、銀行サイバーセキュリティ対策部門、社内の開発部門と協同しセキュリティ対策をリードして頂きます。

具体的には以下のような業務を想定しています。
●サイバーセキュリティに関する課題整理、優先順位付け
●セキュリティ関連技術の最新動向を押さえた施策立案、展開方式の検討
●セキュリティ施策立上げに関するプロジェクトマネジメント
●セキュリティ施策に関するステークホルダーとのコミュニケーション、マネージメント報告

◆想定キャリアパス
銀行サイバーセキュリティ担当部署と、開発部署の中間組織である特性上、セキュリティ企画に関するスキル・経験をベースとして、多様なセキュリティ領域、システム開発への役割でご活躍頂けます。

サイバーセキュリティのエキスパートとして社内およびグループ各社へのコンサルテーションやセキュリティに係るグループ全体施策の統括的な企画管理等を担う。
プロアクティブなリスク管理業務を通じ、リスクマネジメント観点からグループ各社をサポートし、グループ全体のサイバーセキュリティ管理態勢の成熟度向上とリスク管理の高度化を推進する。

○グループサイバーセキュリティに係るの戦略・企画・管理
○ＩＴリスクおよびサイバーセキュリティにかかるリスク分析・評価等のリスク管理業務
○ＩＴリスクおよびサイバーセキュリティにかかる実効的なＰＤＣＡプロセスの実行
○ＩＴリスクおよびサイバーセキュリティにかかるグループ各社の管理態勢構築のサポートとモニタリング
○社内およびグループ会社に対するセキュリティコンサルテーションと支援
○サイバーセキュリティ施策におけるユニット間調整、契約・請求関連処理、ファシリティ管理の統括
○経営および関連部署（リスク管理部門）への連携、報告業務

業務内容
○システム担当者と連携し、当社のシステム全般に関する下記の業務に携わっていただきます。
・セキュリティ施策の企画・立案・推進
・新システム構築・既存システム改修時に、セキュリティリスク確認、対応策の検討を実施
・クラウドセキュリティ構築・運用（主要クラウドサービス）
・脆弱性診断の案件管理、指摘事項を管理し、是正を検討/調整
・現状の対応レベルと世の中のリスクレベルを勘案し、セキュリティ施策を検討し・対策を推進実現
・セキュリティインシデント対応
【業務内容における変更の範囲】
会社の定める全ての業務

キャリアステップ
・当ポジションで社内セキュリティの状況把握やプロジェクト経験を積んでいただきつつ、将来的に全社のセキュリティ統括と専門性を活かしたキャリアアップを目指していただきます。
・「ITプロ」制度がありテクノロジーのスペシャリスト／組織マネジメントのキャリアが選択できます。

★私たち知的財産部門は、卓越した専門知識とビジネスマンスキルを身につけることを目指して活動しています。
特に商標権に関する知識・戦略は、国内トップレベルです（出願数は毎年TOP5以上を維持）。
弁理士有資格者も在籍し、現在、知財アナリストや一級知財管理技能検定の資格取得に向けた勉強も行っています。

［主な業務内容］
当社グループの国内外の知的財産に関する、以下の業務
(1)特許・意匠・商標の出願
(2)中間対応
(3)先行文献調査
(4)知的財産に関する契約対応
(5)権利に関する他社との交渉・管理
(6)知財戦略構築構築
(7)社内教育
(8)M&A　等

◆この仕事の魅力◆
・国内外問わず、様々な事業分野の知財業務を担当できるため、幅広い経験と知識を得ることができる
・担当する事業分野における知財業務全般を担当するため、商品開発の一端を
担っているという実感を持つことができる
・調査、出願等の一般的な知的財産業務に留まらず、知財戦略構築やM&Aなど事業戦略や
経営戦略に関わるプロジェクトで活躍することができる
・業務における必要性と将来のキャリアプランに基づき、ビジネススキル向上、語学力向上、
資格取得等のための学習支援を受けられる

業務の変更の範囲：当社業務全般

・コンプライアンス活動 (コンプライアンス推進体制の整備、教育・研修、違反事案への対応)
・契約書の作成、審査（売買契約・業務委託契約等）
・各部門における法的問題のアドバイス、教育

・契約書の作成、審査（英文・和文契約書）
・ファイナンス契約（航空機・航空機エンジンリース等）
・各部門における法的問題のアドバイス、教育
・M＆A及びPMIの法務サポート

法務全般に関わっていただき、法務業務のみではなくビジネスモデルの構築など法務知識や経験を活かし、事業の根幹に関わる業務をお任せいたします。

1.法的視点からのビジネスモデルの構築支援
・ビジネスモデルの構築に対して、各国の法律を根拠にどのように対処するべきかのサポート
・各種契約書（システム開発請負、システム保守運用、ソフトウェア使用許諾、コンサルティング、共同研究、販売サービス代理店他）の審査・作成・交渉業務
・各種システム利用規約、セキュリティポリシーの策定業務
・既存/新規事業における国内/海外企業とのアライアンス/出資/M&Aに伴うDD・契約作成・交渉・社内プロジェクト対応
・訴訟やトラブルへの対応
・顧問弁護士、弁理士、司法書士との調整、対応

2.コーポレートガバナンスの向上による長期的な企業価値の増大
・取締役会、株主総会の運営
・登記申請/変更届対応　
・法定開示/許認可等の法務サポート
・社内規程の作成および運用、その他内部管理体制の構築・運用
・稟議書内容の確認や承認進行管理
・捺印申請、電子契約締結、締結済契約書の管理等
・社内向けの研修企画のサポートや資料作成
・各種コンプライアンスに関する相談や質問への対応
・その他コーポレート法務業務全般

【業務内容】
・国内営業拠点の検査業務企画・運営
・拠点の業務運営活動全般にわたる管理、運営の遂行状況を検証・評価し、業務改善のための指導・提案を実施