リスク・コンプラ・監査、800〜1000万の転職求人

1,042 件

法人関係情報管理、利益相反管理等を行っていただきます。コンプライアンス部門の中でもグローバルに展開するフロントビジネスに非常に近い業務を行っており、海外拠点との連携も多くあります。

その後の変更の範囲：会社の定める業務

【職務の概要】
2人目の知財担当として、以下の業務に携わっていただきます。
実際の担当業務は、ご本人のキャリアプラン等を考慮して柔軟に決められます。
下記以外にも、ご要望に応じて新しい事にチャレンジしやすい環境です。

＜具体的な業務内容＞
・知財（特許／意匠／商標）の実務全般：発掘　出願　中間処理　クリアランス等
・他社（競合／出資先等）の知財の調査／分析
・契約書のチェック　※法務グループと連携
・知財戦略の立案／実行
・知財の教育／啓蒙　※経営層／一般社員に対する知財の状況共有を含む
・関連会社の知財支援
・業界団体（JIPA／suiP）への参加を通じた情報収集／人脈形成

今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティプロフェッショナルを求めています。業務は以下の分野となります。

【セキュリティガバナンス分野】
1. グループ方針に基づく情報セキュリティポリシー策定と順守確認:
・グループの方針と法規制・業界標準等に従い、金融グループにおける情報セキュリティポリシーあるいはガイドライン等を策定、改訂し、グループ各社に展開し、実装状況を確認。
・外部環境の変化や外部で発生したインシデントに対する調査等をもとに、金融グループにおける情報セキュリティポリシーあるいはガイドラインを改訂。
・グループ各社がセキュリティポリシーを遵守しているか評価を実施し、評価結果を元に改善提案を行い、ポリシーを徹底。

2. ガバナンスレポートの経営向け報告:
・グループ全体のセキュリティガバナンスの進捗状況やセキュリティリスク状況をまとめ、EISOと経営に報告。

3. 監査対応:
・内部および外部のセキュリティ監査において、セキュリティ基準への適合状況を確認。
・グループ各社で実施された内部および外部のセキュリティ監査結果を確認し、改善方針とその結果を確認。

4. セキュリティ教育:
・グループ各社の従業員のセキュリティリテラシー向上のため、教育プログラムを企画し、実施。グループ全体で一貫性のあるセキュリティ教育を実現。


・グループ各社におけるプロフェッショナル人材育成のため、必要な教育機会を提供。

【セキュリティアセスメント分野】
1. 情報セキュリティアセスメントフレームワーク導入:
・NIST-CSFや業界標準に基づき、金融グループ共通の情報セキュリティアセスメントフレームワークを開発。フレームワークは常に最新の業界動向に対応し、随時アップデートを実施。

2. アセスメント実施状況の管理と結果報告:
・グループ各社における情報セキュリティアセスメントの進捗状況を管理。
・アセスメント結果をEISOと経営に報告。グループ全体のセキュリティ管理状況を明らかにする。また、グループ各社におけるセキュリティ責任者への報告をサポートし、セキュリティ管理の高度化を実現。

3. 予防的セキュリティ対策の提案:
・アセスメント結果を基に、必要なセキュリティ対策や改善策を各社に提案、指示。

今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティエンジニアを求めています。業務は以下の分野となります。

サイバーインシデントレスポンス分野：
1. 金融グループにおけるインシデント対応
・金融グループ各社でサイバーインシデントが発生した場合、トリアージ基準に従いグループ各社がインシデント対応を行う場合にはこの活動の補佐を行い、速やかな事故収拾に寄与する。また、このインシデント事象に関する分析をグループ各社と協働で実施し、関係各所への報告を行う。
・金融グループ各社で重大なセキュリティインシデントが発生した場合、緊急事態対応の指揮を担当し、速やかな事故収拾を行い、関係各所への報告を行う。

2. ポリシーおよび手順の改善
・社内外のセキュリティ動向や発生事案をもとに、金融グループのインシデント対応ポリシーおよび手順等を改善。これをグループ各社に展開し、インシデント対応プロセスの最適化を実現。

3. サイバー攻撃訓練の企画
・サイバー攻撃訓練の企画を担当し、グループ各社に対して計画的に実施し、セキュリティチームの対応能力の向上を図る。

※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をグループの傘下各社において実施していただくことがあります。

経営管理業務全般をお任せいたします。下記様々な業務をご担当いただきます。

(1)会議体運営 ：四半期毎の取締役会と年次株主総会の運営（但し、月次の経営会議の運営は経営管理部長が行うため除く）。また、半年毎に実施している、グループ宛ての活動状況報告会の取りまとめ
(2)規程類管理全般： 社内の規程類の管理全般で、自身で担当するリスク管理・コンプライアンス関連の規程類の他、他に担当者がいる業務に関する規程類の改定等においても、取りまとめを実施
(3)リスク管理、コンプライアンス： リスク管理およびコンプライアンスに係る社内規程の運用・社内啓蒙、親会社であるグループへの各種報告、等
(4)内部監査対応（会計監査は含まない）： 内部監査は外部コンサルに委託しており、同コンサルによる月次モニタリングへの対応。また、社内自主点検実施やグループ監査部への対応、等
(5)対外広報（経営管理部の立場にて） ：戦略投資部にいる対外広報担当者と連携し、経営管理部として全社広報イベントのロジ運営や、ホームページに掲載する内容の文書チェック、等

＜追加する可能性のある職務内容＞
(1)総務 ：防火防災担当者、衛生推進者、外部委託管理・定期購読等のID管理、親会社への総務系報告、等
(2)社内コミュニケーション ：社内のコミュニケーションを向上させ、組織力を引き上げるための全社イベントの企画・運営 ・会議体運営：四半期毎の取締役会と年次株主総会の運営。半年毎に実施している親会社宛活動状況報告会の取りまとめ

職務内容
〇 金融犯罪対策(AML/CFT)の態勢高度化に向けた各種企画・推進・管理に関する業務
- 業務計画策定、社内会議体対応、当局・業界対応、グループ会社管理、経営資源管理
- 金融犯罪対策企画、顧客管理企画、データ企画、モニタリング企画

職務内容
〇 グローバルに展開する当社の海外拠点のAML/CFT態勢整備に向けた東京本部としての企画・管理業務。
海外拠点統制・管理：態勢高度化（規程・手続・ガイドライン）、海外拠点連携、海外拠点モニタリング、海外システム統制・企画、対応先管理。

法務・コンプライアンス部にて、法令遵守等に関わるコンプライアンス業務を中心とした
以下の業務をお任せします。

具体的な業務内容は以下の通り：
● 当社が進める国内外のプライベート・エクイティ・ファンド、インフラファンド、不動産ファンド、私募リートなどの各種案件に関するフロント部門サポートや法令対応（金商法、犯収法など）
● 当社におけるコンプライアンス統括業務（金融庁による監督指針・マネロンガイドライン等を踏まえた社内態勢整備、コンプラプログラム・コンプラマニュアル等によるPDCA対応、など）
● 当局・協会対応（苦情対応、金商事故対応等 ※金融庁、国交省、顧問協、投信協、二種協など）
● 規程等管理（法令情報の収集、規程及び社内様式改定、社内周知など）
● 研修対応（各種コンプライアンス関連研修の企画、運営など）
● 経営陣への報告（取締役会資料、苦情対応など）
● その他業務標準化、効率化の為の企画業務など

ご経験及び本人のご意向等を勘案の上、上記の中から徐々に業務をお任せいたします。
将来的には法務・コンプラ制度の企画・構築などへのチャレンジを期待します。

人事・コンプライアンス等総務業務について、主に以下の業務を実施する。
なお、当社と同オフィス内にある子会社(一般社団法人)の以下の業務も一部兼務いただきます。
1.人事業務
　採用（出向含む）、人事評価・マネジメント、人材育成、人事制度の見直し検討、関連規程の改廃等
2.コンプライアンス及びリスク管理の徹底・推進
　ハラスメントや利益相反取引、インサイダー情報管理対応等コンプライアンス・リスク管理関係全般の諸事項への対応、関連規程の改廃等
3.研修の円滑な実施
　オンライン研修を含めた研修カリキュラムの策定及び実施等
4.内部監査の実施
5.その他総務業務
　その他、株主対応等、会社全体のマネジメントを行う総務グループ業務の実施

◆サイバーセキュリティにかかわる対策の企画・立案・推進
◆セキュリティに関する運用業務（CSIRT運営）
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

資産管理専門信託銀行における内部監査業務。経営課題解決に向け、リスクを分析・特定し、コントロール態勢を含めた評価、改善提案を実施していくことで会社の付加価値を高めていく業務。

【主な業務内容】
・部署単位、リスク単位でのモニタリングや内部監査の実施
・内部監査品質の維持・向上に向けた企画・推進、内部監査結果の経営宛報告とりまとめ

【キャリア形成】
・入社後、まずはグループ信託銀行に出向いただき、内部監査業務を担当いただきます。
・その後は、当該経験を活かして、関連会社での内部監査業務や、内部監査経験を活かした各種業務を担当いただきます。

当社にてサイバーセキュリティに関する計画・推進、管理、開発・運用業務をご担当いただきます。

●脆弱性情報、IoC情報、当局等発出の注意喚起情報などの収集、当社影響調査
●当社インシデント発生時の初動対応（原因・影響調査、トリアージ）等
●Webアプリケーション開発における上流工程レビュー、リリース前診断の支援　等

・グループにおけるAI活用に係るリスク管理方法・ガバナンス方法（AI審査等）を企画立案・運営
・グループにおけるAI活用案件を対象に、活用方法・運営状況の適切性を2線の立場でレビュー&チャレンジ
・グループにおけるAI活用に係るリスク管理状況を、会議体等を通じて経営宛に定期報告
・関連部と一緒にグループ向けの各種規程・ガイドラインの策定・改定　など

●想定されるキャリアパス
・AIリスク管理の担当者として経験値を積んで金融機関のAI活用に係るリスク管理のプロになって頂く他、非財務リスク分野を中心にリスク管理の知見・専門の幅を広げ経験・実績を積み、リスク管理部門のマネジメントを目指すことも可能です。
・身に着けたAIに関する知見・スキルを武器に、本店他部や他部門、海外、グループ会社等への異動機会も豊富にあります。

当社はM&Aを通じて事業承継問題を抱える中堅中小企業様のご支援を行っております。累計成約数は10,000件を超え、弁護士、司法書士など士業の専門家がコンサルタントとチームでお客様のM&Aをサポートしています。

会社規模拡大に伴い、サポート体制を強化するため、「弁護士」を採用いたします。

●ドキュメンテーション（書類作成）
└M&Aを実行するための契約書やその他の書類の原案作成

●ナレッジマネジメント
└当社のM&A関連ノウハウの創出、整理、蓄積、共有化に関する業務

●当社コンサルタントに対するプロフェッショナル支援業務

●契約法務
└M&A契約ひな形の審査、ドラフト補助など

●その他
└コーポレート法務

他にも、社内・社外向けの研修講師や、セミナーでの講演対応などもしていただく可能性がございます。

【魅力】
当社はM&A仲介のリーディングカンパニーのため、日本で一番M&Aの案件に関与できます。
M&A×法務の領域で、ご自身の専門性を磨いていただけます。

グループの持続的成長に向けた事業変革のために、知財戦略担当として経営に資する知財・無形資産情報の分析や各事業における事業・技術戦略立案のためのIPランドスケープ策定に携わっていただきます。

当社がが開発を推し進めるグリーンエネルギーやカーボンニュートラルに関わる新技術、及び既存事業から派生した新規事業等を中心に、経営方針に基づいた重点技術に対する知財戦略の立案(1〜3案件を想定)をお任せ致します。自社・他社の知財やその他の情報をもとに事業環境などを定量的に分析し、それらのアウトプットに基づいて事業戦略や技術戦略の策定を推進していきます。知財戦略立案に関わる情報を必要としている事業・開発部門と連携し、求められるアウトプットに応じた範囲や解像度で分析を行い開発戦略の支援を行います。



【役割】

これまでのご経験やご志向をお伺いした上での面接結果によって、職位とお任せする案件を決定致します。



【アピールポイント】

事業変革に知財という観点から関わることができます。社会貢献度の高い技術や製品に対する知的財産情報を分析し、その結果が経営戦略の策定や企業の意思決定に活用されるため、知財を通して経営の視点を養うことができるポジションです。

職務内容
急速に拡大を続けるビジネスの変化に伴い、エンジニア組織も年々拡大をしています。
その中で、よりセキュアで堅牢なECサイトを実現していく必要があります。
本ポジションでは、特定企業のECシステムの、情報セキュリティ/Webセキュリティ観点での設計、開発、改善をご担当いただきます。

間接資材 x ECという市場における伸びしろが大きいこともあり、当社は10年以上連続で110~120%の売上成長を続けています。
急速に組織拡大する中において「従業員の生産性向上」は、特に重要な経営課題と認識しています。
120%超ペースでの成長に伴う組織拡大や業務変化に合わせて、ITシステム / ツールを用いた整備や改善が急務となっております。
本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報をしっかり守る仕組み・体制の構築をご担当いただく中で、マネージャーとして強くご推進いただける方を求めています。

グループ社員のはたらく体験の良化(AnyWhere,AnyDevice)を掲げ、グループのデバイス(PC,スマートデバイス,VDIなどの)及び、それらに関するセキュリティ対策の企画/設計/実装/展開までの導入および運用設計/改善のプロジェクトリーダーを担って頂きます。
主な業務内容は以下の通りです。選考の中でご経験や志向を確認させていただき、お任せする領域を決定いたします。

A.デバイスマネジメント領域
主にパソコン領域とモバイル領域を担当し、PC及びVDI（AVD）、資産管理システム、MCM、MAM、Intune（EntraIDJoin／Hybrid EntraIDJoin）、MECM（SCCM）、GPO（構成プロファイル）などを扱います。グループ全体のデバイス管理の効率化・適正化を図り、社員のはたらく環境を支えます。
1)PC及びVDI(AVD)の利便性や改善活動における企画設計、実装。
2)グループ企業のIT部門と連携し、エンドポイントデバイス領域の個別/共通ポリシーの企画設計を主導。
3)PCのライフサイクル最適化を追求し、改善策の企画立案及び運用のマネジメント
(キッティング及び発送作業は外部へ委託)
4)EntraID（EntraIDJoin）、Intune、MECMなどへの端末展開や企画設計、実装。
5)マルチデバイスに向けた企画・設計・管理・実装。

B.エンドポイントセキュリティ領域
エンドポイントセキュリティ担当として、リモート・クラウド・ゼロトラスト環境・データドリブン等の新しい環境を意識したセキュリティスキームを構築し、働く場所やデバイスを自由に選択できるハイブリッドワークの推進を目指します。
1）PCにおけるEPP/EDRの運用/改善及び、次期XDR企画/設計/導入
2）スマートデバイスにおける運用/改善
3）仮想ブラウザサービスにおける運用/改善及び、次期製品企画/設計/導入
4）グループ内CSIRT業務(組織の一員となりインシデント分析など)、セキュリティ対策を担っている各組織と連携しセキュリティ向上施策の立案
5）PCにおけるEPP/EDRの運用チーム（MSSやSOC）との連携や調整、判断。

●キャリアパス
入社後はご経験に応じて既存のプロジェクトへ着任頂き、プロジェクトリードをお任せしていく想定です。
将来的には管理職としてピープルマネジメントやエキスパートとして専門領域を磨いて頂くことも可能です。

当社を含むグループ各社のUS SOX対応方針を決め、US SOX規制に対し各グループ会社が過不足なく対応するため、各社に対するサポート（リソース提供含む）を実施し、グループ全体のUS SOX対応状況を常にモニタリングし、問題発生時にはリスク低減策を提案、現場と共に対応策を実行していただきます。

具体的には以下の通りです。
・当社とそのグループ会社の内部統制に関して、内部統制評価を通して的確なアドバイスを行ない、発見された問題に対して積極的に関係各部署と連携し解決に導く
・内部統制高度化に伴う「1線及び2線部署への支援」「内部統制評価」等を実施する
・新サービス・プロダクト導入時、内部統制の観点でリスク低減策が適切にデザインされているかのリスク評価を実施し、必要に応じて1線部署に対しアドバイスを行なう
・外部監査人とSOX対応の方針（スコープ、経営者評価方針、不備対応等）について交渉する
・内外関係者（外部監査、グループ会社等）と密な連携を行なう

▼本ポジションの魅力
当社が創業から日が浅く、サービス拡大期にあるため、内部統制業務として以下のようなことに関わることが可能です。
・フィンテックカンパニーとして、新技術を使用したテクノロジーの内部統制構築に携わる事ができる
・スーパーアプリを目指した新事業や新サービス等について企画段階から関わることができる
・内部統制の特性上、各種プロジェクトに関わりながら会社の成長を肌で感じることができる

システム監査におけるサイバーセキュリティ監査をメインに、システム監査に係る以下の実務を想定しております。
また、当社のみならず、今後はグループ会社のサイバーセキュリティ監査に関する支援も実施することを想定しています。

・個別監査の遂行
・予備調査
・監査計画・監査手続書作成
・監査対象領域の評価
・原因分析及び改善案の立案
・監査報告書の作成・報告
・監査発見事項のフォローアップ 等
・オフサイトモニタリング
・社内外のリスク情報の収集・整理 等
・リスクアセスメント
・年間監査計画の基礎となる業務プロセスのリスク評価 等
・内部監査態勢の向上
・監査の実効性、効率性向上に向けた監査プロセスの改善 等

▼本ポジションの魅力
・会社全体を俯瞰する立場から、経営目線で社内業務の改善・高度化、企業の成長に貢献することができます。
・モバイル決済最大手のフィンテック企業において内部監査業務経験を積み、新ビジネススキームを習得しつつ、監査キャリアを拡大できます。
・デジタル監査（分析支援ツール・AI活用）も含めた新たな監査手法等の導入に携わることができます。
・リスク高領域を中心に機動的に調査を進めるフレームワークの導入経験を積むことができます。
・ALL中途入社の多種多様な人材の中で切磋琢磨できる環境があります。

具体的には以下のような業務を想定しています。
●当行およびグループのセキュリティポリシーおよびフレームワーク策定、およびそれに基づくリスク管理
●システム企画・構築時のセキュリティコンサルテーションおよびレビュー
●サイバーセキュリティ施策の推進、最新動向や最先端技術の調査・研究

システム監査業務全般として、ITガバナンス、ITリスク管理、開発プロセス等、システム監査に係る以下の実務を想定しております。

・個別監査の遂行
・予備調査
・監査計画・監査手続書作成
・監査対象領域の評価
・原因分析及び改善案の立案
・監査報告書の作成・報告
・監査発見事項のフォローアップ 等
・オフサイトモニタリング
・社内外のリスク情報の収集・整理 等
・リスクアセスメント
・年間監査計画の基礎となる業務プロセスのリスク評価 等
・内部監査態勢の向上
・監査の実効性、効率性向上に向けた監査プロセスの改善 等

また、上記に加え、リーダー（マネージャー）として以下のようなチームマネジメントもお任せいたします。
・監査リーダー、監査メンバーのアサイン
・各監査の進捗・課題管理
・被監査部署間とのコンフリクトマネジメント
・チームメンバーのタスク管理、リソースマネジメント
・チームメンバーの育成・指導


▼本ポジションの魅力
・会社全体を俯瞰する立場から、経営目線で社内業務の改善・高度化し、企業の成長に貢献することができます。
・モバイル決済最大手のフィンテック企業において内部監査業務経験を積み、新ビジネススキームを習得しつつ、監査キャリアを拡大できます。
・新興ビジネスに適した内部監査態勢の構築経験を積むことができます。
・デジタル監査（分析支援ツール・AIの活用）も含めた新たな監査手法等の導入に携われます。
・企画段階から参画し、管理部門でありながらスピードを優先した業務推進ができます。
・ALL中途入社の多種多様な人材と切磋琢磨できる環境があります。

●契約法務
・各種契約書の作成、審査、交渉
・新規事業・サービスに関する法的検討
・景品表示法に基づく広告審査
・紛争・訴訟対応
・知財関連業務（商標・特許など）
・コンプライアンス体制の強化および従業員への研修企画・実施
・顧問弁護士との連携、法改正情報の収集と社内周知

将来的には、サービサー子会社の設立メンバーとして、法務責任者および取締役候補として経営全般に携わっていただきます

＜働く魅力＞
●経営に直結するポジション
弁護士資格を活かしながら、将来的にはサービサー子会社の取締役として経営に参画いただきます。法務の専門性を活かしつつ、経営判断に携わる希少なキャリアを築けます。

●社会的意義の高い事業に挑戦
当社の「残価Tech」「与信Tech」と連動し、金融・自動車領域における新たな社会インフラをつくる挑戦に参加できます。より多くの人にカーライフの可能性を届けることができるポジションです。

●幅広い法務領域の経験
契約法務・知財・広告審査・コンプライアンスまで、事業推進に必要な幅広い法務分野を横断的に担当いただけます。弁護士としてスキルの幅を大きく広げることが可能です。

●スタートアップ ×安定基盤
スタートアップのスピード感と、既に収益化している事業基盤の両方を備えた環境で、自らの提案を事業に直結させる経験ができます。

●オープンな組織文化
経営層との距離が近く、意思決定もスピーディー。自らのアイデアを積極的に発信し、事業成長に反映できる環境です

●展示会の企画・運営事業を展開する当社のバックオフィス部門において、法務職のエキスパート職として、以下業務に従事いただく予定です。将来的には、専門領域を担当頂くキャリアパスもございます。
●契約書の作成,審査/係争やトラブル発生時の対応/新規ビジネスに係るスキームの検討,支援/各種法律相談対応(景品表示法,下請法,個人情報保護法,消費者契約法等)/法務関連企画の立案、実行/商事法務(株主総会の運営サポート,議長支援)/コンプライアンス啓蒙活動/知的財産業務（商標出願・更新管理）

【魅力】年次に関係なく自らの企画が形になる/裁量権を持って仕事ができる/業界全体に影響を与えるキーパーソンと仕事ができるダイナミックさ

【事業の特徴】当社は独自のプロモーションによって来場者の質と量ともに高い水準を実現しています。その結果、業界トップクラスの顧客満足度を得ており、年々イベントの規模・出展者数ともに急拡大しています。

職務内容
国際的なフレームワーク等に則り、業務監査、システム監査等の監査業務全般に携わっていただきます。
監査人として経験を積んでいただいた後、ご本人の希望や適性を勘案し監査チーム運営などのマネジメント業務に携わっていただくことも想定しています。

法務・コンプライアンス業務を主とする部署にて、証券取引に関するモニタリング業務を中心にご担当いただきます。
入社後はまずモニタリング業務に専念していただき、徐々にコンプライアンス領域へも業務範囲を広げていきます。将来的には制度改正対応や新サービス開発などのプロジェクトに参画いただくことで、金融規制やサービス開発に関する専門性を高めていただけます。

＜主な業務内容＞
・取引モニタリング業務：不公正取引（相場操縦・インサイダー取引等）の疑いのある売買の調査・報告・記録、当局・取引所からの照会対応、顧客対応部門への説明 など
・コンプライアンス業務：制度改正対応、社内規程の整備、新サービス開発時のリスク検討や当局対応 など

ポジションの魅力
・固定的なルールに縛られるのではなく、自分の意見を反映しながら仕組みづくりに関わることができます。
・取引モニタリングを入口に、コンプライアンスの専門性を幅広く磨き、多様な経験を積むことができます。
・今後、部門の中核を担えるポジションが広がっており、将来的にリーダーとしてキャリアアップするチャンスがあります。
・当社では、ビジネスの現場と一緒に商品・サービスを考え、設計段階から関わることが可能です。通常の「審査・確認」にとどまらず、事業を共に作っていく経験ができます。

取引モニタリング業務にとどまらず、コンプライアンス領域へ業務の幅を広げることで、専門性を深めつつキャリアの可能性を広げられます。
将来的には、チームリーダーをはじめとして、以下のような方向でご活躍いただくことを想定しています。

リーダー／マネジメント志向：売買審査チームのリーダーとして、メンバー育成や組織運営に関与
専門家志向：コンプライアンス全般の知見を磨き、社内外で頼られるプロフェッショナルへ成長
企画・改革志向：生成AIをはじめとしたITツールを活用し、業務効率化や新しい仕組みづくりを推進

各種サービス、自社クラウドサービスにおけるサイバー攻撃に対する監視・
対策措置（SOC）により、親会社の提供するサービスのセキュリティを向上し、
安心安全なサービス提供を支援します。

【詳細】
●業務内容
親会社のサービス系システム群に対するサイバー攻撃の検知・措置、
サービス提供部門での対応の支援などの業務に携わっていただきます。

・FW/IPS/sFlow/アプリケーションログなどのログ解析、監視によるサイバー攻撃や
　不正アクセスの検出・分析
・攻撃検知環境設定・ツール構築
・お客様に向けた分析結果のレポーティング、対応策のアドバイス・提案
・セキュリティインシデント発生時の調査・分析・対応
・攻撃分析・対処環境・手法のブラッシュアップ、監視〜対処の自動化・高度化

●担当業務
・これまでのご経験やご希望を踏まえ、上記業務からアサイン先を決定します。
　※アサイン時期や要員状況によってご希望に沿えない可能性もあります。

●オンボーディングプラン、入社後のスキルアップのイメージ
・既存メンバをサポートする形で、セキュリティインシデントへの対応（調査、分析、
　対応）に参画いただき、徐々に業務の幅を広げていただきます。
・業務内容については、既存メンバとペアまたはチームとなりスキルトランスファーを
　行います。
・月1回程度の定期的な面談でキャリアビジョンについて意見交換を行い、
　今後の業務をアサインします。

・（例）セキュリティアナリストを目指す場合
　IPA「情報セキュリティ10大脅威」、ScannetSecurity、JVN iPedia等での
　随時セキュリティトレンドの把握

　SEIM上でのログ収集、分析手法を理解
　→ネットワーク構成の理解、親会社サービス内容の理解→対処手段の理解
　→セキュリティインシデントの調査分析、暫定および効率的な対処方法の検討

　資格取得（情報処理安全確保支援士/CISSP/GIAC/CEH/各種ベンダセキュリティ
　トラック）やCTFを通じた知識担保とセキュリティ共通言語の獲得

　SIEM基盤全体構成の検討、育成や役割分担などの各種調整
　→セキュリティアナリストチームのリーダー
　→SOCマネージャーとして全体管理

企画チームのリーダーとして主に下記事項に従事していただきます。

1.グループベースでのコンプライアンス/リスク管理体制の整備/高度化に関する企画立案
2.業務に関連する法規制や当局動向の情報収集及び法令遵守体制の整備
＜特に重要度の高いエリア＞
金商法、貸金業法、情報管理、法人関係情報管理、FW規制、贈収賄防止、
知的財産権管理、下請法（外部業者取引管理）　等
3.新種商品/サービス開始に際する検証及び支援
4.出資/買収時の法務DD及びPMI対応
5.コンプライアンス/リスクアセスメントの実施及び検証、各種モニタリングの企画立案
6.規程の整備/管理
7.コンプライアンス/カルチャーの醸成及び浸透、コンプライアンス研修の企画/運営
8.チーム員のマネジメント、若手の指導/育成

このようななか、当社ではコンプライアンス関連業務を最も重要な経営基盤のひとつに位置づけ、グループ/グローバルベースでコンプライアンス/リスク管理体制の高度化を進めています。
（主な業務事例）
・グループ会社のコンプライアンス/リスク管理体制の整備サポート
・企業買収時における法務DDの支援及びPMIの推進
・新規ビジネスに関するコンプライアンス面からの検証及びアドバイス
・金融商品販売（保険、JOLCO等）に関する体制整備
・個人情報保護法改正に関する体制整備
・インサイダー取引防止、ファイアーウォール規制遵守等に関する体制整備
・海外拠点含めたコンプライアンス/アンケート（従業員の意識調査）の実施
・各種階層別研修や新人研修におけるコンプライアンス研修の企画及び実施
・行政当局対応

企画チームの中堅担当者として主に下記事項に従事していただきます。

1.グループベースでのコンプライアンス/リスク管理体制の整備/高度化に関する企画立案
2.業務に関連する法規制や当局動向の情報収集及び法令遵守体制の整備
＜特に重要度の高いエリア＞
金商法、貸金業法、情報管理、法人関係情報管理、FW規制、贈収賄防止、
知的財産権管理、下請法（外部業者取引管理）、規程整備　等
3.新種商品/サービス開始に際する検証及び支援
4.出資/買収時の法務DD及びPMI対応
5.コンプライアンス/リスクアセスメントの実施及び検証、各種モニタリングの企画立案
6.コンプライアンス/カルチャーの醸成及び浸透、コンプライアンス研修の企画/運営
7.若手の指導/育成

このようななか、当社ではコンプライアンス関連業務を最も重要な経営基盤のひとつに位置づけ、グループ/グローバルベースでコンプライアンス/リスク管理体制の高度化を進めています。

（主な業務事例）
・グループ会社のコンプライアンス/リスク管理体制の整備サポート
・企業買収時における法務DDの支援及びPMIの推進
・新規ビジネスに関するコンプライアンス面からの検証及びアドバイス
・金融商品販売（保険、JOLCO等）に関する体制整備
・個人情報保護法改正に関する体制整備
・インサイダー取引防止、ファイアーウォール規制遵守等に関する体制整備
・海外拠点含めたコンプライアンス/アンケート（従業員の意識調査）の実施
・各種階層別研修や新人研修におけるコンプライアンス研修の企画及び実施
・行政当局対応

総務コンプライアンス部にて一定期間（半年 1年程度）の経験を積んだのち、国内営業部門統括部コンプライアンスラインの中堅担当者として、主に下記事項に従事していただきます。

1.営業部門（第一線）におけるコンプライアンス/リスク管理の体制整備及び実践/指導。
＜特に重要度の高いエリア＞
情報管理、AML/CFT（マネロン防止）、リスク性商品販売、優越的地位の濫用防止、不動産関連、インサイダー取引防止　等。
2.営業部店からの相談対応。
3.新種商品/サービス開始に関するリスクの特定/評価/検証。
4.各種モニタリングの企画及び実践。
5.コンプライアンス研修の企画及び運営。
6.若手の指導/育成。

＜業務の目的＞
・Webページ・スマホアプリの新規構築及びエンハンス時のセキュリティ評価・分析
・Webセキュリティソリューションの選定と比較検討
・当社カードローン商品のUXを向上させるサービスプロセス企画・導入および運用体制の構築

＜主な役割と職責＞
弊社は、ファイナンス事業を中心に業界トップクラスのローンサービスを提供しています。カスタマージャーニーがデジタル化する中で、顧客体験デザインの重要性が増しており、デジタルチャネル領域において大きな投資を計画しています。

ＣＸ推進部では、カードローン申込契約、会員向けサービス全般の設計を行い、Web/アプリ開発ベンダー、エンジニアチーム、顧客接点部署とコミュニケーションしながら、お客さまのためにサービスプロセス実現しております。
このため、新規顧客獲得、会員のリテンションに至る全ての接点での顧客体験の企画、設計、実施、改善のプロセスに関わっていただくことができます。
この企画・導入・運用を実施すると同時に、全社のWebアプリなどデジタルサービスにおけるセキュリティソリューションの選定や、セキュリティ評価やポリシー策定を行います。
高い専門性をもった方を募集しており、社内人材の育成を行っていただきながら、組織力向上を実現するために力となっていただける方を募集しております。

1. システム検証
新機能の導入や既存機能の改善において、システムの正確性、安全性を検証。テスト計画の策定や実施、問題の特定と修正を管理し、高品質なシステムの維持を目指します。

2. セキュリティ対策
デジタルチャネル領域においては、セキュリティの重要性が増しています。セキュリティ知識の最新化と自社サービスに照らした場合の問題提起、改善提案をします。

3. UX向上のためのサービスプロセス企画と導入、運用体制の構築
カードローン商品のユーザーエクスペリエンス（UX）を向上させるために、サービスプロセスの企画と導入を行います。

これらの役割を果たすために、技術的なスキルや経験、コミュニケーション能力を持つ方が必要です。
ぜひ、あなたのご経験・キャリアを活かす機会として、当社を選んでみませんか。

・各部署からのコンプライアンスに関する問い合わせ対応および助言
・法令・社内規程の遵守状況に関するモニタリング、および改善提案
・新規事業・サービスの企画におけるコンプライアンスリスク評価および助言
・社内規程の整備・改訂
・コンプライアンス研修の企画・実施
・金融庁、業界団体等への報告書作成および対応
・不祥事案発生時の調査および再発防止策の立案

本ポジションの魅力

各種プロジェクト支援やあらゆる法務案件への対応を通じて、ご自身の法的知識・経験・スキルを企業ビジネスの推進に活かすことができます
国内最大級の決済サービスである当社とともに、今後さらにスピード感をもって成長する企業の最前線で業務を体感できます

【業務内容】
法務部門のプレーヤーの立ち位置で不動産開発に係るプロジェクトのドキュメンテーションをメインに、経験やスキル、意欲に応じて幅広い業務をお任せします。
・不動産開発に関わる契約書の作成・レビュー（ドキュメンテーション）
・各種法務相談対応（社内各部門との連携）
・M&A取引における法務対応（DD、契約実務等）
・訴訟、紛争対応（弁護士との連携含む）
・知的財産の管理業務（著作権、商標 等）
・新規事業に関する法的スキームの検討・提案

＜枠にとらわれない＞
各部門と密に連携し、プロジェクトの立ち上げからスキーム設計まで深く関与します。
縦割りではないからこそ、視野も役割も大きく広がっていく環境です。
法務の目線で事業の入口から伴走する場合もあるので、幅広い法務知識とビジネス視点の両方を活かせます。

＜事業推進を支える＞
挑戦と変化の真っ只中にある今、法務の重要性はこれまで以上に高まっています。
新規事業やM&Aなど、スピード感ある事業の最前線で、法務としての介在価値を存分に発揮できる環境です。

＜高い専門性が身に付く＞
社内には企業法務経験者や弁護士資格を持つプロフェッショナルが在籍しており、複雑な案件や判断が求められる場面でも、知見を共有しながら取り組むことができます。
高度な専門領域に携わる中で、実務を通じて深い知識と応用力が磨かれていきます。

・チーム組織構成
法務部門は4名体制。30代〜50代まで、経験豊富なメンバーが在籍しています。
壁打ちや相談もしやすく、チームとして連携しながら業務を進める風土が根付いています。

当社のコンプライアンス統括部にて、金融犯罪対策の方針策定、企画立案・実行、ガイドライン等の啓蒙・教育等、グループ各社の金融犯罪対策関連業務にご従事いただきます。当社は金融持株会社という組織形態であることから、当社における業務に加えてグループ会社（銀行・カード・コード決済・保険等）への企画立案・実行支援にもご従事いただくため、幅広い金融業界知見を獲得することが可能です。

＜業務の具体例＞
●不正送金・不正利用等の金融犯罪に関する手口の分析、対策の立案
●金融犯罪対策施策の新規企画立案・実行
●グループ会社との不正手口の共有・情報交換
●新規サービス企画時における金融犯罪防止観点でのリスク評価
●金融犯罪対策に関する外部団体等の会合への参加
※上記は一例です。ご本人の適性、ご経験、ご希望等を考慮して業務をアサイン致します。
※入社から一定期間経過後にグループ会社へ兼務出向していただく場合がございます。

事業成長を支える法務体制の構築・運用を担っていただきます。法務・コンプライアンス部門の責任者として、以下の業務を主導いただきます。

・法務部門のマネジメント（メンバーの育成・業務配分）
・各種契約書のレビュー・ドラフト（投資契約、業務委託契約、利用規約等）
・新規サービス・プロダクトのリーガルチェックとリスク評価
・コンプライアンス体制の構築（内部管理体制、社内ルール・マニュアル整備）
・コンプライアンス研修の実施
・広告審査業務
・開示資料作成の支援
・金商法、会社法、個人情報保護法等の対応
・外部弁護士・行政対応（金融庁、弁護士、監査法人等との連携）

◆契約法務
・契約書審査／ドラフト（事業部とのコミュニケーションを含む）
・契約書雛形の検討及び作成
◆商事法務
・株主総会／取締役会の運営（議案抽出含む）、議事録作成
・株式実務（新株・新株予約権の発行、株主名簿管理等）
・各種登記手続き
◆コンプライアンス法務
・新規プロジェクト(国内・海外)にかかわるスキーム策定、法的検討・アドバイス
◆社内研修
・社内規程改定・整備
・その他、社内各部署からの相談対応

【契約法務関連】
　・契約書作成・審査・交渉業務
【機関法務関連】
　・企業統治体制の運用
　・株主総会・取締役会・監査役会事務局の運営
　・社内規程・コンプライアンスマニュアルの整備
　・ガバナンス関連報告書の作成・提出
【ガバナンス/コンプライアンス/リスクマネジメント業務】
　・企業成長に伴うコンプライアンス体制の運用
　・コンプライアンス研修の企画・実施
　・内部通報制度の構築・運用
【オフィス関連】
　・オフィス環境整備全般（施設・什器管理、レイアウト変更 等）
　・オフィスセキュリティ関連
【ファシリティ関連】
　・名刺・スマートフォン・備品等の手配および在庫・倉庫管理
　・社内清掃スケジュールの立案・清掃業者対応
　・プライバシー保護の観点からの執務エリア整理整頓活動の推進
　・総務アルバイトメンバーの業務管理・指導
【個人情報関連】
　・プライバシーマーク取得・運用業務
　・ISMS認証取得・運用業務
（将来的に組織の拡大により機能分化する可能性もあります）

仕事内容
法務部門のメンバーとして、主に契約法務を担当していただきます。
法務部門には契約法務のほか商事法務、その他法務関連等の業務があり、ご経験に応じて幅広く携わっていただきます。契約法務（メイン）契約相談ヒアリング、契約書・規約のレビュー、ゼロドラフト
案件管理、製本・捺印手続き、
PDF保管・管理
商事法務（サブ）株主総会運営（事前準備全般からリハーサル・当日運営まで）
取締役会及び経営会議運営（議案・資料取り纏め、役員招集、グループ連携、当日運営、議事録まで）
株式実務関連（証券代行との手続き全般）
商業登記（登記申請書類作成、法務局相談）
法務関連業務（サブ）資本政策（組織再編）関連
プロジェクト関連、業務改善関連、稟議関連
Pマーク更新、コンプライアンス関連
電子公告、定款・規程管理、子会社管理　等

監査法人出身の会計士のOJTのもと、内部統制・内部監査担当として、グループにおける業務全般に携わっていただく予定です。

●内部統制（J‐SOX）
・リスクアセスメント
・全社統制、全社/個別決算統制、業務処理統制、IT全般統制、ロールフォワード評価
・課題の抽出および改善提案

●内部監査
・年間監査計画の策定
・監査の実施（インタビュー・ドキュメントレビュー・データ分析等）
・監査報告書の作成、経営者報告
・フォローアップ監査の実施
・海外拠点の財務報告・SOXに係るリスクアセスメント及び監査業務
・その他、ガバナンス強化に関する業務

当社のシステム全般に対して「安全」と「安心」を提供するために
以下の対応を行っていただきます。

・当社員への教育、啓蒙活動
　標的型メール訓練の実施、結果に対する改善案の策定対象者への注意喚起等

・各種アクセスログ等のモニタリング
　通常時のアクセスログの分析、WAFやProxyへの定義追加等

・当社システムへの脆弱性診断、検出された脆弱性対策の指示
　上席の指示のもと診断業務の実施や検出された脆弱性の評価

・サイバーセキュリティインシデント発生時の対応
　上席の指示のもと、ログの解析や関係者へのヒアリング等

・サイバーセキュリティリスクの評価、改善策策定
　上席の指示のもとサイバーセキュリティリスク評価や各種ガイドラインへの対応状況の確認


●特徴・魅力
・日々世界中で発生しているサイバー攻撃から、当社お客様の資産を
　お守りするための戦略や企画をシステムが最重要のネット銀行で対応することができます

・最先端のセキュリティ対策を学びつつさらなる進化に向けた対応を行うことができます

・最新のトレンドに触れつつも特定の技術のみに特化せず全体最適を考えながら
　バランスのあるセキュリティ対策を身につけることができます

・当社が提供するさまざまなサービスをセキュリティ面から支えることができます



●業務・プロジェクト事例
・ASM導入による社内、グループ会社、外部委託先等の
　セキュリティレベル可視化プロジェクトにおけるツール選定、導入、運用

・認証基盤構築プロジェクトにおける要件定義

・ファイルサーバーリプレイスプロジェクトにおける要件定義

・経済安全保障推進法におけるリスク評価

航空機リースを中心とするトランスポーテーション部門における、国内法人投資家向けビジネスのミドルオフィス/アドミニ、金融商品取引法（以下、「金商法」）関連のコンプライアンスに関する部門内フロント各部の業務推進サポート

＜業務詳細＞
●フロント各部の業務推進支援・社内関係各部との連携
　・各種投資商品（プロダクト）の販売に対する支援・管理
　・フロント各部の声や課題をタイムリーにキャッチし、オペレーション円滑化に向けた総合支援
　・分かり易い商品販売資料の提供（使用書面の見直しや業務フローの改善など）とクオリティコントロール

●金商法関連プロダクト対応
　・匿名組合方式による購入選択権付日本型オペレーティングリース(JOLCO）、任意組合方式による日本型オペレーティングリース（NK-JOL）の販売実態に即したオペレーション整備/改善
　・顧客ニーズを把握した販売体制の見直し、デジタルトランスフォーメーション（DX）推進
　・金商法に則ったプロダクト販売体制維持の為のモニタリング、外部弁護士との連携
　・インテグリティを保ったコンプライアンス・ファーストの組織運営

＜本ポジションの魅力＞
・当社最大の利益貢献を担うトランスポーテーション部門において、金融を通じて交通インフラ発展をサポートすることができ、一方で、投資家となる国内の中堅/中小企業のニーズにも対応できることで、社会貢献を実感できます。
・国内法人投資家向けビジネスの金商法関連のコンプライアンス業務経験を通じ「営業部全体の縁の下の力持ち」として、金商法、営業体制関連施策の企画/立案/推進/管理スキルを身に着けることができます。
・当社およびトランスポーテーション部門の国内法人投資家向けビジネスへの理解を深めながら、金商法を遵守した営業体制サポートに向けたアウトプットを実践することができます。また、対応すべき業務領域の変化や拡大により、グローバル/コンプライアンスも含め、常に新しい業務へのチャレンジが可能です。

今後のビジネス拡大やグローバル展開を見据えた際、プロダクト面におけるセキュリティ向上の重要性が飛躍的に高まっており、私たちはプロダクトセキュリティチームを設けています。
このチームで、主にプロダクトセキュリティの強化・推進を一緒に担っていく仲間を募集しています。

●業務例
・各種セキュリティ要件の定義
・プロダクトのセキュリティ対策に関連する開発・運用・導入支援
・インシデントレスポンスを適切に行うための環境や仕組みの立案・整備
・セキュリティチェックの実施や改善のサポート（外部パートナー企業のマネジメントを含む）
・DevSecOpsの高度化
・インフラのセキュリティに関する設定やポリシーの監査

※実際の業務はこれに限定されるものではありません。
入社後の業務内容は、技術や専門知識、経験等を考慮のうえ決定します。

●このポジションの面白さ・得られる経験
・急成長する組織におけるセキュリティレベル向上の中心的役割を担う経験
・グローバルでビジネス展開を行う組織におけるセキュリティ推進経験
・セキュリティチームの立ち上げ・強化を担う経験
・熱量の高いメンバーと共に課題に集中できる環境
・事業会社×プロダクトセキュリティを中心に、希望に応じて幅広くセキュリティ業務に携われる環境

●開発環境
※下記はプロダクト開発チームの開発環境のため、Security Engineerが利用する開発環境は必要に応じて決定します

フロントエンド:TypeScript,React,Next.js
バックエンド:Rust(axum),TypeScript,Node.js(Express,Fastify,NestJS)
機械学習・アルゴリズム:Rust,Python,OpenCV,PyTorch,TorchServe,Elasticsearch,Vertex AI
インフラ:Google Cloud,Google Kubernetes Engine,Anthos Service Mesh,Istio,Cloudflare,Argo Workflows
Event Bus：Cloud Pub/Sub
DevOps：GitHub,GitHub Actions,ArgoCD,Kustomize,Helm,Terraform,Datadog,MixPanel,Sentry
Data:CloudSQL(PostgreSQL),AlloyDB,BigQuery,dbt,trocco
API:GraphQL,REST,gRPC
認証: Auth0
開発ツール:GitHub Copilot,Figma,Storybook
コミュニケーションツール:Slack,Discord,JIRA,Miro,Confluence

【主な業務内容】
・金融関連の法令調査
・他部門及びグループ各社からのコンプライアンス関する照会対応、アドバイザリー業務
・社内規程類の整備
・コンプライアンス社内研修の企画・実施
・当局・業界団体等への対応、金商法に基づいた事故届出や業務改善報告等

●内部監査部門の手法に沿った監査作業の実施及び文書化において責務を負う。
●マクロリスク・アセスメント、継続的モニタリング、監査計画策定だけなく、統制デザイン評価およびテストや問題点の絞り込みなどの監査実施において役割を担う。
●監査対象のビジネス・エリアもしくはファンクション、および/もしくは監査、リスクおよび統制のコンセプトやテクニックに関して知識があり、複雑なタスクおよび分析を除いた全てを実行および遂行できる。
●チームメンバーとして効率的に業務にあたるとともに、あまり複雑ではないプロジェクトのプロジェクトリーダーとして従事。

●対象職種について
再エネ・原子力関連職に興味をお持ちの方、法務・訴訟関連、コンプライアンス推進、株主総会対応・株主対応などご経験をお持ちの方について
ご希望や経歴を踏まえて、可能性のあるポジションについて打診させていただきます。
※具体的なポジションについては、カジュアル面談を経て正式にご連絡をさせていただく予定です。

●女性活躍・仕事と育児の両立に向けた取り組み
＜女性のキャリア形成＞
・女性の職域拡大
・中長期的な育成を考慮した配置・ローテーション
・育児期の成長を促進するための研修
・ダイバーシティを推進するリーダーの育成
・管理職層への意識啓発

＜男性の家事・育児参加の推進＞
・仕事と育児の両立による更なるライフ・ワーク・バランスの実現を目的に法令上の産後パパ育休制度を上回る内容の「両立育児休職制度」を新設し、休職中の就業についても認めています
・子が誕生した男性社員と上司に、育児休職の取得を奨励する電子メールを送信
・男性育休取得を促進するための、管理職向け・希望者向けのセミナーを実施

CISO直下の情報セキュリティ推進担当
・情報セキュリティや個人情報保護等に関する規程/ルールの策定・運用
・情報セキュリティ規定・ルールに準拠した申請及び審査
・情報セキュリティ状況のモニタリング（状況把握、分析、改善推進）
・情報セキュリティに関する従業員教育（企画/実施/効果分析）
・CSIRT活動（平時の情報収集/分析、有事でのインシデント対応）
・各種活動における社内横断的コミュニケーション（事業部門、経営層全般）

コンプライアンス態勢の整備・運営
以下のコンプライアンス関連業務のうち、ご経験に応じた業務を行っていただきます。
・コンプライアンス遵守状況の検証・提案、変更等
・コンプライアンス違反案件の内容確認・調査と対応指導
・コンプライアンス・プログラムの策定・遂行
・社内規程等の体系の検証・提案
・役職員へのコンプライアンス教育
・各種統括業務（リスク管理・自己点検・信用調査等）
・情報システム及び情報セキュリティ管理
・法人関係情報の管理
・広告等審査
・監督官庁対応
・AML/CFT推進
・FATCA対応
・コンプライアンス委員会の運営
・従業員等からの問合せ、告発等への対応

AI・ITソリューションなど最先端技術を駆使した業務の高度化・DX推進
『10年後の当たり前』、『リアルビジネスを内包した実務有用性の高いテクノロジー』というキーワードを基に、グループ内のAIコンサルタントやデータサイエンティスト、エンジニアと内容を確認しながら、コンプライアンス業務の高度化・DX推進を行っていただきます。

外部からの攻撃、内部不正、意図せぬ事故、さまざまな脅威からプロダクトを守るためのセキュリティ施策の実装を担当。
プロダクト、コーポレートITの両方の領域に携わっていただく予定です。
ご経験に応じ、下記のうちいずれかをご担当いただく予定です。

▼アプリケーションセキュリティ
- ソースコードレビュー（必要に応じて）
- SAST/DASTの実装
- セキュアコーディングに関する知識
- 脆弱性診断の実施、是正支援
- シフトレフトの推進

▼インフラセキュリティ
- AWSなどのクラウド環境におけるセキュリティコントロールの実装
- クラウド環境に対するセキュリティ評価
- セキュリティ監視の構築・運用（SIEMやWAFの運用）
- セキュリティ製品の導入・運用（FW／IDS・IPS／WAFなど）

脆弱性情報、脅威情報の収集・評価・検証など
秘匿情報へのアクセス制限
PSIRT構築
開発者からのセキュリティに関する相談対応
開発工程におけるセキュリティルールの整備
セキュリティインシデント対応（ログ調査など）

【変更の範囲】
- 部署異動等により当社業務全般へ変更する場合があります（出向含む）

・グループ連携ビジネス（特にグループ内の不動産関連会社への、売買等のお客様ニーズ連携）に関するコンプライアンス面でのモニタリング。
・主な業務は「Eメール等の各種モニタリングと、その結果を踏まえた拠点指導」