リスク・コンプラ・監査、800〜1000万の転職求人

1,149 件

大手通信企業は、地域社会の持続可能な発展に貢献し、新たな価値を創造することを目指しています。安定した通信サービスの提供に加え、「地域」に根差したネットワークとエンジニアリング力を活用し、「地域」の仲間とともにミライを考え、「地域」の課題解決と価値創造、レジリエンス向上に貢献することをミッションとしています。当社の法務部門では、「事業創造・課題解決を支援するパートナー」を担えるチームとして、新たなビジネス創出の場でより高い付加価値を提供できるよう現場目線で事業拡大の可能性を提言し、また、真にハイリスクな場面における正確で迅速なリスクマネジメントによって現場が安心して事業創造・推進に集中できる環境づくりをしていきたいと考えています。

法務・知的財産部門では、主に以下の業務を行っております。
1. サービスの企画開発や拡販における各種施策、新会社設立・M&A等に関する法的な相談対応（随時）
→当社では、これまで培ったICTのノウハウを通じて、さらなる付加価値を出せる新しい事業領域を日々模索しています。従来の通信分野に留まらず、様々な企業との連携やM＆Aなどが検討されており、そういった事業部門からの相談に対して法的指導・助言を行うことにより、新たな事業の創出、拡大を支援する「戦略的法務」を実行しています。
2. 契約審査制度の運用、契約審査の実施（※その他制度外の契約チェック多数）
→最終的に事業部門が実施したい施策等は契約書という形に落し込まれます。より良い取引形態やスキームがないか主管部門と伴走しながら戦略的にレビューしたり、リスクのある条文は存在しないか、法務の専門目線で契約マネジメントを実施します。
3. 訴訟・調停案件を含む事業活動上のトラブル解決支援
→事業を行っていく上では、残念ながら紛争になることもあります。このような場合、会社として取り得る選択肢を提示し、最良の意思決定を促していく役割が求められます。また、当社の訴訟活動1つ1つが対外的に注目されるケースもあり、判例として後世に引き継がれる考え方になることもあるため、業界影響やレピュテーションリスク等も踏まえた戦略的思考が期待されています。広範囲に事業を行っている当社においては、より収益を伸ばしていく活動に資する「戦略的法務」のみならず、トラブル対応を通じた企業防衛をはかっていく機会も多く存在します。
4. 債権回収業務
→支払督促申立てや強制執行手続きなど、通常弁護士に委任して対応するような業務を部門内で実施します。
5. 知的財産関連業務
→自社の知的財産権を守るための各種業務はもちろんのこと、権利を活用することによって競争力を高めることができることから、全社的な経営戦略や市場の動向を踏まえて知的財産権を活用するための戦略も策定しています。
6. 社内・グループ会社に対する研修・セミナー等の啓発活動（必要に応じて随時）
→事業上のリスクが顕在化した場合や新法／改正法が制定され事業影響が大きい場合など法務がその内容を把握し、社内における専門家として啓発活動を実施します。
上記を共通業務として、担当ごとの所掌範囲は主に以下の違いがあります。
法務担当：主に本社組織案件を所掌し、新規事業や新規施策の展開に関する法的支援が中心となります。また上記に加えて、株主総会対応等も実施します。
エリア法務担当：主に当社の支店組織案件を所掌し、各事業部や支店のコンサルティング活動等の法的支援、リーガルチェック、トラブル対応が中心となります。
グループ戦略支援担当：主に自社グループ会社の案件を所掌し、グループ会社で担っている事業の法的支援や、ガバナンス対応が中心となります。
どの担当に配属するかについては、業務経験やスキル、適性を見た上で決定いたします。また、数年程度を目安に各担当をジョブローテーションする場合があります。
その他会社が定める業務に従事する可能性があります。

入社後に成長できる点:
・一企業の枠に留まらない電気通信事業全体を統括するダイナミックな議論への参画
→関連法規による規制がある一方で、国民の通信インフラを担う企業として、業界全体の動向を関係省庁とも議論しています。日本全体の電気通信事業のあるべき姿の議論に参画できる可能性があります。
・インターネット／電話だけではない新規事業を創出し、会社を成長させる一員へ
→これまで培ったICTのノウハウを通じて、さらなる付加価値を出せる事業領域を模索しています。したがって、様々な企業との連携やM＆Aなどが検討・実施されており、更なる成長へのSTEPに携わることができます。自身が携わった案件が報道発表されたときなど、成果を実感できる点も魅力です。
・大手IT企業グループであり、AIをはじめ最先端テクノロジーに関連する法的課題のキャッチアップが可能
→特にAI分野においては、国内外から求められるリスク管理とガバナンスに対応するなど、最前線のテクノロジーにまつわる議論にも積極的に参画しています。

ポジションの魅力: 当部門は、常に現場目線で尽力するたくさんの社員・パートナーのみなさまと直接対応します。そこには、新規施策をなんとか実現したいと奮闘したり、長年のトラブルに悩んでいたりする実情があります。ステークホルダーが多岐に渡る案件も少なくありません。しかし、当社の巨大な事業の裏では、様々な社員・パートナーの皆様がそれぞれ直面する課題に向き合って努力していることを知ることができ、それを法務の力で全力でサポートし、困っている皆様の力になることができます。「あなたの支援のおかげで、成功できました！解決できました！」こんな言葉をもらってみませんか？

【募集概要】当社の主要事業部門である評価システム製品部門 評価ソフトウェア設計部において、半導体検査・計測製品のセキュリティを強化するため、部門PSIRT（Product Security Incident Response Team）の一員として活躍いただける人材を募集しています。当社の主要事業部門の一つであり、半導体製造プロセスにおける加工・計測・検査工程を担う装置を製造・販売しています。特に評価システム製品部門では、半導体等のウェーハ上に形成された微細パターンの寸法計測用に特化した、業界トップクラスの高精度計測装置を設計・開発しています。今回のポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、ならびに脆弱性の評価と修正をご担当いただきます。※担当製品について: 計測装置・検査装置

【職務詳細】自組織の製品について部門PSIRT業務を行っていただきます。
1. SBOMの構成管理
2. セキュリティインシデントに関する内外のステークホルダーとのコミュニケーション
3. セキュリティインシデント対応プロセスの管理・実行・改善・標準化
4. セキュリティインシデントの調査、および解決策の提供
5. セキュリティパッチやアップデートの開発チームとの調整
6. セキュリティ・バイ・デザインの指導・推進

【仕事の魅力】
・最前線での活躍：サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。
・成長の機会：日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。
・チームの一員としての影響力：PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます。自身のアイデアや提案が実際の改善に反映される裁量の大きさややりがいがあります。

【キャリアパスについて】
・専門性の深化：今、注目されている製品領域のセキュリティ専任担当（PSIRTエンジニア）としての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。
・リーダーシップへの道：PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。
・関連分野への展開：PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。
・教育プログラム：キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発（費用会社負担）など、当社には多種多様な教育・育成支援制度が設けられています。

【組織構成・働き方】
現在部門PSIRTメンバーは4名程度です。ベテラン社員が多く在籍しており、入社後に必要な技術や知識は積極的にサポートします。技術力を高めるのには最適な環境です。勤務形態はハイブリッドワークを採用しており、ご希望に応じて出社勤務および在宅勤務が選択可能です。平均残業時間は20 30時間/月です。

・コンサルティング部門のリスク・コンプライアンス強化に掛かる企画・推進・管理・運営業務を担当して頂きます。
・本人の能力／経験／希望／適性に応じて、同マネジメント業務、部門全体にわたる共通機能や制度の設計／運用展開等の他、本部施策の企画・運営・推進、DX化推進等を行って頂く事も想定しています。

<業務内容＞
1) リスク・コンプライアンスに掛かる企画・推進・管理・運営全般
（含む日常的なモニタリング、現場からの個別案件の相談への助言、各種Incidentへの対応・指導等）
2) リスク・コンプライアンスのうち、希望／適正に応じ、情報セキュリティ・情報管理業務、外部業者委託管理業務、プロダクト・品質管理業務に関する事項を優先的に対応
3) ガバナンス・規律維持の観点で、各種ルール・経費運営状況のモニタリング、企画管理等
4) 自社本社との各種調整等
5) コンサルティング部門全体の管理態勢に掛かる企画・運営・推進等（今後の状況に応じて）

【ミッション】
経営に資する内部監査を実践し、コーポレートガバナンス強化および企業価値向上に貢献
※日本版SOX評価は他部門にて実施

【主な業務】
・年間監査計画に基づき実施する監査チームのリーダーとしてチームを率い、監査レポートをまとめていただきます
・年間監査計画の策定（テーマ監査／関係会社監査／関係会社などの内部監査部門に対するモニタリング含む）

【具体的な業務】
・対象部門へのインタビューやデータ分析を通じて業務プロセスおよび課題を把握し、リスクアプローチによるRCMを作成
・RCMおよびテストプランをベースに対象部門に往査（インタビュー／証跡確認／データ分析など）し、監査調書を作成
・改善提言をまとめた監査報告書を作成し、経営層へ監査結果を報告

●仕事の魅力
【組織の持続的成長への貢献】
・内部監査は組織全体の活動を俯瞰し、経営層や関係者に対して戦略的な提言や改善策を提案し、会社の持続的な成長や効率性の向上に貢献することができます。
・組織全体の価値向上に寄与するだけでなく、自身の提言や活動が組織の改善につながったときには、大きな喜びや達成感を感じることができます。

【多様な業務体験と専門知識の習得】
監査の対象は当社のみならず、当グループ会社全体とカバー領域が広いため、さまざまな業種や業態の知識やビジネスモデルを学ぶ機会が多く、幅広い知識やスキルを身につけることができます。

【会社組織への影響力】
当社の内部監査室は、経営層と直接関わる機会が非常に多い組織です。監査結果や改善提案を経営層に直接報告することで、経営層との信頼関係を築き、意思決定プロセスに影響を与えることができます。

自社業務に対する法務・コンプライアンス業務
・投資信託の法定開示資料や契約書類の法令・規制面に係るチェック
・その他ディスクロ資料のコンプライアンスチェック
・社内規程等の整備・管理
・運用ガイドラインのモニタリング業務
・監督官庁、協会等の窓口業務（書類の作成および提出等）
・AML/CFTに関する企画立案等

【今後のキャリアパス】
入社後OJTを中心に行い、実務を覚えていただきます。将来的には対外折衝などにも対応いただきマネジメント業務などについてもチャレンジいただきたいと考えています。

【業務・会社の魅力】
経験・スキルにより優遇。年齢不問。

本ポジションでは、法務コンプライアンス部のメンバーとして、下記業務に関して、既存メンバーと業務を分担しながら、下記業務を中心にご担当頂きます。

【職務詳細】
・法務：契約書審査、法律相談対応（金融商品取引法・犯収法・民法・会社法・商法・著作権法・所属協会の自主規制規則等）
・コンプライアンス：広告審査、反社対応、苦情・紛争対応、研修、法改正等に係る各種情報提供・指導、定款・社内規程の審査等
・その他：取締役会事務局、各種届出業務（当局・所属協会）、株主総会関連対応等

【業務・会社の魅力】
法務コンプライアンス部では、事業の成長を法務・コンプライアンス面から支える重要な役割を担っています。様々な変化を前向きに楽しみながら、実務を通じて一緒に成長していける方をお待ちしています。

自社コンプライアンス部にて、コンプライアンスやリスク管理に関する業務（暗号資産含む）などを、親会社と連携しながらご担当いただきます。暗号資産に関する経験は不問ですが、入社後、業務を通じ学んでいただきます。なお業務詳細は面接を通じご説明いたします。

【職種／業務の変更範囲】
コンプライアンス管理、リスク管理

当行は、ネット専業銀行として誕生し、サービス開始から大規模な決済プラットフォームとの連携を深めながら「銀行」の枠を超えてユーザーファーストな金融サービスを開発・提供しています。私たちは、大規模な決済プラットフォームと日々進化する情報技術を柔軟に活用し、サービスアイデアをこれまで以上に昇華させていくことによって金融をより身近なものにし、人々の生活をより豊かにすることを目指しています。この大きな課題にプロフェッショナルとして情熱を持って取り組み、自ら課題発見し、周囲と協力して新しい価値創出を共に推進する仲間を募集しています。

組織・チームについて:
情報セキュリティ統括部は、2線（セカンドライン）部門として、全社横断で情報セキュリティを中心としたシステムリスクの統括、IT内部統制（ITGC/ITAC）の企画・整備・評価、データガバナンスの推進を担います。1線（システム部門・業務部門）の取り組みを、支援・モニタリング・評価する立場で関与し、全社のリスクマネジメント高度化を推進します。

具体的な業務内容:
* 情報セキュリティ／システムリスク管理方針の策定・見直し
* 利用（予定）システム・ツールに対するセキュリティ／システムリスクの2次評価
* 各部門のセキュリティ・リスク対応に対する相談・助言・レビュー
* データガバナンスのルール策定、定着化支援／運用支援・有効性評価

本ポジションの魅力:
経営に近い立場で、全社横断のリスク・セキュリティ課題に関われます。IT・セキュリティ・データガバナンスを幅広く経験でき、専門性を活かしながら俯瞰的なキャリア形成が可能です。「守り」を通じて事業成長と信頼性を支える、社会的意義の高いポジションです。

法務部は、大手金融機関のビジネスを主に契約面及び法務・コンプライアンス面からサポートし、推進していく重要な役割を担っています。このため、必ずしも特定の分野に限らず、様々なビジネスに関与することで、知識・経験を深め、大きなやりがいを感じていただける部署であるといえます。
証券法務全般/一般企業法務に加え、子会社業務等（金融派生商品取引、外国為替取引、年金関連事業など）にも対応しています。

●業務内容
・契約書の審査・作成
・各部署からの照会事案への対応
・新商品検討に係る法的事項の確認
・利益相反管理
・訴訟その他トラブル事案への対応

●キャリアパス
証券法務のエキスパートとして、自社の各種ビジネスの法務面からのサポートをチームメンバーと協力して推進する役割を担っていただきます。業務及び組織を理解いただくため、まずは一般企業法務や日常的・定例的な業務を中心にご対応いただきますが、並行して、各部署からの相談事案への対応やドキュメンテーション、自社グループベースでの利益相反管理など活動の幅を広げていただきます。今後、新商品の開発案件等においては、新商品の内容によっては、従来検討したことのない法令等についての分析、検討なども必要になることが考えられますが、応募者の知見や意向によりご担当いただくことも可能です。

●自社で働く魅力
各部署からの相談に応じて契約書の作製・審査や課題の検討などを行うため、必然的に様々な種類の案件を取り扱うこととなります。そのため、幅広い知識と業務スキルの習得が可能であり、常に新鮮な気持ちで業務に取り組むことができます。
また、変化とスピード感のある環境で、早期の決断を求められる場面もありますが、大きなやりがいと成長を実感できます。
法務部には、多様なバックグラウンドと深い専門性を有するメンバーが在籍しています。それぞれ得意分野がありますので、自分自身の知見が足りないときでも、メンバーと相談をしながら業務に取り組むことで、相互に得意分野を活かしながら、成長していくことができます。
法務部に対してグループ会社や他部署との兼務を要請されるケースがあり、現在、法務部のメンバーが兼務をしています。証券会社の法務部に所属しながら、さらに経験の幅を広げるチャンスがあります。

下記1もしくは2のどちらかの業務に従事していただきます。

1. 営業部店における証券内部管理業務担当
所属する証券会社の関連会社である金融商品仲介業者の本支店（提携金融機関との共同店舗を含む）に駐在し、金融商品仲介業務の内部管理業務を担当します。
具体的には、証券取引に係るコンプライアンス業務や有価証券売買に関する取引審査・モニタリングといった内部管理業務が中心となります。
※地域限定採用につきましては、タイミングによっては対応可能な場合がございます。地方勤務をご希望の方は、ぜひ一度ご相談ください。

2. 所属する証券会社本社での金融商品仲介業者及び金融商品仲介業者顧客の証券取引に係る内部管理業務担当
金融商品仲介顧客の取引にかかる内部管理業務として、営業活動が適切に行われているのかの確認、取引データの管理、コンプライアンス関連業務（ルール整備・管理・モニタリング）。
また、金融商品仲介業者（法人）の内部管理体制強化のための周知・指導にかかる業務が中心となります。

●業務概要
AWS環境のアーキテクチャにおけるセキュリティ対策の設計から構築、運用まで幅広く携わっていただきます。現在、アーキテクチャ推進部では、スケーラビリティを重視し、国内でも最先端のアーキテクチャを活用して、サーバレスアーキテクチャの推進に注力しています。それに伴い、大規模かつ高トランザクションのシステムにも耐え、金融業界特有の高水準なセキュアレベルを満たすように、セキュリティ体制を強化していただきます。

●業務内容
・AWSを利用したシステムの内部統制
・セキュリティ対策の為の環境構築/運用

●業務・会社の魅力
【成長を促進する文化/環境】
革新を追求し、挑戦を奨励する文化が根付いており、新しい技術への挑戦や検証プロジェクトに参加することを推奨しています。また、社内には経験豊富なエンジニアも多く、互いに学び合いながら成長できる環境が整っています。

【柔軟な働き方とワークライフバランス】
当社では、仕事とプライベートのバランスを重視した働き方を推奨しています。社外の顧客ではなく、社内でのプロジェクトが中心であるため、一般的なシステム会社と比較して計画的にプロジェクトを進めることができ、残業時間を最小限に抑えられています。また、長期休暇や育児休暇の取得も可能となっています。実際に、年末年始や夏季に長期休暇を取得している社員もおります。

【大規模なシステム開発の実績と経験を積む機会】
自社金融サービスの大規模かつ高トランザクションのアプリに携わる中で、AWSを活用したスケーラブルなインフラ基盤との連携、高水準のセキュリティ対策、リアルタイムでの大規模データ処理など、他の企業にはないインフラ開発環境で働き、腕を磨くことで、高度な技術力を身に着けることが可能です。

【高度なオープンソース技術が学べる環境】
オープンソースを導入しており、知見のあるエンジニアが多く在籍しています。

当社は国内有数の証券口座数と取引量を有し、
日々極めて大規模かつ高頻度なオンライン取引を処理する金融機関です。

大小様々な態様で発生するサイバー脅威と向き合いながら、インシデント対応およびセキュリティ高度化を推進しています。
今般体制強化のため、以下5つの領域でサブリーダーを募集します。

＃得られる経験
・国内最大規模のトランザクション環境を前提としたインシデント対応
・一千万口座規模の顧客影響を踏まえたセキュリティ判断・意思決定の実践
・セキュリティと利便性を両立させる現実的な対策設計
・攻撃対応から再発防止・高度化まで、一貫して関与できる業務

いずれのポジションにおいても、単純作業のみを行うものではなく、
日々のセキュリティインシデント対応から、セキュリティルールの策定と定着、サイバー攻撃の高度化に合わせた業務改善・セキュリティレベルアップに向けた企画立案まで幅広く担当して頂きます。
役割分担とエスカレーション、SoC体制が整備された体制のもと、
平常時は計画的・安定的に業務を進められる環境を整えています。

募集ポジション一覧（サブリーダー）
以下の5つの領域の中から、一つの領域を担当していただきます。

＜1＞外部NWからのサイバー攻撃検知・対応
業務内容
・不正侵入、DDoS、脆弱性悪用等攻撃への対応判断
・検知情報を踏まえた影響範囲の整理、初動方針検討
・攻撃トレンド分析、検知・監視高度化

応募要件（実務経験については3年以上が望ましい）
・インフラ運用等でのインシデント対応経験
・ログやアラートをもとに技術的判断ができる方

＜2＞顧客向け不正アクセス検知・対応
業務内容
・不正ログイン等の顧客影響事案対応
・顧客影響評価、抑止策・対応方針検討
・不正アクセス防止・検知ソリューションのルール設計・チューニング・改善

応募要件（実務経験については3年以上が望ましい）
・顧客ログの分析等を通じた不正アクセス対策（行動分析、Bot対策等）の実務経験
・セキュリティ対策製品の設定調整・チューニング経験
・サービスの修正を視野に入れて、利便性とセキュリティのバランスを考えられる方

＜3＞本番アクセス管理
業務内容
・本番環境のアクセス管理方針設計・改善
・特権ID管理、権限設計、ログ管理の見直し
・内部不正・操作ミス防止施策の推進

応募要件（実務経験については3年以上が望ましい）
・システム本番アクセス管理の運営、ID／アクセス管理の実務経験
・本番アクセス統制と例外措置等に対するリスク管理を考慮できる方

＜4＞社内OAセキュリティ
業務内容
・社内OA環境のセキュリティ対策企画・運用
・エンドポイント、メール、Web対策の改善
・社内ルール整備、インシデント対応支援

応募要件（実務経験については3年以上が望ましい）
・OA領域／エンドポイント領域におけるセキュリティ設計・管理経験
・利用者視点で現実的な対策を考えられる方

＜5＞セキュリティ施策推進
業務内容
・全社横断のセキュリティ施策企画・推進
・規程整備、教育・訓練、リスクアセスメント
・各領域の課題整理・横断調整

応募要件（実務経験については3年以上が望ましい）
・セキュリティ関連ソリューションの導入経験
・セキュリティ企画・ガバナンス領域への関心
・関係者を巻き込みながら施策を推進できる方

品質管理業務およびシステムリスク管理業務のリーダー候補として、業務を行っていただきます。

品質管理業務においては、金融業態のベストプラクティスに倣い、開発管理プロセスの運営、障害管理プロセスの運営のいずれか、もしくは両方を担当頂きます。

システムリスク管理業務においては、金融業態に求められるシステムリスク管理について、外部要請への対応や内部課題の統括管理等を行って頂きます。

【職務詳細】
・障害管理業務 システム障害のオープン
・クローズ管理を行い、障害傾向の分析および課題の特定、IT部門への改善提案を実施します。

また、管理業務の運営および経営への報告を行います。

・開発管理業務 開発管理プロセスの運営と開発プロジェクトのモニタリング・対応を行います。

開発プロジェクトの進行状況等について経営への報告を担います。

・システムリスク管理業務 金融業態のIT業務に関する、外部からの要請・内部で検出した課題への対応を行います。

IT部門による業務アセスメントを行い、業務妥当性についてのモニタリングを行います。

これらの状況について、経営への報告を行います。

【ポジションの魅力】
IT部門は、品質管理とシステムリスク管理を通じて、自社ITサービスの安定供給・品質向上を目指す部門です。
自社はオンライン金融サービスを提供していることから、ITサービスの品質管理は最重要課題です。
既に同様の業務・業態における経験を持つ方は即戦力として歓迎するとともに、これから「品質管理」「リスク管理」の世界で活躍を考えている方についても、リーダーとして活躍してもらうところまでOJTを中心とした支援を準備しています。

金融系のIT業務経験、開発プロジェクトマネジメントに関する経験、IT管理に関する経験等お持ちの方は尚良です。

業容に対して組織は大きくないため、比較的早期に、責任あるポジションに就いて頂くことが可能です。

1. 金融機関における法務関連業務
・各種プロジェクト・社内業務に関する法的な指導・助言・相談対応
・各種契約書のチェック
・法令対応に向けた施策の企画・立案
・その他金融事業および事業会社における法務業務 等

2. 金融機関におけるコンプライアンスの推進、統括業務
・コンプライアンスに関する規程等の作成に係る指示・統括
・コンプライアンスに係る教育研修の立案・実践・管理
・個人情報保護に関する管理・統括
・金融商品の募集に関する管理・統括
・コンプライアンスに係る委員会の事務局業務
・マネーロンダリング・テロ資金等に関する整備・対応
・事件・事故に関する調査等の対応
・監督官庁や関連団体への対応
・その他金融事業および事業会社におけるコンプライアンス業務 等

【業務の魅力】
●多様な法務案件につき裁量をもって処理したり、組織全体の方針等を踏まえて新しい技術やサービスを積極的に実施したりするため、ご自身の考え・経験を生かして業務を遂行することができます。
●事業会社・金融機関として対応が必要となる法務・コンプライアンス業務に関し、幅広く知識・経験を積み上げることができます。

【今後のキャリアパス】
多彩なキャリアパスで、将来の可能性が広がる
部署内での多様なキャリアパスが用意されています。専門性を高めながら、自分らしいキャリアを描ける環境です。

● 法的課題対応・法律相談
事業部門から寄せられる非定型・イレギュラーな法的課題について、関連法令・判例・実務を自ら調査・整理し、事業推進の観点も踏まえた解決方針を提示します。
※定型的な契約書チェックのみではなく、新規スキーム・前例のない案件への対応が中心となります。
● 契約・取引スキーム対応
各種契約書のレビューに加え、非定型契約・新規事業スキーム・取引条件設計について、法的リスク整理および実務運用を見据えた提案を行います。
● 紛争・トラブル対応
訴訟・調停・クレーム等の紛争事案について、事実関係整理、社内ヒアリング、顧問弁護士との連携を通じて対応方針を検討・推進します。
※外部専門家と協働しながらの対応が中心となります。
● 社内研修・コンプライアンス推進
法改正・不祥事事例等を踏まえた社内研修の企画・実施、ルール整備等を通じ、組織全体のコンプライアンス意識の醸成や法務リテラシー向上を図ります。
● 新規事業・サービス企画支援
新規ビジネスの立ち上げやサービス設計において、法規制整理、リスク評価、実務運用設計の観点から参画します。

募集部門は全世界のグループ企業を守り統括するインシデントレスポンスのスペシャリストチームです。月間数千億件、世界規模で発生するセキュリティインシデントに対応しています。

国内からグローバルへ拡大した当グループにおけるサイバー攻撃等のセキュリティリスクを早期に検知し、早期に対応するために、セキュリティ情報の収集や分析・配信、サイバー攻撃監視やマルウェア解析、発生したインシデントのハンドリング・フォレンジック解析など、高度なセキュリティ関連業務全般を行っています。最新のサイバー攻撃へ対抗するために、新技術開発や社外セキュリティ組織との情報交換も活発に行なっています。

当部にはマルウェアやフォレンジック等の専門的な強みを有するエンジニアや、インシデント対応をリードできるインシデントハンドラーが多数在籍しており、脆弱性診断やSOC等の高い専門性を持つグループ会社と協業しつつも、あらゆるセキュリティインシデント対応を自社で完結できる体制を確立しています。
また、AI等の最先端技術の活用や北米のスタートアップとの協業を通じて構築した自社のグローバルセキュリティ管理プラットフォームは国内でもトップレベルと自負しており、サイバー攻撃、不審メール、不正サイト等の早期検知・早期対応を可能にしています。今後も、新しいサイバー攻撃を早期検知するためのシステムの開発から実導入、オープンソースインテリジェンスと呼ばれるサイバー攻撃の情報分析と攻撃予測などにも力を入れ、更なる高度化を図ります。

そして近年、活動をグループ内に限定せず、当社のワールドワイドかつ高度に洗練されたCSIRTの仕組みや体制を強みとして、セキュリティビジネスの拡大にも力を入れています。グループの各プロジェクトが担当する外部のお客様にCSIRTサービスを有償で提供し、お客様のシステムの安全を確保するとともに、新たなセキュリティビジネスの拡大にも寄与しています。

【職務内容】
●平常時
セキュリティインシデントの未然防止のため、セキュリティ情報の収集やツール開発、社内育成、他部門との情報共有等、予防に向けた取り組み、再発防止策の徹底などを行います。
・サイバー攻撃、脆弱性、マルウェアなどの脅威情報の収集、OSINT/Darkweb調査、情報分析
・脅威情報/脆弱性情報の配信、社外公開、他CSIRT組織との情報共有
・最新のサイバー攻撃へ対抗するための手法や自動化、ツール/ソフトウェア開発
・グループのCSIRT要員の教育、スキルアップ、啓発
・社外活動、セミナー参加、外部講演、社外CSIRT組織等との連携、セキュリティ業界団体活動

●インシデント発生時
Tier1（発見）からのエスカレーションをトリガーとし、Tier2（分析）/Tier3（対応）として早期検知、早期対応を実施、原因分析から問題の特定、早期回復に向けた方針策定、セキュリティ被害の最小化、迅速な復旧をリードします。
・国内外のグループ企業（主にAPAC）で発生したインシデントのハンドリング(指示、調査)
・ログ解析、マルウェア解析、フォレンジック解析、脆弱性解析、インシデントの原因究明
・グローバル共通のサイバー攻撃監視基盤を用いた攻撃解析、ルール開発、機械学習、機能拡張など

インシデント発生時は以下の4つの役割分担で対応を行います。本人の経験と希望をもとにしつつ、チームとしてはセキュリティの「多能工化」を目指したアサインを行っています。

○ポイントオブコンタクト（PoC）
主に現場とのコミュニケーションを担当します。現場へのタイムリーな報告やログ収集等を行うなど、事態収束に向けて動きます。
・インシデント発生時の現場側とのコミュニケーション
・インシデントハンドラーからの依頼・指示の現場への伝達

○フォレンジックエンジニア（FE）
フォレンジックの専門性を持つエンジニアです。ログやメモリ等の証跡を解析し、原因特定までをリードします。
・ログ解析(ネットワーク/サーバ機器のログ解析)
・コンピュータフォレンジック(ハードディスク/メモリ解析)
・マルウェア解析(ウイルスやボット等の静的/動的解析)

○インシデントハンドラー（IH）
インシデントレスポンスのリーダーとしてPoC、FEと連携して事態収束を主導します。重大インシデント発生時はインシデントマネージャーと連携して対策を検討します。
・インシデントハンドリング(検知・トリアージ・レスポンス・報告)
・PoCへの対応依頼の指示
・FEへの調査指示

○インシデントマネージャー（IM）
重大インシデント発生時にインシデントハンドラーと連携し、経営陣へのタイムリーな報告、企業としての対応方針策定、応急対策・恒久対策の検討など高度なアジェンダをリードします。
・経営陣に対するインシデント対応状況レポート
・インシデント対策会議等における方針の策定
・応急対策・恒久対策の検討・決定

●セキュリティビジネス推進時
当社およびグループ各社が対応する顧客に対し、現場と連携してのインシデント対応、応急対応策の提案、恒久対応策のアドバイザリーなどを行います。また、他部署と連携しセキュリティビジネスの拡大にも貢献します。
・各種インシデントレスポンス対応
・レポート等の顧客対応
・インシデント対策会議のリード

サイバーセキュリティ対策に関しての案件企画、推進業務に従事いただきます。

1．サイバーセキュリティ対策施策の企画、推進
2．システムリスクに関する管理、評価等PDCAサイクルの実施
3．グループベースのセキュリティ案件施策の推進、支援

企業内弁護士として以下の業務に従事頂きます。
具体的には…
・契約書、文書のレビュー、チェック
・営業案件のスキーム構築相談対応 等

【組織構成】
リスク管理部：6名
部長1名、統括マネージャー1名、メンバー4名

【募集ポジション】
アーキテクト、インフラストラクチャスペシャリスト、セキュリティスペシャリスト

【業務内容】
●雇入れ直後
セキュリティ対策システムの企画・提案、システム開発の上流工程から下流工程（企画・要件定義から、設計、開発、テスト、保守）まで一気通貫で開発実務及び・プロジェクトマネジメント業務をご実施頂きます。
具体的には以下のような業務を想定しています。
・セキュリティ関連技術の最新動向を押さえたとシステム企画・提案
・システム開発の上流工程から下流工程まで一気通貫での開発
・システム開発におけるプロジェクトマネジメント業務
・システム維持保守
・セキュリティインシデントへの備えと対策

●変更の範囲
会社の定める業務

【役割・責任】
大手フィナンシャルグループのセキュリティ対策システムの企画から運用、及びプロジェクトマネジメントを通して、SOC機能などを担う銀行サイバーセキュリティ対策部門と協同しIT面からリードして頂きます。

【おもな関係者】
ベンダー各社・外部団体に加え、社内各部署、銀行をはじめとするグループ企業等と広く関わります。トップ・マネジメントから個々のチームメンバーまで幅広く関わっていただく機会があります。

【想定担当案件（例）】
インターネット接続基盤、サイバーセキュリティ対策システム、ITセキュリティ対策システム、多要素認証、統合ID管理等に係わる新規・更改案件各種

【成長機会】
・世界有数のメガバンクにおける開発手法・ツールセットなどはベンチャー企業等と同等である一方、銀行では高い非機能要件への対応や複雑な機能要件を満たすことが求められるため難易度の高いシステム開発を経験することが可能
・メガバンクを守るセキュリティ対策システムの開発を通じたセキュリティの最新技術や製品を活用を通じてセキュリティ基盤システムの構築を第一線で推進

【想定キャリアパス】
セキュリティ基盤エンジニアとしてのスキル・経験をベースとして、多様な領域、役割でご活躍頂けます。
以下は、キャリアパスの一例となります。
・システムエンジニア：金融系アプリケーション開発・システム基盤構築の、社内・業界有数の専門家となる（システムエンジニアとしてのプロフェッショナル）
・ITスペシャリスト：アプリケーション、プラットフォーム、ネットワーク、データベース、サイバーセキュリティなど、特定の専門技術領域に特化したスペシャリストとして、専門技術領域に関する広く深い知見と技術力を活かし開発をリードする
・PMエキスパート：巨大なWF型開発案件のプロジェクトマネージャー語学力も駆使しつつ、海外赴任も含めてグローバル案件を推進
・アーキテクト：世界有数のメガバンク及びフィナンシャルグループのビジョン、将来の方向性、ビジネス戦略を念頭に、次世代アーキテクチャ検討を担う　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
など

補足）入社後の実績次第で、組織全体の方向性付けや部門管理、人材育成などの役割を担う組織長（執行役員等）に任用される可能性があります。
また、マネジメントキャリアを志向されない方に向けては、執行役員と同等のポスト（フェロー）の登用の可能性もあります（ITプロフェッショナルとして、特定分野における卓越したスキル・専門性を有するものと認められた社員が対象）。

ネットワーク/クライアントのセキュリティを中心としたインフラの構築・運用管理全般を担当いただきます。
具体的には、先輩社員の支援を受けながら主に下記の業務を担当いただきます。保守ベンダーのコントロールや協力会社メンバーの管理など裁量を大きく持つことができ、管理職に向けたマネージメント経験を積むことが可能です。

1. 重要案件の推進: 新規のセキュリティ製品の導入や既存製品の更改など重要案件の計画の立案。設計 導入を行うシステム運用担当(自社グループ)と連携し、全体最適を考慮した導入方針確立。導入時のエンドユーザーサポート。
2. ネットワーク/クライアントのセキュリティ領域に関わる各種問題の解決: ネットワークやクライアント機器(PC、Mobileなど）に対してセキュリティ製品を活用したビジネス要望の実現。周辺アプリシステムの開発および問題解決の支援。
3. 新しい働き方に向けたITインフラの構築・運用: 在宅でもオフィスと同様の環境を提供するためのITインフラの構築と運用。自宅から安全に社内システムを利用できる環境の運用。

【チーム構成】
チームリーダー(部長格) 1名、マネージャー(課長格) 6名、メンバー 13名、合計20名のうち中途採用の20代後半 30代が半数以上で、若いメンバがチームの中心となって活躍しています。

【チームの特徴】
セキュリティに限らずパソコン、サーバー、クラウドなどシステムインフラ全般の構築・運用を所管しており、テレビ会議システムや電話関連などのリモートワークに関しても当チームで主体となって取り組んでいます。メンバ間でフォローし合いながら戦略の立案・実行やユーザへのサポートをしています。

弊社及びグループ会社での内部監査担当として、以下の業務に従事をいただきます。
・内部監査プロセスの整備・運用、業務監査、システム（含 セキュリティ）監査、監査モニタリング
・業務監査、システム監査、監査モニタリングを通じた内部統制評価
・監査対象のリスクの洗出し・分析・評価、監査計画の策定、品質評価など、監査業務全般

・リスク管理、システムリスク管理、情報セキュリティ、サイバーセキュリティ、システム開発、証券業務、コンプライアンス等各業務に対し独立的な立場から内部統制上の助言

▼業務概要

リスク管理の「高度化・精緻化」をミッションに、以下の領域で企画・推進・検証をリードしていただきます。

統合リスク管理（ERM）の戦略的運営
・経営層向けリスクレポートの高度化（データに基づく意思決定支援）
・トップリスク（ガバナンス、市場、流動性等）の特定およびリスク文化の醸成
テクノロジー・データを活用したリスク検証
・信用リスク：AI／数理モデルを用いた与信精度の検証、将来予測、ストレステストの高度化
・システム・市場リスク：2線としての高度な検証プロセスの設計
最先端のデータガバナンス推進
・PIA（プライバシー影響評価）の高度化
・越境移転やデータ利活用におけるルール設計
組織マネジメント・PMO
・チームメンバーの育成
・部門横断プロジェクトのリード

▼本ポジションの魅力

「変革期」の当事者になれる醍醐味
「既存の仕組みを壊し、より良く作り替える」という手触り感のある改革を主導できます。
経営の意思決定に直結する影響力
経営層とダイレクトに対話し、会社の「攻めと守りのバランス」を左右する重要な役割を担います。
圧倒的な市場価値の獲得
「Fintech×膨大な決済データ×ERM」の経験は、今後の金融・IT業界において最も希少価値の高いキャリアの一つとなります。

●企画課　一般職メンバークラス（2名）
主な業務内容
グループコンプライアンス全体戦略の実行/グループコンプライアンス規程類策定/グループコプライア
ンス研修プログラム策定/内部通報相談窓口業務・調査/コンプライアンス委員会等事務局
金融庁等行政対応/不正案件、事件事故案件での未然防止策監視

●企画課課長_課長職（1名）
主な業務内容
コンプライアンス企画課（新設部署）の立ち上げ/課員の目標設定及び評価/コンプライアンス企画課の
予算策定・管理/グループコンプライアンス全体戦略の実行/グループコンプライアンス規程類策定/グ
ループコプライアンス研修プログラム策定/内部通報相談窓口業務・調査/コンプライアンス委員会等事
務局/金融庁等行政対応

●審査課_課長（1名）
主な業務内容
コンプライアンス審査課（新設部署）の立ち上げ/課員の目標設定及び評価/コンプライアンス審査課の
予算策定・管理/反社チェック業務品質向上・効率向上/KYC業務品質向上・効率向上
三線管理体制高度化/AML/CFT対応

●コンプライアンス部_部長職（1名）
主な業務内容
コンプライアンス部（新設部署）の立ち上げ/部員の目標設定及び評価/コンプライアンス部の予算策
定・管理/グループコンプライアンス全体戦略策定

【求人の特色・一押しポイント】
●年間数千億円のIT投資を続ける自社グループのシステム部門の求人。約3人に1人が中途採用。
●最先端のセキュリティ技術・製品を駆使し、システム開発におけるセキュリティ対策を業界トップレベルで企画・推進

【ポジション概要】
自社サイバーセキュリティ推進部署とシステム開発関連会社の架け橋となり、自社および自社グループのシステム開発におけるサイバーセキュリティ対策をリードしていただきます。

【業務内容・役割】
具体的には以下のような業務を想定しています。
●システム開発におけるサイバーセキュリティ上の課題整理、および優先順位付け
●最新のサイバーセキュリティ動向に基づく開発・製品導入方針等の立案、および全社展開・浸透施策の検討
●サイバーセキュリティ関連システム開発のプロジェクトマネジメント（特にプロジェクト立ち上げ期）

【配属予定部署】
自社グループのIT関連会社 サイバーセキュリティ本部　※自社への入行と同時に関連IT会社へ出向いただきます。

【配属予定部署_詳細】
近年のサイバー攻撃の高度化に対応するため、2025年4月に新設された本部です。自社サイバーセキュリティ推進部と、自社を中心に自社グループ各社のシステム企画・設計・開発・移行・保守管理を担う自社グループのIT関連会社 の間に立ち、システム開発におけるサイバー攻撃への対策を効率的に推進します。システム開発プロジェクト毎のリスクレベルを均一化していくことがミッションです。

【魅力・やりがい】
日本最大・世界有数の金融グループならではの大規模開発に、サイバーセキュリティの側面から社内横断的に携わることが可能です。世界中の企業・個人の経済活動を根幹から支える金融システムを外部脅威から守り抜く社会的使命感の高さが魅力です。安心・安全なサービス提供を通じ、社会・お客さまの発展に貢献します。

【想定キャリアパス】
少なくとも入行後数年はシステム開発現場でご活躍いただきます。その後はPL/PM等の役割や担当プロジェクト数を拡大しつつ開発現場で活躍を続けることも可能ですし、自社に帰任し自社・自社グループ全体のサイバーセキュリティアーキテクチャの戦略企画・推進などに従事することも可能です。

自社は、自社グループの一員として、グローバルな視点でデジタル変革による社会イノベーション事業を推進する、日本発のコンサルティングファームです。急速に変化する社会情勢や市場環境の中で、自社グループ全体の飛躍的成長を牽引する中核として、大きな期待を寄せられています。
法務業務の増加および自社の陣容拡大への対応に伴い、契約・法令審査機能、コンプライアンスマネジメント機能、リスクマネジメント機能、ガバナンス強化に資する取締役会や経営会議等の重要会議体運営機能、社内規則や法令・レギュレーションに対応する統制機能の更なる強化に向けて、社内外の様々な関係者と連携しながら、意欲的かつ柔軟な姿勢で取り組んでいただける方を募集しております。

●本ポジションの魅力：
・法務コンプライアンスグループとして、経営層や幹部層、各管理部門、現場コンサルタントと連携しながら、会社全体を見渡して業務を遂行します。
・少数精鋭の部署であり、契約・法令審査、コンプライアンス、ガバナンス強化、統制業務といった各種機能について、主体的に幅広く担当することができます。
・親会社や自社グループ各部門と連携し、グループガバナンスの観点で、自社グループのノウハウや強みを活かした事業を推進していくことも含め、広い視野を身につけることができます。
・法務やコンプライアンスの専門知識を深めるだけでなく、実務的なスキルを磨きながら、法務パーソンとしての基礎をしっかりと築くことができます。
・現場からの法律相談を通じ戦略的思考を養うことができます。また、自分の意見やアイデアを積極的に発信できる機会が豊富にあります。

●職務内容：
・契約・法令審査業務
・コンプライアンス業務（談合・カルテル・贈収賄防止、取引先審査、安全保障、トラブル時の調査・関係者指導 等）
・輸出管理業務における定型書類の作成
・労働者派遣業に関する各種手続業務（手続きや労使委員会の書類準備、人事部門連携、顧問社労士窓口等）
・支払業務、イントラネット整備等の庶務
その他、ご経験・能力に応じて御担当いただきます。

総合職（法務人材採用）にご関心をお持ちの方向けのカジュアル面談枠です。

自社グループにおける知財戦略の立案・実行を担当いただきます。

【業務詳細】
・事業戦略と連携した知財戦略の立案・実行
・知的財産権に関する調査・分析（IPランドスケープ）
・知的財産に関わる渉外や契約
・特許・意匠・商標など知的財産権に関するヒアリング・発掘・権利化・クリアランス
・社内啓蒙活動
・その他、著作権、OSSやドメイン、営業秘密、ブランディング等を含む知的財産に関連する業務全般

【ポジションの魅力】
自社では、知的財産を単なる権利化の対象だけでなく、技術・データ・ノウハウ・ブランド等を含む広義のものと捉えています。そのため、権利化に留まらず、事業を俯瞰して課題に応じた知財を柔軟に選択する力が求められます。知財の観点からビジネスアイデアを創出し、社会にイノベーションを起こすサービスを支えるやりがいがあります。ご経験に応じて、将来的にマネジメント業務に挑戦することも可能です。

自社グループの情報セキュリティに関する技術的な施策を統括・管理します。セキュリティの継続的改善に向けて3〜5カ年の強化計画を策定し、各種強化プロジェクトを統括します。あわせて、セキュリティベースライン等のポリシー類の整備も担います。

EDRやSIEM/SOAR、ID管理などの各種セキュリティソリューション導入を企画・推進し、要件定義からPoC、構成設計、運用移行まで一気通貫で担当します。また、日々のセキュリティ運用業務（脆弱性管理やアラート対応など）の自動化・高度化に向けた検討・検証も担って頂きます。

サイバーセキュリティ対策（リスク）の構築をご担当いただきます。
◇リスク管理の企画・立案
◇リスク管理の高度化に関する調査研究
◇リスク管理に関する各種委員会・経営会議・取締役会資料の作成

資産管理専門信託銀行における内部監査業務。経営課題解決に向け、リスクを分析・特定し、コントロール態勢を含めた評価、改善提案を実施していくことで会社の付加価値を高めていく業務です。

【業務内容】
　・部署単位、リスク単位でのモニタリングや内部監査の実施
　・監査品質の維持・向上に向けた企画・推進、監査結果の経営宛報告とりまとめなど

【業務内容】
◇個別監査において監査チーム（2〜3 名；監査によってメンバーは入替）の監査実施責任者として、年間 2〜3 本程度の監査を担当して頂きます。
・監査計画の立案・実施、監査結果報告（報告書作成・会議での報告等）、指摘事項に対する改善状況のフォローアップ等
※IT・システム監査、海外子会社の監査を実施していただく可能性があります
◇全社リスクアセスメント及びそれに基づくオフサイトモニタリングの実施、年度監査計画策定にも、関与頂きます。
※上記以外に内部統制に関わる業務や監査役業務のサポートを行っていただく可能性があります

【魅力】
→内部監査に対しては、近年、金融庁のプログレスレポートやコーポレートガバナンスコードにおいて、実効性ある内部監査を通じてガバナンスを強化し企業価値を向上させるため、内部監査の高度化が求められている状況です。加えて、IIA においても、2025 年 1 月から新基準が適用されることとなっています。一方、近年、当社は業容が拡大していることに加え、上記環境変化に対応すべく、いわゆる事務不備監査からリスクベース監査、経営監査へと監査の高度化に取組んでいる状況にあります。
そこで、今後、内部監査の更なる高度化に向け、ともに取組んで頂ける方を募集します。

法務メンバーとして、グループの争訟やM&Aの国内外案件、本社管轄組織からの法律相談対応に従事いただきます。

【職務詳細】
訟務・契約グループでは下記1〜5の業務を対応しており、ご入社後まずは3,4の相談対応からお任せします。
ある程度業務に慣れていただいた後、1,2の争訟・M&A対応にも携わっていただきます。
海外に主要拠点をもつ事業部が複数あるため、現地子会社や取引先と英語でのコミュニケーションが発生します。
(会議やレビュー、資料作成などで英語を活用)

1.争訟対応(国内外)
2.M&A対応(国内外)
3.契約相談への対応
4.法律相談への対応 （上記1.-4.の各種対応における交渉支援・交渉同席を含む）
5.法改正・法規制（国内外）への対応

【コンプライアンス・法務】
資産管理専門信託銀行におけるコンプライアンス・法務業務
＜主な業務内容＞
●法令遵守に関する企画・立案および統括
●法令等遵守態勢整備・研修等（AML対応を含む）のコンプライアンス業務
●法務に関する助言・指導援助・調査研究
●訴訟管理・弁護士相談等の法務業務
2線強化の重点領域：AML

担当業務、責務：
・具体的には、以下の業務を主に担当頂きます。
　− 新商品や個別案件に関して必要とされる承認プロセス、委員会等の運営
　− 新商品や個別案件に関するガバナンスの構築（取引執行前に、詳細かつ総合的な観点でリスクの特定やその軽減策に関する確認がなされる体制づくり）
　− リスク・マネジメントが関与するシニア・レベルの委員会のサポート業務（経営会議、グループ・リスク管理委員会、取締役会等のプレゼンテーション資料の作成を含む。）
・これらの業務を実施する過程では、当社経営陣、ビジネス部門（グローバル・マーケッツ、インベストメント・バンキング等）、コーポレート部門（ファイナンス、リーガル、オペレーション、コンプライアンス等）、海外拠点（ニューヨーク、ロンドン、ポワイ、シンガポール等）と頻繁なやりとりがあります。また、役割に応じたグローバルチーム編成となっているため、グローバルに活躍したいと考えている方には最適なポジションです。
・勤務地は東京本社を想定していますが、当該業務の経験を活かし、適性などを踏まえ、国内外の他部署へ異動する可能性があります。

コンプライアンス・リード・スペシャリストは、コンプライアンス部門の担当者、および割り当てられた事業部門と連携し、関連する規制やクライアントのコンプライアンス要件に対応します。コンプライアンスの専門家や主要な事業部門の関係者に対し、規制およびクライアントの要件に関するトレーニングを実施し、割り当てられた事業部門のスタッフへ指導や方向性を示すことで、マネジメントを支援します。この役割には、他のコンプライアンス関連の取り組みやプロジェクトへの参加も含まれる場合があります。

●主な職務内容
割り当てられたビジネスパートナーとの関係を管理し、定例会議への出席、質問への回答、コンプライアンス要件の伝達、定められた審査の納期および基準の達成を行います。
規制問題の調査を支援し、コンプライアンスを維持した業務およびプロセスを達成・維持するために、適切な助言とガイダンスを社内関係者に提供します。
日本の規制当局（金融庁（FSA）/関東財務局（KLFB））および自主規制機関と連携し、適用される法令や規則の遵守を確実にします。これには、規制当局への問い合わせ対応、届出、報告、検査などが含まれますが、これらに限定されません。
販売・マーケティング資料、文書、対外的なコミュニケーションを審査し、適用される法令や規則を遵守していることを確認します。
新しいガイドラインや手続きの立案および起草を推奨します。
事業部門からの支援要請に積極的に対応し、問題を調査し、助言とガイダンスを提供します。適切な解決策が合意されるよう、交渉力を活かして取り組みます。
コンプライアンス関連資料に影響を与える規制規則、ガイドライン、および解釈の変更を常に把握し、社内に伝達します。
グローバルな規制の更新情報および解釈に関する公表について最新の知識を保ちます。シニアマネージャーと協力し、法務部門と連携して、担当分野に関連する新しい規則や規制の影響を評価し、進展状況を関係者に周知し、必要に応じて行動方針を提言します。
担当分野に関連する人事およびチームの若手メンバーに対し、コンプライアンス関連のトレーニングを提供します。
必要に応じて、その他のプロジェクトやコンプライアンス関連の取り組みに参加し、より広範なコンプライアンスチーム内の関連する同僚と協力して業務にあたります。
割り当てられた地域で、必要とされるその他のグローバルな取り組みや機能をサポートします。

- 企画法務チームのメンバーとして、自社グループが抱える複雑な課題の解決と、重要プロジェクトの推進を主体的に担当していただきます。ご自身の専門性を活かし、以下のような業務をリードしていただくことを期待します。
- プロジェクトの実行推進:
- 部門内の重要プロジェクト（自社グループRM体制の具体化、機能移管、DX推進等）において、特定のワークストリームの担当者として、課題分析、施策立案、実行を担う。
- 分析・提案:
- 部門内の各種データを分析し、業務プロセスの非効率性や潜在的なリスクを特定し、具体的な改善策を企画・提案する。
- 経営層への報告に向けた、リサーチ、データ分析、資料作成を行う。
- クロスファンクショナルな連携・調整:
- 部門内の各専門チーム（事業法務、知財、コンプライアンス等）間の議論をファシリテートし、合意形成を促進する。
- 全社リスクマネジメント統括部門など、他部門との連携・調整の実務を担当する。

IT企画部における法務担当者として、法務面からグループ全体のIT推進を担当いただきます。
IT法務業務は大きく「企画業務」、「個別案件対応業務」から成り立っています。

具体的には以下の業務を担当いただきます。

「企画業務」
国内外の新法・法改正や新技術等の動向を踏まえた方針、ベンダ管理方針、グループITガバナンス各種方針、セキュリティ対応方針等の策定支援、社内研修、社外活動（WG参加等）、リーガルオペレーション等
「個別案件対応業務」
各種IT関係の契約書作成・修正及び相手方との交渉、IT関係の法務相談、新規サービス立ち上げ時のIT関係の法務支援等
になります。

募集ポジションの魅力
今後、よりＩＴ・デジタル領域での実行力がグループ戦略の重要な要素となっていく中では、ＩＴ法務Gが担う役割は非常に大きいです。TMNFの推進部門であるIT企画部での経験を積んでいくことで、キャリアとしてステップアップできます。

組織・チームについて
リスクの“早期発見”と“改善支援”を通じ、金融機関としての堅牢性とテクノロジー企業としてのスピードや革新性の両立を実現し、自社の持続的な成長と信頼を支えることをミッションとする組織です。

具体的な業務内容
監査チームの一員として、システム領域の個別監査計画の策定、実査、報告書のとりまとめ業務を行っていただきます。
・リスクの変化を踏まえた個別監査計画および点検項目の設計
・データ分析や現場ヒアリングを通じた実態把握
・重大リスクの分析／評価および事業成長につながる改善提案の立案
・監査結果の取りまとめ、経営層とのディスカッションを通じた意思決定支援

本ポジションの魅力
自社は、スマートフォンを起点とした革新的な金融サービスを武器に、国内最大級のインターネット銀行として成長を続けています。
自社サービスとの強固なエコシステムを背景に、決済・融資・API連携など、デジタル金融の最先端を切り開くサービスを次々に展開しています。
こうした急速なビジネス拡大を支えるのが、高度なシステムリスク管理と信頼性の確保です。
その最前線に立つのがシステム監査人であり、本ポジションはまさに“攻めの金融IT戦略を支える守りの要”として極めて重要な役割を担います。

金融商品仲介業者の管理・監督に係るマネジメント

● 金融商品仲介業者の内部管理態勢の構築並びに監督及び指導
　・社内ルールの制定・改廃
　・研修の実施
　・苦情管理状況の把握／指導
　・サンプリング調査／改善指導　　など
● リテール顧客の取引内容の審査及び指導
　・投資勧誘に係る管理／指導
　・適合性関係（高齢者、未成年、ランク外取引）の取引チェック／指導
　・乗換取引（投信⇔投信、債券⇔債券）、短期売買のチェック／指導
　・与信取引の審査（信用取引口座開設、建玉限度額増枠申請、預託不足管理）
　・アテンション制度の運営（担当営業員面談／顧客面談の実施等）　など

【キャリアパス】
証券会社での内部管理業務10年以上
証券会社での内部管理責任者業務5年以上
証券外務員資格、内部管理責任者資格の資格保有者

本ポジションは、AML/CFT所管チームのマネージャー（＝管理職）です。同チームの具体的な業務は以下の通りです。これら業務全般の管理・推進が本ポジションに期待されます。

AML/CFT態勢および経済制裁対応における方針決定・対策実行
疑わしい取引の分析および対策検討
経営層への報告事項のとりまとめ
反社会的勢力の排除に関する対策・方針決定
CDD/KYCにおける基準の方針決定
AML/CFT関連システムに関する業務・システム要件定義
法改正に伴う態勢・運用の変更
監督官庁からの質問や検査への対応

　
●ユニークなチャレンジ
最先端のテクノロジーを駆使したFintech企業において創意工夫をこらしながらマネー・ロンダリング等に係るリスク・課題に対処し解決できること
経営や事業部門と協力しながら新規事業のAML/CFT管理態勢を検討・整備し事業リリースさせる体験を得られること
月間2,300万人のお客さまを持つ、フリマアプリに加え、複数の事業から生じうるマネー・ロンダリング等リスクを管理していくこと
AML/CFT等に係る他社との連携、及びキャッシュレス業界全体へ露出し、提言・活動を実施していくこと

法務領域やコンプライアンス領域の経験を活かし、日本（東京）を本社とするグローバル保険グループの中核会社における、法務コンプライアンスに係る次の業務を行う。

＊ご意向・適性等を考慮し業務範囲が変わる可能性がございます。以下は例示となります。

新設会社支援
保険事業会社支援

●当社における新規事業・新規サービス等に対する法務支援
●当社グループの国内事業会社（グループ内に設立された新規事業会社含む）のコーポレート業務支援（法務・コンプライアンス）
●兼務する日本（東京）を本社とするグループ持株会社の、法務コンプライアンス部における国内拠点・グループ会社の法務コンプライアンス態勢構築支援、モニタリング

【業務内容】
グループの国内および海外の拠点における以下の業務をご経験に合わせてお任せいたします。

◆第三線（内部統制部門）として、評価基準・全社方針の提示、評価手続きのレビュー、各事業部門・関係会社から上がる評価結果の妥当性確認
◆評価結果に関する監査法人とのコミュニケーション
◆J-SOX（金融商品取引法に基づく財務報告に係る内部統制）に関する評価業務
◆関係会社における内部統制の新規導入の伴走支援
◆J-SOX評価業務の高度化（ex.内部監査と連携した財務報告リスク等の検知など）
◆J-SOXの既存運用の適合性確認に加え、今後拡充する非財務情報開示（SSBJ対応等）に向けた統制プロセスの構築支援を推進
◆IT・デジタル（業務システム、AI活用等）に関する統制観点の付加価値評価　等

【求人の魅力】
多様な事業をグローバルに展開するグループの事業や統制プロセス、リスクマネジメント手法などを幅広く学ぶことができます。
また、コーポレートガバナンスにおける内部監査部門の重要性の高まりを踏まえ、当社では内部統制チーム・内部監査チーム間で多面的なリスク情報等を共有することで双方の業務の高度化に取り組んでいます。財務報告リスクだけではなく、コンプライアンスやグループ経営を支える統制環境にも目を向けた統制評価の充実に挑戦する環境があります。

概要
●クラウドネイティブな銀行のシステムリスク管理を担う人財を募集しています。
●当社では、世の中の変化に素早く対応できるよう、アジャイル開発を採用し、スピードと品質を両立させるとともに、システム基盤にクラウドを中心に採用しています。
●最新の開発手法や基盤を採用する中で、スピード感を落とさずに銀行としてのシステムリスク管理の各種施策を企画・推進できる方を歓迎します。

業務内容
クラウドネイティブ、アジャイル開発を支えるシステムリスク管理領域において、以下の業務を担っていただきます。
●スピーディな開発・デプロイを妨げないシステムリスク管理の実現
（システムのリリースや障害リスクに係るルール・体制改善の企画、推進やインシデント対応時の全体リード）
●クラウド、アジャイル開発に相応しいシステムリスク評価・管理の実施、およびその改善の検討・企画

当社における中長期的な新規保険サービスの企画・立ち上げや、さまざまな外部事業者との事業提携に携わっていただきます。

・当社の保険事業における中長期的な新規事業/新サービス開発
・外部事業者との提携による、新規事業の創出

▼本ポジションの魅力

・チャレンジと失敗を推奨する会社風土の中で、様々な0→1の事業開発を経験できる
・7000万人を超えるユーザーに対してサービスを届けることができ、自身の仕事で世の中にインパクトを与えられる
・他部門（プロダクト開発、マーケティングなど）との連携により、ユーザーファーストなサービス開発をする上での知見が豊富に得られる
・経験豊富かつ多様性のあるチームの中で、事業開発における様々な視点を学ぶことができる

法務・コンプライアンスに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。

CSIRT（Computer Security Incident Response Team）業務
アラート分析業務（Tier2）
ログ統合分析によるスレットハンティング
セキュリティ関連システム、ツールのルール設計・改善
脆弱性情報収集、周知、対応推進
社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
スレットインテリジェンスを活用したサイバーレジリエンス強化
フォレンジック調査やマルウェア解析
フィッシングサイトの調査・対応

▼本ポジションの魅力

経験と知見を最大限に活かし、短期間で多くのアウトプットを作り出す経験を積むことができます。
脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験を積むことができます。
SOCチーム/レッドチームとの連携やスキルキャッチアップや協力、およびジョブチェンジの機会があります。

当社を含むグループ各社のUS SOX対応方針を決め、US SOX規制に対し各グループ会社が過不足なく対応するため、各社に対するサポート（リソース提供含む）を実施し、グループ全体のUS SOX対応状況を常にモニタリングし、問題発生時にはリスク低減策を提案、現場と共に対応策を実行していただきます。具体的には以下の通りです。

当社とそのグループ会社の内部統制に関して、内部統制評価を通して的確なアドバイスを行ない、発見された問題に対して積極的に関係各部署と連携し解決に導く
内部統制高度化に伴う「1線及び2線部署への支援」「内部統制評価」等を実施する
新サービス・プロダクト導入時、内部統制の観点でリスク低減策が適切にデザインされているかのリスク評価を実施し、必要に応じて1線部署に対しアドバイスを行なう
外部監査人とSOX対応の方針（スコープ、経営者評価方針、不備対応等）について交渉する
内外関係者（外部監査、グループ会社等）と密な連携を行なう
※内部統制部には、IT統制、業務統制、グループ統制の3チームで構成されており、当ポジションではIT統制またはグループ統制チームへの配属を想定しています。
グループ統制チーム配属の場合、グループ会社への兼務・出向の可能性がございます。

▼本ポジションの魅力

当社が創業から日が浅く、サービス拡大期にあるため、内部統制業務として以下のようなことに関わることが可能です。

フィンテックカンパニーとして、新技術を使用したテクノロジーの内部統制構築に携わる事ができる
スーパーアプリを目指した新事業や新サービス等について、内部統制構築の観点で企画段階から関わることができる
内部統制の特性上、各種プロジェクトに関わりながら会社の成長を肌で感じることができる

- 当社のセキュリティ推進部の組織マネジメント、開発部門等との部門間折衝をメインに実施いただきます。
- 当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化、また当社が開発・運用を受託するお客様のシステムを安全安心に利用していただくため、社内側でのリスク管理の強化(調査、関係者へのヒアリング等)でもご活躍いただきます。
- 事業成長に貢献いただくとともに、システム部門でのご経験を活かしセキュリティのマネジメントとして成長できる仕事です。

【主な業務】
- 当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）
- 上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
- セキュリティ研修の企画・実施
- セキュリティ技術の調査・及び、自社利用にむけた企画・導入
- SOC、CSIRTにかかる運営 等

【ポジションの魅力】
- 当社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う本社セキュリティ統括部門の業務です。
- お客様、当社がITシステムを安全安心に利用して事業成長に貢献いただくとともに本業務を通じて、セキュリティのスペシャリスト、または、セキュリティのマネジメントとして成長できる仕事です。

【配属部門の魅力】
- セキュリティ推進部は、本社系組織として、社内システム全般を所管する情報システム部、顧客向けシステムの品質や生産性向上を所管する品質・生産性改革部と同一の本部に属しています。
- 社長を始めとする経営層にも、現業各本部のステークホルダーとも距離が近く、一緒に改善を推進する風土の強い組織です。

当社のセキュリティ推進部の組織マネジメント、開発部門等との部門間折衝をメインに実施いただきます。当社社員が利用する当社の自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化、また当社が開発・運用を受託するお客様のシステムを安全安心に利用していただくため、社内側でのリスク管理の強化(調査、関係者へのヒアリング等)でもご活躍いただきます。事業成長に貢献頂くとともに本業務を通じて、システム部門でのご経験を活かしセキュリティのマネジメントとして成長できる仕事です。

当社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う当社のセキュリティ統括部門の業務です。当社が開発・運用を受託するお客様のシステム、当社社員が利用する当社の自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化を通じて、お客様、当社がITシステムを安全安心に利用して事業成長に貢献頂くとともに、本業務を通じて、セキュリティのスペシャリスト、または、セキュリティのマネジメントとして成長できる仕事です。

主な業務:
- 当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）
- 上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
- セキュリティ研修の企画・実施
- セキュリティ技術の調査・及び、自社利用にむけた企画・導入
- SOC、CSIRTにかかる運営 等

配属部門: 業務推進本部