リスク・コンプラ・監査、1000〜1200万の転職求人

692 件

主な担当職務は以下の通りですが、チームで分担して担当しています。

・契約書作成・審査に関する業務
・金融商品取引法および関連する法令諸規則に関する調査・分析・社内への周知徹底に関する業務
・主務官庁等への報告・届出に関する業務
・当局検査、内部監査対応に関する業務
・広告審査に関する業務
・AML/CFT対応、利益相反管理、内部通報対応などコンプライアンス業務
・コンプライアンス委員会の事務局運営
・法務コンプラ関連社内研修の企画 案
・その他、内部管理に関する業務全般

ポジション概要
デジタルバンクのスタートアップ期における法務基盤の構築や、事業成長を支える法令・契約管理業務を担っていただきます。 銀行業務にとどまらず、デジタルサービスならではの広告や各種顧客向けコンテンツ、IT関連契約も含めた法令チェック・書面審査を主導し、コンプライアンスの徹底と安心感のあるサービス運営に貢献いただくポジションです。

業務内容
※下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。
- 金融関連法令（銀行法・資金決済法・景品表示法・金融商品取引法等）に基づく各種業務・サービスの適法性確認
- 広告、キャンペーン、アプリUI、商品説明資料等の法令チェックおよび広告審査
- 新規サービス・機能リリースや変更時の法務リスクアセスメント、関連部門との協働
- 契約書（業務委託、システム・IT関連、共同開発、SaaS等）のレビュー・ドラフト・修正・交渉支援
- コンプライアンス態勢の設計・改善および社内教育・啓発プロジェクト実施
- 法令・規制改正対応、リーガルリスクの事前検知と対応
- 当局や監査法人への対応、社内ガバナンス・顧問弁護士等との連携
- 新たな業務・システム領域（AI、クラウド等）における法的観点でのサポート

ポジション概要
本ポジションは、デジタルバンクにおけるコンプライアンス体制の企画・運用を担い、社内外の適正かつ持続的な法令遵守・倫理観醸成を推進していただきます。
コンプライアンスプログラムの立案・実行、法令等改正時の全社対応、当局・グループ各社との連携・レポーティングが主なミッションです。
新しい組織文化・ルールづくりを現場視点で推進したい方を歓迎します。

業務内容
※下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。
- コンプライアンスプログラム（年次計画）の策定・全社展開・進捗管理
- 法令・規制・自主ルール等の改正動向の情報収集・課題整理・社内展開
- 新規または改正法令施行時の業務影響把握・対応策検討と実行推進（関係部門巻き込み／教育／業務フロー見直し 等）
- 内部通報・相談等の受付・対応、ヒアリング・再発防止策の策定
- コンプライアンス委員会や経営会議向け資料作成・運営支援
- 親会社およびグループ各社との方針共有・連携推進・情報提供
- 監督当局への各種レポーティング、検査・指摘事項への対応
- 社内啓発活動・研修（ガイドライン・FAQ作成、e-ラーニング運営など）

ポジション概要
本ポジションは、デジタルバンクの「安心・誠実」なサービス提供を支える全般管理業務を法務・コンプライアンスの観点から担っていただきます。
情報管理・顧客保護・コンダクトリスク・贈収賄・競争法対応・利益相反管理など、国際的な金融機関として求められる多岐にわたる法令・規制への適切な対応、ガバナンス向上、およびグループ全体の統制力強化がミッションです。
メンバー層〜リーダー層まで幅広いキャリアでご活躍いただけます。

業務内容
※下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。
- 法務・コンプライアンス全般に関する管理・業務の遂行
- 情報管理（個人情報保護法、情報セキュリティ規程等）の実装・教育・運用管理
- 顧客保護関連の社内規程整備、リスク管理および苦情・紛争対応プロセスの整備・運営
- コンダクトリスク（役職員による不正・不適切な言動や行動リスク）評価・管理の企画・推進
- 競争法対応（独占禁止法、カルテル等に関する教育・管理・社内相談対応）
- 利益相反管理体制の企画・運用、業務上の利害関係管理プロセス推進
- 国際的な税務規制への対応や関連リスク管理
- 内部監査・外部当局対応・グループ会社および各部門との連携・調整

ポジション概要
デジタルバンクにおける金融犯罪対策（AML/CFT等）の中核として、取引モニタリング、フィルタリング、顧客管理等業務の企画・実装・継続的改善を担っていただきます。
新しいチャネルやサービスにふさわしい仕組みを開発・運用し、システム開発、委託先や関連部署と連携しながら法令遵守・顧客保護・社会的責任の実現に貢献いただくポジションです。

業務内容
※下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。

- 金融犯罪対策にかかる取引モニタリング等業務の企画・運用・改善
- 取引モニタリング等シナリオ・ルール設計、基準や閾値の見直しおよびシステム仕様（要件出し・開発・テスト）管理
- 金融犯罪対策業務のアウトソース先・委託先の選定、管理、委託先との連携・品質管理
- 検知された取引の事実関係調査、疑わしい取引の分析・当局届出プロセスの設計・推進
- 関係各部（システム部門、営業部門、リスク管理部門など）との業務フロー構築・プロジェクト推進
- 金融犯罪対策に関する社内規程やマニュアルの整備
- 親会社やグループ会社との金融犯罪対策連携・ノウハウ共有

ポジション概要
デジタルバンクにおける金融犯罪対策（マネー・ローンダリング／テロ資金供与対策（AML/CFT）／経済制裁／贈収賄・汚職防止等）の体制整備・運用に携わり、法令・ガイドライン改正への柔軟な対応力、グループ横断での実務・ガバナンス推進力を発揮いただくポジションです。
開業前後のガイドライン準拠や、当局対応、内部体制構築の中核を担い、全社の安心・信頼の担保に貢献いただきます。

業務内容
※下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。
犯収法および金融庁マネー・ローンダリング/テロ資金供与対策ガイドライン等に準拠した全社態勢（金融犯罪コンプライアンスプログラム）の企画・導入・運用。
新規サービスやビジネス拡大時のリスク評価・対応方針の策定。
法令・ガイドラインの改正動向の常時モニタリングと、必要な規程・業務フロー等の改定。
営業部門やシステム部門等、関連部署との協働による高リスク業種・業態等に対するリスク低減策の検討・導入。
親会社・グループ会社や外部パートナーとの方針調整・情報共有。
監督当局・監査法人対応、各種届出・報告業務、指摘事項への改善対応。
社員・関係者向けの教育、研修、ガイドライン策定。
金融犯罪対策関連プロジェクト、体制強化施策の推進。

業務内容
CISO候補として、全社のセキュリティ戦略からCSIRT／SOCの立ち上げまで幅広く関わり
「会社の守りを自らデザインする」ことがミッションです。

【ご担当いただく業務例】
・全社セキュリティ戦略とロードマップの策定
・セキュリティ規程やポリシーの策定・浸透
・認証取得・監査対応、リスクアセスメントの実施
・クラウド・ネットワーク・端末のセキュリティアーキテクチャ設計
・社内教育・啓発活動の推進

【使用している技術】
IaaS：AWS、Azure、GCP、Linode
LaC：Terraform
その他サービス、ツール等：Notion、Miro、VSCodeやEclipseなどのIDE、GitHub Enterprise、GitHub Copilot、Trocco、Snowflakeなど

本ポジションの魅力
・自分が設計したセキュリティ体制が会社の歴史に残る特別なポジション
・経営層と直接ディスカッションしながら進められる裁量の大きさ
・IPO前というタイミングだからこそ、ゼロから体制をつくる楽しさを味わえる
・成長中の会社だからこそ、最新のセキュリティ施策を次々に導入できる環境

不動産ファンド運営事業の拡大に伴い、ガバナンス体制および法令遵守体制の一層の強化を図っています。
金商法・宅建業法・投資運用業関連法令に精通し、監督当局対応を含むコンプライアンス全般を主導できる人材を募集します。

【業務内容】
不動産ファンド運営に関するコンプライアンス業務全般を担当していただきます。
具体的には以下のような業務を想定しています。

・法令遵守体制の構築、運用（金融商品取引業、宅地建物取引業、投資運用業関連法令）
・関係当局、監査法人、外部弁護士等との折衝および監督対応
・社内規程の整備および遵守状況のモニタリング
・コンプライアンス研修、啓発活動の企画／実施
・内部監査対応、リスク管理業務の補佐
・その他ガバナンス、リスク、コンプライアンス領域の全般業務

監査対応経験を有し、監査時に全体対応をリードできる方を歓迎します。

We are seeking a highly skilled and experienced Cyber Security Operation lead to join our team in Tokyo. The successful candidate will be responsible for overseeing and managing the day-to-day operations of the cyber security function, ensuring the protection of the company’s information assets and compliance with regulatory requirements.
The successful candidate will also lead regular cyber incident exercises to validate and strengthen our security posture. This position requires effective collaboration with stakeholders in Japan and other global offices and play a leading role among stakeholders.


Responsibilities

We are responsible for the maintenance, engineering and operation of the security system and the daily operation that comes with it. As a Cyber Security Operation Lead, you are responsible for engaging in all relevant hands-on duties concerning daily activities and propose solutions as to how various initiatives can be improved.
Communicate and liaise proactively with local and global counterparts for planning and executing various information security activities.
Immediate focuses include but not limited to:
Responsible for response against cyber incident as a member of Japan CIRT. CIRT team leads an incident response to Japan internal stakeholders such as corporate communication, compliance, legal and so on and global stakeholders (e.g. global CIRT team, Asia team.), and improve the incident response flame work
With the Cyber incident response, we perform the Cyber Incident Exercise to Japan stakeholders include executive. So, our responsibility includes planning, development the scenario, facilitation and lead for the exercises to strengthen security incident response and recovery capabilities which include strengthening the Playbook and Checklist and conduct exercises.
Lead a project of security infrastructure implementation/change.
Manage other functions including Data Loss Prevention, monitoring and reviewing/approving security change requests.
Ensure our Global Security programs are properly followed to manage cyber security risks.

主な業務内容
このポジションは、情報セキュリティ、コーディング、インフラストラクチャーなどの知識と経験を生かし、グローバルIT部門と密に連携して当社のセキュリティを維持・向上させます。
セキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。
- マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証
- Azure AD、Bastion等を含む社内情報システムの設計運用
- EDR、CASB、MDM等のツールの運用管理
- 社内システムや外部SaaS利用のセキュリティリスクマネジメント
- セキュリティガイドラインに準拠した統制の構築
- 社内システムのセキュリティインシデント対応
- デバイスのセキュリティ施策対応・推進
- NIST CSF、CIS Benchmark等のフレームワークの実装と展開

【事業・組織構成の概要】
クラウドサービス、マネージドサービス事業を担う当事業部門の情報セキュリティ／サイバーセキュリティに関して、セキュリティバイデザインなどのセキュア開発・運用のプロセス化や、ISMS、個人情報保護といった組織マネジメントの部門横断施策を立案し、各統括部への展開から定着化まで担当して頂きます。

【職務内容】
当チームが所属している事業部門ではクラウドサービスをお客様へ提供しています。民間だけでなく官公庁のお客様に対してもサービスを提供をしているため、調達要件であるISMAP（※）への監査対応等が必要になります。
本ポジションではそのミッションを担いつつ、セキュリティマネジメント、リスクマネジメントのルール・プロセスといった仕組み作りなどを実施しております。具体的には、以下業務内容が想定されます。
・当事業部門組織のISMS/ISMAPなど外部認証・公的登録にかかる運営業務
・顧客向けクラウドサービスに対するセキュリティ実装や脆弱性管理などセキュリティ対策基準の整備とモニタリング、改善
・当組織内で発生するセキュリティインシデント発生PJへの原因分析、改善計画のレビュー・指導、蓄積したインシデント情報の分析に基づく組織的対策、改善策の立案と実行
・セキュリティ、個人情報に関するアウェアネス向上のための教育コンテンツの開発、教育の実施
・経済安全保障推進法のような新たなレギュレーションへの対応プロセス構築など先端のセキュリティ動向を取り込んだ業務　など
・DX,AIを活用した新たなセキュリティの管理プロセスへの取り組み
・事業部門内のPJからのセキュリティ相談対応

※ISMAP：政府機関が利用するクラウドサービスのセキュリティを評価する制度。政府機関はISMAPクラウドサービスリストに登録されたクラウドサービスを選ぶことが原則

【ポジションのアピールポイント】
＜スキル・経験・キャリア＞
当社の中でクラウドサービスといったサービス事業の基盤を運営・運用している中核組織において下記の業務を通じてキャリアアップを目指すことができます。
・各種サービスに対して、セキュリティや個人情報保護のプロフェッショナルな立場で様々な施策を立案、展開し、事業部門のセキュリティ向上を牽引することができます。
・CISSP、RISS、CISAなどの経験豊富な有資格者メンバと一緒に働く事で、実務を通したセキュリティのスキルアップと資格取得が可能可能です。また、全社で資格取得のための定期的な研修、勉強会も充実しており、それから取得した実績も多数ございます。関連資格の取得については費用負担も積極的に行っています。
・計画、導入、チェック、改善全体の統括管理を行うことから、プロセス全体の監査スキルを習得できます。

＜部署の雰囲気＞
・キャリア採用が半分以上で、誰もがフラットに活躍でき、気軽に相談ができる環境です！
・個人の裁量権が大きく、テレワークにおけるコミュニケーションのサポートも充実しております。

＜働き方＞
・テレワーク（週3〜4回）、フレックスタイム、スイッチワーク（中抜け可能）など、ご自身の環境に合わせて働きやすい制度が活用できます。

・ 日本国内法人および海外現地法人に対する内部監査の実施
・ グローバルグループの内部監査体制整備と運用
・ 内部監査計画の策定
・ J-SOX対応の企画・推進
・ 監査等委員会の支援・会計監査人との連携

概要
1人目の法務として、機関設計、契約書の作成及びレビュー、法的リスクの分析、コンプライアンス対応など、幅広い業務に携わっていただきます。具体的には以下の業務を担当していただきます。

業務内容
機関設計(ガバナンス)
契約書の作成及びレビュー
当社事業領域に関連する法令改正等の情報収集と必要なアクションの提言
自社契約書／申込書雛型、約款、プライバシーポリシー等の作成・改定
新規サービスに関する法的スキーム・法務リスクの検討と事業部への提言
商事法務（取締役会・株主総会運営、登記業務）
社内体制の整備（業務フローの整備・改善、社内規程の整備、コンプライアンスの強化・推進等）
IPO、グローバル展開を見据えた内部統制の強化
知的財産関連業務（適切な出願等の判断、外部専門家との協議など実務対応の取りまとめ）
弁護士対応の窓口（各領域の外部パートナー（顧問弁護士、社労士等）と連携）

ポジションの魅力
急成長スタートアップでの一人目法務→法務責任者という稀有なキャリアを築くことができる
事業特性上、大手企業とのアライアンスや導入、ロビー活動などが活発に行われるため、法務の重要性が非常に高く、やりがいが大きい
グローバル展開を視野にいれてるので、海外展開に向けた業務に携われる余地がある
大きな裁量をもって、管理体制をいちから構築できる
現在、事業成長が加速しつつある段階で、スタートアップとしての急成長を感じられる機会を得られる

【業務の概要】
業務執行部門（1線）や間接管理部門（2線）から独立した立場（3線）で、会社の事業活動に対して評価を実施して保証を与える部門です。

【業務の詳細】
●内部監査業務（主に、ビジネスサイドに対するテーマ監査）
- 年間監査計画の策定時にリスクベースにて評価を実施し、リスクが高いと判断した監査領域に対する監査
- 上記領域のうち、主に業務プロセスに対する監査（部門別監査や個別業務プロセスに焦点を当てたテーマ監査等）

●SOX対応
- 内部監査室が経営者評価を担っているITGCやITACに関する検証
- 他部室が検証を実施している統制を含む経営者評価の最終評価

●監査法人対応
- 監査法人による会計監査／内部統制監査への対応

●部室運営
- 全社に対するリスクアセスメント実施結果を踏まえた年間監査計画および予算計画の策定
- 年間監査計画に基づいた個別監査のマネジメント
- 計画した予算に対する予実管理
- 監査テーマにより利用する外部評価サービス提供会社とのコミュニケーション

◆担当する業務の魅力
- 社長直下の部門であり、監査結果は取締役会への報告となることから、会社経営に密接に関わる立場で仕事ができること
- 金融機関としての各種レギュレーションを遵守しつつ、業界の環境変化に柔軟に対応する必要があることから、リスクに対して真摯に向き合った監査が実施できること
- 新規サービスの提供や、内部統制の高度化を進めていることから、新しく監査対象となる業務に対して監査手続をゼロベースで構築するケースも相応にあり、多様な経験を積むことができること
- DX化が進む社会環境において、いち早くデジタルベースであるテクノロジー企業で監査人としての経験を積むことができること

●年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
●金融業界最高峰のセキュリティプロフェッショナルチームで、多様な業務を通じた専門スキルの醸成が可能。

当行およびグループ全体を対象に、多様なサイバーセキュリティ関連業務を推進いただきます。
※既に一定のスキル・ご経験をお持ちの方は、各領域毎の求人にご応募ください。

具体的には下記のような業務を想定しています。
●サイバーセキュリティ戦略策定や各組織へのセキュリティ教育
●脅威インテリジェンス、ASM（Attack Surface Management）関連ツールの企画・導入・運用
●インシデントレスポンス、セキュリティ監視、セキュリティ対策製品の導入
●情報セキュリティ関連のポリシー・スタンダード策定やコンサルテーション、システム開発時のレビュー　等

◆魅力・やりがい
グループ各社の国内外システムがカバー範囲で、専門家との関わりも多く、幅広い知見を習得できます。また、受講すべき研修や学習内容を判断するマップが整備されており、基礎から発展まで内部で習得が可能です。外部研修の紹介や費用負担、資格取得・更新の費用負担も実施しており、高難度資格取得者を多数輩出しています。

◆想定キャリアパス
当面はサイバーセキュリティ推進部内での様々な実務を通じ、スキル・経験を養っていただきます。その後はサイバーセキュリティのプロとして高い専門性を発揮していくキャリアや、スキル・経験を活かし他のIT/リスク管理業務、業務部門側のIT/リスク管理担当者等のポジションへのチャレンジも可能です。

●年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
●金融業界最高峰のセキュリティプロフェッショナルチームでグローバルビジネスを守り抜くプロジェクトをマネジメント

当行およびグループ全体を対象に、サイバー攻撃の脅威への対応など、多様なサイバーセキュリティ関連プロジェクトを部内横断的にマネジメントいただきます。

具体的には下記のような業務を想定しています。
●QCDを意識したスケジュール管理
●同時並行で進行する各タスクの影響度を加味した優先順位付け
●施策単体のみならず集合体としての進捗管理
●各社、システム開発現場、国内外各部署との調整・合意形成　等

◆魅力・やりがい
日本最大・世界有数のフィナンシャルグループの中核企業において、経営に近い立場で、プロジェクトマネジメントの専門性をダイナミックに発揮いただけます。大規模組織のコントロールタワーとしての価値創出に大きなやりがいを感じていただけるはずです。中途入行比率は4割と様々なキャリアの方がご活躍されています。

◆想定キャリアパス
まずはサイバーセキュリティ領域のPMとして数多くのプロジェクトを推進し、部の発展に大きく貢献いただきます。将来的には他のIT関連部署の企画業務やコーポレート部門でのキャリアも展望可能な他、より技術的なサイバーセキュリティ関連業務など同業務での経験を活かしたチャレンジも可能です。

管理職として、以下の職務に従事していただきます。
●内部監査業務（年3 4件の業務監査を実施するほか、年1件のシステム監査も実施します）。
●J SOX評価業務
●内部監査高度化に係る企画立案業務
●社内会議への陪席等によるオフサイトモニタリング
●部運営に係る各種管理業務（監査計画立案など含む）

なお、業務監査要員としての採用ですが、システム監査にもメンバーとして従事していただきます。
監査テーマによっては、監査業務の外部委託先との協業も実施していただきます。
将来的には、人事評価、労務管理、人材育成など組織マネジメントもに担っていただくことを想定しています。

業務内容
情報セキュリティ管理体制の構築および評価、施策の立案、推進
情報セキュリティ関連の規程及び社内ルールの整備
セキュリティツールの選定・導入・運用
セキュリティインシデント対応
脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
システムリスクに関する企画・運用業務（システムリスク委員会、リリース判定会議）
ITGC対応

業務の魅力
経営層・開発チームと近い距離で、技術・組織両面からセキュリティ強化を推進できます。
セキュリティ運用業務の自動化、AI活用など最先端の取り組みに参画可能です。

【主に担当していただくこと】
●コンプライアンス・プログラムの策定 / 実行
・全社的な法令遵守体制を構築するための年間計画を策定し、その進捗を管理します。
・役職員へのコンプライアンス研修の実施や、社内規程の整備・周知徹底を行います。
●自主規制団体・金融庁の対応 / 利用者交付書面の作成・改定
・金融庁や自主規制団体（JVCEA）からの要請・検査に対し、コンプライアンス担当としての窓口対応を主導します。
・規制の変更等に対応するため、お客様へ交付する利用規約や説明書面が常に適切であるかを確認し、改定します。
●新規事業・新サービス検討時における、コンプライアンス観点でのビジネスサポート
・新しいサービスや事業を立ち上げる際に、法令や自主規制規則に抵触しないか、コンプライアンスの観点から審査・助言を行います。
・ビジネスの成長を止めないよう、どうすれば規制の範囲内で実現できるかの解決策を事業部門と共に検討します。
●広告審査、キャンペーン審査、売買審査などの各種実務対応
・お客様に誤解を与えないよう、広告やキャンペーンの内容が業界のルールや法令に準拠しているかを審査します。
・不正な取引が行われていないか日々の取引データをモニタリングし、お客様の資産が適切に分別管理されているかを確認します。
●マネロンガイドラインに準拠したAML・CFT対策の企画・立案 / 社内体制の構築
・マネー・ローンダリング及びテロ資金供与（AML/CFT）対策のための社内方針や具体的な対策を策定します。

出来ること／魅力
社内外の弁護士と共に、最前線で成長できる環境
担当役員は弁護士出身、さらに外部弁護士が週2日駐在しています。
日常的にプロフェッショナルと協働しながら実務経験を積めるため、確かなスキルアップが可能です。
暗号技術関連業界という“新しいフィールド”での挑戦
まだ成熟していない業界において、法規制がまさに形成されていくダイナミックな瞬間に立ち会えます。
前例のない案件に取り組み、ルールづくりの一端を担えるポジションです。
また、業務を通じて暗号技術やデジタル基盤領域の最新情報や特性を知ることができます。
IT×金融の両面からキャリアを広げられる
金融機関に求められるコンプライアンス知識と、IT業界ならではのスピード感や知見を同時に吸収でき、
将来的に幅広いキャリアの選択肢を切り拓ける環境が整っています。
幅広い案件に主体的に関わることができる
M&A、事業提携、プロダクト開発支援など多様なテーマにおいて、
コンプライアンス・規制遵守・利用者保護の観点からビジネス支援を自らリードするチャンスがあります。

グループ戦略機能を担うプライム上場企業における法務部長候補のポジションです。
これまでの知識経験を活かして、下記業務を扱う法務部の部門長としてマネジメントを担っていただける方を募集いたします。

・M&A、グループ再編に関する法務全般
・機関法務に関する業務
　?株主総会・株式事務・取締役会運営・役員関連・その他コーポレートガバナンス関連
・契約書関連業務（契約書作成及びリーガルチェック）
・取引（主に不動産取引）に関する法的助言
・訴訟・各種紛争対応
・社内における法務相談全般の対応
・商標権の申請及び管理
・その他、法務関連業務全般

グループ会社の経営陣や他管理部門内の関係各署と連携を取り、事業リスクを鑑みた提案、
ルール制定・見直し、業務統括を行っていただくポジションです。

・子会社を含むITリスクアセスメント、および年間監査計画の策定
・年間監査計画に基づくシステム監査の実施、およびフォローアップの実施
・サイバーセキュリティを含む、システムリスクの最新動向の収集及び理解
・国内外のグループ会社監査部門に対する支援等

その後の変更の範囲：会社の定める業務

チームのリーダーまはたプレーヤーとして主に下記の領域の業務を担っていただきます（入社後、ご本人の希望や適性などもふまえ、データコンプライアンスをはじめとする他領域の業務へのローテーションの可能性もあります）。
・不正事案・コンプライアンス事案の初動対応、社内調査、再発防止策の策定・実行
・独占禁止法、反贈収賄法をはじめとする公正取引分野の法令遵守推進およびルール設計・運用
・グループ全体のコンプライアンス推進（規程整備、周知活動や研修等を含む）
・内部通報制度（グローバルホットライン）の運用

【ポジションのアピールポイント】
・最先端のデジタルテクノロジーを活用し、世界中の多岐に渡る業種のお客さまに幅広く価値を提供するグループの成長・変革を支える重要ポジションです。
・国内外の幅広い事業や事案に関与でき、法務・コンプライアンスの経験値を広げることができます。

【職場環境】
リモートワーク：個別相談
対面での会議もあるのでフルリモートではありませんが、週2〜3回のリモートワークを行っているメンバーも少なくなく、柔軟な働き方が可能です（遠隔地勤務は不可）。

私たちは、AI分野における高度な技術力と法律・契約の専門知識を兼ね備えたグローバルリーガルAIカンパニーです。
2017年の設立当初から、AIを活用したリーガルAIサービスの開発に注力し、累計ラウンド総額約286億円の達成や、海外展開を加速するべく2022年に米国にグループ会社を設立するなど、驚異的なスピードで成長を続けています。

業務範囲は、日本本社・米国子会社のコーポレートIT領域とプロダクト領域となります。
CSIRTおよびPSIRT活動に関する、いずれかまたは複数の業務を担当していただきます。
（※なお、クリティカルなセキュリティアラートやセキュリティインシデントが発生した場合、夜間や休日に対応が必要な場合があります）

・セキュリティ品質管理および脆弱性管理
　- セキュア・バイ・デザインの考え方を基づいて、セキュリティ対策レベルを向上するための取り組みを担当部署と連携して行う
　- コーポレートIT領域およびプロダクト領域において、技術的なセキュリティリスクアセスメントを担当部署と連携して行う
　- コーポレートIT領域およびプロダクト領域において、脆弱性管理を支援する

・セキュリティログ監視
　- SIEMおよびMSSサービスを運用する
　- セキュリティログ監視の設計および検知ロジックを作成する
　- システム管理者と連携し、セキュリティログ監視に必要となるログをSIEMに取り込む
　- セキュリティアラートの監視および初動対応を実施する

・セキュリティインシデント対応
　- セキュリティインシデント対応の体制・プロセスを構築する
　- セキュリティインシデント対応を実施する
　- セキュリティインシデント対応訓練を実施する

【本ポジションの魅力】
・本ポジションは、コーポレートIT領域の業務システム担当者やプロダクト領域の開発者と直接協議し、裁量をもってセキュリティ対策を検討・施策を実施することが可能です。
・当社のシステムアーキテクチャは、クラウドネイティブ、かつ、ZTAの考えに基づいているため、新しい考え方やソリューションを採用し、取り扱うことが可能です。

私たちは、AI分野における高度な技術力と法律・契約の専門知識を兼ね備えたグローバルリーガルAIカンパニーです。
2017年の設立当初から、AIを活用したリーガルAIサービスの開発に注力し、累計ラウンド総額約286億円の達成や、海外展開を加速するべく2022年に米国にグループ会社を設立するなど、驚異的なスピードで成長を続けています。

業務範囲は、日本本社・米国子会社の対応となります。
ITガバナンスおよびセキュリティガバナンス、コンプライアンス、リスクマネジメントに関する、いずれかまたは複数の業務を担当していただきます。

・IPO準備に係るJ-SOX内部統制（主にIT統制）への対応
　- EDMモデルの考え方に基づいたITガバナンスの確立、維持
　- IT全般統制に係る対応（e.g. システム開発・保守に係る業務プロセスおよびドキュメント整備等）
　- IT業務処理統制に係る対応（e.g. 入力情報の完全性、正確性、正当性等の確保に係る業務プロセスおよびドキュメント整備等）

・ISMSやSOC2 Type2等のセキュリティリスクマネジメントへの対応
　- システム管理や情報管理に係る規程等の作成
　- セキュリティリスクアセスメントの実施
　- CMMI等のフレームワークに基づく成熟度評価の実施
　- 事業継続計画の作成及びIT-BCP領域への対応
・システム監査等の各種監査への対応
・顧客または従業員からのセキュリティに関する質問・相談対応

【環境】
東京本社又はリモート勤務を含めたハイブリッドワークとなります。

【社風・やりがい】
・本ポジションは、コーポレートIT領域の業務システム担当者やプロダクト領域の開発者と直接協議し、裁量をもってセキュリティ対策を検討・施策を実施することが可能です。
・当社のシステムアーキテクチャは、クラウドネイティブ、かつ、ZTAの考えに基づいているため、新しい考え方やソリューションを採用し、取り扱うことが可能です。

【募集背景】
- 2023年4月、米国子会社が契約レビュー支援ソフトウェアを米国で正式リリースしました。
- 米国向けのマーケティング及び営業活動を行うにあたり、米国子会社内ではSOC2レポート取得の取組みを行っています。
- 2024年4月以降、日本本社においても米国子会社と同様にSOC2レポート取得やGDPR対応等を行う予定であり、ITガバナンス及びセキュリティガバナンス担当者の増員を検討しています。

設立準備中の新銀行において、銀行業における、ネットバンクにおける、また、当社グループにおけるリスク管理の在り方を踏まえ、システムリスク管理態勢の企画・提案、整備を行うとともに、リスク意識の向上やリスク対応策の実行を推進していただきます。
第2のディフェンスライン（2線）として、新銀行におけるシステムリスクマネジメント全般の実務をご担当いただきます。

経営層や事業部門、開発部門と直接コミュニケーションを取りながら、スピード感を持って堅牢な態勢を構築していくことが求められます。
思考の深さ、高度なコミュニケーション能力が求められますが、その分大きなやりがいと成長を実感できる環境です。
新銀行設立という貴重な経験を通じて、これまでにない金融サービスを創造し、日本の金融業界に新たな風を吹き込む原動力となることを期待しています。

【具体的な業務内容】
1. 新銀行設立に向けたシステムリスク管理方針・体制・施策に関する企画、立案、導入、定着
2. システムリスク管理に関する法令要件等の調査と、それに基づいた取組みや体制整備の企画・立案
3. ITガバナンス、システムの開発ライフサイクルを通じたリスク管理、システムの安定稼働、情報/サイバーセキュリティリスク管理、外部委託先管理等の態勢構築と運用
4. システムリスクに関する経営陣への報告作成と、関連会議体の運
5. システムリスク管理に関する社内規程・マニュアル等の整備・運用
6. 経営陣に対するシステムリスク関連の研修、トレーニングの企画・実施
7. 事業継続計画（BCP）と危機管理体制の整備・改善に関する企画と実行


◆ポジションの魅力
- 希少なキャリア機会:
- ジョイントベンチャーの初期メンバーとして、ゼロから銀行を設立するという極めて希少なフェーズに、システムリスク管理の専門家として深く関与できます。
- 裁量と挑戦:
- これまでの銀行・金融業界での経験を活かし、新しい銀行のシステムリスク管理態勢を自ら構想し、裁量を持って構築していくことができます。
- 事業と経営への近接性:
- 経営層との距離が近く、意思決定のダイナミズムを感じながら業務を推進できます。
将来的には、銀行の成長と共に、中心メンバーとして活躍の場を広げ、経営に関わるキャリア形成も可能です。
- 最高のパートナーシップ:
- 大手金融グループとの連携により、信用力と実行力を両立したダイナミックな事業展開が可能です。
- 刺激的な環境:
- 環境の変化が大きく、新しい課題やテーマが次々と出てくるため、常にエキサイティングでチャレンジングな仕事が待っています。

＜総合職＞
課題解決型のファイナンス業務、M&A等のアドバイザリー業務、地域戦略企画業務など、多様な業務に精通し、複数の専門性を掛け合わせて広く社会に貢献していく職種です。

法務の専門性を活かしながら、法務・総務・人事・調査等のコーポレート部門においてご活躍いただきます。また、法人営業部門・投資銀行部門においても、当社が持つ優良かつグローバルな企業ネットワークをベースに、様々な事業法人や金融法人、様々なプロジェクトに対し、投融資を中心とする多様な金融ソリューションに携わっていただき、キャリアの幅を広げていただくことができます。

●本ポジションの役割
当社は、日本発のグローバルセキュリティソリューションプロバイダーを目指し、Amazon Web Services (AWS) 等のパブリッククラウドプロバイダーとパートナーシップを築きながら積極的にグローバル展開を推進しています。
グローバルカンパニーを目指す上でCISO室の役割として、
・全社セキュリティ戦略策定と実行
・自社プロダクトや社内情報システムのセキュリティ保証と継続的改善
・社内外へのセキュリティ啓蒙活動や情報発信
・顧客CISOやセキュリティ専門チームへのオファリング開発提供支援
等が責任範囲です。

本ポジションでは、セキュリティ・ガバナンス、リスク管理、コンプライアンス（GRC）の専門家として、クラウド移行やクラウド環境におけるリスクとコンプライアンスの課題を解決できる方を求めています。
グローバルスタンダードなフレームワークを参照しながら、セキュリティマネージャーとして、当社CISOと二人三脚で会社全体のコンプライアンスのあるべき形を検討・策定していくことが、本ポジションのミッションです。

【雇い入れ直後】
・グローバル拠点やグループ会社含めた全社セキュリティ戦略の策定と実行
・セキュリティマネジメント体制評価及び改善業務（規程・各種業務プロセスの整備・改善、委託先管理等）
・社内へのセキュリティコンサルティング（セキュリティに関する技術的な助言、アーキテクチャのレビュー等）
・全社的なセキュリティ組織文化の醸成に向けて、社内外への教育・啓発活動を企画・実行

【変更の範囲】
・会社の定める業務


●魅力ポイント
・CISO直下のポジションで、経営層に近い立場からセキュリティ戦略を推進できます
・当社はグローバルに展開する自社ソフトウェアプロダクトを提供しており、世界規模の業務経験を積むことが可能です
・経営陣との直接折衝や、全社横断のセキュリティ課題の解決に関与する裁量の大きな役割です
・新しい制度やガバナンスプロセスの設計・導入を主体的に担えるポジションであり、制度設計から実装までをリードできます
・自らの専門知識と技術力を活かし、企業の情報資産を守るという高い社会的意義を実感できる仕事です

職務内容
●概要
グループIT部門におけるセキュリティインフラ企画担当として、セキュリティ強化やシステム改善、ユーザビリティ向上のための企画を立案し、プロジェクト推進やシステム保守のマネジメントを実施して頂きます。
インフラの担当範囲としては、パブリッククラウドやオンプレミス環境上のセキュリティ基盤となり、広範囲に及びます。
顧客向けシステム、社内システムとすべてのインフラが稼働している環境のセキュリティ施策を推進するため、堅実なマネジメントによる安定したサービス提供の実現と、コスト削減などの側面から事業全体に貢献する重要なポジションです。
配属先となるクラウド推進室では、本部中計施策の「クラウドシフト」と「次世代ネットワーク構築」に関連する業務に従事しております。
「次世代ネットワーク構築」の一環としてグループ全体のサーバセキュリティ対策を強化、改善していくための施策としてXDRを推進しており、セキュリティの知見やご経験がある方を広く募集いたします。
また、社内IT部門全体に対してセキュリティインフラに関するナレッジ蓄積、標準化を進める役割も担っておりますので、個人と共に組織を成長させていき、長きにわたって事業に貢献していきたいという方には最適な仕事と言えます。

キャリアパス
入社後はまずご経験に応じて既存のPJTへ着任頂き、徐々にリードやPMをお任せしていく想定です。
将来的には管理職としてピープルマネジメントにチャレンジ頂くか、エキスパートとして専門性を磨いて頂くことも可能です。

魅力
【グループの成長を支える積極的なテクノロジー投資】
国内・世界トップクラスの総合人材企業であるグループ企業。
グループのビジョン「はたらいて、笑おう。」を実現するために、「テクノロジーを武器にする」を標榜し、生産性と競争力の向上に直結するITに会社として積極投資を決めています。
特に、ITインフラ領域はその中核に位置しており、経営的にも優先度・注目度が高い領域です。

【先進的なインフラ戦略】
ビジネスプロセスDXやリモートワークを加速するために、AsIsの課題を可視化し、「クラウドシフト」「マルチデバイス」「ゼロトラストネットワーク」をベースとした先進的なエンタープライズインフラアーキテクチャへの移行戦略を実現する一翼を担っていただきます。

【変革を加速させるためのアジャイルへの挑戦】
VUCAの時代、弊グループを取り巻く環境も刻一刻と変化しています。
そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます。

【やりがいと成長】
・プロダクトオーナーあるいはリードエンジニアとして任されたサービス領域の未来を描き、与えられた裁量の下、リーダーシップを発揮してチームメンバーとそれを実現させます。
各社の経営者やマネジメントラインに建設的な議論を仕掛け、新しい価値を提案し、形作っていくことにやりがいがあります。
・大規模なエンタープライズ環境における実務経験を積むことができます。
・経験を積み重ね、複数のプロダクトを統括するサービスオーナーへステップアップすることも可能です。
・主体的で変化・挑戦を楽しむ社員が多く、人に惹かれて入社する方が多い点が一番の特徴です。

【業務内容】
・主として銀行のリスク管理業務、当局対応・法令規制対応業務に対する内部監査を担当するビジネス監査人として、業務監査全般を担当します。
・年度計画に基づく個別監査プロジェクトのスタッフとして監査チームに参加する他、日常的なモニタリング活動を通じてグループ全体のリスク評価を実施します。
・旧来の検査・考査とは異なる「内部監査」という視点からリスクを把握し、検証・評価を行うことにより、業務の改善を促進する業務です。

【業務内容】
IT監査人として、以下のような監査に従事していただきます。
●年度監査計画に基づく個別監査プロジェクトへの参画：
・対象企業：銀行およびグループ各社
・対象監査：プロジェクト監査、サイバーセキュリティ対応監査、ITインフラ監査、IT全般統制（ITGC）など
●被監査部署の継続的なモニタリングの実施：被監査部署の業務内容や取り組みを把握し、潜在的なリスクを早期に検知・評価します。
●監査計画の策定支援：グループ全体に対するリスク評価を分担して実施し、翌年度の監査計画の立案をサポートします。

●概要
グループIT部門におけるセキュリティインフラ企画担当として、セキュリティ強化やシステム改善、ユーザビリティ向上のための企画を立案し、プロジェクト推進やシステム保守のマネジメントを実施して頂きます。インフラの担当範囲としては、パブリッククラウドやオンプレミス環境上のセキュリティ基盤となり、広範囲に及びます。
顧客向けシステム、社内システムとすべてのインフラが稼働している環境のセキュリティ施策を推進するため、堅実なマネジメントによる安定したサービス提供の実現と、コスト削減などの側面から事業全体に貢献する重要なポジションです。配属先となるクラウド推進室では、本部中計施策の「クラウドシフト」と「次世代ネットワーク構築」に関連する業務に従事しております。「次世代ネットワーク構築」の一環としてグループ全体のサーバセキュリティ対策を強化、改善していくための施策としてXDRを推進しており、セキュリティの知見やご経験がある方を広く募集いたします。
また、社内IT部門全体に対してセキュリティインフラに関するナレッジ蓄積、標準化を進める役割も担っておりますので、個人と共に組織を成長させていき、長きにわたって事業に貢献していきたいという方には最適な仕事と言えます。

●詳細
当社セキュリティチームの一員として、現システムの課題抽出や新システムの要件定義、運用検討など、プロジェクトの上流工程の業務をご担当いただきます。
詳細は以下の通りで、ご経験やご希望に合わせて担当領域を決定いたします。
1.XDRのグループ展開ならびに運用整備や改善
　・XDR（Extended Detection and Response）ソリューションのグループ全体への展開
　・運用プロセスの整備および継続的な改善
2.InsightVMのSaaS移行対応
　・InsightVM（脆弱性管理ソリューション）のSaaS移行プロジェクトの推進
　・移行後の運用管理および最適化
3.プロキシのリプレース対応
　・既存プロキシのリプレースプロジェクトの計画および実施
　・新しいプロキシシステムの運用管理と継続的な最適化
4.その他脆弱性管理、WAF、ウイルス対策ソフトなどのセキュリティ製品の運用対応

●キャリアパス
入社後はご経験に応じて既存のプロジェクトへ着任頂き、プロジェクトリードをお任せしていく想定です。
将来的には管理職としてピープルマネジメントやエキスパートとして専門領域を磨いて頂くことも可能です。

不動産やインフラを投資対象とするデジタル証券ファンドを社会に提供し、「貯蓄から投資へ」を実現するために、主に販売部門を中心とした必要なコンプライアンス態勢の整備に関する業務や内部管理業務をご担当頂きます。
当社では、金融業界のみならず、総合商社、起業家、中央省庁、エンジニア、デザイナー等の様々な経験・バックグラウンドのメンバーが在籍しており、多様なメンバーとコラボレーションしながら業務を推進して頂きます。
当社では、お客様への価値を最大化させるために、証券・運用業務のDX（デジタル・トランスフォーメーション）に取り組んでおり、社内メンバーと協力しながら、紙やハンコの濁流を抜け出し、非効率的なオペレーションを変える、業界最先端のデジタル化プロジェクトにも関与して頂きます。
・リテール向け金融サービスに関するコンプライアンス態勢整備に関する業務
・法令諸規則等に関する顧客管理・モニタリング等の内部管理業務
・所轄官庁との交渉・折衝対応

金融業に関わるビジネスを守り、成長させるため、ガバナンス・リスク・コンプライアンスの面から当社の組織全体に貢献するポジションです。
大手トラスト・グループという大きな舞台で、自分のスキルを試してみたい、DX推進やクラウド業務に関わる組織のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

●具体的な仕事内容（次のいずれかを複数担当）
ISO/ISMS取得維持に関わる監査・報告・研修・調査
社内規定、各種ガイドラインの調査・管理・更新（クラウド基盤に関わる開発ガイドライン、AIやDXに関わるガイドライン、個人情報の取り扱い）
アセット管理（ソフトウェア、ハードウェア、脆弱性、SaaSなど）
コーポレートリスクモニタリング・報告（アセットと脆弱性の対応）

サイバーセキュリティの面から当社のビジネスを守り、堅牢化と継続性に貢献するポジションです。 当社トラスト・グループという大きな舞台で、自分のスキルを試してみたい、DX推進やクラウド業務に関わる企業のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

●具体的な仕事内容（次のいずれかを複数担当）
CSIRT運営に関わる業務（演習、フィッシング対応訓練、教育、有事対応） Microsoft Sentinel、Defender系やLogic Appなどを用いた監視・傾向分析および、それらに関わるアラートルールの作成・チューニングや検知事象の分析 各種セキュリティ製品の運用やログや事象の分析および、対応策の検討・説明 脆弱性や脅威情報、攻撃事例の収集と調査・検証 新しい監視施策の検討や導入

【事業・組織構成の概要】
当部門では、グループのDXビジネスへのシフトを早期に実現するため、その起点となる各種コンサルティングサービスをお客様へ提供しています。
自社が社内実践し得られた知見に基づくコーポレートトランスフォーメーション、経営課題やニーズに応じて最適化されたシナリオといったコンサルティングアプローチを実践し、お客様の変革推進に幅広く貢献します。
バリュードライバーハブは上記ミッションの元、事業推進、組織開発・運営を担う直下組織として活動するグループです。（10-15名規模のグループです）

【職務内容】
コンサルティング案件のライフサイクルに応じた品質・リスク管理プロセスの改善、状況モニタリングによるリスクの早期検知、是正措置の推進を担うリーダー
※ライフサイクル（営業段階〜プロジェクト立上げ〜実行〜終結）
当部門配下の4統括部が推進するコンサルティング案件の受注時点審査、プロジェクト開始後の計画/実績ギャップのモニタリングに対応頂く
現行のプロセスに準拠しつつも、品質意識の定着化、リスク検知の精度向上といった観点でプロセス改善にも寄与

【ポジションのアピールポイント】
・DXビジネスの中核を担う新規性の高いサービスであり、全社の業績貢献に寄与できる
・品質・リスク情報は当社マネジメント層の意思決定に大きく役立つ重要KPIであり、新たなマネジメントシステムの構築経験を獲得できる
・既存プロセスに従った運用に限らず、成果を高めるためのプロセス改善に主導的立場で関わることができる

【職場環境】
リモートワーク：週半分以上可能

1）情報セキュリティ体制の構築・運用

コーポレート領域における情報セキュリティ戦略の策定・実行
社内システムやクラウド環境（Google Workspace, Microsoft 365等）におけるセキュリティ設計・アクセス管理・運用改善、EDR、SIEM、CASB、DLP等のセキュリティツールの導入・管理
セキュリティポリシー、ガイドライン、インシデントレスポンス計画の策定・更新・教育展開、認証・認可基盤（Microsoft Entra ID、SSO、MFA等）の運用と改善
2）インシデント対応とリスク管理

セキュリティインシデントの検知・分析・対応（脅威ハンティング、初動対応、根本原因分析含む）
外部脅威・脆弱性に関する脅威インテリジェンスの収集と対策の実行
定期的な脆弱性診断・ペネトレーションテストの計画と実施支援
各種監査（ISMS、SOC2、外部監査等）における技術面の対応
3）技術検証とセキュリティ文化の対外発信

新たなセキュリティ技術やフレームワーク（例：ゼロトラスト、SASE、SSPM、クラウドセキュリティプラットフォーム等）の情報収集とPoC（概念実証）の企画・実施
業界標準・ベストプラクティスに基づいた社内導入の検討・評価（セキュリティツール、認証基盤、監査基盤など）
自社のセキュリティ体制構築に関する知見の社外発信（テックブログ、カンファレンス登壇、勉強会などへの参加・主催）
社内の技術的な知見の体系化、ナレッジ共有（Confluence、GitHub、Notion等の活用）
グローバルなセキュリティ動向への感度を高く保ち、社内施策に反映（業界団体、外部勉強会、フォーラム等への参加）
働き方・やりがい
当社のコーポレートセキュリティエンジニアは、セキュリティを「事業の足かせ」ではなく「競争優位性」として捉え、エンジニアリングの力で企業の信頼性と成長を支える重要なポジションです。ルールや制約を押しつけるのではなく、業務やプロダクトの理解を前提に、安全性と生産性の両立を実現する仕組みを自ら設計・実装します。
また、事業の拡大に伴い多様なセキュリティ課題が生じる中で、ゼロベースでの体制構築やツール導入、グローバル対応、社内文化の醸成といった幅広い領域にチャレンジできる環境です。

利用ツール・デバイス
Windows、Macbook、iPhone/iPad
Google Workspace、Microsoft Entra ID、Slack、Confluence、Jira
Intune、Jamf、CrowdStrike、Firewall、IPS/IDS等のセキュリティ製品
各種ログ収集・分析基盤、脅威インテリジェンスサービス

●オンライン・プラットフォームでの投資実現と未上場資産（ファンド）を含むオルタナティブ投資の民主化を目指すLUCAにおいて、免許取得の戦略的立案と迅速な実行は最重要です

A)事業に必要な金商法免許の取得
‐金融庁、関東財務局へのプロアクティブなコミュニケーション
‐法改正をフォローし、事業への影響を鑑み戦略的に経営陣へ提案
‐免許取得に関して必要な士業専門家の選定

※第二種金融商品取引業(電子募集取扱業務)※ および 投資運用業に関わる免許取得業務、一種の特例仲介も検討中
※https://www.fsa.go.jp/policy/marketentry/guidebook/type2_05.docx

B)金商法規制業者としてのコンプライアンス遵守の徹底
C)日常的なコンプライアンス業務（KYC、営業資料の承認、投資商品にかかる投資委員会出席）

法務部は、三菱商事が行う世界各国でのビジネスやプロジェクトに関する法的分析・検討、契約書の作成、契約交渉、訴訟対応といった法務業務を担っています。
また、コンプライアンス事案への対応、知的財産権対応も行っています。

入社後は、本店法務部での勤務の他、海外駐在や、国内・海外の関係会社への出向、法的素養を活かせる関係他部署での勤務の可能性もあります。

＜キャリア採用を行う理由・背景＞
法化社会の進展、コンプライアンス意識の高まり、合理的経営判断を担保するための法務支援の必要性等から、法務部の役割はますます大きくなっており、幅広い法務部の業務を担える人材を求めています。
即戦力となり得る方々のご応募をお待ちしています。

監査部は監査室／企画チーム／品質管理チーム／グループガバナンス支援室の2室2チームの体制で、内部監査及び三菱商事グループのガバナンス支援等を行っています。

内部監査の目的は、三菱商事グループの組織目標の効果的な達成に役立つことです。この為、監査部は、社長直轄の組織として公正かつ独立した立場から、三菱商事及びグループ各社に対して内部監査を実施し、経営諸活動の評価・助言などを行っています。内外環境の変化に伴い、三菱商事グループの事業も多様化・複雑化し、内部監査業務に対する期待も高まっており、監査機能の更なる強化・拡充やそのための環境・インフラ整備、人材育成、IT・デジタルツールを活用した監査手法の高度化・効率化に取り組んでいます。

内部監査業務は、個々の内部監査人の多様な業務経験・知見、誠実さ、洞察力や粘り強さによって支えられており、そのような資質を持ち、三菱商事グループの価値向上に貢献する意欲的な即戦力人材を募集します。

女性比率は20%で、年々増加中です。

＜募集ポジションの業務内容・ミッション（入社後数年間の活用イメージ）＞
監査部監査室に所属し、監査人として1年に4回、内部監査業務を遂行して頂きます。
監査先は、三菱商事の営業本部・部や国内支社、海外現地法人、事業投資先等となります。
監査期間は、基本的には「3月〜6月、6月〜9月、9月〜12月、12月〜3月」となっており、5月／8月／11月／2月の前半頃に往査(監査先訪問のための、国内外出張)があります。

一定期間経験を積んだ後に監査班を纏める責任者を務めて頂きます。

監査範囲は、「人事・総務・財経・取引(契約／受渡、購買／販売、信用管理、見越管理、在庫／物流管理)・IT・コンプライアンス・事業投資先管理」等、多岐に亘っていますが、最初から全項目を担当することはなく、個々の経験値・能力に応じて、一定期間の監査業務を通して多くの項目を担当して頂き、習得できた後に監査班の責任者を担って頂きます。

上記監査とは別に、情報セキュリティに特化したテーマ監査(情報セキュリティ監査)を実施することを計画しています。社外のセキュリティ専門企業等のパートナーと協働して、情報セキュリティ監査を実行することを想定しています。

当社の事業拡大と組織の多様化に伴い、顕在化するあらゆるリスク（情報セキュリティ、コンプライアンス、事業継続、財務など）を包括的に管理し、
全社的なリスクガバナンス体制を構築・強化していただきます。

・全社的なリスクマネジメント体制の構築と運用：
事業リスク、情報セキュリティリスク、コンプライアンスリスクなど、
複数のリスク領域を横断的に評価し、全社的なリスクガバナンスを確立

・情報セキュリティ戦略の策定と推進：
当社の大切な顧客情報や機密情報を守るため、情報セキュリティ方針の策定、セキュリティ対策の実行、現場社員のセキュリティ意識向上施策などのリード

・リスク情報の収集と分析：
各事業部門と密に連携し、サプライチェーンの複雑化への対応など潜在的なリスクや新たな脅威を特定・評価し、経営層への報告と提言を行います。

・インシデント発生時の対応： 万が一のインシデント発生時には、迅速かつ適切な対応を指揮し、事業への影響を最小限の抑制

・内部監査部門や法務部門など関連部署との連携： 監査部門や各事業部門と協力し、リスク管理体制の実効性を高めます。

当社は大手証券グループに属する信託銀行として、グループ各社と緊密に連携し、サイバー攻撃への対応に取り組んでいます。
近年のサイバー攻撃の増加や複雑化した脅威情勢をふまえ、サイバーセキュリティ態勢強化の為に新たなメンバーを募集します。
当社は本店のみで支店(国内・海外ともに)は存在せず、キャッシュカードもATMもありませんので、大手行のように広範にわたるセキュリティ対策ではなく、特定の範囲に絞ったセキュリティ強化にじっくりと腰を据えて取り組んでいただける環境です。

【業務詳細】
◇サイバーセキュリティ業務の強化ならびに安定運営
・CSIRT運営
　CSIRTの一員としてサイバーセキュリティ態勢の強化に取り組んでいただきます。
　CSIRTは社内の複数部署で構成されており、配属先部署が事務局として中心的役割を果たしています。
・社員教育（メール訓練、研修実施）
　グループ全体で年数回実施しているメール訓練の事前準備、事後フォロー、訓練結果報告。
　サイバーセキュリティ研修(基本はオンライン)の企画、資料作成、研修受講状況の管理。
・サイバーセキュリティ演習実施
　年次で参加しているNISC、金融ISACのサイバーセキュリティ演習の事前準備、演習当日のCSIRTとしての対応。
・脆弱性管理
　各所から入手した脆弱性情報の評価(関係部署への確認含む)、外部ベンダーによる脆弱性診断実施時の調整、診断結果の報告、脆弱性解消に向けた活動。
・サイバーセキュリティリスク評価
　第三者リスク評価、セルフアセスメント(ガイドラインやフレームワークを利用)、TLPT等の各種リスク評価と指摘事項の改善活動。
・新規システム導入
　グループと平仄を合わせた新規システム導入。(資料作成、進捗管理、関係者間の調整)
・不正アクセス、不正送金対応
インターネットバンキングのログ解析やモニタリング等、不正アクセス対策全般。
（将来的には配置転換等により従事する業務が変更になる可能性もあります）

営業法務（国内取引／海外取引）
（例）
・各種ストラクチャードファイナンス
・エクイティ投資
・不動産／船舶／航空機
・定型外契約書レビュー
・債権管理、債権保全、不良債権回収
・一般企業法務
・訴訟対応　　　　　　　　　　　　　　等

業務内容
業務拡大に伴う、IT統制の更なる高度化に関わる業務
・IT統制監査、システム監査、当局監査等に関わる業務
・IT統制事務局運営に関わる業務
・SOC2 type2取得に向けたIT統制の分析、改善に関わる業務
・SOC2 type取得後の運用維持に関わる業務

ポジション・この仕事の魅力
・変化の激しい成長産業で専門性を磨く
暗号資産や金融インフラ領域で、SOC2取得から運用まで一貫して携わり、規制や業界動向の最前線でキャリアを築けます。
・社会的に重要な金融インフラを支える
大手金融機関や規制当局とも連携し、暗号資産・ブロックチェーンを活用した新しい金融サービスの安全性と信頼性を担保。
社会的意義の高い領域で経験を積めます。
・幅広い統制・リスク管理をリード
情報システム、セキュリティ、BCP、監査対応など多様な業務に関わり、少数精鋭の中で裁量を持ち、統制高度化を推進できます。

業務内容
主として、以下の業務を開発のフロントメンバーとともに実行し、将来の法務部プロジェクトグループマネージャー候補として活動する。
1.再生可能エネルギーの発電所、蓄電所等の開発プロジェクトに関する契約のドラフティング・交渉・レビュー（株主間契約、土地利用契約、EPC契約、OM契約等、プロジェクトファイナンスに関連する契約を含みます）。
2.リーガルイシュー及びリーガル視点でのビジネスイシューの問題解決。
3.紛争、トラブル解決のための企画立案とその実行。
4.その他契約書のレビューやコーポレート関係のリーガル対応。
※いずれも単純な社内調整や前例踏襲ではない、リーガルバッグラウンド、事業開発の専門性を活かした活動です。
※日本の国内外の発電プロジェクト等の法務面のプロジェクトマネージャーとしての業務です。

ポジションの魅力
・独立系企業において、日本の国内外の事業企画・開発をプロジェクトメンバーとして推進する法務部門であること。
・市場環境が大きく変化する業界において、最先端のビジネスチャンス・課題解決に取り組むことができること。
・新しいことの実現を期待されること（法域、技術、制度適用等）。
・大型プロジェクト関する多数当事者・高難度の契約企画・交渉・ドキュメンテーションを経験できること。
・グループ内の多国籍のプロフェッショナルな人材の中で、自己成長と質の高い業務遂行が可能。

当行リスク統括部に所属し、これまでのご経験や知識・スキル等を踏まえつつ、以下のような業務をご担当いただきます。

【担当いただく業務例】
●システムリスクやサイバーセキュリティのリスク評価・運用状況の監督に関する以下の業務
1.銀行の2線（リスク管理・監督部門）としての体制整備・運用（BCP領域含む）
2.1線（システム部門）との連携・調整業務
3.経営層への状況報告

【セキュリティ統括部門での戦略実行業務】
・セキュリティ戦略を具体的な実行計画に落とし込み、部門横断・グループ会社横断での推進
・当社グループ全体のセキュリティリスク分析・評価・報告
・セキュリティ投資効果の測定・分析・改善提案（本体＋グループ会社）
・セキュリティインシデント分析と組織的対応策の立案

【グループ会社支援業務】
・グループ各社のセキュリティ体制評価・改善支援、担当者育成・技術支援
・グループ統一セキュリティポリシー・基準の策定・展開
・グループ横断でのセキュリティインシデント対応体制構築
・グループ全体でのセキュリティツール標準化・効率化推進

【チームビルディング・組織開発業務】
・セキュリティメンバーのスキル評価・育成計画策定・メンタリング
・チーム内の役割分担最適化・業務プロセス改善
・全社セキュリティ教育プログラムの企画・推進
・開発部門・IT部門との連携体制構築・関係性強化
・セキュリティチームの技術力向上とモチベーション管理

《技術環境・ポートフォリオ》
以下の技術環境において業務を行います。
・クラウド環境：AWS（主力）、Azure
・セキュリティツール：Bot、DNS、WAF、EDR、SSOなどのソリューション
・開発環境：GitHub、Jenkins、Docker
・監視ツール：Datadog、CloudWatch

《キャリアパス》
・まずはグループ全体のセキュリティ現状把握・分析を通じて、戦略実行とチーム構築の実務経験を積んでいただきます
・グループ会社支援とセキュリティ組織強化を通じて、組織マネジメントリーダーとしてのスキルを向上していただきます
・将来的には、次期セキュリティ統括部門長候補として、グループ全体のセキュリティ責任者や、事業戦略と連動したセキュリティリーダーとしてのキャリアパスを選択可能です

ご経験と意欲に応じて、以下の業務の全部または一部をお任せします。

新規ビジネスへの法律に関する相談対応・提案
個人情報に関する取扱いの法務的助言
戦略法務（M＆A案件）
他、法務関連業務もチームで分担してお任せする予定です。
各種契約書、規約類の作成・審査対応（主にビジネス関連の契約書）
契約書のひな形の管理、契約書の捺印対応
社内各部署からの法律相談応対業務
紛争案件の管理
法改正対応
行政からの調査回答
保険の管理　など

・投資案件での法務に関するデューデリジェンス、投資契約のドラフト作成やレビュー、既存投資先の株主総会に関する書類を始めとする重要書類のレビュー
・会社全般領域の契約書の作成、審査、交渉を中心とする契約関連業務、社内の役職員向けの法的観点からの支援・コンサルティング、監督省庁対応を含む、法務関連業務
・内部統制等、社内マネジメントに対する法的・コンプライアンス観点からの助言・提言
・コンプライアンス・プログラムの策定・運用・検証、役職員へのコンプライアンス啓発活動、コンプライアンス推進活動全般

【職務概要】
グループ/研究開発グループの次なる成長を支えるべく、コンプライアンス管理の担当として、共同研究やNDA等の契約条件交渉、締結対応、日々の職場からの契約相談対応をリードいただきます。研究開発部隊は、国内外の大学研究室や、戦略パートナー、スタートアップとイノベーション創出が加速しており、本ポジションの重要性が高まっています。

【職務詳細】
法務としての視点のみならず、研究開発部隊における研究の在り方や、現場のニーズを理解した上で、本社法務や知財部と連携しながら契約対応いただきます。
また、研究者倫理・知財・個人情報保護などのコンプライアンス体制の構築等にも携わります。