リスク・コンプラ・監査、1000〜1200万の転職求人

820 件

業務概要:当局
・協会監督指針やガイドラインを遵守した当グループ横断的な募集管理態勢の高度化の取組推進を担い、関連部署と協業体制を構築します。
当社として子会社の管理業務を遂行し、ホールディング会社として当グループ横断的に1.5ラインとしての取組及びその実効性を可視化し、取組改善に向けたPDCAを子会社と協業し遂行します。
具体的な業務:1. 当局
・協会監督指針やガイドラインを遵守した当グループ横断的な募集管理態勢の高度化の取組推進を担い、関連部署（コンプライアンス、総合企画、リスク、法務等）と協業体制を構築する。
2. 当社として子会社の管理業務を遂行する（重要事案対応、経費等予算関連業務、その他ホールディングとして必要な統括業務）。
3. ホールディング会社として当グループ横断的に1.5ラインとしての取組及びその実効性を可視化し、取組改善に向けたPDCAを子会社と協業し遂行する。
具体的には以下の業務を実施します。
- 募集管理態勢の実態掌握、実効性評価、改善。
- 募集品質のKPIをモニタリングし、募集品質向上のための施策の企画
・立案
・実施。
- モニタリングの実効性を担保すべく、当局
・協会動向を踏まえたモニタリング対象や手法を導入しその効果測定、フォローアップ。
- AI
・デジタルを活用したリスク検知モデルの高度化推進。
- 現場コントロールの実効性を確認、検証し、取組強化のためのリスクベースの適正資源配分、業務プロセスの標準化、担い手の育成と評価。
- 支社検査
・代理店検査の実効性と実施の高度化への取組。

法務の役割は、単なるリスク回避にとどまらず、法的観点から事業を実現可能な形に導き、成長を後押しすることにあります。
当社では、事業部門と密接に連携しながら、ビジネスの意思決定に伴走し、スピード感を持って課題解決に取り組んでいます。
グループ全体の信頼性とコンプライアンスを守りつつ、事業の挑戦を法務の立場から支えていただける方を募集いたします。

●具体的な業務内容
・法律相談・法令リサーチを通じた事業課題の解決
・契約法務およびリスクコントロール、取引スキームの構築
・新規事業・サービス立ち上げにおける法務支援および意思決定サポート
・社内教育、社内リテラシー向上施策の企画実行

●ポジションの魅力
・事業部門と密に連携し、新規事業やサービスの立ち上げ・推進に法務として深く関与できる環境です。リーガルの観点から意思決定に関わり、事業成長に直接貢献する経験を積むことができます。
・契約法務にとどまらず、スキーム設計やリスクコントロールなど上流工程から関与することで、戦略的思考力を磨くことができます。
・単なるリスク回避ではなく、自らの判断や提案が事業の実現性や成長スピードに直結する、裁量と影響力の大きいポジションです。

具体的な業務:
（職掌）
・J-SOX評価業務
・業務監査（拠点監査、テーマ監査）
・社内各部署への内部統制関連コンサルティング業務 他
（働き方）
・業務監査は上半期に社内各拠点を往査し、下半期にフォローアップを実施します。国内複数拠点に各2日、海外法人に4日程度の出張があります。
・J-SOX評価業務は、一般的な年間スケジュールを遂行しながら、内部統制強化にハンズオンで改善提案します。メンバー1名がサポートします。

業務概要:グローバル法務関連業務として、当グループ（海外グループ会社を含む）の海外法務及び海外コンプライアンス関連業務を担う。

具体的な業務:
・海外法務業務：当グループの海外における訴訟・紛争対応、英文契約書点検、海外知的財産関連、海外グループ会社の法務態勢構築支援など
・海外コンプライアンス業務：当グループの海外コンプライアンス関連業務（マネーロンダリング、経済制裁、個人情報保護を含む情報セキュリティ、贈収賄防止、競争法、AI、知財等の専門領域。各領域におけるインシデント対応を含む。）及び海外グループ会社に対する態勢構築の指導支援、モニタリングの実施
・海外グループ会社の拠点担当業務：海外グループ会社の現地法務コンプライアンスヘッドや所属メンバーとのコミュニケーションを通じた態勢構築支援
・その他、各種法務コンプライアンス関連業務

ポジション・部門の魅力:
・欧米を中心としたM&A等を通じて急速に海外ビジネスを拡大してきた当グループにおいて、グローバルな法務コンプライアンス態勢強化が急務とされる中、東京本社における法務コンプライアンス関連業務や、海外拠点の態勢構築支援を担い、専門性および総合的な能力を発揮できる仕事
・海外グループ会社に法務コンプライアンス専任の駐在員の派遣も開始しており、将来的に東京以外に海外拠点での業務にチャレンジできる機会もある。

【業務概要】
従来のルール準拠型・チェック中心の管理から脱却し、リスクベースで経営意思決定を支えるITガバナンスへの転換を進めています。
単なるリスク指摘や監査対応にとどまらず、「どのリスクをどこまで取るか」を設計し、事業成長と両立させるリスク管理のフレームワークの構築が求められています。
※本ポジションは、評価・チェック業務ではなく、リスク管理の「在り方」を設計する企画・戦略ポジションです。
【具体的な業務】
ITガバナンスおよびシステムリスク領域において、全社的な統制高度化をリードいただきます。
・全社横断のリスク統制モデルの設計／高度化
・ITガバナンスおよびリスク管理方針の企画・設計
・ビジネス戦略を踏まえたリスクテイク／コントロールの最適化
・経営層および当局との対話を前提とした統制設計
・システムリスク評価手法の設計／高度化（FISC、シナリオベース等）
・ITガバナンス／統制フレームワークの構築・高度化
・外部委託先／SaaS／EUC管理におけるフレームワークの設計
・インシデント／障害管理における再発防止モデルの設計
【ポジション・部門の魅力】
・金融機関でありながら、スピード感のある環境において、ITガバナンスをゼロベースで設計・進化させる経験
・監査／コンサルの立場ではなく、事業会社の当事者として意思決定に関与可能
・技術／業務／リスクを横断した全体最適設計に携われる
・将来的には、クラウド／AI領域も含めた統制強化をリード可能
・委託先管理やシステムリスク評価手法の見直しなど、現在まさに高度化を進めているテーマに主体的に関与可能

【職務内容/ Job Description】
ディストリビューション（営業部門）を中心に複数部門に渡るコンプライアンス全般の諸施策（コンプライアンス・プログラム、コンプライアンス・チェック、コンプライアンス・マニュアル、コンプライアンス教育、コンプライアンスに係るモニタリング、事故を始めとする不適切事象に係る再発防止策等）を立案・実施・推進する。

また、法令に適応したコンプライアンス体制を整備し、アカウント活動、コンプライアンスに関する教育等を通じて自律的なコンプライアンス・カルチャーの確立をリードするため、所属メンバーの育成、担当業務のプロセスの改善につき、マネージャーあるいは自らもプレーヤーとしてリードし統括・管理していただきます。



【ポジション魅力ポイント/Position Attractive Points】
お客様や社会からの信頼を支える生命保険業界において、コンプライアンス施策を推進。関係部門と協力しながら、より良い企業風土を育てるリーダーシップを発揮できます。自分の仕事が会社の自律的なコンプライアンス文化の構築に直結する、やりがいあるポジションです。

●業務概要:当社のホールセール部門に属するインベストメント・バンキング（IB）ビジネスにおいて、IB全般の企画業務を担う部署です。当社のIBにおいて、「企画/戦略」、「リーガル/コンプライアンス」、「デジタル支援」、「人材マネジメント」等を統括します。

●具体的な業務:企画部のビジネス・コンプライアンス・グループに所属し、契約/コンプライアンス関連業務を担当します。
1. IBにおける各種契約書の作成支援、レビューならびに契約交渉支援
2. IBビジネスにおける利益相反の管理
3. IBビジネスの推進に際しての金融商品取引法等、業務に関連する法規制についての相談対応
4. IBのコンプライアンス・リスク、コンダクト・リスク管理態勢の整備に関する企画、管理および推進
5. 上記各業務に関係する社内関連部署との連絡・調整

業務概要:今回の募集は、AML/CFT管理体制（主に2線業務）の強化を目的とした増員を行うものです。
配属部署の概要・ミッション:
コンプライアンス部は、コンプライアンス態勢の統括やマネー・ロンダリングおよびテロ資金供与の防止業務の統括、管理に加え、契約関連など法務リスクの管理も担っており、そのカバー範囲は多岐に渡ります。
AML/CFTに関しては、マネー・ロンダリングおよびテロ資金供与の防止業務の統括管理部署として、全社的なリスク評価や年間行動計画、有効性検証の企画推進や、その他1線部署に対する牽制および支援などの役割も担います。
AML/CFTや金融犯罪対策における管理態勢の高度化を通じて、お客さまおよび当行から金融犯罪等を防止することにより、お客様への安心・安全な金融サービスの提供に貢献することをミッションとしています。

具体的な業務:
1. 統括管理部署としての全社的な管理体制の整備、高度化（規程の整備や執行部門への牽制機能等）
2. AML/CFT関連の実務を担う金融犯罪対策部との連携
3. 具体的な業務としては、リスクの特定・評価、有効性検証、データガバナンス、年間計画の策定や推進、研修等

入社直後〜入社半年:これまでの業務経験やご希望に応じてご担当いただく業務や範囲を決定します。
入社半年以降:当行業務の習得度合いに応じてご担当いただく業務や範囲を順次拡げていきます。

ポジション・部門の魅力:
【身につくスキル・成長環境】
・AML/CFTや金融犯罪対策等に関する最新の知見を身に着けていただくことができる。
・各業務の一部だけでなく、各種分析や検証から各種対応策等の企画、立案、推進まで一気通貫で対応するスキルを身につけることができる。
・AML/CFTに限らず、法務・コンプライアンス業務にも携わっていただける機会があり、業務の幅を広げることができる。
【中長期的なキャリアパス】
将来的には、当行におけるAML/CFT、金融犯罪対策の中核人材（管理職または専門家）となっていただくイメージ。
【一緒に働く人の経歴・バックボーン】
本ポジションで一緒に働く人たちは、金融機関においてAML/CFTを長く経験してきた人たちです。長年当行にいる人だけでなく、メガバンクや地方銀行から移ってきた人もいて、それぞれのメンバーが協働しています。
【業務環境】
AML/CFTや金融犯罪対策等においては、金融機関が求められる役割は日々進化しており、それに対応するスピードが求められます。
【雰囲気・社内風土】
・穏やか
・誠実
・落ち着いた社風

業務概要:当グループでは、中期的にデジタルを軸とした変革を推進しています。AI・生成AIを活用したプロダクトやプロジェクトの拡大を見据え、セキュリティ体制の強化を進めており、新たなセキュリティラインの立ち上げを推進するセキュリティエンジニアを募集します。従来のセキュリティ対策に加え、AI特有のリスク管理やAIを活用した運用高度化も見据え、AI・生成AI活用案件のセキュリティ評価、評価基準・プロセスの整備、関係部門との調整を担います。

具体的な業務:
各プロダクト／プロジェクトのセキュリティ評価、評価基準・評価プロセスの整備、関係部門との調整、運用高度化を担い、新たなセキュリティラインの立ち上げを推進するポジションです。
1. AI・生成AIを活用したプロダクト／プロジェクトに対するセキュリティ評価の実施
2. AI領域におけるセキュリティ評価基準・評価プロセスの設計、整備、継続的な改善
3. 各案件の企画・開発担当と連携した、セキュリティ観点での要件整理、レビュー、改善提案
4. 全社のサイバーセキュリティ統括部門と連携した審査対応、および評価方針の整理・調整
5. 脆弱性診断やセキュリティ評価に関する外部パートナーの活用方針検討、委託管理、成果物レビュー
6. セキュリティ診断ツールや各種セキュリティソリューションの選定、導入、活用推進
7. AI特有のリスクや最新の脅威動向を踏まえた運用高度化、新たな施策の企画・推進

プロダクト例:
・自社サービス（面談記録・議事録作成支援）
・自社サービス（スライド生成支援）
・自社サービス（暗黙知の形式知化）
・自社サービス（社内手続き検索支援）

技術情報（一部）:
フレームワーク： Next.js, React, Vue.js, FastAPI, Streamlit, FastAPI
AI関連ライブラ： Assistants API, Agents SDK, Strands Agents SDK, LangChain, LangGraph, Vertex AI
インフラ・ミドルウェア： AWS, S3, ECS, ElastiCache, Terraform, CDK, Bedrock, Bedrock Agentcore
テスト： Jest, Pytest, Playwright
ツール： GitHub, Teams, Slack, Jira, Confluence
AIツール： Anthrpic ClaudeCode, AWS Kiro, OpenAI Codex, Amazon Q Developer, Devin, Dify, v0

ポジション・部門の魅力:
1. 大規模なAI活用を、セキュリティの力で前に進められる
当グループでは、AI・生成AIを活用したプロダクトやプロジェクトがすでに複数動いており、リリース・運用フェーズに入ったものも増えています。本ポジションは、こうした取り組みを止めるためのセキュリティではなく、AI活用を安全に広げ、事業や業務改革を前に進めるためのセキュリティとして関わる役割です。案件ごとの評価や改善提案を通じて、実装と活用の両方を支えられます。
2. 評価担当ではなく、セキュリティ運営の土台づくりを担える
今回お任せしたいのは、個別案件のセキュリティ評価だけではありません。AI・生成AI活用案件に対する評価基準や評価プロセスを整え、関係部門と連携しながら、継続的に機能する運営の仕組みを作っていくことを期待しています。現状は兼任組織で対応しているため、新たなセキュリティラインの立ち上げに近いフェーズから関われる点も、このポジションならではの魅力です。
3. AI特有のリスク管理と運用高度化に、先回りして取り組める
金融領域で求められる高い信頼性・安全性を前提にしながら、従来のセキュリティ対策に加え、AI特有のリスク管理やAIを活用した運用高度化にも踏み込めるポジションです。評価・改善に留まらず、今後のAI活用拡大を見据えて、どのような観点を整備し、どのように運用を進化させるかまで関われるため、これまでの経験を活かしながら新しいテーマに挑戦できます。

業務概要
当グループ全体での企業理念の実現を支えるため、以下の業務を担当する。

具体的な業務
1. グループ全体の事業継続を脅かす脅威への対応力向上のための企画立案と推進
当該企画には、次のようなものが含まれる。
・各生産拠点の自然災害に対する防災力、および事業継続力向上のための企画立案と推進
・事業継続マネジメント（BCM）のグループ全社での実践
・安否確認・有事のコミュニケーション手段の体制維持・強化
・上記にかかる訓練・教育の立案
2. 有事におけるグループ対策本部の事務局業務（グループ全体の状況確認・インシデント対応及び事業復旧・継続の調整・意思決定・各拠点支援等の経営判断の実行を支える。）

ポジション・部門の魅力
経営陣の協力の元、グローバルに事業展開をする当グループの防災・事業継続・レジリエンスを推進することができる。
南海トラフ大地震の危機が迫り、また近年の災害の激甚化・事業環境の急変等のリスクの増大があり、グループ全体で体制整備を続けている段階であり、創意工夫の発揮が大いに期待されるフィールド。これまでのご経験を活かしてグループ全体を対象に提案をし、実現に向け推進をリードすることができる。

金融犯罪全般（AML、CFT、CPF、経済制裁違反、不正アクセス・不正送金、デビットカード不正利用など）に関する防止策の企画・高度化推進業務を担当いただきます。

本ポジションは、金融犯罪対策部の中でも「計画策定・態勢高度化・経営/当局対応」を担う企画管理グループの中核人材としての採用です。
全体構想・統制・仕組み作りをリードできる方を対象としています。

【ミッション】
　金融犯罪対策におけるリスクベース運営への転換をリードし、
　経営・当局に耐えうる統制設計および説明基盤の高度化を推進いただきます。

【詳細】
・ 金融犯罪対策全体の企画・高度化推進（AML/CFT/CPF/制裁・不正対策横断）
・ 金融犯罪リスク評価・年度計画の策定、進捗管理（PDCA 統制）
・ リスク低減措置・顧客格付・KRI/KPI 等の設計・見直し
・ 金融庁・警察等への説明資料作成、当局対応・折衝（主に企画・説明役）
・ 金融犯罪対策システムの企画・高度化（業務要件整理・優先度設計）
・ インシデント発生時の全体統括・再発防止策の企画

近年、サイバー攻撃の高度化・巧妙化を背景にサイバーセキュリティ対策の重要性は一層高まり、重要な経営課題の一つとなっています。
当社では、サイバー攻撃・情報漏洩等の脅威からグループ全体を守るため、セキュリティ対策および関連ツールの企画・導入・運用、リスクを適切に管理するためのポリシー策定・実装ならびにインシデント対応体制の高度化に取り組んでいます。
本ポジションでは、これらの取り組みに幅広く携わっていただき、三菱ＨＣキャピタルグループのセキュリティスペシャリストとしてご活躍いただきます。

【詳細】
●自社および三菱ＨＣキャピタルグループ全体のサイバーセキュリティ戦略策定
●戦略に基づくサイバーセキュリティ施策の推進
●セキュリティ対策製品の企画・導入および運用保守
●サイバーセキュリティ領域の最新動向や最先端技術の調査・研究

【この仕事の魅力】
●サイバーセキュリティ領域は企業経営に不可欠な重要ポジションであり、専門性を継続的に高めながら、長期的に価値を発揮できるキャリアを築くことが可能
●フレックスタイム制度や在宅勤務制度を活用し、ワークライフバランスを重視した柔軟な働き方が可能

国内外に事業を展開する当グループにおいては、国や地域を問わず発生するサイバーリスクに対し、グループ全体で一貫した対応を行うことが求められています。
当社では、サイバー攻撃や情報漏洩等の脅威からグループ全体を守るため、リスクを適切に管理するためのセキュリティポリシー・フレームワークの策定・展開、ならびにインシデント対応体制の高度化に継続的に取り組んでいます。
特に、海外拠点を含むグローバルな事業環境に対応するため、各拠点の状況を踏まえたリスク把握と、実効性のある対策推進が重要となっています。
本ポジションでは、これらの取り組みに幅広く携わり、グローバルな視点と専門性を活かし、グループを支えるセキュリティスペシャリストとしてご活躍いただきます。

【詳細】
●セキュリティポリシー／フレームワークの策定および、それに基づくグループ全体のリスクアセスメントの企画・推進
●海外拠点とのセキュリティ対策に関するコミュニケーションを通じた課題の可視化と、改善施策の提案・実行支援
●上記業務を効率化・高度化するためのITツールの選定・導入・展開

【この仕事の魅力】
●サイバーセキュリティ領域は企業経営に不可欠な重要ポジションであり、専門性を継続的に高めながら、長期的に価値を発揮できるキャリアを築くことが可能
●グローバルな舞台で専門性を発揮し、国際的なセキュリティガバナンスに挑戦可能
●フレックスタイム制度や在宅勤務制度を活用し、ワークライフバランスを重視した柔軟な働き方が可能

業務概要
【プライム市場のホールディングス／ホールディングスの監査部門として当グループ全体の監査（国内外）に関わることができます】
当グループは、多数のグループ会社を有するグループです。今回募集する当グループ監査本部では、当グループ全体の監査および内部統制業務を行っています。
経営目標達成に貢献できる組織を目指し、海外含む当グループ全体の監査レベルを向上させることがミッションです。
今回の募集ポジションでは、そのうち国内各社におけるJ-SOXのIT領域（IT全般統制、IT業務処理統制）、システム監査、およびマネジメントをご担当いただきます。

具体的な業務
内部統制に関する構築支援や評価、監査対象会社/部門が当グループ戦略や経営方針に則り業務を行っていること、リスクを適切にコントロールしていること等をモニタリングし、アシュアランスならびに提言を行います。具体的には以下の業務を想定しています。これまでのご経験を活かしながら専門性高くご活躍いただく想定です。
・J-SOXのIT領域（IT全般統制、IT業務処理統制）の構築支援及び整備・運用状況評価、評価結果報告書の作成
・システム監査の個別計画策定、監査手続き作成、実施、内部監査報告書の作成、結果講評
・指摘事項改善フォローアップ
・監査法人、各社関連部門との連携
・所属組織のマネジメント、メンバーの育成及び指導

ポジション・部門の魅力
・当グループではありながら、経営に近い立場で監査を行っている点が特徴です。
・当グループ全体のガバナンスや海外監査に特に注力しており、難易度の高い監査にもチャレンジしています。業務が成功に終わった際の影響範囲も非常に大きく、経営層からの期待も大きいです。
・課題の指摘でとどまらず、原因特定〜改善提案まで行っています。そのため、社員からの信頼や協力も得やすい風土があります。
・現状リモートワーク中心としており、子育てや介護をしながらでもはたらきやすい環境です。実際に両立しているメンバーもいます。

業務概要:
プライム市場の当社で、当グループ全体のガバナンスに関わることができます。
当グループ。今回募集するガバナンス室では、当グループ全体の企業価値向上に向けて、ガバナンスの側面からグループ・グローバル経営を支える役割を担っています。
具体的には、コーポレートガバナンス・海外を含むグループガバナンスの企画・立案及び統括業務などを通じて企業価値向上に向けた施策を推進しています。

具体的な業務:
専門性を発揮しながら、エキスパートとしてご活躍いただくことを想定しています。
1. コーポレートガバナンスの実効性向上に向けた諸施策の企画・実行、および情報開示(CG報告書、統合報告書 等)
2. 株主総会の企画・運営
3. 社内重要会議の企画・運営(取締役会、コーポレートガバナンス委員会など取締役会傘下の委員会、経営会議 等)
4. 当社およびグループ会社の決裁や、コーポレートガバナンスにかかる規程の管理、社内規程の統括
5. グループ会社の商業登記、株主総会、配当、その他の会社法関連手続きの管理・支援

ポジション・部門の魅力:
・当社は、当グループでありながら、今もなお成長と変革に意欲的です。その中でグループとしてあるべきガバナンス体制を考え、その基盤づくりや新しい取り組みにもチャレンジすることができます。
・ガバナンス室は、経営陣や取締役会との距離が近く、経営の第一線での仕事に携わることが可能です。また、対外開示にも注力をしており、コーポレートガバナンスへの取り組みにおいて外部からも高い評価を受けています。
・定時株主総会をはじめとする重要会議体の企画・運営において、特にコーポレートガバナンス委員会を通じた取締役会実効性向上に向けた諸施策の推進は、企業価値向上への寄与を体現することができます。
・海外にご興味のある方は、海外関連業務に関わっていただくことも可能です。

金融子会社(REIT・不動産ファンド事業)の管理部長候補として、事業立上げから運営までを一貫して担っていただきます。
下記業務詳細となりますが、より詳細な内容は面接内でお話させていただきます。

【業務詳細】
業務内容は投資運用業ライセンス取得前後で分かれております。
ライセンス取得前は、登録に伴う行政(要請) 対応や社内体制整備を主導し、取得後はREIT・ファンド商品の組成、運用に関わる財務・経理業務、資金計画の策定、モデリング・プロジェクション作成、ならびに事業企画・業務推進全般を担当いただきます

業務概要:Cyber Defense & Response 組織におけるデジタルフォレンジクスおよびインシデントレスポンス領域のマネージャーとして、高度な技術チームを率い、企業全体のサイバーインシデント対応能力を継続的に強化していく役割です。インシデント対応においては、シニアレベルの意思決定者としてエスカレーション案件を判断・指揮しつつ、中長期的にはインシデントレスポンスプログラム全体の成熟度向上（プロセス、体制、技術の強化）をリードしていただきます。また、チームメンバーの技術力とキャリアの成長を重視しており、社内トレーニング、ナレッジ共有、メンタリングなどを通じて、専門性の高い人材を育成することも重要なミッションです。取扱う課題は非常に複雑で、情報が不十分な状況や、複数のリスク・利害関係が絡む中で「技術的に正しい対応」と「ビジネスとして最適な判断」を両立させることが求められます。そのため、深い技術的専門性に加え、状況を俯瞰して整理する力、関係者と合意形成を進めるコミュニケーション力、多様性を尊重したリーダーシップ、そして常に進化する脅威や技術を学び続ける姿勢が不可欠です。

具体的な業務:
1. 当グループの生命保険各社、情報セキュリティオフィス（ISO）、グローバルテクノロジーチームと連携し、サイバーインシデント対応を統括・調整し、迅速かつビジネス影響を考慮した対応を実現する
2. Cyber Security Operations Center（CSOC）や各部門、外部パートナーからエスカレーションされる重大インシデントに対する最終判断・意思決定を担う
3. 新しい業務プロセスや技術導入において、インシデントレスポンス能力を組み込むための体制整備・成熟度向上施策を推進する
4. 調査案件のライフサイクル全体を管理し、ドキュメント作成、レポーティング、証拠管理（チェーン・オブ・カストディ）などを法規制・監査要件に沿って確実に運用する
5. テクノロジー、法務、プライバシー、広報などと連携し、サイバーリスク・業務リスクを含む横断的なリスクマネジメントを主導する
6. 事後分析やKPI、脅威インテリジェンスを活用しプロセス改善やレジリエンス向上施策を継続的に実施する
7. 新技術や脅威動向に関する専門知識を活かし、調査の方向性を示すとともに、チームの技術的成長を支援・牽引する
8. サイバーセキュリティの原則、フレームワーク、業界トレンドに関する知識を維持・発信し、組織としての対応レベルを先進的な水準に保つ
仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

【業務概要】
Digital Forensics Investigatorは、日本における”専門性の高い技術担当”として、デジタルフォレンジクスおよびインシデントレスポンスの分析・対応を担います。セキュリティインシデント発生時の調査、スレットハンティング業務の支援、インシデント対応体制の整備・強化、その他必要に応じたサイバーセキュリティ関連業務を、グローバルかつ変化の激しい企業環境の中で遂行していただきます。
本ポジションでは、数値化や明確な判断基準が存在しない要素も含め、状況やデータを多角的に評価しながら、極めて複雑な課題の解決に取り組むことが求められます。そのため、深い技術的知識と実務経験に加え、優れた問題解決力、コミュニケーション能力、チームワークを発揮できる方を歓迎します。さらに、アジャイルな働き方、ビジネス視点を持った判断力、多様性を尊重する姿勢、そして常に学び続ける意欲をもって業務に取り組めることを期待しています。

【具体的な業務】
・当グループの生命保険各社、情報セキュリティオフィス（ISO）、グローバルテクノロジーチームなどのクロスファンクショナルなステークホルダーと連携し、グローバル規模でのサイバーインシデント対応活動を支援・調整する
・オンプレミス環境およびクラウド環境（Active Directory / Entra ID、Microsoft 365、Azure、AWS など）を含むハイブリッド環境全体を対象とした、複雑かつエンタープライズ規模の調査を実行する
・SIEM および検知プラットフォームを活用し、Splunk Search Processing Language（SPL）や Microsoft Kusto Query Language（KQL）による高度なクエリ技術を用いて、効率的かつデータドリブンな調査ワークフローを推進する
・EDR（Endpoint Detection & Response）技術を活用し、分散環境における大規模なエンドポイント調査、スレットハンティング、トリアージ、根本原因分析（RCA）を実施する
・ログ分析、ホストベースフォレンジクス、メモリ解析、ネットワークトラフィック分析など、複数領域にまたがる包括的なデジタルフォレンジクス分析を実施し、インシデント対応を支援する
・悪意あるコードのトリアージおよび分析を行い、侵害指標（IOC）、挙動パターン、潜在的な影響を特定し、封じ込めおよび復旧戦略の策定に貢献する
・調査結果について、明確・簡潔かつ実行可能な形で情報を整理・共有し、高品質な報告書の作成および技術担当者・シニアビジネスリーダー双方への口頭説明を行う
・XSOAR などのツールを活用し、スクリプト、検知クエリ、自動化ワークフローの開発・保守を行うことで、対応の効率性・一貫性・スケーラビリティを向上させる
・エンタープライズ全体におけるフォレンジクス、検知、インシデントレスポンス能力の強化を目的とした戦略的イニシアチブおよび継続的改善活動をリード、または積極的に貢献する
・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

【ポジション・部門の魅力】
Cyber Defense & Response チームは、当社の脅威管理機能を担う中核組織として、迅速かつ効果的な防御・検知・対応 を通じて、デジタル資産を守る役割を担っています。
・24時間365日稼働のサイバーセキュリティオペレーションセンター（CSOC）がアラートをトリアージし、詳細な調査と対応はサイバーインシデント対応チーム および インサイダーリスクチーム と連携して実施。
・プロアクティブな取り組みとして外部インテリジェンスを活用し、自社の防御態勢を分析し、改善が必要な領域を特定。ベンダーツールでは検知が困難な高リスクな活動を迅速に検知・対応するためにソリューションを導入
・人事、法務、リスク管理、グローバルセキュリティ、およびGT（Global Technology）チーム全体と緊密に連携します。

業務概要: CTI Leadとして、当社が直面する進化するサイバー脅威を先読みし、的確に対応するための「サイバー脅威インテリジェンス」の企画・分析・提供をリードしていただきます。社内のセキュリティーテレメトリ（ログ・アラート等）および外部の脅威インテリジェンスを分析し、重要な脅威の特定、攻撃者の行動分析、事業への影響評価を行います。また、「どの脅威を優先すべきか」「何を監視すべきか」「どこに防御投資を集中すべきか」を明確に示し、意思決定に直結するインテリジェンスを提供します。Threat Hunting、Detection Engineering、Incident Response 各チームと密に連携し、インテリジェンスを 検知ルールの優先順位付け、ハンティングテーマの策定、統制・防御強化 といった実践的なアウトカムへ落とし込みます。さらに、CTIのプロセス成熟度向上や、ISO（Information Security Office）およびビジネス部門との連携強化を通じて、「タイムリーで、関連性が高く、現場で使われるインテリジェンス」の定着を推進します。本ポジションは、組織がリスクベースでセキュリティ意思決定を行い、新たな脅威に迅速かつ効果的に対応できる状態を実現することを目的としています。

具体的な業務:
1. 日本におけるサイバー脅威インテリジェンス（CTI）リード: 当グループ会社におけるCTIリードとして、日本語情報、地域特有の脅威アクター、法規制の影響などを踏まえた分析を行い、グローバルで得られた脅威インテリジェンスを、地域の実情に即した形へ高度化します。日本語を含む現地言語による情報収集・分析をリードし、日本／APAC特有の攻撃者や攻撃キャンペーンの継続的なトラッキングを主導します。
2. ステークホルダー向けインテリジェンス提供: CISO（ISO）および各ビジネス部門が必要とするサイバー脅威インテリジェンスのニーズを整理・明確化します。経営層・ビジネス部門などの非技術者から、セキュリティチームなどの技術者まで、それぞれの立場で意思決定に活用できる形で脅威情報を提供します。また、利用者からのフィードバックを継続的に取り入れ、インテリジェンスの関連性・伝え方・ビジネスインパクトの測定・改善を行います。
3. インテリジェンス分析・活用: 内部・外部の各種テレメトリや情報ソースを分析し、新たな脅威の兆候、攻撃者のTTP（戦術・技術・手順）、グローバルおよび地域別の脅威トレンドを特定します。分析結果をもとに、戦略・運用・戦術レベルの意思決定を支える完成度の高いインテリジェンスレポートを作成し、リスク評価や推奨アクションを明確にしたうえで、実際の防御活動へ落とし込みます。
4. 脅威インテリジェンスの防御活動への具体化: 分析したインテリジェンスを、以下のような具体的アクションへ変換します。
・検知ルールの優先順位付けや改善提案
・Threat Hunting における仮説立案の支援
・現行統制のギャップや防御強化ポイントの可視化
Threat Hunting、Detection Engineering、Incident Response、Technology チームと密接に連携し、脅威インテリジェンス主導の防御活動を企画から実行完了までリードします。
5. コミュニケーションおよびプロセス改善: 技術チームおよび経営層に対し、短時間で要点が伝わる分かりやすいインテリジェンス・ブリーフィングを実施します。また、CTIに関するプロセスやワークフローを整備・高度化し、スケーラブルで測定可能、かつ現場ニーズに即した運用モデルを構築します。
6. 分析フレームワーク活用・外部連携: MITRE ATT&CK や Diamond Model などの構造化分析フレームワークを活用・推進し、脅威エミュレーション、インシデントレスポンス、各種分析結果を統合します。これにより、防御チームにおける監視・対応の優先順位付けを支援します。また、FS-ISACなどの業界団体、セキュリティベンダー、地域インテリジェンスコミュニティとの関係構築・維持を通じて、情報共有体制の強化を図ります。

当社のリーガル・コンプライアンス部の法務グループは、金商法・投信法を中心とした法律相談に対する助言・ビジネスサポート、契約書類の作成・審査、訴訟関連業務、知的財産権その他の各種法的検討課題に対する助言など、幅広い法務業務を取り扱っています。
なかでも、アセット・マネジメント・ビジネスに関して、プライベート領域を含むオルタナティブ投資や、デジタル活用を含めた新規ビジネスの開発・創出、新形態での投資信託の発行、グローバルでのガバナンス体制の構築、紛争管理、個人情報対応のように、新規性が高く、高度な案件が増えており、これらの多様な分野について多様な経験を積むことができます。
また、知的財産権、訴訟関連業務、個人情報対応といったコーポレート分野の相談・案件も増えており、これらの分野についても様々な経験を積むことができます。
このような状況を背景として、当社における法務グループの役割の重要性が高まっており、これに応えていくべく、新規の採用を実施します。
レポート先は法務グループのグループリーダーとなります。

【業務概要】当グループがグローバルに適用する内部監査手続の管理、および当グループがグローバルで利用する監査支援システムの開発と保守を担当します。

【具体的な業務】
・当グループがグローバルに適用する内部監査手続の管理
・当グループがグローバルで利用する監査支援システムの開発と保守

【ポジション・部門の魅力】
・当グループはグローバルで内部監査手続とシステムを統一しており、世界標準の内部監査業務を身に付けることができます。
・監査支援システムの開発と保守では、汎用的なITスキルを習得できるほか、DX活用など最先端の領域で活躍することも可能です。
・グローバルの監査スタッフと協働し、内部監査手続とシステムの改善に取り組むことで、国際的に通用するコミュニケーションスキルを磨くことができます。
・グローバルな内部監査拠点を持ち、各拠点と英語で協働しながら、グローバルベースでの内部監査に携わることができます。
・今後、実績次第では、海外出張や赴任の可能性があります。

国内外を問わず、不動産開発に係るプロジェクトの事業推進支援に関する業務を実施します。
法務
・会計の専門性を軸に、事業部と一体となって国内外の不動産開発プロジェクトを推進し、各事業部と密に連携して、実行支援
・現場実装にまでコミットすることが求められます。
業務内容:
・オルタナティブ投資事業本部の事業推進に関するコンサルティング業務
・M&A、投資戦略に対するコンサルティング業務
・法務、会計に関するコンサルティング業務
・事業に係るノウハウ等の管理等に関する業務
・対象とする関連会社の管理等に関する業務
・リスク管理に関する業務
・組織運営、事務等の業務支援に関する業務 等ポジション
・部門の魅力:日本及び海外の弁護士資格保持者が所属することから、リーガル関連の業務に特に強みがあります。
どのような立場からも、物件の発掘、スキームの構築、不動産開発からファンドの組成まで、不動産開発関連業務に一気通貫して携わることとなりますので、民法
・借地借家法等の基本的な法律、金融商品取引法や宅建業法等の業法、ファイナンスや不動産に関する知識
・経験を駆使してご活躍いただけます。

業務概要:脅威インテリジェンス事業の立ち上げ、拡大。既存サービスとの連携、統合によるサービス価値の最大化。注意喚起等の情報発信によるセキュリティ事故の抑止と社会的貢献。

具体的な業務:当社が提供している自社サービスに関する各種エンジニアリング業務をご担当いただきます。私たちと一緒にお客さまに寄り添い、より良いサービスの提供にチャレンジしていただけることを期待しています。
1. 脅威インテリジェンスの収集と分析
2. 技術サポートおよびインテリジェンス活用におけるコンサルティング（アドバイザリー）
3. サービスに関する顧客からの問合せ対応
4. 日本およびアジア固有の脅威情報の調査
5. 注意喚起情報の発信
6. 海外ベンダーとの技術打合せ
7. 営業支援活動（プリセールス、提案支援など）
8. セキュリティLabでの検証業務 など

入社後の流れ:
▼入社〜1週間程度
社内研修（全社共通、部門内研修）
▼2週目以降
現在は経験豊富なアナリストが対応していますが、このチームに参画いただきOJTを通じて必要な知識、スキルを習得いただきます。

取引先/案件例:
大手メーカーでの採用実績あり。
サイバー攻撃の被害に遭われたお客さまや、認証情報漏えい等のリスクを意識したお客さまからの引き合いが増加中。

ポジション・部門の魅力:
当社の脅威インテリジェンスの事業はまだ立ち上げ期であり、様々なことにチャレンジできる環境にあります。
直近ではメンバー主導でサービス体系の見直しを行い、市場競争力のある魅力的なサービスへとリバイスをかけ、お客さまからの引き合いが増えてきています。
【配属予定先】サイバーセキュリティコンサルティング部 プロダクト推進グループ 脅威インテリジェンスチーム
【製品競争力】競合他社の高額な脅威インテリジェンスサービスと同等の機能を持ち、かつ低価格を実現したサービスが特徴です。
【チャレンジできる環境】マネージドサービスなど事業の拡大とともに新しいサービス開発を推進していくため、新しい領域にチャレンジ、参画いただける環境にあります。

得られる経験・スキル:
脅威インテリジェンスにおける知見、経験。
新規事業開発に関する知見、経験。
英語によるコミュニケーション力。
会社としての資格取得支援制度があるほか、当グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。
最先端の技術、製品に触れることができ、かつ脅威インテリジェンスに精通したプロフェッショナルのメンバーと一緒に業務を遂行していく上でご自身のスキルアップ向上を感じていただけます。

【業務概要】
当社は自社決済事業を中心に、様々な自社決済関連ソリューションをEC事業者様に提供しています。EC市場の継続成長、キャッシュレス化、生活様式の変化により、EC事業者様にとって課金・決済の重要性は年々高まっています。そのような環境の中、さらなる成長を目指し、多様なバックグラウンドを持つ人材を歓迎しています。

【事業展開】
外部アライアンス先との連携強化や投資も拡大中。上場に向けよりスピード感をもってビジネス拡大を進めています。

【具体的な業務】
セキュリティチームのリーダー募集となります。ガイドライン対応からCSIRT運用、プロダクト導入、そして中期的なセキュリティ計画の策定まで、一連のセキュリティ高度化をリードしていただきます。
・ISMS/PMS/PCI DSSに準拠した情報セキュリティ対策の企画・推進
・社内システムの導入・更新プロジェクトの推進
・ベンダー・協力会社との折衝・管理
・経営層・他部門との調整業務
・受査対応

【ポジションの魅力】
企業の事業継続と信頼性を支えるセキュリティ担当として、中長期のセキュリティ戦略を自ら構築し、組織変革をリードできるポジションです。PCIDSSや各種ガイドラインへの準拠、CSIRTの高度化、脅威監視体制の整備などのにおいて、経営層や関係部門と密接に連携しながら企業全体のセキュリティレベル向上に直接貢献できます。

【期待役割】
業務管理、社内セキュリティ改善の企画立案、社内外ステークホルダー折衝・調整、メンバー育成

【キャリアパス】
マネジメント、スペシャリストいずれものキャリアパスがございます。

当社グループのサイバーセキュリティ態勢において、SOC運用、CSIRT活動、インシデントレスポンス、脆弱性対応を中核とした企画・開発・運用をご担当いただくポジションです。

（1）グループ会社（国内・海外。以下同様）へ提供するSOC運用およびサービス改善
識別・予防・検知・対応（Identify／Protect／Detect／Respond）を含むSOC業務の定常運用
SIEM／EDR／WAF等におけるアラートのトリアージ、およびインシデント初動対応のハンドリング
運用状況を踏まえたプロセスおよび品質の継続的な改善

（2）CSIRT業務のハンドリング（平時／有事）
平時対応（インテリジェンス・予防）
脅威インテリジェンス（脆弱性情報、攻撃トレンド、IoC等）の収集・分析
SOCおよび脆弱性対応と連携した脅威評価、ならびに予防施策の検討
有事対応（インシデント発生時）
サイバーインシデント発生時の初動対応、および対応全体のハンドリング
関係部署、グループ会社、SOC／セキュリティベンダーとの連携・調整

（3）脆弱性対応および脆弱性診断の推進
グループ会社における脆弱性管理（Vulnerability Management）支援
脆弱性情報の整理、リスク評価、対応優先度付けに関する助言・フォロー
脆弱性診断（Webアプリケーション／ネットワーク／クラウド等）の企画・推進
診断計画の策定、ベンダーコントロール、診断結果のレビュー、および改善支援

当社グループのサイバーセキュリティ態勢において、セキュリティ製品の評価やサービスの企画・導入、グループ会社への展開を担うセキュリティアーキテクトのポジションです。

（1）セキュリティアーキテクチャの企画・設計・推進
現行のセキュリティアーキテクチャ（ネットワーク、エンドポイント、クラウド、ID管理等）を分析し、リスクや課題を特定したうえで、改善施策の企画および実行を推進していただきます。
・セキュリティ機能／製品の選定
・PoC（概念実証）の企画・実施・評価、および導入判断
・グループ各社への展開計画の策定、および導入プロジェクトの推進
・ベンダーマネジメント、および技術的な意思決定の支援

（2）新技術・セキュリティ動向の調査
・最新のサイバー攻撃手法や脅威動向、新規セキュリティ技術の調査・評価
・調査結果を踏まえたセキュリティ戦略／施策への反映

（3）技術支援・ガバナンス支援
組織内およびグループ会社に対して、技術アドバイザリーを提供していただきます。
・各プロジェクトにおけるセキュリティ要件定義、アーキテクチャレビュー、製品選定等の支援
・セキュリティガバナンスやレギュレーション対応等における技術的支援

●業務概要
個別エンゲージメント支援（クライアント案件に関する契約書レビュー、交渉支援、トラブル発生時の支援等を含む法務領域の支援）(70%)
ジェネラルな法務業務・法律相談等(30%)

●アピールポイント
コンサルティングビジネスは、クライアントの業界、規模、業態、課題等により、提供するサービスの内容、およびサービス提供に伴うリスクはすべて異なります。コンサルティング法務チームは、これらコンサルティングサービスの法的リスクを適切にコントロールするためのサポートを提供する、「コンサルタントのコンサルタント」として業務に従事しています。提供業務は契約書レビューに限らず、コンサルティング業務提供のための法的リスクマネジメントや業務提供中に発生したトラブルのサポート等もスコープに含まれるため、本ポジションの経験は、幅広い法的リスクマネジメントの経験の獲得につながると確信しています。

●キャリアパス
・同チーム内での昇格、チームリード
・社内他部署でのキャリア
・社内他部署でのキャリア

●英語使用場面
ドキュメントの扱い、契約書（頻度高）、バーバルも一部有り（頻度低）

●従事すべき業務の変更の範囲
会社の定める職務

設立準備中の新銀行において、銀行業における、ネットバンクにおける、また、当社グループにおけるリスク管理の在り方を踏まえ、システムリスク管理態勢の企画・提案、整備を行うとともに、リスク意識の向上やリスク対応策の実行を推進していただきます。
第2のディフェンスライン（2線）として、新銀行におけるシステムリスクマネジメント全般の実務をご担当いただきます。

経営層や事業部門、開発部門と直接コミュニケーションを取りながら、スピード感を持って堅牢な態勢を構築していくことが求められます。
思考の深さ、高度なコミュニケーション能力が求められますが、その分大きなやりがいと成長を実感できる環境です。
新銀行設立という貴重な経験を通じて、これまでにない金融サービスを創造し、日本の金融業界に新たな風を吹き込む原動力となることを期待しています。

【具体的な業務内容】
1. 新銀行設立に向けたシステムリスク管理方針・体制・施策に関する企画、立案、導入、定着
2. システムリスク管理に関する法令要件等の調査と、それに基づいた取組みや体制整備の企画・立案
3. ITガバナンス、システムの開発ライフサイクルを通じたリスク管理、システムの安定稼働、情報/サイバーセキュリティリスク管理、外部委託先管理等の態勢構築と運用
4. システムリスクに関する経営陣への報告作成と、関連会議体の運
5. システムリスク管理に関する社内規程・マニュアル等の整備・運用
6. 経営陣に対するシステムリスク関連の研修、トレーニングの企画・実施
7. 事業継続計画（BCP）と危機管理体制の整備・改善に関する企画と実行


◆ポジションの魅力
- 希少なキャリア機会:
- ジョイントベンチャーの初期メンバーとして、ゼロから銀行を設立するという極めて希少なフェーズに、システムリスク管理の専門家として深く関与できます。
- 裁量と挑戦:
- これまでの銀行・金融業界での経験を活かし、新しい銀行のシステムリスク管理態勢を自ら構想し、裁量を持って構築していくことができます。
- 事業と経営への近接性:
- 経営層との距離が近く、意思決定のダイナミズムを感じながら業務を推進できます。
将来的には、銀行の成長と共に、中心メンバーとして活躍の場を広げ、経営に関わるキャリア形成も可能です。
- 最高のパートナーシップ:
- 大手金融グループとの連携により、信用力と実行力を両立したダイナミックな事業展開が可能です。
- 刺激的な環境:
- 環境の変化が大きく、新しい課題やテーマが次々と出てくるため、常にエキサイティングでチャレンジングな仕事が待っています。

業務概要:当社法務部門の管理職として、法務業務全般の取りまとめ、メンバーの育成、チームをお任せします。

具体的な業務:
契約法務（英文契約を含む作成、審査）、取締役会・株主総会事務局対応、M&A等の戦略法務、国内外当グループ会社の法務対応、訴訟対応、社内法務相談、不良債権処理（破産・民事再生等）、顧問弁護士対応、内外当グループ会社の法務対応など

当社の事業成長を支えるための情報セキュリティ管理体制の整備・統制を担い、開発・運用部門と連携しながらセキュリティガバナンス強化に取り組みます。
社内および顧客システムの情報セキュリティ対策・リスク管理状況を調査・評価し、是正策の検討と進捗管理、規程やプロセスの策定・改訂・教育を行うとともに、全社的なセキュリティ課題の企画立案・実行管理を行います。
事業成長に貢献頂くとともに本業務を通じて、システム部門でのご経験を活かし情報セキュリティ領域から当社をリードする立場を目指していただきたいと思います。

●主な業務
・社内システムと顧客システムにおける情報セキュリティ対策やリスク管理状況の調査・評価
・当該業務に関する申請と承認処理
・規定・ルール、プロセス、手順等の策定・改訂と指導・教育
・自組織の業務改善、生産性向上への取り組み
・全社セキュリティ課題の解決に向けた企画立案・実行管理
・セキュリティ技術の調査・及び、自社利用にむけた企画　等

部においてのBCP企画を含むオペレーショナルレジリエンス態勢構築が主務となります。

・全社的なオペレーショナルレジリエンス態勢に関する企画・管理業務
・災害発生等の緊急時における業務継続態勢に関する企画・管理業務
・緊急事態発生時における対策本部事務局業務
・その他統合的リスク管理に関わる業務　など

尚、統合的リスク管理の業務に携わることもあります。

本ポジションは、クラウドセキュリティ設計・運用に加え、サイバー攻撃に対する迅速かつ的確な防御策の推進や、ステークホルダー調整を担う中核的な役割を期待しています。

具体的な業務:
本ポジションでは、クラウドセキュリティ設計・運用に加え、サイバー攻撃に対する迅速かつ的確な防御策の推進や、ステークホルダー調整を担う中核的な役割を担っていただきます。

1. クラウドセキュリティアーキテクチャの設計・構築・運用（IAM設計、ネットワークセグメンテーション、暗号化など）
2. マルチアカウント／マルチサブスクリプション環境の統制設計・権限管理・ログ管理
3. クラウド利用に関するセキュリティ関連規程への対応、適合支援
4. セキュリティインシデントの迅速な検知・対応（SIEM、EDRなどの運用・分析）
5. 脅威インテリジェンスの収集・分析・共有および対策実施
6. 内部関係者や外部セキュリティベンダーとの折衝、調整業務
7. セキュリティ自動化（Infrastructure as Code、DevSecOps推進など）

業務概要:新たなリスクマネジメント機能の立ち上げフェーズにおいて、情報セキュリティ・リスクマネジメント領域をゼロから設計し、当社としてあるべき体制と仕組みを自らつくり上げていく役割を担っていただきます。事業拡大や組織変化にあわせて、ルールや統制を整備するだけでなく、自ら設計した仕組みを組織に浸透させ、継続的に改善し続けることがこのポジションのミッションです。経営層、開発部門、コーポレート部門、外部パートナーと連携しながら、リスクマネジメントの方針を経営に直接つなぐ役割も期待しています。

具体的な業務:
【方針・体制設計】
1. リスクマネジメント機能の役割整理と推進体制の整備
2. 情報セキュリティポリシー、各種規程、基準、ガイドラインの策定、改定、運用
3. 全社的なリスクアセスメントの実施、課題の可視化、対応方針の整理
4. 経営層へのリスク報告、改善提案、優先順位付けの支援

【運用・実務】
1. ISMS運用の整備、内部監査・外部監査対応、および継続的な改善活動
2. システム開発・運用におけるセキュリティルール、審査・相談プロセスの整備
3. インシデント発生時の対応統括、原因分析、再発防止策の策定と実行
4. ベンダー、クラウドサービス、外部委託先に対するリスク評価と管理プロセスの整備
5. 社員、開発パートナー向けの教育、啓発施策の企画、実行

ポジション・部門の魅力:
1. 当グループのDXを支える当社で、当グループ全体のセキュリティ水準に直接影響を与えられるポジション
2. 立ち上げフェーズから関わり、役割整理・運用設計・体制構築まで自分の手で形にできる
3. 規程整備から監査対応、インシデント対応、教育啓発まで横断的に携わることで、特定領域にとどまらないリスクマネジメントの専門性を築ける
4. 経営層と現場の双方に向き合い、大きな裁量を持ちながら実効性のある仕組みを推進できる
5. 守りの機能にとどまらず、事業成長を支える基盤を担うことで、セキュリティ領域での影響力とキャリアを広げられる
6. 当社のDXを支える当社で、経営直下のセキュリティ戦略をリードできる
7. ISMS／クラウド／開発現場など複数領域に関わるハンズオンなポジション
8. 経営層と現場の橋渡し役として、方針策定から教育・監査対応まで幅広く経験ができる

＜法務コンプライアンス室_法務チームについて＞
法務コンプライアンス室法務チームは当社グループ全体の投資活動に関わる法的な諸課題に対応し、当社グループのリスクを最小化するアドバイスをしています。法務専門家としてリスクを最小化する機能に加えて、投資活動について並走するパートナーとなるための実務感覚も必要となります。フロントその他の部門とも連携し、円滑なコミュニケーションを通じてJICの置かれた状況を的確に把握し、当社グループにとっての最適な解決策を導き出すことが期待されています。投資の手法もファンド形式から、LP投資まで多岐に渡るため、学ぶ姿勢がある方には、知的な刺激は高い環境です。透明性や衡平性が求められる官民ファンドでは、高いコンプライアンス意識が求められており、大変やりがいのある仕事です。

【主な業務内容】
・和英文の各種契約書の作成・レビュー（投資契約、株主間契約、株式譲渡契約等）
・新規投資案件に関する法的支援（必要な契約・書類の作成の他、手続の確認等）
・既存投資先に関する種々の法的支援（会社法関連、労働法関連、倒産法関連等）
・独禁法対応（外部弁護士と協力して、各国でのファイリングの要否の確認等）
・子会社等の管理業務（子会社及び子会社が運営するファンドとの間で発生する法律問題への対応等）
・社内手続に関する法的支援（産業競争力強化法上必要な手続の確認等）
・その他、社内の法務関連業務

以下を含む全社ERM体制の構築・運営
●リスク管理態勢の構築
−会社全体のリスク管理方針や役割分担、評価プロセスを明確化し、部門を横断した体制を設計。
−リスク特定・評価・対応策立案のプロセスを標準化し、組織へ浸透させるための仕組みづくりを推進。
●リスクアペタイトフレームワークの構築
−経営戦略と整合したリスク許容度・目標水準（リスクアペタイト）を定義し、重要リスク領域ごとに指標や限度を設定。
−経営層との協議を通じ、意思決定に活用できるリスク・リターンの考え方を体系化。
●リスク管理関連規定の整備
ーリスク管理に関する基本方針、規程、マニュアルなどの文書化を行い、組織全体で遵守できるよう整備。
ー規程の定期見直しや、業務実態・外部環境に応じた改訂プロセスの構築。
●リスク管理委員会の運営
−委員会事務局としての資料作成、議事進行サポート、議事録作成を担当。
−委員会での議論を踏まえた課題抽出、対応策のフォローアップ、および経営層へのレポーティング。
●リスクモニタリング
−全社横断での重要リスクの継続的な把握・分析を実施し、指標の変動や兆候を早期に検知。
−モニタリング結果に基づく改善提案や、関係部門との協議による対応策の実行支援。

当社は産業競争力強化法に基づいて設立された機関として、日本の産業革新の取り組みを支えるリスクマネー供給を拡大することを使命としています（当社の事業規模3.7兆円（政府保証を含む））。
当社のリスクマネー供給はベンチャーキャピタルファンドやバイアウトファンドに対する組合員出資の形態で行われますが、それぞれ当社が最大出資者としてこれらファンドに対する影響力を発揮することを通じてファンドマネージャーの育成を図るなど、リスクマネー供給の先導役を果たすことを企図しています。
日本の産業競争力を強化するためには、海外の優れた技術・ビジネスモデルの取り込みや海外市場の開拓などに取り組む企業を支援していく必要があるので、当社の活動もますますグローバルな広がりを持ったものとなっていきます。
当社が特に注力しているのは、以下のような重要な政策課題分野、若しくは、民間によるリスクマネー供給が不足する分野です。

・国内投資・イノベーションの好循環の創出
・スタートアップの創出・育成
・大学発スタートアップ・中堅企業等による地方に眠る経営資源の活用
・市場・ビジネス環境の変化に対応する事業再編の促進

＜職務内容＞
当社の調査室は、当社のインテリジェンス機能として、当社の経営戦略と当社の投資戦略の企画立案に貢献しています。
また、調査室の成果物は、当社のパートナーである経済産業省ほかの関係機関、日本のエコシステムの参加者であるファンド運営者、企業経営者などと広く共有されることを通じて、当社の政策意図を広く世間に知らしめ、エコシステムへのリスクマネー供給を喚起することに役立っています。
調査活動にあたって重視されるポイントは、「具体的なアクションに繋がる」こと、そして、「他には類を見ない独自性がある」ことです。調査室メンバーは、上位者の指揮のもと、同僚および社外関係者と連携・分担して上記の役割を担います。

当社は産業競争力強化法に基づいて設立された機関として、日本の産業革新の取り組みを支えるリスクマネー供給を拡大することを使命としています（当社の事業規模3.7兆円（政府保証を含む））。
当社のリスクマネー供給はベンチャーキャピタルファンドやバイアウトファンドに対する組合員出資の形態で行われますが、それぞれ当社が最大出資者としてこれらファンドに対する影響力を発揮することを通じてファンドマネージャーの育成を図るなど、リスクマネー供給の先導役を果たすことを企図しています。
日本の産業競争力を強化するためには、海外の優れた技術・ビジネスモデルの取り込みや海外市場の開拓などに取り組む企業を支援していく必要があるので、当社の活動もますますグローバルな広がりを持ったものとなっていきます。
当社が特に注力しているのは、以下のような重要な政策課題分野、若しくは、民間によるリスクマネー供給が不足する分野です。

・国内投資・イノベーションの好循環の創出
・スタートアップの創出・育成
・大学発スタートアップ・中堅企業等による地方に眠る経営資源の活用
・市場・ビジネス環境の変化に対応する事業再編の促進

＜職務内容＞
当社の調査室は、当社のインテリジェンス機能として、当社の経営戦略と当社の投資戦略の企画立案に貢献しています。
また、調査室の成果物は、当社のパートナーである経済産業省ほかの関係機関、日本のエコシステムの参加者であるファンド運営者、企業経営者などと広く共有されることを通じて、当社の政策意図を広く世間に知らしめ、エコシステムへのリスクマネー供給を喚起することに役立っています。
調査活動にあたって重視されるポイントは、「具体的なアクションに繋がる」こと、そして、「他には類を見ない独自性がある」ことです。調査室メンバーは、上位者の指揮のもと、同僚および社外関係者と連携・分担して上記の役割を担います。

・海外投資家や海外提携先/パートナーに対する、運用商品の運用説明・提案・営業活動等、RM業務全般
・海外投資家向け海外籍ファンド（UCITS等）、SMAに関する実務・業務運営、営業推進
・海外投資家向け運用関連資料作成、RFP・DD対応等の資料作成

業務概要
タレントマネジメントSaaS「自社サービス」は、シェアを急速に拡大しています。現在、複数の新規事業の立ち上げやマルチプロダクト展開が加速しており、扱う人事データ（従業員の個人情報や評価データ等）の重要性はこれまで以上に高まっています。お客様が安心して大切な情報を預けられる強固なプラットフォームを構築するため、開発チームと密に連携し、設計段階からセキュリティを組み込む「プロダクトセキュリティ」の専任メンバーを募集します。

具体的な業務
1. シフトレフトの推進と要件定義: プロダクトの企画・設計段階からプロジェクトに参画。人事データや個人情報といった機密性の高い情報を守るため、脅威モデリングに基づいたセキュリティ要件の定義を行います。
2. アーキテクチャレビューとリスク低減: マルチプロダクト展開における共通基盤や新規機能のアーキテクチャを評価し、データ分離や認証・認可のリスクを最小化するための技術的な対策を提案・実装支援します。
3. セキュアコードレビューの実施: Go や TypeScript で記述されたソースコードを対象に、ビジネスロジックの不備や脆弱性を特定し、開発チームと協力してセーフガードを構築します。
4. 自社プロダクトへの脆弱性診断・ペネトレーションテスト: 自社サービスの各SaaSプロダクト（Web/モバイルアプリ）に対し、定期的またはリリース前の脆弱性診断を実施し、技術的な観点から本質的な改善策を提示します。
5. DevSecOpsの構築と自動化: 開発スピードを落とさない「透明性の高いセキュリティ」を目指し、SAST/DAST/SCAツールをGitHub Actions等のCI/CDパイプラインへ統合・自動化します。
6. 技術・セキュリティ基準の策定と維持: Webおよびモバイルアプリケーションにおける最新の技術スタックに合わせ、自社サービス独自のセキュリティガイドラインを策定・アップデートし続けます。
7. エンジニア向け教育と文化醸成: 勉強会やワークショップを通じて、セキュアコーディングの知識を共有。チーム全体でセキュリティを自分事化できる文化を創ります。
※業務内容変更範囲：当社開発業務全般

業務概要:タレントマネジメントSaaS「自社サービス」は成長を続けています。
組織の急成長とマルチプロダクト展開に伴い、プロダクトと社内のIT環境のセキュリティの重要性が高まっており、従業員の自由な働き方を支えながら、機密性の高い人事データを守り抜く「強固な社内基盤」の構築が不可欠です。
具体的な業務:コーポレートITチームと密に連携し、ゼロトラストアーキテクチャに基づいた堅牢かつ利便性の高い社内IT環境を構築
・運用していただきます。
1. ゼロトラストアーキテクチャの推進：場所やデバイスに縛られない安全な働き方を実現するため、戦略的なセキュリティ実装をリードします。
2. ITインフラのセキュリティ評価：自社サービス全体のIT環境を包括的に評価し、潜在的な脆弱性やリスクの特定と改善を行います。
3. セキュリティ自動化の設計
・実装：EDR（エンドポイント検知対応）、MDM（モバイルデバイス管理）、DLP（情報漏洩対策）、IDP（アイデンティティプロバイダー）等の構成を最適化し、手作業を排除した自動運用フローを構築します。
4. 技術ソリューションによるリスク緩和：特定されたリスクに対し、最新の技術スタックを用いた緩和策を設計し、システムの保護と耐性を確保します。
5. IT/セキュリティ標準の策定：コーポレートインフラにおける標準規格を開発
・維持し、組織全体のセキュリティレベルを底上げします。
ポジション
・部門の魅力:1. 自由な働き方の支援：クラウドネイティブな環境で、社員のパフォーマンスを最大化するセキュリティ戦略を実現します。
2. 一気通貫の裁量権：要件定義などの上流工程から、実際のソリューション導入
・運用まで、広い業務範囲にわたって意思決定に関われます。
3. リーダーシップ：セキュリティチームの初期メンバーとして、今後自社サービスのセキュリティ強化の推進のためのリーダーシップを発揮してチームをつくります。

業務概要:金融機関に対する各種監査業務をお任せするポジションです。
具体的な業務:1. 日本基準（J-GAAP）/金融商品取引法
・会社法ベース
・金融商品取引法監査における財務諸表監査
・内部統制監査（「金商法監査」「J-SOX」対応）
・会社法監査における計算書類
・連結計算書類の監査
・金融機関特有の論点（金融商品評価、引当金、自己資本比率規制等）に関する会計処理の検証および助言2. IFRS（国際財務報告基準）
・IFRSベースの個別
・連結財務諸表監査（IFRS監査）
・IFRS適用プロジェクト支援（会計方針の選定、重要な見積もり
・判断に関する助言、開示ドラフトレビュー）3. SEC報告用会計基準（US GAAP/IFRS as issued by IASB 等）
・US GAAPまたはIFRS as issued by IASBに基づく財務諸表の監査
・レビュー（PCAOB監査とセットで実施）
・日本基準からUS GAAP/IFRS as issued by IASBへの差異分析
・調整額の検証
・20-F等のSEC提出書類に添付される財務諸表のレビュー
・開示助言ポジション
・部門の魅力:監査が主たる業務ですが、アドバイザリー業務に携わることも可能です。

業務概要:法務業務全般（規則整備等含む）

具体的な業務:

ポジション・部門の魅力:

業務概要:当社は、自由診療に特化した口コミ
・予約プラットフォームを展開しています。
美容にとどまらず、再生医療やレーシック、卵子凍結など、自由診療は人生の選択肢を広げ、悩みに対する根本的な解決を可能にする医療技術です。
一方で、発展途上の市場であるがゆえに、価格の不透明さや情報の非対称性により、機会損失やトラブルが頻発しているのも事実です。
当社はこれらの問題を解決するべく、信頼性の高い情報とスムーズな予約体験を基盤として、各クリニックの強みとユーザーの希望を適切にマッチングさせるプラットフォームを提供することで、自由診療における新しいスタンダードを創っていきます。
今後も、美容医療を含む自由診療全体の透明性向上をリードし、自分の人生に前向きでいられる「ウェルビーイング」を実現するための選択肢を広げ続けます。
具体的な業務:法務に関する業務ならびに体制構築を、法務責任者として幅広くご対応いただきます。
体制構築:- 法的統制構築業務- 契約雛形およびルールの整備- 新規事業の法的検討、新ビジネスモデルへの法的アドバイスビジネス法務:- 契約事前検討、契約書作成
・レビュー- プライバシーポリシー、利用規約の改訂組織法務:- 取締役会などの開催にかかる法務対応- 株式発行、定款変更などにかかる法務対応- 社内規程の整備、改訂 などガバナンスの強化＆浸透:- 社内向けコンプライアンス研修の運営サポート- 内部監査、リスクマネジメントに関する横断会議体の運営サポート などポジション
・部門の魅力:当社は”美容医療”という急成長市場と向き合ってきているため、ガバナンス強化をただのコストではなく「社会から信頼されるための投資」としてその重要性をとらえています。
当社の法務ポジションは、単なるリスク管理機能ではありません。
経営戦略
・資本戦略
・事業成長とアラインし、「法務というレバー」を使って企業価値を最大化するミッションをお願いしたいと考えています。

【業務概要】
「エネルギー事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。その中で当グループのセキュリティ部門では、当グループ全体のセキュリティ方針の策定、対策の実施、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、およびセキュリティ事故に対するリスクの極小化を目指します。

【具体的な業務】
1. 当グループ全体に係るセキュリティガバナンスに関する業務
2. 当グループ全体に係るセキュリティ監視基盤の企画・構築・運用
3. セキュリティに係る社外組織対応・連携に関する業務
4. その他会社の命ずる業務

具体的には、当グループ全体に係るセキュリティガバナンスに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。
・当グループ全体のセキュリティ方針の策定および規定類の整備、リスク評価含む規定類への適合状況の確認、従業員に対するセキュリティ教育・訓練の実施
・最新のIT動向・セキュリティ脅威動向を踏まえた、IT基盤・システム等に対するセキュリティ要件の整備およびセキュリティ監視基盤の企画・構築・運用
・セキュリティに係る社外組織対応・連携

【ポジション・部門の魅力】
・当社は多くのお客さまの生活や暮らしを支えており、その中で、当社の様々な情報を守り、お客さまのために安心・安全なサービスを提供していくという面で、非常にやり甲斐がある仕事です。
・最新のセキュリティ対策技術やセキュリティ製品に関する知識を身に付け、経験することができます。
・セキュリティの管理・向上を担うスペシャリストを目指せます。

【キャリアアップイメージ】
・当グループ内の他部署でのセキュリティ業務。
・IT部門（当グループ内の他グループ、当グループ内の他部署）でのDX推進やITインフラ導入・運用などのIT全般に関する業務。

業務概要:当グループは、「エネルギー事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。その中で当セキュリティセンターでは、当グループ全体のセキュリティ方針の策定、ペネトレーションテスト等の高度リスク対策の実施、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、およびセキュリティ事故に対するリスクの極小化を目指します。

具体的な業務:
●雇用時
1. 当グループ全体に係るセキュリティ対策・有事対応
2. セキュリティに係る社外組織対応・連携に関する業務
3. 制御系システムを中心に高度リスク対策（ペネトレーションテスト、リスクアセスメント）に関する業務
4. その他会社の命ずる業務
具体的には、当グループ全体に係るセキュリティ対策・有事対応に関する業務、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。
・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施
・個々のシステム実装におけるセキュリティバイデザインの推進、重要システムに対するペネトレーションテスト
・当社の戦略案件・DX推進に伴い整備するIT基盤に対し、必要なセキュリティ要件を整理し、具体的な対策方針の検討

ポジション・部門の魅力:
・当社は多くのお客さまの生活や暮らしを支えており、その中で、当社の様々な情報を守り、お客さまのために安心・安全なサービスを提供していくという面で、非常にやり甲斐がある仕事です。
・最新のセキュリティ対策技術やセキュリティ製品に関する知識を身に付け、経験することができます。
・セキュリティの管理・向上を担うスペシャリストを目指せます。
キャリアアップイメージ:
・当グループ会社のシステム部署でのセキュリティ業務。
・IT部門（当社のIT部門内の他グループ、当グループ会社のシステム部署）でのDX推進やITインフラ導入・運用などのIT全般に関する業務。

＜ポジションの期待役割＞
経験に応じて既存事業、新規事業のリスク管理、法務、コンプライアンスに関与していただきます。

＜主な業務内容＞
・不動産投資や新規事業に関わる法務、コンプライアンス業務全般
・スキーム・ストラクチャーの検討
・ドキュメンテーションチェック（取得、運用、売却、借入場面等）
・ライセンス対応
・物件クロージングの実務（ドキュメンテーション、決済資金繰り）
・業務マニュアルの制定、改訂

以下の業務のうち複数の業務にスタッフレベルとして従事していただきます。なお、将来的にマネジメントレベルの上位レイヤーの役割を担っていただくことも期待しています。
・システムリスク管理（リスク洗出し、評価、是正提案、リスク対応支援）業務
・システムインシデント管理（統計分析、第1線による根本原因分析および再発防止状況のモニタリング）業務
・社内規程類の整備・策定支援
・金融庁の各種ガイドラインへの対応業務
・重要インフラ事業会社として必要なガバナンス整備
・上記に関連する社内報告書作成、データ収集・集計およびその管理、会議体の運営等

＜魅力＞
・プロダクト管理、新技術／新規制への対応、サイバーセキュリティ強化等幅広い業務に携われる
・新しいシステムのリスク管理等、最新のITトレンドのキャッチアップができる
・外注先が多く社内外管理のノウハウを広げられる

●業務概要
2030年秋に大阪・夢洲にて開業予定の日本初となるIR（統合型リゾート）事業における法務業務。
国内外のパートナー企業、オリックスグループの各専門部署と連携し、契約書等の作成・精査、機関運営に対する法的支援、IR関連法令等の対応、リーガルリスク管理・アドバイザリー等を行います。

※IRとは「Integrated Resort」の頭文字で、「統合型リゾート」と呼ばれています。国際会議場や展示場、ホテル、レストラン、ショッピングモール、エンターテイメント施設、カジノなどで構成される一群の施設で、民間事業者が一体的に設置し、運営するものです。

●具体的な業務
IR事業における法務業務（英語での対応を含む）
1. 契約書等の作成・精査
2. 機関運営に対する法的支援
3. IR関連法令・行政対応業務
4. 訴訟・紛争対応
5. リーガルリスク管理

●特色・醍醐味
本プロジェクトは、日本初となるIR（統合型リゾート）であり、世界でも有数の規模を誇る民間リゾート開発事業です。IRは、人々に特別な体験を提供する統合型リゾートを目指しており、金融や事業管理の視点に加え、顧客目線でのホスピタリティやエンターテインメントへの理解・関心も重要な要素となります。
この巨大かつ複雑なプロジェクトを成功に導くため、オリックスグループとJVパートナーである米国企業、さらに国内外の専門ファームの知見を結集し、開業までのロードマップを描き、実行していきます。まさに、国家的かつグローバルなビッグプロジェクトに参画できる貴重な機会です。
リーガルチームは、プロジェクト全体を横断的に法務面から支える重要な役割を担います。法的に全体を俯瞰し、横串でのプロジェクト支援を行うだけでなく、必要に応じて特定領域に深く入り込み、法務面から具体的な検討を推進するチャンスも数多くあります。非常にチャレンジングでタフな業務ですが、その分、得られる経験と成長は計り知れません。共に日本初のIR開業を実現する仲間をお待ちしています。

業務概要:当社は、電子カルテ販売にとどまらず、他社製品を含むDXソリューション販売、BPO実施など、医療機関へ幅広いソリューションを提案しています。契約数の増加と法務論点の多様化・高度化に対応するため、法務体制を強化し、迅速かつ適切な意思決定を支えるメンバーを募集しています。本ポジションは、組織全体を横断して法務問題を解決し、組織パフォーマンスを最大化することがミッションです。

具体的な業務:
現在、管理本部のリスク管理部に法務担当、労務担当が在籍しており、2人目の法務担当として法的リスク対応と意思決定支援を担っていただきます。
1. 全社的な法務管理業務
- 契約書作成、リーガルチェック、契約締結支援
- 文書管理（各種規程/契約書の管理）
- 法務業務フローの整備/運用/見直し
- 各種規程の制定・見直し
2. 社内各部署への法務支援
- 各事業部門やバックオフィスなど全社からの法務相談対応
- 新規サービス立ち上げ時の法務支援
3. コーポレートガバナンスに関する業務
- 株主総会/取締役会の運営
- コンプライアンス体制の構築

ポジション・部門の魅力:
- スタートアップのスピード感の中で、組織の意思決定と実行に深く関わるキャリアを積むことができます。
- 電子カルテにとどまらない、医療やITに関係した様々なソリューションを扱い専門的な経験を積むことができます。
- 自分の仕事の領域を限定することなく、「組織や顧客、ソリューションをより良くすること」全てに挑戦することができます。