リスク・コンプラ・監査、1000〜1200万の転職求人

663 件

システム監査におけるサイバーセキュリティ監査をメインに、システム監査に係る以下の実務を想定しております。
また、当社のみならず、今後はグループ会社のサイバーセキュリティ監査に関する支援も実施することを想定しています。

・個別監査の遂行
・予備調査
・監査計画・監査手続書作成
・監査対象領域の評価
・原因分析及び改善案の立案
・監査報告書の作成・報告
・監査発見事項のフォローアップ 等
・オフサイトモニタリング
・社内外のリスク情報の収集・整理 等
・リスクアセスメント
・年間監査計画の基礎となる業務プロセスのリスク評価 等
・内部監査態勢の向上
・監査の実効性、効率性向上に向けた監査プロセスの改善 等

▼本ポジションの魅力
・会社全体を俯瞰する立場から、経営目線で社内業務の改善・高度化、企業の成長に貢献することができます。
・モバイル決済最大手のフィンテック企業において内部監査業務経験を積み、新ビジネススキームを習得しつつ、監査キャリアを拡大できます。
・デジタル監査（分析支援ツール・AI活用）も含めた新たな監査手法等の導入に携わることができます。
・リスク高領域を中心に機動的に調査を進めるフレームワークの導入経験を積むことができます。
・ALL中途入社の多種多様な人材の中で切磋琢磨できる環境があります。

不動産投資運用に関するコンプライアンス関連業務全般をお任せします。

●具体的には
・社内規定、マニュアルなどの制定、改定
・法定帳簿類の作成、整備
・不動産売買、賃貸、資金調達を含む不動産投資運用に関する契約書チェック
・監督官庁対応業務：許認可、登録などの取得と維持、届出、相談など

業務内容
当社グループのサイバーセキュリティ対策強化に向けた取り組みを牽引頂く責任者を募集致します。
当社では、従来型のオンプレミス中心のITインフラからモダンなクラウドサービスへの移行を進めており、マルチクラウド基盤の企画・構築や、社員がどこでも快適に働けるリモートワーク環境の提供を推進しております。
今後の事業拡大を見据え、サイバーセキュリティ管理に係る専担組織を新設したため、当該組織長として各種企画・管理業務を担って頂きます。

業務詳細
経営戦略に基づいたサイバーセキュリティー対策に関する方針策定、企画/導入/技術支援、情報収集/還元。
CSIRT事務局の運営、窓口業務、有事対応、セキュリティ教育/訓練等の実施。
上記案件に関わるマネジメント全般、ベンダーコントロール、ユーザサポート、グループ企業展開。
【変更の範囲】その他会社の定める業務。

システム監査業務全般として、ITガバナンス、ITリスク管理、開発プロセス等、システム監査に係る以下の実務を想定しております。

・個別監査の遂行
・予備調査
・監査計画・監査手続書作成
・監査対象領域の評価
・原因分析及び改善案の立案
・監査報告書の作成・報告
・監査発見事項のフォローアップ 等
・オフサイトモニタリング
・社内外のリスク情報の収集・整理 等
・リスクアセスメント
・年間監査計画の基礎となる業務プロセスのリスク評価 等
・内部監査態勢の向上
・監査の実効性、効率性向上に向けた監査プロセスの改善 等

また、上記に加え、リーダー（マネージャー）として以下のようなチームマネジメントもお任せいたします。
・監査リーダー、監査メンバーのアサイン
・各監査の進捗・課題管理
・被監査部署間とのコンフリクトマネジメント
・チームメンバーのタスク管理、リソースマネジメント
・チームメンバーの育成・指導


▼本ポジションの魅力
・会社全体を俯瞰する立場から、経営目線で社内業務の改善・高度化し、企業の成長に貢献することができます。
・モバイル決済最大手のフィンテック企業において内部監査業務経験を積み、新ビジネススキームを習得しつつ、監査キャリアを拡大できます。
・新興ビジネスに適した内部監査態勢の構築経験を積むことができます。
・デジタル監査（分析支援ツール・AIの活用）も含めた新たな監査手法等の導入に携われます。
・企画段階から参画し、管理部門でありながらスピードを優先した業務推進ができます。
・ALL中途入社の多種多様な人材と切磋琢磨できる環境があります。

法務・コンプライアンス業務を主とする部署にて、証券取引に関するモニタリング業務を中心にご担当いただきます。
入社後はまずモニタリング業務に専念していただき、徐々にコンプライアンス領域へも業務範囲を広げていきます。将来的には制度改正対応や新サービス開発などのプロジェクトに参画いただくことで、金融規制やサービス開発に関する専門性を高めていただけます。

＜主な業務内容＞
・取引モニタリング業務：不公正取引（相場操縦・インサイダー取引等）の疑いのある売買の調査・報告・記録、当局・取引所からの照会対応、顧客対応部門への説明 など
・コンプライアンス業務：制度改正対応、社内規程の整備、新サービス開発時のリスク検討や当局対応 など

ポジションの魅力
・固定的なルールに縛られるのではなく、自分の意見を反映しながら仕組みづくりに関わることができます。
・取引モニタリングを入口に、コンプライアンスの専門性を幅広く磨き、多様な経験を積むことができます。
・今後、部門の中核を担えるポジションが広がっており、将来的にリーダーとしてキャリアアップするチャンスがあります。
・当社では、ビジネスの現場と一緒に商品・サービスを考え、設計段階から関わることが可能です。通常の「審査・確認」にとどまらず、事業を共に作っていく経験ができます。

取引モニタリング業務にとどまらず、コンプライアンス領域へ業務の幅を広げることで、専門性を深めつつキャリアの可能性を広げられます。
将来的には、チームリーダーをはじめとして、以下のような方向でご活躍いただくことを想定しています。

リーダー／マネジメント志向：売買審査チームのリーダーとして、メンバー育成や組織運営に関与
専門家志向：コンプライアンス全般の知見を磨き、社内外で頼られるプロフェッショナルへ成長
企画・改革志向：生成AIをはじめとしたITツールを活用し、業務効率化や新しい仕組みづくりを推進

企画チームのリーダーとして主に下記事項に従事していただきます。

1.グループベースでのコンプライアンス/リスク管理体制の整備/高度化に関する企画立案
2.業務に関連する法規制や当局動向の情報収集及び法令遵守体制の整備
＜特に重要度の高いエリア＞
金商法、貸金業法、情報管理、法人関係情報管理、FW規制、贈収賄防止、
知的財産権管理、下請法（外部業者取引管理）　等
3.新種商品/サービス開始に際する検証及び支援
4.出資/買収時の法務DD及びPMI対応
5.コンプライアンス/リスクアセスメントの実施及び検証、各種モニタリングの企画立案
6.規程の整備/管理
7.コンプライアンス/カルチャーの醸成及び浸透、コンプライアンス研修の企画/運営
8.チーム員のマネジメント、若手の指導/育成

このようななか、当社ではコンプライアンス関連業務を最も重要な経営基盤のひとつに位置づけ、グループ/グローバルベースでコンプライアンス/リスク管理体制の高度化を進めています。
（主な業務事例）
・グループ会社のコンプライアンス/リスク管理体制の整備サポート
・企業買収時における法務DDの支援及びPMIの推進
・新規ビジネスに関するコンプライアンス面からの検証及びアドバイス
・金融商品販売（保険、JOLCO等）に関する体制整備
・個人情報保護法改正に関する体制整備
・インサイダー取引防止、ファイアーウォール規制遵守等に関する体制整備
・海外拠点含めたコンプライアンス/アンケート（従業員の意識調査）の実施
・各種階層別研修や新人研修におけるコンプライアンス研修の企画及び実施
・行政当局対応

総務コンプライアンス部にて一定期間（半年 1年）の研修を受けたのち、国内営業部門統括部コンプライアンスラインの管理職として、主に下記事項に従事していただきます。

1.営業部門（第一線）におけるコンプライアンス/リスク管理の体制整備及び実践/指導
＜特に重要度の高いエリア＞
情報管理、AML/CFT（マネロン防止）、リスク性商品販売、インサイダー取引防止　等
2.営業部店からの相談対応
3.新種商品/サービス開始に関するリスクの特定/評価/検証
4.各種モニタリングの企画及び実践
5.コンプライアンス研修の企画及び運営
6.チーム員のマネジメント、中堅/若手の指導/育成

（主な業務事例）
・営業現場からの相談対応
・新規ビジネスに関するコンプライアンス面からの検証及びアドバイス
・金融商品販売（保険、JOLCO等）に関する体制整備
・営業現場におけるAML/CFT体制の整備/指導
・部店往訪によるFace to Face型のコンプライアンス/セッション
・関係各部と連携したコンプライアンス関連研修の企画/開催
・グループ間での情報共有同意の管理
・営業現場における情報管理体制のチェック及び指導
・各種モニタリング（業務範囲規制の順守状況チェック　等）

これから立ち上げ段階のセキュリティ組織において、ガバナンス領域をリードいただくことを想定しています。ご経験やご志向に合わせ、ご担当いただく業務を調整します。

【業務内容】
海外拠点やグループ会社を含めたセキュリティガバナンスの構築
セキュリティポリシーの改訂
リスクアセスメント
セキュリティ教育　など

【ポジションの魅力】
経営から高い期待があるセキュリティ領域において組織の立ち上げフェーズから関与し、自ら経験を活かして全社リードすることができるダイナミックなポジションです
大規模組織ではないためガバナンス領域に閉じず、様々な課題への挑戦が可能です

・各部署からのコンプライアンスに関する問い合わせ対応および助言
・法令・社内規程の遵守状況に関するモニタリング、および改善提案
・新規事業・サービスの企画におけるコンプライアンスリスク評価および助言
・社内規程の整備・改訂
・コンプライアンス研修の企画・実施
・金融庁、業界団体等への報告書作成および対応
・不祥事案発生時の調査および再発防止策の立案

本ポジションの魅力

各種プロジェクト支援やあらゆる法務案件への対応を通じて、ご自身の法的知識・経験・スキルを企業ビジネスの推進に活かすことができます
国内最大級の決済サービスである当社とともに、今後さらにスピード感をもって成長する企業の最前線で業務を体感できます

グループのアセットマネジメント株式会社の中核者として、主に以下の業務を担って頂きます。
・年次・中期計画策定および計数管理
・内部監査計画の策定・実施
・各種会議体の運営
・不動産テック事業の牽引　など

・和英文の各種契約書の作成・レビュー（投資契約、株主間契約、株式譲渡契約等）
・新規投資案件に関する法的 援（必要な契約・書類の作成の他、手続の確認等）
・既存投資先に関する種々の法的 援（会社法関連、労働法関連、倒産法関連等）
・独禁法対応（外部弁護士と協 して、各国でのファイリングの要否の確認等）
・子会社等の管理業務（子会社及び子会社が運営するファンドとの間で発生する法律問題への対応等）
・社内手続に関する法的支援（産業競争力強化法上必要な手続の確認等）
・その他、社内の法務関連業務

当社のコンプライアンス統括部にて、当社・当フィナンシャルグループ全体のコンプライアンス管理体制高度化に関する企画立案・実行、従業員へのコンプライアンス教育・啓蒙、コンプライアンス委員会の事務局運営等にご従事いただきます。当社は金融持株会社という組織形態あることから、当社における業務に加えてグループ会社（銀行・カード・コード決済・保険等）への企画立案・実行支援にもご従事いただくため、幅広い金融業界知見を獲得することが可能です。

＜業務の具体例＞
●当社・当フィナンシャルグループ各社におけるコンプライアンス/内部管理態勢の
　高度化のための企画立案・実行
●従業員へのコンプライアンス教育・社内への啓蒙
●コンプライアンス委員会の事務局運営
●当局対応
●コンプライアンス領域におけるフィナンシャルグループ各社への企画立案/推進・業務支援
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサインいたします。

当社のコンプライアンス統括部にて、AML/CFT管理体制の高度化に関する企画立案・実行、従業員へのコンプラアンス教育・啓蒙、関連会議体の事務局運営等にご従事いただきます。当社は金融持株会社という組織形態であることから、当社における業務に加えてグループ会社（銀行・カード・コード決済・保険等）への企画立案・実行支援にもご従事いただくため、幅広い金融業界知見を獲得することが可能です。

＜業務の具体例＞
●当社・当フィナンシャルグループ各社におけるAML/CFT管理体制の高度化、
　不正利用対策に関する企画立案・実行
●AML/CFTヒートマップの作成、有効性検証の実施
●従業員へのコンプライアンス教育・社内への啓蒙
●金融持ち株会社委員会、グループ会社間の情報連絡会の事務局運営
●当局対応
※上記は一例です。ご本人の適性、ご経験、ご希望等を考慮して業務をアサイン致します。

【業務内容】
法務部門のプレーヤーの立ち位置で不動産開発に係るプロジェクトのドキュメンテーションをメインに、経験やスキル、意欲に応じて幅広い業務をお任せします。
・不動産開発に関わる契約書の作成・レビュー（ドキュメンテーション）
・各種法務相談対応（社内各部門との連携）
・M&A取引における法務対応（DD、契約実務等）
・訴訟、紛争対応（弁護士との連携含む）
・知的財産の管理業務（著作権、商標 等）
・新規事業に関する法的スキームの検討・提案

＜枠にとらわれない＞
各部門と密に連携し、プロジェクトの立ち上げからスキーム設計まで深く関与します。
縦割りではないからこそ、視野も役割も大きく広がっていく環境です。
法務の目線で事業の入口から伴走する場合もあるので、幅広い法務知識とビジネス視点の両方を活かせます。

＜事業推進を支える＞
挑戦と変化の真っ只中にある今、法務の重要性はこれまで以上に高まっています。
新規事業やM&Aなど、スピード感ある事業の最前線で、法務としての介在価値を存分に発揮できる環境です。

＜高い専門性が身に付く＞
社内には企業法務経験者や弁護士資格を持つプロフェッショナルが在籍しており、複雑な案件や判断が求められる場面でも、知見を共有しながら取り組むことができます。
高度な専門領域に携わる中で、実務を通じて深い知識と応用力が磨かれていきます。

・チーム組織構成
法務部門は4名体制。30代〜50代まで、経験豊富なメンバーが在籍しています。
壁打ちや相談もしやすく、チームとして連携しながら業務を進める風土が根付いています。

当社のコンプライアンス統括部にて、金融犯罪対策の方針策定、企画立案・実行、ガイドライン等の啓蒙・教育等、グループ各社の金融犯罪対策関連業務にご従事いただきます。当社は金融持株会社という組織形態であることから、当社における業務に加えてグループ会社（銀行・カード・コード決済・保険等）への企画立案・実行支援にもご従事いただくため、幅広い金融業界知見を獲得することが可能です。

＜業務の具体例＞
●不正送金・不正利用等の金融犯罪に関する手口の分析、対策の立案
●金融犯罪対策施策の新規企画・立案・実行
●グループ会社との不正手口の共有・情報交換
●新規サービス企画時における金融犯罪防止観点でのリスク評価
●金融犯罪対策に関する外部団体等の会合への参加
※上記は一例です。ご本人の適性、ご経験、ご希望等を考慮して業務をアサイン致します。

【業務概要】
- 契約書等の作成支援およびリーガルチェック
- 日本及び事業に関連する諸外国の法調査
- リスク管理・コンプライアンス体制の整備
- 上記のほか事業本部において随時必要とされる管理・総務業務支援（海外子会社含む）
- 上記に関連して外部弁護士（国内外）との連携

（1）コンプライアンス研修に関する業務（研修の企画、実施）
（2）コンプライアンスに関する規範の整備
（3）市場取引に関するモニタリング
（4）投資候補先のオペレーショナル・デューデリジェンス
（5）インサイダー情報の管理に関する業務
（6）職員の法令違反行為等への対応
（7）その他法務室コンプライアンスチームの業務運営に必要な業務

●当社サービスに関連する各種法的論点の検討・契約書レビュー
●顧客からの問い合わせに対する法的なサポート提供
●紛争・訴訟対応（外部弁護士との連携を含む）
●社内規程整備や会社運営に関する法務支援（会社法対応など）
●金融庁・関係当局への対応（書類作成、窓口対応）
●コンプライアンス部門へのリーガルアドバイスの提供
●商標、特許、著作権等の知的財産権の管理・運用

事業成長を支える法務体制の構築・運用を担っていただきます。法務・コンプライアンス部門の責任者として、以下の業務を主導いただきます。

・法務部門のマネジメント（メンバーの育成・業務配分）
・各種契約書のレビュー・ドラフト（投資契約、業務委託契約、利用規約等）
・新規サービス・プロダクトのリーガルチェックとリスク評価
・コンプライアンス体制の構築（内部管理体制、社内ルール・マニュアル整備）
・コンプライアンス研修の実施
・広告審査業務
・開示資料作成の支援
・金商法、会社法、個人情報保護法等の対応
・外部弁護士・行政対応（金融庁、弁護士、監査法人等との連携）

◆契約法務
・契約書審査／ドラフト（事業部とのコミュニケーションを含む）
・契約書雛形の検討及び作成
◆商事法務
・株主総会／取締役会の運営（議案抽出含む）、議事録作成
・株式実務（新株・新株予約権の発行、株主名簿管理等）
・各種登記手続き
◆コンプライアンス法務
・新規プロジェクト(国内・海外)にかかわるスキーム策定、法的検討・アドバイス
◆社内研修
・社内規程改定・整備
・その他、社内各部署からの相談対応

【契約法務関連】
　・契約書作成・審査・交渉業務
【機関法務関連】
　・企業統治体制の運用
　・株主総会・取締役会・監査役会事務局の運営
　・社内規程・コンプライアンスマニュアルの整備
　・ガバナンス関連報告書の作成・提出
【ガバナンス/コンプライアンス/リスクマネジメント業務】
　・企業成長に伴うコンプライアンス体制の運用
　・コンプライアンス研修の企画・実施
　・内部通報制度の構築・運用
【オフィス関連】
　・オフィス環境整備全般（施設・什器管理、レイアウト変更 等）
　・オフィスセキュリティ関連
【ファシリティ関連】
　・名刺・スマートフォン・備品等の手配および在庫・倉庫管理
　・社内清掃スケジュールの立案・清掃業者対応
　・プライバシー保護の観点からの執務エリア整理整頓活動の推進
　・総務アルバイトメンバーの業務管理・指導
【個人情報関連】
　・プライバシーマーク取得・運用業務
　・ISMS認証取得・運用業務
（将来的に組織の拡大により機能分化する可能性もあります）

業務内容紹介

当該グループの業務は、
・サイバーセキュリティ事業、物流事業、M&Aプラットフォーム事業などの各種事業における事業スキームの検討、規約等の作成、その他契約書の作成・審査・交渉等
・国内外の新規の取り組みに対する法的支援
・株主総会及び取締役会の運営並びに組織再編等への対応
といった業務となります。
（なお、HR Tech法務グループとの間で一定期間でローテーションを行うことも想定しております。）


●やりがいについて
当社は、一つの法人に所属しながら多数の事業に携わることができることから、法務パーソンとして学び続けることが必須の環境です。それが大変さでもあり、一方で成長できる環境であるとも言えます。

また、いわゆる大企業の法務組織とは異なり、まだ成長過程にある組織ですので、「あれが整っていない」「これが整っていない」ということにストレスを感じる方には、おそらく適さない環境ではないかと思います。むしろ自分たちで環境を整えていくことに楽しみを見出していただける方の方が合っています。変化し続ける事業の成長にコミットしながら、組織とともに成長していきたいと考える、熱い思いを持った方を、心からお待ちしております。

当社には毎日膨大な数のトラフィックが流れていますが、その中にはDoS攻撃などの不正なトラフィックも多数紛れています。そのような外部脅威からサービスを守り、ユーザに安全で安定したサービスを提供するためのプラットフォーム開発に携わっていただきます。
SOCなどの脅威分析チームや各サービスと協力し、大規模なトラフィックの中から不正なトラフィックを効率的に処理することで、サービスが安定した運用を続けられるよう、パフォーマンス・セキュリティの両面に配慮した設計・開発・運用が求められます。

●主な業務内容
社内のサービスが直面する不正の課題を理解し、その対策に効果的なプラットフォームの提供に興味のある方
プラットフォームの機能向上のために、最新技術を積極的に学び、実務に迅速に適用できる方
チーム内外での円滑なコミュニケーションを重視し、関係者と協力的な関係を築ける方
チームの目標達成に向けて、積極的に協力し、変化に柔軟に対応できる方

●開発環境
プログラミング言語：Go、Python、Typescript（Nuxt）、 C/C++、Node.js
インフラ：Kubernetes、OpenStack、OpenSearch、 S3（compatible）、Prometheus、Grafana
CI/CD：GitHub Actions、Argo CD、Ansible、Screwdriver.cd
その他：Slack、Github Enterprise、Confluence、IXIA、ChatAI（社内用ChatGPTツール）

・ 内部監査計画の策定・実施
・ 内部監査結果に基づき、経営層・関係部署への報告、問題点・改善点の指摘及び是正提案
・ 既存の業務プロセスがコンプライアンス要件に合致しているか、あるいは当社にとって最善であるかの確認

今後のビジネス拡大やグローバル展開を見据えた際、プロダクト面におけるセキュリティ向上の重要性が飛躍的に高まっており、私たちはプロダクトセキュリティチームを設けています。
このチームで、主にプロダクトセキュリティの強化・推進を一緒に担っていく仲間を募集しています。

●業務例
・各種セキュリティ要件の定義
・プロダクトのセキュリティ対策に関連する開発・運用・導入支援
・インシデントレスポンスを適切に行うための環境や仕組みの立案・整備
・セキュリティチェックの実施や改善のサポート（外部パートナー企業のマネジメントを含む）
・DevSecOpsの高度化
・インフラのセキュリティに関する設定やポリシーの監査

※実際の業務はこれに限定されるものではありません。
入社後の業務内容は、技術や専門知識、経験等を考慮のうえ決定します。

●このポジションの面白さ・得られる経験
・急成長する組織におけるセキュリティレベル向上の中心的役割を担う経験
・グローバルでビジネス展開を行う組織におけるセキュリティ推進経験
・セキュリティチームの立ち上げ・強化を担う経験
・熱量の高いメンバーと共に課題に集中できる環境
・事業会社×プロダクトセキュリティを中心に、希望に応じて幅広くセキュリティ業務に携われる環境

●開発環境
※下記はプロダクト開発チームの開発環境のため、Security Engineerが利用する開発環境は必要に応じて決定します

フロントエンド:TypeScript,React,Next.js
バックエンド:Rust(axum),TypeScript,Node.js(Express,Fastify,NestJS)
機械学習・アルゴリズム:Rust,Python,OpenCV,PyTorch,TorchServe,Elasticsearch,Vertex AI
インフラ:Google Cloud,Google Kubernetes Engine,Anthos Service Mesh,Istio,Cloudflare,Argo Workflows
Event Bus：Cloud Pub/Sub
DevOps：GitHub,GitHub Actions,ArgoCD,Kustomize,Helm,Terraform,Datadog,MixPanel,Sentry
Data:CloudSQL(PostgreSQL),AlloyDB,BigQuery,dbt,trocco
API:GraphQL,REST,gRPC
認証: Auth0
開発ツール:GitHub Copilot,Figma,Storybook
コミュニケーションツール:Slack,Discord,JIRA,Miro,Confluence

特許を中心とした知的財産関連業務全般

【具体的な業務】
・標準必須特許に関する知財戦略立案
・知財紛争対応（交渉、属否論・無効論の構築など）
・共同研究契約、共同開発契約（必要な知財条件の設計、交渉など）
・特許権利化業務（請求項ドラフトを含む）
・各種特許管理業務の構築（予算管理、期限管理、権利維持要否管理など）

仕事の魅力
特許を中心とする知財業務全般について、戦略立案から特許群構築・活用や防御まで主体的に一気通貫で取り組むことができ、総合力を発揮できるところが魅力です。

●内部監査部門の手法に沿った監査作業の実施及び文書化において責務を負う。
●マクロリスク・アセスメント、継続的モニタリング、監査計画策定だけなく、統制デザイン評価およびテストや問題点の絞り込みなどの監査実施において役割を担う。
●監査対象のビジネス・エリアもしくはファンクション、および/もしくは監査、リスクおよび統制のコンセプトやテクニックに関して知識があり、複雑なタスクおよび分析を除いた全てを実行および遂行できる。
●チームメンバーとして効率的に業務にあたるとともに、あまり複雑ではないプロジェクトのプロジェクトリーダーとして従事。

再エネ・原子力関連職に興味をお持ちの方、法務・訴訟関連、コンプライアンス推進、株主総会対応・株主対応などご経験をお持ちの方について ご希望や経歴を踏まえて、可能性のあるポジションについて打診させていただきます。 ※具体的なポジションについては、カジュアル面談を経て正式にご連絡をさせていただく予定です。

外部からの攻撃、内部不正、意図せぬ事故、さまざまな脅威からプロダクトを守るためのセキュリティ施策の実装を担当。
プロダクト、コーポレートITの両方の領域に携わっていただく予定です。
ご経験に応じ、下記のうちいずれかをご担当いただく予定です。

▼アプリケーションセキュリティ
- ソースコードレビュー（必要に応じて）
- SAST/DASTの実装
- セキュアコーディングに関する知識
- 脆弱性診断の実施、是正支援
- シフトレフトの推進

▼インフラセキュリティ
- AWSなどのクラウド環境におけるセキュリティコントロールの実装
- クラウド環境に対するセキュリティ評価
- セキュリティ監視の構築・運用（SIEMやWAFの運用）
- セキュリティ製品の導入・運用（FW／IDS・IPS／WAFなど）

脆弱性情報、脅威情報の収集・評価・検証など
秘匿情報へのアクセス制限
PSIRT構築
開発者からのセキュリティに関する相談対応
開発工程におけるセキュリティルールの整備
セキュリティインシデント対応（ログ調査など）

【変更の範囲】
- 部署異動等により当社業務全般へ変更する場合があります（出向含む）

当社暗号資産取引サービスの役員候補として、会社の守りと攻めの要であるコンプライアンス面から会社全体を支えていただきます。


＜業務内容＞
ご入社後はリスクコンプライアンス部部長からのOJT研修を受けながら
セキュリティ対策の強化や新規サービスにおける法的論点の整理等から着手していただきます。
・新規事業、新サービスにかかるコンプライアンスチェック
・関係当局への報告・届け出・折衝
・内部管理態勢、法令遵守態勢、サイバーセキュリティ体制の構築
・マネロン及びテロ資金供与対策態勢の構築・運用
・不公正取引の防止に関する業務
・全般的なリスク管理、システムリスク管理、個人情報保護
・広告、契約書審査
・事業継続管理計画の策定・実行・改善

・グループ連携ビジネス（特にグループ内の不動産関連会社への、売買等のお客様ニーズ連携）に関するコンプライアンス面でのモニタリング。
・主な業務は「Eメール等の各種モニタリングと、その結果を踏まえた拠点指導」

米系生命保険会社の法務部において、主に、資産運用及びファイナンスに関する法務担当を募集しています。弊社は、外資系企業ではありますが、日本の生命保険会社として50年以上にわたって営業を行っており、日本国内においても競争力のある地位を確立しています。また、競争力のある保険商品の開発・販売を行うため、グループ内の資産運用会社（米国・日本）と連携して日本国内外の幅広い資産を対象として、2024年10月時点で10兆円以上の資産の運用を行っていることに特徴があります。

このポジションでは、特に資産運用及びファインナンスに関係する部門のリーガルビジネスパートナーとして、同部門担当のディレクター（弁護士）の監督の下、主に、以下の業務を担当することを想定しています。

＜主な業務＞
弊社の資産運用又はファイナンスに関連する法的な論点の検討及びアドバイスの提供。
弊社の資産運用（証券投資、不動産投資、オルタナティブ投資及びデリバティブ取引その他のヘッジ取引等）に関連する法的文書の作成、レビュー及び交渉。
弊社のファイナンス（キャッシュマネジメント、再保険等）に関連する法的文書の作成、レビュー及び交渉。
国内・アジアリージョン・グローバルにおける（特に、弊社の資産運用及びファイナンスに関連する）プロジェクトへの参画。
弊社と本社及びグループ内資産運用会社（米国・日本）の法務部門との折衝。
弊社の資産運用部門を含む各種ビジネス部門主催のミーティングへの参加。

このポジションでは、資産運用部門やファイナンス部門等のビジネス部門と日常的にコミュニケーションを取りながら、各種問題を解決しつつビジネス部門に伴走することが期待されます（実際にこのポジションのディレクターは、関係部門とのコミュニケーションを活性化するため、関連部門の多くが所在する紀尾井町でも随時会議等に参加しています。）。弊社は、分散投資の観点から非常にバラエティに富んだ投資を行っていますが、かかる投資に関係する法務を一手に担うことになりますので、広範な業務について深い経験を積むことができます。また、グループ内の資産運用会社を始めとした各国のビジネスサイド/リーガルサイドと日常的に協同することになりますので、グローバルに活躍することができます。

法人税務を中心とした税務コンプライアンス業務をお任せいいたします。

◯税務顧問業務　　◯税務申告書の作成　　◯税務調査対応　　◯品質管理　等
◯セミナーの企画、運営　　◯法律事務所、金融機関との関係性構築、情報交換や連携
◯独立系大手・中堅会計事務所との連携、勉強会の開催　　◯税制改正ニュース発信
◯社内研修への協力・参加　　◯税務当局OB等とのリレーションシップ強化
〇関連領域でのスポット税務コンサルティング業務（全体業務の1/3程度を想定）

●クライアント
　　不動産を中心とした国内外のアセットマネジメント会社*1、投資ファンド*2、富裕層の資産管理会社*3など
　　*1　上場・非上場あり。非上場が多い。外資系・国内系両方あり。
　　*2　プライベートエクイティファンド、ベンチャーキャピタルファンド等の運用会社。 外資系・国内系両方あり。
　　*3　ファミリーの資産規模15億〜数千億までがターゲット。株式を保有する企業オーナーやその親族が中心になります。
　　　　　このほか、50億〜1000億位の売上の中堅企業群も狙いに入ります。

●このポジションの魅力●
　・代表パートナー直下の組織で活躍できる
　・所内外の高品質のサービスを提供するプロフェッショナル達と税務についての質の高い議論ができる環境があり、成長につながる
　・科目合格者の方には、まずは資格取得を頑張っていただきたいので、勉強との両立や勉強にも通じる実務を意識して案件を差配します

【情報資産管理・プライバシー保護に向けた企画業務等をご担当いただきます/金融業界での企画経験歓迎/注目度の高い領域で市場価値◎】

・当社およびグループ会社では生命保険契約を中心として、数多くの情報資産（個人情報、経営機密情報等）を管理しております。社会的にはサイバー攻撃等による情報漏えい事案が頻繁に発生する一方で、AI等新しい技術の進歩も目まぐるしく、情報管理に対する注目度は高まっています。また、新規事業や新しいビジネスを始める際には、販売拡大や経営管理の側面において、情報の有効活用は、重要なテーマとなります。
経営に密接に関わる情報管理態勢の高度化に向け、リスク管理のエキスパートとして共に働くメンバーを募集します。

●職務詳細
・当社およびグループ会社における情報資産管理に関わる業務
・当社の情報管理の態勢整備に関する企画、執行、指導、フォロー
・当社およびグループ会社からの照会事項に対して、専門的な知見を生かしたアドバイス
・プライバシー保護や法改正対応に関する各種取組

●組織概要
・情報資産管理室には11名が在籍しており、今回は、チーム長である課長のもと、チーム運営を牽引いただく責任あるポジションに従事いただきます。

●キャリアパス
・情報資産管理室にてリスク管理・法務のエキスパートとしての機能発揮、能力向上が期待できます。その後、本人希望や適性、機能発揮状況を踏まえ、法務、コンプライアンス、リスク管理、監査領域等におけるキャリアパスも検討いただけます。

●特徴・魅力
・業界最大手の会社であり、膨大な情報資産を有する当社で、スケールの大きい業務を通じ、更なる情報資産、法務、リスク領域のスキルアップを図ることができます。
・社内の部署、グループ会社も豊富であり、幅広いステークホルダーと関わることができます。
・昨今、社会的にも専門的知見が求められている領域であり、マーケットバリューを高めて頂ける業務です。また、経営層との日常的なコミュニケーション機会も多く、経営目線での知見も高めていただけます。

暗号資産取引サービスにおけるAML（アンチ・マネーロンダリング）体制の中核を担うグループリーダーとして、AML/KYC（本人確認）プロセスの全体統括と最適化を主導していただきます。関連する法令遵守はもちろん、データに基づいた業務改善とチームマネジメントを通じて、セキュリティと顧客体験の双方を高いレベルで実現し、当社の事業成長に貢献いただく重要なポジションです。

具体的には、以下の業務をお任せします。

AML/KYC業務の全体統括と最適化

AML関連法令（犯罪収益移転防止法等）および社内規程に準拠したAML/KYCプロセスの設計、運用、および継続的な改善
疑わしい取引の検知・報告（STR）プロセスの管理、リードタイム短縮と精度向上
業務効率化、デジタル化による生産性向上
新たなリスクや規制変更に対応するための体制構築と業務フローの更新
チームマネジメントと人材育成

AMLグループメンバー（正社員、契約社員、派遣社員含む）の育成、評価、およびパフォーマンス管理
チームの目標設定、進捗管理、およびモチベーション向上
ナレッジ共有と専門知識の向上を促進する環境づくり
データ分析に基づく業務改善

AML/KYC関連データ（アラート件数、処理時間、誤検知率など）の収集、分析、および課題特定
分析データに基づいた具体的な改善策の立案、実行、および効果測定
ツールの導入検討とその効果検証
関連部署との連携・ディレクション

コンプライアンス、法務、アプリケーション基盤開発、カスタマーサポート（CS・KYC）など、関連部署との緊密な連携と調整
業務効率化に資するシステム改修に向けた要件定義とディレクション
監査対応（内部監査、外部監査）および監督当局（金融庁、警察庁等）からの照会対応

業務の魅力

急成長する暗号資産・Web3市場でAMLの専門性を深め、業界のセキュリティと信頼性向上に貢献できます。
データ分析に基づき、AIなどの最新技術を導入し、業務効率化と顧客体験向上を実現できます。
多様なチームメンバーを育成し、関連部署との連携を通じて事業全体の課題解決と成長を推進できます。
AMLをリスク管理・ビジネス戦略と結びつけ、戦略的な意思決定に携わることでキャリアを次のレベルへ引き上げられます。

【主な業務内容】

リスク・コンプライアンス部において、IFAビジネスに関する以下の業務を担当いただきます。
・IFA（金融商品仲介業者）の営業考査（取引審査、勧誘実態調査、業務指導、通話録音モニタリング）
・IFA（金融商品仲介業者）の検査・教育・研修（臨店検査、教育研修）
・対外対応（監督官庁等）・イレギュラー対応（あっせん、訴訟対応等）
・IFAコンプライアンスに係る企画立案（制度・規定・システム等を含む）
を担当いただきます。

【具体的な業務内容例】

営業考査業務は、IFA（金融商品仲介業者）に委託している業務において、システムデータでの営業考査を実施し、コンプライアンス面での懸念事項について、IFA（金融商品仲介業者）の内部管理責任者に対して、顧客面接指示と面接結果の回答書の徴求等を行います。
検査業務は、IFA（金融商品仲介業者）に対し直接の臨店検査等を実施し、法令順守状況、IFA（金融商品仲介業者）の管理実態を把握し、不足欠落事項について指摘・指導・教育・監督を行います。
対外対応（監督官庁等）・イレギュラー対応は、外部検査の受検対応や、各種報告事項の提出を担当し、イレギュラー対応は、苦情・あっせん事案についてIFA（金融商品仲介業者）へのヒアリングや、直接顧客応対等も行います。
IFAコンプライアンスに係る企画立案は、現行の法律・規制等に対応する為の、内部規定やルールの企画立案から周知徹底まで、また業務ワークフローの企画立案から、システム企画から構築、周知徹底までを担当します。

開発中新規素材の知的財産戦略の立案、発明発掘・案件管理、出願業務、特許調査、特許クリアランス（特許侵害調査）、他社特許対応、特許教育、知的財産部との連携

【お任せしたい業務】
将来的には上記の全般のリーダー業務をお任せします。
まずは、発明発掘・案件管理、出願業務、特許調査、特許クリアランス（特許侵害調査）から担当いただき、業務に慣れてきたのち、他の業務へ拡大、部下の管理・育成などリーダー業務を担当いただきます。

【キャリアパスイメージ】
●1年後のイメージ
高分子材料研究所と成形加工研究所の特許業務のリーダーとしてチームをマネージメントしていただきたいと考えております。

●その後のイメージ
特許業務のリーダーとして研究開発本部の特許業務の高度化に取り組んでいただく人材になることを期待します。また場合によっては知的財産部で新たなポジションでの活躍の可能性もあります。

【変更範囲】会社の定める業務

当社グループの幅広い事業領域におけるコンプライアンス業務をご担当頂きます。

・コンプライアンスプログラムの策定・運用 ・コンプライアンスに関する研修
・指導、各種モニタリングの実施
・コンプライアンス違反事例の調査および再発防止の策定の統括
・その他、コンプライアンス推進に関する事項

グループに対するサイバーセキュリティ攻撃に対抗するための技術対策を推進します。具体的には、サイバー攻撃や各種サイバーセキュリティインシデントからグループの事業や情報資産を守るための技術的な対策の企画・施策推進を行い、SOC(セキュリティオペレーションセンタ)の業務や運用を統括します。

【職務詳細】
グループのサイバーセキュリティ対策を推進するため、以下の業務を担当していただきます：
・社内ITインフラに対するリスク評価を実施し、その評価に基づいた対策方針を立案
・脅威の動向や社内のセキュリティインシデント発生状況を踏まえ、課題を抽出し、技術対策方針を策定
・技術対策方針に基づく施策の立案と、その施策の推進管理
・社内のサイバーセキュリティインシデント対応状況を統制し、分析を行い、社内への注意喚起を実施

【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい
・グループへの貢献: グループ全体に対するサイバーセキュリティ対策の立案・実行を通じて、グループ全体の安全性を高め、事業の継続性を支える重要な役割を担うことができます。
・最先端技術へのアクセス: 最新のセキュリティベンダの技術、サービス、製品に関する情報を収集し、最先端のサイバーセキュリティ技術を常に学び続けることができます。
・知識の深化: 最新のセキュリティ情報に対する知識を習得し、専門性を高めることができます。
・業界ネットワークの構築: 他社の同種組織と積極的にコンタクトを図り、業界内でのネットワークを構築することで、情報交換や協力関係を築くことができます。
●キャリアパス
・包括的なスキルの習得: サイバーセキュリティ対策の立案から実装、運用までの一連のプロセスに携わることで、セキュリティ人材として求められる幅広いスキルを身につけることができます。
・マネジメントスキルの向上: サイバーセキュリティ対策の推進管理を通じて、プロジェクト管理の経験を積み、マネージャーとして必要なマネジメントスキルを磨くことができます。

部長として以下の業務をマネジメントし遂行いただきたい。

・コンプライアンス業務
・保険募集コンプライアンス業務
・リーガル業務

グループに属する損害保険会社として、既成概念にとらわれず、新たなビジネスチャンスを
一緒に作っていこうとする姿勢・マインドのある方のご応募をお待ちしています。

当社の内部監査部における、IT 監査責任者として、子会社における IT ガバナンス、各種システム開発プロジェクトや情報セキュリティ等のシステムリスク管理態勢の監査を実施いただきます。

具体的な職務内容は以下の通りとなります。

●IT 監査計画の策定
IT リスク・アセスメントを実施し、その結果に基づいて年間監査計画を策定する。
監査の目的、範囲、手順を定義する。

●IT 監査の実施
年間監査計画に基づいて、監査を実施する。
関連する証跡を収集・分析して、監査結果を文書化する。

●IT 監査結果の報告
監査結果、改善計画を取締役会や経営陣に報告する。
改善計画についてフォローアップを実施し、改善状況についても報告する。

●その他
IT に関する最新の動向、規制、ベストプラクティスを把握する。
グループ内の各種会議体に陪席し、IT リスク管理状況を把握する。
内部監査部員に対して、IT 監査の知識やスキルを共有する。

必要に応じて、他の監査チームを支援する。

監査結果や改善策等に関して、関係者とのコミュニケーションを円滑に行うことが求められます。
また、当社は、グループの企業として様々な挑戦を続けています。

斯様な環境で臨機応変に様々な状況に対応できる柔軟性と、部門内外問わずチームの一員として貢献する意欲を持った方の応募を期待します。

下記の業務を他の部員と協働・分担いただきます。役職につきましては、経験、スキルを元に決定いたしますが、今回の募集は、部長代理（非管理職）又は副部長（管理職）クラスを想定しています。
・コンプライアンス体制の整備・強化
・コンプライアンス・プログラムの策定、遂行状況の管理等
・事務リスク管理、外部委託先管理、利益相反管理、接待贈答管理
・顧客属性チェック統括、AML/CFT統括、インサイダー取引防止、情報セキュリティ統括（情報システム部門と共担）
・苦情受付・管理
・コンプライアンス研修実施
・監督当局対応

●契約法務（契約書作成・審査）
●新規ビジネス立ち上げ支援
●新規制対応（AI・経済安保等）
●M&A支援
●各種社内法律相談
●訴訟・紛争対応
●コンプライアンス関連業務（社内通報対応・研修・各種マニュアル類の整備等）
●コーポレート支援

業務内容
当社グループ会社における内部統制強化のミッションをお任せします。
経営陣や各部門と密接に連携しながら、グループ子会社の内部統制システムの高度化、管理部門の強化を推進していただく重要なポジションです。
グループ拡大とともに、全体のガバナンス体制強化のための増員です。

【具体的には】
グループ子会社にて、以下の業務から進め、内部管理業務の統括を行ってもらいます。
- 社内規程の整備、運用業務
- 内部統制、ガバナンス強化に向けた施策

ご志向やご経験等にあわせ、ゆくゆくは子会社だけに留まらず、
グループ全体に視野を広げて、ご活躍いただくことを期待しています。

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

自社のIT利活用における情報セキュリティや組織セキュリティのガバナンス確保に向けて、次の様な取り組みを推進いただきます。
・セキュリティ関連ルールの策定や改訂（基準、ガイド、手順等）
・セキュリティリスクアセスメントの計画・実施
・関連法規（個人情報保護法、GDPRなど）の変化キャッチアップと対応
・セキュリティツール選定・導入におけるガバナンス視点での管理・支援
・クラウド、ゼロトラスト、AI等の最新技術に対応したガバナンス整備
・セキュリティ監査の計画・実施・フォローアップ
・内部統制との連携とコンプライアンス遵守状況の管理
・サイバーセキュリティに関する教育・啓発活動の計画・実施
・内部不正対策・監視体制の整備
・外部委託先（サプライチェーン）に対するセキュリティ評価や確認
・BCP（事業継続計画）の社内推進サポート
・セキュリティ指標（KPI/KRIなど）の策定とモニタリング
・インシデントレスポンス体制の整備と対応訓練の実施
・CSIRTとしての社内連携とインシデント調査や報告（主にガバナンス軸での推進支援）
・情報セキュリティインシデント発生時の対応と再発防止策の策定および実行。（特に当社サービスにおいて発生したインシデントへの対応）
・当社エンジニアに対する情報セキュリティ/サイバーセキュリティ教育の企画と実施
・リリース済の当社製品、クラウドサービスに対するセキュリティチェックの実施/改善状況のモニタリング
・システム脆弱性やサイバー攻撃に関する情報の収集、分析と発信（特に開発者に向けた発信）
・インシデントレスポンス向上を目的とした社内基盤の構築や実際の脅威を模した訓練

【このポジションの魅力】
・IT基盤セキュリティの領域において、サーバ（もしくはコンテナ）〜クライアントまで、幅広い領域に関わることができます
・弊社はマルチクラウドの戦略を取っており、多種のメジャーベンダのクラウドサービスを取り扱います（AWS、Azure、GCP、Salesforce等）。その為、多面的な検討や検証、方式の選択が可能であり、かつ全体最適な観点での試行やチャレンジができる環境となっています
・これまでのご経験を存分に活かしていただきながら、ご経験のない領域にも挑戦新たなスキルの獲得をしていくことが可能です。セキュリティ領域におけるプロフェッショナルとしてご活躍いただくことができます
・改善だけではなく、再構築（0→1）もご経験いただけます。自社開発業界トップシェアの当社だからこそ、あらゆるフェーズに関わり、ご活躍いただくことができます

今回の募集では、グループCISO（Chief Information Security Officer）を補佐し、金融事業の情報セキュリティ高度化を担うセキュリティ組織を統括し、リーダーシップを発揮してグループ全体の情報・サイバーセキュリティの高度化を実現の責任を担う人材を求めています。
具体的な業務内容は、以下の通りです。
グループ方針に基づきセキュリティ戦略を策定し、グループ各社へ展開。グループ各社がこれに基づき、セキュリティ管理業務が運営されていることを確認。
グループ各社セキュリティ責任者と連携・協働のうえ、グループ各社のセキュリティ組織を監督し、ステークホルダーに対する報告責任を果たす。
グループ各社において重大なサイバーインシデントが発生した場合、この対応指揮を執り、関係各所へ報告し、速やかな事故収拾を行う。
グループ情報セキュリティ統括部の運営と管理。

担当組織における業務分野の詳細:
1.セキュリティマネジメント分野:
グループ全体のセキュリティマネジメントセキュリティガバナンス方針のグループ各社での実行支援。
グループ情報セキュリティ規定の整備と外部状況の変化に応じたアップデート。
グループ内役職員のセキュリティ教育プログラムの企画・実施。
2.サイバーインシデント対応（IR）分野:
インシデント発生時の各社の指揮・統制、関係各所への報告。
インシデント事象の分析と、対応手順の整備とグループ内訓練の企画・実施。
3.セキュリティリスクアセスメント（RA）分野:
NIST-CSFや他社内外の標準に従い各社のセキュリティ状況の分析と報告。
標準の開発とアップデート、リスク低減手法の提案。
4.セキュリティ開発支援（SD）分野:
グループ内でのセキュアな開発の推進。
セキュリティテストの実施確認と、対応方法の確認。
システム開発者向けのセキュリティ教育の企画・推進。

・知財チームのメンバ管理全般 (予算や人員などのリソース管理、各業務のスケジュール管理やリスク管理など)
・特許を中心とした知財戦略の策定
・国内外における出願・権利化に係る業務及び維持管理業務
・他社知財の侵害調査や先行技術調査
・上記業務を推進する上での外部弁理士や弁護士との折衝

＜プライバシー／データセキュリティに係るグループのリスク管理および統括＞
・データ保護に関する法規制等に適応したグループベースの顧客情報の適切な取扱いの推進・高度化およびグループ会社の支援。
・IT／サイバーリスクの統括部門と連携したグループ各社のインシデント対応の支援／対応状況のモニタリング、改善支援。

＜コンプライアンス統括に係るその他の業務＞
※ 以下のいずれかの業務につき、経験等に応じて担当／サポート業務を担う可能性あり。
・グループコンプライアンス推進方針の策定、グループ各社との連携。
・ＨＤのコンプライアンスプログラムの策定・推進、グループ各社のモニタリングと支援。
・コンプライアンスに係るＨＤ経営報告議案の作成。
・グループコンプライアンス行動規範の浸透やＨＤのコンプライアンス研修の企画・運営。
・グループ各社における問題事象の予兆把握、未然防止、早期発見の推進・支援。
・データ保護に関する法規制等に適応したグループベースの顧客情報の適切な取扱いの推進・高度化およびグループ会社の支援。
・グループベースで、外部委託管理、公正取引管理、お客さまの声（苦情等）への対応、内部通報制度の活性化、反社会的勢力への対応、マネロン・テロ資金供与リスク管理、利益相反取引管理、グループ内取引管理の推進・高度化、およびグループ会社の支援。