リスク・コンプラ・監査、1000〜1200万の転職求人

684 件

・ 日本国内法人および海外現地法人に対する内部監査の実施
・ グローバルグループの内部監査体制整備と運用
・ 内部監査計画の策定
・ J-SOX対応の企画・推進
・ 監査等委員会の支援・会計監査人との連携

概要
1人目の法務として、機関設計、契約書の作成及びレビュー、法的リスクの分析、コンプライアンス対応など、幅広い業務に携わっていただきます。具体的には以下の業務を担当していただきます。

業務内容
機関設計(ガバナンス)
契約書の作成及びレビュー
当社事業領域に関連する法令改正等の情報収集と必要なアクションの提言
自社契約書／申込書雛型、約款、プライバシーポリシー等の作成・改定
新規サービスに関する法的スキーム・法務リスクの検討と事業部への提言
商事法務（取締役会・株主総会運営、登記業務）
社内体制の整備（業務フローの整備・改善、社内規程の整備、コンプライアンスの強化・推進等）
IPO、グローバル展開を見据えた内部統制の強化
知的財産関連業務（適切な出願等の判断、外部専門家との協議など実務対応の取りまとめ）
弁護士対応の窓口（各領域の外部パートナー（顧問弁護士、社労士等）と連携）

ポジションの魅力
急成長スタートアップでの一人目法務→法務責任者という稀有なキャリアを築くことができる
事業特性上、大手企業とのアライアンスや導入、ロビー活動などが活発に行われるため、法務の重要性が非常に高く、やりがいが大きい
グローバル展開を視野にいれてるので、海外展開に向けた業務に携われる余地がある
大きな裁量をもって、管理体制をいちから構築できる
現在、事業成長が加速しつつある段階で、スタートアップとしての急成長を感じられる機会を得られる

【業務の概要】
業務執行部門（1線）や間接管理部門（2線）から独立した立場（3線）で、会社の事業活動に対して評価を実施して保証を与える部門です。

【業務の詳細】
●内部監査業務（主に、ビジネスサイドに対するテーマ監査）
- 年間監査計画の策定時にリスクベースにて評価を実施し、リスクが高いと判断した監査領域に対する監査
- 上記領域のうち、主に業務プロセスに対する監査（部門別監査や個別業務プロセスに焦点を当てたテーマ監査等）

●SOX対応
- 内部監査室が経営者評価を担っているITGCやITACに関する検証
- 他部室が検証を実施している統制を含む経営者評価の最終評価

●監査法人対応
- 監査法人による会計監査／内部統制監査への対応

●部室運営
- 全社に対するリスクアセスメント実施結果を踏まえた年間監査計画および予算計画の策定
- 年間監査計画に基づいた個別監査のマネジメント
- 計画した予算に対する予実管理
- 監査テーマにより利用する外部評価サービス提供会社とのコミュニケーション

◆担当する業務の魅力
- 社長直下の部門であり、監査結果は取締役会への報告となることから、会社経営に密接に関わる立場で仕事ができること
- 金融機関としての各種レギュレーションを遵守しつつ、業界の環境変化に柔軟に対応する必要があることから、リスクに対して真摯に向き合った監査が実施できること
- 新規サービスの提供や、内部統制の高度化を進めていることから、新しく監査対象となる業務に対して監査手続をゼロベースで構築するケースも相応にあり、多様な経験を積むことができること
- DX化が進む社会環境において、いち早くデジタルベースであるテクノロジー企業で監査人としての経験を積むことができること

●年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
●金融業界最高峰のセキュリティプロフェッショナルチームで、多様な業務を通じた専門スキルの醸成が可能。

当行およびグループ全体を対象に、多様なサイバーセキュリティ関連業務を推進いただきます。
※既に一定のスキル・ご経験をお持ちの方は、各領域毎の求人にご応募ください。

具体的には下記のような業務を想定しています。
●サイバーセキュリティ戦略策定や各組織へのセキュリティ教育
●脅威インテリジェンス、ASM（Attack Surface Management）関連ツールの企画・導入・運用
●インシデントレスポンス、セキュリティ監視、セキュリティ対策製品の導入
●情報セキュリティ関連のポリシー・スタンダード策定やコンサルテーション、システム開発時のレビュー　等

◆魅力・やりがい
グループ各社の国内外システムがカバー範囲で、専門家との関わりも多く、幅広い知見を習得できます。また、受講すべき研修や学習内容を判断するマップが整備されており、基礎から発展まで内部で習得が可能です。外部研修の紹介や費用負担、資格取得・更新の費用負担も実施しており、高難度資格取得者を多数輩出しています。

◆想定キャリアパス
当面はサイバーセキュリティ推進部内での様々な実務を通じ、スキル・経験を養っていただきます。その後はサイバーセキュリティのプロとして高い専門性を発揮していくキャリアや、スキル・経験を活かし他のIT/リスク管理業務、業務部門側のIT/リスク管理担当者等のポジションへのチャレンジも可能です。

●年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
●金融業界最高峰のセキュリティプロフェッショナルチームでグローバルビジネスを守り抜くプロジェクトをマネジメント

当行およびグループ全体を対象に、サイバー攻撃の脅威への対応など、多様なサイバーセキュリティ関連プロジェクトを部内横断的にマネジメントいただきます。

具体的には下記のような業務を想定しています。
●QCDを意識したスケジュール管理
●同時並行で進行する各タスクの影響度を加味した優先順位付け
●施策単体のみならず集合体としての進捗管理
●各社、システム開発現場、国内外各部署との調整・合意形成　等

◆魅力・やりがい
日本最大・世界有数のフィナンシャルグループの中核企業において、経営に近い立場で、プロジェクトマネジメントの専門性をダイナミックに発揮いただけます。大規模組織のコントロールタワーとしての価値創出に大きなやりがいを感じていただけるはずです。中途入行比率は4割と様々なキャリアの方がご活躍されています。

◆想定キャリアパス
まずはサイバーセキュリティ領域のPMとして数多くのプロジェクトを推進し、部の発展に大きく貢献いただきます。将来的には他のIT関連部署の企画業務やコーポレート部門でのキャリアも展望可能な他、より技術的なサイバーセキュリティ関連業務など同業務での経験を活かしたチャレンジも可能です。

管理職として、以下の職務に従事していただきます。
●内部監査業務（年3 4件の業務監査を実施するほか、年1件のシステム監査も実施します）。
●J SOX評価業務
●内部監査高度化に係る企画立案業務
●社内会議への陪席等によるオフサイトモニタリング
●部運営に係る各種管理業務（監査計画立案など含む）

なお、業務監査要員としての採用ですが、システム監査にもメンバーとして従事していただきます。
監査テーマによっては、監査業務の外部委託先との協業も実施していただきます。
将来的には、人事評価、労務管理、人材育成など組織マネジメントもに担っていただくことを想定しています。

業務内容
情報セキュリティ管理体制の構築および評価、施策の立案、推進
情報セキュリティ関連の規程及び社内ルールの整備
セキュリティツールの選定・導入・運用
セキュリティインシデント対応
脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
システムリスクに関する企画・運用業務（システムリスク委員会、リリース判定会議）
ITGC対応

業務の魅力
経営層・開発チームと近い距離で、技術・組織両面からセキュリティ強化を推進できます。
セキュリティ運用業務の自動化、AI活用など最先端の取り組みに参画可能です。

【主に担当していただくこと】
●コンプライアンス・プログラムの策定 / 実行
・全社的な法令遵守体制を構築するための年間計画を策定し、その進捗を管理します。
・役職員へのコンプライアンス研修の実施や、社内規程の整備・周知徹底を行います。
●自主規制団体・金融庁の対応 / 利用者交付書面の作成・改定
・金融庁や自主規制団体（JVCEA）からの要請・検査に対し、コンプライアンス担当としての窓口対応を主導します。
・規制の変更等に対応するため、お客様へ交付する利用規約や説明書面が常に適切であるかを確認し、改定します。
●新規事業・新サービス検討時における、コンプライアンス観点でのビジネスサポート
・新しいサービスや事業を立ち上げる際に、法令や自主規制規則に抵触しないか、コンプライアンスの観点から審査・助言を行います。
・ビジネスの成長を止めないよう、どうすれば規制の範囲内で実現できるかの解決策を事業部門と共に検討します。
●広告審査、キャンペーン審査、売買審査などの各種実務対応
・お客様に誤解を与えないよう、広告やキャンペーンの内容が業界のルールや法令に準拠しているかを審査します。
・不正な取引が行われていないか日々の取引データをモニタリングし、お客様の資産が適切に分別管理されているかを確認します。
●マネロンガイドラインに準拠したAML・CFT対策の企画・立案 / 社内体制の構築
・マネー・ローンダリング及びテロ資金供与（AML/CFT）対策のための社内方針や具体的な対策を策定します。

出来ること／魅力
社内外の弁護士と共に、最前線で成長できる環境
担当役員は弁護士出身、さらに外部弁護士が週2日駐在しています。
日常的にプロフェッショナルと協働しながら実務経験を積めるため、確かなスキルアップが可能です。
暗号技術関連業界という“新しいフィールド”での挑戦
まだ成熟していない業界において、法規制がまさに形成されていくダイナミックな瞬間に立ち会えます。
前例のない案件に取り組み、ルールづくりの一端を担えるポジションです。
また、業務を通じて暗号技術やデジタル基盤領域の最新情報や特性を知ることができます。
IT×金融の両面からキャリアを広げられる
金融機関に求められるコンプライアンス知識と、IT業界ならではのスピード感や知見を同時に吸収でき、
将来的に幅広いキャリアの選択肢を切り拓ける環境が整っています。
幅広い案件に主体的に関わることができる
M&A、事業提携、プロダクト開発支援など多様なテーマにおいて、
コンプライアンス・規制遵守・利用者保護の観点からビジネス支援を自らリードするチャンスがあります。

グループ戦略機能を担うプライム上場企業における法務部長候補のポジションです。
これまでの知識経験を活かして、下記業務を扱う法務部の部門長としてマネジメントを担っていただける方を募集いたします。

・M&A、グループ再編に関する法務全般
・機関法務に関する業務
　?株主総会・株式事務・取締役会運営・役員関連・その他コーポレートガバナンス関連
・契約書関連業務（契約書作成及びリーガルチェック）
・取引（主に不動産取引）に関する法的助言
・訴訟・各種紛争対応
・社内における法務相談全般の対応
・商標権の申請及び管理
・その他、法務関連業務全般

グループ会社の経営陣や他管理部門内の関係各署と連携を取り、事業リスクを鑑みた提案、
ルール制定・見直し、業務統括を行っていただくポジションです。

・子会社を含むITリスクアセスメント、および年間監査計画の策定
・年間監査計画に基づくシステム監査の実施、およびフォローアップの実施
・サイバーセキュリティを含む、システムリスクの最新動向の収集及び理解
・国内外のグループ会社監査部門に対する支援等

その後の変更の範囲：会社の定める業務

チームのリーダーまはたプレーヤーとして主に下記の領域の業務を担っていただきます（入社後、ご本人の希望や適性などもふまえ、データコンプライアンスをはじめとする他領域の業務へのローテーションの可能性もあります）。
・不正事案・コンプライアンス事案の初動対応、社内調査、再発防止策の策定・実行
・独占禁止法、反贈収賄法をはじめとする公正取引分野の法令遵守推進およびルール設計・運用
・グループ全体のコンプライアンス推進（規程整備、周知活動や研修等を含む）
・内部通報制度（グローバルホットライン）の運用

【ポジションのアピールポイント】
・最先端のデジタルテクノロジーを活用し、世界中の多岐に渡る業種のお客さまに幅広く価値を提供するグループの成長・変革を支える重要ポジションです。
・国内外の幅広い事業や事案に関与でき、法務・コンプライアンスの経験値を広げることができます。

【職場環境】
リモートワーク：個別相談
対面での会議もあるのでフルリモートではありませんが、週2〜3回のリモートワークを行っているメンバーも少なくなく、柔軟な働き方が可能です（遠隔地勤務は不可）。

私たちは、AI分野における高度な技術力と法律・契約の専門知識を兼ね備えたグローバルリーガルAIカンパニーです。
2017年の設立当初から、AIを活用したリーガルAIサービスの開発に注力し、累計ラウンド総額約286億円の達成や、海外展開を加速するべく2022年に米国にグループ会社を設立するなど、驚異的なスピードで成長を続けています。

業務範囲は、日本本社・米国子会社のコーポレートIT領域とプロダクト領域となります。
CSIRTおよびPSIRT活動に関する、いずれかまたは複数の業務を担当していただきます。
（※なお、クリティカルなセキュリティアラートやセキュリティインシデントが発生した場合、夜間や休日に対応が必要な場合があります）

・セキュリティ品質管理および脆弱性管理
　- セキュア・バイ・デザインの考え方を基づいて、セキュリティ対策レベルを向上するための取り組みを担当部署と連携して行う
　- コーポレートIT領域およびプロダクト領域において、技術的なセキュリティリスクアセスメントを担当部署と連携して行う
　- コーポレートIT領域およびプロダクト領域において、脆弱性管理を支援する

・セキュリティログ監視
　- SIEMおよびMSSサービスを運用する
　- セキュリティログ監視の設計および検知ロジックを作成する
　- システム管理者と連携し、セキュリティログ監視に必要となるログをSIEMに取り込む
　- セキュリティアラートの監視および初動対応を実施する

・セキュリティインシデント対応
　- セキュリティインシデント対応の体制・プロセスを構築する
　- セキュリティインシデント対応を実施する
　- セキュリティインシデント対応訓練を実施する

【本ポジションの魅力】
・本ポジションは、コーポレートIT領域の業務システム担当者やプロダクト領域の開発者と直接協議し、裁量をもってセキュリティ対策を検討・施策を実施することが可能です。
・当社のシステムアーキテクチャは、クラウドネイティブ、かつ、ZTAの考えに基づいているため、新しい考え方やソリューションを採用し、取り扱うことが可能です。

私たちは、AI分野における高度な技術力と法律・契約の専門知識を兼ね備えたグローバルリーガルAIカンパニーです。
2017年の設立当初から、AIを活用したリーガルAIサービスの開発に注力し、累計ラウンド総額約286億円の達成や、海外展開を加速するべく2022年に米国にグループ会社を設立するなど、驚異的なスピードで成長を続けています。

業務範囲は、日本本社・米国子会社の対応となります。
ITガバナンスおよびセキュリティガバナンス、コンプライアンス、リスクマネジメントに関する、いずれかまたは複数の業務を担当していただきます。

・IPO準備に係るJ-SOX内部統制（主にIT統制）への対応
　- EDMモデルの考え方に基づいたITガバナンスの確立、維持
　- IT全般統制に係る対応（e.g. システム開発・保守に係る業務プロセスおよびドキュメント整備等）
　- IT業務処理統制に係る対応（e.g. 入力情報の完全性、正確性、正当性等の確保に係る業務プロセスおよびドキュメント整備等）

・ISMSやSOC2 Type2等のセキュリティリスクマネジメントへの対応
　- システム管理や情報管理に係る規程等の作成
　- セキュリティリスクアセスメントの実施
　- CMMI等のフレームワークに基づく成熟度評価の実施
　- 事業継続計画の作成及びIT-BCP領域への対応
・システム監査等の各種監査への対応
・顧客または従業員からのセキュリティに関する質問・相談対応

【環境】
東京本社又はリモート勤務を含めたハイブリッドワークとなります。

【社風・やりがい】
・本ポジションは、コーポレートIT領域の業務システム担当者やプロダクト領域の開発者と直接協議し、裁量をもってセキュリティ対策を検討・施策を実施することが可能です。
・当社のシステムアーキテクチャは、クラウドネイティブ、かつ、ZTAの考えに基づいているため、新しい考え方やソリューションを採用し、取り扱うことが可能です。

【募集背景】
- 2023年4月、米国子会社が契約レビュー支援ソフトウェアを米国で正式リリースしました。
- 米国向けのマーケティング及び営業活動を行うにあたり、米国子会社内ではSOC2レポート取得の取組みを行っています。
- 2024年4月以降、日本本社においても米国子会社と同様にSOC2レポート取得やGDPR対応等を行う予定であり、ITガバナンス及びセキュリティガバナンス担当者の増員を検討しています。

設立準備中の新銀行において、銀行業における、ネットバンクにおける、また、当社グループにおけるリスク管理の在り方を踏まえ、システムリスク管理態勢の企画・提案、整備を行うとともに、リスク意識の向上やリスク対応策の実行を推進していただきます。
第2のディフェンスライン（2線）として、新銀行におけるシステムリスクマネジメント全般の実務をご担当いただきます。

経営層や事業部門、開発部門と直接コミュニケーションを取りながら、スピード感を持って堅牢な態勢を構築していくことが求められます。
思考の深さ、高度なコミュニケーション能力が求められますが、その分大きなやりがいと成長を実感できる環境です。
新銀行設立という貴重な経験を通じて、これまでにない金融サービスを創造し、日本の金融業界に新たな風を吹き込む原動力となることを期待しています。

【具体的な業務内容】
1. 新銀行設立に向けたシステムリスク管理方針・体制・施策に関する企画、立案、導入、定着
2. システムリスク管理に関する法令要件等の調査と、それに基づいた取組みや体制整備の企画・立案
3. ITガバナンス、システムの開発ライフサイクルを通じたリスク管理、システムの安定稼働、情報/サイバーセキュリティリスク管理、外部委託先管理等の態勢構築と運用
4. システムリスクに関する経営陣への報告作成と、関連会議体の運
5. システムリスク管理に関する社内規程・マニュアル等の整備・運用
6. 経営陣に対するシステムリスク関連の研修、トレーニングの企画・実施
7. 事業継続計画（BCP）と危機管理体制の整備・改善に関する企画と実行


◆ポジションの魅力
- 希少なキャリア機会:
- ジョイントベンチャーの初期メンバーとして、ゼロから銀行を設立するという極めて希少なフェーズに、システムリスク管理の専門家として深く関与できます。
- 裁量と挑戦:
- これまでの銀行・金融業界での経験を活かし、新しい銀行のシステムリスク管理態勢を自ら構想し、裁量を持って構築していくことができます。
- 事業と経営への近接性:
- 経営層との距離が近く、意思決定のダイナミズムを感じながら業務を推進できます。
将来的には、銀行の成長と共に、中心メンバーとして活躍の場を広げ、経営に関わるキャリア形成も可能です。
- 最高のパートナーシップ:
- 大手金融グループとの連携により、信用力と実行力を両立したダイナミックな事業展開が可能です。
- 刺激的な環境:
- 環境の変化が大きく、新しい課題やテーマが次々と出てくるため、常にエキサイティングでチャレンジングな仕事が待っています。

＜総合職＞
課題解決型のファイナンス業務、M&A等のアドバイザリー業務、地域戦略企画業務など、多様な業務に精通し、複数の専門性を掛け合わせて広く社会に貢献していく職種です。

法務の専門性を活かしながら、法務・総務・人事・調査等のコーポレート部門においてご活躍いただきます。また、法人営業部門・投資銀行部門においても、当社が持つ優良かつグローバルな企業ネットワークをベースに、様々な事業法人や金融法人、様々なプロジェクトに対し、投融資を中心とする多様な金融ソリューションに携わっていただき、キャリアの幅を広げていただくことができます。

●本ポジションの役割
当社は、日本発のグローバルセキュリティソリューションプロバイダーを目指し、Amazon Web Services (AWS) 等のパブリッククラウドプロバイダーとパートナーシップを築きながら積極的にグローバル展開を推進しています。
グローバルカンパニーを目指す上でCISO室の役割として、
・全社セキュリティ戦略策定と実行
・自社プロダクトや社内情報システムのセキュリティ保証と継続的改善
・社内外へのセキュリティ啓蒙活動や情報発信
・顧客CISOやセキュリティ専門チームへのオファリング開発提供支援
等が責任範囲です。

本ポジションでは、セキュリティ・ガバナンス、リスク管理、コンプライアンス（GRC）の専門家として、クラウド移行やクラウド環境におけるリスクとコンプライアンスの課題を解決できる方を求めています。
グローバルスタンダードなフレームワークを参照しながら、セキュリティマネージャーとして、当社CISOと二人三脚で会社全体のコンプライアンスのあるべき形を検討・策定していくことが、本ポジションのミッションです。

【雇い入れ直後】
・グローバル拠点やグループ会社含めた全社セキュリティ戦略の策定と実行
・セキュリティマネジメント体制評価及び改善業務（規程・各種業務プロセスの整備・改善、委託先管理等）
・社内へのセキュリティコンサルティング（セキュリティに関する技術的な助言、アーキテクチャのレビュー等）
・全社的なセキュリティ組織文化の醸成に向けて、社内外への教育・啓発活動を企画・実行

【変更の範囲】
・会社の定める業務


●魅力ポイント
・CISO直下のポジションで、経営層に近い立場からセキュリティ戦略を推進できます
・当社はグローバルに展開する自社ソフトウェアプロダクトを提供しており、世界規模の業務経験を積むことが可能です
・経営陣との直接折衝や、全社横断のセキュリティ課題の解決に関与する裁量の大きな役割です
・新しい制度やガバナンスプロセスの設計・導入を主体的に担えるポジションであり、制度設計から実装までをリードできます
・自らの専門知識と技術力を活かし、企業の情報資産を守るという高い社会的意義を実感できる仕事です

職務内容
●概要
グループIT部門におけるセキュリティインフラ企画担当として、セキュリティ強化やシステム改善、ユーザビリティ向上のための企画を立案し、プロジェクト推進やシステム保守のマネジメントを実施して頂きます。
インフラの担当範囲としては、パブリッククラウドやオンプレミス環境上のセキュリティ基盤となり、広範囲に及びます。
顧客向けシステム、社内システムとすべてのインフラが稼働している環境のセキュリティ施策を推進するため、堅実なマネジメントによる安定したサービス提供の実現と、コスト削減などの側面から事業全体に貢献する重要なポジションです。
配属先となるクラウド推進室では、本部中計施策の「クラウドシフト」と「次世代ネットワーク構築」に関連する業務に従事しております。
「次世代ネットワーク構築」の一環としてグループ全体のサーバセキュリティ対策を強化、改善していくための施策としてXDRを推進しており、セキュリティの知見やご経験がある方を広く募集いたします。
また、社内IT部門全体に対してセキュリティインフラに関するナレッジ蓄積、標準化を進める役割も担っておりますので、個人と共に組織を成長させていき、長きにわたって事業に貢献していきたいという方には最適な仕事と言えます。

キャリアパス
入社後はまずご経験に応じて既存のPJTへ着任頂き、徐々にリードやPMをお任せしていく想定です。
将来的には管理職としてピープルマネジメントにチャレンジ頂くか、エキスパートとして専門性を磨いて頂くことも可能です。

魅力
【グループの成長を支える積極的なテクノロジー投資】
国内・世界トップクラスの総合人材企業であるグループ企業。
グループのビジョン「はたらいて、笑おう。」を実現するために、「テクノロジーを武器にする」を標榜し、生産性と競争力の向上に直結するITに会社として積極投資を決めています。
特に、ITインフラ領域はその中核に位置しており、経営的にも優先度・注目度が高い領域です。

【先進的なインフラ戦略】
ビジネスプロセスDXやリモートワークを加速するために、AsIsの課題を可視化し、「クラウドシフト」「マルチデバイス」「ゼロトラストネットワーク」をベースとした先進的なエンタープライズインフラアーキテクチャへの移行戦略を実現する一翼を担っていただきます。

【変革を加速させるためのアジャイルへの挑戦】
VUCAの時代、弊グループを取り巻く環境も刻一刻と変化しています。
そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます。

【やりがいと成長】
・プロダクトオーナーあるいはリードエンジニアとして任されたサービス領域の未来を描き、与えられた裁量の下、リーダーシップを発揮してチームメンバーとそれを実現させます。
各社の経営者やマネジメントラインに建設的な議論を仕掛け、新しい価値を提案し、形作っていくことにやりがいがあります。
・大規模なエンタープライズ環境における実務経験を積むことができます。
・経験を積み重ね、複数のプロダクトを統括するサービスオーナーへステップアップすることも可能です。
・主体的で変化・挑戦を楽しむ社員が多く、人に惹かれて入社する方が多い点が一番の特徴です。

【業務内容】
・主として銀行のリスク管理業務、当局対応・法令規制対応業務に対する内部監査を担当するビジネス監査人として、業務監査全般を担当します。
・年度計画に基づく個別監査プロジェクトのスタッフとして監査チームに参加する他、日常的なモニタリング活動を通じてグループ全体のリスク評価を実施します。
・旧来の検査・考査とは異なる「内部監査」という視点からリスクを把握し、検証・評価を行うことにより、業務の改善を促進する業務です。

【業務内容】
IT監査人として、以下のような監査に従事していただきます。
●年度監査計画に基づく個別監査プロジェクトへの参画：
・対象企業：銀行およびグループ各社
・対象監査：プロジェクト監査、サイバーセキュリティ対応監査、ITインフラ監査、IT全般統制（ITGC）など
●被監査部署の継続的なモニタリングの実施：被監査部署の業務内容や取り組みを把握し、潜在的なリスクを早期に検知・評価します。
●監査計画の策定支援：グループ全体に対するリスク評価を分担して実施し、翌年度の監査計画の立案をサポートします。

●概要
グループIT部門におけるセキュリティインフラ企画担当として、セキュリティ強化やシステム改善、ユーザビリティ向上のための企画を立案し、プロジェクト推進やシステム保守のマネジメントを実施して頂きます。インフラの担当範囲としては、パブリッククラウドやオンプレミス環境上のセキュリティ基盤となり、広範囲に及びます。
顧客向けシステム、社内システムとすべてのインフラが稼働している環境のセキュリティ施策を推進するため、堅実なマネジメントによる安定したサービス提供の実現と、コスト削減などの側面から事業全体に貢献する重要なポジションです。配属先となるクラウド推進室では、本部中計施策の「クラウドシフト」と「次世代ネットワーク構築」に関連する業務に従事しております。「次世代ネットワーク構築」の一環としてグループ全体のサーバセキュリティ対策を強化、改善していくための施策としてXDRを推進しており、セキュリティの知見やご経験がある方を広く募集いたします。
また、社内IT部門全体に対してセキュリティインフラに関するナレッジ蓄積、標準化を進める役割も担っておりますので、個人と共に組織を成長させていき、長きにわたって事業に貢献していきたいという方には最適な仕事と言えます。

●詳細
当社セキュリティチームの一員として、現システムの課題抽出や新システムの要件定義、運用検討など、プロジェクトの上流工程の業務をご担当いただきます。
詳細は以下の通りで、ご経験やご希望に合わせて担当領域を決定いたします。
1.XDRのグループ展開ならびに運用整備や改善
　・XDR（Extended Detection and Response）ソリューションのグループ全体への展開
　・運用プロセスの整備および継続的な改善
2.InsightVMのSaaS移行対応
　・InsightVM（脆弱性管理ソリューション）のSaaS移行プロジェクトの推進
　・移行後の運用管理および最適化
3.プロキシのリプレース対応
　・既存プロキシのリプレースプロジェクトの計画および実施
　・新しいプロキシシステムの運用管理と継続的な最適化
4.その他脆弱性管理、WAF、ウイルス対策ソフトなどのセキュリティ製品の運用対応

●キャリアパス
入社後はご経験に応じて既存のプロジェクトへ着任頂き、プロジェクトリードをお任せしていく想定です。
将来的には管理職としてピープルマネジメントやエキスパートとして専門領域を磨いて頂くことも可能です。

不動産やインフラを投資対象とするデジタル証券ファンドを社会に提供し、「貯蓄から投資へ」を実現するために、主に販売部門を中心とした必要なコンプライアンス態勢の整備に関する業務や内部管理業務をご担当頂きます。
当社では、金融業界のみならず、総合商社、起業家、中央省庁、エンジニア、デザイナー等の様々な経験・バックグラウンドのメンバーが在籍しており、多様なメンバーとコラボレーションしながら業務を推進して頂きます。
当社では、お客様への価値を最大化させるために、証券・運用業務のDX（デジタル・トランスフォーメーション）に取り組んでおり、社内メンバーと協力しながら、紙やハンコの濁流を抜け出し、非効率的なオペレーションを変える、業界最先端のデジタル化プロジェクトにも関与して頂きます。
・リテール向け金融サービスに関するコンプライアンス態勢整備に関する業務
・法令諸規則等に関する顧客管理・モニタリング等の内部管理業務
・所轄官庁との交渉・折衝対応

金融業に関わるビジネスを守り、成長させるため、ガバナンス・リスク・コンプライアンスの面から当社の組織全体に貢献するポジションです。
大手トラスト・グループという大きな舞台で、自分のスキルを試してみたい、DX推進やクラウド業務に関わる組織のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

●具体的な仕事内容（次のいずれかを複数担当）
ISO/ISMS取得維持に関わる監査・報告・研修・調査
社内規定、各種ガイドラインの調査・管理・更新（クラウド基盤に関わる開発ガイドライン、AIやDXに関わるガイドライン、個人情報の取り扱い）
アセット管理（ソフトウェア、ハードウェア、脆弱性、SaaSなど）
コーポレートリスクモニタリング・報告（アセットと脆弱性の対応）

サイバーセキュリティの面から当社のビジネスを守り、堅牢化と継続性に貢献するポジションです。 当社トラスト・グループという大きな舞台で、自分のスキルを試してみたい、DX推進やクラウド業務に関わる企業のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

●具体的な仕事内容（次のいずれかを複数担当）
CSIRT運営に関わる業務（演習、フィッシング対応訓練、教育、有事対応） Microsoft Sentinel、Defender系やLogic Appなどを用いた監視・傾向分析および、それらに関わるアラートルールの作成・チューニングや検知事象の分析 各種セキュリティ製品の運用やログや事象の分析および、対応策の検討・説明 脆弱性や脅威情報、攻撃事例の収集と調査・検証 新しい監視施策の検討や導入

【事業・組織構成の概要】
当部門では、グループのDXビジネスへのシフトを早期に実現するため、その起点となる各種コンサルティングサービスをお客様へ提供しています。
自社が社内実践し得られた知見に基づくコーポレートトランスフォーメーション、経営課題やニーズに応じて最適化されたシナリオといったコンサルティングアプローチを実践し、お客様の変革推進に幅広く貢献します。
バリュードライバーハブは上記ミッションの元、事業推進、組織開発・運営を担う直下組織として活動するグループです。（10-15名規模のグループです）

【職務内容】
コンサルティング案件のライフサイクルに応じた品質・リスク管理プロセスの改善、状況モニタリングによるリスクの早期検知、是正措置の推進を担うリーダー
※ライフサイクル（営業段階〜プロジェクト立上げ〜実行〜終結）
当部門配下の4統括部が推進するコンサルティング案件の受注時点審査、プロジェクト開始後の計画/実績ギャップのモニタリングに対応頂く
現行のプロセスに準拠しつつも、品質意識の定着化、リスク検知の精度向上といった観点でプロセス改善にも寄与

【ポジションのアピールポイント】
・DXビジネスの中核を担う新規性の高いサービスであり、全社の業績貢献に寄与できる
・品質・リスク情報は当社マネジメント層の意思決定に大きく役立つ重要KPIであり、新たなマネジメントシステムの構築経験を獲得できる
・既存プロセスに従った運用に限らず、成果を高めるためのプロセス改善に主導的立場で関わることができる

【職場環境】
リモートワーク：週半分以上可能

1）情報セキュリティ体制の構築・運用

コーポレート領域における情報セキュリティ戦略の策定・実行
社内システムやクラウド環境（Google Workspace, Microsoft 365等）におけるセキュリティ設計・アクセス管理・運用改善、EDR、SIEM、CASB、DLP等のセキュリティツールの導入・管理
セキュリティポリシー、ガイドライン、インシデントレスポンス計画の策定・更新・教育展開、認証・認可基盤（Microsoft Entra ID、SSO、MFA等）の運用と改善
2）インシデント対応とリスク管理

セキュリティインシデントの検知・分析・対応（脅威ハンティング、初動対応、根本原因分析含む）
外部脅威・脆弱性に関する脅威インテリジェンスの収集と対策の実行
定期的な脆弱性診断・ペネトレーションテストの計画と実施支援
各種監査（ISMS、SOC2、外部監査等）における技術面の対応
3）技術検証とセキュリティ文化の対外発信

新たなセキュリティ技術やフレームワーク（例：ゼロトラスト、SASE、SSPM、クラウドセキュリティプラットフォーム等）の情報収集とPoC（概念実証）の企画・実施
業界標準・ベストプラクティスに基づいた社内導入の検討・評価（セキュリティツール、認証基盤、監査基盤など）
自社のセキュリティ体制構築に関する知見の社外発信（テックブログ、カンファレンス登壇、勉強会などへの参加・主催）
社内の技術的な知見の体系化、ナレッジ共有（Confluence、GitHub、Notion等の活用）
グローバルなセキュリティ動向への感度を高く保ち、社内施策に反映（業界団体、外部勉強会、フォーラム等への参加）
働き方・やりがい
当社のコーポレートセキュリティエンジニアは、セキュリティを「事業の足かせ」ではなく「競争優位性」として捉え、エンジニアリングの力で企業の信頼性と成長を支える重要なポジションです。ルールや制約を押しつけるのではなく、業務やプロダクトの理解を前提に、安全性と生産性の両立を実現する仕組みを自ら設計・実装します。
また、事業の拡大に伴い多様なセキュリティ課題が生じる中で、ゼロベースでの体制構築やツール導入、グローバル対応、社内文化の醸成といった幅広い領域にチャレンジできる環境です。

利用ツール・デバイス
Windows、Macbook、iPhone/iPad
Google Workspace、Microsoft Entra ID、Slack、Confluence、Jira
Intune、Jamf、CrowdStrike、Firewall、IPS/IDS等のセキュリティ製品
各種ログ収集・分析基盤、脅威インテリジェンスサービス

●オンライン・プラットフォームでの投資実現と未上場資産（ファンド）を含むオルタナティブ投資の民主化を目指すLUCAにおいて、免許取得の戦略的立案と迅速な実行は最重要です

A)事業に必要な金商法免許の取得
‐金融庁、関東財務局へのプロアクティブなコミュニケーション
‐法改正をフォローし、事業への影響を鑑み戦略的に経営陣へ提案
‐免許取得に関して必要な士業専門家の選定

※第二種金融商品取引業(電子募集取扱業務)※ および 投資運用業に関わる免許取得業務、一種の特例仲介も検討中
※https://www.fsa.go.jp/policy/marketentry/guidebook/type2_05.docx

B)金商法規制業者としてのコンプライアンス遵守の徹底
C)日常的なコンプライアンス業務（KYC、営業資料の承認、投資商品にかかる投資委員会出席）

法務部は、三菱商事が行う世界各国でのビジネスやプロジェクトに関する法的分析・検討、契約書の作成、契約交渉、訴訟対応といった法務業務を担っています。
また、コンプライアンス事案への対応、知的財産権対応も行っています。

入社後は、本店法務部での勤務の他、海外駐在や、国内・海外の関係会社への出向、法的素養を活かせる関係他部署での勤務の可能性もあります。

＜キャリア採用を行う理由・背景＞
法化社会の進展、コンプライアンス意識の高まり、合理的経営判断を担保するための法務支援の必要性等から、法務部の役割はますます大きくなっており、幅広い法務部の業務を担える人材を求めています。
即戦力となり得る方々のご応募をお待ちしています。

監査部は監査室／企画チーム／品質管理チーム／グループガバナンス支援室の2室2チームの体制で、内部監査及び三菱商事グループのガバナンス支援等を行っています。

内部監査の目的は、三菱商事グループの組織目標の効果的な達成に役立つことです。この為、監査部は、社長直轄の組織として公正かつ独立した立場から、三菱商事及びグループ各社に対して内部監査を実施し、経営諸活動の評価・助言などを行っています。内外環境の変化に伴い、三菱商事グループの事業も多様化・複雑化し、内部監査業務に対する期待も高まっており、監査機能の更なる強化・拡充やそのための環境・インフラ整備、人材育成、IT・デジタルツールを活用した監査手法の高度化・効率化に取り組んでいます。

内部監査業務は、個々の内部監査人の多様な業務経験・知見、誠実さ、洞察力や粘り強さによって支えられており、そのような資質を持ち、三菱商事グループの価値向上に貢献する意欲的な即戦力人材を募集します。

女性比率は20%で、年々増加中です。

＜募集ポジションの業務内容・ミッション（入社後数年間の活用イメージ）＞
監査部監査室に所属し、監査人として1年に4回、内部監査業務を遂行して頂きます。
監査先は、三菱商事の営業本部・部や国内支社、海外現地法人、事業投資先等となります。
監査期間は、基本的には「3月〜6月、6月〜9月、9月〜12月、12月〜3月」となっており、5月／8月／11月／2月の前半頃に往査(監査先訪問のための、国内外出張)があります。

一定期間経験を積んだ後に監査班を纏める責任者を務めて頂きます。

監査範囲は、「人事・総務・財経・取引(契約／受渡、購買／販売、信用管理、見越管理、在庫／物流管理)・IT・コンプライアンス・事業投資先管理」等、多岐に亘っていますが、最初から全項目を担当することはなく、個々の経験値・能力に応じて、一定期間の監査業務を通して多くの項目を担当して頂き、習得できた後に監査班の責任者を担って頂きます。

上記監査とは別に、情報セキュリティに特化したテーマ監査(情報セキュリティ監査)を実施することを計画しています。社外のセキュリティ専門企業等のパートナーと協働して、情報セキュリティ監査を実行することを想定しています。

当社の事業拡大と組織の多様化に伴い、顕在化するあらゆるリスク（情報セキュリティ、コンプライアンス、事業継続、財務など）を包括的に管理し、
全社的なリスクガバナンス体制を構築・強化していただきます。

・全社的なリスクマネジメント体制の構築と運用：
事業リスク、情報セキュリティリスク、コンプライアンスリスクなど、
複数のリスク領域を横断的に評価し、全社的なリスクガバナンスを確立

・情報セキュリティ戦略の策定と推進：
当社の大切な顧客情報や機密情報を守るため、情報セキュリティ方針の策定、セキュリティ対策の実行、現場社員のセキュリティ意識向上施策などのリード

・リスク情報の収集と分析：
各事業部門と密に連携し、サプライチェーンの複雑化への対応など潜在的なリスクや新たな脅威を特定・評価し、経営層への報告と提言を行います。

・インシデント発生時の対応： 万が一のインシデント発生時には、迅速かつ適切な対応を指揮し、事業への影響を最小限の抑制

・内部監査部門や法務部門など関連部署との連携： 監査部門や各事業部門と協力し、リスク管理体制の実効性を高めます。

当社は大手証券グループに属する信託銀行として、グループ各社と緊密に連携し、サイバー攻撃への対応に取り組んでいます。
近年のサイバー攻撃の増加や複雑化した脅威情勢をふまえ、サイバーセキュリティ態勢強化の為に新たなメンバーを募集します。
当社は本店のみで支店(国内・海外ともに)は存在せず、キャッシュカードもATMもありませんので、大手行のように広範にわたるセキュリティ対策ではなく、特定の範囲に絞ったセキュリティ強化にじっくりと腰を据えて取り組んでいただける環境です。

【業務詳細】
◇サイバーセキュリティ業務の強化ならびに安定運営
・CSIRT運営
　CSIRTの一員としてサイバーセキュリティ態勢の強化に取り組んでいただきます。
　CSIRTは社内の複数部署で構成されており、配属先部署が事務局として中心的役割を果たしています。
・社員教育（メール訓練、研修実施）
　グループ全体で年数回実施しているメール訓練の事前準備、事後フォロー、訓練結果報告。
　サイバーセキュリティ研修(基本はオンライン)の企画、資料作成、研修受講状況の管理。
・サイバーセキュリティ演習実施
　年次で参加しているNISC、金融ISACのサイバーセキュリティ演習の事前準備、演習当日のCSIRTとしての対応。
・脆弱性管理
　各所から入手した脆弱性情報の評価(関係部署への確認含む)、外部ベンダーによる脆弱性診断実施時の調整、診断結果の報告、脆弱性解消に向けた活動。
・サイバーセキュリティリスク評価
　第三者リスク評価、セルフアセスメント(ガイドラインやフレームワークを利用)、TLPT等の各種リスク評価と指摘事項の改善活動。
・新規システム導入
　グループと平仄を合わせた新規システム導入。(資料作成、進捗管理、関係者間の調整)
・不正アクセス、不正送金対応
インターネットバンキングのログ解析やモニタリング等、不正アクセス対策全般。
（将来的には配置転換等により従事する業務が変更になる可能性もあります）

営業法務（国内取引／海外取引）
（例）
・各種ストラクチャードファイナンス
・エクイティ投資
・不動産／船舶／航空機
・定型外契約書レビュー
・債権管理、債権保全、不良債権回収
・一般企業法務
・訴訟対応　　　　　　　　　　　　　　等

業務内容
業務拡大に伴う、IT統制の更なる高度化に関わる業務
・IT統制監査、システム監査、当局監査等に関わる業務
・IT統制事務局運営に関わる業務
・SOC2 type2取得に向けたIT統制の分析、改善に関わる業務
・SOC2 type取得後の運用維持に関わる業務

ポジション・この仕事の魅力
・変化の激しい成長産業で専門性を磨く
暗号資産や金融インフラ領域で、SOC2取得から運用まで一貫して携わり、規制や業界動向の最前線でキャリアを築けます。
・社会的に重要な金融インフラを支える
大手金融機関や規制当局とも連携し、暗号資産・ブロックチェーンを活用した新しい金融サービスの安全性と信頼性を担保。
社会的意義の高い領域で経験を積めます。
・幅広い統制・リスク管理をリード
情報システム、セキュリティ、BCP、監査対応など多様な業務に関わり、少数精鋭の中で裁量を持ち、統制高度化を推進できます。

業務内容
主として、以下の業務を開発のフロントメンバーとともに実行し、将来の法務部プロジェクトグループマネージャー候補として活動する。
1.再生可能エネルギーの発電所、蓄電所等の開発プロジェクトに関する契約のドラフティング・交渉・レビュー（株主間契約、土地利用契約、EPC契約、OM契約等、プロジェクトファイナンスに関連する契約を含みます）。
2.リーガルイシュー及びリーガル視点でのビジネスイシューの問題解決。
3.紛争、トラブル解決のための企画立案とその実行。
4.その他契約書のレビューやコーポレート関係のリーガル対応。
※いずれも単純な社内調整や前例踏襲ではない、リーガルバッグラウンド、事業開発の専門性を活かした活動です。
※日本の国内外の発電プロジェクト等の法務面のプロジェクトマネージャーとしての業務です。

ポジションの魅力
・独立系企業において、日本の国内外の事業企画・開発をプロジェクトメンバーとして推進する法務部門であること。
・市場環境が大きく変化する業界において、最先端のビジネスチャンス・課題解決に取り組むことができること。
・新しいことの実現を期待されること（法域、技術、制度適用等）。
・大型プロジェクト関する多数当事者・高難度の契約企画・交渉・ドキュメンテーションを経験できること。
・グループ内の多国籍のプロフェッショナルな人材の中で、自己成長と質の高い業務遂行が可能。

当行リスク統括部に所属し、これまでのご経験や知識・スキル等を踏まえつつ、以下のような業務をご担当いただきます。

【担当いただく業務例】
●システムリスクやサイバーセキュリティのリスク評価・運用状況の監督に関する以下の業務
1.銀行の2線（リスク管理・監督部門）としての体制整備・運用（BCP領域含む）
2.1線（システム部門）との連携・調整業務
3.経営層への状況報告

【セキュリティ統括部門での戦略実行業務】
・セキュリティ戦略を具体的な実行計画に落とし込み、部門横断・グループ会社横断での推進
・当社グループ全体のセキュリティリスク分析・評価・報告
・セキュリティ投資効果の測定・分析・改善提案（本体＋グループ会社）
・セキュリティインシデント分析と組織的対応策の立案

【グループ会社支援業務】
・グループ各社のセキュリティ体制評価・改善支援、担当者育成・技術支援
・グループ統一セキュリティポリシー・基準の策定・展開
・グループ横断でのセキュリティインシデント対応体制構築
・グループ全体でのセキュリティツール標準化・効率化推進

【チームビルディング・組織開発業務】
・セキュリティメンバーのスキル評価・育成計画策定・メンタリング
・チーム内の役割分担最適化・業務プロセス改善
・全社セキュリティ教育プログラムの企画・推進
・開発部門・IT部門との連携体制構築・関係性強化
・セキュリティチームの技術力向上とモチベーション管理

《技術環境・ポートフォリオ》
以下の技術環境において業務を行います。
・クラウド環境：AWS（主力）、Azure
・セキュリティツール：Bot、DNS、WAF、EDR、SSOなどのソリューション
・開発環境：GitHub、Jenkins、Docker
・監視ツール：Datadog、CloudWatch

《キャリアパス》
・まずはグループ全体のセキュリティ現状把握・分析を通じて、戦略実行とチーム構築の実務経験を積んでいただきます
・グループ会社支援とセキュリティ組織強化を通じて、組織マネジメントリーダーとしてのスキルを向上していただきます
・将来的には、次期セキュリティ統括部門長候補として、グループ全体のセキュリティ責任者や、事業戦略と連動したセキュリティリーダーとしてのキャリアパスを選択可能です

ご経験と意欲に応じて、以下の業務の全部または一部をお任せします。

新規ビジネスへの法律に関する相談対応・提案
個人情報に関する取扱いの法務的助言
戦略法務（M＆A案件）
他、法務関連業務もチームで分担してお任せする予定です。
各種契約書、規約類の作成・審査対応（主にビジネス関連の契約書）
契約書のひな形の管理、契約書の捺印対応
社内各部署からの法律相談応対業務
紛争案件の管理
法改正対応
行政からの調査回答
保険の管理　など

・投資案件での法務に関するデューデリジェンス、投資契約のドラフト作成やレビュー、既存投資先の株主総会に関する書類を始めとする重要書類のレビュー
・会社全般領域の契約書の作成、審査、交渉を中心とする契約関連業務、社内の役職員向けの法的観点からの支援・コンサルティング、監督省庁対応を含む、法務関連業務
・内部統制等、社内マネジメントに対する法的・コンプライアンス観点からの助言・提言
・コンプライアンス・プログラムの策定・運用・検証、役職員へのコンプライアンス啓発活動、コンプライアンス推進活動全般

【職務概要】
グループ/研究開発グループの次なる成長を支えるべく、コンプライアンス管理の担当として、共同研究やNDA等の契約条件交渉、締結対応、日々の職場からの契約相談対応をリードいただきます。研究開発部隊は、国内外の大学研究室や、戦略パートナー、スタートアップとイノベーション創出が加速しており、本ポジションの重要性が高まっています。

【職務詳細】
法務としての視点のみならず、研究開発部隊における研究の在り方や、現場のニーズを理解した上で、本社法務や知財部と連携しながら契約対応いただきます。
また、研究者倫理・知財・個人情報保護などのコンプライアンス体制の構築等にも携わります。

ご入社後は、内部監査に関する業務に携わっていただきます。

＜具体的な業務内容＞
・内部監査業務（本社部門監査、子会社監査、海外関係会社監査、システム監査等）
・J-SOX対応内部監査（金融商品取引法第24条の4の4に定める内部統制報告書作成まで一連の内部統制評価業務）
・社内監査役、監査法人との連携、情報共有
・来年度以降の指名委員会等設置会社への移行に向けた、監査委員会に対するサポート業務など

●配属部署
ご入社後は、内部監査グループへの配属となり、ご経験に応じて下記1.2.いずれかのチームへの配属となります。
（専門性とご希望を加味し、事業計画と照らし合わせて配属は決定されます。）

【内部監査グループ】
1.内部監査チーム（本社部門監査、子会社監査、海外関係会社監査、システム監査等の内部監査を担当）
2. JSOXチーム（金融商品取引法第24条の4の4に定める内部統制報告書作成まで一連の内部統制評価業務を担当）

※海運プロフェッショナル経営人材に向け、ジョブローテーションも経験します。
※配属グループ内の異動もございます
※配属先の一例
　・管理部門（法務、経営企画、システム、環境推進、財務、経理、総務、人事など）
　・営業部門（顧客対応／運航管理／船舶調達など）

●ジョブローテーションの例（社会人歴7年目で入社の場合）※一例となります
1年目：内部監査グループ
7年目〜：営業部門/管理部門
10年目〜：内部監査グループ

●人事考課・目標管理制度
目標達成度評価を中心とし、結果のみならずその結果に至るまでのプロセスの評価も重視いたします。
毎年、春と秋に自らの業務上の目標を設定し、上司と相談しながら目標達成への方法とスケジュールを設定します。
評価は目標への自己評価と、上司との面談で決定いたします。
評価内容・基準をオープンにすることで、評価の納得度を高めることが狙いです。

●業務内容の変更の範囲
会社の定める業務

●ポジションの魅力
☆内部監査を主軸としながら、活躍いただきます
初期配属部門は、ご経験を活かして内部監査グループにジョインいただきます。
その後は、運航管理や営業、ターミナル関連業務といった海運実務、及びその他のコーポレート業務にもジョブローテーションを通じて異動いただく可能性もございます。
ジョブローテーションは1部署3~5年です。配属に関しては人事考課と、希望が加味されます。

＜英語スキルを活かし、海外勤務にもチャレンジ可能な環境です＞
年齢制限無く、海外勤務が可能です。
また、陸上従業員総合職の25%が海外勤務中であり、海外駐在経験が複数かつ通算10年を越える人もいます。
また、社内業務でも日常的に外国とのやり取りがあります。

総合不動産デベロッパーとして多岐にわたる事業を展開する当社において、内部監査業務全般をご担当いただきます。特に以下の分野に注力していただきます。
・アセットマネジメント業務（不動産ファンド、J-REIT、SPC等）に関する監査
・金融商品取引法や不動産証券化関連法令に基づく監査
・不動産開発・CRE戦略・鑑定評価・仲介・管理など、各事業部門の業務監査
・監査計画の策定〜実地監査〜報告書作成〜改善提言〜フォローアップまでの一連の監査プロセス
・監査体制の整備・運営、監査企画・推進・管理、会計監査・監査役との連携

業務を通じて、当社グループのコーポレート・ガバナンス強化および内部統制の高度化に貢献いただきます。

1．情報システム部配属、社内情報システムの管理・導入・運用のプロジェクト推進。
2．情報セキュリティ強化施策(ゼロトラスト、SASE、SEIM等)の企画・立案・実装推進および運用ルール・体制の構築。
3．各種セキュリティ診断やリスク分析の実施と対策立案・実行。
4．社内外関係部門との調整、プロジェクト計画・進捗・リスク管理。

投資運用業におけるコンプライアンス業務全般
新規ライセンス登録時の行政対応等

仕事内容
当社グループは、西日本を中心に鉄道事業や不動産、流通などの事業を運営している企業グループです。
地域に根差した事業を手掛ける中で、時代の変化に対応し、新たな価値を創造するべく、グループ一体となって《顧客体験・鉄道システム・従業員の働き方の再構築》に取り組んでいます。
その中でも当社は、当社グループの各事業と一体でデジタル施策の実行支援を行い、データ利活用による事業横断の価値創出を実現するために設立されました。

具体的な業務内容
・契約書チェック、事業法務相談等コントラクトマネジメント全般
・知財マネジメント
・社内教育、社内リテラシー向上施策の企画実行
・各種プロジェクト参画等による事業部門支援

ポジションの魅力
・幅広い法務スキルに加え、リーガルの力で事業を動かす経験を積むことができます。
・戦略的思考力が磨き上げられる環境です。
・単なるリスク回避ではなく、自分の判断や提案が新規事業やサービスの成長に直結します。

コンプライアンス（法令遵守）の統括に関する事項を担当。主な業務は以下の通り。

- 経営会議・コンプライアンス委員会事務局に関する事項- 主務行政庁及び生命保険協会への対応に関する事項（他部署の所掌に係るものを除く）- コンプライアンスの統括に関する事項- 保険金等支払・不払の再検証に関する事項- 支払諮問審議会の運営に関する事項

- 内部通報および社内不正等の調査- コーポレートガバナンス維持／強化の支援- 資料等のコンプライアンス・チェック（広告及びプレスリリース等の文書の審査、その他取引・業務等に関する確認等）- 接待贈答／反社会的勢力／兼業に関する照会および承認等

全社的なコンプライアンス推進に関する業務やコンプライアンスに関わるリスク管理コンプライアンス全般相談への対応コンプライアンス委員会の運営サポート贈答接待／兼業に関する照会・承認・モニタリング対外向け資料のコンプライアンスの観点からの確認保険金等支払・不払事案などに係る再検証保険金等の支払査定に関して、適切で公正な運営を図ることを目的とした支払諮問審議会の事務局運営内部通報案件にかかわる対応サポートFATCAおよびCRS遵守に関する対応株主である当社Groupが主導するコンプライアンス関係施策の実施各種社内研修の実施等


【この職種の魅力】
経営の最重要課題である全社的なコンプライアンスの推進に貢献することが出来るコンプライアンス業務を通じて当社のビジネスを俯瞰的に捉えることが出来る業界知識・法令等知識を習得することが出来る 【将来のキャリア展望】コンプライアンスオフィサー親和性の高い部門である内部監査部門、リスク管理部門、コンプライアンス管理部門等へのキャリアアップ

これから立ち上げ段階のセキュリティ組織において、ガバナンス領域をリードいただくことを想定しています。
ご経験やご志向に合わせ、ご担当いただく業務を調整します。

業務内容
海外拠点やグループ会社を含めたセキュリティガバナンスの構築
セキュリティポリシーの改訂
リスクアセスメント
セキュリティ教育　など

ポジションの魅力
経営から高い期待があるセキュリティ領域において組織の立ち上げフェーズから関与し、自ら経験を活かして全社リードすることができるダイナミックなポジションです
大規模組織ではないためガバナンス領域に閉じず、様々な課題への挑戦が可能です

当社の法務、コンプライアンス及びオペレーショナルリスクを管理するリーガル・コンプライアンス部において、当社の投資信託や投資一任といった商品が投資ガイドライン・運用計画書を遵守しているかを確認するために、投資ガイドライン・運用計画書のシステムへの登録とそれと連携したモニタリングを実施する業務を担当いただきます。投資運用業務全般に関する理解のほか、契約書・約款や法令・自主規制団体のルールを確認し、理解する能力、IT/システムに関する基本的なリテラシー、業務プロセスの構築に関する基本的なリテラシー、プロジェクト推進能力といった総合力が求められるポジションであり、また投資運用業務全般を理解するのに最適なポジションです。今回は運用業界における業務経験を持たない方についてもポテンシャルに応じて採用検討可能です。

会社全体のコンプライアンス態勢の整備、強化を中心となって行うチームです。
専門性を磨くことが出来るとともに、社内の多くの部署やグループ会社の業務に幅広く関わることが出来ます。
チームリーダーの補佐および他のマネージャー・スタッフと協働しながら、マネージャーとして自主自律的に遂行いただきます。
※コンプライアンスに関する以下の業務のうち、適性・希望を踏まえ、いずれかの領域をご担当いただきます。
※入社後は持株会社およびグループ保険会社に兼務出向し、関連グループ全体のコンプライアンス業務にも携わっていただきます。

●具体的な業務
・コンプライアンスリスク管理
・コンプライアンス研修、教育
・コンプライアンス委員会運営
・各種コンディションレポート
・内部通報制度運営、通報対応
・企業倫理に係る研修、教育、モニタリング

コンプライアンスチームには上記業務の他に、下記領域の業務もございます。
・業務管理領域：コンプライアンスチェック（案件相談）、募集資料審査/管理、利益相反管理/腐敗行為防止
・個人情報管理領域：個人情報の取扱いに関する周知・教育、個人情報漏えい判断、個人情報漏えいの届出
・金融犯罪領域：反社会的勢力対応、マネー・ローンダリング等対策の態勢整備 など

●魅力
・専門性が求められる業務が多いことから、ご自身のスキルアップにつながります。
・社内・グループ会社の様々なプロジェクトなどへの関りを求められるチームであることから、様々なチームおよび経営陣とも直接関わることが出来ます。
・前向きで真摯に業務に取り組むメンバーが多く、雰囲気の良い職場です。

●チームの機能、ミッション
全社員がコンプライアンスを意識しなくとも自然と顧客本位で業務が行える会社を目指し、チーム一丸となって取り組んでいます。

脅威情報及びセキュリティプラットフォームで検知した脅威情報の分析を通じて、グループ各社の対策の適切性の確認および追加対策の指示を行い、グループ全体のセキュリティ対策水準を確保する。

●サイバー脅威の監視と分析
セキュリティ情報およびイベント管理（SIEM）ツールや各種セキュリティソリューションを活用し、不審なアクティビティをリアルタイムで監視、分析、報告を行う
●インシデント対応
セキュリティインシデントに対し、迅速な初動対応（封じ込め、被害範囲の特定など）から、根本原因の調査、復旧までの一連のプロセスについてグループ会社の支援を行う
●脅威情報・脆弱性情報に基づく注意喚起判断、各社への配信・対応指示

金融商品取引業のコンプライアンスオフィサーをキャリアパスにされたい方を募集しております。
変化を楽しみながら、スピード感をもって成長したい方にぴったりの環境です。
※以下業務を2〜3年程度かけて覚えていただき、独り立ちしていただくことを想定しています

【業務概要】
不動産アセットマネジメントに関するコンプライアンス業務の他、
弊社事業全般のリスクマネジメント及びコンプライアンス業務等を行っていただきます。
・法令遵守指導に関する業務
　（金融商品取引法、不動産特定共同事業法、宅地建物取引業法、貸金業法他）
・不動産の開発、売買、賃貸、管理、その他の事業に係るリスク管理業務
・関係当局への報告/届出等の業務
・規程等の整備業務
・その他付随する業務