リスク・コンプラ・監査、1000〜1200万の転職求人

814 件

同社は、世界的なプロフェッショナルファームの日本における中核法人として、会計監査・保証業務・アドバイザリー業務を提供しています。
リスクマネジメント部は、同社および日本国内のグループ会社の重要リスクの管理が主な業務であり、その責任には、情報セキュリティ部や他のIT部門と一体となって、グループ全社のAIを含む情報セキュリティ戦略・ガバナンス・運用に関するリスク管理（情報漏洩対策、データ管理等）を含みます。

情報セキュリティチームは、情報セキュリティ部や他のIT部門が行う「グループグローバル基準 × 日本の実務・規制 × プロフェッショナルファーム特有のリスク」という複雑性の高い環境において、以下の情報セキュリティのガバナンスとリスクマネジメントが、専門的に十分であること、また、グループ全社を取り巻くリスクとの関係で、社会期待の変化をとらえ適切なレベルで管理されているかをモニタリングし、方向性を定める役目を有しています。
グループグローバルが定める高度なセキュリティポリシー・スタンダードの日本展開（世界で数万人規模のプロフェッショナルが安心して業務を行える基盤を支える役割）
・グループ内部監査への被監査部門としての対応・改善推進
・ISMS（ISO/IEC 27001）認証の運営・継続的改善
・委託先・物理施設を含む広範なセキュリティリスクの評価・改善

●業務内容
本ポジションでは、以下の観点で、情報セキュリティの面で、同社グループ全体の情報セキュリティガバナンスおよびリスク管理の高度化、そのモニタリングや方針決定等を行い、関与します（専門知識は、モニタリング側として必要）

1. グローバルポリシーの日本でのリスク運営・改善
・グループグローバルが定義するセキュリティポリシー／スタンダードの日本組織への展開および遵守状況のモニタリング
・日本固有の法規制・業務実態を踏まえた規程類のレビューおよび改善提案

2. 内部監査・認証対応
・IT内部監査における被監査部門としての対応（部内調整、改善計画の策定・実行支援）
・監査指摘事項に対するリスク軽減策の検討および実装支援
・ISO/IEC 27001（ISMS）認証の事務局運営、審査機関・監査人との調整

3. ITリスクマネジメント
・ITリスク管理関連ドキュメントの整備・更新
・ITリスク評価の実施および評価結果に基づく改善・軽減策の助言
・ITリスク状況の可視化、マネジメント向けレポーティング

4. 委託先・物理セキュリティ
・情報セキュリティに関わる委託先に対する情報セキュリティ管理・リスク評価および改善提案
・データセンターや執務室等における物理セキュリティリスク評価と改善提案

5. その他
・ISQM1（会計監査事務所における品質管理）監査における情報セキュリティ領域の往査対応
・部内規程・手順の標準化、運用高度化（生成AI活用を含む）
・新システム・AIツール導入時のセキュリティ観点での評価会議運営

●キャリアパス、成長機会
・本ポジションでは、同社グループ全体を対象とした情報セキュリティガバナンスの観点でリスク管理・モニタリング業務をリードします。
・入社後は、ISMS（ISO/IEC 27001）運営や内部監査対応を軸に、全社的な統制設計・課題整理・改善方針の策定を主導します。
・マネジャーとして、関係部門・IT部門・グループグローバルとの調整、メンバー育成、領域横断での品質担保を担い、また、情報セキュリティ以外のリスクとの優先順位付けにも関与します。
なお、将来は、情報セキュリティの分野の全社的リスクマネジメントのリードなど、経営に近いポジションへキャリアを発展させることが可能です。

プレイングマネージャーとして、法務業務（IPO準備含む）全般を担当いただきます。

業務概要:
・ビジネス法務: SaaSサービスに関する法的課題解決・法務面からの各種サポート、規約・契約書の作成・レビュー、新規事業の立ち上げサポート、個人情報保護・データ利用・AI分野に関する法務サポート、上記に関連・付随する業務。
・コーポレート法務: 会社法関連業務等（機関設計/株主総会対応等含む）。
・IPO準備関連業務: IPO準備に向けた法務体制の整備、ガバナンス強化等、各種規程整備等。
・知財関連業務: 知財戦略の立案・出願・知財管理等。

※ご入社時はビジネス法務からご担当いただき、徐々に領域を広げていく想定です。

業務の変更の範囲: 同社の定める業務
※本人の希望を聞かずに転勤させることはありません。

情報セキュリティ戦略施策の立案・推進

* 全社の情報セキュリティ規程の策定・改定・施行
* 規程に準拠するための管理体制・プロセスの設計構築
* 外部委託・サービス等サプライチェーンのセキュリティ管理・評価・整備
* セキュリティインシデント対応フローの構築と対応体制の整備・推進
* ISMS認証などのセキュリティ認証取得・更新の事務局運営と社内対応
* 顧客依頼に基づくセキュリティ監査・チェック対応の企画・実施・改善
* 社内教育・啓発活動の企画・実施とセキュリティ相談対応

経験や志向に応じて、セキュリティ組織の体制づくりやマネジメント業務に関わる役割の提案も可能です。

業務の変更の範囲: 同社の定める業務
本人の希望を聞かずに転勤させることはありません。

業務概要:グループ会社における法務部のリーダーまたはマネージャーポジションでの採用です。法務部では、2025年1月に「ビジネスにコミットする」ミッションを掲げ、それ以降「パートナー機能」の発揮と拡大に取り組んできました。機能や役割を拡大し、今後も拡大していくためには、それぞれの機能を牽引するリーダー人材が必要不可欠です。本ポジションでは、法的知識・経験等を発揮し、事業部門の状況やニーズを総合的にとらえるなど、高い「リーガルマインド」をもって意思決定を行い、それぞれの組織、機能を牽引することが期待されます。グループのコア企業において、法的な知見を活かして事業成長を牽引する「法務部」のリーダー人材（リーダー、マネージャー候補）の募集です。エージェント事業を主軸に、国内最大級の規模を誇るサービスを提供し、今期、単体でメガベンチャーともいえる売上突破を見込んでいます。技術の進化が加速する現代において、テクノロジーの可能性を最大限に引き出し、持続的なイノベーションを創出し続けることが不可欠です。同社は「ひと」の観点から変化を牽引してきました。今後、こうした枠組みを飛び越え、リーディングカンパニーであり続けるためには、社会と向き合い、「関係者全員の幸福の追求」を求めていくことが必要だと考えています。社会に貢献するためには、クリエイティブかつアグレッシブな組織であり続ける必要があり、法務部は、「ビジネスにコミットする」をミッションに、守りだけでなく、事業スコープの最大化（クリエーション機能）と実現性の最大化（ナビゲーション機能）に徹底して取り組むことで、まさに「ビジネスパートナー」として高いバリューを発揮しています。AIやリーガルツールを積極的に活用し、競争力の源泉としてのバリューを発揮して戦略的な法務機能を提供することが、同法務部の特徴です。

具体的な業務:
円滑な事業遂行を支援し、ビジネス現場の理解促進、課題把握を適切に行うため、リーガルチェックやトラブル相談等、基本的な法務業務に共通して従事します。
1. 基本的な法務業務
* リーガルチェック: 自社書式への修正要望対応、他社書式のチェック、新書式・合意書等の作成、広告・記事等チェック、顧客案内文書、各種書類の確認等（一部英語を含む）を行うほか、状況に応じて顧客折衝や資料作成等支援を行います。
* トラブル対応: 事業部相談、折衝支援・同行、回答文書等作成、関係者ヒアリング、行政機関・監督官庁対応、弁護士照会等を行い、事業部門に生じたトラブルの「解決」まで伴走します。
* 問い合わせ: 早期キャッチアップ、早期介入を実現するため、メール、チャット、口頭相談等、さまざまな方法で事業部門とコミュニケーションをとり、適時支援を行います。
2. ビジネスチーム
「ビジネスパートナー」として、業務を通じて把握した現場の課題を解決するための各種施策を企画立案し、実行します。また、実際の審査、契約、計上等事務のフロー、ルール策定、見直し等を行い、円滑なビジネスの実行を支援します。
* 各種施策の企画立案、実行: 事業部門と一体となって、契約実務のフロー、ルール等の改善、取引機会の最大化のための仕組み、制度の提案、フォーマットの新設改廃等を行います。
* 審査、契約、計上等: 取引先との合意内容の審査承認、契約書の作成・締結、実績の計上等、ビジネスを正しく遂行し、その遂行状況を経営情報として把握整理するための各種業務について、フロー、ルールの見直し等を行います。また、手続きを実行するサポートグループを支援し、安定かつ円滑なビジネスプロセスの進捗を支援します。
3. レゾリューションチーム
紛争に発展したトラブルや債権の回収等に関する法的手続きをディレクションします。また、リスク情報の整理分析、戦略の企画立案を担います。経済的リスクについては経理部とも連携するなどして、機能拡充を続けています。
* 訴訟等対応: 資格の有無や手続き内容に応じて、手続き全体の戦略を企画立案の上、代理人業務にあたったり、事務所のディレクションを行う等して手続きのデザインを行います。
* リスクマネジメント: リスク状況を把握して個別のリスク対応を行うほか、分析の上、戦略立案、仕組化等により、リスクマネジメントを行います。
4. ソリューショングループ
事業部門と管理部門の間のコミュニケーションをデザインし、円滑なパートナー機能の提供を実現します。また、ノウハウの蓄積と活用等を行い、管理部門としてのバリューの最大化を推進します。カスタマーサクセス施策の実施等、従来の管理部門の枠組みを超えた支援施策を遂行する等、枠組みにとらわれない企画業務を担います。
5. その他チーム
ISMS等各種認証、情報セキュリティを管掌する「情報セキュリティ推進室」のほか、ビジネスプロセスに関する支援を行う「BPX（ビジネスプロセストランスフォーメーション）ユニット」、派遣事業に関する業務を担う「労務グループ」等があり、ビジネスの状況や事業の広がりに応じて、新組織の設置、再編等を積極的に行います。

ポジション・部門の魅力:
本ポジションでは、ビジネスのパートナーとしてのコーポレート部門、コーポレート人材のバリュー発揮を自ら実践することで、コーポレート人材としての市場価値を高めることができます。また、リーダーとしての幅広い意思決定を通じてリーガルマインドをさらに高めることが可能です。リーディングカンパニーだからこそ質、量ともに圧倒的な経験を積むことができ、法務パーソンとしての大きな成長環境があります。社会的なプレゼンスの高さから、成長を続けるメガベンチャーの未来を切り開きながら、よりよい社会を自らつくっている実感を得ることができる稀有な環境です。事業は、人の働き方や生き方に深く関わる領域のため、社会的な価値観の変化等により市場環境は大きく変わり、エンジニア領域の特性上、技術環境にも大きな影響を受けるなど、事業環境の変化は大きく早いという特徴があります。こうした変化を捉え、ビジネスの成長を牽引することにやりがいを感じ、また、ビジネスを通じて社会のあり方を提示していく社会的影響の大きさに高い価値を感じ、自ら実践していこうという貢献意欲を持った方との協業を期待しています。受け身になりがちなコーポレート部門において、ビジネスパートナーとして価値を発揮し、積極的に組織成長を牽引していくキャリアに興味のある方は、ぜひ応募を検討ください。

当社は、「一企業に一つオリジナルのAIを持つ時代を創る。そしてAIは働く人をサポートし、圧倒的な生産性を実現する。」というビジョンを掲げています。本ポジションのミッションは、急成長するAI企業において、経営判断と事業推進を法的側面から支援すること、将来のIPOを見据えた法務・ガバナンス基盤を構築すること、AI特有の法的課題に先回りして対応し、事業成長を止めないこと、法務組織の仕組み化・高度化を進め、継続的に強い法務体制をつくることです。特に重要なのは、スピード感ある事業展開と適切なリスクコントロールを両立させることです。法務としてブレーキをかけるのではなく、どうすれば実現できるかを考え、経営・事業部門とともに最適解をつくる役割を期待しています。本ポジションでは、法務マネージャー候補として、実務と組織運営の双方を担っていただきます。

具体的な業務は以下の通りです。
・契約書の審査・作成・交渉・締結
・新規事業・新サービス立ち上げ時の法的整理、リスク評価、実装支援
・AI関連サービスにおける法的論点整理（著作権、個人情報保護、利用規約、データ利活用、AIガバナンス等）
・取締役会、株主総会等を含む機関法務・商事法務対応
・IPOを見据えたガバナンス体制・社内規程・意思決定プロセスの整備
・コンプライアンス体制の構築・運用（内部通報、社内教育、モニタリング、再発防止策の推進等）
・情報開示フロー、インサイダー情報管理等の運用高度化
・知的財産管理（商標、著作権、ライセンス交渉、AI関連知財論点の整理等）
・紛争・訴訟対応、外部弁護士との連携・マネジメント
・法務組織の運営、案件アサイン、メンバー育成・支援
※IPOを見据えた業務に関しては、外部弁護士と連携の上、推進いただきます。
※M&A、資本業務提携、JV、組織再編等における法務支援・デューデリジェンスもご経験、ご志向に合わせてお任せいたします。

このポジションの魅力は以下の通りです。
1. AI時代の最前線で、攻めの法務を実践できる。当社では、AIを活用した多様な自社サービス・自社製品を展開しており、生成AI×著作権、生成AI×個人情報、AI自社製品の利用規約設計、データガバナンスなど、今まさに社会的なルール形成が進む領域に深く関わることができます。既存論点への対応だけでなく、新しい事業をどう成立させるかを考え攻めの法務に携われる環境です。
2. IPO準備と成長企業法務の両方を経験できる。当社では、将来のIPOを見据えたガバナンス・商事法務・内部統制の整備を進める一方で、急成長企業ならではのスピード感の中で、IPO準備の法務面における中核的役割を担うことができます。
3. 経営に近い立場で意思決定を支えられる。本ポジションは、法務機能の実務担当にとどまらず、経営陣・事業責任者と近い距離で、重要な意思決定に関与します。「法務として正しい」だけではなく、会社としてどう進むべきか、どうすれば実現できるかを考える力を磨けるポジションです。
4. 組織づくりにも深く関われる。法務組織は拡大・高度化の途上にあり、まだまだ仕組み化・標準化・ナレッジ化の余地があります。そのため、案件対応だけでなく、業務プロセス設計、チーム運営・育成といった組織づくりそのものにも関与できます。

ご自身と正社員1名の計2名の法務チームのマネジメントをお任せします。
・多様なビジネスの契約書の作成及びレビュー
・非ビジネス領域の契約業務や社内相談対応など、社内リーガルとしての業務全般
・ガバナンス対応、コンプライアンス対応、訴訟対応、総会対応、リスク管理委員会など、上場企業法務としての業務全般
・Ｍ＆ＡやＪＶ設立、子会社設立、戦略的な業務提携など、コーポレートアクションに伴う法務業務
・上記業務を効率的かつ精度高く行うための仕組み化や他部門への研修・啓蒙活動（例：契約ひな形やタームシートの整備、社内勉強会、契約審査プロセスの高度化・自動化、契約データベースの整備、等）
・自チームのメンバーのマネジメント・教育
・顧問弁護士などの外部ステークホルダーとのリレーション構築及び強化
・その他、付随する業務

当社グループ全体に係る、リスク管理の運営、コンプライアンスの企画・推進等に関する業務をご担当いただきます。

【具体的業務例】
●グループ全体のリスク管理の態勢整備・運営・統括に関わる諸業務
　（体制・規程・ルール等の整備・見直し、リスク管理の「PDCA」の運営・統括、等に関する企画・推進・管理等）
●グループ全体のコンプライアンスの態勢整備・運営・統括に関わる諸業務
　（体制・規程・ルール等の整備・見直し、グループ各社・各部署からのコンプライアンス相談への対応、コンプライアンス教育・研修、等に関する企画・推進・管理等）

【業務概要】当社の総務人事部にて、上場（IPO）準備に向けた取締役会や株主総会の運営・適法性の高度化等、ボード・株主ガバナンスの企画・実行リードをご担当いただきます。当社は様々な金融領域において事業を展開する当グループ会社を複数有していることから、業務を通じて幅広い金融知見等を獲得できる環境です。
【具体的な業務】
＜取締役会関連業務＞
1. 取締役会の設計・運営高度化
2. 付議基準・決裁権限の整理
3. アジェンダ設計、資料標準化、運営プロセス整備、社外取締役との連携強化
4. コーポレートガバナンス報告書作成に向けた体制整備
5. 上場後を見据えたガバナンス・会議運営の仕組み化
＜株主総会関連業務＞
1. 株主総会の企画・準備・運営（全体統括）
2. 法務・開示書類担当者等との連携
3. IPO準備に資する「仕組み化」
4. 上場後を見据えた体制整備
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。
【ポジション・部門の魅力】
取締役会/株主総会対応の業務割合は半々です。
各領域における特徴は以下です。
＜取締役会＞
上場準備という一過性ではない、再現性の高い実績を残せます。
取締役会・経営会議の「中身」に踏み込める裁量があります。
経営陣の右腕として、意思決定の質そのものを高める役割を担えます。
上場後もガバナンス中核人材として継続的に活躍可能です。
＜株主総会＞
IPO準備における「株主総会」という重要イベントを、設計〜実装〜定着まで担えます。
上場後も通用する運営標準・ガバナンス基盤を作れます。
経営陣に近い立場で、会社の説明責任と意思決定品質の向上に貢献できます。

当グループ全体のオペレーショナルリスク管理を統括する立場で、システムリスク管理を主体に多くの社内部署や業務に幅広く関わることができる職務です。役割は、プレイングマネージャーを想定、チームマネジメントにも携わっていただきます。

【具体的な業務】
1. システムリスク管理態勢強化。
2. システムリスクのPDCA（特定、認識、評価、計測、制御、経営報告）、リスクモニタリング（定量評価、定性評価）の推進
3. KRI制定とコントロール、リスクライブラリ、プロファイル等の整備
4. システム関連リスクに関するリスクコントロールと課題のフォローアップ
5. 社内・当グループ会社からのシステムリスクに関するQA対応、専門的知見を活かした助言・サポート
6. システムに関連事務ミスの改善推進

【ポジション・部門の魅力】
前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。主要顧客が当社経営層・役員・ライン長等であり、顧客視点や新たな価値の創造など、高い視座を養うことのできる環境があります。

【チーム（ユニット）の機能、ミッション】
当社全体のオペレーショナルリスク管理を統括する立場で、社内の多くの部署や業務に幅広く関わり、経営陣に近い立場で全社各部門の主要業務の品質維持や改善に貢献することが求められている部署です。

ADKグループは昨年新たなグローバルパートナーを迎え、変化の激しい広告業界の中で、より一層変革のスピードを加速させています。その中で、監査本部は当グループの持ち株会社である当社に属し、当グループ全体の第3線の内部監査機関として主に内部監査と内部統制評価（SOX評価）を行っています。

今回は、監査本部の一員として、以下業務に従事頂ける方を募集しています。現在、監査本部では組織の次世代化に向けた体制強化を進めています。ベテラン層が築いてきた安定した監査基盤を継承しつつ、2026年度に向けた年間計画をよりスピーディーかつ確実に完遂させる「次世代のリーダー候補」を募集します。既存のやり方を尊重しながらも、効率的な運用を自ら提案・牽引できる、裁量の大きい環境です。

具体的な業務内容
監査本部全体の主なタスクは、以下の通りであり、当面は、内部監査局にて、内部監査および臨時監査の実施を中心に従事頂きます。

監査本部では、年間監査計画を策定の上、監査・評価の対象毎にプロジェクト設定し、監査・評価を実施しています。まずは、局長の下でアサインされたプロジェクトのメンバーとして従事頂き、業務に慣れて頂いた後は、プロジェクトのチームリーダーとして、数名のメンバーを率いてプロジェクトを遂行頂くことを想定しています。

1. 内部監査の実施
2. 内部監査の企画等の実施
3. 内部統制評価（SOX評価）の実施
4. 各種オフサイトモニタリングの実施
5. 臨時監査（ヘルプライン等内部通報対応など）の実施
6. その他 上記に関連するアドミ業務等

配属部署のミッション・ビジョン
監査本部は、当グループ全体のガバナンス体制及びリスクマネジメントシステムを強化を図りつつ、当グループ全体で同じゴールを追求するパートナー型監査を目指しています。

仕事の魅力
当該ポジションは、経営に近い立ち位置で当グループ全体の企業活動を俯瞰し、会計・法令・内部統制など多岐にわたる専門性を磨くことで、内部監査のプロフェッショナルとして着実に成長できる環境です。現在、監査本部では組織の次世代化に向けた体制移行を進めており、入社早期からプロジェクトをリードできる環境が整っています。2026年度に向けた年間監査計画の着実な遂行を担う中心メンバーとして、新体制における「完遂の立役者」となる実績を積むことが可能です。また、実務を通じて数名のメンバーを率いるマネジメントスキルや、変化する環境下でのプロジェクト遂行能力を高め、次世代リーダーとしてのキャリアを切り拓くことができます。

◆概要
当社が開発・運用する自社製品（会員向けアプリ/Web、決済基盤、オーソリ・クリアリングシステム、API、カード発行システム等）のセキュリティを担っていただき、将来的な当グループにおけるセキュリティ組織の在り方やセキュリティの構築について牽引していただきます。

◆仕事内容（一例）
1. 技術・開発リード
- 脅威モデリング、SAST/DAST/SCA結果のトリアージ方針策定
- 脆弱性傾向分析にもとづく設計ガイドライン・セキュアコーディング規約へのフィードバック
- 開発者向けセキュリティトレーニングおよびセキュリティチャンピオン制度の企画・運営
- 開発組織との定例レビューを通じたプロダクトリスクの可視化

2. 組織・マネジメント
- PSIRTのミッション・スコープ・KPI/KRIの設計と経営層への提案
- 組織設計、要員計画、採用、評価、育成、チームビルディング
- 年次予算策定およびツール（脆弱性管理PF・SBOM管理・脅威インテリ等）の選定・投資判断
- ポリシー、規程、標準手順書、プレイブックの整備と定期見直し

3. ステークホルダー連携
- 関連会社との連携設計・運用の構築（情報共有協定・エスカレーションパス・RACI策定）
- カードブランド・アクワイアラ・PFI・規制当局への報告・届出統括
- 当グループ横断の合同インシデント訓練の企画・主催

4. 規制・コンプライアンス対応
- PCI DSS要件を中心としたPSIRT関連統制の整備・維持、QSA監査対応
- 経営層・リスク委員会・監査法人・規制当局向けレポートの統括
- カードブランド発出アラート・ベンダーアドバイザリ等への組織的対応フロー整備

◆利用技術
セキュリティ：脆弱性管理プラットフォーム、SBOM管理、脅威インテリジェンス、SAST/DAST/SCA、CVSS
フレームワーク：PCI DSS、FIRST PSIRT Services Framework、ISO/IEC、OWASP
ツール：GitHub、Slack、Notion、Jira

【業務概要】コーポレート本部・法務チームにて、以下の法務・コンプライアンス業務およびマネジメント業務をお任せします。

【具体的な業務】1. 契約法務全般: 各種契約書(人材紹介基本契約、NDA、業務委託契約、システム利用規約等)の作成、審査、リーガルチェック、および電子契約システムによる管理
2. 上場準備・ガバナンス構築: 上場審査に向けた社内規程の整備・新設・改定、各種コンプライアンス体制の構築・運用、インサイダー取引防止体制の整備
3. 機関法務サポート: 取締役会や株主総会の招集、議事録作成等の運営サポート(総務・経営企画等と連携)
4. 事業法務・リーガル相談: 事業部からの法律相談への対応(職業安定法、個人情報保護法、労働法等)、新規事業立ち上げにおける法的リスクの洗い出しとスキーム検討
5. 外部専門家連携: 顧問弁護士への相談、弁護士費用の管理・調整
6. チームマネジメント: 法務プロセスの仕組み化・効率化の推進、将来的な法務メンバーの育成・管理

【ポジション・部門の魅力】事業の急成長に伴う変化を楽しみ、自ら進んで法務プロセスの「仕組み化」「システム化」を推進できる環境です。ただ形式的な「NG」を出すのではなく、事業成長のためにどうすれば実現できるかを事業部と伴走して考えられる点が魅力です。

1．業務内容
当社の情報セキュリティ業務を主担当として、全社およびグループ会社に関わるセキュリティ施策の企画から実行までを担っていただきます。重要インフラを支える企業として、実務と仕組みの両面からセキュリティ体制の高度化を進めるポジションです。

【業務詳細】
○全般
・情報セキュリティ対応方針の策定・改定、メンバーの育成・マネジメント　2~5名程度
○情報セキュリティ対応
・グループ内情報セキュリティ教育戦略の策定・実施、情報セキュリティ事故発生時のインシデント対応・社内外対応、法令や省令等の更改に合わせた社内規程の作成・改定
○セキュリティリスクマネジメント
・社内やグループ会社における組織・システムのセキュリティリスクアセスメントによるリスク管理と低減策の検討
○社内セキュリティコンサルティング
・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言、システム開発に関するセキュリティ規程の策定・改定
〇セキュリティインシデント、インテリジェンス対応
セキュリティインシデント発生時の対応、及びセキュリティ情報収集分析(脆弱性、攻撃、インテリジェンス、内部脅威等）

2．職責
本ポジションでは、情報セキュリティ施策の実務推進とあわせて、チーム運営の一部を担っていただくことを想定しています。管理職の補佐として、現場に近い立場から施策を形にしていく役割です。

3．採用背景
情報セキュリティは近年、経営リスクとしての重要性が急速に高まっており、当社においても対応領域が拡大しています。一方で、専門的な知見と実務経験を兼ね備えた人材は社内に限られており、体制強化が課題となっています。
また、サプライチェーン全体に及ぶリスクや地政学的な環境変化により、サイバー脅威は質・量ともに増大しています。こうした背景から、即戦力としてだけでなく、将来的に中核人材として成長いただける方をお迎えし、組織全体のセキュリティ水準を安定的に高めていくための増員募集です。

4．魅力・やりがい
重要インフラを担う企業ならではの責任ある環境で、情報セキュリティの専門性を深められる点が大きな魅力です。単なる運用にとどまらず、仕組みづくりや方針策定にも関われます。

【詳細】
・全社レベルのセキュリティ強化に直接関与できる実感
・幅広いシステム・業務領域に触れながら経験を積める環境
・経営層や多様な関係部署と連携することで視野が広がる
・高度セキュリティ資格の取得支援など、学習を後押しする制度

自身の提案や判断が、企業の安定運営や社会的信頼の維持につながるやりがいを感じられるポジションです。

5．キャリアパス
短期的には、まずは業務に慣れていただきつつチームメンバーのマネジメントや育成も担っていただきます。

中長期的には、当社グループ内のセキュリティ組織で異動・経験を積んでいただき、他部門との交流によるスキル向上も行いながら、将来的には部門の中核として活躍していただきます。また特にセキュリティ技術の専門性が高い方についてはスペシャリストとして活躍していただく制度もあります。

業務概要:
（雇い入れ直後）法務総務部における業務全般（会社の状況、個人の適性や勤務状況により変更される場合がある）
（変更の範囲）会社の定める業務

東証プライム上場企業の法務担当（マネージャー候補）として、契約法務、商事法務に加え、M&Aをはじめとする戦略法務や適時開示（ディスクロージャー）等をはじめとする法務業務全般を、ご経験に応じてご担当いただきます。将来的にはメンバーマネジメントもご担当いただくことを想定しています。

具体的な業務:
・契約書等のリーガルチェック
・取締役会や株主総会の運営と全体管理（準備・議事録作成・議案管理・役員調整）
・適時開示（ディスクロージャー）の要否判断および東証連携
・臨時・有価証券報告書（商事法務セクション）の作成（印刷会社・社内関係部署との連携）
・会社法に基づく当グループ会社の管理・運営
・社内からの法務相談対応
・当グループガバナンスの強化とコンプライアンス体制の確立

ポジションの魅力:
経営側と事業部門からの要望に応えつつ、法的観点からリスクを検討・判断し、当社と従業員へのサポート全般を担う重要なポジションです。
・プライム上場企業の法務担当として、当グループ会社を含む幅広い業務に関与できます。
・当グループガバナンス体制の強化等を通じて、当グループ各社の経営意思決定プロセスに深く関与した業務に携われます。
・会議体・規程管理にとどまらず、法務機能の整備・仕組みづくりまで担える環境です。将来的にはマネージャーとしてチームを牽引するキャリアパスを想定しています。

【業務概要】
コンプライアンス・プログラムの策定 / 実行
自主規制団体・金融庁の対応 / 利用者交付書面の作成・改定
新規事業・新サービス検討時における、コンプライアンス観点でのビジネスサポート
広告審査、キャンペーン審査、売買審査などの各種実務対応
チームマネジメント（グループリーダー業務）

【具体的な業務】
1. コンプライアンス・プログラムの策定 / 実行
全社的な法令遵守体制を構築するための年間計画を策定し、その進捗を管理します。
役職員へのコンプライアンス研修の実施や、社内規程の整備・周知徹底を行います。
2. 自主規制団体・金融庁の対応 / 利用者交付書面の作成・改定
金融庁や自主規制団体（JVCEA）からの要請・検査に対し、コンプライアンス担当としての窓口対応を主導します。
規制の変更等に対応するため、お客様へ交付する利用規約や説明書面が常に適切であるかを確認し、改定します。
3. 新規事業・新サービス検討時における、コンプライアンス観点でのビジネスサポート
新しいサービスや事業を立ち上げる際に、法令や自主規制規則に抵触しないか、コンプライアンスの観点から審査・助言を行います。
ビジネスの成長を止めないよう、どうすれば規制の範囲内で実現できるかの解決策を事業部門と共に検討します。
4. 広告審査、キャンペーン審査、売買審査などの各種実務対応
お客様に誤解を与えないよう、広告やキャンペーンの内容が業界のルールや法令に準拠しているかを審査します。
不正な取引が行われていないか日々の取引データをモニタリングし、お客様の資産が適切に分別管理されているかを確認します。
5. チームマネジメント（グループリーダー業務）
メンバー（3名程度）の業務管理・育成・評価を実施いただきます。
チーム内のタスク優先順位の最適化や他部門との円滑な合意形成に向けたマネジメントを実施いただきます。

【ポジション・部門の魅力】
1. 社内外の弁護士と共に、最前線で成長できる環境
担当役員は弁護士出身、さらに外部弁護士が週2日駐在しています。日常的にプロフェッショナルと協働しながら実務経験を積めるため、確かなスキルアップが可能です。
2. 暗号資産業界という“新しいフィールド”での挑戦
まだ成熟していない暗号資産業界において、法規制がまさに形成されていくダイナミックな瞬間に立ち会えます。前例のない案件に取り組み、ルールづくりの一端を担えるポジションです。また、業務を通じて暗号資産、Web3領域の最新情報や特性を知ることができます。
3. IT×金融の両面からキャリアを広げられる
金融機関に求められるコンプライアンス知識と、IT業界ならではのスピード感や知見を同時に吸収でき、将来的に幅広いキャリアの選択肢を切り拓ける環境が整っています。
4. 幅広い案件に主体的に関わることができる
M&A、事業提携、プロダクト開発支援など多様なテーマにおいて、コンプライアンス・規制遵守・利用者保護の観点からビジネス支援を自らリードするチャンスがあります

業務概要:
当グループは昨年新たなグローバルパートナーを迎え、変化の激しい広告業界の中で、より一層変革のスピードを加速させています。その中で、監査本部は当グループの持ち株会社である当社に属し、当グループ全体の第3線の内部監査機関として主に内部監査と内部統制評価（SOX評価）を行っています。
今回は、監査本部の一員として、以下業務に従事頂ける方を募集しています。現在、監査本部では組織の次世代化に向けた体制強化を進めています。ベテラン層が築いてきた安定した監査基盤を継承しつつ、年間計画をよりスピーディーかつ確実に完遂させる「次世代のリーダー候補」を募集します。既存のやり方を尊重しながらも、効率的な運用を自ら提案・牽引できる、裁量の大きい環境です。

具体的な業務内容:
監査本部全体の主なタスクは以下の通りであり、当面は、内部監査局にて、内部監査および臨時監査の実施を中心に従事頂きます。
監査本部では、年間監査計画を策定の上、監査・評価の対象毎にプロジェクト設定し、監査・評価を実施しています。まずは、局長の下でアサインされたプロジェクトのメンバーとして従事頂き、業務に慣れて頂いた後は、プロジェクトのチームリーダーとして、数名のメンバーを率いてプロジェクトを遂行頂くことを想定しています。
1. 内部監査の実施
2. 内部監査の企画等の実施
3. 内部統制評価（SOX評価）の実施
4. 各種オフサイトモニタリングの実施
5. 臨時監査（内部通報対応など）の実施
6. その他 上記に関連するアドミ業務等

ポジション・部門の魅力:
当該ポジションは、経営に近い立ち位置で当グループ全体の企業活動を俯瞰し、会計・法令・内部統制など多岐にわたる専門性を磨くことで、内部監査のプロフェッショナルとして着実に成長できる環境です。現在、監査本部では組織の次世代化に向けた体制移行を進めており、入社早期からプロジェクトをリードできる環境が整っています。年間監査計画の着実な遂行を担う中心メンバーとして、新体制における「完遂の立役者」となる実績を積むことが可能です。また、実務を通じて数名のメンバーを率いるマネジメントスキルや、変化する環境下でのプロジェクト遂行能力を高め、次世代リーダーとしてのキャリアを切り拓くことができます。
適性に応じて、監査本部内での局異動の可能性はあります。

リスク管理部にて、全社横断のセキュリティ運用およびシステムリスク対応の推進を担っていただきます。未整備な領域が多い環境の中で、AIも活用しながらセキュリティ運用を担う実行役を期待しています。

具体的な業務:
1. 全社セキュリティ施策の企画・実行（認証強化、監視体制整備 等）
2. AIツールを活用したセキュリティ運用の効率化・自動化の検討
3. 情報セキュリティポリシーや運用ルールの整備・改善
4. セキュリティインシデントの初動対応・原因分析・再発防止策の推進
5. 各部門（開発・情シス・事業部）と連携したリスク管理体制の強化
6. 内部監査対応および指摘事項の改善推進

※ 主軸はセキュリティ運用ですが、リスク管理部の一員としてシステムリスク管理や内部統制対応を担う場面もあります。

ポジション・部門の魅力:
1. 立ち上げフェーズに近い環境: セキュリティ運用は発展途上のため、自ら仕組みを作れる裁量があります。
2. AIをセキュリティ運用に活かす最前線: ログ分析や監視の効率化にAIを積極的に使える環境。「やってみたい」を試せる裁量があります。
3. 成長機会が広い: セキュリティ、リスク管理、AIガバナンスなど幅広い領域に関与可能です。

### 事業概要
当社は「データによって人の価値を最大化する」をミッションに活動しています。技術と人間の柔軟な発想を掛け合わせ、秘めたる可能性を極限まで引き出すことを目指しています。
これまで当社は、CXプラットフォーム「自社製品」の開発・提供を通じて、企業の顧客理解の深化とオンライン顧客接点の最適化を支援してきました。銀行、生命・損害保険、総合小売、不動産といった各業界を牽引するトップ企業に導入され、事業成長を支える基盤として活用されています。ここで蓄積された月間11億人超の膨大な行動データと、そのデータを解析する独自のリアルタイム解析エンジンを中心とした基盤技術は、AI時代における当社の強みの源泉です。
現在はプロダクト提供にとどまらず、企業の経営課題に寄り添う伴走者として、専門人材によるサービス事業にも注力しています。保有する膨大なデータと技術に最新のAIを掛け合わせ、プロダクトとサービスの両輪で、日本を代表する企業の「顧客中心経営」を実現するパートナーへと進化を遂げています。私たちはツールベンダーとしてではなく、データとAIを駆使して、顧客、並びに産業全体の変革を牽引する存在として、非連続な成長に挑み続けています。

### 仕事概要
本ポジションでは、当社の戦略である『プロダクト×ヒト』のハイブリッドモデルを牽引するプロフェッショナルサービス事業において、新規DaaS事業「自社サービス」の非連続な成長を法的・構造的側面からリードしていただきます。
現在、2026年7月の「自社サービス」リリース・本格販売に向けて事業を急加速させていますが、エンタープライズ顧客の獲得において「顧客法務部門との折衝」や「セキュリティ要件のクリア」が、事業が拡大させるための最大のレバレッジポイントとなっています。
具体的には、全社のガバナンスを担う社内のリーガル組織や外部顧問弁護士と密に連携しながら、事業の最前線で「何が論点になるか」をいち早く検知し、商談の合意からプロダクトの利用開始（デリバリー）までのリードタイムを圧倒的に短縮し、最速でビジネスを成約へと導くリーガル・アーキテクチャの構築を担います。
立ち上げ期の複雑な論点整理（データプライバシー、AI知財、SaaS規約設計など）はもちろん、スピードを落とさずに「量を捌ける」ための標準化やプロセス設計まで、事業フェーズに合わせた最適なリーガル・オペレーションを牽引してくださる方を求めています。

メンバー構成: 8名（男性5名、女性3名）

### 業務内容の一例
プロフェッショナルサービス事業、および「自社サービス」の立ち上げからスケール（0→100）の各フェーズにおいて、法的・論理的観点から「先手」を打ち、事業推進の障壁を取り除きます。

1. 即効施策
- セキュリティチェックシート対応の高速化: 顧客ごとに異なるフォーマットへの回答を効率化するため、標準回答テンプレートを構築。これまで1件あたり5 10営業日かかっていた対応を1 2営業日に短縮する体制を作ります。
- 利用規約・契約書の整備・改定: 定額＋従量ハイブリッドの料金モデル、リミッター条項、サービススコープ定義、SLAなどを盛り込んだ「利用規約 v1.0（骨格作成済み）」の完成、および申込書・覚書の一連のテンプレート整備。
- DPA（データ処理契約）の起草・標準化: 顧客から預かる購買・行動データの利用目的、セキュリティ水準、再委託（サブプロセッサー）条件、データ削除・返却手順、漏洩時フローなどを定めたDPAテンプレートの整備。

2. 0→100のフェーズにおけるミッション
- 0→1: 新サービス・スキームの解像度向上と論点整理
- プロダクトチームに同席し、顧客法務から寄せられる利用規約・データ取り扱い・知財帰属に関する質問に直接対応し、社内持ち帰りによるタイムロスを無くし、商談をダイレクトに前進させます。
- 以下の5大領域における法務的論点を整理し、外部顧問弁護士も巻き込みながら経営会議向けにスキームを法務整理します。
- A. SaaS利用規約・契約: マルチテナント課金、自動更新等の規約表現
- B. データプライバシー: ハッシュ化方針、オプトアウト運用、AI生成物の個人情報該当性、削除SLA
- C. 知的財産権: プロンプト・タグ定義の帰属、AI生成物の著作権、契約終了時の知財保護
- D. セキュリティ・認証: ISMS(ISO 27017)やアクセス制御、監査ログ、特権アカウント管理の規約反映
- E. 事業構造・GTM: 工数計上の会計的整理、環境発行の契約的位置づけ
- 1→10: 事業成長を加速させる「型」の構築
- 顧客法務との折衝で得た知見を元に「リーガル・ナレッジベース」を構築し、複雑な契約形態を整理し、プロダクト・営業チームが自律的に動けるための判断基準を策定します。
- 10→100: スケーラビリティを担保するオペレーション設計
- 商談数が増大してもリーガルチェックがボトルネックにならないよう、業務フローのシステム化やAI活用を含めた高生産なリーガル・オペレーションを設計・推進します。

### 自社サービスとは？
「当社が持つ最先端のAI技術と、専門家によるサポートを掛け合わせた、企業のAI活用をフルサポートする仕組み（およびその専門組織）」です。
- 何ができるの？
前述の「自社サービス」をはじめとする独自のAI技術をベースにしています。単にAIツールを提供するだけでなく、当社の専門人材が企業のパートナーとして一緒にチームを組み、「AI環境の構築」から「データの分析」「事業戦略の決定」「現場での実行」までを丸ごと伴走支援します。
- メリットは？
「AIをどうビジネスに活かせばいいか分からない」という企業でも、高度なデータAI技術と専門家のノウハウをセットで活用できるため、迷わずに自社の事業成長や顧客体験の向上へ繋げることができます。

### 自社サービスとは？
「お客さまの『行動の理由や背景（文脈＝コンテクスト）』を、AIが自動で理解してくれるデータ基盤」です。
- 何ができるの？
これまでのデータ分析では「いつ、何をいくらで買ったか」という数字の記録しか見えませんでした。自社サービスは、アンケートや問い合わせ、サイト内での細かな動きなど、バラバラで整理しにくかった情報（非構造化データ）をAIが一括処理します。これにより、「なぜその行動に至ったのか」というお客さまの意図や背景を自動で読み解き、分かりやすい形に整理して溜めてくれます。
- メリットは？
AIが「なぜそう判断したか」の根拠を人間の言葉（自然言語）で教えてくれるため、企業はブラックボックス化を恐れず、自信を持って「次の一手（事業戦略や新しい顧客体験）」を素早く決めることができます。

### ポジションの魅力
- 「守り」から「攻め（ビジネス創出）」へのパラダイムシフト
従来のバックオフィスとしての法務ではなく、事業の最前線（フロントオフィス）に立ち、直接受注リードタイムを短縮するという売上・事業成長に直...

業務概要：当社は「データによって人の価値を最大化する」をミッションに活動しています。技術と人間の柔軟な発想を掛け合わせ、秘めたる可能性を極限まで引き出すことを目指しています。これまで当社は、CXプラットフォーム「自社製品」の開発・提供を通じて、企業の顧客理解の深化とオンライン顧客接点の最適化を支援してきました。銀行、生命・損害保険、総合小売、不動産といった各業界を牽引するトップ企業に導入され、事業成長を支える基盤として活用されています。ここで蓄積された膨大な行動データと、そのデータを解析する独自のリアルタイム解析エンジンを中心とした基盤技術は、AI時代における当社の強みの源泉です。現在はプロダクト提供にとどまらず、企業の経営課題に寄り添う伴走者として、専門人材によるサービス事業にも注力しています。保有する膨大なデータと技術に最新のAIを掛け合わせ、プロダクトとサービスの両輪で、日本を代表する企業の「顧客中心経営」を実現するパートナーへと進化を遂げています。私たちはツールベンダーとしてではなく、データとAIを駆使して、顧客、並びに産業全体の変革を牽引する存在として、非連続な成長に挑み続けています。

具体的な業務：
- 個人情報保護法・GDPR等を含むパーソナルデータ・情報セキュリティ・AI関連の法規制の把握・分析と、経営戦略への取込みサポート、関連規程の整備・運用及びセキュリティ認証対応
- M&A、事業投資及び組織再編等に関するデューデリジェンス及び契約交渉
- 株主総会・取締役会運営支援、コーポレートガバナンス体制の構築・強化
- 当グループ会社（国内外含む）の法務関連業務全般のサポート
- 新規事業、新規自社製品や新規機能開発の推進サポート
- 規約や契約書の作成、ビジネスモデルの検証
- 規約のアップデートや各種契約書レビュー
- 特許・商標等の知的財産権の取得・管理・活用
- 紛争・訴訟対応
- 法務関連ワークフローの改善・システム導入の企画・主導（例：契約管理システム）
- 内部統制（J-SOX対応含む）及び内部監査関連業務

【業務概要】
当グループのシステム監査業務を専任担当として、牽引いただきたいと考えています。監査を通じて単純な指摘に留まることなく、実効性のある改善提案やリスクコントロール構築のサポートを行っていただくことを期待しております。

【具体的な業務】
1. J-SOX評価
・IT全般統制（ITGC）、IT業務処理統制（ITAC）の評価
2. 当グループ全社の業務監査
・システム監査、情報セキュリティ監査に関する一連の監査（各種情報収集、リスク分析、監査計画の作成、監査の実施、監査報告書の作成）
3. 業法に基づく監査
・システムに関連する領域の監査

本ポジションでは、契約法務を中心に、IPO準備・海外法務・コンプライアンス・ガバナンス強化など、経営に近い立場で幅広い法務領域を担当いただきます。※業務割合はあくまで参考値となります。

●契約法務（業務割合：約4割）
・国内外の契約書レビュー・ドラフト作成・交渉支援
・自社製品契約、業務委託契約、NDA、アライアンス契約等の法務支援
・顧問弁護士との連携・リーガルチェック
・契約フロー・法務オペレーション改善

●コンプライアンス・ガバナンス強化（業務割合：約2割）
・コンプライアンス体制の構築・改善
・社内向け法務/コンプライアンス研修の企画・実施
・リスクコンプライアンス委員会対応
・個別労務案件への法務対応
・各部門への法務観点からのアドバイザリー

●商事法務（業務割合：約1割）
・IPO準備に伴う法務対応
・適時開示・社内規程整備
・取締役会・株主総会運営体制の整備
・総務との商事法務業務整理・運営構築

●LegalOps / AI活用推進（業務割合：約1割）
・AIを活用した契約レビュー効率化
・法務業務の標準化・ナレッジ整備
・LegalTech活用による業務改善・効率化推進

●Will/志向性に応じた下記の領域（業務割合：約2割）
・海外子会社・海外案件に関する法務支援
・英文契約レビュー
・M&A・資本業務提携等の戦略案件対応
・内部監査・内部統制体制整備
・各種プロジェクト推進
※ご本人の志向性・経験に応じて、関与割合を柔軟に調整します。

入社後のイメージ
● 入社 3ヶ月
・現在の法務業務全体のキャッチアップ（契約法務、海外法務、コンプライアンス、IPO準備状況 等）
・経営陣・各部門責任者・現法務メンバーとの関係構築
・国内外契約レビュー業務への参画
・顧問弁護士・外部専門家との連携体制の理解
・現状の法務課題・リスクの整理
・リスクコンプライアンス委員会や各種会議体の運営状況把握
・AI活用を含めた現行法務オペレーションの理解・改善ポイント抽出

● 入社4 6ヶ月
・法務Managerとして法務業務全体を主体的に推進
・契約法務フロー・レビュー体制の改善
・コンプライアンス施策・社内研修の企画/実施
・ガバナンス強化に向けたルール整備・組織浸透
・海外案件・英文契約対応のリード
・IPO準備に向けた法務/ガバナンス体制整備
・顧問弁護士体制の最適化（案件テーマごとの専門性を踏まえた連携体制構築）
・AI/LegalTechを活用した業務効率化の推進

● その後「経営を前に進める法務組織」の構築・牽引
・IPO後を見据えたグローバル法務/ガバナンス体制の高度化
・海外子会社を含む法務リスクマネジメント強化
・M&A・資本業務提携等の戦略案件推進
・法務組織の採用・育成・マネジメント
・全社的なコンプライアンス/ガバナンス文化の浸透
・AIを活用した次世代法務組織の構築
将来的には、法務責任者やコーポレート領域の統括ポジションとして、経営に近い立場で事業成長を推進いただくことを期待しています。

やりがい
● グローバル × M&A × IPOが同時進行する希少なフェーズ
海外拠点の拡大、M&A、IPO準備が並行して進む中で、法務組織に求められる役割も急速に高度化しています。単なる契約レビューに留まらず、海外法務、ガバナンス整備、コンプライアンス強化、商事法務体制の構築など、“今ある法務を回す”だけではなく、“次の経営フェーズに耐えうる法務基盤を構築する”役割を担っていただきます。経営陣と近い距離で、事業成長とリスクマネジメントの両立を推進できる環境です。

●法務組織そのものを“作る側”として関われる
現在の法務組織は、まだ立ち上げ・構築フェーズにあります。そのため、既存業務の運用だけではなく、ガバナンス機能強化、コンプライアンス浸透、法務組織の役割整理、AI活用・LegalOps推進等の法務組織そのものを高度化していくフェーズに主体者として関与できます。完成された環境ではなく、「これからの法務組織を作っていきたい」という志向の方にとって、大きな裁量と挑戦機会があります。

● 海外法務・グローバル対応を当事者として推進できる
海外子会社やグローバル案件の増加に伴い、英文契約、海外法務、各国規制対応など、グローバル法務の重要性が高まっています。事業会社の当事者として、グローバル展開を支える法務体制の構築・運用に関与できる点は、本ポジションならではの魅力です。

● AI×LegalOpsなど、“次世代法務組織”づくりに挑戦できる
法務領域でもAI活用・業務効率化が求められる中、当社でもLegalOpsやAIを活用した契約レビュー効率化、ナレッジ整備などを推進しています。単なるオペレーション改善ではなく、“法務組織そのものをアップデートしていく”フェーズであり、仕組みづくり・標準化・テクノロジー活用に関心のある方には大きな裁量があります。

【業務内容】
1.システムリスクガバナンス
・レガシーシステムのモダナイゼーションや海外ビジネス展開に伴う標準化等の大規模プロジェクトにおいて。システム計画・開発を起因とする IT リスクの認識・評価、および管理・運営状況の検証・牽制を実施します。

〜ご参考：共通的なプロセス：　
リスク特定：社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測：リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制：統制の実態効果、スコープや深度などの妥当性を検証。
報告：経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。

【特徴と魅力】
当社グループ全体を対象としたITリスク・サイバーセキュリティリスク・AIガバナンスの統括を担い、経営戦略・先進技術の進展を踏まえた実効性あるリスクガバナンスの構築・高度化に携わっていただきます。
・経営と直接向き合う2線機能
IT・サイバー・AIという経営戦略の重要領域において、CxOクラスに直接説明し、意思決定に影響を与える役割です。
・邦銀トップのスケールと難度
当社グループ各社やグローバルにおける多様なビジネスやシステムを俯瞰し、グローバルの金融機関に求められる高い水準で統制する稀有な経験を積むことができます。
・専門性の幅と深さでキャリアを拡張
IT・サイバー・AI・レジリエンス・サードパーティリスクなど、専門性を起点にキャリアを拡張可能です。海外勤務やマネジメントポストへの登用可能性もあります。
・柔軟な働き方とコミュニケーション活発な職場でキャリア入社の方が多数活躍中
在宅勤務とオフィス出社のハイブリッド運営。専門や経験が多様で豊かなメンバーでコミュニケーションが活発な職場です。ITリスクコントロールは総数20名程度、キャリア入社の方も多数活躍しています。

【募集背景】
・ITリスク（サイバー、AI等）は当社のトップリスクの1つ。
・グローバルのデファクトである3線管理態勢をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。
・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。

【ワークライフバランス】
・在宅勤務制度（リモートワーク可能）、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバーが家庭（育児や介護など）との両立を実践。
・男性育児休暇取得も実績あり。

【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織（システム企画・開発・運用部門、監査部門、海外拠点など）への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。

【業務概要】
当社では、決済手段として個人事業主・法人向けの事業用ビジネスカード『自社製品』を提供しています。『自社製品』はバックオフィス業務の効率化を実現するキャッシュレスプラットフォームです。経費精算や購買など目的別に何枚でもリアルカード、バーチャルカードを発行でき、事業用経費のビジネスカードへの集約が可能となります。
2021年9月にサービスリリースをしてから順調に事業成長を続けており、今後多様な決済手段を通じてキャッシュレス化を促進していきます。
本ポジションは、当社雇用・当社配属となります。

【ポジションの魅力】
所属となる金融犯罪対策本部では、お客様が安全にお取引をいただけるための環境を作ることを第1の目的としております。
今般金融取引（決済、送金等）に係る不正などが世界全体で多発をしております。当社の金融サービスも同様のリスクに日々直面をしている中で、犯罪等に係る取引や不正を未然に捉えることは金融当局からも事業者の義務として明確に課されております。それらを実行するための仕組みやプログラムを作ること、そして運営・改善・再実行というサイクルを回し続けることを法令遵守を担当する部門と協力して行っていくことが重要なゴールの一つです。
また当社では続々と新サービスが企画されており、それらのプロジェクトに参画し、プロダクト開発部門と一緒に仕組みを実装していくこともあります。
急成長する決済事業の安全性を足元から支え、他部門と連携しながら当社の金融犯罪対策体制を「共に作り上げていく」やりがいのある環境です。

【具体的な業務内容】
クレジットカードの不正利用やなりすまし防止、マネーロンダリング（資金洗浄）や反社等への資金供与を防止する金融犯罪対策業務、主には入会時の審査、フィルタリング、取引時の不正検知モニタリング、そして継続的顧客管理など、法律で定められたものと当社独自業務の遂行を支援するための仕組みづくり、課題整理と解決、またオペレーションも担当いただきます。業務を遂行するにあたり、お客さまへのヒアリングが発生したり、場合によっては資料の徴収なども行います。
単なる定常オペレーションにとどまらず、複雑な課題を分解・整理し、他部門と協力して自動化や業務改善を推進いただくポジションです。

〈具体的な業務内容〉
企画業務
・金融犯罪対策担当の2線チームとの連携、情報共有
・顧客対応に関するデータ入力・集計・分析
・業務課題の抽出、企画推進、改善
・プロジェクトへの参画、他部門との連携
・自動化・高度化推進業務

定常業務
・金融犯罪対策業務における顧客対応（電話・メール対応）
・取引モニタリングや継続的顧客管理における顧客へのヒアリング
・取引継続に必要な情報収集および確認
・顧客対応マニュアル等の作成・改善
・経営への報告

【業務概要】
当社では、決済手段として個人事業主・法人向けの事業用ビジネスカード『自社製品』を提供しています。
『自社製品』はバックオフィス業務の効率化を実現するキャッシュレスプラットフォームです。経費精算や購買など目的別に何枚でもリアルカード、バーチャルカードを発行でき、事業用経費のビジネスカードへの集約が可能となります。
2021年9月にサービスリリースをしてから順調に事業成長を続けており、今後多様な決済手段を通じてキャッシュレス化を促進していきます。
※本ポジションは、当社雇用・当社配属となります。
所属となる金融犯罪対策本部では、お客様が安全にお取引をいただけるための環境を作ることを第1の目的としております。
今般金融取引（決済、送金等）に係る不正などが世界全体で多発をしております。当社の金融サービスも同様のリスクに日々直面をしている中で、犯罪等に係る取引や不正を未然に捉えることは金融当局からも事業者の義務として明確に課されております。それらを実行するための仕組みやプログラムを作ること、そして運営・改善・再実行というサイクルを回し続けることを法令遵守を担当する部門と協力して行っていくことが重要なゴールの一つです。
また当社では続々と新サービスが企画されており、それらのプロジェクトに参画し、プロダクト開発部門と一緒に仕組みを実装していくこともあります。
急成長する決済事業の安全性を足元から支え、他部門と連携しながら当社の金融犯罪対策体制を「共に作り上げていく」やりがいのある環境です。

【具体的な業務内容】
クレジットカードの不正利用やなりすまし防止、マネーロンダリング（資金洗浄）や反社等への資金供与を防止する金融犯罪対策業務、主には入会時の審査、フィルタリング、取引時の不正検知モニタリング、そして継続的顧客管理など、法律で定められたものと当社独自業務の遂行を支援するための仕組みづくり、課題整理と解決、またオペレーションも担当いただきます。業務を遂行するにあたり、お客さまへのヒアリングが発生したり、場合によっては資料の徴収なども行います。
単なる定常オペレーションにとどまらず、複雑な課題を分解・整理し、他部門と協力して自動化や業務改善を推進いただくポジションです。

〈具体的な業務内容〉
企画業務
1. 金融犯罪対策担当の2線チームとの連携、情報共有
2. 顧客対応に関するデータ入力・集計・分析
3. 業務課題の抽出、企画推進、改善
4. プロジェクトへの参画、他部門との連携
5. 自動化・高度化推進業務

定常業務
1. 金融犯罪対策業務における顧客対応（電話・メール対応）
2. 取引モニタリングや継続的顧客管理における顧客へのヒアリング
3. 取引継続に必要な情報収集および確認
4. 顧客対応マニュアル等の作成・改善
5. 経営への報告

【業務概要】
当グループでは、製造現場を安全・安心に稼働させるため、自社製品、自社サービスにおけるセキュリティ強化を重要テーマとして推進しています。FA/OT領域のセキュリティは、一般的なITセキュリティとは異なり、「工場を止めないこと」「安全に設備を動かすこと」「品質を守ること」を前提に設計する必要があります。そのため、制御機器・産業用ネットワーク・ソフトウェア開発の知見を持ちながら、セキュリティ技術を商品開発に組み込める人材が必要です。
今後、FA/OTセキュリティを製品価値・サービス価値の中核として高めていくため、セキュリティ仕様検討、アセスメント、規格対応、商品開発部門との連携をリードできる人材を募集します。

産業用制御機器・FAシステムにおけるセキュリティ強化を推進するチームです。自社製品や産業用ネットワーク機器、ソフトウェア製品に対して、セキュリティ仕様の検討、リスク評価、規格対応、脆弱性対応、商品開発部門との連携を行います。開発部門、商品企画部門、品質保証部門、営業・SE部門、外部パートナーなどと連携しながら、セキュリティ技術を製品・システムに組み込み、顧客の製造現場で安心して使える商品・ソリューションの実現を目指します。単にセキュリティ診断を行うだけではなく、商品開発の上流段階からセキュリティ要件を整理し、開発者と対話しながら、商品価値としてのセキュリティを作り込む役割です。

【具体的な業務】
産業用制御機器・FAシステムに関するセキュリティ強化を担当いただきます。具体的には、以下の業務を想定しています。
・制御機器、産業用コントローラ、産業用ネットワーク機器、関連ソフトウェアにおけるセキュリティ仕様の検討
・製品・システムに対するセキュリティアセスメントの実施
・セキュリティ規格、ガイドライン、法規制の調査・理解
・規格要求と現状製品・開発プロセスとのギャップ分析
・セキュリティ要件の整理と商品開発部門への落とし込み
・商品開発者、商品企画、品質保証、営業・SEとの技術的な対話・調整
・脆弱性情報の調査、影響分析、対応方針の検討
・セキュア開発プロセスの整備・改善
・外部セキュリティベンダーや専門機関との連携
・顧客や市場のセキュリティニーズを踏まえた技術課題の抽出
・将来的なFA/OTセキュリティ開発体制の構築・リード

【ポジション・部門の魅力】
製造現場のセキュリティは、単に情報漏えいを防ぐだけではなく、生産ラインを止めないこと、設備を安全に動かすこと、品質を守ることに直結します。自身が関わったセキュリティ技術が、世界中の製造現場の安定稼働や安心・安全なものづくりに貢献する実感を得ることができます。
また、FA/OTセキュリティは、ITセキュリティと制御技術の両方を理解する必要がある希少性の高い領域です。今後、製造業のDXやスマートファクトリー化が進むほど重要性が高まるため、市場価値の高い専門性を身につけることができます。
さらに、当社にとってもこれから本格的に強化していく領域であるため、既存の仕組みを運用するだけでなく、技術方針、開発プロセス、組織能力を自ら作っていく面白さがあります。

期待する成果：
・制御機器・FAシステムに必要なセキュリティ要件が明確になっている
・商品開発プロセスの中にセキュリティ観点が組み込まれている
・セキュリティ規格や顧客要求に対する現状との差分が整理され、対応方針が具体化されている
・商品開発者と連携し、セキュリティ機能や対策が製品価値として実装されている
・脆弱性対応やセキュリティリスク評価が属人的ではなく、組織的に進められる状態になっている
・FA/OTセキュリティ領域において、社内外から相談される中核人材として機能している
・将来的には、セキュリティ技術テーマや開発チームをリードできる状態になっている

【業務概要】当社をはじめ、当グループ各社へインターネットを介した自社サービスを提供しており、そのサービスを支える金融システムに対し、第三者診断として脆弱性診断・ペネトレーションテストのサービスを提供しています。当社のメンバーとして、その運営マネジメントを担当いただきます。当サービスのオーナーは当グループのCERT部門であり、技術陣として複数のビジネスパートナーと組織的に協業して運営しています。業務知識や技術スキルについて、今お持ちの経験・スキルを企業内目線で活用頂くことが期待でき、金融当局指導などから、金融業界目線でのセキュリティの知見・経験が積める職場です。
【具体的な業務】診断案件を受付、案件要件を確認の上、計画策定し、契約・診断実行を推進します。同時並行で複数案件を推進するため、リソース・課題のコントロールも行います。配属当初は、診断案件単位で主担当として経験を積んでいただきます。その後、全案件のコントロール、ビジネスパートナーのコントロール、当グループのCERT部門との連携なども推進いただきます。
想定担当案件例:
1. 脆弱性診断（Webアプリケーション診断・スマートフォンアプリケーション診断）
- 自社サービスの新設・改訂による業務システム改修、またはEOSによるシステム更改などに伴う脆弱性検証。改修なくとも年に1度の定期検証。
2. 脆弱性診断（プラットフォーム診断）
- 基盤改修・基盤更改に伴う脆弱性検証。改修なくとも年に1度の定期検証。
3. ペネトレーションテスト
- 当面は当社が対象だが、毎年実施すべきとして選定されたシステムに対し検証実施。
【ポジション・部門の魅力】サイバーセキュリティの検証をグループ内横断で取り扱うのは、当グループ内で当グループのCERT部門と当部だけのため、当社のIT部門・ユーザー部門、及びグループ各社と広く関わることになります。セキュリティ要件を通して当社の各部門やグループ会社の業務に触れ、知る機会が多く、時には相談を受けることもあります。当グループのCERT部門、ビジネスパートナーとは、セキュリティ技術をはじめ、施策・課題に対する実現方法の検討、新たな診断サービスの評価・検討などを通して、さらに専門性を上げていく機会もあります。セキュリティに関する経験・スキルを身に着けた後は、ご希望やスキル特性に応じて多様な分野で活躍することが可能です。
キャリアパスの例:
- 当社のCERT部門の管理・運営
- 当グループ・当社のCERT部門での当グループ・当社のセキュリティ施策立案・推進

【業務概要】内部監査業務

【具体的な業務】
・個別監査において監査チーム（2 3名；監査によってメンバーは入替）の監査実施責任者もしくは監査担当者として、年間3 4本程度の監査に従事して頂きます。
- 監査計画の立案・実施、監査結果報告（報告書作成・会議での報告等）、指摘事項に対する改善状況のフォローアップ等
- (※)IT監査、海外子会社の監査を実施していただく可能性があります
・全社リスクアセスメント及びそれに基づくオフサイトモニタリングの実施、年度監査計画策定にも、関与頂きます。
・(※)上記以外に内部統制に関わる業務や監査役業務のサポートを行っていただく可能性があります

【ポジション・部門の魅力】
内部監査に対しては、近年、金融庁のプログレスレポートやコーポレートガバナンスコードにおいて、実効性ある内部監査を通じてガバナンスを強化し企業価値を向上させるため、内部監査の高度化が求められている状況です。加えて、IIAにおいても、2025年1月から新基準が適用されることとなっています。
一方、近年、当社は業容が拡大していることに加え、上記環境変化に対応すべく、いわゆる事務不備監査からリスクベース監査、経営監査へと監査の高度化に取組んでいる状況にあります。
そこで、今後、内部監査の更なる高度化に向け、ともに取組んで頂ける方を募集します。

業務概要:内部監査業務

具体的な業務:
・個別監査において監査チーム（2 3名；監査によってメンバーは入替）の監査実施責任者として、年間2 3本程度の監査を担当して頂きます。
- 監査計画の立案・実施、監査結果報告（報告書作成・会議での報告等）、指摘事項に対する改善状況のフォローアップ等
（※）IT・システム監査、海外子会社の監査を実施していただく可能性があります
・全社リスクアセスメント及びそれに基づくオフサイトモニタリングの実施、年度監査計画策定にも、関与頂きます。
（※）上記以外に内部統制に関わる業務や監査役業務のサポートを行っていただく可能性があります

ポジション・部門の魅力:
内部監査に対しては、近年、金融庁のプログレスレポートやコーポレートガバナンスコードにおいて、実効性ある内部監査を通じてガバナンスを強化し企業価値を向上させるため、内部監査の高度化が求められている状況です。加えて、IIAにおいても、2025年1月から新基準が適用されることとなっています。一方、近年、当社は業容が拡大していることに加え、上記環境変化に対応すべく、いわゆる事務不備監査からリスクベース監査、経営監査へと監査の高度化に取組んでいる状況にあります。そこで、今後、内部監査の更なる高度化に向け、ともに取組んで頂ける方を募集します。

「経営のDXを通じて企業価値向上に貢献するグループ」を目指す当グループのホールディングス内部監査部門として、当グループ全体のJSOX監査及び任意監査(業務監査等)、内部統制などを主業務とします。単に監査業務を遂行するだけでなく、「企業価値向上」に全社として取り組む中で、あらゆるリスクに対し機転を利かせ、それを防ぐ手立てを企画し、経営陣や事業責任者と折衝しながら成長企業である当グループを下支えする立場を想定しています。キャリアとしては、リスクマネジメント業務をつかさどる組織長をイメージしています。
【具体的な業務】1. JSOX監査: 当グループ各社の販売・購買プロセスのリスク把握、統制評価（業務プロセス統制）、社内ITシステムの評価（IT統制）などを通じた財務報告リスク管理。2. 任意監査: 当グループ各社の主要な経営管理者との対話を通じた事業目標達成上のリスク・課題抽出、経営者への報告、特定テーマに沿った監査の実施。入社後は、当グループの事業内容や組織体制、監査業務内容を習得後、ご経験とご志向に合わせてOJTを通して以下の業務を担当いただきます。
・内部監査：内部統制評価（J-SOXベース）、業務監査を、協力会社をマネジメントして対応
・年間内部監査計画に基づく内部監査の実施
・内部監査結果の分析及び報告諸資料の作成
・改善指摘事項等に関する改善進捗状況のモニタリング
・外部監査人（監査法人）との連携及び監査対応
・ERM等、当グループのリスクマネジメント業務
【ポジション・部門の魅力】
・当グループ全体のリスクマネジメントを意識した監査業務の企画に携わり、協力会社のマネジメントや監査法人対応などの折衝力が身につきます。
・経営者や経営管理者との対話をする機会が多く、視座の高い議論の経験ができます。
・内部監査の仕組みの更なる構築・整備に貢献いただけます。

【業務概要】
当グループの海外拠点・海外子会社を中心としたグローバル全体を対象に、グローバルスタンダードをベースにしたサイバーセキュリティ施策の企画・設計・展開・ガバナンス強化をリードいただきます。国内のCISOや企画チームと連携しながら、各国規制・事業特性を踏まえつつ、グローバルとして一貫したフレームワークを構築・運用する役割です。

【具体的な業務】
1. グローバルサイバーセキュリティフレームワークの設計・標準化
グローバル共通のサイバーセキュリティポリシー・スタンダード・コントロール体系の企画・設計
各国規制や業界標準を踏まえた、現地ポリシーとの整合性確保
2. 海外拠点・海外子会社向けの施策展開・ガバナンス強化
海外拠点・海外子会社に対するセキュリティ施策の展開
各地域CIO/CISO/IT責任者との合意形成
3. グローバルインシデント対応の枠組整備・演習支援
海外拠点を含めたグローバルインシデントレスポンス体制の設計
実際のインシデント発生時の、海外拠点の初動・本部支援・再発防止策の取りまとめのリード
4. グローバルサイバーインテリジェンス・情報共有の推進
海外の情報機関・業界団体・ベンダー等からのサイバーインテリジェンス情報の収集・分析・展開
※ご経験・スキルに応じて、上記からお任せする範囲・役割（リード／企画・実務推進）を検討いたします。

【ポジション・部門の魅力】
当社ではサイバー攻撃を経営トップリスクの一つとして位置づけており、当部は1線：サイバー攻撃に対する防御・検知・対応の最前線、2線：グループ全体のルールメイク・ガバナンスの両機能を併せ持つ組織です。当社としての規模感の中で、数多くの重要インフラシステム／大規模クラウド環境、多様な海外拠点・海外子会社を対象に、グローバル水準のサイバーセキュリティ態勢を設計できるポジションです。「自らの知見をグローバルスタンダードと照らして磨き上げたい」「金融インフラとしての社会的責任を担うサイバー防衛に取り組みたい」等、高い専門性と使命感をお持ちの方にとって、スケールの大きいチャレンジフィールドを提供します。

【業務概要】
当グループ全体（国内・海外拠点含む）を対象に、SOC／CSIRT を中心としたサイバーインシデントレスポンス態勢の構築・運用（平時）と、有事対応の指揮をリードいただきます。日々の監視・検知から、重大インシデント時の事案統括・経営レポーティング、再発防止策の取りまとめまで、サイバー攻撃に対する最前線の司令塔となるポジションです。

【具体的な業務】
1. 当社全体のSOC・CSIRT監視／対応態勢の高度化（平時）
当グループ全体の SOC・CSIRT による監視・検知・分析・初動対応プロセスの企画・設計・改善。
ログ管理基盤、SIEM、EDR、SOAR 等の活用方針を含めた、監視カバレッジ・検知ロジック・対応フローの設計・チューニング。
サイバー脅威インテリジェンス（CTI）の活用を含む、ルール更新・検知シナリオ設計・ハンティング活動（Threat Hunting）の企画・推進。
2. グローバルにおけるSOC監視体制強化に関する企画・推進
海外の地域SOCを束ねるグローバルSOC監視体制強化において、計画策定や実務を担う。
3. サイバーインシデントレスポンス（有事）のリード
サイバーインシデント発生時のテクニカル／マネジメント両面での指揮・統括。
経営層・関係当局・提携先等への報告内容・タイミング・メッセージングの検討への関与。
4. サイバー犯罪対応の企画・推進（フィッシング、不正送金等）
フィッシング対策などサイバー犯罪対応強化において、計画策定や対応の指揮・統括。
※ご経験・スキルに応じて、上記からお任せする範囲・役割（リード／企画・実務推進）を検討いたします。

【ポジション・部門の魅力】
当社ではサイバー攻撃を経営トップリスクの一つとして位置づけており、当部は1線：サイバー攻撃に対する防御・検知・対応の最前線、2線：当グループ全体のルールメイク・ガバナンスの両機能を併せ持つ組織です。
メガバンクとしての規模感の中で、数多くの重要インフラシステム／大規模クラウド環境、多様な海外拠点・海外子会社を対象に、グローバル水準のサイバーセキュリティ態勢を設計できるポジションです。

グループ全体（国内・海外拠点含む）を対象に、全社的なサイバーセキュリティ技術対策の導入・高度化および導入後の運用を、プロジェクトマネージャーとして企画・推進・管理するポジションです。複数のチームや、グループ内外の関係者・ベンダーを束ねながら、大規模なセキュリティソリューションの導入・運用モデル設計をリードいただきます。

1.サイバーセキュリティ強化プロジェクトの企画・推進・管理
・リスクアセスメント等で認識した課題の不足コントロールの洗い出し・優先度付け・対策方針の策定
・ゼロトラスト関連製品、特権ID管理、ログ／SIEM基盤 等、多様なセキュリティソリューションの導入・更改プロジェクトの企画・立ち上げ

2.セキュリティ製品・システムの導入・運用モデル設計／運用高度化
・グループ全体を守る多様なセキュリティ製品や関連ITシステムの導入、機能改善、管理を担う
・大規模インフラ・セキュリティツール導入プロジェクトのPM・プログラムマネジメント

※ご経験・スキルに応じて、特定プロジェクトのPM／複数案件を束ねるプログラムマネージャーなど、お任せする役割・スコープを検討いたします。

脅威インテリジェンス機能および Red Team／Purple Team 活動をリードし、サイバー攻撃に対する当社の対処能力（検知・対応・レジリエンス）を継続的に引き上げていく役割です。SOC／CSIRTやその他のチーム等と連携しながら、攻撃者視点でのシミュレーションと防御側の改善サイクルを設計・実行していただくことを期待しています。

具体的な業務:
1. 脅威インテリジェンスに関する企画・構築・運用リード
脅威情報を収集・加工・分析し、当社向けに価値あるインテリジェンスとして整理・分析
2. レッドチーム・パープルチーム活動に関する企画・推進・リード
攻撃者の視点で疑似的なサイバー攻撃を仕掛け、脆弱性の検証や効果的な防御戦略を立案する役割を担う
3. サイバー攻撃トレンドの社内外への発信・啓発
最新のサイバー攻撃トレンドやインシデント事例を踏まえた、社内向けレポート・勉強会・トレーニング企画の実施
必要に応じて、当社としての対外的な情報発信や業界内での情報共有・連携の企画・支援
※ご経験・スキルに応じて、上記からお任せする範囲・役割（リード／企画・実務推進）を検討いたします。

ポジション・部門の魅力:
当社ではサイバー攻撃を経営トップリスクの一つとして位置づけており、当部は1線：サイバー攻撃に対する防御・検知・対応の最前線、2線：当グループ全体のルールメイク・ガバナンスの両機能を併せ持つ組織です。
当社としての規模感の中で、数多くの重要インフラシステム／大規模クラウド環境、多様な海外拠点・海外子会社を対象に、グローバル水準のサイバーセキュリティ態勢を設計できるポジションです。
「自らの知見をグローバルスタンダードと照らして磨き上げたい」「金融インフラとしての社会的責任を担うサイバー防衛に取り組みたい」等、高い専門性と使命感をお持ちの方にとって、スケールの大きいチャレンジフィールドを提供します。

【業務概要】
サイバー攻撃は金融インフラに対する最大級のリスクの一つであり、当社としても当グループを含めたサイバーセキュリティ態勢の継続的な高度化が経営課題となっています。特に、当グループ全体でのグローバルスタンダードへの整合性の確保、海外拠点を含むグローバルでのポリシー・プロセスの一貫性確保、新技術（AI、クラウド、APII等）の活用と、レジリエンス確保の両立が重要テーマとなっており、これらを体系的に設計し、実行までリードできるプロフェッショナル人材を求めています。本ポジションでは、これらの課題をトップレベルの経営課題として捉え、戦略から実行までを一気通貫で推進していただく役割を期待しています。

【具体的な業務】
当社当グループ全体（国内・海外拠点含む）のサイバーセキュリティについて、グローバルスタンダードをベースに、全社的なセキュリティ戦略・ポリシー・リスク管理枠組の企画・設計・推進をリードする役割です。

1. 当グループ全体のサイバーセキュリティ管理に関するポリシー体系の企画・整備
グローバル標準のフレームワーク・ガイドラインおよび最新の脅威動向を踏まえ、当社のシステムに求めるセキュリティ基準・アーキテクチャ原則・運用ルールを企画・策定
クラウド（IaaS / PaaS / SaaS）利用におけるセキュリティリファレンスアーキテクチャ、標準設定等の方針策定と継続的な見直し

2. 脆弱性管理・サイバーセキュリティコントロールの高度化
グローバル標準に沿った脆弱性診断・パッチマネジメント・構成管理プロセスの企画・設計

3. サイバーセキュリティリスクアセスメント枠組の企画・推進
CRI Profile等を踏まえた全社的なリスクアセスメントフレームワークの企画・設計
事業部門・IT部門・海外拠点などとの協働による、重要システム・重要業務に対するリスク評価の実行・モニタリング

4. 経営戦略と整合したサイバーセキュリティ戦略・ロードマップの企画・策定
経営層・各カンパニー・当グループ機能と連携した投資計画・人材計画・組織設計の検討・推進

5. サイバーセキュリティに係る社内外ステークホルダー対応
規制当局、監督当局、業界団体等に対する説明・ディスクロージャーの企画・推進
※ご経験・スキルに応じて、上記からお任せする範囲・役割（リード／企画・実務推進）を検討いたします。

【ポジション・部門の魅力】
当社ではサイバー攻撃を経営トップリスクの一つとして位置づけており、当部は1線：サイバー攻撃に対する防御・検知・対応の最前線、2線：当グループ全体のルールメイク・ガバナンスの両機能を併せ持つ組織です。大規模金融機関としての規模感の中で、数多くの重要インフラシステム／大規模クラウド環境、多様な海外拠点・海外子会社を対象に、グローバル水準のサイバーセキュリティ態勢を設計できるポジションです。「自らの知見をグローバルスタンダードと照らして磨き上げたい」「金融インフラとしての社会的責任を担うサイバー防衛に取り組みたい」等、高い専門性と使命感をお持ちの方にとって、スケールの大きいチャレンジフィールドを提供します。

・セキュリティ統括部のマネジメント（部長支援/補佐業務)

＜業務詳細＞
下記の部内業務における部員指導、施策管理
・本社セキュリティ製品企画・導入
・子会社セキュリティ強化企画・子会社支援
・本社・子会社セキュリティインシデント支援
・セキュリティリテラシー教育
・クラウド審査・AI審査

＜本ポジションの魅力＞
・専門性ある部員の指導/管理を通じたマネジメント業務経験
・チームメンバーの大半がキャリア採用者であり、溶け込みやすい環境
・CISA、CISSP、GIAC、情報安全確保支援士、システム監査等の資格を保有社員が複数在籍
　専門性向上に有利な環境。また会社として、資格取得/維持費は会社支援あり
・個々の裁量で週2〜3日の在宅勤務可能(キャリア入社直後は対面でOJT)

【従事すべき業務の変更範囲】
グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務

業務概要: デジタルテクノロジーの進化やソーシャルメディアの浸透など、広告業界を取り巻く経営環境の変化を踏まえ、当社の事業成長をリーガルの側面から支えるとともに、将来の法務組織を担う人材として活躍いただくポジションです。取引法務を中心とした業務に携わりながら、ご経験や適性に応じて、グループ運営や組織マネジメントに関与いただくことを想定しています。特に現在は、グループの新体制移行に伴い、国内グループ各社へと法務管理の対象範囲を拡大し、既存の契約審査手法や判断基準を再整備していく重要なタイミングにあります。現局長や各グループ長と連携し、これまでのご経験を活かして「当グループ全体を見据えた実効性のある法務管理体制」を地道に形にし、実務面からリードいただける方を募集しています。

具体的な業務: 本ポジションは、将来の法務組織の中核人材（局長・グループ長候補）としてご入社いただき、法務実務への関与を通じて組織運営や業務全体への理解を深めていただくことを想定しています。入社後は、既存のマネジメント体制やグループ長と連携しながら業務に関与し、ご経験や適性に応じて、段階的に組織運営やマネジメントに関わる役割を担っていただきます。

＜法務局の業務内容＞
法務局は組織として、以下の業務を担っています。
1. 契約書（和文・英文）の審査・作成および契約条件に関する交渉支援
2. 広告関連法規、個人情報保護法、取適法・フリーランス保護法等を中心とした法律相談対応
3. 海外事業者との取引や英文契約を含む案件への法務対応（ご経験・スキルに応じて）
4. 業務提携・資本提携、新規事業立上げ等のプロジェクト案件に対する法務支援
5. 知的財産権（商標・特許等）の管理・申請支援、紛争対応およびコンプライアンス対応の支援
6. 法令改正や事業環境の変化を踏まえた社内ルール・業務フローの検討・改善、業務基盤整備やツール活用（契約管理ツール、AI等）の推進
7. 事業部門・関連部署向けの法務知識の共有、教育・情報発信

＜期待する役割＞
法務実務への関与を前提に、重要案件への参画や判断プロセスへの関与を通じて組織視点を養い、将来的には、グループ運営や重点テーマの検討など、法務組織の運営・高度化に関わる役割を期待しています。

ポジション・部門の魅力:
●広告・マーケティング事業を基盤としつつ、デジタル領域や新規事業へと広がる当グループの事業に対し、法務として単なる法的チェックにとどまらず、事業の意思決定や実行に深く関与できる点が本ポジションの魅力です。
●法務局は「事業部門の挑戦を後押しすること」をミッションとしています。特に現在は、グループの新体制移行に伴い、国内グループ各社に対するリーガル機能の提供範囲を拡大し、既存手法を再定義していくプロセスにあります。
●一定規模の法務組織をグループ長とともに運営し、業務の優先順位付けや体制設計、意思決定の質を高めることで、組織としての対応力・生産性が高まっていく手触りを実感できる環境です。
●現局長のもとで一定期間の協働を通じて、段階的に役割を広げていくことを想定しており、計画的に組織運営・マネジメントに関わることができます。また、業務基盤整備やAI活用など、法務局自身の変革に取り組める点も、本ポジションならではのやりがいです。

当グループは昨年新たなグローバルパートナーを迎え、変化の激しい広告業界の中で、より一層変革のスピードを加速させています。その中で、監査本部は当グループの持ち株会社である当社に属し、当グループ全体の第3線の内部監査機関として主に内部監査と内部統制評価（SOX評価）を行っています。今回は、監査本部の一員として、以下業務に従事頂ける方を募集しています。親会社の上場に伴い、現在は「K-SOX（内部統制基準）」の新規構築という、グループにとって極めて重要なフェーズにあります。運用開始に向け、親会社側との頻繁な連携を通じ、グローバル水準の仕組みをゼロから形にしていく「構築メンバー」を求めています。変革期の今しか経験できない、希少性の高いキャリアを積むことが可能です。

具体的な業務内容:
監査本部全体の主なタスクは、以下の通りであり、当面は、監査企画局にて、内部統制評価（SOX評価）、各種オフサイトモニタリングおよび内部監査の企画業務を中心に従事頂きます。
監査本部では、年間監査計画に基づき、監査・評価の対象毎にプロジェクトを設定しています。まずは、局長の下でアサインされたプロジェクトのメンバーとして従事頂き、業務に慣れて頂いた後は、プロジェクトのチームリーダーとして、メンバーを率いてプロジェクトを遂行頂くことを想定しています。
1. 内部監査の実施
2. 内部監査の企画等の実施
3. 内部統制評価（SOX評価）の実施
4. 各種オフサイトモニタリングの実施
5. 臨時監査（ヘルプライン等内部通報対応など）の実施
6. その他 上記に関連するアドミ業務等

ポジションの魅力:
当該ポジションは、経営層に近い立ち位置でグループ全体の企業活動を俯瞰し、会計・法令・内部統制など幅広い専門性を磨くことで、プロフェッショナルとして飛躍できる環境です。特に現在は、親会社の上場に伴う「K-SOX（内部統制基準）」の新規構築という、極めて希少なフェーズにあります。親会社と直接議論を交わしながら、グループ全体の仕組みをゼロから形にしていく手応えは、変革期の今しか得られない大きな醍醐味です。また、単なる評価業務に留まらず、新体制の確立に向けたプロジェクト推進や、メンバーを率いるチームリーダーとしてのマネジメントスキル、グローバルな折衝能力を飛躍的に高めることが可能です。

キャリアパス:
適性に応じて、監査本部内での局異動の可能性はあります。

業務概要: 当社の中核会社および国内外グループ会社を含む当グループ全体を対象とした、リスクマネジメント体制の再構築・運用・定着化を主導していただきます。現在は、新体制への移行に伴い、既存のリスク管理手法そのものを精査し、現場で形骸化しない「実効性の高い仕組み」へと整えていくフェーズです。また、国内外のグループ会社にもリスク管理手法を展開するなど、当グループ全体の守りの体制を地道に、かつ着実に構築いただける役割を期待しています。
具体的な業務:
当グループ全体（国内・海外拠点含む）の全社的リスクマネジメント施策に関する以下のような業務を主導していただきます。
1. 各拠点やリスク主管部署に対するヒアリング
2. それに基づくリスクマップの更新
3. リスク管理計画の策定
4. モニタリング
リスクマネジメント委員会、コンプライアンス委員会の事務局
ポジション・部門の魅力:
社内外のニーズに応えうる合理的な経営判断と会社経営の健全性を守り、当社のパーパスの土台造りを、リスクマネジメントの取組みにより実践・実現することを目指します。
国内外の当グループを含めた当グループ全体を俯瞰し、リスクマネジメント委員会が担う役割を実務面からリード・完結させる、やりがいの大きなポジションです。現在は新体制への移行に伴い、既存手法を再定義しながら国内外グループ各社へ新たな管理体制を適用・拡大していくフェーズにあります。画一的な管理ではなく、各拠点のビジネス特性や実情を丁寧に汲み取り、実効性のあるリスク管理体制を設計・定着させていくプロセスを経験できます。委員会の運営や報告資料の作成を通じて、経営層に近い視点でリスクマネジメントのサイクルを回す実務能力を磨くことができ、グローバル水準のガバナンス推進を支えるプロフェッショナルとしてのキャリアを築くことが可能です。海外拠点への展開についても、翻訳ツールや外部コンサルのサポートを活用できる環境のため、実務を通じて着実にグローバル・ガバナンスの知見を広げていくことができます。
キャリアパスとしては、入社後は、国内外のグループ各社へのヒアリング等を通じて、リスク発見・特定からプログラム策定、モニタリングまでの一連のサイクルを実務担当として経験し、当社のリスク管理の実態を深く理解していただきます。その後は、各拠点への仕組みの定着化や、リスクマネジメント委員会やコンプライアンス委員会の円滑な運営を支えるリード担当として、より広範なガバナンスの高度化に携わっていただく想定です。

業務概要: デジタルテクノロジーの進化やソーシャルメディアの浸透など、広告業界を取り巻く経営環境が激変する中で、当社の成長を支える法務部門の役割はますます重要になっています。入社直後から、契約審査や法律相談、紛争対応、さらには業務提携・資本提携等のプロジェクト支援まで、幅広い実務に携わっていただきます。特に現在は、当グループの新体制移行に伴い、国内当グループ各社に対するリーガル機能の展開や、既存の契約管理手法の見直しを進めています。単に型を運用するだけでなく、当グループ各社の実情に即した、納得感のある法務サポートの形を自ら考え、定着させていくプロセスを具体的に推進いただける方を募集しています。法務担当者として、未知の領域に対しても、プロフェッショナルな知的好奇心を持って前向きに取り組んでいただけることを期待しています。
具体的な業務: 法務部門の業務内容としては、下記が含まれます。
1. 契約書（和文・英文）の審査・作成、契約条件に関する交渉支援
2. 広告関連法規（景表法、著作権法等）、個人情報保護法、取適法・フリーランス保護法などを中心とした法律相談対応
3. 海外事業者との取引や英文契約を含む案件への法務対応（ご経験・スキルに応じて）
4. 業務提携・資本提携、新規事業立上げ、新規サービス導入等のプロジェクト案件に対する法務支援
5. 商標、特許等知的財産権の管理、申請等の実務推進、支援
6. 紛争対応（訴訟対応を含む）およびコンプライアンス対応の支援
7. 法令制定・改正や事業環境の変化を踏まえた、社内ルール・業務フローの検討および改善提案
8. 法務業務の効率化・高度化に向けた業務基盤整備、ツール活用（契約管理ツール、AI等）の検討・推進
9. 事業部門・関連部署向けの法務知識の共有、教育・情報発信
ポジション・部門の魅力:
当グループは、顧客体験価値の創造を軸としたビジネスへの転換を進めています。こうした変化の中で法務局は、広告・マーケティング事業を中心に、契約対応や法的リスク管理を担うとともに、新規事業やデジタル領域など、変化の大きいテーマにおいて、事業部門と並走しながら挑戦を後押しする役割を担っています。法務局のミッションは、法的な正しさだけにとらわれるのではなく、事業の背景や狙いを理解したうえで、リスクを整理し、実現に向けた選択肢を提示することで、当グループの「顧客体験創造」をリーガルの側面から支えることです。また、法務局自身も業務の進め方や仕組みを見直しながら、より良い支援の形を模索し続けています。
仕事の魅力:
●広告業界の特性上、メディア取引や広告制作取引に加え、デジタル・DX領域、コンテンツ・エンタメ分野など、多様なビジネスに対して法務として関与できる点が特徴です。
●業務提携・資本提携、新規事業の立上げや新規サービス導入においては、プロジェクトの初期段階から参画し、事業部門と並走しながら法的観点から支援を行います。ご経験に応じて、経営陣や事業責任者と直接議論する機会もあり、事業・経営に近い立場で法務としての価値を発揮できます。
●また、適性や志向に応じて、法務・コンプライアンス領域内での役割拡張や、事業部門とより近い立場で関与する経験を積むことも可能です。いずれも法務としての専門性を深めることを目的としたものであり、本人の意思を尊重しながらキャリアの幅を広げていきます。現在は法務局全体として、新体制に即した「より良い法務機能の在り方」を模索している変革期です。単に既存のフローに乗るだけでなく、自身の知見を活かして業務プロセスやルール自体をより良く改善・提案できる「余白」があることも、今のフェーズならではの魅力です。
得られる専門性:
●広告・デジタル・コンテンツ領域を中心に、多様な取引類型に触れることで、契約審査を通じた実務対応力を着実に高めることができます。
●契約審査に加え、法律相談、紛争対応、アライアンス支援など、法務業務全般に幅広く関与でき、特定領域に偏らない総合的な法務スキルを身につけることができます。
●和文契約が中心ですが、英文契約やグローバル案件も一定数あり、適性や志向に応じて英語を用いた実務対応経験を積むことも可能です。
キャリアパス:
入社後は、既存メンバーと協働しながら担当業務を持ち、当グループの事業や法務局の進め方を理解していただきます。その後は経験や志向に応じて役割の幅を広げ、事業に伴走する法務担当として活躍いただく想定です。将来的には、専門性を深める、プロジェクトをリードする、マネジメントに関与するなど、複数のキャリアの方向性があります。

業務概要:当グループのIPをはじめとした日本コンテンツホルダーが持つIPの海外展開において、当社の海外拠点を軸に、ビジネスを開拓・拡大していく最前線で活躍いただける方をお待ちしています。
具体的な業務:
1. 当グループのIP（一部他社IP含む）の海外市場での運用・収益化にあたり、海外拠点と連携した現地戦略立案ならびに実行とライセンシーへのセールス
2. 欧米、中国を中心とした新規事業開発、実行
3. 将来の海外現法経営人材候補

備考:当社は、持株会社体制へと移行したため、当社へのご入社となります。

業務概要:コンプライアンス、リスクマネジメントおよびコーポレートガバナンス領域の法務担当として、取締役会
・株主総会、コーポレートガバナンス対応、組織再編やM&Aに伴うコーポレートアクション、リスクマネジメント
・コンプライアンス体制の整備
・運用、内部通報制度の運用、社内規程の整備、株式実務、コンプライアンス教育の実施、反社会的勢力排除体制の運用、法規制対応など、幅広い業務をご担当いただく予定です。
特に現在は、当グループの新体制移行に伴い、既存のガバナンス
・リスク管理手法をアップデートしていく重要なフェーズにあります。
従来の運用を維持するだけでなく、新体制に合わせたより実効性の高いルール作りや、各社への丁寧な定着化を実務面から具体的に推進いただける方を募集しています。
特定の業務範囲に捉われず、組織の健全性を守るための土台作りを柔軟に担っていただける方を求めています。
具体的な業務:※ご経験やスキル、適性等を判断のうえご担当いただく業務を決定しますが、以下のような業務を想定しております。
1. 取締役会、株主総会の事務局2. 取締役およびCxOの選任、報酬決定手続3. 社内グループ再編やM＆A案件における会社法等の実務対応4. 取適法（旧下請法）など各種法規制への対応5. リスクマネジメント委員会、コンプライアンス委員会の事務局6. リスクマネジメント施策の取組み7. 内部通報制度／取引先通報制度の整備、運用8. 定款その他社内規程の整備、運用9. 稟議その他社内決裁制度の整備、運用10. 株式および新株予約権の発行、管理等11. コンプライアンス教育、風土改革プログラムの計画、実施12. 反社会的勢力排除体制の整備、運用ポジション
・部門の魅力:部門内の幅広い業務に携わるため、特定の領域に縛られず、組織運営の全体像を把握する視点が身につきます。
また、グローバル展開に伴う組織の変化を肌で感じながら、自身のサポートによって部署が円滑に機能していく手応えをダイレクトに実感できるポジションです。
特に現在は、当グループの新体制移行に伴い、当グループ各社へのガバナンス体制の適用や、既存のリスク管理手法の見直しを推進しているフェーズです。
現場の実情に即した「より実効性のある仕組み」を自ら考え、形にしていくプロセスを経験できるのは、今の当グループならではの醍醐味です。
キャリアパス:コーポレートガバナンス、リスクコンプライアンス領域とも、マネジメントや法務
・ファイナンス
・監査
・現場部門など多様なバックグラウンドを持つメンバーと協働することで、ご自身の専門領域（法務
・コンプラ等）を軸にしつつも、組織運営に必要な幅広い知見を吸収し、スキルを磨くことができます。

募集背景
当グループは、ホールディングス体制の下、経営戦略と一体となった高度なリスクマネジメント体制への変革を進めています。法務知財部は、この変革を牽引する中核部門であり、その司令塔となる「企画法務チーム」を率いる、次世代のリーダー候補を募集します。単なる法務実務の専門家ではなく、部門全体の戦略を描き、実行をドライブできる方をお迎えしたいと考えています。

業務内容
法務知財部の企画部門のマネージャーとして、部門全体の戦略策定から実行までをリードしていただきます。経験豊富な弁護士や法務の専門家で構成される各チームと連携し、彼らの専門性を最大限に引き出しながら、部門全体のパフォーマンスを最大化させることがミッションです。
1. 法務・リスクガバナンス体制の設計と実装:
* 全社方針に基づき、法務知財部が主管する重大リスク（契約、広告表示、個人情報、知的財産等）の管理・モニタリング体制を設計し、その導入をプロジェクトマネージャーとして推進する。
2. 部門戦略の立案と実行管理:
* 部門の中期計画および年度目標の策定、KPI設定、進捗管理を主導する。
* AI活用、子会社への機能移管といった重要プロジェクトを計画・推進する。
3. 経営層への意思決定支援:
* 複雑な法務・リスク課題を構造化し、論点、選択肢、推奨案を明確に提示することで、取締役会等の経営層による的確な意思決定を支援する。
4. 専門家チームとの連携と牽制:
* 各法務・知財チームの専門性を尊重し、その活動を支援する。同時に、企画・モニタリングの立場から、全部門方針との整合性を確認し、必要に応じて牽制・是正を促す。

業務概要:当グループの新規事業である「自社金融サービス（金融事業）」の立ち上げに伴い、専任のセキュリティ担当者を募集します。当社は、テクノロジーを活用し、中小企業の経営課題解決に取り組んできました。既存事業に加え、金融領域においても、中小企業が十分な価値提供を受けられていない現実があります。そこに大きなビジネスチャンスと社会貢献の可能性を感じ、中小企業向けの金融プラットフォームの提供を開始します。本ポジションでお任せしたいのは「銀行としての絶対的な堅牢性」と「テック企業としての利便性・スピード」という要素を両立させるセキュリティ基盤の構築です。セキュリティグループに所属しながら、事業の最前線（金融事業部門）へ深く入り込み技術責任者や事業責任者と共に「攻めと守り」の設計図を描く、極めて裁量の大きいポジションです。現在情報セキュリティグループのマネージャーが担当をしている本領域を専任でご担当いただける方を募集します。
具体的な業務:金融領域のセキュリティに関する知見を基に、ビジネス要件とセキュリティ要件のブリッジを行います。
1. 金融ガバナンスの構築と運用: 銀行法、FISC安全対策基準、および金融分野のサイバーセキュリティに関するガイドラインに基づいた、自社金融サービス独自のセキュリティ管理態勢（規程・細則）の策定・運用。
2. リスクアセスメントの主導: 新機能リリースや外部サービス連携時における、金融特有のリスク（なりすまし、不正送金、マネロン関連のシステムリスク等）の特定と対策提案。
3. 高度な委託先管理: クラウド事業者やシステム開発パートナーに対する、金融水準のセキュリティ監査およびリスク評価の実施。
4. 当局・外部ステークホルダー対応: 金融庁による報告徴求命令、立入検査、あるいは所属銀行等による外部監査への対応と、それらに必要なエビデンス管理の体系化。
5. CSIRT/レジリエンス体制の整備: 万が一のインシデント発生時に備えた、金融当局への速報体制やBCP（事業継続計画）との連携、およびサイバー演習の企画。
ポジション・部門の魅力:
・既存の銀行の枠組みの中で働くのではなく、新しい銀行の形を「0→1」で設計ができます。
・過去の知見を活かしつつ、テック企業のスピード感の中でキャリアを広げるのに最適な環境です。「銀行出身者としての知見を活かして、もっとモダンな環境で裁量を持って働きたい」「セキュリティコンサルタントとして提案するだけでなく、当事者として実装まで手掛けたい」といった方に最適なポジションです。

業務概要
1. セキュリティ強化の企画・推進（中長期ロードマップ策定、施策の優先度付け、実行計画の作成 ）
2. 脆弱性・構成リスクの継続的な低減施策（脆弱性管理、改善提案、運用整備）
3. セキュリティ運用の設計・高度化（運用設計、検知ルール改善等）
4. インシデント対応体制の整備・訓練

【業務概要】
当社は、企業間後払い決済・請求代行サービス、売掛金早期資金化サービス、スタートアップ向け資金調達サービス、事業者向け請求書カード払いサービスを提供し、事業に成長しています。また、当社バックオフィス業務の効率化を実現するキャッシュレスプラットフォームを承継し、このプラットフォームのサービスの一つとして、個人事業主・法人向けの事業用ビジネスカードを提供しています。
当グループでは、事業者の決済や資金繰りの課題解決を目的とした金融サービスを幅広く提供してきました。SaaSとFintechを掛け合わせる領域でより良い価値を提供するため、当社のFintech関連事業を当社に集約しました。当グループの親和性の高い金融事業を当社に集約することで、効率的な事業運営・ガバナンス強化を進めるとともに、許認可等の取得を含めた機動的かつ柔軟な事業戦略を推進していきます。

【具体的な業務】
当社 内部監査室の室長候補として、組織運営、メンバーマネジメント、および業務監査の実施と牽引を中心にお任せします。
1. 内部監査室の組織運営・マネジメント
- チーム全体のアウトプットを最大化するための体制構築と推進
- メンバーの特性を理解した育成計画の策定と実行、および日常的なマネジメント
- 年間監査計画の策定及びその完遂
2. 業務監査の実施と牽引
- Fintech/資金決済ビジネス（プリペイド/クレジットカード）特有のリスクを先読みした監査テーマの設定
- 室長自らも関与する高品質な業務監査の実行
- AI活用など先進的な手法による監査の高度化への挑戦
3. 当グループ全体への貢献
- 親会社（当グループ内部監査室）の一員として、適切な情報連携を通じたグループ全体の業務品質向上への貢献
4. その他
- J-SOX対応（状況に応じて担当いただく可能性があります）

【ポジション・部門の魅力】
1. Fintechの最前線で、グループ全体にインパクトを与える監査人としてのキャリア
- Fintechサービスを含む広大な金融エコシステム全体の内部統制を支える、ダイナミックな業務に携われます。従来の金融業務にとどまらない最先端のビジネスモデルの拡張フェーズに監査の視点から深く関与し、社会全体にインパクトを与えつつ、あなたの内部監査人としての市場価値を大きく高めます。
2. 圧倒的な裁量権
- 出来上がった仕組みを回すのではなく、室長として組織運営とメンバー育成の大きな裁量を持ちます。少人数チームの特性を理解した育成を通じて組織のケイパビリティを最大化し、業務監査のアウトプット最大化に向けた体制を自ら構築するダイナミズムを経験できます。
- 業務監査プロセスそのものを自ら定義し、AIを活用した業務監査の実施など、内部監査の高度化に挑戦できるポジションです。
3. 経営層との近接性
- 社長や監査役といった経営層との距離が近く、定期的な対話を通じて、監査結果や業務改善提案を直接フィードバックできます。ビジネスの拡張フェーズを間近で体感することで、ご自身の業務が会社全体の成長に与える影響を肌で感じ、真の経営パートナーとしての視点を獲得できます。
4. グループ連携による専門性の深化
- 当グループ内部監査室のメンバーの一員となり、金融機関・監査法人出身者等の専門性を有した他のメンバーと協力しながら、グループ全体の内部監査の高度化・価値向上に取り組めます。グループ横断の知見を活用し、専門性を深く磨くことが可能です。

当社は大手証券グループに属する信託銀行として、グループ各社と緊密に連携し、サイバー攻撃への対応に取り組んでいます。
近年のサイバー攻撃の増加や複雑化した脅威情勢をふまえ、サイバーセキュリティ態勢強化の為に新たなメンバーを募集します。
当社は本店のみで支店(国内・海外ともに)は存在せず、キャッシュカードもATMもありませんので、大手行のように広範にわたるセキュリティ対策ではなく、特定の範囲に絞ったセキュリティ強化にじっくりと腰を据えて取り組んでいただける環境です。

【業務詳細】
◇サイバーセキュリティ業務の強化ならびに安定運営
・CSIRT運営
　CSIRTの一員としてサイバーセキュリティ態勢の強化に取り組んでいただきます。
　CSIRTは社内の複数部署で構成されており、配属先部署が事務局として中心的役割を果たしています。
・社員教育（メール訓練、研修実施）
　グループ全体で年数回実施しているメール訓練の事前準備、事後フォロー、訓練結果報告。
　サイバーセキュリティ研修(基本はオンライン)の企画、資料作成、研修受講状況の管理。
・サイバーセキュリティ演習実施
　年次で参加しているNISC、金融ISACのサイバーセキュリティ演習の事前準備、演習当日のCSIRTとしての対応。
・脆弱性管理
　各所から入手した脆弱性情報の評価(関係部署への確認含む)、外部ベンダーによる脆弱性診断実施時の調整、診断結果の報告、脆弱性解消に向けた活動。
・サイバーセキュリティリスク評価
　第三者リスク評価、セルフアセスメント(ガイドラインやフレームワークを利用)、TLPT等の各種リスク評価と指摘事項の改善活動。
・新規システム導入
　グループと平仄を合わせた新規システム導入。(資料作成、進捗管理、関係者間の調整)
・不正アクセス、不正送金対応
インターネットバンキングのログ解析やモニタリング等、不正アクセス対策全般。
（将来的には配置転換等により従事する業務が変更になる可能性もあります）

【業務概要】
設立準備中の新銀行におけるAML/CFT・金融犯罪対策関連の態勢全般の構築および、開業に向けた準備業務を主導的にご担当いただきます。

【具体的な業務】
1. 態勢整備の実行（0→1）： 銀行免許取得に向けたAML/CFT関連の規程、細則、マニュアル、および内部統制プロセスの策定と整備。
2. 業務フロー構築： 取引モニタリング、KYC/CDD（顧客確認）、疑わしい取引の届出（STR）等に関する具体的な業務フローの設計と実装。
3. 当局対応： 監督官庁（金融庁等）への照会対応、報告書等の作成、および態勢整備に関する協議の主導。
4. システム要件定義： AML/CFTおよび金融犯罪対策関連のシステムの導入・連携における要件定義。必要なシステムが業務と両輪で機能する状態を目指します。

【ポジション・部門の魅力】
1. 0→1の立ち上げ経験： 既存の仕組みがない中、銀行としての最高水準のAML態勢をゼロから設計し、実行する稀有な経験が得られます。
2. 事業貢献度の高さ： 免許取得と銀行開業という最重要マイルストーンに直接貢献し、事業の根幹を担うことができます。
3. 新しい銀行像の創造： 既存銀行の常識にとらわれず、当社のIT・データ活用技術と融合させ、効率的かつ強固な金融犯罪対策態勢を構築できます。

●業務概要
当社主力プロダクトである”自社サービス”はサービス規模となり、不正対策・AMLは、事業成長と顧客信頼を支える重要な基盤になっています。一方で現在のOps Unitは、日々の運用は回っているものの、不正被害の抑止やAML業務管理を構造的に改善し続けるための専任マネジメント体制が十分ではありません。本ポジションでは、単に運用を回すのではなく、「どこから直すべきか」を判断し、再現性ある仕組みへ変えていく役割を担っていただきます。Ops Directorと連携しながら、不正対策・AMLの両領域における運用設計・意思決定・チームマネジメントを推進していただく想定です。

●具体的な業務
・不正対策におけるweakポイントの構造分析、施策設計、優先順位付け、実行推進、効果検証
・予防、早期検知、再発防止に向けた運用設計と仕組み化
・被害発生時の顧客説明・解決を含む一次対応の整備と改善
・AML領域における業務可視化、品質管理、証跡管理、標準化、育成体制の再設計
・CIP／EDD等の業務負荷を前提とした、品質とスピードを両立する運用設計
・論点発生時の2線部門との共有、運用改修・対策方針の協議
・正社員、委託、派遣を含むチームの目標設定、アサイン、進捗管理、育成
・法令・規制要件を踏まえたオペレーション設計と、オペレーションDirectorとの協働
(変更の範囲)・なし
●業務で利用するツール
Slack / Google Workspace / Notion等

●ポジション・部門の魅力
・不正対策とAMLの両面から、金融サービスの信頼基盤を設計できる
不正対策ではweakポイントの分析から施策設計、AMLでは品質・スピード・証跡を両立する業務管理の立て直しに向き合います。単一業務の改善ではなく、顧客影響と事業健全性の両方を見ながら、Ops Unit全体の判断軸をつくる役割です。
・現場対応に留まらず、再現性ある運用へ変えられる
個別のトラブルや滞留を解消するだけでなく、なぜ起きたのか、どこに弱点があるのかを見立て、運用・育成・可視化・標準化まで落とし込みます。属人的な頑張りではなく、チームで成果を出せる仕組みを残せるポジションです。
・兼務では越えられない領域を、専任責任者として担える
単に既存フローを回すのではなく、不確実な課題に対して自ら『正解（運用ルール）』を定義し、組織に実装する経験が得られます。将来的に、より大規模・複雑な金融Opsを設計・統括するための、極めて純度の高い実務経験を積めるフェーズです。

自社グループ全体を統括するサイバーセキュリティ担当として、自社グループ全体のCSIRT支援業務やセキュリティアラート対応、セキュリティに関する内部統制、各種IT製品導入時のセキュリティ設計などの役割を担っていただきます。
主な業務内容は、以下の通りです
・自社および自社グループ全体のサイバーセキュリティ戦略の策定、統制活動（連絡会開催やアセスメント等の各種指示）、サイバーセキュリティインシデント対応支援
・セキュリティアラートのレビューとトリアージ、分析、改善策の決定と追跡
・システム脆弱性やサイバー攻撃に関する情報の収集、分析、発信
・サイバー攻撃に対する技術的対策および態勢整備に係る企画と実践
・サイバーセキュリティに関するリスク評価の実施
・セキュリティ製品導入時のセキュリティ設計と導入後の運営（WAF/SIEM、AWS、スキャナ等）
・サイバーセキュリティ教育（Eラーニングや各種啓蒙活動）
・金融ISAC等の外部団体における活動
上記より、希望と適性に応じてお任せいたします。

【今後のキャリアパス】
成長性の高い自社グループ全体最適視点での、セキュリティ戦略立案、セキュリティ設計や製品選定といった上流工程から、ログ分析、マルウェア解析、インシデントハンドリングなど技術的スキルが求められる領域まで、幅広いセキュリティ業務を所管しているので、特定キャリアを深化させることも、幅広い業務に関わることも可能です。特に自社では汎用的な製品を広く採用し、最先端機能をいち早く取り入れているので、様々な経験を積めるメリットがあります。経験が少なくても、向上心があれば成長できる環境です。

【業務・会社の魅力】
境界防御からゼロトラスト化の流れに沿って、自社グループ全体での認証認可の統合・多要素化、エンドポイントセキュリティの充実、ログ統合などの施策を進めています。外部からの脅威だけでなく、サプライチェーンリスクを含めた統合的なサイバーセキュリティ体制を構築・維持していく中でともに働き成長していくメンバーを募集します。