リスク・コンプラ・監査、1000〜1200万の転職求人

【雇用時】
原子力発電所訴訟に対する対応全般

【変更の範囲】
定款に定める当社事業

【具体的には】
現在、原子力発電所の運転差止訴訟は数件抱えています。今後、原子力発電所が再稼働に向かうにつれて件数が増加する可能性も多分にあり、これらの争訟案件について、訴訟対応方針や準備書面案の検討等を弊社法務部門や社外弁護士と協調して対応します。

【仕事の魅力】
当社において、原子力発電所の再稼働は必須なものであり、訴訟リスクによって原子力発電所の再稼働が妨げられることは絶対に避けないといけないことであり、我々の果たす役割は大きなものと感じています。
こうした中で、同じ目的に向かって他部門（法務部、経営戦略本部、原子力土建部、広報部門）と連携をとり重要業務に対応していくことは、やりがいを感じることができます。
また、原子力本部内においても法的知識を持つ人財は必要と感じており、訴訟対応以外にも活躍する場があると考えています。

【キャリアアップイメージ】
原子力発電所が存続している限り、訴訟は提起されるため継続的に業務を実施して、その中でキャリアップが可能です。また、訴訟対応以外にも原子力発電所運営に係る法律相談、法的根拠が必要な役所折衝などの働く場があると考えていて、その部署への異動もあると考えています。

業務内容、案件例
日本最大級の金融グループである当グループは、グローバルにビジネスを展開しており、世界経済への貢献を果たしています。
しかし、それを支えるシステム・インフラは最高水準の堅牢性と安定性が求められます。
サイバー攻撃が激化する現代において、この重要な役割を果たすためには、ITレジリエンス（システムの迅速な復旧力と継続性・柔軟性の維持）を極限まで追求する必要があります。
当求人では、金融インフラの中枢を支えるシステム安定稼働の維持と進化を担うプロフェッショナルを求めています。

具体的には、以下のような業務をご担当いただきます。
・システム障害の抑止や復旧対応力を高める戦略立案・施策推進
・サイバー攻撃に対する予防と可用性・耐障害性向上のためのICT体制構築
・厳格化する規制への対応に向けたプロアクティブな戦略策定と全体最適化
・最高水準のシステム安定性、規制・検査対応の維持向上のためグループ・グローバル視点で施策を推進

システム安定性や規制・検査対応水準の維持・向上を目指した枠
当行であれば、メガバンクだからできる規模で、グローバルかつ挑戦的なプロジェクトに携わりながら専門的な知識とスキルを磨き世界トップ水準のITレジリエンスを構築していくという醍醐味を味わえます。
社会インフラを支える挑戦を行いたいという方のご応募をお待ちしております。

想定されるキャリアパス
将来的にはシステム統括部内でのマネジメント職や海外拠点を含むこのグループ内他部署での企画関連のポスト、トッププレイヤーを目指して専門性を磨く等のキャリアが展望できます。

【業務内容】
●雇用時
（1）グループ全体に係るセキュリティマネジメントに関する業務
（2）グループ全体に係るセキュリティ監視基盤の企画・構築・運用
（3）セキュリティに係る社外組織対応・連携に関する業務
（4）その他会社の命ずる業務

具体的には・・・
グループ全体に係るセキュリティマネジメントに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。
・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施
・当社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的なマネジメント手法および実装イメージへの落とし込み（特にＩｏＴ，パブリッククラウドなど新しい環境に対し長期的なセキュリティ基盤整備戦略の企画・構築・運用）
・セキュリティに係る社外組織対応・連携

●雇用時
（1）グループ全体に係るセキュリティマネジメントに関する業務
（2）グループ全体に係るセキュリティ監視基盤の企画・構築・運用
（3）セキュリティに係る社外組織対応・連携に関する業務
（4）その他会社の命ずる業務

具体的には・・・
グループ全体に係るセキュリティマネジメントに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。
・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施
・当社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的なマネジメント手法および実装イメージへの落とし込み（特にＩｏＴ，パブリッククラウドなど新しい環境に対し長期的なセキュリティ基盤整備戦略の企画・構築・運用）
・セキュリティに係る社外組織対応・連携

●雇用時
（1）グループ全体に係るセキュリティ対策・有事対応
（2）セキュリティに係る社外組織対応・連携に関する業務
（3）その他会社の命ずる業務

具体的には・・・
グループ全体に係るセキュリティ対策・有事対応に関する業務、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。
・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施
・個々のシステム実装におけるセキュリティバイデザインの推進、重要システムに対するペネトレーションテスト
・当社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的な対策方針の検討

●雇用時
洋上風力発電所の新規開発、運営に伴うプロジェクト関連契約およびリスク評価等に関する法務関連業務

具体的には・・・
発電所の新規開発に伴う下記業務を実施
・事業化検討段階における法務対応
・プロジェクト関連契約および融資契約等の締結に関する協議、交渉
・出資者間契約の締結に関する協議、交渉
・投資意思決定時のリスク評価
・運転開始後の法務対応

●変更の範囲
定款に定める当社事業

当社サイバーセキュリティ組織において、各プロジェクト・定常業務の推進チームリーダ又はメンバー役で推進
1．サイバーセキュリティ規程類の作成・管理
2．サイバーセキュリティに関するリスク特定・分析・評価（サイバーセキュリティアセスメント業務）
3．IT戦略・デジタル戦略に基づいたサイバーセキュリティ方針、及びそれらの推進ロードマップ策定
4．社内向けサイバーセキュリティ教育訓練の企画・実施（エンドユーザ向け、システム管理者向け、経営層向け等）
5．社外のサイバーセキュリティ関連団体の活動に参加し、当社のサイバーセキュリティ対策高度化のための各種活動を推進

当社サイバーセキュリティ組織において、各プロジェクト・定常業務の推進チームリーダ又はメンバー役で推進
　1．サイバーセキュリティ対策強化に伴う技術的な対策ツールの導入（EDR・SIEM構築・内部不正対策等）
　2．SOCチームの立ち上げ・拡大・運営
　3．IT戦略・デジタル戦略に基づいたサイバーセキュリティ方針、及びそれらの推進ロードマップ策定
　4．社内の新規ソフトウェア・クラウド導入、システム構築等におけるセキュリティ診断、プロジェクト支援
　5．クラウド基盤などの当社標準ITインフラ基盤構築を支援し、全体のセキュリティレベルアップを促進
　6．社外のサイバーセキュリティ関連団体の活動に参加し、当社のサイバーセキュリティ対策高度化のための各種活動を推進

【主な職務内容】
・契約法務
・会社法等の組織法務
・知財戦略の推進
・グループリスク＆コンプライアンスマネジメント業務

【ご入社後の主な想定業務内容】
以下1.と2.の業務をメインに、ご経験やスキル等に照らして3.以下の業務もご担当いただきます。

1.契約書の起案、審査対応、交渉支援
　※和文8割、英文2割のイメージですが、英語力は必須ではありません。
2.各事業部門、グループ会社からの法務相談対応
3.知的財産取得・活用戦略の立案、実行等
4.グループ全体のリスク対応力向上施策及びコンプライアンス力向上施策の立案、実行等
5.コンプライアンス研修等の施策立案、研修資料の更新等
6.トラブル対応

【業務の魅力】
★事業部門との距離が近い「問題解決型」の法務です。
法務への依頼やアドバイスは事業部門から煙たがられることもありますが、当社ではそのようなことはなく、事業部門と一緒に問題解決に向き合っています。
問題解決のためには、事実及び背景事情の正確な把握に基づき、法的リスクと事業推進のそれぞれを踏まえた適切な解決策の提案と交渉力等が必要ですが、それこそが法務の醍醐味です。ご自身の能力を存分に発揮したい、スキルを伸ばしたいとお考えの方にとっては最適な環境だと思います。

【就業環境】
・会社全体でテレワークを推奨しており、法務においても電子契約を導入するなどデジタル化を進め、出社を前提としない業務の再構築及び生産性の向上施策を推進しております。具体的には、ご入社後当面の間は環境に慣れていただくために出社して業務に従事していただきますが、その後は基本的に月に3〜4回程度の出社を予定しています。
・コアタイムなしのフルフレックス制度、育児支援（育休取得率・女性100%、男性約40%）等、多様な働き方を支援しています。
・組織の充実、組織的な対応力向上のため、目の前の課題の解決だけでなく、未来を見据えた戦略的な提案も歓迎しています。
・適時・適切なエスカレーションを前提に、仕事の進め方についても個人の裁量が大きく、自ら「はたらくを楽しむ」環境を作り出せることも魅力の一つでしょう。

【社内研修】
ご入社後、基本的にはOJTメインでキャッチアップしていただきますが、各種業務マニュアルやFAQ集もご用意しております。

【キャリアパス】
当社事業に関する法務業務の理解を深めた後に主に契約法務を担当いただき、ご本人の適性や希望/組織の状況に鑑み、組織法務、知財戦略の推進、リスクマネジメント・コンプライアンスなどの領域でも力を発揮していただくことを期待しています。

【利用するツール】
・Google Workspace
・Microsoft 365
・Slack
・ServiceNow

当社の法務・コンプライアンスグループにて、契約書の作成・レビュー、法務相談等の法務等にご従事いただきます。
当社は金融持株会社という組織形態であることから、当社における業務に加えてグループ会社（銀行・カード・コード決済・保険等）への施策立案・実行支援にもご従事いただくため、幅広い金融業界知見を獲得することが可能です。

＜業務の具体例＞
・契約法務、法務相談（弁護士対応含む）
・戦略法務実務（新規商品/サービス・M&A等への法的な観点での助言、等）
・法務・コンプライアンス領域に関する会議体（委員会）の事務局運営
・従業員への法務・コンプライアンス教育・社内への啓蒙
・当局対応
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

●Responsibilities
To conduct technology audit reviews of technology and processes within the Japan region of Our Company, with a focus on integrated audit reviews of core Finance business and support areas as well as reviews of IT governance and infrastructure .
・Work with the Global Portfolio Director management team to assess risks and plan a program of technology audit activities for the core business and support areas.
・Assist in designing and building data analytics to support and evolve integrated audit activities.
・Support a formal continuous monitoring process to understand and report key technology risks.
・Develop and maintain key relationships with technology partners.
・Execute audits in accordance with departmental standards.

当社の日本地域において、ITおよび業務プロセスに関するシステム監査を、ITガバナンスやITインフラと同様、金融ビジネスのコアビジネスやその支援業務にも重点を置きながら、実施します。
・Global Portfolio Directorと協力して リスクを評価し、コアビジネスおよび支援業務のシステム監査プログラムを計画します。
・統合監査におけるデータ分析の設計及び実装を支援します。
・主要なシステムリスクを理解し、継続的モニタリングを行います。
・システム部門の主要な関係者と良好な関係を構築、維持します。
・IA部門の標準に沿って監査を実施します。

法務のプロフェッショナルとして、各国の法令動向や事業戦略のタイムリーな認識に基づいて、関係区と連携しながら、当社が展開するデジタルサービス（特にAI活用、サイバーセキュリティ、データ利活用などの先端的な事業）の戦略実現のため、法務面からの提案・実行と法務リスク対応を即戦力として担っていただきます。
法的な判断を提示するのみならず、事業推進メンバーの一員として、一緒に課題に向き合い、事業を加速していくことが求められます。
また、自部署のメンバーの育成支援を通じたメンバーのスキルの底上げも期待されます。

●プロジェクト支援
　・M&A/事業提携
　・グローバルに展開する新規商材の立ち上げ　など
デジタルサービス事業拡大のため、M&Aや事業提携を含め、グローバルな事業展開を積極的に仕掛けており、法務のエキスパートとしてプロジェクトをリードし、助言指導する役割を担っていただきます。

●事業支援
　・法務相談・契約交渉
　・機密性・緊急性の高い契約書作成（英文含む、1人あたり月10〜20件対応）
　・メンバーの契約書レビュー
通常の契約書の審査等はグループ内のメンバーが担当し、メンバーの指導役として内容の確認を行っていただきますが、緊急度・難易度の高い案件につきましては、ご自身で対応いただくことがあります。
海外関係者（海外関連会社や海外の弁護士等）とメール・オンライン会議等でのやりとりを英語で行うことがあります。
※会社の定める職務の範囲で今後変更となる可能性があります

＜入社後のキャリアパス＞
タイミングや志向性により、様々なキャリアパスの可能性があります。本ポジションはピープルマネジメントを伴いませんが、ご自身の適性によってはマネージャー職へ転換する可能性もあります。
・国内外のグループ全社のグループガバナンスの強化を行っている、本社リスクマネジメント組織への異動
・コーポレート法務機能としてGHQでのキャリア
・取締役会室や監査室への異動
・海外関連会社への異動　等

＜アピールポイント＞
・ご本人の志向と適性により、様々なキャリパスの可能性がある。
・1人の裁量が大きく、上司の必要な支援を受けつつも、業務を自分で作っていくことができる。
・ご自身でタイムマネジメントを行いながらフレキシブルに働くことができる環境がある。
・業務効率化のための法務相談システムを自社開発・運用したり、デジタルツールを積極的に活用しており、企業法務として先進的な働き方ができる。

セキュリティ、SRE、共通基盤を担うPlatformチームの配属となり、各プロダクトが共通で利用するアプリケーションの開発やライブラリの設計や開発を担っていただきます。

Platformチームでは、セキュリティ、SRE、共通基盤（バックエンド）の各領域の専門のエンジニアで構成されています。
それぞれ各メンバーは専門とする分野を持ちつつ、他の分野も横断する活動をしています。
チーム内に留まらず、他部門との連携を活発に行うメンバーも活躍しています。

・セキュリティレビュー、脆弱性の検出や開発チームとの連携
・プロダクト開発と運用における持続的なセキュリティの向上
・認証や認可に関わるプロダクト基盤の開発
・効率的な運用による認証制度維持の仕組み作り

仕事の魅力
社会に大きなインパクトをもたらす行政領域のプロダクト開発やAIを活用したプロダクト開発に関わることができ、自らの手で世の中が変わっていくことを体感できます。

エンジニア、投資家、経営者などのキャリアを経て当社を設立したコードを書くCEO、数々のスタートアップをIPOへ導いてきた実績ある投資家兼取締役など、事業の戦略・実務全般に精通した経営陣とともに仕事をしていただくことが可能です。

組織横断でセキュリティだけでなくサービス全体やプロダクト開発プロセス、インフラの運用の知識も身につけることができ、専門性を活かしながら幅広い経験を詰めるポジションです。

【開発環境】
当社の技術選定のモットーは「適切な問題に、適切な道具を」であり、解決したい問題を見極めながら、問題解決に合う、広く普及した一般的な言語や技術スタックを選定しています。
解決したい技術的課題に応じて、新しい技術の導入に向けたスピーディな検証を行ってから利用しています。

＜フロントエンド＞
・言語：TypeScript
・フレームワーク：React, Next.js
・インフラ：AWS, Docker, Terraform
・ツール：StoryBook, Chromatic

＜バックエンド＞
・言語：Go, Python
・フレームワーク：Gin、Flask
・インフラ：AWS, Docker, Kubernetes
・DB：PostgreSQL, MySQL, MongoDB
・API：GraphQL, REST, gRPC

＜共通＞
・CI/CD：GitHub Actions, Argo
・運用監視：Sentry, Datadog
・デザインツール：Figma
・コード管理：GitHub, Renovate
・生成AI：GitHub Copilot, Devin, Cursor, v0
・タスク管理：Jira、GitHub Issues
・コミュニケーションツール：Slack, Google Workspace, Esa

Key objectives critical to success：
We are looking for a talented and experienced professional to join our team as Enterprise Security Architect. In this role, you will part of a team leading the design, development, and implementation of a robust and scalable information security architecture to protect our critical assets and infrastructure on a global scale. This role is hands-on as the security architecture and engineering strategy and roadmap are being developed. It requires the development and implementation of processes, policies, standards, roadmap, patterns and solutions in collaboration with the Global Heads of Information Security and key stakeholders (e.g., Technology, business, legal, HR, compliance). You will play a key role in shaping our information security strategy and ensuring the resilience and effectiveness of our security solutions.

Key Responsibilities：
Develop and maintain a comprehensive information security architecture framework that aligns with the business objectives and the Security Risks and Controls Framework.
Develop and maintain the reference architecture for security and ensure it is fully aligned with the enterprise reference architecture.
Define and implement security standards, best practices, and guidelines for technology infrastructure, applications, and systems.
Deign secure network architecture, cloud security solutions, and endpoint protection mechanisms including roadmap and patterns.
Collaborate with cross-functional teams to evaluate and select security technologies and tools that meet the company’s requirements, including AI/ML, SaaS, security automation, and R&D.
Provide technical guidance and expertise on security infrastructure design, configuration, and deployment. Provide clarity to IT (including projects) to ensure the most optimal risk reduction solutions are implemented.
Design security controls and measures to protect against cyber threats, malware, and unauthorised access.
Conduct security architecture reviews and assessments to identify gaps, vulnerabilities, and areas for resilience improvement.
Stay current on emerging technologies, trends, and threats in the field of information security architecture and engineering.
Collaborate with internal and external stakeholders to ensure alignment with industry standards, regulatory requirements, and compliance frameworks.

・同社業務（不動産運用業）全般についての法令・諸規則等の遵守状況の管理・監督
・社内諸規定・規則等の制定・改廃、その遵守状況の管理・監督
ー重要情報の管理
ーコンプライアンスプログラム（含、社員研修）
ーコンプライアンスマニュアル等の策定・見直し、等
・社内会議体（コンプライアンス委員会：コンプライアンスに係る基本事項、重要事項の決定）の運営／委員長

【変更の範囲】
会社の定める業務

募集コンプライアンスに関する企画・管理
　└募集資料研修資料等の審査
　└不適正募集疑義事案等の調査業務
　└募集コンプライアンス関連情報の分析等
　└代理店業務点検の企画運営
　└「募集代理店コンプライアンス・マニュアル」の改定
　└その他募集コンプライアンスに関する研修資料作成等

＜詳細＞
◇銀行や証券会社に対する調査業務対応
◇代理店業務点検の実施、回答内容の確認、不備解消対応
◇営業社員に対する募集コンプライアンスに関する研修の実施、代理店に配信するニュースの作成等　
◇代理店とのコンプライアンスミーティングの実施　
◇「募集代理店コンプライアンス・マニュアル」の改定に係る法令等の改正や、業界動向等の情報収集、マニュアルへの反映作業
◇募集資料・研修資料等の審査対応

（変更の範囲）会社の定める業務

1. 会社法務（会社法・投信法・金商法）に対応した社内規程・法定備置
書類の作成・管理
2. 監督官庁・法定届出対応
3. 投資法人役員会・取締役会等の事務局業務
4. ESG 推進に関わる施策の立案・管理等
5. コンプライアンス関連業務

主な業務内容
セキュリティ、個人情報保護に関する統制を設計、構築、運用します。
主な業務内容は以下の通りです。
- NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
- 事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
- SOCやISMSなどの第三者認証取得

本ポジションの魅力
大手フィナンシャルグループおよび大手銀行と提携して新しいデジタル銀行をゼロから創り出していく、セキュリティスペシャリストとして非常にチャレンジングな環境です。
これまで培ってきたご経験や専門性を、世の中にインパクトを与える前例が無い事業で発揮することができます。
上流のロードマップの策定や仕組づくりに主体的に関わる事が出来る点も魅力です。

・システムリスク管理、評価、提案、モニタリング
・システムリスクに関連する領域に関する各種リスク評価・検証、課題のフォローアップ
・社内・グループ会社からのシステムリスクに関する問い合わせ等について専門的知見を活かした助言・サポート
・システム関連事務ミス改善の推進業務

・ITセキュリティ担当(ガバナンス、技術的対応)、社内ITインフラを中心とした企画、構築、運用、管理担当
[対象システム]
　ハードウェア、ＯＳ、ミドルウェア
　ソフトウェア、サービスといったハードウェアに限定しない社内ITインフラ
　サーバー(Windows/Linux)、クライアント(Windows)、ネットワーク
　各種社内ユーザーサポート
・社内ITインフラマネジメント
・ベンダーマネジメント

会社全体の成長戦略の実現に向けて、生成AIを含むAIや各種データ（顧客データ・契約データ・お客様対応履歴・行動履歴等の幅広いデータ）の利活用を進める攻めのガバナンス体制（方針、ルール策定からモニタリング機能まで）の企画、実行、推進を担って頂きます。

●具体的な業務
1.AIやデータの活用推進を企図したAIガバナンス/データガバナンス戦略の企画立案・実施
2.重要度に応じたAIガバナンス/データガバナンス関連の取扱規程・ルールの整理、管理・運用（周知、教育、徹底）
3.AIガバナンス/データガバナンスに由来するリスクの管理に関する社内・グループ横断的なプロジェクトの推進
4.社内のビジネス部門・システム部門・データ分析部門等と連携したプロジェクトマネジメント
5.AIガバナンス/データガバナンスの国内外動向等に基づく改善提案と推進
6.事業部門からの相談対応
7.プロジェクト全体のステータス管理（会議体報告等）
8.サービス・リリース時におけるサービス提供主体へのレピュテーションリスク等影響評価
9.外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局

・年間内部監査計画案の作成

・内部監査の実施・報告（実査・リモートを併用します）
　- 業務プロセスの理解、リスク評価、統制評価と改善提言
　- 内部監査報告書案の作成
　- フォローアップ
（国際基準に基づいた内部監査を実施し、過去に日本内部監査協会による外部品質評価を2回受けています。）

・国内・海外のグループ会社の内部監査のモニタリング
　- 国内・海外子会社内部監査部門作成の内部監査計画・内部監査報告書のレビュー

・国内・海外子会社内部監査部門との定期的な面談
（英文報告書閲覧、海外子会社内部監査部門等と英語でのコミュニケーション能力は必須）
JSOX対応
　- 経営者評価の実施（評価範囲の決定、全社統制・業務処理統制・IT全般統制の評価　など）

・国内・海外子会社経営者評価実施部門へのインストラクション
　- 監査法人対応（質疑応答、文書提供、改善状況報告など）

※上記業務内容は一例ですが、経験等に応じて段階的にお任せします。

【業務内容】
当社事業における業容拡大とともに業務プロセスに潜むリスク発掘や対策、法令対応、反社会的勢力排除体制のさらなる強化、システム障害や事務事故への対応強化など、会社全体のリスク管理体制の強化を担っていただきます。

（ご入社直後）
入社直後は以下の業務のうち、ご経歴とご自身のやる気に応じてお仕事をお任せします。
・コンプライアンス推進業務、リスクマネージメントに関わる業務
・マネーロンダリングおよび不正利用等の金融犯罪に対する対策、反社会的勢力対策等に関連する業務
・情報セキュリティ体制構築（ポリシー策定、社内情報セキュリティ委員会運営、親会社との連携等）
・監督官庁への各種届出、監督官庁による監査・検査対応
・個人情報保護法への対応、ISMS認証の更新・運用
・重大障害発生や大災害発生時のBCP体制の構築・運用

当社全体のITインフラにおけるセキュリティ運用、設計、構築をリードし、グローバル規模でのIT基盤の安定稼働とセキュリティレベルの向上をミッションとしていただきます。

●主な業務内容
### セキュリティ監視・分析業務
- セキュリティイベントの監視・分析・トリアージ
- セキュリティアラートの優先順位付けと対応
- インシデント発生時の初動対応と調査
- 定期的なセキュリティレポートの作成と報告
- セキュリティ監視ツール(SIEM等)の運用・チューニング

### 高度脅威対策業務
- プロアクティブな脅威の検出と追跡
- 高度な脅威アクターの行動パターン分析
- ネットワーク/エンドポイントデータの詳細分析
- 新たな攻撃手法の調査研究
- 脅威インテリジェンスの収集・分析・活用

### セキュリティ基盤構築・運用業務
- セキュリティツール(EDR、SIEM、IDS/IPS、WAF、SASE等)の導入・構築・運用
- クラウド環境(AWS、Azure、GCP)のセキュリティ設計・実装
- ネットワークセキュリティの強化対策
- 脆弱性管理とパッチ適用の推進

●扱う領域
・グローバルネットワーク（WAN、LAN、ファイアウォール、無線、Wi-Fi）のセキュリティ
・IaaS（AWS、Azure、GCPなどのクラウド基盤）のセキュリティ
・セキュリティツール（脆弱性スキャン、脅威検出、ログ管理、SIEM、IDS/IPS、WAF、EDR）
・エンドポイントセキュリティ
・インシデントレスポンス
・アタックサーフェス管理
・ActiveDirectory、Microsoft365セキュリティ

当社およびグループのセキュリティ評価や強化策（規程類の整備、教育、訓練を含む）等の企画・実行推進およびセキュリティ委員会の方針策定・事務局業務等
（経験と適性に応じ、当社のサイバーセキュリティにおいて最適な業務を担当して頂きます）

＜仕事のやりがい・アピールポイント＞
重要インフラ事業者としてエネルギーの安定供給が使命である当社グループのサイバーセキュリティの維持・強化を担っており、ガバナンス強化のためのルール整備や教育、技術対策の企画・立案など幅広くセキュリティ領域で貢献できます。
また、関係省庁や業界団体、およびセキュリティ専門会社とも連携し活動しています。

【法務グループ】
幅広い業務を担当し、会社全体のビジネスをサポートしています。営業部門、
開発部門、共通部門と連携し、契約書の作成・解釈、法的アドバイスの提供等、
多岐にわたる法務業務に取り組んでいます。また、当社はグローバルにビジネスを
展開しているため、法務部門は国内外の法的リスクを最小限に抑えながら、
ビジネスの成長を支えています。グローバルに成長を続ける当社の中で法務部門の
役割、業務の重要度は年々増しているため、法務部門をより強化するため人材を
募集しています。

【業務詳細】
◆各部門が締結する契約内容の審査、作成（秘密保持契約、業務委託契約、
　ライセンス契約、利用規約など）
◆各部門からの法律相談、法務的助言や法的観点からのレビュー
◆海外の各現地法人の法務部門の支援
◆訴訟・係争対応

まずは当社のビジネスの仕組みを理解いただいた上で、契約実務、法律相談、
海外現地法人の法務支援を担当頂きたいと考えています。

当社および国内外グループ会社を対象にした情報システムに関する監査

当社および国内外グループ会社を対象にした
・内部監査業務（網羅的監査、テーマ監査・モニタリング、特命監査等）
・J-Sox対応内部統制・有効性評価(整備・運用評価)

当社は大手証券グループの信託銀行として、グループ各社と連携し、資産流動化商品の開発及び販売、年金運用、投資信託の受託及び受任業務、富裕層に対するローンビジネス、個人のお客様向けのバンキング業務等を行っております。
【業務詳細】
　国内ならびにグループ・グローバルベースAML/CFT態勢の強化、高度化対応
　・リスク評価書作成、AML/CFT関連施策の検討・プロジェクト推進全般（KYC、フィルタリング、取引モニタリング、EDD、リスク低減・遮断措置、経済制裁対応）、経営宛報告・付議
　・関連法規制対応等を通じた社内規程/手続きの制定・見直し
　・AML/CFTに関する社内教育・研修企画
　・関連システムの開発企画・運用
　・営業、事務管理部門からの顧客KYC/DD結果にかかる相談対応、調査
　・取引モニタリング、疑わしい取引の届出、EDD（電話・書面）、リスク低減遮断措置等の運営
（将来的には配置転換等により従事する業務が変更になる可能性もあります）

当社は大手証券グループの信託銀行として、グループ各社と連携し、資産流動化商品の開発及び販売、年金運用、投資信託の受託及、富裕層に対するローンビジネス、個人のお客様向けのバンキング業務等を行っております。
【業務詳細】
IT部門におけるシステムリスク管理業務全般。
具体的な業務の範囲：
・システムリスク管理態勢の整備
・システム開発・運用業務のフレームワーク策定
・システムリスク評価活動
・システム障害管理（品質改善に向けた活動を含む）
・監査（外部・内部）対応
・情報セキュリティ（ITセキュリティ領域での企画業務）

当社の主力事業であるキャリア事業の担当として、法務相談、許認可、紛争案件などに対応していただきます。
また、単に個別の案件に対応していくだけでなく、適切かつ効率的な事業遂行のために、当該事業に固有の統制構築も担っていただきます。

仕事のやりがい・働く魅力
【成長企業における業務経験】
・一部上場企業でありながら、本社の正社員数は少数ですので、経営陣や事業に近い立場で当事者意識を持って幅広い業務に携わることができます。
・成長企業ならではの変化に富んだ環境において、主体的かつ創造的な業務経験を積むことができます。

【マネジメント業務】
・複数の業務で成果を出し続けることで、マネージャとして後輩の育成・マネジメントに携わっていただく場合があります。
・マネージャとして、ご自身が担当する領域において、課題発見から解決、仕組みの構築や改善まで広範な裁量を持って業務に当たっていただけます。

【グローバル対応】
・将来的には、海外のキャリア事業へのサポートを通じて、グローバルの経験を積んでいく選択肢があります。

将来のキャリアパス
【リスクマネジメント部内でのキャリアパス】
国内のキャリア事業担当のアサインからスタートし、適性に応じて複数名のマネジメントを担当していただくことを想定しています。
部門の人員体制やご本人の興味にもよりますが、具体的には以下のようなキャリアパスが想定されます。
・ローテーションや役割の拡張を通じて、国内のキャリア事業の多岐にわたる業務を担当していただく。
・複数の業務で成果を出し続けた上で、マネージャとして後輩の育成・マネジメントに携わっていただく。
また、ご本人の興味や英語力に応じて、海外のキャリア事業等のサポートを担当していただく可能性もあります。

【豊富なキャリアパス】
リスクマネジメント部に固定されるわけではなく、柔軟かつ豊富なキャリアパスが存在します。
・経営企画部門など他のコーポレート部門への役割拡張
・事業部への役割拡張（事業側の経営管理責任者等）
・（海外業務を希望する場合）MIMSの法務責任者などの海外キャリア

【業務内容】
グループの国内外拠点における内部監査あるいは内部統制構築・評価

【働き方】
・フレックスタイム制　有（コアタイム：無）、 リモート勤務可（週1〜2日）

【アピールポイント】
・エネルギー、社会インフラ、産業機械、航空・宇宙など多様な事業をグローバルに展開しているのがグループの特徴で、幅広い経験を積むことができます。
・CIA/CISA/CFEといった内部監査にかかわる資格の取得支援制度があります。
・子育て世代や介護の対応をされている方も在籍しており、出社・退社時間の調整やリモートワークの活用(週1〜2回程度)など、ワークライフバランスを実現できる環境にあります。

・ITにおけるセキュリティのエキスパートとして、セキュリティ対策の企画 運用まで実施し
全社セキュリティスタンダードのアップデートや、リスク評価・対応を実施
・社内システムの監査やセキュリティチェック
・顧客からの要望に応じた社内や提供プロダクトのセキュリティ対策を実施

【主な業務内容】
・コンプライアンス業務を遂行するチームのマネジメント（業務マネジメント・ピープルマネジメント）
・AML/CFT管理態勢の整備（構築及び運用）
　- AML/CFTに関する施策の企画・推進
　- 関連法規制や当局ガイドラインを踏まえた社内規程・手続の制定・見直し
　- eKYC、取引フィルタリング、取引モニタリング、疑わしい取引の届出、経済制裁対応その他金融犯罪対応
・決済ビジネスを中心とした法令遵守態勢の整備（構築・運用）
　- 加盟店監視や不審な取引の分析・報告
　- コンプライアンス・プログラムの策定・運用
　- コンプライアンス委員会の運営
　- コンプライアンス研修・啓蒙活動
　- 苦情管理、イシューマネジメント
・当局対応

◆ポジションの魅力
・グループ全体で注力しているFintech関連サービスを集約した関連企業において、コンプライアンス責任者候補として裁量を持ってご活躍いただけます。
・サービスの拡大に伴い、経営戦略における役割の重要性や経営陣からの期待が増しているポジションになります。

※グループ会社への在籍出向

【主な業務内容】
コンプライアンス業務全般及びチームマネジメント（業務マネジメント・ピープルマネジメント）を担当いただきます。
・コンプライアンス（法令等遵守、顧客保護）にかかる態勢整備
・新ビジネス立上げ時のリスク評価や法令等遵守態勢整備の支援
・各種社内規程、規則等の整備・運用
・日々のコンプライアンス定常業務（コンプライアンスに関する各部門への指導・各種個別相談の対応など
・コンプライアンスプログラムの立案・推進・実施
・各種届出、報告書等の作成

・コンプライアンス研修・啓蒙活動

◆ポジションの魅力
今後も金融サービス分野での事業拡大を目指している当社グループ会社において、コンプライアンス責任者候補として裁量を持ってご活躍いただけます。
サービスの拡大に伴い、経営戦略における役割の重要性や経営陣からの期待が増しているポジションになります。

1.e-Discovery support（e-Discovery サポート）
2.Cyber incident response（サイバーインシデント対応）
3.Digital forensic analysis（デジタルフォレンジック分析）
・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

自社のIT利活用における情報セキュリティや組織セキュリティのガバナンス確保に向けて、次の様な取り組みを推進いただきます。
・セキュリティ関連ルールの策定や改訂（基準、ガイド、手順等）
・セキュリティリスクアセスメントの計画・実施
・関連法規（個人情報保護法、GDPRなど）の変化キャッチアップと対応
・セキュリティツール選定・導入におけるガバナンス視点での管理・支援
・クラウド、ゼロトラスト、AI等の最新技術に対応したガバナンス整備
・セキュリティ監査の計画・実施・フォローアップ
・内部統制との連携とコンプライアンス遵守状況の管理
・サイバーセキュリティに関する教育・啓発活動の計画・実施
・内部不正対策・監視体制の整備
・外部委託先（サプライチェーン）に対するセキュリティ評価や確認
・BCP（事業継続計画）の社内推進サポート
・セキュリティ指標（KPI/KRIなど）の策定とモニタリング
・インシデントレスポンス体制の整備と対応訓練の実施
・CSIRTとしての社内連携とインシデント調査や報告（主にガバナンス軸での推進支援）
・情報セキュリティインシデント発生時の対応と再発防止策の策定および実行。（特に当社サービスにおいて発生したインシデントへの対応）
・当社エンジニアに対する情報セキュリティ/サイバーセキュリティ教育の企画と実施
・リリース済の当社製品、クラウドサービスに対するセキュリティチェックの実施/改善状況のモニタリング
・システム脆弱性やサイバー攻撃に関する情報の収集、分析と発信（特に開発者に向けた発信）
・インシデントレスポンス向上を目的とした社内基盤の構築や実際の脅威を模した訓練

【このポジションの魅力】
・IT基盤セキュリティの領域において、サーバ（もしくはコンテナ）〜クライアントまで、幅広い領域に関わることができます
・弊社はマルチクラウドの戦略を取っており、多種のメジャーベンダのクラウドサービスを取り扱います（AWS、Azure、GCP、Salesforce等）。その為、多面的な検討や検証、方式の選択が可能であり、かつ全体最適な観点での試行やチャレンジができる環境となっています
・これまでのご経験を存分に活かしていただきながら、ご経験のない領域にも挑戦新たなスキルの獲得をしていくことが可能です。セキュリティ領域におけるプロフェッショナルとしてご活躍いただくことができます
・改善だけではなく、再構築（0→1）もご経験いただけます。自社開発業界トップシェアの当社だからこそ、あらゆるフェーズに関わり、ご活躍いただくことができます

＜業務内容・取組事例＞
法人向けデジタル総合金融サービスにおける新規顧客獲得促進、および口座開設後の活性化を目的として、『金融犯罪対応業務』を担っていただきます。新しい法人金融サービスを『安全』に提供し、『信頼』を守る役割として活躍してみませんか？

【1】口座不正利用に対する分析と対策立案
　・警察や関係省庁の要請を受けた口座凍結案件等のデータ分析
　・不正口座に関連する傾向の把握および再発防止策の策定
【2】金融犯罪抑止に向けたモニタリング、予防措置の検討
　・不正口座を早期発見・対応に向けたモニタリングの企画・開発
　・最新のデータ分析手法（AI、機械学習等）の導入・活用検討
【3】不正口座発見時の対応策の実施・改善
　・モニタリング検知口座への対応策（凍結・解除等）の検討と対応
　・関連部署と協力した迅速・適切な対応とその手順の改善業務

銀行業務全般に関わる以下の法務業務
・新規サービスの設計における法的検討
・各部署からの法務相談
・契約書のドラフト、レビュー
・その他、知財管理、契約管理、社内勉強会、法務業務の改善等

●入社後すぐにお任せする業務
実務担当者（案件のマネジメントを含む。）として、上記法務業務にご対応いただきます。
※経験に応じて、打ち合わせへの同席等、他の法務メンバーと共同して業務に取り組んでいただきます。

●中長期的な視点
・各種プロジェクトにおける主導的なスキーム検討等、プロジェクトの推進
・ビジネス部門との協同によるアライアンス先への説明・交渉
・当局対応
・管理職としての部署のマネジメント業務

※法務プロフェッショナルのみならず、ビジネス部門への異動や経営人材へのステップアップ等、法務部門にとどまらないキャリアパスを選択することもできます。

業務内容
『〜日本一になりたい方へ〜AIで日本に革命を起こしませんか？』
現在トレンド真っ只中のAI産業。
生成AIの台頭により、何十年に一度の産業革命が起こると言われており、何百社もの生成AIスタートアップが誕生しています。
その中で当社こそがAI革命を起こす企業だと確信し、全社一丸となって日々業務に取り組んでいます。
最先端のAI技術がもたらす前例のない法的課題に対して創造的な解決策を提示し、将来のIPOを見据えた法務戦略の立案・実行を通じて、AI市場No.1への道を法務面から支えていただきます。
法務マネージャー候補として、以下の業務をお任せします。（プレイングマネージャーのような動き方を想定しております。）
1.契約法務全般
● 各種契約書の作成・審査・交渉:
- 事業提携契約、共同研究開発契約、ライセンス契約（AI技術、データ利用等）
- 顧客とのサービス利用規約、業務委託契約、秘密保持契約（NDA）
- サプライヤーとの取引基本契約、購買契約
- その他、事業運営に関わるあらゆる契約
● 契約管理体制の構築・運用:
- 契約書の締結・保管プロセスの整備
- 契約データベースの構築・管理
2.コーポレート法務・ガバナンス
● 株主総会・取締役会の運営支援:
- 招集通知、議事録等の作成支援
- 会社法等に基づく適法な運営の確保
● 商業登記関連業務:
- 設立、役員変更、増資、本店移転等の登記手続き管理
● 社内規程の整備・運用:
- コンプライアンス規程、個人情報保護規程、情報セキュリティ規程、職務権限規程など
3.資金調達（VCデット・エクイティ）関連法務
● 投資契約関連:
- 外部弁護士と連携した投資契約書、株主間契約書等のレビュー
- ビジネス観点を踏まえた交渉ポイントの整理と弁護士への指示
- 優先株式等の種類株式に関する論点整理と社内説明
● デューデリジェンス（DD）対応:
- VCからの法務DD要請事項の整理と外部弁護士への対応指示
- 社内情報の取りまとめと資料準備のコーディネート
● 新株発行・ストックオプション関連:
- 発行手続きの法的サポート、関連書類作成
4.M&A関連法務
● 法務デューデリジェンス（DD）の実施・管理:
- 外部弁護士によるDD実施の進行管理とビジネス観点からの論点整理
- 買収対象企業の法的リスクの評価と経営陣への報告
● M&Aスキームの検討・実行支援:
- ビジネス戦略を踏まえた最適スキームの検討と外部弁護士への相談
- 株式譲渡、事業譲渡、合併等の各種手続きの進行管理
● 契約交渉・ドキュメンテーション:
- 外部弁護士と連携した基本合意書（LOI/MOU）、株式譲渡契約書（SPA）等の作成
- ビジネス条件の整理と法的観点からのリスク評価
● PMI (Post Merger Integration) における法的課題対応:
- 外部弁護士を活用した契約関係の整理・統合プロジェクトの管理
- 許認可承継、人事労務関連の法的整理における社内調整
5.知的財産関連法務
● AI関連技術の保護戦略:
- 外部弁理士・弁護士と連携したAI技術の保護戦略立案と営業秘密管理体制の構築と運用
- ビジネス戦略を踏まえた特許出願方針の策定と進行管理
● 商標管理:
- サービス名、ロゴ等の商標調査、出願、権利維持
● 知的財産権侵害への対応:
- 自社権利侵害発見時の対応方針策定と外部専門家との連携

このポジションの魅力
1.AI革命の最前線で法務戦略を構築できる
生成AIという何十年に一度のテクノロジー革命の波に乗り、日本を代表するAI企業の法務戦略を主導できます。
AI特有の法的課題に創造的に取り組み、前例のない領域で法的枠組みを創出する醍醐味があります。
急成長するAI企業の法務基盤を確立し、AI市場No.1企業の実現に直接貢献できます。
2.IPO準備の法務面を主導できる
将来のIPOを見据えた法務・ガバナンス体制の構築を一から主導できます。
ガバナンス体制の整備、内部統制システムの構築、各種社内規程の整備など、IPO準備の法務面における中核的役割を担うことができます。
IPOという企業の大きな転換点に深く関わり、その実現に貢献できる貴重な経験を積むことができます。
3.AI特有の法的課題に挑戦できる
AIの学習データに関する著作権・肖像権問題、AIの判断・推論結果に関する責任分担、AI倫理・ガバナンスなど、AI特有の法的課題に先駆的に取り組むことができます。
法務プロフェッショナルとして極めて価値ある経験を積むことができます。
4.成長企業の法務基盤を構築できる
急成長する組織に相応しい法務体制を一から構築できます。
契約管理の効率化、法的リスク管理の仕組み化、法務プロセスの最適化など、成長企業の法務基盤を自らの手で作り上げる、法務マネージャー候補としての醍醐味を味わえます。
5.AI×法務の専門性で市場価値を高められる
AI市場は2030年までに最大約8.7兆円と言われており、この成長市場で法務リーダーとしての実績を積むことは、法務人材としての市場価値を飛躍的に高めることにつながります。
AI企業の法務戦略構築の経験は、今後のキャリアにおいて極めて価値の高い専門性となります。

・グローバルインベストメントバンキング部門の総合的な窓口としての照会受付、解決策の回答
・上記部門におけるコンプライアンス体制の整備、支援

・総合的な窓口としての照会受付、解決策の回答
・上記部門におけるコンプライアンス体制の整備、支援

1．関東財務局、第二種金融商品取引業協会等当局との窓口・折衝・法定書類の届出業務
2．広告等、景品類に係る広告審査業務及び契約書等に係るリーガルチェック業務
3．二種業者としての商品審査機関メンバー
4．社内教育研修を含めた社内法令遵守態勢の整備に関する業務

グループ会社を通じて国内外の機関投資家および個人投資家が行う有価証券取引・デリバティブ取引について、法令諸規則（金融商品取引法、取引所規則など）に基づき、インサイダー取引、相場操縦等の不公正取引に係る売買審査業務を担っていただきます。
審査対象の取引は、アルゴリズム取引、高速取引、インターネット取引、対面営業取引など国内最大総合証券会社として多様な取引を扱っていますので、外部ベンダーシステムや内製システムを使用して、大量の取引データから不公正取引が疑われるアラートを抽出し、グローバル・マーケッツ部門やウェルス・マネジメント部門、コーポレート部門と協働して法令違反の該当性について調査します。
その他、社内IT部門や外部システムベンダーと電話・チャット・メールなどのコミュニケーションツールで、ユーザー要件を説明して、売買審査システムの新規開発や改良に参画してもらいます。

GMアドバイザリーグループでは、金融商品取引法、日本証券業協会自主規制規則等の法令諸規則等、および社内ルールに準拠して、グローバル・マーケッツにおける各種商品等の取引の管理に係る法令等遵守態勢に関して不公正取引の観点を中心に助言を行っており、グローバル・マーケッツ・ビジネスの業務に係る内部管理態勢の強化及び充実のための諸施策を推進する役割を担っていただきます。

具体的には、
・相場操縦、空売りおよびフロントランニングなどの各種の規制に係るグローバル・マーケッツからの照会に対してコンプライアンス上想起される問題点に係る助言
・グローバル・マーケッツ・ビジネスに関連する規制当局等のパブリックコメントに係る対応
・コンプライアンスに関する研修の企画、立案、実施
・各種定例会議の運営管理（事務局対応）
等の業務があります。

当社の情報セキュリティ・サイバーセキュリティに関する中長期的な戦略の立案および施策の企画・推進を担っていただきます。
関連会社と連携した情報セキュリティ・サイバーセキュリティに関する対策の高度化の企画のほか、
関係部署を含むインシデント対応訓練や職員のセキュリティ意識の向上のための教育・研修についての企画・推進も主体的に実施いただきます。
中長期的には情報セキュリティ・サイバーセキュリティに関するリスク管理や監査を含めてご担当頂く可能性のある重要なポジションです。

●Webアプリケーションおよびインフラに対するセキュリティレビュー
●外部・内部監査への対応およびセキュリティガイドラインの整備・運用
●セキュリティリスクアセスメントおよび脆弱性診断の企画・実行・結果分析
●セキュリティインシデントの対応と再発防止策の策定・実行
●社内エンジニアやステークホルダーとの連携によるセキュリティ啓発活動

社内システムの運用・管理
情報セキュリティポリシーの策定・実施
社内ユーザーへのサポートおよびトレーニング
システムの監視・評価および改善提案
脅威分析やインシデント対応の実施
他部門との連携によるプロジェクト推進

システム監査業務全般として、ITガバナンス、ITリスク管理、開発プロセス等、システム監査に係る以下の実務を想定しております。

個別監査の遂行
予備調査
監査計画・監査手続書作成
監査対象領域の評価
原因分析及び改善案の立案
監査報告書の作成・報告
監査発見事項のフォローアップ 等
オフサイトモニタリング
社内外のリスク情報の収集・整理 等
リスクアセスメント
年間監査計画の基礎となる業務プロセスのリスク評価 等
内部監査態勢の向上
監査の実効性、効率性向上に向けた監査プロセスの改善 等

▼本ポジションの魅力
会社全体を俯瞰する立場から、経営目線で社内業務の改善・高度化し、企業の成長に貢献することができます。
モバイル決済最大手のフィンテック企業において内部監査業務経験を積み、新ビジネススキームを習得しつつ、監査キャリアを拡大できます。
新興ビジネスに適した内部監査態勢の構築経験を積むことができます。
デジタル監査（分析支援ツール・AIの活用）も含めた新たな監査手法等の導入に携われます。
企画段階から参画し、管理部門でありながらスピードを優先した業務推進ができます。
ALL中途入社の多種多様な人材と切磋琢磨できる環境があります。