リスク・コンプラ・監査、1000〜1200万の転職求人

当社は、グループ会社が運営する大型車両を投資対象としたファンドの引受け・販売を行う証券会社です。
今般、新たに業務を開始するに当たり、内部管理態勢の構築・運用を行う人材を募集します。

【具体的な仕事内容】
第一種金融商品取引業者に求められるコンプライアンス態勢の構築と実行を担当します。
自ら手を動かすことができ、関係各部とのコミュニケーションが図れる方をお待ちしております。

各監査のリーダーを筆頭に1〜3名程度でテーマ監査をメインに行います。
システムや資産運用、財務会計等の経験を考慮の上、担当する監査を決定する予定です。
また、単独で簡易な検証のレビューを行う事もございます。

●内部監査の実施に係る一連の業務
（個別監査計画の策定、検証の実施、監査報告書作成、報告・伝達、フォローアップ）
●内部監査に関する企画業務
（リスクアセスメントの実施、監査計画の策定、監査品質の改善）
●その他、品質評価やJ-SOX評価等

＜テーマ監査一例＞
●システム監査
●資産運用、数理、財務等の監査
●保険金支払、保険引受等の業務監査　等

＜業務の特徴/魅力ポイント＞
使命感を持ちながら、組織の健全性維持・業務改善に寄与していることを実感できるのが内部監査業務の魅力です。また、監査業務を通じで様々な部署と関わりを持ち、各業務プロセスを理解することになるため、会社全体を俯瞰的に見渡す視野が拡がります。さらに、ミスを指摘するだけでなく、改善策を議論し、助言・提言をまとめていくことになりますので、コミュニケーション能力や調整力が身につきます。

（変更の範囲）会社の定める業務

システム面での内部統制の対応方針・計画の策定、進捗管理・モニタリングを担当いただきます。
社内のITシステム・ツール類に関して、法令や業界規制に基づいた内部統制対応の企画・運用を担っていただきます。
具体的には、電気事業法に基づく「電気事業監査」や、社内の「行為規制監査」への対応を見据えた内部統制方針の
策定・管理、加えてシステムの運用状況の継続的なモニタリングや改善活動を行います。

監査対象は現在約55の基幹システムに及び、今後は社内外で利用される数千件規模のツール類まで管理対象が拡大する予定です。

【システム面における内部統制対応の企画・推進】
└電気事業監査や社内監査に向けた対応方針・管理計画の立案
└管理対象システムにおける運用ルール・アクセス制御などの整備方針を策定
└監査対応に向けた準備・資料作成・関係部門との調整
└関係部門から必要情報を収集し、監査用の回答資料や説明資料を作成
└監査担当者（外部・社内）への説明・ヒアリング対応

【内部統制に関する進捗管理・モニタリング】
└内部統制計画に基づく定期点検・状況管理の実施
└四半期ごとのアクセス権確認・ログの取得状況確認（定期調査の運用）
└運用中のシステムのログ取得状況や即日チェック機能の確認
└新規ツール・システムが管理対象となるかの判定
└ツール追加時のリスク評価・内部統制対象かどうかのレビュー
└大量のツール類については、リスクベースの抽出調査（サンプリング）を実施
└ツールの特性・利用状況・重要性に応じて確認対象を選定し、効率的に統制状況を確認

職責
・内部統制の推進、管理
・社内関係者への管理項目説明（数十件程度/年）
・社外への説明対応（数件程度/年）

魅力・やりがい
・電力事業というインフラ領域での高い公共性と責任を持った業務に携われます。
・送配電事業を行うための多くのシステムが存在する中で、事業者として課せられている責任を果たすために、
　内部統制の強化に貢献できます。
・IT×内部統制の知見が身につき、将来的にセキュリティやガバナンス分野でも活躍可能です。
・社内外の多部門（情報システム部門・事業部門・監査部門）と連携しながら、広い視野で業務を推進できます。

キャリアパス

以下のようなキャリアパスを想定しています。

短期（1〜3年）：

監査への対応計画策定、事前確認、回答作成、モニタリング等の内部統制業務を経験いただきます。
具体的には、個々の確認事項への回答作成を通じて、全体の流れを理解し、基本的な管理スキルを身につけていただきます。

中期（3〜5年）：
中期には、内部統制対応のマネジメントをお任せいたします。具体的には、進捗管理、課題管理、ステークホルダーとの調整業務を行い、成功に向けてチームをリードする役割を担っていただきます。


長期（5年以上）：
長期的には、システムガバナンス業務の責任者として、システムガバナンス戦略の策定や経営報告に関与していただくことを期待しています。また、業界の動向を踏まえた新規視点の追加や、部門内の人材育成にも寄与していただき、経営層との連携を強化していくことを目指します。

当社グループのサイバーセキュリティ対策強化に向けた業務全般に携わって頂きます。
当社は、従来型のオンプレミス中心のITインフラからクラウドサービスへの移行を進めており、マルチクラウド基盤の企画・構築や利用促進（ガイドライン策定）や、社員がどこでも快適に働けるリモートワーク環境の提供（仮想デスクトップ導入、インターネットを活用したネットワークインフラの刷新）を推進しております。
上記システムプラットフォームの維新を進めていく中で、社員が安心・安全にシステムを利用するために必要となるセキュリティ対策の強化（ゼロトラスト化、SOC運用）についてご担当頂きます。

●業務詳細
・経営戦略に基づいた新たなシステムプラットフォーム（ハードウェア/ソフトウェア/クラウドサービス）の企画、技術方針の策定、情報の蓄積/還元
・サイバーセキュリティー対策に関する方針策定、企画/導入/技術支援、情報収集/還元
・CSIRT事務局の運営、窓口業務、有事対応、セキュリティ教育/訓練等の実施
・上記案件に関わるマネジメント全般、ベンダーコントロール、ユーザサポート、グループ企業展開
※担当業務はご経験に応じて決定致します。

【変更の範囲】その他会社の定める業務

新規事業の創出やクロスボーダー案件を含む様々なFintech法務案件を担当いただきます。
主に、以下(1)の業務を即戦力として担当いただくことを想定しておりますが、(2)もご担当いただくほか、ご本人の希望と案件状況に応じて(3)〜(5)の業務もご担当いただくことがございます。

(1)戦略法務業務
・新規ビジネス創造のために必要な法令調査、事業スキーム構築、法的リスクの分析、関係当局との折衝や契約書作成
・既存ビジネスに関する法改正動向調査、法的リスク再評価、改善案の提案
(2)契約法務・予防法務業務
・相談、契約書レビュー/ドラフト、交渉サポート、捺印・保管
(3)国内外の投融資案件関連業務
・東南アジア/インド/米国/日本等における投融資案件（含M&A）に関する、スキーム構築、法令調査/検討、契約書レビュー/ドラフト、交渉サポート。とりわけ、近年複雑なスキームを構築したうえでのクロスボーダー融資案件が急増中
(4)クロスボーダー決済案件関連業務
・グローバルプラットフォーマーが日本でECを運営していく際に、当社が決済サービスを提供するにあたってのスキーム構築、法令調査・検討、契約書レビュー/ドラフト、交渉サポート。
(5)紛争対応業務
・国内外の取引先、投融資先との間で生じた紛争（潜在的なものも含む）への対応業務（具体的には、訴訟、国際仲裁、債権回収など）

◇経験できるキャリア
・多種多様かつチャレンジングな案件において、経営陣との密接な距離感の中でスピード感をもって法的問題点の検討やアイディア出しが求められるキャリア
・幅広い知識の習得と柔軟で論理的な思考さらにはビジネス感覚を磨くことができ、企業価値の創出に大いに貢献できる企業法務のエキスパートとしてのキャリア
・希望により、業法対応、リスクマネジメント、国際法務、知財管理（特許取得、商標管理）等の業務にも携わることができるキャリア
・ご本人の経験や能力次第では、管理職としてチームのマネジメントを担っていただくキャリア

◇習得できるスキル
・新規ビジネス創造のために必要な法令調査、事業スキーム構築、法的リスクの分析、関係当局との折衝や契約書作成を高いレベルで適切に行うスキル
・既存ビジネスに関する法改正動向調査、法的リスク再評価、改善案の提案を高いレベルで適切に行うスキル

●職務概要
・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。
・2024年には金融庁が「金融分野におけるサイバーセキュリティに関するガイドライン」を策定し、当社としても更なる態勢の高度化を進めていく必要があります。
・当ガイドラインやNISTサイバーセキュリティフレームワーク、CRIプロファイル等の内容を踏まえ、当社グループ会社との関係構築や実態把握、態勢強化を企画し、施策を推進していく「国内・海外グループ会社のサイバーセキュリティ態勢の高度化担当」を募集いたします。

●職務詳細
・各種ガイドラインを踏まえた国内外のサイバーセキュリティ態勢の評価や強化施策の企画・立案
・国内・海外のグループ会社との関係構築、実態把握、態勢強化の推進・支援
・サイバーセキュリティ態勢の強化に向けた最新技術の調査や必要な施策の推進

●組織概要
IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。

●キャリアパス
サイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等に従事いただく事も可能です。

●特徴・魅力
当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事していただくことが可能です。

配属部門：リスク統括部

【配属部門のミッション・業務概要】
グループの戦略的リスク経営（ERM）の枠組みの高度化・実践を通じて、その会社のパーパス実現と企業価値向上に貢献する。
・グループを取り巻くリスク（サイバーリスクを含む）を網羅的に特定・評価・管理し、想定外の損失を回避する。
・グループとして最適な事業ポートフォリオの構築を支援する。
・リスク管理にかかる各種規制・ガイドラインへの対応と態勢の整備。
・グループ全体へのリスク文化の醸成・浸透。

【当該ポジションのミッション】
リスク管理部門内のサイバーセキュリティ専門人材として、グループのサイバーセキュリティ体制に対する監視・牽制等のガバナンスの強化を中心的に担うとともに、サードパーティにおけるサイバーリスクの統制や部内のシステム/IT/デジタル関連業務およびERM業務を幅広く遂行するポジションである。
採用者には、自身のIT・情報セキュリティの知識を基に関連する業務から始め、将来的には幅広く保険会社のERMの知識・経験を積むことでキャリアアップを目指していただきたい。
なお、当該ポジションはグループの親会社と損保会社を兼務し、グループ全体および損保会社個社に関して上記のミッションを担う（グループ親会社の立場からの傘下グループ会社への助言・指導に加え、損保会社個社の立場から第1線部門への具体的な監視・牽制業務を担う）。

【主な業務内容】
リスク統括部ERM企画グループ長の指示監督の下、以下の業務を遂行し、関連する業務マニュアル等を整備する。
・グループ内のサイバーセキュリティに関する体制の独立した立場から監視・牽制、および経営陣への報告
・サイバーセキュリティ/デジタル/テクノロジーにかかるリスクシナリオ作成、リスク分析・評価等のリスク管理業務の運用
・リスク統括部内のシステム、ソフトウェア、OA関連業務全般、およびIT・デジタル技術利活用の推進/サポート（業務品質向上/効率化）
・グループサイバーセキュリティのリスク対応に関する業務（低減/回避/転嫁/受容）
・AIシステム/ツールに関するリスク評価の実施/モニタリングおよびAIリスクガバナンス態勢の定期見直し
・デジタル関連投資に係る技術評価および審査の助言・サポート
・上記に係るリスク管理担当役員（CRO）および取締役会等への報告
・その他リスク統括部が所管するERM業務全般

（以下は関連部と連携し必要に応じ対応）
・最新の脅威情報や脆弱性情報の収集・分析に基づいた、サイバーセキュリティリスク評価・管理体制の有効性検証
・セキュリティインシデント発生時の対応状況のレビュー 、 原因究明の妥当性評価、再発防止策の有効性評価
・グループITセキュリティ推進計画等のレビュー
・サードパーティリスク管理体制構築のサポート/運用状況のレビュー
・セキュリティに関する啓蒙活動のサポート

不動産私募リート・ファンドAM会社におけるコンプライアンス・リスクマネジメント関連業務
※ご本人の知見・経験や部員構成を勘案し、以下業務を中心に分担してご担当頂く予定です。

《コンプライアンス関連業務》
・利害関係者取引に関する審議委員会の運営及び検証
・研修等の全社コンプライアンス施策の立案及び実施
・金商法、その他法令等の内部管理態勢整備の強化及び運営
　　（法定帳簿、広告審査、犯収法対応、公益通報、反社チェック等）

《リスクマネジメント関連業務》
・審査機能を含むファンド意思決定機関の事務局運営
・簡易な契約書や対外書面のレビュー業務
・リスクマップ等による全社リスク管理態勢の検証・整備

・持株会社における個人情報管理、システムリスク管理に係るガバナンス整備、モニタリング、管理強化の推進や支援
・上記領域に関するフィナンシャルグループの会議体の開催
・子会社、関連会社との情報連携及び施策への支援・調整等
・その他、関連規程整備等

●コンプライアンス管理体制の整備・運営・高度化

・DX案件等に対するコンプライアンス面からの対応策提案・態勢構築等
・情報リスク管理業務（特にDXツール利用に係る情報リスク管理）等
・DX・AI等を活用したコンプライアンス業務の高度化・効率化等

まずは下記業務を幅広く他メンバーと協働して対応いただきます。
一定程度の社内経験を積んでいただいた後、各種案件・相談の主担当としての対応をお任せします。

・社内各部署からの法律相談・調査依頼対応、法的助言・解決支援等
・契約書面審査、各種表示・公表内容等のリーガルチェック
・各種社内プロジェクト支援
・景品・表示規制対応（広告・キャンペーン企画のチェック等）
・訴訟・裁判外紛争手続き（ADR）、苦情事案にかかる法的対応
・知的財産権に関する管理
・法令施行・改正に関する研究、対策立案
・社内業務検証、行政対応（社内関係部と連携）
・クレジットカード事業・貸金業における法関連業務全般
・その他企業法務全般

▼本ポジションの魅力
・各種プロジェクト支援やあらゆる法務案件への対応を通じて、ご自身の法的知識・経験・スキルを企業ビジネスの推進に活かすことができます
・国内最大級の決済サービスとともに、今後さらにスピード感をもって成長する企業の最前線で業務を体感できます

当社のコンプライアンス及びオペレーショナルリスクを管理するリーガル・コンプライアンス部のコンプライアンスチームにおいて、当社の国内の様々なコンプライアンス・オペレーショナルリスク管理に関連する業務に従事いただくほか、ご経験に応じ当社の海外各拠点（ニューヨーク、ロンドン、フランクフルト、シンガポール、香港、マレーシア、上海及び台湾）に関し、海外拠点が行っているコンプライアンス・オペレーショナルリスク管理の統括・管理業務に従事いただきます。

【ミッション】
当社のマルチプロダクト戦略を実現するためには、既存事業のオーガニックな成長のみならず、積極的なM&Aの推進が重要になります。
当社の重要戦略の一つであるM&A領域に関する法的サポートを中心に、コーポレート法務やコーポレートガバナンス業務に幅広く携わっていただきます。

【業務詳細】
1）M&A・ファイナンスに関する法務サポート業務

M&A・ファイナンスに関するストラクチャリング、デュー・ディリジェンス、交渉等の法務サポート
契約書の作成・レビュー、外部専門家との連携
法務領域のPMIに関する業務
2）コーポレートガバナンスやコーポレートアクションに関する業務

取締役会・株主総会の運営
SO等のインセンティブ報酬の企画・発行・管理
株式関連事務
組織再編や会社設立に関する事務
商業登記や外為法に関する事務
3）内部統制システムに関する業務

社内規程等の整備・管理
‐ グループ企業管理　
その他内部統制システムの構築と運用のサポート

●ポジションの魅力
ARR150億円から1,000億円へのグロースフェーズにおいて生じる各種経営アジェンダ（M&Aやコーポレートガバナンスの充実等）を自ら推進する経験を積むことができます。
経営メンバーと密に連携しながら会社の重要アクション遂行する役割であるため、業務を通じて経営視点を身につけることができます。
日々の取締役会・株主総会の運営を通じて、社外取締役の皆様と連携する機会も非常に多く、コーポレートガバナンスに関するハイレベルな実務経験が得られます。
事業と組織の急成長に伴って会社が直面する課題もめまぐるしく変化するため、短期間で様々な経験ができます。
事業部門を含む他部門の皆さんが法務に非常にリスペクトを持ってくれているため、法務として非常に働きやすい環境です。ともに手を取り合って事業を推進することができます。

今回募集するポジションは、個別監査業務のContributing Auditor（GG10〜11レベル）となります。オペレーション監査チームの一員として、Lead Auditorの指導の元で、以下の監査関連業務の職責を果たすことができる方です。

Contributing Auditorは、Lead Auditorの策定する個別監査のプランニング（時期/期間、監査チーム編成、監査目的、監査スコープ）に基づいて、実査を行っていただきます。具体的には、リスクベースで対象となるプロセス/コントロールのウォークスルー（業務観察）やテスティングを行い、一定の監査品質が確保できるように、当社監査部門のメソドロジーに沿ったHCFM（プロセスフローチャート）、RCM（リスク＆コントロール・マトリックス）、監査調書（ワーキングペーパー）等の作成を行います。また、被監査部門に対するインタビューのほか、データを活用したサンプリングや分析を行っていただくこともあります。

Contributing Auditorは、監査チームメンバーの一員として、自身のアサイメント管理を行い、与えられた期限内にアサイメントを完了する責任があります。なお、当チームの被監査部門（カスタマーサービスオペレーション部門）の多くが長崎や神戸にあることから、1回あたり1週間を目安とした年数回の国内出張があります。

当社のリスク＆ガバナンス監査チームでは、個別監査業務の現場リーダー (Lead Auditor) を急募しています。Lead Auditorは、個別監査のプランニング、リスクベースのテスティングの実施、監査品質の確保のため監査調書のレビューの実施、チームメンバーの指導・育成、進捗管理、Time Budget内での監査完了、監査指摘事項のリスク評価とレーティング決定、指摘事項のDiscussion Paperの作成、改善策の立案のサポート、Audit Report(英語)のドラフト作成を担当します。また、チーム長の補佐として、リスク評価の実施、監査計画の立案サポート、チームメンバーへのパフォーマンスフィードバックも行います。

当社グループ全体の事業成長および経営管理強化を支える企業法務担当として、外部弁護士等も活用しながら、重要テーマに関する実務を推進頂く。
当面の主な職務内容は以下の 3 点を想定

1. 上場準備におけるガバナンス・コンプライアンス態勢強化の推進
上場準備の実務主担当の一員として、ガバナンス・コンプライアンス態勢面における課題（法令遵守体制の整備等）を抽出し、対応方針を策定の上、社内関係部署と連携しながらアクションを推進する。

2. M&A・アライアンスの推進
M&A・アライアンスの推進担当として、スキームの検討や各種ドキュメントの調整・交渉、実行後のガバナンス・コンプライアンス態勢の整備に関する実務を完遂する

3. IR・SR
上場前は IR 担当として投資家向け書類の作成等、上場後は加えて SR 担当として株主対応の戦略・アプローチの検討・実行を推進する。

本ポジションには、各部門と連携し、経営戦略に基づいてプロダクト・サービス全体のセキュリティマネジメントを行う業務を担っていただきます。
具体的には、以下の業務内容について情報システムチーム、基盤チーム、関係部門と連携しながら取り組んでいただきます。
【業務内容】
セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携
ISO27017/ISMS/PMS など、セキュリティ外部認証や監査への対応
社内および顧客からのセキュリティに関する問い合わせへの対応
脆弱性情報の収集、分析および社内での対策活動
セキュリティインシデントの監視・検知・対応・報告
従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動
内部統制におけるセキュリティ要件への対応
プロダクトセキュリティ領域
当社プロダクトに関するセキュリティ評価及びリスク対応の推進
セキュリティイベントのレビュー及び検出ロジックのチューニング
セキュリティサービスの運用・管理
アタックサーフェス管理
脆弱性診断、ペネトレーションテストの推進・実施

当社およびグループ各社における、内部監査業務全般を担当いただきます。経営層に近い立場で、リスク管理や内部統制強化に貢献するポジションです。

【主な業務内容】
・リスクアセスメントに基づく監査計画の策定
・業務監査の実施（ヒアリング・資料確認等）
・監査報告書の作成・経営陣への報告
・指摘事項に対する是正対応のフォローアップ
・内部統制（J-SOX）評価の実施
・その他、内部監査に関する業務全般

●このポジションの魅力
・経営層・各部門との距離が近く、全社的な視野で業務に取り組める
・金融・証券業界における高度なガバナンス・コンプライアンス対応に携われる
・グループ横断的な監査により、幅広い業務知識や分析力を身につけられる

このポジションは、情報セキュリティ、コーディング、インフラストラクチャーなどの知識と経験を生かし、グローバルIT部門と密に連携して当社のセキュリティを維持・向上させます。
セキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。

・マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証
・Azure AD、Bastion等を含む社内情報システムの設計運用
・EDR、CASB、MDM等のツールの運用管理
・社内システムや外部SaaS利用のセキュリティリスクマネジメント
・セキュリティガイドラインに準拠した統制の構築
・社内システムのセキュリティインシデント対応
・デバイスのセキュリティ施策対応・推進
・NIST CSF、CIS Benchmark等のフレームワークの実装と展開

従来利用していたグループ企業のネットワークから離脱し、当社独自のネットワーク環境を構築することになっています。新たなネットワーク構築をサイバーセキュリティの観点で先導してくださる方を求めています。

【具体的な業務】
セキュリティエンジニアとしてサイバーセキュリティに関する企画・運用管理、ISMSに関する業務、社員からの質問・相談への対応等を担当していただける方を募集しています。

具体的には以下の業務を考えています。
1. セキュリティ製品（エンドポイント: EPP / EDRなど、ネットワークFW・UTMなど）の導入・運用管理、セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入
2. SOCと連携した社内CSIRTの運用管理、SIEMを活用した調査分析
3. 社内利用システムのリスクマネジメント、リスクアセスメント等のISMS運用、社内利用システムの脆弱性診断、協力会社社員等外部要員を含む従業員のセキュリティリテラシー向上に向けた啓蒙活動

法務部企画チームで担当している以下業務を担っていただける方を募集しています。

・当社グループ（海外子会社含む）のガバナンス・内部統制の整備・運用の改善
・各種コンプライアンス制度の企画・立案・運用、および教育の実施
・株主総会・取締役会などの機関関係業務
・金融庁等対応、情報セキュリティ推進など

【担当業務】
システムセキュリティ担当として以下の業務を自律的に遂行していただきます。

・当社グループ内のシステム子会社と協働したセキュリティ製品の導入、セキュリティポリシーの検討
・当社内での新たな取組みにおけるセキュリティ評価
・脆弱性対応や各種システムセキュリティリスクへの対応の推進
・サイバーインシデント発生時の対応

IT部門のみではなく、当社の利用者部門ともコミュニケーションを取りながら、当社のシステムセキュリティ全体を統括する業務となります。
今後、ますます重要となるセキュリティに関するやりがいのある仕事です。

【チームの業務内容】
システム内部統制チームでは、システムに関する内部統制（コントロール）の検討、内部統制実施状況のモニタリングを行っています。

具体的な業務は、以下になります。
・システムセキュリティに関する方針策定、推進、モニタリング
・システム管理に関する方針策定、推進、モニタリング
・システムリスクに関する方針策定、推進、モニタリング

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団のコンサルタントとして、一緒に実現しませんか。
昨今は多岐にわたる不正調査業務を行っておりますが、依然として会計不正に関する不正調査は多く、昨今は複雑な収益認識や特殊スキームを利用した会計不正に関する調査も増えております。
こうしたケースではこれまでの会計基準に対する深い理解や不正リスク対応に基づく監査実務を有する公認会計士業務の経験を直接役立てることができます。

・不正調査：会計不正、品質偽装、競争法違反等の各種調査委員会等の支援
・コンプライアンスリスク対応支援：グローバルコンプライアンス態勢構築、贈収賄リスク対応支援、競争法リスク対応支援
・不正対応支援：不正リスク評価支援、モニタリング/改善対応支援
・内部監査支援：海外のコンサルティングファームからの依頼に基づく、外資系企業の日本拠点における内部監査業務支援

不正調査の対象は、会計不正、資産の不正流用、品質偽造、競争法違反など、多岐に渡ります。
調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメール等のレビュー、構成員向けアンケートなどがあります。
弁護士等との協働案件も多数あります。

コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価、モニタリング支援などを行います。
対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。
これらのサービスについて、クライアントへの提案活動を行います。

●信託銀行におけるコンプライアンス・法務業務
・法令遵守を含む金融コンプライアンスに関する企画・態勢整備・運営
・法務に関する助言・弁護士相談・訴訟管理
・マネーロンダリング対策・反社会的勢力排除にかかる態勢整備・運営
【魅力】
転勤なし、在宅勤務制度、住宅手当、時差勤務制度あり

【コンプライアンス・法務業務全般】
・規制当局（主に金融庁）への届出・報告等
・社内規程類の整備、社内決裁の審査
・組織法務・コンプライアンス業務、法定帳簿の作成
・契約書のドキュメンテーションやファンドのストラクチャリング等にかかる法務
業務
・SPC、ファンドの決算、増資、借り入れ等に関するコンプライアンス上の対応
・役職員へのコンプライアンス研修の企画・実施
・行政、弁護士等との折衝・連絡

＜ポイント＞
当社は創業8期の不動産ベンチャーで、アセットマネジメント会社の立ち上げを進めております。
ご自身の経験や知識を活かして立ち上げフェーズに貢献したい方にはぜひ奮ってご応募ください！

●職務概要
中期計画の中で、ＩＴを一つの柱として掲げ、特にクラウド・ＡＩの活用拡大を進めています。そうした中、システムリスク管理の分野でも、新たなリスク視点への対応や適切なガバナンス整備が急務です。また、昨今のサイバー攻撃によるインシデントの発生状況をふまえて、特にサイバーセキュリティ取組強化も重要な課題です。加えて、事業拡大に伴い、グループとしてのガバナンス態勢の整備も重要性を増しています。
こうした背景の中、従来の枠組みにとらわれず、新たな発想や知識をベースに、当社のシステムリスク分野のガバナンス整備にチャレンジできる人材を募集します。

●職務詳細：ご経験に併せて1.または2.の業務を中心にご担当いただきます。
1.クラウドやＡＩ活用が今後も進む中での、システムリスク観点での新たなガバナンスの枠組みの企画・整備
2.サイバーセキュリティ分野の国内外のグループ会社管理態勢の強化に向けた企画・整備
3.当社・グループ会社・サードパーティに係るシステムリスク観点でのアセスメント
4.インシデント管理
5.危機管理態勢強化に向けた企画・整備

●特徴・魅力
1.規模の大きさ
業界のリーディングカンパニーならではの成長機会、影響力の大きさが実感できます。国内外含めグループ会社も多数あり、幅広くステークホルダーと関わることができます。
2.市場価値向上
多様な部署、グループ会社などと関わる中で、幅広な知見や専門性を高めていただくことができます。業界問わず、どの事業会社にも必要な機能であり、マーケットバリューを高めて頂ける業務です。また、経営層との日常的なコミュニケーション機会も多く、経営目線での知見も高めていただけます。

●キャリアパス
ＩＴ人材としてのキャリアパスを前提に、本人希望や適性に応じ、システムリスク管理室を含めたＩＴ部門内でのローテーションによるキャリア形成を想定しております。

当社の情報セキュリティに関する全社的な方針策定および変更について検討し、経営陣に対して重要なセキュリティ投資に関する提案を行っていただきます。
また、セキュリティインシデント時の迅速な対応を行うためのリソース配分や、必要な手続きの指示をしていただきます。

【主な業務】
・セキュリティ戦略の策定と実行
会社の全体的な情報セキュリティ戦略を策定し、業界のベストプラクティスに基づいたセキュリティポリシーやプロセス、ガイドラインを作成する。
・リスク管理
サイバー脅威および脆弱性の評価を実施し、リスクを最小化するための具体的な対策を提案し、実行する。
・セキュリティインシデント対応
インシデントが発生した場合に迅速に対応し、被害を最小化するための手順を実行する。
・コンプライアンス遵守
日本国内外の関連する法律や規制（例：個人情報保護法、ISMS、NIST CSFなど）に準拠したセキュリティ管理を徹底し、コンプライアンスを維持する。
・ITセキュリティチームの管理と育成
ITセキュリティチームのメンバー（現在は1名）を指導・育成し、社内全体にわたるセキュリティ意識を高めるためのトレーニングを実施する。
・経営層への報告と提言
経営陣に対し、セキュリティリスクや進行中のセキュリティイニシアチブについて報告し、戦略的な提言を行う。

・法令および関連ガイドラインに対応する社内態勢の整備
・2線部署としてのモニタリング業務
・法務相談対応および社内研修の実施
・特定取引のスクリーニング業務
・疑わしい取引の届出業務
・リスク格付の実施

・IT規程の改廃、IT規程実行アセスメント実施
・日本及び韓国グループ会社へのIT推進サポート
・組織内業務ルール策定・統制指導

＜背景、経緯＞
業務量の増加に対応し1名の増員を行うもの
　投資業務の多様化・運用ファンドの増加・人員の増加により、コンプライアンス関連のモニタリングや投資案件サポート等の業務が増加
　更なる業務拡大が見込まれる中、新規業務にかかるルール整備等の業務が増加

＜業務内容＞
　PEファンド運営会社におけるコンプライアンス業務全般
コンプライアンス態勢整備、関連法令改正対応、AML/CFT管理、法人関係情報管理、利益相反管理、社内教育・研修、当局（関東財務局、投資顧問協会）対応　等
　PE投資案件に関するコンプライアンス対応
投資案件のコンプライアンスリスクの分析および対応に関する投資担当部署へのアドバイス

グループ内の海外関係会社各社に対し、業務と組織の健全性・公正性・合法性・効率性などに関して、多面的で総合的な監査を行う監査実務担当者です。
資料分析、データ解析、インタビュー、現地往査等を通じて、対象各社の内部統制状況、取引管理状況、管理牽制状況、コンプライアンス状況など多岐にわたる領域を検証・評価し、改善に向けた助言・提案を行います。

●従事業務内容
（雇入れ直後）上記「仕事内容」の記載に準ずる
（変更の範囲）上記及び当社における各種業務全般

＜部署・業務内容＞
資産承継金融部は、2022年6月、グループ法人営業戦略部の内室として発足し、2024年7月、部に昇格しました。 アパート市場の健全化に貢献し、当行独自のデータ分析技術を活用して、主に地主・富裕層向け相続対策・資産承継目的のアパートローンを中心とした資産活用ビジネスを推進することを企図しています。
　現在は、提携する大手デベロッパーが紹介する個人顧客や資産管理会社の一括借上げ（サブリース）案件を対象としたアパートローン商品を取扱い、アパートローンに係る営業-審査-事務等一連の業務を遂行しています。加えて、法人営業部門に属するアパートローン専担部署として、個人営業部門やグループ各社とも連携し、多様なビジネス機会の創出を推進しています。
積極的に中途採用を行っており、部員はメガバンク・地域金融機関やグループ内各部門・各社等多種多様な職歴の方で構成されています。女性の部員も多く活躍しています。
　2022年9月のビジネスローンチ以降、ビジネスは順調に伸長しており、法人ビジネスと個人ビジネスを融合する新規ビジネスとしてマネジメントから高い期待が寄せられています。

＜職務詳細＞
商品企画担当の概ね以下の職務のいずれか又は複数に取り組んでいただきます。今回は特に、営業企画担当者、及び、法務コンプライアンス担当者を優先的に募集します。
・（営業企画）商品開発、営業施策立案、デベロッパーとの新規提携
・（法務コンプライアンス）顧客説明モニタリング、社内規程・帳票管理、法律相談、部内研修等
・（ITシステム）システム開発・運用、但し、事務企画を含む
・（経営管理）事業計画・予算策定、経費管理、経営報告、総務
等、その他企画、総括・総務業務全般

なお、資産承継金融部は、オリジネーション担当（営業）、案件管理担当（事務）、要件審査担当（審査）、商品企画担当（企画）の4担当で構成されています。部員は、当初配属された担当にかかわらず、本人の適性・キャリアプランやビジネス推進の必要性に応じて、将来的に多種多様な業務を経験する機会があります。

＜働き方＞
出社主体です。但し、やむを得ない事由による一時的・不定期な在宅勤務は可能です。

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団のコンサルタントとして、一緒に実現しませんか。

昨今は多岐にわたる不正調査業務を行っておりますが、依然として会計不正に関する不正調査は多く、昨今は複雑な収益認識や特殊スキームを利用した会計不正に関する調査も増えております。
こうしたケースではこれまでの会計基準に対する深い理解や不正リスク対応に基づく監査実務を有する公認会計士業務の経験を直接役立てることができます。

・不正調査：会計不正、品質偽装、競争法違反等の各種調査委員会等の支援。
・コンプライアンスリスク対応支援：グローバルコンプライアンス態勢構築、贈収賄リスク対応支援、競争法リスク対応支援。
・不正対応支援：不正リスク評価支援、モニタリング/改善対応支援。
・内部監査支援：海外EYからの依頼に基づく、外資系企業の日本拠点における内部監査業務支援。

不正調査の対象は、会計不正、資産の不正流用、品質偽造、競争法違反など、多岐に渡ります。
調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメール等のレビュー、構成員向けアンケートなどがあります。
弁護士等との協働案件も多数あります。

コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価、モニタリング支援などを行います。
対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。

◆研修・キャリアパス
各種業務経験を蓄積していく中で、調査業務における調査委員会対応なども主力メンバーとして経験して頂き、法人内におけるキャリアアップを目指して頂きたいと思います。
なお、多種多様なバックグラウンドを持ったメンバーが在籍しており、安心して中長期的なキャリアを築いていただけるようサポート体制（各種研修、OJT及びカウンセラー制度等）を設けています。
また、グローバル部門による研修をオンラインで受講することも可能です。

UK本社や関係部署と協業しながら、システムのセキュリティに関する業務の構築・運用を担当していただきます。
UK本社を中心としたグローバルなITチームの一員としてご活躍いただくポジションです。

●具体的な仕事内容
　・弊社管理のアプリの定期的なセキュリティチェックを実施・管理
　・新規サプライヤー契約の際、各種ツールのセキュリティ審査　運用管理
　・セキュリティに関するインシデント発生時の各種対応（法務・コンプライアンスと連動）
　・セキュリティに関する社員教育
　・各種ITツールのセキュアバイデザイン策定
　・ベンダーのセキュリティ管理
　・UK本社との連携

※週1〜3回程度、UK本社のITセキュリティメンバーとミーティングあり。

●ポジションの魅力・やりがい・キャリアパス
　・最先端のセキュリティ知識を学びながら実装し経験を得ることができる。
　・ビジネスの基礎となるセキュリティを強化することで、ビジネスの土台作りに携わることができる。

●情報セキュリティの担当として、セキュリティ方針・細則等の策定と運用を統括していただきます。特に、技術面についてFirewall設定、ログ集中と分析ツール、暗号化ツール、アンチウィルスソフトウェア、DB周りの権限設定と管理など、幅広い経験と知識を有している方をお待ちしております。
●システム企画部の一員として、セキュリティ関連業務以外にも、予算管理、プロジェクト管理など、幅広い業務に携わっていただく予定です。

●契約書類・対外発行文書等のリーガルチェック等
●ビジネス遂行にあたり発生する法的問題への対応
●国内・海外規制情報の調査および体制整備等
●商品組成その他ビジネス実現に向けたアドバイザリー機能の提供
等

・企業法務全般の業務
・契約書の作成・レビュー
・法律相談および法的アドバイスの提供
・訴訟対応および紛争解決
・コンプライアンス関連業務

総務・法務部門の統括部長候補

【配属部署】管理本部

【担当領域】
管理部門全体のマネジメントをしていただきます。

・社内規程・マニュアルの制定改廃、その他必要なコンプライアンス態勢の整備運用
・金融商品取引法その他関係法令・監督指針等の情報収集
・役職員へのコンプライアンス研修の企画・実施、報告
・監督官庁等への届出・報告事務（宅建業、投資運用業、投資助言代理業、総合不動産投資顧問業）
・反社チェック体制等の整備運用
・検証報告書の作成その他リスク管理に関する業務
・契約法務を含むコンプライアンス上の相談・対応等
・内部統制関連事項
・取締役会、各種委員会の運営補佐 等
・コンプライアンス関連業務（マネーローンダリング・テロ資金供与対策（AML）対応等も含む）
・各種契約書のレビュー及びコーポレートアクション実施時の法的側面からの検討・アドバイス　　　　
・各部署の各種コンプライアンス・法的な相談への対応　　　　　　　　　　　　　　　　　　　　
・コンプライアンス委員会、投資委員会の運営全般
・経営層とのコミュニケーション（内部統制・法令遵守に向けた経営層を巻き込んだ取組）
・内部監査対応等・法律に関わる各種助言
・各種契約書等、重要な権利義務に関わる文書の作成・審査・交渉
・その他特命事項
・上記に付随するその他の業務元に戻す
・法律に関わる各種助言
・各種契約書等、重要な権利義務に関わる文書の作成・審査・交渉

●仕事内容の概要
当社ではこの度新規事業としてオペレーティングリース事業の立ち上げを行います。
本ポジションでは法務コンプライアンス責任者として、下記の業務を担っていただく想定です。

●具体的な業務内容
・法務業務（契約書審査・法律相談（民法・会社法・金融商品取引法等））
・コンプライアンス業務（広告審査、委託先審査、反社・マネロン対応、苦情・紛争対応、研修等）
・社内体制整備、当局・協会対応等

知的財産部のマネージャーとして、食品グループの知財戦略の推進とチームマネジメントを担当。
・特許・意匠出願、権利化、調査、鑑定、係争、契約対応および研究開発支援。
・他社特許・意匠のリスク管理とクリアランス対応。
・職務発明制度の運用。
・M&Aプロジェクト支援（知財DD、調査、契約）。
・保有特許の維持管理、予算の策定。
・社内知財教育の推進。
・社内会議体の運用（開発部門との定期ミーティング・発明報奨評価会議等）。
・部門内の人材の採用、育成、評価、配置。
・社外活動

グローバルの行動規範やリスクマネジメント関連のポリシーを日本国内で導入し、遵守に向けたプロセスやルールの整備を行い、周知をし、応じて研修やモニタリングを行います。
また、関連の問い合わせや承認依頼を受け付けていますので、リスクマネジメントチームメンバーとして上位者の指示のもと、関連の業務を行っていただきます。リスク管理業務は非常に幅広いものですが、主な業務の例としては以下が挙げられます。

【業務詳細】
●リスクマネジメントが受けるリスクマネジメント所管のポリシーやシステムに関する問い合わせにご対応いただきます。
●リスクマネジメント主催の研修の準備・運営や研修のフォローアップにあたっていただきます。
●新しいリスクマネジメント関連ツールの導入やモニタリングプロセスの強化に向けた業務をサポートいただきます。
●行動規範やその他規程の違反などがあった場合、またはホットラインや内部通報窓口への報告があった場合はその調査のサポートをお願いする事もあります。
●BCPや緊急時対応計画などを整備していただきます。
※業務の内容としては、主に上記に挙げる内容となりますが、これらの業務に限らず、常に変化するリスクを察知するためにご自身のリスク感度をあげ、フレキシブルに対応することが求められます。

【このポジションの魅力】
メンバーにはJapan Region全体のリスクを経営視点で俯瞰して見ていただくことになり、監査、TaxやConsultingなどのサービスラインの枠を超えた幅広い範囲での活躍が可能です。また、グローバルRM規程に関するルールやプロセスを導入するのにあたり、APAC、グローバルチームと連携をする必要があることから、日常的に英語力を活かしていただく場面が多くあります。また、金融犯罪リスクや当社と当社のビジネスを取り巻く地政学リスクなどあらゆるリスクに関する専門的な知識を業務を通じて学ぶ事ができます。

当社における金商法関連のコンプライアンス・リスク管理体制の構築および運用統括をお任せします

不動産関連特定投資運用業に関連するコンプライアンス業務全般
・法令・規制(金融商品取引法、 不動産特定共同事業法など) への対応・助言
・社内コンプライアンスルール・マニュアルの策定・改定・運用

コンプライアンスチェック業務(広告審査、契約書、マーケティング資料レビュー等)
・金商法に基づく外部監査対応、 当局対応 (報告・問い合わせ・検査対応等)、社内管理体制の点検
・投資委員会等におけるリスク観点でのレビューおよび助言
・リスク管理に関する体制整備および継続的な改善提案
・金融商品取引法他規程に基づく投資家審査・広告審査・会議体審査業務
・金融商品取引法・自主規制規則等コンプライアンスを前提とした社内教育(研修、マニュアル作成等) 仕事内容
・金融商品取引法・個人情報保護法等を含む最新法規制の確認及び実務対応
運用コンプライアンス、 ビジネスコンプライアンス両方あり。
※関連会社への出向の可能性あり

当社の中期経営計画では「国内保険市場のバリューアップ」「国内における安心の更なる多面化」「海外事業の拡大」「財務戦略のステージアップ」「強固な経営基盤構築」を掲げ、保険・運用事業の高度化に加え、多角的な事業展開（海外保険事業・アセマネ事業・新規事業等）を推進しており、当該事業戦略の実現・遂行に向けた法務機能の強化を志向するなか、特に海外分野において活躍できる弁護士資格を保有している人材を募集しています。

●職務詳細
法的問題の対応全般（法務部門の統括、グループ法務管理、訴訟等対応（代理人とはなりません）、戦略投資対応、契約書審査、商標等出願準備、官公庁対応、対外交渉、内部統制　等）

・システム、ネットワーク、エンドポイント等のセキュリティの分析評価・実装・運用を立案、実行
・セキュリティ規程策定、教育、訓練等のセキュリティ管理の立案、実行
・セキュリティ製品ベンター、運用サービスベンダーのマネジメント
・セキュリティインシデントが発生した場合の対応
・最新のテクノロジーやセキュリティに関するトレンドの把握

当社グループにおける新会社・合弁事業の立ち上げや、新規事業・新商品への取り組み等を初期段階からリーガル・コンプライアンス面でサポートする業務を担います。
【業務内容】
・上記のプロジェクト案件等のサポート
・行員向け「法令ニュース」配信（動画版もリリース）
・営業部門やグループ会社との情報交換、社内外専門家とのネットワーキング等

コンプライアンス企画業務における次次期マネージャー候補を募集します。

【仕事の内容】
・法令等遵守に関する基本的事項（コンプライアンス・プログラム、各種研修・啓蒙活動等）の企画・立案・推進
・行内規定の統括管理
・インサイダー取引規制に係る統括・態勢整備
・外部委託管理に関する企画、立案、推進

【仕事の内容】
・各種法務相談対応（契約書レビューも含む）
・訴訟対応
・リーガルナレッジマネジメントの高度化に向けた仕組みづくり
（リーガルテック導入に向けた企画・推進を含む）

各種ストラクチャードファイナンス（LBO、プロジェクトファイナンス、不動産ファイナンス、再生ファイナンス　デット、エクイティ問わず）のリーガルサポート

【仕事の内容】
・ストラクチャリングのアドバイス
・ドキュメンテーションのアドバイス

○システム担当者と連携し、会社のシステム全般に関する下記の業務に携わっていただきます。
・セキュリティ施策の企画・立案・推進
・新システム構築・既存システム改修時に、セキュリティリスク確認、対応策の検討を実施
・クラウドセキュリティ構築・運用（AWS/Azure/Google Cloud）
・脆弱性診断の案件管理、指摘事項を管理し、是正を検討/調整
・現状の対応レベルと世の中のリスクレベルを勘案し、セキュリティ施策を検討し・対策を推進実現
・セキュリティインシデント対応
【業務内容における変更の範囲】
会社の定める全ての業務