リスク・コンプラ・監査、1000〜1200万の転職求人

778 件

当グループにおけるセキュリティガバナンスの推進を行っていただきます。海外を含む当グループ会社のセキュリティ統制にかかる企画・推進、それに関わる調整や連携をお任せします。

主な業務内容:
当グループにおける下記のセキュリティガバナンスの推進をお任せします。
* 海外を含む当グループ会社のセキュリティ統制にかかる企画・推進
* 海外を含む当グループ会社との調整・連携
* 社内関係部門との調整・連携
※変更の範囲：会社の定める全ての業務への配置転換の可能性あり

セキュリティ部概要: 自社製品のセキュリティ及び社内インフラのセキュリティの両面を担当し、テクニカル面やマネジメントシステムの側面から、当社のセキュリティの企画、推進、インシデントハンドリングを行います。
業務内容:
- セキュリティインシデント対応
- 情報セキュリティ管理体制の構築および評価、施策の立案、推進
- 情報セキュリティ関連の規程及び社内ルールの整備
- システムリスクに関する企画・運用業務（システムリスク委員会、リリース判定会議）
- ITGC対応
- セキュリティツールの選定・導入・運用
- SIEMを用いたセキュリティ監視対応（SOCからのエスカレーションを含む）
- 脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
業務の魅力:
- 経営層・開発チームと近い距離で、技術・組織両面からセキュリティ強化を推進できます。
- セキュリティ運用業務の自動化、AI活用など最先端の取り組みに参画可能です。
開発環境:
- バックエンド: Ruby, Ruby on Rails
- フロントエンド: Nuxt.js, Vue.js
- デザイン: Figma
- データベース: MySQL(Aurora), Redis
- インフラ: AWS, Docker
- CI/CD: CircleCI
- モニタリング: Bugsnag, Datadog, PagerDuty, New Relic
- 品質保証: RSpec
- タスク管理: JIRA
- コラボレーション: Slack, JIRA, Confluence

情報セキュリティの専門知識と実務経験を活かし、当機構のセキュリティ体制の強化・構築をリードするポジションです。現在は専任の情報セキュリティ担当がいないため、まずはプレイングマネージャーとして実務を担いながら、将来的にはチームを組成し、組織全体のセキュリティ戦略を主導していただくことを期待しています。

【具体的な業務内容】
・ISMS（ISO27001）認証の維持・監査対応
・情報セキュリティ体制の構築・運営（ポリシー策定、運用、教育）
・社内のITセキュリティコンサルティングおよびアドバイザリー

医療データ特有の規制やDICOM関連のセキュリティ強化施策の検討など、さらに専門的な領域への挑戦も可能な環境です。

不動産AMのコンプライアンス業務全般の担当
（各種ライセンスの維持取得、新規業務にかかるリスクチェック、各種契約書レビュー、各部署からのコンプライアンス及び法的相談対応、トラブル・訴訟対応、コンプライアンス委員会の運営、各種社内規程整備など）

IT部門のITセキュリティ・ITリスク管理専担部署において、DXを支えるセキュリティ（ITリスク・セキュリティ領域）と高度化するサイバー攻撃への対応(サイバーセキュリティ領域)で、幅広いポジションで募集しています。
ITリスク・セキュリティ領域ではシステム部門・ユーザー部門がITシステム・クラウドサービスを導入する際のセキュリティ面の評価やサポート、サイバーセキュリティ領域ではサイバーリスクの定期的な評価とリスク低減策の企画・導入などを担当して頂きます。
メンバーとして担当頂く個別タスクや、マネージャー等の職位は、キャリア希望とこれまでの業務経験を踏まえて協議のうえ決定します。

当社は、当グループの新たなリテール戦略の中核として設立されました。当グループの顧客基盤に向けて、これまでにないスケールとスピードで、唯一無二のデジタルバンクを立ち上げます。Google Cloudによるフルクラウド基盤の活用や、独自アルゴリズムやAIを活用した総合アドバイザリー・プラットフォームを中核機能として搭載し、新たな顧客体験を届けていきます。
【期待する役割】
セキュリティ基盤チームの責任者候補として、デジタルバンク全体で共通利用されるセキュリティ基盤の設計・実装・運用をリードしていただきます。本ポジションは、3ラインディフェンスにおける1線（実装責任）として、プロダクト・インフラ・運用等の各チームと密に連携しながら、極めて高い水準が求められる金融機関のセキュリティ対策を「机上の統制」ではなく実装として落とし込み、継続的に改善する役割を担います。また、2線（セキュリティ部門）とは対立構造ではなく、同じ目的に向かうパートナーとして、統制要求・リスク評価・例外判断等を建設的に議論し、""守りながら攻める"" 新銀行の開発スピードと安全性を両立させていただくことを期待しています。採用後は、各種セキュリティ製品を活用しつつ関係チームと協働し、セキュリティを個別最適ではなく全体最適の共通基盤として提供できる状態を実現していただきます。技術的な意思決定に加え、ロードマップ策定、標準化、チーム育成まで含めた技術×マネジメントの両輪でのリーダーシップを発揮していただきます。
【業務内容】
1. セキュリティ共通基盤としての標準アーキテクチャ、ガードレール、運用プロセスの整備
2. CrowdStrike 等によるEDR／EPP運用設計・実装（検知・隔離・例外管理・運用手順整備）
3. Zscaler 等を用いたセキュアアクセスの設計・実装（ポリシー設計、運用、チューニング）
4. ログ／監視基盤と連携した検知強化、アラート設計、運用高度化（SIEM／SOC連携等を含む）
5. 脆弱性対応の優先度設計、CRI Profile／NIST SP800-53 への準拠対応

業務の概要: 業務執行部門（1線）や間接管理部門（2線）から独立した立場（3線）で、当社の事業活動に対して評価を実施して保証を与える部門です。
業務の詳細:
内部監査の計画・実施・報告:
年間監査計画の策定、特に金商法に基づく分別管理、最良執行方針、広告規制、情報管理等の金融特有の管理体制に焦点を当てた個別監査テーマの設定。
金融業務監査の実施: 顧客資産管理、取引監視、コールドウォレット/ホットウォレット管理、システムリスク管理等、高い専門性が求められる領域の内部統制の有効性評価を行います。
監査結果に基づく厳格な改善指摘と、改善施策の提言。
監査報告書の作成と経営層および監査役会への報告。
規制対応とモニタリング:
金商法、資金決済法、犯収法等の法規制改正動向の把握と、社内体制への影響評価。
専門的レビュー: IT統制、サイバーセキュリティ対策、AML/CFT（反社会的勢力・マネーロンダリング対策）体制に関する専門的監査レビューへの関与。
担当する業務の魅力:
取締役会直轄の部門であり、監査結果は取締役会への報告となることから、当社経営に密接に関わる立場で仕事ができること
金融機関としての各種レギュレーションを遵守しつつ、業界の環境変化に柔軟に対応する必要があることから、リスクに対して真摯に向き合った監査が実施できること
新規サービスの提供や、内部統制の高度化を進めていることから、新しく監査対象となる業務に対して監査手続をゼロベースで構築するケースも相応にあり、多様な経験を積むことができること
DX化が進む社会環境において、いち早くデジタルベースであるFintech企業で監査人としての経験を積むことができること

ARグラスを開発・製造しているベンチャー企業です。自社製品は視野角（FOV：画面の表示が正しく見える角度の広さ）60度です。視野角はARの没入感に直結するため、業界ではしばしば「視野角60度」の実現が渇望されてきました。しかし、視野角の拡大は技術的なハードルが高く、世界的な有名企業の製品であっても60度のハードルを越えることは難しいと言われている状況で、実際、自社製品へのグローバルの大手企業からの問い合わせをいただいています。
また、ハードウェアのみならず、ソフトウェアでキーとなる空間認識技術（SLAM）も開発しています。SLAMは、カメラの情報を基に空間を正確に捉えて、空間に即して3Dデータを表示するためのソフトウェアです。自社開発のSLAMは建設や電力・自動車・物流などの様々な業界で活用されています。
当社はARグラスという最先端の分野に於いて、ハードウェアとソフトウェアの双方の技術をもっており、それらを組み合わせてお客様に喜ばれる製品を開発・提供しています。
今回募集している知財担当の方には、当社のAR技術を「最強の特許網」に変える戦略家としてご活躍いただきます。

【このポジションの役割】
当社の技術（FOV60度、SLAM）を守り、攻めるための特許戦略・特許網構築を推進していただきます。

【具体的な仕事内容】
・エンジニアからの発明発掘、特許出願戦略の立案・実行（国内・海外）
・パテントマップ作成、競合他社の特許分析・侵害調査（FTO調査）
・知財ポートフォリオ管理

【このポジションの魅力】
・最先端技術（光学・空間認識）の最前線でエンジニアと伴走できる
・これから市場を作っていく製品に係る技術領域に携われる
・スタートアップでの知財経験を積める
・上場準備の経験を積める

・自組織における建設業法管理及びコンプライアンス管理の責任者として、法令及び当社グループ規則を管掌部門において確実に遵守させるため、外部専門家を活用しながら、自己監査・リスクマネジメントを主導する。
・部内コミュニケーションの責任者として部内での情報共有等を主導し、また部員の育成を支援する。

【職務詳細】
・グローバルマーケティング改革におけるコンプライアンス支援
　グローバルで活用されることが予定されているツール開発においてコンプライアンスの観点からサポートを行うとともに、開発を主導する部門における社内手続の順守を支援する。
・建設業許可の維持・管理
　当社における建設業許可を維持し、またBU・支社と連携して営業所の管理・変更の届け出等を行う。
・工事入札等にかかる情報提供
　経営事項審査対応、入札用参考情報の提供など公共入札等に必要な手続・情報の提供を行う。
・全社工事関係課題への対応
　建設業人財の不足に対する対応、販売会社における工事安全の支援、全社にかかる建設業管理ルールの策定など工事管理に関する課題の取りまとめを行う。
・情報セキュリティ管理
　営業企画統括本部等の情報セキュリティ・OA管理等について社内規則に従い管理を行うとともに、本社専門部署からの監査等への対応を行う。
・部内コミュニケーション
　当部におけるコミュニケーションとして週例やコミュニケーションデイなどを企画・実行し、部内コミュニケーションを円滑にし、部員の成長に資する研修受講や能力開発をサポートする。

【ポジションの魅力・やりがい・キャリアパス】
・CMOや営業企画統括本部長といった当社の営業幹部に近い部署であり、当社グループの営業戦略を間近で学ぶことできます。
・当社グループ全体で利用されるツール開発に関与できるなど自分の仕事が当社グループの成長に貢献できていることを感じることができます。（他のコンプライアンス部門と異なり、営業活動に貢献する業務が多く、自分の仕事が直接受注に貢献するなどのやりがいを感じることができます。）
・本社各部門・BU・支社・販売会社を含むグループ会社など多くの組織と連携が必要な仕事が多く、当社グループの様々な人たちとつながることができます。
・キャリアパスとしては当部で活躍いただき、次期部長をめざしていただきたいと考えております。

●職務概要
世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、サイバーセキュリティ人材を募集しております。
ご経験や志向性に応じて、サイバーセキュリティ企画・開発等あるいはシステムリスク管理・グループ会社のガバナンス等を行う部署に配属いたします。

●職務詳細
【サイバーセキュリティ企画・開発等】
・サイバー攻撃の動向や先端技術の調査/研究・セキュリティ対策の導入企画およびプロジェクトマネジメント
・各種セキュリティ製品の導入・CSIRT業務（インシデント対応 等）・セキュリティ診断やペネトレーションテストの実施
・各部門からのセキュリティ相談・課題評価、脆弱性診断・ISACなど外部機関からの情報収集

【システムリスク管理・グループ会社のガバナンス】
・サイバーセキュリティに係る本社・グループガバナンスの強化に向けた企画・整備
・クラウドやＡＩ活用が今後も進む中での、新たながバンスの枠組みの企画・整備
・当社・グループ会社・サードパーティに係るシステムリスク観点でのアセスメント

●特徴・魅力
・社会的意義の高いサイバーセキュリティの中核で活躍
当社は約1,500万人のお客様を支える日本有数の保険会社です。顧客情報を守り、適正な保険金支払いを支えるサイバーセキュリティは社会的影響度の大きい重要ミッションであり、
広範なステークホルダーを守るダイナミックな案件に携わることができます。

・盤石な財務基盤のもとで長期的に挑戦できる環境
総資産97兆円（2025年3月末時点）という強固な財務基盤を背景に、中長期的な視点でキャリア形成や新たな挑戦ができる安心感があります。
業界のリーディングカンパニーとして国内外に多数のグループ会社を有し、多様なステークホルダーと関わることで、仕事の影響力やスケールの大きさを実感できます。

・市場価値の向上
多様な部署・グループ各社との協働を通じて、幅広い知見・専門性を身につけられます。セキュリティは業界を問わず不可欠な機能であり、キャリアの市場価値を高められます。また、経営層と日常的にコミュニケーションをとる機会があり、経営視点を養うことも可能です。

テクノロジーリスク＆コントロールマネージャーは、テクノロジーリスク＆コントロール（TRC）チームの重要なメンバーです。日本のTRCチームは、内部および外部監査、規制当局による審査、IT規制評価、IT内部統制、ITセキュリティのガバナンス、システム開発、システム運用、管理報告などを含むリスク管理を担当しています。

主な職務内容は、IT規制遵守のためのガバナンス管理、内部監査レビュー・課題・アクションプランのモニタリング、主要リスク指標（KRI）の強化と報告、会社のITポリシーの適用と実施など多岐にわたります。本ポジションは、他のTRCメンバーやIT、リスク、内部監査部門のマネジメントと密接に連携して業務を遂行します。

JOB DESCRIPTION
テクノロジーリスク＆コントロールマネージャーは、以下を含む多数の重要なイニシアチブを担当します。

●トランスフォーメーションプログラムに関連するリスク管理
・日本のトランスフォーメーションプログラムの進捗を監視し、リスクを早期に特定し、日本CIOと連携して対応
・透明性確保のため遅延を報告
・CIOと協力し、IT支出やIT変更等に関する適切なガバナンス体制の確認

●IT規制遵守の管理
・新規または更新された規制が特定された際、規制評価を実施し、遵守状況とギャップを特定
・ギャップ解消のためのアクションプランを策定し、主要関係者と協力してオーナーシップを特定
・シニアリーダーシップおよびアクションプランオーナの承認を取得
・アクションプランの進捗を監視し、重大な課題や対応策を把握し、必要に応じてエスカレーション
・リスク部門と連携し、規制に起因する新たなリスクを把握
・テクノロジーおよびサイバー関連の規制当局からの照会・情報要求への対応（調整、データ収集、進捗報告）

●IT監査における課題の管理
・内部監査およびIT部門と連携し、全ての課題を特定
・アクションプランの策定を支援・推進し、根本原因への対応を確認
・アクションプランの進捗を監視し、重大な課題や対応策を把握し、必要に応じてエスカレーションを実施

●主要リスク指標（KRI）の管理
・毎月、ITリスクに関する主要なデータをトラッキング・抽出し、KRIレポートを作成
・ITリスク委員会等でKRIを報告
・課題発生時はITチームと連携し、根本原因の調査・解決

●ITポリシーおよびスタンダードの適用・実施
・ITポリシー・スタンダードのオーナーにフィードバックを提供し、既存ポリシーの見直し・刷新を推進
・ギャップを特定し、戦略的な改善を推進
・ITポリシー・スタンダードの更新・公開後、必要に応じてトレーニングを実施
・日本国内でのポリシー・スタンダードの適用を実施

●海外金融機関を統括する当社の金融カンパニーにおいて、「社長室」メンバーを募集します。社長を支える立場として、柔軟かつ迅速にビジネスを推進していただきます。

【業務内容】
●社長の特命事項の遂行: 経営に関する実務全般 。
●海外法務対応: 子会社（海外金融機関）の法務事案、訴訟、英文契約書のリーガルチェックおよび対応 。
●組織運営・ガバナンス: 必要に応じて取締役会の運営や人事（HR）関連業務。
※応募者のご経験に応じて、業務内容は調整させていただきます

内部監査部にて以下の業務に従事していただきます。
1. 本社監査の実践、モニタリングの実践
2. 部や課横断の業務改善プロジェクト等への参画
3. 上長のサポートおよびジュニアレベルスタッフの育成
4. 新しい監査手法やテクノロジー等の活用を含めた内部監査・モニタリングの高度化に向けたマネジメント

部内には企画品質管理業務やデータ分析業務を行う課もあり、部内異動でこれらの業務を担当することも可能です。また、当グループ各社の監査部との交流もあり、銀行や損保等の知見も活かすことができます。
テレワーク勤務も可能で（現状、週2日以上の出社が必要です）、フレックスタイム制の利用者も多く、柔軟な働き方が可能です。
将来的に当社の定める業務（出向含む）へ変更されることがあります。

【キャリアについて】
多様性豊かな社員が存分に個性を発揮し活躍できるよう、キャリアも多様な選択肢がございます。これまでの高度な専門性を有するバックグラウンドを活かし特定の領域内で深く経験を積み貢献頂くキャリアや、複数の専門性を有しながら貢献頂くために異なる領域をまたいだ異動・関連会社への出向など、キャリア・会社貢献のあり方は様々です。人事部門では、社員一人ひとりの自律的なキャリア形成を支援しています。
当社では育児をしている経営職も多数活躍しており、家庭と仕事を両立しながらキャリアアップを目指す方を支援しています。経営職は年々増加しており、執行役員も登用されています。

当社のガバナンス強化に向け、支社で対応が難しいリスク案件への直接支援や支社コンプライアンス推進に、複数の支社を取りまとめる営業本部長（本日時点で営業本部）が個別具体的に関与していくことになります。当該取組みを補完するために、本社に組織を新設します。本部長の高度化する役割を支えるため、リスク管理支援、現場課題への伴走、会議体運営などを担い、営業組織全体の健全性向上に寄与します。
【職務内容】
1. 営業現場におけるリスク案件の管理、モニタリング
・支社で対応が困難な営業職員に関するリスク情報の収集、整理
・営業本部長と連携した直接管理支援の計画立案
・リスクの早期把握、是正に向けたフォローアップ
2. 営業本部長のガバナンス業務サポート
・コンプライアンス推進に関する各種調査、報告書や資料の作成
・リスク管理状況の可視化（レポーティング、分析）
・支社、本部関連部署との連携業務
3. 改善施策の企画、運用
・営業現場のリスク傾向分析に基づく改善案策定
・再発防止、業務フロー改善の提案と運用支援
・新制度、ルール定着の推進活動
4. その他、チーム運営に関する庶務、調整業務および会議体の運営

●魅力
・営業本部長と密接に協働し、組織運営と意思決定の中枢に関われること
・リスク管理から会議運営まで幅広い業務を通じ、多面的な専門性を獲得できること
・新設部署の立ち上げメンバーとして、制度づくりや仕組み構築に主体的に関われること

●チーム（ユニット）の機能、ミッション
本チームは、営業統括本部直下の専門組織として、営業本部長のガバナンス機能を最大限に発揮させる役割を担います。支社で対応が難しいリスク案件に対する直接的な管理支援に加え、営業本部長と連携した課題対応や施策推進など、現場に寄り添った幅広いサポートを行います。また、リスク情報の整理、分析を通じた早期発見と再発防止、さらに営業本部長が集う会議体運営を通じ、意思決定の質向上と連携強化を支えることも重要な機能です。これらを通じて営業組織全体の健全性を高め、コンプライアンス文化の定着を推進します。

当部門について:テクノロジー部門は、当グループ全体のテクノロジー変革を支援するため、最先端のテクノロジーソリューションを特定、評価、開発、維持しています。機械学習や人工知能をビジネス問題解決に応用するリーダーとして、テクノロジー部門はマルチクラウドエンジニアリング、DevOps、SecOps、および関連するエンタープライズグレードの開発において、クラス最高のプラクティスを実装しています。

当チームについて:リスク削減エンジニアリングは、開発チームと連携して「シフトレフトセキュリティ」を実現するためのセキュリティチームです。活動には、セキュアな設計レビュー（脅威モデリングとガイダンス）、アーキテクチャレビュー、コードレビュー、セキュリティ上の欠陥を特定するためのテストが含まれます。当チームの活動は、ソフトウェア開発ライフサイクル（SDLC）全体に統合されています。

職務ミッション:クライアントおよび当社の情報の機密性、可用性、完全性を維持することは極めて重要です。複数のDevOpsチームの継続的インテグレーションおよび継続的デプロイメント活動をサポートする経験豊富なシニアセキュリティエンジニアを募集しています。DevOps/アジャイル手法に従い、当チームは高いセキュリティ要件とコンプライアンス基準を持つクラウドベースのソリューションを設計、開発、デプロイしています。

職務詳細:
- ツールや自動化プロセスを含む、セキュアな継続的デリバリーアプローチの定義とサポート
- クラウド環境内でのセキュリティ要件の定義支援（自動化（CI/CD）、アクセス制御、認証、ネットワークセキュリティ、自動化されたコンプライアンス、アラート、フォレンジックを含む）
- アプリケーションセキュリティテストとコードレビューの支援
- セキュアなアーキテクチャと設計におけるギャップを特定するためのセキュリティレビューの実施
- アプリケーションセキュリティ制御のレビューと設計
- セキュアコーディングポリシー、手順、標準の開発
- エンジニアリングチームと協力し、必要なセキュリティチェックポイント、コードレビュー手法、関連プラクティスを組み込みながら、ソフトウェア開発ライフサイクル（SDLC）をレビューおよび更新

当社は、当グループの各メンバーファームと協業して共通基盤とソリューションを創発し、クライアント企業のデジタル化に伴うビジネス変革を支援します。
当社では、クラウド、AI、ブロックチェーン、IoTの先端技術の専門家だけでなく、データサイエンス、データ可視化、クラウドアーキテクチャ、システムセキュリティなどの各デジタル領域の専門家が国内外から集結し、当グループの「技術的」なハブとして、当グループの監査、税務、アドバイザリーなどのサービス業務に共用できるデジタルプラットフォームテクノロジーを開発するとともに、当グループとそのクライアント企業のデジタルトランスフォーメーションを支援しています。
当グループは、監査、税務、アドバイザリーの3つの分野にわたるプロフェッショナルファームです。当グループは、世界中のメンバーファームにパートナーと従業員を擁しています。

所属部門について:
当社のコーポレート部門は、会社の安定した運営と持続的な成長を支える基盤として、重要な役割を担っています。また、社内規程の整備やリスク管理、情報セキュリティ対策など、組織全体のガバナンス強化にも注力しています。経営層や各部門と連携しながら、社員が安心して業務に取り組める環境づくりを推進し、会社全体の課題解決や新たな価値創出を支援しています。専門性と協調性を大切にしながら、組織の成長と信頼性向上に貢献し続けています。

所属チームについて:
当社の全社的な信頼性と持続的成長を支えるため、グローバルおよび国内規格に準拠した情報セキュリティ体制を構築・運用します。リスク評価や監査、社内規程の整備、教育・啓発活動を通じて、全社員のセキュリティ意識向上を推進し、経営層や関係部門と連携しながら、組織全体のリスク低減とガバナンス水準の向上に貢献するチームとなっています。

業務ミッション:
情報セキュリティ体制の構築・運用をリードし、社内規程整備やリスク評価、監査対応を推進するポジションです。社員教育やグローバル本部との連携を通じて、最新基準に基づく安全な環境を実現します。

具体的な業務内容:
- 情報セキュリティ体制の構築・運用（情報セキュリティ管理・品質管理に関する各種規格・監査対応、グローバル基準との整合性確保）
- 社内規程・ガイドラインの策定・見直し（情報管理・リスク管理・クラウド利用・委託先管理等、最新動向や法令を反映した規程整備）
- リスク評価・管理、委託先セキュリティ評価（定期的なリスクアセスメント、委託先・ベンダーのセキュリティ水準評価と改善指導）
- セキュリティ監査・点検（内部・外部）、証跡収集、改善活動（年間計画に基づく監査・点検の実施、証跡・記録の管理、指摘事項への是正・予防措置の推進）
- 社員向けセキュリティ教育・啓発（全社員・新入社員向け研修、eラーニング、啓発キャンペーン、誓約書管理）
- 関係部門・グローバル本部との調整（経営層・IT・リスクマネジメント・法務・当グループ各社との連携、グローバル施策のローカライズ・展開）
- 年間計画に基づくセキュリティ監査・点検の企画・実施、証跡収集・管理、改善活動の推進
- 情報資産棚卸（システム・データ・クラウド等）、特権アカウントの管理・運用、クラウドサービス利用状況のモニタリング
- 社員向けセキュリティ研修の企画・実施、誓約書の取得・管理、教育効果の測定
- 経営層・IT・リスクマネジメント・法務・当グループ会社との定期的な情報共有・報告、監査対応やグローバル施策の調整
- インシデント発生時の初動対応・原因分析・再発防止策の立案・実行
- 新規サービス・システム導入時のセキュリティレビュー、リスク評価・助言

▼具体的な業務
私たちはホールディングス会社の内部監査部門として当グループ全体のJSOX監査及び任意監査(業務監査等)、内部統制などを主業務としています。
JSOX監査では、当グループ各社の販売プロセスや購買プロセスのリスクを把握し、十分な統制を実施できているかを毎期評価する業務プロセス統制や、業務を支援する社内ITシステムを評価するIT統制などを通して財務報告におけるリスク管理に努めています。
任意監査では、当グループ各社の主要な経営管理者との対話を通して、事業目標を達成するうえでのリスクや課題の抽出を行い経営者への報告を行う業務監査の他、経営者からの依頼に基づき特定テーマに沿った監査を実施します。
入社後は、まずは当グループの事業内容や組織体制、監査業務内容について知ることから始め、ご経験とご志向に合わせて監査業務のOJTを通して業務内容を習得していただきます。期待としては単に監査業務を遂行いただくことではなく、「企業価値向上」に全社として取り組んでいる事に対し、あらゆるリスクに対し機転を利かせ、それを防ぐ手立てを企画いただくことです。そのため経営陣との折衝はもちろんのこと、事業責任者等とも折衝いただき、当グループを下支えしていただくような立場を想定しています。
キャリアとしては、リスクマネジメント業務をつかさどる組織長をイメージしています。
具体的には、入社後は以下のような業務をこれまでのご経験にあわせて担当いただきます。
・内部監査：内部統制監査（J-SOXベース）、業務監査
・内部監査プロセス及び各種内部監査ツールの改善
・年間内部監査計画に基づく内部監査の実施
・内部監査結果の分析及び報告諸資料の作成
・改善指摘事項等に関する改善進捗状況のモニタリング
・外部監査人（監査法人）との連携及び監査対応

▼魅力
・グループ全体の監査業務の企画に携わり、上場企業のリスクマネジメントについての様々な経験が身につきます
・経営者や経営管理者との対話をする機会が多く、視座の高い議論の経験ができます
・内部監査の仕組みの更なる構築・整備に、貢献いただきたい

＜業務内容＞
●国際金融規制に対応するための当グループの危機時に備えた再建・破綻処理計画（RRP：Recovery & Resolution Planning）に関する全社的な態勢整備。国内外の当グループ各社、主要役員、或いは本邦・海外金融当局等、幅広い関係者と連携しながら業務推進。
・当グループ再建計画（RCP：Recovery Plan）策定（骨子策定、会議体付議、文書化、海外拠点のRCPレビュー等）
・当グループ破綻処理計画（RSP：Resolution Plan）に関する態勢整備（実行可能性向上に向けた態勢高度化・訓練対応等）
・RRPに関する対外的な対応（本邦金融当局とのコミュニケーション、海外金融当局との面談や年次会合での説明等）

＜組織構成＞
●本チームは経営企画部渉外室内にあり、室長、次長、派遣社員を含めた体制。うち、RRPチームの担当者としてご活躍頂く予定。

＜部署概要＞
（本チーム）
●国際金融規制/各国規制に関する情報収集・分析・社内外への提供、及び対外的な意見発信・アドボカシー戦略の立案・遂行。
●当グループ再建・破綻処理計画（RRP：Recovery & Resolution Planning）に関する全社的な態勢整備。

＜魅力＞
●世界有数のグローバル金融機関である当グループにおいて、RRP業務の統括・推進に係るスキル・専門性を磨きながら、本邦・海外金融当局や金融機関等との対話・協働等を通じて、民間金融機関ならではの実践経験を積めること。
●当グループ経営層との直接的な対話を通じて、大企業経営者の視点を学べること。
●当グループ海外拠点スタッフや海外金融当局、海外金融機関等とコミュニケーションしながら業務を推進することで、よりグローバルな視点・知識・経験を培えること。
●大企業におけるプロジェクトマネジメント経験。

＜キャリアパス＞
●長期的なキャリアパスとして、本チーム内での役割、関連部署への異動等、ご本人の希望や適性を踏まえながら対話を重ねて参ります。

本募集の目的は、中期経営計画のフェーズ1からフェーズ2における成長戦略を法務面から強力に推進する戦略的人材の獲得にあります。M&Aやアライアンスを通じた事業拡大を加速させるため、専門知識と挑戦意欲を持つ法務人材を迎え入れ、事業の持続的成長に貢献することを目指しています。
フェーズ2の実現のためにM&A・アライアンスに関する法務知識を有し、経営層と協働しながら臨機応変に活動ができる人材を募集します。
今回の募集では、弁護士資格を持ち、M&A関連法業務に意欲のある材を求めていますが、経験が浅い方や企業法務未経験の方も歓迎します。重要なのは、単なる法的リスク管理ではなく、事業戦略の実現に向けた積極的な提案ができ、経営層・事業部門との協働を通じて会社の成長に貢献できる資質となります。
これまでの知見を経験を企業法務の現場で活かしたい方、あるいは企業法務経験者でさらなるキャリアステップを目指す方にとって、自身の専門性を発揮しながら企業の成長戦略に深く関わることができる絶好の機会です。

●魅力
本ポジションは、コーポレートスローガンを体現する重要な役割を担います。
このポジションの最大の魅力は、法務の専門性を活かしながら経営戦略に直接関与できる点にあります。インダストリアルプロセス領域を中心とする多様な分野で、経営層と密接に連携し事業推進に関わることが出来ます。
業務は契約書面の作成・審査にとどまらず、事業の競争力強化に法務の視点から積極的に参画し、企業価値向上に直接貢献できる業務です。社内の他部署だけでなく社外との協働を通じて、キャピタルマーケットにおける戦略策定にも携わることができるため、法務の枠を超えた幅広い知見を獲得できます。
中期経営計画の実現に向けた重要な戦略人材として、光技術による社会課題解決という壮大なミッションの一翼を担うことができるのも大きな魅力です。弁護士としての専門性を実際のビジネス現場で発揮し、会社の成長に不可欠な存在となることができます。
さらに、本社勤務が主となりますが、リモートワーク可能な柔軟な勤務体制、フレックスタイム制、完全土日休みなど、ワークライフバランスに配慮した制度も整備されており、プロフェッショナルとして長期的に活躍できる環境が用意されています。

【グループにおける内部監査業務全般を担当】
・内部監査に関する年間計画の策定および進捗管理
・グループ各社（海外子会社を含む）のコンプライアンス・リスク管理体制の評価および業務改善提案の実施
・内部統制報告制度（J-SOX）対応業務（統制文書等の作成、整備運用状況の評価、証跡管理）
・評価範囲や監査結果に関する外部機関（監査法人等）との打合せ、交渉
・社長、取締役会、監査役会への報告
・監査結果に基づく改善対応のフォローアップ

監査業務の拡大により、監査担当者の拡充をします。
●監査業務
・財務諸表監査（日本基準及びIFRSに基づく）
・内部統制監査
・その他監査業務
想定職階：シニア、マネージャー、シニアマネージャー
※ご経験に応じて選考の中で検討いたします
勤務地：浜松市、静岡市
※いずれかご希望の勤務地を履歴書に明記してください

当社名古屋事務所にて、以下の業務をご担当いただきます。

●監査業務
・財務諸表監査（日本基準及びIFRSに基づく）
・内部統制監査
・その他監査業務

●パブリック業務

●IPO (株式公開)業務：金融商品取引法に準ずる監査

●その他関連証明業務

【ポジションの魅力】
当社は、東海地区の地域社会で活躍する企業・組織をクライアントとしており、日常の業務を通して地域社会の発展に貢献することができます。また、グローバルで活躍する企業・組織をクライアントとしており、海外子会社への監査対応など、グローバル対応のエリアで活躍できる機会が多くあります。
地区事務所として、様々な業種の事業会社、学校法人や地方独立行政法人といったパブリック関連の事業体など幅広いクライアントを有しています。急成長中のスタートアップからグローバルに活躍する上場企業まで様々なステージの企業・組織をクライアントとしており、監査業務だけでなく、IPO支援や自治体向けアドバイザリー業務など幅広い非監査業務に関与することができます。これまでの経験を活かしたい方、初めてのフィールドで活躍したいといったニーズに対応できる環境があります。
当グループのメンバーファームとして、最新のデジタル監査ツールなどを積極的に利用できる環境にあり、次世代の監査アプローチの導入に向けた取組みに参加できます。

【部門の魅力】
各人のキャリア開発を支援する仕組みとして少人数制のカウンセリングファミリー制度を有しており、カウンセリングファミリー内の密なコミュニケーションをとおして、ウェルビーイングの実現を追求できます。新人スタッフに対するサポート体制をはじめ、新規入所者が円滑に業務を行えるように独自のサポート体制を有しています。新規入所者に寄り添い、気軽に相談できる環境を整えております。リモート勤務制度があり、クライアントへの往査、在宅勤務、オフィス勤務を状況により柔軟に選択することができ、フレキシブルな働き方が可能です。習熟度に応じた様々なトレーニングツールや研修制度を用意しており、各人のニーズに応じて業務遂行に必要なナレッジや経験の習得を行うことができます。

短期（入社 数年）:
金融商品取引法に基づく内部統制報告制度（J-SOX）対応業務全般を主担当として遂行。年1回、1週間程度の海外往査あり。

中期:
部内にて内部監査業務に担当範囲を拡大。年2 3回、各2 3週間程度の海外往査あり。データ分析を活用した監査高度化・テーマ監査にも従事。

入社後当面は、当社の内部統制（J-SOX）に関する以下の業務を担当いただきます。
・内部統制の整備・運用に関する方針策定・実行支援
・内部統制の有効性評価（文書化、整備・運用評価等）の実施・報告
・評価結果に基づく改善提言・是正状況のモニタリング
・不正事案等の調査および是正・フォローアップ
・監査法人対応（評価範囲・手続内容・判断の妥当性に関する協議・調整等）

当社の成長フェーズを法務の力で支える法務マネジャーを募集します。
当社グループの事業概要・事業構造・業界状況等を把握し、法務責任者として専門的な側面からグループの成長に貢献していただけることを期待しています。

【具体的な業務】
グループ内に現在専任の法務担当を置いていない状況です。あるべき法務体制の構築から実行まで関わっていただける非常にやりがいのあるポジションです。
経験を重ねる中で、グループ各社のCXOとしての可能性も広がるポジションです。

・株主総会の事務局運営、法定開示書類の作成、議事録の作成
・取締役会の事務局運営、議案作成、議事録の作成
・定款およびその他ガバナンス関連社内規程の制定、改廃
・ビジネス活動を実施していく上で必要な契約書作成・契約内容審査、必要に応じた相手方との交渉
・各種事業に関する法的リスクの分析
・各部門からの法律相談及び案件の中の法的リスク分析、必要に応じた低減策の立案
・トラブル・争訟対応（タスク管理・弁護士事務所対応等）
・利益相反取引や関連当事者取引の管理
・知財管理
・グループ会社の業務支援及びM&AにおけるDD/PMIサポート

【具体的な職務内容】
●契約法務（契約書作成・審査）
●新規ビジネス立ち上げ支援
●新規制対応（AI・経済安保等）
●M&A支援
●各種社内法律相談
●訴訟・紛争対応
●コンプライアンス関連業務（社内通報対応・研修・各種マニュアル類の整備等）
●コーポレート支援

【仕事の魅力】
・法的リスクのヘッジを基本線としつつ、一方でビジネス拡大に資する助言（合理的な代替案の提示）も行う、ビジネスの攻めと守りの両翼を担うやりがいのある仕事です。
・拡大を続ける当グループのガバナンスやコンプライアンスを支える裁量の大きな仕事を通じて、自身の成長はもちろんのこと、会社の成長による達成感をしっかりと感じられる仕事です。
・現在、IPO準備を進めており、上場を視野に入れております。インハウスローヤーとして、上場準備の全般に携わる機会がございます。
・現在、TVCMを放映しており、今後も新たなCMの放映を予定しています。インハウスローヤーとして、審査対応など法務の観点から携わっていただけます。

ポジション概要: セキュリティ方針・戦略・計画の策定やセキュリティ関連のプロジェクトの推進を担当
業務詳細: 全社に影響するようなセキュリティの方針・戦略の立案や、それに則ったセキュリティプロジェクトの推進業務です。裁量を持って業務に携わることができ、当社全体のセキュリティレベルを向上させる重要な役割を担います。
主な業務内容:
* セキュリティ方針・戦略・計画の策定
* セキュリティ関連のプロジェクトの推進
雇入れ直後: 求人票の「業務詳細」に記載
変更の範囲: 当社の定める業務

CGO(グループガバナンス責任者)のもと、リスク管理、コンプライアンスを含む、ガバナンス体制の構築に取り組んでいただきます。特に海外事業に焦点を置いています。

【具体的には】
国内外、特に海外事業会社におけるガバナンス体制（コンプライアンス、リスク管理も含む）の再評価・検討および再構築
上記に関連して都度発生する個別具体的コンプライアンス／リスク／ガバナンス問題・案件への対応。関係諸部署の調整、アドバイス、指導、（場合により）指揮
個別インシデントを受けての改善策の立案および実行
その他、経営からの特命事項

【ポジションの魅力・やりがい・キャリアパス】
「ガバナンス」「コンプライアンス」「リスク管理」といっても、往々にして想像されるような、リスクマップを引いたり、組織図やルールを作ったり、監査／チェックをするという仕事にとどまりません。
傍観者でもスタッフでもございませんので、個別具体的案件対応はもちろんのこと、体制構築についても、それを現実に実現していくところまでのコミットメントを行っていただきます。
その過程の中において、指向が必ずしも一致しない関係部門の調整や指導、また、シニアな人々（特に海外の場合は、カウンターパートは現地法人社長あるいはこれに準じた人々となることも少なくない）との折衝など、
「リーダーシップ」を発揮することが求められます。また、経営的な視点も必要になります。
したがって、ガバナンス等の専門分野でのスペシャリストとなりつつ、それを超えて、潜在的には経営人材としての資質を育むことも期待されています。
新設の部署のため、業務は与えられるものでなく、会社にとって何が必要か、あるいは有益かを、自ら創造的に考えていく姿勢が求められますが、
逆にそのような姿勢が受け容れられ、むしろ賞賛されるのが当社の文化です。結果を出している限り、組織の枠に厳格にとらわれずにのびのびと仕事をすることができます。

【働く環境】
・その自律において、リモートワークを含めて柔軟に業務をすることが可能です。
・海外出張が発生します。（頻度は状況に応ず）／当面の間の転勤は考えておりません。

上記雇い入れ直後の予定業務です。
会社方針や従業員の適性その他の理由により、会社の定める業務への異動を命じることがあります。

【雇入れ直後】
具体的に、下記の業務をお任せします。

【システムリスク、サイバーセキュリティ関連】
システムリスク、サイバーセキュリティに関する企画、推進、管理／システム導入プロジェクトにおけるリスク管理／組織内各部への指導および調整※部署を統括するマネージャーとしてご活躍いただく予定です。

当社はクレジットカード決済事業を中心に、様々な決済関連ソリューションをEC事業者様に提供しています。EC市場の継続成長、キャッシュレス化、生活様式の変化により、EC事業者様にとって課金・決済の重要性は年々高まっています。そのような環境の中、さらなる成長を目指し、多様なバックグラウンドを持つ人材を歓迎しています。
●事業展開
外部企業との資本提携を行い、外部アライアンス先との連携強化やジョイントベンチャー（JV）設立などの投資も拡大中。上場に向けよりスピード感をもってビジネス拡大を進めています。「決済代行会社」という枠組みを超え、これまでにない新しい価値をともに創り上げていく存在へと成長する、その強い意志を示すため社名を変更することといたしました。
●業務内容
セキュリティチームの中でマネジメントを担っていただけるリーダーを募集します。ガイドライン対応からCSIRT運用、プロダクト導入、そして中期的なセキュリティ計画の策定まで、一連のセキュリティ高度化をリードしていただきます。
・ISMS/PMS/PCI DSSに準拠した情報セキュリティ対策の企画・推進
・社内システムの導入・更新プロジェクトの推進
・ベンダー・協力会社との折衝・管理
・経営層・他部門との調整業務
・受査対応
●ポジションの魅力
企業の事業継続と信頼性を支えるセキュリティ担当として、中長期のセキュリティ戦略を自ら構築し、組織変革をリードできるポジションです。PCIDSSや各種ガイドラインへの準拠、CSIRTの高度化、脅威監視体制の整備などにおいて、経営層や関係部門と密接に連携しながら企業全体のセキュリティレベル向上に直接貢献できます。
●期待役割
業務管理、社内セキュリティ改善の企画立案、社内外ステークホルダー折衝・調整、メンバー育成

財務管理ファンクションのマネージャー（内部統制担当）として、主に以下の業務を自立的に担当頂きます。
●経済価値ベースのソルベンシー比率の計測に係る内部統制の検証
●日本会計基準および米国会計基準の決算・財務報告に係る内部統制の検証

【ポジション概要】
本ポジションは、デジタルバンクの内部監査部門の設計・運営、監査計画の策定および実施、ならびに内部統制の強化やコンプライアンス体制の評価・改善を担います。開業前後の新しい金融プラットフォームに関わるリスクマネジメントやガバナンス体制の整備、関係部署との横断的な連携を通じて、全社の健全性・信頼性向上をリードしていただきます。

【業務内容】
※下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。
1. リスクアセスメントおよび内部監査計画の作成
2. 内部監査業務の企画
3. 内部監査の実施（インタビュー、資料調査、調書・報告書の作成）
4. 対象部門および経営層への監査結果報告
5. 監査結果に対するフォローアップ
6. 監査役、監査法人との連携

【雇入れ直後】
具体的に、下記の業務をお任せします。

【監査部門】スペシャリストとして、監査企画、本部監査、海外拠点監査等／国際基準に則した監査への移行に向けた体制整備※ニューヨーク支店の監査のため、年に1回海外出張(1週間程度)が発生する可能性あり。

金融機関・資金決済業者を中心としたクライアントに対し、AML/CFT対策を始めとした金融犯罪対策にかかる支援を実施します。専門知識をもってクライアントの課題解決に寄与いただくことを期待しています。

◆業務内容
・金融犯罪対策にかかるガバナンス構築（含 組織構築）：組織内統制状況を把握・規定類可視化の上、全体ガバナンス検証、組織構築支援、統制維持のためのガイドライン・規定類策定支援
・有効性検証（組織・システム）：既存統制の枠組み・対策ツールとしてのシステム（含 新技術）の有効性検証
・教育・研修：第1〜3線それぞれに求められる「金融犯罪対策」教育にむけた計画策定・コンテンツ作成、関連規制・グローバル動向等の最新情報提供
◆業務変更の範囲：すべての業務への配置転換あり

◆やりがい
1. 金融特化 × ドメイン知識の深いコンサルタントへ
金融領域特化のため、若いうちから専門性を集中して磨くことができます。今後不可避となる金融業界のレガシーモダナイゼーション + 生成AI活用の知見を早期に習得することが可能です。金融専門コンサルとして役員・部長級クラスのカウンターパートを早期に担当していただくことで、業界理解 × AI/テクノロジー両軸のスキルを習得でき、市場価値を上げ、長期的なキャリア資産の形成が行えます。

2. 生成AI案件に本気で取り組める環境
プロジェクトの約半数が生成AI・データ活用領域です。AI未経験でも、社内に多くのプロフェッショナルがおり実案件や社内講習でキャッチアップが可能です。金融×AIの領域で日本トップクラスの知見とネットワークを保有しております。

3. 売上ノルマではなく、伴走型の“クライアントファースト”
当グループは協会・イベント運営をしていることもあり、金融業界に強いネットワークがあるためコンサルタントに強い営業力を求めておりません。売上至上主義ではなく、真にクライアントの課題に向き合う伴走型コンサルティングを徹底しています。コンサルタント個人にも、短期売上より顧客価値の最大化が求められる文化となっています。

法務・コンプライアンスグループに所属し、アセットマネジメント分野の規制対応全般、新規ビジネス等に対する法的論点整理、役職員に対するコンプライアンス推進等を担っていただきます。
【コンプライアンス】
・ 投資信託・投資顧問（伝統資産運用からオルタナティブまで）におけるレギュラトリー関連全般
・ 同業務における各種書面審査（広告、ディスクロージャー資料、マーケティング資料等の対外文書全般）
・ コンプライアンス指導（社内ルールの整備、研修・会議体運営等）
・ 法令・自主規制ルール等の規制対応　
【法務】
・ 契約書審査
・ 外国籍ファンド・オルタナティブ運用（プライベートエクイティ、ヘッジファンド、不動産等）のストラクチャリング・ドキュメンテーションチェック

組織としての職務範囲は上記となりますが、応募者の経験等を考慮のうえ、この中から複数をご担当いただきます。

大手通信企業は、地域社会の持続可能な発展に貢献し、新たな価値を創造することを目指しています。安定した通信サービスの提供に加え、「地域」に根差したネットワークとエンジニアリング力を活用し、「地域」の仲間とともにミライを考え、「地域」の課題解決と価値創造、レジリエンス向上に貢献することをミッションとしています。当社の法務部門では、「事業創造・課題解決を支援するパートナー」を担えるチームとして、新たなビジネス創出の場でより高い付加価値を提供できるよう現場目線で事業拡大の可能性を提言し、また、真にハイリスクな場面における正確で迅速なリスクマネジメントによって現場が安心して事業創造・推進に集中できる環境づくりをしていきたいと考えています。

法務・知的財産部門では、主に以下の業務を行っております。
1. サービスの企画開発や拡販における各種施策、新会社設立・M&A等に関する法的な相談対応（随時）
→当社では、これまで培ったICTのノウハウを通じて、さらなる付加価値を出せる新しい事業領域を日々模索しています。従来の通信分野に留まらず、様々な企業との連携やM＆Aなどが検討されており、そういった事業部門からの相談に対して法的指導・助言を行うことにより、新たな事業の創出、拡大を支援する「戦略的法務」を実行しています。
2. 契約審査制度の運用、契約審査の実施（※その他制度外の契約チェック多数）
→最終的に事業部門が実施したい施策等は契約書という形に落し込まれます。より良い取引形態やスキームがないか主管部門と伴走しながら戦略的にレビューしたり、リスクのある条文は存在しないか、法務の専門目線で契約マネジメントを実施します。
3. 訴訟・調停案件を含む事業活動上のトラブル解決支援
→事業を行っていく上では、残念ながら紛争になることもあります。このような場合、会社として取り得る選択肢を提示し、最良の意思決定を促していく役割が求められます。また、当社の訴訟活動1つ1つが対外的に注目されるケースもあり、判例として後世に引き継がれる考え方になることもあるため、業界影響やレピュテーションリスク等も踏まえた戦略的思考が期待されています。広範囲に事業を行っている当社においては、より収益を伸ばしていく活動に資する「戦略的法務」のみならず、トラブル対応を通じた企業防衛をはかっていく機会も多く存在します。
4. 債権回収業務
→支払督促申立てや強制執行手続きなど、通常弁護士に委任して対応するような業務を部門内で実施します。
5. 知的財産関連業務
→自社の知的財産権を守るための各種業務はもちろんのこと、権利を活用することによって競争力を高めることができることから、全社的な経営戦略や市場の動向を踏まえて知的財産権を活用するための戦略も策定しています。
6. 社内・グループ会社に対する研修・セミナー等の啓発活動（必要に応じて随時）
→事業上のリスクが顕在化した場合や新法／改正法が制定され事業影響が大きい場合など法務がその内容を把握し、社内における専門家として啓発活動を実施します。
上記を共通業務として、担当ごとの所掌範囲は主に以下の違いがあります。
法務担当：主に本社組織案件を所掌し、新規事業や新規施策の展開に関する法的支援が中心となります。また上記に加えて、株主総会対応等も実施します。
エリア法務担当：主に当社の支店組織案件を所掌し、各事業部や支店のコンサルティング活動等の法的支援、リーガルチェック、トラブル対応が中心となります。
グループ戦略支援担当：主に自社グループ会社の案件を所掌し、グループ会社で担っている事業の法的支援や、ガバナンス対応が中心となります。
どの担当に配属するかについては、業務経験やスキル、適性を見た上で決定いたします。また、数年程度を目安に各担当をジョブローテーションする場合があります。
その他会社が定める業務に従事する可能性があります。

入社後に成長できる点:
・一企業の枠に留まらない電気通信事業全体を統括するダイナミックな議論への参画
→関連法規による規制がある一方で、国民の通信インフラを担う企業として、業界全体の動向を関係省庁とも議論しています。日本全体の電気通信事業のあるべき姿の議論に参画できる可能性があります。
・インターネット／電話だけではない新規事業を創出し、会社を成長させる一員へ
→これまで培ったICTのノウハウを通じて、さらなる付加価値を出せる事業領域を模索しています。したがって、様々な企業との連携やM＆Aなどが検討・実施されており、更なる成長へのSTEPに携わることができます。自身が携わった案件が報道発表されたときなど、成果を実感できる点も魅力です。
・大手IT企業グループであり、AIをはじめ最先端テクノロジーに関連する法的課題のキャッチアップが可能
→特にAI分野においては、国内外から求められるリスク管理とガバナンスに対応するなど、最前線のテクノロジーにまつわる議論にも積極的に参画しています。

ポジションの魅力: 当部門は、常に現場目線で尽力するたくさんの社員・パートナーのみなさまと直接対応します。そこには、新規施策をなんとか実現したいと奮闘したり、長年のトラブルに悩んでいたりする実情があります。ステークホルダーが多岐に渡る案件も少なくありません。しかし、当社の巨大な事業の裏では、様々な社員・パートナーの皆様がそれぞれ直面する課題に向き合って努力していることを知ることができ、それを法務の力で全力でサポートし、困っている皆様の力になることができます。「あなたの支援のおかげで、成功できました！解決できました！」こんな言葉をもらってみませんか？

・コンサルティング部門のリスク・コンプライアンス強化に掛かる企画・推進・管理・運営業務を担当して頂きます。
・本人の能力／経験／希望／適性に応じて、同マネジメント業務、部門全体にわたる共通機能や制度の設計／運用展開等の他、本部施策の企画・運営・推進、DX化推進等を行って頂く事も想定しています。

<業務内容＞
1) リスク・コンプライアンスに掛かる企画・推進・管理・運営全般
（含む日常的なモニタリング、現場からの個別案件の相談への助言、各種Incidentへの対応・指導等）
2) リスク・コンプライアンスのうち、希望／適正に応じ、情報セキュリティ・情報管理業務、外部業者委託管理業務、プロダクト・品質管理業務に関する事項を優先的に対応
3) ガバナンス・規律維持の観点で、各種ルール・経費運営状況のモニタリング、企画管理等
4) 自社本社との各種調整等
5) コンサルティング部門全体の管理態勢に掛かる企画・運営・推進等（今後の状況に応じて）

当社は、事業開発の分野で世界的に優れた企業を目指しています。M&Aによる事業拡大を通じて成長を遂げています。これはAI時代における事業開発のあり方そのものを再定義し、事業開発の変革を実現してきた結果が徐々に実を結んでいると考えています。AI時代における事業開発のあり方を再定義し、変革を実現することが私たちのミッションです。プロダクトライフサイクルが短期化していく中で、安定的な経済成長と雇用を維持・伸ばし続けるためには事業開発力は絶対的に必要である一方、市場において事業開発力の高い組織は十分に多くないと考えています。当社は、事業開発の専門性とテクノロジーを駆使して、事業開発領域での専門性を磨き続けることで、経済成長と雇用に貢献をしていきます。

当社の事業は大きく2つあります。1つがお客様と共に事業開発・成長を実現する事業開発サービスです。当社の持つ事業開発の専門性や、経営タレント、エグゼキューション力を活かして、事業開発のパートナーとしてのサービスを提供しています。また、当社が有するAI技術やグローバル対応力を最大限活用しながら、グローバル・ワンストップでのプロジェクトを推進しています。
2つ目が自社事業開発です。当社が有するAI技術や事業開発モデルを活かせる企業へのM&Aや出資を行い、バリューアップを行うことで新たな価値創造に取り組んでいます。直近でも、データ分析自動化や開発自動化などの省人化や、新たな販路の拡大を通したバリューアップの成功事例が出てきており、今後も自社事業開発への積極的な投資を行っていきます。

当社は経営タレント・事業開発機能・AIテクノロジーの強みを活かして、お客様・自社の事業開発、事業成長にコミットしています。
1. 事業経験豊富なタレント
当社には起業から上場・売却までを成功させた事業家人材と、先端テクノロジーに精通したグローバル人材が集結しています。多様なバックグラウンドを持つチームの多様な視点と実績で、戦略から実行まで一気通貫でコミットします。
2. コンサルティング×自社事業のハイブリッドモデル
クライアントワークだけでなく、自社でも複数の事業を展開。最新テクノロジーの実装ノウハウを自社事業で蓄積し、事業運営の実体験に基づいた地に足のついた支援を提供しています。
3. AIを活用した次世代型事業開発
徹底的なAI活用により、従来では不可能だったスピードと精度で、クライアント・自社の事業成長を実現しています。

### 働くメリット
当社は、事業経験豊富なプロフェッショナル、最先端技術に精通したエンジニア、グローバルな視点を持つコンサルタントなど、非常に多様なメンバーで構成されています。更に、そのバックグラウンドの異なる人材がフラットな立場で意見を言い合える環境・文化があります。私たちは、AI時代の事業開発という、まだ誰も正解を知らない領域に挑戦しています。だからこそ、失敗を恐れず、常に新しいことにチャレンジし、お互いから学び合う文化を大切にしています。当社の環境・文化を魅力に感じ、AIと事業開発の融合という新しい領域で、一緒に歴史を創っていきたいと思ってもらえたら嬉しいです。

### このポジションの魅力
・コンサル×テクノロジー×グローバル領域の高度な法務経験
・経営・事業に近いポジションで意思決定に関与
・「チェック役」ではなく事業推進の中核として活躍できる
・将来的なCLO・役員としてのキャリアパス

### 仕事内容
●具体的な業務内容
1. 契約・クロスボーダー法務
・国内外の契約書レビュー・ドラフト・交渉（業務委託契約、NDA、売買契約、アライアンス契約 等）
・海外クライアント・海外パートナーとの法務対応（英文契約、海外法務論点の整理）
・契約リスクの整理と、事業視点での実行可能な判断・提案
2. 知的財産・技術関連法務
・著作権・知的財産に関する検討・管理
・コンサル成果物・技術・データの権利整理
・IT／システム／DX領域の技術内容を踏まえた契約確認
3. 事業を前に進める「攻めの法務」
・事業部・経営陣からの法務相談対応（取引スキーム、権利関係、リスクテイク判断）
・新規事業・新サービス立ち上げ時の法務支援
・法務観点からのスキーム設計・改善提案
4. 法務機能・体制のリード
・契約管理・承認フローの設計・高度化
・外部弁護士・専門家のディレクション
・将来的な法務組織の構築・マネジメント

【ミッション】
経営に資する内部監査を実践し、コーポレートガバナンス強化および企業価値向上に貢献
※日本版SOX評価は他部門にて実施

【主な業務】
・年間監査計画に基づき実施する監査チームのリーダーとしてチームを率い、監査レポートをまとめていただきます
・年間監査計画の策定（テーマ監査／関係会社監査／関係会社などの内部監査部門に対するモニタリング含む）

【具体的な業務】
・対象部門へのインタビューやデータ分析を通じて業務プロセスおよび課題を把握し、リスクアプローチによるRCMを作成
・RCMおよびテストプランをベースに対象部門に往査（インタビュー／証跡確認／データ分析など）し、監査調書を作成
・改善提言をまとめた監査報告書を作成し、経営層へ監査結果を報告

●仕事の魅力
【組織の持続的成長への貢献】
・内部監査は組織全体の活動を俯瞰し、経営層や関係者に対して戦略的な提言や改善策を提案し、会社の持続的な成長や効率性の向上に貢献することができます。
・組織全体の価値向上に寄与するだけでなく、自身の提言や活動が組織の改善につながったときには、大きな喜びや達成感を感じることができます。

【多様な業務体験と専門知識の習得】
監査の対象は当社のみならず、当グループ会社全体とカバー領域が広いため、さまざまな業種や業態の知識やビジネスモデルを学ぶ機会が多く、幅広い知識やスキルを身につけることができます。

【会社組織への影響力】
当社の内部監査室は、経営層と直接関わる機会が非常に多い組織です。監査結果や改善提案を経営層に直接報告することで、経営層との信頼関係を築き、意思決定プロセスに影響を与えることができます。

金融グループにおけるガバナンス、コンプライアンスの統括及び支援
・持株会社及びグループ各社のガバナンスに関する取りまとめ及びサポート
・グループ全体のコンプライアンス体制立案・運営
・研修企画および実施管理／セルフアセスメントの推進
・法令改正対応・制度整備
・関係当局等との折衝
・他部門（法務、監査、IT、リスク管理など）との協働

【今後のキャリアパス】
まだ部門が大きくないため、自発的にガバナンスや、コンプライアンスに関する様々な経験を積むことができます。グループ会社のコンプライアンスやガバナンスに関する責任者として転出して活躍することもできますし、当部の部門長として活躍してもらうこともあり得ます。

【業務・会社の魅力】
様々な事業を展開する金融グループにおいて、幅広いガバナンス、コンプライアンスの経験を身につけることができます。多様なバックグラウンドを持つ社員が活躍しており、実力と貢献に応じて評価される環境です。

自社グループ全体を統括するサイバーセキュリティ担当として、自社グループ全体のCSIRT支援業務やセキュリティアラート対応、セキュリティに関する内部統制、各種IT製品導入時のセキュリティ設計などの役割を担っていただきます。
主な業務内容は、以下の通りです
・自社および自社グループ全体のサイバーセキュリティ戦略の策定、統制活動（連絡会開催やアセスメント等の各種指示）、サイバーセキュリティインシデント対応支援
・セキュリティアラートのレビューとトリアージ、分析、改善策の決定と追跡
・システム脆弱性やサイバー攻撃に関する情報の収集、分析、発信
・サイバー攻撃に対する技術的対策および態勢整備に係る企画と実践
・サイバーセキュリティに関するリスク評価の実施
・セキュリティ製品導入時のセキュリティ設計と導入後の運営（WAF/SIEM、AWS、スキャナ等）
・サイバーセキュリティ教育（Eラーニングや各種啓蒙活動）
・金融ISAC等の外部団体における活動
上記より、希望と適性に応じてお任せいたします。

【今後のキャリアパス】
成長性の高い自社グループ全体最適視点での、セキュリティ戦略立案、セキュリティ設計や製品選定といった上流工程から、ログ分析、マルウェア解析、インシデントハンドリングなど技術的スキルが求められる領域まで、幅広いセキュリティ業務を所管しているので、特定キャリアを深化させることも、幅広い業務に関わることも可能です。特に自社では汎用的な製品を広く採用し、最先端機能をいち早く取り入れているので、様々な経験を積めるメリットがあります。経験が少なくても、向上心があれば成長できる環境です。

【業務・会社の魅力】
境界防御からゼロトラスト化の流れに沿って、自社グループ全体での認証認可の統合・多要素化、エンドポイントセキュリティの充実、ログ統合などの施策を進めています。外部からの脅威だけでなく、サプライチェーンリスクを含めた統合的なサイバーセキュリティ体制を構築・維持していく中でともに働き成長していくメンバーを募集します。

法務担当者として自社グループの事業展開をサポートしていただきます。
主な業務内容は以下の通りです。
・契約に関する法的検討、契約締結交渉および契約書作成サポート
・海外法務、コーポレート業務、コンプライアンス、知財関連、紛争対応
・社内意思決定のサポート
・その他、各種リーガルサポート

【業務・会社の魅力】
当社の法務部門では、若手社員であっても、積極性や適性に応じて様々な業務にチャレンジする機会を得ることが可能です。多くの業務を戦略的・俯瞰的な視点をもって推進して頂きますので、高度な経験を積みたいと願う方にとって、最高の環境であると考えております。
当社は、多岐にわたる事業分野に加え、フィンテック、ブロックチェーン、仮想通貨といった新たなビジネス分野においても事業を展開しており、より高度なスキルを身につけたい、新たなやりがいを見出したいとお考えの中堅〜ベテランの方々にとっても、熱意をもって仕事に取り組んでいただくことが可能です。
プロフェッショナルな集団であり、論理的なマネジメントのもと、活発な意見交換が行われる風通しの良い組織です。

法務担当者として自社グループの事業展開をサポート。
・契約に関する法的検討、契約締結交渉および契約書作成サポート
・国際法務、コーポレート業務、コンプライアンス、知財関連、紛争対応
・社内意思決定のサポート
・その他、各種リーガルサービスの提供

【今後のキャリアパス】
自社法務部門では、若手社員であっても、積極性や適性に応じて様々な業務にチャレンジする機会を得ることが可能です。多くの業務を戦略的・俯瞰的な視点をもって推進して頂きますので、高度な経験を積みたいと願う方にとって、最適な環境であると考えております。

【業務・会社の魅力】
・当社は、多岐にわたる事業分野に加え、最新のデジタル技術分野においても事業を展開しており、より高度なスキルを身につけたい、新たなやりがいを見出したいとお考えの中堅〜ベテランの方々にとっても、熱意をもって仕事に取り組んでいただくことが可能です。
・国内外のM＆Aに関与する機会も多く、企業買収やJV組成に初期段階から携わることができます。国外の案件は、欧米などの先進国をはじめ、東南アジア、インド、アフリカ、中東などの金融機関、投資会社、政府・外郭団体などとの取引や事業提携に携わる機会が豊富にあります。
プロフェッショナルが集う組織で、論理的なマネジメントのもと、ボトムアップの提案も歓迎される風通しの良い環境です。

職務詳細:
・取締役会の業務監督機能の補佐
・内部管理業務に関する企画・運営
・内部監査の実施

今後のキャリアパス:
・自社アセットマネジメント会社に出向いただき、内部監査室にてご活躍していただきます。
・親会社内部監査部とも協同して検証・評価を行い、必要に応じて経営陣に内部管理体制等の評価および問題提起や改善提案を行うなど、経営視点が身に付きます。
・幅広い経験を通じて、ご自身のスキルの幅を広げることが可能です。

業務・会社の魅力:
自社アセットマネジメント会社では、「これまでのキャリアを活かして、資産運用業おける専門性を身に付けたい」、「専門家としてさらなる高みを目指し、会社とともに成長したい」といった仲間を求めております。
ぜひ、一度求人内容をご確認いただき、ご検討いただけませんでしょうか。ご応募をお待ちしております。

法務部は、大手金融機関のビジネスを主に契約面及び法務・コンプライアンス面からサポートし、推進していく重要な役割を担っています。このため、必ずしも特定の分野に限らず、様々なビジネスに関与することで、知識・経験を深め、大きなやりがいを感じていただける部署であるといえます。
証券法務全般/一般企業法務に加え、子会社業務等（金融派生商品取引、外国為替取引、年金関連事業など）にも対応しています。

●業務内容
・契約書の審査・作成
・各部署からの照会事案への対応
・新商品検討に係る法的事項の確認
・利益相反管理
・訴訟その他トラブル事案への対応

●キャリアパス
証券法務のエキスパートとして、自社の各種ビジネスの法務面からのサポートをチームメンバーと協力して推進する役割を担っていただきます。業務及び組織を理解いただくため、まずは一般企業法務や日常的・定例的な業務を中心にご対応いただきますが、並行して、各部署からの相談事案への対応やドキュメンテーション、自社グループベースでの利益相反管理など活動の幅を広げていただきます。今後、新商品の開発案件等においては、新商品の内容によっては、従来検討したことのない法令等についての分析、検討なども必要になることが考えられますが、応募者の知見や意向によりご担当いただくことも可能です。

●自社で働く魅力
各部署からの相談に応じて契約書の作製・審査や課題の検討などを行うため、必然的に様々な種類の案件を取り扱うこととなります。そのため、幅広い知識と業務スキルの習得が可能であり、常に新鮮な気持ちで業務に取り組むことができます。
また、変化とスピード感のある環境で、早期の決断を求められる場面もありますが、大きなやりがいと成長を実感できます。
法務部には、多様なバックグラウンドと深い専門性を有するメンバーが在籍しています。それぞれ得意分野がありますので、自分自身の知見が足りないときでも、メンバーと相談をしながら業務に取り組むことで、相互に得意分野を活かしながら、成長していくことができます。
法務部に対してグループ会社や他部署との兼務を要請されるケースがあり、現在、法務部のメンバーが兼務をしています。証券会社の法務部に所属しながら、さらに経験の幅を広げるチャンスがあります。

当社は国内有数の証券口座数と取引量を有し、
日々極めて大規模かつ高頻度なオンライン取引を処理する金融機関です。

大小様々な態様で発生するサイバー脅威と向き合いながら、インシデント対応およびセキュリティ高度化を推進しています。
今般体制強化のため、以下5つの領域でサブリーダーを募集します。

＃得られる経験
・国内最大規模のトランザクション環境を前提としたインシデント対応
・一千万口座規模の顧客影響を踏まえたセキュリティ判断・意思決定の実践
・セキュリティと利便性を両立させる現実的な対策設計
・攻撃対応から再発防止・高度化まで、一貫して関与できる業務

いずれのポジションにおいても、単純作業のみを行うものではなく、
日々のセキュリティインシデント対応から、セキュリティルールの策定と定着、サイバー攻撃の高度化に合わせた業務改善・セキュリティレベルアップに向けた企画立案まで幅広く担当して頂きます。
役割分担とエスカレーション、SoC体制が整備された体制のもと、
平常時は計画的・安定的に業務を進められる環境を整えています。

募集ポジション一覧（サブリーダー）
以下の5つの領域の中から、一つの領域を担当していただきます。

＜1＞外部NWからのサイバー攻撃検知・対応
業務内容
・不正侵入、DDoS、脆弱性悪用等攻撃への対応判断
・検知情報を踏まえた影響範囲の整理、初動方針検討
・攻撃トレンド分析、検知・監視高度化

応募要件（実務経験については3年以上が望ましい）
・インフラ運用等でのインシデント対応経験
・ログやアラートをもとに技術的判断ができる方

＜2＞顧客向け不正アクセス検知・対応
業務内容
・不正ログイン等の顧客影響事案対応
・顧客影響評価、抑止策・対応方針検討
・不正アクセス防止・検知ソリューションのルール設計・チューニング・改善

応募要件（実務経験については3年以上が望ましい）
・顧客ログの分析等を通じた不正アクセス対策（行動分析、Bot対策等）の実務経験
・セキュリティ対策製品の設定調整・チューニング経験
・サービスの修正を視野に入れて、利便性とセキュリティのバランスを考えられる方

＜3＞本番アクセス管理
業務内容
・本番環境のアクセス管理方針設計・改善
・特権ID管理、権限設計、ログ管理の見直し
・内部不正・操作ミス防止施策の推進

応募要件（実務経験については3年以上が望ましい）
・システム本番アクセス管理の運営、ID／アクセス管理の実務経験
・本番アクセス統制と例外措置等に対するリスク管理を考慮できる方

＜4＞社内OAセキュリティ
業務内容
・社内OA環境のセキュリティ対策企画・運用
・エンドポイント、メール、Web対策の改善
・社内ルール整備、インシデント対応支援

応募要件（実務経験については3年以上が望ましい）
・OA領域／エンドポイント領域におけるセキュリティ設計・管理経験
・利用者視点で現実的な対策を考えられる方

＜5＞セキュリティ施策推進
業務内容
・全社横断のセキュリティ施策企画・推進
・規程整備、教育・訓練、リスクアセスメント
・各領域の課題整理・横断調整

応募要件（実務経験については3年以上が望ましい）
・セキュリティ関連ソリューションの導入経験
・セキュリティ企画・ガバナンス領域への関心
・関係者を巻き込みながら施策を推進できる方

品質管理業務およびシステムリスク管理業務のリーダー候補として、業務を行っていただきます。

品質管理業務においては、金融業態のベストプラクティスに倣い、開発管理プロセスの運営、障害管理プロセスの運営のいずれか、もしくは両方を担当頂きます。

システムリスク管理業務においては、金融業態に求められるシステムリスク管理について、外部要請への対応や内部課題の統括管理等を行って頂きます。

【職務詳細】
・障害管理業務 システム障害のオープン
・クローズ管理を行い、障害傾向の分析および課題の特定、IT部門への改善提案を実施します。

また、管理業務の運営および経営への報告を行います。

・開発管理業務 開発管理プロセスの運営と開発プロジェクトのモニタリング・対応を行います。

開発プロジェクトの進行状況等について経営への報告を担います。

・システムリスク管理業務 金融業態のIT業務に関する、外部からの要請・内部で検出した課題への対応を行います。

IT部門による業務アセスメントを行い、業務妥当性についてのモニタリングを行います。

これらの状況について、経営への報告を行います。

【ポジションの魅力】
IT部門は、品質管理とシステムリスク管理を通じて、自社ITサービスの安定供給・品質向上を目指す部門です。
自社はオンライン金融サービスを提供していることから、ITサービスの品質管理は最重要課題です。
既に同様の業務・業態における経験を持つ方は即戦力として歓迎するとともに、これから「品質管理」「リスク管理」の世界で活躍を考えている方についても、リーダーとして活躍してもらうところまでOJTを中心とした支援を準備しています。

金融系のIT業務経験、開発プロジェクトマネジメントに関する経験、IT管理に関する経験等お持ちの方は尚良です。

業容に対して組織は大きくないため、比較的早期に、責任あるポジションに就いて頂くことが可能です。

当社およびグループ会社におけるコンプライアンス業務の企画・運営およびコンプライアンス・プログラムの管理
各種社内規程の維持・更新
コンプライアンス・リスク委員会の準備・運営
必要に応じたコンプライアンス研修の企画・実施
規制当局向けの届出書類・報告書の作成
ライセンス関連事項に関する監督官庁との連絡・折衝
規制当局からの照会や検査への対応
利益相反取引の管理、AML（マネーロンダリング防止）規制、法人関係情報の管理、法定帳簿の作成及び保存
投資先案件のコンプライアンス・チェックの統括
その他、必要に応じて発生する業務およびプロジェクトの遂行

Coordinating compliance operations for the company, a licensed asset management company, and associated company, a licensed advisor, including management of the compliance program and policies, and compliance committee meetings, conducting occasional compliance training, preparation of regulatory filings, reports, liaising with regulators for license matters, and responding to ad hoc inquiries and examinations

当社及び関連会社のコンプライアンス業務の調整
（コンプライアンスプログラムおよびポリシーの管理、コンプライアンス委員会会議を含む）
コンプライアンストレーニングの実施、規制当局への提出書類、報告書の作成、規制当局との連絡調整。ライセンス問題に関する規制当局、および臨時の問い合わせや審査への対応

Keeping abreast of changes to regulatory requirements and addressing the impact
on the company and the Fund’s activities in Japan

規制要件の変更を常に把握し、その影響に対処する
米国本社に日本での活動についての報告

Providing guidance internally on matters relating to the compliance including, internal policies, licenses, conflict management, AML regulations, non-public
information, record retention, regulatory inspections and investigations

内部ポリシー、ライセンス、紛争管理、AML 規制、非公開などのコンプライアンスに関する事項について社内にガイダンスを提供

Overseeing compliance checking on potential investments
Performing other tasks and projects as necessary
コンプライアンスチェックを監督
必要に応じて他のタスクやプロジェクトを実行

当社のコンプライアンス統括部にて、当社・当フィナンシャルグループ全体のコンプライアンス管理体制高度化に関する企画立案・実行、従業員へのコンプライアンス教育・啓蒙、コンプライアンス委員会の事務局運営等にご従事いただきます。当社は金融持株会社という組織形態あることから、当社における業務に加えてグループ会社（銀行・カード・コード決済・保険等）への企画立案・実行支援にもご従事いただくため、幅広い金融業界知見を獲得することが可能です。

＜業務の具体例＞
●当社・当フィナンシャルグループ各社におけるコンプライアンス/内部管理態勢の
　高度化のための企画立案・実行
●従業員へのコンプライアンス教育・社内への啓蒙
●コンプライアンス委員会の事務局運営
●当局対応
●コンプライアンス領域におけるフィナンシャルグループ各社への企画立案/推進・業務支援
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサインいたします。

情報セキュリティ体制の構築・運用をリードし、社内規程整備やリスク評価、監査対応を推進するポジションです。社員教育やグローバル本部との連携を通じて、最新基準に基づく安全な環境を実現します。

具体的には以下の通りです。
- 情報セキュリティ体制の構築・運用
（情報セキュリティ管理・品質管理に関する各種規格・監査対応、グローバル基準との整合性確保）
- 社内規程・ガイドラインの策定・見直し
（情報管理・リスク管理・クラウド利用・委託先管理等、最新動向や法令を反映した規程整備）
- リスク評価・管理、委託先セキュリティ評価
（定期的なリスクアセスメント、委託先・ベンダーのセキュリティ水準評価と改善指導）
- セキュリティ監査・点検（内部・外部）、証跡収集、改善活動
（年間計画に基づく監査・点検の実施、証跡・記録の管理、指摘事項への是正・予防措置の推進）
- 社員向けセキュリティ教育・啓発
（全社員・新入社員向け研修、eラーニング、啓発キャンペーン、誓約書管理）
- 関係部門・グローバル本部との調整
（経営層・IT・リスクマネジメント・法務・KPMGグループ各社との連携、グローバル施策のローカライズ・展開）

具体的な業務内容
- 年間計画に基づくセキュリティ監査・点検の企画・実施、証跡収集・管理、改善活動の推進
- 情報資産棚卸（システム・データ・クラウド等）、特権アカウントの管理・運用、クラウドサービス利用状況のモニタリング
- 社員向けセキュリティ研修の企画・実施、誓約書の取得・管理、教育効果の測定
- 経営層・IT・リスクマネジメント・法務・KPMGグループ会社との定期的な情報共有・報告、監査対応やグローバル施策の調整
- インシデント発生時の初動対応・原因分析・再発防止策の立案・実行
- 新規サービス・システム導入時のセキュリティレビュー、リスク評価・助言