リスク・コンプラ・監査、1000〜1200万の転職求人

820 件

【業務概要】
当社は、企業間後払い決済・請求代行サービス、売掛金早期資金化サービス、スタートアップ向け資金調達サービス、事業者向け請求書カード払いサービスを提供し、事業に成長しています。また、当社バックオフィス業務の効率化を実現するキャッシュレスプラットフォームを承継し、このプラットフォームのサービスの一つとして、個人事業主・法人向けの事業用ビジネスカードを提供しています。
当グループでは、事業者の決済や資金繰りの課題解決を目的とした金融サービスを幅広く提供してきました。SaaSとFintechを掛け合わせる領域でより良い価値を提供するため、当社のFintech関連事業を当社に集約しました。当グループの親和性の高い金融事業を当社に集約することで、効率的な事業運営・ガバナンス強化を進めるとともに、許認可等の取得を含めた機動的かつ柔軟な事業戦略を推進していきます。

【具体的な業務】
当社 内部監査室の室長候補として、組織運営、メンバーマネジメント、および業務監査の実施と牽引を中心にお任せします。
1. 内部監査室の組織運営・マネジメント
- チーム全体のアウトプットを最大化するための体制構築と推進
- メンバーの特性を理解した育成計画の策定と実行、および日常的なマネジメント
- 年間監査計画の策定及びその完遂
2. 業務監査の実施と牽引
- Fintech/資金決済ビジネス（プリペイド/クレジットカード）特有のリスクを先読みした監査テーマの設定
- 室長自らも関与する高品質な業務監査の実行
- AI活用など先進的な手法による監査の高度化への挑戦
3. 当グループ全体への貢献
- 親会社（当グループ内部監査室）の一員として、適切な情報連携を通じたグループ全体の業務品質向上への貢献
4. その他
- J-SOX対応（状況に応じて担当いただく可能性があります）

【ポジション・部門の魅力】
1. Fintechの最前線で、グループ全体にインパクトを与える監査人としてのキャリア
- Fintechサービスを含む広大な金融エコシステム全体の内部統制を支える、ダイナミックな業務に携われます。従来の金融業務にとどまらない最先端のビジネスモデルの拡張フェーズに監査の視点から深く関与し、社会全体にインパクトを与えつつ、あなたの内部監査人としての市場価値を大きく高めます。
2. 圧倒的な裁量権
- 出来上がった仕組みを回すのではなく、室長として組織運営とメンバー育成の大きな裁量を持ちます。少人数チームの特性を理解した育成を通じて組織のケイパビリティを最大化し、業務監査のアウトプット最大化に向けた体制を自ら構築するダイナミズムを経験できます。
- 業務監査プロセスそのものを自ら定義し、AIを活用した業務監査の実施など、内部監査の高度化に挑戦できるポジションです。
3. 経営層との近接性
- 社長や監査役といった経営層との距離が近く、定期的な対話を通じて、監査結果や業務改善提案を直接フィードバックできます。ビジネスの拡張フェーズを間近で体感することで、ご自身の業務が会社全体の成長に与える影響を肌で感じ、真の経営パートナーとしての視点を獲得できます。
4. グループ連携による専門性の深化
- 当グループ内部監査室のメンバーの一員となり、金融機関・監査法人出身者等の専門性を有した他のメンバーと協力しながら、グループ全体の内部監査の高度化・価値向上に取り組めます。グループ横断の知見を活用し、専門性を深く磨くことが可能です。

当社は大手証券グループに属する信託銀行として、グループ各社と緊密に連携し、サイバー攻撃への対応に取り組んでいます。
近年のサイバー攻撃の増加や複雑化した脅威情勢をふまえ、サイバーセキュリティ態勢強化の為に新たなメンバーを募集します。
当社は本店のみで支店(国内・海外ともに)は存在せず、キャッシュカードもATMもありませんので、大手行のように広範にわたるセキュリティ対策ではなく、特定の範囲に絞ったセキュリティ強化にじっくりと腰を据えて取り組んでいただける環境です。

【業務詳細】
◇サイバーセキュリティ業務の強化ならびに安定運営
・CSIRT運営
　CSIRTの一員としてサイバーセキュリティ態勢の強化に取り組んでいただきます。
　CSIRTは社内の複数部署で構成されており、配属先部署が事務局として中心的役割を果たしています。
・社員教育（メール訓練、研修実施）
　グループ全体で年数回実施しているメール訓練の事前準備、事後フォロー、訓練結果報告。
　サイバーセキュリティ研修(基本はオンライン)の企画、資料作成、研修受講状況の管理。
・サイバーセキュリティ演習実施
　年次で参加しているNISC、金融ISACのサイバーセキュリティ演習の事前準備、演習当日のCSIRTとしての対応。
・脆弱性管理
　各所から入手した脆弱性情報の評価(関係部署への確認含む)、外部ベンダーによる脆弱性診断実施時の調整、診断結果の報告、脆弱性解消に向けた活動。
・サイバーセキュリティリスク評価
　第三者リスク評価、セルフアセスメント(ガイドラインやフレームワークを利用)、TLPT等の各種リスク評価と指摘事項の改善活動。
・新規システム導入
　グループと平仄を合わせた新規システム導入。(資料作成、進捗管理、関係者間の調整)
・不正アクセス、不正送金対応
インターネットバンキングのログ解析やモニタリング等、不正アクセス対策全般。
（将来的には配置転換等により従事する業務が変更になる可能性もあります）

【業務概要】
設立準備中の新銀行におけるAML/CFT・金融犯罪対策関連の態勢全般の構築および、開業に向けた準備業務を主導的にご担当いただきます。

【具体的な業務】
1. 態勢整備の実行（0→1）： 銀行免許取得に向けたAML/CFT関連の規程、細則、マニュアル、および内部統制プロセスの策定と整備。
2. 業務フロー構築： 取引モニタリング、KYC/CDD（顧客確認）、疑わしい取引の届出（STR）等に関する具体的な業務フローの設計と実装。
3. 当局対応： 監督官庁（金融庁等）への照会対応、報告書等の作成、および態勢整備に関する協議の主導。
4. システム要件定義： AML/CFTおよび金融犯罪対策関連のシステムの導入・連携における要件定義。必要なシステムが業務と両輪で機能する状態を目指します。

【ポジション・部門の魅力】
1. 0→1の立ち上げ経験： 既存の仕組みがない中、銀行としての最高水準のAML態勢をゼロから設計し、実行する稀有な経験が得られます。
2. 事業貢献度の高さ： 免許取得と銀行開業という最重要マイルストーンに直接貢献し、事業の根幹を担うことができます。
3. 新しい銀行像の創造： 既存銀行の常識にとらわれず、当社のIT・データ活用技術と融合させ、効率的かつ強固な金融犯罪対策態勢を構築できます。

●業務概要
当社主力プロダクトである”自社サービス”はサービス規模となり、不正対策・AMLは、事業成長と顧客信頼を支える重要な基盤になっています。一方で現在のOps Unitは、日々の運用は回っているものの、不正被害の抑止やAML業務管理を構造的に改善し続けるための専任マネジメント体制が十分ではありません。本ポジションでは、単に運用を回すのではなく、「どこから直すべきか」を判断し、再現性ある仕組みへ変えていく役割を担っていただきます。Ops Directorと連携しながら、不正対策・AMLの両領域における運用設計・意思決定・チームマネジメントを推進していただく想定です。

●具体的な業務
・不正対策におけるweakポイントの構造分析、施策設計、優先順位付け、実行推進、効果検証
・予防、早期検知、再発防止に向けた運用設計と仕組み化
・被害発生時の顧客説明・解決を含む一次対応の整備と改善
・AML領域における業務可視化、品質管理、証跡管理、標準化、育成体制の再設計
・CIP／EDD等の業務負荷を前提とした、品質とスピードを両立する運用設計
・論点発生時の2線部門との共有、運用改修・対策方針の協議
・正社員、委託、派遣を含むチームの目標設定、アサイン、進捗管理、育成
・法令・規制要件を踏まえたオペレーション設計と、オペレーションDirectorとの協働
(変更の範囲)・なし
●業務で利用するツール
Slack / Google Workspace / Notion等

●ポジション・部門の魅力
・不正対策とAMLの両面から、金融サービスの信頼基盤を設計できる
不正対策ではweakポイントの分析から施策設計、AMLでは品質・スピード・証跡を両立する業務管理の立て直しに向き合います。単一業務の改善ではなく、顧客影響と事業健全性の両方を見ながら、Ops Unit全体の判断軸をつくる役割です。
・現場対応に留まらず、再現性ある運用へ変えられる
個別のトラブルや滞留を解消するだけでなく、なぜ起きたのか、どこに弱点があるのかを見立て、運用・育成・可視化・標準化まで落とし込みます。属人的な頑張りではなく、チームで成果を出せる仕組みを残せるポジションです。
・兼務では越えられない領域を、専任責任者として担える
単に既存フローを回すのではなく、不確実な課題に対して自ら『正解（運用ルール）』を定義し、組織に実装する経験が得られます。将来的に、より大規模・複雑な金融Opsを設計・統括するための、極めて純度の高い実務経験を積めるフェーズです。

自社グループ全体を統括するサイバーセキュリティ担当として、自社グループ全体のCSIRT支援業務やセキュリティアラート対応、セキュリティに関する内部統制、各種IT製品導入時のセキュリティ設計などの役割を担っていただきます。
主な業務内容は、以下の通りです
・自社および自社グループ全体のサイバーセキュリティ戦略の策定、統制活動（連絡会開催やアセスメント等の各種指示）、サイバーセキュリティインシデント対応支援
・セキュリティアラートのレビューとトリアージ、分析、改善策の決定と追跡
・システム脆弱性やサイバー攻撃に関する情報の収集、分析、発信
・サイバー攻撃に対する技術的対策および態勢整備に係る企画と実践
・サイバーセキュリティに関するリスク評価の実施
・セキュリティ製品導入時のセキュリティ設計と導入後の運営（WAF/SIEM、AWS、スキャナ等）
・サイバーセキュリティ教育（Eラーニングや各種啓蒙活動）
・金融ISAC等の外部団体における活動
上記より、希望と適性に応じてお任せいたします。

【今後のキャリアパス】
成長性の高い自社グループ全体最適視点での、セキュリティ戦略立案、セキュリティ設計や製品選定といった上流工程から、ログ分析、マルウェア解析、インシデントハンドリングなど技術的スキルが求められる領域まで、幅広いセキュリティ業務を所管しているので、特定キャリアを深化させることも、幅広い業務に関わることも可能です。特に自社では汎用的な製品を広く採用し、最先端機能をいち早く取り入れているので、様々な経験を積めるメリットがあります。経験が少なくても、向上心があれば成長できる環境です。

【業務・会社の魅力】
境界防御からゼロトラスト化の流れに沿って、自社グループ全体での認証認可の統合・多要素化、エンドポイントセキュリティの充実、ログ統合などの施策を進めています。外部からの脅威だけでなく、サプライチェーンリスクを含めた統合的なサイバーセキュリティ体制を構築・維持していく中でともに働き成長していくメンバーを募集します。

法務担当者として自社グループの事業展開をサポートしていただきます。
主な業務内容は以下の通りです。
・契約に関する法的検討、契約締結交渉および契約書作成サポート
・海外法務、コーポレート業務、コンプライアンス、知財関連、紛争対応
・社内意思決定のサポート
・その他、各種リーガルサポート

【業務・会社の魅力】
当社の法務部門では、若手社員であっても、積極性や適性に応じて様々な業務にチャレンジする機会を得ることが可能です。多くの業務を戦略的・俯瞰的な視点をもって推進して頂きますので、高度な経験を積みたいと願う方にとって、最高の環境であると考えております。
当社は、多岐にわたる事業分野に加え、フィンテック、ブロックチェーン、仮想通貨といった新たなビジネス分野においても事業を展開しており、より高度なスキルを身につけたい、新たなやりがいを見出したいとお考えの中堅〜ベテランの方々にとっても、熱意をもって仕事に取り組んでいただくことが可能です。
プロフェッショナルな集団であり、論理的なマネジメントのもと、活発な意見交換が行われる風通しの良い組織です。

法務担当者として自社グループの事業展開をサポート。
・契約に関する法的検討、契約締結交渉および契約書作成サポート
・国際法務、コーポレート業務、コンプライアンス、知財関連、紛争対応
・社内意思決定のサポート
・その他、各種リーガルサービスの提供

【今後のキャリアパス】
自社法務部門では、若手社員であっても、積極性や適性に応じて様々な業務にチャレンジする機会を得ることが可能です。多くの業務を戦略的・俯瞰的な視点をもって推進して頂きますので、高度な経験を積みたいと願う方にとって、最適な環境であると考えております。

【業務・会社の魅力】
・当社は、多岐にわたる事業分野に加え、最新のデジタル技術分野においても事業を展開しており、より高度なスキルを身につけたい、新たなやりがいを見出したいとお考えの中堅〜ベテランの方々にとっても、熱意をもって仕事に取り組んでいただくことが可能です。
・国内外のM＆Aに関与する機会も多く、企業買収やJV組成に初期段階から携わることができます。国外の案件は、欧米などの先進国をはじめ、東南アジア、インド、アフリカ、中東などの金融機関、投資会社、政府・外郭団体などとの取引や事業提携に携わる機会が豊富にあります。
プロフェッショナルが集う組織で、論理的なマネジメントのもと、ボトムアップの提案も歓迎される風通しの良い環境です。

本ポジションは、当社の変革期における法務部の中核として、経営戦略と直結するリーガル機能を統括し、組織をリードする部長ポジションです。協業（M&A）、グローバル展開、コンプライアンスガバナンス、さらには組織マネジメントまで含む幅広い領域を、裁量をもって推進していただきます。

主要業務:
法務の部長として協業契約（M＆A）、社内のコンプライアンス対応など、企業戦略全体に影響のある法務業務を行って頂きます。
1. 協業契約（M＆A）
(1) 協業に関する法務全般（契約内容精査等）
(2) 法務デューデリジェンス
2. コンプライアンス対応
(1) 社内外のコンプライアンス等に関する対応
(2) 労務、労働関係に関する対応
3. その他
(1) 契約書精査、社内外法律相談
(2) 部下マネジメント
(3) 社内法務教育 等

ポジション・部門の魅力:
1. 経営と一体となったリーガルマネジメント
経営会議レベルの議論に参加し、意思決定への影響力を持ちながら、企業変革を法務面からドライブする経験を積むことができます。
2. グローバル×新規事業の“変革期ならではの法務”
当社の事業領域の枠に収まらない領域への挑戦が進む中、海外案件、協業スキーム、新市場創造など、法務として介在価値を示せる場が多数あります。
3. 組織づくり・制度設計に携われるポジション
部長として、法務部全体の体制構築・育成計画・仕組み作りなど、ゼロから組織をつくり上げる醍醐味があります。
4. 法務の専門性とマネジメントの両軸でキャリア形成
専門家としての深い知見と、組織を率いるリーダーシップの双方を発揮し、部長としてのキャリアを明確に描けるポジションです。

コンプライアンス業務全般(法令遵守の徹底)、AML/CFT態勢整備

1.コンプライアンス業務全般 ・新商品・サービスにかかるコンプライアンス・リスクのチェック ・社内規程の制改定、
事前レビュー ・利用規約、法定書面等レビュー、広告審査 ・社内研修実施

2.マネロンガイドラインに準拠したAML・CFT対策の企画・立案・実施 ・マネロンガイドラインギャップ分析 ・コンプライアンス・プログラムPDCA、
マネロン規程・マニュアル類の整備等 ・テスティング（有効性検証）および高度化 ・疑わしい取引の届出

3.金融庁・自主規制協会の窓口対応 ・当局（金融庁、自主規制機関等）窓口対応（届出、折衝等）

業務概要:当局
・協会監督指針やガイドラインを遵守した当グループ横断的な募集管理態勢の高度化の取組推進を担い、関連部署と協業体制を構築します。
当社として子会社の管理業務を遂行し、ホールディング会社として当グループ横断的に1.5ラインとしての取組及びその実効性を可視化し、取組改善に向けたPDCAを子会社と協業し遂行します。
具体的な業務:1. 当局
・協会監督指針やガイドラインを遵守した当グループ横断的な募集管理態勢の高度化の取組推進を担い、関連部署（コンプライアンス、総合企画、リスク、法務等）と協業体制を構築する。
2. 当社として子会社の管理業務を遂行する（重要事案対応、経費等予算関連業務、その他ホールディングとして必要な統括業務）。
3. ホールディング会社として当グループ横断的に1.5ラインとしての取組及びその実効性を可視化し、取組改善に向けたPDCAを子会社と協業し遂行する。
具体的には以下の業務を実施します。
- 募集管理態勢の実態掌握、実効性評価、改善。
- 募集品質のKPIをモニタリングし、募集品質向上のための施策の企画
・立案
・実施。
- モニタリングの実効性を担保すべく、当局
・協会動向を踏まえたモニタリング対象や手法を導入しその効果測定、フォローアップ。
- AI
・デジタルを活用したリスク検知モデルの高度化推進。
- 現場コントロールの実効性を確認、検証し、取組強化のためのリスクベースの適正資源配分、業務プロセスの標準化、担い手の育成と評価。
- 支社検査
・代理店検査の実効性と実施の高度化への取組。

業務概要:国内 IT インフラ基盤のシステム運用業務を担う担当者

具体的な業務:
・当社および当グループ会社の IT インフラ基盤／セキュリティ基盤に関するシステム運用業務を担当いただきます。
・当社運用リーダーの指示のもと、ビジネスパートナー（運用 SE）と連携しながら運用業務の実行、進捗確認、内容レビュー等を行います。
・システム運用業務における課題抽出や改善提案を行い、PDCA サイクルによる運用品質の向上に取り組んでいただきます。

ポジション・部門の魅力:
・運用担当者としての実務経験を活かし、運用企画・改善、運用マネジメント寄りのキャリアへのステップアップが可能
・プロパーとしてシステム運用に従事することで、ユーザーの喜びの声等のフィードバックを直接感じることができる仕事
・運用に加え、新たな IT インフラの企画・導入・構築にも関与する機会があり、将来的にインフラエンジニア／リーダーとしてのキャリア形成が可能

法務の役割は、単なるリスク回避にとどまらず、法的観点から事業を実現可能な形に導き、成長を後押しすることにあります。
当社では、事業部門と密接に連携しながら、ビジネスの意思決定に伴走し、スピード感を持って課題解決に取り組んでいます。
グループ全体の信頼性とコンプライアンスを守りつつ、事業の挑戦を法務の立場から支えていただける方を募集いたします。

●具体的な業務内容
・法律相談・法令リサーチを通じた事業課題の解決
・契約法務およびリスクコントロール、取引スキームの構築
・新規事業・サービス立ち上げにおける法務支援および意思決定サポート
・社内教育、社内リテラシー向上施策の企画実行

●ポジションの魅力
・事業部門と密に連携し、新規事業やサービスの立ち上げ・推進に法務として深く関与できる環境です。リーガルの観点から意思決定に関わり、事業成長に直接貢献する経験を積むことができます。
・契約法務にとどまらず、スキーム設計やリスクコントロールなど上流工程から関与することで、戦略的思考力を磨くことができます。
・単なるリスク回避ではなく、自らの判断や提案が事業の実現性や成長スピードに直結する、裁量と影響力の大きいポジションです。

具体的な業務:
（職掌）
・J-SOX評価業務
・業務監査（拠点監査、テーマ監査）
・社内各部署への内部統制関連コンサルティング業務 他
（働き方）
・業務監査は上半期に社内各拠点を往査し、下半期にフォローアップを実施します。国内複数拠点に各2日、海外法人に4日程度の出張があります。
・J-SOX評価業務は、一般的な年間スケジュールを遂行しながら、内部統制強化にハンズオンで改善提案します。メンバー1名がサポートします。

業務概要:グローバル法務関連業務として、当グループ（海外グループ会社を含む）の海外法務及び海外コンプライアンス関連業務を担う。

具体的な業務:
・海外法務業務：当グループの海外における訴訟・紛争対応、英文契約書点検、海外知的財産関連、海外グループ会社の法務態勢構築支援など
・海外コンプライアンス業務：当グループの海外コンプライアンス関連業務（マネーロンダリング、経済制裁、個人情報保護を含む情報セキュリティ、贈収賄防止、競争法、AI、知財等の専門領域。各領域におけるインシデント対応を含む。）及び海外グループ会社に対する態勢構築の指導支援、モニタリングの実施
・海外グループ会社の拠点担当業務：海外グループ会社の現地法務コンプライアンスヘッドや所属メンバーとのコミュニケーションを通じた態勢構築支援
・その他、各種法務コンプライアンス関連業務

ポジション・部門の魅力:
・欧米を中心としたM&A等を通じて急速に海外ビジネスを拡大してきた当グループにおいて、グローバルな法務コンプライアンス態勢強化が急務とされる中、東京本社における法務コンプライアンス関連業務や、海外拠点の態勢構築支援を担い、専門性および総合的な能力を発揮できる仕事
・海外グループ会社に法務コンプライアンス専任の駐在員の派遣も開始しており、将来的に東京以外に海外拠点での業務にチャレンジできる機会もある。

【業務概要】
従来のルール準拠型・チェック中心の管理から脱却し、リスクベースで経営意思決定を支えるITガバナンスへの転換を進めています。
単なるリスク指摘や監査対応にとどまらず、「どのリスクをどこまで取るか」を設計し、事業成長と両立させるリスク管理のフレームワークの構築が求められています。
※本ポジションは、評価・チェック業務ではなく、リスク管理の「在り方」を設計する企画・戦略ポジションです。
【具体的な業務】
ITガバナンスおよびシステムリスク領域において、全社的な統制高度化をリードいただきます。
・全社横断のリスク統制モデルの設計／高度化
・ITガバナンスおよびリスク管理方針の企画・設計
・ビジネス戦略を踏まえたリスクテイク／コントロールの最適化
・経営層および当局との対話を前提とした統制設計
・システムリスク評価手法の設計／高度化（FISC、シナリオベース等）
・ITガバナンス／統制フレームワークの構築・高度化
・外部委託先／SaaS／EUC管理におけるフレームワークの設計
・インシデント／障害管理における再発防止モデルの設計
【ポジション・部門の魅力】
・金融機関でありながら、スピード感のある環境において、ITガバナンスをゼロベースで設計・進化させる経験
・監査／コンサルの立場ではなく、事業会社の当事者として意思決定に関与可能
・技術／業務／リスクを横断した全体最適設計に携われる
・将来的には、クラウド／AI領域も含めた統制強化をリード可能
・委託先管理やシステムリスク評価手法の見直しなど、現在まさに高度化を進めているテーマに主体的に関与可能

【職務内容/ Job Description】
ディストリビューション（営業部門）を中心に複数部門に渡るコンプライアンス全般の諸施策（コンプライアンス・プログラム、コンプライアンス・チェック、コンプライアンス・マニュアル、コンプライアンス教育、コンプライアンスに係るモニタリング、事故を始めとする不適切事象に係る再発防止策等）を立案・実施・推進する。

また、法令に適応したコンプライアンス体制を整備し、アカウント活動、コンプライアンスに関する教育等を通じて自律的なコンプライアンス・カルチャーの確立をリードするため、所属メンバーの育成、担当業務のプロセスの改善につき、マネージャーあるいは自らもプレーヤーとしてリードし統括・管理していただきます。



【ポジション魅力ポイント/Position Attractive Points】
お客様や社会からの信頼を支える生命保険業界において、コンプライアンス施策を推進。関係部門と協力しながら、より良い企業風土を育てるリーダーシップを発揮できます。自分の仕事が会社の自律的なコンプライアンス文化の構築に直結する、やりがいあるポジションです。

●業務概要:当社のホールセール部門に属するインベストメント・バンキング（IB）ビジネスにおいて、IB全般の企画業務を担う部署です。当社のIBにおいて、「企画/戦略」、「リーガル/コンプライアンス」、「デジタル支援」、「人材マネジメント」等を統括します。

●具体的な業務:企画部のビジネス・コンプライアンス・グループに所属し、契約/コンプライアンス関連業務を担当します。
1. IBにおける各種契約書の作成支援、レビューならびに契約交渉支援
2. IBビジネスにおける利益相反の管理
3. IBビジネスの推進に際しての金融商品取引法等、業務に関連する法規制についての相談対応
4. IBのコンプライアンス・リスク、コンダクト・リスク管理態勢の整備に関する企画、管理および推進
5. 上記各業務に関係する社内関連部署との連絡・調整

業務概要:今回の募集は、AML/CFT管理体制（主に2線業務）の強化を目的とした増員を行うものです。
配属部署の概要・ミッション:
コンプライアンス部は、コンプライアンス態勢の統括やマネー・ロンダリングおよびテロ資金供与の防止業務の統括、管理に加え、契約関連など法務リスクの管理も担っており、そのカバー範囲は多岐に渡ります。
AML/CFTに関しては、マネー・ロンダリングおよびテロ資金供与の防止業務の統括管理部署として、全社的なリスク評価や年間行動計画、有効性検証の企画推進や、その他1線部署に対する牽制および支援などの役割も担います。
AML/CFTや金融犯罪対策における管理態勢の高度化を通じて、お客さまおよび当行から金融犯罪等を防止することにより、お客様への安心・安全な金融サービスの提供に貢献することをミッションとしています。

具体的な業務:
1. 統括管理部署としての全社的な管理体制の整備、高度化（規程の整備や執行部門への牽制機能等）
2. AML/CFT関連の実務を担う金融犯罪対策部との連携
3. 具体的な業務としては、リスクの特定・評価、有効性検証、データガバナンス、年間計画の策定や推進、研修等

入社直後〜入社半年:これまでの業務経験やご希望に応じてご担当いただく業務や範囲を決定します。
入社半年以降:当行業務の習得度合いに応じてご担当いただく業務や範囲を順次拡げていきます。

ポジション・部門の魅力:
【身につくスキル・成長環境】
・AML/CFTや金融犯罪対策等に関する最新の知見を身に着けていただくことができる。
・各業務の一部だけでなく、各種分析や検証から各種対応策等の企画、立案、推進まで一気通貫で対応するスキルを身につけることができる。
・AML/CFTに限らず、法務・コンプライアンス業務にも携わっていただける機会があり、業務の幅を広げることができる。
【中長期的なキャリアパス】
将来的には、当行におけるAML/CFT、金融犯罪対策の中核人材（管理職または専門家）となっていただくイメージ。
【一緒に働く人の経歴・バックボーン】
本ポジションで一緒に働く人たちは、金融機関においてAML/CFTを長く経験してきた人たちです。長年当行にいる人だけでなく、メガバンクや地方銀行から移ってきた人もいて、それぞれのメンバーが協働しています。
【業務環境】
AML/CFTや金融犯罪対策等においては、金融機関が求められる役割は日々進化しており、それに対応するスピードが求められます。
【雰囲気・社内風土】
・穏やか
・誠実
・落ち着いた社風

当グループでは、中期的にデジタルを軸とした変革を推進しています。AI・生成AIを活用したプロダクトやプロジェクトの拡大を見据え、セキュリティ体制の強化を進めており、新たなセキュリティラインの立ち上げを推進するセキュリティエンジニアを募集します。従来のセキュリティ対策に加え、AI特有のリスク管理やAIを活用した運用高度化も見据え、AI・生成AI活用案件のセキュリティ評価、評価基準・プロセスの整備、関係部門との調整を担います。

●職務内容
各プロダクト／プロジェクトのセキュリティ評価、評価基準・評価プロセスの整備、関係部門との調整、運用高度化を担い、新たなセキュリティラインの立ち上げを推進するポジションです。
1. AI・生成AIを活用したプロダクト／プロジェクトに対するセキュリティ評価の実施
2. AI領域におけるセキュリティ評価基準・評価プロセスの設計、整備、継続的な改善
3. 各案件の企画・開発担当と連携した、セキュリティ観点での要件整理、レビュー、改善提案
4. 全社のサイバーセキュリティ統括部門と連携した審査対応、および評価方針の整理・調整
5. 脆弱性診断やセキュリティ評価に関する外部パートナーの活用方針検討、委託管理、成果物レビュー
6. セキュリティ診断ツールや各種セキュリティソリューションの選定、導入、活用推進
7. AI特有のリスクや最新の脅威動向を踏まえた運用高度化、新たな施策の企画・推進


●技術情報（一部）:
フレームワーク： Next.js, React, Vue.js, FastAPI, Streamlit, FastAPI
AI関連ライブラ： Assistants API, Agents SDK, Strands Agents SDK, LangChain, LangGraph, Vertex AI
インフラ・ミドルウェア： AWS, S3, ECS, ElastiCache, Terraform, CDK, Bedrock, Bedrock Agentcore
テスト： Jest, Pytest, Playwright
ツール： GitHub, Teams, Slack, Jira, Confluence
AIツール： Anthrpic ClaudeCode, AWS Kiro, OpenAI Codex, Amazon Q Developer, Devin, Dify, v0

●ポジション・部門の魅力:
1. 大規模なAI活用を、セキュリティの力で前に進められる
当グループでは、AI・生成AIを活用したプロダクトやプロジェクトがすでに複数動いており、リリース・運用フェーズに入ったものも増えています。本ポジションは、こうした取り組みを止めるためのセキュリティではなく、AI活用を安全に広げ、事業や業務改革を前に進めるためのセキュリティとして関わる役割です。案件ごとの評価や改善提案を通じて、実装と活用の両方を支えられます。
2. 評価担当ではなく、セキュリティ運営の土台づくりを担える
今回お任せしたいのは、個別案件のセキュリティ評価だけではありません。AI・生成AI活用案件に対する評価基準や評価プロセスを整え、関係部門と連携しながら、継続的に機能する運営の仕組みを作っていくことを期待しています。現状は兼任組織で対応しているため、新たなセキュリティラインの立ち上げに近いフェーズから関われる点も、このポジションならではの魅力です。
3. AI特有のリスク管理と運用高度化に、先回りして取り組める
金融領域で求められる高い信頼性・安全性を前提にしながら、従来のセキュリティ対策に加え、AI特有のリスク管理やAIを活用した運用高度化にも踏み込めるポジションです。評価・改善に留まらず、今後のAI活用拡大を見据えて、どのような観点を整備し、どのように運用を進化させるかまで関われるため、これまでの経験を活かしながら新しいテーマに挑戦できます。

業務概要
当グループ全体での企業理念の実現を支えるため、以下の業務を担当する。

具体的な業務
1. グループ全体の事業継続を脅かす脅威への対応力向上のための企画立案と推進
当該企画には、次のようなものが含まれる。
・各生産拠点の自然災害に対する防災力、および事業継続力向上のための企画立案と推進
・事業継続マネジメント（BCM）のグループ全社での実践
・安否確認・有事のコミュニケーション手段の体制維持・強化
・上記にかかる訓練・教育の立案
2. 有事におけるグループ対策本部の事務局業務（グループ全体の状況確認・インシデント対応及び事業復旧・継続の調整・意思決定・各拠点支援等の経営判断の実行を支える。）

ポジション・部門の魅力
経営陣の協力の元、グローバルに事業展開をする当グループの防災・事業継続・レジリエンスを推進することができる。
南海トラフ大地震の危機が迫り、また近年の災害の激甚化・事業環境の急変等のリスクの増大があり、グループ全体で体制整備を続けている段階であり、創意工夫の発揮が大いに期待されるフィールド。これまでのご経験を活かしてグループ全体を対象に提案をし、実現に向け推進をリードすることができる。

金融犯罪全般（AML、CFT、CPF、経済制裁違反、不正アクセス・不正送金、デビットカード不正利用など）に関する防止策の企画・高度化推進業務を担当いただきます。

本ポジションは、金融犯罪対策部の中でも「計画策定・態勢高度化・経営/当局対応」を担う企画管理グループの中核人材としての採用です。
全体構想・統制・仕組み作りをリードできる方を対象としています。

【ミッション】
　金融犯罪対策におけるリスクベース運営への転換をリードし、
　経営・当局に耐えうる統制設計および説明基盤の高度化を推進いただきます。

【詳細】
・ 金融犯罪対策全体の企画・高度化推進（AML/CFT/CPF/制裁・不正対策横断）
・ 金融犯罪リスク評価・年度計画の策定、進捗管理（PDCA 統制）
・ リスク低減措置・顧客格付・KRI/KPI 等の設計・見直し
・ 金融庁・警察等への説明資料作成、当局対応・折衝（主に企画・説明役）
・ 金融犯罪対策システムの企画・高度化（業務要件整理・優先度設計）
・ インシデント発生時の全体統括・再発防止策の企画

近年、サイバー攻撃の高度化・巧妙化を背景にサイバーセキュリティ対策の重要性は一層高まり、重要な経営課題の一つとなっています。
当社では、サイバー攻撃・情報漏洩等の脅威からグループ全体を守るため、セキュリティ対策および関連ツールの企画・導入・運用、リスクを適切に管理するためのポリシー策定・実装ならびにインシデント対応体制の高度化に取り組んでいます。
本ポジションでは、これらの取り組みに幅広く携わっていただき、三菱ＨＣキャピタルグループのセキュリティスペシャリストとしてご活躍いただきます。

【詳細】
●自社および三菱ＨＣキャピタルグループ全体のサイバーセキュリティ戦略策定
●戦略に基づくサイバーセキュリティ施策の推進
●セキュリティ対策製品の企画・導入および運用保守
●サイバーセキュリティ領域の最新動向や最先端技術の調査・研究

【この仕事の魅力】
●サイバーセキュリティ領域は企業経営に不可欠な重要ポジションであり、専門性を継続的に高めながら、長期的に価値を発揮できるキャリアを築くことが可能
●フレックスタイム制度や在宅勤務制度を活用し、ワークライフバランスを重視した柔軟な働き方が可能

国内外に事業を展開する当グループにおいては、国や地域を問わず発生するサイバーリスクに対し、グループ全体で一貫した対応を行うことが求められています。
当社では、サイバー攻撃や情報漏洩等の脅威からグループ全体を守るため、リスクを適切に管理するためのセキュリティポリシー・フレームワークの策定・展開、ならびにインシデント対応体制の高度化に継続的に取り組んでいます。
特に、海外拠点を含むグローバルな事業環境に対応するため、各拠点の状況を踏まえたリスク把握と、実効性のある対策推進が重要となっています。
本ポジションでは、これらの取り組みに幅広く携わり、グローバルな視点と専門性を活かし、グループを支えるセキュリティスペシャリストとしてご活躍いただきます。

【詳細】
●セキュリティポリシー／フレームワークの策定および、それに基づくグループ全体のリスクアセスメントの企画・推進
●海外拠点とのセキュリティ対策に関するコミュニケーションを通じた課題の可視化と、改善施策の提案・実行支援
●上記業務を効率化・高度化するためのITツールの選定・導入・展開

【この仕事の魅力】
●サイバーセキュリティ領域は企業経営に不可欠な重要ポジションであり、専門性を継続的に高めながら、長期的に価値を発揮できるキャリアを築くことが可能
●グローバルな舞台で専門性を発揮し、国際的なセキュリティガバナンスに挑戦可能
●フレックスタイム制度や在宅勤務制度を活用し、ワークライフバランスを重視した柔軟な働き方が可能

業務概要: 当グループ会社のIT部門の運営力強化のため、アプリ、インフラ、セキュリティ等から得意な領域を軸にした支援を担当します。当社IT部門に所属していただきますが、当グループ会社のIT部門の立場に立ち、当社IT部門との調整や当グループ会社のIT業務支援に関与していただきます。また、当グループ会社の実態を踏まえ、IT施策の整理や改善提案にも関与していただきます。各当グループ会社のIT部門に寄り添い、課題整理から改善推進までを担う役割です。

具体的な業務: 入社後、当社のIT(体制、開発手法、基盤環境、運用等)について理解するための教育を受けていただきます。教育を受けていただいた後は、複数の当グループ会社を担当の上、現場との信頼関係構築を重視しているため、オンサイトでの支援を基本としています。（当社勤務、リモート勤務も併用可）ITスキルだけでなく、業務理解とコミュニケーション力が求められる職種です。
具体的な支援内容の例は、次の通りです。
1. 情報セキュリティ対応やITガバナンスに関する支援
2. システム、SaaS導入支援
3. 各種IT施策推進の支援

ポジション・部門の魅力:
1. 複数の当グループ会社IT部門の“外部コンサルではなく内部の当事者”として関わり、IT運営力の強化に関与できる
2. 当グループ会社の実情に応じて、支援の進め方を自ら考え、提案・実行できる裁量がある
3. IT・業務・ガバナンスを横断した経験を積むことで、将来的に当社ITの企画中核、当グループIT取り纏め、マネジャーを目指せる

業務概要
【プライム市場のホールディングス／ホールディングスの監査部門として当グループ全体の監査（国内外）に関わることができます】
当グループは、多数のグループ会社を有するグループです。今回募集する当グループ監査本部では、当グループ全体の監査および内部統制業務を行っています。
経営目標達成に貢献できる組織を目指し、海外含む当グループ全体の監査レベルを向上させることがミッションです。
今回の募集ポジションでは、そのうち国内各社におけるJ-SOXのIT領域（IT全般統制、IT業務処理統制）、システム監査、およびマネジメントをご担当いただきます。

具体的な業務
内部統制に関する構築支援や評価、監査対象会社/部門が当グループ戦略や経営方針に則り業務を行っていること、リスクを適切にコントロールしていること等をモニタリングし、アシュアランスならびに提言を行います。具体的には以下の業務を想定しています。これまでのご経験を活かしながら専門性高くご活躍いただく想定です。
・J-SOXのIT領域（IT全般統制、IT業務処理統制）の構築支援及び整備・運用状況評価、評価結果報告書の作成
・システム監査の個別計画策定、監査手続き作成、実施、内部監査報告書の作成、結果講評
・指摘事項改善フォローアップ
・監査法人、各社関連部門との連携
・所属組織のマネジメント、メンバーの育成及び指導

ポジション・部門の魅力
・当グループではありながら、経営に近い立場で監査を行っている点が特徴です。
・当グループ全体のガバナンスや海外監査に特に注力しており、難易度の高い監査にもチャレンジしています。業務が成功に終わった際の影響範囲も非常に大きく、経営層からの期待も大きいです。
・課題の指摘でとどまらず、原因特定〜改善提案まで行っています。そのため、社員からの信頼や協力も得やすい風土があります。
・現状リモートワーク中心としており、子育てや介護をしながらでもはたらきやすい環境です。実際に両立しているメンバーもいます。

業務概要:
プライム市場の当社で、当グループ全体のガバナンスに関わることができます。
当グループ。今回募集するガバナンス室では、当グループ全体の企業価値向上に向けて、ガバナンスの側面からグループ・グローバル経営を支える役割を担っています。
具体的には、コーポレートガバナンス・海外を含むグループガバナンスの企画・立案及び統括業務などを通じて企業価値向上に向けた施策を推進しています。

具体的な業務:
専門性を発揮しながら、エキスパートとしてご活躍いただくことを想定しています。
1. コーポレートガバナンスの実効性向上に向けた諸施策の企画・実行、および情報開示(CG報告書、統合報告書 等)
2. 株主総会の企画・運営
3. 社内重要会議の企画・運営(取締役会、コーポレートガバナンス委員会など取締役会傘下の委員会、経営会議 等)
4. 当社およびグループ会社の決裁や、コーポレートガバナンスにかかる規程の管理、社内規程の統括
5. グループ会社の商業登記、株主総会、配当、その他の会社法関連手続きの管理・支援

ポジション・部門の魅力:
・当社は、当グループでありながら、今もなお成長と変革に意欲的です。その中でグループとしてあるべきガバナンス体制を考え、その基盤づくりや新しい取り組みにもチャレンジすることができます。
・ガバナンス室は、経営陣や取締役会との距離が近く、経営の第一線での仕事に携わることが可能です。また、対外開示にも注力をしており、コーポレートガバナンスへの取り組みにおいて外部からも高い評価を受けています。
・定時株主総会をはじめとする重要会議体の企画・運営において、特にコーポレートガバナンス委員会を通じた取締役会実効性向上に向けた諸施策の推進は、企業価値向上への寄与を体現することができます。
・海外にご興味のある方は、海外関連業務に関わっていただくことも可能です。

金融子会社(REIT・不動産ファンド事業)の管理部長候補として、事業立上げから運営までを一貫して担っていただきます。
下記業務詳細となりますが、より詳細な内容は面接内でお話させていただきます。

【業務詳細】
業務内容は投資運用業ライセンス取得前後で分かれております。
ライセンス取得前は、登録に伴う行政(要請) 対応や社内体制整備を主導し、取得後はREIT・ファンド商品の組成、運用に関わる財務・経理業務、資金計画の策定、モデリング・プロジェクション作成、ならびに事業企画・業務推進全般を担当いただきます

業務概要:Cyber Defense & Response 組織におけるデジタルフォレンジクスおよびインシデントレスポンス領域のマネージャーとして、高度な技術チームを率い、企業全体のサイバーインシデント対応能力を継続的に強化していく役割です。インシデント対応においては、シニアレベルの意思決定者としてエスカレーション案件を判断・指揮しつつ、中長期的にはインシデントレスポンスプログラム全体の成熟度向上（プロセス、体制、技術の強化）をリードしていただきます。また、チームメンバーの技術力とキャリアの成長を重視しており、社内トレーニング、ナレッジ共有、メンタリングなどを通じて、専門性の高い人材を育成することも重要なミッションです。取扱う課題は非常に複雑で、情報が不十分な状況や、複数のリスク・利害関係が絡む中で「技術的に正しい対応」と「ビジネスとして最適な判断」を両立させることが求められます。そのため、深い技術的専門性に加え、状況を俯瞰して整理する力、関係者と合意形成を進めるコミュニケーション力、多様性を尊重したリーダーシップ、そして常に進化する脅威や技術を学び続ける姿勢が不可欠です。

具体的な業務:
1. 当グループの生命保険各社、情報セキュリティオフィス（ISO）、グローバルテクノロジーチームと連携し、サイバーインシデント対応を統括・調整し、迅速かつビジネス影響を考慮した対応を実現する
2. Cyber Security Operations Center（CSOC）や各部門、外部パートナーからエスカレーションされる重大インシデントに対する最終判断・意思決定を担う
3. 新しい業務プロセスや技術導入において、インシデントレスポンス能力を組み込むための体制整備・成熟度向上施策を推進する
4. 調査案件のライフサイクル全体を管理し、ドキュメント作成、レポーティング、証拠管理（チェーン・オブ・カストディ）などを法規制・監査要件に沿って確実に運用する
5. テクノロジー、法務、プライバシー、広報などと連携し、サイバーリスク・業務リスクを含む横断的なリスクマネジメントを主導する
6. 事後分析やKPI、脅威インテリジェンスを活用しプロセス改善やレジリエンス向上施策を継続的に実施する
7. 新技術や脅威動向に関する専門知識を活かし、調査の方向性を示すとともに、チームの技術的成長を支援・牽引する
8. サイバーセキュリティの原則、フレームワーク、業界トレンドに関する知識を維持・発信し、組織としての対応レベルを先進的な水準に保つ
仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

【業務概要】
Digital Forensics Investigatorは、日本における”専門性の高い技術担当”として、デジタルフォレンジクスおよびインシデントレスポンスの分析・対応を担います。セキュリティインシデント発生時の調査、スレットハンティング業務の支援、インシデント対応体制の整備・強化、その他必要に応じたサイバーセキュリティ関連業務を、グローバルかつ変化の激しい企業環境の中で遂行していただきます。
本ポジションでは、数値化や明確な判断基準が存在しない要素も含め、状況やデータを多角的に評価しながら、極めて複雑な課題の解決に取り組むことが求められます。そのため、深い技術的知識と実務経験に加え、優れた問題解決力、コミュニケーション能力、チームワークを発揮できる方を歓迎します。さらに、アジャイルな働き方、ビジネス視点を持った判断力、多様性を尊重する姿勢、そして常に学び続ける意欲をもって業務に取り組めることを期待しています。

【具体的な業務】
・当グループの生命保険各社、情報セキュリティオフィス（ISO）、グローバルテクノロジーチームなどのクロスファンクショナルなステークホルダーと連携し、グローバル規模でのサイバーインシデント対応活動を支援・調整する
・オンプレミス環境およびクラウド環境（Active Directory / Entra ID、Microsoft 365、Azure、AWS など）を含むハイブリッド環境全体を対象とした、複雑かつエンタープライズ規模の調査を実行する
・SIEM および検知プラットフォームを活用し、Splunk Search Processing Language（SPL）や Microsoft Kusto Query Language（KQL）による高度なクエリ技術を用いて、効率的かつデータドリブンな調査ワークフローを推進する
・EDR（Endpoint Detection & Response）技術を活用し、分散環境における大規模なエンドポイント調査、スレットハンティング、トリアージ、根本原因分析（RCA）を実施する
・ログ分析、ホストベースフォレンジクス、メモリ解析、ネットワークトラフィック分析など、複数領域にまたがる包括的なデジタルフォレンジクス分析を実施し、インシデント対応を支援する
・悪意あるコードのトリアージおよび分析を行い、侵害指標（IOC）、挙動パターン、潜在的な影響を特定し、封じ込めおよび復旧戦略の策定に貢献する
・調査結果について、明確・簡潔かつ実行可能な形で情報を整理・共有し、高品質な報告書の作成および技術担当者・シニアビジネスリーダー双方への口頭説明を行う
・XSOAR などのツールを活用し、スクリプト、検知クエリ、自動化ワークフローの開発・保守を行うことで、対応の効率性・一貫性・スケーラビリティを向上させる
・エンタープライズ全体におけるフォレンジクス、検知、インシデントレスポンス能力の強化を目的とした戦略的イニシアチブおよび継続的改善活動をリード、または積極的に貢献する
・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

【ポジション・部門の魅力】
Cyber Defense & Response チームは、当社の脅威管理機能を担う中核組織として、迅速かつ効果的な防御・検知・対応 を通じて、デジタル資産を守る役割を担っています。
・24時間365日稼働のサイバーセキュリティオペレーションセンター（CSOC）がアラートをトリアージし、詳細な調査と対応はサイバーインシデント対応チーム および インサイダーリスクチーム と連携して実施。
・プロアクティブな取り組みとして外部インテリジェンスを活用し、自社の防御態勢を分析し、改善が必要な領域を特定。ベンダーツールでは検知が困難な高リスクな活動を迅速に検知・対応するためにソリューションを導入
・人事、法務、リスク管理、グローバルセキュリティ、およびGT（Global Technology）チーム全体と緊密に連携します。

業務概要: CTI Leadとして、当社が直面する進化するサイバー脅威を先読みし、的確に対応するための「サイバー脅威インテリジェンス」の企画・分析・提供をリードしていただきます。社内のセキュリティーテレメトリ（ログ・アラート等）および外部の脅威インテリジェンスを分析し、重要な脅威の特定、攻撃者の行動分析、事業への影響評価を行います。また、「どの脅威を優先すべきか」「何を監視すべきか」「どこに防御投資を集中すべきか」を明確に示し、意思決定に直結するインテリジェンスを提供します。Threat Hunting、Detection Engineering、Incident Response 各チームと密に連携し、インテリジェンスを 検知ルールの優先順位付け、ハンティングテーマの策定、統制・防御強化 といった実践的なアウトカムへ落とし込みます。さらに、CTIのプロセス成熟度向上や、ISO（Information Security Office）およびビジネス部門との連携強化を通じて、「タイムリーで、関連性が高く、現場で使われるインテリジェンス」の定着を推進します。本ポジションは、組織がリスクベースでセキュリティ意思決定を行い、新たな脅威に迅速かつ効果的に対応できる状態を実現することを目的としています。

具体的な業務:
1. 日本におけるサイバー脅威インテリジェンス（CTI）リード: 当グループ会社におけるCTIリードとして、日本語情報、地域特有の脅威アクター、法規制の影響などを踏まえた分析を行い、グローバルで得られた脅威インテリジェンスを、地域の実情に即した形へ高度化します。日本語を含む現地言語による情報収集・分析をリードし、日本／APAC特有の攻撃者や攻撃キャンペーンの継続的なトラッキングを主導します。
2. ステークホルダー向けインテリジェンス提供: CISO（ISO）および各ビジネス部門が必要とするサイバー脅威インテリジェンスのニーズを整理・明確化します。経営層・ビジネス部門などの非技術者から、セキュリティチームなどの技術者まで、それぞれの立場で意思決定に活用できる形で脅威情報を提供します。また、利用者からのフィードバックを継続的に取り入れ、インテリジェンスの関連性・伝え方・ビジネスインパクトの測定・改善を行います。
3. インテリジェンス分析・活用: 内部・外部の各種テレメトリや情報ソースを分析し、新たな脅威の兆候、攻撃者のTTP（戦術・技術・手順）、グローバルおよび地域別の脅威トレンドを特定します。分析結果をもとに、戦略・運用・戦術レベルの意思決定を支える完成度の高いインテリジェンスレポートを作成し、リスク評価や推奨アクションを明確にしたうえで、実際の防御活動へ落とし込みます。
4. 脅威インテリジェンスの防御活動への具体化: 分析したインテリジェンスを、以下のような具体的アクションへ変換します。
・検知ルールの優先順位付けや改善提案
・Threat Hunting における仮説立案の支援
・現行統制のギャップや防御強化ポイントの可視化
Threat Hunting、Detection Engineering、Incident Response、Technology チームと密接に連携し、脅威インテリジェンス主導の防御活動を企画から実行完了までリードします。
5. コミュニケーションおよびプロセス改善: 技術チームおよび経営層に対し、短時間で要点が伝わる分かりやすいインテリジェンス・ブリーフィングを実施します。また、CTIに関するプロセスやワークフローを整備・高度化し、スケーラブルで測定可能、かつ現場ニーズに即した運用モデルを構築します。
6. 分析フレームワーク活用・外部連携: MITRE ATT&CK や Diamond Model などの構造化分析フレームワークを活用・推進し、脅威エミュレーション、インシデントレスポンス、各種分析結果を統合します。これにより、防御チームにおける監視・対応の優先順位付けを支援します。また、FS-ISACなどの業界団体、セキュリティベンダー、地域インテリジェンスコミュニティとの関係構築・維持を通じて、情報共有体制の強化を図ります。

当社のリーガル・コンプライアンス部の法務グループは、金商法・投信法を中心とした法律相談に対する助言・ビジネスサポート、契約書類の作成・審査、訴訟関連業務、知的財産権その他の各種法的検討課題に対する助言など、幅広い法務業務を取り扱っています。
なかでも、アセット・マネジメント・ビジネスに関して、プライベート領域を含むオルタナティブ投資や、デジタル活用を含めた新規ビジネスの開発・創出、新形態での投資信託の発行、グローバルでのガバナンス体制の構築、紛争管理、個人情報対応のように、新規性が高く、高度な案件が増えており、これらの多様な分野について多様な経験を積むことができます。
また、知的財産権、訴訟関連業務、個人情報対応といったコーポレート分野の相談・案件も増えており、これらの分野についても様々な経験を積むことができます。
このような状況を背景として、当社における法務グループの役割の重要性が高まっており、これに応えていくべく、新規の採用を実施します。
レポート先は法務グループのグループリーダーとなります。

【業務概要】当グループがグローバルに適用する内部監査手続の管理、および当グループがグローバルで利用する監査支援システムの開発と保守を担当します。

【具体的な業務】
・当グループがグローバルに適用する内部監査手続の管理
・当グループがグローバルで利用する監査支援システムの開発と保守

【ポジション・部門の魅力】
・当グループはグローバルで内部監査手続とシステムを統一しており、世界標準の内部監査業務を身に付けることができます。
・監査支援システムの開発と保守では、汎用的なITスキルを習得できるほか、DX活用など最先端の領域で活躍することも可能です。
・グローバルの監査スタッフと協働し、内部監査手続とシステムの改善に取り組むことで、国際的に通用するコミュニケーションスキルを磨くことができます。
・グローバルな内部監査拠点を持ち、各拠点と英語で協働しながら、グローバルベースでの内部監査に携わることができます。
・今後、実績次第では、海外出張や赴任の可能性があります。

国内外を問わず、不動産開発に係るプロジェクトの事業推進支援に関する業務を実施します。
法務
・会計の専門性を軸に、事業部と一体となって国内外の不動産開発プロジェクトを推進し、各事業部と密に連携して、実行支援
・現場実装にまでコミットすることが求められます。
業務内容:
・オルタナティブ投資事業本部の事業推進に関するコンサルティング業務
・M&A、投資戦略に対するコンサルティング業務
・法務、会計に関するコンサルティング業務
・事業に係るノウハウ等の管理等に関する業務
・対象とする関連会社の管理等に関する業務
・リスク管理に関する業務
・組織運営、事務等の業務支援に関する業務 等ポジション
・部門の魅力:日本及び海外の弁護士資格保持者が所属することから、リーガル関連の業務に特に強みがあります。
どのような立場からも、物件の発掘、スキームの構築、不動産開発からファンドの組成まで、不動産開発関連業務に一気通貫して携わることとなりますので、民法
・借地借家法等の基本的な法律、金融商品取引法や宅建業法等の業法、ファイナンスや不動産に関する知識
・経験を駆使してご活躍いただけます。

【業務概要】
当社は自社決済事業を中心に、様々な自社決済関連ソリューションをEC事業者様に提供しています。EC市場の継続成長、キャッシュレス化、生活様式の変化により、EC事業者様にとって課金・決済の重要性は年々高まっています。そのような環境の中、さらなる成長を目指し、多様なバックグラウンドを持つ人材を歓迎しています。

【事業展開】
外部アライアンス先との連携強化や投資も拡大中。上場に向けよりスピード感をもってビジネス拡大を進めています。

【具体的な業務】
セキュリティチームのリーダー募集となります。ガイドライン対応からCSIRT運用、プロダクト導入、そして中期的なセキュリティ計画の策定まで、一連のセキュリティ高度化をリードしていただきます。
・ISMS/PMS/PCI DSSに準拠した情報セキュリティ対策の企画・推進
・社内システムの導入・更新プロジェクトの推進
・ベンダー・協力会社との折衝・管理
・経営層・他部門との調整業務
・受査対応

【ポジションの魅力】
企業の事業継続と信頼性を支えるセキュリティ担当として、中長期のセキュリティ戦略を自ら構築し、組織変革をリードできるポジションです。PCIDSSや各種ガイドラインへの準拠、CSIRTの高度化、脅威監視体制の整備などのにおいて、経営層や関係部門と密接に連携しながら企業全体のセキュリティレベル向上に直接貢献できます。

【期待役割】
業務管理、社内セキュリティ改善の企画立案、社内外ステークホルダー折衝・調整、メンバー育成

【キャリアパス】
マネジメント、スペシャリストいずれものキャリアパスがございます。

当社グループのサイバーセキュリティ態勢において、SOC運用、CSIRT活動、インシデントレスポンス、脆弱性対応を中核とした企画・開発・運用をご担当いただくポジションです。

（1）グループ会社（国内・海外。以下同様）へ提供するSOC運用およびサービス改善
識別・予防・検知・対応（Identify／Protect／Detect／Respond）を含むSOC業務の定常運用
SIEM／EDR／WAF等におけるアラートのトリアージ、およびインシデント初動対応のハンドリング
運用状況を踏まえたプロセスおよび品質の継続的な改善

（2）CSIRT業務のハンドリング（平時／有事）
平時対応（インテリジェンス・予防）
脅威インテリジェンス（脆弱性情報、攻撃トレンド、IoC等）の収集・分析
SOCおよび脆弱性対応と連携した脅威評価、ならびに予防施策の検討
有事対応（インシデント発生時）
サイバーインシデント発生時の初動対応、および対応全体のハンドリング
関係部署、グループ会社、SOC／セキュリティベンダーとの連携・調整

（3）脆弱性対応および脆弱性診断の推進
グループ会社における脆弱性管理（Vulnerability Management）支援
脆弱性情報の整理、リスク評価、対応優先度付けに関する助言・フォロー
脆弱性診断（Webアプリケーション／ネットワーク／クラウド等）の企画・推進
診断計画の策定、ベンダーコントロール、診断結果のレビュー、および改善支援

当社グループのサイバーセキュリティ態勢において、セキュリティ製品の評価やサービスの企画・導入、グループ会社への展開を担うセキュリティアーキテクトのポジションです。

（1）セキュリティアーキテクチャの企画・設計・推進
現行のセキュリティアーキテクチャ（ネットワーク、エンドポイント、クラウド、ID管理等）を分析し、リスクや課題を特定したうえで、改善施策の企画および実行を推進していただきます。
・セキュリティ機能／製品の選定
・PoC（概念実証）の企画・実施・評価、および導入判断
・グループ各社への展開計画の策定、および導入プロジェクトの推進
・ベンダーマネジメント、および技術的な意思決定の支援

（2）新技術・セキュリティ動向の調査
・最新のサイバー攻撃手法や脅威動向、新規セキュリティ技術の調査・評価
・調査結果を踏まえたセキュリティ戦略／施策への反映

（3）技術支援・ガバナンス支援
組織内およびグループ会社に対して、技術アドバイザリーを提供していただきます。
・各プロジェクトにおけるセキュリティ要件定義、アーキテクチャレビュー、製品選定等の支援
・セキュリティガバナンスやレギュレーション対応等における技術的支援

●業務概要
個別エンゲージメント支援（クライアント案件に関する契約書レビュー、交渉支援、トラブル発生時の支援等を含む法務領域の支援）(70%)
ジェネラルな法務業務・法律相談等(30%)

●アピールポイント
コンサルティングビジネスは、クライアントの業界、規模、業態、課題等により、提供するサービスの内容、およびサービス提供に伴うリスクはすべて異なります。コンサルティング法務チームは、これらコンサルティングサービスの法的リスクを適切にコントロールするためのサポートを提供する、「コンサルタントのコンサルタント」として業務に従事しています。提供業務は契約書レビューに限らず、コンサルティング業務提供のための法的リスクマネジメントや業務提供中に発生したトラブルのサポート等もスコープに含まれるため、本ポジションの経験は、幅広い法的リスクマネジメントの経験の獲得につながると確信しています。

●キャリアパス
・同チーム内での昇格、チームリード
・社内他部署でのキャリア
・社内他部署でのキャリア

●英語使用場面
ドキュメントの扱い、契約書（頻度高）、バーバルも一部有り（頻度低）

●従事すべき業務の変更の範囲
会社の定める職務

設立準備中の新銀行において、銀行業における、ネットバンクにおける、また、当社グループにおけるリスク管理の在り方を踏まえ、システムリスク管理態勢の企画・提案、整備を行うとともに、リスク意識の向上やリスク対応策の実行を推進していただきます。
第2のディフェンスライン（2線）として、新銀行におけるシステムリスクマネジメント全般の実務をご担当いただきます。

経営層や事業部門、開発部門と直接コミュニケーションを取りながら、スピード感を持って堅牢な態勢を構築していくことが求められます。
思考の深さ、高度なコミュニケーション能力が求められますが、その分大きなやりがいと成長を実感できる環境です。
新銀行設立という貴重な経験を通じて、これまでにない金融サービスを創造し、日本の金融業界に新たな風を吹き込む原動力となることを期待しています。

【具体的な業務内容】
1. 新銀行設立に向けたシステムリスク管理方針・体制・施策に関する企画、立案、導入、定着
2. システムリスク管理に関する法令要件等の調査と、それに基づいた取組みや体制整備の企画・立案
3. ITガバナンス、システムの開発ライフサイクルを通じたリスク管理、システムの安定稼働、情報/サイバーセキュリティリスク管理、外部委託先管理等の態勢構築と運用
4. システムリスクに関する経営陣への報告作成と、関連会議体の運
5. システムリスク管理に関する社内規程・マニュアル等の整備・運用
6. 経営陣に対するシステムリスク関連の研修、トレーニングの企画・実施
7. 事業継続計画（BCP）と危機管理体制の整備・改善に関する企画と実行


◆ポジションの魅力
- 希少なキャリア機会:
- ジョイントベンチャーの初期メンバーとして、ゼロから銀行を設立するという極めて希少なフェーズに、システムリスク管理の専門家として深く関与できます。
- 裁量と挑戦:
- これまでの銀行・金融業界での経験を活かし、新しい銀行のシステムリスク管理態勢を自ら構想し、裁量を持って構築していくことができます。
- 事業と経営への近接性:
- 経営層との距離が近く、意思決定のダイナミズムを感じながら業務を推進できます。
将来的には、銀行の成長と共に、中心メンバーとして活躍の場を広げ、経営に関わるキャリア形成も可能です。
- 最高のパートナーシップ:
- 大手金融グループとの連携により、信用力と実行力を両立したダイナミックな事業展開が可能です。
- 刺激的な環境:
- 環境の変化が大きく、新しい課題やテーマが次々と出てくるため、常にエキサイティングでチャレンジングな仕事が待っています。

業務概要:当社法務部門の管理職として、法務業務全般の取りまとめ、メンバーの育成、チームをお任せします。

具体的な業務:
契約法務（英文契約を含む作成、審査）、取締役会・株主総会事務局対応、M&A等の戦略法務、国内外当グループ会社の法務対応、訴訟対応、社内法務相談、不良債権処理（破産・民事再生等）、顧問弁護士対応、内外当グループ会社の法務対応など

当社の事業成長を支えるための情報セキュリティ管理体制の整備・統制を担い、開発・運用部門と連携しながらセキュリティガバナンス強化に取り組みます。
社内および顧客システムの情報セキュリティ対策・リスク管理状況を調査・評価し、是正策の検討と進捗管理、規程やプロセスの策定・改訂・教育を行うとともに、全社的なセキュリティ課題の企画立案・実行管理を行います。
事業成長に貢献頂くとともに本業務を通じて、システム部門でのご経験を活かし情報セキュリティ領域から当社をリードする立場を目指していただきたいと思います。

●主な業務
・社内システムと顧客システムにおける情報セキュリティ対策やリスク管理状況の調査・評価
・当該業務に関する申請と承認処理
・規定・ルール、プロセス、手順等の策定・改訂と指導・教育
・自組織の業務改善、生産性向上への取り組み
・全社セキュリティ課題の解決に向けた企画立案・実行管理
・セキュリティ技術の調査・及び、自社利用にむけた企画　等

●ITリスク管理（システム開発・運用に係るリスク管理、AI管理、EUC管理、KRIモニタリング、シナリオ検証、訓練等）
●ITリスク管理の環境の整備に係る企画・立案
●ITリスク管理に係る会議体の運営及び経営層への報告
●ITリスク管理体制の整備に係る企画・立案
●ITリスク管理高度化に係る業界動向調査

部においてのBCP企画を含むオペレーショナルレジリエンス態勢構築が主務となります。

・全社的なオペレーショナルレジリエンス態勢に関する企画・管理業務
・災害発生等の緊急時における業務継続態勢に関する企画・管理業務
・緊急事態発生時における対策本部事務局業務
・その他統合的リスク管理に関わる業務　など

尚、統合的リスク管理の業務に携わることもあります。

本ポジションは、クラウドセキュリティ設計・運用に加え、サイバー攻撃に対する迅速かつ的確な防御策の推進や、ステークホルダー調整を担う中核的な役割を期待しています。

具体的な業務:
本ポジションでは、クラウドセキュリティ設計・運用に加え、サイバー攻撃に対する迅速かつ的確な防御策の推進や、ステークホルダー調整を担う中核的な役割を担っていただきます。

1. クラウドセキュリティアーキテクチャの設計・構築・運用（IAM設計、ネットワークセグメンテーション、暗号化など）
2. マルチアカウント／マルチサブスクリプション環境の統制設計・権限管理・ログ管理
3. クラウド利用に関するセキュリティ関連規程への対応、適合支援
4. セキュリティインシデントの迅速な検知・対応（SIEM、EDRなどの運用・分析）
5. 脅威インテリジェンスの収集・分析・共有および対策実施
6. 内部関係者や外部セキュリティベンダーとの折衝、調整業務
7. セキュリティ自動化（Infrastructure as Code、DevSecOps推進など）

業務概要:新たなリスクマネジメント機能の立ち上げフェーズにおいて、情報セキュリティ・リスクマネジメント領域をゼロから設計し、当社としてあるべき体制と仕組みを自らつくり上げていく役割を担っていただきます。事業拡大や組織変化にあわせて、ルールや統制を整備するだけでなく、自ら設計した仕組みを組織に浸透させ、継続的に改善し続けることがこのポジションのミッションです。経営層、開発部門、コーポレート部門、外部パートナーと連携しながら、リスクマネジメントの方針を経営に直接つなぐ役割も期待しています。

具体的な業務:
【方針・体制設計】
1. リスクマネジメント機能の役割整理と推進体制の整備
2. 情報セキュリティポリシー、各種規程、基準、ガイドラインの策定、改定、運用
3. 全社的なリスクアセスメントの実施、課題の可視化、対応方針の整理
4. 経営層へのリスク報告、改善提案、優先順位付けの支援

【運用・実務】
1. ISMS運用の整備、内部監査・外部監査対応、および継続的な改善活動
2. システム開発・運用におけるセキュリティルール、審査・相談プロセスの整備
3. インシデント発生時の対応統括、原因分析、再発防止策の策定と実行
4. ベンダー、クラウドサービス、外部委託先に対するリスク評価と管理プロセスの整備
5. 社員、開発パートナー向けの教育、啓発施策の企画、実行

ポジション・部門の魅力:
1. 当グループのDXを支える当社で、当グループ全体のセキュリティ水準に直接影響を与えられるポジション
2. 立ち上げフェーズから関わり、役割整理・運用設計・体制構築まで自分の手で形にできる
3. 規程整備から監査対応、インシデント対応、教育啓発まで横断的に携わることで、特定領域にとどまらないリスクマネジメントの専門性を築ける
4. 経営層と現場の双方に向き合い、大きな裁量を持ちながら実効性のある仕組みを推進できる
5. 守りの機能にとどまらず、事業成長を支える基盤を担うことで、セキュリティ領域での影響力とキャリアを広げられる
6. 当社のDXを支える当社で、経営直下のセキュリティ戦略をリードできる
7. ISMS／クラウド／開発現場など複数領域に関わるハンズオンなポジション
8. 経営層と現場の橋渡し役として、方針策定から教育・監査対応まで幅広く経験ができる

＜法務コンプライアンス室_法務チームについて＞
法務コンプライアンス室法務チームは当社グループ全体の投資活動に関わる法的な諸課題に対応し、当社グループのリスクを最小化するアドバイスをしています。法務専門家としてリスクを最小化する機能に加えて、投資活動について並走するパートナーとなるための実務感覚も必要となります。フロントその他の部門とも連携し、円滑なコミュニケーションを通じてJICの置かれた状況を的確に把握し、当社グループにとっての最適な解決策を導き出すことが期待されています。投資の手法もファンド形式から、LP投資まで多岐に渡るため、学ぶ姿勢がある方には、知的な刺激は高い環境です。透明性や衡平性が求められる官民ファンドでは、高いコンプライアンス意識が求められており、大変やりがいのある仕事です。

【主な業務内容】
・和英文の各種契約書の作成・レビュー（投資契約、株主間契約、株式譲渡契約等）
・新規投資案件に関する法的支援（必要な契約・書類の作成の他、手続の確認等）
・既存投資先に関する種々の法的支援（会社法関連、労働法関連、倒産法関連等）
・独禁法対応（外部弁護士と協力して、各国でのファイリングの要否の確認等）
・子会社等の管理業務（子会社及び子会社が運営するファンドとの間で発生する法律問題への対応等）
・社内手続に関する法的支援（産業競争力強化法上必要な手続の確認等）
・その他、社内の法務関連業務

以下を含む全社ERM体制の構築・運営
●リスク管理態勢の構築
−会社全体のリスク管理方針や役割分担、評価プロセスを明確化し、部門を横断した体制を設計。
−リスク特定・評価・対応策立案のプロセスを標準化し、組織へ浸透させるための仕組みづくりを推進。
●リスクアペタイトフレームワークの構築
−経営戦略と整合したリスク許容度・目標水準（リスクアペタイト）を定義し、重要リスク領域ごとに指標や限度を設定。
−経営層との協議を通じ、意思決定に活用できるリスク・リターンの考え方を体系化。
●リスク管理関連規定の整備
ーリスク管理に関する基本方針、規程、マニュアルなどの文書化を行い、組織全体で遵守できるよう整備。
ー規程の定期見直しや、業務実態・外部環境に応じた改訂プロセスの構築。
●リスク管理委員会の運営
−委員会事務局としての資料作成、議事進行サポート、議事録作成を担当。
−委員会での議論を踏まえた課題抽出、対応策のフォローアップ、および経営層へのレポーティング。
●リスクモニタリング
−全社横断での重要リスクの継続的な把握・分析を実施し、指標の変動や兆候を早期に検知。
−モニタリング結果に基づく改善提案や、関係部門との協議による対応策の実行支援。

当社は産業競争力強化法に基づいて設立された機関として、日本の産業革新の取り組みを支えるリスクマネー供給を拡大することを使命としています（当社の事業規模3.7兆円（政府保証を含む））。
当社のリスクマネー供給はベンチャーキャピタルファンドやバイアウトファンドに対する組合員出資の形態で行われますが、それぞれ当社が最大出資者としてこれらファンドに対する影響力を発揮することを通じてファンドマネージャーの育成を図るなど、リスクマネー供給の先導役を果たすことを企図しています。
日本の産業競争力を強化するためには、海外の優れた技術・ビジネスモデルの取り込みや海外市場の開拓などに取り組む企業を支援していく必要があるので、当社の活動もますますグローバルな広がりを持ったものとなっていきます。
当社が特に注力しているのは、以下のような重要な政策課題分野、若しくは、民間によるリスクマネー供給が不足する分野です。

・国内投資・イノベーションの好循環の創出
・スタートアップの創出・育成
・大学発スタートアップ・中堅企業等による地方に眠る経営資源の活用
・市場・ビジネス環境の変化に対応する事業再編の促進

＜職務内容＞
当社の調査室は、当社のインテリジェンス機能として、当社の経営戦略と当社の投資戦略の企画立案に貢献しています。
また、調査室の成果物は、当社のパートナーである経済産業省ほかの関係機関、日本のエコシステムの参加者であるファンド運営者、企業経営者などと広く共有されることを通じて、当社の政策意図を広く世間に知らしめ、エコシステムへのリスクマネー供給を喚起することに役立っています。
調査活動にあたって重視されるポイントは、「具体的なアクションに繋がる」こと、そして、「他には類を見ない独自性がある」ことです。調査室メンバーは、上位者の指揮のもと、同僚および社外関係者と連携・分担して上記の役割を担います。

当社は産業競争力強化法に基づいて設立された機関として、日本の産業革新の取り組みを支えるリスクマネー供給を拡大することを使命としています（当社の事業規模3.7兆円（政府保証を含む））。
当社のリスクマネー供給はベンチャーキャピタルファンドやバイアウトファンドに対する組合員出資の形態で行われますが、それぞれ当社が最大出資者としてこれらファンドに対する影響力を発揮することを通じてファンドマネージャーの育成を図るなど、リスクマネー供給の先導役を果たすことを企図しています。
日本の産業競争力を強化するためには、海外の優れた技術・ビジネスモデルの取り込みや海外市場の開拓などに取り組む企業を支援していく必要があるので、当社の活動もますますグローバルな広がりを持ったものとなっていきます。
当社が特に注力しているのは、以下のような重要な政策課題分野、若しくは、民間によるリスクマネー供給が不足する分野です。

・国内投資・イノベーションの好循環の創出
・スタートアップの創出・育成
・大学発スタートアップ・中堅企業等による地方に眠る経営資源の活用
・市場・ビジネス環境の変化に対応する事業再編の促進

＜職務内容＞
当社の調査室は、当社のインテリジェンス機能として、当社の経営戦略と当社の投資戦略の企画立案に貢献しています。
また、調査室の成果物は、当社のパートナーである経済産業省ほかの関係機関、日本のエコシステムの参加者であるファンド運営者、企業経営者などと広く共有されることを通じて、当社の政策意図を広く世間に知らしめ、エコシステムへのリスクマネー供給を喚起することに役立っています。
調査活動にあたって重視されるポイントは、「具体的なアクションに繋がる」こと、そして、「他には類を見ない独自性がある」ことです。調査室メンバーは、上位者の指揮のもと、同僚および社外関係者と連携・分担して上記の役割を担います。

・海外投資家や海外提携先/パートナーに対する、運用商品の運用説明・提案・営業活動等、RM業務全般
・海外投資家向け海外籍ファンド（UCITS等）、SMAに関する実務・業務運営、営業推進
・海外投資家向け運用関連資料作成、RFP・DD対応等の資料作成