リスク・コンプラ・監査、1000〜1200万の転職求人

816 件

【職務内容】グローバルビジネス統括部は、当グループが国内外に展開する中で、サイバーセキュリティ、ネットワークなどの技術領域において、海外グループ会社と連携し、日系マルチナショナルカンパニー(JMNC)の顧客へビジネスを推進する組織です】

新設されます】

以下の5チームがあり、国内メンバーは1つ以上のチームに所属し、相互に連携してセキュリティ、ネットワークに関するビジネスの戦略
・企画、アセット開発、市場投入
・展開を実現します】

1. JMNCの顧客への提案支援: 国内外の関係組織と連携し、JMNC顧客への要件ヒアリング、提案内容検討、説明を支援】

顧客の成功を共に検討し、高品質なノウハウ
・方法論を共有し、活動プロセスを最適化することでJMNCビジネスの推進力を高めます】

2. ストラテジー/マネジメントオフィス: 世界情勢やトレンドを踏まえ、新技術を含むセキュリティ
・ネットワーク技術動向、競合
・実績調査をグローバル連携で実施し、ビジネスニーズを発見】

パートナーアライアンスチームと連携して技術シーズを獲得し、グローバル展開可能なサービスを企画】

市場投入戦略、収益予測、予算獲得
・実行を進め、アセット開発時の全体管理も担当します】

3. アセット開発/ビジネス推進: 企画をITサービス
・アセットとして形式化し、ビジネスを推進】

サービスの中核となるITサービス
・アセットを開発します】

世界各国のメンバーが参画し、日本または海外のリーダーがプロジェクトを牽引】

日本で開発されたアセットを海外へ輸出、海外アセットを国内へ輸入し、アセットベースのビジネスを推進】

特にAIセキュリティに関するアセット開発
・ビジネス推進に注目しています】

＜アセット例＞
・機密情報の不正利用を抑止
・検知する内部不正対策サービス
・ランサムウェア攻撃対策に特化したリスク評価およびサイバーリカバリーサービス4. AR/PR: 開発したサービスを市場に周知し、シェア拡大に向けてプレゼンスを高めます】

ARは調査会社に対応し、高評価獲得を目指します】

PRはプレスリリースやセキュリティ関連記事をウェブサイトに掲載し、社内外にセキュリティビジネス活動をアピールします（毎月日本語
・英語でリリース）】

5. パートナーアライアンス: ビジネスシーズとなるセキュリティやネットワークの技術を調査し、アライアンス活動を推進】

海外の先進地域のメンバーからの情報をもとに、新製品
・新機能の調査、将来性予測、製品ベンダーへのヒアリング、サービス提供製品の検討、製品ベンダーとの業務提携などを海外グループ会社と連携して推進します】

【入社後に想定されるキャリア】まずは5つのチームのうち1つ以上に所属し、リーダーを務めていただきます】

その後、チームをリードするキャリアを続けることも、他チームの仕事に従事して幅を広げることも可能です】

JMNC顧客への提案時には、顧客先の国へ出張し、現地で提案を実施することもあります】

【アピールポイント（職務の魅力）】◇業界の先端を走ることができます】

世界で最も技術革新が目覚ましい海外の先進地域のメンバーと密に連携し、最新の技術情報をもとにビジネス開発を進めます】

世界最先端の技術にダイレクトに触れられる点は、ビジネスの推進を担う人材にとって魅力的な環境です】

◇日本の未来を創っていくことができます】

先進国のソリューションを参考にビジネス開発を進めるため、いま日本で必要とされるものだけでなく、数年後の日本で必要とされる次世代技術
・ビジネスを創っていくことができます】

◇グローバルに展開するビジネスの開発に企画
・構想段階から携わることができます】

国内のみ、海外のみと限定されたビジネスでなく、グローバルに展開するビジネスの開発に関わることが可能です】

自らが企画したビジネスが、国内だけでなく世界に広がっていくダイナミクスを味わうことができます】

また、実行だけでなく企画
・構想の段階から関われることも、これまでの実行経験を生かしてさらに上流に携わりたい方にとって魅力的な職務です】

◇グローバル人材として成長できます】

グローバルワンチームで業務を遂行するため、日々海外メンバーと英語でコミュニケーションを取ります】

英語でディスカッションをするためビジネスレベルの英語力を獲得できるだけでなく、様々な国のメンバーと仕事をする中で、多様な考え方、広い視野を獲得することができます】

海外出張もあり、リーダー層は定期的に、メンバー層でも海外に行くことができます】

◇海外駐在、海外留学でのスキルアップも可能です】

中長期でのキャリアプランのもと、海外の専門大学院へ留学するメンバーもいれば、海外の当グループ会社に出向しているメンバーもいます】

一定の業務経験を積んだ後に、更なるキャリアアップのために留学や海外出向に挑戦できる環境があります】

▽おすすめポイント
◎IPO準備企業の法務体制を構築する経験を積むことができる
◎優秀なメンバーが多く、切磋琢磨しながら成長することができる
急成長中の企業だからこそ感じられるスピード感と変化の多様性、新しい挑戦に対して連続的に取り組むことができ、法務としてのスキルアップと組織拡大への貢献、双方に携われます。

【主な業務内容】
・契約書審査（NDA、仲介契約、人材紹介契約書等）
・M&A業務に関する各種契約書の確認（意向表明書、基本合意書、最終契約書等）
・ひな型の作成、管理
・新入社員研修（契約に関する研修）対応
・各種稟議の承認
・各種法務問い合わせ対応
・行政対応等

なお、ご経験やご意向等により、コーポレート法務業務もご対応いただく可能性がございます。
・各種会議体の運営（株主総会、取締役会、リスク・コンプライアンス委員会等）
・定款、社内規程の制定、改廃等
・許認可、知的財産の管理
・その他上記に付随する業務

【魅力1】
上場経験を有するグループの知見を活かし、機関法務・上場準備にも携われる
IPOを志向する企業は多い一方、M&A承継機構の親会社であるTWOSTONE＆Sonsは上場を経験しており、上場準備に関する実務知見とノウハウがグループ内に蓄積されています。
契約法務を主軸としつつ、機関運営、社内規程整備、上場準備に付随する法務論点の整理など、上場準備フェーズの実務にも段階的に関与できる環境です。

【魅力2】
M&Aの主要契約書レビューを通じて、ディール実務を当事者目線で磨ける
基本合意書（LOI）、SPA、クロージングパッケージ等のM&A関連書類のリーガルチェックを通じて、主要条項（表明保証、補償条項、誓約事項等）の論点整理・リスク評価に携わることができます。
単なる文言確認に留まらず、案件ごとの背景・スキームを踏まえた修正提案や論点の交通整理を行い、クロージングまでのプロセスを“ドキュメント起点”で実務として積み上げられるポジションです。

【魅力3】
成長環境で成果に応じた評価・機会を得られる
当社は業界内でも成長フェーズにあるM&Aアドバイザリー会社として、意思決定・改善のスピード感が特長です。担当領域を主体的に広げ、成果を積み上げた方が評価される環境です。
バックオフィス部門も「事業成長に資する機能」を目指しており、法務としての専門性を活かしながら、業務設計や仕組み化など幅広いテーマにチャレンジできます。

当ポジションは総合職採用となります。

●ポジション概要
・当グループの基幹システムを支えるサイバーセキュリティ対策の企画・運用
・SOC／CSIRT活動、インシデントレスポンス、脅威分析、ログ分析
・セキュリティアーキテクチャの設計、ゼロトラストを含む新技術の導入検討
・グループ横断でのセキュリティガバナンス強化やルール策定

●魅力ポイント
・日本の資本市場を守るという高い公共性・社会的意義を持つ仕事に関われる
・大規模かつミッションクリティカルなシステムを対象に、最先端のセキュリティ対策を推進できる
・CSIRT／SOCを中心とした高度な実務経験を積め、専門性を深く伸ばせる環境
・グループ各社と連携し、企画から運用まで幅広い領域で裁量を持って働ける

●ひとこと
資本市場を止めないための“最後の砦”として、技術力と使命感を持つ仲間を求めています。
社会インフラ級のセキュリティを担いたい方には最適な環境です。

当社サイバーセキュリティ部門は、日本の金融市場の根幹を支える「市場インフラの安全」を担う専門組織です。
世界でも高い信頼性を誇る取引所システムを守るため、脅威分析、セキュリティアーキテクチャの高度化、CSIRT・SOCの運営強化など、最先端の技術と高度な判断力が求められる業務に取り組んでいます。
加えて、JPXが公開しているサイバーセキュリティ方針に基づき、レジリエンス向上やグループ横断のガバナンス整備にも携われるため、事業会社の中でも“国家レベルの安全性”を実現する貢献を実感できます。

当社セキュリティ領域は、自ら課題を見つけ提案し、組織全体のルールや仕組みを変えていくことができる裁量の大きさが魅力です。
また、開発部門・運用部門・経営層と連携しながら、金融市場の安定運営という社会的使命を果たす環境は、技術者としての成長に加え、公共性の高いミッションに関わる誇りを得られます。

金融領域の経験がなくても、ネットワーク・アプリ・クラウドなどのセキュリティ実務経験を持つ方であれば活躍できるフィールドです。
市場インフラを支えるセキュリティの最前線で、自身の技術を社会価値へと直結させたい方に、特に魅力的なポジションです。

【職務内容】
当グループは国内外に積極的に展開しており、世界規模となっています。情報セキュリティ推進室は、この巨大かつ広範囲にわたる企業規模の情報セキュリティガバナンスを統括するミッションを担っています。当チームは海外を担当しており、全ての海外グループ会社を統括する当グループの海外統括会社のCISOをはじめ、海外グループ各社のCISOおよびセキュリティラインと日々英語でコミュニケーションを取り、海外メンバーとの接点が多いチームです。

【職務概要】
1. 当グループ・グローバルのセキュリティ全体の施策（技術あるいはルール）の計画、実行
グローバルヘッドクォーターとしてグローバル全体のセキュリティガバナンスを推進します。リスク分析や対策検討を行い、施策の決定と計画立案を行います。施策実行時には予算獲得から展開まで一貫して関わり、自社経営陣との折衝や、予算規模の大きな各施策のマネジメントを手掛けます。新規の海外製品を当グループとして扱う際や、海外各拠点と連携して新規施策を始める際にも、当チームが対応方針を決定します。
2. 当グループの海外統括会社のCISO対応
当グループの海外統括会社のCISOと連携し、海外グループ企業各社が当グループのセキュリティポリシーに準拠した情報セキュリティレベルを維持・向上できるよう計画し実行します。当グループ全体で遵守する情報セキュリティポリシーを当グループの海外統括会社のCISOに連携し、議論・交渉・調整を行い、CISOによる海外情報セキュリティポリシーの計画・実行を支援します。
3. 海外各国との連携
グローバルガバナンスの推進状況や各種施策の実施状況をモニタリングし、必要に応じて海外各グループ会社のCISOやセキュリティラインに対して直接コミュニケーションを取り、グローバルガバナンスの確実な実行と強化を推進します。

【入社後に想定されるキャリア】
まずは主担当の補佐からスタートし、海外各グループ会社のCISOやセキュリティラインと直接議論していただきます。その後は主担当として、当グループの海外統括会社のCISOとの交渉を担当していただきます。将来的には、施策の検討を主導したり、セキュリティポリシーの施策に関わったり、インシデント対応をする、より経営に近い経験を積むなど、新しいことへチャレンジすることも可能です。

【アピールポイント（職務の魅力）】
1. グローバルヘッドクォーターとして海外グループ会社を動かす経験ができる
当グループはグローバルヘッドクォーターのため、全世界の海外グループ会社に対する情報セキュリティガバナンスの企画・推進を指示することができます。
2. グローバル対応の経験を積むことができる
当グループの海外統括会社のCISOと日常的に英語でコミュニケーションを取るため、英語力を生かし伸ばしていくことができます。また、CISOとの仕事を通じて、グローバルでのセキュリティ動向を知ることができるだけでなく、海外の多様な考え方・価値観にも触れることができます。
3. 大規模かつ最先端技術を活用したグループの情報セキュリティガバナンスに携われる
当グループ企業を対象とした大規模な情報セキュリティガバナンス経験を積むことができます。ZeroTrust、サプライチェーンセキュリティ、経済安全保障など、最新・最先端のセキュリティ技術・動向の最先端を把握し、推進する経験を積むことが出来ます。
4. 情報セキュリティガバナンス以外のセキュリティ知見を獲得できる
同じセキュリティ技術部内には、インシデント対応を行うCERT（Computer Emergency Response Team）や、セキュリティビジネス（コンサル、システム構築、運用）を行うチームもあり、ご希望に応じて、ガバナンス以外のセキュリティ知見を得ることができます。

当グループは国内外に積極的に展開しており、巨大かつ広範囲にわたる企業規模となっています。情報セキュリティ推進室は、この巨大かつ広範囲にわたる企業規模の情報セキュリティガバナンスを統括するミッションを担っています。
ステークホルダーは、持株会社の情報セキュリティ推進担当、グループ各社のCISO／CTO、そして、当社の情報システム部や、ビジネスを展開している各事業部のセキュリティ担当など多岐にわたります。それらステークホルダーと連携して当グループ全体の情報セキュリティの維持・向上や個人情報保護の推進に取り組んでいます。
当グループで統一された情報セキュリティポリシーに基づき、以下のような情報セキュリティ・個人情報保護の標準類を策定しています。
(各情報セキュリティポリシーとその関係性)
1. 当グループセキュリティポリシー
┗ 1-1 当グループ日本地域セキュリティポリシー
1-2 当グループ日本地域個人情報保護規程
┗ 1-1 当社情報セキュリティポリシー
1-2 当社個人情報保護規定
(各情報セキュリティポリシー詳細)
1. 当グループセキュリティポリシー
・セキュリティスタンダード
・ネットワークアクセス環境等に関するセキュリティ対策基準
・クラウドサービス等利用時のセキュリティガイドライン
1-1 当グループ日本地域セキュリティポリシー
・ネットワークアクセス環境等に関するセキュリティ対策基準
・グループセキュリティマネジメントポリシー
・セキュリティインシデント対応基準
1-2 当グループ日本地域個人情報保護規定
・個人情報管理方法ガイドライン
1-1 当社情報セキュリティポリシー
・ネットワークアクセス環境等に関するセキュリティ細則
・クラウドサービス利用環境に関するセキュリティ細則
・情報の取扱いに関する細則
・情報セキュリティ事故に対する取引先処分に関する細則
・小型可搬媒体の例外使用に関する実施方法
・記憶媒体内蔵機器取扱い実施方法
・当グループ日本地域における情報セキュリティインシデント対応の実施方法
1-2 当社個人情報保護規定
・社員等個人情報、社員等特定個人情報管理細則

【職務内容】
以下のような情報セキュリティ施策に幅広く携わって頂きます。基本方針を策定・周知するだけではなく、対策基準を規定したり、マニュアルや手順書などの整備も行っていただきます。
・情報セキュリティガバナンス向上のための各種施策の企画や実施、モニタリング
・IT環境の変化に対応したリスク分析と情報セキュリティ対策の立案と推進
・情報セキュリティに関するルール、ポリシー、ガイドラインの構築や更新と浸透
・最新の情報セキュリティ技術の社内試行導入やグループ会社展開
また、これらの業務を遂行するにあたり、各ステークホルダーに対して以下のような対応も行って頂きます。
○持株会社対応
持株会社から、当グループ全体に適用すべき情報セキュリティポリシーが提示されるため、それを元に当グループとしての対応方針をすり合わせ、グループポリシーを定めます。
○当グループ各社対応
当グループのCISO／CTOに対して当グループ日本地域セキュリティポリシーを提示し、各社の対応方針につき擦り合わせを行い、承認とモニタリングなどを行って頂きます。
○当社内 情報システム部門対応
当社の情報システム部門に提示し、各社の対応方針につき擦り合わせを行い、承認とモニタリングなどを行って頂きます。
○当社内 各事業部対応
当社の情報セキュリティポリシーを、ビジネスを実行している各事業部に提示し、すり合わせを行います。各事業部に提示する情報セキュリティポリシーは、各事業部が対応するお客様にも当社の情報セキュリティポリシーとして提示されたり、各事業部がシステム開発・運用を実行するときの遵守事項にもなるため、事業部が対応する業界やシステムの特性により基準の受け止め方が異なり、厳し過ぎる・緩すぎる、といった話が出てきます。当社の情報セキュリティポリシーに準拠しつつ、開発や運用の現場で運用可能な情報セキュリティポリシーを、ご自身の開発経験をもとに、事業部とともに作り上げていただきます。

【入社後に想定されるキャリア】
まずは特定の領域をご担当いただき、その領域の専門的知識と実務経験を獲得していただきます。その後は、スペシャリストとして専門領域を持って担当業務を推進いただくことも、ゼネラリストとして幅広い領域を担当していただいくことも可能です。

【アピールポイント（職務の魅力）】
○大規模かつ最先端技術を活用したグループの情報セキュリティガバナンスに携われる
国内外に展開する当グループ企業を対象とした大規模な情報セキュリティガバナンス経験を積むことができます。また、ZeroTrust、サプライチェーンセキュリティ、経済安全保障など、最新・最先端のセキュリティ技術・動向の最先端を把握し、推進する経験を積むことが出来ます。
○様々な業界の情報セキュリティガバナンスを経験できる
事業部へのポリシー適用を通じて、金融・公共・法人といった様々な業界の情報セキュリティガバナンスに関わることが可能です。金融や公共などでは国内最高レベルのセキュリティ基準が存在したり、最先端技術の利用が多い法人などでは明確なセキュリティ基準がないシチュエーションに出会うことも少なくありません。また、当社はベンダーフリーであり、様々なセキュリティ製品を扱っているため、新しい製品や技術が登場した場合にセキュリティルールを新たに作成することもあります。多様な業界の多様な技術、多様なセキュリティトピックに関わり、バラエティのある経験を積めることはこのポジションならではといえます。
○国への政策提言などにも携われる
当社の情報セキュリティガバナンスは社外からも注目されており、事例として取り上げられることも少なくありません。実績をもとに国への政策提言等にも積極的に行っており、当グループだけではなく、日本の産業全体を守るという使命感を持って仕事をすることができます。
○情報セキュリティガバナンス以外のセキュリティスキルを獲得できる
同じセキュリティ推進室内に海外グループ会社向けにグローバルの情報セキュリティガバナンスを推進しているチームがあり、将来的にグローバル人材としてのキャリアに広げていくことも可能です。また、同じセキュリティ技術部内には、インシデント対応を行うCERT（Comuputer Emegencey Response Team）や、セキュリティビジネス（コンサル、システム構築、運用）を行うチームもあり、ご希望に応じて、ガバナンス以外のセキュリティスキルの修得につながるキャリアパスも実現することも可能です。

当ポジションは総合職採用となります。

●ポジション概要
・グループ全社の業務監査（業務プロセス・リスク管理・内部統制の評価）
・法令遵守監査、テーマ監査、財務・業務・IT領域を横断した総合的な監査
・監査計画の立案、リスク分析、現場ヒアリング、改善提案の作成
・監査役会・経営層向けのレポート作成および報告
・改善状況フォローアップ、内部管理態勢向上に向けた提言

●魅力ポイント
・日本の資本市場インフラ企業として、公共性が高く複雑な業務プロセスを俯瞰し、全体最適の視点から改善をリードできる
・業務監査・法令遵守・システム関連など幅広い領域を経験し、監査プロフェッショナルとして総合力を磨ける
・経営層や主要部門との議論が多く、組織の変革に寄与する「攻めの監査」を実践できる環境
・事実に基づいた分析力、業務理解、コミュニケーション力など、他職種でも通用する高いスキルが身につく
・監査を通じてグループ全体のリスク管理・ガバナンス強化に貢献できる

●ひとこと
内部監査室は、グループの健全性と透明性を守る“最後の砦”でありながら、改善提案を通じ組織の成長を支える存在でもあります。
幅広い視点で業務を俯瞰し、課題発見や価値創出に挑戦したい方に最適なポジションです。

業務詳細
内部監査室は、金融インフラを担う企業として求められる高い公共性・透明性を確保するため、グループ全体の業務・システム・ガバナンスを独立した立場から評価し、経営の健全性向上に寄与する重要な役割を担っています。
内部監査基本方針に基づき、リスクベースでの監査計画策定、内部統制の有効性評価、システム監査、コンプライアンス状況の確認、改善提言まで幅広く携われることが特長です。

独自性として、当社は取引所システムなど社会基盤となるIT領域を多く抱えており、金融機関の中でも特に IT・サイバー・業務プロセスを横断した監査経験を積める点 が大きな魅力です。
また、経営層や各部門と直接対話しながら、組織横断の課題解決に関与できるため、「経営に寄り添う監査」を実践できる環境が整っています。

内部監査未経験者でも、IT、リスク管理、業務企画、コンサルティングなどで培った分析力・改善提案力を活かせるフィールドです。
金融市場の信頼性を支える使命を持ちながら、俯瞰的な視点で経営改善に関わりたい方に最適なポジションです。監査という枠を超え、組織全体の質を高める“第三者のプロフェッショナル”として成長できる環境が待っています。

セキュリティ組織において、主にプロダクト開発およびソリューション導入におけるセキュリティ観点での技術リードをお任せします。ご経験やご志向に合わせて、以下の業務をお任せします。
立ち上げ間もないセキュリティ組織において、全社的なセキュリティアーキテクチャ設計と実装の指針を示すリードを担っていただきます。
私たちの基盤は、どこまでも本質的なセキュリティエンジニアリングにあります。ISMSや3省2ガイドラインといった既存の枠組みを単に遵守するに留まらず、対象となるシステム構成や情報資産の特性を的確に把握し、プロダクトチームが最適なセキュリティアーキテクチャを実現できるよう強力にサポートいただくことを期待しています。
Governance as Code や AI-Driven Security Reviewといった先進技術を積極的に融合しつつ、開発担当者と密に連携し、ビジネスの加速と堅牢性を両立させる DevSecOps を推進することで、次世代のセキュリティ実装モデルを広く社会へ提示していくことが本ポジションのミッションです。

【主な業務内容】
1. エンジニアリングに基づいたセキュリティ設計指針の策定
* システム要件や情報資産を深く理解した上で、3省2ガイドライン等の要求事項をクラウド基盤（AWS/GCP等）やIaCへ落とし込むための技術的標準の定義
2. プロダクトチームへのアーキテクチャ設計支援
* 開発の初期段階からパートナーとして参画し、ビジネス要件に最適化されたセキュアな構成を導き出すアドバイザリー
3. DevSecOpsの推進とガードレール構築
* Governance as Codeの思想を導入し、堅牢な統制と開発スピードを両立させるCI/CDパイプラインや自動監査の指針策定・実装
4. AIを活用したセキュリティプロセスの高度化
* AI-Driven Security Review等の活用により、エンジニアの判断をブーストし、リスク管理を革新する仕組みの実装
5. 実効性のある脆弱性管理体制の構築
* 自動化ツールを使いこなしつつも、原理原則に基づいた精査により本質的な対策を講じるプロセスの定義
6. ゼロトラストを基盤としたID/データガバナンスの実装支援
* 医療データの機密性を担保するための、ID管理・アクセス制御のエンジニアリング的最適化
※ご経験やご志向に合わせて、お任せする範囲は柔軟に検討します

【ポジションの魅力】
1. 組織立ち上げと技術選定のダイナミズム
* 経営層からの期待が特に高いセキュリティ領域において、セキュリティアーキテクチャの立ち上げフェーズから携わることができます。自身のエンジニアリング力を活かし、全社の技術スタックや標準化を自らデザインし、リードできる裁量の大きいポジションです。
2. 「医療セキュリティ」という重要インフラを創り上げる意義
* 人命に直結する医療インフラの安全を自らの手で定義する、社会的貢献を実感できます。
3. 次世代セキュリティアーキテクチャのロールモデルを体現
* AIによる自動化が進むなか、専門家の役割は実装から「高度な構造設計」へと進化しています。先端技術と共生するアーキテクチャの新しいあり方を自ら定義し、時代の一歩先を行くスペシャリティを形づくる先駆者としてのキャリアを築ける環境です。

●職務内容：以下いずれかのチームに配属。

◆企画チーム
・コンプライアンスプログラムに関する企画、推進、事前調査
・営業部門からの商品審査、リーガルチェック
・各種経営会議、役会などへの報告業務
・金商法など金融関連業法の対応窓口

◆推進チーム
・営業部門へのコンプライアンス体制の整備・推進・モニタリング・指導など
・グループ各社のコンプライアンス窓口業務
・グループ各社の監督・サポートに係る体制構築

◆コンダクトリスクチーム
・社員の意識醸成、社員意識調査
・研修全般企画立案・実施（役員研修、集合研修、リモート研修、eラーニングなど）
・市場コンダクトのモニタリング（一線のモニタリングを二線で検証）
・市場コンダクトリスクの管理体制のリスクアセスメントの実施
・顧客、社会、市場、従業員のカテゴリー毎のコンダクトリスクの防止策実施

コーポレート・事業・製品の各領域におけるリーガルリスクのコントロールと、事業拡大に伴う法務基盤・コンプライアンス体制の構築およびグローバルな製品安全体制の整備などをお任せします。※業務内容について、当社が指定する他の業務への変更または異動を命じる場合がございます。
法務部長のパートナーとして、コーポレート・事業・製品のあらゆる側面からリーガルリスクをコントロールし、事業の持続的成長を支えていただくポジションです。既存の法務実務を安定的に運用するだけでなく、事業拡大に伴う新たなスキームの構築や、グローバルな製品安全体制の強化など、攻めと守りの両面で中心的な役割を担っていただくことを期待しています。

役割:
● コーポレート法務
　　○ 機関運営（株主総会・取締役会・経営会議）の法的支援および事務局運営
　　○ 資本政策のリーガルレビュー、M&A・国内外子会社のリーガル管理
　　○ 社内規定の整備・改定、労働法務、その他コーポレート機能（管理・総務領域）の法務相談対応
● 事業法務・契約法務
　　○ 事業戦略に基づいた各種契約（売買、共同開発、ライセンス等）の起案・審査・交渉
　　○ 新規事業スキームの法務レビューおよび法的論点の抽出
　　○ 対外公表資料のリーガルチェック、顧客情報管理体制の構築
● コンプライアンス・リスク管理
　　○ リスク・コンプライアンス委員会の運営、体制の企画・実行
　　○ 全社的なコンプライアンス研修の企画・実施
● 製品法務
　　○ 製品に関連する法規調査および適合支援
　　○ PL（製造物責任）対応体制の構築・運用、未然防止策（監査・啓発・教育）の実施
　　○ 製品マニュアル・表示等の審査基準策定
　　○ 製品に問題発生時の初動対応および係争・渉外対応の指揮
● 法務基盤の整備（リーガルテック活用）
　　○ 契約管理・法令調査システムの導入・運用管理
　　○ 弁護士選定・管理、法務予算の策定・管理

想定業務例（あくまでも一例）:
● 株主総会招集通知の発送、委任状取得、送付資料のリーガルチェック、シナリオ・議事録作成、取締役会議事録作成、登記書類の起案
● 経営会議議事録の作成、リスク・コンプライアンス委員会の開催・議事録作成
● 取引契約作成・レビュー、審査、押印管理
● 各種法規調査・まとめと社内展開
● 規程・マニュアルの整備、作成、改廃
● 製品仕様・マニュアルその他の社内文書の審査、文書管理
● 法改正情報の入手、調査、社内規程や制度への落とし込み、社内コンプライアンス研修の企画・実施
● 社内外関係者との会議参加と合意形成

当社の魅力:
* 社会的意義の大きい仕事: 日本では既存の上下水道システムの老朽化が社会問題となっており、世界でも上下水道システムがない国が多く、気候変動や水資源問題に起因する水不足が喫緊の課題となっています。
* 成長性と注目度の高い仕事: 自社製品は、災害対応やインフラ整備の遅れた地域に革命をもたらす技術として世界中から注目されています。今後も多くの成長機会を期待できる環境です。
* グローバルにキャリアを伸ばしていける仕事: 海外市場でも評価が高く、当社は持続可能な水循環モデルを世界中に普及させる可能性を秘めています。現在海外のある国で実証実験を進めており、今後本格導入を進めるべく日々邁進しています。
* ベンチャーのスピード感と全員が主体性を発揮できる組織体制: 製造業でありながらも、本気の挑戦を通じて組織全体が進化する環境です。

＜内部監査業務＞
・本社、グループ子会社に対する内部監査業務全般
　　内部監査計画の策定
　　内部監査の実施
　　内部監査報告書の作成
　　フォローアップ監査
　　社長、取締役会への報告
・社内各部門・子会社との折衝
・経営陣、監査役、親会社(大東建託)との連携

＜内部統制評価業務（J-SOX）に関する業務＞
・全社統制、決算財務報告統制、業務プロセス統制、ITGC
・親会社との連携

＜その他＞
・内部通報　対応
・コンプライアンス委員会、リスク管理委員会の出席

主に以下の業務に従事していただきます。
・契約書の審査、作成（和文）
・各種法律相談対応
・社内教育
・社内法務インフラの整備
・株主総会対応 等
経験面で不安のある方は経験豊富な周りのメンバーがサポートいたしますのでご安心ください。

【当社の特徴】
・若くエネルギッシュな社員が多く、中途入社者が大多数。
・社員同士のコミュニケーションが活発で風通しの良い社風
・業務効率化への意識が高く、DX・AI化が進んでいる
・合理主義な考えのため、意思決定や変化のスピードが早い

【法務部の特徴】
・優秀なメンバーが多く切磋琢磨しながら成長できる
・M&Aに必要な書類の作成や法律相談を通じて、事業承継の最前線に携わることができる
・様々なジャンルの相談があるため、事業会社に所属しつつも幅広い知見を得ることが可能。
・リーガルtechを進めているため、社内エンジニアとコミュニケーションを取りながらITの仕組みの構築も経験できる

（雇入直後）
* SOC/CSIRT体制の強化および運用マネジメント（セキュリティベンダーの管理含む）
* セキュリティアーキテクチャ設計レビュー等の技術評価
* オンプレミスおよびクラウド環境におけるセキュリティ製品・運用サービスの選定・導入・運用管理
* システム障害やサイバー攻撃発生時などの有事対応プロセスの構築
* 平時のモニタリング・分析および検知ロジックの改善・運用最適化
（変更の範囲）同上

本ポジションの魅力
* 自社サービスにおいて、SOC/CSIRT体制の最前線に携われる
* 金融機関として求められる厳格なセキュリティ体制の構築・運用に貢献できる
* 技術的なセキュリティ対策の実装・運用を担う重要な役割を担える
* 監視・検知からインシデント対応まで、幅広い業務を通じて専門性を深められる
* 組織のセキュリティ成熟度向上に大きく貢献できる

（雇入直後）
・システムリスクアセスメントの実施およびフォローアップ対応
・システムリスク管理に関する規程・基準・手順書・マニュアルの整備および改訂
・監査対応（内部監査・外部監査・当局検査）における調整・証跡準備
・システムリスク関連法令、ガイドライン（FISC、金融庁ガイドライン等）の改正動向の調査・社内展開
・リスク管理部門とシステム部門（開発や運用担当）との連携によるリスク低減策の企画・推進
・システムリスク管理プロセスの効率化・自動化に関する企画・推進
（変更の範囲）
同上

【本ポジションの魅力】
・国内トップクラスの自社サービスで、システムリスク管理とITガバナンスの最前線に携われる
・金融機関として求められる厳格なガバナンス体制の構築・運用に貢献できる
・3線防衛モデルにおける第1.5線として、技術とガバナンスの両面から組織のセキュリティを支える重要な役割を担える
・規制対応から戦略策定まで、幅広い業務を通じて専門性を深められる
・テクノロジーへのリスペクトがある環境で、自分の力で組織のセキュリティ成熟度向上に大きく貢献できる

当グループは昨年新たなグローバルパートナーを迎え、変化の激しい広告業界の中で、より一層変革のスピードを加速させています。その中で、監査本部は当グループの持ち株会社である当社に属し、当グループ全体の第3線の内部監査機関として主に内部監査と内部統制評価（SOX評価）を行っています。
今回は、監査本部の一員として、以下業務に従事頂ける方を募集しています。現在、監査本部では組織の次世代化に向けた体制強化を進めています。ベテラン層が築いてきた安定した監査基盤を継承しつつ、年間計画をよりスピーディーかつ確実に完遂させる「次世代のリーダー候補」を募集します。既存のやり方を尊重しながらも、効率的な運用を自ら提案・牽引できる、裁量の大きい環境です。

具体的な業務内容
監査本部全体の主なタスクは、以下の通りであり、当面は、内部監査局にて、内部監査および臨時監査の実施を中心に従事頂きます。
監査本部では、年間監査計画を策定の上、監査・評価の対象毎にプロジェクト設定し、監査・評価を実施しています。まずは、局長の下でアサインされたプロジェクトのメンバーとして従事頂き、業務に慣れて頂いた後は、プロジェクトのチームリーダーとして、数名のメンバーを率いてプロジェクトを遂行頂くことを想定しています。
1. 内部監査の実施
2. 内部監査の企画等の実施
3. 内部統制評価（SOX評価）の実施
4. 各種オフサイトモニタリングの実施
5. 臨時監査（ヘルプライン等内部通報対応など）の実施
6. その他 上記に関連するアドミ業務等

配属部署のミッション・ビジョン
監査本部は、グループ全体のガバナンス体制及びリスクマネジメントシステムを強化を図りつつ、グループ全体で同じゴールを追求するパートナー型監査を目指しています。

ポジションの魅力
仕事の魅力
当該ポジションは、経営に近い立ち位置でグループ全体の企業活動を俯瞰し、会計・法令・内部統制など多岐にわたる専門性を磨くことで、内部監査のプロフェッショナルとして着実に成長できる環境です。現在、監査本部では組織の次世代化に向けた体制移行を進めており、入社早期からプロジェクトをリードできる環境が整っています。年間監査計画の着実な遂行を担う中心メンバーとして、新体制における「完遂の立役者」となる実績を積むことが可能です。また、実務を通じて数名のメンバーを率いるマネジメントスキルや、変化する環境下でのプロジェクト遂行能力を高め、次世代リーダーとしてのキャリアを切り拓くことができます。
キャリアパス
適性に応じて、監査本部内での局異動の可能性はあります。

コンプライアンス、リスクマネジメントおよびコーポレートガバナンス領域の法務担当として、取締役会・株主総会、コーポレートガバナンス対応、リスクマネジメント・コンプライアンス体制の整備・運用、内部通報制度の運用、社内規程の整備、株式実務、コンプライアンス教育の実施、反社会的勢力排除体制の運用、法規制対応など、幅広い業務をご担当いただく予定です。
特に現在は、当グループの新体制移行に伴い、既存のガバナンス・リスク管理手法をアップデートしていく重要なフェーズにあります。従来の運用を維持するだけでなく、新体制に合わせたより実効性の高いルール作りや、各社への丁寧な定着化を実務面から具体的に推進いただける方を募集しています。特定の業務範囲に捉われず、組織の健全性を守るための土台作りを柔軟に担っていただける方を求めています。

具体的な業務内容
※ご経験やスキル、適性等を判断のうえご担当いただく業務を決定しますが、以下のような業務を想定しております。
1. 取締役会、株主総会の事務局
2. 取締役およびCxOの選任、報酬決定手続
3. 社内グループ再編やM＆A案件における会社法等の実務対応
4. リスクマネジメント委員会、コンプライアンス委員会の事務局
5. リスクマネジメント施策の取組み
6. 取適法（旧下請法）など各種法規制への対応
7. 内部通報制度／取引先通報制度の整備、運用
8. 定款その他社内規程の整備、運用
9. 稟議その他社内決裁制度の整備、運用
10. 株式および新株予約権の発行、管理等
11. コンプライアンス教育、風土改革プログラムの計画、実施
12. 反社会的勢力排除体制の整備、運用

配属部署のミッション・ビジョン
社内外のニーズに応えうる合理的な経営判断と会社経営の健全性を守り、当社のパーパスの土台造りを、コンプライアンス、コーポレートガバナンスにより実践・実現することを目指します。

仕事の魅力
部門内の幅広い業務に携わるため、特定の領域に縛られず、組織運営の全体像を把握する視点が身につきます。また、グローバル展開に伴う組織の変化を肌で感じながら、自身のサポートによって部署が円滑に機能していく手応えをダイレクトに実感できるポジションです。
特に現在は、当グループの新体制移行に伴い、当グループ各社へのガバナンス体制の適用や、既存のリスク管理手法の見直しを推進しているフェーズです。現場の実情に即した「より実効性のある仕組み」を自ら考え、形にしていくプロセスを経験できるのは、今の当社ならではの醍醐味です。
また、コーポレートガバナンス、リスクコンプライアンス領域とも、マネジメントや法務・ファイナンス・監査・現場部門など多様なバックグラウンドを持つメンバーと協働することで、ご自身の専門領域（法務・コンプラ等）を軸にしつつも、組織運営に必要な幅広い知見を吸収し、スキルを磨くことができます。

キャリアパス
入社後は、既存メンバーと協働しながら、グローバル基準に基づいた新たなガバナンス・コンプライアンス体制の運用実務を担当し、当グループの事業特性やガバナンス方針への理解を深めていただきます。
その後は、適性や志向に応じて役割の幅を広げ、親会社との連携や、組織横断的な体制の高度化を推進するコアメンバーとして活躍いただく想定です。
本ポジションは、部門長や経営層との距離が近く、マネジメント層による意思決定を実務面から支える機会が豊富にあります。将来的には、特定の専門領域を深めるだけでなく、組織全体のガバナンス設計をリードする、あるいはマネジメント職として組織運営に参画するなど、体制刷新のフェーズにある組織ならではの多様なキャリア形成が可能です。

デジタルテクノロジーの進化やソーシャルメディアの浸透など、広告業界を取り巻く経営環境の変化を踏まえ、当社の事業成長をリーガルの側面から支えるとともに、将来の法務組織を担う人材として活躍いただくポジションです。取引法務を中心とした業務に携わりながら、ご経験や適性に応じて、当グループ運営や組織マネジメントに関与いただくことを想定しています。特に現在は、当グループの新体制移行に伴い、国内当グループ各社へと法務管理の対象範囲を拡大し、既存の契約審査手法や判断基準を再整備していく重要なタイミングにあります。現局長や各グループ長と連携し、これまでのご経験を活かして当グループ全体を見据えた実効性のある法務管理体制を地道に形にし、実務面からリードいただける方を募集しています。

本ポジションは、将来の法務組織の中核人材（局長・グループ長候補）としてご入社いただき、法務実務への関与を通じて組織運営や業務全体への理解を深めていただくことを想定しています。入社後は、既存のマネジメント体制やグループ長と連携しながら業務に関与し、ご経験や適性に応じて、段階的に組織運営やマネジメントに関わる役割を担っていただきます。

＜法務局の業務内容＞
法務局は組織として、以下の業務を担っています。
1. 契約書（和文・英文）の審査・作成および契約条件に関する交渉支援
2. 広告関連法規、個人情報保護法、取適法・フリーランス保護法等を中心とした法律相談対応
3. 海外事業者との取引や英文契約を含む案件への法務対応（ご経験・スキルに応じて）
4. 業務提携・資本提携、新規事業立上げ等のプロジェクト案件に対する法務支援
5. 知的財産権（商標・特許等）の管理・申請支援、紛争対応およびコンプライアンス対応の支援
6. 法令改正や事業環境の変化を踏まえた社内ルール・業務フローの検討・改善、業務基盤整備やツール活用（契約管理ツール、AI等）の推進
7. 事業部門・関連部署向けの法務知識の共有、教育・情報発信

＜期待する役割＞
法務実務への関与を前提に、重要案件への参画や判断プロセスへの関与を通じて組織視点を養い、将来的には、当グループ運営や重点テーマの検討など、法務組織の運営・高度化に関わる役割を期待しています。

＜配属部署のミッション・ビジョン＞
当グループは、顧客体験価値の創造を軸としたビジネスへの転換を進めています。こうした変化の中で法務局は、広告・マーケティング事業を中心に、契約対応や法的リスク管理を担うとともに、新規事業やデジタル領域など、変化の大きいテーマにおいて、事業部門と並走しながら、挑戦を後押しする役割を担っています。法務局のミッションは、法的な正しさだけにとらわれるのではなく、事業の背景や狙いを理解したうえで、リスクを整理し、実現に向けた選択肢を提示することで、当グループの事業をリーガルの側面から支えることです。また、バリューのもと、法務局自身も業務の進め方や仕組みを見直しながら、より良い支援の形を模索し続けています。

＜仕事の魅力＞
1. 広告・マーケティング事業を基盤としつつ、デジタル領域や新規事業へと広がる当グループの事業に対し、法務として単なる法的チェックにとどまらず、事業の意思決定や実行に深く関与できる点が本ポジションの魅力です。
2. 法務局は「事業部門の挑戦を後押しすること」をミッションとしています。特に現在は、当グループの新体制移行に伴い、国内当グループ各社に対するリーガル機能の提供範囲を拡大し、既存手法を再定義していくプロセスにあります。
3. 法務組織をグループ長とともに運営し、業務の優先順位付けや体制設計、意思決定の質を高めることで、組織としての対応力・生産性が高まっていく手触りを実感できる環境です。
4. 現局長のもとで一定期間の協働を通じて、段階的に役割を広げていくことを想定しており、計画的に組織運営・マネジメントに関わることができます。また、業務基盤整備やAI活用など、法務局自身の変革に取り組める点も、本ポジションならではのやりがいです。

＜キャリアパス＞
入社後は、現局長のもとで法務実務や組織運営への理解を深めながら、段階的に役割を広げていただきます。ご経験や適性に応じて、当グループ運営や組織マネジメントへの関与を深め、将来的には法務局長をはじめとする上位ポジションを担う可能性があります。その後も、法務局の機能高度化や人材育成を通じて、組織や経営により広い視点で関与していくキャリアを描くことが可能です。

当グループは新たなグローバルパートナーを迎え、変革のスピードを加速させています。監査本部は当社に属し、当グループ全体の第3線の内部監査機関として主に内部監査と内部統制評価（SOX評価）を行っています。
今回は、監査本部の一員として、以下業務に従事頂ける方を募集しています。
親会社の上場に伴い、現在は「K-SOX（韓国内部統制基準）」の新規構築という、当グループにとって極めて重要なフェーズにあります。運用開始に向け、親会社との頻繁な連携を通じ、グローバル水準の仕組みをゼロから形にしていく「構築メンバー」を求めています。変革期の今しか経験できない、希少性の高いキャリアを積むことが可能です。

具体的な業務内容:
監査本部全体の主なタスクは、以下の通りであり、当面は、監査企画局にて、内部統制評価（SOX評価）、各種オフサイトモニタリングおよび内部監査の企画業務を中心に従事頂きます。
監査本部では、年間監査計画に基づき、監査・評価の対象毎にプロジェクトを設定しています。
まずは、局長の下でアサインされたプロジェクトのメンバーとして従事頂き、業務に慣れて頂いた後は、プロジェクトのチームリーダーとして、数名のメンバーを率いてプロジェクトを遂行頂くことを想定しています。
1. 内部監査の実施
2. 内部監査の企画等の実施
3. 内部統制評価（SOX評価）の実施
4. 各種オフサイトモニタリングの実施
5. 臨時監査（ヘルプライン等内部通報対応など）の実施
6. その他 上記に関連するアドミ業務等

配属部署のミッション・ビジョン:
監査本部は、当グループ全体のガバナンス体制及びリスクマネジメントシステムを強化を図りつつ、当グループ全体で同じゴールを追求するパートナー型監査を目指しています。

ポジションの魅力:
当該ポジションは、経営層に近い立ち位置で当グループ全体の企業活動を俯瞰し、会計・法令・内部統制など幅広い専門性を磨くことで、プロフェッショナルとして飛躍できる環境です。
特に現在は、親会社の上場に伴う「K-SOX（韓国内部統制基準）」の新規構築という、極めて希少なフェーズにあります。親会社と直接議論を交わしながら、当グループ全体の仕組みをゼロから形にしていく手応えは、変革期の今しか得られない大きな醍醐味です。
また、単なる評価業務に留まらず、新体制の確立に向けたプロジェクト推進や、数名のメンバーを率いるチームリーダーとしてのマネジメントスキル、グローバルな折衝能力を飛躍的に高めることが可能です。

デジタルテクノロジーの進化やソーシャルメディアの浸透など、広告業界を取り巻く経営環境が激変する中で、当社の成長を支える法務部門の役割はますます重要になっています。入社直後から、契約審査や法律相談、紛争対応、さらには業務提携・資本提携等のプロジェクト支援まで、幅広い実務に携わっていただきます。
特に現在は、当グループの新体制移行に伴い、国内当グループ各社に対するリーガル機能の展開や、既存の契約管理手法の見直しを進めています。単に型を運用するだけでなく、当グループ各社の実情に即した、納得感のある法務サポートの形を自ら考え、定着させていくプロセスを具体的に推進いただける方を募集しています。法務担当者として、未知の領域に対しても、プロフェッショナルな知的好奇心を持って前向きに取り組んでいただけることを期待しています。

具体的な業務内容:
・契約書（和文・英文）の審査・作成、契約条件に関する交渉支援
・広告関連法規（景表法、著作権法等）、個人情報保護法、取適法・フリーランス保護法などを中心とした法律相談対応
・海外事業者との取引や英文契約を含む案件への法務対応（ご経験・スキルに応じて）
・業務提携・資本提携、新規事業立上げ、新規サービス導入等のプロジェクト案件に対する法務支援
・商標、特許等知的財産権の管理、申請等の実務推進、支援
・紛争対応（訴訟対応を含む）およびコンプライアンス対応の支援
・法令制定・改正や事業環境の変化を踏まえた、社内ルール・業務フローの検討および改善提案
・法務業務の効率化・高度化に向けた業務基盤整備、ツール活用（契約管理ツール、AI等）の検討・推進
・事業部門・関連部署向けの法務知識の共有、教育・情報発信

配属部署のミッション・ビジョン:
当グループは、顧客体験価値の創造を軸としたビジネスへの転換を進めています。こうした変化の中で法務局は、広告・マーケティング事業を中心に、契約対応や法的リスク管理を担うとともに、新規事業やデジタル領域など、変化の大きいテーマにおいて、事業部門と並走しながら、挑戦を後押しする役割を担っています。法務局のミッションは、法的な正しさだけにとらわれるのではなく、事業の背景や狙いを理解したうえで、リスクを整理し、実現に向けた選択肢を提示することで、当グループの「顧客体験創造」をリーガルの側面から支えることです。また、法務局自身も業務の進め方や仕組みを見直しながら、より良い支援の形を模索し続けています。

仕事の魅力:
・広告業界の特性上、メディア取引や広告制作取引に加え、デジタル・DX領域、コンテンツ・エンタメ分野など、多様なビジネスに対して法務として関与できる点が特徴です。
・業務提携・資本提携、新規事業の立上げや新規サービス導入においては、プロジェクトの初期段階から参画し、事業部門と並走しながら法的観点から支援を行います。ご経験に応じて、経営陣や事業責任者と直接議論する機会もあり、事業・経営に近い立場で法務としての価値を発揮できます。
・適性や志向に応じて、法務・コンプライアンス領域内での役割拡張や、事業部門とより近い立場で関与する経験を積むことも可能です。いずれも法務としての専門性を深めることを目的としたものであり、本人の意思を尊重しながらキャリアの幅を広げていきます。
・現在は法務局全体として、新体制に即した「より良い法務機能の在り方」を模索している変革期です。単に既存のフローに乗るだけでなく、自身の知見を活かして業務プロセスやルール自体をより良く改善・提案できる「余白」があることも、今のフェーズならではの魅力です。

得られる専門性:
・広告・デジタル・コンテンツ領域を中心に、多様な取引類型に触れることで、契約審査を通じた実務対応力を着実に高めることができます。
・契約審査に加え、法律相談、紛争対応、アライアンス支援など、法務業務全般に幅広く関与でき、特定領域に偏らない総合的な法務スキルを身につけることができます。
・和文契約が中心ですが、英文契約やグローバル案件も一定数あり、適性や志向に応じて英語を用いた実務対応経験を積むことも可能です。

キャリアパス:
入社後は、既存メンバーと協働しながら担当業務を持ち、当グループの事業や法務局の進め方を理解していただきます。その後は経験や志向に応じて役割の幅を広げ、事業に伴走する法務担当として活躍いただく想定です。将来的には、専門性を深める、プロジェクトをリードする、マネジメントに関与するなど、複数のキャリアの方向性があります。

当グループの中核会社および国内外グループ会社を含むグループ全体を対象とした、リスクマネジメント体制の再構築
・運用
・定着化を主導していただきます】

現在は、新体制への移行に伴い、既存のリスク管理手法そのものを精査し、現場で形骸化しない「実効性の高い仕組み」へと整えていくフェーズです】

また、国内外のグループ会社にもリスク管理手法を展開するなど、当グループ全体の守りの体制を地道に、かつ着実に構築いただける役割を期待しています】

具体的な業務内容: 1. 当グループ全体（国内
・海外拠点含む）の全社的リスクマネジメント施策に関する以下のような業務を主導していただきます】


・各拠点やリスク主管部署に対するヒアリング
・それに基づくリスクマップの更新
・リスク管理計画の策定
・モニタリング 2. リスクマネジメント委員会、コンプライアンス委員会の事務局 配属部署のミッション
・ビジョン: 社内外のニーズに応えうる合理的な経営判断と会社経営の健全性を守り、リスクマネジメントの取組みにより実践
・実現することを目指します】

仕事の魅力: 国内外のグループを含めたグループ全体を俯瞰し、リスクマネジメント委員会が担う役割を実務面からリード
・完結させる、やりがいの大きなポジションです】

現在は新体制への移行に伴い、既存手法を再定義しながら国内外グループ各社へ新たな管理体制を適用
・拡大していくフェーズにあります】

画一的な管理ではなく、各拠点のビジネス特性や実情を丁寧に汲み取り、実効性のあるリスク管理体制を設計
・定着させていくプロセスを経験できます】

委員会の運営や報告資料の作成を通じて、経営層に近い視点でリスクマネジメントのサイクルを回す実務能力を磨くことができ、グローバル水準のガバナンス推進を支えるプロフェッショナルとしてのキャリアを築くことが可能です】

海外拠点への展開についても、翻訳ツールや外部コンサルのサポートを活用できる環境のため、実務を通じて着実にグローバル
・ガバナンスの知見を広げていくことができます】

キャリアパス: 入社後は、国内外のグループ各社へのヒアリング等を通じて、リスク発見
・特定からプログラム策定、モニタリングまでの一連のサイクルを実務担当として経験し、当社のリスク管理の実態を深く理解していただきます】

その後は、各拠点への仕組みの定着化や、リスクマネジメント委員会やコンプライアンス委員会の円滑な運営を支えるリード担当として、より広範なガバナンスの高度化に携わっていただく想定です】

グループ会社経営幹部およびグループ会社個社IT担当等を相対として、アラートトリアージや脆弱性対応等セキュリティオペレーション、既存個社環境や新規プロジェクトのセキュリティ・リスク評価、およびグループ会社におけるセキュリティ計画立案・報告・意思決定・推進等を推進する。
具体的な業務内容は以下の通りです
（1）グループ全体セキュリティ施策の個社への落とし込み。年次リスク評価、グループ機能と協業しアラート・インシデント対応、セキュリティ診断・脅威・脆弱性対応、サイバー教育・演習等の個社展開
（2）GFCが推進する共通セキュリティ基盤の個社導入・展開（個社ITおよび委託先との折衝を含む）
（3）個社新規プロジェクトにおけるサイバーセキュリティ評価およびプロジェクトレビュー参画
（4）個社セキュリティ課題特定、および優先度を踏まえた対応策の企画検討および年次セキュリティ計画策定
（5）個社定例会議体等における個社セキュリティ状況の経営報告、および当社への報告等を通じた、グループセキュリティマネジメントのリード
（6）個社経験・目線をベースとした、グループセキュリティマネジメントへの貢献

当ホールディングスの IT 戦略要員として、セキュリティ強化やサイバー対策の企画・立案に従事。とりわけグループ各社のガバナンス強化を担当いただきます。
また、デジタル施策や新技術活用時のシステムリスク評価や体制整備の取組にも従事いただきます。

（1）セキュリティ強化やサイバー対策の企画・立案
（2）グループ各社が担うシステムリスク領域に関するガバナンス強化を担当（集約化）
（3）デジタル施策や新技術活用時のシステムリスク評価や体制整備

【募集部署のミッション】
会社における法律に関連する事項への対応全般

【業務内容】
当社子会社における法務責任者として、法律相談、契約審査・作成、知財管理、法令リサーチ、行政対応、投融資案件等を含む事業における法的な問題についての経営判断支援を行っていただきます。

【具体的には】
・契約書、利用規約等の作成、レビュー
・法的相談への回答
・新規事業における法的観点からの調査及び法的課題の解決
・M&A対応（法務デューデリジェンス・投資スキーム/投資契約他）
・各種法令遵守対応のためのルールの整備・運用
・経営陣への法的リスク案件の報告、経営課題に対する法務観点でのアドバイス
・知的財産権の調査、出願、管理全般
・社内法務研修の企画、実施その他啓蒙活動
・コンプライアンスに関する業務
・コーポレートガバナンスに関する業務
・リスクマネジメントに関する業務
・社内規程の作成、整備、改訂　等

当社グループのIT戦略やITガバナンスに関する企画・推進、国内外拠点の重要プロジェクト支援、IT態勢構築 ・経営課題の解決推進等を担うチームの一員として、下記業務の複数領域を、経験・適性に応じて横断的に担っていただくポジションです。

1.グローバルIT戦略（全体戦略骨子〜詳細、ガバナンス戦略、投資計画、シナジー戦略）の立案
2.国内外子会社の大規模システム開発(数十億規模)のプロジェクトマネジメント支援
3. 国内外子会社のIT戦略・IT計画・ITガバナンスの策定と実行支援
4. 国内外子会社のITマネジメント層をメンバーとした会議体（グローバルITコミッティ）の運営支援
5. M&AにおけるITデューデリジェンスおよびPMIの計画・実行（国内・海外子会社に所属し、その業務に従事する可能性があります）
6. 国内外人材を起用したグループ横断の各種コミッティー（データ＆AI,EA,Projectなど）の企画・運営

募集ポジションの魅力
・当社グループのIT戦略の立案と推進に自ら携わることができます。また、国内・海外の事業会社のビジネスを支える大型のシステム開発のプロジェクトマネジメントに、グローバル本社の立場から参画することができます。
・当ホールディングス内だけでなく、国内・海外の事業会社の経営層からIT部門メンバーに至るまで、多様な人材とともに業務ができます。
・IT戦略企画、ガバナンス、プロジェクトマネジメントやM&Aといった、多様な業務経験を積むことができます。

●信託銀行における所管部としてのコンプライアンス業務
・法令遵守を含む金融コンプライアンスに関する企画・態勢整備・運営
・マネーロンダリング対策・反社会的勢力排除にかかる態勢整備・運営

当グループの情報セキュリティマネジメント体制の整備・強化やITガバナンス体制の整備・強化に向けた業務全般に携わって頂きます。

業務詳細:
・情報セキュリティマネジメントの推進
　　情報セキュリティPDCA推進
　　ISO認証取得・維持対応
　　プラバシーマーク維持対応
・ITガバナンス体制整備・強化推進
　　ITガバナンスPDCA推進
　　各種ITルール制定・維持・管理・運用
　　ITガバナンス施策検討
・内外審査・監査対応
　　認証機関、監査法人等による審査・監査への対応
　（窓口対応）

GRCユニットの新規サービスとして開発中の貿易コンプラ領域において、貿易関連の実務経験を持つ専門家として、当グループの関連部門と協業しながらGRCにおけるオファリングの確立を担っていただきます】

当グループは、テクノロジーの力でグループビジョンを実現することをミッションに、サービスの進化や、グループの生産性・競争力の向上、社員の働く環境の良化などをITの側面から推進しています。ホールディングスのAIガバナンス担当として、グループ全体のAIガバナンスを確立することでAI活用の推進に貢献し、グループ全体のビジネス価値を高めることを実現します。

●業務詳細
当グループのAIガバナンスの推進役として、グループ横断でAIガバナンス機能の強化やAIガバナンスシステムの導入に携わっていただきます。ご経験に応じて以下をお任せする予定です。
・法務部門、セキュリティ部門、企画・開発部門と連携したAIガバナンスの企画、推進
・国内外のグループ会社と連携したAIガバナンス機能の強化
・AIシステムの導入におけるリスク評価、リスクアセスメント、コントロール設計
・AIガバナンスシステム（リスク管理、モデル管理、モニタリング等）の導入・展開
・AIガバナンスに関する社員教育プログラムの企画、実施

取組案件事例：
・AI利活用に関する制度設計
・AIシステム導入に関するリスク審査プロセス・体制の構築
・グループ横断のAIガバナンス審議会の運営
・グループ会社向けAIガバナンス運用支援

●魅力/やりがい
・グループの重点戦略に直結するAI戦略にダイレクトに貢献できる、チャレンジングなポジションです
・多様な事業・ステークホルダーと協働し、当グループのAIガバナンスを牽引する、スケールの大きい業務を通じてスキルを拡張することができます
・組織の拡大期にあたり、一緒に組織を作っていく経験を積んでいただくことができます。
・リモートワークを推進しており、フレックスタイム制の導入も行っております。社員の主体的な働き方が選択できます。

・ファンド組成／運営に関する法務業務
　 出資契約（LP／GP）や運用約款の検討・ドラフト
　 金融商品取引法対応、証券会社・監査法人との調整
・IP（知的財産）管理・契約業務
　 映画原作権、脚本権、音楽権などの権利クリアランス・デュー・ディリジェンス
　 海外配給会社とのライセンス契約（英語契約含む）
・プロダクション／配給先との各種契約交渉
　 出演者契約、制作委託契約、共同制作契約、配給・上映契約
・社外顧問弁護士との連携マネジメント
・その他、M&A・JV案件や新規ビジネス開発における法務サポート

・内部監査計画の策定・実行
　 年間監査計画の立案（リスクアセスメントを含む）
　 監査手続の策定、実査・報告書作成
・業務プロセス／統制設計・運用状況の評価
　 ファンド組成・運営プロセス、会計・資金管理プロセスなどの統制評価
・コンプライアンス・リスク管理サポート
　 コンプライアンス規程や業務マニュアルの整備支援
　 法令・社内規程違反リスクの検証、改善提案
・経営層へのレポーティング
　 監査結果の要約報告、改善計画フォローアップ
　 リスクマネジメント委員会など会議体でのプレゼンテーション
・外部監査法人・税理士との連携
　 会計監査、税務調査時の対応サポート
・不正リスク調査等
　 通報窓口運営、調査企画・実施、再発防止策の立案

内部監査計画の策定と監査の実行

リスクアセスメントを実施した上で、監査の重点領域を特定し、監査計画を策定したうえで、監査を実施する。

業務プロセスを分析し、そこに内在するリスクとコントロールを洗い出し、その有効性を評価する。

監査結果を文書化し、報告書を作成、マネージメントへの報告を行う。報告書には、発見事項、原因分析、改善計画を含む。

監査結果や改善計画等に関して、経営層や関係部門とのコミュニケーションを円滑に行うことで、会社全体の価値向上を支援することが求められます。

また、当社は、グループ企業として様々な挑戦を続けています。斯様な環境で臨機応変に様々な状況に対応できる柔軟性と、部門内外問わずチームの一員として貢献する意欲を持った方の応募を期待します。

【主な業務内容】
募集コンプライアンスに関する企画・管理
└募集資料研修資料等の審査
└不適正募集疑義事案等の調査業務
└募集コンプライアンス関連情報の分析等
└代理店業務点検の企画運営
└「募集代理店コンプライアンス・マニュアル」の改定
└その他募集コンプライアンスに関する研修資料作成等
＜詳細＞
◇銀行や証券会社に対する調査業務対応
◇代理店業務点検の実施、回答内容の確認、不備解消対応
◇営業社員に対する募集コンプライアンスに関する研修の実施、代理店に配信するニュースの作成等
◇代理店とのコンプライアンスミーティングの実施
◇「募集代理店コンプライアンス・マニュアル」の改定に係る法令等の改正や、業界動向等の情報収集、マニュアルへの反映作業
◇募集資料・研修資料等の審査対応
（変更の範囲）会社の定める業務

当グループ全体のオペレーショナルリスク管理を統括する立場で、システムリスク管理を主体に多くの社内部署や業務に幅広く関わることができる職務です。役割は、プレイングマネージャーを想定、チームマネジメントにも携わっていただきます。

【職務内容】
・システムリスク管理態勢強化。
・システムリスクのPDCA（特定、認識、評価、計測、制御、経営報告）、リスクモニタリング（定量評価、定性評価）の推進
・KRI制定とコントロール、リスクライブラリ、プロファイル等の整備
・システム関連リスクに関するリスクコントロールと課題のフォローアップ
・社内・当グループ会社からのシステムリスクに関するQA対応、専門的知見を活かした助言・サポート
・システムに関連事務ミスの改善推進

●魅力
・前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。
・主要顧客が当社経営層・役員・ライン長等であり、顧客視点や新たな価値の創造など、高い視座を養うことのできる環境があります。

●チーム（ユニット）の機能、ミッション
・当社全体のオペレーショナルリスク管理を統括する立場で、社内の多くの部署や業務に幅広く関わり、経営陣に近い立場で全社各部門の主要業務の品質維持や改善に貢献することが求められている部署です。

【コンプライアンス関連業務全般から個人情報保護関連業務のメイン担当まで幅広くご対応いただきます}
文書チェック、景表法チェック、アームズレングスルールチェック等、新規サービスのコンプライアンス面からの検討、クレジットカード事業の外部委託先の法令遵守チェック、社内研修、コンプライアンスプログラムの策定および進捗管理、コンプライアンス関連の社内規程整備、業務所管当局及び業界団体対応、法令等制改定情報の管理、コンプライアンス関連会議体事務局等
・銀行業務およびクレジットカード業務に関する個人情報保護関連業務（メインで担当していただきたい業務）
　 企画・立案、法令等制改定対応
　 社内研修
　 個人情報漏えい案件への対応（当局報告を含む）
　 安全管理措置のチェック、見直し
　 その他

●入社後すぐにお任せする業務
・個人情報保護を中心としたコンプライアンス面全般の企画、立案、推進等
・（管理職の場合）個人情報保護を中心としたコンプライアンス面全般の企画、立案
・（非管理職の場合）個人情報保護を中心としたコンプライアンス面全般の推進
上記のうち、個人情報保護関連業務
※ただし、経験に応じて、業務内容を広げ、他業務にも積極的に取り組んでいただきます。

●当社について
私たち当社は、新しい銀行です。ATMネットワーク、ATM提携を中心とした提携金融機関のお客さまとのネットワーク、当グループの店舗やオーナーさまとお客さま、金融と流通の業際というユニークなポジション、当グループのブランド力が強みです。これらの強みを活かし、着実に利益を積み上げてまいりました。銀行としての基盤を構築したのち、さらなる成長に向けて、ATMを時代の変化に合わせて進化させるとともに、そのネットワークの拡大を進め、コンビニエンスストア事業の発想で、必要な時に必要な金融サービスをお客さまにご提供することを目指しています。

●求める人材像
私たち当社は、金融やさまざまな事業会社などで知識・経験を積んだ、少人数ながら極めて多様性に富んだ社員の集団です。新しい会社なので組織がフラットで、風通しがよく、経営陣や事業部署との距離が非常に近いこと、少人数の組織のため、全社横断的なプロジェクトを頻繁に組成していることも大きな特徴で、経営陣や事業部署と密接に連携して業務を進めていただくことができます。中途入社の方にも中核メンバーとして活躍いただけるフィールドが多数あります。

システム障害や重大インシデントなどのオペレーショナルリスクに対してガバナンスの視点から管理統括するリーダーとして活躍していただく魅力的なポジションです。主な期待役割はITガバナンス視点からのオペレーショナルリスク管理ですが、長期的には当チームの他業務（監査対応、統制評価、リスク委員会事務運営など）にも携わっていただき、チームリーダーとしての能力を高めていただきます。また、海外拠点のITリスク部門および当グループの関連会社のリスク管理部門との調整も期待されるグローバルな人材への成長が可能です。

【具体的な業務内容】
1. システム障害管理・重大インシデント対応に関して牽制部門としての統括
・システム障害発生時の初動対応（情報収集、影響範囲把握、関係部署との連携）
・重大インシデントの判断とエスカレーション、経営層・関係部署や会議体への迅速な報告
・障害対応プロセスに基づく指揮・調整が適切に行われているかの牽制・統制確認（ITIL等）
・原因分析（Root Cause Analysis）再発防止策の策定・実行管理が適切に行われているかの確認や必要に応じて障害トレンド分析と改善提案、定例レビューの運営
2. その他リスク管理業務
・ITGC監査対応業務（内部監査および外部監査への対応、監査対応スタッフおよび監査指摘改善のリード）
・統制評価（セルフアセスメントによるITGC内部統制評価）
・個人情報管理（個人情報漏洩リスクの評価と社内トレーニング、漏洩事故の報告対応）
・リスク指標管理
・リスク委員会事務局運営

【組織概要】
当組織は、当社のガバナンス領域を所管する部門で、主にIT統制、リスク管理、個人情報保護の仕組みづくりと運営を担っていただきます。部署全体は専門性の高いメンバーが連携しながら、当グループのIT全体の統制品質向上を推進している点が特徴です。透明性・再現性・説明責任を重視した運営を行っています。今後は当グループの事業戦略に沿い、システムパートナーとして当グループのIT政策領域に対してさらなるガバナンス強化をリードしていきます。

【Positionの魅力 得られる経験等】
・システム障害などオペレーショナルリスク管理について知識や経験を生かした活躍ができる。
・システム障害などオペレーショナルリスク管理をITガバナンスの視点からサポートする能力が向上できる。
・国内外の当グループ関連企業のリスク部門と調整を行うことでグローバルな能力を向上できる。
・オペレーショナルリスク以外の業務（監査対応、リスク評価、個人情報管理など）にも経験を広げていくことができる。

当グループにおけるセキュリティガバナンスの推進を行っていただきます。海外を含む当グループ会社のセキュリティ統制にかかる企画・推進、それに関わる調整や連携をお任せします。

主な業務内容:
当グループにおける下記のセキュリティガバナンスの推進をお任せします。
* 海外を含む当グループ会社のセキュリティ統制にかかる企画・推進
* 海外を含む当グループ会社との調整・連携
* 社内関係部門との調整・連携
※変更の範囲：会社の定める全ての業務への配置転換の可能性あり

セキュリティ部概要: 自社製品のセキュリティ及び社内インフラのセキュリティの両面を担当し、テクニカル面やマネジメントシステムの側面から、当社のセキュリティの企画、推進、インシデントハンドリングを行います。

業務内容:
- セキュリティインシデント対応
- 情報セキュリティ管理体制の構築および評価、施策の立案、推進
- 情報セキュリティ関連の規程及び社内ルールの整備
- システムリスクに関する企画・運用業務（システムリスク委員会、リリース判定会議）
- ITGC対応
- セキュリティツールの選定・導入・運用
- SIEMを用いたセキュリティ監視対応（SOCからのエスカレーションを含む）
- 脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
業務の魅力:
- 経営層・開発チームと近い距離で、技術・組織両面からセキュリティ強化を推進できます。
- セキュリティ運用業務の自動化、AI活用など最先端の取り組みに参画可能です。

開発環境:
- バックエンド: Ruby, Ruby on Rails
- フロントエンド: Nuxt.js, Vue.js
- デザイン: Figma
- データベース: MySQL(Aurora), Redis
- インフラ: AWS, Docker
- CI/CD: CircleCI
- モニタリング: Bugsnag, Datadog, PagerDuty, New Relic
- 品質保証: RSpec
- タスク管理: JIRA
- コラボレーション: Slack, JIRA, Confluence

情報セキュリティの専門知識と実務経験を活かし、当機構のセキュリティ体制の強化・構築をリードするポジションです。現在は専任の情報セキュリティ担当がいないため、まずはプレイングマネージャーとして実務を担いながら、将来的にはチームを組成し、組織全体のセキュリティ戦略を主導していただくことを期待しています。

【具体的な業務内容】
● ISMS運用・情報セキュリティ管理
組織全体のセキュリティ方針の策定と、それを維持・改善するためのPDCA統括。
・ISMS（ISO27001）認証の維持・監査対応
・情報セキュリティ体制の構築・運営（ポリシー策定、運用、教育）
・社内のITセキュリティコンサルティングおよびアドバイザリー
・インシデント管理（体制統括、影響調査、エスカレーション、復旧指揮、是正処置）

● データガバナンス
取り扱いが厳格な医療情報に対する、データレベルでのルール策定とセキュリティ統制。
・医療データ特有の機密性ゾーン管理や、要配慮個人情報に対する高度なアクセス制御設計
・DICOMデータ等の医療用画像データ取り扱いにおける、セキュリティ強化策の検討と実装支援。

● システムセキュリティ運用管理
方針に基づき、システムを安全に運用し、その品質を維持する活動。
・セキュリティ方針を反映したシステム構成設計、DNS・ドメイン設計、DevOps基盤の構築
・各システムの管理権限・設定権限の適正化、アカウント発行・権限管理の運用
・システムエラーの監視・確認、および上位ポリシーの変更に伴うシステム構成の改善・反映

サブ業務
・SE業務（クラウド内のシステム開発。新サービズ開発など）
・申請済みの次世代医療基盤法システムの再設計サポート

医療データ特有の規制やDICOM関連のセキュリティ強化施策の検討など、さらに専門的な領域への挑戦も可能な環境です。

不動産AMのコンプライアンス業務全般の担当
（各種ライセンスの維持取得、新規業務にかかるリスクチェック、各種契約書レビュー、各部署からのコンプライアンス及び法的相談対応、トラブル・訴訟対応、コンプライアンス委員会の運営、各種社内規程整備など）

IT部門のITセキュリティ・ITリスク管理専担部署において、DXを支えるセキュリティ（ITリスク・セキュリティ領域）と高度化するサイバー攻撃への対応(サイバーセキュリティ領域)で、幅広いポジションで募集しています。
ITリスク・セキュリティ領域ではシステム部門・ユーザー部門がITシステム・クラウドサービスを導入する際のセキュリティ面の評価やサポート、サイバーセキュリティ領域ではサイバーリスクの定期的な評価とリスク低減策の企画・導入などを担当して頂きます。
メンバーとして担当頂く個別タスクや、マネージャー等の職位は、キャリア希望とこれまでの業務経験を踏まえて協議のうえ決定します。

当社は、当グループの新たなリテール戦略の中核として設立されました。当グループの顧客基盤に向けて、これまでにないスケールとスピードで、唯一無二のデジタルバンクを立ち上げます。Google Cloudによるフルクラウド基盤の活用や、独自アルゴリズムやAIを活用した総合アドバイザリー・プラットフォームを中核機能として搭載し、新たな顧客体験を届けていきます。
【期待する役割】
セキュリティ基盤チームの責任者候補として、デジタルバンク全体で共通利用されるセキュリティ基盤の設計・実装・運用をリードしていただきます。本ポジションは、3ラインディフェンスにおける1線（実装責任）として、プロダクト・インフラ・運用等の各チームと密に連携しながら、極めて高い水準が求められる金融機関のセキュリティ対策を「机上の統制」ではなく実装として落とし込み、継続的に改善する役割を担います。また、2線（セキュリティ部門）とは対立構造ではなく、同じ目的に向かうパートナーとして、統制要求・リスク評価・例外判断等を建設的に議論し、""守りながら攻める"" 新銀行の開発スピードと安全性を両立させていただくことを期待しています。採用後は、各種セキュリティ製品を活用しつつ関係チームと協働し、セキュリティを個別最適ではなく全体最適の共通基盤として提供できる状態を実現していただきます。技術的な意思決定に加え、ロードマップ策定、標準化、チーム育成まで含めた技術×マネジメントの両輪でのリーダーシップを発揮していただきます。
【業務内容】
1. セキュリティ共通基盤としての標準アーキテクチャ、ガードレール、運用プロセスの整備
2. CrowdStrike 等によるEDR／EPP運用設計・実装（検知・隔離・例外管理・運用手順整備）
3. Zscaler 等を用いたセキュアアクセスの設計・実装（ポリシー設計、運用、チューニング）
4. ログ／監視基盤と連携した検知強化、アラート設計、運用高度化（SIEM／SOC連携等を含む）
5. 脆弱性対応の優先度設計、CRI Profile／NIST SP800-53 への準拠対応

業務の概要: 業務執行部門（1線）や間接管理部門（2線）から独立した立場（3線）で、当社の事業活動に対して評価を実施して保証を与える部門です。
業務の詳細:
内部監査の計画・実施・報告:
年間監査計画の策定、特に金商法に基づく分別管理、最良執行方針、広告規制、情報管理等の金融特有の管理体制に焦点を当てた個別監査テーマの設定。
金融業務監査の実施: 顧客資産管理、取引監視、コールドウォレット/ホットウォレット管理、システムリスク管理等、高い専門性が求められる領域の内部統制の有効性評価を行います。
監査結果に基づく厳格な改善指摘と、改善施策の提言。
監査報告書の作成と経営層および監査役会への報告。
規制対応とモニタリング:
金商法、資金決済法、犯収法等の法規制改正動向の把握と、社内体制への影響評価。
専門的レビュー: IT統制、サイバーセキュリティ対策、AML/CFT（反社会的勢力・マネーロンダリング対策）体制に関する専門的監査レビューへの関与。
担当する業務の魅力:
取締役会直轄の部門であり、監査結果は取締役会への報告となることから、当社経営に密接に関わる立場で仕事ができること
金融機関としての各種レギュレーションを遵守しつつ、業界の環境変化に柔軟に対応する必要があることから、リスクに対して真摯に向き合った監査が実施できること
新規サービスの提供や、内部統制の高度化を進めていることから、新しく監査対象となる業務に対して監査手続をゼロベースで構築するケースも相応にあり、多様な経験を積むことができること
DX化が進む社会環境において、いち早くデジタルベースであるFintech企業で監査人としての経験を積むことができること

・自組織における建設業法管理及びコンプライアンス管理の責任者として、法令及び当社グループ規則を管掌部門において確実に遵守させるため、外部専門家を活用しながら、自己監査・リスクマネジメントを主導する。
・部内コミュニケーションの責任者として部内での情報共有等を主導し、また部員の育成を支援する。

【職務詳細】
・グローバルマーケティング改革におけるコンプライアンス支援
　グローバルで活用されることが予定されているツール開発においてコンプライアンスの観点からサポートを行うとともに、開発を主導する部門における社内手続の順守を支援する。
・建設業許可の維持・管理
　当社における建設業許可を維持し、またBU・支社と連携して営業所の管理・変更の届け出等を行う。
・工事入札等にかかる情報提供
　経営事項審査対応、入札用参考情報の提供など公共入札等に必要な手続・情報の提供を行う。
・全社工事関係課題への対応
　建設業人財の不足に対する対応、販売会社における工事安全の支援、全社にかかる建設業管理ルールの策定など工事管理に関する課題の取りまとめを行う。
・情報セキュリティ管理
　営業企画統括本部等の情報セキュリティ・OA管理等について社内規則に従い管理を行うとともに、本社専門部署からの監査等への対応を行う。
・部内コミュニケーション
　当部におけるコミュニケーションとして週例やコミュニケーションデイなどを企画・実行し、部内コミュニケーションを円滑にし、部員の成長に資する研修受講や能力開発をサポートする。

【ポジションの魅力・やりがい・キャリアパス】
・CMOや営業企画統括本部長といった当社の営業幹部に近い部署であり、当社グループの営業戦略を間近で学ぶことできます。
・当社グループ全体で利用されるツール開発に関与できるなど自分の仕事が当社グループの成長に貢献できていることを感じることができます。（他のコンプライアンス部門と異なり、営業活動に貢献する業務が多く、自分の仕事が直接受注に貢献するなどのやりがいを感じることができます。）
・本社各部門・BU・支社・販売会社を含むグループ会社など多くの組織と連携が必要な仕事が多く、当社グループの様々な人たちとつながることができます。
・キャリアパスとしては当部で活躍いただき、次期部長をめざしていただきたいと考えております。

●職務概要
世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、サイバーセキュリティ人材を募集しております。
ご経験や志向性に応じて、サイバーセキュリティ企画・開発等あるいはシステムリスク管理・グループ会社のガバナンス等を行う部署に配属いたします。

●職務詳細
【サイバーセキュリティ企画・開発等】
・サイバー攻撃の動向や先端技術の調査/研究・セキュリティ対策の導入企画およびプロジェクトマネジメント
・各種セキュリティ製品の導入・CSIRT業務（インシデント対応 等）・セキュリティ診断やペネトレーションテストの実施
・各部門からのセキュリティ相談・課題評価、脆弱性診断・ISACなど外部機関からの情報収集

【システムリスク管理・グループ会社のガバナンス】
・サイバーセキュリティに係る本社・グループガバナンスの強化に向けた企画・整備
・クラウドやＡＩ活用が今後も進む中での、新たながバンスの枠組みの企画・整備
・当社・グループ会社・サードパーティに係るシステムリスク観点でのアセスメント

●特徴・魅力
・社会的意義の高いサイバーセキュリティの中核で活躍
当社は約1,500万人のお客様を支える日本有数の保険会社です。顧客情報を守り、適正な保険金支払いを支えるサイバーセキュリティは社会的影響度の大きい重要ミッションであり、
広範なステークホルダーを守るダイナミックな案件に携わることができます。

・盤石な財務基盤のもとで長期的に挑戦できる環境
総資産97兆円（2025年3月末時点）という強固な財務基盤を背景に、中長期的な視点でキャリア形成や新たな挑戦ができる安心感があります。
業界のリーディングカンパニーとして国内外に多数のグループ会社を有し、多様なステークホルダーと関わることで、仕事の影響力やスケールの大きさを実感できます。

・市場価値の向上
多様な部署・グループ各社との協働を通じて、幅広い知見・専門性を身につけられます。セキュリティは業界を問わず不可欠な機能であり、キャリアの市場価値を高められます。また、経営層と日常的にコミュニケーションをとる機会があり、経営視点を養うことも可能です。

テクノロジーリスク＆コントロールマネージャーは、テクノロジーリスク＆コントロール（TRC）チームの重要なメンバーです。日本のTRCチームは、内部および外部監査、規制当局による審査、IT規制評価、IT内部統制、ITセキュリティのガバナンス、システム開発、システム運用、管理報告などを含むリスク管理を担当しています。

主な職務内容は、IT規制遵守のためのガバナンス管理、内部監査レビュー・課題・アクションプランのモニタリング、主要リスク指標（KRI）の強化と報告、会社のITポリシーの適用と実施など多岐にわたります。本ポジションは、他のTRCメンバーやIT、リスク、内部監査部門のマネジメントと密接に連携して業務を遂行します。

JOB DESCRIPTION
テクノロジーリスク＆コントロールマネージャーは、以下を含む多数の重要なイニシアチブを担当します。

●トランスフォーメーションプログラムに関連するリスク管理
・日本のトランスフォーメーションプログラムの進捗を監視し、リスクを早期に特定し、日本CIOと連携して対応
・透明性確保のため遅延を報告
・CIOと協力し、IT支出やIT変更等に関する適切なガバナンス体制の確認

●IT規制遵守の管理
・新規または更新された規制が特定された際、規制評価を実施し、遵守状況とギャップを特定
・ギャップ解消のためのアクションプランを策定し、主要関係者と協力してオーナーシップを特定
・シニアリーダーシップおよびアクションプランオーナの承認を取得
・アクションプランの進捗を監視し、重大な課題や対応策を把握し、必要に応じてエスカレーション
・リスク部門と連携し、規制に起因する新たなリスクを把握
・テクノロジーおよびサイバー関連の規制当局からの照会・情報要求への対応（調整、データ収集、進捗報告）

●IT監査における課題の管理
・内部監査およびIT部門と連携し、全ての課題を特定
・アクションプランの策定を支援・推進し、根本原因への対応を確認
・アクションプランの進捗を監視し、重大な課題や対応策を把握し、必要に応じてエスカレーションを実施

●主要リスク指標（KRI）の管理
・毎月、ITリスクに関する主要なデータをトラッキング・抽出し、KRIレポートを作成
・ITリスク委員会等でKRIを報告
・課題発生時はITチームと連携し、根本原因の調査・解決

●ITポリシーおよびスタンダードの適用・実施
・ITポリシー・スタンダードのオーナーにフィードバックを提供し、既存ポリシーの見直し・刷新を推進
・ギャップを特定し、戦略的な改善を推進
・ITポリシー・スタンダードの更新・公開後、必要に応じてトレーニングを実施
・日本国内でのポリシー・スタンダードの適用を実施

●海外金融機関を統括する当社の金融カンパニーにおいて、「社長室」メンバーを募集します。社長を支える立場として、柔軟かつ迅速にビジネスを推進していただきます。

【業務内容】
●社長の特命事項の遂行: 経営に関する実務全般 。
●海外法務対応: 子会社（海外金融機関）の法務事案、訴訟、英文契約書のリーガルチェックおよび対応 。
●組織運営・ガバナンス: 必要に応じて取締役会の運営や人事（HR）関連業務。
※応募者のご経験に応じて、業務内容は調整させていただきます

内部監査部にて以下の業務に従事していただきます。
1. 本社監査の実践、モニタリングの実践
2. 部や課横断の業務改善プロジェクト等への参画
3. 上長のサポートおよびジュニアレベルスタッフの育成
4. 新しい監査手法やテクノロジー等の活用を含めた内部監査・モニタリングの高度化に向けたマネジメント

部内には企画品質管理業務やデータ分析業務を行う課もあり、部内異動でこれらの業務を担当することも可能です。また、当グループ各社の監査部との交流もあり、銀行や損保等の知見も活かすことができます。
テレワーク勤務も可能で（現状、週2日以上の出社が必要です）、フレックスタイム制の利用者も多く、柔軟な働き方が可能です。
将来的に当社の定める業務（出向含む）へ変更されることがあります。

【キャリアについて】
多様性豊かな社員が存分に個性を発揮し活躍できるよう、キャリアも多様な選択肢がございます。これまでの高度な専門性を有するバックグラウンドを活かし特定の領域内で深く経験を積み貢献頂くキャリアや、複数の専門性を有しながら貢献頂くために異なる領域をまたいだ異動・関連会社への出向など、キャリア・会社貢献のあり方は様々です。人事部門では、社員一人ひとりの自律的なキャリア形成を支援しています。
当社では育児をしている経営職も多数活躍しており、家庭と仕事を両立しながらキャリアアップを目指す方を支援しています。経営職は年々増加しており、執行役員も登用されています。

支社内部管理チーム/支社モニタリングチームは、ライフプランナーが属する『営業統括本部内の管理部門』として、全国の支社の自律的なガバナンス、管理態勢構築をサポートすることが役割となります。不祥事案の未然防止に向けた管理強化のため、既存の管理業務に加えて、新規施策の検討、導入、運用を行っていくことから、今回の増員となります。
リーダーのサポートのもと、以下のような業務を担当いただきます。(担当業務はご経験・スキルに応じて入社後に調整させていただきます)

【職務内容】
従事すべき業務の変更の範囲：当社の定める業務
・支社自主監査 / 個別支社サポート / 支社営業施策 等の企画・運営
・支社コンプライアンス体制構築支援
・新活動管理施策 / 不祥事真因分析 / 不祥事再発防止施策 等の企画・運営
・適切販売に関する企画・運営・モニタリング
・販売資料審査
・営業社員活動管理に関する企画・運営・モニタリング
・予兆検知モデル管理 / 予兆検知モニタリング
・本社内情報連携 など

これまで中途で入社された方も他職種からのキャリアチェンジが多いため、コンプライアンス業務経験は不問となります。

【魅力】
・支社・本社双方の状況を把握しながら、様々な業務を経験することが出来る環境です
・新たな業務を複数立ち上げる予定のため、ゼロから施策づくりに関与できます

当社のガバナンス強化に向け、支社で対応が難しいリスク案件への直接支援や支社コンプライアンス推進に、複数の支社を取りまとめる営業本部長（本日時点で営業本部）が個別具体的に関与していくことになります。当該取組みを補完するために、本社に組織を新設します。本部長の高度化する役割を支えるため、リスク管理支援、現場課題への伴走、会議体運営などを担い、営業組織全体の健全性向上に寄与します。
【職務内容】
1. 営業現場におけるリスク案件の管理、モニタリング
・支社で対応が困難な営業職員に関するリスク情報の収集、整理
・営業本部長と連携した直接管理支援の計画立案
・リスクの早期把握、是正に向けたフォローアップ
2. 営業本部長のガバナンス業務サポート
・コンプライアンス推進に関する各種調査、報告書や資料の作成
・リスク管理状況の可視化（レポーティング、分析）
・支社、本部関連部署との連携業務
3. 改善施策の企画、運用
・営業現場のリスク傾向分析に基づく改善案策定
・再発防止、業務フロー改善の提案と運用支援
・新制度、ルール定着の推進活動
4. その他、チーム運営に関する庶務、調整業務および会議体の運営

●魅力
・営業本部長と密接に協働し、組織運営と意思決定の中枢に関われること
・リスク管理から会議運営まで幅広い業務を通じ、多面的な専門性を獲得できること
・新設部署の立ち上げメンバーとして、制度づくりや仕組み構築に主体的に関われること

●チーム（ユニット）の機能、ミッション
本チームは、営業統括本部直下の専門組織として、営業本部長のガバナンス機能を最大限に発揮させる役割を担います。支社で対応が難しいリスク案件に対する直接的な管理支援に加え、営業本部長と連携した課題対応や施策推進など、現場に寄り添った幅広いサポートを行います。また、リスク情報の整理、分析を通じた早期発見と再発防止、さらに営業本部長が集う会議体運営を通じ、意思決定の質向上と連携強化を支えることも重要な機能です。これらを通じて営業組織全体の健全性を高め、コンプライアンス文化の定着を推進します。

▼具体的な業務
私たちはホールディングス会社の内部監査部門として当グループ全体のJSOX監査及び任意監査(業務監査等)、内部統制などを主業務としています。
JSOX監査では、当グループ各社の販売プロセスや購買プロセスのリスクを把握し、十分な統制を実施できているかを毎期評価する業務プロセス統制や、業務を支援する社内ITシステムを評価するIT統制などを通して財務報告におけるリスク管理に努めています。
任意監査では、当グループ各社の主要な経営管理者との対話を通して、事業目標を達成するうえでのリスクや課題の抽出を行い経営者への報告を行う業務監査の他、経営者からの依頼に基づき特定テーマに沿った監査を実施します。
入社後は、まずは当グループの事業内容や組織体制、監査業務内容について知ることから始め、ご経験とご志向に合わせて監査業務のOJTを通して業務内容を習得していただきます。期待としては単に監査業務を遂行いただくことではなく、「企業価値向上」に全社として取り組んでいる事に対し、あらゆるリスクに対し機転を利かせ、それを防ぐ手立てを企画いただくことです。そのため経営陣との折衝はもちろんのこと、事業責任者等とも折衝いただき、当グループを下支えしていただくような立場を想定しています。
キャリアとしては、リスクマネジメント業務をつかさどる組織長をイメージしています。
具体的には、入社後は以下のような業務をこれまでのご経験にあわせて担当いただきます。
・内部監査：内部統制監査（J-SOXベース）、業務監査
・内部監査プロセス及び各種内部監査ツールの改善
・年間内部監査計画に基づく内部監査の実施
・内部監査結果の分析及び報告諸資料の作成
・改善指摘事項等に関する改善進捗状況のモニタリング
・外部監査人（監査法人）との連携及び監査対応

▼魅力
・グループ全体の監査業務の企画に携わり、上場企業のリスクマネジメントについての様々な経験が身につきます
・経営者や経営管理者との対話をする機会が多く、視座の高い議論の経験ができます
・内部監査の仕組みの更なる構築・整備に、貢献いただきたい