リスク・コンプラ・監査、1000〜1200万の転職求人

718 件

・和英文の各種契約書の作成・レビュー（投資契約、株主間契約、株式譲渡契約等）
・新規投資案件に関する法的 援（必要な契約・書類の作成の他、手続の確認等）
・既存投資先に関する種々の法的 援（会社法関連、労働法関連、倒産法関連等）
・独禁法対応（外部弁護士と協 して、各国でのファイリングの要否の確認等）
・子会社等の管理業務（子会社及び子会社が運営するファンドとの間で発生する法律問題への対応等）
・社内手続に関する法的支援（産業競争力強化法上必要な手続の確認等）
・その他、社内の法務関連業務

【業務内容】
法務部門のプレーヤーの立ち位置で不動産開発に係るプロジェクトのドキュメンテーションをメインに、経験やスキル、意欲に応じて幅広い業務をお任せします。
・不動産開発に関わる契約書の作成・レビュー（ドキュメンテーション）
・各種法務相談対応（社内各部門との連携）
・M&A取引における法務対応（DD、契約実務等）
・訴訟、紛争対応（弁護士との連携含む）
・知的財産の管理業務（著作権、商標 等）
・新規事業に関する法的スキームの検討・提案

＜枠にとらわれない＞
各部門と密に連携し、プロジェクトの立ち上げからスキーム設計まで深く関与します。
縦割りではないからこそ、視野も役割も大きく広がっていく環境です。
法務の目線で事業の入口から伴走する場合もあるので、幅広い法務知識とビジネス視点の両方を活かせます。

＜事業推進を支える＞
挑戦と変化の真っ只中にある今、法務の重要性はこれまで以上に高まっています。
新規事業やM&Aなど、スピード感ある事業の最前線で、法務としての介在価値を存分に発揮できる環境です。

＜高い専門性が身に付く＞
社内には企業法務経験者や弁護士資格を持つプロフェッショナルが在籍しており、複雑な案件や判断が求められる場面でも、知見を共有しながら取り組むことができます。
高度な専門領域に携わる中で、実務を通じて深い知識と応用力が磨かれていきます。

・チーム組織構成
法務部門は4名体制。30代〜50代まで、経験豊富なメンバーが在籍しています。
壁打ちや相談もしやすく、チームとして連携しながら業務を進める風土が根付いています。

当社のコンプライアンス統括部にて、マネー・ローンダリング/テロ資金供与や金融犯罪への対策に関する方針策定、従業員向け教育・啓蒙の企画立案・実行等、グループ各社におけるAML/CFT管理・金融犯罪対策関連業務にご従事いただきます。業務を通じて、特定の金融領域に限定されない幅広い金融業界知見を獲得することが可能です。

＜業務の具体例＞
●当社・当フィナンシャルグループのAML/CFT管理・金融犯罪対策体制の構築・高度化業務
●AML/CFTヒートマップの作成、有効性検証の実施
●不正利用対策に関する企画立案・実行
●従業員へのコンプライアンス教育・社内への啓蒙
●新規サービス企画時における金融犯罪防止観点でのリスク評価
●金融犯罪対策に関する外部団体等の会合への参加
※上記は一例です。ご本人の適性、ご経験、ご希望等を考慮して業務をアサイン致します。

（1）コンプライアンス研修に関する業務（研修の企画、実施）
（2）コンプライアンスに関する規範の整備
（3）市場取引に関するモニタリング
（4）投資候補先のオペレーショナル・デューデリジェンス
（5）インサイダー情報の管理に関する業務
（6）職員の法令違反行為等への対応
（7）その他法務室コンプライアンスチームの業務運営に必要な業務

事業成長を支える法務体制の構築・運用を担っていただきます。法務・コンプライアンス部門の責任者として、以下の業務を主導いただきます。

・法務部門のマネジメント（メンバーの育成・業務配分）
・各種契約書のレビュー・ドラフト（投資契約、業務委託契約、利用規約等）
・新規サービス・プロダクトのリーガルチェックとリスク評価
・コンプライアンス体制の構築（内部管理体制、社内ルール・マニュアル整備）
・コンプライアンス研修の実施
・広告審査業務
・開示資料作成の支援
・金商法、会社法、個人情報保護法等の対応
・外部弁護士・行政対応（金融庁、弁護士、監査法人等との連携）

◆契約法務
・契約書審査／ドラフト（事業部とのコミュニケーションを含む）
・契約書雛形の検討及び作成
◆商事法務
・株主総会／取締役会の運営（議案抽出含む）、議事録作成
・株式実務（新株・新株予約権の発行、株主名簿管理等）
・各種登記手続き
◆コンプライアンス法務
・新規プロジェクト(国内・海外)にかかわるスキーム策定、法的検討・アドバイス
◆社内研修
・社内規程改定・整備
・その他、社内各部署からの相談対応

【契約法務関連】
　・契約書作成・審査・交渉業務
【機関法務関連】
　・企業統治体制の運用
　・株主総会・取締役会・監査役会事務局の運営
　・社内規程・コンプライアンスマニュアルの整備
　・ガバナンス関連報告書の作成・提出
【ガバナンス/コンプライアンス/リスクマネジメント業務】
　・企業成長に伴うコンプライアンス体制の運用
　・コンプライアンス研修の企画・実施
　・内部通報制度の構築・運用
【オフィス関連】
　・オフィス環境整備全般（施設・什器管理、レイアウト変更 等）
　・オフィスセキュリティ関連
【ファシリティ関連】
　・名刺・スマートフォン・備品等の手配および在庫・倉庫管理
　・社内清掃スケジュールの立案・清掃業者対応
　・プライバシー保護の観点からの執務エリア整理整頓活動の推進
　・総務アルバイトメンバーの業務管理・指導
【個人情報関連】
　・プライバシーマーク取得・運用業務
　・ISMS認証取得・運用業務
（将来的に組織の拡大により機能分化する可能性もあります）

当社には毎日膨大な数のトラフィックが流れていますが、その中にはDoS攻撃などの不正なトラフィックも多数紛れています。そのような外部脅威からサービスを守り、ユーザに安全で安定したサービスを提供するためのプラットフォーム開発に携わっていただきます。
SOCなどの脅威分析チームや各サービスと協力し、大規模なトラフィックの中から不正なトラフィックを効率的に処理することで、サービスが安定した運用を続けられるよう、パフォーマンス・セキュリティの両面に配慮した設計・開発・運用が求められます。

●主な業務内容
社内のサービスが直面する不正の課題を理解し、その対策に効果的なプラットフォームの提供に興味のある方
プラットフォームの機能向上のために、最新技術を積極的に学び、実務に迅速に適用できる方
チーム内外での円滑なコミュニケーションを重視し、関係者と協力的な関係を築ける方
チームの目標達成に向けて、積極的に協力し、変化に柔軟に対応できる方

●開発環境
プログラミング言語：Go、Python、Typescript（Nuxt）、 C/C++、Node.js
インフラ：Kubernetes、OpenStack、OpenSearch、 S3（compatible）、Prometheus、Grafana
CI/CD：GitHub Actions、Argo CD、Ansible、Screwdriver.cd
その他：Slack、Github Enterprise、Confluence、IXIA、ChatAI（社内用ChatGPTツール）

今後のビジネス拡大やグローバル展開を見据えた際、プロダクト面におけるセキュリティ向上の重要性が飛躍的に高まっており、私たちはプロダクトセキュリティチームを設けています。
このチームで、主にプロダクトセキュリティの強化・推進を一緒に担っていく仲間を募集しています。

●業務例
・各種セキュリティ要件の定義
・プロダクトのセキュリティ対策に関連する開発・運用・導入支援
・インシデントレスポンスを適切に行うための環境や仕組みの立案・整備
・セキュリティチェックの実施や改善のサポート（外部パートナー企業のマネジメントを含む）
・DevSecOpsの高度化
・インフラのセキュリティに関する設定やポリシーの監査

※実際の業務はこれに限定されるものではありません。
入社後の業務内容は、技術や専門知識、経験等を考慮のうえ決定します。

●このポジションの面白さ・得られる経験
・急成長する組織におけるセキュリティレベル向上の中心的役割を担う経験
・グローバルでビジネス展開を行う組織におけるセキュリティ推進経験
・セキュリティチームの立ち上げ・強化を担う経験
・熱量の高いメンバーと共に課題に集中できる環境
・事業会社×プロダクトセキュリティを中心に、希望に応じて幅広くセキュリティ業務に携われる環境

●開発環境
※下記はプロダクト開発チームの開発環境のため、Security Engineerが利用する開発環境は必要に応じて決定します

フロントエンド:TypeScript,React,Next.js
バックエンド:Rust(axum),TypeScript,Node.js(Express,Fastify,NestJS)
機械学習・アルゴリズム:Rust,Python,OpenCV,PyTorch,TorchServe,Elasticsearch,Vertex AI
インフラ:Google Cloud,Google Kubernetes Engine,Anthos Service Mesh,Istio,Cloudflare,Argo Workflows
Event Bus：Cloud Pub/Sub
DevOps：GitHub,GitHub Actions,ArgoCD,Kustomize,Helm,Terraform,Datadog,MixPanel,Sentry
Data:CloudSQL(PostgreSQL),AlloyDB,BigQuery,dbt,trocco
API:GraphQL,REST,gRPC
認証: Auth0
開発ツール:GitHub Copilot,Figma,Storybook
コミュニケーションツール:Slack,Discord,JIRA,Miro,Confluence

●内部監査部門の手法に沿った監査作業の実施及び文書化において責務を負う。
●マクロリスク・アセスメント、継続的モニタリング、監査計画策定だけなく、統制デザイン評価およびテストや問題点の絞り込みなどの監査実施において役割を担う。
●監査対象のビジネス・エリアもしくはファンクション、および/もしくは監査、リスクおよび統制のコンセプトやテクニックに関して知識があり、複雑なタスクおよび分析を除いた全てを実行および遂行できる。
●チームメンバーとして効率的に業務にあたるとともに、あまり複雑ではないプロジェクトのプロジェクトリーダーとして従事。

●対象職種について
再エネ・原子力関連職に興味をお持ちの方、法務・訴訟関連、コンプライアンス推進、株主総会対応・株主対応などご経験をお持ちの方について
ご希望や経歴を踏まえて、可能性のあるポジションについて打診させていただきます。
※具体的なポジションについては、カジュアル面談を経て正式にご連絡をさせていただく予定です。

●女性活躍・仕事と育児の両立に向けた取り組み
＜女性のキャリア形成＞
・女性の職域拡大
・中長期的な育成を考慮した配置・ローテーション
・育児期の成長を促進するための研修
・ダイバーシティを推進するリーダーの育成
・管理職層への意識啓発

＜男性の家事・育児参加の推進＞
・仕事と育児の両立による更なるライフ・ワーク・バランスの実現を目的に法令上の産後パパ育休制度を上回る内容の「両立育児休職制度」を新設し、休職中の就業についても認めています
・子が誕生した男性社員と上司に、育児休職の取得を奨励する電子メールを送信
・男性育休取得を促進するための、管理職向け・希望者向けのセミナーを実施

外部からの攻撃、内部不正、意図せぬ事故、さまざまな脅威からプロダクトを守るためのセキュリティ施策の実装を担当。
プロダクト、コーポレートITの両方の領域に携わっていただく予定です。
ご経験に応じ、下記のうちいずれかをご担当いただく予定です。

▼アプリケーションセキュリティ
- ソースコードレビュー（必要に応じて）
- SAST/DASTの実装
- セキュアコーディングに関する知識
- 脆弱性診断の実施、是正支援
- シフトレフトの推進

▼インフラセキュリティ
- AWSなどのクラウド環境におけるセキュリティコントロールの実装
- クラウド環境に対するセキュリティ評価
- セキュリティ監視の構築・運用（SIEMやWAFの運用）
- セキュリティ製品の導入・運用（FW／IDS・IPS／WAFなど）

脆弱性情報、脅威情報の収集・評価・検証など
秘匿情報へのアクセス制限
PSIRT構築
開発者からのセキュリティに関する相談対応
開発工程におけるセキュリティルールの整備
セキュリティインシデント対応（ログ調査など）

【変更の範囲】
- 部署異動等により当社業務全般へ変更する場合があります（出向含む）

・グループ連携ビジネス（特にグループ内の不動産関連会社への、売買等のお客様ニーズ連携）に関するコンプライアンス面でのモニタリング。
・主な業務は「Eメール等の各種モニタリングと、その結果を踏まえた拠点指導」

法人税務を中心とした税務コンプライアンス業務をお任せいいたします。

◯税務顧問業務　　◯税務申告書の作成　　◯税務調査対応　　◯品質管理　等
◯セミナーの企画、運営　　◯法律事務所、金融機関との関係性構築、情報交換や連携
◯独立系大手・中堅会計事務所との連携、勉強会の開催　　◯税制改正ニュース発信
◯社内研修への協力・参加　　◯税務当局OB等とのリレーションシップ強化
〇関連領域でのスポット税務コンサルティング業務（全体業務の1/3程度を想定）

●クライアント
　　不動産を中心とした国内外のアセットマネジメント会社*1、投資ファンド*2、富裕層の資産管理会社*3など
　　*1　上場・非上場あり。非上場が多い。外資系・国内系両方あり。
　　*2　プライベートエクイティファンド、ベンチャーキャピタルファンド等の運用会社。 外資系・国内系両方あり。
　　*3　ファミリーの資産規模15億〜数千億までがターゲット。株式を保有する企業オーナーやその親族が中心になります。
　　　　　このほか、50億〜1000億位の売上の中堅企業群も狙いに入ります。

●このポジションの魅力●
　・代表パートナー直下の組織で活躍できる
　・所内外の高品質のサービスを提供するプロフェッショナル達と税務についての質の高い議論ができる環境があり、成長につながる
　・科目合格者の方には、まずは資格取得を頑張っていただきたいので、勉強との両立や勉強にも通じる実務を意識して案件を差配します

【主な業務内容】

リスク・コンプライアンス部において、IFAビジネスに関する以下の業務を担当いただきます。
・IFA（金融商品仲介業者）の営業考査（取引審査、勧誘実態調査、業務指導、通話録音モニタリング）
・IFA（金融商品仲介業者）の検査・教育・研修（臨店検査、教育研修）
・対外対応（監督官庁等）・イレギュラー対応（あっせん、訴訟対応等）
・IFAコンプライアンスに係る企画立案（制度・規定・システム等を含む）
を担当いただきます。

【具体的な業務内容例】

営業考査業務は、IFA（金融商品仲介業者）に委託している業務において、システムデータでの営業考査を実施し、コンプライアンス面での懸念事項について、IFA（金融商品仲介業者）の内部管理責任者に対して、顧客面接指示と面接結果の回答書の徴求等を行います。
検査業務は、IFA（金融商品仲介業者）に対し直接の臨店検査等を実施し、法令順守状況、IFA（金融商品仲介業者）の管理実態を把握し、不足欠落事項について指摘・指導・教育・監督を行います。
対外対応（監督官庁等）・イレギュラー対応は、外部検査の受検対応や、各種報告事項の提出を担当し、イレギュラー対応は、苦情・あっせん事案についてIFA（金融商品仲介業者）へのヒアリングや、直接顧客応対等も行います。
IFAコンプライアンスに係る企画立案は、現行の法律・規制等に対応する為の、内部規定やルールの企画立案から周知徹底まで、また業務ワークフローの企画立案から、システム企画から構築、周知徹底までを担当します。

開発中新規素材の知的財産戦略の立案、発明発掘・案件管理、出願業務、特許調査、特許クリアランス（特許侵害調査）、他社特許対応、特許教育、知的財産部との連携

【お任せしたい業務】
将来的には上記の全般のリーダー業務をお任せします。
まずは、発明発掘・案件管理、出願業務、特許調査、特許クリアランス（特許侵害調査）から担当いただき、業務に慣れてきたのち、他の業務へ拡大、部下の管理・育成などリーダー業務を担当いただきます。

【キャリアパスイメージ】
●1年後のイメージ
高分子材料研究所と成形加工研究所の特許業務のリーダーとしてチームをマネージメントしていただきたいと考えております。

●その後のイメージ
特許業務のリーダーとして研究開発本部の特許業務の高度化に取り組んでいただく人材になることを期待します。また場合によっては知的財産部で新たなポジションでの活躍の可能性もあります。

【変更範囲】会社の定める業務

当社グループの幅広い事業領域におけるコンプライアンス業務をご担当頂きます。

・コンプライアンスプログラムの策定・運用 ・コンプライアンスに関する研修
・指導、各種モニタリングの実施
・コンプライアンス違反事例の調査および再発防止の策定の統括
・その他、コンプライアンス推進に関する事項

当社の内部監査室メンバーとして業務監査などに加え、不適切な行為がないか幅広く内部監査に対応していただきます。

▼業務内容
業務監査（銀行代理業、カード業務を含む）
個人情報保護監査
J-SOX（内部統制監査）
ISO 27001/27017 情報セキュリティ監査
ISMAP-LIU 内部監査
不適切な行為に関する調査

▼内部監査に関する業務詳細
業務・会計・システム領域などを対象に、リスクベースでの内部監査を企画・実施し、ガバナンス強化および業務改善を推進します。

内部監査計画の立案、実施、事後フォロー
業務プロセス・取引データの分析によるリスク抽出・評価
関連法令・社内規程・マニュアルの遵守状況の確認
不適切な取引や非効率な運用の早期発見・改善提言
各部門・経営層への監査結果報告および改善進捗モニタリング
グローバル拠点も含めたリスク統制・ガバナンス強化の推進

▼不適切な行為に関する業務詳細
不正・不適切取引やガバナンス上のリスクに関する分析・対応を担うポジションです。

フォレンジック的視点を活かし、データや証憑の分析、ヒアリングを通じてリスク兆候を把握・検証し、再発防止に向けた仕組み改善を推進します。
不正・不適切事案に関する初動調査、原因分析、報告対応
リスク兆候のデータ分析、モニタリング手法の高度化
関係部門との連携による改善策の策定・実行支援

▼AI活用
AIを活用し、フォレンジック調査や内部監査業務において業務効率化を図ります。

その他、グループ企業の監査や個人情報保護監査など通常の内部監査業務もキャッチアップし担当します。

本ポジションの魅力
▼メリハリのある働き方
向き合う課題や業務はたくさんありますが、時間外作業が月平均20時間程度とメリハリを付けて働けます。また出社は原則週4日です。

▼未経験での内部監査
内部監査未経験で不正調査の経験を活かしながら内部監査にチャレンジできる

▼専門性の深化
IT、金融（銀行代理業、カード）、内部統制といった専門知識に加え、ISOやISMAP-LIUの認証に関する監査を通じて、規格への理解やシステム統制の知識を深められます。また、個人情報保護監査を通じて、より幅広い知識と経験を獲得でき、主体的に裁量を持って監査に取り組むことができます。

▼AIの活用
時間のかかる情報分析や、見落としがちな観点・過去類似ケースの提示をAIが代行します。スピーディーなレビューと高度な思考に集中でき、より重要な業務に注力できます。

▼グローバルな視点
海外子会社の監査にも携わる可能性があるため、グローバルな環境で活躍するチャンスがあります。

部長として以下の業務をマネジメントし遂行いただきたい。

・コンプライアンス業務
・保険募集コンプライアンス業務
・リーガル業務

グループに属する損害保険会社として、既成概念にとらわれず、新たなビジネスチャンスを
一緒に作っていこうとする姿勢・マインドのある方のご応募をお待ちしています。

下記の業務を他の部員と協働・分担いただきます。役職につきましては、経験、スキルを元に決定いたしますが、今回の募集は、部長代理（非管理職）又は副部長（管理職）クラスを想定しています。
・コンプライアンス体制の整備・強化
・コンプライアンス・プログラムの策定、遂行状況の管理等
・事務リスク管理、外部委託先管理、利益相反管理、接待贈答管理
・顧客属性チェック統括、AML/CFT統括、インサイダー取引防止、情報セキュリティ統括（情報システム部門と共担）
・苦情受付・管理
・コンプライアンス研修実施
・監督当局対応

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

今回の募集では、グループCISO（Chief Information Security Officer）を補佐し、金融事業の情報セキュリティ高度化を担うセキュリティ組織を統括し、リーダーシップを発揮してグループ全体の情報・サイバーセキュリティの高度化を実現の責任を担う人材を求めています。
具体的な業務内容は、以下の通りです。
グループ方針に基づきセキュリティ戦略を策定し、グループ各社へ展開。グループ各社がこれに基づき、セキュリティ管理業務が運営されていることを確認。
グループ各社セキュリティ責任者と連携・協働のうえ、グループ各社のセキュリティ組織を監督し、ステークホルダーに対する報告責任を果たす。
グループ各社において重大なサイバーインシデントが発生した場合、この対応指揮を執り、関係各所へ報告し、速やかな事故収拾を行う。
グループ情報セキュリティ統括部の運営と管理。

担当組織における業務分野の詳細:
1.セキュリティマネジメント分野:
グループ全体のセキュリティマネジメントセキュリティガバナンス方針のグループ各社での実行支援。
グループ情報セキュリティ規定の整備と外部状況の変化に応じたアップデート。
グループ内役職員のセキュリティ教育プログラムの企画・実施。
2.サイバーインシデント対応（IR）分野:
インシデント発生時の各社の指揮・統制、関係各所への報告。
インシデント事象の分析と、対応手順の整備とグループ内訓練の企画・実施。
3.セキュリティリスクアセスメント（RA）分野:
NIST-CSFや他社内外の標準に従い各社のセキュリティ状況の分析と報告。
標準の開発とアップデート、リスク低減手法の提案。
4.セキュリティ開発支援（SD）分野:
グループ内でのセキュアな開発の推進。
セキュリティテストの実施確認と、対応方法の確認。
システム開発者向けのセキュリティ教育の企画・推進。

・知財チームのメンバ管理全般 (予算や人員などのリソース管理、各業務のスケジュール管理やリスク管理など)
・特許を中心とした知財戦略の策定
・国内外における出願・権利化に係る業務及び維持管理業務
・他社知財の侵害調査や先行技術調査
・上記業務を推進する上での外部弁理士や弁護士との折衝

＜プライバシー／データセキュリティに係るグループのリスク管理および統括＞
・データ保護に関する法規制等に適応したグループベースの顧客情報の適切な取扱いの推進・高度化およびグループ会社の支援。
・IT／サイバーリスクの統括部門と連携したグループ各社のインシデント対応の支援／対応状況のモニタリング、改善支援。

＜コンプライアンス統括に係るその他の業務＞
※ 以下のいずれかの業務につき、経験等に応じて担当／サポート業務を担う可能性あり。
・グループコンプライアンス推進方針の策定、グループ各社との連携。
・ＨＤのコンプライアンスプログラムの策定・推進、グループ各社のモニタリングと支援。
・コンプライアンスに係るＨＤ経営報告議案の作成。
・グループコンプライアンス行動規範の浸透やＨＤのコンプライアンス研修の企画・運営。
・グループ各社における問題事象の予兆把握、未然防止、早期発見の推進・支援。
・データ保護に関する法規制等に適応したグループベースの顧客情報の適切な取扱いの推進・高度化およびグループ会社の支援。
・グループベースで、外部委託管理、公正取引管理、お客さまの声（苦情等）への対応、内部通報制度の活性化、反社会的勢力への対応、マネロン・テロ資金供与リスク管理、利益相反取引管理、グループ内取引管理の推進・高度化、およびグループ会社の支援。

1．当社のコンプライアンスに関する各種プロセスの実施状況の確認や課題認識に基づくプロセス改訂・新規導入時の調整や実装、部門内外の従業員向けコミュニケーション・トレーニングの実施。当社のコンプライアンスオフィサーとして、会社全体に対するコンプライアンスに関する統制に責任を持つ。
2．ベンダーガバナンス業務のリードならびに以下の業務の実施（再委託先を含む委託先管理実務等）新規ベンダーへ登記確認や反社会的勢力の排除確認、ファイナンシャルデューデリジェンス、契約内容を元としたリスクレベルの確認などを含む評価、既存ベンダーの定期的な再評価ならびにモニタリング、重要取引との定例会議の実施、取引の停止手続きなど。相手先ベンダーや契約先はとしてIT企業が中心、リスクレベルに応じた定期的再評価
3．上述に関するレポーティング（レポート先は、当該Functionの長、USの監督部門、主要クライアントであるグループ各社）
4．当社のコンプライアンスやベンダーガバナンスの課題をはじめとして、会社のガバナンスに関する懸念事項がある場合の問題の解決　（例：委託先における情報漏洩事案や、契約不履行時の問題解決などを適切な関連者を交えながら進める。必要に応じて弁護士とも相談を行う）
5．その他、マネジメントやクライアントからのガバナンスに関する要請への対応

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

複数のセールスチャネル（営業職員／代理店／金融機関）に対して、担当する部が管掌する以下の業務遂行のために管下社員をマネジメントいただきます。

・関連法規制・ガイドライン等に基づく募集管理態勢の整備
・アジアグループガイドラインに基づく募集管理態勢の整備およびアジアを統括する香港オフィスへのレポーティング
・営業拠点におけるセールスコンプライアンス・リスク管理に関する文化醸成のためのトレーニングの提供
・保険募集人（営業職員／代理店／金融機関）の募集活動に関して、不適切な募集の検知・是正のためのモニタリング（データに基づく）の実施
・契約後の顧客に対する確認コールの実施
・募集文書・研修資料等のセールスコンプライアンスの観点による審査業務

当社国内・海外拠点・グループ会社におけるコンプライアンス活動の企画・推進・サポート、規制・当局対応等

組織全体のコンプライアンスプログラムの企画、推進、運営
ミスコンダクト・コンプライアンス規定・法令違反・ハラスメント等のモニタリング・評価・報告
各種コンプライアンス施策（研修、啓発活動、意識調査等）の立案・推進・運営
各部署・グループ会社からのコンプライアンスに関する相談対応、サポート
マネロン・テロ資金供与防止対策の企画全般
国内外のコンプラ関連規制動向の調査・分析と社内規定・施策への反映6.海外支店コンプラ関連課題の把握、支店サポート7.他非財務リスク管理（オ
ペレーショナルリスク等）の企画・推進・運営8.上記にかかる各種当局対応

新投資法人及び準備室で働く役職員の法律および規制への全体的なコンプライアンスを確保し、新投資法人に関するコンプライアンス責任者のアシスタントとして、当社を担当する既存のコンプライアンス・オフィサー及び業務管理部との強力なチームワークにより、具体的には以下の職務を担当いただきます。
まずは補助業務をメインとしますが、知識・経験によってお願いする業務も広げていくことが可能です。

(1) 法令等遵守に関する基本方針の策定及び実施
(2) コンプライアンス・マニュアル及びコンプライアンス・プログラムの策定及び見直し
(3) コンプライアンス委員会の運営事務（議事録作成を含む）
(4) コンプライアンス委員会に対して行う法令等の遵守状況に関する報告業務
(5) 法令等遵守に関しての勧告及び報告の要求
(6) コンプライアンス研修など、法令・市場ルール・社内規程等及び法令等遵守体制に関する社内への啓蒙活動
(7) 内部者取引及びそれに関する情報の適切な管理
(8) 事故・クレーム等に対する対応及び処理に関する業務
(9) 広告等の表示の審査に関する事項
(10)関係法令・規制の改正情報の収集及び社内関係者への共有

●サイバーセキュリティ対策（銀行CSIRT業務の推進）
高い信頼性・安全性が求められる銀行において、サイバーセキュリティ対策のさらなる高度化を推し進めるため、以下のようなサイバーセキュリティ対策業務を担っていただける高度専門人材を募集しています。
・サイバーセキュリティに関する業務運営全体のさらなる高度化の企画とその推進
・サイバーセキュリティに関する社会情勢、技術動向、脆弱性情報等の収集や分析、対応
・各種システムに対するセキュリティアセスメントやペネトレーションテスト、サイバーセキュリティ訓練、サイバーセキュリティ教育の企画と実施、改善
・サイバーインシデント対応態勢の継続的な整備とインシデント発生時の対応・統括

●システムリスク・情報セキュリティ管理業務
高い信頼性・安全性が求められる銀行において、システムリスク・情報セキュリティ管理のさらなる高度化を推し進めるため、以下のようなシステムリスク・情報セキュリティ管理業務を担っていただける高度専門人材を募集しています。
・各種ITプロジェクトにおける新システムや新規委託先に対するシステムリスク、情報セキュリティ観点でのアセスメント
・既存システム、既存委託先に対する定期的なシステムリスク、情報セキュリティ観点でのアセスメント
・ISO27001に基づく情報セキュリティ管理の統括・運営
・生成AIの活用、データ活用の高度化、Web3サービスの導入等、最新の技術動向やクラウド活用状況を踏まえたシステムリスク・情報セキュリティ管理態勢の継続的な改善（アセスメント方法、チェックリスト、各種規程・マニュアルの高度化など）

本ポジションにおける主な業務内容は下記となります。
1．PJ Techの内部統制に関する各種プロセスの実施状況の確認や課題認識に基づくプロセス改訂・新規導入時の親会社との調整や制度の実装、従業員向けコミュニケーション・トレーニングの実施など会社全体に対する内部統制業務全般に責任を持つ。
2．内部ガバナンスファンクションから、取締役会への報告事項・決裁事項の資料などのとりまとめ。また、親会社への報告事項・決裁事項の資料のとりまとめ。
3．通報窓口ならびに通報内容の調査、業務において懸念事項がある場合の問題の解決（例：内部通報による申し出、コンプライアンス違反の問題解決など）を親会社や適切な関連者を交えながら進める。必要に応じて弁護士とも相談を行う。
4．コンプライアンスオフィサと協力し、コンプライアンスに関する内部統制プロセス（インサイダー取引、利益相反取引などのモニタリングなど）の推進並びに運用を行う。
5．上述に関するレポーティング（レポート先は、当該ファンクションの長、親会社の監督部門、主要クライアントグループ各社）
6．その他、マネジメントやクライアントからの内部統制に関する要請への対応
・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

◆Positionの魅力 得られる経験等
様々な課題に対して、リスクとコスト（効率）をバランスよく考慮し、プロセス改善や導入を行っていくポジションです。
社内の主としてIT以外の内部統制整備の主担当としての役割を中心として、会社の統制全般に渡り業務を行います。
外国人を含むグループ内関係者とコミュニケーションを行っていく仕事ですので、業務を英語でも行いたい・いろいろな人と一緒に仕事したいという方にも適しています。

クライアントとのコンサルティング業務委託契約書レビュー業務をメインとして、下記の各業務をご担当いただきます。

・コンサルティング業務委託契約書（メイン）、再委託契約書、秘密保持契約書、個人情報覚書を含む各種の和文、英文契約書のレビュー
　※ビジネスリスクの分析・指摘、関連法令、当社グローバルのポリシー、基本契約等に照らし合わせた契約リスクの検討といった観点からの検討を含みます。
・クライアントとの契約交渉の支援
・契約書の内容および法的問題に関する社内弁護士との折衝
・グローバルのポリシーを反映した契約書雛形のドラフト・改訂
・法務研修の企画・実施・関連業務に関する法令改正等の勉強会の実施
・受注に関する社内手続きサポート
・業務に関するシステム導入

(1)AML/CFT、経済制裁対応、金融犯罪対応（以下、マネロン等対策）に関する、モニタリング・テスティング業務への従事
(2)マネロン等対策に関するモニタリング・テスティング業務の企画・管理

【魅力】
金融機関のマネロン等対策に対するモニタリング・テスティングの重要性は増しています。当行におけるマネロン等対策の改善に役立てることが本業務の魅力です。

また、金融機関におけるマネロン等対策に関する幅広い業務知識を習得することができます。

●想定されるキャリアパス
部内での異動の他、グループ各社のコンプライアンス部門や、海外赴任等といったキャリアパスがあります。
また、本人の希望に応じ、マネロン等対策以外の業務にもチャレンジする機会があります。

本ポジションでは法務コンプライアンス部のメンバーとして、下記業務に関して、既存メンバーと業務を分担しながら担当頂きます。

【業務内容】
●法務（契約書審査・法律相談（民法・会社法・金融商品取引法等））
●コンプライアンス（広告審査、委託先審査、反社・マネロン対応、苦情・紛争対応、研修等）
●その他（取締役会事務局、各種届出事務（当局・協会）等）

地域密着型のローカル産業向けに特化した投資企業。IPOに向けて、主にグループ会社の法務コンプライアンス体制の構築に携わって頂きます。

【主な業務内容】
・グループ全体の内部統制・コンプライアンス体制構築
・当社単体及び投資先企業の法務・コンプライアンスに関する課題解決
・法務研修の企画・実施
・契約書審査、法律相談対応
・M&A、組織再編等の法務支援
・地方への出張、投資先企業とのコミュニケーション
・その他法務コンプライアンス業務全般

具体的な仕事は、ご経験・ご希望等をもとにご相談させて頂ければと思います。

環境エネルギー関連業務等の内部監査にかかる業務全般

＜業務詳細＞
・ガバナンス強化に向けた国内外の業務監査、経営監査
・事業部門やコーポレート部門等への監査/監査手法の高度化
・3線構造における、1線、1.5線、2線との連携強化
・親会社、兄弟会社、子会社との連携強化

＜本ポジションの魅力＞
・本社、国内外の拠点、子会社を対象に、幅広いフィールドで内部監査業務を経験できること
・当社だけでなく、環境エネルギー等を業とするグループ会社と連携を取り、幅広い内部監査業務の経験を得られること
・監査法人や事業会社監査部門出身者に加え、監査業務未経験の中途入社の方も活躍しています

不動産関連業務等の内部監査にかかる業務全般
・ガバナンス強化に向けた国内外の業務監査、経営監査。海外への往査出張可能性あり
・事業部門やコーポレート部門等への監査/監査手法の高度化
・3線構造における、1線、1.5線、2線との連携強化
・親会社である大手金融グループ、総合商社、兄弟会社、子会社との連携強化

＜本ポジションの魅力＞
・シンガポール等の海外拠点、子会社を対象に、幅広いフィールドで内部監査業務を経験できること
・当社だけでなく、不動産アセットマネジメント等を業とするグループ各社と連携を取り、幅広い内部監査業務の経験を得られること
・監査法人や事業会社監査部門出身者に加え、監査業務未経験の中途入社の方も活躍しています

経営監査室の業務に関わる、主に以下の業務



1) グループ全体、及び各事業領域、部門別のリスクアセスメントに関わる業務

2) 監査計画（年度及び中長期の監査実施計画、資源計画等）の立案に関わる業務

3) 個別監査に関わる業務（国内外の各部門、子会社に関する個別監査計画立案、監査の実施、監査報告、改善状況のフォローアップなど）

4) 経営監査室の業務運営に関わる業務（より効果的で効率的な監査の為の戦略企画、グローバルな監査体制の企画運営、監査品質向上施策の立案、監査規程・手続の立案、監査手法や監査技術の企画開発、内部通報制度等の制度設計と運用、社内セカンドライン等社内関係各部との連携と調整等）

グループ向けITサービスのIT・セキュリティ監視を担う監視プラットフォームの企画・開発・運用を行うチームのメンバーとして業務を担当して頂きます。
ITサービスをより安定的にユーザに届けるため監視プラットフォームにおける監視機能の向上・効率的な運用の実現・最適なアーキテクチャの実現に向けた施策の推進を担うポジションです。

【職務詳細】
グループの社内向けの監視基盤の企画・開発を中心とした業務を担当して頂きます。
業務の具体例
・現行のプラットフォームの問題点・課題の明確化と、その解決に向けた技術的なアプロ―チの検討
・監視機能の強化・最適化を目的とした、機能エンハンスや運用自動化の検討・開発
・技術的な課題の解決に向けてベンダーと連携したエンジニアリング

【ポジションの魅力・やりがい・キャリアパス】
1.魅力・やりがい
監視基盤は様々なITシステムと連携されているため、幅広いITの知見を得ることができます。
さらに他社で経験できないような大規模なITソリューションを提供する経験を得ることができます。また、ベンダーからは大口のユーザとなるため、海外の開発責任者と直接議論する機会など、公開されていない多く最先端の技術に触れることができます。
2.キャリアパス
ITサービス・システムの監視は安定的なIT環境の提供に欠かすことができない技術要素であり、またその活用範囲が広いためスペシャリストとしてご活躍頂いたり、全体を網羅的に見る視点が養われるため社内IT全体をデザインできるアーキテクトとしてのキャリアが形成できます。

・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、3702、3000（ISAE3402、3000、SSAE18）に基づく検証業務（SOC1、SOC2保証業務）
・ISMAP情報セキュリティ監査業務、及び予備調査業務
・クライアント企業におけるシステム関連リスク、デジタル領域のリスクに対する助言業務
・ITガバナンスに関する助言業務

上記業務をリモートワーク中心（一部オフィス出社、クライアント訪問あり）で実施。
原則、クライアントとの調整、折衝等は行わず、フロント業務のサポートが中心。
英語力を活かせるグローバル案件も多数あり。

【不動産ファンドにおけるコンプライアンス・リスク管理全般】
●許認可・登録等にかかる監督官庁・規制当局(主に金融庁)への届出・相談その他の対応業務
●社内規程・マニュアル等の制定・改定等の整備、法定帳簿の作成等
●契約法務を含むコンプライアンス上の相談・対応・指導、社内決裁の内容審査
●法令諸規則及び社内諸規程の遵守状況の検証、監督指導及び報告
●コンプライアンス・マニュアル等の策定及び見直し、コンプライアンス研修の企画・実施
●その他広告審査、リスク管理等

仕事内容
グループ会社7社のリスクマネジメントのリードをお任せします。
当社は「地方創生」をテーマとした事業会社を複数展開しています。
グループ全体をさらに強化すべく、全社的なリスクマネジメントに係る企画運営及び組織マネジメント、役員陣への提案や全社の推進が出来る方を求めております。
リスクマネジメントグループのマネジメントをお任せ致します。
将来的にはリスクマネジメント推進室全体のマネジメントもお任せしたいと考えております。

【リスクマネジメントグループ】※募集ポディション
・グループ全体における全社・IT全般統制（リスク評価シートの作成、整備・運用評価）、システム開発時の品質評価（QA）、システムのアカウント管理を担当。
・グループリスク管理委員会事務局を運営

【データガバナスグループ】
・グループ全体の機密情報管理、情報セキュリティ、PMSの管理などを担当。

具体的には下記の業務を期待しております。

・組織のあるべき姿を描き、組織作りを行う（組織設計や企画）
・メンバーマネジメント（目標設計・評価）
・リスクマネジメント戦略の企画
などの業務内容を想定しています。

以下の分野の全てもしくは一部についてご担当いただきます。

● コンプライアンスを中心に各種リスクの低減に係る施策の企画・運営
・カンパニーの各部署と各社員のアクティビティの上長による管理の状況確認を目的とした定例会議の運営と、会議を通じてリスクを把握し、改善のための施策を実行します。
・カンパニーに関連する情報管理などのコンプライアンスについてコーポレート機能、フロントと連携しながら解決し、また、必要に応じてルール化を図り周知徹底をしていただきます。ルール改正対応にも対応します。
・エラーなどが発生した場合の対処やエラーが生じないように様々な観点から事前にリスクを把握し、オペレーショナル・リスクの観点から提言・運営をしていただきます。
・コンダクト浸透策の企画・運営をしていただきます。

● その他企画業務
上記に限定されずいわゆる企画部署として様々な企画業務（採用・研修、会社の制度対応、カンパニー内の各種イベント等）に携わっていただきます。

・同社の国内・海外における生産工場（グループ会社含む）のOT領域セキュリティ業務
　 工場セキュリティ強化施策策定及び工場への展開
　 セキュリティガイドライン策定
※各工場にはIT担当が配属されていますが、今回の工場セキュリティ分野の中枢機能として、国内外の工場セキュリティの業務をリードいただきます。

【魅力・キャリアステップ】
・同社全体のセキュリティ強化を推進する業務に従事いただく事が可能です。
・製造業全体で現在必要とされている生産現場のOT領域のサイバーセキュリティに関するスキルを身に着けていただく事ができます。また同社の国内及び海外の生産拠点にも実際に赴き、実体把握を行いながら、生産現場のセキュリティ強化策の検討・推進をリーディングする事ができます。

・システムリスク管理
当行システムに対するリスク評価、外部委託管理、クラウド・ASP・EUC管理、システム部門所管規程類の改廃、各種監査への対応
・システム品質管理
システム開発工程における成果物評価、システムリリース後に発生した障害の原因・再発防止に向けた施策の企画

●お任せする業務
監査に係る企画業務全般

●具体的な業務内容
●経営の目となり耳となる監査の実現
・戦略や組織文化、新たな業務などの経営監査・伴走監査の企画・運用
・グループ会社固有業務や本部独自業務のプロセス監査の企画・運用
・牽制監査の有効性検証
●監査そのものの高度化
・グループ内部監査体制の構築
・システム化・効率化：AIを活用したリスク検知や業務効率化など

●このポジションの魅力／得られる経験やスキル
・監査の領域が年々拡大しているため、幅広い領域の知見を得ることができることからスキルアップが可能です。
・昔ながらの、“不備やミスを指摘する監査”から脱却し、真の意味で経営・組織を改善・効率化する新しい監査の形を創りあげるフェーズにあります。これまでのやり方を見直すとともに、新しいアイデアの具現化が求められていることから、企画経験や経営目線の視座・視点を養うことができます。
・地銀としては屈指のソリューションの幅を持ち先進的な取り組みを行っているため、パイオニアとしてさまざまなチャレンジができます。また将来的には、アライアンス等の他行連携を通じて全国に波及させていくという影響力を発揮できます。

●キャリアパス
・監査のプロフェッショナルとして、監査部門内で長くご活躍いただくことを考えています。
・また、監査の経験をベースとして2線であるコンプライアンス部門で、あるいは企画業務の経験を軸に、さまざまな部門の企画セクションでご活躍いただくことも可能です。
・上記を含め、ご希望や志向、経験・スキルや組織の状況等を踏まえて、幅広いキャリアパスを描くことができます。

●配属予定部署
監査部 企画グループ

（変更の範囲）その他当行が指示する業務

【業務内容】
・全社的リスク管理（ERM）の推進
　・各部署が実施するリスク自己評価（RCSA）の集約と分析
　・全社的なリスクの識別、統制状況の評価、残存リスクの取りまとめと経営層への報告
・システムリスクやセキュリティに関する社内への支援
　・各種フレームワークを使ったリスク評価と改善へ向けたサポート
　・新規プロジェクトの着手・リリース時のリスク評価や、社内規程遵守状況の確認
・インシデント管理
　・インシデント対応プロセスの維持改善、当局報告や再発防止策へのサポート
　・インシデント全体の傾向分析
・リスクカルチャー醸成
　・トレーニング設計・実施

【期待する役割】
・リスク管理態勢の改善・進化
全社的リスク管理（ERM）の枠組みのもと、システムリスク・セキュリティリスクの管理状況を高度化する。
また、社内を巻き込みつつリスク低減策をプロセス・文化として組織に定着させる活動を1線と協力しながら推進する。
・インシデント対応と部門横断連携
重大インシデント発生時には対応責任部門と協働し、原因分析・対策実行に関与する。
・リーダーシップと文化醸成
変化の激しい暗号資産事業の特性を踏まえ、攻守のバランスが取れたリスクカルチャーを醸成する。

【本ポジションの魅力】
新しいシステム開発プロジェクトを成功に導く、もしくはパフォーマンスを最大化するための社内コンサルティングを行っていただきますので、会社の発展に貢献していることが肌で感じられます。
新しい価値交換を実現するための取り組みに参加していただくなど、これまでの経験を活かして暗号資産という新しい分野での経験が積めます。
リスク管理部が関与する領域は経営視点に近く幅が広いため、これまでご経験のなかった領域の業務に携わることができる可能性があります。

当ポジションでは、リーガルマインドや法令等の知識をもって、会社/事業/プロダクトが健全かつ圧倒的な成長を遂げることができるようサポートする役割を担います。

ビジネス法務*を自律的に進めていただきつつ、お持ちの専門性や経験に合わせて、下記の業務のうちいずれかを担当いただく想定です。

【業務範囲】
・コーポレート法務
株主総会や取締役会の運営（株主総会は現状は別のチームが主担当となります）
コーポレートアクションへの対応
・リスクマネジメント
危機管理、インシデント対応
全社的なリスクマネジメント活動計画の策定、推進
・コンプライアンス法務
研修計画の策定、研修資料の作成、研修の実施等
・知財法務
知財戦略の策定、特許・商標等の調査・出願等
・*ビジネス法務
契約書・利用規約・プライバシーポリシー等の作成やレビュー 　
新規事業・新規ビジネスに関わる法務レビュー、法務支援
各種法務に関する相談や質問への対応
法令改正対応など

▼ 業務で利用するツール
Google Workspace
Slack
esa
クラウドサイン
Miro
BUSINESS LAWYERS LIBRARY

▼ 入社後のサポート体制について
入社日当日は原則ご出社いただき、オリエンテーションに参加いただきます
人事メンバーや同時期入社メンバーとの顔合わせ
勤怠ツールや稟議システム、社内で活用しているITツールの紹介 etc
入社後1ヶ月間は、サポーターと呼ばれるオンボーディング担当メンバーがマンツーマンで立ち上がりをサポートします

▼ 働き方について
本ポジションでは、捺印対応等で週1回程度ご出社いただく可能性があります。
交通費は会社負担ですのでご安心ください（上限15万円）。

コンプライアンス業務の担当者としての役割を担っていただきます。
・投資運用業の業務に関するコンプライアンス業務、当局対応業務全般
・各部署からの法務相談、法律事務所との折衝
・販売 資料などの広告審査、その他契約書審査等の実施、指導

（1）部署のミッション
当社は、経営ビジョン2.0において、脱炭素など地球環境に配慮した良質なエネルギーを安心・安価で安定的にお届けするという「変わらぬ使命」の完遂に加え、グローバル事業の加速、お客さまのくらしを豊かにするサービスのお届け、地域の課題解決と活性化への貢献による「新たな価値の創出」に努めています。

この経営ビジョン2.0達成のためには、資源価格をはじめとする不透明な事業環境が継続する中でも既存のエネルギー事業を着実に運営していくこと、グローバル事業・新規事業を推進していくことが必要であり、適法な事業運営によるコンプライアンス経営の推進と、事業推進に向けた法的サポートをミッションとしています。

（2）採用背景
当社の既存の事業領域であるエネルギー事業においては、資源価格の高騰など事業環境が激変しています。また当社は、「新たな価値の創出」に向けて新たな事業分野への進出に取り組んでいます。このような中で事業運営を適法に進めていくためには、法的リスクを適切に把握し、これをマネジメントしていくことが不可欠です。そのためにも、社内外のさまざまな部署や人財と協調して問題解決をしていける法的素養、リーガルマインドを備えた人財が必要となっています。

（3）業務内容
【雇用時】
企業法務（法律相談、契約書等審査、Ｍ＆Ａ支援、争訟対応、リーガルリスクマネジメント、株主総会対応、株主管理、コンプライアンス推進施策の立案等）

【変更の範囲】
定款に定める当社事業

【具体的には】
〇法律相談，契約書等審査：
　社内およびグループ会社からの依頼に対し、必要に応じ社外弁護士の協力を得ながら回答・審査を行います。

〇Ｍ＆Ａ支援：
　再生可能エネルギーや新規事業をはじめとする国内外のＭ＆Ａ案件について、社外弁護士と協働して法的サポートを行います。

〇争訟対応：
　当社の抱える争訟案件について、訴訟方針、準備書面案の検討等を主管部署や社外弁護士と協調して対応します。

〇リーガルリスクマネジメント：
　他部署とともにリーガルリスクの低減に向けた取り組みを行います。

〇株主総会対応，株主管理：
　株主総会を適法かつ適切に運営するための諸準備を行います。また、個人投資家へのＩＲも実施します。

〇コンプライアンス推進施策の立案等：
　当社グループのコンプライアンス推進施策の立案等を行います。また内部通報窓口として、社内外からの相談に対応します。

（4）仕事の魅力
当社を取り巻く事業環境が激変するなか、法務・コンプライアンス部門が果たす役割はますます大きくなっています。
こうした中で、企業法務に関する様々な業務に従事することで、専門性をより高めるとともに、やりがいを感じることができます。
また、各部署からの法務人財のニーズも高まっているため、法務・コンプライアンス部門以外で活躍することも可能です。

（5）キャリアアップイメージ
〇法的知識やスキルを活かせる業務
　アライアンス推進部、グローバル事業本部、再生可能エネルギーカンパニー　等
〇法律を軸に課題解決を図る業務
　経営戦略本部、リスク管理部署　等
〇法的素養が必要な業務
　監査・考査部署、グループ会社の法務部門　等