リスク・コンプラ・監査、1000〜1200万の転職求人

809 件

【業務内容】
・当社セキュリティ戦略・ロードマップの策定と経営層への提言
・セキュリティポリシー・基準・ガイドラインの策定・改定
・セキュリティアーキテクチャの全体設計（ゼロトラスト移行含む）
・重大インシデント発生時の指揮・意思決定
・ITセキュリティGの組織運営・メンバー育成
・当グループ会社を含むセキュリティガバナンスの統括

【サービス】
・当グループ全体のセキュリティガバナンス
・経営層への直接報告ラインを持つ当社セキュリティ戦略
・ゼロトラスト移行・クラウドセキュリティの全体アーキテクチャ

【得られるご経験】
・従業員・登録者データを守る当社セキュリティの統括経験
・経営層への直接的な報告・提言を通じた「セキュリティ経営」の実践
・ゼロトラスト移行など大規模セキュリティ変革プロジェクトの推進経験
・セキュリティ組織の立ち上げ・育成を通じたマネジメントスキルの向上

【キャリアステップ】
・3年後：当社セキュリティ戦略の確立・実行
・5年後：セキュリティグループ長、経営会議メンバーとしての意思決定参画
※キャリア制度がありテクノロジーのスペシャリスト／組織マネジメントのキャリアが選択できます。

## ミッションと業務内容
PO準備および上場後を見据え、当社のコンプライアンス・内部統制機能をゼロから設計・構築し、組織全体のガバナンス水準を引き上げていただきます。
経営陣・監査役・外部専門家（監査法人、社労士、弁護士）と連携し、スタートアップのスピード感を維持しながら上場企業レベルの統制環境を実現することがミッションです。

具体的な業務内容
### 内部統制・J-SOX対応
- J-SOX対応の全社ロードマップ策定・推進（業務プロセス統制、IT統制、全社統制）
- 内部統制フレームワークの設計・文書化（業務記述書・フローチャート・RCMの整備）
- 主幹事証券・監査法人との内部統制に関する協議・対応窓口

### コンプライアンス体制の構築・運用
- 全社コンプライアンスポリシーの策定・浸透・教育プログラムの設計
- AML（アンチ・マネーロンダリング）チェック体制の強化 高額アート取引に対応した本人確認・取引モニタリングの仕組み構築
- 関連当事者取引の管理フロー運用・監視（自社サービス承認フローの実効性担保）
- インサイダー取引防止規程・情報管理規程の整備

### リスクマネジメント
- 全社リスクアセスメントの実施・リスクマップの策定
- コンプライアンス違反・不正行為の早期発見体制（内部通報制度の設計・運用）
- 海外取引に関する法令遵守（アート輸出入規制、外為法、国際制裁対応）

### IPO準備対応
- 上場審査における法務・コンプライアンス領域の対応（主幹事証券・証券取引所審査への説明資料作成）
- 取締役会・監査役会の実効性向上支援（議案整備、ガバナンス体制の助言）
- ストックオプション管理の法的適正性確認（税制適格要件の遵守、法定調書対応）

### 規程・契約の整備
- 就業規則・社内規程の改定管理（社名変更対応、制度改定の反映）
- 仲介モデル移行に伴う契約書テンプレートの法務レビュー支援
- JP/EN契約書の整合性チェック体制の構築

## ポジションの魅力
### IPO前参画 × コンプライアンスの「第一人者」
- ゼロからコンプライアンス体制を構築する裁量 既存の仕組みを運用するだけでなく、IPOに向けた統制基盤をあなた自身が設計・構築する
- 経営陣との距離が近い CEO・CFO・監査役と直接協議しながら、企業のガバナンスを形づくるポジション
- IPO時のストックオプションによる大きなアップサイド IPOを目指す成長企業

### アート×金融という唯一無二の領域
- 高額アート取引のAML・コンプライアンスは国内でも未開拓の専門領域 規制環境の変化をリードする第一人者になれる
- GMVが大幅に成長という圧倒的な成長スピードの中で、攻めと守りの両面を担う
- アートファンド、アート担保ローンなど金融商品に関するコンプライアンスという希少なキャリアを構築

### 成長フェーズならではの経験
- Phase 1（基盤構築）→ Phase 2（加速）→ Phase 3（IPO Ready）の各ステージを横断的に経験
- 監査法人・主幹事証券・外部弁護士との協働を通じた高度な専門性の獲得
- 監査等委員会設置会社への移行検討など、ガバナンスの高度化プロジェクトをリード

# 選考フロー
1. 書類選考
2. カジュアル面談（希望者のみ）
3. 面接（2回）
4. 最終面談
5. 内定
応募から内定までは約数週間。
スピード感をもって進めつつ、相互理解を大切にしています。

【業務内容】
・当グループグローバル領域における監査企画業務（グローバル監査戦略・施策の企画立案・実行・管理業務等）
・グローバル監査会議、各種経営会議・監査（等）委員会宛の報告対応など、各種会議体の運営業務
・ニューヨーク、ロンドン、シンガポール等の海外主要拠点の監査クルーとの英語による業務推進・交渉等

【ポジションの魅力】
・カウンターパートは、本部各部室の他、ニューヨーク、ロンドン、シンガポール等の海外主要拠点、国内グループ会社
・英語を使ってグローバルに活躍できるフィールド
・監査として、経営に近い立ち位置で、全体観を俯瞰してみることができます
・即戦力人材が理想ですが、育成を前提としたポテンシャル採用も検討しております

＜当グループならではのダイナミズム＞
◎規模感：
・グループ各社と協働しながら、グループベースでの監査に携わることができます

＜グローバル＞
・ニューヨーク、ロンドン、シンガポール等の海外主要都市に監査拠点を持ち、各拠点と英語で協働しながら、グローバルベースでの監査に携わることができます
・今後、実績次第では、海外赴任の可能性があります

【働き方】
・勤務形態は出社と在宅勤務のハイブリッド形式（週2日出社推奨、その他は在宅勤務も可）
・時間外勤務は相応にあります

【期待・役割】
・募集ポストにおいて即戦力として活躍して頂くことを期待しています
・監査高度化施策の推進を英語を使って海外メンバーと深い議論、場合によっては交渉、各種調整して頂くことを期待しています
・活躍次第で、組織内のリーダーやマネジメントポストをめざしていただけます

【風土・雰囲気】
・キャリア入行者や海外赴任経験者も多数在籍
・過去数年間にキャリア入行者が多数加わり、新しいことに挑戦する活気に満ちています

【組織】
・本邦監査部
・海外監査部

顧客によるプレイブック制作・運用を支援する業務です（法務職ではありません。）。
自社サービスの導入プロジェクトにおいて、顧客のプレイブックの設計・カスタマイズ支援を中心に、顧客の契約審査・運用を成功に導くコンサルティングを担当いただきます。
あわせて、顧客の声を踏まえて自社が制作したプレイブックの品質向上を行うことで、プロダクトの価値向上にも寄与いただきます。

業務詳細:
1. 当社の顧客（主に法務部門）に対する、自社が制作したプレイブックで定める契約審査の論点・判断基準・エスカレーション基準等と顧客の方針との差分を把握するためのヒアリングの実施。
2. ヒアリング結果を踏まえた、顧客専用のプレイブックを作成するための伴走支援（構造化・文書化精度検証等）。
3.※上記はカスタマーサクセスが中心となって行うものですが、顧客の法的なニーズを深く汲み取るためには法務的な知見を有するリーガルコンサルタントも含めた検討が必須になると考えています。
4. 顧客専用のプレイブック策定を通じて得た顧客課題・ニーズの自社プロダクト/コンテンツチームへのフィードバック、およびAI機能の改善提案や新機能企画への法務専門家としての参画。

※職種の変更範囲：会社の定める業務

ポジションの面白み:
1. 契約法務の知見を再現性あるナレッジとしてプロダクトに実装し、多くの企業の契約業務に波及させられるポジションです。
2. 顧客の法務・事業部門、自社プロダクト/CS/セールス等の多様なステークホルダーと協働しながら、課題を構造化し、解決策を設計・合意形成までリードできます。
3. AI/テクノロジーを前提としたこれからの法務のあり方を、現場の課題から実装まで一気通貫で形にできる環境です。
4. コンサルティングスキル（課題設定、推進、コミュニケーション）を実務の中で磨きながら、法務キャリアの新しい選択肢を開拓できます。

【リーガル新規事業企画とリーガルコンサルタントの違い】
●リーガル新規事業企画
・プロダクト・事業の中核を担う：標準となるプレイブック（契約書レビューの判断基準）を設計・整備する
・汎用性の高いスタンダードを作り、仕組み化・再現性を高める（型を作る）
・社内のプロダクト・事業側と密に連携し、プロダクトを作る **

●リーガルコンサルタント
・顧客を前線を支える：顧客ごとの事情に合わせてプレイブックをカスタマイズすることをを支援する
・顧客別の例外や運用要件を吸収して、現場で使える状態にする（型を当てはめ、調整する）
・顧客とのコミュニケーション頻度が高く、要件整理・調整を担当する

【職務内容】
『金融分野におけるサイバーセキュリティに関するガイドライン』等をベースに当グループのサイバーセキュリティに係る態勢整備やサイバーセキュリティ施策の企画・運営・運用業務に従事いただきます。

＜主な業務内容＞※いずれか複数の業務
1. サイバーセキュリティロードマップの策定、推進
2. 当グループ各社に対するサイバーセキュリティ態勢整備支援
3. サイバーセキュリティ関連プロジェクトのマネジメント
4. サイバーセキュリティ関連情報の収集、整理
5. CSIRT(平時・有事)の運用
6. サイバーセキュリティに関する全般的な技術支援
7. セキュリティ教育の企画推進

【ポジションの魅力】
常に変化する金融業界では高いレベルのサイバーセキュリティ対策が要求されます。今回の募集ポジションにおいてはグループ全体のセキュリティ戦略策定から運用改善まで幅広く携わることができ、グループ全体のサイバーセキュリティレベル向上をリードする経験を積むことができます。

当社は、複数の事業子会社が自律的なオーナーシップを持ち、各事業のフェーズに合わせた効果的で柔軟な事業運営体制をとっています。しかし、各事業会社ごとにエンジニアの有無や開発の内製・外注など多様な環境のため、事業ごとのセキュリティ上の課題が異なっており、全社を横断する網羅的な統制施策が十分ではない状況です。
ICT本部セキュリティチームでは、各事業子会社のオーナーシップを尊重しつつ、共にセキュリティリスクマネジメントに取り組んでいます。入社後の具体的な職務は、各事業部の課題を認識し、セキュリティの専門知識をもって、各々のリスク判断をサポートし、ホールディングス全体にわたる継続的な改善施策を実行することになります。
継続的な全社セキュリティリスクの把握とセキュリティインシデント対策を行い、当社の企業価値向上に貢献したいという志を持つ、高度なセキュリティエンジニアを募集します。

▼直面している課題
1. 事業成長のための柔軟さやスピード感を重視した体制を特色とする 当グループにおいて、セキュリティリスクマネジメントや全社統制の課題が表出してきている
2. 事業子会社やコーポレート本部が各自で取り組むセキュリティリスクマネジメント体制は、その品質や成熟度合いにばらつきがある
3. コーポレート全体にわたるセキュリティ施策の展開と運用、組織間の連携

▼目指す方向性
1. セキュリティ技術の専門性や経験に基づいて、事業子会社自身によって日々行われているセキュリティリスクマネジメントを支援する
2. セキュリティリスクマネジメント支援を通じて、全社のリスク判断の質と再現性を高めることにより、経営の持続性や安定性を向上させる
3. セキュリティエンジニアリング活動の目標・目的として、「当社の企業価値の向上」に主眼を置く

各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。
各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。
・認証基盤とシングルサインオン(SSO): 自社サービス
・端末管理基盤:自社サービス
・社内貸与端末のエンドポイント監視: 自社サービス
・基本的な業務基盤: 自社サービス
・IaaS: 自社サービス, 自社サービス
・コミュニケーションプラットフォーム: 自社サービス
・ログ管理基盤: 自社サービス
・プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
・自社サービス
・自社サービス
・etc.
一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。

▼得られるスキルや経験
事業会社におけるセキュリティ業務の経験を積むことができます
・コーポレートセキュリティ
・貸与端末のセキュリティ
・インシデント対応
・自社サービスの運用、改善活動
・SOC対応（アラート対応）
・プロダクトセキュリティ
・事業子会社向けのセキュリティ対応
・開発工程におけるセキュリティ相談
・インシデント対応支援
・DevSecOps（静的コードスキャン）

▼面白いところ・やりがい
・当グループでは、複数のグループ会社があり、様々な事業会社のサービスについて知見を得ることができる
・セキュリティの業務は細分化されておらず、ご自身の経験によっては幅広い範囲でのご活躍が可能

●担当業務
・ビジネス戦略を考慮した全社的なセキュリティ方針・戦略の策定・管理、ロードマップの作成・リスク評価
・セキュリティ対策基準の策定、セキュリティシステムの計画策定、対策状況の分析・見直し
・技術的なセキュリティ対策の動向調査
・セキュリティインシデント（事件事故）管理
・セキュリティに関する経営層への報告
・行員向けセキュリティ教育・意識向上の推進
・当社取引先へのセキュリティ高度化コンサルティング

●配属部署
・システム部

●特徴・魅力
・銀行業務において、システムは不可欠であり、そのリスク管理は非常に重要な役割を担っています。システムを安定的に導入・運用することで地域のお客さまの利便性に貢献でき、ご自身のスキルとノウハウを如何なく発揮できるやりがいのある業務です。
・サイバー攻撃からお客さまの資産や情報を守ることで、お客さまの安心・安全な生活の維持に寄与することができます。
・当社は当グループを背景とした広域情報ネットワークに強みを持つ銀行です。北関東広域に安定した顧客基盤を築き、地方銀行のなかでも高い収益力を有しているため、将来的に安定して働いていただける職場です。
・さまざまな業種から多くのキャリア採用の人材が入社し、経験・知見を活かしながら活躍されています。
・育児休業制度や介護休暇制度、時間単位休暇制度等、福利厚生が充実しています。

●当社紹介
当社は、地域密着型の金融機関です。個人向けには普通預金や住宅ローン、法人向けにはビジネスローンやインターネットバンキングサービスを展開し、顧客満足の向上を目指しています。

社内の関連部署と連携・調整しながら、投資運用業者としての適切なリスク管理体制の構築と、その遂行に関する実務担当者／管理者の役割を担っていただきます。
・顧客及び社内ガイドライン遵守状況のチェック、
・リスクアセスメントの実施、情報セキュリティ体制の整備、新商品の審査、流動性リスク／信用リスクのチェック、
・BCP 対応、ホールディングス（親会社）との調整、
・その他、全社的な定例報告資料の作成業務、等。
※小人数組織であるため、一部コンプライアンス業務のサポートもご対応いただく機会があります。

【職務概要】
法務スタッフとして、当社の原子力事業の企業法務全般を幅広く担当していただきます。

【職務詳細】
1.事業に伴う各種契約（発電設備や機器の納入に関する契約、研究開発契約、海外同業他社とのアライアンス契約、守秘義務契約等）の作成・レビュー対応
2.法律相談への対応（契約履行時に生じる各種相談への対応、海外現地拠点の設立検討等）
3.争訟対応
4.M&A対応（上記1.-4.の各種対応における交渉支援・交渉同席を含む）
5.コーポレートガバナンス対応
6.契約、法令及び規制並びにコーポレートガバナンスの教育

【ポジションの魅力・やりがい・キャリアパス】
・幅広い事業に関する様々な法務業務に携わることができ、グローバルな業務も増加が見込まれています。社会的意義の大きな案件や、社会インフラとして非常に大規模な案件において、多くの社内外の利害関係者と協働しながら、それぞれの案件ごとの多様で複雑な構造・リスク等について、法務担当者が主体的・積極的に関与していることが多く、法務パーソンとして非常に成長実感が得られる環境と考えます。
・当社は多様な人財が安心して活躍できる環境づくりに力を入れています。ワークライフバランスを一歩進めたワークライフマネジメントに取り組んでいるのもそのひとつです。育児と仕事の両立支援や住居面のサポートなど福利厚生の充実を図っています。

セキュリティ統括・ガバナンス領域の責任者として、セキュリティ戦略、統制（規程・監査・ログ／権限）、リスクマネジメントを横断的に推進していただきます。
インフラ運用・DX推進と密に連携しながら、アセスメント結果を踏まえた改善施策の実行、ゼロトラスト／SASE等の高度化プロジェクトのリード、グループ／海外を含むガバナンス標準の整備・定着を担います。

【業務内容】
・セキュリティ／ガバナンスの全体方針、ロードマップ策定（優先順位、投資判断、経営レポート）
・ネットワーク／セキュリティのアセスメント結果を踏まえた改善計画の策定、推進（実装は運用チームと協働）
・ゼロトラスト／SASE等のセキュリティ高度化施策の推進（要件定義、ベンダー選定、設計、展開、運用設計）
・ID／権限管理の統制（特権ID、権限設計、棚卸、アクセスレビュー、委任設計）
・ログ／監視、インシデント対応体制の整備（検知〜初動〜復旧〜再発防止、外部委託の統括含む）
・脆弱性管理の整備（資産把握、診断／対応フロー、パッチ、例外管理）
・セキュリティ規程、標準の整備（データ分類、端末／クラウド利用、委託先管理、例外承認）と監査対応
・グローバルガバナンスの整備（グループ会社／海外拠点への標準展開、運用ルール、証跡）
・セキュリティレビューの“型”づくり（DX案件／新規導入におけるチェックリスト、テンプレ、運用プロセス）
・（将来的に）セキュリティ／ガバナンスチームの組成（採用・育成・外部ベンダー体制設計）

※当初は独立チームとしてのフル体制ではなく、インフラ運用・DX推進と連携して横断統括として推進します。組織の成長に応じて、段階的に専任体制へ移行します。

【主な技術スタック／環境（例）】
・ID／デバイス：Microsoft 365／Entra ID、MDM（Intune等）
・ネットワーク／セキュリティ：FW、EDR、SASE／ゼロトラスト関連、ログ基盤（SIEM等）
・運用：ITSMツール（インシデント／変更／ナレッジ）、IT資産管理（ITAM）
・クラウド／ストレージ：クラウドストレージ、各種SaaS
※特定製品の経験は必須ではありません。統制設計と実行推進力を重視します。

【入社後の流れ】
＜入社直後＞
現状のアセスメント結果・運用状況を踏まえ、セキュリティ／ガバナンスの課題を棚卸しし、優先順位と改善ロードマップを策定。インフラ運用・DX推進と連携し、直近施策（権限／ログ／規程／インシデント運用等）の整備を開始します。

＜その後＞
ゼロトラスト／SASE等の高度化施策を推進し、運用設計・定着までリード。グループ／海外を含むガバナンス標準（権限・ログ・データ管理、委託先管理）を整備／展開し、必要に応じて専任チーム化（採用／体制設計）を推進します。

当社では、不正被害に合わないカードご利用環境の構築を進めています。一方で、不正監視システムの活用等により、一時的にご利用を停止し、ご本人確認を行う等、お客さまへご負担が生じる場合もあります。今後は「不正検知の精度を高め、不正のみを確実に止め、正当なご利用は妨げない」という理想的なバランスを実現し、不正被害抑止と利用阻害低減の両立を図ることを目指しています。

本ポストでは、このビジョンをともに実現するため、複雑化・高度化する不正手口に対して専門性を活かし、既存メンバーと協働しながら一緒に不正抑止業務に取組んでいただける方の募集をお待ちしております。

＜お任せしたい業務＞
1. クレジットカードの不正利用を早期発見するためのモニタリング
2. 不正利用における分析・ルール作成等の企画、運用業務
3. 不正利用の統計的な分析に基づいた新たな不正利用抑止ソリューションの提案、実装

＜仕事の魅力＞
* 大きな効果に繋がる不正抑止策等、会社規模を活かした大きな対応ができること
* 社内にシステム部門を内製し、新たな不正検知ツールの提案・導入ができること
* 行政・国際ブランド、業界大手企業・ベンダー（含む海外）とのビジネスに携われること
* 社会課題にあたるクレジットカードの不正被害という大きなテーマに携われること
* 目標に向かってチームで協力しながら、アイデアを形にできる環境があること
* 業界横断のネットワークで広がる視野と成長機会があること
* スピード感ある意思決定と風通しの良い組織環境があること

【業務内容の変更の範囲】
会社の定める業務（当グループ各社における全業務）

コンプライアンス業務が未経験であっても問題ありません。社内にはコンプライアンス経験豊富なベテラン担当者が在籍しているため、その下について勉強しながら実務を覚えていただける環境です。金融機関でのご経験を活かし、ステップアップを目指す方からのご応募をお待ちしております。

▼具体的な業務内容
・現場部署からの法令等に関する照会対応
・運用財産のモニタリング
・KYC(口座開設確認）・AML/CFT規則に関する対応
・コンプライアンス関連の社内規則の制定・改定
・契約書レビューおよび交渉・締結支援
・投資信託業務に係る国内外規制の調査および対応支援
・金融庁や投資信託協会との折衝業務

当社のコンプライアンス統括部にて、金融犯罪対策の方針策定、企画立案・実行、ガイドライン等の啓蒙・教育等、グループ各社の金融犯罪対策関連業務にご従事いただきます。当社は金融持株会社という組織形態であることから、当社における業務に加えてグループ会社（銀行・カード・コード決済・保険等）への企画立案・実行支援にもご従事いただくため、幅広い金融業界知見を獲得することが可能です。

＜業務の具体例＞
●不正送金・不正利用等の金融犯罪に関する手口の分析、対策の立案
●金融犯罪対策施策の新規企画立案・実行
●グループ会社との不正手口の共有・情報交換
●新規サービス企画時における金融犯罪防止観点でのリスク評価
●金融犯罪対策に関する外部団体等の会合への参加
※上記は一例です。ご本人の適性、ご経験、ご希望等を考慮して業務をアサイン致します。
※入社から一定期間経過後にグループ会社へ兼務出向していただく場合がございます。

当社が顧客に提供する「自社サービス」全般の企画・作成・品質保証・運用管理まで、幅広く担っていただきます。法務の知見を武器に、開発チームと一体となってプロダクトを育て、日本の法務のスタンダードを高速で構築していくことを目指します。

1. AIプロダクト・新サービスの企画・開発支援
* 新規サービスのコンセプトメイクやPoC（概念実証）フェーズへの参画
* 開発中の機能に対するリーガル視点での検証・評価・フィードバック（AIによる法的見解の品質担保）
2. リーガルコンテンツの企画・制作・運用（コンテンツマネジメント）
* AIの判断基準となる「プレイブック」「契約雛型」「法務相談ナレッジ」の新規企画および制作ディレクション
* 外部弁護士と連携した制作プロジェクトの推進・コンテンツ制作
* 法改正対応やユーザーフィードバックに基づく、タイムリーなコンテンツ改善・運用
3. ドメインエキスパートとしての顧客支援
* 顧客企業の法務担当者への活用支援
* 顧客からの声のキャッチアップ
※職種の変更範囲：当社の定める職種



【リーガル新規事業企画とリーガルコンサルタントの違い】
●リーガル新規事業企画
・プロダクト・事業の中核を担う：標準となるプレイブック（契約書レビューの判断基準）を設計・整備する
・汎用性の高いスタンダードを作り、仕組み化・再現性を高める（型を作る）
・社内のプロダクト・事業側と密に連携し、プロダクトを作る

●リーガルコンサルタント
・顧客を前線を支える：顧客ごとの事情に合わせてプレイブックをカスタマイズすることをを支援する
・顧客別の例外や運用要件を吸収して、現場で使える状態にする（型を当てはめ、調整する）
・顧客とのコミュニケーション頻度が高く、要件整理・調整を担当する

・JVとなる新会社設立当初から、当該監査部においてフロント業務を対象とした内部監査業務に従事
・上記以外の業務について、当社の兼務者が行う監査業務をサポート
・システム監査について、当社が遠隔で実施する監査の内容把握、報告等
・監査計画書、監査調書、監査報告書等の内部監査関連書類の和訳／英訳
・その他、ビジネスモニタリング、リスクアセスメント等、当社と連携して監査関連業務にも従事
その後の変更の範囲：会社の定める業務

●ミッション
当社におけるコーポレート部門の法務ジェネラリストを募集します。
当社は、核融合のキーコンポーネントを世界に提供している当グループの会社として設立されました。当社はフュージョン（核融合）エネルギーの発電実証を目指す自社プロジェクトを立ち上げています。

本ポジションでは、当社の事業を支える法務業務全般に早期段階から携わることができ、国家規模のプロジェクトである自社プロジェクトの成功を通じ、フュージョンエネルギーの社会実装に直接的に貢献することができます。

●仕事内容
企業法務全般（契約法務、機関法務）、主に国内契約法務

1. プラント関連事業に関する下記業務
・共同研究契約、技術ライセンス契約、売買契約、秘密保持契約、業務委託契約等の契約書の起案・審査、契約交渉支援（主に国内案件）

2. 機関法務に関する業務
・株主総会や取締役会等の運営
・コンプライアンス対応
・社内規程の整備等（主に日本法人）

ミッション
当社におけるコーポレート部門の知財担当を募集します。世界を変える核融合スタートアップ企業において、高付加価値の源泉となる知財の創生・権利確立・秘匿・管理などの知財全般にわたり戦略を策定し、推進していくポジションになります。
核融合の分野では、1980年代にG7での合意でスタートしたITER プロジェクトにおいて、各国が特許を解放したことにより、権利の特許化がおろそかになってきた歴史があります。現代はそれとは離れ、中国との競争、西側諸国内で競争と協調が始まっており、その中で当社は地に足のついた技術戦略と商品戦略でグローバルでのリーダーの一つと目されるようになってきました。今後の飛躍のための、特許戦略とその実行に責任をもっていただける方を募集したいと思います。

仕事内容
1. 知財戦略の策定と海外子会社を含めたその戦略の導入
2. 知財・秘密情報の管理インフラの導入
3. 知財・秘密情報の保守・管理
4. 知財のコスト管理ならびに費用対効果のモニタリング
5. 海外を含め顧客・パートナー企業との知財保護の契約の交渉
6. 知財に関する係争の指揮
7. 共同研究開発契約の交渉
8. 技術ライセンス契約の交渉
9. 秘密保持契約のレビュー

●背景、経緯
業務範囲の拡大及び業務量の増加に対応し、私募不動産ファンド/リート運用会社におけるコンプライアンス業務経験者を1名募集するもの

●業務内容
　私募不動産運用業務の立上げから運営にかかるコンプライアンス対応
　PEファンド・公募投資信託運用会社におけるコンプライアンス業務全般
コンプライアンス態勢整備、関連法令改正対応、AML/CFT管理、法人関係情報管理、利益相反管理、社内教育・研修、広告審査、当局対応　等

インサイダーリスク（ポリシー違反、データ漏えい、内部不正など）を検知・分析・対応する専門職であるインサイダーリスクアナリストを募集しています。
このポジションには、高い分析力、慎重な判断力、複数部門と協働できるコミュニケーション力が求められます。

【主な業務内容】
・ユーザー行動を監視・分析し、高度な分析手法やセキュリティツールを用いて潜在的な内部脅威を検知
・各種セキュリティプラットフォームやツールから発生するデータセキュリティアラートの監視・分析
・発生したセキュリティインシデントに対し、初期トリアージ（重要度・影響範囲の判断） を実施
・必要に応じ、適切なチームまたは管理層へのエスカレーション
・法務、コンプライアンス、プライバシー、各事業部門などのステークホルダーと連携し、対応方針の調整や再発防止策の検討をサポート
・インシデント、対応内容、結果について明確で簡潔な記録を作成
・インシデント検知・対応に関する運用プロセスの改善・整備に協力
・最新の セキュリティ動向、脅威、関連テクノロジー のキャッチアップ
・事後レビュー（ポストインシデントレビュー）への参加を通じ、ナレッジの共有、改善点の特定の実施

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

インサイダーリスク（内部不正・内部過失）に関する事前検知と、発生後の分析対応を統括するマネージャーを募集しています。
本ポジションは、インサイダーリスクチームのオペレーション全体をリードし、企業基準に沿った強固な内部リスク対策を構築・運用する役割を担います。
細部への洞察力、優れた分析能力、スピード感のある環境での意思決定が求められる、重要度の高いポジションです。

【主な業務内容】
・リスク管理プログラム全体のガバナンス構築・運用。ポリシー、プロセス、運用基準の策定および改善。
・悪意のある行為（情報持ち出し、データ破壊など）、過失に起因する情報漏えい（誤送信、不適切なアクセスなど）、不正アクセスや内部関係者による異常行動の事前検知。事象発生時の分析、原因特定、再発防止策の立案。
・関係部門（人事、法務、プライバシー、IT/セキュリティオペレーションなど）とのクロスファンクショナルな対応のリード
・UEBA（ユーザー行動分析）、DLP（データ漏洩防止）、SIEM（セキュリティ情報イベント管理）
エンドポイント監視機能を管理し、内部リスクの特定と軽減を進める
これらのツール・仕組みの統括、改善、成熟度向上
・行動的（ユーザーアクティビティ）、技術的（ログ、アラート）、状況に基づくシグナルを踏まえ、監視・調査対象の優先順位を設定
・インサイダーリスクの傾向分析、発生件数、検知スピード、対応時間など各種指標の追跡
・データの分析にもとづく継続的改善、他社事例・最新トレンドを踏まえた改善施策の導入、チーム内のナレッジ共有、スキル強化の推進

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

当グループ全体のガバナンス構築をリードし、AI導入などの先進的なセキュリティ戦略の策定から実行まで、裁量を持って取り組める環境です。システムリスク分野のガバナンス整備にチャレンジできる方、セキュリティマネジメントでのご経験を活かしたい方を歓迎します。事業成長に伴い複雑化するサイバーリスクに対し、最適なセキュリティ管理を実行し、安全な事業継続基盤を運用することがミッションです。当グループの情報セキュリティ基本方針に基づき、情報セキュリティ戦略及び施策を企画・推進・統括。保有する情報資産が適切に管理・運用されるよう、情報セキュリティインシデントによる被害の防止・最小化、セキュリティレベルの維持・向上を図っていただきます。
【業務内容】
1. 経営層へのレポート: 最新の脅威動向と自社の対策状況を経営層へ定期報告
2. 社員向けの教育企画/実施: 社員のリテラシー向上策の実施、標的型メール訓練の実施など
3. セキュリティ態勢の評価と中長期戦略策定運用: 各種ガイドラインに基づいた態勢評価（NIST CSF、CIS Benchmarks、政府機関ガイドライン等を活用し現状を分析）、ロードマップ策定（評価結果に基づき、中長期のセキュリティ対策ロードマップを立案・運用）
4. 当グループガバナンスと規程整備管理: 当グループ全体のセキュリティ水準の底上げとガバナンスの最適化、共通基盤の導入支援や、共通ポリシーの適用、規程・ガイドラインの継続的なアップデート（ビジネス環境の変化に合わせ、情報セキュリティに関連する規定や各種ガイドラインを「実効性のある内容」へ随時更新）
5. 攻めのセキュリティ管理（AIなど）: 生成AI等の利用ガイドライン策定とリスク対策（AI導入に伴う情報漏洩や著作権等のリスクを整理し、安全に活用するためのルール作りと技術的対策の検討）
6. 体制の構築: CSIRTの実効的運営の検討から、インシデント発生時の対応
7. 外部認証: ISMS等の認証取得、システム監査におけるセキュリティチェック対応を効率化するプロセスの構築

当社「1人目の内部監査担当者」。高度な専門性でFintechの信頼性を担保する

〈業務概要〉
デジタルバンクのシステム監査の実行と推進をお任せします。立ち上げフェーズにおいて、入社直後は社内関係者と連携を取りながら柔軟にシステム監査業務を遂行いただきます。監査基本方針・計画の策定後は、その方針に基づき、システム監査の実施者としてプロセスを一貫して主導いただくポジションです。

〈具体的には〉
1. 監査基盤の構築と実行
* 室長（将来の組織長）とともに、内部監査基本方針・年間監査計画の策定、および監査マニュアルの作成
* 個別監査計画策定から実施、報告、改善フォローまでの一連のプロセスの完遂
2. 重点領域の監査（主にシステム監査領域をご担当）
* デジタルバンクの根幹となるAML/CFT関連システムおよびサイバーセキュリティ対策の有効性検証
* ITガバナンス、システム開発・保守プロセスの有効性検証
3. 専門的知見による監査品質の向上
* 室長のパートナーとして、専門的な視点から監査実務をサポート
* 複雑なシステム構造や最新技術に対し、技術的裏付けをもとにした監査品質の担保

【ポジションの魅力】
* ゼロイチの立ち上げ経験: 新しいビジネスモデルであるデジタルバンクをゼロから創り上げる、極めて稀有な機会です。創業期メンバーとして広大な裁量権を持ち、組織の「礎」を築くことができます。
* 社会的インパクト: Fintechと既存金融機関の知見を掛け合わせた新しい金融インフラの構築に携わり、多くのユーザーの人生を豊かにするサポートができます。
* 圧倒的な裁量と専門性の発揮: 出来上がった仕組みを回すのではなく、監査プログラムそのものを自ら定義し、切り拓いていく経験ができます。
* Fintechの最前線: 従来の銀行業務に加え、新しいテクノロジーを活用したサービスの監査に携わることで、システム監査人としてのキャリア価値を大きく高めることができます。

デジタルバンクの内部監査部門の立ち上げ・統括、および実務全般を担っていただきます。

内部監査体制の構築
内部監査基本方針、内部監査規程の策定
リスクアセスメントに基づく中長期および年間監査計画の策定
内部監査部門の組織設計、および2人目以降の採用・育成
監査実務の遂行
個別監査の実施（予備調査、往査、報告書の作成、改善勧告）
指摘事項に対するフォローアップの実施
ステークホルダー対応
経営層、監査役、外部監査人、規制当局との折衝
グループの内部監査部門との連携・調整

【期待する役割】
当社の法務体制をいちから設計・構築し、経営を支える法務基盤を確立することがミッションです。事業推進を加速させる「攻め」と、リスクを適切にコントロールする「守り」を両立し、事業成長を法務面から支えることを期待します。

【具体的な業務内容】
・各種契約書の作成・レビューおよび社内フローの整備
・社内からの法務相談対応　（コンプライアンス対応、トラブル・紛争対応を含む）
・契約法務における業務フローの設計・構築・運用
・M&Aにおける法務DDおよび関連契約（NDA、基本合意、SPA等）のレビュー・交渉支援
・株主総会の運営　（招集通知の作成、想定Q&A作成、当日の事務局対応 等）
・コーポレートガバナンス体制の強化
・法令改正のフォローおよび社内への周知・運用設計
・新規事業における法務戦略およびリスク整理
・適時開示対応を含む東証対応
※外部弁護士・専門家と連携しながら業務を進めていただきます。

【入社後の期待イメージ】
・顧問弁護士・業務委託担当者と連携しながら、契約法務の業務フローを整備と運用
・経営陣・各部門と密に連携し、事業推進のパートナーとして活躍
・株主総会など商事法務領域の実務を主導
・将来的には法務体制の増員・高度化をリードする存在

【本ポジションの魅力】
・上場3年目の会社で、法務業務全般を1から設計・構築できるダイナミックな環境
・顧問弁護士・外部業務委託担当者を活用しながら、法務責任者として幅広い裁量を持って業務を推進できる
・経営者との距離が近く、自身の判断・意思決定が経営にダイレクトに直結する環境
・管理部内の経理・経営企画などと連携し、ビジネスに近い形で法務業務に携わることができる

当ポジションは総合職採用となります。
内部監査室のシステム監査担当として、グループ内のITシステムや
情報セキュリティに関するリスク管理・統制状況を客観的な立場から評価します。
システム監査計画の立案、現場ヒアリング、監査手続きの実施、改善提案のフィードバックなど、
ITガバナンス強化に直結する業務を幅広くご担当いただきます。

●魅力ポイント
・日本の金融市場を支える最先端システムの安全性・信頼性向上に貢献
・ITと業務の両面から経営にインパクトを与える重要なポジション
・最新のテクノロジーやサイバーセキュリティ知識を活かし、さらに磨ける環境
・経営層やシステム部門と連携しながら、ダイナミックな業務に挑戦できる

【職務内容】グローバルビジネス統括部は、当グループが国内外に展開する中で、サイバーセキュリティ、ネットワークなどの技術領域において、海外グループ会社と連携し、日系マルチナショナルカンパニー(JMNC)の顧客へビジネスを推進する組織です】

新設されます】

以下の5チームがあり、国内メンバーは1つ以上のチームに所属し、相互に連携してセキュリティ、ネットワークに関するビジネスの戦略
・企画、アセット開発、市場投入
・展開を実現します】

1. JMNCの顧客への提案支援: 国内外の関係組織と連携し、JMNC顧客への要件ヒアリング、提案内容検討、説明を支援】

顧客の成功を共に検討し、高品質なノウハウ
・方法論を共有し、活動プロセスを最適化することでJMNCビジネスの推進力を高めます】

2. ストラテジー/マネジメントオフィス: 世界情勢やトレンドを踏まえ、新技術を含むセキュリティ
・ネットワーク技術動向、競合
・実績調査をグローバル連携で実施し、ビジネスニーズを発見】

パートナーアライアンスチームと連携して技術シーズを獲得し、グローバル展開可能なサービスを企画】

市場投入戦略、収益予測、予算獲得
・実行を進め、アセット開発時の全体管理も担当します】

3. アセット開発/ビジネス推進: 企画をITサービス
・アセットとして形式化し、ビジネスを推進】

サービスの中核となるITサービス
・アセットを開発します】

世界各国のメンバーが参画し、日本または海外のリーダーがプロジェクトを牽引】

日本で開発されたアセットを海外へ輸出、海外アセットを国内へ輸入し、アセットベースのビジネスを推進】

特にAIセキュリティに関するアセット開発
・ビジネス推進に注目しています】

＜アセット例＞
・機密情報の不正利用を抑止
・検知する内部不正対策サービス
・ランサムウェア攻撃対策に特化したリスク評価およびサイバーリカバリーサービス4. AR/PR: 開発したサービスを市場に周知し、シェア拡大に向けてプレゼンスを高めます】

ARは調査会社に対応し、高評価獲得を目指します】

PRはプレスリリースやセキュリティ関連記事をウェブサイトに掲載し、社内外にセキュリティビジネス活動をアピールします（毎月日本語
・英語でリリース）】

5. パートナーアライアンス: ビジネスシーズとなるセキュリティやネットワークの技術を調査し、アライアンス活動を推進】

海外の先進地域のメンバーからの情報をもとに、新製品
・新機能の調査、将来性予測、製品ベンダーへのヒアリング、サービス提供製品の検討、製品ベンダーとの業務提携などを海外グループ会社と連携して推進します】

【入社後に想定されるキャリア】まずは5つのチームのうち1つ以上に所属し、リーダーを務めていただきます】

その後、チームをリードするキャリアを続けることも、他チームの仕事に従事して幅を広げることも可能です】

JMNC顧客への提案時には、顧客先の国へ出張し、現地で提案を実施することもあります】

【アピールポイント（職務の魅力）】◇業界の先端を走ることができます】

世界で最も技術革新が目覚ましい海外の先進地域のメンバーと密に連携し、最新の技術情報をもとにビジネス開発を進めます】

世界最先端の技術にダイレクトに触れられる点は、ビジネスの推進を担う人材にとって魅力的な環境です】

◇日本の未来を創っていくことができます】

先進国のソリューションを参考にビジネス開発を進めるため、いま日本で必要とされるものだけでなく、数年後の日本で必要とされる次世代技術
・ビジネスを創っていくことができます】

◇グローバルに展開するビジネスの開発に企画
・構想段階から携わることができます】

国内のみ、海外のみと限定されたビジネスでなく、グローバルに展開するビジネスの開発に関わることが可能です】

自らが企画したビジネスが、国内だけでなく世界に広がっていくダイナミクスを味わうことができます】

また、実行だけでなく企画
・構想の段階から関われることも、これまでの実行経験を生かしてさらに上流に携わりたい方にとって魅力的な職務です】

◇グローバル人材として成長できます】

グローバルワンチームで業務を遂行するため、日々海外メンバーと英語でコミュニケーションを取ります】

英語でディスカッションをするためビジネスレベルの英語力を獲得できるだけでなく、様々な国のメンバーと仕事をする中で、多様な考え方、広い視野を獲得することができます】

海外出張もあり、リーダー層は定期的に、メンバー層でも海外に行くことができます】

◇海外駐在、海外留学でのスキルアップも可能です】

中長期でのキャリアプランのもと、海外の専門大学院へ留学するメンバーもいれば、海外の当グループ会社に出向しているメンバーもいます】

一定の業務経験を積んだ後に、更なるキャリアアップのために留学や海外出向に挑戦できる環境があります】

当ポジションは総合職採用となります。

●ポジション概要
・当グループの基幹システムを支えるサイバーセキュリティ対策の企画・運用
・SOC／CSIRT活動、インシデントレスポンス、脅威分析、ログ分析
・セキュリティアーキテクチャの設計、ゼロトラストを含む新技術の導入検討
・グループ横断でのセキュリティガバナンス強化やルール策定

●魅力ポイント
・日本の資本市場を守るという高い公共性・社会的意義を持つ仕事に関われる
・大規模かつミッションクリティカルなシステムを対象に、最先端のセキュリティ対策を推進できる
・CSIRT／SOCを中心とした高度な実務経験を積め、専門性を深く伸ばせる環境
・グループ各社と連携し、企画から運用まで幅広い領域で裁量を持って働ける

●ひとこと
資本市場を止めないための“最後の砦”として、技術力と使命感を持つ仲間を求めています。
社会インフラ級のセキュリティを担いたい方には最適な環境です。

当社サイバーセキュリティ部門は、日本の金融市場の根幹を支える「市場インフラの安全」を担う専門組織です。
世界でも高い信頼性を誇る取引所システムを守るため、脅威分析、セキュリティアーキテクチャの高度化、CSIRT・SOCの運営強化など、最先端の技術と高度な判断力が求められる業務に取り組んでいます。
加えて、JPXが公開しているサイバーセキュリティ方針に基づき、レジリエンス向上やグループ横断のガバナンス整備にも携われるため、事業会社の中でも“国家レベルの安全性”を実現する貢献を実感できます。

当社セキュリティ領域は、自ら課題を見つけ提案し、組織全体のルールや仕組みを変えていくことができる裁量の大きさが魅力です。
また、開発部門・運用部門・経営層と連携しながら、金融市場の安定運営という社会的使命を果たす環境は、技術者としての成長に加え、公共性の高いミッションに関わる誇りを得られます。

金融領域の経験がなくても、ネットワーク・アプリ・クラウドなどのセキュリティ実務経験を持つ方であれば活躍できるフィールドです。
市場インフラを支えるセキュリティの最前線で、自身の技術を社会価値へと直結させたい方に、特に魅力的なポジションです。

【職務内容】
当グループは国内外に積極的に展開しており、世界規模となっています。情報セキュリティ推進室は、この巨大かつ広範囲にわたる企業規模の情報セキュリティガバナンスを統括するミッションを担っています。当チームは海外を担当しており、全ての海外グループ会社を統括する当グループの海外統括会社のCISOをはじめ、海外グループ各社のCISOおよびセキュリティラインと日々英語でコミュニケーションを取り、海外メンバーとの接点が多いチームです。

【職務概要】
1. 当グループ・グローバルのセキュリティ全体の施策（技術あるいはルール）の計画、実行
グローバルヘッドクォーターとしてグローバル全体のセキュリティガバナンスを推進します。リスク分析や対策検討を行い、施策の決定と計画立案を行います。施策実行時には予算獲得から展開まで一貫して関わり、自社経営陣との折衝や、予算規模の大きな各施策のマネジメントを手掛けます。新規の海外製品を当グループとして扱う際や、海外各拠点と連携して新規施策を始める際にも、当チームが対応方針を決定します。
2. 当グループの海外統括会社のCISO対応
当グループの海外統括会社のCISOと連携し、海外グループ企業各社が当グループのセキュリティポリシーに準拠した情報セキュリティレベルを維持・向上できるよう計画し実行します。当グループ全体で遵守する情報セキュリティポリシーを当グループの海外統括会社のCISOに連携し、議論・交渉・調整を行い、CISOによる海外情報セキュリティポリシーの計画・実行を支援します。
3. 海外各国との連携
グローバルガバナンスの推進状況や各種施策の実施状況をモニタリングし、必要に応じて海外各グループ会社のCISOやセキュリティラインに対して直接コミュニケーションを取り、グローバルガバナンスの確実な実行と強化を推進します。

【入社後に想定されるキャリア】
まずは主担当の補佐からスタートし、海外各グループ会社のCISOやセキュリティラインと直接議論していただきます。その後は主担当として、当グループの海外統括会社のCISOとの交渉を担当していただきます。将来的には、施策の検討を主導したり、セキュリティポリシーの施策に関わったり、インシデント対応をする、より経営に近い経験を積むなど、新しいことへチャレンジすることも可能です。

【アピールポイント（職務の魅力）】
1. グローバルヘッドクォーターとして海外グループ会社を動かす経験ができる
当グループはグローバルヘッドクォーターのため、全世界の海外グループ会社に対する情報セキュリティガバナンスの企画・推進を指示することができます。
2. グローバル対応の経験を積むことができる
当グループの海外統括会社のCISOと日常的に英語でコミュニケーションを取るため、英語力を生かし伸ばしていくことができます。また、CISOとの仕事を通じて、グローバルでのセキュリティ動向を知ることができるだけでなく、海外の多様な考え方・価値観にも触れることができます。
3. 大規模かつ最先端技術を活用したグループの情報セキュリティガバナンスに携われる
当グループ企業を対象とした大規模な情報セキュリティガバナンス経験を積むことができます。ZeroTrust、サプライチェーンセキュリティ、経済安全保障など、最新・最先端のセキュリティ技術・動向の最先端を把握し、推進する経験を積むことが出来ます。
4. 情報セキュリティガバナンス以外のセキュリティ知見を獲得できる
同じセキュリティ技術部内には、インシデント対応を行うCERT（Computer Emergency Response Team）や、セキュリティビジネス（コンサル、システム構築、運用）を行うチームもあり、ご希望に応じて、ガバナンス以外のセキュリティ知見を得ることができます。

当グループは国内外に積極的に展開しており、巨大かつ広範囲にわたる企業規模となっています。情報セキュリティ推進室は、この巨大かつ広範囲にわたる企業規模の情報セキュリティガバナンスを統括するミッションを担っています。
ステークホルダーは、持株会社の情報セキュリティ推進担当、グループ各社のCISO／CTO、そして、当社の情報システム部や、ビジネスを展開している各事業部のセキュリティ担当など多岐にわたります。それらステークホルダーと連携して当グループ全体の情報セキュリティの維持・向上や個人情報保護の推進に取り組んでいます。
当グループで統一された情報セキュリティポリシーに基づき、以下のような情報セキュリティ・個人情報保護の標準類を策定しています。
(各情報セキュリティポリシーとその関係性)
1. 当グループセキュリティポリシー
┗ 1-1 当グループ日本地域セキュリティポリシー
1-2 当グループ日本地域個人情報保護規程
┗ 1-1 当社情報セキュリティポリシー
1-2 当社個人情報保護規定
(各情報セキュリティポリシー詳細)
1. 当グループセキュリティポリシー
・セキュリティスタンダード
・ネットワークアクセス環境等に関するセキュリティ対策基準
・クラウドサービス等利用時のセキュリティガイドライン
1-1 当グループ日本地域セキュリティポリシー
・ネットワークアクセス環境等に関するセキュリティ対策基準
・グループセキュリティマネジメントポリシー
・セキュリティインシデント対応基準
1-2 当グループ日本地域個人情報保護規定
・個人情報管理方法ガイドライン
1-1 当社情報セキュリティポリシー
・ネットワークアクセス環境等に関するセキュリティ細則
・クラウドサービス利用環境に関するセキュリティ細則
・情報の取扱いに関する細則
・情報セキュリティ事故に対する取引先処分に関する細則
・小型可搬媒体の例外使用に関する実施方法
・記憶媒体内蔵機器取扱い実施方法
・当グループ日本地域における情報セキュリティインシデント対応の実施方法
1-2 当社個人情報保護規定
・社員等個人情報、社員等特定個人情報管理細則

【職務内容】
以下のような情報セキュリティ施策に幅広く携わって頂きます。基本方針を策定・周知するだけではなく、対策基準を規定したり、マニュアルや手順書などの整備も行っていただきます。
・情報セキュリティガバナンス向上のための各種施策の企画や実施、モニタリング
・IT環境の変化に対応したリスク分析と情報セキュリティ対策の立案と推進
・情報セキュリティに関するルール、ポリシー、ガイドラインの構築や更新と浸透
・最新の情報セキュリティ技術の社内試行導入やグループ会社展開
また、これらの業務を遂行するにあたり、各ステークホルダーに対して以下のような対応も行って頂きます。
○持株会社対応
持株会社から、当グループ全体に適用すべき情報セキュリティポリシーが提示されるため、それを元に当グループとしての対応方針をすり合わせ、グループポリシーを定めます。
○当グループ各社対応
当グループのCISO／CTOに対して当グループ日本地域セキュリティポリシーを提示し、各社の対応方針につき擦り合わせを行い、承認とモニタリングなどを行って頂きます。
○当社内 情報システム部門対応
当社の情報システム部門に提示し、各社の対応方針につき擦り合わせを行い、承認とモニタリングなどを行って頂きます。
○当社内 各事業部対応
当社の情報セキュリティポリシーを、ビジネスを実行している各事業部に提示し、すり合わせを行います。各事業部に提示する情報セキュリティポリシーは、各事業部が対応するお客様にも当社の情報セキュリティポリシーとして提示されたり、各事業部がシステム開発・運用を実行するときの遵守事項にもなるため、事業部が対応する業界やシステムの特性により基準の受け止め方が異なり、厳し過ぎる・緩すぎる、といった話が出てきます。当社の情報セキュリティポリシーに準拠しつつ、開発や運用の現場で運用可能な情報セキュリティポリシーを、ご自身の開発経験をもとに、事業部とともに作り上げていただきます。

【入社後に想定されるキャリア】
まずは特定の領域をご担当いただき、その領域の専門的知識と実務経験を獲得していただきます。その後は、スペシャリストとして専門領域を持って担当業務を推進いただくことも、ゼネラリストとして幅広い領域を担当していただいくことも可能です。

【アピールポイント（職務の魅力）】
○大規模かつ最先端技術を活用したグループの情報セキュリティガバナンスに携われる
国内外に展開する当グループ企業を対象とした大規模な情報セキュリティガバナンス経験を積むことができます。また、ZeroTrust、サプライチェーンセキュリティ、経済安全保障など、最新・最先端のセキュリティ技術・動向の最先端を把握し、推進する経験を積むことが出来ます。
○様々な業界の情報セキュリティガバナンスを経験できる
事業部へのポリシー適用を通じて、金融・公共・法人といった様々な業界の情報セキュリティガバナンスに関わることが可能です。金融や公共などでは国内最高レベルのセキュリティ基準が存在したり、最先端技術の利用が多い法人などでは明確なセキュリティ基準がないシチュエーションに出会うことも少なくありません。また、当社はベンダーフリーであり、様々なセキュリティ製品を扱っているため、新しい製品や技術が登場した場合にセキュリティルールを新たに作成することもあります。多様な業界の多様な技術、多様なセキュリティトピックに関わり、バラエティのある経験を積めることはこのポジションならではといえます。
○国への政策提言などにも携われる
当社の情報セキュリティガバナンスは社外からも注目されており、事例として取り上げられることも少なくありません。実績をもとに国への政策提言等にも積極的に行っており、当グループだけではなく、日本の産業全体を守るという使命感を持って仕事をすることができます。
○情報セキュリティガバナンス以外のセキュリティスキルを獲得できる
同じセキュリティ推進室内に海外グループ会社向けにグローバルの情報セキュリティガバナンスを推進しているチームがあり、将来的にグローバル人材としてのキャリアに広げていくことも可能です。また、同じセキュリティ技術部内には、インシデント対応を行うCERT（Comuputer Emegencey Response Team）や、セキュリティビジネス（コンサル、システム構築、運用）を行うチームもあり、ご希望に応じて、ガバナンス以外のセキュリティスキルの修得につながるキャリアパスも実現することも可能です。

当ポジションは総合職採用となります。

●ポジション概要
・グループ全社の業務監査（業務プロセス・リスク管理・内部統制の評価）
・法令遵守監査、テーマ監査、財務・業務・IT領域を横断した総合的な監査
・監査計画の立案、リスク分析、現場ヒアリング、改善提案の作成
・監査役会・経営層向けのレポート作成および報告
・改善状況フォローアップ、内部管理態勢向上に向けた提言

●魅力ポイント
・日本の資本市場インフラ企業として、公共性が高く複雑な業務プロセスを俯瞰し、全体最適の視点から改善をリードできる
・業務監査・法令遵守・システム関連など幅広い領域を経験し、監査プロフェッショナルとして総合力を磨ける
・経営層や主要部門との議論が多く、組織の変革に寄与する「攻めの監査」を実践できる環境
・事実に基づいた分析力、業務理解、コミュニケーション力など、他職種でも通用する高いスキルが身につく
・監査を通じてグループ全体のリスク管理・ガバナンス強化に貢献できる

●ひとこと
内部監査室は、グループの健全性と透明性を守る“最後の砦”でありながら、改善提案を通じ組織の成長を支える存在でもあります。
幅広い視点で業務を俯瞰し、課題発見や価値創出に挑戦したい方に最適なポジションです。

業務詳細
内部監査室は、金融インフラを担う企業として求められる高い公共性・透明性を確保するため、グループ全体の業務・システム・ガバナンスを独立した立場から評価し、経営の健全性向上に寄与する重要な役割を担っています。
内部監査基本方針に基づき、リスクベースでの監査計画策定、内部統制の有効性評価、システム監査、コンプライアンス状況の確認、改善提言まで幅広く携われることが特長です。

独自性として、当社は取引所システムなど社会基盤となるIT領域を多く抱えており、金融機関の中でも特に IT・サイバー・業務プロセスを横断した監査経験を積める点 が大きな魅力です。
また、経営層や各部門と直接対話しながら、組織横断の課題解決に関与できるため、「経営に寄り添う監査」を実践できる環境が整っています。

内部監査未経験者でも、IT、リスク管理、業務企画、コンサルティングなどで培った分析力・改善提案力を活かせるフィールドです。
金融市場の信頼性を支える使命を持ちながら、俯瞰的な視点で経営改善に関わりたい方に最適なポジションです。監査という枠を超え、組織全体の質を高める“第三者のプロフェッショナル”として成長できる環境が待っています。

セキュリティ組織において、主にプロダクト開発およびソリューション導入におけるセキュリティ観点での技術リードをお任せします。ご経験やご志向に合わせて、以下の業務をお任せします。
立ち上げ間もないセキュリティ組織において、全社的なセキュリティアーキテクチャ設計と実装の指針を示すリードを担っていただきます。
私たちの基盤は、どこまでも本質的なセキュリティエンジニアリングにあります。ISMSや3省2ガイドラインといった既存の枠組みを単に遵守するに留まらず、対象となるシステム構成や情報資産の特性を的確に把握し、プロダクトチームが最適なセキュリティアーキテクチャを実現できるよう強力にサポートいただくことを期待しています。
Governance as Code や AI-Driven Security Reviewといった先進技術を積極的に融合しつつ、開発担当者と密に連携し、ビジネスの加速と堅牢性を両立させる DevSecOps を推進することで、次世代のセキュリティ実装モデルを広く社会へ提示していくことが本ポジションのミッションです。

【主な業務内容】
1. エンジニアリングに基づいたセキュリティ設計指針の策定
* システム要件や情報資産を深く理解した上で、3省2ガイドライン等の要求事項をクラウド基盤（AWS/GCP等）やIaCへ落とし込むための技術的標準の定義
2. プロダクトチームへのアーキテクチャ設計支援
* 開発の初期段階からパートナーとして参画し、ビジネス要件に最適化されたセキュアな構成を導き出すアドバイザリー
3. DevSecOpsの推進とガードレール構築
* Governance as Codeの思想を導入し、堅牢な統制と開発スピードを両立させるCI/CDパイプラインや自動監査の指針策定・実装
4. AIを活用したセキュリティプロセスの高度化
* AI-Driven Security Review等の活用により、エンジニアの判断をブーストし、リスク管理を革新する仕組みの実装
5. 実効性のある脆弱性管理体制の構築
* 自動化ツールを使いこなしつつも、原理原則に基づいた精査により本質的な対策を講じるプロセスの定義
6. ゼロトラストを基盤としたID/データガバナンスの実装支援
* 医療データの機密性を担保するための、ID管理・アクセス制御のエンジニアリング的最適化
※ご経験やご志向に合わせて、お任せする範囲は柔軟に検討します

【ポジションの魅力】
1. 組織立ち上げと技術選定のダイナミズム
* 経営層からの期待が特に高いセキュリティ領域において、セキュリティアーキテクチャの立ち上げフェーズから携わることができます。自身のエンジニアリング力を活かし、全社の技術スタックや標準化を自らデザインし、リードできる裁量の大きいポジションです。
2. 「医療セキュリティ」という重要インフラを創り上げる意義
* 人命に直結する医療インフラの安全を自らの手で定義する、社会的貢献を実感できます。
3. 次世代セキュリティアーキテクチャのロールモデルを体現
* AIによる自動化が進むなか、専門家の役割は実装から「高度な構造設計」へと進化しています。先端技術と共生するアーキテクチャの新しいあり方を自ら定義し、時代の一歩先を行くスペシャリティを形づくる先駆者としてのキャリアを築ける環境です。

海外訴訟・海外当局からの命令等への対応、AML規制、贈収賄規制・個人情報保護等規制等の重要域外適用法令対応および現地へのビジネス進出・ビジネス展開についての法務・コンプライアンス業務

＜内部監査業務＞
・本社、グループ子会社に対する内部監査業務全般
　　内部監査計画の策定
　　内部監査の実施
　　内部監査報告書の作成
　　フォローアップ監査
　　社長、取締役会への報告
・社内各部門・子会社との折衝
・経営陣、監査役、親会社(大東建託)との連携

＜内部統制評価業務（J-SOX）に関する業務＞
・全社統制、決算財務報告統制、業務プロセス統制、ITGC
・親会社との連携

＜その他＞
・内部通報　対応
・コンプライアンス委員会、リスク管理委員会の出席

主に以下の業務に従事していただきます。
・契約書の審査、作成（和文）
・各種法律相談対応
・社内教育
・社内法務インフラの整備
・株主総会対応 等
経験面で不安のある方は経験豊富な周りのメンバーがサポートいたしますのでご安心ください。

【当社の特徴】
・若くエネルギッシュな社員が多く、中途入社者が大多数。
・社員同士のコミュニケーションが活発で風通しの良い社風
・業務効率化への意識が高く、DX・AI化が進んでいる
・合理主義な考えのため、意思決定や変化のスピードが早い

【法務部の特徴】
・優秀なメンバーが多く切磋琢磨しながら成長できる
・M&Aに必要な書類の作成や法律相談を通じて、事業承継の最前線に携わることができる
・様々なジャンルの相談があるため、事業会社に所属しつつも幅広い知見を得ることが可能。
・リーガルtechを進めているため、社内エンジニアとコミュニケーションを取りながらITの仕組みの構築も経験できる

（雇入直後）
* SOC/CSIRT体制の強化および運用マネジメント（セキュリティベンダーの管理含む）
* セキュリティアーキテクチャ設計レビュー等の技術評価
* オンプレミスおよびクラウド環境におけるセキュリティ製品・運用サービスの選定・導入・運用管理
* システム障害やサイバー攻撃発生時などの有事対応プロセスの構築
* 平時のモニタリング・分析および検知ロジックの改善・運用最適化
（変更の範囲）同上

本ポジションの魅力
* 自社サービスにおいて、SOC/CSIRT体制の最前線に携われる
* 金融機関として求められる厳格なセキュリティ体制の構築・運用に貢献できる
* 技術的なセキュリティ対策の実装・運用を担う重要な役割を担える
* 監視・検知からインシデント対応まで、幅広い業務を通じて専門性を深められる
* 組織のセキュリティ成熟度向上に大きく貢献できる

（雇入直後）
・システムリスクアセスメントの実施およびフォローアップ対応
・システムリスク管理に関する規程・基準・手順書・マニュアルの整備および改訂
・監査対応（内部監査・外部監査・当局検査）における調整・証跡準備
・システムリスク関連法令、ガイドライン（FISC、金融庁ガイドライン等）の改正動向の調査・社内展開
・リスク管理部門とシステム部門（開発や運用担当）との連携によるリスク低減策の企画・推進
・システムリスク管理プロセスの効率化・自動化に関する企画・推進
（変更の範囲）
同上

【本ポジションの魅力】
・国内トップクラスの自社サービスで、システムリスク管理とITガバナンスの最前線に携われる
・金融機関として求められる厳格なガバナンス体制の構築・運用に貢献できる
・3線防衛モデルにおける第1.5線として、技術とガバナンスの両面から組織のセキュリティを支える重要な役割を担える
・規制対応から戦略策定まで、幅広い業務を通じて専門性を深められる
・テクノロジーへのリスペクトがある環境で、自分の力で組織のセキュリティ成熟度向上に大きく貢献できる

コンプライアンス、リスクマネジメントおよびコーポレートガバナンス領域の法務担当として、取締役会・株主総会、コーポレートガバナンス対応、リスクマネジメント・コンプライアンス体制の整備・運用、内部通報制度の運用、社内規程の整備、株式実務、コンプライアンス教育の実施、反社会的勢力排除体制の運用、法規制対応など、幅広い業務をご担当いただく予定です。
特に現在は、当グループの新体制移行に伴い、既存のガバナンス・リスク管理手法をアップデートしていく重要なフェーズにあります。従来の運用を維持するだけでなく、新体制に合わせたより実効性の高いルール作りや、各社への丁寧な定着化を実務面から具体的に推進いただける方を募集しています。特定の業務範囲に捉われず、組織の健全性を守るための土台作りを柔軟に担っていただける方を求めています。

具体的な業務内容
※ご経験やスキル、適性等を判断のうえご担当いただく業務を決定しますが、以下のような業務を想定しております。
1. 取締役会、株主総会の事務局
2. 取締役およびCxOの選任、報酬決定手続
3. 社内グループ再編やM＆A案件における会社法等の実務対応
4. リスクマネジメント委員会、コンプライアンス委員会の事務局
5. リスクマネジメント施策の取組み
6. 取適法（旧下請法）など各種法規制への対応
7. 内部通報制度／取引先通報制度の整備、運用
8. 定款その他社内規程の整備、運用
9. 稟議その他社内決裁制度の整備、運用
10. 株式および新株予約権の発行、管理等
11. コンプライアンス教育、風土改革プログラムの計画、実施
12. 反社会的勢力排除体制の整備、運用

配属部署のミッション・ビジョン
社内外のニーズに応えうる合理的な経営判断と会社経営の健全性を守り、当社のパーパスの土台造りを、コンプライアンス、コーポレートガバナンスにより実践・実現することを目指します。

仕事の魅力
部門内の幅広い業務に携わるため、特定の領域に縛られず、組織運営の全体像を把握する視点が身につきます。また、グローバル展開に伴う組織の変化を肌で感じながら、自身のサポートによって部署が円滑に機能していく手応えをダイレクトに実感できるポジションです。
特に現在は、当グループの新体制移行に伴い、当グループ各社へのガバナンス体制の適用や、既存のリスク管理手法の見直しを推進しているフェーズです。現場の実情に即した「より実効性のある仕組み」を自ら考え、形にしていくプロセスを経験できるのは、今の当社ならではの醍醐味です。
また、コーポレートガバナンス、リスクコンプライアンス領域とも、マネジメントや法務・ファイナンス・監査・現場部門など多様なバックグラウンドを持つメンバーと協働することで、ご自身の専門領域（法務・コンプラ等）を軸にしつつも、組織運営に必要な幅広い知見を吸収し、スキルを磨くことができます。

キャリアパス
入社後は、既存メンバーと協働しながら、グローバル基準に基づいた新たなガバナンス・コンプライアンス体制の運用実務を担当し、当グループの事業特性やガバナンス方針への理解を深めていただきます。
その後は、適性や志向に応じて役割の幅を広げ、親会社との連携や、組織横断的な体制の高度化を推進するコアメンバーとして活躍いただく想定です。
本ポジションは、部門長や経営層との距離が近く、マネジメント層による意思決定を実務面から支える機会が豊富にあります。将来的には、特定の専門領域を深めるだけでなく、組織全体のガバナンス設計をリードする、あるいはマネジメント職として組織運営に参画するなど、体制刷新のフェーズにある組織ならではの多様なキャリア形成が可能です。

当グループは新たなグローバルパートナーを迎え、変革のスピードを加速させています。監査本部は当社に属し、当グループ全体の第3線の内部監査機関として主に内部監査と内部統制評価（SOX評価）を行っています。
今回は、監査本部の一員として、以下業務に従事頂ける方を募集しています。
親会社の上場に伴い、現在は「K-SOX（韓国内部統制基準）」の新規構築という、当グループにとって極めて重要なフェーズにあります。運用開始に向け、親会社との頻繁な連携を通じ、グローバル水準の仕組みをゼロから形にしていく「構築メンバー」を求めています。変革期の今しか経験できない、希少性の高いキャリアを積むことが可能です。

具体的な業務内容:
監査本部全体の主なタスクは、以下の通りであり、当面は、監査企画局にて、内部統制評価（SOX評価）、各種オフサイトモニタリングおよび内部監査の企画業務を中心に従事頂きます。
監査本部では、年間監査計画に基づき、監査・評価の対象毎にプロジェクトを設定しています。
まずは、局長の下でアサインされたプロジェクトのメンバーとして従事頂き、業務に慣れて頂いた後は、プロジェクトのチームリーダーとして、数名のメンバーを率いてプロジェクトを遂行頂くことを想定しています。
1. 内部監査の実施
2. 内部監査の企画等の実施
3. 内部統制評価（SOX評価）の実施
4. 各種オフサイトモニタリングの実施
5. 臨時監査（ヘルプライン等内部通報対応など）の実施
6. その他 上記に関連するアドミ業務等

配属部署のミッション・ビジョン:
監査本部は、当グループ全体のガバナンス体制及びリスクマネジメントシステムを強化を図りつつ、当グループ全体で同じゴールを追求するパートナー型監査を目指しています。

ポジションの魅力:
当該ポジションは、経営層に近い立ち位置で当グループ全体の企業活動を俯瞰し、会計・法令・内部統制など幅広い専門性を磨くことで、プロフェッショナルとして飛躍できる環境です。
特に現在は、親会社の上場に伴う「K-SOX（韓国内部統制基準）」の新規構築という、極めて希少なフェーズにあります。親会社と直接議論を交わしながら、当グループ全体の仕組みをゼロから形にしていく手応えは、変革期の今しか得られない大きな醍醐味です。
また、単なる評価業務に留まらず、新体制の確立に向けたプロジェクト推進や、数名のメンバーを率いるチームリーダーとしてのマネジメントスキル、グローバルな折衝能力を飛躍的に高めることが可能です。

デジタルテクノロジーの進化やソーシャルメディアの浸透など、広告業界を取り巻く経営環境が激変する中で、当社の成長を支える法務部門の役割はますます重要になっています。入社直後から、契約審査や法律相談、紛争対応、さらには業務提携・資本提携等のプロジェクト支援まで、幅広い実務に携わっていただきます。
特に現在は、当グループの新体制移行に伴い、国内当グループ各社に対するリーガル機能の展開や、既存の契約管理手法の見直しを進めています。単に型を運用するだけでなく、当グループ各社の実情に即した、納得感のある法務サポートの形を自ら考え、定着させていくプロセスを具体的に推進いただける方を募集しています。法務担当者として、未知の領域に対しても、プロフェッショナルな知的好奇心を持って前向きに取り組んでいただけることを期待しています。

具体的な業務内容:
・契約書（和文・英文）の審査・作成、契約条件に関する交渉支援
・広告関連法規（景表法、著作権法等）、個人情報保護法、取適法・フリーランス保護法などを中心とした法律相談対応
・海外事業者との取引や英文契約を含む案件への法務対応（ご経験・スキルに応じて）
・業務提携・資本提携、新規事業立上げ、新規サービス導入等のプロジェクト案件に対する法務支援
・商標、特許等知的財産権の管理、申請等の実務推進、支援
・紛争対応（訴訟対応を含む）およびコンプライアンス対応の支援
・法令制定・改正や事業環境の変化を踏まえた、社内ルール・業務フローの検討および改善提案
・法務業務の効率化・高度化に向けた業務基盤整備、ツール活用（契約管理ツール、AI等）の検討・推進
・事業部門・関連部署向けの法務知識の共有、教育・情報発信

配属部署のミッション・ビジョン:
当グループは、顧客体験価値の創造を軸としたビジネスへの転換を進めています。こうした変化の中で法務局は、広告・マーケティング事業を中心に、契約対応や法的リスク管理を担うとともに、新規事業やデジタル領域など、変化の大きいテーマにおいて、事業部門と並走しながら、挑戦を後押しする役割を担っています。法務局のミッションは、法的な正しさだけにとらわれるのではなく、事業の背景や狙いを理解したうえで、リスクを整理し、実現に向けた選択肢を提示することで、当グループの「顧客体験創造」をリーガルの側面から支えることです。また、法務局自身も業務の進め方や仕組みを見直しながら、より良い支援の形を模索し続けています。

仕事の魅力:
・広告業界の特性上、メディア取引や広告制作取引に加え、デジタル・DX領域、コンテンツ・エンタメ分野など、多様なビジネスに対して法務として関与できる点が特徴です。
・業務提携・資本提携、新規事業の立上げや新規サービス導入においては、プロジェクトの初期段階から参画し、事業部門と並走しながら法的観点から支援を行います。ご経験に応じて、経営陣や事業責任者と直接議論する機会もあり、事業・経営に近い立場で法務としての価値を発揮できます。
・適性や志向に応じて、法務・コンプライアンス領域内での役割拡張や、事業部門とより近い立場で関与する経験を積むことも可能です。いずれも法務としての専門性を深めることを目的としたものであり、本人の意思を尊重しながらキャリアの幅を広げていきます。
・現在は法務局全体として、新体制に即した「より良い法務機能の在り方」を模索している変革期です。単に既存のフローに乗るだけでなく、自身の知見を活かして業務プロセスやルール自体をより良く改善・提案できる「余白」があることも、今のフェーズならではの魅力です。

得られる専門性:
・広告・デジタル・コンテンツ領域を中心に、多様な取引類型に触れることで、契約審査を通じた実務対応力を着実に高めることができます。
・契約審査に加え、法律相談、紛争対応、アライアンス支援など、法務業務全般に幅広く関与でき、特定領域に偏らない総合的な法務スキルを身につけることができます。
・和文契約が中心ですが、英文契約やグローバル案件も一定数あり、適性や志向に応じて英語を用いた実務対応経験を積むことも可能です。

キャリアパス:
入社後は、既存メンバーと協働しながら担当業務を持ち、当グループの事業や法務局の進め方を理解していただきます。その後は経験や志向に応じて役割の幅を広げ、事業に伴走する法務担当として活躍いただく想定です。将来的には、専門性を深める、プロジェクトをリードする、マネジメントに関与するなど、複数のキャリアの方向性があります。

当ホールディングスの IT 戦略要員として、セキュリティ強化やサイバー対策の企画・立案に従事。とりわけグループ各社のガバナンス強化を担当いただきます。
また、デジタル施策や新技術活用時のシステムリスク評価や体制整備の取組にも従事いただきます。

（1）セキュリティ強化やサイバー対策の企画・立案
（2）グループ各社が担うシステムリスク領域に関するガバナンス強化を担当（集約化）
（3）デジタル施策や新技術活用時のシステムリスク評価や体制整備

当社グループのIT戦略やITガバナンスに関する企画・推進、国内外拠点の重要プロジェクト支援、IT態勢構築 ・経営課題の解決推進等を担うチームの一員として、下記業務の複数領域を、経験・適性に応じて横断的に担っていただくポジションです。

1.グローバルIT戦略（全体戦略骨子〜詳細、ガバナンス戦略、投資計画、シナジー戦略）の立案
2.国内外子会社の大規模システム開発(数十億規模)のプロジェクトマネジメント支援
3. 国内外子会社のIT戦略・IT計画・ITガバナンスの策定と実行支援
4. 国内外子会社のITマネジメント層をメンバーとした会議体（グローバルITコミッティ）の運営支援
5. M&AにおけるITデューデリジェンスおよびPMIの計画・実行（国内・海外子会社に所属し、その業務に従事する可能性があります）
6. 国内外人材を起用したグループ横断の各種コミッティー（データ＆AI,EA,Projectなど）の企画・運営

募集ポジションの魅力
・当社グループのIT戦略の立案と推進に自ら携わることができます。また、国内・海外の事業会社のビジネスを支える大型のシステム開発のプロジェクトマネジメントに、グローバル本社の立場から参画することができます。
・当ホールディングス内だけでなく、国内・海外の事業会社の経営層からIT部門メンバーに至るまで、多様な人材とともに業務ができます。
・IT戦略企画、ガバナンス、プロジェクトマネジメントやM&Aといった、多様な業務経験を積むことができます。

当グループの情報セキュリティマネジメント体制の整備・強化やITガバナンス体制の整備・強化に向けた業務全般に携わって頂きます。

業務詳細:
・情報セキュリティマネジメントの推進
　　情報セキュリティPDCA推進
　　ISO認証取得・維持対応
　　プラバシーマーク維持対応
・ITガバナンス体制整備・強化推進
　　ITガバナンスPDCA推進
　　各種ITルール制定・維持・管理・運用
　　ITガバナンス施策検討
・内外審査・監査対応
　　認証機関、監査法人等による審査・監査への対応
　（窓口対応）

GRCユニットの新規サービスとして開発中の貿易コンプラ領域において、貿易関連の実務経験を持つ専門家として、当グループの関連部門と協業しながらGRCにおけるオファリングの確立を担っていただきます】

当グループは、テクノロジーの力でグループビジョンを実現することをミッションに、サービスの進化や、グループの生産性・競争力の向上、社員の働く環境の良化などをITの側面から推進しています。ホールディングスのAIガバナンス担当として、グループ全体のAIガバナンスを確立することでAI活用の推進に貢献し、グループ全体のビジネス価値を高めることを実現します。

●業務詳細
当グループのAIガバナンスの推進役として、グループ横断でAIガバナンス機能の強化やAIガバナンスシステムの導入に携わっていただきます。ご経験に応じて以下をお任せする予定です。
・法務部門、セキュリティ部門、企画・開発部門と連携したAIガバナンスの企画、推進
・国内外のグループ会社と連携したAIガバナンス機能の強化
・AIシステムの導入におけるリスク評価、リスクアセスメント、コントロール設計
・AIガバナンスシステム（リスク管理、モデル管理、モニタリング等）の導入・展開
・AIガバナンスに関する社員教育プログラムの企画、実施

取組案件事例：
・AI利活用に関する制度設計
・AIシステム導入に関するリスク審査プロセス・体制の構築
・グループ横断のAIガバナンス審議会の運営
・グループ会社向けAIガバナンス運用支援

●魅力/やりがい
・グループの重点戦略に直結するAI戦略にダイレクトに貢献できる、チャレンジングなポジションです
・多様な事業・ステークホルダーと協働し、当グループのAIガバナンスを牽引する、スケールの大きい業務を通じてスキルを拡張することができます
・組織の拡大期にあたり、一緒に組織を作っていく経験を積んでいただくことができます。
・リモートワークを推進しており、フレックスタイム制の導入も行っております。社員の主体的な働き方が選択できます。

・ファンド組成／運営に関する法務業務
　 出資契約（LP／GP）や運用約款の検討・ドラフト
　 金融商品取引法対応、証券会社・監査法人との調整
・IP（知的財産）管理・契約業務
　 映画原作権、脚本権、音楽権などの権利クリアランス・デュー・ディリジェンス
　 海外配給会社とのライセンス契約（英語契約含む）
・プロダクション／配給先との各種契約交渉
　 出演者契約、制作委託契約、共同制作契約、配給・上映契約
・社外顧問弁護士との連携マネジメント
・その他、M&A・JV案件や新規ビジネス開発における法務サポート

・内部監査計画の策定・実行
　 年間監査計画の立案（リスクアセスメントを含む）
　 監査手続の策定、実査・報告書作成
・業務プロセス／統制設計・運用状況の評価
　 ファンド組成・運営プロセス、会計・資金管理プロセスなどの統制評価
・コンプライアンス・リスク管理サポート
　 コンプライアンス規程や業務マニュアルの整備支援
　 法令・社内規程違反リスクの検証、改善提案
・経営層へのレポーティング
　 監査結果の要約報告、改善計画フォローアップ
　 リスクマネジメント委員会など会議体でのプレゼンテーション
・外部監査法人・税理士との連携
　 会計監査、税務調査時の対応サポート
・不正リスク調査等
　 通報窓口運営、調査企画・実施、再発防止策の立案

内部監査計画の策定と監査の実行

リスクアセスメントを実施した上で、監査の重点領域を特定し、監査計画を策定したうえで、監査を実施する。

業務プロセスを分析し、そこに内在するリスクとコントロールを洗い出し、その有効性を評価する。

監査結果を文書化し、報告書を作成、マネージメントへの報告を行う。報告書には、発見事項、原因分析、改善計画を含む。

監査結果や改善計画等に関して、経営層や関係部門とのコミュニケーションを円滑に行うことで、会社全体の価値向上を支援することが求められます。

また、当社は、グループ企業として様々な挑戦を続けています。斯様な環境で臨機応変に様々な状況に対応できる柔軟性と、部門内外問わずチームの一員として貢献する意欲を持った方の応募を期待します。

【主な業務内容】
募集コンプライアンスに関する企画・管理
└募集資料研修資料等の審査
└不適正募集疑義事案等の調査業務
└募集コンプライアンス関連情報の分析等
└代理店業務点検の企画運営
└「募集代理店コンプライアンス・マニュアル」の改定
└その他募集コンプライアンスに関する研修資料作成等
＜詳細＞
◇銀行や証券会社に対する調査業務対応
◇代理店業務点検の実施、回答内容の確認、不備解消対応
◇営業社員に対する募集コンプライアンスに関する研修の実施、代理店に配信するニュースの作成等
◇代理店とのコンプライアンスミーティングの実施
◇「募集代理店コンプライアンス・マニュアル」の改定に係る法令等の改正や、業界動向等の情報収集、マニュアルへの反映作業
◇募集資料・研修資料等の審査対応
（変更の範囲）会社の定める業務

当グループ全体のオペレーショナルリスク管理を統括する立場で、システムリスク管理を主体に多くの社内部署や業務に幅広く関わることができる職務です。役割は、プレイングマネージャーを想定、チームマネジメントにも携わっていただきます。

【職務内容】
・システムリスク管理態勢強化。
・システムリスクのPDCA（特定、認識、評価、計測、制御、経営報告）、リスクモニタリング（定量評価、定性評価）の推進
・KRI制定とコントロール、リスクライブラリ、プロファイル等の整備
・システム関連リスクに関するリスクコントロールと課題のフォローアップ
・社内・当グループ会社からのシステムリスクに関するQA対応、専門的知見を活かした助言・サポート
・システムに関連事務ミスの改善推進

●魅力
・前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。
・主要顧客が当社経営層・役員・ライン長等であり、顧客視点や新たな価値の創造など、高い視座を養うことのできる環境があります。

●チーム（ユニット）の機能、ミッション
・当社全体のオペレーショナルリスク管理を統括する立場で、社内の多くの部署や業務に幅広く関わり、経営陣に近い立場で全社各部門の主要業務の品質維持や改善に貢献することが求められている部署です。