リスク・コンプラ・監査、1000〜1200万の転職求人

809 件

金融業に関わるビジネスを守り、成長させるため、ガバナンス・リスク・コンプライアンスの面から当社の組織全体に貢献するポジションです。
大手トラスト・グループという大きな舞台で、自分のスキルを試してみたい、DX推進やクラウド業務に関わる組織のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

●具体的な仕事内容（次のいずれかを複数担当）
ISO/ISMS取得維持に関わる監査・報告・研修・調査
社内規定、各種ガイドラインの調査・管理・更新（クラウド基盤に関わる開発ガイドライン、AIやDXに関わるガイドライン、個人情報の取り扱い）
アセット管理（ソフトウェア、ハードウェア、脆弱性、SaaSなど）
コーポレートリスクモニタリング・報告（アセットと脆弱性の対応）

サイバーセキュリティの面から当社のビジネスを守り、堅牢化と継続性に貢献するポジションです。 当社トラスト・グループという大きな舞台で、自分のスキルを試してみたい、DX推進やクラウド業務に関わる企業のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

●具体的な仕事内容（次のいずれかを複数担当）
CSIRT運営に関わる業務（演習、フィッシング対応訓練、教育、有事対応） Microsoft Sentinel、Defender系やLogic Appなどを用いた監視・傾向分析および、それらに関わるアラートルールの作成・チューニングや検知事象の分析 各種セキュリティ製品の運用やログや事象の分析および、対応策の検討・説明 脆弱性や脅威情報、攻撃事例の収集と調査・検証 新しい監視施策の検討や導入

●ポジション概要
本ポジションは、IPOを見据えた当社において、コーポレートガバナンスの中核を担う常勤監査役としてご参画いただくポジションです。
急成長フェーズにあるスタートアップにおいて、形式的な監査にとどまらず、事業成長とガバナンスのバランスを取りながら、経営の健全性・透明性を担保する役割を期待しています。
経営陣と適切な距離感を保ちながら、監査・内部統制の整備および高度化をリードし、IPOおよび上場後を見据えた体制構築に貢献いただきます。

●業務内容
◆監査体制の構築・運用
・監査計画の策定および実行
・取締役の職務執行の監査および適法性・妥当性の確認

◆IPO準備における監査対応
・上場準備における監査役としての各種対応
・証券会社・監査法人との連携、監査対応

◆内部統制・ガバナンス強化
・内部統制（J-SOX含む）の整備・運用状況の監督
・リスクマネジメント体制の構築・高度化への関与

◆取締役会・重要会議への出席
・取締役会、経営会議等への出席および必要に応じた意見表明
・重要な意思決定プロセスの監督

◆社内外ステークホルダーとの連携
・内部監査部門、会計監査人との連携
・必要に応じた社外関係者とのコミュニケーション

●本ポジションの魅力
・IPO準備フェーズにおけるガバナンス構築をリードできる機会
・急成長スタートアップにおける監査役としての実践経験
・形式的な監査にとどまらず、経営と近い距離で企業価値向上に関与できる環境
・上場後を見据えた監査体制の設計・高度化に関われる裁量

当社は、急成長を遂げる中で、ガバナンス体制の高度化が企業価値に直結するフェーズにあります。
監査役としての独立性を担保しながら、経営と伴走し、持続的な成長を支えていただける方をお迎えしたいと考えております。

ご関心をお持ちいただけましたら、ぜひ一度お話しの機会をいただけますと幸いです。

1）情報セキュリティ体制の構築・運用

コーポレート領域における情報セキュリティ戦略の策定・実行
社内システムやクラウド環境（Google Workspace, Microsoft 365等）におけるセキュリティ設計・アクセス管理・運用改善、EDR、SIEM、CASB、DLP等のセキュリティツールの導入・管理
セキュリティポリシー、ガイドライン、インシデントレスポンス計画の策定・更新・教育展開、認証・認可基盤（Microsoft Entra ID、SSO、MFA等）の運用と改善
2）インシデント対応とリスク管理

セキュリティインシデントの検知・分析・対応（脅威ハンティング、初動対応、根本原因分析含む）
外部脅威・脆弱性に関する脅威インテリジェンスの収集と対策の実行
定期的な脆弱性診断・ペネトレーションテストの計画と実施支援
各種監査（ISMS、SOC2、外部監査等）における技術面の対応
3）技術検証とセキュリティ文化の対外発信

新たなセキュリティ技術やフレームワーク（例：ゼロトラスト、SASE、SSPM、クラウドセキュリティプラットフォーム等）の情報収集とPoC（概念実証）の企画・実施
業界標準・ベストプラクティスに基づいた社内導入の検討・評価（セキュリティツール、認証基盤、監査基盤など）
自社のセキュリティ体制構築に関する知見の社外発信（テックブログ、カンファレンス登壇、勉強会などへの参加・主催）
社内の技術的な知見の体系化、ナレッジ共有（Confluence、GitHub、Notion等の活用）
グローバルなセキュリティ動向への感度を高く保ち、社内施策に反映（業界団体、外部勉強会、フォーラム等への参加）
働き方・やりがい
当社のコーポレートセキュリティエンジニアは、セキュリティを「事業の足かせ」ではなく「競争優位性」として捉え、エンジニアリングの力で企業の信頼性と成長を支える重要なポジションです。ルールや制約を押しつけるのではなく、業務やプロダクトの理解を前提に、安全性と生産性の両立を実現する仕組みを自ら設計・実装します。
また、事業の拡大に伴い多様なセキュリティ課題が生じる中で、ゼロベースでの体制構築やツール導入、グローバル対応、社内文化の醸成といった幅広い領域にチャレンジできる環境です。

利用ツール・デバイス
Windows、Macbook、iPhone/iPad
Google Workspace、Microsoft Entra ID、Slack、Confluence、Jira
Intune、Jamf、CrowdStrike、Firewall、IPS/IDS等のセキュリティ製品
各種ログ収集・分析基盤、脅威インテリジェンスサービス

ITガバナンスエキスパートとして、ITガバナンスの構築、評価、改善を担当します。

＜職務内容＞
・ITガバナンスのフレームワーク構築と運用の改善
・他部門との連携によるITガバナンスの整合性と効率性の確保
・ITガバナンスポリシーの文章化
・ITガバナンスに関する組織内の認知向上と教育
・ITインダストリーのベストプラクティス収集、他社ベンチマークの調査

●ご入社後に期待する成果●
3ヵ月：当社のコンプライアンス状況を把握、リスク管理プロセスやBCPの策定を主導。並行して、インシデントの対応
半年〜1年：それぞれの対応に対してPDCAを回して、企業のガバナンス強化、底上げの実践

●職務内容●
上場企業である当社の成長を、リスクマネジメントの観点から力強く推進していただく重要なポジションです。当社の事業拡大と組織の多様化に伴い、顕在化するあらゆるリスク（情報セキュリティ、コンプライアンス、事業継続、財務など）を包括的に管理し、全社的なリスクガバナンス体制を構築・強化していただきます。

・全社リスクガバナンスの確立と運用
事業横断で全リスクを統合管理する体制を「ゼロから」構築し、機能させること。

・情報セキュリティ戦略の主導
顧客情報保護のため、方針策定から社員教育、対策実行までを牽引する。

・潜在リスクの特定と経営提言
各部門からリスク情報を収集・分析し、経営層へ戦略的な報告と提言を行う。

・インシデント対応の指揮
危機発生時の迅速な対応を統率し、事業影響を最小限に抑制すること。

・関連部署との協働と体制強化
内部監査や法務と連携し、リスク管理体制の実効性を高める活動。

●あなたに提供できる価値●
・事業成長のボトルネックを解消：
「仕組み」を設計・実行できる。契約書の管理等を運用するだけでなく、非効率なプロセスをあなたの手で改革し、会社、ひいてはグループ全体の成長スピードを加速させる中核的な役割を担います。

・社会貢献性の高い事業：
リユース事業を通じて、持続可能な社会の実現に貢献しています。健全な事業運営を支えることで、この社会貢献をさらに加速させることができます。

・市場価値の高いキャリア：
上場企業グループの契約書管理等の体制を構築・運用する経験は、法務領域では必要不可欠となり、法務キャリアをさらに高める貴重な機会となります。

●キャリアパス●
・リスクマネジメント責任者　⇒　CRO
・リスクマネジメント責任者　⇒　全社コンプライアンス管理責任者

営業法務（国内取引／海外取引）
（例）
・各種ストラクチャードファイナンス
・エクイティ投資
・不動産／船舶／航空機
・定型外契約書レビュー
・債権管理、債権保全、不良債権回収
・一般企業法務
・訴訟対応　　　　　　　　　　　　　　等

業務内容
業務拡大に伴う、IT統制の更なる高度化に関わる業務
・IT統制監査、システム監査、当局監査等に関わる業務
・IT統制事務局運営に関わる業務
・SOC2 type2取得に向けたIT統制の分析、改善に関わる業務
・SOC2 type取得後の運用維持に関わる業務

ポジション・この仕事の魅力
・変化の激しい成長産業で専門性を磨く
暗号資産や金融インフラ領域で、SOC2取得から運用まで一貫して携わり、規制や業界動向の最前線でキャリアを築けます。
・社会的に重要な金融インフラを支える
大手金融機関や規制当局とも連携し、暗号資産・ブロックチェーンを活用した新しい金融サービスの安全性と信頼性を担保。
社会的意義の高い領域で経験を積めます。
・幅広い統制・リスク管理をリード
情報システム、セキュリティ、BCP、監査対応など多様な業務に関わり、少数精鋭の中で裁量を持ち、統制高度化を推進できます。

主として、以下の業務を開発のフロントメンバーとともに実行し、将来の法務部プロジェクトグループマネージャー候補として活動する。
1.再生可能エネルギーの発電所、蓄電所等の開発プロジェクトに関する契約のドラフティング・交渉・レビュー（株主間契約、土地利用契約、EPC契約、OM契約等、プロジェクトファイナンスに関連する契約を含みます）。
2.リーガルイシュー及びリーガル視点でのビジネスイシューの問題解決。
3.紛争、トラブル解決のための企画立案とその実行。
4.その他契約書のレビューやコーポレート関係のリーガル対応。
※いずれも単純な社内調整や前例踏襲ではない、リーガルバッグラウンド、事業開発の専門性を活かした活動です。
※日本の国内外の発電プロジェクト等の法務面のプロジェクトマネージャーとしての業務です。

ポジションの魅力
・独立系企業において、日本の国内外の事業企画・開発をプロジェクトメンバーとして推進する法務部門であること。
・市場環境が大きく変化する業界において、最先端のビジネスチャンス・課題解決に取り組むことができること。
・新しいことの実現を期待されること（法域、技術、制度適用等）。
・大型プロジェクト関する多数当事者・高難度の契約企画・交渉・ドキュメンテーションを経験できること。
・グループ内の多国籍のプロフェッショナルな人材の中で、自己成長と質の高い業務遂行が可能。

当行リスク統括部に所属し、これまでのご経験や知識・スキル等を踏まえつつ、以下のような業務をご担当いただきます。

【担当いただく業務例】
●システムリスクやサイバーセキュリティのリスク評価・運用状況の監督に関する以下の業務
1.銀行の2線（リスク管理・監督部門）としての体制整備・運用（BCP領域含む）
2.1線（システム部門）との連携・調整業務
3.経営層への状況報告

当社の成長を法務・コンプライアンス・内部統制の面から支える重要ポジションです。
・投資案件での法務に関するデューデリジェンス、投資契約のドラフト作成やレビュー、既存投資先の株主総会に関する書類を始めとする重要書類のレビュー
・会社全般領域の契約書の作成、審査、交渉を中心とする契約関連業務、社内の役職員向けの法的観点からの支援・コンサルティング、監督省庁対応を含む、法務関連業務
・内部統制等、社内マネジメントに対する法的・コンプライアンス観点からの助言・提言、稟議プロセスの企画・運営
・コンプライアンス・プログラムの策定・運用・検証、役職員へのコンプライアンス啓発活動、コンプライアンス推進活動全般

ご入社後は、内部監査に関する業務に携わっていただきます。

＜具体的な業務内容＞
・内部監査業務（本社部門監査、子会社監査、海外関係会社監査、システム監査等）
・J-SOX対応内部監査（金融商品取引法第24条の4の4に定める内部統制報告書作成まで一連の内部統制評価業務）
・社内監査役、監査法人との連携、情報共有
・来年度以降の指名委員会等設置会社への移行に向けた、監査委員会に対するサポート業務など

●配属部署
ご入社後は、内部監査グループへの配属となり、ご経験に応じて下記1、2いずれかのチームへの配属となります。
（専門性とご希望を加味し、事業計画と照らし合わせて配属は決定されます。）

【内部監査グループ】
1．内部監査チーム（本社部門監査、子会社監査、海外関係会社監査、システム監査等の内部監査を担当）
2．JSOXチーム（金融商品取引法第24条の4の4に定める内部統制報告書作成まで一連の内部統制評価業務を担当）

※海運プロフェッショナル経営人材に向け、ジョブローテーションも経験します。
※配属グループ内の異動もございます
※配属先の一例
　・管理部門（法務、経営企画、システム、環境推進、財務、経理、総務、人事など）
　・営業部門（顧客対応／運航管理／船舶調達など）

●ジョブローテーションの例（社会人歴7年目で入社の場合）※一例となります
1年目：内部監査グループ
7年目〜：営業部門/管理部門
10年目〜：内部監査グループ

●人事考課・目標管理制度
目標達成度評価を中心とし、結果のみならずその結果に至るまでのプロセスの評価も重視いたします。
毎年、春と秋に自らの業務上の目標を設定し、上司と相談しながら目標達成への方法とスケジュールを設定します。
評価は目標への自己評価と、上司との面談で決定いたします。
評価内容・基準をオープンにすることで、評価の納得度を高めることが狙いです。

●業務内容の変更の範囲
会社の定める業務

●ポジションの魅力
【内部監査を主軸としながら、活躍いただきます】
初期配属部門は、ご経験を活かして内部監査グループにジョインいただきます。
その後は、運航管理や営業、ターミナル関連業務といった海運実務、及びその他のコーポレート業務にもジョブローテーションを通じて異動いただく可能性もございます。
ジョブローテーションは1部署3~5年です。配属に関しては人事考課と、希望が加味されます。

【英語スキルを活かし、海外勤務にもチャレンジ可能な環境です】
年齢制限無く、海外勤務が可能です。
また、陸上従業員総合職の25%が海外勤務中であり、海外駐在経験が複数かつ通算10年を越える人もいます。
また、社内業務でも日常的に外国とのやり取りがあります。

これから立ち上げ段階のセキュリティ組織において、ガバナンス領域をリードいただくことを想定しています。
ご経験やご志向に合わせ、ご担当いただく業務を調整します。

業務内容
海外拠点やグループ会社を含めたセキュリティガバナンスの構築
セキュリティポリシーの改訂
リスクアセスメント
セキュリティ教育　など

ポジションの魅力
経営から高い期待があるセキュリティ領域において組織の立ち上げフェーズから関与し、自ら経験を活かして全社リードすることができるダイナミックなポジションです
大規模組織ではないためガバナンス領域に閉じず、様々な課題への挑戦が可能です

脅威情報及びセキュリティプラットフォームで検知した脅威情報の分析を通じて、グループ各社の対策の適切性の確認および追加対策の指示を行い、グループ全体のセキュリティ対策水準を確保する。

●サイバー脅威の監視と分析
セキュリティ情報およびイベント管理（SIEM）ツールや各種セキュリティソリューションを活用し、不審なアクティビティをリアルタイムで監視、分析、報告を行う
●インシデント対応
セキュリティインシデントに対し、迅速な初動対応（封じ込め、被害範囲の特定など）から、根本原因の調査、復旧までの一連のプロセスについてグループ会社の支援を行う
●脅威情報・脆弱性情報に基づく注意喚起判断、各社への配信・対応指示

サイバーセキュリティに関する施策立案、具体化、ロードマップ化、予算化、システム開発プロジェクトの立上げに関する業務。
メガバンクのセキュリティ対策の企画、及びプロジェクトマネジメントを通して、銀行サイバーセキュリティ対策部門、社内の開発部門と協同しセキュリティ対策をリードして頂きます。

具体的には以下のような業務を想定しています。
●サイバーセキュリティに関する課題整理、優先順位付け
●セキュリティ関連技術の最新動向を押さえた施策立案、展開方式の検討
●セキュリティ施策立上げに関するプロジェクトマネジメント
●セキュリティ施策に関するステークホルダーとのコミュニケーション、マネージメント報告

◆想定キャリアパス
銀行サイバーセキュリティ担当部署と、開発部署の中間組織である特性上、セキュリティ企画に関するスキル・経験をベースとして、多様なセキュリティ領域、システム開発への役割でご活躍頂けます。

サイバーセキュリティのエキスパートとして社内およびグループ各社へのコンサルテーションやセキュリティに係るグループ全体施策の統括的な企画管理等を担う。
プロアクティブなリスク管理業務を通じ、リスクマネジメント観点からグループ各社をサポートし、グループ全体のサイバーセキュリティ管理態勢の成熟度向上とリスク管理の高度化を推進する。

○グループサイバーセキュリティに係るの戦略・企画・管理
○ＩＴリスクおよびサイバーセキュリティにかかるリスク分析・評価等のリスク管理業務
○ＩＴリスクおよびサイバーセキュリティにかかる実効的なＰＤＣＡプロセスの実行
○ＩＴリスクおよびサイバーセキュリティにかかるグループ各社の管理態勢構築のサポートとモニタリング
○社内およびグループ会社に対するセキュリティコンサルテーションと支援
○サイバーセキュリティ施策におけるユニット間調整、契約・請求関連処理、ファシリティ管理の統括
○経営および関連部署（リスク管理部門）への連携、報告業務

・契約書の作成、審査（英文・和文契約書）
・ファイナンス契約（航空機・航空機エンジンリース等）
・各部門における法的問題のアドバイス、教育
・M＆A及びPMIの法務サポート

・グローバル・グループベースの監査戦略・施策の立案、監査手続きの制定および改廃
・監査システムの開発
・データ分析
・経営会議・監査（等）委員会など、各種会議体の対応業務。


◆魅力
・カウンターパートは、本部各部室の他、海外拠点、グループ会社。
・監査として、経営に近い立ち位置で、全体観を俯瞰してみることができる。

＜当グループならではのダイナミズム＞
・事業規模の大きさは国内随一である。
・グループ各社と協働しながら、グループベースでの監査を担える。
・業界を牽引するトップバンクとして常に関心を持たれており、監査/内部統制が強く求められる環境である。

＜グローバル＞
・欧州、米州、アジア等、世界各国に拠点を持ち、各拠点と協働しながら、グローバルベースでの監査を担える。
・今後、海外拠点への異動も含めて、海外赴任の可能性あり。海外研修などの実績もあり。

◆風土・雰囲気
・キャリア入行者や海外赴任経験者も在籍しているため、組織として非常に多様性があり、キャリア入行者が「こういった方針でやりたい」、という意見を柔軟に受け入れる雰囲気あり。
・過去数年間にキャリア入行者が多数加わり、新しいことに挑戦する活気に満ちている。
・行内の他部署から希望して異動してきた人も過去数年で複数名在籍。

法人関係情報管理、利益相反管理等を行っていただきます。コンプライアンス部門の中でもグローバルに展開するフロントビジネスに非常に近い業務を行っており、海外拠点との連携も多くあります。

その後の変更の範囲：会社の定める業務

職務内容
〇 金融犯罪対策(AML/CFT)の態勢高度化に向けた各種企画・推進・管理に関する業務
- 業務計画策定、社内会議体対応、当局・業界対応、グループ会社管理、経営資源管理
- 金融犯罪対策企画、顧客管理企画、データ企画、モニタリング企画

職務内容
〇 グローバルに展開する当社の海外拠点のAML/CFT態勢整備に向けた東京本部としての企画・管理業務。
海外拠点統制・管理：態勢高度化（規程・手続・ガイドライン）、海外拠点連携、海外拠点モニタリング、海外システム統制・企画、対応先管理。

◆サイバーセキュリティにかかわる対策の企画・立案・推進
◆セキュリティに関する運用業務（CSIRT運営）
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

資産管理専門信託銀行における内部監査業務。経営課題解決に向け、リスクを分析・特定し、コントロール態勢を含めた評価、改善提案を実施していくことで会社の付加価値を高めていく業務。

【主な業務内容】
・部署単位、リスク単位でのモニタリングや内部監査の実施
・内部監査品質の維持・向上に向けた企画・推進、内部監査結果の経営宛報告とりまとめ

【キャリア形成】
・入社後、まずはグループ信託銀行に出向いただき、内部監査業務を担当いただきます。
・その後は、当該経験を活かして、関連会社での内部監査業務や、内部監査経験を活かした各種業務を担当いただきます。

・グループにおけるAI活用に係るリスク管理方法・ガバナンス方法（AI審査等）を企画立案・運営
・グループにおけるAI活用案件を対象に、活用方法・運営状況の適切性を2線の立場でレビュー&チャレンジ
・グループにおけるAI活用に係るリスク管理状況を、会議体等を通じて経営宛に定期報告
・関連部と一緒にグループ向けの各種規程・ガイドラインの策定・改定　など

●想定されるキャリアパス
・AIリスク管理の担当者として経験値を積んで金融機関のAI活用に係るリスク管理のプロになって頂く他、非財務リスク分野を中心にリスク管理の知見・専門の幅を広げ経験・実績を積み、リスク管理部門のマネジメントを目指すことも可能です。
・身に着けたAIに関する知見・スキルを武器に、本店他部や他部門、海外、グループ会社等への異動機会も豊富にあります。

グループの持続的成長に向けた事業変革のために、知財戦略担当として経営に資する知財・無形資産情報の分析や各事業における事業・技術戦略立案のためのIPランドスケープ策定に携わっていただきます。

当社がが開発を推し進めるグリーンエネルギーやカーボンニュートラルに関わる新技術、及び既存事業から派生した新規事業等を中心に、経営方針に基づいた重点技術に対する知財戦略の立案(1〜3案件を想定)をお任せ致します。自社・他社の知財やその他の情報をもとに事業環境などを定量的に分析し、それらのアウトプットに基づいて事業戦略や技術戦略の策定を推進していきます。知財戦略立案に関わる情報を必要としている事業・開発部門と連携し、求められるアウトプットに応じた範囲や解像度で分析を行い開発戦略の支援を行います。



【役割】

これまでのご経験やご志向をお伺いした上での面接結果によって、職位とお任せする案件を決定致します。



【アピールポイント】

事業変革に知財という観点から関わることができます。社会貢献度の高い技術や製品に対する知的財産情報を分析し、その結果が経営戦略の策定や企業の意思決定に活用されるため、知財を通して経営の視点を養うことができるポジションです。

当社ECプラットフォームにおけるセキュリティに全方位的に関わり、組織横断・技術横断でプロダクトセキュリティの向上をリードする役割を期待しています

・組織的なプロダクトセキュリティ向上施策の検討・推進・実施
・SASTやDASTなどのセキュリティ検査ツールの導入・活用施策の検討
・脆弱性対応業務（情報収集・検証、報告受付、トリアージ、展開、対応支援）
・セキュリティインシデント対応とその支援

間接資材 x ECという市場における伸びしろが大きいこともあり、当社は10年以上連続で110~120%の売上成長を続けています。
急速に組織拡大する中において「従業員の生産性向上」は、特に重要な経営課題と認識しています。
120%超ペースでの成長に伴う組織拡大や業務変化に合わせて、ITシステム / ツールを用いた整備や改善が急務となっております。
本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報をしっかり守る仕組み・体制の構築をご担当いただく中で、マネージャーとして強くご推進いただける方を求めています。

▼主な役割
・情報セキュリティ全般の中長期計画の策定と推進・経営層への報告
・情報セキュリティポリシー、規程、マニュアルの策定と保守（法制度対応等）
・脅威情報、脆弱性情報の収集と対策プロセスの構築と管理
・情報セキュリティインシデント対応と管理プロセスの構築、改善
・ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断
・個人情報保護対策の策定、導入

システム監査におけるサイバーセキュリティ監査をメインに、システム監査に係る以下の実務を想定しております。
また、当社のみならず、今後はグループ会社のサイバーセキュリティ監査に関する支援も実施することを想定しています。

・個別監査の遂行
・予備調査
・監査計画・監査手続書作成
・監査対象領域の評価
・原因分析及び改善案の立案
・監査報告書の作成・報告
・監査発見事項のフォローアップ 等
・オフサイトモニタリング
・社内外のリスク情報の収集・整理 等
・リスクアセスメント
・年間監査計画の基礎となる業務プロセスのリスク評価 等
・内部監査態勢の向上
・監査の実効性、効率性向上に向けた監査プロセスの改善 等

▼本ポジションの魅力
・会社全体を俯瞰する立場から、経営目線で社内業務の改善・高度化、企業の成長に貢献することができます。
・モバイル決済最大手のフィンテック企業において内部監査業務経験を積み、新ビジネススキームを習得しつつ、監査キャリアを拡大できます。
・デジタル監査（分析支援ツール・AI活用）も含めた新たな監査手法等の導入に携わることができます。
・リスク高領域を中心に機動的に調査を進めるフレームワークの導入経験を積むことができます。
・ALL中途入社の多種多様な人材の中で切磋琢磨できる環境があります。

具体的には以下のような業務を想定しています。
●当行およびグループのセキュリティポリシーおよびフレームワーク策定、およびそれに基づくリスク管理
●システム企画・構築時のセキュリティコンサルテーションおよびレビュー
●サイバーセキュリティ施策の推進、最新動向や最先端技術の調査・研究

法務・コンプライアンス業務を主とする部署にて、証券取引に関するモニタリング業務を中心にご担当いただきます。
入社後はまずモニタリング業務に専念していただき、徐々にコンプライアンス領域へも業務範囲を広げていきます。将来的には制度改正対応や新サービス開発などのプロジェクトに参画いただくことで、金融規制やサービス開発に関する専門性を高めていただけます。

＜主な業務内容＞
・取引モニタリング業務：不公正取引（相場操縦・インサイダー取引等）の疑いのある売買の調査・報告・記録、当局・取引所からの照会対応、顧客対応部門への説明 など
・コンプライアンス業務：制度改正対応、社内規程の整備、新サービス開発時のリスク検討や当局対応 など

ポジションの魅力
・固定的なルールに縛られるのではなく、自分の意見を反映しながら仕組みづくりに関わることができます。
・取引モニタリングを入口に、コンプライアンスの専門性を幅広く磨き、多様な経験を積むことができます。
・今後、部門の中核を担えるポジションが広がっており、将来的にリーダーとしてキャリアアップするチャンスがあります。
・当社では、ビジネスの現場と一緒に商品・サービスを考え、設計段階から関わることが可能です。通常の「審査・確認」にとどまらず、事業を共に作っていく経験ができます。

取引モニタリング業務にとどまらず、コンプライアンス領域へ業務の幅を広げることで、専門性を深めつつキャリアの可能性を広げられます。
将来的には、チームリーダーをはじめとして、以下のような方向でご活躍いただくことを想定しています。

リーダー／マネジメント志向：売買審査チームのリーダーとして、メンバー育成や組織運営に関与
専門家志向：コンプライアンス全般の知見を磨き、社内外で頼られるプロフェッショナルへ成長
企画・改革志向：生成AIをはじめとしたITツールを活用し、業務効率化や新しい仕組みづくりを推進

・各部署からのコンプライアンスに関する問い合わせ対応および助言
・法令・社内規程の遵守状況に関するモニタリング、および改善提案
・新規事業・サービスの企画におけるコンプライアンスリスク評価および助言
・社内規程の整備・改訂
・コンプライアンス研修の企画・実施
・金融庁、業界団体等への報告書作成および対応
・不祥事案発生時の調査および再発防止策の立案

本ポジションの魅力

各種プロジェクト支援やあらゆる法務案件への対応を通じて、ご自身の法的知識・経験・スキルを企業ビジネスの推進に活かすことができます
国内最大級の決済サービスである当社とともに、今後さらにスピード感をもって成長する企業の最前線で業務を体感できます

【業務内容】
法務部門のプレーヤーの立ち位置で不動産開発に係るプロジェクトのドキュメンテーションをメインに、経験やスキル、意欲に応じて幅広い業務をお任せします。
・不動産開発に関わる契約書の作成・レビュー（ドキュメンテーション）
・各種法務相談対応（社内各部門との連携）
・M&A取引における法務対応（DD、契約実務等）
・訴訟、紛争対応（弁護士との連携含む）
・知的財産の管理業務（著作権、商標 等）
・新規事業に関する法的スキームの検討・提案

＜枠にとらわれない＞
各部門と密に連携し、プロジェクトの立ち上げからスキーム設計まで深く関与します。
縦割りではないからこそ、視野も役割も大きく広がっていく環境です。
法務の目線で事業の入口から伴走する場合もあるので、幅広い法務知識とビジネス視点の両方を活かせます。

＜事業推進を支える＞
挑戦と変化の真っ只中にある今、法務の重要性はこれまで以上に高まっています。
新規事業やM&Aなど、スピード感ある事業の最前線で、法務としての介在価値を存分に発揮できる環境です。

＜高い専門性が身に付く＞
社内には企業法務経験者や弁護士資格を持つプロフェッショナルが在籍しており、複雑な案件や判断が求められる場面でも、知見を共有しながら取り組むことができます。
高度な専門領域に携わる中で、実務を通じて深い知識と応用力が磨かれていきます。

・チーム組織構成
法務部門は4名体制。30代〜50代まで、経験豊富なメンバーが在籍しています。
壁打ちや相談もしやすく、チームとして連携しながら業務を進める風土が根付いています。

今後のビジネス拡大やグローバル展開を見据えた際、プロダクト面におけるセキュリティ向上の重要性が飛躍的に高まっており、私たちはプロダクトセキュリティチームを設けています。
このチームで、主にプロダクトセキュリティの強化・推進を一緒に担っていく仲間を募集しています。

●業務例
・各種セキュリティ要件の定義
・プロダクトのセキュリティ対策に関連する開発・運用・導入支援
・インシデントレスポンスを適切に行うための環境や仕組みの立案・整備
・セキュリティチェックの実施や改善のサポート（外部パートナー企業のマネジメントを含む）
・DevSecOpsの高度化
・インフラのセキュリティに関する設定やポリシーの監査

※実際の業務はこれに限定されるものではありません。
入社後の業務内容は、技術や専門知識、経験等を考慮のうえ決定します。

●このポジションの面白さ・得られる経験
・急成長する組織におけるセキュリティレベル向上の中心的役割を担う経験
・グローバルでビジネス展開を行う組織におけるセキュリティ推進経験
・セキュリティチームの立ち上げ・強化を担う経験
・熱量の高いメンバーと共に課題に集中できる環境
・事業会社×プロダクトセキュリティを中心に、希望に応じて幅広くセキュリティ業務に携われる環境

●開発環境
※下記はプロダクト開発チームの開発環境のため、Security Engineerが利用する開発環境は必要に応じて決定します

フロントエンド:TypeScript,React,Next.js
バックエンド:Rust(axum),TypeScript,Node.js(Express,Fastify,NestJS)
機械学習・アルゴリズム:Rust,Python,OpenCV,PyTorch,TorchServe,Elasticsearch,Vertex AI
インフラ:Google Cloud,Google Kubernetes Engine,Anthos Service Mesh,Istio,Cloudflare,Argo Workflows
Event Bus：Cloud Pub/Sub
DevOps：GitHub,GitHub Actions,ArgoCD,Kustomize,Helm,Terraform,Datadog,MixPanel,Sentry
Data:CloudSQL(PostgreSQL),AlloyDB,BigQuery,dbt,trocco
API:GraphQL,REST,gRPC
認証: Auth0
開発ツール:GitHub Copilot,Figma,Storybook
コミュニケーションツール:Slack,Discord,JIRA,Miro,Confluence

●内部監査部門の手法に沿った監査作業の実施及び文書化において責務を負う。
●マクロリスク・アセスメント、継続的モニタリング、監査計画策定だけなく、統制デザイン評価およびテストや問題点の絞り込みなどの監査実施において役割を担う。
●監査対象のビジネス・エリアもしくはファンクション、および/もしくは監査、リスクおよび統制のコンセプトやテクニックに関して知識があり、複雑なタスクおよび分析を除いた全てを実行および遂行できる。
●チームメンバーとして効率的に業務にあたるとともに、あまり複雑ではないプロジェクトのプロジェクトリーダーとして従事。

外部からの攻撃、内部不正、意図せぬ事故、さまざまな脅威からプロダクトを守るためのセキュリティ施策の実装を担当。
プロダクト、コーポレートITの両方の領域に携わっていただく予定です。
ご経験に応じ、下記のうちいずれかをご担当いただく予定です。

▼アプリケーションセキュリティ
- ソースコードレビュー（必要に応じて）
- SAST/DASTの実装
- セキュアコーディングに関する知識
- 脆弱性診断の実施、是正支援
- シフトレフトの推進

▼インフラセキュリティ
- AWSなどのクラウド環境におけるセキュリティコントロールの実装
- クラウド環境に対するセキュリティ評価
- セキュリティ監視の構築・運用（SIEMやWAFの運用）
- セキュリティ製品の導入・運用（FW／IDS・IPS／WAFなど）

脆弱性情報、脅威情報の収集・評価・検証など
秘匿情報へのアクセス制限
PSIRT構築
開発者からのセキュリティに関する相談対応
開発工程におけるセキュリティルールの整備
セキュリティインシデント対応（ログ調査など）

【変更の範囲】
- 部署異動等により当社業務全般へ変更する場合があります（出向含む）

・グループ連携ビジネス（特にグループ内の不動産関連会社への、売買等のお客様ニーズ連携）に関するコンプライアンス面でのモニタリング。
・主な業務は「Eメール等の各種モニタリングと、その結果を踏まえた拠点指導」

【主な業務内容】

リスク・コンプライアンス部において、IFAビジネスに関する以下の業務を担当いただきます。
・IFA（金融商品仲介業者）の営業考査（取引審査、勧誘実態調査、業務指導、通話録音モニタリング）
・IFA（金融商品仲介業者）の検査・教育・研修（臨店検査、教育研修）
・対外対応（監督官庁等）・イレギュラー対応（あっせん、訴訟対応等）
・IFAコンプライアンスに係る企画立案（制度・規定・システム等を含む）
を担当いただきます。

【具体的な業務内容例】

営業考査業務は、IFA（金融商品仲介業者）に委託している業務において、システムデータでの営業考査を実施し、コンプライアンス面での懸念事項について、IFA（金融商品仲介業者）の内部管理責任者に対して、顧客面接指示と面接結果の回答書の徴求等を行います。
検査業務は、IFA（金融商品仲介業者）に対し直接の臨店検査等を実施し、法令順守状況、IFA（金融商品仲介業者）の管理実態を把握し、不足欠落事項について指摘・指導・教育・監督を行います。
対外対応（監督官庁等）・イレギュラー対応は、外部検査の受検対応や、各種報告事項の提出を担当し、イレギュラー対応は、苦情・あっせん事案についてIFA（金融商品仲介業者）へのヒアリングや、直接顧客応対等も行います。
IFAコンプライアンスに係る企画立案は、現行の法律・規制等に対応する為の、内部規定やルールの企画立案から周知徹底まで、また業務ワークフローの企画立案から、システム企画から構築、周知徹底までを担当します。

当社グループの幅広い事業領域におけるコンプライアンス業務をご担当頂きます。

・コンプライアンスプログラムの策定・運用 ・コンプライアンスに関する研修
・指導、各種モニタリングの実施
・コンプライアンス違反事例の調査および再発防止の策定の統括
・その他、コンプライアンス推進に関する事項

1.ガバナンス・コンプライアンス
・ITリスク、ガバナンス管理 ・ITポリシーフレームワーク管理 ・システム一覧・CMDB管理 ・法令諸規則・ガイドライン準拠

2.リスクアセスメント
・システムリスクアセスメント ・システム外部委託先評価 ・クラウド導入リスク評価 ・コントロールアセスメント

3.リスクモニタリング・レポーティング
・システムリスク管理委員会報告・事務局 ・各種グループレポーティング業務（例：システム障害、クラウド、KRI）
・システム障害管理

4.その他
・グループプロジェクトへの参画（統制標準化、GRC・ITSMツール統合等）
・IT監査対応（SOX, SOC1,内部監査, SWIFT CSCF等） ・クライアントデューデリジェンス対応 ・CSIRT運営

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

以下のような業務をご担当いただきます。
・サイバーセキュリティおよびシステムリスクに関する規程類作成
・システムリスク評価基準の作成や所管部門による評価結果等の確認
・CSIRT関連のルール整備とインシデント発生時のCSIRT活動
・監督当局（金融庁や日本銀行など）、社内外監査対応

本ポジションは、コンプライアンスオフィサー兼ベンダーガバナンスマネージャとして、IT統制領域全般の高度化をリードいただく非常に重要かつ戦略的な役割です。主な期待役割は「グループITの統制基盤強化とその運用を主導すること」であり、コンプライアンス管理およびベンダーガバナンスの両面から組織全体を牽引いただける方を求めています。昨今、当社は“システム子会社の枠を超えた戦略的ITパートナー”を目指しており、ITリスク管理およびコンプライアンス体制の変革と成熟化に向けた施策を積極的に推進しています。

具体的には以下の業務をご担当いただく予定です。
・コンプライアンス（法令・規制・社内基準）に関するグループとの協力やポリシーやスタンダードの実装、トレーニング、モニタリング、改善提言
・ベンダーガバナンス（委託先の審査やリスク評価等）の仕組み運用や改善
・内部統制（取締役会等への報告を含む）の推進および改善アクティビティのリード
・その他グループ各社との協働によるガバナンス基準の整合性確保および定例報告・コミュニケーションの統括
・コンプライアンス/統制強化に向けた組織横断プロジェクトの企画・推進

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

本ポジションは、ご経験・志向（希望）と弊庫側の課題感を踏まえ、入社時点で主担当領域（1〜8のいずれか、あるいは複数）を明確にしたうえで配属を決定します。その後、状況に応じて担当領域を段階的に拡大いただきます。

1組織全体のコンプライアンスプログラムの企画・推進・運営、各種施策（研修、啓発、意識調査等）の立案・推進・運営
2ミスコンダクト・コンプライアンス規定・法令違反・ハラスメント等のモニタリング・評価・報告
3国内外各部署・グループ会社からのコンプライアンスに関する相談対応、サポート、グループ会社コンプラリスクガバナンス
4マネロン・テロ資金供与防止対策（AML/CFT）の企画全般
5オペレーショナルリスク：オペ報告管理、事務ミスの再発防止、RCSA、規定審査、各部門の改善支援、データ分析・可視化・レポーティング
6情報セキュリティ：情報管理に関する統制/ガバナンスの企画・運営（ルール・モニタリング、重大インシデント時の報告・再発防止、委託先管理、教育 等）
7事務リスク：事務ミス削減・再発防止、手順/チェック体制の見直し、現場支援、改善の企画・推進
8上記にかかる各種当局対応

本ポジションにおける主な業務内容は下記となります。

1．PJ Techの内部統制に関する各種プロセスの実施状況の確認や課題認識に基づくプロセス改訂・新規導入時の親会社との調整や制度の実装、従業員向けコミュニケーション・トレーニングの実施など会社全体に対する内部統制業務全般に責任を持つ。
2．IT ガバナンスファンクションから、PJ Tech 取締役会への報告事項・決裁事項の資料などのとりまとめ。また、PHJ への報告事項・決裁事項の資料のとりまとめ。
3．通報窓口ならびに通報内容の調査、PJ Techの業務において懸念事項がある場合の問題の解決　（例：内部通報による申し出、コンプライアンス違反の問題解決など）を親会社や適切な関連者を交えながら進める。必要に応じて弁護士とも相談を行う。
4．コンプライアスオフィサと協力し、コンプライアンスに関する内部統制プロセス（インサイダー取引、利益相反取引などのモニタリングなど）の推進並びに運用を行う。
5．上述に関するレポーティング（レポート先は、当該Functionの長、親会社の監督部門、主要クライアントであるPrudentialグループ各社）
6．その他、マネジメントやクライアントからの内部統制に関する要請への対応

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

クライアントとのコンサルティング業務委託契約書レビュー業務をメインとして、下記の各業務をご担当いただきます。

・コンサルティング業務委託契約書（メイン）、再委託契約書、秘密保持契約書、個人情報覚書を含む各種の和文、英文契約書のレビュー
　※ビジネスリスクの分析・指摘、関連法令、当社グローバルのポリシー、基本契約等に照らし合わせた契約リスクの検討といった観点からの検討を含みます。
・クライアントとの契約交渉の支援
・契約書の内容および法的問題に関する社内弁護士との折衝
・グローバルのポリシーを反映した契約書雛形のドラフト・改訂
・法務研修の企画・実施・関連業務に関する法令改正等の勉強会の実施
・受注に関する社内手続きサポート
・業務に関するシステム導入

(1)AML/CFT、経済制裁対応、金融犯罪対応（以下、マネロン等対策）に関する、モニタリング・テスティング業務への従事
(2)マネロン等対策に関するモニタリング・テスティング業務の企画・管理

【魅力】
金融機関のマネロン等対策に対するモニタリング・テスティングの重要性は増しています。当行におけるマネロン等対策の改善に役立てることが本業務の魅力です。

また、金融機関におけるマネロン等対策に関する幅広い業務知識を習得することができます。

●想定されるキャリアパス
部内での異動の他、グループ各社のコンプライアンス部門や、海外赴任等といったキャリアパスがあります。
また、本人の希望に応じ、マネロン等対策以外の業務にもチャレンジする機会があります。

環境エネルギー関連業務等の内部監査にかかる業務全般

＜業務詳細＞
・ガバナンス強化に向けた国内外の業務監査、経営監査
・事業部門やコーポレート部門等への監査/監査手法の高度化
・3線構造における、1線、1.5線、2線との連携強化
・親会社、兄弟会社、子会社との連携強化

＜本ポジションの魅力＞
・本社、国内外の拠点、子会社を対象に、幅広いフィールドで内部監査業務を経験できること
・当社だけでなく、環境エネルギー等を業とするグループ会社と連携を取り、幅広い内部監査業務の経験を得られること
・監査法人や事業会社監査部門出身者に加え、監査業務未経験の中途入社の方も活躍しています

不動産関連業務等の内部監査にかかる業務全般

・ガバナンス強化に向けた国内外の業務監査、経営監査。海外への往査出張可能性あり
・事業部門やコーポレート部門等への監査/監査手法の高度化
・3線構造における、1線、1.5線、2線との連携強化
・親会社である大手金融グループ、総合商社、兄弟会社、子会社との連携強化

＜本ポジションの魅力＞
・シンガポール等の海外拠点、子会社を対象に、幅広いフィールドで内部監査業務を経験できること
・当社だけでなく、不動産アセットマネジメント等を業とするグループ各社と連携を取り、幅広い内部監査業務の経験を得られること
・監査法人や事業会社監査部門出身者に加え、監査業務未経験の中途入社の方も活躍しています

経営監査室の業務に関わる、主に以下の業務



1) グループ全体、及び各事業領域、部門別のリスクアセスメントに関わる業務

2) 監査計画（年度及び中長期の監査実施計画、資源計画等）の立案に関わる業務

3) 個別監査に関わる業務（国内外の各部門、子会社に関する個別監査計画立案、監査の実施、監査報告、改善状況のフォローアップなど）

4) 経営監査室の業務運営に関わる業務（より効果的で効率的な監査の為の戦略企画、グローバルな監査体制の企画運営、監査品質向上施策の立案、監査規程・手続の立案、監査手法や監査技術の企画開発、内部通報制度等の制度設計と運用、社内セカンドライン等社内関係各部との連携と調整等）