リスク・コンプラ・監査、1200〜1400万の転職求人

GMアドバイザリーグループでは、金融商品取引法、日本証券業協会自主規制規則等の法令諸規則等、および社内ルールに準拠して、グローバル・マーケッツにおける各種商品等の取引の管理に係る法令等遵守態勢に関して不公正取引の観点を中心に助言を行っており、グローバル・マーケッツ・ビジネスの業務に係る内部管理態勢の強化及び充実のための諸施策を推進する役割を担っていただきます。

具体的には、
・相場操縦、空売りおよびフロントランニングなどの各種の規制に係るグローバル・マーケッツからの照会に対してコンプライアンス上想起される問題点に係る助言
・グローバル・マーケッツ・ビジネスに関連する規制当局等のパブリックコメントに係る対応
・コンプライアンスに関する研修の企画、立案、実施
・各種定例会議の運営管理（事務局対応）
等の業務があります。

●Webアプリケーションおよびインフラに対するセキュリティレビュー
●外部・内部監査への対応およびセキュリティガイドラインの整備・運用
●セキュリティリスクアセスメントおよび脆弱性診断の企画・実行・結果分析
●セキュリティインシデントの対応と再発防止策の策定・実行
●社内エンジニアやステークホルダーとの連携によるセキュリティ啓発活動

●当社サービスに関連する各種法的論点の検討・契約書レビュー
●顧客からの問い合わせに対する法的なサポート提供
●紛争・訴訟対応（外部弁護士との連携を含む）
●社内規程整備や会社運営に関する法務支援（会社法対応など）
●金融庁・関係当局への対応（書類作成、窓口対応）
●コンプライアンス部門へのリーガルアドバイスの提供
●商標、特許、著作権等の知的財産権の管理・運用

【主な業務】
・ITにおけるセキュリティのエキスパートとして、セキュリティ対策の企画から運用までを実行
・自社で運営しているプロダクトに対するセキュリティ監査や、SOCなどのサービス導入における検討
・顧客からの要望に応じてセキュリティチェックを実施と向上

【具体的業務】
・社内セキュリティ関連の計画、監査、実施
・自社で運営しているプロダクトのセキュリティ向上
・顧客からの要望に応じたセキュリティチェックの実施

仕事の魅力
・先進的な事業を手がけるグループ会社（スタートアップ企業）での業務を通じ、事業と組織の成長を推進いただきます。
・少数精鋭の組織で大きな裁量を持って幅広い役割を担うことは、自身の成長とキャリアの可能性の拡大につながります。

同社は、物流不動産セクターに特化して物件の開発や投資助言・資産運用を行う金融機関系列の企業です。
本ポジションでは、コンプライアンス・監査関連業務を担当いただきます。
現在のコンプライアンス・オフィサーの補助業務も担当いただきながら、次期オフィサーを希望される方も歓迎致します。

【具体的には】
・金融商品取引業に係るコンプライアンス関連業務
※コンプライアンス・オフィサーの業務補佐からスタートいただきます。
・監査業務補佐
・その他、適性やご希望に応じて社内研修や法務関連業務も担当いただけます。

当社の法務・知財領域を統括する責任者として、以下の業務を推進いただきます。

法務・知財部門のマネジメントおよび人材育成
事業部門に寄り添った契約審査（国内外のBtoB、BtoC取引契約、秘密保持契約、ライセンス契約等）・新規事業の事業スキーム構築に係る法務支援対応
係争・訴訟案件対応（弁護士等外部専門家との連携）
株主総会・取締役会の運営支援
ガバナンス体制の強化、内部統制や社内規程の整備
企業提携・M&A等の戦略法務対応（法務DD、PMI対応を含む）
社内法務教育・コンプライアンス啓発活動の企画・実施
知的財産（特許、商標、著作権等）の管理・戦略立案支援
Pマーク（プライバシーマーク）認証の維持・運用対応支援
個人情報保護法、GDPR、その他関連法令への対応体制整備支援

【業務内容】
グループの国内外拠点における内部監査あるいは内部統制構築・評価

【働き方】
・フレックスタイム制　有（コアタイム：無）、 リモート勤務可（週1〜2日）

【アピールポイント】
・エネルギー、社会インフラ、産業機械、航空・宇宙など多様な事業をグローバルに展開しているのがグループの特徴で、幅広い経験を積むことができます。
・CIA/CISA/CFEといった内部監査にかかわる資格の取得支援制度があります。
・子育て世代や介護の対応をされている方も在籍しており、出社・退社時間の調整やリモートワークの活用(週1〜2回程度)など、ワークライフバランスを実現できる環境にあります。

グループ全体の総務/法務の業務遂行及びマネジメントをしていただきます。
当社グループ全体の総務法務領域の本部長候補になります。
ガバナンス、リスクマネジメント、コンプライアンスの観点から当社グループ全体の統制環境の強化をCFOと現本部長と伴走しながら取り組んでいただきます。
マネジメントが主となりますが実務指導も多く発生するため、ご自身でも手を動かせる方がより組織にマッチします。
●総務領域
・取締役会、株主総会、リスクコンプライアンス委員会などの運営
・証券会社や信託と連携した株式事務対応
・経営および事業に係るリスクアセスメント〜対応策の検討などのリスクマネジメント
・各グループ会社の会社の職務権限の整理とモニタリング
●法務領域
・リーガルチェックを行い契約のリスク把握と各条項の修正案検討とマネジメント
・コンプライアンス相談として各事業や会社経営における法令遵守のための対応とマネジメント
・関連法規における各種行政への届け出対応とマネジメント
・各種規程のレビュー
●M&AとPMI
・M&Aの総務法務領域の対応
・M&A実行後のPMIとしてグループ会社の統制環境の整備

グループ法務のエキスパートとして、業務遂行をしていただきます。

当社グループ全体の法律の専門家として経営者と直接対話しながらコンプライアンス強化を担っていただきます。

日常的には以下のような業務があります。
・事業部からの法律に関する問い合わせ対応
・経営上、事業上の施策について関連法規や規制に基づく実行可否の判断
・管理部門からの会社法などに関する専門的問い合わせへの対応
・業界における関連法規の動向などの調査
・リスク・コンプライアンス委員会への参加と意見陳述

また、以下のプロジェクトへの参画を想定しております。
・組織再編
・M&Aの法務DDや実行後のPMI

日本（東京）を本社とするグローバル保険グループにおいて、法務コンプライアンスに係る次の業務を行う。（適性に応じて一部を担当することになるため、以下は例示です。）
・国内外拠点・グループ会社の法務コンプライアンス態勢構築支援、モニタリング
・グループ全体に影響が生じうる重要な訴訟への対応
・新規事業・新規サービスに関する法的リスクの評価・所管部の支援
・その他法務コンプライアンス業務

当社および国内外グループ会社を対象にした情報システムに関する監査

●担当業務
法務・コンプライアンス室のメンバーとして、当社グループのビジネス全般（グローバル事業を含む）に関わる法務・コンプライアンスを担当いただきます。
法務の専門家として、スピーディかつ柔軟に、契約業務や社内法務相談にご対応いただくことを通じて、当社の法務コンプライアンス体制を一つ上のレベルに持って行くことを一緒に実現いただける方を募集しております。
また、現在新規プロダクト開発を多数検討しており、経営やビジネスサイドと一緒に新しいプロダクトの開発にも携わっていただく可能性がございます。

【主な業務】
・担当部署の各種契約書のレビュー（英文契約書を含む）
月100 120件程度（但し、当社雛形を用いたものが大半を占める）となりますので、月50 60件程度チェックのを想定しております。一度慣れていただくとスムーズなレビューが可能かと思います。
・担当部署からの法律相談対応
・担当部署からのコンプライアンス相談対応
・利用規約・利用約款・コンプライアンスルールの策定、アップデート
・社内コンプライアンストレーニングの実施、アップデート、研修計画の策定
・株主総会対応
・ステークホルダーとのトラブル対応
・社内規程の整備

将来的には以下の業務に関わる事も可能
・チームマネジメント/組織開発

※日本在住となり、海外での出張や勤務は発生いたしません。

●やりがい
・「グローバル」×「成長企業」×「上場企業」というユニークな環境で法務の専門性を高めることができる
・グローバル企業の本社の立場から、国際的な法務コンプライアンスの業務経験を積むことができる
・新規事業や事業提携に早い時期から関与して、事業部と一緒に作り上げることができる
・スピード感のある環境で、コンプライアンスやリスクマネジメントのために必要な仕組みを、自ら提案して実現することができる
・米国企業のM&Aを完了させ、グローバル展開を進める環境の中で語学力を活かすことができる
・フラットな組織で、社内の誰とでも自由に議論して協働できる
・これから組織を作っていくタイミングとなるため、法務チームの組織づくりから携わる事ができる

●キャリアパス
評価やチーム体制を考慮し、将来的に、早期にチームマネジメントに関わっていただく可能性があります

CSIRT担当として、以下のような業務をご担当いただきます。
・社内システムにおけるセキュリティインシデント発生時の初動対応および事後分析
・セキュリティポリシーやマニュアルの策定・改訂、教育訓練活動の実施
・最新のセキュリティ製品・サービスのPoC（Proof of Concept）および導入推進
・定期的なセキュリティリスク評価および脆弱性診断の実施
・他部門との連携を通じたセキュリティ対策の強化（CSIRT事務局の運営）
・最新のセキュリティトレンドや脅威情報の収集・分析

Main responsibilities
・Oversees the completion of all phases of the audit process for assigned multiple concurrent audits to the required Group and IIA standards.
・Maintains a strong understanding of key business, finance, and regulatory requirements for the area of the business covered including, emerging risks.
・Performs risk assessments for the area of the business covered, contributing significantly to the entity’s annual internal audit plan
・Develop, maintain and enhance the skills and capabilities of your 8 direct reports, empowering them, encouraging knowledge sharing and best practices
・Develops effective relationships with relevant management within the business areas covered.
・Works with management in tracking action plans to assist with timely resolution.
・Applies internal audit standards and best practice, ensuring application of GIA (group internal audit) standards/CAPT Methodology during audit reviews. Provides ideas and input to the continuous improvement of GIA processes
・Shares expertise within the wider Global Internal Audit family.
・Leads the whistleblowing triage and investigation for The Company’s Japan including the reporting to relevant stakeholders
・Is responsible for their own professional development and pro-actively identifies relevant training and development needs, and develops their own professional network.
Measures
・Quality audit workpapers and reports, including quality closure criteria, delivered to the planned timeline
・Recognised as subject matter expert on the covered areas.
・Quality risk assessment linked to the business strategy
・Positive feedback form relevant management.
・Evidence of working proactively with management to close issues, contributing to real and sustainable improvement.
・Impact on the business recognised by senior management.
・Development plans in place for all team members, and self-development with evidence of review.
・Evidence of sharing relevant information.
・Evidence of own skills and competencies developed.
・Evidence of efficient management of the whistleblowing investigation in line with Group requirements

当Vice Presidentのポジションでは、グループCIOのITビジネスユニット、グローバル最高管理責任者オフィス、リスク、法務、コンプライアンス、監査などといった、他の主要部門かつ複数の領域で働くユニークな機会が得られます。テクノロジチームや世界中の関係者との関係を構築するため、この役割におけるリーダーとして、強力なリーダーシップと影響力が必要となります。

このポジションは、次のような方に最適です。
・当社の技術的なリスクとサイバーリスクの管理方法において、中心となって活躍したい
・問題を解決したり、当社のリスク管理における最善のアプローチを定義する場面にて、その支援をしたりすることが楽しめる
・好奇心旺盛で、ビジネスの課題を解決するためにさまざまなアプローチの探求を希望している
・グローバルチームで働き、さまざまなバックグラウンドを持つ世界中の同僚の経験から学びを得たい
・リスクとコントロールの原則を理解している

主な業務は以下のとおりです。
・グローバルCCOチームと協力して、グループCIOのリスク管理アプローチを発展させる
・日本のCIO組織と協力して、リスク管理アプローチを展開する
・リスク管理とビジネスニーズのバランスをとる
・テクノロジーリーダーに対し、どういったリスクへ注意が必要で、そのようなリスクはクリティカル度合いを若干下げてもよいかを助言する
・クラウドや人工知能などの新しいテクノロジーのリスク評価を支援する

監査領域（コンプライアンス）のマネージャーを募集します。
以下の業務についてご担当頂きます。

●内部監査部門の手法に沿った監査作業の実施及び文書化において責務を負う。
●マクロリスク・アセスメント、継続的モニタリング、監査計画策定だけなく、統制デザイン評価およびテストや問題点の絞り込みなどの監査実施において役割を担う。
●監査対象のビジネス・エリアもしくはファンクション、および/もしくは監査、リスクおよび統制のコンセプトやテクニックに関して知識があり、複雑なタスクおよび分析を除いた全てを実行および遂行できる。
●チームメンバーとして効率的に業務にあたるとともに、あまり複雑ではないプロジェクトのプロジェクトリーダーとして従事。

このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、当社のセキュリティを維持・向上させます。プロダクトセキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。

AWS / GCP環境のセキュリティガードレールの整備
In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
脆弱性診断、ペネトレーションテストの実施またはサポート
OSINTをはじめとする脆弱性情報の収集、検証
セキュリティ関連のツール、スクリプトの開発
NIST CSF、CIS Controls等のフレームワークの実装と展開
K8s、Docker、CI/CDなどを含むDevSecOpsの実装

ポジション概要
この企業には膨大な社内ドキュメントやソースコードが存在します。
これらの社内情報が不正に外部に持ち出された場合、サービスを利用している利用者や会社全体、そして企業で働く従業員にも大きな被害が発生する可能性があります。
企業では、情報の不適切な利用や持ち出しを防ぐため、社内にさまざまなモニタリングツールを道入し、収集したログを分析しています。
企業の活動を支え、従業員が安心して仕事に集中できる環境を保つため、内部不正対策をするポジションです。

主な業務内容
具体的には以下の業務を想定しています。
データ分析と不正検知: 組織内の各所から取得したデータを組み合わせて分析し、不正の兆候を検知します。
さまざまなセキュリティツールを使用して、情報の持ち出しをはじめとする不正の兆候を検知します。兆候を検知した場合は関係部署と協力して対応します。
意図的、非意図的を含め不正な行為につながる条件を分析し検知することで、正当に働いている従業員と組織を守ります。
ツールの開発と改善: データ分析やモニタリング運用を効率化するツールを開発、運用します。
プロセスの特定と実装: 関連部署と協力して、組織内の脅威を軽減するプロセスを特定、実装、および文書化します。

（1）契約書関連に関する業務（作成、審査、交渉）
（2）国内・海外訴訟の管理に関する業務（国内・海外法律事務所、資産管理機関等との連携）
（3）法務ノウハウの構築に関する業務
（4）国内・海外法律事務所の管理に関する業務（国内・海外法律事務所との円滑な業務構築のための連携業務、弁護士報酬等の管理業務）
（5）研修関連に関する業務（研修の企画、実施）
（6）その他法務室の業務運営に必要な業務

・管理運用法人業務の内部監査の企画・立案及びその実施に関する業務（監査委員等との連携を含む。）
・会計検査院が管理運用法人に行う検査の調整に関する業務
・管理運用法人の内部規程等の管理に関する業務

この企業は、「未来のソフトウエアを形にする」をミッションに、AI技術を用いた多様なSaaSプロダクトやソリューションを展開し、社会課題の解決を目指しています。
事業の急成長とプロダクトの多様化に伴い、グループ全体のセキュリティ体制の強化が急務となっています。
本ポジションでは、グループ初となる専任のセキュリティエンジニアとして、経営層や開発チームと密接に連携し、プロダクトと企業全体のセキュリティの設計・構築・運用をリードしていただきます。
最先端のAI技術を活用したサービスを提供する当社において、セキュリティの観点から事業成長を力強く推進いただける方のご応募をお待ちしています。

本ポジションについて
この企業はAIを軸に事業を拡大しており、それに伴い情報セキュリティの重要性が一層高まっています。
現在、各SWEチームやSREチームが個別に対応していますが、専門的な知見に基づいた横断的かつ体系的なセキュリティ体制の構築が必要不可欠です。
そこで、グループ全体のセキュリティ戦略の策定から実装、運用までを推進するセキュリティエンジニアを募集します。
経営視点と技術的視点の双方を持ち合わせ、ゼロからセキュリティ体制を構築していくチャレンジングな役割です。

具体的な業務内容
グループ全体のセキュリティレベル向上のため、以下のような業務を幅広くお任せします。
初代メンバーとして、裁量を持って業務範囲を定義し、主体的に推進していただくことを期待します。

- セキュリティ戦略・方針の策定:
- グループ全体のセキュリティロードマップの策定と推進
- プロダクトセキュリティ:
- 開発プロセスへのセキュリティ組み込み（Shift Left）の推進
- セキュアコーディングガイドラインの策定
- 脆弱性診断の一元管理
- クラウド・インフラセキュリティ:
- AWS/GCPを中心としたクラウド環境のセキュリティ設計・設定レビュー・監視
- IAM、ネットワークセキュリティ（Firewall, WAF等）、暗号化、ログ管理等の強化
- 脆弱性管理:
- 脆弱性情報の収集、評価、対応優先度付け
- 定期的な脆弱性スキャン、ペネトレーションテストの計画・実施・結果対応
- インシデントレスポンス:
- セキュリティインシデント発生時の対応体制構築、プロセス整備
- インシデント発生時の調査、封じ込め、復旧、原因分析、再発防止策の実施
- セキュリティ監視・分析:
- セキュリティログの収集・分析基盤の検討・導入・運用
- 脅威インテリジェンスの活用
- コンプライアンス・ガバナンス:
- ISMS (ISO27001), SOC2, GDPR, 個人情報保護法等、関連法規・認証基準への対応支援
- 内部・外部監査への対応

ポジション概要
急速に変化するデジタル環境の中で、不正行為のリスクを迅速に発見、対策することが求められています。
本ポジションでは、内部および外部データを活用し、不正行為を特定、調査し、効果的な対策を講じる役割をお任せします。
具体的には、複数の関連部門における不正対策に関する意思決定を支援するためのデータ分析業務を行います。
また、分析結果をもとに不正ユーザーやコンテンツを検知するプログラムを作成し、サービスへ適用する業務を担当します。

主な業務内容
具体的には以下の業務を想定しています。
サービス内の不正行為に関するリスク評価。
内部および外部ソースを活用した不正行為の把握および調査。
ポリシー改善や自動化ツールを用いた不正対策の実施。
チーム内で専門知識を共有し不正対策業務の発展に寄与。

当社の主要製品（フィルタリングソフト/認証基盤/クラウドセキュリティソリューション）の安全性を守るサイバーセキュリティ責任者候補として、次の業務を推進します。

業務内容詳細
全社セキュリティ戦略・ポリシー策定と推進
自社製品・サービスの脆弱性管理、脅威分析、セキュリティインシデント対応（PSIRT活動全般）
製品開発部門や運用部門と連携し、セキュリティ品質向上のための設計・運用支援
脆弱性報告受付・評価・対応（バグバウンティやCVE対応含む）
インシデント発生時の初動対応、影響範囲調査、社内外への報告・調整
セキュア開発プロセスやセキュリティガイドラインの策定・改善
OSSやサードパーティ製品のリスク調査・管理
社内外向けセキュリティ教育や啓発活動の企画・実施


やりがい
・純国産セキュリティ製品で国内トップシェア。教育機関や大手企業の利用者1.400万人の情報を守る社会的意義の高い仕事です。
・製品企画から運用、インシデント対応まで一貫して携われ、自身の知見や提案がダイレクトに製品や組織に反映されます。
・開発・営業・経営層と近い距離で連携し、専門的な意見や新しい提案を積極的に発信できる風土があります。
・経営層と直接連携し、全社のセキュリティ戦略やガバナンスをリードできます。

大型車両を投資対象としたファンドを組成し、販売・運用までワンストップで行っています。

【仕事内容】
●当社の業務全般に対するコンプライアンス体制の運用・実施
●第二種金融商品取引業に対するコンプライアンス業務の実施
※一定自ら手を動かし、関係各部とのコミュニケーションを図って頂くことを想定しています

大型車両を投資対象としたファンドを組成し、販売・運用までワンストップで行っています。

【仕事内容】
●当社の業務全般に対する内部監査体制の運用・実施。
●第二種金融商品取引業に対する内部監査業務の実施。
一定自ら手を動かし、関係各部とのコミュニケーションを取って頂くことを想定します。

当社は、グループ会社が運営する大型車両を投資対象としたファンドの引受け・販売を行う証券会社です。
今般、新たに業務を開始するに当たり、内部管理態勢の構築・運用を行う人材を募集します。

【具体的な仕事内容】
第一種金融商品取引業者に求められる内部監査態勢の構築と実行を担当します。
自ら手を動かすことができ、関係各部とのコミュニケーションが図れる方をお待ちしております。

当社は、グループ会社が運営する大型車両を投資対象としたファンドの引受け・販売を行う証券会社です。
今般、新たに業務を開始するに当たり、内部管理態勢の構築・運用を行う人材を募集します。

【具体的な仕事内容】
第一種金融商品取引業者に求められるコンプライアンス態勢の構築と実行を担当します。
自ら手を動かすことができ、関係各部とのコミュニケーションが図れる方をお待ちしております。

各監査のリーダーを筆頭に1〜3名程度でテーマ監査をメインに行います。
システムや資産運用、財務会計等の経験を考慮の上、担当する監査を決定する予定です。
また、単独で簡易な検証のレビューを行う事もございます。

●内部監査の実施に係る一連の業務
（個別監査計画の策定、検証の実施、監査報告書作成、報告・伝達、フォローアップ）
●内部監査に関する企画業務
（リスクアセスメントの実施、監査計画の策定、監査品質の改善）
●その他、品質評価やJ-SOX評価等

＜テーマ監査一例＞
●システム監査
●資産運用、数理、財務等の監査
●保険金支払、保険引受等の業務監査　等

＜業務の特徴/魅力ポイント＞
使命感を持ちながら、組織の健全性維持・業務改善に寄与していることを実感できるのが内部監査業務の魅力です。また、監査業務を通じで様々な部署と関わりを持ち、各業務プロセスを理解することになるため、会社全体を俯瞰的に見渡す視野が拡がります。さらに、ミスを指摘するだけでなく、改善策を議論し、助言・提言をまとめていくことになりますので、コミュニケーション能力や調整力が身につきます。

（変更の範囲）会社の定める業務

新規事業の創出やクロスボーダー案件を含む様々なFintech法務案件を担当いただきます。
主に、以下(1)の業務を即戦力として担当いただくことを想定しておりますが、(2)もご担当いただくほか、ご本人の希望と案件状況に応じて(3)〜(5)の業務もご担当いただくことがございます。

(1)戦略法務業務
・新規ビジネス創造のために必要な法令調査、事業スキーム構築、法的リスクの分析、関係当局との折衝や契約書作成
・既存ビジネスに関する法改正動向調査、法的リスク再評価、改善案の提案
(2)契約法務・予防法務業務
・相談、契約書レビュー/ドラフト、交渉サポート、捺印・保管
(3)国内外の投融資案件関連業務
・東南アジア/インド/米国/日本等における投融資案件（含M&A）に関する、スキーム構築、法令調査/検討、契約書レビュー/ドラフト、交渉サポート。とりわけ、近年複雑なスキームを構築したうえでのクロスボーダー融資案件が急増中
(4)クロスボーダー決済案件関連業務
・グローバルプラットフォーマーが日本でECを運営していく際に、当社が決済サービスを提供するにあたってのスキーム構築、法令調査・検討、契約書レビュー/ドラフト、交渉サポート。
(5)紛争対応業務
・国内外の取引先、投融資先との間で生じた紛争（潜在的なものも含む）への対応業務（具体的には、訴訟、国際仲裁、債権回収など）

◇経験できるキャリア
・多種多様かつチャレンジングな案件において、経営陣との密接な距離感の中でスピード感をもって法的問題点の検討やアイディア出しが求められるキャリア
・幅広い知識の習得と柔軟で論理的な思考さらにはビジネス感覚を磨くことができ、企業価値の創出に大いに貢献できる企業法務のエキスパートとしてのキャリア
・希望により、業法対応、リスクマネジメント、国際法務、知財管理（特許取得、商標管理）等の業務にも携わることができるキャリア
・ご本人の経験や能力次第では、管理職としてチームのマネジメントを担っていただくキャリア

◇習得できるスキル
・新規ビジネス創造のために必要な法令調査、事業スキーム構築、法的リスクの分析、関係当局との折衝や契約書作成を高いレベルで適切に行うスキル
・既存ビジネスに関する法改正動向調査、法的リスク再評価、改善案の提案を高いレベルで適切に行うスキル

●職務概要
・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。
・2024年には金融庁が「金融分野におけるサイバーセキュリティに関するガイドライン」を策定し、当社としても更なる態勢の高度化を進めていく必要があります。
・当ガイドラインやNISTサイバーセキュリティフレームワーク、CRIプロファイル等の内容を踏まえ、当社グループ会社との関係構築や実態把握、態勢強化を企画し、施策を推進していく「国内・海外グループ会社のサイバーセキュリティ態勢の高度化担当」を募集いたします。

●職務詳細
・各種ガイドラインを踏まえた国内外のサイバーセキュリティ態勢の評価や強化施策の企画・立案
・国内・海外のグループ会社との関係構築、実態把握、態勢強化の推進・支援
・サイバーセキュリティ態勢の強化に向けた最新技術の調査や必要な施策の推進

●組織概要
IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。

●キャリアパス
サイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等に従事いただく事も可能です。

●特徴・魅力
当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事していただくことが可能です。

配属部門：リスク統括部

【配属部門のミッション・業務概要】
グループの戦略的リスク経営（ERM）の枠組みの高度化・実践を通じて、その会社のパーパス実現と企業価値向上に貢献する。
・グループを取り巻くリスク（サイバーリスクを含む）を網羅的に特定・評価・管理し、想定外の損失を回避する。
・グループとして最適な事業ポートフォリオの構築を支援する。
・リスク管理にかかる各種規制・ガイドラインへの対応と態勢の整備。
・グループ全体へのリスク文化の醸成・浸透。

【当該ポジションのミッション】
リスク管理部門内のサイバーセキュリティ専門人材として、グループのサイバーセキュリティ体制に対する監視・牽制等のガバナンスの強化を中心的に担うとともに、サードパーティにおけるサイバーリスクの統制や部内のシステム/IT/デジタル関連業務およびERM業務を幅広く遂行するポジションである。
採用者には、自身のIT・情報セキュリティの知識を基に関連する業務から始め、将来的には幅広く保険会社のERMの知識・経験を積むことでキャリアアップを目指していただきたい。
なお、当該ポジションはグループの親会社と損保会社を兼務し、グループ全体および損保会社個社に関して上記のミッションを担う（グループ親会社の立場からの傘下グループ会社への助言・指導に加え、損保会社個社の立場から第1線部門への具体的な監視・牽制業務を担う）。

【主な業務内容】
リスク統括部ERM企画グループ長の指示監督の下、以下の業務を遂行し、関連する業務マニュアル等を整備する。
・グループ内のサイバーセキュリティに関する体制の独立した立場から監視・牽制、および経営陣への報告
・サイバーセキュリティ/デジタル/テクノロジーにかかるリスクシナリオ作成、リスク分析・評価等のリスク管理業務の運用
・リスク統括部内のシステム、ソフトウェア、OA関連業務全般、およびIT・デジタル技術利活用の推進/サポート（業務品質向上/効率化）
・グループサイバーセキュリティのリスク対応に関する業務（低減/回避/転嫁/受容）
・AIシステム/ツールに関するリスク評価の実施/モニタリングおよびAIリスクガバナンス態勢の定期見直し
・デジタル関連投資に係る技術評価および審査の助言・サポート
・上記に係るリスク管理担当役員（CRO）および取締役会等への報告
・その他リスク統括部が所管するERM業務全般

（以下は関連部と連携し必要に応じ対応）
・最新の脅威情報や脆弱性情報の収集・分析に基づいた、サイバーセキュリティリスク評価・管理体制の有効性検証
・セキュリティインシデント発生時の対応状況のレビュー 、 原因究明の妥当性評価、再発防止策の有効性評価
・グループITセキュリティ推進計画等のレビュー
・サードパーティリスク管理体制構築のサポート/運用状況のレビュー
・セキュリティに関する啓蒙活動のサポート

・年間内部監査計画の策定・実行（業務/システム/コンプラ）
・監査結果の分析と改善提案書の作成、フォローアップ
・取締役会およびコンプライアンス委員会への監査報告
・リスク管理・コンプラ部門との協働による三線防御の強化
・J-SOX、金融庁検査対応および内部統制文書化支援
・内部監査スタッフの採用・育成および外部監査法人との連携

●コンプライアンス管理体制の整備・運営・高度化

・DX案件等に対するコンプライアンス面からの対応策提案・態勢構築等
・情報リスク管理業務（特にDXツール利用に係る情報リスク管理）等
・DX・AI等を活用したコンプライアンス業務の高度化・効率化等

【ミッション】
当社のマルチプロダクト戦略を実現するためには、既存事業のオーガニックな成長のみならず、積極的なM&Aの推進が重要になります。
当社の重要戦略の一つであるM&A領域に関する法的サポートを中心に、コーポレート法務やコーポレートガバナンス業務に幅広く携わっていただきます。

【業務詳細】
1）M&A・ファイナンスに関する法務サポート業務

M&A・ファイナンスに関するストラクチャリング、デュー・ディリジェンス、交渉等の法務サポート
契約書の作成・レビュー、外部専門家との連携
法務領域のPMIに関する業務
2）コーポレートガバナンスやコーポレートアクションに関する業務

取締役会・株主総会の運営
SO等のインセンティブ報酬の企画・発行・管理
株式関連事務
組織再編や会社設立に関する事務
商業登記や外為法に関する事務
3）内部統制システムに関する業務

社内規程等の整備・管理
‐ グループ企業管理　
その他内部統制システムの構築と運用のサポート

●ポジションの魅力
ARR150億円から1,000億円へのグロースフェーズにおいて生じる各種経営アジェンダ（M&Aやコーポレートガバナンスの充実等）を自ら推進する経験を積むことができます。
経営メンバーと密に連携しながら会社の重要アクション遂行する役割であるため、業務を通じて経営視点を身につけることができます。
日々の取締役会・株主総会の運営を通じて、社外取締役の皆様と連携する機会も非常に多く、コーポレートガバナンスに関するハイレベルな実務経験が得られます。
事業と組織の急成長に伴って会社が直面する課題もめまぐるしく変化するため、短期間で様々な経験ができます。
事業部門を含む他部門の皆さんが法務に非常にリスペクトを持ってくれているため、法務として非常に働きやすい環境です。ともに手を取り合って事業を推進することができます。

当社のリスク＆ガバナンス監査チームでは、個別監査業務の現場リーダー (Lead Auditor) を急募しています。Lead Auditorは、個別監査のプランニング、リスクベースのテスティングの実施、監査品質の確保のため監査調書のレビューの実施、チームメンバーの指導・育成、進捗管理、Time Budget内での監査完了、監査指摘事項のリスク評価とレーティング決定、指摘事項のDiscussion Paperの作成、改善策の立案のサポート、Audit Report(英語)のドラフト作成を担当します。また、チーム長の補佐として、リスク評価の実施、監査計画の立案サポート、チームメンバーへのパフォーマンスフィードバックも行います。

当社グループ全体の事業成長および経営管理強化を支える企業法務担当として、外部弁護士等も活用しながら、重要テーマに関する実務を推進頂く。
当面の主な職務内容は以下の 3 点を想定

1. 上場準備におけるガバナンス・コンプライアンス態勢強化の推進
上場準備の実務主担当の一員として、ガバナンス・コンプライアンス態勢面における課題（法令遵守体制の整備等）を抽出し、対応方針を策定の上、社内関係部署と連携しながらアクションを推進する。

2. M&A・アライアンスの推進
M&A・アライアンスの推進担当として、スキームの検討や各種ドキュメントの調整・交渉、実行後のガバナンス・コンプライアンス態勢の整備に関する実務を完遂する

3. IR・SR
上場前は IR 担当として投資家向け書類の作成等、上場後は加えて SR 担当として株主対応の戦略・アプローチの検討・実行を推進する。

本ポジションには、各部門と連携し、経営戦略に基づいてプロダクト・サービス全体のセキュリティマネジメントを行う業務を担っていただきます。
具体的には、以下の業務内容について情報システムチーム、基盤チーム、関係部門と連携しながら取り組んでいただきます。
【業務内容】
セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携
ISO27017/ISMS/PMS など、セキュリティ外部認証や監査への対応
社内および顧客からのセキュリティに関する問い合わせへの対応
脆弱性情報の収集、分析および社内での対策活動
セキュリティインシデントの監視・検知・対応・報告
従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動
内部統制におけるセキュリティ要件への対応
プロダクトセキュリティ領域
当社プロダクトに関するセキュリティ評価及びリスク対応の推進
セキュリティイベントのレビュー及び検出ロジックのチューニング
セキュリティサービスの運用・管理
アタックサーフェス管理
脆弱性診断、ペネトレーションテストの推進・実施

当社およびグループ各社における、内部監査業務全般を担当いただきます。経営層に近い立場で、リスク管理や内部統制強化に貢献するポジションです。

【主な業務内容】
・リスクアセスメントに基づく監査計画の策定
・業務監査の実施（ヒアリング・資料確認等）
・監査報告書の作成・経営陣への報告
・指摘事項に対する是正対応のフォローアップ
・内部統制（J-SOX）評価の実施
・その他、内部監査に関する業務全般

●このポジションの魅力
・経営層・各部門との距離が近く、全社的な視野で業務に取り組める
・金融・証券業界における高度なガバナンス・コンプライアンス対応に携われる
・グループ横断的な監査により、幅広い業務知識や分析力を身につけられる

このポジションは、情報セキュリティ、コーディング、インフラストラクチャーなどの知識と経験を生かし、グローバルIT部門と密に連携して当社のセキュリティを維持・向上させます。
セキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。

・マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証
・Azure AD、Bastion等を含む社内情報システムの設計運用
・EDR、CASB、MDM等のツールの運用管理
・社内システムや外部SaaS利用のセキュリティリスクマネジメント
・セキュリティガイドラインに準拠した統制の構築
・社内システムのセキュリティインシデント対応
・デバイスのセキュリティ施策対応・推進
・NIST CSF、CIS Benchmark等のフレームワークの実装と展開

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団のコンサルタントとして、一緒に実現しませんか。
昨今は多岐にわたる不正調査業務を行っておりますが、依然として会計不正に関する不正調査は多く、昨今は複雑な収益認識や特殊スキームを利用した会計不正に関する調査も増えております。
こうしたケースではこれまでの会計基準に対する深い理解や不正リスク対応に基づく監査実務を有する公認会計士業務の経験を直接役立てることができます。

・不正調査：会計不正、品質偽装、競争法違反等の各種調査委員会等の支援
・コンプライアンスリスク対応支援：グローバルコンプライアンス態勢構築、贈収賄リスク対応支援、競争法リスク対応支援
・不正対応支援：不正リスク評価支援、モニタリング/改善対応支援
・内部監査支援：海外のコンサルティングファームからの依頼に基づく、外資系企業の日本拠点における内部監査業務支援

不正調査の対象は、会計不正、資産の不正流用、品質偽造、競争法違反など、多岐に渡ります。
調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメール等のレビュー、構成員向けアンケートなどがあります。
弁護士等との協働案件も多数あります。

コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価、モニタリング支援などを行います。
対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。
これらのサービスについて、クライアントへの提案活動を行います。

●信託銀行におけるコンプライアンス・法務業務
・法令遵守を含む金融コンプライアンスに関する企画・態勢整備・運営
・法務に関する助言・弁護士相談・訴訟管理
・マネーロンダリング対策・反社会的勢力排除にかかる態勢整備・運営
【魅力】
転勤なし、在宅勤務制度、住宅手当、時差勤務制度あり

【コンプライアンス・法務業務全般】
・規制当局（主に金融庁）への届出・報告等
・社内規程類の整備、社内決裁の審査
・組織法務・コンプライアンス業務、法定帳簿の作成
・契約書のドキュメンテーションやファンドのストラクチャリング等にかかる法務
業務
・SPC、ファンドの決算、増資、借り入れ等に関するコンプライアンス上の対応
・役職員へのコンプライアンス研修の企画・実施
・行政、弁護士等との折衝・連絡

＜ポイント＞
当社は創業8期の不動産ベンチャーで、アセットマネジメント会社の立ち上げを進めております。
ご自身の経験や知識を活かして立ち上げフェーズに貢献したい方にはぜひ奮ってご応募ください！

当社の情報セキュリティに関する全社的な方針策定および変更について検討し、経営陣に対して重要なセキュリティ投資に関する提案を行っていただきます。
また、セキュリティインシデント時の迅速な対応を行うためのリソース配分や、必要な手続きの指示をしていただきます。

【主な業務】
・セキュリティ戦略の策定と実行
会社の全体的な情報セキュリティ戦略を策定し、業界のベストプラクティスに基づいたセキュリティポリシーやプロセス、ガイドラインを作成する。
・リスク管理
サイバー脅威および脆弱性の評価を実施し、リスクを最小化するための具体的な対策を提案し、実行する。
・セキュリティインシデント対応
インシデントが発生した場合に迅速に対応し、被害を最小化するための手順を実行する。
・コンプライアンス遵守
日本国内外の関連する法律や規制（例：個人情報保護法、ISMS、NIST CSFなど）に準拠したセキュリティ管理を徹底し、コンプライアンスを維持する。
・ITセキュリティチームの管理と育成
ITセキュリティチームのメンバー（現在は1名）を指導・育成し、社内全体にわたるセキュリティ意識を高めるためのトレーニングを実施する。
・経営層への報告と提言
経営陣に対し、セキュリティリスクや進行中のセキュリティイニシアチブについて報告し、戦略的な提言を行う。

・法令および関連ガイドラインに対応する社内態勢の整備
・2線部署としてのモニタリング業務
・法務相談対応および社内研修の実施
・特定取引のスクリーニング業務
・疑わしい取引の届出業務
・リスク格付の実施

・IT規程の改廃、IT規程実行アセスメント実施
・日本及び韓国グループ会社へのIT推進サポート
・組織内業務ルール策定・統制指導

＜背景、経緯＞
業務量の増加に対応し1名の増員を行うもの
　投資業務の多様化・運用ファンドの増加・人員の増加により、コンプライアンス関連のモニタリングや投資案件サポート等の業務が増加
　更なる業務拡大が見込まれる中、新規業務にかかるルール整備等の業務が増加

＜業務内容＞
　PEファンド運営会社におけるコンプライアンス業務全般
コンプライアンス態勢整備、関連法令改正対応、AML/CFT管理、法人関係情報管理、利益相反管理、社内教育・研修、当局（関東財務局、投資顧問協会）対応　等
　PE投資案件に関するコンプライアンス対応
投資案件のコンプライアンスリスクの分析および対応に関する投資担当部署へのアドバイス

グループ内の海外関係会社各社に対し、業務と組織の健全性・公正性・合法性・効率性などに関して、多面的で総合的な監査を行う監査実務担当者です。
資料分析、データ解析、インタビュー、現地往査等を通じて、対象各社の内部統制状況、取引管理状況、管理牽制状況、コンプライアンス状況など多岐にわたる領域を検証・評価し、改善に向けた助言・提案を行います。

●従事業務内容
（雇入れ直後）上記「仕事内容」の記載に準ずる
（変更の範囲）上記及び当社における各種業務全般

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団のコンサルタントとして、一緒に実現しませんか。

昨今は多岐にわたる不正調査業務を行っておりますが、依然として会計不正に関する不正調査は多く、昨今は複雑な収益認識や特殊スキームを利用した会計不正に関する調査も増えております。
こうしたケースではこれまでの会計基準に対する深い理解や不正リスク対応に基づく監査実務を有する公認会計士業務の経験を直接役立てることができます。

・不正調査：会計不正、品質偽装、競争法違反等の各種調査委員会等の支援。
・コンプライアンスリスク対応支援：グローバルコンプライアンス態勢構築、贈収賄リスク対応支援、競争法リスク対応支援。
・不正対応支援：不正リスク評価支援、モニタリング/改善対応支援。
・内部監査支援：海外EYからの依頼に基づく、外資系企業の日本拠点における内部監査業務支援。

不正調査の対象は、会計不正、資産の不正流用、品質偽造、競争法違反など、多岐に渡ります。
調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメール等のレビュー、構成員向けアンケートなどがあります。
弁護士等との協働案件も多数あります。

コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価、モニタリング支援などを行います。
対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。

◆研修・キャリアパス
各種業務経験を蓄積していく中で、調査業務における調査委員会対応なども主力メンバーとして経験して頂き、法人内におけるキャリアアップを目指して頂きたいと思います。
なお、多種多様なバックグラウンドを持ったメンバーが在籍しており、安心して中長期的なキャリアを築いていただけるようサポート体制（各種研修、OJT及びカウンセラー制度等）を設けています。
また、グローバル部門による研修をオンラインで受講することも可能です。

総務・法務部門の統括部長候補

【配属部署】管理本部

【担当領域】
管理部門全体のマネジメントをしていただきます。

・社内規程・マニュアルの制定改廃、その他必要なコンプライアンス態勢の整備運用
・金融商品取引法その他関係法令・監督指針等の情報収集
・役職員へのコンプライアンス研修の企画・実施、報告
・監督官庁等への届出・報告事務（宅建業、投資運用業、投資助言代理業、総合不動産投資顧問業）
・反社チェック体制等の整備運用
・検証報告書の作成その他リスク管理に関する業務
・契約法務を含むコンプライアンス上の相談・対応等
・内部統制関連事項
・取締役会、各種委員会の運営補佐 等
・コンプライアンス関連業務（マネーローンダリング・テロ資金供与対策（AML）対応等も含む）
・各種契約書のレビュー及びコーポレートアクション実施時の法的側面からの検討・アドバイス　　　　
・各部署の各種コンプライアンス・法的な相談への対応　　　　　　　　　　　　　　　　　　　　
・コンプライアンス委員会、投資委員会の運営全般
・経営層とのコミュニケーション（内部統制・法令遵守に向けた経営層を巻き込んだ取組）
・内部監査対応等・法律に関わる各種助言
・各種契約書等、重要な権利義務に関わる文書の作成・審査・交渉
・その他特命事項
・上記に付随するその他の業務元に戻す
・法律に関わる各種助言
・各種契約書等、重要な権利義務に関わる文書の作成・審査・交渉