リスク・コンプラ・監査、1200〜1400万の転職求人

365 件

当社および当グループのサイバーセキュリティ態勢に関する企画・開発・運用を、海外・国内の各グループ会社やベンダー等社内外のステークホルダーと共に推進する、サイバーセキュリティエンジニアのポジションです。

（1）サイバーセキュリティ戦略および施策の立案と推進を支援
（2）各グループ会社へ提供する SOC 業務（識別、予防、検知、対応など）の定常的な運用とサービス改善
（3）各グループ会社へ提供する SOC の新サービス企画と開発
（4）CSIRT 業務（予防、検知、対応、情報収集/連携など）のハンドリング
（5）各グループ会社の課題洗い出し、対応策の立案、推進への支援、および各社の経営報告

【セキュリティ統括部門での戦略実行業務】
・セキュリティ戦略を具体的な実行計画に落とし込み、部門横断・グループ会社横断での推進
・当社グループ全体のセキュリティリスク分析・評価・報告
・セキュリティ投資効果の測定・分析・改善提案（本体＋グループ会社）
・セキュリティインシデント分析と組織的対応策の立案

【グループ会社支援業務】
・グループ各社のセキュリティ体制評価・改善支援、担当者育成・技術支援
・グループ統一セキュリティポリシー・基準の策定・展開
・グループ横断でのセキュリティインシデント対応体制構築
・グループ全体でのセキュリティツール標準化・効率化推進

【チームビルディング・組織開発業務】
・セキュリティメンバーのスキル評価・育成計画策定・メンタリング
・チーム内の役割分担最適化・業務プロセス改善
・全社セキュリティ教育プログラムの企画・推進
・開発部門・IT部門との連携体制構築・関係性強化
・セキュリティチームの技術力向上とモチベーション管理

《技術環境・ポートフォリオ》
以下の技術環境において業務を行います。
・クラウド環境：AWS（主力）、Azure
・セキュリティツール：Bot、DNS、WAF、EDR、SSOなどのソリューション
・開発環境：GitHub、Jenkins、Docker
・監視ツール：Datadog、CloudWatch

《キャリアパス》
・まずはグループ全体のセキュリティ現状把握・分析を通じて、戦略実行とチーム構築の実務経験を積んでいただきます
・グループ会社支援とセキュリティ組織強化を通じて、組織マネジメントリーダーとしてのスキルを向上していただきます
・将来的には、次期セキュリティ統括部門長候補として、グループ全体のセキュリティ責任者や、事業戦略と連動したセキュリティリーダーとしてのキャリアパスを選択可能です

●市場コンダクトリスク管理業務（リスク評価、品質評価、管理体制高度化に資する企画立案）
●AIを活用した新たな市場取引サベイランス態勢の構築、データガバナンス態勢構築、システム開発の推進
●米国・ロンドン・香港など海外拠点との連携・協働を通じて、グローバルな市場コンプライアンス態勢の構築
●市場規制や当局動向に関する調査・分析

◆グループのリスク管理について、整備・運営・高度化を行っていただく。
・グループのサイバーセキュリティ（以下、CS）リスク管理態勢について、整備・運営・高度化を行う。
・国内外のグループ会社について、戦略的意義、業態、規模、海外グループ会社の場合地域性などを踏まえ、円滑な事業運営や成長に貢献できるよう、CSリスク管理態勢の整備・運営・高度化を支援する。
・当ホールディングス自身についても、事業環境の変化などを踏まえ、円滑な事業運営や成長に貢献できるようCSリスク管理態勢の整備・運営・高度化を行う。

◆採用後のキャリアパス
・CSリスク管理のチームを作り、リーダーとなる。
・CSリスク管理の高度化に関するプロジェクトリーダーとなる。
・（希望次第で）他の非財務・定性リスクに関する担当となる。
・（希望次第で）リスク管理担当の海外駐在員になる。
・（希望次第で）ITやデジタル部門に異動し、隣接した役割を担う。

【職務内容】
※ご応募いただきました書類・面接時の情報を基に、適していると考えられる業務を選定いたします※

●共通内容
グループのグローバル本社として、法務・コンプライアンス・リスクマネジメント領域の戦略立案・マネジメントを担い、国内外グループ全体のガバナンス強化と組織変革をリードしていただきます。
ご経験・適性に応じて主担当領域を決定し、CROや経営層と連携しながら、下記の業務を推進していただきます。
・国内外グループ会社との英語での戦略協議・交渉
・グローバル全体を見据えた施策の策定・優先順位付け・展開
・経営層への戦略的提言・意思決定支援
・多文化マネジメント戦略の設計・現地責任者との関係構築
・インシデント発生時の全社的な再発防止策の策定・定着に向けた運用・体制構築
・各種研修・啓発活動のグローバルカリキュラム設計・推進
・後任育成・チームマネジメント

●職種別：　
下記の特定の職種に限定せず、横断的な職務設計も可能です。

【リスクマネジメント】
・グループ全体（国内・海外）のリスクマネジメント統括・推進
・当社事業に重要なリスクの選定・分析・統制
・リスク統制状況のモニタリングと経営陣への報告・提言
・リスクマネジメントフレームワークの見直し・改善
・地政学リスクのモニタリング・分析

【法務】
・複雑な国内外契約・取引の方針策定・推進
・グループにおける新規ビジネス領域にかかる法規制／改正に伴うリスクの予測・全社対応策の策定
・グループにおける内部通報制度（労務・内部通報案件の対応を含む）の運用・制度見直し・文化醸成
・株主総会・取締役会等の運営・経営陣へのアドバイス
・グループ会社法務体制の統括・ガバナンス強化

【コンプライアンス】
・グローバルコンプライアンス基準・倫理綱領の策定・推進
・国内外グループ会社向けコンプライアンス体制の設計・展開
・多国籍対応のコンプライアンス教育カリキュラムの開発・導入
・企業倫理委員会等の運営・経営層への戦略提言

OTセキュリティに関する専門的な知識と技術を持ち、工場部門を巻き込みながらリードし、組織を拡充と共にITとOTを含めた全社的なサイバー攻撃に対する防御力・回復力を向上を目指します。

当社サイバーセキュリティ組織において、OT(Operational Technology)セキュリティ強化プロジェクトの企画および推進
　1．OTセキュリティポリシー、手順、ガイドラインの策定・運用
　2．OTシステムのセキュリティ評価およびリスクアセスメントの実施
　3．OT環境におけるセキュリティ対策の企画と工場展開
　4．OT環境における脅威の監視およびインシデント対応
　5．OTシステムとITシステムの連携におけるセキュリティ対策の提案と推進
　6．工場部門の推進者の定期的なトレーニング

当社の法務・コンプライアンスおよびリスク管理など管理業務に従事します。
・各種業法・規制の調査および内外対応
・当局対応
・反社会的勢力の排除に関する業務
・マネーロンダリング等の不正犯罪対策
・広告審査
・契約審査
・社内規程・マニュアルの整備・管理
・従業員向けコンプライアンス研修の企画・運営
・コンプライアンス関連の相談窓口
・その他上記に関連する業務

法務部におけるシニアマネージャー（部長クラス）として、企業法務の実務と部門運営を一手に担っていただきます。
経営層に近い立ち位置で、法務機能を実質的にリードしていただくポジションです。
「攻めの法務」として新規事業やスキーム設計を支援しつつ、「守りの法務」として契約・業法・紛争対応を確実に遂行することで、スピード感ある事業成長とリスクマネジメントを両立させる役割です。

【業務イメージ】
・新規事業・新規事業モデル立ち上げにおける法務支援、当局対応
・契約書のドラフト、レビュー、交渉支援
・各種法令・業法（資金決済法、割賦販売法など）の対応と社内整備
・紛争・訴訟・債権回収対応（社外弁護士との連携含む）
・法務ガバナンス体制の構築・運用
・社内法務相談、教育、契約管理などの体制整備
・内部通報窓口の運営
・法務部門メンバー（2名）のマネジメントおよび育成、組織運営全般の統括

◆ポジションの魅力
・経営直下のポジションで、事業の成長とリスクマネジメントを両輪で推進できる環境
└ 法務判断が経営判断に直結するため、組織に与えるインパクトが大きい役割です。
・少数精鋭の法務体制における中核人材として、裁量を持って動けるポジション
└ 定型業務に縛られず、実務から経営方針・契約戦略の策定まで一気通貫でリードでいただきます。
・フィンテック・決済業界の最前線で、新規ビジネス支援（攻め）とリスク統制（守り）を両立できる希少な経験
└ スキーム設計・当局対応・法務ガバナンスの3軸を同時に携われます。

主な担当職務は以下の通りですが、チームで分担して担当しています。

・契約書作成・審査に関する業務
・金融商品取引法および関連する法令諸規則に関する調査・分析・社内への周知徹底に関する業務
・主務官庁等への報告・届出に関する業務
・当局検査、内部監査対応に関する業務
・広告審査に関する業務
・AML/CFT対応、利益相反管理、内部通報対応などコンプライアンス業務
・コンプライアンス委員会の事務局運営
・法務コンプラ関連社内研修の企画 案
・その他、内部管理に関する業務全般

ポジション概要
デジタルバンクのスタートアップ期における法務基盤の構築や、事業成長を支える法令・契約管理業務を担っていただきます。 銀行業務にとどまらず、デジタルサービスならではの広告や各種顧客向けコンテンツ、IT関連契約も含めた法令チェック・書面審査を主導し、コンプライアンスの徹底と安心感のあるサービス運営に貢献いただくポジションです。

業務内容
※下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。
- 金融関連法令（銀行法・資金決済法・景品表示法・金融商品取引法等）に基づく各種業務・サービスの適法性確認
- 広告、キャンペーン、アプリUI、商品説明資料等の法令チェックおよび広告審査
- 新規サービス・機能リリースや変更時の法務リスクアセスメント、関連部門との協働
- 契約書（業務委託、システム・IT関連、共同開発、SaaS等）のレビュー・ドラフト・修正・交渉支援
- コンプライアンス態勢の設計・改善および社内教育・啓発プロジェクト実施
- 法令・規制改正対応、リーガルリスクの事前検知と対応
- 当局や監査法人への対応、社内ガバナンス・顧問弁護士等との連携
- 新たな業務・システム領域（AI、クラウド等）における法的観点でのサポート

ポジション概要
本ポジションは、デジタルバンクにおけるコンプライアンス体制の企画・運用を担い、社内外の適正かつ持続的な法令遵守・倫理観醸成を推進していただきます。
コンプライアンスプログラムの立案・実行、法令等改正時の全社対応、当局・グループ各社との連携・レポーティングが主なミッションです。
新しい組織文化・ルールづくりを現場視点で推進したい方を歓迎します。

業務内容
※下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。
- コンプライアンスプログラム（年次計画）の策定・全社展開・進捗管理
- 法令・規制・自主ルール等の改正動向の情報収集・課題整理・社内展開
- 新規または改正法令施行時の業務影響把握・対応策検討と実行推進（関係部門巻き込み／教育／業務フロー見直し 等）
- 内部通報・相談等の受付・対応、ヒアリング・再発防止策の策定
- コンプライアンス委員会や経営会議向け資料作成・運営支援
- 親会社およびグループ各社との方針共有・連携推進・情報提供
- 監督当局への各種レポーティング、検査・指摘事項への対応
- 社内啓発活動・研修（ガイドライン・FAQ作成、e-ラーニング運営など）

ポジション概要
本ポジションは、デジタルバンクの「安心・誠実」なサービス提供を支える全般管理業務を法務・コンプライアンスの観点から担っていただきます。
情報管理・顧客保護・コンダクトリスク・贈収賄・競争法対応・利益相反管理など、国際的な金融機関として求められる多岐にわたる法令・規制への適切な対応、ガバナンス向上、およびグループ全体の統制力強化がミッションです。
メンバー層〜リーダー層まで幅広いキャリアでご活躍いただけます。

業務内容
※下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。
- 法務・コンプライアンス全般に関する管理・業務の遂行
- 情報管理（個人情報保護法、情報セキュリティ規程等）の実装・教育・運用管理
- 顧客保護関連の社内規程整備、リスク管理および苦情・紛争対応プロセスの整備・運営
- コンダクトリスク（役職員による不正・不適切な言動や行動リスク）評価・管理の企画・推進
- 競争法対応（独占禁止法、カルテル等に関する教育・管理・社内相談対応）
- 利益相反管理体制の企画・運用、業務上の利害関係管理プロセス推進
- 国際的な税務規制への対応や関連リスク管理
- 内部監査・外部当局対応・グループ会社および各部門との連携・調整

ポジション概要
デジタルバンクにおける金融犯罪対策（AML/CFT等）の中核として、取引モニタリング、フィルタリング、顧客管理等業務の企画・実装・継続的改善を担っていただきます。
新しいチャネルやサービスにふさわしい仕組みを開発・運用し、システム開発、委託先や関連部署と連携しながら法令遵守・顧客保護・社会的責任の実現に貢献いただくポジションです。

業務内容
※下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。

- 金融犯罪対策にかかる取引モニタリング等業務の企画・運用・改善
- 取引モニタリング等シナリオ・ルール設計、基準や閾値の見直しおよびシステム仕様（要件出し・開発・テスト）管理
- 金融犯罪対策業務のアウトソース先・委託先の選定、管理、委託先との連携・品質管理
- 検知された取引の事実関係調査、疑わしい取引の分析・当局届出プロセスの設計・推進
- 関係各部（システム部門、営業部門、リスク管理部門など）との業務フロー構築・プロジェクト推進
- 金融犯罪対策に関する社内規程やマニュアルの整備
- 親会社やグループ会社との金融犯罪対策連携・ノウハウ共有

ポジション概要
デジタルバンクにおける金融犯罪対策（マネー・ローンダリング／テロ資金供与対策（AML/CFT）／経済制裁／贈収賄・汚職防止等）の体制整備・運用に携わり、法令・ガイドライン改正への柔軟な対応力、グループ横断での実務・ガバナンス推進力を発揮いただくポジションです。
開業前後のガイドライン準拠や、当局対応、内部体制構築の中核を担い、全社の安心・信頼の担保に貢献いただきます。

業務内容
※下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。
犯収法および金融庁マネー・ローンダリング/テロ資金供与対策ガイドライン等に準拠した全社態勢（金融犯罪コンプライアンスプログラム）の企画・導入・運用。
新規サービスやビジネス拡大時のリスク評価・対応方針の策定。
法令・ガイドラインの改正動向の常時モニタリングと、必要な規程・業務フロー等の改定。
営業部門やシステム部門等、関連部署との協働による高リスク業種・業態等に対するリスク低減策の検討・導入。
親会社・グループ会社や外部パートナーとの方針調整・情報共有。
監督当局・監査法人対応、各種届出・報告業務、指摘事項への改善対応。
社員・関係者向けの教育、研修、ガイドライン策定。
金融犯罪対策関連プロジェクト、体制強化施策の推進。

業務内容
CISO候補として、全社のセキュリティ戦略からCSIRT／SOCの立ち上げまで幅広く関わり
「会社の守りを自らデザインする」ことがミッションです。

【ご担当いただく業務例】
・全社セキュリティ戦略とロードマップの策定
・セキュリティ規程やポリシーの策定・浸透
・認証取得・監査対応、リスクアセスメントの実施
・クラウド・ネットワーク・端末のセキュリティアーキテクチャ設計
・社内教育・啓発活動の推進

【使用している技術】
IaaS：AWS、Azure、GCP、Linode
LaC：Terraform
その他サービス、ツール等：Notion、Miro、VSCodeやEclipseなどのIDE、GitHub Enterprise、GitHub Copilot、Trocco、Snowflakeなど

本ポジションの魅力
・自分が設計したセキュリティ体制が会社の歴史に残る特別なポジション
・経営層と直接ディスカッションしながら進められる裁量の大きさ
・IPO前というタイミングだからこそ、ゼロから体制をつくる楽しさを味わえる
・成長中の会社だからこそ、最新のセキュリティ施策を次々に導入できる環境

不動産ファンド運営事業の拡大に伴い、ガバナンス体制および法令遵守体制の一層の強化を図っています。
金商法・宅建業法・投資運用業関連法令に精通し、監督当局対応を含むコンプライアンス全般を主導できる人材を募集します。

【業務内容】
不動産ファンド運営に関するコンプライアンス業務全般を担当していただきます。
具体的には以下のような業務を想定しています。

・法令遵守体制の構築、運用（金融商品取引業、宅地建物取引業、投資運用業関連法令）
・関係当局、監査法人、外部弁護士等との折衝および監督対応
・社内規程の整備および遵守状況のモニタリング
・コンプライアンス研修、啓発活動の企画／実施
・内部監査対応、リスク管理業務の補佐
・その他ガバナンス、リスク、コンプライアンス領域の全般業務

監査対応経験を有し、監査時に全体対応をリードできる方を歓迎します。

Role Value Proposition

We are seeking a highly skilled and experienced AVP of Information Security Governance, Risk, and Control to lead and manage the organization’s information security governance, risk management, and control functions. This role will be responsible for developing and implementing comprehensive security policies, ensuring compliance with regulatory requirements, and managing risks to protect the organization’s information assets. The ideal candidate will have a strong background in information security, excellent leadership skills, and the ability to work collaboratively with various departments to ensure the security and integrity of our company Japan’s information systems. The role will report to Japan Chief Information Security Officer.



Key Responsibilities:


Governance: Develop and implement information security policies, standards, and procedures to ensure the organization’s security posture aligns with industry best practices and regulatory requirements.
Risk Management: Identify, assess, and manage information security risks, ensuring that appropriate controls are in place to mitigate risks and protect the organization’s information assets.
Compliance: Ensure compliance with relevant laws, regulations, and industry standards, including conducting regular audits and assessments to identify and address any gaps in the organization’s security posture.
Control: Oversee the implementation and maintenance of security controls to protect the organization’s information systems and data from unauthorized access, disclosure, alteration, and destruction.
Third Party Risk Management: Manage risks associated with third-party vendors and partners, ensuring that they adhere to the organization’s security policies and standards.
Continuous Improvement: Drive initiatives to continuously improve the organization’s information security governance, risk management, and control processes, ensuring that security measures are up-to-date and effective.
Stakeholder Management: Work closely with various departments and stakeholders, both locally and globally, to ensure alignment and collaboration on information security initiatives.

We are seeking a highly skilled and experienced Cyber Security Operation lead to join our team in Tokyo. The successful candidate will be responsible for overseeing and managing the day-to-day operations of the cyber security function, ensuring the protection of the company’s information assets and compliance with regulatory requirements.
The successful candidate will also lead regular cyber incident exercises to validate and strengthen our security posture. This position requires effective collaboration with stakeholders in Japan and other global offices and play a leading role among stakeholders.


Responsibilities

We are responsible for the maintenance, engineering and operation of the security system and the daily operation that comes with it. As a Cyber Security Operation Lead, you are responsible for engaging in all relevant hands-on duties concerning daily activities and propose solutions as to how various initiatives can be improved.
Communicate and liaise proactively with local and global counterparts for planning and executing various information security activities.
Immediate focuses include but not limited to:
Responsible for response against cyber incident as a member of Japan CIRT. CIRT team leads an incident response to Japan internal stakeholders such as corporate communication, compliance, legal and so on and global stakeholders (e.g. global CIRT team, Asia team.), and improve the incident response flame work
With the Cyber incident response, we perform the Cyber Incident Exercise to Japan stakeholders include executive. So, our responsibility includes planning, development the scenario, facilitation and lead for the exercises to strengthen security incident response and recovery capabilities which include strengthening the Playbook and Checklist and conduct exercises.
Lead a project of security infrastructure implementation/change.
Manage other functions including Data Loss Prevention, monitoring and reviewing/approving security change requests.
Ensure our Global Security programs are properly followed to manage cyber security risks.

主な業務内容
このポジションは、情報セキュリティ、コーディング、インフラストラクチャーなどの知識と経験を生かし、グローバルIT部門と密に連携して当社のセキュリティを維持・向上させます。
セキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。
- マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証
- Azure AD、Bastion等を含む社内情報システムの設計運用
- EDR、CASB、MDM等のツールの運用管理
- 社内システムや外部SaaS利用のセキュリティリスクマネジメント
- セキュリティガイドラインに準拠した統制の構築
- 社内システムのセキュリティインシデント対応
- デバイスのセキュリティ施策対応・推進
- NIST CSF、CIS Benchmark等のフレームワークの実装と展開

【業務の概要】
業務執行部門（1線）や間接管理部門（2線）から独立した立場（3線）で、会社の事業活動に対して評価を実施して保証を与える部門です。

【業務の詳細】
●内部監査業務（主に、ビジネスサイドに対するテーマ監査）
- 年間監査計画の策定時にリスクベースにて評価を実施し、リスクが高いと判断した監査領域に対する監査
- 上記領域のうち、主に業務プロセスに対する監査（部門別監査や個別業務プロセスに焦点を当てたテーマ監査等）

●SOX対応
- 内部監査室が経営者評価を担っているITGCやITACに関する検証
- 他部室が検証を実施している統制を含む経営者評価の最終評価

●監査法人対応
- 監査法人による会計監査／内部統制監査への対応

●部室運営
- 全社に対するリスクアセスメント実施結果を踏まえた年間監査計画および予算計画の策定
- 年間監査計画に基づいた個別監査のマネジメント
- 計画した予算に対する予実管理
- 監査テーマにより利用する外部評価サービス提供会社とのコミュニケーション

◆担当する業務の魅力
- 社長直下の部門であり、監査結果は取締役会への報告となることから、会社経営に密接に関わる立場で仕事ができること
- 金融機関としての各種レギュレーションを遵守しつつ、業界の環境変化に柔軟に対応する必要があることから、リスクに対して真摯に向き合った監査が実施できること
- 新規サービスの提供や、内部統制の高度化を進めていることから、新しく監査対象となる業務に対して監査手続をゼロベースで構築するケースも相応にあり、多様な経験を積むことができること
- DX化が進む社会環境において、いち早くデジタルベースであるテクノロジー企業で監査人としての経験を積むことができること

●年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
●金融業界最高峰のセキュリティプロフェッショナルチームでグローバルビジネスを守り抜くプロジェクトをマネジメント

当行およびグループ全体を対象に、サイバー攻撃の脅威への対応など、多様なサイバーセキュリティ関連プロジェクトを部内横断的にマネジメントいただきます。

具体的には下記のような業務を想定しています。
●QCDを意識したスケジュール管理
●同時並行で進行する各タスクの影響度を加味した優先順位付け
●施策単体のみならず集合体としての進捗管理
●各社、システム開発現場、国内外各部署との調整・合意形成　等

◆魅力・やりがい
日本最大・世界有数のフィナンシャルグループの中核企業において、経営に近い立場で、プロジェクトマネジメントの専門性をダイナミックに発揮いただけます。大規模組織のコントロールタワーとしての価値創出に大きなやりがいを感じていただけるはずです。中途入行比率は4割と様々なキャリアの方がご活躍されています。

◆想定キャリアパス
まずはサイバーセキュリティ領域のPMとして数多くのプロジェクトを推進し、部の発展に大きく貢献いただきます。将来的には他のIT関連部署の企画業務やコーポレート部門でのキャリアも展望可能な他、より技術的なサイバーセキュリティ関連業務など同業務での経験を活かしたチャレンジも可能です。

管理職として、以下の職務に従事していただきます。
●内部監査業務（年3 4件の業務監査を実施するほか、年1件のシステム監査も実施します）。
●J SOX評価業務
●内部監査高度化に係る企画立案業務
●社内会議への陪席等によるオフサイトモニタリング
●部運営に係る各種管理業務（監査計画立案など含む）

なお、業務監査要員としての採用ですが、システム監査にもメンバーとして従事していただきます。
監査テーマによっては、監査業務の外部委託先との協業も実施していただきます。
将来的には、人事評価、労務管理、人材育成など組織マネジメントもに担っていただくことを想定しています。

グループ戦略機能を担うプライム上場企業における法務部長候補のポジションです。
これまでの知識経験を活かして、下記業務を扱う法務部の部門長としてマネジメントを担っていただける方を募集いたします。

・M&A、グループ再編に関する法務全般
・機関法務に関する業務
　?株主総会・株式事務・取締役会運営・役員関連・その他コーポレートガバナンス関連
・契約書関連業務（契約書作成及びリーガルチェック）
・取引（主に不動産取引）に関する法的助言
・訴訟・各種紛争対応
・社内における法務相談全般の対応
・商標権の申請及び管理
・その他、法務関連業務全般

グループ会社の経営陣や他管理部門内の関係各署と連携を取り、事業リスクを鑑みた提案、
ルール制定・見直し、業務統括を行っていただくポジションです。

チームのリーダーまはたプレーヤーとして主に下記の領域の業務を担っていただきます（入社後、ご本人の希望や適性などもふまえ、データコンプライアンスをはじめとする他領域の業務へのローテーションの可能性もあります）。
・不正事案・コンプライアンス事案の初動対応、社内調査、再発防止策の策定・実行
・独占禁止法、反贈収賄法をはじめとする公正取引分野の法令遵守推進およびルール設計・運用
・グループ全体のコンプライアンス推進（規程整備、周知活動や研修等を含む）
・内部通報制度（グローバルホットライン）の運用

【ポジションのアピールポイント】
・最先端のデジタルテクノロジーを活用し、世界中の多岐に渡る業種のお客さまに幅広く価値を提供するグループの成長・変革を支える重要ポジションです。
・国内外の幅広い事業や事案に関与でき、法務・コンプライアンスの経験値を広げることができます。

【職場環境】
リモートワーク：個別相談
対面での会議もあるのでフルリモートではありませんが、週2〜3回のリモートワークを行っているメンバーも少なくなく、柔軟な働き方が可能です（遠隔地勤務は不可）。

私たちは、AI分野における高度な技術力と法律・契約の専門知識を兼ね備えたグローバルリーガルAIカンパニーです。
2017年の設立当初から、AIを活用したリーガルAIサービスの開発に注力し、累計ラウンド総額約286億円の達成や、海外展開を加速するべく2022年に米国にグループ会社を設立するなど、驚異的なスピードで成長を続けています。

業務範囲は、日本本社・米国子会社のコーポレートIT領域とプロダクト領域となります。
CSIRTおよびPSIRT活動に関する、いずれかまたは複数の業務を担当していただきます。
（※なお、クリティカルなセキュリティアラートやセキュリティインシデントが発生した場合、夜間や休日に対応が必要な場合があります）

・セキュリティ品質管理および脆弱性管理
　- セキュア・バイ・デザインの考え方を基づいて、セキュリティ対策レベルを向上するための取り組みを担当部署と連携して行う
　- コーポレートIT領域およびプロダクト領域において、技術的なセキュリティリスクアセスメントを担当部署と連携して行う
　- コーポレートIT領域およびプロダクト領域において、脆弱性管理を支援する

・セキュリティログ監視
　- SIEMおよびMSSサービスを運用する
　- セキュリティログ監視の設計および検知ロジックを作成する
　- システム管理者と連携し、セキュリティログ監視に必要となるログをSIEMに取り込む
　- セキュリティアラートの監視および初動対応を実施する

・セキュリティインシデント対応
　- セキュリティインシデント対応の体制・プロセスを構築する
　- セキュリティインシデント対応を実施する
　- セキュリティインシデント対応訓練を実施する

【本ポジションの魅力】
・本ポジションは、コーポレートIT領域の業務システム担当者やプロダクト領域の開発者と直接協議し、裁量をもってセキュリティ対策を検討・施策を実施することが可能です。
・当社のシステムアーキテクチャは、クラウドネイティブ、かつ、ZTAの考えに基づいているため、新しい考え方やソリューションを採用し、取り扱うことが可能です。

私たちは、AI分野における高度な技術力と法律・契約の専門知識を兼ね備えたグローバルリーガルAIカンパニーです。
2017年の設立当初から、AIを活用したリーガルAIサービスの開発に注力し、累計ラウンド総額約286億円の達成や、海外展開を加速するべく2022年に米国にグループ会社を設立するなど、驚異的なスピードで成長を続けています。

業務範囲は、日本本社・米国子会社の対応となります。
ITガバナンスおよびセキュリティガバナンス、コンプライアンス、リスクマネジメントに関する、いずれかまたは複数の業務を担当していただきます。

・IPO準備に係るJ-SOX内部統制（主にIT統制）への対応
　- EDMモデルの考え方に基づいたITガバナンスの確立、維持
　- IT全般統制に係る対応（e.g. システム開発・保守に係る業務プロセスおよびドキュメント整備等）
　- IT業務処理統制に係る対応（e.g. 入力情報の完全性、正確性、正当性等の確保に係る業務プロセスおよびドキュメント整備等）

・ISMSやSOC2 Type2等のセキュリティリスクマネジメントへの対応
　- システム管理や情報管理に係る規程等の作成
　- セキュリティリスクアセスメントの実施
　- CMMI等のフレームワークに基づく成熟度評価の実施
　- 事業継続計画の作成及びIT-BCP領域への対応
・システム監査等の各種監査への対応
・顧客または従業員からのセキュリティに関する質問・相談対応

【環境】
東京本社又はリモート勤務を含めたハイブリッドワークとなります。

【社風・やりがい】
・本ポジションは、コーポレートIT領域の業務システム担当者やプロダクト領域の開発者と直接協議し、裁量をもってセキュリティ対策を検討・施策を実施することが可能です。
・当社のシステムアーキテクチャは、クラウドネイティブ、かつ、ZTAの考えに基づいているため、新しい考え方やソリューションを採用し、取り扱うことが可能です。

【募集背景】
- 2023年4月、米国子会社が契約レビュー支援ソフトウェアを米国で正式リリースしました。
- 米国向けのマーケティング及び営業活動を行うにあたり、米国子会社内ではSOC2レポート取得の取組みを行っています。
- 2024年4月以降、日本本社においても米国子会社と同様にSOC2レポート取得やGDPR対応等を行う予定であり、ITガバナンス及びセキュリティガバナンス担当者の増員を検討しています。

設立準備中の新銀行において、銀行業における、ネットバンクにおける、また、当社グループにおけるリスク管理の在り方を踏まえ、システムリスク管理態勢の企画・提案、整備を行うとともに、リスク意識の向上やリスク対応策の実行を推進していただきます。
第2のディフェンスライン（2線）として、新銀行におけるシステムリスクマネジメント全般の実務をご担当いただきます。

経営層や事業部門、開発部門と直接コミュニケーションを取りながら、スピード感を持って堅牢な態勢を構築していくことが求められます。
思考の深さ、高度なコミュニケーション能力が求められますが、その分大きなやりがいと成長を実感できる環境です。
新銀行設立という貴重な経験を通じて、これまでにない金融サービスを創造し、日本の金融業界に新たな風を吹き込む原動力となることを期待しています。

【具体的な業務内容】
1. 新銀行設立に向けたシステムリスク管理方針・体制・施策に関する企画、立案、導入、定着
2. システムリスク管理に関する法令要件等の調査と、それに基づいた取組みや体制整備の企画・立案
3. ITガバナンス、システムの開発ライフサイクルを通じたリスク管理、システムの安定稼働、情報/サイバーセキュリティリスク管理、外部委託先管理等の態勢構築と運用
4. システムリスクに関する経営陣への報告作成と、関連会議体の運
5. システムリスク管理に関する社内規程・マニュアル等の整備・運用
6. 経営陣に対するシステムリスク関連の研修、トレーニングの企画・実施
7. 事業継続計画（BCP）と危機管理体制の整備・改善に関する企画と実行


◆ポジションの魅力
- 希少なキャリア機会:
- ジョイントベンチャーの初期メンバーとして、ゼロから銀行を設立するという極めて希少なフェーズに、システムリスク管理の専門家として深く関与できます。
- 裁量と挑戦:
- これまでの銀行・金融業界での経験を活かし、新しい銀行のシステムリスク管理態勢を自ら構想し、裁量を持って構築していくことができます。
- 事業と経営への近接性:
- 経営層との距離が近く、意思決定のダイナミズムを感じながら業務を推進できます。
将来的には、銀行の成長と共に、中心メンバーとして活躍の場を広げ、経営に関わるキャリア形成も可能です。
- 最高のパートナーシップ:
- 大手金融グループとの連携により、信用力と実行力を両立したダイナミックな事業展開が可能です。
- 刺激的な環境:
- 環境の変化が大きく、新しい課題やテーマが次々と出てくるため、常にエキサイティングでチャレンジングな仕事が待っています。

暗号資産市場の成長に伴い、関連法令・規制も急速に高度化・複雑化しています。当社グループでは、国内外の金融規制対応を一層強化し、より高いガバナンス体制を構築するため、コンプライアンス部門をリードできる部長候補を募集します。

●金融関連の法令調査、社内対応方針の策定
●他部門およびグループ会社からのコンプライアンス照会対応、アドバイザリー業務
●広告掲載内容の審査、レギュレーション適合性の確認
●顧客資産の分別管理に係るモニタリング業務
●苦情受付・対応・分析などの顧客保護体制の強化
●社内規程・マニュアルの整備および運用管理
●コンプライアンス研修の企画・実施（新入社員、全社向けなど）
●当局・業界団体対応（事故届出、業務改善報告書作成・提出など）
●金融庁、財務局等の関係当局との良好な関係構築と折衝

変更の範囲：全ての業務への配置転換あり

【事業・組織構成の概要】
当部門では、グループのDXビジネスへのシフトを早期に実現するため、その起点となる各種コンサルティングサービスをお客様へ提供しています。
自社が社内実践し得られた知見に基づくコーポレートトランスフォーメーション、経営課題やニーズに応じて最適化されたシナリオといったコンサルティングアプローチを実践し、お客様の変革推進に幅広く貢献します。
バリュードライバーハブは上記ミッションの元、事業推進、組織開発・運営を担う直下組織として活動するグループです。（10-15名規模のグループです）

【職務内容】
コンサルティング案件のライフサイクルに応じた品質・リスク管理プロセスの改善、状況モニタリングによるリスクの早期検知、是正措置の推進を担うリーダー
※ライフサイクル（営業段階〜プロジェクト立上げ〜実行〜終結）
当部門配下の4統括部が推進するコンサルティング案件の受注時点審査、プロジェクト開始後の計画/実績ギャップのモニタリングに対応頂く
現行のプロセスに準拠しつつも、品質意識の定着化、リスク検知の精度向上といった観点でプロセス改善にも寄与

【ポジションのアピールポイント】
・DXビジネスの中核を担う新規性の高いサービスであり、全社の業績貢献に寄与できる
・品質・リスク情報は当社マネジメント層の意思決定に大きく役立つ重要KPIであり、新たなマネジメントシステムの構築経験を獲得できる
・既存プロセスに従った運用に限らず、成果を高めるためのプロセス改善に主導的立場で関わることができる

【職場環境】
リモートワーク：週半分以上可能

【当社法務・コンプラ事項全般】
・投資時/売却時各種契約（株式譲渡・株主間・LBO等）のレビュー・変更点採否判断
・投資時法務DDの管理・スーパーバイズ
・NDA/業務委託契約の作成・レビュー
・投資先法務・コンプラ問題への対応
・ファンドレイズ法務対応（LP契約・エージェント契約等）
・法務関連事項の社内相談対応
・外部弁護士管理
・当社内部管理関連事項（社内法務・社内規程・コンプラ研修等)

●オンライン・プラットフォームでの投資実現と未上場資産（ファンド）を含むオルタナティブ投資の民主化を目指すLUCAにおいて、免許取得の戦略的立案と迅速な実行は最重要です

A)事業に必要な金商法免許の取得
‐金融庁、関東財務局へのプロアクティブなコミュニケーション
‐法改正をフォローし、事業への影響を鑑み戦略的に経営陣へ提案
‐免許取得に関して必要な士業専門家の選定

※第二種金融商品取引業(電子募集取扱業務)※ および 投資運用業に関わる免許取得業務、一種の特例仲介も検討中
※https://www.fsa.go.jp/policy/marketentry/guidebook/type2_05.docx

B)金商法規制業者としてのコンプライアンス遵守の徹底
C)日常的なコンプライアンス業務（KYC、営業資料の承認、投資商品にかかる投資委員会出席）

●金融カンパニーの監査部長として、所管する海外子会社の監査体制の構築や子会社の監査責任者に対する監査業務の支援、指導をお任せいたします。
●業務上、海外出張が年に4 5回程度発生いたします。
●管理のみならず、自らプレイングマネージャーとして、従事いただきます。

当社の事業拡大と組織の多様化に伴い、顕在化するあらゆるリスク（情報セキュリティ、コンプライアンス、事業継続、財務など）を包括的に管理し、
全社的なリスクガバナンス体制を構築・強化していただきます。

・全社的なリスクマネジメント体制の構築と運用：
事業リスク、情報セキュリティリスク、コンプライアンスリスクなど、
複数のリスク領域を横断的に評価し、全社的なリスクガバナンスを確立

・情報セキュリティ戦略の策定と推進：
当社の大切な顧客情報や機密情報を守るため、情報セキュリティ方針の策定、セキュリティ対策の実行、現場社員のセキュリティ意識向上施策などのリード

・リスク情報の収集と分析：
各事業部門と密に連携し、サプライチェーンの複雑化への対応など潜在的なリスクや新たな脅威を特定・評価し、経営層への報告と提言を行います。

・インシデント発生時の対応： 万が一のインシデント発生時には、迅速かつ適切な対応を指揮し、事業への影響を最小限の抑制

・内部監査部門や法務部門など関連部署との連携： 監査部門や各事業部門と協力し、リスク管理体制の実効性を高めます。

投資運用業におけるコンプライアンス業務全般
新規ライセンス登録時の行政対応等

取引法務における下記の業務をプロジェクト・案件担当者として各案件が会社にとってベストな方向に進んでいくよう法的観点での推進役を担っていただきます。
また、プロジェクト・案件の対応をしていただきながら、若手の指導・育成にもあたっていただき個人の成長を促していただくと共に、組織内において広く知識・経験を共有していくことで組織としての実力の底上げにも取り組んでいただきます。

取引法務担当
事業部門の取引・投資案件に関する契約・法律相談、紛争対応、契約交渉、新規事業の立ち上げ支援等の法務サポートの提供

人材プラットフォーム事業または医療プラットフォーム事業に関連する事業法務を管掌するグループにおいて、マネジャーを担っていただく

当該事業で必要となる契約書、利用規約等の作成、レビュー
当該事業に関する法的論点の検討・回答
当該事業に関連して発生する訴訟等への対応
事業法務部長等とともに知的財産権の出願、管理全般に対応する
M&AやPMIへの対応

・複雑性や難易度が高い案件等について自ら又は事業部長等とともにオーナーシップを持ってリードする、重要度の高い案件やプロジェクトにおいては経営陣と議論等を行い、施策を立案・実行するなど、事業に対する理解・興味、事業法務に関する知識と経験が必要とされる
・配下のメンバーのマネジメントや教育指導等を通じた部内の業務水準の向上や、グローバル企業水準の事業法務体制の構築への寄与・推進を期待する

【具体例】
1）事業法務関連の業務の対応、管理等
複雑性や難易度が高いものを中心として、自ら又は事業部長等とともにオーナーシップを持って担当・リードする。
たとえば海外への事業展開のサポート、サービススキームの変更に関するサポート等
・配下のメンバーに対する指導・教育等を行うことにより、部全体の業務水準の向上を図る。
2）事業法務関連のプロジェクト、施策等の企画、立案、実行、管理
利用規約やプライバシーポリシーの改定・改善、社内ひな型の整備・運用、法務ワークフローの企画・実装といった事業法務関連のプロジェクトや施策について、他部署（役員レベルを含む）や法務メンバーと協議・企画・立案し、実行・管理のフェーズまで一気通貫で対応する。
法務コンプライアンス統括部のメンバーや外部パートナーのディレクション、ハンズオンでの推進も含む
3）グローバル水準の組織構築
海外展開を踏まえた事業法務の体制、業務フローの検討・策定等への寄与・推進を期待する

会社全体のコンプライアンス態勢の整備、強化を中心となって行うチームです。
専門性を磨くことが出来るとともに、社内の多くの部署やグループ会社の業務に幅広く関わることが出来ます。
チームリーダーの補佐および他のマネージャー・スタッフと協働しながら、マネージャーとして自主自律的に遂行いただきます。
※コンプライアンスに関する以下の業務のうち、適性・希望を踏まえ、いずれかの領域をご担当いただきます。
※入社後は持株会社およびグループ保険会社に兼務出向し、関連グループ全体のコンプライアンス業務にも携わっていただきます。

●具体的な業務
・コンプライアンスリスク管理
・コンプライアンス研修、教育
・コンプライアンス委員会運営
・各種コンディションレポート
・内部通報制度運営、通報対応
・企業倫理に係る研修、教育、モニタリング

コンプライアンスチームには上記業務の他に、下記領域の業務もございます。
・業務管理領域：コンプライアンスチェック（案件相談）、募集資料審査/管理、利益相反管理/腐敗行為防止
・個人情報管理領域：個人情報の取扱いに関する周知・教育、個人情報漏えい判断、個人情報漏えいの届出
・金融犯罪領域：反社会的勢力対応、マネー・ローンダリング等対策の態勢整備 など

●魅力
・専門性が求められる業務が多いことから、ご自身のスキルアップにつながります。
・社内・グループ会社の様々なプロジェクトなどへの関りを求められるチームであることから、様々なチームおよび経営陣とも直接関わることが出来ます。
・前向きで真摯に業務に取り組むメンバーが多く、雰囲気の良い職場です。

●チームの機能、ミッション
全社員がコンプライアンスを意識しなくとも自然と顧客本位で業務が行える会社を目指し、チーム一丸となって取り組んでいます。

脅威情報及びセキュリティプラットフォームで検知した脅威情報の分析を通じて、グループ各社の対策の適切性の確認および追加対策の指示を行い、グループ全体のセキュリティ対策水準を確保する。

●サイバー脅威の監視と分析
セキュリティ情報およびイベント管理（SIEM）ツールや各種セキュリティソリューションを活用し、不審なアクティビティをリアルタイムで監視、分析、報告を行う
●インシデント対応
セキュリティインシデントに対し、迅速な初動対応（封じ込め、被害範囲の特定など）から、根本原因の調査、復旧までの一連のプロセスについてグループ会社の支援を行う
●脅威情報・脆弱性情報に基づく注意喚起判断、各社への配信・対応指示

サイバーセキュリティのエキスパートとして社内およびグループ各社へのコンサルテーションやセキュリティに係るグループ全体施策の統括的な企画管理等を担う。
プロアクティブなリスク管理業務を通じ、リスクマネジメント観点からグループ各社をサポートし、グループ全体のサイバーセキュリティ管理態勢の成熟度向上とリスク管理の高度化を推進する。

○グループサイバーセキュリティに係るの戦略・企画・管理
○ＩＴリスクおよびサイバーセキュリティにかかるリスク分析・評価等のリスク管理業務
○ＩＴリスクおよびサイバーセキュリティにかかる実効的なＰＤＣＡプロセスの実行
○ＩＴリスクおよびサイバーセキュリティにかかるグループ各社の管理態勢構築のサポートとモニタリング
○社内およびグループ会社に対するセキュリティコンサルテーションと支援
○サイバーセキュリティ施策におけるユニット間調整、契約・請求関連処理、ファシリティ管理の統括
○経営および関連部署（リスク管理部門）への連携、報告業務

・グローバル・グループベースの監査戦略・施策の立案、監査手続きの制定および改廃
・監査システムの開発
・データ分析
・経営会議・監査（等）委員会など、各種会議体の対応業務。


◆魅力
・カウンターパートは、本部各部室の他、海外拠点、グループ会社。
・監査として、経営に近い立ち位置で、全体観を俯瞰してみることができる。

＜当グループならではのダイナミズム＞
・事業規模の大きさは国内随一である。
・グループ各社と協働しながら、グループベースでの監査を担える。
・業界を牽引するトップバンクとして常に関心を持たれており、監査/内部統制が強く求められる環境である。

＜グローバル＞
・欧州、米州、アジア等、世界各国に拠点を持ち、各拠点と協働しながら、グローバルベースでの監査を担える。
・今後、海外拠点への異動も含めて、海外赴任の可能性あり。海外研修などの実績もあり。

◆風土・雰囲気
・キャリア入行者や海外赴任経験者も在籍しているため、組織として非常に多様性があり、キャリア入行者が「こういった方針でやりたい」、という意見を柔軟に受け入れる雰囲気あり。
・過去数年間にキャリア入行者が多数加わり、新しいことに挑戦する活気に満ちている。
・行内の他部署から希望して異動してきた人も過去数年で複数名在籍。

法人関係情報管理、利益相反管理等を行っていただきます。コンプライアンス部門の中でもグローバルに展開するフロントビジネスに非常に近い業務を行っており、海外拠点との連携も多くあります。

その後の変更の範囲：会社の定める業務

今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティプロフェッショナルを求めています。業務は以下の分野となります。

【セキュリティガバナンス分野】
1. グループ方針に基づく情報セキュリティポリシー策定と順守確認:
・グループの方針と法規制・業界標準等に従い、金融グループにおける情報セキュリティポリシーあるいはガイドライン等を策定、改訂し、グループ各社に展開し、実装状況を確認。
・外部環境の変化や外部で発生したインシデントに対する調査等をもとに、金融グループにおける情報セキュリティポリシーあるいはガイドラインを改訂。
・グループ各社がセキュリティポリシーを遵守しているか評価を実施し、評価結果を元に改善提案を行い、ポリシーを徹底。

2. ガバナンスレポートの経営向け報告:
・グループ全体のセキュリティガバナンスの進捗状況やセキュリティリスク状況をまとめ、EISOと経営に報告。

3. 監査対応:
・内部および外部のセキュリティ監査において、セキュリティ基準への適合状況を確認。
・グループ各社で実施された内部および外部のセキュリティ監査結果を確認し、改善方針とその結果を確認。

4. セキュリティ教育:
・グループ各社の従業員のセキュリティリテラシー向上のため、教育プログラムを企画し、実施。グループ全体で一貫性のあるセキュリティ教育を実現。


・グループ各社におけるプロフェッショナル人材育成のため、必要な教育機会を提供。

【セキュリティアセスメント分野】
1. 情報セキュリティアセスメントフレームワーク導入:
・NIST-CSFや業界標準に基づき、金融グループ共通の情報セキュリティアセスメントフレームワークを開発。フレームワークは常に最新の業界動向に対応し、随時アップデートを実施。

2. アセスメント実施状況の管理と結果報告:
・グループ各社における情報セキュリティアセスメントの進捗状況を管理。
・アセスメント結果をEISOと経営に報告。グループ全体のセキュリティ管理状況を明らかにする。また、グループ各社におけるセキュリティ責任者への報告をサポートし、セキュリティ管理の高度化を実現。

3. 予防的セキュリティ対策の提案:
・アセスメント結果を基に、必要なセキュリティ対策や改善策を各社に提案、指示。

今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティエンジニアを求めています。業務は以下の分野となります。

サイバーインシデントレスポンス分野：
1. 金融グループにおけるインシデント対応
・金融グループ各社でサイバーインシデントが発生した場合、トリアージ基準に従いグループ各社がインシデント対応を行う場合にはこの活動の補佐を行い、速やかな事故収拾に寄与する。また、このインシデント事象に関する分析をグループ各社と協働で実施し、関係各所への報告を行う。
・金融グループ各社で重大なセキュリティインシデントが発生した場合、緊急事態対応の指揮を担当し、速やかな事故収拾を行い、関係各所への報告を行う。

2. ポリシーおよび手順の改善
・社内外のセキュリティ動向や発生事案をもとに、金融グループのインシデント対応ポリシーおよび手順等を改善。これをグループ各社に展開し、インシデント対応プロセスの最適化を実現。

3. サイバー攻撃訓練の企画
・サイバー攻撃訓練の企画を担当し、グループ各社に対して計画的に実施し、セキュリティチームの対応能力の向上を図る。

※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をグループの傘下各社において実施していただくことがあります。

職務内容
〇 金融犯罪対策(AML/CFT)の態勢高度化に向けた各種企画・推進・管理に関する業務
- 業務計画策定、社内会議体対応、当局・業界対応、グループ会社管理、経営資源管理
- 金融犯罪対策企画、顧客管理企画、データ企画、モニタリング企画

職務内容
〇 グローバルに展開する当社の海外拠点のAML/CFT態勢整備に向けた東京本部としての企画・管理業務。
海外拠点統制・管理：態勢高度化（規程・手続・ガイドライン）、海外拠点連携、海外拠点モニタリング、海外システム統制・企画、対応先管理。

マネージャーとしてファンクション・リーダーを補佐しながら、他のマネージャーやスタッフとも協働し、主に以下の業務を担当する。
（グループ内各社に対する水平レビュー、ベストプラクティス反映、運営高度化支援、米国本社との連携等を含む）

- 金融犯罪対策、マネー・ローンダリング等対策
- コンプライアンスに係る各種モニタリング・リスク評価・研修等の実施
- グローバルコンプライアンスプログラム対応の推進
- コンプライアンスに係る諸規程の整備 他

・セキュリティ業務全体に関してのDX推進、もしくはAIを活用しての業務自動化、効率化を行い、運用業務の理想形を追求する仕事です（オペレーショナル・エクセレンスの実現）
・セキュリティ業務プロセスの調査・分析および課題抽出
・RPAツール（UiPath、Automation Anywhereなど）やAI技術を活用した業務自動化の企画・設計・開発・導入・運用
・DX推進に伴う業務変革プロジェクトの企画・推進、関係部門との調整
・効果測定や改善提案・運用フローの最適化
・社内各部門への業務自動化・効率化に関する提案およびサポート
・最新DX・AI技術の情報収集と社内導入に向けたリサーチ

【このポジションの魅力】
・会社全体の業務効率化を一手に担う、事業の成長エンジンとなるポジションです
・新しい技術や業務変革のノウハウを身に着け、他部署からも頼られる存在として、ご自身の市場価値を高めるチャンスです
　 弊社はマルチクラウドの戦略を取っており、多種のメジャーベンダのクラウドサービスを取り扱います（AWS、Azure、GCP、Salesforce等）。その為、多面的な検討や検証、方式の選択が可能であり、かつ全体最適な観点での試行やチャレンジができる環境となっています
・「現場発」の変革を推進できる実務密着型ポジションです。日々の業務課題からビジネス全体の最適化までを担い、自動化やAIの導入成果が社内外で可視化されるので、貢献実感を持ちながら取り組めます
　 ユーザー視点で業務の根本から変革を試みるポジションのため、単なる自動化に留まらず、業務フローや組織文化全体に影響を及ぼす醍醐味があります
　 事業部門やIT部門など多様な人材とのコラボレーションを経験することで、マネジメントスキルやファシリテーション力も自然に身に付きます
　 現場と密にコミュニケーションをとりながら、新しい仕組みの0→1を生み出せる創造性が発揮できます
・自分のアイデアやテクノロジーが実際の成果につながる達成感を、直接実感できます
　 自社のDX・RPA導入を牽引し、他社にはないユニークな経験を積むことが可能です
　 幅広い分野の業務課題に対して、RPAやAIなど先端技術を駆使し、実践的なプロジェクトを主導できるやりがいがあります

＜環境的面でのエンゲージメント＞
・働きやすい環境です
　 リモートワークも可能です（場所の柔軟性）
　 フレックスタイムを採用しています（時間の柔軟性）

＜業務面でのエンゲージメント＞
・グローバルベンダとの協働（先端技術の利用）があります
　 MicrosoftやAmazon、OpenAIなど、グローバルベンダとの業務連携があり、最新のプラットフォーム活用やAI活用が積極的に取り組めます
・立ち上げフェーズ（組織やサービス）で経験値が獲得できます
　 新サービスリリース前の立ち上げ時期のため、製品サービスのローンチフェーズを経験できます
　 2月からはセキュリティ統合組織も新たに立ち上がった為、創成期での組織の創り方や業務の進め方を経験できます
・裁量があり仕事がし易いです
　 組織規模が大きすぎず、自分が担当できる範囲が広いため、一定の裁量を持って主体的に業務を推進できます
　 セキュリティ推進は経営での重要度レベル0（最も高い）として、職場全体のセキュリティ意識は他業種に比べて高めであり、比較的推進しやすい環境となっています
・チャンスが多いです！
　 セキュリティ予算は必要予算として一定レベルで確保されています
　 興味のある内容も提案ベースでチャレンジ可能です
　 担当分野に関しては一定の裁量を付与する為、実績を作るチャンスが豊富です

＜成長面でのエンゲージメント＞
・チャレンジの土台がしっかりしています
　 通常ベンチャーでは売り上げや組織体制については不安定さがありますが、企業が成長フェーズにある為、しっかりとした経営地盤があり、経営が盤石な中で新たな取り組みにチャレンジしやすい環境です
・多様な技術に触れられます
　 多様なサービス提供形式（デスクトップやオンライン）で多数のサービスをお客様にご提供している企業のため、各サービスで使われている様々なソリューションや技術に触れることが可能です
・成長を後押しする施策があります
　 学習補助施策が潤沢にあります（ナレッジ提供、オンライン技術研修がやり放題、外部カンファレンスへの参加補助等）
　 資格取得補助、外部のセキュリティ競技会などへの積極参加サポート
　 個人の成長を後押しする為の評価制度があります

知的財産部のマネージャーとして、食品グループの知財戦略の推進とチームマネジメントを担当。
・特許・意匠出願、権利化、調査、鑑定、係争、契約対応および研究開発支援。
・他社特許・意匠のリスク管理とクリアランス対応。
・職務発明制度の運用。
・M&Aプロジェクト支援（知財DD、調査、契約）。
・保有特許の維持管理、予算の策定。
・社内知財教育の推進。
・社内会議体の運用（開発部門との定期ミーティング・発明報奨評価会議等）。
・部門内の人材の採用、育成、評価、配置。
・社外活動

資産管理専門信託銀行における内部監査業務。経営課題解決に向け、リスクを分析・特定し、コントロール態勢を含めた評価、改善提案を実施していくことで会社の付加価値を高めていく業務。

【主な業務内容】
・部署単位、リスク単位でのモニタリングや内部監査の実施
・内部監査品質の維持・向上に向けた企画・推進、内部監査結果の経営宛報告とりまとめ

【キャリア形成】
・入社後、まずはグループ信託銀行に出向いただき、内部監査業務を担当いただきます。
・その後は、当該経験を活かして、関連会社での内部監査業務や、内部監査経験を活かした各種業務を担当いただきます。