リスク・コンプラ・監査、1200〜1400万の転職求人

416 件

●背景、経緯
業務範囲の拡大及び業務量の増加に対応し、私募不動産ファンド/リート運用会社におけるコンプライアンス業務経験者を1名募集するもの

●業務内容
　私募不動産運用業務の立上げから運営にかかるコンプライアンス対応
　PEファンド・公募投資信託運用会社におけるコンプライアンス業務全般
コンプライアンス態勢整備、関連法令改正対応、AML/CFT管理、法人関係情報管理、利益相反管理、社内教育・研修、広告審査、当局対応　等

インサイダーリスク（ポリシー違反、データ漏えい、内部不正など）を検知・分析・対応する専門職であるインサイダーリスクアナリストを募集しています。
このポジションには、高い分析力、慎重な判断力、複数部門と協働できるコミュニケーション力が求められます。

【主な業務内容】
・ユーザー行動を監視・分析し、高度な分析手法やセキュリティツールを用いて潜在的な内部脅威を検知
・各種セキュリティプラットフォームやツールから発生するデータセキュリティアラートの監視・分析
・発生したセキュリティインシデントに対し、初期トリアージ（重要度・影響範囲の判断） を実施
・必要に応じ、適切なチームまたは管理層へのエスカレーション
・法務、コンプライアンス、プライバシー、各事業部門などのステークホルダーと連携し、対応方針の調整や再発防止策の検討をサポート
・インシデント、対応内容、結果について明確で簡潔な記録を作成
・インシデント検知・対応に関する運用プロセスの改善・整備に協力
・最新の セキュリティ動向、脅威、関連テクノロジー のキャッチアップ
・事後レビュー（ポストインシデントレビュー）への参加を通じ、ナレッジの共有、改善点の特定の実施

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

インサイダーリスク（内部不正・内部過失）に関する事前検知と、発生後の分析対応を統括するマネージャーを募集しています。
本ポジションは、インサイダーリスクチームのオペレーション全体をリードし、企業基準に沿った強固な内部リスク対策を構築・運用する役割を担います。
細部への洞察力、優れた分析能力、スピード感のある環境での意思決定が求められる、重要度の高いポジションです。

【主な業務内容】
・リスク管理プログラム全体のガバナンス構築・運用。ポリシー、プロセス、運用基準の策定および改善。
・悪意のある行為（情報持ち出し、データ破壊など）、過失に起因する情報漏えい（誤送信、不適切なアクセスなど）、不正アクセスや内部関係者による異常行動の事前検知。事象発生時の分析、原因特定、再発防止策の立案。
・関係部門（人事、法務、プライバシー、IT/セキュリティオペレーションなど）とのクロスファンクショナルな対応のリード
・UEBA（ユーザー行動分析）、DLP（データ漏洩防止）、SIEM（セキュリティ情報イベント管理）
エンドポイント監視機能を管理し、内部リスクの特定と軽減を進める
これらのツール・仕組みの統括、改善、成熟度向上
・行動的（ユーザーアクティビティ）、技術的（ログ、アラート）、状況に基づくシグナルを踏まえ、監視・調査対象の優先順位を設定
・インサイダーリスクの傾向分析、発生件数、検知スピード、対応時間など各種指標の追跡
・データの分析にもとづく継続的改善、他社事例・最新トレンドを踏まえた改善施策の導入、チーム内のナレッジ共有、スキル強化の推進

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

監査部は第一監査室／第二監査室／品質管理室／企画・グループガバナンス支援室の4室体制で、内部監査及び三菱商事グループのガバナンス支援等を行っています。

内部監査の目的は、三菱商事グループの組織目標の効果的な達成に役立つことです。この為、監査部は、社長直轄の組織として公正かつ独立した立場から、三菱商事及びグループ各社に対して内部監査を実施し、経営諸活動の評価・助言などを行っています。内外環境の変化に伴い、三菱商事グループの事業も多様化・複雑化し、内部監査業務に対する期待も高まっており、監査機能の更なる強化・拡充やそのための環境・インフラ整備、人材育成、IT・デジタルツールを活用した監査手法の高度化・効率化に取り組んでいます。

内部監査業務は、個々の内部監査人の多様な業務経験・知見、誠実さ、洞察力や粘り強さによって支えられており、そのような資質を持ち、三菱商事グループの価値向上に貢献する意欲的な即戦力人材を募集します。

女性比率は20%で、年々増加中です。

入社後は、原則として監査部監査室に所属し、監査人として1年に4回、内部監査業務の実務を経験して頂きます。

監査先は、三菱商事の営業本部・部や国内支社、海外現地法人、事業投資先等となります。

監査期間は、基本的には「3月〜6月、6月〜9月、9月〜12月、12月〜3月」となっており、5月／8月／11月／2月の前半頃に往査(監査先訪問のための、国内外出張)があります。

一定期間経験を積んだ後に監査班を纏める責任者を務めて頂きます。

監査範囲は、「人事・総務・財経・取引(契約／受渡、購買／販売、信用管理、見越管理、在庫／物流管理)・IT・コンプライアンス・事業投資先管理」等、多岐に亘っていますが、最初から全項目を担当することはなく、個々の経験値・能力に応じて、責任者の指揮のもと一定期間の監査業務を通して多くの項目を担当して頂きます。これらを一通り経験した後、監査班メンバーを統率する責任者を担って頂きます。また、適性を見て、監査室以外の他室へ異動し、特命監査、品質管理、ツール開発等の業務を担って頂く場合もあります。

上記監査とは別に、情報セキュリティ監査を実施しています。社外のセキュリティ専門企業等のパートナーと協働して、情報セキュリティ監査を実行しています。

＜キャリアパス＞
監査人・監査責任者を経験した後、中長期的には、主に以下1〜6の監査部内外でのキャリアの可能性があります。
1 より高度な監査を実践できる人材である上席監査人(※)として監査を実施
2 監査室長として監査班を統括
3 品質管理室で複数の監査班の監査品質の管理を行う業務に従事
4 AI利活用ツールの開発
5 国内外事業投資先の監査組織、又は海外拠点(ニューヨーク／ロンドン／シンガポール)の内部監査組織への出向
6 事業投資先の常勤監査役等への派遣

入社後は、研修や資格取得支援などの人材育成施策で業務遂行をサポートします。

※監査部は、より 度な監査を実践できる監査人を適切に処遇することで、監査人のモチベーションを め、内部監査のプロフェッショナル集団を組成することを目的として、上席監査人制度を導入しています。

法務部は、三菱商事が行う世界各国でのビジネスやプロジェクトに関する法的分析・検討、契約書の作成、契約交渉、訴訟対応といった法務業務を担っています。
また、コンプライアンス事案への対応、知的財産権対応も行っています。

上記「募集部局の紹介」に記載の業務を担当して頂きます。
入社後は、本店法務部での勤務の他、海外駐在や、国内・海外の関係会社への出向、法的素養を活かせる関係他部署での勤務の可能性もあります。

当社「1人目のシステム監査担当」。高度な専門性でFintechの信頼性を担保する

〈業務概要〉
当社の内部監査部門の構築と統括をお任せします。立ち上げフェーズにおける監査基本方針・計画の策定から運用までを主導いただきます。プレイングマネージャーとして自ら手を動かしつつ、経営層や関係各所と連携し、組織を牽引いただくポジションです。

〈具体的には〉
1. 内部監査室の立ち上げ・統括
- 内部監査基本方針・年間監査計画の策定、および監査組織の構築、継続的な改善・向上
2. 重点領域の監査
- 当社で重要となる自社サービス関連システムおよびサイバーセキュリティ対策の有効性検証
3. 高度なリスク評価
- リスクプロファイルに影響を与える変化を特定し、経営層に対し、先を見越した助言・提言を実施
4. ステークホルダーマネジメント
- 経営層、監査役、当局、および当グループの内部監査部門との高度な連携・調整
5. 監査の実効性向上
- 金融庁モデルやPwCモデル等を参照した、内部監査の成熟度向上施策の推進

〈将来的には〉
1. 採用業務
- 社内監査組織を作るための、面接や面談、合否判断等の採用関連業務
2. マネジメント
- メンバー（システム監査/業務監査）の指導、育成、および成果物レビューの経験

【ポジションの魅力】
1. ゼロイチの立ち上げ経験
- 新しいビジネスモデルである当社をゼロから創り上げる、極めて稀有な機会です。創業期メンバーとして広大な裁量権を持ち、組織の「礎」を築くことができます。
2. 社会的インパクト
- Fintechと当グループの知見を掛け合わせた新しい金融インフラの構築に携わり、多くのユーザーの人生を豊かにするサポートができます。
3. 圧倒的な裁量と専門性の発揮
- 出来上がった仕組みを回すのではなく、監査プログラムそのものを自ら定義し、切り拓いていく経験ができます。
4. Fintechの最前線
- 従来の銀行業務に加え、新しいテクノロジーを活用したサービスの監査に携わることで、システム監査人としてのキャリア価値を大きく高めることができます。

〈内部監査/GRCに関するコンサルティング業務〉
・内部監査支援：内部監査計画の策定、監査実施、報告書作成等の支援
・内部統制評価：業務プロセス・ITに関する内部統制の整備・運用状況評価
・リスクアセスメント：全社的リスク評価、リスク管理態勢の構築支援
・ガバナンス強化支援：取締役会・監査役会の実効性評価、ガバナンス体制の改善提案
・生成AI活用支援：AIによる内部監査業務の高度化・効率化支援
・プロジェクト提案・管理：チームメンバーの指導・育成や進捗管理、クライアント折衝・提案活動など

【ミッション】
自動運転の量産普及に向け、これまでのノウハウを集約、分析、改善を行い、安全・安心な自動運転バス運行体制のスタンダードを構築、推進をすることが本ポジションの使命です。
安全に関する意思決定を「現場任せ」にせず、事前のリスク評価と明確な責任体制のもと、全ての業務プロセスにおいて安全を最優先する企業文化を醸成していただきます。

【主な業務】
・安全ガバナンス体制の構築・運用、プロセス整備と安全基準の構築
・インシデント、事故対応の指揮、再発防止策の策定と定着
・社内教育、安全文化の醸成

【具体的な業務】
・全社横断の安全方針・戦略の策定とその実行管理、安全に関する組織的意思決定フローの設計と運用
・各工程における安全基準・確認手順・承認フローの設計、業務ごとのリスク分析をもとにチェックポイントを定義
・事故発生時の初動対応指揮（緊急対策本部との連携）、原因調査、データ保全、関係者ヒアリングの主導
・各インシデントに対する再発防止策の具体化と運用管理

仕事の魅力
・自動運転技術の社会実装において、安全確保は最も重要なテーマの一つです。真に信頼されるモビリティ社会の実現に向け、安全文化の再構築と実効性ある仕組みづくりをリードするという、社会的にも意義の高い役割を担えます。
・「安全」を軸に企業全体を変革していくポジションです。組織設計からプロセス設計、基準策定、外部説明に至るまで幅広く関わることができます。

▽おすすめポイント
◎IPO準備企業の法務体制を構築する経験を積むことができる
◎優秀なメンバーが多く切磋琢磨しながら成長できる
急成長中の企業だからこそ感じられるスピード感と変化の多様性、新しい挑戦に連続的に取り組むことができ、法務としてのスキルアップと組織拡大への貢献、双方に携わることができます。

【主な業務内容】
＜契約法務＞
・M&A関連書類（基本合意書、SPA、クロージングパッケージ等）のリーガルチェック
・契約書（NDA、業務委託契約書、人材紹介契約書など）のリーガルチェック
・ひな形の作成及び見直し、管理
・社内法務のインフラ整備
・各種法律相談対応

＜商事法務＞
・株主総会、取締役会等、各種会議体の運営
・機関設計及び手続き
・社内規程の企画立案、改訂、運用監視
・株式事務全般
・許認可の取得・更新、商業登記全般
・その他上記に付随する業務

【魅力1】
上場経験を有するグループの知見を活かし、機関法務・上場準備にも携われる
IPOを志向する企業は多い一方、当社の親会社は上場を経験しており、上場準備に関する実務知見とノウハウがグループ内に蓄積されています。
契約法務を主軸としつつ、機関運営、社内規程整備、上場準備に付随する法務論点の整理など、上場準備フェーズの実務にも段階的に関与できる環境です。

【魅力2】
M&Aの主要契約書レビューを通じて、ディール実務を当事者目線で磨ける
基本合意書（LOI）、SPA、クロージングパッケージ等のM&A関連書類のリーガルチェックを通じて、取引条件の設計思想やリスク配分を左右する主要条項（表明保証、補償、誓約、解除条件等）の論点整理・リスク評価に継続的に携わることができます。
単なる文言確認に留まらず、案件ごとの背景・スキームを踏まえた修正提案や論点の交通整理を行い、クロージングまでのプロセスを“ドキュメント起点”で実務として積み上げられるポジションです。

【魅力3】
成長環境で裁量を持ち、成果に応じた評価・機会を得られる
当社は成長フェーズにあるベンチャー企業として、意思決定・改善のスピード感が特長です。担当領域を主体的に広げ、成果を積み上げた方が、昇格・昇給を含めて適正に評価される環境です。
バックオフィス部門も「事業成長に資する機能」を目指しており、法務としての専門性を活かしながら、業務設計や仕組み化など幅広いテーマにチャレンジできます。

セキュリティ組織において、主にプロダクト開発およびソリューション導入におけるセキュリティ観点での技術リードをお任せします。ご経験やご志向に合わせて、以下の業務をお任せします。
立ち上げ間もないセキュリティ組織において、全社的なセキュリティアーキテクチャ設計と実装の指針を示すリードを担っていただきます。
私たちの基盤は、どこまでも本質的なセキュリティエンジニアリングにあります。ISMSや3省2ガイドラインといった既存の枠組みを単に遵守するに留まらず、対象となるシステム構成や情報資産の特性を的確に把握し、プロダクトチームが最適なセキュリティアーキテクチャを実現できるよう強力にサポートいただくことを期待しています。
Governance as Code や AI-Driven Security Reviewといった先進技術を積極的に融合しつつ、開発担当者と密に連携し、ビジネスの加速と堅牢性を両立させる DevSecOps を推進することで、次世代のセキュリティ実装モデルを広く社会へ提示していくことが本ポジションのミッションです。

【主な業務内容】
1. エンジニアリングに基づいたセキュリティ設計指針の策定
* システム要件や情報資産を深く理解した上で、3省2ガイドライン等の要求事項をクラウド基盤（AWS/GCP等）やIaCへ落とし込むための技術的標準の定義
2. プロダクトチームへのアーキテクチャ設計支援
* 開発の初期段階からパートナーとして参画し、ビジネス要件に最適化されたセキュアな構成を導き出すアドバイザリー
3. DevSecOpsの推進とガードレール構築
* Governance as Codeの思想を導入し、堅牢な統制と開発スピードを両立させるCI/CDパイプラインや自動監査の指針策定・実装
4. AIを活用したセキュリティプロセスの高度化
* AI-Driven Security Review等の活用により、エンジニアの判断をブーストし、リスク管理を革新する仕組みの実装
5. 実効性のある脆弱性管理体制の構築
* 自動化ツールを使いこなしつつも、原理原則に基づいた精査により本質的な対策を講じるプロセスの定義
6. ゼロトラストを基盤としたID/データガバナンスの実装支援
* 医療データの機密性を担保するための、ID管理・アクセス制御のエンジニアリング的最適化
※ご経験やご志向に合わせて、お任せする範囲は柔軟に検討します

【ポジションの魅力】
1. 組織立ち上げと技術選定のダイナミズム
* 経営層からの期待が特に高いセキュリティ領域において、セキュリティアーキテクチャの立ち上げフェーズから携わることができます。自身のエンジニアリング力を活かし、全社の技術スタックや標準化を自らデザインし、リードできる裁量の大きいポジションです。
2. 「医療セキュリティ」という重要インフラを創り上げる意義
* 人命に直結する医療インフラの安全を自らの手で定義する、社会的貢献を実感できます。
3. 次世代セキュリティアーキテクチャのロールモデルを体現
* AIによる自動化が進むなか、専門家の役割は実装から「高度な構造設計」へと進化しています。先端技術と共生するアーキテクチャの新しいあり方を自ら定義し、時代の一歩先を行くスペシャリティを形づくる先駆者としてのキャリアを築ける環境です。

●職務内容：以下いずれかのチームに配属。

◆企画チーム
・コンプライアンスプログラムに関する企画、推進、事前調査
・営業部門からの商品審査、リーガルチェック
・各種経営会議、役会などへの報告業務
・金商法など金融関連業法の対応窓口

◆推進チーム
・営業部門へのコンプライアンス体制の整備・推進・モニタリング・指導など
・グループ各社のコンプライアンス窓口業務
・グループ各社の監督・サポートに係る体制構築

◆コンダクトリスクチーム
・社員の意識醸成、社員意識調査
・研修全般企画立案・実施（役員研修、集合研修、リモート研修、eラーニングなど）
・市場コンダクトのモニタリング（一線のモニタリングを二線で検証）
・市場コンダクトリスクの管理体制のリスクアセスメントの実施
・顧客、社会、市場、従業員のカテゴリー毎のコンダクトリスクの防止策実施

主に以下の業務に従事していただきます。
・契約書の審査、作成（和文）
・各種法律相談対応
・社内教育
・社内法務インフラの整備
・株主総会対応 等
経験面で不安のある方は経験豊富な周りのメンバーがサポートいたしますのでご安心ください。

【当社の特徴】
・若くエネルギッシュな社員が多く、中途入社者が大多数。
・社員同士のコミュニケーションが活発で風通しの良い社風
・業務効率化への意識が高く、DX・AI化が進んでいる
・合理主義な考えのため、意思決定や変化のスピードが早い

【法務部の特徴】
・優秀なメンバーが多く切磋琢磨しながら成長できる
・M&Aに必要な書類の作成や法律相談を通じて、事業承継の最前線に携わることができる
・様々なジャンルの相談があるため、事業会社に所属しつつも幅広い知見を得ることが可能。
・リーガルtechを進めているため、社内エンジニアとコミュニケーションを取りながらITの仕組みの構築も経験できる

私たちについて
当社は、当グループの新たなリテール戦略の中核として、2026年度後半の開業を目指し設立されました。金利環境の変化やデジタル化の進展、資産運用ニーズの高まりなど大きな転換点を迎えている金融業界において、金融の""わかりにくさ""を解消し、生涯にわたって前向きな金融体験を届けるサービスの提供を目指しています。
当グループ全体の顧客基盤に向けて、これまでにないスケールとスピードで、唯一無二のデジタルバンクの設立を目指します。具体的には、クラウド基盤の活用や、パートナー企業と共同開発を進めている、独自アルゴリズムやAIを活用した自社サービスを中核機能として搭載し、新たな顧客体験を届けていきます。

ポジション概要
デジタルバンクのスタートアップ期における法務基盤の構築や、事業成長を支える法令・契約管理業務を担っていただきます。銀行業務にとどまらず、デジタルサービスならではの広告や各種顧客向けコンテンツ、IT関連契約も含めた法令チェック・書面審査を主導し、コンプライアンスの徹底と安心感のあるサービス運営に貢献いただくポジションです。

業務内容
※下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。
1. 金融関連法令（銀行法・資金決済法・景品表示法・金融商品取引法等）に基づく各種業務・サービスの適法性確認
2. 広告、キャンペーン、アプリUI、商品説明資料等の法令チェックおよび広告審査
3. 新規サービス・機能リリースや変更時の法務リスクアセスメント、関連部門との協働
4. 契約書（業務委託、システム・IT関連、共同開発、SaaS等）のレビュー・ドラフト・修正・交渉支援
5. コンプライアンス態勢の設計・改善および社内教育・啓発プロジェクト実施
6. 法令・規制改正対応、リーガルリスクの事前検知と対応
7. 当局や監査法人への対応、社内ガバナンス・顧問弁護士等との連携
8. 新たな業務・システム領域（AI、クラウド等）における法的観点でのサポート

当グループのサイバーセキュリティ態勢に関する企画・開発・運用を、海外・国内の各グループ会社やベンダー等社内外のステークホルダーと共に推進するサイバーセキュリティエンジニアのポジションです。
（1）サイバーセキュリティ戦略および施策の立案と推進を支援
（2）各グループ会社へ提供する SOC 業務（識別、予防、検知、対応など）の定常的な運用とサービス改善
（3）各グループ会社へ提供する SOC の新サービス企画と開発
（4）CSIRT 業務（予防、検知、対応、情報収集/連携など）のハンドリング
（5）各グループ会社の課題洗い出し、対応策の立案、推進への支援、および各社の経営報告

当ホールディングスの IT 戦略要員として、セキュリティ強化やサイバー対策の企画・立案に従事。とりわけグループ各社のガバナンス強化を担当いただきます。
また、デジタル施策や新技術活用時のシステムリスク評価や体制整備の取組にも従事いただきます。

（1）セキュリティ強化やサイバー対策の企画・立案
（2）グループ各社が担うシステムリスク領域に関するガバナンス強化を担当（集約化）
（3）デジタル施策や新技術活用時のシステムリスク評価や体制整備

当グループの証券部門 当社のコンプライアンス部長として、証券会社でのコンプライアンス経験・知見のある方を募集します。本ポジションでご活躍後、役員登用の機会があります。

当社は事業を開始し、自社サービスを提供してきました。「小売×フィンテック」を融合した当グループの証券会社として、誰もが金融サービスにアクセスできることを目指しています。若い世代を含むすべてのお客さまが資産形成を始めやすい環境を整え、新しい投資体験を通じて、安心と未来の幸せを共創することに取り組んでいます。

コンプライアンス部長として、法令遵守体制の構築及び運用を統括し、既存及び新規サービスに係る適法性確認・当局対応・社内規程の整備/管理及び人材育成を主導し、事業の健全性とお客様からの信頼確保に貢献頂きます。

（具体的な業務例）
1. 法令・規制対応の統括
金融商品取引法、犯収法等の改正動向の把握、新サービス・新機能に対する法令適合性の確認、当局対応・検査対応の総括
2. 広告・顧客向け資料の審査体制の構築・高度化
Web広告、LP、DM、セミナー資料、交付書面等の表現審査及び運用管理
3. 社内規程・内部統制の整備・改善
規程・マニュアル類の改訂方針、実務に即したルール整備、内部統制の観点からの改善推進
4. 人材育成・組織マネジメント
コンプライアンス部メンバーの育成、研修企画、運営
5. リスク・不正対策の統括
AML/CFT、反社排除、不正取引防止等に関する体制整備および運用管理、インシデント発生時の判断指示
6. 会議体・経営層との連携
各種委員会の事務局運営、経営層への報告・提言、行政機関への報告・届出書類の管理

【業務内容の変更の範囲】
会社の定める業務（当グループ各社における全業務）

・ライセンス登録・更新・維持等（投資運用業、第二種業、投資助言・代理業、総合不動産投資顧問業、不動産特定共同企業、宅建業、貸金業）
・当局対応（関東財務局、国土交通省、東京都、第二種金融商品取引業協会、日本投資顧問業協会）
・当局・協会に対する事業報告書・変更届出等作成
・社内規程の制定・改定
・取締役会・株主総会・コンプライアンス委員会・投資委員会　の事務局（開催運営・議事録作成等）
・コンプライアンス・プログラムの作成、進捗状況管理、取締役会に対する報告
・法定帳簿書類の作成、管理
・取引時確認及び取引時確認記録の作成、原本管理
・個人情報保護法対応
・ 社内コンプライアンス研修資料作成、研修の実施
・各種契約書のレビュー（CA、私募の取扱い契約、アセットマネジメント契約、匿名組合契約等）
・ 文書管理（文書管理台帳の作成、契約書・法定書面の原本管理）
・ コンプライアンス関連のHPの管理・更新
・ 広告審査

【ポジション概要】
不正対策とCS/Opsを統括し、規制遵守・顧客体験・業務効率を三位一体で成立させるオペレーション組織の設計・運営をリードします。COO直下の新設部門として、全社に影響するオペレーション課題の標準化・DX化を推進していただきます。

【主な業務】
◆戦略設計・統括
・不正対策とCS/Opsを統合した業務基盤の再設計と標準化
・規制改正・当局要請を見据えたリスク抑止と顧客体験の両立設計
・KPI/SLAを起点としたモニタリング・改善サイクルの構築

◆業務運営・改善
・KYC/AML、不正取引対策の設計・改善と恒常的な強化
・CS対応プロセスの改善（FAQ/ナレッジ整備、負荷配分最適化）
・委託業務（BPO）の統制と品質改善

◆部門連携・社外対応
・プロダクト・データ・エンジニアとの連携によるオペレーション要件の設計・実装
・カードブランド・アクワイアラ・当局との折衝・調整
・COO室を中心とした社内横断プロジェクトの推進

◆組織マネジメント
・不正対策＋CS/Opsチームの統合マネジメント
・メンバー育成・教育体系整備と評価
・オペレーショナルリスク管理の仕組み化

【チーム構成・立ち上げ方針】
・立ち上げ期は既存のCS/OpsチームやCOO室の不正対策ユニットと連携し、横断的に運営 → 段階的に統合

【本ポジションの魅力】
・不正対策とCS/Opsを束ねた新設部門の0→1設計をリードできる裁量
・経営直下で、規制対応・リスク管理・顧客体験改善を同時に設計する役割
・金融×スタートアップの複雑さの中で、未整備領域を標準化・DX化し、事業成長に直結する仕組みを作れる環境

1. 1件以上の監査業務を管理もしくは監督しつつ、それよりもさらに複雑な監査業務を実行する。
2. 生命保険契約管理のオペレーション、オペレーショナルリスク管理、もしくはHRの領域におけるSMEであり、且つ、監査計画策定、または、監査計画策定補助の提供、統制環境評価の実施、および適切なマクロリスク・アセスメントに基づいた監査アプローチの構築における能力を有する。
3. 監査プロジェクト任務のスケジューリングへの関与や監査プロセスの生産性のモニタリングなども含め、経験の少ない監査人を監督、指導および育成する。

GRCユニットの新規サービスとして開発中の貿易コンプラ領域において、貿易関連の実務経験を持つ専門家として、当グループの関連部門と協業しながらGRCにおけるオファリングの確立を担っていただきます】

・ファンド組成／運営に関する法務業務
　 出資契約（LP／GP）や運用約款の検討・ドラフト
　 金融商品取引法対応、証券会社・監査法人との調整
・IP（知的財産）管理・契約業務
　 映画原作権、脚本権、音楽権などの権利クリアランス・デュー・ディリジェンス
　 海外配給会社とのライセンス契約（英語契約含む）
・プロダクション／配給先との各種契約交渉
　 出演者契約、制作委託契約、共同制作契約、配給・上映契約
・社外顧問弁護士との連携マネジメント
・その他、M&A・JV案件や新規ビジネス開発における法務サポート

・内部監査計画の策定・実行
　 年間監査計画の立案（リスクアセスメントを含む）
　 監査手続の策定、実査・報告書作成
・業務プロセス／統制設計・運用状況の評価
　 ファンド組成・運営プロセス、会計・資金管理プロセスなどの統制評価
・コンプライアンス・リスク管理サポート
　 コンプライアンス規程や業務マニュアルの整備支援
　 法令・社内規程違反リスクの検証、改善提案
・経営層へのレポーティング
　 監査結果の要約報告、改善計画フォローアップ
　 リスクマネジメント委員会など会議体でのプレゼンテーション
・外部監査法人・税理士との連携
　 会計監査、税務調査時の対応サポート
・不正リスク調査等
　 通報窓口運営、調査企画・実施、再発防止策の立案

内部監査計画の策定と監査の実行

リスクアセスメントを実施した上で、監査の重点領域を特定し、監査計画を策定したうえで、監査を実施する。

業務プロセスを分析し、そこに内在するリスクとコントロールを洗い出し、その有効性を評価する。

監査結果を文書化し、報告書を作成、マネージメントへの報告を行う。報告書には、発見事項、原因分析、改善計画を含む。

監査結果や改善計画等に関して、経営層や関係部門とのコミュニケーションを円滑に行うことで、会社全体の価値向上を支援することが求められます。

また、当社は、グループ企業として様々な挑戦を続けています。斯様な環境で臨機応変に様々な状況に対応できる柔軟性と、部門内外問わずチームの一員として貢献する意欲を持った方の応募を期待します。

当グループ全体のオペレーショナルリスク管理を統括する立場で、システムリスク管理を主体に多くの社内部署や業務に幅広く関わることができる職務です。役割は、プレイングマネージャーを想定、チームマネジメントにも携わっていただきます。

【職務内容】
・システムリスク管理態勢強化。
・システムリスクのPDCA（特定、認識、評価、計測、制御、経営報告）、リスクモニタリング（定量評価、定性評価）の推進
・KRI制定とコントロール、リスクライブラリ、プロファイル等の整備
・システム関連リスクに関するリスクコントロールと課題のフォローアップ
・社内・当グループ会社からのシステムリスクに関するQA対応、専門的知見を活かした助言・サポート
・システムに関連事務ミスの改善推進

●魅力
・前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。
・主要顧客が当社経営層・役員・ライン長等であり、顧客視点や新たな価値の創造など、高い視座を養うことのできる環境があります。

●チーム（ユニット）の機能、ミッション
・当社全体のオペレーショナルリスク管理を統括する立場で、社内の多くの部署や業務に幅広く関わり、経営陣に近い立場で全社各部門の主要業務の品質維持や改善に貢献することが求められている部署です。

【コンプライアンス関連業務全般から個人情報保護関連業務のメイン担当まで幅広くご対応いただきます}
文書チェック、景表法チェック、アームズレングスルールチェック等、新規サービスのコンプライアンス面からの検討、クレジットカード事業の外部委託先の法令遵守チェック、社内研修、コンプライアンスプログラムの策定および進捗管理、コンプライアンス関連の社内規程整備、業務所管当局及び業界団体対応、法令等制改定情報の管理、コンプライアンス関連会議体事務局等
・銀行業務およびクレジットカード業務に関する個人情報保護関連業務（メインで担当していただきたい業務）
　 企画・立案、法令等制改定対応
　 社内研修
　 個人情報漏えい案件への対応（当局報告を含む）
　 安全管理措置のチェック、見直し
　 その他

●入社後すぐにお任せする業務
・個人情報保護を中心としたコンプライアンス面全般の企画、立案、推進等
・（管理職の場合）個人情報保護を中心としたコンプライアンス面全般の企画、立案
・（非管理職の場合）個人情報保護を中心としたコンプライアンス面全般の推進
上記のうち、個人情報保護関連業務
※ただし、経験に応じて、業務内容を広げ、他業務にも積極的に取り組んでいただきます。

●当社について
私たち当社は、新しい銀行です。ATMネットワーク、ATM提携を中心とした提携金融機関のお客さまとのネットワーク、当グループの店舗やオーナーさまとお客さま、金融と流通の業際というユニークなポジション、当グループのブランド力が強みです。これらの強みを活かし、着実に利益を積み上げてまいりました。銀行としての基盤を構築したのち、さらなる成長に向けて、ATMを時代の変化に合わせて進化させるとともに、そのネットワークの拡大を進め、コンビニエンスストア事業の発想で、必要な時に必要な金融サービスをお客さまにご提供することを目指しています。

●求める人材像
私たち当社は、金融やさまざまな事業会社などで知識・経験を積んだ、少人数ながら極めて多様性に富んだ社員の集団です。新しい会社なので組織がフラットで、風通しがよく、経営陣や事業部署との距離が非常に近いこと、少人数の組織のため、全社横断的なプロジェクトを頻繁に組成していることも大きな特徴で、経営陣や事業部署と密接に連携して業務を進めていただくことができます。中途入社の方にも中核メンバーとして活躍いただけるフィールドが多数あります。

システム障害や重大インシデントなどのオペレーショナルリスクに対してガバナンスの視点から管理統括するリーダーとして活躍していただく魅力的なポジションです。主な期待役割はITガバナンス視点からのオペレーショナルリスク管理ですが、長期的には当チームの他業務（監査対応、統制評価、リスク委員会事務運営など）にも携わっていただき、チームリーダーとしての能力を高めていただきます。また、海外拠点のITリスク部門および当グループの関連会社のリスク管理部門との調整も期待されるグローバルな人材への成長が可能です。

【具体的な業務内容】
1. システム障害管理・重大インシデント対応に関して牽制部門としての統括
・システム障害発生時の初動対応（情報収集、影響範囲把握、関係部署との連携）
・重大インシデントの判断とエスカレーション、経営層・関係部署や会議体への迅速な報告
・障害対応プロセスに基づく指揮・調整が適切に行われているかの牽制・統制確認（ITIL等）
・原因分析（Root Cause Analysis）再発防止策の策定・実行管理が適切に行われているかの確認や必要に応じて障害トレンド分析と改善提案、定例レビューの運営
2. その他リスク管理業務
・ITGC監査対応業務（内部監査および外部監査への対応、監査対応スタッフおよび監査指摘改善のリード）
・統制評価（セルフアセスメントによるITGC内部統制評価）
・個人情報管理（個人情報漏洩リスクの評価と社内トレーニング、漏洩事故の報告対応）
・リスク指標管理
・リスク委員会事務局運営

【組織概要】
当組織は、当社のガバナンス領域を所管する部門で、主にIT統制、リスク管理、個人情報保護の仕組みづくりと運営を担っていただきます。部署全体は専門性の高いメンバーが連携しながら、当グループのIT全体の統制品質向上を推進している点が特徴です。透明性・再現性・説明責任を重視した運営を行っています。今後は当グループの事業戦略に沿い、システムパートナーとして当グループのIT政策領域に対してさらなるガバナンス強化をリードしていきます。

【Positionの魅力 得られる経験等】
・システム障害などオペレーショナルリスク管理について知識や経験を生かした活躍ができる。
・システム障害などオペレーショナルリスク管理をITガバナンスの視点からサポートする能力が向上できる。
・国内外の当グループ関連企業のリスク部門と調整を行うことでグローバルな能力を向上できる。
・オペレーショナルリスク以外の業務（監査対応、リスク評価、個人情報管理など）にも経験を広げていくことができる。

当グループにおけるセキュリティガバナンスの推進を行っていただきます。海外を含む当グループ会社のセキュリティ統制にかかる企画・推進、それに関わる調整や連携をお任せします。

主な業務内容:
当グループにおける下記のセキュリティガバナンスの推進をお任せします。
* 海外を含む当グループ会社のセキュリティ統制にかかる企画・推進
* 海外を含む当グループ会社との調整・連携
* 社内関係部門との調整・連携
※変更の範囲：会社の定める全ての業務への配置転換の可能性あり

不動産AMのコンプライアンス業務全般の担当
（各種ライセンスの維持取得、新規業務にかかるリスクチェック、各種契約書レビュー、各部署からのコンプライアンス及び法的相談対応、トラブル・訴訟対応、コンプライアンス委員会の運営、各種社内規程整備など）

当社は、当グループの新たなリテール戦略の中核として設立されました。当グループの顧客基盤に向けて、これまでにないスケールとスピードで、唯一無二のデジタルバンクを立ち上げます。Google Cloudによるフルクラウド基盤の活用や、独自アルゴリズムやAIを活用した総合アドバイザリー・プラットフォームを中核機能として搭載し、新たな顧客体験を届けていきます。
【期待する役割】
セキュリティ基盤チームの責任者候補として、デジタルバンク全体で共通利用されるセキュリティ基盤の設計・実装・運用をリードしていただきます。本ポジションは、3ラインディフェンスにおける1線（実装責任）として、プロダクト・インフラ・運用等の各チームと密に連携しながら、極めて高い水準が求められる金融機関のセキュリティ対策を「机上の統制」ではなく実装として落とし込み、継続的に改善する役割を担います。また、2線（セキュリティ部門）とは対立構造ではなく、同じ目的に向かうパートナーとして、統制要求・リスク評価・例外判断等を建設的に議論し、""守りながら攻める"" 新銀行の開発スピードと安全性を両立させていただくことを期待しています。採用後は、各種セキュリティ製品を活用しつつ関係チームと協働し、セキュリティを個別最適ではなく全体最適の共通基盤として提供できる状態を実現していただきます。技術的な意思決定に加え、ロードマップ策定、標準化、チーム育成まで含めた技術×マネジメントの両輪でのリーダーシップを発揮していただきます。
【業務内容】
1. セキュリティ共通基盤としての標準アーキテクチャ、ガードレール、運用プロセスの整備
2. CrowdStrike 等によるEDR／EPP運用設計・実装（検知・隔離・例外管理・運用手順整備）
3. Zscaler 等を用いたセキュアアクセスの設計・実装（ポリシー設計、運用、チューニング）
4. ログ／監視基盤と連携した検知強化、アラート設計、運用高度化（SIEM／SOC連携等を含む）
5. 脆弱性対応の優先度設計、CRI Profile／NIST SP800-53 への準拠対応

業務の概要: 業務執行部門（1線）や間接管理部門（2線）から独立した立場（3線）で、当社の事業活動に対して評価を実施して保証を与える部門です。
業務の詳細:
内部監査の計画・実施・報告:
年間監査計画の策定、特に金商法に基づく分別管理、最良執行方針、広告規制、情報管理等の金融特有の管理体制に焦点を当てた個別監査テーマの設定。
金融業務監査の実施: 顧客資産管理、取引監視、コールドウォレット/ホットウォレット管理、システムリスク管理等、高い専門性が求められる領域の内部統制の有効性評価を行います。
監査結果に基づく厳格な改善指摘と、改善施策の提言。
監査報告書の作成と経営層および監査役会への報告。
規制対応とモニタリング:
金商法、資金決済法、犯収法等の法規制改正動向の把握と、社内体制への影響評価。
専門的レビュー: IT統制、サイバーセキュリティ対策、AML/CFT（反社会的勢力・マネーロンダリング対策）体制に関する専門的監査レビューへの関与。
担当する業務の魅力:
取締役会直轄の部門であり、監査結果は取締役会への報告となることから、当社経営に密接に関わる立場で仕事ができること
金融機関としての各種レギュレーションを遵守しつつ、業界の環境変化に柔軟に対応する必要があることから、リスクに対して真摯に向き合った監査が実施できること
新規サービスの提供や、内部統制の高度化を進めていることから、新しく監査対象となる業務に対して監査手続をゼロベースで構築するケースも相応にあり、多様な経験を積むことができること
DX化が進む社会環境において、いち早くデジタルベースであるFintech企業で監査人としての経験を積むことができること

●職務概要
・システム監査の企画・実行

●職務詳細
・当グループにおける、AI・クラウド活用・DX等を含めたIT戦略やITシステムの開発・運用、利用に係る内部監査の企画・実行
・サイバーセキュリティやAI・クラウドサービス・DX関連等の世間動向、環境変化が激しい領域の監査を中心に担当いただく予定（本人の素養も踏まえて具体的な担当業務を決定）
・関係各部とのコミュニケーション等を通じた監査領域・ニーズの引き出し・調整等

●組織概要
・東京勤務 4〜5名体制のシステム監査チームにチーム員として配属予定（監査部全体としては東京・大阪合わせて多数のメンバーが在籍）

●キャリアパス
・IT領域の監査実務に数年従事した後は、当グループ会社における同様の監査実務、または、本人適性に応じ、IT部門（とりわけ2線機能等）とのキャリアローテーションも想定

●特徴・魅力
・当グループ会社も含めIT活用は必要不可欠であり、様々な領域でIT活用を推進しておりますが、ITの技術進展や環境変化が著しい中、セキュリティ対策を始めとした統制の在り方について高度化の余地を残しています。とりわけ、変化の激しいセキュリティ領域、保険本業に関連する領域以外の新規取組となる領域、当グループ会社領域等では、過去の慣例に寄らない新しい視点での内部監査高度化に向けた取組が求められています。これまでの経験を活かしつつ、新たな内部監査態勢の構築や高度化に即戦力として前向きに取り組める方のご応募をお待ちしております。
・また、監査部が担っている職務領域は広く、当面は経験のある領域の監査を中心とした職務となりますが、その後は、監査専門人材として、他領域での活躍や当グループ会社での活躍など幅広いキャリアを描くことも可能です。

・自組織における建設業法管理及びコンプライアンス管理の責任者として、法令及び当社グループ規則を管掌部門において確実に遵守させるため、外部専門家を活用しながら、自己監査・リスクマネジメントを主導する。
・部内コミュニケーションの責任者として部内での情報共有等を主導し、また部員の育成を支援する。

【職務詳細】
・グローバルマーケティング改革におけるコンプライアンス支援
　グローバルで活用されることが予定されているツール開発においてコンプライアンスの観点からサポートを行うとともに、開発を主導する部門における社内手続の順守を支援する。
・建設業許可の維持・管理
　当社における建設業許可を維持し、またBU・支社と連携して営業所の管理・変更の届け出等を行う。
・工事入札等にかかる情報提供
　経営事項審査対応、入札用参考情報の提供など公共入札等に必要な手続・情報の提供を行う。
・全社工事関係課題への対応
　建設業人財の不足に対する対応、販売会社における工事安全の支援、全社にかかる建設業管理ルールの策定など工事管理に関する課題の取りまとめを行う。
・情報セキュリティ管理
　営業企画統括本部等の情報セキュリティ・OA管理等について社内規則に従い管理を行うとともに、本社専門部署からの監査等への対応を行う。
・部内コミュニケーション
　当部におけるコミュニケーションとして週例やコミュニケーションデイなどを企画・実行し、部内コミュニケーションを円滑にし、部員の成長に資する研修受講や能力開発をサポートする。

【ポジションの魅力・やりがい・キャリアパス】
・CMOや営業企画統括本部長といった当社の営業幹部に近い部署であり、当社グループの営業戦略を間近で学ぶことできます。
・当社グループ全体で利用されるツール開発に関与できるなど自分の仕事が当社グループの成長に貢献できていることを感じることができます。（他のコンプライアンス部門と異なり、営業活動に貢献する業務が多く、自分の仕事が直接受注に貢献するなどのやりがいを感じることができます。）
・本社各部門・BU・支社・販売会社を含むグループ会社など多くの組織と連携が必要な仕事が多く、当社グループの様々な人たちとつながることができます。
・キャリアパスとしては当部で活躍いただき、次期部長をめざしていただきたいと考えております。

テクノロジーリスク＆コントロールマネージャーは、テクノロジーリスク＆コントロール（TRC）チームの重要なメンバーです。日本のTRCチームは、内部および外部監査、規制当局による審査、IT規制評価、IT内部統制、ITセキュリティのガバナンス、システム開発、システム運用、管理報告などを含むリスク管理を担当しています。

主な職務内容は、IT規制遵守のためのガバナンス管理、内部監査レビュー・課題・アクションプランのモニタリング、主要リスク指標（KRI）の強化と報告、会社のITポリシーの適用と実施など多岐にわたります。本ポジションは、他のTRCメンバーやIT、リスク、内部監査部門のマネジメントと密接に連携して業務を遂行します。

JOB DESCRIPTION
テクノロジーリスク＆コントロールマネージャーは、以下を含む多数の重要なイニシアチブを担当します。

●トランスフォーメーションプログラムに関連するリスク管理
・日本のトランスフォーメーションプログラムの進捗を監視し、リスクを早期に特定し、日本CIOと連携して対応
・透明性確保のため遅延を報告
・CIOと協力し、IT支出やIT変更等に関する適切なガバナンス体制の確認

●IT規制遵守の管理
・新規または更新された規制が特定された際、規制評価を実施し、遵守状況とギャップを特定
・ギャップ解消のためのアクションプランを策定し、主要関係者と協力してオーナーシップを特定
・シニアリーダーシップおよびアクションプランオーナの承認を取得
・アクションプランの進捗を監視し、重大な課題や対応策を把握し、必要に応じてエスカレーション
・リスク部門と連携し、規制に起因する新たなリスクを把握
・テクノロジーおよびサイバー関連の規制当局からの照会・情報要求への対応（調整、データ収集、進捗報告）

●IT監査における課題の管理
・内部監査およびIT部門と連携し、全ての課題を特定
・アクションプランの策定を支援・推進し、根本原因への対応を確認
・アクションプランの進捗を監視し、重大な課題や対応策を把握し、必要に応じてエスカレーションを実施

●主要リスク指標（KRI）の管理
・毎月、ITリスクに関する主要なデータをトラッキング・抽出し、KRIレポートを作成
・ITリスク委員会等でKRIを報告
・課題発生時はITチームと連携し、根本原因の調査・解決

●ITポリシーおよびスタンダードの適用・実施
・ITポリシー・スタンダードのオーナーにフィードバックを提供し、既存ポリシーの見直し・刷新を推進
・ギャップを特定し、戦略的な改善を推進
・ITポリシー・スタンダードの更新・公開後、必要に応じてトレーニングを実施
・日本国内でのポリシー・スタンダードの適用を実施

●海外金融機関を統括する当社の金融カンパニーにおいて、「社長室」メンバーを募集します。社長を支える立場として、柔軟かつ迅速にビジネスを推進していただきます。

【業務内容】
●社長の特命事項の遂行: 経営に関する実務全般 。
●海外法務対応: 子会社（海外金融機関）の法務事案、訴訟、英文契約書のリーガルチェックおよび対応 。
●組織運営・ガバナンス: 必要に応じて取締役会の運営や人事（HR）関連業務。
※応募者のご経験に応じて、業務内容は調整させていただきます

内部監査部にて以下の業務に従事していただきます。
1. 本社監査の実践、モニタリングの実践
2. 部や課横断の業務改善プロジェクト等への参画
3. 上長のサポートおよびジュニアレベルスタッフの育成
4. 新しい監査手法やテクノロジー等の活用を含めた内部監査・モニタリングの高度化に向けたマネジメント

部内には企画品質管理業務やデータ分析業務を行う課もあり、部内異動でこれらの業務を担当することも可能です。また、当グループ各社の監査部との交流もあり、銀行や損保等の知見も活かすことができます。
テレワーク勤務も可能で（現状、週2日以上の出社が必要です）、フレックスタイム制の利用者も多く、柔軟な働き方が可能です。
将来的に当社の定める業務（出向含む）へ変更されることがあります。

【キャリアについて】
多様性豊かな社員が存分に個性を発揮し活躍できるよう、キャリアも多様な選択肢がございます。これまでの高度な専門性を有するバックグラウンドを活かし特定の領域内で深く経験を積み貢献頂くキャリアや、複数の専門性を有しながら貢献頂くために異なる領域をまたいだ異動・関連会社への出向など、キャリア・会社貢献のあり方は様々です。人事部門では、社員一人ひとりの自律的なキャリア形成を支援しています。
当社では育児をしている経営職も多数活躍しており、家庭と仕事を両立しながらキャリアアップを目指す方を支援しています。経営職は年々増加しており、執行役員も登用されています。

当社のガバナンス強化に向け、支社で対応が難しいリスク案件への直接支援や支社コンプライアンス推進に、複数の支社を取りまとめる営業本部長（本日時点で営業本部）が個別具体的に関与していくことになります。当該取組みを補完するために、本社に組織を新設します。本部長の高度化する役割を支えるため、リスク管理支援、現場課題への伴走、会議体運営などを担い、営業組織全体の健全性向上に寄与します。
【職務内容】
1. 営業現場におけるリスク案件の管理、モニタリング
・支社で対応が困難な営業職員に関するリスク情報の収集、整理
・営業本部長と連携した直接管理支援の計画立案
・リスクの早期把握、是正に向けたフォローアップ
2. 営業本部長のガバナンス業務サポート
・コンプライアンス推進に関する各種調査、報告書や資料の作成
・リスク管理状況の可視化（レポーティング、分析）
・支社、本部関連部署との連携業務
3. 改善施策の企画、運用
・営業現場のリスク傾向分析に基づく改善案策定
・再発防止、業務フロー改善の提案と運用支援
・新制度、ルール定着の推進活動
4. その他、チーム運営に関する庶務、調整業務および会議体の運営

●魅力
・営業本部長と密接に協働し、組織運営と意思決定の中枢に関われること
・リスク管理から会議運営まで幅広い業務を通じ、多面的な専門性を獲得できること
・新設部署の立ち上げメンバーとして、制度づくりや仕組み構築に主体的に関われること

●チーム（ユニット）の機能、ミッション
本チームは、営業統括本部直下の専門組織として、営業本部長のガバナンス機能を最大限に発揮させる役割を担います。支社で対応が難しいリスク案件に対する直接的な管理支援に加え、営業本部長と連携した課題対応や施策推進など、現場に寄り添った幅広いサポートを行います。また、リスク情報の整理、分析を通じた早期発見と再発防止、さらに営業本部長が集う会議体運営を通じ、意思決定の質向上と連携強化を支えることも重要な機能です。これらを通じて営業組織全体の健全性を高め、コンプライアンス文化の定着を推進します。

当部門について:テクノロジー部門は、当グループ全体のテクノロジー変革を支援するため、最先端のテクノロジーソリューションを特定、評価、開発、維持しています。機械学習や人工知能をビジネス問題解決に応用するリーダーとして、テクノロジー部門はマルチクラウドエンジニアリング、DevOps、SecOps、および関連するエンタープライズグレードの開発において、クラス最高のプラクティスを実装しています。

当チームについて:リスク削減エンジニアリングは、開発チームと連携して「シフトレフトセキュリティ」を実現するためのセキュリティチームです。活動には、セキュアな設計レビュー（脅威モデリングとガイダンス）、アーキテクチャレビュー、コードレビュー、セキュリティ上の欠陥を特定するためのテストが含まれます。当チームの活動は、ソフトウェア開発ライフサイクル（SDLC）全体に統合されています。

職務ミッション:クライアントおよび当社の情報の機密性、可用性、完全性を維持することは極めて重要です。複数のDevOpsチームの継続的インテグレーションおよび継続的デプロイメント活動をサポートする経験豊富なシニアセキュリティエンジニアを募集しています。DevOps/アジャイル手法に従い、当チームは高いセキュリティ要件とコンプライアンス基準を持つクラウドベースのソリューションを設計、開発、デプロイしています。

職務詳細:
- ツールや自動化プロセスを含む、セキュアな継続的デリバリーアプローチの定義とサポート
- クラウド環境内でのセキュリティ要件の定義支援（自動化（CI/CD）、アクセス制御、認証、ネットワークセキュリティ、自動化されたコンプライアンス、アラート、フォレンジックを含む）
- アプリケーションセキュリティテストとコードレビューの支援
- セキュアなアーキテクチャと設計におけるギャップを特定するためのセキュリティレビューの実施
- アプリケーションセキュリティ制御のレビューと設計
- セキュアコーディングポリシー、手順、標準の開発
- エンジニアリングチームと協力し、必要なセキュリティチェックポイント、コードレビュー手法、関連プラクティスを組み込みながら、ソフトウェア開発ライフサイクル（SDLC）をレビューおよび更新

当社は、当グループの各メンバーファームと協業して共通基盤とソリューションを創発し、クライアント企業のデジタル化に伴うビジネス変革を支援します。
当社では、クラウド、AI、ブロックチェーン、IoTの先端技術の専門家だけでなく、データサイエンス、データ可視化、クラウドアーキテクチャ、システムセキュリティなどの各デジタル領域の専門家が国内外から集結し、当グループの「技術的」なハブとして、当グループの監査、税務、アドバイザリーなどのサービス業務に共用できるデジタルプラットフォームテクノロジーを開発するとともに、当グループとそのクライアント企業のデジタルトランスフォーメーションを支援しています。
当グループは、監査、税務、アドバイザリーの3つの分野にわたるプロフェッショナルファームです。当グループは、世界中のメンバーファームにパートナーと従業員を擁しています。

所属部門について:
当社のコーポレート部門は、会社の安定した運営と持続的な成長を支える基盤として、重要な役割を担っています。また、社内規程の整備やリスク管理、情報セキュリティ対策など、組織全体のガバナンス強化にも注力しています。経営層や各部門と連携しながら、社員が安心して業務に取り組める環境づくりを推進し、会社全体の課題解決や新たな価値創出を支援しています。専門性と協調性を大切にしながら、組織の成長と信頼性向上に貢献し続けています。

所属チームについて:
当社の全社的な信頼性と持続的成長を支えるため、グローバルおよび国内規格に準拠した情報セキュリティ体制を構築・運用します。リスク評価や監査、社内規程の整備、教育・啓発活動を通じて、全社員のセキュリティ意識向上を推進し、経営層や関係部門と連携しながら、組織全体のリスク低減とガバナンス水準の向上に貢献するチームとなっています。

業務ミッション:
情報セキュリティ体制の構築・運用をリードし、社内規程整備やリスク評価、監査対応を推進するポジションです。社員教育やグローバル本部との連携を通じて、最新基準に基づく安全な環境を実現します。

具体的な業務内容:
- 情報セキュリティ体制の構築・運用（情報セキュリティ管理・品質管理に関する各種規格・監査対応、グローバル基準との整合性確保）
- 社内規程・ガイドラインの策定・見直し（情報管理・リスク管理・クラウド利用・委託先管理等、最新動向や法令を反映した規程整備）
- リスク評価・管理、委託先セキュリティ評価（定期的なリスクアセスメント、委託先・ベンダーのセキュリティ水準評価と改善指導）
- セキュリティ監査・点検（内部・外部）、証跡収集、改善活動（年間計画に基づく監査・点検の実施、証跡・記録の管理、指摘事項への是正・予防措置の推進）
- 社員向けセキュリティ教育・啓発（全社員・新入社員向け研修、eラーニング、啓発キャンペーン、誓約書管理）
- 関係部門・グローバル本部との調整（経営層・IT・リスクマネジメント・法務・当グループ各社との連携、グローバル施策のローカライズ・展開）
- 年間計画に基づくセキュリティ監査・点検の企画・実施、証跡収集・管理、改善活動の推進
- 情報資産棚卸（システム・データ・クラウド等）、特権アカウントの管理・運用、クラウドサービス利用状況のモニタリング
- 社員向けセキュリティ研修の企画・実施、誓約書の取得・管理、教育効果の測定
- 経営層・IT・リスクマネジメント・法務・当グループ会社との定期的な情報共有・報告、監査対応やグローバル施策の調整
- インシデント発生時の初動対応・原因分析・再発防止策の立案・実行
- 新規サービス・システム導入時のセキュリティレビュー、リスク評価・助言

本募集の目的は、中期経営計画のフェーズ1からフェーズ2における成長戦略を法務面から強力に推進する戦略的人材の獲得にあります。M&Aやアライアンスを通じた事業拡大を加速させるため、専門知識と挑戦意欲を持つ法務人材を迎え入れ、事業の持続的成長に貢献することを目指しています。
フェーズ2の実現のためにM&A・アライアンスに関する法務知識を有し、経営層と協働しながら臨機応変に活動ができる人材を募集します。
今回の募集では、弁護士資格を持ち、M&A関連法業務に意欲のある材を求めていますが、経験が浅い方や企業法務未経験の方も歓迎します。重要なのは、単なる法的リスク管理ではなく、事業戦略の実現に向けた積極的な提案ができ、経営層・事業部門との協働を通じて会社の成長に貢献できる資質となります。
これまでの知見を経験を企業法務の現場で活かしたい方、あるいは企業法務経験者でさらなるキャリアステップを目指す方にとって、自身の専門性を発揮しながら企業の成長戦略に深く関わることができる絶好の機会です。

●魅力
本ポジションは、コーポレートスローガンを体現する重要な役割を担います。
このポジションの最大の魅力は、法務の専門性を活かしながら経営戦略に直接関与できる点にあります。インダストリアルプロセス領域を中心とする多様な分野で、経営層と密接に連携し事業推進に関わることが出来ます。
業務は契約書面の作成・審査にとどまらず、事業の競争力強化に法務の視点から積極的に参画し、企業価値向上に直接貢献できる業務です。社内の他部署だけでなく社外との協働を通じて、キャピタルマーケットにおける戦略策定にも携わることができるため、法務の枠を超えた幅広い知見を獲得できます。
中期経営計画の実現に向けた重要な戦略人材として、光技術による社会課題解決という壮大なミッションの一翼を担うことができるのも大きな魅力です。弁護士としての専門性を実際のビジネス現場で発揮し、会社の成長に不可欠な存在となることができます。
さらに、本社勤務が主となりますが、リモートワーク可能な柔軟な勤務体制、フレックスタイム制、完全土日休みなど、ワークライフバランスに配慮した制度も整備されており、プロフェッショナルとして長期的に活躍できる環境が用意されています。

短期（入社 数年）:
金融商品取引法に基づく内部統制報告制度（J-SOX）対応業務全般を主担当として遂行。年1回、1週間程度の海外往査あり。

中期:
部内にて内部監査業務に担当範囲を拡大。年2 3回、各2 3週間程度の海外往査あり。データ分析を活用した監査高度化・テーマ監査にも従事。

入社後当面は、当社の内部統制（J-SOX）に関する以下の業務を担当いただきます。
・内部統制の整備・運用に関する方針策定・実行支援
・内部統制の有効性評価（文書化、整備・運用評価等）の実施・報告
・評価結果に基づく改善提言・是正状況のモニタリング
・不正事案等の調査および是正・フォローアップ
・監査法人対応（評価範囲・手続内容・判断の妥当性に関する協議・調整等）

当社の成長フェーズを法務の力で支える法務マネジャーを募集します。
当社グループの事業概要・事業構造・業界状況等を把握し、法務責任者として専門的な側面からグループの成長に貢献していただけることを期待しています。

【具体的な業務】
グループ内に現在専任の法務担当を置いていない状況です。あるべき法務体制の構築から実行まで関わっていただける非常にやりがいのあるポジションです。
経験を重ねる中で、グループ各社のCXOとしての可能性も広がるポジションです。

・株主総会の事務局運営、法定開示書類の作成、議事録の作成
・取締役会の事務局運営、議案作成、議事録の作成
・定款およびその他ガバナンス関連社内規程の制定、改廃
・ビジネス活動を実施していく上で必要な契約書作成・契約内容審査、必要に応じた相手方との交渉
・各種事業に関する法的リスクの分析
・各部門からの法律相談及び案件の中の法的リスク分析、必要に応じた低減策の立案
・トラブル・争訟対応（タスク管理・弁護士事務所対応等）
・利益相反取引や関連当事者取引の管理
・知財管理
・グループ会社の業務支援及びM&AにおけるDD/PMIサポート

【具体的な職務内容】
●契約法務（契約書作成・審査）
●新規ビジネス立ち上げ支援
●新規制対応（AI・経済安保等）
●M&A支援
●各種社内法律相談
●訴訟・紛争対応
●コンプライアンス関連業務（社内通報対応・研修・各種マニュアル類の整備等）
●コーポレート支援

【仕事の魅力】
・法的リスクのヘッジを基本線としつつ、一方でビジネス拡大に資する助言（合理的な代替案の提示）も行う、ビジネスの攻めと守りの両翼を担うやりがいのある仕事です。
・拡大を続ける当グループのガバナンスやコンプライアンスを支える裁量の大きな仕事を通じて、自身の成長はもちろんのこと、会社の成長による達成感をしっかりと感じられる仕事です。
・現在、IPO準備を進めており、上場を視野に入れております。インハウスローヤーとして、上場準備の全般に携わる機会がございます。
・現在、TVCMを放映しており、今後も新たなCMの放映を予定しています。インハウスローヤーとして、審査対応など法務の観点から携わっていただけます。

自社サービスや自社サービスにおける安全性と信頼性を確保し、お客様や社会から信頼されるシステム基盤を構築・維持する中核的な役割を担います。高度化・巧妙化するサイバー攻撃のリスクが増大する中、システムの安全性を守り、企業の持続的な成長を支える防衛の最前線となるポジションです。

業務詳細:
1. 堅牢なセキュリティ基盤の設計・構築: 社会インフラレベルのサービスに求められる高可用性と堅牢性を両立させるアーキテクチャを設計し、安全性の高い基盤を構築・運用します。
2. インシデント対応とリスク管理（PSIRT/SOC）: PSIRTまたはSOCとして、脆弱性対策、アクセス管理、インシデント対応を実施します。CSIRTと連携してサイバー攻撃を早期検知・迅速対応し、事業への影響を最小化します。
3. セキュリティレベルの底上げと技術戦略の推進: 新技術の導入や開発プロセスの改善を主導し、組織全体のセキュリティレベルを底上げします。AIなどの最新技術がもたらす脅威の進化に対応するため、サイバーセキュリティ分野で新技術を検証し、社会実装を推進します。
4. コンプライアンスの遵守と認証の維持: PCI DSSやISO/IEC 27001などの国際基準に準拠したセキュリティの維持・強化を推進します。
5. セキュリティ組織作り: PSIRT/SOC機能を担い、プロダクト横断でシステムガバナンスを強化し、組織全体のセキュリティレベルを継続的に向上させる体制を構築・維持します。専門職向けのキャリアパスを整備し、社員の自律的な成長を支援します。セキュリティエンジニアが新規チームの立ち上げや開発体制の設計をリードできる環境を提供します。

進行中の案件（プロジェクト）について:
ご入社後はご経験に合わせて、以下のいずれかのプロジェクトをお任せすることになる予定です。
・自社サービス
・自社サービス
・自社サービス
・自社サービス

プロジェクト詳細例: 自社サービス
・参加メンバー: 事業開発メンバー、エンジニアリングマネージャー、開発メンバー体制
・PJ進行状況:
・外部の開発パートナーと連携しプロジェクトを推進
・フロントエンド開発（React）、バックエンド設計・実装（AWS）
・海外パートナーを含めた、外部サービスとのAPI連携
・顧客体験を意識したUX、UI、データ設計

キャリアパス:
当社内における新組織であり、当社のテクノロジーのコアとして重要な位置づけにあります。本組織の拡大とともに、複数のプロジェクトを管理するエンジニアリングマネージャーやまたはエグゼクティブエンジニアリングマネージャー等を目指して頂きます。担当しているサービスが分社化する場合は、立ち上げメンバーとして出向する事もご希望に合わせて検討可能です。

ポジション概要: セキュリティ方針・戦略・計画の策定やセキュリティ関連のプロジェクトの推進を担当
業務詳細: 全社に影響するようなセキュリティの方針・戦略の立案や、それに則ったセキュリティプロジェクトの推進業務です。裁量を持って業務に携わることができ、当社全体のセキュリティレベルを向上させる重要な役割を担います。
主な業務内容:
* セキュリティ方針・戦略・計画の策定
* セキュリティ関連のプロジェクトの推進
雇入れ直後: 求人票の「業務詳細」に記載
変更の範囲: 当社の定める業務

CGO(グループガバナンス責任者)のもと、リスク管理、コンプライアンスを含む、ガバナンス体制の構築に取り組んでいただきます。特に海外事業に焦点を置いています。

【具体的には】
国内外、特に海外事業会社におけるガバナンス体制（コンプライアンス、リスク管理も含む）の再評価・検討および再構築
上記に関連して都度発生する個別具体的コンプライアンス／リスク／ガバナンス問題・案件への対応。関係諸部署の調整、アドバイス、指導、（場合により）指揮
個別インシデントを受けての改善策の立案および実行
その他、経営からの特命事項

【ポジションの魅力・やりがい・キャリアパス】
「ガバナンス」「コンプライアンス」「リスク管理」といっても、往々にして想像されるような、リスクマップを引いたり、組織図やルールを作ったり、監査／チェックをするという仕事にとどまりません。
傍観者でもスタッフでもございませんので、個別具体的案件対応はもちろんのこと、体制構築についても、それを現実に実現していくところまでのコミットメントを行っていただきます。
その過程の中において、指向が必ずしも一致しない関係部門の調整や指導、また、シニアな人々（特に海外の場合は、カウンターパートは現地法人社長あるいはこれに準じた人々となることも少なくない）との折衝など、
「リーダーシップ」を発揮することが求められます。また、経営的な視点も必要になります。
したがって、ガバナンス等の専門分野でのスペシャリストとなりつつ、それを超えて、潜在的には経営人材としての資質を育むことも期待されています。
新設の部署のため、業務は与えられるものでなく、会社にとって何が必要か、あるいは有益かを、自ら創造的に考えていく姿勢が求められますが、
逆にそのような姿勢が受け容れられ、むしろ賞賛されるのが当社の文化です。結果を出している限り、組織の枠に厳格にとらわれずにのびのびと仕事をすることができます。

【働く環境】
・その自律において、リモートワークを含めて柔軟に業務をすることが可能です。
・海外出張が発生します。（頻度は状況に応ず）／当面の間の転勤は考えておりません。

上記雇い入れ直後の予定業務です。
会社方針や従業員の適性その他の理由により、会社の定める業務への異動を命じることがあります。

【雇入れ直後】
具体的に、下記の業務をお任せします。

【システムリスク、サイバーセキュリティ関連】
システムリスク、サイバーセキュリティに関する企画、推進、管理／システム導入プロジェクトにおけるリスク管理／組織内各部への指導および調整※部署を統括するマネージャーとしてご活躍いただく予定です。

財務管理ファンクションのマネージャー（内部統制担当）として、主に以下の業務を自立的に担当頂きます。
●経済価値ベースのソルベンシー比率の計測に係る内部統制の検証
●日本会計基準および米国会計基準の決算・財務報告に係る内部統制の検証

【雇入れ直後】
具体的に、下記の業務をお任せします。

【監査部門】スペシャリストとして、監査企画、本部監査、海外拠点監査等／国際基準に則した監査への移行に向けた体制整備※ニューヨーク支店の監査のため、年に1回海外出張(1週間程度)が発生する可能性あり。

金融機関・資金決済業者を中心としたクライアントに対し、AML/CFT対策を始めとした金融犯罪対策にかかる支援を実施します。専門知識をもってクライアントの課題解決に寄与いただくことを期待しています。

◆業務内容
・金融犯罪対策にかかるガバナンス構築（含 組織構築）：組織内統制状況を把握・規定類可視化の上、全体ガバナンス検証、組織構築支援、統制維持のためのガイドライン・規定類策定支援
・有効性検証（組織・システム）：既存統制の枠組み・対策ツールとしてのシステム（含 新技術）の有効性検証
・教育・研修：第1〜3線それぞれに求められる「金融犯罪対策」教育にむけた計画策定・コンテンツ作成、関連規制・グローバル動向等の最新情報提供
◆業務変更の範囲：すべての業務への配置転換あり

◆やりがい
1. 金融特化 × ドメイン知識の深いコンサルタントへ
金融領域特化のため、若いうちから専門性を集中して磨くことができます。今後不可避となる金融業界のレガシーモダナイゼーション + 生成AI活用の知見を早期に習得することが可能です。金融専門コンサルとして役員・部長級クラスのカウンターパートを早期に担当していただくことで、業界理解 × AI/テクノロジー両軸のスキルを習得でき、市場価値を上げ、長期的なキャリア資産の形成が行えます。

2. 生成AI案件に本気で取り組める環境
プロジェクトの約半数が生成AI・データ活用領域です。AI未経験でも、社内に多くのプロフェッショナルがおり実案件や社内講習でキャッチアップが可能です。金融×AIの領域で日本トップクラスの知見とネットワークを保有しております。

3. 売上ノルマではなく、伴走型の“クライアントファースト”
当グループは協会・イベント運営をしていることもあり、金融業界に強いネットワークがあるためコンサルタントに強い営業力を求めておりません。売上至上主義ではなく、真にクライアントの課題に向き合う伴走型コンサルティングを徹底しています。コンサルタント個人にも、短期売上より顧客価値の最大化が求められる文化となっています。