リスク・コンプラ・監査、1200〜1400万の転職求人

491 件

【業務概要】
コンプライアンス・プログラムの策定 / 実行
自主規制団体・金融庁の対応 / 利用者交付書面の作成・改定
新規事業・新サービス検討時における、コンプライアンス観点でのビジネスサポート
広告審査、キャンペーン審査、売買審査などの各種実務対応
チームマネジメント（グループリーダー業務）

【具体的な業務】
1. コンプライアンス・プログラムの策定 / 実行
全社的な法令遵守体制を構築するための年間計画を策定し、その進捗を管理します。
役職員へのコンプライアンス研修の実施や、社内規程の整備・周知徹底を行います。
2. 自主規制団体・金融庁の対応 / 利用者交付書面の作成・改定
金融庁や自主規制団体（JVCEA）からの要請・検査に対し、コンプライアンス担当としての窓口対応を主導します。
規制の変更等に対応するため、お客様へ交付する利用規約や説明書面が常に適切であるかを確認し、改定します。
3. 新規事業・新サービス検討時における、コンプライアンス観点でのビジネスサポート
新しいサービスや事業を立ち上げる際に、法令や自主規制規則に抵触しないか、コンプライアンスの観点から審査・助言を行います。
ビジネスの成長を止めないよう、どうすれば規制の範囲内で実現できるかの解決策を事業部門と共に検討します。
4. 広告審査、キャンペーン審査、売買審査などの各種実務対応
お客様に誤解を与えないよう、広告やキャンペーンの内容が業界のルールや法令に準拠しているかを審査します。
不正な取引が行われていないか日々の取引データをモニタリングし、お客様の資産が適切に分別管理されているかを確認します。
5. チームマネジメント（グループリーダー業務）
メンバー（3名程度）の業務管理・育成・評価を実施いただきます。
チーム内のタスク優先順位の最適化や他部門との円滑な合意形成に向けたマネジメントを実施いただきます。

【ポジション・部門の魅力】
1. 社内外の弁護士と共に、最前線で成長できる環境
担当役員は弁護士出身、さらに外部弁護士が週2日駐在しています。日常的にプロフェッショナルと協働しながら実務経験を積めるため、確かなスキルアップが可能です。
2. 暗号資産業界という“新しいフィールド”での挑戦
まだ成熟していない暗号資産業界において、法規制がまさに形成されていくダイナミックな瞬間に立ち会えます。前例のない案件に取り組み、ルールづくりの一端を担えるポジションです。また、業務を通じて暗号資産、Web3領域の最新情報や特性を知ることができます。
3. IT×金融の両面からキャリアを広げられる
金融機関に求められるコンプライアンス知識と、IT業界ならではのスピード感や知見を同時に吸収でき、将来的に幅広いキャリアの選択肢を切り拓ける環境が整っています。
4. 幅広い案件に主体的に関わることができる
M&A、事業提携、プロダクト開発支援など多様なテーマにおいて、コンプライアンス・規制遵守・利用者保護の観点からビジネス支援を自らリードするチャンスがあります

### 事業概要
当社は「データによって人の価値を最大化する」をミッションに活動しています。技術と人間の柔軟な発想を掛け合わせ、秘めたる可能性を極限まで引き出すことを目指しています。
これまで当社は、CXプラットフォーム「自社製品」の開発・提供を通じて、企業の顧客理解の深化とオンライン顧客接点の最適化を支援してきました。銀行、生命・損害保険、総合小売、不動産といった各業界を牽引するトップ企業に導入され、事業成長を支える基盤として活用されています。ここで蓄積された月間11億人超の膨大な行動データと、そのデータを解析する独自のリアルタイム解析エンジンを中心とした基盤技術は、AI時代における当社の強みの源泉です。
現在はプロダクト提供にとどまらず、企業の経営課題に寄り添う伴走者として、専門人材によるサービス事業にも注力しています。保有する膨大なデータと技術に最新のAIを掛け合わせ、プロダクトとサービスの両輪で、日本を代表する企業の「顧客中心経営」を実現するパートナーへと進化を遂げています。私たちはツールベンダーとしてではなく、データとAIを駆使して、顧客、並びに産業全体の変革を牽引する存在として、非連続な成長に挑み続けています。

### 仕事概要
本ポジションでは、当社の戦略である『プロダクト×ヒト』のハイブリッドモデルを牽引するプロフェッショナルサービス事業において、新規DaaS事業「自社サービス」の非連続な成長を法的・構造的側面からリードしていただきます。
現在、2026年7月の「自社サービス」リリース・本格販売に向けて事業を急加速させていますが、エンタープライズ顧客の獲得において「顧客法務部門との折衝」や「セキュリティ要件のクリア」が、事業が拡大させるための最大のレバレッジポイントとなっています。
具体的には、全社のガバナンスを担う社内のリーガル組織や外部顧問弁護士と密に連携しながら、事業の最前線で「何が論点になるか」をいち早く検知し、商談の合意からプロダクトの利用開始（デリバリー）までのリードタイムを圧倒的に短縮し、最速でビジネスを成約へと導くリーガル・アーキテクチャの構築を担います。
立ち上げ期の複雑な論点整理（データプライバシー、AI知財、SaaS規約設計など）はもちろん、スピードを落とさずに「量を捌ける」ための標準化やプロセス設計まで、事業フェーズに合わせた最適なリーガル・オペレーションを牽引してくださる方を求めています。

メンバー構成: 8名（男性5名、女性3名）

### 業務内容の一例
プロフェッショナルサービス事業、および「自社サービス」の立ち上げからスケール（0→100）の各フェーズにおいて、法的・論理的観点から「先手」を打ち、事業推進の障壁を取り除きます。

1. 即効施策
- セキュリティチェックシート対応の高速化: 顧客ごとに異なるフォーマットへの回答を効率化するため、標準回答テンプレートを構築。これまで1件あたり5 10営業日かかっていた対応を1 2営業日に短縮する体制を作ります。
- 利用規約・契約書の整備・改定: 定額＋従量ハイブリッドの料金モデル、リミッター条項、サービススコープ定義、SLAなどを盛り込んだ「利用規約 v1.0（骨格作成済み）」の完成、および申込書・覚書の一連のテンプレート整備。
- DPA（データ処理契約）の起草・標準化: 顧客から預かる購買・行動データの利用目的、セキュリティ水準、再委託（サブプロセッサー）条件、データ削除・返却手順、漏洩時フローなどを定めたDPAテンプレートの整備。

2. 0→100のフェーズにおけるミッション
- 0→1: 新サービス・スキームの解像度向上と論点整理
- プロダクトチームに同席し、顧客法務から寄せられる利用規約・データ取り扱い・知財帰属に関する質問に直接対応し、社内持ち帰りによるタイムロスを無くし、商談をダイレクトに前進させます。
- 以下の5大領域における法務的論点を整理し、外部顧問弁護士も巻き込みながら経営会議向けにスキームを法務整理します。
- A. SaaS利用規約・契約: マルチテナント課金、自動更新等の規約表現
- B. データプライバシー: ハッシュ化方針、オプトアウト運用、AI生成物の個人情報該当性、削除SLA
- C. 知的財産権: プロンプト・タグ定義の帰属、AI生成物の著作権、契約終了時の知財保護
- D. セキュリティ・認証: ISMS(ISO 27017)やアクセス制御、監査ログ、特権アカウント管理の規約反映
- E. 事業構造・GTM: 工数計上の会計的整理、環境発行の契約的位置づけ
- 1→10: 事業成長を加速させる「型」の構築
- 顧客法務との折衝で得た知見を元に「リーガル・ナレッジベース」を構築し、複雑な契約形態を整理し、プロダクト・営業チームが自律的に動けるための判断基準を策定します。
- 10→100: スケーラビリティを担保するオペレーション設計
- 商談数が増大してもリーガルチェックがボトルネックにならないよう、業務フローのシステム化やAI活用を含めた高生産なリーガル・オペレーションを設計・推進します。

### 自社サービスとは？
「当社が持つ最先端のAI技術と、専門家によるサポートを掛け合わせた、企業のAI活用をフルサポートする仕組み（およびその専門組織）」です。
- 何ができるの？
前述の「自社サービス」をはじめとする独自のAI技術をベースにしています。単にAIツールを提供するだけでなく、当社の専門人材が企業のパートナーとして一緒にチームを組み、「AI環境の構築」から「データの分析」「事業戦略の決定」「現場での実行」までを丸ごと伴走支援します。
- メリットは？
「AIをどうビジネスに活かせばいいか分からない」という企業でも、高度なデータAI技術と専門家のノウハウをセットで活用できるため、迷わずに自社の事業成長や顧客体験の向上へ繋げることができます。

### 自社サービスとは？
「お客さまの『行動の理由や背景（文脈＝コンテクスト）』を、AIが自動で理解してくれるデータ基盤」です。
- 何ができるの？
これまでのデータ分析では「いつ、何をいくらで買ったか」という数字の記録しか見えませんでした。自社サービスは、アンケートや問い合わせ、サイト内での細かな動きなど、バラバラで整理しにくかった情報（非構造化データ）をAIが一括処理します。これにより、「なぜその行動に至ったのか」というお客さまの意図や背景を自動で読み解き、分かりやすい形に整理して溜めてくれます。
- メリットは？
AIが「なぜそう判断したか」の根拠を人間の言葉（自然言語）で教えてくれるため、企業はブラックボックス化を恐れず、自信を持って「次の一手（事業戦略や新しい顧客体験）」を素早く決めることができます。

### ポジションの魅力
- 「守り」から「攻め（ビジネス創出）」へのパラダイムシフト
従来のバックオフィスとしての法務ではなく、事業の最前線（フロントオフィス）に立ち、直接受注リードタイムを短縮するという売上・事業成長に直...

業務概要：当社は「データによって人の価値を最大化する」をミッションに活動しています。技術と人間の柔軟な発想を掛け合わせ、秘めたる可能性を極限まで引き出すことを目指しています。これまで当社は、CXプラットフォーム「自社製品」の開発・提供を通じて、企業の顧客理解の深化とオンライン顧客接点の最適化を支援してきました。銀行、生命・損害保険、総合小売、不動産といった各業界を牽引するトップ企業に導入され、事業成長を支える基盤として活用されています。ここで蓄積された膨大な行動データと、そのデータを解析する独自のリアルタイム解析エンジンを中心とした基盤技術は、AI時代における当社の強みの源泉です。現在はプロダクト提供にとどまらず、企業の経営課題に寄り添う伴走者として、専門人材によるサービス事業にも注力しています。保有する膨大なデータと技術に最新のAIを掛け合わせ、プロダクトとサービスの両輪で、日本を代表する企業の「顧客中心経営」を実現するパートナーへと進化を遂げています。私たちはツールベンダーとしてではなく、データとAIを駆使して、顧客、並びに産業全体の変革を牽引する存在として、非連続な成長に挑み続けています。

具体的な業務：
- 個人情報保護法・GDPR等を含むパーソナルデータ・情報セキュリティ・AI関連の法規制の把握・分析と、経営戦略への取込みサポート、関連規程の整備・運用及びセキュリティ認証対応
- M&A、事業投資及び組織再編等に関するデューデリジェンス及び契約交渉
- 株主総会・取締役会運営支援、コーポレートガバナンス体制の構築・強化
- 当グループ会社（国内外含む）の法務関連業務全般のサポート
- 新規事業、新規自社製品や新規機能開発の推進サポート
- 規約や契約書の作成、ビジネスモデルの検証
- 規約のアップデートや各種契約書レビュー
- 特許・商標等の知的財産権の取得・管理・活用
- 紛争・訴訟対応
- 法務関連ワークフローの改善・システム導入の企画・主導（例：契約管理システム）
- 内部統制（J-SOX対応含む）及び内部監査関連業務

本ポジションでは、契約法務を中心に、IPO準備・海外法務・コンプライアンス・ガバナンス強化など、経営に近い立場で幅広い法務領域を担当いただきます。※業務割合はあくまで参考値となります。

●契約法務（業務割合：約4割）
・国内外の契約書レビュー・ドラフト作成・交渉支援
・自社製品契約、業務委託契約、NDA、アライアンス契約等の法務支援
・顧問弁護士との連携・リーガルチェック
・契約フロー・法務オペレーション改善

●コンプライアンス・ガバナンス強化（業務割合：約2割）
・コンプライアンス体制の構築・改善
・社内向け法務/コンプライアンス研修の企画・実施
・リスクコンプライアンス委員会対応
・個別労務案件への法務対応
・各部門への法務観点からのアドバイザリー

●商事法務（業務割合：約1割）
・IPO準備に伴う法務対応
・適時開示・社内規程整備
・取締役会・株主総会運営体制の整備
・総務との商事法務業務整理・運営構築

●LegalOps / AI活用推進（業務割合：約1割）
・AIを活用した契約レビュー効率化
・法務業務の標準化・ナレッジ整備
・LegalTech活用による業務改善・効率化推進

●Will/志向性に応じた下記の領域（業務割合：約2割）
・海外子会社・海外案件に関する法務支援
・英文契約レビュー
・M&A・資本業務提携等の戦略案件対応
・内部監査・内部統制体制整備
・各種プロジェクト推進
※ご本人の志向性・経験に応じて、関与割合を柔軟に調整します。

入社後のイメージ
● 入社 3ヶ月
・現在の法務業務全体のキャッチアップ（契約法務、海外法務、コンプライアンス、IPO準備状況 等）
・経営陣・各部門責任者・現法務メンバーとの関係構築
・国内外契約レビュー業務への参画
・顧問弁護士・外部専門家との連携体制の理解
・現状の法務課題・リスクの整理
・リスクコンプライアンス委員会や各種会議体の運営状況把握
・AI活用を含めた現行法務オペレーションの理解・改善ポイント抽出

● 入社4 6ヶ月
・法務Managerとして法務業務全体を主体的に推進
・契約法務フロー・レビュー体制の改善
・コンプライアンス施策・社内研修の企画/実施
・ガバナンス強化に向けたルール整備・組織浸透
・海外案件・英文契約対応のリード
・IPO準備に向けた法務/ガバナンス体制整備
・顧問弁護士体制の最適化（案件テーマごとの専門性を踏まえた連携体制構築）
・AI/LegalTechを活用した業務効率化の推進

● その後「経営を前に進める法務組織」の構築・牽引
・IPO後を見据えたグローバル法務/ガバナンス体制の高度化
・海外子会社を含む法務リスクマネジメント強化
・M&A・資本業務提携等の戦略案件推進
・法務組織の採用・育成・マネジメント
・全社的なコンプライアンス/ガバナンス文化の浸透
・AIを活用した次世代法務組織の構築
将来的には、法務責任者やコーポレート領域の統括ポジションとして、経営に近い立場で事業成長を推進いただくことを期待しています。

やりがい
● グローバル × M&A × IPOが同時進行する希少なフェーズ
海外拠点の拡大、M&A、IPO準備が並行して進む中で、法務組織に求められる役割も急速に高度化しています。単なる契約レビューに留まらず、海外法務、ガバナンス整備、コンプライアンス強化、商事法務体制の構築など、“今ある法務を回す”だけではなく、“次の経営フェーズに耐えうる法務基盤を構築する”役割を担っていただきます。経営陣と近い距離で、事業成長とリスクマネジメントの両立を推進できる環境です。

●法務組織そのものを“作る側”として関われる
現在の法務組織は、まだ立ち上げ・構築フェーズにあります。そのため、既存業務の運用だけではなく、ガバナンス機能強化、コンプライアンス浸透、法務組織の役割整理、AI活用・LegalOps推進等の法務組織そのものを高度化していくフェーズに主体者として関与できます。完成された環境ではなく、「これからの法務組織を作っていきたい」という志向の方にとって、大きな裁量と挑戦機会があります。

● 海外法務・グローバル対応を当事者として推進できる
海外子会社やグローバル案件の増加に伴い、英文契約、海外法務、各国規制対応など、グローバル法務の重要性が高まっています。事業会社の当事者として、グローバル展開を支える法務体制の構築・運用に関与できる点は、本ポジションならではの魅力です。

● AI×LegalOpsなど、“次世代法務組織”づくりに挑戦できる
法務領域でもAI活用・業務効率化が求められる中、当社でもLegalOpsやAIを活用した契約レビュー効率化、ナレッジ整備などを推進しています。単なるオペレーション改善ではなく、“法務組織そのものをアップデートしていく”フェーズであり、仕組みづくり・標準化・テクノロジー活用に関心のある方には大きな裁量があります。

【業務内容】
1.システムリスクガバナンス
・レガシーシステムのモダナイゼーションや海外ビジネス展開に伴う標準化等の大規模プロジェクトにおいて。システム計画・開発を起因とする IT リスクの認識・評価、および管理・運営状況の検証・牽制を実施します。

〜ご参考：共通的なプロセス：　
リスク特定：社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測：リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制：統制の実態効果、スコープや深度などの妥当性を検証。
報告：経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。

【特徴と魅力】
当社グループ全体を対象としたITリスク・サイバーセキュリティリスク・AIガバナンスの統括を担い、経営戦略・先進技術の進展を踏まえた実効性あるリスクガバナンスの構築・高度化に携わっていただきます。
・経営と直接向き合う2線機能
IT・サイバー・AIという経営戦略の重要領域において、CxOクラスに直接説明し、意思決定に影響を与える役割です。
・邦銀トップのスケールと難度
当社グループ各社やグローバルにおける多様なビジネスやシステムを俯瞰し、グローバルの金融機関に求められる高い水準で統制する稀有な経験を積むことができます。
・専門性の幅と深さでキャリアを拡張
IT・サイバー・AI・レジリエンス・サードパーティリスクなど、専門性を起点にキャリアを拡張可能です。海外勤務やマネジメントポストへの登用可能性もあります。
・柔軟な働き方とコミュニケーション活発な職場でキャリア入社の方が多数活躍中
在宅勤務とオフィス出社のハイブリッド運営。専門や経験が多様で豊かなメンバーでコミュニケーションが活発な職場です。ITリスクコントロールは総数20名程度、キャリア入社の方も多数活躍しています。

【募集背景】
・ITリスク（サイバー、AI等）は当社のトップリスクの1つ。
・グローバルのデファクトである3線管理態勢をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。
・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。

【ワークライフバランス】
・在宅勤務制度（リモートワーク可能）、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバーが家庭（育児や介護など）との両立を実践。
・男性育児休暇取得も実績あり。

【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織（システム企画・開発・運用部門、監査部門、海外拠点など）への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。

【業務概要】
当グループでは、製造現場を安全・安心に稼働させるため、自社製品、自社サービスにおけるセキュリティ強化を重要テーマとして推進しています。FA/OT領域のセキュリティは、一般的なITセキュリティとは異なり、「工場を止めないこと」「安全に設備を動かすこと」「品質を守ること」を前提に設計する必要があります。そのため、制御機器・産業用ネットワーク・ソフトウェア開発の知見を持ちながら、セキュリティ技術を商品開発に組み込める人材が必要です。
今後、FA/OTセキュリティを製品価値・サービス価値の中核として高めていくため、セキュリティ仕様検討、アセスメント、規格対応、商品開発部門との連携をリードできる人材を募集します。

産業用制御機器・FAシステムにおけるセキュリティ強化を推進するチームです。自社製品や産業用ネットワーク機器、ソフトウェア製品に対して、セキュリティ仕様の検討、リスク評価、規格対応、脆弱性対応、商品開発部門との連携を行います。開発部門、商品企画部門、品質保証部門、営業・SE部門、外部パートナーなどと連携しながら、セキュリティ技術を製品・システムに組み込み、顧客の製造現場で安心して使える商品・ソリューションの実現を目指します。単にセキュリティ診断を行うだけではなく、商品開発の上流段階からセキュリティ要件を整理し、開発者と対話しながら、商品価値としてのセキュリティを作り込む役割です。

【具体的な業務】
産業用制御機器・FAシステムに関するセキュリティ強化を担当いただきます。具体的には、以下の業務を想定しています。
・制御機器、産業用コントローラ、産業用ネットワーク機器、関連ソフトウェアにおけるセキュリティ仕様の検討
・製品・システムに対するセキュリティアセスメントの実施
・セキュリティ規格、ガイドライン、法規制の調査・理解
・規格要求と現状製品・開発プロセスとのギャップ分析
・セキュリティ要件の整理と商品開発部門への落とし込み
・商品開発者、商品企画、品質保証、営業・SEとの技術的な対話・調整
・脆弱性情報の調査、影響分析、対応方針の検討
・セキュア開発プロセスの整備・改善
・外部セキュリティベンダーや専門機関との連携
・顧客や市場のセキュリティニーズを踏まえた技術課題の抽出
・将来的なFA/OTセキュリティ開発体制の構築・リード

【ポジション・部門の魅力】
製造現場のセキュリティは、単に情報漏えいを防ぐだけではなく、生産ラインを止めないこと、設備を安全に動かすこと、品質を守ることに直結します。自身が関わったセキュリティ技術が、世界中の製造現場の安定稼働や安心・安全なものづくりに貢献する実感を得ることができます。
また、FA/OTセキュリティは、ITセキュリティと制御技術の両方を理解する必要がある希少性の高い領域です。今後、製造業のDXやスマートファクトリー化が進むほど重要性が高まるため、市場価値の高い専門性を身につけることができます。
さらに、当社にとってもこれから本格的に強化していく領域であるため、既存の仕組みを運用するだけでなく、技術方針、開発プロセス、組織能力を自ら作っていく面白さがあります。

期待する成果：
・制御機器・FAシステムに必要なセキュリティ要件が明確になっている
・商品開発プロセスの中にセキュリティ観点が組み込まれている
・セキュリティ規格や顧客要求に対する現状との差分が整理され、対応方針が具体化されている
・商品開発者と連携し、セキュリティ機能や対策が製品価値として実装されている
・脆弱性対応やセキュリティリスク評価が属人的ではなく、組織的に進められる状態になっている
・FA/OTセキュリティ領域において、社内外から相談される中核人材として機能している
・将来的には、セキュリティ技術テーマや開発チームをリードできる状態になっている

【業務概要】内部監査業務

【具体的な業務】
・個別監査において監査チーム（2 3名；監査によってメンバーは入替）の監査実施責任者もしくは監査担当者として、年間3 4本程度の監査に従事して頂きます。
- 監査計画の立案・実施、監査結果報告（報告書作成・会議での報告等）、指摘事項に対する改善状況のフォローアップ等
- (※)IT監査、海外子会社の監査を実施していただく可能性があります
・全社リスクアセスメント及びそれに基づくオフサイトモニタリングの実施、年度監査計画策定にも、関与頂きます。
・(※)上記以外に内部統制に関わる業務や監査役業務のサポートを行っていただく可能性があります

【ポジション・部門の魅力】
内部監査に対しては、近年、金融庁のプログレスレポートやコーポレートガバナンスコードにおいて、実効性ある内部監査を通じてガバナンスを強化し企業価値を向上させるため、内部監査の高度化が求められている状況です。加えて、IIAにおいても、2025年1月から新基準が適用されることとなっています。
一方、近年、当社は業容が拡大していることに加え、上記環境変化に対応すべく、いわゆる事務不備監査からリスクベース監査、経営監査へと監査の高度化に取組んでいる状況にあります。
そこで、今後、内部監査の更なる高度化に向け、ともに取組んで頂ける方を募集します。

業務概要:内部監査業務

具体的な業務:
・個別監査において監査チーム（2 3名；監査によってメンバーは入替）の監査実施責任者として、年間2 3本程度の監査を担当して頂きます。
- 監査計画の立案・実施、監査結果報告（報告書作成・会議での報告等）、指摘事項に対する改善状況のフォローアップ等
（※）IT・システム監査、海外子会社の監査を実施していただく可能性があります
・全社リスクアセスメント及びそれに基づくオフサイトモニタリングの実施、年度監査計画策定にも、関与頂きます。
（※）上記以外に内部統制に関わる業務や監査役業務のサポートを行っていただく可能性があります

ポジション・部門の魅力:
内部監査に対しては、近年、金融庁のプログレスレポートやコーポレートガバナンスコードにおいて、実効性ある内部監査を通じてガバナンスを強化し企業価値を向上させるため、内部監査の高度化が求められている状況です。加えて、IIAにおいても、2025年1月から新基準が適用されることとなっています。一方、近年、当社は業容が拡大していることに加え、上記環境変化に対応すべく、いわゆる事務不備監査からリスクベース監査、経営監査へと監査の高度化に取組んでいる状況にあります。そこで、今後、内部監査の更なる高度化に向け、ともに取組んで頂ける方を募集します。

【業務概要】
当グループの海外拠点・海外子会社を中心としたグローバル全体を対象に、グローバルスタンダードをベースにしたサイバーセキュリティ施策の企画・設計・展開・ガバナンス強化をリードいただきます。国内のCISOや企画チームと連携しながら、各国規制・事業特性を踏まえつつ、グローバルとして一貫したフレームワークを構築・運用する役割です。

【具体的な業務】
1. グローバルサイバーセキュリティフレームワークの設計・標準化
グローバル共通のサイバーセキュリティポリシー・スタンダード・コントロール体系の企画・設計
各国規制や業界標準を踏まえた、現地ポリシーとの整合性確保
2. 海外拠点・海外子会社向けの施策展開・ガバナンス強化
海外拠点・海外子会社に対するセキュリティ施策の展開
各地域CIO/CISO/IT責任者との合意形成
3. グローバルインシデント対応の枠組整備・演習支援
海外拠点を含めたグローバルインシデントレスポンス体制の設計
実際のインシデント発生時の、海外拠点の初動・本部支援・再発防止策の取りまとめのリード
4. グローバルサイバーインテリジェンス・情報共有の推進
海外の情報機関・業界団体・ベンダー等からのサイバーインテリジェンス情報の収集・分析・展開
※ご経験・スキルに応じて、上記からお任せする範囲・役割（リード／企画・実務推進）を検討いたします。

【ポジション・部門の魅力】
当社ではサイバー攻撃を経営トップリスクの一つとして位置づけており、当部は1線：サイバー攻撃に対する防御・検知・対応の最前線、2線：グループ全体のルールメイク・ガバナンスの両機能を併せ持つ組織です。当社としての規模感の中で、数多くの重要インフラシステム／大規模クラウド環境、多様な海外拠点・海外子会社を対象に、グローバル水準のサイバーセキュリティ態勢を設計できるポジションです。「自らの知見をグローバルスタンダードと照らして磨き上げたい」「金融インフラとしての社会的責任を担うサイバー防衛に取り組みたい」等、高い専門性と使命感をお持ちの方にとって、スケールの大きいチャレンジフィールドを提供します。

【業務概要】
当グループ全体（国内・海外拠点含む）を対象に、SOC／CSIRT を中心としたサイバーインシデントレスポンス態勢の構築・運用（平時）と、有事対応の指揮をリードいただきます。日々の監視・検知から、重大インシデント時の事案統括・経営レポーティング、再発防止策の取りまとめまで、サイバー攻撃に対する最前線の司令塔となるポジションです。

【具体的な業務】
1. 当社全体のSOC・CSIRT監視／対応態勢の高度化（平時）
当グループ全体の SOC・CSIRT による監視・検知・分析・初動対応プロセスの企画・設計・改善。
ログ管理基盤、SIEM、EDR、SOAR 等の活用方針を含めた、監視カバレッジ・検知ロジック・対応フローの設計・チューニング。
サイバー脅威インテリジェンス（CTI）の活用を含む、ルール更新・検知シナリオ設計・ハンティング活動（Threat Hunting）の企画・推進。
2. グローバルにおけるSOC監視体制強化に関する企画・推進
海外の地域SOCを束ねるグローバルSOC監視体制強化において、計画策定や実務を担う。
3. サイバーインシデントレスポンス（有事）のリード
サイバーインシデント発生時のテクニカル／マネジメント両面での指揮・統括。
経営層・関係当局・提携先等への報告内容・タイミング・メッセージングの検討への関与。
4. サイバー犯罪対応の企画・推進（フィッシング、不正送金等）
フィッシング対策などサイバー犯罪対応強化において、計画策定や対応の指揮・統括。
※ご経験・スキルに応じて、上記からお任せする範囲・役割（リード／企画・実務推進）を検討いたします。

【ポジション・部門の魅力】
当社ではサイバー攻撃を経営トップリスクの一つとして位置づけており、当部は1線：サイバー攻撃に対する防御・検知・対応の最前線、2線：当グループ全体のルールメイク・ガバナンスの両機能を併せ持つ組織です。
メガバンクとしての規模感の中で、数多くの重要インフラシステム／大規模クラウド環境、多様な海外拠点・海外子会社を対象に、グローバル水準のサイバーセキュリティ態勢を設計できるポジションです。

グループ全体（国内・海外拠点含む）を対象に、全社的なサイバーセキュリティ技術対策の導入・高度化および導入後の運用を、プロジェクトマネージャーとして企画・推進・管理するポジションです。複数のチームや、グループ内外の関係者・ベンダーを束ねながら、大規模なセキュリティソリューションの導入・運用モデル設計をリードいただきます。

1.サイバーセキュリティ強化プロジェクトの企画・推進・管理
・リスクアセスメント等で認識した課題の不足コントロールの洗い出し・優先度付け・対策方針の策定
・ゼロトラスト関連製品、特権ID管理、ログ／SIEM基盤 等、多様なセキュリティソリューションの導入・更改プロジェクトの企画・立ち上げ

2.セキュリティ製品・システムの導入・運用モデル設計／運用高度化
・グループ全体を守る多様なセキュリティ製品や関連ITシステムの導入、機能改善、管理を担う
・大規模インフラ・セキュリティツール導入プロジェクトのPM・プログラムマネジメント

※ご経験・スキルに応じて、特定プロジェクトのPM／複数案件を束ねるプログラムマネージャーなど、お任せする役割・スコープを検討いたします。

脅威インテリジェンス機能および Red Team／Purple Team 活動をリードし、サイバー攻撃に対する当社の対処能力（検知・対応・レジリエンス）を継続的に引き上げていく役割です。SOC／CSIRTやその他のチーム等と連携しながら、攻撃者視点でのシミュレーションと防御側の改善サイクルを設計・実行していただくことを期待しています。

具体的な業務:
1. 脅威インテリジェンスに関する企画・構築・運用リード
脅威情報を収集・加工・分析し、当社向けに価値あるインテリジェンスとして整理・分析
2. レッドチーム・パープルチーム活動に関する企画・推進・リード
攻撃者の視点で疑似的なサイバー攻撃を仕掛け、脆弱性の検証や効果的な防御戦略を立案する役割を担う
3. サイバー攻撃トレンドの社内外への発信・啓発
最新のサイバー攻撃トレンドやインシデント事例を踏まえた、社内向けレポート・勉強会・トレーニング企画の実施
必要に応じて、当社としての対外的な情報発信や業界内での情報共有・連携の企画・支援
※ご経験・スキルに応じて、上記からお任せする範囲・役割（リード／企画・実務推進）を検討いたします。

ポジション・部門の魅力:
当社ではサイバー攻撃を経営トップリスクの一つとして位置づけており、当部は1線：サイバー攻撃に対する防御・検知・対応の最前線、2線：当グループ全体のルールメイク・ガバナンスの両機能を併せ持つ組織です。
当社としての規模感の中で、数多くの重要インフラシステム／大規模クラウド環境、多様な海外拠点・海外子会社を対象に、グローバル水準のサイバーセキュリティ態勢を設計できるポジションです。
「自らの知見をグローバルスタンダードと照らして磨き上げたい」「金融インフラとしての社会的責任を担うサイバー防衛に取り組みたい」等、高い専門性と使命感をお持ちの方にとって、スケールの大きいチャレンジフィールドを提供します。

【業務概要】
サイバー攻撃は金融インフラに対する最大級のリスクの一つであり、当社としても当グループを含めたサイバーセキュリティ態勢の継続的な高度化が経営課題となっています。特に、当グループ全体でのグローバルスタンダードへの整合性の確保、海外拠点を含むグローバルでのポリシー・プロセスの一貫性確保、新技術（AI、クラウド、APII等）の活用と、レジリエンス確保の両立が重要テーマとなっており、これらを体系的に設計し、実行までリードできるプロフェッショナル人材を求めています。本ポジションでは、これらの課題をトップレベルの経営課題として捉え、戦略から実行までを一気通貫で推進していただく役割を期待しています。

【具体的な業務】
当社当グループ全体（国内・海外拠点含む）のサイバーセキュリティについて、グローバルスタンダードをベースに、全社的なセキュリティ戦略・ポリシー・リスク管理枠組の企画・設計・推進をリードする役割です。

1. 当グループ全体のサイバーセキュリティ管理に関するポリシー体系の企画・整備
グローバル標準のフレームワーク・ガイドラインおよび最新の脅威動向を踏まえ、当社のシステムに求めるセキュリティ基準・アーキテクチャ原則・運用ルールを企画・策定
クラウド（IaaS / PaaS / SaaS）利用におけるセキュリティリファレンスアーキテクチャ、標準設定等の方針策定と継続的な見直し

2. 脆弱性管理・サイバーセキュリティコントロールの高度化
グローバル標準に沿った脆弱性診断・パッチマネジメント・構成管理プロセスの企画・設計

3. サイバーセキュリティリスクアセスメント枠組の企画・推進
CRI Profile等を踏まえた全社的なリスクアセスメントフレームワークの企画・設計
事業部門・IT部門・海外拠点などとの協働による、重要システム・重要業務に対するリスク評価の実行・モニタリング

4. 経営戦略と整合したサイバーセキュリティ戦略・ロードマップの企画・策定
経営層・各カンパニー・当グループ機能と連携した投資計画・人材計画・組織設計の検討・推進

5. サイバーセキュリティに係る社内外ステークホルダー対応
規制当局、監督当局、業界団体等に対する説明・ディスクロージャーの企画・推進
※ご経験・スキルに応じて、上記からお任せする範囲・役割（リード／企画・実務推進）を検討いたします。

【ポジション・部門の魅力】
当社ではサイバー攻撃を経営トップリスクの一つとして位置づけており、当部は1線：サイバー攻撃に対する防御・検知・対応の最前線、2線：当グループ全体のルールメイク・ガバナンスの両機能を併せ持つ組織です。大規模金融機関としての規模感の中で、数多くの重要インフラシステム／大規模クラウド環境、多様な海外拠点・海外子会社を対象に、グローバル水準のサイバーセキュリティ態勢を設計できるポジションです。「自らの知見をグローバルスタンダードと照らして磨き上げたい」「金融インフラとしての社会的責任を担うサイバー防衛に取り組みたい」等、高い専門性と使命感をお持ちの方にとって、スケールの大きいチャレンジフィールドを提供します。

・セキュリティ統括部のマネジメント（部長支援/補佐業務)

＜業務詳細＞
下記の部内業務における部員指導、施策管理
・本社セキュリティ製品企画・導入
・子会社セキュリティ強化企画・子会社支援
・本社・子会社セキュリティインシデント支援
・セキュリティリテラシー教育
・クラウド審査・AI審査

＜本ポジションの魅力＞
・専門性ある部員の指導/管理を通じたマネジメント業務経験
・チームメンバーの大半がキャリア採用者であり、溶け込みやすい環境
・CISA、CISSP、GIAC、情報安全確保支援士、システム監査等の資格を保有社員が複数在籍
　専門性向上に有利な環境。また会社として、資格取得/維持費は会社支援あり
・個々の裁量で週2〜3日の在宅勤務可能(キャリア入社直後は対面でOJT)

【従事すべき業務の変更範囲】
グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務

募集背景
当グループは、ホールディングス体制の下、経営戦略と一体となった高度なリスクマネジメント体制への変革を進めています。法務知財部は、この変革を牽引する中核部門であり、その司令塔となる「企画法務チーム」を率いる、次世代のリーダー候補を募集します。単なる法務実務の専門家ではなく、部門全体の戦略を描き、実行をドライブできる方をお迎えしたいと考えています。

業務内容
法務知財部の企画部門のマネージャーとして、部門全体の戦略策定から実行までをリードしていただきます。経験豊富な弁護士や法務の専門家で構成される各チームと連携し、彼らの専門性を最大限に引き出しながら、部門全体のパフォーマンスを最大化させることがミッションです。
1. 法務・リスクガバナンス体制の設計と実装:
* 全社方針に基づき、法務知財部が主管する重大リスク（契約、広告表示、個人情報、知的財産等）の管理・モニタリング体制を設計し、その導入をプロジェクトマネージャーとして推進する。
2. 部門戦略の立案と実行管理:
* 部門の中期計画および年度目標の策定、KPI設定、進捗管理を主導する。
* AI活用、子会社への機能移管といった重要プロジェクトを計画・推進する。
3. 経営層への意思決定支援:
* 複雑な法務・リスク課題を構造化し、論点、選択肢、推奨案を明確に提示することで、取締役会等の経営層による的確な意思決定を支援する。
4. 専門家チームとの連携と牽制:
* 各法務・知財チームの専門性を尊重し、その活動を支援する。同時に、企画・モニタリングの立場から、全部門方針との整合性を確認し、必要に応じて牽制・是正を促す。

業務概要:当グループの新規事業である「自社金融サービス（金融事業）」の立ち上げに伴い、専任のセキュリティ担当者を募集します。当社は、テクノロジーを活用し、中小企業の経営課題解決に取り組んできました。既存事業に加え、金融領域においても、中小企業が十分な価値提供を受けられていない現実があります。そこに大きなビジネスチャンスと社会貢献の可能性を感じ、中小企業向けの金融プラットフォームの提供を開始します。本ポジションでお任せしたいのは「銀行としての絶対的な堅牢性」と「テック企業としての利便性・スピード」という要素を両立させるセキュリティ基盤の構築です。セキュリティグループに所属しながら、事業の最前線（金融事業部門）へ深く入り込み技術責任者や事業責任者と共に「攻めと守り」の設計図を描く、極めて裁量の大きいポジションです。現在情報セキュリティグループのマネージャーが担当をしている本領域を専任でご担当いただける方を募集します。
具体的な業務:金融領域のセキュリティに関する知見を基に、ビジネス要件とセキュリティ要件のブリッジを行います。
1. 金融ガバナンスの構築と運用: 銀行法、FISC安全対策基準、および金融分野のサイバーセキュリティに関するガイドラインに基づいた、自社金融サービス独自のセキュリティ管理態勢（規程・細則）の策定・運用。
2. リスクアセスメントの主導: 新機能リリースや外部サービス連携時における、金融特有のリスク（なりすまし、不正送金、マネロン関連のシステムリスク等）の特定と対策提案。
3. 高度な委託先管理: クラウド事業者やシステム開発パートナーに対する、金融水準のセキュリティ監査およびリスク評価の実施。
4. 当局・外部ステークホルダー対応: 金融庁による報告徴求命令、立入検査、あるいは所属銀行等による外部監査への対応と、それらに必要なエビデンス管理の体系化。
5. CSIRT/レジリエンス体制の整備: 万が一のインシデント発生時に備えた、金融当局への速報体制やBCP（事業継続計画）との連携、およびサイバー演習の企画。
ポジション・部門の魅力:
・既存の銀行の枠組みの中で働くのではなく、新しい銀行の形を「0→1」で設計ができます。
・過去の知見を活かしつつ、テック企業のスピード感の中でキャリアを広げるのに最適な環境です。「銀行出身者としての知見を活かして、もっとモダンな環境で裁量を持って働きたい」「セキュリティコンサルタントとして提案するだけでなく、当事者として実装まで手掛けたい」といった方に最適なポジションです。

業務概要
1. セキュリティ強化の企画・推進（中長期ロードマップ策定、施策の優先度付け、実行計画の作成 ）
2. 脆弱性・構成リスクの継続的な低減施策（脆弱性管理、改善提案、運用整備）
3. セキュリティ運用の設計・高度化（運用設計、検知ルール改善等）
4. インシデント対応体制の整備・訓練

【業務概要】
当社は、企業間後払い決済・請求代行サービス、売掛金早期資金化サービス、スタートアップ向け資金調達サービス、事業者向け請求書カード払いサービスを提供し、事業に成長しています。また、当社バックオフィス業務の効率化を実現するキャッシュレスプラットフォームを承継し、このプラットフォームのサービスの一つとして、個人事業主・法人向けの事業用ビジネスカードを提供しています。
当グループでは、事業者の決済や資金繰りの課題解決を目的とした金融サービスを幅広く提供してきました。SaaSとFintechを掛け合わせる領域でより良い価値を提供するため、当社のFintech関連事業を当社に集約しました。当グループの親和性の高い金融事業を当社に集約することで、効率的な事業運営・ガバナンス強化を進めるとともに、許認可等の取得を含めた機動的かつ柔軟な事業戦略を推進していきます。

【具体的な業務】
当社 内部監査室の室長候補として、組織運営、メンバーマネジメント、および業務監査の実施と牽引を中心にお任せします。
1. 内部監査室の組織運営・マネジメント
- チーム全体のアウトプットを最大化するための体制構築と推進
- メンバーの特性を理解した育成計画の策定と実行、および日常的なマネジメント
- 年間監査計画の策定及びその完遂
2. 業務監査の実施と牽引
- Fintech/資金決済ビジネス（プリペイド/クレジットカード）特有のリスクを先読みした監査テーマの設定
- 室長自らも関与する高品質な業務監査の実行
- AI活用など先進的な手法による監査の高度化への挑戦
3. 当グループ全体への貢献
- 親会社（当グループ内部監査室）の一員として、適切な情報連携を通じたグループ全体の業務品質向上への貢献
4. その他
- J-SOX対応（状況に応じて担当いただく可能性があります）

【ポジション・部門の魅力】
1. Fintechの最前線で、グループ全体にインパクトを与える監査人としてのキャリア
- Fintechサービスを含む広大な金融エコシステム全体の内部統制を支える、ダイナミックな業務に携われます。従来の金融業務にとどまらない最先端のビジネスモデルの拡張フェーズに監査の視点から深く関与し、社会全体にインパクトを与えつつ、あなたの内部監査人としての市場価値を大きく高めます。
2. 圧倒的な裁量権
- 出来上がった仕組みを回すのではなく、室長として組織運営とメンバー育成の大きな裁量を持ちます。少人数チームの特性を理解した育成を通じて組織のケイパビリティを最大化し、業務監査のアウトプット最大化に向けた体制を自ら構築するダイナミズムを経験できます。
- 業務監査プロセスそのものを自ら定義し、AIを活用した業務監査の実施など、内部監査の高度化に挑戦できるポジションです。
3. 経営層との近接性
- 社長や監査役といった経営層との距離が近く、定期的な対話を通じて、監査結果や業務改善提案を直接フィードバックできます。ビジネスの拡張フェーズを間近で体感することで、ご自身の業務が会社全体の成長に与える影響を肌で感じ、真の経営パートナーとしての視点を獲得できます。
4. グループ連携による専門性の深化
- 当グループ内部監査室のメンバーの一員となり、金融機関・監査法人出身者等の専門性を有した他のメンバーと協力しながら、グループ全体の内部監査の高度化・価値向上に取り組めます。グループ横断の知見を活用し、専門性を深く磨くことが可能です。

【業務概要】
設立準備中の新銀行におけるAML/CFT・金融犯罪対策関連の態勢全般の構築および、開業に向けた準備業務を主導的にご担当いただきます。

【具体的な業務】
1. 態勢整備の実行（0→1）： 銀行免許取得に向けたAML/CFT関連の規程、細則、マニュアル、および内部統制プロセスの策定と整備。
2. 業務フロー構築： 取引モニタリング、KYC/CDD（顧客確認）、疑わしい取引の届出（STR）等に関する具体的な業務フローの設計と実装。
3. 当局対応： 監督官庁（金融庁等）への照会対応、報告書等の作成、および態勢整備に関する協議の主導。
4. システム要件定義： AML/CFTおよび金融犯罪対策関連のシステムの導入・連携における要件定義。必要なシステムが業務と両輪で機能する状態を目指します。

【ポジション・部門の魅力】
1. 0→1の立ち上げ経験： 既存の仕組みがない中、銀行としての最高水準のAML態勢をゼロから設計し、実行する稀有な経験が得られます。
2. 事業貢献度の高さ： 免許取得と銀行開業という最重要マイルストーンに直接貢献し、事業の根幹を担うことができます。
3. 新しい銀行像の創造： 既存銀行の常識にとらわれず、当社のIT・データ活用技術と融合させ、効率的かつ強固な金融犯罪対策態勢を構築できます。

・サイバーセキュリティ管理態勢の設計・構築・運営
・CISO補佐、経営層向け報告・提言
・規程・基準・手順の整備、見直し
・インシデント対応体制の整備、初動対応の統括
・委託先・外部ベンダー・クラウド／SaaSの管理
・脆弱性管理、ID・アクセス管理、ログ管理、端末・メール等の技術統制の推進
・システム部門・外部委託先を活用した施策の推進
・教育・訓練、監査・当局対応、改善計画の管理
・システム管理における第2線機能（管理・牽制・モニタリング）の整備・運営


ポジションの特徴
・システム部にて、第2線（管理業務）機能を担うポジションです。
・役員に近い立場で、サイバーセキュリティ態勢の整備・高度化を実務面から推進いただきます。
（技術運用、ガバナンス、委託先管理、インシデント対応、経営報告等）
・外部リソースも活用しながら、実効性のある態勢整備を推進していただきます。
・将来的には、既存組織・新設組織（ex、サイバーセキュリティ統括室）のマネジメント就任を展望しています。

法務担当者として自社グループの事業展開をサポート。
・契約に関する法的検討、契約締結交渉および契約書作成サポート
・国際法務、コーポレート業務、コンプライアンス、知財関連、紛争対応
・社内意思決定のサポート
・その他、各種リーガルサービスの提供

【今後のキャリアパス】
自社法務部門では、若手社員であっても、積極性や適性に応じて様々な業務にチャレンジする機会を得ることが可能です。多くの業務を戦略的・俯瞰的な視点をもって推進して頂きますので、高度な経験を積みたいと願う方にとって、最適な環境であると考えております。

【業務・会社の魅力】
・当社は、多岐にわたる事業分野に加え、最新のデジタル技術分野においても事業を展開しており、より高度なスキルを身につけたい、新たなやりがいを見出したいとお考えの中堅〜ベテランの方々にとっても、熱意をもって仕事に取り組んでいただくことが可能です。
・国内外のM＆Aに関与する機会も多く、企業買収やJV組成に初期段階から携わることができます。国外の案件は、欧米などの先進国をはじめ、東南アジア、インド、アフリカ、中東などの金融機関、投資会社、政府・外郭団体などとの取引や事業提携に携わる機会が豊富にあります。
プロフェッショナルが集う組織で、論理的なマネジメントのもと、ボトムアップの提案も歓迎される風通しの良い環境です。

本ポジションは、当社の変革期における法務部の中核として、経営戦略と直結するリーガル機能を統括し、組織をリードする部長ポジションです。協業（M&A）、グローバル展開、コンプライアンスガバナンス、さらには組織マネジメントまで含む幅広い領域を、裁量をもって推進していただきます。

主要業務:
法務の部長として協業契約（M＆A）、社内のコンプライアンス対応など、企業戦略全体に影響のある法務業務を行って頂きます。
1. 協業契約（M＆A）
(1) 協業に関する法務全般（契約内容精査等）
(2) 法務デューデリジェンス
2. コンプライアンス対応
(1) 社内外のコンプライアンス等に関する対応
(2) 労務、労働関係に関する対応
3. その他
(1) 契約書精査、社内外法律相談
(2) 部下マネジメント
(3) 社内法務教育 等

ポジション・部門の魅力:
1. 経営と一体となったリーガルマネジメント
経営会議レベルの議論に参加し、意思決定への影響力を持ちながら、企業変革を法務面からドライブする経験を積むことができます。
2. グローバル×新規事業の“変革期ならではの法務”
当社の事業領域の枠に収まらない領域への挑戦が進む中、海外案件、協業スキーム、新市場創造など、法務として介在価値を示せる場が多数あります。
3. 組織づくり・制度設計に携われるポジション
部長として、法務部全体の体制構築・育成計画・仕組み作りなど、ゼロから組織をつくり上げる醍醐味があります。
4. 法務の専門性とマネジメントの両軸でキャリア形成
専門家としての深い知見と、組織を率いるリーダーシップの双方を発揮し、部長としてのキャリアを明確に描けるポジションです。

業務概要:当局
・協会監督指針やガイドラインを遵守した当グループ横断的な募集管理態勢の高度化の取組推進を担い、関連部署と協業体制を構築します。
当社として子会社の管理業務を遂行し、ホールディング会社として当グループ横断的に1.5ラインとしての取組及びその実効性を可視化し、取組改善に向けたPDCAを子会社と協業し遂行します。
具体的な業務:1. 当局
・協会監督指針やガイドラインを遵守した当グループ横断的な募集管理態勢の高度化の取組推進を担い、関連部署（コンプライアンス、総合企画、リスク、法務等）と協業体制を構築する。
2. 当社として子会社の管理業務を遂行する（重要事案対応、経費等予算関連業務、その他ホールディングとして必要な統括業務）。
3. ホールディング会社として当グループ横断的に1.5ラインとしての取組及びその実効性を可視化し、取組改善に向けたPDCAを子会社と協業し遂行する。
具体的には以下の業務を実施します。
- 募集管理態勢の実態掌握、実効性評価、改善。
- 募集品質のKPIをモニタリングし、募集品質向上のための施策の企画
・立案
・実施。
- モニタリングの実効性を担保すべく、当局
・協会動向を踏まえたモニタリング対象や手法を導入しその効果測定、フォローアップ。
- AI
・デジタルを活用したリスク検知モデルの高度化推進。
- 現場コントロールの実効性を確認、検証し、取組強化のためのリスクベースの適正資源配分、業務プロセスの標準化、担い手の育成と評価。
- 支社検査
・代理店検査の実効性と実施の高度化への取組。

業務概要:国内 IT インフラ基盤のシステム運用業務を担う担当者

具体的な業務:
・当社および当グループ会社の IT インフラ基盤／セキュリティ基盤に関するシステム運用業務を担当いただきます。
・当社運用リーダーの指示のもと、ビジネスパートナー（運用 SE）と連携しながら運用業務の実行、進捗確認、内容レビュー等を行います。
・システム運用業務における課題抽出や改善提案を行い、PDCA サイクルによる運用品質の向上に取り組んでいただきます。

ポジション・部門の魅力:
・運用担当者としての実務経験を活かし、運用企画・改善、運用マネジメント寄りのキャリアへのステップアップが可能
・プロパーとしてシステム運用に従事することで、ユーザーの喜びの声等のフィードバックを直接感じることができる仕事
・運用に加え、新たな IT インフラの企画・導入・構築にも関与する機会があり、将来的にインフラエンジニア／リーダーとしてのキャリア形成が可能

具体的な業務:
（職掌）
・J-SOX評価業務
・業務監査（拠点監査、テーマ監査）
・社内各部署への内部統制関連コンサルティング業務 他
（働き方）
・業務監査は上半期に社内各拠点を往査し、下半期にフォローアップを実施します。国内複数拠点に各2日、海外法人に4日程度の出張があります。
・J-SOX評価業務は、一般的な年間スケジュールを遂行しながら、内部統制強化にハンズオンで改善提案します。メンバー1名がサポートします。

業務概要:グローバル法務関連業務として、当グループ（海外グループ会社を含む）の海外法務及び海外コンプライアンス関連業務を担う。

具体的な業務:
・海外法務業務：当グループの海外における訴訟・紛争対応、英文契約書点検、海外知的財産関連、海外グループ会社の法務態勢構築支援など
・海外コンプライアンス業務：当グループの海外コンプライアンス関連業務（マネーロンダリング、経済制裁、個人情報保護を含む情報セキュリティ、贈収賄防止、競争法、AI、知財等の専門領域。各領域におけるインシデント対応を含む。）及び海外グループ会社に対する態勢構築の指導支援、モニタリングの実施
・海外グループ会社の拠点担当業務：海外グループ会社の現地法務コンプライアンスヘッドや所属メンバーとのコミュニケーションを通じた態勢構築支援
・その他、各種法務コンプライアンス関連業務

ポジション・部門の魅力:
・欧米を中心としたM&A等を通じて急速に海外ビジネスを拡大してきた当グループにおいて、グローバルな法務コンプライアンス態勢強化が急務とされる中、東京本社における法務コンプライアンス関連業務や、海外拠点の態勢構築支援を担い、専門性および総合的な能力を発揮できる仕事
・海外グループ会社に法務コンプライアンス専任の駐在員の派遣も開始しており、将来的に東京以外に海外拠点での業務にチャレンジできる機会もある。

【業務概要】
従来のルール準拠型・チェック中心の管理から脱却し、リスクベースで経営意思決定を支えるITガバナンスへの転換を進めています。
単なるリスク指摘や監査対応にとどまらず、「どのリスクをどこまで取るか」を設計し、事業成長と両立させるリスク管理のフレームワークの構築が求められています。
※本ポジションは、評価・チェック業務ではなく、リスク管理の「在り方」を設計する企画・戦略ポジションです。
【具体的な業務】
ITガバナンスおよびシステムリスク領域において、全社的な統制高度化をリードいただきます。
・全社横断のリスク統制モデルの設計／高度化
・ITガバナンスおよびリスク管理方針の企画・設計
・ビジネス戦略を踏まえたリスクテイク／コントロールの最適化
・経営層および当局との対話を前提とした統制設計
・システムリスク評価手法の設計／高度化（FISC、シナリオベース等）
・ITガバナンス／統制フレームワークの構築・高度化
・外部委託先／SaaS／EUC管理におけるフレームワークの設計
・インシデント／障害管理における再発防止モデルの設計
【ポジション・部門の魅力】
・金融機関でありながら、スピード感のある環境において、ITガバナンスをゼロベースで設計・進化させる経験
・監査／コンサルの立場ではなく、事業会社の当事者として意思決定に関与可能
・技術／業務／リスクを横断した全体最適設計に携われる
・将来的には、クラウド／AI領域も含めた統制強化をリード可能
・委託先管理やシステムリスク評価手法の見直しなど、現在まさに高度化を進めているテーマに主体的に関与可能

【職務内容/ Job Description】
ディストリビューション（営業部門）を中心に複数部門に渡るコンプライアンス全般の諸施策（コンプライアンス・プログラム、コンプライアンス・チェック、コンプライアンス・マニュアル、コンプライアンス教育、コンプライアンスに係るモニタリング、事故を始めとする不適切事象に係る再発防止策等）を立案・実施・推進する。

また、法令に適応したコンプライアンス体制を整備し、アカウント活動、コンプライアンスに関する教育等を通じて自律的なコンプライアンス・カルチャーの確立をリードするため、所属メンバーの育成、担当業務のプロセスの改善につき、マネージャーあるいは自らもプレーヤーとしてリードし統括・管理していただきます。



【ポジション魅力ポイント/Position Attractive Points】
お客様や社会からの信頼を支える生命保険業界において、コンプライアンス施策を推進。関係部門と協力しながら、より良い企業風土を育てるリーダーシップを発揮できます。自分の仕事が会社の自律的なコンプライアンス文化の構築に直結する、やりがいあるポジションです。

●業務概要:当社のホールセール部門に属するインベストメント・バンキング（IB）ビジネスにおいて、IB全般の企画業務を担う部署です。当社のIBにおいて、「企画/戦略」、「リーガル/コンプライアンス」、「デジタル支援」、「人材マネジメント」等を統括します。

●具体的な業務:企画部のビジネス・コンプライアンス・グループに所属し、契約/コンプライアンス関連業務を担当します。
1. IBにおける各種契約書の作成支援、レビューならびに契約交渉支援
2. IBビジネスにおける利益相反の管理
3. IBビジネスの推進に際しての金融商品取引法等、業務に関連する法規制についての相談対応
4. IBのコンプライアンス・リスク、コンダクト・リスク管理態勢の整備に関する企画、管理および推進
5. 上記各業務に関係する社内関連部署との連絡・調整

業務概要:今回の募集は、AML/CFT管理体制（主に2線業務）の強化を目的とした増員を行うものです。
配属部署の概要・ミッション:
コンプライアンス部は、コンプライアンス態勢の統括やマネー・ロンダリングおよびテロ資金供与の防止業務の統括、管理に加え、契約関連など法務リスクの管理も担っており、そのカバー範囲は多岐に渡ります。
AML/CFTに関しては、マネー・ロンダリングおよびテロ資金供与の防止業務の統括管理部署として、全社的なリスク評価や年間行動計画、有効性検証の企画推進や、その他1線部署に対する牽制および支援などの役割も担います。
AML/CFTや金融犯罪対策における管理態勢の高度化を通じて、お客さまおよび当行から金融犯罪等を防止することにより、お客様への安心・安全な金融サービスの提供に貢献することをミッションとしています。

具体的な業務:
1. 統括管理部署としての全社的な管理体制の整備、高度化（規程の整備や執行部門への牽制機能等）
2. AML/CFT関連の実務を担う金融犯罪対策部との連携
3. 具体的な業務としては、リスクの特定・評価、有効性検証、データガバナンス、年間計画の策定や推進、研修等

入社直後〜入社半年:これまでの業務経験やご希望に応じてご担当いただく業務や範囲を決定します。
入社半年以降:当行業務の習得度合いに応じてご担当いただく業務や範囲を順次拡げていきます。

ポジション・部門の魅力:
【身につくスキル・成長環境】
・AML/CFTや金融犯罪対策等に関する最新の知見を身に着けていただくことができる。
・各業務の一部だけでなく、各種分析や検証から各種対応策等の企画、立案、推進まで一気通貫で対応するスキルを身につけることができる。
・AML/CFTに限らず、法務・コンプライアンス業務にも携わっていただける機会があり、業務の幅を広げることができる。
【中長期的なキャリアパス】
将来的には、当行におけるAML/CFT、金融犯罪対策の中核人材（管理職または専門家）となっていただくイメージ。
【一緒に働く人の経歴・バックボーン】
本ポジションで一緒に働く人たちは、金融機関においてAML/CFTを長く経験してきた人たちです。長年当行にいる人だけでなく、メガバンクや地方銀行から移ってきた人もいて、それぞれのメンバーが協働しています。
【業務環境】
AML/CFTや金融犯罪対策等においては、金融機関が求められる役割は日々進化しており、それに対応するスピードが求められます。
【雰囲気・社内風土】
・穏やか
・誠実
・落ち着いた社風

当グループでは、中期的にデジタルを軸とした変革を推進しています。AI・生成AIを活用したプロダクトやプロジェクトの拡大を見据え、セキュリティ体制の強化を進めており、新たなセキュリティラインの立ち上げを推進するセキュリティエンジニアを募集します。従来のセキュリティ対策に加え、AI特有のリスク管理やAIを活用した運用高度化も見据え、AI・生成AI活用案件のセキュリティ評価、評価基準・プロセスの整備、関係部門との調整を担います。

●職務内容
各プロダクト／プロジェクトのセキュリティ評価、評価基準・評価プロセスの整備、関係部門との調整、運用高度化を担い、新たなセキュリティラインの立ち上げを推進するポジションです。
1. AI・生成AIを活用したプロダクト／プロジェクトに対するセキュリティ評価の実施
2. AI領域におけるセキュリティ評価基準・評価プロセスの設計、整備、継続的な改善
3. 各案件の企画・開発担当と連携した、セキュリティ観点での要件整理、レビュー、改善提案
4. 全社のサイバーセキュリティ統括部門と連携した審査対応、および評価方針の整理・調整
5. 脆弱性診断やセキュリティ評価に関する外部パートナーの活用方針検討、委託管理、成果物レビュー
6. セキュリティ診断ツールや各種セキュリティソリューションの選定、導入、活用推進
7. AI特有のリスクや最新の脅威動向を踏まえた運用高度化、新たな施策の企画・推進


●技術情報（一部）:
フレームワーク： Next.js, React, Vue.js, FastAPI, Streamlit, FastAPI
AI関連ライブラ： Assistants API, Agents SDK, Strands Agents SDK, LangChain, LangGraph, Vertex AI
インフラ・ミドルウェア： AWS, S3, ECS, ElastiCache, Terraform, CDK, Bedrock, Bedrock Agentcore
テスト： Jest, Pytest, Playwright
ツール： GitHub, Teams, Slack, Jira, Confluence
AIツール： Anthrpic ClaudeCode, AWS Kiro, OpenAI Codex, Amazon Q Developer, Devin, Dify, v0

●ポジション・部門の魅力:
1. 大規模なAI活用を、セキュリティの力で前に進められる
当グループでは、AI・生成AIを活用したプロダクトやプロジェクトがすでに複数動いており、リリース・運用フェーズに入ったものも増えています。本ポジションは、こうした取り組みを止めるためのセキュリティではなく、AI活用を安全に広げ、事業や業務改革を前に進めるためのセキュリティとして関わる役割です。案件ごとの評価や改善提案を通じて、実装と活用の両方を支えられます。
2. 評価担当ではなく、セキュリティ運営の土台づくりを担える
今回お任せしたいのは、個別案件のセキュリティ評価だけではありません。AI・生成AI活用案件に対する評価基準や評価プロセスを整え、関係部門と連携しながら、継続的に機能する運営の仕組みを作っていくことを期待しています。現状は兼任組織で対応しているため、新たなセキュリティラインの立ち上げに近いフェーズから関われる点も、このポジションならではの魅力です。
3. AI特有のリスク管理と運用高度化に、先回りして取り組める
金融領域で求められる高い信頼性・安全性を前提にしながら、従来のセキュリティ対策に加え、AI特有のリスク管理やAIを活用した運用高度化にも踏み込めるポジションです。評価・改善に留まらず、今後のAI活用拡大を見据えて、どのような観点を整備し、どのように運用を進化させるかまで関われるため、これまでの経験を活かしながら新しいテーマに挑戦できます。

近年、サイバー攻撃の高度化・巧妙化を背景にサイバーセキュリティ対策の重要性は一層高まり、重要な経営課題の一つとなっています。
当社では、サイバー攻撃・情報漏洩等の脅威からグループ全体を守るため、セキュリティ対策および関連ツールの企画・導入・運用、リスクを適切に管理するためのポリシー策定・実装ならびにインシデント対応体制の高度化に取り組んでいます。
本ポジションでは、これらの取り組みに幅広く携わっていただき、三菱ＨＣキャピタルグループのセキュリティスペシャリストとしてご活躍いただきます。

【詳細】
●自社および三菱ＨＣキャピタルグループ全体のサイバーセキュリティ戦略策定
●戦略に基づくサイバーセキュリティ施策の推進
●セキュリティ対策製品の企画・導入および運用保守
●サイバーセキュリティ領域の最新動向や最先端技術の調査・研究

【この仕事の魅力】
●サイバーセキュリティ領域は企業経営に不可欠な重要ポジションであり、専門性を継続的に高めながら、長期的に価値を発揮できるキャリアを築くことが可能
●フレックスタイム制度や在宅勤務制度を活用し、ワークライフバランスを重視した柔軟な働き方が可能

国内外に事業を展開する当グループにおいては、国や地域を問わず発生するサイバーリスクに対し、グループ全体で一貫した対応を行うことが求められています。
当社では、サイバー攻撃や情報漏洩等の脅威からグループ全体を守るため、リスクを適切に管理するためのセキュリティポリシー・フレームワークの策定・展開、ならびにインシデント対応体制の高度化に継続的に取り組んでいます。
特に、海外拠点を含むグローバルな事業環境に対応するため、各拠点の状況を踏まえたリスク把握と、実効性のある対策推進が重要となっています。
本ポジションでは、これらの取り組みに幅広く携わり、グローバルな視点と専門性を活かし、グループを支えるセキュリティスペシャリストとしてご活躍いただきます。

【詳細】
●セキュリティポリシー／フレームワークの策定および、それに基づくグループ全体のリスクアセスメントの企画・推進
●海外拠点とのセキュリティ対策に関するコミュニケーションを通じた課題の可視化と、改善施策の提案・実行支援
●上記業務を効率化・高度化するためのITツールの選定・導入・展開

【この仕事の魅力】
●サイバーセキュリティ領域は企業経営に不可欠な重要ポジションであり、専門性を継続的に高めながら、長期的に価値を発揮できるキャリアを築くことが可能
●グローバルな舞台で専門性を発揮し、国際的なセキュリティガバナンスに挑戦可能
●フレックスタイム制度や在宅勤務制度を活用し、ワークライフバランスを重視した柔軟な働き方が可能

業務概要: 当グループ会社のIT部門の運営力強化のため、アプリ、インフラ、セキュリティ等から得意な領域を軸にした支援を担当します。当社IT部門に所属していただきますが、当グループ会社のIT部門の立場に立ち、当社IT部門との調整や当グループ会社のIT業務支援に関与していただきます。また、当グループ会社の実態を踏まえ、IT施策の整理や改善提案にも関与していただきます。各当グループ会社のIT部門に寄り添い、課題整理から改善推進までを担う役割です。

具体的な業務: 入社後、当社のIT(体制、開発手法、基盤環境、運用等)について理解するための教育を受けていただきます。教育を受けていただいた後は、複数の当グループ会社を担当の上、現場との信頼関係構築を重視しているため、オンサイトでの支援を基本としています。（当社勤務、リモート勤務も併用可）ITスキルだけでなく、業務理解とコミュニケーション力が求められる職種です。
具体的な支援内容の例は、次の通りです。
1. 情報セキュリティ対応やITガバナンスに関する支援
2. システム、SaaS導入支援
3. 各種IT施策推進の支援

ポジション・部門の魅力:
1. 複数の当グループ会社IT部門の“外部コンサルではなく内部の当事者”として関わり、IT運営力の強化に関与できる
2. 当グループ会社の実情に応じて、支援の進め方を自ら考え、提案・実行できる裁量がある
3. IT・業務・ガバナンスを横断した経験を積むことで、将来的に当社ITの企画中核、当グループIT取り纏め、マネジャーを目指せる

業務概要
【プライム市場のホールディングス／ホールディングスの監査部門として当グループ全体の監査（国内外）に関わることができます】
当グループは、多数のグループ会社を有するグループです。今回募集する当グループ監査本部では、当グループ全体の監査および内部統制業務を行っています。
経営目標達成に貢献できる組織を目指し、海外含む当グループ全体の監査レベルを向上させることがミッションです。
今回の募集ポジションでは、そのうち国内各社におけるJ-SOXのIT領域（IT全般統制、IT業務処理統制）、システム監査、およびマネジメントをご担当いただきます。

具体的な業務
内部統制に関する構築支援や評価、監査対象会社/部門が当グループ戦略や経営方針に則り業務を行っていること、リスクを適切にコントロールしていること等をモニタリングし、アシュアランスならびに提言を行います。具体的には以下の業務を想定しています。これまでのご経験を活かしながら専門性高くご活躍いただく想定です。
・J-SOXのIT領域（IT全般統制、IT業務処理統制）の構築支援及び整備・運用状況評価、評価結果報告書の作成
・システム監査の個別計画策定、監査手続き作成、実施、内部監査報告書の作成、結果講評
・指摘事項改善フォローアップ
・監査法人、各社関連部門との連携
・所属組織のマネジメント、メンバーの育成及び指導

ポジション・部門の魅力
・当グループではありながら、経営に近い立場で監査を行っている点が特徴です。
・当グループ全体のガバナンスや海外監査に特に注力しており、難易度の高い監査にもチャレンジしています。業務が成功に終わった際の影響範囲も非常に大きく、経営層からの期待も大きいです。
・課題の指摘でとどまらず、原因特定〜改善提案まで行っています。そのため、社員からの信頼や協力も得やすい風土があります。
・現状リモートワーク中心としており、子育てや介護をしながらでもはたらきやすい環境です。実際に両立しているメンバーもいます。

金融子会社(REIT・不動産ファンド事業)のコンプライアンスオフィサーとして、事業立上げから運営までを一貫して担っていただきます。
下記業務詳細となりますが、より詳細な内容は面接内でお話させていただきます。

【業務詳細】
業務内容は投資運用業ライセンス取得前後で分かれております。
ライセンス取得前は、登録に伴う行政(要請)対応、取得後はREIT・ファンド商品の組成、運用上のコンプライアンス業務を担当いただきます。

金融子会社(REIT・不動産ファンド事業)の管理部長候補として、事業立上げから運営までを一貫して担っていただきます。
下記業務詳細となりますが、より詳細な内容は面接内でお話させていただきます。

【業務詳細】
業務内容は投資運用業ライセンス取得前後で分かれております。
ライセンス取得前は、登録に伴う行政(要請) 対応や社内体制整備を主導し、取得後はREIT・ファンド商品の組成、運用に関わる財務・経理業務、資金計画の策定、モデリング・プロジェクション作成、ならびに事業企画・業務推進全般を担当いただきます

業務概要:Cyber Defense & Response 組織におけるデジタルフォレンジクスおよびインシデントレスポンス領域のマネージャーとして、高度な技術チームを率い、企業全体のサイバーインシデント対応能力を継続的に強化していく役割です。インシデント対応においては、シニアレベルの意思決定者としてエスカレーション案件を判断・指揮しつつ、中長期的にはインシデントレスポンスプログラム全体の成熟度向上（プロセス、体制、技術の強化）をリードしていただきます。また、チームメンバーの技術力とキャリアの成長を重視しており、社内トレーニング、ナレッジ共有、メンタリングなどを通じて、専門性の高い人材を育成することも重要なミッションです。取扱う課題は非常に複雑で、情報が不十分な状況や、複数のリスク・利害関係が絡む中で「技術的に正しい対応」と「ビジネスとして最適な判断」を両立させることが求められます。そのため、深い技術的専門性に加え、状況を俯瞰して整理する力、関係者と合意形成を進めるコミュニケーション力、多様性を尊重したリーダーシップ、そして常に進化する脅威や技術を学び続ける姿勢が不可欠です。

具体的な業務:
1. 当グループの生命保険各社、情報セキュリティオフィス（ISO）、グローバルテクノロジーチームと連携し、サイバーインシデント対応を統括・調整し、迅速かつビジネス影響を考慮した対応を実現する
2. Cyber Security Operations Center（CSOC）や各部門、外部パートナーからエスカレーションされる重大インシデントに対する最終判断・意思決定を担う
3. 新しい業務プロセスや技術導入において、インシデントレスポンス能力を組み込むための体制整備・成熟度向上施策を推進する
4. 調査案件のライフサイクル全体を管理し、ドキュメント作成、レポーティング、証拠管理（チェーン・オブ・カストディ）などを法規制・監査要件に沿って確実に運用する
5. テクノロジー、法務、プライバシー、広報などと連携し、サイバーリスク・業務リスクを含む横断的なリスクマネジメントを主導する
6. 事後分析やKPI、脅威インテリジェンスを活用しプロセス改善やレジリエンス向上施策を継続的に実施する
7. 新技術や脅威動向に関する専門知識を活かし、調査の方向性を示すとともに、チームの技術的成長を支援・牽引する
8. サイバーセキュリティの原則、フレームワーク、業界トレンドに関する知識を維持・発信し、組織としての対応レベルを先進的な水準に保つ
仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

【業務概要】
Digital Forensics Investigatorは、日本における”専門性の高い技術担当”として、デジタルフォレンジクスおよびインシデントレスポンスの分析・対応を担います。セキュリティインシデント発生時の調査、スレットハンティング業務の支援、インシデント対応体制の整備・強化、その他必要に応じたサイバーセキュリティ関連業務を、グローバルかつ変化の激しい企業環境の中で遂行していただきます。
本ポジションでは、数値化や明確な判断基準が存在しない要素も含め、状況やデータを多角的に評価しながら、極めて複雑な課題の解決に取り組むことが求められます。そのため、深い技術的知識と実務経験に加え、優れた問題解決力、コミュニケーション能力、チームワークを発揮できる方を歓迎します。さらに、アジャイルな働き方、ビジネス視点を持った判断力、多様性を尊重する姿勢、そして常に学び続ける意欲をもって業務に取り組めることを期待しています。

【具体的な業務】
・当グループの生命保険各社、情報セキュリティオフィス（ISO）、グローバルテクノロジーチームなどのクロスファンクショナルなステークホルダーと連携し、グローバル規模でのサイバーインシデント対応活動を支援・調整する
・オンプレミス環境およびクラウド環境（Active Directory / Entra ID、Microsoft 365、Azure、AWS など）を含むハイブリッド環境全体を対象とした、複雑かつエンタープライズ規模の調査を実行する
・SIEM および検知プラットフォームを活用し、Splunk Search Processing Language（SPL）や Microsoft Kusto Query Language（KQL）による高度なクエリ技術を用いて、効率的かつデータドリブンな調査ワークフローを推進する
・EDR（Endpoint Detection & Response）技術を活用し、分散環境における大規模なエンドポイント調査、スレットハンティング、トリアージ、根本原因分析（RCA）を実施する
・ログ分析、ホストベースフォレンジクス、メモリ解析、ネットワークトラフィック分析など、複数領域にまたがる包括的なデジタルフォレンジクス分析を実施し、インシデント対応を支援する
・悪意あるコードのトリアージおよび分析を行い、侵害指標（IOC）、挙動パターン、潜在的な影響を特定し、封じ込めおよび復旧戦略の策定に貢献する
・調査結果について、明確・簡潔かつ実行可能な形で情報を整理・共有し、高品質な報告書の作成および技術担当者・シニアビジネスリーダー双方への口頭説明を行う
・XSOAR などのツールを活用し、スクリプト、検知クエリ、自動化ワークフローの開発・保守を行うことで、対応の効率性・一貫性・スケーラビリティを向上させる
・エンタープライズ全体におけるフォレンジクス、検知、インシデントレスポンス能力の強化を目的とした戦略的イニシアチブおよび継続的改善活動をリード、または積極的に貢献する
・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

【ポジション・部門の魅力】
Cyber Defense & Response チームは、当社の脅威管理機能を担う中核組織として、迅速かつ効果的な防御・検知・対応 を通じて、デジタル資産を守る役割を担っています。
・24時間365日稼働のサイバーセキュリティオペレーションセンター（CSOC）がアラートをトリアージし、詳細な調査と対応はサイバーインシデント対応チーム および インサイダーリスクチーム と連携して実施。
・プロアクティブな取り組みとして外部インテリジェンスを活用し、自社の防御態勢を分析し、改善が必要な領域を特定。ベンダーツールでは検知が困難な高リスクな活動を迅速に検知・対応するためにソリューションを導入
・人事、法務、リスク管理、グローバルセキュリティ、およびGT（Global Technology）チーム全体と緊密に連携します。

業務概要: CTI Leadとして、当社が直面する進化するサイバー脅威を先読みし、的確に対応するための「サイバー脅威インテリジェンス」の企画・分析・提供をリードしていただきます。社内のセキュリティーテレメトリ（ログ・アラート等）および外部の脅威インテリジェンスを分析し、重要な脅威の特定、攻撃者の行動分析、事業への影響評価を行います。また、「どの脅威を優先すべきか」「何を監視すべきか」「どこに防御投資を集中すべきか」を明確に示し、意思決定に直結するインテリジェンスを提供します。Threat Hunting、Detection Engineering、Incident Response 各チームと密に連携し、インテリジェンスを 検知ルールの優先順位付け、ハンティングテーマの策定、統制・防御強化 といった実践的なアウトカムへ落とし込みます。さらに、CTIのプロセス成熟度向上や、ISO（Information Security Office）およびビジネス部門との連携強化を通じて、「タイムリーで、関連性が高く、現場で使われるインテリジェンス」の定着を推進します。本ポジションは、組織がリスクベースでセキュリティ意思決定を行い、新たな脅威に迅速かつ効果的に対応できる状態を実現することを目的としています。

具体的な業務:
1. 日本におけるサイバー脅威インテリジェンス（CTI）リード: 当グループ会社におけるCTIリードとして、日本語情報、地域特有の脅威アクター、法規制の影響などを踏まえた分析を行い、グローバルで得られた脅威インテリジェンスを、地域の実情に即した形へ高度化します。日本語を含む現地言語による情報収集・分析をリードし、日本／APAC特有の攻撃者や攻撃キャンペーンの継続的なトラッキングを主導します。
2. ステークホルダー向けインテリジェンス提供: CISO（ISO）および各ビジネス部門が必要とするサイバー脅威インテリジェンスのニーズを整理・明確化します。経営層・ビジネス部門などの非技術者から、セキュリティチームなどの技術者まで、それぞれの立場で意思決定に活用できる形で脅威情報を提供します。また、利用者からのフィードバックを継続的に取り入れ、インテリジェンスの関連性・伝え方・ビジネスインパクトの測定・改善を行います。
3. インテリジェンス分析・活用: 内部・外部の各種テレメトリや情報ソースを分析し、新たな脅威の兆候、攻撃者のTTP（戦術・技術・手順）、グローバルおよび地域別の脅威トレンドを特定します。分析結果をもとに、戦略・運用・戦術レベルの意思決定を支える完成度の高いインテリジェンスレポートを作成し、リスク評価や推奨アクションを明確にしたうえで、実際の防御活動へ落とし込みます。
4. 脅威インテリジェンスの防御活動への具体化: 分析したインテリジェンスを、以下のような具体的アクションへ変換します。
・検知ルールの優先順位付けや改善提案
・Threat Hunting における仮説立案の支援
・現行統制のギャップや防御強化ポイントの可視化
Threat Hunting、Detection Engineering、Incident Response、Technology チームと密接に連携し、脅威インテリジェンス主導の防御活動を企画から実行完了までリードします。
5. コミュニケーションおよびプロセス改善: 技術チームおよび経営層に対し、短時間で要点が伝わる分かりやすいインテリジェンス・ブリーフィングを実施します。また、CTIに関するプロセスやワークフローを整備・高度化し、スケーラブルで測定可能、かつ現場ニーズに即した運用モデルを構築します。
6. 分析フレームワーク活用・外部連携: MITRE ATT&CK や Diamond Model などの構造化分析フレームワークを活用・推進し、脅威エミュレーション、インシデントレスポンス、各種分析結果を統合します。これにより、防御チームにおける監視・対応の優先順位付けを支援します。また、FS-ISACなどの業界団体、セキュリティベンダー、地域インテリジェンスコミュニティとの関係構築・維持を通じて、情報共有体制の強化を図ります。

当社のリーガル・コンプライアンス部の法務グループは、金商法・投信法を中心とした法律相談に対する助言・ビジネスサポート、契約書類の作成・審査、訴訟関連業務、知的財産権その他の各種法的検討課題に対する助言など、幅広い法務業務を取り扱っています。
なかでも、アセット・マネジメント・ビジネスに関して、プライベート領域を含むオルタナティブ投資や、デジタル活用を含めた新規ビジネスの開発・創出、新形態での投資信託の発行、グローバルでのガバナンス体制の構築、紛争管理、個人情報対応のように、新規性が高く、高度な案件が増えており、これらの多様な分野について多様な経験を積むことができます。
また、知的財産権、訴訟関連業務、個人情報対応といったコーポレート分野の相談・案件も増えており、これらの分野についても様々な経験を積むことができます。
このような状況を背景として、当社における法務グループの役割の重要性が高まっており、これに応えていくべく、新規の採用を実施します。
レポート先は法務グループのグループリーダーとなります。

【業務概要】当グループがグローバルに適用する内部監査手続の管理、および当グループがグローバルで利用する監査支援システムの開発と保守を担当します。

【具体的な業務】
・当グループがグローバルに適用する内部監査手続の管理
・当グループがグローバルで利用する監査支援システムの開発と保守

【ポジション・部門の魅力】
・当グループはグローバルで内部監査手続とシステムを統一しており、世界標準の内部監査業務を身に付けることができます。
・監査支援システムの開発と保守では、汎用的なITスキルを習得できるほか、DX活用など最先端の領域で活躍することも可能です。
・グローバルの監査スタッフと協働し、内部監査手続とシステムの改善に取り組むことで、国際的に通用するコミュニケーションスキルを磨くことができます。
・グローバルな内部監査拠点を持ち、各拠点と英語で協働しながら、グローバルベースでの内部監査に携わることができます。
・今後、実績次第では、海外出張や赴任の可能性があります。

国内外を問わず、不動産開発に係るプロジェクトの事業推進支援に関する業務を実施します。
法務
・会計の専門性を軸に、事業部と一体となって国内外の不動産開発プロジェクトを推進し、各事業部と密に連携して、実行支援
・現場実装にまでコミットすることが求められます。
業務内容:
・オルタナティブ投資事業本部の事業推進に関するコンサルティング業務
・M&A、投資戦略に対するコンサルティング業務
・法務、会計に関するコンサルティング業務
・事業に係るノウハウ等の管理等に関する業務
・対象とする関連会社の管理等に関する業務
・リスク管理に関する業務
・組織運営、事務等の業務支援に関する業務 等ポジション
・部門の魅力:日本及び海外の弁護士資格保持者が所属することから、リーガル関連の業務に特に強みがあります。
どのような立場からも、物件の発掘、スキームの構築、不動産開発からファンドの組成まで、不動産開発関連業務に一気通貫して携わることとなりますので、民法
・借地借家法等の基本的な法律、金融商品取引法や宅建業法等の業法、ファイナンスや不動産に関する知識
・経験を駆使してご活躍いただけます。

【具体的な業務内容】
当社のビッグデータを分析し、不正発生リスクの評価や有効性検証に従事いただくことを想定しています。
当社が提供する様々な機能（認証機能やリスク低減のための上限金額等）が悪意者により悪用されていないか、必要なデータを収集し分析のうえ、問題点を指摘し、必要に応じ対策を企画します。
開発部門、オペレーション部門、サービス設計部門など一線の各部門と連携するため、部門を越えたコミュニケーションやファシリテーションも重要となります。

〜業務例〜
犯罪事案についてデータ分析によるリスク低減策の有効性検証
各種不正リスク低減システムの随時・定期の有効性検証
AML/CFT関連システムのデータガバナンスの立案・実行
モニタリングシナリオの有効性検証

【本ポジションの魅力】
●決済事業会社のフロンティアとして、未開拓のAML/CFT対策企画の企画に携わる事が出来る
●多様且つ大量の顧客データをベースにリスクを洞察・分析し、運用やシステムにおける対策を提案することが出来る
AML/CFT領域におけるスペシャリストを目指されている方にとって非常に良い環境である（ご希望があれば新しい領域にもチャレンジ頂ける環境）
●専門性と多様性を持つ仲間と切磋琢磨できる環境がある
●組織の成長に伴い増え続ける成長機会がある

【チームミッション】
『資金移動業者のリーディングカンパニーとして、AML/CFT領域でも業界をリードしていく』 現在の金融犯罪対策部は2線牽制機能部署として、当社のサービスに潜むさまざまな金融犯罪リスク及びAML/CFT対策に取り組んでいます。 主業務毎に5つのチームに分かれ、総勢20名ほどの組織となっておりますが、営業部門、商品企画部門、オペレーション部門など1線の関連部署と密接に連携を取りながら、サービスに内在するAMLリスクの早期発見や未然防止の対策につなげております。

【募集背景】
　ビジネスの規模が大きくなるにつれ、日々のトランザクション数も増加しており、金融犯罪対策部に求められるものが増えています。その中で、顧客の受入時、受入後のリスクを検知して、法令やガイドラインに準拠しつつ、当社に適切なリスク低減策を実行することは非常に重要です。

今回は、主に顧客対応の現場からエスカレーションされる非定型の事案から全体のリスクを勘案し、より良いリスク低減策の導入を検討し続けられる体制の強化に向けた増員となります。
金融犯罪のトレンドへのキャッチアップスピードを上げ、様々な手口の金融犯罪に対して対処できるようにし、攻める為の守りの要である金融犯罪対策をより強固なものにする事を目的としていますが、ただキャッチアップするだけでなく、業界をリードしていくような高度化に取り組んでいくためにも、工夫と挑戦を忘れないプロフェッショナル人材を求めています。

【業務概要】
当社は自社決済事業を中心に、様々な自社決済関連ソリューションをEC事業者様に提供しています。EC市場の継続成長、キャッシュレス化、生活様式の変化により、EC事業者様にとって課金・決済の重要性は年々高まっています。そのような環境の中、さらなる成長を目指し、多様なバックグラウンドを持つ人材を歓迎しています。

【事業展開】
外部アライアンス先との連携強化や投資も拡大中。上場に向けよりスピード感をもってビジネス拡大を進めています。

【具体的な業務】
セキュリティチームのリーダー募集となります。ガイドライン対応からCSIRT運用、プロダクト導入、そして中期的なセキュリティ計画の策定まで、一連のセキュリティ高度化をリードしていただきます。
・ISMS/PMS/PCI DSSに準拠した情報セキュリティ対策の企画・推進
・社内システムの導入・更新プロジェクトの推進
・ベンダー・協力会社との折衝・管理
・経営層・他部門との調整業務
・受査対応

【ポジションの魅力】
企業の事業継続と信頼性を支えるセキュリティ担当として、中長期のセキュリティ戦略を自ら構築し、組織変革をリードできるポジションです。PCIDSSや各種ガイドラインへの準拠、CSIRTの高度化、脅威監視体制の整備などのにおいて、経営層や関係部門と密接に連携しながら企業全体のセキュリティレベル向上に直接貢献できます。

【期待役割】
業務管理、社内セキュリティ改善の企画立案、社内外ステークホルダー折衝・調整、メンバー育成

【キャリアパス】
マネジメント、スペシャリストいずれものキャリアパスがございます。

当社グループのサイバーセキュリティ態勢において、SOC運用、CSIRT活動、インシデントレスポンス、脆弱性対応を中核とした企画・開発・運用をご担当いただくポジションです。

（1）グループ会社（国内・海外。以下同様）へ提供するSOC運用およびサービス改善
識別・予防・検知・対応（Identify／Protect／Detect／Respond）を含むSOC業務の定常運用
SIEM／EDR／WAF等におけるアラートのトリアージ、およびインシデント初動対応のハンドリング
運用状況を踏まえたプロセスおよび品質の継続的な改善

（2）CSIRT業務のハンドリング（平時／有事）
平時対応（インテリジェンス・予防）
脅威インテリジェンス（脆弱性情報、攻撃トレンド、IoC等）の収集・分析
SOCおよび脆弱性対応と連携した脅威評価、ならびに予防施策の検討
有事対応（インシデント発生時）
サイバーインシデント発生時の初動対応、および対応全体のハンドリング
関係部署、グループ会社、SOC／セキュリティベンダーとの連携・調整

（3）脆弱性対応および脆弱性診断の推進
グループ会社における脆弱性管理（Vulnerability Management）支援
脆弱性情報の整理、リスク評価、対応優先度付けに関する助言・フォロー
脆弱性診断（Webアプリケーション／ネットワーク／クラウド等）の企画・推進
診断計画の策定、ベンダーコントロール、診断結果のレビュー、および改善支援

当社グループのサイバーセキュリティ態勢において、セキュリティ製品の評価やサービスの企画・導入、グループ会社への展開を担うセキュリティアーキテクトのポジションです。

（1）セキュリティアーキテクチャの企画・設計・推進
現行のセキュリティアーキテクチャ（ネットワーク、エンドポイント、クラウド、ID管理等）を分析し、リスクや課題を特定したうえで、改善施策の企画および実行を推進していただきます。
・セキュリティ機能／製品の選定
・PoC（概念実証）の企画・実施・評価、および導入判断
・グループ各社への展開計画の策定、および導入プロジェクトの推進
・ベンダーマネジメント、および技術的な意思決定の支援

（2）新技術・セキュリティ動向の調査
・最新のサイバー攻撃手法や脅威動向、新規セキュリティ技術の調査・評価
・調査結果を踏まえたセキュリティ戦略／施策への反映

（3）技術支援・ガバナンス支援
組織内およびグループ会社に対して、技術アドバイザリーを提供していただきます。
・各プロジェクトにおけるセキュリティ要件定義、アーキテクチャレビュー、製品選定等の支援
・セキュリティガバナンスやレギュレーション対応等における技術的支援

当社グループのサイバーセキュリティ態勢において、複数のグループ会社に対するセキュリティマネジメントのリード（vCISO）をご担当いただくポジションです。

特に、ITセキュリティ体制が比較的小規模なグループ会社に対し、バーチャルなセキュリティ要員（vCISO、vセキュリティスタッフ）として参画いただきます。グループ会社の経営層やIT部門等と相対し、既存環境および新規プロジェクトにおけるセキュリティリスク評価、ならびにセキュリティ対応計画の立案・推進をリードしていただきます。あわせて、グループ共通のセキュリティ基盤・サービス等を活用し、担当グループ会社の日々のセキュリティオペレーションをリードしていただきます。

●業務概要
個別エンゲージメント支援（クライアント案件に関する契約書レビュー、交渉支援、トラブル発生時の支援等を含む法務領域の支援）(70%)
ジェネラルな法務業務・法律相談等(30%)

●アピールポイント
コンサルティングビジネスは、クライアントの業界、規模、業態、課題等により、提供するサービスの内容、およびサービス提供に伴うリスクはすべて異なります。コンサルティング法務チームは、これらコンサルティングサービスの法的リスクを適切にコントロールするためのサポートを提供する、「コンサルタントのコンサルタント」として業務に従事しています。提供業務は契約書レビューに限らず、コンサルティング業務提供のための法的リスクマネジメントや業務提供中に発生したトラブルのサポート等もスコープに含まれるため、本ポジションの経験は、幅広い法的リスクマネジメントの経験の獲得につながると確信しています。

●キャリアパス
・同チーム内での昇格、チームリード
・社内他部署でのキャリア
・社内他部署でのキャリア

●英語使用場面
ドキュメントの扱い、契約書（頻度高）、バーバルも一部有り（頻度低）

●従事すべき業務の変更の範囲
会社の定める職務