リスク・コンプラ・監査、1200〜1400万の転職求人

491 件

部においてのBCP企画を含むオペレーショナルレジリエンス態勢構築が主務となります。

・全社的なオペレーショナルレジリエンス態勢に関する企画・管理業務
・災害発生等の緊急時における業務継続態勢に関する企画・管理業務
・緊急事態発生時における対策本部事務局業務
・その他統合的リスク管理に関わる業務　など

尚、統合的リスク管理の業務に携わることもあります。

本ポジションは、クラウドセキュリティ設計・運用に加え、サイバー攻撃に対する迅速かつ的確な防御策の推進や、ステークホルダー調整を担う中核的な役割を期待しています。

具体的な業務:
本ポジションでは、クラウドセキュリティ設計・運用に加え、サイバー攻撃に対する迅速かつ的確な防御策の推進や、ステークホルダー調整を担う中核的な役割を担っていただきます。

1. クラウドセキュリティアーキテクチャの設計・構築・運用（IAM設計、ネットワークセグメンテーション、暗号化など）
2. マルチアカウント／マルチサブスクリプション環境の統制設計・権限管理・ログ管理
3. クラウド利用に関するセキュリティ関連規程への対応、適合支援
4. セキュリティインシデントの迅速な検知・対応（SIEM、EDRなどの運用・分析）
5. 脅威インテリジェンスの収集・分析・共有および対策実施
6. 内部関係者や外部セキュリティベンダーとの折衝、調整業務
7. セキュリティ自動化（Infrastructure as Code、DevSecOps推進など）

業務概要:
新たなリスクマネジメント機能の立ち上げフェーズにおいて、情報セキュリティ・リスクマネジメント領域の管理職候補として、組織・体制・戦略をゼロから構築し、当社全体のリスクマネジメントの方向性を定める役割を担っていただきます。単にルールや統制を整備するにとどまらず、部門としてのビジョンを描き、経営意思決定に直接貢献するリスクマネジメント機能を確立することがこのポジションのミッションです。経営層と対等なパートナーとして、事業成長とセキュリティの両立を牽引する存在を期待しています。

具体的な業務:
1. 戦略・経営連携
- リスクマネジメント部門のビジョン策定、中長期ロードマップの立案と推進
- 経営層へのリスク報告、経営判断への提言、全社的なリスク方針の策定
- 事業戦略と連動したセキュリティ・リスクマネジメント戦略の立案
2. 部門運営・組織構築
- 部門の組織設計、人員計画、採用、育成、評価制度の整備
- チームの業務設計と役割分担の最適化
- 関連部門、当グループ会社との連携体制の構築と関係性の維持
3. 方針・体制設計
- リスクマネジメント機能の役割整理と推進体制の整備
- 情報セキュリティポリシー、各種規程、基準、ガイドラインの策定、改定、運用
- 全社的なリスクアセスメントの実施、課題の可視化、対応方針の整理
4. 運用・実務統括
- ISMS運用の整備、内部監査、外部監査対応、および継続的な改善活動
- システム開発・運用におけるセキュリティルール、審査、相談プロセスの整備
- インシデント発生時の対応統括、原因分析、再発防止策の策定と実行
- ベンダー、クラウドサービス、外部委託先に対するリスク評価と管理プロセスの整備
- 社員、開発パートナー向けの教育、啓発施策の企画、実行

ポジション・部門の魅力:
1. リスクマネジメント部門そのものを立ち上げ、組織・戦略・文化をゼロから作り上げるポジション
2. 経営層と対等なパートナーとして、全社のリスク方針や経営判断に直接影響を与えられる立場
3. セキュリティ領域にとどまらず、組織を牽引した実績を通じて経営人材としてのキャリアを築ける

業務概要:新たなリスクマネジメント機能の立ち上げフェーズにおいて、情報セキュリティ・リスクマネジメント領域をゼロから設計し、当社としてあるべき体制と仕組みを自らつくり上げていく役割を担っていただきます。事業拡大や組織変化にあわせて、ルールや統制を整備するだけでなく、自ら設計した仕組みを組織に浸透させ、継続的に改善し続けることがこのポジションのミッションです。経営層、開発部門、コーポレート部門、外部パートナーと連携しながら、リスクマネジメントの方針を経営に直接つなぐ役割も期待しています。

具体的な業務:
【方針・体制設計】
1. リスクマネジメント機能の役割整理と推進体制の整備
2. 情報セキュリティポリシー、各種規程、基準、ガイドラインの策定、改定、運用
3. 全社的なリスクアセスメントの実施、課題の可視化、対応方針の整理
4. 経営層へのリスク報告、改善提案、優先順位付けの支援

【運用・実務】
1. ISMS運用の整備、内部監査・外部監査対応、および継続的な改善活動
2. システム開発・運用におけるセキュリティルール、審査・相談プロセスの整備
3. インシデント発生時の対応統括、原因分析、再発防止策の策定と実行
4. ベンダー、クラウドサービス、外部委託先に対するリスク評価と管理プロセスの整備
5. 社員、開発パートナー向けの教育、啓発施策の企画、実行

ポジション・部門の魅力:
1. 当グループのDXを支える当社で、当グループ全体のセキュリティ水準に直接影響を与えられるポジション
2. 立ち上げフェーズから関わり、役割整理・運用設計・体制構築まで自分の手で形にできる
3. 規程整備から監査対応、インシデント対応、教育啓発まで横断的に携わることで、特定領域にとどまらないリスクマネジメントの専門性を築ける
4. 経営層と現場の双方に向き合い、大きな裁量を持ちながら実効性のある仕組みを推進できる
5. 守りの機能にとどまらず、事業成長を支える基盤を担うことで、セキュリティ領域での影響力とキャリアを広げられる
6. 当社のDXを支える当社で、経営直下のセキュリティ戦略をリードできる
7. ISMS／クラウド／開発現場など複数領域に関わるハンズオンなポジション
8. 経営層と現場の橋渡し役として、方針策定から教育・監査対応まで幅広く経験ができる

＜法務コンプライアンス室_法務チームについて＞
法務コンプライアンス室法務チームは当社グループ全体の投資活動に関わる法的な諸課題に対応し、当社グループのリスクを最小化するアドバイスをしています。法務専門家としてリスクを最小化する機能に加えて、投資活動について並走するパートナーとなるための実務感覚も必要となります。フロントその他の部門とも連携し、円滑なコミュニケーションを通じてJICの置かれた状況を的確に把握し、当社グループにとっての最適な解決策を導き出すことが期待されています。投資の手法もファンド形式から、LP投資まで多岐に渡るため、学ぶ姿勢がある方には、知的な刺激は高い環境です。透明性や衡平性が求められる官民ファンドでは、高いコンプライアンス意識が求められており、大変やりがいのある仕事です。

【主な業務内容】
・和英文の各種契約書の作成・レビュー（投資契約、株主間契約、株式譲渡契約等）
・新規投資案件に関する法的支援（必要な契約・書類の作成の他、手続の確認等）
・既存投資先に関する種々の法的支援（会社法関連、労働法関連、倒産法関連等）
・独禁法対応（外部弁護士と協力して、各国でのファイリングの要否の確認等）
・子会社等の管理業務（子会社及び子会社が運営するファンドとの間で発生する法律問題への対応等）
・社内手続に関する法的支援（産業競争力強化法上必要な手続の確認等）
・その他、社内の法務関連業務

以下を含む全社ERM体制の構築・運営
●リスク管理態勢の構築
−会社全体のリスク管理方針や役割分担、評価プロセスを明確化し、部門を横断した体制を設計。
−リスク特定・評価・対応策立案のプロセスを標準化し、組織へ浸透させるための仕組みづくりを推進。
●リスクアペタイトフレームワークの構築
−経営戦略と整合したリスク許容度・目標水準（リスクアペタイト）を定義し、重要リスク領域ごとに指標や限度を設定。
−経営層との協議を通じ、意思決定に活用できるリスク・リターンの考え方を体系化。
●リスク管理関連規定の整備
ーリスク管理に関する基本方針、規程、マニュアルなどの文書化を行い、組織全体で遵守できるよう整備。
ー規程の定期見直しや、業務実態・外部環境に応じた改訂プロセスの構築。
●リスク管理委員会の運営
−委員会事務局としての資料作成、議事進行サポート、議事録作成を担当。
−委員会での議論を踏まえた課題抽出、対応策のフォローアップ、および経営層へのレポーティング。
●リスクモニタリング
−全社横断での重要リスクの継続的な把握・分析を実施し、指標の変動や兆候を早期に検知。
−モニタリング結果に基づく改善提案や、関係部門との協議による対応策の実行支援。

当社は産業競争力強化法に基づいて設立された機関として、日本の産業革新の取り組みを支えるリスクマネー供給を拡大することを使命としています（当社の事業規模3.7兆円（政府保証を含む））。
当社のリスクマネー供給はベンチャーキャピタルファンドやバイアウトファンドに対する組合員出資の形態で行われますが、それぞれ当社が最大出資者としてこれらファンドに対する影響力を発揮することを通じてファンドマネージャーの育成を図るなど、リスクマネー供給の先導役を果たすことを企図しています。
日本の産業競争力を強化するためには、海外の優れた技術・ビジネスモデルの取り込みや海外市場の開拓などに取り組む企業を支援していく必要があるので、当社の活動もますますグローバルな広がりを持ったものとなっていきます。
当社が特に注力しているのは、以下のような重要な政策課題分野、若しくは、民間によるリスクマネー供給が不足する分野です。

・国内投資・イノベーションの好循環の創出
・スタートアップの創出・育成
・大学発スタートアップ・中堅企業等による地方に眠る経営資源の活用
・市場・ビジネス環境の変化に対応する事業再編の促進

＜職務内容＞
当社の調査室は、当社のインテリジェンス機能として、当社の経営戦略と当社の投資戦略の企画立案に貢献しています。
また、調査室の成果物は、当社のパートナーである経済産業省ほかの関係機関、日本のエコシステムの参加者であるファンド運営者、企業経営者などと広く共有されることを通じて、当社の政策意図を広く世間に知らしめ、エコシステムへのリスクマネー供給を喚起することに役立っています。
調査活動にあたって重視されるポイントは、「具体的なアクションに繋がる」こと、そして、「他には類を見ない独自性がある」ことです。調査室メンバーは、上位者の指揮のもと、同僚および社外関係者と連携・分担して上記の役割を担います。

当社は産業競争力強化法に基づいて設立された機関として、日本の産業革新の取り組みを支えるリスクマネー供給を拡大することを使命としています（当社の事業規模3.7兆円（政府保証を含む））。
当社のリスクマネー供給はベンチャーキャピタルファンドやバイアウトファンドに対する組合員出資の形態で行われますが、それぞれ当社が最大出資者としてこれらファンドに対する影響力を発揮することを通じてファンドマネージャーの育成を図るなど、リスクマネー供給の先導役を果たすことを企図しています。
日本の産業競争力を強化するためには、海外の優れた技術・ビジネスモデルの取り込みや海外市場の開拓などに取り組む企業を支援していく必要があるので、当社の活動もますますグローバルな広がりを持ったものとなっていきます。
当社が特に注力しているのは、以下のような重要な政策課題分野、若しくは、民間によるリスクマネー供給が不足する分野です。

・国内投資・イノベーションの好循環の創出
・スタートアップの創出・育成
・大学発スタートアップ・中堅企業等による地方に眠る経営資源の活用
・市場・ビジネス環境の変化に対応する事業再編の促進

＜職務内容＞
当社の調査室は、当社のインテリジェンス機能として、当社の経営戦略と当社の投資戦略の企画立案に貢献しています。
また、調査室の成果物は、当社のパートナーである経済産業省ほかの関係機関、日本のエコシステムの参加者であるファンド運営者、企業経営者などと広く共有されることを通じて、当社の政策意図を広く世間に知らしめ、エコシステムへのリスクマネー供給を喚起することに役立っています。
調査活動にあたって重視されるポイントは、「具体的なアクションに繋がる」こと、そして、「他には類を見ない独自性がある」ことです。調査室メンバーは、上位者の指揮のもと、同僚および社外関係者と連携・分担して上記の役割を担います。

・海外投資家や海外提携先/パートナーに対する、運用商品の運用説明・提案・営業活動等、RM業務全般
・海外投資家向け海外籍ファンド（UCITS等）、SMAに関する実務・業務運営、営業推進
・海外投資家向け運用関連資料作成、RFP・DD対応等の資料作成

業務概要
タレントマネジメントSaaS「自社サービス」は、シェアを急速に拡大しています。現在、複数の新規事業の立ち上げやマルチプロダクト展開が加速しており、扱う人事データ（従業員の個人情報や評価データ等）の重要性はこれまで以上に高まっています。お客様が安心して大切な情報を預けられる強固なプラットフォームを構築するため、開発チームと密に連携し、設計段階からセキュリティを組み込む「プロダクトセキュリティ」の専任メンバーを募集します。

具体的な業務
1. シフトレフトの推進と要件定義: プロダクトの企画・設計段階からプロジェクトに参画。人事データや個人情報といった機密性の高い情報を守るため、脅威モデリングに基づいたセキュリティ要件の定義を行います。
2. アーキテクチャレビューとリスク低減: マルチプロダクト展開における共通基盤や新規機能のアーキテクチャを評価し、データ分離や認証・認可のリスクを最小化するための技術的な対策を提案・実装支援します。
3. セキュアコードレビューの実施: Go や TypeScript で記述されたソースコードを対象に、ビジネスロジックの不備や脆弱性を特定し、開発チームと協力してセーフガードを構築します。
4. 自社プロダクトへの脆弱性診断・ペネトレーションテスト: 自社サービスの各SaaSプロダクト（Web/モバイルアプリ）に対し、定期的またはリリース前の脆弱性診断を実施し、技術的な観点から本質的な改善策を提示します。
5. DevSecOpsの構築と自動化: 開発スピードを落とさない「透明性の高いセキュリティ」を目指し、SAST/DAST/SCAツールをGitHub Actions等のCI/CDパイプラインへ統合・自動化します。
6. 技術・セキュリティ基準の策定と維持: Webおよびモバイルアプリケーションにおける最新の技術スタックに合わせ、自社サービス独自のセキュリティガイドラインを策定・アップデートし続けます。
7. エンジニア向け教育と文化醸成: 勉強会やワークショップを通じて、セキュアコーディングの知識を共有。チーム全体でセキュリティを自分事化できる文化を創ります。
※業務内容変更範囲：当社開発業務全般

業務概要:タレントマネジメントSaaS「自社サービス」は成長を続けています。
組織の急成長とマルチプロダクト展開に伴い、プロダクトと社内のIT環境のセキュリティの重要性が高まっており、従業員の自由な働き方を支えながら、機密性の高い人事データを守り抜く「強固な社内基盤」の構築が不可欠です。
具体的な業務:コーポレートITチームと密に連携し、ゼロトラストアーキテクチャに基づいた堅牢かつ利便性の高い社内IT環境を構築
・運用していただきます。
1. ゼロトラストアーキテクチャの推進：場所やデバイスに縛られない安全な働き方を実現するため、戦略的なセキュリティ実装をリードします。
2. ITインフラのセキュリティ評価：自社サービス全体のIT環境を包括的に評価し、潜在的な脆弱性やリスクの特定と改善を行います。
3. セキュリティ自動化の設計
・実装：EDR（エンドポイント検知対応）、MDM（モバイルデバイス管理）、DLP（情報漏洩対策）、IDP（アイデンティティプロバイダー）等の構成を最適化し、手作業を排除した自動運用フローを構築します。
4. 技術ソリューションによるリスク緩和：特定されたリスクに対し、最新の技術スタックを用いた緩和策を設計し、システムの保護と耐性を確保します。
5. IT/セキュリティ標準の策定：コーポレートインフラにおける標準規格を開発
・維持し、組織全体のセキュリティレベルを底上げします。
ポジション
・部門の魅力:1. 自由な働き方の支援：クラウドネイティブな環境で、社員のパフォーマンスを最大化するセキュリティ戦略を実現します。
2. 一気通貫の裁量権：要件定義などの上流工程から、実際のソリューション導入
・運用まで、広い業務範囲にわたって意思決定に関われます。
3. リーダーシップ：セキュリティチームの初期メンバーとして、今後自社サービスのセキュリティ強化の推進のためのリーダーシップを発揮してチームをつくります。

業務概要:法務業務全般（規則整備等含む）

具体的な業務:

ポジション・部門の魅力:

業務概要:当社は、自由診療に特化した口コミ
・予約プラットフォームを展開しています。
美容にとどまらず、再生医療やレーシック、卵子凍結など、自由診療は人生の選択肢を広げ、悩みに対する根本的な解決を可能にする医療技術です。
一方で、発展途上の市場であるがゆえに、価格の不透明さや情報の非対称性により、機会損失やトラブルが頻発しているのも事実です。
当社はこれらの問題を解決するべく、信頼性の高い情報とスムーズな予約体験を基盤として、各クリニックの強みとユーザーの希望を適切にマッチングさせるプラットフォームを提供することで、自由診療における新しいスタンダードを創っていきます。
今後も、美容医療を含む自由診療全体の透明性向上をリードし、自分の人生に前向きでいられる「ウェルビーイング」を実現するための選択肢を広げ続けます。
具体的な業務:法務に関する業務ならびに体制構築を、法務責任者として幅広くご対応いただきます。
体制構築:- 法的統制構築業務- 契約雛形およびルールの整備- 新規事業の法的検討、新ビジネスモデルへの法的アドバイスビジネス法務:- 契約事前検討、契約書作成
・レビュー- プライバシーポリシー、利用規約の改訂組織法務:- 取締役会などの開催にかかる法務対応- 株式発行、定款変更などにかかる法務対応- 社内規程の整備、改訂 などガバナンスの強化＆浸透:- 社内向けコンプライアンス研修の運営サポート- 内部監査、リスクマネジメントに関する横断会議体の運営サポート などポジション
・部門の魅力:当社は”美容医療”という急成長市場と向き合ってきているため、ガバナンス強化をただのコストではなく「社会から信頼されるための投資」としてその重要性をとらえています。
当社の法務ポジションは、単なるリスク管理機能ではありません。
経営戦略
・資本戦略
・事業成長とアラインし、「法務というレバー」を使って企業価値を最大化するミッションをお願いしたいと考えています。

＜ポジションの期待役割＞
経験に応じて既存事業、新規事業のリスク管理、法務、コンプライアンスに関与していただきます。

＜主な業務内容＞
・不動産投資や新規事業に関わる法務、コンプライアンス業務全般
・スキーム・ストラクチャーの検討
・ドキュメンテーションチェック（取得、運用、売却、借入場面等）
・ライセンス対応
・物件クロージングの実務（ドキュメンテーション、決済資金繰り）
・業務マニュアルの制定、改訂

以下の業務のうち複数の業務にスタッフレベルとして従事していただきます。なお、将来的にマネジメントレベルの上位レイヤーの役割を担っていただくことも期待しています。
・システムリスク管理（リスク洗出し、評価、是正提案、リスク対応支援）業務
・システムインシデント管理（統計分析、第1線による根本原因分析および再発防止状況のモニタリング）業務
・社内規程類の整備・策定支援
・金融庁の各種ガイドラインへの対応業務
・重要インフラ事業会社として必要なガバナンス整備
・上記に関連する社内報告書作成、データ収集・集計およびその管理、会議体の運営等

＜魅力＞
・プロダクト管理、新技術／新規制への対応、サイバーセキュリティ強化等幅広い業務に携われる
・新しいシステムのリスク管理等、最新のITトレンドのキャッチアップができる
・外注先が多く社内外管理のノウハウを広げられる

●業務概要
ビジネス部門との連携・支援リード（ビジネス部門のIT担当者との連携窓口、施策適用方法の調整、課題解決支援、セキュリティ要求のギャップ整理、関係者調整）。
サイバーセキュリティ施策の導入・運用リード（全社および事業部門向け施策の理解、既存・新規システムへの適用方針整理、技術的支援、運用推進、運用ルール・プロセスの見直し、ドキュメント整備）。

●具体的な業務
【70％】ビジネス部門との連携・支援リード
- ビジネス部門のIT担当者との連携窓口としてのコミュニケーション、会議体運営、課題管理
- ビジネス要件・制約条件を踏まえた施策適用方法の調整、課題解決支援
- ビジネス要件とセキュリティ要求のギャップ整理、改善提案、代替案の検討および合意形成
- 導入、運用など各フェーズにおける関係者 (IT部門内、ビジネス部門、外部ベンダー) 調整
【30％】サイバーセキュリティ施策の導入・運用リード
- 全社および事業部門向けサイバーセキュリティ施策（ツール、サービス、運用ルール等）の理解
- 既存システム・新規システムへの適用方針整理、導入時の技術的支援
- セキュリティ施策運用推進、および運用関する課題の可視化および改善提案
- 運用ルール・プロセスの見直し、ドキュメント整備

●ポジション・部門の魅力
本ポジションは、サイバーセキュリティの専門組織に所属しながら、純粋な技術実装に留まらず、ビジネスの背景や業務プロセスを理解したうえで、現実的かつ効果的なサイバーセキュリティ施策をビジネスと共に形にしていくための重要な役割となります。
これまでに培ってきたITインフラ／セキュリティの実務経験、社内外ステークホルダーとの調整・折衝力、技術をベースにした提案力を存分に発揮し、「ビジネスに貢献するサイバーセキュリティ」を実現したい方を歓迎します。
英語の使用有無：有 (不定期、必要に応じて)。英語ドキュメント、ベンダー資料、技術情報の読解、グローバルツールやサービスに関する問い合わせ、メール・チャット対応（翻訳ツール使用可）。

●想定キャリアパス
サイバーセキュリティグループおよびIT内 セクションリーダー、チームリーダー、グループリーダー

オルタナティブ投資事業本部において、法務領域を軸に、事業推進に関わる業務を幅広く担っていただきます。

業務内容
・契約書レビュー、作成（国内外）
・投資、M&A案件における法務対応
・事業スキームの検討、構築支援
・各事業部と連携したプロジェクト推進
・海外案件における調査、コミュニケーション
・不動産開発案件に関する法務、事業支援
・その他、事業推進に関する付随業務

ポジションの特徴
弁護士資格の有無に関わらず、法務領域を軸に事業推進まで一気通貫で関与いただけるポジションです。
不動産開発・投資・海外案件といった領域において、実務を通じて専門性を拡張できる環境があります。

業務概要: IT内部統制、IT内部監査、ITガバナンスに関するコンサルティングおよび支援業務全般。
具体的な業務:
- US-SOX、J-SOX対応支援（PMO、業務プロセス/IT業務処理統制/IT全般統制の文書化、評価、改善、報告等）、IT内部統制の構築・改善支援、新規上場時および企業買収時における経営管理・内部管理体制の構築支援
- IT内部監査対応支援（PMO、リスク評価、監査計画立案、評価、改善、報告等）、IT内部監査メソドロジーの高度化支援、IT内部監査の品質評価、国内外拠点のIT内部監査の実施支援
- アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化
- ITガバナンス、AIガバナンス、データガバナンスにおける管理態勢の高度化
- 基幹システム更改時の内部統制の再構築、高度化、効率化
- ERPパッケージの機能を活用した内部統制構築、高度化、効率化
- セキュリティ・データ・AI等に係る法規制、認証に関する各種調査の実施等、及びコンサルティング業務
- セキュリティ関連監査業務
- グローバル企業における海外IT内部監査の高度化（当グループの海外拠点との連携）
- 財務諸表監査におけるITに関連した内部統制の評価業務

1.リスクマネジメント業務全般
　1.ファンドの運用リスク管理業務
・投資制限管理データ（業務委託先作成データ）の確認・検証
・流動性リスクに関するストレステストのデータ作成及び分析
・運用実績に関するデータ作成及び分析並びに資料作成
　2.その他リスク管理（事務リスク、コンプライアンスリスク等）
・リスク顕在化事象対応（是正対応、当局報告書作成など）

2.コンプライアンス業務全般
　1.各種審査業務（広告審査、契約審査、取引先反社会的勢力審査）
　2.役職員の自己取引対応
　3.コンプライアンス研修
　4.その他関連業務

販売コンプライアンスファンクションのミッションは、当社グループが選ばれ続けるために、販売コンプライアンス態勢の強化・あるべき姿を追求することです。このために、以下の業務を担当していただきます。
ーグローバルなコンプライアンスリスク管理手法に基づくリスク評価/テスティング（CRM）
ーグローバルポリシーに関する本国との調整（GAP分析等）
ーグループの販売コンプライアンス態勢の改善（態勢/ルールの水平レビュー・提案を通し、グループで一貫性をもった均質的な対応を推進）
ー業界やグループ会社のベストプラクティスを把握・共有
これらを通じて、グループ各社と一体となって取り組んでいきます。

【販売コンプライアンスの主な役割】
●不適切な事象のグループ内の相互連携と課題共有
●的確な実態把握
●深度ある検証
●適時適切な指導効果的なけん制
●改善策検討支援改善状況の確認
●本国本社との調整

【業務概要】当社及び当グループ各社を対象とする監査業務。リスクアセスメント及び監査計画の立案。経営陣や本部各部に対し、経営戦略や業務改善に向けた助言を提供。

【ポジション・部門の魅力】1名あたり年間複数本の監査を担当。カウンターパートは、本部各部室の他、当グループ会社。監査として、経営に近い立ち位置で、全体観を俯瞰してみることができる。

【風土・雰囲気】社内の他部署から希望して異動してきた人も在籍。組織として非常に多様性があり、キャリア入社者が「こういった方針でやりたい」、という意見を柔軟に受け入れる雰囲気あり。

【組織】本邦監査部、海外監査部

【業務概要】
当社は新たな金融エコシステムを構築しています。事業が急拡大する今、私たちが求めているのは、単なる「チェッカー」ではなく、リスクを先読みし、経営のパートナーとして改善を提案できるプロフェッショナルです。今後もFintechという領域へのチャレンジをしていく中で事業成長を続けるには、業務の適切性や財務の健全性を確保することが必要不可欠です。そのためには内部監査室がリスクベースかつ先を見越した観点から監査を実施し、改善提案や助言を行うことが非常に大切です。
現在、内部統制報告制度（J-SOX）および統制評価の品質向上と効率化（AI活用など）、そして当グループ会社への監査体制強化が急務となっています。この変革期をリードしてくれる仲間を募集します。

【具体的な業務】
業務のリーダーとして、下記のような業務をお任せします。
1. J-SOX（内部統制報告制度）の牽引
- 統制評価の品質向上（基準に照らした評価深度の検討等）
- 業務効率化（統制評価ローテーションの導入、キーコントロールの削減、AIを活用した評価自動化等）
- 監査法人との折衝
- 経営層へのレポーティングと改善提言
2. 業務監査領域
- 国内外の当グループ会社に対する監査手法の確立・実施
3. 組織・メンバー育成
- メンバーの指導、ナレッジの共有
- 当グループ全体の内部統制意識の向上

【ポジション・部門の魅力】
1. ゼロイチの立ち上げ経験
- 新しいビジネスモデルであるデジタルバンクをゼロから創り上げる、極めて稀有な機会です。創業期メンバーとして広大な裁量権を持ち、組織の「礎」を築くことができます。
2. 社会的インパクト
- Fintechとメガバンクの知見を掛け合わせた新しい金融インフラの構築に携わり、多くのユーザーの人生を豊かにするサポートができます。
3. 圧倒的な裁量と専門性の発揮
- 出来上がった仕組みを回すのではなく、監査プログラムそのものを自ら定義し、切り拓いていく経験ができます。
4. Fintechの最前線
- 従来の銀行業務に加え、新しいテクノロジーを活用したサービスの監査に携わることで、システム監査人としてのキャリア価値を大きく高めることができます。

●信託銀行における所管部としてのコンプライアンス業務の総括（将来的な部長昇進を想定）
※一部の業務は、非管理職を直接指揮あるいは自ら主導により担当することを想定。
●在宅勤務利用可能、時差勤務は要相談

【業務概要】
当社の内部監査（統制の運用テスト等）において、データ分析/生成AIを活用し、監査の実効性向上と効率化を推進するポジション。分析の設計から実行まで担い、監査部のデータ分析/生成AI活用を高度化。
【業務内容】
・監査業務（統制の運用テスト等）におけるデータ分析の設計・実行（例：データクレンジング、データ可視化、異常検知、再計算・突合、テキスト分析等）
・生成AI活用を通じた、監査プロセスの標準化・効率化
・当社の内部監査におけるデータ分析/生成AI活用の高度化推進（ユースケース創出、分析ガバナンス整備、ナレッジ共有等）
【使用ツール例】
Tableau、Python、Excel/Access、行内生成AIツール 等（案件特性に応じて選定）
【ポジション・部門の魅力】
・監査として、当社が保有する大量データの分析ができる。
・監査業務へのデータ活用は重要施策と位置付けられており、監査部内にデータ分析・AI活用の専門チームあり。
・監査として、経営に近い立ち位置で、当社全体を俯瞰することができる。
【風土・雰囲気】
・キャリア採用者や当グループ内他社からの出向者、行内の他部署から希望して異動してきたメンバーも在籍。組織として非常に多様性があり、キャリア採用者の提案も柔軟に受け入れる雰囲気あり。
【組織】
・本邦監査部
・海外監査部

【業務概要】
当グループの内部監査におけるデータ分析/生成AI活用を推進ポジション。監査企画（施策立案・運用設計等）を担う。

【具体的な業務】
・当社・当グループ（含、海外拠点）及び当グループ各社を対象とする監査企画業務（国内外・当グループ各社を含む関係者調整、方針・運用設計）
・データ分析/生成AIを活用した監査業務プロセス改善の企画・推進・実装（例：業務のAs-is把握、To-be設計、課題整理、施策化、導入計画、定着支援）

【ポジション・部門の魅力】
・監査として、経営に近い立ち位置で、当グループ全体を俯瞰することができる。
・カウンターパートは、監査部内の各チームの他、本部各部室、海外拠点、グループ会社。
・データ分析/生成AIを、監査の現場で“点”ではなく、組織に定着させる“中核“を担うことができる。

【業務概要】
当社における内部監査の品質確保・改善を目的として、グループ・グローバルの基準および当局・ステークホルダーの期待を踏まえた監査品質評価（QA）業務を専門的に担っていただきます。
【具体的な業務】
・グループ・グローバルの事業展開や内外当局の要請を踏まえた、監査品質評価（QA）の枠組み・評価観点の整理および運用
・銀行・信託・証券・アセットマネジメント・クレジットカード・コンシューマーファイナンス等、当グループ中核子会社を対象としたQAレビュー（監査品質評価）の実施
・個別監査に対する事後的な品質評価に加え、監査着手段階から監査責任者と並走し、監査の組立てやリスクアセスメント、RCM作成等に関する品質面での論点・気づきを提供
・海外QAチームとの連携を通じ、グローバルスタンダードとの整合性を意識した監査品質評価の高度化に貢献
【ポジション・部門の魅力】
・監査手法において先進的な欧米のQAチームとの協働を通じて、グローバルな視点で監査品質向上に資する戦略を立案し、実現に向けた推進活動を担うことができる
・QA活動の対象は中核子会社であり、グループワイドの広い視点で監査品質評価を通じて、品質改善に取り組むことができる
・監査着手時から監査責任者と並走して有効なアドバイスを提供することによって、監査の実効性向上に貢献していることが実感できる
・経営に近い立ち位置でグループ・グローバルの視点で業務の全体観を俯瞰して把握・理解することができる
【風土・雰囲気】
・行内の他部署から希望して異動してきた人も過去数年で複数名在籍。組織として非常に多様性があり、キャリア入行者が「こういった方針でやりたい」、という意見を柔軟に受け入れる雰囲気あり。
【組織】
・本邦監査部
・海外監査部

【全社コンプライアンスに関する企画・推進業務】
コンプライアンスの領域は非常に多岐にわたり、また、これら取組を行うのは第1線を中心とした実務部門となります。
コンプライアンス推進グループでは、実務部門がコンプライアンスに則った適正な業務運営が遂行できるよう、各種制度設計、支援や指導、業務遂行状況のモニタリングなどの業務が中心となります。
なお、以下の業務に関し、自らもプレーヤーとして統括管理いただきます。

◇ コンプライアンス・プログラムに関する業務
◇ コンプライアンス委員会の事務局業務
◇ コンプライアンス上の不適正事案への対応に関する業務
◇ 個人情報等の保護に関する業務
◇ マネー・ロンダリング等への対応に関する業務
◇ ＦＡＴＣＡ／ＣＲＳに関する業務
◇ 法令等遵守状況の点検・モニタリングに関する業務
◇ その他、関係法令の改正をはじめ、外部環境の変化を踏まえた管理態勢の再構築、業務の効率化など、各種企画・立案・実行に関する業務　等

（変更の範囲）会社の定める業務

● 業務概要
当社が展開する全サービスライン及びファンクションに対し、DRMにおけるシニア・メンバーとして戦略的かつ包括的にデータリスク管理態勢を構築し、運用、測定・評価、及び改善を行って頂きます。
DRMが担当する領域には、個人情報をはじめとするデータプライバシー、データリスク、データリスク関連法令及び社内規程遵守のためのコンプライアンス等があり、様々な部門（法務、品質管理、IT、人事、マーケティング・コミュニケーション、他）及びビジネスと密接に関わり、データリスクを解決するための要件を理解し、必要な対策を実施します。

このポジションにおいては、当社のDRMリーダの下、主に以下の業務を実施頂きますが、それに限定されるものではありません。

● 具体的な業務
1. データリスク全般に関する施策の企画・対応
2. データリスクや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言
3. 各サービスライン・ファンクションから依頼されるデータリスクに関する質問やリクエストへの対応
4. データインシデント発生時の対応（含・関係各部署との連携）
5. DRM所管文書（データリスク、個人情報保護関連、他）の管理（策定・改訂・廃棄等）、及び管理に関わる企画・立案及び調整
6. DRMが使用する簡易ツールの開発・保守
7. チーム内の事務作業
8. IT部門をはじめとした関連部門との連携

● 管理職として求める役割
・データリスク管理の特定領域に責任を持ち、当社のリスク管理体制の維持・高度化に貢献する
・当社および当グループの関係者と連携し、リスク管理施策の企画・推進を主導する
・各サービスライン・ファンクションのリーダーと協働し、横断的な調整・合意形成を行う
・チームメンバーの育成・マネジメントを通じ、組織の専門性と対応力を高める
・IT・データリスク・法令に関する知見を活かし、日本語・英語の両言語で円滑にコミュニケーションを行う

貿易関連業務を総括する部署で下記の業務のいずれかに携わって頂きます。
＜安全保障貿易管理＞
外為法に基づいた輸出審査、輸出許可申請、社内教育　等

＜OFAC規制等取引審査＞
OFAC規制等規制ルールに基づいた取引審査、社内教育　等

＜認定事業者(AEO)総括管理＞
認定事業者(AEO)制度に関する社内体制の整備、社内教育、内部監査、委託先管理、税関からの監査対応　等

＜社内貿易管理＞
貿易関連の諸制度や規制の情報収集、社内教育コンテンツ作成や研修会の開催　等

※出張が2回/年ほど発生します。

当社および国内外グループ会社を対象にした
　・内部監査業務（テーマ監査・モニタリング、特命監査等）
　・J-Sox対応内部統制・有効性評価(整備・運用評価)

【人材育成、執務環境、キャリアパス】
・月平均の残業時間は10〜20時間程度となっております。
・入社半年後から、週2日の在宅勤務制度が利用可能です。
・自己研鑽に必要な研修受講や書籍購入費用の補助制度、資格受験費用の
　会社負担（合格の場合）制度を整備し、キャリアアップの支援を積極的に行っております。

業務概要:当グループの銀行
・会社からの法務相談、商品所管部からの法務相談、他社（異業種）との連携
・提携等に関する法的面での関与
・支援、法務関連情報収集、法制度対応、顧問弁護士との窓口、営業店からの法務相談、コンプライアンスチェック等、幅広い企業法務業務を担当いただきます。
具体的な業務:1. 当グループの銀行
・会社からの法務相談2. 商品所管部からの法務相談（施策検討段階からの法務面での関与、支援、外部専門家との窓口）3. 他社（異業種）との連携
・提携等に関する法的面での関与、支援4. 法務関連情報収集、当グループ内への還元5. 法制度対応（民法改正、会社法改正等）6. 顧問弁護士との窓口（専門家への橋渡し。
レピュ、訴訟等対応）7. 営業店からの法務相談（顧客対応等における法的な整理へのアドバイス等）8. コンプライアンスチェック（稟議書、会議資料、契約書、広告等）ポジション
・部門の魅力:コンプライアンス統括部 企業法務室は、部長、室長、社内弁護士で構成されています。

【業務概要】
海外拠点（現地法人、出資先法人、駐在員事務所、出向者等）について、国内関連部署と連携し、主にガバナンスやリスク管理の観点から適切な管理を行っていただきます。

【具体的な業務】
海外現地法人等におけるガバナンス、信用リスク、コンプライアンス、IT等の様々な「課題対応」や「重要なポリシーの制改定」についてはその重要度に応じて親会社である当社が事前に相談を受ける体制をとっています。国際業務管理室はその一元的な窓口として必要なアドバイスや牽制、モニタリングを実施しています。
対応時は当グループの各所管部（グループ戦略部、信用リスク統括部、コンプライアンス、ITセキュリティ統括部）および現法と協議等を行いながら、グループ統制の観点および現地法準拠の観点を両立させるべく最善の着地点を見出します。
現地法遵守の観点から原則的には現地法人の独立性を尊重しています。但し、グループ統制は一層重要性を増しており、本邦から現地に対し統制の強化を依頼することも増加しています。その際も現地独立性とグループ統制を両立する解決策を提示できるよう仲介に努めます。

【ポジション・部門の魅力】
当部は目指す姿として「グローバル化」を掲げ、日系中堅中小企業の海外ビジネスのサポートに注力しています。
当社グループには多くのお客さまがいらっしゃり、多くのお客さまが海外に進出をされています。国内外におけるお客さまのサポートを通じ、様々な経験を積んで頂くことができます。
当社は、現中期経営計画を資本の本格活用フェーズと位置付けており、海外ネットワークについても大きく拡大していくことを検討しています。国際事業部にて中長期的なキャリアを積んで頂くことで、国際ビジネスについての専門性も高めて頂くことができます。

【当社の海外サポート体制】
インドネシアの当社の海外現地法人（銀行）、当社の海外現地法人（リース会社）、シンガポールの当社の海外現地法人（マーチャントバンク）、などの現地法人を有しており、日系企業に加え、現地企業のサポートを行っています。
日系企業の進出が多いアジアの複数の国・地域に駐在員事務所を設置し、お客さまの海外進出や現地における様々な課題の解決についてきめ細かくサポートしています。
シンガポールを中心にIPO支援・M&A助言等の投資銀行業務を展開する現地の有力企業と資本業務提携をしています。同社の有する現地の豊富なネットワークを活用し、日系企業による東南アジアでのM＆A業務を支援、お客さまのASEANにおける更なる成長をサポートしています。
海外での金融機能を補完するために各国の有力銀行と業務提携し(複数の国・地域、複数の銀行)、アジアではほぼ全域、北米ではアメリカにて地場銀行が有する豊富な支店網やジャパンデスク(日系取引部署)を通じたきめ細かい顧客支援を行っています。

【業務概要】
マネーローンダリング（資金洗浄）およびテロ資金供与に関する情勢は絶えず変化しており、国内外の金融機関等はその対策を強力に推進していく必要があります。当グループにおいても、犯罪者やテロリストに当グループの商品・サービスを使わせない様に、また、お客さまが特殊詐欺など金融犯罪の被害に遭わない様に様々な対策に取り組んでいます。こうした対策を進める上で、社内外における多種多様のデータを分析し、分析結果を活用した不審取引を検知する仕組等を構築・管理していくことは極めて重要であり、データ利活用に関する業務経験をお持ちの人財を必要としております。
マネーローンダリングおよびテロ資金供与、金融犯罪に対する対応体制の高度化を目指し、ITシステムのデータ利活用について、企画立案・実行を行っていただきます。なお、当グループでは、当該分野では共通のITシステム及びポリシーを構築しているため、当社だけでなく、当グループ各社およびそのお客さまにも関わる仕事となります。

【具体的な業務】
1. AMLに関する各種モデルの新規構築（AI・機械学習等統計数理モデルなど）
2. AML業務の既存モデルの管理（データ調査・リスクファクター分析・パラメーターチューニング・業務影響確認など）
3. 「厳格な顧客管理（EDD）」に関するリスク評価・低減策の実行（ネットワーク分析・ハイリスク先のデータ収集など）
4. AMLに関する各種リスク分析・レポート、経営層への課題提言 等
※各種モデルの構築は外部ベンダー、コンサルティング会社と協業しながら構築を行っております。
※このポジションで活用している「AIスコアリング」について
AIスコアリングはこの業務の高度化・効率化を狙っており、過去の調査結果を学習させたAIモデルを活用し、アラートに対して「届出確率スコア」を理由と共に付与できるモデルです。届出確率は該当する取引に関して、当局への届け出が必要になる確率を表すもの。外部ベンダーのAML/金融犯罪ソリューションを利用しています。最先端のテクノロジーに携わりたい方は大歓迎です！

【ポジション・部門の魅力】
・マネーローンダリングおよびテロ資金供与に関する対策を講じる上で必要不可欠なポジションとなります。全社的にも注目度が高く、かつ社会貢献性の高い業務を担うため非常にやりがいのある業務を一から担当することができます。
・AML各種モデルの新規構築、再構築や最適化の業務にあたり、常に社会情勢の変化やお客様動向の変化などをキャッチアップしながら全社のAML対策に貢献することができます。
・データ分析経験がない方でも分析ツールの使用経験や一定の知識がある方であれば、大歓迎です！社内にて分析方法などの教育体制も整っております。

【平均残業時間／テレワーク】
・残業：繁閑によって異なりますが、平均2時間程度です。
・テレワーク：週1〜2回程度可（柔軟に対応）

【業務概要】
金融機関にとっての重要施策である、マネー・ローンダリング防止（AML)や金融犯罪対策の専門部署での業務となります。特に国際情勢の変化を受け高度なリスク管理体制の整備が迫られている経済制裁、拡散金融等リスク管理について、当グループ全体の企画立案・実効・検証等を担当していただきます。

【具体的な業務】
リスクの「3線防衛」の2線部署として特に経済安全保障／経済制裁／拡散金融等のリスク管理に関する戦略立案・具体案策定・実施管理の全般をトータルに担う社内スペシャリストを想定しています。

【ポジション・部門の魅力】
AML金融犯罪対策室は、当グループ各社を統括し、全社的に通ずる企画立案、運用を行っています。入社後は、内外環境のリサーチを含めた課題発見や難易度の高い重要テーマへの具体的対応等を中心に1線部署も巻き込みながら全社の対応をリードしていただくことを想定しています。
当グループでは持ち株会社を中心にグループ全体の施策を統合的に企画・運営しておりますので、対応領域は「当社」に止まらずグループ全体に及ぶこととなります。最前線かつ上流工程での企画業務を行いたい方におすすめのポジションです。

【働き方】
残業時間（平均）：40時間
テレワーク：1〜2回／週

【当グループの特徴】
当グループは、金融持株会社の傘下に複数の銀行を有する主要な銀行グループの1つです。当グループは、金融サービスグループを目指しております。

【業務内容】
・サイバーセキュリティ統括部における人材
・システムリスクに関する幅広い専門分野における企画立案・推進を担う人材。
　関連部署との連携や経営メンバーへの報告、金融庁をはじめ対外機関向け折衝が必要

《想定ポジション》
中堅・リーダークラス〜若手・メンバークラス

会社の安全と信頼を支える戦略的かつやりがいのあるポジションです。
幅広い関係者と連携しながら、最先端の知識やリーダーシップを発揮し、社会的な意義を実感できるキャリアを目指したい方に最適です。

その後の変更の範囲：会社の定める業務

クラウドサービス（AWS、AZURE、GCP、セールスフォース、オラクル、IBM等）の管理全般に関する業務。クラウド利用に伴うリスク評価や、利用内容をモニタリングし、情報漏えい対策等の企画、運用を行う業務。
クラウドサービスに依らない情報システム全般に求められるセキュリティ基準などのシステムリスク管理関連ルールの整備およびシステムリスク評価の企画・推進を行う業務。

主な業務内容:
クラウドサービス利用時における審査・導入支援、管理プロセス整備、クラウド利用モニタリング等、クラウドに関するガバナンス強化策の推進。
当社が企画・開発する情報システムに求められるセキュリティ要件等の関連ルール整備、システムリスク評価や改善策の企画・推進。

業務概要:当社サイバーセキュリティ統括部にて、下記の業務を担っていただくことを想定しています。

具体的な業務:
1. サイバーセキュリティに関する戦略企画、管理業務
2. サイバーセキュリティ技術対策のシステム導入企画、立案、プロジェクト管理
3. サイバーセキュリティに関する当グループ／グローバル連携の強化推進
4. 各種監査や照会等の対応

「社会的責任」「最新技術への挑戦」「経営インパクト」「グローバルな成長」「多様な人材との協働」「守護者としての誇り」など、多面的な魅力にあふれていますので、社会に貢献しながら成長したい方に最適です。

業務概要:当グループは、直接金融の機会を増やし、金融の民主化を進めたいという想いのもと、金融をもっと身近なものにしていくことを目指しています。社会にインパクトのあるサービスを推進する一員として、今までにないやりがいを実感できるはずです！

「自社サービス」について（運営会社：当社（子会社））不動産クラウドファンディングプラットフォームです。不動産を小口化しているため、通常は高額な出資が必要となる不動産投資とは違い、最小で1口1万円から投資ができます。リターンとして、賃料などの収益からのインカムゲイン（配当金）と不動産物件が売却された際のキャピタルゲイン（譲渡益）が期待できます。

具体的な業務:事業成長途中のフェーズにおいて、ミッションであるガバナンス強化の推進や日常業務まで幅広くお任せします。
1. 監督官庁との折衝、許認可に係る業務
2. 法令対応
3. 広告審査
4. 社内規定や制度の整備
5. リスクマネジメント（社内業務のリスク分析、回避のための業務フロー提案等）
6. 法務/コンプライアンスに関わる社内推進、研修等の企画/立案及び実施
など

業務概要
当社の成長ビジョン実現を加速させるために、法務部門の体制を強化を目指しています。

具体的な業務
組織構成
当グループは、法務ユニット、リスク・コンプライアンスユニット、審査ユニットの3ユニットで構成されています。
法務ユニットにはメンバーが所属しており、入社後2-3ヶ月程度は現リーダーとの併走期間をおき、その後法務ユニットリーダーとしてお任せすることを想定しています。

入社後の想定業務
法務ユニットのリーダーとして、下記業務遂行とともにメンバーマネジメントをお任せします。
・契約関連業務（契約案作成・レビュー・対案検討・交渉）
・取引上のトラブル対応、紛争予防対応、紛争解決、訴訟対応
・新規事業等についての法的リスク検討にあたり、必要に応じて外部弁護士も活用しつつ実行し、社内クライアントと議論し結論に導く
・コンプライアンス推進施策の企画および実施、社内トレーニングの企画および実施
・労務問題対応にあたり、法務として人事部門などと協力して対応
・法務人材育成の企画、推進
※上記業務につき、英語での実務（社内関係部門、外部弁護士、相手方と英語で打ち合わせ・交渉、そのファシリテーション）が発生いたします

ポジション・部門の魅力
期待する役割
法務ユニットのリーダーとして、円滑な業務遂行とそれを実現する組織マネジメントを最優先で期待しますが、加えて、以下の事項についてもリーダーシップを発揮してもらうことを期待します。
・中期計画に基づき進行中の事業構造改革（トランスフォーメーション）を支える法務機能の進化
・当グループのシニアマネジメントの一員として、計画中の法務組織変革を推進する
・メンバーの意識改革、能力向上、次世代タレント育成に向けた施策をリードする
・HQとしての機能強化（国内外の子会社法務チームとの連携強化、海外子会社における法務ガバナンスの推進）
・PO部門（コーポレート部門）横断の変革プロジェクトの推進

業務概要: ITセキュリティ統括部システムリスク統括グループにて、システム障害の発生抑制や発生時対応策の企画立案および推進業務を行っていただきます。
当部門は3線防衛の中の2線的な役割を担い、進行中の開発プロジェクトに対し牽制する役割を担う重要なポジションです。
リスク評価については金融庁のマニュアルに沿い、年度ごとにフレームワークを作成しています。
自社サービス内製化含む、当社内のシステム品質管理の高度化や全社に適用するルール作り等にも従事頂きたいと考えております。
常に複数のプロジェクトが進行しており、企画を行いながらも、実務も同時に経験できるハイブリットな環境です。
具体的な業務:1. ハード面
・ソフト面や当社内外のリスクを考慮した対策2. システム開発の委託等の外部発注にかかるリスクを考慮した対策3. 災害対策4. 障害発生対策5. 自社サービス内製化6. クラウド管理強化7. その他、システム品質管理全般ポジション
・部門の魅力: 3線防衛の中の2線的な役割を担い、進行中の開発プロジェクトに対し牽制する役割を担う重要なポジションです。
常に複数のプロジェクトが進行しており、企画を行いながらも、実務も同時に経験できるハイブリットな環境です。

【募集背景】
当グループは、システム部門の強化は重要な課題と認識しています。
サイバー犯罪の手法は多様化しており、お客さまに安心して当社をご利用いただくためにもサイバーセキュリティ対策の重要性がより一層増しています。
当グループのITセキュリティ統括部を中心に、極めて変化の激しい環境下において、様々なサイバーセキュリティに対する対策を推進すべく、体制を強化しています。
今後、EDR等新しい領域の監視・運用体制の強化に向けた対応を推進するために、外部有識者のお力も借りながら、当グループでの管理・運用ができる体制の構築を目指しています。
セキュリティ分野のみならず、プロジェクトマネジメント分野等の経験を当社で活かしてより一層高度な金融セキュリティ分野等に挑戦したい方を募集しています。

【業務内容】
1. 東京勤務の場合:
サイバーセキュリティ対策と企画・立案業務に従事いただきます。当グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策（EDR等）、クラウド管理の強化（CASB等）、セキュリティインシデントへの対処を行うなど、当グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務です。上記業務を行うためのサポート要員もあわせて募集しています。
2. 大阪勤務の場合:
サイバーセキュリティ運用およびセキュリティ施策推進に重点的に取り組んでいただく予定です。当グループの専門部署や外部専門家と連携し、運用および施策推進を行います。
ポジション・部門の魅力:本ポジションを担って頂く方には、将来的には部門を引っ張って頂けるリーダー候補として、ご活躍を期待しております。ご希望を伺いながらにはなりますが、今後システム部内で複数のGr（チーム）でご活躍頂く可能性もございます。当社は、経済産業省と東京証券取引所による「デジタルトランスフォーメーション銘柄(DX銘柄)」に2020年、2021年の2年連続で選定されました。

【職務概要】
法務スタッフ（主任クラス）として、日立グループの企業法務全般を幅広く担当して頂きます。

【職務詳細】
1.契約相談への対応
2.法律相談への対応
3.争訟対応
4.M&A対応 （上記1.-4.の各種対応における交渉支援・交渉同席を含む）
5.コーポレートガバナンス（経営会議事務局、会社規則の管理等）対応
6.契約、法令及び規制並びにコーポレートガバナンスの教育

金融犯罪対策部は、金融犯罪・マネーロンダリング対策の企画部門です。お客さま対応の部署、不正アクセス・詐欺被害をモニタリングしている部署、システム・セキュリティを担当している部署等と協力しながら、金融犯罪のリスクを分析し、削減や抑止のための解決策を企画・導入の責任を負うコントロールタワーの役割を担っています。また、法律や関係当局の指針も踏まえたうえで、行内の体制づくりやルール・業務フロー等を構築することも重要な業務です。

業務概要:当社のセカンドラインディフェンスとして、システムリスク管理全般を担当いただきます。専門知識を活かしてリスクを俯瞰的に把握し、各事業部門や一線との建設的な関係を築きながら、組織の持続可能性を中長期的に高めていく役割を担います。

具体的な業務:
1. システムリスク管理のフレームワークの策定・改善
2. 同リスク評価および実効的なモニタリングの実施、リスク軽減策の提案と推進
3. 一線部門との連携を通じたシステムリスク管理態勢の強化
4. 経営陣および関連部署への実効性を追求したシステムリスク報告の実施と継続的な改善
5. 変化する内外規制当局からの期待・要請・規制変更等を継続的に監視、当社リスクプロファイル影響の評価・分析とリスク管理への反映
6. システムリスクに関するリスク文化の醸成、教育・啓発、実践

ポジション・部門の魅力:
1. 前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。
2. 主要顧客が当社経営層・役員・ライン長等であり、顧客視点や新たな価値の創造など、高い視座を養うことのできる環境があります。
チーム（ユニット）の機能、ミッション:
当社のオペレーショナルリスク管理を統括する立場で、社内の多くの部署や業務に幅広く関わり、経営陣に近い立場で全社各部門の主要業務の品質維持や改善に貢献することが求められている部署です。

業務概要:当社および当グループ全体を対象に、脅威ハンティング業務のスペシャリストとして、グローバルにおける脅威ハンティングの企画・導入・運用業務を実施いただきます。

具体的な業務:
具体的には以下のような業務を想定しています。
1. 脅威インテリジェンスを踏まえた仮設の立案と検証
2. 能動的な脅威ハンティングおよび検知ロジックのカスタマイズによる潜在的な脅威の検出
3. 脅威ハンティングの企画・ツール検討

ポジション・部門の魅力:
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途採用比率は高く、様々なキャリアの方がご活躍されています。
脅威ハンティング領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。

【業務概要】
・コルレス契約新規締結、既往先の管理事務
・ボストロ口座開設、管理業務の管理態勢構築（新業務立ち上げ）

【具体的な業務】
・ボストロ口座の開設、AML/CFT対応、期中のモニタリング態勢を構築すること
・前述が稼働後、既存のコルレス先管理業務とボストロ業務を統合させた管理態勢を構築すること
・自ら動き、当社関係部署と積極的にコミュニケーションが取れること
・金融機関との調整、交渉、手続ができること
・当局宛て説明資料、社内規程等への文書化ができること
・当社法人企画部AML/CFT担当、当社法人事務部およびリテールオペレーション部等にて当社における海外送金に関する実務習得のために自ら手を動かすことができること

【ポジション・部門の魅力】
出社主体ですが、在宅勤務制度も利用が可能です。
フレックスタイム制の適用部署でもあり、柔軟な働き方が可能です（入社後、業務習得までの一定期間は出社勤務となります）。
服装自由・副業可。

業務概要:当社
・当グループ（含、海外拠点）を対象とする与信監査業務。
リスクアセスメント及び監査計画の立案。
本部、海外拠点等の信用リスク管理態勢、資産自己査定、信用格付基準等の適切性
・妥当性を検証
・評価。
経営陣や本部各部に対し、経営戦略や業務改善に向けた助言を提供。
ポジション
・部門の魅力:カウンターパートは、本部各部室、当グループ会社。
監査として、経営に近い立ち位置で、全体観を俯瞰してみることができます。
当グループならではのダイナミズム:1. 規模感: 事業規模の大きさです。
当グループ各社と協働しながら、当グループベースでの監査に携わることができます。
2. 当グループの立ち位置: 監査/内部統制が強く求められる環境です。
風土
・雰囲気:キャリア入行者や海外赴任経験者も在籍しているため、組織として非常に多様性があり、キャリア入行者が「こういった方針でやりたい」、という意見を柔軟に受け入れる雰囲気があります。
行内の他部署から希望して異動してきた人も在籍しています。
組織:本邦監査部、海外監査部

【業務概要】当社（含、海外拠点）を対象にした、貸出等資産の健全性確保のための、信用リスク管理態勢および個社管理態勢等の監査・モニタリング。
【具体的な業務】
・信用リスク管理に関わる与信所管部等へのモニタリング
・個社の信用格付、資産自己査定、自己資本規制（信用リスク）に関する監査
・リスクアセスメント・監査計画の立案・推進
・海外与信監査結果の取り纏め・報告書作成・経営等への報告
・欧米亜与信監査室とのグローバル連携活動の推進
【ポジション・部門の魅力】
・カウンターパートは、本部各部室の他、海外拠点。
・監査として、経営に近い立ち位置で、全体観を俯瞰してみることができます。
・当グループ各社と協働しながら、当グループベースでの監査に携わることができます。
【風土・雰囲気】
・キャリア入行者や海外赴任経験者も在籍しているため、組織として非常に多様性があり、キャリア入行者が「こういった方針でやりたい」、という意見を柔軟に受け入れる雰囲気があります。
・行内の他部署から希望して異動してきた人も在籍しています。
【組織】
・本邦監査部
・海外監査部

管理部長候補として、コーポレート部門全体の戦略設計・実務推進・組織マネジメントを担っていただきます。
現時点ですべての機能を完璧に内製している状態ではないため、現場に入り込みながら仕組みを整え、必要に応じて外部専門家や委託先も活用しながら最適な運営体制を構築していただくポジションです。

具体的には

管理部門全体の統括およびマネジメント
経理財務、法務、総務、労務、情報システム領域の統括
月次・年次決算、予実管理、資金繰り管理、経営数値の可視化
契約書管理、規程整備、株主総会・取締役会運営支援
勤怠・給与・社保運用の管理、および労務リスク対応
情報セキュリティ、内部統制、ガバナンス体制の整備
業務フローの見直しや属人化解消を通じた管理体制の再設計
合弁会社対応、新規事業の経理業務構築
上場準備のための内部統制
経営陣と連携したコーポレート戦略の推進
各種ツール

情報共有：Notion、Meeting Base
コミュニケーション：Slack
会計ソフト：マネーフォワード、バクラク等