リスク・コンプラ・監査、1200〜1400万の転職求人

362 件

・グループ全体の情報セキュリティ体制の構築・強化
・個人情報保護法・3年ごと改正に向けた対応（国内グループ各社への支援を含む）
・情報セキュリティ・サイバーセキュリティに関するインシデント対応
・情報セキュリティ・サイバーセキュリティに関する再発防止策の策定、グループ会社への浸透・定着など

法務経験を活かし、日本（東京）を本社とするグローバル保険グループの中核会社における法務コンプライアンスに係る次の業務を行っていただきます。

・新規事業・新規サービス等に対する法務支援
・グループの国内事業会社に対する法務支援（グループ内に設立された新規事業会社、グループ内スタートアップ企業支援を含む）
・国内拠点・グループ会社の法務コンプライアンス態勢構築支援、モニタリング

※各ポジションの業務のみを行うのではなく、各ポジションの業務を担いつつ、チームの一員として、他の法務・コンプライアンス業務も担って頂く想定です。

当社の営業部門等のビジネスモデル及びコンプライアンスリスクの所在を理解し、リスクを検知し、営業部門等への支援・牽制を実施
当社における独占禁止法を含むコンプライアンス態勢の構築・向上及びモニタリング
兼務するグループホールディングス法務コンプライアンス部としての国内拠点・グループ会社の法務コンプライアンス態勢構築支援、モニタリング

法務経験を活かし、日本（東京）を本社とするグローバル保険グループの中核会社における法務コンプライアンスに係る次の業務を行っていただきます。

・グループの国内事業会社に対する法務支援
・国内拠点・グループ会社の法務コンプライアンス態勢構築支援、モニタリング

※各ポジションの業務のみを行うのではなく、各ポジションの業務を担いつつ、チームの一員として、他の法務・コンプライアンス業務も担って頂く想定です。

社内弁護士として、当社の関わる訴訟、社内の法律相談、定款変更等に幅広く対応いただきます。

【具体的な業務】
民事訴訟・調停（代理人となる場合あり）、刑事訴訟への対応
社内の法律相談対応
人事労務等個別紛争への対応
法令改正対応
海外進出における法的支援
保険約款の審査
弁護士会照会の申出
商標および特許の出願・管理
定款変更
従業員向けの法律研修の企画
そのほか、社内の法務事項に幅広く対応いただきます。

●レポート、プレゼン資料等のコンプライアンス審査
　・著作権法や金融商品取引法への違反がないかの確認
　・内容・表現面の確認
　・誤字脱字の確認
●当社が発行する政策提言の刊行物の編集作業
　・テーマ討議の会議運営
　・編集の進捗管理（社内の原稿とりまとめや出版業者とのやりとり、スケジュール管理など）

【業務の魅力】
・レポートやプレゼン資料の審査、当社が発行する政策提言の刊行物の編集を通じて、当社および当社グループのプレゼンス・レピュテーション向上に寄与することができます。
・上記業務を通じて、最新の経済・金融に関する知識・理解を深めることができます。
・在宅勤務を組み合わせた業務遂行が可能です。

内部監査業務全般
・J-SOX監査の整備／運用評価
・グループ全体の業務監査（定期監査、非定期監査）
・グループ監査役監査
・監査法人対応

【配属先について】
内部監査室では監査等委員会の指示のもとガバナンス体制を強化するためのグループ全体におよぶ効果的かつ効率的な内部監査体制の整備に取り組んでいます。
急成長するプライム市場上場会社にて経営層に近いポジションで内部監査（業務監査）、内部統制監査（J-SOX）などの経験を積んでいただけます。
積極的なM&Aに着手しておりますので、グループ会社の内部監査の計画立案・推進に加えて監査役を担当していただく場合もあり、監査役の経験を積むことも可能です。
フラットなコミュニケーションのなか、おもちの知見を大いに発揮し邁進していただける環境です。

以下の業務についてご担当頂きます。
●内部監査部門の手法に沿った監査作業の実施及び文書化において責務を負う。
●マクロリスク・アセスメント、継続的モニタリング、監査計画策定だけなく、統制デザイン評価およびテストや問題点の絞り込みなどの監査実施において役割を担う。
●監査対象のビジネス・エリアもしくはファンクション、および/もしくは監査、リスクおよび統制のコンセプトやテクニックに関して知識があり、もっと複雑なタスクおよび分析を除いた全てを実行および遂行できる。

● グループ内部監査部門の手法に沿った監査作業の実施及び文書化において責務を負う。
● マクロリスク・アセスメント、継続的モニタリング、監査計画策定、監査実施において中心的役割を担う。
● 生命保険ビジネス、および/もしくは監査、リスクおよび統制のコンセプトやテクニックに関して知識があり、タスクを実行および遂行する能力がある。
● プロジェクトリードとして効率的に監査業務を遂行するとともに、監査メンバーの育成を行う。

・各種契約書の立案・作成支援及び審査
・法務相談への助言・指導等の対応
・M&A等の投資案件における法務支援
・国内外の訴訟・紛争対応
・法務リスクの調査分析、法務事項に関する規程及び社内ルールの策定・運用
・グローバルな法規制の管理体制に係る企画立案および施策
・新規事業(水素、航空宇宙等)における法務支援
・社内法務教育及び啓発活動
・法務部内若手育成

※ご経験、スキルを考慮して担当業務を決定します。海外売上比率が50%を超えてさらに世界中にビジネスを拡大していくなかで、希望する方には海外との交渉、法律事務所への相談、グループ会社とのコミュニケーション、海外出張、海外グループ会社赴任など、グローバルに活躍いただける機会があります。

※変更の範囲：会社の定める業務

【キャリアステップイメージ】
【リーダー候補】
1．入社後は中堅層として専門性を高める、国内子会社に兼務出向するなど、事業内容への理解を深めていただき、各事業固有の事案への対応など能力の幅を拡げていただきます。
2．1〜2年後には、マネージャー候補者群に入っていただくことを想定しています。
3．希望と適性に応じて、海外駐在、グループ会社監査役などの機会を提供し、法務人材としての専門性を高めていただきます。
【エキスパート】
ご経験、ご希望に応じて、海外駐在、国内子会社の兼務出向、グループ会社監査役等の機会を提供いたします。

【当部門の役割・業務概要・魅力】
当社はキャリア入社の社員も多く、社歴や経歴にかかわらず積極性や主体性を尊重し評価する社風です。また、当社は5つのカンパニー（建築・産業、エネルギー、インフラ、環境、精密・電子）を有し、水素、航空宇宙などの新規事業にも取り組むとともに、海外売上比率50％を超え、グローバルにビジネスを拡大している中、法務部は事業部門とともにアクティブな法的支援をすることが求められています。加えて、希望や適性に応じて海外出張、海外駐在、グループ会社監査役、他部門との兼務等の機会も提供しています。そのためご自身の専門性やご経験を活かして積極的、主体的に仕事に取り組んでいただける方には、活躍の幅が広範でありやりがいのある環境です。

具体的に今回のポジションの方には、コーポレート部門を統括する取締役CFOとともに、以下のような法務・リスクマネジメント業務の実務を担って頂きます。

【具体的な業務内容（例）】
・法的側面からの事業戦略策定への関与
・ポートオーナーをはじめとするステークホルダーとの契約作成、レビュー、交渉（含、対行政）
・車両の保安基準や交通法規上の制約を踏まえたハードウェア開発、サービス運営戦略の策定・リスク管理
・上場準備への法的側面からの関与、ドキュメント作成
・ファイナンスや会社運営全般に際しての機関法務業務

【仕事の魅力】
・社会インフラになることを目指している、日本でも数少ないプロダクトの成長に、法務・リスクマネジメント業務を通じて重要な役割を果たすことができる
・スタートアップとしてアジャイルかつ合理的な意思決定ができる環境でありながらも、新しいインフラづくりを目指すという社会的意義も大きい事業に携わることができる

※業務内容の変更範囲：会社が指示する業務

・以下のような場面を通じて、グローバルな内部監査のメソドロジーや実務の維持、更新、改善を支援します。
　 メソドロジー文書、ガイダンスノート、テンプレート、実務ガイドのドラフト作成や更新
　 対象を絞ったメソドロジー・トレーニングの開発・実施を支援
　 メソドロジーに関する事項について、監査人への日常的なサポートや助言を提供
・グローバルQA計画に基づき、特定のトピックに関するQAレビューを実施
・QAレビューの発見事項に関する報告、事後モニタリング、および改善の検証
・業界標準や規制当局の期待に対して、メソドロジーや監査実務の状況に関するベンチマーク・レビューを支援
・監査委員会や各種社内会議におけるIAの報告資料のQA関連部分の作成に関与
・IA内の指標や主要な業績評価指標を継続的に開発することに貢献

Role Description：
・Assisting with the maintenance, updates and improvements of the Global Internal Audit methodology and practices through:
　 Drafting and updating methodology documents, guidance notes, templates and practice guides.
　 Assisting in the development and roll-out of targeted methodology training.
　 Providing day to day support and guidance to auditors on methodology-related matters.
・Executing a global Quality Assurance Plan, including planned and ad hoc reviews on selected topics
・Reporting, monitoring and validating Quality Assurance findings.
・Assisting on the benchmarking reviews of methodology and practices against relevant industry standards and regulatory pronouncements on Internal Audit.
・Involvement in activities related to the preparation of Internal Audit presentations for Audit Committees, Management Committees and stakeholder meetings.
・Contributing to the ongoing development of Internal Audit metrics and key performance indicators.

・社内（マネジメント層を含む）からの法律相談への対応
・法務視点からのビジネス側へのサポート
・各種契約書の作成支援（和文、英文）
・各種社内制度の設計・整備支援
・裁判等や官公庁の諸手続（特許出願を含む）
・調査等への対応
・法務トレーニングの企画と提供
・法務室のインフラ等整備
・部門横断PJへの参画

法律相談、契約書レビュー、ビジネス側への提言、プロジェクト参画など幅広く取り組んでいただけます。また、当社はコンサルティング会社ですが、近年様々な形でのサービス提供やビジネス参画が増えてきており、知的財産権や契約上の法的サポートにも携わることができます。

●外国籍ファンドへ投資する投資任意組合のコンプライアンス

1. 社内向け、コンプライアンス、規制、社内ポリシー、評判リスクに関するリアルタイムでのアドバイス
2 管 ・監視業務
　　法規制や社内ポリシーの遵守を確認するための管 ・監視体制の構築、規程の作成・整備
　　取引プロセスを分析し、リスク軽減策を検討
　　業務活動を監査し、適正な業務遂 を確認
3. ポリシーおよび手続き
　　投資家向けの適 なポリシーおよび手続きを整備
　　法規制の変 や外部環境の変化に応じたポリシーの 新・新規作成を推進（各部門と連携）
4. 規制対応
　　規制当局からの問い合わせ、調査、検査への対応
5. デュ―デリジェンスおよびモニタリング
　　投資先のデューデリジェンスおよびモニタリングを実施し、その有効性を評価
6. 研修
　　関連する法規制、社内ポリシー、リスク管 に関するライブ研修・オンライン研修を企画・実施

【職務内容】　
・海外関係会社の内部監査を担当していただきます。
・監査チームのリーダーとして担当する監査をリードするとともに、メンバーの力量／経験に応じたアサイメントと指導を通じて、メンバーの育成も担います。
・一つの監査は2〜3カ月で実施しており、その間に現地での1〜2週間の実査を行います。
・英語圏以外の会社の監査を実施する際には、現地コンサルのサポートを受けながら監査を行います。
　　
変更の範囲：会社の定める職務
　　
【ポジションのアピールポイント】
海外監査グループのメンバーには会計士資格を持つ者も多く在籍します。そういったベースとなる知識を持つ者が内部監査業務を経験することで「経営視点」を持つことが可能となり、今後の活躍の幅が広がります。

当行及びグループ各社を対象とする市場業務のフロント、リスク管理、及びコンプライアンスに関する監査業務を担当いただきます。

【魅力】
・1名あたり年間3〜4本の監査を担当。カウンターパートは、本部各部室の他、海外拠点、グループ会社。
・監査として、経営基準で、全体観を俯瞰してみることができる。
・部内には公認会計士資格保有者も多く在籍しており、高い専門性と深い知見に基づいた議論ができる。
・担当職務に応じ、海外出張・海外研修あり。

【当フィナンシャルグループならではのダイナミズム】
●立ち位置：
・業界を牽引するトップバンクとして常に関心を持たれており、監査/内部統制が強く求められる環境である。
●規模感：
・事業規模の大きさは国内随一。グループ各社と協働しながら、グループベースでの監査を担える。
●グローバル：
・世界各国に拠点を持ち、親会社として各拠点と協働しながら、グローバルベースでの監査を担える。

【風土・雰囲気】
・監査部全体では14％がキャリア採用であり、キャリア入行者も早期に馴染みやすい雰囲気あり。
・最先端の機能を備えた新しいオフィスでフリーアドレス採用によるオープンな環境での業務が可能。
・多様な働き方ができる職場環境をめざし、関連支援制度（育児短時間勤務や介護休業、在宅勤務制度、フレキシブル勤務等）利用など職場全体のサポート体制も手厚い風土。

特に1.の経験者を求めています。

1.パフォーマンス評価（パフォーマンス計測、要因分析）
⇒ファンドマネージャーやアナリストとのディスカッションや会議体を通じたレビュー・フィードバック
2.運用リスク管理、パフォーマンス評価におけるツール開発・管理、外部ツールのオペレーション
3.GIPS準拠業務（グローバル投資基準に基づく管理、レポート作成）
4.運用ガイドライン遵守状況のチェック実施、リスク量の測定
5.内外規制対応（売買管理、デリバティブ規制、信用リスク分散規制等）

グループ及びグループ各社を対象とするIT監査に関わる以下の監査員業務を主にご担当いただきます。

1.主要グループ会社、傘下子会社への監査推進
2.監査員業務（監査主任等の指示に基づき、リスク分析、実地監査、発見事項の処理、監査報告作成等）
3.経常モニタリング（外部動向、障害・インシデント事案、戦略遂行動向等）を通じた現状統制面の脆弱性検証・評価
4.組織貢献（リーダー等の指示に基づいた組織開発・運営改善等の推進、有する強みをアサイン外業務にも積極活用等）

グループ及びグループ各社を対象とするIT監査に関わる以下の監査員業務を主にご担当いただきます。

監査主任・マネジメント業務を主にご担当いただきます。

1.主要グループ会社、傘下子会社への監査主任としての監査推進および監督
2.監査主任業務（監査計画立案、プロジェクト管理/推進、リスク評価、人員管理/育成等）
3.経常モニタリング（外部動向、障害・インシデント事案、戦略遂行動向等）を通じた現状統制面の脆弱性検証・評価
4.全体のIT業務に関する年次のリスク評価及び年間監査計画の立案
5.組織マネジメント（組織開発・運営改善、チーム業績管理/牽引、人材育成等）

グループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の監査員業務を主にご担当いただきます。

1.主要グループ会社、傘下子会社への監査推進
2.監査員業務（監査主任等の指示に基づき、リスク分析、実地監査、発見事項の処理、監査報告作成等）
3.経常モニタリング（外部動向、攻撃・対応事例等）を通じた現状統制面の脆弱性検証・評価
4.組織貢献（リーダー等の指示に基づいた組織開発・運営改善等の推進、有する強みをアサイン外業務にも積極活用等）

グループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の監査主任・マネジメント業務を主にご担当いただきます。

1.主要グループ会社、傘下子会社への監査主任としての監査推進および監督
2.監査主任業務（監査計画立案、プロジェクト管理/推進、リスク評価、人員管理/育成等）
3.経常モニタリング（外部動向、攻撃・対応事例等）を通じた現状統制面の脆弱性検証・評価
4.全体のサイバー業務に関する年次のリスク評価及び年間監査計画の立案
5.組織マネジメント（組織開発・運営改善、チーム業績管理/牽引、人材育成等）

グループ全体の情報セキュリティリスク管理を行うポジションです

●業務内容
（70%）情報セキュリティまたは事業継続リスク管理プロジェクトリード・管理
（15%）Asia Pacificで組成されるworking groupへの参加
（15%）チームの管理・運営業務（年間計画策定、人材育成・支援等）

●アピールポイント
グループ全体の情報セキュリティもしくは事業継続に関するリスク管理に関する国内外のプロジェクトを、責任者の下で推進・リードするポジションであり、幅広くリスク管理についての専門性および高度なプロジェクトマネジメントスキルを発揮・習得していただけるポジションです。
情報セキュリティ／事業継続の担当割合や英語の使用頻度については適正・スキル・経験・ご希望等により総合的に判断して決定します。

●英語使用場面
使用頻度は担当業務による。主に関係者とのやりとり、英語資料読解、メールによるコミュニケーション、場合によってはWorking groupへの参加もあり。

●想定されるキャリアパス
チームリーダー　など

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

当社内部の知財関連業務または投資先の知財支援をお任せします。

1.当社の知財関連業務（DDサポート・投資先知財支援）
2.投資先の知財支援（知財戦略立案サポート、出願・権利化、契約対応、知財管理）

当社および当社のグループ会社に対するシステム監査に従事し、システム監査実務の中核としてチームを担って頂きます。

・海外(中国・ASEAN・欧米に約10社)に対するセキュリティ企画/管理
・事業拡大に伴う新規子会社のセキュリティ評価/改善

<業務詳細>
・最新のセキュリティ製品企画/導入
・セキュリティ評価シートによる点検/課題改善
・セキュリティインシデント支援
・現地社員のセキュリティリテラシー教育など

＜本ポジションの魅力＞
・海外拠点スタッフと英語による業務を担当(頻繁でないものの海外出張あり)
・金融機関としての厳格なセキュリティポリシーの習得(現在、金融庁セキュリティガイドライン対応中)
・最新のセキュリティ製品、インシデント対応スキル、脅威インテリジェンス収集スキル等、幅広いセキュリティ知識を習得可能
・CISSPや情報安全確保支援士を保有する社員(複数在籍)
との業務や充実した教育制度により、入社後も専門知識の向上が可能
・セキュリティ資格の更新費用は会社負担
・部内にキャリア採用者が多数おり、溶け込みやすい環境
・入社後、業務に慣れるまでは出社多めですが、業務習得できてくれば個々の裁量で週3〜4日の在宅勤務可能

【従事すべき業務の変更範囲】
グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務

ガバナンス部に所属いただき、主に以下の業務をご担当いただきます。

・当社は国内外で事業を展開しているが、メインでは海外事業会社での法令等遵守の仕組みづくり・定期的見直し（国内にもかかわります）
・国内外事業会社と関連部門における法令等遵守の課題発見および解決（法令違反・就業規則違反等の調査、原因分析、再発防止を含む）
・各種トレーニングの企画、実施。マテリアル作成および講師を含む
・コンプライアンス委員会事務局としてコンプライアンス委員会運営
・CGOの意思決定サポート

上記雇い入れ直後の予定業務です。
会社方針や従業員の適性その他の理由により、会社の定める業務への異動を命じることがあります。

・経営戦略の遂行状況に対する高度な経営監査などの監査チームリーダーを担う。
・会社戦略を的確に反映したリスクアセスメントと年間監査計画策定へのイニシアティブ発揮
・当社の監査全般の高度化に向けて、中核的な役割を担う。

当グループ持株会社の法務マネージャーとして、以下の業務を中心的な立場でご担当いただきます。

●法務相談：担当各部門からの依頼に基づく法務相談に対する回答（必要に応じ、外部法律事務所を活用しながらの対応）
※関係法令：民法、保険業法、個人情報保護法、消費者契約法、独占禁止法、知的財産法、金融商品取引法、金融サービス提供法、銀行法、労働法等

●契約書審査：担当各部門からの依頼に基づく各種契約書（日本語によるものが中心、一部英文あり）の審査・ドラフティング（必要に応じ、外部法律事務所を活用しながらの対応）

●訴訟・ADR管理
担当部門と代理人弁護士との調整、準備書面等関連書面のレビュー等

●法令改正情報の収集・確認・解釈・アクションプランの策定と実施

●社内研修の企画・運営

●グループのプロジェクトや共通案件等における法的サポートおよびグループ間調整

●子会社管理

●ワークフロー改善の企画・導入

企業における知財の権利化業務全般
・担当事業おける特許確認、発明創出のための研究者への助言、先行技術調査など、強い特許権の出願や登録につながるような支援を行い、特許事務所と協力して権利化を推進
・技術戦略や将来環境を見据えて、各種技術契約における条件調整やリスク管理
・特許分析等を通じたアライアンス先の探索など、研究開発・事業開発を支援する業務
・グループ内の技術者に対する特許出願や技術契約に関わる研修の実施
・商標の権利化やその維持対応を特許事務所と協力して推進
・知財に関する運営管理・企画業務

【仕事の魅力・やりがい】
・エネルギー会社としての事業基盤を活かすとともに、事業拡大や新たな事業創出にも積極的に取り組む事業部と連携し、知的財産の権利化にとどまらず、戦略的な知財活用や事業支援ができる環境です
・事業範囲が広がる中で、新規事業を含めた様々な分野を担当することで、専門家としての経験値と活躍の幅を広げることが可能です

【キャリアパス】
・企業内の知的財産専門家としてのキャリアを積むことが出来ます。また、研究内容の理解や事業開発の支援等を通じて、社内の技術・事業に関する知見も深まることで、事業戦略と知財戦略を結びつけることができる人材としてのキャリア形成が可能です
・当初数年程度は、特許の権利化業務だけでなく、商標の権利化や社内の知財関連業務も経験いただき、徐々に特許の権利化担当としての比重を増やしながら活躍いただくことを期待しています

【職務内容】
出資・M&Aマネジメント室 出資法務担当はグループの組織であり、グループが主体的に実施する出資・M&A案件のサポート・審査も行いますが、国内事業会社である当社と海外事業会社であるグループ会社が実施する出資・M&A案件を法的観点からサポート・審査する役割も担っており、特に当社の案件についてはプロジェクトメンバ＝当事者として参画し、以下のような多岐に渡る支援を行います。特に課長職は、依頼のあった出資・M&A案件について課長代理・主任メンバのアサインを行い、メンバのレビュー・サポートをしながら担当としての業務品質担保を図りつつ、案件の性質や担当の稼働状況次第では自らもプレーヤーとして案件対応にあたります。
-各種契約書のドラフト・レビュー
-デューデリジェンスの計画立案・遂行
-外部弁護士への各種作業指示・QCD管理
-プロジェクト内での法務・契約論点の検討・議論リード、社内/クライアント幹部説明対応
-社内/クライアント意思決定支援
-企業結合規制その他の競争法、外資規制等の届出対応
-外部関係者との交渉・調整

【アピールポイント（職務の魅力）】
＜伸ばす/獲得することのできるスキル＞
・スタートアップ出資から大規模M&A、ジョイントベンチャー組成など様々な出資・M&A案件対応に必要な実践的法務スキル
・グローバル規模の出資・M&A案件に携わることによるビジネス視座
・高度な契約交渉を通じて、法的リスクをマネジメントしつつ、ビジネス目標を達成する能力
・社内外のプロジェクト関係者をリードし、複雑なプロジェクトを成功に導くリーダーシップ

＜チームの魅力＞
・当グループのあらゆる出資・M&Aに関わることができるポストですのて、大企業における経営判断やダイナミックな経営施策に広く・深く関わる経験ができます。
・当グループの経営戦略/事業戦略の実行の最前線を舞台に、国内のみならずグローバルのITサービスマーケットやテクノロジーに関する最新動向に触れることができます。
・同じ出資・M&A室内に出資・M&A案件の審査事務局を担う出資管理担当がありますので、ご意向次第では出資・M&A関連ルール整備・運用、出資・M&A案件のビジネス・財務・ファイナンス観点での審査業務など、法務以外の領域で経験の幅だしも可能であり、法務人財としてではなく経営管理人財としてのキャリアアップも志向できます。

＜働き方＞
・勤務形態は出社とリモートワークのハイブリット型です。また、当社のコーポレート組織は一つの大部屋フロア内でフリーアドレスとなっており、上下関係・横関係ともに垣根なくフレンドリーにコミュニケーションを図る職場風土ですので、活力豊かにフレキシブルに働くことが可能です。
・育児休職（男性の取得実績あり）、育児・介護による短時間勤務、育児休職からの復帰率100％等、勤務時間と場所の自由度が高く、ライフステージに合わせたワーク・ライフ・バランスが取りやすい職場です。

This position will be supporting all aspects of compliance within the Group, and ensure that its employees are complying with regulatory requirements and internal policies and procedures.

Job Responsibilities

・Devise internal review framework, undertake independent evaluations of business processes and procedures in order to identify compliance risks, conduct periodic internal reviews and audits to ensure that compliance procedures are followed, make recommendations as to how these risks can be addressed.
・Disseminate written policies and procedures related to compliance activities, file appropriate compliance reports with regulatory agencies and maintain documentation of compliance activities such as complaints received or investigation outcomes.
・Work closely with Group General Counsel and seek advice from legal counsel as necessary to address compliance issues, provide assistance to internal or external auditors in compliance reviews, provide employee training on compliance related topics, policies, or procedures.
・Be regularly updated on pending industry changes, trends, and best practices and assess the potential impact of these changes on organisational processes, before designing or implementing improvements in communication, monitoring, or enforcement of compliance standards.

各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。

　各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。

認証基盤とシングルサインオン(SSO): Microsoft Entra ID
社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint
基本的な業務基盤: Google Workspace アプリケーション
ソースコード管理: GitHub
主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services （セキュリティチーム用アカウント）
Security Information and Event Management (SIEM): Sumo Logic
ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績
　Burp Suite Professional
　Tenable Vulnerability Management (Nessus)
　WPScan
　Trivy
　etc.
オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績
　Nmap
　Metasploit Framework
　AdAudit
　John the Ripper
　etc.
プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
　Dependabot
　Semgrep
　Dastardly
　etc.
エンジニア職向け評価制度: 技術力評価会
ISMS ISO27001 電通グループ認証により取得
など

　また、施策を展開する基盤の構築そのものに取り組む貢献をしていただくのも歓迎です。例えば以下のような基盤を新規に構築することなどが考えられます。

・資産および脆弱性の一元管理のためのダッシュボード、あるいは情報管理基盤
・クラウド業務基盤の利用状況監視やアラーティング、Cloud Access Security Broker (CASB)、Microsoft Defender for Cloud Apps の活用
・セキュリティ脆弱性の検出・デバッグのための知識習得に活用できる「やられ環境」基盤構築
・攻撃者の活動状況を収集し記録するためのhoneypot基盤
など

　以上、ここまで例示したように、業務で扱うセキュリティ技術の領域に制約はありません。

　一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。

▼得られるスキルや経験
・多種多様な事業子会社がそれぞれ直面しているセキュリティリスクに、実際の業務遂行の現場に近いところで立ち向かうことができます。かつ同時に、1500名規模のホールディングス全体がスコープとなるセキュリティリスクマネジメントに携わることができます
・事業会社セキュリティの複数の領域に対して業務経験を積む機会があります
プロダクトセキュリティ強化
監視、監査ログ分析、セキュリティリスク分析
インシデント対応
など
・企業価値向上に資する新たなセキュリティの専門性を見出し、もし仮にその専門性が自身の得意領域から外れている場合でも、それらを体得する実務経験の機会を作ることができます

▼面白いところ・やりがい
・自身が持つセキュリティ専門性を活かした貢献とは何か？を常に模索し、各人の専門性を軸に成果を創出できる
・企業価値向上を主眼とするセキュリティ、事業推進のための実効性のあるセキュリティ施策を考え、自身の手でそれらに取り組む

IT本部　IT戦略企画部　ITガバナンスグループ　ITリスク管理チームにおいて、主に以下の業務を担当頂きます。

●システムリスク管理業務
●情報セキュリティ管理業務
●サイバーセキュリティ対策業務
●グループ各社との業務連携

詳しくは・・・
ITリスク管理チームのメンバーとして、
・セキュリティ対策、情報資産管理、サイバー対策を担当
・定期的なシステムリスク管理態勢のチェック
・システムリスク管理態勢改善計画の策定と実行

最終的には、上記業務のうち、これまでの経験や適性を見てお願いする業務を決定致します。
対象業務に興味と「やる気」を持ってチャレンジいただける方の応募を期待しております。

（変更の範囲）会社の定める業務

【魅力ポイント】
●業務拡大フェーズにつき、積極的なIT投資を実施しています。
●穏やかな社風から組織内の風通しも良く、主体的に動ける環境です。
●残業月30時間程度でワークライフバランス◎
●週2回程度の在宅勤務可能

【将来のキャリア】
チームメンバー全員がプロフェッショナルとして活躍しているチームになります。
将来は、ラインマネージャーとしてチームを牽引頂くマネージャーやプロフェッショナルにスキル・経験を深めITスペシャリストとしてチームを牽引していくことを目指していただけます。

グループ・グローバルベースにおいて、ご希望や適性を考慮して下記のような業務に従事いただきます。
(1)OECD-CRS（実特法）、FATCAなど租税回避規制対応に係る態勢整備・高度化企画
(2)OECD-CRS/FATCAなどにおける当局宛報告の作成
(3)OECD-CRSに係る相互審査、当局監査対応等

【魅力】
●租税回避防止関連業務を通じて国内外の法規制を学ぶことができ、専門的な知識を身に着けてスペシャリストとして自身のバリューを高めることが可能です。
●当行のルールメイキングを遂行し、公正な社会の実現に貢献できます。また、租税回避規制に係る国際協力の一翼を担うことができます。
●周辺のAML/CFT関連業務への挑戦を通して自身のキャリアパスの可能性を拡げることも可能です。


◎想定されるキャリアパス
・本店での租税回避規制対応のスペシャリストとしてのキャリアパス
・租税回避規制対応に加え、AML/CFT関連業務の実務経験を通じて専門性を拡げ、AML/CFT業務のスペシャリストを目指すことも可能
・将来的に、本人の希望に応じ、マネロン対策以外の業務にもチャレンジする機会あり
・グローバル資格である公認AMLスペシャリスト（CAMS）の資格支援制度あり

このポジションでは、ペネトレーションテストとレッドチームの専門知識を活用して、当社のセキュリティ体制を強化します。CISOオフィスのセキュリティスペシャリストと連携しながら業務を進めます。

主な業務内容は以下の通りです：

全社のシステムやアプリケーションに対するペネトレーションテストとレッドチーム演習の実施
レッドチームとペネトレーションテストのプロセスの自動化及効率化
レッドチームの手法とベストプラクティスについて、社内チームを教育、育成
脆弱性診断のサポートまたは主導
オープンソースインテリジェンス（OSINT）を含む脆弱性情報の収集と分析

ご経験に応じて以下のような案件に携わっていただきます。
・CSIRT業務の推進
・セキュリティインシデントの対応
・リスク管理スキームの整備とリスク評価
・インシデント対応訓練、社員教育、啓蒙活動の推進
・MUFGとの協業によるグループ横断のガバナンス強化

法務部門の部長候補として、部門の管掌や企業法務の幅広い実務の他、グループのポリシーや戦略を国内外の拠点に浸透させ、グループ法務体制を強化するミッションを担っていただきます。

〜具体的にはご経験に応じて下記業務をお任せします〜
●グループガバナンス・システムの構築、運営における法的側面からの主導ないし支援（グループポリシーの策定、運営および統制を含む）
●コーポレートガバナンスにかかる企画、運営（株主総会、取締役会その他の会議体の運営、株式事務の統括を含む）
●国内外グループ会社の法務支援（法律相談対応、契約審査など）
●グローバル・コンプライアンスおよび内部統制の統括（内部通報システムの統括、窓口担当を含む）
●知的財産権（特許、意匠、商標、著作権など）関連業務の統括
●訴訟その他の係争および不正対応の主導（外部専門家との連携など）

【募集背景】
・日系企業の海外進出が増加する中、当行では国際ビジネスを強化、拡大する方針です。
・海外での基盤拡充や機能強化など、国際ビジネス領域を拡大することで海外成長を取り込み、グループが長期ビジョンに掲げる「リテールNo.1」の実現を目指しています。
・当社の国際戦略に基づき、海外ビジネス展開を強化しており、海外拠点管理を強化するための募集となります。

【配属グループの業務内容】
・海外拠点（現地法人、出資先法人、駐在員事務所、出向者等）について、国内関連部署と連携し、主にガバナンスやリスク管理の観点から適切な管理を行っていただきます。
・海外現地法人等におけるガバナンス、信用リスク、コンプラ、IT等の様々な「課題対応」や「重要なポリシーの制改定」についてはその重要度に応じて親会社である当行が事前に相談を受ける体制をとっています。国際業務管理室はその一元的な窓口として必要なアドバイスや牽制、モニタリングを実施しています。
・対応時はホールディングスの各所管部（グループ戦略部、信用リスク統括部、コンプライアンス、ITセキュリティ統括部）および現法と協議等を行いながら、グループ統制の観点および現地法準拠の観点を両立させるべく最善の着地点を見出します。
・現地法遵守の観点から原則的には現地法人の独立性を尊重しています。但し、グループ統制は一層重要性を増しており、本邦から現地に対し統制の強化を依頼することも増加しています。その際も現地独立性とグループ統制を両立する解決策を提示できるよう仲介に努めます。

【当部で働く魅力】
・当部は目指す姿として「リテールNo.1のグローバル化」を掲げ、日系中堅中小企業の海外ビジネスのサポートに注力しています。
・当社グループには約50万社の法人のお客さまがいらっしゃり、うち約3万社と多くのお客さまが海外に進出をされています。国内外におけるお客さまのサポートを通じ、様々な経験を積んで頂くことができます。
・当社は、現中期経営計画を資本の本格活用フェーズと位置付けており、海外ネットワークについても大きく拡大していくことを検討しています。国際事業部にて中長期的なキャリアを積んで頂くことで、国際ビジネスについての専門性も高めて頂くことができます。

国内のコンプライアンスに関するモニタリングの企画・管理やグループ・グローバルベースでのモニタリング態勢の高度化に従事いただきます。

【魅力】
●営業活動におけるコンプライアンス遵守の重要性は増しております。本部機能としてモニタリング態勢の高度化などを図っていき、顧客視点での営業活動に貢献できる環境です。
●時代の変化を先取りした先進的なコンプライアンスの実現に、クリエイティブな姿勢で取り組むことができます。

The Role: This position will serve as the Head of Compliance and CCO for our group company in Japan, which is registered with the Financial Services Agency (FSA) for Type II Financial Instruments, Investment Advisory, and Agency and Investment Management business. We are business covers Fixed-Income and Private Credit. This role is responsible for implementing and overseeing the FSA compliance program in Japan, interacting directly with the FSA regarding licensing and business activities, and providing ongoing compliance advice, counsel and oversight to the regulated entity and its personnel. This role will need to offer credible challenge, escalation of issues and reporting, as appropriate, and working closely with the Investments teams to implement controls and guidelines while ensuring compliance with global and regional policies, procedures and standards, law, rule and regulation. This role entails working closely and collaborating with Investments leadership, legal, other compliance teams while focusing on strategic initiatives and emerging issues.

This role would be expected to stay abreast of all applicable laws, rules and regulations ensuring they are then incorporated with advice offered to the Investments teams. This role will partner with the first line to develop appropriate risk mitigation strategies and controls, conducting monitoring and testing to ensure that all local investment activities and the employees responsible for investing on behalf of the company comply with regulatory requirements and company standards. This role will work collaboratively with Investments professional and senior managers across the global and with other Investments Department risk control organizations, including Risk Management, Legal, and Internal Audit. This role is a critical position to ensure that FSA requirements have been effectively implemented across the our company entity and ensure that the appropriate governance and control environment is developed to become compliant with any future regulatory developments.

Being a pro-active Compliance officer and anticipating where issues may arise is critical, and the ability to get ahead of regulatory expectations is key to success in the role. The individual will be required to make sound judgment-based decisions and answer complicated compliance risk-related questions, put appropriate controls in place to mitigate risks, and exercise judgment to know when issues need to be further escalated to senior management for consideration and deliberation.

【業務内容】
社内法務・コンプライアンスの運営や推進に関する以下の業務、およびマネジメント業務

・契約審査、契約書作成
・各種業法・規制の調査およびリーガル対応
・その他上記に付随する業務

【金融犯罪対策】
・金融犯罪対策の運営
金融犯罪対策の業務運営全般（顧客フィルタリング、取引モニタリング、インターネットバンキング不正対応、顧客対応、調査記録作成、疑わしい取引の届出関係、振り込め詐欺救済法関係、不正払戻し補償手続き、外部照会対応など）に取り組んでいただきます。

【金融犯罪対策（AML/CFT）】
・金融犯罪対策の運営
金融犯罪対策部署における業務運営全般（顧客フィルタリング、取引モニタリング、インターネットバンキング不正対応、顧客対応、調査記録作成、疑わしい取引の届出関係、振り込め詐欺救済法関係、不正払戻し補償手続き、外部照会対応など）をリードしていただきます。
・金融犯罪対策の高度化の企画・推進
当行は、事業拡大に伴い、また当局等の規制対応を含め、金融犯罪対策の高度化に継続的に取り組んでいます。既存の銀行業務に加え、クレジットカード業務、ローン業務、決済関連業務など幅広い分野での金融犯罪対策、AML/CFTの態勢強化に組んでいただきます。

国内外のクラウドサービスプロバイダー、データセンター、金融システム、給与計算等のアウトソーシング事業者が提供するサービスを対象に、各種基準に基づいて財務報告やセキュリティに関連する内部統制の評価を行い、その結果を報告する業務になります。
主に以下の業務を担当していただきます。

●以下受託業務に係る内部統制の保証報告書業務および事前診断業務（アドバイザリー）
・受託業務に係る内部統制の保証報告書業務（SOC1）
・情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書業務（SOC2/SOC2+）
・WebTrustの保証報告書業務（WebTrust）

●政府情報システムのためのセキュリティ評価制度（ISMAP）対応監査業務および事前診断業務（アドバイザリー）

【キャリア】
・監査/セキュリティ/クラウド技術/ITシステム等に関する多様な知識・スキルを併せ持った希少な人材として、市場価値の高いキャリアを築くことが可能です。
・監査未経験から弊法人でのキャリアをスタートしたメンバーが多いため、監査未経験の方でも、OJT・Off-JT等の教育サポート体制により、専門家として成長することができます。

このポジションは技術チームや法務部門等と連携し、当社およびグループ企業のセキュリティ、個人情報保護に関する統制を設計、構築、運用します。主な業務内容は以下の通りです。

・NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
・事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
・SOCやISMSなどの第三者認証取得

●本ポジションの魅力
・ハイスペックMacを標準支給します（Windowsもご要望に応じて支給可能です）。
・グローバルな開発体制を強化している中、多国籍のメンバーと仕事、コミュニケーションができます。

●技術スタック
・Webサーバーサイド：Rails, Go
・Webフロントエンド：React, Redux, webpack, TypeScript, Mocha, Jest
・データベース：MySQL(Aurora)
・インフラ・ミドルウェア
AWS(ALB, EC2, RDS, S3, SQS, ElastiCache, EKS...), sendgrid, kinsta
GCP (BigQuery, Firebase, GKE)
nginx, squid, memcached, kafka, logstash, filebeat, maxwell, kibana, elasticsearch,Fulentd envoy, Passenger, Puma, Unicorn, HAProxy, Docker, Redis, Memcached

●使用ツール
・Biz基盤：Marketo, SalesForce
・リポジトリ管理：GitHub
・CI/CD：CircleCI, bitrise, ArgoCD, CodeBuild, Github Action
・開発環境:Vagrant, Docker, Terraform Enterprise
・監視：DataDog, Rollbar, Bugsnag, Sently, New Relic
・コミュニケーション：Slack
・チケット管理:Jira, asana, trello, backlog
・セキュリティ・自動化: OWASP ZAP, Burp Suite, Sider (Brakeman), Snyk, VAddy, Dockle, Trivy

このポジションは技術チームや法務コンプライアンス部門等と連携し、当社およびグループ企業の個人情報保護に関する統制を設計、構築、運用します。主な業務内容は以下の通りです。

・当社およびグループ企業における個人情報保護に関する社内規程、基準、手順等の整備、維持
・業務委託に伴うセキュリティリスク管理や個人情報の適正利用に関する統制の構築、運用
・事業部門やグループ企業に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
・個人情報保護法の改正対応、海外のプライバシー関連法規の動向調査

●本ポジションの魅力
・ハイスペックMacを標準支給します（Windowsもご要望に応じて支給可能です）。
・グローバルな開発体制を強化している中、多国籍のメンバーと仕事、コミュニケーションができます。

◆担っていただきたい具体的な仕事内容
・各種取引契約（海外含む）の作成・審査・交渉
・M&A、事業提携等の支援
・コンプライアンス推進
・コーポレートガバナンス関連業務
※管理職での採用となることから、組織・ピープルマネジメントもお願いします。

◆具体的な仕事内容に対しての期待する成果
社内の顧客に対し、針路を示し、嵐を予期して回避・停泊させること。

◆この仕事の魅力
・会社の重要な取引・プロジェクトに参画し、価値を付加しながら、完了させることで大いに達成感を得られます。
・解決策をひねり出し事業部門と一緒に実行するのが、この仕事の醍醐味です。次に例を挙げます。
・クロスボーダーM&Aでは、海外の弁護士・社内各部門と協力し、現地出張や交渉も含めて、契約締結までをリードするだけでなく、M&A後の統合プロセス（PMI）に携わります。
・コーポレートガバナンスのありかたや経営の重要な意思決定に、自分の意見を反映させることができます。
・新規事業の立ち上げでは、事業上のリスクを発見しつつ、回避策を提案し、紛争発生、事業損失を予防できます。

◆使用する開発言語・ソフト・装置/機器等
Word, PowerPoint, Excel, Outlook 等オフィスソフトウェア
AIレビュー等のLegal Tech

●通常業務監査
通常の業務監査について広く担当していただくと共に、業務経験・知見を活かし専門性を要する監査を担当いただきます。
また、バーゼル?（FIRB）対応に関連して、当局承認に係る各種監査、承認取得後の定期・不定期の監査を担当いただきます。
現在監査部門に所属されていない方、監査未経験で監査業務に関心がある方も歓迎いたします。

●管理職業務
部下のマネジメント、社内外の関係者（当社の経営層や当局等）との調整/コミュニケーションもゆくゆくはお任せしていきたいと考えています。

【このポジションの魅力】
・企業を取り巻くリスクの複雑化するなかで、企業の健全な発展のため、内部監査はより高度な役割が求められつつあり、将来性、成長性のある業務です。
・ベテラン社員中心（銀行勤務経験者、監査法人勤務経験者）で構成され、CIA、CISA 等監査関連の資格保有者が複数名在籍しているため、監査業務未経験者に対する支援が可能です。
・リスクベースアプローチを元に各年度で監査計画を立て、各監査毎にチームを作り監査業務を行います。監査によっては監査法人の支援を活用しながら、監査実施主体として監査業務を行うこともあります。監査業務を通じて会社全体（内部統制、ガバナンス）を俯瞰し、より良い企業経営や事業の発展に貢献することが可能です。加えて、国際的な基準（IIA基準）に則った監査業務のため、監査関連の専門知識を習得することが可能です。
・各種資格取得補助制度があります（CIA、CISA、AML/CFTオーディター他）。

当社が米国の投資家向けに提供する投資一任・助言のサービスについて、米国の関連法令・諸規則を遵守するための企画・立案、モニタリング、1線部署へのアドバイスに携わっていただきます。

法務・ガバナンス部に所属するプロフェッショナル人材として、幅広いご活躍を期待しています。
主たる業務は発電所開発プロジェクトに対する法務サポートとなりますが、
グループ会社（発電所建設事業、発電所運営管理事業、デジタル事業等）に対しても法務サポートを提供しているほか、
コンプライアンス・ガバナンス関連の業務（各種会議体運営、内部統制、社内規程作成・管理等）も所管しているため、
入社いただく方のご経験や意向に応じて、柔軟にご担当業務をアレンジします。

プロジェクトについて単なる「アドバイザー」として関与するのではなく、
プロジェクトのメンバーの一員として、法務の知見を活用してプロジェクトをリードしていくマインドセットが求められます。

・発電所開発プロジェクト関連のドキュメンテーションその他の法務サポート
（用地確保、AM/OM発注、EPC発注、コーポレートPPA等）

・M＆A及びファイナンス関連のデューディリジェンス／ドキュメンテーションその他の法務サポート（外部法律事務所とのコレポン対応を含みます。）
（発電所の売買、買収／出資、合弁事業、プロジェクトファイナンス／コーポレートファイナンス／エクイティファイナンス）

・グループ会社に対する法務サポート
（EPC受注、下請発注、資材調達、AM/OM受注、蓄電池デジタル制御等）

・コンプライアンス・ガバナンス体制の整備
（各種会議体運営、内部統制、社内規程作成・管理等。グループ会社（国外含む）と協力しながら、グループ全体のコンプライアンス・ガバナンス体制を整備していく必要があります。）

・法務ナレッジの整理、活用
（契約書ひな形整備、法改正情報収集、事業部に対する情報発信等）に係るサポート

＜業務の魅力＞
単なる「アドバイザー」としてではなく、プロジェクトのメンバーの一員としてプロジェクトをリードすることができる
「自然エネルギー100％の世界」の実現を法務部門として支え、世界的なイシューに本気で貢献できる、社会的意義の高い仕事ができる
オープンでフラットなカルチャー（代表と距離が近い、自然を楽しむアクティビティ、服装自由、フルフレックス・フルリモート、20〜70代/国籍20か国以上の仲間と多様性など）
多くの外国籍社員が働いているインターナショナルなカルチャーの中で働くことができる