リスク・コンプラ・監査、1200〜1400万の転職求人

491 件

・内部監査計画の策定、内部監査の実施・報告
（現在、内部監査機能は経営管理部にありますが、今後、第二種金融商品取引業や投資運用業のライセンス取得を目指すにあたり独立した部門の設置が求められているため、専任の担当を採用したいため。監査の実施、その他関連業務については、デロイト トーマツ リスクアドバイザリー合同会社の支援を受ける予定。）

・金融商品取引業に関するコンプライアンスに関する業務
現在のコンプライアンス・オフィサーの後任候補者として現在のCCOの業務補佐を行いながら、引継ぎを受ける。（その間の具体的な業務内容については応相談）

【業務概要】
法務分野（リーガルテック）における組織マネジメント、事業牽引のために必要なこと全般をお任せします。事業全体を俯瞰し、主にビジネスサイドのチームを統括し（※製販一体の本部のため開発サイドのマネジメント陣との連携も必要）、全体的な収益戦略を立案・主導しながら事業の更なる成長に責任を負っていただきます。※当社はTHE MODEL型の組織運営を行なっており、インサイドセールス・フィールドセールスなどセールス組織についても機能毎に分かれております。

【具体的な業務】
・事業計画の策定〜収益目標達成のための戦略の策定
・事業戦略に基づいた具体的なアクション・KPIの設定、実行管理
・本部全体のマネジメント、自身のサクセッション候補の育成/採用
・上位マネジメントに対する各種レポーティング

【組織体制】
・マーケティング担当（Webマーケティング及び展示会等のオフラインマーケティング）
・インサイドセールス
・フィールドセールス
・カスタマーサクセス
・プロダクトマネージャー・開発チーム（エンジニア / デザイナー）

【ポジション・部門の魅力】
1. 経営・事業戦略にダイレクトに関与できるポジション
上位マネジメント直下事業の事業責任者候補として、事業戦略と連動したGo-To-Market戦略の設計・実行を担っていただきます。単なる組織マネジメントではなく、「どの市場をどう取りにいくのか」「どのビジネスモデルが最も事業成長に寄与するのか」といった事業レベルの意思決定に関与しながら、事業成長をリードできる環境です。
2. 事業フェーズに合わせて組織とビジネスモデルを進化させる経験
SMBからMidMarket、さらにEnterpriseへと顧客セグメントが拡張する中で、Go-To-Market戦略、KPI設計、パイプライン管理、組織設計、採用要件まで含めた事業成長の仕組みそのものを構築していきます。既存の枠組みに縛られず、事業フェーズに最適な組織と成長モデルを設計できる環境です。
3. 戦略と実行の両方を担う事業オーナーシップ
上位マネジメント・事業責任者・プロダクト責任者と近い距離で議論しながら、戦略設計だけでなく、現場への実装・検証・改善までを一気通貫で推進します。戦略を描くだけでも、現場を回すだけでもない、事業成長に責任を持つポジションです。
4. リーガルテックという新しい市場を創る醍醐味
当社のリーガル事業は、契約書情報を「経営を守る情報」から「事業を加速させる攻めの基盤」へ進化させることを目指しています。「契約」という見えにくい経営課題を構造化し、企業の意思決定を支える戦略的インテリジェンスへと昇華させていく。その新しい価値創造のプロセスに、事業の中心として関わることができます。

オルタナティブファンドのオペレーショナル・デュー・デリジェンス（以下、「ODD」という）の担当者。

（1） ミッション
ヘッジファンド投資部・プライベート投資部（以下、「運用部門」という）が選定したオルタナティブファンドについて、
運用以外のオペレーションに問題がないかを確認するため、投資先ファンドの運用会社（以下、「運用会社」という）のODDを行う。
運用部門から独立した立場で、運用会社のガバナンス態勢、法令遵守（コンプライアンス）態勢、トレーディングオペレーション、
リスク管理態勢、バリュエーション、IT管理等について、デュー・デリジェンスおよび継続的なモニタリングを行う。

（2） 職務内容
A. 運用会社のODD

1. 運用会社が提供する 目論見書やFAQ等にて事前調査。

2.運用会社へ当社の事前質問票を送付し、回答を依頼。

3. 運用会社による回答を受領後、各項目のデューデリジェンスを実施。
疑問点やさらに掘り下げたい項目については追加で質問票を送信送付。

4. オンサイトODDを実施。現地で確認したい事項のリストは事前に通知しておき、リストに基づき経営トップ等との面談を実施。


5.1〜4を踏まえて、ODD報告書を作成し、ODD委員会で審議。

6. 必要に応じ、運用会社へリスク低減措置検討要請レター（フィードバックレタ
ー）を送付

7. 12〜18か月後に、定例モニタリングとして、1〜6を実施。

　　　　

B. ヘッドラインリスクのモニタリング

1 運用会社のネガティブ報道を検知するため、メディアチェックを実施
2 ヘッドラインリスクを検知したら関係者へ速報を配信
3 報道の事実確認を行い、その結果を踏まえてヘッドラインリスク・モニタリング報告書の作成




C. お客さま向けODDに関するプレゼンテーション等

・必要に応じてお客さま向け説明等を実施

テクノロジーの進展、法規制の複雑化、M&Aや組織再編の活発化、事業のグローバル化等により、企業を取り巻く環境は急速に変化しています。その中で内部統制の重要性はますます高まり、企業の健全な事業運営を支えるための高度な内部統制態勢の整備・運用が求められています。
本ポジションでは、財務報告に係る内部統制（J-SOX）を中心とした評価支援、内部統制文書化、統制改善、効率化・高度化施策の立案および実行支援、SAP 等の基幹システム導入時の統制対応など、企業の内部統制強化に向けたコンサルティングを担当します。

◆プロジェクト事例
・財務報告に係る内部統制の評価範囲特定・文書化支援
・財務報告に係る内部統制整備状況・運用状況評価支援
・内部統制報告制度対応の効率化・高度化支援
・SAP導入・更改時の内部統制対応支援
・テクノロジー活用による内部統制効率化・高度化支援

◆役割および責任
【Consultant / Senior Consultant】
・プロジェクトスコープ・成果物に基づくタスク遂行
・内部統制領域に関する知識を活かしたアウトプット創出
・クライアント課題に応じた改善提案
・下位メンバーへの指導・助言

【Manager以上】
・プロジェクトの組成 運営・クロージングまでの管理
・成果物の品質管理、スケジュール設計
・チームへの作業指示・レビュー
・新規案件の提案活動（提案書作成・見積・プレゼン）
・内部統制領域の専門性を活かしたメンバー育成

◆職務内容企業の事業環境は複雑化し、内部監査部門にはリスクベースアプローチの導入、グループ全体の監査態勢強化、テクノロジーを活用した効率化・高度化が求められています。本ポジションでは、内部監査の実行支援（国内外グループ会社含む）、内部監査態勢の構築・高度化、内部監査外部品質評価、監査データ分析など、企業の内部監査機能強化に向けた幅広い支援を行います。

◆プロジェクト事例
・国内外のグループ会社に係る内部監査実行支援
・グループ内部監査態勢構築・高度化支援
・年度内部監査計画の策定等、内部監査の企画支援
・内部監査外部品質評価支援
・テクノロジー活用による内部監査効率化・高度化

◆役割および責任
【Consultant / Senior Consultant】
・内部監査領域におけるプロジェクトタスクの設計と実行・管理
・インタビューやプレゼンテーション等のクライアントコミュニケーション
・上位者と連携した高品質なアウトプット創出（監査手続、監査報告書、ディスカッション資料等）
・自身の専門性・経験を踏まえた、クライアントの課題に応じた改善提案
・下位メンバーへの助言・指導

【Manager以上】
・複数の内部監査案件の同時並行でのデリバリーとプロジェクトマネジメント
・クライアント部門長クラス以上との関係構築と期待値管理
・作成物（監査手続、監査報告書、ディスカッション資料等）の品質管理
・新規案件獲得に向けた提案活動
・内部監査領域における専門性を活かしたメンバー育成

法務担当者として以下の業務に従事いただきます。
【具体的には…】
・契約書、文書のレビュー、チェック
・営業案件のスキーム構築相談対応　等

【組織構成】
リスク管理部

当社は、Webアプリケーション、iOS・Androidアプリなどのセキュリティ診断を行う企業です。IT普及に伴う情報漏えいの危険性・意識の高まりからニーズは増加しており、当社の診断技術を通して、より多くのインターネットユーザーに対し、より安全にウェブサービスを利用していただけるよう業務に励んでおります。

【業務内容】
1. M&A／資本業務提携の法務支援（コア）
* スキーム検討・リスク整理（論点抽出、代替案提示、意思決定支援）
* 法務DDの計画 実行 レポーティング（外部弁護士のコントロール含む）
* 契約交渉・ドキュメンテーション（LOI、SPA/SHA、業務提携契約、各種付随契約 等）
* クロージング支援、PMI初期の法務論点対応
2. プロジェクト法務／事業法務
* 重要取引・新規施策に関する契約レビュー、交渉支援
* 事業部門からの法務相談（取引スキーム、情報管理、委託/共同開発、規約 等）
* リスク案件・トラブル対応（予防法務含む）、外部専門家との連携
3. 契約法務の高度化（仕組みづくり）
* 契約審査フロー・テンプレ整備、ナレッジ化
* 重要条項の標準化、レビュー基準の整備（スピードと品質の両立）

【ポジションの魅力】
本ポジションは、単なる契約審査に留まらず、経営・事業と並走しながら、スキーム設計・DD・契約交渉・クロージングまで一気通貫でリードいただく、攻めのリーガルです。裁量、責任、スピードにやりがいを感じていただける方と一緒に成長していきたいと考えております。

●内部監査部門の手法に沿った監査作業の実施及び文書化において責務を負う。
●マクロリスク・アセスメント、継続的モニタリング、監査計画策定だけなく、統制デザイン評価およびテストや問題点の絞り込みなどの監査実施において役割を担う。
●監査対象のビジネス・エリアもしくはファンクション、および/もしくは監査、リスクおよび統制のコンセプトやテクニックに関して知識があり、複雑なタスクおよび分析を除いた全てを実行および遂行できる。
●チームメンバーとして効率的に業務にあたるとともに、あまり複雑ではないプロジェクトのプロジェクトリーダーとして従事。

【当社について】自社サービスを提供する企業です。

【業務内容】
・国内外の各種契約書の確認・作成
・新規事業・業務提携等の法的支援
・広告・社内規定のリーガルチェック
・コンプライアンス体制の構築・運用
・外部弁護士事務所との折衝
・各部門からの実務相談対応
・その他金融関連法務

【本ポジションの魅力】
・最新の金融サービス領域で先端的な法務経験を積めます。急速に進化する自社サービス領域において、最前線の法的課題に携われるポジションです。新たな自社サービスの企画支援や規制対応など、従来型の銀行とは異なるダイナミックな経験を積むことができます。変化の大きい環境で専門性を磨き、法務としてのキャリアの幅を広げたい方に最適です。
・内部統制の整備や組織基盤構築に深く関与できます。会社の拡大フェーズにおいて、内部統制や内部管理の整備を中心的な立場でリードできるポジションです。制度設計から運用プロセスの構築、全社的なリスクマネジメント強化まで、企業の成長を支える中核として活躍できます。単なる法務対応に留まらず、経営に近い視点で組織づくりに関われる点が大きな魅力です。
・ビジネススピードが速い環境で裁量を持って働くことができます。意思決定が速く、現場との距離が近い当社だからこそ、法務として主体的に提案しながら業務を進められます。契約支援にとどまらず、ビジネスモデルの検討段階から関与できるため、事業推進をリードする実感を得やすい環境です。スピード感のある現場で裁量を広く持ちたい方に向いています。

1. ポジション概要
CSIRT室長は、当社に対するサイバー攻撃・不正アクセス等の脅威を迅速に検知・分析・封じ込め・復旧するためのインシデント対応の統括責任者です。
SOC・IT・セキュリティ・事業部門と連携し、重大インシデント発生時には技術対応および全社対応を指揮し、被害の最小化と事業継続を実現します。

2. 主な職務内容
（1）インシデント対応統括（最重要）
サイバーインシデントのトリアージ、優先度判断、対応方針の決定
インシデント発生時の指揮・統制（Technical Commander）
攻撃の封じ込め、根絶、復旧までの対応管理
ランサムウェア、標的型攻撃、DDoS等の重大事案対応
経営層・CISOへの状況報告およびエスカレーション

（2）監視・検知機能の高度化
SOCの運用統括（内製／外部委託含む）
SIEM、EDR、NDR等の検知ルールの改善・最適化
脅威ハンティングの実施・推進
誤検知削減と検知精度向上の継続的改善

（3）脅威インテリジェンス・外部連携
脅威情報（Threat Intelligence）の収集・分析・活用
JPCERT/CSIRT協議会、ISAC、ベンダー等との情報連携
新たな攻撃手法・脆弱性情報の社内展開
外部機関とのインシデント共同対応

（4）インシデント管理・再発防止
サイバーインシデント管理プロセスの整備・運用
フォレンジック調査の統括
原因分析（Root Cause Analysis）と再発防止策の策定
教訓の全社展開およびセキュリティ対策への反映

（5）演習・レジリエンス強化
サイバー攻撃対応訓練（Tabletop／実践演習）の企画・実施
ランサムウェア・重大事故シナリオ演習
BCP／DR部門との連携による復旧体制強化

（6）組織マネジメント
CSIRTメンバーの育成・評価・シフト管理
SOC、IT運用、クラウド、ネットワーク部門との連携強化
外部SOC／MSSP／フォレンジックベンダーの管理
室員の研修・教育・スキル研鑽サポート

3. 期待されるKPI等
インシデント検知時間（MTTD）の短縮
初動対応時間（MTTR）の短縮
被害範囲の最小化（影響資産数・停止時間）
重大インシデントの再発防止率向上
SOC検知精度の向上（誤検知率低減）

当社は、当グループの新たなリテール戦略の中核として、開業を目指し設立されました。金利環境の変化やデジタル化の進展、資産運用ニーズの高まりなど大きな転換点を迎えている金融業界において、お客様に前向きな金融体験を届けるサービスの提供を目指しています。当グループ全体の顧客基盤に向けて、これまでにないスケールとスピードで、唯一無二のデジタルバンクの設立を目指します。具体的には、自社サービスによるフルクラウド基盤の活用や、パートナー企業と共同開発を進めている、独自アルゴリズムやAIを活用した自社サービスを中核機能として搭載し、新たな顧客体験を届けていきます。

ポジション概要: 金融犯罪対策（AML/CFT、経済制裁、反社対応等）における第2線としての独立的な管理・監督を担います。全社的な金融犯罪対策態勢の構築・整備を通じ、銀行としての健全な運営態勢を構築・維持する要となります。

業務内容:
※下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。
1. 金融庁等のステークホルダーへの報告
2. 全社的な金融犯罪対策態勢の構築・整備（年次計画策定、規程の策定・見直し、研修の開催等）
3. リスクアセスメントおよび新商品等に係るリスク評価の実施
4. 経営会議・リスク管理委員会等への報告資料作成および協議

全社またはプロダクトにおけるセキュリティの「あるべき姿」を実現するプロジェクトの推進や、仕組みの開発/実装を通じて、組織全体のセキュリティ向上を実行する役割です。

ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。

【セキュリティガバナンス（AIを活用した効率化/自動化）】
・ルール/ドキュメント管理の統合/効率化
・認証/監査対応状況の可視化、ダッシュボードの開発
・SaaSツールやAIを活用した管理業務・問い合わせ対応の自動化・効率化

【コーポレートセキュリティ（SOC/CSIRT・アナリティクス）】
・SIEM/ログ基盤における検知ロジックの実装、チューニング
・インシデント発生時のログ解析、端末フォレンジック、マルウェア解析などの高度な技術調査
・調査/対応オペレーションの自動化ツールの開発

【プロダクトセキュリティ（SSDLCの実現）】
・セキュアソフトウェア開発ライフサイクル（SSDLC）を実現するための施策の企画・推進
・自社プロダクトのセキュリティ要件定義やセキュリティ設計レビュー
・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
・開発プロセスへのセキュリティ検証プロセス（SAST/DAST/SCAなど）の組み込み、AI活用による自動化
・自社プロダクトに対する脆弱性診断の実施
・外部ベンダーを活用した脆弱性診断やペネトレーションテストの実施
・エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施

●本ポジションの魅力
【組織全体として得られる経験】
「セキュリティと利便性の両立」の実践： 事業成長を止めない現実解を追求する経験
業務の自動化スキル：Google Workspace、Notion、Slack、生成AIなどを活用したSaaSOpsの実践
技術による課題解決：ルーチンワークをコードで解決し、組織全体の生産性を向上させる経験
事業会社のセキュリティ人材としてのビジネススキル

【各グループで得られる経験】
ガバナンス：管理業務の自動化・可視化による「エンジニアリングによるガバナンス」の実践
コーポレート：大規模ログ（2TB/day）を扱う分析基盤の運用、高度な脅威ハンティング、フォレンジック経験
プロダクト：複数プロダクトを横断したセキュリティプロセスの構築経験、DevSecOpsアーキテクチャの設計・実装経験

●主な技術スタック
▼ 開発言語
-Google Apps Script (GAS), Tines, Python, Terraform
▼ 運用・監視
-BigQuery, 各種SIEM, EDR, WAF
▼ インフラ・クラウド
-AWS, Google Cloud, Microsoft Azure
▼ 診断・検証
Burp Suite Pro, VAddy, GitHub Advanced Security
▼ その他（ソースコード管理・コミュニケーション・デザイン連携etc）
-GitHub

全社またはプロダクトにおけるセキュリティの「あるべき姿」を描き、ルール策定、体制構築、認証取得、ロードマップの策定を通じて、組織を動かす役割です。
技術的な背景を持ちつつ、経営層や現場を巻き込んでプロジェクトを推進する「セキュリティ・プロデューサー / コンサルタント」という立ち位置です。

ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。

【ガバナンス企画（全社ルール・認証）】
・全社セキュリティポリシー・規程の策定と改定、社内浸透策の企画
・各種認証（ISMAP-LIU, SOC2, ISMSなど）の取得・維持に向けたプロジェクトマネジメント
・内部監査の計画立案と実行、監査法人対応
・従業員向けセキュリティ教育カリキュラムの策定と実施

【コーポレート・CSIRT/SOC企画（監視戦略・インシデント指揮）】
・全社の脅威検知戦略（モニタリング要件）の策定と、IT部門へのログ収集要件の定義
・インシデントレスポンスフロー（CSIRT運用）の設計・改善および訓練の実施
・インシデント発生時の全体指揮（インシデントコマンダー）、経営層・法務・広報との連携

【マネジメント（Manager / Leader）】
・各グループのピープルマネジメント、採用活動
・全社セキュリティ戦略の立案、経営層や他部門との調整・折衝

●本ポジションの魅力
【組織全体として得られる経験】
「セキュリティと利便性の両立」の実践： 事業成長を止めない現実解を追求する経験
ステークホルダーとの協働：経営層から現場部門まで巻き込んだプロジェクト推進
高度な認証・規制への対応経験：ISMAP-LIUやSOC1など、社会的要請の高いプロジェクトリード経験
事業会社のセキュリティ人材としてのビジネススキル、マネジメントスキル

【各グループで得られる経験】
ガバナンス：組織急拡大期におけるAI時代に即した新しいセキュリティルール設計経験
コーポレート：全社的なセキュリティ監視戦略の立案とCSIRT指揮経験

●主な技術スタック
▼ 開発言語
-Google Apps Script (GAS), Tines, Python, Terraform
▼ 運用・監視
BigQuery, 各種SIEM, EDR, WAF
▼ 診断・検証
-Burp Suite Pro, VAddy, GitHub Advanced Security
▼ インフラ・クラウド
-AWS, Google Cloud, Microsoft Azure
▼ その他（ソースコード管理・コミュニケーション・デザイン連携etc）
-GitHub

ミッション・募集背景
当社ではセキュリティを重要テーマと位置づけ、体制強化を進めています。事業拡大やM&Aを見据え、個別対策の積み上げではなく、全体設計に基づく標準化・高度化を推進するフェーズにあります。
本ポジションでは、全社セキュリティアーキテクチャの構想設計に中心的に関わり、ソリューションの導入・標準化およびCSIRTの高度化まで、幅広く推進していただきます。

業務内容
セキュリティアーキテクト領域およびCSIRT領域において、戦略・戦術の構想からシステム企画・構築・運用、サイバー脅威や脆弱性への対応まで一貫して担っていただきます。
これまでのご経験や強みに応じて役割を調整しながら、設計から実装・改善まで幅広く関わっていただきます。

【具体的な業務】
セキュリティアーキテクト領域
全社セキュリティアーキテクチャのグランドデザイン設計
戦略・戦術・ロードマップの策定
セキュリティ製品の企画、選定、検証、導入
導入後の運用設計・改善設計
ITシステムのセキュリティ要件定義、設計レビュー
利用状況分析および改善提案
外部パートナー（ベンダー、代理店等）のコントロール
CSIRT領域
CSIRT戦略・体制設計
脅威・脆弱性のモニタリングおよび対応
インシデントレスポンス
インシデント対応訓練の設計・運用
外部SOC／MSSパートナーとの連携
脅威情報の収集・分析・活用

ポジションの魅力
セキュリティアーキテクトとして、戦略から実装・改善まで一気通貫でリードできる
セキュリティアーキテクチャ戦略の策定だけでなく、仕組みへの落とし込み、導入、運用改善までを一貫して担います。CISO直下のため意思決定が速く、構想した設計を自ら実行に移せる環境があります。自分の設計がそのまま会社の仕組みになります。

変革フェーズに当事者として関われる
成長フェーズにあります。今後の事業拡大やM&Aも視野に入る中で、グループ全体のセキュリティ統制や標準化は重要テーマです。単なる運用担当ではなく、企業の成長戦略と並走するセキュリティ設計に挑戦できます。

裁量を持ちつつ、柔軟に働ける環境
「自由と責任」の考えのもと、フルフレックス（コアタイムなし）・フルリモート可・副業可のため、時間や場所に捉われず柔軟に働き方をデザインすることができます。
また、チームアップを目的として、ITドメイン全体でのオフラインイベントを年2回実施しており、横断的な連携を築く機会も設けています。

＜リモートワーク／フレックスについての考え方＞
当グループでは、チームの成果を最優先に考え、働き方はチームごとに決めています。出社頻度や稼働時間も固定ではなく、「どうすればチームの力を最大化できるか」を都度話し合い、必要に応じて見直しています。

●プロジェクトのイメージ
1.内部監査におけるサイバー・情報セキュリティ監査の高度化支援
内部監査部門が実施するサイバー・情報セキュリティ領域の監査計画策定、監査手続の設計・実行、報告の高度化に向けたアドバイザリー

2.サイバー・情報セキュリティに係るGRC態勢のアセスメント・改善支援
サイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンス、BCP/BCMの諸活動を対象としたアセスメント・点検
上記に基づく改善・高度化に向けた方針・戦略・計画の策定支援

3.GRCの仕組み・体制の整備・高度化の実行支援
ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援
各種ポリシー、規程・マニュアルの整備・見直しの支援

4.リスクマネジメント・コンプライアンス・内部監査部門による検証の支援
企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援

このような企業ニーズに応えるため、サイバー・情報セキュリティ、内部監査をはじめとするGRC、IT、金融コンサルティングといった領域のいずれかでの経験をお持ちの方を募集しています。現時点で全ての領域に精通している必要はありません。ご自身の強みを起点に、「内部監査×サイバーセキュリティ」という新たな専門領域を切り拓いていく意欲のある方を歓迎します。

・法令遵守等（国内外の法令対応、アンチマネーロンダリング・経済制裁対応等）の対応
・コンプライアンスに係る管理態勢の整備等
・法令等改正への対応支援

●キャリア形成（魅力・やりがい等）
・本人の希望に応じて将来的にはコンプライアンス専門部署でのキャリア形成も可能です。

## ミッションと業務内容
PO準備および上場後を見据え、当社のコンプライアンス・内部統制機能をゼロから設計・構築し、組織全体のガバナンス水準を引き上げていただきます。
経営陣・監査役・外部専門家（監査法人、社労士、弁護士）と連携し、スタートアップのスピード感を維持しながら上場企業レベルの統制環境を実現することがミッションです。

具体的な業務内容
### 内部統制・J-SOX対応
- J-SOX対応の全社ロードマップ策定・推進（業務プロセス統制、IT統制、全社統制）
- 内部統制フレームワークの設計・文書化（業務記述書・フローチャート・RCMの整備）
- 主幹事証券・監査法人との内部統制に関する協議・対応窓口

### コンプライアンス体制の構築・運用
- 全社コンプライアンスポリシーの策定・浸透・教育プログラムの設計
- AML（アンチ・マネーロンダリング）チェック体制の強化 高額アート取引に対応した本人確認・取引モニタリングの仕組み構築
- 関連当事者取引の管理フロー運用・監視（自社サービス承認フローの実効性担保）
- インサイダー取引防止規程・情報管理規程の整備

### リスクマネジメント
- 全社リスクアセスメントの実施・リスクマップの策定
- コンプライアンス違反・不正行為の早期発見体制（内部通報制度の設計・運用）
- 海外取引に関する法令遵守（アート輸出入規制、外為法、国際制裁対応）

### IPO準備対応
- 上場審査における法務・コンプライアンス領域の対応（主幹事証券・証券取引所審査への説明資料作成）
- 取締役会・監査役会の実効性向上支援（議案整備、ガバナンス体制の助言）
- ストックオプション管理の法的適正性確認（税制適格要件の遵守、法定調書対応）

### 規程・契約の整備
- 就業規則・社内規程の改定管理（社名変更対応、制度改定の反映）
- 仲介モデル移行に伴う契約書テンプレートの法務レビュー支援
- JP/EN契約書の整合性チェック体制の構築

## ポジションの魅力
### IPO前参画 × コンプライアンスの「第一人者」
- ゼロからコンプライアンス体制を構築する裁量 既存の仕組みを運用するだけでなく、IPOに向けた統制基盤をあなた自身が設計・構築する
- 経営陣との距離が近い CEO・CFO・監査役と直接協議しながら、企業のガバナンスを形づくるポジション
- IPO時のストックオプションによる大きなアップサイド IPOを目指す成長企業

### アート×金融という唯一無二の領域
- 高額アート取引のAML・コンプライアンスは国内でも未開拓の専門領域 規制環境の変化をリードする第一人者になれる
- GMVが大幅に成長という圧倒的な成長スピードの中で、攻めと守りの両面を担う
- アートファンド、アート担保ローンなど金融商品に関するコンプライアンスという希少なキャリアを構築

### 成長フェーズならではの経験
- Phase 1（基盤構築）→ Phase 2（加速）→ Phase 3（IPO Ready）の各ステージを横断的に経験
- 監査法人・主幹事証券・外部弁護士との協働を通じた高度な専門性の獲得
- 監査等委員会設置会社への移行検討など、ガバナンスの高度化プロジェクトをリード

# 選考フロー
1. 書類選考
2. カジュアル面談（希望者のみ）
3. 面接（2回）
4. 最終面談
5. 内定
応募から内定までは約数週間。
スピード感をもって進めつつ、相互理解を大切にしています。

【業務内容】
・当グループグローバル領域における監査企画業務（グローバル監査戦略・施策の企画立案・実行・管理業務等）
・グローバル監査会議、各種経営会議・監査（等）委員会宛の報告対応など、各種会議体の運営業務
・ニューヨーク、ロンドン、シンガポール等の海外主要拠点の監査クルーとの英語による業務推進・交渉等

【ポジションの魅力】
・カウンターパートは、本部各部室の他、ニューヨーク、ロンドン、シンガポール等の海外主要拠点、国内グループ会社
・英語を使ってグローバルに活躍できるフィールド
・監査として、経営に近い立ち位置で、全体観を俯瞰してみることができます
・即戦力人材が理想ですが、育成を前提としたポテンシャル採用も検討しております

＜当グループならではのダイナミズム＞
◎規模感：
・グループ各社と協働しながら、グループベースでの監査に携わることができます

＜グローバル＞
・ニューヨーク、ロンドン、シンガポール等の海外主要都市に監査拠点を持ち、各拠点と英語で協働しながら、グローバルベースでの監査に携わることができます
・今後、実績次第では、海外赴任の可能性があります

【働き方】
・勤務形態は出社と在宅勤務のハイブリッド形式（週2日出社推奨、その他は在宅勤務も可）
・時間外勤務は相応にあります

【期待・役割】
・募集ポストにおいて即戦力として活躍して頂くことを期待しています
・監査高度化施策の推進を英語を使って海外メンバーと深い議論、場合によっては交渉、各種調整して頂くことを期待しています
・活躍次第で、組織内のリーダーやマネジメントポストをめざしていただけます

【風土・雰囲気】
・キャリア入行者や海外赴任経験者も多数在籍
・過去数年間にキャリア入行者が多数加わり、新しいことに挑戦する活気に満ちています

【組織】
・本邦監査部
・海外監査部

顧客によるプレイブック制作・運用を支援する業務です（法務職ではありません。）。
自社サービスの導入プロジェクトにおいて、顧客のプレイブックの設計・カスタマイズ支援を中心に、顧客の契約審査・運用を成功に導くコンサルティングを担当いただきます。
あわせて、顧客の声を踏まえて自社が制作したプレイブックの品質向上を行うことで、プロダクトの価値向上にも寄与いただきます。

業務詳細:
1. 当社の顧客（主に法務部門）に対する、自社が制作したプレイブックで定める契約審査の論点・判断基準・エスカレーション基準等と顧客の方針との差分を把握するためのヒアリングの実施。
2. ヒアリング結果を踏まえた、顧客専用のプレイブックを作成するための伴走支援（構造化・文書化精度検証等）。
3.※上記はカスタマーサクセスが中心となって行うものですが、顧客の法的なニーズを深く汲み取るためには法務的な知見を有するリーガルコンサルタントも含めた検討が必須になると考えています。
4. 顧客専用のプレイブック策定を通じて得た顧客課題・ニーズの自社プロダクト/コンテンツチームへのフィードバック、およびAI機能の改善提案や新機能企画への法務専門家としての参画。

※職種の変更範囲：会社の定める業務

ポジションの面白み:
1. 契約法務の知見を再現性あるナレッジとしてプロダクトに実装し、多くの企業の契約業務に波及させられるポジションです。
2. 顧客の法務・事業部門、自社プロダクト/CS/セールス等の多様なステークホルダーと協働しながら、課題を構造化し、解決策を設計・合意形成までリードできます。
3. AI/テクノロジーを前提としたこれからの法務のあり方を、現場の課題から実装まで一気通貫で形にできる環境です。
4. コンサルティングスキル（課題設定、推進、コミュニケーション）を実務の中で磨きながら、法務キャリアの新しい選択肢を開拓できます。

【リーガル新規事業企画とリーガルコンサルタントの違い】
●リーガル新規事業企画
・プロダクト・事業の中核を担う：標準となるプレイブック（契約書レビューの判断基準）を設計・整備する
・汎用性の高いスタンダードを作り、仕組み化・再現性を高める（型を作る）
・社内のプロダクト・事業側と密に連携し、プロダクトを作る **

●リーガルコンサルタント
・顧客を前線を支える：顧客ごとの事情に合わせてプレイブックをカスタマイズすることをを支援する
・顧客別の例外や運用要件を吸収して、現場で使える状態にする（型を当てはめ、調整する）
・顧客とのコミュニケーション頻度が高く、要件整理・調整を担当する

【職務内容】
『金融分野におけるサイバーセキュリティに関するガイドライン』等をベースに当グループのサイバーセキュリティに係る態勢整備やサイバーセキュリティ施策の企画・運営・運用業務に従事いただきます。

＜主な業務内容＞※いずれか複数の業務
1. サイバーセキュリティロードマップの策定、推進
2. 当グループ各社に対するサイバーセキュリティ態勢整備支援
3. サイバーセキュリティ関連プロジェクトのマネジメント
4. サイバーセキュリティ関連情報の収集、整理
5. CSIRT(平時・有事)の運用
6. サイバーセキュリティに関する全般的な技術支援
7. セキュリティ教育の企画推進

【ポジションの魅力】
常に変化する金融業界では高いレベルのサイバーセキュリティ対策が要求されます。今回の募集ポジションにおいてはグループ全体のセキュリティ戦略策定から運用改善まで幅広く携わることができ、グループ全体のサイバーセキュリティレベル向上をリードする経験を積むことができます。

当社は、複数の事業子会社が自律的なオーナーシップを持ち、各事業のフェーズに合わせた効果的で柔軟な事業運営体制をとっています。しかし、各事業会社ごとにエンジニアの有無や開発の内製・外注など多様な環境のため、事業ごとのセキュリティ上の課題が異なっており、全社を横断する網羅的な統制施策が十分ではない状況です。
ICT本部セキュリティチームでは、各事業子会社のオーナーシップを尊重しつつ、共にセキュリティリスクマネジメントに取り組んでいます。入社後の具体的な職務は、各事業部の課題を認識し、セキュリティの専門知識をもって、各々のリスク判断をサポートし、ホールディングス全体にわたる継続的な改善施策を実行することになります。
継続的な全社セキュリティリスクの把握とセキュリティインシデント対策を行い、当社の企業価値向上に貢献したいという志を持つ、高度なセキュリティエンジニアを募集します。

▼直面している課題
1. 事業成長のための柔軟さやスピード感を重視した体制を特色とする 当グループにおいて、セキュリティリスクマネジメントや全社統制の課題が表出してきている
2. 事業子会社やコーポレート本部が各自で取り組むセキュリティリスクマネジメント体制は、その品質や成熟度合いにばらつきがある
3. コーポレート全体にわたるセキュリティ施策の展開と運用、組織間の連携

▼目指す方向性
1. セキュリティ技術の専門性や経験に基づいて、事業子会社自身によって日々行われているセキュリティリスクマネジメントを支援する
2. セキュリティリスクマネジメント支援を通じて、全社のリスク判断の質と再現性を高めることにより、経営の持続性や安定性を向上させる
3. セキュリティエンジニアリング活動の目標・目的として、「当社の企業価値の向上」に主眼を置く

各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。
各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。
・認証基盤とシングルサインオン(SSO): 自社サービス
・端末管理基盤:自社サービス
・社内貸与端末のエンドポイント監視: 自社サービス
・基本的な業務基盤: 自社サービス
・IaaS: 自社サービス, 自社サービス
・コミュニケーションプラットフォーム: 自社サービス
・ログ管理基盤: 自社サービス
・プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
・自社サービス
・自社サービス
・etc.
一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。

▼得られるスキルや経験
事業会社におけるセキュリティ業務の経験を積むことができます
・コーポレートセキュリティ
・貸与端末のセキュリティ
・インシデント対応
・自社サービスの運用、改善活動
・SOC対応（アラート対応）
・プロダクトセキュリティ
・事業子会社向けのセキュリティ対応
・開発工程におけるセキュリティ相談
・インシデント対応支援
・DevSecOps（静的コードスキャン）

▼面白いところ・やりがい
・当グループでは、複数のグループ会社があり、様々な事業会社のサービスについて知見を得ることができる
・セキュリティの業務は細分化されておらず、ご自身の経験によっては幅広い範囲でのご活躍が可能

●担当業務
・ビジネス戦略を考慮した全社的なセキュリティ方針・戦略の策定・管理、ロードマップの作成・リスク評価
・セキュリティ対策基準の策定、セキュリティシステムの計画策定、対策状況の分析・見直し
・技術的なセキュリティ対策の動向調査
・セキュリティインシデント（事件事故）管理
・セキュリティに関する経営層への報告
・行員向けセキュリティ教育・意識向上の推進
・当社取引先へのセキュリティ高度化コンサルティング

●配属部署
・システム部

●特徴・魅力
・銀行業務において、システムは不可欠であり、そのリスク管理は非常に重要な役割を担っています。システムを安定的に導入・運用することで地域のお客さまの利便性に貢献でき、ご自身のスキルとノウハウを如何なく発揮できるやりがいのある業務です。
・サイバー攻撃からお客さまの資産や情報を守ることで、お客さまの安心・安全な生活の維持に寄与することができます。
・当社は当グループを背景とした広域情報ネットワークに強みを持つ銀行です。北関東広域に安定した顧客基盤を築き、地方銀行のなかでも高い収益力を有しているため、将来的に安定して働いていただける職場です。
・さまざまな業種から多くのキャリア採用の人材が入社し、経験・知見を活かしながら活躍されています。
・育児休業制度や介護休暇制度、時間単位休暇制度等、福利厚生が充実しています。

●当社紹介
当社は、地域密着型の金融機関です。個人向けには普通預金や住宅ローン、法人向けにはビジネスローンやインターネットバンキングサービスを展開し、顧客満足の向上を目指しています。

社内の関連部署と連携・調整しながら、投資運用業者としての適切なリスク管理体制の構築と、その遂行に関する実務担当者／管理者の役割を担っていただきます。
・顧客及び社内ガイドライン遵守状況のチェック、
・リスクアセスメントの実施、情報セキュリティ体制の整備、新商品の審査、流動性リスク／信用リスクのチェック、
・BCP 対応、ホールディングス（親会社）との調整、
・その他、全社的な定例報告資料の作成業務、等。
※小人数組織であるため、一部コンプライアンス業務のサポートもご対応いただく機会があります。

【主な業務】
・社内（マネジメント層を含む）からの法律相談への対応
・法務視点からのビジネス側へのサポート
・各種契約書の作成支援（和文、英文）
・各種社内制度の設計・整備支援
・裁判等や官公庁の諸手続（特許出願を含む）
・調査等への対応
・法務トレーニングの企画と提供
・法務室のインフラ等整備
・部門横断PJへの参画

【ポジションの魅力】
法律相談、契約書レビュー、ビジネス側への提言、プロジェクト参画など幅広く取り組んでいただけます。また、当社はコンサルティング会社ですが、近年様々な形でのサービス提供やビジネス参画が増えてきており、知的財産権や契約上の法的サポートにも携わることができます。

セキュリティ統括・ガバナンス領域の責任者として、セキュリティ戦略、統制（規程・監査・ログ／権限）、リスクマネジメントを横断的に推進していただきます。
インフラ運用・DX推進と密に連携しながら、アセスメント結果を踏まえた改善施策の実行、ゼロトラスト／SASE等の高度化プロジェクトのリード、グループ／海外を含むガバナンス標準の整備・定着を担います。

【業務内容】
・セキュリティ／ガバナンスの全体方針、ロードマップ策定（優先順位、投資判断、経営レポート）
・ネットワーク／セキュリティのアセスメント結果を踏まえた改善計画の策定、推進（実装は運用チームと協働）
・ゼロトラスト／SASE等のセキュリティ高度化施策の推進（要件定義、ベンダー選定、設計、展開、運用設計）
・ID／権限管理の統制（特権ID、権限設計、棚卸、アクセスレビュー、委任設計）
・ログ／監視、インシデント対応体制の整備（検知〜初動〜復旧〜再発防止、外部委託の統括含む）
・脆弱性管理の整備（資産把握、診断／対応フロー、パッチ、例外管理）
・セキュリティ規程、標準の整備（データ分類、端末／クラウド利用、委託先管理、例外承認）と監査対応
・グローバルガバナンスの整備（グループ会社／海外拠点への標準展開、運用ルール、証跡）
・セキュリティレビューの“型”づくり（DX案件／新規導入におけるチェックリスト、テンプレ、運用プロセス）
・（将来的に）セキュリティ／ガバナンスチームの組成（採用・育成・外部ベンダー体制設計）

※当初は独立チームとしてのフル体制ではなく、インフラ運用・DX推進と連携して横断統括として推進します。組織の成長に応じて、段階的に専任体制へ移行します。

【主な技術スタック／環境（例）】
・ID／デバイス：Microsoft 365／Entra ID、MDM（Intune等）
・ネットワーク／セキュリティ：FW、EDR、SASE／ゼロトラスト関連、ログ基盤（SIEM等）
・運用：ITSMツール（インシデント／変更／ナレッジ）、IT資産管理（ITAM）
・クラウド／ストレージ：クラウドストレージ、各種SaaS
※特定製品の経験は必須ではありません。統制設計と実行推進力を重視します。

【入社後の流れ】
＜入社直後＞
現状のアセスメント結果・運用状況を踏まえ、セキュリティ／ガバナンスの課題を棚卸しし、優先順位と改善ロードマップを策定。インフラ運用・DX推進と連携し、直近施策（権限／ログ／規程／インシデント運用等）の整備を開始します。

＜その後＞
ゼロトラスト／SASE等の高度化施策を推進し、運用設計・定着までリード。グループ／海外を含むガバナンス標準（権限・ログ・データ管理、委託先管理）を整備／展開し、必要に応じて専任チーム化（採用／体制設計）を推進します。

当社のコンプライアンス統括部にて、金融犯罪対策の方針策定、企画立案・実行、ガイドライン等の啓蒙・教育等、グループ各社の金融犯罪対策関連業務にご従事いただきます。当社は金融持株会社という組織形態であることから、当社における業務に加えてグループ会社（銀行・カード・コード決済・保険等）への企画立案・実行支援にもご従事いただくため、幅広い金融業界知見を獲得することが可能です。

＜業務の具体例＞
●不正送金・不正利用等の金融犯罪に関する手口の分析、対策の立案
●金融犯罪対策施策の新規企画立案・実行
●グループ会社との不正手口の共有・情報交換
●新規サービス企画時における金融犯罪防止観点でのリスク評価
●金融犯罪対策に関する外部団体等の会合への参加
※上記は一例です。ご本人の適性、ご経験、ご希望等を考慮して業務をアサイン致します。
※入社から一定期間経過後にグループ会社へ兼務出向していただく場合がございます。

当社が顧客に提供する「自社サービス」全般の企画・作成・品質保証・運用管理まで、幅広く担っていただきます。法務の知見を武器に、開発チームと一体となってプロダクトを育て、日本の法務のスタンダードを高速で構築していくことを目指します。

1. AIプロダクト・新サービスの企画・開発支援
* 新規サービスのコンセプトメイクやPoC（概念実証）フェーズへの参画
* 開発中の機能に対するリーガル視点での検証・評価・フィードバック（AIによる法的見解の品質担保）
2. リーガルコンテンツの企画・制作・運用（コンテンツマネジメント）
* AIの判断基準となる「プレイブック」「契約雛型」「法務相談ナレッジ」の新規企画および制作ディレクション
* 外部弁護士と連携した制作プロジェクトの推進・コンテンツ制作
* 法改正対応やユーザーフィードバックに基づく、タイムリーなコンテンツ改善・運用
3. ドメインエキスパートとしての顧客支援
* 顧客企業の法務担当者への活用支援
* 顧客からの声のキャッチアップ
※職種の変更範囲：当社の定める職種



【リーガル新規事業企画とリーガルコンサルタントの違い】
●リーガル新規事業企画
・プロダクト・事業の中核を担う：標準となるプレイブック（契約書レビューの判断基準）を設計・整備する
・汎用性の高いスタンダードを作り、仕組み化・再現性を高める（型を作る）
・社内のプロダクト・事業側と密に連携し、プロダクトを作る

●リーガルコンサルタント
・顧客を前線を支える：顧客ごとの事情に合わせてプレイブックをカスタマイズすることをを支援する
・顧客別の例外や運用要件を吸収して、現場で使える状態にする（型を当てはめ、調整する）
・顧客とのコミュニケーション頻度が高く、要件整理・調整を担当する

・JVとなる新会社設立当初から、当該監査部においてフロント業務を対象とした内部監査業務に従事
・上記以外の業務について、当社の兼務者が行う監査業務をサポート
・システム監査について、当社が遠隔で実施する監査の内容把握、報告等
・監査計画書、監査調書、監査報告書等の内部監査関連書類の和訳／英訳
・その他、ビジネスモニタリング、リスクアセスメント等、当社と連携して監査関連業務にも従事
その後の変更の範囲：会社の定める業務

●ミッション
当社におけるコーポレート部門の法務ジェネラリストを募集します。
当社は、核融合のキーコンポーネントを世界に提供している当グループの会社として設立されました。当社はフュージョン（核融合）エネルギーの発電実証を目指す自社プロジェクトを立ち上げています。

本ポジションでは、当社の事業を支える法務業務全般に早期段階から携わることができ、国家規模のプロジェクトである自社プロジェクトの成功を通じ、フュージョンエネルギーの社会実装に直接的に貢献することができます。

●仕事内容
企業法務全般（契約法務、機関法務）、主に国内契約法務

1. プラント関連事業に関する下記業務
・共同研究契約、技術ライセンス契約、売買契約、秘密保持契約、業務委託契約等の契約書の起案・審査、契約交渉支援（主に国内案件）

2. 機関法務に関する業務
・株主総会や取締役会等の運営
・コンプライアンス対応
・社内規程の整備等（主に日本法人）

●背景、経緯
業務範囲の拡大及び業務量の増加に対応し、私募不動産ファンド/リート運用会社におけるコンプライアンス業務経験者を1名募集するもの

●業務内容
　私募不動産運用業務の立上げから運営にかかるコンプライアンス対応
　PEファンド・公募投資信託運用会社におけるコンプライアンス業務全般
コンプライアンス態勢整備、関連法令改正対応、AML/CFT管理、法人関係情報管理、利益相反管理、社内教育・研修、広告審査、当局対応　等

インサイダーリスク（ポリシー違反、データ漏えい、内部不正など）を検知・分析・対応する専門職であるインサイダーリスクアナリストを募集しています。
このポジションには、高い分析力、慎重な判断力、複数部門と協働できるコミュニケーション力が求められます。

【主な業務内容】
・ユーザー行動を監視・分析し、高度な分析手法やセキュリティツールを用いて潜在的な内部脅威を検知
・各種セキュリティプラットフォームやツールから発生するデータセキュリティアラートの監視・分析
・発生したセキュリティインシデントに対し、初期トリアージ（重要度・影響範囲の判断） を実施
・必要に応じ、適切なチームまたは管理層へのエスカレーション
・法務、コンプライアンス、プライバシー、各事業部門などのステークホルダーと連携し、対応方針の調整や再発防止策の検討をサポート
・インシデント、対応内容、結果について明確で簡潔な記録を作成
・インシデント検知・対応に関する運用プロセスの改善・整備に協力
・最新の セキュリティ動向、脅威、関連テクノロジー のキャッチアップ
・事後レビュー（ポストインシデントレビュー）への参加を通じ、ナレッジの共有、改善点の特定の実施

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

インサイダーリスク（内部不正・内部過失）に関する事前検知と、発生後の分析対応を統括するマネージャーを募集しています。
本ポジションは、インサイダーリスクチームのオペレーション全体をリードし、企業基準に沿った強固な内部リスク対策を構築・運用する役割を担います。
細部への洞察力、優れた分析能力、スピード感のある環境での意思決定が求められる、重要度の高いポジションです。

【主な業務内容】
・リスク管理プログラム全体のガバナンス構築・運用。ポリシー、プロセス、運用基準の策定および改善。
・悪意のある行為（情報持ち出し、データ破壊など）、過失に起因する情報漏えい（誤送信、不適切なアクセスなど）、不正アクセスや内部関係者による異常行動の事前検知。事象発生時の分析、原因特定、再発防止策の立案。
・関係部門（人事、法務、プライバシー、IT/セキュリティオペレーションなど）とのクロスファンクショナルな対応のリード
・UEBA（ユーザー行動分析）、DLP（データ漏洩防止）、SIEM（セキュリティ情報イベント管理）
エンドポイント監視機能を管理し、内部リスクの特定と軽減を進める
これらのツール・仕組みの統括、改善、成熟度向上
・行動的（ユーザーアクティビティ）、技術的（ログ、アラート）、状況に基づくシグナルを踏まえ、監視・調査対象の優先順位を設定
・インサイダーリスクの傾向分析、発生件数、検知スピード、対応時間など各種指標の追跡
・データの分析にもとづく継続的改善、他社事例・最新トレンドを踏まえた改善施策の導入、チーム内のナレッジ共有、スキル強化の推進

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

デジタルバンクの内部監査部門の立ち上げ・統括、および実務全般を担っていただきます。

内部監査体制の構築
内部監査基本方針、内部監査規程の策定
リスクアセスメントに基づく中長期および年間監査計画の策定
内部監査部門の組織設計、および2人目以降の採用・育成
監査実務の遂行
個別監査の実施（予備調査、往査、報告書の作成、改善勧告）
指摘事項に対するフォローアップの実施
ステークホルダー対応
経営層、監査役、外部監査人、規制当局との折衝
グループの内部監査部門との連携・調整

〈内部監査/GRCに関するコンサルティング業務〉
・内部監査支援：内部監査計画の策定、監査実施、報告書作成等の支援
・内部統制評価：業務プロセス・ITに関する内部統制の整備・運用状況評価
・リスクアセスメント：全社的リスク評価、リスク管理態勢の構築支援
・ガバナンス強化支援：取締役会・監査役会の実効性評価、ガバナンス体制の改善提案
・生成AI活用支援：AIによる内部監査業務の高度化・効率化支援
・プロジェクト提案・管理：チームメンバーの指導・育成や進捗管理、クライアント折衝・提案活動など

セキュリティ組織において、主にプロダクト開発およびソリューション導入におけるセキュリティ観点での技術リードをお任せします。ご経験やご志向に合わせて、以下の業務をお任せします。
立ち上げ間もないセキュリティ組織において、全社的なセキュリティアーキテクチャ設計と実装の指針を示すリードを担っていただきます。
私たちの基盤は、どこまでも本質的なセキュリティエンジニアリングにあります。ISMSや3省2ガイドラインといった既存の枠組みを単に遵守するに留まらず、対象となるシステム構成や情報資産の特性を的確に把握し、プロダクトチームが最適なセキュリティアーキテクチャを実現できるよう強力にサポートいただくことを期待しています。
Governance as Code や AI-Driven Security Reviewといった先進技術を積極的に融合しつつ、開発担当者と密に連携し、ビジネスの加速と堅牢性を両立させる DevSecOps を推進することで、次世代のセキュリティ実装モデルを広く社会へ提示していくことが本ポジションのミッションです。

【主な業務内容】
1. エンジニアリングに基づいたセキュリティ設計指針の策定
* システム要件や情報資産を深く理解した上で、3省2ガイドライン等の要求事項をクラウド基盤（AWS/GCP等）やIaCへ落とし込むための技術的標準の定義
2. プロダクトチームへのアーキテクチャ設計支援
* 開発の初期段階からパートナーとして参画し、ビジネス要件に最適化されたセキュアな構成を導き出すアドバイザリー
3. DevSecOpsの推進とガードレール構築
* Governance as Codeの思想を導入し、堅牢な統制と開発スピードを両立させるCI/CDパイプラインや自動監査の指針策定・実装
4. AIを活用したセキュリティプロセスの高度化
* AI-Driven Security Review等の活用により、エンジニアの判断をブーストし、リスク管理を革新する仕組みの実装
5. 実効性のある脆弱性管理体制の構築
* 自動化ツールを使いこなしつつも、原理原則に基づいた精査により本質的な対策を講じるプロセスの定義
6. ゼロトラストを基盤としたID/データガバナンスの実装支援
* 医療データの機密性を担保するための、ID管理・アクセス制御のエンジニアリング的最適化
※ご経験やご志向に合わせて、お任せする範囲は柔軟に検討します

【ポジションの魅力】
1. 組織立ち上げと技術選定のダイナミズム
* 経営層からの期待が特に高いセキュリティ領域において、セキュリティアーキテクチャの立ち上げフェーズから携わることができます。自身のエンジニアリング力を活かし、全社の技術スタックや標準化を自らデザインし、リードできる裁量の大きいポジションです。
2. 「医療セキュリティ」という重要インフラを創り上げる意義
* 人命に直結する医療インフラの安全を自らの手で定義する、社会的貢献を実感できます。
3. 次世代セキュリティアーキテクチャのロールモデルを体現
* AIによる自動化が進むなか、専門家の役割は実装から「高度な構造設計」へと進化しています。先端技術と共生するアーキテクチャの新しいあり方を自ら定義し、時代の一歩先を行くスペシャリティを形づくる先駆者としてのキャリアを築ける環境です。

●職務内容：以下いずれかのチームに配属。

◆企画チーム
・コンプライアンスプログラムに関する企画、推進、事前調査
・営業部門からの商品審査、リーガルチェック
・各種経営会議、役会などへの報告業務
・金商法など金融関連業法の対応窓口

◆推進チーム
・営業部門へのコンプライアンス体制の整備・推進・モニタリング・指導など
・グループ各社のコンプライアンス窓口業務
・グループ各社の監督・サポートに係る体制構築

◆コンダクトリスクチーム
・社員の意識醸成、社員意識調査
・研修全般企画立案・実施（役員研修、集合研修、リモート研修、eラーニングなど）
・市場コンダクトのモニタリング（一線のモニタリングを二線で検証）
・市場コンダクトリスクの管理体制のリスクアセスメントの実施
・顧客、社会、市場、従業員のカテゴリー毎のコンダクトリスクの防止策実施

主に以下の業務に従事していただきます。
・契約書の審査、作成（和文）
・各種法律相談対応
・社内教育
・社内法務インフラの整備
・株主総会対応 等
経験面で不安のある方は経験豊富な周りのメンバーがサポートいたしますのでご安心ください。

【当社の特徴】
・若くエネルギッシュな社員が多く、中途入社者が大多数。
・社員同士のコミュニケーションが活発で風通しの良い社風
・業務効率化への意識が高く、DX・AI化が進んでいる
・合理主義な考えのため、意思決定や変化のスピードが早い

【法務部の特徴】
・優秀なメンバーが多く切磋琢磨しながら成長できる
・M&Aに必要な書類の作成や法律相談を通じて、事業承継の最前線に携わることができる
・様々なジャンルの相談があるため、事業会社に所属しつつも幅広い知見を得ることが可能。
・リーガルtechを進めているため、社内エンジニアとコミュニケーションを取りながらITの仕組みの構築も経験できる

当ホールディングスの IT 戦略要員として、セキュリティ強化やサイバー対策の企画・立案に従事。とりわけグループ各社のガバナンス強化を担当いただきます。
また、デジタル施策や新技術活用時のシステムリスク評価や体制整備の取組にも従事いただきます。

（1）セキュリティ強化やサイバー対策の企画・立案
（2）グループ各社が担うシステムリスク領域に関するガバナンス強化を担当（集約化）
（3）デジタル施策や新技術活用時のシステムリスク評価や体制整備

当社グループのIT戦略やITガバナンスに関する企画・推進、国内外拠点の重要プロジェクト支援、IT態勢構築 ・経営課題の解決推進等を担うチームの一員として、下記業務の複数領域を、経験・適性に応じて横断的に担っていただくポジションです。

1.グローバルIT戦略（全体戦略骨子〜詳細、ガバナンス戦略、投資計画、シナジー戦略）の立案
2.国内外子会社の大規模システム開発(数十億規模)のプロジェクトマネジメント支援
3. 国内外子会社のIT戦略・IT計画・ITガバナンスの策定と実行支援
4. 国内外子会社のITマネジメント層をメンバーとした会議体（グローバルITコミッティ）の運営支援
5. M&AにおけるITデューデリジェンスおよびPMIの計画・実行（国内・海外子会社に所属し、その業務に従事する可能性があります）
6. 国内外人材を起用したグループ横断の各種コミッティー（データ＆AI,EA,Projectなど）の企画・運営

募集ポジションの魅力
・当社グループのIT戦略の立案と推進に自ら携わることができます。また、国内・海外の事業会社のビジネスを支える大型のシステム開発のプロジェクトマネジメントに、グローバル本社の立場から参画することができます。
・当ホールディングス内だけでなく、国内・海外の事業会社の経営層からIT部門メンバーに至るまで、多様な人材とともに業務ができます。
・IT戦略企画、ガバナンス、プロジェクトマネジメントやM&Aといった、多様な業務経験を積むことができます。

1. 1件以上の監査業務を管理もしくは監督しつつ、それよりもさらに複雑な監査業務を実行する。
2. 生命保険契約管理のオペレーション、オペレーショナルリスク管理、もしくはHRの領域におけるSMEであり、且つ、監査計画策定、または、監査計画策定補助の提供、統制環境評価の実施、および適切なマクロリスク・アセスメントに基づいた監査アプローチの構築における能力を有する。
3. 監査プロジェクト任務のスケジューリングへの関与や監査プロセスの生産性のモニタリングなども含め、経験の少ない監査人を監督、指導および育成する。

GRCユニットの新規サービスとして開発中の貿易コンプラ領域において、貿易関連の実務経験を持つ専門家として、当グループの関連部門と協業しながらGRCにおけるオファリングの確立を担っていただきます】

・ファンド組成／運営に関する法務業務
　 出資契約（LP／GP）や運用約款の検討・ドラフト
　 金融商品取引法対応、証券会社・監査法人との調整
・IP（知的財産）管理・契約業務
　 映画原作権、脚本権、音楽権などの権利クリアランス・デュー・ディリジェンス
　 海外配給会社とのライセンス契約（英語契約含む）
・プロダクション／配給先との各種契約交渉
　 出演者契約、制作委託契約、共同制作契約、配給・上映契約
・社外顧問弁護士との連携マネジメント
・その他、M&A・JV案件や新規ビジネス開発における法務サポート

・内部監査計画の策定・実行
　 年間監査計画の立案（リスクアセスメントを含む）
　 監査手続の策定、実査・報告書作成
・業務プロセス／統制設計・運用状況の評価
　 ファンド組成・運営プロセス、会計・資金管理プロセスなどの統制評価
・コンプライアンス・リスク管理サポート
　 コンプライアンス規程や業務マニュアルの整備支援
　 法令・社内規程違反リスクの検証、改善提案
・経営層へのレポーティング
　 監査結果の要約報告、改善計画フォローアップ
　 リスクマネジメント委員会など会議体でのプレゼンテーション
・外部監査法人・税理士との連携
　 会計監査、税務調査時の対応サポート
・不正リスク調査等
　 通報窓口運営、調査企画・実施、再発防止策の立案

内部監査計画の策定と監査の実行

リスクアセスメントを実施した上で、監査の重点領域を特定し、監査計画を策定したうえで、監査を実施する。

業務プロセスを分析し、そこに内在するリスクとコントロールを洗い出し、その有効性を評価する。

監査結果を文書化し、報告書を作成、マネージメントへの報告を行う。報告書には、発見事項、原因分析、改善計画を含む。

監査結果や改善計画等に関して、経営層や関係部門とのコミュニケーションを円滑に行うことで、会社全体の価値向上を支援することが求められます。

また、当社は、グループ企業として様々な挑戦を続けています。斯様な環境で臨機応変に様々な状況に対応できる柔軟性と、部門内外問わずチームの一員として貢献する意欲を持った方の応募を期待します。

当グループ全体のオペレーショナルリスク管理を統括する立場で、システムリスク管理を主体に多くの社内部署や業務に幅広く関わることができる職務です。役割は、プレイングマネージャーを想定、チームマネジメントにも携わっていただきます。

【職務内容】
・システムリスク管理態勢強化。
・システムリスクのPDCA（特定、認識、評価、計測、制御、経営報告）、リスクモニタリング（定量評価、定性評価）の推進
・KRI制定とコントロール、リスクライブラリ、プロファイル等の整備
・システム関連リスクに関するリスクコントロールと課題のフォローアップ
・社内・当グループ会社からのシステムリスクに関するQA対応、専門的知見を活かした助言・サポート
・システムに関連事務ミスの改善推進

●魅力
・前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。
・主要顧客が当社経営層・役員・ライン長等であり、顧客視点や新たな価値の創造など、高い視座を養うことのできる環境があります。

●チーム（ユニット）の機能、ミッション
・当社全体のオペレーショナルリスク管理を統括する立場で、社内の多くの部署や業務に幅広く関わり、経営陣に近い立場で全社各部門の主要業務の品質維持や改善に貢献することが求められている部署です。

システム障害や重大インシデントなどのオペレーショナルリスクに対してガバナンスの視点から管理統括するリーダーとして活躍していただく魅力的なポジションです。主な期待役割はITガバナンス視点からのオペレーショナルリスク管理ですが、長期的には当チームの他業務（監査対応、統制評価、リスク委員会事務運営など）にも携わっていただき、チームリーダーとしての能力を高めていただきます。また、海外拠点のITリスク部門および当グループの関連会社のリスク管理部門との調整も期待されるグローバルな人材への成長が可能です。

【具体的な業務内容】
1. システム障害管理・重大インシデント対応に関して牽制部門としての統括
・システム障害発生時の初動対応（情報収集、影響範囲把握、関係部署との連携）
・重大インシデントの判断とエスカレーション、経営層・関係部署や会議体への迅速な報告
・障害対応プロセスに基づく指揮・調整が適切に行われているかの牽制・統制確認（ITIL等）
・原因分析（Root Cause Analysis）再発防止策の策定・実行管理が適切に行われているかの確認や必要に応じて障害トレンド分析と改善提案、定例レビューの運営
2. その他リスク管理業務
・ITGC監査対応業務（内部監査および外部監査への対応、監査対応スタッフおよび監査指摘改善のリード）
・統制評価（セルフアセスメントによるITGC内部統制評価）
・個人情報管理（個人情報漏洩リスクの評価と社内トレーニング、漏洩事故の報告対応）
・リスク指標管理
・リスク委員会事務局運営

【組織概要】
当組織は、当社のガバナンス領域を所管する部門で、主にIT統制、リスク管理、個人情報保護の仕組みづくりと運営を担っていただきます。部署全体は専門性の高いメンバーが連携しながら、当グループのIT全体の統制品質向上を推進している点が特徴です。透明性・再現性・説明責任を重視した運営を行っています。今後は当グループの事業戦略に沿い、システムパートナーとして当グループのIT政策領域に対してさらなるガバナンス強化をリードしていきます。

【Positionの魅力 得られる経験等】
・システム障害などオペレーショナルリスク管理について知識や経験を生かした活躍ができる。
・システム障害などオペレーショナルリスク管理をITガバナンスの視点からサポートする能力が向上できる。
・国内外の当グループ関連企業のリスク部門と調整を行うことでグローバルな能力を向上できる。
・オペレーショナルリスク以外の業務（監査対応、リスク評価、個人情報管理など）にも経験を広げていくことができる。

当グループにおけるセキュリティガバナンスの推進を行っていただきます。海外を含む当グループ会社のセキュリティ統制にかかる企画・推進、それに関わる調整や連携をお任せします。

主な業務内容:
当グループにおける下記のセキュリティガバナンスの推進をお任せします。
* 海外を含む当グループ会社のセキュリティ統制にかかる企画・推進
* 海外を含む当グループ会社との調整・連携
* 社内関係部門との調整・連携
※変更の範囲：会社の定める全ての業務への配置転換の可能性あり

不動産AMのコンプライアンス業務全般の担当
（各種ライセンスの維持取得、新規業務にかかるリスクチェック、各種契約書レビュー、各部署からのコンプライアンス及び法的相談対応、トラブル・訴訟対応、コンプライアンス委員会の運営、各種社内規程整備など）

当社は、当グループの新たなリテール戦略の中核として設立されました。当グループの顧客基盤に向けて、これまでにないスケールとスピードで、唯一無二のデジタルバンクを立ち上げます。Google Cloudによるフルクラウド基盤の活用や、独自アルゴリズムやAIを活用した総合アドバイザリー・プラットフォームを中核機能として搭載し、新たな顧客体験を届けていきます。
【期待する役割】
セキュリティ基盤チームの責任者候補として、デジタルバンク全体で共通利用されるセキュリティ基盤の設計・実装・運用をリードしていただきます。本ポジションは、3ラインディフェンスにおける1線（実装責任）として、プロダクト・インフラ・運用等の各チームと密に連携しながら、極めて高い水準が求められる金融機関のセキュリティ対策を「机上の統制」ではなく実装として落とし込み、継続的に改善する役割を担います。また、2線（セキュリティ部門）とは対立構造ではなく、同じ目的に向かうパートナーとして、統制要求・リスク評価・例外判断等を建設的に議論し、""守りながら攻める"" 新銀行の開発スピードと安全性を両立させていただくことを期待しています。採用後は、各種セキュリティ製品を活用しつつ関係チームと協働し、セキュリティを個別最適ではなく全体最適の共通基盤として提供できる状態を実現していただきます。技術的な意思決定に加え、ロードマップ策定、標準化、チーム育成まで含めた技術×マネジメントの両輪でのリーダーシップを発揮していただきます。
【業務内容】
1. セキュリティ共通基盤としての標準アーキテクチャ、ガードレール、運用プロセスの整備
2. CrowdStrike 等によるEDR／EPP運用設計・実装（検知・隔離・例外管理・運用手順整備）
3. Zscaler 等を用いたセキュアアクセスの設計・実装（ポリシー設計、運用、チューニング）
4. ログ／監視基盤と連携した検知強化、アラート設計、運用高度化（SIEM／SOC連携等を含む）
5. 脆弱性対応の優先度設計、CRI Profile／NIST SP800-53 への準拠対応