リスク・コンプラ・監査、1200〜1400万の転職求人

506 件

【全社コンプライアンスに関する企画・推進業務】
コンプライアンスの領域は非常に多岐にわたり、また、これら取組を行うのは第1線を中心とした実務部門となります。
コンプライアンス推進グループでは、実務部門がコンプライアンスに則った適正な業務運営が遂行できるよう、各種制度設計、支援や指導、業務遂行状況のモニタリングなどの業務が中心となります。
なお、以下の業務に関し、自らもプレーヤーとして統括管理いただきます。

◇ コンプライアンス・プログラムに関する業務
◇ コンプライアンス委員会の事務局業務
◇ コンプライアンス上の不適正事案への対応に関する業務
◇ 個人情報等の保護に関する業務
◇ マネー・ロンダリング等への対応に関する業務
◇ ＦＡＴＣＡ／ＣＲＳに関する業務
◇ 法令等遵守状況の点検・モニタリングに関する業務
◇ その他、関係法令の改正をはじめ、外部環境の変化を踏まえた管理態勢の再構築、業務の効率化など、各種企画・立案・実行に関する業務　等

（変更の範囲）会社の定める業務

● 業務概要
当社が展開する全サービスライン及びファンクションに対し、DRMにおけるシニア・メンバーとして戦略的かつ包括的にデータリスク管理態勢を構築し、運用、測定・評価、及び改善を行って頂きます。
DRMが担当する領域には、個人情報をはじめとするデータプライバシー、データリスク、データリスク関連法令及び社内規程遵守のためのコンプライアンス等があり、様々な部門（法務、品質管理、IT、人事、マーケティング・コミュニケーション、他）及びビジネスと密接に関わり、データリスクを解決するための要件を理解し、必要な対策を実施します。

このポジションにおいては、当社のDRMリーダの下、主に以下の業務を実施頂きますが、それに限定されるものではありません。

● 具体的な業務
1. データリスク全般に関する施策の企画・対応
2. データリスクや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言
3. 各サービスライン・ファンクションから依頼されるデータリスクに関する質問やリクエストへの対応
4. データインシデント発生時の対応（含・関係各部署との連携）
5. DRM所管文書（データリスク、個人情報保護関連、他）の管理（策定・改訂・廃棄等）、及び管理に関わる企画・立案及び調整
6. DRMが使用する簡易ツールの開発・保守
7. チーム内の事務作業
8. IT部門をはじめとした関連部門との連携

● 管理職として求める役割
・データリスク管理の特定領域に責任を持ち、当社のリスク管理体制の維持・高度化に貢献する
・当社および当グループの関係者と連携し、リスク管理施策の企画・推進を主導する
・各サービスライン・ファンクションのリーダーと協働し、横断的な調整・合意形成を行う
・チームメンバーの育成・マネジメントを通じ、組織の専門性と対応力を高める
・IT・データリスク・法令に関する知見を活かし、日本語・英語の両言語で円滑にコミュニケーションを行う

貿易関連業務を総括する部署で下記の業務のいずれかに携わって頂きます。
＜安全保障貿易管理＞
外為法に基づいた輸出審査、輸出許可申請、社内教育　等

＜OFAC規制等取引審査＞
OFAC規制等規制ルールに基づいた取引審査、社内教育　等

＜認定事業者(AEO)総括管理＞
認定事業者(AEO)制度に関する社内体制の整備、社内教育、内部監査、委託先管理、税関からの監査対応　等

＜社内貿易管理＞
貿易関連の諸制度や規制の情報収集、社内教育コンテンツ作成や研修会の開催　等

※出張が2回/年ほど発生します。

当社および国内外グループ会社を対象にした
　・内部監査業務（テーマ監査・モニタリング、特命監査等）
　・J-Sox対応内部統制・有効性評価(整備・運用評価)

【人材育成、執務環境、キャリアパス】
・月平均の残業時間は10〜20時間程度となっております。
・入社半年後から、週2日の在宅勤務制度が利用可能です。
・自己研鑽に必要な研修受講や書籍購入費用の補助制度、資格受験費用の
　会社負担（合格の場合）制度を整備し、キャリアアップの支援を積極的に行っております。

業務概要:当グループの銀行
・会社からの法務相談、商品所管部からの法務相談、他社（異業種）との連携
・提携等に関する法的面での関与
・支援、法務関連情報収集、法制度対応、顧問弁護士との窓口、営業店からの法務相談、コンプライアンスチェック等、幅広い企業法務業務を担当いただきます。
具体的な業務:1. 当グループの銀行
・会社からの法務相談2. 商品所管部からの法務相談（施策検討段階からの法務面での関与、支援、外部専門家との窓口）3. 他社（異業種）との連携
・提携等に関する法的面での関与、支援4. 法務関連情報収集、当グループ内への還元5. 法制度対応（民法改正、会社法改正等）6. 顧問弁護士との窓口（専門家への橋渡し。
レピュ、訴訟等対応）7. 営業店からの法務相談（顧客対応等における法的な整理へのアドバイス等）8. コンプライアンスチェック（稟議書、会議資料、契約書、広告等）ポジション
・部門の魅力:コンプライアンス統括部 企業法務室は、部長、室長、社内弁護士で構成されています。

【業務概要】
海外拠点（現地法人、出資先法人、駐在員事務所、出向者等）について、国内関連部署と連携し、主にガバナンスやリスク管理の観点から適切な管理を行っていただきます。

【具体的な業務】
海外現地法人等におけるガバナンス、信用リスク、コンプライアンス、IT等の様々な「課題対応」や「重要なポリシーの制改定」についてはその重要度に応じて親会社である当社が事前に相談を受ける体制をとっています。国際業務管理室はその一元的な窓口として必要なアドバイスや牽制、モニタリングを実施しています。
対応時は当グループの各所管部（グループ戦略部、信用リスク統括部、コンプライアンス、ITセキュリティ統括部）および現法と協議等を行いながら、グループ統制の観点および現地法準拠の観点を両立させるべく最善の着地点を見出します。
現地法遵守の観点から原則的には現地法人の独立性を尊重しています。但し、グループ統制は一層重要性を増しており、本邦から現地に対し統制の強化を依頼することも増加しています。その際も現地独立性とグループ統制を両立する解決策を提示できるよう仲介に努めます。

【ポジション・部門の魅力】
当部は目指す姿として「グローバル化」を掲げ、日系中堅中小企業の海外ビジネスのサポートに注力しています。
当社グループには多くのお客さまがいらっしゃり、多くのお客さまが海外に進出をされています。国内外におけるお客さまのサポートを通じ、様々な経験を積んで頂くことができます。
当社は、現中期経営計画を資本の本格活用フェーズと位置付けており、海外ネットワークについても大きく拡大していくことを検討しています。国際事業部にて中長期的なキャリアを積んで頂くことで、国際ビジネスについての専門性も高めて頂くことができます。

【当社の海外サポート体制】
インドネシアの当社の海外現地法人（銀行）、当社の海外現地法人（リース会社）、シンガポールの当社の海外現地法人（マーチャントバンク）、などの現地法人を有しており、日系企業に加え、現地企業のサポートを行っています。
日系企業の進出が多いアジアの複数の国・地域に駐在員事務所を設置し、お客さまの海外進出や現地における様々な課題の解決についてきめ細かくサポートしています。
シンガポールを中心にIPO支援・M&A助言等の投資銀行業務を展開する現地の有力企業と資本業務提携をしています。同社の有する現地の豊富なネットワークを活用し、日系企業による東南アジアでのM＆A業務を支援、お客さまのASEANにおける更なる成長をサポートしています。
海外での金融機能を補完するために各国の有力銀行と業務提携し(複数の国・地域、複数の銀行)、アジアではほぼ全域、北米ではアメリカにて地場銀行が有する豊富な支店網やジャパンデスク(日系取引部署)を通じたきめ細かい顧客支援を行っています。

【業務概要】
マネーローンダリング（資金洗浄）およびテロ資金供与に関する情勢は絶えず変化しており、国内外の金融機関等はその対策を強力に推進していく必要があります。当グループにおいても、犯罪者やテロリストに当グループの商品・サービスを使わせない様に、また、お客さまが特殊詐欺など金融犯罪の被害に遭わない様に様々な対策に取り組んでいます。こうした対策を進める上で、社内外における多種多様のデータを分析し、分析結果を活用した不審取引を検知する仕組等を構築・管理していくことは極めて重要であり、データ利活用に関する業務経験をお持ちの人財を必要としております。
マネーローンダリングおよびテロ資金供与、金融犯罪に対する対応体制の高度化を目指し、ITシステムのデータ利活用について、企画立案・実行を行っていただきます。なお、当グループでは、当該分野では共通のITシステム及びポリシーを構築しているため、当社だけでなく、当グループ各社およびそのお客さまにも関わる仕事となります。

【具体的な業務】
1. AMLに関する各種モデルの新規構築（AI・機械学習等統計数理モデルなど）
2. AML業務の既存モデルの管理（データ調査・リスクファクター分析・パラメーターチューニング・業務影響確認など）
3. 「厳格な顧客管理（EDD）」に関するリスク評価・低減策の実行（ネットワーク分析・ハイリスク先のデータ収集など）
4. AMLに関する各種リスク分析・レポート、経営層への課題提言 等
※各種モデルの構築は外部ベンダー、コンサルティング会社と協業しながら構築を行っております。
※このポジションで活用している「AIスコアリング」について
AIスコアリングはこの業務の高度化・効率化を狙っており、過去の調査結果を学習させたAIモデルを活用し、アラートに対して「届出確率スコア」を理由と共に付与できるモデルです。届出確率は該当する取引に関して、当局への届け出が必要になる確率を表すもの。外部ベンダーのAML/金融犯罪ソリューションを利用しています。最先端のテクノロジーに携わりたい方は大歓迎です！

【ポジション・部門の魅力】
・マネーローンダリングおよびテロ資金供与に関する対策を講じる上で必要不可欠なポジションとなります。全社的にも注目度が高く、かつ社会貢献性の高い業務を担うため非常にやりがいのある業務を一から担当することができます。
・AML各種モデルの新規構築、再構築や最適化の業務にあたり、常に社会情勢の変化やお客様動向の変化などをキャッチアップしながら全社のAML対策に貢献することができます。
・データ分析経験がない方でも分析ツールの使用経験や一定の知識がある方であれば、大歓迎です！社内にて分析方法などの教育体制も整っております。

【平均残業時間／テレワーク】
・残業：繁閑によって異なりますが、平均2時間程度です。
・テレワーク：週1〜2回程度可（柔軟に対応）

【業務概要】
金融機関にとっての重要施策である、マネー・ローンダリング防止（AML)や金融犯罪対策の専門部署での業務となります。特に国際情勢の変化を受け高度なリスク管理体制の整備が迫られている経済制裁、拡散金融等リスク管理について、当グループ全体の企画立案・実効・検証等を担当していただきます。

【具体的な業務】
リスクの「3線防衛」の2線部署として特に経済安全保障／経済制裁／拡散金融等のリスク管理に関する戦略立案・具体案策定・実施管理の全般をトータルに担う社内スペシャリストを想定しています。

【ポジション・部門の魅力】
AML金融犯罪対策室は、当グループ各社を統括し、全社的に通ずる企画立案、運用を行っています。入社後は、内外環境のリサーチを含めた課題発見や難易度の高い重要テーマへの具体的対応等を中心に1線部署も巻き込みながら全社の対応をリードしていただくことを想定しています。
当グループでは持ち株会社を中心にグループ全体の施策を統合的に企画・運営しておりますので、対応領域は「当社」に止まらずグループ全体に及ぶこととなります。最前線かつ上流工程での企画業務を行いたい方におすすめのポジションです。

【働き方】
残業時間（平均）：40時間
テレワーク：1〜2回／週

【当グループの特徴】
当グループは、金融持株会社の傘下に複数の銀行を有する主要な銀行グループの1つです。当グループは、金融サービスグループを目指しております。

【業務内容】
・サイバーセキュリティ統括部における人材
・システムリスクに関する幅広い専門分野における企画立案・推進を担う人材。
　関連部署との連携や経営メンバーへの報告、金融庁をはじめ対外機関向け折衝が必要

《想定ポジション》
中堅・リーダークラス〜若手・メンバークラス

会社の安全と信頼を支える戦略的かつやりがいのあるポジションです。
幅広い関係者と連携しながら、最先端の知識やリーダーシップを発揮し、社会的な意義を実感できるキャリアを目指したい方に最適です。

その後の変更の範囲：会社の定める業務

クラウドサービス（AWS、AZURE、GCP、セールスフォース、オラクル、IBM等）の管理全般に関する業務。クラウド利用に伴うリスク評価や、利用内容をモニタリングし、情報漏えい対策等の企画、運用を行う業務。
クラウドサービスに依らない情報システム全般に求められるセキュリティ基準などのシステムリスク管理関連ルールの整備およびシステムリスク評価の企画・推進を行う業務。

主な業務内容:
クラウドサービス利用時における審査・導入支援、管理プロセス整備、クラウド利用モニタリング等、クラウドに関するガバナンス強化策の推進。
当社が企画・開発する情報システムに求められるセキュリティ要件等の関連ルール整備、システムリスク評価や改善策の企画・推進。

業務概要:当社サイバーセキュリティ統括部にて、下記の業務を担っていただくことを想定しています。

具体的な業務:
1. サイバーセキュリティに関する戦略企画、管理業務
2. サイバーセキュリティ技術対策のシステム導入企画、立案、プロジェクト管理
3. サイバーセキュリティに関する当グループ／グローバル連携の強化推進
4. 各種監査や照会等の対応

「社会的責任」「最新技術への挑戦」「経営インパクト」「グローバルな成長」「多様な人材との協働」「守護者としての誇り」など、多面的な魅力にあふれていますので、社会に貢献しながら成長したい方に最適です。

業務概要:当グループは、直接金融の機会を増やし、金融の民主化を進めたいという想いのもと、金融をもっと身近なものにしていくことを目指しています。社会にインパクトのあるサービスを推進する一員として、今までにないやりがいを実感できるはずです！

「自社サービス」について（運営会社：当社（子会社））不動産クラウドファンディングプラットフォームです。不動産を小口化しているため、通常は高額な出資が必要となる不動産投資とは違い、最小で1口1万円から投資ができます。リターンとして、賃料などの収益からのインカムゲイン（配当金）と不動産物件が売却された際のキャピタルゲイン（譲渡益）が期待できます。

具体的な業務:事業成長途中のフェーズにおいて、ミッションであるガバナンス強化の推進や日常業務まで幅広くお任せします。
1. 監督官庁との折衝、許認可に係る業務
2. 法令対応
3. 広告審査
4. 社内規定や制度の整備
5. リスクマネジメント（社内業務のリスク分析、回避のための業務フロー提案等）
6. 法務/コンプライアンスに関わる社内推進、研修等の企画/立案及び実施
など

業務概要
当社の成長ビジョン実現を加速させるために、法務部門の体制を強化を目指しています。

具体的な業務
組織構成
当グループは、法務ユニット、リスク・コンプライアンスユニット、審査ユニットの3ユニットで構成されています。
法務ユニットにはメンバーが所属しており、入社後2-3ヶ月程度は現リーダーとの併走期間をおき、その後法務ユニットリーダーとしてお任せすることを想定しています。

入社後の想定業務
法務ユニットのリーダーとして、下記業務遂行とともにメンバーマネジメントをお任せします。
・契約関連業務（契約案作成・レビュー・対案検討・交渉）
・取引上のトラブル対応、紛争予防対応、紛争解決、訴訟対応
・新規事業等についての法的リスク検討にあたり、必要に応じて外部弁護士も活用しつつ実行し、社内クライアントと議論し結論に導く
・コンプライアンス推進施策の企画および実施、社内トレーニングの企画および実施
・労務問題対応にあたり、法務として人事部門などと協力して対応
・法務人材育成の企画、推進
※上記業務につき、英語での実務（社内関係部門、外部弁護士、相手方と英語で打ち合わせ・交渉、そのファシリテーション）が発生いたします

ポジション・部門の魅力
期待する役割
法務ユニットのリーダーとして、円滑な業務遂行とそれを実現する組織マネジメントを最優先で期待しますが、加えて、以下の事項についてもリーダーシップを発揮してもらうことを期待します。
・中期計画に基づき進行中の事業構造改革（トランスフォーメーション）を支える法務機能の進化
・当グループのシニアマネジメントの一員として、計画中の法務組織変革を推進する
・メンバーの意識改革、能力向上、次世代タレント育成に向けた施策をリードする
・HQとしての機能強化（国内外の子会社法務チームとの連携強化、海外子会社における法務ガバナンスの推進）
・PO部門（コーポレート部門）横断の変革プロジェクトの推進

業務概要: ITセキュリティ統括部システムリスク統括グループにて、システム障害の発生抑制や発生時対応策の企画立案および推進業務を行っていただきます。
当部門は3線防衛の中の2線的な役割を担い、進行中の開発プロジェクトに対し牽制する役割を担う重要なポジションです。
リスク評価については金融庁のマニュアルに沿い、年度ごとにフレームワークを作成しています。
自社サービス内製化含む、当社内のシステム品質管理の高度化や全社に適用するルール作り等にも従事頂きたいと考えております。
常に複数のプロジェクトが進行しており、企画を行いながらも、実務も同時に経験できるハイブリットな環境です。
具体的な業務:1. ハード面
・ソフト面や当社内外のリスクを考慮した対策2. システム開発の委託等の外部発注にかかるリスクを考慮した対策3. 災害対策4. 障害発生対策5. 自社サービス内製化6. クラウド管理強化7. その他、システム品質管理全般ポジション
・部門の魅力: 3線防衛の中の2線的な役割を担い、進行中の開発プロジェクトに対し牽制する役割を担う重要なポジションです。
常に複数のプロジェクトが進行しており、企画を行いながらも、実務も同時に経験できるハイブリットな環境です。

【募集背景】
当グループは、システム部門の強化は重要な課題と認識しています。
サイバー犯罪の手法は多様化しており、お客さまに安心して当社をご利用いただくためにもサイバーセキュリティ対策の重要性がより一層増しています。
当グループのITセキュリティ統括部を中心に、極めて変化の激しい環境下において、様々なサイバーセキュリティに対する対策を推進すべく、体制を強化しています。
今後、EDR等新しい領域の監視・運用体制の強化に向けた対応を推進するために、外部有識者のお力も借りながら、当グループでの管理・運用ができる体制の構築を目指しています。
セキュリティ分野のみならず、プロジェクトマネジメント分野等の経験を当社で活かしてより一層高度な金融セキュリティ分野等に挑戦したい方を募集しています。

【業務内容】
1. 東京勤務の場合:
サイバーセキュリティ対策と企画・立案業務に従事いただきます。当グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策（EDR等）、クラウド管理の強化（CASB等）、セキュリティインシデントへの対処を行うなど、当グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務です。上記業務を行うためのサポート要員もあわせて募集しています。
2. 大阪勤務の場合:
サイバーセキュリティ運用およびセキュリティ施策推進に重点的に取り組んでいただく予定です。当グループの専門部署や外部専門家と連携し、運用および施策推進を行います。
ポジション・部門の魅力:本ポジションを担って頂く方には、将来的には部門を引っ張って頂けるリーダー候補として、ご活躍を期待しております。ご希望を伺いながらにはなりますが、今後システム部内で複数のGr（チーム）でご活躍頂く可能性もございます。当社は、経済産業省と東京証券取引所による「デジタルトランスフォーメーション銘柄(DX銘柄)」に2020年、2021年の2年連続で選定されました。

【職務概要】
法務スタッフ（主任クラス）として、日立グループの企業法務全般を幅広く担当して頂きます。

【職務詳細】
1.契約相談への対応
2.法律相談への対応
3.争訟対応
4.M&A対応 （上記1.-4.の各種対応における交渉支援・交渉同席を含む）
5.コーポレートガバナンス（経営会議事務局、会社規則の管理等）対応
6.契約、法令及び規制並びにコーポレートガバナンスの教育

金融犯罪対策部は、金融犯罪・マネーロンダリング対策の企画部門です。お客さま対応の部署、不正アクセス・詐欺被害をモニタリングしている部署、システム・セキュリティを担当している部署等と協力しながら、金融犯罪のリスクを分析し、削減や抑止のための解決策を企画・導入の責任を負うコントロールタワーの役割を担っています。また、法律や関係当局の指針も踏まえたうえで、行内の体制づくりやルール・業務フロー等を構築することも重要な業務です。

業務概要:当社のセカンドラインディフェンスとして、システムリスク管理全般を担当いただきます。専門知識を活かしてリスクを俯瞰的に把握し、各事業部門や一線との建設的な関係を築きながら、組織の持続可能性を中長期的に高めていく役割を担います。

具体的な業務:
1. システムリスク管理のフレームワークの策定・改善
2. 同リスク評価および実効的なモニタリングの実施、リスク軽減策の提案と推進
3. 一線部門との連携を通じたシステムリスク管理態勢の強化
4. 経営陣および関連部署への実効性を追求したシステムリスク報告の実施と継続的な改善
5. 変化する内外規制当局からの期待・要請・規制変更等を継続的に監視、当社リスクプロファイル影響の評価・分析とリスク管理への反映
6. システムリスクに関するリスク文化の醸成、教育・啓発、実践

ポジション・部門の魅力:
1. 前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。
2. 主要顧客が当社経営層・役員・ライン長等であり、顧客視点や新たな価値の創造など、高い視座を養うことのできる環境があります。
チーム（ユニット）の機能、ミッション:
当社のオペレーショナルリスク管理を統括する立場で、社内の多くの部署や業務に幅広く関わり、経営陣に近い立場で全社各部門の主要業務の品質維持や改善に貢献することが求められている部署です。

業務概要:当社および当グループ全体を対象に、脅威ハンティング業務のスペシャリストとして、グローバルにおける脅威ハンティングの企画・導入・運用業務を実施いただきます。

具体的な業務:
具体的には以下のような業務を想定しています。
1. 脅威インテリジェンスを踏まえた仮設の立案と検証
2. 能動的な脅威ハンティングおよび検知ロジックのカスタマイズによる潜在的な脅威の検出
3. 脅威ハンティングの企画・ツール検討

ポジション・部門の魅力:
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途採用比率は高く、様々なキャリアの方がご活躍されています。
脅威ハンティング領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。

【業務概要】
・コルレス契約新規締結、既往先の管理事務
・ボストロ口座開設、管理業務の管理態勢構築（新業務立ち上げ）

【具体的な業務】
・ボストロ口座の開設、AML/CFT対応、期中のモニタリング態勢を構築すること
・前述が稼働後、既存のコルレス先管理業務とボストロ業務を統合させた管理態勢を構築すること
・自ら動き、当社関係部署と積極的にコミュニケーションが取れること
・金融機関との調整、交渉、手続ができること
・当局宛て説明資料、社内規程等への文書化ができること
・当社法人企画部AML/CFT担当、当社法人事務部およびリテールオペレーション部等にて当社における海外送金に関する実務習得のために自ら手を動かすことができること

【ポジション・部門の魅力】
出社主体ですが、在宅勤務制度も利用が可能です。
フレックスタイム制の適用部署でもあり、柔軟な働き方が可能です（入社後、業務習得までの一定期間は出社勤務となります）。
服装自由・副業可。

業務概要:当社
・当グループ（含、海外拠点）を対象とする与信監査業務。
リスクアセスメント及び監査計画の立案。
本部、海外拠点等の信用リスク管理態勢、資産自己査定、信用格付基準等の適切性
・妥当性を検証
・評価。
経営陣や本部各部に対し、経営戦略や業務改善に向けた助言を提供。
ポジション
・部門の魅力:カウンターパートは、本部各部室、当グループ会社。
監査として、経営に近い立ち位置で、全体観を俯瞰してみることができます。
当グループならではのダイナミズム:1. 規模感: 事業規模の大きさです。
当グループ各社と協働しながら、当グループベースでの監査に携わることができます。
2. 当グループの立ち位置: 監査/内部統制が強く求められる環境です。
風土
・雰囲気:キャリア入行者や海外赴任経験者も在籍しているため、組織として非常に多様性があり、キャリア入行者が「こういった方針でやりたい」、という意見を柔軟に受け入れる雰囲気があります。
行内の他部署から希望して異動してきた人も在籍しています。
組織:本邦監査部、海外監査部

【業務概要】当社（含、海外拠点）を対象にした、貸出等資産の健全性確保のための、信用リスク管理態勢および個社管理態勢等の監査・モニタリング。
【具体的な業務】
・信用リスク管理に関わる与信所管部等へのモニタリング
・個社の信用格付、資産自己査定、自己資本規制（信用リスク）に関する監査
・リスクアセスメント・監査計画の立案・推進
・海外与信監査結果の取り纏め・報告書作成・経営等への報告
・欧米亜与信監査室とのグローバル連携活動の推進
【ポジション・部門の魅力】
・カウンターパートは、本部各部室の他、海外拠点。
・監査として、経営に近い立ち位置で、全体観を俯瞰してみることができます。
・当グループ各社と協働しながら、当グループベースでの監査に携わることができます。
【風土・雰囲気】
・キャリア入行者や海外赴任経験者も在籍しているため、組織として非常に多様性があり、キャリア入行者が「こういった方針でやりたい」、という意見を柔軟に受け入れる雰囲気があります。
・行内の他部署から希望して異動してきた人も在籍しています。
【組織】
・本邦監査部
・海外監査部

業務概要:
当社の成長ビジョン実現を加速させるために体制強化を目指しています。規模拡大・成長が顕著に進む中、様々なビジネスモデル・マネタイズモデルの多角化、人材戦略の多様化も進み、VUCAの時代に迅速かつ大胆に全社方針・成長戦略を立案していくことがKeyとなっています。そのような環境下においてHQとしてグローバル拠点におけるアライアンス・購買・情報管理の基準を統一し、全社的なガバナンス整備の強化が求められているため、これらの推進に向けて海外を含む多拠点のガバナンス実装を主導できる専任人材を募集しています。

具体的な業務:
入社後は、海外拠点を対象としたサードパーティ（外部委託先・ビジネスパートナー）管理・審査・評価プロセスの企画・運用を担当いただきます。ご経験を積むことで、海外拠点横断のガバナンス高度化や全社GRC／ERM施策の中核メンバーとして活躍いただけると期待しており、将来的にはグループ全体のリスク・ガバナンス領域をリードする専門ポジションへのキャリアパスを想定しています。
・口座開設基準の海外拠点への導入・運用支援
・海外拠点におけるパートナー審査の標準化
・海外のアライアンス・購買・委託契約のガバナンス強化
・グローバルインテリジェンス基盤（統一PF）導入計画の推進・定着
・各国PICの育成、海外ガバナンス体制の構築
・契約しているサブコンの定期監査・評価・再審査プロセスの企画・運用
・海外拠点のアライアンスにおける実態調査と改善提案のリード
・上位者（ダイレクター／ユニット長）への定期報告・論点エスカレーションおよび対応方針の具体化
＜他＞
・出社頻度：週1〜2日
・出張有無：頻繁ではないが2年に1度位発生する可能性有り

【業務概要】
暗号資産業界は世界的な盛り上がりを見せており、日々目まぐるしく状況が変わっています。当グループは、ナスダック市場に上場いたしました。この歴史的な節目を迎え、当社は今、国内最大級の暗号資産交換業者から、グローバル水準の金融サービス企業へとさらなる進化を遂げるフェーズにあります。
また、現在、日本の暗号資産業界は大きな規制の転換期にあります。これまでの資金決済法に加え、金融商品取引法（金商法）への移行や適用範囲の拡大など、より高度で厳格なガバナンス体制が求められるようになっています。上場企業としての透明性と、金商法下での高度なコンプライアンス遵守を両立させることは、前例のない極めて難易度の高いミッションです。私たちは、変化し続ける法規制を単なる「制約」と捉えるのではなく、業界の健全な発展と信頼獲得のための「基盤」であると考えています。
今後、さらなる新規事業の創出や、Web3領域における圧倒的なプレゼンスの確立を目指すにあたり、法務・コンプライアンス組織の強化は最優先事項です。不確実性の高いこのエキサイティングな環境で、次世代の金融インフラを法的な側面から共に創り上げていく、志高いプロフェッショナルを募集いたします。

【現状の課題】
1. 組織基盤の強化：上場および金商法対応に伴い、プロジェクトが質・量ともに増加しています。さらなる事業加速と強固なガバナンスを両立させるため、組織キャパシティの一段階引き上げが急務となっています。
2. 専門知見の深化：より専門的かつ実務的な知見を持つ人材を配置し、事業スピードを落とさずに守りを固める体制構築が急務です。
これらを解決するためには、人材・組織の強化が必要であると考えています。

【具体的な業務】
- 契約書の作成・レビュー
- 国内外のパートナー企業や取引先との各種契約書（業務提携、システム開発等）を法務面から審査・作成します。
- ビジネス部門と一緒に契約内容に潜む法務リスクを洗い出します。
- 外部委託先管理業務
- 委託先の選定・評価・定期モニタリングをビジネス部門が行うための、枠組みを策定し管理します。
- 当社の新サービスのスキーム設計等、当社サービスに係る法的問題の検証
- 新規事業や新サービスの企画・開発段階で、法的な実現可能性を検討し、ビジネス部門にアドバイスします。
- 顧客交付書面の作成
- お客様に提供する利用規約や取引説明書、リスク説明書などを作成・管理します。
- 法令で定められた要件を満たしつつ、お客様にとって分かりやすい内容であることを重視します。
- 自主規制団体・金融庁の対応（各種報告書の作成、窓口対応など）
- 金融庁や自主規制団体（JVCEA）への定期的な報告書を作成・提出します。
- 当局からの照会対応や立入検査時の窓口として、円滑なコミュニケーションを担います。
- 暗号資産の取扱審査
- 新規に上場を検討する暗号資産について、法規制やマネー・ローンダリング対策の観点から審査を行います。
- ホワイトペーパー等を分析し、有価証券該当性や技術的なリスクを評価し、取扱いの可否を2線の立場で判断します。
- チームマネジメント（グループリーダー業務）
- メンバーの業務管理・育成・評価を実施いただきます。
- チーム内のタスク優先順位の最適化や他部門との円滑な合意形成に向けたマネジメントを実施いただきます。

【ポジション・部門の魅力】
- 社内外の弁護士と共に、最前線で成長できる環境
- 担当役員は弁護士出身、さらに外部弁護士が駐在しています。日常的にプロフェッショナルと協働しながら実務経験を積めるため、確かなスキルアップが可能です。
- 暗号資産業界という“新しいフィールド”での挑戦
- まだ成熟していない暗号資産業界において、法規制がまさに形成されていくダイナミックな瞬間に立ち会えます。前例のない案件に取り組み、ルールづくりの一端を担えるポジションです。また、業務を通じて暗号資産、web3領域の最新情報や特性を知ることができます。
- IT×金融の両面からキャリアを広げられる
- 金融機関に求められる法務知識と、IT業界ならではのスピード感や知見を同時に吸収でき、将来的に幅広いキャリアの選択肢を切り拓ける環境が整っています。
- 幅広い案件に主体的に関わることができる
- 契約法務や規制対応にとどまらず、M&A、事業提携、プロダクト開発支援など、多様なテーマを自らリードするチャンスがあります。
- 暗号資産の取扱審査に携われる
- 新規暗号資産の取扱いにあたっての審査を担うことで、暗号資産そのものに関する知見を深め、専門性を高めることができます。

・内部監査計画の策定、内部監査の実施・報告
（現在、内部監査機能は経営管理部にありますが、今後、第二種金融商品取引業や投資運用業のライセンス取得を目指すにあたり独立した部門の設置が求められているため、専任の担当を採用したいため。監査の実施、その他関連業務については、デロイト トーマツ リスクアドバイザリー合同会社の支援を受ける予定。）

・金融商品取引業に関するコンプライアンスに関する業務
現在のコンプライアンス・オフィサーの後任候補者として現在のCCOの業務補佐を行いながら、引継ぎを受ける。（その間の具体的な業務内容については応相談）

【業務概要】
法務分野（リーガルテック）における組織マネジメント、事業牽引のために必要なこと全般をお任せします。事業全体を俯瞰し、主にビジネスサイドのチームを統括し（※製販一体の本部のため開発サイドのマネジメント陣との連携も必要）、全体的な収益戦略を立案・主導しながら事業の更なる成長に責任を負っていただきます。※当社はTHE MODEL型の組織運営を行なっており、インサイドセールス・フィールドセールスなどセールス組織についても機能毎に分かれております。

【具体的な業務】
・事業計画の策定〜収益目標達成のための戦略の策定
・事業戦略に基づいた具体的なアクション・KPIの設定、実行管理
・本部全体のマネジメント、自身のサクセッション候補の育成/採用
・上位マネジメントに対する各種レポーティング

【組織体制】
・マーケティング担当（Webマーケティング及び展示会等のオフラインマーケティング）
・インサイドセールス
・フィールドセールス
・カスタマーサクセス
・プロダクトマネージャー・開発チーム（エンジニア / デザイナー）

【ポジション・部門の魅力】
1. 経営・事業戦略にダイレクトに関与できるポジション
上位マネジメント直下事業の事業責任者候補として、事業戦略と連動したGo-To-Market戦略の設計・実行を担っていただきます。単なる組織マネジメントではなく、「どの市場をどう取りにいくのか」「どのビジネスモデルが最も事業成長に寄与するのか」といった事業レベルの意思決定に関与しながら、事業成長をリードできる環境です。
2. 事業フェーズに合わせて組織とビジネスモデルを進化させる経験
SMBからMidMarket、さらにEnterpriseへと顧客セグメントが拡張する中で、Go-To-Market戦略、KPI設計、パイプライン管理、組織設計、採用要件まで含めた事業成長の仕組みそのものを構築していきます。既存の枠組みに縛られず、事業フェーズに最適な組織と成長モデルを設計できる環境です。
3. 戦略と実行の両方を担う事業オーナーシップ
上位マネジメント・事業責任者・プロダクト責任者と近い距離で議論しながら、戦略設計だけでなく、現場への実装・検証・改善までを一気通貫で推進します。戦略を描くだけでも、現場を回すだけでもない、事業成長に責任を持つポジションです。
4. リーガルテックという新しい市場を創る醍醐味
当社のリーガル事業は、契約書情報を「経営を守る情報」から「事業を加速させる攻めの基盤」へ進化させることを目指しています。「契約」という見えにくい経営課題を構造化し、企業の意思決定を支える戦略的インテリジェンスへと昇華させていく。その新しい価値創造のプロセスに、事業の中心として関わることができます。

オルタナティブファンドのオペレーショナル・デュー・デリジェンス（以下、「ODD」という）の担当者。

（1） ミッション
ヘッジファンド投資部・プライベート投資部（以下、「運用部門」という）が選定したオルタナティブファンドについて、
運用以外のオペレーションに問題がないかを確認するため、投資先ファンドの運用会社（以下、「運用会社」という）のODDを行う。
運用部門から独立した立場で、運用会社のガバナンス態勢、法令遵守（コンプライアンス）態勢、トレーディングオペレーション、
リスク管理態勢、バリュエーション、IT管理等について、デュー・デリジェンスおよび継続的なモニタリングを行う。

（2） 職務内容
A. 運用会社のODD

1. 運用会社が提供する 目論見書やFAQ等にて事前調査。

2.運用会社へ当社の事前質問票を送付し、回答を依頼。

3. 運用会社による回答を受領後、各項目のデューデリジェンスを実施。
疑問点やさらに掘り下げたい項目については追加で質問票を送信送付。

4. オンサイトODDを実施。現地で確認したい事項のリストは事前に通知しておき、リストに基づき経営トップ等との面談を実施。


5.1〜4を踏まえて、ODD報告書を作成し、ODD委員会で審議。

6. 必要に応じ、運用会社へリスク低減措置検討要請レター（フィードバックレタ
ー）を送付

7. 12〜18か月後に、定例モニタリングとして、1〜6を実施。

　　　　

B. ヘッドラインリスクのモニタリング

1 運用会社のネガティブ報道を検知するため、メディアチェックを実施
2 ヘッドラインリスクを検知したら関係者へ速報を配信
3 報道の事実確認を行い、その結果を踏まえてヘッドラインリスク・モニタリング報告書の作成




C. お客さま向けODDに関するプレゼンテーション等

・必要に応じてお客さま向け説明等を実施

テクノロジーの進展、法規制の複雑化、M&Aや組織再編の活発化、事業のグローバル化等により、企業を取り巻く環境は急速に変化しています。その中で内部統制の重要性はますます高まり、企業の健全な事業運営を支えるための高度な内部統制態勢の整備・運用が求められています。
本ポジションでは、財務報告に係る内部統制（J-SOX）を中心とした評価支援、内部統制文書化、統制改善、効率化・高度化施策の立案および実行支援、SAP 等の基幹システム導入時の統制対応など、企業の内部統制強化に向けたコンサルティングを担当します。

◆プロジェクト事例
・財務報告に係る内部統制の評価範囲特定・文書化支援
・財務報告に係る内部統制整備状況・運用状況評価支援
・内部統制報告制度対応の効率化・高度化支援
・SAP導入・更改時の内部統制対応支援
・テクノロジー活用による内部統制効率化・高度化支援

◆役割および責任
【Consultant / Senior Consultant】
・プロジェクトスコープ・成果物に基づくタスク遂行
・内部統制領域に関する知識を活かしたアウトプット創出
・クライアント課題に応じた改善提案
・下位メンバーへの指導・助言

【Manager以上】
・プロジェクトの組成 運営・クロージングまでの管理
・成果物の品質管理、スケジュール設計
・チームへの作業指示・レビュー
・新規案件の提案活動（提案書作成・見積・プレゼン）
・内部統制領域の専門性を活かしたメンバー育成

◆職務内容企業の事業環境は複雑化し、内部監査部門にはリスクベースアプローチの導入、グループ全体の監査態勢強化、テクノロジーを活用した効率化・高度化が求められています。本ポジションでは、内部監査の実行支援（国内外グループ会社含む）、内部監査態勢の構築・高度化、内部監査外部品質評価、監査データ分析など、企業の内部監査機能強化に向けた幅広い支援を行います。

◆プロジェクト事例
・国内外のグループ会社に係る内部監査実行支援
・グループ内部監査態勢構築・高度化支援
・年度内部監査計画の策定等、内部監査の企画支援
・内部監査外部品質評価支援
・テクノロジー活用による内部監査効率化・高度化

◆役割および責任
【Consultant / Senior Consultant】
・内部監査領域におけるプロジェクトタスクの設計と実行・管理
・インタビューやプレゼンテーション等のクライアントコミュニケーション
・上位者と連携した高品質なアウトプット創出（監査手続、監査報告書、ディスカッション資料等）
・自身の専門性・経験を踏まえた、クライアントの課題に応じた改善提案
・下位メンバーへの助言・指導

【Manager以上】
・複数の内部監査案件の同時並行でのデリバリーとプロジェクトマネジメント
・クライアント部門長クラス以上との関係構築と期待値管理
・作成物（監査手続、監査報告書、ディスカッション資料等）の品質管理
・新規案件獲得に向けた提案活動
・内部監査領域における専門性を活かしたメンバー育成

当社は、Webアプリケーション、iOS・Androidアプリなどのセキュリティ診断を行う企業です。IT普及に伴う情報漏えいの危険性・意識の高まりからニーズは増加しており、当社の診断技術を通して、より多くのインターネットユーザーに対し、より安全にウェブサービスを利用していただけるよう業務に励んでおります。

【業務内容】
1. M&A／資本業務提携の法務支援（コア）
* スキーム検討・リスク整理（論点抽出、代替案提示、意思決定支援）
* 法務DDの計画 実行 レポーティング（外部弁護士のコントロール含む）
* 契約交渉・ドキュメンテーション（LOI、SPA/SHA、業務提携契約、各種付随契約 等）
* クロージング支援、PMI初期の法務論点対応
2. プロジェクト法務／事業法務
* 重要取引・新規施策に関する契約レビュー、交渉支援
* 事業部門からの法務相談（取引スキーム、情報管理、委託/共同開発、規約 等）
* リスク案件・トラブル対応（予防法務含む）、外部専門家との連携
3. 契約法務の高度化（仕組みづくり）
* 契約審査フロー・テンプレ整備、ナレッジ化
* 重要条項の標準化、レビュー基準の整備（スピードと品質の両立）

【ポジションの魅力】
本ポジションは、単なる契約審査に留まらず、経営・事業と並走しながら、スキーム設計・DD・契約交渉・クロージングまで一気通貫でリードいただく、攻めのリーガルです。裁量、責任、スピードにやりがいを感じていただける方と一緒に成長していきたいと考えております。

●内部監査部門の手法に沿った監査作業の実施及び文書化において責務を負う。
●マクロリスク・アセスメント、継続的モニタリング、監査計画策定だけなく、統制デザイン評価およびテストや問題点の絞り込みなどの監査実施において役割を担う。
●監査対象のビジネス・エリアもしくはファンクション、および/もしくは監査、リスクおよび統制のコンセプトやテクニックに関して知識があり、複雑なタスクおよび分析を除いた全てを実行および遂行できる。
●チームメンバーとして効率的に業務にあたるとともに、あまり複雑ではないプロジェクトのプロジェクトリーダーとして従事。

【当社について】自社サービスを提供する企業です。

【業務内容】
・国内外の各種契約書の確認・作成
・新規事業・業務提携等の法的支援
・広告・社内規定のリーガルチェック
・コンプライアンス体制の構築・運用
・外部弁護士事務所との折衝
・各部門からの実務相談対応
・その他金融関連法務

【本ポジションの魅力】
・最新の金融サービス領域で先端的な法務経験を積めます。急速に進化する自社サービス領域において、最前線の法的課題に携われるポジションです。新たな自社サービスの企画支援や規制対応など、従来型の銀行とは異なるダイナミックな経験を積むことができます。変化の大きい環境で専門性を磨き、法務としてのキャリアの幅を広げたい方に最適です。
・内部統制の整備や組織基盤構築に深く関与できます。会社の拡大フェーズにおいて、内部統制や内部管理の整備を中心的な立場でリードできるポジションです。制度設計から運用プロセスの構築、全社的なリスクマネジメント強化まで、企業の成長を支える中核として活躍できます。単なる法務対応に留まらず、経営に近い視点で組織づくりに関われる点が大きな魅力です。
・ビジネススピードが速い環境で裁量を持って働くことができます。意思決定が速く、現場との距離が近い当社だからこそ、法務として主体的に提案しながら業務を進められます。契約支援にとどまらず、ビジネスモデルの検討段階から関与できるため、事業推進をリードする実感を得やすい環境です。スピード感のある現場で裁量を広く持ちたい方に向いています。

1. ポジション概要
CSIRT室長は、当社に対するサイバー攻撃・不正アクセス等の脅威を迅速に検知・分析・封じ込め・復旧するためのインシデント対応の統括責任者です。
SOC・IT・セキュリティ・事業部門と連携し、重大インシデント発生時には技術対応および全社対応を指揮し、被害の最小化と事業継続を実現します。

2. 主な職務内容
（1）インシデント対応統括（最重要）
サイバーインシデントのトリアージ、優先度判断、対応方針の決定
インシデント発生時の指揮・統制（Technical Commander）
攻撃の封じ込め、根絶、復旧までの対応管理
ランサムウェア、標的型攻撃、DDoS等の重大事案対応
経営層・CISOへの状況報告およびエスカレーション

（2）監視・検知機能の高度化
SOCの運用統括（内製／外部委託含む）
SIEM、EDR、NDR等の検知ルールの改善・最適化
脅威ハンティングの実施・推進
誤検知削減と検知精度向上の継続的改善

（3）脅威インテリジェンス・外部連携
脅威情報（Threat Intelligence）の収集・分析・活用
JPCERT/CSIRT協議会、ISAC、ベンダー等との情報連携
新たな攻撃手法・脆弱性情報の社内展開
外部機関とのインシデント共同対応

（4）インシデント管理・再発防止
サイバーインシデント管理プロセスの整備・運用
フォレンジック調査の統括
原因分析（Root Cause Analysis）と再発防止策の策定
教訓の全社展開およびセキュリティ対策への反映

（5）演習・レジリエンス強化
サイバー攻撃対応訓練（Tabletop／実践演習）の企画・実施
ランサムウェア・重大事故シナリオ演習
BCP／DR部門との連携による復旧体制強化

（6）組織マネジメント
CSIRTメンバーの育成・評価・シフト管理
SOC、IT運用、クラウド、ネットワーク部門との連携強化
外部SOC／MSSP／フォレンジックベンダーの管理
室員の研修・教育・スキル研鑽サポート

3. 期待されるKPI等
インシデント検知時間（MTTD）の短縮
初動対応時間（MTTR）の短縮
被害範囲の最小化（影響資産数・停止時間）
重大インシデントの再発防止率向上
SOC検知精度の向上（誤検知率低減）

全社またはプロダクトにおけるセキュリティの「あるべき姿」を実現するプロジェクトの推進や、仕組みの開発/実装を通じて、組織全体のセキュリティ向上を実行する役割です。

ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。

【セキュリティガバナンス（AIを活用した効率化/自動化）】
・ルール/ドキュメント管理の統合/効率化
・認証/監査対応状況の可視化、ダッシュボードの開発
・SaaSツールやAIを活用した管理業務・問い合わせ対応の自動化・効率化

【コーポレートセキュリティ（SOC/CSIRT・アナリティクス）】
・SIEM/ログ基盤における検知ロジックの実装、チューニング
・インシデント発生時のログ解析、端末フォレンジック、マルウェア解析などの高度な技術調査
・調査/対応オペレーションの自動化ツールの開発

【プロダクトセキュリティ（SSDLCの実現）】
・セキュアソフトウェア開発ライフサイクル（SSDLC）を実現するための施策の企画・推進
・自社プロダクトのセキュリティ要件定義やセキュリティ設計レビュー
・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
・開発プロセスへのセキュリティ検証プロセス（SAST/DAST/SCAなど）の組み込み、AI活用による自動化
・自社プロダクトに対する脆弱性診断の実施
・外部ベンダーを活用した脆弱性診断やペネトレーションテストの実施
・エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施

●本ポジションの魅力
【組織全体として得られる経験】
「セキュリティと利便性の両立」の実践： 事業成長を止めない現実解を追求する経験
業務の自動化スキル：Google Workspace、Notion、Slack、生成AIなどを活用したSaaSOpsの実践
技術による課題解決：ルーチンワークをコードで解決し、組織全体の生産性を向上させる経験
事業会社のセキュリティ人材としてのビジネススキル

【各グループで得られる経験】
ガバナンス：管理業務の自動化・可視化による「エンジニアリングによるガバナンス」の実践
コーポレート：大規模ログ（2TB/day）を扱う分析基盤の運用、高度な脅威ハンティング、フォレンジック経験
プロダクト：複数プロダクトを横断したセキュリティプロセスの構築経験、DevSecOpsアーキテクチャの設計・実装経験

●主な技術スタック
▼ 開発言語
-Google Apps Script (GAS), Tines, Python, Terraform
▼ 運用・監視
-BigQuery, 各種SIEM, EDR, WAF
▼ インフラ・クラウド
-AWS, Google Cloud, Microsoft Azure
▼ 診断・検証
Burp Suite Pro, VAddy, GitHub Advanced Security
▼ その他（ソースコード管理・コミュニケーション・デザイン連携etc）
-GitHub

全社またはプロダクトにおけるセキュリティの「あるべき姿」を描き、ルール策定、体制構築、認証取得、ロードマップの策定を通じて、組織を動かす役割です。
技術的な背景を持ちつつ、経営層や現場を巻き込んでプロジェクトを推進する「セキュリティ・プロデューサー / コンサルタント」という立ち位置です。

ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。

【ガバナンス企画（全社ルール・認証）】
・全社セキュリティポリシー・規程の策定と改定、社内浸透策の企画
・各種認証（ISMAP-LIU, SOC2, ISMSなど）の取得・維持に向けたプロジェクトマネジメント
・内部監査の計画立案と実行、監査法人対応
・従業員向けセキュリティ教育カリキュラムの策定と実施

【コーポレート・CSIRT/SOC企画（監視戦略・インシデント指揮）】
・全社の脅威検知戦略（モニタリング要件）の策定と、IT部門へのログ収集要件の定義
・インシデントレスポンスフロー（CSIRT運用）の設計・改善および訓練の実施
・インシデント発生時の全体指揮（インシデントコマンダー）、経営層・法務・広報との連携

【マネジメント（Manager / Leader）】
・各グループのピープルマネジメント、採用活動
・全社セキュリティ戦略の立案、経営層や他部門との調整・折衝

●本ポジションの魅力
【組織全体として得られる経験】
「セキュリティと利便性の両立」の実践： 事業成長を止めない現実解を追求する経験
ステークホルダーとの協働：経営層から現場部門まで巻き込んだプロジェクト推進
高度な認証・規制への対応経験：ISMAP-LIUやSOC1など、社会的要請の高いプロジェクトリード経験
事業会社のセキュリティ人材としてのビジネススキル、マネジメントスキル

【各グループで得られる経験】
ガバナンス：組織急拡大期におけるAI時代に即した新しいセキュリティルール設計経験
コーポレート：全社的なセキュリティ監視戦略の立案とCSIRT指揮経験

●主な技術スタック
▼ 開発言語
-Google Apps Script (GAS), Tines, Python, Terraform
▼ 運用・監視
BigQuery, 各種SIEM, EDR, WAF
▼ 診断・検証
-Burp Suite Pro, VAddy, GitHub Advanced Security
▼ インフラ・クラウド
-AWS, Google Cloud, Microsoft Azure
▼ その他（ソースコード管理・コミュニケーション・デザイン連携etc）
-GitHub

ミッション・募集背景
当社ではセキュリティを重要テーマと位置づけ、体制強化を進めています。事業拡大やM&Aを見据え、個別対策の積み上げではなく、全体設計に基づく標準化・高度化を推進するフェーズにあります。
本ポジションでは、全社セキュリティアーキテクチャの構想設計に中心的に関わり、ソリューションの導入・標準化およびCSIRTの高度化まで、幅広く推進していただきます。

業務内容
セキュリティアーキテクト領域およびCSIRT領域において、戦略・戦術の構想からシステム企画・構築・運用、サイバー脅威や脆弱性への対応まで一貫して担っていただきます。
これまでのご経験や強みに応じて役割を調整しながら、設計から実装・改善まで幅広く関わっていただきます。

【具体的な業務】
セキュリティアーキテクト領域
全社セキュリティアーキテクチャのグランドデザイン設計
戦略・戦術・ロードマップの策定
セキュリティ製品の企画、選定、検証、導入
導入後の運用設計・改善設計
ITシステムのセキュリティ要件定義、設計レビュー
利用状況分析および改善提案
外部パートナー（ベンダー、代理店等）のコントロール
CSIRT領域
CSIRT戦略・体制設計
脅威・脆弱性のモニタリングおよび対応
インシデントレスポンス
インシデント対応訓練の設計・運用
外部SOC／MSSパートナーとの連携
脅威情報の収集・分析・活用

ポジションの魅力
セキュリティアーキテクトとして、戦略から実装・改善まで一気通貫でリードできる
セキュリティアーキテクチャ戦略の策定だけでなく、仕組みへの落とし込み、導入、運用改善までを一貫して担います。CISO直下のため意思決定が速く、構想した設計を自ら実行に移せる環境があります。自分の設計がそのまま会社の仕組みになります。

変革フェーズに当事者として関われる
成長フェーズにあります。今後の事業拡大やM&Aも視野に入る中で、グループ全体のセキュリティ統制や標準化は重要テーマです。単なる運用担当ではなく、企業の成長戦略と並走するセキュリティ設計に挑戦できます。

裁量を持ちつつ、柔軟に働ける環境
「自由と責任」の考えのもと、フルフレックス（コアタイムなし）・フルリモート可・副業可のため、時間や場所に捉われず柔軟に働き方をデザインすることができます。
また、チームアップを目的として、ITドメイン全体でのオフラインイベントを年2回実施しており、横断的な連携を築く機会も設けています。

＜リモートワーク／フレックスについての考え方＞
当グループでは、チームの成果を最優先に考え、働き方はチームごとに決めています。出社頻度や稼働時間も固定ではなく、「どうすればチームの力を最大化できるか」を都度話し合い、必要に応じて見直しています。

●プロジェクトのイメージ
1.内部監査におけるサイバー・情報セキュリティ監査の高度化支援
内部監査部門が実施するサイバー・情報セキュリティ領域の監査計画策定、監査手続の設計・実行、報告の高度化に向けたアドバイザリー

2.サイバー・情報セキュリティに係るGRC態勢のアセスメント・改善支援
サイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンス、BCP/BCMの諸活動を対象としたアセスメント・点検
上記に基づく改善・高度化に向けた方針・戦略・計画の策定支援

3.GRCの仕組み・体制の整備・高度化の実行支援
ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援
各種ポリシー、規程・マニュアルの整備・見直しの支援

4.リスクマネジメント・コンプライアンス・内部監査部門による検証の支援
企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援

このような企業ニーズに応えるため、サイバー・情報セキュリティ、内部監査をはじめとするGRC、IT、金融コンサルティングといった領域のいずれかでの経験をお持ちの方を募集しています。現時点で全ての領域に精通している必要はありません。ご自身の強みを起点に、「内部監査×サイバーセキュリティ」という新たな専門領域を切り拓いていく意欲のある方を歓迎します。

【業務内容】
・当グループグローバル領域における監査企画業務（グローバル監査戦略・施策の企画立案・実行・管理業務等）
・グローバル監査会議、各種経営会議・監査（等）委員会宛の報告対応など、各種会議体の運営業務
・ニューヨーク、ロンドン、シンガポール等の海外主要拠点の監査クルーとの英語による業務推進・交渉等

【ポジションの魅力】
・カウンターパートは、本部各部室の他、ニューヨーク、ロンドン、シンガポール等の海外主要拠点、国内グループ会社
・英語を使ってグローバルに活躍できるフィールド
・監査として、経営に近い立ち位置で、全体観を俯瞰してみることができます
・即戦力人材が理想ですが、育成を前提としたポテンシャル採用も検討しております

＜当グループならではのダイナミズム＞
◎規模感：
・グループ各社と協働しながら、グループベースでの監査に携わることができます

＜グローバル＞
・ニューヨーク、ロンドン、シンガポール等の海外主要都市に監査拠点を持ち、各拠点と英語で協働しながら、グローバルベースでの監査に携わることができます
・今後、実績次第では、海外赴任の可能性があります

【働き方】
・勤務形態は出社と在宅勤務のハイブリッド形式（週2日出社推奨、その他は在宅勤務も可）
・時間外勤務は相応にあります

【期待・役割】
・募集ポストにおいて即戦力として活躍して頂くことを期待しています
・監査高度化施策の推進を英語を使って海外メンバーと深い議論、場合によっては交渉、各種調整して頂くことを期待しています
・活躍次第で、組織内のリーダーやマネジメントポストをめざしていただけます

【風土・雰囲気】
・キャリア入行者や海外赴任経験者も多数在籍
・過去数年間にキャリア入行者が多数加わり、新しいことに挑戦する活気に満ちています

【組織】
・本邦監査部
・海外監査部

顧客によるプレイブック制作・運用を支援する業務です（法務職ではありません。）。
自社サービスの導入プロジェクトにおいて、顧客のプレイブックの設計・カスタマイズ支援を中心に、顧客の契約審査・運用を成功に導くコンサルティングを担当いただきます。
あわせて、顧客の声を踏まえて自社が制作したプレイブックの品質向上を行うことで、プロダクトの価値向上にも寄与いただきます。

業務詳細:
1. 当社の顧客（主に法務部門）に対する、自社が制作したプレイブックで定める契約審査の論点・判断基準・エスカレーション基準等と顧客の方針との差分を把握するためのヒアリングの実施。
2. ヒアリング結果を踏まえた、顧客専用のプレイブックを作成するための伴走支援（構造化・文書化精度検証等）。
3.※上記はカスタマーサクセスが中心となって行うものですが、顧客の法的なニーズを深く汲み取るためには法務的な知見を有するリーガルコンサルタントも含めた検討が必須になると考えています。
4. 顧客専用のプレイブック策定を通じて得た顧客課題・ニーズの自社プロダクト/コンテンツチームへのフィードバック、およびAI機能の改善提案や新機能企画への法務専門家としての参画。

※職種の変更範囲：会社の定める業務

ポジションの面白み:
1. 契約法務の知見を再現性あるナレッジとしてプロダクトに実装し、多くの企業の契約業務に波及させられるポジションです。
2. 顧客の法務・事業部門、自社プロダクト/CS/セールス等の多様なステークホルダーと協働しながら、課題を構造化し、解決策を設計・合意形成までリードできます。
3. AI/テクノロジーを前提としたこれからの法務のあり方を、現場の課題から実装まで一気通貫で形にできる環境です。
4. コンサルティングスキル（課題設定、推進、コミュニケーション）を実務の中で磨きながら、法務キャリアの新しい選択肢を開拓できます。

【リーガル新規事業企画とリーガルコンサルタントの違い】
●リーガル新規事業企画
・プロダクト・事業の中核を担う：標準となるプレイブック（契約書レビューの判断基準）を設計・整備する
・汎用性の高いスタンダードを作り、仕組み化・再現性を高める（型を作る）
・社内のプロダクト・事業側と密に連携し、プロダクトを作る **

●リーガルコンサルタント
・顧客を前線を支える：顧客ごとの事情に合わせてプレイブックをカスタマイズすることをを支援する
・顧客別の例外や運用要件を吸収して、現場で使える状態にする（型を当てはめ、調整する）
・顧客とのコミュニケーション頻度が高く、要件整理・調整を担当する

【職務内容】
『金融分野におけるサイバーセキュリティに関するガイドライン』等をベースに当グループのサイバーセキュリティに係る態勢整備やサイバーセキュリティ施策の企画・運営・運用業務に従事いただきます。

＜主な業務内容＞※いずれか複数の業務
1. サイバーセキュリティロードマップの策定、推進
2. 当グループ各社に対するサイバーセキュリティ態勢整備支援
3. サイバーセキュリティ関連プロジェクトのマネジメント
4. サイバーセキュリティ関連情報の収集、整理
5. CSIRT(平時・有事)の運用
6. サイバーセキュリティに関する全般的な技術支援
7. セキュリティ教育の企画推進

【ポジションの魅力】
常に変化する金融業界では高いレベルのサイバーセキュリティ対策が要求されます。今回の募集ポジションにおいてはグループ全体のセキュリティ戦略策定から運用改善まで幅広く携わることができ、グループ全体のサイバーセキュリティレベル向上をリードする経験を積むことができます。

当社は、複数の事業子会社が自律的なオーナーシップを持ち、各事業のフェーズに合わせた効果的で柔軟な事業運営体制をとっています。しかし、各事業会社ごとにエンジニアの有無や開発の内製・外注など多様な環境のため、事業ごとのセキュリティ上の課題が異なっており、全社を横断する網羅的な統制施策が十分ではない状況です。
ICT本部セキュリティチームでは、各事業子会社のオーナーシップを尊重しつつ、共にセキュリティリスクマネジメントに取り組んでいます。入社後の具体的な職務は、各事業部の課題を認識し、セキュリティの専門知識をもって、各々のリスク判断をサポートし、ホールディングス全体にわたる継続的な改善施策を実行することになります。
継続的な全社セキュリティリスクの把握とセキュリティインシデント対策を行い、当社の企業価値向上に貢献したいという志を持つ、高度なセキュリティエンジニアを募集します。

▼直面している課題
1. 事業成長のための柔軟さやスピード感を重視した体制を特色とする 当グループにおいて、セキュリティリスクマネジメントや全社統制の課題が表出してきている
2. 事業子会社やコーポレート本部が各自で取り組むセキュリティリスクマネジメント体制は、その品質や成熟度合いにばらつきがある
3. コーポレート全体にわたるセキュリティ施策の展開と運用、組織間の連携

▼目指す方向性
1. セキュリティ技術の専門性や経験に基づいて、事業子会社自身によって日々行われているセキュリティリスクマネジメントを支援する
2. セキュリティリスクマネジメント支援を通じて、全社のリスク判断の質と再現性を高めることにより、経営の持続性や安定性を向上させる
3. セキュリティエンジニアリング活動の目標・目的として、「当社の企業価値の向上」に主眼を置く

各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。
各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。
・認証基盤とシングルサインオン(SSO): 自社サービス
・端末管理基盤:自社サービス
・社内貸与端末のエンドポイント監視: 自社サービス
・基本的な業務基盤: 自社サービス
・IaaS: 自社サービス, 自社サービス
・コミュニケーションプラットフォーム: 自社サービス
・ログ管理基盤: 自社サービス
・プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
・自社サービス
・自社サービス
・etc.
一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。

▼得られるスキルや経験
事業会社におけるセキュリティ業務の経験を積むことができます
・コーポレートセキュリティ
・貸与端末のセキュリティ
・インシデント対応
・自社サービスの運用、改善活動
・SOC対応（アラート対応）
・プロダクトセキュリティ
・事業子会社向けのセキュリティ対応
・開発工程におけるセキュリティ相談
・インシデント対応支援
・DevSecOps（静的コードスキャン）

▼面白いところ・やりがい
・当グループでは、複数のグループ会社があり、様々な事業会社のサービスについて知見を得ることができる
・セキュリティの業務は細分化されておらず、ご自身の経験によっては幅広い範囲でのご活躍が可能

●担当業務
・ビジネス戦略を考慮した全社的なセキュリティ方針・戦略の策定・管理、ロードマップの作成・リスク評価
・セキュリティ対策基準の策定、セキュリティシステムの計画策定、対策状況の分析・見直し
・技術的なセキュリティ対策の動向調査
・セキュリティインシデント（事件事故）管理
・セキュリティに関する経営層への報告
・行員向けセキュリティ教育・意識向上の推進
・当社取引先へのセキュリティ高度化コンサルティング

●配属部署
・システム部

●特徴・魅力
・銀行業務において、システムは不可欠であり、そのリスク管理は非常に重要な役割を担っています。システムを安定的に導入・運用することで地域のお客さまの利便性に貢献でき、ご自身のスキルとノウハウを如何なく発揮できるやりがいのある業務です。
・サイバー攻撃からお客さまの資産や情報を守ることで、お客さまの安心・安全な生活の維持に寄与することができます。
・当社は当グループを背景とした広域情報ネットワークに強みを持つ銀行です。北関東広域に安定した顧客基盤を築き、地方銀行のなかでも高い収益力を有しているため、将来的に安定して働いていただける職場です。
・さまざまな業種から多くのキャリア採用の人材が入社し、経験・知見を活かしながら活躍されています。
・育児休業制度や介護休暇制度、時間単位休暇制度等、福利厚生が充実しています。

●当社紹介
当社は、地域密着型の金融機関です。個人向けには普通預金や住宅ローン、法人向けにはビジネスローンやインターネットバンキングサービスを展開し、顧客満足の向上を目指しています。

社内の関連部署と連携・調整しながら、投資運用業者としての適切なリスク管理体制の構築と、その遂行に関する実務担当者／管理者の役割を担っていただきます。
・顧客及び社内ガイドライン遵守状況のチェック、
・リスクアセスメントの実施、情報セキュリティ体制の整備、新商品の審査、流動性リスク／信用リスクのチェック、
・BCP 対応、ホールディングス（親会社）との調整、
・その他、全社的な定例報告資料の作成業務、等。
※小人数組織であるため、一部コンプライアンス業務のサポートもご対応いただく機会があります。

セキュリティ統括・ガバナンス領域の責任者として、セキュリティ戦略、統制（規程・監査・ログ／権限）、リスクマネジメントを横断的に推進していただきます。
インフラ運用・DX推進と密に連携しながら、アセスメント結果を踏まえた改善施策の実行、ゼロトラスト／SASE等の高度化プロジェクトのリード、グループ／海外を含むガバナンス標準の整備・定着を担います。

【業務内容】
・セキュリティ／ガバナンスの全体方針、ロードマップ策定（優先順位、投資判断、経営レポート）
・ネットワーク／セキュリティのアセスメント結果を踏まえた改善計画の策定、推進（実装は運用チームと協働）
・ゼロトラスト／SASE等のセキュリティ高度化施策の推進（要件定義、ベンダー選定、設計、展開、運用設計）
・ID／権限管理の統制（特権ID、権限設計、棚卸、アクセスレビュー、委任設計）
・ログ／監視、インシデント対応体制の整備（検知〜初動〜復旧〜再発防止、外部委託の統括含む）
・脆弱性管理の整備（資産把握、診断／対応フロー、パッチ、例外管理）
・セキュリティ規程、標準の整備（データ分類、端末／クラウド利用、委託先管理、例外承認）と監査対応
・グローバルガバナンスの整備（グループ会社／海外拠点への標準展開、運用ルール、証跡）
・セキュリティレビューの“型”づくり（DX案件／新規導入におけるチェックリスト、テンプレ、運用プロセス）
・（将来的に）セキュリティ／ガバナンスチームの組成（採用・育成・外部ベンダー体制設計）

※当初は独立チームとしてのフル体制ではなく、インフラ運用・DX推進と連携して横断統括として推進します。組織の成長に応じて、段階的に専任体制へ移行します。

【主な技術スタック／環境（例）】
・ID／デバイス：Microsoft 365／Entra ID、MDM（Intune等）
・ネットワーク／セキュリティ：FW、EDR、SASE／ゼロトラスト関連、ログ基盤（SIEM等）
・運用：ITSMツール（インシデント／変更／ナレッジ）、IT資産管理（ITAM）
・クラウド／ストレージ：クラウドストレージ、各種SaaS
※特定製品の経験は必須ではありません。統制設計と実行推進力を重視します。

【入社後の流れ】
＜入社直後＞
現状のアセスメント結果・運用状況を踏まえ、セキュリティ／ガバナンスの課題を棚卸しし、優先順位と改善ロードマップを策定。インフラ運用・DX推進と連携し、直近施策（権限／ログ／規程／インシデント運用等）の整備を開始します。

＜その後＞
ゼロトラスト／SASE等の高度化施策を推進し、運用設計・定着までリード。グループ／海外を含むガバナンス標準（権限・ログ・データ管理、委託先管理）を整備／展開し、必要に応じて専任チーム化（採用／体制設計）を推進します。

コンプライアンス業務が未経験であっても問題ありません。社内にはコンプライアンス経験豊富なベテラン担当者が在籍しているため、その下について勉強しながら実務を覚えていただける環境です。金融機関でのご経験を活かし、ステップアップを目指す方からのご応募をお待ちしております。

▼具体的な業務内容
・現場部署からの法令等に関する照会対応
・運用財産のモニタリング
・KYC(口座開設確認）・AML/CFT規則に関する対応
・コンプライアンス関連の社内規則の制定・改定
・契約書レビューおよび交渉・締結支援
・投資信託業務に係る国内外規制の調査および対応支援
・金融庁や投資信託協会との折衝業務

当社のコンプライアンス統括部にて、金融犯罪対策の方針策定、企画立案・実行、ガイドライン等の啓蒙・教育等、グループ各社の金融犯罪対策関連業務にご従事いただきます。当社は金融持株会社という組織形態であることから、当社における業務に加えてグループ会社（銀行・カード・コード決済・保険等）への企画立案・実行支援にもご従事いただくため、幅広い金融業界知見を獲得することが可能です。

＜業務の具体例＞
●不正送金・不正利用等の金融犯罪に関する手口の分析、対策の立案
●金融犯罪対策施策の新規企画立案・実行
●グループ会社との不正手口の共有・情報交換
●新規サービス企画時における金融犯罪防止観点でのリスク評価
●金融犯罪対策に関する外部団体等の会合への参加
※上記は一例です。ご本人の適性、ご経験、ご希望等を考慮して業務をアサイン致します。
※入社から一定期間経過後にグループ会社へ兼務出向していただく場合がございます。

当社が顧客に提供する「自社サービス」全般の企画・作成・品質保証・運用管理まで、幅広く担っていただきます。法務の知見を武器に、開発チームと一体となってプロダクトを育て、日本の法務のスタンダードを高速で構築していくことを目指します。

1. AIプロダクト・新サービスの企画・開発支援
* 新規サービスのコンセプトメイクやPoC（概念実証）フェーズへの参画
* 開発中の機能に対するリーガル視点での検証・評価・フィードバック（AIによる法的見解の品質担保）
2. リーガルコンテンツの企画・制作・運用（コンテンツマネジメント）
* AIの判断基準となる「プレイブック」「契約雛型」「法務相談ナレッジ」の新規企画および制作ディレクション
* 外部弁護士と連携した制作プロジェクトの推進・コンテンツ制作
* 法改正対応やユーザーフィードバックに基づく、タイムリーなコンテンツ改善・運用
3. ドメインエキスパートとしての顧客支援
* 顧客企業の法務担当者への活用支援
* 顧客からの声のキャッチアップ
※職種の変更範囲：当社の定める職種



【リーガル新規事業企画とリーガルコンサルタントの違い】
●リーガル新規事業企画
・プロダクト・事業の中核を担う：標準となるプレイブック（契約書レビューの判断基準）を設計・整備する
・汎用性の高いスタンダードを作り、仕組み化・再現性を高める（型を作る）
・社内のプロダクト・事業側と密に連携し、プロダクトを作る

●リーガルコンサルタント
・顧客を前線を支える：顧客ごとの事情に合わせてプレイブックをカスタマイズすることをを支援する
・顧客別の例外や運用要件を吸収して、現場で使える状態にする（型を当てはめ、調整する）
・顧客とのコミュニケーション頻度が高く、要件整理・調整を担当する

・JVとなる新会社設立当初から、当該監査部においてフロント業務を対象とした内部監査業務に従事
・上記以外の業務について、当社の兼務者が行う監査業務をサポート
・システム監査について、当社が遠隔で実施する監査の内容把握、報告等
・監査計画書、監査調書、監査報告書等の内部監査関連書類の和訳／英訳
・その他、ビジネスモニタリング、リスクアセスメント等、当社と連携して監査関連業務にも従事
その後の変更の範囲：会社の定める業務

●ミッション
当社におけるコーポレート部門の法務ジェネラリストを募集します。
当社は、核融合のキーコンポーネントを世界に提供している当グループの会社として設立されました。当社はフュージョン（核融合）エネルギーの発電実証を目指す自社プロジェクトを立ち上げています。

本ポジションでは、当社の事業を支える法務業務全般に早期段階から携わることができ、国家規模のプロジェクトである自社プロジェクトの成功を通じ、フュージョンエネルギーの社会実装に直接的に貢献することができます。

●仕事内容
企業法務全般（契約法務、機関法務）、主に国内契約法務

1. プラント関連事業に関する下記業務
・共同研究契約、技術ライセンス契約、売買契約、秘密保持契約、業務委託契約等の契約書の起案・審査、契約交渉支援（主に国内案件）

2. 機関法務に関する業務
・株主総会や取締役会等の運営
・コンプライアンス対応
・社内規程の整備等（主に日本法人）