リスク・コンプラ・監査、1200〜1400万の転職求人

416 件

主な業務内容
セキュリティ、個人情報保護に関する統制を設計、構築、運用します。
主な業務内容は以下の通りです。
- NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
- 事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
- SOCやISMSなどの第三者認証取得

本ポジションの魅力
大手フィナンシャルグループおよび大手銀行と提携して新しいデジタル銀行をゼロから創り出していく、セキュリティスペシャリストとして非常にチャレンジングな環境です。
これまで培ってきたご経験や専門性を、世の中にインパクトを与える前例が無い事業で発揮することができます。
上流のロードマップの策定や仕組づくりに主体的に関わる事が出来る点も魅力です。

オペレーショナル・レジリエンスおよび越境要件
・日本の金融機関向けサイバーセキュリティ規制へのコンプライアンスを推進する
・規制への継続的な準拠を促進するサイバーレジリエンスフレームワーク内でCRIガイドラインを実装する
・JFSAの規制動向スキャンに加え、DORAおよび英国のオペレーショナル・レジリエンス要件（PS6/21およびSS2/21）の変更を監視・実装する
・オペレーショナルレジリエンスチームと連携し、英国および日本の事業における重要業務またはクリティカルサービスを特定・マッピングする
・両法域に整合した影響許容度（インパクトトレランス）を設定・監視する
・他のCISOチームを支援しつつ、クロスボーダーのインシデント対応プロトコルを策定する

CBESTおよび日本の規制遵守
・CBEST是正活動を主導し、セキュリティ改善の実装を監督する
・脅威インテリジェンス主導型ペネトレーションテストのため、社内チームおよび外部プロバイダーと連携する
・日本の重要インフラ防護基準との整合性を確保する
・日本の規制当局との関係を構築・維持する

リーダーシップおよびステークホルダーマネジメント
・多法域コンプライアンスについて経営層および取締役会委員会に報告する
・日本の規制当局や外部監査人と連携する
・グローバルチームや事業部門、特に日本のオペレーションと調整を図る

会社全体の成長戦略の実現に向けて、生成AIを含むAIや各種データ（顧客データ・契約データ・お客様対応履歴・行動履歴等の幅広いデータ）の利活用を進める攻めのガバナンス体制（方針、ルール策定からモニタリング機能まで）の企画、実行、推進を担って頂きます。

●具体的な業務
1.AIやデータの活用推進を企図したAIガバナンス/データガバナンス戦略の企画立案・実施
2.重要度に応じたAIガバナンス/データガバナンス関連の取扱規程・ルールの整理、管理・運用（周知、教育、徹底）
3.AIガバナンス/データガバナンスに由来するリスクの管理に関する社内・グループ横断的なプロジェクトの推進
4.社内のビジネス部門・システム部門・データ分析部門等と連携したプロジェクトマネジメント
5.AIガバナンス/データガバナンスの国内外動向等に基づく改善提案と推進
6.事業部門からの相談対応
7.プロジェクト全体のステータス管理（会議体報告等）
8.サービス・リリース時におけるサービス提供主体へのレピュテーションリスク等影響評価
9.外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局

当社全体のITインフラにおけるセキュリティ運用、設計、構築をリードし、グローバル規模でのIT基盤の安定稼働とセキュリティレベルの向上をミッションとしていただきます。

●主な業務内容
### セキュリティ監視・分析業務
- セキュリティイベントの監視・分析・トリアージ
- セキュリティアラートの優先順位付けと対応
- インシデント発生時の初動対応と調査
- 定期的なセキュリティレポートの作成と報告
- セキュリティ監視ツール(SIEM等)の運用・チューニング

### 高度脅威対策業務
- プロアクティブな脅威の検出と追跡
- 高度な脅威アクターの行動パターン分析
- ネットワーク/エンドポイントデータの詳細分析
- 新たな攻撃手法の調査研究
- 脅威インテリジェンスの収集・分析・活用

### セキュリティ基盤構築・運用業務
- セキュリティツール(EDR、SIEM、IDS/IPS、WAF、SASE等)の導入・構築・運用
- クラウド環境(AWS、Azure、GCP)のセキュリティ設計・実装
- ネットワークセキュリティの強化対策
- 脆弱性管理とパッチ適用の推進

●扱う領域
・グローバルネットワーク（WAN、LAN、ファイアウォール、無線、Wi-Fi）のセキュリティ
・IaaS（AWS、Azure、GCPなどのクラウド基盤）のセキュリティ
・セキュリティツール（脆弱性スキャン、脅威検出、ログ管理、SIEM、IDS/IPS、WAF、EDR）
・エンドポイントセキュリティ
・インシデントレスポンス
・アタックサーフェス管理
・ActiveDirectory、Microsoft365セキュリティ

【法務グループ】
幅広い業務を担当し、会社全体のビジネスをサポートしています。営業部門、
開発部門、共通部門と連携し、契約書の作成・解釈、法的アドバイスの提供等、
多岐にわたる法務業務に取り組んでいます。また、当社はグローバルにビジネスを
展開しているため、法務部門は国内外の法的リスクを最小限に抑えながら、
ビジネスの成長を支えています。グローバルに成長を続ける当社の中で法務部門の
役割、業務の重要度は年々増しているため、法務部門をより強化するため人材を
募集しています。

【業務詳細】
◆各部門が締結する契約内容の審査、作成（秘密保持契約、業務委託契約、
　ライセンス契約、利用規約など）
◆各部門からの法律相談、法務的助言や法的観点からのレビュー
◆海外の各現地法人の法務部門の支援
◆訴訟・係争対応

まずは当社のビジネスの仕組みを理解いただいた上で、契約実務、法律相談、
海外現地法人の法務支援を担当頂きたいと考えています。

当社および国内外グループ会社を対象にした
・内部監査業務（網羅的監査、テーマ監査・モニタリング、特命監査等）
・J-Sox対応内部統制・有効性評価(整備・運用評価)

● ポジション概要
国内外のスタートアップ投資をリードする当ファンドにおいて、法務領域の中核を担うフロントポジションを募集します。
本ポジションは、法務にとどまらず、他のフロントメンバーと同様にソーシング、バリューアップ、LP対応など、ファンド運営全体に深く関与いただく実践的なポジションです。
また、当ファンドは今後VCにとどまらず、M&Aや不動産などマルチアセットへの投資領域を拡大予定であり、契約書対応・法務DD・交渉業務も多様化していきます。
国内外の投資先やLPとのクロスボーダーな契約交渉・調整も頻繁に発生するため、グローバル対応が求められる環境です。
なお、投資業務に関する実務経験の有無は問いません。国内外のトップファーム出身の顧問陣が強力にサポートする体制があり、意欲さえあれば、投資業務の実務経験がない方でも十分にキャッチアップいただけます。

● 主な業務内容
● 投資関連契約書(株主間契約、投資契約など)のドラフト、レビュー、交渉
● ファンド出資者(LP)との契約交渉・調整(クロスボーダー含む)
● 投資実行時の法務デューデリジェンスの推進
● 外部法律事務所・各種専門家との連携・ディレクション
● ソーシング、起業家との面談・関係構築
● 投資後のバリューアップ支援
● ファンド運営に関する業務全般(LP対応等を含む)
● M&A・不動産投資等の法務対応(今後拡大予定)

＜業務内容・取組事例＞
法人向けデジタル総合金融サービスにおける新規顧客獲得促進、および口座開設後の活性化を目的として、『金融犯罪対応業務』を担っていただきます。新しい法人金融サービスを『安全』に提供し、『信頼』を守る役割として活躍してみませんか？

【1】口座不正利用に対する分析と対策立案
　・警察や関係省庁の要請を受けた口座凍結案件等のデータ分析
　・不正口座に関連する傾向の把握および再発防止策の策定
【2】金融犯罪抑止に向けたモニタリング、予防措置の検討
　・不正口座を早期発見・対応に向けたモニタリングの企画・開発
　・最新のデータ分析手法（AI、機械学習等）の導入・活用検討
【3】不正口座発見時の対応策の実施・改善
　・モニタリング検知口座への対応策（凍結・解除等）の検討と対応
　・関連部署と協力した迅速・適切な対応とその手順の改善業務

グループ会社を通じて国内外の機関投資家および個人投資家が行う有価証券取引・デリバティブ取引について、法令諸規則（金融商品取引法、取引所規則など）に基づき、インサイダー取引、相場操縦等の不公正取引に係る売買審査業務を担っていただきます。
審査対象の取引は、アルゴリズム取引、高速取引、インターネット取引、対面営業取引など国内最大総合証券会社として多様な取引を扱っていますので、外部ベンダーシステムや内製システムを使用して、大量の取引データから不公正取引が疑われるアラートを抽出し、グローバル・マーケッツ部門やウェルス・マネジメント部門、コーポレート部門と協働して法令違反の該当性について調査します。
その他、社内IT部門や外部システムベンダーと電話・チャット・メールなどのコミュニケーションツールで、ユーザー要件を説明して、売買審査システムの新規開発や改良に参画してもらいます。

GMアドバイザリーグループでは、金融商品取引法、日本証券業協会自主規制規則等の法令諸規則等、および社内ルールに準拠して、グローバル・マーケッツにおける各種商品等の取引の管理に係る法令等遵守態勢に関して不公正取引の観点を中心に助言を行っており、グローバル・マーケッツ・ビジネスの業務に係る内部管理態勢の強化及び充実のための諸施策を推進する役割を担っていただきます。

具体的には、
・相場操縦、空売りおよびフロントランニングなどの各種の規制に係るグローバル・マーケッツからの照会に対してコンプライアンス上想起される問題点に係る助言
・グローバル・マーケッツ・ビジネスに関連する規制当局等のパブリックコメントに係る対応
・コンプライアンスに関する研修の企画、立案、実施
・各種定例会議の運営管理（事務局対応）
等の業務があります。

当社の情報セキュリティ・サイバーセキュリティに関する中長期的な戦略の立案および施策の企画・推進を担っていただきます。
グループの関連会社と連携した情報セキュリティ・サイバーセキュリティに関する対策の高度化の企画のほか、
関係部署を含むインシデント対応訓練や職員のセキュリティ意識の向上のための教育・研修についての企画・推進も主体的に実施いただきます。
中長期的には情報セキュリティ・サイバーセキュリティに関するリスク管理や監査を含めてご担当頂く可能性のある重要なポジションです。

●Webアプリケーションおよびインフラに対するセキュリティレビュー
●外部・内部監査への対応およびセキュリティガイドラインの整備・運用
●セキュリティリスクアセスメントおよび脆弱性診断の企画・実行・結果分析
●セキュリティインシデントの対応と再発防止策の策定・実行
●社内エンジニアやステークホルダーとの連携によるセキュリティ啓発活動

社内システムの運用・管理
情報セキュリティポリシーの策定・実施
社内ユーザーへのサポートおよびトレーニング
システムの監視・評価および改善提案
脅威分析やインシデント対応の実施
他部門との連携によるプロジェクト推進

【主な業務】
・ITにおけるセキュリティのエキスパートとして、セキュリティ対策の企画から運用までを実行
・自社で運営しているプロダクトに対するセキュリティ監査や、SOCなどのサービス導入における検討
・顧客からの要望に応じてセキュリティチェックを実施と向上

【具体的業務】
・社内セキュリティ関連の計画、監査、実施
・自社で運営しているプロダクトのセキュリティ向上
・顧客からの要望に応じたセキュリティチェックの実施

仕事の魅力
・先進的な事業を手がけるグループ会社（スタートアップ企業）での業務を通じ、事業と組織の成長を推進いただきます。
・少数精鋭の組織で大きな裁量を持って幅広い役割を担うことは、自身の成長とキャリアの可能性の拡大につながります。

同社は、物流不動産セクターに特化して物件の開発や投資助言・資産運用を行う金融機関系列の企業です。
本ポジションでは、コンプライアンス・監査関連業務を担当いただきます。
現在のコンプライアンス・オフィサーの補助業務も担当いただきながら、次期オフィサーを希望される方も歓迎致します。

【具体的には】
・金融商品取引業に係るコンプライアンス関連業務
※コンプライアンス・オフィサーの業務補佐からスタートいただきます。
・監査業務補佐
・その他、適性やご希望に応じて社内研修や法務関連業務も担当いただけます。

日本（東京）を本社とするグローバル保険グループにおいて、法務コンプライアンスに係る次の業務を行う。（適性に応じて一部を担当することになるため、以下は例示です。）
・国内外拠点・グループ会社の法務コンプライアンス態勢構築支援、モニタリング
・グループ全体に影響が生じうる重要な訴訟への対応
・新規事業・新規サービスに関する法的リスクの評価・所管部の支援
・その他法務コンプライアンス業務

●担当業務
法務・コンプライアンス室のメンバーとして、当社グループのビジネス全般（グローバル事業を含む）に関わる法務・コンプライアンスを担当いただきます。
法務の専門家として、スピーディかつ柔軟に、契約業務や社内法務相談にご対応いただくことを通じて、当社の法務コンプライアンス体制を一つ上のレベルに持って行くことを一緒に実現いただける方を募集しております。
また、現在新規プロダクト開発を多数検討しており、経営やビジネスサイドと一緒に新しいプロダクトの開発にも携わっていただく可能性がございます。

【主な業務】
・担当部署の各種契約書のレビュー（英文契約書を含む）
月100 120件程度（但し、当社雛形を用いたものが大半を占める）となりますので、月50 60件程度チェックのを想定しております。一度慣れていただくとスムーズなレビューが可能かと思います。
・担当部署からの法律相談対応
・担当部署からのコンプライアンス相談対応
・利用規約・利用約款・コンプライアンスルールの策定、アップデート
・社内コンプライアンストレーニングの実施、アップデート、研修計画の策定
・株主総会対応
・ステークホルダーとのトラブル対応
・社内規程の整備

将来的には以下の業務に関わる事も可能
・チームマネジメント/組織開発

※日本在住となり、海外での出張や勤務は発生いたしません。

●やりがい
・「グローバル」×「成長企業」×「上場企業」というユニークな環境で法務の専門性を高めることができる
・グローバル企業の本社の立場から、国際的な法務コンプライアンスの業務経験を積むことができる
・新規事業や事業提携に早い時期から関与して、事業部と一緒に作り上げることができる
・スピード感のある環境で、コンプライアンスやリスクマネジメントのために必要な仕組みを、自ら提案して実現することができる
・米国企業のM&Aを完了させ、グローバル展開を進める環境の中で語学力を活かすことができる
・フラットな組織で、社内の誰とでも自由に議論して協働できる
・これから組織を作っていくタイミングとなるため、法務チームの組織づくりから携わる事ができる

●キャリアパス
評価やチーム体制を考慮し、将来的に、早期にチームマネジメントに関わっていただく可能性があります

CSIRT担当として、以下のような業務をご担当いただきます。
・社内システムにおけるセキュリティインシデント発生時の初動対応および事後分析
・セキュリティポリシーやマニュアルの策定・改訂、教育訓練活動の実施
・最新のセキュリティ製品・サービスのPoC（Proof of Concept）および導入推進
・定期的なセキュリティリスク評価および脆弱性診断の実施
・他部門との連携を通じたセキュリティ対策の強化（CSIRT事務局の運営）
・最新のセキュリティトレンドや脅威情報の収集・分析

当Vice Presidentのポジションでは、グループCIOのITビジネスユニット、グローバル最高管理責任者オフィス、リスク、法務、コンプライアンス、監査などといった、他の主要部門かつ複数の領域で働くユニークな機会が得られます。テクノロジチームや世界中の関係者との関係を構築するため、この役割におけるリーダーとして、強力なリーダーシップと影響力が必要となります。

このポジションは、次のような方に最適です。
・当社の技術的なリスクとサイバーリスクの管理方法において、中心となって活躍したい
・問題を解決したり、当社のリスク管理における最善のアプローチを定義する場面にて、その支援をしたりすることが楽しめる
・好奇心旺盛で、ビジネスの課題を解決するためにさまざまなアプローチの探求を希望している
・グローバルチームで働き、さまざまなバックグラウンドを持つ世界中の同僚の経験から学びを得たい
・リスクとコントロールの原則を理解している

主な業務は以下のとおりです。
・グローバルCCOチームと協力して、グループCIOのリスク管理アプローチを発展させる
・日本のCIO組織と協力して、リスク管理アプローチを展開する
・リスク管理とビジネスニーズのバランスをとる
・テクノロジーリーダーに対し、どういったリスクへ注意が必要で、そのようなリスクはクリティカル度合いを若干下げてもよいかを助言する
・クラウドや人工知能などの新しいテクノロジーのリスク評価を支援する

期待する役割
弊社の内部監査部門において、システムリスク管理態勢の検証・評価を中心とする内部監査業務を推進していただきます。

業務内容
※下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。

システム監査計画の作成
システム監査業務の企画
システム監査の実施（インタビュー、資料調査、調書・報告書の作成）
対象部門および経営層への監査結果報告
監査結果に対するフォローアップ

当社の主要製品（フィルタリングソフト/認証基盤/クラウドセキュリティソリューション）の安全性を守るサイバーセキュリティ責任者候補として、次の業務を推進します。

業務内容詳細
全社セキュリティ戦略・ポリシー策定と推進
自社製品・サービスの脆弱性管理、脅威分析、セキュリティインシデント対応（PSIRT活動全般）
製品開発部門や運用部門と連携し、セキュリティ品質向上のための設計・運用支援
脆弱性報告受付・評価・対応（バグバウンティやCVE対応含む）
インシデント発生時の初動対応、影響範囲調査、社内外への報告・調整
セキュア開発プロセスやセキュリティガイドラインの策定・改善
OSSやサードパーティ製品のリスク調査・管理
社内外向けセキュリティ教育や啓発活動の企画・実施


やりがい
・純国産セキュリティ製品で国内トップシェア。教育機関や大手企業の利用者1.400万人の情報を守る社会的意義の高い仕事です。
・製品企画から運用、インシデント対応まで一貫して携われ、自身の知見や提案がダイレクトに製品や組織に反映されます。
・開発・営業・経営層と近い距離で連携し、専門的な意見や新しい提案を積極的に発信できる風土があります。
・経営層と直接連携し、全社のセキュリティ戦略やガバナンスをリードできます。

各監査のリーダーを筆頭に1〜3名程度でテーマ監査をメインに行います。
システムや資産運用、財務会計等の経験を考慮の上、担当する監査を決定する予定です。
また、単独で簡易な検証のレビューを行う事もございます。

●内部監査の実施に係る一連の業務
（個別監査計画の策定、検証の実施、監査報告書作成、報告・伝達、フォローアップ）
●内部監査に関する企画業務
（リスクアセスメントの実施、監査計画の策定、監査品質の改善）
●その他、品質評価やJ-SOX評価等

＜テーマ監査一例＞
●システム監査
●資産運用、数理、財務等の監査
●保険金支払、保険引受等の業務監査　等

＜業務の特徴/魅力ポイント＞
使命感を持ちながら、組織の健全性維持・業務改善に寄与していることを実感できるのが内部監査業務の魅力です。また、監査業務を通じで様々な部署と関わりを持ち、各業務プロセスを理解することになるため、会社全体を俯瞰的に見渡す視野が拡がります。さらに、ミスを指摘するだけでなく、改善策を議論し、助言・提言をまとめていくことになりますので、コミュニケーション能力や調整力が身につきます。

（変更の範囲）会社の定める業務

新規事業の創出やクロスボーダー案件を含む様々なFintech法務案件を担当いただきます。
主に、以下(1)の業務を即戦力として担当いただくことを想定しておりますが、(2)もご担当いただくほか、ご本人の希望と案件状況に応じて(3)〜(5)の業務もご担当いただくことがございます。

(1)戦略法務業務
・新規ビジネス創造のために必要な法令調査、事業スキーム構築、法的リスクの分析、関係当局との折衝や契約書作成
・既存ビジネスに関する法改正動向調査、法的リスク再評価、改善案の提案
(2)契約法務・予防法務業務
・相談、契約書レビュー/ドラフト、交渉サポート、捺印・保管
(3)国内外の投融資案件関連業務
・東南アジア/インド/米国/日本等における投融資案件（含M&A）に関する、スキーム構築、法令調査/検討、契約書レビュー/ドラフト、交渉サポート。とりわけ、近年複雑なスキームを構築したうえでのクロスボーダー融資案件が急増中
(4)クロスボーダー決済案件関連業務
・グローバルプラットフォーマーが日本でECを運営していく際に、当社が決済サービスを提供するにあたってのスキーム構築、法令調査・検討、契約書レビュー/ドラフト、交渉サポート。
(5)紛争対応業務
・国内外の取引先、投融資先との間で生じた紛争（潜在的なものも含む）への対応業務（具体的には、訴訟、国際仲裁、債権回収など）

◇経験できるキャリア
・多種多様かつチャレンジングな案件において、経営陣との密接な距離感の中でスピード感をもって法的問題点の検討やアイディア出しが求められるキャリア
・幅広い知識の習得と柔軟で論理的な思考さらにはビジネス感覚を磨くことができ、企業価値の創出に大いに貢献できる企業法務のエキスパートとしてのキャリア
・希望により、業法対応、リスクマネジメント、国際法務、知財管理（特許取得、商標管理）等の業務にも携わることができるキャリア
・ご本人の経験や能力次第では、管理職としてチームのマネジメントを担っていただくキャリア

◇習得できるスキル
・新規ビジネス創造のために必要な法令調査、事業スキーム構築、法的リスクの分析、関係当局との折衝や契約書作成を高いレベルで適切に行うスキル
・既存ビジネスに関する法改正動向調査、法的リスク再評価、改善案の提案を高いレベルで適切に行うスキル

当社はソニーフィナンシャルグループの統括会社であり、今回の募集では、グループCISO（Chief Information Security Officer）を補佐し、金融事業の情報セキュリティ高度化を担うセキュリティ組織を統括し、リーダーシップを発揮してグループ全体の情報・サイバーセキュリティの高度化を実現の責任を担う人材を求めています。

具体的な業務内容は、以下の通りです。
グループ方針に基づきセキュリティ戦略を策定し、グループ各社へ展開。グループ各社がこれに基づき、セキュリティ管理業務が運営されていることを確認
グループ各社において重大なサイバーインシデントが発生した場合、この対応指揮を執り、関係各所へ報告し、速やかな事故収拾を行う
グループ情報セキュリティ統括部の運営と管理
ソニーフィナンシャルグループ（株）個社の情報セキュリティ管理

担当組織における業務分野の詳細:
1.セキュリティマネジメント分野:
　 グループ全体のセキュリティマネジメントセキュリティガバナンス方針のグループ各社での実行支援
　 グループ情報セキュリティ規定の整備と外部状況の変化に応じたアップデート
　 グループ内役職員のセキュリティ教育プログラムの企画・実施と専門要員の育成
2.サイバーインシデント対応（IR）分野:
　 インシデント発生時の各社の指揮・統制、関係各所への報告
　 インシデント事象の分析、対応手順の整備とグループ内訓練の企画・実施
3.セキュリティリスクアセスメント（RA）分野:
　 NIST-CSFや他社内外の標準に従い各社のセキュリティ状況の確認と分析
　 標準の開発とアップデート、リスク低減手法の提案
4.その他：
　 セキュリティ開発支援
　 第三者管理

当社の法務、コンプライアンス及びオペレーショナルリスクを管理するリーガル・コンプライアンス部において、同部が行うコンプライアンス管理に係る各種業務をご経験に応じご担当いただきます。入社当初主にご担当いただく想定の業務は、当社の投資信託や投資一任といった商品が投資ガイドライン・運用計画書を遵守しているかを確認するための投資ガイドライン・運用計画書のレビュー（外部委託先等と連携の上システムに登録のための内容の確認等）及びシステムを用いた運用のモニタリングとなります。またご経験に応じ、情報セキュリティ関連のコンプライアンス関連業務、AML／CFT関連業務、その他コンプライアンス管理・モニタリングに関連する業務もご担当いただくことがあります。資産運用業界のコンプライアンス関連業務全般に触れることにより、長期的な視点によるキャリア形成が期待できる貴重な機会と自負しています。

【ミッション】
当社のマルチプロダクト戦略を実現するためには、既存事業のオーガニックな成長のみならず、積極的なM&Aの推進が重要になります。
当社の重要戦略の一つであるM&A領域に関する法的サポートを中心に、コーポレート法務やコーポレートガバナンス業務に幅広く携わっていただきます。

【業務詳細】
1）M&A・ファイナンスに関する法務サポート業務

M&A・ファイナンスに関するストラクチャリング、デュー・ディリジェンス、交渉等の法務サポート
契約書の作成・レビュー、外部専門家との連携
法務領域のPMIに関する業務
2）コーポレートガバナンスやコーポレートアクションに関する業務

取締役会・株主総会の運営
SO等のインセンティブ報酬の企画・発行・管理
株式関連事務
組織再編や会社設立に関する事務
商業登記や外為法に関する事務
3）内部統制システムに関する業務

社内規程等の整備・管理
‐ グループ企業管理　
その他内部統制システムの構築と運用のサポート

●ポジションの魅力
ARR150億円から1,000億円へのグロースフェーズにおいて生じる各種経営アジェンダ（M&Aやコーポレートガバナンスの充実等）を自ら推進する経験を積むことができます。
経営メンバーと密に連携しながら会社の重要アクション遂行する役割であるため、業務を通じて経営視点を身につけることができます。
日々の取締役会・株主総会の運営を通じて、社外取締役の皆様と連携する機会も非常に多く、コーポレートガバナンスに関するハイレベルな実務経験が得られます。
事業と組織の急成長に伴って会社が直面する課題もめまぐるしく変化するため、短期間で様々な経験ができます。
事業部門を含む他部門の皆さんが法務に非常にリスペクトを持ってくれているため、法務として非常に働きやすい環境です。ともに手を取り合って事業を推進することができます。

当社グループ全体の事業成長および経営管理強化を支える企業法務担当として、外部弁護士等も活用しながら、重要テーマに関する実務を推進頂く。
当面の主な職務内容は以下の 3 点を想定

1. 上場準備におけるガバナンス・コンプライアンス態勢強化の推進
上場準備の実務主担当の一員として、ガバナンス・コンプライアンス態勢面における課題（法令遵守体制の整備等）を抽出し、対応方針を策定の上、社内関係部署と連携しながらアクションを推進する。

2. M&A・アライアンスの推進
M&A・アライアンスの推進担当として、スキームの検討や各種ドキュメントの調整・交渉、実行後のガバナンス・コンプライアンス態勢の整備に関する実務を完遂する

3. IR・SR
上場前は IR 担当として投資家向け書類の作成等、上場後は加えて SR 担当として株主対応の戦略・アプローチの検討・実行を推進する。

本ポジションには、各部門と連携し、経営戦略に基づいてプロダクト・サービス全体のセキュリティマネジメントを行う業務を担っていただきます。
具体的には、以下の業務内容について情報システムチーム、基盤チーム、関係部門と連携しながら取り組んでいただきます。
【業務内容】
セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携
ISO27017/ISMS/PMS など、セキュリティ外部認証や監査への対応
社内および顧客からのセキュリティに関する問い合わせへの対応
脆弱性情報の収集、分析および社内での対策活動
セキュリティインシデントの監視・検知・対応・報告
従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動
内部統制におけるセキュリティ要件への対応
プロダクトセキュリティ領域
当社プロダクトに関するセキュリティ評価及びリスク対応の推進
セキュリティイベントのレビュー及び検出ロジックのチューニング
セキュリティサービスの運用・管理
アタックサーフェス管理
脆弱性診断、ペネトレーションテストの推進・実施

＜背景、経緯＞
業務量の増加に対応し2名の増員を行うもの
・投資業務の多様化・運用ファンドの増加・人員の増加により、コンプライアンス関連のモニタリングや投資案件サポート、社内ルール整備等の業務が増加
・更なる業務拡大が見込まれる中、新規業務にかかるルール整備等の業務が増加

＜業務内容＞
　 　PEファンド・公募投資信託運用会社におけるコンプライアンス業務全般
コンプライアンス態勢整備、関連法令改正対応、AML/CFT管理、法人関係情報管理、利益相反管理、社内教育・研修、広告審査、当局対応　等
　個別投資案件に関するコンプライアンス対応
投資案件のコンプライアンスリスクの分析および対応に関する投資担当部署へのアドバイス
(3)　新規業務開始時の運営ルール整備
新規業務開始時のコンプライアンスリスクの分析および社内ルール整備

世界有数のオンラインゲーム企業の企業内弁護士（リーガル・カウンセル）として、グローバルエンターテイメント事業の成長を加速させるべく、契約、コンプライアンス、紛争処理、商事法務等の法務に関する幅広い業務を行うスペシャリストを採用いたします。
具体的には、以下の業務を中心に携わっていただきます。
・契約書の起草、交渉、レビュー
・コンプライアンス体制の構築、運用、管理
・新規プロジェクト等の法務サポート
・株主総会、取締役会、監査等委員会の運営業務
・経営陣への法務アドバイス
・海外子会社が展開する事業に関する法務サポート及び海外子会社法務チームとの連携
・株式関連業務
・知的財産権（商標権、著作権など）の登録、管理等の業務
・訴訟対応
・外部弁護士のマネジメント

ITインフラ推進部は当ビジネスの持続的な成長を支えるための高品質で安定したITサービスを提供することをミッションとしています。
社内パソコンやAVD（在宅リモート環境）といったITサービスの提供やそのサポートであるITサービスデスクの運用、各種システムで利用しているサーバーマシンの構築・維持保守やインターネット回線を含む社内ネットワークの管理等）業務の中では、複数拠点に存在しているデータセンターの効率的な運用、サーバーマシンのクラウド環境への移行、ITコストの最適化に向けた戦略的な取り組みも実施する等、ITサービス面から当社の成長戦略を支えています。
また、これら情報システムを安全に提供するための各種セキュリティ対策の実施も選考部署の重要な役割です。
●IT情報セキュリティ業務全般
・情報セキュリティに関するプロジェクトのITリード
・セキュリティ対策の実施と運用
・セキュリティソリューションの導入
・その他情報セキュリティに関わる全般業務
（変更の範囲）会社の定める業務

●業務内容
・経営陣、法務部門、コンプライアンス部門などと連携し、システムリスク管理の適切な運用を行うために必要な組織体の組成および運営
・登録・認可制の各種金融事業に係る当局対応を事業部門とともに推進
・新規事業やサービスの開発、既存事業を取り巻く環境の変化に対して、システムリスク管理の観点からのモニタリングやインハウスコンサルティングの実施
・システムリスク管理に係る規程、基準、手順書等の整備と更新

・サイバーセキュリティ計画の作成
　⇒内外の動向を踏まえたセキュリティ計画を年次で作成
・セキュリティ啓もう活動
　⇒従業員のセキュリティ教育とセキュリティ情報発信
・情報セキュリティ関連規程の策定
・サイバーセキュリティリスク管理
　⇒サイバーセキュリティリスクの評価・分析・報告・改善提案
・CSIRT
　⇒セキュリティインシデント対応策の策定と訓練実施
※SASEなど新しいセキュリティ技術を扱う事ができ、グループ間や他の機関との合同訓練を通して幅広く他の事例に触れる事が可能なポジションとなっております。
※　将来的にその他の業務に変更となる可能性があります

【部門業務】
当部門では資産運用会社のコンプライアンス業務を中心に、法務業務、親会社及びグループ会社の株主総会・取締役会関連業務等を担当しています。
本募集については、上場企業であるグループ会社、資産運用会社であるグループ会社を中心に、海外を含むグループ会社各社の法務業務を中心に担当していただきます。


【本ポジションの魅力】
・資産運用業の法務業務以外にも、上場企業の法務業務やコンプライアンス業務等、幅広い業務経験が可能です。
・内外の顧問法律事務所と相談・連携しつつ、業務を進めていくことができる環境を整備しています。
・新しい取り組みの際には、主にリスク管理の観点から、法的な意見を求められることも多く、案件初期の段階から関与できる環境にあります。
・事務局として総会/取締役会/経営会議/各種委員会に出席することで、会社全体の動きを俯瞰し、前広に戦略を認識し、意見を言える環境にあります。


【想定される業務内容】
・国内外における契約関連全般の業務
・関連各所への法的アドバイス（国内及び海外拠点）
・株主総会、取締役会運営に係る業務
・その他会社運営上、法的領域に係る業務
・社内研修の開催、コンプライアンス/リーガルイシューの共有等、社内啓蒙活動

●職務概要
・当社の海外グループ会社（主に保険元受会社、アセットマネジメント会社）に対するモニタリング・リスクアセスメント運営、監査の企画・実行、ならびに日本生命グループ全体の監査態勢高度化に向けた企画・指導等

●職務詳細
・海外グループ会社全体のリスク状況を俯瞰し、先回りで課題を抽出・可視化するモニタリング・リスクアセスメント運営の中核を担当。グループガバナンス強化に直接貢献できるポジションです。生成AIやデータ分析の手法を活用したアセスメントの高度化に向けた検討を進めています。
・モニタリングの一環として、海外グループ会社および社内のグループ会社管理部門と連携し、監査状況の確認・共有、監査ニーズの把握、論点整理、改善に向けた合意形成までを担います。専門性と語学力を活かし、グローバルなハブとして価値を発揮する役割です。
・必要に応じて親会社の立場から監査戦略を企画し、実行まで一貫して担っていただきます。現地事情や事業特性を踏まえたリスクベース監査を通じて、経営に資する示唆・改善提案を行う役割です。
・IIAのグローバル内部監査基準等を踏まえたグループ会社の監査品質評価、プロセス・手法高度化等を通じ、グループ監査態勢全体のレベル向上をリードいただきます。監査を「実施する」だけでなく「仕組みを構築する」立場での経験を積むことができ、グループレベルの変革に関われる点が特長です。

●組織概要
・監査部全体で約100名。担当業務としては東京勤務で、配属される監査チームは4〜5名体制。当初はチーム員として配属予定。

●キャリアパス
・海外グループ会社領域に数年従事した後は、国内グループ会社や他領域の監査実務等への従事も含めて、ローテーションを想定。

●特徴・魅力
・当社は、国内生命保険本業を中心としつつ、海外展開を進めており、様々な国・地域の事情も踏まえながら、最適な監査の企画・実行が求められています。海外グループ会社管理・監査に関する知識・経験・ノウハウを活かし、内部監査の高度化に即戦力として前向きに取り組める方のご応募をお待ちしております。
・当社監査部が担っている職務領域は広く、当面は、経験のある領域の監査を中心とした職務となりますが、その後は、監査専門人材として他領域での活躍やグループ会社での活躍等幅広いキャリアを描くことも可能です。

●当社監査部における企画業務（国内外の監査体制構築、部内研修体制立案等企画業務全般）

社長/CEO にとっての「コーポレートガバナンスのかかりつけ医」として、上場企業の持続的な成長・企業価値向上に向けて、取締役会だけでなく指名・報酬までを含めた、コーポレート・ガバナンスのあるべき姿の設計・実装・運用を並走支援します。

具体的には、
コーポレートガバナンス全般
コーポレートガバナンスのグランドデザイン、具体的には社長 CEO が描く将来像の実現のためのコーポレートガバナンスのグランドデザインを策定し、それに基づき取締役会の役割責任、社内/外取締役の役割責任、取締役会構成、取締役会アジェンダ設定、取締役会評価など取締役会の実質化と持続的な実効性の向上、指名・報酬委員会の位置づけの明確化、諮問プロセスの設計など各委員会の実質化と持続的な実効性の向上、および機関設計の変更支援などコーポレートガバナンス体制の構築および監督機能の向上に貢献します。

グランドデザイン策定、グランドデザインに基づく取締役会の役割責任の言語化、社内/外取締役の役割責任の言語化、取締役会構成、取締役会アジェンダ設定 グランドデザインに基づく指名委員会、報酬委員会、サステナビリティ委員会、人材開発委員会の位置づけの明確化、ポリシーの設定、答申内容の具体化、答申に基づくプロセス設計など
機関設計変更支援
取締役会評価による取締役会および各委員会の持続的な実効性向上支援

2.取締役会運営
社長 CEO が描く未来の実現に向けてグランドデザインに基づき、取締役会議長の役割責任および構成員である社内/外取締役の役割責任の言語化、取締役会アジェンダの設定、取締役会審議の視点の提起・運用方法の構築、業務執行に対する報告事項の視点の提起・運用方法の構築、また中長期に企業価値を向上させるために必要な中長期戦略の審議、モニタリングの視点など中長期戦略ガバナンスの支援、サステナビリティガバナンス視点、人的（知的）資本ガバナンス視点、ポートフォーリオガバナンス視点の明確化など取締役会の監督機能の実効性を向上し、持続的な成長、中長期的な企業価値向上に資する取締役会運営に貢献します。

アジェンダ設定
議長、社内/外取締役および取締役会の役割責任の言語化
中長期戦略モニタリングの視点の提起・運用方法の構築
取締役会によるサステナビリティ課題、人的（知的）資本経営などの審議やモニタリング視点の提起・運用方法の構築
取締役会評価による取締役会の持続的な実効性向上支援

3.コーポレートセクレタリー支援
企業が持続的な成長を実現するためには、将来財務の向上を見据えた戦略の構築、およびそれらに係るコミュニケーションが必要です。パーパスの策定、マテリアリティの特定、それらに基づく長期ビジョン、非財務を含む中期経営計画策定のための指針作り等支援を通じて、クライアントの企業価値向上をサポートします。また、サステナビリティ経営に係るガバナンス体制の構築、および効果的なコミュニケーションの実現を後押しすることにより、クライアントのサステナビリティガバナンスの強化に貢献します

〈PJT 例〉
【某システムインテグレーター】
コーポレートガバナンス高度化におけるグランドデザイン（執行と監督の在り方における大方針）の策定・合意形成・実装支援
【某 BtoC プラットフォーマー】
指名委員会等設置会社への機関設計変更、および指名委員会・報酬委員会の詳細設計を含めたコーポレートガバナンスの統合的支援
【某広告代理店】
指名委員会等設置会社移行支援と並行した取締役会の実効性評価の高度化支援

法務経験を活かし、日本（東京）を本社とするグローバル保険グループの中核会社における法務コンプライアンスに係る次の業務を行っていただきます。

・新規事業・新規サービス等に対する法務支援
・グループの国内事業会社に対する法務支援（グループ内に設立された新規事業会社、グループ内スタートアップ企業支援を含む）
・国内拠点・グループ会社の法務コンプライアンス態勢構築支援、モニタリング

※各ポジションの業務のみを行うのではなく、各ポジションの業務を担いつつ、チームの一員として、他の法務・コンプライアンス業務も担って頂く想定です。

法務経験を活かし、日本（東京）を本社とするグローバル保険グループの中核会社における法務コンプライアンスに係る次の業務を行っていただきます。

・グループの新規事業・新規サービスに対する法務支援
・グループの国内事業会社に対する法務支援
・国内拠点・グループ会社の法務コンプライアンス態勢構築支援、モニタリング

※各ポジションの業務のみを行うのではなく、各ポジションの業務を担いつつ、チームの一員として、他の法務・コンプライアンス業務も担って頂く想定です。

社内弁護士として、当社の関わる訴訟、社内の法律相談、定款変更等に幅広く対応いただきます。

【具体的な業務】
民事訴訟・調停（代理人となる場合あり）、刑事訴訟への対応
社内の法律相談対応
人事労務等個別紛争への対応
法令改正対応
海外進出における法的支援
保険約款の審査
弁護士会照会の申出
商標および特許の出願・管理
定款変更
従業員向けの法律研修の企画
そのほか、社内の法務事項に幅広く対応いただきます。

●レポート、プレゼン資料等のコンプライアンス審査
　・著作権法や金融商品取引法への違反がないかの確認
　・内容・表現面の確認
　・誤字脱字の確認
●当社が発行する政策提言の刊行物の編集作業
　・テーマ討議の会議運営
　・編集の進捗管理（社内の原稿とりまとめや出版業者とのやりとり、スケジュール管理など）

【業務の魅力】
・レポートやプレゼン資料の審査、当社が発行する政策提言の刊行物の編集を通じて、当社および当社グループのプレゼンス・レピュテーション向上に寄与することができます。
・上記業務を通じて、最新の経済・金融に関する知識・理解を深めることができます。
・在宅勤務を組み合わせた業務遂行が可能です。

内部監査業務全般
・J-SOX監査の整備／運用評価
・グループ全体の業務監査（定期監査、非定期監査）
・グループ監査役監査
・監査法人対応

【配属先について】
内部監査室では監査等委員会の指示のもとガバナンス体制を強化するためのグループ全体におよぶ効果的かつ効率的な内部監査体制の整備に取り組んでいます。
急成長するプライム市場上場会社にて経営層に近いポジションで内部監査（業務監査）、内部統制監査（J-SOX）などの経験を積んでいただけます。
積極的なM&Aに着手しておりますので、グループ会社の内部監査の計画立案・推進に加えて監査役を担当していただく場合もあり、監査役の経験を積むことも可能です。
フラットなコミュニケーションのなか、おもちの知見を大いに発揮し邁進していただける環境です。

以下の業務についてご担当頂きます。
●内部監査部門の手法に沿った監査作業の実施及び文書化において責務を負う。
●マクロリスク・アセスメント、継続的モニタリング、監査計画策定だけなく、統制デザイン評価およびテストや問題点の絞り込みなどの監査実施において役割を担う。
●監査対象のビジネス・エリアもしくはファンクション、および/もしくは監査、リスクおよび統制のコンセプトやテクニックに関して知識があり、もっと複雑なタスクおよび分析を除いた全てを実行および遂行できる。

● グループ内部監査部門の手法に沿った監査作業の実施及び文書化において責務を負う。
● マクロリスク・アセスメント、継続的モニタリング、監査計画策定、監査実施において中心的役割を担う。
● 生命保険ビジネス、および/もしくは監査、リスクおよび統制のコンセプトやテクニックに関して知識があり、タスクを実行および遂行する能力がある。
● プロジェクトリードとして効率的に監査業務を遂行するとともに、監査メンバーの育成を行う。

具体的に今回のポジションの方には、コーポレート部門を統括する取締役CFOとともに、以下のような法務・リスクマネジメント業務の実務を担って頂きます。

【具体的な業務内容（例）】
・法的側面からの事業戦略策定への関与
・ポートオーナーをはじめとするステークホルダーとの契約作成、レビュー、交渉（含、対行政）
・車両の保安基準や交通法規上の制約を踏まえたハードウェア開発、サービス運営戦略の策定・リスク管理
・上場準備への法的側面からの関与、ドキュメント作成
・ファイナンスや会社運営全般に際しての機関法務業務

【仕事の魅力】
・社会インフラになることを目指している、日本でも数少ないプロダクトの成長に、法務・リスクマネジメント業務を通じて重要な役割を果たすことができる
・スタートアップとしてアジャイルかつ合理的な意思決定ができる環境でありながらも、新しいインフラづくりを目指すという社会的意義も大きい事業に携わることができる

※業務内容の変更範囲：会社が指示する業務

・以下のような場面を通じて、グローバルな内部監査のメソドロジーや実務の維持、更新、改善を支援します。
　 メソドロジー文書、ガイダンスノート、テンプレート、実務ガイドのドラフト作成や更新
　 対象を絞ったメソドロジー・トレーニングの開発・実施を支援
　 メソドロジーに関する事項について、監査人への日常的なサポートや助言を提供
・グローバルQA計画に基づき、特定のトピックに関するQAレビューを実施
・QAレビューの発見事項に関する報告、事後モニタリング、および改善の検証
・業界標準や規制当局の期待に対して、メソドロジーや監査実務の状況に関するベンチマーク・レビューを支援
・監査委員会や各種社内会議におけるIAの報告資料のQA関連部分の作成に関与
・IA内の指標や主要な業績評価指標を継続的に開発することに貢献

Role Description：
・Assisting with the maintenance, updates and improvements of the Global Internal Audit methodology and practices through:
　 Drafting and updating methodology documents, guidance notes, templates and practice guides.
　 Assisting in the development and roll-out of targeted methodology training.
　 Providing day to day support and guidance to auditors on methodology-related matters.
・Executing a global Quality Assurance Plan, including planned and ad hoc reviews on selected topics
・Reporting, monitoring and validating Quality Assurance findings.
・Assisting on the benchmarking reviews of methodology and practices against relevant industry standards and regulatory pronouncements on Internal Audit.
・Involvement in activities related to the preparation of Internal Audit presentations for Audit Committees, Management Committees and stakeholder meetings.
・Contributing to the ongoing development of Internal Audit metrics and key performance indicators.

当行及びグループ各社を対象とする市場業務のフロント、リスク管理、及びコンプライアンスに関する監査業務を担当いただきます。

【魅力】
・1名あたり年間3〜4本の監査を担当。カウンターパートは、本部各部室の他、海外拠点、グループ会社。
・監査として、経営基準で、全体観を俯瞰してみることができる。
・部内には公認会計士資格保有者も多く在籍しており、高い専門性と深い知見に基づいた議論ができる。
・担当職務に応じ、海外出張・海外研修あり。

【当フィナンシャルグループならではのダイナミズム】
●立ち位置：
・業界を牽引するトップバンクとして常に関心を持たれており、監査/内部統制が強く求められる環境である。
●規模感：
・事業規模の大きさは国内随一。グループ各社と協働しながら、グループベースでの監査を担える。
●グローバル：
・世界各国に拠点を持ち、親会社として各拠点と協働しながら、グローバルベースでの監査を担える。

【風土・雰囲気】
・監査部全体では14％がキャリア採用であり、キャリア入行者も早期に馴染みやすい雰囲気あり。
・最先端の機能を備えた新しいオフィスでフリーアドレス採用によるオープンな環境での業務が可能。
・多様な働き方ができる職場環境をめざし、関連支援制度（育児短時間勤務や介護休業、在宅勤務制度、フレキシブル勤務等）利用など職場全体のサポート体制も手厚い風土。

【求人の特色・一押しポイント】
●年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約4人に1人が中途採用。
●金融業界最高峰の内製レッドチームを構築中。組織のセキュリティ態勢を攻撃者の視点から評価し、改善策を提案。

【ポジション概要】
当行およびグループ全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。

【業務内容・役割】
具体的には以下のような業務を、海外拠点を含むチームメンバーと協働しながら推進いただくことを想定しています。
●各種システムへのTLPT・ペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進
●ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案
●疑似攻撃ツール・インフラの開発・構築
●発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案

【魅力・やりがい】
金融という社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。

【想定キャリアパス】
レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。

グループ及びグループ各社を対象とするIT監査に関わる以下の監査員業務を主にご担当いただきます。

1.主要グループ会社、傘下子会社への監査推進
2.監査員業務（監査主任等の指示に基づき、リスク分析、実地監査、発見事項の処理、監査報告作成等）
3.経常モニタリング（外部動向、障害・インシデント事案、戦略遂行動向等）を通じた現状統制面の脆弱性検証・評価
4.組織貢献（リーダー等の指示に基づいた組織開発・運営改善等の推進、有する強みをアサイン外業務にも積極活用等）