リスク・監査、1400〜1600万の転職求人

このポジションは技術チームや法務部門等と連携し、当社およびグループ企業のセキュリティ、個人情報保護に関する統制を設計、構築、運用します。主な業務内容は以下の通りです。

・NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
・事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
・SOCやISMSなどの第三者認証取得

●本ポジションの魅力
・ハイスペックMacを標準支給します（Windowsもご要望に応じて支給可能です）。
・グローバルな開発体制を強化している中、多国籍のメンバーと仕事、コミュニケーションができます。

●技術スタック
・Webサーバーサイド：Rails, Go
・Webフロントエンド：React, Redux, webpack, TypeScript, Mocha, Jest
・データベース：MySQL(Aurora)
・インフラ・ミドルウェア
AWS(ALB, EC2, RDS, S3, SQS, ElastiCache, EKS...), sendgrid, kinsta
GCP (BigQuery, Firebase, GKE)
nginx, squid, memcached, kafka, logstash, filebeat, maxwell, kibana, elasticsearch,Fulentd envoy, Passenger, Puma, Unicorn, HAProxy, Docker, Redis, Memcached

●使用ツール
・Biz基盤：Marketo, SalesForce
・リポジトリ管理：GitHub
・CI/CD：CircleCI, bitrise, ArgoCD, CodeBuild, Github Action
・開発環境:Vagrant, Docker, Terraform Enterprise
・監視：DataDog, Rollbar, Bugsnag, Sently, New Relic
・コミュニケーション：Slack
・チケット管理:Jira, asana, trello, backlog
・セキュリティ・自動化: OWASP ZAP, Burp Suite, Sider (Brakeman), Snyk, VAddy, Dockle, Trivy

このポジションは技術チームや法務コンプライアンス部門等と連携し、当社およびグループ企業の個人情報保護に関する統制を設計、構築、運用します。主な業務内容は以下の通りです。

・当社およびグループ企業における個人情報保護に関する社内規程、基準、手順等の整備、維持
・業務委託に伴うセキュリティリスク管理や個人情報の適正利用に関する統制の構築、運用
・事業部門やグループ企業に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
・個人情報保護法の改正対応、海外のプライバシー関連法規の動向調査

●本ポジションの魅力
・ハイスペックMacを標準支給します（Windowsもご要望に応じて支給可能です）。
・グローバルな開発体制を強化している中、多国籍のメンバーと仕事、コミュニケーションができます。

法務・ガバナンス部に所属するプロフェッショナル人材として、幅広いご活躍を期待しています。
主たる業務は発電所開発プロジェクトに対する法務サポートとなりますが、
グループ会社（発電所建設事業、発電所運営管理事業、デジタル事業等）に対しても法務サポートを提供しているほか、
コンプライアンス・ガバナンス関連の業務（各種会議体運営、内部統制、社内規程作成・管理等）も所管しているため、
入社いただく方のご経験や意向に応じて、柔軟にご担当業務をアレンジします。

プロジェクトについて単なる「アドバイザー」として関与するのではなく、
プロジェクトのメンバーの一員として、法務の知見を活用してプロジェクトをリードしていくマインドセットが求められます。

・発電所開発プロジェクト関連のドキュメンテーションその他の法務サポート
（用地確保、AM/OM発注、EPC発注、コーポレートPPA等）

・M＆A及びファイナンス関連のデューディリジェンス／ドキュメンテーションその他の法務サポート（外部法律事務所とのコレポン対応を含みます。）
（発電所の売買、買収／出資、合弁事業、プロジェクトファイナンス／コーポレートファイナンス／エクイティファイナンス）

・グループ会社に対する法務サポート
（EPC受注、下請発注、資材調達、AM/OM受注、蓄電池デジタル制御等）

・コンプライアンス・ガバナンス体制の整備
（各種会議体運営、内部統制、社内規程作成・管理等。グループ会社（国外含む）と協力しながら、グループ全体のコンプライアンス・ガバナンス体制を整備していく必要があります。）

・法務ナレッジの整理、活用
（契約書ひな形整備、法改正情報収集、事業部に対する情報発信等）に係るサポート

＜業務の魅力＞
単なる「アドバイザー」としてではなく、プロジェクトのメンバーの一員としてプロジェクトをリードすることができる
「自然エネルギー100％の世界」の実現を法務部門として支え、世界的なイシューに本気で貢献できる、社会的意義の高い仕事ができる
オープンでフラットなカルチャー（代表と距離が近い、自然を楽しむアクティビティ、服装自由、フルフレックス・フルリモート、20〜70代/国籍20か国以上の仲間と多様性など）
多くの外国籍社員が働いているインターナショナルなカルチャーの中で働くことができる

急速な企業成長に伴って、社内の法務体制の強化を図ります。グループ法務の責任者として、当社グループにおける法務コンプライアンス業務をリードしていただきます。
当社グループのダイナミックな成長の主体となり、会社とともに成長してください。

●法務業務
・各種契約書の審査・法律相談、契約書雛形作成、紛争対応等
・M&A・ベンチャー投資等プロジェクト支援（DD及び契約書作成・確認等）
・経営者の意思決定のリーガルからのサポート業務

●コンプライアンス業務
・法令遵守のための制度設計、役職員への法務教育、法規制の動向調査、社内調査等
・株主総会運営支援など、コーポレートガバナンス機能

●法務チームマネジメント業務
・法務機能を担う体制構築、メンバーの育成・教育

【ポジションの魅力】
法務チームの責任者としての募集になります。
当社は画像認識・自然言語処理等、広範囲のAIを専門に扱う企業として稀有な存在と位置付けられています。AI法務に携わることは非常に貴重な経験であり、且つ良質なスキルを磨くことができます。
法務チームは、買収先を含めたグループ全体のコンプライアンス・法務機能を管掌します。チームは立ち上げ段階で、体制構築から関与し、機能強化を牽引してください。
設立以来安定して成長しており、社内は比較的落ち着いた雰囲気の会社です。
現状、リモート勤務とリアル出社のハイブリット勤務を基本としており、柔軟な働き方が可能です。

当社グループにて、グローバルIT戦略策定、国内外拠点（主に海外拠点）の重要プロジェクト支援、拠点運営支援、ガバナンス強化、グループ共通施策推進を行っていただきます。

＜業務概要＞
当社グループのIT戦略や国内外グループ個社のITプロジェクト推進、拠点管理、ガバナンス強化に関するサポートを担う。
●国内外拠点の重要プロジェクトの支援（計画策定支援、プロジェクト運営支援）
●国内外拠点のIT態勢、開発、運営のモニタリング、ITガバナンス向上のための支援
●グループシナジー・コラボレーションの推進（グループのIT機能強化を推進）
　※セキュリティ、共同購買・共通基盤、IT人材育成、プロジェクト運営等

セキュリティエンジニアリンググループ立ち上げメンバーになっていただきます。
全社を横断してプロダクト全体のセキュリティを向上させるための様々な施策に取り組んでいただくポジションになります。特にポリシーの制定や監視だけでなくインフラやアプリケーションのアーキテクチャレベルでのセキュリティ設計や実装を通して自ら手を動かすことでリスクを未然に下げていく動きを期待しています。

・AWSやGCPの設定不備やサービスに対する脅威の自動検知
・当社で開発するプロダクト全体の脅威モデリング
・セキュアなアーキテクチャ設計
・システム全体の権限管理設計
・CI/CDのセキュリティ対策
・検知された脆弱性の対処などの継続的な運用
・プロダクトのセキュリティレビュー
・セキュアなアプリケーション実装のためのライブラリ開発

●本ポジションの魅力
当社の標準化されたプラットフォームに対してセキュリティ強化のアプローチができるため、一つの改善が当社のサービス全体の改善につながる非常にスケーラブルな仕事ができるポジションです。また新チームの立ち上げとなるため、このタイミングでの仕事が当社サービスの未来に大きく貢献することになります。

Our company is a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). Our company provides competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being.

We are seeking a highly skilled and experienced Cyber Technical Advisor to join our team. The ideal candidate will provide expert and technical guidance on cybersecurity strategies, policies, technologies, and best practices to protect our organization’s information systems and data. This role reports directly to the Chief Information Security Officer (CISO).


Responsibilities：
Cyber Technical Director is responsible for overseeing the development, selection, and deployment of security solutions, processes, and controls. This position ensures that said solutions, processes, and controls are optimized and working as intended. Furthermore, this position also supports the Group CISO in doing security research and development, product evaluations, consulting, project support, and provide an independent support to the Group Security Architecture and Engineering domain. The position acts as a hands-on contributor to various technical projects such as establishing a new SOC, developing new cyber threat intel dashboards, etc. The position is very hands-on and requires active involvement in IT and business projects to ensure security controls and processes are integrated prior to being moved into production. The ideal candidate has the ability to act as an individual contributor, operating in a matrix environment. He/She will work directly with the Group CISO, the Japan Head of Information Security, as well as the CISO’s Leadership Team. This position will also have an oversight and coordination role with our various security providers, contractors and consultants to ensure they operate per their contracts and SLA’s. He/She will assist with negotiations, POC’s, testing, etc.

当社の法務部門におけるプレイングマネージャーとして、組織の課題を構造化・深堀し、部門内での議論・他部署との調整も交えつつ、契約・法務コンサル業務をリードすることで当社グループの事業・サービスを展開していくにあたり、法務の専門家としてご活躍いただきます。

・各種契約書の作成・審査、各種法務相談対応や株主総会・取締役会関連業務をはじめとした法務業務および部門全体のマネジメント
・従業員向けコンプライアンス研修の企画・実施を含むコンプライアンスや知財に関する業務
・部門の運営、部下の育成
・関係会社法務業務およびマネジメント
その他、法務関連業務全般、会社の特別事項等に関わっていただきます。

【業務詳細】
当社における法務部門の業務領域について記載いたします。
以下のすべてをお一人でご対応いただくのではなく、チームでご対応いただくことになります。

●社内各部署および関係会社からの各種法務相談への対応
営業・開発・広報・管理（労務関係や規程に関する相談など）と幅広い内容について、各部部長や各課課長、経営層からの直接の相談に対応します。業務上関わる法令としても民法・会社法にとどまらず、事業に関連する法令や知的財産法、労働法等が挙げられ、多岐にわたって調査等をすることがあります。また、国内子会社についても、営業・管理に関する契約書のレビューおよびドラフト、労務関係の相談や組織変更時の手続全般に関わる相談など多種多様な相談に対応します。その他、海外子会社関連業務（英文対応）も発生します。

●契約書のレビュー等
当社が当事者となるすべての契約書のレビュー・ドラフト・管理（Jira利用）をしております。定型的なものは少なく、案件ごとに見直す必要があるものが多いため、それぞれの案件についての深い理解が求められることから、日常的に各部の依頼元担当者と連携しながら対応します。また、外国企業との協業の際などは、英文契約書をレビューすることもあります。契約締結前の交渉段階での相談から、契約締結後の運用段階での相談にも対応するため、契約に関わるすべての段階に関与することができます。

●取締役会・株主総会対応
事務局として、事前準備（取締役会：開催日程調整から決議事項の検討・確認や関連資料の準備等、株主総会：想定問答の準備等）から開催日当日に同席した上で、議事録の作成、その管理等、運営全般に関わります。決議事項によっては、資料のドラフトから担当することもあります。また、子会社の取締役会・株主総会の運営も担当します。

●会社規程の管理等
法改正対応時や社内制度の変更時等に会社規程を改定したり、新たに制定したりする際、その改定案や規程案を作成し、改定履歴や最新版の管理等を行っています。

●知的財産関係
新規特許の出願業務や、新規商標の登録業務、既存の特許および商標の維持管理業務を主管しています。特許に関しては主に開発とのコミュニケーションが重要となり、商標に関しては広報とのコミュニケーションが重要となりますが、会社が開発する最先端の技術について触れることができる一方で、その深い理解も求められます。

●コンプライアンス、リスク管理施策の企画・実施等
コンプライアンス違反等発生時にも事実関係の調査等にて初期段階から関わることがあります。また、コンプライアンス等に関する内容を中心とした社内向けの研修を担当します。

●組織再編関連業務（会社設立、合併、分割等）※将来的に発生する可能性あり
取締役会や会社規程制定等必要な手続について、法務観点からの検討を行い、具体的な各手続に対応します。

●M＆A関連業務（法務デューデリジェンス、PMIも含まれます。）※将来的に発生する可能性あり
NDAの締結等M&Aの検討段階からM&A後まですべての段階で法務担当者として関わります。

【社風】
セキュリティソフトウェアメーカーとして、独自性のある製品力とスピード感ある事業展開が魅力の当社。2022年3月期決算も過去最高売上、最高益を達成し、現在も成長ステージ真っ只中です。伸び盛りの企業ならではの前向きな勢いを感じられます。若くエネルギッシュな社員が多い、活気ある職場です。

【特徴・やりがい】
・東証プライム市場上場企業特有の業務があること
・変化のスピードが速いIT企業であり、意思決定が早く、業務自体にスピード感があること
・上場企業とはいえ、単体300名程の組織のため社員間の距離が近く、役職問わずコミュニケーションがとりやすく、業務を円滑に進めやすい環境であること
・社員ひとりひとりが裁量をもって業務に主体的に関与できること
・能力を発揮するとともに成長できる場が豊富にあること
・国内案件にとどまらず、海外案件発生時にも法務関連業務にて深く関わることができること
※案件によっては顧問弁護士等外部の専門家とともに対応することがありますが、その際の調整や折衝等は法務課が担当します。

-海外のリーガル対応、法務レビュー
-IPOに向けての法務レビュー
-契約文書の確認、顧問弁護士とのリーガルチェック
-海外法務、海外担当との折衝
-社内のガバナンスおよびコンプライアンス体制の構築
-取締役会、株主総会などの各種会議体運営
-IPO準備・適示開示書類の作成

Job/Group Overview：
私たちは業界のリーディングカンパニーとして国内の金融機関の中で圧倒的なグローバルプレゼンスを持つ当社グループで、ビジネスをテクノロジーの力で変革するエンジニアチームです。
Japan Business Serviceグループは、当社の国内部署やグループ会社向けアプリケーションをアジャイル手法で開発するコーポレートITに所属しており、最先端のテクノロジーを駆使しながら、Made in Japanの品質でスピード感のあるアジャイル開発を行っており、ビジネスと一体となったDXの推進に貢献することが期待されています。
エンジニアは、担当や役割を固定することなく様々な内製開発やプロジェクトに携わっています。チーム内のコミュニケーションは主に日本語ですが、多国籍なメンバーで構成されており、英語を使う場面もあります。

本ポジションは、ITインフラストラクチャー部のリスク管理者として、ITシステムや情報資産を保護するための適切なリスク管理措置を監督する重要な役割を担っています。具体的には、リスクの早期発見、コントロールフレームワークの遵守、そして組織内でリスクベースの文化を推進することが求められます。
また、本ポジションでは、部内のサービスオーナーや関連IT部署と協力して、オペレーショナルリスクマネジメント（ORM）、内部監査チームとの効果的なコミュニケーションが求められます。データ分析に基づき、非遵守問題や原因を調査し、適宜リスク登録および是正計画の管理も含みます。

理想的な候補者は、金融機関や厳しい規制環境下において、リスク管理の十分な経験を持ち、現代のエンタープライズITプラットフォームに関する深い知識を有している方です。また、優れたガバナンス、プロジェクト管理、コミュニケーションスキルを持ち、業界標準のリスク管理や監査に関する資格を有していることが理想です。

Responsibilities：
・リスクの自主的かつ早期な発見: サービスオーナーと連携し、リスクを早期に特定して潜在的な脅威を軽減するためのコントロールフレームワークを実施します。データ分析に基づき、個別および体系的な問題を検出し、非準拠の課題を明らかにします。
・リスク文化: リスクベースの文化を醸成し、リスク評価が意思決定を導きます。
・責任とコミュニケーション: プロダクトオーナーにリスクおよび内部監査に関する責任を持たせ、運用リスク管理チーム（ORM）、監査チーム、その他のIT部門との明確なコミュニケーションを確保します。リスクプロセスを円滑に遂行し、アクションオーナーを明確にします。
・リスク登録: リスク登録の管理および監督、是正計画の透明性とレビューにより、内部監査に対応します。
・監査指摘事項の是正: アクションオーナーが是正活動について責任を持ち、コミュニケーションと報告の透明性を確保します。是正計画の「進捗を監視し、期限切れの可能性があるアクションについて適宜マネジメントへ報告します。
・ガバナンスと情報交換: 堅固なガバナンス構造を確立し、他IT部署との情報交換を促進します。ITガバナンスフォーラムに参加し、主要な指標のレビューを通して非準拠項目を特定し、是正措置を促進します。特定されたコントロールギャップは、ORMの要件に従って、記録および是正されること担保します。

・Executes day-to-day operational audit work and contributes to the delivery of audits. ・Opportunity to participate in all Corporate and Investment banking and infrastructure related audits relating to businesses in Japan and South Korea.
・Depending on experience, may have the opportunity to lead a team on individual audit assignments.
・Implements dynamic planning through Continuous Audits and Risk Assessment of the business.
・Plans audits e.g. documenting activity flows of the processes to be reviewed, identifies risks and the key actual controls in place to mitigate the identified risks and attends meetings with internal stakeholders as and when required.
・Executes audit fieldwork in line with the agreed audit approach e.g. testing of key controls to determine whether they are properly designed and are operating effectively and documenting work in accordance with divisional standards.
・Completes all assigned work in line with agreed budgets, including ad hoc projects and special investigations.
・Proactively develops and maintains professional working relationships with colleagues, the business and respective support areas.
・Partners with other divisional/teams during audit engagement to guarantee an integrated approach.
・Presents complex and sensitive messages (such as audit issues) comprehensively and professionally and reduces complex topics to simple statements.
・Participates in exit meetings, drafts high quality audit Findings for review by audit management, facilitates issue tracking and validates the closure of issues.
Is a competent partner and challenger to clients in the closure process of findings.
・Communicates openly with divisional management and the internal stakeholders; keeps them informed of potential issues and escalates problems/delays accordingly.
Responsible for interfacing with regulators during inspections and adhoc requests on topics relating to Group Audit and validating regulatory findings.
・Keeps abreast of pertinent industry, regulatory and business practices.
Takes ownership for own development and career management, seeking opportunities to develop personal capability and improve performance contribution.

開発系エンジニア、セキュリティエンジニアの知識を生かして、プロダクト開発の現場で使えるルールやガイドラインを作成し、運用し、監査します。また、当社のセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。

▼業務内容
・情報セキュリティ／リスク管理体制の運用
・情報セキュリティに関する社内規程類の制定・改定
・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
・情報セキュリティに関する社内教育・啓発活動の企画および実施
・セキュリティに関する内部監査の企画、実施および改善
・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
・マネジメントシステムのPDCA運用や社内相談対応
・上記業務を技術を用いて運用の自動化、効率化の実施
・情報セキュリティ部エンジニアチームのマネジメント業務

本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティーガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

▼セキュリティへの理解と積極投資
当社の企業理念を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。

●開発環境、使用するツールなど
・Google Apps Script
・Tines
・Notion
・ServiceNow

当社におけるアドバイザリーサービス提供のための契約書類のレビュー、ドラフト作成、交渉支援、契約書類に関する社内手続関連業務を担当いただきます。ビジネスに近い現場でディールアドバイザリーサービスの提供において当社が直面する様々なリスクに関するアドバイスをクライアントサービスチームに対して提供する業務です。

【具体的な業務内容】
・アドバイザリーサービスの業務委託契約書、秘密保持契約書、同意書(Hold Harmless Letter)、確認書(Release Letter)等の契約書類（英文契約書を中心に英文・和文契約書）のレビュー、ドラフティング
・アドバイザリーサービスの提供において当社が直面するコマーシャルリスク、レピュテーションリスク、コンプライアンスリスク、リーガルリスク等の様々なリスクに関するアドバイスの提供
・クライアントサービスチームに対する法的リスクに関するアドバイスの提供、契約交渉の後方支援
・当社グローバルネットワークや当社グループにおけるリスクマネジメント、コンプライアンス、リーガル等のチームとの連携
・契約書やリスクに関するアウェアネスを高めるための社内研修の実施、資料作成やイントラネット上の情報発信

◆コンサルティング業務

・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証



◆各種システム監査 / セキュリティ監査

・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

IT法務業務は大きく（1）企画業務（2）個別案件対応業務から成り立っています。
（1）企画業務：法改正や新技術等の動向を踏まえた方針の策定等
（2）個別案件対応業務：各種IT関係の契約等のビジネス法務となります。

＜具体的には＞
（1）企画業務
●国内外の新法、法改正、ITが関係する新技術等に関する調査・関係する団体等の連携
●デジタル戦略対応
●システム子会社管理支援
●ベンダ管理方針
●グループITガバナンス各種方針、セキュリティ対応方針等の策定支援
●社内研修
●ロビイング活動（個人情報保護法改正、消費者契約法改正）、社外活動（経産省・総務省のWG参加等）
●リーガルオペレーション（法務業務フローの整備・見直し）

（2）個別案件対応業務
●各種契約対応（国内取引契約、海外取引契約、利用企画等）
●新規サービスの立ち上げ時のIT関係の法務支援
●外部法律事務所との連携
●関連部長からの法律相談対応

当社のサイバー・セキュリティ対策に関する各種施策の企画・立案、施策全体の統括的管理により、当社の対策水準の向上と維持を図っていただきます。なお、セキュリティ対策実務はシステム機能子会社が中心に対応するため、機能子会社と連携した対策となります。

◆最新の脅威動向や技術動向を把握し、サイバー・セキュリティに関する技術対策、運用・態勢対策などの方針を策定。
◆脅威動向や監督官庁指針を踏まえた社内規定やガイドライン修正、実務への適用推進。
◆セキュリティインシデントに対して、関係部署の状況や意見を速やかに整理、調整して対策指針を決定・指示。

ロボアドバイザー事業におけるコンプライアンス実務の牽引と業務運営の推進をお任せいたします。
規模拡大を目指すロボアドバイザー事業の今後の展開をコンプライアンスの観点からプロアクティブにサポートする体制の構築・運営にリーダーシップを発揮していただきます。また、メンバー育成やノウハウ蓄積・マニュアル化などを通じた組織力向上への貢献も期待しています。

＜業務内容＞
・各種業法・規制等の調査および対応
　-ロボアドバイザー事業に関わる制度変更・法令改正等の調査および対応
　-新規サービスに関わる各種業法・規制等の調査および対応
・広告審査（Web広告やLP、DM、セミナー資料等）
・顧客交付書面等の整備・管理
・社内規程やマニュアルの整備・管理
・従業員向けコンプライアンス研修の企画・運営
・障害発生時の対応（当局対応、顧客対応方針の検討等）
・当局対応（各種報告・届出等への対応、検査対応等）
・反社会的勢力の排除に関する業務
・マネーロンダリング等の不正犯罪対策
・コンプライアンス関連の相談窓口
・各種会議体の事務局運営
・人材育成・採用

(1)コンプライアンス統括課
コンプライアンス体制整備、各国腐敗行為防止法への対応、グループ内のコンプライアンス教育、違法・違反行為への対処等のコンプライアンス業務全般

(2)物流コンプライアンス統括課
安全保障貿易管理に関連する業務全般、外為法、米国経済制裁、米国再輸出規制への遵守対応、取引審査、相談案件対応、教育研修、国内外グループ会社の体制構築・整備支援、関係団体活動（日本貿易会、CISTEC等）、経産省対応窓口（CP届出、包括承認取得、立入検査等）

(3)法務部物流コンプライアンス課
国内外貿易管理に関するグループ施策の企画立案・運営と、経済連携協定の適正利用やAEO事業者としての業務の適正運営を含むグループ内の関税コンプライアンス推進に関する業務

【ポジションの魅力】
・体制整備、事案対応、教育・啓発などをグローバルに実施することを通じ、より良い社風・倫理観の醸成を行っています。日本におけるコンプライアンス部門のリーディングカンパニーを目標にやりがいを持って働けます。
・グループ全体の物流施策の企画立案に関与することができます。経済連携協定等の高度な貿易知識に触れる機会があります。

【入社後のキャリアパス】
・中期的プラン（入社後3年〜5年後）
本人の希望・適性を考慮して部内の他の法務業務への担当変更や部外へのローテーションも検討する。

●当社の事業領域（事業会社を含む）における情報システム全般をカバー範囲とし、様々な脅威に対して、実務的な施策を担当して、次世代の総合商社像（ビジネス＋IT）を支える。

●当社及びグループ事業会社のビジネスを脅かすサイバーセキュリティリスクに対し、CIRTメンバーとしてプロアクティブ及びリアクティブに対応する。具体的には以下のサイバーセキュリティ業務の全てに対し、各専門領域において最大限のスキルを活用し、グループのセキュリティの確保に向け、当事者意識を強く持って対応する。

-グループ事業会社向けのセキュリティアドバイザリ
-グループ事業会社向けの高度なセキュリティ監視
-グループ事業会社向けのインシデントレスポンス
-グループ事業会社向けの教育・啓発活動、情報配信

＜ポジションの魅力＞
サイバーセキュリティに対する幅広い専門性、またその専門性を最大限活かした実務での""現場力""を身につける活きたセキュリティを実現することが可能。各社のインテリジェンスツールや検証環境も保持しセキュリティスキルだけでなく、海外拠点・海外事業会社の支援、また脅威動向等の最新情報の収集等で語学やプレゼン能力のスキルアップも可能。

＜キャリアパス＞
アソシエイト・アシスタントの分析官から脆弱性等高度な専門性を身につけた後は分析官としてキャリアアップ頂きます。その後、個人の特性や志向により、上級分析官・主席分析官へと昇格し、より幅広い裁量や、深い内容のスキルと業務とを絡めて働いていただく予定。
その過程で、海外を含む中核グループ会社に出向し、セキュリティ担当者・セキュリティ責任者として、高い責任と技術とを個社で担当いただくことも想定。

・アラートエスカレーション対応
・セキュリティ運用設計
・アラートルールチューニング
・セキュリティアラートの詳細分析
・オペレーターの統率

・脅威インテリジェンス調査（脆弱性、攻撃者動向等）
・EDRなどのセンサーを利用した脅威ハンティング
・脅威インテリジェンスプラットフォームの活用と運用
・検体解析(スクリプト/x32/x64/ELF etc.)

・CSIRT向け観測システム、検証システムの構築・構築支援
例：SOARの構築・連携の仕組みの構築、アセット管理、インベントリ収集と組み合わせた仕組みの構築
・当社本体の基幹インフラにおけるセキュリティの観点での全体アーキテクチャをデザイン（クライアント、サーバ、クラウド、SIEM含む）

●不動産取引、資金調達取引、スタートアップ企業への投資等に関するドキュメンテーションおよびエグゼキューション
土地の売買、不動産の信託、建物賃貸借等の不動産取引、TMK を使った社債/
ロ−ン/優先出資の調達等の資金調達取引、およびスタートアップ企業への投資
等、様々な取引の法務面について、社外折衝および、社内関係者や弁護士事務
所との協議を通じたドキュメンテーション/エグゼキューションの実施

●会社の内部管理に関する企業法務全般
会社法、資産流動化法、金融商品取引法、宅建業法、個人情報保護法などに関
連するコンプライアンスのための手続き

当社の内部監査部において、主に以下の業務を行う。
●HDの各部、および個別のグループ会社を対象とする内部監査を実施する。
●潜在的リスクの発生可能性やシナリオ、対応策の有効性等を検証し、その結果を踏まえてテーマ監査等を企画・実施する。
●社内委員会の事務局の一員として委員会を企画・運営する。

・基本的な職務内容は、以下のとおり。
（1）法務部門所管（または所管部署が明らかでないもの）の法的問題についての最終的な整理、法的レベルでの対応方法等の最終的な策定・判断
（2）他部署所管業務での困難な事案における法的支援・助言
・上記に加え、管理職層については、経営（経営トップや取締役）の重要な経営判断に際し、法務部門に指示があった場合等において、実務的な対応を統括する役割を担う。

・経営戦略の遂行状況に対する高度な経営監査などの監査チームリーダーを担う、または監査チームを監督し、高度な監査をリードして遂行する。
・会社戦略を的確に反映したリスクアセスメントと年間監査計画策定へのイニシアティブ発揮により、監査態勢の高度化を主導する
・当社の監査全般の高度化に向けて中核的な役割を担い、品質評価と改善活動のリーダーとして、人材育成を含む継続的な監査プロセスの高度化を主導する。

グループの未来を創る、テクノロジー領域の専門人材・時代を担うスペシャリスト・リーダー候補を募集しております。
当社のIT組織ではグループ全体に関わるIT戦略や、グループ個社の事業戦略に直結するPJTの企画立案・推進を担っており、多様なプロフェッショナルとしてのご経験、キャリアを活かせるフィールドがあります。
ポジションは選考を通じて希望とビジネスニーズを踏まえご提案致します。

●プロジェクト一例
・セキュリティ強化やシステム改善、ユーザビリティ向上のための企画
・グループ全体の情報セキュリティ戦略の検討
・当社グループのインフラ基盤の企画から導入までのプロジェクトマネジメント
・グループ会社の事業戦略/営業戦略への提言、業務プロセス整理からシステム化に向けた企画・プロジェクトマネジメント
・グループ（国内37社）共通システムの構想・戦略から導入、保守運用
・当社グループのデータ利活用の推進役として、データ戦略の策定・データ企画の立案や各種データ案件（データ利活用・データマネジメント）のプロジェクトリード

当行及びグループ各社を対象とするシステム監査業務
・システムのリスクアセスメント及びシステムに関わる組織的課題の調査・分析に基づいた監査計画の立案
・国内及びグローバルのシステム監査（海外IT監査人との協働監査を含む）

【監査部のミッション】
1線（事業部門）・2線（リスク管理部門）によるシステムに関するリスクへの取組みに対し、国内外の当局の動向やグローバルスタンダードを基に3線（監査部門）として独立した立場から評価・助言を行い経営にレポート。表面的な課題や脆弱性の指摘だけではなく、本質的な原因について現場と深く対話・考察しながら、経営視点で組織の課題改善に貢献する。

【魅力】
・グローバルに展開し、国内随一の事業規模を誇るグループ各社の経営課題や取組みに直接触れることができる
・DXやAIなど先端技術に対し、最新の監査基準やフレームワークを基にシステム監査を実施。最新且つ高度な監査スキルを身に着けることができる
・リモートワークやフレキシブル勤務等、ワークライフバランスを大切にした環境で、長く活躍頂くことが可能な人事制度を導入済（エキスパート制度）

セキュリティ戦略・計画の策定や セキュリティ関連のプロジェクトの推進を担当

業務詳細
全社に影響するようなセキュリティの方針・戦略の立案や、それに則ったセキュリティプロジェクトの推進業務です。
裁量を持って業務に携わることができ、会社全体のセキュリティレベルを向上させる重要な役割を担います。

主な業務内容
セキュリティ戦略・計画の策定
セキュリティ関連のプロジェクトの推進

・サイバーセキュリティ目標の継続的な達成のためのセキュリティ標準、ポリシーガイドライン、および適切なアーキテクチャ原則の設計と実装
・グループのサイバーレジリエンス計画に沿った当社のサイバーセキュリティ対応方針の策定、プロジェクトの計画および推進
・グループ会社のITセキュリティチームとの連携・協力
・ITセキュリティ製品/ベンダーの導入と管理
・CSIRTの統括・運営
　ITセキュリティに関する情報の収集・分析
　ITセキュリティに関する社内研修、ワークショップ、情報発信の実施
　セキュリティインシデント時の情報の編集、分析、および報告
・ITセキュリティ機能の継続的な改善 −
当社におけるITセキュリティにかかる学習および開発計画の策定及び実施（従業員教育、セキュリティチームの育成等を含む）

インベストメント・バンキングにおいてM&Aアドバイザリー業務を行う企業情報部の企画課に所属し、契約・コンプライアンス関連業務を担当する者を募集します。

担当業務、責務:
企業情報部における各種契約書の作成、レビューならびに契約交渉支援
企業情報部における利益相反の管理
金融商品取引法等、業務に関連する法規制についての相談対応
コンプライアンス態勢の整備に関する企画、管理および推進
上記各業務に関係する社内関連部署との連絡・調整

担当業務、責務：
以下の分野の全てもしくは一部についてご担当いただきます。
●ガバナンスに関連した施策の企画・運営
カンパニーのKGI・KPIの設定・進捗管理を行います。またカンパニーのKGI・KPIに沿ってカンパニー所属の各社各部署のKPI設定のサポートや毎月の進捗管理、報告資料の作成を行います。
経営会議におけるビジネス報告などの会議体資料を作成します。
組織改正対応として経営会議資料作成やカンパニー内のアナウンスメントのドラフトなどを行います。
●各種リスクの低減に係る施策の企画・運営
カンパニーの各部署と各社員のアクティビティの管理を目的とした定例会議の運営と、会議を通じてリスクを把握し、改善のための施策を実行します。
カンパニーに関連する情報管理などのコンプライアンスについてコーポレート機能、フロントと連携しながら解決し、また、必要に応じてルール化を図り周知徹底をしていただきます。ルール改正対応にも対応します。
エラーなどが発生した場合の対処やエラーが生じないように様々な観点から事前にリスクを把握し、オペレーショナル・リスクの観点から提言・運営をしていただきます。
コンダクト浸透策の企画・運営をしていただきます。
●採用・研修の取りまとめや企画・運営
研修計画の策定や進捗管理・報告などを実施していただきます。
カンパニーで主催する入社時、転入時のコンプライアンスに関する研修、年次研修、その他コンプライアンス/コンダクトに関する研修の企画・運営（資料作成を含む）をしていただきます。
新卒採用において、カンパニーの採用戦略策定やリクルート活動、インターンシップ運営などカンパニー所属の各社各部署の採用担当者と連携し採用活動を運営していただきます。また、キャリア採用、派遣スタッフの採用においても募集部署をサポートいただききます。
●その他企画業務
上記に限定されずいわゆる企画部署として様々な企画業務（会社の制度対応、計数管理、カンパニー内の各種イベント等）に携わっていただきます。

＜業務内容＞
・本社、国内・海外グループ子会社（貿易会社、製造会社）への内部監査の実施
・情報セキュリティ、安全保障貿易、腐敗行為防止等のテーマを絞った監査

＜職務内容 ・キャリアプラン＞
●職務内容：内部監査
●キャリアプラン：
・入社後は東京本社において、出張による往査を含む国内外での内部監査を担当
・外部研修による資格取得、監査経験を通じ、業務知識とマネジメント能力を高め、能力に応じてチームリーダー、管理職に登用
・本人の希望や適性を踏まえた海外駐在や、他職能への人事異動も可能

＜企画統括課＞
・全社的リスク管理（ERM）の制度企画・運営
・総合商社としてグローバルかつ多角的な事業から生じるさまざまなリスクに対処するため、リスクを網羅的に把握し、全社的なリスク管理PDCAの実践によりリスクの統制を図る
・その他、会社法内部統制システムの整備・運用モニタリング、内部統制に関する教育啓蒙活動等

＜統制管理第一課　統制管理第二課＞
・JSOX対応
（業務プロセス領域における内部統制構築、文書作成、評価業務、外部監査人対応）

ポジションの魅力 入社後のキャリアパス
＜企画統括課＞
短期(入社後1〜2年)：リスク管理PDCAのチームリーダーあるいはサブリーダーとして、全社的リスク管理の推進を主導
中期(入社後3年〜5年)：MCあるいはDCとして課を主体的にリード

＜統制管理第一課　統制管理第二課＞
短期：海外事業拠点等へのJSOXの新規導入関連業務
中期：
・部内ローテーション含め業務知識とマネージメント能力を高め、能力に応じてチームリーダー、管理職として組織をリード
・本人の希望や適性を踏まえ関係職能部署へのキャリアチェンジや国内外グループ事業会社への出向

法律相談、プロジェクトスキーム検討、契約書作成・検討、稟議対応等の法務業務全般

●ポジション(1)
◎ポジションの魅力：社内外の関係者とともにクロスボーダー案件に携わることができます。積極的な意見発信が歓迎される組織であり、意欲をもって取り組む方にとってやりがいのあるポジションです。

◎キャリアパス
・短期（入社後1年〜2年）：プロジェクト案件を含む一般法務業務対応を行ってもらう。
・中期的プラン（入社後3年〜5年後）：未経験分野の法務業務への担当変更や本人の希望・適性により部外へのローテーションも検討する。

●ポジション(2)
◎ポジションの魅力：社内外の関係者とともにクロスボーダー案件に携わることができます。積極的な意見発信が歓迎される組織であり、意欲をもって取り組む方にとってやりがいのあるポジションです。

◎キャリアパス
・短期（入社後1年〜2年）：プロジェクト案件を含む一般法務業務対応を行ってもらう。
・中期的プラン（入社後3年〜5年後）：未経験分野の法務業務への担当変更や本人の希望・適性により部外へのローテーションも検討する。

・市場領域において、フロントオフィスの立場でグローバル金融市場規制対応業務等に従事
・日本・米国を中心とした各国規制に関し、情報収集・分析や、国内外のフロントオフィス部署・コンプライアンス部署との調整とルール改訂、システムの要件整理・実装（システム部署との協働）
・業界団体等を通じ、内外当局とのコミュニケーションも実施

1.AIガバナンス
　　当社グループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、
　　統制デザイン（プロセス・システム・組織）、第3者検証等。
　　当社グループが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。　
2.リスク領域へのテクノロジー活用(AI)
　　社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。

1.オペレーショナル・レジリエンス
　・自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが
　　金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス（復元力）の強化にPDCAで取り組むもの。
2.プロジェクト管理
　・レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。

1.サイバーセキュリティ
　・当社グループ・グローバルのサイバーセキュリティの統制状況評価と分析。
　・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
　・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
　・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
2.サイバーセキュリティ＋サードパーティ
　・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
　・リスクベースで統制管理枠組みへの組み込みを主導。（外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等）
3.デジタル詐欺
　・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
　・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。

Responsibilities：
・Develop and implement a comprehensive CTD strategy and roadmap (including the deployment the MITRE ATTACK framework, defense in depth, and other best practices) to safeguard the organization’s infrastructure, systems, and data from security threats.
・Lead the Cyber Fusion Center, which includes the Security Operations Center (SOC), Cyber Threal Intel, and Incident Response teams.
・Note that eventually the Cyber Fusion Center will include other activities such anti-fraud and physical access.
・Oversee the detection of cybersecurity events in real time through centralized monitoring.
・Analyze cybersecurity events from multiple sources such as SIEM, IDS/IPS, EDR, AV, Firewalls, etc.
・Respond to and contain cybersecurity incidents, and identify eradication strategies.
・Facilitate the transformation of the current SOC and Incident Response capabilities.
・Manage adversary indicators of compromise, tracking, and monitoring of adversary tactics, techniques, and procedures, motivations, goals and strategic objectives.
・Manage incident response activities, including incident triage, containment, eradication, and recovery to minimize the impact of security incidents on the organisation.
・Lead cyber threat intelligence collaboration internally and externally.
・Create industry standard group level ‘Follow the Sun’ fusion center of CTI and SOC professionals to provide a center for the monitoring, analysis and reporting of cyber events and activities to identify trends and potential risks and leading proactive measures to mitigate.
・Ensures all CTD activities are compliance with all relevant regulations and standards.
・Collaborate with cross-functional teams to assess security posture and recommend improvements to enhance threat detection and response capabilities.
・Provides regular cyber threat briefings about adversarial threat modelling, advanced analytics, and other leading-edge technologies to proactively inform multiple audiences of potential threats.
・Understand how to convert highly technical language to business-centric language including being able to clearly explain the impact of threats on the business value chains.
・Stay informed about industry trends and best practices in CTD, and recommend improvements to enhance the division’s performance.
・Provide clear guidance to key stakeholders (e.g., IT, business, legal, compliance) on how to meet specific security requirements that will enhance all CTD activities.
・Establish relationships with law enforcement and other cyber threat defense agencies in Japan but also in other countries where Our company has large operations centers.
・Develop and maintain security policies, procedures, and guidelines to ensure compliance with regulatory requirements and industry standards.

Responsibilities：

・Develop security reporting/metrics for multiple audiences including executive management and board reporting. Ensure that the relevant metrics are fed into various committees and the Chief Control Office framework and the 2nd Line of Defense.
・Responsible for the implementation of the BISTRA (Business-centric Security Threat & Risk Assessment) Methodology across the most critical value chains of the firm.
・Select, deploy, and manage the Security GRC Portal management to manage the risk and control framework as well as the BISTRA methodology.
・Track and manage all audit, regulatory examinations, client requests, law enforcement requests, and external certifications.
・Manage the risk treatments of security issues and risks identified such as risk acceptances, risk deferments, etc. on behalf of the program and project teams and other stakeholders. Track and monitor the risk treatments to closure.
・Develop and manage all security documentation for the Global CISO team including a library of threats, risks, controls, mitigating practices, capabilities, functions, tools, and processes.
・Monitor and report on compliance with information security and cybersecurity regulations and standards.
・Collaborate with internal stakeholders to ensure alignment of information security risk and controls governance with business objectives.
・Stay current on security risk and controls trends, threats, and regulatory requirements to proactively address emerging issues.
・Responsible for formalising the response to information security incidents, such as data breaches or cyber compromises internally and to regional regulators in accordance with notification rules
・Develop and manage the third-party security risk management team including security assessments and onsite security audits for third parties.

当ポジションの魅力
●医療法、薬機法や景品表示法、個人情報保護法など
数々の法規制の対象となっている為、ビジネス法務における
専門性が高められます。

●現在弊社はIPO準備中ということもあり、
IPOプロセスに関われるため、インハウス弁護士としての
今後のキャリアアップの経験に繋げていただけます。

仕事内容
◆業務内容：
（日次業務）
・契約書レビュー
・広告レビュー
・反社チェック
・契約書ドラフト
・DD指摘事項の解消
・係争対応
・違法競合企業の排除活動
・法務相談対応
・知財管理

（月次業務）
関連法令改正確認と共有

（四半期、年次業務）
・リスク・コンプライアンス委員会(定期)
・内部通報制度運用

（プロジェクト単位）
・IPOにおける証券会社対応

【具体的な業務内容】
当社のビッグデータを分析し、不正発生リスクの評価や有効性検証に従事いただくことを想定しています。
当社が提供する様々な機能（認証機能やリスク低減のための上限金額等）が悪意者により悪用されていないか、必要なデータを収集し分析のうえ、問題点を指摘し、必要に応じ対策を企画します。
開発部門、オペレーション部門、サービス設計部門など一線の各部門と連携するため、部門を越えたコミュニケーションやファシリテーションも重要となります。

〜業務例〜
犯罪事案についてデータ分析によるリスク低減策の有効性検証
各種不正リスク低減システムの随時・定期の有効性検証
AML/CFT関連システムのデータガバナンスの立案・実行
モニタリングシナリオの有効性検証

【本ポジションの魅力】
●決済事業会社のフロンティアとして、未開拓のAML/CFT対策企画の企画に携わる事が出来る
●多様且つ大量の顧客データをベースにリスクを洞察・分析し、運用やシステムにおける対策を提案することが出来る
AML/CFT領域におけるスペシャリストを目指されている方にとって非常に良い環境である（ご希望があれば新しい領域にもチャレンジ頂ける環境）
●専門性と多様性を持つ仲間と切磋琢磨できる環境がある
●組織の成長に伴い増え続ける成長機会がある

【チームミッション】
『資金移動業者のリーディングカンパニーとして、AML/CFT領域でも業界をリードしていく』 現在の金融犯罪対策部は2線牽制機能部署として、当社のサービスに潜むさまざまな金融犯罪リスク及びAML/CFT対策に取り組んでいます。 主業務毎に5つのチームに分かれ、総勢20名ほどの組織となっておりますが、営業部門、商品企画部門、オペレーション部門など1線の関連部署と密接に連携を取りながら、サービスに内在するAMLリスクの早期発見や未然防止の対策につなげております。

【募集背景】
　ビジネスの規模が大きくなるにつれ、日々のトランザクション数も増加しており、金融犯罪対策部に求められるものが増えています。その中で、顧客の受入時、受入後のリスクを検知して、法令やガイドラインに準拠しつつ、当社に適切なリスク低減策を実行することは非常に重要です。

今回は、主に顧客対応の現場からエスカレーションされる非定型の事案から全体のリスクを勘案し、より良いリスク低減策の導入を検討し続けられる体制の強化に向けた増員となります。
金融犯罪のトレンドへのキャッチアップスピードを上げ、様々な手口の金融犯罪に対して対処できるようにし、攻める為の守りの要である金融犯罪対策をより強固なものにする事を目的としていますが、ただキャッチアップするだけでなく、業界をリードしていくような高度化に取り組んでいくためにも、工夫と挑戦を忘れないプロフェッショナル人材を求めています。

当社は第一種金融商品取引業の登録を行い、当該ファンドの引受け、販売を担う会社です。今般、新たに業務を開始するに当たり、内部管理態勢の構築・運用を行う人材を募集します。

【具体的には】
・第一種金融商品取引業者に求められる内部監査態勢の構築と実行　※自ら手を動かすことができ、関係各部とのコミュニケーションが図れるかたをお待ちしております。

当社は第一種金融商品取引業の登録を行い、当該ファンドの引受け、販売を担う会社です。今般、新たに業務を開始するに当たり、内部管理態勢の構築・運用を行う人材を募集します。
【具体的には】
・第一種金融商品取引業者に求められるコンプライアンス態勢の構築と実行　※自ら手を動かすことができ、関係各部とのコミュニケーションが図れるかたをお待ちしております。

【業務内容】
以下の業務に従事していただきます。
法務部長（35歳、弁護士）と弁護士（33歳）の指導の下、以下の業務に従事していただきます。
※弁護士としての経験がそこまで豊富でない方でも構いません。
・契約書の審査、作成（和文）
・各種法律相談対応
・商業登記、登録事務
・社内教育
・社内法務インフラの整備
・株主総会対応
※契約書の審査マニュアルがあり、周りのメンバーがサポートいたしますので、契約書のチェックが初めての方や、慣れていない方でも安心してお仕事に携わることができます。

【組織体制】
現在の法務体制は、弁護士2名（男性2名）、司法書士1名（女性）、行政書士1名（女性）となります。

【募集背景】
法務体制強化のため

【具体的な業務内容】
＜法務＞
　・知的財産に掛かる業務
　・事業に関わる法律的な検証
　・法人取引に関わる契約書の確認
　・訴訟、仲裁等の法的紛争の対応
　・行政対応
　・その他、法律に関わる業務全般

＜総務＞
　・株主総会・議決権対応
　・取締役会、その他傘下の委員会運営
　・株式事務に係る事項
　・備品・消耗品管理、保安・防災、施設管理
　・その他、総務関連業務

＜リスク統括＞
　・全社的リスク評価の実施
　・リスク／コンプライアンス委員会事務局
　・事業継続計画（BCP）の策定・推進
　・インサイダー取引・反社勢力・マネーロンダリング・公正競争阻害
　・その他、リスクに関わる業務

サイバーセキュリティ教育・啓蒙等を通じて、グループのサイバーセキュリティカルチャーの育成と全従業員およびサプライチェーンのセキュリティリテラシの向上と維持を図る。

○カルチャー醸成にかかるプログラムの企画・推進
○サイバーセキュリティ教育コンテンツの企画・作成
○各種セキュリティ情報のリサーチおよび分析
○定期的な教育啓蒙に関するニュースレターの企画および配信
○セキュリティ人材育成プログラムの企画・推進

●内部監査部にて、特にIT・システム領域を担当するチームにてシステム監査業務に従事していただきます。
●準拠性の検証者／問題発見者／アシュアランス提供者／問題解決者／洞察提供者／信頼されるビジネスアドバイザーと6段階に分かれる内部監査の成熟度のうち、現在当社はアシュアランス提供者のレベルにとどまっています。中長期的には信頼されるビジネスアドバイザーとして、1線に利益をもたらす組織になっていきたいと考えています。
●システム監査チームは、内部監査部の中でも特に中途採用者が多いチームです。
●当社が今後より高いレベルの監査を提供していくにあたり、一緒に手を動かしてくれるメンバーを募集いたします。