リスク・コンプラ・監査、1400〜1600万の転職求人

185 件

世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、高頻度な経営会議での議論を含めて、取り組みを推進しております。特にランサムウェア対策の強化（バックアップデータの安全担保等）、脆弱性対応の高度化、経営層へのレポート強化、クラウドセキュリティの強化、海外を含むグループガバナンスの高度化を具体的なテーマとして、技術面・危機管理面の体制強化を進めております。

●職務詳細
日本生命およびグループ全体のサイバーセキュリティガバナンスを軸とした以下の業務をお任せいたします。
・全社のサイバーセキュリティの企画/立案サイバー攻撃の動向や先端技術の調査/研究
・金融庁ガイドラインなどを踏まえたセキュリティ態勢の評価と強化施策の企画/立案
・経営層へのレポートや役員・職員向けの教育企画/実施
・国内グループ会社のセキュリティガバナンス（各社CSIOとの折衝）
・セキュリティ対策の導入企画およびプロジェクトマネジメント
・新規セキュリティ製品の検討・CISRT業務のマネジメント

●特徴・魅力
・社会的意義のあるサイバーセキュリティの中核としての活躍フィールド
当社は日本を代表する保険会社であり、約1,500万人のお客様への保険金のお支払い、個人情報を守る事は社会的影響度の高い重要ミッションです。そのような多くのステークホルダーを守るダイナミックな案件の中核に関わる事ができます。

・盤石な財務基盤の中で中長期的に挑戦できる環境
業界のリーディングカンパニーとして、総資産97兆円(2025年3月末現在)を有し、長期的に働くことが可能な基盤があります。

●組織概要
サイバーセキュリティ対策を専管とするチームへの配属となります。キャリア採用入社も複数名おり、それぞれのご経験や強みを生かしつつ、協力しながら案件を推進しています。

●キャリアパス
サイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。

本ポジションは、AML/CFT所管チームのマネージャー（＝管理職）です。同チームの具体的な業務は以下の通りです。これら業務全般の管理・推進が本ポジションに期待されます。

AML/CFT態勢および経済制裁対応における方針決定・対策実行
疑わしい取引の分析および対策検討
経営層への報告事項のとりまとめ
反社会的勢力の排除に関する対策・方針決定
CDD/KYCにおける基準の方針決定
AML/CFT関連システムに関する業務・システム要件定義
法改正に伴う態勢・運用の変更
監督官庁からの質問や検査への対応

　
●ユニークなチャレンジ
最先端のテクノロジーを駆使したFintech企業において創意工夫をこらしながらマネー・ロンダリング等に係るリスク・課題に対処し解決できること
経営や事業部門と協力しながら新規事業のAML/CFT管理態勢を検討・整備し事業リリースさせる体験を得られること
月間2,300万人のお客さまを持つ、フリマアプリに加え、複数の事業から生じうるマネー・ロンダリング等リスクを管理していくこと
AML/CFT等に係る他社との連携、及びキャッシュレス業界全体へ露出し、提言・活動を実施していくこと

法務領域やコンプライアンス領域の経験を活かし、日本（東京）を本社とするグローバル保険グループの中核会社における、法務コンプライアンスに係る次の業務を行う。

＊ご意向・適性等を考慮し業務範囲が変わる可能性がございます。以下は例示となります。

新設会社支援
保険事業会社支援

●当社における新規事業・新規サービス等に対する法務支援
●当社グループの国内事業会社（グループ内に設立された新規事業会社含む）のコーポレート業務支援（法務・コンプライアンス）
●兼務する日本（東京）を本社とするグループ持株会社の、法務コンプライアンス部における国内拠点・グループ会社の法務コンプライアンス態勢構築支援、モニタリング

（1）法人の情報化推進の統括に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

＜IT企画領域等＞
ユーザ要望等に基づく、ITを活用した企画/システム等の導入提案
ITに関する戦略/年次計画や共通ルール等の策定/管理
IT人材等の育成計画に基づく施策の実行

＜PMO領域＞
関係部署等が実施しているプロジェクトに対する適切な工程タイミングでのレビュー/助言
システム開発に関する複数のプロジェクトの横断的な調整/管理

（2）内製開発に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

基盤システムや業務アプリケーション等の内製開発管理
ユーザ部門による業務効率化等に関する内製開発の支援/管理

（3）外部委託管理に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

外部委託による情報システムに関する調達計画の立案、概算見積もり、仕様書作成、及び調達プロセス全体の管理
契約後における委託先事業者との進捗管理・品質管理・成果物の検収など、契約履行のモニタリングと評価
外部委託による運用保守業務の実施に伴う、課題整理と、改善提案のとりまとめ、追加調達に向けた要件整理・標準化の推進
各プロジェクトのライフサイクル全体にわたるドキュメント整備・ナレッジ蓄積と標準手順の改善

（4）情報セキュリティ管理に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

情報セキュリティに関する規程類の整備・改定
情報セキュリティ対策計画の策定・実施
情報セキュリティに関するモニタリング及びリスク評価
情報セキュリティベンチマーク評価及び結果分析（委託先を含む）
セキュリティインシデント対応（CSIRT活動）
情報セキュリティ教育・訓練計画の企画・実施
新技術（ゼロトラスト、CNAPP等）を用いたセキュリティ対策の企画・実施

(1) 日、米、欧で予定される非財務情報の法定開示化に対応するため、内部統制の整備を含めた適切な社内態勢を整備し、規制要件を充足した開示を実施
(2) グローバルな規制・議論や他社動向の把握、投資家を初めとするステークホルダーの期待の理解を通じ、適度・且つ効果的な開示を追求し、企業価値向上に貢献

【業務内容】
(1) 非財務情報の法定開示化にかかる規制動向の把握及び規制内容の整理
(2) 規制内容に応じた当行の対応について、関係各部による態勢整備、内部統制の整備を主導し、期限通りの開示へ向けた進捗を管理
(3) 社内の関係部署や監査法人とも連携しつつ、適切かつ効果的な開示内容を調整

取引法務における下記の業務をプロジェクト・案件担当者として各案件が会社にとってベストな方向に進んでいくよう法的観点での推進役を担っていただきます。また、プロジェクト・案件の対応をしていただきながら、若手の指導・育成にもあたっていただき個人の成長を促していただくと共に、組織内において広く知識・経験を共有していくことで組織としての実力の底上げにも取り組んでいただきます。
取引法務担当
事業部門の取引・投資案件に関する契約・法律相談、紛争対応、契約交渉、新規事業の立ち上げ支援等の法務サポートの提供

●内部統制体制の構築・維持・運営
- J-SOX対応をはじめとした内部統制フレームワークの設計・運用
- 国内外子会社を含むグループ全体の内部統制の整備
●社内規程やマニュアルの整備・改廃
- 業務プロセスや規程の改善提案・実行
●業務プロセス設計・改善
- 内部監査、業務プロセスの改善・効率化施策の推進
- システムやプロセスの改善による内部統制強化
●部門横断的なプロジェクトマネジメント
- 内部統制フレームワークの実行におけるリーダーシップと調整
- 組織全体にわたるコーポレートガバナンスの浸透・推進

変更の範囲：全ての業務への配置転換あり

職務内容
以下の業務についてご経験があり即戦力としてご活躍いただける方を募集しています。
職務内容の性質から、弁護士資格を保有し担当分野の経験が少なくとも4，5年ある方を募集していますが、資格がなくても同等のスキルがあると認められる場合には資格の有無を問いません。

取引法務（募集人員：1名）
M&A、コンセッション、デジタルの各分野において、スキームの検証や提案、デューディリジェンス対応、法的リスクの分析、評価、管理、事業部門へのアドバイス等、各種契約書、その他の取引文書の作成、審査をご対応いただきます。

以下留意点です。
上記の各分野の中でもM&A案件（買側・売側双方あります）の比重が大きく、M&A法務の経験が必要です。
なお、M＆A案件では、DDからクロージングまで事業部と共に一気通貫で対応します。
基本的に一人で対応することはなく、各案件につきチームで対応しますので、チームプレイができること、リーダーシップが発揮できることが必要です。

当社および当グループのサイバーセキュリティ態勢に関する企画・開発・運用を、海外・国内の各グループ会社やベンダー等社内外のステークホルダーと共に推進する、サイバーセキュリティエンジニアのポジションです。

（1）サイバーセキュリティ戦略および施策の立案と推進を支援
（2）各グループ会社へ提供する SOC 業務（識別、予防、検知、対応など）の定常的な運用とサービス改善
（3）各グループ会社へ提供する SOC の新サービス企画と開発
（4）CSIRT 業務（予防、検知、対応、情報収集/連携など）のハンドリング
（5）各グループ会社の課題洗い出し、対応策の立案、推進への支援、および各社の経営報告

当社および当グループのサイバーセキュリティ態勢に関する企画・開発・運用を、海外・国内の各グループ会社やベンダー等社内外のステークホルダーと共に推進する、サイバーセキュリティエンジニアのポジションです。
グループ各社の底上げのために持株会社側で複数グループ会社のセキュリティ責任者を兼任するケースもあり、ハイレイヤーの方向けの募集となります。

（1）サイバーセキュリティ戦略および施策の立案と推進を支援
（2）各グループ会社へ提供する SOC 業務（識別、予防、検知、対応など）の定常的な運用とサービス改善
（3）各グループ会社へ提供する SOC の新サービス企画と開発
（4）CSIRT 業務（予防、検知、対応、情報収集/連携など）のハンドリング
（5）各グループ会社の課題洗い出し、対応策の立案、推進への支援、および各社の経営報告

主な担当職務は以下の通りですが、チームで分担して担当しています。

・契約書作成・審査に関する業務
・金融商品取引法および関連する法令諸規則に関する調査・分析・社内への周知徹底に関する業務
・主務官庁等への報告・届出に関する業務
・当局検査、内部監査対応に関する業務
・広告審査に関する業務
・AML/CFT対応、利益相反管理、内部通報対応などコンプライアンス業務
・コンプライアンス委員会の事務局運営
・法務コンプラ関連社内研修の企画 案
・その他、内部管理に関する業務全般

Role Value Proposition

We are seeking a highly skilled and experienced AVP of Information Security Governance, Risk, and Control to lead and manage the organization’s information security governance, risk management, and control functions. This role will be responsible for developing and implementing comprehensive security policies, ensuring compliance with regulatory requirements, and managing risks to protect the organization’s information assets. The ideal candidate will have a strong background in information security, excellent leadership skills, and the ability to work collaboratively with various departments to ensure the security and integrity of our company Japan’s information systems. The role will report to Japan Chief Information Security Officer.



Key Responsibilities:


Governance: Develop and implement information security policies, standards, and procedures to ensure the organization’s security posture aligns with industry best practices and regulatory requirements.
Risk Management: Identify, assess, and manage information security risks, ensuring that appropriate controls are in place to mitigate risks and protect the organization’s information assets.
Compliance: Ensure compliance with relevant laws, regulations, and industry standards, including conducting regular audits and assessments to identify and address any gaps in the organization’s security posture.
Control: Oversee the implementation and maintenance of security controls to protect the organization’s information systems and data from unauthorized access, disclosure, alteration, and destruction.
Third Party Risk Management: Manage risks associated with third-party vendors and partners, ensuring that they adhere to the organization’s security policies and standards.
Continuous Improvement: Drive initiatives to continuously improve the organization’s information security governance, risk management, and control processes, ensuring that security measures are up-to-date and effective.
Stakeholder Management: Work closely with various departments and stakeholders, both locally and globally, to ensure alignment and collaboration on information security initiatives.

内部監査室では、グローバルのグループ全社に対して内部監査と内部統制構築支援を行っており、中長期経営戦略に伴う事業構造や管理構造の変化に対応した、効果的・効率的な内部統制運用の保証を行っています。
現在進捗中の全社基幹システムの入替/構築や、監査のデジタル化/ESG・サステナビリティ監査の強化などを含む内外環境の変換期を迎え、グローバルでの変化対応と、より一層の高度化の推進のための人財強化としてキャリア採用を行います。

◆担っていただきたい具体的な仕事内容
グローバル監査室の全体業務
・グローバル監査計画及び戦略の立案、進捗管理を通した監査品質向上と高度化・DX化
・グローバルの内部監査の実施及び個別監査計画や監査報告書案のレビューを通した個別監査の実行と管理
・J-SOX推進プロジェクトの進捗管理
・J-SOX監査に関する外部監査人との調整・交渉
・グローバル全社の会計データや、決裁書等のデータの継続的モニタリングの実施と管理
・基幹システム入替・構築に伴う内部統制評価作業

◆具体的な仕事内容に対しての期待する成果
上記の全体業務を複数名のリーダーと分担し、監査室長を補佐してグローバル監査活動を推進いただきます。
リーダーとして自らのタスクに加え、グローバルのメンバをマネジメントいただきます。
内外環境の変化に応じて内部監査活動の進化、高度化、及び効率化を自発的、自律的に進めていただくことを期待しています。

チーム・リーダーとともに下記業務の中心メンバーとして活動していただきます。
国内外の当社グループの拠点、各部署の幅広い関係者と協力して、業務推進していただきます。
そのために当社グループのビジネス、関係する金融規制、海外各拠点におけるレジリエンスに関する事項について、早急にキャッチアップしていただく必要があります。
オペレーショナル・レジリエンスの確保に関する体制の構築、モニタリング
業務継続管理に関する体制の構築、モニタリング
サードパーティ・リスク管理に関する体制の構築、モニタリング

私たちは、AI分野における高度な技術力と法律・契約の専門知識を兼ね備えたグローバルリーガルAIカンパニーです。
2017年の設立当初から、AIを活用したリーガルAIサービスの開発に注力し、累計ラウンド総額約286億円の達成や、海外展開を加速するべく2022年に米国にグループ会社を設立するなど、驚異的なスピードで成長を続けています。

業務範囲は、日本本社・米国子会社のコーポレートIT領域とプロダクト領域となります。
CSIRTおよびPSIRT活動に関する、いずれかまたは複数の業務を担当していただきます。
（※なお、クリティカルなセキュリティアラートやセキュリティインシデントが発生した場合、夜間や休日に対応が必要な場合があります）

・セキュリティ品質管理および脆弱性管理
　- セキュア・バイ・デザインの考え方を基づいて、セキュリティ対策レベルを向上するための取り組みを担当部署と連携して行う
　- コーポレートIT領域およびプロダクト領域において、技術的なセキュリティリスクアセスメントを担当部署と連携して行う
　- コーポレートIT領域およびプロダクト領域において、脆弱性管理を支援する

・セキュリティログ監視
　- SIEMおよびMSSサービスを運用する
　- セキュリティログ監視の設計および検知ロジックを作成する
　- システム管理者と連携し、セキュリティログ監視に必要となるログをSIEMに取り込む
　- セキュリティアラートの監視および初動対応を実施する

・セキュリティインシデント対応
　- セキュリティインシデント対応の体制・プロセスを構築する
　- セキュリティインシデント対応を実施する
　- セキュリティインシデント対応訓練を実施する

【本ポジションの魅力】
・本ポジションは、コーポレートIT領域の業務システム担当者やプロダクト領域の開発者と直接協議し、裁量をもってセキュリティ対策を検討・施策を実施することが可能です。
・当社のシステムアーキテクチャは、クラウドネイティブ、かつ、ZTAの考えに基づいているため、新しい考え方やソリューションを採用し、取り扱うことが可能です。

私たちは、AI分野における高度な技術力と法律・契約の専門知識を兼ね備えたグローバルリーガルAIカンパニーです。
2017年の設立当初から、AIを活用したリーガルAIサービスの開発に注力し、累計ラウンド総額約286億円の達成や、海外展開を加速するべく2022年に米国にグループ会社を設立するなど、驚異的なスピードで成長を続けています。

業務範囲は、日本本社・米国子会社の対応となります。
・ITガバナンスおよびセキュリティガバナンス、コンプライアンス、リスクマネジメントに関する、いずれかまたは複数の業務を担当していただきます。

・IPO準備に係るJ-SOX内部統制（主にIT統制）への対応
　- EDMモデルの考え方に基づいたITガバナンスの確立、維持
　- IT全般統制に係る対応（e.g. システム開発・保守に係る業務プロセスおよびドキュメント整備等）
　- IT業務処理統制に係る対応（e.g. 入力情報の完全性、正確性、正当性等の確保に係る業務プロセスおよびドキュメント整備等）

・ISMSやSOC2 Type2等のセキュリティリスクマネジメントへの対応
　- システム管理や情報管理に係る規程等の作成
　- セキュリティリスクアセスメントの実施
　- CMMI等のフレームワークに基づく成熟度評価の実施
　- 事業継続計画の作成及びIT-BCP領域への対応
・システム監査等の各種監査への対応
・顧客または従業員からのセキュリティに関する質問・相談対応

【環境】
東京本社又はリモート勤務を含めたハイブリッドワークとなります。

【社風・やりがい】
・本ポジションは、コーポレートIT領域の業務システム担当者やプロダクト領域の開発者と直接協議し、裁量をもってセキュリティ対策を検討・施策を実施することが可能です。
・当社のシステムアーキテクチャは、クラウドネイティブ、かつ、ZTAの考えに基づいているため、新しい考え方やソリューションを採用し、取り扱うことが可能です。

【募集背景】
- 2023年4月、米国子会社が契約レビュー支援ソフトウェアを米国で正式リリースしました。
- 米国向けのマーケティング及び営業活動を行うにあたり、米国子会社内ではSOC2レポート取得の取組みを行っています。
- 2024年4月以降、日本本社においても米国子会社と同様にSOC2レポート取得やGDPR対応等を行う予定であり、ITガバナンス及びセキュリティガバナンス担当者の増員を検討しています。

暗号資産市場の成長に伴い、関連法令・規制も急速に高度化・複雑化しています。当社グループでは、国内外の金融規制対応を一層強化し、より高いガバナンス体制を構築するため、コンプライアンス部門をリードできる部長候補を募集します。

●金融関連の法令調査、社内対応方針の策定
●他部門およびグループ会社からのコンプライアンス照会対応、アドバイザリー業務
●広告掲載内容の審査、レギュレーション適合性の確認
●顧客資産の分別管理に係るモニタリング業務
●苦情受付・対応・分析などの顧客保護体制の強化
●社内規程・マニュアルの整備および運用管理
●コンプライアンス研修の企画・実施（新入社員、全社向けなど）
●当局・業界団体対応（事故届出、業務改善報告書作成・提出など）
●金融庁、財務局等の関係当局との良好な関係構築と折衝

変更の範囲：全ての業務への配置転換あり

1.コンプラ担当者（想定）
・顧客である中小企業等のコンプライアンス業務全般
・契約法務を含むコンプライアンス上の相談対応・指導、法令諸規則等の改正動向等の調査
・法令諸規則及び社内規程等の遵守状況の検証（コンプライアンス・モニタリング）
・監督官庁及び自主規制機関への各種報告・届出、検査対応（受検準備）等に関する業務
・法人関係情報、利益相反取引、有価証券の自己取引等の管理、内部監査・外部監査対応

1.マネーロンダリングガイドラインの策定・フレームワーク構築
・金融庁ガイドラインやFATF勧告等を踏まえた当行独自のガイドライン・マニュアル策定
・犯罪収益移転防止法（犯収法）改正への適切な対応と、継続的顧客管理のPDCA運用

2.第三線（監査）との連携・高度化
・第三線（監査部門）との連携、指摘事項に対する改善策の企画・実施
・第三線（監査部門）との協働によるモニタリング態勢の設計・検証
・フィルタリングや自動出金停止ルールの導入など、AML/CFTシステムの企画と推進

3.不正送金・反社対応の強化
・口座開設時・取引時の不正リスク評価（リスク格付）
・反社会的勢力対応（スクリーニング）や不正送金対策の高度化
・膨大な取引データの分析を通じたAI・RPA活用の検討・実装

4.金融庁・監督当局対応
・金融庁検査等に向けた事前準備およびモニタリング態勢の報告・説明資料作成

5.IR・社内外ステークホルダーへの説明
・資本市場、投資家、社内向けに当行のAML/CFT態勢を説明する資料作成（統合報告書・IR資料等）
・グループ全体のコンプライアンス推進プロジェクトへの情報共有・連携

◇入社後の業務の変更の範囲：会社の定める業務

私たちは、アクセス管理（Access Management）の分野に豊富な経験を持つサイバーセキュリティの専門家を求めています。ダイナミックなチームに加わり、日本の上級ステークホルダーと連携して、IAM（Identity and Access Management）関連の業務プログラムにおける成果を推進する役割となります。特に統合作業や最新ツールの導入が主な業務内容となります。
・ドメイン（専門領域）知識
- アクセス管理の原則に関する高い理解
- サイバーセキュリティ分野での豊富な実務経験
- IAM（Identity and Access Management）に関する深いドメイン知識
- 技術的に高度な内容を業務上の言葉（ビジネス言語）に翻訳する能力
- セキュリティコントロールの設計および導入経験
- アイデンティティライフサイクルとコントロール適用に関する十分な理解
・ビジネス分析と要件
- ビジネスの関係者やアプリケーションオーナーと連携し、IAM要件を収集する
- 詳細なユースケースおよびプロセス定義を構築する
- ステークホルダーの要件策定を導くための技術的見解を提供する
・プロジェクト管理とリスク
- セキュリティプログラムの推進における上級ステークホルダーとしての豊富な経験を有する
- 統合プロセスの進捗を追跡し、プロジェクトのタイムラインを維持する
- 効果的な変更を推進するために、部門を超えた各IAMチームと調整する
- 内部・外部監査チームとの連携経験が豊富である
・ステークホルダーマネジメント
- 日本国内の全事業部門にまたがる上級ステークホルダーのネットワークを構築する。
- ビジネスニーズを深く理解し、テーマ別の課題解決に適したIAMの選択肢や解決に向けた助言をする。
- ビジネス関係者との効果的なコミュニケーションを維持する。
- IAMロードマップを深く理解した上で、関係者に定期的な状況報告を行う。

＜総合職＞
課題解決型のファイナンス業務、M&A等のアドバイザリー業務、地域戦略企画業務など、多様な業務に精通し、複数の専門性を掛け合わせて広く社会に貢献していく職種です。

法務の専門性を活かしながら、法務・総務・人事・調査等のコーポレート部門においてご活躍いただきます。また、法人営業部門・投資銀行部門においても、当社が持つ優良かつグローバルな企業ネットワークをベースに、様々な事業法人や金融法人、様々なプロジェクトに対し、投融資を中心とする多様な金融ソリューションに携わっていただき、キャリアの幅を広げていただくことができます。

◎市場・デリバティブ分野を中心とした証券法務全般（As/VP/Directorクラス）
・ISDA・GMRA・GMSLA・JASDAベース等のデリバティブ・証券貸借・レポ取引のドキュメンテーション業務（契約書その他の作成、レビュー及び交渉等）
・デリバティブ・証券貸借・レポ取引以外のマーケット関連の取引に関する契約書その他書面の作成、レビュー等
・市場・デリバティブ取引・商品に関する国内外の適用法令等に関する法令解釈・法的論点の検討及びそれに関連する対応

【当社法務・コンプラ事項全般】
・投資時/売却時各種契約（株式譲渡・株主間・LBO等）のレビュー・変更点採否判断
・投資時法務DDの管理・スーパーバイズ
・NDA/業務委託契約の作成・レビュー
・投資先法務・コンプラ問題への対応
・ファンドレイズ法務対応（LP契約・エージェント契約等）
・法務関連事項の社内相談対応
・外部弁護士管理
・当社内部管理関連事項（社内法務・社内規程・コンプラ研修等)

取引法務における下記の業務をプロジェクト・案件担当者として各案件が会社にとってベストな方向に進んでいくよう法的観点での推進役を担っていただきます。
また、プロジェクト・案件の対応をしていただきながら、若手の指導・育成にもあたっていただき個人の成長を促していただくと共に、組織内において広く知識・経験を共有していくことで組織としての実力の底上げにも取り組んでいただきます。

取引法務担当
事業部門の取引・投資案件に関する契約・法律相談、紛争対応、契約交渉、新規事業の立ち上げ支援等の法務サポートの提供

脅威情報及びセキュリティプラットフォームで検知した脅威情報の分析を通じて、グループ各社の対策の適切性の確認および追加対策の指示を行い、グループ全体のセキュリティ対策水準を確保する。

●サイバー脅威の監視と分析
セキュリティ情報およびイベント管理（SIEM）ツールや各種セキュリティソリューションを活用し、不審なアクティビティをリアルタイムで監視、分析、報告を行う
●インシデント対応
セキュリティインシデントに対し、迅速な初動対応（封じ込め、被害範囲の特定など）から、根本原因の調査、復旧までの一連のプロセスについてグループ会社の支援を行う
●脅威情報・脆弱性情報に基づく注意喚起判断、各社への配信・対応指示

サイバーセキュリティのエキスパートとして社内およびグループ各社へのコンサルテーションやセキュリティに係るグループ全体施策の統括的な企画管理等を担う。
プロアクティブなリスク管理業務を通じ、リスクマネジメント観点からグループ各社をサポートし、グループ全体のサイバーセキュリティ管理態勢の成熟度向上とリスク管理の高度化を推進する。

○グループサイバーセキュリティに係るの戦略・企画・管理
○ＩＴリスクおよびサイバーセキュリティにかかるリスク分析・評価等のリスク管理業務
○ＩＴリスクおよびサイバーセキュリティにかかる実効的なＰＤＣＡプロセスの実行
○ＩＴリスクおよびサイバーセキュリティにかかるグループ各社の管理態勢構築のサポートとモニタリング
○社内およびグループ会社に対するセキュリティコンサルテーションと支援
○サイバーセキュリティ施策におけるユニット間調整、契約・請求関連処理、ファシリティ管理の統括
○経営および関連部署（リスク管理部門）への連携、報告業務

・グローバル・グループベースの監査戦略・施策の立案、監査手続きの制定および改廃
・監査システムの開発
・データ分析
・経営会議・監査（等）委員会など、各種会議体の対応業務。


◆魅力
・カウンターパートは、本部各部室の他、海外拠点、グループ会社。
・監査として、経営に近い立ち位置で、全体観を俯瞰してみることができる。

＜当グループならではのダイナミズム＞
・事業規模の大きさは国内随一である。
・グループ各社と協働しながら、グループベースでの監査を担える。
・業界を牽引するトップバンクとして常に関心を持たれており、監査/内部統制が強く求められる環境である。

＜グローバル＞
・欧州、米州、アジア等、世界各国に拠点を持ち、各拠点と協働しながら、グローバルベースでの監査を担える。
・今後、海外拠点への異動も含めて、海外赴任の可能性あり。海外研修などの実績もあり。

◆風土・雰囲気
・キャリア入行者や海外赴任経験者も在籍しているため、組織として非常に多様性があり、キャリア入行者が「こういった方針でやりたい」、という意見を柔軟に受け入れる雰囲気あり。
・過去数年間にキャリア入行者が多数加わり、新しいことに挑戦する活気に満ちている。
・行内の他部署から希望して異動してきた人も過去数年で複数名在籍。

We are a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). We provide competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being.

We have a robust global Information Security department dedicated to protecting us from threats and ensuring the security of our digital assets. Our team is composed of experts in information security who work tirelessly to stay ahead of evolving risks, members of which are located in our major regions, (Japan, Americas, India, Asia Excluding Japan (AeJ) and EMEA. This role will report directly to the Global Head of Cyber Threat Defense and will be instrumental in leading Cyber expert level geopolitical and crisis capabilities globally.

● Responsibilities
・CTI Strategy Development:
Develop and implement a comprehensive CTI strategy aligned with organizational objectives and evolving geopolitical landscapes.
Enhance the organization’s capabilities in threat detection, analysis, and response.

・Crisis Management:
Lead and coordinate crisis management efforts in response to cybersecurity incidents and threats.
Serve as the primary point of contact for high-level incident response, ensuring efficient resolution and communication.

・Geopolitical Analysis:
Conduct thorough analysis of geopolitical developments affecting cyber threats and vulnerabilities.
Provide strategic insights to executive management regarding potential risks and opportunities in various geopolitical contexts.

・Relationship Building:
Build and maintain relationships with government agencies, law enforcement, and other key stakeholders to foster collaboration in CTI efforts.
Act as a liaison between the organization and external partners to enhance information sharing and joint initiatives.

・Leadership and Team Development:
Lead and mentor a team of CTI professionals, promoting a culture of continuous learning, innovation, and excellence.
Drive initiatives for professional development and growth within the team.

・Reporting and Communication:
Prepare and present regular reports on cyber threat landscapes, incidents, and overall CTI strategies to senior leadership and stakeholders.
Communicate complex technical information clearly to non-technical audiences.

間接資材 x ECという市場における伸びしろが大きいこともあり、当社は10年以上連続で110~120%の売上成長を続けています。
急速に組織拡大する中において「従業員の生産性向上」は、特に重要な経営課題と認識しています。
120%超ペースでの成長に伴う組織拡大や業務変化に合わせて、ITシステム / ツールを用いた整備や改善が急務となっております。
本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報をしっかり守る仕組み・体制の構築をご担当いただく中で、マネージャーとして強くご推進いただける方を求めています。

総務コンンプライアンス部副部長として主に下記事項に従事していただきます。
1.部内の組織/人材マネジメント補佐、指導育成
2.グループ/グローバルでのコンプライアンス/リスク管理体制の整備/高度化
＜特に重要度の高いエリア＞
銀行法業務範囲規制、金商法、貸金業法、情報管理、法人関係情報管理、FW規制、
贈収賄防止、優越的地位の濫用防止、知的財産権管理、下請法、緊急時対策、等
3.グループ/グローバルでのコンプライアンス/カルチャーの浸透

（主な業務事例）
・グループ会社のコンプライアンス/リスク管理体制の整備サポート
・企業買収時における法務DDの支援及びPMIの推進
・新規ビジネスに関するコンプライアンス面からの検証及びアドバイス
・金融商品販売（保険、JOLCO等）に関する体制整備
・個人情報保護法改正に関する体制整備
・インサイダー取引防止、ファイアーウォール規制遵守等に関する体制整備
・海外拠点含めたコンプライアンス/アンケート（従業員の意識調査）の実施
・各種階層別研修や新人研修におけるコンプライアンス研修の企画及び実施
・行政当局対応

・和英文の各種契約書の作成・レビュー（投資契約、株主間契約、株式譲渡契約等）
・新規投資案件に関する法的 援（必要な契約・書類の作成の他、手続の確認等）
・既存投資先に関する種々の法的 援（会社法関連、労働法関連、倒産法関連等）
・独禁法対応（外部弁護士と協 して、各国でのファイリングの要否の確認等）
・子会社等の管理業務（子会社及び子会社が運営するファンドとの間で発生する法律問題への対応等）
・社内手続に関する法的支援（産業競争力強化法上必要な手続の確認等）
・その他、社内の法務関連業務

【業務内容】
法務部門のプレーヤーの立ち位置で不動産開発に係るプロジェクトのドキュメンテーションをメインに、経験やスキル、意欲に応じて幅広い業務をお任せします。
・不動産開発に関わる契約書の作成・レビュー（ドキュメンテーション）
・各種法務相談対応（社内各部門との連携）
・M&A取引における法務対応（DD、契約実務等）
・訴訟、紛争対応（弁護士との連携含む）
・知的財産の管理業務（著作権、商標 等）
・新規事業に関する法的スキームの検討・提案

＜枠にとらわれない＞
各部門と密に連携し、プロジェクトの立ち上げからスキーム設計まで深く関与します。
縦割りではないからこそ、視野も役割も大きく広がっていく環境です。
法務の目線で事業の入口から伴走する場合もあるので、幅広い法務知識とビジネス視点の両方を活かせます。

＜事業推進を支える＞
挑戦と変化の真っ只中にある今、法務の重要性はこれまで以上に高まっています。
新規事業やM&Aなど、スピード感ある事業の最前線で、法務としての介在価値を存分に発揮できる環境です。

＜高い専門性が身に付く＞
社内には企業法務経験者や弁護士資格を持つプロフェッショナルが在籍しており、複雑な案件や判断が求められる場面でも、知見を共有しながら取り組むことができます。
高度な専門領域に携わる中で、実務を通じて深い知識と応用力が磨かれていきます。

・チーム組織構成
法務部門は4名体制。30代〜50代まで、経験豊富なメンバーが在籍しています。
壁打ちや相談もしやすく、チームとして連携しながら業務を進める風土が根付いています。

●サイバーセキュリティ対策（銀行CSIRT業務の推進）
高い信頼性・安全性が求められる銀行において、サイバーセキュリティ対策のさらなる高度化を推し進めるため、以下のようなサイバーセキュリティ対策業務を担っていただける高度専門人材を募集しています。
・サイバーセキュリティに関する業務運営全体のさらなる高度化の企画とその推進
・サイバーセキュリティに関する社会情勢、技術動向、脆弱性情報等の収集や分析、対応
・各種システムに対するセキュリティアセスメントやペネトレーションテスト、サイバーセキュリティ訓練、サイバーセキュリティ教育の企画と実施、改善
・サイバーインシデント対応態勢の継続的な整備とインシデント発生時の対応・統括

●システムリスク・情報セキュリティ管理業務
高い信頼性・安全性が求められる銀行において、システムリスク・情報セキュリティ管理のさらなる高度化を推し進めるため、以下のようなシステムリスク・情報セキュリティ管理業務を担っていただける高度専門人材を募集しています。
・各種ITプロジェクトにおける新システムや新規委託先に対するシステムリスク、情報セキュリティ観点でのアセスメント
・既存システム、既存委託先に対する定期的なシステムリスク、情報セキュリティ観点でのアセスメント
・ISO27001に基づく情報セキュリティ管理の統括・運営
・生成AIの活用、データ活用の高度化、Web3サービスの導入等、最新の技術動向やクラウド活用状況を踏まえたシステムリスク・情報セキュリティ管理態勢の継続的な改善（アセスメント方法、チェックリスト、各種規程・マニュアルの高度化など）

当グループのグローバルガバナンス本部（GGH）では、グループ全体がグローバルビジネスの成長を加速するために必要不可欠な基盤作りと運用体制を設計・推進しています。
GGHは、600社以上に及ぶ国内外グループ企業に対して「グループマネジメント」「リスクマネジメント」「コンプライアンス」「AIガバナンス」の4つの視点から、グローバル経営の中枢機能を担う組織です。
ビジネスの成長とともに増加する複雑なリスクに対応し、グループ全体の持続的な成長を支える重要な役割を担っています。
また、入社後は、ご経験に応じ部長・統括部長への早期キャリアップを想定した特命PJや部長補佐としてご活躍いただきます。

＜管理または担当業務＞
採用時点でのご本人の経験をフルに活かし、下記テーマのうちいずれかもしくは複数に跨る横断的な観点から、グローバル本社としての組織課題の明確化及び実行計画の策定を主体的に企画・提言いただき、プロジェクトの生成・推進を担っていただきます。
・グループガバナンスに関するルールの高度化ならびにモニタリングによる実効性の向上
・コーポレートガバナンスに関する機関設計の再検討ならびに監督機能の実質化
・全社リスクマネジメント（ERM、内部統制、危機管理）の海外含むグローバル全体への浸透
・グローバルコンプライアンスプログラム構築・推進
・地政学リスク対応・経済安保対応・AIガバナンス等の政策企画
・ダッシュボード化ならびにツール導入等のデジタル化推進
・ガバナンス領域の組織・人財強化施策推進
※すべてにおいて、グループ全体に対するグローバル本社としての業務

＜企画部業務の概要＞
組織全体の戦略的方向性を確立し、組織目標の達成をサポートすると共に、新たな組織づくり・環境整備を実行しています。
グループ内外のガバナンス環境の変化を踏まえ、全社の方向性を明確にした上で、戦略的な計画の策定・実行・評価を主導する共に、プロフェッショナルなコーポレートスタッフ組織およびその中で活躍する人財の持続的な成長を実現するための各種施策を企画・推進しています。
加えて、総務・人事・財務・購買・経理など、組織運営に必要な本部共通業務や庶務全般を遂行し、組織の基盤を支え、GGH内外を含めた組織横断的なプロジェクトの推進や、本部長直轄の特命業務・サポート業務にも柔軟かつ幅広く対応しています。

以下の分野の全てもしくは一部についてご担当いただきます。

● コンプライアンスを中心に各種リスクの低減に係る施策の企画・運営
・カンパニーの各部署と各社員のアクティビティの上長による管理の状況確認を目的とした定例会議の運営と、会議を通じてリスクを把握し、改善のための施策を実行します。
・カンパニーに関連する情報管理などのコンプライアンスについてコーポレート機能、フロントと連携しながら解決し、また、必要に応じてルール化を図り周知徹底をしていただきます。ルール改正対応にも対応します。
・エラーなどが発生した場合の対処やエラーが生じないように様々な観点から事前にリスクを把握し、オペレーショナル・リスクの観点から提言・運営をしていただきます。
・コンダクト浸透策の企画・運営をしていただきます。

● その他企画業務
上記に限定されずいわゆる企画部署として様々な企画業務（採用・研修、会社の制度対応、カンパニー内の各種イベント等）に携わっていただきます。

主な業務内容
このポジションは新会社のセキュリティ全体を統括するポジションです。
コーディング、インフラストラクチャーなどの知識と経験を活かし、開発者や情報システム担当と連携して、セキュリティを維持・向上させます。
以下の業務を各セキュリティスペシャリストと協力しながら推進します。
プロダクトセキュリティ
- クラウド環境のセキュリティガードレールの整備
- In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
- 脆弱性診断、ペネトレーションテストの実施またはサポート
- OSINTをはじめとする脆弱性情報の収集、検証
- セキュリティ関連のツール、スクリプトの開発
- NIST CSF、CIS Controls等のフレームワークの実装と展開
コーポレートセキュリティ
- マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証
- Azure AD、Bastion等を含む社内情報システムの設計運用
- EDR、CASB、MDM等のツールの運用管理
セキュリティガバナンス
- NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
- 事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
- SOCやISMSなどの第三者認証取得

本ポジションの魅力
- 新たな提携により、新しいデジタル銀行をゼロから創り出していく、セキュリティスペシャリストとして非常にチャレンジングな環境です
- これまで培ってきたご経験や専門性を、世の中にインパクトを与える前例が無い事業で発揮することができます
- 単なるセキュリティ対策の企画・設計ではなく、新会社のサイバーセキュリティ戦略を自ら検討・実行するという、大きな責任と達成感を得られる仕事です

主な業務内容
セキュリティ、個人情報保護に関する統制を設計、構築、運用します。
主な業務内容は以下の通りです。
- NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
- 事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
- SOCやISMSなどの第三者認証取得

本ポジションの魅力
大手フィナンシャルグループおよび大手銀行と提携して新しいデジタル銀行をゼロから創り出していく、セキュリティスペシャリストとして非常にチャレンジングな環境です。
これまで培ってきたご経験や専門性を、世の中にインパクトを与える前例が無い事業で発揮することができます。
上流のロードマップの策定や仕組づくりに主体的に関わる事が出来る点も魅力です。

オペレーショナル・レジリエンスおよび越境要件
・日本の金融機関向けサイバーセキュリティ規制へのコンプライアンスを推進する
・規制への継続的な準拠を促進するサイバーレジリエンスフレームワーク内でCRIガイドラインを実装する
・JFSAの規制動向スキャンに加え、DORAおよび英国のオペレーショナル・レジリエンス要件（PS6/21およびSS2/21）の変更を監視・実装する
・オペレーショナルレジリエンスチームと連携し、英国および日本の事業における重要業務またはクリティカルサービスを特定・マッピングする
・両法域に整合した影響許容度（インパクトトレランス）を設定・監視する
・他のCISOチームを支援しつつ、クロスボーダーのインシデント対応プロトコルを策定する

CBESTおよび日本の規制遵守
・CBEST是正活動を主導し、セキュリティ改善の実装を監督する
・脅威インテリジェンス主導型ペネトレーションテストのため、社内チームおよび外部プロバイダーと連携する
・日本の重要インフラ防護基準との整合性を確保する
・日本の規制当局との関係を構築・維持する

リーダーシップおよびステークホルダーマネジメント
・多法域コンプライアンスについて経営層および取締役会委員会に報告する
・日本の規制当局や外部監査人と連携する
・グローバルチームや事業部門、特に日本のオペレーションと調整を図る

当社全体のITインフラにおけるセキュリティ運用、設計、構築をリードし、グローバル規模でのIT基盤の安定稼働とセキュリティレベルの向上をミッションとしていただきます。

●主な業務内容
### セキュリティ監視・分析業務
- セキュリティイベントの監視・分析・トリアージ
- セキュリティアラートの優先順位付けと対応
- インシデント発生時の初動対応と調査
- 定期的なセキュリティレポートの作成と報告
- セキュリティ監視ツール(SIEM等)の運用・チューニング

### 高度脅威対策業務
- プロアクティブな脅威の検出と追跡
- 高度な脅威アクターの行動パターン分析
- ネットワーク/エンドポイントデータの詳細分析
- 新たな攻撃手法の調査研究
- 脅威インテリジェンスの収集・分析・活用

### セキュリティ基盤構築・運用業務
- セキュリティツール(EDR、SIEM、IDS/IPS、WAF、SASE等)の導入・構築・運用
- クラウド環境(AWS、Azure、GCP)のセキュリティ設計・実装
- ネットワークセキュリティの強化対策
- 脆弱性管理とパッチ適用の推進

●扱う領域
・グローバルネットワーク（WAN、LAN、ファイアウォール、無線、Wi-Fi）のセキュリティ
・IaaS（AWS、Azure、GCPなどのクラウド基盤）のセキュリティ
・セキュリティツール（脆弱性スキャン、脅威検出、ログ管理、SIEM、IDS/IPS、WAF、EDR）
・エンドポイントセキュリティ
・インシデントレスポンス
・アタックサーフェス管理
・ActiveDirectory、Microsoft365セキュリティ

【法務グループ】
幅広い業務を担当し、会社全体のビジネスをサポートしています。営業部門、
開発部門、共通部門と連携し、契約書の作成・解釈、法的アドバイスの提供等、
多岐にわたる法務業務に取り組んでいます。また、当社はグローバルにビジネスを
展開しているため、法務部門は国内外の法的リスクを最小限に抑えながら、
ビジネスの成長を支えています。グローバルに成長を続ける当社の中で法務部門の
役割、業務の重要度は年々増しているため、法務部門をより強化するため人材を
募集しています。

【業務詳細】
◆各部門が締結する契約内容の審査、作成（秘密保持契約、業務委託契約、
　ライセンス契約、利用規約など）
◆各部門からの法律相談、法務的助言や法的観点からのレビュー
◆海外の各現地法人の法務部門の支援
◆訴訟・係争対応

まずは当社のビジネスの仕組みを理解いただいた上で、契約実務、法律相談、
海外現地法人の法務支援を担当頂きたいと考えています。

● ポジション概要
国内外のスタートアップ投資をリードする当ファンドにおいて、法務領域の中核を担うフロントポジションを募集します。
本ポジションは、法務にとどまらず、他のフロントメンバーと同様にソーシング、バリューアップ、LP対応など、ファンド運営全体に深く関与いただく実践的なポジションです。
また、当ファンドは今後VCにとどまらず、M&Aや不動産などマルチアセットへの投資領域を拡大予定であり、契約書対応・法務DD・交渉業務も多様化していきます。
国内外の投資先やLPとのクロスボーダーな契約交渉・調整も頻繁に発生するため、グローバル対応が求められる環境です。
なお、投資業務に関する実務経験の有無は問いません。国内外のトップファーム出身の顧問陣が強力にサポートする体制があり、意欲さえあれば、投資業務の実務経験がない方でも十分にキャッチアップいただけます。

● 主な業務内容
● 投資関連契約書(株主間契約、投資契約など)のドラフト、レビュー、交渉
● ファンド出資者(LP)との契約交渉・調整(クロスボーダー含む)
● 投資実行時の法務デューデリジェンスの推進
● 外部法律事務所・各種専門家との連携・ディレクション
● ソーシング、起業家との面談・関係構築
● 投資後のバリューアップ支援
● ファンド運営に関する業務全般(LP対応等を含む)
● M&A・不動産投資等の法務対応(今後拡大予定)

社内システムの運用・管理
情報セキュリティポリシーの策定・実施
社内ユーザーへのサポートおよびトレーニング
システムの監視・評価および改善提案
脅威分析やインシデント対応の実施
他部門との連携によるプロジェクト推進

同社は、物流不動産セクターに特化して物件の開発や投資助言・資産運用を行う金融機関系列の企業です。
本ポジションでは、コンプライアンス・監査関連業務を担当いただきます。
現在のコンプライアンス・オフィサーの補助業務も担当いただきながら、次期オフィサーを希望される方も歓迎致します。

【具体的には】
・金融商品取引業に係るコンプライアンス関連業務
※コンプライアンス・オフィサーの業務補佐からスタートいただきます。
・監査業務補佐
・その他、適性やご希望に応じて社内研修や法務関連業務も担当いただけます。

日本（東京）を本社とするグローバル保険グループにおいて、法務コンプライアンスに係る次の業務を行う。（適性に応じて一部を担当することになるため、以下は例示です。）
・国内外拠点・グループ会社の法務コンプライアンス態勢構築支援、モニタリング
・グループ全体に影響が生じうる重要な訴訟への対応
・新規事業・新規サービスに関する法的リスクの評価・所管部の支援
・その他法務コンプライアンス業務

●担当業務
法務・コンプライアンス室のメンバーとして、当社グループのビジネス全般（グローバル事業を含む）に関わる法務・コンプライアンスを担当いただきます。
法務の専門家として、スピーディかつ柔軟に、契約業務や社内法務相談にご対応いただくことを通じて、当社の法務コンプライアンス体制を一つ上のレベルに持って行くことを一緒に実現いただける方を募集しております。
また、現在新規プロダクト開発を多数検討しており、経営やビジネスサイドと一緒に新しいプロダクトの開発にも携わっていただく可能性がございます。

【主な業務】
・担当部署の各種契約書のレビュー（英文契約書を含む）
月100 120件程度（但し、当社雛形を用いたものが大半を占める）となりますので、月50 60件程度チェックのを想定しております。一度慣れていただくとスムーズなレビューが可能かと思います。
・担当部署からの法律相談対応
・担当部署からのコンプライアンス相談対応
・利用規約・利用約款・コンプライアンスルールの策定、アップデート
・社内コンプライアンストレーニングの実施、アップデート、研修計画の策定
・株主総会対応
・ステークホルダーとのトラブル対応
・社内規程の整備

将来的には以下の業務に関わる事も可能
・チームマネジメント/組織開発

※日本在住となり、海外での出張や勤務は発生いたしません。

●やりがい
・「グローバル」×「成長企業」×「上場企業」というユニークな環境で法務の専門性を高めることができる
・グローバル企業の本社の立場から、国際的な法務コンプライアンスの業務経験を積むことができる
・新規事業や事業提携に早い時期から関与して、事業部と一緒に作り上げることができる
・スピード感のある環境で、コンプライアンスやリスクマネジメントのために必要な仕組みを、自ら提案して実現することができる
・米国企業のM&Aを完了させ、グローバル展開を進める環境の中で語学力を活かすことができる
・フラットな組織で、社内の誰とでも自由に議論して協働できる
・これから組織を作っていくタイミングとなるため、法務チームの組織づくりから携わる事ができる

●キャリアパス
評価やチーム体制を考慮し、将来的に、早期にチームマネジメントに関わっていただく可能性があります

当Vice Presidentのポジションでは、グループCIOのITビジネスユニット、グローバル最高管理責任者オフィス、リスク、法務、コンプライアンス、監査などといった、他の主要部門かつ複数の領域で働くユニークな機会が得られます。テクノロジチームや世界中の関係者との関係を構築するため、この役割におけるリーダーとして、強力なリーダーシップと影響力が必要となります。

このポジションは、次のような方に最適です。
・当社の技術的なリスクとサイバーリスクの管理方法において、中心となって活躍したい
・問題を解決したり、当社のリスク管理における最善のアプローチを定義する場面にて、その支援をしたりすることが楽しめる
・好奇心旺盛で、ビジネスの課題を解決するためにさまざまなアプローチの探求を希望している
・グローバルチームで働き、さまざまなバックグラウンドを持つ世界中の同僚の経験から学びを得たい
・リスクとコントロールの原則を理解している

主な業務は以下のとおりです。
・グローバルCCOチームと協力して、グループCIOのリスク管理アプローチを発展させる
・日本のCIO組織と協力して、リスク管理アプローチを展開する
・リスク管理とビジネスニーズのバランスをとる
・テクノロジーリーダーに対し、どういったリスクへ注意が必要で、そのようなリスクはクリティカル度合いを若干下げてもよいかを助言する
・クラウドや人工知能などの新しいテクノロジーのリスク評価を支援する

当社はグループの統括会社であり、今回の募集では、グループCISO（Chief Information Security Officer）を補佐し、金融事業の情報セキュリティ高度化を担うセキュリティ組織を統括し、リーダーシップを発揮してグループ全体の情報・サイバーセキュリティの高度化を実現の責任を担う人材を求めています。

具体的な業務内容は、以下の通りです。
グループ方針に基づきセキュリティ戦略を策定し、グループ各社へ展開。グループ各社がこれに基づき、セキュリティ管理業務が運営されていることを確認
グループ各社において重大なサイバーインシデントが発生した場合、この対応指揮を執り、関係各所へ報告し、速やかな事故収拾を行う
グループ情報セキュリティ統括部の運営と管理
グループ個社の情報セキュリティ管理

担当組織における業務分野の詳細:
1.セキュリティマネジメント分野:
　 グループ全体のセキュリティマネジメントセキュリティガバナンス方針のグループ各社での実行支援
　 グループ情報セキュリティ規定の整備と外部状況の変化に応じたアップデート
　 グループ内役職員のセキュリティ教育プログラムの企画・実施と専門要員の育成
2.サイバーインシデント対応（IR）分野:
　 インシデント発生時の各社の指揮・統制、関係各所への報告
　 インシデント事象の分析、対応手順の整備とグループ内訓練の企画・実施
3.セキュリティリスクアセスメント（RA）分野:
　 NIST-CSFや他社内外の標準に従い各社のセキュリティ状況の確認と分析
　 標準の開発とアップデート、リスク低減手法の提案
4.その他：
　 セキュリティ開発支援
　 第三者管理

当社の法務、コンプライアンス及びオペレーショナルリスクを管理するリーガル・コンプライアンス部において、同部が行うコンプライアンス管理に係る各種業務をご経験に応じご担当いただきます。入社当初主にご担当いただく想定の業務は、当社の投資信託や投資一任といった商品が投資ガイドライン・運用計画書を遵守しているかを確認するための投資ガイドライン・運用計画書のレビュー（外部委託先等と連携の上システムに登録のための内容の確認等）及びシステムを用いた運用のモニタリングとなります。またご経験に応じ、情報セキュリティ関連のコンプライアンス関連業務、AML／CFT関連業務、その他コンプライアンス管理・モニタリングに関連する業務もご担当いただくことがあります。資産運用業界のコンプライアンス関連業務全般に触れることにより、長期的な視点によるキャリア形成が期待できる貴重な機会と自負しています。

本ポジションには、各部門と連携し、経営戦略に基づいてプロダクト・サービス全体のセキュリティマネジメントを行う業務を担っていただきます。
具体的には、以下の業務内容について情報システムチーム、基盤チーム、関係部門と連携しながら取り組んでいただきます。
【業務内容】
セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携
ISO27017/ISMS/PMS など、セキュリティ外部認証や監査への対応
社内および顧客からのセキュリティに関する問い合わせへの対応
脆弱性情報の収集、分析および社内での対策活動
セキュリティインシデントの監視・検知・対応・報告
従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動
内部統制におけるセキュリティ要件への対応
プロダクトセキュリティ領域
当社プロダクトに関するセキュリティ評価及びリスク対応の推進
セキュリティイベントのレビュー及び検出ロジックのチューニング
セキュリティサービスの運用・管理
アタックサーフェス管理
脆弱性診断、ペネトレーションテストの推進・実施