リスク・コンプラ・監査、1600〜1800万の転職求人

60 件

業務概要:
新たなリスクマネジメント機能の立ち上げフェーズにおいて、情報セキュリティ・リスクマネジメント領域の管理職候補として、組織・体制・戦略をゼロから構築し、当社全体のリスクマネジメントの方向性を定める役割を担っていただきます。単にルールや統制を整備するにとどまらず、部門としてのビジョンを描き、経営意思決定に直接貢献するリスクマネジメント機能を確立することがこのポジションのミッションです。経営層と対等なパートナーとして、事業成長とセキュリティの両立を牽引する存在を期待しています。

具体的な業務:
1. 戦略・経営連携
- リスクマネジメント部門のビジョン策定、中長期ロードマップの立案と推進
- 経営層へのリスク報告、経営判断への提言、全社的なリスク方針の策定
- 事業戦略と連動したセキュリティ・リスクマネジメント戦略の立案
2. 部門運営・組織構築
- 部門の組織設計、人員計画、採用、育成、評価制度の整備
- チームの業務設計と役割分担の最適化
- 関連部門、当グループ会社との連携体制の構築と関係性の維持
3. 方針・体制設計
- リスクマネジメント機能の役割整理と推進体制の整備
- 情報セキュリティポリシー、各種規程、基準、ガイドラインの策定、改定、運用
- 全社的なリスクアセスメントの実施、課題の可視化、対応方針の整理
4. 運用・実務統括
- ISMS運用の整備、内部監査、外部監査対応、および継続的な改善活動
- システム開発・運用におけるセキュリティルール、審査、相談プロセスの整備
- インシデント発生時の対応統括、原因分析、再発防止策の策定と実行
- ベンダー、クラウドサービス、外部委託先に対するリスク評価と管理プロセスの整備
- 社員、開発パートナー向けの教育、啓発施策の企画、実行

ポジション・部門の魅力:
1. リスクマネジメント部門そのものを立ち上げ、組織・戦略・文化をゼロから作り上げるポジション
2. 経営層と対等なパートナーとして、全社のリスク方針や経営判断に直接影響を与えられる立場
3. セキュリティ領域にとどまらず、組織を牽引した実績を通じて経営人材としてのキャリアを築ける

当社は産業競争力強化法に基づいて設立された機関として、日本の産業革新の取り組みを支えるリスクマネー供給を拡大することを使命としています（当社の事業規模3.7兆円（政府保証を含む））。
当社のリスクマネー供給はベンチャーキャピタルファンドやバイアウトファンドに対する組合員出資の形態で行われますが、それぞれ当社が最大出資者としてこれらファンドに対する影響力を発揮することを通じてファンドマネージャーの育成を図るなど、リスクマネー供給の先導役を果たすことを企図しています。
日本の産業競争力を強化するためには、海外の優れた技術・ビジネスモデルの取り込みや海外市場の開拓などに取り組む企業を支援していく必要があるので、当社の活動もますますグローバルな広がりを持ったものとなっていきます。
当社が特に注力しているのは、以下のような重要な政策課題分野、若しくは、民間によるリスクマネー供給が不足する分野です。

・国内投資・イノベーションの好循環の創出
・スタートアップの創出・育成
・大学発スタートアップ・中堅企業等による地方に眠る経営資源の活用
・市場・ビジネス環境の変化に対応する事業再編の促進

＜職務内容＞
当社の調査室は、当社のインテリジェンス機能として、当社の経営戦略と当社の投資戦略の企画立案に貢献しています。
また、調査室の成果物は、当社のパートナーである経済産業省ほかの関係機関、日本のエコシステムの参加者であるファンド運営者、企業経営者などと広く共有されることを通じて、当社の政策意図を広く世間に知らしめ、エコシステムへのリスクマネー供給を喚起することに役立っています。
調査活動にあたって重視されるポイントは、「具体的なアクションに繋がる」こと、そして、「他には類を見ない独自性がある」ことです。調査室メンバーは、上位者の指揮のもと、同僚および社外関係者と連携・分担して上記の役割を担います。

業務概要:当社は、自由診療に特化した口コミ
・予約プラットフォームを展開しています。
美容にとどまらず、再生医療やレーシック、卵子凍結など、自由診療は人生の選択肢を広げ、悩みに対する根本的な解決を可能にする医療技術です。
一方で、発展途上の市場であるがゆえに、価格の不透明さや情報の非対称性により、機会損失やトラブルが頻発しているのも事実です。
当社はこれらの問題を解決するべく、信頼性の高い情報とスムーズな予約体験を基盤として、各クリニックの強みとユーザーの希望を適切にマッチングさせるプラットフォームを提供することで、自由診療における新しいスタンダードを創っていきます。
今後も、美容医療を含む自由診療全体の透明性向上をリードし、自分の人生に前向きでいられる「ウェルビーイング」を実現するための選択肢を広げ続けます。
具体的な業務:法務に関する業務ならびに体制構築を、法務責任者として幅広くご対応いただきます。
体制構築:- 法的統制構築業務- 契約雛形およびルールの整備- 新規事業の法的検討、新ビジネスモデルへの法的アドバイスビジネス法務:- 契約事前検討、契約書作成
・レビュー- プライバシーポリシー、利用規約の改訂組織法務:- 取締役会などの開催にかかる法務対応- 株式発行、定款変更などにかかる法務対応- 社内規程の整備、改訂 などガバナンスの強化＆浸透:- 社内向けコンプライアンス研修の運営サポート- 内部監査、リスクマネジメントに関する横断会議体の運営サポート などポジション
・部門の魅力:当社は”美容医療”という急成長市場と向き合ってきているため、ガバナンス強化をただのコストではなく「社会から信頼されるための投資」としてその重要性をとらえています。
当社の法務ポジションは、単なるリスク管理機能ではありません。
経営戦略
・資本戦略
・事業成長とアラインし、「法務というレバー」を使って企業価値を最大化するミッションをお願いしたいと考えています。

【業務内容】
金融分野では、テクノロジーの発達と規制緩和に伴う新サービスの可能性が大きく広がっており、まだ運用が固まっていなかったり、明確な規制がない新領域が多数存在します。
その中でも、消費者向け（BtoB/CtoC）は、上記トレンドの初期からサービス展開が進んできたため、実務が蓄積されるとともに規制も後追いしていますが、ビジネス向け（BtoB）は、手掛ける事業者も比較的少なく、今まさに急成長している領域ということができます。
この先端領域におけるリーディングカンパニーにおいて、急成長、急拡大を続ける事業を法務ならびにコンプライアンス面から支えるとともに、ビジネスチームと協力して新たな事業を開発していただくことがミッションになります。

金融、フィンテック事業と言うと、細かな規制対応や利用規約の制改訂、顧客対応が中心となりそうなイメージをお持ちかもしれませんが、当社ではそれらの業務に加えて、他社との協業で新規事業を立ち上げるといったダイナミックな機会にも溢れています。
また、ご本人の希望次第では、プロジェクトマネジャーとしてBizチーム、Techチームをまとめてプロジェクトに取り組むといった機会もございます。

さらに、海外進出も検討しているため、英語能力をお持ちの方は今後ご活躍の幅が一層広がることが見込まれます（国内ビジネスでの法務サポートの需要も大きいため、英語能力は必須ではございません）。

※以下は現在の業務例となります。今後、事業の拡大に伴い業務内容も順次変化する可能性がございます。

・新規事業の検討に企画段階から参画し、新規事業に立ち上げメンバーとして関与
・金融関係の各種業法対応
・業務提携契約、ライセンス契約等のドラフト、レビュー、交渉その他締結の支援
・海外人材を含む、リモートベースでのフルフレックスな働き方を担保しながら、上場準備に耐えうる内部統制の実現

・内部監査計画の策定、内部監査の実施・報告
（現在、内部監査機能は経営管理部にありますが、今後、第二種金融商品取引業や投資運用業のライセンス取得を目指すにあたり独立した部門の設置が求められているため、専任の担当を採用したいため。監査の実施、その他関連業務については、デロイト トーマツ リスクアドバイザリー合同会社の支援を受ける予定。）

・金融商品取引業に関するコンプライアンスに関する業務
現在のコンプライアンス・オフィサーの後任候補者として現在のCCOの業務補佐を行いながら、引継ぎを受ける。（その間の具体的な業務内容については応相談）

【業務概要】
法務分野（リーガルテック）における組織マネジメント、事業牽引のために必要なこと全般をお任せします。事業全体を俯瞰し、主にビジネスサイドのチームを統括し（※製販一体の本部のため開発サイドのマネジメント陣との連携も必要）、全体的な収益戦略を立案・主導しながら事業の更なる成長に責任を負っていただきます。※当社はTHE MODEL型の組織運営を行なっており、インサイドセールス・フィールドセールスなどセールス組織についても機能毎に分かれております。

【具体的な業務】
・事業計画の策定〜収益目標達成のための戦略の策定
・事業戦略に基づいた具体的なアクション・KPIの設定、実行管理
・本部全体のマネジメント、自身のサクセッション候補の育成/採用
・上位マネジメントに対する各種レポーティング

【組織体制】
・マーケティング担当（Webマーケティング及び展示会等のオフラインマーケティング）
・インサイドセールス
・フィールドセールス
・カスタマーサクセス
・プロダクトマネージャー・開発チーム（エンジニア / デザイナー）

【ポジション・部門の魅力】
1. 経営・事業戦略にダイレクトに関与できるポジション
上位マネジメント直下事業の事業責任者候補として、事業戦略と連動したGo-To-Market戦略の設計・実行を担っていただきます。単なる組織マネジメントではなく、「どの市場をどう取りにいくのか」「どのビジネスモデルが最も事業成長に寄与するのか」といった事業レベルの意思決定に関与しながら、事業成長をリードできる環境です。
2. 事業フェーズに合わせて組織とビジネスモデルを進化させる経験
SMBからMidMarket、さらにEnterpriseへと顧客セグメントが拡張する中で、Go-To-Market戦略、KPI設計、パイプライン管理、組織設計、採用要件まで含めた事業成長の仕組みそのものを構築していきます。既存の枠組みに縛られず、事業フェーズに最適な組織と成長モデルを設計できる環境です。
3. 戦略と実行の両方を担う事業オーナーシップ
上位マネジメント・事業責任者・プロダクト責任者と近い距離で議論しながら、戦略設計だけでなく、現場への実装・検証・改善までを一気通貫で推進します。戦略を描くだけでも、現場を回すだけでもない、事業成長に責任を持つポジションです。
4. リーガルテックという新しい市場を創る醍醐味
当社のリーガル事業は、契約書情報を「経営を守る情報」から「事業を加速させる攻めの基盤」へ進化させることを目指しています。「契約」という見えにくい経営課題を構造化し、企業の意思決定を支える戦略的インテリジェンスへと昇華させていく。その新しい価値創造のプロセスに、事業の中心として関わることができます。

【当社について】自社サービスを提供する企業です。

【業務内容】
・国内外の各種契約書の確認・作成
・新規事業・業務提携等の法的支援
・広告・社内規定のリーガルチェック
・コンプライアンス体制の構築・運用
・外部弁護士事務所との折衝
・各部門からの実務相談対応
・その他金融関連法務

【本ポジションの魅力】
・最新の金融サービス領域で先端的な法務経験を積めます。急速に進化する自社サービス領域において、最前線の法的課題に携われるポジションです。新たな自社サービスの企画支援や規制対応など、従来型の銀行とは異なるダイナミックな経験を積むことができます。変化の大きい環境で専門性を磨き、法務としてのキャリアの幅を広げたい方に最適です。
・内部統制の整備や組織基盤構築に深く関与できます。会社の拡大フェーズにおいて、内部統制や内部管理の整備を中心的な立場でリードできるポジションです。制度設計から運用プロセスの構築、全社的なリスクマネジメント強化まで、企業の成長を支える中核として活躍できます。単なる法務対応に留まらず、経営に近い視点で組織づくりに関われる点が大きな魅力です。
・ビジネススピードが速い環境で裁量を持って働くことができます。意思決定が速く、現場との距離が近い当社だからこそ、法務として主体的に提案しながら業務を進められます。契約支援にとどまらず、ビジネスモデルの検討段階から関与できるため、事業推進をリードする実感を得やすい環境です。スピード感のある現場で裁量を広く持ちたい方に向いています。

1. ポジション概要
サイバーセキュリティ本部長は、当社の情報資産・顧客データ・業務基盤を保護し、事業継続と企業価値の向上を実現するための全社的なサイバーセキュリティ戦略の策定・実行責任者です。取締役会等重要会議での報告を行う重要メンバーとして、リスクマネジメントの観点からセキュリティを事業戦略に統合し、レジリエントな組織構築を主導します。また、グループの主要な金融事業者として、グループ横断的なサイバーセキュリティの強化にも貢献いただくポジションです。

2. 主な職務内容
（1）戦略・ガバナンス
全社サイバーセキュリティ戦略の策定および実行
中長期セキュリティロードマップの設計と投資計画の策定
サイバーセキュリティ委員会・取締役会へのリスク報告および提言
セキュリティポリシー・基準・規程の整備と運用
グループ会社・海外拠点を含むセキュリティ統制の確立

（2）リスクマネジメント
サイバーリスクの特定・評価・モニタリング
重要資産のリスクベース管理
脆弱性管理、ペネトレーションテストの統括
サプライチェーン・委託先リスク管理
ゼロトラスト／クラウドセキュリティ等のリスク対応推進

（3）インシデント対応・レジリエンス
CSIRT／SOCの統括
インシデントレスポンス体制の構築・運用
重大インシデント時の指揮・対外対応（当局・顧客・メディア）
事業継続計画（BCP）・サイバー演習の企画・実施
ランサムウェア・高度攻撃への対応強化

（4）規制・コンプライアンス対応
金融・個人情報・各種規制（例：FISC、ISO27001、NIST等）への対応
監査対応（内部監査・外部監査・当局検査）
個人情報・機密情報保護の統括

（5）組織・人材マネジメント
セキュリティ組織の設計・強化・人材育成
SOC／CSIRT／GRC等の機能統括
セキュリティ文化の醸成（全社教育・啓発）、部門や全社従業員の育成
外部ベンダー・パートナーのマネジメント

（6）事業連携・DX支援
新サービス・DX・クラウド導入時のセキュリティ設計（Security by Design）
DevSecOpsの推進
ビジネス部門とのリスクバランス調整
セキュリティを競争優位・信頼価値として活用

3. 期待されるKPI向上
重大インシデント発生時の影響最小化・迅速復旧
重要リスクの可視化と経営意思決定への反映
セキュリティ成熟度の向上（NIST等の評価）
監査・当局対応の適切な完了
全社セキュリティ意識の向上

●担当業務
・ビジネス戦略を考慮した全社的なセキュリティ方針・戦略の策定・管理、ロードマップの作成・リスク評価
・セキュリティ対策基準の策定、セキュリティシステムの計画策定、対策状況の分析・見直し
・技術的なセキュリティ対策の動向調査
・セキュリティインシデント（事件事故）管理
・セキュリティに関する経営層への報告
・行員向けセキュリティ教育・意識向上の推進
・当社取引先へのセキュリティ高度化コンサルティング

●配属部署
・システム部

●特徴・魅力
・銀行業務において、システムは不可欠であり、そのリスク管理は非常に重要な役割を担っています。システムを安定的に導入・運用することで地域のお客さまの利便性に貢献でき、ご自身のスキルとノウハウを如何なく発揮できるやりがいのある業務です。
・サイバー攻撃からお客さまの資産や情報を守ることで、お客さまの安心・安全な生活の維持に寄与することができます。
・当社は当グループを背景とした広域情報ネットワークに強みを持つ銀行です。北関東広域に安定した顧客基盤を築き、地方銀行のなかでも高い収益力を有しているため、将来的に安定して働いていただける職場です。
・さまざまな業種から多くのキャリア採用の人材が入社し、経験・知見を活かしながら活躍されています。
・育児休業制度や介護休暇制度、時間単位休暇制度等、福利厚生が充実しています。

●当社紹介
当社は、地域密着型の金融機関です。個人向けには普通預金や住宅ローン、法人向けにはビジネスローンやインターネットバンキングサービスを展開し、顧客満足の向上を目指しています。

・当社設立当初から、当該監査部においてフロント業務を対象とした内部監査業務に従事
・上記以外の業務について、当社の兼務者が行う監査業務をサポート
・システム監査について、当社が遠隔で実施する監査の内容把握、報告等
・監査計画書、監査調書、監査報告書等の内部監査関連書類の和訳／英訳
・その他、ビジネスモニタリング、リスクアセスメント等、当社と連携して監査関連業務にも従事
その後の変更の範囲：会社の定める業務

●背景、経緯
業務範囲の拡大及び業務量の増加に対応し、私募不動産ファンド/リート運用会社におけるコンプライアンス業務経験者を1名募集するもの

●業務内容
　私募不動産運用業務の立上げから運営にかかるコンプライアンス対応
　PEファンド・公募投資信託運用会社におけるコンプライアンス業務全般
コンプライアンス態勢整備、関連法令改正対応、AML/CFT管理、法人関係情報管理、利益相反管理、社内教育・研修、広告審査、当局対応　等

〈内部監査/GRCに関するコンサルティング業務〉
・内部監査支援：内部監査計画の策定、監査実施、報告書作成等の支援
・内部統制評価：業務プロセス・ITに関する内部統制の整備・運用状況評価
・リスクアセスメント：全社的リスク評価、リスク管理態勢の構築支援
・ガバナンス強化支援：取締役会・監査役会の実効性評価、ガバナンス体制の改善提案
・生成AI活用支援：AIによる内部監査業務の高度化・効率化支援
・プロジェクト提案・管理：チームメンバーの指導・育成や進捗管理、クライアント折衝・提案活動など

▽おすすめポイント
◎IPO準備企業の法務体制を構築する経験を積むことができる
◎優秀なメンバーが多く、切磋琢磨しながら成長することができる
急成長中の企業だからこそ感じられるスピード感と変化の多様性、新しい挑戦に対して連続的に取り組むことができ、法務としてのスキルアップと組織拡大への貢献、双方に携われます。

【主な業務内容】
・契約書審査（NDA、仲介契約、人材紹介契約書等）
・M&A業務に関する各種契約書の確認（意向表明書、基本合意書、最終契約書等）
・ひな型の作成、管理
・新入社員研修（契約に関する研修）対応
・各種稟議の承認
・各種法務問い合わせ対応
・行政対応等

なお、ご経験やご意向等により、コーポレート法務業務もご対応いただく可能性がございます。
・各種会議体の運営（株主総会、取締役会、リスク・コンプライアンス委員会等）
・定款、社内規程の制定、改廃等
・許認可、知的財産の管理
・その他上記に付随する業務

【魅力1】
上場経験を有するグループの知見を活かし、機関法務・上場準備にも携われる
IPOを志向する企業は多い一方、M&A承継機構の親会社であるTWOSTONE＆Sonsは上場を経験しており、上場準備に関する実務知見とノウハウがグループ内に蓄積されています。
契約法務を主軸としつつ、機関運営、社内規程整備、上場準備に付随する法務論点の整理など、上場準備フェーズの実務にも段階的に関与できる環境です。

【魅力2】
M&Aの主要契約書レビューを通じて、ディール実務を当事者目線で磨ける
基本合意書（LOI）、SPA、クロージングパッケージ等のM&A関連書類のリーガルチェックを通じて、主要条項（表明保証、補償条項、誓約事項等）の論点整理・リスク評価に携わることができます。
単なる文言確認に留まらず、案件ごとの背景・スキームを踏まえた修正提案や論点の交通整理を行い、クロージングまでのプロセスを“ドキュメント起点”で実務として積み上げられるポジションです。

【魅力3】
成長環境で成果に応じた評価・機会を得られる
当社は業界内でも成長フェーズにあるM&Aアドバイザリー会社として、意思決定・改善のスピード感が特長です。担当領域を主体的に広げ、成果を積み上げた方が評価される環境です。
バックオフィス部門も「事業成長に資する機能」を目指しており、法務としての専門性を活かしながら、業務設計や仕組み化など幅広いテーマにチャレンジできます。

グループ会社経営幹部およびグループ会社個社IT担当等を相対として、アラートトリアージや脆弱性対応等セキュリティオペレーション、既存個社環境や新規プロジェクトのセキュリティ・リスク評価、およびグループ会社におけるセキュリティ計画立案・報告・意思決定・推進等を推進する。
具体的な業務内容は以下の通りです
（1）グループ全体セキュリティ施策の個社への落とし込み。年次リスク評価、グループ機能と協業しアラート・インシデント対応、セキュリティ診断・脅威・脆弱性対応、サイバー教育・演習等の個社展開
（2）GFCが推進する共通セキュリティ基盤の個社導入・展開（個社ITおよび委託先との折衝を含む）
（3）個社新規プロジェクトにおけるサイバーセキュリティ評価およびプロジェクトレビュー参画
（4）個社セキュリティ課題特定、および優先度を踏まえた対応策の企画検討および年次セキュリティ計画策定
（5）個社定例会議体等における個社セキュリティ状況の経営報告、および当社への報告等を通じた、グループセキュリティマネジメントのリード
（6）個社経験・目線をベースとした、グループセキュリティマネジメントへの貢献

当社グループのIT戦略やITガバナンスに関する企画・推進、国内外拠点の重要プロジェクト支援、IT態勢構築 ・経営課題の解決推進等を担うチームの一員として、下記業務の複数領域を、経験・適性に応じて横断的に担っていただくポジションです。

1.グローバルIT戦略（全体戦略骨子〜詳細、ガバナンス戦略、投資計画、シナジー戦略）の立案
2.国内外子会社の大規模システム開発(数十億規模)のプロジェクトマネジメント支援
3. 国内外子会社のIT戦略・IT計画・ITガバナンスの策定と実行支援
4. 国内外子会社のITマネジメント層をメンバーとした会議体（グローバルITコミッティ）の運営支援
5. M&AにおけるITデューデリジェンスおよびPMIの計画・実行（国内・海外子会社に所属し、その業務に従事する可能性があります）
6. 国内外人材を起用したグループ横断の各種コミッティー（データ＆AI,EA,Projectなど）の企画・運営

募集ポジションの魅力
・当社グループのIT戦略の立案と推進に自ら携わることができます。また、国内・海外の事業会社のビジネスを支える大型のシステム開発のプロジェクトマネジメントに、グローバル本社の立場から参画することができます。
・当ホールディングス内だけでなく、国内・海外の事業会社の経営層からIT部門メンバーに至るまで、多様な人材とともに業務ができます。
・IT戦略企画、ガバナンス、プロジェクトマネジメントやM&Aといった、多様な業務経験を積むことができます。

1. 1件以上の監査業務を管理もしくは監督しつつ、それよりもさらに複雑な監査業務を実行する。
2. 生命保険契約管理のオペレーション、オペレーショナルリスク管理、もしくはHRの領域におけるSMEであり、且つ、監査計画策定、または、監査計画策定補助の提供、統制環境評価の実施、および適切なマクロリスク・アセスメントに基づいた監査アプローチの構築における能力を有する。
3. 監査プロジェクト任務のスケジューリングへの関与や監査プロセスの生産性のモニタリングなども含め、経験の少ない監査人を監督、指導および育成する。

短期（入社 数年）:
金融商品取引法に基づく内部統制報告制度（J-SOX）対応業務全般を主担当として遂行。年1回、1週間程度の海外往査あり。

中期:
部内にて内部監査業務に担当範囲を拡大。年2 3回、各2 3週間程度の海外往査あり。データ分析を活用した監査高度化・テーマ監査にも従事。

入社後当面は、当社の内部統制（J-SOX）に関する以下の業務を担当いただきます。
・内部統制の整備・運用に関する方針策定・実行支援
・内部統制の有効性評価（文書化、整備・運用評価等）の実施・報告
・評価結果に基づく改善提言・是正状況のモニタリング
・不正事案等の調査および是正・フォローアップ
・監査法人対応（評価範囲・手続内容・判断の妥当性に関する協議・調整等）

ポジション概要: セキュリティ方針・戦略・計画の策定やセキュリティ関連のプロジェクトの推進を担当
業務詳細: 全社に影響するようなセキュリティの方針・戦略の立案や、それに則ったセキュリティプロジェクトの推進業務です。裁量を持って業務に携わることができ、当社全体のセキュリティレベルを向上させる重要な役割を担います。
主な業務内容:
* セキュリティ方針・戦略・計画の策定
* セキュリティ関連のプロジェクトの推進
雇入れ直後: 求人票の「業務詳細」に記載
変更の範囲: 当社の定める業務

金融機関・資金決済業者を中心としたクライアントに対し、AML/CFT対策を始めとした金融犯罪対策にかかる支援を実施します。専門知識をもってクライアントの課題解決に寄与いただくことを期待しています。

◆業務内容
・金融犯罪対策にかかるガバナンス構築（含 組織構築）：組織内統制状況を把握・規定類可視化の上、全体ガバナンス検証、組織構築支援、統制維持のためのガイドライン・規定類策定支援
・有効性検証（組織・システム）：既存統制の枠組み・対策ツールとしてのシステム（含 新技術）の有効性検証
・教育・研修：第1〜3線それぞれに求められる「金融犯罪対策」教育にむけた計画策定・コンテンツ作成、関連規制・グローバル動向等の最新情報提供
◆業務変更の範囲：すべての業務への配置転換あり

◆やりがい
1. 金融特化 × ドメイン知識の深いコンサルタントへ
金融領域特化のため、若いうちから専門性を集中して磨くことができます。今後不可避となる金融業界のレガシーモダナイゼーション + 生成AI活用の知見を早期に習得することが可能です。金融専門コンサルとして役員・部長級クラスのカウンターパートを早期に担当していただくことで、業界理解 × AI/テクノロジー両軸のスキルを習得でき、市場価値を上げ、長期的なキャリア資産の形成が行えます。

2. 生成AI案件に本気で取り組める環境
プロジェクトの約半数が生成AI・データ活用領域です。AI未経験でも、社内に多くのプロフェッショナルがおり実案件や社内講習でキャッチアップが可能です。金融×AIの領域で日本トップクラスの知見とネットワークを保有しております。

3. 売上ノルマではなく、伴走型の“クライアントファースト”
当グループは協会・イベント運営をしていることもあり、金融業界に強いネットワークがあるためコンサルタントに強い営業力を求めておりません。売上至上主義ではなく、真にクライアントの課題に向き合う伴走型コンサルティングを徹底しています。コンサルタント個人にも、短期売上より顧客価値の最大化が求められる文化となっています。

グローバル法務コンプライアンス関連業務として、海外グループ会社の法務コンプライアンス態勢構築支援、モニタリング等を担う

・法務コンプライアンス関連の各種サブジェクトマター（マネーロンダリング、経済制裁、個人情報保護を含む情報セキュリティ、贈収賄防止、競争法等の専門領域）における海外グループ会社に対する態勢構築の指導支援、モニタリングの実施
・海外グループ会社の拠点担当として、現地法務コンプライアンスヘッドや所属メンバーとのさまざまな機会（対面・バーチャルミーティング等）を通じたコミュニケーション醸成
・その他、各種法務コンプライアンス関連業務

グローバル法務コンプライアンス関連業務のなかで、米欧を中心とした海外グループ会社におけるグループ全体に影響が生じうる重要な訴訟等に関する対応をメインで担う

・海外グループ会社における訴訟・政府調査等のインシデントに関する対応を支援・モニターする業務あるいは当社自らハイレベルの関与をする業務
・上記業務を遂行するうえで、専門性や対応経験を活かして必要に応じ自ら訴訟資料等を読み込んで外部弁護士等の関係者と打合せをしたり、社内関係者に共有、報告等する業務
・その他、各種法務コンプライアンス関連業務

当社の法務、コンプライアンス及びオペレーショナルリスクを管理するリーガル・コンプライアンス部において、主として同部が行う広告審査に係る各種業務をご経験に応じご担当いただきます。当社の投資信託や投資一任といった商品や当社のニュースリリースについて、関係法令や自主規制機関のルールを遵守しているかなどを審査していただきます。また、各種広告を作成する部署に対して広告に関する社内外のルールの周知を目的として、定期的に社内研修を行っていただきます。さらに、ご経験に応じてあるいは将来的に、広告審査以外のコンプライアンス関連業務全般に携わっていただくことを想定しています。広告審査業務を主たる業務としつつも、資産運用業界のコンプライアンス関連業務全般に触れることにより、長期的な視点によるキャリア形成が期待できる貴重な機会と自負しています。

内部監査部において、海外拠点の内部監査チーム（IT監査人を含む）等との円滑なコミュニケーションを通じて、グループ海外保険事業に関して主に以下の業務を担い、同事業分野におけるIT監査機能の高度化を実現する。

1.内部監査に関わる企画業務：
(1) IT領域の専門監査に関するガバナンス・フレームワーク、ポリシー、手続きの策定と更新
(2) IT監査領域における情報インテリジェンスの共有、ベストプラクティスの海外保険事業全体への展開を推進すべく各国/各地域の監査チームをリードする。
(3) 監査プロセスの自動化や分析を支援するためのツールや技術を提供・維持する。
(4) IT領域の専門監査に関連するトレーニングプログラムや教育セッションを提供し、監査チームのスキルアップを図る。
(5) 保険子会社における年次監査計画の策定支援や、特定の監査プロジェクトに対して専門的見地から指導・支援を提供する。

2.内部監査業務：
子会社のIT領域に関する専門監査業務（コソースの起用を含む）。

リスク管理について、整備・運営・高度化を行っていただく。
・グループのサイバーセキュリティ（以下、CS）リスク管理態勢について、整備・運営・高度化を行う。
・国内外のグループ会社について、戦略的意義、業態、規模、海外グループ会社の場合地域性などを踏まえ、円滑な事業運営や成長に貢献できるよう、CSリスク管理態勢の整備・運営・高度化を支援する。
・当社自身についても、事業環境の変化などを踏まえ、円滑な事業運営や成長に貢献できるようCSリスク管理態勢の整備・運営・高度化を行う。

採用後のキャリアパス
・CSリスク管理のチームを作り、リーダーとなる。
・CSリスク管理の高度化に関するプロジェクトリーダーとなる。
・（希望次第で）他の非財務・定性リスクに関する担当となる。
・（希望次第で）リスク管理担当の海外駐在員になる。
・（希望次第で）ITやデジタル部門に異動し、隣接した役割を担う。

職務内容
以下の業務についてご経験があり即戦力としてご活躍いただける方を募集しています。
職務内容の性質から、弁護士資格を保有し担当分野の経験が少なくとも4，5年ある方を募集していますが、資格がなくても同等のスキルがあると認められる場合には資格の有無を問いません。

取引法務（募集人員：1名）
M&A、コンセッション、デジタルの各分野において、スキームの検証や提案、デューディリジェンス対応、法的リスクの分析、評価、管理、事業部門へのアドバイス等、各種契約書、その他の取引文書の作成、審査をご対応いただきます。

以下留意点です。
上記の各分野の中でもM&A案件（買側・売側双方あります）の比重が大きく、M&A法務の経験が必要です。
なお、M＆A案件では、DDからクロージングまで事業部と共に一気通貫で対応します。
基本的に一人で対応することはなく、各案件につきチームで対応しますので、チームプレイができること、リーダーシップが発揮できることが必要です。

Role Value Proposition

We are seeking a highly skilled and experienced AVP of Information Security Governance, Risk, and Control to lead and manage the organization’s information security governance, risk management, and control functions. This role will be responsible for developing and implementing comprehensive security policies, ensuring compliance with regulatory requirements, and managing risks to protect the organization’s information assets. The ideal candidate will have a strong background in information security, excellent leadership skills, and the ability to work collaboratively with various departments to ensure the security and integrity of our company Japan’s information systems. The role will report to Japan Chief Information Security Officer.



Key Responsibilities:


Governance: Develop and implement information security policies, standards, and procedures to ensure the organization’s security posture aligns with industry best practices and regulatory requirements.
Risk Management: Identify, assess, and manage information security risks, ensuring that appropriate controls are in place to mitigate risks and protect the organization’s information assets.
Compliance: Ensure compliance with relevant laws, regulations, and industry standards, including conducting regular audits and assessments to identify and address any gaps in the organization’s security posture.
Control: Oversee the implementation and maintenance of security controls to protect the organization’s information systems and data from unauthorized access, disclosure, alteration, and destruction.
Third Party Risk Management: Manage risks associated with third-party vendors and partners, ensuring that they adhere to the organization’s security policies and standards.
Continuous Improvement: Drive initiatives to continuously improve the organization’s information security governance, risk management, and control processes, ensuring that security measures are up-to-date and effective.
Stakeholder Management: Work closely with various departments and stakeholders, both locally and globally, to ensure alignment and collaboration on information security initiatives.

チーム・リーダーとともに下記業務の中心メンバーとして活動していただきます。
国内外の当社グループの拠点、各部署の幅広い関係者と協力して、業務推進していただきます。
そのために当社グループのビジネス、関係する金融規制、海外各拠点におけるレジリエンスに関する事項について、早急にキャッチアップしていただく必要があります。
オペレーショナル・レジリエンスの確保に関する体制の構築、モニタリング
業務継続管理に関する体制の構築、モニタリング
サードパーティ・リスク管理に関する体制の構築、モニタリング

暗号資産市場の成長に伴い、関連法令・規制も急速に高度化・複雑化しています。当社グループでは、国内外の金融規制対応を一層強化し、より高いガバナンス体制を構築するため、コンプライアンス部門をリードできる部長候補を募集します。

●金融関連の法令調査、社内対応方針の策定
●他部門およびグループ会社からのコンプライアンス照会対応、アドバイザリー業務
●広告掲載内容の審査、レギュレーション適合性の確認
●顧客資産の分別管理に係るモニタリング業務
●苦情受付・対応・分析などの顧客保護体制の強化
●社内規程・マニュアルの整備および運用管理
●コンプライアンス研修の企画・実施（新入社員、全社向けなど）
●当局・業界団体対応（事故届出、業務改善報告書作成・提出など）
●金融庁、財務局等の関係当局との良好な関係構築と折衝

変更の範囲：全ての業務への配置転換あり

1.コンプラ担当者（想定）
・顧客である中小企業等のコンプライアンス業務全般
・契約法務を含むコンプライアンス上の相談対応・指導、法令諸規則等の改正動向等の調査
・法令諸規則及び社内規程等の遵守状況の検証（コンプライアンス・モニタリング）
・監督官庁及び自主規制機関への各種報告・届出、検査対応（受検準備）等に関する業務
・法人関係情報、利益相反取引、有価証券の自己取引等の管理、内部監査・外部監査対応

私たちは、アクセス管理（Access Management）の分野に豊富な経験を持つサイバーセキュリティの専門家を求めています。ダイナミックなチームに加わり、日本の上級ステークホルダーと連携して、IAM（Identity and Access Management）関連の業務プログラムにおける成果を推進する役割となります。特に統合作業や最新ツールの導入が主な業務内容となります。
・ドメイン（専門領域）知識
- アクセス管理の原則に関する高い理解
- サイバーセキュリティ分野での豊富な実務経験
- IAM（Identity and Access Management）に関する深いドメイン知識
- 技術的に高度な内容を業務上の言葉（ビジネス言語）に翻訳する能力
- セキュリティコントロールの設計および導入経験
- アイデンティティライフサイクルとコントロール適用に関する十分な理解
・ビジネス分析と要件
- ビジネスの関係者やアプリケーションオーナーと連携し、IAM要件を収集する
- 詳細なユースケースおよびプロセス定義を構築する
- ステークホルダーの要件策定を導くための技術的見解を提供する
・プロジェクト管理とリスク
- セキュリティプログラムの推進における上級ステークホルダーとしての豊富な経験を有する
- 統合プロセスの進捗を追跡し、プロジェクトのタイムラインを維持する
- 効果的な変更を推進するために、部門を超えた各IAMチームと調整する
- 内部・外部監査チームとの連携経験が豊富である
・ステークホルダーマネジメント
- 日本国内の全事業部門にまたがる上級ステークホルダーのネットワークを構築する。
- ビジネスニーズを深く理解し、テーマ別の課題解決に適したIAMの選択肢や解決に向けた助言をする。
- ビジネス関係者との効果的なコミュニケーションを維持する。
- IAMロードマップを深く理解した上で、関係者に定期的な状況報告を行う。

＜総合職＞
課題解決型のファイナンス業務、M&A等のアドバイザリー業務、地域戦略企画業務など、多様な業務に精通し、複数の専門性を掛け合わせて広く社会に貢献していく職種です。

法務の専門性を活かしながら、法務・総務・人事・調査等のコーポレート部門においてご活躍いただきます。また、法人営業部門・投資銀行部門においても、当社が持つ優良かつグローバルな企業ネットワークをベースに、様々な事業法人や金融法人、様々なプロジェクトに対し、投融資を中心とする多様な金融ソリューションに携わっていただき、キャリアの幅を広げていただくことができます。

◎市場・デリバティブ分野を中心とした証券法務全般（As/VP/Directorクラス）
・ISDA・GMRA・GMSLA・JASDAベース等のデリバティブ・証券貸借・レポ取引のドキュメンテーション業務（契約書その他の作成、レビュー及び交渉等）
・デリバティブ・証券貸借・レポ取引以外のマーケット関連の取引に関する契約書その他書面の作成、レビュー等
・市場・デリバティブ取引・商品に関する国内外の適用法令等に関する法令解釈・法的論点の検討及びそれに関連する対応

【当社法務・コンプラ事項全般】
・投資時/売却時各種契約（株式譲渡・株主間・LBO等）のレビュー・変更点採否判断
・投資時法務DDの管理・スーパーバイズ
・NDA/業務委託契約の作成・レビュー
・投資先法務・コンプラ問題への対応
・ファンドレイズ法務対応（LP契約・エージェント契約等）
・法務関連事項の社内相談対応
・外部弁護士管理
・当社内部管理関連事項（社内法務・社内規程・コンプラ研修等)

We are a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). We provide competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being.

We have a robust global Information Security department dedicated to protecting us from threats and ensuring the security of our digital assets. Our team is composed of experts in information security who work tirelessly to stay ahead of evolving risks, members of which are located in our major regions, (Japan, Americas, India, Asia Excluding Japan (AeJ) and EMEA. This role will report directly to the Global Head of Cyber Threat Defense and will be instrumental in leading Cyber expert level geopolitical and crisis capabilities globally.

● Responsibilities
・CTI Strategy Development:
Develop and implement a comprehensive CTI strategy aligned with organizational objectives and evolving geopolitical landscapes.
Enhance the organization’s capabilities in threat detection, analysis, and response.

・Crisis Management:
Lead and coordinate crisis management efforts in response to cybersecurity incidents and threats.
Serve as the primary point of contact for high-level incident response, ensuring efficient resolution and communication.

・Geopolitical Analysis:
Conduct thorough analysis of geopolitical developments affecting cyber threats and vulnerabilities.
Provide strategic insights to executive management regarding potential risks and opportunities in various geopolitical contexts.

・Relationship Building:
Build and maintain relationships with government agencies, law enforcement, and other key stakeholders to foster collaboration in CTI efforts.
Act as a liaison between the organization and external partners to enhance information sharing and joint initiatives.

・Leadership and Team Development:
Lead and mentor a team of CTI professionals, promoting a culture of continuous learning, innovation, and excellence.
Drive initiatives for professional development and growth within the team.

・Reporting and Communication:
Prepare and present regular reports on cyber threat landscapes, incidents, and overall CTI strategies to senior leadership and stakeholders.
Communicate complex technical information clearly to non-technical audiences.

【業務内容】
法務部門のプレーヤーの立ち位置で不動産開発に係るプロジェクトのドキュメンテーションをメインに、経験やスキル、意欲に応じて幅広い業務をお任せします。
・不動産開発に関わる契約書の作成・レビュー（ドキュメンテーション）
・各種法務相談対応（社内各部門との連携）
・M&A取引における法務対応（DD、契約実務等）
・訴訟、紛争対応（弁護士との連携含む）
・知的財産の管理業務（著作権、商標 等）
・新規事業に関する法的スキームの検討・提案

＜枠にとらわれない＞
各部門と密に連携し、プロジェクトの立ち上げからスキーム設計まで深く関与します。
縦割りではないからこそ、視野も役割も大きく広がっていく環境です。
法務の目線で事業の入口から伴走する場合もあるので、幅広い法務知識とビジネス視点の両方を活かせます。

＜事業推進を支える＞
挑戦と変化の真っ只中にある今、法務の重要性はこれまで以上に高まっています。
新規事業やM&Aなど、スピード感ある事業の最前線で、法務としての介在価値を存分に発揮できる環境です。

＜高い専門性が身に付く＞
社内には企業法務経験者や弁護士資格を持つプロフェッショナルが在籍しており、複雑な案件や判断が求められる場面でも、知見を共有しながら取り組むことができます。
高度な専門領域に携わる中で、実務を通じて深い知識と応用力が磨かれていきます。

・チーム組織構成
法務部門は4名体制。30代〜50代まで、経験豊富なメンバーが在籍しています。
壁打ちや相談もしやすく、チームとして連携しながら業務を進める風土が根付いています。

1. サイバーセキュリティ対応業務（CSIRT業務）
サイバーセキュリティに関する業務運営全体のさらなる高度化に向けた企画立案および推進
サイバーセキュリティを取り巻く社会情勢や技術動向、脆弱性情報等の収集・分析および対応
各種システムに対するセキュリティアセスメントやペネトレーションテスト、サイバーセキュリティ訓練、教育施策の企画・実施および改善
サイバーインシデント対応体制の継続的な整備およびインシデント発生時の対応・統括
2. システムリスク・情報セキュリティ管理業務
各種ITプロジェクトにおける新システムや新規委託先に対する、システムリスク・情報セキュリティ観点でのアセスメント
既存システムおよび既存委託先に対する、定期的なシステムリスク・情報セキュリティアセスメントの実施
ISO27001に基づく情報セキュリティ管理の統括および運営
生成AIの活用、データ活用の高度化、Web3サービスの導入等、最新の技術動向やクラウド活用状況を踏まえたシステムリスク・情報セキュリティ管理体制の継続的な改善（アセスメント手法、チェックリスト、各種規程・マニュアルの高度化 等）
ITサービス提供力を最大化し、当社ビジネスを加速させることができるよう、最新の社会情勢や技術動向を踏まえ、先進的な情報セキュリティ管理およびシステムリスク管理態勢を整える
※基本設計から移行までの開発工程は、システム会社に委託し、当社は進捗管理やレビューを行いながら進めています。
具体的な業務
1. サイバーセキュリティ対応業務
高い信頼性・安全性が求められる銀行において、サイバーセキュリティ対策のさらなる高度化を推進するため、以下のようなサイバーセキュリティ対応業務を担っていただける高度な専門性を持つ人材を募集しています。
サイバーセキュリティに関する業務運営全体の高度化に向けた企画立案および推進
サイバーセキュリティを取り巻く社会情勢、技術動向、脆弱性情報等の収集・分析および対応
各種システムに対するセキュリティアセスメントやペネトレーションテスト、サイバーセキュリティ訓練、教育施策の企画・実施および改善
サイバーインシデント対応体制の継続的な整備および、インシデント発生時の対応・統括
2. システムリスク・情報セキュリティ管理業務
高い信頼性・安全性が求められる銀行において、システムリスクおよび情報セキュリティ管理のさらなる高度化を図るため、以下のような業務を担っていただける高度専門人材を募集しています。
各種ITプロジェクトにおける新システムや新規委託先に対する、システムリスク・情報セキュリティ観点でのアセスメント
既存システムおよび既存委託先に対する、定期的なシステムリスク・情報セキュリティアセスメントの実施
ISO27001に基づく情報セキュリティ管理の統括および運営
生成AIの活用、データ活用の高度化、Web3サービスの導入等、最新の技術動向やクラウド活用状況を踏まえたシステムリスク・情報セキュリティ管理体制の継続的な改善（アセスメント手法、チェックリスト、各種規程・マニュアルの高度化 等）
ポジション・部門の魅力
当社では上流から一貫して関わることができ、幅広くかつ深いスキルを身につけることが可能です。
銀行として求められる高い信頼性・安全性を大前提としつつ、ロジカルに考え、柔軟かつスピーディに物事を進める文化があります。
クラウドを前提としたシステム環境で、新しい技術やチャレンジに取り組めます。
入社後のイメージ（IT部門共通）
ご入社後は、ご本人の知識・経験やご希望を踏まえ、担当業務を個別に検討します。
入社直後には、当社のルールや業務フロー、ITシステム全体像について、IT部門内で丁寧に説明を行います。
また、必要に応じて外部研修などの学習機会も柔軟に設け、無理なくスムーズに業務へキャッチアップいただける環境を整えています。
中長期的なキャリアパス
能力・成果に応じて、昇給・昇進を行います。
高い専門性を発揮し、実務で価値を発揮されている方については、管理職でなくても管理職相当以上（専門職キャリア）の処遇となるキャリアパスも用意しています。

当グループのグローバルガバナンス本部（GGH）では、グループ全体がグローバルビジネスの成長を加速するために必要不可欠な基盤作りと運用体制を設計・推進しています。
GGHは、600社以上に及ぶ国内外グループ企業に対して「グループマネジメント」「リスクマネジメント」「コンプライアンス」「AIガバナンス」の4つの視点から、グローバル経営の中枢機能を担う組織です。
ビジネスの成長とともに増加する複雑なリスクに対応し、グループ全体の持続的な成長を支える重要な役割を担っています。
また、入社後は、ご経験に応じ部長・統括部長への早期キャリアップを想定した特命PJや部長補佐としてご活躍いただきます。

＜管理または担当業務＞
採用時点でのご本人の経験をフルに活かし、下記テーマのうちいずれかもしくは複数に跨る横断的な観点から、グローバル本社としての組織課題の明確化及び実行計画の策定を主体的に企画・提言いただき、プロジェクトの生成・推進を担っていただきます。
・グループガバナンスに関するルールの高度化ならびにモニタリングによる実効性の向上
・コーポレートガバナンスに関する機関設計の再検討ならびに監督機能の実質化
・全社リスクマネジメント（ERM、内部統制、危機管理）の海外含むグローバル全体への浸透
・グローバルコンプライアンスプログラム構築・推進
・地政学リスク対応・経済安保対応・AIガバナンス等の政策企画
・ダッシュボード化ならびにツール導入等のデジタル化推進
・ガバナンス領域の組織・人財強化施策推進
※すべてにおいて、グループ全体に対するグローバル本社としての業務

＜企画部業務の概要＞
組織全体の戦略的方向性を確立し、組織目標の達成をサポートすると共に、新たな組織づくり・環境整備を実行しています。
グループ内外のガバナンス環境の変化を踏まえ、全社の方向性を明確にした上で、戦略的な計画の策定・実行・評価を主導する共に、プロフェッショナルなコーポレートスタッフ組織およびその中で活躍する人財の持続的な成長を実現するための各種施策を企画・推進しています。
加えて、総務・人事・財務・購買・経理など、組織運営に必要な本部共通業務や庶務全般を遂行し、組織の基盤を支え、GGH内外を含めた組織横断的なプロジェクトの推進や、本部長直轄の特命業務・サポート業務にも柔軟かつ幅広く対応しています。

主な業務内容
このポジションは新会社のセキュリティ全体を統括するポジションです。
コーディング、インフラストラクチャーなどの知識と経験を活かし、開発者や情報システム担当と連携して、セキュリティを維持・向上させます。
以下の業務を各セキュリティスペシャリストと協力しながら推進します。
プロダクトセキュリティ
- クラウド環境のセキュリティガードレールの整備
- In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
- 脆弱性診断、ペネトレーションテストの実施またはサポート
- OSINTをはじめとする脆弱性情報の収集、検証
- セキュリティ関連のツール、スクリプトの開発
- NIST CSF、CIS Controls等のフレームワークの実装と展開
コーポレートセキュリティ
- マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証
- Azure AD、Bastion等を含む社内情報システムの設計運用
- EDR、CASB、MDM等のツールの運用管理
セキュリティガバナンス
- NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
- 事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
- SOCやISMSなどの第三者認証取得

本ポジションの魅力
- 新たな提携により、新しいデジタル銀行をゼロから創り出していく、セキュリティスペシャリストとして非常にチャレンジングな環境です
- これまで培ってきたご経験や専門性を、世の中にインパクトを与える前例が無い事業で発揮することができます
- 単なるセキュリティ対策の企画・設計ではなく、新会社のサイバーセキュリティ戦略を自ら検討・実行するという、大きな責任と達成感を得られる仕事です

当社全体のITインフラにおけるセキュリティ運用、設計、構築をリードし、グローバル規模でのIT基盤の安定稼働とセキュリティレベルの向上をミッションとしていただきます。

●主な業務内容
### セキュリティ監視・分析業務
- セキュリティイベントの監視・分析・トリアージ
- セキュリティアラートの優先順位付けと対応
- インシデント発生時の初動対応と調査
- 定期的なセキュリティレポートの作成と報告
- セキュリティ監視ツール(SIEM等)の運用・チューニング

### 高度脅威対策業務
- プロアクティブな脅威の検出と追跡
- 高度な脅威アクターの行動パターン分析
- ネットワーク/エンドポイントデータの詳細分析
- 新たな攻撃手法の調査研究
- 脅威インテリジェンスの収集・分析・活用

### セキュリティ基盤構築・運用業務
- セキュリティツール(EDR、SIEM、IDS/IPS、WAF、SASE等)の導入・構築・運用
- クラウド環境(AWS、Azure、GCP)のセキュリティ設計・実装
- ネットワークセキュリティの強化対策
- 脆弱性管理とパッチ適用の推進

●扱う領域
・グローバルネットワーク（WAN、LAN、ファイアウォール、無線、Wi-Fi）のセキュリティ
・IaaS（AWS、Azure、GCPなどのクラウド基盤）のセキュリティ
・セキュリティツール（脆弱性スキャン、脅威検出、ログ管理、SIEM、IDS/IPS、WAF、EDR）
・エンドポイントセキュリティ
・インシデントレスポンス
・アタックサーフェス管理
・ActiveDirectory、Microsoft365セキュリティ

【法務グループ】
幅広い業務を担当し、会社全体のビジネスをサポートしています。営業部門、
開発部門、共通部門と連携し、契約書の作成・解釈、法的アドバイスの提供等、
多岐にわたる法務業務に取り組んでいます。また、当社はグローバルにビジネスを
展開しているため、法務部門は国内外の法的リスクを最小限に抑えながら、
ビジネスの成長を支えています。グローバルに成長を続ける当社の中で法務部門の
役割、業務の重要度は年々増しているため、法務部門をより強化するため人材を
募集しています。

【業務詳細】
◆各部門が締結する契約内容の審査、作成（秘密保持契約、業務委託契約、
　ライセンス契約、利用規約など）
◆各部門からの法律相談、法務的助言や法的観点からのレビュー
◆海外の各現地法人の法務部門の支援
◆訴訟・係争対応

まずは当社のビジネスの仕組みを理解いただいた上で、契約実務、法律相談、
海外現地法人の法務支援を担当頂きたいと考えています。

● ポジション概要
国内外のスタートアップ投資をリードする当ファンドにおいて、法務領域の中核を担うフロントポジションを募集します。
本ポジションは、法務にとどまらず、他のフロントメンバーと同様にソーシング、バリューアップ、LP対応など、ファンド運営全体に深く関与いただく実践的なポジションです。
また、当ファンドは今後VCにとどまらず、M&Aや不動産などマルチアセットへの投資領域を拡大予定であり、契約書対応・法務DD・交渉業務も多様化していきます。
国内外の投資先やLPとのクロスボーダーな契約交渉・調整も頻繁に発生するため、グローバル対応が求められる環境です。
なお、投資業務に関する実務経験の有無は問いません。国内外のトップファーム出身の顧問陣が強力にサポートする体制があり、意欲さえあれば、投資業務の実務経験がない方でも十分にキャッチアップいただけます。

● 主な業務内容
● 投資関連契約書(株主間契約、投資契約など)のドラフト、レビュー、交渉
● ファンド出資者(LP)との契約交渉・調整(クロスボーダー含む)
● 投資実行時の法務デューデリジェンスの推進
● 外部法律事務所・各種専門家との連携・ディレクション
● ソーシング、起業家との面談・関係構築
● 投資後のバリューアップ支援
● ファンド運営に関する業務全般(LP対応等を含む)
● M&A・不動産投資等の法務対応(今後拡大予定)

当社はグループの統括会社であり、今回の募集では、グループCISO（Chief Information Security Officer）を補佐し、金融事業の情報セキュリティ高度化を担うセキュリティ組織を統括し、リーダーシップを発揮してグループ全体の情報・サイバーセキュリティの高度化を実現の責任を担う人材を求めています。

具体的な業務内容は、以下の通りです。
グループ方針に基づきセキュリティ戦略を策定し、グループ各社へ展開。グループ各社がこれに基づき、セキュリティ管理業務が運営されていることを確認
グループ各社において重大なサイバーインシデントが発生した場合、この対応指揮を執り、関係各所へ報告し、速やかな事故収拾を行う
グループ情報セキュリティ統括部の運営と管理
グループ個社の情報セキュリティ管理

担当組織における業務分野の詳細:
1.セキュリティマネジメント分野:
　 グループ全体のセキュリティマネジメントセキュリティガバナンス方針のグループ各社での実行支援
　 グループ情報セキュリティ規定の整備と外部状況の変化に応じたアップデート
　 グループ内役職員のセキュリティ教育プログラムの企画・実施と専門要員の育成
2.サイバーインシデント対応（IR）分野:
　 インシデント発生時の各社の指揮・統制、関係各所への報告
　 インシデント事象の分析、対応手順の整備とグループ内訓練の企画・実施
3.セキュリティリスクアセスメント（RA）分野:
　 NIST-CSFや他社内外の標準に従い各社のセキュリティ状況の確認と分析
　 標準の開発とアップデート、リスク低減手法の提案
4.その他：
　 セキュリティ開発支援
　 第三者管理

＜背景、経緯＞
業務量の増加に対応し2名の増員を行うもの
・投資業務の多様化・運用ファンドの増加・人員の増加により、コンプライアンス関連のモニタリングや投資案件サポート、社内ルール整備等の業務が増加
・更なる業務拡大が見込まれる中、新規業務にかかるルール整備等の業務が増加

＜業務内容＞
　 　PEファンド・公募投資信託運用会社におけるコンプライアンス業務全般
コンプライアンス態勢整備、関連法令改正対応、AML/CFT管理、法人関係情報管理、利益相反管理、社内教育・研修、広告審査、当局対応　等
　個別投資案件に関するコンプライアンス対応
投資案件のコンプライアンスリスクの分析および対応に関する投資担当部署へのアドバイス
(3)　新規業務開始時の運営ルール整備
新規業務開始時のコンプライアンスリスクの分析および社内ルール整備

【部門業務】
当部門では資産運用会社のコンプライアンス業務を中心に、法務業務、親会社及びグループ会社の株主総会・取締役会関連業務等を担当しています。
本募集については、上場企業であるグループ会社、資産運用会社であるグループ会社を中心に、海外を含むグループ会社各社の法務業務を中心に担当していただきます。


【本ポジションの魅力】
・資産運用業の法務業務以外にも、上場企業の法務業務やコンプライアンス業務等、幅広い業務経験が可能です。
・内外の顧問法律事務所と相談・連携しつつ、業務を進めていくことができる環境を整備しています。
・新しい取り組みの際には、主にリスク管理の観点から、法的な意見を求められることも多く、案件初期の段階から関与できる環境にあります。
・事務局として総会/取締役会/経営会議/各種委員会に出席することで、会社全体の動きを俯瞰し、前広に戦略を認識し、意見を言える環境にあります。


【想定される業務内容】
・国内外における契約関連全般の業務
・関連各所への法的アドバイス（国内及び海外拠点）
・株主総会、取締役会運営に係る業務
・その他会社運営上、法的領域に係る業務
・社内研修の開催、コンプライアンス/リーガルイシューの共有等、社内啓蒙活動

具体的に今回のポジションの方には、コーポレート部門を統括する取締役CFOとともに、以下のような法務・リスクマネジメント業務の実務を担って頂きます。

【具体的な業務内容（例）】
・法的側面からの事業戦略策定への関与
・ポートオーナーをはじめとするステークホルダーとの契約作成、レビュー、交渉（含、対行政）
・車両の保安基準や交通法規上の制約を踏まえたハードウェア開発、サービス運営戦略の策定・リスク管理
・上場準備への法的側面からの関与、ドキュメント作成
・ファイナンスや会社運営全般に際しての機関法務業務

【仕事の魅力】
・社会インフラになることを目指している、日本でも数少ないプロダクトの成長に、法務・リスクマネジメント業務を通じて重要な役割を果たすことができる
・スタートアップとしてアジャイルかつ合理的な意思決定ができる環境でありながらも、新しいインフラづくりを目指すという社会的意義も大きい事業に携わることができる

※業務内容の変更範囲：会社が指示する業務

当社および当社のグループ会社に対するシステム監査に従事し、システム監査実務の中核としてチームを担って頂きます。

当グループ持株会社の法務マネージャーとして、以下の業務を中心的な立場でご担当いただきます。

●法務相談：担当各部門からの依頼に基づく法務相談に対する回答（必要に応じ、外部法律事務所を活用しながらの対応）
※関係法令：民法、保険業法、個人情報保護法、消費者契約法、独占禁止法、知的財産法、金融商品取引法、金融サービス提供法、銀行法、労働法等

●契約書審査：担当各部門からの依頼に基づく各種契約書（日本語によるものが中心、一部英文あり）の審査・ドラフティング（必要に応じ、外部法律事務所を活用しながらの対応）

●訴訟・ADR管理
担当部門と代理人弁護士との調整、準備書面等関連書面のレビュー等

●法令改正情報の収集・確認・解釈・アクションプランの策定と実施

●社内研修の企画・運営

●グループのプロジェクトや共通案件等における法的サポートおよびグループ間調整

●子会社管理

●ワークフロー改善の企画・導入

Our company is a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). Our company provides competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being.

We are seeking a highly skilled and experienced Cyber Technical Advisor to join our team. The ideal candidate will provide expert and technical guidance on cybersecurity strategies, policies, technologies, and best practices to protect our organization’s information systems and data. This role reports directly to the Chief Information Security Officer (CISO).


Responsibilities：
Cyber Technical Director is responsible for overseeing the development, selection, and deployment of security solutions, processes, and controls. This position ensures that said solutions, processes, and controls are optimized and working as intended. Furthermore, this position also supports the Group CISO in doing security research and development, product evaluations, consulting, project support, and provide an independent support to the Group Security Architecture and Engineering domain. The position acts as a hands-on contributor to various technical projects such as establishing a new SOC, developing new cyber threat intel dashboards, etc. The position is very hands-on and requires active involvement in IT and business projects to ensure security controls and processes are integrated prior to being moved into production. The ideal candidate has the ability to act as an individual contributor, operating in a matrix environment. He/She will work directly with the Group CISO, the Japan Head of Information Security, as well as the CISO’s Leadership Team. This position will also have an oversight and coordination role with our various security providers, contractors and consultants to ensure they operate per their contracts and SLA’s. He/She will assist with negotiations, POC’s, testing, etc.

Job/Group Overview：
私たちは業界のリーディングカンパニーとして国内の金融機関の中で圧倒的なグローバルプレゼンスを持つ当社グループで、ビジネスをテクノロジーの力で変革するエンジニアチームです。
Japan Business Serviceグループは、当社の国内部署やグループ会社向けアプリケーションをアジャイル手法で開発するコーポレートITに所属しており、最先端のテクノロジーを駆使しながら、Made in Japanの品質でスピード感のあるアジャイル開発を行っており、ビジネスと一体となったDXの推進に貢献することが期待されています。
エンジニアは、担当や役割を固定することなく様々な内製開発やプロジェクトに携わっています。チーム内のコミュニケーションは主に日本語ですが、多国籍なメンバーで構成されており、英語を使う場面もあります。

本ポジションは、ITインフラストラクチャー部のリスク管理者として、ITシステムや情報資産を保護するための適切なリスク管理措置を監督する重要な役割を担っています。具体的には、リスクの早期発見、コントロールフレームワークの遵守、そして組織内でリスクベースの文化を推進することが求められます。
また、本ポジションでは、部内のサービスオーナーや関連IT部署と協力して、オペレーショナルリスクマネジメント（ORM）、内部監査チームとの効果的なコミュニケーションが求められます。データ分析に基づき、非遵守問題や原因を調査し、適宜リスク登録および是正計画の管理も含みます。

理想的な候補者は、金融機関や厳しい規制環境下において、リスク管理の十分な経験を持ち、現代のエンタープライズITプラットフォームに関する深い知識を有している方です。また、優れたガバナンス、プロジェクト管理、コミュニケーションスキルを持ち、業界標準のリスク管理や監査に関する資格を有していることが理想です。

Responsibilities：
・リスクの自主的かつ早期な発見: サービスオーナーと連携し、リスクを早期に特定して潜在的な脅威を軽減するためのコントロールフレームワークを実施します。データ分析に基づき、個別および体系的な問題を検出し、非準拠の課題を明らかにします。
・リスク文化: リスクベースの文化を醸成し、リスク評価が意思決定を導きます。
・責任とコミュニケーション: プロダクトオーナーにリスクおよび内部監査に関する責任を持たせ、運用リスク管理チーム（ORM）、監査チーム、その他のIT部門との明確なコミュニケーションを確保します。リスクプロセスを円滑に遂行し、アクションオーナーを明確にします。
・リスク登録: リスク登録の管理および監督、是正計画の透明性とレビューにより、内部監査に対応します。
・監査指摘事項の是正: アクションオーナーが是正活動について責任を持ち、コミュニケーションと報告の透明性を確保します。是正計画の「進捗を監視し、期限切れの可能性があるアクションについて適宜マネジメントへ報告します。
・ガバナンスと情報交換: 堅固なガバナンス構造を確立し、他IT部署との情報交換を促進します。ITガバナンスフォーラムに参加し、主要な指標のレビューを通して非準拠項目を特定し、是正措置を促進します。特定されたコントロールギャップは、ORMの要件に従って、記録および是正されること担保します。