リスク・コンプラ・監査の転職求人

1,379 件

グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務
主に、以下の業務を担当いただきます。
・脅威動向、技術動向の収集及び分析
・インシデント調査、対応指示
・技術検証等

※変更の範囲：会社の定める業務

●この仕事の魅力
・ISP事業用システム、社内情報システムへのサイバー攻撃、内部不正など、全社のセキュリティを守る責任とやりがいのある業務です。
・資格取得、スキルアップについては、キャリアプランに沿って積極的に支援します。
・セキュリティの関連団体に複数加盟しており、複数のワーキンググループ参加しているため、社外の多くのセキュリティエンジニアとのコミュニティを広げられます。
・企画・改善提案は積極的に採用し、運用に反映します。

●キャリアパス
初期：セキュリティ監視運用業務に慣れていただきます。
中期：ログ分析、業務自動化、手順書作成などを通じて、業務改善に取り組みます。
長期：セキュリティエンジニアやチームリーダーとして活躍し、組織の中核を担う存在へと成長できます。
将来的には、通信事業ならではの高度なセキュリティスキルを習得し、国家資格や国際資格の取得を目指すことも可能です。
社外のセキュリティコミュニティへの参加や、最新技術の習得を通じて、業界をリードする人材へとステップアップできます。
あなたの成長意欲を全力で支援する環境が整っており、学びと挑戦を通じて、未来に夢を描けるキャリアを築けます。

【主な業務内容】
内部監査計画の作成
内部監査業務の企画
内部監査の実施（インタビュー、資料調査、調書・報告書の作成）
対象部門および経営層への監査結果報告
監査結果に対するフォローアップ
監査役、会計監査人との連携

※補足 子会社へ出向頂く形になります。（将来転籍の可能性あり）

We are a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). We provide competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being.

We have a robust global Information Security department dedicated to protecting us from threats and ensuring the security of our digital assets. Our team is composed of experts in information security who work tirelessly to stay ahead of evolving risks, members of which are located in our major regions, (Japan, Americas, India, Asia Excluding Japan (AeJ) and EMEA. This role will report directly to the Global Head of Cyber Threat Defense and will be instrumental in leading Cyber expert level geopolitical and crisis capabilities globally.

● Responsibilities
・CTI Strategy Development:
Develop and implement a comprehensive CTI strategy aligned with organizational objectives and evolving geopolitical landscapes.
Enhance the organization’s capabilities in threat detection, analysis, and response.

・Crisis Management:
Lead and coordinate crisis management efforts in response to cybersecurity incidents and threats.
Serve as the primary point of contact for high-level incident response, ensuring efficient resolution and communication.

・Geopolitical Analysis:
Conduct thorough analysis of geopolitical developments affecting cyber threats and vulnerabilities.
Provide strategic insights to executive management regarding potential risks and opportunities in various geopolitical contexts.

・Relationship Building:
Build and maintain relationships with government agencies, law enforcement, and other key stakeholders to foster collaboration in CTI efforts.
Act as a liaison between the organization and external partners to enhance information sharing and joint initiatives.

・Leadership and Team Development:
Lead and mentor a team of CTI professionals, promoting a culture of continuous learning, innovation, and excellence.
Drive initiatives for professional development and growth within the team.

・Reporting and Communication:
Prepare and present regular reports on cyber threat landscapes, incidents, and overall CTI strategies to senior leadership and stakeholders.
Communicate complex technical information clearly to non-technical audiences.

今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティプロフェッショナルを求めています。業務は以下の分野となります。

【セキュリティガバナンス分野】
1. グループ方針に基づく情報セキュリティポリシー策定と順守確認:
・グループの方針と法規制・業界標準等に従い、金融グループにおける情報セキュリティポリシーあるいはガイドライン等を策定、改訂し、グループ各社に展開し、実装状況を確認。
・外部環境の変化や外部で発生したインシデントに対する調査等をもとに、金融グループにおける情報セキュリティポリシーあるいはガイドラインを改訂。
・グループ各社がセキュリティポリシーを遵守しているか評価を実施し、評価結果を元に改善提案を行い、ポリシーを徹底。

2. ガバナンスレポートの経営向け報告:
・グループ全体のセキュリティガバナンスの進捗状況やセキュリティリスク状況をまとめ、EISOと経営に報告。

3. 監査対応:
・内部および外部のセキュリティ監査において、セキュリティ基準への適合状況を確認。
・グループ各社で実施された内部および外部のセキュリティ監査結果を確認し、改善方針とその結果を確認。

4. セキュリティ教育:
・グループ各社の従業員のセキュリティリテラシー向上のため、教育プログラムを企画し、実施。グループ全体で一貫性のあるセキュリティ教育を実現。


・グループ各社におけるプロフェッショナル人材育成のため、必要な教育機会を提供。

【セキュリティアセスメント分野】
1. 情報セキュリティアセスメントフレームワーク導入:
・NIST-CSFや業界標準に基づき、金融グループ共通の情報セキュリティアセスメントフレームワークを開発。フレームワークは常に最新の業界動向に対応し、随時アップデートを実施。

2. アセスメント実施状況の管理と結果報告:
・グループ各社における情報セキュリティアセスメントの進捗状況を管理。
・アセスメント結果をEISOと経営に報告。グループ全体のセキュリティ管理状況を明らかにする。また、グループ各社におけるセキュリティ責任者への報告をサポートし、セキュリティ管理の高度化を実現。

3. 予防的セキュリティ対策の提案:
・アセスメント結果を基に、必要なセキュリティ対策や改善策を各社に提案、指示。

As AI technology rapidly evolves, this Group is promoting the business application of AI on an enterprise-wide scale. In parallel, we have introduced an AI governance framework that covers end-to-end AI lifecycle and established an AI governance structure. This initiative aims to create an environment that ensures ethical and responsible development, implementation, and use of AI.
Chief Data Office is responsible for AI governance across the Group and leading AI governance efforts at a global level. As relevant laws and regulations are continuously developed, it is essential to monitor regulatory trends not only in Japan but also overseas and update the framework as necessary. Chief Data Office collaborates with stakeholders from various backgrounds and areas of expertise at a global level, working collectively on AI governance initiatives as a unified group.
Currently Chief Data Office is implementing AI governance framework and chairing the governance forum. We are seeking experienced professionals who can contribute to these efforts.

Responsibilities：
Framework: Design, development, implementation and ongoing maintenance of the company’s AI governance framework requirements
Risk evaluation: Design, development and ongoing maintenance of AI risk evaluation taxonomies and methodologies; work with the business and application owners of AI deployments, and other control domain owners, to ensure risks are identified and mitigated
Automated Compliance: Design, develop, implement, embed and maintain second-line controls in line with the company’s AI governance framework requirements; develop controls testing approach and perform periodic testing of first-line controls
Operational management: Drive continuous improvement in CDO governance processes and solutions in line with the CDO automation and digitisation strategy
Regulatory changes: Track and assess impact of relevant regulatory changes for AI to ensure timely updates to governance framework
Reporting and analysis: Design and operationalise reporting and analytics for AI risk management and monitoring, internal decision making and governance committees
AI literacy: Design and deliver training requirements to improve enterprise AI literacy

今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティエンジニアを求めています。業務は以下の分野となります。

サイバーインシデントレスポンス分野：
1. 金融グループにおけるインシデント対応
・金融グループ各社でサイバーインシデントが発生した場合、トリアージ基準に従いグループ各社がインシデント対応を行う場合にはこの活動の補佐を行い、速やかな事故収拾に寄与する。また、このインシデント事象に関する分析をグループ各社と協働で実施し、関係各所への報告を行う。
・金融グループ各社で重大なセキュリティインシデントが発生した場合、緊急事態対応の指揮を担当し、速やかな事故収拾を行い、関係各所への報告を行う。

2. ポリシーおよび手順の改善
・社内外のセキュリティ動向や発生事案をもとに、金融グループのインシデント対応ポリシーおよび手順等を改善。これをグループ各社に展開し、インシデント対応プロセスの最適化を実現。

3. サイバー攻撃訓練の企画
・サイバー攻撃訓練の企画を担当し、グループ各社に対して計画的に実施し、セキュリティチームの対応能力の向上を図る。

※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をグループの傘下各社において実施していただくことがあります。

●国内最大のデリバリーサイトを運営する当社の総務部門の中でガバナンス領域の業務、特に会議体運営と株式管理を担当いただきます。

＜主要業務＞
・各種会議体の企画、運営
　└株主総会、取締役会、経営会議、諮問委員会、重要会議体の全体進行管理等
・法人登記業務
　└司法書士と連携しながら、期限内の必要資料収集と押印作業等
・関連当事者取引／利益相反取引のモニタリング
・社内文書の管理
└規程管理、会議体付議資料レビュー等
・株式事務
　└名簿管理人とのコミュニケーション、株式報酬（SO・RS）の発行や行使管理、解除手続、外部調査（四季報他）、招集通知・有価証券報告書作成（経理と共同作業となります）
・コーポレートガバナンスコード対応
　└計画立案・進行・管理
・ESG推進に関するプロジェクト進行
・その他、リスク管理、内部統制の補佐等ご経験に合わせてガバナンス領域の業務は相談のうえお任せします。

当社の内部監査部にて、内部監査の実施、結果報告書の作成、およびモニタリング等の業務に従事いただきます。なお、一定の経験年数を積まれた後、内部監査方針・規定・実施基準の企画立案や内部監査計画の策定・実施、品質評価や改善施策等にも従事いただきます。

＜業務の具体例＞
・内部監査業務全般（規程に基づく監査の計画、実施、報告書作成、スケジュール管理など）
・監査対象組織への結果の提示および合意と、合意に基づく内部管理態勢の有効性・適切性の改善に向けた提案等の提示・フォローアップ
・リスク、コントロール、問題点の特定、およびコントロールの有効性と問題点の影響度の評価
・オフサイト・モニタリングなどを通じた監査対象組織のリスクの特定、およびリスク評価一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

●キャリアパス：
まずは内部監査担当として業務を遂行いただき、その後ご本人の意向に沿った形で、内部監査担当としてのエキスパート、または部をマネジメントするライン長をご選択頂くことを想定しています。

●魅力：
【経営層との距離が近く、チャレンジし成長できる環境】
　役員個室はなく、経営層ともすぐに話せるような環境にあります。
　コーポレートステートメントのもと、
　社員一人ひとりがお客さまの視点に立って、気づき、チャレンジすることを応援する職場で、
　自分らしさを活かしつつ成長し、活躍できる環境です。

【迅速な意思決定】
　スピーディーな意思決定で物事を進めていくことができています。

【ワークライフバランスなど働きやすい環境】
　リモートワークの環境が整っており、業務状況によって使い分けられます。

当社のシステム統括部にて、セキュリティに関する体制・方針の検討、施策検討〜実行、ガバナンス整備等に従事いただきます。金融庁によるサイバーセキュリティのガイドラインに基づき、セキュリティの体制強化を構築していただく想定です。

＜業務の具体例＞
・情報セキュリティ施策の検討、策定
・社内向けセキュリティ教育、CSIRT事務局の運営
・社内セキュリティ体制の高度化（ガイドライン順守対応、セキュリティ製品の導入、等）
・各種PJの進捗管理

※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

●キャリアパス：
まずは情報セキュリティ担当として業務を遂行いただき、その後ご本人の意向に沿った形で、セキュリティ担当としてのエキスパート、または部やグループをマネジメントするライン長をご選択頂くことを想定しています。

●魅力：
【裁量をもって業務可能な環境】
これからセキュリティ領域の強化をしていくフェーズです。ご自身で体制構築・施策検討などゼロベースで積み上げていただくことが可能です。やりがいと成長実感を持ちながら業務いただくことが可能なポジションです。

【経営陣との距離が近く、提案できる環境】
役員個室がなく、経営陣ともすぐに話せるような環境にあります。
会社全体として新たな企画や業務改善を期待しており、積極的な提案は前向きに受け入れられる環境です。

【意思決定の速さ】
フラットで風通しの良い組織を志向しており、スピーディーな意思決定で物事を進めていくことができます。
システムに関しても、新しいことを積極的に取り入れていきたいと考えています。

【在宅勤務可】
全体の出社率も50％程度と在宅勤務環境も整備しています。

経営管理業務全般をお任せいたします。下記様々な業務をご担当いただきます。

(1)会議体運営 ：四半期毎の取締役会と年次株主総会の運営（但し、月次の経営会議の運営は経営管理部長が行うため除く）。また、半年毎に実施している、グループ宛ての活動状況報告会の取りまとめ
(2)規程類管理全般： 社内の規程類の管理全般で、自身で担当するリスク管理・コンプライアンス関連の規程類の他、他に担当者がいる業務に関する規程類の改定等においても、取りまとめを実施
(3)リスク管理、コンプライアンス： リスク管理およびコンプライアンスに係る社内規程の運用・社内啓蒙、親会社であるグループへの各種報告、等
(4)内部監査対応（会計監査は含まない）： 内部監査は外部コンサルに委託しており、同コンサルによる月次モニタリングへの対応。また、社内自主点検実施やグループ監査部への対応、等
(5)対外広報（経営管理部の立場にて） ：戦略投資部にいる対外広報担当者と連携し、経営管理部として全社広報イベントのロジ運営や、ホームページに掲載する内容の文書チェック、等

＜追加する可能性のある職務内容＞
(1)総務 ：防火防災担当者、衛生推進者、外部委託管理・定期購読等のID管理、親会社への総務系報告、等
(2)社内コミュニケーション ：社内のコミュニケーションを向上させ、組織力を引き上げるための全社イベントの企画・運営 ・会議体運営：四半期毎の取締役会と年次株主総会の運営。半年毎に実施している親会社宛活動状況報告会の取りまとめ

具体的には、以下のような業務を主体的に推進していただきます。
・ 会社法に基づく監査の実施
・ 監査計画の作成
・ 監査報告書の作成
・ 取締役会、その他経営会議等の重要会議への出席
・ 会計監査人、内部監査部門との連携

職務内容
〇 金融犯罪対策(AML/CFT)の態勢高度化に向けた各種企画・推進・管理に関する業務
- 業務計画策定、社内会議体対応、当局・業界対応、グループ会社管理、経営資源管理
- 金融犯罪対策企画、顧客管理企画、データ企画、モニタリング企画

職務内容
〇 グローバルに展開する当社の海外拠点のAML/CFT態勢整備に向けた東京本部としての企画・管理業務。
海外拠点統制・管理：態勢高度化（規程・手続・ガイドライン）、海外拠点連携、海外拠点モニタリング、海外システム統制・企画、対応先管理。

マネージャーとしてファンクション・リーダーを補佐しながら、他のマネージャーやスタッフとも協働し、主に以下の業務を担当する。
（グループ内各社に対する水平レビュー、ベストプラクティス反映、運営高度化支援、米国本社との連携等を含む）

- 金融犯罪対策、マネー・ローンダリング等対策
- コンプライアンスに係る各種モニタリング・リスク評価・研修等の実施
- グローバルコンプライアンスプログラム対応の推進
- コンプライアンスに係る諸規程の整備 他

・各種契約書の作成、審査、管理
・法務相談対応
・自社サービス、新サービスに関する法令調査
・顧問弁護士への相談、連携
・株主総会、取締役会の運営
・各種社内規程の作成、改訂
・商標権、特許権の管理業務

・セキュリティ業務全体に関してのDX推進、もしくはAIを活用しての業務自動化、効率化を行い、運用業務の理想形を追求する仕事です（オペレーショナル・エクセレンスの実現）
・セキュリティ業務プロセスの調査・分析および課題抽出
・RPAツール（UiPath、Automation Anywhereなど）やAI技術を活用した業務自動化の企画・設計・開発・導入・運用
・DX推進に伴う業務変革プロジェクトの企画・推進、関係部門との調整
・効果測定や改善提案・運用フローの最適化
・社内各部門への業務自動化・効率化に関する提案およびサポート
・最新DX・AI技術の情報収集と社内導入に向けたリサーチ

【職務概要】
担当者として上長の指示を受けながら、ディフェンスシステム事業部およびグループ会社に対するサイバー攻撃に対して未然防止、早期発見、迅速な対処を実施します。

【職務詳細】
●ログ分析：
サーバ、PC、Firewallなどの各種ログを、オープンソースのログ分析ツールやDSIRTグループで開発したスクリプトを活用して分析します。分析結果をレポートに纏め、関係部門と共有します。分析用スクリプトのメンテナンスや新規開発も行います。

※入社後、まずはログ分析をメインで担当していただき、その後は希望や経験に応じて以下のような業務も担当していただく予定です。

・サイバーセキュリティ関連のトレンド調査：
国内外のサイバーセキュリティ関連カンファレンス等に参加し、最新動向の情報を収集します。得られた知見をレポートに纏め、関係部門と共有します。さらに、必要に応じて事業部全体へのプレゼンテーションも担当します。

・脆弱性診断：
ディフェンスシステム事業部が運用しているシステムに存在する脆弱性や設定上の不備を見つけるためのセキュリティテストを担当します。専用のツールを用いて実施します。脆弱性診断の結果をレポートに纏め、関係部門と共有します。

・フォレンジック調査：
インシデントが発生した時に攻撃を受けたPCに対する、証拠保全・収集・分析を担当します。分析結果をレポートに纏め、関係部門と共有します。

【ポジションの魅力・やりがい・キャリアパス】
● ポジションのやりがい・魅力
本ポジションでは、サイバー攻撃の早期発見や防御に直結するログ分析・脆弱性診断・フォレンジック調査業務を通じて、ディフェンスシステム事業部の安全を守る重要な役割を担っていただきます。日々進化するサイバー攻撃に対応するため、最新のセキュリティ動向をキャッチアップしながら、実践的なスキルを磨くことができます。
さらに、国内外のカンファレンス等への参加を通じて、世界中の最新情報や技術トレンドを直接学ぶことができ、得た知見をディフェンスシステム事業部全体に発信する機会もあります。自らの成長とともに、ディフェンスシステム事業部のセキュリティレベル向上に貢献できる、やりがいの大きいポジションです。
個人の成長に対しては、高度なセキュリティ資格(GIAC、CISSPなど)取得や専門教育(SANSなど)受講を推進し、サポートしていきます。

● キャリアパス
入社後は、ログ分析や脆弱性診断、フォレンジック調査など、幅広いセキュリティ業務に携わりながら、実践的なスキルを磨いていきます。現場での経験を通じて、セキュリティの専門性を深め、将来的には高度なインシデント対応を担うスペシャリストへと成長できます。

具体的には以下の業務を想定しています。

・ソフトウェアルーター・プロキシを活用した外部脅威の遮断システムの開発・運用
・DoS攻撃など不正なトラフィックからサービスを守るための全社プラットフォームの開発・運用
・Bot対策のチャレンジレスポンス型認証プラットフォームの開発・運用
※変更の範囲：会社の定める全ての業務への配置転換の可能性あり

当社の主力プロダクトに関わる、国際ブランド（Visa、JCB等）への新規カード発行に関する手続き及び国際ブランドや関連先との交渉、プロジェクト管理や国際ブランド仕様への対応に必要な要件検討等をお任せします。加えて不正利用対策、セキュリティ強化にむけた不正利用検知業務も担って頂く想定です。

【具体的な業務内容】
・不正利用対策、不正利用検知に関する運用管理（検知ルール検討及びルール設定、傾向分析等）
・国際ブランド（Visa、JCB等）への新規カード発行に関する手続き（申請、報告等）及び交渉
・国際ブランドのルール等に沿った業務フローの構築・改善
※ご希望により、ゆくゆくは担当セクションのマネジメント等もお願いしていきたく思っております。

【お任せする仕事内容】
・ガバナンスの整備・推進：当社の取締役会構成メンバー助言や実効性の評価、グループ全体の決裁・規程管理。
・経営者意思決定サポート: 取締役会や経営会議などの重要会議体の事務局。
・株主総会の運営：法令遵守した株主総会の運営、会社提案が全て可決されるように事前準備を行うこと、さらに株主との対話の場として満足度をあげる運営を行うこと。
・個人投資家施策：個人投資家向けイベント（リアル+オンライン）や株主優待制度の運営。

【このようなご経験を積むことができます】
・このチームを経験することで、経営者視点が身につきます。（取締役会、経営会議等、経営層のディスカッションを聞く機会が多いです）
・また会社法、金商法、CGコード等に基づく業務が多く、専門性を身につけることもできます。

【求める人物像】
・コーポレートガバナンス厳格化傾向により、当社もガバナンス業務の拡大・新しいガバナンス体制の構築が急務となっています。
・ガバナンスは法令遵守等、守りのイメージが強いですが、先を見据えた体制構築が何より重要です。先回りしておくことで、ニュースで見るような大きな事故になることを防げます。
・ガバナンスの新体制構築にチャレンジしてみたいという方、大歓迎です！

知的財産部のマネージャーとして、食品グループの知財戦略の推進とチームマネジメントを担当。
・特許・意匠出願、権利化、調査、鑑定、係争、契約対応および研究開発支援。
・他社特許・意匠のリスク管理とクリアランス対応。
・職務発明制度の運用。
・M&Aプロジェクト支援（知財DD、調査、契約）。
・保有特許の維持管理、予算の策定。
・社内知財教育の推進。
・社内会議体の運用（開発部門との定期ミーティング・発明報奨評価会議等）。
・部門内の人材の採用、育成、評価、配置。
・社外活動

HR領域のみにとどまらず多角的な事業展開をしている当社の法務部のメンバーとして、幅広い法務実務をお任せいたします。
設立以来、無借金経営を継続している盤石な財務基盤のもとで、法務のスペシャリストを目指す<安定とチャレンジの両立>を実現できる環境です。


【具体的な仕事内容】

◎契約書作成、契約審査、利用規約などの作成・修正

◎組織再編（M&Aなど）に関わるサポート

◎個人情報保護関連

◎知的財産権管理（例：商標権更新・登録など）

◎登記申請・変更届対応（役員変更等）

◎許認可の更新手続き（職業紹介・派遣業）

◎社内向けの研修企画のサポートや資料作成（勉強会・法改正時の説明等）

◎取締役会に関わる実務（取締役会議事録の作成、取締役会書面決議の対応等）

◎訴訟関連事務（資料作成、役所や関係各所への届出、日程調整等）

◎外部弁護士対応

◎株式実務（株主総会想定問答の作成、関連報告書作成等）



※担当する業務の分担をし、協業をしております。


【入社後の業務イメージ】

入社後は、ご経験や強みに応じていずれかの業務の対応を少しずつお任せする想定です。
まずは当社の業務、雰囲気に慣れていただくことを優先し、現在いる4名の正社員メンバーと連携しながら業務を推進いただきたいと考えております。
リモートワークと出社（週2回）を組み合わせた働き方であり、組織における関係構築や業務キャッチアップがスムーズになるよう、それぞれの利点を生かして受け入れ・サポート体制を整えています。
また、毎朝朝礼も実施しており、法務部長も参加しているため、相談もしやすい環境です。

業務内容
人材派遣会社の事業に関わる法務・コンプライアンスおよび、リスクマネジメント全般に係る領域を担当している部署（コンプライアンスグループ）での事務サポート業務をお任せいたします。

社内の受電取次業務（20件〜30件/日）
派遣スタッフ休業手当に関わる計算や事務手続
債権管理に伴う事務
各種帳票作成

業務内容における変更の範囲
契約更新時に職種・仕事内容の変更を行うことがあります。
また、業務上必要と認めた場合には、本人の合意を得たうえで、雇用契約の契約期間中に職種・仕事内容の変更を行うことがあります。

・金融商品取引業（第二種、助言代理）におけるコンプライアンスオフィサー業務
・関東財務局、第二種金融商品取引業協会等各種団体、東京都庁等に対する届出・報告及び検査対応
・法改正の確認、理解、自主規制機関の定める自主規制の理解・遵守並びに指導
・社内コンプライアンス研修及び啓蒙活動等の計画、資料作成及び実施
・コンプライアンス・プログラムの計画・執行・管理、及び法定書面等のモニタリング
・コンプライアンス・チェック（AML/CFT関連チェック、広告審査、契約書、営業用資料等のレビュー）
・社内規程の作成、変更、管理
・内部統制の観点からの経営・ビジネスに対するサポート及び助言
・その他（職掌に応じ各種管理事務、文書保管、システム・ログ管理、社内申請等）

当社グループ全体のセキュリティ強化施策を企画・推進・展開する立場として、グループ会社や管理系・ビジネス系部門と連携して、インシデントの「発生を防ぐ」統制や継続的な改善を実施するため、インシデント発生時の「被害を迅速に低減する」ために主体的に活動するポジションです。

※ご経験や適性を踏まえミッションを決定させていただきます。

・セキュリティ強化プランの作成
・セキュリティ対策状況の見える化（リスクアセスメント実施、リスクマップ作成）
・セキュリティ強化に向けた改善施策の実施（人・技術・システム）
・セキュリティインシデントの監視検知
・セキュリティインシデント対応（リスク判断、ハンドリング、とりまとめ、分析、レポート）
・AIを活用したセキュリティ対策やインシデント管理の改善

法務・コンプライアンス部にて、法令遵守等に関わるコンプライアンス業務を中心とした
以下の業務をお任せします。

具体的な業務内容は以下の通り：
● 当社が進める国内外のプライベート・エクイティ・ファンド、インフラファンド、不動産ファンド、私募リートなどの各種案件に関するフロント部門サポートや法令対応（金商法、犯収法など）
● 当社におけるコンプライアンス統括業務（金融庁による監督指針・マネロンガイドライン等を踏まえた社内態勢整備、コンプラプログラム・コンプラマニュアル等によるPDCA対応、など）
● 当局・協会対応（苦情対応、金商事故対応等 ※金融庁、国交省、顧問協、投信協、二種協など）
● 規程等管理（法令情報の収集、規程及び社内様式改定、社内周知など）
● 研修対応（各種コンプライアンス関連研修の企画、運営など）
● 経営陣への報告（取締役会資料、苦情対応など）
● その他業務標準化、効率化の為の企画業務など

ご経験及び本人のご意向等を勘案の上、上記の中から徐々に業務をお任せいたします。
将来的には法務・コンプラ制度の企画・構築などへのチャレンジを期待します。

担当業務は以下の通り。
・契約審査・法務相談業務
・法務機能強化に向けた施策立案・運営への参画

この仕事の魅力
・幅広い事業領域で、営業部と一体となってビジネスを作り上げていく醍醐味を味わえること
・法務部門の運営にも関与できること
・M&Aなどの投資業務など、大規模な取引の関与機会があること

人事・コンプライアンス等総務業務について、主に以下の業務を実施する。
なお、当社と同オフィス内にある子会社(一般社団法人)の以下の業務も一部兼務いただきます。
1.人事業務
　採用（出向含む）、人事評価・マネジメント、人材育成、人事制度の見直し検討、関連規程の改廃等
2.コンプライアンス及びリスク管理の徹底・推進
　ハラスメントや利益相反取引、インサイダー情報管理対応等コンプライアンス・リスク管理関係全般の諸事項への対応、関連規程の改廃等
3.研修の円滑な実施
　オンライン研修を含めた研修カリキュラムの策定及び実施等
4.内部監査の実施
5.その他総務業務
　その他、株主対応等、会社全体のマネジメントを行う総務グループ業務の実施

マネージャーのスーパーバイズのもと、他のメンバーと連携して業務全般に広く関与し、段階的に以下の業務を担当いただきます
・検査人の能力開発に係る企画・立案および推進
・検査に活用するための各種データの収集、加工、管理
・検査品質に係る内部評価
・検査業務を担当するファンクションのサポート全般
・総務に係る業務全般

・主担当・補佐担当として検査対象部署への臨店検査(*注)を実施
(個別検査の計画・準備・実施・評価・分析・報告通知・フォローアップ等)
・検査結果の分析、問題点・リスクに関わる執行部門との折衝(助言・提言等)
・検査手法および検査評価方法・検査調書等の企画・見直し等に補佐的に関与
・マネージャーのスーパーバイズのもと、検査ツール等の作成・アップデート
(*注) 当社営業拠点への検査の場合、1ヶ月当り3日×2回程度の宿泊出張を伴います。代理店への検査の場合、1ヶ月当り4 5日宿泊出張を伴います。

・主担当・補佐担当として検査対象部署への臨店検査(*注)を実施 (個別検査の計画・準備・実施・評価・分析・報告通知・フォローアップ等)
・検査結果の分析、問題点・リスクに関わる執行部門との折衝(助言・提言等)
・検査手法および検査評価方法・検査調書等の企画・見直し等を主体的に担当する
・検査人(Staff)の育成・管理

各種データを用いたコンプライアンスに関する傾向分析およびモニタリング
不祥事件・事故等の防止に向けたモニタリング
施策に対しコンプライアンス上の懸念点有無の検証および提言
チームメンバー（Staff）への業務上のアドバイスおよびサポート全般

各種契約書等のリーガルチェック、法令に基づく確認作業・業務指導、各種照会作業を担当していただきます。 　
(1)各種契約書・覚書等の事前相談等(顧問弁護士との連携含む)。
(2)各種法令遵守状況の確認・業務。 　
(3)グル−プ・社内会議に提出する報告資料の作成等。

【主な職務内容】
当社グループ全体のセキュリティ強化施策を企画・推進・展開する立場として、グループ会社や管理系・ビジネス系部門と連携して、セキュリティ面での統制やサイバー攻撃に対する検知・防止施策の企画・運用・サポートに加え、インシデントの初動対応や対応手順の整理など、実践的なオペレーションもおこないます。
インシデントの「発生を防ぐ」視点で、統制や継続的改善に関わる。
また、インシデント発生時に「被害を迅速に低減」するために主体的に活動するポジションです。

【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティ強化に向けた改善施策の実施（人・技術・システム）
・セキュリティ対策状況の見える化（リスクアセスメント実施、リスクマップ作成）
・セキュリティ強化プランの作成
・セキュリティインシデントの監視検知
・セキュリティインシデント対応（リスク判断、ハンドリング、とりまとめ、分析、レポート）
・AIを活用したセキュリティ対策やインシデント管理の改善

Consulting Business Support契約担当
Consulting エンゲージメントに紐づく契約書（NDA、業務委託契約書、注文請書、覚書、再委託契約書、基本契約書等）やその他文書(見積書、提案書、入札に係る文書等）に係る捺印、および電子サイン対応。
職員からの問合せ対応、製本/PDF化、発送業務、捺印後の受渡対応、所定サーバーへの格納、紙面契約書原本管理、電子サイン双方署名済管理、督促業務含む。

資産管理専門信託銀行における内部監査業務。経営課題解決に向け、リスクを分析・特定し、コントロール態勢を含めた評価、改善提案を実施していくことで会社の付加価値を高めていく業務。

【主な業務内容】
・部署単位、リスク単位でのモニタリングや内部監査の実施
・内部監査品質の維持・向上に向けた企画・推進、内部監査結果の経営宛報告とりまとめ

【キャリア形成】
・入社後、まずはグループ信託銀行に出向いただき、内部監査業務を担当いただきます。
・その後は、当該経験を活かして、関連会社での内部監査業務や、内部監査経験を活かした各種業務を担当いただきます。

当社および国内・海外グループ会社の内部監査業務・内部統制評価業務を担当いただきます。
・当社およびグループ会社の腐敗・不正防止の観点からの監査
・当社を含むグループ全体の個別テーマ毎の観点からの監査
・内部監査実施後の関係部署への改善提案やそのフォローアップ
・J-Soxに基づく全社的統制評価

※変更の範囲：会社の定める業務

【キャリアステップイメージ】
入社後は海外グループ会社を複数社担当をもって監査業務、J-Soxに基づく全社的統制評価に携わっていただきます。 その後適性が見られればリーダークラス、マネジメントクラスでのご活躍を想定しています。

1年目：2025年度の子会社監査（ローテーション監査）は、外部コンサルとのコソーシング監査業務(内部監査共同実施)をご実施いただきます。また、J-Soxに基づく全社的統制評価については、OJTにて子会社の評価に携わってもらいます。
2年目：リーダークラス社員の業務や判断に積極的に関わっていただき、内部監査業務の判断力を養いながら、ご志向によっては、将来的なリーダークラスでのご活躍を見込んでいます。

【当部門の役割・業務概要・魅力】
当グループは、1912年にポンプメーカとして創業して以来、送風機、冷凍機、環境プラント、精密・電子事業と、着実にその事業領域を広げています。成長を続けるグループにおけるグループガバナンスの重要性は益々高まっていますが、内部監査部門は、この広い事業領域の全てにかかわり、グループガバナンスの深化に貢献することができます。具体的には、内部監査の結果は、当社やグループ会社の経営層にダイレクトに報告しますが、内部監査で発見した不備を指摘するだけではなく、どのようにすればよりよい経営につながるかの改善提案や必要に応じたフォローアップも行います。内部監査を通じて当グループのグループガバナンスの深化、健全な成長に貢献し、これにより企業価値の向上に関わることができるやりがいのある仕事です。

グループ全体のサイバー脅威防衛における運用業務を担当します。

チームの一員として、セキュリティアラートやインシデントの監視、および初動対応、エスカレーションを行います。フィッシングなどの不正送金や不正利用といった電子的詐欺行為への対策に注力し、各種ログの分析やアセスメントを通じて被害の未然防止に取り組みます。

また、サイバー脅威インテリジェンスの収集・分析・展開を担い、より高度な脅威の検知やインシデント対応力の向上にも貢献します。マネージャーの指示のもと、関連するプロジェクトやタスクの進捗管理、運用記録の作成や文書化など、幅広い業務に携わっていただきます。加えて、規制当局など外部関係者とも連携しながら、グループのセキュリティ運用体制を強化していく役割を担います。

当社はM&Aを通じて事業承継問題を抱える中堅中小企業様のご支援を行っております。累計成約数は10,000件を超え、弁護士、司法書士など士業の専門家がコンサルタントとチームでお客様のM&Aをサポートしています。

会社規模拡大に伴い、サポート体制を強化するため、「弁護士」を採用いたします。

●ドキュメンテーション（書類作成）
└M&Aを実行するための契約書やその他の書類の原案作成

●ナレッジマネジメント
└当社のM&A関連ノウハウの創出、整理、蓄積、共有化に関する業務

●当社コンサルタントに対するプロフェッショナル支援業務

●契約法務
└M&A契約ひな形の審査、ドラフト補助など

●その他
└コーポレート法務

他にも、社内・社外向けの研修講師や、セミナーでの講演対応などもしていただく可能性がございます。

【魅力】
当社はM&A仲介のリーディングカンパニーのため、日本で一番M&Aの案件に関与できます。
M&A×法務の領域で、ご自身の専門性を磨いていただけます。

当社は創業から10年目を迎え、順調な事業成長に比例し組織が拡大していくフェーズにあります。
急成長を遂げる企業として、さらなる飛躍を実現するには、組織基盤の強化と成長スピードの維持の両立が欠かせません。
当社の経営理念である「世界中の人々が健康で豊かに生活できる未来を届ける。」の実現を目指し、第三線部門の立場からコーポレートガバナンス強化を担い、会社の持続的成長を共に支えていただけるメンバーを募集しています。

業務内容：
・内部監査業務（業務改善提案含む）
・ISMS及びFSSC22000認証維持を目的とした内部監査業務
・内部統制評価業務（全社統制、IT統制、決算・財務報告プロセス及び業務プロセス統制）
・J-SOX対応を目的とした体制整備支援業務
▼従事すべき業務の変更の範囲：適性に応じて会社の指示する業務への異動を命じることがあります

期待する役割：
全社的な視点で組織の課題を発見し、内部監査業務およびJ-SOX評価業務を通じて客観的に評価・分析を行っていただきます。
各部門との円滑なコミュニケーションにより、内部統制の強化と改善に向けた提案・支援を担っていただきます。

当ポジションの魅力：
事業や組織拡大に伴う統制方法の見直し等、企業の成長ステージに合わせたガバナンス強化に貢献することができます。
理想的な組織運営の形を描き、実際の構築に寄与していく貴重な経験を得ることができます。

【ミッション】
当社のミッションの実現に向け、起業家の挑戦に多様な選択肢を提供し、そして投資家の応援を起業家へと届けてまいります。
そのためのさらなる未上場企業の新たな資金調達方法の構築とともに、それに投資される投資家の保護を旨とする公共的なミッションを果たし、第一種金融商品取引業者並びに上場企業水準のコンプライアンス態勢の構築とさらなる強化を目指します。

【具体的な業務イメージ】
コンプライアンス業務全般
当社が第一種金融商品取引業者並びに上場企業にふさわしいコンプライアンス態勢の企画・構築・改善・維持
当社事業活動に関わる法的リスク及びレギュラトリーリスクの特定、評価、モニタリング、低減策の策定、実施
金融商品取引法、会社法等の関連法令及び社内規程の遵守指導
当局（関財・協会）対応、外部弁護士対応
各種委員会の事務局運営
社内研修の企画・実施
反社会的勢力排除に関する業務
その他コンプライアンスに関する業務全般

部内で業務を分担しながら、適性に合わせて業務をお任せしていきます。

【ポジションの魅力】
・上記コンプライアンス部を2名体制で担当し、相談しながら業務を推進します。風通しの良い、自主性を重んじた、やりがいのある部署を目指します。
・証券会社でのコンプライアンス業務のご経験を生かすことができます。また、今後さらなる知識・ご経験を得ることができます。
・将来、部長職も目指していただけるポジションです。

グループの持続的成長に向けた事業変革のために、知財戦略担当として経営に資する知財・無形資産情報の分析や各事業における事業・技術戦略立案のためのIPランドスケープ策定に携わっていただきます。

当社がが開発を推し進めるグリーンエネルギーやカーボンニュートラルに関わる新技術、及び既存事業から派生した新規事業等を中心に、経営方針に基づいた重点技術に対する知財戦略の立案(1〜3案件を想定)をお任せ致します。自社・他社の知財やその他の情報をもとに事業環境などを定量的に分析し、それらのアウトプットに基づいて事業戦略や技術戦略の策定を推進していきます。知財戦略立案に関わる情報を必要としている事業・開発部門と連携し、求められるアウトプットに応じた範囲や解像度で分析を行い開発戦略の支援を行います。



【役割】

これまでのご経験やご志向をお伺いした上での面接結果によって、職位とお任せする案件を決定致します。



【アピールポイント】

事業変革に知財という観点から関わることができます。社会貢献度の高い技術や製品に対する知的財産情報を分析し、その結果が経営戦略の策定や企業の意思決定に活用されるため、知財を通して経営の視点を養うことができるポジションです。

内部統制評価業務（全社統制、業務プロセス処理統制）
発見した不備の改善に向けた関係部署との協議、調整

▼本ポジションの魅力
内部統制の構築支援を通じて、事業を拡大する成長企業に貢献できる
現状維持ではなく、改善、高度化への取り組みを経験できる

職務内容
急速に拡大を続けるビジネスの変化に伴い、エンジニア組織も年々拡大をしています。
その中で、よりセキュアで堅牢なECサイトを実現していく必要があります。
本ポジションでは、特定企業のECシステムの、情報セキュリティ/Webセキュリティ観点での設計、開発、改善をご担当いただきます。

職務内容
間接資材 x ECという市場における伸びしろが大きいこともあり、当社は10年以上連続で110~120%の売上成長を続けています。
急速に組織拡大する中において「従業員の生産性向上」は、特に重要な経営課題と認識しています。
120%超ペースでの成長に伴う組織拡大や業務変化に合わせて、ITシステム / ツールを用いた整備や改善が急務となっております。
本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報をしっかり守る仕組み・体制の構築をご担当いただく中で、マネージャーとして強くご推進いただける方を求めています。

・各種契約書のドラフト/レビュー
・許認可の管理（各所届出/登記など）
・コンプライアンス研修の企画・実施

当社を含むグループ各社のUS SOX対応方針を決め、US SOX規制に対し各グループ会社が過不足なく対応するため、各社に対するサポート（リソース提供含む）を実施し、グループ全体のUS SOX対応状況を常にモニタリングし、問題発生時にはリスク低減策を提案、現場と共に対応策を実行していただきます。

具体的には以下の通りです。
・当社とそのグループ会社の内部統制に関して、内部統制評価を通して的確なアドバイスを行ない、発見された問題に対して積極的に関係各部署と連携し解決に導く
・内部統制高度化に伴う「1線及び2線部署への支援」「内部統制評価」等を実施する
・新サービス・プロダクト導入時、内部統制の観点でリスク低減策が適切にデザインされているかのリスク評価を実施し、必要に応じて1線部署に対しアドバイスを行なう
・外部監査人とSOX対応の方針（スコープ、経営者評価方針、不備対応等）について交渉する
・内外関係者（外部監査、グループ会社等）と密な連携を行なう

▼本ポジションの魅力
当社が創業から日が浅く、サービス拡大期にあるため、内部統制業務として以下のようなことに関わることが可能です。
・フィンテックカンパニーとして、新技術を使用したテクノロジーの内部統制構築に携わる事ができる
・スーパーアプリを目指した新事業や新サービス等について企画段階から関わることができる
・内部統制の特性上、各種プロジェクトに関わりながら会社の成長を肌で感じることができる

当社を含むグループ各社のUS SOX対応方針を決め、US SOX規制に対し各グループ会社が過不足なく対応するため、各社に対するサポート（リソース提供含む）を実施し、グループ全体のUS SOX対応状況を常にモニタリングし、問題発生時にはリスク低減策を提案、現場と共に対応策を実行していただきます。

・当社とそのグループ会社の内部統制に関して、内部統制評価を通して的確なアドバイスを行ない、発見された問題に対して積極的に関係各部署と連携し解決に導く
・内部統制高度化に伴う「1線及び2線部署への支援」「内部統制評価」等を実施する
・新サービス・プロダクト導入時に、内部統制の観点でリスク低減策が適切にデザインされているかのリスク評価を実施し、必要に応じて1線部署に対するアドバイスを実施する
・外部監査人とSOX対応の方針（スコープ、経営者評価方針、不備対応等）について交渉する
・内外関係者（外部監査、グループ会社等）と密に連携を行なう

▼本ポジションの魅力
当社が創業から日が浅く、サービス拡大期にあるため、内部統制業務として以下のようなことに関わることが可能です。
・フィンテックカンパニーとして、新技術を使用したテクノロジーの内部統制構築に携わる事ができる
・スーパーアプリを目指した新事業や新サービス等について企画段階から関わることができる
・内部統制の特性上、各種プロジェクトに関わりながら会社の成長を肌で感じることができる

システム監査におけるサイバーセキュリティ監査をメインに、システム監査に係る以下の実務を想定しております。
また、当社のみならず、今後はグループ会社のサイバーセキュリティ監査に関する支援も実施することを想定しています。

・個別監査の遂行
・予備調査
・監査計画・監査手続書作成
・監査対象領域の評価
・原因分析及び改善案の立案
・監査報告書の作成・報告
・監査発見事項のフォローアップ 等
・オフサイトモニタリング
・社内外のリスク情報の収集・整理 等
・リスクアセスメント
・年間監査計画の基礎となる業務プロセスのリスク評価 等
・内部監査態勢の向上
・監査の実効性、効率性向上に向けた監査プロセスの改善 等

▼本ポジションの魅力
・会社全体を俯瞰する立場から、経営目線で社内業務の改善・高度化、企業の成長に貢献することができます。
・モバイル決済最大手のフィンテック企業において内部監査業務経験を積み、新ビジネススキームを習得しつつ、監査キャリアを拡大できます。
・デジタル監査（分析支援ツール・AI活用）も含めた新たな監査手法等の導入に携わることができます。
・リスク高領域を中心に機動的に調査を進めるフレームワークの導入経験を積むことができます。
・ALL中途入社の多種多様な人材の中で切磋琢磨できる環境があります。