リスク・コンプラ・監査の転職求人

●営業拠点の事務・コンプライアンスに係る責任者として内部管理業務に従事いただきます。

※入社後、全国の営業拠点の業務管理課へ着任し、当社の手続や内部管理業務を習得いただきます。


・営業責任者と協力しながら、営業拠点の守りの要として顧客本位の業務運営を牽引する
・顧客担当者への指導、コンプライアンスに関する知識の啓蒙
・顧客担当者等の提案が真にお客さまに適したものとなるよう、動態観察や通話録音のモニタリングを行い、指導・牽制を行う。
・法令諸規則、社内ルール等のコンプライアンスに関する知識の理解を深めるよう働きかける。
・各種申請の審査
　顧客担当者が複雑な商品等を提案する前に、お客さまの知識、経験、投資意向等の審査を行い提案可能か判断する。

※内部管理責任者を経験後のキャリアパスとしては、ご活躍に応じて拠点の業務管理課長または本社コンプライアンス部署等が想定されます。

情報セキュリティの維持管理に関わる各種業務を担当いただきます

プロダクト案件のセキュリティに関するタスクのリード、推進
▼本ポジションの魅力

成長期にあり、業界最高水準のサイバーセキュリティを目指す当社で、
サイバーセキュリティに関する検討や意思決定、業務設計に携わることで、大きな成長実感を感じていただけると思います。

●当行の組織・業務を対象とした法令等遵守態勢等の内部管理態勢及び運営状況の有効性や妥当性の評価。
●発見事象に対する改善提言などを通じた組織・業務における自律的なコントロール態勢の整備。

（例）
・監査プロセス全体の担当
・年間監査計画の作成・制定について、内部監査部長の補佐業務
・監査プログラムの作成
・内部管理態勢及び運営状況の評価、プロセス改善に向けての適切な改善提言の実施
・監査調査書、監査報告書の作成　など

今後、当社が安心できるサービス・提供企業であり続けるために、社内でのセキュリティ統制の維持向上が不可欠です。
そこで、たくさんのアイデアや工夫をもって上記のことを一緒に実現してくれる「情報セキュリティマネージャー」を募集しています。
当社の社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担っていただく重要なポジションです。

●業務詳細
◇外部認証・監査対応などの第三者との連携
ISO/IEC 27001、SOC2などのセキュリティ規格認証取得に向けた準備、監査対応、および外部セキュリティサービスとの連携を行います。

◇脆弱性管理
脆弱性診断の実施、診断結果の分析、リスク評価、対策計画の策定、パッチ適用などの脆弱性対策の実行、および脆弱性管理システムの導入・運用を行います。

◇データ保護の指針作成
個人情報保護法をはじめとする関連法規を遵守し、機密性、完全性、可用性の確保に向けたデータ保護方針を策定します。データ分類、アクセス制御、暗号化、バックアップ、復旧計画などを策定し、実行します。

◇セキュリティ監視
検知・対応できるように業務フローの設計とリアルタイムセキュリティモニタリングを行い、攻撃や脆弱性に対する検知する仕組みを導入します。

◇セキュリティインシデント対応
セキュリティインシデントが発生した場合の計画を策定します。また、インシデントが発生した際に各組織に対する指示出し等をCTOと連携し進めます。

◇リスク管理
リスクアセスメント、リスク評価、リスク対策の実施、リスクレジリエンスの強化を行います。

◇セキュリティトレーニング
各職種に対して、社内セキュリティトレーニングを実施し、プロダクトに関わるあらゆる人員のセキュリティレベルの向上を担います。

◇組織のセキュリティ体制の構築
情報セキュリティポリシーを策定し、運用状況を監視・改善やSOC、CSIRTの施策立案、体制整備と運用を進めます。

◇顧客に対するセキュリティ情報の提供
セキュリティチェックシートの回答を含めた、顧客からのセキュリティに関する質問の対応を行います。

●本ポジションの魅力/やりがい
・情報セキュリティグループには、個々の役割を広げて、成長していける環境があり、経営陣と近い立ち位置で、当社のセキュリティ向上を推進することができます。
・アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。
・エンジニアドリブンな環境で、セキュリティに対する重要性を理解したチームと一緒に働くことができます。
・新しい技術や仕組みに対して、積極的な検証および導入を支援する文化があるため、新技術や仕組みの提案や導入がスムーズに実現できます。

●私たちが新しいメンバーとやりたいこと
データの機密性、完全性、可用性を維持し、新たなセキュリティリスクからお客様を守る
・プロダクトでのデータセキュリティ等の対応
・体制の構築（内部統制）
・法規制の遵守、システムの脆弱性の評価と修正
・データ保護プロセスの設計と実装
・セキュリティインシデントへの対応　　
等、セキュリティに関連する作業

●開発環境：
　・バックエンド：PHP（一部Python）
　・フレームワーク：Laravel
　・フロントエンド：Vue.js
　・データベース：MySQL
　・インフラ：AWS、Docker
　・デプロイ/ビルド：Github
　・コミュニケーション：Teams、ASANA

●やりがい/今後のキャリア
＜自己成長＝組織成長。チャレンジングな環境で自分たちの技術で社会に価値を生み出す＞
・大型の資金調達も完了し、数年後のIPOを見据えた急成長するチャレンジングな環境
・大手企業の高い要件に答えつつ、それをSaaS標準プロダクトに落とし込み汎用化させるチャレンジを体験できる
・Techカンパニーで会社の事業・経営を技術者が牽引する組織で働ける
・日本、世界に留まらない地球規模の課題解決に向け、大きな裁量を持って取り組むことができる

これから成長し、そして世界のスタンダードとなっていくサステナビリティ領域でのプロダクト開発は新規性、社会貢献性が高く、まだこの世に存在しない「あたりまえ」を創造していきます。

世界有数のオンラインゲーム企業の企業内弁護士（リーガル・カウンセル）として、グローバルエンターテイメント事業の成長を加速させるべく、契約、コンプライアンス、紛争処理、商事法務等の法務に関する幅広い業務を行うスペシャリストを採用いたします。

具体的には、以下の業務を中心に携わっていただきます。

・契約書の起草、交渉、レビュー

・コンプライアンス体制の構築、運用、管理

・新規プロジェクト等の法務サポート

・株主総会、取締役会、監査等委員会の運営業務

・経営陣への法務アドバイス

・海外子会社が展開する事業に関する法務サポート及び海外子会社法務チームとの連携

・株式関連業務

・知的財産権（商標権、著作権など）の登録、管理等の業務

・訴訟対応

・外部弁護士のマネジメント

子会社である金融商品取引業者の内部監査部門による一連の内部監査業務を担当いただきます。
・内部監査
（業務監査実施、監査調書及び報告書作成、改善提案、報告、フォローアップ）
・監査等委員、監査法人との三様監査
・法務、コンプライアンス、経営管理部門等との連携業務

当行は行動規範で国内外のあらゆる法令を遵守し、公正・透明な企業活動を誠実に行い、社会からの信頼・信用を守り高めていくことを表明しています。
当部署は約100名体制で様々なキャリアの方が振り込め詐欺などの各種詐欺、盗難通帳・キャッシュカードやインターネットバンキングの不正利用など、当行の提供する金融サービスを濫用した金融犯罪に対処するため、また反社会的勢力に対しては取引関係を含め一切の関係を遮断するために、強い使命感や正義感をもって取り組んでいます。

【職務内容】
・金融システムの健全性を維持すべく、社会的な影響やお客さまへの影響を十分配慮のうえ、関係機関等と連携した被害拡大の防止
・「預金者保護法」や「振り込め詐欺救済法」といった法令に則った被害者救済や訴訟対応等の業務

【業務の魅力】
金融犯罪被害の防止・抑止、被害者救済業務を通して社会貢献を実感できる意義深い職務です。

● Department overview
当社には強力なグローバル情報セキュリティ部門があり、脅威から守り、デジタル資産のセキュリティを確保しています。
日本、米州、インド、日本を除くアジア (AeJ)、EMEAのすべての主要地域にメンバーが配置されており、進化するリスクを常に先取りするために情報セキュリティの専門家で構成されています。
ロンドンの情報セキュリティガバナンスと最適化のグローバルヘッドに直属します。ただし、日本にあるグループ最高情報セキュリティ責任者 (CISO) には点線で連絡することになります。
また、日本CISOが率いる国内外のセキュリティ専門家で構成される地域CISOチームの一員となります。

● Key objectives critical to success

私たちは、DevSecOpsの自動化と革新に特に重点を置いたアプリケーションセキュリティソフトウェアエンジニアとして、私たちのチームに参加する才能と経験のある専門家を探しています。
このロールでは、当社の重要な資産を保護するために、堅牢でスケーラブルなアプリケーションセキュリティソリューションの設計、開発、および実装を主導するチームの一員となります。
このロールは技術的で実践的であり、アプリケーションセキュリティ、DevSecOpsプラクティス、および安全なソフトウェア開発ライフサイクル (SDLC) に関する深い理解が必要です。
情報セキュリティのグローバルヘッドおよび主要な利害関係者(例:テクノロジー、ビジネス、法務、人事、コンプライアンス)と協力して、プロセス、ポリシー、標準、およびソリューションを開発および実装する必要があります。
情報セキュリティ戦略を形成し、アプリケーションセキュリティソリューションの回復力と有効性を確保する上で重要な役割を果たします。

●Responsibilities：
Key Responsibilities
・グローバル企業でDevSecOpsセキュリティの自動化とイノベーションを実現します。
・SDLCツールチェーンと統合してアプリケーションセキュリティ関連のアクティビティをサポートするソフトウェアサービスを定義、設計、実装、および保守します。
・開発者がシークレットおよび証明書管理サービスからメリットを得るのに役立つライブラリとドキュメントを作成します。
・アプリケーションセキュリティおよびDevSecOpsエンジニアと緊密に連携して、開発とセキュリティの両方の要件を考慮したソリューションを開発します。
・データ収集を自動化し、開発者、アプリケーション所有者、ビジネス所有者、およびリーダーシップにセキュリティ状態を報告します。
・AI、ブロックチェーン、クラウドなどに関連するリスクの管理を含む、アプリケーションセキュリティの分野における新しいテクノロジ、傾向、脅威について最新の情報を入手します。
・内部および外部の利害関係者と協力して、業界標準、規制要件、およびコンプライアンスフレームワークとの整合性を確保します。

● Department overview
当社には強力なグローバル情報セキュリティ部門があり、当社を脅威から守り、デジタル資産のセキュリティを確保しています。日本、米州、インド、日本を除くアジア (AeJ)、EMEAのすべての主要地域にメンバーが配置されており、進化するリスクを常に先取りするために情報セキュリティの専門家で構成されています。
ロンドンの情報セキュリティガバナンスと最適化のグローバルヘッドに直属します。ただし、日本にあるグループ最高情報セキュリティ責任者 (CISO) には点線で連絡することになります。また、日本CISOが率いる国内外のセキュリティ専門家で構成される地域CISOチームの一員となります。

●Responsibilities：
プロジェクトの推進を管理するチームの一員として、当社グループの各IT関連部門と調整しながら、Japan CISOチームのプロジェクト推進を実施いたします。
プロジェクトの推進においては、当社グループのグローバル標準（セキュリティやアーキテクチャ）を考慮し、プロジェクトに最良なガバナンスを用いて推進することが求められます。
また、プロジェクトマネージャーとして、スコープ、スケジュール、品質を維持するための方法、必要なリソースの管理、プロジェクト費用の予実管理、リスク管理、全体のコミュニケーション管理等PMBOKに定めるプロジェクト管理方法に則り、プロジェクトの目的を達成する役割を担い、目標を達成するためにさまざまなマネジメント業務を行うことが求められます。また、プロジェクトチームメンバーだけではなく、ステークホルダー（利害関係者）との信頼関係や協力関係を結ぶ役割も求められます。
取り巻く環境の変化により、柔軟なスコープの変更管理、運用モデルの変更に伴う、組織モデルの変更、様々なソフトウェアの開発技法（ウォーターフォール、アジャイル等）を理解した、プロジェクト管理が求められます。

【不動産ファンドにおけるコンプライアンス・リスク管理全般】
●許認可・登録等にかかる監督官庁・規制当局(主に金融庁)への届出・相談その他の対応業務
●社内規程・マニュアル等の制定・改定等の整備、法定帳簿の作成等
●契約法務を含むコンプライアンス上の相談・対応・指導、社内決裁の内容審査
●法令諸規則及び社内諸規程の遵守状況の検証、監督指導及び報告
●コンプライアンス・マニュアル等の策定及び見直し、コンプライアンス研修の企画・実施
●その他広告審査、リスク管理等

【部署の業務内容】
セキュリティのプロフェッショナルとして、CTO直下でコーポレートインフラ、プロダクトのセキュリティレベル向上を目指し、施策の検討や実行をリードします。

【主に担当する業務内容】
・コーポレートセキュリティ
セキュリティガバナンスの強化/ISMS運用
情報システムのセキュリティ企画/監視
情報資産管理
全社に跨るセキュリティ教育の企画と実施
ゼロトラストの強化/運用
情報セキュリティインシデントのハンドリング
・プロダクトセキュリティ
開発チームのセキュア開発支援およびトレーニング
脅威モデリングおよびセキュリティレビューの実施
脆弱性診断の実施や自動化検討
脆弱性情報の収集／脆弱性ハンドリング
レッドチームの立ち上げ

【特徴・魅力】
・幅広い業務範囲とリーダーシップ機会
セキュリティ向上のための仕組み作りから運用業務まで、広範な守備範囲があり、自身でリードし業務を推進できる環境があります。
・高い要求レベルでの経験
非常に高いセキュリティ水準が求められる「映像」という個人情報を扱うサービスのため、高い要求レベルでの業務経験を積むことができます。
・大規模な業務経験
数十万台のカメラを扱うサービスを展開しているため、スケールの大きな業務を行うことができます。また、様々な部署と連携して業務を遂行するため、セキュリティを軸とした会社運営に関わる様々なセキュリティ課題に対して経験を積むことが可能です。
・広範なセキュリティ領域の経験
コーポレートセキュリティとプロダクトセキュリティの双方を管掌しているため、セキュリティ領域としての幅広い経験を積むことができます。
・チームとしての成長環境
個人に依存せず、チームとして成長できる環境が整っています。お互いの専門領域を持ちつつ、クロスファンクショナルなセキュリティチームを目指しています。

【部署の今後の目標・現在の課題】
・私たちのセキュリティ戦略
私たちセキュリティチームは「バランスの取れた本当の意味での高セキュリティの実現」を目指しています。
バランスとは生産性と安全性の両立です。セキュリティはあくまでも事業価値の向上のための施策であって、事業スピードを落とすことなく、社員が安心して思いっきり仕事ができるそういう環境を作り、事業の成長を支えます。
そのために、コーポレートとプロダクト両面で戦略実現のための「型」を作り、一つ一つ確実に施策を進めていっています。
・チームの紹介と課題
セキュリティチームはコーポレートおよびプロダクトの垣根なく、お互いの専門領域や強みを活かしつつ、対話を通して、仕事を進めていくことを大切にしています。
当社におけるセキュリティは非常に広範な領域であり、必要な専門知識も多岐にわたります。一方で、事業成長スピードも速く、安心して働ける環境・安心して使っていただけるプロダクトを実現するためには、先手先手でセキュリティ施策を実施していく必要があります。
そのためセキュリティという広い領域で異なる専門知識や強みを持つメンバーを増やし、お互いに支援しながら、事業成長スピードに追従できるチームを作り上げることが急務となっています。
・セキュリティ以外の経験も重要ですので、新たにセキュリティ領域に挑戦したい方も歓迎です。もちろんセキュリティとしての知識や経験の幅を広げたい方も含めて、ぜひご応募ください。一緒にセキュリティの未来を築き上げましょう！

従事すべき業務の変更の範囲
＜雇入れ直後＞システムの設計・開発・デザイン、その他これらに付随する一切の業務
＜変更の範囲＞ 会社の定める業務

弊社は、日本における生命保険ビジネスの長い歴史を持ち、企業としての評価・教育制度などの社内制度も充実。一方で、外資系ならではの社員の声がマネジメントに届きやすい、風通しの良いカルチャーの会社です。
他業種も含めた中途採用も多く、中途入社者のフォローアップも組織としてしっかり行ってまいりますので、
これまでの他社・他業種でのキャリアを活かし、新たなフィールドで活躍できるチャンスです。

弊社 4000名の直販営業組織(エイジェンシーオフィス)に対して、営業マネージャーや営業職員に対するコンプライアンスに関する指導を行う仕事です。
営業チャネルのコンプライアンスを束ねるSQA（セールスクオリティーアシュアランス）部門に所属し、AO内コンプライアンス年間計画のもと、営業マネージャーや営業職員に対するコンプライアンス関連の指導、アドバイスを行い、エイジェンシーオフィス（AO）ガバナンス強化を主な業務とします。募集管理業務のみならず、AOの労務管理（有給取得、出退勤管理、入社時面接）や内務管理（オフィス内自主点検、募集人点検）など幅広く、1OMあたり3AOを担当し、AOに席を置きながら直接的な指導やサポート、アドバイスを行います。
AO内のコンプライアンスオフィサー的な役割を担って頂きます。
将来的には、OMを束ねるチーム長（東日本、中日本、西日本）やOMグループの年間計画策を行う本社部門であるAOC（エイジェンシーオフィスコントロールグループ）のグループ長などのポジションの可能性もあり、管理職での活躍も期待されます。

【職務内容】
l エイジェンシーオフィスのコンプライアンス管理計画の策定
l エイジェンシーオフィスマネージャー、コンサルタント社員(営業社員)のコンプライアンスに関する教育、指導
l 入社候補者採用時におけるコンプライアンス面談実施
l コンサルタント社員の労務管理（出退勤、有給消化、産休・育休管理・・）
l エイジェンシーオフィスの内務管理報告
l コンサルタント社員の所持品点検

●システムおよび事務リスクのリスク評価を行います。
●監督官庁等の検査担当者として業務の有効性等を評価分析し、改善計画を立案します。
●制度要件に応じたシステムの開発や、事務整備等に関連する業務を担います。

●ポジションの魅力
●これまでのご経験や専門知識を内部監査業務においてフルに活用していただくことで、幅広く活躍して頂ける機会があります。
●中長期的には、役職者として部全体を牽引していただくことも期待しています。
●当社にはキャリア採用の社員が多数在籍し経歴も様々です。チームワークを重視しており、風通しもよくキャリア採用社員も早期になじみやすい雰囲気にあります。

グループ全体およびグローバルでサイバー/情報セキュリティテストする機能を開発および実行します。これには以下が含まれますが、これらに限定されません。
　 − レッド/ブルー/パープルチーム演習
　 − インシデント/攻撃シミュレーション
　 − 経営層、IT、財務、人事、その他の専門ユーザー グループおよび一般ユーザー向けのトレーニング
　 − テストラブ/検疫ネットワーク管理
　 − 侵入テスト
　 − 攻撃経路
・セキュリティコントロールテストを戦略的に計画し、プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成。
・包括的な分析レポートとテスト結果の傾向分析を作成。
・CTDおよびCISOの他の機能と連携して、継続的なテスト機能を提供。
・新しいテクノロジーを常に受け入れ、テストをよりよく改善。
・日本国内および世界各地でより若手社員を監督し、スタッフの指導者およびマネージャーとしての役割を果たす。
・ベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTDのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
・プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成する

契約法務を中心にご担当いただきます。
・契約相談ヒアリング、契約書のレビュー、ドラフト
・案件管理、製本・捺印手続
・PDF保管・管理
経験やスキル、志向に応じて、コンプライアンスや知的財産に関する業務もお任せいたします。
《契約法務関連業務》
各部門・各プロジェクトの法務支援
国内外の各種契約書の作成・審査、社内折衝等
契約締結管理
契約書保管
《コンプライアンス関連業務》
コンプライアンス啓発活動
コンプライアンス研修
内部通報窓口
CSR対応
《知的財産権管理業務》
権利化
管理
《グループ会社への法務業務支援》

私募ファンドにおけるコンプライアンス業務を担当いただきます。
アセットタイプは物流施設が中心になります。

【具体的には】
・許認可業務の管理
・法令等遵守態勢・内部管理態勢の構築
・受託案件への対応
・関連法令の情報収集・社内周知
・その他コンプライアンス部業務

法務部にて、社内弁護士のサポートをするお仕事です。
下記のようなお仕事をお任せいたします。
・契約書のチェック
・決算資料作成サポート
・法務事務全般のサポート 等
※優秀な方には新しい仕事をどんどんお任せしております！
専門用語はお仕事をしながら覚えていただければ大丈夫です。
また、仕事の流れや書類の作り方、わからないこと等も非常に聞き
やすい環境になっていますので、ご安心ください。
法務領域未経験の方が安心して活躍していただける環境です。

【部門業務】
主として、資産運用会社のコンプライアンス業務を中心に、法務業務、親会社及びグループ会社の株主総会・取締役会関連業務等を担当しています。

【想定される業務内容】
・運用資産のガイドライン・モニタリング
・各種規程（英文規程を含む）類の整備・改定
・関連官庁との窓口、折衝、連携
・リスク管理、コンプライアンスに関連した社内ルールの整備およびモニタリング
・関連各所への法的アドバイス(国内及び海外拠点)
・社内研修の開催、コンプライアンス/リーガルイシューの共有等、社内啓蒙活動
・国内外における契約関連全般の業務
・株主総会、取締役会運営に係る業務
・その他会社運営上、法的領域に係る業務

【本ポジションの魅力】
・業務分野が多岐に亘っており、幅広い経験を積むことが可能です。
・法務業務においては、社外顧問弁護士事務所や社内弁護士と相談・連携しつつ、業務を進めていくことができる環境を整備しています。

将来的に、当社またはグループ会社のコンプライアンス業務全般の責任者として、当社、グループ会社またはグループ全体のコンプライアンスを、経営層と連携して全体的、網羅的に管理する立場を担っていただく可能性があります。

・当社及び連結子会社の内部統制評価業務（J-SOX）を担当いただきます。
・グループ全体のガバナンス強化に向けて、内部統制評価業務を通じて課題を抽出し、改善への取り組みをサポートする業務全般を担当いただきます。

【主な業務】
（1）内部統制評価業務にかかる年間計画の立案
（2）内部統制評価作業の推進
（3）内部統制の構築支援
（4）オフサイトモニタリング活動（各種会議体への陪席、会議体資料の閲覧など）

・「（2）内部統制評価作業の推進」では、全社的な内部統制（ELC）、決算・財務報告プロセス（FRELC、FRPLC）、業務プロセスに係る内部統制（PLC）、IT統制（ITELC、ITGC、ITAC）の評価リーダーもしくは担当者として評価作業を推進いただきます。

【特徴・魅力】
・少人数である一方で評価対象範囲は広範囲であるため、日々の業務を通じて銀行の商品サービスやガバナンス体制、銀行特有のリスク管理態勢について知見を深めることが可能であり、将来経営幹部を目指すことも可能です。
・希望があれば内部監査業務とのローテーションも可能です。

＜主な職務＞
クライアントから多種多様な案件の相談を受ける法律事務所のパラリーガルとして、下記のような業務に携わっていただきます。

（Must）
裁判手続事務（提訴から終局までの各種作業、必要書類等の確認・準備・送付、期日管理、記録編綴、判決聴取、記録謄写、保全・執行手続き等）
その他法律事務全般（内容証明出状、公的書類取り寄せ、各種リサーチ、照会手続等）
上記に伴う経費精算

（Wants）
議事録作成、文字起こしほか

＜この職種の魅力・特徴＞
当社グループの一員という安定感を得ながら、法律事務のご経験を生かしたキャリアを積むことが可能です。
業務の必要性に応じて、出社あるいは在宅で勤務することが出来ます。

Responsibilities:

・Develop and maintain governance framework for the IAM program, aligning it with the organization’s security strategy and business goals.
・Manage and mentor a team of IAM analysts, providing inputs on IAM architecture, design, and implementation.
・Govern authentication and authorization frameworks, including Single Sign-On (SSO), Multi-Factor Authentication (MFA), Access Management (AM) and Privileged Access Management (PAM) solutions.
・Govern identity/access lifecycle management processes such as ‘joiner, transfer, leaver’, recertification processes etc.
・Manage access control processes and ensure that IAM policies are enforced consistently across various platforms, including Windows, Unix/Linux, databases, and cloud environments.
・Govern the integration of IAM solutions with key platforms such as AD, LDAP, Unix/Linux servers, databases (Oracle, MS SQL) and cloud services (AWS, Azure, GCP).
・Govern and ensure the effective use of identity governance solutions such as Saviynt, Oracle Identity Governance (OIG), or similar.
・Govern and ensure the effective use of IAM tools such as Saviynt, Okta, Azure AD, or similar and PAM tools such as CyberArk, BeyondTrust, HashiCorp or similar.
・Design and govern periodic reconciliation and recertifications for I&AM
・Drive the adoption of automated identity/access management workflows to streamline provisioning and deprovisioning.
・Oversee the integration of IAM solutions with cloud platforms, enterprise applications, and third-party systems.
・Identify and propose automated IAM processes to improve efficiency and reduce manual intervention in identity and access management tasks.
・Work closely with IT, security, HR, and business units to understand IAM requirements and ensure alignment with organizational goals across global and regional teams.

Responsibilities:

・Provide inputs to the delivery roadmap ensuring timely delivery in alignment with overall security and business objectives.
・Implement data discovery, classification, and labelling activities using tools such as BigID, Microsoft Information Protection (MIP), and other related solutions.
・Implement consistent data loss prevention (DLP) solutions across channels such as Email, Web, USB etc.
・Develop automated workflows and processes for data protection across structured and unstructured data sources.
・Implement data security technologies and tools such as key management, encryption, masking, and tokenization.
・Implement industry standard practices for source code management, versioning, branching and central documentation etc.
・Follow SDLC processes in-line with Our’s software development processes.
・Act as the subject matter expert (SME) on data security topics and provide guidance to leadership and technical teams.

当グループは、グローバル金融サービス・グループとして、世界約30の国や地域にネットワークを有しています。日本のインフォメーション・テクノロジー部門は、25以上の国籍のメンバーが在籍する多様な環境であり、日本のリテール・ウェルスマネジメントビジネス、グローバルホールセール（グローバルマーケッツとインベストメントバンキング）において、テクニカルサポート、アプリケーション開発、システム変更などの業務に従事しています。当グループは、充実した福利厚生、トレーニングやスキルアップの機会を提供し、ダイバーシティー、エクイティとインクルージョンの推進、従業員の健康とウェルビーイングを重視しています。

東京に本社を置く当グループは、グローバルサイバースレットデフェンスチーム(CTD) のサイバー インシデント対応、復旧、調査チーム (CSIRT) のアソシエイトを募集しています。この役割は、CSIRT のグループ責任者に直属し、CSIRT はグループ CTD に直属します。CTDはグループ CISO に直属します。この役割はグローバルレベルで当社社内の他のセキュリティ部門と緊密に連携します。
この役割は主にサイバーインシデントの対応、復旧、調査の能力を強化することです。この重要な役割は、グループ全体およびグローバルな IR (インシデント対応) 機能を合理化し、グループおよびグローバル機能全体の IR プロセス全体に積極的に関与していきます。この役割は組織内の他の部門と協力して、タイムリーかつ効果的な IR を確保していきます。
この役割の候補者は、強力なインシデント管理技術を実践して、サイバーセキュリティ イベントまたは脅威の疑いに起因するインシデントに対するセキュリティ インシデントの対応を調整します。 候補者は、インシデント対応計画と活動の調整をよく理解し、他の人とうまく協力し、口頭および書面による強力なコミュニケーション スキルを持っている必要があります。これには、外交感覚、障害を予測する能力、そしてペースの速いインシデント管理の世界に対処するための意思決定スキルが含まれます。インシデント対応、インシデント管理、保管過程管理、フォレンジック、イベント分析における基礎的なスキル、および実践的なサイバーセキュリティ スキルが不可欠です。

・グローバル SOC 責任者の指導の下、確認された脅威を軽減するための措置をリアルタイムで実施するか、関連する利害関係者と直接連携して、必要な軽減措置についてアドバイスします。
・グループ全体のセキュリティインシデントの窓口として機能します。
・グローバル SOC 責任者の指示の下、SOC およびセキュリティ サービス デスクを主導および調整します。
・脅威と脆弱性の分析。
・サイバーセキュリティの問題と新たな傾向について調査、文書化、報告します。
・これまで知られていなかったハードウェアおよびソフトウェアの脆弱性を分析し、対応します。
・自動化や AI の最適化などのプロセスを継続的に改善する
・プロアクティブなインシデントとリクエストの分析を実行します。
・災害復旧の計画と実行を支援します。
・調査結果を報告し、システム チューニング要件を推奨します。
・プロアクティブな検出機能を強化し、新しい SOC モニタリングのユースケースを開発します。
・シフトを埋めるために通常の営業時間外に働きます。
・ガバナンスと管理の可視性を確保するために、SOC とセキュリティ サービス デスクの KPI を作成して報告します。 SOC およびセキュリティ サービス デスクのパフォーマンス レビューを提供する。

Responsibilities / 役割:
・プロセス化と文書化を推し進める。一貫性と拡張性のある対応業務を確保し、企業のインシデント対応計画を継続的に改善するためのプロセスを開発および文書化。グローバルIRのすべてのプレイブックとプロトコルを開発および管理・運用。インシデント対応管理プロトコルの開発と合理化を体系的かつグローバルに構築・運用
・日本時間標準労働時間以外でのサイバーインシデントへの対応作業
・さまざまなビジネスとの連絡役として機能し、他のチームメンバーや他のセキュリティチームの同僚と連絡を取る。必要に応じて、ビジネス パートナー、経営陣、ベンダー、外部関係者との関係を管理。
・他の企業インシデント管理プログラムとの統合を推進し、IT および CISO 内のチームとの一貫性と連携を確保。
・リーダーの指示に従って中小規模のプロジェクトを主導していく
・要求に応じて指標を開発し、リーダーに提供する
・すぐに使えるコミュニケーションの下書きを作成し、イベント中およびイベント後にリーダーにタイムリーな報告/最新情報を確実に提供します。
・チームの内部アクション ハンドブックとナレッジベースを所有および管理。
・他のチームメンバーと交替で時間外のインシデント対応。 (必須)
・根本原因と解決策を検証してセキュリティ インシデントを解決。
・捜査結果を分析し、事実に基づいた報告書を作成。
・改善の機会を特定して明確にし、教訓を活かした活動の促進を支援。
・口頭および書面の両方で優れたコミュニケーションスキルを活用して、さまざまなステークホルダーと連携。
・専門的な環境において誠実さと判断力を示す
・分析と査読に探究的に取り組む。
・感情的知性を活用し、プレッシャーの下でも冷静でいる。
・仕事と個人の優先順位を適切にバランスさせる。

・グループ全体およびグローバルでサイバー/情報セキュリティテストする機能を開発および実行のサポートをします。これには以下が含まれますが、これらに限定されません。
　 レッド/ブルー/パープルチーム演習
　 インシデント/攻撃シミュレーション
　 経営層、IT、財務、人事、その他の専門ユーザー グループおよび一般ユーザー向けのトレーニング
　 テストラブ/検疫ネットワーク管理
　 侵入テスト
　 攻撃経路
・セキュリティコントロールテストを戦略的に計画し、プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成することをサポートします。

以下のタスクやプロジェクトを能動的にサポートします。
・包括的な分析レポートとテスト結果の傾向分析を作成。
・CTDおよびCISOの他の機能と連携して、継続的なテスト機能を提供。
・新しいテクノロジーを常に受け入れ、テストをよりよく改善。
・日本国内および世界各地でより若手社員を監督し、スタッフの指導者およびマネージャーとしての役割を果たす。
・ベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTDのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
・プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成する

AIガバナンス室は、AIシステムの提供・活用を安心安全なものとする仕組み・技術を提供し、当社グループのD&Iビジネスの拡大に貢献することをミッションとしています。
そのなかでもAIに関わるリスクマネジントをメインミッションとし、当社グループのグローバルレベルでのAIガバナンスを主導しています。

具体的には、採用時点での業務優先度やご本人の意向を考慮した上で、下記のいずれかの業務（複数の場合あり）を担当いただきます。
・グローバルレベルでのAIガバナンス体制（Global AI Governance CoE）の運営
・当社グループにおけるグローバルのAIガバナンスポリシー、ルール、ポリシーの整備
・当社におけるAI関連プロジェクトに対するAIガバナンス観点からのコンサルテーション
・グループ会社におけるAIガバナンス運用のサポート
・AIガバナンスの運用高度化を実現するITシステムの検討・構築
・当社社員に対するAIガバナンス観点からの教育施策の企画、実行
・政府、業界団体における連携活動、外部発信

【アピールポイント（職務の魅力）】
＜伸ばすことのできるスキル＞
・最新のAI・データ活用ユースケースに関する知見
・最新のAIリスクマネジメント、AI品質マネジメント手法
・グローバルコーポレートスタッフとして、経営層の経営方針を成長戦略及び戦術に落とし込み、グループ全体に展開する企画立案・推進力
・グループ内外の様々なステークホルダとの連携を通じた高度な調整能力

【働き方】
・勤務形態は出社とリモートワークのハイブリット型です。また、当社のコーポレート組織は一つの大部屋フロア内でフリーアドレスとなっており、上下関係・横関係ともに垣根なくフレンドリーにコミュニケーションを図る職場風土ですので、活力豊かにフレキシブルに働くことが可能です。ただし、海外関係者との会議などでは、早朝、深夜、休祝日の対応をお願いする場合があります。
・育児休職（男性の取得実績あり）、育児・介護による短時間勤務、育児休職からの復帰率100％等、勤務時間と場所の自由度が高く、ライフステージに合わせたワーク・ライフ・バランスが取りやすい職場です。

【チームの魅力】
AIガバナンスはAIに関わる技術だけでなく、法務、知的財産、リスクマネジメント、情報セキュリティなど多岐にわたる専門性が必要となる領域です。
その中でAIガバナンス室では様々なバックグラウンド・専門性を持つメンバが協業し、チーム一丸となって当社AIガバナンス施策に取り組んでいます。AIガバナンス室に配属されチームで業務を行う中で、AIに関わる様々な知識・技量を身につけることが出来ます。

【メッセージ】
「ガバナンス」というとお堅いスタッフ仕事といったイメージがあるかもしれません。ですが、生成AIをはじめとするAIビジネスを推進する上で、AIガバナンスは事業を推進するためのドライバであり、AIビジネスの成否を左右すると言っても過言ではありません。実際に我々の活動は、社内のルール作りだけにとどまらず、最新のAI・データ活用の技術動向調査、社会の流れを変えるための社会・マーケットへの積極的発信など、多岐にわたります。また、業務にあたっては、グローバルも含めて非常に多くのメンバと協業しています。

AIガバナンス室は2023年4月に設立された新しい組織です。新しい組織だからこそ、組織ミッションである「安心安全なAIシステムの実現、提供」につながる仕事であれば、どんどんテーマを挙げて自由に取り組んでもらいたいと考えています。正解の無い中で、粘り強く当社グループのAIガバナンスのあるべき姿を一緒に検討し、「攻めのAIガバナンス」を実現する仲間をお待ちしています！

●インターナル・オーディット業務の概観:
当社のインターナル・オーディット（内部監査：IA）は、社内の各部署から信頼されるビジネス・アドバイザーとして、また内部統制における第3ラインとして、リスク・ベースの監査メソドロジーと金融業界最先端の監査手法を用い、グローバルな内部監査体制の下、統制環境のアシュアランス（有効か否かの判断）をグローバルに提供しています。
当社の IAには世界主要拠点に200名を超えるスタッフがおり、そのうち本社である東京には約60名が在籍、本社ではより多岐で複雑なビジネス部門やコーポレート機能への監査に取り組む事ができます。

●具体的職務内容:
・当ホールディングス及び当社における日本国内またはグローバルなビジネスおよびコーポレート・ファンクションにおける監査において、監査計画・フィールドワーク（往査）・報告までの全般的な業務遂行。
　具体的には、フローチャートの作成、業務プロセスやフローの分析、主要なリスク・統制の見極め、監査テストの執行、英語での監査調書の作成などを当社の監査メソドロジーに則り実施。
・主な監査対象領域は、証券業務の他、グループ内におけるビジネス全般の他、それを支えるコーポレート・ファンクションとなる。
・監査で提起された課題への改善対応の検証、継続モニタリングの実施。
・個別監査プロジェクトにおいて、監査リーダーを務め、監査プロジェクトの進捗やリソースの管理の他、監査スタッフの成果物のレビュー等の品質管理を担う。また、監査結果について、被監査部署との確認や合意形成を担う。

インターナル・オーディット業務の概観:
当社のインターナル・オーディット（内部監査：IA）は、社内の各部署から信頼されるビジネス・アドバイザーとして、また内部統制における第3ラインとして、リスク・ベースの監査メソドロジーと金融業界最先端の監査手法を用い、グローバルな内部監査体制の下、統制環境のアシュアランス（有効か否かの判断）をグローバルに提供しています。
当社の IAには世界主要拠点に200名を超えるスタッフがおり、そのうち本社である東京には約60名が在籍、本社ではより多岐で複雑なビジネス部門やコーポレート機能への監査に取り組む事ができます。

●具体的職務内容:
・ホールディングス及び証券会社における日本国内またはグローバルなコーポレート・ファンクションにおける監査において、業務計画・フィールドワーク（往査）・報告までの全般的な業務遂行。具体的には、フローチャートの作成、業務プロセスやフローの分析、主要なリスク・統制の見極め、監査テストの執行、英語での監査調書の作成などを当社の監査メソドロジーに則り実施。
・主な監査対象領域は、会計、財務領域のファンクションとなる。
・監査で提起された課題への改善対応の検証、継続モニタリングの実施。

Responsibilities:
保険業務に関連する訴訟や裁定審査会など法的紛争手続の管理
関係部門から寄せられる法的な照会に対する回答
関係部門のリーガルビジネスパートナーとして、建設的かつ生産的な関係を構築・維持し、戦略的・実務的助言を提供
契約書や法的書面の審査
コーポレートガバナンスや内部統制の強化、業務プロセスの最適化にかかる戦略的アドバイスの提供
国内・アジアリージョン・グローバルにおけるプロジェクトへの参加・貢献
法務の専門家としての模範を示しつつ、知見や経験を共有することによる他の法務部員の能力開発に貢献
グループ内・社内における報告業務等における法務チーム長の支援

このポジションは関係部門のリーガルビジネスパートナーとしての役割が期待されます。リーガルビジネスパートナーは、商品開発、営業、オペレーションその他関係する部門の業務を法務面からサポートします。関係部門との間で強い信頼関係を構築することが求められます。ビジネスの促進にかかわる仕事から、紛争等の個別案件、そして予防策の策定のサポートなど様々な業務が含まれるため、プロアクティブに業務を遂行することが求められます。また、例えば、以下を通じた会社全体への貢献も求められます。
- 世の中で発生している法的事象などへの感度を高め、会社に対して有益なフィードバックを行うこと
- 協調的であり創造力に富んだカルチャーの醸成に貢献すること

Responsibilities:
Managing legal disputes (such as litigation, alternative dispute resolution) in relation to insurance business
Responding to various legal inquiries from line of business
Providing line of business with practical legal advice as legal partner of line of business
Reviewing contracts or legal documents
Play a role model for other staff members as legal profession
Contribute to the development of other staff in the legal department by sharing professional knowledge and experience
Create constructive and productive relationship with line of business
Support Legal Team Head in terms of necessary internal reporting
Participate in local/regional company projects/initiatives as necessary

This position is expected to serve as legal business partner of line of business. Legal business partner needs to cover either of Product Development, Sales, Operation or other relevant lines of business. Legal business partner needs to build strong and trustful relationship with assigned line of business and/or functional areas and engage in preventive legal work as well as individual trouble shooting.
Legal business partner is expected to;
- Provide strategic advice in order to enhance the governance structure and business operation of the company.
- Increase sensitivity to events occurring in society and provide useful feedback to the company.
- Contribute to foster a cooperative and creative corporate culture of the company.

Responsibilities:
米系生命保険会社の法務部において、主に、資産運用及びファイナンスに関する法務担当を募集しています。弊社は、外資系企業ではありますが、日本の生命保険会社として50年以上にわたって営業を行っており、日本国内においても競争力のある地位を確立しています。また、競争力のある保険商品の開発・販売を行うため、グループ内の資産運用会社（米国・日本）と連携して日本国内外の幅広い資産を対象として、2024年10月時点で10兆円以上の資産の運用を行っていることに特徴があります。

このポジションでは、特に資産運用及びファインナンスに関係する部門のリーガルビジネスパートナーとして、同部門担当のディレクター（弁護士）の監督の下、主に、以下の業務を担当することを想定しています。

＜主な業務＞
弊社の資産運用又はファイナンスに関連する法的な論点の検討及びアドバイスの提供。
弊社の資産運用（証券投資、不動産投資、オルタナティブ投資及びデリバティブ取引その他のヘッジ取引等）に関連する法的文書の作成、レビュー及び交渉。
弊社のファイナンス（キャッシュマネジメント、再保険等）に関連する法的文書の作成、レビュー及び交渉。
国内・アジアリージョン・グローバルにおける（特に、弊社の資産運用及びファイナンスに関連する）プロジェクトへの参画。
弊社と本社及びグループ内資産運用会社（米国・日本）の法務部門との折衝。
弊社の資産運用部門を含む各種ビジネス部門主催のミーティングへの参加。

このポジションでは、資産運用部門やファイナンス部門等のビジネス部門と日常的にコミュニケーションを取りながら、各種問題を解決しつつビジネス部門に伴走することが期待されます（実際にこのポジションのディレクターは、関係部門とのコミュニケーションを活性化するため、関連部門の多くが所在する紀尾井町でも随時会議等に参加しています。）。弊社は、分散投資の観点から非常にバライティに富んだ投資を行っていますが、かかる投資に関係する法務を一手に担うことになりますので、広範な業務について深い経験を積むことができます。また、グループ内の資産運用会社を始めとした各国のビジネスサイド/リーガルサイドと日常的に協同することになりますので、グローバルに活躍することができます。

Responsibilities:
We are recruiting a legal professional primarily responsible for investments and finance practices in the line of business (“LoB”) of Legal in a US-based life insurance company. We have been operating in Japan for over 50 years and have established a competitive position in Japan. As of October 2024, we manage various assets, both onshore and offshore, totaling over JPY10 trillion. We leverage affiliated asset management companies based on U.S. and Japan to develop and sell competitive insurance products.

In this role, it is expected to act as a legal business partner for various lines of business under the supervision of the director (seasoned lawyer) responsible for investments and finance. The primary responsibilities will include:
Providing legal advisory services related to our investment and financial activities.
Drafting, reviewing, and negotiating legal documents related to our investment activities (e.g., securities investments, real estate investments, alternative investments, and derivatives and other hedge transactions).
Drafting, reviewing, and negotiating legal documents related to our financial activities (e.g., cash management, reinsurance transactions and other transactions).
Participating in key initiatives at local (Japan), reginal (Asia), or global level (especially those related to our investments and finance).
Liaising with the Legal LoB in U.S. and in affiliated asset management companies in U.S. and Japan.
Attending meetings hosted by various lines of business, including the Investments LoB.

Responsibilities:
※アシスタントマネージャー採用の場合、原則としてマネージャー以上のチームメンバーと業務を担当
関係部門から寄せられる法的な照会に対する回答
関係部門のリーガルビジネスパートナーとして、建設的かつ生産的な関係を構築・維持し、戦略的・実務的助言を提供
法的書面の審査
保険業務に関連する訴訟や裁定審査会など法的紛争手続の管理（必要書類の作成・資料収集・外部弁護士への連絡など）
国内・アジアリージョン・グローバルにおけるプロジェクトへの参加・貢献
知見や経験を共有することによる他の法務部員の能力開発のサポート
グループ内・社内における報告業務等における法務チーム長の支援

このポジションについては、関係部門のリーガルビジネスパートナーとしての役割が期待されます。リーガルビジネスパートナーは、商品開発、営業、オペレーションその他関係する部門の業務を法務面からサポートします。関係部門との間で強い信頼関係を構築することが求められます。ビジネスの促進にかかわる仕事から、紛争解決等の個別案件、そして予防策の策定のサポートなど様々な業務があり得るため、プロアクティブに業務を遂行することが求められます。また、例えば、以下を通じた会社への貢献も求められます。
- 世の中で発生している法的事象などへの感度を高め、会社に対して有益なフィードバックを行うこと
- 協調的であり創造力に富んだカルチャーの醸成に貢献すること

Responsibilities:
Note: For Assistant Manager position, all responsibilities are generally assigned with team members as Manager level or above.
Responding to various legal inquiries from line of business
Providing line of business with practical legal advice as legal partner of line of business
Reviewing legal documents
Managing legal disputes (such as litigation, alternative dispute resolution) in relation to insurance business
Participating in local/regional company projects/initiatives as necessary
Supporting to the development of other staff in the legal department by sharing knowledge and experience
Support Legal Team Head in terms of necessary internal reporting

This position is expected to serve as legal business partner of line of business. Legal business partner needs to cover either of Product Development, Sales, Operation or other relevant lines of business. Legal business partner needs to build strong and trustful relationship with assigned line of business and/or functional areas and engage in preventive legal work as well as individual trouble shooting.
Legal business partner is expected to;
- Increase sensitivity to events occurring in society and provide useful feedback to the company.
- Contribute to foster a cooperative and creative corporate culture of the company.

セキュリティエンジニアリンググループ立ち上げメンバーになっていただきます。
全社を横断してプロダクト全体のセキュリティを向上させるための様々な施策に取り組んでいただくポジションになります。特にポリシーの制定や監視だけでなくインフラやアプリケーションのアーキテクチャレベルでのセキュリティ設計や実装を通して自ら手を動かすことでリスクを未然に下げていく動きを期待しています。

・AWSやGCPの設定不備やサービスに対する脅威の自動検知
・当社で開発するプロダクト全体の脅威モデリング
・セキュアなアーキテクチャ設計
・システム全体の権限管理設計
・CI/CDのセキュリティ対策
・検知された脆弱性の対処などの継続的な運用
・プロダクトのセキュリティレビュー
・セキュアなアプリケーション実装のためのライブラリ開発

●本ポジションの魅力
当社の標準化されたプラットフォームに対してセキュリティ強化のアプローチができるため、一つの改善が当社のサービス全体の改善につながる非常にスケーラブルな仕事ができるポジションです。また新チームの立ち上げとなるため、このタイミングでの仕事が当社サービスの未来に大きく貢献することになります。

クレジットカードの不正被害(特に非対面取引）は年々増加しその手口も日々変化・多様化してきており、その抑止には不正検知システムでの適切な検知ルールの設定およびルールにHITした際のモニタリングによる正確な判定が重要。
体制強化を行い、安定的なカードセキュリティ態勢を構築していくための人材を募集。

・不正モニタリング
・不正モニタリング結果や各種情報に基づくセキュリティ強化ルールの検討および設定　
・VISA/Mastercard等のブランドルールに基づく、各種業務の運用

◆情報セキュリティ体制の構築
リスクマネジメント本部の総合リスク管理部（2線）において情報セキュリティ体制の構築に力を発揮していただきます。

金融分野などでは、現場の「1線」に対して牽制/支援を行う「2線」、そして1線・2線を監査する「3線」という概念が一般的です。このポジションは「2線」において情報セキュリティに関する管理職として、事業系システム、社内OAシステムなどを所管する「1線」に対して、牽制/支援する人材を募集いたします。

「1線」を牽制するだけではなく、一緒に知恵を出し（支援）、ときにはその旗振り役として様々なシステムリスク（サイバー攻撃、障害、BCPなどを含みます）に主体的に取り組める方を募集いたします。「2線」としての業務経験がなくても、「1線」での知識を活かし、新たに2線としてチャレンジして行きたいという方も大歓迎いたします。

◆業務の具体例
・金融庁/経産省ガイドライン、FISC、PCIDSS、当社グループ情報セキュリティ基準など、各種ルールへの準拠状況を「1線（外部委託先を含みます）」からの情報を元にFIT＆GAP分析し、万が一GAPが見られた場合には、速やかにその対応を1線、経営陣と協議します。
・「経済安全保障推進法」の事業者指定を控え、経産省との折衝準備、折衝等を進めていただきます。
・内部関係者が誤操作等により重要情報を漏えいさせないよう、人の眼による牽制だけではなく、システムを最大限（外部商品の選定を含みます）に活用し、これらリスクを最小化するために何ができるのかを検討します。
・外部からのアタック、フィッシング、なりすまし等について、外部の専門家の情報を踏まえ、短期/中長期の視点で、今後システム面で何をすべきかを検討します。

◆ポジションの魅力
・金融事業会社ならではの厳格な関係省庁や関連法令など各種規制・ルールへの対応をする中で、より高度な知見と対応力を習得することが出来ます。
・「経済安全保障推進法」の事業者指定を控えておりますので、経産省との折衝準備、折衝等、滅多に得られない経験を積むことが出来ます。
・上述のような経験を経ることで市場でより貴重な「情報セキュリティ人財」としてご自身の評価と価値向上に繋がります。

【具体的な業務内容】
法務・コンプライアンスに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。

・CSIRT（Computer Security Incident Response Team）業務
・ログ統合分析によるスレットハンティング
・セキュリティ関連システム、ツールのルール設計・改善
・情報セキュリティの啓発活動（ルール策定、周知・教育・徹底）
・脆弱性情報収集、周知、対応推進
・社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
・スレットインテリジェンスを活用したサイバーレジリエンス強化
・フォレンジック調査やマルウェア解析
・フィッシングサイトの調査・対応

▼本ポジションの魅力
・経験と知見を最大限に活かし短期間で多くのアウトプットを作り出す経験が積めます。
・脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験が積めます。
・他チーム との連携やスキルキャッチアップや協力、およびジョブチェンジの機会があります。

当社の法務として、以下の業務をお任せいたします。
入社後は、主に契約書審査をご担当いただく事を想定していますが、状況やご希望に応じて、
徐々に業務の範囲を広げていただく予定です。

＜業務内容＞
契約書審査、法務相談、トラブル紛争解決、社内教育・研修　 　
※契約書審査は、当社雛形または取引先の雛形ベースであり、ドラフト業務はほとんどありません。

＜その他業務＞
・内部統制の構築運用・監査法人と折衝
・監査等委員補助使用人として監査等委員である取締役の監査業務の支援、監査等委員会の議案選定、招集、運営、議事録作成
・社内規程の管理
・取締役会の議案選定、招集、議事録作成
・招集通知の作成、想定問答の作成等の株主総会関連業務
・知財管理（主に商標権、著作権に関する管理）
・弁護士対応
・Ｍ&Ａ

＜契約書の審査数＞
毎月：35〜50件
2023年度の年間契約書審査数：462件（月平均：38.5件）
和：英＝9：1

＜契約種類＞
NDAやシステムに関するの業務委託基本契約・個別契約、SaaSライセンス、広告契約が主な契約書です。

2023年2月、TOBに伴う株式の非公開化を発表した当社は、3 5年以内の再上場を目指し顧客起点組織への転換などさまざまな事業改革を推進してます。この事業改革に伴い次々とコーポレートアクションが起こるなか、法務のスペシャリストとして会社を支えるのがLegalチームです。
本イベントでは、再上場を目指す法務の変遷から業務のリアル・今後のキャリア展望までを、リーガルチームのリーダーたちがざっくばらんにお伝えします！

【例えばこんな方におすすめです】
・IT業界での企業法務経験を活かし、スタートアップカルチャーでスピード感と手触り感をもった仕事がしたい
・インハウスならではの視点をもってビジネスや事業に関わる意思決定をしながら貢献したい
・法律事務所で企業法務に携わっており、事業会社サイドに立って事業・組織成長に企業の内側からコミットしていきたい
・現在の経験を活かし、将来的に事業会社の法務担当としてチームの発展を担うキャリアを考えたい

【イベント概要】
日程：11月19日 (火) 19:00 20:00
形式：オンライン生配信
参加費：無料

【プログラム概要】
1. オープニング
2. 当社について
3. セッショントーク
　〜法律事務所出身 現場マネージャーが語る、スタートアップリーガル業務のリアルとキャリアの展望〜
4. FAQ

まずはお気軽にご参加ください！皆さまのご参加を心よりお待ちしております。

【当社法務の魅力って？】
●定型的な法務相談対応に留まらず、ビジネスの成長を牽引
・当社には様々なフェーズの事業が存在しており、事業の立ち上げ段階からスケールさせていく段階まで、事業サイドや他のコーポレートサイドのメンバーと密に連携を取りながら、多角的な視点を持って業務にあたることができます。
・定型的な法務相談対応や契約書のレビューに留まらず、複雑なスキームやプロジェクトの検討・進行を担う機会も多く存在するため、ビジネスと伴走するリーガルプレイヤーとして幅広く成長することができます。

●英語力を活かしたグローバルな挑戦
・グローバル展開している事業もあるため、海外法務（顧客/コンテンツパートナー企業等の海外取引先との契約に関連する業務、現地法のリサーチ/対応、M&Aなど）にチャレンジする機会もあります。

●TOB→再上場という国内でも稀なチャレンジを経験できる
2023年2月、当社はTOBに伴い上場廃止となっています。今後、数年以内の再上場を目指しており、再上場の準備、そして再上場後と、変わりゆくフェーズごとのガバナンス体制やリーガルアクション、事業展開に関する業務に関与することが可能です。

●柔軟な働き方
「自由と責任」の考えのもと、フルフレックス（コアタイムなし）・フルリモート可・副業可のため、時間や場所に捉われず柔軟に働き方をデザインすることができます。
※円滑なオンボーディングのため、入社後一定期間は一定頻度でオフィスに出社いただくようお願いする場合があります。

法務・コンプライアンスに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。

・SOC (Security Operation Center) 業務
・CSIRT（Computer Security Incident Response Team）業務
・PurpleTeaming 業務
・ログ統合分析によるスレットハンティング
・セキュリティ関連システム、ツールのルール設計・開発
・情報セキュリティの啓発活動（ルール策定、周知・教育・徹底）
・脆弱性情報収集、周知、対応推進
・社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
・スレットインテリジェンスを活用したサイバーレジリエンス強化
・フォレンジック調査やマルウェア解析
・フィッシングサイトの調査・対応
・脅威分析・アラートチューニング　等


▼本ポジションの魅力
・経験と知見を最大限に活かし、短期間で多くのアウトプットを作り出す経験を積むことができます。
・攻撃・防御の両方の視点が求められるため、両面でのスキルアップを望むことができます。
・裁量が非常に大きく、提案から改善まで柔軟に行うことができます。
・脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験を積むことができます。
・レッドチーム との連携やスキルアップや協力、およびジョブチェンジの機会があります。

・運用資産に関するガイドラインチェック
・売買発注業務における法令諸規則の遵守状況チェック

当社の情報セキュリティ強化の中核として、情報セキュリティ強化に係る企画立案、ISMS/ISMAPの運用全般にかかわる支援業務をご担当いただきます。

●業務詳細
ISMS/ISMAPの社内事務局として、各部署と連携しながらセキュリティレベルの維持向上を目指し、当社全体を俯瞰した幅広い業務に携わっていただきます。

・ISMS、ISMAP等の認証維持を目指した、経営陣及び社内対象部門に対するリスクアセスメント計画の推進及び支援
・社内外向けガイドライン及び規程の策定・改善、及び普及
・情報資産管理/アカウント管理/外部委託先管理などの維持・推進
・セキュリティインシデント発生時の各種対応
・社内情報セキュリティ教育や教育資料の作成
・各プロセス整備における、部内外への横断的コミュニケーション
・最新法令のキャッチアップ　など

Our company is a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). Our company provides competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being.

We are seeking a highly skilled and experienced Cyber Technical Advisor to join our team. The ideal candidate will provide expert and technical guidance on cybersecurity strategies, policies, technologies, and best practices to protect our organization’s information systems and data. This role reports directly to the Chief Information Security Officer (CISO).


Responsibilities：
Cyber Technical Director is responsible for overseeing the development, selection, and deployment of security solutions, processes, and controls. This position ensures that said solutions, processes, and controls are optimized and working as intended. Furthermore, this position also supports the Group CISO in doing security research and development, product evaluations, consulting, project support, and provide an independent support to the Group Security Architecture and Engineering domain. The position acts as a hands-on contributor to various technical projects such as establishing a new SOC, developing new cyber threat intel dashboards, etc. The position is very hands-on and requires active involvement in IT and business projects to ensure security controls and processes are integrated prior to being moved into production. The ideal candidate has the ability to act as an individual contributor, operating in a matrix environment. He/She will work directly with the Group CISO, the Japan Head of Information Security, as well as the CISO’s Leadership Team. This position will also have an oversight and coordination role with our various security providers, contractors and consultants to ensure they operate per their contracts and SLA’s. He/She will assist with negotiations, POC’s, testing, etc.

Our company is a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). Our company provides competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being.

Our company has a robust global Information Security department dedicated to protecting Our company from threats and ensuring the security of our digital assets. Our team is composed of experts in information security who work tirelessly to stay ahead of evolving risks, members of which are located in all of its major regions, namely Japan, Americas, India, Asia Excluding Japan (AeJ) and EMEA. This role will report directly to the Group Head of Cyber Threat Defense (CTD).

Key objectives critical to success：
As the Global Cyber Defense Incident Response Leader, the successful candidate will be responsible for leadingOur company’s lifecycle of cybersecurity incidents and supporting cyber response program on a global scale, ensuring timely and effective responses to cyber incidents, and coordinating with various teams to mitigate risks and minimize impact. This role requires a proactive and reactive approach to identifying, assessing, and responding to various cybersecurity threats. This newly formed role will work closely with senior leadership throughout the organization.

内部統制（J-SOX）に関する業務
　- 当社およびグループ会社における財務報告に係る内部統制(J-SOX)の評価
　- グループ全体の内部統制計画立案
　- プロセス（全社統制・IT関連プロセス・業務プロセス）の統制文書作成
　- 業務改善の提案・推進、コンプライアンスの強化徹底・推進
　- 業務プロセスの整備・構築、標準化・仕組み化の推進、及び各種プロジェクト推進
　- 監査法人対応

内部監査に関する業務
　- M&A後のグループ会社の内部監査体制構築
　- 監査結果への対応: 改善勧告・改善状況の進捗確認、子会社への指導等

当社の魅力
成長志向で変化を楽しめる環境
私たちは、成長を重視し、常に新しい挑戦をしています。
自分の意見やアイデアが企業の成長に直結する環境です。
未完成で変わり続ける環境において、柔軟な思考を活かしながら、共に進化していきましょう。

事業を促進させるコミュニケーション
管理部門だけでなく、エンジニアや経営陣など多くの人とコミュニケーションを取る機会が豊富です。
柔軟に対応し、組織を支える意欲がある方にぴったりの環境です。

自由度の高い働き方
リモート勤務、フレックス制度有り、副業可など、当社では自由度の高い働き方が可能です。
業務との兼ね合いもありますが、スーパーフレックスタイムを利用しつつ、週2回程度のリモートワークを取り入れて働くメンバーもいます。

キャリアパス
当社では、明確なキャリアパスを描けるよう以下の取り組みを行い、個々の成長をサポートしています。
入社後は、専門的なスキルを磨きながら、幅広い業務に携わる機会が豊富にあります。

1. 入社時の期待値のすり合わせ
オファー時に、入社後の期待値についてしっかりとコミュニケーションをとります。
この情報を基に、オンボーディングの目標設定を行い、入社から半年間で達成してほしいことを明確にします。

2. 1から内部監査・統制を仕組みづくりができる環境
専任内部監査担当一人目として、内部監査室立ち上げの推進を担っていただきます。まずは現状の法務・経理メンバーと協働しながら、徐々に独立した組織にするため構築・設計を行うことができます。
また、今後のM&Aプロジェクトにも幅広く携わることができ、グループ会社全体との連携を通じて統一的な内部統制・内部監査を実現することを期待しています。

Group Data Analytics Technology (GDA Tech) is part of the CTO group and is responsible for managing data and analytics technologies such as Snowflake, Power BI, Tableau, including RDBMs, Data security, and other proprietary tools.
There are opportunities to work as a Data Technology member, contributing to projects across all Japan businesses within the Our Group. The role specifically focuses on data security products and secure zone environment support. We are looking for a full-time, permanent data security engineer with hands-on experience in operating and supporting third-party database (including files) security platforms and other internal enterprise platforms.

グループデータアナリティクステクノロジー（GDA Tech）はCTOグループの一部であり、Snowflake、Power BI、Tableau、RDBMS、データセキュリティ、およびその他の内製システムなどのデータおよび分析テクノロジーの管理を担当しています。
データセキュリティ製品およびセキュアゾーン環境サポートに特化したプロジェクトに貢献するデータテクノロジーメンバーとして、日本の全事業にわたるプロジェクトで働く機会があります。
サードパーティのデータベース（ファイルを含む）セキュリティプラットフォームおよびその他の内部エンタープライズプラットフォームの運用とサポートに関する実務経験を持つフルタイムのデータセキュリティエンジニアを募集しています。

・Hands-on experience with enterprise-level Data technology services/framework for a global financial services company
・Experience in a high-standard, collaborative environment with diverse backgrounds
・Work in an international environment at the global headquarters of a global financial company
・Monthly 10-hour secured training hours within working hours for skill development with access to free e-learning courses (Pluralsight or Udemy + internal resources)
・Financial support for technical certifications

・グローバル金融サービス企業のエンタープライズレベルのデータ技術サービス／フレームワークに関する実務経験
・多様なバックグラウンドを持つ高い基準を持つ協力的な環境での経験
・グローバルな金融会社の本社での国際的な環境での仕事
・スキル開発のための月10時間の確保された研修時間（PluralsightまたはUdemy＋内部リソースにアクセス可能）
・技術認定資格取得のための財政的補助

●Responsibilities / 職務内容
・Implement security practices and policies in the financial industry to safeguard confidential data
・Operate and support third-party database security platforms
・Use and internally promote database security tools and techniques (encryption, tokenization, masking)
・Manage established security systems and practices, coordinating with stakeholders for implementation
・Contribute code to internal platforms following software development lifecycle and using CI/CD tools
・Comply with Japanese PII data protection laws in the financial sector
・Collaborate with global teams across regions
・Take on ownership of data security and in-house file storage platforms

・機密データを保護するための金融業界におけるセキュリティ慣行とポリシーの実装
・サードパーティのデータベースセキュリティプラットフォームの操作とサポート
・データベースセキュリティツールと技術（暗号化、トークナイゼーション、マスキング）の使用と社内での推進
・確立されたセキュリティシステムと慣行の管理、ステークホルダーと連携した実装
・ソフトウェア開発ライフサイクルに従った内部プラットフォームへのコードの貢献とCI/CDツールの使用
・金融分野における日本の個人情報保護法への準拠
・グローバルチームとの地域を超えた協力
・データセキュリティおよび社内ファイルストレージプラットフォームの管理の担当

国内外の事業拠点や証券会社の各業務部署の内部統制活動の強化、再整備の推進　及び　J-SOX対応業務（文書化、各部署で実施する内部統制に対する第2線としての評価等）をご担当頂きます。

●金融商品取引法（J-SOX法）に基づき、内部統制評価テストを実施し、結果を取りまとめ
●被監査拠点および対象連結子会社に対する内部統制の適正化に関する指導や支援

日系老舗プライベートエクイティファンド運営会社にて下記コンプライアンス・法務業務をご担当頂きます。
（当社親会社や、投資資産のアセットマネジメント業務を行う関係会社との兼務となる場合があります。）

●法令・諸規則の遵守、徹底
●監督官庁への各種届出、折衝等
●コンプライアンス研修計画の策定・実施
●コンプライアンス・リスク管理に関する業務
●契約書、広告等の審査
●訴訟、仲裁、調停等への対応


【当社について】
・当社は、「志をもって日本のために」との想いを持って、企業の経営課題の解決を支援し、日本経済及び社会の発展に取り組んでいます。
・創業以来、独立系・和製の投資ファンドを運営し、日本国内の投資家（地域金融機関、大手金融機関、年金基金等）の資金を運用し、主として国内の
様々な業種・地域において投資を行っています。
・当社の役職員の多くは、金融機関、コンサルティング会社、会計事務所、事業会社などで業務に従事してきた経験豊富なプロフェッショナルにより構成されています。

金融商品取引業者（投資一任、投資助言及び適格機関投資家等特例業務）としてのリスク管理業務のうち、主に投資リスク管理・オペレーショナルDDを担当。
<対象商品：現状は、PE投資（個別株およびファンド）。尚、今後運用戦略拡張の可能性あり>

1.投資リスク管理
-ファンドの運用ガイドライン遵守状況等のモニタリング
-個別投資先、ファンドの価値評価
-新規業務・新ファンド設定等におけるリスク管理面の審査

2.投資先・投資ファンドのオペレーショナルDD
-投資実行時のリスク評価（各投資関連委員会への参加など）
-投資先企業及び投資ファンドにおけるリスク管理面のDD（リスク管理態勢確認（情報セキュリティ・BCP等も含む））

●組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする

●組織の業務概要
組織：
グループの金融事業におけるリスク対策（態勢の構築・運用）
チーム：
金融・決済サービスの主管部門（第1線）から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施

<担当業務>
金融領域におけるシステム・サイバーセキュリティ管理に関する業務
・システム・サイバーセキュリティに関する規程類・マニュアルの策定・ブラッシュアップ
　−FISC準拠、対応マニュアルの種別の追加など
・システム台帳の整備
・システム・サイバーセキュリティに関する2線検証の実施
　ー(1)自己点検の検証、(2)証跡による検証、(3)証跡＋実査含めた検証
・1線向け研修の実施
・情報資産管理システム化
・リスクアセスメント
　−セキュリティチェックシートによる机上評価、ASM、CSPM、ハイジーン、脆弱性診断など）
・審査（規程外対応、例外対応の審査実施）

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

●組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする

●組織の業務概要
組織：
グループの金融事業におけるリスク対策（態勢の構築・運用）
チーム：
金融・決済サービスの主管部門（第1線）から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施

<担当業務>
金融領域におけるシステム・サイバーセキュリティ管理に関する業務
・システム・サイバーセキュリティに関する規程類・マニュアルの策定・ブラッシュアップ
　−FISC準拠、対応マニュアルの種別の追加など
・システム台帳の整備
・システム・サイバーセキュリティに関する2線検証の実施
　ー(1)自己点検の検証、(2)証跡による検証、(3)証跡＋実査含めた検証
・1線向け研修の実施
・情報資産管理システム化
・リスクアセスメント
　−セキュリティチェックシートによる机上評価、ASM、CSPM、ハイジーン、脆弱性診断など）
・審査（規程外対応、例外対応の審査実施）

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。