リスク・コンプラ・監査の転職求人

1,747 件

自社は、自社グループの一員として、グローバルな視点でデジタル変革による社会イノベーション事業を推進する、日本発のコンサルティングファームです。急速に変化する社会情勢や市場環境の中で、自社グループ全体の飛躍的成長を牽引する中核として、大きな期待を寄せられています。
法務業務の増加および自社の陣容拡大への対応に伴い、契約・法令審査機能、コンプライアンスマネジメント機能、リスクマネジメント機能、ガバナンス強化に資する取締役会や経営会議等の重要会議体運営機能、社内規則や法令・レギュレーションに対応する統制機能の更なる強化に向けて、社内外の様々な関係者と連携しながら、意欲的かつ柔軟な姿勢で取り組んでいただける方を募集しております。

●本ポジションの魅力：
・法務コンプライアンスグループとして、経営層や幹部層、各管理部門、現場コンサルタントと連携しながら、会社全体を見渡して業務を遂行します。
・少数精鋭の部署であり、契約・法令審査、コンプライアンス、ガバナンス強化、統制業務といった各種機能について、主体的に幅広く担当することができます。
・親会社や自社グループ各部門と連携し、グループガバナンスの観点で、自社グループのノウハウや強みを活かした事業を推進していくことも含め、広い視野を身につけることができます。
・法務やコンプライアンスの専門知識を深めるだけでなく、実務的なスキルを磨きながら、法務パーソンとしての基礎をしっかりと築くことができます。
・現場からの法律相談を通じ戦略的思考を養うことができます。また、自分の意見やアイデアを積極的に発信できる機会が豊富にあります。

●職務内容：
・契約・法令審査業務
・コンプライアンス業務（談合・カルテル・贈収賄防止、取引先審査、安全保障、トラブル時の調査・関係者指導 等）
・輸出管理業務における定型書類の作成
・労働者派遣業に関する各種手続業務（手続きや労使委員会の書類準備、人事部門連携、顧問社労士窓口等）
・支払業務、イントラネット整備等の庶務
その他、ご経験・能力に応じて御担当いただきます。

総合職（法務人材採用）にご関心をお持ちの方向けのカジュアル面談枠です。

自社グループにおける知財戦略の立案・実行を担当いただきます。

【業務詳細】
・事業戦略と連携した知財戦略の立案・実行
・知的財産権に関する調査・分析（IPランドスケープ）
・知的財産に関わる渉外や契約
・特許・意匠・商標など知的財産権に関するヒアリング・発掘・権利化・クリアランス
・社内啓蒙活動
・その他、著作権、OSSやドメイン、営業秘密、ブランディング等を含む知的財産に関連する業務全般

【ポジションの魅力】
自社では、知的財産を単なる権利化の対象だけでなく、技術・データ・ノウハウ・ブランド等を含む広義のものと捉えています。そのため、権利化に留まらず、事業を俯瞰して課題に応じた知財を柔軟に選択する力が求められます。知財の観点からビジネスアイデアを創出し、社会にイノベーションを起こすサービスを支えるやりがいがあります。ご経験に応じて、将来的にマネジメント業務に挑戦することも可能です。

●業務内容：
・全社の事務リスクの網羅的な把握と分析
・事務リスク管理手法の企画・実行
・事故等の判定
・事故等の発 の極 化に向けた取組みの企画・実行
・事務リスクおよびコンプライアンスに関する各種モニタリングの企画・実行

●当ポジションの魅力（得られる知識・経験・スキル）：
・全社の事務リスク管理、事故等管理、各種モニタリング等の取組みを企画・実行することで事務リスク管理に関する実務経験と深い見識が得られます。
・事業部門や管理部門と協業し事務リスク管理を行うことで社内業務を広く把握するとともに、社内人脈を広げ将来のキャリア形成につなげることができます。
・リスク管理態勢に関わる経験は、他社でも活かせるスキルになります。

●身につけることができるスキル：
・社内外の事務リスク管理に係る情報の収集力と収集した情報に基づく分析力
・管理部門として事業部門への業務改善を提案するための論理的思考力

法務スタッフ（担当者）として、当社グループの争訟やM&Aの国内外案件、本社管轄組織からの法律相談対応に従事いただきます。

【職務詳細】
訟務・契約グループでは下記1〜5の業務を対応しており、ご入社後まずは3,4の相談対応からお任せします。
ある程度業務に慣れていただいた後、1,2の争訟・M&A対応にも携わっていただきます。
海外に主要拠点をもつ事業部が複数あるため、現地子会社や取引先と英語でのコミュニケーションが発生します。
(会議やレビュー、資料作成などで英語を活用)

1.争訟対応(国内外)
2.M&A対応(国内外)
3.契約相談への対応
4.法律相談への対応 （上記1.-4.の各種対応における交渉支援・交渉同席を含む）
5.法改正・法規制（国内外）への対応

【ポジションの魅力・やりがい・キャリアパス】
幅広い事業に関する様々な法務業務に携わることができ、グローバルな業務も多く日常的に英語を使います。
当社では、多様な人財が安心して活躍できる環境づくりに力を入れています。育児・介護と仕事の両立支援など福利厚生の充実を図っています。また、意欲次第では様々な業務に取り組むことができます。

自社グループの情報セキュリティに関する技術的な施策を統括・管理します。セキュリティの継続的改善に向けて3〜5カ年の強化計画を策定し、各種強化プロジェクトを統括します。あわせて、セキュリティベースライン等のポリシー類の整備も担います。

EDRやSIEM/SOAR、ID管理などの各種セキュリティソリューション導入を企画・推進し、要件定義からPoC、構成設計、運用移行まで一気通貫で担当します。また、日々のセキュリティ運用業務（脆弱性管理やアラート対応など）の自動化・高度化に向けた検討・検証も担って頂きます。

自社グループIT企画部・シナジー＆ガバナンスグループに出向の上、以下の業務を行う。
(1)国内外拠点のビジネス成長を支えるIT態勢構築を実現し、経営課題の解決を推進する。
1. 拠点ITガバナンス態勢、ITプロジェクトの現状分析と課題の発掘、改善策のアドバイス、改善策実行の支援
2. 拠点の経営陣、IT部門への助言、合意
3. HD役員レベルへの専門的見地からの報告、提言 等
(2)グローバルベースの自社グループ横断の各種コミッティ（データAI, EA, Projectなど）の企画・運営を行う。
(3)自社グループのグローバルIT人材育成を行う。
※自社でグローバル案件に従事する可能性もあり

＜コンプライアンス担当者＞
・金融商品取引業務における法令等順守指導実務者としての業務

（各種運用整備・マニュアル作成・社内研修/教育・広告審査/契約書の説明・マネロン・犯罪収益のチェック等）

・その他、ファイナンス事業部各部門の内部統制を含むリスク管理業務

【主なミッション・やりがい】
クレジットカード事業、ファイナンス事業、グローバル事業を主要3事業とする当社が、新たに挑戦する事業に事業開始から関われます。当社には本事業の経験者が不在のため、実務担当者として引っ張ってくれることを期待しています。

サイバーセキュリティ対策（リスク）の構築をご担当いただきます。
◇リスク管理の企画・立案
◇リスク管理の高度化に関する調査研究
◇リスク管理に関する各種委員会・経営会議・取締役会資料の作成

資産管理専門信託銀行における内部監査業務。経営課題解決に向け、リスクを分析・特定し、コントロール態勢を含めた評価、改善提案を実施していくことで会社の付加価値を高めていく業務です。

【業務内容】
　・部署単位、リスク単位でのモニタリングや内部監査の実施
　・監査品質の維持・向上に向けた企画・推進、監査結果の経営宛報告とりまとめなど

【業務内容】
◇個別監査において監査チーム（2〜3 名；監査によってメンバーは入替）の監査実施責任者として、年間 2〜3 本程度の監査を担当して頂きます。
・監査計画の立案・実施、監査結果報告（報告書作成・会議での報告等）、指摘事項に対する改善状況のフォローアップ等
※IT・システム監査、海外子会社の監査を実施していただく可能性があります
◇全社リスクアセスメント及びそれに基づくオフサイトモニタリングの実施、年度監査計画策定にも、関与頂きます。
※上記以外に内部統制に関わる業務や監査役業務のサポートを行っていただく可能性があります

【魅力】
→内部監査に対しては、近年、金融庁のプログレスレポートやコーポレートガバナンスコードにおいて、実効性ある内部監査を通じてガバナンスを強化し企業価値を向上させるため、内部監査の高度化が求められている状況です。加えて、IIA においても、2025 年 1 月から新基準が適用されることとなっています。一方、近年、当社は業容が拡大していることに加え、上記環境変化に対応すべく、いわゆる事務不備監査からリスクベース監査、経営監査へと監査の高度化に取組んでいる状況にあります。
そこで、今後、内部監査の更なる高度化に向け、ともに取組んで頂ける方を募集します。

法務メンバーとして、グループの争訟やM&Aの国内外案件、本社管轄組織からの法律相談対応に従事いただきます。

【職務詳細】
訟務・契約グループでは下記1〜5の業務を対応しており、ご入社後まずは3,4の相談対応からお任せします。
ある程度業務に慣れていただいた後、1,2の争訟・M&A対応にも携わっていただきます。
海外に主要拠点をもつ事業部が複数あるため、現地子会社や取引先と英語でのコミュニケーションが発生します。
(会議やレビュー、資料作成などで英語を活用)

1.争訟対応(国内外)
2.M&A対応(国内外)
3.契約相談への対応
4.法律相談への対応 （上記1.-4.の各種対応における交渉支援・交渉同席を含む）
5.法改正・法規制（国内外）への対応

●人事

具体的な業務（想定）
過去のご経験／強みを勘案していくつかの領域から入り、徐々に領域を広げていっていただきたいです。
事業 組織の両面を理解して推進をいただきたいため、人事領域以外の経験も必須とさせていただきます。

・事業戦略と採用方針のアラインメント
　ファシリテーションを行いながら各事業が本当に採用するべき人がどういった人なのかを特定し、採用成功まで導く
・育成方針の策定、研修企画推進
　ビジネスリーダーとして伸ばすべきスキル／マインドを特定し、メンバーの血肉となるような研修機会を提供する
・労務領域の課題特定／方針策定
　海外のグループ会社対応、法改正、働き方の変化、等に会社としてスピード感を持って対応するべく優先順位付けや指針を策定する
・人事評価制度／福利厚生の改善
　あるべき働き方・人物像を考えて、そこに自ずから向かえるようなガイドラインとなる制度を企画・改善していく
・働き方の変化に合わせたファシリティ改善
　生成AIの出現などで劇的に変化する就労環境の中で、会社として求める働き方を考え、それを実現しやすいオフィス・IT環境を提供する
・業務生産性向上を目的としたDX推進
　日々の業務を自ら改善していけるような人材育成・トレーニング機会の提供を行い、業務生産性の高さが差別化要素になるように支援する



●法務


具体的な業務（想定）
過去のご経験／強みを勘案のうえ一定の領域から入り、徐々に領域を広げていっていただきたいです。以下は一例です。

・ビジネス法務、コンプライアンス
　ー各種契約書の作成・レビュー、法律相談対応・訴訟等の法的トラブル対応
　ー法務、コンプライアンスに関する研修の実施
・コーポレート法務
　ーM&A・資本業務提携における契約交渉、デュー・ディリジェンスの実施
　ーグループの会社設立や組織再編に関するアドバイス、関連書類の作成
　ー株主総会、取締役会、指名・報酬委員会又は法定開示関連業務に関する運営
・海外法務
　ー海外子会社の相談対応、海外事業に伴う各種法令調査
　ー海外企業との間の契約書の作成・レビュー
　ー新規事業に関する現地規制確認、行政当局対応
・政策渉外・パブリックアフェアーズ
　ー行政、関係機関との折衝、ロビイング活動
　ー業界団体の運営、戦略構築

〇セキュリティ運用部とは
当社に対するサイバー攻撃から情報を守ることはもちろん、情報流出などのセキュリティインシデント（情報セキュリティ上の事故や問題）が発生しないように日常的に対策を実行し、システムのセキュリティ対策を強化していく役割を担っています。

〇職務内容
セキュリティソリューション運用関連：
・セキュリティソリューションの運用、管理

IDアクセス権管理関連：
・アカウント管理の改善および推進
・アカウントおよび権限管理の運用に関する事項
・代理店向けITツールのユーザー認証の運用

サイバーセキュリティ関連：
・サイバーセキュリティに関する企画および推進
・サイバーセキュリティに関わる脆弱性情報の収集および脆弱性対応
・サイバーセキュリティに関わる脅威の監視および分析
・サイバーセキュリティソリューションの運用、管理
・サイバーセキュリティインシデント発生時の対応および再発防止策の策定
・サイバーセキュリティインシデント対策本部の設置、運営および解散
・子会社、関連会社に関わるサイバーセキュリティインシデントの事前、事後対応推進

上記の中で今回の応募領域(実際に実施いただく職務内容)は、
IDアクセス権管理関連・セキュリティソリューション運用関連を担っていただきたいと考えております。

＜当該部署の魅力3点＞
1.充実した教育体制（セキュリティ・IT関連）
2.多種多様なメンバー構成
3.様々な技術や情報に触れられる

セキュリティ人材は今注目度が高い中、しっかりとした教育を受けながら実務経験も積むことができます！

【コンプライアンス・法務】
資産管理専門信託銀行におけるコンプライアンス・法務業務
＜主な業務内容＞
●法令遵守に関する企画・立案および統括
●法令等遵守態勢整備・研修等（AML対応を含む）のコンプライアンス業務
●法務に関する助言・指導援助・調査研究
●訴訟管理・弁護士相談等の法務業務
2線強化の重点領域：AML

内部監査部において、海外拠点の内部監査チーム（IT監査人を含む）等との円滑なコミュニケーションを通じて、グループ海外保険事業に関して主に以下の業務を担い、同事業分野におけるIT監査機能の高度化を実現する。

1.内部監査に関わる企画業務：
(1) IT領域の専門監査に関するガバナンス・フレームワーク、ポリシー、手続きの策定と更新
(2) IT監査領域における情報インテリジェンスの共有、ベストプラクティスの海外保険事業全体への展開を推進すべく各国/各地域の監査チームをリードする。
(3) 監査プロセスの自動化や分析を支援するためのツールや技術を提供・維持する。
(4) IT領域の専門監査に関連するトレーニングプログラムや教育セッションを提供し、監査チームのスキルアップを図る。
(5) 保険子会社における年次監査計画の策定支援や、特定の監査プロジェクトに対して専門的見地から指導・支援を提供する。

2.内部監査業務：
子会社のIT領域に関する専門監査業務（コソースの起用を含む）。

リスク管理について、整備・運営・高度化を行っていただく。
・グループのサイバーセキュリティ（以下、CS）リスク管理態勢について、整備・運営・高度化を行う。
・国内外のグループ会社について、戦略的意義、業態、規模、海外グループ会社の場合地域性などを踏まえ、円滑な事業運営や成長に貢献できるよう、CSリスク管理態勢の整備・運営・高度化を支援する。
・当社自身についても、事業環境の変化などを踏まえ、円滑な事業運営や成長に貢献できるようCSリスク管理態勢の整備・運営・高度化を行う。

採用後のキャリアパス
・CSリスク管理のチームを作り、リーダーとなる。
・CSリスク管理の高度化に関するプロジェクトリーダーとなる。
・（希望次第で）他の非財務・定性リスクに関する担当となる。
・（希望次第で）リスク管理担当の海外駐在員になる。
・（希望次第で）ITやデジタル部門に異動し、隣接した役割を担う。

担当業務、責務：
・具体的には、以下の業務を主に担当頂きます。
　− 新商品や個別案件に関して必要とされる承認プロセス、委員会等の運営
　− 新商品や個別案件に関するガバナンスの構築（取引執行前に、詳細かつ総合的な観点でリスクの特定やその軽減策に関する確認がなされる体制づくり）
　− リスク・マネジメントが関与するシニア・レベルの委員会のサポート業務（経営会議、グループ・リスク管理委員会、取締役会等のプレゼンテーション資料の作成を含む。）
・これらの業務を実施する過程では、当社経営陣、ビジネス部門（グローバル・マーケッツ、インベストメント・バンキング等）、コーポレート部門（ファイナンス、リーガル、オペレーション、コンプライアンス等）、海外拠点（ニューヨーク、ロンドン、ポワイ、シンガポール等）と頻繁なやりとりがあります。また、役割に応じたグローバルチーム編成となっているため、グローバルに活躍したいと考えている方には最適なポジションです。
・勤務地は東京本社を想定していますが、当該業務の経験を活かし、適性などを踏まえ、国内外の他部署へ異動する可能性があります。

コンプライアンス・リード・スペシャリストは、コンプライアンス部門の担当者、および割り当てられた事業部門と連携し、関連する規制やクライアントのコンプライアンス要件に対応します。コンプライアンスの専門家や主要な事業部門の関係者に対し、規制およびクライアントの要件に関するトレーニングを実施し、割り当てられた事業部門のスタッフへ指導や方向性を示すことで、マネジメントを支援します。この役割には、他のコンプライアンス関連の取り組みやプロジェクトへの参加も含まれる場合があります。

●主な職務内容
割り当てられたビジネスパートナーとの関係を管理し、定例会議への出席、質問への回答、コンプライアンス要件の伝達、定められた審査の納期および基準の達成を行います。
規制問題の調査を支援し、コンプライアンスを維持した業務およびプロセスを達成・維持するために、適切な助言とガイダンスを社内関係者に提供します。
日本の規制当局（金融庁（FSA）/関東財務局（KLFB））および自主規制機関と連携し、適用される法令や規則の遵守を確実にします。これには、規制当局への問い合わせ対応、届出、報告、検査などが含まれますが、これらに限定されません。
販売・マーケティング資料、文書、対外的なコミュニケーションを審査し、適用される法令や規則を遵守していることを確認します。
新しいガイドラインや手続きの立案および起草を推奨します。
事業部門からの支援要請に積極的に対応し、問題を調査し、助言とガイダンスを提供します。適切な解決策が合意されるよう、交渉力を活かして取り組みます。
コンプライアンス関連資料に影響を与える規制規則、ガイドライン、および解釈の変更を常に把握し、社内に伝達します。
グローバルな規制の更新情報および解釈に関する公表について最新の知識を保ちます。シニアマネージャーと協力し、法務部門と連携して、担当分野に関連する新しい規則や規制の影響を評価し、進展状況を関係者に周知し、必要に応じて行動方針を提言します。
担当分野に関連する人事およびチームの若手メンバーに対し、コンプライアンス関連のトレーニングを提供します。
必要に応じて、その他のプロジェクトやコンプライアンス関連の取り組みに参加し、より広範なコンプライアンスチーム内の関連する同僚と協力して業務にあたります。
割り当てられた地域で、必要とされるその他のグローバルな取り組みや機能をサポートします。

事業成長と各国のインフラ・セキュリティのリスクバランスを最適化し、「事業成長を支えるセキュリティ・インフラ」を実現・貢献する

【概要】
国ごとに法規制や情報セキュリティ、インフラを取り巻く環境が異なります。
日本本社がガバナンス機能として海外グループ会社に関与することで、各国のITインフラおよび情報セキュリティ（サイバー対策含む）の強靭化を図り、海外事業の安定的かつ継続的な成長に貢献していただきます。
なお、エンジニアは社内や各国に担当者がいるため、実際の構築や運用といった技術的な業務よりも、
現状把握〜抽象度の高い課題整理や変数管理〜経営層への提案、プロジェクトマネジメントがメインの業務となります。

【業務内容】

海外各国の社内インフラ・セキュリティ現状の可視化と整理 　
　・ バックアップ、冗長化構成、監視体制の現状把握
　・ 導入ソリューションおよびシステム構成の理解
　・ 社内ネットワーク、デバイス、SaaS利用状況の棚卸し

各国ごとの課題抽出と方針策定・実行
　・ As-Is（現状）とTo-Be（理想）のギャップ分析および方針策定
　・ 海外グループ会社CEOへの報告・提言
　・ 施策実行および導入後の運用定着化、効果測定
　　(施策例)
　　　- ゼロトラストセキュリティの推進
　　　- EDR等のマルウェア対策導入
　　　- 脆弱性管理プロセスの構築
　　　- 各種セキュリティポリシーの策定
　　　- 内部統制・内部監査を見据えた仕組みづくり
　　　- 運用体制の再設計および最適化

海外プロダクトのセキュリティ管理と対策
　・ プロダクトの脆弱性診断・対応
　・ データバックアップおよびログ保管ポリシーの策定と運用
　・ BCP（事業継続計画）対策の策定と訓練

従業員に対する情報セキュリティ教育の企画・実施

セキュリティインシデント対応および体制整備

- 企画法務チームのメンバーとして、自社グループが抱える複雑な課題の解決と、重要プロジェクトの推進を主体的に担当していただきます。ご自身の専門性を活かし、以下のような業務をリードしていただくことを期待します。
- プロジェクトの実行推進:
- 部門内の重要プロジェクト（自社グループRM体制の具体化、機能移管、DX推進等）において、特定のワークストリームの担当者として、課題分析、施策立案、実行を担う。
- 分析・提案:
- 部門内の各種データを分析し、業務プロセスの非効率性や潜在的なリスクを特定し、具体的な改善策を企画・提案する。
- 経営層への報告に向けた、リサーチ、データ分析、資料作成を行う。
- クロスファンクショナルな連携・調整:
- 部門内の各専門チーム（事業法務、知財、コンプライアンス等）間の議論をファシリテートし、合意形成を促進する。
- 全社リスクマネジメント統括部門など、他部門との連携・調整の実務を担当する。

アシスタントとして、EPA/FTAに関するコンサルティング業務（アシスタント）のキャリアを構築していきませんか？


　※下記1または2の業務へ配属となります。入社時点での組織構成や入社後の研修での習熟度等を考慮し、決定いたします。
　※下記1または2の業務に慣れてきたら、ご本人の希望に応じて専門システムの企画・運営に携わって頂いたり、
　　 EPA/FTAのコンサルティング業務にアシスタントとして携わっていただく事も想定しています。

【お任せする業務（入社直後）】
1弊所の専門システム（EPA原産性調査システム：JAFTAS)に関する問い合わせ対応
　 その他上記に付随して発生する事項

・弊所の専門システムの問い合わせ対応業務（受電対応／1日7〜10件　＋　メール2〜3件）
　⇒　弊所のサービスを利用しているクライアントからシステムに関する問い合わせが入ります。
　　　 システムの操作方法をEPA（経済連携協定）の説明を交えながら順を追って行います。
質問内容について即座の回答が難しい場合は確認後に折り返しの連絡を行います。
　　　 対応完了後は問い合わせ内容＆回答を起票し、1件の問い合わせ対応業務が完了します。
　　　※1件1件、調べたり、メンバーで確認しあって丁寧に回答するため、問い合わせの対応はある程度時間がかかります。
※問い合わせ対応のサービスタイムは10：00〜17：00です。
　　　 ※システムの使用方法／電話対応方法ともにマニュアルがございますので、参照頂きながら対応を進めていただきますが、
　　　　　利用者の状況により利用方法が多岐に渡るため、まずは基本的なお問い合わせからご対応頂き徐々に対応を広げて頂く想定です。

まずは0次受けからスタート頂き、徐々に1次受けもできるようになって頂きたいと考えています。
------------------------------------
・0次受け→要件を聞いて、折り返し対応をする窓口。知識がなくても出来る。
・1次受け→質問に対して回答を行う。JAFTASシステムへの理解、EPA、原産地証明に関する一定の基礎知識の習得・理解が必要。

2EPA/FTAの問い合わせ対応業務（EPA相談デスク）
その他上記に付随して発生する事項

・「関税に関するコンサルティング（顧客：大手グローバルメーカー）」「経済産業省からのEPAに係る業務委託」に関わるお仕事です。（原則電話対応なし）
　○大手グローバルメーカーのEPAの運用に関するアドバイザリー業務を行います
　○経済産業省から業務委託にもとづいたEPAに係る相談業務を行います
　○EPAの第一線で活躍しているアドバイザーと共に仕事ができます
　〇その他、セミナー運営のサポート全般や上記コンサルテーション業務に付随する一般的事務サポート全般を行っていただきます。

　具体的には・・・
　・EPAの専門家が無料で企業の相談に応じる「EPA相談デスク」、他、大手グローバルメーカーからの相談対応
・EPA原産地証明に関わる審査業務
　・顧客情報データの整備
　・その他上記事務サポートに付随して発生する事項　

　≪EPA相談デスク≫の問合せ内容：
　日本からの「輸出」を行う際のEPA利用方法に関してになります。
　EPAの利用ステップに関する問い合わせ等の初歩的な質問から、特定原産地証明取得のためにどのような資料を用意すれば良いか等の実務的な質問もあります。
　専門相談員の直接の指導のもと現場で徐々に知識を身に付けていただく形なので、最初から全てを知り尽くしている必要があるわけではありません。

　※必要な専門的知識は、研修制度にもとづき習得いただくので、知識経験がない方でも活躍されています。

【OJT】
　入社時にEPAに関する研修を数日程度実施します。
　その後はチームメンバーが教えて操作方法や取り組み方をレクチャーいたします。
　わからないことがあれば直ぐに質問して頂ける環境です。

【在宅勤務】
　会社規定に則り、年間上限利用時間内（週2日程度）及び月4回以上出社の範囲内で取得して頂けます。
　※業務に慣れてきてから、徐々に取得いただけるイメージです。

IT企画部における法務担当者として、法務面からグループ全体のIT推進を担当いただきます。
IT法務業務は大きく「企画業務」、「個別案件対応業務」から成り立っています。

具体的には以下の業務を担当いただきます。

「企画業務」
国内外の新法・法改正や新技術等の動向を踏まえた方針、ベンダ管理方針、グループITガバナンス各種方針、セキュリティ対応方針等の策定支援、社内研修、社外活動（WG参加等）、リーガルオペレーション等
「個別案件対応業務」
各種IT関係の契約書作成・修正及び相手方との交渉、IT関係の法務相談、新規サービス立ち上げ時のIT関係の法務支援等
になります。

募集ポジションの魅力
今後、よりＩＴ・デジタル領域での実行力がグループ戦略の重要な要素となっていく中では、ＩＴ法務Gが担う役割は非常に大きいです。TMNFの推進部門であるIT企画部での経験を積んでいくことで、キャリアとしてステップアップできます。

グループにおける法務機能の立ち上げに従事していただきます。 法務室が立ち上げ間もないこともあり、現時点でグループに対する法務体制が整っていないた
め、契約管理や規程整備などの実務を通じて、法務領域の基盤づくりを担っていただくポジションです。将来的には、グループ会社の事業に対する法的支援や
コンプライアンス体制の構築・浸透に向けた企画立案や制度設計にも携わり、グループ全体のガバナンス強化に貢献していただくことを期待しています。
・契約書の立案・作成・審査（顧問弁護士との連携含む）
・社内規程の立案・整備・運用管理
・登記申請、許認可申請の手続き支援
・法改正情報のグループ会社への展開
・個別の法的課題に対する調査・対応・社内支援
・コンプライアンス体制の構築・運用（内部通報制度、ハラスメント相談窓口の整備等）
・コンプライアンス教育の企画・実施（個人情報保護、ハラスメント防止等）

ポジションの魅力
・新設部署の立ち上げメンバーとして、業務プロセスや組織体制の構築にゼロから携わる機会があります。既存の枠組みにとらわれることなく、自身の提案や
リーダーシップを活かしながら、部署の成 を牽引していただけます。
・グループ会社全体の業務最適化や制度設計に関与し、変革の推進役として影響力を発揮するチャンスがあります。単なるオペレーションではなく、戦略的な
業務改善や仕組みづくりに挑戦できる環境です。
・自身のアイデアや提案がグループ全体に波及し、組織全体の成 に寄与する達成感を得られるのは、ホールディングス企業ならではの魅力です。

組織・チームについて
リスクの“早期発見”と“改善支援”を通じ、金融機関としての堅牢性とテクノロジー企業としてのスピードや革新性の両立を実現し、自社の持続的な成長と信頼を支えることをミッションとする組織です。

具体的な業務内容
監査チームの一員として、システム領域の個別監査計画の策定、実査、報告書のとりまとめ業務を行っていただきます。
・リスクの変化を踏まえた個別監査計画および点検項目の設計
・データ分析や現場ヒアリングを通じた実態把握
・重大リスクの分析／評価および事業成長につながる改善提案の立案
・監査結果の取りまとめ、経営層とのディスカッションを通じた意思決定支援

本ポジションの魅力
自社は、スマートフォンを起点とした革新的な金融サービスを武器に、国内最大級のインターネット銀行として成長を続けています。
自社サービスとの強固なエコシステムを背景に、決済・融資・API連携など、デジタル金融の最先端を切り開くサービスを次々に展開しています。
こうした急速なビジネス拡大を支えるのが、高度なシステムリスク管理と信頼性の確保です。
その最前線に立つのがシステム監査人であり、本ポジションはまさに“攻めの金融IT戦略を支える守りの要”として極めて重要な役割を担います。

金融商品仲介業者の管理・監督に係るマネジメント

● 金融商品仲介業者の内部管理態勢の構築並びに監督及び指導
　・社内ルールの制定・改廃
　・研修の実施
　・苦情管理状況の把握／指導
　・サンプリング調査／改善指導　　など
● リテール顧客の取引内容の審査及び指導
　・投資勧誘に係る管理／指導
　・適合性関係（高齢者、未成年、ランク外取引）の取引チェック／指導
　・乗換取引（投信⇔投信、債券⇔債券）、短期売買のチェック／指導
　・与信取引の審査（信用取引口座開設、建玉限度額増枠申請、預託不足管理）
　・アテンション制度の運営（担当営業員面談／顧客面談の実施等）　など

【キャリアパス】
証券会社での内部管理業務10年以上
証券会社での内部管理責任者業務5年以上
証券外務員資格、内部管理責任者資格の資格保有者

世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、高頻度な経営会議での議論を含めて、取り組みを推進しております。特にランサムウェア対策の強化（バックアップデータの安全担保等）、脆弱性対応の高度化、経営層へのレポート強化、クラウドセキュリティの強化、海外を含むグループガバナンスの高度化を具体的なテーマとして、技術面・危機管理面の体制強化を進めております。

●職務詳細
日本生命およびグループ全体のサイバーセキュリティガバナンスを軸とした以下の業務をお任せいたします。
・全社のサイバーセキュリティの企画/立案サイバー攻撃の動向や先端技術の調査/研究
・金融庁ガイドラインなどを踏まえたセキュリティ態勢の評価と強化施策の企画/立案
・経営層へのレポートや役員・職員向けの教育企画/実施
・国内グループ会社のセキュリティガバナンス（各社CSIOとの折衝）
・セキュリティ対策の導入企画およびプロジェクトマネジメント
・新規セキュリティ製品の検討・CISRT業務のマネジメント

●特徴・魅力
・社会的意義のあるサイバーセキュリティの中核としての活躍フィールド
当社は日本を代表する保険会社であり、約1,500万人のお客様への保険金のお支払い、個人情報を守る事は社会的影響度の高い重要ミッションです。そのような多くのステークホルダーを守るダイナミックな案件の中核に関わる事ができます。

・盤石な財務基盤の中で中長期的に挑戦できる環境
業界のリーディングカンパニーとして、総資産97兆円(2025年3月末現在)を有し、長期的に働くことが可能な基盤があります。

●組織概要
サイバーセキュリティ対策を専管とするチームへの配属となります。キャリア採用入社も複数名おり、それぞれのご経験や強みを生かしつつ、協力しながら案件を推進しています。

●キャリアパス
サイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。

本ポジションは、AML/CFT所管チームのマネージャー（＝管理職）です。同チームの具体的な業務は以下の通りです。これら業務全般の管理・推進が本ポジションに期待されます。

AML/CFT態勢および経済制裁対応における方針決定・対策実行
疑わしい取引の分析および対策検討
経営層への報告事項のとりまとめ
反社会的勢力の排除に関する対策・方針決定
CDD/KYCにおける基準の方針決定
AML/CFT関連システムに関する業務・システム要件定義
法改正に伴う態勢・運用の変更
監督官庁からの質問や検査への対応

　
●ユニークなチャレンジ
最先端のテクノロジーを駆使したFintech企業において創意工夫をこらしながらマネー・ロンダリング等に係るリスク・課題に対処し解決できること
経営や事業部門と協力しながら新規事業のAML/CFT管理態勢を検討・整備し事業リリースさせる体験を得られること
月間2,300万人のお客さまを持つ、フリマアプリに加え、複数の事業から生じうるマネー・ロンダリング等リスクを管理していくこと
AML/CFT等に係る他社との連携、及びキャッシュレス業界全体へ露出し、提言・活動を実施していくこと

自社行政書士法人では、国内外のクライアントに対して幅広い行政書士業務を提供しています。本ポジションでは、行政書士業務全般を担当し、法務の専門家としてクライアントの事業を支援していただきます。
主な業務内容：
1. 取次申請業務
2. 許認可申請業務
3. 会社設立および特殊法人関連手続き
4. 補助金申請業務
5. デジタル化支援推進業務
6. 業務改善コンサルティング
7. 金融商品取引法関連サポート業務

自社は、一般的に言われる行政書士業務はもとより、自社グループの証券化業務ネットワークから引き合いのある、金融商品取引法関連業務も行います。今後は、行政書士法改正による、デジタル化支援や補助金申請業務など、企業の皆様への幅広いサポートを意識しつつ、未来志向のコンサルティング業務を推進していく組織です。
また、外資系企業や自治体との連携を含む新規事業領域の開拓にも積極的に関わり、自社グループの他部門（自社Accountingなど）と協力しながら組織体制を強化しています。

自社行政書士法人で働く魅力：
* 証券化・SPC・金融関連の独自案件に触れられる専門性の高いフィールド
* 官公庁手続、会社設立、許認可、VISA申請など幅広い行政書士業務の経験
* 会計士・税理士・金融専門職と連携し、高度な実務を学べる環境
* 新設法人のため、仕組みづくり・体制構築にも参画できる
* 経験者は即戦力として、未経験者・有資格者も成長しながら活躍可能
* 海外人材との協力して業務を進められる

法務領域やコンプライアンス領域の経験を活かし、日本（東京）を本社とするグローバル保険グループの中核会社における、法務コンプライアンスに係る次の業務を行う。

＊ご意向・適性等を考慮し業務範囲が変わる可能性がございます。以下は例示となります。

新設会社支援
保険事業会社支援

●当社における新規事業・新規サービス等に対する法務支援
●当社グループの国内事業会社（グループ内に設立された新規事業会社含む）のコーポレート業務支援（法務・コンプライアンス）
●兼務する日本（東京）を本社とするグループ持株会社の、法務コンプライアンス部における国内拠点・グループ会社の法務コンプライアンス態勢構築支援、モニタリング

【業務内容】
グループの国内および海外の拠点における以下の業務をご経験に合わせてお任せいたします。

◆第三線（内部統制部門）として、評価基準・全社方針の提示、評価手続きのレビュー、各事業部門・関係会社から上がる評価結果の妥当性確認
◆評価結果に関する監査法人とのコミュニケーション
◆J-SOX（金融商品取引法に基づく財務報告に係る内部統制）に関する評価業務
◆関係会社における内部統制の新規導入の伴走支援
◆J-SOX評価業務の高度化（ex.内部監査と連携した財務報告リスク等の検知など）
◆J-SOXの既存運用の適合性確認に加え、今後拡充する非財務情報開示（SSBJ対応等）に向けた統制プロセスの構築支援を推進
◆IT・デジタル（業務システム、AI活用等）に関する統制観点の付加価値評価　等

【求人の魅力】
多様な事業をグローバルに展開するグループの事業や統制プロセス、リスクマネジメント手法などを幅広く学ぶことができます。
また、コーポレートガバナンスにおける内部監査部門の重要性の高まりを踏まえ、当社では内部統制チーム・内部監査チーム間で多面的なリスク情報等を共有することで双方の業務の高度化に取り組んでいます。財務報告リスクだけではなく、コンプライアンスやグループ経営を支える統制環境にも目を向けた統制評価の充実に挑戦する環境があります。

概要
●クラウドネイティブな銀行のシステムリスク管理を担う人財を募集しています。
●当社では、世の中の変化に素早く対応できるよう、アジャイル開発を採用し、スピードと品質を両立させるとともに、システム基盤にクラウドを中心に採用しています。
●最新の開発手法や基盤を採用する中で、スピード感を落とさずに銀行としてのシステムリスク管理の各種施策を企画・推進できる方を歓迎します。

業務内容
クラウドネイティブ、アジャイル開発を支えるシステムリスク管理領域において、以下の業務を担っていただきます。
●スピーディな開発・デプロイを妨げないシステムリスク管理の実現
（システムのリリースや障害リスクに係るルール・体制改善の企画、推進やインシデント対応時の全体リード）
●クラウド、アジャイル開発に相応しいシステムリスク評価・管理の実施、およびその改善の検討・企画

当社における中長期的な新規保険サービスの企画・立ち上げや、さまざまな外部事業者との事業提携に携わっていただきます。

・当社の保険事業における中長期的な新規事業/新サービス開発
・外部事業者との提携による、新規事業の創出

▼本ポジションの魅力

・チャレンジと失敗を推奨する会社風土の中で、様々な0→1の事業開発を経験できる
・7000万人を超えるユーザーに対してサービスを届けることができ、自身の仕事で世の中にインパクトを与えられる
・他部門（プロダクト開発、マーケティングなど）との連携により、ユーザーファーストなサービス開発をする上での知見が豊富に得られる
・経験豊富かつ多様性のあるチームの中で、事業開発における様々な視点を学ぶことができる

自社の法務として、以下の業務をお任せいたします。
入社後は主に契約書審査、法務相談をご担当いただきますが、状況やご希望に応じて徐々に業務の範囲を広げていく予定です。

＜業務内容＞
- 契約書審査、企業法務、コンプライアンス対応（内部通報等）
* 契約書審査は、自社雛形または取引先の雛形ベースであり、ドラフト業務はほとんどありません。
＜その他業務＞
- 弁護士対応

＜契約書の審査数＞
- 毎月：35〜50件（2023年度の年間契約書審査数：462件、月平均：38.5件）
- 和：英＝9：1

＜契約種類＞
- NDAやシステムに関する業務委託基本契約・個別契約、SaaSライセンス、広告契約が主な契約書です。

【この仕事の魅力】
- 裁量を持って働ける: 契約書審査や法務相談が中心ですが、ご経験に応じて業務範囲を広げていけます。
- 成長環境: 社長や副社長との距離が近く、経営陣と密接に連携しながら事業成長を担うプロジェクトに関われますので、ダイナミックな変化を実感できます。

【配属先の特徴・魅力】
- 法務部は現在、部長1名体制です。業務の特性上、現場および本社の各部署と連携して業務を実施しています。
- 専門性を生かしつつ、様々な業務や立場を理解して取り組むことが求められ、幅広い視点を身につけてキャリアアップしていただくことを期待します。
- 自社では出社・在宅勤務のいずれかを原則とせず、チームパフォーマンスを最大化することを目的として、チームごとに週1回の出社を基本ルールとして定めています。
- ただし、入社後業務に慣れるまでは、出社をお願いする日もございます。
- 残業は月10時間程度ですが、繁忙期はそれ以上の残業が発生する場合もあります。

自社の法務として、以下の業務をお任せいたします。
入社後は、監査対応、規程管理、内部統制、株主対応、契約書審査、法務相談をご担当いただくことを想定しています。

業務内容：
- （主）監査対応、規程管理、内部統制、株主対応
- （副）契約書審査、法務相談

この仕事の魅力：
- 裁量を持って働ける: 契約書審査や法務相談が中心ですが、ご経験に応じて業務範囲を広げていけます。
- 成長環境: 社長や副社長との距離が近く、経営陣と密接に連携しながら事業成長を担うプロジェクトに関われますので、ダイナミックな変化を実感できます。

配属先の特徴・魅力：
- 法務部は現在、部長1名体制です。その業務の特性上、現場および本社の各部署と連携して業務を実施しています。
- 専門性を生かしつつ、様々な業務や立場を理解して取り組むことが求められ、幅広い視点を身につけてキャリアアップしていただくことを期待します。
- 自社は出社・在宅勤務のいずれかを原則とせず、チームパフォーマンスを最大化することを目的として、チームごとに週1回の出社を基本ルールとして定めています。
- ただし、入社後業務に慣れるまでは、出社をお願いする日もございます。
- 残業は月10時間程度ですが、繁忙期は10時間以上の残業が発生する場合もございます。

法務・コンプライアンスに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。

CSIRT（Computer Security Incident Response Team）業務
アラート分析業務（Tier2）
ログ統合分析によるスレットハンティング
セキュリティ関連システム、ツールのルール設計・改善
脆弱性情報収集、周知、対応推進
社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
スレットインテリジェンスを活用したサイバーレジリエンス強化
フォレンジック調査やマルウェア解析
フィッシングサイトの調査・対応

▼本ポジションの魅力

経験と知見を最大限に活かし、短期間で多くのアウトプットを作り出す経験を積むことができます。
脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験を積むことができます。
SOCチーム/レッドチームとの連携やスキルキャッチアップや協力、およびジョブチェンジの機会があります。

当社を含むグループ各社のUS SOX対応方針を決め、US SOX規制に対し各グループ会社が過不足なく対応するため、各社に対するサポート（リソース提供含む）を実施し、グループ全体のUS SOX対応状況を常にモニタリングし、問題発生時にはリスク低減策を提案、現場と共に対応策を実行していただきます。具体的には以下の通りです。

当社とそのグループ会社の内部統制に関して、内部統制評価を通して的確なアドバイスを行ない、発見された問題に対して積極的に関係各部署と連携し解決に導く
内部統制高度化に伴う「1線及び2線部署への支援」「内部統制評価」等を実施する
新サービス・プロダクト導入時、内部統制の観点でリスク低減策が適切にデザインされているかのリスク評価を実施し、必要に応じて1線部署に対しアドバイスを行なう
外部監査人とSOX対応の方針（スコープ、経営者評価方針、不備対応等）について交渉する
内外関係者（外部監査、グループ会社等）と密な連携を行なう
※内部統制部には、IT統制、業務統制、グループ統制の3チームで構成されており、当ポジションではIT統制またはグループ統制チームへの配属を想定しています。
グループ統制チーム配属の場合、グループ会社への兼務・出向の可能性がございます。

▼本ポジションの魅力

当社が創業から日が浅く、サービス拡大期にあるため、内部統制業務として以下のようなことに関わることが可能です。

フィンテックカンパニーとして、新技術を使用したテクノロジーの内部統制構築に携わる事ができる
スーパーアプリを目指した新事業や新サービス等について、内部統制構築の観点で企画段階から関わることができる
内部統制の特性上、各種プロジェクトに関わりながら会社の成長を肌で感じることができる

当社成長を支える多様な業務変革を推進。今回は4つの部署で採用募集をしており、または複数領域を担当いただきます。いずれの領域においても、単なる改善に留まらず、変革を仕組み化し推進する力が求められます。

《具体的な業務内容》
1本部企画室（戦略策定）
・本部戦略テーマの策定・管理（AI活用等の新規テーマ含む）
　└戦略策定のリードと進捗管理
　└策定した戦略の各部への落とし込み（プロジェクト化〜タスク化）
・戦略テーマに基づく予算計画の策定・管理
・戦略テーマにおける関係者との折衝・コミュニケーション、予算に基づくKPI策定、グループ各社との組織間の利害調整
・小規模プロジェクトのリード、各部のPMOとの連携（各部署の本部長や部長との折衝や調整）

2業務企画部（マスタデータ企画）
・加盟店や取引先データの整備、品質管理、ガバナンス強化
・加盟店及び取引先マスタの企画業務、運用管理業務の改善・効率化
　└新サービスにおけるデータ課題の解決や設計・システム要件作成等
・グループ各社と連携したデータ活用に関するプロジェクト推進

3顧客管理部/取引管理部（顧客リスクマネジメント）
・当社及びグループ各社における不正利用防止、マネーロンダリング（AML/CFT）対策など、リスク管理全般の企画・設計・改善
・AI・データ分析を活用したリスク管理の高度化（不正検知・リスクスコアリング等）
・eKYC（本人確認）プロセスの最適化、反社会的勢力等のフィルタリングの精度向上、不正取引・マネロン対策強化、グループ横断でのリスク情報共有

4加盟店管理部
・加盟店及び、各種サービス申込時の審査・管理に関するオペレーション業務（口座開設・ファクタリング・ローン等）
・審査業務におけるAIを活用した自動化・高度化の仕組み構築（プロセス分析、AI/機械学習モデル開発、システム実装・運用）
・法令・制度・各種リスク対応に関する要件定義の策定

▼本ポジションの魅力
・経営層や事業責任者と近い距離で全社戦略に関与できます。
・現場理解に基づく「手触り感のある業務変革」をリードできます。
・AI活用やグループ横断プロジェクトなど最前線のテーマに挑戦可能です。
・専門性を持つメンバーと共に、企画・実行力を磨ける環境です。

- 当社のセキュリティ推進部の組織マネジメント、開発部門等との部門間折衝をメインに実施いただきます。
- 当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化、また当社が開発・運用を受託するお客様のシステムを安全安心に利用していただくため、社内側でのリスク管理の強化(調査、関係者へのヒアリング等)でもご活躍いただきます。
- 事業成長に貢献いただくとともに、システム部門でのご経験を活かしセキュリティのマネジメントとして成長できる仕事です。

【主な業務】
- 当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）
- 上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
- セキュリティ研修の企画・実施
- セキュリティ技術の調査・及び、自社利用にむけた企画・導入
- SOC、CSIRTにかかる運営 等

【ポジションの魅力】
- 当社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う本社セキュリティ統括部門の業務です。
- お客様、当社がITシステムを安全安心に利用して事業成長に貢献いただくとともに本業務を通じて、セキュリティのスペシャリスト、または、セキュリティのマネジメントとして成長できる仕事です。

【配属部門の魅力】
- セキュリティ推進部は、本社系組織として、社内システム全般を所管する情報システム部、顧客向けシステムの品質や生産性向上を所管する品質・生産性改革部と同一の本部に属しています。
- 社長を始めとする経営層にも、現業各本部のステークホルダーとも距離が近く、一緒に改善を推進する風土の強い組織です。

当社のセキュリティ推進部の組織マネジメント、開発部門等との部門間折衝をメインに実施いただきます。当社社員が利用する当社の自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化、また当社が開発・運用を受託するお客様のシステムを安全安心に利用していただくため、社内側でのリスク管理の強化(調査、関係者へのヒアリング等)でもご活躍いただきます。事業成長に貢献頂くとともに本業務を通じて、システム部門でのご経験を活かしセキュリティのマネジメントとして成長できる仕事です。

当社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う当社のセキュリティ統括部門の業務です。当社が開発・運用を受託するお客様のシステム、当社社員が利用する当社の自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化を通じて、お客様、当社がITシステムを安全安心に利用して事業成長に貢献頂くとともに、本業務を通じて、セキュリティのスペシャリスト、または、セキュリティのマネジメントとして成長できる仕事です。

主な業務:
- 当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）
- 上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
- セキュリティ研修の企画・実施
- セキュリティ技術の調査・及び、自社利用にむけた企画・導入
- SOC、CSIRTにかかる運営 等

配属部門: 業務推進本部

グループ会社の内部監査部を主として、グループ会社各部・子会社及びグループ会社の主要投資先である外資系企業に対する内部監査・モニタリング業務を行って頂きます。

・コンプライアンス・プログラムの策定 / 実行
・金融庁・協会との窓口対応（報告書・提出書類の作成含む） / 利用者交付書面の作成・改定
・新規事業・新サービスにかかるコンプライアンスチェック
・マネロンガイドラインに準拠したAML・CFT対策の企画・立案 / 社内体制の構築
・新規暗号資産の取り扱い審査

●出来ること／魅力
・業務を通じて暗号資産、web3領域の最新情報や特性を知ることができる
・暗号資産、Web3.0領域の法務、コンプライアンス業務の経験を積むことができる

●使用ツール
プロジェクト管理ツール：JIRA,Trello
グループウェア：Google Workspace
チームコミュニケーションツール：Slack

情報システム部のセキュリティプロフェッショナルとして、社内のセキュリティシステムの運用・改善やプロジェクト推進を担当いただきます。

【仕事内容】
・コーポレート領域におけるセキュリティ施策の企画・推進
・セキュリティ製品を活用したサイバー攻撃の監視・対応、インシデント対応および報告
・セキュリティ製品やオペレーションの設計・構築・運用
・脅威情報・脆弱性情報に基づく注意喚起の判断、グループ各社への情報配信と対応指示

【利用しているツール】
当社では、最新のセキュリティ対策を実現するため、以下のツールやプラットフォームを活用しています：

・EDR/EPP
・SWG/CASB
・IDP/SSO
・MDM
・CSPM
・ログ統合管理
・メールセキュリティ
・標的型攻撃メール訓練

その他、脆弱性管理ツールやDLP、PIM、SSPMなどの導入を検討中です

【ポジションの魅力】
◎自ら発見した問題に対して、主体的に改善活動できる環境（0→1の経験が可能）
所属組織でのコミュニケーションの機会を多く設けており、少数精鋭のため部長・マネージャーに直接提言できる機会も多いです。そのため、役職関係なく主体的に提案ができる環境です。

◎多層防御やゼロトラストを支える多様なセキュリティ製品の設計・運用に幅広く関われる
当社はセキュリティへの投資を最優先事項の一つと捉え、Microsoft 365 E5を全社導入しています。さらに、新しい技術や製品の検証・導入にも積極的です。

◎実務を通じて専門知識を深め、継続的なスキルアップができる充実した環境

勉強会の開催など自己研鑽の機会も多く、実務においても「全員が同じレベルで業務遂行できるように」という姿勢で、幅広く経験を積めるよう支援し合っています。事業会社という立場で、セキュリティ施策の企画・設計から構築、そして運用まで一気通貫で裁量を持って関われるため、自分の仕事の成果をダイレクトに感じながら、市場価値の高いスキルを習得できます。

◎セキュリティ分野から広がる多彩なキャリアパス
セキュリティに関する専門性はもちろん、ご希望に応じて、将来的にはマネジメントへの挑戦や、同部署内でのインフラエンジニア、セキュリティマネジメント分野等への挑戦も可能です。プロジェクトが多岐に渡るため、ご自身の専門以外の領域の知見も身につけられる可能性があります。

当グループの金融事業におけるリスク対策（態勢の構築・運用）を担当いただきます。特に、金融システムの企画、開発、運用業務におけるシステムリスク管理業務（金融システムリスク管理規程類の管理、システム開発案件のリスク評価、開発工程のモニタリング、システムのリスクアセスメント、システム障害管理・分析）を行います。

具体的には、以下の金融システムにおける業務を担当します。
1. リスク管理・ガバナンスの統括
- 各種システムリスク管理規程の統括・更新方針の策定
- リスク評価・レビュー・モニタリングプロセス全体の企画・運営
- 新サービスにおけるシステムリスクの審査・改善提案
2. 開発・運用プロセスのガバナンス強化
- 開発・品質・運用プロセスに関する基準の策定
- 1線部門との連携による品質向上施策の企画・推進
- 全社横断のプロセス改善・統制モデルの設計
3. 障害管理・BCPの統括
- システム障害対応のリード、経営層報告の統括
- 障害訓練の企画・運営・改善推進
- 再発防止策の企画・横断展開
4. 組織運営・マネジメント
- チームの方針・計画策定
- メンバー育成・業務マネジメント
- 関係部門との折衝・調整・協働推進
5. 外部委託・クラウド評価の統括
- 委託先管理基準の整備
- 新規委託契約・クラウドサービス導入評価の統括

【業務の魅力】
・ 日本の生活インフラを支える当社の金融・決済サービスの“根幹”を担う役割に携われます。
・ 金融・決済・システムリスク・品質管理を横断し、専門性を幅広く高められます。
・ 成長領域である金融事業のシステムリスク管理を、整備・企画段階からリードできます。
・ 1線（現場部門）、2線（管理部門）、委託先など多様なステークホルダーと連携しながら仕組みづくり・体制づくりに主体的に関われる裁量ある環境です。
・ 当社の豊富な金融決済サービス領域（様々な金融決済サービス領域）に通じた深い知見が得られます。

金融機関におけるCX・お客さま本位の業務運営の企画および推進要員として、以下のような業務を担っていただきます。

・ＣＸ・お客さま本位を企業カルチャーとして浸透させる為、従業員向け研修・イベント等の啓発施策を企画立案から実施まで担当していただく他、経営宛への報告も重要な役割であり、ＣＸ・お客さま本位に関する経営会議の事務局を担っていただきます。
・2線部署として商品・サービスの検証を行い、必要に応じて、1線部署への提言を行うことで、プロダクトガバナンスの態勢強化に取り組んでいただきます。
・お客さまの声を収集・分析し（苦情・不満や顧客アンケート等）、必要に応じて所管部署に改善提言を行い、商品・サービスの品質向上に取り組んでいただきます。

当社の管理部門にて法務業務を中心にコンプライアンス関連業務をご担当いただきます。入社直後は契約書のレビュー等を中心に、取締役会事務局、株主総会事務局等のサポート、内部統制など幅広くご経験いただきます。

＜業務詳細＞
・各種契約書面の作成、レビュー(和文中心)
・許認可、諸届及び登記、登録事務等
（第1種金融商品取引業者としての法務業務）
・法務業務に関連規程の整備
・顧問弁護士との調整
・コンプライアンスチェック、法改正への対応
・内部統制の整備
・取締役会、株主総会の準備、運営、取締役会資料、議事録の作成
・その他上場会社における企業法務全般

※ご入社時に全ての経験をお持ちである必要はございません。ご経験にもよりますが、入社直後はリーガルチェック等からご対応いただき、段々とコンプライアンスチェックや内部統制など業務範囲を広げていただく予定です。

●キャリアパス：
法務のスペシャリスト、管理部門領域のジェネラリスト、経営中枢へのキャリアパスなど、ご本人の希望や適性によって様々なキャリアの選択肢があります。

（1）法人の情報化推進の統括に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

＜IT企画領域等＞
ユーザ要望等に基づく、ITを活用した企画/システム等の導入提案
ITに関する戦略/年次計画や共通ルール等の策定/管理
IT人材等の育成計画に基づく施策の実行

＜PMO領域＞
関係部署等が実施しているプロジェクトに対する適切な工程タイミングでのレビュー/助言
システム開発に関する複数のプロジェクトの横断的な調整/管理

（2）内製開発に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

基盤システムや業務アプリケーション等の内製開発管理
ユーザ部門による業務効率化等に関する内製開発の支援/管理

（3）外部委託管理に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

外部委託による情報システムに関する調達計画の立案、概算見積もり、仕様書作成、及び調達プロセス全体の管理
契約後における委託先事業者との進捗管理・品質管理・成果物の検収など、契約履行のモニタリングと評価
外部委託による運用保守業務の実施に伴う、課題整理と、改善提案のとりまとめ、追加調達に向けた要件整理・標準化の推進
各プロジェクトのライフサイクル全体にわたるドキュメント整備・ナレッジ蓄積と標準手順の改善

（4）情報セキュリティ管理に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

情報セキュリティに関する規程類の整備・改定
情報セキュリティ対策計画の策定・実施
情報セキュリティに関するモニタリング及びリスク評価
情報セキュリティベンチマーク評価及び結果分析（委託先を含む）
セキュリティインシデント対応（CSIRT活動）
情報セキュリティ教育・訓練計画の企画・実施
新技術（ゼロトラスト、CNAPP等）を用いたセキュリティ対策の企画・実施

●Risk ＆ Governance Consulting
　1. IT監査（IT全般統制、IT業務処理統制）
　2. ITガバナンス/統制構築支援・評価
　3. サイバーセキュリティ管理態勢評価
　4. デジタルフォレンジック
　5. Due Diligence（IT/人事）
　6. IPO準備会社向け支援（規程・ルール、業務プロセス、など）