リスク・コンプラ・監査の転職求人

1,747 件

【業務内容】
●オペレーション部門におけるモニタリング業務の実施およびレポーティング
●疑わしい取引の分析および届出内容に関するドキュメント作成
●他部門・グループ会社からのAML/CFTに関する問い合わせ対応
●社内規程・マニュアルの整備および改善提案
●リスクアセスメントの実施およびリスク評価書の作成・更新
●社内向けAML/CFT研修の企画・実施
●金融庁・業界団体などの当局対応（照会・要請への対応、報告書作成など）
●継続的顧客管理
●トラベルルール施行後の出コイン、入コイン審査業務
●取引モニタリング・取引フィルタリングの高度化企画
●法令、規制の調査、当局・業界団体等からの照会および要請への対応
●当局検査対応

ご経験/スキル/ご意向を考慮して、下記のような多岐にわたる業務をご担当いただきます。

・契約書・規約作成、チェック（英文含む）
・海外事業に伴う支援（法的論点の調査、事業スキーム構築）
・新規事業の立ち上げ支援（法的論点の調査、事業スキーム構築）
・法人設立（設立後の支援含む）、M&A、投資等の支援
・個人情報保護・データ利用に関するリーガルサポート及び体制構築
・法令調査、監督官庁対応
・株主総会、取締役会関連全般（運営、議事録・資料作成管理等）
・規程作成管理、稟議運用、管理
・登記関連、法定開示書類作成、修正、確認
・法律相談対応、支援、研修
・その他、資料作成、データチェック、郵送、ファイリング等

この仕事の魅力・やりがい
・急成長中の上場ITベンチャーで、攻めと守りの両面から事業に深く関わり、法務として裁量と市場価値を高められる環境です。
・グローバルな事業展開や新規事業、挑戦的なプロジェクトに関わることで、成長を実感できる場があります。
・フレックス・リモート勤務・副業可。ライフスタイルとの両立が可能です。

【セキュリティ統括部門での戦略実行業務】
・セキュリティ戦略を具体的な実行計画に落とし込み、部門横断・グループ会社横断での推進
・当社グループ全体のセキュリティリスク分析・評価・報告
・セキュリティ投資効果の測定・分析・改善提案（本体＋グループ会社）
・セキュリティインシデント分析と組織的対応策の立案

【グループ会社支援業務】
・グループ各社のセキュリティ体制評価・改善支援、担当者育成・技術支援
・グループ統一セキュリティポリシー・基準の策定・展開
・グループ横断でのセキュリティインシデント対応体制構築
・グループ全体でのセキュリティツール標準化・効率化推進

【チームビルディング・組織開発業務】
・セキュリティメンバーのスキル評価・育成計画策定・メンタリング
・チーム内の役割分担最適化・業務プロセス改善
・全社セキュリティ教育プログラムの企画・推進
・開発部門・IT部門との連携体制構築・関係性強化
・セキュリティチームの技術力向上とモチベーション管理

《技術環境・ポートフォリオ》
以下の技術環境において業務を行います。
・クラウド環境：AWS（主力）、Azure
・セキュリティツール：Bot、DNS、WAF、EDR、SSOなどのソリューション
・開発環境：GitHub、Jenkins、Docker
・監視ツール：Datadog、CloudWatch

《キャリアパス》
・まずはグループ全体のセキュリティ現状把握・分析を通じて、戦略実行とチーム構築の実務経験を積んでいただきます
・グループ会社支援とセキュリティ組織強化を通じて、組織マネジメントリーダーとしてのスキルを向上していただきます
・将来的には、次期セキュリティ統括部門長候補として、グループ全体のセキュリティ責任者や、事業戦略と連動したセキュリティリーダーとしてのキャリアパスを選択可能です

仕事内容
社内情報セキュリティ部門の一員として、決済事業を支えるセキュリティ体制の企画・構築・運用をリードいただきます。
サイバー攻撃・内部不正への対策といった""守り""の領域だけでなく、AI活用や新規事業展開におけるセキュリティ戦略などの""攻めのセキュリティ""にもチャレンジいただける環境です。
ご経験の有無にかかわらず、情報セキュリティ領域で専門性を高めたい方、""攻めのセキュリティ""に挑戦したい方を歓迎します。

業務イメージ
- サイバー攻撃対策、脆弱性管理、インシデント対応支援、CSIIRT構築、運用支援、セキュリティ監視、情報セキュリティリスクマネジメント
- PCI DSS、ISMS、プライバシーマーク等に係る認証維持活動、社内啓発活動
- 決済関連法令対応やグローバル規制対応の支援
- AI活用・新規サービス企画段階でのセキュリティ検討
- システム部門との協働によるセキュリティ設計・実装サポート

《変更の範囲》
当社における各種業務全般

ポジションの魅力
- 親会社である大手ITグループおよび上場企業と同水準の視点で、情報セキュリティ管理全般に幅広く携われます。
- サイバー攻撃対策や内部不正対策といった“守り”に加え、AI活用や新規事業のセキュリティ設計など、“攻めのセキュリティ”にも挑戦できる環境です。
- 全従業員が生成AIツールを活用しており、最先端のテクノロジーを業務改善やリスク対策に取り入れることができます。
- 業務内容やタスクに応じて働く場所を柔軟に選択できるミックス勤務（在宅勤務＋指定オフィス）を採用しています。

●市場コンダクトリスク管理業務（リスク評価、品質評価、管理体制高度化に資する企画立案）
●AIを活用した新たな市場取引サベイランス態勢の構築、データガバナンス態勢構築、システム開発の推進
●米国・ロンドン・香港など海外拠点との連携・協働を通じて、グローバルな市場コンプライアンス態勢の構築
●市場規制や当局動向に関する調査・分析

【職務内容】
※ご応募いただきました書類・面接時の情報を基に、適していると考えられる業務を選定いたします※

●共通内容
グループのグローバル本社として、法務・コンプライアンス・リスクマネジメント領域の戦略立案・マネジメントを担い、国内外グループ全体のガバナンス強化と組織変革をリードしていただきます。
ご経験・適性に応じて主担当領域を決定し、CROや経営層と連携しながら、下記の業務を推進していただきます。
・国内外グループ会社との英語での戦略協議・交渉
・グローバル全体を見据えた施策の策定・優先順位付け・展開
・経営層への戦略的提言・意思決定支援
・多文化マネジメント戦略の設計・現地責任者との関係構築
・インシデント発生時の全社的な再発防止策の策定・定着に向けた運用・体制構築
・各種研修・啓発活動のグローバルカリキュラム設計・推進
・後任育成・チームマネジメント

●職種別：　
下記の特定の職種に限定せず、横断的な職務設計も可能です。

【リスクマネジメント】
・グループ全体（国内・海外）のリスクマネジメント統括・推進
・当社事業に重要なリスクの選定・分析・統制
・リスク統制状況のモニタリングと経営陣への報告・提言
・リスクマネジメントフレームワークの見直し・改善
・地政学リスクのモニタリング・分析

【法務】
・複雑な国内外契約・取引の方針策定・推進
・グループにおける新規ビジネス領域にかかる法規制／改正に伴うリスクの予測・全社対応策の策定
・グループにおける内部通報制度（労務・内部通報案件の対応を含む）の運用・制度見直し・文化醸成
・株主総会・取締役会等の運営・経営陣へのアドバイス
・グループ会社法務体制の統括・ガバナンス強化

【コンプライアンス】
・グローバルコンプライアンス基準・倫理綱領の策定・推進
・国内外グループ会社向けコンプライアンス体制の設計・展開
・多国籍対応のコンプライアンス教育カリキュラムの開発・導入
・企業倫理委員会等の運営・経営層への戦略提言

【職務内容】
※ご応募いただきました書類・面接時の情報を基に、以下の中から適していると考えられる業務を選定いたします

●共通内容
グループのグローバル本社として、法務・コンプライアンス・リスクマネジメントの各領域における実務を担当し、国内外グループ全体のガバナンス強化に貢献いただきます。
ご経験・適性に応じて主担当領域を決定し、CROやチームと連携しながら、下記の業務を遂行いただきます。
・国内外グループ会社との英語でのコミュニケーション・調整業務
・グループ全体への各種施策の展開・運用
・経営層への報告資料作成や定例報告
・多様な文化背景を持つ海外グループ会社担当者との実務調整・課題解決
・インシデント発生時の初動対応・拡大抑制・再発防止策の実務
・各種研修・啓発活動の企画・運営（国内外対象）

●職種別
下記の特定の職種に限定せず、横断的な職務設計も可能です。

【リスクマネジメント】
・グループ全体（国内・海外）のリスクマネジメント統括・推進
・当社事業に重要なリスクの選定・分析・統制
・リスク統制状況のモニタリングと経営陣への報告・提言
・リスクマネジメントフレームワークの見直し・改善
・地政学リスクのモニタリング・分析

【法務】
・複雑な国内外契約・取引の方針策定・推進
・グループにおける新規ビジネス領域にかかる法規制／改正に伴うリスクの予測・全社対応策の策定
・グループにおける内部通報制度（労務・内部通報案件の対応を含む）の運用・制度見直し・文化醸成
・株主総会・取締役会等の運営・経営陣へのアドバイス
・グループ会社法務体制の統括・ガバナンス強化

【コンプライアンス】
・グローバルコンプライアンス基準・倫理綱領の策定・推進
・国内外グループ会社向けコンプライアンス体制の設計・展開
・多国籍対応のコンプライアンス教育カリキュラムの開発・導入
・企業倫理委員会等の運営・経営層への戦略提言

業務内容
当社グループに関する
・システムリスクに関する方針の策定や企画
・リスク評価、リスク管理計画の策定
・セキュリティ対策の実施、トレーニングや教育
・システムリスクに関するモニタリングや対策の検討

具体的には、
上記に関する各業務について、各施策を自ら推進することができる方又は上司や同僚の支援を受けながら業務を行っていきたい方など、お持ちの経験やスキルに応じて各業務を担当していただくことを想定しています。

総務・コンプライアンス責任者のもと、以下の運用を担当します。
社内ルール／法令・規制の部内展開（告知文作成、英語併記、Q&A対応）
定常業務の進捗管理（月次・四半期のチェックリスト運用、担当者調整、フォロー）
コンプライアンス報告資料の作成（遵守状況、監査対応、是正計画）
労務管理関連のレポート作成（勤怠・残業・有休取得等の集計と傾向分析）
従業員の個人証券取引（パーソナルアカウント）に関する管理補助（申請・承認・モニタリング、インサイダー防止）
行動規範推進（研修運営、eラーニング受講管理、実施レポート）
既存業務の効率化（Excel関数・テンプレート化、ワークフロー改善、ツール導入提案） 使用ツール例：Excel／PowerPoint／Confluence／Jira／Teams／Outlook

【特徴】
日本国内にフォーカスした職務ですが、外国籍部員比率が高く日本にいながら国際的な環境で業務を行います。
IT部門に所属するその他IT部署の総務・コンプライアンス担当者と連携しながら業務を行います。

● 取引審査業務
・不公正取引審査（株価操作・インサイダー等）
・ナスダック社製の取引所・規制当局用の審査システムを使用した日々の取引管理業務
・東証より発出される取扱銘柄情報の管理（売買停止、信用取引関連情報など）
・取引所や規制当局、取引参加証券会社との連携
・取扱い銘柄の管理、運営業務
・取引審査システムのパラメーター設定の協議への参加

●法務責任者としての役割
・法務部門の責任者として、チームマネジメントと体制構築を推進
・経営陣への法的助言、事業戦略における法務面でのサポート
・外部弁護士事務所との連携・マネジメント
・コンプライアンス体制の整備・運用

●実務面での主な業務
・各種契約書のドラフト・レビュー・交渉（業務委託契約、売買契約、NDAなど）
・新規事業やサービスに関する法的リスクの検討・助言
・紛争・トラブル対応（顧問弁護士との連携を含む）

●事業成長に応じて取り組んでいただく業務
・M&A、資本提携、出資などの法務支援
・知的財産・データ保護関連の体制構築
・社内向け法務研修や啓発活動の企画・実施

などを想定しています。

【キャリアパス】
法務責任者として、当社の成長とともにキャリアを築いていける環境です。

入社後は取締役や法務メンバーと直接やり取りしながら業務を引き継ぎ、当社の事業・組織への理解を深めていただきます。その後、戦略的な法務判断で法務部門を牽引し、部門責任者としてご活躍いただくことを期待しています。

事業拡大に伴い、新規事業の法務支援、M&A、グローバル展開の可能性など、多様な法務課題に対応する機会があります。専門性を深めながら経営により近いポジションで活躍し、事業成長に応じてより大きな裁量と責任を持って組織を牽引していただける方を求めています。

業務内容
上場に向けた体制強化のため
・規程、法改正対応
・内部統制関連
・弁護士等の折衝
・会議の運営（コンプライアンス委員会、リスクマネジメント委員会等）
・社内の法務知識の底上げ（研修等）
・社内法務業務（契約書作成/審査/交渉等、反社チェック）
・経営陣と新規事業についての法的なリスク検証
・その他付随する業務

法務部におけるシニアマネージャー（部長クラス）として、企業法務の実務と部門運営を一手に担っていただきます。
経営層に近い立ち位置で、法務機能を実質的にリードしていただくポジションです。
「攻めの法務」として新規事業やスキーム設計を支援しつつ、「守りの法務」として契約・業法・紛争対応を確実に遂行することで、スピード感ある事業成長とリスクマネジメントを両立させる役割です。

【業務イメージ】
・新規事業・新規事業モデル立ち上げにおける法務支援、当局対応
・契約書のドラフト、レビュー、交渉支援
・各種法令・業法（資金決済法、割賦販売法など）の対応と社内整備
・紛争・訴訟・債権回収対応（社外弁護士との連携含む）
・法務ガバナンス体制の構築・運用
・社内法務相談、教育、契約管理などの体制整備
・内部通報窓口の運営
・法務部門メンバー（2名）のマネジメントおよび育成、組織運営全般の統括

◆ポジションの魅力
・経営直下のポジションで、事業の成長とリスクマネジメントを両輪で推進できる環境
└ 法務判断が経営判断に直結するため、組織に与えるインパクトが大きい役割です。
・少数精鋭の法務体制における中核人材として、裁量を持って動けるポジション
└ 定型業務に縛られず、実務から経営方針・契約戦略の策定まで一気通貫でリードでいただきます。
・フィンテック・決済業界の最前線で、新規ビジネス支援（攻め）とリスク統制（守り）を両立できる希少な経験
└ スキーム設計・当局対応・法務ガバナンスの3軸を同時に携われます。

●システム企画全般（※以下業務例）
(1)システム化施策推進
ユーザー部門の幅広なシステム化要望を受付・整理し、発注から開発・実現までサポートします。
(2)システムリスク管理
基幹システムはじめ銀行サービスにかかる全てのシステムおよびクラウドサービスをリスク評価し、改善計画立案から実施まで支援。
(3)各種インフラ整備
対外システム（ATM等）や社内システム（オフィス端末、リモート環境等）を企画立案から遂行まで行います。
(4)サイバーセキュリティ
システム面の各種セキュリティ施策の推進、および人的強化を図るCSIRT活動や訓練など行います。
※入社して頂いて最初はシステムリスク管理やサイバーセキュリティに紐づく実務を中心に取り組んでいただき、徐々にその他業務にも広く関わっていただく想定をしております。

＜当求人の魅力＞
・少数精鋭かつ、ITに関するほぼ全ての業務が担当領域であるため、実務上幅広くあらゆる業務の知識や経験を身に着けることができます。
・当社はコンパクトな組織であり、社長はじめ経営陣との距離が近いため、より広い視野を持ちながらワンストップで業務遂行が可能です。

＜人事制度＞
・ダイバーシティマネジメントに基づき、年齢や性別、職種にとらわれず、各人の個性を尊重し、実力本位で多様な人財が活躍できる環境を整備していきます。
・ITプロフェッショナル制度のもと、ITの各業務分野においてより専門性の高いプロ人財を育成していきます

＜業務の変更範囲＞
◆原則変更なし。ただし、本人の同意ある場合を除く

主な担当職務は以下の通りですが、チームで分担して担当しています。

・契約書作成・審査に関する業務
・金融商品取引法および関連する法令諸規則に関する調査・分析・社内への周知徹底に関する業務
・主務官庁等への報告・届出に関する業務
・当局検査、内部監査対応に関する業務
・広告審査に関する業務
・AML/CFT対応、利益相反管理、内部通報対応などコンプライアンス業務
・コンプライアンス委員会の事務局運営
・法務コンプラ関連社内研修の企画 案
・その他、内部管理に関する業務全般

ポジション概要
本ポジションは、デジタルバンクの「安心・誠実」なサービス提供を支える全般管理業務を法務・コンプライアンスの観点から担っていただきます。
情報管理・顧客保護・コンダクトリスク・贈収賄・競争法対応・利益相反管理など、国際的な金融機関として求められる多岐にわたる法令・規制への適切な対応、ガバナンス向上、およびグループ全体の統制力強化がミッションです。
メンバー層〜リーダー層まで幅広いキャリアでご活躍いただけます。

業務内容
※下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。
- 法務・コンプライアンス全般に関する管理・業務の遂行
- 情報管理（個人情報保護法、情報セキュリティ規程等）の実装・教育・運用管理
- 顧客保護関連の社内規程整備、リスク管理および苦情・紛争対応プロセスの整備・運営
- コンダクトリスク（役職員による不正・不適切な言動や行動リスク）評価・管理の企画・推進
- 競争法対応（独占禁止法、カルテル等に関する教育・管理・社内相談対応）
- 利益相反管理体制の企画・運用、業務上の利害関係管理プロセス推進
- 国際的な税務規制への対応や関連リスク管理
- 内部監査・外部当局対応・グループ会社および各部門との連携・調整

仕事内容
経営層や室長の方針のもとで、法務、株式関連、取締役会運営、コーポレートガバナンス、
IRなどの経営管理業務を担当していただきます。
経営陣や部門長との協働も多いため、
経営志向をお持ちの方に適したポジションです。
業務領域は、ご経験や志向に応じて柔軟に広げていただくことも可能です。

クライアントから多種多様な案件の相談を受ける法律事務所のパラリーガルとして、下記のような業務に携わっていただきます。

（Must）
裁判手続事務（提訴から終局までの各種作業、必要書類等の確認・準備・送付、期日管理、記録編綴、判決聴取、記録謄写、保全・執行手続き等）
その他法律事務全般（内容証明出状、公的書類取り寄せ、各種リサーチ、照会手続等）
上記に伴う経費精算

その他、日程調整業務、請求業務、独自システムを利用した事務作業

（Wants）
議事録作成、文字起こしほか

We are seeking an experienced and highly analytical Senior Auditor specializing in technology and data risks. In this role, you are empowered with responsibilities to execute audits focused on assessing the effectiveness of controls technology and data areas. The responsibilities include ample opportunities to lead projects, mentor junior members, and manage mid-level plus senior-level stakeholder relationships using English and Japanese.


Audit Planning & Execution
Review technology processes, systems, and controls by leveraging data analytics and other advanced audit techniques.
Identify and assess potential technology risks, evaluating their impact on business objectives.

Risk Assessment & Analysis
Understand the company key initiatives and associate risks to assess the risk and control status.
Evaluate compliance with relevant regulations, industry standards, and company requirements (local and global).

Reporting, Documentation & Communication
Prepare and present audit findings, and facilitate stakeholders’ root cause analyses and management actions.
Support communication of audit results and recommendations to senior management and relevant stakeholders.
Collaborate with cross-functional teams to follow up on remediation plans and ensure resolution of audit issues.

Collaboration & Leadership
Collaborate closely with leaders to serve as a trusted advisor to the business.
Contribute to the continuous improvement of audit methodologies

Role Value Proposition

We are seeking a highly skilled and experienced AVP of Information Security Governance, Risk, and Control to lead and manage the organization’s information security governance, risk management, and control functions. This role will be responsible for developing and implementing comprehensive security policies, ensuring compliance with regulatory requirements, and managing risks to protect the organization’s information assets. The ideal candidate will have a strong background in information security, excellent leadership skills, and the ability to work collaboratively with various departments to ensure the security and integrity of our company Japan’s information systems. The role will report to Japan Chief Information Security Officer.



Key Responsibilities:


Governance: Develop and implement information security policies, standards, and procedures to ensure the organization’s security posture aligns with industry best practices and regulatory requirements.
Risk Management: Identify, assess, and manage information security risks, ensuring that appropriate controls are in place to mitigate risks and protect the organization’s information assets.
Compliance: Ensure compliance with relevant laws, regulations, and industry standards, including conducting regular audits and assessments to identify and address any gaps in the organization’s security posture.
Control: Oversee the implementation and maintenance of security controls to protect the organization’s information systems and data from unauthorized access, disclosure, alteration, and destruction.
Third Party Risk Management: Manage risks associated with third-party vendors and partners, ensuring that they adhere to the organization’s security policies and standards.
Continuous Improvement: Drive initiatives to continuously improve the organization’s information security governance, risk management, and control processes, ensuring that security measures are up-to-date and effective.
Stakeholder Management: Work closely with various departments and stakeholders, both locally and globally, to ensure alignment and collaboration on information security initiatives.

We are seeking a highly skilled and experienced Cyber Security Operation lead to join our team in Tokyo. The successful candidate will be responsible for overseeing and managing the day-to-day operations of the cyber security function, ensuring the protection of the company’s information assets and compliance with regulatory requirements.
The successful candidate will also lead regular cyber incident exercises to validate and strengthen our security posture. This position requires effective collaboration with stakeholders in Japan and other global offices and play a leading role among stakeholders.


Responsibilities

We are responsible for the maintenance, engineering and operation of the security system and the daily operation that comes with it. As a Cyber Security Operation Lead, you are responsible for engaging in all relevant hands-on duties concerning daily activities and propose solutions as to how various initiatives can be improved.
Communicate and liaise proactively with local and global counterparts for planning and executing various information security activities.
Immediate focuses include but not limited to:
Responsible for response against cyber incident as a member of Japan CIRT. CIRT team leads an incident response to Japan internal stakeholders such as corporate communication, compliance, legal and so on and global stakeholders (e.g. global CIRT team, Asia team.), and improve the incident response flame work
With the Cyber incident response, we perform the Cyber Incident Exercise to Japan stakeholders include executive. So, our responsibility includes planning, development the scenario, facilitation and lead for the exercises to strengthen security incident response and recovery capabilities which include strengthening the Playbook and Checklist and conduct exercises.
Lead a project of security infrastructure implementation/change.
Manage other functions including Data Loss Prevention, monitoring and reviewing/approving security change requests.
Ensure our Global Security programs are properly followed to manage cyber security risks.

金融犯罪対策担当として以下業務をご担当いただきます。

・金融犯罪対策（口座不正利用防止、不正送金防止、口座開設審査、預金者保護救済法対応等）に係る対応を推進
・当行が提供している商品・サービスの金融犯罪対策のリスクの評価検証を関係部署と連携して行い、金融犯罪対策を企画立案し実践すること
・口座利用制限を行った場合の顧客対応を行う（電話対応）
・グループ本社機能として、グループ会社における金融犯罪対策の支援

内部監査室では、グローバルのグループ全社に対して内部監査と内部統制構築支援を行っており、中長期経営戦略に伴う事業構造や管理構造の変化に対応した、効果的・効率的な内部統制運用の保証を行っています。
現在進捗中の全社基幹システムの入替/構築や、監査のデジタル化/ESG・サステナビリティ監査の強化などを含む内外環境の変換期を迎え、グローバルでの変化対応と、より一層の高度化の推進のための人財強化としてキャリア採用を行います。

◆担っていただきたい具体的な仕事内容
グローバル監査室の全体業務
・グローバル監査計画及び戦略の立案、進捗管理を通した監査品質向上と高度化・DX化
・グローバルの内部監査の実施及び個別監査計画や監査報告書案のレビューを通した個別監査の実行と管理
・J-SOX推進プロジェクトの進捗管理
・J-SOX監査に関する外部監査人との調整・交渉
・グローバル全社の会計データや、決裁書等のデータの継続的モニタリングの実施と管理
・基幹システム入替・構築に伴う内部統制評価作業

◆具体的な仕事内容に対しての期待する成果
上記の全体業務を複数名のリーダーと分担し、監査室長を補佐してグローバル監査活動を推進いただきます。
リーダーとして自らのタスクに加え、グローバルのメンバをマネジメントいただきます。
内外環境の変化に応じて内部監査活動の進化、高度化、及び効率化を自発的、自律的に進めていただくことを期待しています。

職務内容
IT戦略部は、成長戦略の中で重点領域として掲げる「Tech & Services（AI やマイナンバー制度をはじめ様々な IT サービスを活用することで、お客さまの利便性を追求する）」をIT戦略の観点で推進・支える組織です。
1.IT戦略や情報システムの中長期計画立案業務、ITファイナンスに係る全般業務の統括、
2.情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務、
3.AIなど新しいテクノロジーの社内活用に関する業務を所管しています。
その中で、主に2.情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務について企画・立案から実行までご対応いただきます。
その上で、本人の希望に応じて業務範囲をIT戦略部の他所管業務に広げていくことも歓迎しています。

・情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティに関する施策・ソリューション導入の企画・実行
2. セキュリティに関する教育・訓練の企画・実行
3. CSIRTの管理・運営
4. セキュリティ機器に関するログ管理・調査（SOC運用）

・システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理（選定時評価・定期評価など）

・ITガバナンス管理全般の企画・立案・実施として下記の業務
1. システム監査対応
2. IT関連・情報セキュリティ関連法令・規制への準拠対応
3. システムリスク・セキュリティ関連規程・ガイドラインの整備

▼環境
・ネットワーク機器： 各種製品（L2, L3, ASA）、Paloalto、A10、BigIP
・サーバ： Linux、Windows、VMware、HCI
・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF
・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1
・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB、DynamoDB, RDS(MySQL)
・クラウド： 各種クラウドサービス
・言語：Web Frontend JavaScript/Backend Java
・フレームワーク：Web FrontendVue.js,Nuxt.js,Node.js/ Backend Spring Boot, Serverless Framework
・インフラ：Web Frontend：CloudFront, S3 / Backend：API Gateway, Lambda, Anypoint Platform

ポジションの魅力
・ネットワークエンジニア、アプリケーションエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方歓迎
・金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。

・ 日本国内法人および海外現地法人に対する内部監査の実施
・ グローバルグループの内部監査体制整備と運用
・ 内部監査計画の策定
・ J-SOX対応の企画・推進
・ 監査等委員会の支援・会計監査人との連携

●年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
●金融業界最高峰のセキュリティプロフェッショナルチームで、多様な業務を通じた専門スキルの醸成が可能。

当行およびグループ全体を対象に、多様なサイバーセキュリティ関連業務を推進いただきます。
※既に一定のスキル・ご経験をお持ちの方は、各領域毎の求人にご応募ください。

具体的には下記のような業務を想定しています。
●サイバーセキュリティ戦略策定や各組織へのセキュリティ教育
●脅威インテリジェンス、ASM（Attack Surface Management）関連ツールの企画・導入・運用
●インシデントレスポンス、セキュリティ監視、セキュリティ対策製品の導入
●情報セキュリティ関連のポリシー・スタンダード策定やコンサルテーション、システム開発時のレビュー　等

◆魅力・やりがい
グループ各社の国内外システムがカバー範囲で、専門家との関わりも多く、幅広い知見を習得できます。また、受講すべき研修や学習内容を判断するマップが整備されており、基礎から発展まで内部で習得が可能です。外部研修の紹介や費用負担、資格取得・更新の費用負担も実施しており、高難度資格取得者を多数輩出しています。

◆想定キャリアパス
当面はサイバーセキュリティ推進部内での様々な実務を通じ、スキル・経験を養っていただきます。その後はサイバーセキュリティのプロとして高い専門性を発揮していくキャリアや、スキル・経験を活かし他のIT/リスク管理業務、業務部門側のIT/リスク管理担当者等のポジションへのチャレンジも可能です。

●年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
●金融業界最高峰のセキュリティプロフェッショナルチームでグローバルビジネスを守り抜くプロジェクトをマネジメント

当行およびグループ全体を対象に、サイバー攻撃の脅威への対応など、多様なサイバーセキュリティ関連プロジェクトを部内横断的にマネジメントいただきます。

具体的には下記のような業務を想定しています。
●QCDを意識したスケジュール管理
●同時並行で進行する各タスクの影響度を加味した優先順位付け
●施策単体のみならず集合体としての進捗管理
●各社、システム開発現場、国内外各部署との調整・合意形成　等

◆魅力・やりがい
日本最大・世界有数のフィナンシャルグループの中核企業において、経営に近い立場で、プロジェクトマネジメントの専門性をダイナミックに発揮いただけます。大規模組織のコントロールタワーとしての価値創出に大きなやりがいを感じていただけるはずです。中途入行比率は4割と様々なキャリアの方がご活躍されています。

◆想定キャリアパス
まずはサイバーセキュリティ領域のPMとして数多くのプロジェクトを推進し、部の発展に大きく貢献いただきます。将来的には他のIT関連部署の企画業務やコーポレート部門でのキャリアも展望可能な他、より技術的なサイバーセキュリティ関連業務など同業務での経験を活かしたチャレンジも可能です。

管理職として、以下の職務に従事していただきます。
●内部監査業務（年3 4件の業務監査を実施するほか、年1件のシステム監査も実施します）。
●J SOX評価業務
●内部監査高度化に係る企画立案業務
●社内会議への陪席等によるオフサイトモニタリング
●部運営に係る各種管理業務（監査計画立案など含む）

なお、業務監査要員としての採用ですが、システム監査にもメンバーとして従事していただきます。
監査テーマによっては、監査業務の外部委託先との協業も実施していただきます。
将来的には、人事評価、労務管理、人材育成など組織マネジメントもに担っていただくことを想定しています。

金融持株会社である当社において、以下を含むコンプライアンス関連業務に従事することを想定。
・グループ各社の経営層、コンプライアンス所管部署に対するコンプライアンス観点での助言・支援と各社のコンプライアンス活動実施についてのモニタリング
・当社のコンプライアンス・プログラムの策定・運用・検証、当社の役職員へのコンプライアンス啓発活動を含む、コンプライアンス推進活動全般
・当社の内部通報、行政調査等への対応
・グループ各社において発生した不祥事件等への対応（グループ全体への影響が想定される場合）
・その他コンプライアンス活動

※ご経験・スキル等に応じて業務を決定いたします。

業務内容
情報セキュリティ管理体制の構築および評価、施策の立案、推進
情報セキュリティ関連の規程及び社内ルールの整備
セキュリティツールの選定・導入・運用
セキュリティインシデント対応
脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
システムリスクに関する企画・運用業務（システムリスク委員会、リリース判定会議）
ITGC対応

業務の魅力
経営層・開発チームと近い距離で、技術・組織両面からセキュリティ強化を推進できます。
セキュリティ運用業務の自動化、AI活用など最先端の取り組みに参画可能です。

【主に担当していただくこと】
●コンプライアンス・プログラムの策定 / 実行
・全社的な法令遵守体制を構築するための年間計画を策定し、その進捗を管理します。
・役職員へのコンプライアンス研修の実施や、社内規程の整備・周知徹底を行います。
●自主規制団体・金融庁の対応 / 利用者交付書面の作成・改定
・金融庁や自主規制団体（JVCEA）からの要請・検査に対し、コンプライアンス担当としての窓口対応を主導します。
・規制の変更等に対応するため、お客様へ交付する利用規約や説明書面が常に適切であるかを確認し、改定します。
●新規事業・新サービス検討時における、コンプライアンス観点でのビジネスサポート
・新しいサービスや事業を立ち上げる際に、法令や自主規制規則に抵触しないか、コンプライアンスの観点から審査・助言を行います。
・ビジネスの成長を止めないよう、どうすれば規制の範囲内で実現できるかの解決策を事業部門と共に検討します。
●広告審査、キャンペーン審査、売買審査などの各種実務対応
・お客様に誤解を与えないよう、広告やキャンペーンの内容が業界のルールや法令に準拠しているかを審査します。
・不正な取引が行われていないか日々の取引データをモニタリングし、お客様の資産が適切に分別管理されているかを確認します。
●マネロンガイドラインに準拠したAML・CFT対策の企画・立案 / 社内体制の構築
・マネー・ローンダリング及びテロ資金供与（AML/CFT）対策のための社内方針や具体的な対策を策定します。

出来ること／魅力
社内外の弁護士と共に、最前線で成長できる環境
担当役員は弁護士出身、さらに外部弁護士が週2日駐在しています。
日常的にプロフェッショナルと協働しながら実務経験を積めるため、確かなスキルアップが可能です。
暗号技術関連業界という“新しいフィールド”での挑戦
まだ成熟していない業界において、法規制がまさに形成されていくダイナミックな瞬間に立ち会えます。
前例のない案件に取り組み、ルールづくりの一端を担えるポジションです。
また、業務を通じて暗号技術やデジタル基盤領域の最新情報や特性を知ることができます。
IT×金融の両面からキャリアを広げられる
金融機関に求められるコンプライアンス知識と、IT業界ならではのスピード感や知見を同時に吸収でき、
将来的に幅広いキャリアの選択肢を切り拓ける環境が整っています。
幅広い案件に主体的に関わることができる
M&A、事業提携、プロダクト開発支援など多様なテーマにおいて、
コンプライアンス・規制遵守・利用者保護の観点からビジネス支援を自らリードするチャンスがあります。

業務内容
契約書雛形への文言追記、製本・捺印・契約書管理等の事務処理が主な業務となります。
【具体的な契約書の種類】
●商社（物販）としての契約書：売買契約・取引基本契約・秘密保持契約書等

ポジションの魅力
・仕事とプライベートが充実
・安定な環境で腰を据えて働けます
・売上、利益も右肩上がり、事業が安定しており安心して働くことが出来ます
・職場の雰囲気がよく、在籍年数が長いメンバーが活躍しています
・昇給あり

リテール部門の内部管理責任者として日々の内部管理業務を行います。法改
正・規制などの改変があった場合は社内ルールを見直し、かつ営業員に周知し
ます。

・ 内部監査の計画立案、実施
・ 監査調書作成
・ 経営陣や各部門への結果のフィードバック
・ 社内への改善の提言、改善状況のモニタリング
・ 内部統制評価の計画立案、実施
・ 監査法人との連携
・ 内部統制報告書(J-sox)の作成
・ プロセスの統制文書化支援
・リスク評価の分析、リスク管理計画の進捗管理
・ コンプライアンス、不正防止に関わる研修の実施

将来的なIPOを視野に入れ、事業や組織が大きく拡大している当社において、複数事業の法務面での支援や社内ガバナンス体制の検討など、法務の重要性が増しています。

業務内容
アニメ制作に関する業務委託契約書の審査
制作原価にかかる発注管理、請求書処理

（50%）M&Aもしくはクライシス等に関するアドバイザリーサービス提供に関する業務委託契約書及び関連する文書のレビュー
（15%）ベンチャー企業およびコーポレートベンチャーキャピタル等の企業に対するコンサルティングサービスの提供に関する業務委託契約書・NDAのレビュー
（15%）新規事業・新サービスに関する法的問題点の検討
（10%）In-Organic、DisputeなどのCompetency Groupにおける法的事項の検討
（10%）法務DXに関する業務

チーム・リーダーとともに下記業務の中心メンバーとして活動していただきます。
国内外の当社グループの拠点、各部署の幅広い関係者と協力して、業務推進していただきます。
そのために当社グループのビジネス、関係する金融規制、海外各拠点におけるレジリエンスに関する事項について、早急にキャッチアップしていただく必要があります。
オペレーショナル・レジリエンスの確保に関する体制の構築、モニタリング
業務継続管理に関する体制の構築、モニタリング
サードパーティ・リスク管理に関する体制の構築、モニタリング

・子会社を含むITリスクアセスメント、および年間監査計画の策定
・年間監査計画に基づくシステム監査の実施、およびフォローアップの実施
・サイバーセキュリティを含む、システムリスクの最新動向の収集及び理解
・国内外のグループ会社監査部門に対する支援等

その後の変更の範囲：会社の定める業務

不動産売買に関する契約書、重要事項説明書の確認など、契約審査業務を行っていただきます。
【具体的には】
・営業部門作成の住宅など販売契約書類や取引に関する書類等のチェック
・契約関係書類マニュアルや覚書等のひな形作成
契約審査業務を通じて、不動産売買契約の締結前に発生しうるトラブルを未然に防いていただくことができる、非常に重要なポジションです。

私たちは、AI分野における高度な技術力と法律・契約の専門知識を兼ね備えたグローバルリーガルAIカンパニーです。
2017年の設立当初から、AIを活用したリーガルAIサービスの開発に注力し、累計ラウンド総額約286億円の達成や、海外展開を加速するべく2022年に米国にグループ会社を設立するなど、驚異的なスピードで成長を続けています。

業務範囲は、日本本社・米国子会社のコーポレートIT領域とプロダクト領域となります。
CSIRTおよびPSIRT活動に関する、いずれかまたは複数の業務を担当していただきます。
（※なお、クリティカルなセキュリティアラートやセキュリティインシデントが発生した場合、夜間や休日に対応が必要な場合があります）

・セキュリティ品質管理および脆弱性管理
　- セキュア・バイ・デザインの考え方を基づいて、セキュリティ対策レベルを向上するための取り組みを担当部署と連携して行う
　- コーポレートIT領域およびプロダクト領域において、技術的なセキュリティリスクアセスメントを担当部署と連携して行う
　- コーポレートIT領域およびプロダクト領域において、脆弱性管理を支援する

・セキュリティログ監視
　- SIEMおよびMSSサービスを運用する
　- セキュリティログ監視の設計および検知ロジックを作成する
　- システム管理者と連携し、セキュリティログ監視に必要となるログをSIEMに取り込む
　- セキュリティアラートの監視および初動対応を実施する

・セキュリティインシデント対応
　- セキュリティインシデント対応の体制・プロセスを構築する
　- セキュリティインシデント対応を実施する
　- セキュリティインシデント対応訓練を実施する

【本ポジションの魅力】
・本ポジションは、コーポレートIT領域の業務システム担当者やプロダクト領域の開発者と直接協議し、裁量をもってセキュリティ対策を検討・施策を実施することが可能です。
・当社のシステムアーキテクチャは、クラウドネイティブ、かつ、ZTAの考えに基づいているため、新しい考え方やソリューションを採用し、取り扱うことが可能です。

私たちは、AI分野における高度な技術力と法律・契約の専門知識を兼ね備えたグローバルリーガルAIカンパニーです。
2017年の設立当初から、AIを活用したリーガルAIサービスの開発に注力し、累計ラウンド総額約286億円の達成や、海外展開を加速するべく2022年に米国にグループ会社を設立するなど、驚異的なスピードで成長を続けています。

業務範囲は、日本本社・米国子会社の対応となります。
・ITガバナンスおよびセキュリティガバナンス、コンプライアンス、リスクマネジメントに関する、いずれかまたは複数の業務を担当していただきます。

・IPO準備に係るJ-SOX内部統制（主にIT統制）への対応
　- EDMモデルの考え方に基づいたITガバナンスの確立、維持
　- IT全般統制に係る対応（e.g. システム開発・保守に係る業務プロセスおよびドキュメント整備等）
　- IT業務処理統制に係る対応（e.g. 入力情報の完全性、正確性、正当性等の確保に係る業務プロセスおよびドキュメント整備等）

・ISMSやSOC2 Type2等のセキュリティリスクマネジメントへの対応
　- システム管理や情報管理に係る規程等の作成
　- セキュリティリスクアセスメントの実施
　- CMMI等のフレームワークに基づく成熟度評価の実施
　- 事業継続計画の作成及びIT-BCP領域への対応
・システム監査等の各種監査への対応
・顧客または従業員からのセキュリティに関する質問・相談対応

【環境】
東京本社又はリモート勤務を含めたハイブリッドワークとなります。

【社風・やりがい】
・本ポジションは、コーポレートIT領域の業務システム担当者やプロダクト領域の開発者と直接協議し、裁量をもってセキュリティ対策を検討・施策を実施することが可能です。
・当社のシステムアーキテクチャは、クラウドネイティブ、かつ、ZTAの考えに基づいているため、新しい考え方やソリューションを採用し、取り扱うことが可能です。

【募集背景】
- 2023年4月、米国子会社が契約レビュー支援ソフトウェアを米国で正式リリースしました。
- 米国向けのマーケティング及び営業活動を行うにあたり、米国子会社内ではSOC2レポート取得の取組みを行っています。
- 2024年4月以降、日本本社においても米国子会社と同様にSOC2レポート取得やGDPR対応等を行う予定であり、ITガバナンス及びセキュリティガバナンス担当者の増員を検討しています。

【コンプライアンス関連業務全般から個人情報保護関連業務のメイン担当まで幅広くご対応いただきます】
・コンプライアンス関連業務（個人情報保護以外に担当していただく業務）
−文書チェック、景表法チェック、アームズレングスルールチェック等、新規サービスのコンプライアンス面から検討、クレジットカード事業の外部委託先の法令遵守チェック、社内研修、コンプライアンスプログラムの策定および進捗管理、コンプライアンス関連の社内規程整備、業務所管当局及び業界団体対応、法令等制改定情報の管理、コンプライアンス関連会議体事務局等
・銀行業務およびクレジットカード業務に関する個人情報保護関連業務（メインで担当していただきたい業務）
　−企画・立案、法令等制改定対応
　−社内研修
　−個人情報漏えい案件への対応（当局報告を含む）
　−安全管理措置のチェック、見直し
　−その他


●入社後すぐにお任せする業務
・個人情報保護を中心としたコンプライアンス面全般の企画、立案、推進等
・（管理職の場合）個人情報保護を中心としたコンプライアンス面全般の企画、立案
・（非管理職の場合）個人情報保護を中心としたコンプライアンス面全般の推進
上記のうち、個人情報保護関連業務
※ただし、経験に応じて、業務内容を広げ、他業務にも積極的に取り組んでいただきます。

暗号資産市場の成長に伴い、関連法令・規制も急速に高度化・複雑化しています。当社グループでは、国内外の金融規制対応を一層強化し、より高いガバナンス体制を構築するため、コンプライアンス部門をリードできる部長候補を募集します。

●金融関連の法令調査、社内対応方針の策定
●他部門およびグループ会社からのコンプライアンス照会対応、アドバイザリー業務
●広告掲載内容の審査、レギュレーション適合性の確認
●顧客資産の分別管理に係るモニタリング業務
●苦情受付・対応・分析などの顧客保護体制の強化
●社内規程・マニュアルの整備および運用管理
●コンプライアンス研修の企画・実施（新入社員、全社向けなど）
●当局・業界団体対応（事故届出、業務改善報告書作成・提出など）
●金融庁、財務局等の関係当局との良好な関係構築と折衝

変更の範囲：全ての業務への配置転換あり

・内部監査業務全般
（統制体制の構築および運用、各部署との連携、各種モニタリングおよび報告、当局対応、等）
・組成ファンドのモニタリング

【採用ページ】
https://www.wantedly.com/companies/miralita01

●訴訟・ADR等対応業務、調査業務

・ 訴訟・ADR等の係争案件を担当し、エビデンスの収集、関係者へのヒアリング等の事実調査を行い、弁護士等とも連携しつつ、会社としての対応の方向性を検討する。
・ 外部弁護士と連携する場合は弁護士作成の書面をレビューし、そうでない場合は自身で書面を作成する。
・ 外部法律事務所・裁判所・FINMAC等との連絡・調整を行う。
・ 訴訟・あっせん等の期日に参加し、記録を作成する。
・ 和解書面作成、和解金支払い手続き等を行う。
・ その他、法務相談等

法務部門の組織能力強化と当社グループの社会課題解決の実現に向けて、グローバルな法務フィールドで活躍いただくことを期待しています。
管理職・管理職候補として配下メンバーによる下記各業務のマネジメントとメンバーの育成をお任せします。

(1) 各種契約書の作成、審査、交渉（含、英文契約、ライセンス契約、研究開発契約等技術契約）
(2) 事業部門からの各種法律相談への対応
(3) 社内教育の企画及び実施
(4) 各種訴訟・紛争案件への対応（含、知的財産関連、海外子会社での訴訟支援）
(5) 各種提携・連携、M&A案件に対する法的サポート
(6) ベンチャーへの投資及びAI/IOT分野での協創の支援
(7) グローバルにおける重要法務リスクへの対応方針の検討及び展開
(8) グローバル法務統括機能の推進

●使用ツール
Word、Excel、Power Point

●ポジション・立場
20数名の法務グループメンバーのうち4〜5名程度で構成されるチームをマネジメントする管理職、もしくは管理職候補

●仕事のやりがい
半歩先行く先見性ある経営を続けている当社では法務部門においても進歩・変革を求められており、新規事業への参入や複雑化する法規制対応に積極的に関りビジネスを牽引する法務部門を目指しています。この方針の下、M&A・事業提携や訴訟等、事業部を巻き込んで大きな案件を進める機会もあり、ご自身が築いてこられた専門性を活かしていただけます。
管理職での採用、または管理職候補として採用後1〜2年後を目途に管理職登用を予定しています。

●当社の強み
M&Aや新事業への事業拡大を積極的に推し進める会社の法務職として、その役割は多岐にわたります。
臨床法務、予防法務、戦略法務それぞれにおいて、グローバルに挑戦できる環境があります。

●キャリアパス
複数の事業部門を担当するチームのマネジメントに加えて自らも大型案件に参画しプロジェクトを牽引することを期待します。また海外グループ会社との連携や支援窓口としての役割も担っていただき、グローバル法務機能強化の中心メンバーとなっていただくことを想定しています。

1.コンプラ担当者（想定）
・顧客である中小企業等のコンプライアンス業務全般
・契約法務を含むコンプライアンス上の相談対応・指導、法令諸規則等の改正動向等の調査
・法令諸規則及び社内規程等の遵守状況の検証（コンプライアンス・モニタリング）
・監督官庁及び自主規制機関への各種報告・届出、検査対応（受検準備）等に関する業務
・法人関係情報、利益相反取引、有価証券の自己取引等の管理、内部監査・外部監査対応

当社は、女性のための健康情報サイトや健康管理アプリ、音楽配信サイトなどのモバイルコンテンツを中心に、「ヘルスケア」「音楽・動画・書籍」「生活情報」「エンターテインメント」などと、多岐に渡る分野のサービスを提供する東証プライム市場上場企業です。
今後さらなる成長を目指す中での組織体制強化を目的に、各事業を法的側面からサポートする法務担当を新規募集いたします。
ご経験に応じて様々な業務をお任せする予定ですが、具体的には以下の業務を想定しております。

主な業務内容
契約書の作成・審査
新事業に係るスキームの検討支援
各種法律相談対応
M＆Aに関する法的支援
株主総会事務局業務
係争やトラブル発生時の対応

ポジションの魅力
上場企業の法務担当として、ルーチン業務だけでなく新事業に係るスキームの検討支援やM＆Aに関する法的支援等、事業立ち上げに係る様々な業務に主体的にチャレンジすることができます。
また、当社の事業領域はB to BからB to C事業まで幅広く、様々な事業に関与することでご経験を拡げたい意欲のある方にご活躍いただけるポジションです。