リスク・コンプラ・監査の転職求人

【ミッション／役割】
「さまざまな企業（業種や企業規模）」と、「働く仲間たち（従業員やパートナー）」が安心して使える・提供できるグループのセキュリティを実現する

そのために

個人情報を預かるサービスとして、高い基準のセキュリティを担保する
当グループで働く一人ひとりに高いセキュリティ意識を持ってもらえるように啓蒙を続ける
個々人の努力のみに依るのではなく、制度や仕組み、チームワークでセキュリティを担保する
業務効率を考えたセキュリティ対策をする

【主な業務内容】
サイバーセキュリティ対策全般を担っていただきます。主に以下の活動領域で一つ以上の施策推進していただきます。

・サイバーセキュリティ
サイバーセキュリティに関する問題を迅速に検知/対応できるように、業務システム・サービス全体を監視するSIEM（Security Information and Event Management）の検知ロジック構築や検知したアラートの対応フロー設計並びにSOAR（Security Orchestration, Automation and Response）を使用した対応の自動化、新たなサイバーセキュリティ対策の導入

・プロダクトセキュリティ
サービスが安全な状態を維持できるように、品質部門のエンジニアと協同しWebアプリケーション脆弱性診断や脆弱性管理ツールの導入/運用、セキュリティ要件の検討支援

・クラウドセキュリティ
サービスの稼働基盤や業務システムで使用するクラウドが安全な状態を維持できるように、各種クラウドのアカウント発行などの運用や変更のレビュー、セキュリティ対策の導入検討

●ポジションの魅力
情報セキュリティグループには、個々の役割を広げて、成長していける環境があります。
アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。
また、経営陣もセキュリティの重要性を理解しており、最新の技術に挑戦することもできます。

・アニメ・音楽・映像に関する作品に紐づく各種契約書の起案、審査、修正、締結、システ
ム登録 続
・制作部門に対する著作権を中 とする法的アドバイスや相談対応
・新規事業・新規プロジェクトにおけるリーガルリスク、ビジネスリスク、レピュテーショ
ンリスクに関する助言
・外部弁護士への相談と社内へのフィードバック
・係争・紛争に関する対応（予防を含む）
・制作部門と海外取引先の交渉の支援
・権利許諾範囲の確認や、印税計算部門との連携（印税支払条件の管理）

◎詳細
法務部門のメンバーとして下記業務を行っていただきます。
・リーガルチェック（難易度「高」、他メンバーのWチェックを含む）
・契約文書ドラフティング
・トラブル案件対応
・顧問弁護士への相談対応
・事業部門との調整対応
・契約に関する問い合わせ、相談対応
・法改正やツール変更に伴うルール整備
・ 政 続業務　等


●当ポジションの魅力
・幅広い法律の経験を積むことができる
人材、IT、医療、介護、M&Aなど様々な業界の法律に携わることができます。その他にもカフェ事業や、Saas事業を展開しているため、幅広い法律に関わることもできます。また年間で5以上の事業やサービスが立案されるため、ドラフティング案件にも関われます。会社としてM&A(買収)案件も今後増えていくため、新しい知見やノウハウも得られます。またベトナム、メキシコなど海外展開も行っており、グローバルに携わることができます。

・企業の経営戦略に携わることができる
当社の法務は経営に近いポジションです。急成長する会社を支えるため、新規事業の立ち上げ・海外進出・M&Aなどの各種取引をはじめ、目標を達成するための法的アドバイスやサポートを提供します。そのため弁護士とのやり取りも多く、専門知識も日々習得できます。

・全社的課題の解決に携わる ことができる
当社は正社員・非正規社員もあわせると2000名以上の規模まで成長しておりますが、コーポレート部門はまだ人数も少ないです。そのため、法務組織の業務改善、新規サービスや新規事業の立ち上げに伴い、メンバーそれぞれが全社的な課題の解決に携わることが出来ます。

・次々と新しいステージに挑戦できる
当社では、入社1年足らずで法務リーダーになるなど、能力と努力次第で積極的に自分のキャリアを拡げられる機会が豊富にあります。

安心・安全なネット銀行のサービスをスピーディーに提供し維持するため、各チームと協力してDevSecOpsの体制構築、当社環境への適用・管理・運用をお任せいたします。
DevSecOpsは、セキュリティの設定、テスト、検証、監視の自動化に重点を置いておりますので、セキュリティ対策をご理解いただいているだけではなく、アプリケーションやインフラについての知識やスキルが活かせる環境です。
※アプリケーションエンジニアやインフラエンジニアから転身した社員も在籍しています。

●主な業務内容
・DevSecOpsソリューション企画、選定、導入、設計、運用、社内教育
・継続的なセキュリティに関するPCDAの実施
・オンプレからAWS・Azure・GCPなどのパブリッククラウド環境移行におけるセキュリティ対策の検討、実施に向けた検討

●魅力
フラットで働きやすい社風であり、役職における隔たりはありません。役員との直接相談も気兼ねなくできる環境です。
設立から数年と非常に新しい銀行であり、新しい取り組みにチャレンジする精神を広く認められています。

Responsibilities include but not limited to:
a. To provide legal solutions/advice/proposals for the business team to move forward with sourcing, due diligence, development, construction and operation of the Projects;
b. To analyse and research legal, contractual and permit-related issues in relation to the Projects;
c. Draft and negotiate contracts, including but not limited to joint venture agreement, EPC contracts, power purchase agreement, O&M agreements and financing agreements;
d. To take lead in selection of and communication with external legal counsels;
e. To take part in internal decision-making process including presentation to the management members; and
f. To cooperate with Our company’s local group companies.


◆ポジションの魅力
Attractions include but not limited to:
a. To be a part of ongoing energy transformation and growth of renewable energy/decarbonisation business across the glove;
b. To take part in the Projects at all stages form planning to post-closing operations;
c. Cooperation with high-profile business partners such as developers, project finance lenders, engineering companies and global law firms (the “Key Players ”);
d. Working experience with colleagues with passion and diverse expertise moved from the Key Players, at a fast-growing renewable energy venture with open and flat corporate culture;
e. Directly leading to social contributions from an environmental and decarbonization perspective;
f. Maximising your growth potential as an industry leader through the above mentioned benefits; and

●担当業務：
グループの国内外の事業会社における情報セキュリティ施策／ITセキュリティ施策の検討・実施の支援業務をご担当頂きます。ご経験やご希望に合わせてお任せする業務を決定いたします。

●業務詳細：
グループ会社のセキュリティ活動の支援
　・グループ各社の情報セキュリティ戦略の推進の支援（サイバーセキュリティ戦略含む）
　・グループ各社の情報セキュリティマネジメントの運営の支援
　・グループ各社のセキュリティ関連規程およびガイドラインの策定・改定の支援
　・リスク分析及び対策の支援
　・セキュリティインシデントレスポンスの支援
　・その他グループ各社のセキュリティ部門の業務の支援

・外為法と米国法規制の求める、安全保障貿易管理の各種社内業務（各種審査、教育、内部監査、規程類の維持・改善、システム構築・管理、指導等）
・輸出管理規制当局（経済産業省や米国BIS）やCISTEC等関係団体との折衝、情報共有
・コーポレート及びグループ会社の安全保障貿易管理関係部門との連携（企画立案・実施を含む）
・輸出管理に関わる事業部門・グループ会社への助言、指導

※変更の範囲：会社の定める業務

持続的な企業価値向上に向けて、主に「知財リスク・マネジメント」「調査・分析」の知財活動により当社全体への事業貢献を行っていただきます。
具体的な業務詳細は下記となります。

＜主な業務＞
・知的財産リスクの調査と、リスク管理/コントロールの主導（他社特許への対策検討、知財条件に関する他社交渉支援等により関係部門（開発、営業、購買）をリードする）
・関連する技術分野の特許の監視、分析、追跡
・各種契約対応（開発契約レビュー、ライセンス契約アレンジメント等）
・他社製品の調査、自社特許活用に関する戦略立案の実行
・様々な知的財産紛争への対応
・関係部門に対する知的財産リスクの教育

※業務の変更範囲※
当社における各種業務全般

＜ポジション魅力＞
・今後大きく拡大していく当社グループのEVバッテリービジネスを左右する知的財産リスクの管理という重要な業務に携わって頂きます。
・関係部門（開発、営業、購買等）とのコミュニケーションを通じて、バッテリービジネスのダイナミックスを肌で感じていただくことができます。
・他社特許の防衛と、自社特許の活用という両面で知財リスク管理を行うことで、より高い視座で知財戦略に取り組む経験ができ、大きくスキルアップしていくことが可能です。
・成熟企業ではなかなか経験ができないような経験を積むことができ、ご本人のやる気次第では、業務幅の拡大および早期のキャリアアップが期待できます。
・グローバル企業として拡大フェーズのため、海外との連携も多くより大きな規模でご活躍いただけます。グローバルに展開している企業のため、多様性をもったいろいろな人に接する事ができ、また海外グループ会社等とのやり取りも日常的に発生するため、業務を通じて、英語力を磨いていくこともできます。（英語利用シーン：打ち合わせ・会議、資料作成、メール等）

＜働き方について＞
有給休暇20日（4月1日入社の場合）に加え、ファミリーサポート休暇5日（有給）や入社半年後に付与されるハッピーライフ休暇5日（有給）、在宅勤務制度、生理休暇（有給）など、働きやすい制度が充実しています。
外資系のスピード感と高いパフォーマンスを求められる厳しさがある一方で、充実したワークライフバランスを促すなどの人的資本を重視する温かさを持ち合わせています。

主に証券会社における内部監査業務（グループ会社含む）

【キャリアパス・魅力】
・当グループのビジネス強化・高度化、成長戦略に資する監査活動をグループ、グローバルに連携して行っています。
・監査チーム員として当社の監査手続き習得、業務知識の経験を積んだあと、主任監査人として活躍していただきます。
・様々な監査領域を幅広く担当いただき、監査の専門分野・経験が広がります。

東証プライム上場企業の当社の商事法務担当として、主に適時開示並びに金商法開示、バーチャル株主総会や取締役会の運営、株式実務をご担当いただきます。グループガバナンス体制の強化等を通じて、グループ110社の経営の意思決定プロセスに深く関与した業務です。

【具体的な業務内容】
●ディスクロージャーの要否の判断、東証連携並びに開示実務。
●印刷会社様、社内関係部署と連携し、四半期報告書、臨時報告書、有価証券報告書の商事法務部分を作成。
●取締役会・経営会議運営（議案チェックで遅くなる日もあります、会議開催日は朝8時から運営）
●株主総会運営
●コーポレートガバナンスコード対応
●ESG対応
●SR活動
●各種事務局運営
●グループ会社サポート・調整
●社内規程の企画立案、改訂、運用監視
●各種法的手続き

【業務の魅力】
●グループガバナンス体制の強化等を通じてグループ各社の経営意思決定プロセスに深く関与した業務に携わることが出来ます
●手を挙げた方に積極的に業務を割り振りするため、意識と実力次第で入社直後から活躍できる機会がございます

当社のシステムを利用するすべての方に対して「安全」と「安心」を提供するためにリスク管理の観点から以下の対応を行っております。

システムリスク管理
　・当社システムに対するリスク評価（FISC安全対策基準を用いたチェックリストでの評価、シナリオベースの評価、過去に発生した障害などの対応状況の確認などを踏まえた総合的な評価を実施）
　・外部委託先管理（システム開発を行う委託先の適切性の評価、定期的なモニタリング実施）
　・ASP／EUC管理（業務所管部にて管理するASPやEUCに対するリスク評価、所管部への指導等）
　・システム部門所管規定類の改廃
　・システムリスク管理業務における金融庁との折衝
　・金融庁検査、日銀考査、監査法人による外部監査（J-SOX含む）への対応
　・各種会議体運営事務局

システム障害管理
　・発生したシステム障害の集計
　・原因や再発防止策の策定内容の妥当性評価、対応状況のモニタリング
　・発生したシステム障害の再発防止を図るためのナレッジ共有

サイバーセキュリティ対策
・サイバーセキュリティ対策の企画・立案
・サイバーセキュリティリスクの評価、改善策策定
・当社システムへの脆弱性診断、脆弱性対策の指示
・各種モニタリング（SOC）
・当社員への教育、啓蒙活動
・サイバーセキュリティインシデント対応

システム品質管理
「システムが正しく作られていること」「システムが正しいプロセスを経て作られていること」の両側面からチェックを行い当社システムの品質強化に貢献いただきます。
1）スマホアプリを中心としたテスト自動化を行うためのツールの開発、実行。
　・自動テストの環境構築
　・自動テストシナリオの作成/保守
　・自動テスト実行時のトラブルシューティング
　・自動テスト実行結果の確認
2）テスト自動化に向けた開発部門、ベンダーとの各種調整
3）設計書レビュー　→　STケース作成
4）UX観点での品質診断
5）システム開発プロセスの策定
6）各種工程終了時のレビュー、品質チェック

特徴・魅力
当社のスピード感を損なわずにいかに安全と安心を提供するシステムを維持管理させるか、正解がない業務に対して日々試行錯誤しながら業務を進めています。

強い興味関心、やる気があるかたを歓迎いたします！
専門性を身に着けたい、セキュリティ領域が好き、一つのシステムだけでなく全体としてどのような動きをしていくか幅広く知りたいなど、どんな動機でも構いません。

業務内容
グループ会社6社の法務業務に携わっていただきます。

各事業の推進において、法的な観点での精査や確認作業は欠かせません。まずは契約書の審査業務から、将来的には、新規事業を立ち上げる際の各法令との整合性やリスク分析なども行っていただく可能性があり、事業促進や新規事業立ち上げの一翼を担っていただく大事なポジションです。

スピード感あるベンチャー風土の中で、ITビジネス×法務のキャリアを身に付け、企業の5年後・10年後を一緒に支えていきませんか？

【具体的な仕事内容】
1．各種契約書（NDA、業務委託契約書、ライセンス契約など）のレビュー
※新しい施策の場合には、一からドラフティングも行っていただきます。
2．新しいサービスや企画が実現可能なものであるか、法律の観点より精査
※顧問弁護士や行政機関への照会対応も担っていただきます。
3．コンプライアンス推進：各方面のコンプライアンスにかかるルール作り、社内向け研修の企画、実施を行っていただきます。

・契約書の作成・レビュー
・当社サービスに関する法的アドバイス
・当社の新サービスのスキーム設計等、当社サービスに係る法的問題の検証
・外部委託先管理
・当局対応（障害報告書・法令違反届出など）

●本ポジションの魅力
・担当役員が弁護士であり、外部弁護士も参画いただいているため、法務に関する知識を深めることができる
・マネージャーなどのポジションチャレンジができる環境であること
・国内外問わず、明確なレギュレーションが定まっていない暗号資産、Web3.0領域の法務経験を積むことができる
・新規事業展開の際の法令チェックやマネーロンダリングなど、IT業界や金融機関全般で汎用性の効くキャリアを形成することができる

●使用ツール
プロジェクト管理ツール：JIRA,Trello
グループウェア：Google Workspace
チームコミュニケーションツール：Slack

・AML/CFTの規程及びマニュアルの整備
・疑わしい取引の分析及びリスク低減措置
・取引モニタリング業務
・リスク評価書の作成
・業界法令法規の調査
・当局及び自主規制団体の対応

・コンプライアンス推進体制の整備
・コンプライアンスに関する教育・研修
・広告審査業務
・社内規程等の整備、管理
・当局対応窓口
・その他、社内コンプライアンス関連業務な

【仕事内容】
・主に下記業務をご担当いただきます。
・当社グループのコンプライアンスに関する社内体制等の整備・構築
・当社グループのコンプライアンスに関する各種調査
・当社グループの各社・各部門によるコンプライアンス状況の把握、管理、推進支援、指導

●変更の範囲
会社の定める業務

●業務内容
（50%）和文の監査契約書・業務契約書その他契約書のレビュー
（20%）Audit & Assuranceビジネスに関連した法務相談対応（契約実務や会社法など）
（20%）In-Organic、DisputeなどのCompetency Groupにおける助言
（10%）英文の監査契約書・業務契約書その他の契約書のレビュー

●月に対応する契約書の数
繁閑によって差はありますが、平均すると、チーム全体の対応件数は200件／月ほどです。
一人当たりの対応件数もばらつきはありますが、40〜50件／月を想定していただければと思います。
和文・英文の件数の比率について、和文の比率がかなり高く、英文は1割弱です。


●アピールポイント
・監査法人のコア業務であるAudit & Assuranceビジネスに関する契約書レビューや法務相談を通じて、幅広い法的知見を得ることができます。
・手を挙げたメンバーには契約書レビュー以外の法務業務を担当してもらっており、ご自身の積極性次第では様々な法務業務に関わることができます。
・Audit & Assuranceビジネス担当の法務チームは比較的若い年代のメンバーで構成されており、他のメンバーへの相談等も気軽に行うことができる職場です。

●英語使用場面
Audit & Assuranceビジネスでは、海外メンバーファームと連携を図りながら業務を遂行しており、英文契約書は相応の利用頻度（10-15％）があります。
また、当APとしてのAP各国の法務メンバーとプロジェクトを遂行する場面があります。

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

1)投資信託・生命保険の販売に際し、営業店がルールに沿った販売を行っているか、またコンプライアンス上問題の無い対応を行っているかのモニタリング業務が中心となります。販売記録を精査するオフサイトモニタリングと営業店に訪問して指導するオンサイトモニタリングがあります。

2)オフサイトモニタリングにおいては、抽出された取引を月次で精査し、販売ルール違反はないか、取引の適切性に問題がないかを確認し、問題がある場合は営業店に指導を実施します。モニタリングを通じて、営業店の販売管理態勢の向上、フィデューシャリー・デューティーの定着を図ります。

3)オンサイトモニタリングにおいては、担当する営業店を訪問して営業責任者・内部管理責任者・販売担当者等に面談を実施し、販売検証・管理体制や営業推進に問題が無いかなどをヒアリング、金融商品販売におけるお客さま本位の業務運営の実践状況、コンプライアンス順守状況を確認します。また、販売担当者等に販売ルールやコンプライアンスに関する勉強会を実施します。

4)モニタリング結果については定期的に経営陣に報告し、お客さま本位の業務運営の定着に向けた改善策を策定します。

※ご入社当初は、オフサイトモニタリング業務を担っていただき、ノウハウの吸収を図っていただきます。
※オンサイトをご担当いただくようになった際は、一部関東圏の支店や九州等の地方独立店を担当いただくケースもあり、出張が発生する可能性もございます。

【魅力】
業務遂行にあたり、業務知識の継続的な習得はもちろん、金融商品・金融制度に関する時事問題への対応、多様な方々とのコミュニケーション、多面的な考察を通じて、自らの成長を日々実感することができます。 また、全国300超の店舗の「お客さま本位の業務運営」を推進・指導していく金融商品販売管理のプロフェッショナルとして、担当する店舗から頼りにされる存在です。

・コンプライアンス統括部の情報セキュリティ担当チームにて、主に情報漏えい対策や個人情報保護等に関する企画立案、推進の業務に携わっていただきます。
・具体的には以下の業務（全てまたは一部）に従事していただきます。

1. 法令・社内ルールに関する業務
　　情報セキュリティを取り巻く社内外の状況変化を踏まえ、社内規程の制定・改訂を行います。
2. アウェアネス業務
　　社員向けの研修（集合研修、オンライン研修等）の企画・コンテンツ作成・運用を行います。
3. 新規ビジネス・システムの評価
　　新規のビジネスやシステム利用（外部のクラウドサービスを含む）について、情報セキュリティ評価や個人情報保護評価を行います。
4. システム管理・モニタリング業務
　　情報漏えいモニタリングシステムが検知した事象への対応、社員によるシステム利用に関する定期的なユーザーID棚卸等を行います。
5. インシデント管理業務
　　情報漏えい事案（メールの誤送信等）への対応を行います。

企業法務業務全般

●各種契約書の作成、審査等（主として国内取引。但し、クロスボーダー案件や現地法人に係る海外取引を含む。）
●法律相談に対する法的検証、アドバイス等
●訴訟等の係争案件への対応
●社内向けの法務研修の企画/実施
●弁護士などの専門家との協働
●取締役会に関する事務など会社法関係業務

【本ポジションの魅力】
当社は、メガバンクグループと総合商社が有する広範かつ強固な顧客基盤とネットワークを活用し、そして、それぞれが有する得意領域を掛け合わせることにより、付加価値の高い金融サービスを提供しています。
新たな業務分野を開拓/拡大中ですので、リース業務以外の法務業務も経験する機会があり、意欲と能力次第で幅広い業務経験の機会を得られます。

【従事すべき業務の変更範囲】
グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務

募集背景

当社は現在展開中のクリエイティブ事業を中心に、事業拡大を計画しております。
今回は法務チームを強化したく増員の運びとなりました。
今後強い法務チームを作るために一緒に組織を引っ張ってくださる方を募集致します。

業務概要

常に新たなエンタメコンテンツ発信をしている当社を支える法務部門の法務担当者を募集いたします。
契約関連業務などが中心となりますが、当社が権利を管理しているコンテンツなど、
ファンの方に楽しんでいただくために必要なことを常に考えて、チャレンジしていただける環境があります。それぞれの適性に合わせて業務を分担致します。

具体的には

●契約法務
・契約審査
・契約書作成
・ひな形管理
・契約相談
・トラブル対応
・法令調査
・債権回収　等

●商事（機関）・ガバナンス・コンプライアンス
・機関事務局（株主総会、取締役会その他）
・規程管理
・コンプライアンス一般

●知財
・権利管理
・商標管理

お任せしたいミッション
当社では様々なコンテンツが生まれていきます。
同じフォーマットで同じ契約内容というものもありますが、新規プロジェクトに合わせた最適な契約書をスピーディかつ正確に作成をする必要もあります。
新規プロジェクト立ち上げの際に必要な法的問題の確認および対応業務も想定されます。

ポジションの魅力
・事業成長下で幅広く法務実務業務に関わることができます
・組織拡大のフェーズならではの躍動感で、主体性をもって業務に取り組むことができます。
・経営陣との距離が近く、スピード感をもって業務に取り組むことができます
・新規事業、新サービス立ち上げや子会社の設立予定しているため幅広い分野のスキルアップやチャレンジのチャンスも数多くあります！

●業務監査、テーマ監査
・リスクベースによる業務監査の実施
・着眼点を絞った、部門横断的なテーマ監査の実施
●財務報告に係る内部統制に係る監査
・内部統制評価に係る実施態勢及び実施状況の有効性の検証
●システムリスク監査
・システムリスク管理態勢の検証、他
●内部監査企画
・監査計画の策定、リスクアセスメント、規程改廃、グループ連携、情報発信、対外折衝、他

●監査部は経営との距離も近く、提言により会社に付加価値を与え、改善することが出来るなど、非常にやりがいのある仕事と言えます

●アナリストの業務・活動が、 本証券業協会による「協会員のアナリストによる発 体への取
材等及び情報伝達 為に関するガイドライン」を遵守しているかモニタリング、指導。
具体的には、アナリストがレポートに基づいて情報発信するミーティングや電話などのモニター
を い、ガイドライン下必要に応じて指摘、是正を う。アナリストレポート以外のプレゼン資
料などのコンプライアンスチェックもある。
●アナリストレポート以外にも外部に出す調査・情報資料のチェックを い、社内情報か開 可
能情報かの判断を含めたモニタリングを う。

法律が関連する様々な内容について、法務担当として、社内意見の取りまとめおよび弁護士への相談等をご担当いただきます。
・社内法務相談対応（契約書のチェックを含む）
・法的トラブルへの対応
・法令改正対応（他部署との連携含む）

当社が提供するクレジットカード事業において、PCI DSS準拠や情報セキュリティ運用体制の整備全般を担当しています。

●組織の業務概要
・PCI DSS準拠対応
・情報セキュリティ体制の整備
・モニタリング（アクセスログ調査）体制の整備
・監督官庁への漏えい報告とりまとめ

●担当いただく業務概要
＜担当業務＞
クレジットカード事業に関する以下の業務を担当いただきます。
対象スコープは現在8拠点（本社＋カードセンター等を含む業務委託先）あり、幅広い関係者との調整が求められます。

・PCI DSS準拠対応
　- 計画策定・推進、課題対応、研修実施、オンサイト審査対応　等
・情報セキュリティに関する運用体制の整備
　- 各種端末や顧客情報の利用・管理ルール等の策定　等
・システムの不正利用抑止を目的としたモニタリング体制の整備
　- 社内基準に準拠したアクセスログ調査運用体制の整備（業務要件調整を含む）
・インシデント報告対応
　- 対応体制整備、監督省庁への報告取りまとめ　等

＜業務の魅力＞
・スマートライフ事業の中心を担うクレジットカード事業において、情報セキュリティに係る幅広い業務に従事できる
・PCI DSSに関する高度な専門知識が習得できる

海外を含む当社グループの社内IT構築および運用に関する開発を担当していただきます。
配属される組織と担当するプロジェクトは、ご経験とご希望を考慮した上で決定します。

・人事、財務、総務、法務など各バックオフィスドメインのシステム統合
・認証認可基盤の開発・運用
・社内データ連携基盤の開発・運用
・グループウェア等のコミュニケーションツールの運用・強化
・日本・海外子会社/関連会社とのコラボレーション
※変更の範囲：会社の定める業務

【主な業務内容】
・Cyber Defense Matrixを活用したEndpoint Secrutiy環境の管理

【開発環境】
社内ITシステムでは以下の技術を利用しています（すべてではありません。またシステムによって採用技術は異なります）
サーバーサイド：SpringBoot, Java, Python, Go
フロントエンド：JavaScript、TypeScript、Vue.js、Angular
ストレージ：MySQL, Oracle, Redis
インフラ：プライベートクラウド, AWS, K8s
DevOps：GitHub Enterprise、Jenkins、code pipeline（AWS）、Drone CI、ArgoCD、Ansible 等
その他：Confluence, JIRA, Slack

グループ全社の法務関連業務を担当します。

具体的には
●業務詳細：下記(1)〜(3)の業務をお任せします。
(1)事業法務
　事業部門からの契約・法律相談、紛争対応、新規事業立上時のリーガルサポートなど
(2)コーポレート法務
　グループ各社の株主総会、取締役会運営、株式登記事務、組織再編対応、全社規程の整備など
(3)コンプライアンス業務
　許認可管理、法改正対応、コンプライアンス（教育含む）の推進など

入社後はご経験に応じて、上記いずれかから業務を担って頂きます。

【環境】
●社内の風土：
新しいことにどんどんチャレンジしてゆく風土があり、仕事に対して主体的に取り組みたい方にとっては、この上ない環境です。グループ全社の事業も順調に拡大しており、企業成長に伴う様々な経験をすることが可能です

●募集背景：
今後のグループ拡大を見据えた、人員強化を図っております。

◇所属部署
コンプライアンス統括グループ　コンプライアンス統括部　情報セキュリティ管理室

◇職務内容
1.情報セキュリティ関連システム（メール監査システム、Webフィルタリングシステム、DLP、CASB等）利用に関する情報セキュリティ要件整理/取纏め、導入企画、利用ルール整備、社内相談/問合せ対応
2.メール/チャット/Web会議等、社外とのコミュニケーションシステム利用に関する情報セキュリティ要件整理/取纏め、利用ルール整備、社内相談/問合せ対応
3.生成AI等の新技術の利用に関する情報セキュリティ要件整理/取纏め、利用ルール整備、社内相談/問合せ対応
4.情報セキュリティに関するグループ会社/委託先管理、当局検査、社内監査、第三者監査対応
5.その他情報セキュリティ管理業務全般

◇所属部署
コンプライアンス統括グループ　コンプライアンス統括部　情報セキュリティ管理室

◇職務内容
1.個人情報保護法を含む情報セキュリティ関連法令や社内規程類に関する社内相談/問合せ対応
2.社内、グループ会社で発生した情報セキュリティインシデントに関する止血/是正/予防処置、リスク分析、事故報告等
3.上記に関連する規程類整備、及び社員に対する教育/研修等による情報管理意識強化策の推進
4.情報セキュリティに関するグループ会社/委託先管理、当局検査、社内監査、第三者監査対応
5.その他情報セキュリティ管理業務全般

●監査計画の立案、監査の実施
・リスクアセスメントの実施、年度計画策定
・監査毎の監査範囲の選定及び監査の実施

●監査結果の報告
・経営及び監査等委員会への報告や提言

●フォロー監査の実施
・改善策の実施状況、改善状況の確認及び経営、監査等委員会への報告
※上記内容は、業務監査、システム監査を対象としています。

以下のいずれかを中心にご担当頂きます。

●サイバーセキュリティに係る脅威情報の収集・分析・活用
●国内外のセキュリティ関連組織との連携による脅威情報の調査・分析・活用
●インテリジェンスベンダーから調達情報の分析・活用
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種監査や照会対応等の支援

Responsibilities：
・Develop subject matter expertise in cyber threat on both a regional and global level and act as the “voice of the threat” within the wider cyber security organisation
・Leverage the company’s extensive 3rd party threat intelligence vendors to identify threat trends and specific issues relevant to the company
・Supervise more junior employees within Japan and globally, acting as a mentor and manager for staff
・Cover a wide range of areas within cyber threat intelligence from geo political issues to more technical analysis such as vulnerability management and threat actor modelling
・Assist in the translation of CTI reports from English to Japanese
・Drive strategic planning in partnership with head of CISO sub-division and their leadership team, developing objectives and defining performance metrics to monitor progress against plan
・Monitor vendor processes and approvals in partnership with Sourcing, ensuring compliance with vendor risk management framework and preferred supplier and product strategies
・Monitor vendor performance in line with GCTI leadership
・Build colleague engagement and communication strategy, including town halls, response to employee survey, recognition schemes, learning & development planning and internal/external brand development & promotion
・Participate in people processes in partnership with HR including annual objectives setting ,organization design, succession planning, recruitment and early careers
・Coordinate agendas, content and papers for management meetings and other executive presentations, including Ringi approvals
・Identify opportunities to standardize, optimize and automate processes and reporting, creating efficient and cost effective business management services

・地域レベルとグローバルレベルの両方でサイバー脅威に関する専門知識を開発し、より広範なサイバーセキュリティ組織内で「脅威の代弁者」として行動する
・当社の広範なサードパーティスレットインテリジェンスベンダーを活用して、脅威の傾向と当社に関連する特定の問題を特定する
・日本国内およびグローバルでより多くの若手従業員を監督し、スタッフのメンターおよびマネージャーとして機能する
・地理的な政治的問題から、脆弱性管理や脅威アクターのモデリングなどのより技術的な分析まで、サイバースレットインテリジェンスの幅広い分野をカバーする
・CTIレポートの英語から日本語への翻訳を支援する
・CISOサブ部門の責任者とそのリーダーシップチームと協力して戦略計画を推進し、目標を策定し、計画に対する進捗を監視するためのパフォーマンス指標を定義する
・Sourcingと協力してベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTIのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
・プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成する

当社のシステム全般に対して「安全」と「安心」を提供するために以下の対応を行っていただきます。
・サイバーセキュリティ対策の企画・立案
・サイバーセキュリティリスクの評価、改善策策定
・当社システムへの脆弱性診断、脆弱性対策の指示
・各種モニタリング（SOC）
・当社員への教育、啓蒙活動
・サイバーセキュリティインシデント対応

特徴・魅力
・日々世界中で発生しているサイバー攻撃から、当社お客様の資産をお守りするための戦略や企画をシステムが最重要のネット銀行で対応することができます。
・最先端のセキュリティ対策を学びつつさらなる進化に向けた対応を行うことができます。
・最新のトレンドに触れつつも特定の技術のみに特化せず全体最適を考えながらバランスのあるセキュリティ対策を身につけることができます。

【雇入れ直後】
法務全般業務をお任せします。

【職務内容】
・法律相談(紛争)
・リーガルチェック(月70-80件)
※英文契約書も含む
・契約法務・機関法務
・社内規定業務
・許認可業務
※引継ぎ等もある為、安心してご応募いただけます。

※このポジションは、当社採用で出向想定、または当グループ会社での直採用となります。

当社は、あらゆる人が自分の「好き」や「楽しい」で生活が成り立つ経済圏、「ファン国家」の実現を目指し、Web3やAIなどの先端技術を活用してNetwork State as a Serviceの開発を進めています。

Web3の登場により国境なき滑らかな金融の実現が可能となりました。ブロックチェーン技術を用いたウォレットや信用評価システムなど、様々な可能性を秘めた新しい金融の未来が創造されていきます。一方で、現在の金融サービスにはアクセスの不平等、高い手数料、複雑な手続き、セキュリティ上のリスク、金融教育の不足などの様々な課題があります。

私たちは、こうした私たちは、こうした課題を解決するため、ブロックチェーン技術やAIなどの先端技術を活用して、理想的な金融サービスの構築に向けた研究開発に取り組み、新しい時代の金融サービスを実現するために当グループ会社を設立しました。

Fanlinkにおいて熱量に応じてきちんと滑らかな価値分配を実現するために、当グループ会社において、暗号資産取引所の設立を目指しております。経験豊富なエンジニアが続々joinいただく中で、きちんと取引所を運営していくために、各職種のスペシャリストの採用を進めております。

今回、重要なポジションとなります内部監査室長を募集いたします。
具体的には下記のような業務を担っていただきたいと考えております。
・監査計画の策定及び実行
・業界ガイドライン等を元に業務や内部管理の実効性についてモニタリング
・業務改善提案などに関する進捗管理、及び改善状況報告書の作成
・3線の立場からの外部監査、当局対応
・部下や他部門スタッフへのガバナンスや内部統制に関する指導、支援
・監査等委員会事務局運営
など、一から立ち上げていただきたいと考えております。

当行及びグループ各社を対象とするシステム監査業務
・システムのリスクアセスメント及びシステムに関わる組織的課題の調査・分析に基づいた監査計画の立案
・国内及びグローバルのシステム監査（海外IT監査人との協働監査を含む）

【監査部のミッション】
1線（事業部門）・2線（リスク管理部門）によるシステムに関するリスクへの取組みに対し、国内外の当局の動向やグローバルスタンダードを基に3線（監査部門）として独立した立場から評価・助言を行い経営にレポート。表面的な課題や脆弱性の指摘だけではなく、本質的な原因について現場と深く対話・考察しながら、経営視点で組織の課題改善に貢献する。

【魅力】
・グローバルに展開し、国内随一の事業規模を誇るグループ各社の経営課題や取組みに直接触れることができる
・DXやAIなど先端技術に対し、最新の監査基準やフレームワークを基にシステム監査を実施。最新且つ高度な監査スキルを身に着けることができる
・リモートワークやフレキシブル勤務等、ワークライフバランスを大切にした環境で、長く活躍頂くことが可能な人事制度を導入済（エキスパート制度）

（銀行、投資、保険）に係る金融サービスの主管部門に対する以下の業務
・1線部門に対するモニタリング（有効性検証）
・1線部門に対する研修
・インシデント対応
・当局対応（報告書の作成・当局報告）
・適用業法、サービスに関する法的相談対応

●業務の魅力
・銀行・証券・保険の各金融サービスに係る法令等及び必要な体制などの専門知識の習得
・ｄ払いやｄポイントと連携した銀行、保険、証券サービスといった先端の金融サービスに携わることができます
・関係法令等の観点からの業務推進・構築スキル（部内外の多く方々と調整等を行います）

当社の内部監査部門において、システムリスク管理態勢の検証・評価を中心とする内部監査業務を推進していただきます。

●業務内容
・システム監査計画の作成
・システム監査業務の企画
・システム監査の実施（インタビュー、資料調査、調書・報告書の作成）
・対象部門および経営層への監査結果報告
・監査結果に対するフォローアップ
・監査等委員会、監査法人との連携
・その他、内部監査業務

セキュリティ戦略・計画の策定や セキュリティ関連のプロジェクトの推進を担当

業務詳細
全社に影響するようなセキュリティの方針・戦略の立案や、それに則ったセキュリティプロジェクトの推進業務です。
裁量を持って業務に携わることができ、会社全体のセキュリティレベルを向上させる重要な役割を担います。

主な業務内容
セキュリティ戦略・計画の策定
セキュリティ関連のプロジェクトの推進

●法令改正対応、法務相談対応
●不動産ファンド組成の審査業務、審査会の運営事務
●コンプライアンス委員会の運営事務、広告審査、監督官庁対応、社内研修
●契約書作成（不動産取引全般、不動産特定共同事業や金融商品取引業のファンド組成）
※担当業務は、ご経験・ご希望に応じて面談のうえ決定します。

当社では、より強固なSOX評価態勢を構築するため、これまで各部が実施していたSOX評価業務を、2025年から段階的に内部監査部へ集約しています。
また既存のSOX評価業務の質を向上させるとともに、新たにより深度ある評価を行うことで、SOX評価業務の高度化を図っています。これからの取組みを強化するため、主に設計・運用評価のメンバーとして活躍いただける方を求めております。

【具体的に想定している業務】
・US-SOX（米国公開企業である本社傘下の保険会社としての法令対応）およびJ-SOX（保険業法に基づく財務報告の信頼性を確保するための任意対応）を実施するための、財務報告に係る内部統制評価のプロジェクトマネジメント業務
・上述の内部統制の設計評価および整備評価
・全社的なSOX評価体制・プロセスをより実効的なものとするための抜本的な改革（高度化）対応（IT業務処理統制も含む）
・米国本社の内部監査部、外部監査人、プロセスオーナーおよび関連部署等との調整・折衝

＜変更の範囲＞
・会社が指示した業務
※会社が出向を指示した場合は出向先の定める業務となります

<担当業務>
金融法令及び各種ガイドライン（資金決済法、犯罪収益移転防止法、マネロン・テロ資金供与等）に適合した事務・運用企画、運営体制構築における管理者業務
・スマホ決済サービスに関する法令事務の強化、効率化の企画・運用企画、リスク管理支援
・スマホ決済サービスに関する事務の企画・運営サポート、事務業務等の検証
・スマホ決済サービスに関する規程類の制定管理　等
・マネージャーとしての各種管理業務（勤怠管理、申請承認、目標設定、進捗管理、部下評価、キャリア支援、研修受講サポート、予算策定等）

<業務の魅力>
非常に多くのお客様に対し、自らの業務で成し遂げたことが届きます。
また、キャッシュレスという現在急加速している事業に関わることができ、社会インフラとなりうるプラットフォームの価値創出・拡大を自分の手で実現できます。チャレンジングな業務ですが、自身のスキル向上・成長につながります。

東証プライム上場インターネット企業として事業、組織ともに急成長している当社の内部監査室において、室長候補を募集致します。

【仕事内容】
当ポジションでは、グループ会社も含めた各種内部監査・内部統制評価業務をリードして頂きます。

＜具体的な業務内容＞
・内部監査及び内部統制計画立案業務
・決算・財務報告プロセスに関わる内部統制の整備・運用評価
・業務プロセスに関わる内部統制の整備・運用評価
・IT全般統制に関わる内部統制の整備評価業務
・内部監査及び内部統制プロセスから経営戦略、事業戦略、管理体制、ガバナンス体制へのフィードバック
・開示及びその他の監査法人対応業務

※ご経験・スキルにより、以下もお任せしたいと考えております。
・グループ全体のリスクアセスメント
・情報セキュリティ対策プロジェクト、デューデリジェンスの支援
・PMIでの内部統制構築コンサルティング

【仕事の魅力】
・東証プライム上場企業ならではの高度なコーポレートアクションとインターネットベンチャー企業ならではの裁量やスピードを実感していただける環境です。
・社長・取締役・監査役等の役員と日常的にコミュニケーションすることができます。
・上場企業の内部監査業務の最上流工程からレポーティング・フォローアップまで一元的に関わることができます。
・成長事業へのM＆Aを活発にしており、新規子会社のPMIや内部監査構築に関わるチャンスが多数あります。
・アシュアランス系の評価業務だけでなく、ルール策定や業務フロー設計等、コンサルティング系の構築構築支援業務に関わることも可能です。
・コーポレート全体としては会計士や弁護士など専門性の高いメンバーが在籍している一方で、20代30代を中心としたメンバーも多い若い組織で個々の裁量は大きく、企画提案をしやすく組織や業務を動かす経験を積みやすい環境です。
・将来的にはグループ会社を含むコーポレート部門における責任者や、監査役等のキャリアパスもあります。

下記1.についてご担当いただきます（入社後の業務ローテーションにより下記2.をご担当いただくこともあります。）。なお、下記1.・2.いずれの場合も、自ら案件を担当するだけでなく、担当するグループの業務効率化やノウハウ共有に向けた施策、部内横断施策などにも取り組んでいただきます。

1.取引法務担当
事業部門の取引・投資案件に関する契約・法律相談、紛争対応、契約交渉、新規事業の立ち上げ支援等の法務サポートの提供

2.コーポレート法務担当
機関法務業務の遂行
※機関法務業務：主として、定時株主総会の運営実務全般、標章委員会事務局、株式業務、適時開示業務、内部管理体制の維持関連業務、全社規程関連の整備など

変更の範囲：会社の定める職務

【ポジションのアピールポイント】
・法務統括部は、過去からの蓄積を背景に社内で高く認知されており、案件に応じて経営幹部の経営判断を支援する機会があります。
・海底から宇宙まで幅広い事業領域に対応しており、また、先進的な技術や新規の事業開拓に関与することもあるため、法務スキル向上の機会が数多く存在します。
・このような環境において、自ら果敢に挑戦し、チームメンバーの挑戦をサポートいただける方、さらに、部門全体の効率化や組織力向上にも尽力いただける方を歓迎いたします。

・将来的には、機関法務と取引法務の双方の実務を経験して企業法務のスペシャリストになる、または、法務・コンプライアンス部門内での業務ローテーションを経てより多様な専門性を有する人材になるといったことに加え、法務・コンプライアンス部門のマネジメントを担う立場になっていただくこともあります。

▼業務内容
・安全な取引のための不動産法務の実務面サポートならびに法務アドバイス
・チームメンバーのマネジメント、案件のアサインメント
・契約書や重要事項説明書等、不動産取引に係る書類のダブルチェック
・リーガルポリシーの方針策定
・リーガル組織オペレーションにおける課題解決・制度設計
・業務効率化のためのプロジェクト推進


▼働く魅力
・組織・業務管理のプロセスを自ら設計し、仕組みを作っていくことができる。
・将来的に2000人のエージェントが所属する組織への成長を経験できる。
・風通しが良く、上下関係なく自身の意見を述べられる環境。
・日々、全国の不動産を扱うことで、自身のスキルアップができる。
・法務プロダクト/自社社内ツールの開発プロセスを経験することができる。
・完全フルリモート・フルフレックスで自由に働くことができる。

当社のITインフラ全般に関わるセキュリティ強化に向け、企画・構想から施策導入完了までを推進するプロジェクトのPMもしくはPMをサポートする役割※を担います。
※応募者の適性を考慮し、役割を判断させていただきます。
　
・セキュリティ対策を導入するための企画・計画立案・プロジェクト推進
・上記施策展開にあたり、関係区との要件整合・コミュニケーションの実施

※会社の定める職務の範囲で今後変更となる可能性があります


＜アピールポイント＞
・当社グループという国内4万人規模のエンタープライズ企業のセキュリティを担う、という非常にやりがいのある仕事です。また海外のセキュリティ推進メンバともコミュニケーションの機会があり、ご本人のグローバルキャリアの形成にもメリットがあります
・リーダー経験をお持ちであれば、PMのご経験がない方でも組織全体で育成・サポートしていきますので、PMにチャレンジしていただけます
・自身のキャリアプランとワークライフバランスを考えてスキルと経験を延ばすことができる

＜入社後のキャリアパス＞
国内当社グループのセキュリティ実装を主導する役割を担っていただきます。海外のセキュリティメンバともコミュニケーションし、グローバルのセキュリティガバナンスを発揮していただけます。

自身のご志向やタイミングにより、複数のキャリアを想定できます。（以下は例）
−様々なプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる
　・ITインフラの最新技術を導入する基盤刷新に関わるプロジェクトマネジメントに領域を広げる
　・国内だけでなく海外含めたIT基盤構築に関わるプロジェクトマネジメントに領域を広げる
−段階を踏んでより戦略性の高いプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる
　・単独・小規模のプロジェクトでプロジェクトの経験を積む
　・複数プロジェクトを統括するプロジェクトでプロジェクトマネジメントの専門性を高める
　・経営戦略上重要で大規模なプロジェクトでプロジェクトマネジメントの専門性を高める
−PMの経験を積んだ後、管理職（マネージャー）としてキャリアを形成する

・サイバーセキュリティ目標の継続的な達成のためのセキュリティ標準、ポリシーガイドライン、および適切なアーキテクチャ原則の設計と実装
・グループのサイバーレジリエンス計画に沿った当社のサイバーセキュリティ対応方針の策定、プロジェクトの計画および推進
・グループ会社のITセキュリティチームとの連携・協力
・ITセキュリティ製品/ベンダーの導入と管理
・CSIRTの統括・運営
　ITセキュリティに関する情報の収集・分析
　ITセキュリティに関する社内研修、ワークショップ、情報発信の実施
　セキュリティインシデント時の情報の編集、分析、および報告
・ITセキュリティ機能の継続的な改善 −
当社におけるITセキュリティにかかる学習および開発計画の策定及び実施（従業員教育、セキュリティチームの育成等を含む）

●グループ会社（証券会社等）を含む信用・市場・流動性等のリスク管理や、オペレジ・サードパーティー・モデル等のリスク管理など、リスク管理態勢全般に対する監査

＜想定されるキャリアパス＞
・監査人として担当領域での専門性を高めることに加えて、同チーム内で取扱う様々なテーマを担当することで、キャリアの幅を広げることが可能
・銀行のみならず他のグループ会社・海外拠点の監査部署との協働等を通じて、監査人として銀行業・国内に留まらない経験・知見を得ることが可能
・他領域の監査実施グループを始めとする部門内異動も希望に応じ柔軟に対応（海外勤務・トレーニーの機会あり)

インベストメント・バンキングにおいてM&Aアドバイザリー業務を行う企業情報部の企画課に所属し、契約・コンプライアンス関連業務を担当する者を募集します。

担当業務、責務:
企業情報部における各種契約書の作成、レビューならびに契約交渉支援
企業情報部における利益相反の管理
金融商品取引法等、業務に関連する法規制についての相談対応
コンプライアンス態勢の整備に関する企画、管理および推進
上記各業務に関係する社内関連部署との連絡・調整