リスク・コンプラ・監査の転職求人

1,747 件

システム監査におけるサイバーセキュリティ監査をメインに、システム監査に係る以下の実務を想定しております。
また、当社のみならず、今後はグループ会社のサイバーセキュリティ監査に関する支援も実施することを想定しています。

・個別監査の遂行
・予備調査
・監査計画・監査手続書作成
・監査対象領域の評価
・原因分析及び改善案の立案
・監査報告書の作成・報告
・監査発見事項のフォローアップ 等
・オフサイトモニタリング
・社内外のリスク情報の収集・整理 等
・リスクアセスメント
・年間監査計画の基礎となる業務プロセスのリスク評価 等
・内部監査態勢の向上
・監査の実効性、効率性向上に向けた監査プロセスの改善 等

▼本ポジションの魅力
・会社全体を俯瞰する立場から、経営目線で社内業務の改善・高度化、企業の成長に貢献することができます。
・モバイル決済最大手のフィンテック企業において内部監査業務経験を積み、新ビジネススキームを習得しつつ、監査キャリアを拡大できます。
・デジタル監査（分析支援ツール・AI活用）も含めた新たな監査手法等の導入に携わることができます。
・リスク高領域を中心に機動的に調査を進めるフレームワークの導入経験を積むことができます。
・ALL中途入社の多種多様な人材の中で切磋琢磨できる環境があります。

具体的には以下のような業務を想定しています。
●当行およびグループのセキュリティポリシーおよびフレームワーク策定、およびそれに基づくリスク管理
●システム企画・構築時のセキュリティコンサルテーションおよびレビュー
●サイバーセキュリティ施策の推進、最新動向や最先端技術の調査・研究

●監査サポート業務
・不動産鑑定評価書のレビューを通じた監査チームのサポート

●（希望者のみ）不動産評価に関する各種のアドバイザリー業務
・サステナビリティ領域での不動産に関する助言（気候変動関連財務情報開示等）
・金融機関の担保評価規定等に関する助言
・企業不動産の有効活用に関する助言や事業可能性調査　等
※不動産鑑定評価に加えて、興味があれば会計や不動産アドバイザリーの専門性を高めていくことも可能
※希望者は在宅勤務中心の働き方が可能

インベストメント・バンキング業務に係る内部管理態勢の強化・充実のための諸施策の推進、法人関係情報の管理、法人関係情報登録銘柄に係る取引内容の審査、アナリスト・レポート等の審査、エクイティ・ファイナンス銘柄に係る審査、社員投資に係る審査、利益相反取引の管理、当社グループの保有株式の大量保有報告、グループ各社の法人関係情報管理等のコンプライアンス関連業務の支援等、多岐に渡る業務を行っています。

コントロール・ルーム・グループでは、金融資本市場の力で、世界と共に挑戦し、豊かな社会の実現に取り組む当社グループにおける、WM部門、ホールセール部門（グローバル・マーケッツおよびインベストメント・バンキング）、インベストメント・マネジメント部門、バンキング部門等の各部門のほか、ホールディングスを含むコーポレート各部署、海外拠点等、幅広いグループ組織のコンプライアンスに関与しており、ダイナミックな業務に取り組むことができます。
採用後の担当業務については、ご本人の経験、適性や意向等も踏まえ、コントロール・ルーム・グループの各業務分野を担当するチームに複数所属して頂き、複数の業務を行って頂きます。なお、チーム編成については、適時に変更していますので、ご希望も踏まえ、当初とは異なる分野の業務を担当・経験して頂くこともできます。

コンプライアンス管理部では、グローバル・マーケッツおよびインベストメント・バンキングへのアドバイザリー、売買審査、コミュニケーション・サーベイランス、法人関係情報管理、利益相反管理等、社内向けのコンプライアンス関連業務を幅広く行うとともに、ホールディングスを含むグループ各社のコンプライアンス関連業務の支援を行っています。

コントロール・ルーム・グループは、インベストメント・バンキング業務に係る内部管理態勢の強化・充実のための諸施策の推進、法人関係情報の管理、法人関係情報登録銘柄に係る取引内容の審査、アナリスト・レポート等の審査、エクイティ・ファイナンス銘柄に係る審査、社員投資に係る審査、利益相反取引の管理、グループの保有株式の大量保有報告、ホールディングスを含むグループ各社の法人関係情報管理等のコンプライアンス関連業務の支援等、多岐に渡る業務を行っています。

コントロール・ルーム・グループの業務に関連する事務処理やデータ処理をご担当していただきます。業務にあたっては、正確性・効率性が求められると同時に、地道な作業を継続的に行う姿勢も求められます。また、社内からのシステム操作や事務処理について問い合わせを受けることもありますので、一定のコミュニケーション能力も求められます。

システム監査業務全般として、ITガバナンス、ITリスク管理、開発プロセス等、システム監査に係る以下の実務を想定しております。

・個別監査の遂行
・予備調査
・監査計画・監査手続書作成
・監査対象領域の評価
・原因分析及び改善案の立案
・監査報告書の作成・報告
・監査発見事項のフォローアップ 等
・オフサイトモニタリング
・社内外のリスク情報の収集・整理 等
・リスクアセスメント
・年間監査計画の基礎となる業務プロセスのリスク評価 等
・内部監査態勢の向上
・監査の実効性、効率性向上に向けた監査プロセスの改善 等

また、上記に加え、リーダー（マネージャー）として以下のようなチームマネジメントもお任せいたします。
・監査リーダー、監査メンバーのアサイン
・各監査の進捗・課題管理
・被監査部署間とのコンフリクトマネジメント
・チームメンバーのタスク管理、リソースマネジメント
・チームメンバーの育成・指導


▼本ポジションの魅力
・会社全体を俯瞰する立場から、経営目線で社内業務の改善・高度化し、企業の成長に貢献することができます。
・モバイル決済最大手のフィンテック企業において内部監査業務経験を積み、新ビジネススキームを習得しつつ、監査キャリアを拡大できます。
・新興ビジネスに適した内部監査態勢の構築経験を積むことができます。
・デジタル監査（分析支援ツール・AIの活用）も含めた新たな監査手法等の導入に携われます。
・企画段階から参画し、管理部門でありながらスピードを優先した業務推進ができます。
・ALL中途入社の多種多様な人材と切磋琢磨できる環境があります。

●契約法務
・各種契約書の作成、審査、交渉
・新規事業・サービスに関する法的検討
・景品表示法に基づく広告審査
・紛争・訴訟対応
・知財関連業務（商標・特許など）
・コンプライアンス体制の強化および従業員への研修企画・実施
・顧問弁護士との連携、法改正情報の収集と社内周知

将来的には、サービサー子会社の設立メンバーとして、法務責任者および取締役候補として経営全般に携わっていただきます

＜働く魅力＞
●経営に直結するポジション
弁護士資格を活かしながら、将来的にはサービサー子会社の取締役として経営に参画いただきます。法務の専門性を活かしつつ、経営判断に携わる希少なキャリアを築けます。

●社会的意義の高い事業に挑戦
当社の「残価Tech」「与信Tech」と連動し、金融・自動車領域における新たな社会インフラをつくる挑戦に参加できます。より多くの人にカーライフの可能性を届けることができるポジションです。

●幅広い法務領域の経験
契約法務・知財・広告審査・コンプライアンスまで、事業推進に必要な幅広い法務分野を横断的に担当いただけます。弁護士としてスキルの幅を大きく広げることが可能です。

●スタートアップ ×安定基盤
スタートアップのスピード感と、既に収益化している事業基盤の両方を備えた環境で、自らの提案を事業に直結させる経験ができます。

●オープンな組織文化
経営層との距離が近く、意思決定もスピーディー。自らのアイデアを積極的に発信し、事業成長に反映できる環境です

●展示会の企画・運営事業を展開する当社のバックオフィス部門において、法務職のエキスパート職として、以下業務に従事いただく予定です。将来的には、専門領域を担当頂くキャリアパスもございます。
●契約書の作成,審査/係争やトラブル発生時の対応/新規ビジネスに係るスキームの検討,支援/各種法律相談対応(景品表示法,下請法,個人情報保護法,消費者契約法等)/法務関連企画の立案、実行/商事法務(株主総会の運営サポート,議長支援)/コンプライアンス啓蒙活動/知的財産業務（商標出願・更新管理）

【魅力】年次に関係なく自らの企画が形になる/裁量権を持って仕事ができる/業界全体に影響を与えるキーパーソンと仕事ができるダイナミックさ

【事業の特徴】当社は独自のプロモーションによって来場者の質と量ともに高い水準を実現しています。その結果、業界トップクラスの顧客満足度を得ており、年々イベントの規模・出展者数ともに急拡大しています。

当部は、コンプライアンス関連制度の立案、コンプライアンス研修、各種外部検査対応、情報管理などコンプライアンスに係る幅広い業務を担当しており、そのうちの一つに金融商品取引法によって証券会社等に課される分別管理に関する業務があります。

【担当業務・責務】
分別管理義務を適切に遂行するため、顧客資産の分別保管に係る内部統制の整備、分別保管の運営及び管理状況の報告といった業務を担っていただきます。業務内容には以下が含まれます。
・日次での顧客分別金必要額が保全されていることの確認
・分別保管対象の判定のための、取引相手方属性や新商品申請時における取引類型の判定
・内部管理統括責任者等への定期的な状況報告
・分別管理に係る社内検査や外部監査、当局検査等への対応
・信託契約の管理、見直し

職務内容
国際的なフレームワーク等に則り、業務監査、システム監査等の監査業務全般に携わっていただきます。
監査人として経験を積んでいただいた後、ご本人の希望や適性を勘案し監査チーム運営などのマネジメント業務に携わっていただくことも想定しています。

法務・コンプライアンス業務を主とする部署にて、証券取引に関するモニタリング業務を中心にご担当いただきます。
入社後はまずモニタリング業務に専念していただき、徐々にコンプライアンス領域へも業務範囲を広げていきます。将来的には制度改正対応や新サービス開発などのプロジェクトに参画いただくことで、金融規制やサービス開発に関する専門性を高めていただけます。

＜主な業務内容＞
・取引モニタリング業務：不公正取引（相場操縦・インサイダー取引等）の疑いのある売買の調査・報告・記録、当局・取引所からの照会対応、顧客対応部門への説明 など
・コンプライアンス業務：制度改正対応、社内規程の整備、新サービス開発時のリスク検討や当局対応 など

ポジションの魅力
・固定的なルールに縛られるのではなく、自分の意見を反映しながら仕組みづくりに関わることができます。
・取引モニタリングを入口に、コンプライアンスの専門性を幅広く磨き、多様な経験を積むことができます。
・今後、部門の中核を担えるポジションが広がっており、将来的にリーダーとしてキャリアアップするチャンスがあります。
・当社では、ビジネスの現場と一緒に商品・サービスを考え、設計段階から関わることが可能です。通常の「審査・確認」にとどまらず、事業を共に作っていく経験ができます。

取引モニタリング業務にとどまらず、コンプライアンス領域へ業務の幅を広げることで、専門性を深めつつキャリアの可能性を広げられます。
将来的には、チームリーダーをはじめとして、以下のような方向でご活躍いただくことを想定しています。

リーダー／マネジメント志向：売買審査チームのリーダーとして、メンバー育成や組織運営に関与
専門家志向：コンプライアンス全般の知見を磨き、社内外で頼られるプロフェッショナルへ成長
企画・改革志向：生成AIをはじめとしたITツールを活用し、業務効率化や新しい仕組みづくりを推進

各種サービス、自社クラウドサービスにおけるサイバー攻撃に対する監視・
対策措置（SOC）により、親会社の提供するサービスのセキュリティを向上し、
安心安全なサービス提供を支援します。

【詳細】
●業務内容
親会社のサービス系システム群に対するサイバー攻撃の検知・措置、
サービス提供部門での対応の支援などの業務に携わっていただきます。

・FW/IPS/sFlow/アプリケーションログなどのログ解析、監視によるサイバー攻撃や
　不正アクセスの検出・分析
・攻撃検知環境設定・ツール構築
・お客様に向けた分析結果のレポーティング、対応策のアドバイス・提案
・セキュリティインシデント発生時の調査・分析・対応
・攻撃分析・対処環境・手法のブラッシュアップ、監視〜対処の自動化・高度化

●担当業務
・これまでのご経験やご希望を踏まえ、上記業務からアサイン先を決定します。
　※アサイン時期や要員状況によってご希望に沿えない可能性もあります。

●オンボーディングプラン、入社後のスキルアップのイメージ
・既存メンバをサポートする形で、セキュリティインシデントへの対応（調査、分析、
　対応）に参画いただき、徐々に業務の幅を広げていただきます。
・業務内容については、既存メンバとペアまたはチームとなりスキルトランスファーを
　行います。
・月1回程度の定期的な面談でキャリアビジョンについて意見交換を行い、
　今後の業務をアサインします。

・（例）セキュリティアナリストを目指す場合
　IPA「情報セキュリティ10大脅威」、ScannetSecurity、JVN iPedia等での
　随時セキュリティトレンドの把握

　SEIM上でのログ収集、分析手法を理解
　→ネットワーク構成の理解、親会社サービス内容の理解→対処手段の理解
　→セキュリティインシデントの調査分析、暫定および効率的な対処方法の検討

　資格取得（情報処理安全確保支援士/CISSP/GIAC/CEH/各種ベンダセキュリティ
　トラック）やCTFを通じた知識担保とセキュリティ共通言語の獲得

　SIEM基盤全体構成の検討、育成や役割分担などの各種調整
　→セキュリティアナリストチームのリーダー
　→SOCマネージャーとして全体管理

自社及びグループ会社の従業員(約1,000名)が使用する社内ITインフラのセキュリティ強化およびネットワーク運用の効率化を推進し、今後の成長に対応できる堅牢なIT基盤の構築をお任せします。また構築作業にとどまらず、グループ会社内の関連部門との連携や、既存チームおよび外部ベンダーのリードを通じて、当社のITインフラとセキュリティの向上に一緒に取り組んでいただけることを期待しています。

●セキュリティ管理
・コーポレート領域のセキュリティ施策推進
・セキュリソフトウェアを用いた脅威の監視・対応、インシデント対応と報告
・SIEMの運用およびセキュリティログ分析　など

以下はサポートとしてご担当いただく予定です（主担当は別の社員がいます）
●クラウドインフラ管理
・クラウドサービスのインフラ・セキュリティ設定管理
・アクセス制御の強化・最適化　など

●ネットワーク運用・管理
・社内ネットワークの運用サポート
・ファイアウォール等の設定・保守　など

＜業務の目的＞
・Webページ・スマホアプリの新規構築及びエンハンス時のセキュリティ評価・分析
・Webセキュリティソリューションの選定と比較検討
・当社カードローン商品のUXを向上させるサービスプロセス企画・導入および運用体制の構築

＜主な役割と職責＞
弊社は、ファイナンス事業を中心に業界トップクラスのローンサービスを提供しています。カスタマージャーニーがデジタル化する中で、顧客体験デザインの重要性が増しており、デジタルチャネル領域において大きな投資を計画しています。

ＣＸ推進部では、カードローン申込契約、会員向けサービス全般の設計を行い、Web/アプリ開発ベンダー、エンジニアチーム、顧客接点部署とコミュニケーションしながら、お客さまのためにサービスプロセス実現しております。
このため、新規顧客獲得、会員のリテンションに至る全ての接点での顧客体験の企画、設計、実施、改善のプロセスに関わっていただくことができます。
この企画・導入・運用を実施すると同時に、全社のWebアプリなどデジタルサービスにおけるセキュリティソリューションの選定や、セキュリティ評価やポリシー策定を行います。
高い専門性をもった方を募集しており、社内人材の育成を行っていただきながら、組織力向上を実現するために力となっていただける方を募集しております。

1. システム検証
新機能の導入や既存機能の改善において、システムの正確性、安全性を検証。テスト計画の策定や実施、問題の特定と修正を管理し、高品質なシステムの維持を目指します。

2. セキュリティ対策
デジタルチャネル領域においては、セキュリティの重要性が増しています。セキュリティ知識の最新化と自社サービスに照らした場合の問題提起、改善提案をします。

3. UX向上のためのサービスプロセス企画と導入、運用体制の構築
カードローン商品のユーザーエクスペリエンス（UX）を向上させるために、サービスプロセスの企画と導入を行います。

これらの役割を果たすために、技術的なスキルや経験、コミュニケーション能力を持つ方が必要です。
ぜひ、あなたのご経験・キャリアを活かす機会として、当社を選んでみませんか。

当社の法務担当として、企業活動全般における法的側面から事業をサポートし、リスクマネジメントおよびガバナンス体制の強化を推進していただきます。日常的な法務業務から、コーポレート業務まで幅広く関わり、当社の持続的な成長に貢献していただく重要なポジションです。

具体的には、以下の業務を担っていただきます。

1. 日常的な法務サポート
各種契約書の作成・レビュー・交渉サポート:
売買契約、業務委託契約、秘密保持契約（NDA）、利用規約など、国内外のあらゆる契約書の作成、内容レビュー、および関連部門からの相談対応。
契約締結に向けた条件交渉における法的観点からのサポート。
知的財産権管理・商標戦略立案:
特許、商標、著作権などの知的財産権の調査、出願支援、維持管理。
当社の事業戦略に合致した商標戦略の立案と実行サポート。
法的トラブル対応・予防策検討:
訴訟、紛争、クレーム発生時における初期対応、弁護士との連携、解決に向けたサポート。
コンプライアンス遵守のための社内規程整備、研修実施、法的リスクの抽出と予防策の検討・実行。
景品表示法、個人情報保護法など、関連法規の改正動向を常に把握し、社内体制への反映。

2. コーポレート業務
株主総会・取締役会運営:
株主総会、取締役会、その他社内重要会議の事務局業務（招集通知作成、議事録作成、想定問答集作成など）。
機関設計に関する法的観点からのサポート。
企業統治・内部統制システム整備:
会社法、金融商品取引法等の関連法令に基づいた企業統治体制の維持・強化。
J-SOX法等の要請に基づく内部統制システムの整備・運用サポート。
開示資料作成・IR業務サポート:
有価証券報告書、決算短信など、金融商品取引法に基づく適時開示資料の作成サポート。
投資家向け広報（IR）活動における法的側面からのサポート。

3. その他
社内各部署からの法務相談への対応。
M&Aや新規事業開発における法的デューデリジェンスの実施および契約交渉サポート。
法務に関する最新情報のキャッチアップと社内への展開。

・各部署からのコンプライアンスに関する問い合わせ対応および助言
・法令・社内規程の遵守状況に関するモニタリング、および改善提案
・新規事業・サービスの企画におけるコンプライアンスリスク評価および助言
・社内規程の整備・改訂
・コンプライアンス研修の企画・実施
・金融庁、業界団体等への報告書作成および対応
・不祥事案発生時の調査および再発防止策の立案

本ポジションの魅力

各種プロジェクト支援やあらゆる法務案件への対応を通じて、ご自身の法的知識・経験・スキルを企業ビジネスの推進に活かすことができます
国内最大級の決済サービスである当社とともに、今後さらにスピード感をもって成長する企業の最前線で業務を体感できます

▼主な業務内容
・契約書レビュー（国内、海外）
・株主総会運営
・コンプライアンス対応
・社内法務教育
・新株予約権の発行
・上場(IPO)に向けたコーポレートガバナンス及び内部統制体制の構築、整備

▼組織について
コーポレート部門　法務・総務チーム
法務・総務チームは現在一名(30代女性)の組織です。
同じグループ内の経理・人事メンバーも日常的に業務連携しており、入社後すぐから安心して働ける環境が整っています。

業務内容について
◎詳細
法務部門のメンバーとして下記業務を行っていただきます。
まずはリーガルチェック、トラブル対応業務をメインではいっていただきます。
未経験の方でも他メンバーがサポートいたしますのでご安心ください。
＜具体的な業務内容＞
・契約書レビュー、契約管理事務
・新規事業等の事業リスク評価、レビュー、是正提案
・トラブル、紛争等に対する法的支援
・弁護士、税理士等外部専門家との調整、渉外
・コントラクト、紛争等法務領域からの業務改善提案、推進

当ポジションの魅力
・事業に近い環境で仕事をすることでビジネス目線も高い水準で養うことができる。
本ポジションについては、新たに設立する事業部門特化型の法務部門になります。
事業特化型とすることで、より事業理解度を高く持ちつつ、また、速度感を持って動ける法務機能を形成することができるため、
単に法務人材としての専門性のみを身につけるのではなく、ビジネスにおいて求められる視点も身につけることができます。
・スピード感をもって業務に取り組める
多くの会社のコーポレート部門は事業部門と比べどうしても「お役所仕事」的になりがちですが、
当社グループ企業では急成長する会社を支えるため、コーポレート部門であっても極力階層を設けず、意思決定のスピードと質が最適化される組織形態をとっています。

職務内容
（職掌）
・J-SOX評価業務
・業務監査（拠点監査、テーマ監査）
・社内各部署への内部統制関連コンサルティング業務 他

（働き方）
・業務監査は半期ごとに社内各拠点を往査し、翌半期にフォローアップを実施いただく想定です。
国内約10拠点に各2日程度の出張があります。
・J-SOX評価業務は、一般的な年間スケジュールを遂行しながら、内部統制強化にハンズオンで改善提案します。

【業務内容】
法務部門のプレーヤーの立ち位置で不動産開発に係るプロジェクトのドキュメンテーションをメインに、経験やスキル、意欲に応じて幅広い業務をお任せします。
・不動産開発に関わる契約書の作成・レビュー（ドキュメンテーション）
・各種法務相談対応（社内各部門との連携）
・M&A取引における法務対応（DD、契約実務等）
・訴訟、紛争対応（弁護士との連携含む）
・知的財産の管理業務（著作権、商標 等）
・新規事業に関する法的スキームの検討・提案

＜枠にとらわれない＞
各部門と密に連携し、プロジェクトの立ち上げからスキーム設計まで深く関与します。
縦割りではないからこそ、視野も役割も大きく広がっていく環境です。
法務の目線で事業の入口から伴走する場合もあるので、幅広い法務知識とビジネス視点の両方を活かせます。

＜事業推進を支える＞
挑戦と変化の真っ只中にある今、法務の重要性はこれまで以上に高まっています。
新規事業やM&Aなど、スピード感ある事業の最前線で、法務としての介在価値を存分に発揮できる環境です。

＜高い専門性が身に付く＞
社内には企業法務経験者や弁護士資格を持つプロフェッショナルが在籍しており、複雑な案件や判断が求められる場面でも、知見を共有しながら取り組むことができます。
高度な専門領域に携わる中で、実務を通じて深い知識と応用力が磨かれていきます。

・チーム組織構成
法務部門は4名体制。30代〜50代まで、経験豊富なメンバーが在籍しています。
壁打ちや相談もしやすく、チームとして連携しながら業務を進める風土が根付いています。

グローバルサイバー脅威防御（CTD）部門のCSIRT（サイバーセキュリティインシデント対応・復旧・調査チーム）に参加するアソシエイトを募集しています。CSIRTの責任者に報告し、当社のグローバルなサイバーセキュリティ体制強化において重要な役割を果たします。アソシエイトは、サイバーインシデント発生時の対応・復旧・調査をリードし、関連プロセスの継続的な改善を推進します。機敏かつ効果的なインシデント対応能力を維持するために、社内外のチームやパートナーとの協力が不可欠です。

● Responsibilities
サイバーインシデントへの即時対応、調査および復旧支援
インシデント対応プロセスおよびプレイブックの策定・見直し・改善
グローバルなインシデント対応手順の管理および、IT・各事業部・経営陣・外部パートナーとの連絡調整
時間外・週末を含むオンコール対応への参加
インシデントレポートおよび関係者への報告書の迅速な作成
フォレンジック調査、ログ・原因分析および予防策の提案
インシデントデータの収集および対応効果を測定するKPIの策定
チームのナレッジベースおよび運用ドキュメントの維持・更新
インシデント対応業務の改善策を積極的に提案・実施

【概要】
当社は不動産クラウドファンディングを中心として拡大しております。
今回は内部監査室長として体制の構築から業務全般をお任せします。

【具体的な業務内容】
・内部監査関連（内部監査計画立案〜実施、内部監査報告書の作成）
・内部統制関連（J-SOX、監査法人対応等）
・代表取締役、監査役および監査法人との協力・連携
・上記に付随するその他の業務
※当社業務に係る主な法令：金融商品取引法、不動産特定共同事業法、宅地建物取引業法　他

不動産売買に関する契約書、重要事項説明書の確認など、契約審査業務を行っていただきます。

【具体的には】
・営業部門作成の住宅など販売契約書類や取引に関する書類等のチェック
・契約関係書類マニュアルや覚書等のひな形作成

契約審査業務を通じて、不動産売買契約の締結前に発生しうるトラブルを未然に防いていただくことができる、非常に重要なポジションです。

今後弊社の組織拡大に伴い、企業法務担当を募集します。

【企業法務】

・社内のリーガルチェック・契約審査・契約書の作成



【商事法務】

・取締役会・株主総会の運営業務



●配属先部署
経営管理部
（入社時） 法務
（変更の範囲）　全ての事業部における業務

事業成長を支える法務体制の構築・運用を担っていただきます。法務・コンプライアンス部門の責任者として、以下の業務を主導いただきます。

・法務部門のマネジメント（メンバーの育成・業務配分）
・各種契約書のレビュー・ドラフト（投資契約、業務委託契約、利用規約等）
・新規サービス・プロダクトのリーガルチェックとリスク評価
・コンプライアンス体制の構築（内部管理体制、社内ルール・マニュアル整備）
・コンプライアンス研修の実施
・広告審査業務
・開示資料作成の支援
・金商法、会社法、個人情報保護法等の対応
・外部弁護士・行政対応（金融庁、弁護士、監査法人等との連携）

仕事内容
法務部門のメンバーとして、主に契約法務を担当していただきます。
法務部門には契約法務のほか商事法務、その他法務関連等の業務があり、ご経験に応じて幅広く携わっていただきます。契約法務（メイン）契約相談ヒアリング、契約書・規約のレビュー、ゼロドラフト
案件管理、製本・捺印手続き、
PDF保管・管理
商事法務（サブ）株主総会運営（事前準備全般からリハーサル・当日運営まで）
取締役会及び経営会議運営（議案・資料取り纏め、役員招集、グループ連携、当日運営、議事録まで）
株式実務関連（証券代行との手続き全般）
商業登記（登記申請書類作成、法務局相談）
法務関連業務（サブ）資本政策（組織再編）関連
プロジェクト関連、業務改善関連、稟議関連
Pマーク更新、コンプライアンス関連
電子公告、定款・規程管理、子会社管理　等

当社のシステム全般に対して「安全」と「安心」を提供するために
以下の対応を行っていただきます。

・当社員への教育、啓蒙活動
　標的型メール訓練の実施、結果に対する改善案の策定対象者への注意喚起等

・各種アクセスログ等のモニタリング
　通常時のアクセスログの分析、WAFやProxyへの定義追加等

・当社システムへの脆弱性診断、検出された脆弱性対策の指示
　上席の指示のもと診断業務の実施や検出された脆弱性の評価

・サイバーセキュリティインシデント発生時の対応
　上席の指示のもと、ログの解析や関係者へのヒアリング等

・サイバーセキュリティリスクの評価、改善策策定
　上席の指示のもとサイバーセキュリティリスク評価や各種ガイドラインへの対応状況の確認


●特徴・魅力
・日々世界中で発生しているサイバー攻撃から、当社お客様の資産を
　お守りするための戦略や企画をシステムが最重要のネット銀行で対応することができます

・最先端のセキュリティ対策を学びつつさらなる進化に向けた対応を行うことができます

・最新のトレンドに触れつつも特定の技術のみに特化せず全体最適を考えながら
　バランスのあるセキュリティ対策を身につけることができます

・当社が提供するさまざまなサービスをセキュリティ面から支えることができます



●業務・プロジェクト事例
・ASM導入による社内、グループ会社、外部委託先等の
　セキュリティレベル可視化プロジェクトにおけるツール選定、導入、運用

・認証基盤構築プロジェクトにおける要件定義

・ファイルサーバーリプレイスプロジェクトにおける要件定義

・経済安全保障推進法におけるリスク評価

今後のビジネス拡大やグローバル展開を見据えた際、プロダクト面におけるセキュリティ向上の重要性が飛躍的に高まっており、私たちはプロダクトセキュリティチームを設けています。
このチームで、主にプロダクトセキュリティの強化・推進を一緒に担っていく仲間を募集しています。

●業務例
・各種セキュリティ要件の定義
・プロダクトのセキュリティ対策に関連する開発・運用・導入支援
・インシデントレスポンスを適切に行うための環境や仕組みの立案・整備
・セキュリティチェックの実施や改善のサポート（外部パートナー企業のマネジメントを含む）
・DevSecOpsの高度化
・インフラのセキュリティに関する設定やポリシーの監査

※実際の業務はこれに限定されるものではありません。
入社後の業務内容は、技術や専門知識、経験等を考慮のうえ決定します。

●このポジションの面白さ・得られる経験
・急成長する組織におけるセキュリティレベル向上の中心的役割を担う経験
・グローバルでビジネス展開を行う組織におけるセキュリティ推進経験
・セキュリティチームの立ち上げ・強化を担う経験
・熱量の高いメンバーと共に課題に集中できる環境
・事業会社×プロダクトセキュリティを中心に、希望に応じて幅広くセキュリティ業務に携われる環境

●開発環境
※下記はプロダクト開発チームの開発環境のため、Security Engineerが利用する開発環境は必要に応じて決定します

フロントエンド:TypeScript,React,Next.js
バックエンド:Rust(axum),TypeScript,Node.js(Express,Fastify,NestJS)
機械学習・アルゴリズム:Rust,Python,OpenCV,PyTorch,TorchServe,Elasticsearch,Vertex AI
インフラ:Google Cloud,Google Kubernetes Engine,Anthos Service Mesh,Istio,Cloudflare,Argo Workflows
Event Bus：Cloud Pub/Sub
DevOps：GitHub,GitHub Actions,ArgoCD,Kustomize,Helm,Terraform,Datadog,MixPanel,Sentry
Data:CloudSQL(PostgreSQL),AlloyDB,BigQuery,dbt,trocco
API:GraphQL,REST,gRPC
認証: Auth0
開発ツール:GitHub Copilot,Figma,Storybook
コミュニケーションツール:Slack,Discord,JIRA,Miro,Confluence

【主な業務内容】
・金融関連の法令調査
・他部門及びグループ各社からのコンプライアンス関する照会対応、アドバイザリー業務
・社内規程類の整備
・コンプライアンス社内研修の企画・実施
・当局・業界団体等への対応、金商法に基づいた事故届出や業務改善報告等

ファイナンスチームに所属し、クライアントとの契約書（service agreement）作成、レビュー、また契約業務にかかるドキュメントの作成管理を担うContract Teamの中でオペレーションを担っていただく役割です。またContract Team全体のクオリティと業務効率の向上を目指し積極的にプロセス改良などにも携わって頂きます。




【業務内容】

各種業界のクライアント向けの契約書の作成、審査、交渉、その他締結のサポート等一連のオペレーションの進行管理
各種案件に関係する社内規程、社内ポリシーについての検討、助言、エスカレーション
グローバルシステムを利用した契約書の運用、管理
その他法務関連業務

ファイナンスチームに所属し、当社のリスク管理とコンプライアンス文化を推進するための重要な役割を担って頂きます。社内のインサイダートレーディングポリシー、データプライバシーポリシー、利益相反防止ポリシー等の主要ポリシーを遵守させ、社員のリスク、コンプライアンス関連の相談窓口として、会社全体を正しい方向に導きます。



【業務内容】
・社内のコンプライアンス・プログラムの策定・実行・支援
・社内外の規制要件に対応するプロセスの整備・管理
・内部監査対応
・社員からの問い合わせ窓口
・クライアント企業からのベンダーマネジメントルール・チェックリクエストへの対応
・グローバルのポリシー（インサイダートレーディング、データプライバシー、利益相反防止など）や新しいキャンペーンの日本における導入・実行支援
・主要分野での社員へのアドバイス、社員に向けたコンプライアンス研修の企画・実施

●グループ内部監査部門の手法に沿った監査作業の実施及び文書化において責務を負う。
●マクロリスク・アセスメント、継続的モニタリング、監査計画策定、監査実施において実務実行の役割を担う。
●生命保険ビジネス、および/もしくは監査、リスクおよび統制のコンセプトやテクニックに関して知識があり、タスクを実行および遂行する能力がある。
●プロジェクトメンバーとして効率的に監査業務を遂行する。

●内部監査部門の手法に沿った監査作業の実施及び文書化において責務を負う。
●マクロリスク・アセスメント、継続的モニタリング、監査計画策定だけなく、統制デザイン評価およびテストや問題点の絞り込みなどの監査実施において役割を担う。
●監査対象のビジネス・エリアもしくはファンクション、および/もしくは監査、リスクおよび統制のコンセプトやテクニックに関して知識があり、複雑なタスクおよび分析を除いた全てを実行および遂行できる。
●チームメンバーとして効率的に業務にあたるとともに、あまり複雑ではないプロジェクトのプロジェクトリーダーとして従事。

【業務内容】
当行グループのリテール事業部門で、デジタル領域におけるガバナンス強化や不正取引対策高度化、IT人材育成の企画・推進などを担当いただきます。
・システムリスク管理、AI・データ・プライバシーガバナンスの観点での各種案件推進支援および企画、推進
・安全な取引を維持するためのシステムや不正取引検知システムおよび不正取引防止に関する企画、推進
・リテール事業部門におけるIT人材育成の企画、推進

想定されるキャリアパス
デジタル企画人材として担当領域のスペシャリストとしての活躍や、希望や適性に応じて専門性を兼ね備えたマネジメントとしての活躍も展望できます。
また、リテール事業部門以外のデジタル関連部署への異動や、グループ各社も含めた様々な場における活躍の機会もあります。

●対象職種について
再エネ・原子力関連職に興味をお持ちの方、法務・訴訟関連、コンプライアンス推進、株主総会対応・株主対応などご経験をお持ちの方について
ご希望や経歴を踏まえて、可能性のあるポジションについて打診させていただきます。
※具体的なポジションについては、カジュアル面談を経て正式にご連絡をさせていただく予定です。

●女性活躍・仕事と育児の両立に向けた取り組み
＜女性のキャリア形成＞
・女性の職域拡大
・中長期的な育成を考慮した配置・ローテーション
・育児期の成長を促進するための研修
・ダイバーシティを推進するリーダーの育成
・管理職層への意識啓発

＜男性の家事・育児参加の推進＞
・仕事と育児の両立による更なるライフ・ワーク・バランスの実現を目的に法令上の産後パパ育休制度を上回る内容の「両立育児休職制度」を新設し、休職中の就業についても認めています
・子が誕生した男性社員と上司に、育児休職の取得を奨励する電子メールを送信
・男性育休取得を促進するための、管理職向け・希望者向けのセミナーを実施

CISO直下の情報セキュリティ推進担当
・情報セキュリティや個人情報保護等に関する規程/ルールの策定・運用
・情報セキュリティ規定・ルールに準拠した申請及び審査
・情報セキュリティ状況のモニタリング（状況把握、分析、改善推進）
・情報セキュリティに関する従業員教育（企画/実施/効果分析）
・CSIRT活動（平時の情報収集/分析、有事でのインシデント対応）
・各種活動における社内横断的コミュニケーション（事業部門、経営層全般）

コンプライアンス態勢の整備・運営
以下のコンプライアンス関連業務のうち、ご経験に応じた業務を行っていただきます。
・コンプライアンス遵守状況の検証・提案、変更等
・コンプライアンス違反案件の内容確認・調査と対応指導
・コンプライアンス・プログラムの策定・遂行
・社内規程等の体系の検証・提案
・役職員へのコンプライアンス教育
・各種統括業務（リスク管理・自己点検・信用調査等）
・情報システム及び情報セキュリティ管理
・法人関係情報の管理
・広告等審査
・監督官庁対応
・AML/CFT推進
・FATCA対応
・コンプライアンス委員会の運営
・従業員等からの問合せ、告発等への対応

AI・ITソリューションなど最先端技術を駆使した業務の高度化・DX推進
『10年後の当たり前』、『リアルビジネスを内包した実務有用性の高いテクノロジー』というキーワードを基に、グループ内のAIコンサルタントやデータサイエンティスト、エンジニアと内容を確認しながら、コンプライアンス業務の高度化・DX推進を行っていただきます。

外部からの攻撃、内部不正、意図せぬ事故、さまざまな脅威からプロダクトを守るためのセキュリティ施策の実装を担当。
プロダクト、コーポレートITの両方の領域に携わっていただく予定です。
ご経験に応じ、下記のうちいずれかをご担当いただく予定です。

▼アプリケーションセキュリティ
- ソースコードレビュー（必要に応じて）
- SAST/DASTの実装
- セキュアコーディングに関する知識
- 脆弱性診断の実施、是正支援
- シフトレフトの推進

▼インフラセキュリティ
- AWSなどのクラウド環境におけるセキュリティコントロールの実装
- クラウド環境に対するセキュリティ評価
- セキュリティ監視の構築・運用（SIEMやWAFの運用）
- セキュリティ製品の導入・運用（FW／IDS・IPS／WAFなど）

脆弱性情報、脅威情報の収集・評価・検証など
秘匿情報へのアクセス制限
PSIRT構築
開発者からのセキュリティに関する相談対応
開発工程におけるセキュリティルールの整備
セキュリティインシデント対応（ログ調査など）

【変更の範囲】
- 部署異動等により当社業務全般へ変更する場合があります（出向含む）

マーケティングやHR領域で主にBtoB向けのSaaSサービスを開発や提供を行っている当社にて、経営戦略に基づいたセキュリティに関する戦略立案から実行までをご担当いただきます。

●詳細：
・情報管理体制の強化
・情報セキュリティルールの策定・見直し
・情報セキュリティルールの周知・教育および、遵守する仕組みづくり
・ログ分析ツール（SIEM等）利用による、運用監視・分析業務
・セキュリティトレンドの把握と脅威への対策推進
・サーバ・インフラ運用モニタリング
・Pマーク、ISMS（ISO27001、ISO2017）認証更新対応

【お任せしたい業務内容】
入社後、以下の業務をお任せします。
◆AIを活用した不正取引検知ソリューションのPoC（実証実験）・システム構築のマネジメント（推進・管理）
◆AIを活用した不正取引検知ソリューションのお客様向け提案、開発導入支援
◆お客様が実施している金融犯罪対策に対するコンサルティング
・お客様は金融機関をはじめとする金融サービス事業者（○○Payなどの資金移動業者などを含む）になります。
・お客様には直接サービスを提供する形が一般的です（他社の下請けの立場ではありません）。

【この求人魅力ポイント】
・フィッシングを始め、様々な詐欺による不正送金被害の対策など金融犯罪対策全般を対象としており、独自の調査・分析や外部組織・団体との連携によって最新の対策等を蓄積し、外部向けの情報発信を行います。
・コンサルティングや不正取引検知ソリューションの推進においては、金融機関を中心としたお客様と会話する機会も多く、お客様との関係を構築することができます。
・銀行出身のメンバーが多く在籍しており、ユーザである金融機関の視点による物事の捉え方や考え方などの知見を得ることができます。
・デジタルな金融サービスを狙った犯罪の急増が社会問題化していますが、「金融犯罪被害ゼロ」に向けた活動を通じて社会貢献を実感することができます。

当社のインターナル・オーディット（内部監査：IA）は、社内の各部署から信頼されるビジネス・アドバイザーとして、また内部統制における第3ラインとして、リスク・ベースの監査メソドロジーと金融業界最先端の監査手法を用い、グローバルな内部監査体制の下、統制環境のアシュアランス（有効か否かの判断）をグローバルに提供しています。
当社の IAには世界主要拠点に200名を超えるスタッフがおり、そのうち本社である東京には約60名が在籍、本社ではより多岐で複雑なビジネス部門やコーポレート機能への監査に取り組む事ができます。

【職務内容】
・米国SOX法に基づく内部統制評価を遂行。
・グループ全体の枠組みから個別の業務にかかる統制まで様々なレベルでの財務報告にかかる重要な内部統制を対象として、業務活動の遂行に対して独立した立場から調査。
・四半期報告書における開示統制の評価。

・グループ連携ビジネス（特にグループ内の不動産関連会社への、売買等のお客様ニーズ連携）に関するコンプライアンス面でのモニタリング。
・主な業務は「Eメール等の各種モニタリングと、その結果を踏まえた拠点指導」

【主な業務内容】

リスク・コンプライアンス部において、IFAビジネスに関する以下の業務を担当いただきます。
・IFA（金融商品仲介業者）の営業考査（取引審査、勧誘実態調査、業務指導、通話録音モニタリング）
・IFA（金融商品仲介業者）の検査・教育・研修（臨店検査、教育研修）
・対外対応（監督官庁等）・イレギュラー対応（あっせん、訴訟対応等）
・IFAコンプライアンスに係る企画立案（制度・規定・システム等を含む）
を担当いただきます。

【具体的な業務内容例】

営業考査業務は、IFA（金融商品仲介業者）に委託している業務において、システムデータでの営業考査を実施し、コンプライアンス面での懸念事項について、IFA（金融商品仲介業者）の内部管理責任者に対して、顧客面接指示と面接結果の回答書の徴求等を行います。
検査業務は、IFA（金融商品仲介業者）に対し直接の臨店検査等を実施し、法令順守状況、IFA（金融商品仲介業者）の管理実態を把握し、不足欠落事項について指摘・指導・教育・監督を行います。
対外対応（監督官庁等）・イレギュラー対応は、外部検査の受検対応や、各種報告事項の提出を担当し、イレギュラー対応は、苦情・あっせん事案についてIFA（金融商品仲介業者）へのヒアリングや、直接顧客応対等も行います。
IFAコンプライアンスに係る企画立案は、現行の法律・規制等に対応する為の、内部規定やルールの企画立案から周知徹底まで、また業務ワークフローの企画立案から、システム企画から構築、周知徹底までを担当します。

法務担当として契約書関連業務からスタートしていただき、ゆくゆくは社内のあらゆる法務対応やグループ企業の対応など、業務の幅を広げていただきます。

【業務内容】
・契約書のレビュー、作成、管理
・社内の法務関連事項の相談対応
・登記関連の業務
・取締役会や株主総会などの機関運営
・社内規程の管理
・知的財産権の管理
・コンプライアンス推進に関する業務

当社グループの幅広い事業領域におけるコンプライアンス業務をご担当頂きます。

・コンプライアンスプログラムの策定・運用 ・コンプライアンスに関する研修
・指導、各種モニタリングの実施
・コンプライアンス違反事例の調査および再発防止の策定の統括
・その他、コンプライアンス推進に関する事項

当社では上場に向けてコーポレート基盤の整備を急ぎ進めており、法務体制の構築が喫緊の課題となっています。

弁護士と連携のうえ、各種契約締結における社内ルールの構築、コンプライアンス委員会・リスク管理委員会・懲罰委員会等、コンプライアンス体制の構築、国内外における訴訟案件・労務問題が発生した際に、先頭に立ち、問題解決にあたっていただくことを期待します。
加えて、取締役会・株主総会の円滑な運営、およびコーポレートガバナンス・コードへの準拠も重要な責務となります。
また、将来的なM&A戦略を積極的に推進していく上で、法務DD、PMI、各種株式譲渡・事業譲渡スキームの検討といった高度な専門知識も期待します。

本ポジションにおいては、国内外のあらゆる法務リスクを網羅的に特定し、適切な予防策および対応策を立案・実行していただきます。
経営層および各事業部門との緊密な連携のもと、当社の法的基盤を強固に構築するとともに、R&DやM&A戦略を法務面からサポートし、当社の持続的な成長と企業価値向上に多大な貢献をいただけることを期待します。

1.ガバナンス・コンプライアンス
・ITリスク、ガバナンス管理 ・ITポリシーフレームワーク管理 ・システム一覧・CMDB管理 ・法令諸規則・ガイドライン準拠

2.リスクアセスメント
・システムリスクアセスメント ・システム外部委託先評価 ・クラウド導入リスク評価 ・コントロールアセスメント

3.リスクモニタリング・レポーティング
・システムリスク管理委員会報告・事務局 ・各種グループレポーティング業務（例：システム障害、クラウド、KRI）
・システム障害管理

4.その他
・グループプロジェクトへの参画（統制標準化、GRC・ITSMツール統合等）
・IT監査対応（SOX, SOC1,内部監査, SWIFT CSCF等） ・クライアントデューデリジェンス対応 ・CSIRT運営

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

以下のような業務をご担当いただきます。
・サイバーセキュリティおよびシステムリスクに関する規程類作成
・システムリスク評価基準の作成や所管部門による評価結果等の確認
・CSIRT関連のルール整備とインシデント発生時のCSIRT活動
・監督当局（金融庁や日本銀行など）、社内外監査対応