リスク・コンプラ・監査の転職求人

※具体的なポジションや役割は経験や適性に鑑み、選考を通じて決定します。

●CX企画
・CX戦略の策定、推進
・CX領域の課題可視化、データ分析
・新ITツールの企画、導入
（プロジェクト例：アプリのUI改善、CRMのシステム改善、チャットボット改善、IVR改善など）

●CXオペレーション構築/運用（配達員領域）
・配達員に関する業務オペレーションの見直し
・業務プロセス構築
・運営におけるリスク管理業務

●業務改善、品質向上企画（配達員領域）
・配達員の品質向上に向けた企画立案
（教育・研修プログラムの企画・運用、eラーニングの導入など）
・リテンション施策の企画・実行（報酬設計、インセンティブ、表彰など）
・業務効率・安全性向上を目的としたシステムやアプリの改善提案

●顧客応対管理
・1次対応窓口で解決困難な問い合わせの2次対応・エスカレーション対応
・発生案件の内容調査・分析、および改善策の立案
・VOC（Voice of Customer）を活用したナレッジ共有・改善活動推進

日本（東京）を本社とするグローバル保険グループにおいて、法務コンプライアンスに係る次の業務を行う。（適性に応じて一部を担当することになるため、以下は例示です。）
・国内外拠点・グループ会社の法務コンプライアンス態勢構築支援、モニタリング
・グループ全体に影響が生じうる重要な訴訟への対応
・新規事業・新規サービスに関する法的リスクの評価・所管部の支援
・その他法務コンプライアンス業務

（1）法人の情報化推進の統括に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

＜IT企画領域等＞
・ユーザ要望等に基づく、ITを活用した企画/システム等の導入提案
・ITに関する戦略/年次計画や共通ルール等の策定/管理
・IT人材等の育成計画に基づく施策の実行

＜PMO領域＞
・関係部署等が実施しているプロジェクトに対する適切な工程タイミングでのレビュー/助言
・システム開発に関する複数のプロジェクトの横断的な調整/管理

（2）内製開発に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。
・基盤システムや業務アプリケーション等の内製開発管理
・ユーザ部門による業務効率化等に関する内製開発の支援/管理

（3）外部委託管理に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。
・外部委託による情報システムに関する調達計画の立案、概算見積もり、仕様書作成、及び調達プロセス全体の管理
・契約後における委託先事業者との進捗管理・品質管理・成果物の検収など、契約履行のモニタリングと評価
・外部委託による運用保守業務の実施に伴う、課題整理と、改善提案のとりまとめ、追加調達に向けた要件整理・標準化の推進
・各プロジェクトのライフサイクル全体にわたるドキュメント整備・ナレッジ蓄積と標準手順の改善

（4）情報セキュリティ管理に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。
・情報セキュリティに関する規程類の整備・改定
・情報セキュリティ対策計画の策定・実施
・情報セキュリティに関するモニタリング及びリスク評価
・情報セキュリティベンチマーク評価及び結果分析（委託先を含む）
・セキュリティインシデント対応（CSIRT活動）
・情報セキュリティ教育・訓練計画の企画・実施
・新技術（ゼロトラスト、CNAPP等）を用いたセキュリティ対策の企画・実施

◆ミッション
スキルや経験、今後のキャリア観などを踏まえて配属時のお任せする領域は変わりますが、主にWebサービスのセキュリティ向上や事業上のリスクがありそうなデータフローや業務プロセスの改善を期待しております。
一般的な社内セキュリティ担当のポジションと異なり、扱うイシューの幅が広く「リスクを指摘して終わり」「製品を導入して終わり」ではなく、実運用まで入り込んで伴走しながら成果がでるところまで主体者としてやり切ることが求められます。

当社の情報資産を守ることはもちろん、当社のサービスを利用しているお客様に対して、安心してサービスを利用していただけるように、経営層や各事業・エンジニアと協力し情報セキュリティを推進していきます。
またリスクを減らすというセキュリティの問題解決だけにとらわれず、事業が成長することを止めない前提で、改善であったり対策を考え実行していただきます。
将来的には、グローバルでのセキュリティや、セキュリティ以外の領域（インフラ部門やBPR部門など）への役割の拡張も可能です。

◆業務詳細

1.国内、国外の情報セキュリティ施策の企画/検討
2.各領域における情報セキュリティ対策の推進
　・Web領域
　　- アプリケーション（サービスのサイト）における脆弱性対策の推進
　　- サービスのサイトに紐づくIaaSなどのインフラ（OS・ミドルウェア）の脆弱性対策の推進
　　- 個人情報の収集とその管理
　　- ドメイン管理
　・事業領域
　　- CRMや各事業で必要なツール等自体のセキュリティ向上と、必要に応じてソリューションの検討なども実施
　　- 情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善
　　- 各種ツールの運用見直しや、ツール自体の標準化の対応
　・社内IT領域
　　- ゼロトラストネットワークの構築
　　- デバイスセキュリティに関する運用
　　- シャドーITの可視化と是正対応、基準の作成
　　- BYODの基準作成と実行
　　- 内部監査のための仕組み検討と構築
　　- 各種ツールの運用再設計
3.ガイドライン等の作成（施策に伴うものと、法規制や外部環境の変化に伴うものなど）
4.従業員に対する情報セキュリティの教育
5.インシデント対応

ISチームおよびGCIO全体において重要な役割を担うことになります。このポジションでは、早期に業務に適応し、優れた設計力や実行力を活かしてチームの成果を支援することが求められます。また、GCIO内や3LoDの主要なステークホルダーと迅速かつ効果的な関係を構築し、それを維持することも重要です。主な職務内容および責任：
共通セキュリティベースラインの設計および実装を支援する（CRIフレームワークに準拠）。
ポリシーライフサイクル管理に関連する業務をリードする（例：ポリシーや基準の定義、例外管理）。
ISエグゼクティブフォーラムをサポートし、アジェンダの設定、資料作成、議事録の作成、アクションの管理を行う。また、意思決定を支援するためのインサイトをフォーラムに提供する。
当社の主要委員会へのタイムリーかつ効果的な報告を支援し、グループCISO向けの定期的なステータス更新を行う。
ISガバナンスおよびMIの目指すべき状態の設計や定義を支援し、IS戦略に沿った移行プロセスを策定する。また、合意された戦略の実行を日々監督し、必要に応じてイノベーションや自動化を推進する。
グローバル情報セキュリティチーム（例：セキュリティアーキテクチャ、データ保護、サイバー脅威インテリジェンス）や法務、広報、IT、リスク、財務、統制、HRなどの関連部署との関係を維持する。
他の第2線および第3線の主要部門と強固な関係を築き、定められた基準への準拠を確保する。
必要に応じて外部機関や情報共有ネットワークとの連携を行う。

ビジネス目標およびセキュリティリスクとコントロールフレームワークに整合したセキュリティ体制を強化するため、新しいセキュリティ技術やツールを評価・導入する
規制要件およびベストプラクティスに準拠したセキュリティポリシー、標準、ガイドラインを策定・実施する
技術インフラ、アプリケーション、システム向けのセキュリティ標準、ベストプラクティス、ガイドラインを定義・実装する
クラウドおよびネットワークセキュリティソリューションを導入・運用し、エンドポイント保護コントロールを含むセキュリティ対策を展開する
当社の要件を満たすセキュリティ技術やツール（AI/ML、SaaS、セキュリティ自動化など）の評価・選定を行うため、部門横断的なチームと協力する
セキュリティインフラの設計、構成、導入に関する技術的な指導と専門知識を提供し、IT（プロジェクトを含む）に対して最適なリスク軽減ソリューションを実装するための明確な指針を示す
サイバー脅威、マルウェア、不正アクセスから保護するためのセキュリティコントロールと対策を実装・運用する
セキュリティ評価を実施し、ギャップや脆弱性、回復力の向上が必要な領域を特定する
情報セキュリティアーキテクチャおよびエンジニアリング分野における新しい技術、トレンド、脅威について最新情報を把握する
業界標準、規制要件、コンプライアンスフレームワークとの整合性を確保するため、内部および外部の関係者と連携する

当社および国内外グループ会社を対象にした情報システムに関する監査

・各種契約書の起案、審査、修正、締結手続（申請承認、捺印申請、システム登録等の事務
処理を含む）
・事業部門（音楽・映像・アニメ等）からの相談対応
・事業遂行に伴って生じるリーガルリスク、ビジネスリスク、レピュテーションリスクに関
する分析・検討と解決方法の提示
・権利確認、権利許諾、専属解放手続等に関する業務
・印税計算部門との業務連携（印税条件の共有）

内部統制評価業務（全社統制、業務プロセス処理統制）
発見した不備の改善に向けた関係部署との協議、調整

▼本ポジションの魅力
内部統制の構築支援を通じて、事業を拡大する成長企業に貢献できる
現状維持ではなく、改善、高度化への取り組みを経験できる

資産運用会社における以下の業務
・法定開示書面（目論見書・運用報告書等）、マーケティング資料等のチェック（広告審査）
・社内規程、マニュアル等の策定・整備
・法律関連、コンプライアンス上の相談・対応
・コンプライアンス研修の企画・実施
・その他コンプライアンス業務全般

●担当業務
法務・コンプライアンス室のメンバーとして、当社グループのビジネス全般（グローバル事業を含む）に関わる法務・コンプライアンスを担当いただきます。
法務の専門家として、スピーディかつ柔軟に、契約業務や社内法務相談にご対応いただくことを通じて、当社の法務コンプライアンス体制を一つ上のレベルに持って行くことを一緒に実現いただける方を募集しております。
また、現在新規プロダクト開発を多数検討しており、経営やビジネスサイドと一緒に新しいプロダクトの開発にも携わっていただく可能性がございます。

【主な業務】
・担当部署の各種契約書のレビュー（英文契約書を含む）
月100 120件程度（但し、当社雛形を用いたものが大半を占める）となりますので、月50 60件程度チェックのを想定しております。一度慣れていただくとスムーズなレビューが可能かと思います。
・担当部署からの法律相談対応
・担当部署からのコンプライアンス相談対応
・利用規約・利用約款・コンプライアンスルールの策定、アップデート
・社内コンプライアンストレーニングの実施、アップデート、研修計画の策定
・株主総会対応
・ステークホルダーとのトラブル対応
・社内規程の整備

将来的には以下の業務に関わる事も可能
・チームマネジメント/組織開発

※日本在住となり、海外での出張や勤務は発生いたしません。

●やりがい
・「グローバル」×「成長企業」×「上場企業」というユニークな環境で法務の専門性を高めることができる
・グローバル企業の本社の立場から、国際的な法務コンプライアンスの業務経験を積むことができる
・新規事業や事業提携に早い時期から関与して、事業部と一緒に作り上げることができる
・スピード感のある環境で、コンプライアンスやリスクマネジメントのために必要な仕組みを、自ら提案して実現することができる
・米国企業のM&Aを完了させ、グローバル展開を進める環境の中で語学力を活かすことができる
・フラットな組織で、社内の誰とでも自由に議論して協働できる
・これから組織を作っていくタイミングとなるため、法務チームの組織づくりから携わる事ができる

●キャリアパス
評価やチーム体制を考慮し、将来的に、早期にチームマネジメントに関わっていただく可能性があります

CSIRT担当として、以下のような業務をご担当いただきます。
・社内システムにおけるセキュリティインシデント発生時の初動対応および事後分析
・セキュリティポリシーやマニュアルの策定・改訂、教育訓練活動の実施
・最新のセキュリティ製品・サービスのPoC（Proof of Concept）および導入推進
・定期的なセキュリティリスク評価および脆弱性診断の実施
・他部門との連携を通じたセキュリティ対策の強化（CSIRT事務局の運営）
・最新のセキュリティトレンドや脅威情報の収集・分析

仕事内容
契約法務業務を中心にコンプライアンス関連業務等、幅広く担当していただきます。

担当業務
・各種契約関連書類の1次チェック
・各種契約書の雛形作成及び既存書類の修正
・顧問弁護士への相談及び回答後の整理
・その他契約書類（電子契約含む）等の整理・保管
・コンプライアンス体制の整備・運用
・各種法令及びコンプライアンス相談業務対応

ポジションの魅力
・優秀なメンバーと共に裁量を持って仕組みづくりに取り組むことができます。
・顧問弁護士と相談連携しながら業務を進めることができます。
・能力/スキルに応じて様々な業務に従事していただきます。

営業コンプライアンス本部は、スリーラインオブディフェンス（3つの防衛線）において、1線の中にある1.5線となります。

営業コンプライアンス本部管下の営業コンプライアンス・リスク管理部長として、コンプライアンス・リスク管理に関する各種取組の実行をリードする部の業務遂行とマネジメントを担当いただきます。

職務詳細：

複数のセールスチャネル（営業職員／代理店／金融機関）に対して、担当する部が管掌する以下の業務遂行のために管下社員をマネジメントいただきます。

営業拠点におけるセールスコンプライアンス・リスク管理に関する取組の点検・指導・教育
保険募集人（営業職員／代理店／金融機関）の募集活動に関して、不適切な募集の検知・是正のためのモニタリング（直接ヒアリング）の実施
苦情事案への対応に関する関係部署との調整・報告等

当社は顧客第一主義であり、何百万人ものエンドユーザーが毎日当社の製品を利用しています。当社はフィールド・オーディット部のコンプライアンス マネージャーに事業の将来にとって重要な問題を解決するためのリソースを与えることの価値を信じておりそのためにあなたを必要としています。

役割の概要:

生命保険募集人 (以下、PA) が所属する営業所および保険募集代理店契約を締結している独立販売代理店 (以下、IA/FI) を検査し、内部統制の有効性を評価し、必要に応じて改善を提案し、適切な保険募集管理システムの構築をサポートします。

職務内容:

PA チャネルの支社・営業所および IA/FI チャネルの独立販売代理店のリスクを分析します。
PA チャネルの支社・営業所および IA/FI チャネルの独立販売代理店を検査し、内部統制の有効性・募集の適切性を評価します。問題が見つかった場合は、改善策を提案します。
PAチャネルの支社・営業所およびIA/FIチャネルの乗合代理店の改善の進捗状況をフォローします。
コンプライアンス部門、営業部門、オペレーション部門などと連携してコンプライアンスを強化します。

・　商標調査及び権利化業務
・　国内問い合わせ対応
・　商標意匠の維持管理業務
・　コラボ等のリスクチェック業務
・　特許事務所からの報告書確認
・　ＤＢ運用
・　意匠権出願/管理　等
※当社は全件内製型で対応しており、社内にノウハウを蓄積させ、柔軟かつ迅速な対応ができる体制をとっております。

●主な業務内容
本ポジションでは、セキュリティの強化に向けて以下の業務を担当していただきます。

・社内へのセキュリティコンサルティング
社内の開発エンジニアに対してセキュリティの観点から技術的なアドバイスやレビューを行います。
セキュリティに関するベストプラクティスを提案し、技術的なサポートを提供します。

・脆弱性診断およびペネトレーションテスト
プロダクトに対して脆弱性診断及びペネトレーションテストを実施し、セキュリティホールや脆弱性を発見した際は、その対策を検討・実行します。

・脆弱性情報の収集と検証・啓蒙
脆弱性情報を収集し、検証を行います。新たな脆弱性に関する情報を社内で共有し、セキュリティ意識を高めるための社内での啓蒙活動を推進します。

・クラウド環境のセキュリティガードレールの実装と維持
クラウド環境（GCP / Azure）におけるセキュリティガードレールの実装と、その後の維持を担当します。クラウドセキュリティのベストプラクティスを適用し、セキュリティの高い運用を行います。

・CIS Controlsに沿った施策の実行
CIS Controlsに基づいて、組織のセキュリティ施策を実行します。セキュリティの強化に向けた具体的なアクションプランを策定し、実施します。

・セキュリティインシデントの対策・発生時の対応
セキュリティインシデントが発生した際の対策を実施し、迅速かつ効果的な対応を行います。インシデント後の分析と対応策の改善も検討します。
またスキルやご経験に応じて、CISO候補として以下の役割もご提示する可能性がございます。

・セキュリティチーム(CSIRT)の構築とチームマネジメント
・海外子会社を含む全社の情報セキュリティ/戦略の立案・実行
・海外子会社を含む全社のプロダクトセキュリティのロードマップ策定・戦略企画・実行
・JSOXなどを通したガバナンス整理

●ミッション
所属先となるITチームのミッションは、ITの力を最大限に活用し、事業成長を後押しするとともに、組織内の様々な問題を解決することです。日々の業務改善はもちろん、将来を見据えた最適な社内IT環境をデザインし、実現していくことが求められます。

所属予定のチームは以下のような活動を組織内で行っています。
・働くメンバーがワクワク出来る職場環境を構築すること
・テクノロジーを活用してメンバーが自走できる環境をつくりあげること
・利便性を損なわないセキュアな社内IT環境をデザインすること

●主な業務内容
・情報セキュリティ施策の企画、実行
・セキュリティポリシーの策定
・セキュリティリスクの評価実施
・ゼロトラストに則ったソリューションの設計、構築、運用
・社内の他部署と連携した重要情報保護のプロセス整備
・社内のセキュリティ教育の推進
・セキュリティ人材の採用と育成
・CSIRT体制の整備
（詳しい業務は、ご経験やご希望に応じて決定いたします。）

●本ポジションの魅力
・チームが能動的に改善活動を行うことができ、アイデアを実現できる環境が整っています。
・ゼロトラストモデルへの変換フェーズであり、海外拠点を含めたグループ全体のモダンなIT環境をイチから考え生み出すことができます。
・海外拠点を含むグループ全体のITサービス運用方法の設計経験が得られます。

●技術スタックや使用ツール
コラボレーション：Slack EnterpriseGrid, Microfost365, GoogleWorkSpace, Zoom, Gather
ドキュメント：esa, Confluence
タスク管理：Trello, Clickup, Jira
CRM：Salesforce, Microsoft Dynamics
IP Phone：Dialpad, Zoom phone
EMM & Security：JamfPro, Intune, MDfE, MicrosoftSentinel, KeeperSecurity
ITSM：JiraServiceManagement
iDaaS：Okta
IaaS：GoogleCloud, MicrosoftAzure
iPaas：Zapier, Workato
PC / Mobile：macOS, Windows, iOS
他：kickflow, SmartHR, Docusign, Miro

職種
セキュリティエンジニア

仕事内容
セキュリティ運用業務（EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務）。
CSIRT業務（セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援）。
セキュリティ対策製品の導入検討、検証、サービス化企画業務。

キャリアパス
【1年後】
セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当。
セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当。
【5年後】
セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー。
社内セキュリティ対策サービスの企画担当、オーナー。
セキュリティコンサルタント支援。

担当業務の特徴
セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。
セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。

仕事内容
以下の業務に従事いただく予定です。
・セキュリティ運用業務（EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務）
・CSIRT業務（セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援）
・セキュリティ対策製品の導入検討、検証、サービス化企画業務

キャリアパス
【1年後】
　・セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当
　・セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当
【5年後】
　・セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー
　・当社社内セキュリティ対策サービスの企画担当、オーナー

担当業務の特徴、魅力、市場における強み
セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。
セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。

弊社金融サービスにおけるコンプライアンス体制の構築・運用をリードいただくポジションです。資産運用領域をはじめとする複数の金融領域に携わりながら、コンプライアンスの視点からビジネスの成長を支えていただきます。

ロボアドバイザー事業、生命保険事業および各種新規サービスに関するコンプライアンス態勢の構築、運用、改善
広告審査（Web広告やLP、DM、セミナー資料等）
社内規程やマニュアルの整備・管理
従業員向けコンプライアンス研修の企画・運営
障害発生時の対応（当局対応、顧客対応方針の検討等）
当局対応（各種報告・届出等への対応、検査対応等）
反社会的勢力の排除に関する業務
マネーロンダリング等の不正犯罪対策
コンプライアンス関連の相談窓口
各種会議体の事務局運営

・営業拠点（支社・代理店拠点）および募集代理店における内部管理業務の適切な遂行の徹底、ならびに内部管理業務の高度化を目指した分析、検証・評価、指導、支援。
＜具体的な職務内容例＞
・営業拠点および募集代理店への訪問臨店の実施（営業拠点長、営業職員、募集代理店の業務管理責任者等へのヒアリング）
・営業拠点および委託先代理店の統制環境の評価と改善に向けた指導、支援の実施
・オフサイトでの営業拠点の内部管理態勢のモニタリングおよび営業拠点への確認、指導の実施
・本社他部署、コンプライアンスオフィサーと連携した、営業拠点や募集代理店の課題解決に向けた取組の実施
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

●担当業務
事業成長とリスク管理を両輪で推進する内部統制担当を募集します。
J-SOX評価では主担当として、計画策定から監査法人との折衝、高度化まで幅広くお任せいたします。
子会社を含むグループ全体の内部統制を強化し、その有効性を評価する重要なミッションを担っていただきます。
会社の成長を足元から支える、とても重要なポジションとなります。

将来的には、内部監査業務を通じてチームマネジメントへの挑戦も可能です。
企業の事業成長に不可欠な内部統制を、主体的にデザインし、実行していく醍醐味を味わえる環境となっています。

【主な業務】
【1】J-SOX業務（主担当として担って頂きたい領域）
・J-SOX評価業務の全般（全社統制、業務プロセス統制、決算財務報告プロセス統制）
・年間スケジュールの計画策定および評価業務の実施
・監査法人への評価内容の説明と合意形成
・J-SOX業務の更なる高度化を目指した評価内容の刷新とクオリティの向上
・内部統制上の不備改善のモニタリング及びフォローアップ
・内部統制（J-SOX）の一環として、子会社の統制整備・運用の有効性評価　
・内部統制報告書の作成

【2】内部監査（業務監査）
・年間計画立案及び内部監査の実施
・被監査部門への改善提案およびフォローアップ
・監査等委員との連携（三様監査等）

将来的には以下の業務に関わる事も可能です
・チームマネジメント

●やりがい
・CEO直轄のチームとして、各事業部及び各コーポレート部門から独立した立場で会社の内部統制の有効性の検証・評価・改善提案を行うことができます。
・CEOや取締役会といった経営の中枢に対し、直接報告・提言を行う、責任ある重要な役割を担います。経営層との折衝を通じて、高い視座と折衝能力を養うことができるだけでなく、会社の成長に不可欠な内部統制体制の構築・強化に携わる貴重な経験を積むことができます。
・グローバルに事業展開しており、英語力を磨く機会が豊富です。
・上場を経て一定の質は担保されつつも、拡大するビジネスに応じた内部統制のアップデートが常に求められており、継続的なスキルアップができる環境です。

●キャリアパス
評価やチーム体制を考慮し、将来的に、早期にチームマネジメントに関わっていただく可能性があります

業務内容の変更の範囲
※会社の定める業務への配置転換の可能性あり

キャリアアップ支援
社員一人一人の自己実現を支援するため、様々な支援制度を整えています。

各種社内研修
資格取得支援制度
資格活用支援制度
研修受講支援制度（Digi College）
自己啓発促進プログラム
※書籍購入/外部研修参加時の年間一人当たり22,000円までの費用補助制度

仕事内容
当社はセキュリティソフトメーカーとして、より便利・快適・かつ安全なインターネット環境を提供するため、""常に進化し続けるソフトウェア”の開発を行っています。
市場のニーズに対応したITインフラ製品の中で、注目度が特に高い当社のソフトウェアには「市場に影響を与える」力があり、要件定義から開発・リリースまでを一貫して自社内で行いながら、新機能の追加や性能の改善に取り組んでいます。
エンジニアリングマネージャーの役割は、プロジェクトマネジメントや他部門との連携・調整などの他、エンジニアメンバーの採用・育成や、エンジニアリング組織の成長戦略立案と実行まで多岐にわたります。
当社製品の継続的な進化をもたらす活性化を通じ、モノづくりを志向する開発組織の強化を目指しています。

業務内容詳細
組織としての課題解決や成長戦略の立案〜実行
サービスの開発/運用および継続的な品質向上、技術提案
マーケティング/サポート/営業など他部門との連携や調整
プロジェクトの計画/進捗管理
タスクの割り振り、メンバーの調整
メンバーの技術的成長スキルアップ支援やメンタリング、レビュー
メンバーのマネジメント・キャリア支援（半期ごとの目標設定や評価、及び適宜1on1によるコミュニケーションやフィードバック）
採用チームと連携したメンバーの採用、育成

やりがい
●エンジニア発信の機能開発で製品をイチから生み出していく
100％自社開発、少数精鋭チームでの開発。
風通しがよくボトムアップにメンバー一人一人の意見やアイディアを製品取り入れていく風土です。
フェーズごとの限定的な関わりではなく、「どんな機能で、どんな価値を提供するのか？」など一人一人のアイデアを持ち寄った上で、要件定義〜検証・保守を含めたすべての工程に携わります。
NG領域なく深いところまで裁量をもって関われるのも”メーカーならでは”です。

●市場への影響が大きな製品に関わり、事業の成長をダイレクトに感じられる
市場ニーズの高いITインフラ製品の中でも、特に注目度の高い当社製品の開発を通して「市場に影響を与える」経験を積むことができます。
また、製品の進化は会社の成長にも直結していきます。
会社の成長を感じるごとに、自分たちの仕事の大きさを実感できます。

東証プライム上場企業の内部監査業務を担当頂きます。

・監査計画の立案と実行
・各部門への内部監査の実施（業務監査、会計監査、IT監査など）
・監査結果の分析、報告書の作成
・改善提案及びフォローアップ
・財務報告に係る内部統制の評価及び構築支援業務（J-SOX）
・監査法人対応
・部内マネジメント業務

当社の内部監査は、定められた法や規則だけを監査するのではなく、監査内容から組織をより良くしていくための各部署への働きかけが重要となっています。
課題意思をもって、前向きに取り組める方を求めています。

Main responsibilities
・Oversees the completion of all phases of the audit process for assigned multiple concurrent audits to the required Group and IIA standards.
・Maintains a strong understanding of key business, finance, and regulatory requirements for the area of the business covered including, emerging risks.
・Performs risk assessments for the area of the business covered, contributing significantly to the entity’s annual internal audit plan
・Develop, maintain and enhance the skills and capabilities of your 8 direct reports, empowering them, encouraging knowledge sharing and best practices
・Develops effective relationships with relevant management within the business areas covered.
・Works with management in tracking action plans to assist with timely resolution.
・Applies internal audit standards and best practice, ensuring application of GIA (group internal audit) standards/CAPT Methodology during audit reviews. Provides ideas and input to the continuous improvement of GIA processes
・Shares expertise within the wider Global Internal Audit family.
・Leads the whistleblowing triage and investigation for The Company’s Japan including the reporting to relevant stakeholders
・Is responsible for their own professional development and pro-actively identifies relevant training and development needs, and develops their own professional network.
Measures
・Quality audit workpapers and reports, including quality closure criteria, delivered to the planned timeline
・Recognised as subject matter expert on the covered areas.
・Quality risk assessment linked to the business strategy
・Positive feedback form relevant management.
・Evidence of working proactively with management to close issues, contributing to real and sustainable improvement.
・Impact on the business recognised by senior management.
・Development plans in place for all team members, and self-development with evidence of review.
・Evidence of sharing relevant information.
・Evidence of own skills and competencies developed.
・Evidence of efficient management of the whistleblowing investigation in line with Group requirements

当アソシエイト / シニアアソシエイトは非常に重要な役割であり、ビジネスユニット間、およびグローバルなチーム内に関与する可能性があります。また、オペレーショナルリスク部門、法務、コンプライアンス、各監督局、ベンダーマネジメント、内部監査、外部監査、および日本の規制当局であるJFSA、日銀、SESCと緊密に連携することになります。
当ポジションは、CCOまたはリスク管理の実務的な経験とリスクとコントロールに関する知識を活用し、テクノロジーリスクマネジメントの中心になる機会をお探しの方には、理想的な機会です。ITビジネスユニットおよびグループCIOのシニアマネジメントと協力して、会社のテクノロジーリスクプロファイルを完全に理解し、かつ積極的に管理をします。リスク管理の監督の役割では、優先順位が競合する状況をナビゲートします。言い換えると、リスクの管理と特定のリスクの認知またはリスク受容との間で、どこでバランスを取るかを充分に理解することになります。さらに、この役割は、テクノロジー管理に対する注意事項と低重要度の事柄についてアドバイスをすることもあります。
また、チーム内でリスク＆コントロールリードとなり、リーダーシップと影響力のあるスキルを利用して、グローバルなテクノロジチームとビジネス関係者の間で強力な協力関係を構築する必要があります。

このポジションに関する主な領域:
・グループCIO全体のステークホルダーとの連携、助言やサポート、効果的なコントロール環境の実装と提供、および主要なリスクのプロアクティブな管理
・主要な成果物とドキュメントの定義、作成、および実装のサポート(方針、基準、管理、リスクアペタイト ステートメント)
・企業のリスク管理強化プログラム (RMEP) を含む企業のオペレーショナルリスク管理フレームワークがグループCIOに確実に組み込まれていること、およびその組み込みを検証するために管理情報 (MI) が利用可能であることを確認する
・コントロールのテストを実施し、コントロールの強化が必要な場所について助言する
・グループCIOの年次内部および外部監査を監督する
・オペレーショナルリスク管理フォーラム、テクノロジガバナンスフォーラムなど、必要に応じて企業のリスク管理フォーラムや委員会に参加する。
・第2および第3の防衛線と連携し、グループCIOリスク管理フレームワーク内で要件が考慮されるようにする
・クラウド、セキュア・バイ・デザイン、AIなどの新しいテクノロジーのリスク管理要件を評価し、助言する。

◇信頼されるパートナー
・クライアントのニーズや課題を理解し、グループのリソースを活用してソリューションを提供
・高いプロフェッショナリズムを持ち、当社サービスレベルと企業価値の向上に貢献
◇アントレプレナーシップ
・改善のために新しい挑戦を受け入れ、他の人が新しいアイデアを考え、自らに挑戦するよう促します。
◇チームワーク・コラボレーション
・すべてのレベルの従業員からの異なる意見や見解を尊重し、共通の価値を創造するために協力します。
◇影響力
・組織の成長に参加させることで、他の人を励まします。
◇誠実性
・ロールモデルとしての役割を果たし、企業哲学、職業倫理、コンプライアンス、リスク管理、行動規範に基づいて他の人が意思決定をする行動を促します。

当Vice Presidentのポジションでは、グループCIOのITビジネスユニット、グローバル最高管理責任者オフィス、リスク、法務、コンプライアンス、監査などといった、他の主要部門かつ複数の領域で働くユニークな機会が得られます。テクノロジチームや世界中の関係者との関係を構築するため、この役割におけるリーダーとして、強力なリーダーシップと影響力が必要となります。

このポジションは、次のような方に最適です。
・当社の技術的なリスクとサイバーリスクの管理方法において、中心となって活躍したい
・問題を解決したり、当社のリスク管理における最善のアプローチを定義する場面にて、その支援をしたりすることが楽しめる
・好奇心旺盛で、ビジネスの課題を解決するためにさまざまなアプローチの探求を希望している
・グローバルチームで働き、さまざまなバックグラウンドを持つ世界中の同僚の経験から学びを得たい
・リスクとコントロールの原則を理解している

主な業務は以下のとおりです。
・グローバルCCOチームと協力して、グループCIOのリスク管理アプローチを発展させる
・日本のCIO組織と協力して、リスク管理アプローチを展開する
・リスク管理とビジネスニーズのバランスをとる
・テクノロジーリーダーに対し、どういったリスクへ注意が必要で、そのようなリスクはクリティカル度合いを若干下げてもよいかを助言する
・クラウドや人工知能などの新しいテクノロジーのリスク評価を支援する

・社内のコンプライアンスモニタリング
・各種対外公表物の審査
・社内規定やマニュアルの整備
・法令、ガイドラインの改正に対する対応
・研修の企画・運営
・コンプライアンス関連の窓口
・顧客情報管理等

グループの国際送金事業の中核会社としてのコンプライアンス・リスク管理体制強化のため、以下の業務に取り組んでいただきます。当社は資金移動業のほか、銀行代理業・電子決済等代行業も行っており、これら業務も含まれます。
・資金決済法、銀行法、犯罪収益移転防止法、外国為替及び外国貿易法ほか、各種法令遵守のための社内ルールの点検並びに再構築およびその社内周知徹底。
・コルレス先（国際送金における外国の提携金融機関）との相互デューデリジェンス
・外部委託先管理
・監督官庁宛の各種報告等
・その他コンプライアンス・リスク管理業務全般
【キャリアプラン】
上記業務を通じて会社全体の業務内容を把握したうえで、コンプライアンス・リスク管理業務の専門性を磨く、経営管理業務に進む、新規事業等の企画等に進むなど、ご本人の要望に合わせて経験を積んでもらいたいと考えております。

グループの国際送金事業の中核会社としてのコンプライアンス・リスク管理体制強化のため、以下の業務に取り組んでいただきます。当社は資金移動業のほか、銀行代理業・電子決済等代行業も行っており、これら業務も含まれます。
・資金決済法、銀行法、犯罪収益移転防止法、外国為替及び外国貿易法ほか、各種法令遵守のための社内ルールの点検並びに再構築およびその社内周知徹底。
・コルレス先（国際送金における外国の提携金融機関）との相互デューデリジェンス
・外部委託先管理
・監督官庁宛の各種報告等
・その他コンプライアンス・リスク管理業務全般
【キャリアプラン】
上記業務を通じて会社全体の業務内容を把握したうえで、コンプライアンス・リスク管理業務の専門性を磨く、経営管理業務に進む、新規事業等の企画等に進むなど、ご本人の要望に合わせて経験を積んでもらいたいと考えております。

監査領域（コンプライアンス）のマネージャーを募集します。
以下の業務についてご担当頂きます。

●内部監査部門の手法に沿った監査作業の実施及び文書化において責務を負う。
●マクロリスク・アセスメント、継続的モニタリング、監査計画策定だけなく、統制デザイン評価およびテストや問題点の絞り込みなどの監査実施において役割を担う。
●監査対象のビジネス・エリアもしくはファンクション、および/もしくは監査、リスクおよび統制のコンセプトやテクニックに関して知識があり、複雑なタスクおよび分析を除いた全てを実行および遂行できる。
●チームメンバーとして効率的に業務にあたるとともに、あまり複雑ではないプロジェクトのプロジェクトリーダーとして従事。

このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、当社のセキュリティを維持・向上させます。プロダクトセキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。

AWS / GCP環境のセキュリティガードレールの整備
In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
脆弱性診断、ペネトレーションテストの実施またはサポート
OSINTをはじめとする脆弱性情報の収集、検証
セキュリティ関連のツール、スクリプトの開発
NIST CSF、CIS Controls等のフレームワークの実装と展開
K8s、Docker、CI/CDなどを含むDevSecOpsの実装

【サイバーセキュリティをご担当いただきます/生保業界のリーディングカンパニー】

●職務概要
・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。
・サイバーセキュリティについては、日々攻撃や対策が進化・高度化していることから常に最新の技術動向を調査のうえ、新しい対策の導入や役員・職員向けのセキュリティ教育を通じ、サイバー攻撃からお客様の情報や当社の業務を守る事を牽引いただく「サイバーセキュリティ戦略企画・開発担当」を募集いたします。

●職務詳細
・サイバー攻撃動向やサイバーセキュリティ対策に関する先端技術の調査・研究
・サイバーセキュリティ対策の導入企画およびプロジェクトマネジメント
・役員・職員向け教育の企画・実施　等

●組織概要
IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。

●キャリアパス
サイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。

●特徴・魅力
当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事可能です。

既存事業の強化に加え、新規事業の立上げ・拡大を目指すグループの事業優位性を築くため、事業部門と一体となって知財戦略を策定し、事業の中核となる知財の獲得と活用を通して戦略推進を担っていただきます。

・知財戦略立案・推進
事業計画に即した知財ポートフォリオの最適化と活用戦略の策定と実行
・経営層への戦略提言
知財分析や戦略に関する経営層へのインプット・議論
・事業環境分析
知財情報を中心とした自他社分析による強み/弱み可視化（IPランドスケープ含む）
・発明発掘・権利取得
技術開発・企画チームと連携し、新規アイデアの整理・ブラッシュアップと特許権利化推進
・交渉・紛争支援
侵害紛争やライセンス交渉など渉外活動サポート
・グループ・出資先の知財支援
Iグループ各社や出資先スタートアップの知財戦略策定と推進を支援
・その他
特許維持・管理、国内外特許事務所との連携、意匠出願サポートなど

期待する役割
弊社の内部監査部門において、システムリスク管理態勢の検証・評価を中心とする内部監査業務を推進していただきます。

業務内容
- システム監査計画の作成
- システム監査業務の企画
- システム監査の実施（インタビュー、資料調査、調書・報告書の作成）
- 対象部門および経営層への監査結果報告
- 監査結果に対するフォローアップ
- 監査等委員会、監査法人との連携
- その他、内部監査業務

本ポジション「リスクマネジメント」について
このポジションでは、事業の成長と社会課題解決に貢献するリスクマネジメント体制の構築・運用を担当します。
関連部署と連携し、グループ各社の取り組みをモニタリングし、リスク情報を収集・分析・評価します。
評価した中でも重要なリスクについては、リスク顕在化時に適切な対応が可能な体制・手続きを整備する支援を行い、企業グループ全体のリスク・インシデント管理体制を構築します。
常にグループ全体を俯瞰し、バランスを取りながら、各事業・業務の効率的かつ安全な遂行のために必要な対応をとることが求められます。

主な業務内容
リスクマネジメント体制の構築・強化・運用。
リスク・コンプライアンス活動方針の策定。
リスク・インシデント状況のモニタリング。
内部統制構築支援。
ガバナンス関連の相談対応。

ポジションの魅力
成長事業から新規事業まで、さまざまなフェーズの事業のガバナンス活動に携われる。
大企業でありながらベンチャー気質が残り、経営層から新入社員まで同じ志で取り組むことができる。
変化の激しい経営環境に応じた課題に対し、裁量を持って主体的に解決手法を企画・実行できる環境があり、議論を重視する文化がある。
仲間意識、課題解決意識が高く、事業における問題や課題について意見交換ができ、経営層や他部署との連携もスムーズ。
多様な事業・職種の専門家とコミュニケーションでき、支援を受けながら業務に取り組むことができ、専門性を高めつつ視野を広げられる。
残業時間平均20時間以下、フルフレックス等の働きやすい制度があり、ワークライフバランスが取りやすい環境。

ポジション概要
この企業には膨大な社内ドキュメントやソースコードが存在します。
これらの社内情報が不正に外部に持ち出された場合、サービスを利用している利用者や会社全体、そして企業で働く従業員にも大きな被害が発生する可能性があります。
企業では、情報の不適切な利用や持ち出しを防ぐため、社内にさまざまなモニタリングツールを道入し、収集したログを分析しています。
企業の活動を支え、従業員が安心して仕事に集中できる環境を保つため、内部不正対策をするポジションです。

主な業務内容
具体的には以下の業務を想定しています。
データ分析と不正検知: 組織内の各所から取得したデータを組み合わせて分析し、不正の兆候を検知します。
さまざまなセキュリティツールを使用して、情報の持ち出しをはじめとする不正の兆候を検知します。兆候を検知した場合は関係部署と協力して対応します。
意図的、非意図的を含め不正な行為につながる条件を分析し検知することで、正当に働いている従業員と組織を守ります。
ツールの開発と改善: データ分析やモニタリング運用を効率化するツールを開発、運用します。
プロセスの特定と実装: 関連部署と協力して、組織内の脅威を軽減するプロセスを特定、実装、および文書化します。

国内最大のデリバリーサイトを運営する当社の法務グループの中で、法務業務全般を担当いただきます。

◆主要業務
・サービス/プロダクト立案からリリース・運用まで、事業部署のパートナーとしてビジネス法務案件をリードする業務
・デリバリーサイト全般における契約書、利用規約等の作成及び審査業務
・投資契約等のコーポレート部門に関連する契約業務
・株主総会、取締役会等重要会議体の付議資料や議事録のレビューなど支援業務
等

スキルや経験、適性やご自身の希望に応じて担当業務をメンバーと調整、ローテーションなどを柔軟に行う体制です。

・内部監査の計画立案、実施、事後フォロー等　
・監査調書・監査報告書の作成
・内部統制スケジュールの策定・評価範囲の検討
・社内の各部門や関係会社における関連法令の遵守、規程やマニュアルの運用チェック
・ウォークスルー、運用テストの実施
・社内の各部門や経営層の報告，監査等委員との連携

内部監査部部長
（1）内部監査計画の策定、各部門（投資顧問部、管理部、コンプライアンス
部）への内部監査実施と改善勧告の作成と代表取締役及び取締役会へ
の報告

内部監査に関する以下の業務をご担当いただきます。
・定期/不定期の内部監査
・内部監査規程、内部監査プログラムの作成
・上記に付随するその他の業務

自社技術の国際標準化と連動した知財戦略の立案・遂行

当社は大手証券グループの信託銀行として、投資信託の受託業務を行っており、受託純資産総額の増加に向けて、受託推進するRMの担当者を募集。

【業務詳細】
投資信託の受託推進、投資信託委託会社に対するRM
・投資信託委託会社等への外交、関係強化、ネットワーキング
・投資信託受託推進のための企画立案、実施
・新規投資信託設定にかかる各種対応、アレンジ
・外国籍投資信託の財産管理サービスの紹介・媒介

同社は、以下の不動産事業を展開している上場企業です。
・不動産買取再販事業
・不動産賃貸事業
・不動産開発事業
・不動産特定共同事業
事業や組織の拡大に伴い、業務の適正性の確保の観点から組織づくりにも注力しており増員となります。

【業務内容】
＜内部監査に関する業務＞
1内部監査の基本方針及び年間計画の立案・実施・報告に関する業務
2内部統制システムの構築支援及び評価・報告に関する業務
3監査法人の監査業務（内部統制監査）協力に関する業務
※その他、面接を通じて適性やご志向によりお願いしたい業務を検討致します。

（1）契約書関連に関する業務（作成、審査、交渉）
（2）国内・海外訴訟の管理に関する業務（国内・海外法律事務所、資産管理機関等との連携）
（3）法務ノウハウの構築に関する業務
（4）国内・海外法律事務所の管理に関する業務（国内・海外法律事務所との円滑な業務構築のための連携業務、弁護士報酬等の管理業務）
（5）研修関連に関する業務（研修の企画、実施）
（6）その他法務室の業務運営に必要な業務

1）情報化推進に関する業務

情報システムの構築及び外部サービスの導入に関するプロジェクト（プログラム）・マネジメント
情報システムの構築及び外部サービスの導入の際のユーザー要望取り纏め、調達事務
情報システムの運用、保守に関する委託先等の管理
その他ICT関連業務全般

（2）情報セキュリティ管理に関する業務

情報セキュリティ対策に関する計画策定、リスク評価、対策の実施
情報セキュリティに関する教育・訓練の実施

・管理運用法人業務の内部監査の企画・立案及びその実施に関する業務（監査委員等との連携を含む。）
・会計検査院が管理運用法人に行う検査の調整に関する業務
・管理運用法人の内部規程等の管理に関する業務

この企業は、「未来のソフトウエアを形にする」をミッションに、AI技術を用いた多様なSaaSプロダクトやソリューションを展開し、社会課題の解決を目指しています。
事業の急成長とプロダクトの多様化に伴い、グループ全体のセキュリティ体制の強化が急務となっています。
本ポジションでは、グループ初となる専任のセキュリティエンジニアとして、経営層や開発チームと密接に連携し、プロダクトと企業全体のセキュリティの設計・構築・運用をリードしていただきます。
最先端のAI技術を活用したサービスを提供する当社において、セキュリティの観点から事業成長を力強く推進いただける方のご応募をお待ちしています。

本ポジションについて
この企業はAIを軸に事業を拡大しており、それに伴い情報セキュリティの重要性が一層高まっています。
現在、各SWEチームやSREチームが個別に対応していますが、専門的な知見に基づいた横断的かつ体系的なセキュリティ体制の構築が必要不可欠です。
そこで、グループ全体のセキュリティ戦略の策定から実装、運用までを推進するセキュリティエンジニアを募集します。
経営視点と技術的視点の双方を持ち合わせ、ゼロからセキュリティ体制を構築していくチャレンジングな役割です。

具体的な業務内容
グループ全体のセキュリティレベル向上のため、以下のような業務を幅広くお任せします。
初代メンバーとして、裁量を持って業務範囲を定義し、主体的に推進していただくことを期待します。

- セキュリティ戦略・方針の策定:
- グループ全体のセキュリティロードマップの策定と推進
- プロダクトセキュリティ:
- 開発プロセスへのセキュリティ組み込み（Shift Left）の推進
- セキュアコーディングガイドラインの策定
- 脆弱性診断の一元管理
- クラウド・インフラセキュリティ:
- AWS/GCPを中心としたクラウド環境のセキュリティ設計・設定レビュー・監視
- IAM、ネットワークセキュリティ（Firewall, WAF等）、暗号化、ログ管理等の強化
- 脆弱性管理:
- 脆弱性情報の収集、評価、対応優先度付け
- 定期的な脆弱性スキャン、ペネトレーションテストの計画・実施・結果対応
- インシデントレスポンス:
- セキュリティインシデント発生時の対応体制構築、プロセス整備
- インシデント発生時の調査、封じ込め、復旧、原因分析、再発防止策の実施
- セキュリティ監視・分析:
- セキュリティログの収集・分析基盤の検討・導入・運用
- 脅威インテリジェンスの活用
- コンプライアンス・ガバナンス:
- ISMS (ISO27001), SOC2, GDPR, 個人情報保護法等、関連法規・認証基準への対応支援
- 内部・外部監査への対応