リスク・コンプラ・監査の転職求人

1,458 件

情報システム事業部セキュリティ部のセキュリティ監査グループにて、以下の業務を担当いただきます。
・ISMAP登録の推進および関連業務の取りまとめ
・ISMS事務局における継続的な運用対応
・委託先監査およびご契約企業様からの監査対応

期待役割
・セキュリティ対策に必要な取り組みを能動的に実行
・周知・報告、改善提案の実施
・他部門・外部ベンダーと協働し、組織全体のセキュリティ向上に寄与

働く魅力
当社では、セキュリティの強化に注力しており、2022年セキュリティ部を立ち上げました。その中でセキュリティ監査グループにおいて、セキュリティ監査の対応やISMAP取得に向けた業務をお任せします。新しい部署ですので、既存のやり方にとらわれずチャレンジできる点が魅力です。
タスクは複数ありますので、今までの経験を活かして活躍することも自身のキャリアアップにつなげることができます。
仕事を通して得られるもの・キャリアパス
【キャリアパス】
・専門スキルの獲得：ISMS/ISMAP運用、セキュリティ監査の実務経験
・組織横断での調整力：他部門や外部ベンダーとの調整経験
・戦略的思考：セキュリティ施策の企画・改善を通じた組織運営スキル

キャリアパス例：
・セキュリティ監査担当 → セキュリティ運用・改善リーダー
・ISMAP/ISMSプロジェクトリーダー →セキュリティ部マネジャー

(1) 日、米、欧で予定される非財務情報の法定開示化に対応するため、内部統制の整備を含めた適切な社内態勢を整備し、規制要件を充足した開示を実施
(2) グローバルな規制・議論や他社動向の把握、投資家を初めとするステークホルダーの期待の理解を通じ、適度・且つ効果的な開示を追求し、企業価値向上に貢献

【業務内容】
(1) 非財務情報の法定開示化にかかる規制動向の把握及び規制内容の整理
(2) 規制内容に応じた当行の対応について、関係各部による態勢整備、内部統制の整備を主導し、期限通りの開示へ向けた進捗を管理
(3) 社内の関係部署や監査法人とも連携しつつ、適切かつ効果的な開示内容を調整

以下の領域全体をリード頂きます。
1. IT戦略・投資計画（3 5年ロードマップ）
　・全社ITロードマップの策定
　・経営・事業戦略と連動したシステム投資計画の立案
　・IT予算策定・管理
2. インフラ・業務システムの統括
　・ネットワーク、認証基盤、デバイス管理などIT基盤の設計・運用方針策定
　・ グループウェア、SaaS、業務システムの選定・導入・運用プロセス最適化
　・ IT資産管理ポリシー策定・標準化
　・ 可用性・利便性・ガバナンスのバランス設計
3. セキュリティ・ガバナンス強化
　・ 全社セキュリティポリシー・標準類の策定・運用
　・ セキュリティマネジメントの運用・監査対応
　・ インシデント対応体制の整備・運用
　・ 顧客/取引先からのセキュリティ審査、監査対応の統括
4. 情報システム組織のマネジメント
　・ 情報システムチームの組織再設計
　・ メンバー採用・育成・評価
　・ ベンダー／パートナー企業のマネジメント
5. 経営・事業部門との連携
　・ コーポレート統括役員へのレポーティング
　・ 事業部門と連携したIT企画・DX推進
　・ 社内のITリテラシー向上施策の企画・実行

●本ポジションの魅力
◎ 経営直下で“会社の次の5年をつくる”IT戦略を主導できる
情報システム・情報セキュリティ全領域を担当し、戦略から組織づくりまで一貫して推進できる役割です。

◎ CIO/CISOポジションが存在しない＝キャリアパスが開かれている
ご活躍次第で、役員クラスへの昇格も狙える“キャリアアップの伸びしろが大きい環境”です。

◎企業の成長フェーズならではの幅広い経験が積める
設立9年目・600名規模の成長企業だからこそ、制度・ルール・ツールをゼロベースから再設計する裁量があります。

次世代基幹職員の育成を背景として新規募集します。
応募者の経験に応じ、他の職員とともに以下の業務を担当していただきます。

●業務内容
・コンプライアンスマニュアル、社内規定の整備
・コンプライアンスプログラムの策定、管理
・コンプライアンス研修の実施
・AML（マネーロンダリング防止）／CFT（テロ資金供与防止） の企画・運営
・事故対応
・広告等審査
・接待贈答管理

●業務内容の変更の範囲
上記業務内容は、入社時の担当業務になります。入社後、会社の業務状況や本人の適性に応じて、上記以外の業務を担当する可能性があります。

当社の事業に関する法令にもとづく内部監査業務を行っていただきます。

This role is a manager position where you will provide independent assurance and insight on the effectiveness of the Company’s governance, risk management and internal controls. You will also raise the awareness of controls and risks to improve the risk culture of the Company through regular engagements with management and advise management on developing and implementing smart control solutions.
管理職として、会社のガバナンス・リスク管理・内部統制の有効性について独立した保証と洞察を提供します。また、経営陣との定期的な対話を通じて統制とリスクに対する認識を高め、会社のリスク文化を向上させるとともに、スマートな統制ソリューションの開発と実施について経営陣に助言します。
【詳細】
Reporting directly to the Company Head of Internal Audit, key responsibilities include:
Perform all audit activities (including Group Internal Audit initiatives) in the Company in a quality and timely manner.
Perform and deliver the audit projects in the audit plan in a quality and timely manner to ensure compliance with Group Internal Audit Methodology. This includes:
(a)developing the objectives, scope and timeline of audit projects with agreement from management
(b)meeting management to walkthrough the relevant processes and controls
(c)identifying the key risks and controls to be assessed
(d)assessing the design and operating effectiveness of the key controls identified to mitigate the key risks
(e)assessing the root causes, risks, impact and remediation actions of the observations identified and documented in the audit report, with agreement and buy-in from management
Follow up with management on remediation actions arising from audit projects, including proper and timely verification of the remediation actions to ensure the risks are addressed effectively in a timely manner
Support the Company Head of Internal Audit in the design and development of a comprehensive and relevant risk-based audit plan for the Company, with regular assessment to ensure the audit plan for the Company remains relevant to provide assurance to the key risks in line with the Company’s strategy and aspirations
Support the preparation of the Internal Audit Progress Report presented at the Audit Supervisory Committee with insight and assurance provided
Support the preparation of papers and presentations for local Management Committee, key senior management stakeholders and Group Internal Audit with insights and assurance provided.
このポジションは、社内監査部門の責任者に直接報告するマネージャー職であり、主な職務は以下の通りです：
・会社内でのすべての監査業務（グループ内部監査の取り組みを含む）を、質・タイミングともに適切に実施すること。
・監査計画に基づく監査プロジェクトを、グループ内部監査の方法論に準拠し、質・タイミングともに適切に実施・完了すること。これには以下が含まれます：
　(a) 監査プロジェクトの目的、範囲、スケジュールを策定し、マネジメントの合意を得ること
　(b) マネジメントと面談し、関連する業務プロセスと統制を確認すること
　(c) 評価対象となる主要なリスクと統制を特定すること
　(d) 特定された主要統制の設計および運用の有効性を評価し、主要リスクの軽減を確認すること
　(e) 監査報告書に記載される指摘事項について、根本原因、リスク、影響、是正措置を評価し、マネジメントの合意と納得を得ること
・監査プロジェクトから生じた是正措置について、マネジメントとフォローアップを行い、リスクが適切かつ迅速に対応されていることを確認するための検証を行うこと
・社内監査責任者を支援し、会社にとって包括的かつ関連性の高いリスクベースの監査計画を設計・策定すること。また、会社の戦略や目標に沿って、監査計画が継続的に関連性を保つよう定期的な評価を行うこと
・監査監督委員会に提出する社内監査進捗報告書の作成を支援し、洞察と保証を提供すること
・ローカルの経営委員会、主要な上級管理職、グループ内部監査向けの資料やプレゼンテーションの作成を支援し、洞察と保証を提供すること

経済産業省、内閣サイバーセキュリティセンター及び業界団体等と連携し、我が国における企業や組織のサイバーセキュリティ対策の推進。

1.「サプライチェーンセキュリティ対策評価制度(仮称)」の立上げにむけた制度検討、関連機関との調整
2.企業・組織のセキュリティ向上に向けた各種ガイドラインの作成、啓発、講演等
3.上記に付随する業務

・サイバーセキュリティ政策・情勢分析に関する調査研究業務
・上記に付随する事務等の支援業務
・当グループの運営に関わる諸業務
・その他、上記に付随する業務

当社の内部監査：IAは、社内の各部署から信頼されるビジネス・アドバイザーとして、また内部統制における第3ラインとして、リスク・ベースの監査メソドロジーと金融業界最先端の監査手法を用い、グローバルな内部監査体制の下、統制環境のアシュアランス（有効か否かの判断）をグローバルに提供しています。
当社のIAには世界主要拠点に200名を超えるスタッフがおり、そのうち本社である東京には約60名が在籍、本社ではより多岐で複雑なビジネス部門やコーポレート機能への監査に取り組む事ができます。

具体的職務内容：
当社及びグループ会社におけるウェルス・マネジメント部門でのビジネス監査において、監査プロジェクトをリードし、他の監査メンバーと共に監査を遂行する。
ウェルス・マネジメント部門におけるビジネスは、当社の全国店舗やデジタル等を通じて、個人や法人のお客様の多様なニーズにお応えするための包括的な資産管理サービスを提供している。株式や債券等の伝統的な運用商品の提供に始まり、不動産、相続や資産承継など金融商品の枠にとらわれない、保有されている資産全般に対する丁寧なコンサルティングを実施している。
個別の監査プロジェクト以外にも、ウェルス・マネジメント部門におけるマネジメント等と定期的にコミュニケーションを図り、対象領域におけるビジネスプランや状況、それに伴うリスク変化等をモニタリングする。
個別の監査プロジェクトでは、監査計画・フィールドワーク（往査）・報告の流れで、具体的には、フローチャートの作成、業務プロセスやフローの分析、主要なリスク・統制の見極め、監査テストの執行、英語での監査調書の作成などを当社の監査メソドロジーに則り実施しており、これらの業務の遂行またはレビューを行う。また、監査で提起された課題への改善対応の検証やそのレビューを行う。

コンプライアンス部コンプライアンスチームに所属いただき、以下の業務をご担当いただきます。

・事業部門との打ち合わせ、社内調整、各種書面作成
・当局相談、相談資料作成
・新規および既存ビジネスのコンプライアンスレビュー
・各種監査/検査対応、準備作業、事後管理業務
・その他、上記に関連する業務など


▼本ポジションの魅力

急成長している国内No.1フィンテックカンパニーで、決済・金融の領域を軸とした多様な業務経験を積むことができる。
ビジネスに近い立場で、ビジネス担当者と共に案件を実現することができる。
国籍・出身業界ともに様々な人材が集まる組織の中で、多様な業務経験を積むことができる。

ご経験に合わせ、以下業務のいずれかからご担当頂く予定となります。
●監査等委員会運営業務：招集事務、スケジュール調整、議題立案、監査等委員会に陪席し議事録案を作成。
●マネジメント往査（監査）の立案及び実行支援業務：監査調書（議事録）案の作成、経営（運営）状態のモニタリング支援。
●監査等委員会・会計監査人・監査部との連携業務。
●役員懇談会の立案及び実行支援業務。
など。

【人材育成、執務環境、キャリアパス】
監査等委員と共に行動することで重要な会社情報を知る立場にある上で、法務・会計・内部統制・ガバナンス等の専門知識を身に付けることが可能です。

当行およびグループ各社のセキュリティを強化し、サイバー攻撃からのお客様の資産や情報を守るために、サイバーセキュリティ専任担当者を募集しています。

以下の業務を中心にご自身のご志向やご経験を踏まえて、幅広くご活躍いただきます。
・脆弱性情報の収集と対応要否の判断、および対応推進・管理を行う。（そのための仕組み作りや改善も含む）
・サイバーセキュリティ対応態勢について、対策が十分であるか検証し、必要に応じて改善を起案・実行する。
・サイバーセキュリティ強化施策やサービス導入について、導入プロジェクトをマネジメントする。
・セキュリティインシデント発生時に、迅速な対応と復旧を行い、被害を最小限に抑える。
・最新の脅威情報をもとに、セキュリティポリシーや関連する規程・手順書を策定・更新する。
・社内関係部署を巻き込み、サイバー攻撃演習・訓練を企画・運営する。
・社内の従業員・経営層に対して、サイバーセキュリティに関する啓蒙活動を行い、セキュリティ意識を向上させる。
・新技術や新サービスを利用したプロジェクトにおけるコンサルテーションやレビューを行う。
・グループ会社における上記対応および、そのフォローアップを行う。

グループIT統括部グループC-SIRT運営室におけるサイバーセキュリティ業務全般、インシデント対応、脆弱性管理、セキュリティ監視、対策立案・推進等。

営業活動や新規事業を法務・リスクマネジメントの側面から支える「事業伴走型」の業務推進ポジションです。契約チェックや法的リスク対応だけでなく、営業担当や企画部門と連携し、ビジネスの前進をサポートしていく役割を担っていただきます。

●具体的な業務内容
契約書や関連法令のチェック（不動産売買契約、小口化商品契約など）
営業担当と連携したリスクマネジメント支援
契約書式・社内フォーマットの改定
許認可申請などの事業サポート業務
※将来的には業務プロセスの設計や体制づくりにも関与可

●部門の特徴・ポジションの魅力
事業の意思決定に関与できる
契約業務やリスク管理にとどまらず、営業と連携しながら事業の最適化を図る役割を担います。法的側面とビジネス視点の両方から、不動産事業の深い理解を得られます。
幅広い不動産知識を習得可能
当社は多様なアセットタイプ（オフィス・商業施設・一棟マンションなど）を扱うため、不動産に関する知識を網羅的に学べます。

●当社バリューチェーンでの業務推進部門の関わり方例
物件の仕入れ
→物件の適法性や契約リスクをチェックします
バリューアップ（建物のリノベーション）
→ 改修において必要な許認可があるかを確認し、必要に応じて申請をサポートします
物件の販売
→ 契約書のレビュー・法的リスクの確認を行います
販売後物件の管理・アフターサポート
→ 契約上の義務や遵法性の問題をチェック・リスクマネジメントを実施します

取引法務における下記の業務をプロジェクト・案件担当者として各案件が会社にとってベストな方向に進んでいくよう法的観点での推進役を担っていただきます。また、プロジェクト・案件の対応をしていただきながら、若手の指導・育成にもあたっていただき個人の成長を促していただくと共に、組織内において広く知識・経験を共有していくことで組織としての実力の底上げにも取り組んでいただきます。
取引法務担当
事業部門の取引・投資案件に関する契約・法律相談、紛争対応、契約交渉、新規事業の立ち上げ支援等の法務サポートの提供

不正事案・コンプライアンス事案の初動対応、社内調査、再発防止策の策定・実行、独占禁止法、反贈収賄法をはじめとする公正取引分野の法令遵守推進およびルール設計・運用、NECグループ全体のコンプライアンス推進（規程整備、周知活動や研修等を含む）、内部通報制度（グローバルホットライン）の運用

本ポジションは、アプリケーションセキュリティの知識を高めながら、社内のセキュリティ技術の開発・サポートに携わることができる機会です。ビジネスにとって重要なテクノロジープロジェクトの最前線で活躍いただきます。

本ポジションは、セキュリティレビューの実施・調整、ならびに全体のセキュリティガバナンスプロセスの統合および改善に関わる各種業務を担当します。

地域情報技術部門と技術的観点でコミュニケーションを取り、定義済みのセキュリティ手続きの理解・実行を支援する
各地域ビジネスユニットにおける IT Security Business Services Delivery を通じて、グループのサイバーセキュリティ態勢の実装・維持・強化を支援する
サイバーセキュリティ関連プロジェクトおよび各種取り組みの推進チームと連携する
グローバルの SSA（Software Security Assessment）チームおよびセキュリティアーキテクトと協働し、アプリケーションポートフォリオが基準および再認証サイクルに準拠していることを確認
地域ビジネスユニットやISOチームと連携し、セキュリティ基準の順守・実施を支援するとともに、品質の高いセキュリティ改善ソリューションの定着を推進
多様なデータソースを分析し、重要なセキュリティリスクを可視化するレポートを作成し、対応すべき推奨事項を提示
GCDC（Global Cyber Defense Center）からの脅威インテリジェンスを確認し、地域ビジネスユニットにおける対処状況を追跡
プロジェクトチームやアプリケーションチームと密に連携し、導入計画や改善計画が十分であることを確認

内部および外部アプリケーションに対するセキュリティアセスメントを支援
情報セキュリティに関する最新のベストプラクティスやトレンドの知識を維持
様々なデータソースから分析を行い、重要なセキュリティリスクや改善提言を効果的にレポーティング
グローバルサイバーディフェンスセンター（GCDC）からの脅威情報を確認し、各ユニットの改善進捗を追跡
主要リスク指標をモニタリング／評価し、必要に応じて是正措置を提案・推進
テクノロジーリスク＆コントロール（TRC）と連携し、規制要件が遵守されているか確認
セキュリティインシデントに対し、適切かつ迅速な対応を行い、事業・資産・顧客・ブランドへの影響を最小化
プレゼン資料、予算案、要件定義、一般的なプロジェクト仕様書などの作成
地域のサイバーセキュリティプロジェクト会議をリードし、全体進捗を管理

セキュリティレビューの実施・管理、またグループ全体におけるセキュリティガバナンスプロセスの統合・強化に関わる業務を担当します。


・ 会社の情報セキュリティ戦略に基づき、地域ビジネスユニット全体におけるサイバーセキュリティ態勢の実装、維持、強化を主導する
・ グローバルISOチームと連携し、透明性やコミュニケーションなど、グローバルの要件を満たしたサイバーセキュリティサービスを提供
・ 重要なビジネスプロセスやシステム、各事業部特有のセキュリティニーズを把握し、全体のサイバーセキュリティ戦略に反映
・ システム／アプリケーションの改善（パッチ適用、設定管理、EOL対応／アップグレード等）、監視・ログ管理、IAM関連のサイバーセキュリティプロジェクトの日常的な管理・調整
・ ISOポリシーおよび基準への準拠状況を追跡・報告し、ISOおよびBSOリーダーシップと協働
・ 各ビジネスユニットIT部門の信頼できるアドバイザーとして、サイバーリスク評価および改善方針策定を支援
・ アプリケーションポートフォリオが基準・再認定サイクルに従うよう、Software Security Assessment（SSA）チームやセキュリティアーキテクトと連携
・ リスク評価に基づくサイバーセキュリティ要件の技術的翻訳および助言を担当
・ 地域ビジネスユニットやISOチームと連携し、セキュリティ標準が遵守され、改善施策が高品質で実施されるよう推進
・ 他のISOリーダーと協働し、戦略的・戦術的施策を遂行し、横断的な透明性・コミュニケーションを強化
・ 様々なデータソースから分析を行い、重要なセキュリティリスクや改善提言を効果的にレポーティング
・ グローバルサイバーディフェンスセンター（GCDC）からの脅威情報を確認し、各ユニットの改善進捗を追跡
・ 主要リスク指標をモニタリング／評価し、必要に応じて是正措置を提案・推進
・ テクノロジーリスク＆コントロール（TRC）と連携し、規制要件が遵守されているか確認
・ セキュリティインシデントに対し、適切かつ迅速な対応を行い、事業・資産・顧客・ブランドへの影響を最小化
・ プレゼン資料、予算案、要件定義、一般的なプロジェクト仕様書などの作成
・ 地域のサイバーセキュリティプロジェクト会議をリードし、全体進捗を管理

●内部統制体制の構築・維持・運営
- J-SOX対応をはじめとした内部統制フレームワークの設計・運用
- 国内外子会社を含むグループ全体の内部統制の整備
●社内規程やマニュアルの整備・改廃
- 業務プロセスや規程の改善提案・実行
●業務プロセス設計・改善
- 内部監査、業務プロセスの改善・効率化施策の推進
- システムやプロセスの改善による内部統制強化
●部門横断的なプロジェクトマネジメント
- 内部統制フレームワークの実行におけるリーダーシップと調整
- 組織全体にわたるコーポレートガバナンスの浸透・推進

変更の範囲：全ての業務への配置転換あり

金融第二種登録（信託受益権売買）と将来的に助言業登録を行う予定であり、そのコンプライアンス業務を行なっていただきます。
業務詳細
・金融第二種登録（信託受益権売買）の準備（財務局に対する面接、資料準備等含む）
・財務局とのやりとり
・助言業登録の準備

職務内容
以下の業務についてご経験があり即戦力としてご活躍いただける方を募集しています。
職務内容の性質から、弁護士資格を保有し担当分野の経験が少なくとも4，5年ある方を募集していますが、資格がなくても同等のスキルがあると認められる場合には資格の有無を問いません。

取引法務（募集人員：1名）
M&A、コンセッション、デジタルの各分野において、スキームの検証や提案、デューディリジェンス対応、法的リスクの分析、評価、管理、事業部門へのアドバイス等、各種契約書、その他の取引文書の作成、審査をご対応いただきます。

以下留意点です。
上記の各分野の中でもM&A案件（買側・売側双方あります）の比重が大きく、M&A法務の経験が必要です。
なお、M＆A案件では、DDからクロージングまで事業部と共に一気通貫で対応します。
基本的に一人で対応することはなく、各案件につきチームで対応しますので、チームプレイができること、リーダーシップが発揮できることが必要です。

2024年に設立された不動産運用会社でのコンプライアンス業務になります。
グループ会社が保有する優良資産の流動化／キャピタルリサイクルの実現を進めるなか、コンプライアンス人材も募集しています。

【業務概要】
資産運用会社に求められる法令やコンプライアンスの遵守に係る以下の業務を担当いただきます。
※私募ファンド・私募REITの助言・運用を想定しています。

【具体的には】：主な業務
・社内コンプライアンス態勢の整備
・各部署からのコンプライアンスに関する相談対応
・コンプライアンス研修・教育の実施
・各種検査・監査対応および当局向け報告書作成等
・その他上記に付属する諸業務等

【備考】
変更の範囲：会社の定める場所

・全社ガバナンス体制の構築と統括：グループ管理の全体統括、内部統制（J-SOX含む）の設計、構築、運用モニタリング、および組織への浸透。
・IPO達成に向けた管理業務のリード：監査法人、証券会社との折衝・調整、開示体制の構築など、上場準備実務の牽引（特に会計・統制面）。
・経理財務部門の統括：連結決算、税務、資金繰りなど、経理財務機能の高度化とマネジメント。
・コーポレート機能の管理・監督：財務経理グループ、法務グループ、人事（HR）部など、守り要素の強い部門の管掌・マネジメント。
・攻め部門への管理機能の提供：IR、経営企画、M&A実行部隊への適切な管理・モニタリング体制の設計と提供。

法務・コンプライアンス業務
（1）機構が締結する各種契約書（業務委託契約、秘密保持契約等）の作成・内容調整等
（2）新規事業・サービス等に関する事業担当部署からの法務相談対応
（3）その他機構運営全般に係る法務相談対応
（4）上記各業務に係る顧問弁護士との連携
（5）各種コンプライアンス違反に係る相談対応、社内研修対応、規程整備
　（インサイダー取引防止に係る関連業務を含む）
（6）機構内業務におけるコンプライアンス違反の監視と対応
（7）上記1.〜6.に係る付帯業務

地域密着型のローカル産業向けに特化した投資企業。IPOに向けて、主にグループ会社の法務コンプライアンス体制の構築に携わって頂きます。
＜主な業務内容＞

・グループ全体の内部統制・コンプライアンス体制構築
・当社単体及び投資先企業の法務・コンプライアンスに関する課題解決
・法務研修の企画・実施
・契約書審査、法律相談対応
・M&A、組織再編等の法務支援
・地方への出張、投資先企業とのコミュニケーション

・その他法務コンプライアンス業務全般

具体的な仕事は、ご経験・ご希望等をもとにご相談させて頂ければと思います。

・AML/CFT体制整備にかかる業務
・取引モニタリング、フィルタリングに関する業務
・上記に関する部店サポート、行内研修・周知活動に関する業務
いずれも企画立案を含む

海外で販売するOTC医薬品や化粧品の海外当局への申請に関する以下の業務
・申請戦略の立案
・申請書の作成(CTD, ACTDなど)
・製品表示のレビュー
・変更管理対応
・海外現地法人薬事スタッフとの協働作業（申請書作成、当局折衝サポート等）

【お任せしたい役割・期待したいこと】
申請薬事・開発薬事領域の強化メンバーとして、まずはプレイヤーとして医薬品の国際薬事申請業務を正確かつ迅速に推進していただくことを期待します。将来的には、幅広い製品・国の申請パターンに対応できる薬事スキルを身につけ、チームの中核/リーダーとして活躍いただくことを望んでいます。

◆この仕事の魅力
海外市場向けの製品導入の協力と品質向上と安定供給を支える国際薬事部門の体制強化メンバーとして、主に医薬品（OTCが主）の海外薬事申請業務を担い、グローバルな事業展開を薬事面からリードしていただくポジションです。特定の専門領域に留まらず、幅広い申請業務や数か国の薬事経験を積むことが可能です。また海外市場向けの製品を申請し、それを製品化する仕事であり、海外消費者のQOL向上に貢献することができ、やりがいを感じることができます。
　※管轄エリア：東南アジア、東アジア、欧州等

海外で販売する医療機器等の海外当局への申請に関する以下の業務
・申請戦略の立案
・申請書の作成(CSTD、STEDなど)
・製品表示のレビュー
・変更管理対応
・海外現地法人薬事スタッフとの協働作業（申請書作成、当局折衝サポート等）
　※管轄エリア：東南アジア、東アジア、欧州等

【お任せしたい役割・期待したいこと】
申請薬事・開発薬事領域の強化メンバーとして、まずはプレイヤーとして医療機器の国際薬事申請業務を正確かつ迅速に推進していただくことを期待します。将来的には、幅広い製品・国の申請パターンに対応できる薬事スキルを身につけ、チームの中核/リーダーとして活躍いただくことを望んでいます。

◆この仕事の魅力
海外市場向け製品の品質向上と安定供給を支える国際薬事部門の体制強化メンバーとして、主に医療機器の海外薬事申請業務を担い、グローバルな事業展開を薬事面からリードしていただくポジションです。特定の専門領域に留まらず、幅広い製品や国の薬事経験を積むことが可能です。また海外市場向けの製品を申請し、それを製品化する仕事であり、海外消費者のQOL向上に貢献することができ、やりがいを感じることができます。

内部監査は、独立にして客観的な立場から、リスクベースで助言および洞察を提供することにより、組織体の価値を高め保全することにあります。グループ内部監査室は、内部監査活動を通じて、健全にグループ全体が成長していけるように支援することがミッションとなります。

仕事内容
国内外グループ全体の業務プロセス、リスクの把握／点検
優先順位を付けたリスクアプローチによる内部監査計画の企画／立案
内部監査の実施／評価／報告／改善アクションの提案
※変更の範囲：会社の定める業務

・グループの社内ITインフラのセキュリティ監視業務（統合SOC）
・グループの情報セキュリティ運用業務（統合SOC）
・当社製品・サービスの製品の脆弱性診断、セキュリティ監視業務（クラウド）
・社外顧客に対するセキュリティソリューション提供（セキュリティリスクアセスメント、メール訓練、脆弱性診断など）
・プロジェクトマネジメント
・要件定義（顧客または本社機能部門からヒアリング）
・運用設計
・運用業務
・新規ソリューションの創出、顧客提案業

・多様なビジネスの立上げや技術革新への法律調査を含めた法的支援と国際動向を踏まえた論理的な支援
・ビジネスの遂行と加速に必須となる多様な契約の作成・交渉や法的アドバイスの提供
・海外事業又は海外企業との取引等に関する法的支援
・株主総会、取締役会運営の法的支援

仕事内容
・Analyze alerts, events, and incidents to identify, scope, contain, and remediate a full range of cybersecurity matters.
・Manage a team responsible for event handling and threat analysis working to protect the financial enterprise of the organization.
・Serve as a subject matter expert with current knowledge of a wide range of cybersecurity threats, analysis, and remediation practices and will personally lead the application of this expertise to some of the immediate cybersecurity challenges faced by the company.
・Partner with stakeholders across the Information Security Office and greater Global Technology team to drive improvements to the use of data, automation, and orchestration.
----
・最終防衛ラインとなるTier3として、Tier1-2からエスカレーションされたサイバーセキュリティに関するアラート、イベント、インシデントを高いレベルで分析し、初動対応や封じ込め等必要な対応を行う。
・脅威情報の分析やセキュリティ事案対応のため、US側のSOCリードと連携しながら、国内外のSOC Tier1-2チームメンバーの業務の進捗管理や業務の指示出し・調査結果のレビューを行う。
・会社が即時に対応しなければならないサイバーセキュリティの課題に対して、コストやリソース等総合的に検討し、解決策の策定を主導すること、またUS側へ提案すること。
・サイバー攻撃等外部要因から受けるであろう攻撃の影響範囲の検討や調査、その対処法、またレポーティングの実施。
・データの活用、自動化、オーケストレーションの改善を促進するために、他部署とチーム全体の関係者と協力すること。

Positionの魅力 得られる経験等
The Cyber Security Operation Center(CSOC) is looking for a talented senior analyst. The CSOC is a global organization protecting all of the organization, with staff in the US, Ireland, and Japan. Candidates will be working under an experienced SOC leadership team, based in the US.
・Shifts: This position would follow a normal JST 9am to 5pm schedule, Monday to Friday.
・Location: This position is located in Tokyo.
----
「サイバーセキュリティオペレーションセンター（CSOC）は、経験豊富なシニアアナリストを募集しています。
CSOCチームは、主に米国、日本、アイルランドの三極体制で構成され、サイバー攻撃等外部要因から組織全体の大規模なシステム環境を守るグローバル組織で、メンバーは、米国に拠点を置くSOCリーダーシップチームに加わり協同します。グローバルで活躍するサイバーセキュリティチームの仲間と日々円滑にコミュニケーションを取りながらチーム全体として業務に取り組んでいるため、多国籍文化の環境で働くことが可能です。優位な三極体制でシステムセキュリティをしっかりと監視しているため、残業時間の削減やプライベート時間も確保できます。
・稼働時間：月曜日から金曜日まで、日本標準時（JST）午前9時から午後5時30分まで。

役割と期待内容
審査一部審査二課の課長として、与信審査業務全般を統括し、チームを牽引していただきます。
金融機関の健全な成長を支えるため、与信判断の専門性を維持・向上させ、公正かつ的確な審査体制を構築・強化する責任を負います。
具体的には、与信判断に関する深い知識と経験に基づき、審査基準の策定や個別案件の最終承認を行うとともに、チームメンバーの指導・育成を通じて、組織全体のパフォーマンス向上と個々のスキルアップを促進していただきます。
高い倫理観とコンプライアンス意識を持ち、変化を恐れず業務改善や効率化を追求することで、信頼性の高い与信審査部門をリードし、当社の事業成長に貢献いただくことを期待しております。

具体的な業務内容
- 審査一部・二課における与信審査業務全般の統括と推進
- 部下への指導・育成、評価を通じた組織力の向上
- 与信審査体制の強化に向けた戦略立案と実行
- 個別与信案件における最終的な判断と意思決定（特定分野の与信審査）
- 与信リスク管理、コンプライアンス遵守体制の維持・強化
- 金融情勢や法規制の変化に対応した業務改善の推進
- 関係部署との連携・調整を通じた円滑な業務遂行

業務内容
子会社のネット証券二出向し、法務・コンプライアンス全般を担当いただきます。
●新規ビジネス・新サービス導入に向けてのリーガル・コンプライアンス面でのサポート
●契約書審査
●証券業務・取引に関する法令対応　等
その他にも、コンプライアンス体制の整備・強化やリスク管理関連業務などに関わっていただく場合もあります。

業務内容
グループ全体を統括する特定企業のコンプライアンス部門においてその部門長の元、輸出管理チームを引っ張っていける経験のある輸出管理担当のマネージャー候補を募集しています。
グループ全体の輸出管理および制裁管理などの経済安全保障を牽引する重責を担っていただく方です。

1．サステナビリティ情報の法定開示化にかかる規制動向の把握及び規制内容の整理
2．規制内容に応じた金融グループの対応について、関係各部による態勢整備、内部統制の整備を主導し、期限通りの開示へ向けた進捗を管理
3．社内の関係部署や監査法人とも連携しつつ、適切かつ効果的な開示内容を調整

寝具・クッション材の製造・販売事業において、グループ全体を対象とした内部監査および内部統制評価（J-SOX対応）を担当します。

・定例監査の計画・実施・報告
・業務監査（業務プロセスや効率性の評価）と改善提案
・財務記録の正確性確認を通じた会計監査
・内部統制評価（リスク管理・コンプライアンス体制の確認）
・年間監査計画の策定・推進
・監査業務の統括（計画・実施・報告）
・経営層への報告・改善提案
・チーム育成・管理
※経営層と近い距離で働き、監査体制の強化をリードするポジションです。
※十分な引継ぎ期間あり。段階的な育成が可能です。

【当社の魅力】
・当社ブランドで安定成長中
・経営層と近い距離で働ける
・少数精鋭チームで裁量を持って働ける
・キャリアアップの機会（補充要員→管理職候補→室長候補へのステップアップも可能）
・国内外に拠点を持ち、グローバルな視点を養える

【職務概要】
法務スタッフとして、グループの企業法務全般を幅広く担当して頂きます。鉄道ビジネスユニットはグローバル体制であり、海外案件の対応や、海外子会社法務との連携も日々発生します。ご入社後は1,2の契約や案件審査対応を中心に、徐々に紛争対応もお任せすることを想定しています。

【職務詳細】
1.契約相談への対応
2.法律相談への対応
3.争訟対応
4.M&A対応 （上記1.-4.の各種対応における交渉支援・交渉同席を含む）
5.コーポレートガバナンス対応
6.契約、法令及び規制並びにコーポレートガバナンスの教育

【ポジションの魅力・やりがい・キャリアパス】
幅広い事業に関する様々な法務業務に携わることができ、英語を用いてグローバルな業務を担当する機会も多くあります。
多様な人財が安心して活躍できる環境づくりに力を入れています。ワークライフバランスを一歩進めたワークライフマネジメントに取り組んでいるのもそのひとつです。育児と仕事の両立支援や住居面のサポートなど福利厚生の充実を図っています。

【職務概要】
法務スタッフとして、当グループの企業法務全般を幅広く担当して頂きます。鉄道ビジネスユニットはグローバル体制であり、海外案件の対応や、海外子会社法務との連携も日々発生します。ご入社後は1,2の契約や案件審査対応を中心に、徐々に紛争対応もお任せすることを想定しています。

【職務詳細】
1.契約相談への対応
2.法律相談への対応
3.争訟対応
4.M&A対応 （上記1.-4.の各種対応における交渉支援・交渉同席を含む）
5.コーポレートガバナンス対応
6.契約、法令及び規制並びにコーポレートガバナンスの教育

【ポジションの魅力・やりがい・キャリアパス】
幅広い事業に関する様々な法務業務に携わることができ、英語を用いてグローバルな業務を担当する機会も多くあります。
多様な人財が安心して活躍できる環境づくりに力を入れています。ワークライフバランスを一歩進めたワークライフマネジメントに取り組んでいるのもそのひとつです。育児と仕事の両立支援や住居面のサポートなど福利厚生の充実を図っています。

●株主総会運営
●司法書士とやり取りしながらの商業登記関連（役員、組織再編、その他）の統括
●株式全般に係る業務（ストックオプション、持株会、保有有価証券管理等）

【仕事のやりがい・面白さ】
●2兆円規模のグループにおいて、株主総会や取締役会など、会社の中枢に係る業務に携わることができる。
●変化対応が求められる会社において、ルーティン業務のみならず、新規案件にもリーダーシップを発揮しながらどんどん関わることができる。

【他社との違い(差別化ポイント)】
●権限委譲と実力主義という社風により行動と結果が評価される
●取り組むべき行動、問題改善を自ら提案し、結果に結びつかせることができる
●長期の連続増収増益継続中という安定した基盤がある

【入社後のキャリアステップ】
●〜3ヶ月：部署の業務及び会社について、把握していただきます。
●半年後〜：業務のリーダーとして、部署業務を円滑に進めるようにしていただきます。

セキュリティの専門家として、コーポレート、プロダクトのセキュリティレベル向上を目指し、施策の検討や実行をリードします。

業務範囲は多岐にわたりますが、ご入社後はこれまでのご経験と親和性の高い業務からお任せし、ご希望やスキルに合わせて徐々に担当範囲を広げていただくことを期待しています。機能横断的なチームを目指しているため、幅広いセキュリティの知見を身に着けることが可能です。

＜チーム全体の具体業務範囲＞

●コーポレートセキュリティ

セキュリティガバナンスの強化/ISMS運用
情報システムのセキュリティ企画・監視
情報資産管理
全社にまたがるセキュリティ教育の企画と実施
ゼロトラストの強化・運用
情報セキュリティインシデントのハンドリング

●プロダクトセキュリティ

開発チームのセキュア開発支援およびトレーニング
脅威モデリングおよびセキュリティレビューの実施
脆弱性診断の実施や自動化の検討
脆弱性情報の収集と対応
ペネトレーションテストの計画・実施
※クロスファンクショナルなチームを目指しているため、上記の中で未経験の領域にこれから挑戦したいという方も歓迎します！

As a Risk manager your focus will be on communicating the risk processes and policies as well as developing risk models for our financial organization. You will ensure that risk management practices are maintained and continuously improved. Identifies and analyzes the areas of potential risks and threatening the success of our organization and provides measures to mitigate these factors.
The responsibilities of the Risk Management Department are as follows.
Credit risk management (Evaluation of car dealers and outsourcing partner)
Residual Value risk management (Analyzing and predicting used car market price)


●Responsibilities
Implementing, maintaining and updating our risk management process
Analyzing the financial impact when risks occur
Performance of risk assessments and risk evaluation
Providing strategic advice with regard to implementation of risk management methodologies
Reporting on risk to the relevant stakeholders ensuring
Prioritize risk management in order to stay on top of the various critical risks the company face daily.
Educating employees on risk awareness
Evaluation of existing policies and procedures

グループ全社および各社のセキュリティ対策をリードするセキュリティ部門のマネージャー候補として、社内からの課題抽出から実行計画策定を実施する等、グループ全社のセキュリティレベル向上を推進していただきます。


●グループ全体で1700名を超え、事業成長を続けるグループ全社を支える情報セキュリティ部門（3名）のメンバーと協業して、社内からの要望に応える案件の企画/設計/構築/運用に携わっていただきます。


●情報セキュリティ部門が担っている役割としては、グループ全社のセキュリティルール（規程含む）の整備と遵守されるための施策（研修や監査）推進と、グループ内各社がお客様に提供しているクラウドサービスのセキュリティレベルを維持向上するための監視・脆弱性診断とレポーティング等の支援が中心です。
一方で、サイバーインシデント等が発生した際には、CSIRTとして関係者を指揮する役割を担います。


●ご入社後はこれまでのご経験を活かし、すでに運用中のISMS活動や監視・脆弱性検査の運用に加わっていただきながら、弊社のビジネスや現場業務の理解を深めていただきます。
その後はグループ全社のセキュリティ向上のロードマップの策定、予算立案、予算実績管理等の業務に関わることや、キャリアの志向にあわせて担当範囲以外の業務に関わることも可能です。
ご自身の強みを活かしつつ、成長組織の中でご活躍の場を広げ、さらなる成長を実現されたい方は是非エントリーください。

●リスク評価: 企業のITインフラストラクチャ全体に対するリスク評価を実施し、脅威の特定とリスクの優先順位付けを行う。
●リスク低減計画: リスク評価の結果に基づき、効果的なリスク低減計画を策定、実行、モニタリング。
●セキュリティポリシー: セキュリティポリシー、手順、およびガイドラインの策定
●インシデント対応: セキュリティインシデントの検知、対応、復旧を迅速かつ効果的に行い、インシデント後の原因分析と再発防止策を策定。
●リスクモニタリング: リスク指標の継続的なモニタリングとリスク状況の報告、必要に応じた対策の実施。
●クロスファンクショナルコラボレーション: 他のIT部門、ビジネス部門、外部パートナーと協力し、リスク管理の一貫性と効果を高める。
●トレーニングと啓発: 社内のセキュリティ教育プログラムの実施と従業員のセキュリティ意識向上
●規制遵守: 業界標準および規制要件に準拠したリスク管理フレームワークの確立と維持。規制要件や業界標準に基づくセキュリティ対策の実施と監査対応。

各監査のリーダーを筆頭に数名で監査を行います。
簡易な検証については単独でレビューを行う事もございます。

●内部監査・代理店監査の実施に係る一連の業務
　個別監査計画の策定から、検証、報告書作成、報告・伝達、フォローアップまで、一連の監査プロセスを担当します。
●内部監査に関する企画業務
　リスクアセスメントの実施、年間監査計画の立案、監査品質の継続的な改善など、監査の高度化に向けた企画業務も担います。
●その他業務品質評価やJ-SOX評価等
　J-SOX評価、品質評価など、企業統治や業務品質に関わる幅広い業務に携わることができます。

＜テーマ監査一例＞
専門性を活かし、以下のような多様なテーマに取り組むことができます。
●システム監査
●資産運用、数理、財務等の監査
●保険金支払、保険引受等の業務監査　等

＜業務の特徴/魅力ポイント＞
使命感を持ちながら、組織の健全性維持・業務改善に寄与していることを実感できるのが内部監査業務の魅力です。また、監査業務を通じで様々な部署と関わりを持ち、各業務プロセスを理解することになるため、会社全体を俯瞰的に見渡す視野が拡がります。さらに、ミスを指摘するだけでなく、改善策を議論し、助言・提言をまとめていくことになりますので、コミュニケーション能力や調整力が身につきます。

1 セキュリティシステムの日常的な運用と監視、およびセキュリティシステムに関わるインシデント・イベントの迅速な対応
2 脆弱性評価とリスク分析の実施、セキュリティ改善のための提案の提供
3 グローバル・セキュリティポリシーの国内への実施、維持
4 セキュリティ監査、テスト、および運用上の問題の解決サポート
5 最新のセキュリティトレンド、脅威、および技術に関する知識の更新

ポジションのミッション・魅力
一定の裁量を持って業務を推進いただきたいと考えております。
ビジネスチャットだけでなく、グループ企業のプロダクトに対してもセキュリティ対策を推進しています。
そのため、業務の幅が広く、新しいことにもチャレンジする機会も沢山あるため、キャリアの幅を広げることができる環境です。
これまでのご経験に磨きをかけつつ、新しいことにもチャレンジしたい、そんな方のご応募をお待ちしております。

業務内容
※セキュリティ領域の業務をお任せ予定ですが、セキュリティの知識は入社後キャッチアップ頂く予定です。
・社員からの情報セキュリティに関する問い合わせ対応
・お客様企業からの情報セキュリティに関する問い合わせ対応
・情報セキュリティに関連する規定、マニュアルの整備
・セキュリティインシデント対応
・情報セキュリティ研修の企画、運用
・クラウドサービスのセキュリティ評価
・リスクマネジメント、内部監査対応
・ISMS 事務局対応
・情報セキュリティ（CSIRT）の定期的な見直し・改善
※能力にあった業務を中心に行います。
その他ご自身で見つけた課題解決にも取り組んでいただきます。

特定の工場のRBA監査対応と、RBA監査に向けての仕組み構築。
RBA内部監査員として構築した仕組みの維持更新。
BCPの平塚工場、横浜事業所の取りまとめ・更新・演習対応。
情報セキュリティ監査対応。
関連会社のRBA, BCP対応の指導。
目標の設定等。
特にRBAに関しては対応済の他事業部門に勉強に行き、習得頂く予定。
※同部門では同じ業務を行う方がいない為専任として業務をこなしていただきたい。

OJTを通して、まずは契約書審査・簡易な法務相談対応の経験を積んでもらいつつ、順次以下の業務にチャレンジできる環境です。
・契約書審査業務（レビュー、ドラフト作成）一部ゼロドラフトあり。
・新規サービスの規約作成・既存サービスの規約改定
・ビジネス部門からの法務相談対応
・グループ会社からの法務相談対応
・資金決済法・景表法等の法令対応
・知財関連業務（主に商標・特許）
・個人情報保護法対応（Pマーク対応を含む）
※変更の範囲：会社内での全ての業務