リスク・コンプラ・監査の転職求人

1,662 件

米国BHC法のゲートキーパーとして出資・業務提携案件の検討に関与し、BHC法における論点の有無を検証します。また、米国BHC法に基づく年次報告の作成といった法令対応業務も担当します。

【業務の魅力】
このポジションでは、当グループのグローバルな戦略に直接関与し、法令遵守の観点から重要な役割を果たすことができます。多様な出資・業務提携案件に携わることで、幅広い知識と経験を積むことができ、キャリアの成長に繋がります。また、国際的な法令対応業務を通じて、グローバルな視点を養うことができる点も魅力です。

知的財産部の役割を果たすために以下の業務にバランスよく対応していただきます。
・事業部門(主に開発部門)との日々のコミュニケーションを通じて事業戦略/開発戦略の進捗を適時に把握し知財の課題に落とし込む
・自社が新たに価値提供する開発技術の本質(コア技術)を抽出し特許出願・権利化する
・新たな製品/サービスに採用される開発技術についてクリアランス調査(FTO調査)を行い、その結果に基づいて適切なリスク対応を実施する
・他社/他者から提起される特許訴訟等の紛争事案に対し、弁護士等と連携し適切に対応する
・出資やM&A等の全社プロジェクトにおいて、経営判断に資する知財デューデリジェンス(対象企業の特許/ノウハウ価値評価、潜在的な知財リスクの分析など)を実行する

●ポジションのやりがい
・社会に新たな価値を提供する世界トップレベルの最先端技術が産み出されるところ(源流)から特許創出や権利活用まで知財部員として関与できます
・当社は売上の約8割を海外であげており、特許の出願・権利化やリスクマネジメントもグローバルな対応が必要であるため、グローバルな知財業務経験とそれによるスキルアップがはかれるとともに、海外駐在しグローバルに活躍する機会があります
・知財デューデリジェンスなどで経営に提言する機会があります

●キャリアパス
・ジョブローテーションにより、様々な事業領域・技術分野を担当していただくことができます。
・多様な知財業務に幅広く携わっていただくことで、知財エキスパートとして着実にステップアップしていただくことができます。
・ステップアップにともない、知財戦略・実務のリーダー、マネジメント等のポジションを担っていただくことが期待されます。一方で、その人の希望や特性に応じて、知財実務のプロフェッショナルとして活躍していただくこともできます。
・海外駐在（子会社赴任、海外代理人事務所でのインターンシップなど）を通してグローバルな知見・スキルを向上させる機会があります。

●得られるスキル・経験
幅広い事業領域でグローバルに以下の知財業務を経験し、スキルアップできます
・最先端開発技術の特許出願・権利化（発明源流から特許創出までの一連業務）
・特許調査(クリアランス/FTO、先行技術、無効資料、特許環境(IPL)等の調査）
・特許訴訟、ライセンス交渉
・M&A等における知財デューデリジェンス

弊社で開発するアプリケーションの安全性を高めるため、開発者と連携してセキュリティ向上の支援を行っていただきます。

【具体的には】
・脆弱性診断・ペネトレーションテストの実施
・セキュリティガイドラインの策定
・セキュリティの観点からのソースコードや設定のレビュー
・開発者へのセキュアコーディング研修
・開発者へのセキュリティ啓蒙
・セキュリティインシデント対応

【仕事の魅力】
・幅広いセキュリティ領域に挑戦できる機会
・裁量を持ってチームをリードする経験
・開発チームと密に連携し、プロダクト品質向上に取り組むやりがい

【技術スタック】
・言語：Go,Java,Kotlin, Python
・AWS：EC2, S3, CloudFront, CloudWatch, VPC, Route 53, RDS など
・GCP：GCE, GCS, Logging (Stackdriver), VPC など
・Linux：CentOS, Amazon Linux
・Database / Cache： MySQL(MariaDB), MongoDB, Redis
・その他ツール：Apache, nginx, Zabbix, Munin, Prometheus, Ansible,Bash
・社内ツール：Slack, Google Workspace,Notion

弊社で開発するシステムの安全性を高めるため、インフラと連携してセキュリティ向上の支援や会社全体のセキュリティ対策を行っていただきます。

・セキュリティガイドラインの策定
・設計の変更や導入ツールの検証、マニュアル化
・全社へのセキュリティ啓蒙
・セキュリティインシデント対応

[変更の範囲]会社が指定する業務

●仕事の魅力
会社として様々なことに挑戦しているので、幅広くセキュリティ知識を習得、実務を経験することができます。 まだ小さく成長過程のチームですので、裁量を持って、ご自身のセキュリティ経験を存分に活かし、チームを構築、組織に貢献できます。

●技術スタック
AWS：EC2, ECS, S3, CloudFront, RDS, CloudWatch, VPC, Route 53
GCP：GCE, GCS, Cloud Logging, VPC, BigQuery
Linux：CentOS, Amazon Linux
ミドルウェア：Nginx, MongoDB, MariaDB, Redis, Docker, Zabbix, Munin, Ansible, CloudFormation
クラウドサービス：MongoDB Atlas, Cloudflare, Datadog
ネットワーク機器：Cisco, Aruba, Netgear, Frotinet, YAMAHA

期待する役割
社内法務・コンプライアンスの運営・推進に関する業務をお任せします。

業務内容
●契約書、利用規約等の作成、審査及び管理等
●業務に関連する各種法令遵守に関する対応制度
新規サービス立ち上げのへの関与を含む
●法令に関連する社内研修・教育等
●知的財産権の管理
●社内規程の作成・整備等
●法務・コンプライアンス関連の相談窓口
●弁護士等外部専門家との調整

社内管理体制の強化と事業拡大に伴う契約件数の増加に安定して対応できる体制を構築したいと考えており、法務の担当者として下記業務にご対応頂ける方を募集します。
・各種契約書作成・マークアップ・交渉支援
・契約台帳管理
・ガバナンス体制構築（稟議制度、権限整理、規程整備）
※法務を軸としながら、他の管理部門とも適宜連携して頂く予定です。

当社内部の知財関連業務または投資先の知財支援をお任せします。

1.当社の知財関連業務（DDサポート・投資先知財支援）
2.投資先の知財支援（知財戦略立案サポート、出願・権利化、契約対応、知財管理）

グループ全体のコンプライアンス関連業務をお任せします。

●コンプライアンス施策の企画立案、推進に関するサポート業務(80%)
・グループ全体に向けた情報発信（研修案内、社内規定の変更、インシデント発生事例　等）
・研修実施計画の立案、進捗管理、研修受講状況の確認
・e-Learningコンテンツの作成、音声吹込み
・オンラインでのライブ研修の事前準備対応（具体的な研修資料の作成、当日の講師対応はございません）
・コンプライアンス関連啓蒙施策等のサポート
●グローバルチームが作成する研修のローカライズ(10%)
●組織図及びメンバーリスト更新等の管理事務(10%)　等

【アピールポイント】
・コンプライアンス研修関連業務、カルチャー啓蒙施策等の業務を通じて、諸法令に関する専門的な知識や経験を獲得し、当領域の専門家として当社グループ構成員の皆さんのコンプライアンス遵守をサポートし、ビジネスの根幹であるコンプライアンスの保持に貢献することができる
・新たなビジネスや金融商品の誕生など外部環境が変化するなかで、法人の重要な内部統制である品質管理システムについて、予防的観点からプロセスの見直しや立案を行い、規制当局からの期待に応え、より効率的かつ効果的な施策の展開に貢献することができる
・変化を続ける規制や規則の学びを通じて、当社グループ組織内に導入・浸透させるための方針・手続の構築、プロセスの策定等を含む品質管理システムの改善や構築に貢献することができる

【英語使用場面】
グローバル全体の研修を担当している海外チームとのコミュニケーションが年数回発生します。
コミュニケーション方法はメールが中心で、会議・電話での対応はございません。
将来的に、ご本人の希望・適性に応じて英語を使用する業務の割合を上げていくことも可能です（兼務、チーム異動など）。

【想定されるキャリアパス】
・新ルールや品質管理システムの導入改善に関する企画・計画・関係各部署との調整・現場への浸透（研修等）などを主導するマネジャー
・コンプライアンス領域の専門家として信頼され、内外からコンサルテーションを求められ、Globalやアジアパシフィック（AP）内の同僚と日々やり取りするマネジャー
・社内外の規制・規則に深い知識を保有し、当社グループにおけるコンプライアンスに係る諸問題の解決に貢献するマネジャー

※従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

当社および当社のグループ会社に対するシステム監査に従事し、システム監査実務の中核としてチームを担って頂きます。

監査法人の中核を担う業務システムについて、必要なセキュリティを推進するポジションです。監査というビジネスにおいてセキュリティ担当という立場から国内外の部署と連携しながら実務を実践することにより、監査法人におけるテクノロジー領域のキャリアを広げることが可能です。

●募集部署（A&Aシステム）
当グループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。
※本ポジションは、A&Aシステムでの募集です

●業務内容
・ISMSなどセキュリティポリシー準拠、システム導入審査対応（30%）
・セキュリティ要件の検討、合意形成、ITガバナンス、プロセスの標準化や文書化（30％）
・システム障害対応計画、CSIRT、サイバーインシデント対応計画、事業継続計画（30％）
・ITSMSなどIT運用管理、情報セキュリティ管理の設計・構築・運用・評価（10%）

※すべて社内/グループ内向けの業務です
※会計監査業務従事者約6,000名がサービス提供先です

●魅力
・グローバル共通で使用されるITツールに関する幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に現場に近い立場で携わることができます

●英語使用頻度／場面
グローバルの技術ドキュメント確認（月に数回程度）

●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー

・契約書の審査および修正並びに作成（和文・英文）・各種サービスの約款、規約、加入申込書、重要事項説明書、販促物のチェック・各部門からの法務相談の対応・コンプライアンス研修・啓蒙活動・提携弁護士への法的判断の依頼及び訴訟の委任などの窓口業務・M＆Aや新規事業案件に関する法的サポート・その他、知的財産、労務、訴訟、渉外関連業務等

※変更の範囲：会社の定める業務

●この仕事の魅力
・当社の沿革から、重要な案件については常に法務部のサポートが求められる環境にあり、直接マネジメントにレポートすることも少なくありません。経営の意思決定に近いポジションで仕事ができ、また、他部署から頼りにされることも多く、このことが、当部で仕事をする上での最大の魅力だと思います。・業務の側面では、放送・通信・エンタテインメント・エネルギー事業に必要な法律について幅広く触れることができることも特徴的です。具体的には、民法、会社法はもちろん、放送法、電気通信事業法、電気事業法、ガス事業法、建設業法、保険業法等の様々な事業法、並びに、消費者契約法、特定商取引法、割賦販売法、景品表示法等のBtoCに関する法律、特許法、著作権法、商標法等の知的財産法、更に独占禁止法、下請法等の分野についても、実務を通じた幅広い経験を積むことができます。・また、M＆Aのサポートや、内部通報事務局、更にはコンプライアンス研修の講師を務めることも多く、単なる法務相談や契約書チェックにとどまらない、幅広い分野で、法的な知見を深め、活かすことができます。・働きやすい職場環境もアピールポイントの一つです。部員の年齢も比較的低い（若い）組織で、子育てをしながら働く部員も多くいます。明るく自由闊達な職場で、伸び伸び働くことができます。
●キャリアパス
入社後は各部門からの法務相談を中心とした法務業務に従事していただきます。その後、複数名のメンバーを取り纏めるチームリーダーとして業務をを行っていただき、幅広い法務経験を積んで専門性を高めて、将来的には法務関連の責任者としてステップアップを目指してほしいと考えています。

ガバナンス部に所属いただき、主に以下の業務をご担当いただきます。

・当社は国内外で事業を展開しているが、メインでは海外事業会社での法令等遵守の仕組みづくり・定期的見直し（国内にもかかわります）
・国内外事業会社と関連部門における法令等遵守の課題発見および解決（法令違反・就業規則違反等の調査、原因分析、再発防止を含む）
・各種トレーニングの企画、実施。マテリアル作成および講師を含む
・コンプライアンス委員会事務局としてコンプライアンス委員会運営
・CGOの意思決定サポート

上記雇い入れ直後の予定業務です。
会社方針や従業員の適性その他の理由により、会社の定める業務への異動を命じることがあります。

CGO(グループガバナンス責任者)のもと、リスク管理、コンプライアンスを含む、ガバナンス体制の構築に取り組んでいただきます。特に海外事業に焦点を置いています。

【具体的には】
国内外、特に海外事業会社におけるガバナンス体制（コンプライアンス、リスク管理も含む）の再評価・検討および再構築
上記に関連して都度発生する個別具体的コンプライアンス／リスク／ガバナンス問題・案件への対応。関係諸部署の調整、アドバイス、指導、（場合により）指揮
個別インシデントを受けての改善策の立案および実行
その他、経営からの特命事項

【ポジションの魅力・やりがい・キャリアパス】
「ガバナンス」「コンプライアンス」「リスク管理」といっても、往々にして想像されるような、リスクマップを引いたり、組織図やルールを作ったり、監査／チェックをするという仕事にとどまりません。
傍観者でもスタッフでもございませんので、個別具体的案件対応はもちろんのこと、体制構築についても、それを現実に実現していくところまでのコミットメントを行っていただきます。
その過程の中において、指向が必ずしも一致しない関係部門の調整や指導、また、シニアな人々（特に海外の場合は、カウンターパートは現地法人社長あるいはこれに準じた人々となることも少なくない）との折衝など、
「リーダーシップ」を発揮することが求められます。また、経営的な視点も必要になります。
したがって、ガバナンス等の専門分野でのスペシャリストとなりつつ、それを超えて、潜在的には経営人材としての資質を育むことも期待されています。
新設の部署のため、業務は与えられるものでなく、会社にとって何が必要か、あるいは有益かを、自ら創造的に考えていく姿勢が求められますが、
逆にそのような姿勢が受け容れられ、むしろ賞賛されるのが当社の文化です。結果を出している限り、組織の枠に厳格にとらわれずにのびのびと仕事をすることができます。

【働く環境】
・その自律において、リモートワークを含めて柔軟に業務をすることが可能です。
・海外出張が発生します。（頻度は状況に応ず）／当面の間の転勤は考えておりません。

上記雇い入れ直後の予定業務です。
会社方針や従業員の適性その他の理由により、会社の定める業務への異動を命じることがあります。

ガバナンス部に所属いただき、主に以下の業務をご担当いただきます。

・当社は国内外で事業を展開しているが、メインでは海外事業会社での法令等遵守の仕組みづくり・定期的見直し（国内にもかかわります）
・国内外事業会社と関連部門における法令等遵守の課題発見および解決（法令違反・就業規則違反等の調査、原因分析、再発防止を含む）
・各種トレーニングの企画、実施。マテリアル作成および講師を含む
・コンプライアンス委員会事務局としてコンプライアンス委員会運営
・CGOの意思決定サポート

上記雇い入れ直後の予定業務です。
会社方針や従業員の適性その他の理由により、会社の定める業務への異動を命じることがあります。

・経営戦略の遂行状況に対する高度な経営監査などの監査チームリーダーを担う。
・会社戦略を的確に反映したリスクアセスメントと年間監査計画策定へのイニシアティブ発揮
・当社の監査全般の高度化に向けて、中核的な役割を担う。

【事業・組織構成の概要】
知的財産部門は、事業・技術戦略と連携し、全社知的財産活動を統括・推進しています。
本部門には、知財コンサル等企画業務を担当する企画戦略グループ、主に権利化までを担当する開発推進統括部、権利活用/知財契約を担当する渉外統括部、更に、訴訟推進/部門全体へリーガル面でのアドバイスを行う訴訟&カウンセル統括部があります。
今回は開発推進統括部からの募集です。

【職務内容】
世界をリードする先端技術が関わる以下(1)〜(4)のいずれかの事業領域において、活用する特許を権利化し、戦略的な特許ポートフォリオを形成し、活用する業務を担っていただきます。

(1) 生体認証
(2) DX/Digital Governance/Digital ID
(3) 光ネットワーク（光通信）
(4) AI・ヘルスケア

以下の業務を遂行していただきます。
・発明創出部門と連携した発明の創出および有力特許の権利化
・自社特許群の形成方針・活用方針の策定
・自社他社特許群の把握と評価・分析
・渉外案件の技術的検討・分析（他社との技術討議参加もあり）
・保有特許の棚卸

【ポジションのアピールポイント】
実務スキル獲得のための指導体制が整っています。米国での長期／短期の実務研修や米国弁護士とのワークショップ等を通じて、実務スキルを向上させることができます。
また、海外拠点（米、欧）での業務のチャンスもあります。
将来、担当領域において全社の特許ポートフォリオ形成、活動推進のリーダー・責任者となっていただくことを期待しています。

当グループ持株会社の法務マネージャーとして、以下の業務を中心的な立場でご担当いただきます。

●法務相談：担当各部門からの依頼に基づく法務相談に対する回答（必要に応じ、外部法律事務所を活用しながらの対応）
※関係法令：民法、保険業法、個人情報保護法、消費者契約法、独占禁止法、知的財産法、金融商品取引法、金融サービス提供法、銀行法、労働法等

●契約書審査：担当各部門からの依頼に基づく各種契約書（日本語によるものが中心、一部英文あり）の審査・ドラフティング（必要に応じ、外部法律事務所を活用しながらの対応）

●訴訟・ADR管理
担当部門と代理人弁護士との調整、準備書面等関連書面のレビュー等

●法令改正情報の収集・確認・解釈・アクションプランの策定と実施

●社内研修の企画・運営

●グループのプロジェクトや共通案件等における法的サポートおよびグループ間調整

●子会社管理

●ワークフロー改善の企画・導入

・年度計画に基づく、内部監査の実行
　リスク評価に基づく監査方針の決定〜監査の実行・報告業務
・J-SOX CLC評価業務及びPLC評価結果取りまとめ業務

得られるスキル・経験
・得られるスキル
　監査スキル、実務遂行能力、提案力の向上
　監査業務を通じた事業部門での各種プロセス・統制活動への理解・知識の習得
・得られる経験
　内部監査を通じ会社の事業、業務を理解し、知見に戻づく提言等による
　経営への貢献、寄与

ポジションのやりがい
内部監査を通じ会社の事業、業務を理解し、知見に戻づく提言等による
経営への貢献、寄与、及び監査対象部門に対する貢献、部門からの認知、感謝

コンシューマーファイナンス事業の企画、推進、事務処理の実行および管理、改善のうち、主に管理と統制に係る役割を担う。
営業面を除いて、部内の管理業務全般に於いて幅広く対応し、社内外を問わず、当社グループ横断的な調整や交渉を行い、事業運営を推進する。
上司との連携を密に行い、適宜適切に報告相談を行う。

【業務推進における管理・統制】
・部内コンプライアンス体制の整備・強化・改善
・部内人事・総務・経費業務管理体制の整備・強化・改善
・当部委託先全般の総括的管理と管理体制の強化・改善
・社内外の各種対応（当局検査・考査、内部監査含む）

【AML/CFT態勢整備および課題対応】
・銀行事業としての態勢整備（銀行内および当社との連携を含む）、および課題対応

※非管理職の上中位層の役割・職務内容


◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

Legal部門において、一般法務業務をご担当いただけるスタッフを新たに募集いたします。
このポジションの業務内容は、契約書対応や資金決済法・景品表示法対応等の一般法務を中心に、社内での調整を行いながら業務を進めていただきます。事業部門や他管理部門との距離が近いことが特徴で、特にゲーム好きな方、ブロックチェーン、暗号資産、NFTなど新規技術に興味のある方、コミュニケーション能力に自信のある方は大歓迎です。

【詳細】
・日本国内をメインとする法律相談業務、契約交渉のサポート全般
・資金決済法対応を含む行政対応
・コンプライアンス関連の社内研修資料の作成および改訂
・各種リーガルリサーチを含む事業部門に対する法的観点からのサポート

※本人のスキル、ご意向も踏まえ、業務内容や業務バランスは適宜調整いたします

●業務内容
建築請負業における経営視点の業務監査

◆主たる監査対象
1.工事予算の承認フローチェック
2.工事台帳の適切性チェック
3.工事台帳とシステム連動の確認
4.注文書・請書の内容及び回収チェック
5.その他、経営層が求める業務監査

リスクマネジメントチームは、グループ会社も含めた、法務、コンプライアンス、内部統制、危機管理、リスク管理全般を担当しています。
事務所内には司法書士、行政書士、公認会計士、税理士の有資格者が多数おり、これらのメンバーと、顧問先である外部弁護士事務所とも連携して業務を行う体制をとっています。
幅広い知識を自ら進んで得て、自発的に活動し、個ではなくチームを成長させることへの意識を強く持てる方に入所頂き、ご自身の興味・キャリアプランに合わせつつ、
プロフェッショナルを目指して頂きたいと考えています。

現在は「大規模な個人事務所」となりますが、代表の引退・事業承継を見据えつつ、法人化を踏まえ、グループ全体のガバナンスの整理を進めています。
こういったタイミングでの入所は大変ではありますが、なかなか経験できる事では無いと思いますので、是非一緒に会社の転換期を支えてください！

企業法務・ガバナンス整備サポート
【業務内容】
1.法務事務
・個別案件毎の契約に関する事項
（具体例：契約書雛形類等の整備の管理、及び運用状況の監視）　※契約書の1割が英文。契約書レビューは平均して1日／1〜2件程度
・各士業の広告規制関連条項、風評被害防止を意識した各種原稿のレビュー
・法改正、危機管理・リスク管理に係る各種対応（具体例：各種法に紐づく規程類、マニュアル類等の整備、教育の啓蒙、運用状況の監視）
・その他、チームの業務分掌に付随する各種業務の補助

※契約書レビュー業務を通じて、事務所内の各業務内容・ビジネスリスクを習得して頂くことを想定しています。
※契約書のタイプとしては、準委任の業務委託契約書が殆どです。システム開発契約書（弊所が発注者や、その逆）などの請負契約もあります。

2.ガバナンスの整備サポート
・内部統制に係る各種対応のサポート
・継続的な業務改善の指示等（含む運用状況の監視）のサポート
・業務改善指示のサポート
・リスク分析及び施策対応
・危機管理対応

社内サイバーセキュリティ対策の企画、CSIRT（インシデントレスポンス、フォレンジック、など）、サイバーセキュリティに関する当社グループの統括（規制対応、ガバナンス）をご担当いただきます。
社内外の様々な脅威・規制の動向変化を捉え、適切な対応を推進頂くことを期待しています。

【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

【仕事のやりがい】
グループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

ISMSをベースとした人的・組織的セキュリティ管理体制構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。

また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。

●主な業務内容
◯ISMS認証の維持・管理とそれに付随する管理策の推進
　・ISMS運用の全体計画・進捗管理
　・リスクアセスメント・リスク対応計画の進捗確認
　・各種記録の作成と管理
　・内部監査計画・実施
　・審査機関との協議・調整 等

◯情報セキュリティ及び個人情報取扱いに関するルールの整備
　・規程類（ポリシー・基準・ガイドライン）の維持・更新（法令対応を含む）
　・マニュアル・ガイドブックの作成と維持

◯情報セキュリティ・個人情報取扱いに関わるプロセスの改善
　・リスクアセスメントプロセスの見直し・改善
　・個人情報の取扱いに係る手続きの整備・改善
　（データマッピング、プライバシーポリシー改定） 等

◯情報セキュリティ・個人情報取扱いに関わる啓発・教育（企画 実施）
　・コミュニケーション計画の策定
　・研修・教育コンテンツの作成・研修の実施
　・啓発コンテンツの配信 等

◯情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援
　・情報セキュリティ・プライバシーに関する社内問い合わせ対応
　・インシデント対応支援

●ポジションの魅力
お仕着せのセキュリティではなく、会社とともに成長するセキュリティを創っていくことができる。
企画段階の新規サービスや事業に参画し、情報セキュリティ・プライバシー領域で貢献できる。
社内全部門と関わりを持ちながら仕事ができる。

FISC安全対策基準等を始めとしたベストプラクティス・フレームワークを元に、当社のシステムリスク管理を推進いただきます。
リスク可視化のためのアセスメントにとどまらず、必要となるリスク対応を主導・支援するほか、開発部門が円滑な業務を行えるよう共通のルール策定とその運用を通じ、より健全なシステム開発・運用への貢献も期待します。
また、システムリスク管理担当部門のリーダーとしてチーム課題対応を牽引するとともに、メンバーの育成・支援にも期待しています。

【主な業務内容】
・リスク管理部門や監査部門と連携したシステムリスクアセスメントの実施
・自部門のリスク対応推進、他部門のリスク対応支援
・開発管理／インシデント管理に関わる業務プロセス・手続の整備と運用
・開発部門への各種ルール及びプロセスの浸透、継続教育
・システム障害等に関わる当局報告対応

【当ポジションの魅力】
・社内全部門と関わりを持ちながら仕事ができる
・開発チームとの距離が非常に近く、システムリスク管理が組織の成功にどのように貢献しているかをリアルタイムで体感できる
・未成熟な領域での業務も多く、自らの手で新しい仕組みを構築する「手触り感」を感じられる

サイバーセキュリティチームでは、ISOG-J様が策定されている「セキュリティ対応組織の教科書」を参考に業務整理を行っており、当社定義上の基本機能全般、及びコア機能、高度機能の一部を担っていただきたいと考えています。

●業務内容詳細
・セキュリティポリシーやガイドライン策定
・リスク評価とモニタリング
　　各種フレームワークを使ったリスクアセスメント、改善対応の推進
・セキュリティトレーニングの設計・実施
・CSIRT運営、インシデント対応計画

●当ポジションの魅力
・セキュリティリスク統制領域のリーディングができる
・主体的な意思により、直接的な改善活動が推進できる（0→1を経験できる）
・ワークライフバランスが取りやすい環境

「経営に資する監査」をミッションに、事業ポートフォリオ（当社およびグループ会社）に係る管理態勢をカバーする内部監査業務全般を幅広く遂行頂きます。

●業務監査（監査プログラム策定、監査実施、改善提案実施、監査報告作成、取締役会・監査役会への報告、改善状況フォローアップ、継続的モニタリング）
-リスクベースによる部署別監査 ＊、テーマ別監査について、原則としてすべての監査に室長と共に参画。
-通年でのオフサイトモニタリング実施、オンサイト監査、リスクアセスメントへの反映
●企画業務（リスクアセスメント実施、年度監査計画 策定 、業務高度化への取組み等）
-企画業務全般について室長と協同して取組む

・部門各部に対する施策のリスク検証（法令等遵守、顧客保護等の観点）、リスク管理運営に関するアドバイス
・営業店・本部でのリスク事象発生時の対応・調査・管理・分析・指導業務

・IT統制（IT全社的統制、IT全般統制、IT業務処理統制）の基本方針策定、年間計画立案と評価実施
・発見した不備の集計、改善に向けた関係部署との協議、調整

【本ポジションの魅力】
・内部統制の構築支援を通じて、事業を拡大する成長企業に貢献できる
・現状維持ではなく、改善、高度化への取り組みを経験できる

FISC安全対策基準等を始めとしたベストプラクティス・フレームワークを元に、当社のシステムリスク管理を推進いただきます。
リスク可視化のためのアセスメントにとどまらず、必要となるリスク対応を主導・支援するほか、開発部門が円滑な業務を行えるよう共通のルール策定とその運用を通じ、より健全なシステム開発・運用への貢献も期待します。

●主な業務内容
・リスク管理部門や監査部門と連携したシステムリスクアセスメントの実施
・自部門のリスク対応推進、他部門のリスク対応支援
・開発管理／インシデント管理に関わる業務プロセス・手続の整備と運用
・開発部門への各種ルール及びプロセスの浸透、継続教育
・システム障害等に関わる当局報告対応

●当ポジションの魅力
・社内全部門と関わりを持ちながら仕事ができる
・開発チームとの距離が非常に近く、システムリスク管理が組織の成功にどのように貢献しているかをリアルタイムで体感できる
・未成熟な領域での業務も多く、自らの手で新しい仕組みを構築する「手触り感」を感じられる

グループ・グローバルベースにおいて、ご希望や適性を考慮して下記のような業務に従事いただきます。
(1)OECD-CRS（実特法）、FATCAなど租税回避規制対応に係る態勢整備・高度化企画
(2)OECD-CRS/FATCAなどにおける当局宛報告の作成
(3)OECD-CRSに係る相互審査、当局監査対応等

【魅力】
●租税回避防止関連業務を通じて国内外の法規制を学ぶことができ、専門的な知識を身に着けてスペシャリストとして自身のバリューを高めることが可能です。
●当行のルールメイキングを遂行し、公正な社会の実現に貢献できます。また、租税回避規制に係る国際協力の一翼を担うことができます。
●周辺のAML/CFT関連業務への挑戦を通して自身のキャリアパスの可能性を拡げることも可能です。

◎想定されるキャリアパス
・本店での租税回避規制対応のスペシャリストとしてのキャリアパス
・租税回避規制対応に加え、AML/CFT関連業務の実務経験を通じて専門性を拡げ、AML/CFT業務のスペシャリストを目指すことも可能
・将来的に、本人の希望に応じ、マネロン対策以外の業務にもチャレンジする機会あり
・グローバル資格である公認AMLスペシャリスト（CAMS）の資格支援制度あり

私たちのチームは、当グループにおける情報およびサイバーセキュリティのガバナンス体制で「第二の防衛ライン」として重要な役割を担っています。
Globalチームや社内のIT部門、リスク管理部門、ビジネス部門と緊密に連携し、当社ネットワークの基準、関連法令、規制、そしてクライアントの期待と信頼に応えるため、高水準のセキュリティ基準を維持しています。


【担当領域】
・規程策定：当社ネットワークのセキュリティ規程類の日本展開において、日本の法令や監督省庁の規制を考慮した規程やセキュリティ手順の策定・周知を行います。
・クライアント・インタラクション：当グループの情報・サイバーセキュリティ対策の評価を求めるクライアントに対して、コミュニケーションや回答に関するコンサルテーションをビジネス部門へ提供します。
・内部監査対応：当グループを対象とした内部監査における証跡の収集、説明、及び勧告へのフォローアップを実施します。
・教育・啓蒙活動：当グループの従業員を対象に、情報セキュリティ意識を向上させるための教育プログラムやワークショップの企画や、社内広報活動を行います。


【部門からのメッセージ】
先進技術を積極的に活用したセキュリティソリューションと管理手法の導入や、グローバル標準規格に基づくセキュリティ管理体制を実践的に学ぶ機会があります。また、ビジネス部門との連携を通じ、クライアントの課題解決に貢献するポジションでもあります。フレキシブルなワークスタイルが導入されており、業務時間の調整がしやすく、リモートワークにおいてもさまざまな技術を駆使してチームで協力する体制が確立されています。

・AML管理態勢の高度化

【コンプライアンス・法務】
資産管理専門信託銀行におけるコンプライアンス・法務業務
＜主な業務内容＞
●法令遵守に関する企画・立案および統括
●法令等遵守態勢整備・研修等（AML対応を含む）のコンプライアンス業務
●法務に関する助言・指導援助・調査研究
●訴訟管理・弁護士相談等の法務業務
2線強化の重点領域：AML

資産管理専門信託銀行における内部監査業務。経営課題解決に向け、リスクを分析・特定し、コントロール態勢を含めた評価、改善提案を実施していくことで会社の付加価値を高めていく業務です。

【業務内容】
　・部署単位、リスク単位でのモニタリングや内部監査の実施
　・監査品質の維持・向上に向けた企画・推進、監査結果の経営宛報告とりまとめなど

当社の証券ビジネスを支えるITシステムを安全かつ安定的に運用し、新たなサービスを創出する「プラットフォームの高度化」を推進しております。「プラットフォームの高度化」を実現するためには、日々巧妙化するサイバー攻撃への対策やシステムリスク軽減の対応としてリスクベースアプローチによるチェック体制の強化が不可欠です。
本施策を推進するためのシステムリスク管理、セキュリティ対策の企画・運営業務に従事いただきます。

＜主な業務内容＞
・システム監査
・システムリスク管理、アセスメント、改善活動
・システムに関する業務委託先チェック、クラウド評価
・個人情報管理
・セキュリティ要件定義、設計、アセスメント
・セキュリティ強化施策の企画検討、提案、推進
・システム（クラウド／オンプレ）セキュリティアセスメント
・CSIRT活動（平時、有事）

＜マネージャー候補＞
ジャンルを問わず企業法務全般を担当し（マルチ・タスク）、最終的に高度な戦略的企業法務のスキルを身に着け会社事業の成功に寄与できる法務中核人材になる事を目指す。あらゆる課題に対処し、自ら問題点を特定、分析し、具体的かつ実効的な解決策を導き出すスキルを有することを基本としつつも、常に個人の功名よりも法務メンバー相互の協力・補完を意識して法務部門の成果を第一義に考える姿勢を重要視する。

上記を踏まえ、主な職務内容は次のとおり。
●契約の作成、レビュー・調整、交渉
●係争関係の補助
●海外展開プロジェクトの推進補助
●コンプライアンス、ガバナンス、内部統制の推進
●戦略法務スキルを活用した各種プロジェクトの推進支援

ご経験に応じて以下のような案件に携わっていただきます。
・CSIRT業務の推進
・セキュリティインシデントの対応
・リスク管理スキームの整備とリスク評価
・インシデント対応訓練、社員教育、啓蒙活動の推進
・MUFGとの協業によるグループ横断のガバナンス強化

【ポジション概要】
当行およびグループ全体のサイバーセキュリティの「あるべき姿」をグローバルベースで定義し、その実現に向け多様な関係者を巻き込みながら業務を統括・推進いただきます。

【業務内容・役割】
具体的には以下のような業務を想定しています。
●当行およびグループ全体のグローバルサイバーセキュリティ戦略策定
●戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
●戦略に基づく各施策の推進、および進捗状況管理

具体的には以下のような業務を想定しています。
●当行およびグループのセキュリティアーキテクチャ戦略の立案
●戦略に基づいたセキュリティ対策の要件定義、およびそれらを実現するセキュリティサービス・製品等の選定
●各業務部門やシステム開発子会社と協力した各種セキュリティサービス・製品等の導入推進・プロジェクトマネジメント・運用

＜魅力・やりがい.＞
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

＜想定キャリアパス＞
セキュリティアーキテクチャのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで脅威インテリジェンスなど多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。

具体的には以下のような業務を想定しています。
●当行およびグループ全体のセキュリティポリシー策定およびセキュリティ施策の推進
●フレームワークに基づく当行およびグループ会社のシステムリスク評価・管理
●システム構築およびDX推進時のセキュリティレビュー・コンサルテーション
●サイバーセキュリティの最新動向や最先端技術の調査・研究

【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。

具体的には以下のような業務を想定しています。
●海外拠点と協業によるSOCでのアラートのハンドリング、分析、影響判断、監視ルールの強化等（アナリスト業務）
●インシデント発生時の分析、被害最小化、早期復旧推進、事後分析・レポート作成（IR業務）
●インシデント対応プロセスの整備・訓練・高度化
●アナリスト業務、IR業務のグローバル化に伴う海外拠点メンバーとの協業、コミュニケーション


【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は5割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
セキュリティ監視およびインシデントレスポンスのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで他の多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。

＜アピールポイント＞
・強烈なパッションと巻き込み力を持つCEOに加え、外国籍エンジニアを束ねる優秀なCTO、コンサル/VCを経て参画したCFO、大手外資ITで営業部長を歴任したCROなど強力な布陣
・ビジネスはARR 10億円に向けて順調に右肩上がりを続けており、富士通など大手エンタープライズからSmartHRやマネーフォワード等メガベンチャーまで幅広い顧客基盤を確立
・マルチプロダクトのSaaSビジネスにおける財務管理、コーポレート機能を担っていただきます

●金融法務部門
・国際金融取引における契約書類の作成・検討・交渉（英語・日本語）
・外部弁護士との協働、外国法に関する調査、金融規制法等、各種リーガルチェック
・会社法、コーポレートガバナンスその他、総務、財務、管理部門からの企業法務相談への対応

●コンプライアンス統括部門
・法令等遵守・顧客保護等管理態勢整備等の対応
・コンプライアンス事案等の社内調査・報告・相談等
（いずれも海外駐在員事務所に係るクロスボーダーのコンプライアンス関連業務を含む）

●両部門共通
・各種社内研修の企画・実施、法務・コンプライアンス関連情報の行内発信

＜キャリアパス＞
法務・コンプライアンス統括室に配属後、2〜3年程度のジョブローテーションで部署異動を行います。
行内の様々な部署を経験しつつ、中堅になった時点で、職員本人の意向・知見・特性を踏まえて、今後自らの強みとすべき業務分野を職員ごとに認定し（業務分野認定制度）、知見・専門性の高度化に向け将来のキャリアパスを明確化します。

＜本ポジションのやりがい＞
1.リーガル面からの寄与を通じて、国際情勢や社会的課題にビジネスに近い立場から取り組む当行のファイナンス業務を体感できる。
2.コンプライアンス態勢の整備を通じて、風通しのよい、働きやすい職場環境の維持・向上及び組織づくりに貢献できる。
3.様々な行内部署との連携・コミュニケーションを通じて、職場内での人間関係構築を図ることができる。
4.職員一人一人のライフイベントやワークスタイルを踏まえた柔軟な働き方を実践できる。

【募集背景】
・日系企業の海外進出が増加する中、当行では国際ビジネスを強化、拡大する方針です。
・海外での基盤拡充や機能強化など、国際ビジネス領域を拡大することで海外成長を取り込み、グループが長期ビジョンに掲げる「リテールNo.1」の実現を目指しています。
・当社の国際戦略に基づき、海外ビジネス展開を強化しており、海外拠点管理を強化するための募集となります。

【配属グループの業務内容】
・海外拠点（現地法人、出資先法人、駐在員事務所、出向者等）について、国内関連部署と連携し、主にガバナンスやリスク管理の観点から適切な管理を行っていただきます。
・海外現地法人等におけるガバナンス、信用リスク、コンプラ、IT等の様々な「課題対応」や「重要なポリシーの制改定」についてはその重要度に応じて親会社である当行が事前に相談を受ける体制をとっています。国際業務管理室はその一元的な窓口として必要なアドバイスや牽制、モニタリングを実施しています。
・対応時はホールディングスの各所管部（グループ戦略部、信用リスク統括部、コンプライアンス、ITセキュリティ統括部）および現法と協議等を行いながら、グループ統制の観点および現地法準拠の観点を両立させるべく最善の着地点を見出します。
・現地法遵守の観点から原則的には現地法人の独立性を尊重しています。但し、グループ統制は一層重要性を増しており、本邦から現地に対し統制の強化を依頼することも増加しています。その際も現地独立性とグループ統制を両立する解決策を提示できるよう仲介に努めます。

【当部で働く魅力】
・当部は目指す姿として「リテールNo.1のグローバル化」を掲げ、日系中堅中小企業の海外ビジネスのサポートに注力しています。
・当社グループには約50万社の法人のお客さまがいらっしゃり、うち約3万社と多くのお客さまが海外に進出をされています。国内外におけるお客さまのサポートを通じ、様々な経験を積んで頂くことができます。
・当社は、現中期経営計画を資本の本格活用フェーズと位置付けており、海外ネットワークについても大きく拡大していくことを検討しています。国際事業部にて中長期的なキャリアを積んで頂くことで、国際ビジネスについての専門性も高めて頂くことができます。

国内のコンプライアンスに関するモニタリングの企画・管理やグループ・グローバルベースでのモニタリング態勢の高度化に従事いただきます。

【魅力】
●営業活動におけるコンプライアンス遵守の重要性は増しております。本部機能としてモニタリング態勢の高度化などを図っていき、顧客視点での営業活動に貢献できる環境です。
●時代の変化を先取りした先進的なコンプライアンスの実現に、クリエイティブな姿勢で取り組むことができます。

【職務内容】
当社グループのセキュリティレベル向上に向け、情報セキュリティインフラに関する企画、戦略に関する業務をリードしていただきます。特にグローバルセキュリティ施策の立案・展開に従事いただきます。
例
・当社グループのゼロトラストセキュリティインフラの企画・戦略策定
・当社グループのセキュリティインフラの導入、推進、定着化
・最新のセキュリティ技術の調査、ベンダーとの調整

【ポジションのアピールポイント】
・CISO統括オフィスは、CISOをはじめCxOとの距離も近く、トップマネジメント層の考え方に触れながら、高い視座・広い視野で業務に取り組むことが出来ます。
・新たな取組みを自ら提案し、自ら実行することで会社・社会に貢献することが可能です。
・CISO統括オフィスでは、セキュリティトランスフォーメーションとしてゼロトラストセキュリティを推進しています。特に、認証、サイバーハイジーン、クラウドセキュリティなどの先進領域において、当社グループ10万人以上を対象としたセキュリティインフラの企画段階からの参画やグローバル対応に携わることが可能です。

【金融犯罪対策】
・金融犯罪対策の運営
金融犯罪対策の業務運営全般（顧客フィルタリング、取引モニタリング、インターネットバンキング不正対応、顧客対応、調査記録作成、疑わしい取引の届出関係、振り込め詐欺救済法関係、不正払戻し補償手続き、外部照会対応など）に取り組んでいただきます。

【金融犯罪対策（AML/CFT）】
・金融犯罪対策の運営
金融犯罪対策部署における業務運営全般（顧客フィルタリング、取引モニタリング、インターネットバンキング不正対応、顧客対応、調査記録作成、疑わしい取引の届出関係、振り込め詐欺救済法関係、不正払戻し補償手続き、外部照会対応など）をリードしていただきます。
・金融犯罪対策の高度化の企画・推進
当行は、事業拡大に伴い、また当局等の規制対応を含め、金融犯罪対策の高度化に継続的に取り組んでいます。既存の銀行業務に加え、クレジットカード業務、ローン業務、決済関連業務など幅広い分野での金融犯罪対策、AML/CFTの態勢強化に組んでいただきます。

国内外のクラウドサービスプロバイダー、データセンター、金融システム、給与計算等のアウトソーシング事業者が提供するサービスを対象に、各種基準に基づいて財務報告やセキュリティに関連する内部統制の評価を行い、その結果を報告する業務になります。
主に以下の業務を担当していただきます。

●以下受託業務に係る内部統制の保証報告書業務および事前診断業務（アドバイザリー）
・受託業務に係る内部統制の保証報告書業務（SOC1）
・情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書業務（SOC2/SOC2+）
・WebTrustの保証報告書業務（WebTrust）

●政府情報システムのためのセキュリティ評価制度（ISMAP）対応監査業務および事前診断業務（アドバイザリー）

【キャリア】
・監査/セキュリティ/クラウド技術/ITシステム等に関する多様な知識・スキルを併せ持った希少な人材として、市場価値の高いキャリアを築くことが可能です。
・監査未経験から弊法人でのキャリアをスタートしたメンバーが多いため、監査未経験の方でも、OJT・Off-JT等の教育サポート体制により、専門家として成長することができます。