リスク・コンプラ・監査の転職求人

1,662 件

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

日系老舗プライベートエクイティファンド運営会社にて下記コンプライアンス・法務業務をご担当頂きます。
（当社親会社や、投資資産のアセットマネジメント業務を行う関係会社との兼務となる場合があります。）

●法令・諸規則の遵守、徹底
●監督官庁への各種届出、折衝等
●コンプライアンス研修計画の策定・実施
●コンプライアンス・リスク管理に関する業務
●契約書、広告等の審査
●訴訟、仲裁、調停等への対応


【当社について】
・当社は、「志をもって日本のために」との想いを持って、企業の経営課題の解決を支援し、日本経済及び社会の発展に取り組んでいます。
・創業以来、独立系・和製の投資ファンドを運営し、日本国内の投資家（地域金融機関、大手金融機関、年金基金等）の資金を運用し、主として国内の
様々な業種・地域において投資を行っています。
・当社の役職員の多くは、金融機関、コンサルティング会社、会計事務所、事業会社などで業務に従事してきた経験豊富なプロフェッショナルにより構成されています。

法務チームに参加し、部長相当職の監督の下、以下の業務分野について主体的に業務を実施する。

(1)5つのファンド（投資事業有限責任組合）からの個別企業投資に係る法務業務
・ファンドからの非公開企業投資案件に係る契約書確認（国内外組合への出資契約、国内外企業へのベンチャー投資契約、国内会社のマジョリティー取得案件に係る各種契約書）、日本法及び現地法上の規制法対応、投資プロセス（法務DD含む）の支援
・ファンド管理（投資家管理、ファンド事務等）に関する契約書対応、規制法対応
(2)PEファンド投資に係る法務業務
・日本、アジア、欧米のPEファンドへの投資に関する投資業務の支援
・投資形態はスキームにより、投資助言、投資一任又は特例運用業務
(3)その他業務
・新規業務、新商品開発に係るストラクチャリング、法務検討（銀行法・金商法その他の日本法対応のほか、ケイマンその他の現地規制法の対応を含む。）
・金融商品取引業者の内部管理態勢構築支援
・外部弁護士の管理業務
・その他会社法務全般

＜業務内容＞
●当行グループ各社間での顧客データの共同利用体制の企画・推進
●プライバシーガバナンス体制の企画・推進
●個人情報保護法等の法規制下でのデータ連携方法の企画・推進（プライバシー保護技術(Pets)の活用等）
●AIガバナンス体制の企画・推進 等

（募集背景）
・当行グループでは、”データ”を競争力の源泉となる企業資産の一つとしてとらえ、有用なデータの収集や品質の管理、また、データを分析・活用しビジネス展開する取り組みを進めています。
データマネジメント部門は、このようなデータの「分析・利活用」や「ガバナンス」を強化・推進することを主なミッションとするデータの専門部署です。
・当行グループにおいて「データ分析・利活用」における価値をお届けするためには、規制とテクノロジーの双方の観点を踏まえながら、安心・安全なデータ利活用体制を構築することが大前提になります。こうした取組みはお客さまからの信頼を確保するとともに、企業にとって社会的責任を果たすものでもあり、今後のデータ利活用を推進していく上では必要不可欠な対応となります。
・今回は、データマネジメント部門の一員として、当行グループにおけるデータ・AI利活用に向けたガバナンス・リスク管理体制を企画・推進していくポジションを募集します。

当社リスク・コンプライアンス部において、顧客モニタリング、取引審査およびその関連・補助業務をご担当いただきます。

【主な業務内容】

税務署や警察署等の関係当局からの顧客照会に対する対応業務
不公正取引の監視・チェック業務、内部者登録業務および当局への届出業務
反社会的勢力等の該当のチェックなど顧客スクリーニングに関する業務
マネー・ローンダリング等疑わしい取引に係る審査業務、マネー・ローンダリング資金供与防止態勢の充実、海外子会社管理など、コンプライアンス態勢の高度化に向けた企画の立案と実務の運営

グループ・グローバルベースにて、ご希望や適性を考慮して下記のような業務に従事いただきます。
・国内規制（銀行法・金融商品取引法等）
・海外規制（各国金融関連規制、ボルカールール、大量保有報告規制等）
・競争法（独占禁止法・下請法等）
・贈収賄防止（接待・贈答対応等）
・情報管理（個人情報保護法等）
・銀証ファイアーウォール規制（非公開情報授受規制）
・ESG関連コンプライアンス（人権対応等）
・その他コンダクトリスク

【魅力】
●グローバル基準のコンプライアンス体制構築、高度化に携わることができます。
●国内外のグループ会社各社のコンプライアンス体制構築、高度化支援に携わることができます。
●事業部門からの相談に応じるだけの受動的なコンプライアンスではなく、時代の変化を先取りした先進的なコンプライアンスの実現に、クリエイティブな姿勢で取り組むことができます。

【業務詳細】
・国内各部・海外拠点・グループ各社からの個別相談・報告への対応（法令・社内ルールに基づいた検証）
・異例事態（法令・ルール違反・違反懸念）発生時の対応（事態の調査、整理、社内報告・当局対応、再発防止策策定・実施等）
・既存ルールに基づいた部内対応（モニタリング、リスクアセスメント等）
・既存ルールの見直し（体制の高度化。関係各部署との調整や社内諸会議を通じた報告対応等）

想定されるキャリアパス
部内での異動の他、グループ各社のコンプライアンス部門や、海外赴任等といったキャリアパスがあります。
また、本人の希望に応じ、コンプライアンス以外の業務にもチャレンジする機会があります。

グループ・グローバルベースにて、ご希望や適性を考慮して下記のような業務に従事いただきます。
(1)コンプライアンスリスク管理体制の高度化
(2)国内外の各種会議体の運営
(3)新種商品・サービスについての検証・支援
(4)コンプライアンス・リスクアセスメントや法規制管理
(5)出資・買収時のDD/PMI
(6)コンプライアンス研修の企画・運営
(7)当局対応
(8)規程の整備・管理

【業務詳細】
●グループ各社・海外拠点のコンプライアンス体制の整備・高度化の支援やそれを実現するための枠組みの企画立案
●デジタル分野を含めた新規ビジネスに関する各種検証・支援
●システムを活用した各種リスクアセスメントの高度化等

【魅力】
●グローバル基準のコンプライアンス体制構築、高度化に携わることができます。
●SMBC日興証券や三井住友カード等をはじめとする国内外のグループ会社各社のコンプライアンス体制構築、高度化支援に携わることができます。
●事業部門からの相談に応じるだけの受動的なコンプライアンスではなく、時代の変化を先取りした先進的なコンプライアンスの実現に、クリエイティブな姿勢で取り組むことができます。

Job/Group Overview:
法務部門は、契約書類の作成・審査、訴訟関連業務、新ビジネスの立上げへの法規制面からのサポート、株主総会及び取締役会といった会議体に関連する業務、出資や買収案件、知的財産権その他法的検討課題に対する助言など幅広い法務業務を取り扱っております。なかでも、他社との合弁で行うプライベート領域への投資やサステナビリティ投資、新規性の高い複雑な金融取引、グループ内の戦略の見直しに伴うグループ会社の売却等のM&A案件、国内外のグループ各社が利用するベンダーとの契約、グローバルでの個人情報管理体制やガバナンス体制の構築やビジネス連携の法務面からのサポート等、クロスボーダー案件に係る相談が増えています。また、デジタルを活用した新たな事業やサービスの開始や金融取引に係る相談も増えています。このようなクロスボーダー案件や新規事業案件において契約書等のドキュメンテーション、金商法や個人情報保護法をはじめとする関連法令の調査・確認、国内外の関係者との調整、グループ全体の連携強化を含めたガバナンス体制の向上等における法務部門の役割の重要性や法務部門への期待が高まっており、これに応えていくべく採用を実施します。レポート先は配属課の課長となります。

Responsibilities:
デジタル技術を活用した新規事業や、サステナビリティ投資等の先端的な金融ビジネス、その他の複雑な金融取引に関する関連法令の調査・分析、国内及びクロスボーダーのM&A案件における法的課題の検討、ドキュメンテーション及び外部事務所との連携のサポート、法人顧客及びベンダーとの契約の作成及びレビュー、国内外の個人情報や顧客情報の取扱いに関連する法的課題の検討（クロスボーダーのデータ移転を含む。）、ガバナンス体制の強化その他クロスボーダー連携並びに、著作権をはじめとする知的財産権に関する相談等のうち、ご本人の適性等を踏まえて担当業務を決めさせていただきます。

法務部及び取引法務部が属するリーガル・コンプライアンス・コンダクト部門内の連携のほか、経営戦略、インベストメント・マネジメント、グローバル・マーケッツやインベストメント・バンキング、購買戦略、IT、ファイナンスといった幅広い部門の国内外の関係者と協働しながら業務を行っていただきます。

Job/Group Overview:
法務部は、株主総会及び取締役会といった会議体に関連する業務、契約書類の作成・審査、訴訟関連業務、その他法的検討課題に対する助言など典型的な法務業務を取り扱っております。なかでも、暗号資産、ブロックチェーンを含むフィンテック分野での新たな事業やサービスの開始に係る相談が増えており、このような案件において金商法をはじめとする関連法令の調査・分析、契約書・規約などのドキュメンテーション、外部法律事務所や規制当局との折衝、知的財産権に関する相談対応、社内規程の整備などフィンテック案件における法務部門の役割の重要性が高まっております。また、当社本体で行う事業のほか、単独又は他社との合弁でフィンテック分野への投資をする機会も増えており、そのような案件においても伝統的なM&A・資本提携の知識・経験に加え、協業の中身を検討しドキュメンテーションに落としていく際のフィンテック分野の知識が法務部員にも求められてきております。レポート先は配属課の課長となります。

Responsibilities:
日常的な契約チェックや法務相談を担当して頂きながら、新規事業やサービスに関する関連法令の調査・分析を含めた相談対応、M&A案件・資本提携における法的課題の検討、法人顧客及びベンダーとの間の契約書・規約などのドキュメンテーション、社内ルールとの整合性の確認及び外部弁護士事務所や規制当局への相談・照会のサポート、並びに、著作権をはじめとする知的財産権に関する相談対応等を行っていただきます。様々な法務経験を活かせる業務がありますが、法務部内のどのチームであっても入社後の金商法の知識は不可欠となります。

経営企画、フロント、コンプライアンス、IT、ファイナンスといった幅広い部門と日ごろから協働していくことになるので、リーガル・コンプライアンスの中では案件のかなり初期の段階から相談を受けることが多くなり、フロントや企画部門と一緒にビジネスやサービスの設計についても議論していく機会も多くなります。

※ご本人の適性、希望等を考慮して、業務内容を調整させて頂くことがあります。

当部署のミッションとして以下を掲げています。
・システムリスク管理態勢の整備・高度化（PDCAサイクルの実施）を通じて、リスクを許容レベルまで低減させる
・システムリスクに関する理解を向上させる取り組みを通じて、事業部門（1stライン）による主体的・自律的なリスク管理を促す
・その結果、強固なリスク管理を企業文化として醸成させ、グループのビジネス目標達成と持続的成長に貢献する

●業務内容：
＜システムリスク管理に関する企画推進＞
・全社サイバーセキュリティ管理態勢の成熟度向上に向けたプログラムの企画推進
・システムリスク管理フレームワークの企画/実施
・サイバーセキュリティ/システムリスクに関連した各種メトリクスの管理
・サイバーセキュリティ/システムリスクに関連したポリシー/スタンダードの整備及び遵守状況のモニタリング
　
＜システムリスクの評価及び改善＞
・EUC/クラウドを含めたITシステムに対するリスク評価
・リスク低減のための対策検討及び実施（社員への意識啓発や教育を含め）

＜ＩＴコンプライアンス関連事項の企画および推進＞
・SOX、法令、金融庁など各種ITコンプライアンス関連事項対応のための企画と推進

以下業務に関するサポート業務をご担当いただきます
（50%）デロイト トーマツ グループの企業買収案件（インオーガニック）の独立性検討・評価業務
　　　・PJ期間は1件あたり3ヶ月程度、買収案件は年数件程度となります。
　　　・取り扱う案件は国内がメインです。
　　　・既存の契約や取引が買収後双方の業務に影響を与えないかの確認を行うため
　　　　必要に応じて被買収会社とのコミュニケーションが発生します。
（50%）法人関連の独立性業務に関する相談への対応
　　　・例：監査クライアントに対して提案する非監査サービスが独立性の観点から提供可能なものか　等


●アピールポイント
企業買収（インオーガニックグロース）による持続的・発展的な成長は、グループの最重要戦略の1つです。
企業買収により、比較的社歴は浅いものの革新的なサービスやナレッジを有する中小規模の企業がグループにジョインすることになります。グループの一員となるためには、グループが求める様々な仕組みを導入し、提供可能な業務か否かを評価し、ルールを遵守することがリスク管理上重要ですが、特に独立性に関する法令規則を今まで遵守する必要がなかった企業を買収するので、独立性の観点から検討すべきポイントは多岐にわたります。
スピードと複雑性が求められる企業買収案件を成功させるキーとなるのが、「独立性」によるリスクをいかに初期段階で識別、評価し、対応策を検討するかが重要になります。ファームにとっても独立性チームの強化が重要課題の1つになっています。

●英語使用場面
ご応募いただく上で英語スキルは不問です。
ご入社後、英語を使った業務にチャレンジしたい、スキルを向上したい方については適性に応じて下記業務をお任せする想定です。
Global 、APなどに具体的な案件を英語で照会し、電話会議などでコミュニケーション：月数回（多いときはより頻繁）
ルールの原文（英語）がガイダンスを読んで理解し実務に当てはめる（必要に応じて）

近年、急速な広がり、変化を見せるキャッシュレス業界において、マネーロンダリング対策は大きなテーマとなっています。

お客様に安心して当社サービスをご利用いただけるよう、マネロン対策の強化に向け、当社の体制も強化・改善に取り組んでおります。
これまでの経験を活かしながら、当社メンバーと共に、継続的顧客管理業務に取り組んでいただけるメンバーを募集します。

【具体的な業務】
（ご入社直後）
●継続的顧客管理の運用にかかる業務
　顧客の顧客ランクの策定（有効性検証・見直し含む）
　対象顧客アプローチ（メール・アプリ告知・郵送等）の実施
　顧客の回答率等の係数管理
　顧客の回答率等の改善施策検討
　お客様から反響への対応
　委託先の業務管理・調整

（変更の範囲）会社内のすべての業務

【入社後ミッション】
各業務の担当者のもとで業務に取り組んでいただきます。業務内容のキャッチアップ後は、本業務にかかる課題解決に向けた企画や社内外との連携・調整等についても順次携わっていただきます。

現場の作業から、順次対外的な調整にもかかわっていただき、主体的に問題提起、改善提案などに取り組んでいただきたいと思います。
将来的にはリスク管理部門での活躍など専門性の高い業務など、活躍のフィールドも広げていただき、管理職として所属部門の運営等も担える人財になることも期待しています。

Job/Group Overview：
私たちは業界のリーディングカンパニーとして国内の金融機関の中で圧倒的なグローバルプレゼンスを持つ当社グループで、ビジネスをテクノロジーの力で変革するエンジニアチームです。
Japan Business Serviceグループは、当社の国内部署やグループ会社向けアプリケーションをアジャイル手法で開発するコーポレートITに所属しており、最先端のテクノロジーを駆使しながら、Made in Japanの品質でスピード感のあるアジャイル開発を行っており、ビジネスと一体となったDXの推進に貢献することが期待されています。
エンジニアは、担当や役割を固定することなく様々な内製開発やプロジェクトに携わっています。チーム内のコミュニケーションは主に日本語ですが、多国籍なメンバーで構成されており、英語を使う場面もあります。

本ポジションは、ITインフラストラクチャー部のリスク管理者として、ITシステムや情報資産を保護するための適切なリスク管理措置を監督する重要な役割を担っています。具体的には、リスクの早期発見、コントロールフレームワークの遵守、そして組織内でリスクベースの文化を推進することが求められます。
また、本ポジションでは、部内のサービスオーナーや関連IT部署と協力して、オペレーショナルリスクマネジメント（ORM）、内部監査チームとの効果的なコミュニケーションが求められます。データ分析に基づき、非遵守問題や原因を調査し、適宜リスク登録および是正計画の管理も含みます。

理想的な候補者は、金融機関や厳しい規制環境下において、リスク管理の十分な経験を持ち、現代のエンタープライズITプラットフォームに関する深い知識を有している方です。また、優れたガバナンス、プロジェクト管理、コミュニケーションスキルを持ち、業界標準のリスク管理や監査に関する資格を有していることが理想です。

Responsibilities：
・リスクの自主的かつ早期な発見: サービスオーナーと連携し、リスクを早期に特定して潜在的な脅威を軽減するためのコントロールフレームワークを実施します。データ分析に基づき、個別および体系的な問題を検出し、非準拠の課題を明らかにします。
・リスク文化: リスクベースの文化を醸成し、リスク評価が意思決定を導きます。
・責任とコミュニケーション: プロダクトオーナーにリスクおよび内部監査に関する責任を持たせ、運用リスク管理チーム（ORM）、監査チーム、その他のIT部門との明確なコミュニケーションを確保します。リスクプロセスを円滑に遂行し、アクションオーナーを明確にします。
・リスク登録: リスク登録の管理および監督、是正計画の透明性とレビューにより、内部監査に対応します。
・監査指摘事項の是正: アクションオーナーが是正活動について責任を持ち、コミュニケーションと報告の透明性を確保します。是正計画の「進捗を監視し、期限切れの可能性があるアクションについて適宜マネジメントへ報告します。
・ガバナンスと情報交換: 堅固なガバナンス構造を確立し、他IT部署との情報交換を促進します。ITガバナンスフォーラムに参加し、主要な指標のレビューを通して非準拠項目を特定し、是正措置を促進します。特定されたコントロールギャップは、ORMの要件に従って、記録および是正されること担保します。

公共 的使命および社会的責任を果たすため、コンプライアンスに関する全社的な統括、法令・規範に関する社内への啓発・指導その他をおこなう。

1．コンプライアンス業務課
マネー・ローンダリング対策、反社会的勢力排除を通じた社内態勢の整備をご担当いただきます。

◆具体的な職務内容
【マネー・ローンダリング対策】
・マネー・ローンダリングに関する法規制等への対応（ガイドライン等の検証、改善策の検討・実施）
・マネー・ローンダリングに関するリスクの評価
・マネー・ローンダリング事象の検知に関するモニタリング
・マネー・ローンダリングに関する教育施策の実施（営業現場向け研修コンテンツの企画・作成）

【反社会的勢力排除】　
・反社会的勢力のチェック（反社会的勢力情報の蓄積・管理、新規契約申込時の個別確認）
・反社会的勢力に関するデータの定量・定性的な分析、改善策の検討・実施
・反社会的勢力排除に関する教育施策の実施（営業現場向け研修コンテンツの企画・作成）
※将来的に会社の定める業務（出向含む）へ変更されることがあります。


2．コンプライアンス統括課
◆コンプライアンスの全社的な統括、倫理観等の醸成およびコンプライアンス違反に対する改善指導・命令
◆コンプライアンス・マニュアル、コンプライアンス・プログラムの作成・変更およびガイドライン作成の指導・助言
◆法令等に関する情報の社内周知等
◆社内通報制度の運用
◆本社制度社員のコンプライアンス全般（人事・労務管理・給与等は除く）に係る社員相談窓口業務の運用
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

(1)国内外の金融取引に関する法的支援（法律相談、契約書レビュー等）
(2)国内外の事業戦略に関する法的検討（買収、新会社設立、業務提携等）
(3)法改正対応、デジタルマネーやSDGs等の最先端分野への関与
(4)訴訟対応（国内訴訟の対応、国内外訴訟の管理）
(5)グループ・グローバルベースの法務連携
(6)金融実務の法的論点にかかる意見発信（法制審議会での意見具申や雑誌寄稿を含む）
(7)社内の法務教育（法務情報の発信、実務勉強会等）

（想定されるキャリアパス）
・総務部法務室において、銀行取引や新規事業に対する法的支援や法改正対応等の業務を幅広く担当することで、専門性を高めることができます。
・法務スキルを活かして、業務部門を含む他部門への異動や、海外勤務の機会も展望できます。

＜＜主たる業務＞＞
・契約書(国内・国際)の作成支援、法的リスクの検証と対応支援（既存メンバーは1名あたり年間200件程度の契約審査・相談を実施）
・ビジネススキームや契約内容の策定など新規サービス立上支援（生成AI、FinTech、IoT等）
・社内及びグループ会社向けの情報発信及び研修
・株主総会、法改正対応等
・契約折衝・交渉支援
・トラブル案件等への支援

＜＜経験・スキルに応じ対応いただく業務＞＞
・法務業務のAI化推進

【アピールポイント（職務の魅力）】
当社グループにおいては、DXビジネスの拡大、国際分野を含む契約形態の多様化、国内外のM&Aによる規模拡大、サステナビリティの重要性の高まり、複雑なトラブル案件等により、法務機能の一層の充実が求められているところです。
このため、当社経営企画本部（法務・知的財産担当）では、国内事業を中心とした損失発生の未然防止及び発生した損失の極小化に向けて、プロアクティブにビジネススキームの構築や契約の適正化、トラブルへの即応、経営全般に関わる専門的な法務サービスの提供等を行うことで、企業価値の一層の向上に寄与したいと考えています。
このような環境において、これまでのご自身のスキル及び経験を活かしながら、当社経営企画本部（法務・知的財産担当）の一員として、国内外の当社グループのリーガルリスクマネジメントの強化・充実に取り組み、また、高度な法務知識を習得することでご自身の成長に繋げていきたい、という意欲をお持ちの皆様のご応募を心よりお待ちします。

完全フレックス・分断勤務可、リモートワーク（現状、出社は月数日程度）、育児休職（男性の取得実績あり）、育児・介護による短時間勤務、育児休職からの復帰率100％等、勤務時間と場所の自由度が高く、ライフステージに合わせたワーク・ライフ・バランスが取りやすい職場です。また、20名強が所属している募集元組織の平均年齢は30代前半で活気があり、約4分の1は経験者採用で入社したメンバで、それぞれ前職（法律事務所、金融業、製造業など）での経験を活かして活躍しています。

ゆくゆくはグローバル側の領域や当社グループ全体の対応等にもチャレンジが可能で、幅広い選択肢の中から今後のキャリアプランを描いていただけます。

＜＜主たる業務＞＞
・契約書(国内・国際)の作成支援、法的リスクの検証と対応支援（既存メンバーは1名あたり年間200件程度の契約審査・相談を実施）
・ビジネススキームや契約内容の策定など新規サービス立上支援（生成AI、FinTech、IoT等）
・社内及びグループ会社向けの情報発信及び研修
・株主総会、法改正対応等
・契約折衝・交渉支援
・トラブル案件等への支援

＜＜経験・スキルに応じ対応いただく業務＞＞
・法務業務のAI化推進

【アピールポイント（職務の魅力）】
当社グループにおいては、DXビジネスの拡大、国際分野を含む契約形態の多様化、国内外のM&Aによる規模拡大、サステナビリティの重要性の高まり、複雑なトラブル案件等により、法務機能の一層の充実が求められているところです。
このため、当社経営企画本部（法務・知的財産担当）では、国内事業を中心とした損失発生の未然防止及び発生した損失の極小化に向けて、プロアクティブにビジネススキームの構築や契約の適正化、トラブルへの即応、経営全般に関わる専門的な法務サービスの提供等を行うことで、企業価値の一層の向上に寄与したいと考えています。
このような環境において、これまでのご自身のスキル及び経験を活かしながら、当社経営企画本部（法務・知的財産担当）のチームリーダとしてメンバとともに、国内外の当社グループのリーガルリスクマネジメントの強化・充実に取り組み、また、高度な法務知識を習得することでご自身の成長に繋げていきたい、という意欲をお持ちの皆様のご応募を心よりお待ちします。

完全フレックス・分断勤務可、リモートワーク（現状、出社は月数日程度）、育児休職（男性の取得実績あり）、育児・介護による短時間勤務、育児休職からの復帰率100％等、勤務時間と場所の自由度が高く、ライフステージに合わせたワーク・ライフ・バランスが取りやすい職場です。また、20名強が所属している募集元組織の平均年齢は30代前半で活気があり、約4分の1は経験者採用で入社したメンバで、それぞれ前職（法律事務所、金融業、製造業など）での経験を活かして活躍しています。

ゆくゆくはグローバル側の領域や当社グループ全体の対応等にもチャレンジが可能で、幅広い選択肢の中から今後のキャリアプランを描いていただけます。

某大手銀行グループの情報系システムに関わるシステム企画、開発、保守運用に携わっていただきます。
具体的には某大手銀行の国内で利用しているAMLシステム、AMLシステム、並びに豪亜地区拠点で利用しているAMLシステムの更改プロジェクトやレベルアップ開発、保守を担当頂きます。
業務要件の具体化・詳細化や実現方式の検討段階から、システムリリース後の照会対応、更に次のレベルアップ企画まで、一連の流れを経験することが可能です。ご経験、ご希望に応じて下記いずれかのポジションを検討いたします。

●小〜大規模のプロジェクトマネージャーとして開発管理の他に、顧客、ベンダー、社内他部署との各種調整、開発メンバーのマネジメントも担当いただきます
●5〜10人前後のプロジェクトリーダー、または主担当として、要件定義及び基本設計以降の開発フェーズを担当いただきます

【当本部の魅力】
・平均年齢が30歳前半と比較的若い人中心の組織で、新しいことにもチャレンジできます。
・当本部には外国人社員も在席しており、カウンターパートの中には海外拠点があるなど、グローバル感覚も磨ける職場です。

主に金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

主に金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

コンプライアンス部署にて、法令に基づき、以下の取引情報を管理するとともに、管理体制を整備（海外対応含む）。
・利益相反管理
・インサイダー情報管理
・非公開顧客情報管理

以下業務において、ご経験に応じた業務からご担当いただきます。
・国内外の業務監査の実施（欧米亜出張あり）
・内部統制(J-sox)に関する有効性評価
・各種プロジェクト推進／管理

※現在内部監査部の人員は13名中8名がキャリア入社でなじみやすい環境です

適性やスキルに応じて以下の内容を幅広くお任せ致します。

【生命保険会社における法務関連業務全般】
●保険業務における各種支払事案等のリーガルチェック・法務相談業務
●外部委託等の各種取引契約のリーガルチェック業務
●保険契約関連訴訟への対応（外部弁護士との連携）

【インベストメント関連】
●デリバティブを含む運用取引等の契約締結に関するリーガルチェック（外部弁護士との連携）
●証券化商品・プライベートエクイティ等の契約変更に関するリーガルチェック（外部弁護士との連携）

【その他】
●商標権、特許権等の知的財産権の保護に関する業務
●内部通報等に関する業務　等

（変更の範囲）会社の定める業務

【キャリアイメージ】
●自ら率先して担当業務に取り組み、ステップアップしながら将来は部門のマネージャーなどを目指していただけます。
●小さい組織の為、法務部全体の業務をメンバーと共に遂行していく必要があります。その為、幅広い知識・経験を積む事が可能です。

チームとしての主な仕事内容は下記の通りですが、単に仕事をこなすのではなく、ビジネスへの貢献という意識を念頭に置いて業務に取り組む必要があります。
例えば、委託先評価ではビジネスが使いたい委託先のセキュリティ管理に問題があった場合に単に委託先は使用できませんと言うのではなく、追加的なコントロールを導入するとか、適切な使用条件を設定するなど、許容可能なレベルまでリスクを低減させるための提案を行うといったことも求められますし、アプリケーション評価では、プロジェクトチームに当社が求める高いセキュリティ水準についての教育をすることもあります。
なお、仕事内容については企業の進化するニーズに合わせて、常に進化して行きます。

・アプリケーション開発のセキュリティ評価サポート
・委託先の情報セキュリティ統制の確認およびモニタリング
・規定に準拠できない時のリスク緩和策策定支援やその例外管理
・クライアントや委託先との契約書にある情報セキュリティ条項のレビュー
・クライアントからの情報セキュリティに関する問い合わせ対応
・年次セキュリティポリシー準拠性評価
・評価プロセスの深化や効率化のための継続的改善

当社グループ全体のJ-SOX評価関連業務を担当（計画策定・レビュー業務等含む）

（1）当社グループ全体の経営目標の効果的な達成に貢献できる内部監査を、
　　リスクアプローチによる体系的な監査手法で実施
（2）モニタリング（発見・報告）だけに終わらず、
　　コンサルティング機能（業務設計支援・フォローアップ）もカバー
（3）必要な内部監査体制を構築し、内部監査組織の統括マネジメントを担当
（4）3線モデルにおける2線の体制構築業務も想定

IoTチームにおいて、IoT・ソリューションビジネスに関わる知財係争・ライセンス交渉・契約などの知財渉外、グループ全体を巻き込んだ知財リスク低減戦略立案・実行などを推進していただきます。

●職場雰囲気
・IoTチーム担当基幹職も含め、空調以外の分野から転職された方々が多数ご活躍されています。
・積極的に発言・議論する方を歓迎し、現状を是とせず改善・向上していくことを良しとする前向きな職場です。
・転職者も多く、馴染みやすい職場環境です。

●使用ツール：調査ツール：PatentSQUARE、Orbit 等

●ポジション・立場
将来、管理職（基幹職）を目指すメンバー層〜中堅社員

●仕事のやりがい
当社には、部門の垣根を超えて自由闊達な議論を行い、情熱があれば年齢に関係なく主役として活躍できる風土があります。グローバルを舞台に、空調No1を支える技術力を持つプロフェッショナル達を巻き込んで議論を重ね、未来の会社のあるべき姿を知的財産の観点から現実にしていく、そういった活動を実現できる環境です。

●当社の強み
空調業界のグローバルリーダーとして、常に新たな課題への挑戦を繰り返しており、ダイナミックな変化を先取りした知的財産活動を行うことができます。

●キャリアパス
当社は、上記業務や権利化活動の他にも、IPL等を用いた知財戦略の検討、オープンクローズ戦略といった先進的な知財戦略の立案・実行、大学や企業等との協創を加速するための仕組み作りなど様々な知財業務にも力を入れており、将来は、本人の適性に応じて、それらの幅広い業務にも携わって頂きます。また、海外拠点の知財業務支援のために技術者や知財担当者と連携した活動も重要視しており、グローバル規模での経験を積むこともできます。

リスクマネジメント・コンプライアンス関連業務
●担当業務領域
グローバルポリシーの実行、推進
- アンチブライバシー・アンチマネーロンダリング・情報セキュリティなどに関する重要なグローバルポリシーの実行・推進を担当。
- クライアントおよびエンゲージメントのアクセプタンス業務全般。
- 関連するポリシー・マニュアルの策定や研修を含むリスクマネジメント業務全般。
- 契約レビュー　
＊実際に動いているビジネスプロジェクトに参加する場合、発生するリスク抽出・分析から、解決策の提案までをご担当いただきます。
＊全体的に広い裁量をもって職務に取り組んでいただけます。

●業務詳細（一例）
・年次グローバル報告書作成及びそのための現場インタビュー/とりまとめ
・各種プロジェクト推進（リスク抽出/分析/解決策提案等）
例：グループ内への新システム導入プロジェクトにおけるルール策定、新規定の導入など
・海外含む他のネットワークメンバーファームとのリエゾン
・業務に関する事実関係調査
・特定業務に関するモニタリング
・新しい規定導入時の研修企画
・ビジネスサイドからの相談対応（社内向けコンサルテーション）

税理士法人における業務のリスク管理、品質管理、コンプライアンス関連業務

●担当業務領域
・グローバルポリシー及び社内規程等に基づくリスクマネジメントプロセス（クライアントアクセプタンス、エンゲージメントアクセプタンス、アンチマネーロンダリング対応等）の実行、推進
・グローバルポリシーに基づく社内規程やガイドライン及びそれらに関するマニュアルの策定
・ポリシー等の遵守状況のモニタリング
・情報セキュリティ対応
・研修やイントラネット等による社内啓蒙活動
・税理士法、犯罪収益移転防止法等の法令、規制対応
・業務全般のリスクコントロール、品質管理
・チームメンバーのマネジメント及びコーチング
・グローバルR&Qチームとの連携、日本のR&Qチームとの連携
＊実際に動いているビジネスプロジェクトに参加する場合、発生するリスク抽出・分析から、解決策の提案までをご担当いただきます。
＊全体的に広い裁量をもって職務に取り組んでいただけます。

●業務詳細（一例）
・リスクマネジメントに関するポリシー、規則等の遵守状況のモニタリング
・各種リスク・コンプライアンス関連のプロジェクトマネジメント
・資料・報告書などの文書ドラフト作成・レビュー（定型・非定型文書双方）
・各種プロジェクト推進（リスク抽出/分析/解決策提案等）
　例：グループ内への新システム導入プロジェクトにおけるルール策定、新規程の導入など
・新しい規程導入時の研修企画
・海外含む他のネットワークメンバーファームとのリエゾン
・クライアントサービス部門の業務遂行の状況に関する事実関係調査
・クライアントサービス部門からの相談対応（社内向けコンサルテーション）

＊日本語・英語双方の業務が日常的に発生します。

当社におけるアドバイザリーサービス提供のための契約書類のレビュー、ドラフト作成、交渉支援、契約書類に関する社内手続関連業務を担当いただきます。ビジネスに近い現場でディールアドバイザリーサービスの提供において当社が直面する様々なリスクに関するアドバイスをクライアントサービスチームに対して提供する業務です。

【具体的な業務内容】
・アドバイザリーサービスの業務委託契約書、秘密保持契約書、同意書(Hold Harmless Letter)、確認書(Release Letter)等の契約書類（英文契約書を中心に英文・和文契約書）のレビュー、ドラフティング
・アドバイザリーサービスの提供において当社が直面するコマーシャルリスク、レピュテーションリスク、コンプライアンスリスク、リーガルリスク等の様々なリスクに関するアドバイスの提供
・クライアントサービスチームに対する法的リスクに関するアドバイスの提供、契約交渉の後方支援
・当社グローバルネットワークや当社グループにおけるリスクマネジメント、コンプライアンス、リーガル等のチームとの連携
・契約書やリスクに関するアウェアネスを高めるための社内研修の実施、資料作成やイントラネット上の情報発信

当グループでは、ライフスタイルにあわせた職員の柔軟で多様な働き方を支援しており、
新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めています。

その一環としてこの度はリモートワーク（※ハイブリッドワーク制度※）を前提とした求人募集を開始させて頂きました。

※ハイブリッドワーク制度※
定時出社が可能な地域であればリモートワークにて勤務可能となります。
ただし出社指示が出た場合、クライアントや所属オフィスへの出社が可能な地域を対象とします。
出社時には上限5000円/日通勤交通費として支給されます。
（対象外：新幹線/特急/指定席/グリーン券/飛行機/高速バス/タクシー）

求人詳細については以下をご参照ください。

<業務内容>
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。

(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。

万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。

(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・ 開発経験を通じて得られたビジネスプロセスの理解
・ 設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・ プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性

SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

◆コンサルティング業務

・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証



◆各種システム監査 / セキュリティ監査

・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

クライアントによるデータドリブン指向の業務遂行を支援します。DMBOKや各種当社フレームワーク等を活用し、リスクコンサルティング領域（ガバナンス、リスクマネジメント、コンプライアンス等）を中心に、データベース設計やシステム開発・運用等に係る知見も駆使しながら、従事いただきます。

【プロジェクト事例】
・データ活用戦略の立案支援
・データマネジメント態勢の整備・構築支援
・データマネジメント態勢の成熟度評価・ロードマップ策定支援
・データ品質管理態勢の整備・運用支援
・データ分析およびデータ分析に係る業務プロセス設計支援

【役割および責任】
＜Consultant / Senior Consultant＞
・プロジェクトタスクの確実な遂行
・データマネジメント業務の実行（データマネジメント成熟度評価、マネジャー指示に基づく各種文書作成、データ品質に係るKPI設定／モニタリング、ETLやBIツール、Python、SQL等を活用したデータ処理、解析／分析の実行、分析結果の可視化作業など）
・クライアントやITベンダ等のステークホルダーとのコミュニケーション
・クライアントの課題解決のための提案・提言
・メンバーに対する指導・助言

＜Manager以上＞
・プロジェクトマネジメント、クライアントの期待値管理
・ConsultantおよびSenior Consultantへの作業指示／フォロー及びチームとしてのパフォーマンスの管理
・データマネジメント業務の遂行及び品質管理（データマネジメント成熟度評価、ロードマップ策定、改善データ活用戦略・活用方針の検討、データガバナンス設計・整備・構築、関連規程の整備・運用、データ・リネージ／メタデータ設計、データマネジメントに係るコンプライアンスリスク評価、データ品質に係るKPI設定／モニタリング、データマネジメントプラットフォームの要件定義書／仕様書の作成、ETLやBIツール、Python、SQL等を活用したデータ処理、解析／分析の実行、分析結果の可視化、報告書の作成とレビューなど）
・新規案件受注に向けた提案活動（提案書構想・作成、工数見積、プレゼンテーション等）
・下位メンバーの指導・育成、チームの成長への貢献
・クライアントやベンダ等のステークホルダーとのコミュニケーション、アライアンスの促進と調整
・各種サービス開発、マーケティングツール開発、外部セミナー、講師、執筆等のマーケティング活動、プレスリリース対応等

京都オフィスでの所属として、歴史あるクライアントの支援をしてまいります。
※勤務形態はリモート勤務が主流です

ITシステムの開発・運用経験者、ERPシステム導入経験者の方などぜひ応募ください。
IT監査の未経験者の方も歓迎します。

主な業務内容は以下の通りです。
・情報システム監査
・情報セキュリティ監査
・内部統制システムの構築支援、評価
・情報システムの企画・開発・運用のシステムレビュー
・コンピュータ利用監査
・株式公開支援

●まずは業務を習得し、専門家として基礎的な知識・技術を身に着けていただくなかで、プロジェクトのマネージやピープルマネージなどにも幅を広げることも期待できます。
●OEP（Open Entry Program＝社内異動制度）を活用し、事業部門や法人の垣根を越え、主体的にキャリア形成を考えることができる環境です。

グローバルアカウンティングファーム（会計事務所。日本では監査法人を含みます。）のミドルオフィスとして、倫理・独立性に関する規制対応を担うチームです。
チーム全体において、日本国内で定められた法令等に加え、ファーム内部ルール（グローバルポリシー、日本におけるルール）を遵守するよう、日本でのルールの整備・周知と確認プロセスの運用を担います。

【具体的な業務内容】
●倫理・独立性に関する法令等やポリシーの知識、ファーム内でのプロセスや諸手続に関する知識をお持ち頂いた上で、日本のメンバーファームが倫理・独立性のルールに適合した業務の提供やビジネス関係の構築を行うことが出来るよう、業務提供前に外部規制及び内部ルールに照らして事案内容の確認業務を行います。業務参加時は他のチームメンバーや上長と共に、事案内容やルールの確認を行いながら進めて頂きます。
●担当エリアに関連して、研修を含めた周知、質問への回答、その他ファーム内での統制活動を行います。

・法律相談業務　
・訴訟、ＡＤＲ等対応業務
・契約書内容審査業務
・新商品新サービス審査業務
・リーガルリスク管理業務

＜お任せすること＞
配属予定組織では、当社におけるサイバーセキュリティ強化・インシデント対処支援を中心とした業務を担っています。
セキュリティにおける対策や監視強化の推進および不正アクセスなどのインシデント発生時の対応業務をお任せします。

＜具体的には＞
サイバーセキュリティに関連する以下の業務をお任せします。
・脅威情報(含む脆弱性情報)の収集、当社グループへの展開、啓発と対処促進
・インシデントの早期復旧、再発防止等に向けた当社グループを含めたコーディネーション、技術支援
・対応体制や手順の見直し、さらには訓練を通じた対応の充実化
・セキュリティ対策における技術的知見からの分析・評価、対策の立案
・セキュリティ監視や内部不正監視の推進

ご経験により、サイバーセキュリティに関する社内外組織間連携による情報収集と技術的共有、その普及などに係る研究開発プロジェクトの参画もお任せします。

また、各省庁によるインシデント対策の合同訓練や、通信キャリア企業間の連絡会等を定期的に開催しており、それらに参加していただくこともございます。

IT法務業務は大きく（1）企画業務（2）個別案件対応業務から成り立っています。
（1）企画業務：法改正や新技術等の動向を踏まえた方針の策定等
（2）個別案件対応業務：各種IT関係の契約等のビジネス法務となります。

＜具体的には＞
（1）企画業務
●国内外の新法、法改正、ITが関係する新技術等に関する調査・関係する団体等の連携
●デジタル戦略対応
●システム子会社管理支援
●ベンダ管理方針
●グループITガバナンス各種方針、セキュリティ対応方針等の策定支援
●社内研修
●ロビイング活動（個人情報保護法改正、消費者契約法改正）、社外活動（経産省・総務省のWG参加等）
●リーガルオペレーション（法務業務フローの整備・見直し）

（2）個別案件対応業務
●各種契約対応（国内取引契約、海外取引契約、利用企画等）
●新規サービスの立ち上げ時のIT関係の法務支援
●外部法律事務所との連携
●関連部長からの法律相談対応

内部監査業務全般
・J-SOX監査の整備／運用状況評価
・グループ全体の業務監査
・グループ監査役監査のサポート
・監査法人対応

●日系企業の海外子会社、外資系企業、外資系企業の日本子会社に向けた下記サービスを提供
・海外子会社向け内部監査のアウトソーシング、コソーシング
・グローバル内部監査体制構築/強化支援
・海外拠点往査による課題抽出

当社のサイバー・セキュリティ対策に関する各種施策の企画・立案、施策全体の統括的管理により、当社の対策水準の向上と維持を図っていただきます。なお、セキュリティ対策実務はシステム機能子会社が中心に対応するため、機能子会社と連携した対策となります。

◆最新の脅威動向や技術動向を把握し、サイバー・セキュリティに関する技術対策、運用・態勢対策などの方針を策定。
◆脅威動向や監督官庁指針を踏まえた社内規定やガイドライン修正、実務への適用推進。
◆セキュリティインシデントに対して、関係部署の状況や意見を速やかに整理、調整して対策指針を決定・指示。

（70%）グループが買主となるM&A案件のリード（Post Merger Integration）及び法務人材育成（理解を深める目的で各ビジネス法人の契約書及び社内規程のレビューを含む）
（30%）和文及び英文の業務契約書その他の契約書レビュー

●アピールポイント
・グループの法務（Office of General Counsel）におけるInorganicチームにて主に業務に従事し、M&Aチームのリード・後進育成を担当いただきます。
・買収案件は数億〜10億円台規模のものを想定しており、年に数件、並行して対応いただくことを想定しています。
・第一線で活躍するグループの他のスペシャリストともに、法務のリーダーとしてM&Aプロジェクトに参加していただきます。
・ダイナミズム溢れる契約交渉・部門横断で一丸となって行うPost Merger Integrationを通じて、高レベルな交渉能力・プロジェクトマネジメント能力を発揮いただけます。
・法務機能の拡充にあたってはグローバル連携を強めており、日本国内にとどまらないグローバルでの活躍も可能です。
・マネジメントと接する機会も多く、会社の方向性、マネジメントの考え方に直に触れることができます。

●英語使用場面
アジアパシフィック各国の法務メンバーとプロジェクトを遂行する必要があります。

●想定されるキャリアパス
・グループが買収するM&A案件の法務担当リーダーを務めていただきます。
・将来的には、国内外（グローバルやアジアパシフィック）の法務部門でのM&Aリーダーのポジションなどが想定されます。

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

営業拠点(支社・代理店)および募集代理店に関する、内部管理状況の分析・臨店監査の実施
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

内部監査態勢の整備・確立に関連する以下の業務
◆内部監査基本・関連規程及び内部監査計画の策定
　ならびに内部監査結果の分析、評価、経営陣への報告等
◆内部監査実施計画の策定及び内部監査の実施、記録、報告ならびに問題点の是正等
◆内部監査態勢にかかる品質管理（品質評価、人材配置および育成、モニタリング及び定期的リスク評価）
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

・国内営業拠点のリスクオーナーシップの浸透・定着に向けた拠点サポート・臨店担当業務
・業務改善計画を踏まえた拠点内部管理態勢の高度化、再発防止支援

内部監査部にて以下の業務に従事していただきます。
●本社監査の実践、モニタリングの実践
●部や課横断の業務改善プロジェクト等への参画
●上長のサポートおよびジュニアレベルスタッフの育成
●新しい監査手法やテクノロジー等の活用を含めた内部監査・モニタリングの高度化に向けたマネジメント

※週3日程度のテレワーク可。フレックス利用者も多く、柔軟な働き方が可能です。
※部内に企画品質管理業務やデータ分析業務を行う課もあり、部内異動でこれらの業務を担当することもできます。また、グループ各社の監査部との交流もあり、銀行や損保等の知見も活かすことが可能です。

※将来的に会社の定める業務（出向含む）へ変更されることがあります。

内部監査部にて以下の業務に従事していただきます。
●本社および子会社の内部監査の実施 (個別監査のチームリーダーとして監査計画の立案から監査報告書発出までの一連の作業)
●SOXテスター業務 (テスターマニュアルに則ったテストの実施、スケジュール・品質・業務委託先等の管理全般)
●部や課横断の業務改善プロジェクト等への参画
●上長のサポートおよびジュニアレベルスタッフの育成

※週3日程度のテレワーク可。
　フレックス利用者も多く、柔軟な働き方が可能です。
※部内に企画品質管理業務やデータ分析業務を行う課もあり、部内異動でこれらの業務を担当することもできます。また、グループ各社の監査部との交流もあり、銀行や損保等の知見も活かすことが可能です。
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

IT戦略部は、(1) IT戦略や情報システムの中長期計画立案業務、ITファイナンスに係る全般業務の統括、(2) 情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務、(3) AIなど新しいテクノロジーの社内活用に関する業務を所管しています。
その中で、主に(2) 情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務について企画・立案から実行までご対応いただきます。その上で、本人の希望に応じて業務範囲をIT戦略部の他所管業務に広げていくことも歓迎しています。

【職務詳細】
●情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティに関する施策・ソリューション導入の企画・実行
2. セキュリティに関する教育・訓練の企画・実行
3. CSIRTの管理・運営
4. セキュリティ機器に関するログ管理・調査（SOC運用）

●システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理（選定時評価・定期評価など）

●ITガバナンス管理全般の企画・立案・実施として下記の業務
1. システム監査対応
2. IT関連・情報セキュリティ関連法令・規制への準拠対応
3. システムリスク・セキュリティ関連規程・ガイドラインの整備

【環境】
・ネットワーク機器： Cisco製品（L2, L3, ASA）、Paloalto、A10、BigIP
・サーバ： Linux、Windows、VMware、HCI
・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF
・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1
・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB、DynamoDB, RDS（MySQL)
・クラウド： AWS（EC2、ALB、Cloudfront、Route53、VPC、S3、RDS、GatewayAPI、Lambdaなどサーバ/サーバレスの公開系システム環境）
・言語：Web Frontend JavaScript/Backend Java
・フレームワーク：Web FrontendVue.js, Nuxt.js, Node.js/ Backend Spring Boot, Serverless Framework
・インフラ：Web Frontend：CloudFront, S3 / Backend：API Gateway, Lambda, Anypoint Platform

【ポジションの魅力】
・ネットワークエンジニア、アプリケーションエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方、歓迎します。
・金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。