リスク・コンプラ・監査の転職求人

1,662 件

・介護業界を考慮した法務業務全般の対応
・契約書の作成、審査、管理
・各種規程類の整備、改定
・法務リスクの分析と対策立案
・社内からの法務相談への対応
・コンプライアンス体制の構築、強化
・個人情報保護法など関連法規への対応
・知的財産権の管理、商標出願手続き

【ミッション】
法務を通じて、既存事業とのシナジーを生み出す新規事業を今後もスピード感をもって積極的に展開していくことがミッションです。圧倒的なデータアセットとテクノロジーをもって、ヘルスケア業界の課題を解決することを目指していただきます。

【ポジションの魅力】
経営層や事業責任者との距離が近く、ご自身の意見を提案し、経営や事業全般にインパクトを与えるチャンスがあります。また、経営層や事業責任者とのやり取りにより、高い視座・事業的な観点で考え行動する姿勢を身に付けることができます。さらに、法務を主軸に置きつつも、コーポレート機能全般にも精通することができ、幅広いキャリアを築くことも可能です。

【募集職種の期待役割】
・本職務は、新たな研究開発テーマの探索、事業仮説の設定・検証を通じた、事業責任部署による事業化可否の判断に資する情報を揃えるための、研究開発活動がミッションとなります。
・研究開発テーマのリーダーとして、関連する社員やパートナー企業と連携しつつ、担当テーマをリードいただきます。

【具体的な職務内容】
・研究開発テーマの探索、事業仮説の設定: 新たな事業化テーマ候補探索のために、政策、脅威、技術等の各動向を調査し、必要な技術獲得を進めながら、事業の初期仮説を構築します。
・事業仮説の検証： MVP、プロトタイプを開発して、顧客への提示・フィードバックを繰り返しながら事業化を目指します。
・情報発信: 活動を進めるための調査過程で得た知識/ノウハウを基にした講演、執筆等の情報発信活動を実施します。

・テーマによっては事業企画後の事業化活動にも継続して参画します。
・事業企画： 事業化の可否判断に資する情報を収集・整理し、事業企画を作成し、担当事業部との合意形成を行います。
・事業化： 事業企画を基に担当事業部と連携しつつ、事業化活動を進めます。

【携わるビジネス・サービス・テーマ】
昨今のAIやデータ利活用を背景としたプライバシー/データ保護領域での直接的、間接的対策（プライバシー強化技術等)における技術獲得活動、関連する新事業開発テーマを担当します。

【仕事の魅力・やりがい・キャリアパス】
当社の主な事業は、サイバーセキュリティ上の脅威や法規制への対応など、顧客が直面している課題の解消に関するものですが、本職務では、政策、脅威、技術、顧客等の各最新動向を踏まえた中長期(3-5年)視点でのテーマが事業化対象となります。
不確実性の比較的高い分野での新規事業創出をミッションとしたチャレンジングな職務ですが、最新の動向に関する知見獲得による自身の成長と、コアメンバーとして新事業の創出を体感できる点が最大の魅力です。

【業務内容】
◆個別監査において監査チーム（2〜3 名；監査によってメンバーは入替）の監査実施責任者とし て、年間 2〜3 本程度の監査を担当して頂きます。
・ 監査計画の立案・実施、監査結果報告（報告書作成・会議での報告等）、指摘事項に 対する改善状況のフォローアップ等
※IT 監査、海外子会社の監査を実施していただく可能性があります
◆ 全社リスクアセスメント及びそれに基づくオフサイトモニタリングの実施、年度監査計画策定にも、関 与頂きます。
※上記以外に内部統制に関わる業務や監査役業務のサポートを行っていただく可能性があります

【魅力】
→内部監査に対しては、近年、金融庁のプログレスレポートやコーポレートガバナンスコードにおいて、実効性ある内部監査を通じてガバナンスを強化し企業価値を向上させるため、内部監査の高度化が 求められている状況です。加えて、IIA においても、2025 年 1 月から新基準が適用されることとなっ ています。一方、近年、当社は業容が拡大していることに加え、上記環境変化に対応すべく、いわゆる事務不備監査からリスクベース監査、経営監査へと監査の高度化に取組んでいる状況にあります。
そこで、今後、内部監査の更なる高度化に向け、ともに取組んで頂ける方を募集します。

当社のIT統括部にて、フィナンシャルグループ全体のサイバーセキュリティ・情報セキュリティの案件推進におけるマネージャーとしてご従事いただきます。セキュリティに関する当グループの統括部署として、内外の環境変化を踏まえたセキュリティ戦略の立案、中期ならびに年度計画の策定や、各種施策のプロジェクトマネジメント、グループ各社のセキュリティ領域のリーダー層と密に連携したグループセキュリティ管理体制の構築・強化が主なミッションとなります。

＜業務の具体例＞
●グループベースでのセキュリティ戦略、ロードマップ策定
●グループのセキュリティリスクの評価および対応策の立案・実行
●各種セキュリティ強化に向けた施策のプロジェクトマネジメント
●経営層とのセキュリティ領域にかかるコミュニケーション・定期報告
●グループ会社支援（情報連携、対応事項のアドバイス等）
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

海外監査を中心とする内部監査にかかる業務全般

＜業務詳細＞
・ガバナンス強化に向けた国内外の業務監査、経営監査。海外への往査出張あり
・事業部門やコーポレート部門等への監査/監査手法の高度化
・3線構造における、1線、1.5線、2線との連携強化
・親会社である三井住友フィナンシャルグループ、住友商事、兄弟会社、子会社との連携強化

＜本ポジションの魅力＞
・アイルランド、ロンドン、シンガポール、マレーシア、インドネシア等の海外拠点、子会社を対象に、幅広いフィールドで内部監査業務を経験できること
・当社だけでなく、不動産アセットマネジメントや航空機ファイナンスを業とするグループ各社と連携を取り、幅広い内部監査業務の経験を得られること
・監査法人や事業会社監査部門出身者に加え、監査業務未経験の中途入社の方も活躍しています

【従事すべき業務の変更範囲】
グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務

【募集背景】
当社は、九州に特化して経営コンサルティング、M&A アドバイザリー、投資ファンドの業務を提供しております。この度、事業拡大に伴い新たに管理部門のご経験がある方もしくは管理部門での経験を積みたい方を募集しております。

【主な業務内容】
上場準備において関係するあらゆるステークホルダーとのやり取りを通じて、当社の管理部門の課題の洗出し・社内調整・業務改善を行い、PDCA を回しながら、上場に向けて求められる様々な書類の作成等、上場準備を一緒に行っていただける方を探しております。少数精鋭で行っておりますので、担当分野はご自身のご経験に応じて選択いただき、徐々に業務範囲を広げていただくことを想定しております。なお、想定では、管理監督者として数名のマネジメント業務を行う役割も期待しております。

●経営企画・IR 業務
・会社の成長戦略に合わせ、経営陣や外部専門家とコミュニケーションを密にとりプロジェクトを推進すること(課題抽出、企画書の策定、スケジュール管理、資料作成など含む)

●リーガル・コンプライアンス業務
・リーガル担当としてファンド運用及び社内契約書や投資家向けのレポートのチェック業務等を基軸としたリスク管理業務
・内部統制制度の構築、内部監査業務の実施、外部監査対応
・コンプライアンス室として、各監督官庁への報告届出及び調整業務
・新事業におけるストラクチャーについて、金商法上の観点からの論点整理と確認

●総務・管理部門全般
・取締役会・株主総会の運営
・会社全体のオペレーション全般
・IT システム管理

●経理財務
・財務経理の担当者もしくは責任者として顧問税理士との協議(月次及び決算対応)
・経営陣に対して、予算実績対比など財務資料の作成、月次経営会議対応、新たな取り組みについての論点整理と意思決定資料の作成
・社内の業務効率化を目指したクラウドサービスの導入や各種サービスの連携など弊社は金融商品取引業者として運用業のライセンスを保有し、投資ファンドの管理・運営を行っております。ご自身の強みを活かしながら、将来的には経理・人事・IR ・広報・システム関連など領域を広げたい部分も含めて複数の業務を担当しつつ、管理部門でキャリアアップを図りたい方を募集しています。

将来的なキャリアとして管理部門全体もしくはご自身の担当分野のリーダーとなりたい方の応募をお待ちしております。

1コンプライアンス統括課
・コンプライアンス体制整備・強化
・各国腐敗行為防止法への対応　
・グループ内の教育・啓蒙等の各種コンプライアンス向上施策の企画・立案・実施
・内部通報対応等のコンプライアンス業務全般


2物流コンプライアンス統括課
・安全保障貿易管理及び経済安全保障に関連する業務全般、外為法、米国制裁、米国再輸出規制への遵守対応
・取引審査
・相談案件対応
・教育研修
・内外グループ会社の体制構築・整備支援
・関係団体活動（日本貿易会、CISTEC等）
・経産省対応窓口（CP届出、包括承認取得、立入検査等）
・法律事務所対応

3貿易管理課
・国内外貿易管理に関するグループ施策の企画立案・運営
・経済連携協定の適正利用やAEO事業者としての業務の適正運営を含むグループ内の関税コンプライアンス推進に関する業務

組織紹介
1コンプライアンス統括課
・双日グループにおけるコンプライアンス管理機能の提供。
・各国腐敗行為防止法への対応等を含む国内・海外におけるコンプライアンス向上施策の企画立案及びコンプライアンス疑義行為・違反行為等への対応

2物流コンプライアンス統括課
・双日グループにおける安全保障貿易管理及び経済安全保障機能の提供
・国内・海外における安全保障貿易管理・制裁対応各種施策の企画立案

3貿易管理課
・双日グループにおける貿易管理機能の提供
・国内・海外における貿易管理各種施策の企画立案。EPA（経済連携協定）適正利用の推進、AEO事業者としての運営管理を含むグループ内関税コンプライアンス推進や、デジタルツールを利用した貿易業務の効率化推進等

関連記事
・Legal500「記事」

https://www.legal500.com/gc-magazine/gc-on-tour/a-gcs-guide-to-leadership-toshimi-itakura-of-sojitz/

・Legal500「インタビュー」
https://www.legal500.com/gc-powerlist/japan-2024/toshimi-itakura/

◆募集背景
急速に拡大していく事業に対して、様々なセキュリティの対応を行っていかなければならないと考えおり、すでに提供しているウェブサービスやこれから開発していくサービスの脆弱性診断を担っていただきます。
今回は事業部や開発エンジニアと密にコミュニケーションをとりながら脆弱性診断を行える人材を募集します。

◆担当業務
脆弱性診断のみならず、幅広く技術的なセキュリティ対応に携わっていただきます。
・当社が提供しているサービスの脆弱性診断と改修支援
・インシデント検知基盤運用や発生時の対応
・セキュリティ推進室が保有しているシステムの運用
・社内外におけるセキュリティ情報の収集や情報発信

※ご経験・ご志向に応じて、脆弱性診断以外の業務も広くお任せしていく方針です。

コンプライアンス統括部　コンプライアンス推進またはコンプライアンス企画において
　
1.コンプライアンス全般にかかる態勢整備、相談対応、コンプライアンスチェック
2.「顧客本位の業務運営」の推進、態勢整備
3.コンプライアンスプログラムの立案・実施　
4.ハラスメント防止・職場環境維持にかかる各種施策の立案・実施
5.コンプライアンス事案の調査、関係部署への指導等
6.当局（金融庁、日銀、協会等）や親会社とのコミュニケーション

新規事業の立ち上げにあたり下記業務のいずれかを担当いただく方を募集いたします。

●コンプライアンス担当者
●内部監査担当者

・アラートエスカレーション対応
・セキュリティ運用設計
・アラートルールチューニング
・セキュリティアラートの詳細分析
・オペレーターの統率

・脅威インテリジェンス調査（脆弱性、攻撃者動向等）
・EDRなどのセンサーを利用した脅威ハンティング
・脅威インテリジェンスプラットフォームの活用と運用
・検体解析(スクリプト/x32/x64/ELF etc.)

・CSIRT向け観測システム、検証システムの構築・構築支援
例：SOARの構築・連携の仕組みの構築、アセット管理、インベントリ収集と組み合わせた仕組みの構築
・当社本体の基幹インフラにおけるセキュリティの観点での全体アーキテクチャをデザイン（クライアント、サーバ、クラウド、SIEM含む）

全国各支店にて内部管理業務に従事していただきます。

＜支店の営業部署における内部管理業務＞
・営業職に対するコンプライアンス指導・教育
・投資勧誘・営業姿勢のチェック及びモニタリング
・その他、コンプライアンス業務全般

入社当初は希望地域を考慮しますが、その後人事異動により全国各支店への転勤があります。

【業務内容】
●Webアプリケーションに対するホワイトボックスでの脆弱性診断の実施
●セキュリティ観点での設計レビューおよび改善提案
●セキュア・バイ・デザインの社内推進
●シフトレフトの実現に向けた社内啓発・体制づくり

グループにおけるサイバーセキュリティ統括・ガバナンス業務
・電気通信サービスを支える共通システム・バックオフィス網におけるセキュリティ対策基準（規程）の策定
・グループ会社に対するセキュリティガバナンス（規程浸透・セキュリティ対策支援）　等

業務詳細補足
※その他会社が定める業務に従事する可能性があります

【求人の特色・一押しポイント】
●年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
●国内最大の金融機関において、ITリスク管理を通じて安定した金融サービスを支える、社会貢献性高い職種。

【ポジション概要】
システム開発・運用、サイバーセキュリティ、リスク管理、監査など多様な部署と連携し、当行および当行グループ全体のITリスク管理の維持・強化に向けた施策を推進します。

【業務内容・役割】
具体的には下記のような業務内容を想定しています。
●システム部門において、リスク管理・監査の視点からITリスク管理プロセスおよび体制を維持・改善。
●安心・安全・安定した金融サービス提供を継続するための、システムガバナンス強化施策の企画・立案・推進。

【魅力・やりがい】
国内最大級の金融機関で、ITリスク管理の中核を担い、当行グループ全体の安定的な金融サービスを支える仕事です。顕在化したITリスクへの対応や改善策の企画・推進といった高難度業務に、多部門と連携して取り組みます。ガバナンス強化を通じて高い社会的責任と専門性の成長を実感できるポジションです。

【想定キャリアパス】
ITリスク管理のプロフェッショナルとしてキャリアを積み、将来的にはマネジメントとして業務をリードすることを期待します。また、本業務で培った経験を活かし、他のIT関連業務や業務部門におけるITリスク管理、さらにはIT領域以外のリスク管理業務へと活躍の幅を広げることも可能です。

企業法務全般の業務をお任せ致します。

【仕事内容】
●お願いしたい業務
・契約書/申込書のレビュー
・サービス規約や覚書などの新規作成
・社内の法務Q&A対応
・その他企業法務全般
など

●ご経験やスキルに応じて追加でお任せしたい業務

・新規事業のサービス約款の作成
・個人情報保護法を中心とした関連法案改定に伴う各種改訂業務
・知財（特許/商標など）の申請/取得/管理

●1日の流れ
・09:00-10:00　朝会、各Gr個別MTG
・10:00-18:00　法務対応（法務依頼/弁護士MTG/各プロジェクトMTG）
・18:00-18:30　夕会（全体共有/Gr個別）
・18:30-20:00　タスク整理/WBS更新

●業務内容
企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団『EY Japan Forensics』のコンサルタントとして、一緒に実現しませんか。

◆Forensicsとは
Forensic & Integrity Services (Forensics)　とは、約80ヵ国、5,000名超の専門家から構成される、EYの不正調査、不正対策、コンプライアンス専門のサービスラインです。
多様なキャリアバックグラウンドを有する各種専門家集団と、
EYのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。

◆業務内容
・コンプライアンスリスク対応支援：グローバルコンプライアンス態勢構築、贈収賄リスク対応支援、競争法リスク対応支援
・不正対応支援：不正リスク評価支援、モニタリング/改善対応支援
・不正調査：会計不正、品質偽装等の各種調査委員会等の支援

不正調査の対象は、会計不正、資産の不正流用、情報漏洩など、多岐に渡ります。
調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメールのレビュー、構成員向けアンケートなどがあります。

コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価などを行います。
対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。

★詳細はこちらのリンクでもご覧いただけます★
https://www.shinnihon.or.jp/careers/experienced/careerpaths/careerpaths02.html

◆研修・キャリアパス
多種多様なバックグラウンドを持ったメンバーが在籍しており、
安心して中長期的なキャリアを築いていただけるようサポート体制（各種研修、OJT及びカウンセラー制度等）を設けています。
また、EYグローバルによる研修をオンラインで受講することも可能です。

★詳細はこちらのリンクでもご覧いただけます★
https://www.shinnihon.or.jp/careers/experienced/careerpaths/careerpaths02.html

●ポジションのやりがい/魅力
◆EYにおけるForensicsの強み
EY Forensicsは、大きく2つのグループで構成され、それぞれに多様な専門家が在籍しています。
「I&C」(Investigation &　Compliance)グループ：IT以外の専門家によって構成、不正調査を行う会計専門家、コンプライアンス・法律専門家、当局出身者など。
「Technology」グループ：データサイエンティスト、ディスカバリー専門家、サイバーセキュリティー専門家等。不正発見・防止に向けたデータ分析を行う「FDA」、電子証拠のITサポートを行う「eDiscovery」チーム、サイバー攻撃への対応を行う「Cyber」チーム、の3チームに分かれています。
各グループやチームは協力関係にあり、「One Team」のEY Forensicsとして案件に取り組んでいます。

また、「監査法人内におけるアドバイザリー部門」として他ファームとは異なる組織体系を持ち、EY内の各種サービスラインや監査部門等との強固な連携のもと日々新たなシナジーを生み出しています。

リスク管理室では、会社の中にあるさまざまなリスクを経営視点で考え、そのリスクを把握し提起しています。また、システムリスクと言う観点からシステム脆弱性管理やサイバーセキュリティ予防措置などにも対応しています。
当ポジションでは、具体的には以下の業務を担当いただきます。

・社内システムリスク評価
・システム脆弱性管理
・サイバーセキュリティ予防管理

ご入社後まずは、先輩社員のOJTを通して当社におけるシステムセキュリティ業務の理解をしていただいた後に、ログ確認、ご経験やスキルに応じて、社内研修の準備、トラブル発生時の対応、メール受信状況確認などの業務をお任せします。徐々にシステム脆弱性管理やサイバーセキュリティ予防措置などのミッションにも挑戦していただき、ゆくゆくはリスク管理室で担当している以下の業務領域にも幅広く携わっていただくことを期待しています。
・ISMS,PMS等規程類の文書管理、検査対応、改善
・委託先管理

当社の内部監査部において主に以下の業務を行う。
・HDの各部 、および個別のグループ会社を対象とする内部監査。
・グループ会社の内部監査部門が実施する内部監査への同行・派遣。
・内部監査部門が進める各種プロジェクトにおける企画・分析業務等。

当社の法務業務は、契約書の審査など事業部門に関するものだけではなく、株主総会の準備・運営、新株予約権の発行の手続きやM&Aなどのコーポレート・アクション、グループ会社の手続き、商標などの知的財産に関する業務など、幅広い業務を担っていることが特徴です。
今回は、法務業務のなかでも中心的な業務である 「事業に関する法務」 全般を担っていたける方の募集です。

(1) 契約書の審査（国内/海外）
(2) 事業部門からの法的な相談（国内/海外）
※近年、新規サービスやM&Aの機会に恵まれていますので、ルーチン業務にとどまらず新しい経験を積んでいただけます。

【主な仕事内容】
(1) 契約書の審査（国内/海外）
●当社グループ全体の契約書の審査（現在は、月約70件を3名で対応しております）
　・英文契約の審査も担当していただく予定です。（月数件程度）
　・業務委託契約書、秘密保持契約書などが代表的な契約書です。基盤事業であるオークションに関する固有の変更契約などもあります。（オークション事業、古物営業法などのご経験は必須ではありません。ご入社後にキャッチアップいただける環境です）
　・新しいサービスや事業では、契約書のドラフトを作成することもあります。
　・既存のひな形をチェックするといった形式的な審査だけでなく、比較的難易度が高い契約書の審査（複数企業が関係する契約や、一定以上の法令知識を要するもの）をお任せしていきます。

(2) 事業部門からの法的な相談（国内/海外）
●新しいサービスを始める際の法律的な相談
●既存契約の変更・修正についての相談
　・海外案件等に関しては、経験豊富な弁護士と連携しながらご対応いただくことを想定しております。
　・近年、新規サービスやM&Aの機会に恵まれていますので、ルーチン業務にとどまらず新しい経験を積んでいただけます。

（80%）システム導入時におけるリスク評価関連業務における審査担当
（20%）その他個別案件、ガバナンス関連業務担当

●アピールポイント
リスク評価業務では、当社グループが利用・構築する多様なITシステムに対して、グループ統一の基準による審査業務をご担当頂きます。
本業務では、社内システム部門に籍を置きながらも、当社がお客様にお届けする、AWS等のパブリッククラウド中心の最先端システムに触れるという貴重な経験に恵まれます。また審査のためのリスク評価基準の構築改善など、企画業務にも携わる幅広い経験ができます。

業務上必要な連携としてCyberグループと情報交換や育成プログラムも準備あり、当社グループにおけるサイバーセキュリティ施策や導入に関する技術情報、最新のテクノロジに触れる機会も得られます。

AWS等のパブリッククラウドを中心にインフラシステムの企画開発経験があればサイバーセキュリティに関する経験は必須ではありません。
インフラエンジニアやシステム企画人材としてキャリアを歩んできたが、新たにサイバーセキュリティ領域に挑戦したいという方、大歓迎です。
一方でサイバーセキュリティ領域の経験者であれば、これまでの経験を生かしたセキュリティリスク評価やセキュリティアーキテクトとして、さらなるスキル向上を目指すことが可能です。
Azureのクラウドスキル経験等ITインフラのケーパビリティがあれば、ぜひ、ご応募ください。メンバーは全員サポーティブですので、すぐになじんで頂けるものと思います。

●英語の使用頻度
英語資料、メールのやり取り（会話は尚可）

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

（60%）グループIT資産に対するセキュリティ堅牢化施策（Hardening Practice）の展開
（30%）各種ITプロジェクトにおけるセキュリティアーキテクトとしての参画
（10%）サイバーリスクに関する評価業務

●アピールポイント
本ポジションでは、主に当社グループにおけるサイバーセキュリティ施策の企画や導入を技術面から推進していただきます。
入社後にご担当いただく業務は以下を想定しています。
・グループが保有するIT資産に対して、より安全な環境を維持するためにHardening Practiceの展開を推進
・新規導入のIT施策におけるセキュリティアーキテクトの立場からの企画設計
・サイバーセキュリティ観点によるリスク評価業務

最新のセキュリティテクノロジに触れる機会も多く、Deloitte GlobalやAsia Pacificの各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。
ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のOJTを通じてご研鑽いただくことが可能です。
また、現在AWS等のクラウド技術を研鑽する場所として、「実践的Cybersecurity演習環境」の構築を計画しており、継続して技術力の向上を目指すことができる環境を用意しております。
特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。
当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、当社グループにおける少数精鋭のセキュリティスペシャリスト集団を目指しています。
この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。

●英語の使用頻度
英語によるメールのやり取り（本ポジションでは各ファームとのコミュニケーションが定期的に発生するため）

●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

海外法務部のスタッフ（主任レベル）として、次の事項に全般的に対応いただきます。

契約書等の点検
会社の権利保全、危機管理に関する法的事項ならびに担当部門への助言及び指摘
訴訟、調停、示談等の法的手続きに関する事項
海外におけるコンプライアンスに関する事項
業務の遵法性に関する具申ならびに担当部門への助言及び指摘
海外における法律相談会の実施、管理
海外における販売商品及び当社等の知的所有権に関する事項
業務内容：企画・事務

変更の範囲：会社内でのすべての業務

Big4におけるセカンドラインオブディフェンスを担うリスクマネジメントチームの一員として、グローバル・APACエリアのリスクマネジメントチーム及び日本のリーダーシップと連携を取りつつ、Japan Region全般の多岐に渡るリスク管理を行うチームで、重要なポジションとなります。

【業務内容】
●複数のサービスを提供するプロフェッショナルサービスファームとして直面する様々なリスクに対するプロアクティブなリスク管理体制を強化しつつ、新たに発生するリスクへの対応
●不正・倫理違反などに関わる調査業務に対応する中で、ホットラインを運用し、報告があった場合は関連部門と連携を行いながらその調査を主導し、懲戒処分の必要性などを検討し、報告
●グローバルの行動規範やリスクマネジメントポリシーを日本国内で導入、または国内向けのポリシーを制定し、遵守に向けたプロセスやルールの整備を行い、周知をし、必要に応じて研修やモニタリングの実施
●リスクマネジメントへの各種問い合わせについて、当社のポリシーにも照らし、迅速なアドバイスの提供
●BCPや緊急時対応計画などを整備し、緊急時には対応
●業務の拡大に向けた活動（例：買収、新規ビジネスの提供）についてのリスクおよびその軽減策を検討
※主な業務としては上記となりますが、これら業務に限らず、常に変化するリスクに対する感度をあげ、フレキシブルに対応することが必要となります。

様々なステークホルダーとのコミュニケーションが必要となる役割であり、リスク管理活動を推進していく立場ですので高いコミュニケーション能力が求められます。また、定期的にグローバルチームもしくはエリアチームと連携をし、Japanの見解を説明する場合やコミュニケーションを行う場面等があることから一定レベルの英語力があることが望ましいです。また、国内では、日本のリーダーシップに加え、品質管理部、法務部、その他様々なステークホルダーと連携をしながら、リーダーシップを発揮しつつ方向性を取りまとめ、リスクマネジメント業務を推し進める役割を担っていただきます。

法務相談受付業務を含む、法務部運営・事務業務
契約書審査・作成
各部署あるいは関連会社からの法務相談対応および以下のいずれか
または複数（適性と本人希望により）
訴訟対応紛争対応
株主総会対応
コンプライアンス事案対応
業務内容：企画・事務

変更の範囲：会社内でのすべての業務

情報セキュリティのリスクを管理し、システムの信頼性・安全性を確保することで、会社業績へ貢献します。

【主な役割と職責】
自社構築(内製化)している基幹系システムをはじめ、クラウド及びオンプレのシステム、ネットワーク等社内外全般のセキュリティを司る重要なポジションです。

チームのリーダー社員として、以下の職責を果たすことが期待されています。
セキュリティ関連製品の保守運用: 社内のセキュリティ製品を適切に維持・管理することで、システムの安全性を確保します。
脆弱性診断と調査、対策提案: システムの脆弱性を特定し、適切な対策を提案します。
セキュリティ運用の設計と運用: セキュリティ運用プロセスを設計し、運用を管理します。
脆弱性情報収集と対策提案、セキュリティパッチ管理: 最新の脆弱性情報を収集し、適切な対策を実施します。
社内プロジェクトのセキュリティ評価: プロジェクトのセキュリティを評価し、リスクを最小化します。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

【システムリスク管理部の位置づけ】
・自社で管理する情報システムに障害が起きないよう適切に管理されているか検証・改善指摘し、システムの安定化を図るために、全社にまたがるシステムリスク管理を行います。

【主な業務／役割／職責】
・情報システムのセキュリティ管理状況の適切性を検証・評価し、改善を促すことで情報資産の機密性・可用性・完全性を維持すること。
・CSIRT活動としてサイバー攻撃への対策立案やインシデント対応、及びクラウドシステムの安全な利用を評価すること。
・IT内部統制活動としてJ-Sox、システム監査の対応、管理するシステムの適切性を維持・改善すること
・情報セキュリティ全般の社内トレーニングやサイバー攻撃訓練を通じて社内啓蒙活動を実施すること。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

IT管理課リスク&コントロールGは、テクノロジーオペレーションをサポートするための全体的なテクノロジーガバナンスとコントロールフレームワークを提供しています。チームの目的は次のとおりです。
　
・全体的なシステムリスク管理フレームワークと関連するコントロールを定義する。
・システムリスク管理フレームワークへのコンプライアンスを確保し、コントロールフレームワーク/コントロールが堅牢であることを保証するために、適切なガバナンスを定義して実装する。
・ガバナンスフレームワークを遵守するために、地域およびグローバルなテクノロジーコントロール環境を維持および監視する。
・テクノロジー管理、内部および外部監査、規制当局、コンプライアンスおよびリスクコントロールの要件を確実に満たしながら、効率的かつ効果的に運用できるように、適切なコントロールの運用を促進する。
・コントロールを強化する必要がある場合は、監視および改善支援する。
・ガバナンス、リスク、コントロールのベストプラクティスについて、スタッフに助言する。
・年1回のSOX監査のIT部門を監督する
・規制に関する問い合わせとIT部門の検査に直接対応する。
・内部監査のレビュー/監査を支援する。

Responsibilities：
・当社グループのITリスク&コントロール業務を担当します。これには、グローバルに運用されているコントロールのグローバルな監視も含まれます。
・グローバルなITポリシーと標準の構築とレビューをサポートし、IT運用のコンプライアンスを監視します。
・必要に応じて、ITポリシー、手順、標準、およびプロセスドキュメントの作成を支援します。
・既存のプロセスと手順を積極的にレビューし、改善のための提案を行います。
・ITリスクコントロールライブラリ内で定義されたコントロールのコントロールテスト、モニタリング、および保証レビューをサポートします。
・ポリシーおよび標準の所有者とグローバルに連携して、コントロールテストの結果を評価し、必要に応じて、合意された修復計画を作成し、例外/アクションの追跡を管理します。
・コントロールテストと保証アクティビティの成熟度を継続的に向上させるように努めます。
・ITリスクアセスメントを実行して、潜在的なリスクを特定し、軽減するコントロールを開発します。
・内部および外部の監査/検査、およびテクノロジ関連の規制評価を調整します。
・ITプロジェクトがガバナンスポリシーとプロセスに準拠しているかどうかを監視します。
・必要に応じて、ラインマネージャーとの議論を行い、DR、ベンダー管理、管理レポートなどの他のITリスクとコントロールのイニシアチブをサポートします。
・ITスタッフの全体的なITリスクとコントロールの認識を向上させる
・グローバルと地域の両方のガバナンスフォーラムの更新と指標の照合を支援する

Responsibilities：
● Collaborate with the appropriate teams to investigate and analyze cyber incidents to:
　・Determine scope and impact
　・Collect and preserve digital evidence in a forensically sound manner
　・Coordinate with internal and external stakeholders to manage incident response efforts
　・Monitor external data sources to stay updated on the latest cyber threats and vulnerabilities
　・Perform trend analysis and generate reports on incident findings
　・Develop and implement strategies for incident containment and eradication
　・Conduct post-mortem reviews and recommend improvements to security posture
● Develop, implement, and continuously improve the cybersecurity incident response plan, policies, and procedures
● Develop, implement, and continuously improve the various cyber scenario playbooks including decision-making trees, checklist, hand-off between IT and security, escalation, roles and responsibilities, etc.
● Lead and manage a team of Cyber Defense Incident Responders across all regions such as AMER, EMEA, Asia (excluding Japan), and Japan
● Coordinate response efforts during security incidents, including communication, escalation, and resolution
● Conduct post-mortem reviews to identify root causes and recommend preventive measures, with thorough documentation to regulatory standards
● Collaborate with other teams, including Technology, the business Legal, and Compliance, to ensure alignment on incident response processes and protocols
● Stay current on the latest threats and trends in information security and cyber and incorporate best practices into the incident response program
● Provide regular updates and reports to senior management on incident response activities, metrics, and trends that are customized to multiple audiences.
● Act as a subject matter expert on incident response, providing guidance and training to staff across the organization

Responsibilities：
当課では、グループ内の主要なITプロジェクトを円滑に推進する責務をもち、各プロジェクト計画が適切で、計画どおり遂行されていることを、案件内容、コスト、投資効果、実現方式、品質、進捗状況などの面から監視、必要に応じ改善支援しています。
本ポジションでは、IT統括部プログラム・マネジメント課の一員として、プロジェクト監査する人材を募集します。

内部監査業務（業務監査）を担当いただきます。
年間20本〜30本実施している各個別監査の主担当者として、監査計画の立案から監査報告書の作成まで一気通貫で担当いただきます。
各個別監査は複数人で監査チームを組成して実施します。

【当部のミッション】
当部のミッションは、当グループの内部管理態勢（内部統制）の有効性を検証し、結果を経営に報告することです。具体的には、（1）〜（5）の内部監査活動を年間を通じて実施しています。
（1）内部監査の企画・立案（リスクアセスメント、およびその結果に基づく年度内部監査計画の作成）
（2）個別監査の実施（部署別監査・テーマ監査・特別監査）
（3）監査結果の報告（評価検証、助言および提言）
（4）オフサイトモニタリング活動（各種会議体への陪席、会議体資料の閲覧など）
（5）子会社・関連会社の内部監査業務

【業務監査】
・「銀行代理業」を対象とする監査
・「住宅ローンの審査態勢」を対象とする監査
・「外部委託先管理態勢」を対象とする監査
・「AML/CFTに関する運営管理態勢」を対象とする監査
・「外為法等の法令遵守態勢」を対象とする監査

【システム監査】
・「大規模システム更改プロジェクト」を対象とするプロジェクト監査
・「サイバーセキュリティリスク管理態勢」を対象とする監査
・「システムリスク管理態勢」を対象とする監査

・経営戦略の遂行状況に対する高度な経営監査などの監査チームリーダーを担う、または監査チームを監督し、高度な監査をリードして遂行する。
・会社戦略を的確に反映したリスクアセスメントと年間監査計画策定へのイニシアティブ発揮により、監査態勢の高度化を主導する
・当社の監査全般の高度化に向けて中核的な役割を担い、品質評価と改善活動のリーダーとして、人材育成を含む継続的な監査プロセスの高度化を主導する。

●ファンド運営会社でのコンプライアンス・法務業務担当者
・以下のようなコンプライアンス・法務業務に従事する担当者を募集しています。
　（当社親会社や、投資資産のアセットマネジメント業務を行う関係会社との兼務となる場合があります。）
・法令・諸規則の遵守、徹底
・監督官庁への各種届出、折衝等
・コンプライアンス研修計画の策定・実施
・コンプライアンス・リスク管理に関する業務
・契約書、広告等の審査
・訴訟、仲裁、調停等への対応
・当社でコンプライアンス・法務業務の担当者としての経験を積んでいただき、
長期的には、当社ないし関係会社のコンプライアンス責任者を務めていただくことを想定しています。

●本求人の魅力
・コンプライアンス・法務分野での業務経験、専門知識を生かすことのできる仕事です。
・社内のプロフェッショナルに加え、リーガルカウンセル等の社外の専門家とも
　対話、協働しつつ業務を遂行することが成長の機会となります。
・業務を通じ、投資ファンドの運営のみならず、当社グループの営む幅広い領域での
　ビジネスに関与することが可能です。

以下を含むCISOサポート業務（以下の全て、もしくはそのうちいくつかを担当）
　・サイバーセキュリティに関するCISOからの特命案件対応（プロジェクト計画立案、もしくはその実行推進）
　・Cybersecurity Group運営企画・管理（中期計画、新規業務立ち上げ立案、予実管理、品質管理、デリバリー管理）
　・経営層向けサイバーリスクレポート定期発行（メトリクスの定義や改善、データ収集、フォーマット化、発行）
　・サイバーセキュリティに対する各種対応への参画
　・各ビジネスユニットとのリレーションシップを通じたセキュリティ対策強化
　・CISO Officeチーム運営に関する各種業務（会議体運営、議事録作成など）

●想定キャリアパス
CISO Officeチームリーダー、サイバーセキュリティグループ内チームリーダー、サイバーセキュリティグループリーダー、CISO

●アピールポイント
昨今のサイバー脅威の増加・高度化に伴い、益々重要性が増してきているCISO（Chief Information Security Officer）を組織としてサポートするために、従来よりサイバー対策推進を担っているサイバーセキュリティグループから分離してCISO Officeチームを今期に新設しました。
当チームに配属いただき、各種CISOサポートや、Cybersecurity Groupと連携した各種CISO案件の実行や管理を行っていただきます。
また、CISOがAsia Pacificのサイバーセキュリティを統括していることもあり、英語を使った各種サポート業務もロールに含まれます。
幅広いサイバー業務やサイバー関連PMO経験者、CISOおよび関係するExecutiveとの近くで業務をしたい方などは、是非積極的にご応募ください。サイバーセキュリティの専門知識に精通していなくても、業務を通じてキャッチアップいただけます。

●英語の使用頻度
当社のグローバルチームとのやり取りが定期的に発生します。
頻度：不定期、1回1時間程度
割合：メール・チャット70％、MTG・電話30％
対象地域：オーストラリア、中国、韓国、ニュージーランド、インド、東南アジア、イギリス、アメリカ　など

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

1 セキュリティ・コミッティやCISOミーティング等、セキュリティ会議体の運営
2 シニアマネージメントおよび統轄事業部長向け月次セキュリティレポート（ダッシュボード）の発行
3 情報セキュリティ研修の企画実施（在籍者向け、中途・新人向け、役割別研修）
4 メール訓練サポート（準備および結果のフォローアップ）
5 サイバー訓練の企画実施および日本シーサート協議会の窓口
6 セキュリティニュースレター、コラム、セキュリティの約束、注意喚起等の定期情報発信
7 エンドユーザーからの情報セキュリティに関する問合せ窓口および対応
8 情報セキュリティの社内ポータルサイトの維持管理
9 貸与機器の紛失盗難事故発生時のサポート
10 セキュリティ事故発生当事者の処分等検討する委員会の事務局業務

（50%）M&Aもしくはクライシス等に関するアドバイザリーサービス提供に関する業務委託契約書及び関連する文書のレビュー
（15%）ベンチャー企業およびコーポレートベンチャーキャピタル等の企業に対するコンサルティングサービスの提供に関する業務委託契約書・NDAのレビュー
（15%）新規事業・新サービスに関する法的問題点の検討
（10%）In-Organic、DisputeなどのCompetency Groupにおける法的事項の検討
（10%）法務DXに関する業務

●アピールポイント
・当社グループの法務（Office of General Counsel）に所属となり、主に契約法務に従事いただきます。
・契約相手先は、IT、金融、商社、自動車、メーカー、インフラ、公共、ユニコーン企業等の名だたる企業であり、それらダイナミズム溢れる会社との契約交渉を通じて、高レベルな交渉能力が身に付きます。
・クライアントへの業務提供や、新規サービス開発にあたってはグローバル連携を強めており、日本国内にとどまらないグローバルでの活躍も可能です。
・グループ各社によるM&Aも多数行っており、法務デューデリジェンスやPost Merger Integrationの関する法務知見・経験を得ることができます。

●英語使用場面
英文契約書は相応の利用頻度（10〜15％）があります。

●想定されるキャリアパス
契約書レビュー業務を担当いただき、アドバイザリー契約・コンサルティング契約のスペシャリストとして経験を積んでいただきます。
将来的には、新規事業・新サービスに関する法的支援や利害関係者との折衝など、会社法務のリーダーを担っていただくことを期待しています。

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

●働き方
・ZoomやTeams、電子署名システムなどのITツールを導入し、業務上支障の無い範囲で、出社と在宅勤務を併用しています。
・また、「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、第三金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保しています。
・働き方改革の一環として、様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組みをおこなっております。

法務業務全般を担当いただきます。

(1) 会社法対応（機関運営）
　・取締役会/監査役会/株主総会の運営/コーポレートガバナンス関連
(2) リスクマネジメント関連（事業部対応）　
　・現場社員から寄せられる相談の対応、付随する契約書の作成・チェック
　・訴訟/行政/トラブル対応
　・ネット系対応
(3) コンプライアンス関連（仕組みづくり）
　・現場指導（コンプライアンス研修の企画・実施等）
　・ホットラインの運営
　・法改正対応の業務
(4) 契約・文書作成及びチェック 　
(5) 新規事業・M&A関連業務

・コンプライアンスの実現に向けた全社的な実践計画（コンプライアンス・プログラム）の策定・運用
・本部各部における取組状況のモニタリング
・営業店等、各拠点におけるコンプライアンスへの自律的な取組み促進に向けた施策の企画・運営
・コンプライアンスに関する各種研修（階層別研修、職場内研修、eラーニング等）の企画・運営
・コンプライアンスにかかる従業員の意識調査等の実施・分析
・コンプライアンス違反と思われる事態が発生した場合の調査

【当部で働く魅力】
・経営の最重要課題分野との社内認識のもと、高い使命感を持つ人財が集まっており、相互に関わり合い業務を行うことで自らの成長につなげることや視野を広げることができます。加えて、中長期的なキャリアへのコミットに基づき、ご自身の業務分野での専門性を高め、社内で有数のスペシャリストとして活躍いただける可能性もございます。

・アニメ・音楽・映像に関する作品に紐づく各種契約書の起案、審査、修正、締結、システ
ム登録 続
・制作部門に対する著作権を中 とする法的アドバイスや相談対応
・新規事業・新規プロジェクトにおけるリーガルリスク、ビジネスリスク、レピュテーショ
ンリスクに関する助言
・外部弁護士への相談と社内へのフィードバック
・係争・紛争に関する対応（予防を含む）
・制作部門と海外取引先の交渉の支援
・権利許諾範囲の確認や、印税計算部門との連携（印税支払条件の管理）

◎詳細
法務部門のメンバーとして下記業務を行っていただきます。
・リーガルチェック（難易度「高」、他メンバーのWチェックを含む）
・契約文書ドラフティング
・トラブル案件対応
・顧問弁護士への相談対応
・事業部門との調整対応
・契約に関する問い合わせ、相談対応
・法改正やツール変更に伴うルール整備
・ 政 続業務　等


●当ポジションの魅力
・幅広い法律の経験を積むことができる
人材、IT、医療、介護、M&Aなど様々な業界の法律に携わることができます。その他にもカフェ事業や、Saas事業を展開しているため、幅広い法律に関わることもできます。また年間で5以上の事業やサービスが立案されるため、ドラフティング案件にも関われます。会社としてM&A(買収)案件も今後増えていくため、新しい知見やノウハウも得られます。またベトナム、メキシコなど海外展開も行っており、グローバルに携わることができます。

・企業の経営戦略に携わることができる
当社の法務は経営に近いポジションです。急成長する会社を支えるため、新規事業の立ち上げ・海外進出・M&Aなどの各種取引をはじめ、目標を達成するための法的アドバイスやサポートを提供します。そのため弁護士とのやり取りも多く、専門知識も日々習得できます。

・全社的課題の解決に携わる ことができる
当社は正社員・非正規社員もあわせると2000名以上の規模まで成長しておりますが、コーポレート部門はまだ人数も少ないです。そのため、法務組織の業務改善、新規サービスや新規事業の立ち上げに伴い、メンバーそれぞれが全社的な課題の解決に携わることが出来ます。

・次々と新しいステージに挑戦できる
当社では、入社1年足らずで法務リーダーになるなど、能力と努力次第で積極的に自分のキャリアを拡げられる機会が豊富にあります。

安心・安全なネット銀行のサービスをスピーディーに提供し維持するため、各チームと協力してDevSecOpsの体制構築、当社環境への適用・管理・運用をお任せいたします。
DevSecOpsは、セキュリティの設定、テスト、検証、監視の自動化に重点を置いておりますので、セキュリティ対策をご理解いただいているだけではなく、アプリケーションやインフラについての知識やスキルが活かせる環境です。
※アプリケーションエンジニアやインフラエンジニアから転身した社員も在籍しています。

●主な業務内容
・DevSecOpsソリューション企画、選定、導入、設計、運用、社内教育
・継続的なセキュリティに関するPCDAの実施
・オンプレからAWS・Azure・GCPなどのパブリッククラウド環境移行におけるセキュリティ対策の検討、実施に向けた検討

●魅力
フラットで働きやすい社風であり、役職における隔たりはありません。役員との直接相談も気兼ねなくできる環境です。
設立から数年と非常に新しい銀行であり、新しい取り組みにチャレンジする精神を広く認められています。

当社のシステムを利用するすべての方に対して「安全」と「安心」を提供するためにリスク管理の観点から以下の対応を行っております。

システムリスク管理
　・当社システムに対するリスク評価（FISC安全対策基準を用いたチェックリストでの評価、シナリオベースの評価、過去に発生した障害などの対応状況の確認などを踏まえた総合的な評価を実施）
　・外部委託先管理（システム開発を行う委託先の適切性の評価、定期的なモニタリング実施）
　・ASP／EUC管理（業務所管部にて管理するASPやEUCに対するリスク評価、所管部への指導等）
　・システム部門所管規定類の改廃
　・システムリスク管理業務における金融庁との折衝
　・金融庁検査、日銀考査、監査法人による外部監査（J-SOX含む）への対応
　・各種会議体運営事務局

システム障害管理
　・発生したシステム障害の集計
　・原因や再発防止策の策定内容の妥当性評価、対応状況のモニタリング
　・発生したシステム障害の再発防止を図るためのナレッジ共有

サイバーセキュリティ対策
・サイバーセキュリティ対策の企画・立案
・サイバーセキュリティリスクの評価、改善策策定
・当社システムへの脆弱性診断、脆弱性対策の指示
・各種モニタリング（SOC）
・当社員への教育、啓蒙活動
・サイバーセキュリティインシデント対応

システム品質管理
「システムが正しく作られていること」「システムが正しいプロセスを経て作られていること」の両側面からチェックを行い当社システムの品質強化に貢献いただきます。
1）スマホアプリを中心としたテスト自動化を行うためのツールの開発、実行。
　・自動テストの環境構築
　・自動テストシナリオの作成/保守
　・自動テスト実行時のトラブルシューティング
　・自動テスト実行結果の確認
2）テスト自動化に向けた開発部門、ベンダーとの各種調整
3）設計書レビュー　→　STケース作成
4）UX観点での品質診断
5）システム開発プロセスの策定
6）各種工程終了時のレビュー、品質チェック

特徴・魅力
当社のスピード感を損なわずにいかに安全と安心を提供するシステムを維持管理させるか、正解がない業務に対して日々試行錯誤しながら業務を進めています。

強い興味関心、やる気があるかたを歓迎いたします！
専門性を身に着けたい、セキュリティ領域が好き、一つのシステムだけでなく全体としてどのような動きをしていくか幅広く知りたいなど、どんな動機でも構いません。

・契約書の作成・レビュー
・当社サービスに関する法的アドバイス
・当社の新サービスのスキーム設計等、当社サービスに係る法的問題の検証
・外部委託先管理
・当局対応（障害報告書・法令違反届出など）

●本ポジションの魅力
・担当役員が弁護士であり、外部弁護士も参画いただいているため、法務に関する知識を深めることができる
・マネージャーなどのポジションチャレンジができる環境であること
・国内外問わず、明確なレギュレーションが定まっていない暗号資産、Web3.0領域の法務経験を積むことができる
・新規事業展開の際の法令チェックやマネーロンダリングなど、IT業界や金融機関全般で汎用性の効くキャリアを形成することができる

●使用ツール
プロジェクト管理ツール：JIRA,Trello
グループウェア：Google Workspace
チームコミュニケーションツール：Slack

●業務内容
（50%）和文の監査契約書・業務契約書その他契約書のレビュー
（20%）Audit & Assuranceビジネスに関連した法務相談対応（契約実務や会社法など）
（20%）In-Organic、DisputeなどのCompetency Groupにおける助言
（10%）英文の監査契約書・業務契約書その他の契約書のレビュー

●月に対応する契約書の数
繁閑によって差はありますが、平均すると、チーム全体の対応件数は200件／月ほどです。
一人当たりの対応件数もばらつきはありますが、40〜50件／月を想定していただければと思います。
和文・英文の件数の比率について、和文の比率がかなり高く、英文は1割弱です。


●アピールポイント
・監査法人のコア業務であるAudit & Assuranceビジネスに関する契約書レビューや法務相談を通じて、幅広い法的知見を得ることができます。
・手を挙げたメンバーには契約書レビュー以外の法務業務を担当してもらっており、ご自身の積極性次第では様々な法務業務に関わることができます。
・Audit & Assuranceビジネス担当の法務チームは比較的若い年代のメンバーで構成されており、他のメンバーへの相談等も気軽に行うことができる職場です。

●英語使用場面
Audit & Assuranceビジネスでは、海外メンバーファームと連携を図りながら業務を遂行しており、英文契約書は相応の利用頻度（10-15％）があります。
また、当APとしてのAP各国の法務メンバーとプロジェクトを遂行する場面があります。

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

・コンプライアンス統括部の情報セキュリティ担当チームにて、主に情報漏えい対策や個人情報保護等に関する企画立案、推進の業務に携わっていただきます。
・具体的には以下の業務（全てまたは一部）に従事していただきます。

1. 法令・社内ルールに関する業務
　　情報セキュリティを取り巻く社内外の状況変化を踏まえ、社内規程の制定・改訂を行います。
2. アウェアネス業務
　　社員向けの研修（集合研修、オンライン研修等）の企画・コンテンツ作成・運用を行います。
3. 新規ビジネス・システムの評価
　　新規のビジネスやシステム利用（外部のクラウドサービスを含む）について、情報セキュリティ評価や個人情報保護評価を行います。
4. システム管理・モニタリング業務
　　情報漏えいモニタリングシステムが検知した事象への対応、社員によるシステム利用に関する定期的なユーザーID棚卸等を行います。
5. インシデント管理業務
　　情報漏えい事案（メールの誤送信等）への対応を行います。

企業法務業務全般

●各種契約書の作成、審査等（主として国内取引。但し、クロスボーダー案件や現地法人に係る海外取引を含む。）
●法律相談に対する法的検証、アドバイス等
●訴訟等の係争案件への対応
●社内向けの法務研修の企画/実施
●弁護士などの専門家との協働
●取締役会に関する事務など会社法関係業務

【本ポジションの魅力】
当社は、メガバンクグループと総合商社が有する広範かつ強固な顧客基盤とネットワークを活用し、そして、それぞれが有する得意領域を掛け合わせることにより、付加価値の高い金融サービスを提供しています。
新たな業務分野を開拓/拡大中ですので、リース業務以外の法務業務も経験する機会があり、意欲と能力次第で幅広い業務経験の機会を得られます。

【従事すべき業務の変更範囲】
グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務

●業務監査、テーマ監査
・リスクベースによる業務監査の実施
・着眼点を絞った、部門横断的なテーマ監査の実施
●財務報告に係る内部統制に係る監査
・内部統制評価に係る実施態勢及び実施状況の有効性の検証
●システムリスク監査
・システムリスク管理態勢の検証、他
●内部監査企画
・監査計画の策定、リスクアセスメント、規程改廃、グループ連携、情報発信、対外折衝、他

●監査部は経営との距離も近く、提言により会社に付加価値を与え、改善することが出来るなど、非常にやりがいのある仕事と言えます