リスク・コンプラ・監査の転職求人

・監査部で、主として当社の展開する無担保カードローン業務及び信用保証業務について、ビジネス監査人として、業務監査全般を担当します。
・年度計画に基づく個別監査プロジェクトのスタッフとして監査チームに参加する他、日常的なモニタリング活動を通じてグループ全体の視点から当社固有のリスク評価を実施します。
・旧来の検査・考査とは異なる「内部監査」という視点からリスクを把握し、検証・評価を行うことにより、業務の改善を促進する業務です。
・J-Soxの評価も担当する他、IT監査にも参加することがあります。

1）知財戦略企画　　
2）特許出願支援　　
3）特許調査支援
4）特許調査報告書審査　　
5）知財教育　　
6）付帯業務

・国内営業拠点の検査業務（主に融資領域）
・検査人として拠点に臨店のうえ、業務運営全般にわたる管理、運営の遂行状況を検証・評価し、業務改善のための指導・提案を実施

急速なITの進化に伴う法規制の変化に対する法的リスクの評価・管理やコンプライアンス遵守体制の強化を通じ、システム開発・運用を法的観点から支援いただきます。

【業務内容・役割】
具体的には下記の業務内容を想定しています。
●IT関連の大型調達契約締結プロセス推進（契約書のレビュー・作成、関連法令・規約への影響確認、関係部署・法律事務所との調整・相談等）
●システム開発現場の各種契約締結サポート（契約書レビュー、難航時の代理交渉、頻発契約の雛形化等）
●システム部門における契約体制の構築（システム開発現場⇔本社機構の役割分担・明確化）およびシステム開発現場への教育　等

【魅力・やりがい】
日本最大・世界有数のグローバル金融グループにおいて、急速なIT投資需要に基づく大型契約等を主担当者として企画・推進いただけます。強力な契約体制の構築にも携わり、IT法務組織をまさに当事者として「創り上げる」過程は、貴重かつ市場価値の高い経験であり、法務担当者としての成長に大きく寄与するものです。

【想定キャリアパス】
ITに纏わる様々な法務業務の経験を積み重ねることで、法務担当者しての専門性を高め、将来的には管理職として部門法務組織全体を牽引することを期待します。他部門および当行全体の幅広い法務業務にチャレンジするキャリアパスや、社内公募制度等を活用し法務以外の業務にチャレンジすることも可能です。

・コンプライアンス全般の企画立案・総括、金融当局対応
・ビジネスのコンプライアンス関連のリスク評価や、統制強化のアクションプラン運営、取組み状況・浸透状況のモニタリング、アドバイザリー
・行動規範の制改定と浸透に向けた施策、教育・研修
・コンプライアンス領域の資源運営（経費・システム投資運営、国内・海外）
・情報セキュリティ管理態勢の整備
・取引情報管理および管理態勢の整備（利益相反管理、インサイダー情報管理、非公開顧客情報管理）
・警察を含めた関係機関と連携した金融犯罪防止策・被害拡大抑止策の策定・構築
・反社会的勢力対応業務

【成長機会】
日本最大のメガバンクであり、グローバルに展開するビジネスのコンプライアンス関連のリスク管理における中核的な役割を担っていただきます。幅広い関係者と協働しながら、企画立案から実装までプロジェクト推進など幅広くご活躍いただけます

【想定キャリアパス】
ビジネス知見やデータ分析スキルを有するリスク管理のプロフェッショナルとしてご活躍いただくことを想定しています。キャリアを重ねていくことで、将来的には次長やチームヘッド等のマネジメントとして当行のリスク管理業務をリードしていただくポジションへの登用も期待しています

当社の主要製品（フィルタリングソフト/認証基盤/クラウドセキュリティソリューション）の安全性を守るサイバーセキュリティ責任者候補として、次の業務を推進します。

業務内容詳細
全社セキュリティ戦略・ポリシー策定と推進
自社製品・サービスの脆弱性管理、脅威分析、セキュリティインシデント対応（PSIRT活動全般）
製品開発部門や運用部門と連携し、セキュリティ品質向上のための設計・運用支援
脆弱性報告受付・評価・対応（バグバウンティやCVE対応含む）
インシデント発生時の初動対応、影響範囲調査、社内外への報告・調整
セキュア開発プロセスやセキュリティガイドラインの策定・改善
OSSやサードパーティ製品のリスク調査・管理
社内外向けセキュリティ教育や啓発活動の企画・実施


やりがい
・純国産セキュリティ製品で国内トップシェア。教育機関や大手企業の利用者1.400万人の情報を守る社会的意義の高い仕事です。
・製品企画から運用、インシデント対応まで一貫して携われ、自身の知見や提案がダイレクトに製品や組織に反映されます。
・開発・営業・経営層と近い距離で連携し、専門的な意見や新しい提案を積極的に発信できる風土があります。
・経営層と直接連携し、全社のセキュリティ戦略やガバナンスをリードできます。

【具体的な仕事内容（経験に応じお任せする範囲を決定します）】
●内部統制を含む業務プロセス構築・文書化・運用定着化
・内部統制を含む業務プロセスの設計・構築
・マニュアル・J-SOX資料（3点セットなど）の作成、現場への運用定着化

●内部監査（J-SOX監査を含む）
・規定・法令に関する順守状況の監査
・内部監査計画の作成（評価範囲の選定、リスクの識別及び評価、内部監査チェックリスト作成など）
・内部統制の整備状況及び運用状況の評価（内部監査報告書・内部統制報告書の作成・報告　等含む）

※補足※
海外監査に出向く場合があるため、語学力を生かしたい方は活用の機会がございます。
現在は語学が堪能な社員が同行する、通訳を通じてコミュニケーションをとるといった対応をしています。
語学を生かした経験を積みたい方は、ぜひ面接でご意向をお伝えください。

【入社後の流れ＆キャリアステップ】
上記業務内容に記載した内容のうち、過去経験を踏まえてお任せする業務を決定します。
まずは当社の業務、雰囲気に慣れていただくことを優先し、現在いるメンバーと連携しながら業務推進、ならびに改善アクションを進めていただきたいと考えています。
徐々に主担当として進める業務をローテーションしながら増やしていき、内部監査のスペシャリストを目指すことのできる環境です。

【入社後の流れ】
OJTを中心に、現メンバーと連携を取りながら進めていただきます。
リモートワークと出社（週2回程度）を組み合わせた働き方であり、組織における関係構築や業務キャッチアップがスムーズになるよう、それぞれの利点を生かして受け入れ・サポート体制を整えています。

【仕事のポイント】
内部監査としての法令順守のスタンスを持ちながら、柔軟に事業部門と協業するというスタイルで業務を進めるバランス感覚が求められます。
社内関係者に対し、一方的な指摘・指示を行うだけではなく、どのようにすればよくしていけるのか？等、改善活動にも入っていくのが同組織の仕事の進め方です。
ガバナンス強化といったテーマを通じてより一層管理体制を強化したいと考えているため、「上場企業で幅広い業務経験を積みたい」
「海外や子会社など、本社だけではない多彩なビジネスに関わりたい」「よりスキルを向上させたい」など、スキルアップと裁量を求める方にマッチ度が高いポジションです。

【仕事内容】
グループ全体のコンプライアンス（法定・規程・ルールを順守する組織を作る）を強化するチームです。
※一般上場会社では「法務」と呼ばれる部門になり、グループ企業全体にアプローチしていきます。
下記の業務を管掌いただきつつチームマネジメントをしていただきます。
今回のポジションについては各管掌業務の専門的な知見よりも、概観を把握し周囲に相談しながら適切に調整・コミュニケーションいただく役割になります。
●管掌領域
・会議体事務局
　?株主総会の事務局としてプロジェクト進行と株式管理など
　?取締役会、経営会議などの議題管理、議案作成、議事録管理
　※上場事業会社経験のある上長に相談可能です。
・リーガルチェック、コンプラ相談
　?BtoBの取引における一般的な契約書や規約のレビュー
　?弁護士相談も含めて事業部からの問い合わせに対し法的観点からの回答（古物、酒販などのリ。ユース特有の相談を含む）
　※既に法律事務所出身のメンバーが自走してレギュラー処理は対応できる体制です。
　※イレギュラー事象については社内弁護士に相談可能です。
・その他グループ会社におけるコンプライアンス問題の対応
●期待役割
・現在執行役員がマネージャを兼務している状態であるため、マネージャ業務を引き継ぎ縦兼務を解消するのが狙いです
・特に、業務改善の相談や事業部への回答方針の壁打ちなど相談しやすい状態を構築します
・リーガルチェック、コンプラ相談は現在1名体制になっているため、徐々にキャッチアップいただきながら2名体制にできるのが理想です
これらを担っていただきながら、中期的にはガバナンス・リスク・コンプライアンスを強化するため、グループ全体に向けたコンプライアンス教育、各事業におけるコンプライアンスチェック体制構築などを取り組んでいきます
※業務の変更の範囲：当社業務全般

グループ全体のリスクマネジメント（情報セキュリティや事業リスク管理など）を担うチームです。
2名のメンバーをマネジメントしながら以下の業務の遂行をお任せいたします。
・コンプライアンス・リスク委員会運営
・グループ会社を含むインシデント検知体制の整備
・情報セキュリティリスク管理
　・ISMS運用
　・Pマーク管理
　・個人情報保護
　・情報漏洩対策
・事業リスク管理
　・BCP
　・車両管理
　・交通事故対応
　・各種加入保険の見直し、管理　など
※業務の変更の範囲：当社業務全般

業務内容
●監査業務
　・財務諸表監査（日本基準及びIFRSに基づく）
　・内部統制監査
　・その他監査業務
●パブリック業務

●IPO (株式公開)業務：金融商品取引法に準ずる監査

●その他関連証明業務

【職務内容】
・当社グループの国内／海外事業に関するリーガルサポート業務全般
・法令／コンプライアンス遵守に関する業務（独禁法、反贈収賄、個人情報保護ほか）
・国内外の各種契約の作成／審査業務
・各種プロジェクトの支援業務（M&A含む）
・株式・株主総会関連業務

【お任せしたい業務】
・当社グループの国内／海外事業に関するリーガルサポート業務全般
・国内外の各種契約の作成／審査業務
・各種プロジェクトの支援業務（M&A含む）

【キャリアパスイメージ】
●3年後のイメージ
契約審査業務、紛争対応・プロジェクト支援業務を経験し、主担当としての対応力を習得していただきます。
業務経験の幅を広げるため、本人の希望も踏まえた他グループへのローテーションの可能性もあります。
●5年後のイメージ
経験したことや習得した知識をベースに、後輩の指導に携わっていただきます。
法務担当者が在籍する海外拠点（米国またはシンガポール）の駐在員候補になることを期待しています。

【業務のやりがい】
契約審査業務を通じて法務部員としての知識、経験を重ねることができることに加え、会社の事業、組織に関する理解を深めることができます。
また、紛争対応やプロジェクト支援業務を担当した場合には、解決案の策定・提案・実行まで責任をもって対応することから、達成感の大きいなやりがいのある仕事です。

〈変更の範囲〉会社の定める業務

大型車両を投資対象としたファンドを組成し、販売・運用までワンストップで行っています。

【仕事内容】
●当社の業務全般に対するコンプライアンス体制の運用・実施
●第二種金融商品取引業に対するコンプライアンス業務の実施
※一定自ら手を動かし、関係各部とのコミュニケーションを図って頂くことを想定しています

大型車両を投資対象としたファンドを組成し、販売・運用までワンストップで行っています。

【仕事内容】
●当社の業務全般に対する内部監査体制の運用・実施。
●第二種金融商品取引業に対する内部監査業務の実施。
一定自ら手を動かし、関係各部とのコミュニケーションを取って頂くことを想定します。

当社は、グループ会社が運営する大型車両を投資対象としたファンドの引受け・販売を行う証券会社です。
今般、新たに業務を開始するに当たり、内部管理態勢の構築・運用を行う人材を募集します。

【具体的な仕事内容】
第一種金融商品取引業者に求められる内部監査態勢の構築と実行を担当します。
自ら手を動かすことができ、関係各部とのコミュニケーションが図れる方をお待ちしております。

当社は、グループ会社が運営する大型車両を投資対象としたファンドの引受け・販売を行う証券会社です。
今般、新たに業務を開始するに当たり、内部管理態勢の構築・運用を行う人材を募集します。

【具体的な仕事内容】
第一種金融商品取引業者に求められるコンプライアンス態勢の構築と実行を担当します。
自ら手を動かすことができ、関係各部とのコミュニケーションが図れる方をお待ちしております。

仕事内容
社内情報セキュリティ部門の一員として、情報セキュリティ関連業務全般をご担当いただきます。
業務イメージ
情報セキュリティリスクマネジメント
サイバー攻撃対策や内部不正対策などの情報セキュリティ対策
情報セキュリティ監査
情報セキュリティ認証取得維持活動
その他情報セキュリティ関連業務全般
《変更の範囲》
当社における各種業務全般

ポジションの魅力
関連グループおよび上場企業と同水準の視点で、情報セキュリティ管理全般の業務に幅広く携わることができます。
COO 兼 CISO 直下の組織（情報セキュリティ統制室）での業務となり、経営層の視点に近い場所で組織全体のセキュリティ強化に貢献いただけます。
全従業員が生成AIツールを利用可能であり、最先端の生成AIツールを活用した業務効率化や業務改善、リスク対策に取り組むことができます。

役割/仕事内容
当社およびグループ会社の成長を法務・コンプライアンス面から支える、重要な役割を担っていただきます。
具体的には、契約書の作成・レビュー・管理、法的リスクの分析と対応策の提案、社内からの法務相談対応など、幅広い法務業務全般をお任せします。
また、社内規定や就業規則の整備・運用、コンプライアンス研修の企画・実施などを通して、コンプライアンス体制の強化推進、取締役会や株主総会の運営サポート、グループ会社との連携によるガバナンス体制の強化にも携わっていただきます。
将来的には、IPOに向けた法務デューデリジェンスや上場後の法令対応など、より高度な業務にも携わることができる可能性もございます。

●主な業務内容
・契約書の作成/レビュー/管理（NDA、業務委託契約など）
・社内規定や就業規則の整備・運用
・法令改正に伴う対応策の立案
・コンプライアンス研修の企画・実施
・グループ会社との連携によるガバナンス体制の強化
・ストックオプション制度の運用（税制適格／非適格、登記・契約手続き含む）
・新株予約権発行に関する業務
・株主総会・取締役会の議案作成・議事録管理などの運営実務
・株主管理（株主名簿整備、資本政策表の作成・更新）

各監査のリーダーを筆頭に1〜3名程度でテーマ監査をメインに行います。
システムや資産運用、財務会計等の経験を考慮の上、担当する監査を決定する予定です。
また、単独で簡易な検証のレビューを行う事もございます。

●内部監査の実施に係る一連の業務
（個別監査計画の策定、検証の実施、監査報告書作成、報告・伝達、フォローアップ）
●内部監査に関する企画業務
（リスクアセスメントの実施、監査計画の策定、監査品質の改善）
●その他、品質評価やJ-SOX評価等

＜テーマ監査一例＞
●システム監査
●資産運用、数理、財務等の監査
●保険金支払、保険引受等の業務監査　等

＜業務の特徴/魅力ポイント＞
使命感を持ちながら、組織の健全性維持・業務改善に寄与していることを実感できるのが内部監査業務の魅力です。また、監査業務を通じで様々な部署と関わりを持ち、各業務プロセスを理解することになるため、会社全体を俯瞰的に見渡す視野が拡がります。さらに、ミスを指摘するだけでなく、改善策を議論し、助言・提言をまとめていくことになりますので、コミュニケーション能力や調整力が身につきます。

（変更の範囲）会社の定める業務

システム面での内部統制の対応方針・計画の策定、進捗管理・モニタリングを担当いただきます。
社内のITシステム・ツール類に関して、法令や業界規制に基づいた内部統制対応の企画・運用を担っていただきます。
具体的には、電気事業法に基づく「電気事業監査」や、社内の「行為規制監査」への対応を見据えた内部統制方針の
策定・管理、加えてシステムの運用状況の継続的なモニタリングや改善活動を行います。

監査対象は現在約55の基幹システムに及び、今後は社内外で利用される数千件規模のツール類まで管理対象が拡大する予定です。

【システム面における内部統制対応の企画・推進】
└電気事業監査や社内監査に向けた対応方針・管理計画の立案
└管理対象システムにおける運用ルール・アクセス制御などの整備方針を策定
└監査対応に向けた準備・資料作成・関係部門との調整
└関係部門から必要情報を収集し、監査用の回答資料や説明資料を作成
└監査担当者（外部・社内）への説明・ヒアリング対応

【内部統制に関する進捗管理・モニタリング】
└内部統制計画に基づく定期点検・状況管理の実施
└四半期ごとのアクセス権確認・ログの取得状況確認（定期調査の運用）
└運用中のシステムのログ取得状況や即日チェック機能の確認
└新規ツール・システムが管理対象となるかの判定
└ツール追加時のリスク評価・内部統制対象かどうかのレビュー
└大量のツール類については、リスクベースの抽出調査（サンプリング）を実施
└ツールの特性・利用状況・重要性に応じて確認対象を選定し、効率的に統制状況を確認

職責
・内部統制の推進、管理
・社内関係者への管理項目説明（数十件程度/年）
・社外への説明対応（数件程度/年）

魅力・やりがい
・電力事業というインフラ領域での高い公共性と責任を持った業務に携われます。
・送配電事業を行うための多くのシステムが存在する中で、事業者として課せられている責任を果たすために、
　内部統制の強化に貢献できます。
・IT×内部統制の知見が身につき、将来的にセキュリティやガバナンス分野でも活躍可能です。
・社内外の多部門（情報システム部門・事業部門・監査部門）と連携しながら、広い視野で業務を推進できます。

キャリアパス

以下のようなキャリアパスを想定しています。

短期（1〜3年）：

監査への対応計画策定、事前確認、回答作成、モニタリング等の内部統制業務を経験いただきます。
具体的には、個々の確認事項への回答作成を通じて、全体の流れを理解し、基本的な管理スキルを身につけていただきます。

中期（3〜5年）：
中期には、内部統制対応のマネジメントをお任せいたします。具体的には、進捗管理、課題管理、ステークホルダーとの調整業務を行い、成功に向けてチームをリードする役割を担っていただきます。


長期（5年以上）：
長期的には、システムガバナンス業務の責任者として、システムガバナンス戦略の策定や経営報告に関与していただくことを期待しています。また、業界の動向を踏まえた新規視点の追加や、部門内の人材育成にも寄与していただき、経営層との連携を強化していくことを目指します。

当社グループのサイバーセキュリティ対策強化に向けた業務全般に携わって頂きます。
当社は、従来型のオンプレミス中心のITインフラからクラウドサービスへの移行を進めており、マルチクラウド基盤の企画・構築や利用促進（ガイドライン策定）や、社員がどこでも快適に働けるリモートワーク環境の提供（仮想デスクトップ導入、インターネットを活用したネットワークインフラの刷新）を推進しております。
上記システムプラットフォームの維新を進めていく中で、社員が安心・安全にシステムを利用するために必要となるセキュリティ対策の強化（ゼロトラスト化、SOC運用）についてご担当頂きます。

●業務詳細
・経営戦略に基づいた新たなシステムプラットフォーム（ハードウェア/ソフトウェア/クラウドサービス）の企画、技術方針の策定、情報の蓄積/還元
・サイバーセキュリティー対策に関する方針策定、企画/導入/技術支援、情報収集/還元
・CSIRT事務局の運営、窓口業務、有事対応、セキュリティ教育/訓練等の実施
・上記案件に関わるマネジメント全般、ベンダーコントロール、ユーザサポート、グループ企業展開
※担当業務はご経験に応じて決定致します。

【変更の範囲】その他会社の定める業務

新規事業の創出やクロスボーダー案件を含む様々なFintech法務案件を担当いただきます。
主に、以下(1)の業務を即戦力として担当いただくことを想定しておりますが、(2)もご担当いただくほか、ご本人の希望と案件状況に応じて(3)〜(5)の業務もご担当いただくことがございます。

(1)戦略法務業務
・新規ビジネス創造のために必要な法令調査、事業スキーム構築、法的リスクの分析、関係当局との折衝や契約書作成
・既存ビジネスに関する法改正動向調査、法的リスク再評価、改善案の提案
(2)契約法務・予防法務業務
・相談、契約書レビュー/ドラフト、交渉サポート、捺印・保管
(3)国内外の投融資案件関連業務
・東南アジア/インド/米国/日本等における投融資案件（含M&A）に関する、スキーム構築、法令調査/検討、契約書レビュー/ドラフト、交渉サポート。とりわけ、近年複雑なスキームを構築したうえでのクロスボーダー融資案件が急増中
(4)クロスボーダー決済案件関連業務
・グローバルプラットフォーマーが日本でECを運営していく際に、当社が決済サービスを提供するにあたってのスキーム構築、法令調査・検討、契約書レビュー/ドラフト、交渉サポート。
(5)紛争対応業務
・国内外の取引先、投融資先との間で生じた紛争（潜在的なものも含む）への対応業務（具体的には、訴訟、国際仲裁、債権回収など）

◇経験できるキャリア
・多種多様かつチャレンジングな案件において、経営陣との密接な距離感の中でスピード感をもって法的問題点の検討やアイディア出しが求められるキャリア
・幅広い知識の習得と柔軟で論理的な思考さらにはビジネス感覚を磨くことができ、企業価値の創出に大いに貢献できる企業法務のエキスパートとしてのキャリア
・希望により、業法対応、リスクマネジメント、国際法務、知財管理（特許取得、商標管理）等の業務にも携わることができるキャリア
・ご本人の経験や能力次第では、管理職としてチームのマネジメントを担っていただくキャリア

◇習得できるスキル
・新規ビジネス創造のために必要な法令調査、事業スキーム構築、法的リスクの分析、関係当局との折衝や契約書作成を高いレベルで適切に行うスキル
・既存ビジネスに関する法改正動向調査、法的リスク再評価、改善案の提案を高いレベルで適切に行うスキル

●現在、制定・運用している関係会社管理規程について、各関係会社と各所管する事業部門に対して要求されている対応事項についての運用状況の確認
●運用状況の確認結果より、(もしあれば)関係会社管理規程に関する子会社・管理部署からの意見・要望のうち、事前協議対象等管理項目の見直し、内部統制強化に向けた施策の検討等総括対応等、検討により規程改定が必要とされた事項等の規程への反映等、運用評価と改善を実施
●他の第2線のコーポレート部門との連携・協働による、グループ内部統制システム強化対応

以下の業務を中心にご自身のご志向やご経験を踏まえて、幅広くご活躍いただきます。
・脆弱性情報の収集と対応要否の判断、および対応推進・管理を行う。（そのための仕組み作りや改善も含む）
・サイバーセキュリティ対応態勢について、対策が十分であるか検証し、必要に応じて改善を起案・実行する。
・セキュリティインシデント発生時に、迅速な対応と復旧を行い、被害を最小限に抑える。
・最新の脅威情報をもとに、セキュリティポリシーや関連する規程・手順書を策定・更新する。
・社内関係部署を巻き込み、サイバー攻撃演習・訓練を企画・運営する。
・社内の従業員・経営層に対して、サイバーセキュリティに関する啓蒙活動を行い、セキュリティ意識を向上させる。
・新技術や新サービスを利用したプロジェクトにおけるコンサルテーションやレビューを行う。
・グループ会社における上記対応および、そのフォローアップを行う。

●職務概要
・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。
・2024年には金融庁が「金融分野におけるサイバーセキュリティに関するガイドライン」を策定し、当社としても更なる態勢の高度化を進めていく必要があります。
・当ガイドラインやNISTサイバーセキュリティフレームワーク、CRIプロファイル等の内容を踏まえ、当社グループ会社との関係構築や実態把握、態勢強化を企画し、施策を推進していく「国内・海外グループ会社のサイバーセキュリティ態勢の高度化担当」を募集いたします。

●職務詳細
・各種ガイドラインを踏まえた国内外のサイバーセキュリティ態勢の評価や強化施策の企画・立案
・国内・海外のグループ会社との関係構築、実態把握、態勢強化の推進・支援
・サイバーセキュリティ態勢の強化に向けた最新技術の調査や必要な施策の推進

●組織概要
IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。

●キャリアパス
サイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等に従事いただく事も可能です。

●特徴・魅力
当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事していただくことが可能です。

管理部は本社、工場、海外支社に勤務する、多様なバックグラウンドを持つ
従業員を横断して支えるバックオフィス部門です。

ユニット紹介
Legal ＆IP ユニットは、25か国出身の多国籍な従業員で構成される弊社に
て、日本のみならず海外支社も含めた全社の法務領域全般の管理・運営をしています。

2024年12月に上場し、今年米国子会社を立ち上げるなどグローバル展開を
進める弊社にて、国内外の法務業務をリードしていただける方を募集してい
ます。

具体的には
・各種契約書のレビュー、作成、管理（日本語ならびに英語）
・社内からの各種法務相談への対応
・事業部門の法務リテラシーを高めるための仕組みづくり（研修や啓発施策の企画・実施）
・弁護士との調整・折衝
・訴訟、係争対応
・その他法務関連業務全般

仕事の魅力
・先端技術に関わる法律や規制の最前線で法務として活躍ができる
・国内外の顧客やパートナーとの契約交渉や法的リスク管理など、多岐にわ
たるプロジェクトに関わることができる
・国際法務やクロスボーダー案件に関わりながら、国際的な視点を養うことができる
・リモートワークやフレックスタイム制により、柔軟な働き方ができる
変更の範囲 管理部内

【役割】
クラウド人事労務ソフト上で提供されるアプリケーションのセキュリティ審査を担当し、脆弱性診断を通じて、安全なプラットフォームの構築に貢献します。

【具体的な業務】

外部パートナーアプリの脆弱性診断および審査業務
外部パートナーアプリ開発元への審査や脆弱性に関する情報提供
情報セキュリティに関する最新動向の調査

【役割】
クラウド人事労務ソフトアプリ審査プロセスの改善をリードし、審査の効率化、品質向上、およびチームのマネジメントを通じて、安全なプラットフォームの構築に貢献します。

【具体的な業務の例】

クラウド人事労務ソフトアプリ審査プロセスの改善（ガイドライン改定や審査の自動化など）
審査業務のマネジメント
審査結果の分析と改善提案
開発者へのセキュリティに関する教育・サポート
セキュリティに関する最新動向の調査

【2025年度中に実行したい取り組み】

プラットフォームサービスのセキュリティガイドラインの策定と運用
外部パートナーとのアライアンスによるセキュリティリスクの洗い出し
外部パートナーのアプリ審査基準の設計と運用
新しい運用体制の構築

ITに関する内部統制の評価、データ分析、アドバイザリー業務をIT監査チームメンバーとして実施いただきます。
IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的には7,8名規模のチームとなります。

＜主な業務内容＞
ITに関する内部統制の評価、データ分析、アドバイザリー

配属部門：リスク統括部

【配属部門のミッション・業務概要】
グループの戦略的リスク経営（ERM）の枠組みの高度化・実践を通じて、その会社のパーパス実現と企業価値向上に貢献する。
・グループを取り巻くリスク（サイバーリスクを含む）を網羅的に特定・評価・管理し、想定外の損失を回避する。
・グループとして最適な事業ポートフォリオの構築を支援する。
・リスク管理にかかる各種規制・ガイドラインへの対応と態勢の整備。
・グループ全体へのリスク文化の醸成・浸透。

【当該ポジションのミッション】
リスク管理部門内のサイバーセキュリティ専門人材として、グループのサイバーセキュリティ体制に対する監視・牽制等のガバナンスの強化を中心的に担うとともに、サードパーティにおけるサイバーリスクの統制や部内のシステム/IT/デジタル関連業務およびERM業務を幅広く遂行するポジションである。
採用者には、自身のIT・情報セキュリティの知識を基に関連する業務から始め、将来的には幅広く保険会社のERMの知識・経験を積むことでキャリアアップを目指していただきたい。
なお、当該ポジションはグループの親会社と損保会社を兼務し、グループ全体および損保会社個社に関して上記のミッションを担う（グループ親会社の立場からの傘下グループ会社への助言・指導に加え、損保会社個社の立場から第1線部門への具体的な監視・牽制業務を担う）。

【主な業務内容】
リスク統括部ERM企画グループ長の指示監督の下、以下の業務を遂行し、関連する業務マニュアル等を整備する。
・グループ内のサイバーセキュリティに関する体制の独立した立場から監視・牽制、および経営陣への報告
・サイバーセキュリティ/デジタル/テクノロジーにかかるリスクシナリオ作成、リスク分析・評価等のリスク管理業務の運用
・リスク統括部内のシステム、ソフトウェア、OA関連業務全般、およびIT・デジタル技術利活用の推進/サポート（業務品質向上/効率化）
・グループサイバーセキュリティのリスク対応に関する業務（低減/回避/転嫁/受容）
・AIシステム/ツールに関するリスク評価の実施/モニタリングおよびAIリスクガバナンス態勢の定期見直し
・デジタル関連投資に係る技術評価および審査の助言・サポート
・上記に係るリスク管理担当役員（CRO）および取締役会等への報告
・その他リスク統括部が所管するERM業務全般

（以下は関連部と連携し必要に応じ対応）
・最新の脅威情報や脆弱性情報の収集・分析に基づいた、サイバーセキュリティリスク評価・管理体制の有効性検証
・セキュリティインシデント発生時の対応状況のレビュー 、 原因究明の妥当性評価、再発防止策の有効性評価
・グループITセキュリティ推進計画等のレビュー
・サードパーティリスク管理体制構築のサポート/運用状況のレビュー
・セキュリティに関する啓蒙活動のサポート

・年間内部監査計画の策定・実行（業務/システム/コンプラ）
・監査結果の分析と改善提案書の作成、フォローアップ
・取締役会およびコンプライアンス委員会への監査報告
・リスク管理・コンプラ部門との協働による三線防御の強化
・J-SOX、金融庁検査対応および内部統制文書化支援
・内部監査スタッフの採用・育成および外部監査法人との連携

不動産私募リート・ファンドAM会社におけるコンプライアンス・リスクマネジメント関連業務
※ご本人の知見・経験や部員構成を勘案し、以下業務を中心に分担してご担当頂く予定です。

《コンプライアンス関連業務》
・利害関係者取引に関する審議委員会の運営及び検証
・研修等の全社コンプライアンス施策の立案及び実施
・金商法、その他法令等の内部管理態勢整備の強化及び運営
　　（法定帳簿、広告審査、犯収法対応、公益通報、反社チェック等）

《リスクマネジメント関連業務》
・審査機能を含むファンド意思決定機関の事務局運営
・簡易な契約書や対外書面のレビュー業務
・リスクマップ等による全社リスク管理態勢の検証・整備

・持株会社における個人情報管理、システムリスク管理に係るガバナンス整備、モニタリング、管理強化の推進や支援
・上記領域に関するフィナンシャルグループの会議体の開催
・子会社、関連会社との情報連携及び施策への支援・調整等
・その他、関連規程整備等

・英文契約書の作成、審査、及び交渉（外部弁護士との繋ぎ役・解説役含む）
・案件良質化の為の営業支援（新規／既存案件の形成段階における法務観点からのアドバイザリー業務）
・法令調査及び業法対応
・社内規定整備
・社内コンプライアンス業務　＊）
・内容統制関連業務　＊）

＊）は、必要に応じ他部署、他チームとの連携を想定

●コンプライアンス管理体制の整備・運営・高度化

・DX案件等に対するコンプライアンス面からの対応策提案・態勢構築等
・情報リスク管理業務（特にDXツール利用に係る情報リスク管理）等
・DX・AI等を活用したコンプライアンス業務の高度化・効率化等

【職務概要】
顧客の社内外のセキュリティ施策を支えるために、各種セキュリティ施策に対する提案・伴走支援を担当いただきます。
セキュリティ市場動向やセキュリティ分野の一般的な知識、ナレッジを活用し、最適なセキュリティ施策を企画・提案、運用までを対応いただきます。

【職務詳細】
顧客とともに企画したセキュリティ施策について、ガイドラインや推進に必要な資料を作成後、顧客内の各部門・システム担当者への展開・進捗管理を行います。
企画については、市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、提供可能な製品・ソリューションも含めた提案を実施する。
顧客内のセキュリティ向上のため、経営・セキュリティ部門・一般社員等の各レイヤに向けた研修の企画・推進も含めたセキュリティ業務全般について、顧客先にて顧客と密にコミュニケーションをとり、顧客ともに伴走し、各種セキュリティ施策をいっしょにつくりあげていきます。

【ポジションの魅力・やりがい・キャリアパス】
・情報セキュリティの経験・知見を生かし、セキュリティスペシャリストとして成長することができる。
・様々な顧客・システムのセキュリティ関連対応について、企画〜運用までの一連の経験を積むことができる。
・製品部署や研究開発部署など様々な事業所と連携し、幅広い知見の習得、最新情報・専門性を高める事ができる。
・顧客と直接コミュニケーションを取る機会も多く、顧客に伴走しながら支援いただきます。

情報セキュリティの維持管理に関わる各種業務を担当いただきます。

・セキュリティアラート対応
・脆弱性診断とその管理
・インシデント発生時の対応
・新たなセキュリティ対策導入プロジェクトの推進

▼本ポジションの魅力
成長期にあり、業界最高水準のサイバーセキュリティを目指す当社で、
サイバーセキュリティに関する検討や意思決定、業務設計に携わることで、大きな成長実感を感じていただけると思います。

ご経験および適性を加味して3つのチームのいずれかとなります。

(1)内部監査業務
・ガバナンス態勢、事業戦略、グループ会社（国内・海外）等に係る監査
(2)ITシステム監査業務
・ITやシステムに関連する監査業務
(3)監査企画業務
・内部監査の高度化に向けたモニタリング・リスクアセスメント態勢の企画・運営
・国際基準に準拠した内部評価等を用いた監査水準向上に向けた企画・運営
・監査DX化の推進・導入

下記いずれかの業務セクションの管理（セクション内で実施する業務の検討、メンバーのアサイン、メンバーへの教育、タスクスケジュール管理等）
・情報セキュリティ規程、管理ルールの改定・改善
・情報セキュリティ規程、管理ルールに基づいたセキュリティアセスメントの実施
・その他ISMS認証の維持、教育等、サイバーセキュリティガバナンス強化に関する業務

●アピールポイント
大規模組織のサイバーセキュリティガバナンス強化業務に関与することができます。
担当セクションにかかわらず、サイバーセキュリティ領域でご自身の強みを活かして活躍できるようサポートします。

●想定キャリアパス
Cybersecurityチームリーダ、グループリーダー

情報セキュリティの維持管理に関わる各種業務を担当いただきます

・ISMS(ISO 27001)をベースとしたセキュリティマネジメント運用
・社内規程及び法令等を踏まえた社内ルールの策定、維持管理
・策定した社内規程・ルールに関する社内からの相談対応
・セキュリティ教育の企画、立案、作成、運用
・官公庁関連要求事項の取りまとめ、対応　など

▼本ポジションの魅力
・仕事を通じて、今後ニーズ拡大が予想されるサイバーセキュリティ分野の経験・知識を得ることができる
・サイバーセキュリティに関する最新技術(高い専門性が習得できる)に触れる機会を持てる
・セキュリティ施策の考案・施策の実施まで幅広く業務に携わることができる
・業務を通じて高い専門性が習得でき、資格取得のチャンスも得られる

まずは下記業務を幅広く他メンバーと協働して対応いただきます。
一定程度の社内経験を積んでいただいた後、各種案件・相談の主担当としての対応をお任せします。

・社内各部署からの法律相談・調査依頼対応、法的助言・解決支援等
・契約書面審査、各種表示・公表内容等のリーガルチェック
・各種社内プロジェクト支援
・景品・表示規制対応（広告・キャンペーン企画のチェック等）
・訴訟・裁判外紛争手続き（ADR）、苦情事案にかかる法的対応
・知的財産権に関する管理
・法令施行・改正に関する研究、対策立案
・社内業務検証、行政対応（社内関係部と連携）
・クレジットカード事業・貸金業における法関連業務全般
・その他企業法務全般

▼本ポジションの魅力
・各種プロジェクト支援やあらゆる法務案件への対応を通じて、ご自身の法的知識・経験・スキルを企業ビジネスの推進に活かすことができます
・国内最大級の決済サービスとともに、今後さらにスピード感をもって成長する企業の最前線で業務を体感できます

【職務概要】
法務スタッフ（担当者クラス）として、当社グループの企業法務全般を幅広く担当して頂きます。

【職務詳細】
ご経験に応じて、下記コーポレートガバナンス対応における、いずれかの業務をお任せします。
グローバル拠点との連携や、トップへのレポートにおいて英語を活用いただける環境です。(メール、資料作成など)
・株主総会
・経営会議の運営・法的サポート
・有価証券報告書
・適時開示
・資本政策等

【ポジションの魅力・やりがい・キャリアパス】
幅広い事業に関する様々な法務業務に携わることができ、ウォーターフォール型システム開発案件のような案件だけではなく生成AIやグローバルでのデータ・プライバシーガバナンスを含む最先端の法律問題にも取り組むことができます。

【職務概要】
法務スタッフ（担当者〜主任クラス）として、当社グループの企業法務全般を幅広く担当して頂きます。

【職務詳細】
1.契約相談への対応
2.法律相談への対応
3.争訟対応
4.M&A対応 （上記1.-4.の各種対応における交渉支援・交渉同席を含む）
5.コーポレートガバナンス対応
6.契約、法令及び規制並びにコーポレートガバナンスの教育

※CIセクターは他セクターに比較して、海外事業部や子会社が多く、英語を日常的に活用いただける環境です。

当社のコンプライアンス及びオペレーショナルリスクを管理するリーガル・コンプライアンス部のコンプライアンスチームにおいて、当社の国内の様々なコンプライアンス・オペレーショナルリスク管理に関連する業務に従事いただくほか、ご経験に応じ当社の海外各拠点（ニューヨーク、ロンドン、フランクフルト、シンガポール、香港、マレーシア、上海及び台湾）に関し、海外拠点が行っているコンプライアンス・オペレーショナルリスク管理の統括・管理業務に従事いただきます。

グループの中長期計画をふまえ、海外グループ会社を含む施策の立案~実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。

【具体的な業務内容】
・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知
・対策状況の確認、及び、アセスメントの実施・分析
・リテラシ向上施策（研修・訓練など）の企画・運営
・インシデント発生時の対応、対応訓練の実施

●働き方について
毎週　金曜日　チーム会（本社出社）
現在、チームメンバーの出社は週2日程度となっております。

※入社直後は原則出社いただく予定です。

グループの中長期計画をふまえ、海外グループ会社を含む施策の立案〜実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。

●具体的な業務内容
・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知
・対策状況の確認、及び、アセスメントの実施・分析
・リテラシ向上施策（研修・訓練など）の企画・運営
・インシデント発生時の対応、対応訓練の実施

●働き方について
毎週金曜日　チーム会（本社出社）
現在、チームメンバーの出社は週2日程度となっております。
※入社直後は原則出社いただく予定です。

●アピールポイント
・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。
・年1回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。
・将来的には当社グループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。
・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。
・クライアントであるグループの各事業会社とも同じオフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。
・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

- リーガル部門・アシスタント部門の統括マネジメント（計25名規模）


- 各部門の現場マネージャーと連携したチームビルディングと現場運営サポート


- AIや最新ツールを活用したオペレーション刷新の企画・導入


- エージェント満足度の高いサポート体制を構築し、人的コストに依存しない拡張性を追求


- 業務フローの再設計、マニュアル整備、ツール導入による効率化


- メンバーのモチベーション維持・定着のための環境整備と仕組みづくり


- 中長期的な組織開発・部門戦略の立案と実行

クライアントが潜在的/顕在的に抱える課題点をAI×データ視点で紐解き、
最先端のソリューションやデータ/テクノロジーを活用した課題解決を実施しております。
顧客事業の生産性向上パートナーとして、DXやセールスマーケティング領域における事業のあるべき姿を描き、
業務の変革にむけた実効性の高いソリューションデザインから業務実装〜定着(効果測定)までワンストップで支援
出来るよう、本ポジションが立ち上がりました。

クライアントと共に、実現可能なビジネスプランを策定し、
実現化に向けた戦略立案から、業務改革の要件定義、IT戦略立案、システム設計・開発・導入まで実現していきたく、ご共感いただけるコンサルタントの方を募集しております。

●業務内容
クライアントの業務状況ヒアリングから課題の抽出、業務課題に対してAI/テクノロジーの選定・コンサルティングを実施いただきます。
「生産性向上」や「業務効率化・自動化」、「AI（chatGPTなど）/テクノロジー導入におけるテック支援」など
お客様と向き合い、課題を見つけ、解決のための企画〜構築をコンサルタントとして実現いただきます。

また、事業拡大をしていくにあたり、
将来的にはクライアントのリード獲得から案件化、実装迄の実施や、
デジタルマーケティングとセールスを融合させたサービスの展開とそれらサービスのコンサルティングの実行、
社内におけるコンサル人材を増やすための社内施策への参画など事業拡大のための行動やコンサルタントとしての業務に捕われず、広く業務を手掛けていただきたいと考えております。

●プロジェクト事例
過去、営業組織を中心として成果を出してきました。
今後は営業組織にとらわれず、様々な領域のDXの実現を支援していきます。

1.活動結果×商談音声データの分析で「勝ちパターン」を定義し業務実装/改善（顧客：エンジニア派遣企業）
営業プロセス、商談内容のブラックボックス化、受注の成功要因が不明で、一部の営業しか再現性がない課題に対し、
商談に特化した解析技術（音声認識、声のトーン、抑揚変化、視線解析、表情判定等）を用いてご要望
に合わせた独自のAI商談スコアリング指標を提示。
→商談の勝ちパターンを定義し業務改善へ。

2.Salesforce×AIの連携で離脱予測＆営業活動を効率化（顧客：電子決済サービス事業）
継続利用する店舗と離脱が懸念される店舗をうまく見分けられず、営業活動が非効率になっているという課題に対し、
Salesforceのデータと決済データを掛け合わせて離脱懸念店舗をAI予測
→AIで離脱懸念店舗を発見し営業活動を効率化の実現

以下の業務をご担当いただきます。上の項目ほど業務割合が高いものとなります。
●事業支援
・契約書作成・審査や法務相談対応：一人あたり月10-30件程度
・上長指導のもと、契約書の作成・審査業務などを行っていただきます
　※約1-2割程度が英文対応となります。（テンプレートがないゼロの状態からの作成は本ポジションでは想定していません）
●プロジェクト支援
・上長指導のもと、M&Aや新規商材の立ち上げ対応などのプロジェクトの一員として、法的側面でプロジェクトを推進します
　※本ポジション想定のグレードの方は、だいたい一人あたり2−3件のプロジェクトを担当しています
●インシデント対応支援
・上長指導のもと、訴訟対応・トラブル対応などの案件に対応いただきます
　社外弁護士と部署の間にたってやりとり等も発生します

※会社の定める職務の範囲で今後変更となる可能性があります


＜入社後のキャリアパス＞
法務で経験を積んでいただいた後、リスクマネジメントやコンプライアンス部門へのローテーション、グループ内ビジネスユニットの経営層の判断をサポートする経営スタッフ業務など、法務としての能力を軸とした幅広いキャリパスを用意しております。

＜アピールポイント＞
・グローバルに展開する企業において、法務のプロフェッショナルとして事業推進に携わり規模の大きい業務に携わることができる
・（参画するプロジェクトによるが）M&Aや新規事業の立上げといった事業の進め方を学ぶ機会がある
・海外の関係者（海外極、海外弁護士等）とのメール・オンライン会議等が発生し、語学力を磨ける
・デジタルツールの積極的な活用、全社的法務相談システムの導入など、業務効率化のためのツールは積極的に活用・導入しており、企業法務として最先端の働き方ができる
・フレックス制度などを活用してご自身でタイムマネジメントを行いながらフレキシブルに働くことができる環境がある
・法務組織としてメンバーのサポート・育成ができる体制であり上司・同僚から必要な支援が受けられる

【携わる事業・ビジネス・サービス・製品など】
●以下に関連する新規ソリューション創出
当社の基盤・アプリケーション開発に関するセキュリティレベルの高度化と事業拡大（受注貢献、利益貢献）に貢献できるようなソリューション

●社内向け技術コンサルティング
基盤・アプリケーション開発プロジェクDevSecOps導入提案や、開発の高度化や効率化のための技術コンサルティング活動

【職務概要】
・アプリケーションソフトウェアの質について、特にセキュリティ観点を改善するための技術開発を検討し、提言する。
・社外の動向や新たな問題について調べ、詳細に理解して、組織に対するそれらの潜在的な影響や有用性の評価に貢献する。
・プロジェクトに最良のアプローチを選択することにより、顧客ニーズに合った製品とサービスを定義し、提供する。

【職務詳細】
DevSecOpsをベースとした開発高度化（高速・高品質開発）の推進
・先進技術やサービスの調査・研究、および社内での活用企画・導入推進
・高速高品質開発を実現する開発環境の整備、展開(自動化、生成AI活用など）

【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい（得られるスキル等）
・DevSecOpsやパブリッククラウド、OSSに関するノウハウ、技術力
・AWS,Azure,アジャイルなどに関する資格取得もサポート
・先進技術調査、適用、活用ノウハウ
・他事業部やグループ会社を含めたWG活動やサービス連携などを積極的に行っているため、当社グループ内の様々な部署と技術交流や情報共有などで繋がりができる
・金融事業部だけでなく、デジタルシステム&サービス全体の品質・生産性向上に貢献できる
・専門家集団として技術習得に注力しており、資格取得支援など教育・自己研さんにおける支援が手厚い環境

●キャリアパス
・専門領域を高めるキャリアアップも可能。