リスク・コンプラ・監査の転職求人

1,453 件

契約審査等の日常法務業務を中心に、上場に向けた組織体系づくりや業務DXの推進、M＆A、アライアンスにおける法務対応などもお任せします。

▼具体的には…
・各事業部の契約書レビュー・作成
・事業遂行に関する法的な質問への対応
・新規事業立ち上げ時の法務対応
└関連法規リサーチ、リスク評価、スキーム検討、規約作成等
・M＆A、アライアンス、組織再編における法務対応
・紛争対応
・法務DXの促進
└Legalテックなどを活用した契約審査フロー体制の構築・運用・改善
　契約管理システムの構築・運用・改善

★代表の近くで学びを得られる環境
設立以来27年、黒字経営を続けている当社。現代表が一代で築き上げた会社です。
実際に、そんな代表の経営手腕や人柄に惹かれて入社した社員も少なくありません。
経営層直下のポジションで、学びを得ながら成長できる環境が整っています。

★大きなやりがいを感じていただけます
今まさにIPOに向けた体制強化のため地盤づくりを行っています。
大きな裁量を持ち、これまでの経験や発想を存分に活かしながらご活躍いただけます。
1→10のフェーズを自身の手で切り拓き、仲間とともに構築していく面白さを実感していただけるはずです。

【ポジションの魅力】
・IPO準備フェーズの貴重な経験を積むことができます。
・創業から黒字経営を続ける安定した企業で、経営の根幹に携わることができます。
・裁量を大きく持ち、業務を推し進められる環境です。
・CLO（弁護士）とともに法務組織作りに携わることができます。

法務部の担当者として、派遣や業務委託など契約書の審査、サービス利用規約のチェック、業務提携などビジネスジャッジを実現するための交渉や法改正による社内規程や運用整備など法律全般に関わる業務を行っていただきます。
当社は2023年10月に親会社から分社し、法務部設立から間もない組織となります。
そのためご自身の力量に合わせて法務全般において様々な取り組みにチャレンジできる環境です。

【具体的な業務内容】
・業務提携、受託業務関連の契約書の審査
・法改正による社内規程改定や運用整備
・法務知識向上のための施策検討・研修実施（資料作成・講師）
・新規サービス利用に伴う利用規約の審査
・商標や特許に関する手続き
・当該事業で発生する法務相談全般
・グループの規格要求事項に沿った運用・報告

●やりがいと成長
・テクノロジーのトレンドや進化を踏まえた最新の法改正対応や自社方針の構築・ガバナンス整備に関与でき、社会的にもニーズの高い「法務人材の人材」のスキルを向上させることができます。

【具体的な業務内容】

サイバーセキュリティ領域における以下の主要業務を担当いただきます。
特に、自ら課題を発見し、改善提案を行い、プロジェクトを推進する能力を重視します。

サイバーインシデント発生時の緊急対応および事後分析、再発防止策の策定・実行
高度なセキュリティ監視体制の設計・構築・運用（SIEMの最適化、新しい監視ルールの考案・実装を含む）
セキュリティ監視およびインシデント対応に関わる新規プロジェクトの企画・推進、リーダーシップ
脅威インテリジェンスの活用とプロアクティブな脅威ハンティング

【業務内容】
・国内営業拠点の検査業務企画・運営
・拠点の業務運営活動全般にわたる管理、運営の遂行状況を検証・評価し、業務改善のための指導・提案を実施

クライアントから多種多様な案件の相談を受ける法律事務所のパラリーガルとして、下記のような業務に携わっていただきます。
バックオフィスではなく、フロントの一員として直接クライアントとの接点があるやりがいのあるポジションです。
弁護士の指示に基づき、担当者として主に以下作業に従事
受託業務に係る個別案件のサポート、進捗管理、関係者への架電・受電対応、所外会議への参加、会議内議事録の作成、必要書類等の確認・準備・送付、記録編綴、記録謄写、内容証明出状、公的書類取り寄せ、各種リサーチ、照会手続、現地訪問、等　
受託業務に係る経費精算、取りまとめ対応
担当業務の効率化・生産性向上

当行および当行グループ全体を対象に、サイバー攻撃の兆候や脆弱性を調査・分析し、サイバーセキュリティ対策の強化を推進いただきます。

具体的には以下のような業務を想定しています。
●脅威インテリジェンス、ASM（Attack Surface Management）関連ツールの企画・導入・運用
●脅威・脆弱性情報の分析
●サイバーセキュリティの最新動向や最先端技術の調査・研究

◆魅力・やりがい
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

◆想定キャリアパス
脅威インテリジェンス領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。

・グローバル・グループベースの監査戦略・施策の立案、監査手続きの制定および改廃
・監査システムの開発
・データ分析
・経営会議・監査（等）委員会など、各種会議体の対応業務。


◆魅力
・カウンターパートは、本部各部室の他、海外拠点、グループ会社。
・監査として、経営に近い立ち位置で、全体観を俯瞰してみることができる。

＜当グループならではのダイナミズム＞
・事業規模の大きさは国内随一である。
・グループ各社と協働しながら、グループベースでの監査を担える。
・業界を牽引するトップバンクとして常に関心を持たれており、監査/内部統制が強く求められる環境である。

＜グローバル＞
・欧州、米州、アジア等、世界各国に拠点を持ち、各拠点と協働しながら、グローバルベースでの監査を担える。
・今後、海外拠点への異動も含めて、海外赴任の可能性あり。海外研修などの実績もあり。

◆風土・雰囲気
・キャリア入行者や海外赴任経験者も在籍しているため、組織として非常に多様性があり、キャリア入行者が「こういった方針でやりたい」、という意見を柔軟に受け入れる雰囲気あり。
・過去数年間にキャリア入行者が多数加わり、新しいことに挑戦する活気に満ちている。
・行内の他部署から希望して異動してきた人も過去数年で複数名在籍。

法人関係情報管理、利益相反管理等を行っていただきます。コンプライアンス部門の中でもグローバルに展開するフロントビジネスに非常に近い業務を行っており、海外拠点との連携も多くあります。

その後の変更の範囲：会社の定める業務

【職務の概要】
2人目の知財担当として、以下の業務に携わっていただきます。
実際の担当業務は、ご本人のキャリアプラン等を考慮して柔軟に決められます。
下記以外にも、ご要望に応じて新しい事にチャレンジしやすい環境です。

＜具体的な業務内容＞
・知財（特許／意匠／商標）の実務全般：発掘　出願　中間処理　クリアランス等
・他社（競合／出資先等）の知財の調査／分析
・契約書のチェック　※法務グループと連携
・知財戦略の立案／実行
・知財の教育／啓蒙　※経営層／一般社員に対する知財の状況共有を含む
・関連会社の知財支援
・業界団体（JIPA／suiP）への参加を通じた情報収集／人脈形成

各企業の財務諸表監査におけるデータ処理エンジニアとしての業務、及び業務プロセスにおけるシステムデータ生成過程の理解に基づくIT内部統制監査業務、データ分析業務に関する以下のような内容を実施して頂きます。
(1)データ分析の標準化、システム構築・開発及びその展開サポート
(2)監査チーム、データ分析チームと協業しデータ抽出・加工要件を整理・実行
(3)システム概要、業務プロセスにおけるシステムデータ生成過程の理解
(4)IT内部統制評価の計画立案・評価実施
(5)ソフトウェアやアプリケーションを用いたデータ分析

グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務
主に、以下の業務を担当いただきます。
・脅威動向、技術動向の収集及び分析
・インシデント調査、対応指示
・技術検証等

※変更の範囲：会社の定める業務

●この仕事の魅力
・ISP事業用システム、社内情報システムへのサイバー攻撃、内部不正など、全社のセキュリティを守る責任とやりがいのある業務です。
・資格取得、スキルアップについては、キャリアプランに沿って積極的に支援します。
・セキュリティの関連団体に複数加盟しており、複数のワーキンググループ参加しているため、社外の多くのセキュリティエンジニアとのコミュニティを広げられます。
・企画・改善提案は積極的に採用し、運用に反映します。

●キャリアパス
初期：セキュリティ監視運用業務に慣れていただきます。
中期：ログ分析、業務自動化、手順書作成などを通じて、業務改善に取り組みます。
長期：セキュリティエンジニアやチームリーダーとして活躍し、組織の中核を担う存在へと成長できます。
将来的には、通信事業ならではの高度なセキュリティスキルを習得し、国家資格や国際資格の取得を目指すことも可能です。
社外のセキュリティコミュニティへの参加や、最新技術の習得を通じて、業界をリードする人材へとステップアップできます。
あなたの成長意欲を全力で支援する環境が整っており、学びと挑戦を通じて、未来に夢を描けるキャリアを築けます。

【主な業務内容】
内部監査計画の作成
内部監査業務の企画
内部監査の実施（インタビュー、資料調査、調書・報告書の作成）
対象部門および経営層への監査結果報告
監査結果に対するフォローアップ
監査役、会計監査人との連携

※補足 子会社へ出向頂く形になります。（将来転籍の可能性あり）

We are a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). We provide competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being.

We have a robust global Information Security department dedicated to protecting us from threats and ensuring the security of our digital assets. Our team is composed of experts in information security who work tirelessly to stay ahead of evolving risks, members of which are located in our major regions, (Japan, Americas, India, Asia Excluding Japan (AeJ) and EMEA. This role will report directly to the Global Head of Cyber Threat Defense and will be instrumental in leading Cyber expert level geopolitical and crisis capabilities globally.

● Responsibilities
・CTI Strategy Development:
Develop and implement a comprehensive CTI strategy aligned with organizational objectives and evolving geopolitical landscapes.
Enhance the organization’s capabilities in threat detection, analysis, and response.

・Crisis Management:
Lead and coordinate crisis management efforts in response to cybersecurity incidents and threats.
Serve as the primary point of contact for high-level incident response, ensuring efficient resolution and communication.

・Geopolitical Analysis:
Conduct thorough analysis of geopolitical developments affecting cyber threats and vulnerabilities.
Provide strategic insights to executive management regarding potential risks and opportunities in various geopolitical contexts.

・Relationship Building:
Build and maintain relationships with government agencies, law enforcement, and other key stakeholders to foster collaboration in CTI efforts.
Act as a liaison between the organization and external partners to enhance information sharing and joint initiatives.

・Leadership and Team Development:
Lead and mentor a team of CTI professionals, promoting a culture of continuous learning, innovation, and excellence.
Drive initiatives for professional development and growth within the team.

・Reporting and Communication:
Prepare and present regular reports on cyber threat landscapes, incidents, and overall CTI strategies to senior leadership and stakeholders.
Communicate complex technical information clearly to non-technical audiences.

今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティプロフェッショナルを求めています。業務は以下の分野となります。

【セキュリティガバナンス分野】
1. グループ方針に基づく情報セキュリティポリシー策定と順守確認:
・グループの方針と法規制・業界標準等に従い、金融グループにおける情報セキュリティポリシーあるいはガイドライン等を策定、改訂し、グループ各社に展開し、実装状況を確認。
・外部環境の変化や外部で発生したインシデントに対する調査等をもとに、金融グループにおける情報セキュリティポリシーあるいはガイドラインを改訂。
・グループ各社がセキュリティポリシーを遵守しているか評価を実施し、評価結果を元に改善提案を行い、ポリシーを徹底。

2. ガバナンスレポートの経営向け報告:
・グループ全体のセキュリティガバナンスの進捗状況やセキュリティリスク状況をまとめ、EISOと経営に報告。

3. 監査対応:
・内部および外部のセキュリティ監査において、セキュリティ基準への適合状況を確認。
・グループ各社で実施された内部および外部のセキュリティ監査結果を確認し、改善方針とその結果を確認。

4. セキュリティ教育:
・グループ各社の従業員のセキュリティリテラシー向上のため、教育プログラムを企画し、実施。グループ全体で一貫性のあるセキュリティ教育を実現。


・グループ各社におけるプロフェッショナル人材育成のため、必要な教育機会を提供。

【セキュリティアセスメント分野】
1. 情報セキュリティアセスメントフレームワーク導入:
・NIST-CSFや業界標準に基づき、金融グループ共通の情報セキュリティアセスメントフレームワークを開発。フレームワークは常に最新の業界動向に対応し、随時アップデートを実施。

2. アセスメント実施状況の管理と結果報告:
・グループ各社における情報セキュリティアセスメントの進捗状況を管理。
・アセスメント結果をEISOと経営に報告。グループ全体のセキュリティ管理状況を明らかにする。また、グループ各社におけるセキュリティ責任者への報告をサポートし、セキュリティ管理の高度化を実現。

3. 予防的セキュリティ対策の提案:
・アセスメント結果を基に、必要なセキュリティ対策や改善策を各社に提案、指示。

As AI technology rapidly evolves, this Group is promoting the business application of AI on an enterprise-wide scale. In parallel, we have introduced an AI governance framework that covers end-to-end AI lifecycle and established an AI governance structure. This initiative aims to create an environment that ensures ethical and responsible development, implementation, and use of AI.
Chief Data Office is responsible for AI governance across the Group and leading AI governance efforts at a global level. As relevant laws and regulations are continuously developed, it is essential to monitor regulatory trends not only in Japan but also overseas and update the framework as necessary. Chief Data Office collaborates with stakeholders from various backgrounds and areas of expertise at a global level, working collectively on AI governance initiatives as a unified group.
Currently Chief Data Office is implementing AI governance framework and chairing the governance forum. We are seeking experienced professionals who can contribute to these efforts.

Responsibilities：
Framework: Design, development, implementation and ongoing maintenance of the company’s AI governance framework requirements
Risk evaluation: Design, development and ongoing maintenance of AI risk evaluation taxonomies and methodologies; work with the business and application owners of AI deployments, and other control domain owners, to ensure risks are identified and mitigated
Automated Compliance: Design, develop, implement, embed and maintain second-line controls in line with the company’s AI governance framework requirements; develop controls testing approach and perform periodic testing of first-line controls
Operational management: Drive continuous improvement in CDO governance processes and solutions in line with the CDO automation and digitisation strategy
Regulatory changes: Track and assess impact of relevant regulatory changes for AI to ensure timely updates to governance framework
Reporting and analysis: Design and operationalise reporting and analytics for AI risk management and monitoring, internal decision making and governance committees
AI literacy: Design and deliver training requirements to improve enterprise AI literacy

今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティエンジニアを求めています。業務は以下の分野となります。

サイバーインシデントレスポンス分野：
1. 金融グループにおけるインシデント対応
・金融グループ各社でサイバーインシデントが発生した場合、トリアージ基準に従いグループ各社がインシデント対応を行う場合にはこの活動の補佐を行い、速やかな事故収拾に寄与する。また、このインシデント事象に関する分析をグループ各社と協働で実施し、関係各所への報告を行う。
・金融グループ各社で重大なセキュリティインシデントが発生した場合、緊急事態対応の指揮を担当し、速やかな事故収拾を行い、関係各所への報告を行う。

2. ポリシーおよび手順の改善
・社内外のセキュリティ動向や発生事案をもとに、金融グループのインシデント対応ポリシーおよび手順等を改善。これをグループ各社に展開し、インシデント対応プロセスの最適化を実現。

3. サイバー攻撃訓練の企画
・サイバー攻撃訓練の企画を担当し、グループ各社に対して計画的に実施し、セキュリティチームの対応能力の向上を図る。

※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をグループの傘下各社において実施していただくことがあります。

●国内最大のデリバリーサイトを運営する当社の総務部門の中でガバナンス領域の業務、特に会議体運営と株式管理を担当いただきます。

＜主要業務＞
・各種会議体の企画、運営
　└株主総会、取締役会、経営会議、諮問委員会、重要会議体の全体進行管理等
・法人登記業務
　└司法書士と連携しながら、期限内の必要資料収集と押印作業等
・関連当事者取引／利益相反取引のモニタリング
・社内文書の管理
└規程管理、会議体付議資料レビュー等
・株式事務
　└名簿管理人とのコミュニケーション、株式報酬（SO・RS）の発行や行使管理、解除手続、外部調査（四季報他）、招集通知・有価証券報告書作成（経理と共同作業となります）
・コーポレートガバナンスコード対応
　└計画立案・進行・管理
・ESG推進に関するプロジェクト進行
・その他、リスク管理、内部統制の補佐等ご経験に合わせてガバナンス領域の業務は相談のうえお任せします。

経営管理業務全般をお任せいたします。下記様々な業務をご担当いただきます。

(1)会議体運営 ：四半期毎の取締役会と年次株主総会の運営（但し、月次の経営会議の運営は経営管理部長が行うため除く）。また、半年毎に実施している、グループ宛ての活動状況報告会の取りまとめ
(2)規程類管理全般： 社内の規程類の管理全般で、自身で担当するリスク管理・コンプライアンス関連の規程類の他、他に担当者がいる業務に関する規程類の改定等においても、取りまとめを実施
(3)リスク管理、コンプライアンス： リスク管理およびコンプライアンスに係る社内規程の運用・社内啓蒙、親会社であるグループへの各種報告、等
(4)内部監査対応（会計監査は含まない）： 内部監査は外部コンサルに委託しており、同コンサルによる月次モニタリングへの対応。また、社内自主点検実施やグループ監査部への対応、等
(5)対外広報（経営管理部の立場にて） ：戦略投資部にいる対外広報担当者と連携し、経営管理部として全社広報イベントのロジ運営や、ホームページに掲載する内容の文書チェック、等

＜追加する可能性のある職務内容＞
(1)総務 ：防火防災担当者、衛生推進者、外部委託管理・定期購読等のID管理、親会社への総務系報告、等
(2)社内コミュニケーション ：社内のコミュニケーションを向上させ、組織力を引き上げるための全社イベントの企画・運営 ・会議体運営：四半期毎の取締役会と年次株主総会の運営。半年毎に実施している親会社宛活動状況報告会の取りまとめ

具体的には、以下のような業務を主体的に推進していただきます。
・ 会社法に基づく監査の実施
・ 監査計画の作成
・ 監査報告書の作成
・ 取締役会、その他経営会議等の重要会議への出席
・ 会計監査人、内部監査部門との連携

職務内容
〇 金融犯罪対策(AML/CFT)の態勢高度化に向けた各種企画・推進・管理に関する業務
- 業務計画策定、社内会議体対応、当局・業界対応、グループ会社管理、経営資源管理
- 金融犯罪対策企画、顧客管理企画、データ企画、モニタリング企画

職務内容
〇 グローバルに展開する当社の海外拠点のAML/CFT態勢整備に向けた東京本部としての企画・管理業務。
海外拠点統制・管理：態勢高度化（規程・手続・ガイドライン）、海外拠点連携、海外拠点モニタリング、海外システム統制・企画、対応先管理。

マネージャーとしてファンクション・リーダーを補佐しながら、他のマネージャーやスタッフとも協働し、主に以下の業務を担当する。
（グループ内各社に対する水平レビュー、ベストプラクティス反映、運営高度化支援、米国本社との連携等を含む）

- 金融犯罪対策、マネー・ローンダリング等対策
- コンプライアンスに係る各種モニタリング・リスク評価・研修等の実施
- グローバルコンプライアンスプログラム対応の推進
- コンプライアンスに係る諸規程の整備 他

・セキュリティ業務全体に関してのDX推進、もしくはAIを活用しての業務自動化、効率化を行い、運用業務の理想形を追求する仕事です（オペレーショナル・エクセレンスの実現）
・セキュリティ業務プロセスの調査・分析および課題抽出
・RPAツール（UiPath、Automation Anywhereなど）やAI技術を活用した業務自動化の企画・設計・開発・導入・運用
・DX推進に伴う業務変革プロジェクトの企画・推進、関係部門との調整
・効果測定や改善提案・運用フローの最適化
・社内各部門への業務自動化・効率化に関する提案およびサポート
・最新DX・AI技術の情報収集と社内導入に向けたリサーチ

【このポジションの魅力】
・会社全体の業務効率化を一手に担う、事業の成長エンジンとなるポジションです
・新しい技術や業務変革のノウハウを身に着け、他部署からも頼られる存在として、ご自身の市場価値を高めるチャンスです
　 弊社はマルチクラウドの戦略を取っており、多種のメジャーベンダのクラウドサービスを取り扱います（AWS、Azure、GCP、Salesforce等）。その為、多面的な検討や検証、方式の選択が可能であり、かつ全体最適な観点での試行やチャレンジができる環境となっています
・「現場発」の変革を推進できる実務密着型ポジションです。日々の業務課題からビジネス全体の最適化までを担い、自動化やAIの導入成果が社内外で可視化されるので、貢献実感を持ちながら取り組めます
　 ユーザー視点で業務の根本から変革を試みるポジションのため、単なる自動化に留まらず、業務フローや組織文化全体に影響を及ぼす醍醐味があります
　 事業部門やIT部門など多様な人材とのコラボレーションを経験することで、マネジメントスキルやファシリテーション力も自然に身に付きます
　 現場と密にコミュニケーションをとりながら、新しい仕組みの0→1を生み出せる創造性が発揮できます
・自分のアイデアやテクノロジーが実際の成果につながる達成感を、直接実感できます
　 自社のDX・RPA導入を牽引し、他社にはないユニークな経験を積むことが可能です
　 幅広い分野の業務課題に対して、RPAやAIなど先端技術を駆使し、実践的なプロジェクトを主導できるやりがいがあります

＜環境的面でのエンゲージメント＞
・働きやすい環境です
　 リモートワークも可能です（場所の柔軟性）
　 フレックスタイムを採用しています（時間の柔軟性）

＜業務面でのエンゲージメント＞
・グローバルベンダとの協働（先端技術の利用）があります
　 MicrosoftやAmazon、OpenAIなど、グローバルベンダとの業務連携があり、最新のプラットフォーム活用やAI活用が積極的に取り組めます
・立ち上げフェーズ（組織やサービス）で経験値が獲得できます
　 新サービスリリース前の立ち上げ時期のため、製品サービスのローンチフェーズを経験できます
　 2月からはセキュリティ統合組織も新たに立ち上がった為、創成期での組織の創り方や業務の進め方を経験できます
・裁量があり仕事がし易いです
　 組織規模が大きすぎず、自分が担当できる範囲が広いため、一定の裁量を持って主体的に業務を推進できます
　 セキュリティ推進は経営での重要度レベル0（最も高い）として、職場全体のセキュリティ意識は他業種に比べて高めであり、比較的推進しやすい環境となっています
・チャンスが多いです！
　 セキュリティ予算は必要予算として一定レベルで確保されています
　 興味のある内容も提案ベースでチャレンジ可能です
　 担当分野に関しては一定の裁量を付与する為、実績を作るチャンスが豊富です

＜成長面でのエンゲージメント＞
・チャレンジの土台がしっかりしています
　 通常ベンチャーでは売り上げや組織体制については不安定さがありますが、企業が成長フェーズにある為、しっかりとした経営地盤があり、経営が盤石な中で新たな取り組みにチャレンジしやすい環境です
・多様な技術に触れられます
　 多様なサービス提供形式（デスクトップやオンライン）で多数のサービスをお客様にご提供している企業のため、各サービスで使われている様々なソリューションや技術に触れることが可能です
・成長を後押しする施策があります
　 学習補助施策が潤沢にあります（ナレッジ提供、オンライン技術研修がやり放題、外部カンファレンスへの参加補助等）
　 資格取得補助、外部のセキュリティ競技会などへの積極参加サポート
　 個人の成長を後押しする為の評価制度があります

【職務概要】
担当者として上長の指示を受けながら、ディフェンスシステム事業部およびグループ会社に対するサイバー攻撃に対して未然防止、早期発見、迅速な対処を実施します。

【職務詳細】
●ログ分析：
サーバ、PC、Firewallなどの各種ログを、オープンソースのログ分析ツールやDSIRTグループで開発したスクリプトを活用して分析します。分析結果をレポートに纏め、関係部門と共有します。分析用スクリプトのメンテナンスや新規開発も行います。

※入社後、まずはログ分析をメインで担当していただき、その後は希望や経験に応じて以下のような業務も担当していただく予定です。

・サイバーセキュリティ関連のトレンド調査：
国内外のサイバーセキュリティ関連カンファレンス等に参加し、最新動向の情報を収集します。得られた知見をレポートに纏め、関係部門と共有します。さらに、必要に応じて事業部全体へのプレゼンテーションも担当します。

・脆弱性診断：
ディフェンスシステム事業部が運用しているシステムに存在する脆弱性や設定上の不備を見つけるためのセキュリティテストを担当します。専用のツールを用いて実施します。脆弱性診断の結果をレポートに纏め、関係部門と共有します。

・フォレンジック調査：
インシデントが発生した時に攻撃を受けたPCに対する、証拠保全・収集・分析を担当します。分析結果をレポートに纏め、関係部門と共有します。

【ポジションの魅力・やりがい・キャリアパス】
● ポジションのやりがい・魅力
本ポジションでは、サイバー攻撃の早期発見や防御に直結するログ分析・脆弱性診断・フォレンジック調査業務を通じて、ディフェンスシステム事業部の安全を守る重要な役割を担っていただきます。日々進化するサイバー攻撃に対応するため、最新のセキュリティ動向をキャッチアップしながら、実践的なスキルを磨くことができます。
さらに、国内外のカンファレンス等への参加を通じて、世界中の最新情報や技術トレンドを直接学ぶことができ、得た知見をディフェンスシステム事業部全体に発信する機会もあります。自らの成長とともに、ディフェンスシステム事業部のセキュリティレベル向上に貢献できる、やりがいの大きいポジションです。
個人の成長に対しては、高度なセキュリティ資格(GIAC、CISSPなど)取得や専門教育(SANSなど)受講を推進し、サポートしていきます。

● キャリアパス
入社後は、ログ分析や脆弱性診断、フォレンジック調査など、幅広いセキュリティ業務に携わりながら、実践的なスキルを磨いていきます。現場での経験を通じて、セキュリティの専門性を深め、将来的には高度なインシデント対応を担うスペシャリストへと成長できます。

具体的には以下の業務を想定しています。

・ソフトウェアルーター・プロキシを活用した外部脅威の遮断システムの開発・運用
・DoS攻撃など不正なトラフィックからサービスを守るための全社プラットフォームの開発・運用
・Bot対策のチャレンジレスポンス型認証プラットフォームの開発・運用
※変更の範囲：会社の定める全ての業務への配置転換の可能性あり

当社の主力プロダクトに関わる、国際ブランド（Visa、JCB等）への新規カード発行に関する手続き及び国際ブランドや関連先との交渉、プロジェクト管理や国際ブランド仕様への対応に必要な要件検討等をお任せします。加えて不正利用対策、セキュリティ強化にむけた不正利用検知業務も担って頂く想定です。

【具体的な業務内容】
・不正利用対策、不正利用検知に関する運用管理（検知ルール検討及びルール設定、傾向分析等）
・国際ブランド（Visa、JCB等）への新規カード発行に関する手続き（申請、報告等）及び交渉
・国際ブランドのルール等に沿った業務フローの構築・改善
※ご希望により、ゆくゆくは担当セクションのマネジメント等もお願いしていきたく思っております。

【お任せする仕事内容】
・ガバナンスの整備・推進：当社の取締役会構成メンバー助言や実効性の評価、グループ全体の決裁・規程管理。
・経営者意思決定サポート: 取締役会や経営会議などの重要会議体の事務局。
・株主総会の運営：法令遵守した株主総会の運営、会社提案が全て可決されるように事前準備を行うこと、さらに株主との対話の場として満足度をあげる運営を行うこと。
・個人投資家施策：個人投資家向けイベント（リアル+オンライン）や株主優待制度の運営。

【このようなご経験を積むことができます】
・このチームを経験することで、経営者視点が身につきます。（取締役会、経営会議等、経営層のディスカッションを聞く機会が多いです）
・また会社法、金商法、CGコード等に基づく業務が多く、専門性を身につけることもできます。

【求める人物像】
・コーポレートガバナンス厳格化傾向により、当社もガバナンス業務の拡大・新しいガバナンス体制の構築が急務となっています。
・ガバナンスは法令遵守等、守りのイメージが強いですが、先を見据えた体制構築が何より重要です。先回りしておくことで、ニュースで見るような大きな事故になることを防げます。
・ガバナンスの新体制構築にチャレンジしてみたいという方、大歓迎です！

知的財産部のマネージャーとして、食品グループの知財戦略の推進とチームマネジメントを担当。
・特許・意匠出願、権利化、調査、鑑定、係争、契約対応および研究開発支援。
・他社特許・意匠のリスク管理とクリアランス対応。
・職務発明制度の運用。
・M&Aプロジェクト支援（知財DD、調査、契約）。
・保有特許の維持管理、予算の策定。
・社内知財教育の推進。
・社内会議体の運用（開発部門との定期ミーティング・発明報奨評価会議等）。
・部門内の人材の採用、育成、評価、配置。
・社外活動

HR領域のみにとどまらず多角的な事業展開をしている当社の法務部のメンバーとして、幅広い法務実務をお任せいたします。
設立以来、無借金経営を継続している盤石な財務基盤のもとで、法務のスペシャリストを目指す<安定とチャレンジの両立>を実現できる環境です。


【具体的な仕事内容】

◎契約書作成、契約審査、利用規約などの作成・修正

◎組織再編（M&Aなど）に関わるサポート

◎個人情報保護関連

◎知的財産権管理（例：商標権更新・登録など）

◎登記申請・変更届対応（役員変更等）

◎許認可の更新手続き（職業紹介・派遣業）

◎社内向けの研修企画のサポートや資料作成（勉強会・法改正時の説明等）

◎取締役会に関わる実務（取締役会議事録の作成、取締役会書面決議の対応等）

◎訴訟関連事務（資料作成、役所や関係各所への届出、日程調整等）

◎外部弁護士対応

◎株式実務（株主総会想定問答の作成、関連報告書作成等）



※担当する業務の分担をし、協業をしております。


【入社後の業務イメージ】

入社後は、ご経験や強みに応じていずれかの業務の対応を少しずつお任せする想定です。
まずは当社の業務、雰囲気に慣れていただくことを優先し、現在いる4名の正社員メンバーと連携しながら業務を推進いただきたいと考えております。
リモートワークと出社（週2回）を組み合わせた働き方であり、組織における関係構築や業務キャッチアップがスムーズになるよう、それぞれの利点を生かして受け入れ・サポート体制を整えています。
また、毎朝朝礼も実施しており、法務部長も参加しているため、相談もしやすい環境です。

業務内容
人材派遣会社の事業に関わる法務・コンプライアンスおよび、リスクマネジメント全般に係る領域を担当している部署（コンプライアンスグループ）での事務サポート業務をお任せいたします。

社内の受電取次業務（20件〜30件/日）
派遣スタッフ休業手当に関わる計算や事務手続
債権管理に伴う事務
各種帳票作成

業務内容における変更の範囲
契約更新時に職種・仕事内容の変更を行うことがあります。
また、業務上必要と認めた場合には、本人の合意を得たうえで、雇用契約の契約期間中に職種・仕事内容の変更を行うことがあります。

・金融商品取引業（第二種、助言代理）におけるコンプライアンスオフィサー業務
・関東財務局、第二種金融商品取引業協会等各種団体、東京都庁等に対する届出・報告及び検査対応
・法改正の確認、理解、自主規制機関の定める自主規制の理解・遵守並びに指導
・社内コンプライアンス研修及び啓蒙活動等の計画、資料作成及び実施
・コンプライアンス・プログラムの計画・執行・管理、及び法定書面等のモニタリング
・コンプライアンス・チェック（AML/CFT関連チェック、広告審査、契約書、営業用資料等のレビュー）
・社内規程の作成、変更、管理
・内部統制の観点からの経営・ビジネスに対するサポート及び助言
・その他（職掌に応じ各種管理事務、文書保管、システム・ログ管理、社内申請等）

当社グループ全体のセキュリティ強化施策を企画・推進・展開する立場として、グループ会社や管理系・ビジネス系部門と連携して、インシデントの「発生を防ぐ」統制や継続的な改善を実施するため、インシデント発生時の「被害を迅速に低減する」ために主体的に活動するポジションです。

※ご経験や適性を踏まえミッションを決定させていただきます。

・セキュリティ強化プランの作成
・セキュリティ対策状況の見える化（リスクアセスメント実施、リスクマップ作成）
・セキュリティ強化に向けた改善施策の実施（人・技術・システム）
・セキュリティインシデントの監視検知
・セキュリティインシデント対応（リスク判断、ハンドリング、とりまとめ、分析、レポート）
・AIを活用したセキュリティ対策やインシデント管理の改善

法務・コンプライアンス部にて、法令遵守等に関わるコンプライアンス業務を中心とした
以下の業務をお任せします。

具体的な業務内容は以下の通り：
● 当社が進める国内外のプライベート・エクイティ・ファンド、インフラファンド、不動産ファンド、私募リートなどの各種案件に関するフロント部門サポートや法令対応（金商法、犯収法など）
● 当社におけるコンプライアンス統括業務（金融庁による監督指針・マネロンガイドライン等を踏まえた社内態勢整備、コンプラプログラム・コンプラマニュアル等によるPDCA対応、など）
● 当局・協会対応（苦情対応、金商事故対応等 ※金融庁、国交省、顧問協、投信協、二種協など）
● 規程等管理（法令情報の収集、規程及び社内様式改定、社内周知など）
● 研修対応（各種コンプライアンス関連研修の企画、運営など）
● 経営陣への報告（取締役会資料、苦情対応など）
● その他業務標準化、効率化の為の企画業務など

ご経験及び本人のご意向等を勘案の上、上記の中から徐々に業務をお任せいたします。
将来的には法務・コンプラ制度の企画・構築などへのチャレンジを期待します。

担当業務は以下の通り。
・契約審査・法務相談業務
・法務機能強化に向けた施策立案・運営への参画

この仕事の魅力
・幅広い事業領域で、営業部と一体となってビジネスを作り上げていく醍醐味を味わえること
・法務部門の運営にも関与できること
・M&Aなどの投資業務など、大規模な取引の関与機会があること

人事・コンプライアンス等総務業務について、主に以下の業務を実施する。
なお、当社と同オフィス内にある子会社(一般社団法人)の以下の業務も一部兼務いただきます。
1.人事業務
　採用（出向含む）、人事評価・マネジメント、人材育成、人事制度の見直し検討、関連規程の改廃等
2.コンプライアンス及びリスク管理の徹底・推進
　ハラスメントや利益相反取引、インサイダー情報管理対応等コンプライアンス・リスク管理関係全般の諸事項への対応、関連規程の改廃等
3.研修の円滑な実施
　オンライン研修を含めた研修カリキュラムの策定及び実施等
4.内部監査の実施
5.その他総務業務
　その他、株主対応等、会社全体のマネジメントを行う総務グループ業務の実施

【職務内容】
1.-1.営業拠点　検査
・全国の営業拠点を実際に訪問し、インタビューや資料の確認等を通じて営業拠点の内部管理やコンプライアンス推進状況の確認および評価を実施
1.-2.一般代理店　検査
・ジブラルタ生命と募集代理店委託契約を結んだ全国の一般代理店を実際に訪問し、インタビューや資料の確認等を通じて一般代理店の内部管理やコンプライアンス推進状況の確認および評価を実施
※検査対象(営業拠点/一般代理店)については、応募者の経験や適性を踏まえて決定
※全国出張有(月1 2回、1回につき3日程度)

2.検査結果および発見事項に関する報告
・社内会議体への報告資料の作成および発表

・主担当・補佐担当として検査対象部署への臨店検査(*注)を実施
(個別検査の計画・準備・実施・評価・分析・報告通知・フォローアップ等)
・検査結果の分析、問題点・リスクに関わる執行部門との折衝(助言・提言等)
・検査手法および検査評価方法・検査調書等の企画・見直し等に補佐的に関与
・マネージャーのスーパーバイズのもと、検査ツール等の作成・アップデート
(*注) 当社営業拠点への検査の場合、1ヶ月当り3日×2回程度の宿泊出張を伴います。代理店への検査の場合、1ヶ月当り4 5日宿泊出張を伴います。

【職務内容】
1.-1.営業拠点　検査
・全国の営業拠点を実際に訪問し、インタビューや資料の確認等を通じて営業拠点の内部管理やコンプライアンス推進状況の確認および評価を実施
1.-2.一般代理店　検査
・ジブラルタ生命と募集代理店委託契約を結んだ全国の一般代理店を実際に訪問し、インタビューや資料の確認等を通じて一般代理店の内部管理やコンプライアンス推進状況の確認および評価を実施
※検査対象(営業拠点/一般代理店)については、応募者の経験や適性を踏まえて決定
※全国出張有(月1 2回、1回につき3日程度)

2.検査結果および発見事項に関する報告
・社内会議体への報告資料の作成および発表
・検査での発見事項を踏まえた本社関連部門への改善提言

3.検査担当者の育成・管理
・各検査リーダーとして、検査担当者に指示を出しながら検査を遂行
・将来的に検査の実施責任者を担える人材の育成

各種データを用いたコンプライアンスに関する傾向分析およびモニタリング
不祥事件・事故等の防止に向けたモニタリング
施策に対しコンプライアンス上の懸念点有無の検証および提言
チームメンバー（Staff）への業務上のアドバイスおよびサポート全般

【主な職務内容】
当社グループ全体のセキュリティ強化施策を企画・推進・展開する立場として、グループ会社や管理系・ビジネス系部門と連携して、セキュリティ面での統制やサイバー攻撃に対する検知・防止施策の企画・運用・サポートに加え、インシデントの初動対応や対応手順の整理など、実践的なオペレーションもおこないます。
インシデントの「発生を防ぐ」視点で、統制や継続的改善に関わる。
また、インシデント発生時に「被害を迅速に低減」するために主体的に活動するポジションです。

【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティ強化に向けた改善施策の実施（人・技術・システム）
・セキュリティ対策状況の見える化（リスクアセスメント実施、リスクマップ作成）
・セキュリティ強化プランの作成
・セキュリティインシデントの監視検知
・セキュリティインシデント対応（リスク判断、ハンドリング、とりまとめ、分析、レポート）
・AIを活用したセキュリティ対策やインシデント管理の改善

Consulting Business Support契約担当
Consulting エンゲージメントに紐づく契約書（NDA、業務委託契約書、注文請書、覚書、再委託契約書、基本契約書等）やその他文書(見積書、提案書、入札に係る文書等）に係る捺印、および電子サイン対応。
職員からの問合せ対応、製本/PDF化、発送業務、捺印後の受渡対応、所定サーバーへの格納、紙面契約書原本管理、電子サイン双方署名済管理、督促業務含む。

◆サイバーセキュリティにかかわる対策の企画・立案・推進
◆セキュリティに関する運用業務（CSIRT運営）
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

資産管理専門信託銀行における内部監査業務。経営課題解決に向け、リスクを分析・特定し、コントロール態勢を含めた評価、改善提案を実施していくことで会社の付加価値を高めていく業務。

【主な業務内容】
・部署単位、リスク単位でのモニタリングや内部監査の実施
・内部監査品質の維持・向上に向けた企画・推進、内部監査結果の経営宛報告とりまとめ

【キャリア形成】
・入社後、まずはグループ信託銀行に出向いただき、内部監査業務を担当いただきます。
・その後は、当該経験を活かして、関連会社での内部監査業務や、内部監査経験を活かした各種業務を担当いただきます。

管理部長と共に以下のような業務を行って頂きます。
・法務業務（契約書作成、契約書管理、取引先チェックなど）
・総務業務（資産管理、備品管理など)
・取締役会の運営、議事録の作成
・M&Aにおける法務DD
・グループ傘下の動物病院における法務、総務機能の導入

● 業務内容
管理部長と共に以下のような業務を行って頂きます。
・法務業務（契約書作成、契約書管理、取引先チェックなど）
・総務業務（資産管理、備品管理など)
・取締役会の運営、議事録の作成
・M&Aにおける法務DD
・グループ傘下の動物病院における法務、総務機能の導入

当社にてサイバーセキュリティに関する計画・推進、管理、開発・運用業務をご担当いただきます。

●脆弱性情報、IoC情報、当局等発出の注意喚起情報などの収集、当社影響調査
●当社インシデント発生時の初動対応（原因・影響調査、トリアージ）等
●Webアプリケーション開発における上流工程レビュー、リリース前診断の支援　等

・グループにおけるAI活用に係るリスク管理方法・ガバナンス方法（AI審査等）を企画立案・運営
・グループにおけるAI活用案件を対象に、活用方法・運営状況の適切性を2線の立場でレビュー&チャレンジ
・グループにおけるAI活用に係るリスク管理状況を、会議体等を通じて経営宛に定期報告
・関連部と一緒にグループ向けの各種規程・ガイドラインの策定・改定　など

●想定されるキャリアパス
・AIリスク管理の担当者として経験値を積んで金融機関のAI活用に係るリスク管理のプロになって頂く他、非財務リスク分野を中心にリスク管理の知見・専門の幅を広げ経験・実績を積み、リスク管理部門のマネジメントを目指すことも可能です。
・身に着けたAIに関する知見・スキルを武器に、本店他部や他部門、海外、グループ会社等への異動機会も豊富にあります。

仕事内容
・内部監査のリスクアセスメント、計画の立案。
・内部監査の運営、手法等の高度化の企画。
・銀行各部署の実地監査、グループ各社の実地監査。
・海外拠点の実地監査、海外の金融関連法規制の研究。
・バーゼル?（信用リスク、市場リスク等）の保証機能監査。
・システム監査（システム開発または運用状況に関する監査）。
・情報セキュリティ監査（サイバーセキュリティ対策の監査等）。
・データガバナンスの監査（データフォレンジック等）。

・マネー・ローンダリング及びテロ資 供与に対する未然防止策や対策の企画・運営業務
・金融庁マネロン・テロ資金供与対策ガイドライン等に基づく社内管理体制整備
・各種金融犯罪の情報収集・調査分析・対策実施
・口座の不正利用対策関連業務全般（取引モニタリング・取引フィルタリング・不正対策立案など）
・警察や弁護士、被害者や取引疑義確認などの対応
・振り込め詐欺救済法対応
・行内会議資料作成　等