リスク・コンプラ・監査の転職求人

1,674 件

- 企画法務チームのメンバーとして、自社グループが抱える複雑な課題の解決と、重要プロジェクトの推進を主体的に担当していただきます。ご自身の専門性を活かし、以下のような業務をリードしていただくことを期待します。
- プロジェクトの実行推進:
- 部門内の重要プロジェクト（自社グループRM体制の具体化、機能移管、DX推進等）において、特定のワークストリームの担当者として、課題分析、施策立案、実行を担う。
- 分析・提案:
- 部門内の各種データを分析し、業務プロセスの非効率性や潜在的なリスクを特定し、具体的な改善策を企画・提案する。
- 経営層への報告に向けた、リサーチ、データ分析、資料作成を行う。
- クロスファンクショナルな連携・調整:
- 部門内の各専門チーム（事業法務、知財、コンプライアンス等）間の議論をファシリテートし、合意形成を促進する。
- 全社リスクマネジメント統括部門など、他部門との連携・調整の実務を担当する。

【グループガバナンス & 戦略法務】
・グループ全体（日本・シンガポール・インド等）の法務戦略立案およびUS-SOXに対応したガバナンス体制の構築・運用
・新規事業（RWA、ステーブルコイン等）に係る法的スキームの構築および規制当局・業界団体との折衝（ルールメイキング活動含む）
・グループ各社における現地法律事務所のコントロールおよびリーガルリスク管理（英語使用）

【コーポレートアクション & ファイナンス】
・ファイナンスチームと連携したグローバル資金調達（エクイティ/デット/トークン）における法務デューデリジェンスおよび契約交渉
・IPO（または海外市場上場）を見据えた開示体制（ディスクロージャー）の整備および内部統制の高度化
・M&Aや資本業務提携における契約交渉・PMI（法務面）のリード

【オペレーション & 契約管理】
・英文・和文契約書の作成、レビュー、交渉支援
・株主総会・取締役会運営の高度化および事務局対応

アシスタントとして、EPA/FTAに関するコンサルティング業務（アシスタント）のキャリアを構築していきませんか？


　※下記1または2の業務へ配属となります。入社時点での組織構成や入社後の研修での習熟度等を考慮し、決定いたします。
　※下記1または2の業務に慣れてきたら、ご本人の希望に応じて専門システムの企画・運営に携わって頂いたり、
　　 EPA/FTAのコンサルティング業務にアシスタントとして携わっていただく事も想定しています。

【お任せする業務（入社直後）】
1弊所の専門システム（EPA原産性調査システム：JAFTAS)に関する問い合わせ対応
　 その他上記に付随して発生する事項

・弊所の専門システムの問い合わせ対応業務（受電対応／1日7〜10件　＋　メール2〜3件）
　⇒　弊所のサービスを利用しているクライアントからシステムに関する問い合わせが入ります。
　　　 システムの操作方法をEPA（経済連携協定）の説明を交えながら順を追って行います。
質問内容について即座の回答が難しい場合は確認後に折り返しの連絡を行います。
　　　 対応完了後は問い合わせ内容＆回答を起票し、1件の問い合わせ対応業務が完了します。
　　　※1件1件、調べたり、メンバーで確認しあって丁寧に回答するため、問い合わせの対応はある程度時間がかかります。
※問い合わせ対応のサービスタイムは10：00〜17：00です。
　　　 ※システムの使用方法／電話対応方法ともにマニュアルがございますので、参照頂きながら対応を進めていただきますが、
　　　　　利用者の状況により利用方法が多岐に渡るため、まずは基本的なお問い合わせからご対応頂き徐々に対応を広げて頂く想定です。

まずは0次受けからスタート頂き、徐々に1次受けもできるようになって頂きたいと考えています。
------------------------------------
・0次受け→要件を聞いて、折り返し対応をする窓口。知識がなくても出来る。
・1次受け→質問に対して回答を行う。JAFTASシステムへの理解、EPA、原産地証明に関する一定の基礎知識の習得・理解が必要。

2EPA/FTAの問い合わせ対応業務（EPA相談デスク）
その他上記に付随して発生する事項

・「関税に関するコンサルティング（顧客：大手グローバルメーカー）」「経済産業省からのEPAに係る業務委託」に関わるお仕事です。（原則電話対応なし）
　○大手グローバルメーカーのEPAの運用に関するアドバイザリー業務を行います
　○経済産業省から業務委託にもとづいたEPAに係る相談業務を行います
　○EPAの第一線で活躍しているアドバイザーと共に仕事ができます
　〇その他、セミナー運営のサポート全般や上記コンサルテーション業務に付随する一般的事務サポート全般を行っていただきます。

　具体的には・・・
　・EPAの専門家が無料で企業の相談に応じる「EPA相談デスク」、他、大手グローバルメーカーからの相談対応
・EPA原産地証明に関わる審査業務
　・顧客情報データの整備
　・その他上記事務サポートに付随して発生する事項　

　≪EPA相談デスク≫の問合せ内容：
　日本からの「輸出」を行う際のEPA利用方法に関してになります。
　EPAの利用ステップに関する問い合わせ等の初歩的な質問から、特定原産地証明取得のためにどのような資料を用意すれば良いか等の実務的な質問もあります。
　専門相談員の直接の指導のもと現場で徐々に知識を身に付けていただく形なので、最初から全てを知り尽くしている必要があるわけではありません。

　※必要な専門的知識は、研修制度にもとづき習得いただくので、知識経験がない方でも活躍されています。

【OJT】
　入社時にEPAに関する研修を数日程度実施します。
　その後はチームメンバーが教えて操作方法や取り組み方をレクチャーいたします。
　わからないことがあれば直ぐに質問して頂ける環境です。

【在宅勤務】
　会社規定に則り、年間上限利用時間内（週2日程度）及び月4回以上出社の範囲内で取得して頂けます。
　※業務に慣れてきてから、徐々に取得いただけるイメージです。

IT企画部における法務担当者として、法務面からグループ全体のIT推進を担当いただきます。
IT法務業務は大きく「企画業務」、「個別案件対応業務」から成り立っています。

具体的には以下の業務を担当いただきます。

「企画業務」
国内外の新法・法改正や新技術等の動向を踏まえた方針、ベンダ管理方針、グループITガバナンス各種方針、セキュリティ対応方針等の策定支援、社内研修、社外活動（WG参加等）、リーガルオペレーション等
「個別案件対応業務」
各種IT関係の契約書作成・修正及び相手方との交渉、IT関係の法務相談、新規サービス立ち上げ時のIT関係の法務支援等
になります。

募集ポジションの魅力
今後、よりＩＴ・デジタル領域での実行力がグループ戦略の重要な要素となっていく中では、ＩＴ法務Gが担う役割は非常に大きいです。TMNFの推進部門であるIT企画部での経験を積んでいくことで、キャリアとしてステップアップできます。

グループにおける法務機能の立ち上げに従事していただきます。 法務室が立ち上げ間もないこともあり、現時点でグループに対する法務体制が整っていないた
め、契約管理や規程整備などの実務を通じて、法務領域の基盤づくりを担っていただくポジションです。将来的には、グループ会社の事業に対する法的支援や
コンプライアンス体制の構築・浸透に向けた企画立案や制度設計にも携わり、グループ全体のガバナンス強化に貢献していただくことを期待しています。
・契約書の立案・作成・審査（顧問弁護士との連携含む）
・社内規程の立案・整備・運用管理
・登記申請、許認可申請の手続き支援
・法改正情報のグループ会社への展開
・個別の法的課題に対する調査・対応・社内支援
・コンプライアンス体制の構築・運用（内部通報制度、ハラスメント相談窓口の整備等）
・コンプライアンス教育の企画・実施（個人情報保護、ハラスメント防止等）

ポジションの魅力
・新設部署の立ち上げメンバーとして、業務プロセスや組織体制の構築にゼロから携わる機会があります。既存の枠組みにとらわれることなく、自身の提案や
リーダーシップを活かしながら、部署の成 を牽引していただけます。
・グループ会社全体の業務最適化や制度設計に関与し、変革の推進役として影響力を発揮するチャンスがあります。単なるオペレーションではなく、戦略的な
業務改善や仕組みづくりに挑戦できる環境です。
・自身のアイデアや提案がグループ全体に波及し、組織全体の成 に寄与する達成感を得られるのは、ホールディングス企業ならではの魅力です。

（内部監査の場合）
* 上場/非上場を問わない事業会社の監査部門からの依頼を受け、国内外にある事業所などの内部監査を実施。
* 監査計画書の立案から監査報告書の提出、改善提案などを支援していただきます。

【具体的には】
1. 初回面談→提案書作成→提案
2. 内部監査計画の策定、手順書の作成
3. 監査の実施→報告書作成
4. 監査結果の報告→改善提案

（内部統制の場合）
* 主に上場・IPO準備中の事業会社からの依頼を受け、内部統制支援を実施。
* 3点セットの作成・更新や整備評価・運用評価手続を支援していただきます。

【具体的には】
1. 初回面談→提案書作成→提案
2. 現状業務フローの確認→3点セットの作成または更新
3. 整備評価手続・運用評価手続を実施→監査法人対応を実施

◎クライアントによって関与する範囲や対象とする分野は様々です。HPからのお問い合わせや金融機関からの紹介で、IPO準備中の企業様からプライム上場企業様まで幅広く支援しています。

組織・チームについて
リスクの“早期発見”と“改善支援”を通じ、金融機関としての堅牢性とテクノロジー企業としてのスピードや革新性の両立を実現し、自社の持続的な成長と信頼を支えることをミッションとする組織です。

具体的な業務内容
監査チームの一員として、システム領域の個別監査計画の策定、実査、報告書のとりまとめ業務を行っていただきます。
・リスクの変化を踏まえた個別監査計画および点検項目の設計
・データ分析や現場ヒアリングを通じた実態把握
・重大リスクの分析／評価および事業成長につながる改善提案の立案
・監査結果の取りまとめ、経営層とのディスカッションを通じた意思決定支援

本ポジションの魅力
自社は、スマートフォンを起点とした革新的な金融サービスを武器に、国内最大級のインターネット銀行として成長を続けています。
自社サービスとの強固なエコシステムを背景に、決済・融資・API連携など、デジタル金融の最先端を切り開くサービスを次々に展開しています。
こうした急速なビジネス拡大を支えるのが、高度なシステムリスク管理と信頼性の確保です。
その最前線に立つのがシステム監査人であり、本ポジションはまさに“攻めの金融IT戦略を支える守りの要”として極めて重要な役割を担います。

金融商品仲介業者の管理・監督に係るマネジメント

● 金融商品仲介業者の内部管理態勢の構築並びに監督及び指導
　・社内ルールの制定・改廃
　・研修の実施
　・苦情管理状況の把握／指導
　・サンプリング調査／改善指導　　など
● リテール顧客の取引内容の審査及び指導
　・投資勧誘に係る管理／指導
　・適合性関係（高齢者、未成年、ランク外取引）の取引チェック／指導
　・乗換取引（投信⇔投信、債券⇔債券）、短期売買のチェック／指導
　・与信取引の審査（信用取引口座開設、建玉限度額増枠申請、預託不足管理）
　・アテンション制度の運営（担当営業員面談／顧客面談の実施等）　など

【キャリアパス】
証券会社での内部管理業務10年以上
証券会社での内部管理責任者業務5年以上
証券外務員資格、内部管理責任者資格の資格保有者

世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、高頻度な経営会議での議論を含めて、取り組みを推進しております。特にランサムウェア対策の強化（バックアップデータの安全担保等）、脆弱性対応の高度化、経営層へのレポート強化、クラウドセキュリティの強化、海外を含むグループガバナンスの高度化を具体的なテーマとして、技術面・危機管理面の体制強化を進めております。

●職務詳細
日本生命およびグループ全体のサイバーセキュリティガバナンスを軸とした以下の業務をお任せいたします。
・全社のサイバーセキュリティの企画/立案サイバー攻撃の動向や先端技術の調査/研究
・金融庁ガイドラインなどを踏まえたセキュリティ態勢の評価と強化施策の企画/立案
・経営層へのレポートや役員・職員向けの教育企画/実施
・国内グループ会社のセキュリティガバナンス（各社CSIOとの折衝）
・セキュリティ対策の導入企画およびプロジェクトマネジメント
・新規セキュリティ製品の検討・CISRT業務のマネジメント

●特徴・魅力
・社会的意義のあるサイバーセキュリティの中核としての活躍フィールド
当社は日本を代表する保険会社であり、約1,500万人のお客様への保険金のお支払い、個人情報を守る事は社会的影響度の高い重要ミッションです。そのような多くのステークホルダーを守るダイナミックな案件の中核に関わる事ができます。

・盤石な財務基盤の中で中長期的に挑戦できる環境
業界のリーディングカンパニーとして、総資産97兆円(2025年3月末現在)を有し、長期的に働くことが可能な基盤があります。

●組織概要
サイバーセキュリティ対策を専管とするチームへの配属となります。キャリア採用入社も複数名おり、それぞれのご経験や強みを生かしつつ、協力しながら案件を推進しています。

●キャリアパス
サイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。

本ポジションは、AML/CFT所管チームのマネージャー（＝管理職）です。同チームの具体的な業務は以下の通りです。これら業務全般の管理・推進が本ポジションに期待されます。

AML/CFT態勢および経済制裁対応における方針決定・対策実行
疑わしい取引の分析および対策検討
経営層への報告事項のとりまとめ
反社会的勢力の排除に関する対策・方針決定
CDD/KYCにおける基準の方針決定
AML/CFT関連システムに関する業務・システム要件定義
法改正に伴う態勢・運用の変更
監督官庁からの質問や検査への対応

　
●ユニークなチャレンジ
最先端のテクノロジーを駆使したFintech企業において創意工夫をこらしながらマネー・ロンダリング等に係るリスク・課題に対処し解決できること
経営や事業部門と協力しながら新規事業のAML/CFT管理態勢を検討・整備し事業リリースさせる体験を得られること
月間2,300万人のお客さまを持つ、フリマアプリに加え、複数の事業から生じうるマネー・ロンダリング等リスクを管理していくこと
AML/CFT等に係る他社との連携、及びキャッシュレス業界全体へ露出し、提言・活動を実施していくこと

自社行政書士法人では、国内外のクライアントに対して幅広い行政書士業務を提供しています。本ポジションでは、行政書士業務全般を担当し、法務の専門家としてクライアントの事業を支援していただきます。
主な業務内容：
1. 取次申請業務
2. 許認可申請業務
3. 会社設立および特殊法人関連手続き
4. 補助金申請業務
5. デジタル化支援推進業務
6. 業務改善コンサルティング
7. 金融商品取引法関連サポート業務

自社は、一般的に言われる行政書士業務はもとより、自社グループの証券化業務ネットワークから引き合いのある、金融商品取引法関連業務も行います。今後は、行政書士法改正による、デジタル化支援や補助金申請業務など、企業の皆様への幅広いサポートを意識しつつ、未来志向のコンサルティング業務を推進していく組織です。
また、外資系企業や自治体との連携を含む新規事業領域の開拓にも積極的に関わり、自社グループの他部門（自社Accountingなど）と協力しながら組織体制を強化しています。

自社行政書士法人で働く魅力：
* 証券化・SPC・金融関連の独自案件に触れられる専門性の高いフィールド
* 官公庁手続、会社設立、許認可、VISA申請など幅広い行政書士業務の経験
* 会計士・税理士・金融専門職と連携し、高度な実務を学べる環境
* 新設法人のため、仕組みづくり・体制構築にも参画できる
* 経験者は即戦力として、未経験者・有資格者も成長しながら活躍可能
* 海外人材との協力して業務を進められる

法務領域やコンプライアンス領域の経験を活かし、日本（東京）を本社とするグローバル保険グループの中核会社における、法務コンプライアンスに係る次の業務を行う。

＊ご意向・適性等を考慮し業務範囲が変わる可能性がございます。以下は例示となります。

新設会社支援
保険事業会社支援

●当社における新規事業・新規サービス等に対する法務支援
●当社グループの国内事業会社（グループ内に設立された新規事業会社含む）のコーポレート業務支援（法務・コンプライアンス）
●兼務する日本（東京）を本社とするグループ持株会社の、法務コンプライアンス部における国内拠点・グループ会社の法務コンプライアンス態勢構築支援、モニタリング

【業務内容】
グループの国内および海外の拠点における以下の業務をご経験に合わせてお任せいたします。

◆第三線（内部統制部門）として、評価基準・全社方針の提示、評価手続きのレビュー、各事業部門・関係会社から上がる評価結果の妥当性確認
◆評価結果に関する監査法人とのコミュニケーション
◆J-SOX（金融商品取引法に基づく財務報告に係る内部統制）に関する評価業務
◆関係会社における内部統制の新規導入の伴走支援
◆J-SOX評価業務の高度化（ex.内部監査と連携した財務報告リスク等の検知など）
◆J-SOXの既存運用の適合性確認に加え、今後拡充する非財務情報開示（SSBJ対応等）に向けた統制プロセスの構築支援を推進
◆IT・デジタル（業務システム、AI活用等）に関する統制観点の付加価値評価　等

【求人の魅力】
多様な事業をグローバルに展開するグループの事業や統制プロセス、リスクマネジメント手法などを幅広く学ぶことができます。
また、コーポレートガバナンスにおける内部監査部門の重要性の高まりを踏まえ、当社では内部統制チーム・内部監査チーム間で多面的なリスク情報等を共有することで双方の業務の高度化に取り組んでいます。財務報告リスクだけではなく、コンプライアンスやグループ経営を支える統制環境にも目を向けた統制評価の充実に挑戦する環境があります。

M&A・出資・事業再編案件において、PMOとして全体推進を担う。戦略整合性、事業性評価、バリュエーション、リスク分析等を行い、意思決定機関への上程も主導。財務・税務・法務等のDDや契約交渉を統括し、社内外関係者を巻き込みながら案件を完遂する。英語環境での海外案件対応も想定。

【ポジションのアピールポイント】
当社グループのグローバルな全社投資・M&A案件に中核メンバーとして関与し、戦略立案から交渉・クロージングまで一貫してリードできるポジション。経営層への直接提案機会も多く、海外案件にも携わる。将来的には大規模・部門横断プロジェクトの責任者として、M&A専門人材から経営人材への成長も期待される。

概要
●クラウドネイティブな銀行のシステムリスク管理を担う人財を募集しています。
●当社では、世の中の変化に素早く対応できるよう、アジャイル開発を採用し、スピードと品質を両立させるとともに、システム基盤にクラウドを中心に採用しています。
●最新の開発手法や基盤を採用する中で、スピード感を落とさずに銀行としてのシステムリスク管理の各種施策を企画・推進できる方を歓迎します。

業務内容
クラウドネイティブ、アジャイル開発を支えるシステムリスク管理領域において、以下の業務を担っていただきます。
●スピーディな開発・デプロイを妨げないシステムリスク管理の実現
（システムのリリースや障害リスクに係るルール・体制改善の企画、推進やインシデント対応時の全体リード）
●クラウド、アジャイル開発に相応しいシステムリスク評価・管理の実施、およびその改善の検討・企画

当社における中長期的な新規保険サービスの企画・立ち上げや、さまざまな外部事業者との事業提携に携わっていただきます。

・当社の保険事業における中長期的な新規事業/新サービス開発
・外部事業者との提携による、新規事業の創出

▼本ポジションの魅力

・チャレンジと失敗を推奨する会社風土の中で、様々な0→1の事業開発を経験できる
・7000万人を超えるユーザーに対してサービスを届けることができ、自身の仕事で世の中にインパクトを与えられる
・他部門（プロダクト開発、マーケティングなど）との連携により、ユーザーファーストなサービス開発をする上での知見が豊富に得られる
・経験豊富かつ多様性のあるチームの中で、事業開発における様々な視点を学ぶことができる

自社の法務として、以下の業務をお任せいたします。
入社後は主に契約書審査、法務相談をご担当いただきますが、状況やご希望に応じて徐々に業務の範囲を広げていく予定です。

＜業務内容＞
- 契約書審査、企業法務、コンプライアンス対応（内部通報等）
* 契約書審査は、自社雛形または取引先の雛形ベースであり、ドラフト業務はほとんどありません。
＜その他業務＞
- 弁護士対応

＜契約書の審査数＞
- 毎月：35〜50件（2023年度の年間契約書審査数：462件、月平均：38.5件）
- 和：英＝9：1

＜契約種類＞
- NDAやシステムに関する業務委託基本契約・個別契約、SaaSライセンス、広告契約が主な契約書です。

【この仕事の魅力】
- 裁量を持って働ける: 契約書審査や法務相談が中心ですが、ご経験に応じて業務範囲を広げていけます。
- 成長環境: 社長や副社長との距離が近く、経営陣と密接に連携しながら事業成長を担うプロジェクトに関われますので、ダイナミックな変化を実感できます。

【配属先の特徴・魅力】
- 法務部は現在、部長1名体制です。業務の特性上、現場および本社の各部署と連携して業務を実施しています。
- 専門性を生かしつつ、様々な業務や立場を理解して取り組むことが求められ、幅広い視点を身につけてキャリアアップしていただくことを期待します。
- 自社では出社・在宅勤務のいずれかを原則とせず、チームパフォーマンスを最大化することを目的として、チームごとに週1回の出社を基本ルールとして定めています。
- ただし、入社後業務に慣れるまでは、出社をお願いする日もございます。
- 残業は月10時間程度ですが、繁忙期はそれ以上の残業が発生する場合もあります。

自社の法務として、以下の業務をお任せいたします。
入社後は、監査対応、規程管理、内部統制、株主対応、契約書審査、法務相談をご担当いただくことを想定しています。

業務内容：
- （主）監査対応、規程管理、内部統制、株主対応
- （副）契約書審査、法務相談

この仕事の魅力：
- 裁量を持って働ける: 契約書審査や法務相談が中心ですが、ご経験に応じて業務範囲を広げていけます。
- 成長環境: 社長や副社長との距離が近く、経営陣と密接に連携しながら事業成長を担うプロジェクトに関われますので、ダイナミックな変化を実感できます。

配属先の特徴・魅力：
- 法務部は現在、部長1名体制です。その業務の特性上、現場および本社の各部署と連携して業務を実施しています。
- 専門性を生かしつつ、様々な業務や立場を理解して取り組むことが求められ、幅広い視点を身につけてキャリアアップしていただくことを期待します。
- 自社は出社・在宅勤務のいずれかを原則とせず、チームパフォーマンスを最大化することを目的として、チームごとに週1回の出社を基本ルールとして定めています。
- ただし、入社後業務に慣れるまでは、出社をお願いする日もございます。
- 残業は月10時間程度ですが、繁忙期は10時間以上の残業が発生する場合もございます。

法務・コンプライアンスに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。

CSIRT（Computer Security Incident Response Team）業務
アラート分析業務（Tier2）
ログ統合分析によるスレットハンティング
セキュリティ関連システム、ツールのルール設計・改善
脆弱性情報収集、周知、対応推進
社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
スレットインテリジェンスを活用したサイバーレジリエンス強化
フォレンジック調査やマルウェア解析
フィッシングサイトの調査・対応

▼本ポジションの魅力

経験と知見を最大限に活かし、短期間で多くのアウトプットを作り出す経験を積むことができます。
脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験を積むことができます。
SOCチーム/レッドチームとの連携やスキルキャッチアップや協力、およびジョブチェンジの機会があります。

当社を含むグループ各社のUS SOX対応方針を決め、US SOX規制に対し各グループ会社が過不足なく対応するため、各社に対するサポート（リソース提供含む）を実施し、グループ全体のUS SOX対応状況を常にモニタリングし、問題発生時にはリスク低減策を提案、現場と共に対応策を実行していただきます。具体的には以下の通りです。

当社とそのグループ会社の内部統制に関して、内部統制評価を通して的確なアドバイスを行ない、発見された問題に対して積極的に関係各部署と連携し解決に導く
内部統制高度化に伴う「1線及び2線部署への支援」「内部統制評価」等を実施する
新サービス・プロダクト導入時、内部統制の観点でリスク低減策が適切にデザインされているかのリスク評価を実施し、必要に応じて1線部署に対しアドバイスを行なう
外部監査人とSOX対応の方針（スコープ、経営者評価方針、不備対応等）について交渉する
内外関係者（外部監査、グループ会社等）と密な連携を行なう
※内部統制部には、IT統制、業務統制、グループ統制の3チームで構成されており、当ポジションではIT統制またはグループ統制チームへの配属を想定しています。
グループ統制チーム配属の場合、グループ会社への兼務・出向の可能性がございます。

▼本ポジションの魅力

当社が創業から日が浅く、サービス拡大期にあるため、内部統制業務として以下のようなことに関わることが可能です。

フィンテックカンパニーとして、新技術を使用したテクノロジーの内部統制構築に携わる事ができる
スーパーアプリを目指した新事業や新サービス等について、内部統制構築の観点で企画段階から関わることができる
内部統制の特性上、各種プロジェクトに関わりながら会社の成長を肌で感じることができる

当社成長を支える多様な業務変革を推進。今回は4つの部署で採用募集をしており、または複数領域を担当いただきます。いずれの領域においても、単なる改善に留まらず、変革を仕組み化し推進する力が求められます。

《具体的な業務内容》
1本部企画室（戦略策定）
・本部戦略テーマの策定・管理（AI活用等の新規テーマ含む）
　└戦略策定のリードと進捗管理
　└策定した戦略の各部への落とし込み（プロジェクト化〜タスク化）
・戦略テーマに基づく予算計画の策定・管理
・戦略テーマにおける関係者との折衝・コミュニケーション、予算に基づくKPI策定、グループ各社との組織間の利害調整
・小規模プロジェクトのリード、各部のPMOとの連携（各部署の本部長や部長との折衝や調整）

2業務企画部（マスタデータ企画）
・加盟店や取引先データの整備、品質管理、ガバナンス強化
・加盟店及び取引先マスタの企画業務、運用管理業務の改善・効率化
　└新サービスにおけるデータ課題の解決や設計・システム要件作成等
・グループ各社と連携したデータ活用に関するプロジェクト推進

3顧客管理部/取引管理部（顧客リスクマネジメント）
・当社及びグループ各社における不正利用防止、マネーロンダリング（AML/CFT）対策など、リスク管理全般の企画・設計・改善
・AI・データ分析を活用したリスク管理の高度化（不正検知・リスクスコアリング等）
・eKYC（本人確認）プロセスの最適化、反社会的勢力等のフィルタリングの精度向上、不正取引・マネロン対策強化、グループ横断でのリスク情報共有

4加盟店管理部
・加盟店及び、各種サービス申込時の審査・管理に関するオペレーション業務（口座開設・ファクタリング・ローン等）
・審査業務におけるAIを活用した自動化・高度化の仕組み構築（プロセス分析、AI/機械学習モデル開発、システム実装・運用）
・法令・制度・各種リスク対応に関する要件定義の策定

▼本ポジションの魅力
・経営層や事業責任者と近い距離で全社戦略に関与できます。
・現場理解に基づく「手触り感のある業務変革」をリードできます。
・AI活用やグループ横断プロジェクトなど最前線のテーマに挑戦可能です。
・専門性を持つメンバーと共に、企画・実行力を磨ける環境です。

- 当社のセキュリティ推進部の組織マネジメント、開発部門等との部門間折衝をメインに実施いただきます。
- 当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化、また当社が開発・運用を受託するお客様のシステムを安全安心に利用していただくため、社内側でのリスク管理の強化(調査、関係者へのヒアリング等)でもご活躍いただきます。
- 事業成長に貢献いただくとともに、システム部門でのご経験を活かしセキュリティのマネジメントとして成長できる仕事です。

【主な業務】
- 当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）
- 上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
- セキュリティ研修の企画・実施
- セキュリティ技術の調査・及び、自社利用にむけた企画・導入
- SOC、CSIRTにかかる運営 等

【ポジションの魅力】
- 当社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う本社セキュリティ統括部門の業務です。
- お客様、当社がITシステムを安全安心に利用して事業成長に貢献いただくとともに本業務を通じて、セキュリティのスペシャリスト、または、セキュリティのマネジメントとして成長できる仕事です。

【配属部門の魅力】
- セキュリティ推進部は、本社系組織として、社内システム全般を所管する情報システム部、顧客向けシステムの品質や生産性向上を所管する品質・生産性改革部と同一の本部に属しています。
- 社長を始めとする経営層にも、現業各本部のステークホルダーとも距離が近く、一緒に改善を推進する風土の強い組織です。

当社のセキュリティ推進部の組織マネジメント、開発部門等との部門間折衝をメインに実施いただきます。当社社員が利用する当社の自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化、また当社が開発・運用を受託するお客様のシステムを安全安心に利用していただくため、社内側でのリスク管理の強化(調査、関係者へのヒアリング等)でもご活躍いただきます。事業成長に貢献頂くとともに本業務を通じて、システム部門でのご経験を活かしセキュリティのマネジメントとして成長できる仕事です。

当社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う当社のセキュリティ統括部門の業務です。当社が開発・運用を受託するお客様のシステム、当社社員が利用する当社の自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化を通じて、お客様、当社がITシステムを安全安心に利用して事業成長に貢献頂くとともに、本業務を通じて、セキュリティのスペシャリスト、または、セキュリティのマネジメントとして成長できる仕事です。

主な業務:
- 当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）
- 上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
- セキュリティ研修の企画・実施
- セキュリティ技術の調査・及び、自社利用にむけた企画・導入
- SOC、CSIRTにかかる運営 等

配属部門: 業務推進本部

グループ会社の内部監査部を主として、グループ会社各部・子会社及びグループ会社の主要投資先である外資系企業に対する内部監査・モニタリング業務を行って頂きます。

・コンプライアンス・プログラムの策定 / 実行
・金融庁・協会との窓口対応（報告書・提出書類の作成含む） / 利用者交付書面の作成・改定
・新規事業・新サービスにかかるコンプライアンスチェック
・マネロンガイドラインに準拠したAML・CFT対策の企画・立案 / 社内体制の構築
・新規暗号資産の取り扱い審査

●出来ること／魅力
・業務を通じて暗号資産、web3領域の最新情報や特性を知ることができる
・暗号資産、Web3.0領域の法務、コンプライアンス業務の経験を積むことができる

●使用ツール
プロジェクト管理ツール：JIRA,Trello
グループウェア：Google Workspace
チームコミュニケーションツール：Slack

情報システム部のセキュリティプロフェッショナルとして、社内のセキュリティシステムの運用・改善やプロジェクト推進を担当いただきます。

【仕事内容】
・コーポレート領域におけるセキュリティ施策の企画・推進
・セキュリティ製品を活用したサイバー攻撃の監視・対応、インシデント対応および報告
・セキュリティ製品やオペレーションの設計・構築・運用
・脅威情報・脆弱性情報に基づく注意喚起の判断、グループ各社への情報配信と対応指示

【利用しているツール】
当社では、最新のセキュリティ対策を実現するため、以下のツールやプラットフォームを活用しています：

・EDR/EPP
・SWG/CASB
・IDP/SSO
・MDM
・CSPM
・ログ統合管理
・メールセキュリティ
・標的型攻撃メール訓練

その他、脆弱性管理ツールやDLP、PIM、SSPMなどの導入を検討中です

【ポジションの魅力】
◎自ら発見した問題に対して、主体的に改善活動できる環境（0→1の経験が可能）
所属組織でのコミュニケーションの機会を多く設けており、少数精鋭のため部長・マネージャーに直接提言できる機会も多いです。そのため、役職関係なく主体的に提案ができる環境です。

◎多層防御やゼロトラストを支える多様なセキュリティ製品の設計・運用に幅広く関われる
当社はセキュリティへの投資を最優先事項の一つと捉え、Microsoft 365 E5を全社導入しています。さらに、新しい技術や製品の検証・導入にも積極的です。

◎実務を通じて専門知識を深め、継続的なスキルアップができる充実した環境

勉強会の開催など自己研鑽の機会も多く、実務においても「全員が同じレベルで業務遂行できるように」という姿勢で、幅広く経験を積めるよう支援し合っています。事業会社という立場で、セキュリティ施策の企画・設計から構築、そして運用まで一気通貫で裁量を持って関われるため、自分の仕事の成果をダイレクトに感じながら、市場価値の高いスキルを習得できます。

◎セキュリティ分野から広がる多彩なキャリアパス
セキュリティに関する専門性はもちろん、ご希望に応じて、将来的にはマネジメントへの挑戦や、同部署内でのインフラエンジニア、セキュリティマネジメント分野等への挑戦も可能です。プロジェクトが多岐に渡るため、ご自身の専門以外の領域の知見も身につけられる可能性があります。

当グループの金融事業におけるリスク対策（態勢の構築・運用）を担当いただきます。特に、金融システムの企画、開発、運用業務におけるシステムリスク管理業務（金融システムリスク管理規程類の管理、システム開発案件のリスク評価、開発工程のモニタリング、システムのリスクアセスメント、システム障害管理・分析）を行います。

具体的には、以下の金融システムにおける業務を担当します。
1. リスク管理・ガバナンスの統括
- 各種システムリスク管理規程の統括・更新方針の策定
- リスク評価・レビュー・モニタリングプロセス全体の企画・運営
- 新サービスにおけるシステムリスクの審査・改善提案
2. 開発・運用プロセスのガバナンス強化
- 開発・品質・運用プロセスに関する基準の策定
- 1線部門との連携による品質向上施策の企画・推進
- 全社横断のプロセス改善・統制モデルの設計
3. 障害管理・BCPの統括
- システム障害対応のリード、経営層報告の統括
- 障害訓練の企画・運営・改善推進
- 再発防止策の企画・横断展開
4. 組織運営・マネジメント
- チームの方針・計画策定
- メンバー育成・業務マネジメント
- 関係部門との折衝・調整・協働推進
5. 外部委託・クラウド評価の統括
- 委託先管理基準の整備
- 新規委託契約・クラウドサービス導入評価の統括

【業務の魅力】
・ 日本の生活インフラを支える当社の金融・決済サービスの“根幹”を担う役割に携われます。
・ 金融・決済・システムリスク・品質管理を横断し、専門性を幅広く高められます。
・ 成長領域である金融事業のシステムリスク管理を、整備・企画段階からリードできます。
・ 1線（現場部門）、2線（管理部門）、委託先など多様なステークホルダーと連携しながら仕組みづくり・体制づくりに主体的に関われる裁量ある環境です。
・ 当社の豊富な金融決済サービス領域（様々な金融決済サービス領域）に通じた深い知見が得られます。

金融機関におけるCX・お客さま本位の業務運営の企画および推進要員として、以下のような業務を担っていただきます。

・ＣＸ・お客さま本位を企業カルチャーとして浸透させる為、従業員向け研修・イベント等の啓発施策を企画立案から実施まで担当していただく他、経営宛への報告も重要な役割であり、ＣＸ・お客さま本位に関する経営会議の事務局を担っていただきます。
・2線部署として商品・サービスの検証を行い、必要に応じて、1線部署への提言を行うことで、プロダクトガバナンスの態勢強化に取り組んでいただきます。
・お客さまの声を収集・分析し（苦情・不満や顧客アンケート等）、必要に応じて所管部署に改善提言を行い、商品・サービスの品質向上に取り組んでいただきます。

当社の管理部門にて法務業務を中心にコンプライアンス関連業務をご担当いただきます。入社直後は契約書のレビュー等を中心に、取締役会事務局、株主総会事務局等のサポート、内部統制など幅広くご経験いただきます。

＜業務詳細＞
・各種契約書面の作成、レビュー(和文中心)
・許認可、諸届及び登記、登録事務等
（第1種金融商品取引業者としての法務業務）
・法務業務に関連規程の整備
・顧問弁護士との調整
・コンプライアンスチェック、法改正への対応
・内部統制の整備
・取締役会、株主総会の準備、運営、取締役会資料、議事録の作成
・その他上場会社における企業法務全般

※ご入社時に全ての経験をお持ちである必要はございません。ご経験にもよりますが、入社直後はリーガルチェック等からご対応いただき、段々とコンプライアンスチェックや内部統制など業務範囲を広げていただく予定です。

●キャリアパス：
法務のスペシャリスト、管理部門領域のジェネラリスト、経営中枢へのキャリアパスなど、ご本人の希望や適性によって様々なキャリアの選択肢があります。

（1）法人の情報化推進の統括に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

＜IT企画領域等＞
ユーザ要望等に基づく、ITを活用した企画/システム等の導入提案
ITに関する戦略/年次計画や共通ルール等の策定/管理
IT人材等の育成計画に基づく施策の実行

＜PMO領域＞
関係部署等が実施しているプロジェクトに対する適切な工程タイミングでのレビュー/助言
システム開発に関する複数のプロジェクトの横断的な調整/管理

（2）内製開発に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

基盤システムや業務アプリケーション等の内製開発管理
ユーザ部門による業務効率化等に関する内製開発の支援/管理

（3）外部委託管理に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

外部委託による情報システムに関する調達計画の立案、概算見積もり、仕様書作成、及び調達プロセス全体の管理
契約後における委託先事業者との進捗管理・品質管理・成果物の検収など、契約履行のモニタリングと評価
外部委託による運用保守業務の実施に伴う、課題整理と、改善提案のとりまとめ、追加調達に向けた要件整理・標準化の推進
各プロジェクトのライフサイクル全体にわたるドキュメント整備・ナレッジ蓄積と標準手順の改善

（4）情報セキュリティ管理に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

情報セキュリティに関する規程類の整備・改定
情報セキュリティ対策計画の策定・実施
情報セキュリティに関するモニタリング及びリスク評価
情報セキュリティベンチマーク評価及び結果分析（委託先を含む）
セキュリティインシデント対応（CSIRT活動）
情報セキュリティ教育・訓練計画の企画・実施
新技術（ゼロトラスト、CNAPP等）を用いたセキュリティ対策の企画・実施

●Risk ＆ Governance Consulting
　1. IT監査（IT全般統制、IT業務処理統制）
　2. ITガバナンス/統制構築支援・評価
　3. サイバーセキュリティ管理態勢評価
　4. デジタルフォレンジック
　5. Due Diligence（IT/人事）
　6. IPO準備会社向け支援（規程・ルール、業務プロセス、など）

全社横断のセキュリティ施策を推進いただきます。
現在、事業規模の拡大を阻害しないようにしつつも、金融機関をはじめとするクライアントから求められるセキュリティ水準を満たす必要がある状況です。

本ポジションでは具体的に下記のような業務を担当いただく想定をしています。

・全社戦略および該当部署の戦略を理解したセキュリティ施策の具体化
・各部署のセキュリティ意識向上
・リスクアセスメント、ポリシー・ガイドライン策定・管理
・セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

チーム体制
インフラ・セキュリティ・コーポレートITを主導するPlatformチームは、現在以下の体制です。
- Infra チーム：2名
- Security チーム：3名

マネジメントとエンジニアリングにより、チームの枠を超えて全社一体となってセキュリティの向上に取り組んでいます。

弊社で採用している開発環境・ツール
- グループウェア: Google Workspace
- デバイス管理: Jamf Pro / Intune
- コミュニケーション/タスク管理: Slack, Notion

本部直轄の横断チームにおいて、PMO監査のサブ担当として着任いただきます。先輩担当者と一緒に監査業務を担当し、監査に必要な判断軸や視点をOJT形式で習得いただきます。
【主な業務】
・計画書や設計書類の一次レビュー
・進捗、課題、リスク情報の収集および初期整理
・計画妥当性チェック（フィジビリティ確認補助）
・プロジェクト状況のヒアリング補助
・監査結果レポート作成の補助

【ポジションの魅力】
・未経験領域への挑戦がしやすい（PL→監査のキャリアチェンジ）
　これまで培った現場理解を活かしつつ、監査・支援という上流の判断業務にステップアップできます。
・経験豊富な先輩と並走して学べる環境
　初期監査の進め方、資料の読み方、プロジェクトの違和感の見つけ方などを、実案件を通じて習得できます。
・働きやすい環境
　アウトプットベースのため、時間や場所にとらわれない働き方が可能。育児中メンバーも活躍しており、柔軟な働き方が可能です。
・キャリアの広がり
　監査スキルを身につけることで、将来的には監査担当（主担当）として活躍したり、現場側でPMへのキャリアチェンジも可能です。
・多様なプロジェクトを経験できる
　本部内を横断して監査するため、さまざまな業務・技術領域に触れることができます。

本ポジションでは、グループが保有する不動産資産の維持管理から新規プロジェクトの推進、資産運用の企画まで、幅広い業務に携わっていただきます。グ
ループ全体の経営基盤を支える重要な役割を担っていただきます
・所有ビルの管理業務
ー委託業者と連携し、ビルの維持管理の実施。加えて、大規模修繕を含む長期的な修繕計画の立案・検討
・グループ会社向け賃貸事務所の選定支援
ー事務所の選定から内覧、条件交渉、契約締結まで、一連のプロセスのサポート
・損害保険の申込・契約業務
ー委託業務や工事に関連する損害保険の申込・契約手続き
・事故対応業務
ー車両の物損事故や、グループ会社内で発生した事故に関する対応・手続き

ポジションの魅力
・グループ全体の不動産資産を戦略的に管理・活用する中心的な役割を担うことができます。
・部署としての機能がまだ確立途上であるため、業務プロセスや組織体制の整備に主体的に関与でき、自らの提案や判断が形になる環境です。
・グループ全体の運営を支える業務にも関与し、組織全体の最適化に貢献する達成感があります。
・部門の拡大に伴い、管理職へのステップアップも視野に入れたキャリア形成が可能です。

Internal Audit exists to help the Board and Executive Management protect the assets, reputation and sustainability of the organisation by providing an independent and objective assurance activity designed to add value and improve the organisation’s operations. It helps the organisation accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control and governance processes, whilst remaining in line with the recognised professional standards for internal audit.

Delivering challenging but fair messages and insights constructively and with empathy. Ability to communicate with and explain, in a convincing manner, sharing with shareholders in a clear and transparent way that enables them to easily understand and improve.

Key responsibilities of this role are:
・To act as backup and support to the Internal Audit Manager - Internal Audit Administration in producing accurate and timely Senior Management, Board and Committee reports;
・To support the c.15 FTE across the Internal team in the implementation of methodologies, working practices, or training and quality assurance;
・To participate to our Group Internal Audit Practice Management community and to maintain effective departmental relationships with peers to keep abreast of developments and hot topics in internal audit practice management.
・To pro-actively identifies relevant training and development needs and develops their own professional network.
Additionally, the responsibilities also include, when required, the contribution to Audits, under the supervision of the Internal Audit manager:
・Executes the completion of all phases of the audit process for assigned audits to the required Group and IIA standards.
・Develops and maintains a strong understanding of key business risks in the areas covered, including emerging risks.
・Contribute to establishing risk assessments and audit programmes for the audits covered.
・Works with management as they develop or implement action plans addressing the audit issues.
・Maintains effective relationships with management throughout audit missions.
・Develops auditors who are working on the same projects.

事業成長に伴い、2人目法務担当として関わっていただける方を募集します！

【具体的な業務内容】
法務相談対応、契約書レビューの日常業務に加えてご経験ご志向踏まえて以下の業務をお任せいたします。

・利用規約改定、個人情報保護、広告審査等の法令遵守に必要な体制構築
・リスクコンプライアンス委員会の事務局
・カスハラ・クレーム管理の事務局
・ADR、訴訟時の対応
・株主総会、取締役会の事務局
・各種規程整備、運用
・許認可（宅建免許）に関する手続き　
・関連当事者取引の運用整備、インサイダー取引整備等
・IPO準備に伴うコーポレート業務

※基本的にはリモートワークでの稼働で、出社は週1~2回を想定しています

事業システムのセキュリティを高めるための施策を企画・推進しながら、セキュリティ運用整備・改善に深く関与していただきます。

【主な業務は以下のとおりです】
●セキュリティ施策の推進リーダー
・システムセキュリティ戦略の策定・推進
・システムセキュリティポリシー、ガイドラインの整備と運用
・システムセキュリティ脅威分析、リスク評価のリード
・PCIDSSに準拠したシステムセキュリティシステムの推進

●セキュリティ運用の整備と改善
・セキュリティ運用の整備・建付け
・定期的なチェック、監査、改善提案・実行
・PCIDSS認証対応

仕事の魅力
●セキュリティ×現場＝仕組みをつくる仕事
事業会社側の立場で、机上の理論にとどまらず実際の開発・運用現場と連携したリアルな推進活動に携われます。

●幅広いスキル・知識が身につく
・J-SOX／PCIDSS／ITILなど各種統制フレームワークへの対応
・大規模プロジェクトにおける品質・進捗管理ノウハウ
・クレジットカードなど金融業界特有の実務知識

●キャリアの広がり
・経験を積んだ後は、PJマネージャーやセキュリティ専門職などにステップアップ可能
・社内のAI活用推進とも連携しており、最新技術への関与も可能です

【具体的な業務内容】
総務部リスクマネジメントグループは、一般的なエンタープライズリスクマネジメント（ERM）、自然災害対策対応、企業保険の管理などの業務に加えて、国内・海外の関係会社のガバナンス推進活動（株主総会・取締役会など法定会議の実施状況の確認、関係会社の登記対応のサポート、規程の管理・改訂時の国内対応、ガバナンスに関する教育・指導など）を担当しています。

【任せたい役割・期待したいこと】
今回募集しているのは、主に、国内・海外の関係会社のガバナンス推進活動を担っていただける方。特に来年から海外子会社のガバナンス強化を行うにあたり人員が不足していることから募集しています。

【仕事の魅力】
国内・海外の関係会社のガバナンス推進活動を進める上で、関係会社の様々な方と交流することができ、直接、現地に赴く必要もありますので、国内・海外の出張の機会もあります。また、海外ガバナンス強化については課題がたくさんありますので、1つ1つ課題をクリアすることで達成感を感じやすいと思います。

当社のリスク統括部にて、オペレーショナル・リスク/外部委託先管理/危機対応等の非財務リスク管理における企画立案・実行等にご従事いただきます。
当社における非財務リスク管理業務のみならず、当フィナンシャルグループにおけるルール・ポリシーメイキングやグループ会社担当者の側面支援業務等、持株会社という組織形態ならではの業務も存在することから、様々な金融知見に触れて専門性を獲得することが可能な環境です。

＜業務の具体例＞
●グループ全体の危機管理対応の高度化：BCP態勢の高度化の推進、危機事象発生時の事務局対応
●グループ全体のオペレーショナル・リスク管理態勢の強化：事故報告の事象分析や研修の立案等
●外部委託先管理態勢の強化：サードパーティリスク管理で求められる目線に沿った運用の立案等
●各種金融規制対応等
●各種会議体・経営陣向けの資料作成及び一部レポーティング
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

セキュリティチームで、システムセキュリティ・コーポレートセキュリティをご担当いただきます。
ご経験がある業務を中心にご担当いただきつつ、その他の分野も少しずつご担当いただきます。

- セキュリティマネジメント
- リスクアセスメント、ポリシー・ガイドライン策定・管理（第三者認証含む）
- セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

- 自社プロダクトのセキュリティ対応
　- 自社プロダクトへのセキュリティレビュー、相談対応
　- 脆弱性診断の企画・調整および開発チームへの修正相談

- 社内システムのゼロトラストアーキテクチャ対応
- コーポレートエンジニアとの協業による設計・構築

- CSIRTの運用
- インシデントレスポンスにおける規定やツールの整備
- セキュリティ監視、セキュリティインシデントの初動対応、原因究明・再発防止策の策定

●社内の環境・ツール
- デバイス管理：Jamf Pro / Intune
- クラウドストレージ：Google Drive
- コミュニケーションツール：Slack, Notion

●ポジション・業務の魅力
- 金融機関をはじめとする高セキュリティ要件の顧客と取引しているため、経営層のセキュリティ意識が高くセキュリティ投資に積極的
- チーム創設から約1年とまだ新しく、運用体制や仕組みを整備していく段階のため、業務設計から改善まで一貫して携われ、組織を支える実感を得られる環境
- セキュリティ業務を可能な限り内製化しており、企画・設計から運用・改善まで幅広い領域の実務を通じて着実にスキルを磨ける環境

セキュリティチームで、システムセキュリティ・コーポレートセキュリティをご担当いただきます。
ご経験がある業務を中心にご担当いただきつつ、その他の分野も少しずつご担当いただきます。

- セキュリティマネジメント
- リスクアセスメント、ポリシー・ガイドライン策定・管理（第三者認証含む）
- セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

- 自社プロダクトのセキュリティ対応
　- 自社プロダクトへのセキュリティレビュー、相談対応
　- 脆弱性診断の企画・調整および開発チームへの修正相談

- 社内システムのゼロトラストアーキテクチャ対応
- コーポレートエンジニアとの協業による設計・構築

- CSIRTの運用
- インシデントレスポンスにおける規定やツールの整備
- セキュリティ監視、セキュリティインシデントの初動対応、原因究明・再発防止策の策定

●社内の環境・ツール
- デバイス管理：Jamf Pro / Intune
- クラウドストレージ：Google Drive
- コミュニケーションツール：Slack, Notion

●ポジション・業務の魅力
- 金融機関をはじめとする高セキュリティ要件の顧客と取引しているため、経営層のセキュリティ意識が高くセキュリティ投資に積極的
- チーム創設から約1年とまだ新しく、運用体制や仕組みを整備していく段階のため、業務設計から改善まで一貫して携われ、組織を支える実感を得られる環境
- セキュリティ業務を可能な限り内製化しており、企画・設計から運用・改善まで幅広い領域の実務を通じて着実にスキルを磨ける環境

全社横断のセキュリティ施策を推進いただきます。

現在、事業規模の拡大を阻害しないようにしつつも、金融機関をはじめとするクライアントから求められるセキュリティ水準を満たす必要がある状況です。

その中で、本ポジションでは具体的に下記のような業務を担当いただく想定をしています。

・全社戦略および該当部署の戦略を理解したセキュリティ施策の具体化
・各部署のセキュリティ意識向上
・リスクアセスメント、ポリシー・ガイドライン策定・管理
・セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

●チーム体制
インフラ・セキュリティ・コーポレートITを主導するPlatformチームは、現在以下の体制です。
- Infra チーム：2名
- Security チーム：3名

マネジメントとエンジニアリングにより、チームの枠を超えて全社一体となってセキュリティの向上に取り組んでいます。



●弊社で採用している開発環境・ツール
- グループウェア: Google Workspace
- デバイス管理: Jamf Pro / Intune
- コミュニケーション/タスク管理: Slack, Notion

当社各部室店・市場（マーケット）運用に対する業務監査

(40%)セキュリティツール導入推進
(40%)セキュリティツール運用管理
(20%)セキュリティツール技術支援

●想定キャリアパス
サイバーセキュリティグループ部門のチームリーダー、グループリーダー

●アピールポイント
サイバー エンジニアリング リード/リード候補、もしくはサイバー エンジニアリング担当として、グループにおけるサイバーセキュリティ施策の新規導入やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。特にITインフラやITヘルプデスクの経験をお持ちで、大規模プロジェクト管理や運用、セキュリティに対する意欲や英語を使ったミュニケーションへの興味があればぜひご応募ください。

●英語の使用頻度
メールやチャットにて、グローバル担当者との問い合わせ等のやり取りが発生します

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

新会社の立ち上げに伴い、業務IT環境の立ち上げが急務となっています。コーポレートIT・セキュリティ担当として、セキュアな環境を守りながら、社員が効率的に業務ができるIT環境の構築とその維持・向上を担っていただきます。

デジタルバンク事業における業務環境の構築および運用・管理業務
- 社内ネットワークの設計・構築・運用・管理
- セキュリティソリューションの導入・運用・管理
- アカウント管理、入退社対応、組織変更対応
- 業務端末の調達、払出し、管理、廃棄
- ユーザーサポート、ワークフロー対応
- 業務環境に係る継続的な改善

●期待する役割
新会社の立ち上げに伴い、業務IT環境の立ち上げが急務となっています。コーポレートIT・セキュリティ担当として、セキュアな環境を守りながら、社員が効率的に業務ができるIT環境の構築とその維持・向上を担っていただきます。

デジタルバンク開業に向けた情報セキュリティ管理体制の構築
- 情報セキュリティ・個人情報取扱いに関する業務の設計
- 情報セキュリティ・個人情報取扱いに関するルール・手続の整備
- 情報セキュリティ・個人情報取扱いに関する教育・訓練の方針策定

デジタルバンク開業後の情報セキュリティ管理運用
- 情報セキュリティ・個人情報取扱いに関わる業務の運用・改善
- 情報セキュリティ・個人情報取扱いに関わるルール・手続の改善
- 情報セキュリティ・個人情報取扱いに関わる教育・訓練の計画・実施
- 情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援

●期待する役割
新会社の立ち上げに伴い、金融機関としての情報セキュリティ管理体制の構築が急務となっています。銀行として守るべきものを守るだけでなく、デジタルバンクにふさわしい情報セキュリティ管理の構築・運用を担当していただきます。

デジタルバンク開業に向けたサイバーセキュリティチーム立ち上げ
- サイバーセキュリティ関連の業務設計
- 運用ドキュメント・ツールの整備
- 運用テストの推進
デジタルバンク開業後のサイバーセキュリティ関連実務（CSIRT）

●期待する役割
新会社の立ち上げに伴い、サイバーセキュリティ環境の立ち上げが急務となっています。お客様にとって信頼できる金融機関となるべく、プロダクト・業務環境におけるセキュリティレベルの向上を企画から実行までお任せいたします。

【具体的に想定している業務】
・生命保険業界を中心に、保険監督者国際機構（IAIS）をはじめとする国外の規制動向等に関する情報収集・分析
・監督当局、業界団体等との接点構築および良好な関係の維持

【当ポジションの魅力(得られる知識・経験・スキル）】
・IAIS（保険監督者国際機構）をはじめとした国際機関の動向をはじめ、直接的・間接的に影響を受ける監督当局の動向について、適宜情報収集・分析を行うことで、国内外の金融行政の最前線で知識を得ることができます。
・IAISをはじめとする国外の金融監督当局等が公表する資料の分析等を通じて、英語の読解力を活かすことができます。
・監督当局や業界団体等との対話・折衝ができる機会があります。
・業務を通じて経営の視点で物事をとらえる経験に加え、会社組織や監督当局、業界団体へ働きかけを行うためのスキルを得ることができます。

＜変更の範囲＞
・会社が指示した業務
※会社が出向を指示した場合は出向先の定める業務となります

情報システム事業部セキュリティ部のセキュリティ監査グループにて、以下の業務を担当いただきます。
・ISMAP登録の推進および関連業務の取りまとめ
・ISMS事務局における継続的な運用対応
・委託先監査およびご契約企業様からの監査対応

期待役割
・セキュリティ対策に必要な取り組みを能動的に実行
・周知・報告、改善提案の実施
・他部門・外部ベンダーと協働し、組織全体のセキュリティ向上に寄与

働く魅力
当社では、セキュリティの強化に注力しており、2022年セキュリティ部を立ち上げました。その中でセキュリティ監査グループにおいて、セキュリティ監査の対応やISMAP取得に向けた業務をお任せします。新しい部署ですので、既存のやり方にとらわれずチャレンジできる点が魅力です。
タスクは複数ありますので、今までの経験を活かして活躍することも自身のキャリアアップにつなげることができます。
仕事を通して得られるもの・キャリアパス
【キャリアパス】
・専門スキルの獲得：ISMS/ISMAP運用、セキュリティ監査の実務経験
・組織横断での調整力：他部門や外部ベンダーとの調整経験
・戦略的思考：セキュリティ施策の企画・改善を通じた組織運営スキル

キャリアパス例：
・セキュリティ監査担当 → セキュリティ運用・改善リーダー
・ISMAP/ISMSプロジェクトリーダー →セキュリティ部マネジャー