リスク・コンプラ・監査の転職求人

1,456 件

当社全体のITインフラにおけるセキュリティ運用、設計、構築をリードし、グローバル規模でのIT基盤の安定稼働とセキュリティレベルの向上をミッションとしていただきます。

●主な業務内容
### セキュリティ監視・分析業務
- セキュリティイベントの監視・分析・トリアージ
- セキュリティアラートの優先順位付けと対応
- インシデント発生時の初動対応と調査
- 定期的なセキュリティレポートの作成と報告
- セキュリティ監視ツール(SIEM等)の運用・チューニング

### 高度脅威対策業務
- プロアクティブな脅威の検出と追跡
- 高度な脅威アクターの行動パターン分析
- ネットワーク/エンドポイントデータの詳細分析
- 新たな攻撃手法の調査研究
- 脅威インテリジェンスの収集・分析・活用

### セキュリティ基盤構築・運用業務
- セキュリティツール(EDR、SIEM、IDS/IPS、WAF、SASE等)の導入・構築・運用
- クラウド環境(AWS、Azure、GCP)のセキュリティ設計・実装
- ネットワークセキュリティの強化対策
- 脆弱性管理とパッチ適用の推進

●扱う領域
・グローバルネットワーク（WAN、LAN、ファイアウォール、無線、Wi-Fi）のセキュリティ
・IaaS（AWS、Azure、GCPなどのクラウド基盤）のセキュリティ
・セキュリティツール（脆弱性スキャン、脅威検出、ログ管理、SIEM、IDS/IPS、WAF、EDR）
・エンドポイントセキュリティ
・インシデントレスポンス
・アタックサーフェス管理
・ActiveDirectory、Microsoft365セキュリティ

当社およびグループのセキュリティ評価や強化策（規程類の整備、教育、訓練を含む）等の企画・実行推進およびセキュリティ委員会の方針策定・事務局業務等
（経験と適性に応じ、当社のサイバーセキュリティにおいて最適な業務を担当して頂きます）

＜仕事のやりがい・アピールポイント＞
重要インフラ事業者としてエネルギーの安定供給が使命である当社グループのサイバーセキュリティの維持・強化を担っており、ガバナンス強化のためのルール整備や教育、技術対策の企画・立案など幅広くセキュリティ領域で貢献できます。
また、関係省庁や業界団体、およびセキュリティ専門会社とも連携し活動しています。

【法務グループ】
幅広い業務を担当し、会社全体のビジネスをサポートしています。営業部門、
開発部門、共通部門と連携し、契約書の作成・解釈、法的アドバイスの提供等、
多岐にわたる法務業務に取り組んでいます。また、当社はグローバルにビジネスを
展開しているため、法務部門は国内外の法的リスクを最小限に抑えながら、
ビジネスの成長を支えています。グローバルに成長を続ける当社の中で法務部門の
役割、業務の重要度は年々増しているため、法務部門をより強化するため人材を
募集しています。

【業務詳細】
◆各部門が締結する契約内容の審査、作成（秘密保持契約、業務委託契約、
　ライセンス契約、利用規約など）
◆各部門からの法律相談、法務的助言や法的観点からのレビュー
◆海外の各現地法人の法務部門の支援
◆訴訟・係争対応

まずは当社のビジネスの仕組みを理解いただいた上で、契約実務、法律相談、
海外現地法人の法務支援を担当頂きたいと考えています。

当社および国内外グループ会社を対象にした
・内部監査業務（網羅的監査、テーマ監査・モニタリング、特命監査等）
・J-Sox対応内部統制・有効性評価(整備・運用評価)

知財戦略の立案・実行、特許出願・権利化、契約支援（ビジネスモデルを踏まえた交渉方針立案、タームシート作成等）

ITセキュリティエンジニアは、ビジネスアプリケーションとインフラストラクチャー機器の安全な提供と保守を支援する重要な役割を担っています。ビジネスとセキュリティの適切なバランスを見つけるために、IT内外のパートナーやビジネスと協力することが求められます。また、この役割は国内外の色々なレベルの人々と連携して作業する必要があります。

この役割には以下が含まれます

・サイバーセキュリティ目標が達成され、達成し続けるために、セキュリティ基準、ポリシーガイドライン、適切なアーキテクチャの設計および実装。
・グループのサイバーレジリエンス計画およびサイバーセキュリティロードマップに沿って、サイバーセキュリティプロジェクトの提供の監督、及び推進。
・グループのITおよび、ITセキュリティチームとの協力。
・セキュリティのプロセスドキュメントの更新およびレビュー。 またランドスケープの状況の変化に応じて反映更新。
・開発および運用チームと協力し、ソフトウェア開発ライフサイクルの各段階でセキュリティが考慮されるようにする。
・CICDのビルドおよびデプロイプロセスに統合されたSAST/DASTツールを維持。
・ITセキュリティ製品を導入および管理。
・ITセキュリティに関連する情報を収集、分析、可視化。
・技術的および非技術的な利害関係者に対してセキュリティリスクと推奨事項を伝え、ITセキュリティに関する内部トレーニング、ワークショップ、および情報提供を実施。


【将来のキャリア展望】
シニアセキュリティエンジニア：より複雑なプロジェクトを担当し、セキュリティイニシアチブをリードし、ジュニアエンジニアを指導し、組織全体のセキュリティプラクティスに影響を与えます。セキュリティアーキテクト / シニアDevSecOpsエンジニア。

製品セキュリテイ管理
・サイバーセキュリティ規格・技術動向の調査と、それら規格類に沿ったセキュリティプロセスの定義、適用への支援
・製品・システム・サービスのトータルライフサイクルにおけるセキュリティ面に関する関係者へのアドバイス
・脆弱性情報の収集・分析と、関係者への展開と解説
・セキュリティインシデント対応プロセスの管理・実行・改善・標準化
・セキュリティインシデントの調査、および解決策の提供
・セキュリティリスクや脅威の分析、関係者への支援
・セキュリティ人財の育成や、セキュリティ対応における体制/態勢構築の支援

【具体的な担当業務】
デジタルソリューション品質保証部が中心となり、特定の企業グループの製品・サービスに対する製品セキュリティ（脆弱性対応/インシデント対応/セキュア設計）の確保をミッションとした、製品セキュリティ委員会を立ち上げております。
委員会には以下5つのワーキンググループがあり、入社後はご経験に応じていずれかに所属し、グループの担当業務をメインで担って頂きます。

1.当社にてリリースする製品の脆弱性確認/構成要素の確認・管理などを担当するグループ
2.各部門と接点を持ち、部門ごとの要求を引き出し部門ごとのセキュリティ方針の決定などを担当するグループ
3.実際のインシデントへの対応や、対応プロセスの管理・実行・改善・標準化/セキュリティインシデントの調査、および解決策の提供などを担当するグループ
4.セキュア設計のプロセス確立の支援などを担当するグループ
5.セキュリティ人財の育成や、セキュリティ対応における体制/態勢構築の支援などを担当するグループ

・ITにおけるセキュリティのエキスパートとして、セキュリティ対策の企画 運用まで実施し
全社セキュリティスタンダードのアップデートや、リスク評価・対応を実施
・社内システムの監査やセキュリティチェック
・顧客からの要望に応じた社内や提供プロダクトのセキュリティ対策を実施

コンプライアンス関連業務の実務に携わっていただきます。

・法令諸規則の改正に対する社内対応（規程等の策定・改訂）
・当局・自主規制機関の他公的機関（税務・警察署等）からの調査依頼への対応
・コンプライアンス疑義案件の統計・分析及び対応および事故対応（システム障害、取引事故等）
・社内研修の企画・実施、法令等遵守に関する通知作成及び発信
・ＡＭＬＣＦＴ・反社会的勢力排除に関する対応
・苦情事案の管理・対応指示、対応状況のフォロー
・外部検査（監査）対応（当局、自主規制機関）
・規制・制度変更等のモニタリング
・コンプライアンス関連の各種モニタリング（基礎的なチェック作業）
・口座開設資料、顧客情報確認、取引関係資料ほか各資料の集計や取りまとめ、チェック業務等
・各事務処理サポート業務等

コンプライアンス関連業務の実務に携わっていただきます。

・法令諸規則の改正に対する社内対応（規程等の策定・改訂）
・当局・自主規制機関の他公的機関（税務・警察署等）からの調査依頼への対応
・コンプライアンス疑義案件の統計・分析及び対応および事故対応（システム障害、取引事故等）
・社内研修の企画・実施、法令等遵守に関する通知作成及び発信
・ＡＭＬＣＦＴ・反社会的勢力排除に関する対応
・苦情事案の管理・対応指示、対応状況のフォロー
・外部検査（監査）対応（当局、自主規制機関）
・規制・制度変更等のモニタリング
・コンプライアンス関連の各種モニタリング（基礎的なチェック作業）
口座開設資料、顧客情報確認、取引関係資料ほか各資料の集計や取りまとめ、チェック業務等
・各事務処理サポート業務等

(40％)ゼロトラストアーキテクチャを実現するための戦略企画推進
(30％)アーキテクチャ分野におけるサイバーリスクに関する評価業務
(30％)脆弱性診断サービス関連の企画および運用業務

(40％)セキュリティアナリストとして各種サイバーリスク分析の実施
(20％)サイバーインテリジェンスに関するリサーチ業務
(20％)セキュリティ人材育成企画の推進支援
(20％)チームの予実管理


・アーキテクチャに関するサイバーリスク評価業務担当
・サイバーインテリジェンスに関するリサーチおよび各種業務への活用推進
・セキュリティ人材育成企画の支援
・チームにおけるプロジェクトその他の予実管理（チームリーダー支援）

● ポジション概要
国内外のスタートアップ投資をリードする当ファンドにおいて、法務領域の中核を担うフロントポジションを募集します。
本ポジションは、法務にとどまらず、他のフロントメンバーと同様にソーシング、バリューアップ、LP対応など、ファンド運営全体に深く関与いただく実践的なポジションです。
また、当ファンドは今後VCにとどまらず、M&Aや不動産などマルチアセットへの投資領域を拡大予定であり、契約書対応・法務DD・交渉業務も多様化していきます。
国内外の投資先やLPとのクロスボーダーな契約交渉・調整も頻繁に発生するため、グローバル対応が求められる環境です。
なお、投資業務に関する実務経験の有無は問いません。国内外のトップファーム出身の顧問陣が強力にサポートする体制があり、意欲さえあれば、投資業務の実務経験がない方でも十分にキャッチアップいただけます。

● 主な業務内容
● 投資関連契約書(株主間契約、投資契約など)のドラフト、レビュー、交渉
● ファンド出資者(LP)との契約交渉・調整(クロスボーダー含む)
● 投資実行時の法務デューデリジェンスの推進
● 外部法律事務所・各種専門家との連携・ディレクション
● ソーシング、起業家との面談・関係構築
● 投資後のバリューアップ支援
● ファンド運営に関する業務全般(LP対応等を含む)
● M&A・不動産投資等の法務対応(今後拡大予定)

法務をメインとした総務業務に従事いただきます

【具体的な業務内容】
法務
　・リーガルチェック
　・反社チェック
　・契約書等、各種書類ひな形作成
　・情報管理、リスク管理、社内問い合わせ対応
　・暴追センターデータ管理
　・紛争対応(弁護士との連携)
　・国内外の各種プロジェクトに対して法務観点からのリスク対策のアドバイス/指導

総務
　・発注書/請求書の作成
　・オフィスファシリティ
　・備品購買業務
　・端末管理
　・ソフトウェア、システム購買管理、更新管理

その他
　・ワークフローシステムの管理/修正対応
　・事務所移転等の突発業務

＜業務内容・取組事例＞
法人向けデジタル総合金融サービスにおける新規顧客獲得促進、および口座開設後の活性化を目的として、『金融犯罪対応業務』を担っていただきます。新しい法人金融サービスを『安全』に提供し、『信頼』を守る役割として活躍してみませんか？

【1】口座不正利用に対する分析と対策立案
　・警察や関係省庁の要請を受けた口座凍結案件等のデータ分析
　・不正口座に関連する傾向の把握および再発防止策の策定
【2】金融犯罪抑止に向けたモニタリング、予防措置の検討
　・不正口座を早期発見・対応に向けたモニタリングの企画・開発
　・最新のデータ分析手法（AI、機械学習等）の導入・活用検討
【3】不正口座発見時の対応策の実施・改善
　・モニタリング検知口座への対応策（凍結・解除等）の検討と対応
　・関連部署と協力した迅速・適切な対応とその手順の改善業務

当社全体のオペレーショナルリスク管理フレームワークの企画/運営。特にサイバーセキュリティ領域施策の企画/運営。

当社全体のオペレーショナルリスク管理フレームワークの企画/運営。特にAI管理領域施策の企画/運営。

銀行業務全般に関わる以下の法務業務
・新規サービスの設計における法的検討
・各部署からの法務相談
・契約書のドラフト、レビュー
・その他、知財管理、契約管理、社内勉強会、法務業務の改善等

●入社後すぐにお任せする業務
実務担当者（案件のマネジメントを含む。）として、上記法務業務にご対応いただきます。
※経験に応じて、打ち合わせへの同席等、他の法務メンバーと共同して業務に取り組んでいただきます。

●中長期的な視点
・各種プロジェクトにおける主導的なスキーム検討等、プロジェクトの推進
・ビジネス部門との協同によるアライアンス先への説明・交渉
・当局対応
・管理職としての部署のマネジメント業務

※法務プロフェッショナルのみならず、ビジネス部門への異動や経営人材へのステップアップ等、法務部門にとどまらないキャリアパスを選択することもできます。

製品セキュリテイ管理
・サイバーセキュリティ規格・技術動向の調査と、それら規格類に沿ったセキュリティプロセスの定義、適用への支援
・製品・システム・サービスのトータルライフサイクルにおけるセキュリティ面に関する関係者へのアドバイス
・脆弱性情報の収集・分析と、関係者への展開と解説
・セキュリティインシデント対応プロセスの管理・実行・改善・標準化
・セキュリティインシデントの調査、および解決策の提供
・セキュリティリスクや脅威の分析、関係者への支援
・セキュリティ人財の育成や、セキュリティ対応における体制/態勢構築の支援

・グローバルインベストメントバンキング部門の総合的な窓口としての照会受付、解決策の回答
・上記部門におけるコンプライアンス体制の整備、支援

・GM部門・商品マーケティング統括下の総合的な窓口としての照会受付、解決策の回答
・上記部門におけるコンプライアンス態勢の整備、支援

グループ会社を通じて国内外の機関投資家および個人投資家が行う有価証券取引・デリバティブ取引について、法令諸規則（金融商品取引法、取引所規則など）に基づき、インサイダー取引、相場操縦等の不公正取引に係る売買審査業務を担っていただきます。
審査対象の取引は、アルゴリズム取引、高速取引、インターネット取引、対面営業取引など国内最大総合証券会社として多様な取引を扱っていますので、外部ベンダーシステムや内製システムを使用して、大量の取引データから不公正取引が疑われるアラートを抽出し、グローバル・マーケッツ部門やウェルス・マネジメント部門、コーポレート部門と協働して法令違反の該当性について調査します。
その他、社内IT部門や外部システムベンダーと電話・チャット・メールなどのコミュニケーションツールで、ユーザー要件を説明して、売買審査システムの新規開発や改良に参画してもらいます。

GMアドバイザリーグループでは、金融商品取引法、日本証券業協会自主規制規則等の法令諸規則等、および社内ルールに準拠して、グローバル・マーケッツにおける各種商品等の取引の管理に係る法令等遵守態勢に関して不公正取引の観点を中心に助言を行っており、グローバル・マーケッツ・ビジネスの業務に係る内部管理態勢の強化及び充実のための諸施策を推進する役割を担っていただきます。

具体的には、
・相場操縦、空売りおよびフロントランニングなどの各種の規制に係るグローバル・マーケッツからの照会に対してコンプライアンス上想起される問題点に係る助言
・グローバル・マーケッツ・ビジネスに関連する規制当局等のパブリックコメントに係る対応
・コンプライアンスに関する研修の企画、立案、実施
・各種定例会議の運営管理（事務局対応）
等の業務があります。

・特許出願、権利化、出願方針策定（医薬製剤（医療用、OTC）、化粧品、バイオ医薬）

・他社特許調査による自社事業戦略策定支援

・特許抵触調査による事業の安全性確保

【業務内容】
DX本部インフラチームの一員として、グループ全体（国内 + 海外）の情報セキュリティ運用を担当していただきます。
具体的には、下記の業務をお願いします。
・グループ全体（国内 + 海外）の情報セキュリティ運用（SOC／CSIRT）の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育（標的型メール訓練など）、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等）の認証取得・拡大・運用
・SIEM基盤構築／ログ統合・EDR／CNAPP（CSPM・CWPP・CIEM）／DMARC・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
・インシデント対応プロセスの改善および訓練計画立案

【業務内容】
DX本部インフラチームで、グループ全体（国内 + 海外）の情報セキュリティ運用を支える中核メンバーとして、情報システムの安全性を高めるための各種施策に取り組んでいただきます。
具体的には、下記の業務をお願いします。
・グループ全体（国内 + 海外）の情報セキュリティ運用（SOC／CSIRT）の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育（標的型メール訓練など）、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等）の認証取得・拡大・運用
・SIEM基盤構築／ログ統合・EDR／CNAPP（CSPM・CWPP・CIEM）／DMARC・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
・インシデント対応プロセスの改善および訓練計画立案

当社の情報セキュリティ・サイバーセキュリティに関する中長期的な戦略の立案および施策の企画・推進を担っていただきます。
グループの関連会社と連携した情報セキュリティ・サイバーセキュリティに関する対策の高度化の企画のほか、
関係部署を含むインシデント対応訓練や職員のセキュリティ意識の向上のための教育・研修についての企画・推進も主体的に実施いただきます。
中長期的には情報セキュリティ・サイバーセキュリティに関するリスク管理や監査を含めてご担当頂く可能性のある重要なポジションです。

●Webアプリケーションおよびインフラに対するセキュリティレビュー
●外部・内部監査への対応およびセキュリティガイドラインの整備・運用
●セキュリティリスクアセスメントおよび脆弱性診断の企画・実行・結果分析
●セキュリティインシデントの対応と再発防止策の策定・実行
●社内エンジニアやステークホルダーとの連携によるセキュリティ啓発活動

社内システムの運用・管理
情報セキュリティポリシーの策定・実施
社内ユーザーへのサポートおよびトレーニング
システムの監視・評価および改善提案
脅威分析やインシデント対応の実施
他部門との連携によるプロジェクト推進

◆ お任せしたいこと
◎ 内部統制（J-SOX）構築及び整備・運用評価
・全社統制、決算財務処理統制、業務処理統制、IT統制の構築
・会社全体の業務プロセスや規程の見直し・改善提案
・社内関係部署との調整・教育・啓発活動の企画・実施

◎ 内部監査業務
・リスク評価に基づく監査計画の立案・実行
・監査結果の報告、改善策の提案とフォローアップ
・上場準備に向けた監査対応、外部監査法人との連携

◎ コンプライアンス推進
・法令遵守状況のモニタリングと周知徹底
・社内規程の整備・更新・浸透支援
・ガバナンス強化に向けた施策の企画・運用

◆ このポジションの魅力
・スタートアップの成長フェーズで、内部統制・監査体制を基盤からつくるやりがい
・経営層や事業部門と近い距離でコミュニケーションがとれ、経営に直結した仕事ができる
・柔軟性とスピード感を持って変化に対応しながら、組織の信頼を支える重要な役割を果たせる
・弊社商品の「人に寄り添う」という価値観を大切にする、温かくも挑戦的な組織文化

【主な業務】
・ITにおけるセキュリティのエキスパートとして、セキュリティ対策の企画から運用までを実行
・自社で運営しているプロダクトに対するセキュリティ監査や、SOCなどのサービス導入における検討
・顧客からの要望に応じてセキュリティチェックを実施と向上

【具体的業務】
・社内セキュリティ関連の計画、監査、実施
・自社で運営しているプロダクトのセキュリティ向上
・顧客からの要望に応じたセキュリティチェックの実施

仕事の魅力
・先進的な事業を手がけるグループ会社（スタートアップ企業）での業務を通じ、事業と組織の成長を推進いただきます。
・少数精鋭の組織で大きな裁量を持って幅広い役割を担うことは、自身の成長とキャリアの可能性の拡大につながります。

アセットマネジメント・ファンド・投資信託・J-REIT・私募REIT、ストラクチャードファイナンス・プロジェクトファイナンスなどに関する法的アドバイスのご経験を活かし、主にリスクマネジメントチームに関わる以下の業務をお願いいたします。
新規ビジネスのアイデアを日々練っている代表パートナーからの直接の依頼も多く、金融商品取引法を軸に、今までにない新しい論点なども発生する刺激のある業務内容です。
リスクマネジメントチームメンバーには法務知識は豊富な者はおりますが、金融やストラクチャードファイナンス・プロジェクトファイナンス等の法務に関しては未経験の者も多く、これらに関わる法的アドバイスのご経験を活かして指導いただけることを期待しています。
なお、外部弁護士とも連携していますので、こちらのポジションの方に実務の判断をお願いするのではなく、チームメンバーの知見強化のために、法務リスクの検討手法、判断基準、法的根拠などを一緒に確認、検討していただく事をメイン業務として考えています。

ア）　SPOTの個別新規案件に関する承認プロセスそのものへの参加、チーム内への適宜適切な指示等。
イ）　ア）に関連してSPOTの個別新規案件に関する最新関連法令等のチーム員に対する教育
ウ）　ア）に関連してSPOTの個別新規案件のビジネスとしての成立を目的とした、リスク・コンプライアンス・法務担当部署としての課題抽出、課題回避のための最新法令遵守手法を検討する手法の教育
エ）　イ）以外の、リスク・コンプライアンス・法務担当チームとしての各種検討（対外・対内）に関する最新関連法令等のチーム員に対する教育
オ）　エ）の解決・実行を目的とした、リスク・法務担当チームとしての課題抽出、その他課題回避のための最新法令遵守手法を検討する手法のチーム員に対する教育
カ）　前項オ）の検討課題への対応のサポート（やや弁護士的な仕事になるイメージ）

【業務詳細】
・コンプライアンス、内部統制構築業務
・各種契約書作成、契約書精査、契約交渉、契約書管理業務
・外国語契約書対応
・社内規程作成、管理業務
・法改正対応（社内体制整備、社外対応）
・各サービス開発における法務戦略策定
・訴訟、クレーム対応（弁護士との折衝、社内調整）
・各種法務教育
・経営に関連するさまざまな特命事項への対応

・日本の東京オフィスの監査について幅広く担当
（営業からITまで全ての部門の監査をグローバルやローカルの方針・手順に沿って実施）
・事前準備 ⇒対象部門へ実施の連絡と提出資料の依頼 ⇒資料の確認⇒質問・回答の確認
⇒必要に応じてより詳細の確認⇒クローズ・結果報告（CEO又はドイツへ）
・CEO（CFO）や常勤監査役との監査に関する事項の打ち合わせ
・ドイツとのグローバル電話会議への出席・報告（定例会議は月1回程度、その他は都度）

同社は、物流不動産セクターに特化して物件の開発や投資助言・資産運用を行う金融機関系列の企業です。
本ポジションでは、コンプライアンス・監査関連業務を担当いただきます。
現在のコンプライアンス・オフィサーの補助業務も担当いただきながら、次期オフィサーを希望される方も歓迎致します。

【具体的には】
・金融商品取引業に係るコンプライアンス関連業務
※コンプライアンス・オフィサーの業務補佐からスタートいただきます。
・監査業務補佐
・その他、適性やご希望に応じて社内研修や法務関連業務も担当いただけます。

1．国内不動産本部、環境エネルギー本部、サーキュラーエコノミー本部のコンプライアンス領域における管理統括業務（各種態勢整備、各事業に適用される各種法令の遵守状況のモニタリング、コンプライアンス関連の課題解決支援、社内研修企画・推進等）。
2．国内外グループ会社（海外はシンガポール）のコンプライアンス領域における経営管理（株主、グループ会社、グローバルに適用される3つの法規制への対応支援、買収後の態勢整備支援等）

＜ポジションの魅力＞
・金融と事業会社双方の強みを併せ持つ当社において、経営基盤の強化に欠かせない要職として、事業の持続可能な深化・成長に貢献できます。
・営業部門内に新設されたコンプライアンス統括チームで、より現場に近い立場と目線感で攻めと守りの両場面から経験を積むことが出来ます。
・国内外の多様な事業に携われる環境で、ご自身のコンプライアンス業務の幅を広げながら、様々な企画・推進スキルを高めて頂くことが出来ます。
・風通しが良く一体感のあるチームで、自由闊達な対話や議論を通じて、柔軟な思考力や前例に囚われない問題解決力を磨いて頂けます。
・フラットな会社であり経営陣との距離も近いため、コンプライアンスの面から経営層の意思決定に携わることもあり、高い視座を得ることができるのも魅力です。

銀行法務を中心に各種契約書の作成・検証、また法務相談などをご担当いただきます。当行の法務部門では単純な「YES／NO」の回答に留まらず、効果的な解決手段を提案することが求められています。

・個別のものから大型提携案件まで、各種契約書の作成・検証
・法務相談（新規事業、商品開発や顧客対応のアドバイスetc.）
・法令対応（主に銀行関連法令改正時の実務面の見直し）
・社内研修講師
・一般会社法務

●業務内容
グローバル戦略本部は、アジア（東南・南）・オセアニア・アフリカを中心とした地域の空調事業を統括する部門で、管轄地域の事業を拡大、強化していくための予算運営・管理、関係会社管理を担っていただきます。

●具体的な担当業務
当社の空調事業の海外グループ会社に対し、現地法人ごとのコンプライアンスを含めた内部統制推進計画に基づくプロアクティブな内部統制構築と継続的推進、及び内部監査部門による指摘事項の改善計画、実行支援などを直接担当頂きます。

●ポジション・立場
基幹職：傘下グループ会社全てにおけるコンプライアンス・内部統制の責任を持ち、監査方針の決定、監査実施の管理監督責任をになっていただき、加えて専門性向上に向けたメンバーの指導育成を期待します。
一般職：担当するグループ会社に対して、日々のやりとりに加え、監査指摘事項の改善をサポートすることを通じてより現地に入り込むことで、適切な内部管理を確保することを期待します。

●仕事のやりがい
当社は中期計画の達成に向けグローバルでの事業成長、M&Aなどダイナミックな戦略、事業運営を行っております。
グローバルの中でも特にグローバル戦略本部の管轄するアジア・オセアニアは市場拡大が続く地域です。
コーポレートガバナンスの面からグローバルで大規模な事業成長を支える実感を強く持てる仕事内容です。
また、当社の海外グループ会社は販売、生産、開発など様々な機能会社があり、地域の状況に応じたメーカーの事業を幅広く深く知ることのできる環境です。

●この職種における強み
グループ会社におけるコンプライアンスや内部統制の状況に触れていく中で、グループとしてのレベル感を掴むことができ、内部管理レベルの向上に向けて、より広い視点から業務を遂行できます。

●キャリアパス
グループ各社の状況を踏まえた上で、将来的には海外拠点の管理部門責任者（経理財務・法務コンプライアンスなどの分野で）として現地での活躍も期待できます。

各社の法務グループに在籍し、契約書作成・審査や法律相談（M&A対応含む），訴訟，株主総会，コンプライアンス，法令調査など、法務業務全般に対応いただきます。

【契約書作成・審査業務】
各事業部門からの依頼に基づき、事業に伴う各種契約（守秘義務契約、共同研究契約、委託契約、売買契約、コンサル契約、業務提携契約、電力購入契約等）の作成・レビューを行います。

　└レビュー件数：50件程度/年・人


【法律相談業務】
各事業部門からの法的課題に対する法律相談に対してサポートを行います。
また、必要に応じて適宜外部弁護士への相談等も実施します。
　└相談件数：100件程度/年・人

【訴訟業務】
事業遂行に伴って発生した法的紛争（訴訟、仲裁、調停等）に対し、外部弁護士と連携しながら対応を行います。

　└訴訟係属件数：5〜6件程度


【株主総会対応業務】
株主総会の開催に向け、法定書類（事業報告・招集通知）の作成やQ&Aの準備を行うとともに、株主総会当日の議事運営等を行います。

【コンプライアンス対応業務】
社員のコンプライアンス意識定着に向けた各種研修等の対応を行います。


【法令調査業務】
関連する法令の制改訂情報を適宜把握し、必要に応じて社内での共有等を行います。


職責
法務に関する専門知識を活かし、事業に伴う様々な法的課題に対応いただくとともに、チームの指導役となって他の法務メンバーの育成の役割を担っていただくことも想定しています。

魅力・やりがい
・社会基盤を支える安定的な電力供給体制の構築や、カーボンニュートラル社会の　実現に向けた新たな価値・サービスの提供などを通じて、社会的課題の解決に貢献できます

・幅広い分野の法務業務の経験を通じて、海外も含む法務スキルの向上を図ることができます

以下のようなキャリアパスを想定しています。

短期（1〜3年）：各社の法務部門で、電気事業に関する法務業務の経験を積んでいただきます

中期（3〜5年）：異動を通じて、電気事業に関する幅広い法務業務の経験を積んでいただきます。また、法的素養が必要とされる関連業務（秘書、株式、監査等）での経験を積んでいただく場合もあります。

長期（5年以上）：法務部門で、チーム・グループのマネジメントや、メンバーの指導・育成を担っていただくとともに、経営に影響を与えるような重要案件に主体的に関わっていただくことを期待しています。

1. 金融セキュリティ運用とリスク管理
　　・取引プラットフォームおよび決済システムの保護
　　・顧客データおよび市場データのセキュリティ確保
　　・金融リスク評価および規制遵守
　　・脅威モデルの作成とインシデント影響分析
　　・事業継続計画の策定
2. グローバルな連携と指標管理
　　・地域間の連携および時差管理
　　・セキュリティインシデントの指標管理と対応時間のKPI
　　・システムの可用性と検知精度の向上
　　・プログラム実施およびリスク削減
　　・コスト効率およびサービス可用性の確保

組織のクラウドセキュリティニーズの深い理解とその維持
CSPM、CNAPPなどのクラウドセキュリティテクノロジーとツールを評価・展開し、ビジネス目標とセキュリティリスクとコントロールフレームワークに沿ったセキュリティ体制を強化する
規制要件とクラウドセキュリティのベストプラクティスに沿って、セキュリティポリシー、標準、ガイドラインを発展させ適用する
クラウドセキュリティコントロールを展開して運用し、不正アクセス、データ損失、その他のセキュリティの脅威からネットワークインフラストラクチャを保護する
部門横断的なチームと協力して、当社の要件を満たすクラウドセキュリティテクノロジーとツールを評価・選択する
プロジェクトチームに対し、クラウドセキュリティ要件を正しく理解できるよう指導と技術的なリーダーシップを提供する
関連するクラウドセキュリティ評価を実施して、ギャップ、脆弱性、レジリエンス向上のための領域を特定する
クラウドセキュリティと保護の分野における最新のテクノロジー、トレンド、脅威を常に把握する
組織全体のクラウドセキュリティリスクを特定して対処するために、クラウド運用チームやエンジニアリングチームなどの部門横断的なチームと連携する

組織のネットワークセキュリティニーズを深く理解し、その知識を維持・発展させる
ネットワーク検知および対応、Webアプリケーションファイアウォール、DDoS対策などのネットワークセキュリティ技術やツールを評価・導入し、ビジネス目標およびセキュリティリスクとコントロールフレームワークに整合したセキュリティ体制を強化する
規制要件およびネットワークセキュリティのベストプラクティスに準拠したセキュリティポリシー、標準、ガイドラインを策定・実施する
オンプレミスおよびクラウド環境におけるネットワークセキュリティコントロールを導入・運用し、ネットワークインフラを不正アクセス、データ損失、その他のセキュリティ脅威から保護する
当社の要件を満たすネットワークセキュリティ技術やツールを評価・選定するため、部門横断的なチームと協力する
プロジェクトチームに対して、ネットワークセキュリティ要件を正しく理解できるよう指導と技術的なリーダーシップを提供する
ネットワークセキュリティに関する評価を実施し、ギャップや脆弱性、回復力の向上が必要な領域を特定する
ネットワークセキュリティおよび保護分野における新しい技術、トレンド、脅威について最新情報を把握する
業界標準、規制要件、コンプライアンスフレームワークとの整合性を確保するため、内部および外部の関係者と連携する

1.コンプライアンス態勢の企画・立案
グローバル・ピアとそん色ないコンプライアンス態勢を構築するにあたり、ターゲット・オペレーティング・モデルの精緻化、実装のための実務的な企画・立案を遂行する業務

2.規制変更対応・調査業務
国内・海外の規制変更の内容を調査し、関係部署と連携して対応を行う業務。特に海外の規制動向に関する情報収集、社内への周知、対応に向けた調整業務

3.グローバルコンプライアンス態勢構築の企画・立案
グローバルでの証券ビジネスを拡大していくにあたり、海外エンティティを管理する態勢の構築、海外管理の高度化の企画立案、管理を遂行する業務

4.コンプライアンスに係るシステム開発の企画・立案
コンプライアンス態勢を高度化していくにあたり、コンプライアンスに係るシステム開発の構築、実装に向けた具体的な企画・立案業務

その後の変更の範囲：会社の定める業務

ホールセール部門（投資銀行部門を含む）、グローバル・マーケッツ部門に対する法的支援を担当するスタッフ。
法務のバックグラウンドを有し、英語での執務が可能であることが望ましい。

その後の変更の範囲：会社の定める業務

日本（東京）を本社とするグローバル保険グループにおいて、法務コンプライアンスに係る次の業務を行う。（適性に応じて一部を担当することになるため、以下は例示です。）
・国内外拠点・グループ会社の法務コンプライアンス態勢構築支援、モニタリング
・グループ全体に影響が生じうる重要な訴訟への対応
・新規事業・新規サービスに関する法的リスクの評価・所管部の支援
・その他法務コンプライアンス業務

ISチームおよびGCIO全体において重要な役割を担うことになります。このポジションでは、早期に業務に適応し、優れた設計力や実行力を活かしてチームの成果を支援することが求められます。また、GCIO内や3LoDの主要なステークホルダーと迅速かつ効果的な関係を構築し、それを維持することも重要です。主な職務内容および責任：
共通セキュリティベースラインの設計および実装を支援する（CRIフレームワークに準拠）。
ポリシーライフサイクル管理に関連する業務をリードする（例：ポリシーや基準の定義、例外管理）。
ISエグゼクティブフォーラムをサポートし、アジェンダの設定、資料作成、議事録の作成、アクションの管理を行う。また、意思決定を支援するためのインサイトをフォーラムに提供する。
当社の主要委員会へのタイムリーかつ効果的な報告を支援し、グループCISO向けの定期的なステータス更新を行う。
ISガバナンスおよびMIの目指すべき状態の設計や定義を支援し、IS戦略に沿った移行プロセスを策定する。また、合意された戦略の実行を日々監督し、必要に応じてイノベーションや自動化を推進する。
グローバル情報セキュリティチーム（例：セキュリティアーキテクチャ、データ保護、サイバー脅威インテリジェンス）や法務、広報、IT、リスク、財務、統制、HRなどの関連部署との関係を維持する。
他の第2線および第3線の主要部門と強固な関係を築き、定められた基準への準拠を確保する。
必要に応じて外部機関や情報共有ネットワークとの連携を行う。

ビジネス目標およびセキュリティリスクとコントロールフレームワークに整合したセキュリティ体制を強化するため、新しいセキュリティ技術やツールを評価・導入する
規制要件およびベストプラクティスに準拠したセキュリティポリシー、標準、ガイドラインを策定・実施する
技術インフラ、アプリケーション、システム向けのセキュリティ標準、ベストプラクティス、ガイドラインを定義・実装する
クラウドおよびネットワークセキュリティソリューションを導入・運用し、エンドポイント保護コントロールを含むセキュリティ対策を展開する
当社の要件を満たすセキュリティ技術やツール（AI/ML、SaaS、セキュリティ自動化など）の評価・選定を行うため、部門横断的なチームと協力する
セキュリティインフラの設計、構成、導入に関する技術的な指導と専門知識を提供し、IT（プロジェクトを含む）に対して最適なリスク軽減ソリューションを実装するための明確な指針を示す
サイバー脅威、マルウェア、不正アクセスから保護するためのセキュリティコントロールと対策を実装・運用する
セキュリティ評価を実施し、ギャップや脆弱性、回復力の向上が必要な領域を特定する
情報セキュリティアーキテクチャおよびエンジニアリング分野における新しい技術、トレンド、脅威について最新情報を把握する
業界標準、規制要件、コンプライアンスフレームワークとの整合性を確保するため、内部および外部の関係者と連携する

・各種契約書の起案、審査、修正、締結手続（申請承認、捺印申請、システム登録等の事務
処理を含む）
・事業部門（音楽・映像・アニメ等）からの相談対応
・事業遂行に伴って生じるリーガルリスク、ビジネスリスク、レピュテーションリスクに関
する分析・検討と解決方法の提示
・権利確認、権利許諾、専属解放手続等に関する業務
・印税計算部門との業務連携（印税条件の共有）

●担当業務
法務・コンプライアンス室のメンバーとして、当社グループのビジネス全般（グローバル事業を含む）に関わる法務・コンプライアンスを担当いただきます。
法務の専門家として、スピーディかつ柔軟に、契約業務や社内法務相談にご対応いただくことを通じて、当社の法務コンプライアンス体制を一つ上のレベルに持って行くことを一緒に実現いただける方を募集しております。
また、現在新規プロダクト開発を多数検討しており、経営やビジネスサイドと一緒に新しいプロダクトの開発にも携わっていただく可能性がございます。

【主な業務】
・担当部署の各種契約書のレビュー（英文契約書を含む）
月100 120件程度（但し、当社雛形を用いたものが大半を占める）となりますので、月50 60件程度チェックのを想定しております。一度慣れていただくとスムーズなレビューが可能かと思います。
・担当部署からの法律相談対応
・担当部署からのコンプライアンス相談対応
・利用規約・利用約款・コンプライアンスルールの策定、アップデート
・社内コンプライアンストレーニングの実施、アップデート、研修計画の策定
・株主総会対応
・ステークホルダーとのトラブル対応
・社内規程の整備

将来的には以下の業務に関わる事も可能
・チームマネジメント/組織開発

※日本在住となり、海外での出張や勤務は発生いたしません。

●やりがい
・「グローバル」×「成長企業」×「上場企業」というユニークな環境で法務の専門性を高めることができる
・グローバル企業の本社の立場から、国際的な法務コンプライアンスの業務経験を積むことができる
・新規事業や事業提携に早い時期から関与して、事業部と一緒に作り上げることができる
・スピード感のある環境で、コンプライアンスやリスクマネジメントのために必要な仕組みを、自ら提案して実現することができる
・米国企業のM&Aを完了させ、グローバル展開を進める環境の中で語学力を活かすことができる
・フラットな組織で、社内の誰とでも自由に議論して協働できる
・これから組織を作っていくタイミングとなるため、法務チームの組織づくりから携わる事ができる

●キャリアパス
評価やチーム体制を考慮し、将来的に、早期にチームマネジメントに関わっていただく可能性があります