リスク・コンプラ・監査の転職求人

1,411 件

（60%）グループIT資産に対するセキュリティ堅牢化施策（Hardening Practice）の展開
（30%）各種ITプロジェクトにおけるセキュリティアーキテクトとしての参画
（10%）サイバーリスクに関する評価業務

●アピールポイント
本ポジションでは、主に当社グループにおけるサイバーセキュリティ施策の企画や導入を技術面から推進していただきます。
入社後にご担当いただく業務は以下を想定しています。
・グループが保有するIT資産に対して、より安全な環境を維持するためにHardening Practiceの展開を推進
・新規導入のIT施策におけるセキュリティアーキテクトの立場からの企画設計
・サイバーセキュリティ観点によるリスク評価業務

最新のセキュリティテクノロジに触れる機会も多く、Deloitte GlobalやAsia Pacificの各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。
ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のOJTを通じてご研鑽いただくことが可能です。
また、現在AWS等のクラウド技術を研鑽する場所として、「実践的Cybersecurity演習環境」の構築を計画しており、継続して技術力の向上を目指すことができる環境を用意しております。
特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。
当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、当社グループにおける少数精鋭のセキュリティスペシャリスト集団を目指しています。
この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。

●英語の使用頻度
英語によるメールのやり取り（本ポジションでは各ファームとのコミュニケーションが定期的に発生するため）

●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

海外法務部のスタッフ（主任レベル）として、次の事項に全般的に対応いただきます。

契約書等の点検
会社の権利保全、危機管理に関する法的事項ならびに担当部門への助言及び指摘
訴訟、調停、示談等の法的手続きに関する事項
海外におけるコンプライアンスに関する事項
業務の遵法性に関する具申ならびに担当部門への助言及び指摘
海外における法律相談会の実施、管理
海外における販売商品及び当社等の知的所有権に関する事項
業務内容：企画・事務

変更の範囲：会社内でのすべての業務

Big4におけるセカンドラインオブディフェンスを担うリスクマネジメントチームの一員として、グローバル・APACエリアのリスクマネジメントチーム及び日本のリーダーシップと連携を取りつつ、Japan Region全般の多岐に渡るリスク管理を行うチームで、重要なポジションとなります。

【業務内容】
●複数のサービスを提供するプロフェッショナルサービスファームとして直面する様々なリスクに対するプロアクティブなリスク管理体制を強化しつつ、新たに発生するリスクへの対応
●不正・倫理違反などに関わる調査業務に対応する中で、ホットラインを運用し、報告があった場合は関連部門と連携を行いながらその調査を主導し、懲戒処分の必要性などを検討し、報告
●グローバルの行動規範やリスクマネジメントポリシーを日本国内で導入、または国内向けのポリシーを制定し、遵守に向けたプロセスやルールの整備を行い、周知をし、必要に応じて研修やモニタリングの実施
●リスクマネジメントへの各種問い合わせについて、当社のポリシーにも照らし、迅速なアドバイスの提供
●BCPや緊急時対応計画などを整備し、緊急時には対応
●業務の拡大に向けた活動（例：買収、新規ビジネスの提供）についてのリスクおよびその軽減策を検討
※主な業務としては上記となりますが、これら業務に限らず、常に変化するリスクに対する感度をあげ、フレキシブルに対応することが必要となります。

様々なステークホルダーとのコミュニケーションが必要となる役割であり、リスク管理活動を推進していく立場ですので高いコミュニケーション能力が求められます。また、定期的にグローバルチームもしくはエリアチームと連携をし、Japanの見解を説明する場合やコミュニケーションを行う場面等があることから一定レベルの英語力があることが望ましいです。また、国内では、日本のリーダーシップに加え、品質管理部、法務部、その他様々なステークホルダーと連携をしながら、リーダーシップを発揮しつつ方向性を取りまとめ、リスクマネジメント業務を推し進める役割を担っていただきます。

法務相談受付業務を含む、法務部運営・事務業務
契約書審査・作成
各部署あるいは関連会社からの法務相談対応および以下のいずれか
または複数（適性と本人希望により）
訴訟対応紛争対応
株主総会対応
コンプライアンス事案対応
業務内容：企画・事務

変更の範囲：会社内でのすべての業務

・自社で管理する情報システムの安定化を図るために、全社にまたがるシステムリスク管理
・システム障害が起きないよう適切に管理されているか検証・改善指摘
・発生したシステム障害の根本原因を掘り下げ、改善策を立案/組織へ周知することでお客様に影響するシステム障害を抑制します。

【主な役割と職責】

＜シニアスペシャリスト＞
障害管理チームのマネジメントまたはそのサポート役割を担っていただきます。1.5線として1線である開発や運用側を牽制する重要なポジションです。
主な業務は以下の通りですが、チーム構成は正社員少数名と業務委託メンバー複数名で構成されており、チーム内ではリーダーとして各メンバーと協働しながら業務を推進していくことが求められるため、メンバーに寄り添ったコミュニケーションがとれること望まれます。
また、他部署を含む関係者との連携も多く発生するため、積極的にコミュニケーションを図り、粘り強く責任感をもって取り組める方を求めています。

（1)発生したシステム障害の根本原因を掘り下げ、再発防止策の有効性確認および対策完了までの管理業務
（2)システム障害の傾向分析と改善提案

＜スタッフ＞
障害管理担当の役割を担っていただきます。1.5線として1線である開発や運用側を牽制する重要なポジションです。
主な業務は以下の通りですが、関係者への積極的なコミュニケーションを取れ、粘り強く責任感をもって仕事に取り組める方を募集いたします。

（1)発生したシステム障害の根本原因を掘り下げ、再発防止策の有効性確認および対策完了までの管理業務
（2)システム障害の傾向分析と改善提案

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

情報セキュリティのリスクを管理し、システムの信頼性・安全性を確保することで、会社業績へ貢献します。

【主な役割と職責】
自社構築(内製化)している基幹系システムをはじめ、クラウド及びオンプレのシステム、ネットワーク等社内外全般のセキュリティを司る重要なポジションです。

チームのリーダー社員として、以下の職責を果たすことが期待されています。
セキュリティ関連製品の保守運用: 社内のセキュリティ製品を適切に維持・管理することで、システムの安全性を確保します。
脆弱性診断と調査、対策提案: システムの脆弱性を特定し、適切な対策を提案します。
セキュリティ運用の設計と運用: セキュリティ運用プロセスを設計し、運用を管理します。
脆弱性情報収集と対策提案、セキュリティパッチ管理: 最新の脆弱性情報を収集し、適切な対策を実施します。
社内プロジェクトのセキュリティ評価: プロジェクトのセキュリティを評価し、リスクを最小化します。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

＜期待する役割＞
IT領域を中心とする法務・コンプライアンス業務をお任せいたします。複数プロダクトの立ち上げや、拡大する金融事業のさらなる信頼性の向上と安全性の確保を目指した法務・コンプライアンス体制の構築・運営にリーダーシップを発揮していただくことを期待しています。

また、ご経験に応じてM&A案件の検討・実行に関わる法務・コンプライアンス業務をお任せする可能性もございます。

＜業務内容＞
・契約書、利用規約等の作成、審査及び管理
・新規サービス立ち上げのための各種法令調査等
・M&Aなどの企業戦略に関する法的支援・助言
・個人情報保護法、電気通信事業法、景品表示法等のサービスに関連する法令調査等
・知的財産権（主に商標及び特許）の管理
・社内規程の作成・整備等
・法務・コンプライアンス関連の各種相談対応

【システムリスク管理部の位置づけ】
・自社で管理する情報システムに障害が起きないよう適切に管理されているか検証・改善指摘し、システムの安定化を図るために、全社にまたがるシステムリスク管理を行います。

【主な業務／役割／職責】
・情報システムのセキュリティ管理状況の適切性を検証・評価し、改善を促すことで情報資産の機密性・可用性・完全性を維持すること。
・CSIRT活動としてサイバー攻撃への対策立案やインシデント対応、及びクラウドシステムの安全な利用を評価すること。
・IT内部統制活動としてJ-Sox、システム監査の対応、管理するシステムの適切性を維持・改善すること
・情報セキュリティ全般の社内トレーニングやサイバー攻撃訓練を通じて社内啓蒙活動を実施すること。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

IT管理課リスク&コントロールGは、テクノロジーオペレーションをサポートするための全体的なテクノロジーガバナンスとコントロールフレームワークを提供しています。チームの目的は次のとおりです。
　
・全体的なシステムリスク管理フレームワークと関連するコントロールを定義する。
・システムリスク管理フレームワークへのコンプライアンスを確保し、コントロールフレームワーク/コントロールが堅牢であることを保証するために、適切なガバナンスを定義して実装する。
・ガバナンスフレームワークを遵守するために、地域およびグローバルなテクノロジーコントロール環境を維持および監視する。
・テクノロジー管理、内部および外部監査、規制当局、コンプライアンスおよびリスクコントロールの要件を確実に満たしながら、効率的かつ効果的に運用できるように、適切なコントロールの運用を促進する。
・コントロールを強化する必要がある場合は、監視および改善支援する。
・ガバナンス、リスク、コントロールのベストプラクティスについて、スタッフに助言する。
・年1回のSOX監査のIT部門を監督する
・規制に関する問い合わせとIT部門の検査に直接対応する。
・内部監査のレビュー/監査を支援する。

Responsibilities：
・当社グループのITリスク&コントロール業務を担当します。これには、グローバルに運用されているコントロールのグローバルな監視も含まれます。
・グローバルなITポリシーと標準の構築とレビューをサポートし、IT運用のコンプライアンスを監視します。
・必要に応じて、ITポリシー、手順、標準、およびプロセスドキュメントの作成を支援します。
・既存のプロセスと手順を積極的にレビューし、改善のための提案を行います。
・ITリスクコントロールライブラリ内で定義されたコントロールのコントロールテスト、モニタリング、および保証レビューをサポートします。
・ポリシーおよび標準の所有者とグローバルに連携して、コントロールテストの結果を評価し、必要に応じて、合意された修復計画を作成し、例外/アクションの追跡を管理します。
・コントロールテストと保証アクティビティの成熟度を継続的に向上させるように努めます。
・ITリスクアセスメントを実行して、潜在的なリスクを特定し、軽減するコントロールを開発します。
・内部および外部の監査/検査、およびテクノロジ関連の規制評価を調整します。
・ITプロジェクトがガバナンスポリシーとプロセスに準拠しているかどうかを監視します。
・必要に応じて、ラインマネージャーとの議論を行い、DR、ベンダー管理、管理レポートなどの他のITリスクとコントロールのイニシアチブをサポートします。
・ITスタッフの全体的なITリスクとコントロールの認識を向上させる
・グローバルと地域の両方のガバナンスフォーラムの更新と指標の照合を支援する

Responsibilities：
● Collaborate with the appropriate teams to investigate and analyze cyber incidents to:
　・Determine scope and impact
　・Collect and preserve digital evidence in a forensically sound manner
　・Coordinate with internal and external stakeholders to manage incident response efforts
　・Monitor external data sources to stay updated on the latest cyber threats and vulnerabilities
　・Perform trend analysis and generate reports on incident findings
　・Develop and implement strategies for incident containment and eradication
　・Conduct post-mortem reviews and recommend improvements to security posture
● Develop, implement, and continuously improve the cybersecurity incident response plan, policies, and procedures
● Develop, implement, and continuously improve the various cyber scenario playbooks including decision-making trees, checklist, hand-off between IT and security, escalation, roles and responsibilities, etc.
● Lead and manage a team of Cyber Defense Incident Responders across all regions such as AMER, EMEA, Asia (excluding Japan), and Japan
● Coordinate response efforts during security incidents, including communication, escalation, and resolution
● Conduct post-mortem reviews to identify root causes and recommend preventive measures, with thorough documentation to regulatory standards
● Collaborate with other teams, including Technology, the business Legal, and Compliance, to ensure alignment on incident response processes and protocols
● Stay current on the latest threats and trends in information security and cyber and incorporate best practices into the incident response program
● Provide regular updates and reports to senior management on incident response activities, metrics, and trends that are customized to multiple audiences.
● Act as a subject matter expert on incident response, providing guidance and training to staff across the organization

Responsibilities：
当課では、グループ内の主要なITプロジェクトを円滑に推進する責務をもち、各プロジェクト計画が適切で、計画どおり遂行されていることを、案件内容、コスト、投資効果、実現方式、品質、進捗状況などの面から監視、必要に応じ改善支援しています。
本ポジションでは、IT統括部プログラム・マネジメント課の一員として、プロジェクト監査する人材を募集します。

内部監査業務（業務監査）を担当いただきます。
年間20本〜30本実施している各個別監査の主担当者として、監査計画の立案から監査報告書の作成まで一気通貫で担当いただきます。
各個別監査は複数人で監査チームを組成して実施します。

【当部のミッション】
当部のミッションは、当グループの内部管理態勢（内部統制）の有効性を検証し、結果を経営に報告することです。具体的には、（1）〜（5）の内部監査活動を年間を通じて実施しています。
（1）内部監査の企画・立案（リスクアセスメント、およびその結果に基づく年度内部監査計画の作成）
（2）個別監査の実施（部署別監査・テーマ監査・特別監査）
（3）監査結果の報告（評価検証、助言および提言）
（4）オフサイトモニタリング活動（各種会議体への陪席、会議体資料の閲覧など）
（5）子会社・関連会社の内部監査業務

【業務監査】
・「銀行代理業」を対象とする監査
・「住宅ローンの審査態勢」を対象とする監査
・「外部委託先管理態勢」を対象とする監査
・「AML/CFTに関する運営管理態勢」を対象とする監査
・「外為法等の法令遵守態勢」を対象とする監査

【システム監査】
・「大規模システム更改プロジェクト」を対象とするプロジェクト監査
・「サイバーセキュリティリスク管理態勢」を対象とする監査
・「システムリスク管理態勢」を対象とする監査

・経営戦略の遂行状況に対する高度な経営監査などの監査チームリーダーを担う、または監査チームを監督し、高度な監査をリードして遂行する。
・会社戦略を的確に反映したリスクアセスメントと年間監査計画策定へのイニシアティブ発揮により、監査態勢の高度化を主導する
・当社の監査全般の高度化に向けて中核的な役割を担い、品質評価と改善活動のリーダーとして、人材育成を含む継続的な監査プロセスの高度化を主導する。

●　取締役会及び各種委員会等社内重要会議の運営事務局（スケジュール管理、招集手続き、議案管理、議事録作成等）
●　株式実務（株主総会運営事務局、信託銀行との連絡調整等）
●　コンプライアンス・リスク管理業務（コンプライアンス・リスク管理計画策定・実施状況モニタリング等）
●　社内規程の管理、運用に関する業務（制改定、社内周知、社内相談対応等）
●　契約書作成・審査、法律事務所、司法書士事務所等社外専門家との連絡調整
●　金融商品取引業子会社等の監督官庁への登録届出事務
●　ディスクロージャー（法定開示、適時開示）についての証券取引所・関東財務局等との連絡調整
※上記業務のうちご経験のあるものから始めていただくことができます。

以下を含むCISOサポート業務（以下の全て、もしくはそのうちいくつかを担当）
　・サイバーセキュリティに関するCISOからの特命案件対応（プロジェクト計画立案、もしくはその実行推進）
　・Cybersecurity Group運営企画・管理（中期計画、新規業務立ち上げ立案、予実管理、品質管理、デリバリー管理）
　・経営層向けサイバーリスクレポート定期発行（メトリクスの定義や改善、データ収集、フォーマット化、発行）
　・サイバーセキュリティに対する各種対応への参画
　・各ビジネスユニットとのリレーションシップを通じたセキュリティ対策強化
　・CISO Officeチーム運営に関する各種業務（会議体運営、議事録作成など）

●想定キャリアパス
CISO Officeチームリーダー、サイバーセキュリティグループ内チームリーダー、サイバーセキュリティグループリーダー、CISO

●アピールポイント
昨今のサイバー脅威の増加・高度化に伴い、益々重要性が増してきているCISO（Chief Information Security Officer）を組織としてサポートするために、従来よりサイバー対策推進を担っているサイバーセキュリティグループから分離してCISO Officeチームを今期に新設しました。
当チームに配属いただき、各種CISOサポートや、Cybersecurity Groupと連携した各種CISO案件の実行や管理を行っていただきます。
また、CISOがAsia Pacificのサイバーセキュリティを統括していることもあり、英語を使った各種サポート業務もロールに含まれます。
幅広いサイバー業務やサイバー関連PMO経験者、CISOおよび関係するExecutiveとの近くで業務をしたい方などは、是非積極的にご応募ください。サイバーセキュリティの専門知識に精通していなくても、業務を通じてキャッチアップいただけます。

●英語の使用頻度
当社のグローバルチームとのやり取りが定期的に発生します。
頻度：不定期、1回1時間程度
割合：メール・チャット70％、MTG・電話30％
対象地域：オーストラリア、中国、韓国、ニュージーランド、インド、東南アジア、イギリス、アメリカ　など

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

＜役割＞
グローバルのリスクマネージャー補佐として、日本および米州、欧州、アジア太平洋の各グローバル・グループ・リスク・マネージャーと密に連携しながら、グループおよび各地域内の事業リスクを特定し、適切に対応することで、グループ全体の現在および将来の経済価値を守るサポートをする

・グループのリスク管理活動の促進、リスクプラン遂行のマネジメント（方針および手順の策定、計画したリスク軽減策の実施状況の
　フォローアップ等）の補佐
・日本、米州、欧州、アジア太平洋各地域のリスクマネージャーと連携して、各地域のリスクマネジメントをサポート
・リスクマネジメントの成果や課題についての経営層への報告のサポート
・リスク委員会や監査委員会で使用する報告書（日本語版・英語版）の作成
・グループ内で使用しているリスク管理ツールのモニタリング、効果・使用状況の確認
・グループ全体で実施されるリスクマネジメントに関連するプロジェクトへの協力・推進
・主要ステークホルダー (地域/市場幹部など) との関係性の維持・強化　　等

・社内法務相談対応（契約書のチェックを含む。必要に応じて弁護士と連携）
・法令改正対応（他部署と連携を取りながら）
・社員向け法務研修の実施
・新規事業対応

各ステークホルダーと連携しながら、クライアント情報をはじめとする機密情報の保護をミッションとして活動しています。
情報セキュリティ部コミュニケーション＆アウェアネスチームは、クライアント情報をはじめとする当社の機密情報の保護を保証するため、常にステークホルダーと連携し、各種情報セキュリティ施策の浸透、周知徹底を図り、またセキュリティ教育および各種モニタリングを通じて情報セキュリティポリシー等の理解促進と遵守徹底を推進しています。

●Responsibilities
・ 情報セキュリティ教育の企画および運営（定期研修、コンプライアンス研修）
・ セキュリティ啓発活動（標語募集、優秀作品のイントラバナー掲載）
・ 事故対応チームのスキル向上支援
・ メール訓練の実施（訓練メールでクリックした者に対するフォローアップ）
・ セキュリティモニタリング（セキュリティポリシー遵守状況、メール等）
・ 機器紛失事故発生時の対応、再発防止対応
・ 情報セキュリティ会議体運営（コミッティ、CISO、責任者会議）

業務内容の変更の範囲：全ての業務への配置転換あり

以下の法務・契約及び関連業務に関する企画〜オペレーション全般について、複数人のメンバーを束ねチームとして仕事を進めて頂きます。
法務担当は現在正社員2名の組織です（兼務含む）。

・ 契約審査、契約書面のリーガルチェック（国内・海外）
・ 契約交渉、契約管理、契約事務（各種調整を含む）
・ 知的財産管理（特許、商標）
・ 与信管理・調査
・ 弁護士対応
・ 訴訟対応
・ 規程整備
など

（50%）M&Aもしくはクライシス等に関するアドバイザリーサービス提供に関する業務委託契約書及び関連する文書のレビュー
（15%）ベンチャー企業およびコーポレートベンチャーキャピタル等の企業に対するコンサルティングサービスの提供に関する業務委託契約書・NDAのレビュー
（15%）新規事業・新サービスに関する法的問題点の検討
（10%）In-Organic、DisputeなどのCompetency Groupにおける法的事項の検討
（10%）法務DXに関する業務

●アピールポイント
・当社グループの法務（Office of General Counsel）に所属となり、主に契約法務に従事いただきます。
・契約相手先は、IT、金融、商社、自動車、メーカー、インフラ、公共、ユニコーン企業等の名だたる企業であり、それらダイナミズム溢れる会社との契約交渉を通じて、高レベルな交渉能力が身に付きます。
・クライアントへの業務提供や、新規サービス開発にあたってはグローバル連携を強めており、日本国内にとどまらないグローバルでの活躍も可能です。
・グループ各社によるM&Aも多数行っており、法務デューデリジェンスやPost Merger Integrationの関する法務知見・経験を得ることができます。

●英語使用場面
英文契約書は相応の利用頻度（10〜15％）があります。

●想定されるキャリアパス
契約書レビュー業務を担当いただき、アドバイザリー契約・コンサルティング契約のスペシャリストとして経験を積んでいただきます。
将来的には、新規事業・新サービスに関する法的支援や利害関係者との折衝など、会社法務のリーダーを担っていただくことを期待しています。

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

●働き方
・ZoomやTeams、電子署名システムなどのITツールを導入し、業務上支障の無い範囲で、出社と在宅勤務を併用しています。
・また、「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、第三金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保しています。
・働き方改革の一環として、様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組みをおこなっております。

カード使用における不正取引の監視および不正検知システムの運用管理を担当頂きます。

カード不正取引のモニタリング
カードの不正の検知および調査業務
不正検知時のカード会員様への架電
不正検知システムの運用管理
カード会員の資格取り消し、カードの利用停止、再発行　等

▼本ポジションの魅力
生活の基盤となるお金に纏わる対応窓口で、会社の顔としてユーザーの生活に寄り添った業務ができます。
オフィスワークのため他メンバーと活発なコミュニケーションが取れます。

法務業務全般を担当いただきます。

(1) 会社法対応（機関運営）
　・取締役会/監査役会/株主総会の運営/コーポレートガバナンス関連
(2) リスクマネジメント関連（事業部対応）　
　・現場社員から寄せられる相談の対応、付随する契約書の作成・チェック
　・訴訟/行政/トラブル対応
　・ネット系対応
(3) コンプライアンス関連（仕組みづくり）
　・現場指導（コンプライアンス研修の企画・実施等）
　・ホットラインの運営
　・法改正対応の業務
(4) 契約・文書作成及びチェック 　
(5) 新規事業・M&A関連業務

・コンプライアンスの実現に向けた全社的な実践計画（コンプライアンス・プログラム）の策定・運用
・本部各部における取組状況のモニタリング
・営業店等、各拠点におけるコンプライアンスへの自律的な取組み促進に向けた施策の企画・運営
・コンプライアンスに関する各種研修（階層別研修、職場内研修、eラーニング等）の企画・運営
・コンプライアンスにかかる従業員の意識調査等の実施・分析
・コンプライアンス違反と思われる事態が発生した場合の調査

【当部で働く魅力】
・経営の最重要課題分野との社内認識のもと、高い使命感を持つ人財が集まっており、相互に関わり合い業務を行うことで自らの成長につなげることや視野を広げることができます。加えて、中長期的なキャリアへのコミットに基づき、ご自身の業務分野での専門性を高め、社内で有数のスペシャリストとして活躍いただける可能性もございます。

・アニメ・音楽・映像に関する作品に紐づく各種契約書の起案、審査、修正、締結、システ
ム登録 続
・制作部門に対する著作権を中 とする法的アドバイスや相談対応
・新規事業・新規プロジェクトにおけるリーガルリスク、ビジネスリスク、レピュテーショ
ンリスクに関する助言
・外部弁護士への相談と社内へのフィードバック
・係争・紛争に関する対応（予防を含む）
・制作部門と海外取引先の交渉の支援
・権利許諾範囲の確認や、印税計算部門との連携（印税支払条件の管理）

◎詳細
法務部門のメンバーとして下記業務を行っていただきます。
・リーガルチェック（難易度「高」、他メンバーのWチェックを含む）
・契約文書ドラフティング
・トラブル案件対応
・顧問弁護士への相談対応
・事業部門との調整対応
・契約に関する問い合わせ、相談対応
・法改正やツール変更に伴うルール整備
・ 政 続業務　等


●当ポジションの魅力
・幅広い法律の経験を積むことができる
人材、IT、医療、介護、M&Aなど様々な業界の法律に携わることができます。その他にもカフェ事業や、Saas事業を展開しているため、幅広い法律に関わることもできます。また年間で5以上の事業やサービスが立案されるため、ドラフティング案件にも関われます。会社としてM&A(買収)案件も今後増えていくため、新しい知見やノウハウも得られます。またベトナム、メキシコなど海外展開も行っており、グローバルに携わることができます。

・企業の経営戦略に携わることができる
当社の法務は経営に近いポジションです。急成長する会社を支えるため、新規事業の立ち上げ・海外進出・M&Aなどの各種取引をはじめ、目標を達成するための法的アドバイスやサポートを提供します。そのため弁護士とのやり取りも多く、専門知識も日々習得できます。

・全社的課題の解決に携わる ことができる
当社は正社員・非正規社員もあわせると2000名以上の規模まで成長しておりますが、コーポレート部門はまだ人数も少ないです。そのため、法務組織の業務改善、新規サービスや新規事業の立ち上げに伴い、メンバーそれぞれが全社的な課題の解決に携わることが出来ます。

・次々と新しいステージに挑戦できる
当社では、入社1年足らずで法務リーダーになるなど、能力と努力次第で積極的に自分のキャリアを拡げられる機会が豊富にあります。

安心・安全なネット銀行のサービスをスピーディーに提供し維持するため、各チームと協力してDevSecOpsの体制構築、当社環境への適用・管理・運用をお任せいたします。
DevSecOpsは、セキュリティの設定、テスト、検証、監視の自動化に重点を置いておりますので、セキュリティ対策をご理解いただいているだけではなく、アプリケーションやインフラについての知識やスキルが活かせる環境です。
※アプリケーションエンジニアやインフラエンジニアから転身した社員も在籍しています。

●主な業務内容
・DevSecOpsソリューション企画、選定、導入、設計、運用、社内教育
・継続的なセキュリティに関するPCDAの実施
・オンプレからAWS・Azure・GCPなどのパブリッククラウド環境移行におけるセキュリティ対策の検討、実施に向けた検討

●魅力
フラットで働きやすい社風であり、役職における隔たりはありません。役員との直接相談も気兼ねなくできる環境です。
設立から数年と非常に新しい銀行であり、新しい取り組みにチャレンジする精神を広く認められています。

Responsibilities include but not limited to:
a. To provide legal solutions/advice/proposals for the business team to move forward with sourcing, due diligence, development, construction and operation of the Projects;
b. To analyse and research legal, contractual and permit-related issues in relation to the Projects;
c. Draft and negotiate contracts, including but not limited to joint venture agreement, EPC contracts, power purchase agreement, O&M agreements and financing agreements;
d. To take lead in selection of and communication with external legal counsels;
e. To take part in internal decision-making process including presentation to the management members; and
f. To cooperate with Our company’s local group companies.


◆ポジションの魅力
Attractions include but not limited to:
a. To be a part of ongoing energy transformation and growth of renewable energy/decarbonisation business across the glove;
b. To take part in the Projects at all stages form planning to post-closing operations;
c. Cooperation with high-profile business partners such as developers, project finance lenders, engineering companies and global law firms (the “Key Players ”);
d. Working experience with colleagues with passion and diverse expertise moved from the Key Players, at a fast-growing renewable energy venture with open and flat corporate culture;
e. Directly leading to social contributions from an environmental and decarbonization perspective;
f. Maximising your growth potential as an industry leader through the above mentioned benefits; and

・外為法と米国法規制の求める、安全保障貿易管理の各種社内業務（各種審査、教育、内部監査、規程類の維持・改善、システム構築・管理、指導等）
・輸出管理規制当局（経済産業省や米国BIS）やCISTEC等関係団体との折衝、情報共有
・コーポレート及びグループ会社の安全保障貿易管理関係部門との連携（企画立案・実施を含む）
・輸出管理に関わる事業部門・グループ会社への助言、指導

※変更の範囲：会社の定める業務

持続的な企業価値向上に向けて、主に「知財リスク・マネジメント」「調査・分析」の知財活動により当社全体への事業貢献を行っていただきます。
具体的な業務詳細は下記となります。

＜主な業務＞
・知的財産リスクの調査と、リスク管理/コントロールの主導（他社特許への対策検討、知財条件に関する他社交渉支援等により関係部門（開発、営業、購買）をリードする）
・関連する技術分野の特許の監視、分析、追跡
・各種契約対応（開発契約レビュー、ライセンス契約アレンジメント等）
・他社製品の調査、自社特許活用に関する戦略立案の実行
・様々な知的財産紛争への対応
・関係部門に対する知的財産リスクの教育

※業務の変更範囲※
当社における各種業務全般

＜ポジション魅力＞
・今後大きく拡大していく当社グループのEVバッテリービジネスを左右する知的財産リスクの管理という重要な業務に携わって頂きます。
・関係部門（開発、営業、購買等）とのコミュニケーションを通じて、バッテリービジネスのダイナミックスを肌で感じていただくことができます。
・他社特許の防衛と、自社特許の活用という両面で知財リスク管理を行うことで、より高い視座で知財戦略に取り組む経験ができ、大きくスキルアップしていくことが可能です。
・成熟企業ではなかなか経験ができないような経験を積むことができ、ご本人のやる気次第では、業務幅の拡大および早期のキャリアアップが期待できます。
・グローバル企業として拡大フェーズのため、海外との連携も多くより大きな規模でご活躍いただけます。グローバルに展開している企業のため、多様性をもったいろいろな人に接する事ができ、また海外グループ会社等とのやり取りも日常的に発生するため、業務を通じて、英語力を磨いていくこともできます。（英語利用シーン：打ち合わせ・会議、資料作成、メール等）

＜働き方について＞
有給休暇20日（4月1日入社の場合）に加え、ファミリーサポート休暇5日（有給）や入社半年後に付与されるハッピーライフ休暇5日（有給）、在宅勤務制度、生理休暇（有給）など、働きやすい制度が充実しています。
外資系のスピード感と高いパフォーマンスを求められる厳しさがある一方で、充実したワークライフバランスを促すなどの人的資本を重視する温かさを持ち合わせています。

当社のシステムを利用するすべての方に対して「安全」と「安心」を提供するためにリスク管理の観点から以下の対応を行っております。

システムリスク管理
　・当社システムに対するリスク評価（FISC安全対策基準を用いたチェックリストでの評価、シナリオベースの評価、過去に発生した障害などの対応状況の確認などを踏まえた総合的な評価を実施）
　・外部委託先管理（システム開発を行う委託先の適切性の評価、定期的なモニタリング実施）
　・ASP／EUC管理（業務所管部にて管理するASPやEUCに対するリスク評価、所管部への指導等）
　・システム部門所管規定類の改廃
　・システムリスク管理業務における金融庁との折衝
　・金融庁検査、日銀考査、監査法人による外部監査（J-SOX含む）への対応
　・各種会議体運営事務局

システム障害管理
　・発生したシステム障害の集計
　・原因や再発防止策の策定内容の妥当性評価、対応状況のモニタリング
　・発生したシステム障害の再発防止を図るためのナレッジ共有

サイバーセキュリティ対策
・サイバーセキュリティ対策の企画・立案
・サイバーセキュリティリスクの評価、改善策策定
・当社システムへの脆弱性診断、脆弱性対策の指示
・各種モニタリング（SOC）
・当社員への教育、啓蒙活動
・サイバーセキュリティインシデント対応

システム品質管理
「システムが正しく作られていること」「システムが正しいプロセスを経て作られていること」の両側面からチェックを行い当社システムの品質強化に貢献いただきます。
1）スマホアプリを中心としたテスト自動化を行うためのツールの開発、実行。
　・自動テストの環境構築
　・自動テストシナリオの作成/保守
　・自動テスト実行時のトラブルシューティング
　・自動テスト実行結果の確認
2）テスト自動化に向けた開発部門、ベンダーとの各種調整
3）設計書レビュー　→　STケース作成
4）UX観点での品質診断
5）システム開発プロセスの策定
6）各種工程終了時のレビュー、品質チェック

特徴・魅力
当社のスピード感を損なわずにいかに安全と安心を提供するシステムを維持管理させるか、正解がない業務に対して日々試行錯誤しながら業務を進めています。

強い興味関心、やる気があるかたを歓迎いたします！
専門性を身に着けたい、セキュリティ領域が好き、一つのシステムだけでなく全体としてどのような動きをしていくか幅広く知りたいなど、どんな動機でも構いません。

・契約書の作成・レビュー
・当社サービスに関する法的アドバイス
・当社の新サービスのスキーム設計等、当社サービスに係る法的問題の検証
・外部委託先管理
・当局対応（障害報告書・法令違反届出など）

●本ポジションの魅力
・担当役員が弁護士であり、外部弁護士も参画いただいているため、法務に関する知識を深めることができる
・マネージャーなどのポジションチャレンジができる環境であること
・国内外問わず、明確なレギュレーションが定まっていない暗号資産、Web3.0領域の法務経験を積むことができる
・新規事業展開の際の法令チェックやマネーロンダリングなど、IT業界や金融機関全般で汎用性の効くキャリアを形成することができる

●使用ツール
プロジェクト管理ツール：JIRA,Trello
グループウェア：Google Workspace
チームコミュニケーションツール：Slack

【仕事内容】
・主に下記業務をご担当いただきます。
・当社グループのコンプライアンスに関する社内体制等の整備・構築
・当社グループのコンプライアンスに関する各種調査
・当社グループの各社・各部門によるコンプライアンス状況の把握、管理、推進支援、指導

●変更の範囲
会社の定める業務

●業務内容
（50%）和文の監査契約書・業務契約書その他契約書のレビュー
（20%）Audit & Assuranceビジネスに関連した法務相談対応（契約実務や会社法など）
（20%）In-Organic、DisputeなどのCompetency Groupにおける助言
（10%）英文の監査契約書・業務契約書その他の契約書のレビュー

●月に対応する契約書の数
繁閑によって差はありますが、平均すると、チーム全体の対応件数は200件／月ほどです。
一人当たりの対応件数もばらつきはありますが、40〜50件／月を想定していただければと思います。
和文・英文の件数の比率について、和文の比率がかなり高く、英文は1割弱です。


●アピールポイント
・監査法人のコア業務であるAudit & Assuranceビジネスに関する契約書レビューや法務相談を通じて、幅広い法的知見を得ることができます。
・手を挙げたメンバーには契約書レビュー以外の法務業務を担当してもらっており、ご自身の積極性次第では様々な法務業務に関わることができます。
・Audit & Assuranceビジネス担当の法務チームは比較的若い年代のメンバーで構成されており、他のメンバーへの相談等も気軽に行うことができる職場です。

●英語使用場面
Audit & Assuranceビジネスでは、海外メンバーファームと連携を図りながら業務を遂行しており、英文契約書は相応の利用頻度（10-15％）があります。
また、当APとしてのAP各国の法務メンバーとプロジェクトを遂行する場面があります。

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

1)投資信託・生命保険の販売に際し、営業店がルールに沿った販売を行っているか、またコンプライアンス上問題の無い対応を行っているかのモニタリング業務が中心となります。販売記録を精査するオフサイトモニタリングと営業店に訪問して指導するオンサイトモニタリングがあります。

2)オフサイトモニタリングにおいては、抽出された取引を月次で精査し、販売ルール違反はないか、取引の適切性に問題がないかを確認し、問題がある場合は営業店に指導を実施します。モニタリングを通じて、営業店の販売管理態勢の向上、フィデューシャリー・デューティーの定着を図ります。

3)オンサイトモニタリングにおいては、担当する営業店を訪問して営業責任者・内部管理責任者・販売担当者等に面談を実施し、販売検証・管理体制や営業推進に問題が無いかなどをヒアリング、金融商品販売におけるお客さま本位の業務運営の実践状況、コンプライアンス順守状況を確認します。また、販売担当者等に販売ルールやコンプライアンスに関する勉強会を実施します。

4)モニタリング結果については定期的に経営陣に報告し、お客さま本位の業務運営の定着に向けた改善策を策定します。

※ご入社当初は、オフサイトモニタリング業務を担っていただき、ノウハウの吸収を図っていただきます。
※オンサイトをご担当いただくようになった際は、一部関東圏の支店や九州等の地方独立店を担当いただくケースもあり、出張が発生する可能性もございます。

【魅力】
業務遂行にあたり、業務知識の継続的な習得はもちろん、金融商品・金融制度に関する時事問題への対応、多様な方々とのコミュニケーション、多面的な考察を通じて、自らの成長を日々実感することができます。 また、全国300超の店舗の「お客さま本位の業務運営」を推進・指導していく金融商品販売管理のプロフェッショナルとして、担当する店舗から頼りにされる存在です。

・コンプライアンス統括部の情報セキュリティ担当チームにて、主に情報漏えい対策や個人情報保護等に関する企画立案、推進の業務に携わっていただきます。
・具体的には以下の業務（全てまたは一部）に従事していただきます。

1. 法令・社内ルールに関する業務
　　情報セキュリティを取り巻く社内外の状況変化を踏まえ、社内規程の制定・改訂を行います。
2. アウェアネス業務
　　社員向けの研修（集合研修、オンライン研修等）の企画・コンテンツ作成・運用を行います。
3. 新規ビジネス・システムの評価
　　新規のビジネスやシステム利用（外部のクラウドサービスを含む）について、情報セキュリティ評価や個人情報保護評価を行います。
4. システム管理・モニタリング業務
　　情報漏えいモニタリングシステムが検知した事象への対応、社員によるシステム利用に関する定期的なユーザーID棚卸等を行います。
5. インシデント管理業務
　　情報漏えい事案（メールの誤送信等）への対応を行います。

企業法務業務全般

●各種契約書の作成、審査等（主として国内取引。但し、クロスボーダー案件や現地法人に係る海外取引を含む。）
●法律相談に対する法的検証、アドバイス等
●訴訟等の係争案件への対応
●社内向けの法務研修の企画/実施
●弁護士などの専門家との協働
●取締役会に関する事務など会社法関係業務

【本ポジションの魅力】
当社は、メガバンクグループと総合商社が有する広範かつ強固な顧客基盤とネットワークを活用し、そして、それぞれが有する得意領域を掛け合わせることにより、付加価値の高い金融サービスを提供しています。
新たな業務分野を開拓/拡大中ですので、リース業務以外の法務業務も経験する機会があり、意欲と能力次第で幅広い業務経験の機会を得られます。

【従事すべき業務の変更範囲】
グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務

募集背景

当社は現在展開中のクリエイティブ事業を中心に、事業拡大を計画しております。
今回は法務チームを強化したく増員の運びとなりました。
今後強い法務チームを作るために一緒に組織を引っ張ってくださる方を募集致します。

業務概要

常に新たなエンタメコンテンツ発信をしている当社を支える法務部門の法務担当者を募集いたします。
契約関連業務などが中心となりますが、当社が権利を管理しているコンテンツなど、
ファンの方に楽しんでいただくために必要なことを常に考えて、チャレンジしていただける環境があります。それぞれの適性に合わせて業務を分担致します。

具体的には

●契約法務
・契約審査
・契約書作成
・ひな形管理
・契約相談
・トラブル対応
・法令調査
・債権回収　等

●商事（機関）・ガバナンス・コンプライアンス
・機関事務局（株主総会、取締役会その他）
・規程管理
・コンプライアンス一般

●知財
・権利管理
・商標管理

お任せしたいミッション
当社では様々なコンテンツが生まれていきます。
同じフォーマットで同じ契約内容というものもありますが、新規プロジェクトに合わせた最適な契約書をスピーディかつ正確に作成をする必要もあります。
新規プロジェクト立ち上げの際に必要な法的問題の確認および対応業務も想定されます。

ポジションの魅力
・事業成長下で幅広く法務実務業務に関わることができます
・組織拡大のフェーズならではの躍動感で、主体性をもって業務に取り組むことができます。
・経営陣との距離が近く、スピード感をもって業務に取り組むことができます
・新規事業、新サービス立ち上げや子会社の設立予定しているため幅広い分野のスキルアップやチャレンジのチャンスも数多くあります！

●業務監査、テーマ監査
・リスクベースによる業務監査の実施
・着眼点を絞った、部門横断的なテーマ監査の実施
●財務報告に係る内部統制に係る監査
・内部統制評価に係る実施態勢及び実施状況の有効性の検証
●システムリスク監査
・システムリスク管理態勢の検証、他
●内部監査企画
・監査計画の策定、リスクアセスメント、規程改廃、グループ連携、情報発信、対外折衝、他

●監査部は経営との距離も近く、提言により会社に付加価値を与え、改善することが出来るなど、非常にやりがいのある仕事と言えます

●アナリストの業務・活動が、 本証券業協会による「協会員のアナリストによる発 体への取
材等及び情報伝達 為に関するガイドライン」を遵守しているかモニタリング、指導。
具体的には、アナリストがレポートに基づいて情報発信するミーティングや電話などのモニター
を い、ガイドライン下必要に応じて指摘、是正を う。アナリストレポート以外のプレゼン資
料などのコンプライアンスチェックもある。
●アナリストレポート以外にも外部に出す調査・情報資料のチェックを い、社内情報か開 可
能情報かの判断を含めたモニタリングを う。

法律が関連する様々な内容について、法務担当として、社内意見の取りまとめおよび弁護士への相談等をご担当いただきます。
・社内法務相談対応（契約書のチェックを含む）
・法的トラブルへの対応
・法令改正対応（他部署との連携含む）

◇所属部署
コンプライアンス統括グループ　コンプライアンス統括部　情報セキュリティ管理室

◇職務内容
1.情報セキュリティ関連システム（メール監査システム、Webフィルタリングシステム、DLP、CASB等）利用に関する情報セキュリティ要件整理/取纏め、導入企画、利用ルール整備、社内相談/問合せ対応
2.メール/チャット/Web会議等、社外とのコミュニケーションシステム利用に関する情報セキュリティ要件整理/取纏め、利用ルール整備、社内相談/問合せ対応
3.生成AI等の新技術の利用に関する情報セキュリティ要件整理/取纏め、利用ルール整備、社内相談/問合せ対応
4.情報セキュリティに関するグループ会社/委託先管理、当局検査、社内監査、第三者監査対応
5.その他情報セキュリティ管理業務全般

●監査計画の立案、監査の実施
・リスクアセスメントの実施、年度計画策定
・監査毎の監査範囲の選定及び監査の実施

●監査結果の報告
・経営及び監査等委員会への報告や提言

●フォロー監査の実施
・改善策の実施状況、改善状況の確認及び経営、監査等委員会への報告
※上記内容は、業務監査、システム監査を対象としています。

以下のいずれかを中心にご担当頂きます。

●サイバーセキュリティに係る脅威情報の収集・分析・活用
●国内外のセキュリティ関連組織との連携による脅威情報の調査・分析・活用
●インテリジェンスベンダーから調達情報の分析・活用
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種監査や照会対応等の支援

Responsibilities：
・Develop subject matter expertise in cyber threat on both a regional and global level and act as the “voice of the threat” within the wider cyber security organisation
・Leverage the company’s extensive 3rd party threat intelligence vendors to identify threat trends and specific issues relevant to the company
・Supervise more junior employees within Japan and globally, acting as a mentor and manager for staff
・Cover a wide range of areas within cyber threat intelligence from geo political issues to more technical analysis such as vulnerability management and threat actor modelling
・Assist in the translation of CTI reports from English to Japanese
・Drive strategic planning in partnership with head of CISO sub-division and their leadership team, developing objectives and defining performance metrics to monitor progress against plan
・Monitor vendor processes and approvals in partnership with Sourcing, ensuring compliance with vendor risk management framework and preferred supplier and product strategies
・Monitor vendor performance in line with GCTI leadership
・Build colleague engagement and communication strategy, including town halls, response to employee survey, recognition schemes, learning & development planning and internal/external brand development & promotion
・Participate in people processes in partnership with HR including annual objectives setting ,organization design, succession planning, recruitment and early careers
・Coordinate agendas, content and papers for management meetings and other executive presentations, including Ringi approvals
・Identify opportunities to standardize, optimize and automate processes and reporting, creating efficient and cost effective business management services

・地域レベルとグローバルレベルの両方でサイバー脅威に関する専門知識を開発し、より広範なサイバーセキュリティ組織内で「脅威の代弁者」として行動する
・当社の広範なサードパーティスレットインテリジェンスベンダーを活用して、脅威の傾向と当社に関連する特定の問題を特定する
・日本国内およびグローバルでより多くの若手従業員を監督し、スタッフのメンターおよびマネージャーとして機能する
・地理的な政治的問題から、脆弱性管理や脅威アクターのモデリングなどのより技術的な分析まで、サイバースレットインテリジェンスの幅広い分野をカバーする
・CTIレポートの英語から日本語への翻訳を支援する
・CISOサブ部門の責任者とそのリーダーシップチームと協力して戦略計画を推進し、目標を策定し、計画に対する進捗を監視するためのパフォーマンス指標を定義する
・Sourcingと協力してベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTIのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
・プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成する

当社のシステム全般に対して
「安全」と「安心」を提供するために以下の対応を行っていただきます。

・当社サイバーセキュリティ対策の企画・立案
　ゴールのない対応について、常に最適なサイバーセキュリティ体制を模索し
　構築していきます。その企画・立案を行なっていただきます。

・サイバーセキュリティリスクの評価、改善策策定
　定期的に実施している当社の全システムに対するサイバーセキュリティリスクの評価
　および金融庁ガイドラインやNISTのフレームワーク等で求められている項目に対する
　当社の現状とのGAP分析を行い、リスク対応策の立案を行なっていただきます。

・当社システムへの脆弱性診断、脆弱性対策の指示
　ただツールを使った診断やセキュリティベンダーが実施する脆弱性診断の取次のみを
　行うのではなく、TLPTの企画等も行っていただきます

・サイバーセキュリティインシデント対応のコントロールタワー
（全社への指示、経営/対外的報告、等）インシデント発生時にシステム部門
　との情報連携、経営や当局等への報告、金融ISAC等の外部機関との情報
　共有などを行っていただきます。
　また、状況を把握するとともに自らもログ等の確認を行い分析等を行っていただきます。

・情報セキュリティに対する相談への対応
　当社ユーザー部門からセキュリティに対する相談への対応、システム設計時における
　セキュリティ面の評価を行っていただきます。

【雇入れ直後】
法務全般業務をお任せします。

【職務内容】
・法律相談(紛争)
・リーガルチェック(月70-80件)
※英文契約書も含む
・契約法務・機関法務
・社内規定業務
・許認可業務
※引継ぎ等もある為、安心してご応募いただけます。

※このポジションは、当社採用で出向想定、または当グループ会社での直採用となります。

当社は、あらゆる人が自分の「好き」や「楽しい」で生活が成り立つ経済圏、「ファン国家」の実現を目指し、Web3やAIなどの先端技術を活用してNetwork State as a Serviceの開発を進めています。

Web3の登場により国境なき滑らかな金融の実現が可能となりました。ブロックチェーン技術を用いたウォレットや信用評価システムなど、様々な可能性を秘めた新しい金融の未来が創造されていきます。一方で、現在の金融サービスにはアクセスの不平等、高い手数料、複雑な手続き、セキュリティ上のリスク、金融教育の不足などの様々な課題があります。

私たちは、こうした私たちは、こうした課題を解決するため、ブロックチェーン技術やAIなどの先端技術を活用して、理想的な金融サービスの構築に向けた研究開発に取り組み、新しい時代の金融サービスを実現するために当グループ会社を設立しました。

Fanlinkにおいて熱量に応じてきちんと滑らかな価値分配を実現するために、当グループ会社において、暗号資産取引所の設立を目指しております。経験豊富なエンジニアが続々joinいただく中で、きちんと取引所を運営していくために、各職種のスペシャリストの採用を進めております。

今回、重要なポジションとなります内部監査室長を募集いたします。
具体的には下記のような業務を担っていただきたいと考えております。
・監査計画の策定及び実行
・業界ガイドライン等を元に業務や内部管理の実効性についてモニタリング
・業務改善提案などに関する進捗管理、及び改善状況報告書の作成
・3線の立場からの外部監査、当局対応
・部下や他部門スタッフへのガバナンスや内部統制に関する指導、支援
・監査等委員会事務局運営
など、一から立ち上げていただきたいと考えております。

当行及びグループ各社を対象とするシステム監査業務
・システムのリスクアセスメント及びシステムに関わる組織的課題の調査・分析に基づいた監査計画の立案
・国内及びグローバルのシステム監査（海外IT監査人との協働監査を含む）

【監査部のミッション】
1線（事業部門）・2線（リスク管理部門）によるシステムに関するリスクへの取組みに対し、国内外の当局の動向やグローバルスタンダードを基に3線（監査部門）として独立した立場から評価・助言を行い経営にレポート。表面的な課題や脆弱性の指摘だけではなく、本質的な原因について現場と深く対話・考察しながら、経営視点で組織の課題改善に貢献する。

【魅力】
・グローバルに展開し、国内随一の事業規模を誇るグループ各社の経営課題や取組みに直接触れることができる
・DXやAIなど先端技術に対し、最新の監査基準やフレームワークを基にシステム監査を実施。最新且つ高度な監査スキルを身に着けることができる
・リモートワークやフレキシブル勤務等、ワークライフバランスを大切にした環境で、長く活躍頂くことが可能な人事制度を導入済（エキスパート制度）

当社の内部監査部門において、システムリスク管理態勢の検証・評価を中心とする内部監査業務を推進していただきます。

●業務内容
・システム監査計画の作成
・システム監査業務の企画
・システム監査の実施（インタビュー、資料調査、調書・報告書の作成）
・対象部門および経営層への監査結果報告
・監査結果に対するフォローアップ
・監査等委員会、監査法人との連携
・その他、内部監査業務