リスク・コンプラ・監査の転職求人

1,795 件

本社・支店の営業部署における内部管理業務
　‐営業職に対するコンプライアンス指導・教育
　‐所属組織におけるリスク管理体制構築
　‐営業プロセスのモニタリング

お客さま本位の営業体制の構築に向けて、今まで以上に職員におけるコンプライアンス意識の強化が求められています。
管理職や営業職に対してコンプライアンス指導やコンプライアンス教育を実施することで、当社の総合金融コンサルティング営業体制を側面から支える大変重要な職務となります。

当社グループの内部監査部門において、システム監査業務を中心とした、以下のような仕事に従事していただきます。
・グループのITリスクアセスメント、および年間監査計画の策定
・年間監査計画に基づくシステム監査、業務監査の実施、およびフォローアップ監査の実施
・システム監査検証項目の見直し、改善
・システム監査に関するグループ内の指導・啓蒙
・国内外のグループ会社監査部門に対する支援等

＜将来的なキャリアパスの例＞
・監査部門の責任者として、更なる監査体制の強化・高度化対応への従事
・システム監査担当から業務監査担当へのキャリアチェンジ
・執行部門との人事ローテーションの中で、現場部門での内部統制の維持・構築、リスクマネジメントへの従事
・ITガバナンス部門、情報セキュリティ部門へのキャリアチェンジなど

当行は、持株会社、当社グループ内の関連会社と一体となって監査業務を行っております。多様な監査業務を行っているため、ご経験やご希望を加味してお任せする業務を決めて参ります。
※応募ポジションに悩む場合は、こちらのポジションへご応募ください。

想定されるキャリアパス
・グループ会社・海外拠点(欧・米・アジア)の監査部署との協働等を通じて、監査人として、銀行業・日本国内に留まらない経験・知見を得ることが出来ます。
・監査人の希望や適性に応じ、当初配属されたGから他のGへの異動も柔軟に対応しており、キャリアの幅を広げることが出来ます

不動産やインフラを投資対象とするデジタル証券ファンドを社会に提供し、「貯蓄から投資へ」を実現するために、主に販売部門を中心とした必要なコンプライアンス態勢の整備に関する業務や内部管理業務をご担当頂きます。
当社では、金融業界のみならず、総合商社、起業家、中央省庁、エンジニア、デザイナー等の様々な経験・バックグラウンドのメンバーが在籍しており、多様なメンバーとコラボレーションしながら業務を推進して頂きます。
当社では、お客様への価値を最大化させるために、証券・運用業務のDX（デジタル・トランスフォーメーション）に取り組んでおり、社内メンバーと協力しながら、紙やハンコの濁流を抜け出し、非効率的なオペレーションを変える、業界最先端のデジタル化プロジェクトにも関与して頂きます。
・リテール向け金融サービスに関するコンプライアンス態勢整備に関する業務
・法令諸規則等に関する顧客管理・モニタリング等の内部管理業務
・所轄官庁との交渉・折衝対応

金融業に関わるビジネスを守り、成長させるため、ガバナンス・リスク・コンプライアンスの面から当社の組織全体に貢献するポジションです。
大手トラスト・グループという大きな舞台で、自分のスキルを試してみたい、DX推進やクラウド業務に関わる組織のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

●具体的な仕事内容（次のいずれかを複数担当）
ISO/ISMS取得維持に関わる監査・報告・研修・調査
社内規定、各種ガイドラインの調査・管理・更新（クラウド基盤に関わる開発ガイドライン、AIやDXに関わるガイドライン、個人情報の取り扱い）
アセット管理（ソフトウェア、ハードウェア、脆弱性、SaaSなど）
コーポレートリスクモニタリング・報告（アセットと脆弱性の対応）

サイバーセキュリティの面から当社のビジネスを守り、堅牢化と継続性に貢献するポジションです。 当社トラスト・グループという大きな舞台で、自分のスキルを試してみたい、DX推進やクラウド業務に関わる企業のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

●具体的な仕事内容（次のいずれかを複数担当）
CSIRT運営に関わる業務（演習、フィッシング対応訓練、教育、有事対応） Microsoft Sentinel、Defender系やLogic Appなどを用いた監視・傾向分析および、それらに関わるアラートルールの作成・チューニングや検知事象の分析 各種セキュリティ製品の運用やログや事象の分析および、対応策の検討・説明 脆弱性や脅威情報、攻撃事例の収集と調査・検証 新しい監視施策の検討や導入

職務概要
【具体的には】
＜入社後まずは＞
先輩・上司と一緒に仕事を進めるOJTを通じて、徐々に仕事を覚えていきます。
直属の上司は4大監査法人出身でマネージングディレクターとして活躍していた経験豊富な社員となっております。
その上司の元でまずは法務の業務を中心にお任せしますが、
意欲や志向次第では、その他の管理部門の業務にも幅広く携わることができます。

＜主な仕事内容＞
◆法務
法令関係重要文書（契約、届出書等）の審査
各種法令に関する調査、関係者との折衝、社内指導等
株主総会、株式、社債等に関する事項
稟議書、申請書等重要文書の処理
規程類の制定、改廃、管理

【東京センター本部について】
東京センター本部は、事務サービス部・金融犯罪対策事務部・コンタクトセンター・住宅ローンセンター・ローン管理部・お客さま相談室の6部署から構成され、銀行の顧客サポート・銀行事務の東京拠点を統合的に管理するオペレーション部門です。

【金融犯罪対策事務部について】
当部署は、9月1日に新設された金融犯罪対策に特化した事務部門です。
私たちのミッションは、お客さまが安心して金融サービスを利用できるよう、不正利用や犯罪から金融システムを守り抜くことです。主な業務は、不正利用が疑われる口座の凍結・解約手続き、犯罪被害者救済法に基づく対応、不審な取引の調査・報告など、多岐にわたります。
お客さまの利便性を損なうことなく、強い使命感と責任感を持って金融犯罪と戦う。社会貢献性の高い、大きなやりがいを感じられる部署です。

【働く環境】
当部署の人員構成は、部長1名、リーダー1名、そして各担当業務に約5名の担当者が配置されています。年齢層は新卒1年目と2年目の若手社員が全体の50%以上を占めており、非常に活気のある若い組織です。そのため、風通しの良い職場環境が特徴です

入社後3ヶ月間は、各担当業務に配属となります。配属時には専属のメンターがつき、始業から終業までの業務の流れや会社でのルールなど、きめ細やかにサポートします。業務においては、入社1ヶ月後の目標を設定し、日々の進捗を確認。必要に応じて1on1ミーティングや、カフェテリアでのランチミーティングなどを通じて密にコミュニケーションを図ります。2ヶ月目以降も同様に、メンターと共に目標設定と進捗確認を継続していきます。

事業会社クライアント、金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準など）に関するシステム監査を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

【当社法務・コンプラ事項全般】
・投資時/売却時各種契約（株式譲渡・株主間・LBO等）のレビュー・変更点採否判断
・投資時法務DDの管理・スーパーバイズ
・NDA/業務委託契約の作成・レビュー
・投資先法務・コンプラ問題への対応
・ファンドレイズ法務対応（LP契約・エージェント契約等）
・法務関連事項の社内相談対応
・外部弁護士管理
・当社内部管理関連事項（社内法務・社内規程・コンプラ研修等)

不動産仲介プラットフォームを提供するベンチャー企業で常勤監査役をつとめていただきます。

『AI/テクノロジーを活用した “広範囲なプロセスDX” により、人が行う業務工数の「ゼロ化」を目指す』
クライアントが抱える潜在的・顕在的な課題を、AI×データの力で解き明かし、最先端の生成AIやAIエージェントを活用したソリューションで解決する
――それがAXコンサルタントのミッションです。

多岐にわたる領域のDX/AXを中心に、クライアント事業の生産性を飛躍的に高めるパートナーとして、
「あるべき姿のデザイン」から「AI活用のシナリオ設計」「業務実装」「研修」「定着・効果測定」までワンストップで支援できる体制を構築。
本ポジションは、その取り組みをさらに加速させるために新設されました。

本求人では、クライアントと共に、実現可能なビジネスプランを策定し、
実行に向けた戦略立案から、業務改革の要件定義、IT戦略立案、システム設計・開発・導入まで実現していきたく、ご共感いただけるコンサルタントの方を募集しております。

●業務内容
・クライアントの業務状況をヒアリングし、課題を抽出
・生成AIやAIエージェント、最新テクノロジーを活用したソリューションの企画・設計・導入支援
・「生産性向上」「業務効率化・自動化」「AI導入におけるテック支援」など、課題解決のためのコンサルティングを実施

　DifyやCopilot等の多くのLLMプラットフォームを駆使したご支援や、その他IPaaS、RPAなどと連携した広範囲なプロセスDXの実現を目指します。

また、事業拡大をしていくにあたり、
将来的にはクライアントのリード獲得から案件化、実装迄の実施や、
デジタルマーケティングとセールスを融合させたサービスの展開とそれらサービスのコンサルティングの実行、
社内におけるコンサル人材を増やすための社内施策への参画など事業拡大のための行動やコンサルタントとしての業務に囚われず、広く業務を手掛けていただきたいと考えております。

●プロジェクト事例
1. 生成AI×音声解析で「勝ちパターン」を可視化
営業プロセスや商談内容がブラックボックス化し、成功要因が不明確という課題に対し、
音声認識・声のトーン・抑揚・表情解析などのAI技術を組み合わせた商談スコアリングモデルを構築。
さらに、生成AIを活用して商談内容を自動要約・分析し、「勝ちパターン」を定義して業務改善を実現。

2. 生成AI（エージェント）によるマーケティングコンテンツ自動生成
マーケティング施策のスピードと品質を両立するため、生成AIを活用したコンテンツ自動生成基盤を構築。
広告コピー、メール文面、ホワイトペーパーのドラフトをAIが生成し、制作工数を70％削減

3. 政令指定都市の庁内業務をAIエージェント化
複雑な庁内の業務をアセスメントするために職員の方々とのインタラクティブなWSを企画して実施。
そこで得た業務課題の解決に向けてDifyでのAIエージェントを10個開発して納品。
庁内業務の大幅な業務効率化に貢献

※担当職種の変更の範囲：会社の定める職種（出向を命じることがあり、その場合は出向先の定める職種）

1）情報セキュリティ体制の構築・運用

コーポレート領域における情報セキュリティ戦略の策定・実行
社内システムやクラウド環境（Google Workspace, Microsoft 365等）におけるセキュリティ設計・アクセス管理・運用改善、EDR、SIEM、CASB、DLP等のセキュリティツールの導入・管理
セキュリティポリシー、ガイドライン、インシデントレスポンス計画の策定・更新・教育展開、認証・認可基盤（Microsoft Entra ID、SSO、MFA等）の運用と改善
2）インシデント対応とリスク管理

セキュリティインシデントの検知・分析・対応（脅威ハンティング、初動対応、根本原因分析含む）
外部脅威・脆弱性に関する脅威インテリジェンスの収集と対策の実行
定期的な脆弱性診断・ペネトレーションテストの計画と実施支援
各種監査（ISMS、SOC2、外部監査等）における技術面の対応
3）技術検証とセキュリティ文化の対外発信

新たなセキュリティ技術やフレームワーク（例：ゼロトラスト、SASE、SSPM、クラウドセキュリティプラットフォーム等）の情報収集とPoC（概念実証）の企画・実施
業界標準・ベストプラクティスに基づいた社内導入の検討・評価（セキュリティツール、認証基盤、監査基盤など）
自社のセキュリティ体制構築に関する知見の社外発信（テックブログ、カンファレンス登壇、勉強会などへの参加・主催）
社内の技術的な知見の体系化、ナレッジ共有（Confluence、GitHub、Notion等の活用）
グローバルなセキュリティ動向への感度を高く保ち、社内施策に反映（業界団体、外部勉強会、フォーラム等への参加）
働き方・やりがい
当社のコーポレートセキュリティエンジニアは、セキュリティを「事業の足かせ」ではなく「競争優位性」として捉え、エンジニアリングの力で企業の信頼性と成長を支える重要なポジションです。ルールや制約を押しつけるのではなく、業務やプロダクトの理解を前提に、安全性と生産性の両立を実現する仕組みを自ら設計・実装します。
また、事業の拡大に伴い多様なセキュリティ課題が生じる中で、ゼロベースでの体制構築やツール導入、グローバル対応、社内文化の醸成といった幅広い領域にチャレンジできる環境です。

利用ツール・デバイス
Windows、Macbook、iPhone/iPad
Google Workspace、Microsoft Entra ID、Slack、Confluence、Jira
Intune、Jamf、CrowdStrike、Firewall、IPS/IDS等のセキュリティ製品
各種ログ収集・分析基盤、脅威インテリジェンスサービス

グループガバナンス関連業務における課題発見及びその対応策のプランニング、グループ経営強化に向けた仕組みづくりをお任せします。・グループガバナンスの企画、設計、実装・グループ規程（RGR）の制度設計企画、管理、教育活動等・決裁権限に関する制度設計、企画、管理、教育活動等・内部統制強化のためのモニタリング企画、実行・組織設計、企画等・グループガバナンス全般に関するプロジェクトマネジメント

ITガバナンスエキスパートとして、ITガバナンスの構築、評価、改善を担当します。

＜職務内容＞
・ITガバナンスのフレームワーク構築と運用の改善
・他部門との連携によるITガバナンスの整合性と効率性の確保
・ITガバナンスポリシーの文章化
・ITガバナンスに関する組織内の認知向上と教育
・ITインダストリーのベストプラクティス収集、他社ベンチマークの調査

特徴・魅力
当社の法務部門では、インターネット専業銀行としての事業運営に加え、
提携企業と連携した新事業や新規事業における
法的リスクの審査・契約支援を担っていただきます。
社内外のステークホルダーと連携しながら、事業の成長を法務・コンプライアンスの
観点から支える重要なポジションです。
【主な業務内容】
・新規事業・サービスに関するリーガルリスクの審査および契約法務
・広告・マーケティング施策に対する法令遵守チェック
・M&A関連業務（法務デューデリジェンス、契約支援等）
・外部法律事務所との連携による専門的な法的助言の取得
・知的財産（特許・商標）の出願・管理
・コーポレートガバナンス体制の構築・運用支援
・コンプライアンス体制の整備・運用
・社内各部門への法務・コンプライアンス面でのアドバイス・教育


特徴・魅力

フルバンキングサービスを提供するネット専業銀行として、伝統的な銀行法務に加え、
新事業などFinTech領域の新しい金融ビジネスにも法務の観点から
深く関与できます。
銀行法改正を踏まえ、金融以外の分野への事業展開にも積極的に取り組んでおり、
幅広い業界に関する法務業務を経験できる点が大きな魅力です。
また、法務部門内はもちろん、事業部門とも密に連携して業務を進めており、オフィスは
壁のない広々としたフロアで、部門間のコミュニケーションもスムーズで、スピード感を
持って法務支援を行える体制が整っています。

入社後の育成プラン・キャリアパス
法務部門では、特定分野に限定せず、契約法務・広告審査・M&A・
知的財産・コンプライアンスなど多岐にわたる業務に携わることができます。
積極性や適性に応じて幅広い業務に挑戦できる環境が整っており、
法務全般のスキルを磨きながら、将来的には専門性を深めたり、
事業を支える法務リーダーとしてのキャリアも目指せます。

職務概要
情報セキュリティ強化の企画から推進実装評価まで行い、企業全体のセキュリティレベルの向上を目指していただきます。

業務内容
1.セキュリティPDCAサイクルの管理
情報セキュリティ施策の企画から推進、実装、評価までを一貫して担当
企業全体のセキュリティレベルの継続的な向上
2.社員のセキュリティ意識向上
教育コンテンツの作成と研修の実施
現場部門向けの情報管理ガイドラインの策定
3.情報セキュリティ事故のリスク軽減
情報セキュリティ事故の発生可能性の可視化
リスク最小化のための対策立案と実行
教育、現場部門向けの情報管理のガイドラインのドキュメント化（実行モニタリングの仕組み導入）

●ご入社後に期待する成果●
3ヵ月：当社のコンプライアンス状況を把握、リスク管理プロセスやBCPの策定を主導。並行して、インシデントの対応
半年〜1年：それぞれの対応に対してPDCAを回して、企業のガバナンス強化、底上げの実践

●職務内容●
上場企業である当社の成長を、リスクマネジメントの観点から力強く推進していただく重要なポジションです。当社の事業拡大と組織の多様化に伴い、顕在化するあらゆるリスク（情報セキュリティ、コンプライアンス、事業継続、財務など）を包括的に管理し、全社的なリスクガバナンス体制を構築・強化していただきます。

・全社リスクガバナンスの確立と運用
事業横断で全リスクを統合管理する体制を「ゼロから」構築し、機能させること。

・情報セキュリティ戦略の主導
顧客情報保護のため、方針策定から社員教育、対策実行までを牽引する。

・潜在リスクの特定と経営提言
各部門からリスク情報を収集・分析し、経営層へ戦略的な報告と提言を行う。

・インシデント対応の指揮
危機発生時の迅速な対応を統率し、事業影響を最小限に抑制すること。

・関連部署との協働と体制強化
内部監査や法務と連携し、リスク管理体制の実効性を高める活動。

●あなたに提供できる価値●
・事業成長のボトルネックを解消：
「仕組み」を設計・実行できる。契約書の管理等を運用するだけでなく、非効率なプロセスをあなたの手で改革し、会社、ひいてはグループ全体の成長スピードを加速させる中核的な役割を担います。

・社会貢献性の高い事業：
リユース事業を通じて、持続可能な社会の実現に貢献しています。健全な事業運営を支えることで、この社会貢献をさらに加速させることができます。

・市場価値の高いキャリア：
上場企業グループの契約書管理等の体制を構築・運用する経験は、法務領域では必要不可欠となり、法務キャリアをさらに高める貴重な機会となります。

●キャリアパス●
・リスクマネジメント責任者　⇒　CRO
・リスクマネジメント責任者　⇒　全社コンプライアンス管理責任者

当社の法務部門のリーディング役として、以下の業務を統括・推進していただきます。
- 企業法務全般（契約書作成・審査、新規事業に関する法的検討、紛争対応など）
- コンプライアンス体制の構築・運用・強化
- 国内外の法令調査、法改正対応、法務リスク管理
- 取締役会事務局業務のサポート
- 法務部門の組織運営、メンバーの育成・マネジメント
※専門的な判断が必要な場面では、顧問弁護士に相談可能です。


変更の範囲：
入社後2年間は本職に従事いただく予定です。
その後はご本人の特性により当社業務全般に変更の可能性があります。

契約法務に関する業務経験をお持ちで、各部署からの法務相談への対応や仕組みつくりなど、ご経験を活かして当社の法務チームを支えてくださる方をお迎えしたいと考えています。

【業務内容】
※専門的な判断が必要な場面では、顧問弁護士に相談可能です。
・契約書（和文・英文）の作成・レビュー ※英文契約書はテンプレートを活用可能
・法的リスクの検証・対応支援
・ビジネススキームや契約内容の策定・交渉、トラブル対応
・コンプライアンス業務
・弁護士との連携

コーポレート部門として、法務、財務、総務、経理、人事、情報シスのメンバーと、チームワークを大事にしていける方を求めております。

変更の範囲：
入社後2年間は本職に従事いただく予定です。
その後はご本人の特性により当社業務全般に変更の可能性があります。

●法務・コンプライアンスに関するリーガルチェック・案件対応（〜60％）
●税務署等からの照会、差押等への対応（〜20％）
●法務・コンプライアンスに関する研修資料作成（〜20％）
●法令改正・規制対応（〜20％）
●訴訟対応（〜10％）
（将来的には配置転換等により従事する業務が変更になる可能性もあります）

営業法務（国内取引／海外取引）
（例）
・各種ストラクチャードファイナンス
・エクイティ投資
・不動産／船舶／航空機
・定型外契約書レビュー
・債権管理、債権保全、不良債権回収
・一般企業法務
・訴訟対応　　　　　　　　　　　　　　等

業務内容
業務拡大に伴う、IT統制の更なる高度化に関わる業務
・IT統制監査、システム監査、当局監査等に関わる業務
・IT統制事務局運営に関わる業務
・SOC2 type2取得に向けたIT統制の分析、改善に関わる業務
・SOC2 type取得後の運用維持に関わる業務

ポジション・この仕事の魅力
・変化の激しい成長産業で専門性を磨く
暗号資産や金融インフラ領域で、SOC2取得から運用まで一貫して携わり、規制や業界動向の最前線でキャリアを築けます。
・社会的に重要な金融インフラを支える
大手金融機関や規制当局とも連携し、暗号資産・ブロックチェーンを活用した新しい金融サービスの安全性と信頼性を担保。
社会的意義の高い領域で経験を積めます。
・幅広い統制・リスク管理をリード
情報システム、セキュリティ、BCP、監査対応など多様な業務に関わり、少数精鋭の中で裁量を持ち、統制高度化を推進できます。

主として、以下の業務を開発のフロントメンバーとともに実行し、将来の法務部プロジェクトグループマネージャー候補として活動する。
1.再生可能エネルギーの発電所、蓄電所等の開発プロジェクトに関する契約のドラフティング・交渉・レビュー（株主間契約、土地利用契約、EPC契約、OM契約等、プロジェクトファイナンスに関連する契約を含みます）。
2.リーガルイシュー及びリーガル視点でのビジネスイシューの問題解決。
3.紛争、トラブル解決のための企画立案とその実行。
4.その他契約書のレビューやコーポレート関係のリーガル対応。
※いずれも単純な社内調整や前例踏襲ではない、リーガルバッグラウンド、事業開発の専門性を活かした活動です。
※日本の国内外の発電プロジェクト等の法務面のプロジェクトマネージャーとしての業務です。

ポジションの魅力
・独立系企業において、日本の国内外の事業企画・開発をプロジェクトメンバーとして推進する法務部門であること。
・市場環境が大きく変化する業界において、最先端のビジネスチャンス・課題解決に取り組むことができること。
・新しいことの実現を期待されること（法域、技術、制度適用等）。
・大型プロジェクト関する多数当事者・高難度の契約企画・交渉・ドキュメンテーションを経験できること。
・グループ内の多国籍のプロフェッショナルな人材の中で、自己成長と質の高い業務遂行が可能。

当行リスク統括部に所属し、これまでのご経験や知識・スキル等を踏まえつつ、以下のような業務をご担当いただきます。

【担当いただく業務例】
●システムリスクやサイバーセキュリティのリスク評価・運用状況の監督に関する以下の業務
1.銀行の2線（リスク管理・監督部門）としての体制整備・運用（BCP領域含む）
2.1線（システム部門）との連携・調整業務
3.経営層への状況報告

ウェルス・マネジメント部門のITに関するリスク管理を担うチームの一員として、ウェルス・マネジメント部門のIT統制や、業務継続に係る訓練の計画・実施を担っていただきます。
第2線部署の定めたポリシーに沿った運用が第1線部署でされているかのフォロー、サポートを行います。場合によっては運用の為の枠組みを企画していただきます。
また、IT統制・リスク管理に関する指標の集計やレポート作成を実施します。指標については実効性をもったサポートを行うためにウェルス・マネジメント部門のビジネスの理解や、システム開発への理解も求められます。

企業の持続的成長と企業価値向上を推進するため、主に取締役会・株主総会運営実務およびガバナンス体制の強化に貢献していただきます。

・株主総会・取締役会事務局業務（スケジューリング・議案選定・会議資料作成・議事録作成等含む）
・社内外役員との各種調整業務
・コーポレート関連書類の法的チェック・外部専門家との連携（弁護士・司法書士等）
・非財務情報に関する開示関係書類作成（有価証券報告書・CG報告書・独立役員届出書等）


※以下経験に応じて※
・社内規程関連業務（規程整備・改訂）その他総務関連業務
・法務関連業務（契約書レビュー・押印対応・各種法務相談対応・研修企画実施・法務関連情報発信等）

当社の成長を法務・コンプライアンス・内部統制の面から支える重要ポジションです。
・投資案件での法務に関するデューデリジェンス、投資契約のドラフト作成やレビュー、既存投資先の株主総会に関する書類を始めとする重要書類のレビュー
・会社全般領域の契約書の作成、審査、交渉を中心とする契約関連業務、社内の役職員向けの法的観点からの支援・コンサルティング、監督省庁対応を含む、法務関連業務
・内部統制等、社内マネジメントに対する法的・コンプライアンス観点からの助言・提言、稟議プロセスの企画・運営
・コンプライアンス・プログラムの策定・運用・検証、役職員へのコンプライアンス啓発活動、コンプライアンス推進活動全般

Technology Risk 部門が提供している各種サービスのサポート業務
会計監査におけるIT内部統制の評価業務、内部統制監査のサポート業務の一例
・クライアントから受領した資料やデータから、必要な事項を別ファイルへ転記する
・クライアントから受領した資料やデータを用い、指示された手続に沿って再計算を行う
・会議の設定（会議室の手配、スケジュール調整等）、資料の進捗管理や整理、定例作業の実施、その他チームの運営に関わる事務作業の対応
・定型的な業務の自動化

当部は銀行グループ全体のリスク管理を所管しています。
その中で情報セキュリティ管理室は、システムリスク、情報管理、サイバーセキュリティについて全体を統括し適切に管理することにより、グループの事業を支えています。

サイバー攻撃が複雑化する外部環境や、新規サービス増加や新技術活用推進等による内部環境変化を踏まえ、グループ全体のサイバーセキュリティ管理態勢の高度化を実現するため体制増強が必要となり、今回、新たに当社で一緒に働いていただけるメンバーを募集いたします。

【担当業務】
・CSIRT活動全般（平時・有事対応）
・サイバーセキュリティ戦略の推進
・セキュリティバイデザインの実施
・統括管理業務（委員会運営、規程類整備、教育研修等）
このポジションでは、当社およびグループ会社全体のセキュリティについて組織横断的に係ることができます。
経営層を含む多様な関係者との連携を通じて、専門スキルを高めつつ、キャリアの幅と視座を大きく広げることができる環境です。

このポジションでは、リージョンおよびグローバルのガバナンス・リスク・コンプライアンス（GRC）チームに加え、SOC（セキュリティオペレーションセンター）、脆弱性管理、セキュリティアーキテクチャ、脅威インテリジェンスなど、社内のさまざまなセキュリティチームと緊密に連携することが求められます。

主な役割としては、日本地域におけるSAS業務の実施とプロセスを主導し、地域の規制要件を遵守しながら、強力なガバナンスの実践を維持することです。また、サードパーティサイバーリスクに関する地域の専門家として、当社のセキュリティフレームワークに地域およびグローバルレベルで貢献します。さらに、このポジションでは、ベンダーリスク管理プロセスの改善や、調達部門や法務部門を含むさまざまな部門間での連携を向上させることも期待されます。

【職務内容】
・窓口として業務を担当し、SAS機能のリード役を務め、ビジネス要件、セキュリティ意識向上、ベンダーやサプライヤー、サービスプロバイダーに対するサードパーティサイバーリスク評価（TPCRM）の監督を行う。
・調達部門、法務部門、レジリエンス(TPRM) を含むリージョンの関係者、プラットフォームチームと連携し、セキュリティ要件をベンダー契約に組み込む。
・日本におけるサードパーティサイバーリスク評価（TPCRM）プロセスの強固なガバナンスを維持し、地域要件への準拠を確保する。
・ビジネスユニットやプロジェクトチームの信頼できるセキュリティアドバイザーとして、プロジェクトや技術イニシアチブにセキュリティ要件を組み込む支援を行う。
・ソフトウェア、ネットワーク、クラウドソリューションをセキュリティ基準に基づいてレビュー・評価し、必要に応じて改善策を提案する。
・日本におけるサードパーティサイバーリスク評価（TPCRM）プロセスについて、リージョンの要件を満たしつつ、ウェルスマネジメントチームとの連携を図りながら適切なガバナンスを維持する。
・グローバルTPCRM、SOC、脆弱性管理、セキュリティアーキテクチャ、脅威インテリジェンスなどの内部セキュリティチームと連携し、全体的なTPCRMフレームワークを強化する。
・日本のTPRMワーキンググループ会議に積極的に参加し、ServiceNow VRMの導入プロセスに貢献する。
・日本地域におけるサードパーティサイバーリスク評価（TPCRM）の進捗状況を定期的にSAS管理部門へ報告する。
・サードパーティサイバーリスクやコンプライアンス要件に関するセキュリティ意識向上プログラムを企画・実施する。
・サードパーティセキュリティインシデントやデータ漏洩への対応に携わり、規制に基づく報告要件を確実に満たす。
・日本国内でのサイバー文化や学習イニシアチブ（現場活動、翻訳、コンテンツレビューなど）を支援する。
・ビジネスコミュニケーションやセキュリティレポートを英語から日本語、またはその逆へ翻訳する業務をサポートする。

【予定業務】
・情報セキュリティ委員会の事務局としての運営活動
・セキュリティ関連のインシデント、アラートなどのモニタリング
・セキュリティポリシー等、当社グループのルール策定
・セキュリティ対応策の検討および実装
・協力会社マネジメント、等

【期待役割】
サイバーセキュリティ戦略室としてのミッション
サイバーセキュリティ戦略を策定し、推進するとともに、有事の際のセキュリティインシデント対応、平時におけるサイバーセキュリティ運用業務、セキュリティ教育・啓発活動などを介して、グループ全体のサイバーセキュリティレベルの向上のための活動を行う

下記の業務をお任せいたします。
海外業務を中心に実施頂きますが、国内業務も対応頂きます。

1）ITガバナンスの強化
　グループ各社のIT環境を可視化するための「ガイドライン（行動指針）」を整備し、
　経営層向けの「ダッシュボード」の運用を行い、ITガバナンスの強化を図る。
　※データサイエンスの専門家の支援を受けてダッシュボードを構築

2）サイバーセキュリティ対策
　対策状況の「モニタリング」および「改善指導」を行い、セキュリティレベルの向上を図る。
　※サイバーセキュリティの専門家の支援を受けて評価を実施

3）情報システム関連　規程基準の展開
　グループ全体への規程基準の展開、「遵守」に向けた是正活動

4）IT環境の最適化
　グループ各社のIT整備状況の可視化と改善
　例）IT統制のドキュメントレビュー

5）IT・セキュリティ施策の展開
　グループ会社への展開支援・運用管理
　例）XDR/EDR監視・セキュリティ教育・kintone・Microsoft365・AI等

6）情報共有・連携促進
　グループ会社との情報共有と相互連携の促進
　例）定期的に、各社IT担当とのミーティング、Japan/Global IT Meetingの主催

【英語活用や海外出張について】
（1）英語活用シーン
　1．海外ITマネージャーとのチャットや、月次ミーティング(Teams)、
　2．新しく着任するマネージャー向けオンボーディング
　3．IT関連施策の資料翻訳
　4．来日者向け年次ミーティングでの応対や、司会、プレゼンテーション
　5．海外出張　以下詳細記載
　※DeepL等、翻訳業務支援ツールは充実、重要業務資料は外注対応

（2）海外出張実績　
　2023年度
　実績：3名
　対象：2か国（アジア／ブラジル）
　内容：ワークフローシステム（国内ソリューションの海外展開）／セキュリティ施策対応

　2024年度
　実績：3名
　対象：2か国（アジア）
　内容：DXプロジェクト（AI／データサイエンス）に関して現地経営層との合意等
　今後：グローバルビジネス拡大に向けて出張増予定（メンバー募集理由）

・各種システム監査、セキュリティ監査(ISMAP 等)
・会計監査
・内部統制監査(J-SOX)における IT 内部統制の評価業務
・IPO 準備に伴う監査支援
・IT 関連内部統制構築支援サービス
・IT 内部監査支援サービス
など、クライアントへ監査サービスを総合的に提供するお仕事になります。

同社の法務担当として、コーポレートガバナンス強化に向けた法務面からの経営支援を行っていただきます。
営業部のディール案件等に対し、契約法務担当として案件に応じた契約書の作成・修正・アドバイスの実施や、業法（金商法、銀行法、貸金業法、宅建業法など）上の論点から調査・分析・アドバイスの実施など、よりフロントに近い立場で仕事ができます。
分業制が主体の大手金融機関と異なり、1人の業務範囲も広く、いずれの業務も営業部との協働が不可欠であり、営業取引に対する深い理解が求められるため、多様な経験を積むことができ、自身のスキルやキャリアの幅を広げられるポジションです。
リース会社や金融機関での法務経験の方はもちろん、リース会社で審査業務や債権回収業務など法務の近接領域の経験をお持ちの方も歓迎します。

●本ポジションの魅力
・ これまで積み上げてきた知見を背景に、よりビジネスに近いところで実践的なリーガルキャリアを向上させることができます。
・ 金融業界を牽引するトップバンクグループの一員として、各種グループ協働ビジネスの法的サポートを実施することにより、幅広い経験を得られます。

・国内外における内部統制評価作業
・IT 全般統制
・IT 業務処理統制

具体的な業務として
1.現状確認(業務内容や手順等のプロセスの確認)
2.フレームワーク選択
3.計画とスコープ設定
4.セキュリティプログラムが、SOX に準拠しているか確認
5.コントロールをテストする
6.リスクとコントロールライブラリーを一元管理する
7.各種レポート作成

1〜7を日本語だけでなく、英語で対応

・弊社及びグループ各社（含、海外現地法人）を対象とする監査業務。
・経営陣や本部各部などに対し、経営戦略や業務改善に向けた助言を提供。
・1名あたり年間3-4本の監査（主にテーマ監査）を担当。監査対象組織は本部各部室の他、海外現地法人、グループ会社。
・常時モニタリングやリスクアセスメントの実施及び監査計画の立案。

ご入社後は、内部監査に関する業務に携わっていただきます。

＜具体的な業務内容＞
・内部監査業務（本社部門監査、子会社監査、海外関係会社監査、システム監査等）
・J-SOX対応内部監査（金融商品取引法第24条の4の4に定める内部統制報告書作成まで一連の内部統制評価業務）
・社内監査役、監査法人との連携、情報共有
・来年度以降の指名委員会等設置会社への移行に向けた、監査委員会に対するサポート業務など

●配属部署
ご入社後は、内部監査グループへの配属となり、ご経験に応じて下記1、2いずれかのチームへの配属となります。
（専門性とご希望を加味し、事業計画と照らし合わせて配属は決定されます。）

【内部監査グループ】
1．内部監査チーム（本社部門監査、子会社監査、海外関係会社監査、システム監査等の内部監査を担当）
2．JSOXチーム（金融商品取引法第24条の4の4に定める内部統制報告書作成まで一連の内部統制評価業務を担当）

※海運プロフェッショナル経営人材に向け、ジョブローテーションも経験します。
※配属グループ内の異動もございます
※配属先の一例
　・管理部門（法務、経営企画、システム、環境推進、財務、経理、総務、人事など）
　・営業部門（顧客対応／運航管理／船舶調達など）

●ジョブローテーションの例（社会人歴7年目で入社の場合）※一例となります
1年目：内部監査グループ
7年目〜：営業部門/管理部門
10年目〜：内部監査グループ

●人事考課・目標管理制度
目標達成度評価を中心とし、結果のみならずその結果に至るまでのプロセスの評価も重視いたします。
毎年、春と秋に自らの業務上の目標を設定し、上司と相談しながら目標達成への方法とスケジュールを設定します。
評価は目標への自己評価と、上司との面談で決定いたします。
評価内容・基準をオープンにすることで、評価の納得度を高めることが狙いです。

●業務内容の変更の範囲
会社の定める業務

●ポジションの魅力
【内部監査を主軸としながら、活躍いただきます】
初期配属部門は、ご経験を活かして内部監査グループにジョインいただきます。
その後は、運航管理や営業、ターミナル関連業務といった海運実務、及びその他のコーポレート業務にもジョブローテーションを通じて異動いただく可能性もございます。
ジョブローテーションは1部署3~5年です。配属に関しては人事考課と、希望が加味されます。

【英語スキルを活かし、海外勤務にもチャレンジ可能な環境です】
年齢制限無く、海外勤務が可能です。
また、陸上従業員総合職の25%が海外勤務中であり、海外駐在経験が複数かつ通算10年を越える人もいます。
また、社内業務でも日常的に外国とのやり取りがあります。

クライアントから多種多様な案件の相談を受ける法律事務所のパラリーガルとして、下記のような業務に携わっていただきます。
バックオフィスではなく、フロントの一員として直接クライアントとの接点があるやりがいのあるポジションです。

（Must）
弁護士の指示に基づき、担当者として主に以下作業に従事
受託業務に係る個別案件のサポート、進捗管理、関係者への架電・受電対応、所外会議への参加、会議内議事録の作成、必要書類等の確認・準備・送付、記録編綴、記録謄写、内容証明出状、公的書類取り寄せ、各種リサーチ、照会手続、現地訪問、等　
受託業務に係る経費精算、取りまとめ対応

（Wants）
担当業務の効率化・生産性向上

これから立ち上げ段階のセキュリティ組織において、ガバナンス領域をリードいただくことを想定しています。
ご経験やご志向に合わせ、ご担当いただく業務を調整します。

業務内容
海外拠点やグループ会社を含めたセキュリティガバナンスの構築
セキュリティポリシーの改訂
リスクアセスメント
セキュリティ教育　など

ポジションの魅力
経営から高い期待があるセキュリティ領域において組織の立ち上げフェーズから関与し、自ら経験を活かして全社リードすることができるダイナミックなポジションです
大規模組織ではないためガバナンス領域に閉じず、様々な課題への挑戦が可能です

総務人事部門では業務ごとに「総務・法務」と「人事労務」で課がわかれています。
まずは「総務・法務」の課長候補としてお力を発揮頂きます。
●総務・法務関連業務
・働きやすい環境づくりに関する立案、実施、推進
・所有不動産及び事務所の管理、営繕、社宅の手配
・物理的セキュリティ（鍵管理、入退室管理等）管理
・通信機器、ネットワーク機器、IT機器、ソフトライセンス等の物品の購買/貸与
・有形/無形固定資産の管理、リース契約物の管理
・電話、コピー、郵便、消耗品、用度品等の整備及び統括、その他庶務
・一般渉外、慶弔関連（従業員、役員、顧客）手配
・法務関連業務、経営全般に対する法的対応
・契約業務に関する審査、助言、指導
・知財（特許・商標・著作権）管理に関する業務
・株式、株主の管理、株主総会に関する業務
・商業登記、登録事務等に関する業務
・社内諸規程および関連文書の管理、作成、周知

脅威情報及びセキュリティプラットフォームで検知した脅威情報の分析を通じて、グループ各社の対策の適切性の確認および追加対策の指示を行い、グループ全体のセキュリティ対策水準を確保する。

●サイバー脅威の監視と分析
セキュリティ情報およびイベント管理（SIEM）ツールや各種セキュリティソリューションを活用し、不審なアクティビティをリアルタイムで監視、分析、報告を行う
●インシデント対応
セキュリティインシデントに対し、迅速な初動対応（封じ込め、被害範囲の特定など）から、根本原因の調査、復旧までの一連のプロセスについてグループ会社の支援を行う
●脅威情報・脆弱性情報に基づく注意喚起判断、各社への配信・対応指示

グループ横断のセキュリティ施策の展開と法令遵守を担い、情報資産の保護・ガバナンス強化をリードいただきます。

・グループ全体の情報セキュリティ企画・推進および法令対応（個人情報保護や各国規制を含む）
・脆弱性や不正アプリ利用の監視・対策による安全なIT環境の提供
・すべてのセクタを対象としたOT機器のセキュリティ強化推進、OA・OT領域のセキュリティ統制
・データプロテクション強化（データオーナーシップの明確化・オブザーバビリティによる可視化施策の企画・推進）
・グループ親会社との連携（共通施策の調整、ハイテク独自施策の推進、月次の情報共有）
・キャラバン活動による施策展開とガバナンス強化（海外法人・国内外グループ会社の経営層・管理部門への説明・浸透）

事業成長途中のフェーズにおいて、ミッションであるガバナンス強化の推進や日常業務など、能力・ご経験に応じて業務をお任せします。
・監督官庁との折衡、許認可に係る業務
・法令対応
・広告審査
・社内規定や制度の整備
・リスクマネジメント（社内業務のリスク分析、回避のための業務フロー提案等）
・法務/コンプライアンスに関わる社内推進、研修等の企画/立案及び実施

サイバーセキュリティに関する施策立案、具体化、ロードマップ化、予算化、システム開発プロジェクトの立上げに関する業務。
メガバンクのセキュリティ対策の企画、及びプロジェクトマネジメントを通して、銀行サイバーセキュリティ対策部門、社内の開発部門と協同しセキュリティ対策をリードして頂きます。

具体的には以下のような業務を想定しています。
●サイバーセキュリティに関する課題整理、優先順位付け
●セキュリティ関連技術の最新動向を押さえた施策立案、展開方式の検討
●セキュリティ施策立上げに関するプロジェクトマネジメント
●セキュリティ施策に関するステークホルダーとのコミュニケーション、マネージメント報告

◆想定キャリアパス
銀行サイバーセキュリティ担当部署と、開発部署の中間組織である特性上、セキュリティ企画に関するスキル・経験をベースとして、多様なセキュリティ領域、システム開発への役割でご活躍頂けます。

サイバーセキュリティのエキスパートとして社内およびグループ各社へのコンサルテーションやセキュリティに係るグループ全体施策の統括的な企画管理等を担う。
プロアクティブなリスク管理業務を通じ、リスクマネジメント観点からグループ各社をサポートし、グループ全体のサイバーセキュリティ管理態勢の成熟度向上とリスク管理の高度化を推進する。

○グループサイバーセキュリティに係るの戦略・企画・管理
○ＩＴリスクおよびサイバーセキュリティにかかるリスク分析・評価等のリスク管理業務
○ＩＴリスクおよびサイバーセキュリティにかかる実効的なＰＤＣＡプロセスの実行
○ＩＴリスクおよびサイバーセキュリティにかかるグループ各社の管理態勢構築のサポートとモニタリング
○社内およびグループ会社に対するセキュリティコンサルテーションと支援
○サイバーセキュリティ施策におけるユニット間調整、契約・請求関連処理、ファシリティ管理の統括
○経営および関連部署（リスク管理部門）への連携、報告業務

● IPO準備に向けた内部監査室の立ち上げ
● 内部監査計画の立案・実行・報告（業務監査、会計監査、IT統制監査）
● 内部統制（J-SOX対応）の整備・評価業務
● 経営陣・監査役会へのレポーティング
● 改善提案・リスク管理体制の強化
● 入社当初は経理・販売管理体制の構築支援にも関与予定

内部監査室の立ち上げを起点とし、会社全体のリスク管理や内部統制の評価・強化をリードの上、監査計画立案・実施、IPOに向けたJ-SOX対応体制構築を推進します。

▼主な業務内容
・内部監査室の立ち上げ
・会社全体のリスク管理・内部統制の評価・強化
・監査計画の立案・実施（財務、業務、IT等）
・監査報告書の作成及び経営層・監査委員会への報告
・各部門への改善提案およびフォローアップ
・IPOに向けた内部統制（J-SOX等）体制の構築支援

★私たち知的財産部門は、卓越した専門知識とビジネスマンスキルを身につけることを目指して活動しています。
特に商標権に関する知識・戦略は、国内トップレベルです（出願数は毎年TOP5以上を維持）。
弁理士有資格者も在籍し、現在、知財アナリストや一級知財管理技能検定の資格取得に向けた勉強も行っています。

［主な業務内容］
当社グループの国内外の知的財産に関する、以下の業務
(1)特許・意匠・商標の出願
(2)中間対応
(3)先行文献調査
(4)知的財産に関する契約対応
(5)権利に関する他社との交渉・管理
(6)知財戦略構築構築
(7)社内教育
(8)M&A　等

◆この仕事の魅力◆
・国内外問わず、様々な事業分野の知財業務を担当できるため、幅広い経験と知識を得ることができる
・担当する事業分野における知財業務全般を担当するため、商品開発の一端を
担っているという実感を持つことができる
・調査、出願等の一般的な知的財産業務に留まらず、知財戦略構築やM&Aなど事業戦略や
経営戦略に関わるプロジェクトで活躍することができる
・業務における必要性と将来のキャリアプランに基づき、ビジネススキル向上、語学力向上、
資格取得等のための学習支援を受けられる

業務の変更の範囲：当社業務全般