リスク・コンプラ・監査の転職求人

1,447 件

（内部監査の場合）
* 上場/非上場を問わない事業会社の監査部門からの依頼を受け、国内外にある事業所などの内部監査を実施。
* 監査計画書の立案から監査報告書の提出、改善提案などを支援していただきます。

【具体的には】
1. 初回面談→提案書作成→提案
2. 内部監査計画の策定、手順書の作成
3. 監査の実施→報告書作成
4. 監査結果の報告→改善提案

（内部統制の場合）
* 主に上場・IPO準備中の事業会社からの依頼を受け、内部統制支援を実施。
* 3点セットの作成・更新や整備評価・運用評価手続を支援していただきます。

【具体的には】
1. 初回面談→提案書作成→提案
2. 現状業務フローの確認→3点セットの作成または更新
3. 整備評価手続・運用評価手続を実施→監査法人対応を実施

◎クライアントによって関与する範囲や対象とする分野は様々です。HPからのお問い合わせや金融機関からの紹介で、IPO準備中の企業様からプライム上場企業様まで幅広く支援しています。

1. 内部監査
* 上場/非上場を問わない事業会社の監査部門からの依頼を受け、国内外にある事業所などの内部監査を実施。
* 監査計画書の立案から監査報告書の提出、改善提案などを支援していただきます。

【具体的には】
* 初回面談→提案書作成→提案
* 内部監査計画の策定、手順書の作成
* 監査の実施→報告書作成
* 監査結果の報告→改善提案

2. 内部統制
* 主に上場・IPO準備中の事業会社からの依頼を受け、内部統制支援を実施。
* 3点セットの作成・更新や整備評価・運用評価手続を支援していただきます。

【具体的には】
* 初回面談→提案書作成→提案
* 現状業務フローの確認→3点セットの作成または更新
* 整備評価手続・運用評価手続を実施→監査法人対応を実施

◎クライアントによって関与する範囲や対象とする分野は様々です。自社グループへのお問い合わせや金融機関からの紹介で、IPO準備中の企業様からプライム上場企業様まで幅広く支援しています。

組織・チームについて
リスクの“早期発見”と“改善支援”を通じ、金融機関としての堅牢性とテクノロジー企業としてのスピードや革新性の両立を実現し、自社の持続的な成長と信頼を支えることをミッションとする組織です。

具体的な業務内容
監査チームの一員として、システム領域の個別監査計画の策定、実査、報告書のとりまとめ業務を行っていただきます。
・リスクの変化を踏まえた個別監査計画および点検項目の設計
・データ分析や現場ヒアリングを通じた実態把握
・重大リスクの分析／評価および事業成長につながる改善提案の立案
・監査結果の取りまとめ、経営層とのディスカッションを通じた意思決定支援

本ポジションの魅力
自社は、スマートフォンを起点とした革新的な金融サービスを武器に、国内最大級のインターネット銀行として成長を続けています。自社サービスとの強固なエコシステムを背景に、決済・融資・API連携など、デジタル金融の最先端を切り開くサービスを次々に展開しています。
こうした急速なビジネス拡大を支えるのが、高度なシステムリスク管理と信頼性の確保です。
その最前線に立つのがシステム監査人であり、本ポジションはまさに“攻めの金融IT戦略を支える守りの要”として極めて重要な役割を担います。

・貸金業法、割賦販売法、競争法、障害者差別解消法など、国内関連法令に基づく法令遵守態勢の構築および運用
・内部通報制度の受付、調査、再発防止策の策定および運用の透明性向上
・コンプライアンスプログラム（教育、研修、啓蒙活動など）の企画、実施、改善
・心理的安全性や対話を重視した職場づくりの推進

●仕事の進め方
基本的には個人で進めますが、個人の業務内容はチームで共有し、困ったこと、悩むことは周囲に相談しながら進めます。事案によっては、部署を超えて協議しながら進めます。
法令遵守は企業の「守り」ではなく、社会から信用・信頼を得る基盤です。
当社では単なるルール遵守に留まらず、人を尊重し、お客様や取引先様をはじめ、すべてのステークホルダーに対して誠実に向き合う姿勢を大切にしています。コンプライアンスの専門性を活かしながら、安心と信頼に支えられた企業文化を共に育てていける方を求めています。

職務内容
金融領域のクライアント（証券・金融サービス）向けに、サイバーセキュリティ管理業務を担当いただきます。
当社は元請けポジション（委託先のさらに下請けなどではありません）として、
クライアントと直接コミュニケーションを行う立場です。
そのため、顧客折衝・改善提案・業務方針の策定など裁量の大きい業務に携わることができます。

●職務内容例

CSIRT 支援
・インシデント対応（分析／封じ込め／復旧／事後対応）
・脆弱性情報の収集とリスク評価
・Web分離製品のセキュリティ運用
・ログ解析・レポート作成
・セキュリティポリシー・手順書の整備
・クライアントとの打合せ・課題整理・改善提案

SOC（監視・分析）
・セキュリティアラート監視（SIEM/EDR等）
・アラート内容の一次 二次解析
・監視ルールの改善／高度化
・運用プロセス改善の提案

サイバーリスク管理
・個別システムのリスクアセスメントの実施
・対策ロードマップの策定

ポジションの魅力
・サイバーセキュリティのチームとしての立ち上げフェーズに参画し、推進できる
・クライアントと直接折衝し、戦略策定・改善提案など裁量の大きい業務に携われる
・将来的には統括部門の設立や幹部候補として経営に関与できるキャリアパスあり
・金融業界の高度なセキュリティ案件で専門性を磨き、市場価値を高められる
・リモートワークと出社のハイブリッドで柔軟な働き方が可能
※“作業者” ではなく “クライアントと共に作るセキュリティパートナー” として活躍できます。

●事故事案対応全般
・万引きや駐車場トラブルなどのリスク事案における現場対応フォロー
└現場（店舗）での直接のトラブル事案対応などは発生しません。事案の発生連絡をきっかけに社内外の関係部署と連携し後方支援する業務です。
・リスク事案の未然抑止策の企画・立案
└発生した事案を分析し予防策を考え、実行いただきます。
●各種リスク情報の分析とナレッジ化
●社内関連部署への連携及び全社的啓蒙活動

＜具体的な業務例＞
事案の発生：お客様が店舗で具合が悪くなり、AEDを使用したが、AEDが作動しなかった
↓
☆当部対応：情報管理課から社内関連部署へ情報連携。
↓
連携先の部署対応：調査及び是正対応を実施。

＜仕事のやりがい＞
小売業において、コンプライアンスを基盤としたリスクマネジメントを推進し、現場における迅速かつ的確な事故事案の対応を支援することにより、損失の最小化と企業の信頼性向上に寄与する業務に従事できる

＜他社との違い＞
●実力主義・権限委譲を重視する社風
●自ら課題を見出し、改善に取り組む姿勢が評価される環境
●勤務時間帯を柔軟に調整できる

【職務概要】
法務スタッフ（マネージャー候補）として、システムインテグレーション、クラウドサービス、生成AIまで幅の広いIT事業の企業法務全般を担当して頂きます。

【職務詳細】
1.システム開発契約、ライセンス契約、クラウドサービス提供契約を中心とした契約に関する相談への対応
2.法律相談への対応
3.国内外における争訟対応
4.国内外におけるM&A対応 （上記1.-4.の各種対応における交渉支援・交渉同席を含む）
5.コーポレートガバナンス対応
6.契約、法令及び規制並びにコーポレートガバナンスの教育

【ポジションの魅力・やりがい・キャリアパス】
・IT事業に関する幅広い様々な法務業務に携わることができ、ウォーターフォール型システム開発案件のような案件だけではなく生成AIやグローバルでのデータ・プライバシーガバナンスを含む最先端の法律問題にも取り組むことができます。将来的には、法務部門の戦略立案やチームマネジメントにも挑戦ができる環境をご用意する予定です。
・弊部では表面的な契約締結業務のみならず、担当の事業部を理解し密に連携いただくため、やりがいを感じる機会が多いです。
・当社では、多様な人財が安心して活躍できる環境づくりに力を入れています。ワークライフバランスを一歩進めたワークライフマネジメントに取り組んでいるのもそのひとつです。育児と仕事の両立支援や住居面のサポートなど福利厚生の充実を図っています。

当社知的財産センターは体外診断用医薬品分野及び臨床検査サービス分野において、研究開発から製品化まで幅広い知的財産業務を担っています。
本ポジションでは、主としてグループの中核事業会社である富士レビオの臨床検査薬事業において、特にニューロロジー領域やCDMO事業の拡大・成長に伴い進展する知財業務のグローバル化に対応します。
知財の通常業務に加え、海外関連会社や海外代理人との連携を通じて、グローバル知財担当者として活躍いただけるポジションです。

＜主な職務内容＞
・特許出願・権利化対応
・特許調査、訴訟対応
・知財戦略の立案・検討（IPランドスケープ含む）
・海外関連会社の知的財産業務
・契約書の知財関連チェックなど
※業務比率：国内6割、海外4割

＜ポジションの魅力＞
・グローバルな活躍の場：海外関連会社との連携やWeb会議、現地訪問を通じて、国際的な知財業務に携わることができます。
・幅広い経験を積める環境：大規模組織ではないため、特許出願から訴訟対応、戦略策定まで、知財業務全般に関わることができます。海外特許訴訟対応の経験も可能です。
・事業成長に直結する役割：ニューロロジー領域やCDMO事業の拡大に伴い、知財戦略の重要性が増しており、事業成長に貢献できるポジションです。

【具体的な業務】
・テーマ監査（毎年度リスクアセスメントを行い、結果に応じてテーマを設定し監査を行います）
・準拠性監査（当社が準拠する法令や、ISMS認証等、各基準に基づき定期監査を行います）
・J‐SOX内部統制の評価
・監査結果および内部統制評価結果に基づくフォローアップ

金融商品仲介業者の管理・監督に係るマネジメント

● 金融商品仲介業者の内部管理態勢の構築並びに監督及び指導
　・社内ルールの制定・改廃
　・研修の実施
　・苦情管理状況の把握／指導
　・サンプリング調査／改善指導　　など
● リテール顧客の取引内容の審査及び指導
　・投資勧誘に係る管理／指導
　・適合性関係（高齢者、未成年、ランク外取引）の取引チェック／指導
　・乗換取引（投信⇔投信、債券⇔債券）、短期売買のチェック／指導
　・与信取引の審査（信用取引口座開設、建玉限度額増枠申請、預託不足管理）
　・アテンション制度の運営（担当営業員面談／顧客面談の実施等）　など

【キャリアパス】
証券会社での内部管理業務10年以上
証券会社での内部管理責任者業務5年以上
証券外務員資格、内部管理責任者資格の資格保有者

自社グループによるセキュリティ領域に特化した事業説明会を開催いたします。
サイバー攻撃に関するニュースが連日世間を騒がせています。サイバー攻撃の手法が高度化・巧妙化しつつある中、守るべきITシステムもサプライチェーンも複雑化・巨大化しています。
いまやセキュリティ侵害は、情報漏洩にとどまらず、企業経営や社会活動全体に多大なる影響を与える最重要課題の一つになっています。
本説明会では、サイバーセキュリティ／情報セキュリティの領域で長年にわたりセキュリティサービスを提供してきた自社グループの事業内容や事業特徴、キャリアパスなどについてわかりやすくご紹介いたします。
セキュリティ業務のご経験や、自社へのご応募を前提としたものではございません。「セキュリティの仕事」にご興味をお持ち方は、ぜひお気軽にご参加ください。

●説明会概要
日時：2026/1/28（水）12:00-13:00

※Q＆Aのご質問量に応じて延長となる場合がございます
内容：昨今のセキュリティ動向、企業紹介、事業紹介、事業特徴、キャリアパス、求める人材像、ポジションについて

開催方法：Zoomウェビナーを利用したオンラインセミナー

・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。
・サイバーセキュリティについては、日々攻撃や対策が進化・高度化していることから常に最新の技術動向を調査のうえ、新しい対策の導入や役員・職員向けのセキュリティ教育を通じ、サイバー攻撃からお客様の情報や当社の業務を守る事を牽引いただく「サイバーセキュリティ担当」を募集いたします。

●職務詳細
・サイバー攻撃動向やサイバーセキュリティ対策に関する先端技術の調査・研究
・サイバーセキュリティ対策の導入企画およびプロジェクトマネジメント
・役員・職員向け教育の企画・実施　等

●キャリアパス
・サイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。

●特徴・魅力
・当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事可能です。

本ポジションは、AML/CFT所管チームのマネージャー（＝管理職）です。同チームの具体的な業務は以下の通りです。これら業務全般の管理・推進が本ポジションに期待されます。

AML/CFT態勢および経済制裁対応における方針決定・対策実行
疑わしい取引の分析および対策検討
経営層への報告事項のとりまとめ
反社会的勢力の排除に関する対策・方針決定
CDD/KYCにおける基準の方針決定
AML/CFT関連システムに関する業務・システム要件定義
法改正に伴う態勢・運用の変更
監督官庁からの質問や検査への対応

　
●ユニークなチャレンジ
最先端のテクノロジーを駆使したFintech企業において創意工夫をこらしながらマネー・ロンダリング等に係るリスク・課題に対処し解決できること
経営や事業部門と協力しながら新規事業のAML/CFT管理態勢を検討・整備し事業リリースさせる体験を得られること
月間2,300万人のお客さまを持つ、フリマアプリに加え、複数の事業から生じうるマネー・ロンダリング等リスクを管理していくこと
AML/CFT等に係る他社との連携、及びキャッシュレス業界全体へ露出し、提言・活動を実施していくこと

自社行政書士法人では、国内外のクライアントに対して幅広い行政書士業務を提供しています。本ポジションでは、行政書士業務全般を担当し、法務の専門家としてクライアントの事業を支援していただきます。
主な業務内容：
1. 取次申請業務
2. 許認可申請業務
3. 会社設立および特殊法人関連手続き
4. 補助金申請業務
5. デジタル化支援推進業務
6. 業務改善コンサルティング
7. 金融商品取引法関連サポート業務

自社は、一般的に言われる行政書士業務はもとより、自社グループの証券化業務ネットワークから引き合いのある、金融商品取引法関連業務も行います。今後は、行政書士法改正による、デジタル化支援や補助金申請業務など、企業の皆様への幅広いサポートを意識しつつ、未来志向のコンサルティング業務を推進していく組織です。
また、外資系企業や自治体との連携を含む新規事業領域の開拓にも積極的に関わり、自社グループの他部門（自社Accountingなど）と協力しながら組織体制を強化しています。

自社行政書士法人で働く魅力：
* 証券化・SPC・金融関連の独自案件に触れられる専門性の高いフィールド
* 官公庁手続、会社設立、許認可、VISA申請など幅広い行政書士業務の経験
* 会計士・税理士・金融専門職と連携し、高度な実務を学べる環境
* 新設法人のため、仕組みづくり・体制構築にも参画できる
* 経験者は即戦力として、未経験者・有資格者も成長しながら活躍可能
* 海外人材との協力して業務を進められる

法務領域やコンプライアンス領域の経験を活かし、日本（東京）を本社とするグローバル保険グループの中核会社における、法務コンプライアンスに係る次の業務を行う。

＊ご意向・適性等を考慮し業務範囲が変わる可能性がございます。以下は例示となります。

新設会社支援
保険事業会社支援

●当社における新規事業・新規サービス等に対する法務支援
●当社グループの国内事業会社（グループ内に設立された新規事業会社含む）のコーポレート業務支援（法務・コンプライアンス）
●兼務する日本（東京）を本社とするグループ持株会社の、法務コンプライアンス部における国内拠点・グループ会社の法務コンプライアンス態勢構築支援、モニタリング

【業務内容】
グループの国内および海外の拠点における以下の業務をご経験に合わせてお任せいたします。

◆第三線（内部統制部門）として、評価基準・全社方針の提示、評価手続きのレビュー、各事業部門・関係会社から上がる評価結果の妥当性確認
◆評価結果に関する監査法人とのコミュニケーション
◆J-SOX（金融商品取引法に基づく財務報告に係る内部統制）に関する評価業務
◆関係会社における内部統制の新規導入の伴走支援
◆J-SOX評価業務の高度化（ex.内部監査と連携した財務報告リスク等の検知など）
◆J-SOXの既存運用の適合性確認に加え、今後拡充する非財務情報開示（SSBJ対応等）に向けた統制プロセスの構築支援を推進
◆IT・デジタル（業務システム、AI活用等）に関する統制観点の付加価値評価　等

【求人の魅力】
多様な事業をグローバルに展開するグループの事業や統制プロセス、リスクマネジメント手法などを幅広く学ぶことができます。
また、コーポレートガバナンスにおける内部監査部門の重要性の高まりを踏まえ、当社では内部統制チーム・内部監査チーム間で多面的なリスク情報等を共有することで双方の業務の高度化に取り組んでいます。財務報告リスクだけではなく、コンプライアンスやグループ経営を支える統制環境にも目を向けた統制評価の充実に挑戦する環境があります。

設立準備中の自社デジタル金融サービスにおけるAML/CFT・金融犯罪対策関連の態勢全般の構築および、開業に向けた準備業務を主導的にご担当いただきます。
具体的な業務内容
- 態勢整備の実行（0→1）：自社デジタル金融サービス免許取得に向けたAML/CFT関連の規程、細則、マニュアル、および内部統制プロセスの策定と整備。
- 業務フロー構築：取引モニタリング、KYC/CDD（顧客確認）、疑わしい取引の届出（STR）等に関する具体的な業務フローの設計と実装。
- 当局対応：監督官庁への照会対応、報告書等の作成、および態勢整備に関する協議の主導。
- システム要件定義：AML/CFTおよび金融犯罪対策関連のシステムの導入・連携における要件定義。必要なシステムが業務と両輪で機能する状態を目指します。

ポジションの魅力
- 0→1の立ち上げ経験：既存の仕組みがない中、自社デジタル金融サービスとしての最高水準のAML態勢をゼロから設計し、実行する稀有な経験が得られます。
- 事業貢献度の高さ：免許取得と自社デジタル金融サービス開業という最重要マイルストーンに直接貢献し、事業の根幹を担うことができます。
- 新しい自社デジタル金融サービス像の創造：既存金融機関の常識にとらわれず、自社のIT・データ活用技術と融合させ、効率的かつ強固な金融犯罪対策態勢を構築できます。

M&A・出資・事業再編案件において、PMOとして全体推進を担う。戦略整合性、事業性評価、バリュエーション、リスク分析等を行い、意思決定機関への上程も主導。財務・税務・法務等のDDや契約交渉を統括し、社内外関係者を巻き込みながら案件を完遂する。英語環境での海外案件対応も想定。

【ポジションのアピールポイント】
当社グループのグローバルな全社投資・M&A案件に中核メンバーとして関与し、戦略立案から交渉・クロージングまで一貫してリードできるポジション。経営層への直接提案機会も多く、海外案件にも携わる。将来的には大規模・部門横断プロジェクトの責任者として、M&A専門人材から経営人材への成長も期待される。

法務・リスク管理部の業務領域のうち「リスク管理・与信」業務として、与信管理、見越管理を中心とした審査業務、一般与信・仕入先審査など付随業務を行っていただきます。

具体的には
　・与信審査及び与信情報の収集
　・与信限度の管理
　・問題客先の経営実態の把握と与信方針の立案
　・保全確保の対応、不良債権の改修
　・営業現場における与信管理の指導監督　など

概要
●クラウドネイティブな銀行のシステムリスク管理を担う人財を募集しています。
●当社では、世の中の変化に素早く対応できるよう、アジャイル開発を採用し、スピードと品質を両立させるとともに、システム基盤にクラウドを中心に採用しています。
●最新の開発手法や基盤を採用する中で、スピード感を落とさずに銀行としてのシステムリスク管理の各種施策を企画・推進できる方を歓迎します。

業務内容
クラウドネイティブ、アジャイル開発を支えるシステムリスク管理領域において、以下の業務を担っていただきます。
●スピーディな開発・デプロイを妨げないシステムリスク管理の実現
（システムのリリースや障害リスクに係るルール・体制改善の企画、推進やインシデント対応時の全体リード）
●クラウド、アジャイル開発に相応しいシステムリスク評価・管理の実施、およびその改善の検討・企画

当社における中長期的な新規保険サービスの企画・立ち上げや、さまざまな外部事業者との事業提携に携わっていただきます。

・当社の保険事業における中長期的な新規事業/新サービス開発
・外部事業者との提携による、新規事業の創出

▼本ポジションの魅力

・チャレンジと失敗を推奨する会社風土の中で、様々な0→1の事業開発を経験できる
・7000万人を超えるユーザーに対してサービスを届けることができ、自身の仕事で世の中にインパクトを与えられる
・他部門（プロダクト開発、マーケティングなど）との連携により、ユーザーファーストなサービス開発をする上での知見が豊富に得られる
・経験豊富かつ多様性のあるチームの中で、事業開発における様々な視点を学ぶことができる

自社の法務として、以下の業務をお任せいたします。
入社後は主に契約書審査、法務相談をご担当いただきますが、状況やご希望に応じて徐々に業務の範囲を広げていく予定です。

＜業務内容＞
- 契約書審査、企業法務、コンプライアンス対応（内部通報等）
* 契約書審査は、自社雛形または取引先の雛形ベースであり、ドラフト業務はほとんどありません。
＜その他業務＞
- 弁護士対応

＜契約書の審査数＞
- 毎月：35〜50件（2023年度の年間契約書審査数：462件、月平均：38.5件）
- 和：英＝9：1

＜契約種類＞
- NDAやシステムに関する業務委託基本契約・個別契約、SaaSライセンス、広告契約が主な契約書です。

【この仕事の魅力】
- 裁量を持って働ける: 契約書審査や法務相談が中心ですが、ご経験に応じて業務範囲を広げていけます。
- 成長環境: 社長や副社長との距離が近く、経営陣と密接に連携しながら事業成長を担うプロジェクトに関われますので、ダイナミックな変化を実感できます。

【配属先の特徴・魅力】
- 法務部は現在、部長1名体制です。業務の特性上、現場および本社の各部署と連携して業務を実施しています。
- 専門性を生かしつつ、様々な業務や立場を理解して取り組むことが求められ、幅広い視点を身につけてキャリアアップしていただくことを期待します。
- 自社では出社・在宅勤務のいずれかを原則とせず、チームパフォーマンスを最大化することを目的として、チームごとに週1回の出社を基本ルールとして定めています。
- ただし、入社後業務に慣れるまでは、出社をお願いする日もございます。
- 残業は月10時間程度ですが、繁忙期はそれ以上の残業が発生する場合もあります。

自社の法務として、以下の業務をお任せいたします。
入社後は、監査対応、規程管理、内部統制、株主対応、契約書審査、法務相談をご担当いただくことを想定しています。

業務内容：
- （主）監査対応、規程管理、内部統制、株主対応
- （副）契約書審査、法務相談

この仕事の魅力：
- 裁量を持って働ける: 契約書審査や法務相談が中心ですが、ご経験に応じて業務範囲を広げていけます。
- 成長環境: 社長や副社長との距離が近く、経営陣と密接に連携しながら事業成長を担うプロジェクトに関われますので、ダイナミックな変化を実感できます。

配属先の特徴・魅力：
- 法務部は現在、部長1名体制です。その業務の特性上、現場および本社の各部署と連携して業務を実施しています。
- 専門性を生かしつつ、様々な業務や立場を理解して取り組むことが求められ、幅広い視点を身につけてキャリアアップしていただくことを期待します。
- 自社は出社・在宅勤務のいずれかを原則とせず、チームパフォーマンスを最大化することを目的として、チームごとに週1回の出社を基本ルールとして定めています。
- ただし、入社後業務に慣れるまでは、出社をお願いする日もございます。
- 残業は月10時間程度ですが、繁忙期は10時間以上の残業が発生する場合もございます。

法務・コンプライアンスに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。

CSIRT（Computer Security Incident Response Team）業務
アラート分析業務（Tier2）
ログ統合分析によるスレットハンティング
セキュリティ関連システム、ツールのルール設計・改善
脆弱性情報収集、周知、対応推進
社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
スレットインテリジェンスを活用したサイバーレジリエンス強化
フォレンジック調査やマルウェア解析
フィッシングサイトの調査・対応

▼本ポジションの魅力

経験と知見を最大限に活かし、短期間で多くのアウトプットを作り出す経験を積むことができます。
脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験を積むことができます。
SOCチーム/レッドチームとの連携やスキルキャッチアップや協力、およびジョブチェンジの機会があります。

当社を含むグループ各社のUS SOX対応方針を決め、US SOX規制に対し各グループ会社が過不足なく対応するため、各社に対するサポート（リソース提供含む）を実施し、グループ全体のUS SOX対応状況を常にモニタリングし、問題発生時にはリスク低減策を提案、現場と共に対応策を実行していただきます。具体的には以下の通りです。

当社とそのグループ会社の内部統制に関して、内部統制評価を通して的確なアドバイスを行ない、発見された問題に対して積極的に関係各部署と連携し解決に導く
内部統制高度化に伴う「1線及び2線部署への支援」「内部統制評価」等を実施する
新サービス・プロダクト導入時、内部統制の観点でリスク低減策が適切にデザインされているかのリスク評価を実施し、必要に応じて1線部署に対しアドバイスを行なう
外部監査人とSOX対応の方針（スコープ、経営者評価方針、不備対応等）について交渉する
内外関係者（外部監査、グループ会社等）と密な連携を行なう
※内部統制部には、IT統制、業務統制、グループ統制の3チームで構成されており、当ポジションではIT統制またはグループ統制チームへの配属を想定しています。
グループ統制チーム配属の場合、グループ会社への兼務・出向の可能性がございます。

▼本ポジションの魅力

当社が創業から日が浅く、サービス拡大期にあるため、内部統制業務として以下のようなことに関わることが可能です。

フィンテックカンパニーとして、新技術を使用したテクノロジーの内部統制構築に携わる事ができる
スーパーアプリを目指した新事業や新サービス等について、内部統制構築の観点で企画段階から関わることができる
内部統制の特性上、各種プロジェクトに関わりながら会社の成長を肌で感じることができる

- 当社のセキュリティ推進部の組織マネジメント、開発部門等との部門間折衝をメインに実施いただきます。
- 当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化、また当社が開発・運用を受託するお客様のシステムを安全安心に利用していただくため、社内側でのリスク管理の強化(調査、関係者へのヒアリング等)でもご活躍いただきます。
- 事業成長に貢献いただくとともに、システム部門でのご経験を活かしセキュリティのマネジメントとして成長できる仕事です。

【主な業務】
- 当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）
- 上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
- セキュリティ研修の企画・実施
- セキュリティ技術の調査・及び、自社利用にむけた企画・導入
- SOC、CSIRTにかかる運営 等

【ポジションの魅力】
- 当社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う本社セキュリティ統括部門の業務です。
- お客様、当社がITシステムを安全安心に利用して事業成長に貢献いただくとともに本業務を通じて、セキュリティのスペシャリスト、または、セキュリティのマネジメントとして成長できる仕事です。

【配属部門の魅力】
- セキュリティ推進部は、本社系組織として、社内システム全般を所管する情報システム部、顧客向けシステムの品質や生産性向上を所管する品質・生産性改革部と同一の本部に属しています。
- 社長を始めとする経営層にも、現業各本部のステークホルダーとも距離が近く、一緒に改善を推進する風土の強い組織です。

当社のセキュリティ推進部の組織マネジメント、開発部門等との部門間折衝をメインに実施いただきます。当社社員が利用する当社の自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化、また当社が開発・運用を受託するお客様のシステムを安全安心に利用していただくため、社内側でのリスク管理の強化(調査、関係者へのヒアリング等)でもご活躍いただきます。事業成長に貢献頂くとともに本業務を通じて、システム部門でのご経験を活かしセキュリティのマネジメントとして成長できる仕事です。

当社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う当社のセキュリティ統括部門の業務です。当社が開発・運用を受託するお客様のシステム、当社社員が利用する当社の自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化を通じて、お客様、当社がITシステムを安全安心に利用して事業成長に貢献頂くとともに、本業務を通じて、セキュリティのスペシャリスト、または、セキュリティのマネジメントとして成長できる仕事です。

主な業務:
- 当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）
- 上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
- セキュリティ研修の企画・実施
- セキュリティ技術の調査・及び、自社利用にむけた企画・導入
- SOC、CSIRTにかかる運営 等

配属部門: 業務推進本部

グループ会社の内部監査部を主として、グループ会社各部・子会社及びグループ会社の主要投資先である外資系企業に対する内部監査・モニタリング業務を行って頂きます。

・コンプライアンス・プログラムの策定 / 実行
・金融庁・協会との窓口対応（報告書・提出書類の作成含む） / 利用者交付書面の作成・改定
・新規事業・新サービスにかかるコンプライアンスチェック
・マネロンガイドラインに準拠したAML・CFT対策の企画・立案 / 社内体制の構築
・新規暗号資産の取り扱い審査

●出来ること／魅力
・業務を通じて暗号資産、web3領域の最新情報や特性を知ることができる
・暗号資産、Web3.0領域の法務、コンプライアンス業務の経験を積むことができる

●使用ツール
プロジェクト管理ツール：JIRA,Trello
グループウェア：Google Workspace
チームコミュニケーションツール：Slack

情報システム部のセキュリティプロフェッショナルとして、社内のセキュリティシステムの運用・改善やプロジェクト推進を担当いただきます。

【仕事内容】
・コーポレート領域におけるセキュリティ施策の企画・推進
・セキュリティ製品を活用したサイバー攻撃の監視・対応、インシデント対応および報告
・セキュリティ製品やオペレーションの設計・構築・運用
・脅威情報・脆弱性情報に基づく注意喚起の判断、グループ各社への情報配信と対応指示

【利用しているツール】
当社では、最新のセキュリティ対策を実現するため、以下のツールやプラットフォームを活用しています：

・EDR/EPP
・SWG/CASB
・IDP/SSO
・MDM
・CSPM
・ログ統合管理
・メールセキュリティ
・標的型攻撃メール訓練

その他、脆弱性管理ツールやDLP、PIM、SSPMなどの導入を検討中です

【ポジションの魅力】
◎自ら発見した問題に対して、主体的に改善活動できる環境（0→1の経験が可能）
所属組織でのコミュニケーションの機会を多く設けており、少数精鋭のため部長・マネージャーに直接提言できる機会も多いです。そのため、役職関係なく主体的に提案ができる環境です。

◎多層防御やゼロトラストを支える多様なセキュリティ製品の設計・運用に幅広く関われる
当社はセキュリティへの投資を最優先事項の一つと捉え、Microsoft 365 E5を全社導入しています。さらに、新しい技術や製品の検証・導入にも積極的です。

◎実務を通じて専門知識を深め、継続的なスキルアップができる充実した環境

勉強会の開催など自己研鑽の機会も多く、実務においても「全員が同じレベルで業務遂行できるように」という姿勢で、幅広く経験を積めるよう支援し合っています。事業会社という立場で、セキュリティ施策の企画・設計から構築、そして運用まで一気通貫で裁量を持って関われるため、自分の仕事の成果をダイレクトに感じながら、市場価値の高いスキルを習得できます。

◎セキュリティ分野から広がる多彩なキャリアパス
セキュリティに関する専門性はもちろん、ご希望に応じて、将来的にはマネジメントへの挑戦や、同部署内でのインフラエンジニア、セキュリティマネジメント分野等への挑戦も可能です。プロジェクトが多岐に渡るため、ご自身の専門以外の領域の知見も身につけられる可能性があります。

当グループの金融事業におけるリスク対策（態勢の構築・運用）を担当いただきます。特に、金融システムの企画、開発、運用業務におけるシステムリスク管理業務（金融システムリスク管理規程類の管理、システム開発案件のリスク評価、開発工程のモニタリング、システムのリスクアセスメント、システム障害管理・分析）を行います。

具体的には、以下の金融システムにおける業務を担当します。
1. リスク管理・ガバナンスの統括
- 各種システムリスク管理規程の統括・更新方針の策定
- リスク評価・レビュー・モニタリングプロセス全体の企画・運営
- 新サービスにおけるシステムリスクの審査・改善提案
2. 開発・運用プロセスのガバナンス強化
- 開発・品質・運用プロセスに関する基準の策定
- 1線部門との連携による品質向上施策の企画・推進
- 全社横断のプロセス改善・統制モデルの設計
3. 障害管理・BCPの統括
- システム障害対応のリード、経営層報告の統括
- 障害訓練の企画・運営・改善推進
- 再発防止策の企画・横断展開
4. 組織運営・マネジメント
- チームの方針・計画策定
- メンバー育成・業務マネジメント
- 関係部門との折衝・調整・協働推進
5. 外部委託・クラウド評価の統括
- 委託先管理基準の整備
- 新規委託契約・クラウドサービス導入評価の統括

【業務の魅力】
・ 日本の生活インフラを支える当社の金融・決済サービスの“根幹”を担う役割に携われます。
・ 金融・決済・システムリスク・品質管理を横断し、専門性を幅広く高められます。
・ 成長領域である金融事業のシステムリスク管理を、整備・企画段階からリードできます。
・ 1線（現場部門）、2線（管理部門）、委託先など多様なステークホルダーと連携しながら仕組みづくり・体制づくりに主体的に関われる裁量ある環境です。
・ 当社の豊富な金融決済サービス領域（様々な金融決済サービス領域）に通じた深い知見が得られます。

金融機関におけるCX・お客さま本位の業務運営の企画および推進要員として、以下のような業務を担っていただきます。

・ＣＸ・お客さま本位を企業カルチャーとして浸透させる為、従業員向け研修・イベント等の啓発施策を企画立案から実施まで担当していただく他、経営宛への報告も重要な役割であり、ＣＸ・お客さま本位に関する経営会議の事務局を担っていただきます。
・2線部署として商品・サービスの検証を行い、必要に応じて、1線部署への提言を行うことで、プロダクトガバナンスの態勢強化に取り組んでいただきます。
・お客さまの声を収集・分析し（苦情・不満や顧客アンケート等）、必要に応じて所管部署に改善提言を行い、商品・サービスの品質向上に取り組んでいただきます。

当社の管理部門にて法務業務を中心にコンプライアンス関連業務をご担当いただきます。入社直後は契約書のレビュー等を中心に、取締役会事務局、株主総会事務局等のサポート、内部統制など幅広くご経験いただきます。

＜業務詳細＞
・各種契約書面の作成、レビュー(和文中心)
・許認可、諸届及び登記、登録事務等
（第1種金融商品取引業者としての法務業務）
・法務業務に関連規程の整備
・顧問弁護士との調整
・コンプライアンスチェック、法改正への対応
・内部統制の整備
・取締役会、株主総会の準備、運営、取締役会資料、議事録の作成
・その他上場会社における企業法務全般

※ご入社時に全ての経験をお持ちである必要はございません。ご経験にもよりますが、入社直後はリーガルチェック等からご対応いただき、段々とコンプライアンスチェックや内部統制など業務範囲を広げていただく予定です。

●キャリアパス：
法務のスペシャリスト、管理部門領域のジェネラリスト、経営中枢へのキャリアパスなど、ご本人の希望や適性によって様々なキャリアの選択肢があります。

（1）法人の情報化推進の統括に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

＜IT企画領域等＞
ユーザ要望等に基づく、ITを活用した企画/システム等の導入提案
ITに関する戦略/年次計画や共通ルール等の策定/管理
IT人材等の育成計画に基づく施策の実行

＜PMO領域＞
関係部署等が実施しているプロジェクトに対する適切な工程タイミングでのレビュー/助言
システム開発に関する複数のプロジェクトの横断的な調整/管理

（2）内製開発に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

基盤システムや業務アプリケーション等の内製開発管理
ユーザ部門による業務効率化等に関する内製開発の支援/管理

（3）外部委託管理に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

外部委託による情報システムに関する調達計画の立案、概算見積もり、仕様書作成、及び調達プロセス全体の管理
契約後における委託先事業者との進捗管理・品質管理・成果物の検収など、契約履行のモニタリングと評価
外部委託による運用保守業務の実施に伴う、課題整理と、改善提案のとりまとめ、追加調達に向けた要件整理・標準化の推進
各プロジェクトのライフサイクル全体にわたるドキュメント整備・ナレッジ蓄積と標準手順の改善

（4）情報セキュリティ管理に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

情報セキュリティに関する規程類の整備・改定
情報セキュリティ対策計画の策定・実施
情報セキュリティに関するモニタリング及びリスク評価
情報セキュリティベンチマーク評価及び結果分析（委託先を含む）
セキュリティインシデント対応（CSIRT活動）
情報セキュリティ教育・訓練計画の企画・実施
新技術（ゼロトラスト、CNAPP等）を用いたセキュリティ対策の企画・実施

法律相談、契約審査・作成、知財管理、法令リサーチ、行政対応、
投融資案件等を含む事業における法的な問題についての経営判断支援を行っていただきます。

【具体的には】
・契約書、利用規約等の作成、レビュー
・法的相談への回答
・新規事業における法的観点からの調査及び法的課題の解決
・M&A対応（法務デューデリジェンス・投資スキーム/投資契約他）
・法的観点での経営陣へのアドバイス
・知的財産権の調査、出願、管理全般
・社内法務研修の企画、実施その他啓蒙活動
・コンプライアンスに関する業務
・コーポレートガバナンスに関する業務
・リスクマネジメントに関する業務
・社内規程の作成、整備、改訂　等

【ポジション魅力点】
・当社は大手通信会社のディストリビューション事業セグメントを担う中核子会社です。当社の特徴として、事業部門との距離が近く、また新しい分野の商品・サービス等を取り扱う機会も多いため、様々な法的課題に対して企業内の法律専門家集団として積極的に参画し、ビジネス構築に携わることができる環境です。
・少数精鋭の組織となっているため、ご自身の実力に合わせて業務・裁量範囲を決定しながら、適切なフォローを受けながら幅広い業務に従事いただくことが可能です。

【主な業務】
（本契約後）定常業務を効率的・安定的に遂行する
（変更の範囲）会社内でのすべての業務

●Risk ＆ Governance Consulting
　1. IT監査（IT全般統制、IT業務処理統制）
　2. ITガバナンス/統制構築支援・評価
　3. サイバーセキュリティ管理態勢評価
　4. デジタルフォレンジック
　5. Due Diligence（IT/人事）
　6. IPO準備会社向け支援（規程・ルール、業務プロセス、など）

全社横断のセキュリティ施策を推進いただきます。
現在、事業規模の拡大を阻害しないようにしつつも、金融機関をはじめとするクライアントから求められるセキュリティ水準を満たす必要がある状況です。

本ポジションでは具体的に下記のような業務を担当いただく想定をしています。

・全社戦略および該当部署の戦略を理解したセキュリティ施策の具体化
・各部署のセキュリティ意識向上
・リスクアセスメント、ポリシー・ガイドライン策定・管理
・セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

チーム体制
インフラ・セキュリティ・コーポレートITを主導するPlatformチームは、現在以下の体制です。
- Infra チーム：2名
- Security チーム：3名

マネジメントとエンジニアリングにより、チームの枠を超えて全社一体となってセキュリティの向上に取り組んでいます。

弊社で採用している開発環境・ツール
- グループウェア: Google Workspace
- デバイス管理: Jamf Pro / Intune
- コミュニケーション/タスク管理: Slack, Notion

本部直轄の横断チームにおいて、PMO監査のサブ担当として着任いただきます。先輩担当者と一緒に監査業務を担当し、監査に必要な判断軸や視点をOJT形式で習得いただきます。
【主な業務】
・計画書や設計書類の一次レビュー
・進捗、課題、リスク情報の収集および初期整理
・計画妥当性チェック（フィジビリティ確認補助）
・プロジェクト状況のヒアリング補助
・監査結果レポート作成の補助

【ポジションの魅力】
・未経験領域への挑戦がしやすい（PL→監査のキャリアチェンジ）
　これまで培った現場理解を活かしつつ、監査・支援という上流の判断業務にステップアップできます。
・経験豊富な先輩と並走して学べる環境
　初期監査の進め方、資料の読み方、プロジェクトの違和感の見つけ方などを、実案件を通じて習得できます。
・働きやすい環境
　アウトプットベースのため、時間や場所にとらわれない働き方が可能。育児中メンバーも活躍しており、柔軟な働き方が可能です。
・キャリアの広がり
　監査スキルを身につけることで、将来的には監査担当（主担当）として活躍したり、現場側でPMへのキャリアチェンジも可能です。
・多様なプロジェクトを経験できる
　本部内を横断して監査するため、さまざまな業務・技術領域に触れることができます。

本ポジションでは、グループが保有する不動産資産の維持管理から新規プロジェクトの推進、資産運用の企画まで、幅広い業務に携わっていただきます。グ
ループ全体の経営基盤を支える重要な役割を担っていただきます
・所有ビルの管理業務
ー委託業者と連携し、ビルの維持管理の実施。加えて、大規模修繕を含む長期的な修繕計画の立案・検討
・グループ会社向け賃貸事務所の選定支援
ー事務所の選定から内覧、条件交渉、契約締結まで、一連のプロセスのサポート
・損害保険の申込・契約業務
ー委託業務や工事に関連する損害保険の申込・契約手続き
・事故対応業務
ー車両の物損事故や、グループ会社内で発生した事故に関する対応・手続き

ポジションの魅力
・グループ全体の不動産資産を戦略的に管理・活用する中心的な役割を担うことができます。
・部署としての機能がまだ確立途上であるため、業務プロセスや組織体制の整備に主体的に関与でき、自らの提案や判断が形になる環境です。
・グループ全体の運営を支える業務にも関与し、組織全体の最適化に貢献する達成感があります。
・部門の拡大に伴い、管理職へのステップアップも視野に入れたキャリア形成が可能です。

Internal Audit exists to help the Board and Executive Management protect the assets, reputation and sustainability of the organisation by providing an independent and objective assurance activity designed to add value and improve the organisation’s operations. It helps the organisation accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control and governance processes, whilst remaining in line with the recognised professional standards for internal audit.

Delivering challenging but fair messages and insights constructively and with empathy. Ability to communicate with and explain, in a convincing manner, sharing with shareholders in a clear and transparent way that enables them to easily understand and improve.

Key responsibilities of this role are:
・To act as backup and support to the Internal Audit Manager - Internal Audit Administration in producing accurate and timely Senior Management, Board and Committee reports;
・To support the c.15 FTE across the Internal team in the implementation of methodologies, working practices, or training and quality assurance;
・To participate to our Group Internal Audit Practice Management community and to maintain effective departmental relationships with peers to keep abreast of developments and hot topics in internal audit practice management.
・To pro-actively identifies relevant training and development needs and develops their own professional network.
Additionally, the responsibilities also include, when required, the contribution to Audits, under the supervision of the Internal Audit manager:
・Executes the completion of all phases of the audit process for assigned audits to the required Group and IIA standards.
・Develops and maintains a strong understanding of key business risks in the areas covered, including emerging risks.
・Contribute to establishing risk assessments and audit programmes for the audits covered.
・Works with management as they develop or implement action plans addressing the audit issues.
・Maintains effective relationships with management throughout audit missions.
・Develops auditors who are working on the same projects.

法務・コンプライアンス部門の業務目標の達成に向けて、営業検査グループ マネージャーを補佐して、オンサイトモニタリングの優位性を生かした検査計画（目的・成果、業務プロセス、重点事項及びKPIを含む）を実施し、営業に係る業務の内部統制が有効に機能しているか、被検査部門から独立した立場でモニタリングを行います。
また、営業チャネルの状況の的確な把握・分析・評価と代理店の諸課題の指摘及び改善に向けた提言を被検査部門、関係部門に対して行うとともに、そのフォローアップを通して全社レベルでの業務の適正運営・改善をサポートします。

【具体的な業務】
・代理店検査、定例検査、テーマ別の検査、特別検査等の実施
・質の高いレポートの作成
・検査プロセス・メソッドの改善・提案
・検査マニュアルの整備
・検査指摘事項改善のフォローアップの実施
・フォロー検査の実施

グループ持株会社において事業成長の基盤となる管理部門（グループ管理部）に在籍
いただき、グループ会社の法務および契約事務を担当する職務を担っていただきます。
具体的には以下のような業務を想定しております。

〇法務　※リーガル・チェックは法律事務所に委託しています
・取引先との契約書等に関する一次判断（弁護士に依頼すべき内容か、などを過去の事案から確認）
・弁護士のリーガル・チェックを踏まえ現場（プロジェクトマネージャなど）へのフィードバックおよび対応
依頼、その後の各種対応
・その他、法律事務所とのコミュニケーション（相談など）

〇契約事務
・競争入札参加資格審査申請
・個別案件の契約締結事務・請求事務　など

当社は、お客さまを意思決定の中心に据え、顧客に信頼される保険会社として市場に認知されることにより、会社全体でのビジネス成長につなげていくことを目指しています。そのために、お客様の声（各種顧客調査から把握した顧客インサイトも含む）、お客様からのフィードバックの分析に基づいてEnd-to-Endのカスタマージャーニーにおける優先課題を特定のうえ、関連部門や経営層と優先アクションの合意を形成し、優れたカスタマーエクスペリエンスを提供していくアクションを推進していきます。 まさしく、全社レベル、部門横断で業務を進めていく部門となります。
　カスタマーエクスペリエンス部 カスタマージャーニー課は、その中でカスタマージャーニー全体をリデザインし、マネージししていく重要な役割を担います。具体的には、お客様の声を収集、分析し、顧客調査結果を統合し、カスタマージャーニーを可視化することにより現状課題を特定するのみならず、将来に向けたあるべきカスタマージャーニーをデザインし、関連部門と共にアクションを検討、実行を推進していく役割となります。関連部門や経営層と全社的な共通認識を醸成し、お客様と会社がWin-Winとなるカスタマーエクスペリエンスの提供により、ビジネスグロースを実現することを目指しています。

【具体的な職務内容】
・各タッチポイントから収集されたお客様の声、各種顧客データを紐づけた詳細分析によるペインポイント、またはボトルネックの定量化
・カスタマージャーニー策定（関連部門と協業の上、各種顧客データを紐づけ課題の可視化、戦略にアラインさせたあるべきカスタマージャーニー策定）
・あるべきカスタマージャーニーに向けたアクション実行と関連KPI＆ターゲットの関連部門との合意形成
・改善アクションステータス管理と効果測定によるPDCA
・カスタマージャーニー策定に必要な顧客調査の提案（カスタマーインサイト課と連携）
・カスタマー&オペレーションコミッティ運営（カスタマー関連KPI、改善ステータス報告、カスタマー戦略、優先課題、アクションなどの経営層との合意形成）
・「顧客本位の業務運営」（フィデューシャリー・デューティー）に基づいた取組推進

事業成長に伴い、2人目法務担当として関わっていただける方を募集します！

【具体的な業務内容】
法務相談対応、契約書レビューの日常業務に加えてご経験ご志向踏まえて以下の業務をお任せいたします。

・利用規約改定、個人情報保護、広告審査等の法令遵守に必要な体制構築
・リスクコンプライアンス委員会の事務局
・カスハラ・クレーム管理の事務局
・ADR、訴訟時の対応
・株主総会、取締役会の事務局
・各種規程整備、運用
・許認可（宅建免許）に関する手続き　
・関連当事者取引の運用整備、インサイダー取引整備等
・IPO準備に伴うコーポレート業務

※基本的にはリモートワークでの稼働で、出社は週1~2回を想定しています

事業システムのセキュリティを高めるための施策を企画・推進しながら、セキュリティ運用整備・改善に深く関与していただきます。

【主な業務は以下のとおりです】
●セキュリティ施策の推進リーダー
・システムセキュリティ戦略の策定・推進
・システムセキュリティポリシー、ガイドラインの整備と運用
・システムセキュリティ脅威分析、リスク評価のリード
・PCIDSSに準拠したシステムセキュリティシステムの推進

●セキュリティ運用の整備と改善
・セキュリティ運用の整備・建付け
・定期的なチェック、監査、改善提案・実行
・PCIDSS認証対応

仕事の魅力
●セキュリティ×現場＝仕組みをつくる仕事
事業会社側の立場で、机上の理論にとどまらず実際の開発・運用現場と連携したリアルな推進活動に携われます。

●幅広いスキル・知識が身につく
・J-SOX／PCIDSS／ITILなど各種統制フレームワークへの対応
・大規模プロジェクトにおける品質・進捗管理ノウハウ
・クレジットカードなど金融業界特有の実務知識

●キャリアの広がり
・経験を積んだ後は、PJマネージャーやセキュリティ専門職などにステップアップ可能
・社内のAI活用推進とも連携しており、最新技術への関与も可能です

【具体的な業務内容】
総務部リスクマネジメントグループは、一般的なエンタープライズリスクマネジメント（ERM）、自然災害対策対応、企業保険の管理などの業務に加えて、国内・海外の関係会社のガバナンス推進活動（株主総会・取締役会など法定会議の実施状況の確認、関係会社の登記対応のサポート、規程の管理・改訂時の国内対応、ガバナンスに関する教育・指導など）を担当しています。

【任せたい役割・期待したいこと】
今回募集しているのは、主に、国内・海外の関係会社のガバナンス推進活動を担っていただける方。特に来年から海外子会社のガバナンス強化を行うにあたり人員が不足していることから募集しています。

【仕事の魅力】
国内・海外の関係会社のガバナンス推進活動を進める上で、関係会社の様々な方と交流することができ、直接、現地に赴く必要もありますので、国内・海外の出張の機会もあります。また、海外ガバナンス強化については課題がたくさんありますので、1つ1つ課題をクリアすることで達成感を感じやすいと思います。

当社のリスク統括部にて、オペレーショナル・リスク/外部委託先管理/危機対応等の非財務リスク管理における企画立案・実行等にご従事いただきます。
当社における非財務リスク管理業務のみならず、当フィナンシャルグループにおけるルール・ポリシーメイキングやグループ会社担当者の側面支援業務等、持株会社という組織形態ならではの業務も存在することから、様々な金融知見に触れて専門性を獲得することが可能な環境です。

＜業務の具体例＞
●グループ全体の危機管理対応の高度化：BCP態勢の高度化の推進、危機事象発生時の事務局対応
●グループ全体のオペレーショナル・リスク管理態勢の強化：事故報告の事象分析や研修の立案等
●外部委託先管理態勢の強化：サードパーティリスク管理で求められる目線に沿った運用の立案等
●各種金融規制対応等
●各種会議体・経営陣向けの資料作成及び一部レポーティング
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

セキュリティチームで、システムセキュリティ・コーポレートセキュリティをご担当いただきます。
ご経験がある業務を中心にご担当いただきつつ、その他の分野も少しずつご担当いただきます。

- セキュリティマネジメント
- リスクアセスメント、ポリシー・ガイドライン策定・管理（第三者認証含む）
- セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

- 自社プロダクトのセキュリティ対応
　- 自社プロダクトへのセキュリティレビュー、相談対応
　- 脆弱性診断の企画・調整および開発チームへの修正相談

- 社内システムのゼロトラストアーキテクチャ対応
- コーポレートエンジニアとの協業による設計・構築

- CSIRTの運用
- インシデントレスポンスにおける規定やツールの整備
- セキュリティ監視、セキュリティインシデントの初動対応、原因究明・再発防止策の策定

●社内の環境・ツール
- デバイス管理：Jamf Pro / Intune
- クラウドストレージ：Google Drive
- コミュニケーションツール：Slack, Notion

●ポジション・業務の魅力
- 金融機関をはじめとする高セキュリティ要件の顧客と取引しているため、経営層のセキュリティ意識が高くセキュリティ投資に積極的
- チーム創設から約1年とまだ新しく、運用体制や仕組みを整備していく段階のため、業務設計から改善まで一貫して携われ、組織を支える実感を得られる環境
- セキュリティ業務を可能な限り内製化しており、企画・設計から運用・改善まで幅広い領域の実務を通じて着実にスキルを磨ける環境

セキュリティチームで、システムセキュリティ・コーポレートセキュリティをご担当いただきます。
ご経験がある業務を中心にご担当いただきつつ、その他の分野も少しずつご担当いただきます。

- セキュリティマネジメント
- リスクアセスメント、ポリシー・ガイドライン策定・管理（第三者認証含む）
- セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

- 自社プロダクトのセキュリティ対応
　- 自社プロダクトへのセキュリティレビュー、相談対応
　- 脆弱性診断の企画・調整および開発チームへの修正相談

- 社内システムのゼロトラストアーキテクチャ対応
- コーポレートエンジニアとの協業による設計・構築

- CSIRTの運用
- インシデントレスポンスにおける規定やツールの整備
- セキュリティ監視、セキュリティインシデントの初動対応、原因究明・再発防止策の策定

●社内の環境・ツール
- デバイス管理：Jamf Pro / Intune
- クラウドストレージ：Google Drive
- コミュニケーションツール：Slack, Notion

●ポジション・業務の魅力
- 金融機関をはじめとする高セキュリティ要件の顧客と取引しているため、経営層のセキュリティ意識が高くセキュリティ投資に積極的
- チーム創設から約1年とまだ新しく、運用体制や仕組みを整備していく段階のため、業務設計から改善まで一貫して携われ、組織を支える実感を得られる環境
- セキュリティ業務を可能な限り内製化しており、企画・設計から運用・改善まで幅広い領域の実務を通じて着実にスキルを磨ける環境