リスク・コンプラ・監査の転職求人

1,605 件

【仕事内容】
上記組織ミッションのうち、IT統制を中心に、当社などと協業して、適切な権限付与プロセスの実装や運用を担って頂くポジションです。
主に期待する役割は、当社や当グループと協業して...
・社内のワークフローシステムなどを使用した各種権限付与プロセスの実装/運用および課題管理。
・各種セキュリティ権限の棚卸プロセスの実装/運用。
・上記に関連した関係部門間の調整。
・上記に関連した手順書の作成やトレーニングの実施。
このポジションが、直接権限付与を担う訳ではありませんが、プロセス設計とその運用が主な業務となります。
・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

【組織概要】
当組織は、当社のガバナンス領域を所管する部門で、主にIT 統制、リスク管理、個人情報保護・の仕組みづくりと運営を担っていただきます。専門性の高いメンバーが連携しながら、当グループIT全体の統制品質向上を推進している点が特徴です。今後は当グループの事業戦略に沿い、当グループのIT政策領域に対してさらなるガバナンス強化をリードしていきます。

【Positionの魅力 得られる経験等】
・世界規模で展開する各種のプロジェクトに関与することになります。
・当社や当グループを通じて、共通のセキュリティ・プロセスについて学ぶことができます。
・社内の多くの仲間と共に、新しく導入する仕組みや既存プロセスの最適化について議論し、同じ方針に基づいて取り組みを進めることができます。

当グループにおけるセキュリティガバナンスの推進を行っていただきます。海外を含む当グループ会社のセキュリティ統制にかかる企画・推進、それに関わる調整や連携をお任せします。

主な業務内容:
当グループにおける下記のセキュリティガバナンスの推進をお任せします。
* 海外を含む当グループ会社のセキュリティ統制にかかる企画・推進
* 海外を含む当グループ会社との調整・連携
* 社内関係部門との調整・連携
※変更の範囲：会社の定める全ての業務への配置転換の可能性あり

セキュリティ部概要: 自社製品のセキュリティ及び社内インフラのセキュリティの両面を担当し、テクニカル面やマネジメントシステムの側面から、当社のセキュリティの企画、推進、インシデントハンドリングを行います。
業務内容:
- セキュリティインシデント対応
- 情報セキュリティ管理体制の構築および評価、施策の立案、推進
- 情報セキュリティ関連の規程及び社内ルールの整備
- システムリスクに関する企画・運用業務（システムリスク委員会、リリース判定会議）
- ITGC対応
- セキュリティツールの選定・導入・運用
- SIEMを用いたセキュリティ監視対応（SOCからのエスカレーションを含む）
- 脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
業務の魅力:
- 経営層・開発チームと近い距離で、技術・組織両面からセキュリティ強化を推進できます。
- セキュリティ運用業務の自動化、AI活用など最先端の取り組みに参画可能です。
開発環境:
- バックエンド: Ruby, Ruby on Rails
- フロントエンド: Nuxt.js, Vue.js
- デザイン: Figma
- データベース: MySQL(Aurora), Redis
- インフラ: AWS, Docker
- CI/CD: CircleCI
- モニタリング: Bugsnag, Datadog, PagerDuty, New Relic
- 品質保証: RSpec
- タスク管理: JIRA
- コラボレーション: Slack, JIRA, Confluence

組織のミッション: 金融ガバナンス部は、当社の自社サービスにおける「安心・安全」と「信頼」を支えるため、全社横断で金融リスク管理を担う組織です。その中で金融犯罪対策（AML担当）は、マネー・ローンダリング、不正取引、テロ資金供与対策といった金融犯罪リスクに対し、第2線の立場から、方針策定・態勢構築・有効性検証を通じて事業部門の取り組みを支えています。
組織の業務概要:
【組織（金融犯罪対策）】
・ 自社サービスにおける金融犯罪リスク全体の統括
・ AML/CFTに関する方針・手続・管理態勢の企画
・ 第1線（事業部門）の実施状況に対する牽制・助言
・ 関係部門・外部機関と連携したリスク管理高度化
【チーム（AML担当）】
・ AMLに関するリスク評価・管理態勢の構築
・ モニタリング・フィルタリング等の有効性検証
・ 新サービス・機能追加時のAML・犯収法観点での確認・審査
・ 疑わしい取引の分析・届出対応
・ AMLに関する社内ルール整備・教育支援
担当いただく業務概要:
・ AML/CFTに関するリスク評価および管理態勢の高度化
・ 顧客管理、取引モニタリング、フィルタリング等の運用・有効性検証
・ 新サービス・新機能導入時のAML・犯収法観点での確認・助言
・ 疑わしい取引に関する分析および届出対応
・ 事業部門・システム部門・外部機関との連携
・ AML関連ルール・手続の整備および社内浸透支援
・ AML領域に対する社内研修の実施
※不正利用対策チームと連携しながら、金融犯罪リスク全体をカバーする役割を担っていただきます。
業務の魅力:
・ 国内有数の顧客基盤を持つ自社サービスにおいて、AMLという社会的意義の高い領域で専門性を発揮することができる
・ クレジット、決済、資金移動、融資、投資など、多様な金融取引を通じてAMLの知見を広げられる
・ 第2線として、1線メンバーを理解し関係を深め、仕組み構築・方針策定・高度化推進に関わることができる
・ 金融犯罪対策のプロフェッショナルとして、中長期でキャリアを築くことができる
候補者へのメッセージ:
当社の自社サービスは、国内有数の顧客基盤を背景に、社会インフラとして多くの方の日常を支えています。こうしたサービスを安心・安全に使い続けていただくためには、不正利用対策に加え、マネー・ローンダリングや不正取引を防止するAMLの取り組みが欠かせません。金融ガバナンス部・金融犯罪対策チームは、第1線（事業部門）から独立した第2線の立場で、不正利用対策およびAMLを含む金融犯罪リスク全体を俯瞰し、リスク管理の高度化を推進しています。不正利用の兆候分析、事案対応、AML業務全般に対する有効性検証、関係部門や外部機関との連携など、金融犯罪対策の中核を担う役割です。当社が取り扱う自社サービスは、資金移動業、前払式支払手段、クレジットカード業、貸金業など多岐にわたります。多様な金融取引に触れながら、不正利用対策とAML双方の専門性を高めることができます。これまで不正利用対策やAMLの分野で培ってこられた知見を活かしながら、より広い視点で金融犯罪リスクに向き合い、仕組みづくりや高度化にも関わっていただける環境です。金融犯罪対策のプロフェッショナルとして、専門性を磨き続けたい方のご応募をお待ちしています。

組織の急拡大に伴い、法務部門は単なる「守り」から「事業を加速させ、持続可能な成長を守る戦略的なパートナー」へと進化しています。取締役会や株主総会の機関運営から、M&A、新規事業のリーガルチェックまで、法務が関わる領域は多岐にわたります。現場の熱量に寄り添い、リスクをコントロールしつつ事業を前進させる「攻めと守り」を両立した法務体制を共に創り上げていただける仲間を募集します。

ご経験やスキルに応じて、法務の実務サポート、またはメイン担当として幅広い領域をお任せします。定型的な業務にとどまらず、会社の意思決定に直結する機関運営や、ビジネスの最前線を支えるリスクマネジメントなど、企業法務のスペシャリストとしてこれ以上ない経験を積める環境です。

【具体的には】
1. 会社法対応(機関運営)
・取締役会/監査役会/株主総会の運営/コーポレートガバナンス関連
2. リスクマネジメント関連(事業部対応)
・現場社員から寄せられる相談の対応、付随する契約書の作成・チェック
・訴訟/行政/トラブル対応
・ネット系対応
3. コンプライアンス関連(仕組みづくり)
・現場指導(コンプライアンス研修の企画・実施等)
・ホットラインの運営
・法改正対応の業務
4. 契約・文書作成及びチェック
5. 新規事業・M&A関連業務

●組織・チームのミッション
当社グループの暗号資産交換事業等におけるコンプライアンス業務全般をリードするコンプライアンスチームのメンバーを募集しています。
暗号資産に係る法制度の見直しが検討されている中、環境変化を踏まえたコンプライアンス態勢の高度化を牽引することにより、事業の成長をサポートしてくれるメンバーを募集しています。

●業務内容
法改正を踏まえた態勢高度化・再構築
新サービス検討に際しての各法規制観点からの論点整理、ビジネス側共同でのサービス設計等
各業態における法令遵守態勢・顧客保護管理態勢等のモニタリング
監督官庁や自主規制機関等対応（照会・報告・届出、検査対応等）
規程類整備、コンプライアンスプログラムの立案・実施
役職員の教育・研修の実施・受講管理
　
●ユニークなチャレンジ
最先端のテクノロジーを駆使したFintech企業において創意工夫をこらしながらコンプライアンス上のリスク・課題に対処し、解決できること
新規事業の立ち上げに際して経営や事業部門と協力しながらコンプライアンス態勢を整備し、新規事業をスタートさせる体験を得られること

情報セキュリティの専門知識と実務経験を活かし、当機構のセキュリティ体制の強化・構築をリードするポジションです。現在は専任の情報セキュリティ担当がいないため、まずはプレイングマネージャーとして実務を担いながら、将来的にはチームを組成し、組織全体のセキュリティ戦略を主導していただくことを期待しています。

【具体的な業務内容】
・ISMS（ISO27001）認証の維持・監査対応
・情報セキュリティ体制の構築・運営（ポリシー策定、運用、教育）
・社内のITセキュリティコンサルティングおよびアドバイザリー

医療データ特有の規制やDICOM関連のセキュリティ強化施策の検討など、さらに専門的な領域への挑戦も可能な環境です。

不動産AMのコンプライアンス業務全般の担当
（各種ライセンスの維持取得、新規業務にかかるリスクチェック、各種契約書レビュー、各部署からのコンプライアンス及び法的相談対応、トラブル・訴訟対応、コンプライアンス委員会の運営、各種社内規程整備など）

【Position Summary/ 役職概要】

The Portfolio Manager will report to the Lead of the Portfolio Management Office. They will work closely with the Product Owners and Project Managers to understand and prioritize the project portfolio in line with company strategy. They will understand and manage dependencies across the portfolio, optimize resource allocations to enable delivery of corporate objects.



The Portfolio Manager leads portfolio intake, planning and prioritization process, reporting and analytics, to ensure the portfolio is executed to a high level of quality and delivers real value to us. They will ensure compliance with our methodologies and governance. The role will also manage portfolio wide dependencies, risks, and capacity, strengthen governance standards, and oversee data quality across the portfolio.

Additionally, the Portfolio Manager will play a key role in building delivery maturity, promoting best practices, and shaping the future delivery organization.



The Portfolio Manager works closely with the other leaders within the Transformation area as well as, but not limited to, C-level executives, Risk, IT Security, Compliance, and other divisions.





【Key Accountabilities/ 主な責務】

Manage the portfolio within us

Maintain, enhance, and standardize portfolio governance rules, processes, and controls.

Ensure compliance with audit, risk, regulatory, and internal control requirements.

Identify and manage cross portfolio risks, dependencies, and constraints.

Lead capacity and resource planning to optimize execution across initiatives.



Portfolio Planning & Prioritization

Work closely with Product Owners and Project Managers on Intake and Prioritize initiatives in the portfolio in line with company strategy.

Align the portfolio with the company strategy.

Ensure alignment with OKRs and long term products or technology roadmaps.

Resolve cross functional conflicts and sequencing challenges across the portfolio.



Process Improvement & Best Practices

Continuously drive improvements in the portfolio and agile/Waterfall delivery process and develop/deliver training to build best practices.



Reporting, Analytics & Data Quality

Responsible for portfolio reporting and management.

Develop and apply best practices and tools for project portfolio execution and management reporting.

Maintain a library of portfolio documentation and presentation material. Providing consistent and effective portfolio dashboards, scorecards, and reports that reflect the performance of the project’s portfolio.



Value Realization & KPI Management

Define and track portfolio KPIs and performance metrics.

Monitor and report on value realization and financial impacts.

Provide insights and recommendations to support executive decision making.

・国内営業拠点のリスクオーナーシップの浸透・定着に向けて、本部所属の立場ながら営業拠点に駐在し、拠点活動をサポート（当初は他リスクマネージャーと共に活動する事を想定）
・リスク統括マネージャーをヘッドとする地区毎のチームに属し、チーム内で連携しつつ活動
・自身の担当拠点において、日本証券業協会が定める「内部管理責任者」業務（例：個人運用に係る法令等や行内ルール、フィデューシャリーデューティーに係るチェック・指導等）、業務改善計画を踏まえた拠点内部管理態勢の高度化、再発防止支援を行う
・実務経験を積んだ後に、リスク統括マネージャー（リスクマネージャーの統括・指導、拠点臨店による面談、拠点マネジメントとの対話によるリスクオーナーシップ浸透等）を目指すキャリアパスも想定

通常の法務業務に加え、幅広い法務領域にも挑戦できます。経営に近いポジションで、コンプライアンスなど幅広い経験を積める職場です。

●業務内容
・各種契約の起案、レビュー、契約交渉支援
・各種プロジェクトにおける法的支援
・外部の法律事務所と連携したリーガルチェック
・各種法的問い合わせへの対応
・コンプライアンス研修の担当

【具体的な業務内容】
当社の営業担当者から送信された商品情報や画像を元に、リユース商材（ブランド品、高級腕時計、ジュエリー、お酒、カメラなど様々）の査定、真贋をおこなっていただきます。
・画像査定
・真贋検品：画像査定で買取が成立した商品を実際に検品し、真贋の確認を行います
・仕分け作業： 商品の状態や価格を再判定、各販売チャネルに仕分け実施（業者オークション、ECサイトなど）
※変更の範囲なし

【組織構成】
20代-30代が多く活躍中
意見交換しやすい雰囲気

【仕事を通して得られるもの】
・新規、既存オークションへの出展計画立案や係数管理
・1日あたりのブランド・時計・ジュエリーの商品査定スキル
・バーキン、世界三大時計、色石等の高価格帯の査定および真贋スキル
・アイテム別における適正価格の習得及び販路知識

【キャリアステップ】
部下の育成や管理職を目指したい方には【マネジメント】、専門知識・スキルを高め続けたい方には【エキスパート】など、思考や理想の将来像にあわせてキャリアを選択することができます。
・プロジェクトリーダーとして新規事業へのアサイン
・商材リーダーとしての人材育成
・AACD協会基準判定士の資格の取得

★AACD資格取得推進・サポート環境
毎年10月に実施されるAACDの試験に向け、社内の推薦者を対象に、年5~6回の講習を受講し、受験資格を得ることができます。本資格は個人付与されるため、ご自身の専門スキル・市場価値を高める機会としていただけます。
また、真贋や商品の情報に関する部内研修も月2回実施しております。勤務しながら自分のスキルアップもできる環境となっております。

IT部門のITセキュリティ・ITリスク管理専担部署において、DXを支えるセキュリティ（ITリスク・セキュリティ領域）と高度化するサイバー攻撃への対応(サイバーセキュリティ領域)で、幅広いポジションで募集しています。
ITリスク・セキュリティ領域ではシステム部門・ユーザー部門がITシステム・クラウドサービスを導入する際のセキュリティ面の評価やサポート、サイバーセキュリティ領域ではサイバーリスクの定期的な評価とリスク低減策の企画・導入などを担当して頂きます。
メンバーとして担当頂く個別タスクや、マネージャー等の職位は、キャリア希望とこれまでの業務経験を踏まえて協議のうえ決定します。

当社は、当グループの新たなリテール戦略の中核として設立されました。当グループの顧客基盤に向けて、これまでにないスケールとスピードで、唯一無二のデジタルバンクを立ち上げます。Google Cloudによるフルクラウド基盤の活用や、独自アルゴリズムやAIを活用した総合アドバイザリー・プラットフォームを中核機能として搭載し、新たな顧客体験を届けていきます。
【期待する役割】
セキュリティ基盤チームの責任者候補として、デジタルバンク全体で共通利用されるセキュリティ基盤の設計・実装・運用をリードしていただきます。本ポジションは、3ラインディフェンスにおける1線（実装責任）として、プロダクト・インフラ・運用等の各チームと密に連携しながら、極めて高い水準が求められる金融機関のセキュリティ対策を「机上の統制」ではなく実装として落とし込み、継続的に改善する役割を担います。また、2線（セキュリティ部門）とは対立構造ではなく、同じ目的に向かうパートナーとして、統制要求・リスク評価・例外判断等を建設的に議論し、""守りながら攻める"" 新銀行の開発スピードと安全性を両立させていただくことを期待しています。採用後は、各種セキュリティ製品を活用しつつ関係チームと協働し、セキュリティを個別最適ではなく全体最適の共通基盤として提供できる状態を実現していただきます。技術的な意思決定に加え、ロードマップ策定、標準化、チーム育成まで含めた技術×マネジメントの両輪でのリーダーシップを発揮していただきます。
【業務内容】
1. セキュリティ共通基盤としての標準アーキテクチャ、ガードレール、運用プロセスの整備
2. CrowdStrike 等によるEDR／EPP運用設計・実装（検知・隔離・例外管理・運用手順整備）
3. Zscaler 等を用いたセキュアアクセスの設計・実装（ポリシー設計、運用、チューニング）
4. ログ／監視基盤と連携した検知強化、アラート設計、運用高度化（SIEM／SOC連携等を含む）
5. 脆弱性対応の優先度設計、CRI Profile／NIST SP800-53 への準拠対応

当グループの各種対策を意識し、社内SEとしてインフラ管理とセキュリティ対策の両面から、安全で止まらないIT環境を構築・運用していただきます。
＜具体的には＞
1. インフラ・セキュリティ戦略の立案: ゼロトラストモデルの運用、ハイブリッドクラウド環境の最適化。
2. セキュリティガバナンスの構築: 規程の整備、SOCおよびCSIRTの構築および体制強化。
3. 脆弱性管理・防御施策: 当グループにて行なっている運用監視アラートの個社での対応指揮
4. 経営層への提言: セキュリティリスクをビジネス言語で説明し、投資判断を仰ぐ。
＜このポジションの魅力＞
裁量の大きさ: キャリアを尊重し、技術選定やアーキテクチャ設計における大きな権限を委譲します。
「守り」の要: 組織の基盤をゼロから見直し、次世代のスタンダードを構築する達成感があります。
最新技術への挑戦: 豊富な経験を活かしつつ、最新のセキュリティツールを導入・評価する環境を提供します。
＜情報システム担当の業務領域＞
社内IT環境の実装・利用・検証・改善。
基幹管理系やコミュニケーション系などの案件管理、要件定義、開発、テスト、導入のリードを担い、間接的に貢献。（社内インフラの保守・運用・管理全般）
＜技術スタック＞
当社では下記のようなツールを活用しております。
ーコミュニケーションツール・グループウェア
自社サービス
ー認証基盤・セキュリティ
自社サービス
ーWeb会議
自社サービス
ープロジェクト／タスク管理
自社サービス
ーAI関連
自社サービス
ーその他
自社サービス
また、AWS、Azure、GCPなどのクラウド経験 or 知識・興味などもあれば嬉しいです。

圧倒的なスピードで成長を続ける当グループ。組織の急拡大に伴い、法務部門の役割は、単なる「守り」から「事業を加速させ、持続可能な成長を守る戦略的なパートナー」へと進化しています。現在、取締役会や株主総会の機関運営から、M&A、新規事業のリーガルチェックまで、法務が関わる領域は多岐にわたります。上場企業としての高度なガバナンス体制を構築しながら、現場の熱量に寄り添い、リスクをコントロールしつつ事業を前進させる。そんな「攻めと守り」を両立した法務体制を共に創り上げていただける仲間を募集します。
ご経験やスキルに応じて、法務の実務サポート、またはメイン担当として幅広い領域をお任せします。定型的な業務にとどまらず、会社の意思決定に直結する機関運営や、ビジネスの最前線を支えるリスクマネジメントなど、企業法務のスペシャリストとしてこれ以上ない経験を積める環境です。
【具体的には】
1. 会社法対応(機関運営)
・取締役会/監査役会/株主総会の運営/コーポレートガバナンス関連
2. リスクマネジメント関連(事業部対応)
・現場社員から寄せられる相談の対応、付随する契約書の作成・チェック
・訴訟/行政/トラブル対応
・ネット系対応
3. コンプライアンス関連(仕組みづくり)
・現場指導(コンプライアンス研修の企画・実施等)
・ホットラインの運営
・法改正対応の業務
4. 契約・文書作成及びチェック
5. 新規事業・M&A関連業務

業務の概要: 業務執行部門（1線）や間接管理部門（2線）から独立した立場（3線）で、当社の事業活動に対して評価を実施して保証を与える部門です。
業務の詳細:
内部監査の計画・実施・報告:
年間監査計画の策定、特に金商法に基づく分別管理、最良執行方針、広告規制、情報管理等の金融特有の管理体制に焦点を当てた個別監査テーマの設定。
金融業務監査の実施: 顧客資産管理、取引監視、コールドウォレット/ホットウォレット管理、システムリスク管理等、高い専門性が求められる領域の内部統制の有効性評価を行います。
監査結果に基づく厳格な改善指摘と、改善施策の提言。
監査報告書の作成と経営層および監査役会への報告。
規制対応とモニタリング:
金商法、資金決済法、犯収法等の法規制改正動向の把握と、社内体制への影響評価。
専門的レビュー: IT統制、サイバーセキュリティ対策、AML/CFT（反社会的勢力・マネーロンダリング対策）体制に関する専門的監査レビューへの関与。
担当する業務の魅力:
取締役会直轄の部門であり、監査結果は取締役会への報告となることから、当社経営に密接に関わる立場で仕事ができること
金融機関としての各種レギュレーションを遵守しつつ、業界の環境変化に柔軟に対応する必要があることから、リスクに対して真摯に向き合った監査が実施できること
新規サービスの提供や、内部統制の高度化を進めていることから、新しく監査対象となる業務に対して監査手続をゼロベースで構築するケースも相応にあり、多様な経験を積むことができること
DX化が進む社会環境において、いち早くデジタルベースであるFintech企業で監査人としての経験を積むことができること

ARグラスを開発・製造しているベンチャー企業です。自社製品は視野角（FOV：画面の表示が正しく見える角度の広さ）60度です。視野角はARの没入感に直結するため、業界ではしばしば「視野角60度」の実現が渇望されてきました。しかし、視野角の拡大は技術的なハードルが高く、世界的な有名企業の製品であっても60度のハードルを越えることは難しいと言われている状況で、実際、自社製品へのグローバルの大手企業からの問い合わせをいただいています。
また、ハードウェアのみならず、ソフトウェアでキーとなる空間認識技術（SLAM）も開発しています。SLAMは、カメラの情報を基に空間を正確に捉えて、空間に即して3Dデータを表示するためのソフトウェアです。自社開発のSLAMは建設や電力・自動車・物流などの様々な業界で活用されています。
当社はARグラスという最先端の分野に於いて、ハードウェアとソフトウェアの双方の技術をもっており、それらを組み合わせてお客様に喜ばれる製品を開発・提供しています。
今回募集している知財担当の方には、当社のAR技術を「最強の特許網」に変える戦略家としてご活躍いただきます。

【このポジションの役割】
当社の技術（FOV60度、SLAM）を守り、攻めるための特許戦略・特許網構築を推進していただきます。

【具体的な仕事内容】
・エンジニアからの発明発掘、特許出願戦略の立案・実行（国内・海外）
・パテントマップ作成、競合他社の特許分析・侵害調査（FTO調査）
・知財ポートフォリオ管理

【このポジションの魅力】
・最先端技術（光学・空間認識）の最前線でエンジニアと伴走できる
・これから市場を作っていく製品に係る技術領域に携われる
・スタートアップでの知財経験を積める
・上場準備の経験を積める

クラウドファンディングサービスにおけるコンプライアンス業務全般を担当。広告審査、法定書面チェック、当局対応、社内規程整備、研修企画・実施に加え、契約書のリーガルチェックや新規スキームの法的検討も実施

【コンプライアンス関連業務】
ファンドページを含む広告審査、契約締結前交付書面等の法定書面チェック、当局（関財、二種業協
会）への届出、社内規程等の整備、コンプライアンス研修の企画・実施を担当します。

【法務関連業務】
各種契約書のリーガルチェック、新規スキーム等における法的問題の検討及び弁護士等への照会も行っていただきま
す。

業務拡大により人員を募集いたします。
【職務内容】
国内外の特許出願・権利化の業務、特許調査、特許情報の分析、知財鑑定業務、ライセンス・係争、模擬対応、知財教育、知財戦略の立案など多岐にわたり業務をして頂きます。

●職務概要
・システム監査の企画・実行

●職務詳細
・当グループにおける、AI・クラウド活用・DX等を含めたIT戦略やITシステムの開発・運用、利用に係る内部監査の企画・実行
・サイバーセキュリティやAI・クラウドサービス・DX関連等の世間動向、環境変化が激しい領域の監査を中心に担当いただく予定（本人の素養も踏まえて具体的な担当業務を決定）
・関係各部とのコミュニケーション等を通じた監査領域・ニーズの引き出し・調整等

●組織概要
・東京勤務 4〜5名体制のシステム監査チームにチーム員として配属予定（監査部全体としては東京・大阪合わせて多数のメンバーが在籍）

●キャリアパス
・IT領域の監査実務に数年従事した後は、当グループ会社における同様の監査実務、または、本人適性に応じ、IT部門（とりわけ2線機能等）とのキャリアローテーションも想定

●特徴・魅力
・当グループ会社も含めIT活用は必要不可欠であり、様々な領域でIT活用を推進しておりますが、ITの技術進展や環境変化が著しい中、セキュリティ対策を始めとした統制の在り方について高度化の余地を残しています。とりわけ、変化の激しいセキュリティ領域、保険本業に関連する領域以外の新規取組となる領域、当グループ会社領域等では、過去の慣例に寄らない新しい視点での内部監査高度化に向けた取組が求められています。これまでの経験を活かしつつ、新たな内部監査態勢の構築や高度化に即戦力として前向きに取り組める方のご応募をお待ちしております。
・また、監査部が担っている職務領域は広く、当面は経験のある領域の監査を中心とした職務となりますが、その後は、監査専門人材として、他領域での活躍や当グループ会社での活躍など幅広いキャリアを描くことも可能です。

医療・個人情報を扱う事業の信頼基盤として、コーポレート領域のセキュリティアーキテクチャを設計し、“運用で守る”から“仕組みで守る”へ移行させることがミッションです。

【業務詳細イメージ】
特に以下を、設計 導入 運用定着までリードいただきます。
1. 生成AIを含むSaaS利用状況を可視化できる基盤の構築
　→CASB／SASEを中心としたセキュリティスタックのPoC 本番展開をリードする
2. IDライフサイクル管理（発行・権限付与・削除）の自動化
　→ アカウント運用における手作業とヒューマンエラーの削減を実現する
3. ITGCおよび開発規程の整備、運用
　→“文書オーナー”としてドキュメントを整備・更新し続けるとともに、ログ・権限・運用プロセスに基づきエンジニアサイドの順守状況をチェック機能となる
4. セキュリティと開発生産性のバランスが取れた実装・運用フローの設計、定着
　 →開発／SRE／事業部／コーポレート各部門との対話を通じ、「現場が現実的に守れるルール」を設計し、定着させる

【変更の範囲】全ての業務への配置転換の可能性があります。

【ポジションの魅力】
事業の信頼を支える、重要ポジション
* 情報資産保護を経営基盤として位置づける当社で、セキュリティを事業の推進力にできます。
* Shadow AI／Shadow SaaSを「禁止」ではなく、安全に使える形に設計をしていただくことができます
SASE/CASB × IdP × 監査ログ基盤を、まるごと設計できる裁量
* ピース単体ではなく、当社全体のセキュリティアーキテクチャ”をつくることができます。

・自組織における建設業法管理及びコンプライアンス管理の責任者として、法令及び当社グループ規則を管掌部門において確実に遵守させるため、外部専門家を活用しながら、自己監査・リスクマネジメントを主導する。
・部内コミュニケーションの責任者として部内での情報共有等を主導し、また部員の育成を支援する。

【職務詳細】
・グローバルマーケティング改革におけるコンプライアンス支援
　グローバルで活用されることが予定されているツール開発においてコンプライアンスの観点からサポートを行うとともに、開発を主導する部門における社内手続の順守を支援する。
・建設業許可の維持・管理
　当社における建設業許可を維持し、またBU・支社と連携して営業所の管理・変更の届け出等を行う。
・工事入札等にかかる情報提供
　経営事項審査対応、入札用参考情報の提供など公共入札等に必要な手続・情報の提供を行う。
・全社工事関係課題への対応
　建設業人財の不足に対する対応、販売会社における工事安全の支援、全社にかかる建設業管理ルールの策定など工事管理に関する課題の取りまとめを行う。
・情報セキュリティ管理
　営業企画統括本部等の情報セキュリティ・OA管理等について社内規則に従い管理を行うとともに、本社専門部署からの監査等への対応を行う。
・部内コミュニケーション
　当部におけるコミュニケーションとして週例やコミュニケーションデイなどを企画・実行し、部内コミュニケーションを円滑にし、部員の成長に資する研修受講や能力開発をサポートする。

【ポジションの魅力・やりがい・キャリアパス】
・CMOや営業企画統括本部長といった当社の営業幹部に近い部署であり、当社グループの営業戦略を間近で学ぶことできます。
・当社グループ全体で利用されるツール開発に関与できるなど自分の仕事が当社グループの成長に貢献できていることを感じることができます。（他のコンプライアンス部門と異なり、営業活動に貢献する業務が多く、自分の仕事が直接受注に貢献するなどのやりがいを感じることができます。）
・本社各部門・BU・支社・販売会社を含むグループ会社など多くの組織と連携が必要な仕事が多く、当社グループの様々な人たちとつながることができます。
・キャリアパスとしては当部で活躍いただき、次期部長をめざしていただきたいと考えております。

【職務詳細】
・準拠すべきグループ共通のガイドラインを策定し、各事業の特徴を踏まえた取組の推進を支援する。
・グループ内のBU/Gr会社と定期的にコミュニケーションの機会を設け、政府・自治体・社外団体などから収集した情報の共有を図るとともに、国内施策に関する先進事例を把握し、グループ全体の活動レベルの向上を図る。
・国内インシデント発生時には、インシデント情報の収集、および国内グループ拠点での被害状況の把握に努め、必要な場合は幹部への報告を立案する。
・本社対策本部が設置される場合は本部事務局メンバーとして対策本部を招集し、各種情報収集の依頼、情報の取りまとめ等対策本部の運営を執り行う。
・有事の備えとして、政府・自治体・社外団体・他社などの取組の情報収集や、緊急時通信手段・安否確認手段等ツールについての情報収集を進め、経営幹部、本社対策本部メンバー、BU/Gr会社との間で使用できるツールの強化及び充実を図る。
・有事対応力強化のため、本社対策本部運営基準の策定・見直し、対策本部メンバーの教育や訓練を行う。
・国内セキュリティ及びクライシスマネジメント関連の施策立案・推進や、関連装備品の強化・充実のための予算確保を行う。外部ベンダー、コンサルタントとの関係を管理する。
・国内セキュリティ及びクライシスマネジメントに関するコンサル活用の際に窓口として依頼内容の調整、依頼後の進捗管理を行う。

当社では自社サービスをEC事業者向けに提供しています。自社決済ネットワークと高いセキュリティ・信頼性を強みに、課金・決済という事業の中核機能を支える決済基盤を構築してきました。さらなる成長を目指し、多様なバックグラウンドを持つ人材を歓迎しています。
●事業展開
外部パートナーとの連携強化やジョイントベンチャー（JV）設立などの投資も拡大中。上場に向けよりスピード感をもってビジネス拡大を進めています。当社は、これまでにない新しい価値をともに創り上げていく存在へと成長する強い意志を持っています。
●業務内容
決済代行事業を支える法務担当として、法務相談、契約書・規約の作成およびレビューに加え、コンプライアンス施策の企画・実行、ガバナンス体制の整備・運用、各種プロジェクトにおける適法性調査や契約スキームの構築など、幅広い法務業務をリードしていただきます。
（1）契約法務
契約書の作成・レビュー（決済サービス利用事業者、カード会社との契約など）、社内からの法務相談対応、契約管理
（2）新規事業関連法務
新規サービス・プロジェクトに関する法令調査、契約スキームの構築・改善、法的リスク分析、契約書作成・管理
（3）コンプライアンス・ガバナンス
コンプライアンス施策の企画・実行、ガバナンス体制の整備・運用、
（4）リスク管理業務
事業リスクの把握、分析、予防策の検討・実施
（5）マネジメント
メンバーのマネジメントおよび育成、組織運営全般の統括
●本ポジションの魅力
キャッシュレス・非接触決済といった急成長領域において、事業の根幹を支える法務として活躍できるポジションです。各種プロジェクトへの参画を通じて、事業成長に直接貢献できるやりがいがあります。法務としての専門性を深めながら、事業推進のパートナーとして幅広い経験を積むことができます。
●組織のミッション
・事業と経営に伴走し、法務領域のミッションに基づく短期戦略（約6カ月）の策定と業務設計・改善をリード
・IPO を見据えた組織体制の整備、リスクマネジメントの構築、実効性あるガバナンスおよび内部統制の強化を推進
・コーポレート法務領域の実務を的確に遂行するとともに、管掌領域の人材育成・労務管理を通じて、組織としての法務力と持続的な成長基盤を高めることに挑戦
●期待役割
事業と経営に近い立場で、成長を前提とした法務判断をリードしていただきます。法務の専門性を活かし、会社全体の意思決定と仕組みづくりを担っていただきます。

当社では、より強固なSOX評価態勢を構築するため、これまでコントロールオーナー各部が実施していたSOX評価業務を、2025年から数年かけて段階的に内部監査部へ集約しています。内部監査部では、既存のSOX評価業務の質を向上させるとともに、新たにより深度ある評価を行うことで、SOX評価業務の高度化を図っています。これからの取組みを強化するため、主に設計・運用評価のメンバーとして活躍いただける方を求めております。

【具体的に想定している業務】
・US-SOX（米国公開企業傘下の保険会社としての法令対応）およびJ-SOX（保険業法に基づく財務報告の信頼性を確保するための任意対応）を実施するための、財務報告に係る内部統制評価のプロジェクトマネジメント業務
・上述の内部統制の設計評価および運用評価
・全社的なSOX評価体制・プロセスをより実効的なものとするための抜本的な改革（高度化）対応（IT業務処理統制も含む）
・本体の内部監査部、外部監査人、プロセスオーナーおよび関連部署等との調整・折衝

当社では、より強固なSOX評価態勢を構築するため、これまでコントロールオーナー各部が実施していたSOX評価業務を、2025年から数年かけて段階的に内部監査部へ集約しています。内部監査部では、既存のSOX評価業務の質を向上させるとともに、新たにより深度ある評価を行うことで、SOX評価業務の高度化を図っています。これからの取組みを強化するため、主に設計・運用評価のメンバーとして活躍いただける方を求めております。

【具体的に想定している業務】
・US-SOX（米国公開企業傘下の保険会社としての法令対応）およびJ-SOX（保険業法に基づく財務報告の信頼性を確保するための任意対応）を実施するための、財務報告に係る内部統制評価のプロジェクトマネジメント業務
・上述の内部統制の設計評価および運用評価
・全社的なSOX評価体制・プロセスをより実効的なものとするための抜本的な改革（高度化）対応（IT業務処理統制も含む）
・本体の内部監査部、外部監査人、プロセスオーナーおよび関連部署等との調整・折衝

Choosing us means choosing a company where you will be empowered to shape your career in the way you’d like, where you’ll be supported and inspired by a collaborative community of colleagues around the world, and where you’ll be able to reimagine what’s possible. Join us and help the world’s leading organizations unlock the value of technology and build a more sustainable, more inclusive world.

Job Description
SOC L3

7 12+ years of experience in cybersecurity operations, with at least 3+ years in a leadership or managerial role with hand-on experience in SIEM/SOAR, EDR and TI platforms

Good to have certifications like CISSP, CISA, CEH, ISO27001(Implementation)



Leadership & Team Management

Lead, mentor, and develop a team of SOC analysts, threat hunters, and incident responders across multiple shifts or geographies.

Define clear team objectives, KPIs, and performance metrics to ensure consistent, high-quality security monitoring and incident response.

Create and maintain staffing schedules, on-call rotations, and escalation paths.

Foster a culture of continuous learning, collaboration, and accountability within the SOC team.

Operations & Monitoring

Oversee daily SOC operations including threat monitoring, alert triage, incident investigation, and response coordination.

Ensure that security incidents are detected, analyzed, prioritized, contained, and remediated efficiently.

Maintain operational awareness of active incidents, emerging threats, and vulnerabilities.

Ensure alignment of SOC processes with organizational policies, SLAs, and compliance requirements.

Technology & Process Optimization

Manage and optimize SOC tools and technologies, including SIEM, SOAR, EDR/XDR, NDR, and threat intelligence platforms.

Drive integration and automation initiatives to improve detection efficiency and reduce analyst fatigue.

Collaborate with security engineering teams to fine-tune correlation rules, detection logic, and data ingestion pipelines.

Develop and maintain incident response playbooks, escalation procedures, and reporting templates.

Threat Management & Response

Coordinate with the Incident Response, Threat Hunting, and Threat Intelligence teams for proactive defence and rapid incident containment.

Review major incidents, lead post-incident reviews (PIRs), and ensure lessons learned are applied.

Maintain strong situational awareness of the global threat landscape and adjust detection strategies accordingly.

Governance, Reporting & Continuous Improvement

Report on SOC performance, incident trends, and metrics to executive leadership (CISO, CIO, Risk teams).

Develop SOC policies, standard operating procedures (SOPs), and compliance documentation.

Drive maturity improvements based on frameworks such as NIST CSF, MITRE ATT&CK, and ISO 27001.

Evaluate new technologies and best practices to enhance SOC capabilities and scalability.

●職務概要
世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、サイバーセキュリティ人材を募集しております。
ご経験や志向性に応じて、サイバーセキュリティ企画・開発等あるいはシステムリスク管理・グループ会社のガバナンス等を行う部署に配属いたします。

●職務詳細
【サイバーセキュリティ企画・開発等】
・サイバー攻撃の動向や先端技術の調査/研究・セキュリティ対策の導入企画およびプロジェクトマネジメント
・各種セキュリティ製品の導入・CSIRT業務（インシデント対応 等）・セキュリティ診断やペネトレーションテストの実施
・各部門からのセキュリティ相談・課題評価、脆弱性診断・ISACなど外部機関からの情報収集

【システムリスク管理・グループ会社のガバナンス】
・サイバーセキュリティに係る本社・グループガバナンスの強化に向けた企画・整備
・クラウドやＡＩ活用が今後も進む中での、新たながバンスの枠組みの企画・整備
・当社・グループ会社・サードパーティに係るシステムリスク観点でのアセスメント

●特徴・魅力
・社会的意義の高いサイバーセキュリティの中核で活躍
当社は約1,500万人のお客様を支える日本有数の保険会社です。顧客情報を守り、適正な保険金支払いを支えるサイバーセキュリティは社会的影響度の大きい重要ミッションであり、
広範なステークホルダーを守るダイナミックな案件に携わることができます。

・盤石な財務基盤のもとで長期的に挑戦できる環境
総資産97兆円（2025年3月末時点）という強固な財務基盤を背景に、中長期的な視点でキャリア形成や新たな挑戦ができる安心感があります。
業界のリーディングカンパニーとして国内外に多数のグループ会社を有し、多様なステークホルダーと関わることで、仕事の影響力やスケールの大きさを実感できます。

・市場価値の向上
多様な部署・グループ各社との協働を通じて、幅広い知見・専門性を身につけられます。セキュリティは業界を問わず不可欠な機能であり、キャリアの市場価値を高められます。また、経営層と日常的にコミュニケーションをとる機会があり、経営視点を養うことも可能です。

テクノロジーリスク＆コントロールマネージャーは、テクノロジーリスク＆コントロール（TRC）チームの重要なメンバーです。日本のTRCチームは、内部および外部監査、規制当局による審査、IT規制評価、IT内部統制、ITセキュリティのガバナンス、システム開発、システム運用、管理報告などを含むリスク管理を担当しています。

主な職務内容は、IT規制遵守のためのガバナンス管理、内部監査レビュー・課題・アクションプランのモニタリング、主要リスク指標（KRI）の強化と報告、会社のITポリシーの適用と実施など多岐にわたります。本ポジションは、他のTRCメンバーやIT、リスク、内部監査部門のマネジメントと密接に連携して業務を遂行します。

JOB DESCRIPTION
テクノロジーリスク＆コントロールマネージャーは、以下を含む多数の重要なイニシアチブを担当します。

●トランスフォーメーションプログラムに関連するリスク管理
・日本のトランスフォーメーションプログラムの進捗を監視し、リスクを早期に特定し、日本CIOと連携して対応
・透明性確保のため遅延を報告
・CIOと協力し、IT支出やIT変更等に関する適切なガバナンス体制の確認

●IT規制遵守の管理
・新規または更新された規制が特定された際、規制評価を実施し、遵守状況とギャップを特定
・ギャップ解消のためのアクションプランを策定し、主要関係者と協力してオーナーシップを特定
・シニアリーダーシップおよびアクションプランオーナの承認を取得
・アクションプランの進捗を監視し、重大な課題や対応策を把握し、必要に応じてエスカレーション
・リスク部門と連携し、規制に起因する新たなリスクを把握
・テクノロジーおよびサイバー関連の規制当局からの照会・情報要求への対応（調整、データ収集、進捗報告）

●IT監査における課題の管理
・内部監査およびIT部門と連携し、全ての課題を特定
・アクションプランの策定を支援・推進し、根本原因への対応を確認
・アクションプランの進捗を監視し、重大な課題や対応策を把握し、必要に応じてエスカレーションを実施

●主要リスク指標（KRI）の管理
・毎月、ITリスクに関する主要なデータをトラッキング・抽出し、KRIレポートを作成
・ITリスク委員会等でKRIを報告
・課題発生時はITチームと連携し、根本原因の調査・解決

●ITポリシーおよびスタンダードの適用・実施
・ITポリシー・スタンダードのオーナーにフィードバックを提供し、既存ポリシーの見直し・刷新を推進
・ギャップを特定し、戦略的な改善を推進
・ITポリシー・スタンダードの更新・公開後、必要に応じてトレーニングを実施
・日本国内でのポリシー・スタンダードの適用を実施

日本のテクノロジーリスク＆コントロールは、内部および外部監査や規制当局による審査、IT規制評価、IT内部統制、ITセキュリティのガバナンス、システム開発、システム運用、管理報告などを含むリスク管理を担当しています。

主な職務内容は、課題の特定・追跡・監視・報告、マネジメントアクションプラン（MAP）の作成支援および課題解決までのMAPの進捗管理、外部監査対応のサポートなど多岐にわたります。本ポジションは、他のTRCメンバーやIT、リスク、内部監査部門のマネジメントと密接に連携して業務を遂行します。

職務内容
テクノロジーリスク＆コントロール アソシエイトは、以下を含む複数の重要なイニシアチブを担当します。

●ITリスクアクセプタンスおよび是正プロセスのサポート
・主要な関係者と連携し、リスクや課題を理解・文書化し、必要に応じてITリスクや是正に対してアドバイスを提供
・関連情報に基づき、課題のリスク評価を実施
・リスクアクセプタンスまたは是正のリクエストを取りまとめ、承認プロセスを進める
・是正策の完了まで進捗を監視し、期限内に完了しない場合はエスカレーション

●レポーティング
・毎月、ITリスクに関する主要なデータをトラッキング・抽出しKRIレポートを作成
・リスクのレポート作成および傾向分析
・課題への是正対応状況の定期的なレポート

●サードパーティ課題リスクの評価・監視
・社内で特定されたIT課題やサードパーティに関連するIT課題のリスク評価
・課題解決までの進捗の監視
・マネジメント向けレポートの提供

●外部監査対応のサポート
・IT環境の変更を監視し、IT統制への影響を評価、積極的な対応を実施
・外部監査法人へのIT関連資料・エビデンスの収集・提出前レビューのサポート
・MAPの進捗監視、重大な課題や対応策の把握、必要に応じてエスカレーション
・MAPのクローズが課題の根本原因に対応していることの検証

●海外金融機関を統括する当社の金融カンパニーにおいて、「社長室」メンバーを募集します。社長を支える立場として、柔軟かつ迅速にビジネスを推進していただきます。

【業務内容】
●社長の特命事項の遂行: 経営に関する実務全般 。
●海外法務対応: 子会社（海外金融機関）の法務事案、訴訟、英文契約書のリーガルチェックおよび対応 。
●組織運営・ガバナンス: 必要に応じて取締役会の運営や人事（HR）関連業務。
※応募者のご経験に応じて、業務内容は調整させていただきます

当社において自社製品のセキュリティを強化するため、部門PSIRT（Product Security Incident Response Team）の一員として活躍いただける人材を募集しています。当社は半導体製造プロセスにおける加工・計測・検査工程を担う自社製品を製造・販売しており、当社では自社製品を設計・開発しています。今回のポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、ならびに脆弱性の評価と修正をご担当いただきます。
デジタル技術の進展とともに、製品やサービスのセキュリティに対する要求がますます高まっています。半導体は生活を支える上で欠かせないものであり、日々進化するサイバー脅威に対して迅速かつ効果的に対応することが、当社の事業継続および顧客信頼の維持において重要な課題です。そのため、当社ではPSIRT体制を強化し、製品セキュリティの向上を図るため、新たに製品セキュリティエンジニアを採用いたします。新しいメンバーとして、セキュリティインシデントの早期発見・対応、および製品開発プロセスにおけるセキュリティ品質の向上に貢献していただける方をお待ちしております。
【職務詳細】
自組織の製品について部門PSIRT業務を行っていただきます。
1. SBOMの構成管理
2. セキュリティインシデントに関する内外のステークホルダーとのコミュニケーション
3. セキュリティインシデント対応プロセスの管理・実行・改善・標準化
4. セキュリティインシデントの調査、および解決策の提供
5. セキュリティパッチやアップデートの開発チームとの調整
6. セキュリティ・バイ・デザインの指導・推進
【仕事の魅力】
・最前線での活躍：サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。
・成長の機会：日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。
・チームの一員としての影響力：PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます。自身のアイデアや提案が実際の改善に反映される裁量の大きさややりがいがあります。
【キャリアパスについて】
・専門性の深化：今、注目されている製品領域のセキュリティ専任担当（PSIRTエンジニア）としての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。
・リーダーシップへの道：PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。
・関連分野への展開：PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。
・教育プログラム：キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発（費用会社負担）など、当社には多種多様な教育・育成支援制度が設けられています。
【組織構成・働き方】
現在部門PSIRTメンバーは4名程度です。ベテラン社員が多く在籍しており、入社後に必要な技術や知識は積極的にサポートします。技術力を高めるのには最適な環境です。勤務形態はハイブリッドワークを採用しており、ご希望に応じて出社勤務および在宅勤務が選択可能です。平均残業時間は20 30時間/月です。

契約審査、法律相談、争訟対応等を中心に業務を行っていただきます。
具体的には、以下の業務となります。
1. ビジネス部門・スタッフ部門（調達部門や総務部門等を含みます）からの契約照査依頼対応
2. 契約の履行や取引に関連する各種法律相談対応・交渉支援
3. トラブル・争訟対応（訴訟や仲裁、調停手続きを含みます）
4. M&A PJ対応
業務のスコープや対象エリアは自ずと幅広いものとなる一方で、概してスピーディな対応が求められます。
【組織の強み／魅力】
業務を通して、様々な最先端技術分野においてグローバルにビジネス展開を行う現場と経験を共にすることができるとともに、色々な角度から知識とスキルを得ることができます。
非常にフレンドリーな雰囲気で、異なる文化・考え方についても互いに受け入れた上で、スムーズに進めるためにどうすべきか考えながら協力して仕事を進めることができる環境です。
【キャリアパス】
法務コンプライアンス部内のローテーションにより、商事法務、予防法務、臨床法務、戦略法務のほか、建設業法・情報セキュリティに係る法分野やコンプライアンス分野のキャリアを積むことができます。

上場企業の当社の商事法務担当として、主に適時開示並びに金商法開示、バーチャル株主総会や取締役会の運営、株式実務をご担当いただきます。当グループガバナンス体制の強化等を通じて、当グループ各社の経営の意思決定プロセスに深く関与した業務です。
【具体的な業務内容】
1. ディスクロージャーの要否の判断、東証連携並びに開示実務。
2. 印刷会社様、社内関係部署と連携し、四半期報告書、臨時報告書、有価証券報告書の商事法務部分を作成。
3. 取締役会・経営会議運営（議案チェックで遅くなる日もあります、会議開催日は朝8時から運営）
4. 株主総会運営
5. コーポレートガバナンスコード対応
6. ESG対応
7. SR活動
8. 各種事務局運営
9. グループ会社サポート・調整
10. 社内規程の企画立案、改訂、運用監視
11. 各種法的手続き
【業務の魅力】
1. 当グループガバナンス体制の強化等を通じて当グループ各社の経営意思決定プロセスに深く関与した業務に携わることが出来ます
2. 手を挙げた方に積極的に業務を割り振りするため、意識と実力次第で入社直後から活躍できる機会がございます

●J-SOX関連業務（現在、優先的に取り組んでいる領域） 評価範囲の選定 全社統制、決算財務統制、業務処理統制、IT全般統制の評価 当グループ会社の内部統制構築支援 監査法人対応

●業務監査（今後、強化していく領域） 監査テーマおよび対象の選定（リスク・アセスメント） 予備調査、本調査、監査報告書作成、改善提言、フォローアップ等

●内部監査品質の向上にむけた取組（今後、強化していく領域） 生成AIを活用したモニタリング機能の強化および業務の効率化 属人化防止のためのナレッジ共有・手続書整備等

社内情報システム担当の3人目、かつセキュリティ領域を主導するコアメンバーとして、全社のガバナンス強化をお任せします。経営陣もセキュリティを最重要経営課題の一つとして捉えており、一人一人の裁量が大きい環境で、これまで培ってきた情報セキュリティのご経験を存分に活かせます。

【具体的には】
▼ お任せしたい業務（ご経験・得意領域に合わせて下記より3つ以上をメインに担当いただきます）
* エンドポイントセキュリティ: MDMを活用したデバイス管理体制の構築
* ガバナンス・戦略立案: セキュリティポリシーの策定、ISMS（ISO27001）の運用・改善
* 教育・啓発活動: 全社的なセキュリティ意識向上のための施策立案・実施
* ID・アクセス管理（IAM）の最適化: 多要素認証（MFA）の徹底、入退社フローの自動化、最小権限原則に基づく棚卸し

▼ 将来的に関わっていただきたい領域
* クラウドセキュリティ: クラウド環境の設定強化（CCoE的役割）、セキュリティチェックへの回答、SaaS統制、SaaS等の管理設定
* インシデントハンドリング: 発生時の初期対応から原因分析、属人化を排除した再発防止策の仕組み化

【体制について】
現在、情報システムチームには2名が在籍しています。ご入社いただける方の得意領域に合わせて、各種業務を相互補完していきます。

【当社の情報セキュリティポジションの特徴】
1. 重要課題にゼロから挑む「仕組みの構築」: これから形にしていきたい重要度の高い課題が豊富にあり、それらを自らの裁量と責任でゼロから構築できる面白さがあります。決まった運用フローをなぞるのではなく、自ら組織の理想像を描き、具現化していくことで、組織の基盤を創り上げる手応えを感じられる環境です。
2. スピード感を持った「継続的な改善」: 一度仕組みを作って終わりではなく、組織の拡大に合わせてアップデートし続けることが求められます。現場のフィードバックを受けながら、自らの判断で迅速に改善サイクルを回し、常に「最適」を追求し続けることができます。
3. 経営と直結した「スピード感のある意思決定」: セキュリティを経営の最優先事項と捉える経営陣と直接対話しながら、迅速な意思決定と実行が可能です。スタートアップならではのスピード感で、良質な提案が滞ることなく全社へと反映される心地よさがあります。
4. 次なるステージを見据えた「しなやかな体制づくり」: 現在の規模から、さらに拡大を続ける組織の進化に合わせ、既存の仕組みを次なるフェーズに適応させていくことが求められます。組織が大きくなってもメンバー全員が迷いなくスピード感を持って進めるような、柔軟な土台を自ら創り上げることで、組織のスタンダードを自らの手で定義し、体制作りそのものに深く貢献できることが、このフェーズならではの面白さです。

【業務内容】
法務担当として、契約関連業務を中心に幅広いリーガル業務をお任せします。 入社後はまず、これまでの経験に応じた業務からスタートし、将来的には当社のリーガル責任者として組織を牽引していただくことを期待しています。

●具体的な業務内容
・各種契約書類の作成・レビュー
・社内外のステークホルダーとの折衝・調整
・取引先や社内各部署、顧問弁護士との連携
・契約情報の取りまとめと管理・分析
・トラブル・訴訟対応（弁護士と連携しての対応）
・コーポレート法務（登記関連、商号・商標関連など）

などを想定しています。

●当社および子会社等の内部監査の実施
●内部統制報告制度テスター業務
●部や課横断の業務改善プロジェクト等への参画

※部内に企画品質管理業務やデータ分析業務を行う課もあり、部内異動でこれらの業務を担当することもできます。
※テレワーク勤務も可（現状、週2日以上の出社が必要です）フレックス利用者も多く、柔軟な働き方が可能です。
※将来的に当社の定める業務（出向含む）へ変更されることがあります。

本社による営業拠点（支社
・代理店）管理を対象とした内部監査の実施、保険契約管理、保険金等支払管理を対象とした内部監査の実施、営業拠点の内部管理態勢等を対象としたモニタリングの実施、部や課横断の業務改善
・高度化プロジェクト等への参画】

部内異動で企画品質管理業務やデータ分析業務を担当することも可能です】

テレワーク勤務も可能で、フレックスタイム制も利用でき、柔軟な働き方が可能です】

内部監査態勢の整備・確立に関連する以下の業務を担当いただきます。
◆内部監査基本・関連規程及び内部監査計画の策定
◆内部監査結果の分析、評価、経営陣への報告等
◆内部監査態勢にかかる企画・品質管理（品質評価、人材配置および育成、定期的内部評価等）

部内には内部監査を実施する課、データ分析業務を行う課もあり、部内異動でこれらの業務を担当することも可能です。また、当グループ各社の内部監査部門との交流もあり、銀行や損保等の知見も活かすことができます。
テレワーク勤務も可能（現状、一定日数以上の出社が必要です）。フレックス利用者も多く、柔軟な働き方が可能です。
将来的に当社の定める業務（出向含む）へ変更されることがあります。

内部監査部にて以下の業務に従事していただきます。
1. 本社監査の実践、モニタリングの実践
2. 部や課横断の業務改善プロジェクト等への参画
3. 上長のサポートおよびジュニアレベルスタッフの育成
4. 新しい監査手法やテクノロジー等の活用を含めた内部監査・モニタリングの高度化に向けたマネジメント

部内には企画品質管理業務やデータ分析業務を行う課もあり、部内異動でこれらの業務を担当することも可能です。また、当グループ各社の監査部との交流もあり、銀行や損保等の知見も活かすことができます。
テレワーク勤務も可能で（現状、週2日以上の出社が必要です）、フレックスタイム制の利用者も多く、柔軟な働き方が可能です。
将来的に当社の定める業務（出向含む）へ変更されることがあります。

【キャリアについて】
多様性豊かな社員が存分に個性を発揮し活躍できるよう、キャリアも多様な選択肢がございます。これまでの高度な専門性を有するバックグラウンドを活かし特定の領域内で深く経験を積み貢献頂くキャリアや、複数の専門性を有しながら貢献頂くために異なる領域をまたいだ異動・関連会社への出向など、キャリア・会社貢献のあり方は様々です。人事部門では、社員一人ひとりの自律的なキャリア形成を支援しています。
当社では育児をしている経営職も多数活躍しており、家庭と仕事を両立しながらキャリアアップを目指す方を支援しています。経営職は年々増加しており、執行役員も登用されています。

支社内部管理チーム/支社モニタリングチーム準備室は、ライフプランナーが属する『営業統括本部内の管理部門』として、全国の支社の自律的なガバナンス、管理態勢構築をサポートすることが役割となります。不祥事案の未然防止に向けた管理強化のため、既存の管理業務に加えて、新規施策の検討、導入、運用を行っていくことから、今回の増員となります。
リーダーのサポートのもと、以下のような業務を担当いただきます。(担当業務はご経験・スキルに応じて入社後に調整させていただきます)

【職務内容】
従事すべき業務の変更の範囲：当社の定める業務
・支社自主監査 / 個別支社サポート / 支社営業施策 等の企画・運営
・支社コンプライアンス体制構築支援
・新活動管理施策 / 不祥事真因分析 / 不祥事再発防止施策 等の企画・運営
・適切販売に関する企画・運営・モニタリング
・販売資料審査
・営業社員活動管理に関する企画・運営・モニタリング
・予兆検知モデル管理 / 予兆検知モニタリング
・本社内情報連携 など

これまで中途で入社された方も他職種からのキャリアチェンジが多いため、コンプライアンス業務経験は不問となります。

【魅力】
・支社・本社双方の状況を把握しながら、様々な業務を経験することが出来る環境です
・新たな業務を複数立ち上げる予定のため、ゼロから施策づくりに関与できます

支社内部管理チーム/支社モニタリングチーム準備室は、当社の営業統括本部内の管理部門として、全国の支社の自律的なガバナンス、管理態勢構築をサポートすることが役割です。不祥事案の未然防止に向けた管理強化のため、既存の管理業務に加えて、新規施策の検討、導入、運用を行っていくことから、今回の増員となります。具体的には、リーダー・マネージャーのサポートのもと、以下のような業務を担当いただきます。(担当業務はご経験・スキルに応じて入社後に調整させていただきます)
【職務内容】
従事すべき業務の変更の範囲：会社の定める業務
・支社自主監査 / 個別支社サポート / 支社営業施策 等の企画・運営
・支社コンプライアンス体制構築支援
・新活動管理施策 / 不祥事真因分析 / 不祥事再発防止施策 等の企画・運営
・適切販売に関する企画・運営・モニタリング
・販売資料審査
・営業社員活動管理に関する企画・運営・モニタリング
・予兆検知モデル管理 / 予兆検知モニタリング
・本社内情報連携 など
これまで中途で入社された方も他職種からのキャリアチェンジが多いため、コンプライアンス業務経験は不問となります。
【魅力】
・支社・本社双方の状況を把握しながら、様々な業務を経験することが出来る環境です。
・新たな業務を複数立ち上げる予定のため、ゼロから施策づくりに関与できます。

当社のガバナンス強化に向け、支社で対応が難しいリスク案件への直接支援や支社コンプライアンス推進に、複数の支社を取りまとめる営業本部長（本日時点で営業本部）が個別具体的に関与していくことになります。当該取組みを補完するために、本社に組織を新設します。本部長の高度化する役割を支えるため、リスク管理支援、現場課題への伴走、会議体運営などを担い、営業組織全体の健全性向上に寄与します。
【職務内容】
1. 営業現場におけるリスク案件の管理、モニタリング
・支社で対応が困難な営業職員に関するリスク情報の収集、整理
・営業本部長と連携した直接管理支援の計画立案
・リスクの早期把握、是正に向けたフォローアップ
2. 営業本部長のガバナンス業務サポート
・コンプライアンス推進に関する各種調査、報告書や資料の作成
・リスク管理状況の可視化（レポーティング、分析）
・支社、本部関連部署との連携業務
3. 改善施策の企画、運用
・営業現場のリスク傾向分析に基づく改善案策定
・再発防止、業務フロー改善の提案と運用支援
・新制度、ルール定着の推進活動
4. その他、チーム運営に関する庶務、調整業務および会議体の運営

●魅力
・営業本部長と密接に協働し、組織運営と意思決定の中枢に関われること
・リスク管理から会議運営まで幅広い業務を通じ、多面的な専門性を獲得できること
・新設部署の立ち上げメンバーとして、制度づくりや仕組み構築に主体的に関われること

●チーム（ユニット）の機能、ミッション
本チームは、営業統括本部直下の専門組織として、営業本部長のガバナンス機能を最大限に発揮させる役割を担います。支社で対応が難しいリスク案件に対する直接的な管理支援に加え、営業本部長と連携した課題対応や施策推進など、現場に寄り添った幅広いサポートを行います。また、リスク情報の整理、分析を通じた早期発見と再発防止、さらに営業本部長が集う会議体運営を通じ、意思決定の質向上と連携強化を支えることも重要な機能です。これらを通じて営業組織全体の健全性を高め、コンプライアンス文化の定着を推進します。

当部門について:テクノロジー部門は、当グループ全体のテクノロジー変革を支援するため、最先端のテクノロジーソリューションを特定、評価、開発、維持しています。機械学習や人工知能をビジネス問題解決に応用するリーダーとして、テクノロジー部門はマルチクラウドエンジニアリング、DevOps、SecOps、および関連するエンタープライズグレードの開発において、クラス最高のプラクティスを実装しています。

当チームについて:リスク削減エンジニアリングは、開発チームと連携して「シフトレフトセキュリティ」を実現するためのセキュリティチームです。活動には、セキュアな設計レビュー（脅威モデリングとガイダンス）、アーキテクチャレビュー、コードレビュー、セキュリティ上の欠陥を特定するためのテストが含まれます。当チームの活動は、ソフトウェア開発ライフサイクル（SDLC）全体に統合されています。

職務ミッション:クライアントおよび当社の情報の機密性、可用性、完全性を維持することは極めて重要です。複数のDevOpsチームの継続的インテグレーションおよび継続的デプロイメント活動をサポートする経験豊富なシニアセキュリティエンジニアを募集しています。DevOps/アジャイル手法に従い、当チームは高いセキュリティ要件とコンプライアンス基準を持つクラウドベースのソリューションを設計、開発、デプロイしています。

職務詳細:
- ツールや自動化プロセスを含む、セキュアな継続的デリバリーアプローチの定義とサポート
- クラウド環境内でのセキュリティ要件の定義支援（自動化（CI/CD）、アクセス制御、認証、ネットワークセキュリティ、自動化されたコンプライアンス、アラート、フォレンジックを含む）
- アプリケーションセキュリティテストとコードレビューの支援
- セキュアなアーキテクチャと設計におけるギャップを特定するためのセキュリティレビューの実施
- アプリケーションセキュリティ制御のレビューと設計
- セキュアコーディングポリシー、手順、標準の開発
- エンジニアリングチームと協力し、必要なセキュリティチェックポイント、コードレビュー手法、関連プラクティスを組み込みながら、ソフトウェア開発ライフサイクル（SDLC）をレビューおよび更新

当社は、当グループの各メンバーファームと協業して共通基盤とソリューションを創発し、クライアント企業のデジタル化に伴うビジネス変革を支援します。
当社では、クラウド、AI、ブロックチェーン、IoTの先端技術の専門家だけでなく、データサイエンス、データ可視化、クラウドアーキテクチャ、システムセキュリティなどの各デジタル領域の専門家が国内外から集結し、当グループの「技術的」なハブとして、当グループの監査、税務、アドバイザリーなどのサービス業務に共用できるデジタルプラットフォームテクノロジーを開発するとともに、当グループとそのクライアント企業のデジタルトランスフォーメーションを支援しています。
当グループは、監査、税務、アドバイザリーの3つの分野にわたるプロフェッショナルファームです。当グループは、世界中のメンバーファームにパートナーと従業員を擁しています。

所属部門について:
当社のコーポレート部門は、会社の安定した運営と持続的な成長を支える基盤として、重要な役割を担っています。また、社内規程の整備やリスク管理、情報セキュリティ対策など、組織全体のガバナンス強化にも注力しています。経営層や各部門と連携しながら、社員が安心して業務に取り組める環境づくりを推進し、会社全体の課題解決や新たな価値創出を支援しています。専門性と協調性を大切にしながら、組織の成長と信頼性向上に貢献し続けています。

所属チームについて:
当社の全社的な信頼性と持続的成長を支えるため、グローバルおよび国内規格に準拠した情報セキュリティ体制を構築・運用します。リスク評価や監査、社内規程の整備、教育・啓発活動を通じて、全社員のセキュリティ意識向上を推進し、経営層や関係部門と連携しながら、組織全体のリスク低減とガバナンス水準の向上に貢献するチームとなっています。

業務ミッション:
情報セキュリティ体制の構築・運用をリードし、社内規程整備やリスク評価、監査対応を推進するポジションです。社員教育やグローバル本部との連携を通じて、最新基準に基づく安全な環境を実現します。

具体的な業務内容:
- 情報セキュリティ体制の構築・運用（情報セキュリティ管理・品質管理に関する各種規格・監査対応、グローバル基準との整合性確保）
- 社内規程・ガイドラインの策定・見直し（情報管理・リスク管理・クラウド利用・委託先管理等、最新動向や法令を反映した規程整備）
- リスク評価・管理、委託先セキュリティ評価（定期的なリスクアセスメント、委託先・ベンダーのセキュリティ水準評価と改善指導）
- セキュリティ監査・点検（内部・外部）、証跡収集、改善活動（年間計画に基づく監査・点検の実施、証跡・記録の管理、指摘事項への是正・予防措置の推進）
- 社員向けセキュリティ教育・啓発（全社員・新入社員向け研修、eラーニング、啓発キャンペーン、誓約書管理）
- 関係部門・グローバル本部との調整（経営層・IT・リスクマネジメント・法務・当グループ各社との連携、グローバル施策のローカライズ・展開）
- 年間計画に基づくセキュリティ監査・点検の企画・実施、証跡収集・管理、改善活動の推進
- 情報資産棚卸（システム・データ・クラウド等）、特権アカウントの管理・運用、クラウドサービス利用状況のモニタリング
- 社員向けセキュリティ研修の企画・実施、誓約書の取得・管理、教育効果の測定
- 経営層・IT・リスクマネジメント・法務・当グループ会社との定期的な情報共有・報告、監査対応やグローバル施策の調整
- インシデント発生時の初動対応・原因分析・再発防止策の立案・実行
- 新規サービス・システム導入時のセキュリティレビュー、リスク評価・助言

▼具体的な業務
私たちはホールディングス会社の内部監査部門として当グループ全体のJSOX監査及び任意監査(業務監査等)、内部統制などを主業務としています。
JSOX監査では、当グループ各社の販売プロセスや購買プロセスのリスクを把握し、十分な統制を実施できているかを毎期評価する業務プロセス統制や、業務を支援する社内ITシステムを評価するIT統制などを通して財務報告におけるリスク管理に努めています。
任意監査では、当グループ各社の主要な経営管理者との対話を通して、事業目標を達成するうえでのリスクや課題の抽出を行い経営者への報告を行う業務監査の他、経営者からの依頼に基づき特定テーマに沿った監査を実施します。
入社後は、まずは当グループの事業内容や組織体制、監査業務内容について知ることから始め、ご経験とご志向に合わせて監査業務のOJTを通して業務内容を習得していただきます。期待としては単に監査業務を遂行いただくことではなく、「企業価値向上」に全社として取り組んでいる事に対し、あらゆるリスクに対し機転を利かせ、それを防ぐ手立てを企画いただくことです。そのため経営陣との折衝はもちろんのこと、事業責任者等とも折衝いただき、当グループを下支えしていただくような立場を想定しています。
キャリアとしては、リスクマネジメント業務をつかさどる組織長をイメージしています。
具体的には、入社後は以下のような業務をこれまでのご経験にあわせて担当いただきます。
・内部監査：内部統制監査（J-SOXベース）、業務監査
・内部監査プロセス及び各種内部監査ツールの改善
・年間内部監査計画に基づく内部監査の実施
・内部監査結果の分析及び報告諸資料の作成
・改善指摘事項等に関する改善進捗状況のモニタリング
・外部監査人（監査法人）との連携及び監査対応

▼魅力
・グループ全体の監査業務の企画に携わり、上場企業のリスクマネジメントについての様々な経験が身につきます
・経営者や経営管理者との対話をする機会が多く、視座の高い議論の経験ができます
・内部監査の仕組みの更なる構築・整備に、貢献いただきたい

＜業務内容＞
●国際金融規制に対応するための当グループの危機時に備えた再建・破綻処理計画（RRP：Recovery & Resolution Planning）に関する全社的な態勢整備。国内外の当グループ各社、主要役員、或いは本邦・海外金融当局等、幅広い関係者と連携しながら業務推進。
・当グループ再建計画（RCP：Recovery Plan）策定（骨子策定、会議体付議、文書化、海外拠点のRCPレビュー等）
・当グループ破綻処理計画（RSP：Resolution Plan）に関する態勢整備（実行可能性向上に向けた態勢高度化・訓練対応等）
・RRPに関する対外的な対応（本邦金融当局とのコミュニケーション、海外金融当局との面談や年次会合での説明等）

＜組織構成＞
●本チームは経営企画部渉外室内にあり、室長、次長、派遣社員を含めた体制。うち、RRPチームの担当者としてご活躍頂く予定。

＜部署概要＞
（本チーム）
●国際金融規制/各国規制に関する情報収集・分析・社内外への提供、及び対外的な意見発信・アドボカシー戦略の立案・遂行。
●当グループ再建・破綻処理計画（RRP：Recovery & Resolution Planning）に関する全社的な態勢整備。

＜魅力＞
●世界有数のグローバル金融機関である当グループにおいて、RRP業務の統括・推進に係るスキル・専門性を磨きながら、本邦・海外金融当局や金融機関等との対話・協働等を通じて、民間金融機関ならではの実践経験を積めること。
●当グループ経営層との直接的な対話を通じて、大企業経営者の視点を学べること。
●当グループ海外拠点スタッフや海外金融当局、海外金融機関等とコミュニケーションしながら業務を推進することで、よりグローバルな視点・知識・経験を培えること。
●大企業におけるプロジェクトマネジメント経験。

＜キャリアパス＞
●長期的なキャリアパスとして、本チーム内での役割、関連部署への異動等、ご本人の希望や適性を踏まえながら対話を重ねて参ります。