リスク・コンプラ・監査の転職求人

1,605 件

【具体的な業務内容】

情報セキュリティの維持・管理に関わる以下の業務をご担当いただきます。

ISMS(ISO 27001)をベースとしたセキュリティマネジメントの運用
社内規程および関連法令を踏まえた社内ルールの策定・維持管理
策定した社内規程・ルールに関する社内からの相談対応
セキュリティ教育の企画、立案、資料作成および運用
官公庁関連の要求事項の取りまとめおよび対応　など

▼本ポジションの魅力

今後さらなるニーズ拡大が見込まれるサイバーセキュリティ分野において、実務を通じた経験・知識を習得できる
サイバーセキュリティに関する最新技術に触れ、高い専門性を身につける機会がある
セキュリティ施策の検討から実行まで、幅広い業務に携わることができる

当社のコンプライアンス統括部にて、当社・当フィナンシャルグループ全体のコンプライアンス管理体制高度化に関する企画立案・実行、従業員へのコンプライアンス教育・啓蒙、コンプライアンス委員会の事務局運営等にご従事いただきます。当社は金融持株会社という組織形態あることから、当社における業務に加えてグループ会社（銀行・カード・コード決済・保険等）への企画立案・実行支援にもご従事いただくため、幅広い金融業界知見を獲得することが可能です。

＜業務の具体例＞
●当社・当フィナンシャルグループ各社におけるコンプライアンス/内部管理態勢の
　高度化のための企画立案・実行
●従業員へのコンプライアンス教育・社内への啓蒙
●コンプライアンス委員会の事務局運営
●当局対応
●コンプライアンス領域におけるフィナンシャルグループ各社への企画立案/推進・業務支援
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサインいたします。

Responsibilities include but not limited to:
a. To provide legal solutions/advice/proposals for the business team to move forward with sourcing, due diligence, development, construction and operation of the Projects;
b. To analyse and research legal, contractual and permit-related issues in relation to the Projects;
c. Draft and negotiate contracts, including but not limited to joint venture agreement, EPC contracts, power purchase agreement, O&M agreements and financing agreements;
d. To take lead in selection of and communication with external legal counsels;
e. To take part in internal decision-making process including presentation to the management members; and
f. To cooperate with our local group companies.

Attractions include but not limited to:
a. To be a part of ongoing energy transformation and growth of renewable energy/decarbonisation business across the glove;
b. To take part in the Projects at all stages form planning to post-closing operations;
c. Cooperation with high-profile business partners such as developers, project finance lenders, engineering companies and global law firms (the “Key Players ”);
d. Working experience with colleagues with passion and diverse expertise moved from the Key Players, at a fast-growing renewable energy venture with open and flat corporate culture;
e. Directly leading to social contributions from an environmental and decarbonization perspective;
f. Maximising your growth potential as an industry leader through the above mentioned benefits; and

情報セキュリティ体制の構築・運用をリードし、社内規程整備やリスク評価、監査対応を推進するポジションです。社員教育やグローバル本部との連携を通じて、最新基準に基づく安全な環境を実現します。

具体的には以下の通りです。
- 情報セキュリティ体制の構築・運用
（情報セキュリティ管理・品質管理に関する各種規格・監査対応、グローバル基準との整合性確保）
- 社内規程・ガイドラインの策定・見直し
（情報管理・リスク管理・クラウド利用・委託先管理等、最新動向や法令を反映した規程整備）
- リスク評価・管理、委託先セキュリティ評価
（定期的なリスクアセスメント、委託先・ベンダーのセキュリティ水準評価と改善指導）
- セキュリティ監査・点検（内部・外部）、証跡収集、改善活動
（年間計画に基づく監査・点検の実施、証跡・記録の管理、指摘事項への是正・予防措置の推進）
- 社員向けセキュリティ教育・啓発
（全社員・新入社員向け研修、eラーニング、啓発キャンペーン、誓約書管理）
- 関係部門・グローバル本部との調整
（経営層・IT・リスクマネジメント・法務・KPMGグループ各社との連携、グローバル施策のローカライズ・展開）

具体的な業務内容
- 年間計画に基づくセキュリティ監査・点検の企画・実施、証跡収集・管理、改善活動の推進
- 情報資産棚卸（システム・データ・クラウド等）、特権アカウントの管理・運用、クラウドサービス利用状況のモニタリング
- 社員向けセキュリティ研修の企画・実施、誓約書の取得・管理、教育効果の測定
- 経営層・IT・リスクマネジメント・法務・KPMGグループ会社との定期的な情報共有・報告、監査対応やグローバル施策の調整
- インシデント発生時の初動対応・原因分析・再発防止策の立案・実行
- 新規サービス・システム導入時のセキュリティレビュー、リスク評価・助言

【募集背景】事業拡大に合わせてセキュリティ強化の必要性も高まっておりますが、セキュリティ管理室は現在少人数で運営中のため、推進のためメンバーを新たに募集します。「セキュリティに興味がある」「専門知識を身につけたい」という方を歓迎します。

【仕事内容】自社としてのセキュリティ管理の強化に向けて、セキュリティ管理体制の整備・強化に関する業務を担っていただきます。

＜詳細＞セキュリティ管理の強化に向けて、主に下記業務を担っていただきます。
1. セキュリティ管理体制の強化
・セキュリティ委員会での各種広報／啓蒙活動（研修・社内発信など）
・社内利用クラウドサービスの管理・運用ルール策定
・セキュリティポリシーやガイドラインのドキュメント化
・上長の指示に基づく各種セキュリティ関連業務
2. セキュリティ運用
・セキュリティインシデント対応 など
3. セキュリティ技術対策強化
・施策／ツールの検討

※ITインフラ運用は親会社が担当するため、本ポジションでは「社員のセキュリティ意識向上」「社内セキュリティ対策」「クラウドセキュリティ対策」に注力します。

【本ポジションの魅力】グループ会社として、以前よりグループセキュリティ推進室がございましたが、より個社でのセキュリティ管理を向上する目的で近年新設した部門になります。これからの組織ですので、取り組むべきことも多くやりがいも大きい環境です。一緒に組織を盛り上げてくれる人を募集します。

※ハイブリッド勤務を想定しており、リモートワークの頻度も高い想定です。（入社すぐはご相談しながらのバランスになりますが、ゆくゆくは定期的な出社イメージになります）

【業務内容】
組織犯罪対策室にて、国内金融犯罪への対策として実施する各種施策の担当者を担っていただきます。
【組織構成】
次長＋専担者および関連部署のメンバーが多数参加するプロジェクトチーム
【部署概要】
当社グループでは、国内外の法令遵守を徹底し、公正かつ透明な企業活動を通じて社会からの信頼を維持・向上させることを目指しています。当部署では様々なキャリアの方が振り込め詐欺などの各種詐欺、盗難通帳・キャッシュカードやインターネットバンキングの不正利用など、自社の提供する金融サービスを濫用した金融犯罪に対処するため、また反社会的勢力に対しては取引関係を含め一切の関係を遮断するために、強い使命感や正義感をもって取り組んでいます。
【魅力】
1. 大手金融機関にて責任ある業務を担うことができます
2. 社会貢献に寄与する仕事に携わることができます
3. コンプライアンス領域の専門性やシステム開発に関わる能力を高めることができます

【法律相談】
事業部門からの法的課題や疑問に対し、迅速かつ実効性のあるリーガルソリューションを提供し、ビジネスの円滑な推進に貢献。

【専門紛争解決】
当社が行う幅広い事業に関する専門的な紛争（訴訟、調停など）において、事実調査から法的立証戦略の策定までを主導し、会社の円滑、経営及び事業の安定に貢献する業務

【社内向け研修の企画・実施】
宅建業・金商業などの専門法務から個人情報保護まで、各事業のニーズに合わせた研修の企画・実施

【新規事業・新規サービスの企画支援】
事業部門のパートナーとして法的論点を整理し、実現に向けた最適なスキームの提案や法的支援を実施

グローバル法務コンプライアンス関連業務として、海外グループ会社の法務コンプライアンス態勢構築支援、モニタリング等を担う

・法務コンプライアンス関連の各種サブジェクトマター（マネーロンダリング、経済制裁、個人情報保護を含む情報セキュリティ、贈収賄防止、競争法等の専門領域）における海外グループ会社に対する態勢構築の指導支援、モニタリングの実施
・海外グループ会社の拠点担当として、現地法務コンプライアンスヘッドや所属メンバーとのさまざまな機会（対面・バーチャルミーティング等）を通じたコミュニケーション醸成
・その他、各種法務コンプライアンス関連業務

グローバル法務コンプライアンス関連業務のなかで、米欧を中心とした海外グループ会社におけるグループ全体に影響が生じうる重要な訴訟等に関する対応をメインで担う

・海外グループ会社における訴訟・政府調査等のインシデントに関する対応を支援・モニターする業務あるいは当社自らハイレベルの関与をする業務
・上記業務を遂行するうえで、専門性や対応経験を活かして必要に応じ自ら訴訟資料等を読み込んで外部弁護士等の関係者と打合せをしたり、社内関係者に共有、報告等する業務
・その他、各種法務コンプライアンス関連業務

募集部門は全世界のグループ企業を守り統括するインシデントレスポンスのスペシャリストチームです。月間数千億件、世界規模で発生するセキュリティインシデントに対応しています。

国内からグローバルへ拡大した当グループにおけるサイバー攻撃等のセキュリティリスクを早期に検知し、早期に対応するために、セキュリティ情報の収集や分析・配信、サイバー攻撃監視やマルウェア解析、発生したインシデントのハンドリング・フォレンジック解析など、高度なセキュリティ関連業務全般を行っています。最新のサイバー攻撃へ対抗するために、新技術開発や社外セキュリティ組織との情報交換も活発に行なっています。

当部にはマルウェアやフォレンジック等の専門的な強みを有するエンジニアや、インシデント対応をリードできるインシデントハンドラーが多数在籍しており、脆弱性診断やSOC等の高い専門性を持つグループ会社と協業しつつも、あらゆるセキュリティインシデント対応を自社で完結できる体制を確立しています。
また、AI等の最先端技術の活用や北米のスタートアップとの協業を通じて構築した自社のグローバルセキュリティ管理プラットフォームは国内でもトップレベルと自負しており、サイバー攻撃、不審メール、不正サイト等の早期検知・早期対応を可能にしています。今後も、新しいサイバー攻撃を早期検知するためのシステムの開発から実導入、オープンソースインテリジェンスと呼ばれるサイバー攻撃の情報分析と攻撃予測などにも力を入れ、更なる高度化を図ります。

そして近年、活動をグループ内に限定せず、当社のワールドワイドかつ高度に洗練されたCSIRTの仕組みや体制を強みとして、セキュリティビジネスの拡大にも力を入れています。グループの各プロジェクトが担当する外部のお客様にCSIRTサービスを有償で提供し、お客様のシステムの安全を確保するとともに、新たなセキュリティビジネスの拡大にも寄与しています。

【職務内容】
●平常時
セキュリティインシデントの未然防止のため、セキュリティ情報の収集やツール開発、社内育成、他部門との情報共有等、予防に向けた取り組み、再発防止策の徹底などを行います。
・サイバー攻撃、脆弱性、マルウェアなどの脅威情報の収集、OSINT/Darkweb調査、情報分析
・脅威情報/脆弱性情報の配信、社外公開、他CSIRT組織との情報共有
・最新のサイバー攻撃へ対抗するための手法や自動化、ツール/ソフトウェア開発
・グループのCSIRT要員の教育、スキルアップ、啓発
・社外活動、セミナー参加、外部講演、社外CSIRT組織等との連携、セキュリティ業界団体活動

●インシデント発生時
Tier1（発見）からのエスカレーションをトリガーとし、Tier2（分析）/Tier3（対応）として早期検知、早期対応を実施、原因分析から問題の特定、早期回復に向けた方針策定、セキュリティ被害の最小化、迅速な復旧をリードします。
・国内外のグループ企業（主にAPAC）で発生したインシデントのハンドリング(指示、調査)
・ログ解析、マルウェア解析、フォレンジック解析、脆弱性解析、インシデントの原因究明
・グローバル共通のサイバー攻撃監視基盤を用いた攻撃解析、ルール開発、機械学習、機能拡張など

インシデント発生時は以下の4つの役割分担で対応を行います。本人の経験と希望をもとにしつつ、チームとしてはセキュリティの「多能工化」を目指したアサインを行っています。

○ポイントオブコンタクト（PoC）
主に現場とのコミュニケーションを担当します。現場へのタイムリーな報告やログ収集等を行うなど、事態収束に向けて動きます。
・インシデント発生時の現場側とのコミュニケーション
・インシデントハンドラーからの依頼・指示の現場への伝達

○フォレンジックエンジニア（FE）
フォレンジックの専門性を持つエンジニアです。ログやメモリ等の証跡を解析し、原因特定までをリードします。
・ログ解析(ネットワーク/サーバ機器のログ解析)
・コンピュータフォレンジック(ハードディスク/メモリ解析)
・マルウェア解析(ウイルスやボット等の静的/動的解析)

○インシデントハンドラー（IH）
インシデントレスポンスのリーダーとしてPoC、FEと連携して事態収束を主導します。重大インシデント発生時はインシデントマネージャーと連携して対策を検討します。
・インシデントハンドリング(検知・トリアージ・レスポンス・報告)
・PoCへの対応依頼の指示
・FEへの調査指示

○インシデントマネージャー（IM）
重大インシデント発生時にインシデントハンドラーと連携し、経営陣へのタイムリーな報告、企業としての対応方針策定、応急対策・恒久対策の検討など高度なアジェンダをリードします。
・経営陣に対するインシデント対応状況レポート
・インシデント対策会議等における方針の策定
・応急対策・恒久対策の検討・決定

●セキュリティビジネス推進時
当社およびグループ各社が対応する顧客に対し、現場と連携してのインシデント対応、応急対応策の提案、恒久対応策のアドバイザリーなどを行います。また、他部署と連携しセキュリティビジネスの拡大にも貢献します。
・各種インシデントレスポンス対応
・レポート等の顧客対応
・インシデント対策会議のリード

・コンプライアンスの周知徹底、強化に携わっていただきます。
・当社と当社運用REIT、私募ファンドの成長に伴いさらなるコンプライアンス体制強化に寄与していただくことを期待します。

【具体的には】
・私募REIT・私募ファンド資産運用会社のコンプライアンス業務全般
・業務運営及び取引に関する法令等の遵守状況の検証
・コンプライアンスに関する教育・研修の実施
・内部監査
・金融庁検査対応
・苦情等の対処
・その他付随する業務

●コンプライアンス全般統括業務（相応に実務発生の想定）
・不正請求・虐待防止体制の強化
全社的運用体制構築、業務フロー改善
内部監査の定期実施
外部監査の実施

・人材採用を含むコンプライアンス部門の体制整備
・コンプライアンス教育・研修プログラムの企画・実施
・コンプライアンスマニュアル・ガイドライン作成
・コンプライアンスイシューの治癒（行政指導への対応、内部通報窓口の周知徹底等）

●現状想定される全般経営テーマ
・施設開設の推進
開設エリアの検討、開設用地の確保、開設に向けた人材の確保、入居者の確保、等

・介護施設に入居する障がい者数の増加
営業体制の拡充（営業人員の増強）、紹介先（相談支援専門員、行政、医療機関等）との連携強化、等

・離職率の低減
入社1年以内の離職率が40%と高く、採用後の早期離職が課題
面接プロセスの整備や入社後個別面談を実施し、入社前の業務想定とのギャップの解消及び早期離職リスクを低減、等

・コンプライアンス体制強化
不正請求・虐待対応体制は一定程度整備されているものの、全社的運用・業務フロー・監査体制には改善余地あり
全社横断のコンプライアンス部門を確立し、責任者・関連人材等を採用し体制を強化、内部監査の実施、等

【具体的には】
第2のディフェンスラインとして、当グループにおけるリスクマネジメント全般をリードいただきます。

・グループ全体のリスク管理方針やリスク管理に関する社内規程等の整備・運用及び定着に向けた取り組み
・リスクアセスメント等の各種リスク管理施策の企画・推進
・リスク管理に関するレポーティングや会議体の運営
・リスク管理関連の研修の企画・実施
・事業継続計画（BCP）の整備・改善等に関する取り組み
・その他、リスク管理態勢の構築・維持・強化に関する取り組み

【組織・働き方について】
・当社には多様なバックグラウンドを持つ人材が集まっており、お互いの強みを生かし協力し合いながら仕事を進めていける環境があります。また、組織階層もフラットなため、スピーディに意思決定がなされるほか、経営陣との距離が近く、新しいアイデアを提案しやすいことも魅力の一つです。
・リスク管理部が所属するリスク・コンプライアンス本部自体も2026年1月に設置されたばかりの組織です。リスク管理部のほかにコンプライアンス部が当本部に所属しており、両部で連携しながら仕事を進められる風通しのよい環境です。
・リモートワークや柔軟な働き方を取り入れつつ、他者へのリスペクトを欠かさない組織文化のなかで、効率的かつ本質的なリスク管理態勢を追求できます。

外国為替取引におけるAML/CFTに関する以下の業務を担当していただきます。
・外国送金に関するモニタリング、スクリーニング
・疑わしい取引の検知およびエスカレーション
・外為法および金融庁ガイドラインに基づくチェック対応
・外為法遵守に伴う規定立案、外国為替事務規定立案
・AML/CFT関連の内部ルール整備・改善提案

【このポジションの魅力】
・AML分野の専門知識や経験を生かした業務ができます。
・外為AML業務を幅広く経験できます。
・国際情勢の変化への対応が必要なワールドワイドな業務です。

●法令改正対応、法務相談対応
●不動産ファンド組成の審査業務、審査会の運営事務
●コンプライアンス委員会の運営事務、広告審査、監督官庁対応、社内研修
●契約書作成（不動産取引全般、不動産特定共同事業や金融商品取引業のファンド組成）
※担当業務は、ご経験・ご希望に応じて面談のうえ決定します。

●契約書レビュー、契約内容の確認、リスク評価、修正案の作成など
●利用規約作成、ウェブサイトやサービス等の利用規約の作成
●社内コンプライアンスチェック:、社内規定や業務フローの法令遵守状況の確認、改善提案
●各種登記業務、会社設立登記、変更登記、不動産登記など許認可申請等の管理
●弁護士や専門家との折衝弁護士やその他の専門家との打ち合わせ　等

※出張あり

現状、体制強化や内部監査の体制作りが課題となっておりますので、会社の状況を理解した上で、経営陣と協同し、柔軟な考え方で適切な提言をいただける方に参画いただきたいと考えています。

・内部統制構築、会計、業務フローにおける監査、指導、助言
・取締役会、監査役会、株主総会への出席、対応
・監査方針・計画の策定
・監査法人、証券会社、取引所の対応
・監査報告書の作成、取締役等への監督、助言

仕事内容

（1）契約書審査、各部からの法務相談、取締役会・株主総会の運営

（2）リスクマネジメント・コンプライアンスの企画・推進

（3）担当領域に関するガバナンス委員会の運営、社内各部との連携

（4）個人情報・秘密情報保護を目的とする情報管理事務局の運営

＊上記（1）〜（4）のうち、2分野を担当いただく予定です

コンプライアンス室の品質管理担当として、金融商品の販売品質を守り、内部管理体制の維持・向上を担っていただくポジションです。外部の提携金融機関との連携から、社内体制のチェック、そして監査の実行まで、幅広い領域を担当していただきます。
専門的なコンプライアンス知識は問いません。当社の事業活動が常に適正かつ円滑に進むよう、法令遵守の徹底と、お客様への適正なサービス提供を保証するチームの一員として支えていただく役割です。
（変更の範囲）会社の定める範囲において上記の業務に関連、隣接する業務

●具体的には
1. 各保険会社、証券会社との折衝
提携する各保険会社や証券会社との折衝を通じて、最新の法規制やコンプライアンスに関する重要情報を収集し、社内体制に反映
2. 各種モニタリング
営業活動の記録や顧客対応記録のデータ入力・整理など、各種モニタリング業務を行い、チームによるチェック体制の維持
3. 帳票管理
法令順守に関する重要帳票・文書の管理体制の構築・維持
4. 内部監査、自店検査の企画実施
組織全体のコンプライアンス体制を評価するため、内部監査や自店検査の企画・実施を行い、検査結果に基づき、部門への改善提案やフォローアップ
※入社時は保険領域からスタートしていただきますが、徐々に証券関連の業務に関わることで証券内部管理責任者の資格取得にチャレンジすることもできます

●ポジションの魅力
* 専門性の高い金融コンプライアンス知識を未経験から習得できる
金融の根幹を支えるコンプライアンスやリスク管理の業務、専門知識を、OJTを通じて学ぶことができます。専門性の高い実務経験を積み重ねることで、将来的にコンプライアンス関連のスペシャリストを目指すことも可能です。
* 組織のガバナンス維持に直結する貢献度の高さ
会社のリスクを未然に防ぎ、お客様からの信頼と企業の健全性を直接的に守るポジションです。手がける仕事が会社全体の基盤を強化し、信頼を高めることにつながるため、貢献度の高さを実感できるやりがいのある仕事です。

自社グループでの「好き」を応援するビジネスをさらに推進するべく、コンテンツビジネスにおけるIP（知的財産）に経験・知見のある法務人材を募集します。

自社グループは、一人ひとりのかけがえのない「好き」を通じて幸せの拡大を目指しています。この「好き」を応援するビジネスの事業拡大に伴い、IPに関するリスクヘッジやIP戦略の立案が急務です。そのため、今後目指すべき事業戦略の実現に向けて、即戦力としてIPビジネスを推進できる人材を求めています。

具体的には、IPに関する法務・契約の相談対応、契約リスクヘッジ、社内コンサルティングを担い、守りに留まらず、利益創出につながる契約形態の提案などを通じて、攻めの法務の立場でビジネスを推進して頂きます。

自社グループ全体へのコミットメントを通じて、グッズ・イベント・カード事業の成長を牽引頂く役割です。

＜具体的な業務内容＞
知財・法務の相談対応
IPに関するリスクの低減
IPに関する契約形態の提案・コンサルティング
チームマネジメント（育成・牽引）

【仕事の魅力】
自社のあらたな事業戦略である「好きが駆動する経済」の実現にむけて、自社のアセットである小売やフィンテックをベースとしながら、IP（アニメ・ゲーム・キャラクター他）をはじめとしたイベント・グッズ・カードなど、多様な領域でビジネスを展開しています。（「好き」を応援するイベントは半年で500件以上、カードの企画数は100企画以上、自社IPのグッズ開発にも着手）

本ポジションでは、法務・コンプライアンス領域におけるリスク管理を担うだけでなく、アイデアを形にし、収益につながるビジネスモデルを提案できるポジションです。バックオフィスでありながら、コンプライアンスの側面から「好き」を応援できる魅力があります。

小売・フィンテックを中心に様々な事業領域との接点があることも自社グループの特徴です。従来の枠にとらわれない新しいビジネスを共に創出する環境で、事業成長に向けてご活躍頂けます。

当社の法務、コンプライアンス及びオペレーショナルリスクを管理するリーガル・コンプライアンス部において、主として同部が行う広告審査に係る各種業務をご経験に応じご担当いただきます。当社の投資信託や投資一任といった商品や当社のニュースリリースについて、関係法令や自主規制機関のルールを遵守しているかなどを審査していただきます。また、各種広告を作成する部署に対して広告に関する社内外のルールの周知を目的として、定期的に社内研修を行っていただきます。さらに、ご経験に応じてあるいは将来的に、広告審査以外のコンプライアンス関連業務全般に携わっていただくことを想定しています。広告審査業務を主たる業務としつつも、資産運用業界のコンプライアンス関連業務全般に触れることにより、長期的な視点によるキャリア形成が期待できる貴重な機会と自負しています。

当社のコンプライアンス方針とコンプライアンス・プログラムの立案・運営を統括し、法令・社内規程の遵守とコンダクト向上を推進していただきます。各部室のコンプライアンス責任者や業務管理者と年に1回、面談を行い、部室内検査やRCSAのレビューを通じて事務リスク管理の強化に取り組んでいただきます。ニアミスやコンプライアンス事案が発生した際は初動対応から経緯書作成、再発防止策の策定とフォローアップまで主導し、必要に応じて関係部署や外部専門家と連携して対応していただきます。さらに、AML/CFT、個人情報・情報セキュリティ対策、サードパーティ管理など横断的な統制業務にも従事し、コンプライアンス委員会の事務局運営、監督当局や協会への届出・報告の準備・実施を担っていただきます。チームの業務管理やメンバー育成、社内研修の企画・実施を通して、単にルールを守るだけでなく高い倫理観とプロフェッショナルな行動規範を社内に定着させ、組織として強固なリスクカルチャーを築く役割を期待します。

企業内弁護士として以下の業務に従事頂きます。
具体的には…
・契約書、文書のレビュー、チェック
・営業案件のスキーム構築相談対応 等

【組織構成】
リスク管理部：6名
部長1名、統括マネージャー1名、メンバー4名

【主な業務内容】
契約法務
・各種契約書（売買、業務委託、秘密保持、利用規約等）の作成、審査、修正
・各事業部門からの法務相談対応、契約交渉支援
・契約書管理フローの運用改善

コンプライアンス・社内体制整備
・法令遵守体制・不正防止体制の運用、推進
・社内規程の策定・改定、運用ルールの整備
・社内向けコンプライアンス研修・法務研修の企画・実施
・内部通報窓口の運用管理

商事法務・ガバナンス
・株主総会・取締役会の事務局サポート
（招集通知作成、議事録作成、シナリオ策定、法定開示、適時開示等）
・商業登記手続きの管理
・コーポレートガバナンス・コードへの対応

紛争・訴訟・トラブル対応
・係争案件、トラブル発生時の対応、弁護士との連携
・債権回収、クレーム対応の法務支援（各事業部門からのエスカレーション対応等）

知的財産管理
・商標、特許などの出願・権利化における弁理士との連携
・知的財産権の調査・管理

【募集ポジション】
アーキテクト、インフラストラクチャスペシャリスト、セキュリティスペシャリスト

【業務内容】
●雇入れ直後
セキュリティ対策システムの企画・提案、システム開発の上流工程から下流工程（企画・要件定義から、設計、開発、テスト、保守）まで一気通貫で開発実務及び・プロジェクトマネジメント業務をご実施頂きます。
具体的には以下のような業務を想定しています。
・セキュリティ関連技術の最新動向を押さえたとシステム企画・提案
・システム開発の上流工程から下流工程まで一気通貫での開発
・システム開発におけるプロジェクトマネジメント業務
・システム維持保守
・セキュリティインシデントへの備えと対策

●変更の範囲
会社の定める業務

【役割・責任】
大手フィナンシャルグループのセキュリティ対策システムの企画から運用、及びプロジェクトマネジメントを通して、SOC機能などを担う銀行サイバーセキュリティ対策部門と協同しIT面からリードして頂きます。

【おもな関係者】
ベンダー各社・外部団体に加え、社内各部署、銀行をはじめとするグループ企業等と広く関わります。トップ・マネジメントから個々のチームメンバーまで幅広く関わっていただく機会があります。

【想定担当案件（例）】
インターネット接続基盤、サイバーセキュリティ対策システム、ITセキュリティ対策システム、多要素認証、統合ID管理等に係わる新規・更改案件各種

【成長機会】
・世界有数のメガバンクにおける開発手法・ツールセットなどはベンチャー企業等と同等である一方、銀行では高い非機能要件への対応や複雑な機能要件を満たすことが求められるため難易度の高いシステム開発を経験することが可能
・メガバンクを守るセキュリティ対策システムの開発を通じたセキュリティの最新技術や製品を活用を通じてセキュリティ基盤システムの構築を第一線で推進

【想定キャリアパス】
セキュリティ基盤エンジニアとしてのスキル・経験をベースとして、多様な領域、役割でご活躍頂けます。
以下は、キャリアパスの一例となります。
・システムエンジニア：金融系アプリケーション開発・システム基盤構築の、社内・業界有数の専門家となる（システムエンジニアとしてのプロフェッショナル）
・ITスペシャリスト：アプリケーション、プラットフォーム、ネットワーク、データベース、サイバーセキュリティなど、特定の専門技術領域に特化したスペシャリストとして、専門技術領域に関する広く深い知見と技術力を活かし開発をリードする
・PMエキスパート：巨大なWF型開発案件のプロジェクトマネージャー語学力も駆使しつつ、海外赴任も含めてグローバル案件を推進
・アーキテクト：世界有数のメガバンク及びフィナンシャルグループのビジョン、将来の方向性、ビジネス戦略を念頭に、次世代アーキテクチャ検討を担う　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
など

補足）入社後の実績次第で、組織全体の方向性付けや部門管理、人材育成などの役割を担う組織長（執行役員等）に任用される可能性があります。
また、マネジメントキャリアを志向されない方に向けては、執行役員と同等のポスト（フェロー）の登用の可能性もあります（ITプロフェッショナルとして、特定分野における卓越したスキル・専門性を有するものと認められた社員が対象）。

ネットワーク/クライアントのセキュリティを中心としたインフラの構築・運用管理全般を担当いただきます。
具体的には、先輩社員の支援を受けながら主に下記の業務を担当いただきます。保守ベンダーのコントロールや協力会社メンバーの管理など裁量を大きく持つことができ、管理職に向けたマネージメント経験を積むことが可能です。

1. 重要案件の推進: 新規のセキュリティ製品の導入や既存製品の更改など重要案件の計画の立案。設計 導入を行うシステム運用担当(自社グループ)と連携し、全体最適を考慮した導入方針確立。導入時のエンドユーザーサポート。
2. ネットワーク/クライアントのセキュリティ領域に関わる各種問題の解決: ネットワークやクライアント機器(PC、Mobileなど）に対してセキュリティ製品を活用したビジネス要望の実現。周辺アプリシステムの開発および問題解決の支援。
3. 新しい働き方に向けたITインフラの構築・運用: 在宅でもオフィスと同様の環境を提供するためのITインフラの構築と運用。自宅から安全に社内システムを利用できる環境の運用。

【チーム構成】
チームリーダー(部長格) 1名、マネージャー(課長格) 6名、メンバー 13名、合計20名のうち中途採用の20代後半 30代が半数以上で、若いメンバがチームの中心となって活躍しています。

【チームの特徴】
セキュリティに限らずパソコン、サーバー、クラウドなどシステムインフラ全般の構築・運用を所管しており、テレビ会議システムや電話関連などのリモートワークに関しても当チームで主体となって取り組んでいます。メンバ間でフォローし合いながら戦略の立案・実行やユーザへのサポートをしています。

自社グループ全体を統括する自社ホールディングスのコンプライアンス部門において輸出管理・制裁管理の担当者を募集しています。自社グループ全体の輸出管理および制裁管理などの経済安全保障を牽引する役割を担っていただく方です。

<国内外出張の有無・頻度>
・年に数回、数日程度の出張の可能性あり
・駐在の予定はなし

選考方法
【STEP 1】人事採用担当者による書類選考
【STEP 2】部門マネジメントによる書類選考
【STEP 3】1次面接 部門マネジメントによる面接（転職動機やこれまでの経験について）
【STEP 4】2次面接 役員による面接（自社で実現したいことやキャリアについて）
【STEP 5】内定
※面接日・入社日は相談に応じますので、在職中の方もお気軽にご応募ください。
※応募から内定までは約4~6週間を予定しています。

弊社及びグループ会社での内部監査担当として、以下の業務に従事をいただきます。
・内部監査プロセスの整備・運用、業務監査、システム（含 セキュリティ）監査、監査モニタリング
・業務監査、システム監査、監査モニタリングを通じた内部統制評価
・監査対象のリスクの洗出し・分析・評価、監査計画の策定、品質評価など、監査業務全般

・リスク管理、システムリスク管理、情報セキュリティ、サイバーセキュリティ、システム開発、証券業務、コンプライアンス等各業務に対し独立的な立場から内部統制上の助言

【ミッション】
生成AIや新規サービスに対するセキュリティ開発業務

【主な業務】
生成AIを活用したサービスにおけるセキュリティ設計・対策
組織全体のセキュリティ成熟度向上のための活動

【具体的な業務】
これまでのご経験・スキルに応じて、以下いずれかの業務をお任せします。
・社内外向け生成AIサービス（例：社内チャットAI、カスタマー対応Botなど）のリスク分析
・LLM特有の脅威（Prompt Injection、データ漏洩、推論リスクなど）に対する対策設計と実装
・社内LLM基盤のアクセス制御、監査ログ管理、データ匿名化などのセキュリティ機構の導入
・セキュリティガイドラインの整備、標準化ルール策定
・社内勉強会・啓発活動の実施（例：脆弱性ハンズオン、生成AIセキュリティトレンド紹介）
・バグバウンティや外部評価（ペネトレーションテストなど）の企画・管理
・社内問い合わせの対応
・セキュリティシステムの開発
・社内セキュリティの監視・運用
・ベンダーコントロールなどのプロジェクトマネジメント業務

【仕事の魅力】
・生成AIなど未踏領域のリスクに挑み、セキュリティの力で“技術の進化”を支える攻めの仕事です。
・社内のセキュリティルールの策定など内製化をしているため、セキュリティに関する知見やスキルを活かし伸ばすことができます。
・自ら提案ができる環境で、セキュリティのプロフェッショナルを目指せます。

▼業務概要

リスク管理の「高度化・精緻化」をミッションに、以下の統合リスク管理（ERM）および各リスク領域の企画・推進・検証業務をリードしていただきます。

・全社的リスク管理（ERM）の高度化と運営
経営層向けリスクレポートの品質向上
トップリスク（ガバナンス、市場流動性等）の特定・対応策の運用深化、リスクカルチャーの醸成
・定量・定性リスクの検証とプロセス改善
信用リスク：初期与信・途上与信モデルの精度検証、PD（デフォルト率）の将来予測分析、ストレステストの実施
市場・流動性リスク：金利感応度や自己資本対比によるリスク量計測手法の検討・導入
システムリスク： キャパシティ管理のモニタリング、リリース案件に対する2線検証
・データガバナンス・プロジェクト推進
PIA（プライバシー影響評価）プロセスの改善および定着化
越境移転やデータ共同利用に伴うルール策定・高度化
・組織マネジメント
チームメンバーの育成、業務フローの最適化
部門横断プロジェクトにおけるPMO業務

▼本ポジションの魅力

・｢土台構築｣から｢磨き込み｣への変革期をリードする経験
基礎的な体制が整った今だからこそ、より難易度の高い「質の向上」に注力できます。課題抽出から解決策の実装まで一貫して担える裁量があります。
・経営視点とコンサルティングスキルの発揮
経営層に近い距離で、会社全体の「攻め」と「守り」を舵取りします。事業会社にいながら、高い課題解決力とプロジェクト推進力が磨かれる環境です。
・Fintech最前線でのダイナミックなキャリア
No.1 Fintech Companyを目指すPayPayグループの中で、膨大なデータと最新テクノロジー（AIガバナンス等）を活用した、最先端のリスク管理手法に触れることで、市場価値を大きく高められます。

自社は、「未来のソフトウエアを形にする」をミッションに、AI技術を用いた多様な自社製品やソリューションを展開し、社会課題の解決を目指しています。事業の急成長とプロダクトの多様化に伴い、自社グループ全体のセキュリティ体制の強化が急務となっています。本ポジションでは、自社グループ初となる専任のセキュリティエンジニアとして、経営層や開発チームと密接に連携し、プロダクトと企業全体のセキュリティの設計・構築・運用をリードしていただきます。最先端のAI技術を活用したサービスを提供する自社において、セキュリティの観点から事業成長を力強く推進いただける方のご応募をお待ちしています。

【具体的な業務内容】
自社グループ全体のセキュリティレベル向上のため、以下のような業務を幅広くお任せします。初代メンバーとして、裁量を持って業務範囲を定義し、主体的に推進していただくことを期待します。
・セキュリティ戦略・方針の策定：自社グループ全体のセキュリティロードマップの策定と推進
・プロダクトセキュリティ：開発プロセスへのセキュリティ組み込み（Shift Left）の推進、セキュアコーディングガイドラインの策定、脆弱性診断の一元管理
・クラウド・インフラセキュリティ：AWS/GCPを中心としたクラウド環境のセキュリティ設計・設定レビュー・監視、IAM、ネットワークセキュリティ（Firewall, WAF等）、暗号化、ログ管理等の強化
・脆弱性管理：脆弱性情報の収集、評価、対応優先度付け、定期的な脆弱性スキャン、ペネトレーションテストの計画・実施・結果対応
・インシデントレスポンス：セキュリティインシデント発生時の対応体制構築、プロセス整備、調査、封じ込め、復旧、原因分析、再発防止策の実施
・セキュリティ監視・分析：セキュリティログの収集・分析基盤の検討・導入・運用、脅威インテリジェンスの活用
・コンプライアンス・ガバナンス：ISMS (ISO27001), SOC2, GDPR, 個人情報保護法等、関連法規・認証基準への対応支援、内部・外部監査への対応

詳細については、適宜お打ち合わせなどのコミュニケーションをとらせていただけますと幸いです。

●企画課　一般職メンバークラス（2名）
主な業務内容
グループコンプライアンス全体戦略の実行/グループコンプライアンス規程類策定/グループコプライア
ンス研修プログラム策定/内部通報相談窓口業務・調査/コンプライアンス委員会等事務局
金融庁等行政対応/不正案件、事件事故案件での未然防止策監視

●企画課課長_課長職（1名）
主な業務内容
コンプライアンス企画課（新設部署）の立ち上げ/課員の目標設定及び評価/コンプライアンス企画課の
予算策定・管理/グループコンプライアンス全体戦略の実行/グループコンプライアンス規程類策定/グ
ループコプライアンス研修プログラム策定/内部通報相談窓口業務・調査/コンプライアンス委員会等事
務局/金融庁等行政対応

●審査課_課長（1名）
主な業務内容
コンプライアンス審査課（新設部署）の立ち上げ/課員の目標設定及び評価/コンプライアンス審査課の
予算策定・管理/反社チェック業務品質向上・効率向上/KYC業務品質向上・効率向上
三線管理体制高度化/AML/CFT対応

●コンプライアンス部_部長職（1名）
主な業務内容
コンプライアンス部（新設部署）の立ち上げ/部員の目標設定及び評価/コンプライアンス部の予算策
定・管理/グループコンプライアンス全体戦略策定

自社グループが提供するコンサルティングサービスの品質管理業務をお任せいたします。
自社グループは、監査法人をグループ会社に持つため、全グループ会社が公認会計士法等の法令順守の上、事業活動を実施する必要があります。法令により、取引先によっては提供禁止とされる取引もあり、取引毎に取引先について、監査法人グループ特有のルールに照らし合わせて、事前に調査・分析することで、会社やクライアントにとって重大なリスクを未然に防ぐことができます。
本ポジションでは、品質リスク管理の観点から取引先調査や業務改善を推進頂きます。英語やITスキルを活かし、グローバルな環境で成長できるポジションです。（取引先調査業務はみなさん未経験からキャッチアップしておりますため、ご安心ください）

●業務内容
【40％】取引先調査・問い合わせ対応
・下記ツールを用いた、品質リスク管理の観点での取引先企業の調査・分析
　日経テレコン、会社登記情報、Factiva、各社HP、有価証券報告書　等
・調査結果に関する社内からの問い合わせ対応（メール、チャットメイン）
【60％】業務改善・効率化
・生成AI、Power BI、Power Automate、Power Apps等を活用した業務改善、効率化
・アジアパシフィックやグローバルとの調整も含め、自社グループ全体の取引先調査業務の集約化、標準化
・会社買収時のデューデリジェンス（調査）から買収後の統合プロセスにおける品質リスク管理（他部署との調整等含む）

●アピールポイント
・取引先調査については、社内で整備されたマニュアルやガイドラインをご用意していますので、初めての方でも安心して取り組めます。
・ルーティンの取引先調査業務のノウハウを持った上で、企画業務を中心に担当頂く想定です。
・品質リスク管理の業務領域は広いため、入社後は取引先調査業務を主として担当していただきますが、他領域をご担当いただく機会もあるため品質・リスク管理全般についての知識・経験を深めることができます。
・国内外の連携が多岐に渡るため、広い視野での業務経験を積むことができます。
・フレックスタイム制、週2日以上のオフィスへの出社勤務と在宅勤務を併用するハイブリッドワークを導入しており、働きやすい環境です。

●英語使用場面
頻度：毎日
場面：取引先調査で利用するツールが英語表記であること、また海外企業を調査する場合、調査対象企業のHPやAnnual Reportを読む必要があるのため日常的に英語を使用します。グローバルからの各種問い合わせ対応等も発生します。（主にメール・チャット）

●キャリアパス
ご入社後は、担当者として調査業務・企画業務を推進頂きますが、ご経験を積むにつれて取引先企業調査チームのリードや、より複雑な企画業務をお任せします。

【求人の特色・一押しポイント】
●年間数千億円のIT投資を続ける自社グループのシステム部門の求人。約3人に1人が中途採用。
●最先端のセキュリティ技術・製品を駆使し、システム開発におけるセキュリティ対策を業界トップレベルで企画・推進

【ポジション概要】
自社サイバーセキュリティ推進部署とシステム開発関連会社の架け橋となり、自社および自社グループのシステム開発におけるサイバーセキュリティ対策をリードしていただきます。

【業務内容・役割】
具体的には以下のような業務を想定しています。
●システム開発におけるサイバーセキュリティ上の課題整理、および優先順位付け
●最新のサイバーセキュリティ動向に基づく開発・製品導入方針等の立案、および全社展開・浸透施策の検討
●サイバーセキュリティ関連システム開発のプロジェクトマネジメント（特にプロジェクト立ち上げ期）

【配属予定部署】
自社グループのIT関連会社 サイバーセキュリティ本部　※自社への入行と同時に関連IT会社へ出向いただきます。

【配属予定部署_詳細】
近年のサイバー攻撃の高度化に対応するため、2025年4月に新設された本部です。自社サイバーセキュリティ推進部と、自社を中心に自社グループ各社のシステム企画・設計・開発・移行・保守管理を担う自社グループのIT関連会社 の間に立ち、システム開発におけるサイバー攻撃への対策を効率的に推進します。システム開発プロジェクト毎のリスクレベルを均一化していくことがミッションです。

【魅力・やりがい】
日本最大・世界有数の金融グループならではの大規模開発に、サイバーセキュリティの側面から社内横断的に携わることが可能です。世界中の企業・個人の経済活動を根幹から支える金融システムを外部脅威から守り抜く社会的使命感の高さが魅力です。安心・安全なサービス提供を通じ、社会・お客さまの発展に貢献します。

【想定キャリアパス】
少なくとも入行後数年はシステム開発現場でご活躍いただきます。その後はPL/PM等の役割や担当プロジェクト数を拡大しつつ開発現場で活躍を続けることも可能ですし、自社に帰任し自社・自社グループ全体のサイバーセキュリティアーキテクチャの戦略企画・推進などに従事することも可能です。

会社が健全かつ圧倒的な成長を遂げることができるよう、法令やリスクの観点から、経営や事業をサポートする役割を担います。
現在、事業成長の基礎として不可欠な機関法務や内部統制・コンプライアンスの強化、事業成長を一層加速させるために不可欠な契約法務や知的財産管理の充実、新規事業のサポートなどに取り組んでいます。

・業務内容の一例
-個人情報保護法・GDPR等を含むパーソナルデータ・情報セキュリティ・AI関連の法規制の把握・分析と、経営戦略への取込みサポート、関連規程の整備・運用及びセキュリティ認証対応
-M&A、事業投資及び組織再編等に関するデューデリジェンス及び契約交渉
-株主総会・取締役会運営支援、コーポレートガバナンス体制の構築・強化
-グループ会社（国内外含む）の法務関連業務全般のサポート
-新規事業、新規プロダクトや新規機能開発の推進サポート
-規約や契約書の作成、ビジネスモデルの検証
-規約のアップデートや各種契約書レビュー
-特許・商標等の知的財産権の取得・管理・活用
-紛争・訴訟対応
-法務関連ワークフローの改善・システム導入の企画・主導（例：契約管理システム）
-内部統制（J-SOX対応含む）及び内部監査関連業務

・業務詳細
- 当社およびグループ会社における財務報告に係る内部統制(J-SOX)の評価
- プロセス（全社統制・IT関連プロセス・業務プロセス）の統制文書作成
- 監査結果への対応: 改善勧告・改善状況の進捗確認、子会社への指導等
- 業務改善の提案・推進、コンプライアンスの強化徹底・推進
- 監査法人対応
- グループ全体の内部統制計画立案
- M&A後のグループ会社の内部監査体制構築
- 業務プロセスの整備・構築、標準化・仕組み化の推進、及び各種プロジェクト推進


・ポジションの魅力
- 新規事業、M&Aによるグループジョインの会社の事業成長やリスクマネジメントといった多角的な観点でその上流から関与ができる
- 対象部署と協働で新たなビジネスプロセスの構築に至るまで、事業展開に深く関与できる
- 内部監査業務だけではなく、リスクマネジメントなど幅広い経験とスキルを身につけることができる環境

●ポジションの魅力

- データドリブン企業の中核を支える重要なポジションです
- CTO直下で裁量を持ってプロジェクトを推進できます
- 革新的なセキュリティアプローチを実践できます
- 高い技術的成長性を得られます
- 組織変革のリーダーシップを発揮できます

グループ各社の内部監査業務を担当します。
・財務報告に係る内部統制（J-SOX）の評価、内部監査
・ホールディングス及びグループ会社を対象とした業務監査
・監査等委員会事務局
・グループ会社監査役連絡会事務局
・ISMS内部監査員

自社は、自社グループの一員として、グローバルな視点でデジタル変革による社会イノベーション事業を推進する、日本発のコンサルティングファームです。急速に変化する社会情勢や市場環境の中で、自社グループ全体の飛躍的成長を牽引する中核として、大きな期待を寄せられています。
法務業務の増加および自社の陣容拡大への対応に伴い、契約・法令審査機能、コンプライアンスマネジメント機能、リスクマネジメント機能、ガバナンス強化に資する取締役会や経営会議等の重要会議体運営機能、社内規則や法令・レギュレーションに対応する統制機能の更なる強化に向けて、社内外の様々な関係者と連携しながら、意欲的かつ柔軟な姿勢で取り組んでいただける方を募集しております。

●本ポジションの魅力：
・法務コンプライアンスグループとして、経営層や幹部層、各管理部門、現場コンサルタントと連携しながら、会社全体を見渡して業務を遂行します。
・少数精鋭の部署であり、契約・法令審査、コンプライアンス、ガバナンス強化、統制業務といった各種機能について、主体的に幅広く担当することができます。
・親会社や自社グループ各部門と連携し、グループガバナンスの観点で、自社グループのノウハウや強みを活かした事業を推進していくことも含め、広い視野を身につけることができます。
・法務やコンプライアンスの専門知識を深めるだけでなく、実務的なスキルを磨きながら、法務パーソンとしての基礎をしっかりと築くことができます。
・現場からの法律相談を通じ戦略的思考を養うことができます。また、自分の意見やアイデアを積極的に発信できる機会が豊富にあります。

●職務内容：
・契約・法令審査業務
・コンプライアンス業務（談合・カルテル・贈収賄防止、取引先審査、安全保障、トラブル時の調査・関係者指導 等）
・輸出管理業務における定型書類の作成
・労働者派遣業に関する各種手続業務（手続きや労使委員会の書類準備、人事部門連携、顧問社労士窓口等）
・支払業務、イントラネット整備等の庶務
その他、ご経験・能力に応じて御担当いただきます。

総合職（法務人材採用）にご関心をお持ちの方向けのカジュアル面談枠です。

自社グループにおける知財戦略の立案・実行を担当いただきます。

【業務詳細】
・事業戦略と連携した知財戦略の立案・実行
・知的財産権に関する調査・分析（IPランドスケープ）
・知的財産に関わる渉外や契約
・特許・意匠・商標など知的財産権に関するヒアリング・発掘・権利化・クリアランス
・社内啓蒙活動
・その他、著作権、OSSやドメイン、営業秘密、ブランディング等を含む知的財産に関連する業務全般

【ポジションの魅力】
自社では、知的財産を単なる権利化の対象だけでなく、技術・データ・ノウハウ・ブランド等を含む広義のものと捉えています。そのため、権利化に留まらず、事業を俯瞰して課題に応じた知財を柔軟に選択する力が求められます。知財の観点からビジネスアイデアを創出し、社会にイノベーションを起こすサービスを支えるやりがいがあります。ご経験に応じて、将来的にマネジメント業務に挑戦することも可能です。

自社の法務部門において、インターネット専業銀行としての事業運営に加え、提携企業と連携した自社サービス事業や新規事業における法的リスクの審査・契約支援を担っていただきます。社内外のステークホルダーと連携しながら、事業の成長を法務・コンプライアンスの観点から支える重要なポジションです。

【主な業務内容】
・新規事業・サービスに関するリーガルリスクの審査および契約法務
・広告・マーケティング施策に対する法令遵守チェック
・M&A関連業務（法務デューデリジェンス、契約支援等）
・外部法律事務所との連携による専門的な法的助言の取得
・知的財産（特許・商標）の出願・管理
・コーポレートガバナンス体制の構築・運用支援
・コンプライアンス体制の整備・運用
・社内各部門への法務・コンプライアンス面でのアドバイス・教育

【特徴・魅力】
フルバンキングサービスを提供するネット専業銀行として、伝統的な銀行法務に加え、自社サービス事業などFinTech領域の新しい金融ビジネスにも法務の観点から深く関与できます。銀行法改正を踏まえ、金融以外の分野への事業展開にも積極的に取り組んでおり、幅広い業界に関する法務業務を経験できる点が大きな魅力です。また、法務部門内はもちろん、事業部門とも密に連携して業務を進めており、オフィスは壁のない広々としたフロアで、部門間のコミュニケーションもスムーズで、スピード感を持って法務支援を行える体制が整っています。

【入社後の育成プラン・キャリアパス】
法務部門では、特定分野に限定せず、契約法務・広告審査・M&A・知的財産・コンプライアンスなど多岐にわたる業務に携わることができます。積極性や適性に応じて幅広い業務に挑戦できる環境が整っており、法務全般のスキルを磨きながら、将来的には専門性を深めたり、事業を支える法務リーダーとしてのキャリアも目指せます。

職務内容
金融領域のクライアント（証券・金融サービス）向けに、サイバーセキュリティ管理業務を担当いただきます。
当社は元請けポジション（委託先のさらに下請けなどではありません）として、
クライアントと直接コミュニケーションを行う立場です。
単なる作業者ではなく、「クライアントと共に作るセキュリティパートナー」として活躍できます。

●職務内容例

1.CSIRT 支援
・インシデント対応（分析／封じ込め／復旧／事後対応）
・脆弱性情報の収集とリスク評価
・ログ解析・レポート作成
・セキュリティポリシー・手順書の整備補助

2.SOC（監視・分析）
・セキュリティアラート監視（SIEM/EDR等）
・アラート内容の一次 二次解析
・監視ルールの改善提案

3.サイバーリスク管理
・個別システムのリスクアセスメント補助
・改善方針の策定支援（クライアント折衝あり）


ポジションの魅力
・サイバーセキュリティのチームとしての立ち上げフェーズに参画し、推進できる
・クライアントと直接折衝し、改善提案など裁量ある業務に挑戦できる
・金融業界の高度なセキュリティ案件で専門性を磨き、市場価値を高められる
・リモートワークと出社のハイブリッドで柔軟な働き方が可能

・全社の事務リスクの網羅的な把握と分析
・事務リスク管理手法の企画・実行
・事故等の判定
・事故等の発生の極小化に向けた取組みの企画・実行
・事務リスクおよびコンプライアンスに関する各種モニタリングの企画・実行

●当ポジションの魅力（得られる知識・経験・スキル）：
・全社の事務リスク管理、事故等管理、各種モニタリング等の取組みを企画・実行することで事務リスク管理に関する実務経験と深い見識が得られます。
・事業部門や管理部門と協業し事務リスク管理を行うことで社内業務を広く把握するとともに、社内人脈を広げ将来のキャリア形成につなげることができます。
・リスク管理態勢に関わる経験は、他社でも活かせるスキルになります。

●身につけることができるスキル：
・社内外の事務リスク管理に係る情報の収集力と収集した情報に基づく分析力
・管理部門として事業部門への業務改善を提案するための論理的思考力

法務スタッフ（担当者）として、当社グループの争訟やM&Aの国内外案件、本社管轄組織からの法律相談対応に従事いただきます。

【職務詳細】
訟務・契約グループでは下記1〜5の業務を対応しており、ご入社後まずは3,4の相談対応からお任せします。
ある程度業務に慣れていただいた後、1,2の争訟・M&A対応にも携わっていただきます。
海外に主要拠点をもつ事業部が複数あるため、現地子会社や取引先と英語でのコミュニケーションが発生します。
(会議やレビュー、資料作成などで英語を活用)

1.争訟対応(国内外)
2.M&A対応(国内外)
3.契約相談への対応
4.法律相談への対応 （上記1.-4.の各種対応における交渉支援・交渉同席を含む）
5.法改正・法規制（国内外）への対応

【ポジションの魅力・やりがい・キャリアパス】
幅広い事業に関する様々な法務業務に携わることができ、グローバルな業務も多く日常的に英語を使います。
当社では、多様な人財が安心して活躍できる環境づくりに力を入れています。育児・介護と仕事の両立支援など福利厚生の充実を図っています。また、意欲次第では様々な業務に取り組むことができます。

・貸金業法、割賦販売法、競争法、障害者差別解消法など、国内関連法令に基づく法令遵守態勢の構築および運用
・内部通報制度の受付、調査、再発防止策の策定および運用の透明性向上
・コンプライアンスプログラム（教育、研修、啓蒙活動など）の企画、実施、改善
・心理的安全性や対話を重視した職場づくりの推進

●仕事の進め方
基本的には個人で進めますが、個人の業務内容はチームで共有し、困ったこと、悩むことは周囲に相談しながら進めます。事案によっては、部署を超えて協議しながら進めます。
法令遵守は企業の「守り」ではなく、社会から信用・信頼を得る基盤です。
当社では単なるルール遵守に留まらず、人を尊重し、お客様や取引先様をはじめ、すべてのステークホルダーに対して誠実に向き合う姿勢を大切にしています。コンプライアンスの専門性を活かしながら、安心と信頼に支えられた企業文化を共に育てていける方を求めています。

自社グループの情報セキュリティに関する技術的な施策を統括・管理します。セキュリティの継続的改善に向けて3〜5カ年の強化計画を策定し、各種強化プロジェクトを統括します。あわせて、セキュリティベースライン等のポリシー類の整備も担います。

EDRやSIEM/SOAR、ID管理などの各種セキュリティソリューション導入を企画・推進し、要件定義からPoC、構成設計、運用移行まで一気通貫で担当します。また、日々のセキュリティ運用業務（脆弱性管理やアラート対応など）の自動化・高度化に向けた検討・検証も担って頂きます。