リスク・コンプラ・監査の転職求人

1,605 件

全社横断のセキュリティ施策を推進いただきます。
現在、事業規模の拡大を阻害しないようにしつつも、金融機関をはじめとするクライアントから求められるセキュリティ水準を満たす必要がある状況です。

本ポジションでは具体的に下記のような業務を担当いただく想定をしています。

・全社戦略および該当部署の戦略を理解したセキュリティ施策の具体化
・各部署のセキュリティ意識向上
・リスクアセスメント、ポリシー・ガイドライン策定・管理
・セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

チーム体制
インフラ・セキュリティ・コーポレートITを主導するPlatformチームは、現在以下の体制です。
- Infra チーム：2名
- Security チーム：3名

マネジメントとエンジニアリングにより、チームの枠を超えて全社一体となってセキュリティの向上に取り組んでいます。

弊社で採用している開発環境・ツール
- グループウェア: Google Workspace
- デバイス管理: Jamf Pro / Intune
- コミュニケーション/タスク管理: Slack, Notion

本部直轄の横断チームにおいて、PMO監査のサブ担当として着任いただきます。先輩担当者と一緒に監査業務を担当し、監査に必要な判断軸や視点をOJT形式で習得いただきます。
【主な業務】
・計画書や設計書類の一次レビュー
・進捗、課題、リスク情報の収集および初期整理
・計画妥当性チェック（フィジビリティ確認補助）
・プロジェクト状況のヒアリング補助
・監査結果レポート作成の補助

【ポジションの魅力】
・未経験領域への挑戦がしやすい（PL→監査のキャリアチェンジ）
　これまで培った現場理解を活かしつつ、監査・支援という上流の判断業務にステップアップできます。
・経験豊富な先輩と並走して学べる環境
　初期監査の進め方、資料の読み方、プロジェクトの違和感の見つけ方などを、実案件を通じて習得できます。
・働きやすい環境
　アウトプットベースのため、時間や場所にとらわれない働き方が可能。育児中メンバーも活躍しており、柔軟な働き方が可能です。
・キャリアの広がり
　監査スキルを身につけることで、将来的には監査担当（主担当）として活躍したり、現場側でPMへのキャリアチェンジも可能です。
・多様なプロジェクトを経験できる
　本部内を横断して監査するため、さまざまな業務・技術領域に触れることができます。

本ポジションでは、グループが保有する不動産資産の維持管理から新規プロジェクトの推進、資産運用の企画まで、幅広い業務に携わっていただきます。グ
ループ全体の経営基盤を支える重要な役割を担っていただきます
・所有ビルの管理業務
ー委託業者と連携し、ビルの維持管理の実施。加えて、大規模修繕を含む長期的な修繕計画の立案・検討
・グループ会社向け賃貸事務所の選定支援
ー事務所の選定から内覧、条件交渉、契約締結まで、一連のプロセスのサポート
・損害保険の申込・契約業務
ー委託業務や工事に関連する損害保険の申込・契約手続き
・事故対応業務
ー車両の物損事故や、グループ会社内で発生した事故に関する対応・手続き

ポジションの魅力
・グループ全体の不動産資産を戦略的に管理・活用する中心的な役割を担うことができます。
・部署としての機能がまだ確立途上であるため、業務プロセスや組織体制の整備に主体的に関与でき、自らの提案や判断が形になる環境です。
・グループ全体の運営を支える業務にも関与し、組織全体の最適化に貢献する達成感があります。
・部門の拡大に伴い、管理職へのステップアップも視野に入れたキャリア形成が可能です。

Internal Audit exists to help the Board and Executive Management protect the assets, reputation and sustainability of the organisation by providing an independent and objective assurance activity designed to add value and improve the organisation’s operations. It helps the organisation accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control and governance processes, whilst remaining in line with the recognised professional standards for internal audit.

Delivering challenging but fair messages and insights constructively and with empathy. Ability to communicate with and explain, in a convincing manner, sharing with shareholders in a clear and transparent way that enables them to easily understand and improve.

Key responsibilities of this role are:
・To act as backup and support to the Internal Audit Manager - Internal Audit Administration in producing accurate and timely Senior Management, Board and Committee reports;
・To support the c.15 FTE across the Internal team in the implementation of methodologies, working practices, or training and quality assurance;
・To participate to our Group Internal Audit Practice Management community and to maintain effective departmental relationships with peers to keep abreast of developments and hot topics in internal audit practice management.
・To pro-actively identifies relevant training and development needs and develops their own professional network.
Additionally, the responsibilities also include, when required, the contribution to Audits, under the supervision of the Internal Audit manager:
・Executes the completion of all phases of the audit process for assigned audits to the required Group and IIA standards.
・Develops and maintains a strong understanding of key business risks in the areas covered, including emerging risks.
・Contribute to establishing risk assessments and audit programmes for the audits covered.
・Works with management as they develop or implement action plans addressing the audit issues.
・Maintains effective relationships with management throughout audit missions.
・Develops auditors who are working on the same projects.

グループ持株会社において事業成長の基盤となる管理部門（グループ管理部）に在籍
いただき、グループ会社の法務および契約事務を担当する職務を担っていただきます。
具体的には以下のような業務を想定しております。

〇法務　※リーガル・チェックは法律事務所に委託しています
・取引先との契約書等に関する一次判断（弁護士に依頼すべき内容か、などを過去の事案から確認）
・弁護士のリーガル・チェックを踏まえ現場（プロジェクトマネージャなど）へのフィードバックおよび対応
依頼、その後の各種対応
・その他、法律事務所とのコミュニケーション（相談など）

〇契約事務
・競争入札参加資格審査申請
・個別案件の契約締結事務・請求事務　など

当社は、お客さまを意思決定の中心に据え、顧客に信頼される保険会社として市場に認知されることにより、会社全体でのビジネス成長につなげていくことを目指しています。そのために、お客様の声（各種顧客調査から把握した顧客インサイトも含む）、お客様からのフィードバックの分析に基づいてEnd-to-Endのカスタマージャーニーにおける優先課題を特定のうえ、関連部門や経営層と優先アクションの合意を形成し、優れたカスタマーエクスペリエンスを提供していくアクションを推進していきます。 まさしく、全社レベル、部門横断で業務を進めていく部門となります。
　カスタマーエクスペリエンス部 カスタマージャーニー課は、その中でカスタマージャーニー全体をリデザインし、マネージししていく重要な役割を担います。具体的には、お客様の声を収集、分析し、顧客調査結果を統合し、カスタマージャーニーを可視化することにより現状課題を特定するのみならず、将来に向けたあるべきカスタマージャーニーをデザインし、関連部門と共にアクションを検討、実行を推進していく役割となります。関連部門や経営層と全社的な共通認識を醸成し、お客様と会社がWin-Winとなるカスタマーエクスペリエンスの提供により、ビジネスグロースを実現することを目指しています。

【具体的な職務内容】
・各タッチポイントから収集されたお客様の声、各種顧客データを紐づけた詳細分析によるペインポイント、またはボトルネックの定量化
・カスタマージャーニー策定（関連部門と協業の上、各種顧客データを紐づけ課題の可視化、戦略にアラインさせたあるべきカスタマージャーニー策定）
・あるべきカスタマージャーニーに向けたアクション実行と関連KPI＆ターゲットの関連部門との合意形成
・改善アクションステータス管理と効果測定によるPDCA
・カスタマージャーニー策定に必要な顧客調査の提案（カスタマーインサイト課と連携）
・カスタマー&オペレーションコミッティ運営（カスタマー関連KPI、改善ステータス報告、カスタマー戦略、優先課題、アクションなどの経営層との合意形成）
・「顧客本位の業務運営」（フィデューシャリー・デューティー）に基づいた取組推進

事業成長に伴い、2人目法務担当として関わっていただける方を募集します！

【具体的な業務内容】
法務相談対応、契約書レビューの日常業務に加えてご経験ご志向踏まえて以下の業務をお任せいたします。

・利用規約改定、個人情報保護、広告審査等の法令遵守に必要な体制構築
・リスクコンプライアンス委員会の事務局
・カスハラ・クレーム管理の事務局
・ADR、訴訟時の対応
・株主総会、取締役会の事務局
・各種規程整備、運用
・許認可（宅建免許）に関する手続き　
・関連当事者取引の運用整備、インサイダー取引整備等
・IPO準備に伴うコーポレート業務

※基本的にはリモートワークでの稼働で、出社は週1~2回を想定しています

事業システムのセキュリティを高めるための施策を企画・推進しながら、セキュリティ運用整備・改善に深く関与していただきます。

【主な業務は以下のとおりです】
●セキュリティ施策の推進リーダー
・システムセキュリティ戦略の策定・推進
・システムセキュリティポリシー、ガイドラインの整備と運用
・システムセキュリティ脅威分析、リスク評価のリード
・PCIDSSに準拠したシステムセキュリティシステムの推進

●セキュリティ運用の整備と改善
・セキュリティ運用の整備・建付け
・定期的なチェック、監査、改善提案・実行
・PCIDSS認証対応

仕事の魅力
●セキュリティ×現場＝仕組みをつくる仕事
事業会社側の立場で、机上の理論にとどまらず実際の開発・運用現場と連携したリアルな推進活動に携われます。

●幅広いスキル・知識が身につく
・J-SOX／PCIDSS／ITILなど各種統制フレームワークへの対応
・大規模プロジェクトにおける品質・進捗管理ノウハウ
・クレジットカードなど金融業界特有の実務知識

●キャリアの広がり
・経験を積んだ後は、PJマネージャーやセキュリティ専門職などにステップアップ可能
・社内のAI活用推進とも連携しており、最新技術への関与も可能です

【具体的な業務内容】
総務部リスクマネジメントグループは、一般的なエンタープライズリスクマネジメント（ERM）、自然災害対策対応、企業保険の管理などの業務に加えて、国内・海外の関係会社のガバナンス推進活動（株主総会・取締役会など法定会議の実施状況の確認、関係会社の登記対応のサポート、規程の管理・改訂時の国内対応、ガバナンスに関する教育・指導など）を担当しています。

【任せたい役割・期待したいこと】
今回募集しているのは、主に、国内・海外の関係会社のガバナンス推進活動を担っていただける方。特に来年から海外子会社のガバナンス強化を行うにあたり人員が不足していることから募集しています。

【仕事の魅力】
国内・海外の関係会社のガバナンス推進活動を進める上で、関係会社の様々な方と交流することができ、直接、現地に赴く必要もありますので、国内・海外の出張の機会もあります。また、海外ガバナンス強化については課題がたくさんありますので、1つ1つ課題をクリアすることで達成感を感じやすいと思います。

当社のリスク統括部にて、オペレーショナル・リスク/外部委託先管理/危機対応等の非財務リスク管理における企画立案・実行等にご従事いただきます。
当社における非財務リスク管理業務のみならず、当フィナンシャルグループにおけるルール・ポリシーメイキングやグループ会社担当者の側面支援業務等、持株会社という組織形態ならではの業務も存在することから、様々な金融知見に触れて専門性を獲得することが可能な環境です。

＜業務の具体例＞
●グループ全体の危機管理対応の高度化：BCP態勢の高度化の推進、危機事象発生時の事務局対応
●グループ全体のオペレーショナル・リスク管理態勢の強化：事故報告の事象分析や研修の立案等
●外部委託先管理態勢の強化：サードパーティリスク管理で求められる目線に沿った運用の立案等
●各種金融規制対応等
●各種会議体・経営陣向けの資料作成及び一部レポーティング
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

セキュリティチームで、システムセキュリティ・コーポレートセキュリティをご担当いただきます。
ご経験がある業務を中心にご担当いただきつつ、その他の分野も少しずつご担当いただきます。

- セキュリティマネジメント
- リスクアセスメント、ポリシー・ガイドライン策定・管理（第三者認証含む）
- セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

- 自社プロダクトのセキュリティ対応
　- 自社プロダクトへのセキュリティレビュー、相談対応
　- 脆弱性診断の企画・調整および開発チームへの修正相談

- 社内システムのゼロトラストアーキテクチャ対応
- コーポレートエンジニアとの協業による設計・構築

- CSIRTの運用
- インシデントレスポンスにおける規定やツールの整備
- セキュリティ監視、セキュリティインシデントの初動対応、原因究明・再発防止策の策定

●社内の環境・ツール
- デバイス管理：Jamf Pro / Intune
- クラウドストレージ：Google Drive
- コミュニケーションツール：Slack, Notion

●ポジション・業務の魅力
- 金融機関をはじめとする高セキュリティ要件の顧客と取引しているため、経営層のセキュリティ意識が高くセキュリティ投資に積極的
- チーム創設から約1年とまだ新しく、運用体制や仕組みを整備していく段階のため、業務設計から改善まで一貫して携われ、組織を支える実感を得られる環境
- セキュリティ業務を可能な限り内製化しており、企画・設計から運用・改善まで幅広い領域の実務を通じて着実にスキルを磨ける環境

セキュリティチームで、システムセキュリティ・コーポレートセキュリティをご担当いただきます。
ご経験がある業務を中心にご担当いただきつつ、その他の分野も少しずつご担当いただきます。

- セキュリティマネジメント
- リスクアセスメント、ポリシー・ガイドライン策定・管理（第三者認証含む）
- セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

- 自社プロダクトのセキュリティ対応
　- 自社プロダクトへのセキュリティレビュー、相談対応
　- 脆弱性診断の企画・調整および開発チームへの修正相談

- 社内システムのゼロトラストアーキテクチャ対応
- コーポレートエンジニアとの協業による設計・構築

- CSIRTの運用
- インシデントレスポンスにおける規定やツールの整備
- セキュリティ監視、セキュリティインシデントの初動対応、原因究明・再発防止策の策定

●社内の環境・ツール
- デバイス管理：Jamf Pro / Intune
- クラウドストレージ：Google Drive
- コミュニケーションツール：Slack, Notion

●ポジション・業務の魅力
- 金融機関をはじめとする高セキュリティ要件の顧客と取引しているため、経営層のセキュリティ意識が高くセキュリティ投資に積極的
- チーム創設から約1年とまだ新しく、運用体制や仕組みを整備していく段階のため、業務設計から改善まで一貫して携われ、組織を支える実感を得られる環境
- セキュリティ業務を可能な限り内製化しており、企画・設計から運用・改善まで幅広い領域の実務を通じて着実にスキルを磨ける環境

全社横断のセキュリティ施策を推進いただきます。

現在、事業規模の拡大を阻害しないようにしつつも、金融機関をはじめとするクライアントから求められるセキュリティ水準を満たす必要がある状況です。

その中で、本ポジションでは具体的に下記のような業務を担当いただく想定をしています。

・全社戦略および該当部署の戦略を理解したセキュリティ施策の具体化
・各部署のセキュリティ意識向上
・リスクアセスメント、ポリシー・ガイドライン策定・管理
・セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

●チーム体制
インフラ・セキュリティ・コーポレートITを主導するPlatformチームは、現在以下の体制です。
- Infra チーム：2名
- Security チーム：3名

マネジメントとエンジニアリングにより、チームの枠を超えて全社一体となってセキュリティの向上に取り組んでいます。



●弊社で採用している開発環境・ツール
- グループウェア: Google Workspace
- デバイス管理: Jamf Pro / Intune
- コミュニケーション/タスク管理: Slack, Notion

当社各部室店・市場（マーケット）運用に対する業務監査

(40%)セキュリティツール導入推進
(40%)セキュリティツール運用管理
(20%)セキュリティツール技術支援

●想定キャリアパス
サイバーセキュリティグループ部門のチームリーダー、グループリーダー

●アピールポイント
サイバー エンジニアリング リード/リード候補、もしくはサイバー エンジニアリング担当として、グループにおけるサイバーセキュリティ施策の新規導入やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。特にITインフラやITヘルプデスクの経験をお持ちで、大規模プロジェクト管理や運用、セキュリティに対する意欲や英語を使ったミュニケーションへの興味があればぜひご応募ください。

●英語の使用頻度
メールやチャットにて、グローバル担当者との問い合わせ等のやり取りが発生します

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

各種セキュリティ製品やSIEMの監視・対応
脅威情報を分析し自社のセキュリティ製品へ反映
セキュリティインシデント発生時の調査・関係チームとの連携・対策検討
セキュリティトレーニングの設計・実施
新たなセキュリティソリューション導入に伴う検証・評価・運用構築
当社に影響する脆弱性情報の収集・対策推進
月次のセキュリティ対策状況のレポート作成・報告
複数プロダクトへの脆弱性診断の実施・調整
開発チームと連携したプロダクトセキュリティの強化
社内からのセキュリティに関する問い合わせ対応
社内のセキュリティリテラシー向上を目的とした教育・啓発活動

●期待する役割
サイバーセキュリティチームでは、ISOG-J様が策定されている「セキュリティ対応組織の教科書」を参考に業務整理を行っており、当社定義上の基本機能全般、及びコア機能、高度機能の一部を担っていただきたいと考えています。

●当ポジションの魅力
・マルチベンダーで複数ソリューションを使ったセキュリティ運用が経験可能
さまざまなベンダーのセキュリティ製品を活用するため、幅広い技術に触れながら自分の専門領域を広げることができます。運用面だけでなく、選定・改善などにも関わる機会があります。
・コーポレート・プロダクト問わず幅広くセキュリティに携われる
コーポレート領域とプロダクト領域の双方においてセキュリティ業務を担当いただきます。当社では役割を明確に分けておらず、これまでの経験や志向に合わせて、幅広いセキュリティ施策に取り組むことが可能です。
・セキュリティ高度化に対する組織的な感度の高い環境
経営層を含め、全社としてセキュリティを重要テーマとして扱う文化が根づいています。新しい脅威や技術トレンドへの反応も早く、改善提案やチャレンジが歓迎される組織です。

新会社の立ち上げに伴い、業務IT環境の立ち上げが急務となっています。コーポレートIT・セキュリティ担当として、セキュアな環境を守りながら、社員が効率的に業務ができるIT環境の構築とその維持・向上を担っていただきます。

デジタルバンク事業における業務環境の構築および運用・管理業務
- 社内ネットワークの設計・構築・運用・管理
- セキュリティソリューションの導入・運用・管理
- アカウント管理、入退社対応、組織変更対応
- 業務端末の調達、払出し、管理、廃棄
- ユーザーサポート、ワークフロー対応
- 業務環境に係る継続的な改善

●期待する役割
新会社の立ち上げに伴い、業務IT環境の立ち上げが急務となっています。コーポレートIT・セキュリティ担当として、セキュアな環境を守りながら、社員が効率的に業務ができるIT環境の構築とその維持・向上を担っていただきます。

デジタルバンク開業に向けた情報セキュリティ管理体制の構築
- 情報セキュリティ・個人情報取扱いに関する業務の設計
- 情報セキュリティ・個人情報取扱いに関するルール・手続の整備
- 情報セキュリティ・個人情報取扱いに関する教育・訓練の方針策定

デジタルバンク開業後の情報セキュリティ管理運用
- 情報セキュリティ・個人情報取扱いに関わる業務の運用・改善
- 情報セキュリティ・個人情報取扱いに関わるルール・手続の改善
- 情報セキュリティ・個人情報取扱いに関わる教育・訓練の計画・実施
- 情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援

●期待する役割
新会社の立ち上げに伴い、金融機関としての情報セキュリティ管理体制の構築が急務となっています。銀行として守るべきものを守るだけでなく、デジタルバンクにふさわしい情報セキュリティ管理の構築・運用を担当していただきます。

デジタルバンク開業に向けたサイバーセキュリティチーム立ち上げ
- サイバーセキュリティ関連の業務設計
- 運用ドキュメント・ツールの整備
- 運用テストの推進
デジタルバンク開業後のサイバーセキュリティ関連実務（CSIRT）

●期待する役割
新会社の立ち上げに伴い、サイバーセキュリティ環境の立ち上げが急務となっています。お客様にとって信頼できる金融機関となるべく、プロダクト・業務環境におけるセキュリティレベルの向上を企画から実行までお任せいたします。

【具体的に想定している業務】
・生命保険業界を中心に、保険監督者国際機構（IAIS）をはじめとする国外の規制動向等に関する情報収集・分析
・監督当局、業界団体等との接点構築および良好な関係の維持

【当ポジションの魅力(得られる知識・経験・スキル）】
・IAIS（保険監督者国際機構）をはじめとした国際機関の動向をはじめ、直接的・間接的に影響を受ける監督当局の動向について、適宜情報収集・分析を行うことで、国内外の金融行政の最前線で知識を得ることができます。
・IAISをはじめとする国外の金融監督当局等が公表する資料の分析等を通じて、英語の読解力を活かすことができます。
・監督当局や業界団体等との対話・折衝ができる機会があります。
・業務を通じて経営の視点で物事をとらえる経験に加え、会社組織や監督当局、業界団体へ働きかけを行うためのスキルを得ることができます。

＜変更の範囲＞
・会社が指示した業務
※会社が出向を指示した場合は出向先の定める業務となります

情報システム事業部セキュリティ部のセキュリティ監査グループにて、以下の業務を担当いただきます。
・ISMAP登録の推進および関連業務の取りまとめ
・ISMS事務局における継続的な運用対応
・委託先監査およびご契約企業様からの監査対応

期待役割
・セキュリティ対策に必要な取り組みを能動的に実行
・周知・報告、改善提案の実施
・他部門・外部ベンダーと協働し、組織全体のセキュリティ向上に寄与

働く魅力
当社では、セキュリティの強化に注力しており、2022年セキュリティ部を立ち上げました。その中でセキュリティ監査グループにおいて、セキュリティ監査の対応やISMAP取得に向けた業務をお任せします。新しい部署ですので、既存のやり方にとらわれずチャレンジできる点が魅力です。
タスクは複数ありますので、今までの経験を活かして活躍することも自身のキャリアアップにつなげることができます。
仕事を通して得られるもの・キャリアパス
【キャリアパス】
・専門スキルの獲得：ISMS/ISMAP運用、セキュリティ監査の実務経験
・組織横断での調整力：他部門や外部ベンダーとの調整経験
・戦略的思考：セキュリティ施策の企画・改善を通じた組織運営スキル

キャリアパス例：
・セキュリティ監査担当 → セキュリティ運用・改善リーダー
・ISMAP/ISMSプロジェクトリーダー →セキュリティ部マネジャー

(1) 日、米、欧で予定される非財務情報の法定開示化に対応するため、内部統制の整備を含めた適切な社内態勢を整備し、規制要件を充足した開示を実施
(2) グローバルな規制・議論や他社動向の把握、投資家を初めとするステークホルダーの期待の理解を通じ、適度・且つ効果的な開示を追求し、企業価値向上に貢献

【業務内容】
(1) 非財務情報の法定開示化にかかる規制動向の把握及び規制内容の整理
(2) 規制内容に応じた当行の対応について、関係各部による態勢整備、内部統制の整備を主導し、期限通りの開示へ向けた進捗を管理
(3) 社内の関係部署や監査法人とも連携しつつ、適切かつ効果的な開示内容を調整

次世代基幹職員の育成を背景として新規募集します。
応募者の経験に応じ、他の職員とともに以下の業務を担当していただきます。

●業務内容
・コンプライアンスマニュアル、社内規定の整備
・コンプライアンスプログラムの策定、管理
・コンプライアンス研修の実施
・AML（マネーロンダリング防止）／CFT（テロ資金供与防止） の企画・運営
・事故対応
・広告等審査
・接待贈答管理

●業務内容の変更の範囲
上記業務内容は、入社時の担当業務になります。入社後、会社の業務状況や本人の適性に応じて、上記以外の業務を担当する可能性があります。

当社の事業に関する法令にもとづく内部監査業務を行っていただきます。

This role is a manager position where you will provide independent assurance and insight on the effectiveness of the Company’s governance, risk management and internal controls. You will also raise the awareness of controls and risks to improve the risk culture of the Company through regular engagements with management and advise management on developing and implementing smart control solutions.
管理職として、会社のガバナンス・リスク管理・内部統制の有効性について独立した保証と洞察を提供します。また、経営陣との定期的な対話を通じて統制とリスクに対する認識を高め、会社のリスク文化を向上させるとともに、スマートな統制ソリューションの開発と実施について経営陣に助言します。
【詳細】
Reporting directly to the Company Head of Internal Audit, key responsibilities include:
Perform all audit activities (including Group Internal Audit initiatives) in the Company in a quality and timely manner.
Perform and deliver the audit projects in the audit plan in a quality and timely manner to ensure compliance with Group Internal Audit Methodology. This includes:
(a)developing the objectives, scope and timeline of audit projects with agreement from management
(b)meeting management to walkthrough the relevant processes and controls
(c)identifying the key risks and controls to be assessed
(d)assessing the design and operating effectiveness of the key controls identified to mitigate the key risks
(e)assessing the root causes, risks, impact and remediation actions of the observations identified and documented in the audit report, with agreement and buy-in from management
Follow up with management on remediation actions arising from audit projects, including proper and timely verification of the remediation actions to ensure the risks are addressed effectively in a timely manner
Support the Company Head of Internal Audit in the design and development of a comprehensive and relevant risk-based audit plan for the Company, with regular assessment to ensure the audit plan for the Company remains relevant to provide assurance to the key risks in line with the Company’s strategy and aspirations
Support the preparation of the Internal Audit Progress Report presented at the Audit Supervisory Committee with insight and assurance provided
Support the preparation of papers and presentations for local Management Committee, key senior management stakeholders and Group Internal Audit with insights and assurance provided.
このポジションは、社内監査部門の責任者に直接報告するマネージャー職であり、主な職務は以下の通りです：
・会社内でのすべての監査業務（グループ内部監査の取り組みを含む）を、質・タイミングともに適切に実施すること。
・監査計画に基づく監査プロジェクトを、グループ内部監査の方法論に準拠し、質・タイミングともに適切に実施・完了すること。これには以下が含まれます：
　(a) 監査プロジェクトの目的、範囲、スケジュールを策定し、マネジメントの合意を得ること
　(b) マネジメントと面談し、関連する業務プロセスと統制を確認すること
　(c) 評価対象となる主要なリスクと統制を特定すること
　(d) 特定された主要統制の設計および運用の有効性を評価し、主要リスクの軽減を確認すること
　(e) 監査報告書に記載される指摘事項について、根本原因、リスク、影響、是正措置を評価し、マネジメントの合意と納得を得ること
・監査プロジェクトから生じた是正措置について、マネジメントとフォローアップを行い、リスクが適切かつ迅速に対応されていることを確認するための検証を行うこと
・社内監査責任者を支援し、会社にとって包括的かつ関連性の高いリスクベースの監査計画を設計・策定すること。また、会社の戦略や目標に沿って、監査計画が継続的に関連性を保つよう定期的な評価を行うこと
・監査監督委員会に提出する社内監査進捗報告書の作成を支援し、洞察と保証を提供すること
・ローカルの経営委員会、主要な上級管理職、グループ内部監査向けの資料やプレゼンテーションの作成を支援し、洞察と保証を提供すること

経済産業省、内閣サイバーセキュリティセンター及び業界団体等と連携し、我が国における企業や組織のサイバーセキュリティ対策の推進。

1.「サプライチェーンセキュリティ対策評価制度(仮称)」の立上げにむけた制度検討、関連機関との調整
2.企業・組織のセキュリティ向上に向けた各種ガイドラインの作成、啓発、講演等
3.上記に付随する業務

・サイバーセキュリティ政策・情勢分析に関する調査研究業務
・上記に付随する事務等の支援業務
・当グループの運営に関わる諸業務
・その他、上記に付随する業務

当社の内部監査：IAは、社内の各部署から信頼されるビジネス・アドバイザーとして、また内部統制における第3ラインとして、リスク・ベースの監査メソドロジーと金融業界最先端の監査手法を用い、グローバルな内部監査体制の下、統制環境のアシュアランス（有効か否かの判断）をグローバルに提供しています。
当社のIAには世界主要拠点に200名を超えるスタッフがおり、そのうち本社である東京には約60名が在籍、本社ではより多岐で複雑なビジネス部門やコーポレート機能への監査に取り組む事ができます。

具体的職務内容：
当社及びグループ会社におけるウェルス・マネジメント部門でのビジネス監査において、監査プロジェクトをリードし、他の監査メンバーと共に監査を遂行する。
ウェルス・マネジメント部門におけるビジネスは、当社の全国店舗やデジタル等を通じて、個人や法人のお客様の多様なニーズにお応えするための包括的な資産管理サービスを提供している。株式や債券等の伝統的な運用商品の提供に始まり、不動産、相続や資産承継など金融商品の枠にとらわれない、保有されている資産全般に対する丁寧なコンサルティングを実施している。
個別の監査プロジェクト以外にも、ウェルス・マネジメント部門におけるマネジメント等と定期的にコミュニケーションを図り、対象領域におけるビジネスプランや状況、それに伴うリスク変化等をモニタリングする。
個別の監査プロジェクトでは、監査計画・フィールドワーク（往査）・報告の流れで、具体的には、フローチャートの作成、業務プロセスやフローの分析、主要なリスク・統制の見極め、監査テストの執行、英語での監査調書の作成などを当社の監査メソドロジーに則り実施しており、これらの業務の遂行またはレビューを行う。また、監査で提起された課題への改善対応の検証やそのレビューを行う。

コンプライアンス部コンプライアンスチームに所属いただき、以下の業務をご担当いただきます。

・事業部門との打ち合わせ、社内調整、各種書面作成
・当局相談、相談資料作成
・新規および既存ビジネスのコンプライアンスレビュー
・各種監査/検査対応、準備作業、事後管理業務
・その他、上記に関連する業務など


▼本ポジションの魅力

急成長している国内No.1フィンテックカンパニーで、決済・金融の領域を軸とした多様な業務経験を積むことができる。
ビジネスに近い立場で、ビジネス担当者と共に案件を実現することができる。
国籍・出身業界ともに様々な人材が集まる組織の中で、多様な業務経験を積むことができる。

当行およびグループ各社のセキュリティを強化し、サイバー攻撃からのお客様の資産や情報を守るために、サイバーセキュリティ専任担当者を募集しています。

以下の業務を中心にご自身のご志向やご経験を踏まえて、幅広くご活躍いただきます。
・脆弱性情報の収集と対応要否の判断、および対応推進・管理を行う。（そのための仕組み作りや改善も含む）
・サイバーセキュリティ対応態勢について、対策が十分であるか検証し、必要に応じて改善を起案・実行する。
・サイバーセキュリティ強化施策やサービス導入について、導入プロジェクトをマネジメントする。
・セキュリティインシデント発生時に、迅速な対応と復旧を行い、被害を最小限に抑える。
・最新の脅威情報をもとに、セキュリティポリシーや関連する規程・手順書を策定・更新する。
・社内関係部署を巻き込み、サイバー攻撃演習・訓練を企画・運営する。
・社内の従業員・経営層に対して、サイバーセキュリティに関する啓蒙活動を行い、セキュリティ意識を向上させる。
・新技術や新サービスを利用したプロジェクトにおけるコンサルテーションやレビューを行う。
・グループ会社における上記対応および、そのフォローアップを行う。

グループIT統括部グループC-SIRT運営室におけるサイバーセキュリティ業務全般、インシデント対応、脆弱性管理、セキュリティ監視、対策立案・推進等。

営業活動や新規事業を法務・リスクマネジメントの側面から支える「事業伴走型」の業務推進ポジションです。契約チェックや法的リスク対応だけでなく、営業担当や企画部門と連携し、ビジネスの前進をサポートしていく役割を担っていただきます。

●具体的な業務内容
契約書や関連法令のチェック（不動産売買契約、小口化商品契約など）
営業担当と連携したリスクマネジメント支援
契約書式・社内フォーマットの改定
許認可申請などの事業サポート業務
※将来的には業務プロセスの設計や体制づくりにも関与可

●部門の特徴・ポジションの魅力
事業の意思決定に関与できる
契約業務やリスク管理にとどまらず、営業と連携しながら事業の最適化を図る役割を担います。法的側面とビジネス視点の両方から、不動産事業の深い理解を得られます。
幅広い不動産知識を習得可能
当社は多様なアセットタイプ（オフィス・商業施設・一棟マンションなど）を扱うため、不動産に関する知識を網羅的に学べます。

●当社バリューチェーンでの業務推進部門の関わり方例
物件の仕入れ
→物件の適法性や契約リスクをチェックします
バリューアップ（建物のリノベーション）
→ 改修において必要な許認可があるかを確認し、必要に応じて申請をサポートします
物件の販売
→ 契約書のレビュー・法的リスクの確認を行います
販売後物件の管理・アフターサポート
→ 契約上の義務や遵法性の問題をチェック・リスクマネジメントを実施します

取引法務における下記の業務をプロジェクト・案件担当者として各案件が会社にとってベストな方向に進んでいくよう法的観点での推進役を担っていただきます。また、プロジェクト・案件の対応をしていただきながら、若手の指導・育成にもあたっていただき個人の成長を促していただくと共に、組織内において広く知識・経験を共有していくことで組織としての実力の底上げにも取り組んでいただきます。
取引法務担当
事業部門の取引・投資案件に関する契約・法律相談、紛争対応、契約交渉、新規事業の立ち上げ支援等の法務サポートの提供

本ポジションは、アプリケーションセキュリティの知識を高めながら、社内のセキュリティ技術の開発・サポートに携わることができる機会です。ビジネスにとって重要なテクノロジープロジェクトの最前線で活躍いただきます。

本ポジションは、セキュリティレビューの実施・調整、ならびに全体のセキュリティガバナンスプロセスの統合および改善に関わる各種業務を担当します。

地域情報技術部門と技術的観点でコミュニケーションを取り、定義済みのセキュリティ手続きの理解・実行を支援する
各地域ビジネスユニットにおける IT Security Business Services Delivery を通じて、グループのサイバーセキュリティ態勢の実装・維持・強化を支援する
サイバーセキュリティ関連プロジェクトおよび各種取り組みの推進チームと連携する
グローバルの SSA（Software Security Assessment）チームおよびセキュリティアーキテクトと協働し、アプリケーションポートフォリオが基準および再認証サイクルに準拠していることを確認
地域ビジネスユニットやISOチームと連携し、セキュリティ基準の順守・実施を支援するとともに、品質の高いセキュリティ改善ソリューションの定着を推進
多様なデータソースを分析し、重要なセキュリティリスクを可視化するレポートを作成し、対応すべき推奨事項を提示
GCDC（Global Cyber Defense Center）からの脅威インテリジェンスを確認し、地域ビジネスユニットにおける対処状況を追跡
プロジェクトチームやアプリケーションチームと密に連携し、導入計画や改善計画が十分であることを確認

内部および外部アプリケーションに対するセキュリティアセスメントを支援
情報セキュリティに関する最新のベストプラクティスやトレンドの知識を維持
様々なデータソースから分析を行い、重要なセキュリティリスクや改善提言を効果的にレポーティング
グローバルサイバーディフェンスセンター（GCDC）からの脅威情報を確認し、各ユニットの改善進捗を追跡
主要リスク指標をモニタリング／評価し、必要に応じて是正措置を提案・推進
テクノロジーリスク＆コントロール（TRC）と連携し、規制要件が遵守されているか確認
セキュリティインシデントに対し、適切かつ迅速な対応を行い、事業・資産・顧客・ブランドへの影響を最小化
プレゼン資料、予算案、要件定義、一般的なプロジェクト仕様書などの作成
地域のサイバーセキュリティプロジェクト会議をリードし、全体進捗を管理

セキュリティレビューの実施・管理、またグループ全体におけるセキュリティガバナンスプロセスの統合・強化に関わる業務を担当します。


・ 会社の情報セキュリティ戦略に基づき、地域ビジネスユニット全体におけるサイバーセキュリティ態勢の実装、維持、強化を主導する
・ グローバルISOチームと連携し、透明性やコミュニケーションなど、グローバルの要件を満たしたサイバーセキュリティサービスを提供
・ 重要なビジネスプロセスやシステム、各事業部特有のセキュリティニーズを把握し、全体のサイバーセキュリティ戦略に反映
・ システム／アプリケーションの改善（パッチ適用、設定管理、EOL対応／アップグレード等）、監視・ログ管理、IAM関連のサイバーセキュリティプロジェクトの日常的な管理・調整
・ ISOポリシーおよび基準への準拠状況を追跡・報告し、ISOおよびBSOリーダーシップと協働
・ 各ビジネスユニットIT部門の信頼できるアドバイザーとして、サイバーリスク評価および改善方針策定を支援
・ アプリケーションポートフォリオが基準・再認定サイクルに従うよう、Software Security Assessment（SSA）チームやセキュリティアーキテクトと連携
・ リスク評価に基づくサイバーセキュリティ要件の技術的翻訳および助言を担当
・ 地域ビジネスユニットやISOチームと連携し、セキュリティ標準が遵守され、改善施策が高品質で実施されるよう推進
・ 他のISOリーダーと協働し、戦略的・戦術的施策を遂行し、横断的な透明性・コミュニケーションを強化
・ 様々なデータソースから分析を行い、重要なセキュリティリスクや改善提言を効果的にレポーティング
・ グローバルサイバーディフェンスセンター（GCDC）からの脅威情報を確認し、各ユニットの改善進捗を追跡
・ 主要リスク指標をモニタリング／評価し、必要に応じて是正措置を提案・推進
・ テクノロジーリスク＆コントロール（TRC）と連携し、規制要件が遵守されているか確認
・ セキュリティインシデントに対し、適切かつ迅速な対応を行い、事業・資産・顧客・ブランドへの影響を最小化
・ プレゼン資料、予算案、要件定義、一般的なプロジェクト仕様書などの作成
・ 地域のサイバーセキュリティプロジェクト会議をリードし、全体進捗を管理

●内部統制体制の構築・維持・運営
- J-SOX対応をはじめとした内部統制フレームワークの設計・運用
- 国内外子会社を含むグループ全体の内部統制の整備
●社内規程やマニュアルの整備・改廃
- 業務プロセスや規程の改善提案・実行
●業務プロセス設計・改善
- 内部監査、業務プロセスの改善・効率化施策の推進
- システムやプロセスの改善による内部統制強化
●部門横断的なプロジェクトマネジメント
- 内部統制フレームワークの実行におけるリーダーシップと調整
- 組織全体にわたるコーポレートガバナンスの浸透・推進

変更の範囲：全ての業務への配置転換あり

金融第二種登録（信託受益権売買）と将来的に助言業登録を行う予定であり、そのコンプライアンス業務を行なっていただきます。
業務詳細
・金融第二種登録（信託受益権売買）の準備（財務局に対する面接、資料準備等含む）
・財務局とのやりとり
・助言業登録の準備

職務内容
以下の業務についてご経験があり即戦力としてご活躍いただける方を募集しています。
職務内容の性質から、弁護士資格を保有し担当分野の経験が少なくとも4，5年ある方を募集していますが、資格がなくても同等のスキルがあると認められる場合には資格の有無を問いません。

取引法務（募集人員：1名）
M&A、コンセッション、デジタルの各分野において、スキームの検証や提案、デューディリジェンス対応、法的リスクの分析、評価、管理、事業部門へのアドバイス等、各種契約書、その他の取引文書の作成、審査をご対応いただきます。

以下留意点です。
上記の各分野の中でもM&A案件（買側・売側双方あります）の比重が大きく、M&A法務の経験が必要です。
なお、M＆A案件では、DDからクロージングまで事業部と共に一気通貫で対応します。
基本的に一人で対応することはなく、各案件につきチームで対応しますので、チームプレイができること、リーダーシップが発揮できることが必要です。

2024年に設立された不動産運用会社でのコンプライアンス業務になります。
グループ会社が保有する優良資産の流動化／キャピタルリサイクルの実現を進めるなか、コンプライアンス人材も募集しています。

【業務概要】
資産運用会社に求められる法令やコンプライアンスの遵守に係る以下の業務を担当いただきます。
※私募ファンド・私募REITの助言・運用を想定しています。

【具体的には】：主な業務
・社内コンプライアンス態勢の整備
・各部署からのコンプライアンスに関する相談対応
・コンプライアンス研修・教育の実施
・各種検査・監査対応および当局向け報告書作成等
・その他上記に付属する諸業務等

【備考】
変更の範囲：会社の定める場所

・全社ガバナンス体制の構築と統括：グループ管理の全体統括、内部統制（J-SOX含む）の設計、構築、運用モニタリング、および組織への浸透。
・IPO達成に向けた管理業務のリード：監査法人、証券会社との折衝・調整、開示体制の構築など、上場準備実務の牽引（特に会計・統制面）。
・経理財務部門の統括：連結決算、税務、資金繰りなど、経理財務機能の高度化とマネジメント。
・コーポレート機能の管理・監督：財務経理グループ、法務グループ、人事（HR）部など、守り要素の強い部門の管掌・マネジメント。
・攻め部門への管理機能の提供：IR、経営企画、M&A実行部隊への適切な管理・モニタリング体制の設計と提供。

地域密着型のローカル産業向けに特化した投資企業。IPOに向けて、主にグループ会社の法務コンプライアンス体制の構築に携わって頂きます。
＜主な業務内容＞

・グループ全体の内部統制・コンプライアンス体制構築
・当社単体及び投資先企業の法務・コンプライアンスに関する課題解決
・法務研修の企画・実施
・契約書審査、法律相談対応
・M&A、組織再編等の法務支援
・地方への出張、投資先企業とのコミュニケーション

・その他法務コンプライアンス業務全般

具体的な仕事は、ご経験・ご希望等をもとにご相談させて頂ければと思います。

・AML/CFT体制整備にかかる業務
・取引モニタリング、フィルタリングに関する業務
・上記に関する部店サポート、行内研修・周知活動に関する業務
いずれも企画立案を含む

海外で販売するOTC医薬品や化粧品の海外当局への申請に関する以下の業務
・申請戦略の立案
・申請書の作成(CTD, ACTDなど)
・製品表示のレビュー
・変更管理対応
・海外現地法人薬事スタッフとの協働作業（申請書作成、当局折衝サポート等）

【お任せしたい役割・期待したいこと】
申請薬事・開発薬事領域の強化メンバーとして、まずはプレイヤーとして医薬品の国際薬事申請業務を正確かつ迅速に推進していただくことを期待します。将来的には、幅広い製品・国の申請パターンに対応できる薬事スキルを身につけ、チームの中核/リーダーとして活躍いただくことを望んでいます。

◆この仕事の魅力
海外市場向けの製品導入の協力と品質向上と安定供給を支える国際薬事部門の体制強化メンバーとして、主に医薬品（OTCが主）の海外薬事申請業務を担い、グローバルな事業展開を薬事面からリードしていただくポジションです。特定の専門領域に留まらず、幅広い申請業務や数か国の薬事経験を積むことが可能です。また海外市場向けの製品を申請し、それを製品化する仕事であり、海外消費者のQOL向上に貢献することができ、やりがいを感じることができます。
　※管轄エリア：東南アジア、東アジア、欧州等

海外で販売する医療機器等の海外当局への申請に関する以下の業務
・申請戦略の立案
・申請書の作成(CSTD、STEDなど)
・製品表示のレビュー
・変更管理対応
・海外現地法人薬事スタッフとの協働作業（申請書作成、当局折衝サポート等）
　※管轄エリア：東南アジア、東アジア、欧州等

【お任せしたい役割・期待したいこと】
申請薬事・開発薬事領域の強化メンバーとして、まずはプレイヤーとして医療機器の国際薬事申請業務を正確かつ迅速に推進していただくことを期待します。将来的には、幅広い製品・国の申請パターンに対応できる薬事スキルを身につけ、チームの中核/リーダーとして活躍いただくことを望んでいます。

◆この仕事の魅力
海外市場向け製品の品質向上と安定供給を支える国際薬事部門の体制強化メンバーとして、主に医療機器の海外薬事申請業務を担い、グローバルな事業展開を薬事面からリードしていただくポジションです。特定の専門領域に留まらず、幅広い製品や国の薬事経験を積むことが可能です。また海外市場向けの製品を申請し、それを製品化する仕事であり、海外消費者のQOL向上に貢献することができ、やりがいを感じることができます。

内部監査は、独立にして客観的な立場から、リスクベースで助言および洞察を提供することにより、組織体の価値を高め保全することにあります。グループ内部監査室は、内部監査活動を通じて、健全にグループ全体が成長していけるように支援することがミッションとなります。

仕事内容
国内外グループ全体の業務プロセス、リスクの把握／点検
優先順位を付けたリスクアプローチによる内部監査計画の企画／立案
内部監査の実施／評価／報告／改善アクションの提案
※変更の範囲：会社の定める業務

・多様なビジネスの立上げや技術革新への法律調査を含めた法的支援と国際動向を踏まえた論理的な支援
・ビジネスの遂行と加速に必須となる多様な契約の作成・交渉や法的アドバイスの提供
・海外事業又は海外企業との取引等に関する法的支援
・株主総会、取締役会運営の法的支援

役割と期待内容
審査一部審査二課の課長として、与信審査業務全般を統括し、チームを牽引していただきます。
金融機関の健全な成長を支えるため、与信判断の専門性を維持・向上させ、公正かつ的確な審査体制を構築・強化する責任を負います。
具体的には、与信判断に関する深い知識と経験に基づき、審査基準の策定や個別案件の最終承認を行うとともに、チームメンバーの指導・育成を通じて、組織全体のパフォーマンス向上と個々のスキルアップを促進していただきます。
高い倫理観とコンプライアンス意識を持ち、変化を恐れず業務改善や効率化を追求することで、信頼性の高い与信審査部門をリードし、当社の事業成長に貢献いただくことを期待しております。

具体的な業務内容
- 審査一部・二課における与信審査業務全般の統括と推進
- 部下への指導・育成、評価を通じた組織力の向上
- 与信審査体制の強化に向けた戦略立案と実行
- 個別与信案件における最終的な判断と意思決定（特定分野の与信審査）
- 与信リスク管理、コンプライアンス遵守体制の維持・強化
- 金融情勢や法規制の変化に対応した業務改善の推進
- 関係部署との連携・調整を通じた円滑な業務遂行

業務内容
子会社のネット証券二出向し、法務・コンプライアンス全般を担当いただきます。
●新規ビジネス・新サービス導入に向けてのリーガル・コンプライアンス面でのサポート
●契約書審査
●証券業務・取引に関する法令対応　等
その他にも、コンプライアンス体制の整備・強化やリスク管理関連業務などに関わっていただく場合もあります。

業務内容
グループ全体を統括する特定企業のコンプライアンス部門においてその部門長の元、輸出管理チームを引っ張っていける経験のある輸出管理担当のマネージャー候補を募集しています。
グループ全体の輸出管理および制裁管理などの経済安全保障を牽引する重責を担っていただく方です。