リスク・コンプラ・監査の転職求人

1,674 件

Responsibilities include but not limited to:
a. To provide legal solutions/advice/proposals for the business team to move forward with sourcing, due diligence, development, construction and operation of the Projects;
b. To analyse and research legal, contractual and permit-related issues in relation to the Projects;
c. Draft and negotiate contracts, including but not limited to joint venture agreement, EPC contracts, power purchase agreement, O&M agreements and financing agreements;
d. To take lead in selection of and communication with external legal counsels;
e. To take part in internal decision-making process including presentation to the management members; and
f. To cooperate with our local group companies.

Attractions include but not limited to:
a. To be a part of ongoing energy transformation and growth of renewable energy/decarbonisation business across the glove;
b. To take part in the Projects at all stages form planning to post-closing operations;
c. Cooperation with high-profile business partners such as developers, project finance lenders, engineering companies and global law firms (the “Key Players ”);
d. Working experience with colleagues with passion and diverse expertise moved from the Key Players, at a fast-growing renewable energy venture with open and flat corporate culture;
e. Directly leading to social contributions from an environmental and decarbonization perspective;
f. Maximising your growth potential as an industry leader through the above mentioned benefits; and

【募集背景】事業拡大に合わせてセキュリティ強化の必要性も高まっておりますが、セキュリティ管理室は現在少人数で運営中のため、推進のためメンバーを新たに募集します。「セキュリティに興味がある」「専門知識を身につけたい」という方を歓迎します。

【仕事内容】自社としてのセキュリティ管理の強化に向けて、セキュリティ管理体制の整備・強化に関する業務を担っていただきます。

＜詳細＞セキュリティ管理の強化に向けて、主に下記業務を担っていただきます。
1. セキュリティ管理体制の強化
・セキュリティ委員会での各種広報／啓蒙活動（研修・社内発信など）
・社内利用クラウドサービスの管理・運用ルール策定
・セキュリティポリシーやガイドラインのドキュメント化
・上長の指示に基づく各種セキュリティ関連業務
2. セキュリティ運用
・セキュリティインシデント対応 など
3. セキュリティ技術対策強化
・施策／ツールの検討

※ITインフラ運用は親会社が担当するため、本ポジションでは「社員のセキュリティ意識向上」「社内セキュリティ対策」「クラウドセキュリティ対策」に注力します。

【本ポジションの魅力】グループ会社として、以前よりグループセキュリティ推進室がございましたが、より個社でのセキュリティ管理を向上する目的で近年新設した部門になります。これからの組織ですので、取り組むべきことも多くやりがいも大きい環境です。一緒に組織を盛り上げてくれる人を募集します。

※ハイブリッド勤務を想定しており、リモートワークの頻度も高い想定です。（入社すぐはご相談しながらのバランスになりますが、ゆくゆくは定期的な出社イメージになります）

【業務内容】
組織犯罪対策室にて、国内金融犯罪への対策として実施する各種施策の担当者を担っていただきます。
【組織構成】
次長＋専担者および関連部署のメンバーが多数参加するプロジェクトチーム
【部署概要】
当社グループでは、国内外の法令遵守を徹底し、公正かつ透明な企業活動を通じて社会からの信頼を維持・向上させることを目指しています。当部署では様々なキャリアの方が振り込め詐欺などの各種詐欺、盗難通帳・キャッシュカードやインターネットバンキングの不正利用など、自社の提供する金融サービスを濫用した金融犯罪に対処するため、また反社会的勢力に対しては取引関係を含め一切の関係を遮断するために、強い使命感や正義感をもって取り組んでいます。
【魅力】
1. 大手金融機関にて責任ある業務を担うことができます
2. 社会貢献に寄与する仕事に携わることができます
3. コンプライアンス領域の専門性やシステム開発に関わる能力を高めることができます

● 法的課題対応・法律相談
事業部門から寄せられる非定型・イレギュラーな法的課題について、関連法令・判例・実務を自ら調査・整理し、事業推進の観点も踏まえた解決方針を提示します。
※定型的な契約書チェックのみではなく、新規スキーム・前例のない案件への対応が中心となります。
● 契約・取引スキーム対応
各種契約書のレビューに加え、非定型契約・新規事業スキーム・取引条件設計について、法的リスク整理および実務運用を見据えた提案を行います。
● 紛争・トラブル対応
訴訟・調停・クレーム等の紛争事案について、事実関係整理、社内ヒアリング、顧問弁護士との連携を通じて対応方針を検討・推進します。
※外部専門家と協働しながらの対応が中心となります。
● 社内研修・コンプライアンス推進
法改正・不祥事事例等を踏まえた社内研修の企画・実施、ルール整備等を通じ、組織全体のコンプライアンス意識の醸成や法務リテラシー向上を図ります。
● 新規事業・サービス企画支援
新規ビジネスの立ち上げやサービス設計において、法規制整理、リスク評価、実務運用設計の観点から参画します。

グローバル法務コンプライアンス関連業務として、海外グループ会社の法務コンプライアンス態勢構築支援、モニタリング等を担う

・法務コンプライアンス関連の各種サブジェクトマター（マネーロンダリング、経済制裁、個人情報保護を含む情報セキュリティ、贈収賄防止、競争法等の専門領域）における海外グループ会社に対する態勢構築の指導支援、モニタリングの実施
・海外グループ会社の拠点担当として、現地法務コンプライアンスヘッドや所属メンバーとのさまざまな機会（対面・バーチャルミーティング等）を通じたコミュニケーション醸成
・その他、各種法務コンプライアンス関連業務

グローバル法務コンプライアンス関連業務のなかで、米欧を中心とした海外グループ会社におけるグループ全体に影響が生じうる重要な訴訟等に関する対応をメインで担う

・海外グループ会社における訴訟・政府調査等のインシデントに関する対応を支援・モニターする業務あるいは当社自らハイレベルの関与をする業務
・上記業務を遂行するうえで、専門性や対応経験を活かして必要に応じ自ら訴訟資料等を読み込んで外部弁護士等の関係者と打合せをしたり、社内関係者に共有、報告等する業務
・その他、各種法務コンプライアンス関連業務

募集部門は全世界のグループ企業を守り統括するインシデントレスポンスのスペシャリストチームです。月間数千億件、世界規模で発生するセキュリティインシデントに対応しています。

国内からグローバルへ拡大した当グループにおけるサイバー攻撃等のセキュリティリスクを早期に検知し、早期に対応するために、セキュリティ情報の収集や分析・配信、サイバー攻撃監視やマルウェア解析、発生したインシデントのハンドリング・フォレンジック解析など、高度なセキュリティ関連業務全般を行っています。最新のサイバー攻撃へ対抗するために、新技術開発や社外セキュリティ組織との情報交換も活発に行なっています。

当部にはマルウェアやフォレンジック等の専門的な強みを有するエンジニアや、インシデント対応をリードできるインシデントハンドラーが多数在籍しており、脆弱性診断やSOC等の高い専門性を持つグループ会社と協業しつつも、あらゆるセキュリティインシデント対応を自社で完結できる体制を確立しています。
また、AI等の最先端技術の活用や北米のスタートアップとの協業を通じて構築した自社のグローバルセキュリティ管理プラットフォームは国内でもトップレベルと自負しており、サイバー攻撃、不審メール、不正サイト等の早期検知・早期対応を可能にしています。今後も、新しいサイバー攻撃を早期検知するためのシステムの開発から実導入、オープンソースインテリジェンスと呼ばれるサイバー攻撃の情報分析と攻撃予測などにも力を入れ、更なる高度化を図ります。

そして近年、活動をグループ内に限定せず、当社のワールドワイドかつ高度に洗練されたCSIRTの仕組みや体制を強みとして、セキュリティビジネスの拡大にも力を入れています。グループの各プロジェクトが担当する外部のお客様にCSIRTサービスを有償で提供し、お客様のシステムの安全を確保するとともに、新たなセキュリティビジネスの拡大にも寄与しています。

【職務内容】
●平常時
セキュリティインシデントの未然防止のため、セキュリティ情報の収集やツール開発、社内育成、他部門との情報共有等、予防に向けた取り組み、再発防止策の徹底などを行います。
・サイバー攻撃、脆弱性、マルウェアなどの脅威情報の収集、OSINT/Darkweb調査、情報分析
・脅威情報/脆弱性情報の配信、社外公開、他CSIRT組織との情報共有
・最新のサイバー攻撃へ対抗するための手法や自動化、ツール/ソフトウェア開発
・グループのCSIRT要員の教育、スキルアップ、啓発
・社外活動、セミナー参加、外部講演、社外CSIRT組織等との連携、セキュリティ業界団体活動

●インシデント発生時
Tier1（発見）からのエスカレーションをトリガーとし、Tier2（分析）/Tier3（対応）として早期検知、早期対応を実施、原因分析から問題の特定、早期回復に向けた方針策定、セキュリティ被害の最小化、迅速な復旧をリードします。
・国内外のグループ企業（主にAPAC）で発生したインシデントのハンドリング(指示、調査)
・ログ解析、マルウェア解析、フォレンジック解析、脆弱性解析、インシデントの原因究明
・グローバル共通のサイバー攻撃監視基盤を用いた攻撃解析、ルール開発、機械学習、機能拡張など

インシデント発生時は以下の4つの役割分担で対応を行います。本人の経験と希望をもとにしつつ、チームとしてはセキュリティの「多能工化」を目指したアサインを行っています。

○ポイントオブコンタクト（PoC）
主に現場とのコミュニケーションを担当します。現場へのタイムリーな報告やログ収集等を行うなど、事態収束に向けて動きます。
・インシデント発生時の現場側とのコミュニケーション
・インシデントハンドラーからの依頼・指示の現場への伝達

○フォレンジックエンジニア（FE）
フォレンジックの専門性を持つエンジニアです。ログやメモリ等の証跡を解析し、原因特定までをリードします。
・ログ解析(ネットワーク/サーバ機器のログ解析)
・コンピュータフォレンジック(ハードディスク/メモリ解析)
・マルウェア解析(ウイルスやボット等の静的/動的解析)

○インシデントハンドラー（IH）
インシデントレスポンスのリーダーとしてPoC、FEと連携して事態収束を主導します。重大インシデント発生時はインシデントマネージャーと連携して対策を検討します。
・インシデントハンドリング(検知・トリアージ・レスポンス・報告)
・PoCへの対応依頼の指示
・FEへの調査指示

○インシデントマネージャー（IM）
重大インシデント発生時にインシデントハンドラーと連携し、経営陣へのタイムリーな報告、企業としての対応方針策定、応急対策・恒久対策の検討など高度なアジェンダをリードします。
・経営陣に対するインシデント対応状況レポート
・インシデント対策会議等における方針の策定
・応急対策・恒久対策の検討・決定

●セキュリティビジネス推進時
当社およびグループ各社が対応する顧客に対し、現場と連携してのインシデント対応、応急対応策の提案、恒久対応策のアドバイザリーなどを行います。また、他部署と連携しセキュリティビジネスの拡大にも貢献します。
・各種インシデントレスポンス対応
・レポート等の顧客対応
・インシデント対策会議のリード

・コンプライアンスの周知徹底、強化に携わっていただきます。
・当社と当社運用REIT、私募ファンドの成長に伴いさらなるコンプライアンス体制強化に寄与していただくことを期待します。

【具体的には】
・私募REIT・私募ファンド資産運用会社のコンプライアンス業務全般
・業務運営及び取引に関する法令等の遵守状況の検証
・コンプライアンスに関する教育・研修の実施
・金融庁検査対応
・苦情等の対処
・その他付随する業務

●コンプライアンス全般統括業務（相応に実務発生の想定）
・不正請求・虐待防止体制の強化
全社的運用体制構築、業務フロー改善
内部監査の定期実施
外部監査の実施

・人材採用を含むコンプライアンス部門の体制整備
・コンプライアンス教育・研修プログラムの企画・実施
・コンプライアンスマニュアル・ガイドライン作成
・コンプライアンスイシューの治癒（行政指導への対応、内部通報窓口の周知徹底等）

●現状想定される全般経営テーマ
・施設開設の推進
開設エリアの検討、開設用地の確保、開設に向けた人材の確保、入居者の確保、等

・介護施設に入居する障がい者数の増加
営業体制の拡充（営業人員の増強）、紹介先（相談支援専門員、行政、医療機関等）との連携強化、等

・離職率の低減
入社1年以内の離職率が40%と高く、採用後の早期離職が課題
面接プロセスの整備や入社後個別面談を実施し、入社前の業務想定とのギャップの解消及び早期離職リスクを低減、等

・コンプライアンス体制強化
不正請求・虐待対応体制は一定程度整備されているものの、全社的運用・業務フロー・監査体制には改善余地あり
全社横断のコンプライアンス部門を確立し、責任者・関連人材等を採用し体制を強化、内部監査の実施、等

●法令改正対応、法務相談対応
●不動産ファンド組成の審査業務、審査会の運営事務
●コンプライアンス委員会の運営事務、広告審査、監督官庁対応、社内研修
●契約書作成（不動産取引全般、不動産特定共同事業や金融商品取引業のファンド組成）
※担当業務は、ご経験・ご希望に応じて面談のうえ決定します。

仕事内容

（1）契約書審査、各部からの法務相談、取締役会・株主総会の運営

（2）リスクマネジメント・コンプライアンスの企画・推進

（3）担当領域に関するガバナンス委員会の運営、社内各部との連携

（4）個人情報・秘密情報保護を目的とする情報管理事務局の運営

＊上記（1）〜（4）のうち、2分野を担当いただく予定です

コンプライアンス室の品質管理担当として、金融商品の販売品質を守り、内部管理体制の維持・向上を担っていただくポジションです。外部の提携金融機関との連携から、社内体制のチェック、そして監査の実行まで、幅広い領域を担当していただきます。
専門的なコンプライアンス知識は問いません。当社の事業活動が常に適正かつ円滑に進むよう、法令遵守の徹底と、お客様への適正なサービス提供を保証するチームの一員として支えていただく役割です。
（変更の範囲）会社の定める範囲において上記の業務に関連、隣接する業務

●具体的には
1. 各保険会社、証券会社との折衝
提携する各保険会社や証券会社との折衝を通じて、最新の法規制やコンプライアンスに関する重要情報を収集し、社内体制に反映
2. 各種モニタリング
営業活動の記録や顧客対応記録のデータ入力・整理など、各種モニタリング業務を行い、チームによるチェック体制の維持
3. 帳票管理
法令順守に関する重要帳票・文書の管理体制の構築・維持
4. 内部監査、自店検査の企画実施
組織全体のコンプライアンス体制を評価するため、内部監査や自店検査の企画・実施を行い、検査結果に基づき、部門への改善提案やフォローアップ
※入社時は保険領域からスタートしていただきますが、徐々に証券関連の業務に関わることで証券内部管理責任者の資格取得にチャレンジすることもできます

●ポジションの魅力
* 専門性の高い金融コンプライアンス知識を未経験から習得できる
金融の根幹を支えるコンプライアンスやリスク管理の業務、専門知識を、OJTを通じて学ぶことができます。専門性の高い実務経験を積み重ねることで、将来的にコンプライアンス関連のスペシャリストを目指すことも可能です。
* 組織のガバナンス維持に直結する貢献度の高さ
会社のリスクを未然に防ぎ、お客様からの信頼と企業の健全性を直接的に守るポジションです。手がける仕事が会社全体の基盤を強化し、信頼を高めることにつながるため、貢献度の高さを実感できるやりがいのある仕事です。

当社の法務、コンプライアンス及びオペレーショナルリスクを管理するリーガル・コンプライアンス部において、主として同部が行う広告審査に係る各種業務をご経験に応じご担当いただきます。当社の投資信託や投資一任といった商品や当社のニュースリリースについて、関係法令や自主規制機関のルールを遵守しているかなどを審査していただきます。また、各種広告を作成する部署に対して広告に関する社内外のルールの周知を目的として、定期的に社内研修を行っていただきます。さらに、ご経験に応じてあるいは将来的に、広告審査以外のコンプライアンス関連業務全般に携わっていただくことを想定しています。広告審査業務を主たる業務としつつも、資産運用業界のコンプライアンス関連業務全般に触れることにより、長期的な視点によるキャリア形成が期待できる貴重な機会と自負しています。

当社のコンプライアンス方針とコンプライアンス・プログラムの立案・運営を統括し、法令・社内規程の遵守とコンダクト向上を推進していただきます。各部室のコンプライアンス責任者や業務管理者と年に1回、面談を行い、部室内検査やRCSAのレビューを通じて事務リスク管理の強化に取り組んでいただきます。ニアミスやコンプライアンス事案が発生した際は初動対応から経緯書作成、再発防止策の策定とフォローアップまで主導し、必要に応じて関係部署や外部専門家と連携して対応していただきます。さらに、AML/CFT、個人情報・情報セキュリティ対策、サードパーティ管理など横断的な統制業務にも従事し、コンプライアンス委員会の事務局運営、監督当局や協会への届出・報告の準備・実施を担っていただきます。チームの業務管理やメンバー育成、社内研修の企画・実施を通して、単にルールを守るだけでなく高い倫理観とプロフェッショナルな行動規範を社内に定着させ、組織として強固なリスクカルチャーを築く役割を期待します。

企業内弁護士として以下の業務に従事頂きます。
具体的には…
・契約書、文書のレビュー、チェック
・営業案件のスキーム構築相談対応 等

【組織構成】
リスク管理部：6名
部長1名、統括マネージャー1名、メンバー4名

【主な業務内容】
契約法務
・各種契約書（売買、業務委託、秘密保持、利用規約等）の作成、審査、修正
・各事業部門からの法務相談対応、契約交渉支援
・契約書管理フローの運用改善

コンプライアンス・社内体制整備
・法令遵守体制・不正防止体制の運用、推進
・社内規程の策定・改定、運用ルールの整備
・社内向けコンプライアンス研修・法務研修の企画・実施
・内部通報窓口の運用管理

商事法務・ガバナンス
・株主総会・取締役会の事務局サポート
（招集通知作成、議事録作成、シナリオ策定、法定開示、適時開示等）
・商業登記手続きの管理
・コーポレートガバナンス・コードへの対応

紛争・訴訟・トラブル対応
・係争案件、トラブル発生時の対応、弁護士との連携
・債権回収、クレーム対応の法務支援（各事業部門からのエスカレーション対応等）

知的財産管理
・商標、特許などの出願・権利化における弁理士との連携
・知的財産権の調査・管理

【募集ポジション】
アーキテクト、インフラストラクチャスペシャリスト、セキュリティスペシャリスト

【業務内容】
●雇入れ直後
セキュリティ対策システムの企画・提案、システム開発の上流工程から下流工程（企画・要件定義から、設計、開発、テスト、保守）まで一気通貫で開発実務及び・プロジェクトマネジメント業務をご実施頂きます。
具体的には以下のような業務を想定しています。
・セキュリティ関連技術の最新動向を押さえたとシステム企画・提案
・システム開発の上流工程から下流工程まで一気通貫での開発
・システム開発におけるプロジェクトマネジメント業務
・システム維持保守
・セキュリティインシデントへの備えと対策

●変更の範囲
会社の定める業務

【役割・責任】
大手フィナンシャルグループのセキュリティ対策システムの企画から運用、及びプロジェクトマネジメントを通して、SOC機能などを担う銀行サイバーセキュリティ対策部門と協同しIT面からリードして頂きます。

【おもな関係者】
ベンダー各社・外部団体に加え、社内各部署、銀行をはじめとするグループ企業等と広く関わります。トップ・マネジメントから個々のチームメンバーまで幅広く関わっていただく機会があります。

【想定担当案件（例）】
インターネット接続基盤、サイバーセキュリティ対策システム、ITセキュリティ対策システム、多要素認証、統合ID管理等に係わる新規・更改案件各種

【成長機会】
・世界有数のメガバンクにおける開発手法・ツールセットなどはベンチャー企業等と同等である一方、銀行では高い非機能要件への対応や複雑な機能要件を満たすことが求められるため難易度の高いシステム開発を経験することが可能
・メガバンクを守るセキュリティ対策システムの開発を通じたセキュリティの最新技術や製品を活用を通じてセキュリティ基盤システムの構築を第一線で推進

【想定キャリアパス】
セキュリティ基盤エンジニアとしてのスキル・経験をベースとして、多様な領域、役割でご活躍頂けます。
以下は、キャリアパスの一例となります。
・システムエンジニア：金融系アプリケーション開発・システム基盤構築の、社内・業界有数の専門家となる（システムエンジニアとしてのプロフェッショナル）
・ITスペシャリスト：アプリケーション、プラットフォーム、ネットワーク、データベース、サイバーセキュリティなど、特定の専門技術領域に特化したスペシャリストとして、専門技術領域に関する広く深い知見と技術力を活かし開発をリードする
・PMエキスパート：巨大なWF型開発案件のプロジェクトマネージャー語学力も駆使しつつ、海外赴任も含めてグローバル案件を推進
・アーキテクト：世界有数のメガバンク及びフィナンシャルグループのビジョン、将来の方向性、ビジネス戦略を念頭に、次世代アーキテクチャ検討を担う　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
など

補足）入社後の実績次第で、組織全体の方向性付けや部門管理、人材育成などの役割を担う組織長（執行役員等）に任用される可能性があります。
また、マネジメントキャリアを志向されない方に向けては、執行役員と同等のポスト（フェロー）の登用の可能性もあります（ITプロフェッショナルとして、特定分野における卓越したスキル・専門性を有するものと認められた社員が対象）。

ネットワーク/クライアントのセキュリティを中心としたインフラの構築・運用管理全般を担当いただきます。
具体的には、先輩社員の支援を受けながら主に下記の業務を担当いただきます。保守ベンダーのコントロールや協力会社メンバーの管理など裁量を大きく持つことができ、管理職に向けたマネージメント経験を積むことが可能です。

1. 重要案件の推進: 新規のセキュリティ製品の導入や既存製品の更改など重要案件の計画の立案。設計 導入を行うシステム運用担当(自社グループ)と連携し、全体最適を考慮した導入方針確立。導入時のエンドユーザーサポート。
2. ネットワーク/クライアントのセキュリティ領域に関わる各種問題の解決: ネットワークやクライアント機器(PC、Mobileなど）に対してセキュリティ製品を活用したビジネス要望の実現。周辺アプリシステムの開発および問題解決の支援。
3. 新しい働き方に向けたITインフラの構築・運用: 在宅でもオフィスと同様の環境を提供するためのITインフラの構築と運用。自宅から安全に社内システムを利用できる環境の運用。

【チーム構成】
チームリーダー(部長格) 1名、マネージャー(課長格) 6名、メンバー 13名、合計20名のうち中途採用の20代後半 30代が半数以上で、若いメンバがチームの中心となって活躍しています。

【チームの特徴】
セキュリティに限らずパソコン、サーバー、クラウドなどシステムインフラ全般の構築・運用を所管しており、テレビ会議システムや電話関連などのリモートワークに関しても当チームで主体となって取り組んでいます。メンバ間でフォローし合いながら戦略の立案・実行やユーザへのサポートをしています。

自社グループ全体を統括する自社ホールディングスのコンプライアンス部門において輸出管理・制裁管理の担当者を募集しています。自社グループ全体の輸出管理および制裁管理などの経済安全保障を牽引する役割を担っていただく方です。

<国内外出張の有無・頻度>
・年に数回、数日程度の出張の可能性あり
・駐在の予定はなし

選考方法
【STEP 1】人事採用担当者による書類選考
【STEP 2】部門マネジメントによる書類選考
【STEP 3】1次面接 部門マネジメントによる面接（転職動機やこれまでの経験について）
【STEP 4】2次面接 役員による面接（自社で実現したいことやキャリアについて）
【STEP 5】内定
※面接日・入社日は相談に応じますので、在職中の方もお気軽にご応募ください。
※応募から内定までは約4~6週間を予定しています。

弊社及びグループ会社での内部監査担当として、以下の業務に従事をいただきます。
・内部監査プロセスの整備・運用、業務監査、システム（含 セキュリティ）監査、監査モニタリング
・業務監査、システム監査、監査モニタリングを通じた内部統制評価
・監査対象のリスクの洗出し・分析・評価、監査計画の策定、品質評価など、監査業務全般

・リスク管理、システムリスク管理、情報セキュリティ、サイバーセキュリティ、システム開発、証券業務、コンプライアンス等各業務に対し独立的な立場から内部統制上の助言

▼業務概要

リスク管理の「高度化・精緻化」をミッションに、以下の統合リスク管理（ERM）および各リスク領域の企画・推進・検証業務をリードしていただきます。

・全社的リスク管理（ERM）の高度化と運営
経営層向けリスクレポートの品質向上
トップリスク（ガバナンス、市場流動性等）の特定・対応策の運用深化、リスクカルチャーの醸成
・定量・定性リスクの検証とプロセス改善
信用リスク：初期与信・途上与信モデルの精度検証、PD（デフォルト率）の将来予測分析、ストレステストの実施
市場・流動性リスク：金利感応度や自己資本対比によるリスク量計測手法の検討・導入
システムリスク： キャパシティ管理のモニタリング、リリース案件に対する2線検証
・データガバナンス・プロジェクト推進
PIA（プライバシー影響評価）プロセスの改善および定着化
越境移転やデータ共同利用に伴うルール策定・高度化
・組織マネジメント
チームメンバーの育成、業務フローの最適化
部門横断プロジェクトにおけるPMO業務

▼本ポジションの魅力

・｢土台構築｣から｢磨き込み｣への変革期をリードする経験
基礎的な体制が整った今だからこそ、より難易度の高い「質の向上」に注力できます。課題抽出から解決策の実装まで一貫して担える裁量があります。
・経営視点とコンサルティングスキルの発揮
経営層に近い距離で、会社全体の「攻め」と「守り」を舵取りします。事業会社にいながら、高い課題解決力とプロジェクト推進力が磨かれる環境です。
・Fintech最前線でのダイナミックなキャリア
No.1 Fintech Companyを目指すPayPayグループの中で、膨大なデータと最新テクノロジー（AIガバナンス等）を活用した、最先端のリスク管理手法に触れることで、市場価値を大きく高められます。

自社は、「未来のソフトウエアを形にする」をミッションに、AI技術を用いた多様な自社製品やソリューションを展開し、社会課題の解決を目指しています。事業の急成長とプロダクトの多様化に伴い、自社グループ全体のセキュリティ体制の強化が急務となっています。本ポジションでは、自社グループ初となる専任のセキュリティエンジニアとして、経営層や開発チームと密接に連携し、プロダクトと企業全体のセキュリティの設計・構築・運用をリードしていただきます。最先端のAI技術を活用したサービスを提供する自社において、セキュリティの観点から事業成長を力強く推進いただける方のご応募をお待ちしています。

【具体的な業務内容】
自社グループ全体のセキュリティレベル向上のため、以下のような業務を幅広くお任せします。初代メンバーとして、裁量を持って業務範囲を定義し、主体的に推進していただくことを期待します。
・セキュリティ戦略・方針の策定：自社グループ全体のセキュリティロードマップの策定と推進
・プロダクトセキュリティ：開発プロセスへのセキュリティ組み込み（Shift Left）の推進、セキュアコーディングガイドラインの策定、脆弱性診断の一元管理
・クラウド・インフラセキュリティ：AWS/GCPを中心としたクラウド環境のセキュリティ設計・設定レビュー・監視、IAM、ネットワークセキュリティ（Firewall, WAF等）、暗号化、ログ管理等の強化
・脆弱性管理：脆弱性情報の収集、評価、対応優先度付け、定期的な脆弱性スキャン、ペネトレーションテストの計画・実施・結果対応
・インシデントレスポンス：セキュリティインシデント発生時の対応体制構築、プロセス整備、調査、封じ込め、復旧、原因分析、再発防止策の実施
・セキュリティ監視・分析：セキュリティログの収集・分析基盤の検討・導入・運用、脅威インテリジェンスの活用
・コンプライアンス・ガバナンス：ISMS (ISO27001), SOC2, GDPR, 個人情報保護法等、関連法規・認証基準への対応支援、内部・外部監査への対応

詳細については、適宜お打ち合わせなどのコミュニケーションをとらせていただけますと幸いです。

●企画課　一般職メンバークラス（2名）
主な業務内容
グループコンプライアンス全体戦略の実行/グループコンプライアンス規程類策定/グループコプライア
ンス研修プログラム策定/内部通報相談窓口業務・調査/コンプライアンス委員会等事務局
金融庁等行政対応/不正案件、事件事故案件での未然防止策監視

●企画課課長_課長職（1名）
主な業務内容
コンプライアンス企画課（新設部署）の立ち上げ/課員の目標設定及び評価/コンプライアンス企画課の
予算策定・管理/グループコンプライアンス全体戦略の実行/グループコンプライアンス規程類策定/グ
ループコプライアンス研修プログラム策定/内部通報相談窓口業務・調査/コンプライアンス委員会等事
務局/金融庁等行政対応

●審査課_課長（1名）
主な業務内容
コンプライアンス審査課（新設部署）の立ち上げ/課員の目標設定及び評価/コンプライアンス審査課の
予算策定・管理/反社チェック業務品質向上・効率向上/KYC業務品質向上・効率向上
三線管理体制高度化/AML/CFT対応

●コンプライアンス部_部長職（1名）
主な業務内容
コンプライアンス部（新設部署）の立ち上げ/部員の目標設定及び評価/コンプライアンス部の予算策
定・管理/グループコンプライアンス全体戦略策定

【求人の特色・一押しポイント】
●年間数千億円のIT投資を続ける自社グループのシステム部門の求人。約3人に1人が中途採用。
●最先端のセキュリティ技術・製品を駆使し、システム開発におけるセキュリティ対策を業界トップレベルで企画・推進

【ポジション概要】
自社サイバーセキュリティ推進部署とシステム開発関連会社の架け橋となり、自社および自社グループのシステム開発におけるサイバーセキュリティ対策をリードしていただきます。

【業務内容・役割】
具体的には以下のような業務を想定しています。
●システム開発におけるサイバーセキュリティ上の課題整理、および優先順位付け
●最新のサイバーセキュリティ動向に基づく開発・製品導入方針等の立案、および全社展開・浸透施策の検討
●サイバーセキュリティ関連システム開発のプロジェクトマネジメント（特にプロジェクト立ち上げ期）

【配属予定部署】
自社グループのIT関連会社 サイバーセキュリティ本部　※自社への入行と同時に関連IT会社へ出向いただきます。

【配属予定部署_詳細】
近年のサイバー攻撃の高度化に対応するため、2025年4月に新設された本部です。自社サイバーセキュリティ推進部と、自社を中心に自社グループ各社のシステム企画・設計・開発・移行・保守管理を担う自社グループのIT関連会社 の間に立ち、システム開発におけるサイバー攻撃への対策を効率的に推進します。システム開発プロジェクト毎のリスクレベルを均一化していくことがミッションです。

【魅力・やりがい】
日本最大・世界有数の金融グループならではの大規模開発に、サイバーセキュリティの側面から社内横断的に携わることが可能です。世界中の企業・個人の経済活動を根幹から支える金融システムを外部脅威から守り抜く社会的使命感の高さが魅力です。安心・安全なサービス提供を通じ、社会・お客さまの発展に貢献します。

【想定キャリアパス】
少なくとも入行後数年はシステム開発現場でご活躍いただきます。その後はPL/PM等の役割や担当プロジェクト数を拡大しつつ開発現場で活躍を続けることも可能ですし、自社に帰任し自社・自社グループ全体のサイバーセキュリティアーキテクチャの戦略企画・推進などに従事することも可能です。

会社が健全かつ圧倒的な成長を遂げることができるよう、法令やリスクの観点から、経営や事業をサポートする役割を担います。
現在、事業成長の基礎として不可欠な機関法務や内部統制・コンプライアンスの強化、事業成長を一層加速させるために不可欠な契約法務や知的財産管理の充実、新規事業のサポートなどに取り組んでいます。

・業務内容の一例
-個人情報保護法・GDPR等を含むパーソナルデータ・情報セキュリティ・AI関連の法規制の把握・分析と、経営戦略への取込みサポート、関連規程の整備・運用及びセキュリティ認証対応
-M&A、事業投資及び組織再編等に関するデューデリジェンス及び契約交渉
-株主総会・取締役会運営支援、コーポレートガバナンス体制の構築・強化
-グループ会社（国内外含む）の法務関連業務全般のサポート
-新規事業、新規プロダクトや新規機能開発の推進サポート
-規約や契約書の作成、ビジネスモデルの検証
-規約のアップデートや各種契約書レビュー
-特許・商標等の知的財産権の取得・管理・活用
-紛争・訴訟対応
-法務関連ワークフローの改善・システム導入の企画・主導（例：契約管理システム）
-内部統制（J-SOX対応含む）及び内部監査関連業務

・業務詳細
- 当社およびグループ会社における財務報告に係る内部統制(J-SOX)の評価
- プロセス（全社統制・IT関連プロセス・業務プロセス）の統制文書作成
- 監査結果への対応: 改善勧告・改善状況の進捗確認、子会社への指導等
- 業務改善の提案・推進、コンプライアンスの強化徹底・推進
- 監査法人対応
- グループ全体の内部統制計画立案
- M&A後のグループ会社の内部監査体制構築
- 業務プロセスの整備・構築、標準化・仕組み化の推進、及び各種プロジェクト推進


・ポジションの魅力
- 新規事業、M&Aによるグループジョインの会社の事業成長やリスクマネジメントといった多角的な観点でその上流から関与ができる
- 対象部署と協働で新たなビジネスプロセスの構築に至るまで、事業展開に深く関与できる
- 内部監査業務だけではなく、リスクマネジメントなど幅広い経験とスキルを身につけることができる環境

自社は、自社グループの一員として、グローバルな視点でデジタル変革による社会イノベーション事業を推進する、日本発のコンサルティングファームです。急速に変化する社会情勢や市場環境の中で、自社グループ全体の飛躍的成長を牽引する中核として、大きな期待を寄せられています。
法務業務の増加および自社の陣容拡大への対応に伴い、契約・法令審査機能、コンプライアンスマネジメント機能、リスクマネジメント機能、ガバナンス強化に資する取締役会や経営会議等の重要会議体運営機能、社内規則や法令・レギュレーションに対応する統制機能の更なる強化に向けて、社内外の様々な関係者と連携しながら、意欲的かつ柔軟な姿勢で取り組んでいただける方を募集しております。

●本ポジションの魅力：
・法務コンプライアンスグループとして、経営層や幹部層、各管理部門、現場コンサルタントと連携しながら、会社全体を見渡して業務を遂行します。
・少数精鋭の部署であり、契約・法令審査、コンプライアンス、ガバナンス強化、統制業務といった各種機能について、主体的に幅広く担当することができます。
・親会社や自社グループ各部門と連携し、グループガバナンスの観点で、自社グループのノウハウや強みを活かした事業を推進していくことも含め、広い視野を身につけることができます。
・法務やコンプライアンスの専門知識を深めるだけでなく、実務的なスキルを磨きながら、法務パーソンとしての基礎をしっかりと築くことができます。
・現場からの法律相談を通じ戦略的思考を養うことができます。また、自分の意見やアイデアを積極的に発信できる機会が豊富にあります。

●職務内容：
・契約・法令審査業務
・コンプライアンス業務（談合・カルテル・贈収賄防止、取引先審査、安全保障、トラブル時の調査・関係者指導 等）
・輸出管理業務における定型書類の作成
・労働者派遣業に関する各種手続業務（手続きや労使委員会の書類準備、人事部門連携、顧問社労士窓口等）
・支払業務、イントラネット整備等の庶務
その他、ご経験・能力に応じて御担当いただきます。

総合職（法務人材採用）にご関心をお持ちの方向けのカジュアル面談枠です。

自社グループにおける知財戦略の立案・実行を担当いただきます。

【業務詳細】
・事業戦略と連携した知財戦略の立案・実行
・知的財産権に関する調査・分析（IPランドスケープ）
・知的財産に関わる渉外や契約
・特許・意匠・商標など知的財産権に関するヒアリング・発掘・権利化・クリアランス
・社内啓蒙活動
・その他、著作権、OSSやドメイン、営業秘密、ブランディング等を含む知的財産に関連する業務全般

【ポジションの魅力】
自社では、知的財産を単なる権利化の対象だけでなく、技術・データ・ノウハウ・ブランド等を含む広義のものと捉えています。そのため、権利化に留まらず、事業を俯瞰して課題に応じた知財を柔軟に選択する力が求められます。知財の観点からビジネスアイデアを創出し、社会にイノベーションを起こすサービスを支えるやりがいがあります。ご経験に応じて、将来的にマネジメント業務に挑戦することも可能です。

自社の法務部門において、インターネット専業銀行としての事業運営に加え、提携企業と連携した自社サービス事業や新規事業における法的リスクの審査・契約支援を担っていただきます。社内外のステークホルダーと連携しながら、事業の成長を法務・コンプライアンスの観点から支える重要なポジションです。

【主な業務内容】
・新規事業・サービスに関するリーガルリスクの審査および契約法務
・広告・マーケティング施策に対する法令遵守チェック
・M&A関連業務（法務デューデリジェンス、契約支援等）
・外部法律事務所との連携による専門的な法的助言の取得
・知的財産（特許・商標）の出願・管理
・コーポレートガバナンス体制の構築・運用支援
・コンプライアンス体制の整備・運用
・社内各部門への法務・コンプライアンス面でのアドバイス・教育

【特徴・魅力】
フルバンキングサービスを提供するネット専業銀行として、伝統的な銀行法務に加え、自社サービス事業などFinTech領域の新しい金融ビジネスにも法務の観点から深く関与できます。銀行法改正を踏まえ、金融以外の分野への事業展開にも積極的に取り組んでおり、幅広い業界に関する法務業務を経験できる点が大きな魅力です。また、法務部門内はもちろん、事業部門とも密に連携して業務を進めており、オフィスは壁のない広々としたフロアで、部門間のコミュニケーションもスムーズで、スピード感を持って法務支援を行える体制が整っています。

【入社後の育成プラン・キャリアパス】
法務部門では、特定分野に限定せず、契約法務・広告審査・M&A・知的財産・コンプライアンスなど多岐にわたる業務に携わることができます。積極性や適性に応じて幅広い業務に挑戦できる環境が整っており、法務全般のスキルを磨きながら、将来的には専門性を深めたり、事業を支える法務リーダーとしてのキャリアも目指せます。

・全社の事務リスクの網羅的な把握と分析
・事務リスク管理手法の企画・実行
・事故等の判定
・事故等の発生の極小化に向けた取組みの企画・実行
・事務リスクおよびコンプライアンスに関する各種モニタリングの企画・実行

●当ポジションの魅力（得られる知識・経験・スキル）：
・全社の事務リスク管理、事故等管理、各種モニタリング等の取組みを企画・実行することで事務リスク管理に関する実務経験と深い見識が得られます。
・事業部門や管理部門と協業し事務リスク管理を行うことで社内業務を広く把握するとともに、社内人脈を広げ将来のキャリア形成につなげることができます。
・リスク管理態勢に関わる経験は、他社でも活かせるスキルになります。

●身につけることができるスキル：
・社内外の事務リスク管理に係る情報の収集力と収集した情報に基づく分析力
・管理部門として事業部門への業務改善を提案するための論理的思考力

法務スタッフ（担当者）として、当社グループの争訟やM&Aの国内外案件、本社管轄組織からの法律相談対応に従事いただきます。

【職務詳細】
訟務・契約グループでは下記1〜5の業務を対応しており、ご入社後まずは3,4の相談対応からお任せします。
ある程度業務に慣れていただいた後、1,2の争訟・M&A対応にも携わっていただきます。
海外に主要拠点をもつ事業部が複数あるため、現地子会社や取引先と英語でのコミュニケーションが発生します。
(会議やレビュー、資料作成などで英語を活用)

1.争訟対応(国内外)
2.M&A対応(国内外)
3.契約相談への対応
4.法律相談への対応 （上記1.-4.の各種対応における交渉支援・交渉同席を含む）
5.法改正・法規制（国内外）への対応

【ポジションの魅力・やりがい・キャリアパス】
幅広い事業に関する様々な法務業務に携わることができ、グローバルな業務も多く日常的に英語を使います。
当社では、多様な人財が安心して活躍できる環境づくりに力を入れています。育児・介護と仕事の両立支援など福利厚生の充実を図っています。また、意欲次第では様々な業務に取り組むことができます。

・貸金業法、割賦販売法、競争法、障害者差別解消法など、国内関連法令に基づく法令遵守態勢の構築および運用
・内部通報制度の受付、調査、再発防止策の策定および運用の透明性向上
・コンプライアンスプログラム（教育、研修、啓蒙活動など）の企画、実施、改善
・心理的安全性や対話を重視した職場づくりの推進

●仕事の進め方
基本的には個人で進めますが、個人の業務内容はチームで共有し、困ったこと、悩むことは周囲に相談しながら進めます。事案によっては、部署を超えて協議しながら進めます。
法令遵守は企業の「守り」ではなく、社会から信用・信頼を得る基盤です。
当社では単なるルール遵守に留まらず、人を尊重し、お客様や取引先様をはじめ、すべてのステークホルダーに対して誠実に向き合う姿勢を大切にしています。コンプライアンスの専門性を活かしながら、安心と信頼に支えられた企業文化を共に育てていける方を求めています。

自社グループの情報セキュリティに関する技術的な施策を統括・管理します。セキュリティの継続的改善に向けて3〜5カ年の強化計画を策定し、各種強化プロジェクトを統括します。あわせて、セキュリティベースライン等のポリシー類の整備も担います。

EDRやSIEM/SOAR、ID管理などの各種セキュリティソリューション導入を企画・推進し、要件定義からPoC、構成設計、運用移行まで一気通貫で担当します。また、日々のセキュリティ運用業務（脆弱性管理やアラート対応など）の自動化・高度化に向けた検討・検証も担って頂きます。

自社グループIT企画部・シナジー＆ガバナンスグループに出向の上、以下の業務を行う。
(1)国内外拠点のビジネス成長を支えるIT態勢構築を実現し、経営課題の解決を推進する。
1. 拠点ITガバナンス態勢、ITプロジェクトの現状分析と課題の発掘、改善策のアドバイス、改善策実行の支援
2. 拠点の経営陣、IT部門への助言、合意
3. HD役員レベルへの専門的見地からの報告、提言 等
(2)グローバルベースの自社グループ横断の各種コミッティ（データAI, EA, Projectなど）の企画・運営を行う。
(3)自社グループのグローバルIT人材育成を行う。
※自社でグローバル案件に従事する可能性もあり

＜コンプライアンス担当者＞
・金融商品取引業務における法令等順守指導実務者としての業務

（各種運用整備・マニュアル作成・社内研修/教育・広告審査/契約書の説明・マネロン・犯罪収益のチェック等）

・その他、ファイナンス事業部各部門の内部統制を含むリスク管理業務

【主なミッション・やりがい】
クレジットカード事業、ファイナンス事業、グローバル事業を主要3事業とする当社が、新たに挑戦する事業に事業開始から関われます。当社には本事業の経験者が不在のため、実務担当者として引っ張ってくれることを期待しています。

サイバーセキュリティ対策（リスク）の構築をご担当いただきます。
◇リスク管理の企画・立案
◇リスク管理の高度化に関する調査研究
◇リスク管理に関する各種委員会・経営会議・取締役会資料の作成

資産管理専門信託銀行における内部監査業務。経営課題解決に向け、リスクを分析・特定し、コントロール態勢を含めた評価、改善提案を実施していくことで会社の付加価値を高めていく業務です。

【業務内容】
　・部署単位、リスク単位でのモニタリングや内部監査の実施
　・監査品質の維持・向上に向けた企画・推進、監査結果の経営宛報告とりまとめなど

【業務内容】
◇個別監査において監査チーム（2〜3 名；監査によってメンバーは入替）の監査実施責任者として、年間 2〜3 本程度の監査を担当して頂きます。
・監査計画の立案・実施、監査結果報告（報告書作成・会議での報告等）、指摘事項に対する改善状況のフォローアップ等
※IT・システム監査、海外子会社の監査を実施していただく可能性があります
◇全社リスクアセスメント及びそれに基づくオフサイトモニタリングの実施、年度監査計画策定にも、関与頂きます。
※上記以外に内部統制に関わる業務や監査役業務のサポートを行っていただく可能性があります

【魅力】
→内部監査に対しては、近年、金融庁のプログレスレポートやコーポレートガバナンスコードにおいて、実効性ある内部監査を通じてガバナンスを強化し企業価値を向上させるため、内部監査の高度化が求められている状況です。加えて、IIA においても、2025 年 1 月から新基準が適用されることとなっています。一方、近年、当社は業容が拡大していることに加え、上記環境変化に対応すべく、いわゆる事務不備監査からリスクベース監査、経営監査へと監査の高度化に取組んでいる状況にあります。
そこで、今後、内部監査の更なる高度化に向け、ともに取組んで頂ける方を募集します。

法務メンバーとして、グループの争訟やM&Aの国内外案件、本社管轄組織からの法律相談対応に従事いただきます。

【職務詳細】
訟務・契約グループでは下記1〜5の業務を対応しており、ご入社後まずは3,4の相談対応からお任せします。
ある程度業務に慣れていただいた後、1,2の争訟・M&A対応にも携わっていただきます。
海外に主要拠点をもつ事業部が複数あるため、現地子会社や取引先と英語でのコミュニケーションが発生します。
(会議やレビュー、資料作成などで英語を活用)

1.争訟対応(国内外)
2.M&A対応(国内外)
3.契約相談への対応
4.法律相談への対応 （上記1.-4.の各種対応における交渉支援・交渉同席を含む）
5.法改正・法規制（国内外）への対応

●人事

具体的な業務（想定）
過去のご経験／強みを勘案していくつかの領域から入り、徐々に領域を広げていっていただきたいです。
事業 組織の両面を理解して推進をいただきたいため、人事領域以外の経験も必須とさせていただきます。

・事業戦略と採用方針のアラインメント
　ファシリテーションを行いながら各事業が本当に採用するべき人がどういった人なのかを特定し、採用成功まで導く
・育成方針の策定、研修企画推進
　ビジネスリーダーとして伸ばすべきスキル／マインドを特定し、メンバーの血肉となるような研修機会を提供する
・労務領域の課題特定／方針策定
　海外のグループ会社対応、法改正、働き方の変化、等に会社としてスピード感を持って対応するべく優先順位付けや指針を策定する
・人事評価制度／福利厚生の改善
　あるべき働き方・人物像を考えて、そこに自ずから向かえるようなガイドラインとなる制度を企画・改善していく
・働き方の変化に合わせたファシリティ改善
　生成AIの出現などで劇的に変化する就労環境の中で、会社として求める働き方を考え、それを実現しやすいオフィス・IT環境を提供する
・業務生産性向上を目的としたDX推進
　日々の業務を自ら改善していけるような人材育成・トレーニング機会の提供を行い、業務生産性の高さが差別化要素になるように支援する



●法務


具体的な業務（想定）
過去のご経験／強みを勘案のうえ一定の領域から入り、徐々に領域を広げていっていただきたいです。以下は一例です。

・ビジネス法務、コンプライアンス
　ー各種契約書の作成・レビュー、法律相談対応・訴訟等の法的トラブル対応
　ー法務、コンプライアンスに関する研修の実施
・コーポレート法務
　ーM&A・資本業務提携における契約交渉、デュー・ディリジェンスの実施
　ーグループの会社設立や組織再編に関するアドバイス、関連書類の作成
　ー株主総会、取締役会、指名・報酬委員会又は法定開示関連業務に関する運営
・海外法務
　ー海外子会社の相談対応、海外事業に伴う各種法令調査
　ー海外企業との間の契約書の作成・レビュー
　ー新規事業に関する現地規制確認、行政当局対応
・政策渉外・パブリックアフェアーズ
　ー行政、関係機関との折衝、ロビイング活動
　ー業界団体の運営、戦略構築

〇セキュリティ運用部とは
当社に対するサイバー攻撃から情報を守ることはもちろん、情報流出などのセキュリティインシデント（情報セキュリティ上の事故や問題）が発生しないように日常的に対策を実行し、システムのセキュリティ対策を強化していく役割を担っています。

〇職務内容
セキュリティソリューション運用関連：
・セキュリティソリューションの運用、管理

IDアクセス権管理関連：
・アカウント管理の改善および推進
・アカウントおよび権限管理の運用に関する事項
・代理店向けITツールのユーザー認証の運用

サイバーセキュリティ関連：
・サイバーセキュリティに関する企画および推進
・サイバーセキュリティに関わる脆弱性情報の収集および脆弱性対応
・サイバーセキュリティに関わる脅威の監視および分析
・サイバーセキュリティソリューションの運用、管理
・サイバーセキュリティインシデント発生時の対応および再発防止策の策定
・サイバーセキュリティインシデント対策本部の設置、運営および解散
・子会社、関連会社に関わるサイバーセキュリティインシデントの事前、事後対応推進

上記の中で今回の応募領域(実際に実施いただく職務内容)は、
IDアクセス権管理関連・セキュリティソリューション運用関連を担っていただきたいと考えております。

＜当該部署の魅力3点＞
1.充実した教育体制（セキュリティ・IT関連）
2.多種多様なメンバー構成
3.様々な技術や情報に触れられる

セキュリティ人材は今注目度が高い中、しっかりとした教育を受けながら実務経験も積むことができます！

【コンプライアンス・法務】
資産管理専門信託銀行におけるコンプライアンス・法務業務
＜主な業務内容＞
●法令遵守に関する企画・立案および統括
●法令等遵守態勢整備・研修等（AML対応を含む）のコンプライアンス業務
●法務に関する助言・指導援助・調査研究
●訴訟管理・弁護士相談等の法務業務
2線強化の重点領域：AML

内部監査部において、海外拠点の内部監査チーム（IT監査人を含む）等との円滑なコミュニケーションを通じて、グループ海外保険事業に関して主に以下の業務を担い、同事業分野におけるIT監査機能の高度化を実現する。

1.内部監査に関わる企画業務：
(1) IT領域の専門監査に関するガバナンス・フレームワーク、ポリシー、手続きの策定と更新
(2) IT監査領域における情報インテリジェンスの共有、ベストプラクティスの海外保険事業全体への展開を推進すべく各国/各地域の監査チームをリードする。
(3) 監査プロセスの自動化や分析を支援するためのツールや技術を提供・維持する。
(4) IT領域の専門監査に関連するトレーニングプログラムや教育セッションを提供し、監査チームのスキルアップを図る。
(5) 保険子会社における年次監査計画の策定支援や、特定の監査プロジェクトに対して専門的見地から指導・支援を提供する。

2.内部監査業務：
子会社のIT領域に関する専門監査業務（コソースの起用を含む）。

リスク管理について、整備・運営・高度化を行っていただく。
・グループのサイバーセキュリティ（以下、CS）リスク管理態勢について、整備・運営・高度化を行う。
・国内外のグループ会社について、戦略的意義、業態、規模、海外グループ会社の場合地域性などを踏まえ、円滑な事業運営や成長に貢献できるよう、CSリスク管理態勢の整備・運営・高度化を支援する。
・当社自身についても、事業環境の変化などを踏まえ、円滑な事業運営や成長に貢献できるようCSリスク管理態勢の整備・運営・高度化を行う。

採用後のキャリアパス
・CSリスク管理のチームを作り、リーダーとなる。
・CSリスク管理の高度化に関するプロジェクトリーダーとなる。
・（希望次第で）他の非財務・定性リスクに関する担当となる。
・（希望次第で）リスク管理担当の海外駐在員になる。
・（希望次第で）ITやデジタル部門に異動し、隣接した役割を担う。

担当業務、責務：
・具体的には、以下の業務を主に担当頂きます。
　− 新商品や個別案件に関して必要とされる承認プロセス、委員会等の運営
　− 新商品や個別案件に関するガバナンスの構築（取引執行前に、詳細かつ総合的な観点でリスクの特定やその軽減策に関する確認がなされる体制づくり）
　− リスク・マネジメントが関与するシニア・レベルの委員会のサポート業務（経営会議、グループ・リスク管理委員会、取締役会等のプレゼンテーション資料の作成を含む。）
・これらの業務を実施する過程では、当社経営陣、ビジネス部門（グローバル・マーケッツ、インベストメント・バンキング等）、コーポレート部門（ファイナンス、リーガル、オペレーション、コンプライアンス等）、海外拠点（ニューヨーク、ロンドン、ポワイ、シンガポール等）と頻繁なやりとりがあります。また、役割に応じたグローバルチーム編成となっているため、グローバルに活躍したいと考えている方には最適なポジションです。
・勤務地は東京本社を想定していますが、当該業務の経験を活かし、適性などを踏まえ、国内外の他部署へ異動する可能性があります。

コンプライアンス・リード・スペシャリストは、コンプライアンス部門の担当者、および割り当てられた事業部門と連携し、関連する規制やクライアントのコンプライアンス要件に対応します。コンプライアンスの専門家や主要な事業部門の関係者に対し、規制およびクライアントの要件に関するトレーニングを実施し、割り当てられた事業部門のスタッフへ指導や方向性を示すことで、マネジメントを支援します。この役割には、他のコンプライアンス関連の取り組みやプロジェクトへの参加も含まれる場合があります。

●主な職務内容
割り当てられたビジネスパートナーとの関係を管理し、定例会議への出席、質問への回答、コンプライアンス要件の伝達、定められた審査の納期および基準の達成を行います。
規制問題の調査を支援し、コンプライアンスを維持した業務およびプロセスを達成・維持するために、適切な助言とガイダンスを社内関係者に提供します。
日本の規制当局（金融庁（FSA）/関東財務局（KLFB））および自主規制機関と連携し、適用される法令や規則の遵守を確実にします。これには、規制当局への問い合わせ対応、届出、報告、検査などが含まれますが、これらに限定されません。
販売・マーケティング資料、文書、対外的なコミュニケーションを審査し、適用される法令や規則を遵守していることを確認します。
新しいガイドラインや手続きの立案および起草を推奨します。
事業部門からの支援要請に積極的に対応し、問題を調査し、助言とガイダンスを提供します。適切な解決策が合意されるよう、交渉力を活かして取り組みます。
コンプライアンス関連資料に影響を与える規制規則、ガイドライン、および解釈の変更を常に把握し、社内に伝達します。
グローバルな規制の更新情報および解釈に関する公表について最新の知識を保ちます。シニアマネージャーと協力し、法務部門と連携して、担当分野に関連する新しい規則や規制の影響を評価し、進展状況を関係者に周知し、必要に応じて行動方針を提言します。
担当分野に関連する人事およびチームの若手メンバーに対し、コンプライアンス関連のトレーニングを提供します。
必要に応じて、その他のプロジェクトやコンプライアンス関連の取り組みに参加し、より広範なコンプライアンスチーム内の関連する同僚と協力して業務にあたります。
割り当てられた地域で、必要とされるその他のグローバルな取り組みや機能をサポートします。