リスク・監査、800万以下の転職求人

法務部にて、社内弁護士のサポートをするお仕事です。
下記のようなお仕事をお任せいたします。
・契約書のチェック
・決算資料作成サポート
・法務事務全般のサポート 等
※優秀な方には新しい仕事をどんどんお任せしております！
専門用語はお仕事をしながら覚えていただければ大丈夫です。
また、仕事の流れや書類の作り方、わからないこと等も非常に聞き
やすい環境になっていますので、ご安心ください。
法務領域未経験の方が安心して活躍していただける環境です。

【部門業務】
主として、資産運用会社のコンプライアンス業務を中心に、法務業務、親会社及びグループ会社の株主総会・取締役会関連業務等を担当しています。

【想定される業務内容】
・運用資産のガイドライン・モニタリング
・各種規程（英文規程を含む）類の整備・改定
・関連官庁との窓口、折衝、連携
・リスク管理、コンプライアンスに関連した社内ルールの整備およびモニタリング
・関連各所への法的アドバイス(国内及び海外拠点)
・社内研修の開催、コンプライアンス/リーガルイシューの共有等、社内啓蒙活動
・国内外における契約関連全般の業務
・株主総会、取締役会運営に係る業務
・その他会社運営上、法的領域に係る業務

【本ポジションの魅力】
・業務分野が多岐に亘っており、幅広い経験を積むことが可能です。
・法務業務においては、社外顧問弁護士事務所や社内弁護士と相談・連携しつつ、業務を進めていくことができる環境を整備しています。

将来的に、当社またはグループ会社のコンプライアンス業務全般の責任者として、当社、グループ会社またはグループ全体のコンプライアンスを、経営層と連携して全体的、網羅的に管理する立場を担っていただく可能性があります。

・当社及び連結子会社の内部統制評価業務（J-SOX）を担当いただきます。
・グループ全体のガバナンス強化に向けて、内部統制評価業務を通じて課題を抽出し、改善への取り組みをサポートする業務全般を担当いただきます。

【主な業務】
（1）内部統制評価業務にかかる年間計画の立案
（2）内部統制評価作業の推進
（3）内部統制の構築支援
（4）オフサイトモニタリング活動（各種会議体への陪席、会議体資料の閲覧など）

・「（2）内部統制評価作業の推進」では、全社的な内部統制（ELC）、決算・財務報告プロセス（FRELC、FRPLC）、業務プロセスに係る内部統制（PLC）、IT統制（ITELC、ITGC、ITAC）の評価リーダーもしくは担当者として評価作業を推進いただきます。

【特徴・魅力】
・少人数である一方で評価対象範囲は広範囲であるため、日々の業務を通じて銀行の商品サービスやガバナンス体制、銀行特有のリスク管理態勢について知見を深めることが可能であり、将来経営幹部を目指すことも可能です。
・希望があれば内部監査業務とのローテーションも可能です。

＜主な職務＞
クライアントから多種多様な案件の相談を受ける法律事務所のパラリーガルとして、下記のような業務に携わっていただきます。

（Must）
裁判手続事務（提訴から終局までの各種作業、必要書類等の確認・準備・送付、期日管理、記録編綴、判決聴取、記録謄写、保全・執行手続き等）
その他法律事務全般（内容証明出状、公的書類取り寄せ、各種リサーチ、照会手続等）
上記に伴う経費精算

（Wants）
議事録作成、文字起こしほか

＜この職種の魅力・特徴＞
当社グループの一員という安定感を得ながら、法律事務のご経験を生かしたキャリアを積むことが可能です。
業務の必要性に応じて、出社あるいは在宅で勤務することが出来ます。

Responsibilities:

・Develop and maintain governance framework for the IAM program, aligning it with the organization’s security strategy and business goals.
・Manage and mentor a team of IAM analysts, providing inputs on IAM architecture, design, and implementation.
・Govern authentication and authorization frameworks, including Single Sign-On (SSO), Multi-Factor Authentication (MFA), Access Management (AM) and Privileged Access Management (PAM) solutions.
・Govern identity/access lifecycle management processes such as ‘joiner, transfer, leaver’, recertification processes etc.
・Manage access control processes and ensure that IAM policies are enforced consistently across various platforms, including Windows, Unix/Linux, databases, and cloud environments.
・Govern the integration of IAM solutions with key platforms such as AD, LDAP, Unix/Linux servers, databases (Oracle, MS SQL) and cloud services (AWS, Azure, GCP).
・Govern and ensure the effective use of identity governance solutions such as Saviynt, Oracle Identity Governance (OIG), or similar.
・Govern and ensure the effective use of IAM tools such as Saviynt, Okta, Azure AD, or similar and PAM tools such as CyberArk, BeyondTrust, HashiCorp or similar.
・Design and govern periodic reconciliation and recertifications for I&AM
・Drive the adoption of automated identity/access management workflows to streamline provisioning and deprovisioning.
・Oversee the integration of IAM solutions with cloud platforms, enterprise applications, and third-party systems.
・Identify and propose automated IAM processes to improve efficiency and reduce manual intervention in identity and access management tasks.
・Work closely with IT, security, HR, and business units to understand IAM requirements and ensure alignment with organizational goals across global and regional teams.

Responsibilities:

・Provide inputs to the delivery roadmap ensuring timely delivery in alignment with overall security and business objectives.
・Implement data discovery, classification, and labelling activities using tools such as BigID, Microsoft Information Protection (MIP), and other related solutions.
・Implement consistent data loss prevention (DLP) solutions across channels such as Email, Web, USB etc.
・Develop automated workflows and processes for data protection across structured and unstructured data sources.
・Implement data security technologies and tools such as key management, encryption, masking, and tokenization.
・Implement industry standard practices for source code management, versioning, branching and central documentation etc.
・Follow SDLC processes in-line with Our’s software development processes.
・Act as the subject matter expert (SME) on data security topics and provide guidance to leadership and technical teams.

当グループは、グローバル金融サービス・グループとして、世界約30の国や地域にネットワークを有しています。日本のインフォメーション・テクノロジー部門は、25以上の国籍のメンバーが在籍する多様な環境であり、日本のリテール・ウェルスマネジメントビジネス、グローバルホールセール（グローバルマーケッツとインベストメントバンキング）において、テクニカルサポート、アプリケーション開発、システム変更などの業務に従事しています。当グループは、充実した福利厚生、トレーニングやスキルアップの機会を提供し、ダイバーシティー、エクイティとインクルージョンの推進、従業員の健康とウェルビーイングを重視しています。

東京に本社を置く当グループは、グローバルサイバースレットデフェンスチーム(CTD) のサイバー インシデント対応、復旧、調査チーム (CSIRT) のアソシエイトを募集しています。この役割は、CSIRT のグループ責任者に直属し、CSIRT はグループ CTD に直属します。CTDはグループ CISO に直属します。この役割はグローバルレベルで当社社内の他のセキュリティ部門と緊密に連携します。
この役割は主にサイバーインシデントの対応、復旧、調査の能力を強化することです。この重要な役割は、グループ全体およびグローバルな IR (インシデント対応) 機能を合理化し、グループおよびグローバル機能全体の IR プロセス全体に積極的に関与していきます。この役割は組織内の他の部門と協力して、タイムリーかつ効果的な IR を確保していきます。
この役割の候補者は、強力なインシデント管理技術を実践して、サイバーセキュリティ イベントまたは脅威の疑いに起因するインシデントに対するセキュリティ インシデントの対応を調整します。 候補者は、インシデント対応計画と活動の調整をよく理解し、他の人とうまく協力し、口頭および書面による強力なコミュニケーション スキルを持っている必要があります。これには、外交感覚、障害を予測する能力、そしてペースの速いインシデント管理の世界に対処するための意思決定スキルが含まれます。インシデント対応、インシデント管理、保管過程管理、フォレンジック、イベント分析における基礎的なスキル、および実践的なサイバーセキュリティ スキルが不可欠です。

・グローバル SOC 責任者の指導の下、確認された脅威を軽減するための措置をリアルタイムで実施するか、関連する利害関係者と直接連携して、必要な軽減措置についてアドバイスします。
・グループ全体のセキュリティインシデントの窓口として機能します。
・グローバル SOC 責任者の指示の下、SOC およびセキュリティ サービス デスクを主導および調整します。
・脅威と脆弱性の分析。
・サイバーセキュリティの問題と新たな傾向について調査、文書化、報告します。
・これまで知られていなかったハードウェアおよびソフトウェアの脆弱性を分析し、対応します。
・自動化や AI の最適化などのプロセスを継続的に改善する
・プロアクティブなインシデントとリクエストの分析を実行します。
・災害復旧の計画と実行を支援します。
・調査結果を報告し、システム チューニング要件を推奨します。
・プロアクティブな検出機能を強化し、新しい SOC モニタリングのユースケースを開発します。
・シフトを埋めるために通常の営業時間外に働きます。
・ガバナンスと管理の可視性を確保するために、SOC とセキュリティ サービス デスクの KPI を作成して報告します。 SOC およびセキュリティ サービス デスクのパフォーマンス レビューを提供する。

Responsibilities / 役割:
・プロセス化と文書化を推し進める。一貫性と拡張性のある対応業務を確保し、企業のインシデント対応計画を継続的に改善するためのプロセスを開発および文書化。グローバルIRのすべてのプレイブックとプロトコルを開発および管理・運用。インシデント対応管理プロトコルの開発と合理化を体系的かつグローバルに構築・運用
・日本時間標準労働時間以外でのサイバーインシデントへの対応作業
・さまざまなビジネスとの連絡役として機能し、他のチームメンバーや他のセキュリティチームの同僚と連絡を取る。必要に応じて、ビジネス パートナー、経営陣、ベンダー、外部関係者との関係を管理。
・他の企業インシデント管理プログラムとの統合を推進し、IT および CISO 内のチームとの一貫性と連携を確保。
・リーダーの指示に従って中小規模のプロジェクトを主導していく
・要求に応じて指標を開発し、リーダーに提供する
・すぐに使えるコミュニケーションの下書きを作成し、イベント中およびイベント後にリーダーにタイムリーな報告/最新情報を確実に提供します。
・チームの内部アクション ハンドブックとナレッジベースを所有および管理。
・他のチームメンバーと交替で時間外のインシデント対応。 (必須)
・根本原因と解決策を検証してセキュリティ インシデントを解決。
・捜査結果を分析し、事実に基づいた報告書を作成。
・改善の機会を特定して明確にし、教訓を活かした活動の促進を支援。
・口頭および書面の両方で優れたコミュニケーションスキルを活用して、さまざまなステークホルダーと連携。
・専門的な環境において誠実さと判断力を示す
・分析と査読に探究的に取り組む。
・感情的知性を活用し、プレッシャーの下でも冷静でいる。
・仕事と個人の優先順位を適切にバランスさせる。

・グループ全体およびグローバルでサイバー/情報セキュリティテストする機能を開発および実行のサポートをします。これには以下が含まれますが、これらに限定されません。
　 レッド/ブルー/パープルチーム演習
　 インシデント/攻撃シミュレーション
　 経営層、IT、財務、人事、その他の専門ユーザー グループおよび一般ユーザー向けのトレーニング
　 テストラブ/検疫ネットワーク管理
　 侵入テスト
　 攻撃経路
・セキュリティコントロールテストを戦略的に計画し、プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成することをサポートします。

以下のタスクやプロジェクトを能動的にサポートします。
・包括的な分析レポートとテスト結果の傾向分析を作成。
・CTDおよびCISOの他の機能と連携して、継続的なテスト機能を提供。
・新しいテクノロジーを常に受け入れ、テストをよりよく改善。
・日本国内および世界各地でより若手社員を監督し、スタッフの指導者およびマネージャーとしての役割を果たす。
・ベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTDのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
・プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成する

AIガバナンス室は、AIシステムの提供・活用を安心安全なものとする仕組み・技術を提供し、当社グループのD&Iビジネスの拡大に貢献することをミッションとしています。
そのなかでもAIに関わるリスクマネジントをメインミッションとし、当社グループのグローバルレベルでのAIガバナンスを主導しています。

具体的には、採用時点での業務優先度やご本人の意向を考慮した上で、下記のいずれかの業務（複数の場合あり）を担当いただきます。
・グローバルレベルでのAIガバナンス体制（Global AI Governance CoE）の運営
・当社グループにおけるグローバルのAIガバナンスポリシー、ルール、ポリシーの整備
・当社におけるAI関連プロジェクトに対するAIガバナンス観点からのコンサルテーション
・グループ会社におけるAIガバナンス運用のサポート
・AIガバナンスの運用高度化を実現するITシステムの検討・構築
・当社社員に対するAIガバナンス観点からの教育施策の企画、実行
・政府、業界団体における連携活動、外部発信

【アピールポイント（職務の魅力）】
＜伸ばすことのできるスキル＞
・最新のAI・データ活用ユースケースに関する知見
・最新のAIリスクマネジメント、AI品質マネジメント手法
・グローバルコーポレートスタッフとして、経営層の経営方針を成長戦略及び戦術に落とし込み、グループ全体に展開する企画立案・推進力
・グループ内外の様々なステークホルダとの連携を通じた高度な調整能力

【働き方】
・勤務形態は出社とリモートワークのハイブリット型です。また、当社のコーポレート組織は一つの大部屋フロア内でフリーアドレスとなっており、上下関係・横関係ともに垣根なくフレンドリーにコミュニケーションを図る職場風土ですので、活力豊かにフレキシブルに働くことが可能です。ただし、海外関係者との会議などでは、早朝、深夜、休祝日の対応をお願いする場合があります。
・育児休職（男性の取得実績あり）、育児・介護による短時間勤務、育児休職からの復帰率100％等、勤務時間と場所の自由度が高く、ライフステージに合わせたワーク・ライフ・バランスが取りやすい職場です。

【チームの魅力】
AIガバナンスはAIに関わる技術だけでなく、法務、知的財産、リスクマネジメント、情報セキュリティなど多岐にわたる専門性が必要となる領域です。
その中でAIガバナンス室では様々なバックグラウンド・専門性を持つメンバが協業し、チーム一丸となって当社AIガバナンス施策に取り組んでいます。AIガバナンス室に配属されチームで業務を行う中で、AIに関わる様々な知識・技量を身につけることが出来ます。

【メッセージ】
「ガバナンス」というとお堅いスタッフ仕事といったイメージがあるかもしれません。ですが、生成AIをはじめとするAIビジネスを推進する上で、AIガバナンスは事業を推進するためのドライバであり、AIビジネスの成否を左右すると言っても過言ではありません。実際に我々の活動は、社内のルール作りだけにとどまらず、最新のAI・データ活用の技術動向調査、社会の流れを変えるための社会・マーケットへの積極的発信など、多岐にわたります。また、業務にあたっては、グローバルも含めて非常に多くのメンバと協業しています。

AIガバナンス室は2023年4月に設立された新しい組織です。新しい組織だからこそ、組織ミッションである「安心安全なAIシステムの実現、提供」につながる仕事であれば、どんどんテーマを挙げて自由に取り組んでもらいたいと考えています。正解の無い中で、粘り強く当社グループのAIガバナンスのあるべき姿を一緒に検討し、「攻めのAIガバナンス」を実現する仲間をお待ちしています！

インターナル・オーディット業務の概観:
当社のインターナル・オーディット（内部監査：IA）は、社内の各部署から信頼されるビジネス・アドバイザーとして、また内部統制における第3ラインとして、リスク・ベースの監査メソドロジーと金融業界最先端の監査手法を用い、グローバルな内部監査体制の下、統制環境のアシュアランス（有効か否かの判断）をグローバルに提供しています。
当社の IAには世界主要拠点に200名を超えるスタッフがおり、そのうち本社である東京には約60名が在籍、本社ではより多岐で複雑なビジネス部門やコーポレート機能への監査に取り組む事ができます。

●具体的職務内容:
・ホールディングス及び証券会社における日本国内またはグローバルなコーポレート・ファンクションにおける監査において、業務計画・フィールドワーク（往査）・報告までの全般的な業務遂行。具体的には、フローチャートの作成、業務プロセスやフローの分析、主要なリスク・統制の見極め、監査テストの執行、英語での監査調書の作成などを当社の監査メソドロジーに則り実施。
・主な監査対象領域は、会計、財務領域のファンクションとなる。
・監査で提起された課題への改善対応の検証、継続モニタリングの実施。

Responsibilities:
保険業務に関連する訴訟や裁定審査会など法的紛争手続の管理
関係部門から寄せられる法的な照会に対する回答
関係部門のリーガルビジネスパートナーとして、建設的かつ生産的な関係を構築・維持し、戦略的・実務的助言を提供
契約書や法的書面の審査
コーポレートガバナンスや内部統制の強化、業務プロセスの最適化にかかる戦略的アドバイスの提供
国内・アジアリージョン・グローバルにおけるプロジェクトへの参加・貢献
法務の専門家としての模範を示しつつ、知見や経験を共有することによる他の法務部員の能力開発に貢献
グループ内・社内における報告業務等における法務チーム長の支援

このポジションは関係部門のリーガルビジネスパートナーとしての役割が期待されます。リーガルビジネスパートナーは、商品開発、営業、オペレーションその他関係する部門の業務を法務面からサポートします。関係部門との間で強い信頼関係を構築することが求められます。ビジネスの促進にかかわる仕事から、紛争等の個別案件、そして予防策の策定のサポートなど様々な業務が含まれるため、プロアクティブに業務を遂行することが求められます。また、例えば、以下を通じた会社全体への貢献も求められます。
- 世の中で発生している法的事象などへの感度を高め、会社に対して有益なフィードバックを行うこと
- 協調的であり創造力に富んだカルチャーの醸成に貢献すること

Responsibilities:
Managing legal disputes (such as litigation, alternative dispute resolution) in relation to insurance business
Responding to various legal inquiries from line of business
Providing line of business with practical legal advice as legal partner of line of business
Reviewing contracts or legal documents
Play a role model for other staff members as legal profession
Contribute to the development of other staff in the legal department by sharing professional knowledge and experience
Create constructive and productive relationship with line of business
Support Legal Team Head in terms of necessary internal reporting
Participate in local/regional company projects/initiatives as necessary

This position is expected to serve as legal business partner of line of business. Legal business partner needs to cover either of Product Development, Sales, Operation or other relevant lines of business. Legal business partner needs to build strong and trustful relationship with assigned line of business and/or functional areas and engage in preventive legal work as well as individual trouble shooting.
Legal business partner is expected to;
- Provide strategic advice in order to enhance the governance structure and business operation of the company.
- Increase sensitivity to events occurring in society and provide useful feedback to the company.
- Contribute to foster a cooperative and creative corporate culture of the company.

Responsibilities:
米系生命保険会社の法務部において、主に、資産運用及びファイナンスに関する法務担当を募集しています。弊社は、外資系企業ではありますが、日本の生命保険会社として50年以上にわたって営業を行っており、日本国内においても競争力のある地位を確立しています。また、競争力のある保険商品の開発・販売を行うため、グループ内の資産運用会社（米国・日本）と連携して日本国内外の幅広い資産を対象として、2024年10月時点で10兆円以上の資産の運用を行っていることに特徴があります。

このポジションでは、特に資産運用及びファインナンスに関係する部門のリーガルビジネスパートナーとして、同部門担当のディレクター（弁護士）の監督の下、主に、以下の業務を担当することを想定しています。

＜主な業務＞
弊社の資産運用又はファイナンスに関連する法的な論点の検討及びアドバイスの提供。
弊社の資産運用（証券投資、不動産投資、オルタナティブ投資及びデリバティブ取引その他のヘッジ取引等）に関連する法的文書の作成、レビュー及び交渉。
弊社のファイナンス（キャッシュマネジメント、再保険等）に関連する法的文書の作成、レビュー及び交渉。
国内・アジアリージョン・グローバルにおける（特に、弊社の資産運用及びファイナンスに関連する）プロジェクトへの参画。
弊社と本社及びグループ内資産運用会社（米国・日本）の法務部門との折衝。
弊社の資産運用部門を含む各種ビジネス部門主催のミーティングへの参加。

このポジションでは、資産運用部門やファイナンス部門等のビジネス部門と日常的にコミュニケーションを取りながら、各種問題を解決しつつビジネス部門に伴走することが期待されます（実際にこのポジションのディレクターは、関係部門とのコミュニケーションを活性化するため、関連部門の多くが所在する紀尾井町でも随時会議等に参加しています。）。弊社は、分散投資の観点から非常にバライティに富んだ投資を行っていますが、かかる投資に関係する法務を一手に担うことになりますので、広範な業務について深い経験を積むことができます。また、グループ内の資産運用会社を始めとした各国のビジネスサイド/リーガルサイドと日常的に協同することになりますので、グローバルに活躍することができます。

Responsibilities:
We are recruiting a legal professional primarily responsible for investments and finance practices in the line of business (“LoB”) of Legal in a US-based life insurance company. We have been operating in Japan for over 50 years and have established a competitive position in Japan. As of October 2024, we manage various assets, both onshore and offshore, totaling over JPY10 trillion. We leverage affiliated asset management companies based on U.S. and Japan to develop and sell competitive insurance products.

In this role, it is expected to act as a legal business partner for various lines of business under the supervision of the director (seasoned lawyer) responsible for investments and finance. The primary responsibilities will include:
Providing legal advisory services related to our investment and financial activities.
Drafting, reviewing, and negotiating legal documents related to our investment activities (e.g., securities investments, real estate investments, alternative investments, and derivatives and other hedge transactions).
Drafting, reviewing, and negotiating legal documents related to our financial activities (e.g., cash management, reinsurance transactions and other transactions).
Participating in key initiatives at local (Japan), reginal (Asia), or global level (especially those related to our investments and finance).
Liaising with the Legal LoB in U.S. and in affiliated asset management companies in U.S. and Japan.
Attending meetings hosted by various lines of business, including the Investments LoB.

Responsibilities:
※アシスタントマネージャー採用の場合、原則としてマネージャー以上のチームメンバーと業務を担当
関係部門から寄せられる法的な照会に対する回答
関係部門のリーガルビジネスパートナーとして、建設的かつ生産的な関係を構築・維持し、戦略的・実務的助言を提供
法的書面の審査
保険業務に関連する訴訟や裁定審査会など法的紛争手続の管理（必要書類の作成・資料収集・外部弁護士への連絡など）
国内・アジアリージョン・グローバルにおけるプロジェクトへの参加・貢献
知見や経験を共有することによる他の法務部員の能力開発のサポート
グループ内・社内における報告業務等における法務チーム長の支援

このポジションについては、関係部門のリーガルビジネスパートナーとしての役割が期待されます。リーガルビジネスパートナーは、商品開発、営業、オペレーションその他関係する部門の業務を法務面からサポートします。関係部門との間で強い信頼関係を構築することが求められます。ビジネスの促進にかかわる仕事から、紛争解決等の個別案件、そして予防策の策定のサポートなど様々な業務があり得るため、プロアクティブに業務を遂行することが求められます。また、例えば、以下を通じた会社への貢献も求められます。
- 世の中で発生している法的事象などへの感度を高め、会社に対して有益なフィードバックを行うこと
- 協調的であり創造力に富んだカルチャーの醸成に貢献すること

Responsibilities:
Note: For Assistant Manager position, all responsibilities are generally assigned with team members as Manager level or above.
Responding to various legal inquiries from line of business
Providing line of business with practical legal advice as legal partner of line of business
Reviewing legal documents
Managing legal disputes (such as litigation, alternative dispute resolution) in relation to insurance business
Participating in local/regional company projects/initiatives as necessary
Supporting to the development of other staff in the legal department by sharing knowledge and experience
Support Legal Team Head in terms of necessary internal reporting

This position is expected to serve as legal business partner of line of business. Legal business partner needs to cover either of Product Development, Sales, Operation or other relevant lines of business. Legal business partner needs to build strong and trustful relationship with assigned line of business and/or functional areas and engage in preventive legal work as well as individual trouble shooting.
Legal business partner is expected to;
- Increase sensitivity to events occurring in society and provide useful feedback to the company.
- Contribute to foster a cooperative and creative corporate culture of the company.

クレジットカードの不正被害(特に非対面取引）は年々増加しその手口も日々変化・多様化してきており、その抑止には不正検知システムでの適切な検知ルールの設定およびルールにHITした際のモニタリングによる正確な判定が重要。
体制強化を行い、安定的なカードセキュリティ態勢を構築していくための人材を募集。

・不正モニタリング
・不正モニタリング結果や各種情報に基づくセキュリティ強化ルールの検討および設定　
・VISA/Mastercard等のブランドルールに基づく、各種業務の運用

◆情報セキュリティ体制の構築
リスクマネジメント本部の総合リスク管理部（2線）において情報セキュリティ体制の構築に力を発揮していただきます。

金融分野などでは、現場の「1線」に対して牽制/支援を行う「2線」、そして1線・2線を監査する「3線」という概念が一般的です。このポジションは「2線」において情報セキュリティに関する管理職として、事業系システム、社内OAシステムなどを所管する「1線」に対して、牽制/支援する人材を募集いたします。

「1線」を牽制するだけではなく、一緒に知恵を出し（支援）、ときにはその旗振り役として様々なシステムリスク（サイバー攻撃、障害、BCPなどを含みます）に主体的に取り組める方を募集いたします。「2線」としての業務経験がなくても、「1線」での知識を活かし、新たに2線としてチャレンジして行きたいという方も大歓迎いたします。

◆業務の具体例
・金融庁/経産省ガイドライン、FISC、PCIDSS、当社グループ情報セキュリティ基準など、各種ルールへの準拠状況を「1線（外部委託先を含みます）」からの情報を元にFIT＆GAP分析し、万が一GAPが見られた場合には、速やかにその対応を1線、経営陣と協議します。
・「経済安全保障推進法」の事業者指定を控え、経産省との折衝準備、折衝等を進めていただきます。
・内部関係者が誤操作等により重要情報を漏えいさせないよう、人の眼による牽制だけではなく、システムを最大限（外部商品の選定を含みます）に活用し、これらリスクを最小化するために何ができるのかを検討します。
・外部からのアタック、フィッシング、なりすまし等について、外部の専門家の情報を踏まえ、短期/中長期の視点で、今後システム面で何をすべきかを検討します。

◆ポジションの魅力
・金融事業会社ならではの厳格な関係省庁や関連法令など各種規制・ルールへの対応をする中で、より高度な知見と対応力を習得することが出来ます。
・「経済安全保障推進法」の事業者指定を控えておりますので、経産省との折衝準備、折衝等、滅多に得られない経験を積むことが出来ます。
・上述のような経験を経ることで市場でより貴重な「情報セキュリティ人財」としてご自身の評価と価値向上に繋がります。

【具体的な業務内容】
法務・コンプライアンスに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。

・CSIRT（Computer Security Incident Response Team）業務
・ログ統合分析によるスレットハンティング
・セキュリティ関連システム、ツールのルール設計・改善
・情報セキュリティの啓発活動（ルール策定、周知・教育・徹底）
・脆弱性情報収集、周知、対応推進
・社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
・スレットインテリジェンスを活用したサイバーレジリエンス強化
・フォレンジック調査やマルウェア解析
・フィッシングサイトの調査・対応

▼本ポジションの魅力
・経験と知見を最大限に活かし短期間で多くのアウトプットを作り出す経験が積めます。
・脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験が積めます。
・他チーム との連携やスキルキャッチアップや協力、およびジョブチェンジの機会があります。

当社の法務として、以下の業務をお任せいたします。
入社後は、主に契約書審査をご担当いただく事を想定していますが、状況やご希望に応じて、
徐々に業務の範囲を広げていただく予定です。

＜業務内容＞
契約書審査、法務相談、トラブル紛争解決、社内教育・研修　 　
※契約書審査は、当社雛形または取引先の雛形ベースであり、ドラフト業務はほとんどありません。

＜その他業務＞
・内部統制の構築運用・監査法人と折衝
・監査等委員補助使用人として監査等委員である取締役の監査業務の支援、監査等委員会の議案選定、招集、運営、議事録作成
・社内規程の管理
・取締役会の議案選定、招集、議事録作成
・招集通知の作成、想定問答の作成等の株主総会関連業務
・知財管理（主に商標権、著作権に関する管理）
・弁護士対応
・Ｍ&Ａ

＜契約書の審査数＞
毎月：35〜50件
2023年度の年間契約書審査数：462件（月平均：38.5件）
和：英＝9：1

＜契約種類＞
NDAやシステムに関するの業務委託基本契約・個別契約、SaaSライセンス、広告契約が主な契約書です。

2023年2月、TOBに伴う株式の非公開化を発表した当社は、3 5年以内の再上場を目指し顧客起点組織への転換などさまざまな事業改革を推進してます。この事業改革に伴い次々とコーポレートアクションが起こるなか、法務のスペシャリストとして会社を支えるのがLegalチームです。
本イベントでは、再上場を目指す法務の変遷から業務のリアル・今後のキャリア展望までを、リーガルチームのリーダーたちがざっくばらんにお伝えします！

【例えばこんな方におすすめです】
・IT業界での企業法務経験を活かし、スタートアップカルチャーでスピード感と手触り感をもった仕事がしたい
・インハウスならではの視点をもってビジネスや事業に関わる意思決定をしながら貢献したい
・法律事務所で企業法務に携わっており、事業会社サイドに立って事業・組織成長に企業の内側からコミットしていきたい
・現在の経験を活かし、将来的に事業会社の法務担当としてチームの発展を担うキャリアを考えたい

【イベント概要】
日程：11月19日 (火) 19:00 20:00
形式：オンライン生配信
参加費：無料

【プログラム概要】
1. オープニング
2. 当社について
3. セッショントーク
　〜法律事務所出身 現場マネージャーが語る、スタートアップリーガル業務のリアルとキャリアの展望〜
4. FAQ

まずはお気軽にご参加ください！皆さまのご参加を心よりお待ちしております。

【当社法務の魅力って？】
●定型的な法務相談対応に留まらず、ビジネスの成長を牽引
・当社には様々なフェーズの事業が存在しており、事業の立ち上げ段階からスケールさせていく段階まで、事業サイドや他のコーポレートサイドのメンバーと密に連携を取りながら、多角的な視点を持って業務にあたることができます。
・定型的な法務相談対応や契約書のレビューに留まらず、複雑なスキームやプロジェクトの検討・進行を担う機会も多く存在するため、ビジネスと伴走するリーガルプレイヤーとして幅広く成長することができます。

●英語力を活かしたグローバルな挑戦
・グローバル展開している事業もあるため、海外法務（顧客/コンテンツパートナー企業等の海外取引先との契約に関連する業務、現地法のリサーチ/対応、M&Aなど）にチャレンジする機会もあります。

●TOB→再上場という国内でも稀なチャレンジを経験できる
2023年2月、当社はTOBに伴い上場廃止となっています。今後、数年以内の再上場を目指しており、再上場の準備、そして再上場後と、変わりゆくフェーズごとのガバナンス体制やリーガルアクション、事業展開に関する業務に関与することが可能です。

●柔軟な働き方
「自由と責任」の考えのもと、フルフレックス（コアタイムなし）・フルリモート可・副業可のため、時間や場所に捉われず柔軟に働き方をデザインすることができます。
※円滑なオンボーディングのため、入社後一定期間は一定頻度でオフィスに出社いただくようお願いする場合があります。

【業務内容】
グループの海外関係会社の監査（主に欧州）や海外地域統括会社（米州・中国・アジア太平洋州）が実施する監査のフォロー、海外関係会社の内部統制構築・評価の担当者を募集します。

【働き方】 子育て世代や介護の対応をされる方も在籍しており、出社・退社時間の調整やリモートワークの活用（週1 2回程度）、ワークライフバランスを実現できる環境にあります。

【魅力】
多様な事業をグローバルに展開しているため、幅広い経験を積むことができます。
また、CIA、CISA、CFEといった内部監査にかかわる資格取得支援制度（試験費用や予備校の費用負担等）があります。

法務・コンプライアンスに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。

・SOC (Security Operation Center) 業務
・CSIRT（Computer Security Incident Response Team）業務
・PurpleTeaming 業務
・ログ統合分析によるスレットハンティング
・セキュリティ関連システム、ツールのルール設計・開発
・情報セキュリティの啓発活動（ルール策定、周知・教育・徹底）
・脆弱性情報収集、周知、対応推進
・社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
・スレットインテリジェンスを活用したサイバーレジリエンス強化
・フォレンジック調査やマルウェア解析
・フィッシングサイトの調査・対応
・脅威分析・アラートチューニング　等


▼本ポジションの魅力
・経験と知見を最大限に活かし、短期間で多くのアウトプットを作り出す経験を積むことができます。
・攻撃・防御の両方の視点が求められるため、両面でのスキルアップを望むことができます。
・裁量が非常に大きく、提案から改善まで柔軟に行うことができます。
・脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験を積むことができます。
・レッドチーム との連携やスキルアップや協力、およびジョブチェンジの機会があります。

当行口座に関わる金融犯罪に対して、モニタリング業務を軸として、総合的に不正利用対策を担当頂きます。
主な対象範囲は、銀行口座取引/デビット取引/海外送金取引における不正利用対策です。

国内での金融犯罪が増加し巧妙化する中、当社においても金融犯罪対策の高度化は重要なテーマです。
当社では金融犯罪対策の分野においても「金融×テック」として様々な対策を実施してきましたが、今後のサービスや口座数の更なる拡大に合わせ金融犯罪対策の経験者を採用し、更なる対策の強化を図っていきます。

＜対象システム＞
モニタリングシステム
勘定系システム、WEBシステム
社内OA（Microsoft office等）

【主な業務】
●不正口座の調査分析から、各種不正対策の立案と実施
●金融犯罪対策関連システムの立案、要件定義、運用方針決定
●口座取引やデビットカード取引に関する不正モニタリング実務
●モニタリングルールの作成・運用構築
●不正アクセス・不正送金に関する調査・対策の企画・実行、インシデント対応
●顧客へのヒアリングを含む、受架電対応

●特徴・魅力
・年々重要性が高まる金融犯罪対策の分野でネット銀行ならではの対策を立案し実現できます
・当社はネット銀行の中でも多様なサービスを提供しており、法人口座や海外送金などの金融犯罪対策を経験できます。
・不正対策として、モニタリングだけでなく、認証も含めた一連の対策を経験いただけます。
・金融犯罪対策の取組やシステム化などの意思決定の速さ、意見の出しやすい環境、一人一人の裁量が大きいなど、自分の役割を実感できます。
・金融犯罪対策における各業務のスペシャリストを目指すことはもちろん、経験によりメンバーを指揮する管理者に着任することも可能です。
・各金融機関との情報交換やセミナー参加を推奨しており、広範囲な知識の習得が可能です。

●担当業務と役割
・主な担当業務は、当社グループ会社に対する内部統制監査ならびに関連業務です。
　対象事業場は当社ならびにグループ会社の各部門となります。
(期待する役割)　
・内部統制監査を通じて財務報告における内部統制有効性評価の確認
・被監査事業場の自主責任経営を重んじながら、内部統制構築の支援ならびに内部統制上のリスクへの改善提案
●具体的な仕事内容
・事業会社における内部統制監査推進計画の総括及び傘下監査部門のとりまとめ
・傘下事業会社における内部統制監査部門の監査リーダー兼監査人としての国内・海外拠点に対する監査実施による整備・運用状況の見届け
・事業会社における内部統制構築の支援
・内部統制推進事項に関する監査法人との調整
・組織再編等による、新たな組織への内部統制の構築支援および見届け
・グループ全体への内部統制支援業務（内部統制推進室方針に従ったグループ横断取組等）
・事業会社監査責任者代行としてのマネジメント業務 等
●この仕事を通じて得られること
グローバルかつ広範な事業領域ビジネスにおいて内部統制の知識・経験を活かすことができます。
また、内部統制活動の推進を通してビジネスにおける視野・識見の拡大を図ることができます。
●職場の雰囲気
・監査部門という職種上、相応の業務経験を必要とするため、20代、30代の若手社員は在籍していませんが、全員がフラットに議論・相談ができる雰囲気の職場です。
・キャリア採用の方も多数在籍しています。
・監査で出張する場合(国内外)を除き(年2回の繁忙期、及び年2回程度の自主監査では1週間程度の宿泊出張)、通常勤務時は基本はテレワークで在宅勤務、必要に応じて出勤するというスタイルです。
●キャリアパス
初期配属の部署の仕事にとどまらず、様々な業務を経験いただいた上で、監査責任者への道も開けています。

当社の情報セキュリティ強化の中核として、情報セキュリティ強化に係る企画立案、ISMS/ISMAPの運用全般にかかわる支援業務をご担当いただきます。

●業務詳細
ISMS/ISMAPの社内事務局として、各部署と連携しながらセキュリティレベルの維持向上を目指し、当社全体を俯瞰した幅広い業務に携わっていただきます。

・ISMS、ISMAP等の認証維持を目指した、経営陣及び社内対象部門に対するリスクアセスメント計画の推進及び支援
・社内外向けガイドライン及び規程の策定・改善、及び普及
・情報資産管理/アカウント管理/外部委託先管理などの維持・推進
・セキュリティインシデント発生時の各種対応
・社内情報セキュリティ教育や教育資料の作成
・各プロセス整備における、部内外への横断的コミュニケーション
・最新法令のキャッチアップ　など

Our company is a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). Our company provides competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being.

Our company has a robust global Information Security department dedicated to protecting Our company from threats and ensuring the security of our digital assets. Our team is composed of experts in information security who work tirelessly to stay ahead of evolving risks, members of which are located in all of its major regions, namely Japan, Americas, India, Asia Excluding Japan (AeJ) and EMEA. This role will report directly to the Group Head of Cyber Threat Defense (CTD).

Key objectives critical to success：
As the Global Cyber Defense Incident Response Leader, the successful candidate will be responsible for leadingOur company’s lifecycle of cybersecurity incidents and supporting cyber response program on a global scale, ensuring timely and effective responses to cyber incidents, and coordinating with various teams to mitigate risks and minimize impact. This role requires a proactive and reactive approach to identifying, assessing, and responding to various cybersecurity threats. This newly formed role will work closely with senior leadership throughout the organization.

内部統制（J-SOX）に関する業務
　- 当社およびグループ会社における財務報告に係る内部統制(J-SOX)の評価
　- グループ全体の内部統制計画立案
　- プロセス（全社統制・IT関連プロセス・業務プロセス）の統制文書作成
　- 業務改善の提案・推進、コンプライアンスの強化徹底・推進
　- 業務プロセスの整備・構築、標準化・仕組み化の推進、及び各種プロジェクト推進
　- 監査法人対応

内部監査に関する業務
　- M&A後のグループ会社の内部監査体制構築
　- 監査結果への対応: 改善勧告・改善状況の進捗確認、子会社への指導等

当社の魅力
成長志向で変化を楽しめる環境
私たちは、成長を重視し、常に新しい挑戦をしています。
自分の意見やアイデアが企業の成長に直結する環境です。
未完成で変わり続ける環境において、柔軟な思考を活かしながら、共に進化していきましょう。

事業を促進させるコミュニケーション
管理部門だけでなく、エンジニアや経営陣など多くの人とコミュニケーションを取る機会が豊富です。
柔軟に対応し、組織を支える意欲がある方にぴったりの環境です。

自由度の高い働き方
リモート勤務、フレックス制度有り、副業可など、当社では自由度の高い働き方が可能です。
業務との兼ね合いもありますが、スーパーフレックスタイムを利用しつつ、週2回程度のリモートワークを取り入れて働くメンバーもいます。

キャリアパス
当社では、明確なキャリアパスを描けるよう以下の取り組みを行い、個々の成長をサポートしています。
入社後は、専門的なスキルを磨きながら、幅広い業務に携わる機会が豊富にあります。

1. 入社時の期待値のすり合わせ
オファー時に、入社後の期待値についてしっかりとコミュニケーションをとります。
この情報を基に、オンボーディングの目標設定を行い、入社から半年間で達成してほしいことを明確にします。

2. 1から内部監査・統制を仕組みづくりができる環境
専任内部監査担当一人目として、内部監査室立ち上げの推進を担っていただきます。まずは現状の法務・経理メンバーと協働しながら、徐々に独立した組織にするため構築・設計を行うことができます。
また、今後のM&Aプロジェクトにも幅広く携わることができ、グループ会社全体との連携を通じて統一的な内部統制・内部監査を実現することを期待しています。

●事業内容、当社について
当社は、投資・配当型クラウドファンディングを提供しています。

当社のクラウドファンディングのプラットフォームは、投資・配当型クラウドファンディングという新しい仕組みを通して、挑戦したい事業者と応援したい投資者をマッチングするサービスを目指しています。
人・物・事すべての商品を網羅していく予定であり、投資先のバリエーションが豊富になった当プラットフォームでは、将来あなたの応援したいがきっと見つかるはず。

不動産子会社では、「不動産特定共同事業法」に基づき匿名組合契約を通じて、不動産物件に出資できる商品を取り扱っております。

●募集職種について
監査役として、監査およびIPOに向けた体制構築に携わっていただきます。
・取締役および会計参与の執行の監査、それに付随する指導・助言
・取締役会、監査役会、株主総会への出席・意見陳述
・監査方針・計画の策定
・監査報告書の作成
・監査法人、証券会社、取引所の対応
・IPOを目標とした体制構築

Group Data Analytics Technology (GDA Tech) is part of the CTO group and is responsible for managing data and analytics technologies such as Snowflake, Power BI, Tableau, including RDBMs, Data security, and other proprietary tools.
There are opportunities to work as a Data Technology member, contributing to projects across all Japan businesses within the Our Group. The role specifically focuses on data security products and secure zone environment support. We are looking for a full-time, permanent data security engineer with hands-on experience in operating and supporting third-party database (including files) security platforms and other internal enterprise platforms.

グループデータアナリティクステクノロジー（GDA Tech）はCTOグループの一部であり、Snowflake、Power BI、Tableau、RDBMS、データセキュリティ、およびその他の内製システムなどのデータおよび分析テクノロジーの管理を担当しています。
データセキュリティ製品およびセキュアゾーン環境サポートに特化したプロジェクトに貢献するデータテクノロジーメンバーとして、日本の全事業にわたるプロジェクトで働く機会があります。
サードパーティのデータベース（ファイルを含む）セキュリティプラットフォームおよびその他の内部エンタープライズプラットフォームの運用とサポートに関する実務経験を持つフルタイムのデータセキュリティエンジニアを募集しています。

・Hands-on experience with enterprise-level Data technology services/framework for a global financial services company
・Experience in a high-standard, collaborative environment with diverse backgrounds
・Work in an international environment at the global headquarters of a global financial company
・Monthly 10-hour secured training hours within working hours for skill development with access to free e-learning courses (Pluralsight or Udemy + internal resources)
・Financial support for technical certifications

・グローバル金融サービス企業のエンタープライズレベルのデータ技術サービス／フレームワークに関する実務経験
・多様なバックグラウンドを持つ高い基準を持つ協力的な環境での経験
・グローバルな金融会社の本社での国際的な環境での仕事
・スキル開発のための月10時間の確保された研修時間（PluralsightまたはUdemy＋内部リソースにアクセス可能）
・技術認定資格取得のための財政的補助

●Responsibilities / 職務内容
・Implement security practices and policies in the financial industry to safeguard confidential data
・Operate and support third-party database security platforms
・Use and internally promote database security tools and techniques (encryption, tokenization, masking)
・Manage established security systems and practices, coordinating with stakeholders for implementation
・Contribute code to internal platforms following software development lifecycle and using CI/CD tools
・Comply with Japanese PII data protection laws in the financial sector
・Collaborate with global teams across regions
・Take on ownership of data security and in-house file storage platforms

・機密データを保護するための金融業界におけるセキュリティ慣行とポリシーの実装
・サードパーティのデータベースセキュリティプラットフォームの操作とサポート
・データベースセキュリティツールと技術（暗号化、トークナイゼーション、マスキング）の使用と社内での推進
・確立されたセキュリティシステムと慣行の管理、ステークホルダーと連携した実装
・ソフトウェア開発ライフサイクルに従った内部プラットフォームへのコードの貢献とCI/CDツールの使用
・金融分野における日本の個人情報保護法への準拠
・グローバルチームとの地域を超えた協力
・データセキュリティおよび社内ファイルストレージプラットフォームの管理の担当

情報システム部門にて、セキュリティ統制（構築/運用）や社内のIT ツールや
IT 環境の整備、 ならびに情報システム部門の全体の業務改善/効率化に向けた
企画と実行を担って頂くポジションです。

●お願いしたい業務
・情報セキュリティ全般（セキュリティ環境の構築、運用など）
・内部統制（IT 統制）の整備、運用
・RPA ツールによる運用業務の効率化検討
・WindowsAD / Google Workspace 環境でのアカウント管理運用の効率化
・社内ネットワークの保守と運用、検知の仕組み構築
・社内サーバーの構築/運用
・ヘルプデスクやキッティング業務の自動化/効率化と運用
など

●1 日の流れ
・09:00-10:00　朝会、各Gr 個別MTG
・10:00-18:00　情シス対応（保守/構築業務、プロジェクト推進、自動化/仕組み化）
・18:00-18:30　夕会（全体共有/Gr 個別）
・18:30-20:00　タスク整理/WBS 更新

金融商品取引業者（投資一任、投資助言及び適格機関投資家等特例業務）としてのリスク管理業務のうち、主に投資リスク管理・オペレーショナルDDを担当。
<対象商品：現状は、PE投資（個別株およびファンド）。尚、今後運用戦略拡張の可能性あり>

1.投資リスク管理
-ファンドの運用ガイドライン遵守状況等のモニタリング
-個別投資先、ファンドの価値評価
-新規業務・新ファンド設定等におけるリスク管理面の審査

2.投資先・投資ファンドのオペレーショナルDD
-投資実行時のリスク評価（各投資関連委員会への参加など）
-投資先企業及び投資ファンドにおけるリスク管理面のDD（リスク管理態勢確認（情報セキュリティ・BCP等も含む））

1.情報セキュリティ全般に関する施策の企画・対応
2.情報セキュリティや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言
3.グループから依頼される情報セキュリティに関する質問やリクエストへの対応
4.情報セキュリティ事故発生時の対応（含・関係各部署との連携）
5.データリスクマネジメント部門が使用する簡易ツールの開発・保守
6.チーム内の事務作業
7.IT部門をはじめとした関連部門との連携

企業のデータ保護方針に従い、データ保護対策の準備と有効性を監督
海外拠点データ保護プラットフォーム及び組織インフラ（ワーキングチーム）を構築し、データ保護を確実に実行
データ保護ソリューションおよびキャンペーンの設計と実施
データ保護日常業務（データ保護問題対応、外部監査、教育、推進、コンプライアンスチェック等）
データ保護に関する現地での第一線調査および結果管理の実施（人事、法務、IT部門と連携し、企業のデータ保護に沿った対応）
物理的セキュリティチーム（警備員）と連携し、PIPポリシーを実行
ISO27001、ISO15408などの業界標準、およびビジネス要件に基づき、情報セキュリティポリシー、プロセス、標準、およびガイドラインを実施
安全な境界のためのソリューション設計
データ保護と物理的セキュリティ強化プログラムの指導
社内組織に対して、a)情報セキュリティ上の問題、懸念事項、潜在的リスクを評価し、b)費用対効果の高いセキュリティ強化ソリューションを提供することにより、コンサルティングテーション
トレーニング・セッション、ワークショップ、プロモーション・イベントを企画・実施し、情報セキュリティ意識を向上
情報セキュリティコンプライアンスのレビューとチェックを実施
情報保護違反事件の調査及び結果管理

（変更の範囲）
会社の定める業務/全ての業務への配置転換あり

●組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする

●組織の業務概要
組織：
グループの金融事業におけるリスク対策（態勢の構築・運用）
チーム：
金融・決済サービスの主管部門（第1線）から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施

<担当業務>
金融領域におけるシステム・サイバーセキュリティ管理に関する業務
・システム・サイバーセキュリティに関する規程類・マニュアルの策定・ブラッシュアップ
　−FISC準拠、対応マニュアルの種別の追加など
・システム台帳の整備
・システム・サイバーセキュリティに関する2線検証の実施
　ー(1)自己点検の検証、(2)証跡による検証、(3)証跡＋実査含めた検証
・1線向け研修の実施
・情報資産管理システム化
・リスクアセスメント
　−セキュリティチェックシートによる机上評価、ASM、CSPM、ハイジーン、脆弱性診断など）
・審査（規程外対応、例外対応の審査実施）

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

●組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする

●組織の業務概要
組織：
グループの金融事業におけるリスク対策（態勢の構築・運用）
チーム：
金融・決済サービスの主管部門（第1線）から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施

<担当業務>
金融領域におけるCSIRTに関する業務
・CSIRT業務の立ち上げ
・インシデントレスポンス（サイバーセキュリティ、情報セキュリティ）
　−対応・支援実施（サービス影響把握と各サービスへのインシデント対応指示など）
　−当局・経営陣報告
・フィッシングサイト、フェイクサイトなどのテイクダウン
・情報収集・配信・情報共有体制の構築
　ー金融ISAC、各サービスに紐づく協会、Threat Intelligence（IoC、ダークWeb情報、注意喚起など）の情報活用
・外部演習、内部演習の実施
　ー金融庁主催訓練（Delta Wall）などへの参画
　ーTLPTによるレッドチーム訓練、内部での机上訓練など

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

●組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする

●組織の業務概要
組織：
グループの金融事業におけるリスク対策（態勢の構築・運用）
チーム：
金融・決済サービスの主管部門（第1線）から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施

<担当業務>
金融領域における戦略・統括業務
・2線、1.5線、1線の業務・役割・責任の整理
　−社内の各種規程類の整理
　−社内セキュリティ関連各部との連携体制構築　など
・リスクマネジメント業務のツール整備
　−問い合わせ窓口機能、事案管理、チケット管理など
・会議体の設置・運営
・全社PT、金融・決済サービスに関する規程外対応、例外対応
・当局対応、幹部対応
　−新セキュリティガイドラインへの対応に向けた企画・展開含む
・社員向け訓練の企画・実施
　−メール訓練など訓練・教育による社員のセキュリティアウエアネス向上、演習企画（TLPTによるレッドチーム訓練、内部での机上訓練など）
・サービス企画/開発段階でのセキュリティ観点助言・審査

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

＜業務内容＞
●当行グループ各社間での顧客データの共同利用体制の企画・推進
●プライバシーガバナンス体制の企画・推進
●個人情報保護法等の法規制下でのデータ連携方法の企画・推進（プライバシー保護技術(Pets)の活用等）
●AIガバナンス体制の企画・推進 等

（募集背景）
・当行グループでは、”データ”を競争力の源泉となる企業資産の一つとしてとらえ、有用なデータの収集や品質の管理、また、データを分析・活用しビジネス展開する取り組みを進めています。
データマネジメント部門は、このようなデータの「分析・利活用」や「ガバナンス」を強化・推進することを主なミッションとするデータの専門部署です。
・当行グループにおいて「データ分析・利活用」における価値をお届けするためには、規制とテクノロジーの双方の観点を踏まえながら、安心・安全なデータ利活用体制を構築することが大前提になります。こうした取組みはお客さまからの信頼を確保するとともに、企業にとって社会的責任を果たすものでもあり、今後のデータ利活用を推進していく上では必要不可欠な対応となります。
・今回は、データマネジメント部門の一員として、当行グループにおけるデータ・AI利活用に向けたガバナンス・リスク管理体制を企画・推進していくポジションを募集します。

当社リスク・コンプライアンス部において、顧客モニタリング、取引審査およびその関連・補助業務をご担当いただきます。

【主な業務内容】

税務署や警察署等の関係当局からの顧客照会に対する対応業務
不公正取引の監視・チェック業務、内部者登録業務および当局への届出業務
反社会的勢力等の該当のチェックなど顧客スクリーニングに関する業務
マネー・ローンダリング等疑わしい取引に係る審査業務、マネー・ローンダリング資金供与防止態勢の充実、海外子会社管理など、コンプライアンス態勢の高度化に向けた企画の立案と実務の運営

グループ・グローバルベースにて、ご希望や適性を考慮して下記のような業務に従事いただきます。
・国内規制（銀行法・金融商品取引法等）
・海外規制（各国金融関連規制、ボルカールール、大量保有報告規制等）
・競争法（独占禁止法・下請法等）
・贈収賄防止（接待・贈答対応等）
・情報管理（個人情報保護法等）
・銀証ファイアーウォール規制（非公開情報授受規制）
・ESG関連コンプライアンス（人権対応等）
・その他コンダクトリスク

【魅力】
●グローバル基準のコンプライアンス体制構築、高度化に携わることができます。
●国内外のグループ会社各社のコンプライアンス体制構築、高度化支援に携わることができます。
●事業部門からの相談に応じるだけの受動的なコンプライアンスではなく、時代の変化を先取りした先進的なコンプライアンスの実現に、クリエイティブな姿勢で取り組むことができます。

【業務詳細】
・国内各部・海外拠点・グループ各社からの個別相談・報告への対応（法令・社内ルールに基づいた検証）
・異例事態（法令・ルール違反・違反懸念）発生時の対応（事態の調査、整理、社内報告・当局対応、再発防止策策定・実施等）
・既存ルールに基づいた部内対応（モニタリング、リスクアセスメント等）
・既存ルールの見直し（体制の高度化。関係各部署との調整や社内諸会議を通じた報告対応等）

想定されるキャリアパス
部内での異動の他、グループ各社のコンプライアンス部門や、海外赴任等といったキャリアパスがあります。
また、本人の希望に応じ、コンプライアンス以外の業務にもチャレンジする機会があります。

グループ・グローバルベースにて、ご希望や適性を考慮して下記のような業務に従事いただきます。
(1)コンプライアンスリスク管理体制の高度化
(2)国内外の各種会議体の運営
(3)新種商品・サービスについての検証・支援
(4)コンプライアンス・リスクアセスメントや法規制管理
(5)出資・買収時のDD/PMI
(6)コンプライアンス研修の企画・運営
(7)当局対応
(8)規程の整備・管理

【業務詳細】
●グループ各社・海外拠点のコンプライアンス体制の整備・高度化の支援やそれを実現するための枠組みの企画立案
●デジタル分野を含めた新規ビジネスに関する各種検証・支援
●システムを活用した各種リスクアセスメントの高度化等

【魅力】
●グローバル基準のコンプライアンス体制構築、高度化に携わることができます。
●SMBC日興証券や三井住友カード等をはじめとする国内外のグループ会社各社のコンプライアンス体制構築、高度化支援に携わることができます。
●事業部門からの相談に応じるだけの受動的なコンプライアンスではなく、時代の変化を先取りした先進的なコンプライアンスの実現に、クリエイティブな姿勢で取り組むことができます。

情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、当社ソリューションのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。
本ポジションは情報セキュリティ部内でのグループマネジャー候補の募集です。

▼業務内容
情報セキュリティ／リスク管理体制の運用
情報セキュリティに関する社内規程類の制定・改定
情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティに関する社内教育・啓発活動の企画および実施
セキュリティに関する内部監査の企画、実施および改善
各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ

本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、当社ソリューションのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。

▼業務内容
情報セキュリティ／リスク管理体制の運用および改善
情報セキュリティに関する社内規程類の制定・改定
情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティに関する社内教育・啓発活動の企画および実施
各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ

本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

法務部門は、経営の意思決定および事業活動を支える役割を担い、ビジネス法務、商事法務、データ保護、知的財産、コンプライアンスなど、多岐にわたる業務を担当しています。事業の拡大に伴い、金融サービスや人材サービスに関する規制対応、諸外国のデータ保護法への対応、M&Aによるグループ会社のガバナンス体制整備など、新たな業務も発生しています。法務部門は、これらの幅広い業務と課題に対応し、当社の成長を支えています。

具体的な業務
当社の法務部は、ビジネス法務、商事法務、データ保護、知的財産、コンプライアンスの各領域に分かれています。本ポジションでは、商事法務担当として以下の業務をお任せします。

▼業務詳細
株主総会の事務局運営、法定開示書類の作成、議事録の作成
取締役会の事務局運営、議案作成、議事録の作成、実効性評価
利益相反取引および関連当事者取引の管理
インサイダー取引防止の管理
有価証券報告書や臨時報告書などの作成
株式や新株予約権の発行に伴う法定書類や適時開示書類の作成、発行手続きおよび管理
定款およびその他ガバナンス関連社内規程の制定、改廃
職務権限基準などの決裁権限や仕組みの管理
子会社設立支援、子会社の株主総会や取締役会の運営支援、社内規程の作成など、グループガバナンスに関する業務
東京証券取引所への連絡および届出対応、適時開示書類の作成
コーポレートガバナンス・コードへの対応
外部ESG評価機関に対するガバナンス体制の整備

開発環境、使用するツールなど
Slack：主に社内連絡として使用します。
Gmail：主にお客様との連絡を行う際に使用します。

当社の法務部門におけるプレイングマネージャーとして、組織の課題を構造化・深堀し、部門内での議論・他部署との調整も交えつつ、契約・法務コンサル業務をリードすることで当社グループの事業・サービスを展開していくにあたり、法務の専門家としてご活躍いただきます。

・各種契約書の作成・審査、各種法務相談対応や株主総会・取締役会関連業務をはじめとした法務業務および部門全体のマネジメント
・従業員向けコンプライアンス研修の企画・実施を含むコンプライアンスや知財に関する業務
・部門の運営、部下の育成
・関係会社法務業務およびマネジメント
その他、法務関連業務全般、会社の特別事項等に関わっていただきます。

【業務詳細】
当社における法務部門の業務領域について記載いたします。
以下のすべてをお一人でご対応いただくのではなく、チームでご対応いただくことになります。

●社内各部署および関係会社からの各種法務相談への対応
営業・開発・広報・管理（労務関係や規程に関する相談など）と幅広い内容について、各部部長や各課課長、経営層からの直接の相談に対応します。業務上関わる法令としても民法・会社法にとどまらず、事業に関連する法令や知的財産法、労働法等が挙げられ、多岐にわたって調査等をすることがあります。また、国内子会社についても、営業・管理に関する契約書のレビューおよびドラフト、労務関係の相談や組織変更時の手続全般に関わる相談など多種多様な相談に対応します。その他、海外子会社関連業務（英文対応）も発生します。

●契約書のレビュー等
当社が当事者となるすべての契約書のレビュー・ドラフト・管理（Jira利用）をしております。定型的なものは少なく、案件ごとに見直す必要があるものが多いため、それぞれの案件についての深い理解が求められることから、日常的に各部の依頼元担当者と連携しながら対応します。また、外国企業との協業の際などは、英文契約書をレビューすることもあります。契約締結前の交渉段階での相談から、契約締結後の運用段階での相談にも対応するため、契約に関わるすべての段階に関与することができます。

●取締役会・株主総会対応
事務局として、事前準備（取締役会：開催日程調整から決議事項の検討・確認や関連資料の準備等、株主総会：想定問答の準備等）から開催日当日に同席した上で、議事録の作成、その管理等、運営全般に関わります。決議事項によっては、資料のドラフトから担当することもあります。また、子会社の取締役会・株主総会の運営も担当します。

●会社規程の管理等
法改正対応時や社内制度の変更時等に会社規程を改定したり、新たに制定したりする際、その改定案や規程案を作成し、改定履歴や最新版の管理等を行っています。

●知的財産関係
新規特許の出願業務や、新規商標の登録業務、既存の特許および商標の維持管理業務を主管しています。特許に関しては主に開発とのコミュニケーションが重要となり、商標に関しては広報とのコミュニケーションが重要となりますが、会社が開発する最先端の技術について触れることができる一方で、その深い理解も求められます。

●コンプライアンス、リスク管理施策の企画・実施等
コンプライアンス違反等発生時にも事実関係の調査等にて初期段階から関わることがあります。また、コンプライアンス等に関する内容を中心とした社内向けの研修を担当します。

●組織再編関連業務（会社設立、合併、分割等）※将来的に発生する可能性あり
取締役会や会社規程制定等必要な手続について、法務観点からの検討を行い、具体的な各手続に対応します。

●M＆A関連業務（法務デューデリジェンス、PMIも含まれます。）※将来的に発生する可能性あり
NDAの締結等M&Aの検討段階からM&A後まですべての段階で法務担当者として関わります。

【社風】
セキュリティソフトウェアメーカーとして、独自性のある製品力とスピード感ある事業展開が魅力の当社。2022年3月期決算も過去最高売上、最高益を達成し、現在も成長ステージ真っ只中です。伸び盛りの企業ならではの前向きな勢いを感じられます。若くエネルギッシュな社員が多い、活気ある職場です。

【特徴・やりがい】
・東証プライム市場上場企業特有の業務があること
・変化のスピードが速いIT企業であり、意思決定が早く、業務自体にスピード感があること
・上場企業とはいえ、単体300名程の組織のため社員間の距離が近く、役職問わずコミュニケーションがとりやすく、業務を円滑に進めやすい環境であること
・社員ひとりひとりが裁量をもって業務に主体的に関与できること
・能力を発揮するとともに成長できる場が豊富にあること
・国内案件にとどまらず、海外案件発生時にも法務関連業務にて深く関わることができること
※案件によっては顧問弁護士等外部の専門家とともに対応することがありますが、その際の調整や折衝等は法務課が担当します。

・不祥事故調査及び個人情報漏えい事故調査に関する業務等
・不祥事故調査及び個人情報漏えい事故に係る監督官庁への報告・届出、処分案の起案、その他事故処理に関する業務等
・その他コンプライアンスに関する業務

●職務詳細：
・マルチチャネル（営業職員、代理店、金融機関）における個別事案の事故調査方針の立案・主導・実施
・事故関係者（募集者、管理者、保険関係者等）への直接調査（対面による現地調査）及び間接調査（所属長等への確認指示）の実施
・担当事案及び発生事案における事故発生原因の分析
・財務局及び金融庁への届出書の作成及び報告
・事故審査会等への付議・運営及び処分（案）の作成等
・事故事案おいて必要に応じて警察及び弁護士と連携を図り、業界他社との共同調査を実施
・その他コンプライアンスに関する業務（一部英語による報告書作成）

●システムリスクアセスメント：

当社のシステムにおけるリスクアセスメントレビュー。
システム障害やリスクアセスメントで生じた問題の調査・分析・報告。
残存リスクに対する提言等。
●監査対応：

システム監査の対応。
システムから監査部門への監査事項におけるフィードバック。
監査に準拠したマニュアル制定・改定
システム本部内の牽制部門的立ち位置で業務を推進いただきます。

※基本的にはフルリモートでの勤務となりますが、年に2~3回（1回2~3日）、監査の時期にオフィスでの作業が発生するため、出社が必要となります

Job/Group Overview:
法務部門は、契約書類の作成・審査、訴訟関連業務、新ビジネスの立上げへの法規制面からのサポート、株主総会及び取締役会といった会議体に関連する業務、出資や買収案件、知的財産権その他法的検討課題に対する助言など幅広い法務業務を取り扱っております。なかでも、他社との合弁で行うプライベート領域への投資やサステナビリティ投資、新規性の高い複雑な金融取引、グループ内の戦略の見直しに伴うグループ会社の売却等のM&A案件、国内外のグループ各社が利用するベンダーとの契約、グローバルでの個人情報管理体制やガバナンス体制の構築やビジネス連携の法務面からのサポート等、クロスボーダー案件に係る相談が増えています。また、デジタルを活用した新たな事業やサービスの開始や金融取引に係る相談も増えています。このようなクロスボーダー案件や新規事業案件において契約書等のドキュメンテーション、金商法や個人情報保護法をはじめとする関連法令の調査・確認、国内外の関係者との調整、グループ全体の連携強化を含めたガバナンス体制の向上等における法務部門の役割の重要性や法務部門への期待が高まっており、これに応えていくべく採用を実施します。レポート先は配属課の課長となります。

Responsibilities:
デジタル技術を活用した新規事業や、サステナビリティ投資等の先端的な金融ビジネス、その他の複雑な金融取引に関する関連法令の調査・分析、国内及びクロスボーダーのM&A案件における法的課題の検討、ドキュメンテーション及び外部事務所との連携のサポート、法人顧客及びベンダーとの契約の作成及びレビュー、国内外の個人情報や顧客情報の取扱いに関連する法的課題の検討（クロスボーダーのデータ移転を含む。）、ガバナンス体制の強化その他クロスボーダー連携並びに、著作権をはじめとする知的財産権に関する相談等のうち、ご本人の適性等を踏まえて担当業務を決めさせていただきます。

法務部及び取引法務部が属するリーガル・コンプライアンス・コンダクト部門内の連携のほか、経営戦略、インベストメント・マネジメント、グローバル・マーケッツやインベストメント・バンキング、購買戦略、IT、ファイナンスといった幅広い部門の国内外の関係者と協働しながら業務を行っていただきます。

Job/Group Overview:
法務部は、株主総会及び取締役会といった会議体に関連する業務、契約書類の作成・審査、訴訟関連業務、その他法的検討課題に対する助言など典型的な法務業務を取り扱っております。なかでも、暗号資産、ブロックチェーンを含むフィンテック分野での新たな事業やサービスの開始に係る相談が増えており、このような案件において金商法をはじめとする関連法令の調査・分析、契約書・規約などのドキュメンテーション、外部法律事務所や規制当局との折衝、知的財産権に関する相談対応、社内規程の整備などフィンテック案件における法務部門の役割の重要性が高まっております。また、当社本体で行う事業のほか、単独又は他社との合弁でフィンテック分野への投資をする機会も増えており、そのような案件においても伝統的なM&A・資本提携の知識・経験に加え、協業の中身を検討しドキュメンテーションに落としていく際のフィンテック分野の知識が法務部員にも求められてきております。レポート先は配属課の課長となります。

Responsibilities:
日常的な契約チェックや法務相談を担当して頂きながら、新規事業やサービスに関する関連法令の調査・分析を含めた相談対応、M&A案件・資本提携における法的課題の検討、法人顧客及びベンダーとの間の契約書・規約などのドキュメンテーション、社内ルールとの整合性の確認及び外部弁護士事務所や規制当局への相談・照会のサポート、並びに、著作権をはじめとする知的財産権に関する相談対応等を行っていただきます。様々な法務経験を活かせる業務がありますが、法務部内のどのチームであっても入社後の金商法の知識は不可欠となります。

経営企画、フロント、コンプライアンス、IT、ファイナンスといった幅広い部門と日ごろから協働していくことになるので、リーガル・コンプライアンスの中では案件のかなり初期の段階から相談を受けることが多くなり、フロントや企画部門と一緒にビジネスやサービスの設計についても議論していく機会も多くなります。

※ご本人の適性、希望等を考慮して、業務内容を調整させて頂くことがあります。

-海外のリーガル対応、法務レビュー
-IPOに向けての法務レビュー
-契約文書の確認、顧問弁護士とのリーガルチェック
-海外法務、海外担当との折衝
-社内のガバナンスおよびコンプライアンス体制の構築
-取締役会、株主総会などの各種会議体運営
-IPO準備・適示開示書類の作成

当部署のミッションとして以下を掲げています。
・システムリスク管理態勢の整備・高度化（PDCAサイクルの実施）を通じて、リスクを許容レベルまで低減させる
・システムリスクに関する理解を向上させる取り組みを通じて、事業部門（1stライン）による主体的・自律的なリスク管理を促す
・その結果、強固なリスク管理を企業文化として醸成させ、グループのビジネス目標達成と持続的成長に貢献する

●業務内容：
＜システムリスク管理に関する企画推進＞
・全社サイバーセキュリティ管理態勢の成熟度向上に向けたプログラムの企画推進
・システムリスク管理フレームワークの企画/実施
・サイバーセキュリティ/システムリスクに関連した各種メトリクスの管理
・サイバーセキュリティ/システムリスクに関連したポリシー/スタンダードの整備及び遵守状況のモニタリング
　
＜システムリスクの評価及び改善＞
・EUC/クラウドを含めたITシステムに対するリスク評価
・リスク低減のための対策検討及び実施（社員への意識啓発や教育を含め）

＜ＩＴコンプライアンス関連事項の企画および推進＞
・SOX、法令、金融庁など各種ITコンプライアンス関連事項対応のための企画と推進