リスク・監査、1200〜1400万の転職求人

・各種モニタリングを通じた疑わしい取引の検知、審査、分析、報告の実施
・疑わしい取引の傾向分析
・検知シナリオの有効性の検証と対策の策定
・顧客スクリーニング
・ウェルス・マネジメント部門における顧客管理支援、照会・相談対応

●内部監査業務（主に、ビジネスサイドに対するテーマ監査）
・年間監査計画の策定時にリスクベースにて評価を実施し、リスクが高いと判断した監査領域に対する監査
・上記領域のうち、主に業務プロセスに対する監査（部門別監査や個別業務プロセスに焦点を当てたテーマ監査等）

●SOX対応
・内部監査室が経営者評価を担っているITGCやITACに関する検証
・他部室が検証を実施している統制を含む経営者評価の最終評価

●監査法人対応
・監査法人による会計監査／内部統制監査への対応

●部室運営
・全社に対するリスクアセスメント実施結果を踏まえた年間監査計画および予算計画の策定
・年間監査計画に基づいた個別監査のマネジメント
・計画した予算に対する予実管理
・監査テーマにより利用する外部評価サービス提供会社とのコミュニケーション

【担当する業務の魅力】
・社長直下の部門であり、監査結果は取締役会への報告となることから、会社経営に密接に関わる立場で仕事ができること
・金融機関としての各種レギュレーションを遵守しつつ、業界の環境変化に柔軟に対応する必要があることから、リスクに対して真摯に向き合った監査が実施できること
・新規サービスの提供や、内部統制の高度化を進めていることから、新しく監査対象となる業務に対して監査手続をゼロベースで構築するケースも相応にあり、多様な経験を積むことができること
・DX化が進む社会環境において、いち早くデジタルベースであるFintech企業で監査人としての経験を積むことができること

リスク＆ガバナンス監査チームは、当社の主にリスク管理、コンプライアンスおよび資産運用分野の監査を担当するチームで、今回は、リプレイスのためオープンとなったポジションを急募いたします。

●職務内容
当社のリスク＆ガバナンス監査チームでは、個別監査業務の現場リーダー (Lead Auditor) を急募しています。Lead Auditorは、個別監査のプランニング、リスクベースのテスティングの実施、監査品質の確保のため監査調書のレビューの実施、チームメンバーの指導・育成、進捗管理、Time Budget内での監査完了、監査指摘事項のリスク評価とレーティング決定、指摘事項のDiscussion Paperの作成、改善策の立案のサポート、Audit Report(英語)のドラフト作成を担当します。また、チーム長の補佐として、リスク評価の実施、監査計画の立案サポート、チームメンバーへのパフォーマンスフィードバックも行います。

セキュリティエンジニアリンググループ立ち上げメンバーになっていただきます。
全社を横断してプロダクト全体のセキュリティを向上させるための様々な施策に取り組んでいただくポジションになります。特にポリシーの制定や監視だけでなくインフラやアプリケーションのアーキテクチャレベルでのセキュリティ設計や実装を通して自ら手を動かすことでリスクを未然に下げていく動きを期待しています。

・AWSやGCPの設定不備やサービスに対する脅威の自動検知
・当社で開発するプロダクト全体の脅威モデリング
・セキュアなアーキテクチャ設計
・システム全体の権限管理設計
・CI/CDのセキュリティ対策
・検知された脆弱性の対処などの継続的な運用
・プロダクトのセキュリティレビュー
・セキュアなアプリケーション実装のためのライブラリ開発

●本ポジションの魅力
当社の標準化されたプラットフォームに対してセキュリティ強化のアプローチができるため、一つの改善が当社のサービス全体の改善につながる非常にスケーラブルな仕事ができるポジションです。また新チームの立ち上げとなるため、このタイミングでの仕事が当社サービスの未来に大きく貢献することになります。

【業務内容】
グループの海外関係会社の監査（主に欧州）や海外地域統括会社（米州・中国・アジア太平洋州）が実施する監査のフォロー、海外関係会社の内部統制構築・評価の担当者を募集します。

【働き方】 子育て世代や介護の対応をされる方も在籍しており、出社・退社時間の調整やリモートワークの活用（週1 2回程度）、ワークライフバランスを実現できる環境にあります。

【魅力】
多様な事業をグローバルに展開しているため、幅広い経験を積むことができます。
また、CIA、CISA、CFEといった内部監査にかかわる資格取得支援制度（試験費用や予備校の費用負担等）があります。

【業務内容】
グループにおける内部監査もしくは内部統制構築を担当いただきます。その中でもIT統制、システム監査、情報セキュリティの分野の経験者を募集します。

【働き方】 子育て世代や介護の対応をされる方も在籍しており、出社・退社時間の調整やリモートワークの活用（週1 2回程度）、ワークライフバランスを実現できる環境にあります。

【魅力】
多様な事業をグローバルに展開しているため、幅広い経験を積むことができます。
また、CIA、CISA、CFEといった内部監査にかかわる資格取得支援制度（試験費用や予備校の費用負担等）があります。

Our company is a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). Our company provides competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being.

We are seeking a highly skilled and experienced Cyber Technical Advisor to join our team. The ideal candidate will provide expert and technical guidance on cybersecurity strategies, policies, technologies, and best practices to protect our organization’s information systems and data. This role reports directly to the Chief Information Security Officer (CISO).


Responsibilities：
Cyber Technical Director is responsible for overseeing the development, selection, and deployment of security solutions, processes, and controls. This position ensures that said solutions, processes, and controls are optimized and working as intended. Furthermore, this position also supports the Group CISO in doing security research and development, product evaluations, consulting, project support, and provide an independent support to the Group Security Architecture and Engineering domain. The position acts as a hands-on contributor to various technical projects such as establishing a new SOC, developing new cyber threat intel dashboards, etc. The position is very hands-on and requires active involvement in IT and business projects to ensure security controls and processes are integrated prior to being moved into production. The ideal candidate has the ability to act as an individual contributor, operating in a matrix environment. He/She will work directly with the Group CISO, the Japan Head of Information Security, as well as the CISO’s Leadership Team. This position will also have an oversight and coordination role with our various security providers, contractors and consultants to ensure they operate per their contracts and SLA’s. He/She will assist with negotiations, POC’s, testing, etc.

全社のセキュリティ機能を推進するためにセキュリティ専門家として、関係者と円滑にコミュニケーションを行うと共に、セキュリティ対策の企画、ルール策定、運用を行います。また、セキュリティリスク管理を実施し、セキュリティインシデントに備えた日常的なセキュリティ活動の効率化の推進も行います。

更に、社内と同様に国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援します。
これらのセキュリティ活動の担当者間の連携や、組織として取り組むためのチームマネジメントを行います。

その他下記業務等を担っていただきたいと考えています。
・セキュリティ対策の企画・立案・制定と継続的なセキュリティ運用の推進
・情報セキュリティへの効果的で具体的なセキュリティ施策の推進
・ICT環境、クラウド環境のセキュリティ施策の提案
・セキュリティリスク管理とセキュリティインシデント対応
・グループ会社を含む、社内各所からのセキュリティに関する問い合わせ対応
・国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援
・従業員へのセキュリティスキル向上施策の推進

日系老舗プライベートエクイティファンド運営会社にて下記コンプライアンス・法務業務をご担当頂きます。
（当社親会社や、投資資産のアセットマネジメント業務を行う関係会社との兼務となる場合があります。）

●法令・諸規則の遵守、徹底
●監督官庁への各種届出、折衝等
●コンプライアンス研修計画の策定・実施
●コンプライアンス・リスク管理に関する業務
●契約書、広告等の審査
●訴訟、仲裁、調停等への対応


【当社について】
・当社は、「志をもって日本のために」との想いを持って、企業の経営課題の解決を支援し、日本経済及び社会の発展に取り組んでいます。
・創業以来、独立系・和製の投資ファンドを運営し、日本国内の投資家（地域金融機関、大手金融機関、年金基金等）の資金を運用し、主として国内の
様々な業種・地域において投資を行っています。
・当社の役職員の多くは、金融機関、コンサルティング会社、会計事務所、事業会社などで業務に従事してきた経験豊富なプロフェッショナルにより構成されています。

当社の法務部門におけるプレイングマネージャーとして、組織の課題を構造化・深堀し、部門内での議論・他部署との調整も交えつつ、契約・法務コンサル業務をリードすることで当社グループの事業・サービスを展開していくにあたり、法務の専門家としてご活躍いただきます。

・各種契約書の作成・審査、各種法務相談対応や株主総会・取締役会関連業務をはじめとした法務業務および部門全体のマネジメント
・従業員向けコンプライアンス研修の企画・実施を含むコンプライアンスや知財に関する業務
・部門の運営、部下の育成
・関係会社法務業務およびマネジメント
その他、法務関連業務全般、会社の特別事項等に関わっていただきます。

【業務詳細】
当社における法務部門の業務領域について記載いたします。
以下のすべてをお一人でご対応いただくのではなく、チームでご対応いただくことになります。

●社内各部署および関係会社からの各種法務相談への対応
営業・開発・広報・管理（労務関係や規程に関する相談など）と幅広い内容について、各部部長や各課課長、経営層からの直接の相談に対応します。業務上関わる法令としても民法・会社法にとどまらず、事業に関連する法令や知的財産法、労働法等が挙げられ、多岐にわたって調査等をすることがあります。また、国内子会社についても、営業・管理に関する契約書のレビューおよびドラフト、労務関係の相談や組織変更時の手続全般に関わる相談など多種多様な相談に対応します。その他、海外子会社関連業務（英文対応）も発生します。

●契約書のレビュー等
当社が当事者となるすべての契約書のレビュー・ドラフト・管理（Jira利用）をしております。定型的なものは少なく、案件ごとに見直す必要があるものが多いため、それぞれの案件についての深い理解が求められることから、日常的に各部の依頼元担当者と連携しながら対応します。また、外国企業との協業の際などは、英文契約書をレビューすることもあります。契約締結前の交渉段階での相談から、契約締結後の運用段階での相談にも対応するため、契約に関わるすべての段階に関与することができます。

●取締役会・株主総会対応
事務局として、事前準備（取締役会：開催日程調整から決議事項の検討・確認や関連資料の準備等、株主総会：想定問答の準備等）から開催日当日に同席した上で、議事録の作成、その管理等、運営全般に関わります。決議事項によっては、資料のドラフトから担当することもあります。また、子会社の取締役会・株主総会の運営も担当します。

●会社規程の管理等
法改正対応時や社内制度の変更時等に会社規程を改定したり、新たに制定したりする際、その改定案や規程案を作成し、改定履歴や最新版の管理等を行っています。

●知的財産関係
新規特許の出願業務や、新規商標の登録業務、既存の特許および商標の維持管理業務を主管しています。特許に関しては主に開発とのコミュニケーションが重要となり、商標に関しては広報とのコミュニケーションが重要となりますが、会社が開発する最先端の技術について触れることができる一方で、その深い理解も求められます。

●コンプライアンス、リスク管理施策の企画・実施等
コンプライアンス違反等発生時にも事実関係の調査等にて初期段階から関わることがあります。また、コンプライアンス等に関する内容を中心とした社内向けの研修を担当します。

●組織再編関連業務（会社設立、合併、分割等）※将来的に発生する可能性あり
取締役会や会社規程制定等必要な手続について、法務観点からの検討を行い、具体的な各手続に対応します。

●M＆A関連業務（法務デューデリジェンス、PMIも含まれます。）※将来的に発生する可能性あり
NDAの締結等M&Aの検討段階からM&A後まですべての段階で法務担当者として関わります。

【社風】
セキュリティソフトウェアメーカーとして、独自性のある製品力とスピード感ある事業展開が魅力の当社。2022年3月期決算も過去最高売上、最高益を達成し、現在も成長ステージ真っ只中です。伸び盛りの企業ならではの前向きな勢いを感じられます。若くエネルギッシュな社員が多い、活気ある職場です。

【特徴・やりがい】
・東証プライム市場上場企業特有の業務があること
・変化のスピードが速いIT企業であり、意思決定が早く、業務自体にスピード感があること
・上場企業とはいえ、単体300名程の組織のため社員間の距離が近く、役職問わずコミュニケーションがとりやすく、業務を円滑に進めやすい環境であること
・社員ひとりひとりが裁量をもって業務に主体的に関与できること
・能力を発揮するとともに成長できる場が豊富にあること
・国内案件にとどまらず、海外案件発生時にも法務関連業務にて深く関わることができること
※案件によっては顧問弁護士等外部の専門家とともに対応することがありますが、その際の調整や折衝等は法務課が担当します。

-海外のリーガル対応、法務レビュー
-IPOに向けての法務レビュー
-契約文書の確認、顧問弁護士とのリーガルチェック
-海外法務、海外担当との折衝
-社内のガバナンスおよびコンプライアンス体制の構築
-取締役会、株主総会などの各種会議体運営
-IPO準備・適示開示書類の作成

Job/Group Overview：
私たちは業界のリーディングカンパニーとして国内の金融機関の中で圧倒的なグローバルプレゼンスを持つ当社グループで、ビジネスをテクノロジーの力で変革するエンジニアチームです。
Japan Business Serviceグループは、当社の国内部署やグループ会社向けアプリケーションをアジャイル手法で開発するコーポレートITに所属しており、最先端のテクノロジーを駆使しながら、Made in Japanの品質でスピード感のあるアジャイル開発を行っており、ビジネスと一体となったDXの推進に貢献することが期待されています。
エンジニアは、担当や役割を固定することなく様々な内製開発やプロジェクトに携わっています。チーム内のコミュニケーションは主に日本語ですが、多国籍なメンバーで構成されており、英語を使う場面もあります。

本ポジションは、ITインフラストラクチャー部のリスク管理者として、ITシステムや情報資産を保護するための適切なリスク管理措置を監督する重要な役割を担っています。具体的には、リスクの早期発見、コントロールフレームワークの遵守、そして組織内でリスクベースの文化を推進することが求められます。
また、本ポジションでは、部内のサービスオーナーや関連IT部署と協力して、オペレーショナルリスクマネジメント（ORM）、内部監査チームとの効果的なコミュニケーションが求められます。データ分析に基づき、非遵守問題や原因を調査し、適宜リスク登録および是正計画の管理も含みます。

理想的な候補者は、金融機関や厳しい規制環境下において、リスク管理の十分な経験を持ち、現代のエンタープライズITプラットフォームに関する深い知識を有している方です。また、優れたガバナンス、プロジェクト管理、コミュニケーションスキルを持ち、業界標準のリスク管理や監査に関する資格を有していることが理想です。

Responsibilities：
・リスクの自主的かつ早期な発見: サービスオーナーと連携し、リスクを早期に特定して潜在的な脅威を軽減するためのコントロールフレームワークを実施します。データ分析に基づき、個別および体系的な問題を検出し、非準拠の課題を明らかにします。
・リスク文化: リスクベースの文化を醸成し、リスク評価が意思決定を導きます。
・責任とコミュニケーション: プロダクトオーナーにリスクおよび内部監査に関する責任を持たせ、運用リスク管理チーム（ORM）、監査チーム、その他のIT部門との明確なコミュニケーションを確保します。リスクプロセスを円滑に遂行し、アクションオーナーを明確にします。
・リスク登録: リスク登録の管理および監督、是正計画の透明性とレビューにより、内部監査に対応します。
・監査指摘事項の是正: アクションオーナーが是正活動について責任を持ち、コミュニケーションと報告の透明性を確保します。是正計画の「進捗を監視し、期限切れの可能性があるアクションについて適宜マネジメントへ報告します。
・ガバナンスと情報交換: 堅固なガバナンス構造を確立し、他IT部署との情報交換を促進します。ITガバナンスフォーラムに参加し、主要な指標のレビューを通して非準拠項目を特定し、是正措置を促進します。特定されたコントロールギャップは、ORMの要件に従って、記録および是正されること担保します。

・Executes day-to-day operational audit work and contributes to the delivery of audits. ・Opportunity to participate in all Corporate and Investment banking and infrastructure related audits relating to businesses in Japan and South Korea.
・Depending on experience, may have the opportunity to lead a team on individual audit assignments.
・Implements dynamic planning through Continuous Audits and Risk Assessment of the business.
・Plans audits e.g. documenting activity flows of the processes to be reviewed, identifies risks and the key actual controls in place to mitigate the identified risks and attends meetings with internal stakeholders as and when required.
・Executes audit fieldwork in line with the agreed audit approach e.g. testing of key controls to determine whether they are properly designed and are operating effectively and documenting work in accordance with divisional standards.
・Completes all assigned work in line with agreed budgets, including ad hoc projects and special investigations.
・Proactively develops and maintains professional working relationships with colleagues, the business and respective support areas.
・Partners with other divisional/teams during audit engagement to guarantee an integrated approach.
・Presents complex and sensitive messages (such as audit issues) comprehensively and professionally and reduces complex topics to simple statements.
・Participates in exit meetings, drafts high quality audit Findings for review by audit management, facilitates issue tracking and validates the closure of issues.
Is a competent partner and challenger to clients in the closure process of findings.
・Communicates openly with divisional management and the internal stakeholders; keeps them informed of potential issues and escalates problems/delays accordingly.
Responsible for interfacing with regulators during inspections and adhoc requests on topics relating to Group Audit and validating regulatory findings.
・Keeps abreast of pertinent industry, regulatory and business practices.
Takes ownership for own development and career management, seeking opportunities to develop personal capability and improve performance contribution.

リーガル・コンプライアンス部のシニア管理職として、セントラルコンプライアンス業務、エラー事象発生時の対応を含むオペレーショナルリスク管理等を担当する特定のグループ又はチームのリーダーとして統括し、これらの業務をリードする。

オルタナティブファンドのオペレーショナル・デュー・デリジェンス（以下、「ODD」という）の担当者。

（1） ミッション
ヘッジファンド投資部・プライベート投資部（以下、「運用部門」という）が選定したオルタナティブファンドについて、
運用以外のオペレーションに問題がないかを確認するため、投資先ファンドの運用会社（以下、「運用会社」という）のODDを行う。
運用部門から独立した立場で、運用会社のガバナンス態勢、法令遵守（コンプライアンス）態勢、トレーディングオペレーション、
リスク管理態勢、バリュエーション、IT管理等について、デュー・デリジェンスおよび継続的なモニタリングを行う。

（2） 職務内容
A. 運用会社のODD

1. 運用会社が提供する 目論見書やFAQ等にて事前調査。

2.運用会社へ当社の事前質問票を送付し、回答を依頼。

3. 運用会社による回答を受領後、各項目のデューデリジェンスを実施。
疑問点やさらに掘り下げたい項目については追加で質問票を送信送付。

4. オンサイトODDを実施。現地で確認したい事項のリストは事前に通知しておき、リストに基づき経営トップ等との面談を実施。


5.1.〜4.を踏まえて、ODD報告書を作成し、ODD委員会で審議。

6. 必要に応じ、運用会社へリスク低減措置検討要請レター（フィードバックレタ
ー）を送付

7. 12〜18か月後に、定例モニタリングとして、1.〜6.を実施。

　　　　

B. ヘッドラインリスクのモニタリング

1 運用会社のネガティブ報道を検知するため、メディアチェックを実施
2 ヘッドラインリスクを検知したら関係者へ速報を配信
3 報道の事実確認を行い、その結果を踏まえてヘッドラインリスク・モニタリング報告書の作成




C. お客さま向けODDに関するプレゼンテーション等

・必要に応じてお客さま向け説明等を実施

・守秘義務契約や、DDベンダーの方に差し入れるリリースレターの処理
・外部弁護士に依頼したレビューについて、文書の一時的なチェック
・共同投資案件であるため、最終的な共同投資契約、サブスクリプションドキュメントの締結を要し、サブドクにKYC対応として様々な書類の先方への提供などの対応を頂きます。

※文書の多くが英語でして、話せる必要はないのですが、読みはきちんと、書きは最低限必要があります

ご関心があれば、上記のような法務寄りのお仕事から、さらに広げて、ファンド運営に関わる仕事を担うことも中長期でいうと可能です。

具体的には、投資先のモニタリング、IR活動、部をまたぐことになりますが、ファンド管理（決算、資金出納など）、スキルの拡大という意味では様々な機会がある職場です。

単に法務のサポート業務というよりはもう少し広いオポチュニティとなります。

【担当業務】
Risk and Compliance Office/ Compliance Groupにおける各種調査や各種不正防止啓蒙活動業務をご担当頂きます。
（RIC Office内やFirm全体での全社活動などへのコントリビューション活動への参加もあり得ます。）

中心となる業務領域は、Compliance Groupの内部通報対応領域になります。(ミッションとしては、正確で公正かつ迅速な対応による、適正なガバナンス確保や当社グループのValues & Behaviorsカルチャーの醸成とスタッフやステークホルダーの満足度向上)
具体的な業務内容は下記を想定しています。

【担当領域】
・調査：アサインされた個別事案に係る全調査タスク（計画、他部署との連携含む調査実施、結果評価、懲戒委員会等への上程準備）の推進・管理（スタッフへの指示含む）
・改善：再発防止案の検討・関連部署（例：人事、独立性等）への連携・提言、RIC内の業務改善（効率化、体系化、精緻化、高度化）の検討・提言・推進
・報告：マネジメントへの報告資料（例：四半期）の作成・報告
・教育：スタッフの育成・指導

法務室の管理職として、主に以下の業務をマネジメントしながら担当いただきます。

・契約レビュー・スキーム・審査・交渉・締結
・契約のレビュー・スキーム検討交渉等
・契約書フォーマットの作成・管理・運用
・会社法・金商法等に対応するための体制の整備・運用
・株主総会・取締役会等の機関運営における法務面での対応
・ファイナンス領域における法務面での対応
・監査法人、上場準備における主幹事証券等との対応における法務面での対応
・リスク・コンプライアンス体制の構築
・社内規程などの内部統制の構築(経理部門等と共同)
・法務部門の組織づくり及びチームマネジメント
・外部委託先管理
・利益相反管理
・接待贈答管理
・個人情報保護プログラムの統括
・顧客・取引先属性チェック業務統括
・外部リソース(弁護士等)への依頼、協議等
・法務研修の企画・実施・関連業務に関する法令改正等の勉強会の実施
・弁護士などの専門家との折衝
・法務部門のメンバー育成及びマネジメント
・その他、企業法務業務全般
・調印済み書類整理・管理
・事業活動に関連する法令調査、助言、指導

チームとしての主な仕事内容は下記の通りですが、単に仕事をこなすのではなく、ビジネスへの貢献という意識を念頭に置いて業務に取り組む必要があります。
例えば、委託先評価ではビジネスが使いたい委託先のセキュリティ管理に問題があった場合に単に委託先は使用できませんと言うのではなく、追加的なコントロールを導入するとか、適切な使用条件を設定するなど、許容可能なレベルまでリスクを低減させるための提案を行うといったことも求められますし、アプリケーション評価では、プロジェクトチームに当社が求める高いセキュリティ水準についての教育をすることもあります。
なお、仕事内容については企業の進化するニーズに合わせて、常に進化して行きます。

・アプリケーション開発のセキュリティ評価サポート
・委託先の情報セキュリティ統制の確認およびモニタリング
・規定に準拠できない時のリスク緩和策策定支援やその例外管理
・クライアントや委託先との契約書にある情報セキュリティ条項のレビュー
・クライアントからの情報セキュリティに関する問い合わせ対応
・年次セキュリティポリシー準拠性評価
・評価プロセスの深化や効率化のための継続的改善

当社におけるアドバイザリーサービス提供のための契約書類のレビュー、ドラフト作成、交渉支援、契約書類に関する社内手続関連業務を担当いただきます。ビジネスに近い現場でディールアドバイザリーサービスの提供において当社が直面する様々なリスクに関するアドバイスをクライアントサービスチームに対して提供する業務です。

【具体的な業務内容】
・アドバイザリーサービスの業務委託契約書、秘密保持契約書、同意書(Hold Harmless Letter)、確認書(Release Letter)等の契約書類（英文契約書を中心に英文・和文契約書）のレビュー、ドラフティング
・アドバイザリーサービスの提供において当社が直面するコマーシャルリスク、レピュテーションリスク、コンプライアンスリスク、リーガルリスク等の様々なリスクに関するアドバイスの提供
・クライアントサービスチームに対する法的リスクに関するアドバイスの提供、契約交渉の後方支援
・当社グローバルネットワークや当社グループにおけるリスクマネジメント、コンプライアンス、リーガル等のチームとの連携
・契約書やリスクに関するアウェアネスを高めるための社内研修の実施、資料作成やイントラネット上の情報発信

◆コンサルティング業務

・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証



◆各種システム監査 / セキュリティ監査

・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

クライアントによるデータドリブン指向の業務遂行を支援します。DMBOKや各種当社フレームワーク等を活用し、リスクコンサルティング領域（ガバナンス、リスクマネジメント、コンプライアンス等）を中心に、データベース設計やシステム開発・運用等に係る知見も駆使しながら、従事いただきます。

【プロジェクト事例】
・データ活用戦略の立案支援
・データマネジメント態勢の整備・構築支援
・データマネジメント態勢の成熟度評価・ロードマップ策定支援
・データ品質管理態勢の整備・運用支援
・データ分析およびデータ分析に係る業務プロセス設計支援

【役割および責任】
＜Consultant / Senior Consultant＞
・プロジェクトタスクの確実な遂行
・データマネジメント業務の実行（データマネジメント成熟度評価、マネジャー指示に基づく各種文書作成、データ品質に係るKPI設定／モニタリング、ETLやBIツール、Python、SQL等を活用したデータ処理、解析／分析の実行、分析結果の可視化作業など）
・クライアントやITベンダ等のステークホルダーとのコミュニケーション
・クライアントの課題解決のための提案・提言
・メンバーに対する指導・助言

＜Manager以上＞
・プロジェクトマネジメント、クライアントの期待値管理
・ConsultantおよびSenior Consultantへの作業指示／フォロー及びチームとしてのパフォーマンスの管理
・データマネジメント業務の遂行及び品質管理（データマネジメント成熟度評価、ロードマップ策定、改善データ活用戦略・活用方針の検討、データガバナンス設計・整備・構築、関連規程の整備・運用、データ・リネージ／メタデータ設計、データマネジメントに係るコンプライアンスリスク評価、データ品質に係るKPI設定／モニタリング、データマネジメントプラットフォームの要件定義書／仕様書の作成、ETLやBIツール、Python、SQL等を活用したデータ処理、解析／分析の実行、分析結果の可視化、報告書の作成とレビューなど）
・新規案件受注に向けた提案活動（提案書構想・作成、工数見積、プレゼンテーション等）
・下位メンバーの指導・育成、チームの成長への貢献
・クライアントやベンダ等のステークホルダーとのコミュニケーション、アライアンスの促進と調整
・各種サービス開発、マーケティングツール開発、外部セミナー、講師、執筆等のマーケティング活動、プレスリリース対応等

IT法務業務は大きく（1）企画業務（2）個別案件対応業務から成り立っています。
（1）企画業務：法改正や新技術等の動向を踏まえた方針の策定等
（2）個別案件対応業務：各種IT関係の契約等のビジネス法務となります。

＜具体的には＞
（1）企画業務
●国内外の新法、法改正、ITが関係する新技術等に関する調査・関係する団体等の連携
●デジタル戦略対応
●システム子会社管理支援
●ベンダ管理方針
●グループITガバナンス各種方針、セキュリティ対応方針等の策定支援
●社内研修
●ロビイング活動（個人情報保護法改正、消費者契約法改正）、社外活動（経産省・総務省のWG参加等）
●リーガルオペレーション（法務業務フローの整備・見直し）

（2）個別案件対応業務
●各種契約対応（国内取引契約、海外取引契約、利用企画等）
●新規サービスの立ち上げ時のIT関係の法務支援
●外部法律事務所との連携
●関連部長からの法律相談対応

内部監査業務全般
・J-SOX監査の整備／運用状況評価
・グループ全体の業務監査
・グループ監査役監査のサポート
・監査法人対応

当社のサイバー・セキュリティ対策に関する各種施策の企画・立案、施策全体の統括的管理により、当社の対策水準の向上と維持を図っていただきます。なお、セキュリティ対策実務はシステム機能子会社が中心に対応するため、機能子会社と連携した対策となります。

◆最新の脅威動向や技術動向を把握し、サイバー・セキュリティに関する技術対策、運用・態勢対策などの方針を策定。
◆脅威動向や監督官庁指針を踏まえた社内規定やガイドライン修正、実務への適用推進。
◆セキュリティインシデントに対して、関係部署の状況や意見を速やかに整理、調整して対策指針を決定・指示。

J-SOXを中心としたグローバル全体での内部統制の構築・運用を中心とした業務を担っていただきます。具体的には、本社および国内外の管理部門と連携して、本社、国内子会社、海外子会社の内部統制の構築・運用に当たっていただきます。
また、本社、国内子会社、海外子会社の業務監査にも対応していただきます。

内部監査態勢の整備・確立に関連する以下の業務
◆内部監査基本・関連規程及び内部監査計画の策定
　ならびに内部監査結果の分析、評価、経営陣への報告等
◆内部監査実施計画の策定及び内部監査の実施、記録、報告ならびに問題点の是正等
◆内部監査態勢にかかる品質管理（品質評価、人材配置および育成、モニタリング及び定期的リスク評価）
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

内部監査部にて以下の業務に従事していただきます。
●本社監査の実践、モニタリングの実践
●部や課横断の業務改善プロジェクト等への参画
●上長のサポートおよびジュニアレベルスタッフの育成
●新しい監査手法やテクノロジー等の活用を含めた内部監査・モニタリングの高度化に向けたマネジメント

※週3日程度のテレワーク可。フレックス利用者も多く、柔軟な働き方が可能です。
※部内に企画品質管理業務やデータ分析業務を行う課もあり、部内異動でこれらの業務を担当することもできます。また、グループ各社の監査部との交流もあり、銀行や損保等の知見も活かすことが可能です。

※将来的に会社の定める業務（出向含む）へ変更されることがあります。

内部監査部にて以下の業務に従事していただきます。
●本社および子会社の内部監査の実施 (個別監査のチームリーダーとして監査計画の立案から監査報告書発出までの一連の作業)
●SOXテスター業務 (テスターマニュアルに則ったテストの実施、スケジュール・品質・業務委託先等の管理全般)
●部や課横断の業務改善プロジェクト等への参画
●上長のサポートおよびジュニアレベルスタッフの育成

※週3日程度のテレワーク可。
　フレックス利用者も多く、柔軟な働き方が可能です。
※部内に企画品質管理業務やデータ分析業務を行う課もあり、部内異動でこれらの業務を担当することもできます。また、グループ各社の監査部との交流もあり、銀行や損保等の知見も活かすことが可能です。
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

・コンプライアンス統括部の情報セキュリティ担当チームにて、主に情報漏えい対策や個人情報保護鵜等に関する企画立案、推進の業務に携わっていただきます。

ロボアドバイザー事業におけるコンプライアンス実務の牽引と業務運営の推進をお任せいたします。
規模拡大を目指すロボアドバイザー事業の今後の展開をコンプライアンスの観点からプロアクティブにサポートする体制の構築・運営にリーダーシップを発揮していただきます。また、メンバー育成やノウハウ蓄積・マニュアル化などを通じた組織力向上への貢献も期待しています。

＜業務内容＞
・各種業法・規制等の調査および対応
　-ロボアドバイザー事業に関わる制度変更・法令改正等の調査および対応
　-新規サービスに関わる各種業法・規制等の調査および対応
・広告審査（Web広告やLP、DM、セミナー資料等）
・顧客交付書面等の整備・管理
・社内規程やマニュアルの整備・管理
・従業員向けコンプライアンス研修の企画・運営
・障害発生時の対応（当局対応、顧客対応方針の検討等）
・当局対応（各種報告・届出等への対応、検査対応等）
・反社会的勢力の排除に関する業務
・マネーロンダリング等の不正犯罪対策
・コンプライアンス関連の相談窓口
・各種会議体の事務局運営
・人材育成・採用

当社の営業部門等のビジネスモデル及びコンプライアンスリスクの所在を理解し、リスクを検知し、営業部門等への支援・牽制を実施
当社における独占禁止法を含むコンプライアンス態勢の構築・向上及びモニタリング
兼務するグループホールディングス法務コンプライアンス部としての国内拠点・グループ会社の法務コンプライアンス態勢構築支援、モニタリング
その他法務コンプライアンス業務

【業務内容】
◆個別監査において監査チーム（2〜3 名；監査によってメンバーは入替）の監査実施責任者とし て、年間 2〜3 本程度の監査を担当して頂きます。
・ 監査計画の立案・実施、監査結果報告（報告書作成・会議での報告等）、指摘事項に 対する改善状況のフォローアップ等
※IT 監査、海外子会社の監査を実施していただく可能性があります
◆ 全社リスクアセスメント及びそれに基づくオフサイトモニタリングの実施、年度監査計画策定にも、関 与頂きます。
※上記以外に内部統制に関わる業務や監査役業務のサポートを行っていただく可能性があります
【魅力】
内部監査に対しては、近年、金融庁のプログレスレポートやコーポレートガバナンスコードにおいて、実効性ある内部監査を通じてガバナンスを強化し企業価値を向上させるため、内部監査の高度化が 求められている状況です。加えて、IIA においても、2025 年 1 月から新基準が適用されることとなっ ています。一方、近年、当社は業容が拡大していることに加え、上記環境変化に対応すべく、いわゆる事務不備監査からリスクベース監査、経営監査へと監査の高度化に取組んでいる状況にあります。
そこで、今後、内部監査の更なる高度化に向け、ともに取組んで頂ける方を募集します。

グループ全体のセキュリティを担う重要なポジションをお任せします。IT及びセキュリティに関する知識・ご経験を活かし、数種のセキュリティ導入などをお願いします。

【具体的な業務内容】
●デジタルアイデンティティ・ゼロトラスト領域の企画、構築、維持管理
具体的には、
・SOC/CSIRTの導入、定着、強化
・ゼロトラスト・セキュリティ
・アイデンティティ管理・認証・アクセス管理（Enterprise IAM）
・管理方針・モデル・ルールの策定
・プロジェクト管理
・システム構築・ソリューション導入
・チェンジマネジメント（エンドユーザーコミュニケーション、移行プランニングなど）
・運用設計・体制構築
・Microsoftディフェンダー導入サポート

【対象となるインフラ環境】
●システム
・基幹システム（オンプレミス）、会計・人事システム（AWS）
・サーバー：自社データセンター
・パソコン、携帯等の端末
●規模
・拠点数：約250拠点
・従業員数：3348名（グループ全体）

【業務の魅力】
●セキュリティの最先端に携わることができる
・セキュリティの最先端であるSOC／CSIRTの構築、運用のスキルやご経験を活かして、セキュリティ専門担当としてご活躍いただけます。
●経営に直結する重要なシステムに携わることができる
・経営層の近くで、情報システムの在り方を企画・提案していくことができます。
・多様な要求事項に対応するため組織を変革しつつある中で、新しい仕組みを作り上げていくことを経験できます。

当社のIT統括部にて、サイバー・情報セキュリティ戦略の企画・実行、ガバナンス整備等にご従事いただきます。当社は金融持株会社という組織形態であることから、フィナンシャルグループ全体を俯瞰した超上流フェーズのセキュリティ戦略企画にもご従事いただくことが可能です。

＜業務の具体例＞
・セキュリティ戦略のグランドデザイン、ロードマップ開発
・アクションプラン及び各種KPIの策定
・グループ会社のサイバーセキュリティ関連の取組に関する成熟度評価
・グループ各社共通のセキュリティガイドライン等の制定・改廃
・セキュリティソリューションの導入・運用管理
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

会社全体のオペレーショナルリスク管理を統括する立場で、社内の多くの部署や業務に幅広く関わることができる職務です。
なお、プレイングマネージャー想定ですが、マネジメントについてもご経験頂けます。これまでのマネジメント経験は不問としますので、
今後マネジメントをご経験されたい方もご応募ご検討ください。

【職務内容】
・システムリスク管理、評価、提案、モニタリング
・システムリスクに関連する領域に関する各種リスク評価・検証、課題のフォローアップ
・社内・グループ会社からのシステムリスクに関する問い合わせ等について専門的知見を活かした助言・サポート
・システム関連事務ミス改善の推進業務

●魅力
・前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。
・主要顧客が当社経営層・役員・ライン長等であり、顧客視点や新たな価値の創造など、高い視座を養うことのできる環境があります。

●チーム（ユニット）の機能、ミッション
・会社全体のオペレーショナルリスク管理を統括する立場で、社内の多くの部署や業務に幅広く関わり、経営陣に近い立場で全社各部門の主要業務の品質維持や改善に貢献することが求められている部署です。

●当社の事業領域（事業会社を含む）における情報システム全般をカバー範囲とし、様々な脅威に対して、実務的な施策を担当して、次世代の総合商社像（ビジネス＋IT）を支える。

●当社及びグループ事業会社のビジネスを脅かすサイバーセキュリティリスクに対し、CIRTメンバーとしてプロアクティブ及びリアクティブに対応する。具体的には以下のサイバーセキュリティ業務の全てに対し、各専門領域において最大限のスキルを活用し、グループのセキュリティの確保に向け、当事者意識を強く持って対応する。

-グループ事業会社向けのセキュリティアドバイザリ
-グループ事業会社向けの高度なセキュリティ監視
-グループ事業会社向けのインシデントレスポンス
-グループ事業会社向けの教育・啓発活動、情報配信

＜ポジションの魅力＞
サイバーセキュリティに対する幅広い専門性、またその専門性を最大限活かした実務での""現場力""を身につける活きたセキュリティを実現することが可能。各社のインテリジェンスツールや検証環境も保持しセキュリティスキルだけでなく、海外拠点・海外事業会社の支援、また脅威動向等の最新情報の収集等で語学やプレゼン能力のスキルアップも可能。

＜キャリアパス＞
アソシエイト・アシスタントの分析官から脆弱性等高度な専門性を身につけた後は分析官としてキャリアアップ頂きます。その後、個人の特性や志向により、上級分析官・主席分析官へと昇格し、より幅広い裁量や、深い内容のスキルと業務とを絡めて働いていただく予定。
その過程で、海外を含む中核グループ会社に出向し、セキュリティ担当者・セキュリティ責任者として、高い責任と技術とを個社で担当いただくことも想定。

法務チームの一員として、熊本に新工場を建設するプロジェクトをサポートしてくださる方を歓迎します。
主な職務内容は以下の通りです：

日本及び海外企業との契約交渉(契約には日本語契約、英語契約が含まれます)
コーポレート・ガバナンスおよびコンプライアンス関連事項
社外弁護士とのマネージメントとコラボレーション

（変更の範囲）
会社の定める業務/全ての業務への配置転換あり

・アラートエスカレーション対応
・セキュリティ運用設計
・アラートルールチューニング
・セキュリティアラートの詳細分析
・オペレーターの統率

・脅威インテリジェンス調査（脆弱性、攻撃者動向等）
・EDRなどのセンサーを利用した脅威ハンティング
・脅威インテリジェンスプラットフォームの活用と運用
・検体解析(スクリプト/x32/x64/ELF etc.)

・CSIRT向け観測システム、検証システムの構築・構築支援
例：SOARの構築・連携の仕組みの構築、アセット管理、インベントリ収集と組み合わせた仕組みの構築
・当社本体の基幹インフラにおけるセキュリティの観点での全体アーキテクチャをデザイン（クライアント、サーバ、クラウド、SIEM含む）

当社は暗号資産（仮想通貨）の販売所・取引所等の各種サービスプラットフォームの運営を行っており、サイバーセキュリティ部門では本番環境、コーポレート環境、金融犯罪への技術面でのセキュリティ対策等の役割を担っています。
今回の募集では以下のような業務を担当いただきます。


●主な業務内容
・Webアプリケーションに対するホワイトボックスによる脆弱性診断
・セキュリティ観点での設計レビューやセキュリティ向上のための助言
・セキュア・バイ・デザインの推進
・シフトレフトの推進

●技術スタック・開発環境
・サーバーサイド: C# /.NET /.NET Framework / ASP.NET
・クラウドサービス: Azure / AWS
・データストア: RDBMS(SQL Server, MySQL) / Redis / その他
・フロントエンド: React / Vue.js / TypeScript
・IDE: Visual Studio
・CI/CD: GitHub Actions / Azure DevOps
・モニタリング: Datadog / Grafana / PagerDuty
・AIサービス: ChatGPT / GitHub Copilot
・その他: Slack / Google Meet / Google Workspace / Confluence / Jira

●不動産取引、資金調達取引、スタートアップ企業への投資等に関するドキュメンテーションおよびエグゼキューション
土地の売買、不動産の信託、建物賃貸借等の不動産取引、TMK を使った社債/
ロ−ン/優先出資の調達等の資金調達取引、およびスタートアップ企業への投資
等、様々な取引の法務面について、社外折衝および、社内関係者や弁護士事務
所との協議を通じたドキュメンテーション/エグゼキューションの実施

●会社の内部管理に関する企業法務全般
会社法、資産流動化法、金融商品取引法、宅建業法、個人情報保護法などに関
連するコンプライアンスのための手続き

当社の内部監査部において、主に以下の業務を行う。
●HDの各部、および個別のグループ会社を対象とする内部監査を実施する。
●潜在的リスクの発生可能性やシナリオ、対応策の有効性等を検証し、その結果を踏まえてテーマ監査等を企画・実施する。
●社内委員会の事務局の一員として委員会を企画・運営する。

・和英文の各種契約書の作成・レビュー（投資契約、株主間契約、株式譲渡契約等）
・新規投資案件に関する法的 援（必要な契約・書類の作成の他、手続の確認等）
・既存投資先に関する種々の法的 援（会社法関連、労働法関連、倒産法関連等）
・独禁法対応（外部弁護士と協 して、各国でのファイリングの要否の確認等）
・子会社等の管理業務（子会社及び子会社が運営するファンドとの間で発生する法律問題への対応等）
・社内手続に関する法的支援（産業競争力強化法上必要な手続の確認等）
・その他、社内の法務関連業務

・基本的な職務内容は、以下のとおり。
（1）法務部門所管（または所管部署が明らかでないもの）の法的問題についての最終的な整理、法的レベルでの対応方法等の最終的な策定・判断
（2）他部署所管業務での困難な事案における法的支援・助言
・上記に加え、管理職層については、経営（経営トップや取締役）の重要な経営判断に際し、法務部門に指示があった場合等において、実務的な対応を統括する役割を担う。

・経営戦略の遂行状況に対する高度な経営監査などの監査チームリーダーを担う。
・会社戦略を的確に反映したリスクアセスメントと年間監査計画策定へのイニシアティブ発揮
・当社の監査全般の高度化に向けて、中核的な役割を担う。

以下を含むCISOサポート業務（以下の全て、もしくはそのうちいくつかを担当）
　・サイバーセキュリティに関するCISOからの特命案件対応（プロジェクト計画立案、もしくはその実行推進）
　・Cybersecurity Group運営企画・管理（中期計画、新規業務立ち上げ立案、予実管理、品質管理、デリバリー管理）
　・経営層向けサイバーリスクレポート定期発行（メトリクスの定義や改善、データ収集、フォーマット化、発行）
　・サイバーセキュリティに対する各種対応への参画
　・各ビジネスユニットとのリレーションシップを通じたセキュリティ対策強化
　・CISO Officeチーム運営に関する各種業務（会議体運営、議事録作成など）

●想定キャリアパス
CISO Officeチームリーダー、サイバーセキュリティグループ内チームリーダー、サイバーセキュリティグループリーダー、CISO

●アピールポイント
昨今のサイバー脅威の増加・高度化に伴い、益々重要性が増してきているCISO（Chief Information Security Officer）を組織としてサポートするために、従来よりサイバー対策推進を担っているサイバーセキュリティグループから分離してCISO Officeチームを今期に新設しました。
当チームに配属いただき、各種CISOサポートや、Cybersecurity Groupと連携した各種CISO案件の実行や管理を行っていただきます。
また、CISOがAsia Pacificのサイバーセキュリティを統括していることもあり、英語を使った各種サポート業務もロールに含まれます。
幅広いサイバー業務やサイバー関連PMO経験者、CISOおよび関係するExecutiveとの近くで業務をしたい方などは、是非積極的にご応募ください。サイバーセキュリティの専門知識に精通していなくても、業務を通じてキャッチアップいただけます。

●英語の使用頻度
当社のグローバルチームとのやり取りが定期的に発生します。
頻度：不定期、1回1時間程度
割合：メール・チャット70％、MTG・電話30％
対象地域：オーストラリア、中国、韓国、ニュージーランド、インド、東南アジア、イギリス、アメリカ　など

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

データ戦略部では、データガバナンスのスペシャリストを募集しています。担当業務は、ステークホルダーとの連携や、ビジネス部門やシニア・マネジメントとのコミュニケーションに重点を置いた、当社におけるデータ管理フレームワークの導入の推進です。このポジションには、グループ全体のデータガバナンスの取り組みを効果的に連携させ、調整するためのコミュニケーションスキル、組織管理スキル、及びプロジェクト管理スキルが必要となります。


・ビジネス部門およびシニア・マネジメントからのデータガバナンス関連の問い合わせ対応。
・さまざまな部門のステークホルダーとの円滑な関係の構築、並びにデータガバナンスに関する取り組みの調整とサポート。
・データガバナンスの課題、要求、および変更について情報を共有するための、ステークホルダーとの定期的な会議の開催。
・ステークホルダーの懸念に対応し、データ管理規程類、および運用モデルに関するガイダンスの提供。


・データガバナンスへの理解とコンプライアンス意識を促進するための包括的なコミュニケーション戦略の策定と実行。
・シニア・マネジメント及びビジネス部門への、データガバナンスの取り組みに関する進捗報告（資料作成＆プレゼンテーションスキル）。
・データガバナンスの取り組み、規程類、ベストプラクティスに関する定期的な更新とニュースレターの作成。
・複雑なデータガバナンスの概念を、すべてのステークホルダーに対し、理解し易く、且つ実用的な情報へ的確に変換し伝達。


・データガバナンスに関する規程類の実装、および運用をサポート。
・ビジネス及びIT 部門におけるデータ管理を担うメンバーと協力し、データ管理体制をビジネス・プロセスおよびシステムに確実に組み込む。
・データガバナンスの課題の特定と解決をサポートし、規制要件に準拠していることを確認。
・データガバナンスの取り組みの有効性を監督・報告し、改善案を提供。


データガバナンスのフレームワーク、ツール等についてビジネス部門向けの研修プログラムとワークショップの実施。
データガバナンスに関する理解を全社的に向上させ、データ文化の醸成を促進。