リスク・監査の転職求人

子会社である金融商品取引業者の内部監査部門による一連の内部監査業務を担当いただきます。
・内部監査
（業務監査実施、監査調書及び報告書作成、改善提案、報告、フォローアップ）
・監査等委員、監査法人との三様監査
・法務、コンプライアンス、経営管理部門等との連携業務

当行は行動規範で国内外のあらゆる法令を遵守し、公正・透明な企業活動を誠実に行い、社会からの信頼・信用を守り高めていくことを表明しています。
当部署は約100名体制で様々なキャリアの方が振り込め詐欺などの各種詐欺、盗難通帳・キャッシュカードやインターネットバンキングの不正利用など、当行の提供する金融サービスを濫用した金融犯罪に対処するため、また反社会的勢力に対しては取引関係を含め一切の関係を遮断するために、強い使命感や正義感をもって取り組んでいます。

【職務内容】
・金融システムの健全性を維持すべく、社会的な影響やお客さまへの影響を十分配慮のうえ、関係機関等と連携した被害拡大の防止
・「預金者保護法」や「振り込め詐欺救済法」といった法令に則った被害者救済や訴訟対応等の業務

【業務の魅力】
金融犯罪被害の防止・抑止、被害者救済業務を通して社会貢献を実感できる意義深い職務です。

当グループでは、法令違反・不正行為等の早期発見と是正を図り、コンプライアンス経営の強化ならびに業務および管理業務の品質向上に資することを目的として、通報窓口を設置し、広く情報を受け付ける体制をとっています。
当ポジションでは、グループ各法人およびその社職員による法令違反・不正行為等（会計不正を含む）に関する通報窓口（スピークアップ）に関する対応を行って頂きます。

●業務内容
（100％）
・Ethics Incident Team管理全般
・内部通報関連 レポート作成(日・英)
・AP/グローバルへの報告、連携(英)
・外部専門家管理業務
・内部通報分析、企画立案・運営など

●アピールポイント
・組織規模2万名以上のグループ全体のEthicsを統括する職場です。
・グローバル、Diversityの進んでいる当で多様な人材のEthicalな職場環境作りを目的としています。
・ハラスメントの調査を通じて、エシックスオフィサー、CHRO、RRL、OGCと連携し、職場改善の施策に貢献できます。
・当社はグローバルネットワークに属しており、AP/グローバルとも密に連携するため、海外関連業務にも携われます。

●英語使用場面
月に数回・数時間、各種レポート作成、外国籍職員に対するスピークアップ案件調査、AP/Globalへの報告

●想定されるキャリアパス
・RQRMエシックスチームのシニアマネジャー（マネジャー採用の場合）
・RQRMエシックスチームのディレクター（シニアマネジャー採用の場合）
・APロールの任務に関与

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

● Department overview
当社には強力なグローバル情報セキュリティ部門があり、脅威から守り、デジタル資産のセキュリティを確保しています。
日本、米州、インド、日本を除くアジア (AeJ)、EMEAのすべての主要地域にメンバーが配置されており、進化するリスクを常に先取りするために情報セキュリティの専門家で構成されています。
ロンドンの情報セキュリティガバナンスと最適化のグローバルヘッドに直属します。ただし、日本にあるグループ最高情報セキュリティ責任者 (CISO) には点線で連絡することになります。
また、日本CISOが率いる国内外のセキュリティ専門家で構成される地域CISOチームの一員となります。

● Key objectives critical to success

私たちは、DevSecOpsの自動化と革新に特に重点を置いたアプリケーションセキュリティソフトウェアエンジニアとして、私たちのチームに参加する才能と経験のある専門家を探しています。
このロールでは、当社の重要な資産を保護するために、堅牢でスケーラブルなアプリケーションセキュリティソリューションの設計、開発、および実装を主導するチームの一員となります。
このロールは技術的で実践的であり、アプリケーションセキュリティ、DevSecOpsプラクティス、および安全なソフトウェア開発ライフサイクル (SDLC) に関する深い理解が必要です。
情報セキュリティのグローバルヘッドおよび主要な利害関係者(例:テクノロジー、ビジネス、法務、人事、コンプライアンス)と協力して、プロセス、ポリシー、標準、およびソリューションを開発および実装する必要があります。
情報セキュリティ戦略を形成し、アプリケーションセキュリティソリューションの回復力と有効性を確保する上で重要な役割を果たします。

●Responsibilities：
Key Responsibilities
・グローバル企業でDevSecOpsセキュリティの自動化とイノベーションを実現します。
・SDLCツールチェーンと統合してアプリケーションセキュリティ関連のアクティビティをサポートするソフトウェアサービスを定義、設計、実装、および保守します。
・開発者がシークレットおよび証明書管理サービスからメリットを得るのに役立つライブラリとドキュメントを作成します。
・アプリケーションセキュリティおよびDevSecOpsエンジニアと緊密に連携して、開発とセキュリティの両方の要件を考慮したソリューションを開発します。
・データ収集を自動化し、開発者、アプリケーション所有者、ビジネス所有者、およびリーダーシップにセキュリティ状態を報告します。
・AI、ブロックチェーン、クラウドなどに関連するリスクの管理を含む、アプリケーションセキュリティの分野における新しいテクノロジ、傾向、脅威について最新の情報を入手します。
・内部および外部の利害関係者と協力して、業界標準、規制要件、およびコンプライアンスフレームワークとの整合性を確保します。

● Department overview
当社には強力なグローバル情報セキュリティ部門があり、当社を脅威から守り、デジタル資産のセキュリティを確保しています。日本、米州、インド、日本を除くアジア (AeJ)、EMEAのすべての主要地域にメンバーが配置されており、進化するリスクを常に先取りするために情報セキュリティの専門家で構成されています。
ロンドンの情報セキュリティガバナンスと最適化のグローバルヘッドに直属します。ただし、日本にあるグループ最高情報セキュリティ責任者 (CISO) には点線で連絡することになります。また、日本CISOが率いる国内外のセキュリティ専門家で構成される地域CISOチームの一員となります。

●Responsibilities：
プロジェクトの推進を管理するチームの一員として、当社グループの各IT関連部門と調整しながら、Japan CISOチームのプロジェクト推進を実施いたします。
プロジェクトの推進においては、当社グループのグローバル標準（セキュリティやアーキテクチャ）を考慮し、プロジェクトに最良なガバナンスを用いて推進することが求められます。
また、プロジェクトマネージャーとして、スコープ、スケジュール、品質を維持するための方法、必要なリソースの管理、プロジェクト費用の予実管理、リスク管理、全体のコミュニケーション管理等PMBOKに定めるプロジェクト管理方法に則り、プロジェクトの目的を達成する役割を担い、目標を達成するためにさまざまなマネジメント業務を行うことが求められます。また、プロジェクトチームメンバーだけではなく、ステークホルダー（利害関係者）との信頼関係や協力関係を結ぶ役割も求められます。
取り巻く環境の変化により、柔軟なスコープの変更管理、運用モデルの変更に伴う、組織モデルの変更、様々なソフトウェアの開発技法（ウォーターフォール、アジャイル等）を理解した、プロジェクト管理が求められます。

研究開発型のスタートアップでの知的財産業務をお任せ致します。
・知財戦略検討、特許調査
・知財管理
・知財実務（特許出願・権利化対応・特許事務所との渉外）

・日本の東京オフィスの監査について幅広く担当
（営業からITまで全ての部門の監査をグローバルやローカルの方針・手順に沿って実施）
・事前準備 ⇒対象部門へ実施の連絡と提出資料の依頼 ⇒資料の確認⇒質問・回答の確認
⇒必要に応じてより詳細の確認⇒クローズ・結果報告（CEO又はドイツへ）
・CEO（CFO）や常勤監査役との監査に関する事項の打ち合わせ
・ドイツとのグローバル電話会議への出席・報告（定例会議は月1回程度、その他は都度）

・各種モニタリングを通じた疑わしい取引の検知、審査、分析、報告の実施
・疑わしい取引の傾向分析
・検知シナリオの有効性の検証と対策の策定
・顧客スクリーニング
・ウェルス・マネジメント部門における顧客管理支援、照会・相談対応

【不動産ファンドにおけるコンプライアンス・リスク管理全般】
●許認可・登録等にかかる監督官庁・規制当局(主に金融庁)への届出・相談その他の対応業務
●社内規程・マニュアル等の制定・改定等の整備、法定帳簿の作成等
●契約法務を含むコンプライアンス上の相談・対応・指導、社内決裁の内容審査
●法令諸規則及び社内諸規程の遵守状況の検証、監督指導及び報告
●コンプライアンス・マニュアル等の策定及び見直し、コンプライアンス研修の企画・実施
●その他広告審査、リスク管理等

【マネージャー・リーダー候補】法務を中心に、コーポレート部門の幅広い業務をお任せします。

【具体的には】
＜入社後まずは＞
先輩・上司と一緒に仕事を進めるOJTを通じて、徐々に仕事を覚えていきます。
直属の上司は4大監査法人出身でマネージングディレクターとして活躍していた経験豊富な社員となっております。
その上司の元でまずは法務の業務を中心にお任せしますが、
意欲や志向次第では、その他の管理部門の業務にも幅広く携わることができます。

＜主な仕事内容＞
◆法務
・法令関係重要文書（契約、届出書等）の審査
・各種法令に関する調査、関係者との折衝、社内指導等
・会社が保有する許認可等の更新業務
・株主総会、株式、社債等に関する事項
・稟議書、申請書等重要文書の処理
・規程類の制定、改廃、管理

●内部監査業務（主に、ビジネスサイドに対するテーマ監査）
・年間監査計画の策定時にリスクベースにて評価を実施し、リスクが高いと判断した監査領域に対する監査
・上記領域のうち、主に業務プロセスに対する監査（部門別監査や個別業務プロセスに焦点を当てたテーマ監査等）

●SOX対応
・内部監査室が経営者評価を担っているITGCやITACに関する検証
・他部室が検証を実施している統制を含む経営者評価の最終評価

●監査法人対応
・監査法人による会計監査／内部統制監査への対応

●部室運営
・全社に対するリスクアセスメント実施結果を踏まえた年間監査計画および予算計画の策定
・年間監査計画に基づいた個別監査のマネジメント
・計画した予算に対する予実管理
・監査テーマにより利用する外部評価サービス提供会社とのコミュニケーション

【担当する業務の魅力】
・社長直下の部門であり、監査結果は取締役会への報告となることから、会社経営に密接に関わる立場で仕事ができること
・金融機関としての各種レギュレーションを遵守しつつ、業界の環境変化に柔軟に対応する必要があることから、リスクに対して真摯に向き合った監査が実施できること
・新規サービスの提供や、内部統制の高度化を進めていることから、新しく監査対象となる業務に対して監査手続をゼロベースで構築するケースも相応にあり、多様な経験を積むことができること
・DX化が進む社会環境において、いち早くデジタルベースであるFintech企業で監査人としての経験を積むことができること

当社は組織の急速な成長に伴い、バックオフィス部門の更なる充実を計画しています。
その一貫として法務・総務の日常業務に加えて契約管理、IPOを見据えた株式事務、M＆Aの法務・総務分野でのPMI等を担っていただける人材を募集しています。
具体的な仕事内容としては、日々成約されるコンサルティング契約のリーガルチェックを含めた契約管理、IPOに向けた法務・総務分野の実務及び株式事務、法務分野の渉外窓口、各種法務相談、法改正等に伴う規程関連の策定/更新、PMI等を予定しています。
ルーチン業務として契約管理を行いながら、企業の成長に伴って発生する多様な経営課題を解決する業務をお任せする予定ですので法務関連の経験や専門知識を活かしつつ、新たな課題へ挑戦し会社の基盤を創り上げていこうという強い意欲をお持ちの方と一緒に仕事をしたいと思っています。
未経験者ではなく、法務分野に知見のある方もしくは法務部での就業経験のある方を探しております。

We are seeking an experienced and highly analytical Senior Auditor specializing in technology and data risks. In this role, you are empowered with responsibilities to execute audits focused on assessing the effectiveness of controls technology and data areas, including cybersecurity, information security, data governance, IT infrastructure, cloud security, and emerging technology risks across the organization. The responsibilities include ample opportunities to lead projects, mentor junior members, and manage mid-level plus senior-level stakeholder relationships using fluent English and Japanese. This position will be instrumental in identifying vulnerabilities, providing strategic recommendations, and supporting our continuous efforts to strengthen and optimize risk management in alignment with regulatory requirements, industry standards, and best practices.

Key Responsibilities

Audit Planning & Execution
Conduct end-to-end audits of technology processes, systems, and controls, leveraging data analytics and other advanced audit techniques.
Identify and assess potential technology risks, evaluating their impact on business objectives.

Risk Assessment & Analysis
Analyze the organization’s technology and data infrastructure to identify gaps, vulnerabilities, and control weaknesses.
Evaluate compliance with relevant regulations, industry standards, and company requirements (local and global).
Apply data analysis and other technology-driven audit techniques to improve audit efficiency and effectiveness.

Reporting, Documentation & Communication
Prepare detailed audit reports, presenting findings, and facilitate stakeholders’ root cause analyses as well as determining clear management actions for risk mitigation.
Support timely and clear communication of audit results and recommendations to senior management and relevant stakeholders.
Collaborate with cross-functional teams to follow up on remediation plans and ensure timely resolution of audit issues.

Collaboration & Leadership
Collaborate closely with leaders to serve as a trusted advisor to the business, offering insights and expertise on emerging risks, regulatory developments, and industry trends in technology and data management.
Contribute to the continuous improvement of audit methodologies, including leveraging automation and data analytics.
Train and mentor junior auditors and promote knowledge sharing on best practices in technology and data risk management.

【部署の業務内容】
セキュリティのプロフェッショナルとして、CTO直下でコーポレートインフラ、プロダクトのセキュリティレベル向上を目指し、施策の検討や実行をリードします。

【主に担当する業務内容】
・コーポレートセキュリティ
セキュリティガバナンスの強化/ISMS運用
情報システムのセキュリティ企画/監視
情報資産管理
全社に跨るセキュリティ教育の企画と実施
ゼロトラストの強化/運用
情報セキュリティインシデントのハンドリング
・プロダクトセキュリティ
開発チームのセキュア開発支援およびトレーニング
脅威モデリングおよびセキュリティレビューの実施
脆弱性診断の実施や自動化検討
脆弱性情報の収集／脆弱性ハンドリング
レッドチームの立ち上げ

【特徴・魅力】
・幅広い業務範囲とリーダーシップ機会
セキュリティ向上のための仕組み作りから運用業務まで、広範な守備範囲があり、自身でリードし業務を推進できる環境があります。
・高い要求レベルでの経験
非常に高いセキュリティ水準が求められる「映像」という個人情報を扱うサービスのため、高い要求レベルでの業務経験を積むことができます。
・大規模な業務経験
数十万台のカメラを扱うサービスを展開しているため、スケールの大きな業務を行うことができます。また、様々な部署と連携して業務を遂行するため、セキュリティを軸とした会社運営に関わる様々なセキュリティ課題に対して経験を積むことが可能です。
・広範なセキュリティ領域の経験
コーポレートセキュリティとプロダクトセキュリティの双方を管掌しているため、セキュリティ領域としての幅広い経験を積むことができます。
・チームとしての成長環境
個人に依存せず、チームとして成長できる環境が整っています。お互いの専門領域を持ちつつ、クロスファンクショナルなセキュリティチームを目指しています。

【部署の今後の目標・現在の課題】
・私たちのセキュリティ戦略
私たちセキュリティチームは「バランスの取れた本当の意味での高セキュリティの実現」を目指しています。
バランスとは生産性と安全性の両立です。セキュリティはあくまでも事業価値の向上のための施策であって、事業スピードを落とすことなく、社員が安心して思いっきり仕事ができるそういう環境を作り、事業の成長を支えます。
そのために、コーポレートとプロダクト両面で戦略実現のための「型」を作り、一つ一つ確実に施策を進めていっています。
・チームの紹介と課題
セキュリティチームはコーポレートおよびプロダクトの垣根なく、お互いの専門領域や強みを活かしつつ、対話を通して、仕事を進めていくことを大切にしています。
当社におけるセキュリティは非常に広範な領域であり、必要な専門知識も多岐にわたります。一方で、事業成長スピードも速く、安心して働ける環境・安心して使っていただけるプロダクトを実現するためには、先手先手でセキュリティ施策を実施していく必要があります。
そのためセキュリティという広い領域で異なる専門知識や強みを持つメンバーを増やし、お互いに支援しながら、事業成長スピードに追従できるチームを作り上げることが急務となっています。
・セキュリティ以外の経験も重要ですので、新たにセキュリティ領域に挑戦したい方も歓迎です。もちろんセキュリティとしての知識や経験の幅を広げたい方も含めて、ぜひご応募ください。一緒にセキュリティの未来を築き上げましょう！

従事すべき業務の変更の範囲
＜雇入れ直後＞システムの設計・開発・デザイン、その他これらに付随する一切の業務
＜変更の範囲＞ 会社の定める業務

法務担当として以下の国内外の業務をお任せします。
・英文及び和文契約書の審査（修正及びドラフティング業務含む）
・M&A、企業再編、投資関連プロジェクトのサポート
・経営層や他部署、グループ会社からの法律相談（国内外）への対応
・国内外の関連法規のリサーチ・助言、社内教育の実施、国内外グループ会社法務管理など
・外部法律事務所や提携先との折衝
・争訟案件のサポート
・マネジメント業務（部下の育成教育、人事考課）


●当社で入社することで得られる経験/スキル/キャリアパス/やりがい
・少数精鋭の組織で幅広く実務を経験することができます。ご本人の意欲と実力次第で任される範囲が広がり、とてもやりがいのある職場で
す。
・「攻めの経営」に応じた「攻めの法務」を実現するため、新たな価値を創出する法務人財、従来思考に囚われない法務部を目指しています。
通常の契約審査だけでなく、契約交渉からプロジェクトへの参画、更に経営への提言など、企業法務の進化を牽引し、業界を超えた、企業法務
のプロに成長することができます。

弊社は、日本における生命保険ビジネスの長い歴史を持ち、企業としての評価・教育制度などの社内制度も充実。一方で、外資系ならではの社員の声がマネジメントに届きやすい、風通しの良いカルチャーの会社です。
他業種も含めた中途採用も多く、中途入社者のフォローアップも組織としてしっかり行ってまいりますので、
これまでの他社・他業種でのキャリアを活かし、新たなフィールドで活躍できるチャンスです。

弊社 4000名の直販営業組織(エイジェンシーオフィス)に対して、営業マネージャーや営業職員に対するコンプライアンスに関する指導を行う仕事です。
営業チャネルのコンプライアンスを束ねるSQA（セールスクオリティーアシュアランス）部門に所属し、AO内コンプライアンス年間計画のもと、営業マネージャーや営業職員に対するコンプライアンス関連の指導、アドバイスを行い、エイジェンシーオフィス（AO）ガバナンス強化を主な業務とします。募集管理業務のみならず、AOの労務管理（有給取得、出退勤管理、入社時面接）や内務管理（オフィス内自主点検、募集人点検）など幅広く、1OMあたり3AOを担当し、AOに席を置きながら直接的な指導やサポート、アドバイスを行います。
AO内のコンプライアンスオフィサー的な役割を担って頂きます。
将来的には、OMを束ねるチーム長（東日本、中日本、西日本）やOMグループの年間計画策を行う本社部門であるAOC（エイジェンシーオフィスコントロールグループ）のグループ長などのポジションの可能性もあり、管理職での活躍も期待されます。

【職務内容】
l エイジェンシーオフィスのコンプライアンス管理計画の策定
l エイジェンシーオフィスマネージャー、コンサルタント社員(営業社員)のコンプライアンスに関する教育、指導
l 入社候補者採用時におけるコンプライアンス面談実施
l コンサルタント社員の労務管理（出退勤、有給消化、産休・育休管理・・）
l エイジェンシーオフィスの内務管理報告
l コンサルタント社員の所持品点検

●担当業務と役割
法務企画・RM室は、法務企画業務、機関法務業務、ERM業務、センター運営業務を主に行っており、今回募集するのは、法務企画業務を主に、機関業務も併せて行ってもらう人材です。
法務担当役員のブレインとして、同じ目線に立ち、法務担当役員の思いを形にしたり、自らがリーガルセンターを強くするために必要と思う企画をゼロから立上げ、実行する「創造的な役割」を担ってもらいます。

●具体的な仕事内容
・法務企画(1)：法務担当役員（CLO）の想い・アイデアを形にする（法務方針の策定・発信）
・法務企画(2)：リーガルセンターを強くするため（組織開発）の企画立案・実行（リーガルセンターの組織設計、採用・育成・評価の整備・強化、業務効率化の定着、チームワークの強化）
・機関法務：会社の意思決定の仕組み整備と運用支援で、迅速かつ適切な意思決定を支える（(1)取締役会・株主総会の事務局対応、(2)決裁の運用支援、(3)定款、印章、登記の管理）

●この仕事を通じて得られること
・企画力が身につく：ゼロから自分たちで考え企画することで、思考力・創造力が鍛えられ、想定していない新しい課題に直面しても、解決に向けて考え、行動する力が身につく
・組織開発力が身につく：法務職能の仕事に限定されない、組織を強くするためのスキルが身につく
・役員の目線が身につく：CLOの考えに寄り添い、実現に努めることで、役員の目線で事業や業務を捉える目線や習慣が身につく
・株式会社のガバナンス・意思決定の仕組みの全体像が理解できる

●職場の雰囲気
・法務企画の業務は「言われた仕事をこなす、いわゆる受け身な仕事」がなく、また実施する施策に答えは与えられていないため、ゼロから自分たちで議論・検討して仕事をつくっていく、自由で前向きな職場の雰囲気がある。
・常に2 3人の少数で議論することが多いため、自分の意見をしっかり伝える機会、採用される機会が多い
・機関法務の業務は経営企画職能との連携が主となるため、法務職能とは異なる業務・雰囲気に触れる機会が多い
・難しいテーマを検討する際や他部署との関係構築の際には対面で打ち合わせを行い、通常業務の対応ではテレワークでの対応も行う、両方の良い点を活かしたバランス重視の業務スタイルです

●キャリアパス
・法務企画の業務はセンター単位のマネージメントを担う業務のため、法務企画に限らず、その後のマネージャーとしてのキャリア開発にプラスになる
・法務企画として上位等級を目指すことも可能だし、一定の経験を積んだ後、事業法務やコンプライアンス企画業務のマネージャーを目指す道もある

●担当業務と役割
・主な担当業務は、社内の個人情報を含む情報セキュリティ管理の運用　(個人情報を含むISO27001をベースとしたISMS取り組みの統括業務）
・社内情報セキュリティ啓発・教育
・IT事業会社の現場としては、本部・事業部が様々なITソリューション・サービスを開発・運営していますので、それらIT業務／SE業務を理解した上で、現場とのコミュニケーション力を発揮して、上記のミッションを果たしていくことが求められます。
※グループの本社側で決定に関して、理想の姿と現場視点での課題とをしっかり整合させていくことが必要となりますので、これまでの経験と共に、ビジネスに関する見識があると、より業務が進めやすくなります。

●業務概要：
ISM業務を中心に、社内の情報セキュリティ強化活動を推進する。
(1)社内情報セキュリティルール運用の策定(ISO27001対応等）
(2)社内情報セキュリティ啓発・教育(.個人情報保護法対応等）
(3)情報セキュリティ内部監査、ISO27001外部審査対応
(4)ゼロトラスト・セキュリティの推進：クラウド活用の本格化対応（IaaS、SaaS、PaaS)、IT資産（サーバ、パソコン等）への強化対策、在宅勤務環境でのセキュリティ確保

●組織構成：
配属予定の情報セキュリティ室は、ISM活動とITセキュリティ活動を融合し推進しています。

●業務の特徴：
【ステークホルダの多い環境】
社内の事業部（現場）とのやり取りはもちろん、グループ全体のルールとも照らし合わせたセキュリティ対応が必要なため、グループ中核会社の情報セキュリティ部門等とも日々連携が必要です。
【ミッション性の高さ】
同社は大手電機メーカーグループのIT会社として、内販・外販ともに事業展開しております。様々なサービス、特に直近はクラウド化も進んでいるため、セキュリティ対策は事業成長していく上でも必須の課題となっています。その課題の先頭に立ち、会社としての方向性を示していけるやりがいがあります。

●この仕事を通じて得られること
・情報セキュリティマネジメント業務全般（個人情報含む）
・インフラからアプリ、従業員教育まで幅広い対応経験
・IT事業会社でのCSIRTメンバーとしての活動スキル
・グループのサイバーセキュリティ確保に関わるという経験
・グローバルに存在する海外会社とのコミュニケーション力の発揮

●職場の雰囲気
・全員中堅クラスの社員となっています。
・リモートワークも含めて、日常業務としては、柔軟な働き方を実現している職場です。
　万一、インシデントが発生した場合においても、管理職メンバーを中心に、一致団結して対応を進めます。

●キャリアパス
・ISMスペシャリストの人材を極めていただきたいと思います。
　また、組織マネジメントも極めていただきたいと思います。
※継続して一緒に業務を実施いただける方を望んでいますが、初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスがある会社です。

●システムおよび事務リスクのリスク評価を行います。
●監督官庁等の検査担当者として業務の有効性等を評価分析し、改善計画を立案します。
●制度要件に応じたシステムの開発や、事務整備等に関連する業務を担います。

●ポジションの魅力
●これまでのご経験や専門知識を内部監査業務においてフルに活用していただくことで、幅広く活躍して頂ける機会があります。
●中長期的には、役職者として部全体を牽引していただくことも期待しています。
●当社にはキャリア採用の社員が多数在籍し経歴も様々です。チームワークを重視しており、風通しもよくキャリア採用社員も早期になじみやすい雰囲気にあります。

グループ全体およびグローバルでサイバー/情報セキュリティテストする機能を開発および実行します。これには以下が含まれますが、これらに限定されません。
　 − レッド/ブルー/パープルチーム演習
　 − インシデント/攻撃シミュレーション
　 − 経営層、IT、財務、人事、その他の専門ユーザー グループおよび一般ユーザー向けのトレーニング
　 − テストラブ/検疫ネットワーク管理
　 − 侵入テスト
　 − 攻撃経路
・セキュリティコントロールテストを戦略的に計画し、プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成。
・包括的な分析レポートとテスト結果の傾向分析を作成。
・CTDおよびCISOの他の機能と連携して、継続的なテスト機能を提供。
・新しいテクノロジーを常に受け入れ、テストをよりよく改善。
・日本国内および世界各地でより若手社員を監督し、スタッフの指導者およびマネージャーとしての役割を果たす。
・ベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTDのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
・プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成する

世界トップレベルの技術を誇るARグラスを開発・製造しているベンチャー企業です。

●　業務サマリー
o　特許業務を中心とした知財組織の立上げを行い、知財責任者として知財活動の推進を担っていただきます。

●　具体的な業務
o　特許を中心に、自社の事業成長に資する知財戦略立案・実行
o　自社の特許・商標の出願・権利化・管理業務
o　他社知財（主に特許・商標）の侵害調査・クリアランス対応
o　共同開発等における知財の取り扱いを中心とした契約書レビュー業務
o　上記業務を推進する上での外部弁理士・弁護士との折衝

契約法務を中心にご担当いただきます。
・契約相談ヒアリング、契約書のレビュー、ドラフト
・案件管理、製本・捺印手続
・PDF保管・管理
経験やスキル、志向に応じて、コンプライアンスや知的財産に関する業務もお任せいたします。
《契約法務関連業務》
各部門・各プロジェクトの法務支援
国内外の各種契約書の作成・審査、社内折衝等
契約締結管理
契約書保管
《コンプライアンス関連業務》
コンプライアンス啓発活動
コンプライアンス研修
内部通報窓口
CSR対応
《知的財産権管理業務》
権利化
管理
《グループ会社への法務業務支援》

私募ファンドにおけるコンプライアンス業務を担当いただきます。
アセットタイプは物流施設が中心になります。

【具体的には】
・許認可業務の管理
・法令等遵守態勢・内部管理態勢の構築
・受託案件への対応
・関連法令の情報収集・社内周知
・その他コンプライアンス部業務

法務部にて、社内弁護士のサポートをするお仕事です。
下記のようなお仕事をお任せいたします。
・契約書のチェック
・決算資料作成サポート
・法務事務全般のサポート 等
※優秀な方には新しい仕事をどんどんお任せしております！
専門用語はお仕事をしながら覚えていただければ大丈夫です。
また、仕事の流れや書類の作り方、わからないこと等も非常に聞き
やすい環境になっていますので、ご安心ください。
法務領域未経験の方が安心して活躍していただける環境です。

●部門紹介
「法の力であらゆる可能性を実現する」「事業のための法務」
これが当社法務室のMissionです。事業が実現したい未来にコミットし、社会課題の解決を通じて世の中を豊かにすることを目指している熱い組織です。
当社の法務室は、グループ全体の法務機能を担っています。

当社法務室は、グループ全体の法務機能を一手に担っています。
組織としては、HR Tech事業領域を担う「HR Tech法務グループ」と、それ以外の新規事業領域を担う「Incubation法務グループ」の2つのグループに分かれ、この他に特許・商標等を扱う「知的財産グループ」があり、合計3つのグループから構成されています。商事法務やコンプライアンスに関する業務については、各法務グループに振り分けられています。
今回は「HR Tech法務グループ」又は「Incubation法務グループ」（特に「Incubation法務グループ」）において即戦力として活躍いただける方を募集しています。
上記価値観に共感し、事業を共に成長させたいという熱い思いを持った仲間を求めています。

当社法務室の特徴は、以下の3点です。
1.社会課題を解決する多方面の領域の事業に関われること
2.完成された法務組織ではなく、成長・変化の途上にある組織フェーズであること
3.大事な価値観を共有でき、多様な実務経験を有する仲間が多くいること

●法務組織について
当社法務室は、2020年から大きく組織強化に踏み切り、当時3名の体制から現在11名の組織へと成長しました。
弁護士・司法書士・事業会社経験者など多様なバックグラウンドを持ったチームができつつあり、大事な価値観を共有しつつも多様な経験を有する仲間から学び合える環境だと胸を張って言えます。
この11名のうち5名がHR Tech法務グループ、4名がIncubation法務グループ、1名が知財に携わっています（残る1名が室長）。
しかし、HR Tech事業におけるAI活用を中心とした環境の激変、サイバーセキュリティ事業や物流事業を中心としたIncubation事業の著しい成長、さらには国内外さまざまな可能性を模索する新規の取り組みなど、グループ全体は大きな変化の最中にあり、法務組織としてもこれを支えられる強さがまだまだ足りません。

●業務内容
今回求めているのは、2つある法務のグループのうち、特にIncubation法務グループを引っ張っていっていただける方となります。
当該グループの業務は、
・サイバーセキュリティ事業、物流事業、M&Aプラットフォーム事業などの各種事業における事業スキームの検討、規約等の作成、その他契約書の作成・審査・交渉等
・国内外の新規の取り組みに対する法的支援
・株主総会及び取締役会の運営並びに組織再編等への対応
といった業務となります。
（なお、HR Tech法務グループとの間で一定期間でローテーションを行うことも想定しております。）

●やりがいについて
当社は、一つの法人に所属しながら多数の事業に携わることができることから、法務パーソンとして学び続けることが必須の環境です。それが大変さでもあり、一方で成長できる環境であるとも言えます。

また、いわゆる大企業の法務組織とは異なり、まだ成長過程にある組織ですので、「あれが整っていない」「これが整っていない」ということにストレスを感じる方には、おそらく適さない環境ではないかと思います。むしろ自分たちで環境を整えていくことに楽しみを見出していただける方の方が合っています。変化し続ける事業の成長にコミットしながら、組織とともに成長していきたいと考える、熱い思いを持った方を、心からお待ちしております。

【部門業務】
主として、資産運用会社のコンプライアンス業務を中心に、法務業務、親会社及びグループ会社の株主総会・取締役会関連業務等を担当しています。

【想定される業務内容】
・運用資産のガイドライン・モニタリング
・各種規程（英文規程を含む）類の整備・改定
・関連官庁との窓口、折衝、連携
・リスク管理、コンプライアンスに関連した社内ルールの整備およびモニタリング
・関連各所への法的アドバイス(国内及び海外拠点)
・社内研修の開催、コンプライアンス/リーガルイシューの共有等、社内啓蒙活動
・国内外における契約関連全般の業務
・株主総会、取締役会運営に係る業務
・その他会社運営上、法的領域に係る業務

【本ポジションの魅力】
・業務分野が多岐に亘っており、幅広い経験を積むことが可能です。
・法務業務においては、社外顧問弁護士事務所や社内弁護士と相談・連携しつつ、業務を進めていくことができる環境を整備しています。

将来的に、当社またはグループ会社のコンプライアンス業務全般の責任者として、当社、グループ会社またはグループ全体のコンプライアンスを、経営層と連携して全体的、網羅的に管理する立場を担っていただく可能性があります。

ガバナンス室では、以下の2つの業務を柱に、企業グループ全体のガバナンスの維持・強化に勤めています。
・J-SOX評価業務
・リスクマネジメント

当社のJ-SOX評価は2024年度が適用初年度でした。
2年目となる2025年度においては、改訂された基準に対応しつつ、2024年度の実績を踏まえて、より効率的に、より効果的に内部統制を評価していきます。
リスクマネジメントは、各連結子会社の取り組みをモニタリングしながら、リスクの情報を収集・分析・評価します。評価したリスクの中でも重要なリスクについては、リスクの顕在化時に適切な対応が可能な体制・手続きの整備を支援し、企業グループ全体のリスク・インシデント管理体制を構築していきます。
常に企業グループ全体を俯瞰し、バランスを取りながら、各事業・各業務の効率的かつ安全な遂行のために必要な対応をとっていくことが求められます。

●主な業務内容
○J-SOX評価担当
・内部統制評価計画の策定
・内部統制評価業務の全般の実施
・内部統制評価業務の高度化・効率化
・監査法人との折衝

○リスクマネジメント担当
・リスク・コンプライアンス活動方針の策定
・リスク・インシデント状況のモニタリング
・リスクマネジメント体制の構築・強化・運用
・経営層への報告

○共通
・内部統制構築支援
・ガバナンス関連相談対応

●やりがいについて
・成長事業から新規事業まで、さまざまなフェーズの事業のガバナンス活動に携わることができます
・変化の激しい経営環境に応じて発生する様々なガバナンス上の課題に対し、裁量をもって、主体的に解決策を企画・実行できます
・プライム上場の大企業にもかかわらず、ベンチャー気質が色濃いため、経営層から入社一年目の社員まで、同じ志を持った仲間と一体感をもって、課題解決に向けて協働できる環境です
・多様な事業・職種のプロフェッショナルとコミュニケーションを取りながら業務を行う環境にあり、専門性を高めながら、視野を拡げることができます。

・当社及び連結子会社の内部統制評価業務（J-SOX）を担当いただきます。
・グループ全体のガバナンス強化に向けて、内部統制評価業務を通じて課題を抽出し、改善への取り組みをサポートする業務全般を担当いただきます。

【主な業務】
（1）内部統制評価業務にかかる年間計画の立案
（2）内部統制評価作業の推進
（3）内部統制の構築支援
（4）オフサイトモニタリング活動（各種会議体への陪席、会議体資料の閲覧など）

・「（2）内部統制評価作業の推進」では、全社的な内部統制（ELC）、決算・財務報告プロセス（FRELC、FRPLC）、業務プロセスに係る内部統制（PLC）、IT統制（ITELC、ITGC、ITAC）の評価リーダーもしくは担当者として評価作業を推進いただきます。

【特徴・魅力】
・少人数である一方で評価対象範囲は広範囲であるため、日々の業務を通じて銀行の商品サービスやガバナンス体制、銀行特有のリスク管理態勢について知見を深めることが可能であり、将来経営幹部を目指すことも可能です。
・希望があれば内部監査業務とのローテーションも可能です。

・内部監査部に所属しシステム監査を担当いただきます。
・個別監査の主担当者として、監査計画の立案から監査報告書の作成まで一気通貫で担当いただきます。
・各個別監査は複数人で監査チームを組成して実施します。

【主な業務】
（1）内部監査の企画・立案（リスクアセスメント、およびその結果に基づく年度内部監査計画の作成）
（2）システム監査の実施
（3）監査結果の報告（評価検証、助言および提言）
（4）オフサイトモニタリング活動（各種会議体への陪席、会議体資料の閲覧など）

＜業務・プロジェクト事例＞
●過去に実施したシステム監査のテーマ
・勘定系システム更改プロジェクト監査
・サイバーインシデントに係る管理態勢の適切性
・システム障害管理態勢
・サイバーセキュリティリスク管理態勢
・IT投資管理態勢・ソフトウェア資産管理態勢

＜入社後の研修・キャリアプラン＞
・入社後は段階的に業務範囲を拡大していくことにより、将来的には当社グループの内部監査業務をリードできる人材になることを期待しています。
・興味関心があればシステム監査だけではなく、業務監査を担当することも可能です。
（当社のシステム監査担当者は業務監査にも積極的に取り組む人が多いです）
　
【代表的な育成プラン・キャリアパス】
　半年〜1年目：他のメンバーが担当する個別監査に副担当者として参画し、当部の監査手法を習得
　2〜3年目　　：主担当者として個別監査をやり切れるようになる
　4〜5年目　　：年度監査計画の作成作業においても主導的な役割を果たせるようになる
　6年目以降　：グループマネージャーや子会社の内部監査部長に就任し、当社グループの内部監査業務をリード

主に海外子会社（北米やオーストラリア）を中心としたJSOX対応のため、全社統制及びその他業務プロセス統制の整備や評価・監査業務を担当いただきます。社内外の関係者（持株会社の監査部、監査法人、そして海外子会社の責任者）と連携して、主体的に全社統制の整備や評価・監査業務を実施できる即戦力を募集します。

＜主な職務＞
クライアントから多種多様な案件の相談を受ける法律事務所のパラリーガルとして、下記のような業務に携わっていただきます。

（Must）
裁判手続事務（提訴から終局までの各種作業、必要書類等の確認・準備・送付、期日管理、記録編綴、判決聴取、記録謄写、保全・執行手続き等）
その他法律事務全般（内容証明出状、公的書類取り寄せ、各種リサーチ、照会手続等）
上記に伴う経費精算

（Wants）
議事録作成、文字起こしほか

＜この職種の魅力・特徴＞
当社グループの一員という安定感を得ながら、法律事務のご経験を生かしたキャリアを積むことが可能です。
業務の必要性に応じて、出社あるいは在宅で勤務することが出来ます。

Responsibilities:

・Develop and maintain governance framework for the IAM program, aligning it with the organization’s security strategy and business goals.
・Manage and mentor a team of IAM analysts, providing inputs on IAM architecture, design, and implementation.
・Govern authentication and authorization frameworks, including Single Sign-On (SSO), Multi-Factor Authentication (MFA), Access Management (AM) and Privileged Access Management (PAM) solutions.
・Govern identity/access lifecycle management processes such as ‘joiner, transfer, leaver’, recertification processes etc.
・Manage access control processes and ensure that IAM policies are enforced consistently across various platforms, including Windows, Unix/Linux, databases, and cloud environments.
・Govern the integration of IAM solutions with key platforms such as AD, LDAP, Unix/Linux servers, databases (Oracle, MS SQL) and cloud services (AWS, Azure, GCP).
・Govern and ensure the effective use of identity governance solutions such as Saviynt, Oracle Identity Governance (OIG), or similar.
・Govern and ensure the effective use of IAM tools such as Saviynt, Okta, Azure AD, or similar and PAM tools such as CyberArk, BeyondTrust, HashiCorp or similar.
・Design and govern periodic reconciliation and recertifications for I&AM
・Drive the adoption of automated identity/access management workflows to streamline provisioning and deprovisioning.
・Oversee the integration of IAM solutions with cloud platforms, enterprise applications, and third-party systems.
・Identify and propose automated IAM processes to improve efficiency and reduce manual intervention in identity and access management tasks.
・Work closely with IT, security, HR, and business units to understand IAM requirements and ensure alignment with organizational goals across global and regional teams.

Responsibilities:

・Provide inputs to the delivery roadmap ensuring timely delivery in alignment with overall security and business objectives.
・Implement data discovery, classification, and labelling activities using tools such as BigID, Microsoft Information Protection (MIP), and other related solutions.
・Implement consistent data loss prevention (DLP) solutions across channels such as Email, Web, USB etc.
・Develop automated workflows and processes for data protection across structured and unstructured data sources.
・Implement data security technologies and tools such as key management, encryption, masking, and tokenization.
・Implement industry standard practices for source code management, versioning, branching and central documentation etc.
・Follow SDLC processes in-line with Our’s software development processes.
・Act as the subject matter expert (SME) on data security topics and provide guidance to leadership and technical teams.

当グループは、グローバル金融サービス・グループとして、世界約30の国や地域にネットワークを有しています。日本のインフォメーション・テクノロジー部門は、25以上の国籍のメンバーが在籍する多様な環境であり、日本のリテール・ウェルスマネジメントビジネス、グローバルホールセール（グローバルマーケッツとインベストメントバンキング）において、テクニカルサポート、アプリケーション開発、システム変更などの業務に従事しています。当グループは、充実した福利厚生、トレーニングやスキルアップの機会を提供し、ダイバーシティー、エクイティとインクルージョンの推進、従業員の健康とウェルビーイングを重視しています。

東京に本社を置く当グループは、グローバルサイバースレットデフェンスチーム(CTD) のサイバー インシデント対応、復旧、調査チーム (CSIRT) のアソシエイトを募集しています。この役割は、CSIRT のグループ責任者に直属し、CSIRT はグループ CTD に直属します。CTDはグループ CISO に直属します。この役割はグローバルレベルで当社社内の他のセキュリティ部門と緊密に連携します。
この役割は主にサイバーインシデントの対応、復旧、調査の能力を強化することです。この重要な役割は、グループ全体およびグローバルな IR (インシデント対応) 機能を合理化し、グループおよびグローバル機能全体の IR プロセス全体に積極的に関与していきます。この役割は組織内の他の部門と協力して、タイムリーかつ効果的な IR を確保していきます。
この役割の候補者は、強力なインシデント管理技術を実践して、サイバーセキュリティ イベントまたは脅威の疑いに起因するインシデントに対するセキュリティ インシデントの対応を調整します。 候補者は、インシデント対応計画と活動の調整をよく理解し、他の人とうまく協力し、口頭および書面による強力なコミュニケーション スキルを持っている必要があります。これには、外交感覚、障害を予測する能力、そしてペースの速いインシデント管理の世界に対処するための意思決定スキルが含まれます。インシデント対応、インシデント管理、保管過程管理、フォレンジック、イベント分析における基礎的なスキル、および実践的なサイバーセキュリティ スキルが不可欠です。

・グローバル SOC 責任者の指導の下、確認された脅威を軽減するための措置をリアルタイムで実施するか、関連する利害関係者と直接連携して、必要な軽減措置についてアドバイスします。
・グループ全体のセキュリティインシデントの窓口として機能します。
・グローバル SOC 責任者の指示の下、SOC およびセキュリティ サービス デスクを主導および調整します。
・脅威と脆弱性の分析。
・サイバーセキュリティの問題と新たな傾向について調査、文書化、報告します。
・これまで知られていなかったハードウェアおよびソフトウェアの脆弱性を分析し、対応します。
・自動化や AI の最適化などのプロセスを継続的に改善する
・プロアクティブなインシデントとリクエストの分析を実行します。
・災害復旧の計画と実行を支援します。
・調査結果を報告し、システム チューニング要件を推奨します。
・プロアクティブな検出機能を強化し、新しい SOC モニタリングのユースケースを開発します。
・シフトを埋めるために通常の営業時間外に働きます。
・ガバナンスと管理の可視性を確保するために、SOC とセキュリティ サービス デスクの KPI を作成して報告します。 SOC およびセキュリティ サービス デスクのパフォーマンス レビューを提供する。

Responsibilities / 役割:
・プロセス化と文書化を推し進める。一貫性と拡張性のある対応業務を確保し、企業のインシデント対応計画を継続的に改善するためのプロセスを開発および文書化。グローバルIRのすべてのプレイブックとプロトコルを開発および管理・運用。インシデント対応管理プロトコルの開発と合理化を体系的かつグローバルに構築・運用
・日本時間標準労働時間以外でのサイバーインシデントへの対応作業
・さまざまなビジネスとの連絡役として機能し、他のチームメンバーや他のセキュリティチームの同僚と連絡を取る。必要に応じて、ビジネス パートナー、経営陣、ベンダー、外部関係者との関係を管理。
・他の企業インシデント管理プログラムとの統合を推進し、IT および CISO 内のチームとの一貫性と連携を確保。
・リーダーの指示に従って中小規模のプロジェクトを主導していく
・要求に応じて指標を開発し、リーダーに提供する
・すぐに使えるコミュニケーションの下書きを作成し、イベント中およびイベント後にリーダーにタイムリーな報告/最新情報を確実に提供します。
・チームの内部アクション ハンドブックとナレッジベースを所有および管理。
・他のチームメンバーと交替で時間外のインシデント対応。 (必須)
・根本原因と解決策を検証してセキュリティ インシデントを解決。
・捜査結果を分析し、事実に基づいた報告書を作成。
・改善の機会を特定して明確にし、教訓を活かした活動の促進を支援。
・口頭および書面の両方で優れたコミュニケーションスキルを活用して、さまざまなステークホルダーと連携。
・専門的な環境において誠実さと判断力を示す
・分析と査読に探究的に取り組む。
・感情的知性を活用し、プレッシャーの下でも冷静でいる。
・仕事と個人の優先順位を適切にバランスさせる。

・グループ全体およびグローバルでサイバー/情報セキュリティテストする機能を開発および実行のサポートをします。これには以下が含まれますが、これらに限定されません。
　 レッド/ブルー/パープルチーム演習
　 インシデント/攻撃シミュレーション
　 経営層、IT、財務、人事、その他の専門ユーザー グループおよび一般ユーザー向けのトレーニング
　 テストラブ/検疫ネットワーク管理
　 侵入テスト
　 攻撃経路
・セキュリティコントロールテストを戦略的に計画し、プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成することをサポートします。

以下のタスクやプロジェクトを能動的にサポートします。
・包括的な分析レポートとテスト結果の傾向分析を作成。
・CTDおよびCISOの他の機能と連携して、継続的なテスト機能を提供。
・新しいテクノロジーを常に受け入れ、テストをよりよく改善。
・日本国内および世界各地でより若手社員を監督し、スタッフの指導者およびマネージャーとしての役割を果たす。
・ベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTDのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
・プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成する

企業の事業支援・企業再生のお手伝いをしている企業において、
新設された法務・営業サポートのポジションでございます。
契約書の作成/改修、弁護士とのコミュニケーションは勿論、営業社員のバックアップなどオフィス全般のサポート対応や本部と伴走しながら業務を行っていく要素もございます。

具体的なお仕事内容は…
・契約書の作成/改修
・弁護士とのコミュニケーション
・リーガルトラブル対応
・各種法務局への申請
・書類管理
・審査書類印刷等の営業サポート業務
・電話受付
　etc.

上記は現時点で想定している業務ですが、皆さんが主体となって業務の幅を広げていただく事に期待をしております。

コンプライアンス部門　AML金融犯罪対策部において以下の業務に従事していただきます。
信託銀行の業務を、コンプライアンスの側面から対応することで、当行のビジネスを後押しする業務であり、AMLおよびデーターマネジメントの専門性をもち発揮できる環境があります。

AML金融犯罪にかかわるSASを用いた各種計数の管理、データ取得/管理、関連部署部宛の報告
AML関連の既存システムに関するデータガバナンス・モデルリスク管理
システム関連のプロジェクト企画・推進

AIガバナンス室は、AIシステムの提供・活用を安心安全なものとする仕組み・技術を提供し、当社グループのD&Iビジネスの拡大に貢献することをミッションとしています。
そのなかでもAIに関わるリスクマネジントをメインミッションとし、当社グループのグローバルレベルでのAIガバナンスを主導しています。

具体的には、採用時点での業務優先度やご本人の意向を考慮した上で、下記のいずれかの業務（複数の場合あり）を担当いただきます。
・グローバルレベルでのAIガバナンス体制（Global AI Governance CoE）の運営
・当社グループにおけるグローバルのAIガバナンスポリシー、ルール、ポリシーの整備
・当社におけるAI関連プロジェクトに対するAIガバナンス観点からのコンサルテーション
・グループ会社におけるAIガバナンス運用のサポート
・AIガバナンスの運用高度化を実現するITシステムの検討・構築
・当社社員に対するAIガバナンス観点からの教育施策の企画、実行
・政府、業界団体における連携活動、外部発信

【アピールポイント（職務の魅力）】
＜伸ばすことのできるスキル＞
・最新のAI・データ活用ユースケースに関する知見
・最新のAIリスクマネジメント、AI品質マネジメント手法
・グローバルコーポレートスタッフとして、経営層の経営方針を成長戦略及び戦術に落とし込み、グループ全体に展開する企画立案・推進力
・グループ内外の様々なステークホルダとの連携を通じた高度な調整能力

【働き方】
・勤務形態は出社とリモートワークのハイブリット型です。また、当社のコーポレート組織は一つの大部屋フロア内でフリーアドレスとなっており、上下関係・横関係ともに垣根なくフレンドリーにコミュニケーションを図る職場風土ですので、活力豊かにフレキシブルに働くことが可能です。ただし、海外関係者との会議などでは、早朝、深夜、休祝日の対応をお願いする場合があります。
・育児休職（男性の取得実績あり）、育児・介護による短時間勤務、育児休職からの復帰率100％等、勤務時間と場所の自由度が高く、ライフステージに合わせたワーク・ライフ・バランスが取りやすい職場です。

【チームの魅力】
AIガバナンスはAIに関わる技術だけでなく、法務、知的財産、リスクマネジメント、情報セキュリティなど多岐にわたる専門性が必要となる領域です。
その中でAIガバナンス室では様々なバックグラウンド・専門性を持つメンバが協業し、チーム一丸となって当社AIガバナンス施策に取り組んでいます。AIガバナンス室に配属されチームで業務を行う中で、AIに関わる様々な知識・技量を身につけることが出来ます。

【メッセージ】
「ガバナンス」というとお堅いスタッフ仕事といったイメージがあるかもしれません。ですが、生成AIをはじめとするAIビジネスを推進する上で、AIガバナンスは事業を推進するためのドライバであり、AIビジネスの成否を左右すると言っても過言ではありません。実際に我々の活動は、社内のルール作りだけにとどまらず、最新のAI・データ活用の技術動向調査、社会の流れを変えるための社会・マーケットへの積極的発信など、多岐にわたります。また、業務にあたっては、グローバルも含めて非常に多くのメンバと協業しています。

AIガバナンス室は2023年4月に設立された新しい組織です。新しい組織だからこそ、組織ミッションである「安心安全なAIシステムの実現、提供」につながる仕事であれば、どんどんテーマを挙げて自由に取り組んでもらいたいと考えています。正解の無い中で、粘り強く当社グループのAIガバナンスのあるべき姿を一緒に検討し、「攻めのAIガバナンス」を実現する仲間をお待ちしています！

当社の動画配信事業では、GCP や AWS などのパブリッククラウドを活用し、Kubernetes を中心としたプラットフォームを構築しています。セキュリティチームは、このプラットフォーム上で稼働するプロダクトや、従業員が利用する業務システムを含む組織全体のサイバーセキュリティを担当します。

具体的には、SOC として、WAF、CSPM、SIEM、SOAR などのクラウドネイティブなセキュリティツールを活用します。また、Zero Trust Network Access を用いた適切なアクセス制御を徹底し、Attach Surface Management を用いた継続的なリスク評価など、組織全体へのセキュリティアーキテクチャの立案と浸透を図ります。

当社の動画配信事業が「社会のインフラ」としてふさわしいセキュリティレベルを実現するため、適切なセキュリティソリューションを活用した戦略を立案し、内外の関係者と緊密に連携しながら、サイバーセキュリティの現代化に取り組みます。

●インターナル・オーディット業務の概観:
当社のインターナル・オーディット（内部監査：IA）は、社内の各部署から信頼されるビジネス・アドバイザーとして、また内部統制における第3ラインとして、リスク・ベースの監査メソドロジーと金融業界最先端の監査手法を用い、グローバルな内部監査体制の下、統制環境のアシュアランス（有効か否かの判断）をグローバルに提供しています。
当社の IAには世界主要拠点に200名を超えるスタッフがおり、そのうち本社である東京には約60名が在籍、本社ではより多岐で複雑なビジネス部門やコーポレート機能への監査に取り組む事ができます。

●具体的職務内容:
・当ホールディングス及び当社における日本国内またはグローバルなビジネスおよびコーポレート・ファンクションにおける監査において、監査計画・フィールドワーク（往査）・報告までの全般的な業務遂行。
　具体的には、フローチャートの作成、業務プロセスやフローの分析、主要なリスク・統制の見極め、監査テストの執行、英語での監査調書の作成などを当社の監査メソドロジーに則り実施。
・主な監査対象領域は、証券業務の他、グループ内におけるビジネス全般の他、それを支えるコーポレート・ファンクションとなる。
・監査で提起された課題への改善対応の検証、継続モニタリングの実施。
・個別監査プロジェクトにおいて、監査リーダーを務め、監査プロジェクトの進捗やリソースの管理の他、監査スタッフの成果物のレビュー等の品質管理を担う。また、監査結果について、被監査部署との確認や合意形成を担う。

インターナル・オーディット業務の概観:
当社のインターナル・オーディット（内部監査：IA）は、社内の各部署から信頼されるビジネス・アドバイザーとして、また内部統制における第3ラインとして、リスク・ベースの監査メソドロジーと金融業界最先端の監査手法を用い、グローバルな内部監査体制の下、統制環境のアシュアランス（有効か否かの判断）をグローバルに提供しています。
当社の IAには世界主要拠点に200名を超えるスタッフがおり、そのうち本社である東京には約60名が在籍、本社ではより多岐で複雑なビジネス部門やコーポレート機能への監査に取り組む事ができます。

●具体的職務内容:
・ホールディングス及び証券会社における日本国内またはグローバルなコーポレート・ファンクションにおける監査において、業務計画・フィールドワーク（往査）・報告までの全般的な業務遂行。具体的には、フローチャートの作成、業務プロセスやフローの分析、主要なリスク・統制の見極め、監査テストの執行、英語での監査調書の作成などを当社の監査メソドロジーに則り実施。
・主な監査対象領域は、会計、財務領域のファンクションとなる。
・監査で提起された課題への改善対応の検証、継続モニタリングの実施。

Responsibilities:
保険業務に関連する訴訟や裁定審査会など法的紛争手続の管理
関係部門から寄せられる法的な照会に対する回答
関係部門のリーガルビジネスパートナーとして、建設的かつ生産的な関係を構築・維持し、戦略的・実務的助言を提供
契約書や法的書面の審査
コーポレートガバナンスや内部統制の強化、業務プロセスの最適化にかかる戦略的アドバイスの提供
国内・アジアリージョン・グローバルにおけるプロジェクトへの参加・貢献
法務の専門家としての模範を示しつつ、知見や経験を共有することによる他の法務部員の能力開発に貢献
グループ内・社内における報告業務等における法務チーム長の支援

このポジションは関係部門のリーガルビジネスパートナーとしての役割が期待されます。リーガルビジネスパートナーは、商品開発、営業、オペレーションその他関係する部門の業務を法務面からサポートします。関係部門との間で強い信頼関係を構築することが求められます。ビジネスの促進にかかわる仕事から、紛争等の個別案件、そして予防策の策定のサポートなど様々な業務が含まれるため、プロアクティブに業務を遂行することが求められます。また、例えば、以下を通じた会社全体への貢献も求められます。
- 世の中で発生している法的事象などへの感度を高め、会社に対して有益なフィードバックを行うこと
- 協調的であり創造力に富んだカルチャーの醸成に貢献すること

Responsibilities:
Managing legal disputes (such as litigation, alternative dispute resolution) in relation to insurance business
Responding to various legal inquiries from line of business
Providing line of business with practical legal advice as legal partner of line of business
Reviewing contracts or legal documents
Play a role model for other staff members as legal profession
Contribute to the development of other staff in the legal department by sharing professional knowledge and experience
Create constructive and productive relationship with line of business
Support Legal Team Head in terms of necessary internal reporting
Participate in local/regional company projects/initiatives as necessary

This position is expected to serve as legal business partner of line of business. Legal business partner needs to cover either of Product Development, Sales, Operation or other relevant lines of business. Legal business partner needs to build strong and trustful relationship with assigned line of business and/or functional areas and engage in preventive legal work as well as individual trouble shooting.
Legal business partner is expected to;
- Provide strategic advice in order to enhance the governance structure and business operation of the company.
- Increase sensitivity to events occurring in society and provide useful feedback to the company.
- Contribute to foster a cooperative and creative corporate culture of the company.

Responsibilities:
米系生命保険会社の法務部において、主に、資産運用及びファイナンスに関する法務担当を募集しています。弊社は、外資系企業ではありますが、日本の生命保険会社として50年以上にわたって営業を行っており、日本国内においても競争力のある地位を確立しています。また、競争力のある保険商品の開発・販売を行うため、グループ内の資産運用会社（米国・日本）と連携して日本国内外の幅広い資産を対象として、2024年10月時点で10兆円以上の資産の運用を行っていることに特徴があります。

このポジションでは、特に資産運用及びファインナンスに関係する部門のリーガルビジネスパートナーとして、同部門担当のディレクター（弁護士）の監督の下、主に、以下の業務を担当することを想定しています。

＜主な業務＞
弊社の資産運用又はファイナンスに関連する法的な論点の検討及びアドバイスの提供。
弊社の資産運用（証券投資、不動産投資、オルタナティブ投資及びデリバティブ取引その他のヘッジ取引等）に関連する法的文書の作成、レビュー及び交渉。
弊社のファイナンス（キャッシュマネジメント、再保険等）に関連する法的文書の作成、レビュー及び交渉。
国内・アジアリージョン・グローバルにおける（特に、弊社の資産運用及びファイナンスに関連する）プロジェクトへの参画。
弊社と本社及びグループ内資産運用会社（米国・日本）の法務部門との折衝。
弊社の資産運用部門を含む各種ビジネス部門主催のミーティングへの参加。

このポジションでは、資産運用部門やファイナンス部門等のビジネス部門と日常的にコミュニケーションを取りながら、各種問題を解決しつつビジネス部門に伴走することが期待されます（実際にこのポジションのディレクターは、関係部門とのコミュニケーションを活性化するため、関連部門の多くが所在する紀尾井町でも随時会議等に参加しています。）。弊社は、分散投資の観点から非常にバライティに富んだ投資を行っていますが、かかる投資に関係する法務を一手に担うことになりますので、広範な業務について深い経験を積むことができます。また、グループ内の資産運用会社を始めとした各国のビジネスサイド/リーガルサイドと日常的に協同することになりますので、グローバルに活躍することができます。

Responsibilities:
We are recruiting a legal professional primarily responsible for investments and finance practices in the line of business (“LoB”) of Legal in a US-based life insurance company. We have been operating in Japan for over 50 years and have established a competitive position in Japan. As of October 2024, we manage various assets, both onshore and offshore, totaling over JPY10 trillion. We leverage affiliated asset management companies based on U.S. and Japan to develop and sell competitive insurance products.

In this role, it is expected to act as a legal business partner for various lines of business under the supervision of the director (seasoned lawyer) responsible for investments and finance. The primary responsibilities will include:
Providing legal advisory services related to our investment and financial activities.
Drafting, reviewing, and negotiating legal documents related to our investment activities (e.g., securities investments, real estate investments, alternative investments, and derivatives and other hedge transactions).
Drafting, reviewing, and negotiating legal documents related to our financial activities (e.g., cash management, reinsurance transactions and other transactions).
Participating in key initiatives at local (Japan), reginal (Asia), or global level (especially those related to our investments and finance).
Liaising with the Legal LoB in U.S. and in affiliated asset management companies in U.S. and Japan.
Attending meetings hosted by various lines of business, including the Investments LoB.

Responsibilities:
※アシスタントマネージャー採用の場合、原則としてマネージャー以上のチームメンバーと業務を担当
関係部門から寄せられる法的な照会に対する回答
関係部門のリーガルビジネスパートナーとして、建設的かつ生産的な関係を構築・維持し、戦略的・実務的助言を提供
法的書面の審査
保険業務に関連する訴訟や裁定審査会など法的紛争手続の管理（必要書類の作成・資料収集・外部弁護士への連絡など）
国内・アジアリージョン・グローバルにおけるプロジェクトへの参加・貢献
知見や経験を共有することによる他の法務部員の能力開発のサポート
グループ内・社内における報告業務等における法務チーム長の支援

このポジションについては、関係部門のリーガルビジネスパートナーとしての役割が期待されます。リーガルビジネスパートナーは、商品開発、営業、オペレーションその他関係する部門の業務を法務面からサポートします。関係部門との間で強い信頼関係を構築することが求められます。ビジネスの促進にかかわる仕事から、紛争解決等の個別案件、そして予防策の策定のサポートなど様々な業務があり得るため、プロアクティブに業務を遂行することが求められます。また、例えば、以下を通じた会社への貢献も求められます。
- 世の中で発生している法的事象などへの感度を高め、会社に対して有益なフィードバックを行うこと
- 協調的であり創造力に富んだカルチャーの醸成に貢献すること

Responsibilities:
Note: For Assistant Manager position, all responsibilities are generally assigned with team members as Manager level or above.
Responding to various legal inquiries from line of business
Providing line of business with practical legal advice as legal partner of line of business
Reviewing legal documents
Managing legal disputes (such as litigation, alternative dispute resolution) in relation to insurance business
Participating in local/regional company projects/initiatives as necessary
Supporting to the development of other staff in the legal department by sharing knowledge and experience
Support Legal Team Head in terms of necessary internal reporting

This position is expected to serve as legal business partner of line of business. Legal business partner needs to cover either of Product Development, Sales, Operation or other relevant lines of business. Legal business partner needs to build strong and trustful relationship with assigned line of business and/or functional areas and engage in preventive legal work as well as individual trouble shooting.
Legal business partner is expected to;
- Increase sensitivity to events occurring in society and provide useful feedback to the company.
- Contribute to foster a cooperative and creative corporate culture of the company.

リスク＆ガバナンス監査チームは、当社の主にリスク管理、コンプライアンスおよび資産運用分野の監査を担当するチームで、今回は、リプレイスのためオープンとなったポジションを急募いたします。

●職務内容
当社のリスク＆ガバナンス監査チームでは、個別監査業務の現場リーダー (Lead Auditor) を急募しています。Lead Auditorは、個別監査のプランニング、リスクベースのテスティングの実施、監査品質の確保のため監査調書のレビューの実施、チームメンバーの指導・育成、進捗管理、Time Budget内での監査完了、監査指摘事項のリスク評価とレーティング決定、指摘事項のDiscussion Paperの作成、改善策の立案のサポート、Audit Report(英語)のドラフト作成を担当します。また、チーム長の補佐として、リスク評価の実施、監査計画の立案サポート、チームメンバーへのパフォーマンスフィードバックも行います。

セキュリティエンジニアリンググループ立ち上げメンバーになっていただきます。
全社を横断してプロダクト全体のセキュリティを向上させるための様々な施策に取り組んでいただくポジションになります。特にポリシーの制定や監視だけでなくインフラやアプリケーションのアーキテクチャレベルでのセキュリティ設計や実装を通して自ら手を動かすことでリスクを未然に下げていく動きを期待しています。

・AWSやGCPの設定不備やサービスに対する脅威の自動検知
・当社で開発するプロダクト全体の脅威モデリング
・セキュアなアーキテクチャ設計
・システム全体の権限管理設計
・CI/CDのセキュリティ対策
・検知された脆弱性の対処などの継続的な運用
・プロダクトのセキュリティレビュー
・セキュアなアプリケーション実装のためのライブラリ開発

●本ポジションの魅力
当社の標準化されたプラットフォームに対してセキュリティ強化のアプローチができるため、一つの改善が当社のサービス全体の改善につながる非常にスケーラブルな仕事ができるポジションです。また新チームの立ち上げとなるため、このタイミングでの仕事が当社サービスの未来に大きく貢献することになります。

クレジットカードの不正被害(特に非対面取引）は年々増加しその手口も日々変化・多様化してきており、その抑止には不正検知システムでの適切な検知ルールの設定およびルールにHITした際のモニタリングによる正確な判定が重要。
体制強化を行い、安定的なカードセキュリティ態勢を構築していくための人材を募集。

・不正モニタリング
・不正モニタリング結果や各種情報に基づくセキュリティ強化ルールの検討および設定　
・VISA/Mastercard等のブランドルールに基づく、各種業務の運用

◆情報セキュリティ体制の構築
リスクマネジメント本部の総合リスク管理部（2線）において情報セキュリティ体制の構築に力を発揮していただきます。

金融分野などでは、現場の「1線」に対して牽制/支援を行う「2線」、そして1線・2線を監査する「3線」という概念が一般的です。このポジションは「2線」において情報セキュリティに関する管理職として、事業系システム、社内OAシステムなどを所管する「1線」に対して、牽制/支援する人材を募集いたします。

「1線」を牽制するだけではなく、一緒に知恵を出し（支援）、ときにはその旗振り役として様々なシステムリスク（サイバー攻撃、障害、BCPなどを含みます）に主体的に取り組める方を募集いたします。「2線」としての業務経験がなくても、「1線」での知識を活かし、新たに2線としてチャレンジして行きたいという方も大歓迎いたします。

◆業務の具体例
・金融庁/経産省ガイドライン、FISC、PCIDSS、当社グループ情報セキュリティ基準など、各種ルールへの準拠状況を「1線（外部委託先を含みます）」からの情報を元にFIT＆GAP分析し、万が一GAPが見られた場合には、速やかにその対応を1線、経営陣と協議します。
・「経済安全保障推進法」の事業者指定を控え、経産省との折衝準備、折衝等を進めていただきます。
・内部関係者が誤操作等により重要情報を漏えいさせないよう、人の眼による牽制だけではなく、システムを最大限（外部商品の選定を含みます）に活用し、これらリスクを最小化するために何ができるのかを検討します。
・外部からのアタック、フィッシング、なりすまし等について、外部の専門家の情報を踏まえ、短期/中長期の視点で、今後システム面で何をすべきかを検討します。

◆ポジションの魅力
・金融事業会社ならではの厳格な関係省庁や関連法令など各種規制・ルールへの対応をする中で、より高度な知見と対応力を習得することが出来ます。
・「経済安全保障推進法」の事業者指定を控えておりますので、経産省との折衝準備、折衝等、滅多に得られない経験を積むことが出来ます。
・上述のような経験を経ることで市場でより貴重な「情報セキュリティ人財」としてご自身の評価と価値向上に繋がります。