リスク・監査の転職求人

当社の法務として、以下の業務をお任せいたします。
入社後は、主に契約書審査をご担当いただく事を想定していますが、状況やご希望に応じて、
徐々に業務の範囲を広げていただく予定です。

＜業務内容＞
契約書審査、法務相談、トラブル紛争解決、社内教育・研修　 　
※契約書審査は、当社雛形または取引先の雛形ベースであり、ドラフト業務はほとんどありません。

＜その他業務＞
・内部統制の構築運用・監査法人と折衝
・監査等委員補助使用人として監査等委員である取締役の監査業務の支援、監査等委員会の議案選定、招集、運営、議事録作成
・社内規程の管理
・取締役会の議案選定、招集、議事録作成
・招集通知の作成、想定問答の作成等の株主総会関連業務
・知財管理（主に商標権、著作権に関する管理）
・弁護士対応
・Ｍ&Ａ

＜契約書の審査数＞
毎月：35〜50件
2023年度の年間契約書審査数：462件（月平均：38.5件）
和：英＝9：1

＜契約種類＞
NDAやシステムに関するの業務委託基本契約・個別契約、SaaSライセンス、広告契約が主な契約書です。

2023年2月、TOBに伴う株式の非公開化を発表した当社は、3 5年以内の再上場を目指し顧客起点組織への転換などさまざまな事業改革を推進してます。この事業改革に伴い次々とコーポレートアクションが起こるなか、法務のスペシャリストとして会社を支えるのがLegalチームです。
本イベントでは、再上場を目指す法務の変遷から業務のリアル・今後のキャリア展望までを、リーガルチームのリーダーたちがざっくばらんにお伝えします！

【例えばこんな方におすすめです】
・IT業界での企業法務経験を活かし、スタートアップカルチャーでスピード感と手触り感をもった仕事がしたい
・インハウスならではの視点をもってビジネスや事業に関わる意思決定をしながら貢献したい
・法律事務所で企業法務に携わっており、事業会社サイドに立って事業・組織成長に企業の内側からコミットしていきたい
・現在の経験を活かし、将来的に事業会社の法務担当としてチームの発展を担うキャリアを考えたい

【イベント概要】
日程：11月19日 (火) 19:00 20:00
形式：オンライン生配信
参加費：無料

【プログラム概要】
1. オープニング
2. 当社について
3. セッショントーク
　〜法律事務所出身 現場マネージャーが語る、スタートアップリーガル業務のリアルとキャリアの展望〜
4. FAQ

まずはお気軽にご参加ください！皆さまのご参加を心よりお待ちしております。

【当社法務の魅力って？】
●定型的な法務相談対応に留まらず、ビジネスの成長を牽引
・当社には様々なフェーズの事業が存在しており、事業の立ち上げ段階からスケールさせていく段階まで、事業サイドや他のコーポレートサイドのメンバーと密に連携を取りながら、多角的な視点を持って業務にあたることができます。
・定型的な法務相談対応や契約書のレビューに留まらず、複雑なスキームやプロジェクトの検討・進行を担う機会も多く存在するため、ビジネスと伴走するリーガルプレイヤーとして幅広く成長することができます。

●英語力を活かしたグローバルな挑戦
・グローバル展開している事業もあるため、海外法務（顧客/コンテンツパートナー企業等の海外取引先との契約に関連する業務、現地法のリサーチ/対応、M&Aなど）にチャレンジする機会もあります。

●TOB→再上場という国内でも稀なチャレンジを経験できる
2023年2月、当社はTOBに伴い上場廃止となっています。今後、数年以内の再上場を目指しており、再上場の準備、そして再上場後と、変わりゆくフェーズごとのガバナンス体制やリーガルアクション、事業展開に関する業務に関与することが可能です。

●柔軟な働き方
「自由と責任」の考えのもと、フルフレックス（コアタイムなし）・フルリモート可・副業可のため、時間や場所に捉われず柔軟に働き方をデザインすることができます。
※円滑なオンボーディングのため、入社後一定期間は一定頻度でオフィスに出社いただくようお願いする場合があります。

【業務内容】
グループの海外関係会社の監査（主に欧州）や海外地域統括会社（米州・中国・アジア太平洋州）が実施する監査のフォロー、海外関係会社の内部統制構築・評価の担当者を募集します。

【働き方】 子育て世代や介護の対応をされる方も在籍しており、出社・退社時間の調整やリモートワークの活用（週1 2回程度）、ワークライフバランスを実現できる環境にあります。

【魅力】
多様な事業をグローバルに展開しているため、幅広い経験を積むことができます。
また、CIA、CISA、CFEといった内部監査にかかわる資格取得支援制度（試験費用や予備校の費用負担等）があります。

法務・コンプライアンスに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。

・SOC (Security Operation Center) 業務
・CSIRT（Computer Security Incident Response Team）業務
・PurpleTeaming 業務
・ログ統合分析によるスレットハンティング
・セキュリティ関連システム、ツールのルール設計・開発
・情報セキュリティの啓発活動（ルール策定、周知・教育・徹底）
・脆弱性情報収集、周知、対応推進
・社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
・スレットインテリジェンスを活用したサイバーレジリエンス強化
・フォレンジック調査やマルウェア解析
・フィッシングサイトの調査・対応
・脅威分析・アラートチューニング　等


▼本ポジションの魅力
・経験と知見を最大限に活かし、短期間で多くのアウトプットを作り出す経験を積むことができます。
・攻撃・防御の両方の視点が求められるため、両面でのスキルアップを望むことができます。
・裁量が非常に大きく、提案から改善まで柔軟に行うことができます。
・脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験を積むことができます。
・レッドチーム との連携やスキルアップや協力、およびジョブチェンジの機会があります。

システムセキュリティ担当として以下の業務を遂行していただきます。

・当社グループ内のシステム子会社と協働したセキュリティ製品の導入、セキュリティポリシーの検討
・当社内での新たな取組みにおけるセキュリティ評価
・脆弱性対応や各種システムセキュリティリスクへの対応の推進
・サイバーインシデント発生時の対応

IT部門のみではなく、当社の利用者部門ともコミュニケーションを取りながら、当社のシステムセキュリティ全体を統括する業務となります。今後、ますます重要となるセキュリティに関するやりがいのある仕事です。

【チームの業務内容】
システム内部統制チームでは、システムに関する内部統制（コントロール）の検討、内部統制実施状況のモニタリングを行っています。

具体的な業務は、以下になります。
・システムセキュリティに関する方針策定、推進、モニタリング
・システム管理に関する方針策定、推進、モニタリング
・システムリスクに関する方針策定、推進、モニタリング

・運用資産に関するガイドラインチェック
・売買発注業務における法令諸規則の遵守状況チェック
・株式大量保有報告等への対応

当行口座に関わる金融犯罪に対して、モニタリング業務を軸として、総合的に不正利用対策を担当頂きます。
主な対象範囲は、銀行口座取引/デビット取引/海外送金取引における不正利用対策です。

国内での金融犯罪が増加し巧妙化する中、当社においても金融犯罪対策の高度化は重要なテーマです。
当社では金融犯罪対策の分野においても「金融×テック」として様々な対策を実施してきましたが、今後のサービスや口座数の更なる拡大に合わせ金融犯罪対策の経験者を採用し、更なる対策の強化を図っていきます。

＜対象システム＞
モニタリングシステム
勘定系システム、WEBシステム
社内OA（Microsoft office等）

【主な業務】
●不正口座の調査分析から、各種不正対策の立案と実施
●金融犯罪対策関連システムの立案、要件定義、運用方針決定
●口座取引やデビットカード取引に関する不正モニタリング実務
●モニタリングルールの作成・運用構築
●不正アクセス・不正送金に関する調査・対策の企画・実行、インシデント対応
●顧客へのヒアリングを含む、受架電対応

●特徴・魅力
・年々重要性が高まる金融犯罪対策の分野でネット銀行ならではの対策を立案し実現できます
・当社はネット銀行の中でも多様なサービスを提供しており、法人口座や海外送金などの金融犯罪対策を経験できます。
・不正対策として、モニタリングだけでなく、認証も含めた一連の対策を経験いただけます。
・金融犯罪対策の取組やシステム化などの意思決定の速さ、意見の出しやすい環境、一人一人の裁量が大きいなど、自分の役割を実感できます。
・金融犯罪対策における各業務のスペシャリストを目指すことはもちろん、経験によりメンバーを指揮する管理者に着任することも可能です。
・各金融機関との情報交換やセミナー参加を推奨しており、広範囲な知識の習得が可能です。

【業務内容】
グループにおける内部監査もしくは内部統制構築を担当いただきます。その中でもIT統制、システム監査、情報セキュリティの分野の経験者を募集します。

【働き方】 子育て世代や介護の対応をされる方も在籍しており、出社・退社時間の調整やリモートワークの活用（週1 2回程度）、ワークライフバランスを実現できる環境にあります。

【魅力】
多様な事業をグローバルに展開しているため、幅広い経験を積むことができます。
また、CIA、CISA、CFEといった内部監査にかかわる資格取得支援制度（試験費用や予備校の費用負担等）があります。

●担当業務と役割
・主な担当業務は、当社グループ会社に対する内部統制監査ならびに関連業務です。
　対象事業場は当社ならびにグループ会社の各部門となります。
(期待する役割)　
・内部統制監査を通じて財務報告における内部統制有効性評価の確認
・被監査事業場の自主責任経営を重んじながら、内部統制構築の支援ならびに内部統制上のリスクへの改善提案
●具体的な仕事内容
・事業会社における内部統制監査推進計画の総括及び傘下監査部門のとりまとめ
・傘下事業会社における内部統制監査部門の監査リーダー兼監査人としての国内・海外拠点に対する監査実施による整備・運用状況の見届け
・事業会社における内部統制構築の支援
・内部統制推進事項に関する監査法人との調整
・組織再編等による、新たな組織への内部統制の構築支援および見届け
・グループ全体への内部統制支援業務（内部統制推進室方針に従ったグループ横断取組等）
・事業会社監査責任者代行としてのマネジメント業務 等
●この仕事を通じて得られること
グローバルかつ広範な事業領域ビジネスにおいて内部統制の知識・経験を活かすことができます。
また、内部統制活動の推進を通してビジネスにおける視野・識見の拡大を図ることができます。
●職場の雰囲気
・監査部門という職種上、相応の業務経験を必要とするため、20代、30代の若手社員は在籍していませんが、全員がフラットに議論・相談ができる雰囲気の職場です。
・キャリア採用の方も多数在籍しています。
・監査で出張する場合(国内外)を除き(年2回の繁忙期、及び年2回程度の自主監査では1週間程度の宿泊出張)、通常勤務時は基本はテレワークで在宅勤務、必要に応じて出勤するというスタイルです。
●キャリアパス
初期配属の部署の仕事にとどまらず、様々な業務を経験いただいた上で、監査責任者への道も開けています。

当社の情報セキュリティ強化の中核として、情報セキュリティ強化に係る企画立案、ISMS/ISMAPの運用全般にかかわる支援業務をご担当いただきます。

●業務詳細
ISMS/ISMAPの社内事務局として、各部署と連携しながらセキュリティレベルの維持向上を目指し、当社全体を俯瞰した幅広い業務に携わっていただきます。

・ISMS、ISMAP等の認証維持を目指した、経営陣及び社内対象部門に対するリスクアセスメント計画の推進及び支援
・社内外向けガイドライン及び規程の策定・改善、及び普及
・情報資産管理/アカウント管理/外部委託先管理などの維持・推進
・セキュリティインシデント発生時の各種対応
・社内情報セキュリティ教育や教育資料の作成
・各プロセス整備における、部内外への横断的コミュニケーション
・最新法令のキャッチアップ　など

・社内（マネジメント層を含む）からの法律相談への対応
・法務視点からのビジネス側へのサポート
・各種契約書の作成支援（和文、英文）
・各種社内制度の設計・整備支援
・裁判等や官公庁の諸手続（特許出願を含む）
・調査等への対応
・法務トレーニングの企画と提供
・法務室のインフラ等整備
・部門横断PJへの参画

法律相談、契約書レビュー、ビジネス側への提言、プロジェクト参画など幅広く取り組んでいただけます。また、当社はコンサルティング会社ですが、近年様々な形でのサービス提供やビジネス参画が増えてきており、知的財産権や契約上の法的サポートにも携わることができます。

Our company is a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). Our company provides competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being.

We are seeking a highly skilled and experienced Cyber Technical Advisor to join our team. The ideal candidate will provide expert and technical guidance on cybersecurity strategies, policies, technologies, and best practices to protect our organization’s information systems and data. This role reports directly to the Chief Information Security Officer (CISO).


Responsibilities：
Cyber Technical Director is responsible for overseeing the development, selection, and deployment of security solutions, processes, and controls. This position ensures that said solutions, processes, and controls are optimized and working as intended. Furthermore, this position also supports the Group CISO in doing security research and development, product evaluations, consulting, project support, and provide an independent support to the Group Security Architecture and Engineering domain. The position acts as a hands-on contributor to various technical projects such as establishing a new SOC, developing new cyber threat intel dashboards, etc. The position is very hands-on and requires active involvement in IT and business projects to ensure security controls and processes are integrated prior to being moved into production. The ideal candidate has the ability to act as an individual contributor, operating in a matrix environment. He/She will work directly with the Group CISO, the Japan Head of Information Security, as well as the CISO’s Leadership Team. This position will also have an oversight and coordination role with our various security providers, contractors and consultants to ensure they operate per their contracts and SLA’s. He/She will assist with negotiations, POC’s, testing, etc.

Our company is a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). Our company provides competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being.

Our company has a robust global Information Security department dedicated to protecting Our company from threats and ensuring the security of our digital assets. Our team is composed of experts in information security who work tirelessly to stay ahead of evolving risks, members of which are located in all of its major regions, namely Japan, Americas, India, Asia Excluding Japan (AeJ) and EMEA. This role will report directly to the Group Head of Cyber Threat Defense (CTD).

Key objectives critical to success：
As the Global Cyber Defense Incident Response Leader, the successful candidate will be responsible for leadingOur company’s lifecycle of cybersecurity incidents and supporting cyber response program on a global scale, ensuring timely and effective responses to cyber incidents, and coordinating with various teams to mitigate risks and minimize impact. This role requires a proactive and reactive approach to identifying, assessing, and responding to various cybersecurity threats. This newly formed role will work closely with senior leadership throughout the organization.

内部統制（J-SOX）に関する業務
　- 当社およびグループ会社における財務報告に係る内部統制(J-SOX)の評価
　- グループ全体の内部統制計画立案
　- プロセス（全社統制・IT関連プロセス・業務プロセス）の統制文書作成
　- 業務改善の提案・推進、コンプライアンスの強化徹底・推進
　- 業務プロセスの整備・構築、標準化・仕組み化の推進、及び各種プロジェクト推進
　- 監査法人対応

内部監査に関する業務
　- M&A後のグループ会社の内部監査体制構築
　- 監査結果への対応: 改善勧告・改善状況の進捗確認、子会社への指導等

当社の魅力
成長志向で変化を楽しめる環境
私たちは、成長を重視し、常に新しい挑戦をしています。
自分の意見やアイデアが企業の成長に直結する環境です。
未完成で変わり続ける環境において、柔軟な思考を活かしながら、共に進化していきましょう。

事業を促進させるコミュニケーション
管理部門だけでなく、エンジニアや経営陣など多くの人とコミュニケーションを取る機会が豊富です。
柔軟に対応し、組織を支える意欲がある方にぴったりの環境です。

自由度の高い働き方
リモート勤務、フレックス制度有り、副業可など、当社では自由度の高い働き方が可能です。
業務との兼ね合いもありますが、スーパーフレックスタイムを利用しつつ、週2回程度のリモートワークを取り入れて働くメンバーもいます。

キャリアパス
当社では、明確なキャリアパスを描けるよう以下の取り組みを行い、個々の成長をサポートしています。
入社後は、専門的なスキルを磨きながら、幅広い業務に携わる機会が豊富にあります。

1. 入社時の期待値のすり合わせ
オファー時に、入社後の期待値についてしっかりとコミュニケーションをとります。
この情報を基に、オンボーディングの目標設定を行い、入社から半年間で達成してほしいことを明確にします。

2. 1から内部監査・統制を仕組みづくりができる環境
専任内部監査担当一人目として、内部監査室立ち上げの推進を担っていただきます。まずは現状の法務・経理メンバーと協働しながら、徐々に独立した組織にするため構築・設計を行うことができます。
また、今後のM&Aプロジェクトにも幅広く携わることができ、グループ会社全体との連携を通じて統一的な内部統制・内部監査を実現することを期待しています。

●事業内容、当社について
当社は、投資・配当型クラウドファンディングを提供しています。

当社のクラウドファンディングのプラットフォームは、投資・配当型クラウドファンディングという新しい仕組みを通して、挑戦したい事業者と応援したい投資者をマッチングするサービスを目指しています。
人・物・事すべての商品を網羅していく予定であり、投資先のバリエーションが豊富になった当プラットフォームでは、将来あなたの応援したいがきっと見つかるはず。

不動産子会社では、「不動産特定共同事業法」に基づき匿名組合契約を通じて、不動産物件に出資できる商品を取り扱っております。

●募集職種について
監査役として、監査およびIPOに向けた体制構築に携わっていただきます。
・取締役および会計参与の執行の監査、それに付随する指導・助言
・取締役会、監査役会、株主総会への出席・意見陳述
・監査方針・計画の策定
・監査報告書の作成
・監査法人、証券会社、取引所の対応
・IPOを目標とした体制構築

・セキュリティリスク管理フレームワークをグループに展開・浸透させ、セキュリティリスク評価基盤を確立することで、グループ全体のセキュリティガバナンスを向上させる。
・セキュリティリスク管理フレームワークの現場部門の導入支援、ITシステムにおけるセキュリティリスク管理状況のモニタリング、適用範囲拡大（クラウド領域）・フレームワークの改善を行う。

個人に期待する役割やミッション
・セキュリティリスク管理プロセスの現場部門への浸透、現場の意識向上、運用支援
・セキュリティリスク管理フレームワークが適切に運用されていることをモニタリング、評価し運用の改善
・セキュリティリスク管理フレームワークの適用領域の拡張
・セキュリティのリスク管理のみならず、全社のガバナンス強化に向けて新規施策の企画、現フレームワークの改善

全社のセキュリティ機能を推進するためにセキュリティ専門家として、関係者と円滑にコミュニケーションを行うと共に、セキュリティ対策の企画、ルール策定、運用を行います。また、セキュリティリスク管理を実施し、セキュリティインシデントに備えた日常的なセキュリティ活動の効率化の推進も行います。

更に、社内と同様に国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援します。
これらのセキュリティ活動の担当者間の連携や、組織として取り組むためのチームマネジメントを行います。

その他下記業務等を担っていただきたいと考えています。
・セキュリティ対策の企画・立案・制定と継続的なセキュリティ運用の推進
・情報セキュリティへの効果的で具体的なセキュリティ施策の推進
・ICT環境、クラウド環境のセキュリティ施策の提案
・セキュリティリスク管理とセキュリティインシデント対応
・グループ会社を含む、社内各所からのセキュリティに関する問い合わせ対応
・国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援
・従業員へのセキュリティスキル向上施策の推進

Group Data Analytics Technology (GDA Tech) is part of the CTO group and is responsible for managing data and analytics technologies such as Snowflake, Power BI, Tableau, including RDBMs, Data security, and other proprietary tools.
There are opportunities to work as a Data Technology member, contributing to projects across all Japan businesses within the Our Group. The role specifically focuses on data security products and secure zone environment support. We are looking for a full-time, permanent data security engineer with hands-on experience in operating and supporting third-party database (including files) security platforms and other internal enterprise platforms.

グループデータアナリティクステクノロジー（GDA Tech）はCTOグループの一部であり、Snowflake、Power BI、Tableau、RDBMS、データセキュリティ、およびその他の内製システムなどのデータおよび分析テクノロジーの管理を担当しています。
データセキュリティ製品およびセキュアゾーン環境サポートに特化したプロジェクトに貢献するデータテクノロジーメンバーとして、日本の全事業にわたるプロジェクトで働く機会があります。
サードパーティのデータベース（ファイルを含む）セキュリティプラットフォームおよびその他の内部エンタープライズプラットフォームの運用とサポートに関する実務経験を持つフルタイムのデータセキュリティエンジニアを募集しています。

・Hands-on experience with enterprise-level Data technology services/framework for a global financial services company
・Experience in a high-standard, collaborative environment with diverse backgrounds
・Work in an international environment at the global headquarters of a global financial company
・Monthly 10-hour secured training hours within working hours for skill development with access to free e-learning courses (Pluralsight or Udemy + internal resources)
・Financial support for technical certifications

・グローバル金融サービス企業のエンタープライズレベルのデータ技術サービス／フレームワークに関する実務経験
・多様なバックグラウンドを持つ高い基準を持つ協力的な環境での経験
・グローバルな金融会社の本社での国際的な環境での仕事
・スキル開発のための月10時間の確保された研修時間（PluralsightまたはUdemy＋内部リソースにアクセス可能）
・技術認定資格取得のための財政的補助

●Responsibilities / 職務内容
・Implement security practices and policies in the financial industry to safeguard confidential data
・Operate and support third-party database security platforms
・Use and internally promote database security tools and techniques (encryption, tokenization, masking)
・Manage established security systems and practices, coordinating with stakeholders for implementation
・Contribute code to internal platforms following software development lifecycle and using CI/CD tools
・Comply with Japanese PII data protection laws in the financial sector
・Collaborate with global teams across regions
・Take on ownership of data security and in-house file storage platforms

・機密データを保護するための金融業界におけるセキュリティ慣行とポリシーの実装
・サードパーティのデータベースセキュリティプラットフォームの操作とサポート
・データベースセキュリティツールと技術（暗号化、トークナイゼーション、マスキング）の使用と社内での推進
・確立されたセキュリティシステムと慣行の管理、ステークホルダーと連携した実装
・ソフトウェア開発ライフサイクルに従った内部プラットフォームへのコードの貢献とCI/CDツールの使用
・金融分野における日本の個人情報保護法への準拠
・グローバルチームとの地域を超えた協力
・データセキュリティおよび社内ファイルストレージプラットフォームの管理の担当

当部の職務内容は、全世界のグループ会社の内部統制と内部監査活動を、本社として統括することです。
・内部統制：当社グループがJ-SOX(金融商品取引法の内部統制報告制度)に準拠するため、海外グループ会社内部統制の有効性評価を統括します。
・内部監査：各リージョン監査部門の監査計画立案・実行・報告を統括し、グローバル標準化や効率化を推進しながら、当社グループとして一貫した監査を実現していきます。また案件に応じて当部が海外子会社へ直接監査を行います。

●個人に期待する役割やミッション
幹部社員として、主にJ-SOX活動で期待される成果をあげるため海外スタッフと当部社員をリードし、活動全般を管理することです。内部監査についても、あわせて業務を担って頂く場合があります。

J-SOX
・本社のJ-SOX年間計画に基づき、リージョンが適時・適切に活動出来るよう支援や指導、および進捗状況を含めた全体管理を行う。
・リージョンが行うJ-SOX評価のレビュー。海外子会社のビジネス環境の変化に伴い統制プロセスに変更が必要な場合、プロセス変更の支援や協議をリードする。
・海外J-SOXに関わる外部監査法人との協議、および社内関連部門との協議とそのリード。

内部監査については、幹部社員として、本社方針に沿ったリージョン監査計画案作成支援、監査への参画と状況把握、監査報告書のレビュー、関連部門への報告、および標準化活動の推進が主なミッションとなります。本社が直接海外子会社を監査する場合は、全体管理と共に自ら事前調査やヒアリングなどの監査活動に従事します。

●仕事の魅力・やりがい
・当社をグローバル視点から見ることで、広い視野・高い視点が養われます。
・海外幹部との協議などを通して当社のダイナミックな動きを理解できると共に、責任感とやりがいを感じることができます。
・SE・営業・品質保証・事業管理・IT等異なる経歴を持つ人で構成された多様なキャリアがを活かせる職場です。
・室内教育カリキュラム、社外必修研修(日本内部監査協会他)により、内部統制・内部監査の基礎を体系的に学ぶことができます。国際資格である公認内部監査人(CIA)等の取得を強く推奨しています(支援制度あり)。

内部監査業務
当社とその100％子会社についての内部監査業務
他部門から独立して、各部門の管理態勢（マネー・ローンダリング及びテロ資金供与対策を含む）について検証し、管理態勢の構築やその運用について経営陣に対して指摘、助言・提言を行う。
・内部監査基本方針・計画の策定
・内部監査の実施及び経営陣への報告
・内部監査指摘事項に関する改善計画進捗管理

国内外の事業拠点や証券会社の各業務部署の内部統制活動の強化、再整備の推進　及び　J-SOX対応業務（文書化、各部署で実施する内部統制に対する第2線としての評価等）をご担当頂きます。

●金融商品取引法（J-SOX法）に基づき、内部統制評価テストを実施し、結果を取りまとめ
●被監査拠点および対象連結子会社に対する内部統制の適正化に関する指導や支援

日系老舗プライベートエクイティファンド運営会社にて下記コンプライアンス・法務業務をご担当頂きます。
（当社親会社や、投資資産のアセットマネジメント業務を行う関係会社との兼務となる場合があります。）

●法令・諸規則の遵守、徹底
●監督官庁への各種届出、折衝等
●コンプライアンス研修計画の策定・実施
●コンプライアンス・リスク管理に関する業務
●契約書、広告等の審査
●訴訟、仲裁、調停等への対応


【当社について】
・当社は、「志をもって日本のために」との想いを持って、企業の経営課題の解決を支援し、日本経済及び社会の発展に取り組んでいます。
・創業以来、独立系・和製の投資ファンドを運営し、日本国内の投資家（地域金融機関、大手金融機関、年金基金等）の資金を運用し、主として国内の
様々な業種・地域において投資を行っています。
・当社の役職員の多くは、金融機関、コンサルティング会社、会計事務所、事業会社などで業務に従事してきた経験豊富なプロフェッショナルにより構成されています。

情報システム部門にて、セキュリティ統制（構築/運用）や社内のIT ツールや
IT 環境の整備、 ならびに情報システム部門の全体の業務改善/効率化に向けた
企画と実行を担って頂くポジションです。

●お願いしたい業務
・情報セキュリティ全般（セキュリティ環境の構築、運用など）
・内部統制（IT 統制）の整備、運用
・RPA ツールによる運用業務の効率化検討
・WindowsAD / Google Workspace 環境でのアカウント管理運用の効率化
・社内ネットワークの保守と運用、検知の仕組み構築
・社内サーバーの構築/運用
・ヘルプデスクやキッティング業務の自動化/効率化と運用
など

●1 日の流れ
・09:00-10:00　朝会、各Gr 個別MTG
・10:00-18:00　情シス対応（保守/構築業務、プロジェクト推進、自動化/仕組み化）
・18:00-18:30　夕会（全体共有/Gr 個別）
・18:30-20:00　タスク整理/WBS 更新

サイバーセキュリティチームでは、ISOG-J様が策定されている「セキュリティ対応組織の教科書」を参考に業務整理を行っており、当社定義上の基本機能の一部を担っていただきながら、コア機能の強化を推進していただきたいと考えています。

●業務内容詳細
・監督指針を踏まえたサイバーセキュリティ管理態勢の構築、推進
・セキュリティリスクに対する予防的対策の推進
・セキュリティインシデント対応 及び 演習企画・推進
・セキュリティアウェアネス向上の企画・推進

●当ポジションの魅力
・セキュリティ組織が立ち上げ段階の環境で、事業会社に必要なセキュリティ機能の実装を推進できる
・主体的な意思により、直接的な改善活動が推進できる
・社会貢献性の高い事業へセキュリティの立場で関与できる
・ワークライフバランスが取りやすい環境

クライアントとの契約書(service agreement)作成、レビュー、また契約業務にかかるドキュメントの作成管理を担う Contract Team の中でオペレーションを担っていただく役割です。また Contract Team 全体のクオリティと業務効率の向上を目指し積極的にプロセス改良などにも携わって頂きます。

詳細な業務内容は、以下の通りです。
各種業界のクライアント向けの契約書の作成、審査、交渉、その他締結のサポート等一連のオペレーションの進行管理
各種案件に関係する社内規程、社内ポリシーについての検討、助言、エスカレーション
グローバルシステムを利用した契約書の運用、管理
その他法務関連業務

金融商品取引業者（投資一任、投資助言及び適格機関投資家等特例業務）としてのリスク管理業務のうち、主に投資リスク管理・オペレーショナルDDを担当。
<対象商品：現状は、PE投資（個別株およびファンド）。尚、今後運用戦略拡張の可能性あり>

1.投資リスク管理
-ファンドの運用ガイドライン遵守状況等のモニタリング
-個別投資先、ファンドの価値評価
-新規業務・新ファンド設定等におけるリスク管理面の審査

2.投資先・投資ファンドのオペレーショナルDD
-投資実行時のリスク評価（各投資関連委員会への参加など）
-投資先企業及び投資ファンドにおけるリスク管理面のDD（リスク管理態勢確認（情報セキュリティ・BCP等も含む））

1.情報セキュリティ全般に関する施策の企画・対応
2.情報セキュリティや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言
3.グループから依頼される情報セキュリティに関する質問やリクエストへの対応
4.情報セキュリティ事故発生時の対応（含・関係各部署との連携）
5.データリスクマネジメント部門が使用する簡易ツールの開発・保守
6.チーム内の事務作業
7.IT部門をはじめとした関連部門との連携

企業のデータ保護方針に従い、データ保護対策の準備と有効性を監督
海外拠点データ保護プラットフォーム及び組織インフラ（ワーキングチーム）を構築し、データ保護を確実に実行
データ保護ソリューションおよびキャンペーンの設計と実施
データ保護日常業務（データ保護問題対応、外部監査、教育、推進、コンプライアンスチェック等）
データ保護に関する現地での第一線調査および結果管理の実施（人事、法務、IT部門と連携し、企業のデータ保護に沿った対応）
物理的セキュリティチーム（警備員）と連携し、PIPポリシーを実行
ISO27001、ISO15408などの業界標準、およびビジネス要件に基づき、情報セキュリティポリシー、プロセス、標準、およびガイドラインを実施
安全な境界のためのソリューション設計
データ保護と物理的セキュリティ強化プログラムの指導
社内組織に対して、a)情報セキュリティ上の問題、懸念事項、潜在的リスクを評価し、b)費用対効果の高いセキュリティ強化ソリューションを提供することにより、コンサルティングテーション
トレーニング・セッション、ワークショップ、プロモーション・イベントを企画・実施し、情報セキュリティ意識を向上
情報セキュリティコンプライアンスのレビューとチェックを実施
情報保護違反事件の調査及び結果管理

（変更の範囲）
会社の定める業務/全ての業務への配置転換あり

監査対象会社/部門がグループ戦略や経営方針に則り業務を行っていること、リスクを適切にコントロールしていること等をモニタリングし、アシュアランスならびに提言を行います。具体的には以下の業務を想定しています。これまでのご経験を活かしながら専門性高くご活躍いただく想定です。

・業務監査に対する中期ならびに次年度監査計画策定、個別計画策定
・監査手続き作成、実施、結果講評
・指摘事項ドラフト作成
・海外グループ会社との連携、役員・監査等委員会への報告

●魅力
・1兆円規模のグループではありますが、経営に近い立場で監査を行っている点が特徴です。
・グループ全体のガバナンスや海外監査に特に注力しており、難易度の高い監査にチャレンジしています。業務が成功に終わった際の影響範囲も非常に大きく、経営層からの期待も大きいです。
・課題の指摘でとどまらず、原因特定〜改善提案まで行っています。そのため、社員からの信頼や協力も得やすい風土があります。
・現状リモートワーク中心としており、子育てをしながらでもはたらきやすい環境です。実際に両立しているメンバーも複数名います。
・将来的には、ご志向に応じて海外監査に関わっていただくことも可能です。海外出張や海外赴任の可能性もあります。

●組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする

●組織の業務概要
組織：
グループの金融事業におけるリスク対策（態勢の構築・運用）
チーム：
金融・決済サービスの主管部門（第1線）から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施

<担当業務>
金融領域における利用者情報管理に関する業務
・利用者情報管理に関する規程類・マニュアルの策定・ブラッシュアップ
　−FISC準拠、対応マニュアルの種別の追加など
・個人データ・委託先台帳の整備
・利用者情報管理に関する2線検証の実施
　ー(1)自己点検の検証、(2)証跡による検証、(3)証跡＋実査含めた検証　
・1線向け研修の実施
・審査（規程外対応、例外対応の審査実施）

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

●組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする

●組織の業務概要
組織：
グループの金融事業におけるリスク対策（態勢の構築・運用）
チーム：
金融・決済サービスの主管部門（第1線）から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施

<担当業務>
金融領域における利用者情報管理に関する業務
・利用者情報管理に関する規程類・マニュアルの策定・ブラッシュアップ
　−FISC準拠、対応マニュアルの種別の追加など
・個人データ・委託先台帳の整備
・利用者情報管理に関する2線検証の実施
　ー(1)自己点検の検証、(2)証跡による検証、(3)証跡＋実査含めた検証　
・1線向け研修の実施
・審査（規程外対応、例外対応の審査実施）

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

●組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする

●組織の業務概要
組織：
グループの金融事業におけるリスク対策（態勢の構築・運用）
チーム：
金融・決済サービスの主管部門（第1線）から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施

<担当業務>
金融領域におけるシステム・サイバーセキュリティ管理に関する業務
・システム・サイバーセキュリティに関する規程類・マニュアルの策定・ブラッシュアップ
　−FISC準拠、対応マニュアルの種別の追加など
・システム台帳の整備
・システム・サイバーセキュリティに関する2線検証の実施
　ー(1)自己点検の検証、(2)証跡による検証、(3)証跡＋実査含めた検証
・1線向け研修の実施
・情報資産管理システム化
・リスクアセスメント
　−セキュリティチェックシートによる机上評価、ASM、CSPM、ハイジーン、脆弱性診断など）
・審査（規程外対応、例外対応の審査実施）

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

●組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする

●組織の業務概要
組織：
グループの金融事業におけるリスク対策（態勢の構築・運用）
チーム：
金融・決済サービスの主管部門（第1線）から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施

<担当業務>
金融領域におけるシステム・サイバーセキュリティ管理に関する業務
・システム・サイバーセキュリティに関する規程類・マニュアルの策定・ブラッシュアップ
　−FISC準拠、対応マニュアルの種別の追加など
・システム台帳の整備
・システム・サイバーセキュリティに関する2線検証の実施
　ー(1)自己点検の検証、(2)証跡による検証、(3)証跡＋実査含めた検証
・1線向け研修の実施
・情報資産管理システム化
・リスクアセスメント
　−セキュリティチェックシートによる机上評価、ASM、CSPM、ハイジーン、脆弱性診断など）
・審査（規程外対応、例外対応の審査実施）

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

●組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする

●組織の業務概要
組織：
グループの金融事業におけるリスク対策（態勢の構築・運用）
チーム：
金融・決済サービスの主管部門（第1線）から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施

<担当業務>
金融領域におけるシステム・サイバーセキュリティ管理に関する業務
・システム・サイバーセキュリティに関する規程類・マニュアルの策定・ブラッシュアップ
　−FISC準拠、対応マニュアルの種別の追加など
・システム台帳の整備
・システム・サイバーセキュリティに関する2線検証の実施
　ー(1)自己点検の検証、(2)証跡による検証、(3)証跡＋実査含めた検証
・1線向け研修の実施
・情報資産管理システム化
・リスクアセスメント
　−セキュリティチェックシートによる机上評価、ASM、CSPM、ハイジーン、脆弱性診断など）
・審査（規程外対応、例外対応の審査実施）

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

●組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする

●組織の業務概要
組織：
グループの金融事業におけるリスク対策（態勢の構築・運用）
チーム：
金融・決済サービスの主管部門（第1線）から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施

<担当業務>
金融領域におけるCSIRTに関する業務
・CSIRT業務の立ち上げ
・インシデントレスポンス（サイバーセキュリティ、情報セキュリティ）
　−対応・支援実施（サービス影響把握と各サービスへのインシデント対応指示など）
　−当局・経営陣報告
・フィッシングサイト、フェイクサイトなどのテイクダウン
・情報収集・配信・情報共有体制の構築
　ー金融ISAC、各サービスに紐づく協会、Threat Intelligence（IoC、ダークWeb情報、注意喚起など）の情報活用
・外部演習、内部演習の実施
　ー金融庁主催訓練（Delta Wall）などへの参画
　ーTLPTによるレッドチーム訓練、内部での机上訓練など

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

●組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする

●組織の業務概要
組織：
グループの金融事業におけるリスク対策（態勢の構築・運用）
チーム：
金融・決済サービスの主管部門（第1線）から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施

<担当業務>
金融領域におけるCSIRTに関する業務
・CSIRT業務の立ち上げ
・インシデントレスポンス（サイバーセキュリティ、情報セキュリティ）
　−対応・支援実施（サービス影響把握と各サービスへのインシデント対応指示など）
　−当局・経営陣報告
・フィッシングサイト、フェイクサイトなどのテイクダウン
・情報収集・配信・情報共有体制の構築
　ー金融ISAC、各サービスに紐づく協会、Threat Intelligence（IoC、ダークWeb情報、注意喚起など）の情報活用
・外部演習、内部演習の実施
　ー金融庁主催訓練（Delta Wall）などへの参画
　ーTLPTによるレッドチーム訓練、内部での机上訓練など

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

●組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする

●組織の業務概要
組織：
グループの金融事業におけるリスク対策（態勢の構築・運用）
チーム：
金融・決済サービスの主管部門（第1線）から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施

<担当業務>
金融領域におけるCSIRTに関する業務
・CSIRT業務の立ち上げ
・インシデントレスポンス（サイバーセキュリティ、情報セキュリティ）
　−対応・支援実施（サービス影響把握と各サービスへのインシデント対応指示など）
　−当局・経営陣報告
・フィッシングサイト、フェイクサイトなどのテイクダウン
・情報収集・配信・情報共有体制の構築
　ー金融ISAC、各サービスに紐づく協会、Threat Intelligence（IoC、ダークWeb情報、注意喚起など）の情報活用
・外部演習、内部演習の実施
　ー金融庁主催訓練（Delta Wall）などへの参画
　ーTLPTによるレッドチーム訓練、内部での机上訓練など

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

●組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする

●組織の業務概要
組織：
グループの金融事業におけるリスク対策（態勢の構築・運用）
チーム：
金融・決済サービスの主管部門（第1線）から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施

<担当業務>
金融領域における戦略・統括業務
・2線、1.5線、1線の業務・役割・責任の整理
　−社内の各種規程類の整理
　−社内セキュリティ関連各部との連携体制構築　など
・リスクマネジメント業務のツール整備
　−問い合わせ窓口機能、事案管理、チケット管理など
・会議体の設置・運営
・全社PT、金融・決済サービスに関する規程外対応、例外対応
・当局対応、幹部対応
　−新セキュリティガイドラインへの対応に向けた企画・展開含む
・社員向け訓練の企画・実施
　−メール訓練など訓練・教育による社員のセキュリティアウエアネス向上、演習企画（TLPTによるレッドチーム訓練、内部での机上訓練など）
・サービス企画/開発段階でのセキュリティ観点助言・審査

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

●組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする

●組織の業務概要
組織：
グループの金融事業におけるリスク対策（態勢の構築・運用）
チーム：
金融・決済サービスの主管部門（第1線）から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施

<担当業務>
金融領域における戦略・統括業務
・2線、1.5線、1線の業務・役割・責任の整理
　−社内の各種規程類の整理
　−社内セキュリティ関連各部との連携体制構築　など
・リスクマネジメント業務のツール整備
　−問い合わせ窓口機能、事案管理、チケット管理など
・会議体の設置・運営
・全社PT、金融・決済サービスに関する規程外対応、例外対応
・当局対応、幹部対応
　−新セキュリティガイドラインへの対応に向けた企画・展開含む
・社員向け訓練の企画・実施
　−メール訓練など訓練・教育による社員のセキュリティアウエアネス向上、演習企画（TLPTによるレッドチーム訓練、内部での机上訓練など）
・サービス企画/開発段階でのセキュリティ観点助言・審査

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

＜業務内容＞
●当行グループ各社間での顧客データの共同利用体制の企画・推進
●プライバシーガバナンス体制の企画・推進
●個人情報保護法等の法規制下でのデータ連携方法の企画・推進（プライバシー保護技術(Pets)の活用等）
●AIガバナンス体制の企画・推進 等

（募集背景）
・当行グループでは、”データ”を競争力の源泉となる企業資産の一つとしてとらえ、有用なデータの収集や品質の管理、また、データを分析・活用しビジネス展開する取り組みを進めています。
データマネジメント部門は、このようなデータの「分析・利活用」や「ガバナンス」を強化・推進することを主なミッションとするデータの専門部署です。
・当行グループにおいて「データ分析・利活用」における価値をお届けするためには、規制とテクノロジーの双方の観点を踏まえながら、安心・安全なデータ利活用体制を構築することが大前提になります。こうした取組みはお客さまからの信頼を確保するとともに、企業にとって社会的責任を果たすものでもあり、今後のデータ利活用を推進していく上では必要不可欠な対応となります。
・今回は、データマネジメント部門の一員として、当行グループにおけるデータ・AI利活用に向けたガバナンス・リスク管理体制を企画・推進していくポジションを募集します。

IT・医療・海外をはじめとした様々な分野における社会課題解決に向けて、行政や業界団体と連携し取り組んでいただきます。
あるべき社会制度や法規制の実現に向けて、以下をお任せします。

<具体的な仕事内容>
・各種政策や社会情勢等に関する調査、分析
・渉外活動に関する戦略立案
・政府・業界団体等のステークホルダーとの協働・交渉
・規制改革や税制改正に関する提言内容の検討・取りまとめ
・政府・業界団体等による会議体への出席・プレゼン
・各案件の進捗管理やディレクション
・会社方針策定や執行に関するレビュー

◎主な活動実績
行政や業界団体と連携しながら進めております。
・フリーランスの取引適正化や安全衛生対策に関する提言
・ITフリーランスへの労災保険特別加入制度適用
・地方自治体における外部デジタル人材確保支援
・ソフトウェア業の下請取引等に関する実態調査協力
・デジタル時代のスキル変革等に関する実態調査協力
・デジタル人材育成政策の活用促進に向けた周知協力
・インボイス制度の適切な理解浸透に向けた周知協力
・その他、税制・医療・海外分野での制度・政策に関する調査及び提言

●当ポジションの魅力
・特定の業種・業態に縛られず、幅広いテーマの社会課題解決に取り組める
・代表直下のポジションで、迅速な意思決定のもと業務に取り組める
・全社的課題の解決に携わることができる

当社監査部のミッションは主に以下となっており、今回組織力強化の為に増員を図ります。
・社内各部門の業務執行状況の監視・検証
・重要な関係会社の業務執行状況の監視・検証
・監査役（会）等との連携に関わる事項
・関係会社内部監査部門等との連携

具体的には以下の職務を中心に行っていただきます。
・当社及び連結子会社の内部監査
・当社監査役監査の補助（往査陪席、報告書作成、是正措置フォロー等）
・当社連結子会社のJ-SOX全社統制状況の確認
・国内関係会社の非常勤監査役就任

当社リスク・コンプライアンス部において、顧客モニタリング、取引審査およびその関連・補助業務をご担当いただきます。

【主な業務内容】

税務署や警察署等の関係当局からの顧客照会に対する対応業務
不公正取引の監視・チェック業務、内部者登録業務および当局への届出業務
反社会的勢力等の該当のチェックなど顧客スクリーニングに関する業務
マネー・ローンダリング等疑わしい取引に係る審査業務、マネー・ローンダリング資金供与防止態勢の充実、海外子会社管理など、コンプライアンス態勢の高度化に向けた企画の立案と実務の運営

グループ・グローバルベースにて、ご希望や適性を考慮して下記のような業務に従事いただきます。
・国内規制（銀行法・金融商品取引法等）
・海外規制（各国金融関連規制、ボルカールール、大量保有報告規制等）
・競争法（独占禁止法・下請法等）
・贈収賄防止（接待・贈答対応等）
・情報管理（個人情報保護法等）
・銀証ファイアーウォール規制（非公開情報授受規制）
・ESG関連コンプライアンス（人権対応等）
・その他コンダクトリスク

【魅力】
●グローバル基準のコンプライアンス体制構築、高度化に携わることができます。
●国内外のグループ会社各社のコンプライアンス体制構築、高度化支援に携わることができます。
●事業部門からの相談に応じるだけの受動的なコンプライアンスではなく、時代の変化を先取りした先進的なコンプライアンスの実現に、クリエイティブな姿勢で取り組むことができます。

【業務詳細】
・国内各部・海外拠点・グループ各社からの個別相談・報告への対応（法令・社内ルールに基づいた検証）
・異例事態（法令・ルール違反・違反懸念）発生時の対応（事態の調査、整理、社内報告・当局対応、再発防止策策定・実施等）
・既存ルールに基づいた部内対応（モニタリング、リスクアセスメント等）
・既存ルールの見直し（体制の高度化。関係各部署との調整や社内諸会議を通じた報告対応等）

想定されるキャリアパス
部内での異動の他、グループ各社のコンプライアンス部門や、海外赴任等といったキャリアパスがあります。
また、本人の希望に応じ、コンプライアンス以外の業務にもチャレンジする機会があります。

グループ・グローバルベースにて、ご希望や適性を考慮して下記のような業務に従事いただきます。
(1)コンプライアンスリスク管理体制の高度化
(2)国内外の各種会議体の運営
(3)新種商品・サービスについての検証・支援
(4)コンプライアンス・リスクアセスメントや法規制管理
(5)出資・買収時のDD/PMI
(6)コンプライアンス研修の企画・運営
(7)当局対応
(8)規程の整備・管理

【業務詳細】
●グループ各社・海外拠点のコンプライアンス体制の整備・高度化の支援やそれを実現するための枠組みの企画立案
●デジタル分野を含めた新規ビジネスに関する各種検証・支援
●システムを活用した各種リスクアセスメントの高度化等

【魅力】
●グローバル基準のコンプライアンス体制構築、高度化に携わることができます。
●SMBC日興証券や三井住友カード等をはじめとする国内外のグループ会社各社のコンプライアンス体制構築、高度化支援に携わることができます。
●事業部門からの相談に応じるだけの受動的なコンプライアンスではなく、時代の変化を先取りした先進的なコンプライアンスの実現に、クリエイティブな姿勢で取り組むことができます。

広告代理店として、店頭販促・イベント及び展示会の企画・提案・運営から始まった事業領域は、いまではオンライン・オフライン行きかうライフスタイルの変化に合わせてあらゆる分野へ広がりを見せるなど、事業の大きな転換点を迎える当社。
新規契約締結、既存契約の見直しを含む自社内の法務的課題の解決に取り組んでいただきます。契約書の作成・レビューに留まらず、CFO、担当役員及び現法務責任者とともに法務が関与する仕組みづくり(ワークフローの構築等)を推進していただくことを期待します。

【業務内容】
＜主な業務＞
・契約書のレビュー
・契約関係を主とする法律相談
＜ご経験等に応じ行う業務＞
・提供するサービスに係る法的課題の解決
・契約業務（立案、審査、交渉等）
・取引先からの問合せ対応に係る法務面でのサポート・トラブル・訴訟対応(取次)
・許認可関連対応・知的財産権の係争その他に関する法務対応(取次)
・コンプライアンス含めた法務部門の体制強化・その他前各号に付随・関連する業務

【環境】
年次や年齢に関係なくフラットな社風で、何事にも前向きにチャレンジしていく社員が多いのが特徴です。

情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、当社ソリューションのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。
本ポジションは情報セキュリティ部内でのグループマネジャー候補の募集です。

▼業務内容
情報セキュリティ／リスク管理体制の運用
情報セキュリティに関する社内規程類の制定・改定
情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティに関する社内教育・啓発活動の企画および実施
セキュリティに関する内部監査の企画、実施および改善
各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ

本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、当社ソリューションのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。

▼業務内容
情報セキュリティ／リスク管理体制の運用および改善
情報セキュリティに関する社内規程類の制定・改定
情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティに関する社内教育・啓発活動の企画および実施
各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ

本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

法務部門は、経営の意思決定および事業活動を支える役割を担い、ビジネス法務、商事法務、データ保護、知的財産、コンプライアンスなど、多岐にわたる業務を担当しています。事業の拡大に伴い、金融サービスや人材サービスに関する規制対応、諸外国のデータ保護法への対応、M&Aによるグループ会社のガバナンス体制整備など、新たな業務も発生しています。法務部門は、これらの幅広い業務と課題に対応し、当社の成長を支えています。

具体的な業務
当社の法務部は、ビジネス法務、商事法務、データ保護、知的財産、コンプライアンスの各領域に分かれています。本ポジションでは、商事法務担当として以下の業務をお任せします。

▼業務詳細
株主総会の事務局運営、法定開示書類の作成、議事録の作成
取締役会の事務局運営、議案作成、議事録の作成、実効性評価
利益相反取引および関連当事者取引の管理
インサイダー取引防止の管理
有価証券報告書や臨時報告書などの作成
株式や新株予約権の発行に伴う法定書類や適時開示書類の作成、発行手続きおよび管理
定款およびその他ガバナンス関連社内規程の制定、改廃
職務権限基準などの決裁権限や仕組みの管理
子会社設立支援、子会社の株主総会や取締役会の運営支援、社内規程の作成など、グループガバナンスに関する業務
東京証券取引所への連絡および届出対応、適時開示書類の作成
コーポレートガバナンス・コードへの対応
外部ESG評価機関に対するガバナンス体制の整備

開発環境、使用するツールなど
Slack：主に社内連絡として使用します。
Gmail：主にお客様との連絡を行う際に使用します。