リスク・監査の転職求人

Responsibilities：

・Develop security reporting/metrics for multiple audiences including executive management and board reporting. Ensure that the relevant metrics are fed into various committees and the Chief Control Office framework and the 2nd Line of Defense.
・Responsible for the implementation of the BISTRA (Business-centric Security Threat & Risk Assessment) Methodology across the most critical value chains of the firm.
・Select, deploy, and manage the Security GRC Portal management to manage the risk and control framework as well as the BISTRA methodology.
・Track and manage all audit, regulatory examinations, client requests, law enforcement requests, and external certifications.
・Manage the risk treatments of security issues and risks identified such as risk acceptances, risk deferments, etc. on behalf of the program and project teams and other stakeholders. Track and monitor the risk treatments to closure.
・Develop and manage all security documentation for the Global CISO team including a library of threats, risks, controls, mitigating practices, capabilities, functions, tools, and processes.
・Monitor and report on compliance with information security and cybersecurity regulations and standards.
・Collaborate with internal stakeholders to ensure alignment of information security risk and controls governance with business objectives.
・Stay current on security risk and controls trends, threats, and regulatory requirements to proactively address emerging issues.
・Responsible for formalising the response to information security incidents, such as data breaches or cyber compromises internally and to regional regulators in accordance with notification rules
・Develop and manage the third-party security risk management team including security assessments and onsite security audits for third parties.

【概要】
社内各組織が行う社外取引先への発注・契約に際し、契約内容の確認やリスクチェックを行います。
また、取引先の競争による発注コスト低減に向けた取り組み（RFP）など、会社全体での調達に関する取り組みを検討、実施します。

【詳細】
当社ではソフトウェア開発における開発ベンダへの発注やクラウドサービス等の調達が多く、調達室にて発注業務を集約しています。
近年は、クラウドサービスの利用やソフトウェアパッケージ製品の調達においても海外企業・外資系企業との取引が増えておりますが、これらの契約では日本国内企業とは異なる特異な契約内容が含まれることもあるため、慎重に契約内容・リスクを把握する取り組みを行っております。
海外企業・外資系企業との取引はこれからますます重要性を増すため、一緒に取り組んでくれる人材を募集します。
契約内容は、法的な知識はもちろん、ソフトウェア開発関連の知識・経験をもとにチェックを行うことで、より実態に即したリスクの洗い出しが可能となります。
海外・外資系企業との取引では、英語契約書を読むこともあります。
また、RFPでは社内要求元部門との連携はもちろん、当社単独ではなくグループ内での共同調達なども含め、グループのグローバル力を活かした交渉を行っております。

社内各組織が行う社外取引先への発注・契約に際し、契約内容の確認やリスクチェックを行います。
また、取引先の競争による発注コスト低減に向けた取り組み（RFP）など、会社全体での調達に関する取り組みを検討、実施します。

【詳細】
当社では、業容拡大に伴う調達のグローバル化、業務用パッケージソフトウェア・クラウドサービスを利用した開発、海外拠点への業務委託などを行っており、調達部門としては、当社契約書雛型外の相手先契約によるリスク対策が求められています。
また、発注統括組織として、会社方針に合わせ、発注申請作業の簡易化、コンプライアンス強化など相反する改善を、業務改革面、システム改革面の両面からアプローチしております。
最近は、AIを導入し、発注予定会社の適正診断や、生産性基準での発注会社の選定基準へ移行のため、発注管理システムを最適化、刷新に取り組んでいます。

●与信、リスク抽出対応
海外国内の与信や想定されるリスクを抽出し、その対策を開発部隊に依頼し、その対策内容の確認、了承を行います。
海外案件もしくは委託先が海外の会社では、法制度や習慣も異なるため様々な与信リスクがあるため、この対処を行っていきます。

●審査業務のAI化により委託先会社適正選定化
益々増大化する委託先会社選定に際し、AIを活用した選定の強化・効率化を実現するため、これらを支援する仕組みをもとにシステムを開発、既存システムの刷新を検討します。

●非定型契約、契約リスク抽出対応
当社規定雛形契約以外の相手先有利な当社にとってリスクのある契約条文を抽出、そのリスク対応を行います。
戦略的な業務用パッケージソフトウェア・クラウドサービスの選定や、委託先が海外ベンダなどの場合、リスク対策として、契約条文変更や、交渉支援を行い、契約、開発リスクの排除を行います。
英文契約では、自動翻訳による意識乖離を防ぐため、英文の構造や特有の言い回しを理解、契約リスクを防ぐ対応を進めております。

新しい監査技術（データ分析及びAI等のテクノロジーを活用した監査）の研究開発（スタッフ〜マネージャー）

会計監査におけるデータ分析やAI等のテクノロジーを活用した監査のスペシャリストとして、以下のような内容を実施して頂きます。

・様々な監査チームをデータ分析の側面から支援するための、監査におけるデータ分析業務の導入（データ分析の要件定義、データサイエンティストチームとのコミュニケーション、分析結果の解釈と洞察の提供　等）
・AI、Robotics等テクノロジーを活用した新しい監査技術の研究開発における、情報収集、要件定義、プロジェクトマネジメント　等

法務

<担当業務>
【規定類・マニュアルの整備】
・システムセキュリティ、サイバーセキュリティ、顧客情報保護、に関する規定・細則・マニュアルの整備
【モニタリング】
・1線におけるルール順守状況をモニタリングするための、項目・手順の作成
・モニタリング計画の策定と実行
【情報資産台帳、個人情報台帳の管理】
・台帳の整備
・台帳管理（新規登録、削除、定期的な棚卸など）
【外部委託先管理】
・外部委託先管理ルールの制定
・外部委託先に対するモニタリング
【情報セキュリティ対策】
・不正対策の検討・実施
【インシデント（漏洩事案等）発生時の対応】
・インシデント発生時の情報収集・調査
・内容を踏まえた対応検討（当局宛報告、公表を含む）
・再発防止策の検討、フォローアップ
【研修の企画、実施】
・情報管理研修の企画、実施
【演習の企画、実施】
・インシデント発生を想定した部門横断的な演習の企画、実施

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能

製品含有化学物質管理のための法規制や顧客動向の調査、仕組みの整備、教育活動などのプロジェクト推進をお任せ致します。

【詳細】
当社製品に含有する環境負荷物質が世の中に流出しないよう、法規制や顧客要求に基づいた管理の仕組みを整備し、管理体制の強化を目指します。社内外の関係各所と連携したプロジェクトのリーダーとして、複数メンバーを統括しながらのプロジェクトの推進を期待しています。

【やりがい】
当社製品の環境負荷物質フリー化により、地球・世の中・お客様・次世代のために貢献。
今後ニーズの高まっている環境負荷物質管理の仕組み整備により、サスティナブルな事業運営のサポートを行うことができます。

【部署について】
管理体制の強化を目指し、統括部署として近年新設されております。材料技術の知見を持つメンバーを中心に構成され、各事業部との連携を取りながら製品含有化学物質管理の体制構築を進めております。

【入社後の期待】
これまで各事業毎に行っていた管理体制を、全社統括としてサプライチェーンマネジメントも踏まえた全社的な管理体制へと進化させていくことを目指しております。管理体制の仕組化とあわせ、各プロジェクト推進やプロジェクトマネジメントなど環境負荷物質管理〜体制構築まで、幅広く貢献いただくことを期待しております。

キャッシュレス・Fintech業界をリードする企業の成長を支える、情報セキュリティマネジメントを担当いただきます。
弊社の全社情報セキュリティ、ISMSの構築・運用を担う重要なポジションとなります。

＜職務詳細＞
・セキュリティ基準やルールの作成、周知
・部門毎のセキュリティ目的の設定依頼と管理
・従業員向けセキュリティ啓発活動・情報セキュリティガイダンス講師
・全社向け情報セキュリティコンテンツの企画・実施・改善
・委託先セキュリティ監査・評価
・CSIRT運営（インシデント発生時の1次対応、発生傾向の分析、対策検討・実施、KPI管理）
・外部監査対応（ISO27001・JIS Q 15001（プライバシーマーク）・PCI DSS・顧客元からの監査対応）

＜経験できるキャリア、習得できるスキル＞
◎スピード感あふれる仕事
弊社は大企業にはないスピード感で判断/企画/実装を推進していきます。スピードを維持するためシステム開発・運用など多くの業務は内製化されており、セキュリティ上追加対応が必要なこと、維持すべきことを、常に自身で考え、機敏に対応をすることが求められており、チャレンジ精神歓迎です。また、年齢などに関わらず積極的にチームのリーディング・マネジメントに抜擢するなど、日々成長を実感できる環境です。

◎システムセキュリティに関する広い知識
弊社のシステム基盤はオンプレミス環境、クラウド環境（AWS・Azure）、Office365をはじめとするSaaSを組み合わせて構成されています。その基盤上にて、ルール整備やシステム的な制御についても関係する部門と協業します。様々な環境でのセキュリティコントロールを実業務を通じて取得、経験することができます。

【主な業務内容】
・各種報告書の作成、帳票管理
・所属外務員への研修、指導　
・苦情対応、取引のモニタリング　
・内部管理に関する規定等の更新、内部監査の実施
・監査役員対応、各種契約書のリーガルチェック
・弁護士等士業相談の窓口業務

業務比率としては証券コンプラ業務8割、リーガル業務2割

ファンドに関する法務・コンプライアンス関連業務を担当頂きます。
また、上記ファンドを運営する当社における法務・コンプライアンス分野の体制を構築・整備頂きます。
希望があれば、ファンドストラクチャリングに加え、法務の側面から投資先企業の支援を行うこともできるポジションです。

【業務詳細】
・法務コンプライアンス面からの助言、牽制、指導
・利益相反チェック、反社チェック等
・コンプライアンス体制の整備、実施状況のモニタリング
・法令、ガイドラインの制定・改廃に応じた規定、マニュアルの整備
・社内コンプライアンス相談窓口
・研修の企画・運営など、職員や投資先のコンプライアンス意識向上・関連法令／規制等に関するキャッチアップのための施策実施
・LP投資家への提出資料作成、レポーティング、法務面からの対応
・その他（金融庁や当局への提出資料の作成、契約書等のチェック・保管管理等、必要あれば）

当社のコンプライアンス室にて社内ホットライン窓口対応や、コンプライアンス研修の企画・実施などをお任せできる方を募集いたします。

具体的には下記の業務を行って頂きます。

≪社内ホットラインの対応業務≫50%
・社内ホットラインの1次受付対応
・ホットライン内容の関連部署との連携業務（各種調査作業）
・ヒアリング内容のレポーティングとフィードバック業務（報告書作成作業）

≪社員へのコンプライアンス啓発活動と研修企画・運営≫50％
・コンプライアンスに関連する全社対象の研修企画と運営業務（資料作成、受講管理含む）
・全社対象のメルマガ内容の企画・作成と配信業務
・全社意識調査アンケートの実施と結果分析
・コンプライアンスマニュアル等の制作や更新作業

※出張（国内）：富山、状況によって全国（店舗、支店、各営業所など）　年2回程度
※在宅勤務：週2日程度の在宅勤務可

企業の財務諸表監査におけるデータ分析業務をIT監査チームメンバーとして実施いただきます。
IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的には7,8名規模のチームとなります。

＜主な業務内容＞
1.監査におけるデータ分析対象業務の理解
2.監査におけるデータ分析シナリオの立案
3.監査におけるデータ分析の要件定義、分析対象データの特定
4.監査先からのデータ取得
5.データ加工、データ分析の実施
6.分析結果の解釈と洞察の提供

ITに関する内部統制の評価、データ分析、アドバイザリー業務をIT監査チームメンバーとして実施いただきます。
IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的には7,8名規模のチームとなります。

＜主な業務内容＞
ITに関する内部統制の評価、データ分析、アドバイザリー

ITに関する内部統制の評価、データ分析、アドバイザリー業務をIT監査チームメンバーとして実施いただきます。
IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的には7,8名規模のチームとなります。

＜主な業務内容＞
ITに関する内部統制の評価、データ分析、アドバイザリー

＜職務概要＞
国内最大級の決済インフラである決済サービスにおけるシステムセキュリティ業務です。

＜職務詳細＞
弊社の決済サービスは、オンプレミス、パブリッククラウドのハイブリッドな基盤に内製開発のアプリケーションで構成されています。そこに関わるセキュリティエンジニアの業務を通して幅広いIT基盤の知識/経験を得られるとともに、インターネット上で実稼働するシステムを対象にした業務を通じ、生きたエンジニアスキルを身につけることができます。

ログ監視基盤(SIEM)の開発・管理、ログ分析結果のモニタリングや検知事象における詳細調査・対策立案や推進
アプリケーション/ネットワーク/OSに対するセキュリティ診断やペネトレーションテスト
WAFやWAAP、ASM、CSPMやCWPP、XDR等、セキュリティ対策製品／サービスの選定、PoC、設計・導入

＜経験できるキャリア、習得できるスキル＞
◎スピード感あふれる仕事
弊社は大企業にはないスピード感で判断/企画/実装を推進していきます。スピードを維持するためシステム開発・運用など多くの業務は内製化されており、セキュリティ上追加対応が必要なこと、維持すべきことを、常に自身で考え、機敏に対応をすることが求められており、チャレンジ精神歓迎です。また、年齢などに関わらず積極的にチームのリーディング・マネジメントに抜擢するなど、日々成長を実感できる環境です。

◎システムセキュリティに関する広い知識
弊社のシステム基盤はオンプレミス環境、クラウド環境（AWS・Azure）のハイブリッド環境の上に、内製開発のWebアプリケーションで構成されています。当該環境に対する診断やログ分析業務から幅広い知識、経験を身につけることができます。また、ログ分析の基盤はElasticsearchを使用して内製開発しており、SIEM全般の知識も習得できます。

リーガルリスクをコントロールし、法律や規則の遵守を確保するための法務実務に従事いただきます。また、日本のみならず、海外子会社等のグローバル全体へ法務サービスを提供し、法務管理を行っていただきます。

【Key Responsibilities】
◆事業利益の確保や法令遵守のため、当社グループにおける契約書、同意書、その他の文書の準備やレビューを行う。
◆当社に対する行政措置を含む法的紛争や訴訟を、有利に解決するために貢献する。

●主として東アジア地域拠点を対象とする銀行業務に関する与信監査業務※。
●海外資産監査担当部署の業務リエゾン、グローバルな資産監査関連企画の立案推進。
●信用リスク管理関連の監査への参加
※債務者区分・格付の妥当性や与信取上・期中管理にかかる分析の深度等を検証、問題を発見した場合は改善を提言する。

●想定されるキャリアパス
・幅広い業界やプロダクト与信に関する知見を得ることができます。
・取得した知見をもとに将来のフロント・審査キャリアへの変更も展望可能です。
・信用リスク関連の監査チームとの協働を通じて、監査のキャリアの幅を広げることができます。
・適性が認められる場合、海外監査室のマネジメントとしての赴任も展望可能

様々な企業の監査業務を行って頂きます。

●監査業務

　・法定監査業務
　・財務諸表監査（日本及び国際基準に基づく）
　・内部統制監査
　・IFRS関連業務

●パブリック業務

●IPO (株式公開)業務：金融商品取引法に準ずる監査

●その他関連証明業務

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。

【US IPO監査業務】US-SOXを含むPCAOB基準監査
【US IPO支援業務全般】
クライアントが株式上場するまでのサポートをし、上場会社に求められる内部統制の構築・運用や会計処理等についてのアバイスを提供しています。

IPO業務は、未来の社会を創造する革新的なスタートアップを支える業務で、経営者との距離の近さが魅力。将来CFOや起業を目指している方も歓迎します。

IPO支援業務の例
・短期調査
・経営管理体制や業務プロセスの整備支援
・株式上場のための会計制度の構築、導入支援
・株式公開に係る会計、税制、関係法令及び諸規則に係るコンサルティング業務　など

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

●ポジションの魅力
あなたの法務スキルを活かしてみませんか？
当社では激しく変化する事業環境の中で、ICT利活用の促進による地方創生・働き方改革等、経済的・社会的課題の解決に尽力していくためには、通信分野のみならず非通信分野も含めた「新たな価値の創造」による新たな収益源の確立が必要不可欠となっています。激しく変化する事業環境の中、チャレンジする意欲のある方を待っています！

●業務詳細
・新サービス等の各種施策、新会社設立・M&A等に関する法務相談への対応
・契約審査制度の運用、契約審査の実施
・訴訟案件及び賠償案件への対応
・社内・グループ会社に対する研修・セミナー等の啓発活動
上記について、1.法務担当2.グループ戦略支援担当　いずれかに配属予定となります。
法務担当では本社組織案件を所掌し、グループ戦略支援担当ではグループ会社の案件を所掌します。
いずれの担当に配属するかは、業務経験や適性を見た上で判断させていただきます。
部門内には、法務担当、エリア法務担当、知的財産担当、グループ戦略支援担当の4担当があるが、数年単位をめやすにジョブローテーションする場合がある。

※部門内には、法務担当、エリア法務担当、知的財産担当、グループ戦略支援担当の4担当がありますが、数年単位を目安にジョブローテーションする場合があります。

＜Purpose of the Position＞
He/She is in charge of all the general admin matters including office management and secretarial　work.
His/Her primary target is to ensure smooth back-office operation and enable a comfortable office and working environment to allow colleagues to focus on their core business

＜Key Duties and Responsibilities＞
1. Secretarial/Assistant area:
● Schedule management support
● Invoice/Expense management support
● Courier management
● Signature arrange and saving BoD and Committee recordings
● Event Planning including arranging trips and company offsite, visa application support
● Responding to various inquiries. Quickly connect to the right person if necessary
● Support Office Manager to prepare the office environment
● Other ad hoc support if necessary

2. Documentation area
● Assistance in the preparation of documents required by group companies and investors
(Notarization, Due Diligence, etc.)
● Preparation of documents requested by investors (For seal certificate / 印鑑証明書, copy of register / 登記簿謄本, etc.)
● Oversee KYC process on vendors prior to signing contracts

●ホールセール・ビジネス(プライマリー業務及びセカンダリー業務を含む。以下同じ)全般の個別案件サポート（法規制遵守、利益相反対応、等）およびコンプライアンス態勢整備支援・運営（利益相反対応についてはグループ各社と連携）
●マーケッツコンプライアンス領域ではエクイティ/フィクストインカム問わず募集
●対象のビジネスにはクロスボーダー領域も含む

トレードサベーランス（取引モニタリング、指導等）

・事業サイドへの法務アドバイス、ソリューションの提案
・新規事業やサービス拡充のための法的調査、利用規約等作成、運用管理体制整備、プロジェクトマネジメント
・法改正への対応方針の検討・実装
・契約書・規約の作成・レビュー
・社内制度や内部規程の作成・整備
・社内規程や法令順守を従業員に浸透させるための、教育・研修
・テクノロジーを活用したLegal業務の効率化（ナレッジマネジメントを含む）の推進

事業サイドのプロジェクト（新規事業の立ち上げやM&Aなど）を中心に幅広い業務にチャレンジする機会があります。法務のスペシャリストとして事業の成長を牽引することをお任せします。

※オンボーディングを経た後に、ご自身がオーナーシップを持つ領域を確立いただきたいと考えています。
※Legal Domainは、原則としてリモート勤務自由としていますが、円滑なオンボーディングのため、入社後一定期間は一定頻度でオフィスに出社いただくようお願いする場合があります。

このポジションで得られる経験
当社グループは、「経済情報の領域」「人とテクノロジーの力」「プラットフォーム型ビジネス」等の共通項は持ちつつも、様々な業種・フェーズの事業を展開しているため、基本的な法務相談・契約書のレビューから、高度なスキーム検討・プロジェクト進行まで、幅広いリーガル業務を経験することができます。 また、グローバル展開している事業もあるため、海外法務（現地法のリサーチ、対応など）にチャレンジする機会もあります。 さらに、非上場期から今後の再上場の準備、そして再上場後と、変わりゆくフェーズごとのガバナンス体制やコーポレートアクション（リスクマネジメント、株式報酬の設計、会社の組織体の構成、株主総会や取締役会の運営など）に関する業務に関与することも可能です。

経営企画グループにおいて、法務・コンプライアンス関連業務にご担当いただきます。
特に、サイバーセキュリティ領域における契約書法務を中心にご対応いただく予定です。
また、経営企画グループとしては、法務・コンプライアンスだけでなく、経理領域も所管しているため、一部経理領域をご担当いただく可能性もあります。
将来的には管理部門内でのジョブローテーションも見据えているため、法務関連に限定せず、幅広い業務に関与してみたいという志向性をお持ちの方を求めます。

1．法務・リスク管理・コンプライアンス
・取引先との各種契約書、約款等の作成支援・レビュー
　（業務委託、ライセンス関連契約が多数だがその他全般あり）
・契約書への押印・保管管理、および契約書原本管理体制の見直し
・法務的視点から事業部門へのアドバイス
　新規ビジネス立ち上げ、業務提携、共同開発等の案件も多く経験できる環境です。
・顧問弁護士窓口
・外部委託管理
・コンプライアンス推進計画の策定
・コンプライアンス研修の実施
・上記に関連する社内規程等文書の改定や周知対応

◆契約書レビューにはAIツールも使用しています。
上司や同僚にもすぐに相談しやすい環境が整っています。

2．経理関連業務
・経営会議等の資料作成
・社内基幹システムの運用・改修
その他上記1．2に付随する業務

◆法務に限らず、重要会議事務局や経理関連業務等も幅広く経験でき、管理部門の中核人材として、キャリアアップできる環境です。

※変更の範囲：本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

【雇入れ直後】コンプライアンス部門
当社のコンプライアンス部門の業務全般

コンプライアンス態勢の整備、管理
金融商品取引法等の法令改定対応
コンプライアンスに関する社員研修等の計画と実施
社内規程類の策定、改定及び管理
マネロンおよび金融犯罪等防止に関する業務管理
内部監査の計画、実施、結果報告、フォローアップ（外部に業務支援を委託している）
金融庁、加入協会対応（含む各種届出）
株主対応（親会社からの資料提出依頼等）
社内他部門からの相談対応
ケイマンファンドの法令対応
部門運営のサポート、若手育成

【変更の範囲】会社の定める業務
会社都合により法務やリスク管理業務も行う可能性があり

マネー・ローンダリング対策、反社会的勢力排除を通じた社内態勢の整備をご担当いただきます。

◆具体的な職務内容
【マネー・ローンダリング対策】
・マネー・ローンダリングに関する法規制等への対応（ガイドライン等の検証、改善策の検討・実施）
・マネー・ローンダリングに関するリスクの評価
・マネー・ローンダリング事象の検知に関するモニタリング
・マネー・ローンダリングに関する教育施策の実施（営業現場向け研修コンテンツの企画・作成）

【反社会的勢力排除】　
・反社会的勢力のチェック（反社会的勢力情報の蓄積・管理、新規契約申込時の個別確認）
・反社会的勢力に関するデータの定量・定性的な分析、改善策の検討・実施
・反社会的勢力排除に関する教育施策の実施（営業現場向け研修コンテンツの企画・作成）
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

会社全体の成長戦略の実現に向けて、生成AIを含むAIや各種データ（顧客データ・契約データ・お客様対応履歴・行動履歴等の幅広いデータ）の利活用を進める攻めのガバナンス体制（方針、ルール策定からモニタリング機能まで）の企画、実行、推進を担って頂きます。

●具体的な業務
1.AIやデータの活用推進を企図したAIガバナンス/データガバナンス戦略の企画立案・実施
2.重要度に応じたAIガバナンス/データガバナンス関連の取扱規程・ルールの整理、管理・運用（周知、教育、徹底）
3.AIガバナンス/データガバナンスに由来するリスクの管理に関する社内・グループ横断的なプロジェクトの推進
4.社内のビジネス部門・システム部門・データ分析部門等と連携したプロジェクトマネジメント
5.AIガバナンス/データガバナンスの国内外動向等に基づく改善提案と推進
6.事業部門からの相談対応
7.プロジェクト全体のステータス管理（会議体報告等）
8.サービス・リリース時におけるサービス提供主体へのレピュテーションリスク等影響評価
9.外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局

・営業サイドに対する牽制機能を確保
・部店の内部管理責任者に対する指導的役割を果たす所謂 1.5 線の責任者
・適材の確保には、最近の労働市場の傾向からして、相応のリードタイムを要すること
・日証金における担保管理
・保振端末による株式等受渡・確認
・証券会社間の移管に伴う折衝及び処理
・東証ターゲット（情報機器）によるコーポレートアクション情報などの受信・報告書の提出
・マイナンバーの管理
・分別管理の報告書作成（毎月）
・証券会社のバックオフィス業務
・帳票の抽出、管理業務
・顧客の入出金、振替入力
・証券会社間の移管に伴う折衝及び処理
・顧客管理、非居住者口座管理業務
・顧客口座開設関連業務

・4 つの監査計画（業務、会計、分別管理、IT）の策定及び実行
・業界ガイドライン等を元に業務や内部管理の実効性についてモニタリング
・業務改善提案などに関する進捗管理、及び改善状況報告書の作成
・3線の立場からの外部監査、当局対応
・部下や他部門スタッフへのガバナンスや内部統制に関する指導、支援
・監査等委員会事務局運営

当部署では、以下の業務を遂行する人材を募集しています。
・与信管理業務（与信審査、管理、分析を含む）
・契約管理業務（契約書の作成、管理、監査を含む）
・反社チェック業務（反社会的勢力との取引がないよう調査、確認を含む）
・各種会議対応（議事録の作成、会議の準備とフォローアップを含む）
・訴訟に係る社内窓口対応（訴訟案件に関する社内調整と対外対応を含む）
・定款及び規程に係る作成管理業務（定款、社内規程の作成、管理を含む）
・その他関係法令対応業務（法令遵守を含む全般的な業務）

世界のエネルギー業界は、2050年の脱炭素化社会の実現に向けて、大きく動いています。
世界的潮流のなか、当社は、エネルギー業界のイノベーションを推進するエネルギーテック企業として、2020年に東証マザーズ（現グロース）市場へ上場いたしました。

今後は早期にプライム市場への鞍替え上場を現実的な通過指標として掲げ、現在は日本の脱炭素市場を牽引するエネルギーテックとして日々邁進しています。
中長期的な展望を踏まえ、さらなる組織の成長とコーポレートガバナンスを強化する中核として執行役員法務室長(要弁護士資格)を募集しております。

エネルギー業界に特化し、脱炭素を推進する企業として稀有な存在である当社は、他に類似の上場企業がいないビジネスモデルであり、日本唯一の上場エネルギーテック企業です。
法務領域に専門的な知識と見解から急成長を臨む各事業部、各コーポレート部門、経営層と対話し、ときには成長速度を緩める判断を関係者に強いることもガバナンス強化の要のポジションとなります。

国内外グループ会社のJ-SOX業務を担当していただきます。

＜やりがい・魅力＞
・当社は経営統合の機会が多いため、内部統制業務にも新たな仕組みや体制を整えたりするような企画力を求められることもあり、定常業務だけではないチャレンジングな環境です。
・社内全体を客観的に見渡すことができ、広い視野を持って仕事を進めることができます。
・J-SOXを通じて、サステナビリティを高め、会社の発展に貢献することができます。

※内部監査室マネージャーとして、内部監査業務全般を担っていただきます。

・4 つの監査計画（業務、会計、分別管理、IT）の策定及び実行
・業界ガイドライン等を元に業務や内部管理の実効性についてモニタリング
・業務改善提案などに関する進捗管理、及び改善状況報告書の作成
・3線の立場からの外部監査、当局対応
・部下や他部門スタッフへのガバナンスや内部統制に関する指導、支援
・監査等委員会事務局運営
・海外拠点の内部監査も出来る場合は尚良

・4 つの監査計画（業務、会計、分別管理、IT）の策定及び実行
・上記に係る個別監査計画の作成、RCM作成、発見事項の原因分析及び改善提案、監査報告書の作成
・リスクベース・アプローチによる内部監査経験
・プロジェクトマネジメントの知識、経験
・業界ガイドライン等を元に業務や内部管理の実効性についてモニタリング
・業務改善提案などに関する進捗管理、及び改善状況報告書の作成
・3線の立場からの外部監査、当局対応
・部下や他部門スタッフへのガバナンスや内部統制に関する指導、支援
・監査等委員会事務局運営

Department overview：

Our company is looking for a Business Manager to join the IT Chief Information Security Office organization. This group is responsible for Security Strategy, Security Operations, Security Architecture, Identity and Access Management and Technology Risk. The candidate will be part of the IT CISO organization and work closely with the CISO office, Global Business Managers, our Business Management Shared Services, across all regions.

当社では、情報セキュリティ統括部門のビジネスマネージャーを募集しています。このグループは、セキュリティ戦略、セキュリティ運用、セキュリティアーキテクチャ、IDおよびアクセス管理、およびテクノロジーリスクを担当します。候補者は、IT CISOに属し、CISO、グローバルビジネスマネージャー、ビジネスマネジメントシェアードサービス、すべてのリージョンに渡って密接に連携します。


Role Overview / Responsibilities：

・Maintain monthly financial and headcount forecast, including coordination and creation of annual budget
・Produce monthly financial reports for department heads including explains for all variances and tracking of capitalisation / P&L to plan
・Review month end accurals, prepayments and postings to ensure accurate monthly financials
・Review purchase / spend requests for adherence to budget
・Review and create project allocation keys to facilitate accurate cost dispersments, ensuring appropriate review and sign off with the business
・Contribute to regional budget and cost reviews as required
・Monitor hiring pipeline in compliance with headcount targets
・Manage hiring, onboarding and offboarding process for employees and vendors, including completion of administration of joiner/leaver process, coordination with HR and updating forecasts and headcount records
・Oversee sourcing process and flag issues where sourcing delays are impacting delivery against commitments
・Maintain organizational information including org charts, occupancy plans and HR Systems as required
・Ensure group compliance for mandatory training, appraisals, timesheets, etc
・Prepare reports and presentations for CISO BU Leads, Global CISO head and regional department heads
・Assist CISO Technology staff of all levels with ad hoc / day-to-day requests
・Identify opportunities for process optimization within the team
・Liaise with regional technology teams as required

・年間予算の調整と作成を含む月次財務および人員数の予測
・部門長向けの月次財務レポートの作成（計画に対する資産計上/損益の追跡、予実差の説明などを含む）
・月次財務の正確性維持/管理：月末の実績、前払、転記の確認
・予算に沿った購入/支出リクエストのレビュー
・プロジェクト配賦キーを確認・作成し、適切なレビューを実施、コスト分配の正確性確保、ビジネス側のサインオフを得る
・必要に応じて、地域の予算とコストのレビューを実施
・人数目標に沿った採用パイプラインの監視
・従業員とベンダーの採用、オンボーディング、オフボーディングのプロセスの管理（入社/退職プロセスの管理の完了、人事との調整、予測と人数レコードの更新を含む）
・調達プロセスの監督（調達の遅延がコミットメントに反して提供に影響を与える問題にフラグを設定）
・組織図、占有計画、人事システムなどの組織情報を適宜最新化
・必須のトレーニング、評価、タイムシートなどのグループコンプライアンスの確保
・CISO BUリーダー、グローバルCISOヘッド、および地域の部門長向けレポートとプレゼンテーションの準備
・すべてのレベルのCISOテクノロジースタッフが臨時/日常的な要求に対応できるよう支援
・チーム内におけるプロセス最適化機会の特定
・地域のテクノロジーチームと適宜連携

・契約書の審査および修正並びに作成（和文・英文）
・各種サービスの約款、規約、加入申込書、重要事項説明書、販促物のチェック
・各部門からの法務相談の対応
・コンプライアンス研修・啓蒙活動
・提携弁護士への法的判断の依頼及び訴訟の委任などの窓口業務
・M＆Aや新規事業案件に関する法的サポート
・その他、知的財産、労務、訴訟、渉外関連業務等

※変更の範囲：会社の定める業務

●キャリアパス
入社後は各部門からの法務相談を中心とした法務業務に従事していただきます。その後、複数名のメンバーを取り纏めるチームリーダーとして業務をを行っていただき、幅広い法務経験を積んで専門性を高めて、将来的には法務関連の責任者としてステップアップを目指してほしいと考えています。

法務リーダー候補として、メンバーのマネジメントから法改正対応、重要取引審査業対応まで幅広くご活躍いただきます。

【担当業務】
・チームメンバーのマネジメント・育成
・自社ビジネスに関連する法改正情報の取得・周知
・法規定・ガイドライン・ポリシー作成・改定
・重要取引の審査・債権回収可能性評価・与信管理・訴訟管理
・契約法務業務（部門メンバーと共に）
・社員への法務リテラシー教育・発信
・株主総会運営サポート

【このポジションの魅力】
・優秀なメンバーと共に裁量を持って仕組みづくりに取り組むことができます。
・顧問弁護士と相談連携しながら業務を進めることができます。

従事すべき業務の変更の範囲
・雇入れ直後：配属先に関する業務一般
・変更の範囲：会社が定める業務

コンプライアンス対応全般
・倫理・コンプライアンス委員会の運営
・施策対応（法令違反事案の再発防止運用、内部通報事務局との調整、関係法令モニタリング、贈賄腐敗防止）
・反社チェック関連業務

・和文、英文契約書の審査、作成
・法律相談対応、紛争対応、訴訟対応
・M&Aを始めとする法務業務
・子会社管理体制の構築や会社規程の整備、社員研修、コンプライアンス対応等

貿易関連業務を総括する部署で下記の業務に携わって頂きます。
＜安全保障貿易管理＞
外為法に基づいた輸出審査、輸出許可申請、社内教育　等

＜OFAC規制等取引審査＞
OFAC規制等規制ルールに基づいた取引審査、社内教育　等

＜認定事業者(AEO)総括管理＞
認定事業者(AEO)制度に関する社内体制の整備、社内教育、内部監査、委託先管理、税関からの監査対応　等

＜社内貿易管理＞
貿易関連の諸制度や規制の情報収集、社内教育コンテンツ作成や研修会の開催　等

※出張が2回/年ほど発生します。

・和文、英文契約書の審査、作成
・紛争対応、訴訟対応
・M＆A等を始めとする法務業務
・子会社管理体制の構築や会社規程の整備、社員研修等

ご経験を活かし、同行のコンプライアンス業務をお任せいたします。
当ポジションは、当行は業容拡大及び新事業拡大に伴う業務量増加に伴う募集です。

【ご入社後の業務内容】
●コンプライアンスチームでの企画・運用業務
　※将来的にはチームリーダー〜当行の経営幹部を目指していただきます。
　　・法令等遵守　　　・反社対応　　・モニタリング　　・法務
　　・公的機関対応　　・コンプライアンス研修　　・利益相反、ＣＲＳ等

ＡＭＬ業務をお任せいたします。
当ポジションは、当行は業容拡大及び新事業拡大に伴う業務量増加に伴う募集です。

【ご入社後の業務内容】
●マネー・ローンダリング防止対策チームでの企画・運用業務
　※将来的にはチームリーダー〜当行の経営幹部を目指していただきます。
　　・ＡＭＬ対応（マネー・ローンダリング防止）　・モニタリング等

【事業法務】
・契約書作成・確認
・当社サービス利用規約の作成、改定
・個人情報保護法、各国個人データ法制に関する調査、対応
・社内規程の整備、コンプライアンス関連業務
・新規サービス検討時等の法的課題の検討、提言
・知的財産権の取得・管理

【商事法務】
・定時株主総会の運営
・取締役会、その他コーポレートガバナンスに関する業務
・新株発行手続き

〈ポジションの魅力〉
・当社事業を通じて、日本の「働く」ことの価値観を変えることに貢献できること
・経営環境や法務組織の変化も大きく、スピード感ある環境に身を置けること
また、共に働くメンバーは弁護士、IT業界以外の経験者等多様なバックグラウンドを持つ多様なメンバーです。
育児中の社員もおり、当社の柔軟な働き方のもと成果を上げています。
この環境でより一層の成長を目指す方をお待ちしてます。

・コンプライアンス・プログラムの策定 / 実行
・金融庁・協会との窓口対応（報告書・提出書類の作成含む） / 利用者交付書面の作成・改定
・新規事業・新サービスにかかるコンプライアンスチェック
・マネロンガイドラインに準拠したAML・CFT対策の企画・立案 / 社内体制の構築

●出来ること／魅力
・業務を通じて暗号資産、web3領域の最新情報や特性を知ることができる
・暗号資産、Web3.0領域の法務、コンプライアンス業務の経験を積むことができる

●使用ツール
プロジェクト管理ツール：JIRA,Trello
グループウェア：Google Workspace
チームコミュニケーションツール：Slack