リスク・監査の転職求人

（法務）
●国内法務業務全般に係る実務
・経営・事業展開に対する法的側面からの各種施策の検討、立案、実施
・コーポレートガバナンス関係業務（株主総会、開示関係業務等）
・契約書の作成、検討
・訴訟案件対応
・法令調査
・M＆A等各種プロジェクトにおける関係法務対応
・社内法務教育・育成（リーガルマインド醸成、コンプライアンスの向上及び予防法務）
・商業登記実務　・総会の手配
・社内規程作成、整備
・知的財産管理
・その他法務・ガバナンス関係業務全般

●下記のサポート・補助業務

・コンプライアンスに関する、
1.施策に関する立案（コンプライアンスプログラム含む）および実施並びに対応、
2.コンプライアンス委員会の事務局、
3.コンプライアンス上の相談・対応・指導、社内決裁審査、
4.役職員へのコンプライアンス研修の企画・実施、
5.その他のコンプライアンス関連業務

・契約書レビュー、ドキュメントチェック等の法務業務
・その他業務全般の法令遵守確認等業務

【業務内容】
システム監査担当者が円滑に業務を進める為のサポート業務を行って頂きます。

【具体的には】
●システム監査業務の検証補助及びデータの取り纏め
●社内手続きにかかる書類作成の補助
●その他サポート業務

※国内出張が発生することがございます。

西日本エリアの企業、大学、病院などに対して、システム監査を行います。
監査やITアドバイザリー業務を通して、西日本エリアの経済の役に立ちたいという志を持った方であれば、業務未経験でも大歓迎です。

【主な業務内容】
監査法人は独立した立場で決算書の信頼性を保証することで、投資者が安心して投資先を選定し、経済が健全に発展することに貢献しています。
決算書に記載されている金額の多くはシステム上に保存されたデータを計算して作成されているため、計算を行っているプログラムや作成されたデータが改竄されないように適切に管理されていることが重要です。
システム監査では、決算書のもととなっているシステムやデータ等が適切なルール（内部統制）で管理されているかをチェックする業務を行っています。

具体的には以下のような業務を担当します。
(1) どのシステム、どの部署を対象にチェックを実施するのかを立案します（監査計画の立案）
(2) (1)の計画に従い、担当者への質問、申請書の査閲、システム設定確認などを行い、会社が定めたIT管理ルール（開発案件におけるプログラム変更や本番リリースの承認手続、高権限アカウントの貸出管理など）が適切に運用されていることをチェックします（監査の実施）
(3) (2)の結果、管理ルールが適切に運用されていないことを検出した場合は、クライアントへルールの運用方法を改善するように助言するとともに、改善状況をフォローアップします。（改善事項のフォローアップ）
(4) (1)から(3)の結果に従い、システムに関するルールが適切に管理されているか否かの結論を出します（監査結果のまとめ）

タイミングによっては、ITリスクに関連するアドバイザリー業務に従事いただくこともあります。

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ：スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ：業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ：現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー：プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。

【働き方】
・従来の固定観念にとらわれない多様なはたらき方
気持ちよく働き続けるには結婚、出産・育児、介護等のライフイベントと両立しやすい環境が不可欠です。当法人では、はたらく場所（クライアント先、法人オフィス、在宅）や時間（時短勤務（例：7時間→6時間）、勤務時間シフト（例：9:30〜17:30→9:00〜17:00）、勤務日（例：週5日→週4日））を柔軟に選択できる制度（FWP（Flexible Working Plan）制度）を備えており、場所や時間による制約に縛られないはたらき方を推進しています。

・未経験者もなじみやすい制度
上位者による業務の指導や業務割当の調整をサポートするコーチ制度、身近な相談相手として社歴の近い先輩メンバーによるチューター制度などが整備されており、困ったことがあれば随時相談することが可能です。

【当ユニットで実現できること】
・地場の企業や地方公共団体に対するコンサルティングにより、地域への貢献ができる
・当社グループのネットワークを活用し、全国の多様な人材とコミュニケーションをとりながらプロジェクトをすすめることができる
・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ、自身の成長を実現できる
・様々な業種のプロジェクトがあるため、製造業や地方公共団体など、幅広い業務知識を得ることができる。
・コンサルティング業務とシステム監査業務を両立することができる

・コンプライアンスの推進に関わる業務
・コンプライアンス規程等（コンプライアンスマニュアル含む）の制定改廃・運用管理
・社内稟議の確認
・社内規程等の制定改廃に関する相談・確認
・社内相談事項への対応
・投資・運用案件の事前審査（契約書含む）
・事務ミス・苦情・事故等管理
・コンプライアンス委員会の事務局運営
・反社チェック体制の管理・整備・運用
・AML／CFT／KYC体制の管理・整備・運用
・インサイダー情報管理
・広告・勧誘資料審査
・コンプライアンス管理計画の策定・運用・報告
・リスク管理計画の策定・運用・報告
・全社的リスクモニタリングの推進・整備
・自主点検計画の策定・運用・報告
・コンプライアンス研修の企画・実施・報告
・内部通報窓口業務の運営・対応・報告
・グループ会社からの指示事項対応、報告
・監督官庁・自主規制機関への届出・報告事務（投資運用業、投資助言代理業、第二種金融商品取引業）

本社にて、コンプライアンス推進及びリスク管理活動の企画及び実 をご担当頂きます。リスク管理活動事務局及びコンプライアンス意識調査、コンプライアンス教育、機密情報管理等の業務をお願いする予定です。

・リスク管理活動業務
当社グループリスクマネジメント委員会事務局として、各主管部 （安全や品質など12 部 ）と調整やヒアリング等を実施して、 針等の企画 案を実施し、コンプライアンス本部内で関係者と協議をしながら、企画案を固めていきます。社 や監査役への報告資料の作成も います。監査の実務も い、各社・各事業所とのコミュニケーションも います。

・コンプライアンス意識調査、コンプライアンス教育企画業務
2024年より新規の取り組みであるコンプライアンス意識調査において回答結果の集計や分析、経営幹部や各部門へのフィードバックを行います。また、内容によっては内部通報窓口担当者と連携を取りながら調査を実施します。意識調査結果に基づくコンプライアンス教育の企画やコンプライアンス関連の教育の取りまとめなども行います。

・機密情報管理業務
機密情報管理の主管部門として、方針作成やリスク管理活動を行います。情報管理部門や法務部と連携し、機密情報の漏えい防止への対策を検討していきます。

【ポジションのやりがいや魅力】
・習得できるスキルや経験
リスク管理活動の経験、意識調査の実務経験。

・経験できる環境
法務部とは同じ本部内で同じフロアで働くことができるため、連携して業務を進めるなかで、企業法務に触れる環境にはあります。部内には 国弁護 資格を保有する 材もおり、コンプライアンス体制構築の進め において深く学べる環境もあります。経営幹部と直接対話できる経験やコーポレートスタッフ部 や事業部 を幅広く知ることも可能です。

【想定されるキャリアパス （入社5年目以降のイメージ）】
海外コンプライアンス推進も部のミッションであるため、海外担当もあり得ます。また、事業部 にもコンプライアンス推進部 をもつところもあり、当該部 への異動もあり得ます。

【部門の魅力】
当社グループは農業や社会のインフラを える会社です。コンプライアンスは当社グループの持続的な成 のための 台であり、「会社の品格を損なってまでも追求しなければならない売上や利益は存在しない」という基本指針のもと、創業者以来引き継がれてきた「誠実な仕事」を企業 としてグローバルで維持していくことが弊部の役割です。

当監査法人の働き方改革・業務改革の中核を担う業務システム（イノベーションツール）に必要なセキュリティを推進するポジションです。

●募集部署（A&Aシステム）
監査業務ツールの導入・維持、運用及び監査・保証事業本部に関する情報システム全般の対応をする組織です。監査業務ツールのローカライズ、推進・展開、導入支 援、サポート、各種監査手続き・分析ツールの導入保守、メンテナンス、新グローバル監査ツールの導入に向けた情報連携、支援などを行います。
※本ポジションは、A&Aシステムでの募集です

●業務内容
・セキュリティマネジメントシステムに関する調査および企画・構築・運用（70％）
セキュリティを含む所管システムの品質マネジメントおよびISMSに準拠した情報システムマネジメントの推進（ISQM1対応）
システム導入に係るグローバル基準のSSDLCプロセスの実装と評価の推進と取りまとめ
情報システム導入時のID管理、アクセス管理の設計・実装の評価および運用ルールの策定およびその支援
上記施策にかかる関係者との調整およびサポート

・Audit & Assurance業務 CIRT業務（20％）
脆弱性情報の収集と評価とリスク管理、Deloitte Global準拠のインシデントレスポンスプロセスの企画・構築・運用等

・ITガバナンスに関する調査および企画・推進（10％）
サイバーリスクを含むテクノロジーリスクへのガバナンス、データガバナンスやERM、内部統制に関する調査および企画・推進

※すべて社内/グループ内向けの業務です

●魅力
・グローバル共通で使用されるITツールに関する、幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に、現場に近い立場で携わることができます

●英語使用頻度／場面
グローバルの技術ドキュメント確認（月に数回程度）

●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー

〇セキュリティ運用部とは
当社に対するサイバー攻撃から情報を守ることはもちろん、情報流出などのセキュリティインシデント（情報セキュリティ上の事故や問題）が発生しないように日常的に対策を実行し、システムのセキュリティ対策を強化していく役割を担っています。

〇職務内容
セキュリティソリューション運用関連：
・セキュリティソリューションの運用、管理

IDアクセス権管理関連：
・アカウント管理の改善および推進
・アカウントおよび権限管理の運用に関する事項
・代理店向けITツールのユーザー認証の運用

サイバーセキュリティ関連：
・サイバーセキュリティに関する企画および推進
・サイバーセキュリティに関わる脆弱性情報の収集および脆弱性対応
・サイバーセキュリティに関わる脅威の監視および分析
・サイバーセキュリティソリューションの運用、管理
・サイバーセキュリティインシデント発生時の対応および再発防止策の策定
・サイバーセキュリティインシデント対策本部の設置、運営および解散
・子会社、関連会社に関わるサイバーセキュリティインシデントの事前、事後対応推進

上記の中で今回の応募領域(実際に実施いただく職務内容)は、
IDアクセス権管理関連・セキュリティソリューション運用関連を担っていただきたいと考えております。

＜当該部署の魅力3点＞
1.充実した教育体制（セキュリティ・IT関連）
2.多種多様なメンバー構成
3.様々な技術や情報に触れられる

セキュリティ人材は今注目度が高い中、しっかりとした教育を受けながら実務経験も積むことができます！

国際部門ITリスク担当として、下記をご担当いただきます。
●各国当局要請に対する本部システム対応の対応方針策定
●各地域のITリスク担当と連携し、当局対応案件の推進をサポート
●本部システムの行内ポリシーとのGap remediationをシステム横断的に管理・推進

【具体的なプロジェクト】
各国規制要件の充足にむけた案件新たなガイドラインを踏まえたテクノロジーリスク、サイバーリスク対応の高度化案件

【想定されるキャリアパス】
当部でのキャリアに加えて、各業務部門や海外拠点への異動など。

【仕事概要】
モビリティSaaSとして急成長をしている、月極駐車場オンライン契約サービスの法務業務を担当頂きます。
※リモート勤務可
※ただし、弊社オフィスに出勤可能な地域在住に方のみとさせていただきます

【仕事内容】
法務の実務を中心に業務を担当いただき、ご経験やご志向を踏まえてお任せする範囲を調整させていただきます。
ご経験・能力に応じて、幅広く業務をお任せいたします。

・各種契約書のレビュー
・事業に関する法的論点の検討
・IPO準備対応
・役会、総会対応、コーポレートガバナンス
・資金調達関連法務
・アライアンス検討

【使用ツール】
・コミュニケーション：slack
・契約書ツール：Docusign ※一部紙も併用
・その他ツール：Confluence、JIRA

●内部監査
　本社および国内外のグループ会社を対象に以下を実施する
　（必要に応じて現地への出張もあり・海外含む）
（1）内部監査計画の立案、結果の取りまとめ（補佐）
（2）内部監査の実施
　1.役割：主任監査人および補佐監査人
　2.概要：事前調査・監査調書の作成・監査実施
　　　　　・監査報告書作成・フォローアップ
　　　　　・これら工程の管理
（3）関係箇所への情報提供、内部統制強化に向けた
　　　関係各所との調整等
（4）監査品質評価（補佐）
（5）その他（徐々に）
　　・内部監査の各種プログラムの策定・改良
　　・内部監査部内の計画・総括系業務
　　　・予算・委託契約およびその管理等

チームの中心メンバーとして当グループの内部監査業務・J-SOX評価業務を牽引いただきたいと考えています。

・グループ全社の内部監査（業務監査）
・J-SOX評価
※上記に加えて、ご経験によっては若手メンバーの教育や育成に関わっていただく可能性もございます。

当グループのシステム監査業務を専任担当として、牽引いただきたいと考えています。監査を通じて単純な指摘に留まることなく、実効性のある改善提案やリスクコントロール構築のサポートを行っていただくことを期待しております。

〈業務内容〉

J-SOX評価
IT全般統制（ITGC）、IT業務処理統制（ITAC）の評価
グループ全社の業務監査
システム監査、情報セキュリティ監査に関する一連の監査（各種情報収集、リスク分析、監査計画の作成、監査の実施、監査報告書の作成）
業法に基づく監査
システムに関連する領域の監査

【業務内容】
持株会社内部監査担当者としてチーム内で連携して主にシステム監査・情報セキュリティ監査に関わる、監査計画の作成、監査の実施、監査報告書の作成等の業務に取組んでいただきます。
監査対象は、子会社金融機関でのシステム運用、子会社システム開発会社での開発・運営等となります。

具体的な想定業務は以下の通りです。
・内部監査に関わる企画業務（リスクアセスメントの実施、年度計画等の立案、年度報告等）
・システム監査・情報セキュリティ監査等に関わる一連の業務（監査プログラムの策定、監査の実施、監査報告書・調書の作成、講評会の実施、監査後のフォローアップ等）
・外部監査の委託先組織や監査役との連携

サイバーセキュリティ教育・啓蒙等を通じて、グループのサイバーセキュリティカルチャーの育成と全従業員およびサプライチェーンのセキュリティリテラシの向上と維持を図る。

○カルチャー醸成にかかるプログラムの企画・推進
○サイバーセキュリティ教育コンテンツの企画・作成
○各種セキュリティ情報のリサーチおよび分析
○定期的な教育啓蒙に関するニュースレターの企画および配信
○セキュリティ人材育成プログラムの企画・推進

内部監査にかかる業務全般（主要業務は以下の通り）
・個別監査の準備、実施
・打ち合わせ、社内会議への参加、情報収集
・年度監査計画策定に関係する作業
・その他臨時または定例の監査関連作業

＜業務詳細＞
・インタビューを含む監査の事前調査、現場作業、不備等の発見事項の摺合せ、監査調書類取りまとめ、監査報告作成等、一連の個別監査に係る作業（現場作業には出張を含む）
・打ち合わせ、社内会議への参加、情報収集、発言、および記録作成
・リスク情報の収集と分析、アセスメントの実施、年度監査計画策定に関係する作業
・臨時または定例の報告書類の作成、監査結果も含めた、業務関連の情報収集、分析、報告

＜本ポジションの魅力＞
・年々、重要性、期待度が高まっている内部監査業務で、知見、経験を生かして自己実現できること
・本社、国内外の支店、子会社を対象に、幅広いフィールドで内部監査業務を経験できること
・リース業務に加えて、国内外の様々な業務について、内部監査業務を通じて、知識を得られること
・ガバナンス、リスクマネジメントなど、会社経営全般に関し、様々な知識を得られること
・社内の支援制度を利用して、内部監査に関する資格取得と、スキル習得が可能であること

システム監査を中心とする内部監査にかかる業務全般（主要業務は以下の通り）
・個別監査の準備、実施
・打ち合わせ、社内会議への参加、情報収集
・リスクアセスメント及び年度監査計画策定に関係する作業
・その他臨時または定例の監査関連作業

＜業務詳細＞
・グループ各社を含めたシステム企画、開発、運用部署におけるサイバーセキュリティ、システムリスク管理等が主な監査対象
・インタビューを含む監査の事前調査、現場作業、不備等の発見事項の摺合せ、監査調書類取りまとめ、監査報告作成等、一連の個別監査に係る作業（現場作業には出張を含む）
・打ち合わせ、社内会議への参加、情報収集、発言、および記録作成
・リスク情報の収集と分析、アセスメントの実施、年度監査計画策定に関係する作業
・臨時または定例の報告書類の作成、監査結果も含めた、業務関連の情報収集、分析、報告

＜本ポジションの魅力＞
・年々、重要性、期待度が高まっているシステム監査業務で、知見、経験を生かして自己実現できること
・本社、国内外の支店、子会社を対象に、幅広いフィールドでシステム監査業務を経験できること
・当社だけでなく、グループ各社と連携を取り、幅広いシステム監査業務経験を得られること
・ITガバナンス、システムリスクマネジメントなど、会社経営全般に関し、様々な知識を得られること
・サイバーセキュリティ、AIなど、最新の技術に関連した監査を通じて、自身のスキルを高められること
・社内の支援制度を利用して、内部監査に関する資格取得と、スキル習得が可能であること

・社内で生まれた発明の発掘、権利化可否調査、権利化内容の検討、出願諸手続き、中間処理対応
・新製品・新技術開発や新事業創出のための技術情報収集調査やクリアランス調査、無効調査
・秘密保持契約、共同開発契約、共同出願契約、ライセンス契約の作成、検討
・知財渉外に対する対応

●金融機関に対するリスク、コンプライアンス、および内部監査コソーシングに関するアドバイザリー業務。想定される顧客の業態は主に外資系銀行、証券、アセットマネジメント会社。

●銀行、資産運用、フィンテック業界における新規の海外市場参入者を支援するための幅広い規制アドバイザリーサービスを支援。

セキュリティ担当としてCSIRT(Computer Security Incident Response Team)業務全般をご担当いただきます。
【詳細】
・グループ全体のセキュリティ戦略を策定し、セキュリティ活動を最適化された形で推進する
・情報セキュリティ規程やルール、手順書の策定・整備
・セキュリティ教材の作成とe-learningの実施、標的型メール訓練やセキュリティ机上訓練の企画・運営
・当社が取得するISMS、プライバシーマークに関する事務局活動および活動に対するPDCAサイクルの実施を行う
・セキュリティに関する監査・監視や、セキュリティインシデント対応や管理、ソフトウェア脆弱性の管理を通してSOC機能を担う

【業務提供先】
(1)　ミドル（グループ各社）
ビジネスの拡大のため、グループのM&A及び新規事業ならびに他社とのアライアンスを積極的に行う方針としています。
　・M&Aにおいては、取引初期の段階からタスクフォースに入っていただき、法務独立性デューディリジェンス、SPA等ドキュメンテーション、SPA等交渉サポート、PMI支援等を担当いただきます。
　・新規事業においても、検討初期段階からタスクフォースに入っていただき、法務クリアランス、エンドユーザー向け規約策定、ベンダーとの契約策定等を担当いただきます。
　・他社とのアライアンスにおいても、検討初期段階からタスクフォースに入っていただき、アライアンス目的に応じた提携ストラクチャーの検討、基本合意書の作成、PoC支援等を担当いただきます。
(2)　フロント（グループ以外の顧客）
ミドル業務によって得られた知見の活用やサービス開発を行い、エネルギー、保険、製薬、商社、メーカー、エンタメといった様々な産業のクライアントにサービス提供しています。

【業務領域】
ミドル・フロント共通で以下の業務領域を提供・強化しています。
(1)　政策立案関連支援業務
　　クライアントの事業の実現に向けた政策・戦略戦略立案支援等
(2)　法人等のガバナンス体制構築支援業務
　　コンプライアンス体制構築・リスクマネジメント体制構築支援等
(3)　データ利活用支援業務
　　データの分類調査・整理、利活用に向けたストラクチャー検討支援等
(4)　その他
　　アライアンスストラクチャー検討支援等
※法律事件に関する法律事務については取り扱いません。


【アピールポイント・キャリアパス】
・これまでの従来型の法務（いわゆる予防法務、臨床法務）にとどまらず、法務戦略機能を担っていただきます。具体的には、新規事業・新サービスに関する法的支援や利害関係者との折衝等を、責任者の補佐及び主担当者として実施いただくことを予定しています。

・法務・審査を中心に幅広い業務
・契約法務（契約書作成、指導、修正、契約交渉）
・弁護士や行政との連絡、交渉、対応
・社内法務教育、コンプライアンス教育
・企業リスク審査、管理（信用リスク調査、稟議書および上申書チェック）
・コーポレートガバナンス関連業務（社内規程策定・改訂を含む）
・サステナビリティ関連取り組み推進
・株主総会、取締役会関連業務
・その他総務業務
＊配属先は管理本部総務部になります

働き方改革・業務改革の中核を担う業務システム（イノベーションツール）に必要なセキュリティを推進するポジションです。

●募集部署（A&Aシステム）
監査業務ツールのローカライズ、推進・展開、導入支援、サポート、各種監査手続き・分析ツールの導入保守、メンテナンス、新グローバル監査ツールの導入に向けた情報連携、支援などを行う部署
※本ポジションは、A&Aシステムでの募集です

●業務内容
・セキュリティ構築（50％）
　 基盤やアプリケーション、セキュリティデバイスなどのセキュリティ検討と構築
・セキュリティ維持（40％）
　 セキュリティアラートの評価と対応、デバイスのチューニング、脆弱性対応
・ITガバナンス（10％）
　 ISMSや所内のセキュリティポリシーへの準拠

※すべて社内/グループ内向けの業務です

●魅力
・グローバル共通で使用されるITツールに関する、幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に、現場に近い立場で携わることができます
・当グループの基本方針に則り、原則在宅勤務です
・業務に関連するIT領域の資格取得、研修受講等について補助があります（会社全体としての制度）

●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー

リスク管理部システムリスク担当として以下の業務を主として対応していただきます。

システムリスク管理の方針・関連規程策定
システムリスク管理体制の企画/構築/改善
システムリスクアセスメント/モニタリング対応
社内プロジェクト支援
システムインシデント管理、分析、報告
監査/当局検査対応

▼本ポジションの魅力
当社において、新たに取組強化している領域であるため、これまでの経験・ノウハウを活かして組織形成を実現できます。
本ポジションは、立ち上がってまだ浅いリスク管理部門に配属されます。そのため、定型化された業務の遂行ではなく、自ら考え新しいことを検討・提案する業務が比較的多く、自分自身のスキルアップや知識向上が望める環境となっています。

＜業務監査の実施＞
・リスク評価に基づく監査計画の策定
・規程やマニュアル等、監査対象部門のルールの整備および運用状況につき、独立的・客観的な内部監査部門の見地から適切性、有効性、効率性についての検証
・監査対象部門への改善指示および必要に応じて助言・提案などのフォロー
・マネジメントおよび関係各所への監査結果報告

＜J-SOX監査の実施＞
全社統制、決算財務報告プロセス統制、業務プロセス統制、IT統制 の評価及び改善に関するフォロー

＜特命事項対応＞
社長直下の部門として、必要に応じて特命事項の対応

●投資信託の法定開示資料や契約書類の法令・規制面に係るチェック
●その他ディスクロ資料・契約書類等の作成・届出・コンプライアンスチェック
●運用ガイドラインのモニタリング業務
●対金融庁、協会等の窓口業務

マーケット業務監査、リスク管理監査、海外与信監査の即戦力を募集しています。

＜具体的な仕事内容＞
年度ごとの監査計画に沿って内部監査を実施し、発見事項の原因分析、改善提案を行っていただきます。

政府が資産所得倍増プランを掲げ、資産運用への注目が高まる中、証券会社に対する期待も高まっています。その中で、コンプライアンスは金融機関が強固な内部管態勢を構築するための中核的な役割を果たします。
今回募集しているコンプライアンス統括部は、グループ全体の内部管理態勢の構築、情報セキュリティ、AML/CFT、取引審査など様々な専門業務を所管しており、その中で企画課は主に以下のような業務を担当します。
1）コンプライアンスに関する企画業務（方針策定やルールの制定など）
2）コンプライアンスに関する会議体の事務局業務
3）コンプライアンスに関する社内研修の運営業務
4）グループ内子会社のコンプライアンスに関するサポート業務

具体的には以下の業務を担当します。
大手証券グループのIT部門に組織されているグループCSIRTのメンバーとして、国内外のグループ各社のCSIRT、グループ内外のSOC、他社金融機関、セキュリティ会社等と協働し、サイバーインシデント対応やサイバーセキュリティ対策の強化を行います。
具体的には、サイバーセキュリティに関する以下の業務を担当します。

1） インテリジェス・脅威情報の収集分析
　　外部調査機関、他社金融機関、セキュリティ会社、OSINT等からのインテリジェンス情報を分析し、事前対処をしていく業務になります。

2） 技術・ソリューションの評価・検証作業
　　ネットワーク、パブリッククラウド、オンプレミスの業務システム、業務端末等のアーキテクチャをセキュリティ面から分析し、必要な技術対策の調査や要件定義を行い、システムインフラに実装するサポート等を行っていきます。システムインフラやサイバーセキュリティ等の幅広い経験と知識、実行力が求められます。

3） 中長期の戦略立案
　　上記2）に関する技術的対策の短期中期のロードマップをシステム更改等のタイミングも見据えながら立案しつつ、組織運営・監視態勢の見直しのほか、ガバナンスの見直しの計画を立案する業務になります。海外拠点の監視運営態勢を検討する際は、サイバーセキュリティの知識以外にも高いコミュニケーション能力が求められます。

4） 施策の企画・立案、導入・運用サポート（当社システム子会社と連携要）
　　一般的に小規模なグループ子会社ではサイバーセキュリティへのリソースを十分に割り当てることができないケースがあります。上記3）の戦略を実現するあるいはサイバーインシデントの対応について、本社から子会社をサポートする業務となります。システムインフラやサイバーセキュリティ等の幅広い経験と知識、実行力が求められます。

5） 国内・海外関連会社の統制管理業務
　　国内外の関連会社のサイバーセキュリティ対策状況について、推進状況をモニタリングし、必要に応じて改善策を講じていく業務になります。

6） 部署横断組織（CSIRT）の事務局業務
　　上記5）のための事務局機能のほか、サイバーインシデントが発生した場合に、グループ横断で確認し、必要に応じてインシデント対応を共同して行う業務になります。

7） 社内外の窓口業務
　　金融ISACや外部機関（監督官庁含む）との代表窓口として、外部との折衝等を行います。サイバーセキュリティの知識以外にも高いコミュニケーション能力が求められます。

情報セキュリティ全般に関する企画・立案および管理を担っているほか、グループ会社や海外店のガバナンスも行っております。主には以下のような業務を担当します。
1） 情報セキュリティの維持向上に関する企画・運営業務（方針策定やルール制定など）
2）社内で進行する各種案件に対する情報セキュリティに関するアドバイス
3) サイバーセキュリティを所管する部署との連携による情報セキュリティの確保
4）個人情報保護法をはじめ情報管理に関する法令諸規則への対応に係る事項
5）グループ内子会社、海外店の情報セキュリティに係るガバナンスに関する業務

海外送金・輸出入取引にかかるマネー・ローンダリング/経済制裁規制の遵守に関する業務全般
〇貿易金融（輸出・輸入取引）についてのマネー・ローンダリング/経済制裁規制遵守にかかる業務企画・システム開発
〇海外送金についてのマネー・ローンダリング/経済制裁規制遵守にかかる業務企画・システム開発
〇外為業務に係る業務企画

※本職務の特徴※
〇マネー・ローンダリングやテロ資金供与対策に関する国際的な要求水準の高まり、金融機関に対してその対応や各種規制を遵守する社内態勢の強化が重要性を増しています。金融犯罪対策部では、銀行システムがマネー・ローンダリングに利用されないような仕組みを構築することにより、個人・法人のお客様を守り、産業の健全な成長に貢献すべく、最先端の技術を駆使して業務を行っています。
〇担当業務の遂行を通じ、マネー・ローンダリング/経済制裁対策に係る最先端の最先端情報と高い専門性の習得ができます。また、システム開発を通じて、業務効率化、プロジェクトマネジメントのスキルの習得が可能です。

当面は基幹業務である契約審査を中心に対応いただきます。
また、適性などに応じて、海外案件を含めたM&A等の投資案件、紛争案件、グループ全体でのリーガルリスク低減に向けた制度設計などを上司の方針の下でご担当いただきます。
海外売上比率が50%を超えてさらに世界中にビジネスを拡大していくなかで、希望する方には海外との交渉、法律事務所への相談やグループ会社とのコミュニケーションなど、グローバルに活躍いただける機会があります。

【キャリアイメージ】
・入社後は中堅層として専門性を高める、または国内子会社に兼務出向して、基幹職のもとで事業固有の事案への対応など能力の幅を拡げていただきます。
・1〜2年程度後には課長候補プール形成の一環として基幹職試験に挑戦していただきます。
・その後は、適性に応じて、海外駐在、グループ会社監査役の機会を提供し、法務人材としての専門性を高めていただきます。

【当部門の役割・業務概要・魅力】
・法律についての専門的な知識は必要ですが、単に法律に詳しいだけでは当部門での職務は務まりません。事業内容を十分に理解し、事業部門とともに進むアクティブな法務部門であることが当社の成長には不可欠です。当グループの健全な成長のために、法的リスクの最適化に貢献することが当部門の役割です。
・当社は5つのカンパニー（建築・産業、エネルギー、インフラ、環境、精密・電子）を有していますが、当部門では国内外での契約法務とともに、予防法務、訴訟対応、社内での制度設計支援など、幅広く業務を遂行しています。広く、深く仕事を進めていらっしゃる、活力あふれる方の応募をお待ちしています。

水環境事業の海外子会社の拠点におけるコンプライアンスリスク対応（リスク未然防止活動 等）について取り組んで頂きます。
当面は職制課長を補佐するポジションとして当社のことを深く理解してもらい、将来的にはリスク全般をマネジメントできるように期待している。

【仕事の進め方など】
本社組織の法務部、コンプライアンス推進部やリスク主管部門と連携しながら、会社の最適解となるリスクマネジメントを目指しつつ、事業本部にとっての最適解となるマネジメントを進めていきます。
現状課員5名と担当部長1名で業務遂行しているので、チームワークを大切にしたコミュニケーション重視で業務を進めています。

【配属部署の担う役割】
当社の水環境事業本部（環境機器・水道関連）のコンプライアンスリスク対応（リスク未然防止活動、問題発生時のマネジメント、再発防止策策定）を本社部門と連携しながら実施する部門。水環境事業本部のグループ会社のリスク管理活動サポート。

【入社後のキャリアパス】
法務関連の知見及び経験があれば法務部

【現在の課題とめざす姿】
課題に取り組める人員の絶対数が不足していること。コンプライアンスリスクの問題発生時のマネジメントから未然防止へ積極的なアプローチでリスクの最小化を目指していく。

【ポジションのやりがいや魅力】
事業を牽引する人達との信頼関係、より良い人間関係が構築できる。

＜職務内容＞
金融犯罪対策担当として以下を業務にあたっていただきます。
●金融犯罪対策（口座不正利用防止、不正送金防止、口座開設審査、預金者保護救済法対応等）に係る対応を推進
●当行が提供している商品・サービスの金融犯罪対策のリスクの評価検証を関係部署と連携して行い、金融犯罪対策を企画立案し実践すること
●口座利用制限を行った場合の顧客対応を行う（電話対応）
●グループ本社機能として、グループ会社における金融犯罪対策の支援

【部店概要】
マネー・ローンダリング及びテロ資金供与対策（AML/CFT）業務並びに金融犯罪対策業務を担っている専担部署です。銀行グループのマネロン・金融犯罪対応の本部として法令対応・規程整備、業務手順の作成など態勢整備を行うとともに、当室自身でマネロン・金融犯罪専用のシステムを使って不審な取引の検知とその内容の調査、確認、対応等を行っています。またAML/CFT・金融犯罪対策に関連して、反社対応もカバーしております。
また銀行グループ会社（クレジット、ノンバンク、リースなど）のAML/CFT・金融犯罪業務の整備も推進する本部部署として、グループ会社の支援も行っております。

AML/CFT・金融犯罪対策業務の実務に精通しつつ、業務全般を俯瞰し、推進していけるような即戦力の管理者が必要であり今回募集するものとなります。

●内部監査部にて、特にIT・システム領域を担当するチームにてシステム監査業務に従事していただきます。
●準拠性の検証者／問題発見者／アシュアランス提供者／問題解決者／洞察提供者／信頼されるビジネスアドバイザーと6段階に分かれる内部監査の成熟度のうち、現在当社はアシュアランス提供者のレベルにとどまっています。中長期的には信頼されるビジネスアドバイザーとして、1線に利益をもたらす組織になっていきたいと考えています。
●システム監査チームは、内部監査部の中でも特に中途採用者が多いチームです。
●当社が今後より高いレベルの監査を提供していくにあたり、一緒に手を動かしてくれるメンバーを募集いたします。

・担当部門に対する
(1) 契約・法務コンサルティング支援
(2) 各種コンプライアンス施策の推進、徹底
(3) 不正を起こさせない風土醸成・仕組み構築
・組織運営及び部下の指導育成

●具体的な仕事内容
・国内外各種契約、法律相談、訴訟への対応及び部下の指導
・コンプライアンス活動の具体的な計画策定及び推進
・コンプライアンス課題や不正事案への対応、再発防止策の展開
・海外子会社との連携及び支援
・事業再編、M&A等における法務・契約面での主導及び推進

●この仕事を通じて得られること
・当社は、事業規模からすると少数精鋭です。そのため、契約、法律相談、訴訟、コンプライアンス、不正事案など幅広い業務を担当することができます。ネットにつながる製品、モノとサービスが融合した事業（サブスク等）、くらしの切り口からの新しい事業の広がりを受け、法的検討を要する場面が増えており、法務が事業を支える実感を得ることができます。
・国内外で企業に要請されるコンプライアンスが幅広く複雑になっている中で、当社のリーガルセンターや他分社リーガルセンターとも連携しながら業務を進めています。

●職場の雰囲気
・キャリア入社、外国籍など、多様な人材により構成されています。年齢や性別、役職に関係なく、議論・相談を行うことができる雰囲気です。フレックスや年休も気兼ねなく取ることができ、ワーク＆ライフバランスの実現がしやすい職場です。
・在宅勤務を中心に業務を進め、概ね週2回程度出社する業務スタイルです。（必要に応じ出社回数を増やすなど、慣れない人への配慮は十分に行います。）

●キャリアパス
・初期配属の部署の仕事にとどまらず、分社内、他分社、当社直轄の法務組織で様々な職務を経験いただいて、総合的なスキルを身につけらることが可能です。
・グループ全体では日本有数の法務人材を抱えていますので、当ホールディングスや他事業会社など、将来的には会社組織を超えた異動のチャンスもあります。

(100％)グループ横断サイバーセキュリティに関する、企画、開発、導入、運用、教育、啓発業務

●想定キャリアパス
エキスパートもしくは、ゼネラリスト

●働き方
ZoomやTeams、電子署名システムなどのITツールを導入し、業務上支障の無い範囲で、出社と在宅勤務を併用しています。
また、「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、第三金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。働き方改革の一環として、様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組みをおこなっております。」等の諸制度の導入と取り組みをおこなっております。

海外現法のコンプライアンス担当者と連携し、下記の業務を通じて、当社のグローバルコンプライアンス運営に貢献します。

　(1) コンプライアンスに関する当社及び当社グループの枠組み構築・維持
　(2) 社内や親会社、海外現法との関係者との円滑なコミュニケーション

具体的には以下の業務、またはそのサポートをして頂くことを想定しています。
　(a) グループ全体にかかる各種プロジェクトの推進（法令対応に係る社内及びグループ会社間の連携・調整、社内ルール草案作成や承認権限者/会議体への説明資料作成）
　(b) 担当する海外現法のコンプライアンス態勢の年次モニタリング及び評価、報告書作成
　(c) 担当する海外現法からのコンプライアンス事項問合せに関して社内リエゾン、コンプライアンス違反懸念事象の調査・報告
　(d) 担当する海外現法におけるコンプライアンス運営に係る定期的情報収集と文書や情報の体系的管理
　(e) 当社グループの海外当局報告（定型業務）

当ポジションでは、内部監査を中心に推進して頂きます。

●業務内容
ビジネスの拡大に伴い、リスクマネジメント体制強化を目的としています。
当社の経営直轄の内部監査部門において、下記業務を担っていただきます。
・内部統制（J-SOX）
・評価業務（各統制の整備・運用評価等）
・内部監査業務（監査計画策定、監査実施、報告書作成、モニタリング等、経営層への報告等監査業務全般）

●仕事のやりがい/魅力
・経営/組織にダイレクトに貢献できます。
・内部監査部門の立ち上げから推進を担っていただきます。

●風土/カルチャー
全体的にチャレンジングでベンチャー気質な社風です。
自身の担当業務だけにとらわれず、手を上げれば幅広く業務を担当することができるためご自身のキャリアを広げていきたい方へはおすすめです。
また、部門や部署をまたいだコミュニケーションも活発で制度設計や仕組みづくりに関しても周りを巻き込みながら進めることができます。

ISO/IECなどの国際標準化活動（AIなど最先端の領域）を推進する担当者を募集します。
具体的には、国際標準化活動に参加し、活動の場で得た技術情報や影響力を理解し、各チームへの情報共有や新たなサービスの可能性について探索してもらいます。営業メンバーや市場リサーチ担当と協力しながら、当社事業への影響を分析し、戦略形成と標準化活動の推進を担っていただきます。

主な業務は下記を予定しています。
1）ISO/IECなどの国際標準化活動に関連する業務
・国内会議への参加、寄与文書作成
・会議や文書で得た標準化に関する情報の社内展開、レポート作成

2）AI関連サービスの企画
・AI関連のサービス企画、検討

●この求人の魅力
同社で急成長中のソフトウェアエンジニアリング部において、AIなどの国際規格推進業務をお任せします。規格対応など法的要件についての知識・経験を得るだけでなく、サービス開発の企画段階から参画できるため、エンジニアからさらなるキャリアアップを目指せます。在宅勤務中心の働きやすい環境の中で、自身でPDCAを回しながら事業を成長させていくことができます。

当社では様々なWebアプリケーション開発に加え、モバイルデバイスマネジメント（MDM）と呼ばれるモバイルデバイス向けのセキュリティ製品や、AI・IoTプラットフォームの開発・運用を行っています。
セキュリティエンジニアは、その知見を活かし当社製品に求められるセキュリティの検討やアーキテクチャのレビューなどを行っていただきます。

●主な職務内容
・セキュリティインシデント発生時のインシデントレスポンス対応
・開発エンジニアへのセキュアコーディングに関する啓蒙, 開発支援
・各種プロダクトのアーキテクチャのレビュー
・セキュリティバグやコーディングエラーを発見するためのコードレビュー
・各種プロダクトにおけるWeb、API、モバイルアプリケーションのセキュリティテストとペネトレーションテスト

クラウド連結会計の導入支援チームに所属し、顧客のスムーズなサービス利用開始をサポートします。

主に規模の大きな企業様や、ARRの大きな案件における導入プロジェクトをスケジュール策定の段階から組み立てて頂き、プロジェクト開始後は進捗管理をしながら顧客と伴走するハイタッチ支援により稼働へ導いていく役割を担っていただきます。

▼具体的な業務内容

サービスの導入支援（進捗管理サポート、設定代行作業、問合せ対応）
キックオフやマイルストーンとなる各種支援MTGの実施
導入検討中の企業様への導入提案支援（プリセールス活動）
導入支援プランの改善検討、資料作成
クラウドサービス導入支援における仕組み作り
製品に関する改善要望の開発フィードバック
クロスセル機会の創出
導入パートナー企業の教育、後方支援


このポジションの魅力
・SaaSビジネスを支える上で最も重要な業種の一つとして注目を浴びつつも、まだ確立されていない「カスタマーサクセス」という仕事を、共に作り上げるところから関われること
・顧客自身だけでは気付くことが難しい業務の最適解を、コンサルティングスキルを活かして提案し、顧客をサクセスした状態へ案内できること
・開発やセールス、カスタマーサポートといった様々なポジションの方々に対し、顧客の過去事例をもとにアドバイスをしたり要望を出したりしながら、一緒にビジネスを作り上げることができること
・これまでの実務経験を活かしてバックオフィスからビジネスサイドにキャリアチェンジができること
・何より、新しいシステムの導入というチャレンジをされるお客様に伴走することで、具体的に業務改善ができたという喜びの声を直接頂くことができること

・新設本部で立ち上げフェーズのため、個々人の成果が本部のグロースに直結します。また、 自ら積極的に組織づくりに関わっていただけます。

管理本部のマネージャー候補として、当社の内部監査を中心に管理業務全般をお任せいたします。業務の適正性を監査すると共に、次なる成長に向けて具体的な業務の改善提案、推進をしていただきます。

・契約書に基づいた事業監査業務
・業務プロセスに係る内部統制や最適化
・各関係部署との連携や各種資料の作成
・教育、研修と啓蒙活動およびコンサルティング活動　など

【職務概要】
製品・サービスのセキュリティを確保するための活動
1．当社製品・サービスのセキュリティ・インシデント・レスポンス（PSIRT活動）
2．グループ全体の事業部門のセキュリティに関するアセスメント
3．当社の事業におけるプライバシーデータ取り扱い時のアセスメント
4．脆弱性の早期検知のためのプラットフォームの構築・運用

【職務詳細】
●セキュリティインシデントレスポンス業務
・セキュリティ技術支援[サイバーセキュリティの高度な知見と経験をもとした、脆弱性対策(セキュリティ設計レビュー等)やインシデント対応など]
・セキュリティ脅威情報発信/情報分析
など

●セキュリティエンジニアリングデザイン業務
・システムや製品・サービスへのセキュリティ実装やセキュリティ脅威への対応の仕組み構築
・外部環境変化(モダンな開発手法・技術・規制等)に対応したセキュリティ施策や規則の再構築[DevSecOps, SBOM対応等]
・セキュリティ強化施策支援の立案、推進 など

※主として製品やサービスのセキュリティに関わる業務となります。上記以外にセキュリティアセスメント業務や脆弱性対策のためのプラットフォームの構築・運用業務などもあり、応募者の経験やスキルに合わせて、具体的な担当業務は決めさせていただきます。

【ポジションの魅力・やりがい・キャリアパス】
・当社においてセキュリティを確保するための技術的な中核を担います。
・大きな企業体である当グループで当社のセキュリティを牽引し、セキュリティに対する課題に取り組みます。
セキュリティに意欲のある方にはセキュリティ資格の取得や社内外のセキュリティに関わる研修の受講を支援します。
・セキュリティスペシャリストとしてスキル・経験を深めていただけるとともに、ご志向性や評価などによってはマネジメントとしてのキャリアパスもございます。

●職務内容
サイバーセキュリティ対策、およびシステムリスク評価に関する業務全般を担当していただきます。
・CSIRT事務局メンバーとしてセキュリティ全般に関わり、SOC機能も兼ねているためログ分析やインシデントハンドリングも自社で対応しています。
・業務としては、主にサイバーセキュリティ対策の企画立案・導入、システムリスク評価（定期的な評価、個別リスク評価）、アタックテスト／レッドチーム演習（診断はセキュリティベンダが実施）を主に担当していただきます。
●特徴・魅力
・業容拡大に伴い事業の要となるシステム開発が増加、それと連動してクラウド・サービス利用（オンプレとのハイブリッド含む）も増加しています。システム全体を含めたセキュリティ確保は必須で、当部の役割期待が高まっているため、新しいメンバーを募集します。
・システムの構想・企画段階から携わることも多いため、当社においてどのような施策が進められようとしているか全容を把握できます。
・残業時間は月30時間程度であり、働きやすい環境が整っています。30歳前後のメンバーが多く、明るくフラットなグループです。
●プロジェクト事例
クラウド活用やオープンAPIにも早い段階から積極的に取り組み、FinTech企業等を介した新たな形態でのサービス提供を推進しています。いずれも構想・企画段階から携わり、セキュリティ確保の推進を行います。新たな仕組み導入時には、必要な規則の整備もIT統括部統括グループ、および開発部署と連携し行います。
○インターネットバンキングシステムのクラウド活用（ハイブリッド）
○更新系API、参照系APIのクラウド会計ソフト／事業者への提供
○トークンアプリ（ワンタイムパスワード）
また、外部活動も活発に行っており、セキュリティに関する外部講演や金融ISAC（金融機関のサイバーセキュリティー連携組織）の活動にも力を入れています。

当社プロダクト開発部において、2024年以降にファンドラップ事業の新規立ち上げを予定しています。

・投資運用業務における運用体制のモニタリング業務
・法令諸規制・ガイドラインへの対応整備
・協会、当局への報告対応

・新規製品・サービス創出に向けた、「脆弱性診断（セキュリティテスト）」、「リスクアセスメント（脅威分析）活動」、「新規評価技術開発」になります。
・テストサービス会社や社内専門部署とも連携しながら、セキュリティテストのテーマリーダーとして業務を推進して頂きます。
（スキルや経験に応じて、担当して頂く検証対象システムやテストチームの規模を配慮します）
・各種セキュリティ検証ツール、テスト自動化、テストマネジメントツールなど最先端のIT活用による効率的な業務推進を期待します。

●具体的な仕事内容
・年間5件前後のセキュリティ・脆弱性診断のプロジェクトをテストリーダーの立場で推進
・テストサービス会社や社内専門部署とも連携しながら、テストリーダーとしてセキュリティ・脆弱性診断業務を推進して頂きます。
・テスト対象は自社の新規製品・サービス（スマートハウス向けエネルギーマネジメントシステム（HEMS）、住宅・ビルオートメーションシステムなど）
・企画・開発段階の仕様案や設計に対するセキュリティ品質視点でのレビュー参画と改善提案
・セキュリティ検証ツールを活用した新規評価技術の開発（当部の「Software Testing Technology Laboratory」 及び リモートワーク での業務推進）

●この仕事を通じて得られること
・クライアントからの受託案件ではなく、自社の新規製品・サービス創出によりお客様の快適・便利なくらしに直接貢献できます。
・企画・開発・品質部門が連携したOne Teamにより、製品・サービスの構想段階から商用化・継続的アップデートまでの全工程に参画できます。
・スマートハウス向けエネルギーマネジメントシステム（HEMS）、電気自動車と住宅の電気エネルギー消費を最適化するV2H（ビークルトゥホーム）システム、住宅・ビルオートメーションシステムなど次世代の製品・サービス創出に携わることができます。
・セキュリティ・脆弱性診断のスペシャリストとしてスキルを研鑽することができます。

●職場の雰囲気
・男性育児休業(3ヶ月)を取得された社員もおり、在宅勤務なども活用しワーク・ライフ・バランスを重視した働き方を実践しています。
・20／30歳台の社員が過半数以上在籍し、年齢や役職に関係なくフラットに議論・相談を行える組織です。
・最新のセキュリティ診断技術調査・導入やアジャイル開発参画など、新しいことにチャレンジできる活気のある職場です。
・テストマネジメントツールや、評価環境とのリモート接続など、新たなIT技術の活用により効率的に業務を推進しています。
・テスト専門会社などビジネスパートナーの皆様との連携により、プロジェクト毎にテストチームを編成して業務負荷を分散しています。
・複数の中途入社メンバーなど多様なメンバーがセキュリティ・脆弱性診断のテーマリーダーとして活躍しています。
・IPA主催の情報処理安全確保支援士試験など上級レベル資格保有者も在籍しています。

●キャリアパス
・企画・開発・品質部門が連携したOne Teamによる自社新規製品・サービス創出を経験できます。
・セキュリティ・脆弱性診断のスペシャリストとしてスキルを研鑽することができます。
　当社独自の製品セキュリティ人材認定制度が構築されており、各種研修も充実しています。また、IPA主催の情報処理安全確保支援士試験など上級レベルの資格取得も支援します。
・インド・トルコなど海外拠点と連携したテスト業務にもチャレンジできます（住宅・ビルオートメーションシステムのテスト支援など）

・新規製品・サービス創出に向けた、「脆弱性診断（セキュリティテスト）」、「リスクアセスメント（脅威分析）活動」、「新規評価技術開発」になります。
・テストサービス会社や社内専門部署とも連携しながら、セキュリティテストのテーマリーダーとして業務を推進して頂きます。
（スキルや経験に応じて、担当して頂く検証対象システムやテストチームの規模を配慮します）
・各種セキュリティ検証ツール、テスト自動化、テストマネジメントツールなど最先端のIT活用による効率的な業務推進を期待します。

●具体的な仕事内容
・年間5件前後のセキュリティ・脆弱性診断のプロジェクトをテストリーダーの立場で推進
・テストサービス会社や社内専門部署とも連携しながら、テストリーダーとしてセキュリティ・脆弱性診断業務を推進して頂きます。
・テスト対象は自社の新規製品・サービス（スマートハウス向けエネルギーマネジメントシステム（HEMS）、住宅・ビルオートメーションシステムなど）
・企画・開発段階の仕様案や設計に対するセキュリティ品質視点でのレビュー参画と改善提案
・セキュリティ検証ツールを活用した新規評価技術の開発（当部の「Software Testing Technology Laboratory」 及び リモートワーク での業務推進）

●この仕事を通じて得られること
・クライアントからの受託案件ではなく、自社の新規製品・サービス創出によりお客様の快適・便利なくらしに直接貢献できます。
・企画・開発・品質部門が連携したOne Teamにより、製品・サービスの構想段階から商用化・継続的アップデートまでの全工程に参画できます。
・スマートハウス向けエネルギーマネジメントシステム（HEMS）、電気自動車と住宅の電気エネルギー消費を最適化するV2H（ビークルトゥホーム）システム、住宅・ビルオートメーションシステムなど次世代の製品・サービス創出に携わることができます。
・セキュリティ・脆弱性診断のスペシャリストとしてスキルを研鑽することができます。

●職場の雰囲気
・男性育児休業(3ヶ月)を取得された社員もおり、在宅勤務なども活用しワーク・ライフ・バランスを重視した働き方を実践しています。
・20／30歳台の社員が過半数以上在籍し、年齢や役職に関係なくフラットに議論・相談を行える組織です。
・最新のセキュリティ診断技術調査・導入やアジャイル開発参画など、新しいことにチャレンジできる活気のある職場です。
・テストマネジメントツールや、評価環境とのリモート接続など、新たなIT技術の活用により効率的に業務を推進しています。
・テスト専門会社などビジネスパートナーの皆様との連携により、プロジェクト毎にテストチームを編成して業務負荷を分散しています。
・複数の中途入社メンバーなど多様なメンバーがセキュリティ・脆弱性診断のテーマリーダーとして活躍しています。
・IPA主催の情報処理安全確保支援士試験など上級レベル資格保有者も在籍しています。

●キャリアパス
・企画・開発・品質部門が連携したOne Teamによる自社新規製品・サービス創出を経験できます。
・セキュリティ・脆弱性診断のスペシャリストとしてスキルを研鑽することができます。
　当社独自の製品セキュリティ人材認定制度が構築されており、各種研修も充実しています。また、IPA主催の情報処理安全確保支援士試験など上級レベルの資格取得も支援します。
・インド・トルコなど海外拠点と連携したテスト業務にもチャレンジできます（住宅・ビルオートメーションシステムのテスト支援など）

クレカ事業を主要業務とする子会社への出向を前提とした採用となります。

コンプライアンス統括部の主要業務は以下の通りです。
【コンプライアンス統括部】
＜コンプライアンスG＞
1.当局対応：年次報告、不祥・障害等報告、疑わしい取引、届出事項異動届、アンケート、（数年後は経済安保法関連の届出）
2.リスク管理：事務/情報資産（システム概念を含む）/法的/人的/有形資産/風評/信用/市場・流動性の各リスクの管理。現状システム（顧客システム、社内システム）にかかる知見が不足しており、今後の課題
3.リスクマネジメント委員会（事務局）：上記2.リスク発現時の対応等などを報告、協議
4.個人情報保護：グループガイドライン、金融分野/信用ガイドライン、FISC準拠
5.外部委託先管理：管理体制構築、年次点検実施指示
6.AML/CFT：マネロンガイドラインへの準拠運用体制の構築
7.新規サービスに関する評価：現状仕組み確立されておらず、今後の課題

＜法務G＞
8.法務相談：年間1千件の契約書審査、契約書ドラフティング、ビジネススキームの評価などを実施
9.対外告知物の審査：年間8百件の告知物について法令等（協会自主ルール、景表法を含む）への抵触無しを確認
10.法令動向調査：貸金業法、割賦販売法、民法、会社法、商法、景表法、個人情報保護法、消費者契約法、特商法などの改正動向、社内発信

＜コンプライアンスG、法務G共通＞
11.従業員研修：事務ミス防止、情報管理、貸金、割販、景表法など