リスク・監査の転職求人

当社業務に係る内部監査業務を担当
●業務監査・・・・・当社業務（ホールセール、リテール、コーポレート）に係る統制の有効性検証

当社業務に係る内部監査業務を担当
・システム監査・・・当社システムに係る統制の有効性検証

内部監査業務の推進に係る企画・立案を担当いただきます。

【具体的な職務内容】
・監査計画・手続・規定等の策定・運営、内部監査業務の高度化に向けた施策立案・推進、監査人の専門性向上に向けた育成・研修の企画・推進　等

コントロール―ムにおける業務（インサイダー情報等の登録・消滅、情報保有者の管理、リサーチレポートチェック）

投資銀行業務やマーケット業務を行う部署を対象とした業務遂行状況のモニタリング及びコンプライアンス態勢構築の支援

マネー・ロンダリング対策、テロ資金対策にかかる企画、PDCAの実施。特に海外拠点のサポート、管理に係る業務のリーダー。

マネー・ローンダリング等防止態勢を強化するための施策の立案や、その実行・検証等を担当していただきます。

具体的には、適性に応じて、以下の業務をご担当いただきます。
・マネー・ローンダリング及びテロ資金供与対策（AML/CFT）に係る企画・管理・推進
・反社会的勢力の排除に係る企画・管理・推進
・取引モニタリング及び疑わしい取引の届出
・定期レビュー等、継続的顧客管理業務

社のセキュリティ推進部の組織マネジメント、開発部門等との部門間折衝をメインに実施いただきます。

当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化、また当社が開発・運用を受託するお客様のシステムを安全安心に利用していただくため、社内側でのリスク管理の強化(調査、関係者へのヒアリング等)でもご活躍いただきます。事業成長に貢献頂くとともに本業務を通じて、システム部門でのご経験を活かしセキュリティのマネジメントとして成長できる仕事です。

（主な業務）
・当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理
　（セキュリティ関連システムの企画・開発、管理・運用を含む）
・上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
・セキュリティ研修の企画・実施
・セキュリティ技術の調査・及び、自社利用にむけた企画・導入
・SOC、CSIRTにかかる運営　等

当社のセキュリティ推進部の組織マネジメント、開発部門等との部門間折衝をメインに実施いただきます。事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う本社セキュリティ統括部門の課長／リーダー／サブリーダー（部下4〜10人）の業務です。
当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化、また当社が開発・運用を受託するお客様のシステムを安全安心に利用していただくため、社内側でのリスク管理の強化(調査、関係者へのヒアリング等)でもご活躍いただきます。事業成長に貢献頂くとともに本業務を通じて、システム部門でのご経験を活かしセキュリティのマネジメントとして成長できる仕事です。

（主な業務）
・社内での部門間折衝、及び組織マネジメント
・当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理
　（セキュリティ関連システムの企画・開発、管理・運用を含む）
・上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
・セキュリティ研修の企画・実施
・セキュリティ技術の調査・及び、自社利用にむけた企画・導入
・SOC、CSIRTにかかる運営　等

当社のセキュリティ推進部の組織マネジメント、開発部門等との部門間折衝をメインに実施いただきます。

当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化、また当社が開発・運用を受託するお客様のシステムを安全安心に利用していただくため、社内側でのリスク管理の強化(調査、関係者へのヒアリング等)でもご活躍いただきます。事業成長に貢献頂くとともに本業務を通じて、システム部門でのご経験を活かしセキュリティのマネジメントとして成長できる仕事です。

（主な業務）
・当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理
　（セキュリティ関連システムの企画・開発、管理・運用を含む）
・上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
・セキュリティ研修の企画・実施
・セキュリティ技術の調査・及び、自社利用にむけた企画・導入
・SOC、CSIRTにかかる運営　等

【該当部署】
・株式売買等の取引の監視・審査に関する業務や法人関係情報の管理に関する業務
・商品部門、法人部門、海外拠点におけるコンプライアンスに関する企画、態勢整備、監督を主に行う業務
・当社および当社の子会社のコンプライアンス態勢の整備、維持及び法令順守状況の監督の総括に関する業務　等

・システム監査
　- システムの開発・運用および関連領域における内部監査業務
　- システム戦略の策定プロセスの評価、戦略に対する実行状況の評価
　- 情報セキュリティ管理・運用状況の評価
　- 外部委託先に対する委託業務管理体制の評価
・J-SOX対応業務（文書化支援、経営者評価）
・内部監査業務、J-SOX対応を通じた改善点の指摘と改善策の提案、及びそのフォローアップ
・事業部門、監査法人との調整、経営層へのレポーティングおよび資料作成

国内外に多くのグループ会社を持つグローバル企業の内部監査部門として、主に国内外グループの内部監査の実施を行う。業務プロセスの監査だけではなく、業務データを分析するCAATなどをグループ会社に対して行うとともに、国内グループ会社や海外グループ会社拠点の監査部門と協力しながら企業グループ全体でのリスク低減に向けた内部監査活動を担っていただく。
企業におけるビジネスの高度化、複雑化や、Global連携の高まり、Digital化の流れ、COVID-19によるNew Normalの流れによる新たなリスクなど、企業におけるリスクは拡大しており、内部監査部門に対する期待は年々大きくなっていることから、内部監査部門の強化は急務であり、中心となるメンバーとして経験者を採用したいと考えている。

【アピールポイント（職務の魅力）】
当社の監査部は、Digital＆Globalに長年取り組んでおり、データ分析や自動化などDigital化に向けた取り組みを積極的に取り入れている点、またグローバル関連業務も多く、希望すれば海外で働くチャンスもあること（現在3名が海外で勤務中）、など他社の監査部にはない魅力がある。経営層（社内幹部や組織長、国内外のグループ会社）とのコミュニケーションの機会も多く、経営目線の理解やグローバルでのコーポレートガバナンスの理解を深めることができることも特徴といえる。また、働き方の面では、平均年齢が低く若手や女性も活躍していることや、フレックスタイム/テレワーク等を活用し、ライフプランに合わせた働き方も可能となっている。昨年度も3名の経験者を採用しており、中途採用も積極的に行っている。
当社本体、およびグループ会社の業務監査（CAATを活用した監査を含む）にまずは取り組んでいただくことを想定ですが、JSOX監査、情報セキュリティ管理やシステムに対する監査、など、希望によっては様々な領域を経験することが可能。また、制度主管や事業部門との定期的なコミュニケーションや交流人事により、現場での運用や制度主管での取り組みなどの理解を進めることなども積極的に行っている。

・グループ全体でのリーガルリスクマネジメント体制の運用
・法的観点での経営陣へのアドバイス、意思決定審査
・コーポレートガバナンスの運用支援
・株主総会、法改正対応
・社内及びグループ会社幹部向けの情報提供及びコンプライアンス研修
・契約折衝・交渉支援
・M&A(国内・国際)に関するリーガルアドバイス・支援全般（スキーム策定、ガンジャンピング対応、法務DD、契約書作成、交渉、意思決定審査、開示文書作成、PMI等）
・グループの出資政策、事業ポートフォリオ組み換え方針の検討支援
・国内外グループ会社を含むトラブル・インシデント発生時の対応支援等

【アピールポイント（職務の魅力）】
当社グループにおいては、DXビジネスの拡大、国際分野を含む契約形態の多様化、国内外のM&Aによる規模拡大、サステナビリティの重要性の高まり、複雑なトラブル案件等により、法務機能の一層の充実が求められているところです。
このため、総務部法務室では、損失発生の未然防止及び発生した損失の極小化に向けて、プロアクティブにビジネススキームの構築や契約の適正化、トラブルへの即応、経営全般に関わる専門的な法務サービスの提供等を行うことで、企業価値の一層の向上に寄与したいと考えています。
このような環境において、これまでのご自身のスキル及び経験を活かしながら、当社法務室の一員として、国内外の当社グループのリーガルリスクマネジメントの強化・充実に取り組みたい、という意欲をお持ちの皆様のご応募を心よりお待ちします。

完全フレックス・分断勤務可、リモートワーク、育児休職（男性の取得実績あり）、育児・介護による短時間勤務、育児休職からの復帰率100％等、勤務時間と場所の自由度が高く、ライフステージに合わせたワーク・ライフ・バランスが取りやすい職場です。

【事業・組織構成の概要】
知的財産部門は、主に権利化までを担当する開発推進統括部、権利活用/知財契約を担当する渉外統括部、更に、知財全般の戦略策定や訴訟推進/部門全体へリーガル面でのアドバイスを行う訴訟&カウンセル統括部があります。今回は訴訟＆カウンセル統括部からの募集です。

【職務内容】
権利化されていない技術・ノウハウを含めた知的財産の発掘と、事業への適用・展開に向けた活用戦略の立案、実行を担っていただきます。また、当グループでは、事業・技術の防衛や収益化だけでなく、ノウハウの資産化や、技術のブランディングなど、新たな活用方法にも取り組んでいるため、共に探索し、挑戦していただける方を募集しています。

職務内容：
- 事業・技術分析
- 知財活用施策の立案、実行
　- 事業部門、開発部門といった関係者との連携
- 知財の評価・管理、活用支援（特にノウハウ含む知財ミックス）

【ポジションのアピールポイント】
・当社は生体認証、AI、セキュリティ、通信等のグローバルで高い競争力のある技術を有しています。これらの技術を事業に繋ぐ架け橋として、新たな知財活用の可能性を探り、活用の実績を創ることはご自身の知財キャリアの向上に有益になるかと思います。
・事業部門と共に、知財を介して事業に直接貢献することができます。
・当社は中計実現にむけて様々な挑戦をしています。会社も知財部門も変わろうとしているなかで、当該業務も新しく取り組むテーマがあり自ら変えていくことができます。また、NECの経営課題に直接関わる重要でやりがいのある業務です。知的財産企画、渉外業務へのキャリアパスも可能です。

変更の範囲：会社の定める職務要でやりがいのある業務です。知的財産企画、渉外業務へのキャリアパスも可能です。

【事業・組織構成の概要】
知的財産部門は、事業・技術戦略と連携し、全社知的財産活動を統括・推進しています。
本部門には、知財コンサル等企画業務を担当する企画戦略グループ、主に権利化までを担当する開発推進統括部、権利活用/知財契約を担当する渉外統括部、更に、訴訟推進/部門全体へリーガル面でのアドバイスを行う訴訟&カウンセル統括部があります。
今回は開発推進統括部からの募集です。

【職務内容】
世界をリードする先端技術が関わる「無線通信 (5G) 」の事業領域において、活用する特許を権利化し、戦略的な特許ポートフォリオを形成し、活用する業務を担っていただきます。

●業務詳細
・発明創出部門と連携した発明の創出および有力特許の権利化
　（例 1）標準化提案（主に3GPPなど）を行う技術部門と連携し、グローバルな活用に耐える、強い明細書を作成する業務
　（例 2）規格書の記載を意識したクレーム策定、グローバルな活用に耐える中間処理等を含む、特許権利化を推進する業務
・渉外案件の技術的検討・分析（他社との技術討議参加もあり）
　（例）無線系標準必須特許の領域における特許交渉の技術討議、プールライセンス機関への特許認定申請、特許購入、売却等を含む、標準必須特許に関する渉外、活用業務
・自社特許群の形成方針・活用方針の策定
・自社他社特許群の把握と評価・分析
・保有特許の棚卸
・上記を行うプロジェクトメンバーの育成・指導およびマネジメント

【ポジションのアピールポイント】
・IoT普及に伴い、世界的に無線通信技術の重要度が高まってきています。
・当社においても成長事業の一つとして掲げられており、知財の獲得にも注力しています。
・標準必須特許の権利化、活用の経験をお持ちでない方でも、熱意をお持ちの方は、歓迎いたします。
・実務スキル獲得のための指導体制が整っています。米国での長期／短期の実務研修や米国弁護士とのワークショップ等を通じて、実務スキルを向上させることができます。
・海外拠点での業務のチャンスもあります。また、海外の発明部門（米、欧、中、印等）との情報交換・議論を英語で行うこと（メールやweb会議）も多くあります。
・権利化だけでなく権利活用（交渉・訴訟等の係争経験）の現場でスキル向上を行うチャンスが多くあります。
・将来、担当領域において全社の特許ポートフォリオ形成、活動推進のリーダー・責任者、チームマネジメント（ピープルマネジメント）を担っていただくことを期待しています。

当社の海外拠点のITガバナンス／マネジメントレベルの向上に資するべく、海外拠点におけるシステム予算管理状況の把握、海外拠点が主導して開発を進めているIT案件の進捗状況の把握、海外拠点における情報セキュリティ等に関連する情報の収集等。また当該情報をITガバナンスの観点を踏まえ、経営メンバー他のマネジメントへのインプットを行える人材を募集。

●概要
【売上約1兆円規模のグループ全体のコンプライアンス／専門性を活かしたご活躍】
当社グループは、売上高約1兆円、従業員約7万人を有する人材グループです。
今回募集するリスク・コンプライアンス室では、グループ全体のコンプライアンス推進やリスクマネジメント、クライシスマネジメントを統括する役割を担っています。グループ全体方針を立案するとともに、グループ会社への具体的な対策支援を行っています。

●詳細
専門性を発揮しながら、エキスパートとしてご活躍いただくことを想定しています。
＜具体的には＞
以下の中から、志向性や能力、ご経験に応じてお任せします。また、法務など他部門とも連携の上で、国内外のプロジェクトにも関わっていただく予定です。
（1）コンプライアンス推進：
グループのコンプライアンス推進に関する企画・運営（コンプライアンスプログラムの策定・実行）、コンプライアンス教育の企画、個別コンプライアンスリスクへの対応、内部通報制度の企画・運用、コンプライアンスリスク情報収集、経営層への各種レポート、モニタリング、対外開示対応等

なお本組織ではリスクマネジメントやクライシスマネジメント業務も行っており、関わることが可能です
（2）リスクマネジメント：
平時対応を中心としたリスクマネジメント。ERM（グループ全社的リスクマネジメント）の企画・運営・モニタリング、リスクマネジメント委員会の運営、グループ各社のリスク情報収集、対外開示対応等
（3）クライシスマネジメント：
・自然災害やパンデミックなどの有事に備えたBCP・BCMの策定・対応、その他の有事の緊急対策本部事務局運営、グループ各社への危機管理推進、各種訓練の企画・運営

●魅力
・グループ全体の仕組みづくりやサービス提供を行っているため、影響力が大きくやりがいがあります。抽象度の高い課題に対し自ら企画・提案をすることが求められるため難易度は高いですが、専門性を高めながら成長できる環境です。
・売上高1兆円規模のホールディングスでありながら、経営層との距離が近く、本部長にも積極的に提案ができるフランクな環境です。
・G（ガバナンス）・R（リスクマネジメント）・C（コンプライアンス（法務含む））が同じ本部の傘下にあるため、上下左右の情報を適時に把握し、視野を広く持って本質的な内部統制向上に携わることができます。
・ご経験が豊富な方には、同領域のグループ内人材の育成支援・組織支援を担っていただきます。
・基本的にリモートでの働き方が可能でありフレックスのため、ワークライフバランスも取りやすく、はたらきやすい環境です。

（40%）セキュリティ機器やログ監視においてセキュリティイベント・インシデントが検知された際の各種対応
例)
・イベント検知後にグローバルのSOCから指示された、検知元へのヒアリングなどの各種対応の実施や結果の報告
・社職員から不審メールやPCの挙動などについての問い合わせがあったときのヒアリング、調査分析、または対応指示
・情報持ち出しなどの内部不正の監視と検知時の対応

（30%）脆弱性が報告または検知された際の各種対応
例)
・新規脆弱性が報告された際の各種情報収集 (社内の脆弱性保有対象、修正・回避の方法)、対応優先度確認、それに基づく対応指示および結果報告
・脆弱性スキャンやペネトレーションテストの実施指示、実施状況の確認、実施結果の確認、改善依頼、および結果報告

（30%）セキュリティ運用実務 (インシデント対応・脆弱性) におけるプロセスの策定、維持、および改善活動等
例)
・新しいセキュリティ製品やプロセスの導入などの各種プロジェクトへの参加と、運用実務の検討と導入
・社内CSIRTへの参加など社内外の関係者と連携しての各種セキュリティ対応の推進
・脅威や脆弱性情報収集、必要な対策の実施状況確認、対策の追加や見直しなどの改善活動実施

●アピールポイント
グループ内におけるサイバーセキュリティオペレーションにおいて、これまでのご経験を活かしつつ幅広くご活躍いただくことができます。
・グローバルのSecurity Operation Center (SOC)や脆弱性対応のチームなどとの協業を通じて、最新の動向を反映したプロセス導入や運用の経験を身に付けていくことができます。
・国内外の関係各所と広く協業の機会があり、チームを横断したプロジェクトの推進や管理の経験を積むことができます。
・情報持ち出しなどの内部不正行為の監視や対応の経験を積むことができます

●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO
その他 IT内でのキャリアパス

以下は、業務内容の一例です。

●M&A、経営統合支援
M&Aや経営統合を実施する際の、統合事務局や検討ワーキンググループメンバーとして参画し、プロジェクトマネジメントや特定領域における課題解決支援を行います。近年、国内保険会社による海外向けの大型買収が増えていますが、保険アドバイザリーグループはこれらの案件に何らかの形で支援・関与しています。

●IFRS導入に伴う態勢整備支援
2022年以降のIFRS第17号（保険契約に関する国際会計基準）導入に向け、保険会社には様々な領域で態勢整備が求められています。我々は会計基準に関するアドバイスのみならず、導入に伴う内部統制の構築支援や、システムの構築に伴うロードマップの策定、要件定義の作成支援など、包括的にサービスを提供しています。これらを有機的に束ねるプロジェクト管理が重要ポジションとなっています。

●グローバルコンプライアンス態勢整備構築支援
企業のグローバル化やM&A等による海外会社の子会社化、および各国現地規制の強化に伴うグローバルワイドでの処分規定の適用により、グローバルに展開する企業では日本法令の遵守のみならず外国法令等に抵触しないためのグループ共通のコンプライアンス態勢の構築が喫緊に求められています。我々はクライアント企業のビジネスを調査（海外現地訪問による調査を含む）により分析・勘案し、コンプライアンス態勢支援に関するあるべき姿の提示、現状とのGAP分析、改善案の提示等の包括的なサービスを提供しています。

・システムリスクに関する幅広い専門分野における企画立案・推進
・関連部署との連携や経営メンバーへの報告、金融庁をはじめとした対外機関向け報告

監査部での内部監査業務

【配属先部署】
コンプライアンス部　法務チーム

【具体的な仕事内容】
・個人情報管理態勢の整備
・各種契約書の確認、精査
・情報管理態勢の整備、モニタリング
・保険関係の支払、保全、引受における法的判断の提供
・約款、事業方法書の確認、精査
・訴訟、金融ADR対応

●契約書の作成・チェック等
●取締役会運営・議事録の作成等
●紛争案件発生時等の対応
●社内規程の統括管理

【働きやすい環境】
・週に1度の早帰りDAYあり
・完全週休2日制(土日祝)
・休日日数120日以上
・育休/産休制度、時短勤務制度
・ワークライフバランス保てる環境

【雇用形態】
契約社員スタートですが、ゆくゆく正社員になって頂く事を想定しています。

●主に銀行の法人業務、市場業務に係るコンプライアンス業務全般をご担当いただきます。
（新規ビジネス・取引に係るコンプライアンスの観点からの検証、コンプライアンス違反事案の調査、法令改正対応、コンプライアンスに係る教育・研修等）

銀行グループのコンプライアンスリスク管理に係る統括部署での下記業務。

●主に当行のグループ会社である信販会社、消費者金融会社に係るコンプライアンス業務全般
（コンプライアンス態勢整備、新規ビジネス・取引に係るコンプライアンスの観点からの検証、コンプライアンス違反事案の調査、法令改正対応、コンプライアンスに係る教育・研修等）

※当行での採用となりますが、入行後、信販会社あるいは消費者金融会社を兼務しながらこれらの会社のコンプライアンス業務を担っていただく想定です

当社グループのサイバーセキュリティ担当頂きます。
グループ全体を統括するセキュリティ管理組織の方針に基づき、リーダーとして当社グループのサイバーセキュリティ施策の企画立案・構築・運営を担当頂きます。

【具体的な仕事内容】
当社グループのサイバーセキュリティ担当として、グループ全体を統括するセキュリティ管理組織の方針に基づき、以下の業務を実施していただきます。
・当社グループ全体を統括するCSIRTと連携した当社グループ緊急対応体制の構築と運用
・ITネットワーク・システム/製造ネットワーク・システム/製品セキュリティ境界のセキュリティ対策
・サプライチェーン上のセキュリティ対策
・各国情報法規制（サイバー、データ、個人情報）への対応

【この仕事を通じて得られること】
・当社は電器業界において歴史も長くトップグループであり、日本、アジア、中国、欧州、北米に傘下企業を持つグローバル本社において、地域統括会社と協力して情報セキュリティのグローバルガバナンスを経験できる
・2000年台初頭より情報セキュリティ本部を設置し、国内外事業場に対してISMSに基づく情報セキュリティ管理を推進してきたことで従業員の情報セキュリティリテラシーが高く、この環境で業務に従事できる
・サイバーセキュリティ対応体制の構築運営、サイバーインシデント対応、再発防止の推進等を通して、大きなやりがいと自己成長を体感することができる
・最新のセキュリティテクノロジーを経験できる

【職場の雰囲気】
・フラットな職場を目指し、各種コミュニケーションイベントや先進ITへ触れる機会を用意しています。
・目指すIT人材類型に沿った教育、パスを用意しています。
・最新のIT基盤を活用し、いつでもどこでも仕事できる環境を用意しています。
・テレワークも完全に定着化し、必要に応じて出社するという業務スタイルです。

【キャリアパス】
・初期配属の部署の仕事にとどまらず、様々な情報セキュリティ職務を経験いただいて、総合的なスキルを身につけられるキャリアパスを用意しています。
・海外分室（中国、アジア）も有しており、全世界の拠点を相手にグローバルな経験が可能です。
・サイバーセキュリティ第一人者となれます。

●業務内容
＜平常時の危機管理体制の企画、推進、管理＞
・危機時に当社の五大ステークホルダーの利益と当社ブランドを守るため、日米で協業して、グローバル危機管理体制を整備するとともに、当社、当社子会社および米国にある持株会社傘下の日本におけるグループ会社各社を含む危機管理体制の整備を行います。
・危機管理委員会等の運営を通じ、事業継続マネジメント（以下、BCM）に関する方針・体制の整備、リスクシナリオの見直し、事業影響度分析、事業継続戦略・対策の決定、事業継続計画（以下、BCP）の策定、教育訓練の実施、関連部署が行うBCPの実行支援と評価を行います。

＜危機時の危機管理体制の実行支援＞
・発生した危機のレベルに応じ、グローバル危機管理チームとの連携や、日本における危機対策本部の事務局、主管部の課題解決活動への関与等を通じ、危機管理体制の実行支援を行います。

●ポジションの魅力
・経営層と密なコミュニケーションや意思決定に関与する機会があり、高い専門性と視座を養うことのできる環境があります。
・米国にある持株会社との接点も多いグローバルな就業環境です。（通訳・翻訳サポート有）

セキュリティ対策の窓口としてだけではなく、現場の実態改善を担っていただきます。そのために、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、そして時には牽引していただくことが求められます。


情報セキュリティ事故のリスク軽減
情報セキュリティ事故の発生可能性を減らすとともに、影響を最小化するための打ち手の策定・遂行、打ち手の実効性を高めるための現場部門の巻き込み・教育、現場部門向けの情報管理のガイドラインのドキュメント化、打ち手が実行されているかのモニタリングの仕組みの導入
情報セキュリティ関連実務の体制強化
CSIRT(SOC)の運営・改善、情報セキュリティ事故発生時の社内・社外対応窓口の整備、事故に対しての修正・是正対応の指導、社内訓練（情報漏洩事案・BCP）事務局の構築、各種会議体企画・運営準備


▼どんな立場で仕事をするか
社内情報セキュリティ対策の責任者（室長待遇）または責任者候補（マネジャー相当）を募集します。
業績好調につき利便性が先行しがちな当社環境において、システム監査やセキュリティ対策等リスク面のメイン窓口として利便性と調和のとれた施策を一緒に考えて頂ける方を歓迎します。


▼入社後すぐの業務内容
専門的なテクニカルスキルは不要ですが、業務の特性上、他部署を横断しての折衝・調整業務が発生する為、コミュニケーション力は必須となります。
セキュリティ系組織の立ち上げメンバーとしてこれまでの経験をフルに活かしていただきます。


▼将来的に想定される仕事
ゆくゆくは、経営層の一員として、社内全体のリスク管理をして頂く事を期待しております。


▼チーム構成/仕事の進め方
現在はCIOがセキュリティ推進室室長を兼任しております。
メンバーは室長含め4名です。

本社部署や専門事業部、国外グループ会社に対する経営監査・業務監査・IT監査、および、監査手法の高度化推進等　

＜詳細＞
・リスク評価に基づいた中長期・年度内部監査計画策定業務
・個別監査の計画、実施、評定、報告書作成、フォローアップ業務
・経営監査・業務監査の手法高度化、監査部門内への展開
・海外への往査出張あり（2ヵ月に1回程（期間1週間半程度）※状況に応じて渡航制限あり）

＜この仕事の魅力＞
当社グループにおける「信頼されるビジネスアドバイザー」となるべく、グループ・グローバルベースで監査品質の向上を目指しています。皆さんのこれまでのキャリア・スキルやアイデアを業務に活かすチャンスが豊富にあります。監査法人や事業会社監査部門出身者など、中途入社の方も数多く活躍しています。
尚、米国ボストンに米州監査チームを有しています。
・内部監査関連の資格取得や資格維持に関する会社補助制度あり。（CIA、CISA、CFE、CAMS、CPA等）

●概要
本社部署や専門事業部、国内グループ会社に対する経営監査・業務監査・IT監査、および、監査手法の高度化推進等
（主な監査対象業務）
　・リース/割賦販売/ファクタリング/ローン/クレジット/アセットファイナンス/プロジェクトファイナンス/事業投資・事業運営、等

●詳細
・リスク評価に基づいた中長期・年度内部監査計画策定業務
・個別監査の計画、実施、評定、報告書作成、フォローアップ業務
・経営監査・業務監査・IT監査等の監査手法の高度化、監査部門内への展開

●この仕事の魅力
当社グループにおける「信頼されるビジネスアドバイザー」となるべく、グループ・グローバルベースで監査品質の向上を目指しています。
将来を見据えた高度な提言を通じた経営に資する監査の実現に向けて様々な施策に取り組んでいる最中です。
皆さんのこれまでのキャリア・スキルやアイデアを業務に活かすチャンスが豊富にあります。監査法人や事業会社監査部門出身者など、中途入社の方も数多く活躍しています。
・内部監査関連の資格取得や資格維持に関する会社補助制度あり。（CIA、CISA、CFE、CAMS、CPA等）

・国内ITインフラ基盤の企画、設計、導入、評価
・国内外連結ベースでのセキュリティ対策製品の導入、維持管理

【業務詳細】
・自社及びグループ会社のITインフラ基盤やセキュリティ対策の企画・設計、運用業務
・成果物（提案書、見積書、要件定義、基本設計、最終納品物など）のレビュー・検証
・セキュリティインシデントへのPDCA対応
・ITインフラ基盤やセキュリティ対策の中長期のロードマップデザイン

【この仕事の魅力】
・自身のスキルと新技術を組み合わせながら、課題解決や業務改善を図っていくので、達成感ややりがいの大きい仕事
・当初は個別ITインフラやセキュリティ対策製品の導入や運用を担当し、将来的には海外を含む連結ベースでのITインフラやサイバーセキュリティ戦略の企画・立案へキャリアアップが可能
・柔軟な働き方が可能。リモートワーク導入。自身の業務に合わせ、出社or在宅を選択できる。

内部監査計画の策定や品質評価、また新たなテーマ別監査の検討・実施等企画業務を中心に、営業店往査を行う際の電話録音の検証や往査時の営業店ヒアリングを担っていただきます。

【組織のミッション】
監査部は取締役会直轄の組織として、取締役会の目となり耳となり、業務執行部門における内部管理態勢の客観的な検証や改善提言等を通じて、経営目標の達成に貢献することをミッションとしています。

【キャリアパス】
業績だけではなく、プロセスも重視した評価制度を用いています。年に1〜2回、評価とご希望に応じて今後のキャリアを議論する場を設けており、基本的には3〜5年程度でジョブローテーションを実施し、営業から本社企画や管理系のキャリアを歩む可能性もあります。

【このポジションの魅力】
●仕事の魅力
監査部は取締役会直轄の組織として、内部管理態勢の客観的な検証や改善提言等を通じて、経営目標の達成に貢献するとのミッションがあり、経営に直結するやりがいのある業務です。

●職場環境の魅力
社内は座席がフリーアドレス制になっていますが、監査部はその秘匿性から個別に部室をあてがわれています。部員は現在6名と小所帯のなか、風通しが良く心理的安全性が確保された職場環境です。銀行監査部と密接に連携しており、銀行へのトレーニー派遣によるスキルアップの機会があります。

（変更の範囲）その他当行が指示する業務

円滑な開発並びに契約締結のための進捗管理、契約内容の確認を行っていただきます。
またチームのマネジメント役として、チーム内の業務状況を把握し、取りまとめや問題解決のための適切な対応を行っていただくことを期待しています。

Job responsibility
・購買基本契約書の締結交渉段階におけるQA部門との窓口として、契約書内容を確認し、必要に応じて内容修正や関連部署への確認を行う。
・規格認証や有害物質調査の日程を把握し、開発完了会議（DR5）のスケジュールとの進捗管理を行う。
・エンジニア部門の担当者と適切なコミュニケーションをとり、情報を適正にキャッチアップする。
・チームのマネジメント役としてデイリーの進捗会議の取りまとめと問題解決に向けた働きかけを行う。

円滑な開発並びに契約締結のための進捗管理、契約内容の確認を行っていただきます。

Job responsibility
・購買基本契約書の締結交渉段階におけるQA部門との窓口として、契約書内容を確認し、必要に応じて内容修正や関連部署への確認を行う。
・規格認証や有害物質調査の日程を把握し、開発完了会議（DR5）のスケジュールとの進捗管理を行う。
・エンジニア部門の担当者と適切なコミュニケーションをとり、情報を適正にキャッチアップする。

金融犯罪対策室長を補佐し、以下の業務の運営を担当頂きます。

【主な業務】
・疑わしい取引の届出及び分析とリスク低減措置
・警察税務署からの照会対応
・取引モニタリング、フィルタリングの実施・検証・高度化
・トラベルルールによる暗号資産送受金の審査業務
・業務に関連する規程・マニュアル整備
・当局検査対応

下記、ＳＰＣ関連の登記および、チームマネジメントが主業務となります。

●商業登記（SPC）
●商業登記（事業会社、組織再編等）
●不動産登記（信託登記できれば尚可）

（変更の範囲）当グループの定める業務

●Web3.0やデジタルアセット（※1）、ブロックチェーン/スマートコントラクトを活用する金融機関・事業者に対するアドバイザリー業務
　 - 免許・登録申請支援
　 - 規制遵守態勢（内部管理態勢、システムリスク管理態勢、AML/CFT態勢等）の整備・高度化支援
　 - NFT/DAO/DeFiに係る調査・助言（行政機関の入札案件含む）

※1 暗号資産、セキュリティトークン、ステーブルコイン、NFT等

当グループでは、顧客の多様な投資ニーズに合わせて様々な裏付け資産やデリバティブ等を組み込んだ債券等の投資商品を組成、販売しております。当部ではその過程で、海外を含めた社内関係者（ビジネス部門やコーポレート部門）、外部法律事務所等と密接に協働して、法令・規制上の問題点・解決策の検討、契約書や法定書面の作成、交渉を役割として担っています。

ビジネス部門と協働して業務に取り組むなかで、金融法務に関する高度な専門性に加えて様々な金融商品の仕組やその背景・ニーズへの理解を深めることができます。新たなビジネス領域や商品スキームの検討に初期の段階から加わってビジネス部門の戦略に触れることで、共に挑戦するダイナミズムを感じることも出来ます。

当部では業務を正確かつ迅速に行うための効率化（自動ドラフティングツール開発等）にも継続的かつ積極的に取り組んでいます。各種業務マニュアル等も整備しており、新たに入社された方も安心して業務に取り組めるようサポート致します。
レポート先は配属課の課長となります。

Responsibilities:
多様な投資商品組成にかかる関連契約書類等の作成、確認に加え、顧客や社内関係者等からの契約（主に外国法準拠の英文契約）等に関する照会への対応、業務フローを踏まえた上での更なる業務効率化の検討等を、他のメンバーと協働しながら行っていただきます（知識経験を重ねていくことで、中長期的には、新規商品スキームに関する法的問題点等の検討や商品に関連する各種規制といった、より高度かつ専門的な経験を積むことのできる業務にも関与いただけます。）。これらの業務を行うにあたって、海外を含む社内関係者、外部法律事務所等とのやり取り等も必要に応じて行っていただきます。

契約法務業務を中心にコンプライアンス関連業務等、幅広く担当していただきます。

【担当業務】
・各種契約関連書類の1次チェック
・各種契約書の雛形作成及び既存書類の修正
・顧問弁護士への相談及び回答後の整理
・その他契約書類（電子契約含む）等の整理・保管
・社内規定の策定・更新
・監督官庁への対応業務（届け出、報告等）
・コンプライアンス体制の整備・運用
・各種法令及びコンプライアンス相談業務対応

【このポジションの魅力】
・優秀なメンバーと共に裁量を持って仕組みづくりに取り組むことができます。
・顧問弁護士と相談連携しながら業務を進めることができます。

本社部署や専門事業部、国内グループ会社に対する経営監査・業務監査・IT監査、および、監査手法の高度化推進、内部品質評価等を担当いただきます。

●主な監査対象業務
・リース、割賦販売、ファクタリング、ローン、クレジット
・アセットファイナンス、プロジェクトファイナンス
・事業投資、事業運営、等

●職務詳細
・リスク評価に基づいた中長期・年度内部監査計画策定業務
・個別監査の計画、実施、評定、報告書作成、フォローアップ業務
・経営監査・業務監査・IT監査等の監査手法の高度化、監査部門内への展開
・内部監査の品質評価

●この仕事の魅力
当社グループにおける「信頼されるビジネスアドバイザー」となるべく、グループ・グローバルベースで監査品質の向上を目指しています。将来を見据えた高度な提言を通じた経営に資する監査の実現に向けて様々な施策に取り組んでいる最中です。皆さんのこれまでのキャリア・スキルやアイデアを業務に活かすチャンスが豊富にあります。監査法人や事業会社監査部門出身者など、中途入社の方も数多く活躍しています。

弊社全体のセキュリティに関わる推進部分を担うことをミッションとして、社内のセキュリティポリシーの策定や、規定整備、強化プロセスの確定、新しいセキュリティ機器の導入などを行っています。

【仕事内容】
・全社のセキュリティ強化に向けた仕組みづくり、または組織づくり
・中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現

【働く魅力】
・セキュリティ部は2022年に発足した部で、まだできたばかりの組織のため、年齢、社歴関係なく、自分たちでより良いやり方を考えて実行できる、裁量権の広い点が魅力です

弊社が提供する複数の自社サービスの維持、安心安全を実現することを目的に、セキュリティ運用グループではシステムの運用部分を担っています。
具体的には下記を中心に業務を進めています。
・内部SOCの運営
・アプリの運用監視
・インフラの運用監視
・外部SOCの対応など

【仕事内容】
・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減するためのセキュリティ運用の構築および、運用実務
・セキュリティ運用の仕組みづくりおよび実務
・セキュリティソリューションの選定、導入および運用
・セキュリティ強化に向けた仕組みづくり
・インシデント発生時の対応方法の改善
※現在、週0-3回の土日含む夜間対応有/月平均1-2回

【働く魅力】
・サービスの利用者の多さや自社サービスの維持、安心安全を実現できる点
・自分たちでより良いやり方を考えて実行できる裁量権の広い点

●Responsibilities:
The candidate will need to coordinate the projects and operations with both the Japan teams and other international teams in the following domains, and will be expected to:

・Manage all aspects of Security Incident Response including validation, monitoring, containment, log analysis, system forensic analysis, and reporting.
・Work closely with SOC Manager and business stakeholders in order to meet project deliverables.
・Augment Incident response team to ensure 24/7 coverage and operations.
・Carrying out post-incident reviews, assessing the effectiveness of controls, detection and response capability and supporting the required improvements with the responsible owners.
・Collaborate with Global IT Security team on new project initiatives, conduct POCs for new tech evaluation and upgradation of any existing security tools
・Routinely brief and update senior leadership and other stakeholders on the active incidents and manage expectation.
・Collaboration with the wider teams (like IT/Business operations teams where applicable) in the production and maintenance of efficient and effective incident response playbooks on timely basis.
・Collaboration with External Incident Response Retainer services for end to end tracking and remediation of security incidents.
・Recommend system enhancements or compensating controls to remediate security deficiencies
・Ensure preservation of all evidences as per applicable laws and regulations and maintain records of chain of custody during incidents.

●Additional Responsibilities
・Create, develop, and manage tools and scripts/process to assist in the monitoring of cyber risk, intelligence sources, and automation of processes.
・Develop metrics and reporting programs for senior leadership.
・Project management of Intelligence Lifecycle, including documentation.
・Occasional off-hours and weekend work required.

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

●Responsibilities:
・Develop and maintain a deep understanding of the organization’s cloud security needs
・Design and implement a comprehensive security architecture framework and reference architectures Cloud security.
・Continuously develop and mature the program and roadmaps in line with industry best practice and the evolving threat landscape.
・Develop and maintain security policies and standards for all cloud models
・Provide guidance and technical leadership to project teams to ensure security requirements are properly integrated into software development and infrastructure projects.
・Partner and collaborate with cross-functional teams including Cloud operations and engineering teams to identify and address Cloud security risks across the organization.
・Define cloud security solutions and patterns including secure authentication and authorization mechanisms for SaaS applications and integrations.
・Stay up-to-date with industry best practices and emerging trends in cloud security and incorporate them into the security architecture framework.

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

●Responsibilities:
The candidate will need to coordinate the projects and operations with both the Japan teams and other international teams in the following domains, and will be expected to:

・Analyze, collect, process, and compare data points to produce intelligence products.
・Understand threats under the Digital Risks banner and develop measures to protect against them
・Manage digital risk alerts and work closely with security teams to triage alerts
・Support and maintain relationships with global information security teams, brand, legal, communications, IT, Risk, Finance, Control and HR groups.
・Provide subject matter expertise on cyber threats to support current analytic operations and initiatives.
・Create reports and presentations on incidents and trends of relevance to the company.
・Support intelligence automation and security orchestration efforts and maintain Threat Intelligence platform (TIP).
・Liaise with Internal security teams such as SOC, Vulnerability management, threat hunting and others.

●Additional Responsibilities
・Create, develop, and manage tools and scripts/process to assist in the monitoring of cyber risk, intelligence sources, and automation of processes.
・Develop metrics and reporting programs for senior leadership.
・Project management of Intelligence Lifecycle, including documentation.
・Occasional off-hours and weekend work required.

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

●ミッション
多岐にわたる事業領域でグローバルに成長を続ける一部上場企業において、適正な法務・コンプライアンス体制を構築・実施し、リスクのコントロールや経営管理の質を高めることで企業の成長をサポートする

●雇用形態
正社員
※弁護士の方で一部受任業務が完了しないような場合、状況によって契約社員として入社し、受任業務終了後に正社員とさせていただくご相談は可能です

●担当業務 （これまでの実績や経験から法務業務の枠を広げることを想定）
当社を含むグループの企業に関する下記業務
◇国内法務業務全般
・主に国内事業に関する契約審査
　事業領域としては、多岐にわたるものの、主なものは下記のとおり
　1.医療従事者向けの会員制WEBサイト運営や左記サイトを活用した医薬品プロモーション・リサーチなどの事業
　2.医薬品の治験・臨床研究関連の受託事業 など
・契約雛形・約款等の作成・改定
・新規事業の構築や既存事業の変更に伴う法的な整理やサポート
・法令改正等に伴う準備・対策や対応
・係争対応
・その他各種法律相談
◇コンプライアンス対応
・コンプライアンスに関する社員教育
・ホットライン・内部通報対応
◇知的財産管理
◇経営管理業務
・株主総会・取締役会の運営・サポート
・決裁管理
・各種規程の制定・見直し
・登記
◇M&A関連業務・子会社管理
・買収子会社の法務・経営管理体制整備のサポート
・子会社の設立
◇グローバル法務・コンプライアンス関連業務
・各国の法務責任者・担当者と連携し、重要な法規制への対応や順守・対応状況を確認・フォロー
・係争の状況を把握し必要なアクション等のアドバイス　　　　　　　　　　　　　　　　　　　　　
など

金融機関向けの会計監査業務

＜アピールポイント＞
・USCPA及び中途採用者が多数活躍している。
・クライアントが豊富で、入社後様々な業種（銀行、保険、証券、不動産、アセマネ）に携わることができる。
・英語が得意であれば、グローバル企業を担当できる。
・業種ごとに、それぞれ実務に役立つ実践的な研修を実施しており、実務に入りやすい。

法務部は、株主総会及び取締役会といった会議体に関連する業務、契約書類の作成・審査、訴訟関連業務、その他法的検討課題に対する助言など典型的な法務業務を取り扱っております。なかでも、暗号資産、ブロックチェーンを含むフィンテック分野での新たな事業やサービスの開始に係る相談が増えており、このような案件において金商法をはじめとする関連法令の調査・分析、契約書・規約などのドキュメンテーション、外部法律事務所や規制当局との折衝、知的財産権に関する相談対応、社内規程の整備などフィンテック案件における法務部門の役割の重要性が高まっております。また、当社本体で行う事業のほか、単独又は他社との合弁でフィンテック分野への投資をする機会も増えており、そのような案件においても伝統的なM&A・資本提携の知識・経験に加え、協業の中身を検討しドキュメンテーションに落としていく際のフィンテック分野の知識が法務部員にも求められてきております。レポート先は配属課の課長となります。

●Responsibilities
日常的な契約チェックや法務相談を担当して頂きながら、新規事業やサービスに関する関連法令の調査・分析を含めた相談対応、M&A案件・資本提携における法的課題の検討、法人顧客及びベンダーとの間の契約書・規約などのドキュメンテーション、社内ルールとの整合性の確認及び外部弁護士事務所や規制当局への相談・照会のサポート、並びに、著作権をはじめとする知的財産権に関する相談対応等を行っていただきます。様々な法務経験を活かせる業務がありますが、法務部内のどのチームであっても入社後の金商法の知識は不可欠となります。

経営企画、フロント、コンプライアンス、IT、ファイナンスといった幅広い部門と日ごろから協働していくことになるので、リーガル・コンプライアンスの中では案件のかなり初期の段階から相談を受けることが多くなり、フロントや企画部門と一緒にビジネスやサービスの設計についても議論していく機会も多くなります。

※ご本人の適性、希望等を考慮して、業務内容を調整させて頂くことがあります。