リスク・監査の転職求人

システム開発/インフラ/運用/サイバーセキュリティを束ねる部門として施策初期段階での役員クラス/経営企画部門等とのディスカッションや、IT本部内の各部との推進検討などのご担当をして頂きます。

【具体的には】
・社内のシステム全般に関する投資管理・システム統制・監査等のマネジメント業務。
・親会社/グループ会社、監督省庁とのシステム統制窓口業務、各種システム監査対応。
・金融犯罪対策×SIRT、およびサイバーセキュリティに関する犯罪や攻撃についてのリスクマネジメントと対策を俯瞰しリードしていただく業務

【このポジションの魅力】
当社では今後一部内製化を進めていくシステムはあるものの、基本的に設計以降の開発工程は開発会社に外部委託しています。従ってシステムの企画と要件定義、プロジェクトのマネジメントが中心となりますので、担務する上では一部のITテクノロジーだけでなく案件やシステム全体に関わるテクノロジーと向き合うことになり、新しい技術導入も積極的に行っておりますので幅広くスキルアップが望める環境です。

事業/サービス/ユーザーに近く、グループ各社との連携もありますので、グループや当社の事業を全体を俯瞰した環境で中長期にわたり業務変革やイノベ―ション創出に関わることができます。そのためマネジメントとしてもキャリアアップが望める環境です。

オルタナアセット（PE、不動産、インフラ）投資を行う会社の法務・コンプライアンス部にて法令遵守等に関わるコンプライアンス業務全般をお任せします。

具体的な業務内容は以下の通り：
●コンプライアンス業務（金融庁による監督指針・マネーロンダリングガイドライン等を踏まえた社内体制の整備、コンプライアンスマニュアルの整備等）
● 社内研修対応（各種コンプライアンス関連研修の企画、運営など）
● 規程等管理（法令情報の収集、規程及び社内様式改定、社内周知など）
● 各部業務における法令対応（金商法、犯収法関連の業務対応）

● 当局・協会（*）対応（苦情対応、金商事故対応など）
（*）金融庁、国交省、顧問協、投信協、二種協など
● 経営陣への報告（取締役会資料作成など）
● その他業務標準化、効率化の為の企画業務など


所属部署は「法務・コンプラ部」ですが、担当業務は8割がたコンプライアンス業務です。外部弁護士が週1-2回勤務しておりますので、法務としての契約書チェックなどは限定的です。

ご経験及び本人のご意向等を勘案の上、上記の中から徐々に業務をお任せいたします。
将来的には法務・コンプラ制度の企画・構築などへのチャレンジを期待します。

-海外のリーガル対応、法務レビュー
-IPOに向けての法務レビュー
-契約文書の確認、顧問弁護士とのリーガルチェック
-海外法務、海外担当との折衝
-社内のガバナンスおよびコンプライアンス体制の構築
-取締役会、株主総会などの各種会議体運営
-IPO準備・適示開示書類の作成

【業務内容】
国内外の法務業務(海外進出支援、契約書審査・作成、独禁法、係争対応、決裁基準管理、取締役会事務局、組織再編やM&Aへの対応、新規事業支援、各種法律相談など)をご担当いただきます。

【採用背景】
海外事業の拡大/新規事業への進出/M&A、業務提携やグループ再編の増加/グループ(特に海外子会社)の内部統制強化の必要性。

【キャリア】
シェアNo.1調味料等の既存事業だけでなく、医療・化粧品原料等の新規事業、海外事業やクロスボーダーM&Aにも力を入れており、知識・経験に応じてM&Aやグループ再編、新規事業等の対応、グループ内部統制構築、ガバナンス推進や法務研修・人材育成等に携わって頂きます。

●知的財産室特許部にて下記業務をご担当いただきます.
・調味料を中心とした食品分野の特許取得関連業務
・グローバルでの権利行使に関わる一連の業務
・グループ内の事業部との連携 ・社外の知財専門家との連携

※海外での知的財産案件が増加しまた国内でも知的財産の果たす役割が高まっています。このような状況において知的財産の専門性をもって経営貢献することを期待しています。まずは知的財産の特許部長として一連の業務とチームマネジメントを経験して頂き、国内外の特許業務を推進いただきます。

●雇入れ直後
1.内部統制に関わる各種法規制（J-SOXなど）・課題への対応
2.内部統制・適正会計に関する当社及び子会社への指導
3.内部統制・適正会計に関わる企画・管理・推進
4.海外現法への内部統制・適正会計企画推進業務

●変更の範囲
会社の定める業務

当部署のミッションとして以下を掲げています。
・システムリスク管理態勢の整備・高度化（PDCAサイクルの実施）を通じて、リスクを許容レベルまで低減させる
・システムリスクに関する理解を向上させる取り組みを通じて、事業部門（1stライン）による主体的・自律的なリスク管理を促す
・その結果、強固なリスク管理を企業文化として醸成させ、グループのビジネス目標達成と持続的成長に貢献する

●業務内容：
＜システムリスク管理に関する企画推進＞
・全社サイバーセキュリティ管理態勢の成熟度向上に向けたプログラムの企画推進
・システムリスク管理フレームワークの企画/実施
・サイバーセキュリティ/システムリスクに関連した各種メトリクスの管理
・サイバーセキュリティ/システムリスクに関連したポリシー/スタンダードの整備及び遵守状況のモニタリング
　
＜システムリスクの評価及び改善＞
・EUC/クラウドを含めたITシステムに対するリスク評価
・リスク低減のための対策検討及び実施（社員への意識啓発や教育を含め）

＜ＩＴコンプライアンス関連事項の企画および推進＞
・SOX、法令、金融庁など各種ITコンプライアンス関連事項対応のための企画と推進

法務担当として、下記の業務を行います。

・契約書のレビュー（登記関係、契約書の管理・締結など）
・各社契約書管理/契約書締結サポート
・業務監査モニタリング/サポート
・各種資料作成

【キャリアビジョン】
ゆくゆくは、知財管理（特許、商標管理）や、登記設立/変更、司法書士や弁護士とのリレーションなどより法律の知見を活かして活躍いただけます。
ご希望やタイミングにより、各事業の専属法務担当としてキャリアを築く道もございます。

これまでのご経験、お持ちのスキルをふまえて、お任せする領域の幅や深さは調整します。

●業務内容
（100%）当グループのEntity Search and Compliance System (DESCシステム)に関連する業務

●アピールポイント
当グループでは監査・保証業務をクライアント（監査・保証業務を提供するクライアントを制限事業体という）に提供しており、制限事業体に対して独立性を保持することが求められます。独立性が求められる企業等、具体的にはメンバーファームの制限事業体のリストをデータベースにして検索できるツールがDESCシステムです。独立性DESCチームでは、当グループ内のサービスチーム等と連携してDESCシステムのデータベースが適切かつ適時に更新されるように管理し、また、グローバルと連携してDESCシステムの機能強化やメンテナンスを行っています。DESCシステムは当グループが必要な独立性を保持するための基盤となるシステムであり、独立性は当グループが監査・保証業務を提供する基盤となるものです。
業務プロセス上、海外とのやり取りが多いため英語でのコミュニケーションを取る機会が多く、英語の知見を伸ばすことが出来ます。また、在宅ベースでも作業が可能なため、柔軟な働き方が可能です。

●英語使用場面
日次、主にメールでのやりとり

●想定されるキャリアパス
1．DESCチームのマネジャー
その後は、ご自身の強みや希望を踏まえて以下のキャリアパスが現時点では考えられますが、ファームの戦略次第ではこれらに限りません。
2 1．DESCチームのチームリーダー
2 2．RQRM独立性でのその他領域の担当

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

●業務内容
（100%）当グループのコンフリクト・チェック関連業務

●アピールポイント
当グループ内のサービス・チーム等から国内クライアントに関するコンフリクト・チェック申請を受けて海外メンバー・ファームのコンフリクト・チームへ照会を行い、また、海外メンバー・ファームから海外クライアントに関するコンフリクト照会を受けて当該クライアントのコンフリクトの報告を実施する業務です。コンフリクトとは、当グループによる役務提供等に伴い生じうるクライアントへの利益相反、法令違反及び独立性上の問題等であり、役務提供等に際して潜在的なコンフリクトの有無を確認し必要な対応・調整を行うことは、当グループの円滑なビジネス遂行及びコンプライアンス順守における基盤となるものです。
業務プロセス上、海外とのやり取りが多いため英語でのコミュニケーションを取る機会が多く、英語の知見を伸ばすことが出来ます。また、在宅ベースでも作業が可能なため、柔軟な働き方が可能です。

●英語使用場面
日次、主にメールでのやりとり

●想定されるキャリアパス
1．コンフリクト・チェック・チームのマネジャー
その後は、ご自身の強みや希望を踏まえて以下のキャリアパスが現時点では考えられますが、ファームの戦略次第ではこれらに限りません。
2 1．コンフリクト・チェック・チームのチームリーダー
2 2．RQRM独立性でのその他領域の担当

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

●業務内容
（50%）当グループの企業買収案件（インオーガニック）の独立性検討・評価業務
（50%）法人関連の独立性業務に関する相談への対応

●アピールポイント
企業買収（インオーガニックグロース）による持続的・発展的な成長は、当グループの最重要戦略の1つです。
企業買収により、比較的社歴は浅いものの革新的なサービスやナレッジを有する中小規模の企業が当グループにジョインすることになります。当グループの一員となるためには、当グループが求める様々な仕組みを導入し、提供可能な業務か否かを評価し、ルールを遵守することがリスク管理上重要ですが、特に独立性に関する法令規則を今まで遵守する必要がなかった企業を買収するので、独立性の観点から検討すべきポイントは多岐にわたります。
スピードと複雑性が求められる企業買収案件を成功させるキーとなるのが、「独立性」によるリスクをいかに初期段階で識別、評価し、対応策を検討するかが重要になります。ファームにとっても独立性チームの強化が重要課題の1つになっています。FAでM＆A業務に関与したことがある方、M＆Aの法律実務などに携わったことがある方、監査業務を通じて「独立性」に触れたことがある方に是非「独立性インオーガニックチーム」に応募いただければと思います。

●英語使用場面
Global 、APなどに具体的な案件を英語で照会し、電話会議などでコミュニケーションする機会：月数回（多いときはより頻繁）
ルールの原文（英語）がガイダンスを読んで理解し実務に当てはめる（必要に応じて）

●想定されるキャリアパス
1．独立性インオーガニックチームマネジャー
その後は、ご自身の強みや希望を踏まえて以下のキャリアパスが現時点では考えられますが、ファームの戦略次第ではこれらに限りません。
2 1．独立性インオーガニックチームリーダー
2 2．RQRMインオーガニックチームリーダー（独立性以外の領域も担当）
2 3．APインオーガニックチーム（独立性）リーダー
2 4．DDチームに参画し、独立性DDの実施

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

拡大期における財務経理に関する管理・運営業務全般をお任せします。

事業拡大に伴い、予算作成、予実管理を含めた財務経理関連の業務量と各種ステークホルダーとの運用体制構築が増えてきます。

顧客増加にあたり、債権管理や請求管理、従業員の雇用による人件費やオフィス賃料、開発費などのコストが増えるため、拡大期以前よりも「資金管理」の重要性が増してきます。

また適切な予算配分を行うために、どの部署（事業）にどのくらいの資金が必要になるかという意思決定、コストカット可能な要素の洗い出しと実行、事業計画やKGI・KPIとして設定されている目標数値が適切か否かという判断、を随時アップデートしながら資本政策を作り上げていきます。

「内部統制構築」「ステークホルダーとの渉外対応」においては
利害関係者（IR・財務・経理・管理・総務・法務など）の増加と業務の複雑化により、
業務自体をチームで分業する必要が出てくるため、チームマネジメントも担っていただきます。

【具体的な業務内容】
(1)財務経理
（月次・年次）決算・経理業務、債権管理・請求管理、支払管理、予算管理、IR
(2)リスク管理
リスクマネジメント、コンプライアンス、ガバナンス
(3)その他
内部統制/内部監査、IT戦略/システム企画、事業戦略、その他

決済サービスを下支えする社内IT環境（『社内OA』『社内システム』）の運用・管理、情報セキュリティ管理態勢の強化に取り組んでいただきます。

これまでのご経験を活かしつつ、さらに情報資産管理・情報セキュリティでの知見や経験を積み、キャリアアップをされたい方も歓迎いたします！

（ご入社直後）
【具体的な業務内容】
・Azure・MS365を中心にした社内業務基盤の設計・運用管理
・情報セキュリティの全社的な維持管理のための事務局活動
・クラウドのサービスやソリューションを活用した業務改善・課題解決への取り組み
・業務効率化・セキュリティ向上の提案〜実施

（変更の範囲）会社内のすべての業務

近年、急速な広がり、変化を見せるキャッシュレス業界において、マネーロンダリング対策は大きなテーマとなっています。

お客様に安心して当社サービスをご利用いただけるよう、マネロン対策の強化に向け、当社の体制も強化・改善に取り組んでおります。
これまでの経験を活かしながら、当社メンバーと共に、取引モニタリング業務に取り組んでいただけるメンバーを募集します。

【具体的な業務】

（ご入社直後）
●取引モニタリングにかかる業務
　検知ツールを用いた取引内容の調査、確認
　検知シナリオ・ルールの検討と改善
　モニタリング業務の進捗管理
　疑わしい取引の届け出業務

（変更の範囲）会社内のすべての業務

近年、急速な広がり、変化を見せるキャッシュレス業界において、マネーロンダリング対策は大きなテーマとなっています。

お客様に安心して当社サービスをご利用いただけるよう、マネロン対策の強化に向け、当社の体制も強化・改善に取り組んでおります。
これまでの経験を活かしながら、当社メンバーと共に、継続的顧客管理業務に取り組んでいただけるメンバーを募集します。

【具体的な業務】
（ご入社直後）
●継続的顧客管理の運用にかかる業務
　顧客の顧客ランクの策定（有効性検証・見直し含む）
　対象顧客アプローチ（メール・アプリ告知・郵送等）の実施
　顧客の回答率等の係数管理
　顧客の回答率等の改善施策検討
　お客様から反響への対応
　委託先の業務管理・調整

（変更の範囲）会社内のすべての業務

【入社後ミッション】
各業務の担当者のもとで業務に取り組んでいただきます。業務内容のキャッチアップ後は、本業務にかかる課題解決に向けた企画や社内外との連携・調整等についても順次携わっていただきます。

現場の作業から、順次対外的な調整にもかかわっていただき、主体的に問題提起、改善提案などに取り組んでいただきたいと思います。
将来的にはリスク管理部門での活躍など専門性の高い業務など、活躍のフィールドも広げていただき、管理職として所属部門の運営等も担える人財になることも期待しています。

法務機能強化のための募集となります。
今後の業容拡大とともに、法務対応の重要性が増しております。当フィナンシャルグループ各社との連携強化を目標に掲げている中で、資金決済法を含む各種法令への対応の機会が増加する傾向にあり、その基盤強化・体制構築を一緒に取り組んでいただける方を募集いたします。

（ご入社直後）
法務課長の下、おもに以下の業務に取組んでいただきます。

【具体的な業務】
・新規商品・サービス検討等における資金決済法その他法令への対応、体制構築等
・当フィナンシャルホールディングス、当フィナンシャルグループ各社との連携
・上記に関する、弁護士や社内との調整
・その他、法務相談・訴訟対応を含む、法務関連業務全般

（変更の範囲）会社内のすべての業務

これまでの知見を活かして、業容拡大・事業成長への貢献を実感できるポジションです。

当社事業における業容拡大とともに業務プロセスに潜むリスク発掘や対策、法令対応、反社会的勢力排除体制のさらなる強化、システム障害や事務事故への対応強化など、会社全体のリスク管理体制の強化を担っていただきます。

（ご入社直後）
入社直後は以下の業務のうち、ご経歴とご自身のやる気に応じてお仕事をお任せします。
・コンプライアンス推進業務、リスクマネージメントに関わる業務全般
・マネーロンダリングおよび不正利用等の金融犯罪に対する対策、反社会的勢力対策等に関連する業務
・情報セキュリティ体制構築（ポリシー策定、社内情報セキュリティ委員会運営、親会社との連携等）
・監督官庁への各種届出、監督官庁による監査・検査対応
・個人情報保護法への対応、Pマーク（又はISMS）認証の更新・運用に係る業務
・重大障害発生や大災害発生時のBCP体制の構築・運用

（変更の範囲）会社内のすべての業務

これまでの経験を活かしつつ、さらにリスク管理・コンプライアンス分野での知見・経験を積み、キャリアアップをされたい方も歓迎いたします！

【期待する役割】

FISC安全対策基準等を始めとしたベストプラクティス・フレームワークを元に、当社のシステムリスク管理を推進いただきます。
リスク可視化のためのアセスメントにとどまらず、必要となるリスク対応を主導・支援するほか、開発部門が円滑な業務を行えるよう共通のルール策定とその運用を通じ、より健全なシステム開発・運用への貢献も期待します。
また、システムリスク管理担当部門のリーダーとしてチーム課題対応を牽引するとともに、メンバーの育成・支援にも期待しています。

【主な業務内容】
リスク管理部門や監査部門と連携したシステムリスクアセスメントの実施
自部門のリスク対応推進、他部門のリスク対応支援
開発管理／インシデント管理に関わる業務プロセス・手続の整備と運用
開発部門への各種ルール及びプロセスの浸透、継続教育
システム障害等に関わる当局報告対応

弊社がIPOを目指す中で、今期中（9月決算）に監査役会を設置します。
その常勤監査役として公認会計士・弁護士募集致します。

今期（2025年9月）は、週3程の勤務でIPO準備における内部統制（業務フローや規程作り）等も手伝っていただきます。

【働き方】
・10:00〜19:00（時短の相談可）
・週3日以上の勤務（常勤性担保の為）
・リモートワーク制度、フレックス制度あり

株式・SRチームのサポートスタッフとして、株主総会、規程管理、インサイダー取引規制に関する業務のサポートを行っていただきます。

将来的には株式実務業務も含め、商事法務グループの一員として、グループ全体の業務を幅広くサポートして頂く事を想定しております。

●具体的な仕事内容
・株主総会運営サポート
・社内規程、及び細則の管理
・インサイダー取引規制に関する研修の実施、インサイダー取引規制関連業務のサポート
・チーム運営にかかる事務処理（社内ポータル案内の更新、法定書類管理など）

●ポジションの魅力
・在籍年数や経験を問わず、発言や提案をしやすい風土があります。
・OJTを通じ、早期に業務をお任せしますが、ダブルチェック等のサポート体制を敷いていますので、意欲に応じて、随時、新しい業務に挑戦して頂けます。
・経営に近い業務から細かい事務作業まで幅広い業務があり、変化を楽しめる方、　常に刺激がある方が働きやすい方にはぴったりの環境です。
・他部門に協力を仰いだり折衝したりすることが必要な業務も多数あり、コミュニケーション能力を生かして業務を行っていただけます。

診断系業務のリーダーとして、Webアプリケーションやプラットフォームなど幅広い診断を行っていただきます。

Webアプリケーション診断
プラットフォーム診断
ペネトレーションテスト
脆弱性管理
▼本ポジションの魅力

成長期にあり、業界最高水準のサイバーセキュリティを目指す当社で、
サイバーセキュリティに関する検討や意思決定、業務設計に携わることで、大きな成長実感を感じていただけると思います。

当部の職務内容は、全世界のグループ会社の内部統制と内部監査活動を、本社として統括することです。

・内部統制：当社グループがJ-SOX(金融商品取引法の内部統制報告制度)に準拠するため、海外グループ会社内部統制の有効性評価を統括します。
・内部監査：各リージョン監査部門の監査計画立案・実行・報告を統括し、グローバル標準化や効率化を推進しながら、当社グループとして一貫した監査を実現していきます。また案件に応じて当部が海外子会社へ直接監査を行います。

【期待する役割やミッション】
本社スタッフとして、内部統制および内部監査、あるいはどちらか一つにおいて、活動が適正に行われるよう海外スタッフをリードし活動全般を管理することです。

●内部統制(J-SOX)
・本社のJ-SOX年間計画に基づき、リージョンが適時かつ適切に活動出来るよう支援や進捗管理。
・リージョンが行うJ-SOX評価のレビュー。海外子会社のビジネス環境の変化に伴い統制プロセスに変更が必要な場合、プロセス変更の支援や協議。

●内部監査
・本社方針に沿ったリージョン監査計画案作成支援、監査の参画と状況把握、監査報告書のレビュー、関連部門への報告、および標準化活動の推進。
・当部が直接海外子会社を監査する場合は、進捗管理と共に自ら事前調査やヒアリングなどの監査活動に従事。

【仕事の魅力・やりがい】
・当社をグローバル視点から見ることで、広い視野・高い視点が養われます。
・海外幹部との協議などを通して当社のダイナミックな動きを理解できると共に、責任感とやりがいを感じることができます。
・SE・営業・品質保証・事業管理・IT等異なる経歴を持つ人で構成された多様なキャリアがを活かせる職場です。
・室内教育カリキュラム、社外必修研修(日本内部監査協会他)により、内部統制・内部監査の基礎を体系的に学ぶことができます。国際資格である公認内部監査人(CIA)等の取得を強く推奨しています(支援制度あり)。

・精通する業務分野での監査主任として、オフサイトモニタリング、リスク分析ならびに監査の実施（フォローアップ管理含む）を担当いただきます。
・その他、監査に関連する企画業務（監査計画立案、品質管理等）にも従事いただきます。

【働き方】
・在宅勤務が可能な業務です。（週1回とその以外に月4回の出社勤務が必要（募集時点））
・計画的に業務を進めていただくことで、月間30時間以内の残業で対応可能です。
・資格取得支援や外部研修への参加機会など、一部、能力開発のための支援を行っています。

【アピールポイント】
当社内部監査部は、代表取締役社長、取締役会に直接のレポーティングラインを持っており、やりがいが大きい仕事です。
やる気のある方お待ちしております。

様々な事業展開による急速な事業・組織拡大に伴い、さらなる拡大にも耐えうる法務機能の強化を行っております。
法務チームはマネージャー1名、リーダー1名、メンバー5名の計7名の組織で、チームワークを意識しながら会社を支える法務組織を作っています。
ご経験に応じてIPO・資金調達・M&Aなどの業務にも携わっていただくことを想定しており、法務の経験を活かしながら新たな領域にチャレンジしたい方を求めております。

【具体的な業務内容】
・契約書の作成・レビュー
・社内法律相談に関する業務
・取締役会・株主総会に関する業務
・社内規程の整備
・登記申請業務
・反社チェック
・コンプライアンス観点からのコンテンツチェック（著作権、薬機法、景表法など）
・外部弁護士事務所との連携

＜ご経験に応じてこんなこともお任せします＞
・IPO準備業務
・資金調達に関する業務
・M&A
・登記申請業務
・商標出願・登録業務
・広告審査業務
・インシデント対応
・訴訟対応

グループの中長期計画をふまえ、海外グループ会社を含む施策の立案~実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。

【具体的な業務内容】
・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知
・対策状況の確認、及び、アセスメントの実施・分析
・リテラシ向上施策（研修・訓練など）の企画・運営
・インシデント発生時の対応、対応訓練の実施

●働き方について
毎週　金曜日　チーム会（本社出社）
現在、チームメンバーの出社は週2日程度となっております。

※入社直後は原則出社いただく予定です。

Job/Group Overview：
私たちは業界のリーディングカンパニーとして国内の金融機関の中で圧倒的なグローバルプレゼンスを持つ当社グループで、ビジネスをテクノロジーの力で変革するエンジニアチームです。
Japan Business Serviceグループは、当社の国内部署やグループ会社向けアプリケーションをアジャイル手法で開発するコーポレートITに所属しており、最先端のテクノロジーを駆使しながら、Made in Japanの品質でスピード感のあるアジャイル開発を行っており、ビジネスと一体となったDXの推進に貢献することが期待されています。
エンジニアは、担当や役割を固定することなく様々な内製開発やプロジェクトに携わっています。チーム内のコミュニケーションは主に日本語ですが、多国籍なメンバーで構成されており、英語を使う場面もあります。

本ポジションは、ITインフラストラクチャー部のリスク管理者として、ITシステムや情報資産を保護するための適切なリスク管理措置を監督する重要な役割を担っています。具体的には、リスクの早期発見、コントロールフレームワークの遵守、そして組織内でリスクベースの文化を推進することが求められます。
また、本ポジションでは、部内のサービスオーナーや関連IT部署と協力して、オペレーショナルリスクマネジメント（ORM）、内部監査チームとの効果的なコミュニケーションが求められます。データ分析に基づき、非遵守問題や原因を調査し、適宜リスク登録および是正計画の管理も含みます。

理想的な候補者は、金融機関や厳しい規制環境下において、リスク管理の十分な経験を持ち、現代のエンタープライズITプラットフォームに関する深い知識を有している方です。また、優れたガバナンス、プロジェクト管理、コミュニケーションスキルを持ち、業界標準のリスク管理や監査に関する資格を有していることが理想です。

Responsibilities：
・リスクの自主的かつ早期な発見: サービスオーナーと連携し、リスクを早期に特定して潜在的な脅威を軽減するためのコントロールフレームワークを実施します。データ分析に基づき、個別および体系的な問題を検出し、非準拠の課題を明らかにします。
・リスク文化: リスクベースの文化を醸成し、リスク評価が意思決定を導きます。
・責任とコミュニケーション: プロダクトオーナーにリスクおよび内部監査に関する責任を持たせ、運用リスク管理チーム（ORM）、監査チーム、その他のIT部門との明確なコミュニケーションを確保します。リスクプロセスを円滑に遂行し、アクションオーナーを明確にします。
・リスク登録: リスク登録の管理および監督、是正計画の透明性とレビューにより、内部監査に対応します。
・監査指摘事項の是正: アクションオーナーが是正活動について責任を持ち、コミュニケーションと報告の透明性を確保します。是正計画の「進捗を監視し、期限切れの可能性があるアクションについて適宜マネジメントへ報告します。
・ガバナンスと情報交換: 堅固なガバナンス構造を確立し、他IT部署との情報交換を促進します。ITガバナンスフォーラムに参加し、主要な指標のレビューを通して非準拠項目を特定し、是正措置を促進します。特定されたコントロールギャップは、ORMの要件に従って、記録および是正されること担保します。

・Executes day-to-day operational audit work and contributes to the delivery of audits. ・Opportunity to participate in all Corporate and Investment banking and infrastructure related audits relating to businesses in Japan and South Korea.
・Depending on experience, may have the opportunity to lead a team on individual audit assignments.
・Implements dynamic planning through Continuous Audits and Risk Assessment of the business.
・Plans audits e.g. documenting activity flows of the processes to be reviewed, identifies risks and the key actual controls in place to mitigate the identified risks and attends meetings with internal stakeholders as and when required.
・Executes audit fieldwork in line with the agreed audit approach e.g. testing of key controls to determine whether they are properly designed and are operating effectively and documenting work in accordance with divisional standards.
・Completes all assigned work in line with agreed budgets, including ad hoc projects and special investigations.
・Proactively develops and maintains professional working relationships with colleagues, the business and respective support areas.
・Partners with other divisional/teams during audit engagement to guarantee an integrated approach.
・Presents complex and sensitive messages (such as audit issues) comprehensively and professionally and reduces complex topics to simple statements.
・Participates in exit meetings, drafts high quality audit Findings for review by audit management, facilitates issue tracking and validates the closure of issues.
Is a competent partner and challenger to clients in the closure process of findings.
・Communicates openly with divisional management and the internal stakeholders; keeps them informed of potential issues and escalates problems/delays accordingly.
Responsible for interfacing with regulators during inspections and adhoc requests on topics relating to Group Audit and validating regulatory findings.
・Keeps abreast of pertinent industry, regulatory and business practices.
Takes ownership for own development and career management, seeking opportunities to develop personal capability and improve performance contribution.

ご入社後は、内部監査に関する業務に携わっていただきます。

＜具体的な業務内容＞
・内部監査業務（本社部門監査、子会社監査、海外関係会社監査、システム監査等）
・J-SOX対応内部監査（金融商品取引法第24条の4の4に定める内部統制報告書作成まで一連の内部統制評価業務）
・社内監査役、監査法人との連携、情報共有
・来年度以降の指名委員会等設置会社への移行に向けた、監査委員会に対するサポート業務など

●配属部署
ご入社後は、内部監査グループへの配属となり、ご経験に応じて下記1.2.いずれかのチームへの配属となります。
（専門性とご希望を加味し、事業計画と照らし合わせて配属は決定されます。）

【内部監査グループ】
1.内部監査チーム（本社部門監査、子会社監査、海外関係会社監査、システム監査等の内部監査を担当）
2. JSOXチーム（金融商品取引法第24条の4の4に定める内部統制報告書作成まで一連の内部統制評価業務を担当）

※海運プロフェッショナル経営人材に向け、ジョブローテーションも経験します。
※配属グループ内の異動もございます
※配属先の一例
　・管理部門（法務、経営企画、システム、環境推進、財務、経理、総務、人事など）
　・営業部門（顧客対応／運航管理／船舶調達など）

●ジョブローテーションの例（社会人歴7年目で入社の場合）※一例となります
1年目：内部監査グループ
7年目〜：営業部門/管理部門
10年目〜：内部監査グループ

●人事考課・目標管理制度
目標達成度評価を中心とし、結果のみならずその結果に至るまでのプロセスの評価も重視いたします。
毎年、春と秋に自らの業務上の目標を設定し、上司と相談しながら目標達成への方法とスケジュールを設定します。
評価は目標への自己評価と、上司との面談で決定いたします。
評価内容・基準をオープンにすることで、評価の納得度を高めることが狙いです。

●業務内容の変更の範囲
会社の定める業務

●ポジションの魅力
☆内部監査を主軸としながら、活躍いただきます
初期配属部門は、ご経験を活かして内部監査グループにジョインいただきます。
その後は、運航管理や営業、ターミナル関連業務といった海運実務、及びその他のコーポレート業務にもジョブローテーションを通じて異動いただく可能性もございます。
ジョブローテーションは1部署3~5年です。配属に関しては人事考課と、希望が加味されます。

＜英語スキルを活かし、海外勤務にもチャレンジ可能な環境です＞
年齢制限無く、海外勤務が可能です。
また、陸上従業員総合職の25%が海外勤務中であり、海外駐在経験が複数かつ通算10年を越える人もいます。
また、社内業務でも日常的に外国とのやり取りがあります。

開発系エンジニア、セキュリティエンジニアの知識を生かして、プロダクト開発の現場で使えるルールやガイドラインを作成し、運用し、監査します。また、当社のセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。

▼業務内容
・情報セキュリティ／リスク管理体制の運用
・情報セキュリティに関する社内規程類の制定・改定
・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
・情報セキュリティに関する社内教育・啓発活動の企画および実施
・セキュリティに関する内部監査の企画、実施および改善
・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
・マネジメントシステムのPDCA運用や社内相談対応
・上記業務を技術を用いて運用の自動化、効率化の実施
・情報セキュリティ部エンジニアチームのマネジメント業務

本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティーガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

▼セキュリティへの理解と積極投資
当社の企業理念を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。

●開発環境、使用するツールなど
・Google Apps Script
・Tines
・Notion
・ServiceNow

公共 的使命および社会的責任を果たすため、コンプライアンスに関する全社的な統括、法令・規範に関する社内への啓発・指導その他をおこなう。

1．コンプライアンス業務課
マネー・ローンダリング対策、反社会的勢力排除を通じた社内態勢の整備をご担当いただきます。

◆具体的な職務内容
【マネー・ローンダリング対策】
・マネー・ローンダリングに関する法規制等への対応（ガイドライン等の検証、改善策の検討・実施）
・マネー・ローンダリングに関するリスクの評価
・マネー・ローンダリング事象の検知に関するモニタリング
・マネー・ローンダリングに関する教育施策の実施（営業現場向け研修コンテンツの企画・作成）

【反社会的勢力排除】　
・反社会的勢力のチェック（反社会的勢力情報の蓄積・管理、新規契約申込時の個別確認）
・反社会的勢力に関するデータの定量・定性的な分析、改善策の検討・実施
・反社会的勢力排除に関する教育施策の実施（営業現場向け研修コンテンツの企画・作成）
※将来的に会社の定める業務（出向含む）へ変更されることがあります。


2．コンプライアンス統括課
◆コンプライアンスの全社的な統括、倫理観等の醸成およびコンプライアンス違反に対する改善指導・命令
◆コンプライアンス・マニュアル、コンプライアンス・プログラムの作成・変更およびガイドライン作成の指導・助言
◆法令等に関する情報の社内周知等
◆社内通報制度の運用
◆本社制度社員のコンプライアンス全般（人事・労務管理・給与等は除く）に係る社員相談窓口業務の運用
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

＜常勤監査役に対するサポートが主な業務＞
室長、スタッフ3名の主な業務は監査役往査同行だが、それ以外にも個別に担当を保有しています。
入社配属後はスタッフの一員として往査に同行し事前準備から事後報告作成までを行うとともに、部門全体のサポート業務を幅広くに行ってもらいます。

【仕事の進め方】
(1) 主要業務の一つは監査役往査に同行すること
　・現地との日程調整、資料請求とチェック、内容の理解
　・実際の往査への同行と行程管理
　・往査後の調書作成

(2) ルーチン業務の遂行
　・年間を通じて監査役がすべきルーチン業務の実務作業を先輩社員、室長の指示のもとに実行

(3) 様々なコンプライアンス問題に対してのヒアリング、対応策フォロー
　・問題が発生した場合、監査役の指示のもと、事業管理部門や社内間接部門と会議設定、議事録作成等を行います。

【スタイル】
・難易度は高いが基本はルーチンなので、過去資料や周囲メンバーと同じ動きになりますが、会社がグローバル化を図り規模拡大していく中で常に改善意識をもって業務を進める必要があります。

【入社後のキャリアパス】
全社的な知識を3年程度で身につけた後、国内監査部門、国内事業推進部門、海外駐在員などに適性に応じて配置転換し人材交流を図りたい。

【現在の課題と目指す姿】
国内外の拠点を年数回訪問し往査しますが、経営課題に触れる機会も多く貴重な経験を積める部署・業務であるため、数年間の経験を経た後、事業部門で経験を活かした活躍ができるような人材サイクルを構築したい。
現状は国内事業経験者で構成されているため、海外対応のための語学力、業務の効率化を図る上での事務処理能力の向上を図りたい。

【ポジションのやりがいや魅力】
・海外売上が過半を占め、さらに拡大していく中でおおむねすべての拠点を監査対象として訪問し、経営幹部と課題のディスカッションをすることで事業運営を幅広く知る事ができます。
・海外拠点とのやり取りは基本は英語で、語学力の育成も可能です。
・監査という業務を通じて事業を学び、その知識を事業部門に活かすことが可能です。

部門ガバナンス、委員会/管理報告、監査計画、監査方法論の遵守、運用指標の監視、および品質保証を監督する監査運用チームのアシスタントマネージャーのポジションです。

内部監査マニュアル、方針、ガイドライン、部門別業務文書などの維持

四半期ごとの監査計画、リスク評価、QAレビュー

委員会および経営陣の報告書作成(監査委員会、取締役会など)

計画と実際の監査ステータス、監査の問題ステータス、四半期計画、監査ユニバースユニットのカバレッジなどを含む運用指標を監視および分析

コンピテンシー評価とトレーニングプログラムの調整

部門の経費と人員の予算準備

監査方法論、監査計画プロセスの変更に関するコーポレートチームとの調整

金融庁等による査察・調査対応

ベンダー契約などの部門別調達プロセスを処理

運用指標やその他のレポートに関するデータ分析を活用

新規事業の立ち上げやM&Aを積極的に推進しており、国内外でのスピード感を持った事業展開に向けてリーガル支援を頂くポジションです。
法務グループはマネージャー1名、リーダー1名、メンバー5名の計7名の組織で、チームワークを意識しながら会社を支える法務組織を作っています。
法務全般業務とIPO準備を総合的にマネジメントいただくことを想定しており、法務の経験を活かしながら新たな領域にチャレンジしたい方を求めております。

＜具体的には＞
新規事業立案の企画段階から参画いただき、法務コンプライアンス観点での事業リスクの洗い出しから、
リスクコントロールの提案をお任せいたします。
また、契約交渉にも参画いただき、事業推進のサポートもお任せします。
経営層や経営企画部門などとも密に連携を取っていただきます。
併せて、人材育成や活用、人事考課もマネージャーとしてお任せします。

その他、以下の業務も予定しております。
・IPO準備業務
・契約書の作成・レビュー
・社内法律相談に関する業務
・取締役会・株主総会に関する業務
・社内規程の整備
・反社チェック
・コンプライアンス観点からのコンテンツチェック（著作権、薬機法、景表法など）
・広告審査業務
・資金調達に関する業務
・登記申請業務
・商標出願・登録業務
・インシデント対応
・訴訟対応
・役職員への法務教育

以下の金融業法に係る法務相談事案に対する見解・回答、顧問弁護士事務所への照会、見解整理、対応事案のドキュメント整理等
・割賦販売法、貸金業法
・資金決済法
・金融サービス提供法、銀行法
・金融商品取引法（投資サービス）
・保険業法（保険サービス）

<業務の魅力>
・決済・金融のいわゆるFintech領域における多様な法務経験
・スマホ決済サービスやポイントサービスと連携した銀行、保険、証券サービスといった先端の金融サービスに携わることができます
・関係法令等の観点からの業務推進・構築スキル（部内外の多く方々と調整等を行います）

リーガル・コンプライアンス部のシニア管理職として、セントラルコンプライアンス業務、エラー事象発生時の対応を含むオペレーショナルリスク管理等を担当する特定のグループ又はチームのリーダーとして統括し、これらの業務をリードする。

企業内弁護士（キャリア）

(1)国内外の金融取引に関する法的支援（法律相談、契約書レビュー等）
(2)国内外の事業戦略に関する法的検討（買収、新会社設立、業務提携等）
(3)法改正対応、デジタルマネーやSDGs等の最先端分野への関与
(4)訴訟対応（国内訴訟の対応、国内外訴訟の管理）
(5)グループ・グローバルベースの法務連携
(6)金融実務の法的論点にかかる意見発信（法制審議会での意見具申や雑誌寄稿を含む）
(7)社内の法務教育（法務情報の発信、実務勉強会等）

（想定されるキャリアパス）
・総務部法務室において、銀行取引や新規事業に対する法的支援や法改正対応等の業務を幅広く担当することで、専門性を高めることができます。
・法務スキルを活かして、業務部門を含む他部門への異動や、海外勤務の機会も展望できます。

・本社各部・営業店からの法務関連の照会等の対応
・契約書等（外部委託契約、秘密保持契約等）のリーガルチェック
・当社が価値提供するInsurhealth（インシュアヘルス）などの新たな施策・商品サービス・制度等の検討における法的問題に関する調査・検討・助言（顧問弁護士への相談対応等も含む）
・法令等改正対応、個別事案、・トラブル対応等に関する相談対応・支援
・訴訟等事案の管理、対応支援
・商標・特許の登録・更新等管理
・全社リーガルマインド向上に向けた法務情報の発信

全社のセキュリティ強化に向けた仕組み作り、組織作りをおこないます。
中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、セキュリティエンジニアの募集を行います。

近年多発している多種多様なサイバー攻撃から会社の財産・信頼を守り、社員が安心して働ける環境を提供することが重要と考えています。
そのために必要な規程やルールの策定、セキュリティリスクを防止・軽減するための仕組みづくり等を通して活躍することができます。

●サイバーセキュリティアセスメントの実施、セキュリティ中長期ロードマップの作成
●セキュリティ監視、インシデントレスポンスなど脅威検知やその対応
●セキュリティ要件およびセキュリティレビュー
●新技術やサービスを踏まえたシステム担当者向けのセキュリティガイドラインの策定
●アプリケーション、ミドルウェア、ネットワーク機器の脆弱性診断
●セキュリティソリューションの導入、運用設計

＜サイバーセキュリティアセスメント＞
・NIST CSF などを用いたセキュリティアセスメント

＜セキュリティ推進＞
・セキュリティソリューションの選定、導入および運用

＜セキュリティ監視、防御＞
・社内SOCチームの運営、外部SOCチームとの連携
・様々なサイバー攻撃による不正侵入の監視・分析

＜脆弱性管理＞
・サーバ、ネットワーク機器脆弱性診断
・WEBアプリケーション脆弱性診断

【働く魅力】
セキュリティ面の強化およびSOC運用の建付けを今まさに実施中ですので、一から構築するといった貴重な経験をすることができます。
タスクは複数ありますので、今までの経験を活かして活躍することも自身のキャリアアップにつなげることもできるところが働く魅力です。

【セキュリティエンジニアとして期待していること】
・セキュリティ対策として必要な取り組みを能動的に実行できる
・周知・報告ができ、対策の提案・実行を積極的にしていただける

当社では、セキュリティの強化に注力しており、昨年セキュリティ部を立ち上げました。その中でセキュリティ監査グループにおいて、セキュリティ監査の対応やISMS/ISMAP取得に向けた業務をお任せします。新しい部署ですので、既存のやり方にとらわれずチャレンジできる点が魅力です。

*ISMAP（Information system Security Management and Assessment Program）は、政府が活用するクラウドサービスのセキュリティを評価する制度です。

オルタナティブファンドのオペレーショナル・デュー・デリジェンス（以下、「ODD」という）の担当者。

（1） ミッション
ヘッジファンド投資部・プライベート投資部（以下、「運用部門」という）が選定したオルタナティブファンドについて、
運用以外のオペレーションに問題がないかを確認するため、投資先ファンドの運用会社（以下、「運用会社」という）のODDを行う。
運用部門から独立した立場で、運用会社のガバナンス態勢、法令遵守（コンプライアンス）態勢、トレーディングオペレーション、
リスク管理態勢、バリュエーション、IT管理等について、デュー・デリジェンスおよび継続的なモニタリングを行う。

（2） 職務内容
A. 運用会社のODD

1. 運用会社が提供する 目論見書やFAQ等にて事前調査。

2.運用会社へ当社の事前質問票を送付し、回答を依頼。

3. 運用会社による回答を受領後、各項目のデューデリジェンスを実施。
疑問点やさらに掘り下げたい項目については追加で質問票を送信送付。

4. オンサイトODDを実施。現地で確認したい事項のリストは事前に通知しておき、リストに基づき経営トップ等との面談を実施。


5.1.〜4.を踏まえて、ODD報告書を作成し、ODD委員会で審議。

6. 必要に応じ、運用会社へリスク低減措置検討要請レター（フィードバックレタ
ー）を送付

7. 12〜18か月後に、定例モニタリングとして、1.〜6.を実施。

　　　　

B. ヘッドラインリスクのモニタリング

1 運用会社のネガティブ報道を検知するため、メディアチェックを実施
2 ヘッドラインリスクを検知したら関係者へ速報を配信
3 報道の事実確認を行い、その結果を踏まえてヘッドラインリスク・モニタリング報告書の作成




C. お客さま向けODDに関するプレゼンテーション等

・必要に応じてお客さま向け説明等を実施

「ICTの活用で『持続可能な医療』を目指す」というビジョンを掲げ、治療用アプリの開発と、医薬品を含む臨床試験の効率化支援の2つの事業を主軸に展開しています。

治療用アプリは、治療用アプリは治験を実施して治療効果のエビデンスを出し、病気の治療に活用できるものとして国の承認を得て、治療行為として使うことを目的としています。日本ではまだ治療用アプリがあまり浸透しておらず、新しい領域といえますが、当社はこの領域での初めての上場企業となっています。

将来的には、当社プラットフォームの活用によって治療用アプリの開発や治験を効率化し、現在の医療や医薬品で十分な治療ができていない領域に新しい価値を提供していきたいと考えています。

【法務】
・プロジェクト業務（法令リサーチ、法令適合性の検討、契約交渉等）
・社内規程、社内マニュアル等の策定・改定対応
・社内法務相談
・取締役会、株主総会対応
・社内法務体制の構築

【内部監査】
・会社全体の業務プロセス、リスクの把握・点検
・J-SOX、ISMS、QMSに関する内部監査計画の企画・立案
・内部監査の実施・評価・報告・改善アクションの提案
・改善状況のモニタリングとフォローアップ
・リスク管理委員会への出席・報告　など

＜＜主たる業務＞＞
・契約書(国内・国際)の作成支援、法的リスクの検証と対応支援（既存メンバーは1名あたり年間200件程度の契約審査・相談を実施）
・ビジネススキームや契約内容の策定など新規サービス立上支援（生成AI、FinTech、IoT等）
・社内及びグループ会社向けの情報発信及び研修
・株主総会、法改正対応等
・契約折衝・交渉支援
・トラブル案件等への支援

＜＜経験・スキルに応じ対応いただく業務＞＞
・法務業務のAI化推進

【アピールポイント（職務の魅力）】
当社グループにおいては、DXビジネスの拡大、国際分野を含む契約形態の多様化、国内外のM&Aによる規模拡大、サステナビリティの重要性の高まり、複雑なトラブル案件等により、法務機能の一層の充実が求められているところです。
このため、当社経営企画本部（法務・知的財産担当）では、国内事業を中心とした損失発生の未然防止及び発生した損失の極小化に向けて、プロアクティブにビジネススキームの構築や契約の適正化、トラブルへの即応、経営全般に関わる専門的な法務サービスの提供等を行うことで、企業価値の一層の向上に寄与したいと考えています。
このような環境において、これまでのご自身のスキル及び経験を活かしながら、当社経営企画本部（法務・知的財産担当）の一員として、国内外の当社グループのリーガルリスクマネジメントの強化・充実に取り組み、また、高度な法務知識を習得することでご自身の成長に繋げていきたい、という意欲をお持ちの皆様のご応募を心よりお待ちします。

完全フレックス・分断勤務可、リモートワーク（現状、出社は月数日程度）、育児休職（男性の取得実績あり）、育児・介護による短時間勤務、育児休職からの復帰率100％等、勤務時間と場所の自由度が高く、ライフステージに合わせたワーク・ライフ・バランスが取りやすい職場です。また、20名強が所属している募集元組織の平均年齢は30代前半で活気があり、約4分の1は経験者採用で入社したメンバで、それぞれ前職（法律事務所、金融業、製造業など）での経験を活かして活躍しています。

ゆくゆくはグローバル側の領域や当社グループ全体の対応等にもチャレンジが可能で、幅広い選択肢の中から今後のキャリアプランを描いていただけます。

＜＜主たる業務＞＞
・契約書(国内・国際)の作成支援、法的リスクの検証と対応支援（既存メンバーは1名あたり年間200件程度の契約審査・相談を実施）
・ビジネススキームや契約内容の策定など新規サービス立上支援（生成AI、FinTech、IoT等）
・社内及びグループ会社向けの情報発信及び研修
・株主総会、法改正対応等
・契約折衝・交渉支援
・トラブル案件等への支援

＜＜経験・スキルに応じ対応いただく業務＞＞
・法務業務のAI化推進

【アピールポイント（職務の魅力）】
当社グループにおいては、DXビジネスの拡大、国際分野を含む契約形態の多様化、国内外のM&Aによる規模拡大、サステナビリティの重要性の高まり、複雑なトラブル案件等により、法務機能の一層の充実が求められているところです。
このため、当社経営企画本部（法務・知的財産担当）では、国内事業を中心とした損失発生の未然防止及び発生した損失の極小化に向けて、プロアクティブにビジネススキームの構築や契約の適正化、トラブルへの即応、経営全般に関わる専門的な法務サービスの提供等を行うことで、企業価値の一層の向上に寄与したいと考えています。
このような環境において、これまでのご自身のスキル及び経験を活かしながら、当社経営企画本部（法務・知的財産担当）のチームリーダとしてメンバとともに、国内外の当社グループのリーガルリスクマネジメントの強化・充実に取り組み、また、高度な法務知識を習得することでご自身の成長に繋げていきたい、という意欲をお持ちの皆様のご応募を心よりお待ちします。

完全フレックス・分断勤務可、リモートワーク（現状、出社は月数日程度）、育児休職（男性の取得実績あり）、育児・介護による短時間勤務、育児休職からの復帰率100％等、勤務時間と場所の自由度が高く、ライフステージに合わせたワーク・ライフ・バランスが取りやすい職場です。また、20名強が所属している募集元組織の平均年齢は30代前半で活気があり、約4分の1は経験者採用で入社したメンバで、それぞれ前職（法律事務所、金融業、製造業など）での経験を活かして活躍しています。

ゆくゆくはグローバル側の領域や当社グループ全体の対応等にもチャレンジが可能で、幅広い選択肢の中から今後のキャリアプランを描いていただけます。

●Do you like to get involved in new technologies such as AI or machine learning Our company is moving forward with promoting to leverage such new technologies further.

●We are looking for such new-technology-minded Cybersecurity Specialist - Threat Management focus for the leading life insurance company based in Tokyo and also remotely work with offshore teams.

●Specifically, considering cyber security risk is the combination of threats and vulnerabilities, this role is to focus on effectively managing responding to threats and driving other relevant activities.

●Broadly, play a critical role of the Information Security Group to protect the confidentiality, integrity, and availability of the company’s and customer’s information through promoting our Global Information Security framework and relevant programs by working closely with other IT teams and related businesses.

Responsibilities

●Provide hands-on work for the daily activities and also propose solutions to the improvement initiatives.

●Communicate and liaise proactively work with local and global counterparts for planning and executing various Information Security activities.

●Immediate focuses include but not limited to:

●Execute security incident response process for the company by closely working with any related teams at the time of BAU and actual security events.

●Strengthen security incident response and recovery capabilities which include strengthening the Playbook and Checklist, and conduct exercises.

●Lead a project of security infrastructure implementation/change.

●Manage other functions including Data Loss Prevention, monitoring and reviewing/approving security change requests.

●Ensure our Global Security programs are properly followed to manage cyber security risks.

●80%：グループ全体の汚職・マネーロンダリング防止、安全保障貿易管理に関するコンプライアンス業務全般を担当いただきます。
＜具体的には＞
(1) グローバル基準による社内ポリシー・手続の整備と運用
(2) ビジネス活動全般、経費使用、人事採用等当社の活動の様々な場面における社内手続の整備と運用
(3) e-learning等の社内研修や、定期的メール発信等社内啓蒙活動等の実施
(4) 年次リスク評価や内部監査を通じたコンプライアンスプログラム全体の改善の実施
(5) 社内サイトやチーム内データベースの整備

●20%：本人の希望により、法務部内他チーム（M&A・知的財産権・テクノロジー・紛争対応・法務企画・グローバル対応等）の他チームから1つを選択し所属となります。

【アピールポイント】
・当チームでは米国水準でのコンプライアンスプログラムを実施しており、各領域最先端のコンプライアンスプログラムや法令、リスク管理実務を学ぶことができます。
・グループ全体の業務や発注の管理に関与し、プロフェッショナルファームの多様なサービスについて学ぶことができます。
・経験豊富なシニア弁護士、シニア会計士がチームの最高責任者であり、ビジネスの状況をふまえた実務的な指導を受けることができます。
・本所属の当チーム以外にも、法務部内他チームから関心に沿ったチームを選択し所属するため、幅広い法律分野の専門知識を深めたり、様々なメンバーとの交流が可能です。

【英語使用場面】
当チームで運用するポリシーや手続、また共通e-learningなどがグローバル共通のものであり原案は全て英文です。また、Asia Pacific内で1つのファームのため、定期的にAsia Pacific全体での会議にも参加しています。ただし当面は、読み書きがビジネスレベルで可能であれば問題ありません（TOEC800点程度以上）。

【想定されるキャリアパス】
・日本における上記業務に従事するマネージャーやディレクター
・アジア・パシフィック地域における上記業務を統括するマネージャーやディレクター
・その他関連部門でのマネージャー等

【従事すべき業務の変更の範囲】
変更の範囲　会社の定める職務

The our Financial Crime Team (FCT) is responsible for advisory and oversight of Anti-Money Laundering (AML) , including Anti-Social Forces, and Sanctions management.
These key responsibilities include:
Advising business and functional areas
Conducting AML and Sanctions risk assessments and provide annual risk assessment report
Conducting independent monitoring/testing with the first line of business
Planning and promotion of measures to strengthen risk controls
FCT is responsible for overseeing the controls management has in place to mitigate AML and Sanctions risk at our company through the Non-Financial Risk Assessment Program (NFRA). These responsibilities ensuring that: (i) employees are familiar with applicable AML/Sanctions laws and regulations; (ii) our company maintains a robust AML/Sanctions compliance program; (iii) ongoing training is provided to senior management, key operating personnel, and other employees based on risk; (iv) employees are updated on any changes. the AML/Sanctions compliance program and/or applicable regulatory requirements; and (v) risk assessments are conducted in compliance with the NFRA Policy.
FCT must have subject matter expertise in both local AML related laws and regulation in Japan and the company’s Global AML Policy and Global Sanctions Policy and its standards (AML/Sanctions Policies).
FCT is responsible for ensuring our company complies with the requirements of applicable local AML/Sanctions laws/regulations (cf. Act on Prevention of Transfer of Criminal Proceeds, FSA’s AML guideline) and the Global AML/Sanctions Policies and standards.

In addition, as a manager, he/she is expected to supervise team members and continuously improve risk assessment, monitoring activities, and other BAU activities.

Job Summary

Do you like to get involved in new technologies such as AI or machine learning Our company is moving forward with promoting to leverage such new technologies further.
We are looking for such new-technology-minded Cyber Security Specialist for the leading life insurance company based in Tokyo and also remotely work with offshore teams.
Specifically, considering cyber security risk is the combination of threats and vulnerabilities, this role is to focus on ensuring the environment such as Application, Cloud and IT Infrastructure not to create/keep having vulnerabilities.
Broadly, play a critical role of the Information Security Group to protect the confidentiality, integrity, and availability of the company’s and customer’s information through promoting our Global Information Security framework and relevant programs by working closely with other IT teams and related businesses.


Responsibilities

Provide hands-on work for the daily activities and also propose solutions to the improvement initiatives.
Communicate and liaise proactively work with local and global counterparts for planning and executing various Information Security activities.
Immediate focuses include:
Drive application security program which is one of the high focused KPIs of the IT department, such as governance of application vulnerability testing and ensuring a required remediation plan to be made and executed by a responsible application team.
Act as a contact point for our application teams and external testing partners to manage application vulnerabilities.
Plan and conduct application security awareness program which includes ensuring secure coding practices.
Promote “shift left” of implementing security solutions at an early stage of application life cycle which includes governance of thread analysis to be performed.
Lead monitoring and tracking remediations of cloud and IT infrastructure vulnerabilities.
Manage Web Application Firewall platform which includes onboarding a new application.

●Job Summary
We are looking for Cyber Security Director for a leading life insurance company based in Tokyo and also remotely work with global counterparts.
You will be expected to play a critical role as Director of Cyber Security functional unit of Japan Information Security group to proactively protect the confidentiality, integrity, and availability of the company’s and customer’s information.
Leads the Cyber Security unit which comprises 8 associates and oversees services provided by offshore teams to comprehensively cover functions of the global information security framework based on NIST CSF.
Work closely with peer leaders of Information Security group, other IT teams, relevant internal control functions and businesses to manage cyber security agendas during normal operations and also at the time of security events or actual incident.
Promote our Information Security programs with all local and global stakeholders.

●Responsibilities
Ensure our Information Security programs are properly followed to manage systems and operational risks.
Lead the functional unit by example being demonstrated by hands-on work for the daily activities and also propose solutions to the improvement initiatives.
With the capabilities of advanced threat discovery and remediation, enhance security posture, strengthen managing email used threat and application vulnerabilities.
Help enhancing ransomware recovery to ensure business resilience.
Improve enterprise readiness to respond and recover from significant cyber events.
Manage other functions including Data Loss Prevention, monitoring and security awareness.
Lead responding to internal/external audits and managing the identified issues/actions, for cyber security.
Promote cloud adoption from the perspective of managing security and risk.
Act as a go-to person for cyber security agendas with all local and global stakeholders.
Communicate and liaise proactively to work with local and global counterparts for planning as well as executing various activities, and clarify roles and responsibilities.
Respond to changes in regulatory requirements, industry standards and trends related to information security and analyze for implications and take measures as necessary.
Provide report on progress of various programs and current security posture.
Participate in an industry event or working group such as Financials ISAC Japan as required.

法務・コンプライアンス業務全般
・投資銀行部、資本市場部、事業開発部、システム部などの各部署と横断的に協働し、法務・コンプラに沿った事業運営の構築
・新規案件プロジェクト等における法務・コンプラ観点からのチェック
・事業チームと協働しながら事業・ストラクチャー・契約書等などの作成・構築
・既存オペレーション、新規ライセンス等に係る当局対応全般

【業務詳細】
・新規案件に係る契約書の作成・確認
・金融商品取引法他規程に基づく投資家審査・広告審査・会議体審査業務
・既存案件に係る期中・償還・投資家対応業務
・取締役会・株主総会運営・内部監査の対応業務
・社内規程・体制の整備（金融ライセンスの新規取得等を含む）
・当局対応（金融庁・国土交通省・警察庁等への新規取組時説明及び規程対応、各種報告・届出・ヒアリング対応等）
・金融商品取引法・自主規制規則等コンプライアンスを前提とした社内教育（研修、マニュアル作成等）
・金融商品取引法・個人情報保護法等を含む最新法規制の確認及び実務対応
・コンプライアンス研修の企画・運営

グループの親会社として、当社だけではなく一部グループ会社の法務関連業務を行います。

　企業法務全般
　・法律相談対応
　・各種契約書の作成、レビュー（英文契約書を含む）
　・新規ビジネス立ち上げ支援
　・商標管理等の知財関連業務
　・訴訟・紛争対応（代理人業務は基本的にはなし）
　・コンプライアンス関連業務（グループ会社向け研修の実施・諸規程の整備など）
　・取締役会に関する事務など会社法関係業務　ほか

【変更の範囲】会社の指示する業務