リスク・監査の転職求人

ISMSをベースとした人的・組織的セキュリティ管理体制構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。

また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。

●主な業務内容
◯ISMS認証の維持・管理とそれに付随する管理策の推進
　・ISMS運用の全体計画・進捗管理
　・リスクアセスメント・リスク対応計画の進捗確認
　・各種記録の作成と管理
　・内部監査計画・実施
　・審査機関との協議・調整 等

◯情報セキュリティ及び個人情報取扱いに関するルールの整備
　・規程類（ポリシー・基準・ガイドライン）の維持・更新（法令対応を含む）
　・マニュアル・ガイドブックの作成と維持

◯情報セキュリティ・個人情報取扱いに関わるプロセスの改善
　・リスクアセスメントプロセスの見直し・改善
　・個人情報の取扱いに係る手続きの整備・改善
　（データマッピング、プライバシーポリシー改定） 等

◯情報セキュリティ・個人情報取扱いに関わる啓発・教育（企画 実施）
　・コミュニケーション計画の策定
　・研修・教育コンテンツの作成・研修の実施
　・啓発コンテンツの配信 等

◯情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援
　・情報セキュリティ・プライバシーに関する社内問い合わせ対応
　・インシデント対応支援

●ポジションの魅力
お仕着せのセキュリティではなく、会社とともに成長するセキュリティを創っていくことができる。
企画段階の新規サービスや事業に参画し、情報セキュリティ・プライバシー領域で貢献できる。
社内全部門と関わりを持ちながら仕事ができる。

IT法務業務は大きく（1）企画業務（2）個別案件対応業務から成り立っています。
（1）企画業務：法改正や新技術等の動向を踏まえた方針の策定等
（2）個別案件対応業務：各種IT関係の契約等のビジネス法務となります。

＜具体的には＞
（1）企画業務
●国内外の新法、法改正、ITが関係する新技術等に関する調査・関係する団体等の連携
●デジタル戦略対応
●システム子会社管理支援
●ベンダ管理方針
●グループITガバナンス各種方針、セキュリティ対応方針等の策定支援
●社内研修
●ロビイング活動（個人情報保護法改正、消費者契約法改正）、社外活動（経産省・総務省のWG参加等）
●リーガルオペレーション（法務業務フローの整備・見直し）

（2）個別案件対応業務
●各種契約対応（国内取引契約、海外取引契約、利用企画等）
●新規サービスの立ち上げ時のIT関係の法務支援
●外部法律事務所との連携
●関連部長からの法律相談対応

大手グループの食品商社である同社にて、審査(法務)を募集します。組織体制の整備を図るための募集です。
与信審査・管理、契約審査、コンプライアンスを担当し、商取引全体のリスク管理をお任せします。
【詳細】
・与信審査関連(国内外取引先の審査 与信管理 債権保全対応など)
・法務関連(契約書作成・審査、法務相談対応など)
・コンプライアンス関連(体制の維持・改善、社内研修の企画・実施など)
社員一人当たりの売上高は4.6億円と高水準(2023年3月期)。毎年安定した収益を上げています。

・関係法令等に関する専門性を有する社員と連携した関係法令の解釈等の整理
・関係法令遵守状況調査の方法や確認事項などの企画・立案・遂行
・関係法令に係る社内研修の方法や内容などの企画・立案・遂行
・前述の対応に向け、弁護士、関係部署へのヒアリング、論点整理、各種調整
・関係省庁、業界団体、他社との情報連携、各種会合等への参加
・主査（チームリーダー）として採用の場合、メンバーマネジメント（評価等は含まない）

【業務の魅力】
・金融決済に係る法令等及び必要な体制などの専門知識の習得
・カード事業及びローン事業の商慣習などの専門知識及び関係省庁との人脈形成
・業界トップクラスの取扱高を誇る事業の体制整備経験
・関係法令等の観点からの業務推進・構築スキル（部内外の多く方と調整等を行います）

内部監査業務全般
・J-SOX監査の整備／運用状況評価
・グループ全体の業務監査
・グループ監査役監査のサポート
・監査法人対応

当社内全体における、
サービスや執務環境に対してのセキュリティリスクの評価、案件の相談対応を行います。

また、新たなセキュリティ強化対策を行う際に、各組織に対して導入支援を行います。
加えてISMSやプライバシーマークなど、外部機関の対応も行います。

上記の業務を遂行するにあたり、必要に応じて当社グループのセキュリティ組織とも連携し、
方向性を確認しながら、懸念・課題などある場合は方針検討し改善を推進します。
そのうえで、通訳はおりますが英語でのコミュニケーションも適宜発生しますので、
自ら英語を活かすことも十分にできます。

その他グループ会社に対しても、
セキュリティ施策の推進を連携していきます。

●業務を通して身につくスキル
各組織へのセキュリティ施策導入においては自社サービスへの理解が深まるとともに、関係者との協議を通じて最も有効なセキュリティソリューションを提案するなどセキュリティのコンサルティングスキルも身につけることができます。
また、グループ全体のセキュリティコミュニティへに参画してグループ全体のセキュリティ施策の立案に関わるチャンスもあります。

●本ポジションについて
将来的に会社の定める業務（出向含む）へ変更となる場合があります

未経験から、セキュリティエンジニアにチャレンジいただけます。
スタートとしては、当グループが展開する各種プロダクトのセキュリティ脆弱性の検査と管理をご担当頂きます。
将来的には適性やご希望を伺いながら、各種プロジェクトに参画頂き、グループ全体の業務改善やセキュリティ課題解決をお任せ致します。
未経験の方でも、経験豊富な社員がOJTにてサポートを行いますので、安心してチャレンジいただける環境です。

【具体的な業務】
・Webアプリケーション脆弱性診断業務（BurpSuiteを利用）
・セキュリティ脅威情報の収集、対応支援
・各レイヤーの脆弱性検知の仕組み化
・セキュリティインシデント対応
※ご経験に応じてお任せする業務は調整致します。

●働く魅力
当社はセキュリティ体制の多くを自社で内製しており、セキュリティ組織の体制強化に取り組んでいます。
高い専門性を有したセキュリティエンジニアが在籍しており、長期的な視点でセキュリティ領域でキャリア形成されたい方や専門性を高めたい方はスキルを磨いていける環境です。

●セキュリティ室について
セキュリティ室ではグループのセキュリティの課題解決に上流工程から取り組んでいます。
Webアプリケーション脆弱性診断やSOCを内製化しており、セキュリティ担当として自社サービスへダイレクトに貢献頂ける環境です。
グループ経営体制を更に強化する為、ステークホルダーとコミュニケーションを取りながら業務設計、課題解決をお任せ致します

●セキュリティ室のミッション
セキュリティ室のミッションは「事業が全力で挑戦し続けられるよう、安心・安全な環境を提供すること」です。
当グループの役職員が適切に情報を扱える企業文化の醸成と、技術的仕組みの推進に取り組み、あらゆるリスクを低減することで各事業を支えます。

●日系企業の海外子会社、外資系企業、外資系企業の日本子会社に向けた下記サービスを提供
・海外子会社向け内部監査のアウトソーシング、コソーシング
・グローバル内部監査体制構築/強化支援
・海外拠点往査による課題抽出

当社のサイバー・セキュリティ対策に関する各種施策の企画・立案、施策全体の統括的管理により、当社の対策水準の向上と維持を図っていただきます。なお、セキュリティ対策実務はシステム機能子会社が中心に対応するため、機能子会社と連携した対策となります。

◆最新の脅威動向や技術動向を把握し、サイバー・セキュリティに関する技術対策、運用・態勢対策などの方針を策定。
◆脅威動向や監督官庁指針を踏まえた社内規定やガイドライン修正、実務への適用推進。
◆セキュリティインシデントに対して、関係部署の状況や意見を速やかに整理、調整して対策指針を決定・指示。

金融犯罪対策部にてマネージャーを補佐し、以下の業務の運営を担当頂きます。

・疑わしい取引の届出の分析とリスク低減措置
・AML関連規程の制定改訂等に伴うマニュアル整備
・継続的顧客管理
・取引モニタリング/フィルタリング業務
・トラベルルール施行後の出コイン、入コイン審査業務
・取引モニタリング・取引フィルタリングの高度化企画
・法令、規制の調査、当局・業界団体等からの照会および要請への対応
・当局検査対応

当社情報システム担当として以下の職務を検討/企画/遂行いただきます。

・ISMS認証審査への対応
・セキュリティインシデントレスポンス体制の企画構築/維持
・セキュリティポリシーおよび関連規程の整備
・BCPの企画構築/維持
・セキュリティアーキテクチャの企画/設計/実装
・情報セキュリティインテリジェンスの構築/運用
・SOCの立ち上げ企画
・社内への情報セキュリティ啓発の企画/実施

【この職種の魅力】
旧態依然とした現状から、1,000名規模の社員数に拡充した会社ステージを鑑み、全社セキュリティ態勢の包括的な確立を改めて初期段階からリードすることができます。

当社の知的財産管理業務を担当していただきます。

【仕事内容】
知的財産に関する業務です。
具体的には、特許・意匠に関する先行技術調査や商標調査、権利化に関する事務(中間処理は特許事務所経由)が主な業務となります。
上記以外にも付随する業務としては、戦略的なアドバイスもあれば、開発担当者への教育といったものも業務の範疇に入ってきますので、メーカー内での知的財産担当者として存在感を持って業務にあたれることが魅力です。

【メイン業務】
(1) 知的財産権の取得に係る業務（発明発掘・国内外の特許/意匠/商標に係る権利化業務等)
(2) 技術契約、知的財産権の渉外、啓蒙に係る業務（契約業務、知的財産権に係る交渉業務、社内教育及び調整等)
(3) 調査に係る業務（国内外の先行技術調査、特許/意匠/商標に係る権利調査、無効資料調査等)
(4) 知的財産部門の運営に係る業務（知財戦略の立案、推進等)

【研修】
中途入社者教育、各種階層別教育有り

【キャリアパス】
まずは配属部署で担当者としてのスキルを身につけて頂き、ゆくゆくは責任者を目指して頂きます。
※キャリア採用の方でもグループ長や課長職に多くの人がなっています。

主に営業職が作成する契約書や申請書を、チェックする仕事です。

契約書のテンプレートを会社として用意していますが、M&A業務は個別性が高いため、修正を加えることも多くあります。
そのため、修正内容が適切か、修正内容がルールの範囲内か、などをチェックしていただきます。

OJT形式で約3カ月間丁寧にフォローしますので、法務知識が無くてもご安心ください。
なお、一通りのチェック業務が出来るようになっていただいたら、
テンプレートの改定、申請プロセスの変更、ルールの改定などの運営にかかわっていただくことも歓迎します。

業務の魅力
当社はM&A仲介業界の中でも契約数が多く、
当部では当社の契約に関わる全ての申請管理を行っているため、
非常に重要な役割を担う部署です。
受託審査業務では、M&Aを通じて、分野や業界に特化した知識やスキルを身につけることができます。
NDAからはじまり、M&Aを進めるうえでの入り口である契約審査に携われる達成感が得られます。
また、経験を重ねてポジションがアップすると多角的な判断が求められ、
法律の知識や財務の知識なども、業務を通じて得ることができます。

日本の中小企業の「存続と発展」に貢献するという社会的使命を、バックオフィスから担っていただくことができます。

（70%）グループが買主となるM&A案件のリード（Post Merger Integration）及び法務人材育成（理解を深める目的で各ビジネス法人の契約書及び社内規程のレビューを含む）
（30%）和文及び英文の業務契約書その他の契約書レビュー

●アピールポイント
・グループの法務（Office of General Counsel）におけるInorganicチームにて主に業務に従事し、M&Aチームのリード・後進育成を担当いただきます。
・買収案件は数億〜10億円台規模のものを想定しており、年に数件、並行して対応いただくことを想定しています。
・第一線で活躍するグループの他のスペシャリストともに、法務のリーダーとしてM&Aプロジェクトに参加していただきます。
・ダイナミズム溢れる契約交渉・部門横断で一丸となって行うPost Merger Integrationを通じて、高レベルな交渉能力・プロジェクトマネジメント能力を発揮いただけます。
・法務機能の拡充にあたってはグローバル連携を強めており、日本国内にとどまらないグローバルでの活躍も可能です。
・マネジメントと接する機会も多く、会社の方向性、マネジメントの考え方に直に触れることができます。

●英語使用場面
アジアパシフィック各国の法務メンバーとプロジェクトを遂行する必要があります。

●想定されるキャリアパス
・グループが買収するM&A案件の法務担当リーダーを務めていただきます。
・将来的には、国内外（グローバルやアジアパシフィック）の法務部門でのM&Aリーダーのポジションなどが想定されます。

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

J-SOXを中心としたグローバル全体での内部統制の構築・運用を中心とした業務を担っていただきます。具体的には、本社および国内外の管理部門と連携して、本社、国内子会社、海外子会社の内部統制の構築・運用に当たっていただきます。
また、本社、国内子会社、海外子会社の業務監査にも対応していただきます。

・同社の国内・海外における生産工場（グループ会社含む）のOT領域セキュリティ業務
　 工場セキュリティ強化施策策定及び工場への展開
　 セキュリティガイドライン策定
※各工場にはIT担当が配属されていますが、今回の工場セキュリティ分野の中枢機能として、国内外の工場セキュリティの業務をリードいただきます。

【魅力・キャリアステップ】
・同社全体のセキュリティ強化を推進する業務に従事いただく事が可能です。
・製造業全体で現在必要とされている生産現場のOT領域のサイバーセキュリティに関するスキルを身に着けていただく事ができます。また同社の国内及び海外の生産拠点にも実際に赴き、実体把握を行いながら、生産現場のセキュリティ強化策の検討・推進をリーディングする事ができます。

法規制の最前線で活躍するプロジェクトマネージャーを募集しています。

・法令・コンプライアンス対応に関するプロジェクトマネジメント
・暗号資産に関するシステム開発プロジェクトのマネジメント
・法務部門とプロダクト部門のコミュニケーションのサポート
・法令・コンプライアンス要件の検知、対応策の検討および実行
・組織全体が持続的に法令対応を推進・実行するための体制構築と推進

当社で働く魅力
・成長期の企業で自社やプロダクトがグロースしていくフェーズを体験できる
・大企業やコンサルより小規模且つ未成熟な環境で、高難易度の課題や組織構築にチャレンジ可能
・Fintech業界（金融+テクノロジー）のプロフェッショナル人材となれる

ポジションの魅力
・成長中の業界でPMスキルを磨くことができる：
法規制が頻繁に変わる暗号資産業界でのシステム改修は非常に重要であり、スピード感が早く、かつ厳格な対応が求められます。
暗号資産業界という新しい分野で、法整備の最前線に立ち、ご自身で仕組みを作りつつ行政を巻き込んでルールメイキングをすることができます。

・専門性の高い役割：
法令対応に特化したシステム開発に携わることで、高い専門性が身につき、社内外での重要役割を担うことができます。

・汎用性のあるスキル：
法令対応はいずれの業界でも必要な対応となります。汎用性の高いプロジェクトマネジメントスキルを身に付けることができます。

・創造性と最先端技術：
IEO・NFT・など今後も増え続ける新しい領域における事業部の法令業務を0から作ることができます。
変化するビジネス環境で、最先端の知識と技術を駆使し、最適解を見つける創造的な作業に関わることができます。

・キャリアパスの幅：
暗号資産に関する最新知識や技術を習得することで、専門性を高めると共に、プロダクトマネージャー（PdM）など多様なキャリアパスを開くことができます。

当社では、エンジニアリングと法規制の知識を活かし、安全で透明性の高い暗号資産市場の構築を目指す情熱を持った人材をお待ちしています。PMとして新たなステージで挑戦したい方は、まずはぜひ説明会にご参加ください！

当社、クラウドセキュリティ領域責任者としてAI Solutions事業部のセキュリティ・リスク管理に関する業務をお任せ致します。

当社ソリューション・サービスのセキュリティ管理体制の強化及び体制整備を主導していただきます。また、経理財務責任者が現在兼務しているセキュリティチェックフローの業務を引き継ぎ、専門的な視点からセキュリティの強化を図る役割を担っていただきます。

●具体的な業務内容
・AI Solutions事業部のセキュリティ・リスク管理
・クラウドサービス等のリスク管理ツールにおいて、A評価取得を目指した体制整備
・セキュリティ強化を目指したセキュリティチェックフローの業務の設計及び整備

●この仕事の魅力
・急速に導入社数が増加している自社プロダクトの成長に貢献することができ、新しい技術に触れる機会が豊富に存在します
・国内外問わず各分野のトップクラスのメンバーで構成された少数精鋭の組織のため、意思決定のスピードが早く、経営層と近い距離感で勤務いただけます
・需要の高い音声処理や自然言語のAI × SaaSプロダクトの知見獲得とキャリア構築ができます
・リモートワークが可能です
・ストックオプション付与の可能性があります

・IPOまでの社内準備ロードマップ策定
・内部統制構築
・証券会社や監査法人、弁護士事務所などの外部機関との折衝
・投資家とのコミュニケーション
・株主総会や取締役会の運営
・コーポレートガバナンスに関する業務
・新株発行手続きや管理

※業務内容変更範囲：会社の定める業務


【ポジションの魅力】
IPOという重要な転換点において中心的な役割を果たしていただきます。
IPOまでのロードマップ策定から、内部統制の構築、外部機関との折衝、投資家とのコミュニケーションまで、幅広い役割を担っていただきます。
企業の成長戦略に直接関与し、経営陣と密接に連携しながら、会社の未来を形作る重要な意思決定に参画できます。

セキュリティ対策の計画立案・検証・導入・運用管理、監視やインシデント対応等、セキュリティ全般に関わる業務を行うセキュリティエンジニアのポジションです。

【具体的には】
●セキュリティ監視・運用
●サイバーセキュリティソリューション導入、運用設計
●運用の自動化・効率化、
●既存サービスの利活用促進、運用プロセスの改善

営業拠点(支社・代理店)および募集代理店に関する、内部管理状況の分析・臨店監査の実施
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

内部監査態勢の整備・確立に関連する以下の業務
◆内部監査基本・関連規程及び内部監査計画の策定
　ならびに内部監査結果の分析、評価、経営陣への報告等
◆内部監査実施計画の策定及び内部監査の実施、記録、報告ならびに問題点の是正等
◆内部監査態勢にかかる品質管理（品質評価、人材配置および育成、モニタリング及び定期的リスク評価）
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

・国内営業拠点のリスクオーナーシップの浸透・定着に向けた拠点サポート・臨店担当業務
・業務改善計画を踏まえた拠点内部管理態勢の高度化、再発防止支援

・国内営業拠点の検査業務企画・運営
・拠点の業務運営活動全般にわたる管理、運営の遂行状況を検証・評価し、業務改善のための指導・提案を実施

内部監査室長及びメンバーと共に、グループ全体の内部監査体制の強化を遂行いただきます。
未経験の方、経験年数が少ない方には、徐々に担当の業務範囲・責任範囲を広げ、ステップアップいただきたいと考えています。
経験が豊富な方の場合には、お互いに相談しながら裁量をもって業務をお任せしていきます。

【職務概要】
・業務監査、J-SOX監査、ISMS監査、関係会社監査等の内部監査業務全般
・業務改善の提案、構築支援及び業務管理（部門間の調整など）

【具体的な職務内容】
・内部監査計画の策定
・内部監査業務の企画
　- 業務諸活動の法令、規程、諸規則、経営方針等への準拠性の分析、検討、評価
　- 業務の経済性、効率性及び効果性の分析、検討、評価
　- 組織・制度の機能性の分析、検討、評価
　- 財務情報及び業務情報の信頼性の分析、検討、評価
　- IT業務全般のリスク分析、検討、評価
・関係各部門の役員や管理職との交渉や調整
・内部監査の実施（インタビュー、資料閲覧、調書・報告書の作成）
・役員や管理職など監査対象部門への監査結果の報告
・業務改善の提案・推進、コンプライアンスの強化徹底・推進
・フォローアップ監査の実施
・監査役、会計監査人との連携に関する業務
・内部統制監査、ISMS監査、関係会社監査　等

・業務監査、J-SOX監査、Pマーク監査等の内部監査業務全般
・業務改善の提案、構築支援及び業務管理（部門間の調整など）

▼具体的な職務内容
・内部監査計画の策定
・内部監査業務の企画
　- 業務諸活動の法令、規程、諸規則、経営方針等への準拠性の分析、検討、評価
　- 業務の経済性、効率性及び効果性の分析、検討、評価
　- 組織・制度の機能性の分析、検討、評価
　- 財務情報及び業務情報の信頼性の分析、検討、評価
　- IT業務全般のリスク分析、検討、評価
・関係各部門の役員や管理職との交渉や調整
・内部監査の実施（インタビュー、資料閲覧、調書・報告書の作成）
・役員や管理職など監査対象部門への監査結果の報告
・業務改善の提案・推進
・フォローアップ監査の実施
・常勤監査役、会計監査人との連携に関する業務
・内部統制監査、Pマーク監査　等

▼業務・職場環境の魅力
・地域貢献性の高い新規事業が複数あり事業成長性も高く、複数のビジネスモデルにおける内部監査経験を獲得できます｡
・当社グループ全体としても、当社子会社としても内部監査機能の強化に注力しているフェーズで、一人ひとりの裁量が大きく、経営層と近い立場で経営の適切な改善を提案できることもやりがいの1つです。
・リモートワークでの働き方が実現できています。また、有給休暇の取得を促す動きもあり働きやすいです。

（同社の紹介）
東京、ニューヨーク、ロンドンのグローバル体制によるファンドの分析・評価、ファンド・オブ・ファンズの投資助言、年金や学校法人及び個人投資家向けの資産運用コンサルティング、インデックス・サービスなど、多岐にわたる総合的な資産運用サービスを提供しております。
（部署の概要）
これらのサービスは金融商品取引法（金商法）における投資助言・代理業、投資運用業およびそれらの付随業務となります。当部は、これらの事業を行ううえで関連する法令や当局の監督指針等への対応、利益相反管理、契約審査・管理、内部管理態勢の構築、社内規程等の整備、各種届出や報告、コンプライアンスに関する社内研修の企画・運営等の業務を行っております。

＜担当業務＞
●契約書の作成・レビュー
●法定書面の作成・管理
●グループ内の法務部門および外部弁護士への照会対応等、法務関連業務を中心に担当いただきます。

●その他のコンプライアンス業務や社内からのコンプライアンスに関する相談・問い合わせへの対応等も適宜行っていただきます。

内部監査部にて以下の業務に従事していただきます。
●本社監査の実践、モニタリングの実践
●部や課横断の業務改善プロジェクト等への参画
●上長のサポートおよびジュニアレベルスタッフの育成
●新しい監査手法やテクノロジー等の活用を含めた内部監査・モニタリングの高度化に向けたマネジメント

※週3日程度のテレワーク可。フレックス利用者も多く、柔軟な働き方が可能です。
※部内に企画品質管理業務やデータ分析業務を行う課もあり、部内異動でこれらの業務を担当することもできます。また、グループ各社の監査部との交流もあり、銀行や損保等の知見も活かすことが可能です。

※将来的に会社の定める業務（出向含む）へ変更されることがあります。

内部監査部にて以下の業務に従事していただきます。
●本社および子会社の内部監査の実施 (個別監査のチームリーダーとして監査計画の立案から監査報告書発出までの一連の作業)
●SOXテスター業務 (テスターマニュアルに則ったテストの実施、スケジュール・品質・業務委託先等の管理全般)
●部や課横断の業務改善プロジェクト等への参画
●上長のサポートおよびジュニアレベルスタッフの育成

※週3日程度のテレワーク可。
　フレックス利用者も多く、柔軟な働き方が可能です。
※部内に企画品質管理業務やデータ分析業務を行う課もあり、部内異動でこれらの業務を担当することもできます。また、グループ各社の監査部との交流もあり、銀行や損保等の知見も活かすことが可能です。
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

・コンプライアンス体制の強化に関する企画・提案
・各種法令等に準拠した内部管理態勢の構築・運用
・各種法令等の知識向上やコンプライアンス意識浸透のための研修・啓蒙活動
・コンプライアンス委員会の運営
・社内規程等の整備・管理
・不公正取引の防止に関する業務
・暗号資産関係情報等の管理
・その他コンプライアンス推進に付随する業務

下記の内容をご経験にあわせてご担当いただきます。
プレイヤーとして活躍できる方、大募集です！

1. リスク評価に基づく内部監査計画の立案
2. 業務全般に対する内部監査の実施
3. 関係会社に対する内部監査の実施
4. 内部監査発見事項の評価と内部監査報告書の作成
5. 内部監査報告書の社長向け報告と指示・講評の受領
6. 被監査部門に対する改善勧告とモニタリング
7. 監査役会および監査法人との協力・連携
8. 上記に付随するその他の業務

Security TPMは、 セキュリティに関する相談を受け付け、リスク管理を行い、社内規程の改定や策定時にレビューを行い、組織全体のセキュリティ管理体制を強化する役割を担当していただきます。

●主な業務内容
プロジェクトスポンサーや部門横断的なチームと協力し、プロジェクトを成功に導き、ユーザーに価値を提供
様々な段階で問題を特定、評価、追跡し、関連組織と協力して解決
部門及び管掌するグループ会社の情報セキュリティを責任者として管理・支援
セキュリティ相談対応、軽微なセキュリティリスクの受容
ビジネス、企画、開発、運営を含む製品全体を俯瞰し、透明性のある協調的なコミュニケーション

・金融システムリスク管理規程類、付随ドキュメントの制定、管理
・金融システムの開発案件のリスク評価
・開発工程のモニタリング、開発モニタリング項目、手順書の改善
・金融システムのリスクアセスメント、フォローアップ
・金融システムの障害管理、分析
・1線組織に対する説明会/勉強会の企画、運営

<業務の魅力>
・当社の強力な顧客基盤を活かした金融・決済サービスに関わる事ができるため、社会に大きなインパクトを与える業務に従事できる
・当社が提供する金融・決済サービスの幅広い業務・システム知識を身に着ける事ができる
・決められたプロセス・ルールに従うだけでなく、自分自身で新たなプロセス・ルールを構築する事が出来る

不動産特定共同事業にかかる下記業務
・不動産特定共同事業の許認可取得
・不動産売買及び賃貸、管理取引における法務チェック及び契約書関係
・取得予定の許認可である不動産特定共同事業における不動産証券化取引における契約書及び書類関係
・グループ全体での法務関係全般(不動産だけではなく、グループ全体で取り扱っている商材や内菅関係含む)
・その他、その時々で必要となる業務全般

IT戦略部は、(1) IT戦略や情報システムの中長期計画立案業務、ITファイナンスに係る全般業務の統括、(2) 情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務、(3) AIなど新しいテクノロジーの社内活用に関する業務を所管しています。
その中で、主に(2) 情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務について企画・立案から実行までご対応いただきます。その上で、本人の希望に応じて業務範囲をIT戦略部の他所管業務に広げていくことも歓迎しています。

【職務詳細】
●情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティに関する施策・ソリューション導入の企画・実行
2. セキュリティに関する教育・訓練の企画・実行
3. CSIRTの管理・運営
4. セキュリティ機器に関するログ管理・調査（SOC運用）

●システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理（選定時評価・定期評価など）

●ITガバナンス管理全般の企画・立案・実施として下記の業務
1. システム監査対応
2. IT関連・情報セキュリティ関連法令・規制への準拠対応
3. システムリスク・セキュリティ関連規程・ガイドラインの整備

【環境】
・ネットワーク機器： Cisco製品（L2, L3, ASA）、Paloalto、A10、BigIP
・サーバ： Linux、Windows、VMware、HCI
・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF
・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1
・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB、DynamoDB, RDS（MySQL)
・クラウド： AWS（EC2、ALB、Cloudfront、Route53、VPC、S3、RDS、GatewayAPI、Lambdaなどサーバ/サーバレスの公開系システム環境）
・言語：Web Frontend JavaScript/Backend Java
・フレームワーク：Web FrontendVue.js, Nuxt.js, Node.js/ Backend Spring Boot, Serverless Framework
・インフラ：Web Frontend：CloudFront, S3 / Backend：API Gateway, Lambda, Anypoint Platform

【ポジションの魅力】
・ネットワークエンジニア、アプリケーションエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方、歓迎します。
・金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。

・暗号資産交換業のコンプライアンス業務全般
・登録申請書類の作成、財務局との窓口
・AML/CFT管理業務全般
・内部統制業務全般
・各種法務審

※現在は暗号資産交換業の登録申請を検討中で、準備段階からのご参画になります。

・コンプライアンス統括部の情報セキュリティ担当チームにて、主に情報漏えい対策や個人情報保護鵜等に関する企画立案、推進の業務に携わっていただきます。

●リスクマネジメント業務全般：グループ会社のあるべきリスク・コンプライアンスマネジメントプロセスを設計し、それらを導入
●内部統制（全社的内部統制、業務プロセス）の設計、評価
●内部監査後の是正フォローアップおよび改善提案
●監査法人、監査役との連携
●各種法令遵守に関する規則策定・更新のサポート
●グループガバナンス業務（稟議・決裁に関する事務、その他ガバナンス関係の業務のサポートなど）
※職務内容の詳細につきましてはご面談時にお伝えいたします。

【仕事の魅力・やりがい】
・国内でも有数の成長をつづける当社グループにおいて、成長企業ならではの議論や課題解決を経験することができます
・経営陣と近い立ち位置で業務を行っていただくポジションであるため、成長企業の経営者目線を肌で感じることができます
・M&Aを通じて、新規でジョインするグループ会社も多岐にわたるなか、プライム上場企業として求められるリスク・コンプライアンスのプロセスを構築できる稀有な経験をすることができます

●働き方
入社後しばらく出社いただきキャッチアップいただきます。慣れてこられたらリモートも取り入れた働き方が可能です。プロジェクトの進捗状況に応じてグループ会社へ足を運ぶ機会は多いです。

【変更の範囲：会社の定める業務】

ロボアドバイザー事業におけるコンプライアンス実務の牽引と業務運営の推進をお任せいたします。
規模拡大を目指すロボアドバイザー事業の今後の展開をコンプライアンスの観点からプロアクティブにサポートする体制の構築・運営にリーダーシップを発揮していただきます。また、メンバー育成やノウハウ蓄積・マニュアル化などを通じた組織力向上への貢献も期待しています。

＜業務内容＞
・各種業法・規制等の調査および対応
-ロボアドバイザー事業に関わる制度変更・法令改正等の調査および対応
-新規サービスに関わる各種業法・規制等の調査および対応
・広告審査（Web広告やLP、DM、セミナー資料等）
・顧客交付書面等の整備・管理
・社内規程やマニュアルの整備・管理
・従業員向けコンプライアンス研修の企画・運営
・障害発生時の対応（当局対応、顧客対応方針の検討等）
・当局対応（各種報告・届出等への対応、検査対応等）
・反社会的勢力の排除に関する業務
・マネーロンダリング等の不正犯罪対策
・コンプライアンス関連の相談窓口
・各種会議体の事務局運営
・人材育成・採用

ロボアドバイザー事業におけるコンプライアンス業務をお任せいたします。
規模拡大を目指すロボアドバイザー事業の今後の展開をコンプライアンスの観点からプロアクティブにサポートする体制の構築・運営や、ノウハウ蓄積・マニュアル化などを通じた組織力向上への貢献も期待しています。

＜業務内容＞
・各種業法・規制等の調査および対応
-ロボアドバイザー事業に関わる制度変更・法令改正等の調査および対応
-新規サービスに関わる各種業法・規制等の調査および対応
・広告審査（Web広告やLP、DM、セミナー資料等）
・顧客交付書面等の整備・管理
・社内規程やマニュアルの整備・管理
・従業員向けコンプライアンス研修の企画・運営
・障害発生時の対応（当局対応、顧客対応方針の検討等）
・当局対応（各種報告・届出等への対応、検査対応等）
・反社会的勢力の排除に関する業務
・マネーロンダリング等の不正犯罪対策
・コンプライアンス関連の相談窓口
・各種会議体の事務局運営

生命保険事業におけるコンプライアンス業務のリードに加え、ロボアドバイザー事業や進出予定の領域（年金・住宅ローン等）にもキャッチアップいただきながら、今後の事業展開をプロアクティブにサポートする社内コンプライアンス体制の構築・運営にリーダーシップを発揮していただきます。

メンバー育成やノウハウ蓄積・マニュアル化などを通じた組織力向上への貢献も期待しています。

＜業務内容＞
・生命保険事業の内部管理態勢の整備
・各種業法・規制等の調査および対応
・広告審査（Web広告やLP、DM、セミナー資料等）
・顧客交付書面等の整備・管理
・社内規程やマニュアルの整備・管理
・従業員向けコンプライアンス研修の企画・運営
・障害発生時の対応（当局対応、顧客対応方針の検討等）
・当局対応（各種報告・届出等への対応、検査対応等）
・反社会的勢力の排除に関する業務
・マネーロンダリング等の不正犯罪対策
・コンプライアンス関連の相談窓口
・各種会議体の事務局運営
・人材育成・採用

当社の営業部門等のビジネスモデル及びコンプライアンスリスクの所在を理解し、リスクを検知し、営業部門等への支援・牽制を実施
当社における独占禁止法を含むコンプライアンス態勢の構築・向上及びモニタリング
兼務するグループホールディングス法務コンプライアンス部としての国内拠点・グループ会社の法務コンプライアンス態勢構築支援、モニタリング
その他法務コンプライアンス業務

・介護業界を考慮した法務業務全般の対応
・契約書の作成、審査、管理
・各種規程類の整備、改定
・法務リスクの分析と対策立案
・社内からの法務相談への対応
・コンプライアンス体制の構築、強化
・個人情報保護法など関連法規への対応
・知的財産権の管理、商標出願手続き

【ミッション】
法務を通じて、既存事業とのシナジーを生み出す新規事業を今後もスピード感をもって積極的に展開していくことがミッションです。圧倒的なデータアセットとテクノロジーをもって、ヘルスケア業界の課題を解決することを目指していただきます。

【ポジションの魅力】
経営層や事業責任者との距離が近く、ご自身の意見を提案し、経営や事業全般にインパクトを与えるチャンスがあります。また、経営層や事業責任者とのやり取りにより、高い視座・事業的な観点で考え行動する姿勢を身に付けることができます。さらに、法務を主軸に置きつつも、コーポレート機能全般にも精通することができ、幅広いキャリアを築くことも可能です。

暗号資産取引を手掛ける当社で、法令遵守の徹底などに関わるコンプライアンス業務全般をご担当いただきます。


＜具体的には＞
・法令諸規則を調査し、社内規程の策定・実施・改訂等、適切な事業が行えるように部門体制を構築
・監督当局（金融庁等）への各届・報告・対応、折衝
・法令等遵守の現状分析の上で、コンプライアンス関連の規定作成やマニュアル化
・取引口座開設の審査及び承認
・広告審査業務
・アンチマネーロンダリングに関する顧客取引のモニタリング　等

事業継続の為の必須条件である、秘密情報漏洩防止のために、事業部の責任者として、事業部の各情報資産の保全、管理運用状況の確認を行う。当社全体の情報セキュリティ・個人情報保護の方針のもと関係部署と連携して情報セキュリティ管理業務・施策の遂行計画を策定・実行する。

【職務詳細】
当グループ全社の情報セキュリティ/個人情報管理部門と連携してセキュリティ戦略を実行し、その実行結果を確認する。
組織の方針および関連する規制規範、ならびに行動規範に対して事業部内の取り組みと行動を推進する。
情報資産の保全・管理に関わる施策や法規制に対応した規則に基づき事業部内の運用状況・管理状況の確認を行う。
事業部内に対して方針適用に関する助言を行い、組織内でそれらの業務手順の検討・再考・改善を推進する。

【ポジションの魅力・やりがい・キャリアパス】
顧客との解約履行に必要な各種情報や我社の保有する情報資産、個人情報の管理・運用状況を常時確認することにより顧客からの信頼を確実なものと続けることによりディフェンス事業部の成長に貢献できる。
更に、情報セキュリティに関する全社施策の実施に加えて、ディフェンスシステム事業部の事業特性上必要となる施策を検討、実施し全社共通の「鳥の目」の視点から、事業特性上必要な「虫の目」の視点に至る、情報セキュリティ全般の思考過程、運用、管理に関する実践的なスキルを修得し、自らが成長することにより、情報セキュリティのオーソリティとして事業の成長に貢献できる。

・コンプライアンス態勢整備に関する業務
・法令諸規則等に関する顧客管理・モニタリング等の内部管理業務
・各種証券オペレーション構築・改善業務
・所轄官庁との交渉・折衝対応

内部統制業務（J-SOX）について、以下の業務を実施いただきます。
・当社本体の内部統制関連業務（整備状況評価および運用テスト等の文書化業務、改善提案及び改善支援活動、並びに監査法人対応）
・状況に応じて、グループ会社の内部統制関連業務（整備状況評価および運用テスト等の文書化業務、改善提案及び改善支援活動、並びに監査法人対応）

●本ポジションで得られる経験や魅力
・マーケティングテクノロジー会社のビジネスに関わることができる
・事業及び運営組織におけるリスク評価と低減、不正行為防止／抑止、法令／規程等の遵守、改善活動等の内部統制業務全般を主導することができる
・事業やサービスの信頼性と効率性の向上、中長期的な発展・拡大に貢献することができる

●想定されるキャリアパス
リスクマネジメント部のマネージャー、部長を目指すことが可能
※ご志向に応じて、M＆A関連業務（財務デューデリジェンス、バリュエーション等）やFP&A等の業務に携わっていただくなどキャリアの幅を広げることも可能です。

●働き方
基本的に出社勤務となりますが、週1日在宅勤務が可能です（今後、状況に応じて変更になる可能性はございます）。

●対外発信されるアナリストレポート等の日本語リサーチ情報を事前に審査し、法令・規則や各種ガイドライン等への適合性を担保できるようコントロールします。

●リサーチ部門におけるコンプライアンス全般の課題対応（研修・啓蒙、個別事案や新規案件の調査・検討など）も担当します。

【募集職種の期待役割】
・本職務は、新たな研究開発テーマの探索、事業仮説の設定・検証を通じた、事業責任部署による事業化可否の判断に資する情報を揃えるための、研究開発活動がミッションとなります。
・研究開発テーマのリーダーとして、関連する社員やパートナー企業と連携しつつ、担当テーマをリードいただきます。

【具体的な職務内容】
・研究開発テーマの探索、事業仮説の設定: 新たな事業化テーマ候補探索のために、政策、脅威、技術等の各動向を調査し、必要な技術獲得を進めながら、事業の初期仮説を構築します。
・事業仮説の検証： MVP、プロトタイプを開発して、顧客への提示・フィードバックを繰り返しながら事業化を目指します。
・情報発信: 活動を進めるための調査過程で得た知識/ノウハウを基にした講演、執筆等の情報発信活動を実施します。

・テーマによっては事業企画後の事業化活動にも継続して参画します。
・事業企画： 事業化の可否判断に資する情報を収集・整理し、事業企画を作成し、担当事業部との合意形成を行います。
・事業化： 事業企画を基に担当事業部と連携しつつ、事業化活動を進めます。

【携わるビジネス・サービス・テーマ】
昨今のAIやデータ利活用を背景としたプライバシー/データ保護領域での直接的、間接的対策（プライバシー強化技術等)における技術獲得活動、関連する新事業開発テーマを担当します。

【仕事の魅力・やりがい・キャリアパス】
当社の主な事業は、サイバーセキュリティ上の脅威や法規制への対応など、顧客が直面している課題の解消に関するものですが、本職務では、政策、脅威、技術、顧客等の各最新動向を踏まえた中長期(3-5年)視点でのテーマが事業化対象となります。
不確実性の比較的高い分野での新規事業創出をミッションとしたチャレンジングな職務ですが、最新の動向に関する知見獲得による自身の成長と、コアメンバーとして新事業の創出を体感できる点が最大の魅力です。