リスク・監査の転職求人

社内サイバーセキュリティ対策の企画、CSIRT（インシデントレスポンス、フォレンジック、など）、サイバーセキュリティに関する当社グループの統括（規制対応、ガバナンス）をご担当いただきます。
社内外の様々な脅威・規制の動向変化を捉え、適切な対応を推進頂くことを期待しています。

【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

【仕事のやりがい】
グループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

ISMSをベースとした人的・組織的セキュリティ管理体制構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。

また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。

●主な業務内容
◯ISMS認証の維持・管理とそれに付随する管理策の推進
　・ISMS運用の全体計画・進捗管理
　・リスクアセスメント・リスク対応計画の進捗確認
　・各種記録の作成と管理
　・内部監査計画・実施
　・審査機関との協議・調整 等

◯情報セキュリティ及び個人情報取扱いに関するルールの整備
　・規程類（ポリシー・基準・ガイドライン）の維持・更新（法令対応を含む）
　・マニュアル・ガイドブックの作成と維持

◯情報セキュリティ・個人情報取扱いに関わるプロセスの改善
　・リスクアセスメントプロセスの見直し・改善
　・個人情報の取扱いに係る手続きの整備・改善
　（データマッピング、プライバシーポリシー改定） 等

◯情報セキュリティ・個人情報取扱いに関わる啓発・教育（企画 実施）
　・コミュニケーション計画の策定
　・研修・教育コンテンツの作成・研修の実施
　・啓発コンテンツの配信 等

◯情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援
　・情報セキュリティ・プライバシーに関する社内問い合わせ対応
　・インシデント対応支援

●ポジションの魅力
お仕着せのセキュリティではなく、会社とともに成長するセキュリティを創っていくことができる。
企画段階の新規サービスや事業に参画し、情報セキュリティ・プライバシー領域で貢献できる。
社内全部門と関わりを持ちながら仕事ができる。

FISC安全対策基準等を始めとしたベストプラクティス・フレームワークを元に、当社のシステムリスク管理を推進いただきます。
リスク可視化のためのアセスメントにとどまらず、必要となるリスク対応を主導・支援するほか、開発部門が円滑な業務を行えるよう共通のルール策定とその運用を通じ、より健全なシステム開発・運用への貢献も期待します。
また、システムリスク管理担当部門のリーダーとしてチーム課題対応を牽引するとともに、メンバーの育成・支援にも期待しています。

【主な業務内容】
・リスク管理部門や監査部門と連携したシステムリスクアセスメントの実施
・自部門のリスク対応推進、他部門のリスク対応支援
・開発管理／インシデント管理に関わる業務プロセス・手続の整備と運用
・開発部門への各種ルール及びプロセスの浸透、継続教育
・システム障害等に関わる当局報告対応

【当ポジションの魅力】
・社内全部門と関わりを持ちながら仕事ができる
・開発チームとの距離が非常に近く、システムリスク管理が組織の成功にどのように貢献しているかをリアルタイムで体感できる
・未成熟な領域での業務も多く、自らの手で新しい仕組みを構築する「手触り感」を感じられる

サイバーセキュリティチームでは、ISOG-J様が策定されている「セキュリティ対応組織の教科書」を参考に業務整理を行っており、当社定義上の基本機能全般、及びコア機能、高度機能の一部を担っていただきたいと考えています。

●業務内容詳細
・セキュリティ監視業務
・脆弱性管理業務
・クラウドサービス管理業務
・セキュリティインシデント対応
・プロダクトセキュリティの強化

●当ポジションの魅力
・セキュリティ組織が立ち上げ段階の環境で、事業会社に必要なセキュリティ機能の実装を推進できる
・主体的な意思により、直接的な改善活動が推進できる
・社会貢献性の高い事業へセキュリティの立場で関与できる
・ワークライフバランスが取りやすい環境

This position will be supporting all aspects of compliance within the Group, and ensure that its employees are complying with regulatory requirements and internal policies and procedures.

Job Responsibilities

・Devise internal review framework, undertake independent evaluations of business processes and procedures in order to identify compliance risks, conduct periodic internal reviews and audits to ensure that compliance procedures are followed, make recommendations as to how these risks can be addressed.
・Disseminate written policies and procedures related to compliance activities, file appropriate compliance reports with regulatory agencies and maintain documentation of compliance activities such as complaints received or investigation outcomes.
・Work closely with Group General Counsel and seek advice from legal counsel as necessary to address compliance issues, provide assistance to internal or external auditors in compliance reviews, provide employee training on compliance related topics, policies, or procedures.
・Be regularly updated on pending industry changes, trends, and best practices and assess the potential impact of these changes on organisational processes, before designing or implementing improvements in communication, monitoring, or enforcement of compliance standards.

●部署ごとの社内監査対応
●各種売買データ作成、取込、保管
●その他付随事項

●募集背景
私たちは、BtoC領域だけでなくBtoB事業も視野に入れた積極的な事業展開を進めています。今後は、親会社であるメガバンクとの連携も活かし、さらなる事業成長を加速させることに注力しています。
一方、急速な成長には同時にリスクが存在します。そのため、事業成長を毀損せず、様々なリスクの発生を抑制または低減することが経営課題の一つとして挙げられます。

今回募集するポジションは、内部監査部門の責任者として業務上の課題等を明確にし改善を図るとともに、経営判断の一助となるよう経営陣に対して適時適切な助言報告を行います。業務部門の業務遂行の状況、効率性等を検証し、発見された課題の改善を行い、会社のガバナンス機能の強化を図ることで、企業の成長に貢献する役割を期待しています。
会社の成長フェーズにおける重要な問題提起・課題解決に取り組み、金融機関や上場企業と同等の体制づくりを共に推進していける方のご応募を心よりお待ちしています。

●業務内容
網羅的な内部監査を通じて、課題、改善事項等を明らかにし、事件事故等の未然防止等のため関連部門と連携して改善を図っていただきます。
また、関連部門と連携し内部統制を整備するとともに運用状況の評価を行い、監査法人に対する対応を担っていただきます。

＜業務の詳細＞
・内部監査責任者として内部監査計画（中長期計画、年度計画、個別監査計画）を立案し、計画に基づく監査業務（予備調査→本調査→評価・結論→監査報告）の実行
　-予備調査は資料収集、アンケート調査、インタビュー
　- 評価基準や監査証拠に基づいた妥当性のある評価の実施
　- 指摘事項や改善提案(改善勧告)、総合評価、指摘事項の作成
　- 監査調書の作成
・監査結果を踏まえた改善事項等の明確化および改善計画立案支援
・関連部門と連携した改善活動の実行およびフォローアップ
・監査結果、改善状況について代表取締役、取締役会、監査役会への報告

●仕事の魅力
・変革期を迎える金融業界において、弊社では経営陣や監査法人と密に連携し、経営層に近い立場で意思決定に貢献する機会があります。
・事業の多角化を迎えるため、内部統制、社内のリスクマネジメント体制を再構築し、経営判断の質を高める重要な役割をリードし、会社の持続可能な成長に直接貢献できるポジションです。

システムセキュリティ担当として以下の業務を遂行していただきます。

・グループ内のシステム子会社と協働したセキュリティ製品の導入、セキュリティポリシーの検討
・当社内での新たな取組みにおけるセキュリティ評価
・脆弱性対応や各種システムセキュリティリスクへの対応の推進
・サイバーインシデント発生時の対応

IT部門のみではなく、当社の利用者部門ともコミュニケーションを取りながら、当社のシステムセキュリティ全体を推進する業務となります。今後、ますます重要となるセキュリティに関するやりがいのある仕事です。

【チームの業務内容】
システム内部統制チームでは、システムに関する内部統制（コントロール）の検討、内部統制実施状況のモニタリングを行っています。

具体的な業務は、以下になります。
・システムセキュリティに関する方針策定、推進、モニタリング
・システム管理に関する方針策定、推進、モニタリング
・システムリスクに関する方針策定、推進、モニタリング

グループの中長期計画をふまえ、海外グループ会社を含む施策の立案~実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。

【具体的な業務内容】
・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知
・対策状況の確認、及び、アセスメントの実施・分析
・リテラシ向上施策（研修・訓練など）の企画・運営
・インシデント発生時の対応、対応訓練の実施

●働き方について
毎週　金曜日　チーム会（本社出社）
現在、チームメンバーの出社は週2日程度となっております。

※入社直後は原則出社いただく予定です。

当社グループの内部監査業務をお任せします。

●グループ全社の業務監査（計画の策定、監査の実施、報告書の作成、経営層への報告）
●J-SOX評価（改善提案の作成とフォローアップを含む）
●監査対象部署、監査対象会社（グループ会社）と密に連携し、対話及び分析を通じてリスク評価を実施し、モニタリングする
●リスクプロファイルに影響を与える潜在的な変化を特定する
●自己評価、社内評価等を通じて、内部監査プロセス・報告の精度を向上させるなど、継続的な改善活動を行う
●監査対象部署、監査対象会社（グループ会社）と協力し、内部監査業務の実効性を向上させる
※ご経験に応じて、若手メンバーの教育・育成をお任せする可能性もございます。

「経営に資する監査」をミッションに、事業ポートフォリオ（当社およびグループ会社）に係る管理態勢をカバーする内部監査業務全般を幅広く遂行頂きます。

●業務監査（監査プログラム策定、監査実施、改善提案実施、監査報告作成、取締役会・監査役会への報告、改善状況フォローアップ、継続的モニタリング）
-リスクベースによる部署別監査 ＊、テーマ別監査について、原則としてすべての監査に室長と共に参画。
-通年でのオフサイトモニタリング実施、オンサイト監査、リスクアセスメントへの反映
●企画業務（リスクアセスメント実施、年度監査計画 策定 、業務高度化への取組み等）
-企画業務全般について室長と協同して取組む

・部門各部に対する施策のリスク検証（法令等遵守、顧客保護等の観点）、リスク管理運営に関するアドバイス
・営業店・本部でのリスク事象発生時の対応・調査・管理・分析・指導業務

当社CISO直下で、情報セキュリティに係る各種実務を指揮する、マネジメント業務に従事いただきます。
具体的には…
1.情報セキュリティガバナンスの管理
各種認証取得活動の管理、インターネットを利用するデジタルツールの安全性検証の主管、情報セキュリティ規則の定期的な見直し等
2.業務システムに係る情報セキュリティ施策の展開状況の管理
各種業務システムの情報セキュリティ施策の実施状況管理、施策立案のための技術調査等
3.サプライチェーンに係る情報セキュリティ施策の管理
取引先とのサプライチェーンに係る情報セキュリティ施策の推進および管理

当社グループの内部監査業務をお任せします。

グループ全社の業務監査（計画の策定、監査の実施、報告書の作成、経営層への報告）
J-SOX評価（改善提案の作成とフォローアップを含む）
監査対象部署、監査対象会社（グループ会社）と密に連携し、対話及び分析を通じてリスク評価を実施し、モニタリングする
リスクプロファイルに影響を与える潜在的な変化を特定する
自己評価、社内評価等を通じて、内部監査プロセス・報告の精度を向上させるなど、継続的な改善活動を行う
監査対象部署、監査対象会社（グループ会社）と協力し、内部監査業務の実効性を向上させる
※ご経験に応じて、若手メンバーの教育・育成をお任せする可能性もございます。

各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。

　各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。

認証基盤とシングルサインオン(SSO): Microsoft Entra ID
社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint
基本的な業務基盤: Google Workspace アプリケーション
ソースコード管理: GitHub
主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services （セキュリティチーム用アカウント）
Security Information and Event Management (SIEM): Sumo Logic
ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績
　Burp Suite Professional
　Tenable Vulnerability Management (Nessus)
　WPScan
　Trivy
　etc.
オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績
　Nmap
　Metasploit Framework
　AdAudit
　John the Ripper
　etc.
プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
　Dependabot
　Semgrep
　Dastardly
　etc.
エンジニア職向け評価制度: 技術力評価会
ISMS ISO27001 電通グループ認証により取得
など

　また、施策を展開する基盤の構築そのものに取り組む貢献をしていただくのも歓迎です。例えば以下のような基盤を新規に構築することなどが考えられます。

・資産および脆弱性の一元管理のためのダッシュボード、あるいは情報管理基盤
・クラウド業務基盤の利用状況監視やアラーティング、Cloud Access Security Broker (CASB)、Microsoft Defender for Cloud Apps の活用
・セキュリティ脆弱性の検出・デバッグのための知識習得に活用できる「やられ環境」基盤構築
・攻撃者の活動状況を収集し記録するためのhoneypot基盤
など

　以上、ここまで例示したように、業務で扱うセキュリティ技術の領域に制約はありません。

　一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。

▼得られるスキルや経験
・多種多様な事業子会社がそれぞれ直面しているセキュリティリスクに、実際の業務遂行の現場に近いところで立ち向かうことができます。かつ同時に、1500名規模のホールディングス全体がスコープとなるセキュリティリスクマネジメントに携わることができます
・事業会社セキュリティの複数の領域に対して業務経験を積む機会があります
プロダクトセキュリティ強化
監視、監査ログ分析、セキュリティリスク分析
インシデント対応
など
・企業価値向上に資する新たなセキュリティの専門性を見出し、もし仮にその専門性が自身の得意領域から外れている場合でも、それらを体得する実務経験の機会を作ることができます

▼面白いところ・やりがい
・自身が持つセキュリティ専門性を活かした貢献とは何か？を常に模索し、各人の専門性を軸に成果を創出できる
・企業価値向上を主眼とするセキュリティ、事業推進のための実効性のあるセキュリティ施策を考え、自身の手でそれらに取り組む

不動産私募リート・ファンドAM会社におけるコンプライアンス・リスクマネジメント関連業務
※ご本人の知見・経験や部員構成を勘案し、以下業務を中心に分担してご担当頂く予定です。

《コンプライアンス関連業務》
・利害関係者取引に関する審議委員会の運営及び検証
・研修等の全社コンプライアンス施策の立案及び実施
・金商法、その他法令等の内部管理態勢整備の強化及び運営
　　（法定帳簿、広告審査、犯収法対応、公益通報、反社チェック等）

《リスクマネジメント関連業務》
・審査機能を含むファンド意思決定機関の事務局運営
・簡易な契約書や対外書面のレビュー業務
・リスクマップ等による全社リスク管理態勢の検証・整備

当社および当社グループ全体について、以下の業務をお願いします。

・契約法務
　-契約書関連業務（作成、レビュー、保管、管理、投資契約も含む）
　-社内の法律相談に対する回答
　-利用規約の作成及び改訂
　-外部弁護士事務所（司法書士・社労士等も含む）との連携
・戦略法務
　-規制対応
　-M&A対応
・商事法務
　-取締役会議事録作成・運営
　-株主総会や決算説明会の運営
　（統合報告書の作成）
・その他
　-前払式支払手段の報告
　-SO登記関係・法定調書作成
　-警察対応補助
　-内部統制プロジェクト
　-稟議書関連業務（確認、事後稟議集計等）
※契約書の作成・レビューについては、社内法務に入っている弁護士にお願いすることが多いため、主業務にはならない想定です。

当社はリモートワーク制度を導入しておりますが、本ポジションは業務のため週1回の出社が必要です。必要があれば週に複数回出社することもありますが、平均するとリモートワークと出社のバランスは8:2 7:3程度でリモートを中心に柔軟に勤務を行っています。

●このポジションの魅力
・「ゲーム実況」「メタバース」「クリエイターエコノミー」の急成長市場を開拓する当社では、最先端の法務知識と実践経験を習得し、業界イノベーションに貢献できるキャリア機会があります。
・IPOを目指すエキサイティングなフェーズであり、M&A等のコーポレートアクションを行う予定もある中で、法務マネージャー候補として稀有な経験を積むことができます。
・当社の行動理念を核としたオープンな文化を大切にしています。これにより、意見交換が活発で風通しの良い職場環境が実現されており、法務担当者としても自由に意見やアイデアを発信しやすい状況が整っています。
・スタートアップのダイナミズムと働きやすさを両立したフェーズです。総額約100億円の資金調達による堅実な財務基盤を背景に、迅速かつ柔軟な意思決定や行動が可能です。さらに、リモート勤務の導入等を通じて、快適で効率的な環境を提供しています。
　-週1回部署で出社を通して対面コミュニケーション機会を担保しながらも、各人が自律的に業務を行うことにより個人のワークスタイルに合わせた働き方をしています。小さい子どもがいる社員も多く、突発休なども含め理解の高い職場です。
　-育児に限らず家族の看病や介護に対するケアを目的とした独自の福利厚生制度を導入しています。社員のライフステージの変化に寄り添い、社員が中長期で当社で活躍できる環境づくりを行っています。

〇金融犯罪、AML対策に関するシステム・データ・AIを活用した高度化・効率化に関する業務企画・推進業務
〇システム開発、データ分析、モデル開発やシナリオ構築等を通じた金融犯罪・AML不正検知の高度化、リスク低減策の業務企画・推進等を担当
〇AMLシステムに関する有効性検証・データガバナンスの態勢整備・推進・管理
〇金融機関の使命の1つである金融犯罪防止等に対し、高度なデータ分析・構築スキルを発揮し貢献する、社会的意義の高い非常にやりがいのある業務です

【部署の特徴】
〇金融犯罪、アンチマネーロンダリング対策におけるシステム・AI等の新技術並びにデータ活用の必要性は非常に高く、ビッグデータ解析が可能な分析環境の整備も進んでおります
〇案件への関与を通じて、金融犯罪、アンチマネーロンダリング等の不正検知にかかる業務知見の習得も可能です。金融犯罪対策に貢献できる非常に社会的意義の高い職務となります
〇打合せや会議は、会社貸与のiPadを用いて実施
〇各種教育研修制度あり
〇リモートワーク可（業務に応じ異なります）

・IT統制（IT全社的統制、IT全般統制、IT業務処理統制）の基本方針策定、年間計画立案と評価実施
・発見した不備の集計、改善に向けた関係部署との協議、調整

【本ポジションの魅力】
・内部統制の構築支援を通じて、事業を拡大する成長企業に貢献できる
・現状維持ではなく、改善、高度化への取り組みを経験できる

ホールディングスのAIガバナンス担当として、グループ全体のAIガバナンス体制の強化、AI利活用に関するポリシーやガイドラインの策定に携わっていただきます。ご経験に応じて以下をお任せする予定です。

・エンジニア、法務、セキュリティ担当と連携したAIガバナンスの企画、推進
・グループ内の事業会社と連携したAIガバナンス体制の強化
・AIプロジェクトに関連するリスクの特定、分析および評価
・AIシステムの導入プロセスにおける、レビューおよびアセスメント
・AIガバナンスに関する教育プログラムの企画、推進

●取組案件事例：
・AI利活用に関するポリシーやガイドラインの策定、更新
・AIシステム導入に関するレビュープロセスの確立、レビューチェック表の策定
・グループ横断のAIガバナンス審議会の運営
・グループ会社向けAIガバナンス運用支援

【魅力/やりがい】
・当社グループ中期経営計画の柱となる“テクノロジーを武器にする”の一端を担う組織です。
・AIガバナンス担当として、グループ各社のAIガバナンスを牽引する立場で、様々な経験を積んでいただき、AIガバナンスに関するスキルを発揮するだけでなく、そのスキルを拡張することができます。
・戦略的な投資を行っている領域をご担当いただくため、新しいチャレンジもしていただける可能性が高いです。
・組織の拡大期にあたり、一緒に組織を作っていく経験を積んでいただくことができます。
・リモートワークを推進しており、フレックスタイム制の導入も行っております。社員の主体的な働き方が選択できます。（リモートワーク率85％)

当社の証券ビジネスを支えるITシステムを安全かつ安定的に運用し、新たなサービスを創出する「プラットフォームの高度化」を推進しております。「プラットフォームの高度化」を実現するためには、日々巧妙化するサイバー攻撃への対策やシステムリスク軽減の対応としてリスクベースアプローチによるチェック体制の強化が不可欠です。
本施策を推進するためのシステムリスク管理、セキュリティ対策の企画・運営業務に従事いただきます。

【主な業務内容】
・データセンターおよびクラウド基盤(Iaas)の構築案件に係る企画・要件定義・設計等のインフラ上流工程業務
・当社におけるオンプレサーバおよびクラウドIaas上のサーバ設定・運用業務
・ITシステム導入におけるインフラ関連プロジェクトのプロジェクトマネジメント業務

当社グループの技術部門で実施するグローバルに係る取り組みに関する総務業務全般。昨今の当社のグローバル化の中で海外グループ会社との取引を適切に実施することが重要になっている。これら取引に必要な税務・コンプライアンス等の観点での専門的な知識を持ち、全社目線で統括的にグローバル施策の遂行をサポートするのがチームのミッション。
・海外契約手続きの実施および適正施行に向けた管理、関連する会計処理の実施
・業務効率化・高度化に向けた改善の実施
・当該業務を実施するチームの統括
・今後のグローバルに関わる総務サービス提供の企画検討、運用、推進

【アピールポイント（職務の魅力）】
10年近くに渡って技術部門のグローバル活動を管理・支援する専門チームであり、豊富な知識・経験を持ったスタッフが在籍。部門内のグローバル関連する手続きを集約して遂行する中で、幅広く専門的な知識・スキルを身につけることが可能。
当チームでは80%程度の割合でリモートワークを実施。チーム内外のコミュニケーションはメール、チャット、WEB会議を活用。フレックスタイム制導入でフレキシブルな働き方が可能。

次のうちいずれかまたはいくつかの職務
1.企業倫理・コンプライアンスへの取組みに対する従業員のエンゲージメント向上をめざす各種施策の企画立案・運営
2.取引先審査・コンプライアンス監査
3.内部通報制度の運用管理
4.各種規則・ガイドラインの立案・導入
5.企業倫理に関する認証の取得
6.企業倫理・コンプライアンスに関する従業員教育
7.従業員意識調査の実施、分析結果に基づく対応検討 　　等

【職務詳細】
1. トップメッセージ、従業員のエンゲージメント向上に係るプロモーション企画、その他各種施策の企画・立案、従業員向けリリース、説明会の企画・実施、グループ会社のコンプライアンス業務担当者との間でのコミュニケーションプラットフォームの導入等
2. 贈収賄防止、競争法対応等のコンプライアンス相談対応
3. 連結子会社のコンプライアンスリスクのスクリーニング、監査の実施
4. 内部通報システムの運用管理、アップデート
5. 行動規範や贈収賄防止規則等のコンプライアンス関連規則の整備・改正
6. 23年度から継続して取得を目標に進めている国際的なコンプライアンス認証の取得のための準備
7. グループ全従業員を対象とした年次教育（e-learning）の企画・実装（内容検討、教材作成）および結果分析
8. グループ全従業員を対象とした企業倫理・コンプライアンスに関する意識調査の実施、分析結果に基づく対応検討

【ポジションの魅力・やりがい・キャリアパス】
・米国司法省のガイダンスを踏まえたコンプライアンスプログラム導入に携わることで、グループ・コンプライアンス・プログラムをグローバル・スタンダードに引き上げることに貢献できる
・国外のグローバル企業での豊富な経験を有する海外メンバーとともに働くことにより、コンプライアンスに関連する北米その他の地域についての最新の動向を学び、知識を習得することができる
・グローバルレベルでの企業倫理・コンプライアンスに係る施策実施のために、グループ内でも前例の少ない取組みに挑戦することができる

グループの中長期計画をふまえ、海外グループ会社を含む施策の立案〜実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。

●具体的な業務内容
・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知
・対策状況の確認、及び、アセスメントの実施・分析
・リテラシ向上施策（研修・訓練など）の企画・運営
・インシデント発生時の対応、対応訓練の実施

●働き方について
毎週金曜日　チーム会（本社出社）
現在、チームメンバーの出社は週2日程度となっております。
※入社直後は原則出社いただく予定です。

●アピールポイント
・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。
・年1回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。
・将来的には当社グループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。
・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。
・クライアントであるグループの各事業会社とも同じオフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。
・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

IT本部　IT戦略企画部　ITガバナンスグループ　ITリスク管理チームにおいて、主に以下の業務を担当頂きます。

●システムリスク管理業務
●情報セキュリティ管理業務
●サイバーセキュリティ対策業務
●グループ各社との業務連携

詳しくは・・・
ITリスク管理チームのメンバーとして、
・セキュリティ対策、情報資産管理、サイバー対策を担当
・定期的なシステムリスク管理態勢のチェック
・システムリスク管理態勢改善計画の策定と実行

最終的には、上記業務のうち、これまでの経験や適性を見てお願いする業務を決定致します。
対象業務に興味と「やる気」を持ってチャレンジいただける方の応募を期待しております。

（変更の範囲）会社の定める業務

【魅力ポイント】
●業務拡大フェーズにつき、積極的なIT投資を実施しています。
●穏やかな社風から組織内の風通しも良く、主体的に動ける環境です。
●残業月30時間程度でワークライフバランス◎
●週2回程度の在宅勤務可能

【将来のキャリア】
チームメンバー全員がプロフェッショナルとして活躍しているチームになります。
将来は、ラインマネージャーとしてチームを牽引頂くマネージャーやプロフェッショナルにスキル・経験を深めITスペシャリストとしてチームを牽引していくことを目指していただけます。

インフォメーションリスクスペシャリスト(以下、IRS)は、情報リスクに関して、ファーストライン部門（各ビジネス部門、業務管理部門、IT 部門）のアプリケーションオーナと密接に連携を取り、かつ、独立性の立場を保ちながら助言や課題提言を提供し行い、会社組織全体の情報リスク管理をサポートしています。IRSは、チーム業務に関して、必要に応じて上位マネージャからのサポートを得ながら日々の関連タスクに責任を持ちます。
情報リスク（およびITリスク）、サイバーセキュリティ、ならびに、生命保険ビジネス（保険商品、サービスおよび顧客、戦略目標、ビジネスプロセス、システムなど）の知識が必要となります。またこの他にも、既存のリスクや新たに発生するリスクに関して、積極的にかつ自律的に、分析し解決まで導いていくハンズオンの実践的なビジネスセンスが必要となります。具体的には、ITガバナンス、サイバーフォレンジックや脅威情報をはじめとする各サイバーセキュリティ対策を柱とする、リスクの管理監督を実行させていく幅広い知識への理解が求められます。

(1) 情報（IT）リスクドメインにおいて独立的な立場からファーストラインのアプリケーションオーナ（事業責任者、マネジメント、IT）に助言およびチャレンジを行い、適切に情報（IT）リスク管理が行えるよう会社を支援する。
・情報（IT）関連（システム、アプリケーション、情報セキュリティ、プロジェクト、BCM / DR等）に関するリスク評価および課題の特定の実施および2nd Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援
・グループガバナンス、ポリシー、事業目標、および戦略に沿った情報（IT）関連の統制、プロセスのデザインとその有効性の継続的な確認
・ローカルのリスク委員会とマネジメント、およびグループに対する、情報（IT）に関連のリスクおよび課題の報告

(2) 定義されたITセュリティとITガバナンスの展望を維持し、会社全体をサポートします。
・ 社内外の各ステークホルダーとの連携
・法律・当局規制、および契約事項の遵守を目的としたポリシーと基準の策定と管理
・既知のリスクと統制を適切な認知を目的としたリスクの状況の記録
各統制の有効性と品質を維持を目的に、リスクアセスメント、コンプライアンステストの実施し、またテスト結果をセカンドラインへ報告
・ITリスクとコントロールを評価、ならびに、KRIを定義し、ファーストライン部門におけるリスク管理活動をサポート
・セキュリティトレーニングを実施し、組織全体の意識を向上
・ITリスクに関して（サイバーセキュリティや個人情報保護など）のIT担当者へ助言とサポート

(3) ITリスクやサイバー攻撃に関する専門的アドバイスを提供し、会社全体のサイバーリスクに関する対応力を向上
・IT（セキュリティ）インシデントの管理および解決までの調整をCSIRT部門と協調して実施
・最新の脅威インテリジェンスを保持
・会社資産とデータの保護を目的とした物理セキュリティの検証

【入社後の教育・研修について/ Education and Training after Joining the Company】
・当社グループにおけるITアッセト管理フレームワークおよび全般的なITアセット管理、ITセキュリティーの知識取得
・アプリケーション開発に関する知識、資格取得サポート
・当社グループにおけるTechnologyおよびIRM部門との定期的な会議

【当該業務の魅力/ Selling Points of This Position】
・既存のやり方にとらわない改善に取り組むためのオーナシップや裁量
・全社横断的な役割であるため、（通常業務での関係性が限られる）他部署の方とのコミュニケーションの広がりおよび活動を通した社内(様々な階層)、当社グループ関係者とのネットワーク構築
・社員の成長をサポートするためのさまざまなトレーニングや、ハードスキルおよびソフトスキルを含む能力開発の機会
・リモートワークの導入などによる、柔軟に働ける環境
・当社は、トップ・エンプロイヤー・インスティテュートから「トップ・エンプロイヤー・ジャパン 2024」に認定され、従業員のワークライフバランスの向上に力を入れています

【将来のキャリア展望/ Perspective of Future Career in this Position】
BIS内他ポジションやグループ内他ビジネスユニットでのIT Securityポジションへの異動

FISC安全対策基準等を始めとしたベストプラクティス・フレームワークを元に、当社のシステムリスク管理を推進いただきます。
リスク可視化のためのアセスメントにとどまらず、必要となるリスク対応を主導・支援するほか、開発部門が円滑な業務を行えるよう共通のルール策定とその運用を通じ、より健全なシステム開発・運用への貢献も期待します。

●主な業務内容
・リスク管理部門や監査部門と連携したシステムリスクアセスメントの実施
・自部門のリスク対応推進、他部門のリスク対応支援
・開発管理／インシデント管理に関わる業務プロセス・手続の整備と運用
・開発部門への各種ルール及びプロセスの浸透、継続教育
・システム障害等に関わる当局報告対応

●当ポジションの魅力
・社内全部門と関わりを持ちながら仕事ができる
・開発チームとの距離が非常に近く、システムリスク管理が組織の成功にどのように貢献しているかをリアルタイムで体感できる
・未成熟な領域での業務も多く、自らの手で新しい仕組みを構築する「手触り感」を感じられる

グループ・グローバルベースにおいて、ご希望や適性を考慮して下記のような業務に従事いただきます。
(1)OECD-CRS（実特法）、FATCAなど租税回避規制対応に係る態勢整備・高度化企画
(2)OECD-CRS/FATCAなどにおける当局宛報告の作成
(3)OECD-CRSに係る相互審査、当局監査対応等

【魅力】
●租税回避防止関連業務を通じて国内外の法規制を学ぶことができ、専門的な知識を身に着けてスペシャリストとして自身のバリューを高めることが可能です。
●当行のルールメイキングを遂行し、公正な社会の実現に貢献できます。また、租税回避規制に係る国際協力の一翼を担うことができます。
●周辺のAML/CFT関連業務への挑戦を通して自身のキャリアパスの可能性を拡げることも可能です。


◎想定されるキャリアパス
・本店での租税回避規制対応のスペシャリストとしてのキャリアパス
・租税回避規制対応に加え、AML/CFT関連業務の実務経験を通じて専門性を拡げ、AML/CFT業務のスペシャリストを目指すことも可能
・将来的に、本人の希望に応じ、マネロン対策以外の業務にもチャレンジする機会あり
・グローバル資格である公認AMLスペシャリスト（CAMS）の資格支援制度あり

このポジションでは、ペネトレーションテストとレッドチームの専門知識を活用して、当社のセキュリティ体制を強化します。CISOオフィスのセキュリティスペシャリストと連携しながら業務を進めます。

主な業務内容は以下の通りです：

全社のシステムやアプリケーションに対するペネトレーションテストとレッドチーム演習の実施
レッドチームとペネトレーションテストのプロセスの自動化及効率化
レッドチームの手法とベストプラクティスについて、社内チームを教育、育成
脆弱性診断のサポートまたは主導
オープンソースインテリジェンス（OSINT）を含む脆弱性情報の収集と分析

私たちのチームは、当グループにおける情報およびサイバーセキュリティのガバナンス体制で「第二の防衛ライン」として重要な役割を担っています。
Globalチームや社内のIT部門、リスク管理部門、ビジネス部門と緊密に連携し、当社ネットワークの基準、関連法令、規制、そしてクライアントの期待と信頼に応えるため、高水準のセキュリティ基準を維持しています。


【担当領域】
・規程策定：当社ネットワークのセキュリティ規程類の日本展開において、日本の法令や監督省庁の規制を考慮した規程やセキュリティ手順の策定・周知を行います。
・クライアント・インタラクション：当グループの情報・サイバーセキュリティ対策の評価を求めるクライアントに対して、コミュニケーションや回答に関するコンサルテーションをビジネス部門へ提供します。
・内部監査対応：当グループを対象とした内部監査における証跡の収集、説明、及び勧告へのフォローアップを実施します。
・教育・啓蒙活動：当グループの従業員を対象に、情報セキュリティ意識を向上させるための教育プログラムやワークショップの企画や、社内広報活動を行います。


【部門からのメッセージ】
先進技術を積極的に活用したセキュリティソリューションと管理手法の導入や、グローバル標準規格に基づくセキュリティ管理体制を実践的に学ぶ機会があります。また、ビジネス部門との連携を通じ、クライアントの課題解決に貢献するポジションでもあります。フレキシブルなワークスタイルが導入されており、業務時間の調整がしやすく、リモートワークにおいてもさまざまな技術を駆使してチームで協力する体制が確立されています。

クリニックの立ち上げに伴う、一人目の法務ポジションの募集になります。

＜具体的には＞
1. 品質管理プログラムの実施
品質管理プログラムを策定・実施し、各クリニックのサービス品質を監視・維持する。
品質基準と手順を確立し、スタッフに対して適切なトレーニングを提供。

2. クリニックの監査
定期的にクリニックを監査し、品質基準の遵守を確認。
監査結果を分析し、改善点を特定し、クリニックの管理者にフィードバックを提供。

3. データ分析と報告
品質に関するデータを収集・分析し、トレンドや問題点を特定。
経営陣に対して定期的な報告書を作成し、品質に関する洞察と改善提案を提供。

4. 改善提案と実施
クリニックの運営プロセスを評価し、効率と品質を向上させるための改善提案を行う。
改善策を実施し、その効果を評価し、必要に応じて追加の調整を行う。

5. 法令遵守の確保
医療規制や業界標準を遵守し、広告販促物/クリニックが法令に適合していることを確認。
内部監査および外部監査に対応し、必要な改善を実施。

6. 顧客フィードバックの管理
患者からのフィードバックを収集・分析し、サービス品質の向上に役立てる。
患者の苦情や問題に迅速かつ効果的に対応。

・コンプライアンスに関する業務の企画・推進
・AML管理態勢の高度化

●法令遵守に関する企画・立案および統括
●法令等遵守態勢整備・研修等（AML対応を含む）のコンプライアンス業務
●法務に関する助言・指導援助・調査研究
●訴訟管理・弁護士相談等の法務業務

資産管理専門信託銀行における内部監査業務。経営課題解決に向け、リスクを分析・特定し、コントロール態勢を含めた評価、改善提案を実施していくことで会社の付加価値を高めていく業務です。

【業務内容】
　・部署単位、リスク単位でのモニタリングや内部監査の実施
・監査品質の維持・向上に向けた企画・推進、監査結果の経営宛報告とりまとめ
など

当社の証券ビジネスを支えるITシステムを安全かつ安定的に運用し、新たなサービスを創出する「プラットフォームの高度化」を推進しております。「プラットフォームの高度化」を実現するためには、日々巧妙化するサイバー攻撃への対策やシステムリスク軽減の対応としてリスクベースアプローチによるチェック体制の強化が不可欠です。
本施策を推進するためのシステムリスク管理、セキュリティ対策の企画・運営業務に従事いただきます。

＜主な業務内容＞
・システム監査
・システムリスク管理、アセスメント、改善活動
・システムに関する業務委託先チェック、クラウド評価
・個人情報管理
・セキュリティ要件定義、設計、アセスメント
・セキュリティ強化施策の企画検討、提案、推進
・システム（クラウド／オンプレ）セキュリティアセスメント
・CSIRT活動（平時、有事）

金融決済サービス（主に銀行法、金融商品取引法）に関する以下の業務をご担当いただきます。
・法令対応（法務相談対応、リーガルチェック）
・提携弁護士との連携・調整等
・上記対応に関する社内観連部調整・とりまとめ
・当局対応、各種報告、届出

＜業務の魅力＞
・当社における重要事業の金融分野におけるリスク管理についての幅広い業務に従事できる
・他社の金融業界のスペシャリストも集う多彩な業務経験と関係構築が培える
・規制監督当局等に関する高度な専門知識が習得できる

＜組織のミッション＞
当社が提供する金融・決済サービスに関する内部管理業務（リスク管理業務）を担当しております。

＜組織の業務概要＞
・業法に基づくリスク管理対応
・全社的な調整運用業務
・監督官庁対応等の報告調整とりまとめ

金融犯罪に関連する各種事務の実務及び企画推進を担当いただきます。
主な対象範囲は口座開設審査/反社会的勢力との取引防止/振り込め詐欺救済法/疑わしい取引の届出にかかる各種事務です。

国内での金融犯罪が増加傾向にある中、なりすましによる犯罪者口座の開設や反社会的勢力の流入をいかに防ぐかは極めて重要なテーマです。また、各種法令に則った事務においては一定の専門知識が必要であり、かつ今後も口座数拡大に合わせて増加が見込まれる事務負荷に対しては、高い正確性やスピードに加え効率化を含めた改善の意識が必要です。これらを身に着け成長して行ける人材を採用し、更なる事務の堅牢性・即時性の強化を図っていきます。

＜対象システム＞
勘定系システム、WEBシステム
社内OA（Microsoft office等）

【主な業務】
以下の業務にかかる事務の企画および実務
●口座開設審査
●反社会的勢力との取引防止にかかる対応
●振り込め詐欺救済法事務
●疑わしい取引の届出事務
●各種事務に関連する電話およびメール対応
●委託先、警察、他金融機関とのコミュニケーション
●RPAやKintoneなどを活用した業務の効率化・省力化の立案及び推進
●新たな事務構築や、システム導入時の各種対応

【入社後の育成プラン・キャリアパス】
業務に入りながら並行して各種業務内容・システム説明等、1週間程度のOJTを実施します。
入社後3か月程度は、他メンバーと協働で各種業務を進めていただき、徐々に主担当として業務遂行していただきます。（ご経験に応じて）
将来の責任者候補として担当役員・部長の所管の下でご活躍いただくことを想定しています。

【特徴・魅力】
・年々重要性が高まる金融犯罪対策の分野でネット銀行ならではの事務の現場を経験できます。
・銀行における金融犯罪関連事務を一通り経験できる業務がラインナップされています。
・業務に関するアイデアや意見を出しやすく、一人一人の裁量も大きい為、自分の役割を実感しながら働けます。
・金融犯罪対策における各業務のスペシャリストを目指すことはもちろん、経験によりメンバーを指揮する管理者に着任することも可能です。
・各金融機関との情報交換やセミナー参加も可能で、希望に応じて広範囲な知識の習得が可能です。

【業務・プロジェクト事例】
・口座開設審査（個人法人）　…各種審査の実施、開設/謝絶完了までのデータ操作、審査基準の見直し
・反社会的勢力との取引防止　…専用システムによる反社照合、警察データベース照会、取引解消に向けての各種事務
・経済制裁対象者チェック　…専用システムによる照合、結果の財務省連携
・振り込め詐欺救済法　…届出対象口座の管理、委託先への届出対象連携・指示
・疑わしい取引の届出　…届出対象口座の管理、委託先への届出対象連携・指示
・効率化推進　…RPAやKintoneなどを活用した業務フロー改善
・システム導入時対応　…要件定義やUATの対応実施

＜マネージャー候補＞
ジャンルを問わず企業法務全般を担当し（マルチ・タスク）、最終的に高度な戦略的企業法務のスキルを身に着け会社事業の成功に寄与できる法務中核人材になる事を目指す。あらゆる課題に対処し、自ら問題点を特定、分析し、具体的かつ実効的な解決策を導き出すスキルを有することを基本としつつも、常に個人の功名よりも法務メンバー相互の協力・補完を意識して法務部門の成果を第一義に考える姿勢を重要視する。

上記を踏まえ、主な職務内容は次のとおり。
●契約の作成、レビュー・調整、交渉
●係争関係の補助
●海外展開プロジェクトの推進補助
●コンプライアンス、ガバナンス、内部統制の推進
●戦略法務スキルを活用した各種プロジェクトの推進支援

ご経験に応じて以下のような案件に携わっていただきます。
・サイバーセキュリティに関する施策の企画立案及び推進
・セキュリティ業務プロセスの見直し
・リスク管理スキームの確立とリスク評価
・サイバーセキュリティ訓練の企画・推進
・ITセキュリティにおける社内教育・啓蒙

【ポジション概要】
当行およびグループ全体のサイバーセキュリティの「あるべき姿」をグローバルベースで定義し、その実現に向け多様な関係者を巻き込みながら業務を統括・推進いただきます。

【業務内容・役割】
具体的には以下のような業務を想定しています。
●当行およびグループ全体のグローバルサイバーセキュリティ戦略策定
●戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
●戦略に基づく各施策の推進、および進捗状況管理

具体的には以下のような業務を想定しています。
●当行およびグループ会社のセキュリティアーキテクチャ戦略の立案
●システム・ネットワーク構成を踏まえた各種セキュリティ技術・ツール・サービスの選定
●各業務部門やシステム開発子会社と協力した各種セキュリティ技術・ツール・サービスの導入・運用

【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。

具体的には以下のような業務を想定しています。
●当行およびグループ全体のセキュリティポリシー策定およびセキュリティ施策の推進
●フレームワークに基づく当行およびグループ会社のシステムリスク評価・管理
●システム構築およびDX推進時のセキュリティレビュー・コンサルテーション
●サイバーセキュリティの最新動向や最先端技術の調査・研究

【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。

具体的には以下のような業務を想定しています。
●24時間365日体制で稼働するグローバルSOCでのアナリスト業務（アラートのチケットハンドリング、内容の分析、影響判断など）
●アナリスト業務に伴う海外拠点メンバーとの日常的なコミュニケーション
●インシデント対応プロセスの整備・訓練
●インシデント発生時の被害最小化、早期復旧推進、事後分析・レポート作成


【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。

当社グループの各種サービス、自社クラウドサービスにおけるサイバー攻撃監視・対策措置（SOC）を担当いただきます。

【詳細】
当社グループの各種サービス、自社にクラウドサービスにおけるサイバー攻撃監視・対策措置を実施するSecurity Operation Center（SOC）
・FW・IPSなどのログ解析、監視によるサイバー攻撃や不正アクセスの検出・分析
・検知環境・ツール構築
・お客様に向けた分析結果のレポーティング、対応策のアドバイス・提案
・セキュリティインシデント発生時の調査・対応
・攻撃分析・対処環境・手法のブラッシュアップ、監視〜対処の自動化・高度化

法務部門の部長候補として、部門の管掌や企業法務の幅広い実務の他、グループのポリシーや戦略を国内外の拠点に浸透させ、グループ法務体制を強化するミッションを担っていただきます。

〜具体的にはご経験に応じて下記業務をお任せします〜
●グループガバナンス・システムの構築、運営における法的側面からの主導ないし支援（グループポリシーの策定、運営および統制を含む）
●コーポレートガバナンスにかかる企画、運営（株主総会、取締役会その他の会議体の運営、株式事務の統括を含む）
●国内外グループ会社の法務支援（法律相談対応、契約審査など）
●グローバル・コンプライアンスおよび内部統制の統括（内部通報システムの統括、窓口担当を含む）
●知的財産権（特許、意匠、商標、著作権など）関連業務の統括
●訴訟その他の係争および不正対応の主導（外部専門家との連携など）

当社暗号資産取引サービスの役員候補として、会社の守りと攻めの要であるコンプライアンス面から会社全体を支えていただきます。


＜業務内容＞
ご入社後はリスクコンプライアンス部部長からのOJT研修を受けながら
セキュリティ対策の強化や新規サービスにおける法的論点の整理等から着手していただきます。
・新規事業、新サービスにかかるコンプライアンスチェック
・関係当局への報告・届け出・折衝
・内部管理態勢、法令遵守態勢、サイバーセキュリティ体制の構築
・マネロン及びテロ資金供与対策態勢の構築・運用
・不公正取引の防止に関する業務
・全般的なリスク管理、システムリスク管理、個人情報保護
・広告、契約書審査
・事業継続管理計画の策定・実行・改善

＜アピールポイント＞
・強烈なパッションと巻き込み力を持つCEOに加え、外国籍エンジニアを束ねる優秀なCTO、コンサル/VCを経て参画したCFO、大手外資ITで営業部長を歴任したCROなど強力な布陣
・ビジネスはARR 10億円に向けて順調に右肩上がりを続けており、富士通など大手エンタープライズからSmartHRやマネーフォワード等メガベンチャーまで幅広い顧客基盤を確立
・マルチプロダクトのSaaSビジネスにおける財務管理、コーポレート機能を担っていただきます

●金融法務部門
・国際金融取引における契約書類の作成・検討・交渉（英語・日本語）
・外部弁護士との協働、外国法に関する調査、金融規制法等、各種リーガルチェック
・会社法、コーポレートガバナンスその他、総務、財務、管理部門からの企業法務相談への対応

●コンプライアンス統括部門
・法令等遵守・顧客保護等管理態勢整備等の対応
・コンプライアンス事案等の社内調査・報告・相談等
（いずれも海外駐在員事務所に係るクロスボーダーのコンプライアンス関連業務を含む）

●両部門共通
・各種社内研修の企画・実施、法務・コンプライアンス関連情報の行内発信

＜キャリアパス＞
法務・コンプライアンス統括室に配属後、2〜3年程度のジョブローテーションで部署異動を行います。
行内の様々な部署を経験しつつ、中堅になった時点で、職員本人の意向・知見・特性を踏まえて、今後自らの強みとすべき業務分野を職員ごとに認定し（業務分野認定制度）、知見・専門性の高度化に向け将来のキャリアパスを明確化します。

＜本ポジションのやりがい＞
1.リーガル面からの寄与を通じて、国際情勢や社会的課題にビジネスに近い立場から取り組む当行のファイナンス業務を体感できる。
2.コンプライアンス態勢の整備を通じて、風通しのよい、働きやすい職場環境の維持・向上及び組織づくりに貢献できる。
3.様々な行内部署との連携・コミュニケーションを通じて、職場内での人間関係構築を図ることができる。
4.職員一人一人のライフイベントやワークスタイルを踏まえた柔軟な働き方を実践できる。

国内最大級のデータサイエンスコミュニティを運営する当社にて、法務・コンプライアンス担当者としてご活躍いただきます。

●主な業務内容：企業フェーズやご経験に応じて、下記の業務を担当頂きます。
・企業法務に関わる業務（契約書の作成、レビューなど）
・個人情報保護対応
・株主総会、取締役会対応
・IPOに向けた各種法務対応
・内部監査業務
・適性に応じてその他の業務