リスク・監査の転職求人

下記の業務および役割の範囲において、主体的に対応いただける方を求めております。
1.経営危機管理および事業継続管理業務の管理態勢（ガバナンス）強化にかかる業務の遂行
-実効性あるルールの策定、関連法規制対応、規程の整備や更新
-監督当局や内部監査の要請に応じた対応サポート

2.経営危機管理および事業継続管理業務における実行担当
-事業継続管理（BCM）の高度化と実行 (各部門への説明・実行サポート等）
-ITレジリエンスの強化に対するサポート
-訓練の計画、実行、結果の効果測定のサポート
-各種ツールのメンテナンス（プレイブック、衛星携帯、各種メンバー表等）

-安否確認システムのメンテナンス
-ライフライン業務における業務委託先への事業継続リスク評価の実施
-社員の意識の醸成を目的とした訓練、e-learning等の計画作成と実施

3. 有事発生時における経営危機管理対策本部の設置、運営全般および対策本部の事務局機能
-災害等有事発生の検知（24時間体制）および当社被害状況の把握
-経営危機対策本部設置の要否の提言
-経営危機対策本部会議開催時の資料および議事録作成

4. その他
-ビジネス部門やITと協働し、経営危機管理および事業継続管理業務の強化に向けた取組みのサポート
-BRLメンバー間の相互支援を通じた効果的なチームビルディングへの寄与

ご経験、スキルに応じてグループ全体の内部監査業務、監査役補助者業務及び会計検査院等による検査・監査対応業務をリードいただきます。
・内部監査業務（グループ各社に対する内部監査の計画立案、実施、フォローアップ等）
・監査役補助業務（グループ各社の監査役の補助者として、監査役監査にかかる補助、連絡・調整等）
・会計検査院等外部機関の検査・監査対応業務（会計検査院による定例検査及び特別検査への対応、財務省による監査への対応等

＜内部監査室について＞
内部監査室では、当社グループ全体のガバナンスの確保及び内部統制強化の観点から、業務全般について、ガバナンス・プロセス、リスク・マネジメント及びコントロールの妥当性と有効性を検証・評価して、助言・提案を通じて業務の改善及び経営の効率化を図ることを目的に業務に取組んでいます。
業務にあたっては、日頃の意思決定プロセス等の現状把握、分析、評価といった内部監査業務に加えて、監査役補助者として監査役監査に関与するとともに会計検査院、財務省といった公的機関による検査、監査への対応も行っています。
これらの業務では、フロントからミドル・バックまですべての部門と連携しながら取組むことが求められ、投資手法、ポートフォリオ管理、財務、経理といった幅広い知識が必要となることから、学ぶ姿勢がある方には、知的な刺激が高い環境です。透明性や公平性が求められる官民ファンドでは、より高いガバナンスが求められており、大変やりがいのある仕事です。

コンプライアンスにて相談ポジションとなります

グループ全体のセキュリティを担う重要なポジションをお任せします。IT及びセキュリティに関する知識・ご経験を活かし、数種のセキュリティ導入などをお願いします。

【具体的な業務内容】
●デジタルアイデンティティ・ゼロトラスト領域の企画、構築、維持管理
具体的には、
・SOC/CSIRTの導入、定着、強化
・ゼロトラスト・セキュリティ
・アイデンティティ管理・認証・アクセス管理（Enterprise IAM）
・管理方針・モデル・ルールの策定
・プロジェクト管理
・システム構築・ソリューション導入
・チェンジマネジメント（エンドユーザーコミュニケーション、移行プランニングなど）
・運用設計・体制構築
・Microsoftディフェンダー導入サポート

【対象となるインフラ環境】
●システム
・基幹システム（オンプレミス）、会計・人事システム（AWS）
・サーバー：自社データセンター
・パソコン、携帯等の端末
●規模
・拠点数：約250拠点
・従業員数：3348名（グループ全体）

【業務の魅力】
●セキュリティの最先端に携わることができる
・セキュリティの最先端であるSOC／CSIRTの構築、運用のスキルやご経験を活かして、セキュリティ専門担当としてご活躍いただけます。
●経営に直結する重要なシステムに携わることができる
・経営層の近くで、情報システムの在り方を企画・提案していくことができます。
・多様な要求事項に対応するため組織を変革しつつある中で、新しい仕組みを作り上げていくことを経験できます。

・ 個別内部監査実施に係る業務（監査プログラムの作成、監査実施、監査報告書の作成等）
・ 監査に係る企画業務（リスクアセスメントの実施、監査計画の立案等）
・ J-SOX評価

ＣＸ推進部では、カードローン申込契約、会員向けサービス全般の設計を行い、Web/アプリ開発ベンダー、エンジニアチーム、顧客接点部署とコミュニケーションしながら、お客さまのためにサービスプロセス実現しております。
このため、新規顧客獲得、会員のリテンションに至る全ての接点での顧客体験の企画、設計、実施、改善のプロセスに関わっていただくことができます。
この企画・導入・運用を実施すると同時に、全社のWebアプリなどデジタルサービスにおけるセキュリティソリューションの選定や、セキュリティ評価やポリシー策定を行います。
高い専門性をもった方を募集しており、社内人材の育成を行っていただきながら、組織力向上を実現するために力となっていただける方を募集しております。

1. システム検証
新機能の導入や既存機能の改善において、システムの正確性、安全性を検証。テスト計画の策定や実施、問題の特定と修正を管理し、高品質なシステムの維持を目指します。

2. セキュリティ対策
デジタルチャネル領域においては、セキュリティの重要性が増しています。セキュリティ知識の最新化と自社サービスに照らした場合の問題提起、改善提案をします。

3. UX向上のためのサービスプロセス企画と導入、運用体制の構築
カードローン商品のユーザーエクスペリエンス（UX）を向上させるために、サービスプロセスの企画と導入を行います。

これらの役割を果たすために、技術的なスキルや経験、コミュニケーション能力を持つ方が必要です。
ぜひ、あなたのご経験・キャリアを活かす機会として、当社を選んでみませんか。

【職場の雰囲気】
組織全体が新たな編成になっており、またデジタル領域の革新的な変化を目指すという経営からの強いコミットメントもありますので、異業種問わず様々な経験をもった外部人材の知見に大いに期待しています。
また、職務経験が長いメンバーも多く、安心して働いていただけるアットホームな環境です。
リモートと出社でのハイブリット勤務となります。現在は週3日程度の出社で、その他必要に応じて出社頂くことができます。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

【解決していただきたい課題】
・R&D、装置開発チームと連携し、ヌケモレなく競争力ある特許を取得する
・国内外における知的財産権戦略の立案と実行する
・知財ポートフォリオおよび知財関連リスクを管理する

【ポジションの魅力】
・独自の加熱技術を保有するディープテックのため、知財を最重要視しており、経営陣から現場まで知財の重要度を理解している職場です
・研究開発、装置開発の過程で多くの知財化すべき知見が生まれているため、自ら現場で知財を発掘する攻めの知財業務をご経験いただけます

【具体的な業務】
・R&D、装置開発プロセスに入り込み発明の発掘
・国内外における特許出願・商標登録
・競合他社の特許調査

下記のうち1つかそれ以上の業務と役割を期待します。
・IoT向けサイバーセキュリティ技術の研究開発。特にConnectedCar、スマートエネルギー分野に向けたAIなどを応用したサイバー攻撃検知技術の研究開発
・IoT分野におけるゼロトラスト実現に向けたCyberThreatIntelligence、SIEM/SOARシステムの研究開発

●具体的な仕事内容
・IoT向けサイバーセキュリティ技術の研究開発では、AIなどを用いIoT向けたサイバー攻撃検知技術の研究開発を主たる業務として、国内外の学会での研究発表や特許出願、当社機器への実装・サービスへの展開などを担当いただきます。
・IoT分野におけるゼロトラスト実現に向けた研究開発では、CyberThreatIntelligenceの構築やその活用を目的としたSIEM/SOARシステムの研究開発を主たる業務として、国内外の学会での研究発表や特許出願、当社機器への実装・サービスへの展開などを担当いただきます。

●この仕事を通じて得られること
・IoT向けサイバーセキュリティ技術の研究開発では、スマート化していく社会においてなくてはならないサイバーセキュリティ技術を獲得し、今後世界で活躍する機会が多いと考えられます。

●キャリアパス
・サイバーセキュリティ技術のサービス開発、セキュリティアナリスト、セキュリティコンサルタントなどのキャリアパスがあります。
・セキュリティ技術のプロフェッショナルとしてのスキルを身につけることが出来、OB・OGにはアカデミアで活躍されている方もいらっしゃいます。
・当社は北米、欧州、中国含め、グローバルに拠点を有しているため、海外勤務の可能性もあります。

当社のIT統括部にて、サイバー・情報セキュリティ戦略の企画・実行、ガバナンス整備等にご従事いただきます。当社は金融持株会社という組織形態であることから、フィナンシャルグループ全体を俯瞰した超上流フェーズのセキュリティ戦略企画にもご従事いただくことが可能です。

＜業務の具体例＞
・セキュリティ戦略のグランドデザイン、ロードマップ開発
・アクションプラン及び各種KPIの策定
・グループ会社のサイバーセキュリティ関連の取組に関する成熟度評価
・グループ各社共通のセキュリティガイドライン等の制定・改廃
・セキュリティソリューションの導入・運用管理
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

AML/CFTの管理態勢強化にあたり、以下の業務を担当いただきます。

・オペレーション部門のモニタリング業務及びレポート
・疑わしい取引の届出内容の分析及びレポート
・他部門及びグループ各社からのAML/CFTに関する照会対応
・社内規程類の整備
・リスクアセスメントおよびリスク評価書の作成・更新
・AML/CFTに関する社内研修の企画・実施
・各種法規制の調査、当局・業界団体等からの照会および要請への対応

内部監査（業務監査・J-SOX対応）の体制構築・整備・実務面での運用を担っていただきます。
内部監査業務を広くお任せします。
基本的に手を動かしていただく必要があります。

●業務例
・業務監査やJ-SOX対応に係る監査計画の策定及び実行
・監査報告書の作成
・課題発見と具体的なソリューションの提案及び実行、監査対象部門等へのフォローアップ
・J-SOX文書対応（3点セット等の作成、見直し）
・取締役監査等委員対応、監査法人対応
・内部通報への対応

海外監査を中心とする内部監査にかかる業務全般
・個別監査の準備、実施
・リスクアセスメント及び年度監査計画策定に関係する作業
・その他臨時または定例の監査関連作業
・英語での文書検証や報告書作成、国内/海外出張有り

＜業務詳細＞
・インタビューを含む監査の事前調査、現場作業、不備等の発見事項の摺合せ、監査調書類取りまとめ、監査報告作成等、一連の個別監査に係る作業（現場作業には出張を含む）
・社内会議への参加、情報収集、発言、および記録作成
・リスク情報の収集と分析、アセスメントの実施、年度監査計画策定に関係する作業
・臨時または定例の報告書類の作成、監査結果も含めた、業務関連の情報収集、分析、報告
・グループ各社を含めた海外拠点、国内所管部署等が主な監査対象

＜本ポジションの魅力＞
・年々、重要性、期待度が高まっている内部監査業務で、知見、経験を生かして自己実現できること
・本社、国内外の拠点、子会社を対象に、幅広いフィールドで内部監査業務を経験できること
・当社だけでなく、グループ各社と連携を取り、幅広い内部監査業務の経験を得られること
・社内の支援制度を利用して、内部監査に有用な資格取得と、スキル習得が可能であること

【従事すべき業務の変更範囲】
グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務

ご経験に応じて、下記いずれかの業務を軸にしつつ、徐々に業務範囲を広げていただくことを想定しております。
●リーガル・コンプライアンス業務
・リーガル担当としてファンド運用及び社内契約書や投資家向けのレポートのチェック業務等を基軸としたリスク管理業務
・内部統制制度の構築、内部監査業務の実施、外部監査対応
・コンプライアンス室として、各監督官庁への報告届出及び調整業務
・新事業におけるストラクチャーについて、金商法上の観点からの論点整理と確認

●人事
・人事制度の企画や各種規定の整備
・労務管理
・新卒、及び中途採用の企画から募集、面接、入社準備

●経理財務
・財務経理の責任者として顧問税理士との協議（月次及び決算対応）
・経営陣に対して、予算実績対比など財務資料の作成、月次経営会議対応、新たな取り組みについての論点整理と意思決定資料の作成
・社内の業務効率化を目指したクラウドサービスの導入や各種サービスの連携など

●総務・管理部門全般
・取締役会・株主総会の運営、
・オフィス管理
・会社全体管理部門のオペレーション全般

弊社は金融商品取引業業者として運用業のライセンスを保有し、投資ファンドの管理・運営を行っております。ご自身の強みを活かしながら、将来的には経理・人事・広報・システム関連など領域を広げたい部分も含めて複数の業務を担当しつつ、管理部門でキャリアアップを図りたい方を募集しています。

将来的なキャリアとして管理部門全体もしくはご自身の担当分野のリーダーとなりたい方の応募をお待ちしております。

国内大手暗号資産取引所である当社のシステムリスク担当として、以下の業務をお任せいたします。
IT統制部門と連携し海外拠点のシステムリスクを含めた管理を行っていただきます。


【主な業務内容】
・当社システム環境の全容の把握
・システムリスク評価のフレークワーク企画検討
・システムリスク評価の実施と管理（BCPやオペレーショナルリスク含む）
・システム障害発生に関する当局レポート作成、再発防止策についての進捗モニタリング
・上記に関するリスク低減措置の企画、プロセスの改善等の推進

会社全体のオペレーショナルリスク管理を統括する立場で、社内の多くの部署や業務に幅広く関わることができる職務です。
なお、プレイングマネージャー想定ですが、マネジメントについてもご経験頂けます。これまでのマネジメント経験は不問としますので、
今後マネジメントをご経験されたい方もご応募ご検討ください。

【職務内容】
・システムリスク管理、評価、提案、モニタリング
・システムリスクに関連する領域に関する各種リスク評価・検証、課題のフォローアップ
・社内・グループ会社からのシステムリスクに関する問い合わせ等について専門的知見を活かした助言・サポート
・システム関連事務ミス改善の推進業務

●魅力
・前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。
・主要顧客が当社経営層・役員・ライン長等であり、顧客視点や新たな価値の創造など、高い視座を養うことのできる環境があります。

●チーム（ユニット）の機能、ミッション
・会社全体のオペレーショナルリスク管理を統括する立場で、社内の多くの部署や業務に幅広く関わり、経営陣に近い立場で全社各部門の主要業務の品質維持や改善に貢献することが求められている部署です。

(1)コンプライアンス統括課
コンプライアンス体制整備、各国腐敗行為防止法への対応、グループ内のコンプライアンス教育、違法・違反行為への対処等のコンプライアンス業務全般

(2)物流コンプライアンス統括課
安全保障貿易管理に関連する業務全般、外為法、米国経済制裁、米国再輸出規制への遵守対応、取引審査、相談案件対応、教育研修、国内外グループ会社の体制構築・整備支援、関係団体活動（日本貿易会、CISTEC等）、経産省対応窓口（CP届出、包括承認取得、立入検査等）

(3)法務部物流コンプライアンス課
国内外貿易管理に関するグループ施策の企画立案・運営と、経済連携協定の適正利用やAEO事業者としての業務の適正運営を含むグループ内の関税コンプライアンス推進に関する業務

【ポジションの魅力】
・体制整備、事案対応、教育・啓発などをグローバルに実施することを通じ、より良い社風・倫理観の醸成を行っています。日本におけるコンプライアンス部門のリーディングカンパニーを目標にやりがいを持って働けます。
・グループ全体の物流施策の企画立案に関与することができます。経済連携協定等の高度な貿易知識に触れる機会があります。

【入社後のキャリアパス】
・中期的プラン（入社後3年〜5年後）
本人の希望・適性を考慮して部内の他の法務業務への担当変更や部外へのローテーションも検討する。

事業戦略と連携した知財戦略の立案・実行
知的財産権に関する調査・分析（IPランドスケープ）
知的財産に関わる渉外や契約
特許・意匠・商標など知的財産権に関するヒアリング・発掘・権利化・クリアランス
社内啓蒙活動
その他、著作権、OSSやドメイン、営業秘密、ブランディング等を含む知的財産に関連して発生する一切の業務（サポート業務含む）
※ご経験によっては、ゆくゆくマネジメント業務にもチャレンジいただきたいと思っております。

脆弱性診断のみならず、幅広く技術的なセキュリティ対応に携わっていただきます。
・当社が提供しているサービスの脆弱性診断と改修支援
・インシデント検知基盤運用や発生時の対応
・セキュリティ推進室が保有しているシステムの運用
・社内外におけるセキュリティ情報の収集や情報発信

○システム担当者と連携し、当社のシステム全般に関する下記の業務に携わっていただきます。
・セキュリティ施策の企画・立案・推進
・新システム構築・既存システム改修時に、セキュリティリスク確認、対応策の検討を実施
・クラウドセキュリティ運用（AWS,Azure）
・脆弱性診断の案件管理、指摘事項を管理し、是正を検討/調整
・現状の対応レベルと世の中のリスクレベルを勘案し、セキュリティ施策を検討し・対策を推進実現

【業務内容における変更の範囲】
会社の定める全ての業務

＜サービス＞
事務職領域、エンジニア領域（ITエンジニア含む）、医療・介護領域、製造領域で人材派遣サービスを展開しております。
当ポジションは、全領域で100万名以上のユーザーが利用するサービスをITセキュリティの観点から支える重要なポジションとなります。

＜具体的にお願いしたいこと＞
・セキュリティ担当者として、既存・新規プロジェクトに参画いただき、組織内外の関係者を巻き込みながら主体的に業務を実施いただきます。
・将来的にはITセキュリティグループの中核メンバーを担っていただき、マネジメントやプロフェッショナルとしてご活躍いただきます。

＜得られるご経験／キャリアステップ＞
・会社としてIT投資を進めており、数千万〜数億円規模の案件実績もあり、やりがいのある大規模な案件をご自身の裁量でマネジメントしていただく機会があります。
・セキュリティ予算は同規模の他社と比較しても大きく、新たな技術であっても提案機会が多くあり、KPIに見合えば積極的に導入できます。
・当社システムのセキュリティ担当者として、将来的には弊社のシステムのセキュリティについてリードする立場を目指していただきます。
・「ITプロ」制度がありテクノロジーのスペシャリスト／組織マネジメントのキャリアが選択できます。

＜働き方・環境＞
・コアタイムの無いフレックスタイム制度やテレワーク制度を導入しているため、個人の生活スタイルに応じた柔軟な働き方が可能です。
・社内コミュニケーションはチャットなどで実施。テレワークの場合もオンラインミーティングが可能です。
・中途入社比率は約65％で人材業界以外の出身者も多数活躍中。多様な人材が活躍できる風土があります。

●当社の事業領域（事業会社を含む）における情報システム全般をカバー範囲とし、様々な脅威に対して、実務的な施策を担当して、次世代の総合商社像（ビジネス＋IT）を支える。

●当社及びグループ事業会社のビジネスを脅かすサイバーセキュリティリスクに対し、CIRTメンバーとしてプロアクティブ及びリアクティブに対応する。具体的には以下のサイバーセキュリティ業務の全てに対し、各専門領域において最大限のスキルを活用し、グループのセキュリティの確保に向け、当事者意識を強く持って対応する。

-グループ事業会社向けのセキュリティアドバイザリ
-グループ事業会社向けの高度なセキュリティ監視
-グループ事業会社向けのインシデントレスポンス
-グループ事業会社向けの教育・啓発活動、情報配信

＜ポジションの魅力＞
サイバーセキュリティに対する幅広い専門性、またその専門性を最大限活かした実務での""現場力""を身につける活きたセキュリティを実現することが可能。各社のインテリジェンスツールや検証環境も保持しセキュリティスキルだけでなく、海外拠点・海外事業会社の支援、また脅威動向等の最新情報の収集等で語学やプレゼン能力のスキルアップも可能。

＜キャリアパス＞
アソシエイト・アシスタントの分析官から脆弱性等高度な専門性を身につけた後は分析官としてキャリアアップ頂きます。その後、個人の特性や志向により、上級分析官・主席分析官へと昇格し、より幅広い裁量や、深い内容のスキルと業務とを絡めて働いていただく予定。
その過程で、海外を含む中核グループ会社に出向し、セキュリティ担当者・セキュリティ責任者として、高い責任と技術とを個社で担当いただくことも想定。

コンプライアンス統括部　コンプライアンス推進またはコンプライアンス企画において
　
1.コンプライアンス全般にかかる態勢整備、相談対応、コンプライアンスチェック
2.「顧客本位の業務運営」の推進、態勢整備
3.コンプライアンスプログラムの立案・実施　
4.ハラスメント防止・職場環境維持にかかる各種施策の立案・実施
5.コンプライアンス事案の調査、関係部署への指導等
6.当局（金融庁、日銀、協会等）や親会社とのコミュニケーション

＜担当業務＞
国内、海外、社内、社外の様々なリスクに対してCROとともに戦略策定・管理を行う
・グローバルを含む当社グループの全社リスクマネジメント（ERM）、内部統制、危機管理
・グローバルコンプライアンス推進
・グローバル各拠点統括会社CROとのリスクコミュニケーション窓口
・組織マネジメント
※すべてにおいて、当社単体だけではなく当社グループ全体

＜主な仕事の概要＞
・内部統制推進業務
・全社リスクマネジメントの仕組みの構築・運用
・経営層と直接コミュニケーションを取り、適時の報告と意思決定支援・助言
・コンプライアンスに関わるルール整備、浸透活動
・リスク意識の向上やリスク対応策準備。リスク発現時の初期対応と拡大抑止

【アピールポイント（職務の魅力）】
＜伸ばすことのできるスキル＞
・グローバル企業におけるリスクマネジメント・危機管理に関するプロフェッショナリティ
・グローバルコーポレートスタッフとして、経営層の経営方針を成長戦略及び戦術に落とし込み、グループ全体に展開する企画立案・推進力
・グループ内外の様々なステークホルダとの連携を通じた高度な調整能力

＜働き方＞
リモートワーク推進により、自宅等からのリモート勤務60〜80%

働き方改革やゼロトラスト時代の到来で、企業の情報セキュリティを取り巻く環境も大きく変化していますが、これまでの常識や技術に問わられない、時代の変化に即した新しい情報セキュリティ管理体制の構築を目指しています。

そのため、最新のセキュリティモデルや対策技術の導入に積極的に取り組んでおり、机上ではなく実際の業務において、それらに触れ、情報セキュリティ担当者としてのスキルアップを図る数多くのチャンスが存在します。

●お任せする業務
ご経験やご希望に応じて、以下のいずれか、もしくは複数の領域のリーダーとして主体的な役割を担っていただくことを期待しています。 将来的には情報セキュリティ領域の管理職 最高情報セキュリティ責任者 (CISO) を狙えるポジションになります。

情報セキュリティマネジメントシステム (ISMS)の運用
情報セキュリティ対策システムの構築、運用
サイバーセキュリティ管理体制の構築・運用（CSIRT運用含む）
人的セキュリティ対策のための教育の立案や実施
　
●業務環境
【運用ツール抜粋】
EDR：CrowdStrike Falcon
SASE：Prisma Acccess
統合ログ管理：Splunk

【資格取得支援】
会社が承認する資格の維持費用を補助します。 以下資格も支援対象となっております。

情報安全確保支援士（登録セキスペ）
CompTIA Security+
CISSP/CCSP/SSCP/CSSLP
CISM（公認情報セキュリティマネージャー）

新規事業の立ち上げにあたり下記業務のいずれかを担当いただく方を募集いたします。

●コンプライアンス担当者
●内部監査担当者

法務チームの一員として、熊本に新工場を建設するプロジェクトをサポートしてくださる方を歓迎します。
主な職務内容は以下の通りです：

日本及び海外企業との契約交渉(契約には日本語契約、英語契約が含まれます)
コーポレート・ガバナンスおよびコンプライアンス関連事項
社外弁護士とのマネージメントとコラボレーション

（変更の範囲）
会社の定める業務/全ての業務への配置転換あり

・アラートエスカレーション対応
・セキュリティ運用設計
・アラートルールチューニング
・セキュリティアラートの詳細分析
・オペレーターの統率

・脅威インテリジェンス調査（脆弱性、攻撃者動向等）
・EDRなどのセンサーを利用した脅威ハンティング
・脅威インテリジェンスプラットフォームの活用と運用
・検体解析(スクリプト/x32/x64/ELF etc.)

・CSIRT向け観測システム、検証システムの構築・構築支援
例：SOARの構築・連携の仕組みの構築、アセット管理、インベントリ収集と組み合わせた仕組みの構築
・当社本体の基幹インフラにおけるセキュリティの観点での全体アーキテクチャをデザイン（クライアント、サーバ、クラウド、SIEM含む）

全国各支店にて内部管理業務に従事していただきます。

＜支店の営業部署における内部管理業務＞
・営業職に対するコンプライアンス指導・教育
・投資勧誘・営業姿勢のチェック及びモニタリング
・その他、コンプライアンス業務全般

入社当初は希望地域を考慮しますが、その後人事異動により全国各支店への転勤があります。

当社は暗号資産（仮想通貨）の販売所・取引所等の各種サービスプラットフォームの運営を行っており、サイバーセキュリティ部門では本番環境、コーポレート環境、金融犯罪への技術面でのセキュリティ対策等の役割を担っています。
今回の募集では以下のような業務を担当いただきます。


●主な業務内容
・Webアプリケーションに対するホワイトボックスによる脆弱性診断
・セキュリティ観点での設計レビューやセキュリティ向上のための助言
・セキュア・バイ・デザインの推進
・シフトレフトの推進

●技術スタック・開発環境
・サーバーサイド: C# /.NET /.NET Framework / ASP.NET
・クラウドサービス: Azure / AWS
・データストア: RDBMS(SQL Server, MySQL) / Redis / その他
・フロントエンド: React / Vue.js / TypeScript
・IDE: Visual Studio
・CI/CD: GitHub Actions / Azure DevOps
・モニタリング: Datadog / Grafana / PagerDuty
・AIサービス: ChatGPT / GitHub Copilot
・その他: Slack / Google Meet / Google Workspace / Confluence / Jira

・当社事業において発生する様々な事案に対し、法的分析・評価を行う。
・通常対応業務として、国内外の各種契約書の作成・審査・交渉を行う。
・特別対応業務として、海外案件を中心としたM&Aのサポート。
・プロバイダ責任制限法に基づく発信者情報開示請求案件をメインとした係争、訴訟対応。
・電気通信事業法、景品表示法、プロ責法、特定商取引法、携帯電話不正利用防止法、個人情報保護法などに関連した法的リスクの分析及び評価。

●本ポジションについて
将来的に会社の定める業務（出向含む）へ変更となる場合があります

今回のポジションでは、これまで学んだ法学に関しての知識を活かし、今後法務の分野でキャリアを形成したい第二新卒の方を募集いたします。

●詳細
以下の中から、志向性や能力、ご経験に応じて業務をお任せします。
・契約審査、法務相談
・グループの商標管理
・パーソナルデータの利活用に関する法務レビュー（プライバシー観点のレビューを含む）
・新規事業、新規サービスの立ち上げサポート
・法令改正動向の収集・発信（経営や事業へのインパクトなどを検討し、経営陣やグループ会社に情報提供を行います）
・法務分野に関する社内の研修・情報発信・啓蒙活動

●組織構成
弊社の法務部は、戦略法務室と予防法務室から構成されており、法務部全体では約10人程所属し、予防法務室は室長含め4名（兼務者含む）で構成されています。法務部は半数以上が中途入社者であり、20代のメンバーも複数名在籍しているので、馴染みやすい環境です。

●魅力
・1兆円規模のグループ全体の法務のため、グループ全体に関わる案件やプロジェクトに関する業務が多く、法務としての専門性をもって幅広い業務に関与することができ、ビジネスインパクトも大きいためやりがいがあります。また、グループ会社や事業部その他の関連部署との連携が必要な業務も多く、ビジネスに近い立場で事業を推進していけるというやりがいもあります。
・法務実務のご経験が未経験でも、ブラザー・シスター or メンターを中心に1からサポートし、業務を覚えて頂ける環境を用意しております。
・リモートワークが中心のため、はたらき方のコントロールがしやすい環境です。
・事業会社であるグループ会社の法務部門との連携や人事交流などにより、グループ全体の幅広い業務に関与することができます。また、将来的には、マネジメント業務や、コーポレートガバナンス業務などの関連業務に関わることも可能であり、それぞれの志向に合わせた多様かつ柔軟なキャリア設計が可能です。

【法令改正の内容収集】
・当局ホームページ等の確認
・法規制変更に係るセミナー等への出席
・法令改正等に係る情報取得時の各部門への共有

【規制に関する法令対応】
・規制該当要件の確認（サービス変更時、新規サービス検討時）
・顧問弁護士や外部専門家への法令相談

【定期的な検証の企画、実施】
・検証スケジュールの検討・決定
・検証内容の検討・決定
・検証シート等の作成
・関連部門への連絡、依頼など
・検証の実施、結果の整理、報告

【社内研修の企画、開発】
・社内研修の内容検討
・社内研修資料の作成
・社内研修に係る社内調整、研修の実施
・社内研修実施記録の作成

●業務の魅力
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することができる。

グループにおけるサイバーセキュリティ統括・ガバナンス業務
・電気通信サービスを支える共通システム・バックオフィス網におけるセキュリティ対策基準（規程）の策定
・グループ会社に対するセキュリティガバナンス（規程浸透・セキュリティ対策支援）　等

業務詳細補足
※その他会社が定める業務に従事する可能性があります

●不動産取引、資金調達取引、スタートアップ企業への投資等に関するドキュメンテーションおよびエグゼキューション
土地の売買、不動産の信託、建物賃貸借等の不動産取引、TMK を使った社債/
ロ−ン/優先出資の調達等の資金調達取引、およびスタートアップ企業への投資
等、様々な取引の法務面について、社外折衝および、社内関係者や弁護士事務
所との協議を通じたドキュメンテーション/エグゼキューションの実施

●会社の内部管理に関する企業法務全般
会社法、資産流動化法、金融商品取引法、宅建業法、個人情報保護法などに関
連するコンプライアンスのための手続き

具体的には下記業務内容を想定しています。
●システム障害への対応力強化（コンティンジェンシープランの定着化・実効性強化、障害発生の真因分析、障害未然防止策の策定)
●システム部門のオペレーショナル・レジリエンス強化施策の企画・立案・推進
●システム障害発生時の復旧サポート（経営陣・業務部門⇔システム部門間の円滑な情報連携、社内外向け報告資料作成等の後方支援）

【配属予定部署】
システム企画部 企画グループ

【配属予定部署_詳細】
当行及びフィナンシャルグループ全体のIT戦略策定や資源運営の中枢を担い、様々なIT企画を立案・遂行します。

【魅力・やりがい】
経済活動を根底から支える金融システムには、最高レベルの堅牢性・信頼性が求められます。顕在化したITリスクに対応しつつ、未然防止策を企画・立案・推進する業務は高難度ですが、スケールの大きさや社会貢献性の高さは他の企業にない魅力であり、ITリスク管理のプロとして成長するまたとない機会です。

【想定キャリアパス】
ITリスクのプロフェッショナルとしてキャリアを重ねていくことを想定しています。将来的にはマネジメントとして同業務をリードしてもらうことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者などにチャレンジすることも可能です。

企業法務全般の業務をお任せ致します。

【仕事内容】
●お願いしたい業務
・契約書/申込書のレビュー
・サービス規約や覚書などの新規作成
・社内の法務Q&A対応
・その他企業法務全般
など

●ご経験やスキルに応じて追加でお任せしたい業務

・新規事業のサービス約款の作成
・個人情報保護法を中心とした関連法案改定に伴う各種改訂業務
・知財（特許/商標など）の申請/取得/管理

●1日の流れ
・09:00-10:00　朝会、各Gr個別MTG
・10:00-18:00　法務対応（法務依頼/弁護士MTG/各プロジェクトMTG）
・18:00-18:30　夕会（全体共有/Gr個別）
・18:30-20:00　タスク整理/WBS更新

全社的リスクマネジメントや外部委託先管理、外部認証対応（ISMS・PMS）、委託元からの監査対応などリスク全般の企画・運営を推進していただきます。

リスク管理室業務推進チームに所属し、リーダー、他のメンバーとともに業務を推進いただきます。まずは定型的な業務から担当いただき、経験やスキル、習熟度に応じて、業務範囲を拡大していきます。将来的には、適性に応じてリスク管理室システムリスクチームの業務を担当いただいたり、チームリーダーを担っていただくことも想定しています。

リスク管理室では、会社の中にあるさまざまなリスクを経営視点で考え、そのリスクを把握し提起しています。また、システムリスクと言う観点からシステム脆弱性管理やサイバーセキュリティ予防措置などにも対応しています。
当ポジションでは、具体的には以下の業務を担当いただきます。

・社内システムリスク評価
・システム脆弱性管理
・サイバーセキュリティ予防管理

ご入社後まずは、先輩社員のOJTを通して当社におけるシステムセキュリティ業務の理解をしていただいた後に、ログ確認、ご経験やスキルに応じて、社内研修の準備、トラブル発生時の対応、メール受信状況確認などの業務をお任せします。徐々にシステム脆弱性管理やサイバーセキュリティ予防措置などのミッションにも挑戦していただき、ゆくゆくはリスク管理室で担当している以下の業務領域にも幅広く携わっていただくことを期待しています。
・ISMS,PMS等規程類の文書管理、検査対応、改善
・委託先管理

当社の内部監査部において、主に以下の業務を行う。
●HDの各部、および個別のグループ会社を対象とする内部監査を実施する。
●潜在的リスクの発生可能性やシナリオ、対応策の有効性等を検証し、その結果を踏まえてテーマ監査等を企画・実施する。
●社内委員会の事務局の一員として委員会を企画・運営する。

・和英文の各種契約書の作成・レビュー（投資契約、株主間契約、株式譲渡契約等）
・新規投資案件に関する法的 援（必要な契約・書類の作成の他、手続の確認等）
・既存投資先に関する種々の法的 援（会社法関連、労働法関連、倒産法関連等）
・独禁法対応（外部弁護士と協 して、各国でのファイリングの要否の確認等）
・子会社等の管理業務（子会社及び子会社が運営するファンドとの間で発生する法律問題への対応等）
・社内手続に関する法的支援（産業競争力強化法上必要な手続の確認等）
・その他、社内の法務関連業務

本社管理部門にて、営業活動のモニタリングや社内管理態勢の強化に向けた証券コンプライアンスの実務、営業店指導等をご担当いただきます。

【具体的には】
・投資信託・ファンドラップ・株式・債券などの提案・販売が法令や社内規則等に則して適切に行われているか、営業活動のモニタリング（不公正取引の監視、株式売買審査、当局への届出等）
・適切な業務運営に向け、コンプライアンス意識の醸成や営業店指導（社内周知や業務指導、研修等）
・社内管理態勢の強化に向けた施策の立案、実行（重要経営機関のひとつであるコンプライアンス委員会の資料作成・とりまとめ・運営等）
・その他証券コンプライアンス実務全般
といった業務を行っていただきます。

【資格、使用言語、環境、ツール等】
・資格：証券外務員1種

【組織のミッション】
・コンプライアンス態勢の強化
・お客さま本位の業務運営の推進とサービス・商品の品質向上
・金融機能の強化
・営業活動モニタリングの強化

【キャリアパス】
業績だけではなく、プロセスも重視した評価制度を用いています。年に1〜2回、評価とご希望に応じて今後のキャリアを議論する場を設けており、基本的には3〜5年程度でジョブローテーションを実施しますが、本人の希望や適性に応じて長くなる場合もあります。

【このポジションの魅力】
●仕事の魅力
・資産運用のご提案を通じて、千葉県を中心とした地域のお客さまの豊かなライフスタイルの実現に貢献することができます。
・これまでのご経験やスキル、アイデアを、施策や業務プロセスの企画立案から実行まで幅広く活かせます。

●製品・サービスの魅力
・投資信託 ・ファンドラップ・ 株式・債券など中長期の国際分散投資を中心とした豊富な商品ラインアップを有しています。

●職場環境の魅力
・140年の歴史があり、地域のお客さまの高い認知度を誇る大手地方銀行グループの証券会社です。
・「お客さまや千葉県の発展に貢献したい」という熱い想いを持った社員が一丸となり働いています。

（変更の範囲）その他当行が指示する業務

当社の法務業務は、契約書の審査など事業部門に関するものだけではなく、株主総会の準備・運営、新株予約権の発行の手続きやM&Aなどのコーポレート・アクション、グループ会社の手続き、商標などの知的財産に関する業務など、幅広い業務を担っていることが特徴です。
今回は、法務業務のなかでも中心的な業務である 「事業に関する法務」 全般を担っていたける方の募集です。

(1) 契約書の審査（国内/海外）
(2) 事業部門からの法的な相談（国内/海外）
※近年、新規サービスやM&Aの機会に恵まれていますので、ルーチン業務にとどまらず新しい経験を積んでいただけます。

【主な仕事内容】
(1) 契約書の審査（国内/海外）
●当社グループ全体の契約書の審査（現在は、月約70件を3名で対応しております）
　・英文契約の審査も担当していただく予定です。（月数件程度）
　・業務委託契約書、秘密保持契約書などが代表的な契約書です。基盤事業であるオークションに関する固有の変更契約などもあります。（オークション事業、古物営業法などのご経験は必須ではありません。ご入社後にキャッチアップいただける環境です）
　・新しいサービスや事業では、契約書のドラフトを作成することもあります。
　・既存のひな形をチェックするといった形式的な審査だけでなく、比較的難易度が高い契約書の審査（複数企業が関係する契約や、一定以上の法令知識を要するもの）をお任せしていきます。

(2) 事業部門からの法的な相談（国内/海外）
●新しいサービスを始める際の法律的な相談
●既存契約の変更・修正についての相談
　・海外案件等に関しては、経験豊富な弁護士と連携しながらご対応いただくことを想定しております。
　・近年、新規サービスやM&Aの機会に恵まれていますので、ルーチン業務にとどまらず新しい経験を積んでいただけます。

私募リート運用会社の企画部門にて、コンプライアンス・総務業務をご担当いただきます。

＜具体内容＞
・案件に係るコンプライアンスチェック、契約書レビュー
・社内Q&A対応
*少人数でスタッフ業務全般を所管していますのでコンプライアンスの他、リスク管理や内部監査、総務等の幅広い業務に携わっていただくことになります。

総務業務としては取締役会等の事務局、許認可・法定書類の管理、業界団体対応、社内研修、危機管理などが中心となりますが、必要に応じて上記以外の業務にも携わって頂くことがございます。

当社のIT統制・システムリスク担当として、以下の業務をお任せいたします。
IT統制部は全社のIT及びシステムリスク管理を実施するための態勢整備に加え、当社システム・サービスに関する変更管理、障害管理など、テクノロジー本部全体に係る活動を統括することによって、当社システム・サービスを適正かつ効率的に構築・維持する責任を担っています。

●主な業務内容
・ITの企画・推進・進捗管理
・システムリスク管理、情報セキュリティ管理及びレポーティング
・システム変更管理、障害管理及びレポーティング
・海外関連会社に関する上記内容
・重要会議体の運営（情報セキュリティ分科会）
・主管する規程類の整備、運用
・ITに係る各種監査・検査等への対応

●業法関連コンプライアンス
└業法の遵守、法改正情報収集・対応
└施設監査（実地調査対応）企画・実行

●業法以外のコンプライアンス
└情報管理、ハラスメント防止等の体制強化

●リスク管理
└全社的なリスク管理の取りまとめ
└顧客クレーム処理等、個別問題事案対処
└BCP策定、体制構築

＜キャリアパス・仕事の面白さ＞
世界でも先端課題である医療課題の解決を経て実感する社会貢献性の高さ
成長マーケットにおけるスピード感と挑戦機会の多さ
複数の職種のメンバーの意思決定を行い結果を出すというプロセスを通じて、多様性にあふれた現代社会で通じる組織マネジメントや折衝力を高めることができる

エンタメ全域ビジネスに関わるIP/アイデア/ノウハウ/デザインなどに対しての知的財産担当（特許）を募集します。

【知的財産業務全般】
発明の発掘、創出活動
特許の権利化（海外含む）
調査（クリアランス調査等）
係争、訴訟対応
事業部からの相談対応

具体的には
知的財産業務全般の管理・推進
知的財産に関する全般的な業務を行い、企業の持つ知的財産の活用・保護
発明の発掘・創出活動
グループ会社のクリエイターたちと連携し、新たな発明の発掘や創出をサポート
アイデアのヒアリングから具体的な特許出願までの一連のプロセスを含む
特許・意匠調査、出願、権利化（国内・海外含む）
発明やデザインの特許・意匠を権利化するため、調査や出願手続き
国内外における特許出願から取得までのプロセスを担当
特許調査・クリアランス調査
競合他社の特許権を調査し、自社グループ製品・サービスが侵害リスクを回避できるようなクリアランス調査
係争・訴訟対応
特許に関連する係争や訴訟対応を担当
知的財産の保護とともに、万が一の紛争に備えた戦略的対応
事業部からの相談対応
事業部からの知的財産に関する相談や支援依頼に応じ適切なアドバイスを提供
特許戦略の策定
ライセンス交渉や共同開発契約の支援も含めた特許戦略の策定にも関与いただけます

グループ内の海外関係会社各社に対し、業務と組織の健全性・公正性・合法性・効率性などに関して、多面的で総合的な監査を行う監査実務担当者です。
資料分析、データ解析、インタビュー、現地往査等を通じて、対象各社の内部統制状況、取引管理状況、管理牽制状況、コンプライアンス状況など多岐にわたる領域を検証・評価し、改善に向けた助言・提案を行います。

●従事業務内容
（雇入れ直後）上記「仕事内容」の記載に準ずる
（変更の範囲）上記及び当社における各種業務全般

グループ内の各社・各組織（国内のみ）に対し、情報セキュリティ領域に特化した監査を行う監査実務担当者です。
業務情報の取扱い状況、情報インフラの整備運用状況、情報資産の保全状況など情報セキュリティ領域全般について、資料(データ)分析、インタビュー、現地往査等を通じて検証・評価し、改善に向けた助言・提案を行います。
同時に、グループ全体のISMS(ISO27001)認証の維持のために必要な検証・評価と、改善に向けた助言・提案を行います。