リスク・監査の転職求人

法務・ガバナンス部に所属するプロフェッショナル人材として、幅広いご活躍を期待しています。
主たる業務は発電所開発プロジェクトに対する法務サポートとなりますが、
グループ会社（発電所建設事業、発電所運営管理事業、デジタル事業等）に対しても法務サポートを提供しているほか、
コンプライアンス・ガバナンス関連の業務（各種会議体運営、内部統制、社内規程作成・管理等）も所管しているため、
入社いただく方のご経験や意向に応じて、柔軟にご担当業務をアレンジします。

プロジェクトについて単なる「アドバイザー」として関与するのではなく、
プロジェクトのメンバーの一員として、法務の知見を活用してプロジェクトをリードしていくマインドセットが求められます。

・発電所開発プロジェクト関連のドキュメンテーションその他の法務サポート
（用地確保、AM/OM発注、EPC発注、コーポレートPPA等）

・M＆A及びファイナンス関連のデューディリジェンス／ドキュメンテーションその他の法務サポート（外部法律事務所とのコレポン対応を含みます。）
（発電所の売買、買収／出資、合弁事業、プロジェクトファイナンス／コーポレートファイナンス／エクイティファイナンス）

・グループ会社に対する法務サポート
（EPC受注、下請発注、資材調達、AM/OM受注、蓄電池デジタル制御等）

・コンプライアンス・ガバナンス体制の整備
（各種会議体運営、内部統制、社内規程作成・管理等。グループ会社（国外含む）と協力しながら、グループ全体のコンプライアンス・ガバナンス体制を整備していく必要があります。）

・法務ナレッジの整理、活用
（契約書ひな形整備、法改正情報収集、事業部に対する情報発信等）に係るサポート

＜業務の魅力＞
単なる「アドバイザー」としてではなく、プロジェクトのメンバーの一員としてプロジェクトをリードすることができる
「自然エネルギー100％の世界」の実現を法務部門として支え、世界的なイシューに本気で貢献できる、社会的意義の高い仕事ができる
オープンでフラットなカルチャー（代表と距離が近い、自然を楽しむアクティビティ、服装自由、フルフレックス・フルリモート、20〜70代/国籍20か国以上の仲間と多様性など）
多くの外国籍社員が働いているインターナショナルなカルチャーの中で働くことができる

銀行（メガバンク）の本店・業務統制部署で実施されている、グローバルワイドでのアンチマネーロンダリングのためのITシステム監査・審査業務の支援する当社チームのリーダとして下記を実施する。
　・お客様と協力し、並行して多数存在する審査対象システム毎の初期アセスメントを実施し、審査/監査の実行に向けたスケジュール及びリソースアサインメント等の計画を策定する
　・計画に沿い、審査対象システム毎の審査/監査業務を統括し、時に自らもその審査/監査業務の実行を行いながら、チーム全体のスケジュールコントロールを始めとしたマネジメントを実施する。
　・審査/監査に必要となる各種ツール類、データベース、マニュアル等の整備を統括する。

【職務詳細】
・比較的小規模(10名前後)のチームを率いて、メガバンク様向けにシステム審査/監査業務を支援する。
・様々な方法を使用して要求事項を収集し、関係者の役割と目標を規定する。
・期待される成果物/アウトプットを理解し、それを実現するための最良のアプローチの選択や、必要なタスクの洗い出しを行う。
・決められたスケジュールを守りながら、求められる成果を達成するため、必要に応じて社内メンバに短期の作業スケジュールを割り当てる。
・プロジェクト遂行や課題解決のために、顧客や社内メンバと時に多言語（主として英語）を用いながら良好なコミュニケーションを図る。
・一連の活動を通じて、顧客ニーズに合ったシステム監査支援業務を提供する。

【ポジションの魅力・やりがい・キャリアパス】
銀行は社会インフラを担う重要な存在であり、銀行をより良く変えることは社会そのものをより良く変えていくことに繋がると考える。本ポジションは、メガバンクの幅広い業務に関する知識、ITシステムの設計・実装に関わる知見、審査・監査上のノウハウ等を駆使するものであり、それらを活かした活躍が期待できるとともに、こうした専門性あるスキルを更に獲得していくことができる。社会的意義と自己実現の両面からやりがいのある業務。
また、このポジションで得られる知識・知見・ノウハウは、ビジネスプロセス分析等のシステム開発の超上流や、システムアーキテクチャ等の高度な設計に資するものであり、銀行（メガバンク）向けシステムエンジニアリング部隊としての当社の事業力強化に貢献でき、これらを武器としたキャリア形成・ステップアップも可能と考える。

・当行インフラ全体のセキュリティ企画・構築
・サイバーインシデント対応、情報収集・分析　
・システムリスクの管理　など

【このポジションの魅力】
当行は預金額や総資産額で業界2位を誇るリーディングバンクです。
銀行の在り方が問われる今、銀行アプリやWebサイトなどを通じた非対面によるお客さまとの接点拡大や、データやAIの活用によるデジタルマーケティングの推進など、様々なDXを積極的に推進中です。
その中で、新たなサービスを安心・安全に提供するため、DX推進と共に増大するサイバー・セキュリティリスクを抑制する取り組みを通じ、自らの会社のセキュリティ対策を推進する経験を積むことができ、ひいては地域社会の貢献へつなげられることが魅力です。

【当行のDX戦略】
DXへの取組みを重要課題と捉え、グループ全体のDX戦略の統括者としてグループCTDOを配置するとともに、頭取を委員長とする「デジタル推進委員会」を設置し、デジタル技術を活用したお客様向けサービスの創造についてスピード感を持って実施中。

（変更の範囲）その他当行が指示する業務

急速な企業成長に伴って、社内の法務体制の強化を図ります。グループ法務の責任者として、当社グループにおける法務コンプライアンス業務をリードしていただきます。
当社グループのダイナミックな成長の主体となり、会社とともに成長してください。

●法務業務
・各種契約書の審査・法律相談、契約書雛形作成、紛争対応等
・M&A・ベンチャー投資等プロジェクト支援（DD及び契約書作成・確認等）
・経営者の意思決定のリーガルからのサポート業務

●コンプライアンス業務
・法令遵守のための制度設計、役職員への法務教育、法規制の動向調査、社内調査等
・株主総会運営支援など、コーポレートガバナンス機能

●法務チームマネジメント業務
・法務機能を担う体制構築、メンバーの育成・教育

【ポジションの魅力】
法務チームの責任者としての募集になります。
当社は画像認識・自然言語処理等、広範囲のAIを専門に扱う企業として稀有な存在と位置付けられています。AI法務に携わることは非常に貴重な経験であり、且つ良質なスキルを磨くことができます。
法務チームは、買収先を含めたグループ全体のコンプライアンス・法務機能を管掌します。チームは立ち上げ段階で、体制構築から関与し、機能強化を牽引してください。
設立以来安定して成長しており、社内は比較的落ち着いた雰囲気の会社です。
現状、リモート勤務とリアル出社のハイブリット勤務を基本としており、柔軟な働き方が可能です。

当社のインターナル・オーディット（内部監査：IA）は、社内の各部署から信頼されるビジネス・アドバイザーとして、また内部統制における第3ラインとして、リスク・ベースの監査メソドロジーと金融業界最先端の監査手法を用い、グローバルな内部監査体制の下、統制環境のアシュアランス（有効か否かの判断）をグローバルに提供しています。
当社の IAには世界主要拠点に200名を超えるスタッフがおり、そのうち本社である東京には約60名が在籍、本社ではより多岐で複雑なビジネス部門やコーポレート機能への監査に取り組む事ができます。

●Responsibilities:
データ活用を通じて監査の価値向上と、リスク管理および内部統制の強化に貢献する業務です。

・監査におけるデータアナリティクスのサポート：
当社の内部監査基準に従いプロジェクトを遂行します。日本における内部監査活動やリスク評価、監査実施、フォローアップをサポートします。被監査部署やIT部門と協力し、監査をサポートするためのデータを収集します。また、データ構造を理解し、監査に関連するデータ抽出および処理のためのプログラムを開発します。

・データアナリティクスの普及：
監査人に対して定期的なトレーニングを実施し、継続的な学習をサポートするとともに、データアナリティクスの活用を促進するためのブレインストーミングに参加します。

- 契約書等の作成支援およびリーガルチェック
- 日本及び事業に関連する諸外国の法調査
- リスク管理・コンプライアンス体制の整備
- 上記のほか事業本部において随時必要とされる管理・総務業務支援（海外子会社含む）
- 上記に関連して外部弁護士（国内外）との連携

法務が取り扱う業務の範囲は広いですが、その中でも特に、不動産開発に係るプロジェクトのドキュメンテーション及び法律相談対応が主要な担当業務として想定されます。
案件の発掘、スキームの構築、不動産開発からファンドの組成、投資商品の提供まで一気通貫して携わることとなりますので、民法・借地借家法等の基本的な法律、金融商品取引法や宅建業法等の業法、金融（不動産ファイナンス）や不動産に関する知識・経験を積極的に活用して活躍する業務となります。
他にも、訴訟・紛争対応や知的財産に関する業務（著作権法、商標法）、子会社を含む労務相談、M＆A取引における法務対応なども業務に含まれます。

【クラスごとの業務概要】
＜ミドルクラス＞
物流施設、ホテル、商業施設、ホスピス等様々なアセットタイプの不動産開発に携わっているベンチャー企業です。
伝統的な不動産開発や不動産金融にかかる業務はもちろん、新規事業の開発やM＆Aも常に検討しており、
今後、幅広い法務業務経験を積むことが期待できます。プレイヤーとしてベンチャー企業のスピード感への対応力、問題解決力、分析力が必要となります。そのため、弁護士経験（法律事務所又はインハウス（不動産業界であれば尚歓迎））5年以上をＭＵＳＴとします。
＜詳細＞
・契約書レビュー
・法律相談
・紛争処理
・商標管理
・M&A
・社内研修

＜アソシエイトクラス＞
ベンチャー企業に求められる変化に対応できる力、常に新しいことに挑戦する姿勢、変化を恐れず、ルールや固定観念に固執せず、柔軟性と行動力を持って対応できるやる気に溢れたフレッシュな人材を求めています。
企業法務経験がある方（弁護士資格不問）、又はインハウス弁護士としてのキャリア形成に意欲がある方からの積極的なご応募をお待ちしております。
＜詳細＞
・契約書レビュー
・法律相談
・紛争処理
・商標管理
・M&A
・社内研修

当社のコンプライアンス及びオペレーショナルリスクを管理するリーガル・コンプライアンス部のコンプライアンスチームにおいて、当社の国内の様々なコンプライアンス・オペレーショナルリスク管理に関連する業務に従事いただくほか、ご経験に応じ当社の海外各拠点（ニューヨーク、ロンドン、フランクフルト、シンガポール、香港、マレーシア、上海及び台湾）に関し、海外拠点が行っているコンプライアンス・オペレーショナルリスク管理の統括・管理業務に従事いただきます。

・法務・コンプライアンス等経営管理に関わる業務全般を担っていただきます。
・法務面では、Web3業界で求められる、資金決済法・金融商品取引法・暗号資産関連の法律や規制を理解した上で、事業開発担当と補完しながら実務にあたっていただきます。（海外法務、知財関連などの知識があると尚可）
・ホールディングス法務部門と連携して、契約に関する法的検討、契約締結交渉および契約書の作成サポートを行っていただきます。
・コンプライアンスプログラムの実践・アセスメントなどガバナンスに関わる業務もご担当いただきます。

【キャリアプラン】
・当社で事業立ち上げの経験を積んだのちには、ホールディングスや他のグループ会社で経営企画業務をすることもできます。
・米国スタートアップ企業のスピード感やスタイルに触れながら仕事をしていくことがキャリアアップにつながります。

法務担当として、契約審査等をはじめとする法務業務全般を、ご経験に応じてご担当いただきます。
グループガバナンス体制の強化等を通じて、グループ会社の経営の意思決定プロセスにも深く関与した業務です。

以下業務の中から、今までのご経験などを考慮してお任せする業務を決めていきます。

【具体的には】
・契約稟議の確認・承認
・契約書等のリーガルチェック
・会社法にもとづく議事録の作成
・業務マニュアル等の作成・管理
・株主総会開催の全体管理（準備、議事録作成、議案管理、役員調整）
・ディスクロージャーの要否の判断、東証連携並びに開示実務
・印刷会社様、社内関係部署と連携し、四半期報告書、臨時報告書、有価証券報告書の商事法務部分を作成
・社内からの法務相談対応
・稟議システムの運用

ステップアップに併せて上記以外の業務もご担当いただく可能性がございます。

●ポジションの魅力
経営側と事業部門からの要望に応えつつ、法的観点からリスクを検討・判断し、会社と従業員へのサポート全般を担うポジションです。

・プライム上場企業の法務担当としてキャリアを積みながら、グループ会社の広い業務に携わることができます。
・グループガバナンス体制の強化等を通じてグループ各社の経営意思決定プロセスに深く関与した業務に携われます。
・会議体や規程の業務だけでなく、リーガル全体の経験も積むことができます。

法務担当として、契約審査等をはじめとする法務業務全般を、ご経験に応じてご担当いただきます。
グループガバナンス体制の強化等を通じて、グループ会社の経営の意思決定プロセスにも深く関与した業務です。

以下業務の中から、今までのご経験などを考慮してお任せする業務を決めていきます。

【具体的には】
・契約稟議の確認・承認
・契約書等のリーガルチェック
・会社法にもとづく議事録の作成
・業務マニュアル等の作成・管理
・株主総会開催の全体管理（準備、議事録作成、議案管理、役員調整）
・ディスクロージャーの要否の判断、東証連携並びに開示実務
・印刷会社様、社内関係部署と連携し、四半期報告書、臨時報告書、有価証券報告書の商事法務部分を作成
・社内からの法務相談対応
・稟議システムの運用

ステップアップに併せて上記以外の業務もご担当いただく可能性がございます。

●ポジションの魅力
経営側と事業部門からの要望に応えつつ、法的観点からリスクを検討・判断し、会社と従業員へのサポート全般を担うポジションです。

・プライム上場企業の法務担当としてキャリアを積みながら、グループ会社の広い業務に携わることができます。
・グループガバナンス体制の強化等を通じてグループ各社の経営意思決定プロセスに深く関与した業務に携われます。
・会議体や規程の業務だけでなく、リーガル全体の経験も積むことができます。

・顧客である運用会社のコンプライアンス業務全般
・契約法務を含むコンプライアンス上の相談対応・指導、法令諸規則等の改正動向等の調査
・法定書類（有価証券届出書、有価証券報告書、目論見書、運用報告書等）の審査
・信託約款を含む各種契約書の審査、広告・販売用資料等の審査
・業務運営方針・社内規程・マニュアル等の策定・改定等の整備
・法令諸規則及び社内規程等の遵守状況の検証（コンプライアンス・モニタリング）
・監督官庁及び自主規制機関への各種報告・届出、検査対応（受検準備）等に関する業務
・法人関係情報、利益相反取引、有価証券の自己取引等の管理、内部監査・外部監査対応

当社グループにて、グローバルIT戦略策定、国内外拠点（主に海外拠点）の重要プロジェクト支援、拠点運営支援、ガバナンス強化、グループ共通施策推進を行っていただきます。

＜業務概要＞
当社グループのIT戦略や国内外グループ個社のITプロジェクト推進、拠点管理、ガバナンス強化に関するサポートを担う。
●国内外拠点の重要プロジェクトの支援（計画策定支援、プロジェクト運営支援）
●国内外拠点のIT態勢、開発、運営のモニタリング、ITガバナンス向上のための支援
●グループシナジー・コラボレーションの推進（グループのIT機能強化を推進）
　※セキュリティ、共同購買・共通基盤、IT人材育成、プロジェクト運営等

内部監査マネージャーのもと、以下の実施を任せます。
・内部監査年間スケジュールの策定・実行
・J-sox対応 年間スケジュールの作成・実行
・上記の経営者へのレポーティング
・3点セットの作成アップデート
・内部統制の整備運用評価経験

国内営業拠点（法人営業部、エリア､支店等）に対する拠点監査業務全般

(1)拠点監査：通常監査・機動監査・休日監査
(2）テーマ単位の拠点検証：リスクベースで着目すべきテーマを選定の上、複数の拠点を横断的に検証　
(3）常時モニタリング：行内外の情報からリスク事象を収集し、アセスメントを実施した上で、各種監査活動に活用

（想定されるキャリアパス）
・監査人として担当領域での専門性を高めることに加えて、部内で取扱うテーマ単位の拠点検証等を担当することで、キャリアの幅を広げることが出来ます。
・他領域の監査実施グループを始めとする部門内異動も希望に応じ柔軟に対応しています。

内部監査に関わる業務のサポートを行っていただきます。

【具体的には】
・各種書類の作成、稟議申請
・書類ファイリング、書類整理
・関係者とのコミュニケーション（資料依頼、スケジュール調整等）
・出張の手配、同行
・その他部内の庶務全般

●営業拠点の事務・コンプライアンスに係る責任者として内部管理業務に従事いただきます。

※入社後、全国の営業拠点の業務管理課へ着任し、当社の手続や内部管理業務を習得いただきます。


・営業責任者と協力しながら、営業拠点の守りの要として顧客本位の業務運営を牽引する
・顧客担当者への指導、コンプライアンスに関する知識の啓蒙
・顧客担当者等の提案が真にお客さまに適したものとなるよう、動態観察や通話録音のモニタリングを行い、指導・牽制を行う。
・法令諸規則、社内ルール等のコンプライアンスに関する知識の理解を深めるよう働きかける。
・各種申請の審査
　顧客担当者が複雑な商品等を提案する前に、お客さまの知識、経験、投資意向等の審査を行い提案可能か判断する。

※内部管理責任者を経験後のキャリアパスとしては、ご活躍に応じて拠点の業務管理課長または本社コンプライアンス部署等が想定されます。

情報セキュリティの維持管理に関わる各種業務を担当いただきます

プロダクト案件のセキュリティに関するタスクのリード、推進
▼本ポジションの魅力

成長期にあり、業界最高水準のサイバーセキュリティを目指す当社で、
サイバーセキュリティに関する検討や意思決定、業務設計に携わることで、大きな成長実感を感じていただけると思います。

当社の事業に関する法令にもとづく内部監査業務を行っていただきます。

●当行の組織・業務を対象とした法令等遵守態勢等の内部管理態勢及び運営状況の有効性や妥当性の評価。
●発見事象に対する改善提言などを通じた組織・業務における自律的なコントロール態勢の整備。

（例）
・監査プロセス全体の担当
・年間監査計画の作成・制定について、内部監査部長の補佐業務
・監査プログラムの作成
・内部管理態勢及び運営状況の評価、プロセス改善に向けての適切な改善提言の実施
・監査調査書、監査報告書の作成　など

今後、当社が安心できるサービス・提供企業であり続けるために、社内でのセキュリティ統制の維持向上が不可欠です。
そこで、たくさんのアイデアや工夫をもって上記のことを一緒に実現してくれる「情報セキュリティマネージャー」を募集しています。
当社の社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担っていただく重要なポジションです。

●業務詳細
◇外部認証・監査対応などの第三者との連携
ISO/IEC 27001、SOC2などのセキュリティ規格認証取得に向けた準備、監査対応、および外部セキュリティサービスとの連携を行います。

◇脆弱性管理
脆弱性診断の実施、診断結果の分析、リスク評価、対策計画の策定、パッチ適用などの脆弱性対策の実行、および脆弱性管理システムの導入・運用を行います。

◇データ保護の指針作成
個人情報保護法をはじめとする関連法規を遵守し、機密性、完全性、可用性の確保に向けたデータ保護方針を策定します。データ分類、アクセス制御、暗号化、バックアップ、復旧計画などを策定し、実行します。

◇セキュリティ監視
検知・対応できるように業務フローの設計とリアルタイムセキュリティモニタリングを行い、攻撃や脆弱性に対する検知する仕組みを導入します。

◇セキュリティインシデント対応
セキュリティインシデントが発生した場合の計画を策定します。また、インシデントが発生した際に各組織に対する指示出し等をCTOと連携し進めます。

◇リスク管理
リスクアセスメント、リスク評価、リスク対策の実施、リスクレジリエンスの強化を行います。

◇セキュリティトレーニング
各職種に対して、社内セキュリティトレーニングを実施し、プロダクトに関わるあらゆる人員のセキュリティレベルの向上を担います。

◇組織のセキュリティ体制の構築
情報セキュリティポリシーを策定し、運用状況を監視・改善やSOC、CSIRTの施策立案、体制整備と運用を進めます。

◇顧客に対するセキュリティ情報の提供
セキュリティチェックシートの回答を含めた、顧客からのセキュリティに関する質問の対応を行います。

●本ポジションの魅力/やりがい
・情報セキュリティグループには、個々の役割を広げて、成長していける環境があり、経営陣と近い立ち位置で、当社のセキュリティ向上を推進することができます。
・アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。
・エンジニアドリブンな環境で、セキュリティに対する重要性を理解したチームと一緒に働くことができます。
・新しい技術や仕組みに対して、積極的な検証および導入を支援する文化があるため、新技術や仕組みの提案や導入がスムーズに実現できます。

●私たちが新しいメンバーとやりたいこと
データの機密性、完全性、可用性を維持し、新たなセキュリティリスクからお客様を守る
・プロダクトでのデータセキュリティ等の対応
・体制の構築（内部統制）
・法規制の遵守、システムの脆弱性の評価と修正
・データ保護プロセスの設計と実装
・セキュリティインシデントへの対応　　
等、セキュリティに関連する作業

●開発環境：
　・バックエンド：PHP（一部Python）
　・フレームワーク：Laravel
　・フロントエンド：Vue.js
　・データベース：MySQL
　・インフラ：AWS、Docker
　・デプロイ/ビルド：Github
　・コミュニケーション：Teams、ASANA

●やりがい/今後のキャリア
＜自己成長＝組織成長。チャレンジングな環境で自分たちの技術で社会に価値を生み出す＞
・大型の資金調達も完了し、数年後のIPOを見据えた急成長するチャレンジングな環境
・大手企業の高い要件に答えつつ、それをSaaS標準プロダクトに落とし込み汎用化させるチャレンジを体験できる
・Techカンパニーで会社の事業・経営を技術者が牽引する組織で働ける
・日本、世界に留まらない地球規模の課題解決に向け、大きな裁量を持って取り組むことができる

これから成長し、そして世界のスタンダードとなっていくサステナビリティ領域でのプロダクト開発は新規性、社会貢献性が高く、まだこの世に存在しない「あたりまえ」を創造していきます。

世界有数のオンラインゲーム企業の企業内弁護士（リーガル・カウンセル）として、グローバルエンターテイメント事業の成長を加速させるべく、契約、コンプライアンス、紛争処理、商事法務等の法務に関する幅広い業務を行うスペシャリストを採用いたします。

具体的には、以下の業務を中心に携わっていただきます。

・契約書の起草、交渉、レビュー

・コンプライアンス体制の構築、運用、管理

・新規プロジェクト等の法務サポート

・株主総会、取締役会、監査等委員会の運営業務

・経営陣への法務アドバイス

・海外子会社が展開する事業に関する法務サポート及び海外子会社法務チームとの連携

・株式関連業務

・知的財産権（商標権、著作権など）の登録、管理等の業務

・訴訟対応

・外部弁護士のマネジメント

世界有数のオンラインゲーム企業の企業内弁護士（リーガル・カウンセル）として、グローバルエンターテイメント事業の成長を加速させるべく、契約、コンプライアンス、紛争処理、商事法務等の法務に関する幅広い業務を行うスペシャリストを採用いたします。

具体的には、以下の業務を中心に携わっていただきます。

・契約書の起草、交渉、レビュー

・コンプライアンス体制の構築、運用、管理

・新規プロジェクト等の法務サポート

・株主総会、取締役会、監査等委員会の運営業務

・経営陣への法務アドバイス

・海外子会社が展開する事業に関する法務サポート及び海外子会社法務チームとの連携

・株式関連業務

・知的財産権（商標権、著作権など）の登録、管理等の業務

・訴訟対応

・外部弁護士のマネジメント

・法務メンバーのマネジメント（業務管理や評価、育成など）

子会社である金融商品取引業者の内部監査部門による一連の内部監査業務を担当いただきます。
・内部監査
（業務監査実施、監査調書及び報告書作成、改善提案、報告、フォローアップ）
・監査等委員、監査法人との三様監査
・法務、コンプライアンス、経営管理部門等との連携業務

当行は行動規範で国内外のあらゆる法令を遵守し、公正・透明な企業活動を誠実に行い、社会からの信頼・信用を守り高めていくことを表明しています。
当部署は約100名体制で様々なキャリアの方が振り込め詐欺などの各種詐欺、盗難通帳・キャッシュカードやインターネットバンキングの不正利用など、当行の提供する金融サービスを濫用した金融犯罪に対処するため、また反社会的勢力に対しては取引関係を含め一切の関係を遮断するために、強い使命感や正義感をもって取り組んでいます。

【職務内容】
・金融システムの健全性を維持すべく、社会的な影響やお客さまへの影響を十分配慮のうえ、関係機関等と連携した被害拡大の防止
・「預金者保護法」や「振り込め詐欺救済法」といった法令に則った被害者救済や訴訟対応等の業務

【業務の魅力】
金融犯罪被害の防止・抑止、被害者救済業務を通して社会貢献を実感できる意義深い職務です。

● Department overview
当社には強力なグローバル情報セキュリティ部門があり、脅威から守り、デジタル資産のセキュリティを確保しています。
日本、米州、インド、日本を除くアジア (AeJ)、EMEAのすべての主要地域にメンバーが配置されており、進化するリスクを常に先取りするために情報セキュリティの専門家で構成されています。
ロンドンの情報セキュリティガバナンスと最適化のグローバルヘッドに直属します。ただし、日本にあるグループ最高情報セキュリティ責任者 (CISO) には点線で連絡することになります。
また、日本CISOが率いる国内外のセキュリティ専門家で構成される地域CISOチームの一員となります。

● Key objectives critical to success

私たちは、DevSecOpsの自動化と革新に特に重点を置いたアプリケーションセキュリティソフトウェアエンジニアとして、私たちのチームに参加する才能と経験のある専門家を探しています。
このロールでは、当社の重要な資産を保護するために、堅牢でスケーラブルなアプリケーションセキュリティソリューションの設計、開発、および実装を主導するチームの一員となります。
このロールは技術的で実践的であり、アプリケーションセキュリティ、DevSecOpsプラクティス、および安全なソフトウェア開発ライフサイクル (SDLC) に関する深い理解が必要です。
情報セキュリティのグローバルヘッドおよび主要な利害関係者(例:テクノロジー、ビジネス、法務、人事、コンプライアンス)と協力して、プロセス、ポリシー、標準、およびソリューションを開発および実装する必要があります。
情報セキュリティ戦略を形成し、アプリケーションセキュリティソリューションの回復力と有効性を確保する上で重要な役割を果たします。

●Responsibilities：
Key Responsibilities
・グローバル企業でDevSecOpsセキュリティの自動化とイノベーションを実現します。
・SDLCツールチェーンと統合してアプリケーションセキュリティ関連のアクティビティをサポートするソフトウェアサービスを定義、設計、実装、および保守します。
・開発者がシークレットおよび証明書管理サービスからメリットを得るのに役立つライブラリとドキュメントを作成します。
・アプリケーションセキュリティおよびDevSecOpsエンジニアと緊密に連携して、開発とセキュリティの両方の要件を考慮したソリューションを開発します。
・データ収集を自動化し、開発者、アプリケーション所有者、ビジネス所有者、およびリーダーシップにセキュリティ状態を報告します。
・AI、ブロックチェーン、クラウドなどに関連するリスクの管理を含む、アプリケーションセキュリティの分野における新しいテクノロジ、傾向、脅威について最新の情報を入手します。
・内部および外部の利害関係者と協力して、業界標準、規制要件、およびコンプライアンスフレームワークとの整合性を確保します。

● Department overview
当社には強力なグローバル情報セキュリティ部門があり、当社を脅威から守り、デジタル資産のセキュリティを確保しています。日本、米州、インド、日本を除くアジア (AeJ)、EMEAのすべての主要地域にメンバーが配置されており、進化するリスクを常に先取りするために情報セキュリティの専門家で構成されています。
ロンドンの情報セキュリティガバナンスと最適化のグローバルヘッドに直属します。ただし、日本にあるグループ最高情報セキュリティ責任者 (CISO) には点線で連絡することになります。また、日本CISOが率いる国内外のセキュリティ専門家で構成される地域CISOチームの一員となります。

●Responsibilities：
プロジェクトの推進を管理するチームの一員として、当社グループの各IT関連部門と調整しながら、Japan CISOチームのプロジェクト推進を実施いたします。
プロジェクトの推進においては、当社グループのグローバル標準（セキュリティやアーキテクチャ）を考慮し、プロジェクトに最良なガバナンスを用いて推進することが求められます。
また、プロジェクトマネージャーとして、スコープ、スケジュール、品質を維持するための方法、必要なリソースの管理、プロジェクト費用の予実管理、リスク管理、全体のコミュニケーション管理等PMBOKに定めるプロジェクト管理方法に則り、プロジェクトの目的を達成する役割を担い、目標を達成するためにさまざまなマネジメント業務を行うことが求められます。また、プロジェクトチームメンバーだけではなく、ステークホルダー（利害関係者）との信頼関係や協力関係を結ぶ役割も求められます。
取り巻く環境の変化により、柔軟なスコープの変更管理、運用モデルの変更に伴う、組織モデルの変更、様々なソフトウェアの開発技法（ウォーターフォール、アジャイル等）を理解した、プロジェクト管理が求められます。

・各種モニタリングを通じた疑わしい取引の検知、審査、分析、報告の実施
・疑わしい取引の傾向分析
・検知シナリオの有効性の検証と対策の策定
・顧客スクリーニング
・ウェルス・マネジメント部門における顧客管理支援、照会・相談対応

【不動産ファンドにおけるコンプライアンス・リスク管理全般】
●許認可・登録等にかかる監督官庁・規制当局(主に金融庁)への届出・相談その他の対応業務
●社内規程・マニュアル等の制定・改定等の整備、法定帳簿の作成等
●契約法務を含むコンプライアンス上の相談・対応・指導、社内決裁の内容審査
●法令諸規則及び社内諸規程の遵守状況の検証、監督指導及び報告
●コンプライアンス・マニュアル等の策定及び見直し、コンプライアンス研修の企画・実施
●その他広告審査、リスク管理等

【マネージャー・リーダー候補】法務を中心に、コーポレート部門の幅広い業務をお任せします。

【具体的には】
＜入社後まずは＞
先輩・上司と一緒に仕事を進めるOJTを通じて、徐々に仕事を覚えていきます。
直属の上司は4大監査法人出身でマネージングディレクターとして活躍していた経験豊富な社員となっております。
その上司の元でまずは法務の業務を中心にお任せしますが、
意欲や志向次第では、その他の管理部門の業務にも幅広く携わることができます。

＜主な仕事内容＞
◆法務
・法令関係重要文書（契約、届出書等）の審査
・各種法令に関する調査、関係者との折衝、社内指導等
・会社が保有する許認可等の更新業務
・株主総会、株式、社債等に関する事項
・稟議書、申請書等重要文書の処理
・規程類の制定、改廃、管理

当社は組織の急速な成長に伴い、バックオフィス部門の更なる充実を計画しています。
その一貫として法務・総務の日常業務に加えて契約管理、IPOを見据えた株式事務、M＆Aの法務・総務分野でのPMI等を担っていただける人材を募集しています。
具体的な仕事内容としては、日々成約されるコンサルティング契約のリーガルチェックを含めた契約管理、IPOに向けた法務・総務分野の実務及び株式事務、法務分野の渉外窓口、各種法務相談、法改正等に伴う規程関連の策定/更新、PMI等を予定しています。
ルーチン業務として契約管理を行いながら、企業の成長に伴って発生する多様な経営課題を解決する業務をお任せする予定ですので法務関連の経験や専門知識を活かしつつ、新たな課題へ挑戦し会社の基盤を創り上げていこうという強い意欲をお持ちの方と一緒に仕事をしたいと思っています。
未経験者ではなく、法務分野に知見のある方もしくは法務部での就業経験のある方を探しております。

【部署の業務内容】
セキュリティのプロフェッショナルとして、CTO直下でコーポレートインフラ、プロダクトのセキュリティレベル向上を目指し、施策の検討や実行をリードします。

【主に担当する業務内容】
・コーポレートセキュリティ
セキュリティガバナンスの強化/ISMS運用
情報システムのセキュリティ企画/監視
情報資産管理
全社に跨るセキュリティ教育の企画と実施
ゼロトラストの強化/運用
情報セキュリティインシデントのハンドリング
・プロダクトセキュリティ
開発チームのセキュア開発支援およびトレーニング
脅威モデリングおよびセキュリティレビューの実施
脆弱性診断の実施や自動化検討
脆弱性情報の収集／脆弱性ハンドリング
レッドチームの立ち上げ

【特徴・魅力】
・幅広い業務範囲とリーダーシップ機会
セキュリティ向上のための仕組み作りから運用業務まで、広範な守備範囲があり、自身でリードし業務を推進できる環境があります。
・高い要求レベルでの経験
非常に高いセキュリティ水準が求められる「映像」という個人情報を扱うサービスのため、高い要求レベルでの業務経験を積むことができます。
・大規模な業務経験
数十万台のカメラを扱うサービスを展開しているため、スケールの大きな業務を行うことができます。また、様々な部署と連携して業務を遂行するため、セキュリティを軸とした会社運営に関わる様々なセキュリティ課題に対して経験を積むことが可能です。
・広範なセキュリティ領域の経験
コーポレートセキュリティとプロダクトセキュリティの双方を管掌しているため、セキュリティ領域としての幅広い経験を積むことができます。
・チームとしての成長環境
個人に依存せず、チームとして成長できる環境が整っています。お互いの専門領域を持ちつつ、クロスファンクショナルなセキュリティチームを目指しています。

【部署の今後の目標・現在の課題】
・私たちのセキュリティ戦略
私たちセキュリティチームは「バランスの取れた本当の意味での高セキュリティの実現」を目指しています。
バランスとは生産性と安全性の両立です。セキュリティはあくまでも事業価値の向上のための施策であって、事業スピードを落とすことなく、社員が安心して思いっきり仕事ができるそういう環境を作り、事業の成長を支えます。
そのために、コーポレートとプロダクト両面で戦略実現のための「型」を作り、一つ一つ確実に施策を進めていっています。
・チームの紹介と課題
セキュリティチームはコーポレートおよびプロダクトの垣根なく、お互いの専門領域や強みを活かしつつ、対話を通して、仕事を進めていくことを大切にしています。
当社におけるセキュリティは非常に広範な領域であり、必要な専門知識も多岐にわたります。一方で、事業成長スピードも速く、安心して働ける環境・安心して使っていただけるプロダクトを実現するためには、先手先手でセキュリティ施策を実施していく必要があります。
そのためセキュリティという広い領域で異なる専門知識や強みを持つメンバーを増やし、お互いに支援しながら、事業成長スピードに追従できるチームを作り上げることが急務となっています。
・セキュリティ以外の経験も重要ですので、新たにセキュリティ領域に挑戦したい方も歓迎です。もちろんセキュリティとしての知識や経験の幅を広げたい方も含めて、ぜひご応募ください。一緒にセキュリティの未来を築き上げましょう！

従事すべき業務の変更の範囲
＜雇入れ直後＞システムの設計・開発・デザイン、その他これらに付随する一切の業務
＜変更の範囲＞ 会社の定める業務

法務担当として以下の国内外の業務をお任せします。
・英文及び和文契約書の審査（修正及びドラフティング業務含む）
・M&A、企業再編、投資関連プロジェクトのサポート
・経営層や他部署、グループ会社からの法律相談（国内外）への対応
・国内外の関連法規のリサーチ・助言、社内教育の実施、国内外グループ会社法務管理など
・外部法律事務所や提携先との折衝
・争訟案件のサポート
・マネジメント業務（部下の育成教育、人事考課）


●当社で入社することで得られる経験/スキル/キャリアパス/やりがい
・少数精鋭の組織で幅広く実務を経験することができます。ご本人の意欲と実力次第で任される範囲が広がり、とてもやりがいのある職場で
す。
・「攻めの経営」に応じた「攻めの法務」を実現するため、新たな価値を創出する法務人財、従来思考に囚われない法務部を目指しています。
通常の契約審査だけでなく、契約交渉からプロジェクトへの参画、更に経営への提言など、企業法務の進化を牽引し、業界を超えた、企業法務
のプロに成長することができます。

弊社は、日本における生命保険ビジネスの長い歴史を持ち、企業としての評価・教育制度などの社内制度も充実。一方で、外資系ならではの社員の声がマネジメントに届きやすい、風通しの良いカルチャーの会社です。
他業種も含めた中途採用も多く、中途入社者のフォローアップも組織としてしっかり行ってまいりますので、
これまでの他社・他業種でのキャリアを活かし、新たなフィールドで活躍できるチャンスです。

弊社 4000名の直販営業組織(エイジェンシーオフィス)に対して、営業マネージャーや営業職員に対するコンプライアンスに関する指導を行う仕事です。
営業チャネルのコンプライアンスを束ねるSQA（セールスクオリティーアシュアランス）部門に所属し、AO内コンプライアンス年間計画のもと、営業マネージャーや営業職員に対するコンプライアンス関連の指導、アドバイスを行い、エイジェンシーオフィス（AO）ガバナンス強化を主な業務とします。募集管理業務のみならず、AOの労務管理（有給取得、出退勤管理、入社時面接）や内務管理（オフィス内自主点検、募集人点検）など幅広く、1OMあたり3AOを担当し、AOに席を置きながら直接的な指導やサポート、アドバイスを行います。
AO内のコンプライアンスオフィサー的な役割を担って頂きます。
将来的には、OMを束ねるチーム長（東日本、中日本、西日本）やOMグループの年間計画策を行う本社部門であるAOC（エイジェンシーオフィスコントロールグループ）のグループ長などのポジションの可能性もあり、管理職での活躍も期待されます。

【職務内容】
l エイジェンシーオフィスのコンプライアンス管理計画の策定
l エイジェンシーオフィスマネージャー、コンサルタント社員(営業社員)のコンプライアンスに関する教育、指導
l 入社候補者採用時におけるコンプライアンス面談実施
l コンサルタント社員の労務管理（出退勤、有給消化、産休・育休管理・・）
l エイジェンシーオフィスの内務管理報告
l コンサルタント社員の所持品点検

●担当業務と役割
・主な担当業務は、社内の個人情報を含む情報セキュリティ管理の運用　(個人情報を含むISO27001をベースとしたISMS取り組みの統括業務）
・社内情報セキュリティ啓発・教育
・IT事業会社の現場としては、本部・事業部が様々なITソリューション・サービスを開発・運営していますので、それらIT業務／SE業務を理解した上で、現場とのコミュニケーション力を発揮して、上記のミッションを果たしていくことが求められます。
※グループの本社側で決定に関して、理想の姿と現場視点での課題とをしっかり整合させていくことが必要となりますので、これまでの経験と共に、ビジネスに関する見識があると、より業務が進めやすくなります。

●業務概要：
ISM業務を中心に、社内の情報セキュリティ強化活動を推進する。
(1)社内情報セキュリティルール運用の策定(ISO27001対応等）
(2)社内情報セキュリティ啓発・教育(.個人情報保護法対応等）
(3)情報セキュリティ内部監査、ISO27001外部審査対応
(4)ゼロトラスト・セキュリティの推進：クラウド活用の本格化対応（IaaS、SaaS、PaaS)、IT資産（サーバ、パソコン等）への強化対策、在宅勤務環境でのセキュリティ確保

●組織構成：
配属予定の情報セキュリティ室は、ISM活動とITセキュリティ活動を融合し推進しています。

●業務の特徴：
【ステークホルダの多い環境】
社内の事業部（現場）とのやり取りはもちろん、グループ全体のルールとも照らし合わせたセキュリティ対応が必要なため、グループ中核会社の情報セキュリティ部門等とも日々連携が必要です。
【ミッション性の高さ】
同社は大手電機メーカーグループのIT会社として、内販・外販ともに事業展開しております。様々なサービス、特に直近はクラウド化も進んでいるため、セキュリティ対策は事業成長していく上でも必須の課題となっています。その課題の先頭に立ち、会社としての方向性を示していけるやりがいがあります。

●この仕事を通じて得られること
・情報セキュリティマネジメント業務全般（個人情報含む）
・インフラからアプリ、従業員教育まで幅広い対応経験
・IT事業会社でのCSIRTメンバーとしての活動スキル
・グループのサイバーセキュリティ確保に関わるという経験
・グローバルに存在する海外会社とのコミュニケーション力の発揮

●職場の雰囲気
・全員中堅クラスの社員となっています。
・リモートワークも含めて、日常業務としては、柔軟な働き方を実現している職場です。
　万一、インシデントが発生した場合においても、管理職メンバーを中心に、一致団結して対応を進めます。

●キャリアパス
・ISMスペシャリストの人材を極めていただきたいと思います。
　また、組織マネジメントも極めていただきたいと思います。
※継続して一緒に業務を実施いただける方を望んでいますが、初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスがある会社です。

●システムおよび事務リスクのリスク評価を行います。
●監督官庁等の検査担当者として業務の有効性等を評価分析し、改善計画を立案します。
●制度要件に応じたシステムの開発や、事務整備等に関連する業務を担います。

●ポジションの魅力
●これまでのご経験や専門知識を内部監査業務においてフルに活用していただくことで、幅広く活躍して頂ける機会があります。
●中長期的には、役職者として部全体を牽引していただくことも期待しています。
●当社にはキャリア採用の社員が多数在籍し経歴も様々です。チームワークを重視しており、風通しもよくキャリア採用社員も早期になじみやすい雰囲気にあります。

グループ全体およびグローバルでサイバー/情報セキュリティテストする機能を開発および実行します。これには以下が含まれますが、これらに限定されません。
　 − レッド/ブルー/パープルチーム演習
　 − インシデント/攻撃シミュレーション
　 − 経営層、IT、財務、人事、その他の専門ユーザー グループおよび一般ユーザー向けのトレーニング
　 − テストラブ/検疫ネットワーク管理
　 − 侵入テスト
　 − 攻撃経路
・セキュリティコントロールテストを戦略的に計画し、プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成。
・包括的な分析レポートとテスト結果の傾向分析を作成。
・CTDおよびCISOの他の機能と連携して、継続的なテスト機能を提供。
・新しいテクノロジーを常に受け入れ、テストをよりよく改善。
・日本国内および世界各地でより若手社員を監督し、スタッフの指導者およびマネージャーとしての役割を果たす。
・ベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTDのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
・プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成する

契約法務を中心にご担当いただきます。
・契約相談ヒアリング、契約書のレビュー、ドラフト
・案件管理、製本・捺印手続
・PDF保管・管理
経験やスキル、志向に応じて、コンプライアンスや知的財産に関する業務もお任せいたします。
《契約法務関連業務》
各部門・各プロジェクトの法務支援
国内外の各種契約書の作成・審査、社内折衝等
契約締結管理
契約書保管
《コンプライアンス関連業務》
コンプライアンス啓発活動
コンプライアンス研修
内部通報窓口
CSR対応
《知的財産権管理業務》
権利化
管理
《グループ会社への法務業務支援》

私募ファンドにおけるコンプライアンス業務を担当いただきます。
アセットタイプは物流施設が中心になります。

【具体的には】
・許認可業務の管理
・法令等遵守態勢・内部管理態勢の構築
・受託案件への対応
・関連法令の情報収集・社内周知
・その他コンプライアンス部業務

法務部にて、社内弁護士のサポートをするお仕事です。
下記のようなお仕事をお任せいたします。
・契約書のチェック
・決算資料作成サポート
・法務事務全般のサポート 等
※優秀な方には新しい仕事をどんどんお任せしております！
専門用語はお仕事をしながら覚えていただければ大丈夫です。
また、仕事の流れや書類の作り方、わからないこと等も非常に聞き
やすい環境になっていますので、ご安心ください。
法務領域未経験の方が安心して活躍していただける環境です。

【部門業務】
主として、資産運用会社のコンプライアンス業務を中心に、法務業務、親会社及びグループ会社の株主総会・取締役会関連業務等を担当しています。

【想定される業務内容】
・運用資産のガイドライン・モニタリング
・各種規程（英文規程を含む）類の整備・改定
・関連官庁との窓口、折衝、連携
・リスク管理、コンプライアンスに関連した社内ルールの整備およびモニタリング
・関連各所への法的アドバイス(国内及び海外拠点)
・社内研修の開催、コンプライアンス/リーガルイシューの共有等、社内啓蒙活動
・国内外における契約関連全般の業務
・株主総会、取締役会運営に係る業務
・その他会社運営上、法的領域に係る業務

【本ポジションの魅力】
・業務分野が多岐に亘っており、幅広い経験を積むことが可能です。
・法務業務においては、社外顧問弁護士事務所や社内弁護士と相談・連携しつつ、業務を進めていくことができる環境を整備しています。

将来的に、当社またはグループ会社のコンプライアンス業務全般の責任者として、当社、グループ会社またはグループ全体のコンプライアンスを、経営層と連携して全体的、網羅的に管理する立場を担っていただく可能性があります。

・当社及び連結子会社の内部統制評価業務（J-SOX）を担当いただきます。
・グループ全体のガバナンス強化に向けて、内部統制評価業務を通じて課題を抽出し、改善への取り組みをサポートする業務全般を担当いただきます。

【主な業務】
（1）内部統制評価業務にかかる年間計画の立案
（2）内部統制評価作業の推進
（3）内部統制の構築支援
（4）オフサイトモニタリング活動（各種会議体への陪席、会議体資料の閲覧など）

・「（2）内部統制評価作業の推進」では、全社的な内部統制（ELC）、決算・財務報告プロセス（FRELC、FRPLC）、業務プロセスに係る内部統制（PLC）、IT統制（ITELC、ITGC、ITAC）の評価リーダーもしくは担当者として評価作業を推進いただきます。

【特徴・魅力】
・少人数である一方で評価対象範囲は広範囲であるため、日々の業務を通じて銀行の商品サービスやガバナンス体制、銀行特有のリスク管理態勢について知見を深めることが可能であり、将来経営幹部を目指すことも可能です。
・希望があれば内部監査業務とのローテーションも可能です。

＜主な職務＞
クライアントから多種多様な案件の相談を受ける法律事務所のパラリーガルとして、下記のような業務に携わっていただきます。

（Must）
裁判手続事務（提訴から終局までの各種作業、必要書類等の確認・準備・送付、期日管理、記録編綴、判決聴取、記録謄写、保全・執行手続き等）
その他法律事務全般（内容証明出状、公的書類取り寄せ、各種リサーチ、照会手続等）
上記に伴う経費精算

（Wants）
議事録作成、文字起こしほか

＜この職種の魅力・特徴＞
当社グループの一員という安定感を得ながら、法律事務のご経験を生かしたキャリアを積むことが可能です。
業務の必要性に応じて、出社あるいは在宅で勤務することが出来ます。

Responsibilities:

・Develop and maintain governance framework for the IAM program, aligning it with the organization’s security strategy and business goals.
・Manage and mentor a team of IAM analysts, providing inputs on IAM architecture, design, and implementation.
・Govern authentication and authorization frameworks, including Single Sign-On (SSO), Multi-Factor Authentication (MFA), Access Management (AM) and Privileged Access Management (PAM) solutions.
・Govern identity/access lifecycle management processes such as ‘joiner, transfer, leaver’, recertification processes etc.
・Manage access control processes and ensure that IAM policies are enforced consistently across various platforms, including Windows, Unix/Linux, databases, and cloud environments.
・Govern the integration of IAM solutions with key platforms such as AD, LDAP, Unix/Linux servers, databases (Oracle, MS SQL) and cloud services (AWS, Azure, GCP).
・Govern and ensure the effective use of identity governance solutions such as Saviynt, Oracle Identity Governance (OIG), or similar.
・Govern and ensure the effective use of IAM tools such as Saviynt, Okta, Azure AD, or similar and PAM tools such as CyberArk, BeyondTrust, HashiCorp or similar.
・Design and govern periodic reconciliation and recertifications for I&AM
・Drive the adoption of automated identity/access management workflows to streamline provisioning and deprovisioning.
・Oversee the integration of IAM solutions with cloud platforms, enterprise applications, and third-party systems.
・Identify and propose automated IAM processes to improve efficiency and reduce manual intervention in identity and access management tasks.
・Work closely with IT, security, HR, and business units to understand IAM requirements and ensure alignment with organizational goals across global and regional teams.

Responsibilities:

・Provide inputs to the delivery roadmap ensuring timely delivery in alignment with overall security and business objectives.
・Implement data discovery, classification, and labelling activities using tools such as BigID, Microsoft Information Protection (MIP), and other related solutions.
・Implement consistent data loss prevention (DLP) solutions across channels such as Email, Web, USB etc.
・Develop automated workflows and processes for data protection across structured and unstructured data sources.
・Implement data security technologies and tools such as key management, encryption, masking, and tokenization.
・Implement industry standard practices for source code management, versioning, branching and central documentation etc.
・Follow SDLC processes in-line with Our’s software development processes.
・Act as the subject matter expert (SME) on data security topics and provide guidance to leadership and technical teams.

当グループは、グローバル金融サービス・グループとして、世界約30の国や地域にネットワークを有しています。日本のインフォメーション・テクノロジー部門は、25以上の国籍のメンバーが在籍する多様な環境であり、日本のリテール・ウェルスマネジメントビジネス、グローバルホールセール（グローバルマーケッツとインベストメントバンキング）において、テクニカルサポート、アプリケーション開発、システム変更などの業務に従事しています。当グループは、充実した福利厚生、トレーニングやスキルアップの機会を提供し、ダイバーシティー、エクイティとインクルージョンの推進、従業員の健康とウェルビーイングを重視しています。

東京に本社を置く当グループは、グローバルサイバースレットデフェンスチーム(CTD) のサイバー インシデント対応、復旧、調査チーム (CSIRT) のアソシエイトを募集しています。この役割は、CSIRT のグループ責任者に直属し、CSIRT はグループ CTD に直属します。CTDはグループ CISO に直属します。この役割はグローバルレベルで当社社内の他のセキュリティ部門と緊密に連携します。
この役割は主にサイバーインシデントの対応、復旧、調査の能力を強化することです。この重要な役割は、グループ全体およびグローバルな IR (インシデント対応) 機能を合理化し、グループおよびグローバル機能全体の IR プロセス全体に積極的に関与していきます。この役割は組織内の他の部門と協力して、タイムリーかつ効果的な IR を確保していきます。
この役割の候補者は、強力なインシデント管理技術を実践して、サイバーセキュリティ イベントまたは脅威の疑いに起因するインシデントに対するセキュリティ インシデントの対応を調整します。 候補者は、インシデント対応計画と活動の調整をよく理解し、他の人とうまく協力し、口頭および書面による強力なコミュニケーション スキルを持っている必要があります。これには、外交感覚、障害を予測する能力、そしてペースの速いインシデント管理の世界に対処するための意思決定スキルが含まれます。インシデント対応、インシデント管理、保管過程管理、フォレンジック、イベント分析における基礎的なスキル、および実践的なサイバーセキュリティ スキルが不可欠です。

・グローバル SOC 責任者の指導の下、確認された脅威を軽減するための措置をリアルタイムで実施するか、関連する利害関係者と直接連携して、必要な軽減措置についてアドバイスします。
・グループ全体のセキュリティインシデントの窓口として機能します。
・グローバル SOC 責任者の指示の下、SOC およびセキュリティ サービス デスクを主導および調整します。
・脅威と脆弱性の分析。
・サイバーセキュリティの問題と新たな傾向について調査、文書化、報告します。
・これまで知られていなかったハードウェアおよびソフトウェアの脆弱性を分析し、対応します。
・自動化や AI の最適化などのプロセスを継続的に改善する
・プロアクティブなインシデントとリクエストの分析を実行します。
・災害復旧の計画と実行を支援します。
・調査結果を報告し、システム チューニング要件を推奨します。
・プロアクティブな検出機能を強化し、新しい SOC モニタリングのユースケースを開発します。
・シフトを埋めるために通常の営業時間外に働きます。
・ガバナンスと管理の可視性を確保するために、SOC とセキュリティ サービス デスクの KPI を作成して報告します。 SOC およびセキュリティ サービス デスクのパフォーマンス レビューを提供する。

Responsibilities / 役割:
・プロセス化と文書化を推し進める。一貫性と拡張性のある対応業務を確保し、企業のインシデント対応計画を継続的に改善するためのプロセスを開発および文書化。グローバルIRのすべてのプレイブックとプロトコルを開発および管理・運用。インシデント対応管理プロトコルの開発と合理化を体系的かつグローバルに構築・運用
・日本時間標準労働時間以外でのサイバーインシデントへの対応作業
・さまざまなビジネスとの連絡役として機能し、他のチームメンバーや他のセキュリティチームの同僚と連絡を取る。必要に応じて、ビジネス パートナー、経営陣、ベンダー、外部関係者との関係を管理。
・他の企業インシデント管理プログラムとの統合を推進し、IT および CISO 内のチームとの一貫性と連携を確保。
・リーダーの指示に従って中小規模のプロジェクトを主導していく
・要求に応じて指標を開発し、リーダーに提供する
・すぐに使えるコミュニケーションの下書きを作成し、イベント中およびイベント後にリーダーにタイムリーな報告/最新情報を確実に提供します。
・チームの内部アクション ハンドブックとナレッジベースを所有および管理。
・他のチームメンバーと交替で時間外のインシデント対応。 (必須)
・根本原因と解決策を検証してセキュリティ インシデントを解決。
・捜査結果を分析し、事実に基づいた報告書を作成。
・改善の機会を特定して明確にし、教訓を活かした活動の促進を支援。
・口頭および書面の両方で優れたコミュニケーションスキルを活用して、さまざまなステークホルダーと連携。
・専門的な環境において誠実さと判断力を示す
・分析と査読に探究的に取り組む。
・感情的知性を活用し、プレッシャーの下でも冷静でいる。
・仕事と個人の優先順位を適切にバランスさせる。

・グループ全体およびグローバルでサイバー/情報セキュリティテストする機能を開発および実行のサポートをします。これには以下が含まれますが、これらに限定されません。
　 レッド/ブルー/パープルチーム演習
　 インシデント/攻撃シミュレーション
　 経営層、IT、財務、人事、その他の専門ユーザー グループおよび一般ユーザー向けのトレーニング
　 テストラブ/検疫ネットワーク管理
　 侵入テスト
　 攻撃経路
・セキュリティコントロールテストを戦略的に計画し、プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成することをサポートします。

以下のタスクやプロジェクトを能動的にサポートします。
・包括的な分析レポートとテスト結果の傾向分析を作成。
・CTDおよびCISOの他の機能と連携して、継続的なテスト機能を提供。
・新しいテクノロジーを常に受け入れ、テストをよりよく改善。
・日本国内および世界各地でより若手社員を監督し、スタッフの指導者およびマネージャーとしての役割を果たす。
・ベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTDのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
・プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成する

AIガバナンス室は、AIシステムの提供・活用を安心安全なものとする仕組み・技術を提供し、当社グループのD&Iビジネスの拡大に貢献することをミッションとしています。
そのなかでもAIに関わるリスクマネジントをメインミッションとし、当社グループのグローバルレベルでのAIガバナンスを主導しています。

具体的には、採用時点での業務優先度やご本人の意向を考慮した上で、下記のいずれかの業務（複数の場合あり）を担当いただきます。
・グローバルレベルでのAIガバナンス体制（Global AI Governance CoE）の運営
・当社グループにおけるグローバルのAIガバナンスポリシー、ルール、ポリシーの整備
・当社におけるAI関連プロジェクトに対するAIガバナンス観点からのコンサルテーション
・グループ会社におけるAIガバナンス運用のサポート
・AIガバナンスの運用高度化を実現するITシステムの検討・構築
・当社社員に対するAIガバナンス観点からの教育施策の企画、実行
・政府、業界団体における連携活動、外部発信

【アピールポイント（職務の魅力）】
＜伸ばすことのできるスキル＞
・最新のAI・データ活用ユースケースに関する知見
・最新のAIリスクマネジメント、AI品質マネジメント手法
・グローバルコーポレートスタッフとして、経営層の経営方針を成長戦略及び戦術に落とし込み、グループ全体に展開する企画立案・推進力
・グループ内外の様々なステークホルダとの連携を通じた高度な調整能力

【働き方】
・勤務形態は出社とリモートワークのハイブリット型です。また、当社のコーポレート組織は一つの大部屋フロア内でフリーアドレスとなっており、上下関係・横関係ともに垣根なくフレンドリーにコミュニケーションを図る職場風土ですので、活力豊かにフレキシブルに働くことが可能です。ただし、海外関係者との会議などでは、早朝、深夜、休祝日の対応をお願いする場合があります。
・育児休職（男性の取得実績あり）、育児・介護による短時間勤務、育児休職からの復帰率100％等、勤務時間と場所の自由度が高く、ライフステージに合わせたワーク・ライフ・バランスが取りやすい職場です。

【チームの魅力】
AIガバナンスはAIに関わる技術だけでなく、法務、知的財産、リスクマネジメント、情報セキュリティなど多岐にわたる専門性が必要となる領域です。
その中でAIガバナンス室では様々なバックグラウンド・専門性を持つメンバが協業し、チーム一丸となって当社AIガバナンス施策に取り組んでいます。AIガバナンス室に配属されチームで業務を行う中で、AIに関わる様々な知識・技量を身につけることが出来ます。

【メッセージ】
「ガバナンス」というとお堅いスタッフ仕事といったイメージがあるかもしれません。ですが、生成AIをはじめとするAIビジネスを推進する上で、AIガバナンスは事業を推進するためのドライバであり、AIビジネスの成否を左右すると言っても過言ではありません。実際に我々の活動は、社内のルール作りだけにとどまらず、最新のAI・データ活用の技術動向調査、社会の流れを変えるための社会・マーケットへの積極的発信など、多岐にわたります。また、業務にあたっては、グローバルも含めて非常に多くのメンバと協業しています。

AIガバナンス室は2023年4月に設立された新しい組織です。新しい組織だからこそ、組織ミッションである「安心安全なAIシステムの実現、提供」につながる仕事であれば、どんどんテーマを挙げて自由に取り組んでもらいたいと考えています。正解の無い中で、粘り強く当社グループのAIガバナンスのあるべき姿を一緒に検討し、「攻めのAIガバナンス」を実現する仲間をお待ちしています！