■展開・サービスについて
楽天グループの強みの一つは、個人情報を含む価値あるデータを豊富に全てしていることですが、それらのデータをビジネス活かすにあたっては、お客様のプライバシーに対する配慮が非常に重要です。

■業務内容
・プライバシーに配慮したサービス開発に関する事業サイドからの相談への対応
・プライバシー保護のレベルを向上させるための社内ルールの策定
・プライバシー保護に関する社内セミナーの開催
・プライバシーに関するお客様からの問い合わせへの対応やマスコミからの取材への対応に関するアドバイス
・プライバシー侵害の権利があるインシデントへの対応

■具体的な業務内容
プライバシーに関連する法務（主に個人情報保護法、マイナンバー法、電気通信事業法など）、各事業からの相談、法改正対応、規制当局対応、社外および社内の啓発活動、チームメンバーに対する勉強会、プライバシーガバナンス体制の構築、社内規程の整備・改定、社外の有識者等との連携、情報・サイバーセキュリティ等の関連チームとの連携、AI等を活用した業務の効率化などを担っていただきます。

■業務のやりがいや魅力
楽天グループ全体のプライバシー関連業務を統括する部門における業務となります。民間のIT企業における先端的かつ多様なビジネスに関するプライバシー業務を経験し、その専門性を身に付けることができます。女性割合も多く、日本および海外の弁護士有資格者も複数在籍する部署です。
民間企業のプライバシーに関連する業務経験があれば活かすことができますが、その経験は必ずしも必須ではありません。プライバシーをご自身の強みにしたいとの熱意のある方、新しい課題の解決・整理に挑戦していきたい方、サービスや社内事情の勉強・理解に抵抗のない方、日本にいながら多国籍の同僚と働いてみたい方にとっては、とてもよい環境だと思います。また、英語に苦手意識のある方にとっては、英語の勉強を継続していく意欲も必要です。
都内の二子玉川にあるオフィスからの眺めも良く、無料の食事も社内カフェテリアで提供されています。

■休日：完全週休二日制, 祝日, GW, 夏季休暇, 年末年始

＜内部監査部門のミッションと役割＞
内部監査のミッションは、監査活動を通じて効果的なリスク管理を実現し、組織改善を推進することで、会社のミッション達成を強力にサポートすることです。さらに、組織横断的な業務を通じて多様な部門間の情報連携を促進し、グループ全体の連携強化およびPDCAサイクルの深化に貢献しています。

＜組織構成と監査対象＞
内部監査部は6つの課で構成され、約50名程度の監査部員が国内外の事業および子会社（金融子会社を除く）を対象に日々監査活動を展開しています。

＜募集ポジション：内部監査課＞
今回の募集は、6つの課のうち「内部監査課」のメンバーを対象としています。内部監査課では、以下の3つの主要業務を担当しています。

1.業務監査
リスク低減や不正防止、業務改善を目的としたアシュアランスおよびコンサルティング業務を実施します。

2.ISMS内部監査
ISMS認証のための内部監査業務を担当し、情報セキュリティマネジメントの強化に寄与します。

3.J-SOX評価業務
全社統制の評価、決算財務プロセスおよび業務プロセスの評価を通じて、コンプライアンス体制の維持・向上を図ります。

※最終面接前にリファレンスチェック有※
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
リファレンスチェック：原則５年以内に一緒に勤務された方２名にWEBでアンケート形式の質問に回答いただく。
※既に転退職されている方も対象となります。
※実施は必須ですが、対象者は柔軟にご相談可能でございます。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

＜魅力＞
・組織の魅力
└ 様々なバックグランドを持ったメンバーがおり、一致団結して業務を実施している。専門的な知識も持ったメンバーも多数おり様々な知見を身に着けることが可能。意見も言いやすく風通しのより組織。
・裁量権の魅力
└ 自身で実施したいと思ったことは実行できる環境であり、自分の裁量で進められることが大きい。
・キャリアステップ（得られるスキルやキャリアパス）
└ 監査部内でマネージャーとしてステップアップする他、他部門や監査役等にもチャレンジ可能
・競合他社との差別化
└ 他社と比較してサービスが多様であり、監査毎に要求される知識等も変化してくる点、期間重視ではなく内容重視で監査を実施している点

＜活躍をしている中途入社者のキャリアパス実例＞
・業務監査を経験後、2次ラインへ異動し活躍
・国内監査を経験後、グローバル監査を担当のため海外赴任し活躍
※本人希望を踏まえた様々なキャリアパスの実現が可能です。

■休日：完全週休二日制, 土, 日, 祝日, 夏季休暇, 年末年始

下記いずれかの業務領域（または複数領域）での中心的な役割

＜会計ガバナンス構築＞
国内外子会社及び各事業における会計ガバナンス構築のリード。データ分析を利用した不正検知プロセスの構築。

＜会計システム&プロセス＞
財務経理DX全般の戦略立案と実施。部署横断でのより有効な会計データ活用の実現。会計システムの子会社への導入。

■休日：完全週休二日制, 土, 日, 祝日, 夏季休暇, 年末年始

ビジネス法務
既存サービスに加え、サービスの変更や新規サービスの立ち上げなど、各事業分野のあらゆる段階において、法的サポートを提供します。事業部門からの依頼に受動的に対応するのではなく、取引の全体像を考慮しながら契約関係を設計し、関係者を巻き込みながらスピード感を持って事件解決に導くなど、能動的な関与が求められます。
適性と状況に応じて、部内の企業法務部門への配属、またはグループ会社の法務部門への出向（出向）となります。

■休日：完全週休二日制, 土, 日, 祝日, 夏季休暇, 年末年始

【業務内容】
・コンプライアンス委員会の企画運営、事務局業務
・コンプライアンスプログラムの企画運営
・各種法令遵守体制構築
・許認可管理体制構築
・贈収賄防止プログラムの企画運用
・AML-CFTプログラムの企画運用
・コンプライアンス教育研修の企画実施
・各種コンプライアス体制構築プロジェクト等（ご経験と適性に応じて、採用ポジションを検討いたします）

■休日：完全週休二日制, 土, 日, 祝日, 夏季休暇, 年末年始

◆ポジション概要
本ポジションのシニア情報セキュリティガバナンススペシャリストは，情報セキュリティ統括室内より，
事業部門CISOの支援を主な業務とするものです。
グループ内の様々なサービスのセキュリティ要件の策定の支援，実装への参加を通じて，
より具体的なセキュリティ対策の立案とその成果を体感することのできるポジションとなっています。

◆ポジションのミッション
・グループ株式会社情報セキュリティポリシーの事業部門の実装と，情報セキュリティポリシー策定グループへのフィードバック
・担当事業部門，グループ会社でのIOS/IEC27001認証活動の推進，リスク管理,リスク対策計画の策定，実施
・セキュリティインシデント発生時のインシデントハンドリングの主導（問題特定，封じ込め支援)および，エグゼクティブへのレポート作成
・事業部門特有の情報セキュリティトレーニングの提供

■休日：完全週休二日制, 祝日, GW, 夏季休暇, 年末年始

情報セキュリティ・プライバシーガバナンス部は，グループ共通の技術部門であるテクノロジーマネージメントディビジョンの一部門です。
情報セキュリティ統括室　ISMSオペレーション・サポートグループに所属し、
ISMS（情報セキュリティマネジメントシステム）の運用・管理を通じて、グループ全体のグローバルな組織の
情報セキュリティ向上に貢献していただきます。本ポジションでは、 ISO/IEC 27001をはじめとするセキュリティフレームワークの実践や、
リスクアセスメント、情報セキュリティ啓発活動を推進する役割を担います。また、グローバル規模でのISMSのロールアウトをサポートし、
海外拠点や多様性のあるチームと連携しながら、グループ全体のセキュリティ体制の標準化と強化を進めていきます。

■休日：完全週休二日制, 祝日, GW, 夏季休暇, 年末年始

◆部署・サービスについて
情報セキュリティ・プライバシーガバナンス部は，グループ共通の技術部門であるテクノロジーマネージメントディビジョンの一部門です。
情報セキュリティ統括室は、グループ全体の情報セキュリティガバナンスを統括し、関連規程の策定、
開発部門・事業部門への実装支援、モニタリング、社員教育を担当しています。
ビジネスと情報セキュリティの両面から最適な施策を提案し、
実装までをサポートします。プロジェクトでは、リスクアセスメント、リスクの特定、解決策の検討から実装までを一貫して実施します。

◆業務内容
・インターネットビジネス部門におけるリスクの特定と対策の検討、提案および実装
・プロジェクトのタスク、スケジュール管理と関連メンバーや部門とのコミュニケーション
・定期会議の準備、報告や説明資料の作成およびプレゼンテーション
・インターネットビジネス部門からの情報セキュリティに関する問い合わせ対応

■休日：完全週休二日制, 祝日, GW, 夏季休暇, 年末年始

業務内容
＜経理業務＞
国内法人の年次決算・四半期決算・月次決算を担当します。
・一般経理（仕訳作成/入力、入出金管理、買掛･売掛金の管理など）、クロージング業務、財務諸表や連結パッケージ作成等の業務
・固定資産管理（システム開発費用、R&D費用の管理、資産化の管理)
・会社法関連書類の作成
・法定監査、J-SOX、内部監査、業務監査等への対応
・子会社管理（米国、欧州、インド他）
※税務はグループ会社のシェアード支援を受けています。

＜プロジェクト関連業務＞
・個別案件/各種プロジェクトに経理担当者として参画し、経理オペレーションや採算管理機能などの業務設計/導入/運用を担当します。
・グループ会社間で統一された経理業務フロー・各種ポリシーやルールを策定し、各社の経理担当者と協力して各社への導入を推進します。
・グループ会社のモニタリング機能を強化し、グループ全体として財務経理面のガバナンス強化に取り組みます。
・経理プロセス及びシステムの設計導入・改善業務を担当し、業務効率化やガバナンス強化を推進します。

■休日：完全週休二日制, 土, 日, 祝日, 夏季休暇, 年末年始

グローバル監査課のマネージャー陣にレポートを行います。EMEAおよびAPAC地域やその他の地域の会計、財務、ビジネス担当者と連携します。

＜主な業務内容＞
・監査リスク評価と計画
・監査の実行
・ITリスクとコントロール評価
・監査人の判断力向上
・報告と提言
・監査結果の評価
・コントロールコンサルティングサービス
・J-SOX年次評価
・外部監査人との調整
・プロジェクトおよびイニシアチブ

■休日：完全週休二日制, 土, 日, 祝日, 夏季休暇, 年末年始

◆ミッション
・業務委託先等の第三者企業や外部のクラウドサービスのセキュリティ評価および定期的な監査
・第三者管理における課題整理および改善
・情報セキュリティに関する問い合わせ対応
・各種セキュリティ関連申請対応およびプロセス改善

■休日：完全週休二日制, 祝日, GW, 夏季休暇, 年末年始

◆業務内容
・企業のSaaSアプリケーションをセキュアにするため、コーポレート情報技術部と連携する
・CASB（クラウドアクセスセキュリティーブロッカー）とEメールセキュリティポリシーの管理、及び、実装
・クラウド環境の正しい利用状況の確保
・サイバーセキュリティディフェンス部と共にアプリケーションのセキュリティを確保

■休日：完全週休二日制, 祝日, GW, 夏季休暇, 年末年始

◆業務内容
・グループ株式会社リスク管理関係部門，およびグループ内，グループ各社情報セキュリティ関係部門と連携し，
　情報セキュリティインシデント発生時の対応の主導（インシデントごとのアサイン）
・インシデント対策の対象部門との連携，立案，当該部門への実装支援を主導
・情報セキュリティ推進セクション，シニアマネージャーによるインシデント対策状況，
　統計情報のグループ情報セキュリティ＆プライバシー委員会への報告書作成支援，指示事項の対応
・カスタマーサポート部門，法人営業部門の情報セキュリティポリシーの策定，
　事業部門でのセキュリティ施策実装
・総務省要件対応のための定期アセスメント，発見事項の実装支援，
　情報セキュリティ推進本部長によるCEOへの定期報告作成
・定期・非定期従業員教育コンテンツの作成の主導と朝会でのプレゼンテーション

■休日：完全週休二日制, 祝日, GW, 夏季休暇, 年末年始

◆部署・サービスについて
情報セキュリティ・プライバシーガバナンス部の事業支援室に所属します。
主にインターネットサービス事業部門の情報セキュリティ向上を支援する業務に取り組みます。
課題の発見、解決策の提案と実行までのプロセスをチームで担当していただきます。具体的な業務内容は以下の通りです：
1.情報セキュリティに関連するトラブルやリスクに対応する解決策の企画および実施
2.情報セキュリティ啓発活動（コンテンツ作成、Eラーニングの企画など）

◆業務内容
情報セキュリティスペシャリストとして、以下の業務を担当していただきます：
•インターネットサービス事業部門の情報セキュリティ向上に寄与するリスクアセスメントや啓発活動などの企画・実施
•他部門やグループ会社と連携した企画の立案と実行
また、サービスやビジネス、業務や組織の特性を理解し、相互理解を深めるためのコミュニケーションも重要な役割となります。

■休日：完全週休二日制, 祝日, GW, 夏季休暇, 年末年始

＜職務内容＞
・J-SOX対応プロジェクトの計画立案、遂行、モニタリング及び不備対応
・内部統制のフレームワーク構築と運用の改善
・プロジェクトチームの管理
・内部統制に関するポリシー、手順、基準の開発及び遵守の推進
・他部門との連携による内部統制の整合性と効率性の確保
・J-SOX対応に関する組織内の認知向上と教育

■休日：完全週休二日制, 祝日, GW, 夏季休暇, 年末年始

全社リスク管理 / 情報セキュリティ（ISMS） / 個人情報保護 （PMS）に関わるマネジメントシステムの運用/改善を担っていただくポジションです。

【具体的な業務内容】

リスク管理・情報セキュリティ・個人情報保護に関わる、委員会の運用と改善
リスク管理・情報セキュリティ・個人情報保護に関わる、規格・規定類に準じた、管理策の推進・支援
リスク管理・情報セキュリティ・個人情報保護に関わる、教育の実施
インシデント管理やモニタリング
上記にまつわる、ステークホルダーとのコミュニケーション、プロジェクトマネジメント全般

■休日：完全週休二日制, 土, 日, 祝日, 夏季休暇, 年末年始

＜背景＞
情報セキュリティ部門では成熟度を引き上げるために、業界ベストプラクティスを採用しながら、日米セキュリティ部門におけるグローバルセキュリティロードマップに従い、さまざまな新規プロジェクトや業務プロセスの最適化を推進しています。
これらに対応するための人財を強化したく中途採用を行っています。


＜業務内容＞
～ID・権限管理業務～
　社内システム・代理店向けシステムのID・権限管理
　ID・権限管理の成熟度を高めるためのセキュリティソリューションの導入

～サイバーセキュリティ～
　サイバーセキュリティの成熟度を高めるためのセキュリティソリューションの導入
　脅威脆弱性情報収集、セキュリティイベントの監視、セキュリティインシデント対応

～セキュリティ運用業務～
　セキュリティソリューションの運用管理

■休日：完全週休二日制, 年末年始

リスク管理、コンプライアンスを含む、ガバナンス体制の構築に取り組んでいただきます。特に海外事業に焦点を置いています。

【具体的には】
① 国内外、特に海外事情会社におけるガバナンス体制（コンプライアンス、リスク管理も含む）の再評価・検討および再構築
② 上記に関連して都度発生する個別具体的コンプライアンス／リスク／ガバナンス問題・案件への対応。関係諸部署の調整、アドバイス、指導、（場合により）指揮
③ 個別インシデントを受けての改善策の立案および実行
④ その他、経営からの特命事項

【ポジションの魅力・やりがい・キャリアパス】
「ガバナンス」「コンプライアンス」「リスク管理」といっても、往々にして想像されるような、リスクマップを引いたり、組織図やルールを作ったり、監査／チェックをするという仕事にとどまりません。
傍観者でもスタッフでもございませんので、個別具体的案件対応はもちろんのこと、体制構築についても、それを現実に実現していくところまでのコミットメントを行っていただきます。
その過程の中において、指向が必ずしも一致しない関係部門の調整や指導、また、シニアな人々（特に海外の場合は、カウンターパートは現地法人社長あるいはこれに準じた人々となることも少なくない）との折衝など、
「リーダーシップ」を発揮することが求められます。また、経営的な視点も必要になります。
したがって、ガバナンス等の専門分野でのスペシャリストとなりつつ、それを超えて、潜在的には経営人材としての資質を育むことも期待されています。
新設の部署のため、業務は与えられるものでなく、会社にとって何が必要か、あるいは有益かを、自ら創造的に考えていく姿勢が求められますが、逆にそのような姿勢が受け容れられ、むしろ賞賛される文化です。結果を出している限り、組織の枠に厳格にとらわれずにのびのびと仕事をすることができます。

【働く環境】
・その自律において、リモートワークを含めて柔軟に業務をすることが可能です。
・海外出張が発生します。（頻度は状況に応ず）／当面の間の転勤は考えておりません。

■休日：週休二日制, 土, 日, 祝日, 年末年始

ガバナンス部に所属いただき、主に以下の業務をご担当いただきます。

・国内外で事業を展開しているが、メインでは海外事業会社での法令等遵守の仕組みづくり・定期的見直し（国内にもかかわります）
・国内外事業会社と関連部門における法令等遵守の課題発見および解決（法令違反・就業規則違反等の調査、原因分析、再発防止を含む）
・各種トレーニングの企画、実施。マテリアル作成および講師を含む
・コンプライアンス委員会事務局としてコンプライアンス委員会運営
・CGOの意思決定サポート

■休日：週休二日制, 土, 日, 祝日, 年末年始

・当社全体のオペレーショナルリスク管理フレームワークの企画/運営。
・特にサイバーセキュリティ領域施策の企画/運営。

■休日：完全週休二日制, 土, 日, 祝日, 年末年始