リスク・コンプラ・監査、800万以下の転職求人

1,319 件

職務内容
（職掌）
・J-SOX評価業務
・業務監査（拠点監査、テーマ監査）
・社内各部署への内部統制関連コンサルティング業務 他

（働き方）
・業務監査は半期ごとに社内各拠点を往査し、翌半期にフォローアップを実施いただく想定です。
国内約10拠点に各2日程度の出張があります。
・J-SOX評価業務は、一般的な年間スケジュールを遂行しながら、内部統制強化にハンズオンで改善提案します。

【業務内容】
法務部門のプレーヤーの立ち位置で不動産開発に係るプロジェクトのドキュメンテーションをメインに、経験やスキル、意欲に応じて幅広い業務をお任せします。
・不動産開発に関わる契約書の作成・レビュー（ドキュメンテーション）
・各種法務相談対応（社内各部門との連携）
・M&A取引における法務対応（DD、契約実務等）
・訴訟、紛争対応（弁護士との連携含む）
・知的財産の管理業務（著作権、商標 等）
・新規事業に関する法的スキームの検討・提案

＜枠にとらわれない＞
各部門と密に連携し、プロジェクトの立ち上げからスキーム設計まで深く関与します。
縦割りではないからこそ、視野も役割も大きく広がっていく環境です。
法務の目線で事業の入口から伴走する場合もあるので、幅広い法務知識とビジネス視点の両方を活かせます。

＜事業推進を支える＞
挑戦と変化の真っ只中にある今、法務の重要性はこれまで以上に高まっています。
新規事業やM&Aなど、スピード感ある事業の最前線で、法務としての介在価値を存分に発揮できる環境です。

＜高い専門性が身に付く＞
社内には企業法務経験者や弁護士資格を持つプロフェッショナルが在籍しており、複雑な案件や判断が求められる場面でも、知見を共有しながら取り組むことができます。
高度な専門領域に携わる中で、実務を通じて深い知識と応用力が磨かれていきます。

・チーム組織構成
法務部門は4名体制。30代〜50代まで、経験豊富なメンバーが在籍しています。
壁打ちや相談もしやすく、チームとして連携しながら業務を進める風土が根付いています。

【募集職種の期待役割】
当事業ではサービスの企画・営業とサービス導入・開発・保守と幅広い範囲を担っていますので、ご経験やご志向に応じたアサインが可能です。お任せさせて頂く役割については選考の中で擦り合わせをさせて頂きたく考えています。

【具体的な職務内容】
金融機関の金融犯罪対策を支援するためのコンサルティングとシステム開発を中心に従事して頂きます。
まずはサービス導入およびエンハンスプロジェクトにて開発業務を担当いただきますが、当組織では製販一体となって事業運営をしているため、中長期的にはプロジェクトマネジメントやコンサルティング、サービス企画、営業など、幅広い業務へのチャレンジが可能です。

主な職務・ポディションは以下の通りです。金融機関のお客様と対面しながら、サービス開発にも携わることができます。
・サービスの新規導入またはエンハンスプロジェクトのメンバー
・新規導入プロジェクトのプロジェクトマネージャーもしくはプロジェクトリーダ

【携わるビジネス・サービス・テーマ】
AML/CFT(マネロン・テロ資金供与防止対策)を中心とした金融犯罪対策関連に携わっていただきます。

【仕事の魅力・やりがい・キャリアパス】
＜国の法規制更改を見越してサービス開発できる醍醐味＞
当社は金融当局との情報交換や人材交流を通して、国の法規制更改を見越してサービスに反映できる強みがあり、お客様から評価されています。
信頼性の高い高品質な金融犯罪対策を望む、多くの金融機関にご利用いただいており、今後もさらに拡大していく予定です。 社会貢献性も高く、まさに拡大期の事業・サービスに携わっていただけます。

＜業界における新たな取り組み＞
AMLの事務共同運営化に向けた合弁会社を設立するなど、コンサルティング〜サービスの企画・開発・導入、保守運営を実施しております。

＜多様な金融パートナーと共にグローバルに活躍＞
銀行・証券に限らず新規参入企業やFintechなど国内外の幅広い顧客・パートナーとの開発・導入経験が可能です。国内外の当局との法規制に関わる交渉や解釈など、グローバルな経験が可能です。

＜幅広いキャリアパスと専門性を磨ける環境＞
AML/CFTなどの金融犯罪領域の業界知識・専門性を身につけられるとともに、将来的なキャリアパスとしては、ご経験ご志向に応じて、以下のような働き方も可能です。
・システムコンサルタント/ビジネスデベロップメント
コンサルティングスキルや顧客関係構築力を活かして、事業創造や顧客開拓に関わります。
・プロジェクトマネージャー
ステークホルダーやチームのマネジメントに長け、プロジェクトや組織のマネジメントに関わります。
・アプリケーションスペシャリスト
高い技術力をベースに、最適なアーキテクチャを描き、論理性をもって提案からシステムへの実装を導く

グローバルサイバー脅威防御（CTD）部門のCSIRT（サイバーセキュリティインシデント対応・復旧・調査チーム）に参加するアソシエイトを募集しています。CSIRTの責任者に報告し、当社のグローバルなサイバーセキュリティ体制強化において重要な役割を果たします。アソシエイトは、サイバーインシデント発生時の対応・復旧・調査をリードし、関連プロセスの継続的な改善を推進します。機敏かつ効果的なインシデント対応能力を維持するために、社内外のチームやパートナーとの協力が不可欠です。

● Responsibilities
サイバーインシデントへの即時対応、調査および復旧支援
インシデント対応プロセスおよびプレイブックの策定・見直し・改善
グローバルなインシデント対応手順の管理および、IT・各事業部・経営陣・外部パートナーとの連絡調整
時間外・週末を含むオンコール対応への参加
インシデントレポートおよび関係者への報告書の迅速な作成
フォレンジック調査、ログ・原因分析および予防策の提案
インシデントデータの収集および対応効果を測定するKPIの策定
チームのナレッジベースおよび運用ドキュメントの維持・更新
インシデント対応業務の改善策を積極的に提案・実施

【概要】
当社は不動産クラウドファンディングを中心として拡大しております。
今回は内部監査室長として体制の構築から業務全般をお任せします。

【具体的な業務内容】
・内部監査関連（内部監査計画立案〜実施、内部監査報告書の作成）
・内部統制関連（J-SOX、監査法人対応等）
・代表取締役、監査役および監査法人との協力・連携
・上記に付随するその他の業務
※当社業務に係る主な法令：金融商品取引法、不動産特定共同事業法、宅地建物取引業法　他

不動産売買に関する契約書、重要事項説明書の確認など、契約審査業務を行っていただきます。

【具体的には】
・営業部門作成の住宅など販売契約書類や取引に関する書類等のチェック
・契約関係書類マニュアルや覚書等のひな形作成

契約審査業務を通じて、不動産売買契約の締結前に発生しうるトラブルを未然に防いていただくことができる、非常に重要なポジションです。

今後弊社の組織拡大に伴い、企業法務担当を募集します。

【企業法務】

・社内のリーガルチェック・契約審査・契約書の作成



【商事法務】

・取締役会・株主総会の運営業務



●配属先部署
経営管理部
（入社時） 法務
（変更の範囲）　全ての事業部における業務

事業成長を支える法務体制の構築・運用を担っていただきます。法務・コンプライアンス部門の責任者として、以下の業務を主導いただきます。

・法務部門のマネジメント（メンバーの育成・業務配分）
・各種契約書のレビュー・ドラフト（投資契約、業務委託契約、利用規約等）
・新規サービス・プロダクトのリーガルチェックとリスク評価
・コンプライアンス体制の構築（内部管理体制、社内ルール・マニュアル整備）
・コンプライアンス研修の実施
・広告審査業務
・開示資料作成の支援
・金商法、会社法、個人情報保護法等の対応
・外部弁護士・行政対応（金融庁、弁護士、監査法人等との連携）

◆契約法務
・契約書審査／ドラフト（事業部とのコミュニケーションを含む）
・契約書雛形の検討及び作成
◆商事法務
・株主総会／取締役会の運営（議案抽出含む）、議事録作成
・株式実務（新株・新株予約権の発行、株主名簿管理等）
・各種登記手続き
◆コンプライアンス法務
・新規プロジェクト(国内・海外)にかかわるスキーム策定、法的検討・アドバイス
◆社内研修
・社内規程改定・整備
・その他、社内各部署からの相談対応

仕事内容
法務部門のメンバーとして、主に契約法務を担当していただきます。
法務部門には契約法務のほか商事法務、その他法務関連等の業務があり、ご経験に応じて幅広く携わっていただきます。契約法務（メイン）契約相談ヒアリング、契約書・規約のレビュー、ゼロドラフト
案件管理、製本・捺印手続き、
PDF保管・管理
商事法務（サブ）株主総会運営（事前準備全般からリハーサル・当日運営まで）
取締役会及び経営会議運営（議案・資料取り纏め、役員招集、グループ連携、当日運営、議事録まで）
株式実務関連（証券代行との手続き全般）
商業登記（登記申請書類作成、法務局相談）
法務関連業務（サブ）資本政策（組織再編）関連
プロジェクト関連、業務改善関連、稟議関連
Pマーク更新、コンプライアンス関連
電子公告、定款・規程管理、子会社管理　等

当社のシステム全般に対して「安全」と「安心」を提供するために
以下の対応を行っていただきます。

・当社員への教育、啓蒙活動
　標的型メール訓練の実施、結果に対する改善案の策定対象者への注意喚起等

・各種アクセスログ等のモニタリング
　通常時のアクセスログの分析、WAFやProxyへの定義追加等

・当社システムへの脆弱性診断、検出された脆弱性対策の指示
　上席の指示のもと診断業務の実施や検出された脆弱性の評価

・サイバーセキュリティインシデント発生時の対応
　上席の指示のもと、ログの解析や関係者へのヒアリング等

・サイバーセキュリティリスクの評価、改善策策定
　上席の指示のもとサイバーセキュリティリスク評価や各種ガイドラインへの対応状況の確認


●特徴・魅力
・日々世界中で発生しているサイバー攻撃から、当社お客様の資産を
　お守りするための戦略や企画をシステムが最重要のネット銀行で対応することができます

・最先端のセキュリティ対策を学びつつさらなる進化に向けた対応を行うことができます

・最新のトレンドに触れつつも特定の技術のみに特化せず全体最適を考えながら
　バランスのあるセキュリティ対策を身につけることができます

・当社が提供するさまざまなサービスをセキュリティ面から支えることができます



●業務・プロジェクト事例
・ASM導入による社内、グループ会社、外部委託先等の
　セキュリティレベル可視化プロジェクトにおけるツール選定、導入、運用

・認証基盤構築プロジェクトにおける要件定義

・ファイルサーバーリプレイスプロジェクトにおける要件定義

・経済安全保障推進法におけるリスク評価

航空機リースを中心とするトランスポーテーション部門における、国内法人投資家向けビジネスのミドルオフィス/アドミニ、金融商品取引法（以下、「金商法」）関連のコンプライアンスに関する部門内フロント各部の業務推進サポート

＜業務詳細＞
●フロント各部の業務推進支援・社内関係各部との連携
　・各種投資商品（プロダクト）の販売に対する支援・管理
　・フロント各部の声や課題をタイムリーにキャッチし、オペレーション円滑化に向けた総合支援
　・分かり易い商品販売資料の提供（使用書面の見直しや業務フローの改善など）とクオリティコントロール

●金商法関連プロダクト対応
　・匿名組合方式による購入選択権付日本型オペレーティングリース(JOLCO）、任意組合方式による日本型オペレーティングリース（NK-JOL）の販売実態に即したオペレーション整備/改善
　・顧客ニーズを把握した販売体制の見直し、デジタルトランスフォーメーション（DX）推進
　・金商法に則ったプロダクト販売体制維持の為のモニタリング、外部弁護士との連携
　・インテグリティを保ったコンプライアンス・ファーストの組織運営

＜本ポジションの魅力＞
・当社最大の利益貢献を担うトランスポーテーション部門において、金融を通じて交通インフラ発展をサポートすることができ、一方で、投資家となる国内の中堅/中小企業のニーズにも対応できることで、社会貢献を実感できます。
・国内法人投資家向けビジネスの金商法関連のコンプライアンス業務経験を通じ「営業部全体の縁の下の力持ち」として、金商法、営業体制関連施策の企画/立案/推進/管理スキルを身に着けることができます。
・当社およびトランスポーテーション部門の国内法人投資家向けビジネスへの理解を深めながら、金商法を遵守した営業体制サポートに向けたアウトプットを実践することができます。また、対応すべき業務領域の変化や拡大により、グローバル/コンプライアンスも含め、常に新しい業務へのチャレンジが可能です。

【主な業務内容】
・金融関連の法令調査
・他部門及びグループ各社からのコンプライアンス関する照会対応、アドバイザリー業務
・社内規程類の整備
・コンプライアンス社内研修の企画・実施
・当局・業界団体等への対応、金商法に基づいた事故届出や業務改善報告等

ファイナンスチームに所属し、クライアントとの契約書（service agreement）作成、レビュー、また契約業務にかかるドキュメントの作成管理を担うContract Teamの中でオペレーションを担っていただく役割です。またContract Team全体のクオリティと業務効率の向上を目指し積極的にプロセス改良などにも携わって頂きます。




【業務内容】

各種業界のクライアント向けの契約書の作成、審査、交渉、その他締結のサポート等一連のオペレーションの進行管理
各種案件に関係する社内規程、社内ポリシーについての検討、助言、エスカレーション
グローバルシステムを利用した契約書の運用、管理
その他法務関連業務

ファイナンスチームに所属し、当社のリスク管理とコンプライアンス文化を推進するための重要な役割を担って頂きます。社内のインサイダートレーディングポリシー、データプライバシーポリシー、利益相反防止ポリシー等の主要ポリシーを遵守させ、社員のリスク、コンプライアンス関連の相談窓口として、会社全体を正しい方向に導きます。



【業務内容】
・社内のコンプライアンス・プログラムの策定・実行・支援
・社内外の規制要件に対応するプロセスの整備・管理
・内部監査対応
・社員からの問い合わせ窓口
・クライアント企業からのベンダーマネジメントルール・チェックリクエストへの対応
・グローバルのポリシー（インサイダートレーディング、データプライバシー、利益相反防止など）や新しいキャンペーンの日本における導入・実行支援
・主要分野での社員へのアドバイス、社員に向けたコンプライアンス研修の企画・実施

●グループ内部監査部門の手法に沿った監査作業の実施及び文書化において責務を負う。
●マクロリスク・アセスメント、継続的モニタリング、監査計画策定、監査実施において実務実行の役割を担う。
●生命保険ビジネス、および/もしくは監査、リスクおよび統制のコンセプトやテクニックに関して知識があり、タスクを実行および遂行する能力がある。
●プロジェクトメンバーとして効率的に監査業務を遂行する。

●内部監査部門の手法に沿った監査作業の実施及び文書化において責務を負う。
●マクロリスク・アセスメント、継続的モニタリング、監査計画策定だけなく、統制デザイン評価およびテストや問題点の絞り込みなどの監査実施において役割を担う。
●監査対象のビジネス・エリアもしくはファンクション、および/もしくは監査、リスクおよび統制のコンセプトやテクニックに関して知識があり、複雑なタスクおよび分析を除いた全てを実行および遂行できる。
●チームメンバーとして効率的に業務にあたるとともに、あまり複雑ではないプロジェクトのプロジェクトリーダーとして従事。

【業務内容】
当行グループのリテール事業部門で、デジタル領域におけるガバナンス強化や不正取引対策高度化、IT人材育成の企画・推進などを担当いただきます。
・システムリスク管理、AI・データ・プライバシーガバナンスの観点での各種案件推進支援および企画、推進
・安全な取引を維持するためのシステムや不正取引検知システムおよび不正取引防止に関する企画、推進
・リテール事業部門におけるIT人材育成の企画、推進

想定されるキャリアパス
デジタル企画人材として担当領域のスペシャリストとしての活躍や、希望や適性に応じて専門性を兼ね備えたマネジメントとしての活躍も展望できます。
また、リテール事業部門以外のデジタル関連部署への異動や、グループ各社も含めた様々な場における活躍の機会もあります。

●対象職種について
再エネ・原子力関連職に興味をお持ちの方、法務・訴訟関連、コンプライアンス推進、株主総会対応・株主対応などご経験をお持ちの方について
ご希望や経歴を踏まえて、可能性のあるポジションについて打診させていただきます。
※具体的なポジションについては、カジュアル面談を経て正式にご連絡をさせていただく予定です。

●女性活躍・仕事と育児の両立に向けた取り組み
＜女性のキャリア形成＞
・女性の職域拡大
・中長期的な育成を考慮した配置・ローテーション
・育児期の成長を促進するための研修
・ダイバーシティを推進するリーダーの育成
・管理職層への意識啓発

＜男性の家事・育児参加の推進＞
・仕事と育児の両立による更なるライフ・ワーク・バランスの実現を目的に法令上の産後パパ育休制度を上回る内容の「両立育児休職制度」を新設し、休職中の就業についても認めています
・子が誕生した男性社員と上司に、育児休職の取得を奨励する電子メールを送信
・男性育休取得を促進するための、管理職向け・希望者向けのセミナーを実施

CISO直下の情報セキュリティ推進担当
・情報セキュリティや個人情報保護等に関する規程/ルールの策定・運用
・情報セキュリティ規定・ルールに準拠した申請及び審査
・情報セキュリティ状況のモニタリング（状況把握、分析、改善推進）
・情報セキュリティに関する従業員教育（企画/実施/効果分析）
・CSIRT活動（平時の情報収集/分析、有事でのインシデント対応）
・各種活動における社内横断的コミュニケーション（事業部門、経営層全般）

コンプライアンス態勢の整備・運営
以下のコンプライアンス関連業務のうち、ご経験に応じた業務を行っていただきます。
・コンプライアンス遵守状況の検証・提案、変更等
・コンプライアンス違反案件の内容確認・調査と対応指導
・コンプライアンス・プログラムの策定・遂行
・社内規程等の体系の検証・提案
・役職員へのコンプライアンス教育
・各種統括業務（リスク管理・自己点検・信用調査等）
・情報システム及び情報セキュリティ管理
・法人関係情報の管理
・広告等審査
・監督官庁対応
・AML/CFT推進
・FATCA対応
・コンプライアンス委員会の運営
・従業員等からの問合せ、告発等への対応

AI・ITソリューションなど最先端技術を駆使した業務の高度化・DX推進
『10年後の当たり前』、『リアルビジネスを内包した実務有用性の高いテクノロジー』というキーワードを基に、グループ内のAIコンサルタントやデータサイエンティスト、エンジニアと内容を確認しながら、コンプライアンス業務の高度化・DX推進を行っていただきます。

［主な業務］
自社および連結子会社の主に会計、業務面での内部監査/統制担当として、国内外事業の課題設定・解決の支援をお任せします。

国内外関連事業の内部監査の体制構築
監査の計画策定及び実行
監査報告書・改善提案書の作成
監査法人との折衝及びその指摘事項に対するフォローアップ
上記に付随する事務処理など
上場後、J-SOXにおいては精度の高い実行が求められており、事業展開としても海外事業、新規事業の展開、M&A等による新規子会社の設立が加速していくことが予想されます。監査の実行や弊社事業の拡大に併せた体制構築を主に担っていただきます。

経営管理や法務を始めとする、様々な職種と連携をとりながら業務を進めていっていただきます。

［採用背景］

事業拡大による体制強化のための募集です。当社は年間で従業員数が倍近く増加するなど、事業が急拡大しており、体系的なガバナンス強化の必要性が高まっています。

マーケティングやHR領域で主にBtoB向けのSaaSサービスを開発や提供を行っている当社にて、経営戦略に基づいたセキュリティに関する戦略立案から実行までをご担当いただきます。

●詳細：
・情報管理体制の強化
・情報セキュリティルールの策定・見直し
・情報セキュリティルールの周知・教育および、遵守する仕組みづくり
・ログ分析ツール（SIEM等）利用による、運用監視・分析業務
・セキュリティトレンドの把握と脅威への対策推進
・サーバ・インフラ運用モニタリング
・Pマーク、ISMS（ISO27001、ISO2017）認証更新対応

【お任せしたい業務内容】
入社後、以下の業務をお任せします。
◆AIを活用した不正取引検知ソリューションのPoC（実証実験）・システム構築のマネジメント（推進・管理）
◆AIを活用した不正取引検知ソリューションのお客様向け提案、開発導入支援
◆お客様が実施している金融犯罪対策に対するコンサルティング
・お客様は金融機関をはじめとする金融サービス事業者（○○Payなどの資金移動業者などを含む）になります。
・お客様には直接サービスを提供する形が一般的です（他社の下請けの立場ではありません）。

【この求人魅力ポイント】
・フィッシングを始め、様々な詐欺による不正送金被害の対策など金融犯罪対策全般を対象としており、独自の調査・分析や外部組織・団体との連携によって最新の対策等を蓄積し、外部向けの情報発信を行います。
・コンサルティングや不正取引検知ソリューションの推進においては、金融機関を中心としたお客様と会話する機会も多く、お客様との関係を構築することができます。
・銀行出身のメンバーが多く在籍しており、ユーザである金融機関の視点による物事の捉え方や考え方などの知見を得ることができます。
・デジタルな金融サービスを狙った犯罪の急増が社会問題化していますが、「金融犯罪被害ゼロ」に向けた活動を通じて社会貢献を実感することができます。

当社のインターナル・オーディット（内部監査：IA）は、社内の各部署から信頼されるビジネス・アドバイザーとして、また内部統制における第3ラインとして、リスク・ベースの監査メソドロジーと金融業界最先端の監査手法を用い、グローバルな内部監査体制の下、統制環境のアシュアランス（有効か否かの判断）をグローバルに提供しています。
当社の IAには世界主要拠点に200名を超えるスタッフがおり、そのうち本社である東京には約60名が在籍、本社ではより多岐で複雑なビジネス部門やコーポレート機能への監査に取り組む事ができます。

【職務内容】
・米国SOX法に基づく内部統制評価を遂行。
・グループ全体の枠組みから個別の業務にかかる統制まで様々なレベルでの財務報告にかかる重要な内部統制を対象として、業務活動の遂行に対して独立した立場から調査。
・四半期報告書における開示統制の評価。

・グループ連携ビジネス（特にグループ内の不動産関連会社への、売買等のお客様ニーズ連携）に関するコンプライアンス面でのモニタリング。
・主な業務は「Eメール等の各種モニタリングと、その結果を踏まえた拠点指導」

・当社ではコンプライアンスを「法令・ルールはもとより社会規範を遵守し、社会やお客さまの期待に応えること」と定義し、経営の最重要課題の一つとして位置づけております。
・変化の激しい社会からの要請や多様化するお客さまの期待に応えるため、組織体制を継続的に強化する必要があります。
・入社いただく方には、これまでの経験を活かし、当グループのコンプライアンス実現に向けた企画・運営に力を発揮いただくことを期待します。
・本ポジションはコンプライアンス業務未経験でも応募歓迎です。コンプライアンス業務に挑戦したい方、コンプライアンス領域においてより専門性を持ってキャリア形成したい方を募集しております。

【配属グループの主な業務内容】
・コンプライアンスの実現に向けた全社的な実践計画（コンプライアンス・プログラム）の策定・運用。
・本部各部における取組状況のモニタリング。
※本部の約30部署を担当者が分担し各部の業務・取組状況をモニタリングします。
入社後には、いずれかの部をお任せすることを想定しています。
・営業店等、各拠点におけるコンプライアンスへの自律的な取組促進に向けた施策の企画・運営。
・コンプライアンスに関する各種研修（階層別研修、職場内研修、eラーニング等）の企画・運営。
・コンプライアンスにかかる従業員の意識調査等の実施・分析。

これまでの経験や適性に応じ上記のような業務の他、企業法務、情報管理、顧客保護等、幅広い業務で活躍の可能性があります。
コンプライアンス分野での業務において、幅広くご経験を積みたい方には最適な環境です。

◆本求人の魅力
・コンプライアンスについては、経営の最重要課題分野との社内認識のもと、高い使命感を持つ人材が集まっており、相互に関わり合い業務を行うことで自らの成長につなげることや視野を広げることができます。
・二線の立場で、担当部署が行っている事業や業務内容に深く入り込み、担当部署が適切な業務を行えるように関わりをもつため、短期的というよりは中長期的にステークホルダーと関わりを持ちながら企画・運営をしたい方には最適な環境です。
貴方が考えた施策が当グループ全体のコンプライアンス意識の醸成に寄与し、更に社会やお客さまの期待に応えることに繋がる非常に重要でやりがいを持てる仕事です。
・当社はキャリア採用を強化しており、様々な経験を持った方への門戸を開いております。
今までの経験を活かし専門性を高めることで、将来的には当該分野の中核を担うプロフェッショナルになって頂きたいと考えております。

【主な業務内容】

リスク・コンプライアンス部において、IFAビジネスに関する以下の業務を担当いただきます。
・IFA（金融商品仲介業者）の営業考査（取引審査、勧誘実態調査、業務指導、通話録音モニタリング）
・IFA（金融商品仲介業者）の検査・教育・研修（臨店検査、教育研修）
・対外対応（監督官庁等）・イレギュラー対応（あっせん、訴訟対応等）
・IFAコンプライアンスに係る企画立案（制度・規定・システム等を含む）
を担当いただきます。

【具体的な業務内容例】

営業考査業務は、IFA（金融商品仲介業者）に委託している業務において、システムデータでの営業考査を実施し、コンプライアンス面での懸念事項について、IFA（金融商品仲介業者）の内部管理責任者に対して、顧客面接指示と面接結果の回答書の徴求等を行います。
検査業務は、IFA（金融商品仲介業者）に対し直接の臨店検査等を実施し、法令順守状況、IFA（金融商品仲介業者）の管理実態を把握し、不足欠落事項について指摘・指導・教育・監督を行います。
対外対応（監督官庁等）・イレギュラー対応は、外部検査の受検対応や、各種報告事項の提出を担当し、イレギュラー対応は、苦情・あっせん事案についてIFA（金融商品仲介業者）へのヒアリングや、直接顧客応対等も行います。
IFAコンプライアンスに係る企画立案は、現行の法律・規制等に対応する為の、内部規定やルールの企画立案から周知徹底まで、また業務ワークフローの企画立案から、システム企画から構築、周知徹底までを担当します。

法務担当として契約書関連業務からスタートしていただき、ゆくゆくは社内のあらゆる法務対応やグループ企業の対応など、業務の幅を広げていただきます。

【業務内容】
・契約書のレビュー、作成、管理
・社内の法務関連事項の相談対応
・登記関連の業務
・取締役会や株主総会などの機関運営
・社内規程の管理
・知的財産権の管理
・コンプライアンス推進に関する業務

当社グループの幅広い事業領域におけるコンプライアンス業務をご担当頂きます。

・コンプライアンスプログラムの策定・運用 ・コンプライアンスに関する研修
・指導、各種モニタリングの実施
・コンプライアンス違反事例の調査および再発防止の策定の統括
・その他、コンプライアンス推進に関する事項

当社では上場に向けてコーポレート基盤の整備を急ぎ進めており、法務体制の構築が喫緊の課題となっています。

弁護士と連携のうえ、各種契約締結における社内ルールの構築、コンプライアンス委員会・リスク管理委員会・懲罰委員会等、コンプライアンス体制の構築、国内外における訴訟案件・労務問題が発生した際に、先頭に立ち、問題解決にあたっていただくことを期待します。
加えて、取締役会・株主総会の円滑な運営、およびコーポレートガバナンス・コードへの準拠も重要な責務となります。
また、将来的なM&A戦略を積極的に推進していく上で、法務DD、PMI、各種株式譲渡・事業譲渡スキームの検討といった高度な専門知識も期待します。

本ポジションにおいては、国内外のあらゆる法務リスクを網羅的に特定し、適切な予防策および対応策を立案・実行していただきます。
経営層および各事業部門との緊密な連携のもと、当社の法的基盤を強固に構築するとともに、R&DやM&A戦略を法務面からサポートし、当社の持続的な成長と企業価値向上に多大な貢献をいただけることを期待します。

1.ガバナンス・コンプライアンス
・ITリスク、ガバナンス管理 ・ITポリシーフレームワーク管理 ・システム一覧・CMDB管理 ・法令諸規則・ガイドライン準拠

2.リスクアセスメント
・システムリスクアセスメント ・システム外部委託先評価 ・クラウド導入リスク評価 ・コントロールアセスメント

3.リスクモニタリング・レポーティング
・システムリスク管理委員会報告・事務局 ・各種グループレポーティング業務（例：システム障害、クラウド、KRI）
・システム障害管理

4.その他
・グループプロジェクトへの参画（統制標準化、GRC・ITSMツール統合等）
・IT監査対応（SOX, SOC1,内部監査, SWIFT CSCF等） ・クライアントデューデリジェンス対応 ・CSIRT運営

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

●主な業務内容
・内部監査体制の構築（監査規程・プロセスの設計と運用）
・監査計画の立案、実査（ヒアリング、データ分析など）、報告書作成、経営層への提言までの一連業務
・監査で発見した課題に対する改善策の提案および進捗フォロー
・各部門と連携しながら、内部統制や業務プロセスの改善を伴走支援
・経営層・監査役・社外専門家との情報連携と協力体制の構築
・監査手順書や業務フローなどの関連ドキュメントの作成・更新

●当ポジションの魅力
・急成長中の事業と組織を間近で体感し、その成長を推進する役割を担えます。
・新規ビジネスにも関わる機会があり、幅広い経験と視野を得ることができます。
・内部監査の立ち上げから携わり、ゼロから仕組みをつくる貴重な経験が得られます。
・将来的にはマネージャーや室長へのキャリアアップも可能です（入社時の役職は経験を考慮）

専門性を深めながらキャリアの幅も広げられる環境があるため、会社とともに自身の成長を加速させたいという意欲のある方にとって、大きな挑戦とチャンスにあふれたポジションです。

弊社が提供する複数の自社サービスの維持/安心安全を実現する事を目的に、セキュリティ運用グループではシステムの運用部分を担っています。
具体的には下記を中心に業務を進めています。
・内部SOCの運営および外部SOCコントロール
・セキュリティツール（特権ID管理、UTM、EDR、メールセキュリティ等）の管理／運用
・AWS環境のセキュリティ対応（WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け）
・運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施
・インシデント対応の標準化・迅速化

●具体的には？
・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務
・セキュリティ運用の仕組づくり及び実務
・セキュリティソリューションの選定、導入及び運用
・セキュリティ強化に向けた仕組づくり
・インシデント発生時の対応方法の改善

以下のような業務をご担当いただきます。
・サイバーセキュリティおよびシステムリスクに関する規程類作成
・システムリスク評価基準の作成や所管部門による評価結果等の確認
・CSIRT関連のルール整備とインシデント発生時のCSIRT活動
・監督当局（金融庁や日本銀行など）、社内外監査対応

・インシデントレスポンス手順に従い、潜在的なセキュリティインシデントを特定するために、セキュリティアラートとイベントの関連付けを行い、事前分析を行う。
・エスカレーション手順に従い、他部署と連携してセキュリティインシデントを解決する。マルウェア感染、フィッシング試行、不正アクセス、その他の潜在的脅威を含むセキュリティインシデントに対応し、調査する。
・定期的に各種コンソール（SIEM、IPS、ファイアウォール、EDR等）を活用し、ネットワーク、エンドポイント、ログの分析を行う。
・新たなセキュリティ脅威に関する最新情報を入手し、会社のセキュリティ体制を強化するための改善を推奨する。
・セキュリティインシデントの対応プロセスと手順の文書化

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

複数のセールスチャネル（営業職員／代理店／金融機関）に対して、担当する部が管掌する以下の業務遂行のために管下社員をマネジメントいただきます。

・関連法規制・ガイドライン等に基づく募集管理態勢の整備
・アジアグループガイドラインに基づく募集管理態勢の整備およびアジアを統括する香港オフィスへのレポーティング
・営業拠点におけるセールスコンプライアンス・リスク管理に関する文化醸成のためのトレーニングの提供
・保険募集人（営業職員／代理店／金融機関）の募集活動に関して、不適切な募集の検知・是正のためのモニタリング（データに基づく）の実施
・契約後の顧客に対する確認コールの実施
・募集文書・研修資料等のセールスコンプライアンスの観点による審査業務

具体的な業務内容
- マネロン等対策や金融犯罪対策の規程策定
- 対策に関する施策の企画・推進
- リスクや規制動向等の情報収集・分析
- リスク評価書の作成
- 事業部門への支援
- 法改正に伴う態勢や運用の見直し
- 役職員への研修・指導
- 各取組状況の経営陣への報告

本ポジションの魅力
- グループシナジーを活用した企画の検討が可能
- 広範な知識を身につける環境が整っています。

本ポジションは、ご経験・志向（希望）と弊庫側の課題感を踏まえ、入社時点で主担当領域（1〜8のいずれか、あるいは複数）を明確にしたうえで配属を決定します。その後、状況に応じて担当領域を段階的に拡大いただきます。

1組織全体のコンプライアンスプログラムの企画・推進・運営、各種施策（研修、啓発、意識調査等）の立案・推進・運営
2ミスコンダクト・コンプライアンス規定・法令違反・ハラスメント等のモニタリング・評価・報告
3国内外各部署・グループ会社からのコンプライアンスに関する相談対応、サポート、グループ会社コンプラリスクガバナンス
4マネロン・テロ資金供与防止対策（AML/CFT）の企画全般
5オペレーショナルリスク：オペ報告管理、事務ミスの再発防止、RCSA、規定審査、各部門の改善支援、データ分析・可視化・レポーティング
6情報セキュリティ：情報管理に関する統制/ガバナンスの企画・運営（ルール・モニタリング、重大インシデント時の報告・再発防止、委託先管理、教育 等）
7事務リスク：事務ミス削減・再発防止、手順/チェック体制の見直し、現場支援、改善の企画・推進
8上記にかかる各種当局対応

インベストメント・バンキングにおいてM&Aアドバイザリー業務を行う企業情報部の企画課に所属し、契約・コンプライアンス関連業務を担当する者を募集します。

【担当業務、責務】
・企業情報部における各種契約書の作成、レビューならびに契約交渉支援
・企業情報部における利益相反の管理
・金融商品取引法等、業務に関連する法規制についての相談対応
・コンプライアンス態勢の整備に関する企画、管理および推進
・上記各業務に関係する社内関連部署との連絡・調整

【事業法務】
契約書作成・確認
当社サービス利用規約の作成、改定
個人情報保護法、各国個人データ法制に関する調査、対応
社内規程の整備、コンプライアンス関連業務
新規サービス検討時等の法的課題の検討、提言

【商事法務】
取締役会・その他コーポレートガバナンスに関する業務
登記手続き

【事務】
押印処理（電子署名を含む）
書類作成、郵送対応等

ポジションの魅力
当社の事業を通じて、日本の「働く」の価値観を変えることに貢献できます。
経営環境や法務組織の変化も大きく、スピード感ある環境に身を置けます。
特に事業法務の経験が豊富な方はそのご経験を活かしていただけます。

セキュリティサービスデスク (SSD) に関連する活動をサポートし、SAS Japan機能内のビジネスをサポートし、地域のセキュリティアドバイザリーサービス (SAS) チームと緊密に連携します。
このロールの主な焦点は、Business as Usual (BAU) またはRun The Bank (RTB) 活動が円滑かつ適切に実行されていることを確認することです。

● Responsibility
企業のセキュリティ、標準、ガイドラインを維持する。
ポリシーおよび規制のコンプライアンスを徹底する。
ポリシー、標準、ガイドラインをゼロから策定し、既存のものを修正する能力。
組織内の新しいサーバーやVLANのセットアップに関するアーキテクチャを定義・レビューする。
組織のビジネスチームにITセキュリティリスクに関するアドバイスを提供する。
インフラストラクチャ、アプリケーションセキュリティ評価、セキュアなSDLCフレームワークについて理解していること。
企業のグローバル標準を用いてアプリケーションおよびシステムのリスクアセスメントを実施・文書化し、リスク軽減策を策定する。
ビジネスおよびオペレーションチームと緊密に連携し、様々なプロセスにおけるリスクを特定し、その解決をサポートする。
OWASP、SANS、NISTの各標準を理解していること。
情報セキュリティ戦略に貢献し、組織全体のセキュリティ意識向上に寄与する。
ファイアウォールルールレビューのプロセスについて幅広い知識を有し、上記コア業務の成果と統合状況に応じて職務範囲が拡大する可能性がある。
脆弱性管理プロセスを理解し、このプロセスに関わる運用タスクを実施する。
ビジネス／アプリケーションチームとの定期的なフォローアップを実施・維持する。
当社のCulture & Learning（文化・学習）サブ機能に関連する活動をサポートする。

・情報システムのシステムリスク管理と品質維持向上のため、お客様に提供しているシステムの定期的な点検・評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。より安全で安定的なサービスをお客様に提供していくためシステム品質を確保する一端を担う部署となっています。

【主な役割と職責】
以下の業務を中心にご自身の経験を踏まえて、幅広くご活躍いただきます。

(1)重要システム開発プロジェクトの審査業務
プロジェクト計画の実効性点検・評価、開発の進捗状況、リリース準備状況の点検・評価を行い、品質の高いシステムの維持・向上を推進する。

(2)システムリスク点検業務
当社におけるシステムリスク管理の方針に従い、以下の業務を通じてシステムリスク管理態勢の高度化を推進する。
・システムリスク点検（情報システムに対するリスクアセスメント）
・EUC／RPAやクラウド（外部サービス）のリスク評価

(3)内部統制評価業務
・会計監査やJ-Sox評価、及び監査部門によるシステム監査への対応を通じて、管理する情報システムの適切性を維持・改善を図る。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

グループ向け認証ソリューションの企画・開発・運用を行うチームの一員として業務を担当して頂きます。
認証はITサービスを利用するに重要なセキュリティ機能であり、グループでは今後グローバルで統一する活動をおこう計画があり、
よりセキュアで便利な認証基盤の実現に向けて関連部署と推進するポジションとなります。

【職務詳細】
グループの社内向けの認証基盤(IAM)の企画・開発を中心とした業務を担当して頂きます。
業務の具体例
・認証基盤(IAM)の利便性改善・セキュリティの強化を目的とした新機能の検討
・ビジネスパートナーなど従業員ではないIDへのセキュアな認証機能の提供
・利用が拡大しているサービスアカウントなどNon-HumanIDの管理方法の検討
・グループ内のグローバルで共通化すべき認証のアーキテクチャーのデザインならびにその実現　など

【ポジションの魅力・やりがい・キャリアパス】
1.魅力・やりがい
認証基盤(IAM)は様々なITシステムと連携されているため、幅広いITならびにセキュリティの知見を得ることができるのが特徴です。
さらに他社で経験できないような大規模なITソリューションを提供する経験を得ることができます。また、ベンダーからは大口のユーザとなるため、海外の開発責任者と直接議論する機会など、公開されていない多く最先端の技術に触れることができます。
2.キャリアパス
認証の技術領域はITインフラの中でも難易度が高いため、ITインフラ・セキュリティのスペシャリストとしてご活躍頂いたり、グループのセキュリティをデザインするITアーキテクトとしてのキャリアが形成できます。また、関連システムが多いため認証基盤(IAM)の変更は大規模なプロジェクトとなることが多く、プロジェクトマネージャーとしての経験も得ることができます。

●サイバーセキュリティ対策（銀行CSIRT業務の推進）
高い信頼性・安全性が求められる銀行において、サイバーセキュリティ対策のさらなる高度化を推し進めるため、以下のようなサイバーセキュリティ対策業務を担っていただける高度専門人材を募集しています。
・サイバーセキュリティに関する業務運営全体のさらなる高度化の企画とその推進
・サイバーセキュリティに関する社会情勢、技術動向、脆弱性情報等の収集や分析、対応
・各種システムに対するセキュリティアセスメントやペネトレーションテスト、サイバーセキュリティ訓練、サイバーセキュリティ教育の企画と実施、改善
・サイバーインシデント対応態勢の継続的な整備とインシデント発生時の対応・統括

●システムリスク・情報セキュリティ管理業務
高い信頼性・安全性が求められる銀行において、システムリスク・情報セキュリティ管理のさらなる高度化を推し進めるため、以下のようなシステムリスク・情報セキュリティ管理業務を担っていただける高度専門人材を募集しています。
・各種ITプロジェクトにおける新システムや新規委託先に対するシステムリスク、情報セキュリティ観点でのアセスメント
・既存システム、既存委託先に対する定期的なシステムリスク、情報セキュリティ観点でのアセスメント
・ISO27001に基づく情報セキュリティ管理の統括・運営
・生成AIの活用、データ活用の高度化、Web3サービスの導入等、最新の技術動向やクラウド活用状況を踏まえたシステムリスク・情報セキュリティ管理態勢の継続的な改善（アセスメント方法、チェックリスト、各種規程・マニュアルの高度化など）

職務内容
（職掌）
- J-SOX評価業務
- 業務監査（拠点監査、テーマ監査）
- 社内各部署への内部統制関連コンサルティング業務 他
（働き方）
- 業務監査は半期ごとに社内各拠点を往査し、翌半期にフォローアップを実施いただく想定です。
- 国内約10拠点に各2日程度の出張があります。
- J-SOX評価業務は、一般的な年間スケジュールを遂行しながら、内部統制強化にハンズオンで改善提案します。

・US-SOX、J-SOX対応支援（PMO、業務プロセスの文書化、評価、改善、報告等）、内部統制の構築・改善支援、新規上場時および企業買収時における経営管理・内部管理体制の構築支援
・内部監査対応支援（PMO、業務プロセス文書化、評価、改善、報告等）、内部監査メソドロジーの高度化支援、内部監査の品質評価、国内外拠点の内部監査の実施支援、など
・グローバル企業における海外内部監査の高度化（海外の専門機関との連携）
・アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化
・ライセンス・コンプライアンス調査、法規制に関する各種調査の実施等に関するコンサルティング業務

クライアントとのコンサルティング業務委託契約書レビュー業務をメインとして、下記の各業務をご担当いただきます。

・コンサルティング業務委託契約書（メイン）、再委託契約書、秘密保持契約書、個人情報覚書を含む各種の和文、英文契約書のレビュー
　※ビジネスリスクの分析・指摘、関連法令、グローバルのポリシー、基本契約等に照らし合わせた契約リスクの検討といった観点からの検討を含みます。
・クライアントとの契約交渉の支援
・契約書の内容および法的問題に関する社内弁護士との折衝
・グローバルのポリシーを反映した契約書雛形のドラフト・改訂
・法務研修の企画・実施・関連業務に関する法令改正等の勉強会の実施
・受注に関する社内手続きサポート
・業務に関するシステム導入