リスク・監査、800万以下の転職求人

当社の内部監査部門において、システムリスク管理態勢の検証・評価を中心とする内部監査業務を推進していただきます。

●業務内容
・システム監査計画の作成
・システム監査業務の企画
・システム監査の実施（インタビュー、資料調査、調書・報告書の作成）
・対象部門および経営層への監査結果報告
・監査結果に対するフォローアップ
・監査等委員会、監査法人との連携
・その他、内部監査業務

コンプライアンス部門におけるコンプライアンス関連業務

【業務内容】※共通
●企業コンプライアンス業務全般
・グループコンプライアンス体制の整備、推進、関連規程等の整備
・反社会的勢力排除体制の整備、推進、関連する取引先の審査
・内部通報制度の運用維持
・コンプライアンスにかかる社内教育、研修
●金商業登録会社におけるコンプライアンス業務、当局対応
・金融庁その他監督官庁通常時対応（各種届出、モニタリング対応）
・検査時対応
・利益相反管理・弊害防止態勢の整備、運営
・広告、勧誘資料審査、受託審査
●その他
・担当委員会の事務局業務

（変更の範囲）
会社の定める業務

●法令改正対応、法務相談対応
●不動産ファンド組成の審査業務、審査会の運営事務
●コンプライアンス委員会の運営事務、広告審査、監督官庁対応、社内研修
●契約書作成（不動産取引全般、不動産特定共同事業や金融商品取引業のファンド組成）
※担当業務は、ご経験・ご希望に応じて面談のうえ決定します。

当社では、内部監査部のSOX体制の強化のため、主に設計・運用評価のメンバーとして活躍いただける方を求めております。
具体的にお任せしたい職務内容は以下の通りです。
○US-SOX（米国公開企業である本社傘下の保険会社としての法令対応）およびJ-SOX（保険業法に基づく財務報告の信頼性を確保するための任意対応）を実施するための、財務報告に係る内部統制の設計評価および整備評価
○全社的なSOX評価体制・プロセスをより実効的なものとするための抜本的な改革（高度化）対応（IT業務処理統制も含む）
○上述の業務に伴う、米国本社の内部監査部、外部監査人、プロセスオーナーおよび関連部署等との調整・折衝

＜変更の範囲＞
・会社が指示した業務
※会社が出向を指示した場合は出向先の定める業務となります

・IT、内部統制システムの設計、構築、運用
・事業に関するリスクを特定し、対応策を策定
・各種法令や規制に準拠していることを確認
・ITシステムが適切に運用されていることを確認（統治・統制）
・クライアント様から要求される監査事項の対応
・ISMS、プライバシーマークの運用

【働き方】
全社的に残業時間は少なく、当部門での残業時間は10時間程度の想定となります。

【働く魅力】
●資格取得の補助
公認内部監査人（CIA）、内部監査士、CISAなどの資格の取得を目指している方には、受験料や問題集等、取得のため会社から支援をいたします。

●100種類以上の資格手当
これから取得する資格はもちろん、現在持っている資格に対しても当社で指定する資格手当対象になっているものであれば、毎月資格手当として所得にプラスされます。

配下事業会社（7社）のリスク管理業務を行っていただきます。

具体的には、グループ各社のリスクマネジメントや事業継続計画（BCP）、個人情報保護、機密情報管理に係る各種整備や教育、ISOやプライバシーマークの運用、新規事業や新規サービスに関するリスク確認や提案業務等を行っております。全社横断的なプロジェクトの推進やリスクマネジメント全般に関わる機会があり、ご経験やご志向に合わせて様々な業務をお任せいたします。

ご入社後、まずは配下会社各社に関するプライバシーマークの運用、および発見された課題に対する対応方針検討・推進を行っていただく予定です。本業務を通じて、配下各社の特徴を把握し、実際に各社と二人三脚で推進していくことができ、スムーズにキャッチアップいただけるかと考えております。
（「ふるさと納税」「農業」「旅行」「公営競技」など、事業領域が多岐にわたるほか、人事・総務・システム部門…と連携部署も様々ございます。）

その後、ISOをベースとした新たなリスクマネジメントシステムの確立に向けて、あるべき姿を共に描き、推進していただければと考えております。現在プライバシー（JISQ15001）・リスク（ISO31000）・BCP（ISO22301）と分けて管理しているものを、ISOをベースとした基本規程を作成し、より全体最適を実現していくことを目指しております。

　また、今後リスクマネジメント室全体として、今後「配下会社のリスクの横断評価スキーム確立」「各社事業・関連法制等に合わせたチューニング」を行っていく予定です。
グループガバナンスとしての視点から、横断的なリスク管理態勢の確立にチャレンジしていける醍醐味があり、かつリスク管理分野における幅広いテーマをご経験いただくことが可能です。

下記1.についてご担当いただきます（入社後の業務ローテーションにより下記2.をご担当いただくこともあります。）。なお、下記1.・2.いずれの場合も、自ら案件を担当するだけでなく、担当するグループの業務効率化やノウハウ共有に向けた施策、部内横断施策などにも取り組んでいただきます。

1.取引法務担当
事業部門の取引・投資案件に関する契約・法律相談、紛争対応、契約交渉、新規事業の立ち上げ支援等の法務サポートの提供

2.コーポレート法務担当
機関法務業務の遂行
※機関法務業務：主として、定時株主総会の運営実務全般、標章委員会事務局、株式業務、適時開示業務、内部管理体制の維持関連業務、全社規程関連の整備など

変更の範囲：会社の定める職務

【ポジションのアピールポイント】
・法務統括部は、過去からの蓄積を背景に社内で高く認知されており、案件に応じて経営幹部の経営判断を支援する機会があります。
・海底から宇宙まで幅広い事業領域に対応しており、また、先進的な技術や新規の事業開拓に関与することもあるため、法務スキル向上の機会が数多く存在します。
・このような環境において、自ら果敢に挑戦し、チームメンバーの挑戦をサポートいただける方、さらに、部門全体の効率化や組織力向上にも尽力いただける方を歓迎いたします。

・将来的には、機関法務と取引法務の双方の実務を経験して企業法務のスペシャリストになる、または、法務・コンプライアンス部門内での業務ローテーションを経てより多様な専門性を有する人材になるといったことに加え、法務・コンプライアンス部門のマネジメントを担う立場になっていただくこともあります。

▼業務内容
・安全な取引のための不動産法務の実務面サポートならびに法務アドバイス
・チームメンバーのマネジメント、案件のアサインメント
・契約書や重要事項説明書等、不動産取引に係る書類のダブルチェック
・リーガルポリシーの方針策定
・リーガル組織オペレーションにおける課題解決・制度設計
・業務効率化のためのプロジェクト推進


▼働く魅力
・組織・業務管理のプロセスを自ら設計し、仕組みを作っていくことができる。
・将来的に2000人のエージェントが所属する組織への成長を経験できる。
・風通しが良く、上下関係なく自身の意見を述べられる環境。
・日々、全国の不動産を扱うことで、自身のスキルアップができる。
・法務プロダクト/自社社内ツールの開発プロセスを経験することができる。
・完全フルリモート・フルフレックスで自由に働くことができる。

当社のITインフラ全般に関わるセキュリティ強化に向け、企画・構想から施策導入完了までを推進するプロジェクトのPMもしくはPMをサポートする役割※を担います。
※応募者の適性を考慮し、役割を判断させていただきます。
　
・セキュリティ対策を導入するための企画・計画立案・プロジェクト推進
・上記施策展開にあたり、関係区との要件整合・コミュニケーションの実施

※会社の定める職務の範囲で今後変更となる可能性があります


＜アピールポイント＞
・当社グループという国内4万人規模のエンタープライズ企業のセキュリティを担う、という非常にやりがいのある仕事です。また海外のセキュリティ推進メンバともコミュニケーションの機会があり、ご本人のグローバルキャリアの形成にもメリットがあります
・リーダー経験をお持ちであれば、PMのご経験がない方でも組織全体で育成・サポートしていきますので、PMにチャレンジしていただけます
・自身のキャリアプランとワークライフバランスを考えてスキルと経験を延ばすことができる

＜入社後のキャリアパス＞
国内当社グループのセキュリティ実装を主導する役割を担っていただきます。海外のセキュリティメンバともコミュニケーションし、グローバルのセキュリティガバナンスを発揮していただけます。

自身のご志向やタイミングにより、複数のキャリアを想定できます。（以下は例）
−様々なプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる
　・ITインフラの最新技術を導入する基盤刷新に関わるプロジェクトマネジメントに領域を広げる
　・国内だけでなく海外含めたIT基盤構築に関わるプロジェクトマネジメントに領域を広げる
−段階を踏んでより戦略性の高いプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる
　・単独・小規模のプロジェクトでプロジェクトの経験を積む
　・複数プロジェクトを統括するプロジェクトでプロジェクトマネジメントの専門性を高める
　・経営戦略上重要で大規模なプロジェクトでプロジェクトマネジメントの専門性を高める
−PMの経験を積んだ後、管理職（マネージャー）としてキャリアを形成する

インベストメント・バンキングにおいてM&Aアドバイザリー業務を行う企業情報部の企画課に所属し、契約・コンプライアンス関連業務を担当する者を募集します。

担当業務、責務:
企業情報部における各種契約書の作成、レビューならびに契約交渉支援
企業情報部における利益相反の管理
金融商品取引法等、業務に関連する法規制についての相談対応
コンプライアンス態勢の整備に関する企画、管理および推進
上記各業務に関係する社内関連部署との連絡・調整

法務業務（はじめは下記の業務から、担当範囲を増やしていただくイメージです）

例）
●社内各部門への法的支援、相談対応
●契約書（国内・海外）の作成、審査、将来的には、訴訟等の係争案件への対応　
弁護士、弁理士などの専門家との連携、交渉、全社向けの講習会の実施など法務スペシャリストとして業務をしていただきます。

しかしいずれはECP、与信関連にもご対応いただきたく法務だけでなくリスクマネジメント第一室の様々な業務をマルチに対応していただける方を募集してまいります。


【業務の魅力】
・商社のため海外と関わる機会が多く、英文契約書の経験ができます（40%程度が英文契約書となります）
・機械モノが好きな方だと、なお面白く感じていただけます

防衛省で使用されている航空機に搭載されているエンジンの製造や整備に必要な、情報セキュリティの仕組みの見直しや構築、及び実際の情報管理業務を、社内の情報セキュリティ部門とともに取り組んでいただきます。

《業務内容》

◆担当エンジンは海外との契約を通し、高いセキュリティレベルでの製造・整備が求められます。

国内メーカーや防衛省とのコミュニケーションの下、要求に基づいてセキュリティ管理要求やルールに従うための社内プロセスを構築し、併せて情報システムの更新・維持などを進めていきます。

長く運用されてきたエンジンでは紙で対応されてきたものもあり、レベルや顧客ニーズに合わせ、電子化などの検討も行います。

《職務の魅力》

国内外から要求された情報セキュリティの仕組みを適切に解釈し、社内外と調整、議論をしながら、実務者が業務がしやすいように具体的なプロセスに落とし込み、会社の仕組みを構築していくやりがいのある仕事です。

防衛省及びエンジン部品を扱う工場等への出張があり、社内外のステークホルダーとの幅広い人脈を構築することができます。

顧客管理部門において、不正利用対策やマネーロンダリング対策などサービスにおけるリスク管理の企画、改善を担当していただきます。

以下いずれかの業務を担当していただきます。

eKYCのオペレーション企画、改善/業務システムの改善に向けた要件定義
顧客リスク格付や継続的顧客管理業務のオペレーション企画、改善/業務システムの改善に向けた要件定義
反社会的勢力などの顧客フィルタリングのオペレーション企画、改善/業務システムの改善に向けた要件定義
不正取引モニタリングのオペレーション企画、改善/業務システムの改善に向けた要件定義
▼本ポジションの魅力
企画担当として、高い品質、かつ多くのアウトプットを生みだす過程で、担当者としての知見が豊富に得られる
新規事業の初期段階から担当者として関われ、幅広い視点と高い経験値を積むことができる
急成長企業のリスク企画担当者として多分に寄与でき、その過程でスキル研鑽を積み、自身の成長を実感できます

コンプライアンス・リスクの観点で保険募集に関わるモニタリングを実施し、不適切な募集を検知・是正をはかる為の各種施策をリードしていただきます。
具体的には以下の業務をご担当頂きます。

・アジアリージョン・国内のマネジメントと連携し、営業コンプライアンス・リスク管理の高度化に向けての企画推進
・グローバル・リージョン共通の施策に関するカナダ本社やアジアリージョンとのリエゾン業務
・上記施策の実現化に向けた、社内関係各部との連携
・リージョナルヘッドに対する各種報告業務

当社では、上場に向けた事業・組織拡大に伴うセキュリティレベルの維持・向上と、適切な情報セキュリティ対策の策定を目指しています。
本ポジションでは経営戦略に基づいた全社及びグループ全体のセキュリティ戦略立案から企画・構築・実行までをリードしていただきます。

具体的な業務内容
・セキュリティ対策全般の戦略策定、推進、経営層への報告
・セキュリティポリシー、情報システム関連規程、運用マニュアルの策定と整備（法制度対応等）
・インシデント対応、脅威情報や脆弱性情報の収集による障害の予防、対策管理プロセスの構築と改善
・ITシステム及び情報資産の管理、監査、リスク分析、脆弱性診断
・個人情報保護対策の策定、プライバシーマーク／ISMSの運用
・従業員へのセキュリティ教育・啓蒙の推進
・社内からのセキュリティに関する相談対応
・ITを活用した生産性向上、業務効率化戦略の策定／実行／評価／改善
・IT統制、セキュリティ、情報システム体制をスケールするためのマネジメント業務 など

当社で働く魅力
IPO準備中であり、かつこれから組織を作っていく段階ですので、大きな裁量を持って取り組んでいただけます。
これまで培ってこられたご経験をフルに活かしていただきながら、上場という目標に向けた会社全体の仕組み作りや事業推進といった0→1のプロセスをリードしていただければと思います。

部門における複数プロダクト、組織において横断的にセキュリティの推進を担当いただきます。

具体的には以下のような業務を担っていただきます。

部門のセキュリティ方針・戦略に基づく各種施策の企画実行、教育等を含む推進
自社プロダクトならびに各種クラウドツールに関わる情報管理、サイバーセキュリティ対策の企画から構築、運用まで一気通貫で推進
利用ツールのアカウント管理と費用対効果を考慮した運用設計のあり方整備
各種チーム業務の型化・自動化等業務効率化の推進
※ 全社情報システム部門との連携の中で、EdTech部門における情報システム管理およびサイバーセキュリティ対策をリードする組織です。

●使用ツール
バックログ管理：JIRA
リポジトリ管理：GitHub
ドキュメント・プロジェクト管理：Notion・Miro・figma
コミュニケーションツール：Slack・Zoom・GoogleMeet

● 開発環境
言語 : Ruby, React, Typescript, Swift, Kotlin, Flutter
インフラ: AWS
CI/CD :Circle CI, Github Actions
コミュニケーション : Slack
プロジェクト管理 : Zenhub, JIRA
情報共有 : Notion

ITセキュリティ統括部システムリスク統括Gｒにて、システム障害の発生抑制や発生時対応策の企画立案および推進業務を行っていただきます。
また、当部門は3線防衛の中の2線的な役割を担い、進行中の開発プロジェクトに対し牽制する役割を担う重要なポジションです。
リスク評価については金融庁のマニュアルに沿い、年度ごとにフレームワークを作成しています。他にもServiceNow内製化含む、社内のシステム品質管理の高度化や全社に適用するルール作り等にも従事頂きたいと考えております。
このように、常に10PJTが走っており、企画を行いながらも、実務も同時に経験できるハイブリットな環境です。

具体的には
　・ハード面・ソフト面や銀行内外のリスクを考慮した対策　　
　・システム開発の委託等の外部発注にかかるリスクを考慮した対策　
　・災害対策　　
　・障害発生対策
　・ServiceNow内製化
　・クラウド管理強化
　・その他、システム品質管理全般

＜働き方＞
・残業時間：30〜40時間（19時頃に退社している方が多いです）
・テレワーク：週2日程度

＜業務の変更範囲＞
◆原則変更なし。ただし、本人の同意ある場合を除く

《東京》
・サイバーセキュリティ対策と企画・立案業務
グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策（EDR等）、クラウド管理の強化（CASB等）、セキュリティインシデントへの対処を行うなど、グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務に従事いただきます。
また、上記業務を行うためのサポート要員もあわせて募集しています。

《大阪》
・サイバーセキュリティ運用およびセキュリティ施策推進
　グループ会社や外部専門家と連携し、特にサイバーセキュリティの運用および施策推進について重点的に取り組んでいただく予定です。

業務の変更範囲
◆原則変更なし。ただし、本人の同意ある場合を除く

＜セキュリティアーキテクチャの高度化＞
クラウドの利用促進やDXの進展に合わせ、新たなリスクや課題に対処するためのセキュリティアーキテクチャーの高度化を図る。
(1)アーキテクチャ文書の整備
(2)ゼロトラストセキュリティの推進
(3)認証・認可の強化
(4)サイバーセキュリティ対策の強化
(5)クラウドセキュリティの推進

＜脆弱性管理の推進と高度化＞
(1)SSDLC（セキュアソフトウェア開発ライフサイクル）の強化
(2)APIセキュリティソリューションの活用
(3)脆弱性のモニタリングと改善
(4)ペネトレーションテストの実施

＜ITセキュリティ管理業務の実施、改善＞
(1)セキュリティ関連社規/ガイドラインの整備
(2)当社情報システム（クラウドを含む）のITセキュリティリスク評価
(3)メールセキュリティ・鍵管理・WAF等に関するセキュリティ管理業務

・グループ銀行・会社からの法務相談
・商品所管部からの法務相談（施策検討段階からの法務面での関与、支援、外部専門家との窓口）
・他社（異業種）との連携・提携等に関する法的面での関与、支援
・法務関連情報収集、グループ内への還元
・法制度対応（民法改正、会社法改正等）
・顧問弁護士との窓口（専門家への橋渡し。レピュ、訴訟等対応）
・営業店からの法務相談（顧客対応等における法的な整理へのアドバイス等）
・コンプライアンスチェック（稟議書、会議資料、契約書、広告等）　等

【魅力】
・従来の銀行の常識を打破する「金融サービス業」への転換をビジョンに掲げ、お客さま目線での改革を実行している
・性別・年齢・職種に係わらず、実力本位で多様な人材が活躍できるダイバーシティ経営を実践している

業務の変更範囲
◆原則変更なし。ただし、本人の同意ある場合を除く

コンプライアンス統括部の金融犯罪対策二課では、主に以下のような業務を担当いただきます。

・金融犯罪対策に関する企画
・反社会的勢力の排除に係る企画
・上記に関連した各種ルール等の制定、運用の見直し

当グループは、ウェルスマネジメント部門、グローバル・マーケッツ& インベストメント・バンキング部門、アセットマネジメント部門など幅広い業務を有し、新規ビジネスにも積極的に参入しており、事業の拡大・複雑化に伴ってコンプライアンス人材の拡充・強化を図っています。
・特に、政府が”国民の安定的な資産形成支援”を主要政策に掲げ、社会的関心も高まる中、「顧客の最善の利益に資する商品組成・販売・管理態勢」「金融商品の品質管理（プロダクトガバナンス）」の更なる強化は、金融機関にとり重要な経営課題となっています。
・こうした社会的要請を背景に、当社では、経営陣を交えたプロダクトガバナンス協議会の設置、コンプライアンス部門内の組織（課）の新設等、商品組成・品質管理を担うプロダクト部門を含めた本部部署にかかるコンプラアインス態勢の強化を進めています。
・今回募集するポジションは、新設される本部ＣＯ課において、主にマーケット部門を中心とした本部部署を対象に、各種ビジネスの推進に際しての法令・諸規則等に係る相談対応、社会動向等も踏まえたコンプライアンスに関する指摘及び指導・教育等を担って頂きます。

具体的な主な業務内容は以下の通りです。
（1） 本部部室へのコンプライアンスに関する指摘及び指導・教育
（2） 本部部室の営業責任者及び内部管理責任者へのコンプライアンス業務に関する主に実地による指導・教育及びサポート
（3） 本部部室からの業務執行に係る法令・規則面の相談・法的判断に関する事項
（4） 新制度及び新商品に係るコンプライアンス関連の規則改正に関する本部部室等との連絡及び指導
（5）内部管理責任者等からの報告チェック、法令・諸規程違反案件に関する調査　等

・インサイダー取引規制に関する企画・運営
・インサイダー情報や法人関係情報の管理
・法人関係情報管理ルールの見直し
・上記に関連した社内ルール等の制定、見直し

当ポジションでは、リーガルマインドや法令等の知識をもって、会社/事業/プロダクトが健全かつ圧倒的な成長を遂げることができるようサポートする役割を担います。

ビジネス法務*を自律的に進めていただきつつ、お持ちの専門性や経験に合わせて、下記の業務のうちいずれかを担当いただく想定です。

【業務範囲】
・コーポレート法務
株主総会や取締役会の運営（株主総会は現状は別のチームが主担当となります）
コーポレートアクションへの対応
・リスクマネジメント
危機管理、インシデント対応
全社的なリスクマネジメント活動計画の策定、推進
・コンプライアンス法務
研修計画の策定、研修資料の作成、研修の実施等
・知財法務
知財戦略の策定、特許・商標等の調査・出願等
・*ビジネス法務
契約書・利用規約・プライバシーポリシー等の作成やレビュー 　
新規事業・新規ビジネスに関わる法務レビュー、法務支援
各種法務に関する相談や質問への対応
法令改正対応など

▼ 業務で利用するツール
Google Workspace
Slack
esa
クラウドサイン
Miro
BUSINESS LAWYERS LIBRARY

▼ 入社後のサポート体制について
入社日当日は原則ご出社いただき、オリエンテーションに参加いただきます
人事メンバーや同時期入社メンバーとの顔合わせ
勤怠ツールや稟議システム、社内で活用しているITツールの紹介 etc
入社後1ヶ月間は、サポーターと呼ばれるオンボーディング担当メンバーがマンツーマンで立ち上がりをサポートします

▼ 働き方について
本ポジションでは、捺印対応等で週1回程度ご出社いただく可能性があります。
交通費は会社負担ですのでご安心ください（上限15万円）。

・主としてグループ信託銀行のビジネス（銀行・信託業務）に対する監査業務の遂行。ビジネス監査が主体となるが、他の分野の監査へ参加する機会・可能性もある。
・具体的には、監査範囲の設定、監査対象業務プロセスやフローの分析、主要なリスク・統制の見極め、監査計画書の作成、監査テストの指示、監査報告書作成および被監査部署との意見交換など、当社の監査メソドロジーに則り実施。
・監査計画の合意形成から、テスト計画の承認、監査調書の作成とレビュー、監査報告書ドラフトの作成、予算と期限のモニタリングに至る、監査の全フェーズへの積極的な関与。
・監査で提起された課題に対する、被監査部署での改善対応の検証（フォローアップ）。
・規制動向・業界動向のタイムリーな把握および部門への展開。

・単なる法務相談に留まらず、議題選定を始めとした会議事務局運営に積極的に携わって頂くとともに、指名委員会、報酬委員会に係る企画、運営、またコーポレートガバナンス全般の高度化に関する企画業務などにも従事頂きたい

【将来的なキャリアプラン】
・入社時はスタッフとしての役割ですが、当社内でスキルアップし、マネジメント層への登用も可能です

【業務の変更範囲】
◆原則変更なし。ただし、本人の同意ある場合を除く

セキュリティエンジニアとして、情報セキュリティに関する業務を主にご担当いただきます。主な業務は下記の通りです。
(1)情報セキュリティに関する以下の取り組み
　a.運用中のシステム・ネットワーク全般におけるリスクアセスメントおよび対策の提案
　b.システム・ネットワークのセキュリティ要件策定、設計内容のレビュー
　c.日々の運用における脅威情報の収集、展開、対応状況の管理
　d.情報化推進組織内のITエンジニアに対するテックリード
　e.各種監視システムの提案、導入、運用、継続的なチューニング
　f.社内外からの問い合わせ対応、折衝、改善提案
　g.インシデントレスポンス対応
　h.文書作成、教育、内部・外部監査、運用状況レビュー対応等
　i.国内外の事業会社に関するITガバナンスの強化
　j.社内の意識向上のための啓発活動
　k.その他、業務上必要となる情報セキュリティ関連業務
(2)情報セキュリティに関する規定・ガイドラインの作成・変更
(3)上記の主担当業務と平行し、各種IT関連の依頼に対するユーザーサポート業務

【配属グループの業務内容】
1.外為事務全般の企画
2.外為AML、資産凍結対応などの運営
3.外為事務人財の育成

【お任せしたい職務内容】
1.外為AML、資産凍結対応として営業店からの相談対応
2.当局や海外の規制変更に際し、当行方針の企画立案及び運営
3.営業店の事務体制モニタリングや勉強会開催

【業務の変更範囲】
◆原則変更なし。ただし、本人の同意ある場合を除く

当社の法務全般を担当していただきます。
数億〜数百憶円規模の様々な種類や形態の不動産（レジ・事務所・商業・ホテル・倉庫・借地権・底地・一棟・区分・受益権・
不動産M&A）などの売買・管理に携わることができ、高い専門性と経験を取得することができます。
また当社の法務部は、不動産実務にも具体的に関与し、積極的に現場同行をしています。
営業で培ってきた経験を活かしながら、「法務」の側面から専門性を高めて行くことのできる面白いスタンスのポジションで
す。
(案件実現のためのストラクチャー提案、個人富裕層や機関投資家との折衝、新規事業の立ち上げサポートなど)
【具体的な業務内容】
●各種契約書の作成、審査等
●重要事項説明書の作成・説明
●法律相談に対する法的検証、社内の法務相談等
●訴訟等の係争案件への対応（ご経験に応じて）
●新規事業の立ち上げサポート（ご経験に応じて）
●弁護士などの専門家との折衝
●その他、企業法務業務全般

※特徴※
　当社の法務部は、「守りの法務」だけでなく、「攻めの法務」の姿勢も重視しています。
会社のリスクヘッジのための対応だけでなく、法的知識や経験を存分に活かしながら、案件実現のためのストラクチャー提案、
個人富裕層や機関投資家との折衝、新規事業の立ち上げサポートなども行っていただきます。事業に興味を持ち、毎日
ワクワクしながら業務に取り組んでいくことを期待しています。

新規創業する米国株の取引プラットフォームで、金融商品取引業者として必要なコンプライアンス体制の構築と業務が始まってからの広告・売買審査や内部管理を実行していただきます。
完全オンラインベースで新しい金融商品取引業者を作るので、柔軟に新しいことにチャレンジできる方を求めています。

知的財産部門は、事業・技術戦略と連携し、全社知的財産活動を統括・推進しています。
本部門には、知財コンサル等企画業務を担当する企画戦略グループ、主に権利化までを担当する開発推進統括部、権利活用/知財契約を担当する渉外統括部、更に、訴訟推進/部門全体へリーガル面でのアドバイスを行う訴訟&カウンセル統括部があります。
今回は渉外統括部からの募集です。

【職務内容】
今回の募集は、知的財産権に関わる渉外業務に関するもので、特に特許のライセンスイン/アウトの交渉（プールを含む）や特許購入/売却の業務に貢献できる方の募集です。
当社は事業活動をする上で必要な第三者の特許のライセンスを取得（ライセンスイン）する一方で、権利者として他社が事業活動をする上で必要な当社特許を使用する場合は、ライセンスを与えるライセンスアウトも行います。また、自社の特許ポートフォリを強化するために特許を購入したり、逆に第三者が保有する方が価値が高まるような場合は特許の売却も実施します。
このような特許のライセンスイン/アウト、特許の売却/購入の遂行、またその遂行の過程で必要となる対外的な交渉にあたっての戦略立案、それに向けた調査・分析業務の遂行に貢献をして頂ける方を募集致します。

また、キャリアに応じて、
・ビジネス交渉/技術交渉への参加や、
・新規収益化案件の発掘のための特許調査、現在交渉中の案件における特許の権利範囲の検討、無効資料の調査等の技術的な検討、
を行って頂くことも想定しています。
交渉相手は外国企業の場合が多いため、英語での交渉機会も多くなります。

【ポジションのアピールポイント】
担当、主任時代は、自身の専門/得意領域を伸ばし、課長、部長職に昇格するに従い、契約書に関わる業務も視野に入れ、幅広く渉外業務を行えるようキャリアパスを考えていきます。
技術志向が強く、素養の高い方であれば、権利化や技術討議等を行う開発推進統括部へのキャリアパスもあります。

＜業務内容＞
・本社、国内・海外グループ子会社（貿易会社、製造会社）への内部監査の実施
・情報セキュリティ、安全保障貿易、腐敗行為防止等のテーマを絞った監査

＜職務内容 ・キャリアプラン＞
●職務内容：内部監査
●キャリアプラン：
・入社後は東京本社において、出張による往査を含む国内外での内部監査を担当
・外部研修による資格取得、監査経験を通じ、業務知識とマネジメント能力を高め、能力に応じてチームリーダー、管理職に登用
・本人の希望や適性を踏まえた海外駐在や、他職能への人事異動も可能

＜企画統括課＞
・全社的リスク管理（ERM）の制度企画・運営
・総合商社としてグローバルかつ多角的な事業から生じるさまざまなリスクに対処するため、リスクを網羅的に把握し、全社的なリスク管理PDCAの実践によりリスクの統制を図る
・その他、会社法内部統制システムの整備・運用モニタリング、内部統制に関する教育啓蒙活動等

＜統制管理第一課　統制管理第二課＞
・JSOX対応
（業務プロセス領域における内部統制構築、文書作成、評価業務、外部監査人対応）

ポジションの魅力 入社後のキャリアパス
＜企画統括課＞
短期(入社後1〜2年)：リスク管理PDCAのチームリーダーあるいはサブリーダーとして、全社的リスク管理の推進を主導
中期(入社後3年〜5年)：MCあるいはDCとして課を主体的にリード

＜統制管理第一課　統制管理第二課＞
短期：海外事業拠点等へのJSOXの新規導入関連業務
中期：
・部内ローテーション含め業務知識とマネージメント能力を高め、能力に応じてチームリーダー、管理職として組織をリード
・本人の希望や適性を踏まえ関係職能部署へのキャリアチェンジや国内外グループ事業会社への出向

法律相談、プロジェクトスキーム検討、契約書作成・検討、稟議対応等の法務業務全般

●ポジション(1)
◎ポジションの魅力：社内外の関係者とともにクロスボーダー案件に携わることができます。積極的な意見発信が歓迎される組織であり、意欲をもって取り組む方にとってやりがいのあるポジションです。

◎キャリアパス
・短期（入社後1年〜2年）：プロジェクト案件を含む一般法務業務対応を行ってもらう。
・中期的プラン（入社後3年〜5年後）：未経験分野の法務業務への担当変更や本人の希望・適性により部外へのローテーションも検討する。

●ポジション(2)
◎ポジションの魅力：社内外の関係者とともにクロスボーダー案件に携わることができます。積極的な意見発信が歓迎される組織であり、意欲をもって取り組む方にとってやりがいのあるポジションです。

◎キャリアパス
・短期（入社後1年〜2年）：プロジェクト案件を含む一般法務業務対応を行ってもらう。
・中期的プラン（入社後3年〜5年後）：未経験分野の法務業務への担当変更や本人の希望・適性により部外へのローテーションも検討する。

コンプライアンス管理部は、コンプライアンス部門の組織再編により2024年4月に新設された部署です。売買審査・アドバイザリー業務、法人関係情報管理業務、反社排除業務、AML/CFT業務を行う各チームで構成されています。今回は、AML/CFTチームで海外とのやりとりを含むAML/CFT業務を担うポジションの募集となります。コンプライアンスまたはAMLの専門的業務経験がなくても、下記に記載する要件・資格に該当するご経験があれば応募可能です。

担当業務、責務：
主な担当業務は、次の通りです。
ホールセール顧客のAML/CFTに係る管理態勢強化、顧客管理支援、照会・相談対応
AMLリスク評価書
AML質問状対応
新商品/新規案件審査（AML/CFT領域）
ABC管理（接待贈答管理）
制裁（Sanction）に係る対応

この中から、経験・希望に応じてご担当いただきます。今回の募集ポジションでは、海外との対応を担っていただくため、電話・メールでのスムーズなコミュニケーションができる英語力が求められます。

・PCI DSS の取得、維持に対する 援業務
・PCI DSS 準拠のために必要なコンサルテーション
・NIST CSF、CIS Controls を活用した情報セキュリティ統制の構築、運用
・各部門へのセキュリティ、個 情報を含むデータ保護に関するコンサルテーション
・脆弱性診断、及びペネトレーションテストの実施またはサポート
・SOC や ISMS などの第三者認証取得・維持
・CSIRT 構築に関する支援

(100％)
・グループ全体に対するセキュリティ システム安定運用に向けた各種取り組み (全端末・サーバにおけるセキュリティ ツールの運用・活用、不具合対応、サービスレベル管理、運用改善等)
・導入済みセキュリティ ツール運用におけるNIST、ISMSアセスメント準拠・維持
・グローバルと連携して日本国内へのセキュリティ施策導入
・セキュリティ ツール導入前評価 (PoC)・導入計画・システム設計・運用設計・テスト計画および実施に向けてのサイバーセキュリティ グループ内および他グループ・チームとのコミュニケーション
・グローバルの戦略的セキュリティプログラムの推進、運営、各施策の導入
・日本固有のビジネス要件への対応 (要件のヒアリング、エンジニアリング、導入・展開、運用)
・業務委託メンバーの管理

●想定キャリアパス
サイバーセキュリティグループ部門のチームリーダー、グループリーダー、CISO、CIO

●アピールポイント
サイバー エンジニアリング リード/リード候補、もしくはサイバー エンジニアリング担当として、グループにおけるサイバーセキュリティ施策の新規導入やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。
特にITインフラやITヘルプデスクの経験をお持ちで、大規模プロジェクト管理や運用、セキュリティに対する意欲や英語を使ったミュニケーションへの興味があればぜひご応募ください。
会社として、近年、職員のスキルアップにも力を入れており、誰もが利用できるeラーニングツール (セルフラーニング) やオンライン上での集合研修制度もあり、コンテンツは定期的に更新されていますので最新スキルや業務上不足しているスキルを学んだり、また改めて学びなおしする機会を得ることができます。

●英語の使用頻度
・導入済セキュリティツールの運用上の問い合わせや相談（機能確認や障害対応など）（メール・チャット）
・新規セキュリティツールの導入やツール入れ替え、大幅な機能更新時のグローバルもしくはアジア・パシフィック地域との情報交換（メール・チャット・会議)

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

・当行のグローバルAML規則及び本邦金融当局のガイダンス等に基いたAML(Anti-money laundering)プログラムの実施・運営
・営業部門との協働に基づく、高リスク業種・類型に対する適切なリスク削減策の検討・導入・対応
・国内拠点を始めとする営業部門への指導・アドバイスの実施

・経済制裁規制違反の可能性がある取引、経済制裁対象者に該当する可能性がある顧客・取引の精査、制裁に関する対応
・制裁対象取引（制裁国向けの送金等）の防止のため、取引が経済制裁規制に抵触するか否かを調査する取引フィルタリング業務
・当行の口座保有者、新規口座開設者が制裁対象者に該当するか否かを調査する顧客スクリーニング業務

・本邦顧客取引におけるAnti-monery Laundering に関する取引モニタリングと疑わしい取引の当局への届出業務
・預為・外国送金取引に関し、システム又はマニュアル作業により検知された取引の事実関係調査のうえ、疑わしい取引への該否を判定し、疑わしいと判定された場合には当局へ届出を行う

・AML(Anti-money laundering)や経済制裁、贈収賄防止の規則や手続きが、関連する法令や規制に照らして適切に整備され、運用されているかを点検、検証、評価し、問題点の抽出、改善提案等を行う業務

・当行のグローバルAML規則及び本邦金融当局のガイダンス等に基いたAML(Anti-money laundering)プログラムの実施・運営
・営業部門との協働に基づく、高リスク業種・類型に対する適切なリスク削減策の検討・導入・対応
・国内拠点を始めとする営業部門への指導・アドバイスの実施

・AML(Anti-money laundering)に関する検知の高度化及び深掘調査
・データ分析により新たなAML(Anti-money laundering)リスクを特定し、リスク検知の精緻化を行う。
・個別取引・事象に関する深堀調査を行い、Money laundering等の金融犯罪が疑われる場合には、取引方針の策定やリスク低減策の策定・実施を行う

・AML(Anti-money laundering)や経済制裁、贈収賄汚職防止を目的とした各種コントロールの係る行内の横ぐし管理、情報収集、コントロールの高度化に関する業務
・リスク情報の収集、リスクの特定・評価・低減策検討
・リスクコントロールの品質検証（Quality Assuarance）態勢の構築、関連する営業部門の支援
・各種コントロールを支えるシステム/モデルの管理・運用強化・高度

以下のような業務テーマの中から、ご志向・ご経験をお伺いしながら、柔軟にアサインさせていただきます。

◆情報セキュリティに関する方針策定、各種関連文書の整備および管理
◆情報セキュリティマネジメント態勢の強化、各種施策のプロジェクトマネジメント
◆情報セキュリティに関する監査の企画、実施および改善
◆新規サービス導入/既存サービス改善における情報セキュリティ面のリスク評価
◆各種情報セキュリティ相談対応や脆弱性対応、インシデント対応等の管理
など

当社はサービスを提供開始して以来、誰でも簡単にネットショップが作成できるサービスとして、多くの個人・スモールチームの皆様にご利用いただき、2023年6月には累計ネットショップ開設数が200万ショップを超えました。登録される商品数や取引額が日々急拡大しています。

順調に売上を上げるショップが数多く生まれる一方で、フィッシングサイト等を通じて不正入手したクレジットカードを用いて商品を騙し取る不正決済が発生しています。

特にチャージバックと呼ばれるクレジットカード等の不正決済処理に遭遇すると、クレジットカードや決済用アカウントを不正利用された方の経済損失は保護される一方、ショップの側は、商品は騙し取られる上にショップが代金も没収されるという決済業界特有の構造があります。

当社のプラットフォームを活用して長期に渡って安心安全なショップ運営をしていただくためにも、技術を活用した不正決済対策を行っていくことは重要な責務だと考えており、そのための対策チームおよび開発チームを組んで取り組んでおります。

不正決済対策の大まかな戦略は以下の通りです、
1．AIによって、不正決済の対象となる決済の絞り込みを行う
2．検知内容や疑いの確度ごとに対応を実施（実対応には専門のチームがあります）
3．実施した対応や、その後の不正決済連絡に鑑みて対応自体や検知の手法の正しさを測定する
4．新たな施策、抑止策を検討しつつオペレーションに落とし込む

悪意のある不正決済のパターンは日々変わっていきます。不正の発見活動を継続して実施し、不正決済を抑止し続けることで、安心安全のネットショップ運営を提供するのが我々の責務となります。

また不正決済対策に加えて、販売禁止商品等の検出と是正、適切な決済利用の管理など、加盟店管理の活動にも手を広げていますが、毎日ショップが多数生まれている当社においては、AI + 人力という構造での問題解決を行い、少人数でもできることを広げていくのもミッションとなっております。

不正決済対策を中心にした、ショップ加盟店管理において、当社プロダクトの改良を行うプロダクトマネージャを募集しております。

●業務内容
・毎日発生しうる不正決済の傾向を掴むために決済トラフィックの観察、分析、ショップの連絡など不正決済防止のアクション
・新たなパターンや傾向を見つけたらチームで共有し、対策を協議
・プロダクトや不正決済モニタリングや是正の運用を通じた解決法の提案
・データサイエンティストのチームやWeb開発のエンジニアと協働し、不正決済検知AIのアップデート、Webによる管理画面等のアップデート
・必要に応じて、VPoPと連携し、プロダクトのアップデートを企画立案、ディレクターとして実現する役割
・ショップオーナー様に不正決済のさまざまなことについてご理解いただくためのコミュニケーション

当社グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務
主に、以下の業務を担当し、担当領域を広げていただきます。
　・脅威動向、技術動向の収集及び分析
　・インシデント調査、対応指示
　・技術検証等

※変更の範囲：会社の定める業務

・情報セキュリティマネジメントシステムの運用・継続的改善
・情報セキュリティ関連法令の改正に伴う社内規程類の改廃定
・各種セキュリティ認証（ISMS、ISMAP、Pマーク）の維持、監査への対応
・情報セキュリティリスクアセスメントとそれに伴う体制・対策の改善
・セキュリティリスク監視（アラート・脅威情報の収集、分析、対策検討）
・セキュリティインシデント対応
・セキュリティ教育及びインシデント訓練の企画・実行
・社内からのセキュリティ相談対応
・社外からのセキュリティ状況問合せへの回答、ホワイトペーパーによる情報発信
・社外セキュリティ組織との情報連携

ポジションの魅力
●幅広い業務領域を経験できる
セキュリティ体制や規程の整備、教育啓蒙、セキュリティ認証取得やISMS運用に加えて、コーポレートからプロダクトまでの全領域のセキュリティ対策やガバナンス体制の構築・改善に携わるため、情報セキュリティに関する幅広い業務領域の経験ができます。
経営層から現場のエンジニアまで多くのステークホルダーと関わる会社全体が見渡せるポジションです。

●会社としてセキュリティ投資に力を入れている
当社はタレントマネジメントシステムで初めてISMAP登録されました。そのことからも分かるように、セキュリティにおいてもお客様に安心してお使いいただけるよう、ビジネス環境の変化に合わせて計画的なセキュリティ投資を行っています。

●多様なバックグラウンドを持つメンバーと協業できる
当社のセキュリティ組織は、暗号資産業界でセキュリティ経験のあるマネージャー、Webディレクター経験のある元セキュリティコンサルタント、NWに詳しいコーポレートITエンジニアを中心に構成されています。多様なバックボーンを持つメンバーと意見を交わしながら、全社のセキュリティ戦略立案に参画できます。

（60%）各種ITプロジェクトにおけるセキュリティアーキテクトとしての参画
（20%）サイバーリスクに関する評価業務
（20%）チームが所管するセキュリティサービスの維持管理

●アピールポイント
本ポジションでは、主にデロイトトーマツグループにおけるサイバーセキュリティ施策の企画や導入を技術面から推進していただきます。
入社後にご担当いただく業務は以下を想定しています。
・新規導入のIT施策におけるセキュリティアーキテクトの立場からの企画設計
・サイバーセキュリティ観点によるリスク評価業務
・当チームが所管する各種セキュリティサービスにおける維持管理および業務改善活動の取り組み

最新のセキュリティテクノロジに触れる機会も多く、Deloitte GlobalやAsia Pacificの各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。
ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のＯＪＴを通じてご研鑽いただくことが可能です。
また、現在AWS等のクラウド技術を研鑽する場所として、「実践的Cybersecurity演習環境」の構築を計画しており、継続して技術力の向上を目指すことができる環境を用意しております。
特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。
当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、DTGにおける少数精鋭のセキュリティスペシャリスト集団を目指しています。
この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。

●英語の使用頻度
英語によるメールのやり取り（本ポジションではDeloitte GlobalやAsia Pacificの各ファームとのコミュニケーションが定期的に発生するため）

●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務