リスク・監査、800万以下の転職求人

当金庫は金融機関として国内トップクラスの資産規模（約100兆円）を有し、3つのビジネスライン（1.食農ファイナンス、2.全国機関、3.グローバル投資）を構成しています。これらビジネスをリーガル面から伸張していく人材を募集しています。

●詳細
国内の法務相談対応、国内外の投融資・資金調達・業務提携等に関連する契約レビュー・交渉、国内外の法規制調査、国内外の訴訟、国内の金融商品の組成やストラクチャリング、国内外の法令遵守態勢のマネジメント、ビジネスと人権の企画・実践、社内研修等

●魅力・やりがい
・日本の農林水産業の発展に寄与できます。
・3つのビジネスラインを有するため、扱う法令や規制の幅が広く、実務を通した経験値の獲得機会が多くあります。また、自らの知見を直接ビジネスに反映することができます。
・海外ロースクール派遣制度あり（社内公募制）。希望者には短期の農業経験の機会も提供できます。

（法務）
●国内法務業務全般に係る実務
・経営・事業展開に対する法的側面からの各種施策の検討、立案、実施
・コーポレートガバナンス関係業務（株主総会、開示関係業務等）
・契約書の作成、検討
・訴訟案件対応
・法令調査
・M＆A等各種プロジェクトにおける関係法務対応
・社内法務教育・育成（リーガルマインド醸成、コンプライアンスの向上及び予防法務）
・商業登記実務　・総会の手配
・社内規程作成、整備
・知的財産管理
・その他法務・ガバナンス関係業務全般

【業務内容】
システム監査担当者が円滑に業務を進める為のサポート業務を行って頂きます。

【具体的には】
●システム監査業務の検証補助及びデータの取り纏め
●社内手続きにかかる書類作成の補助
●その他サポート業務

※国内出張が発生することがございます。

西日本エリアの企業、大学、病院などに対して、システム監査を行います。
監査やITアドバイザリー業務を通して、西日本エリアの経済の役に立ちたいという志を持った方であれば、業務未経験でも大歓迎です。

【主な業務内容】
監査法人は独立した立場で決算書の信頼性を保証することで、投資者が安心して投資先を選定し、経済が健全に発展することに貢献しています。
決算書に記載されている金額の多くはシステム上に保存されたデータを計算して作成されているため、計算を行っているプログラムや作成されたデータが改竄されないように適切に管理されていることが重要です。
システム監査では、決算書のもととなっているシステムやデータ等が適切なルール（内部統制）で管理されているかをチェックする業務を行っています。

具体的には以下のような業務を担当します。
(1) どのシステム、どの部署を対象にチェックを実施するのかを立案します（監査計画の立案）
(2) (1)の計画に従い、担当者への質問、申請書の査閲、システム設定確認などを行い、会社が定めたIT管理ルール（開発案件におけるプログラム変更や本番リリースの承認手続、高権限アカウントの貸出管理など）が適切に運用されていることをチェックします（監査の実施）
(3) (2)の結果、管理ルールが適切に運用されていないことを検出した場合は、クライアントへルールの運用方法を改善するように助言するとともに、改善状況をフォローアップします。（改善事項のフォローアップ）
(4) (1)から(3)の結果に従い、システムに関するルールが適切に管理されているか否かの結論を出します（監査結果のまとめ）

タイミングによっては、ITリスクに関連するアドバイザリー業務に従事いただくこともあります。

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ：スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ：業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ：現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー：プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。

【働き方】
・従来の固定観念にとらわれない多様なはたらき方
気持ちよく働き続けるには結婚、出産・育児、介護等のライフイベントと両立しやすい環境が不可欠です。当法人では、はたらく場所（クライアント先、法人オフィス、在宅）や時間（時短勤務（例：7時間→6時間）、勤務時間シフト（例：9:30〜17:30→9:00〜17:00）、勤務日（例：週5日→週4日））を柔軟に選択できる制度（FWP（Flexible Working Plan）制度）を備えており、場所や時間による制約に縛られないはたらき方を推進しています。

・未経験者もなじみやすい制度
上位者による業務の指導や業務割当の調整をサポートするコーチ制度、身近な相談相手として社歴の近い先輩メンバーによるチューター制度などが整備されており、困ったことがあれば随時相談することが可能です。

【当ユニットで実現できること】
・地場の企業や地方公共団体に対するコンサルティングにより、地域への貢献ができる
・当社グループのネットワークを活用し、全国の多様な人材とコミュニケーションをとりながらプロジェクトをすすめることができる
・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ、自身の成長を実現できる
・様々な業種のプロジェクトがあるため、製造業や地方公共団体など、幅広い業務知識を得ることができる。
・コンサルティング業務とシステム監査業務を両立することができる

当監査法人の働き方改革・業務改革の中核を担う業務システム（イノベーションツール）に必要なセキュリティを推進するポジションです。

●募集部署（A&Aシステム）
監査業務ツールの導入・維持、運用及び監査・保証事業本部に関する情報システム全般の対応をする組織です。監査業務ツールのローカライズ、推進・展開、導入支 援、サポート、各種監査手続き・分析ツールの導入保守、メンテナンス、新グローバル監査ツールの導入に向けた情報連携、支援などを行います。
※本ポジションは、A&Aシステムでの募集です

●業務内容
・セキュリティマネジメントシステムに関する調査および企画・構築・運用（70％）
セキュリティを含む所管システムの品質マネジメントおよびISMSに準拠した情報システムマネジメントの推進（ISQM1対応）
システム導入に係るグローバル基準のSSDLCプロセスの実装と評価の推進と取りまとめ
情報システム導入時のID管理、アクセス管理の設計・実装の評価および運用ルールの策定およびその支援
上記施策にかかる関係者との調整およびサポート

・Audit & Assurance業務 CIRT業務（20％）
脆弱性情報の収集と評価とリスク管理、Deloitte Global準拠のインシデントレスポンスプロセスの企画・構築・運用等

・ITガバナンスに関する調査および企画・推進（10％）
サイバーリスクを含むテクノロジーリスクへのガバナンス、データガバナンスやERM、内部統制に関する調査および企画・推進

※すべて社内/グループ内向けの業務です

●魅力
・グローバル共通で使用されるITツールに関する、幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に、現場に近い立場で携わることができます

●英語使用頻度／場面
グローバルの技術ドキュメント確認（月に数回程度）

●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー

国際部門ITリスク担当として、下記をご担当いただきます。
●各国当局要請に対する本部システム対応の対応方針策定
●各地域のITリスク担当と連携し、当局対応案件の推進をサポート
●本部システムの行内ポリシーとのGap remediationをシステム横断的に管理・推進

【具体的なプロジェクト】
各国規制要件の充足にむけた案件新たなガイドラインを踏まえたテクノロジーリスク、サイバーリスク対応の高度化案件

【想定されるキャリアパス】
当部でのキャリアに加えて、各業務部門や海外拠点への異動など。

【業務内容】
持株会社内部監査担当者としてチーム内で連携して主にシステム監査・情報セキュリティ監査に関わる、監査計画の作成、監査の実施、監査報告書の作成等の業務に取組んでいただきます。
監査対象は、子会社金融機関でのシステム運用、子会社システム開発会社での開発・運営等となります。

具体的な想定業務は以下の通りです。
・内部監査に関わる企画業務（リスクアセスメントの実施、年度計画等の立案、年度報告等）
・システム監査・情報セキュリティ監査等に関わる一連の業務（監査プログラムの策定、監査の実施、監査報告書・調書の作成、講評会の実施、監査後のフォローアップ等）
・外部監査の委託先組織や監査役との連携

サイバーセキュリティ教育・啓蒙等を通じて、グループのサイバーセキュリティカルチャーの育成と全従業員およびサプライチェーンのセキュリティリテラシの向上と維持を図る。

○カルチャー醸成にかかるプログラムの企画・推進
○サイバーセキュリティ教育コンテンツの企画・作成
○各種セキュリティ情報のリサーチおよび分析
○定期的な教育啓蒙に関するニュースレターの企画および配信
○セキュリティ人材育成プログラムの企画・推進

システム監査を中心とする内部監査にかかる業務全般（主要業務は以下の通り）
・個別監査の準備、実施
・打ち合わせ、社内会議への参加、情報収集
・リスクアセスメント及び年度監査計画策定に関係する作業
・その他臨時または定例の監査関連作業

＜業務詳細＞
・グループ各社を含めたシステム企画、開発、運用部署におけるサイバーセキュリティ、システムリスク管理等が主な監査対象
・インタビューを含む監査の事前調査、現場作業、不備等の発見事項の摺合せ、監査調書類取りまとめ、監査報告作成等、一連の個別監査に係る作業（現場作業には出張を含む）
・打ち合わせ、社内会議への参加、情報収集、発言、および記録作成
・リスク情報の収集と分析、アセスメントの実施、年度監査計画策定に関係する作業
・臨時または定例の報告書類の作成、監査結果も含めた、業務関連の情報収集、分析、報告

＜本ポジションの魅力＞
・年々、重要性、期待度が高まっているシステム監査業務で、知見、経験を生かして自己実現できること
・本社、国内外の支店、子会社を対象に、幅広いフィールドでシステム監査業務を経験できること
・当社だけでなく、グループ各社と連携を取り、幅広いシステム監査業務経験を得られること
・ITガバナンス、システムリスクマネジメントなど、会社経営全般に関し、様々な知識を得られること
・サイバーセキュリティ、AIなど、最新の技術に関連した監査を通じて、自身のスキルを高められること
・社内の支援制度を利用して、内部監査に関する資格取得と、スキル習得が可能であること

・社内で生まれた発明の発掘、権利化可否調査、権利化内容の検討、出願諸手続き、中間処理対応
・新製品・新技術開発や新事業創出のための技術情報収集調査やクリアランス調査、無効調査
・秘密保持契約、共同開発契約、共同出願契約、ライセンス契約の作成、検討
・知財渉外に対する対応

セキュリティ担当としてCSIRT(Computer Security Incident Response Team)業務全般をご担当いただきます。
【詳細】
・グループ全体のセキュリティ戦略を策定し、セキュリティ活動を最適化された形で推進する
・情報セキュリティ規程やルール、手順書の策定・整備
・セキュリティ教材の作成とe-learningの実施、標的型メール訓練やセキュリティ机上訓練の企画・運営
・当社が取得するISMS、プライバシーマークに関する事務局活動および活動に対するPDCAサイクルの実施を行う
・セキュリティに関する監査・監視や、セキュリティインシデント対応や管理、ソフトウェア脆弱性の管理を通してSOC機能を担う

【業務提供先】
(1)　ミドル（グループ各社）
ビジネスの拡大のため、グループのM&A及び新規事業ならびに他社とのアライアンスを積極的に行う方針としています。
　・M&Aにおいては、取引初期の段階からタスクフォースに入っていただき、法務独立性デューディリジェンス、SPA等ドキュメンテーション、SPA等交渉サポート、PMI支援等を担当いただきます。
　・新規事業においても、検討初期段階からタスクフォースに入っていただき、法務クリアランス、エンドユーザー向け規約策定、ベンダーとの契約策定等を担当いただきます。
　・他社とのアライアンスにおいても、検討初期段階からタスクフォースに入っていただき、アライアンス目的に応じた提携ストラクチャーの検討、基本合意書の作成、PoC支援等を担当いただきます。
(2)　フロント（グループ以外の顧客）
ミドル業務によって得られた知見の活用やサービス開発を行い、エネルギー、保険、製薬、商社、メーカー、エンタメといった様々な産業のクライアントにサービス提供しています。

【業務領域】
ミドル・フロント共通で以下の業務領域を提供・強化しています。
(1)　政策立案関連支援業務
　　クライアントの事業の実現に向けた政策・戦略戦略立案支援等
(2)　法人等のガバナンス体制構築支援業務
　　コンプライアンス体制構築・リスクマネジメント体制構築支援等
(3)　データ利活用支援業務
　　データの分類調査・整理、利活用に向けたストラクチャー検討支援等
(4)　その他
　　アライアンスストラクチャー検討支援等
※法律事件に関する法律事務については取り扱いません。


【アピールポイント・キャリアパス】
・これまでの従来型の法務（いわゆる予防法務、臨床法務）にとどまらず、法務戦略機能を担っていただきます。具体的には、新規事業・新サービスに関する法的支援や利害関係者との折衝等を、責任者の補佐及び主担当者として実施いただくことを予定しています。

働き方改革・業務改革の中核を担う業務システム（イノベーションツール）に必要なセキュリティを推進するポジションです。

●募集部署（A&Aシステム）
監査業務ツールのローカライズ、推進・展開、導入支援、サポート、各種監査手続き・分析ツールの導入保守、メンテナンス、新グローバル監査ツールの導入に向けた情報連携、支援などを行う部署
※本ポジションは、A&Aシステムでの募集です

●業務内容
・セキュリティ構築（50％）
　 基盤やアプリケーション、セキュリティデバイスなどのセキュリティ検討と構築
・セキュリティ維持（40％）
　 セキュリティアラートの評価と対応、デバイスのチューニング、脆弱性対応
・ITガバナンス（10％）
　 ISMSや所内のセキュリティポリシーへの準拠

※すべて社内/グループ内向けの業務です

●魅力
・グローバル共通で使用されるITツールに関する、幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に、現場に近い立場で携わることができます
・当グループの基本方針に則り、原則在宅勤務です
・業務に関連するIT領域の資格取得、研修受講等について補助があります（会社全体としての制度）

●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー

＜業務監査の実施＞
・リスク評価に基づく監査計画の策定
・規程やマニュアル等、監査対象部門のルールの整備および運用状況につき、独立的・客観的な内部監査部門の見地から適切性、有効性、効率性についての検証
・監査対象部門への改善指示および必要に応じて助言・提案などのフォロー
・マネジメントおよび関係各所への監査結果報告

＜J-SOX監査の実施＞
全社統制、決算財務報告プロセス統制、業務プロセス統制、IT統制 の評価及び改善に関するフォロー

＜特命事項対応＞
社長直下の部門として、必要に応じて特命事項の対応

アンチマネーローンダリング・金融犯罪防止対策等における態勢を強化するための施策の立案や、その実行・検証等を担当していただきます。
具体的には、適性に応じて、以下の業務をご担当いただきます。
・マネー・ローンダリング及びテロ資金供与対策（AML/CFT）に係る企画・管理・推進
・反社会的勢力の排除に係る企画、管理、推進
・取引モニタリング及び疑わしい取引の届出
・定期レビュー等、継続的顧客管理業務
・リスク評価レビューおよびリスク低減措置のモニタリング、有効性検証
・デューデリジェンスレビュー
・当局や海外の規制や制裁対象のモニタリングおよび変更があった場合の当社方針の策定サポート

●投資信託の法定開示資料や契約書類の法令・規制面に係るチェック
●その他ディスクロ資料・契約書類等の作成・届出・コンプライアンスチェック
●運用ガイドラインのモニタリング業務
●対金融庁、協会等の窓口業務

マーケット業務監査、リスク管理監査、海外与信監査の即戦力を募集しています。

＜具体的な仕事内容＞
年度ごとの監査計画に沿って内部監査を実施し、発見事項の原因分析、改善提案を行っていただきます。

政府が資産所得倍増プランを掲げ、資産運用への注目が高まる中、証券会社に対する期待も高まっています。その中で、コンプライアンスは金融機関が強固な内部管態勢を構築するための中核的な役割を果たします。
今回募集しているコンプライアンス統括部は、グループ全体の内部管理態勢の構築、情報セキュリティ、AML/CFT、取引審査など様々な専門業務を所管しており、その中で企画課は主に以下のような業務を担当します。
1）コンプライアンスに関する企画業務（方針策定やルールの制定など）
2）コンプライアンスに関する会議体の事務局業務
3）コンプライアンスに関する社内研修の運営業務
4）グループ内子会社のコンプライアンスに関するサポート業務

大手証券グループのIT部門に組織されている国内外のITガバナンスを担当します。
具体的には以下の業務を担当します。

1）経営戦略に即した中長期のIT戦略・DX戦略の企画立案
　次期中期経営計画の策定をデジタル技術を用いて、伝統的証券のビジネスの将来像を検討するだけでなく、非伝統的証券ビジネス（不動産、農業、発電等）をグローバルな視点で検討していく業務となります。

2）IT投資管理
　中長期のDX戦略を実施していく過程で、(1)デジタル戦略に合わせたグローバルベースでのIT投資アロケーション、(2)デジタル案件の効果や利用状況等をデータ分析し、改善や撤退の意思決定をサポートする定量的な投資効果測定方法の再構築、(3)投資効果も加味したコストコントロール等の企画立案業務を行っていきます。

3）システムリスク管理統制
　デジタル戦略を進める中で、クラウド利用の増加による考慮ポイントの変化、提携先等を含むステークホルダー増加に伴うプロジェクト管理の難易度増加、実施期間・サイクルの短縮化、ユーザテスト等を含むテストの在り方、ユーザ主導のシステム運用等、システム障害の発生原因や潜在リスクが大きく変化しており、リスク管理の高度化によるレジリエンス強化が求められています。品質向上に向けた効果的なフレームワークを再構築する業務となりますが、「IT部門やユーザの労力をかけない」、「やらされ仕事ではない」、「このフレームワークによりユーザの満足度が上がる」ようなシステムリスク管理のフレームワークを企画していくことがポイントになります。
　
4）ITリソースの管理統制（国内外大規模IT投資案件の管理統制含む）
　海外拠点でそれぞれ所有している(1)注文システム、(2)決済システム、(3)システムインフラ等の最適なあり方について、(1)機能面、(2)業務面、(3)コスト等の観点を踏まえ、最適な再配置案を企画立案し、大規模プロジェクトについて、状況をモニタリングし、適切にリソース投入等の措置を行う「プロジェクト管理」が主な業務となります。

具体的には以下の業務を担当します。
大手証券グループのIT部門に組織されているグループCSIRTのメンバーとして、国内外のグループ各社のCSIRT、グループ内外のSOC、他社金融機関、セキュリティ会社等と協働し、サイバーインシデント対応やサイバーセキュリティ対策の強化を行います。
具体的には、サイバーセキュリティに関する以下の業務を担当します。

1） インテリジェス・脅威情報の収集分析
　　外部調査機関、他社金融機関、セキュリティ会社、OSINT等からのインテリジェンス情報を分析し、事前対処をしていく業務になります。

2） 技術・ソリューションの評価・検証作業
　　ネットワーク、パブリッククラウド、オンプレミスの業務システム、業務端末等のアーキテクチャをセキュリティ面から分析し、必要な技術対策の調査や要件定義を行い、システムインフラに実装するサポート等を行っていきます。システムインフラやサイバーセキュリティ等の幅広い経験と知識、実行力が求められます。

3） 中長期の戦略立案
　　上記2）に関する技術的対策の短期中期のロードマップをシステム更改等のタイミングも見据えながら立案しつつ、組織運営・監視態勢の見直しのほか、ガバナンスの見直しの計画を立案する業務になります。海外拠点の監視運営態勢を検討する際は、サイバーセキュリティの知識以外にも高いコミュニケーション能力が求められます。

4） 施策の企画・立案、導入・運用サポート（当社システム子会社と連携要）
　　一般的に小規模なグループ子会社ではサイバーセキュリティへのリソースを十分に割り当てることができないケースがあります。上記3）の戦略を実現するあるいはサイバーインシデントの対応について、本社から子会社をサポートする業務となります。システムインフラやサイバーセキュリティ等の幅広い経験と知識、実行力が求められます。

5） 国内・海外関連会社の統制管理業務
　　国内外の関連会社のサイバーセキュリティ対策状況について、推進状況をモニタリングし、必要に応じて改善策を講じていく業務になります。

6） 部署横断組織（CSIRT）の事務局業務
　　上記5）のための事務局機能のほか、サイバーインシデントが発生した場合に、グループ横断で確認し、必要に応じてインシデント対応を共同して行う業務になります。

7） 社内外の窓口業務
　　金融ISACや外部機関（監督官庁含む）との代表窓口として、外部との折衝等を行います。サイバーセキュリティの知識以外にも高いコミュニケーション能力が求められます。

情報セキュリティ全般に関する企画・立案および管理を担っているほか、グループ会社や海外店のガバナンスも行っております。主には以下のような業務を担当します。
1） 情報セキュリティの維持向上に関する企画・運営業務（方針策定やルール制定など）
2）社内で進行する各種案件に対する情報セキュリティに関するアドバイス
3) サイバーセキュリティを所管する部署との連携による情報セキュリティの確保
4）個人情報保護法をはじめ情報管理に関する法令諸規則への対応に係る事項
5）グループ内子会社、海外店の情報セキュリティに係るガバナンスに関する業務

海外送金・輸出入取引にかかるマネー・ローンダリング/経済制裁規制の遵守に関する業務全般
〇貿易金融（輸出・輸入取引）についてのマネー・ローンダリング/経済制裁規制遵守にかかる業務企画・システム開発
〇海外送金についてのマネー・ローンダリング/経済制裁規制遵守にかかる業務企画・システム開発
〇外為業務に係る業務企画

※本職務の特徴※
〇マネー・ローンダリングやテロ資金供与対策に関する国際的な要求水準の高まり、金融機関に対してその対応や各種規制を遵守する社内態勢の強化が重要性を増しています。金融犯罪対策部では、銀行システムがマネー・ローンダリングに利用されないような仕組みを構築することにより、個人・法人のお客様を守り、産業の健全な成長に貢献すべく、最先端の技術を駆使して業務を行っています。
〇担当業務の遂行を通じ、マネー・ローンダリング/経済制裁対策に係る最先端の最先端情報と高い専門性の習得ができます。また、システム開発を通じて、業務効率化、プロジェクトマネジメントのスキルの習得が可能です。

当面は基幹業務である契約審査を中心に対応いただきます。
また、適性などに応じて、海外案件を含めたM&A等の投資案件、紛争案件、グループ全体でのリーガルリスク低減に向けた制度設計などを上司の方針の下でご担当いただきます。
海外売上比率が50%を超えてさらに世界中にビジネスを拡大していくなかで、希望する方には海外との交渉、法律事務所への相談やグループ会社とのコミュニケーションなど、グローバルに活躍いただける機会があります。

【キャリアイメージ】
・入社後は中堅層として専門性を高める、または国内子会社に兼務出向して、基幹職のもとで事業固有の事案への対応など能力の幅を拡げていただきます。
・1〜2年程度後には課長候補プール形成の一環として基幹職試験に挑戦していただきます。
・その後は、適性に応じて、海外駐在、グループ会社監査役の機会を提供し、法務人材としての専門性を高めていただきます。

【当部門の役割・業務概要・魅力】
・法律についての専門的な知識は必要ですが、単に法律に詳しいだけでは当部門での職務は務まりません。事業内容を十分に理解し、事業部門とともに進むアクティブな法務部門であることが当社の成長には不可欠です。当グループの健全な成長のために、法的リスクの最適化に貢献することが当部門の役割です。
・当社は5つのカンパニー（建築・産業、エネルギー、インフラ、環境、精密・電子）を有していますが、当部門では国内外での契約法務とともに、予防法務、訴訟対応、社内での制度設計支援など、幅広く業務を遂行しています。広く、深く仕事を進めていらっしゃる、活力あふれる方の応募をお待ちしています。

＜職務内容＞
金融犯罪対策担当として以下を業務にあたっていただきます。
●金融犯罪対策（口座不正利用防止、不正送金防止、口座開設審査、預金者保護救済法対応等）に係る対応を推進
●当行が提供している商品・サービスの金融犯罪対策のリスクの評価検証を関係部署と連携して行い、金融犯罪対策を企画立案し実践すること
●口座利用制限を行った場合の顧客対応を行う（電話対応）
●グループ本社機能として、グループ会社における金融犯罪対策の支援

【部店概要】
マネー・ローンダリング及びテロ資金供与対策（AML/CFT）業務並びに金融犯罪対策業務を担っている専担部署です。銀行グループのマネロン・金融犯罪対応の本部として法令対応・規程整備、業務手順の作成など態勢整備を行うとともに、当室自身でマネロン・金融犯罪専用のシステムを使って不審な取引の検知とその内容の調査、確認、対応等を行っています。またAML/CFT・金融犯罪対策に関連して、反社対応もカバーしております。
また銀行グループ会社（クレジット、ノンバンク、リースなど）のAML/CFT・金融犯罪業務の整備も推進する本部部署として、グループ会社の支援も行っております。

AML/CFT・金融犯罪対策業務の実務に精通しつつ、業務全般を俯瞰し、推進していけるような即戦力の管理者が必要であり今回募集するものとなります。

(100％)グループ横断サイバーセキュリティに関する、企画、開発、導入、運用、教育、啓発業務

●想定キャリアパス
エキスパートもしくは、ゼネラリスト

●働き方
ZoomやTeams、電子署名システムなどのITツールを導入し、業務上支障の無い範囲で、出社と在宅勤務を併用しています。
また、「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、第三金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。働き方改革の一環として、様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組みをおこなっております。」等の諸制度の導入と取り組みをおこなっております。

ISO/IECなどの国際標準化活動（AIなど最先端の領域）を推進する担当者を募集します。
具体的には、国際標準化活動に参加し、活動の場で得た技術情報や影響力を理解し、各チームへの情報共有や新たなサービスの可能性について探索してもらいます。営業メンバーや市場リサーチ担当と協力しながら、当社事業への影響を分析し、戦略形成と標準化活動の推進を担っていただきます。

主な業務は下記を予定しています。
1）ISO/IECなどの国際標準化活動に関連する業務
・国内会議への参加、寄与文書作成
・会議や文書で得た標準化に関する情報の社内展開、レポート作成

2）AI関連サービスの企画
・AI関連のサービス企画、検討

●この求人の魅力
同社で急成長中のソフトウェアエンジニアリング部において、AIなどの国際規格推進業務をお任せします。規格対応など法的要件についての知識・経験を得るだけでなく、サービス開発の企画段階から参画できるため、エンジニアからさらなるキャリアアップを目指せます。在宅勤務中心の働きやすい環境の中で、自身でPDCAを回しながら事業を成長させていくことができます。

当社では様々なWebアプリケーション開発に加え、モバイルデバイスマネジメント（MDM）と呼ばれるモバイルデバイス向けのセキュリティ製品や、AI・IoTプラットフォームの開発・運用を行っています。
セキュリティエンジニアは、その知見を活かし当社製品に求められるセキュリティの検討やアーキテクチャのレビューなどを行っていただきます。

●主な職務内容
・セキュリティインシデント発生時のインシデントレスポンス対応
・開発エンジニアへのセキュアコーディングに関する啓蒙, 開発支援
・各種プロダクトのアーキテクチャのレビュー
・セキュリティバグやコーディングエラーを発見するためのコードレビュー
・各種プロダクトにおけるWeb、API、モバイルアプリケーションのセキュリティテストとペネトレーションテスト

クラウド連結会計の導入支援チームに所属し、顧客のスムーズなサービス利用開始をサポートします。

主に規模の大きな企業様や、ARRの大きな案件における導入プロジェクトをスケジュール策定の段階から組み立てて頂き、プロジェクト開始後は進捗管理をしながら顧客と伴走するハイタッチ支援により稼働へ導いていく役割を担っていただきます。

▼具体的な業務内容

サービスの導入支援（進捗管理サポート、設定代行作業、問合せ対応）
キックオフやマイルストーンとなる各種支援MTGの実施
導入検討中の企業様への導入提案支援（プリセールス活動）
導入支援プランの改善検討、資料作成
クラウドサービス導入支援における仕組み作り
製品に関する改善要望の開発フィードバック
クロスセル機会の創出
導入パートナー企業の教育、後方支援


このポジションの魅力
・SaaSビジネスを支える上で最も重要な業種の一つとして注目を浴びつつも、まだ確立されていない「カスタマーサクセス」という仕事を、共に作り上げるところから関われること
・顧客自身だけでは気付くことが難しい業務の最適解を、コンサルティングスキルを活かして提案し、顧客をサクセスした状態へ案内できること
・開発やセールス、カスタマーサポートといった様々なポジションの方々に対し、顧客の過去事例をもとにアドバイスをしたり要望を出したりしながら、一緒にビジネスを作り上げることができること
・これまでの実務経験を活かしてバックオフィスからビジネスサイドにキャリアチェンジができること
・何より、新しいシステムの導入というチャレンジをされるお客様に伴走することで、具体的に業務改善ができたという喜びの声を直接頂くことができること

・新設本部で立ち上げフェーズのため、個々人の成果が本部のグロースに直結します。また、 自ら積極的に組織づくりに関わっていただけます。

当社プロダクト開発部において、2024年以降にファンドラップ事業の新規立ち上げを予定しています。

・投資運用業務における運用体制のモニタリング業務
・法令諸規制・ガイドラインへの対応整備
・協会、当局への報告対応

経験などに応じて、下記業務をご担当いただきます。

・法令や規制に基づくコンプライアンスプログラムの策定・実施・監視
・証券事故調査、斡旋、訴訟対応
・内部規程の作成・改定・遵守の確認
・リスク評価や監査の実施
・コンプライアンス研修などの社内教育や啓発活動の実施
・不正行為の予防・対応
・情報セキュリティ、情報管理、ファイアーウォール規制対応
・海外子会社対応、グローバル規制対応など。

コントロール―ムにおける業務（インサイダー情報等の登録・消滅、情報保有者の管理、リサーチレポートチェック）

投資銀行業務やマーケット業務を行う部署を対象とした業務遂行状況のモニタリング及びコンプライアンス態勢構築の支援

社のセキュリティ推進部の組織マネジメント、開発部門等との部門間折衝をメインに実施いただきます。

当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化、また当社が開発・運用を受託するお客様のシステムを安全安心に利用していただくため、社内側でのリスク管理の強化(調査、関係者へのヒアリング等)でもご活躍いただきます。事業成長に貢献頂くとともに本業務を通じて、システム部門でのご経験を活かしセキュリティのマネジメントとして成長できる仕事です。

（主な業務）
・当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理
　（セキュリティ関連システムの企画・開発、管理・運用を含む）
・上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
・セキュリティ研修の企画・実施
・セキュリティ技術の調査・及び、自社利用にむけた企画・導入
・SOC、CSIRTにかかる運営　等

当社のセキュリティ推進部の組織マネジメント、開発部門等との部門間折衝をメインに実施いただきます。

当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化、また当社が開発・運用を受託するお客様のシステムを安全安心に利用していただくため、社内側でのリスク管理の強化(調査、関係者へのヒアリング等)でもご活躍いただきます。事業成長に貢献頂くとともに本業務を通じて、システム部門でのご経験を活かしセキュリティのマネジメントとして成長できる仕事です。

（主な業務）
・当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理
　（セキュリティ関連システムの企画・開発、管理・運用を含む）
・上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
・セキュリティ研修の企画・実施
・セキュリティ技術の調査・及び、自社利用にむけた企画・導入
・SOC、CSIRTにかかる運営　等

・システム監査
　- システムの開発・運用および関連領域における内部監査業務
　- システム戦略の策定プロセスの評価、戦略に対する実行状況の評価
　- 情報セキュリティ管理・運用状況の評価
　- 外部委託先に対する委託業務管理体制の評価
・J-SOX対応業務（文書化支援、経営者評価）
・内部監査業務、J-SOX対応を通じた改善点の指摘と改善策の提案、及びそのフォローアップ
・事業部門、監査法人との調整、経営層へのレポーティングおよび資料作成

国内外に多くのグループ会社を持つグローバル企業の内部監査部門として、主に国内外グループの内部監査の実施を行う。業務プロセスの監査だけではなく、業務データを分析するCAATなどをグループ会社に対して行うとともに、国内グループ会社や海外グループ会社拠点の監査部門と協力しながら企業グループ全体でのリスク低減に向けた内部監査活動を担っていただく。
企業におけるビジネスの高度化、複雑化や、Global連携の高まり、Digital化の流れ、COVID-19によるNew Normalの流れによる新たなリスクなど、企業におけるリスクは拡大しており、内部監査部門に対する期待は年々大きくなっていることから、内部監査部門の強化は急務であり、中心となるメンバーとして経験者を採用したいと考えている。

【アピールポイント（職務の魅力）】
当社の監査部は、Digital＆Globalに長年取り組んでおり、データ分析や自動化などDigital化に向けた取り組みを積極的に取り入れている点、またグローバル関連業務も多く、希望すれば海外で働くチャンスもあること（現在3名が海外で勤務中）、など他社の監査部にはない魅力がある。経営層（社内幹部や組織長、国内外のグループ会社）とのコミュニケーションの機会も多く、経営目線の理解やグローバルでのコーポレートガバナンスの理解を深めることができることも特徴といえる。また、働き方の面では、平均年齢が低く若手や女性も活躍していることや、フレックスタイム/テレワーク等を活用し、ライフプランに合わせた働き方も可能となっている。昨年度も3名の経験者を採用しており、中途採用も積極的に行っている。
当社本体、およびグループ会社の業務監査（CAATを活用した監査を含む）にまずは取り組んでいただくことを想定ですが、JSOX監査、情報セキュリティ管理やシステムに対する監査、など、希望によっては様々な領域を経験することが可能。また、制度主管や事業部門との定期的なコミュニケーションや交流人事により、現場での運用や制度主管での取り組みなどの理解を進めることなども積極的に行っている。

・グループ全体でのリーガルリスクマネジメント体制の運用
・法的観点での経営陣へのアドバイス、意思決定審査
・コーポレートガバナンスの運用支援
・株主総会、法改正対応
・社内及びグループ会社幹部向けの情報提供及びコンプライアンス研修
・契約折衝・交渉支援
・M&A(国内・国際)に関するリーガルアドバイス・支援全般（スキーム策定、ガンジャンピング対応、法務DD、契約書作成、交渉、意思決定審査、開示文書作成、PMI等）
・グループの出資政策、事業ポートフォリオ組み換え方針の検討支援
・国内外グループ会社を含むトラブル・インシデント発生時の対応支援等

【アピールポイント（職務の魅力）】
当社グループにおいては、DXビジネスの拡大、国際分野を含む契約形態の多様化、国内外のM&Aによる規模拡大、サステナビリティの重要性の高まり、複雑なトラブル案件等により、法務機能の一層の充実が求められているところです。
このため、総務部法務室では、損失発生の未然防止及び発生した損失の極小化に向けて、プロアクティブにビジネススキームの構築や契約の適正化、トラブルへの即応、経営全般に関わる専門的な法務サービスの提供等を行うことで、企業価値の一層の向上に寄与したいと考えています。
このような環境において、これまでのご自身のスキル及び経験を活かしながら、当社法務室の一員として、国内外の当社グループのリーガルリスクマネジメントの強化・充実に取り組みたい、という意欲をお持ちの皆様のご応募を心よりお待ちします。

完全フレックス・分断勤務可、リモートワーク、育児休職（男性の取得実績あり）、育児・介護による短時間勤務、育児休職からの復帰率100％等、勤務時間と場所の自由度が高く、ライフステージに合わせたワーク・ライフ・バランスが取りやすい職場です。

当社の海外拠点のITガバナンス／マネジメントレベルの向上に資するべく、海外拠点におけるシステム予算管理状況の把握、海外拠点が主導して開発を進めているIT案件の進捗状況の把握、海外拠点における情報セキュリティ等に関連する情報の収集等。また当該情報をITガバナンスの観点を踏まえ、経営メンバー他のマネジメントへのインプットを行える人材を募集。

（40%）セキュリティ機器やログ監視においてセキュリティイベント・インシデントが検知された際の各種対応
例)
・イベント検知後にグローバルのSOCから指示された、検知元へのヒアリングなどの各種対応の実施や結果の報告
・社職員から不審メールやPCの挙動などについての問い合わせがあったときのヒアリング、調査分析、または対応指示
・情報持ち出しなどの内部不正の監視と検知時の対応

（30%）脆弱性が報告または検知された際の各種対応
例)
・新規脆弱性が報告された際の各種情報収集 (社内の脆弱性保有対象、修正・回避の方法)、対応優先度確認、それに基づく対応指示および結果報告
・脆弱性スキャンやペネトレーションテストの実施指示、実施状況の確認、実施結果の確認、改善依頼、および結果報告

（30%）セキュリティ運用実務 (インシデント対応・脆弱性) におけるプロセスの策定、維持、および改善活動等
例)
・新しいセキュリティ製品やプロセスの導入などの各種プロジェクトへの参加と、運用実務の検討と導入
・社内CSIRTへの参加など社内外の関係者と連携しての各種セキュリティ対応の推進
・脅威や脆弱性情報収集、必要な対策の実施状況確認、対策の追加や見直しなどの改善活動実施

●アピールポイント
グループ内におけるサイバーセキュリティオペレーションにおいて、これまでのご経験を活かしつつ幅広くご活躍いただくことができます。
・グローバルのSecurity Operation Center (SOC)や脆弱性対応のチームなどとの協業を通じて、最新の動向を反映したプロセス導入や運用の経験を身に付けていくことができます。
・国内外の関係各所と広く協業の機会があり、チームを横断したプロジェクトの推進や管理の経験を積むことができます。
・情報持ち出しなどの内部不正行為の監視や対応の経験を積むことができます

●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO
その他 IT内でのキャリアパス

以下は、業務内容の一例です。

●M&A、経営統合支援
M&Aや経営統合を実施する際の、統合事務局や検討ワーキンググループメンバーとして参画し、プロジェクトマネジメントや特定領域における課題解決支援を行います。近年、国内保険会社による海外向けの大型買収が増えていますが、保険アドバイザリーグループはこれらの案件に何らかの形で支援・関与しています。

●IFRS導入に伴う態勢整備支援
2022年以降のIFRS第17号（保険契約に関する国際会計基準）導入に向け、保険会社には様々な領域で態勢整備が求められています。我々は会計基準に関するアドバイスのみならず、導入に伴う内部統制の構築支援や、システムの構築に伴うロードマップの策定、要件定義の作成支援など、包括的にサービスを提供しています。これらを有機的に束ねるプロジェクト管理が重要ポジションとなっています。

●グローバルコンプライアンス態勢整備構築支援
企業のグローバル化やM&A等による海外会社の子会社化、および各国現地規制の強化に伴うグローバルワイドでの処分規定の適用により、グローバルに展開する企業では日本法令の遵守のみならず外国法令等に抵触しないためのグループ共通のコンプライアンス態勢の構築が喫緊に求められています。我々はクライアント企業のビジネスを調査（海外現地訪問による調査を含む）により分析・勘案し、コンプライアンス態勢支援に関するあるべき姿の提示、現状とのGAP分析、改善案の提示等の包括的なサービスを提供しています。

・システムリスクに関する幅広い専門分野における企画立案・推進
・関連部署との連携や経営メンバーへの報告、金融庁をはじめとした対外機関向け報告

監査部での内部監査業務

【具体的な仕事内容】
・個人情報管理態勢の整備
・各種契約書の確認、精査・情報管理態勢の整備、モニタリング
・保険関係の支払、保全、引受における法的判断の提供
・約款、事業方法書の確認、精査
・訴訟、金融ADR対応
※　将来的にその他の会社の定める業務に変更となる可能性があります

●主に銀行の法人業務、市場業務に係るコンプライアンス業務全般をご担当いただきます。
（新規ビジネス・取引に係るコンプライアンスの観点からの検証、コンプライアンス違反事案の調査、法令改正対応、コンプライアンスに係る教育・研修等）

銀行グループのコンプライアンスリスク管理に係る統括部署での下記業務。

●主に当行のグループ会社である信販会社、消費者金融会社に係るコンプライアンス業務全般
（コンプライアンス態勢整備、新規ビジネス・取引に係るコンプライアンスの観点からの検証、コンプライアンス違反事案の調査、法令改正対応、コンプライアンスに係る教育・研修等）

※当行での採用となりますが、入行後、信販会社あるいは消費者金融会社を兼務しながらこれらの会社のコンプライアンス業務を担っていただく想定です

本社部署や専門事業部、国外グループ会社に対する経営監査・業務監査・IT監査、および、監査手法の高度化推進等　

＜詳細＞
・リスク評価に基づいた中長期・年度内部監査計画策定業務
・個別監査の計画、実施、評定、報告書作成、フォローアップ業務
・経営監査・業務監査の手法高度化、監査部門内への展開
・海外への往査出張あり（2ヵ月に1回程（期間1週間半程度）※状況に応じて渡航制限あり）

＜この仕事の魅力＞
当社グループにおける「信頼されるビジネスアドバイザー」となるべく、グループ・グローバルベースで監査品質の向上を目指しています。皆さんのこれまでのキャリア・スキルやアイデアを業務に活かすチャンスが豊富にあります。監査法人や事業会社監査部門出身者など、中途入社の方も数多く活躍しています。
尚、米国ボストンに米州監査チームを有しています。
・内部監査関連の資格取得や資格維持に関する会社補助制度あり。（CIA、CISA、CFE、CAMS、CPA等）

●概要
本社部署や専門事業部、国内グループ会社に対する経営監査・業務監査・IT監査、および、監査手法の高度化推進等
（主な監査対象業務）
　・リース/割賦販売/ファクタリング/ローン/クレジット/アセットファイナンス/プロジェクトファイナンス/事業投資・事業運営、等

●詳細
・リスク評価に基づいた中長期・年度内部監査計画策定業務
・個別監査の計画、実施、評定、報告書作成、フォローアップ業務
・経営監査・業務監査・IT監査等の監査手法の高度化、監査部門内への展開

●この仕事の魅力
当社グループにおける「信頼されるビジネスアドバイザー」となるべく、グループ・グローバルベースで監査品質の向上を目指しています。
将来を見据えた高度な提言を通じた経営に資する監査の実現に向けて様々な施策に取り組んでいる最中です。
皆さんのこれまでのキャリア・スキルやアイデアを業務に活かすチャンスが豊富にあります。監査法人や事業会社監査部門出身者など、中途入社の方も数多く活躍しています。
・内部監査関連の資格取得や資格維持に関する会社補助制度あり。（CIA、CISA、CFE、CAMS、CPA等）

内部監査計画の策定や品質評価、また新たなテーマ別監査の検討・実施等企画業務を中心に、営業店往査を行う際の電話録音の検証や往査時の営業店ヒアリングを担っていただきます。

【組織のミッション】
監査部は取締役会直轄の組織として、取締役会の目となり耳となり、業務執行部門における内部管理態勢の客観的な検証や改善提言等を通じて、経営目標の達成に貢献することをミッションとしています。

【キャリアパス】
業績だけではなく、プロセスも重視した評価制度を用いています。年に1〜2回、評価とご希望に応じて今後のキャリアを議論する場を設けており、基本的には3〜5年程度でジョブローテーションを実施し、営業から本社企画や管理系のキャリアを歩む可能性もあります。

【このポジションの魅力】
●仕事の魅力
監査部は取締役会直轄の組織として、内部管理態勢の客観的な検証や改善提言等を通じて、経営目標の達成に貢献するとのミッションがあり、経営に直結するやりがいのある業務です。

●職場環境の魅力
社内は座席がフリーアドレス制になっていますが、監査部はその秘匿性から個別に部室をあてがわれています。部員は現在6名と小所帯のなか、風通しが良く心理的安全性が確保された職場環境です。銀行監査部と密接に連携しており、銀行へのトレーニー派遣によるスキルアップの機会があります。

（変更の範囲）その他当行が指示する業務

円滑な開発並びに契約締結のための進捗管理、契約内容の確認を行っていただきます。
またチームのマネジメント役として、チーム内の業務状況を把握し、取りまとめや問題解決のための適切な対応を行っていただくことを期待しています。

Job responsibility
・購買基本契約書の締結交渉段階におけるQA部門との窓口として、契約書内容を確認し、必要に応じて内容修正や関連部署への確認を行う。
・規格認証や有害物質調査の日程を把握し、開発完了会議（DR5）のスケジュールとの進捗管理を行う。
・エンジニア部門の担当者と適切なコミュニケーションをとり、情報を適正にキャッチアップする。
・チームのマネジメント役としてデイリーの進捗会議の取りまとめと問題解決に向けた働きかけを行う。