リスク・コンプラ・監査、800万以下の転職求人

1,152 件

Responsibilities：
・Develop subject matter expertise in cyber threat on both a regional and global level and act as the “voice of the threat” within the wider cyber security organisation
・Leverage the company’s extensive 3rd party threat intelligence vendors to identify threat trends and specific issues relevant to the company
・Supervise more junior employees within Japan and globally, acting as a mentor and manager for staff
・Cover a wide range of areas within cyber threat intelligence from geo political issues to more technical analysis such as vulnerability management and threat actor modelling
・Assist in the translation of CTI reports from English to Japanese
・Drive strategic planning in partnership with head of CISO sub-division and their leadership team, developing objectives and defining performance metrics to monitor progress against plan
・Monitor vendor processes and approvals in partnership with Sourcing, ensuring compliance with vendor risk management framework and preferred supplier and product strategies
・Monitor vendor performance in line with GCTI leadership
・Build colleague engagement and communication strategy, including town halls, response to employee survey, recognition schemes, learning & development planning and internal/external brand development & promotion
・Participate in people processes in partnership with HR including annual objectives setting ,organization design, succession planning, recruitment and early careers
・Coordinate agendas, content and papers for management meetings and other executive presentations, including Ringi approvals
・Identify opportunities to standardize, optimize and automate processes and reporting, creating efficient and cost effective business management services

・地域レベルとグローバルレベルの両方でサイバー脅威に関する専門知識を開発し、より広範なサイバーセキュリティ組織内で「脅威の代弁者」として行動する
・当社の広範なサードパーティスレットインテリジェンスベンダーを活用して、脅威の傾向と当社に関連する特定の問題を特定する
・日本国内およびグローバルでより多くの若手従業員を監督し、スタッフのメンターおよびマネージャーとして機能する
・地理的な政治的問題から、脆弱性管理や脅威アクターのモデリングなどのより技術的な分析まで、サイバースレットインテリジェンスの幅広い分野をカバーする
・CTIレポートの英語から日本語への翻訳を支援する
・CISOサブ部門の責任者とそのリーダーシップチームと協力して戦略計画を推進し、目標を策定し、計画に対する進捗を監視するためのパフォーマンス指標を定義する
・Sourcingと協力してベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTIのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
・プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成する

【雇入れ直後】
法務全般業務をお任せします。

【職務内容】
・法律相談(紛争)
・リーガルチェック(月70-80件)
※英文契約書も含む
・契約法務・機関法務
・社内規定業務
・許認可業務
※引継ぎ等もある為、安心してご応募いただけます。

当社の内部監査部門において、システムリスク管理態勢の検証・評価を中心とする内部監査業務を推進していただきます。

●業務内容
・システム監査計画の作成
・システム監査業務の企画
・システム監査の実施（インタビュー、資料調査、調書・報告書の作成）
・対象部門および経営層への監査結果報告
・監査結果に対するフォローアップ
・監査等委員会、監査法人との連携
・その他、内部監査業務

●法令改正対応、法務相談対応
●不動産ファンド組成の審査業務、審査会の運営事務
●コンプライアンス委員会の運営事務、広告審査、監督官庁対応、社内研修
●契約書作成（不動産取引全般、不動産特定共同事業や金融商品取引業のファンド組成）
※担当業務は、ご経験・ご希望に応じて面談のうえ決定します。

将来的に以下のいずれかを中心にご担当頂きます。

＜サイバーセキュリティスペシャリスト（脅威インテリジェンスアナリスト）＞
・サイバーセキュリティに係る脅威情報の収集・分析・活用
・国内外のセキュリティ関連組織との連携による脅威情報の調査・分析・活用
・インテリジェンスベンダーから調達情報の分析・活用
・インシデントレスポンス支援
・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
・各種監査や照会対応等の支援

＜サイバーセキュリティスペシャリスト（脆弱性診断・ペネトレーションテスト）＞
・行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画・運営
・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進
・脆弱性情報の収集・分析・影響調査
・インシデントレスポンス支援
・行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス
・各種監査や照会対応等の支援

（募集背景）
金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、セキュリティエンジニアとして、当行のサイバーセキュリティ対策を技術面からリードいただける方を募集します。

当社では、より強固なSOX評価態勢を構築するため、これまで各部が実施していたSOX評価業務を、2025年から段階的に内部監査部へ集約しています。
また既存のSOX評価業務の質を向上させるとともに、新たにより深度ある評価を行うことで、SOX評価業務の高度化を図っています。これからの取組みを強化するため、主に設計・運用評価のメンバーとして活躍いただける方を求めております。

【具体的に想定している業務】
・US-SOX（米国公開企業であるAflac Inc.傘下の保険会社としての法令対応）およびJ-SOX（保険業法に基づく財務報告の信頼性を確保するための任意対応）を実施するための、財務報告に係る内部統制評価のプロジェクトマネジメント業務
・上述の内部統制の設計評価および整備評価
・全社的なSOX評価体制・プロセスをより実効的なものとするための抜本的な改革（高度化）対応（IT業務処理統制も含む）
・Aflac Inc.の内部監査部、外部監査人、プロセスオーナーおよび関連部署等との調整・折衝

下記1.についてご担当いただきます（入社後の業務ローテーションにより下記2.をご担当いただくこともあります。）。なお、下記1.・2.いずれの場合も、自ら案件を担当するだけでなく、担当するグループの業務効率化やノウハウ共有に向けた施策、部内横断施策などにも取り組んでいただきます。

1.取引法務担当
事業部門の取引・投資案件に関する契約・法律相談、紛争対応、契約交渉、新規事業の立ち上げ支援等の法務サポートの提供

2.コーポレート法務担当
機関法務業務の遂行
※機関法務業務：主として、定時株主総会の運営実務全般、標章委員会事務局、株式業務、適時開示業務、内部管理体制の維持関連業務、全社規程関連の整備など

変更の範囲：会社の定める職務

【ポジションのアピールポイント】
・法務統括部は、過去からの蓄積を背景に社内で高く認知されており、案件に応じて経営幹部の経営判断を支援する機会があります。
・海底から宇宙まで幅広い事業領域に対応しており、また、先進的な技術や新規の事業開拓に関与することもあるため、法務スキル向上の機会が数多く存在します。
・このような環境において、自ら果敢に挑戦し、チームメンバーの挑戦をサポートいただける方、さらに、部門全体の効率化や組織力向上にも尽力いただける方を歓迎いたします。

・将来的には、機関法務と取引法務の双方の実務を経験して企業法務のスペシャリストになる、または、法務・コンプライアンス部門内での業務ローテーションを経てより多様な専門性を有する人材になるといったことに加え、法務・コンプライアンス部門のマネジメントを担う立場になっていただくこともあります。

▼業務内容
・安全な取引のための不動産法務の実務面サポートならびに法務アドバイス
・チームメンバーのマネジメント、案件のアサインメント
・契約書や重要事項説明書等、不動産取引に係る書類のダブルチェック
・リーガルポリシーの方針策定
・リーガル組織オペレーションにおける課題解決・制度設計
・業務効率化のためのプロジェクト推進


▼働く魅力
・組織・業務管理のプロセスを自ら設計し、仕組みを作っていくことができる。
・将来的に2000人のエージェントが所属する組織への成長を経験できる。
・風通しが良く、上下関係なく自身の意見を述べられる環境。
・日々、全国の不動産を扱うことで、自身のスキルアップができる。
・法務プロダクト/自社社内ツールの開発プロセスを経験することができる。
・完全フルリモート・フルフレックスで自由に働くことができる。

当社のITインフラ全般に関わるセキュリティ強化に向け、企画・構想から施策導入完了までを推進するプロジェクトのPMもしくはPMをサポートする役割※を担います。
※応募者の適性を考慮し、役割を判断させていただきます。
　
・セキュリティ対策を導入するための企画・計画立案・プロジェクト推進
・上記施策展開にあたり、関係区との要件整合・コミュニケーションの実施

※会社の定める職務の範囲で今後変更となる可能性があります


＜アピールポイント＞
・当社グループという国内4万人規模のエンタープライズ企業のセキュリティを担う、という非常にやりがいのある仕事です。また海外のセキュリティ推進メンバともコミュニケーションの機会があり、ご本人のグローバルキャリアの形成にもメリットがあります
・リーダー経験をお持ちであれば、PMのご経験がない方でも組織全体で育成・サポートしていきますので、PMにチャレンジしていただけます
・自身のキャリアプランとワークライフバランスを考えてスキルと経験を延ばすことができる

＜入社後のキャリアパス＞
国内当社グループのセキュリティ実装を主導する役割を担っていただきます。海外のセキュリティメンバともコミュニケーションし、グローバルのセキュリティガバナンスを発揮していただけます。

自身のご志向やタイミングにより、複数のキャリアを想定できます。（以下は例）
−様々なプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる
　・ITインフラの最新技術を導入する基盤刷新に関わるプロジェクトマネジメントに領域を広げる
　・国内だけでなく海外含めたIT基盤構築に関わるプロジェクトマネジメントに領域を広げる
−段階を踏んでより戦略性の高いプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる
　・単独・小規模のプロジェクトでプロジェクトの経験を積む
　・複数プロジェクトを統括するプロジェクトでプロジェクトマネジメントの専門性を高める
　・経営戦略上重要で大規模なプロジェクトでプロジェクトマネジメントの専門性を高める
−PMの経験を積んだ後、管理職（マネージャー）としてキャリアを形成する

インベストメント・バンキングにおいてM&Aアドバイザリー業務を行う企業情報部の企画課に所属し、契約・コンプライアンス関連業務を担当する者を募集します。

担当業務、責務:
企業情報部における各種契約書の作成、レビューならびに契約交渉支援
企業情報部における利益相反の管理
金融商品取引法等、業務に関連する法規制についての相談対応
コンプライアンス態勢の整備に関する企画、管理および推進
上記各業務に関係する社内関連部署との連絡・調整

ITセキュリティ統括部システムリスク統括Gｒにて、システム障害の発生抑制や発生時対応策の企画立案および推進業務を行っていただきます。
また、当部門は3線防衛の中の2線的な役割を担い、進行中の開発プロジェクトに対し牽制する役割を担う重要なポジションです。
リスク評価については金融庁のマニュアルに沿い、年度ごとにフレームワークを作成しています。他にもServiceNow内製化含む、社内のシステム品質管理の高度化や全社に適用するルール作り等にも従事頂きたいと考えております。
このように、常に10PJTが走っており、企画を行いながらも、実務も同時に経験できるハイブリットな環境です。

具体的には
　・ハード面・ソフト面や銀行内外のリスクを考慮した対策　　
　・システム開発の委託等の外部発注にかかるリスクを考慮した対策　
　・災害対策　　
　・障害発生対策
　・ServiceNow内製化
　・クラウド管理強化
　・その他、システム品質管理全般

＜働き方＞
・残業時間：30〜40時間（19時頃に退社している方が多いです）
・テレワーク：週2日程度

＜業務の変更範囲＞
◆原則変更なし。ただし、本人の同意ある場合を除く

《東京》
・サイバーセキュリティ対策と企画・立案業務
グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策（EDR等）、クラウド管理の強化（CASB等）、セキュリティインシデントへの対処を行うなど、グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務に従事いただきます。
また、上記業務を行うためのサポート要員もあわせて募集しています。

《大阪》
・サイバーセキュリティ運用およびセキュリティ施策推進
　グループ会社や外部専門家と連携し、特にサイバーセキュリティの運用および施策推進について重点的に取り組んでいただく予定です。

業務の変更範囲
◆原則変更なし。ただし、本人の同意ある場合を除く

＜セキュリティアーキテクチャの高度化＞
クラウドの利用促進やDXの進展に合わせ、新たなリスクや課題に対処するためのセキュリティアーキテクチャーの高度化を図る。
(1)アーキテクチャ文書の整備
(2)ゼロトラストセキュリティの推進
(3)認証・認可の強化
(4)サイバーセキュリティ対策の強化
(5)クラウドセキュリティの推進

＜脆弱性管理の推進と高度化＞
(1)SSDLC（セキュアソフトウェア開発ライフサイクル）の強化
(2)APIセキュリティソリューションの活用
(3)脆弱性のモニタリングと改善
(4)ペネトレーションテストの実施

＜ITセキュリティ管理業務の実施、改善＞
(1)セキュリティ関連社規/ガイドラインの整備
(2)当社情報システム（クラウドを含む）のITセキュリティリスク評価
(3)メールセキュリティ・鍵管理・WAF等に関するセキュリティ管理業務

・グループ銀行・会社からの法務相談
・商品所管部からの法務相談（施策検討段階からの法務面での関与、支援、外部専門家との窓口）
・他社（異業種）との連携・提携等に関する法的面での関与、支援
・法務関連情報収集、グループ内への還元
・法制度対応（民法改正、会社法改正等）
・顧問弁護士との窓口（専門家への橋渡し。レピュ、訴訟等対応）
・営業店からの法務相談（顧客対応等における法的な整理へのアドバイス等）
・コンプライアンスチェック（稟議書、会議資料、契約書、広告等）　等

【魅力】
・従来の銀行の常識を打破する「金融サービス業」への転換をビジョンに掲げ、お客さま目線での改革を実行している
・性別・年齢・職種に係わらず、実力本位で多様な人材が活躍できるダイバーシティ経営を実践している

業務の変更範囲
◆原則変更なし。ただし、本人の同意ある場合を除く

コンプライアンス統括部の金融犯罪対策二課では、主に以下のような業務を担当いただきます。

・金融犯罪対策に関する企画
・反社会的勢力の排除に係る企画
・上記に関連した各種ルール等の制定、運用の見直し

当グループは、ウェルスマネジメント部門、グローバル・マーケッツ& インベストメント・バンキング部門、アセットマネジメント部門など幅広い業務を有し、新規ビジネスにも積極的に参入しており、事業の拡大・複雑化に伴ってコンプライアンス人材の拡充・強化を図っています。
・特に、政府が”国民の安定的な資産形成支援”を主要政策に掲げ、社会的関心も高まる中、「顧客の最善の利益に資する商品組成・販売・管理態勢」「金融商品の品質管理（プロダクトガバナンス）」の更なる強化は、金融機関にとり重要な経営課題となっています。
・こうした社会的要請を背景に、当社では、経営陣を交えたプロダクトガバナンス協議会の設置、コンプライアンス部門内の組織（課）の新設等、商品組成・品質管理を担うプロダクト部門を含めた本部部署にかかるコンプラアインス態勢の強化を進めています。
・今回募集するポジションは、新設される本部ＣＯ課において、主にマーケット部門を中心とした本部部署を対象に、各種ビジネスの推進に際しての法令・諸規則等に係る相談対応、社会動向等も踏まえたコンプライアンスに関する指摘及び指導・教育等を担って頂きます。

具体的な主な業務内容は以下の通りです。
（1） 本部部室へのコンプライアンスに関する指摘及び指導・教育
（2） 本部部室の営業責任者及び内部管理責任者へのコンプライアンス業務に関する主に実地による指導・教育及びサポート
（3） 本部部室からの業務執行に係る法令・規則面の相談・法的判断に関する事項
（4） 新制度及び新商品に係るコンプライアンス関連の規則改正に関する本部部室等との連絡及び指導
（5）内部管理責任者等からの報告チェック、法令・諸規程違反案件に関する調査　等

・インサイダー取引規制に関する企画・運営
・インサイダー情報や法人関係情報の管理
・法人関係情報管理ルールの見直し
・上記に関連した社内ルール等の制定、見直し

自社のインターナル・オーディット（内部監査：IA）は、社内の各部署から信頼されるビジネス・アドバイザーとして、また内部統制における第3ラインとして、リスク・ベースの監査メソドロジーと金融業界最先端の監査手法を用い、グローバルな内部監査体制の下、統制環境のアシュアランス（有効か否かの判断）をグローバルに提供しています。
自社のIAには世界主要拠点に200名を超えるスタッフがおり、そのうち本社である東京には約60名が在籍、本社ではより多岐で複雑なビジネス部門やコーポレート機能への監査に取り組む事ができます。なお、当採用では、自社グループに属する信託業務を行う子会社の内部監査業務に従事いただきます。

具体的職務内容 (Responsibilities)：
1. 主として自社グループの信託業務を行う子会社のビジネス（銀行・信託業務）に対する監査業務の遂行。
2. 具体的には、監査範囲の設定、監査対象業務プロセスやフローの分析、主要なリスク・統制の見極め、監査計画書の作成、監査テストの実施、監査調書作成、監査報告書作成および被監査部署との意見交換など、自社の監査メソドロジーに則り実施。
3. 監査計画の合意形成から、テスト計画の承認、監査調書の作成とレビュー、監査報告書ドラフトの作成、予算と期限のモニタリングに至る、監査の全フェーズへの積極的な関与。
4. 監査で提起された課題に対する、被監査部署での改善対応の検証（フォローアップ）。
5. 規制動向・業界動向のタイムリーな把握および部門への展開。

【配属グループの業務内容】
1.外為事務全般の企画
2.外為AML、資産凍結対応などの運営
3.外為事務人財の育成

【お任せしたい職務内容】
1.外為AML、資産凍結対応として営業店からの相談対応
2.当局や海外の規制変更に際し、当行方針の企画立案及び運営
3.営業店の事務体制モニタリングや勉強会開催

【業務の変更範囲】
◆原則変更なし。ただし、本人の同意ある場合を除く

当社の法務全般を担当していただきます。
数億〜数百憶円規模の様々な種類や形態の不動産（レジ・事務所・商業・ホテル・倉庫・借地権・底地・一棟・区分・受益権・
不動産M&A）などの売買・管理に携わることができ、高い専門性と経験を取得することができます。
また当社の法務部は、不動産実務にも具体的に関与し、積極的に現場同行をしています。
営業で培ってきた経験を活かしながら、「法務」の側面から専門性を高めて行くことのできる面白いスタンスのポジションで
す。
(案件実現のためのストラクチャー提案、個人富裕層や機関投資家との折衝、新規事業の立ち上げサポートなど)
【具体的な業務内容】
●各種契約書の作成、審査等
●重要事項説明書の作成・説明
●法律相談に対する法的検証、社内の法務相談等
●訴訟等の係争案件への対応（ご経験に応じて）
●新規事業の立ち上げサポート（ご経験に応じて）
●弁護士などの専門家との折衝
●その他、企業法務業務全般

※特徴※
　当社の法務部は、「守りの法務」だけでなく、「攻めの法務」の姿勢も重視しています。
会社のリスクヘッジのための対応だけでなく、法的知識や経験を存分に活かしながら、案件実現のためのストラクチャー提案、
個人富裕層や機関投資家との折衝、新規事業の立ち上げサポートなども行っていただきます。事業に興味を持ち、毎日
ワクワクしながら業務に取り組んでいくことを期待しています。

新規創業する米国株の取引プラットフォームで、金融商品取引業者として必要なコンプライアンス体制の構築と業務が始まってからの広告・売買審査や内部管理を実行していただきます。
完全オンラインベースで新しい金融商品取引業者を作るので、柔軟に新しいことにチャレンジできる方を求めています。

知的財産部門は、事業・技術戦略と連携し、全社知的財産活動を統括・推進しています。
本部門には、知財コンサル等企画業務を担当する企画戦略グループ、主に権利化までを担当する開発推進統括部、権利活用/知財契約を担当する渉外統括部、更に、訴訟推進/部門全体へリーガル面でのアドバイスを行う訴訟&カウンセル統括部があります。
今回は渉外統括部からの募集です。

【職務内容】
今回の募集は、知的財産権に関わる渉外業務に関するもので、特に特許のライセンスイン/アウトの交渉（プールを含む）や特許購入/売却の業務に貢献できる方の募集です。
当社は事業活動をする上で必要な第三者の特許のライセンスを取得（ライセンスイン）する一方で、権利者として他社が事業活動をする上で必要な当社特許を使用する場合は、ライセンスを与えるライセンスアウトも行います。また、自社の特許ポートフォリを強化するために特許を購入したり、逆に第三者が保有する方が価値が高まるような場合は特許の売却も実施します。
このような特許のライセンスイン/アウト、特許の売却/購入の遂行、またその遂行の過程で必要となる対外的な交渉にあたっての戦略立案、それに向けた調査・分析業務の遂行に貢献をして頂ける方を募集致します。

また、キャリアに応じて、
・ビジネス交渉/技術交渉への参加や、
・新規収益化案件の発掘のための特許調査、現在交渉中の案件における特許の権利範囲の検討、無効資料の調査等の技術的な検討、
を行って頂くことも想定しています。
交渉相手は外国企業の場合が多いため、英語での交渉機会も多くなります。

【ポジションのアピールポイント】
担当、主任時代は、自身の専門/得意領域を伸ばし、課長、部長職に昇格するに従い、契約書に関わる業務も視野に入れ、幅広く渉外業務を行えるようキャリアパスを考えていきます。
技術志向が強く、素養の高い方であれば、権利化や技術討議等を行う開発推進統括部へのキャリアパスもあります。

総合商社として多様な業種へ事業を展開しており、双日本社/海外現法/国内外事業会社の業務監査を行っています。特に事業会社への監査が増えており、現地出張による海外監査が多数を占めています。


組織紹介
・培った専門性、資格を事業会社のビジネス現場にて活かせる業務です。
・管理職を含む部員の構成はキャリア採用者が約3割を占めています。
・監査期間は1カ月半程度で、監査案件毎にチームの入れ替えを行うため、様々なバックグラウンドを持つメンバーと業務を行うことが出来ます。

【JSOX対応】
・新規JSOX対象（重要拠点）となった国内外の事業会社の業務プロセス領域における内部統制構築、文書作成、評価業務、事業会社の外部監査人対応
・既存の対象拠点の内部統制評価業務、拠点の経営者評価や外部監査人対応のサポート

組織紹介
・金商法（JSOX）に基づく財務報告に係る内部統制評価
・有効な統制を具備した重要拠点の業務プロセス整備支援
・グループの内部統制評価方針の作成
・JSOX対象外の小規模拠点の内部統制評価
・業務手順書の整備支援

法律相談、プロジェクトスキーム検討、契約書作成・検討、稟議対応等の法務業務全般

組織紹介
・双日グループにおけるコンプライアンス管理機能の提供。
・各国腐敗行為防止法への対応等を含む国内・海外におけるコンプライアンス向上施策の企画立案及びコンプライアンス疑義行為・違反行為等への対応

関連記事
・Legal500「記事」

https://www.legal500.com/gc-magazine/gc-on-tour/a-gcs-guide-to-leadership-toshimi-itakura-of-sojitz/

・Legal500「インタビュー」
https://www.legal500.com/gc-powerlist/japan-2024/toshimi-itakura/


●インタビュー記事　法務部
https://www.sojitz.com/jp/recruit/career/interview/article/interview_career5.html

コンプライアンス管理部は、コンプライアンス部門の組織再編により2024年4月に新設された部署です。売買審査・アドバイザリー業務、法人関係情報管理業務、反社排除業務、AML/CFT業務を行う各チームで構成されています。今回は、AML/CFTチームで海外とのやりとりを含むAML/CFT業務を担うポジションの募集となります。コンプライアンスまたはAMLの専門的業務経験がなくても、下記に記載する要件・資格に該当するご経験があれば応募可能です。

担当業務、責務：
主な担当業務は、次の通りです。
ホールセール顧客のAML/CFTに係る管理態勢強化、顧客管理支援、照会・相談対応
AMLリスク評価書
AML質問状対応
新商品/新規案件審査（AML/CFT領域）
ABC管理（接待贈答管理）
制裁（Sanction）に係る対応

この中から、経験・希望に応じてご担当いただきます。今回の募集ポジションでは、海外との対応を担っていただくため、電話・メールでのスムーズなコミュニケーションができる英語力が求められます。

・当行のグローバルAML規則及び本邦金融当局のガイダンス等に基いたAML(Anti-money laundering)プログラムの実施・運営
・営業部門との協働に基づく、高リスク業種・類型に対する適切なリスク削減策の検討・導入・対応
・国内拠点を始めとする営業部門への指導・アドバイスの実施

・経済制裁規制違反の可能性がある取引、経済制裁対象者に該当する可能性がある顧客・取引の精査、制裁に関する対応
・制裁対象取引（制裁国向けの送金等）の防止のため、取引が経済制裁規制に抵触するか否かを調査する取引フィルタリング業務
・当行の口座保有者、新規口座開設者が制裁対象者に該当するか否かを調査する顧客スクリーニング業務

・本邦顧客取引におけるAnti-monery Laundering に関する取引モニタリングと疑わしい取引の当局への届出業務
・預為・外国送金取引に関し、システム又はマニュアル作業により検知された取引の事実関係調査のうえ、疑わしい取引への該否を判定し、疑わしいと判定された場合には当局へ届出を行う

・AML(Anti-money laundering)や経済制裁、贈収賄防止の規則や手続きが、関連する法令や規制に照らして適切に整備され、運用されているかを点検、検証、評価し、問題点の抽出、改善提案等を行う業務

・当行のグローバルAML規則及び本邦金融当局のガイダンス等に基いたAML(Anti-money laundering)プログラムの実施・運営
・営業部門との協働に基づく、高リスク業種・類型に対する適切なリスク削減策の検討・導入・対応
・国内拠点を始めとする営業部門への指導・アドバイスの実施

・AML(Anti-money laundering)に関する検知の高度化及び深掘調査
・データ分析により新たなAML(Anti-money laundering)リスクを特定し、リスク検知の精緻化を行う。
・個別取引・事象に関する深堀調査を行い、Money laundering等の金融犯罪が疑われる場合には、取引方針の策定やリスク低減策の策定・実施を行う

・AML(Anti-money laundering)や経済制裁、贈収賄汚職防止を目的とした各種コントロールの係る行内の横ぐし管理、情報収集、コントロールの高度化に関する業務
・リスク情報の収集、リスクの特定・評価・低減策検討
・リスクコントロールの品質検証（Quality Assuarance）態勢の構築、関連する営業部門の支援
・各種コントロールを支えるシステム/モデルの管理・運用強化・高度

当社グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務
主に、以下の業務を担当し、担当領域を広げていただきます。
　・脅威動向、技術動向の収集及び分析
　・インシデント調査、対応指示
　・技術検証等

※変更の範囲：会社の定める業務

（60%）各種ITプロジェクトにおけるセキュリティアーキテクトとしての参画
（20%）サイバーリスクに関する評価業務
（20%）チームが所管するセキュリティサービスの維持管理

●アピールポイント
本ポジションでは、主にデロイトトーマツグループにおけるサイバーセキュリティ施策の企画や導入を技術面から推進していただきます。
入社後にご担当いただく業務は以下を想定しています。
・新規導入のIT施策におけるセキュリティアーキテクトの立場からの企画設計
・サイバーセキュリティ観点によるリスク評価業務
・当チームが所管する各種セキュリティサービスにおける維持管理および業務改善活動の取り組み

最新のセキュリティテクノロジに触れる機会も多く、Deloitte GlobalやAsia Pacificの各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。
ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のＯＪＴを通じてご研鑽いただくことが可能です。
また、現在AWS等のクラウド技術を研鑽する場所として、「実践的Cybersecurity演習環境」の構築を計画しており、継続して技術力の向上を目指すことができる環境を用意しております。
特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。
当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、DTGにおける少数精鋭のセキュリティスペシャリスト集団を目指しています。
この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。

●英語の使用頻度
英語によるメールのやり取り（本ポジションではDeloitte GlobalやAsia Pacificの各ファームとのコミュニケーションが定期的に発生するため）

●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

●当局対応、経営会議・監査委員会対応
●国際企画業務を含む監査企画全般

当社の法務部門にて、契約文書作成等の法務関連業務、およびコンプライアンス管理推進・企画業務をご担当いただきます。

【主な業務内容】
当社はグローバル市場への展開を推進しており、法的課題に対応するため、社内関係部門と連携して業務を行っています。

1．法律相談対応
　・ゲームタイトル開発着手時の法令調査や助言
　・ゲーム販売時における消費者契約法、景表法、資金決済法、特商法等の消費者保護法令調査や助言
　・個人情報・秘密情報保護の施策企画と実施

2．インシデント対応
　・ゲームタイトルに関する法制トラブル対応
　・海外当局による行政調査対応

3．法令調査対応
　・米国、欧州をはじめとする消費者保護、情報保護関連等の各国法令調査
　・調査にあたっての弁護士事務所との折衝、プロジェクト管理　

4．リスクマネジメント対応
　・法的リスクの調査・分析

5．コンプライアンス対応
　・社内啓発活動の企画・実施
　・Eラーニング等社内研修
　・全社通達作成

6．契約審査、締結後の管理
　・ゲーム開発関連契約、二次利用契約（商品化、映像化、eスポーツ等）をはじめとする各種取引契約
　・プライバシーポリシー、エンドユーザーライセンスアグリーメント作成
　・取引先の信用不安発生時の債権回収　

【法務部の魅力】
　既存の枠にとらわれず、独自のアイデアを生み出して会社全体に影響を与える施策を実施できる面白さ。

●国内を対象とする銀行業務に関する与信監査業務（※）。
●信用リスク管理関連の監査への参加

（※）債務者区分・格付の妥当性や与信採上げ・期中管理にかかる分析の深度等を検証、問題を発見した場合は改善を提言する。

【全社コンプライアンスに関する企画・推進業務】
コンプライアンスの領域は非常に多岐にわたり、また、これら取組を行うのは第1線を中心とした実務部門となります。
コンプライアンス推進グループでは、実務部門がコンプライアンスに則った適正な業務運営が遂行できるよう、各種制度設計、支援や指導、業務遂行状況のモニタリングなどの業務が中心となります。
なお、複数の業務を既存のメンバーと担当していただきますが、実務の遂行と企画立案を分担するなど、業務経験や適性、志向等に応じて配置します。

1.　コンプライアンス上の不適正事案への対応に関する業務
募集代理店における保険募集に関する不適正行為、社員等の不適正行為などが発覚した際に、事実関係を踏まえて事案を評価し、再発防止策の検討や監督官庁への届出などを遂行する業務となります。なお、これら業務の遂行にあたっては、主導的に社内関係部門や社外関係者と連携しながら進めていく必要があります。
また、これら事案の発生傾向や原因等を分析し、実効性のある再発防止策の検討を行うほか、本業務運営全般に関する企画立案等についても取組んでいただきます。

2.　個人情報等の保護に関する業務
当社が取扱う個人情報等を適切に保護・管理するため、関係法令等を踏まえて個人情報を取扱う実務部門への支援・指導を行います。また、万一、漏洩等が発覚した際には、事実関係を踏まえて事案を評価し、再発防止策の検討や監督官庁への届出などを行う業務となります。
なお、個人情報保護法等の改正等がある場合には、改正内容等を踏まえて、当社における個人情報保護に関する態勢整備を再構築するなど、これら分野の企画立案を行っていただきます。

3.　その他　コンプライアンスに関する業務
マネー・ロンダリング等への対応に関する業務
ＦＡＴＣＡ／ＣＲＳに関する業務
法令等遵守状況の点検・モニタリングに関する業務
関係法令の改正をはじめ、外部環境の変化を踏まえた管理態勢の再構築、業務の効率化など、各種企画・立案・実行に関する業務　など

（変更の範囲）会社の定める業務

＜キャリアイメージ＞
コンプライアンス推進グループの担当領域は非常に多岐にわたりますので、コンプライアンス全般の知見を高めることができます。また、社内外との多様な関係者と連携して業務を進めていく機会も多く、これらの経験を重ねることで、専門性を兼ね備えたマネジメントとしてのキャリアを目指すことができます。
一方、多岐にわたる領域から、適性や志向に基づいて専門分野を見出し、プロフェッショナル人材としてのキャリアも目指すことができます。

新しい監査技術（データ分析及びAI等のテクノロジーを活用した監査）の研究開発（スタッフ〜マネージャー）

会計監査におけるデータ分析やAI等のテクノロジーを活用した監査のスペシャリストとして、以下のような内容を実施して頂きます。

・様々な監査チームをデータ分析の側面から支援するための、監査におけるデータ分析業務の導入（データ分析の要件定義、データサイエンティストチームとのコミュニケーション、分析結果の解釈と洞察の提供　等）
・AI、Robotics等テクノロジーを活用した新しい監査技術の研究開発における、情報収集、要件定義、プロジェクトマネジメント　等

法務

キャッシュレス・Fintech業界をリードする企業の成長を支える、情報セキュリティマネジメントを担当いただきます。
弊社の全社情報セキュリティ、ISMSの構築・運用を担う重要なポジションとなります。

＜職務詳細＞
・セキュリティ基準やルールの作成、周知
・部門毎のセキュリティ目的の設定依頼と管理
・従業員向けセキュリティ啓発活動・情報セキュリティガイダンス講師
・全社向け情報セキュリティコンテンツの企画・実施・改善
・委託先セキュリティ監査・評価
・CSIRT運営（インシデント発生時の1次対応、発生傾向の分析、対策検討・実施、KPI管理）
・外部監査対応（ISO27001・JIS Q 15001（プライバシーマーク）・PCI DSS・顧客元からの監査対応）

＜経験できるキャリア、習得できるスキル＞
◎スピード感あふれる仕事
弊社は大企業にはないスピード感で判断/企画/実装を推進していきます。スピードを維持するためシステム開発・運用など多くの業務は内製化されており、セキュリティ上追加対応が必要なこと、維持すべきことを、常に自身で考え、機敏に対応をすることが求められており、チャレンジ精神歓迎です。また、年齢などに関わらず積極的にチームのリーディング・マネジメントに抜擢するなど、日々成長を実感できる環境です。

◎システムセキュリティに関する広い知識
弊社のシステム基盤はオンプレミス環境、クラウド環境（AWS・Azure）、Office365をはじめとするSaaSを組み合わせて構成されています。その基盤上にて、ルール整備やシステム的な制御についても関係する部門と協業します。様々な環境でのセキュリティコントロールを実業務を通じて取得、経験することができます。

企業の財務諸表監査におけるデータ分析業務をIT監査チームメンバーとして実施いただきます。
IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的には7,8名規模のチームとなります。

＜主な業務内容＞
1.監査におけるデータ分析対象業務の理解
2.監査におけるデータ分析シナリオの立案
3.監査におけるデータ分析の要件定義、分析対象データの特定
4.監査先からのデータ取得
5.データ加工、データ分析の実施
6.分析結果の解釈と洞察の提供

ITに関する内部統制の評価、データ分析、アドバイザリー業務をIT監査チームメンバーとして実施いただきます。
IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的には7,8名規模のチームとなります。

＜主な業務内容＞
ITに関する内部統制の評価、データ分析、アドバイザリー

●Responsibilities
1 グループ会社が定義したセキュリティポリシー・スタンダードに基づく整備/遵守状況のモニタリング
2 IT内部監査において被監査部門として、情報セキュリティ部内の調整や対応、プロセスの改善
3 IT内部監査の結果セキュリティ部の発見事項について軽減対応のサポート
4 ISO 27001（ISMS）の事務局運営、監査人との各調整
5 ITリスク管理関連文書の作成・更新を含む整備
6 ITリスク評価結果からの軽減・改善の助言及びサポート
7 ITリスク状況の可視化とレポーティング
8 情報セキュリティ関わる委託先管理やリスク評価の実施とその結果による改善提案
9 データセンターや執務室における物理セキュリティにおけるリスク評価とその結果による改善提案
10 ISQM1(会計監査事務所における品質管理)監査の情報セキュリティに関わる往査対応
11 部内の規程や手順の平準化に関わる業務
12 新システム導入に関する評価会議運営

＜職務概要＞
国内最大級の決済インフラである決済サービスにおけるシステムセキュリティ業務です。

＜職務詳細＞
弊社の決済サービスは、オンプレミス、パブリッククラウドのハイブリッドな基盤に内製開発のアプリケーションで構成されています。そこに関わるセキュリティエンジニアの業務を通して幅広いIT基盤の知識/経験を得られるとともに、インターネット上で実稼働するシステムを対象にした業務を通じ、生きたエンジニアスキルを身につけることができます。

ログ監視基盤(SIEM)の開発・管理、ログ分析結果のモニタリングや検知事象における詳細調査・対策立案や推進
アプリケーション/ネットワーク/OSに対するセキュリティ診断やペネトレーションテスト
WAFやWAAP、ASM、CSPMやCWPP、XDR等、セキュリティ対策製品／サービスの選定、PoC、設計・導入

＜経験できるキャリア、習得できるスキル＞
◎スピード感あふれる仕事
弊社は大企業にはないスピード感で判断/企画/実装を推進していきます。スピードを維持するためシステム開発・運用など多くの業務は内製化されており、セキュリティ上追加対応が必要なこと、維持すべきことを、常に自身で考え、機敏に対応をすることが求められており、チャレンジ精神歓迎です。また、年齢などに関わらず積極的にチームのリーディング・マネジメントに抜擢するなど、日々成長を実感できる環境です。

◎システムセキュリティに関する広い知識
弊社のシステム基盤はオンプレミス環境、クラウド環境（AWS・Azure）のハイブリッド環境の上に、内製開発のWebアプリケーションで構成されています。当該環境に対する診断やログ分析業務から幅広い知識、経験を身につけることができます。また、ログ分析の基盤はElasticsearchを使用して内製開発しており、SIEM全般の知識も習得できます。

リーガルリスクをコントロールし、法律や規則の遵守を確保するための法務実務に従事いただきます。また、日本のみならず、海外子会社等のグローバル全体へ法務サービスを提供し、法務管理を行っていただきます。

【Key Responsibilities】
◆事業利益の確保や法令遵守のため、当社グループにおける契約書、同意書、その他の文書の準備やレビューを行う。
◆当社に対する行政措置を含む法的紛争や訴訟を、有利に解決するために貢献する。

●主として東アジア地域拠点を対象とする銀行業務に関する与信監査業務※。
●海外資産監査担当部署の業務リエゾン、グローバルな資産監査関連企画の立案推進。
●信用リスク管理関連の監査への参加
※債務者区分・格付の妥当性や与信取上・期中管理にかかる分析の深度等を検証、問題を発見した場合は改善を提言する。

●想定されるキャリアパス
・幅広い業界やプロダクト与信に関する知見を得ることができます。
・取得した知見をもとに将来のフロント・審査キャリアへの変更も展望可能です。
・信用リスク関連の監査チームとの協働を通じて、監査のキャリアの幅を広げることができます。
・適性が認められる場合、海外監査室のマネジメントとしての赴任も展望可能

【US IPO監査業務】US-SOXを含むPCAOB基準監査
【US IPO支援業務全般】
クライアントが株式上場するまでのサポートをし、上場会社に求められる内部統制の構築・運用や会計処理等についてのアバイスを提供しています。

IPO業務は、未来の社会を創造する革新的なスタートアップを支える業務で、経営者との距離の近さが魅力。将来CFOや起業を目指している方も歓迎します。

IPO支援業務の例
・短期調査
・経営管理体制や業務プロセスの整備支援
・株式上場のための会計制度の構築、導入支援
・株式公開に係る会計、税制、関係法令及び諸規則に係るコンサルティング業務　など