リスク・コンプラ・監査、800万以下の転職求人

1,152 件

サイバーセキュリティ教育・啓蒙等を通じて、グループのサイバーセキュリティカルチャーの育成と全従業員およびサプライチェーンのセキュリティリテラシの向上と維持を図る。
○カルチャー醸成にかかるプログラムの企画・推進
○サイバーセキュリティ教育コンテンツの企画・作成
○各種セキュリティ情報のリサーチおよび分析
○定期的な教育啓蒙に関するニュースレターの企画および配信
○セキュリティ人材育成プログラムの企画・推進

システム監査を中心とする内部監査にかかる業務全般（主要業務は以下の通り）
・個別監査の準備、実施
・打ち合わせ、社内会議への参加、情報収集
・リスクアセスメント及び年度監査計画策定に関係する作業
・その他臨時または定例の監査関連作業

＜業務詳細＞
・グループ各社を含めたシステム企画、開発、運用部署におけるサイバーセキュリティ、データマネジメント、システムリスク管理等が主な監査対象
・インタビューを含む監査の事前調査、現場作業、不備等の発見事項の摺合せ、監査調書類取りまとめ、監査報告作成等、一連の個別監査に係る作業（現場作業には出張を含む）
・打ち合わせ、社内会議への参加、情報収集、発言、および記録作成
・リスク情報の収集と分析、アセスメントの実施、年度監査計画策定に関係する作業
・一般社会におけるサイバーインシデントを始めとしてシステムにかかわるインシデント全般の分析
・臨時または定例の報告書類の作成、監査結果も含めた、業務関連の情報収集、分析、報告

＜本ポジションの魅力＞
・年々、重要性、期待度が高まっているシステム監査業務で、知見、経験を生かして自己実現できること
・本社、国内外の支店、子会社を対象に、幅広いフィールドでシステム監査業務を経験できること
・当社だけでなく、グループ各社と連携を取り、幅広いシステム監査業務経験を得られること
・ITガバナンス、システムリスクマネジメントなど、会社経営全般に関し、様々な知識を得られること
・サイバーセキュリティ、AIなど、最新の技術に関連した監査を通じて、自身のスキルを高められること
・社内の支援制度を利用して、内部監査に関する資格取得と、スキル習得が可能であること

セキュリティ担当としてCSIRT(Computer Security Incident Response Team)業務全般をご担当いただきます。
【詳細】
・グループ全体のセキュリティ戦略を策定し、セキュリティ活動を最適化された形で推進する
・情報セキュリティ規程やルール、手順書の策定・整備
・セキュリティ教材の作成とe-learningの実施、標的型メール訓練やセキュリティ机上訓練の企画・運営
・当社が取得するISMS、プライバシーマークに関する事務局活動および活動に対するPDCAサイクルの実施を行う
・セキュリティに関する監査・監視や、セキュリティインシデント対応や管理、ソフトウェア脆弱性の管理を通してSOC機能を担う

働き方改革・業務改革の中核を担う業務システム（イノベーションツール）に必要なセキュリティを推進するポジションです。

●募集部署（A&Aシステム）
監査業務ツールのローカライズ、推進・展開、導入支援、サポート、各種監査手続き・分析ツールの導入保守、メンテナンス、新グローバル監査ツールの導入に向けた情報連携、支援などを行う部署
※本ポジションは、A&Aシステムでの募集です

●業務内容
・セキュリティ構築（50％）
　 基盤やアプリケーション、セキュリティデバイスなどのセキュリティ検討と構築
・セキュリティ維持（40％）
　 セキュリティアラートの評価と対応、デバイスのチューニング、脆弱性対応
・ITガバナンス（10％）
　 ISMSや所内のセキュリティポリシーへの準拠

※すべて社内/グループ内向けの業務です

●魅力
・グローバル共通で使用されるITツールに関する、幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に、現場に近い立場で携わることができます
・当グループの基本方針に則り、原則在宅勤務です
・業務に関連するIT領域の資格取得、研修受講等について補助があります（会社全体としての制度）

●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー

アンチマネーローンダリング・金融犯罪防止対策等における態勢を強化するための施策の立案や、その実行・検証等を担当していただきます。
具体的には、適性に応じて、以下の業務をご担当いただきます。
・マネー・ローンダリング及びテロ資金供与対策（AML/CFT）に係る企画・管理・推進
・反社会的勢力の排除に係る企画、管理、推進
・取引モニタリング及び疑わしい取引の届出
・定期レビュー等、継続的顧客管理業務
・リスク評価レビューおよびリスク低減措置のモニタリング、有効性検証
・デューデリジェンスレビュー
・当局や海外の規制や制裁対象のモニタリングおよび変更があった場合の当社方針の策定サポート

マーケット業務監査、リスク管理監査、海外与信監査の即戦力を募集しています。

＜具体的な仕事内容＞
年度ごとの監査計画に沿って内部監査を実施し、発見事項の原因分析、改善提案を行っていただきます。

政府が資産所得倍増プランを掲げ、資産運用への注目が高まる中、証券会社に対する期待も高まっています。その中で、コンプライアンスは金融機関が強固な内部管態勢を構築するための中核的な役割を果たします。
今回募集しているコンプライアンス統括部は、グループ全体の内部管理態勢の構築、情報セキュリティ、AML/CFT、取引審査など様々な専門業務を所管しており、その中で企画課は主に以下のような業務を担当します。
1）コンプライアンスに関する企画業務（方針策定やルールの制定など）
2）コンプライアンスに関する会議体の事務局業務
3）コンプライアンスに関する社内研修の運営業務
4）グループ内子会社のコンプライアンスに関するサポート業務

具体的には以下の業務を担当します。
大手証券グループのIT部門に組織されているグループCSIRTのメンバーとして、国内外のグループ各社のCSIRT、グループ内外のSOC、他社金融機関、セキュリティ会社等と協働し、サイバーインシデント対応やサイバーセキュリティ対策の強化を行います。
具体的には、サイバーセキュリティに関する以下の業務を担当します。

1） インテリジェス・脅威情報の収集分析
　　外部調査機関、他社金融機関、セキュリティ会社、OSINT等からのインテリジェンス情報を分析し、事前対処をしていく業務になります。

2） 技術・ソリューションの評価・検証作業
　　ネットワーク、パブリッククラウド、オンプレミスの業務システム、業務端末等のアーキテクチャをセキュリティ面から分析し、必要な技術対策の調査や要件定義を行い、システムインフラに実装するサポート等を行っていきます。システムインフラやサイバーセキュリティ等の幅広い経験と知識、実行力が求められます。

3） 中長期の戦略立案
　　上記2）に関する技術的対策の短期中期のロードマップをシステム更改等のタイミングも見据えながら立案しつつ、組織運営・監視態勢の見直しのほか、ガバナンスの見直しの計画を立案する業務になります。海外拠点の監視運営態勢を検討する際は、サイバーセキュリティの知識以外にも高いコミュニケーション能力が求められます。

4） 施策の企画・立案、導入・運用サポート（当社システム子会社と連携要）
　　一般的に小規模なグループ子会社ではサイバーセキュリティへのリソースを十分に割り当てることができないケースがあります。上記3）の戦略を実現するあるいはサイバーインシデントの対応について、本社から子会社をサポートする業務となります。システムインフラやサイバーセキュリティ等の幅広い経験と知識、実行力が求められます。

5） 国内・海外関連会社の統制管理業務
　　国内外の関連会社のサイバーセキュリティ対策状況について、推進状況をモニタリングし、必要に応じて改善策を講じていく業務になります。

6） 部署横断組織（CSIRT）の事務局業務
　　上記5）のための事務局機能のほか、サイバーインシデントが発生した場合に、グループ横断で確認し、必要に応じてインシデント対応を共同して行う業務になります。

7） 社内外の窓口業務
　　金融ISACや外部機関（監督官庁含む）との代表窓口として、外部との折衝等を行います。サイバーセキュリティの知識以外にも高いコミュニケーション能力が求められます。

情報セキュリティ全般に関する企画・立案および管理を担っているほか、グループ会社や海外店のガバナンスも行っております。主には以下のような業務を担当します。
1） 情報セキュリティの維持向上に関する企画・運営業務（方針策定やルール制定など）
2）社内で進行する各種案件に対する情報セキュリティに関するアドバイス
3) サイバーセキュリティを所管する部署との連携による情報セキュリティの確保
4）個人情報保護法をはじめ情報管理に関する法令諸規則への対応に係る事項
5）グループ内子会社、海外店の情報セキュリティに係るガバナンスに関する業務

海外送金・輸出入取引にかかるマネー・ローンダリング/経済制裁規制の遵守に関する業務全般
〇貿易金融（輸出・輸入取引）についてのマネー・ローンダリング/経済制裁規制遵守にかかる業務企画・システム開発
〇海外送金についてのマネー・ローンダリング/経済制裁規制遵守にかかる業務企画・システム開発
〇外為業務に係る業務企画

※本職務の特徴※
〇マネー・ローンダリングやテロ資金供与対策に関する国際的な要求水準の高まり、金融機関に対してその対応や各種規制を遵守する社内態勢の強化が重要性を増しています。金融犯罪対策部では、銀行システムがマネー・ローンダリングに利用されないような仕組みを構築することにより、個人・法人のお客様を守り、産業の健全な成長に貢献すべく、最先端の技術を駆使して業務を行っています。
〇担当業務の遂行を通じ、マネー・ローンダリング/経済制裁対策に係る最先端の最先端情報と高い専門性の習得ができます。また、システム開発を通じて、業務効率化、プロジェクトマネジメントのスキルの習得が可能です。

AML/CFT対策担当として以下業務のいずれかをご担当いただきます。

・法人モニタリング：法人取引における疑わしい取引の調査、顧客受入方針等に沿った部店との協議、エスカレーション対応等。
・外為・制裁対応：外為取引における疑わしい取引の精査、取引フィルタリング、エスカレーション対応等。
・反社・フィルタリング：反社チェックや反社対応業務、顧客フィルタリングにかかる対応等。
・個人モニタリング：個人取引における疑わしい取引の調査、モニタリング業務における自行AIモデルによる業務高度化、効率化の推進。

(100％)グループ横断サイバーセキュリティに関する、企画、開発、導入、運用、教育、啓発業務

●想定キャリアパス
エキスパートもしくは、ゼネラリスト

●働き方
ZoomやTeams、電子署名システムなどのITツールを導入し、業務上支障の無い範囲で、出社と在宅勤務を併用しています。
また、「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、第三金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。働き方改革の一環として、様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組みをおこなっております。」等の諸制度の導入と取り組みをおこなっております。

当社プロダクト開発部において、2024年以降にファンドラップ事業の新規立ち上げを予定しています。

・投資運用業務における運用体制のモニタリング業務
・法令諸規制・ガイドラインへの対応整備
・協会、当局への報告対応

経験などに応じて、下記業務をご担当いただきます。

・法令や規制に基づくコンプライアンスプログラムの策定・実施・監視
・証券事故調査、斡旋、訴訟対応
・内部規程の作成・改定・遵守の確認
・リスク評価や監査の実施
・コンプライアンス研修などの社内教育や啓発活動の実施
・不正行為の予防・対応
・情報セキュリティ、情報管理、ファイアーウォール規制対応
・海外子会社対応、グローバル規制対応など。

コントロール―ムにおける業務（インサイダー情報等の登録・消滅、情報保有者の管理、リサーチレポートチェック）

投資銀行業務やマーケット業務を行う部署を対象とした業務遂行状況のモニタリング及びコンプライアンス態勢構築の支援

当社のセキュリティ推進部の組織マネジメント、開発部門等との部門間折衝をメインに実施いただきます。

当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化、また当社が開発・運用を受託するお客様のシステムを安全安心に利用していただくため、社内側でのリスク管理の強化(調査、関係者へのヒアリング等)でもご活躍いただきます。事業成長に貢献頂くとともに本業務を通じて、システム部門でのご経験を活かしセキュリティのマネジメントとして成長できる仕事です。

（主な業務）
・当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理
　（セキュリティ関連システムの企画・開発、管理・運用を含む）
・上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
・セキュリティ研修の企画・実施
・セキュリティ技術の調査・及び、自社利用にむけた企画・導入
・SOC、CSIRTにかかる運営　等

当社のセキュリティ推進部の組織マネジメント、開発部門等との部門間折衝をメインに実施いただきます。

当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化、また当社が開発・運用を受託するお客様のシステムを安全安心に利用していただくため、社内側でのリスク管理の強化(調査、関係者へのヒアリング等)でもご活躍いただきます。事業成長に貢献頂くとともに本業務を通じて、システム部門でのご経験を活かしセキュリティのマネジメントとして成長できる仕事です。

（主な業務）
・当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理
　（セキュリティ関連システムの企画・開発、管理・運用を含む）
・上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
・セキュリティ研修の企画・実施
・セキュリティ技術の調査・及び、自社利用にむけた企画・導入
・SOC、CSIRTにかかる運営　等

国内外に多くのグループ会社を持つグローバル企業の内部監査部門として、主に国内外グループの内部監査の実施を行う。業務プロセスの監査だけではなく、業務データを分析するCAATなどをグループ会社に対して行うとともに、国内グループ会社や海外グループ会社拠点の監査部門と協力しながら企業グループ全体でのリスク低減に向けた内部監査活動を担っていただく。
企業におけるビジネスの高度化、複雑化や、Global連携の高まり、Digital化の流れ、COVID-19によるNew Normalの流れによる新たなリスクなど、企業におけるリスクは拡大しており、内部監査部門に対する期待は年々大きくなっていることから、内部監査部門の強化は急務であり、中心となるメンバーとして経験者を採用したいと考えている。

【アピールポイント（職務の魅力）】
当社の監査部は、Digital＆Globalに長年取り組んでおり、データ分析や自動化などDigital化に向けた取り組みを積極的に取り入れている点、またグローバル関連業務も多く、希望すれば海外で働くチャンスもあること（現在3名が海外で勤務中）、など他社の監査部にはない魅力がある。経営層（社内幹部や組織長、国内外のグループ会社）とのコミュニケーションの機会も多く、経営目線の理解やグローバルでのコーポレートガバナンスの理解を深めることができることも特徴といえる。また、働き方の面では、平均年齢が低く若手や女性も活躍していることや、フレックスタイム/テレワーク等を活用し、ライフプランに合わせた働き方も可能となっている。昨年度も3名の経験者を採用しており、中途採用も積極的に行っている。
当社本体、およびグループ会社の業務監査（CAATを活用した監査を含む）にまずは取り組んでいただくことを想定ですが、JSOX監査、情報セキュリティ管理やシステムに対する監査、など、希望によっては様々な領域を経験することが可能。また、制度主管や事業部門との定期的なコミュニケーションや交流人事により、現場での運用や制度主管での取り組みなどの理解を進めることなども積極的に行っている。

当社の海外拠点のITガバナンス／マネジメントレベルの向上に資するべく、定例会議等を通じたマネジメント・担当レベル双方のグローバル連携強化の推進に加え、海外拠点が主導する主要システム案件・施策の進捗状況、及び各拠点におけるシステム予算・障害・人員・監査等の管理・対応状況の把握、関連情報の収集を行う。また当該情報をITガバナンスの観点を踏まえ、経営メンバー他のマネジメントへ効果的にインプット出来る人材を募集。 　　

その後の変更の範囲：会社の定める業務

（40%）セキュリティ機器やログ監視においてセキュリティイベント・インシデントが検知された際の各種対応
例)
・イベント検知後にグローバルのSOCから指示された、検知元へのヒアリングなどの各種対応の実施や結果の報告
・社職員から不審メールやPCの挙動などについての問い合わせがあったときのヒアリング、調査分析、または対応指示
・情報持ち出しなどの内部不正の監視と検知時の対応

（30%）脆弱性が報告または検知された際の各種対応
例)
・新規脆弱性が報告された際の各種情報収集 (社内の脆弱性保有対象、修正・回避の方法)、対応優先度確認、それに基づく対応指示および結果報告
・脆弱性スキャンやペネトレーションテストの実施指示、実施状況の確認、実施結果の確認、改善依頼、および結果報告

（30%）セキュリティ運用実務 (インシデント対応・脆弱性) におけるプロセスの策定、維持、および改善活動等
例)
・新しいセキュリティ製品やプロセスの導入などの各種プロジェクトへの参加と、運用実務の検討と導入
・社内CSIRTへの参加など社内外の関係者と連携しての各種セキュリティ対応の推進
・脅威や脆弱性情報収集、必要な対策の実施状況確認、対策の追加や見直しなどの改善活動実施
●英語使用場面
当グループのグローバルもしくはアジア・パシフィック地区との情報交換（メール・資料）や電話会議
脆弱性情報収集、対応方針調査

●アピールポイント
グループ内におけるサイバーセキュリティオペレーションにおいて、これまでのご経験を活かしつつ幅広くご活躍いただくことができます。
・グローバルのSecurity Operation Center (SOC)や脆弱性対応のチームなどとの協業を通じて、最新の動向を反映したプロセス導入や運用の経験を身に付けていくことができます。
・国内外の関係各所と広く協業の機会があり、チームを横断したプロジェクトの推進や管理の経験を積むことができます。
・情報持ち出しなどの内部不正行為の監視や対応の経験を積むことができます

●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO
その他 IT内でのキャリアパス

以下は、業務内容の一例です。

●M&A、経営統合支援
M&Aや経営統合を実施する際の、統合事務局や検討ワーキンググループメンバーとして参画し、プロジェクトマネジメントや特定領域における課題解決支援を行います。
近年、国内保険会社による海外向けの大型買収が増えていますが、IAGはこれらの案件に何らかの形で支援・関与しています。

●IFRS導入に伴う態勢整備支援
2022年以降のIFRS第17号（保険契約に関する国際会計基準）導入に向け、保険会社には様々な領域で態勢整備が求められています。
我々は会計基準に関するアドバイスのみならず、導入に伴う内部統制の構築支援や、システムの構築に伴うロードマップの策定、要件定義の作成支援など、
包括的にサービスを提供しています。これらを有機的に束ねるプロジェクト管理が重要ポジションとなっています。

●グローバルコンプライアンス態勢整備構築支援
企業のグローバル化やM&A等による海外会社の子会社化、および各国現地規制の強化に伴うグローバルワイドでの処分規定の適用により、
グローバルに展開する企業では日本法令の遵守のみならず外国法令等に抵触しないためのグループ共通のコンプライアンス態勢の構築が喫緊に求められています。
我々はクライアント企業のビジネスを調査（海外現地訪問による調査を含む）により分析・勘案し、コンプライアンス態勢支援に関するあるべき姿の提示、
現状とのGAP分析、改善案の提示等の包括的なサービスを提供しています。""

・システムリスクに関する幅広い専門分野における企画立案・推進
・関連部署との連携や経営メンバーへの報告、金融庁をはじめとした対外機関向け報告

監査部での内部監査業務

【具体的な仕事内容】
・個人情報管理態勢の整備
・各種契約書の確認、精査・情報管理態勢の整備、モニタリング
・保険関係の支払、保全、引受における法的判断の提供
・約款、事業方法書の確認、精査
・訴訟、金融ADR対応
※　将来的にその他の会社の定める業務に変更となる可能性があります

部店支援・管理担当として以下の業務をご担当いただきます。
・銀行の各部署からの各種照会対応（含むビジネスサポート）やコンプライアンス違反事案対応
・子会社のコンプライアンスに係るモニタリング、相談対応

【部店概要】
銀行グループのコンプライアンスリスク管理に係る統括部署です。

働き方：
出社主体ですが、在宅勤務制度も利用が可能です。フレックスタイム制の適用部署でもあり、柔軟な働き方が可能です（入社後、業務習得までの一定期間は出社勤務となります）。服装自由・副業可。

身につくスキル：
当行グループのビジネスに係る基本的な法令規則の知識や担当業務に係る専門的な法令規則の知識を習得することができます。

銀行グループのコンプライアンスリスク管理に係る統括部署での下記業務。

●主に当行のグループ会社である信販会社、消費者金融会社に係るコンプライアンス業務全般
（コンプライアンス態勢整備、新規ビジネス・取引に係るコンプライアンスの観点からの検証、コンプライアンス違反事案の調査、法令改正対応、コンプライアンスに係る教育・研修等）

※当行での採用となりますが、入行後、信販会社あるいは消費者金融会社を兼務しながらこれらの会社のコンプライアンス業務を担っていただく想定です

本社部署や専門事業部、国外グループ会社に対する経営監査・業務監査・IT監査、および、監査手法の高度化推進等　

＜詳細＞
・リスク評価に基づいた中長期・年度内部監査計画策定業務
・個別監査の計画、実施、評定、報告書作成、フォローアップ業務
・経営監査・業務監査の手法高度化、監査部門内への展開
・海外への往査出張あり（2ヵ月に1回程（期間1週間半程度）※状況に応じて渡航制限あり）

＜この仕事の魅力＞
当社グループにおける「信頼されるビジネスアドバイザー」となるべく、グループ・グローバルベースで監査品質の向上を目指しています。皆さんのこれまでのキャリア・スキルやアイデアを業務に活かすチャンスが豊富にあります。監査法人や事業会社監査部門出身者など、中途入社の方も数多く活躍しています。
尚、米国ボストンに米州監査チームを有しています。
・内部監査関連の資格取得や資格維持に関する会社補助制度あり。（CIA、CISA、CFE、CAMS、CPA等）

●募集背景
総合ファイナンス事業に加え事業出資や事業運営など幅広い領域に係る内部監査を実施しています。経営に資する監査・信頼されるビジネスアドバイザーを目指し、経営戦略やビジネスモデル、ガバナンス等を評価し、付加価値の高い戦略的なアドバイスができる専門性の高い監査人材を求めています。

●概要
本社部署や専門事業部、国内グループ会社に対する経営監査・業務監査・IT監査、および、監査手法の高度化推進等
（主な監査対象業務）
　・リース/割賦販売/ファクタリング/ローン/クレジット/アセットファイナンス/プロジェクトファイナンス/事業投資・事業運営、等

●詳細
・リスク評価に基づいた中長期・年度内部監査計画策定業務
・個別監査の計画、実施、評定、報告書作成、フォローアップ業務
・経営監査・業務監査・IT監査等の監査手法の高度化、監査部門内への展開

●この仕事の魅力
当社グループにおける「信頼されるビジネスアドバイザー」となるべく、グループ・グローバルベースで監査品質の向上を目指しています。将来を見据えた高度な提言を通じた経営に資する監査の実現に向けて様々な施策に取り組んでいる最中です。皆さんのこれまでのキャリア・スキルやアイデアを業務に活かすチャンスが豊富にあります。監査法人や事業会社監査部門出身者など、中途入社の方も数多く活躍しています。
・内部監査関連の資格取得や資格維持に関する会社補助制度あり。（CIA、CISA、CFE、CAMS、CPA等）

●Web3.0やデジタルアセット（※1）、ブロックチェーン/スマートコントラクトを活用する金融機関・事業者に対するアドバイザリー業務
　 - 免許・登録申請支援
　 - 規制遵守態勢（内部管理態勢、システムリスク管理態勢、AML/CFT態勢等）の整備・高度化支援
　 - NFT/DAO/DeFiに係る調査・助言（行政機関の入札案件含む）

※1 暗号資産、セキュリティトークン、ステーブルコイン、NFT等

当グループでは、顧客の多様な投資ニーズに合わせて様々な裏付け資産やデリバティブ等を組み込んだ債券等の投資商品を組成、販売しております。当部ではその過程で、海外を含めた社内関係者（ビジネス部門やコーポレート部門）、外部法律事務所等と密接に協働して、法令・規制上の問題点・解決策の検討、契約書や法定書面の作成、交渉を役割として担っています。

ビジネス部門と協働して業務に取り組むなかで、金融法務に関する高度な専門性に加えて様々な金融商品の仕組やその背景・ニーズへの理解を深めることができます。新たなビジネス領域や商品スキームの検討に初期の段階から加わってビジネス部門の戦略に触れることで、共に挑戦するダイナミズムを感じることも出来ます。

当部では業務を正確かつ迅速に行うための効率化（自動ドラフティングツール開発等）にも継続的かつ積極的に取り組んでいます。各種業務マニュアル等も整備しており、新たに入社された方も安心して業務に取り組めるようサポート致します。
レポート先は配属課の課長となります。

Responsibilities:
多様な投資商品組成にかかる関連契約書類等の作成、確認に加え、顧客や社内関係者等からの契約（主に外国法準拠の英文契約）等に関する照会への対応、業務フローを踏まえた上での更なる業務効率化の検討等を、他のメンバーと協働しながら行っていただきます（知識経験を重ねていくことで、中長期的には、新規商品スキームに関する法的問題点等の検討や商品に関連する各種規制といった、より高度かつ専門的な経験を積むことのできる業務にも関与いただけます。）。これらの業務を行うにあたって、海外を含む社内関係者、外部法律事務所等とのやり取り等も必要に応じて行っていただきます。

●募集背景
総合ファイナンス事業に加え事業出資や事業運営など幅広い領域に係る内部監査を実施しています。経営に資する監査・信頼されるビジネスアドバイザーを目指し、経営戦略やビジネスモデル、ガバナンス等を評価し、付加価値の高い戦略的なアドバイスができる専門性の高い監査人材を求めています。

●概要
本社部署や専門事業部、国内グループ会社に対する経営監査・業務監査・IT監査、および、監査手法の高度化推進、内部品質評価等
（主な監査対象業務）
　・リース/割賦販売/ファクタリング/ローン/クレジット/アセットファイナンス/プロジェクトファイナンス/事業投資・事業運営、等

●詳細
・リスク評価に基づいた中長期・年度内部監査計画策定業務
・個別監査の計画、実施、評定、報告書作成、フォローアップ業務
・経営監査・業務監査・IT監査等の監査手法の高度化、監査部門内への展開
・内部監査の品質評価

●この仕事の魅力
当社グループにおける「信頼されるビジネスアドバイザー」となるべく、グループ・グローバルベースで監査品質の向上を目指しています。将来を見据えた高度な提言を通じた経営に資する監査の実現に向けて様々な施策に取り組んでいる最中です。皆さんのこれまでのキャリア・スキルやアイデアを業務に活かすチャンスが豊富にあります。監査法人や事業会社監査部門出身者など、中途入社の方も数多く活躍しています。

●Responsibilities:
The candidate will need to coordinate the projects and operations with both the Japan teams and other international teams in the following domains, and will be expected to:

・Manage all aspects of Security Incident Response including validation, monitoring, containment, log analysis, system forensic analysis, and reporting.
・Work closely with SOC Manager and business stakeholders in order to meet project deliverables.
・Augment Incident response team to ensure 24/7 coverage and operations.
・Carrying out post-incident reviews, assessing the effectiveness of controls, detection and response capability and supporting the required improvements with the responsible owners.
・Collaborate with Global IT Security team on new project initiatives, conduct POCs for new tech evaluation and upgradation of any existing security tools
・Routinely brief and update senior leadership and other stakeholders on the active incidents and manage expectation.
・Collaboration with the wider teams (like IT/Business operations teams where applicable) in the production and maintenance of efficient and effective incident response playbooks on timely basis.
・Collaboration with External Incident Response Retainer services for end to end tracking and remediation of security incidents.
・Recommend system enhancements or compensating controls to remediate security deficiencies
・Ensure preservation of all evidences as per applicable laws and regulations and maintain records of chain of custody during incidents.

●Additional Responsibilities
・Create, develop, and manage tools and scripts/process to assist in the monitoring of cyber risk, intelligence sources, and automation of processes.
・Develop metrics and reporting programs for senior leadership.
・Project management of Intelligence Lifecycle, including documentation.
・Occasional off-hours and weekend work required.

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

●Responsibilities:
・Develop and maintain a deep understanding of the organization’s cloud security needs
・Design and implement a comprehensive security architecture framework and reference architectures Cloud security.
・Continuously develop and mature the program and roadmaps in line with industry best practice and the evolving threat landscape.
・Develop and maintain security policies and standards for all cloud models
・Provide guidance and technical leadership to project teams to ensure security requirements are properly integrated into software development and infrastructure projects.
・Partner and collaborate with cross-functional teams including Cloud operations and engineering teams to identify and address Cloud security risks across the organization.
・Define cloud security solutions and patterns including secure authentication and authorization mechanisms for SaaS applications and integrations.
・Stay up-to-date with industry best practices and emerging trends in cloud security and incorporate them into the security architecture framework.

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

●Responsibilities:
The candidate will need to coordinate the projects and operations with both the Japan teams and other international teams in the following domains, and will be expected to:

・Analyze, collect, process, and compare data points to produce intelligence products.
・Understand threats under the Digital Risks banner and develop measures to protect against them
・Manage digital risk alerts and work closely with security teams to triage alerts
・Support and maintain relationships with global information security teams, brand, legal, communications, IT, Risk, Finance, Control and HR groups.
・Provide subject matter expertise on cyber threats to support current analytic operations and initiatives.
・Create reports and presentations on incidents and trends of relevance to the company.
・Support intelligence automation and security orchestration efforts and maintain Threat Intelligence platform (TIP).
・Liaise with Internal security teams such as SOC, Vulnerability management, threat hunting and others.

●Additional Responsibilities
・Create, develop, and manage tools and scripts/process to assist in the monitoring of cyber risk, intelligence sources, and automation of processes.
・Develop metrics and reporting programs for senior leadership.
・Project management of Intelligence Lifecycle, including documentation.
・Occasional off-hours and weekend work required.

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

●ミッション
多岐にわたる事業領域でグローバルに成長を続ける一部上場企業において、適正な法務・コンプライアンス体制を構築・実施し、リスクのコントロールや経営管理の質を高めることで企業の成長をサポートする

●雇用形態
正社員
※弁護士の方で一部受任業務が完了しないような場合、状況によって契約社員として入社し、受任業務終了後に正社員とさせていただくご相談は可能です

●担当業務 （これまでの実績や経験から法務業務の枠を広げることを想定）
当社を含むグループの企業に関する下記業務
◇国内法務業務全般
・主に国内事業に関する契約審査
　事業領域としては、多岐にわたるものの、主なものは下記のとおり
　1.医療従事者向けの会員制WEBサイト運営や左記サイトを活用した医薬品プロモーション・リサーチなどの事業
　2.医薬品の治験・臨床研究関連の受託事業 など
・契約雛形・約款等の作成・改定
・新規事業の構築や既存事業の変更に伴う法的な整理やサポート
・法令改正等に伴う準備・対策や対応
・係争対応
・その他各種法律相談
◇コンプライアンス対応
・コンプライアンスに関する社員教育
・ホットライン・内部通報対応
◇知的財産管理
◇経営管理業務
・株主総会・取締役会の運営・サポート
・決裁管理
・各種規程の制定・見直し
・登記
◇M&A関連業務・子会社管理
・買収子会社の法務・経営管理体制整備のサポート
・子会社の設立
◇グローバル法務・コンプライアンス関連業務
・各国の法務責任者・担当者と連携し、重要な法規制への対応や順守・対応状況を確認・フォロー
・係争の状況を把握し必要なアクション等のアドバイス　　　　　　　　　　　　　　　　　　　　　
など

法務部は、株主総会及び取締役会といった会議体に関連する業務、契約書類の作成・審査、訴訟関連業務、その他法的検討課題に対する助言など典型的な法務業務を取り扱っております。なかでも、暗号資産、ブロックチェーンを含むフィンテック分野での新たな事業やサービスの開始に係る相談が増えており、このような案件において金商法をはじめとする関連法令の調査・分析、契約書・規約などのドキュメンテーション、外部法律事務所や規制当局との折衝、知的財産権に関する相談対応、社内規程の整備などフィンテック案件における法務部門の役割の重要性が高まっております。また、当社本体で行う事業のほか、単独又は他社との合弁でフィンテック分野への投資をする機会も増えており、そのような案件においても伝統的なM&A・資本提携の知識・経験に加え、協業の中身を検討しドキュメンテーションに落としていく際のフィンテック分野の知識が法務部員にも求められてきております。レポート先は配属課の課長となります。

●Responsibilities
日常的な契約チェックや法務相談を担当して頂きながら、新規事業やサービスに関する関連法令の調査・分析を含めた相談対応、M&A案件・資本提携における法的課題の検討、法人顧客及びベンダーとの間の契約書・規約などのドキュメンテーション、社内ルールとの整合性の確認及び外部弁護士事務所や規制当局への相談・照会のサポート、並びに、著作権をはじめとする知的財産権に関する相談対応等を行っていただきます。様々な法務経験を活かせる業務がありますが、法務部内のどのチームであっても入社後の金商法の知識は不可欠となります。

経営企画、フロント、コンプライアンス、IT、ファイナンスといった幅広い部門と日ごろから協働していくことになるので、リーガル・コンプライアンスの中では案件のかなり初期の段階から相談を受けることが多くなり、フロントや企画部門と一緒にビジネスやサービスの設計についても議論していく機会も多くなります。

※ご本人の適性、希望等を考慮して、業務内容を調整させて頂くことがあります。

・主として日本国内のビジネスに対する監査業務の遂行。当グループ アセットマネジメント　東京本社の監査プロジェクトが主体となるが、他の分野の監査へ参加する機会・可能性もある。
・具体的には、グループの監査メソドロジーに沿って、監査リードまたは監査スタッフとして以下を含む監査プロジェクトを遂行する。
1)監査範囲の決定、監査対象業務プロセスやフローの分析、主要なリスク・統制の特定、監査計画書の作成
2)テスト手続の実施
3)監査報告書作成、被監査部署との意見交換
・監査の進捗管理および予算管理を含む、監査のプロジェクト・マネジメント。
・監査チーム内および被監査部署との円滑なコミュニケーション。検出事項や新たな課題の適時なアップデートを含む、監査チームマネージャーへの効果的な報告。
・監査で提起された課題に対する、被監査部署での改善対応の検証（フォローアップ）。
・定期的な監査領域へのモニタリング活動および残存リスクの評価（リスク・アセスメント）。
・ビジネスおよびコーポレート部門の主要関係者とのリレーションシップ構築。
・規制動向・業界動向のタイムリーな把握および部内への共有。
・監査業務へのデータ分析手法の導入等、ITツール活用含めたデジタリゼーションの推進。

【国内金融機関の海外拠点に係るアドバイザリー】
コンプライアンスとリスク管理領域における、海外拠点管理態勢の構築・高度化の支援。M&A等により新設した拠点と、既存の海外拠点を対象に、グローバルまたはリージョナルな枠組みの高度化を支援。具体的な業務は、グループポリシーの作成、権限・責任の整理、グローバルリスクマップの策定、各種枠組みの海外拠点への導入、研修を通じた枠組みの浸透、など多岐に渡る。

【外資系金融機関の本邦拠点に係るアドバイザリー】
本邦金融市場やFinTech市場への参入を、本邦法規制への対応の観点から支援。また、参入後の法規制遵守状況の評価やコンプライアンス態勢の高度化等に係る各種アドバイザリーも提供。コンプライアンス部門の業務に係る支援と、コンプライアンスをテーマとした内部監査を支援が中心。

Responsibilities:
デジタル技術を活用した新規事業や、サステナビリティ投資等の先端的な金融ビジネス、その他の複雑な金融取引に関する関連法令の調査・分析、国内及びクロスボーダーのM&A案件における法的課題の検討、ドキュメンテーション及び外部事務所との連携のサポート、法人顧客及びベンダーとの契約の作成及びレビュー、国内外の個人情報や顧客情報の取扱いに関連する法的課題の検討（クロスボーダーのデータ移転を含む。）その他クロスボーダー連携並びに、著作権をはじめとする知的財産権に関する相談等のうち、ご本人の適性等を踏まえて担当業務を決めさせていただきます。

法務部及び取引法務部が属するリーガル・コンプライアンス・コンダクト部門内の連携のほか、経営戦略、インベストメント・マネジメント、グローバル・マーケッツやインベストメント・バンキング、購買戦略、IT、ファイナンスといった幅広い部門の国内外の関係者と協働しながら業務を行っていただきます。

●金融業界の各業種（※1）への新規参入やサービス拡大を通じ、DX推進やデジタルイノベーション等の推進・変革を目指す金融機関・事業者に対するアドバイザリー業務
　 - 免許・登録申請支援
　 -規制遵守態勢（内部管理態勢、システムリスク管理態勢、AML/CFT態勢等）の整備・高度化支援
　 - DX・イノベーション推進に係る調査・助言（行政機関の入札案件含む）

※1銀行、金商業、保険業、貸金業、暗号資産交換業、資金移動業、金融サービス仲介業、電子決済等代行業等

Job/Group Overview:
A newly formed function called “Data Protection”, which is part of the wider Cloud Services team and will be focusing primarily on Secrets management, Encryption and MFA. The Data Protection team will be a Global Operations function looking after products like CyberArk, PKI/Certificate Management and Duo. The team will provide support for the products using a Follow the Sun Model both during the week and at weekends and implement projects and upgrades. Longer term, the team will begin adopting SRE working practices to align with the rest of the Cloud Services function and look at Automation and Service improvements.

Responsibilities:
Key Responsibilities includes;
Provide Technical leadership for data protection platforms such as CyberArk and Certificate management
Build, test and deliver new services and improvement for the data protection platforms
Provide onsite L2/L3 support to monitor and work on service restoration of data protection platform deployed globally when incident takes place, under Follow-the-Sun support model or provide on-call support as necessary.
Engage with application teams throughout the lifecycle to provide reliable and scalable data protection services.
Identify opportunity to automate manual steps or areas for improvement to remediate or mitigate operational risks, and directly contribute on coding to manage the data protection platform effectively.
Collaboratively work with Engineering function and other IT teams to discuss and agree on the enhancement and improvement to address challenges or issues.
Contribute on documenting operational run books, and give coaching to team members as required.

・海外新規機関投資家の各種オンボーディング業務（KYC・稟議作成・ISDA/CSA等の契約締結・規制法令確認・決済関連等）
・オンボーディング業務に関するシステム高度化検討・推進
・オンボーディング業務に関する各種ポリシー・手続制定
・海外セールス、顧客、関係部との各種交渉・協議
・海外機関投資家為替ビジネス推進の企画立案、推進
※取り扱いプロダクトはFX（SPOT、FWD、NDF、FX Option）

●金融機関に対するコンプライアンス関連アドバイザリー業務。
Regulatory Compliance Advisories for financial institutions.
主要顧客は大手銀行、地域金融機関、証券、保険、資金移動業者・暗号資産業者、外資系金融機関等です。

【具体的な業務】
下記を含む金融機関に対するレギュラトリーコンプライアンス関連アドバイザリー業務（関連プロジェクト・マネジメント、システム導入・検証含む）
Regulatory compliance Advisories for financial institutions as listed below. (Including related project management, system implementation/validation)

・マネー・ローンダリング、テロ資金供与、反社会勢力、租税回避などの金融犯罪対応
Combating Financial Crimes such as Money Laundering, Terrorist Financing , Anti Social Forces, Tax Evasion and etc.

・顧客保護、苦情管理態勢などのコンダクトリスク
Conduct risk management including Customer protections and Complaints handling

・FATCA/CRS対応
FATCA/CRS

・サイバー・セキュリティに関するガバナンス態勢
Cyber Security Governance

・当社は、技術力と事業運営ノウハウや顧客との信頼関係を背景に、着実に売上を伸ばしてきました。社員数も5年前と比較し、ほぼ2倍となっております。
・今後の更なる成長発展と事業を通じた社会への貢献を目指すべく、技術力の向上や事業拡大に質量両面で積極的に取り組んでおり、既存事業の強化と生産性向上に取り組む一方で、新規顧客開拓に加え、近年ではM&Aや事業提携も推進し、新たなビジネス分野の開拓、海外展開にもチャレンジしています。
・今後も急速な事業拡大を志向しており、新規顧客開拓や事業提携・新規事業への取り組みに際し、先端技術分野の取引や海外法人との取引を含めた契約審査を通じ、事業部門、営業部門との連携しつつ、法務観点でビジネス支援が行える人材を募集しています。
・具体的には、案件等が発生した際に、リーガル面での専門性をベースに、事前の課題検討、契約条件の確定、併せて、新事業・新会社における法務面の支援等を担っていただける方（法令チェックのみならず、ビジネスをいかに実現すべきかを当事者意識をもって一緒に考えていただける方、創っていただける方）を希望しております。
・また、上記以外の法務業務としては、顧客等との契約書類のチェックや作成、事業運営上の様々な法務課題への対応、コンプライアンスに関する業務（教育、コンプライアンス委員会事務局や内部通報制度等の運用）、規程規則類の整備、内部統制、プライバシーマーク事務局（更新・運用）、輸出管理、子会社等の法務対応等の業務のほか、コーポレート部門の一員として多岐に渡る業務もご担当いただく想定です。

企業法務として、コーポレートガバナンス、会社法関連の株主総会、取締役会等の業務を行って頂きます。
【ご経験に応じて以下の業務をお任せいたします】
・法務確認
・コーポレートガバナンス業務
・M＆Aにおけるデューデリジェンス
・株主総会の企画運営
・取締役会の運営
など

当行全体の市場コンプライアンス態勢強化、維持・向上に取り組んでいます。
外国為替や金利等の市場取引を行う上では公正・誠実さが求められ、また市場規制の遵守が求められます。これらの達成に向けて、お客様や当行のビジネス、当局基準の変化に応じた市場コンプライアンス態勢を我々と共に進化させる事が出来る方を求めています。

【業務内容】
・市場取引やコミュニケーションに係るモニタリング業務
・市場規制に関するコンプライアンス観点での監督業務

【主な関係者】
ビジネス部門、企画部署、海外部署、システム部署、関連会社、金融当局

【成長機会】
日本最大のメガバンクにおいて、グローバルな市場取引やビジネスにおけるモニタリングと市場規制監督を通じて、市場コンプライアンスの幅広い経験とスキルを身に付けることができます。それらを通じて金融市場全般の理解が深まると共に、様々な場面での関係部署との協働でチームワークも養えます。またDXやAIの活用スキルの習得も期待できます。

【想定キャリアパス】
市場コンプライアンスのモニタリング若しくは市場規制において、基本業務から始めて頂き、専担者として取り組んで頂きます。また、将来の業務遂行力によっては、様々な市場コンプライアンスの分野に取り組んで頂き、マーケットバリューの高い同分野のプロフェッショナルとしての活躍も展望できます。

●市場取引に関する国内・外の金融規制の内容調査、
●業務影響の分析及び対応策の企画立案

◆IPO監査業務　準金融商品取引法監査
◆IPO支援業務全般

クライアントが株式上場するまでのサポートをし、上場会社に求められる内部統制の構築・運用や会計処理等についてのアバイスを提供しています。

IPO業務は、未来の社会を創造する革新的なスタートアップを支える業務で、経営者との距離の近さが魅力。将来CFOや起業を目指している方も歓迎します。
当社の国内IPO監査実績は、2018年から5年連続No.1を達成しています！
当グループならではの「チームで仕事をする」「ダイバーシティを重視する」文化があり、リモートワーク率も高くチームワークで取り組むのでワークライフバランスも良好です

IPO支援業務の例
・短期調査
・経営管理体制や業務プロセスの整備支援
・株式上場のための会計制度の構築、導入支援
・株式公開に係る会計、税制、関係法令及び諸規則に係るコンサルティング業務　など