リスク・コンプラ・監査、800万以下の転職求人

1,319 件

セキュリティエンジニアとして、プロダクトやサービスのセキュリティ強化を推進して頂きます。
開発エンジニアと連携しながら、ユーザや開発者の利便性とセキュリティのバランスを取りながら強化・推進いただくことがミッションとなります。

当社プロダクトは、企業のオリジナルPayをスピーディに構築するためのBtoB SaaSプラットフォームです。コード決済、取引処理、残高管理やユーザ認証など、決済システムのコア機能をAPIで提供しています。店舗での決済やユーザの資産を扱うシステムのため、セキュリティや処理速度など高い技術力が求められる開発環境です。

【具体的には】
・プロダクト開発に必要なセキュリティ施策についての設計および開発、運用
・プロダクト/サービスに対するセキュリティ観点でのシステムアーキテクチャの設計とレビュ、フィードバック
・プロダクトに関する脆弱性診断・評価の実施
・既存サービスに対するペネトレーションテスト
・セキュリティインシデント対応および改善
・ISMS、PCIDSS運用に関わる各種対応

【魅力・得られる経験】
●プロダクト/事業の成長を牽引できます。
ミッションクリティカルな決済システムは、スケールする中でセキュリティ強化が重要となります。システムアーキテクチャのセキュリティ観点のレビューや、セキュリティ改善の施策などを現場に近いポジションで業務に携わることができ、トランザクションの多い大規模システムで、セキュリティ改善の効果を実感しながら改善施策を進めていくことができます。

●リモートワーク中心の働き方が可能です。
在宅業務による生産性向上と、対面コミュニケーションによるチームの関係性強化や共同作業の効率アップといった効果を場面ごとに使い分けるハイブリッドなワークスタイルを推奨しています。

【技術スタック】
言語/フレームワーク
└バックエンド 　　：Java(SpringBoot),Kotlin,Ruby (Ruby on Rails)
└フロントエンド　 ：JavaScript(Vue.js/TypeScript),Thymeleaf
└モバイル　　　　 ：Dart(Flutter)
データベース　　　 ：Microsoft SQL Server, Google BigQuery
インフラ　　　　　 ：AWS,Azure,GCP
環境構築 　　　　　：Ansible,Terraform,Docker,Firebase
CI/CD　　　　　　 ：Bitrise, Azure DevOps, Github Actions
テストツール　　　 ：JUnit, Autify
デザイン　　　　　 ：Figma, AdobeXD,Illustrator, Photoshop
ソースコード管理　 ：GitHub、GitHub Copilot
プロジェクト管理　 ：JIRA
情報共有ツール　　 ：Slack
言語
└バックエンド　　 ：Go
└フロントエンド　 ：Elm, React, TypeScript
データベース　　　 ：MySQL, DynamoDB,S3
インフラ　　　　　 ：AWS
環境構築　　　　　 ：Terraform,Docker,AWS Fargate
CI/CD 　　　　　　 ：CircleCI
ソースコード管理　 ：GitHub
プロジェクト管理　 ：JIRA
情報共有ツール　　 ：Slack
その他　　　　　　 ：Datadog

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

●部門の特徴
ITスキルを活かし、会計監査の一環としてのIT統制評価を行うチームです。
システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。

●業務の概要
ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事します。
現在の企業経営上、ITと会計は密接不可分のものとなっており、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。

●主な業務内容
IT監査業務のスタッフとして、パートナーやマネジャーのリードのもと、2〜5名程度のチームの一員として業務従事していただきます。
将来はマネジャーとしてチームをリードしていく立場でご活躍いただきたいと考えます。
具体的には、主として以下のような業務に従事していただきます。

1）IT全般統制評価：適正な財務報告を支える情報システムの管理（運用、開発、セキュリティ等）の有効性について、主に情報システム部門の管理者へのインタビューや資料閲覧等により、評価を実施します。

2）IT業務処理統制評価：販売や購買、在庫管理といった財務報告に係る業務プロセス上で、情報システム上の自動処理や認証等が内部統制の一部として利用されているケースにおいて、その機能が意図通り設計され動作していることを、仕様書の閲覧やテストデータの投入等により、評価を実施します。

3）CAATs(ComputerAssistedAuditTechniques：コンピュータ支援監査技法)／Analytics：監査手続の対象は情報システム上のデータとして保管されている場合も多く、監査に投入できるリソースが限られる中、よりリスクの高い分野にフォーカスすべく、これらのデータに対する分析が非常に重要になっています。
ITの専門家として、監査用ソフトウェアやAccess・SQL等のITに関する知見を活用し、会計監査チームメンバーと協同して、CAATs／Analyticsに取組みます。

4）アドバイザリー業務上記の監査関連業務の知見を活用し、IT統制構築支援や、IT内部監査支援、金融機関に対するシステムリスク評価等の業務に従事いただきます。
また、IT監査での経験を基に、システム導入支援等、より専門的なアドバイザリー業務を実施しているITアドバイザリー部門へ異動することも可能です。

●システム監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・Fintech企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援

・システムのセキュリティリスク評価
・セキュリティに関する規程類の整備
・製品・サービスの導入検討
・セキュリティ教育・訓練の推進
・サイバーインシデント・脆弱性のハンドリング
・外部セキュリティ関連機関の活動への参画

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、
自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、
企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて
独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており
業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが
高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、
ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

2．会計監査における業務
(1) 財務諸表監査
・勘定残高・取引の検証作業補助(サンプル対象の精査、サンプル抽出、リスト作成、エビデンス照合、文書化)
・監査ツール(監査調書やエビデンスを格納するDB)の準備・最終化に向けたクローズ作業の補助
・棚卸資産の立会補助
・銀行・債権債務等の残高確認手続
・財務諸表分析
・開示資料検証
・監査報告資料の草案作成
(2) 内部統制監査
・被監査会社が構築する内部統制や業務プロセスのヒアリング補助(ヒアリング立会・議事録作成)
・内部統制の検証補助(サンプル対象の精査〜文書化)

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、
世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、
システムやテクノロジー、ビジネスに対する視野を広げることができます。

西日本エリアの企業、大学、病院などに対して、システム監査またはITアドバイザリー業務を行います。
事業会社での内部監査の経験者や、監査法人での監査経験者の方で、西日本エリアの経済の役に立ちたいという志を持った方を大歓迎します。

【主な業務内容】
＜システム監査＞
金融商品取引法や会社法などの法定監査の実施が定められた企業、大学、病院に対して、会計監査の一部として実施するシステム監査を行います。

具体的には以下のような業務を担当します。
1.IT全社統制、IT全般統制、IT業務処理統制の検証
2.ACL、SQL、Tableauなどを利用したデータ監査の支援

＜ITアドバイザリー＞
企業や地方公共団体への内部統制の構築支援や情報セキュリティ監査などを行います。
具体的には以下のような業務を担当します。
1.上場準備会社などへの内部統制構築に係る助言・指導業務
2.企業や地方公共団体が定めている規程の準拠状況に係る第三者評価
3.総務省や金融情報システムセンター（FISC）の監査基準などを使用した、情報セキュリティ監査

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ：スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ：業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ：現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー：プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。

システムリスク企画・管理業務をご担当いただきます。
【具体的には】
・システムリスクに関する企画、リスク評価及び対応管理

・情報セキュリティに関する方針策定、リスク評価及び対応管理
・システム導入案件におけるセキュリティ要件定義や各種リスクチェック
・CSIRTとしてのサイバーセキュリティ関連業務
・システム開発の品質管理 ・規定等の整備 ・監査対応、当局による検査対応　など

●グローバルアシュアランスビジネス
複雑化するIT活用サービスに「信頼を付与」することで、信頼社会の構築に貢献するアシュアランス業務、特にグローバルにビジネスを展開するクライアントに対する以下の業務をお任せいたします。

・保証業務実務指針3402、3702、3000（ISAE3402、3000、SSAE18）に基づく検証業務（SOC1、SOC2保証業務）
・ISMAP（政府情報システムのためのセキュリティ評価制度）情報セキュリティ監査業務、及び予備調査業務
・クライアント企業におけるシステム関連リスク、デジタル領域のリスクに対する助言業務
・ITガバナンスやAIガバナンスに関する助言業務
・海外拠点を対象とした内部監査支援業務
など

日常的に英語力を活かせるグローバル案件への配属を想定しています。

グループ信託銀行における監査業務全般
○監査運営や監査高度化に係る企画や監査計画立案
○監査部門としてのリスク評価及び監査計画の立案・実施（不動産、年金、信託プロダクト、カストディ、証券代行、遺言などの信託業務関連のほか、これに関するガバナンス・経営戦略、オペレーショナル・事務リスク、コンプライアンス・コンダクト・AMLリスク、IT・システム等）

【職務内容の特徴】
内部監査グループは、国際的な金融規制改革やコーポレートガバナンス改革等、内部統制システムの重要性・高度化の要請が年々高まっている中で、営業推進機能やリスク管理・コンプライアンス機能から独立した立場で、内部統制システムの有効性を検証・評価する部署です。内部監査の高度化を一緒に担っていただける方を募集します。

当社はサービスを提供開始して以来、誰でも簡単にネットショップが作成できるサービスとして、多くの個人・スモールチームの皆様にご利用いただき、2023年6月には累計ネットショップ開設数が200万ショップを超えました。登録される商品数や取引額が日々急拡大しています。

順調に売上を上げるショップが数多く生まれる一方で、フィッシングサイト等を通じて不正入手したクレジットカードを用いて商品を騙し取る不正決済が発生しています。

特にチャージバックと呼ばれるクレジットカード等の不正決済処理に遭遇すると、クレジットカードや決済用アカウントを不正利用された方の経済損失は保護される一方、ショップの側は、商品は騙し取られる上にショップが代金も没収されるという決済業界特有の構造があります。

当社のプラットフォームを活用して長期に渡って安心安全なショップ運営をしていただくためにも、技術を活用した不正決済対策を行っていくことは重要な責務だと考えており、そのための対策チームおよび開発チームを組んで取り組んでおります。

不正決済対策の大まかな戦略は以下の通りです、
1．AIによって、不正決済の対象となる決済の絞り込みを行う
2．検知内容や疑いの確度ごとに対応を実施（実対応には専門のチームがあります）
3．実施した対応や、その後の不正決済連絡に鑑みて対応自体や検知の手法の正しさを測定する
4．新たな施策、抑止策を検討しつつオペレーションに落とし込む

悪意のある不正決済のパターンは日々変わっていきます。不正の発見活動を継続して実施し、不正決済を抑止し続けることで、安心安全のネットショップ運営を提供するのが我々の責務となります。

また不正決済対策に加えて、販売禁止商品等の検出と是正、適切な決済利用の管理など、加盟店管理の活動にも手を広げていますが、毎日ショップが多数生まれている当社においては、AI + 人力という構造での問題解決を行い、少人数でもできることを広げていくのもミッションとなっております。

不正決済対策を中心にした、ショップ加盟店管理において、当社プロダクトの改良を行うプロダクトマネージャを募集しております。

●業務内容
・毎日発生しうる不正決済の傾向を掴むために決済トラフィックの観察、分析、ショップの連絡など不正決済防止のアクション
・新たなパターンや傾向を見つけたらチームで共有し、対策を協議
・プロダクトや不正決済モニタリングや是正の運用を通じた解決法の提案
・データサイエンティストのチームやWeb開発のエンジニアと協働し、不正決済検知AIのアップデート、Webによる管理画面等のアップデート
・必要に応じて、VPoPと連携し、プロダクトのアップデートを企画立案、ディレクターとして実現する役割
・ショップオーナー様に不正決済のさまざまなことについてご理解いただくためのコミュニケーション

・不動産関連の法的問題やリスクを特定し、解決策を提案
・企業に係る法的文書（賃貸契約、売買契約、管理規約など）の作成およびレビュー
・不動産取引の法的手続きや書類管理
・社内外のステークホルダーと協力し、不動産取引やプロジェクトの法的ニーズをサポート
・コンプライアンス委員会の運営
・訴訟、紛争への対応
・社内の法務相談
・広告物審査
・許認可取得関連
・コンプライアンス啓蒙
・法務業務の改善

国内での営業活動における、コンプライアンス遵守状況等のモニタリング・テスティング・サーベイランス業務に従事いただきます。

【魅力】
営業活動におけるコンプライアンスの重要性は増しております。本部機能としてモニタリング業務を行っていき、顧客視点での営業活動に貢献できる環境です。

想定されるキャリアパス
部内での異動の他、グループ各社のコンプライアンス部門や、海外赴任等といったキャリアパスがあります。
また、本人の希望に応じ、コンプライアンス以外の業務にもチャレンジする機会があります。

当社のシステムを利用するすべての方に対して「安全」と「安心」を提供するためにリスク管理の観点から以下の対応を行っております。

システムリスク管理
　・当社システムに対するリスク評価（FISC安全対策基準を用いたチェックリストでの評価、シナリオベースの評価、過去に発生した障害などの対応状況の確認などを踏まえた総合的な評価を実施）
　・外部委託先管理（システム開発を行う委託先の適切性の評価、定期的なモニタリング実施）
　・ASP／EUC管理（業務所管部にて管理するASPやEUCに対するリスク評価、所管部への指導等）
　・システム部門所管規定類の改廃
　・システムリスク管理業務における金融庁との折衝
　・金融庁検査、日銀考査、監査法人による外部監査（J-SOX含む）への対応
　・各種会議体運営事務局

システム障害管理
　・発生したシステム障害の集計
　・原因や再発防止策の策定内容の妥当性評価、対応状況のモニタリング
　・発生したシステム障害の再発防止を図るためのナレッジ共有

特徴・魅力
当社のスピード感を損なわずにいかに安全と安心を提供するシステムを維持管理させるか、正解がない業務に対して日々試行錯誤しながら業務を進めています。
ただ決められたチェックリストの内容を確認してリスクの有無を確認するのではなく、ビジネスの状況や利用する情報の性質などを踏まえ当社にとって何が最適な対応化という事を常に意識しながら業務を行う事が出来ます。
システム担当者とは技術面での会話、業務所管部署担当者とはビジネス面での会話を行う必要があり、さらに当社の50以上あるシステムのリスクを評価することになりますので、非常に幅広い分野で業務を行う事が出来ますし、全体感を俯瞰した物事のとらえ方が身につきます。

・市場規制・コンダクト対応業務
・セールストレーディングに関わるコンプライアンス業務
・規制当局との直接的な交渉（各種検査対応含む）
・関連諸規制に関する規制動向をアップデートし社内に発信する業務

●主として登録金融機関業務、金融商品取引業務を担当するビジネス監査人として、業務監査全般を担当します。
●年度計画に基づく個別監査プロジェクトのスタッフとして監査チームに参加する他、日常的なモニタリング活動を通じてグループ全体のリスク評価を実施します。
●旧来の検査・考査とは異なる「内部監査」という視点からリスクを把握し、検証・評価を行うことにより、業務の改善を促進する業務です。

コーポレートパラリーガルとして主に下記のような業務を担当して頂きます。

●会社設立手続、組織再編手続その他の商業登記手続き（議事録等登記必要書面の作成を含む）
●各種申請書・届出書・報告書等の作成及び提出等

●銀行における重要システム開発プロジェクトの審査を担当頂きます。
●プロジェクト計画の実効性点検・評価、開発の進捗状況、リリース準備状況の点検・評価を行い、品質の高いシステムの維持・向上を推進します。

（部門について）
情報システムの品質維持向上のため、お客様に提供しているシステムの定期的な点検、評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。より安全で安定的なサービスをお客様に提供していくための高いシステム品質を確保する一端を担う重要な部署となっています。
働き方も、テレワークやフレックスタイム制を取り入れ柔軟な働き方を取り入れています。

以下の業務を通じて、銀行におけるシステムリスク管理態勢の高度化を推進いただきます。
銀行グループ全体のシステムリスク管理の方針や計画策定から推進まで幅広い範囲の経験をすることができます。
●システムリスク点検（情報システムに対するリスクアセスメント）
●システム障害分析（真因分析評価、再発防止策点検）
●コンテンジェンシープランの点検　等

（部門について）
情報システムの品質維持向上のため、お客様に提供しているシステムの定期的な点検、評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。より安全で安定的なサービスをお客様に提供していくための高いシステム品質を確保する一端を担う重要な部署となっています。
働き方も、テレワークやフレックスタイム制を取り入れ柔軟な働き方を取り入れています。

AML/CFT企画担当として以下業務をご担当いただきます。

・法令やマネロン・ガイドラインの対応を関係部署と連携して推進
・当行が提供している商品・サービスのマネロンリスクの評価検証を1線と連携して行い、リスク評価書として取り纏めること
・各種AML/CFT施策が適切・的確に実行できているか検証を行う為のプロセスの立案・導入やその実践・支援
・グループ本社機能として、グループ会社におけるAML/CFT態勢整備の支援

そのうち、特に取組を期待している業務内容は以下です。
・マネロン等対応に係るITシステムの整備・運用に係るシステム担当
・マネロン等対応の有効性検証を担う内部統制の専任担当

【Responsibilities】
Draft, review, and negotiate with speed a broad spectrum of commercial agreements, including professional services agreements, subcontracting agreements, NDAs, releases, RFP conditions, government procurement agreements, dispatch worker agreements, secondment agreements, vendor agreements, agreements related to M&A activity, data privacy or security agreements, antisocial forces and other compliance-related agreements, and various addenda and riders to each.

Proactively document learnings to build legal advice repositories for future scalability to reduce attorney time spent on repetitive tasks.

Draft and revise templates, including proactive advice on template creation or consolidation to further enhance simplicity and scalability.

Advise stakeholders on labor/employment, compliance, and internal investigation issues.

For Japan-qualified attorneys, provide subject matter expertise on Japanese law issues, including labor law, dispatch workers law, subcontractors law, companies law, civil code, and other relevant laws and case law.

Develop subject matter expertise and facilitate knowledge-sharing team-wide.

Advise management and cross-functional stakeholders of emerging legal trends and risks. Identify certain high risk topics, and help the client-serving teams develop risk mitigation strategies.

Coordinate with members of our GCO community including global and APAC area level to ensure consistency and calibration acrossour network on key legal issues.

Manage and coordinate with outside counsel to procure external expertise with cost efficiency and speed.

特許業務全般
・国内外の特許権利化業務（発明発掘・調査・出願・中間処理等）
・国内外の特許侵害予防、無効資料調査等のクリアランス業務
・担当技術部門の特許戦略策定
・IPランドスケープ活動（知財分析結果の事業部・経営へ提供等）
・部内外における知財教育推進

持ち株会社のグループ戦略部門及び中核子会社（証券会社）の企画部門での募集です。
経営法務部では、取締役会等の重要な会議体の事務局や会社全体の戦略に沿ったリーガルアドバイスを行います。
経営に直結する課題について幅広く、深い関与が求められる部署です。

【主な業務】
・各種法律相談、契約書レビュー
（M&A（契約、法務DD）、アライアンス戦略、金融商品業登録、新規ビジネス、その他幅広い法律問題）
・取締役会等経営に関する会議体の運営事務局

当社における法務、契約、知財等に関する企画〜オペレーションの業務全般。将来的には管理職を担って頂くことを期待いたします。

・契約審査、契約書面のリーガルチェック（国内・海外）
・契約交渉、契約管理、契約事務
・購買管理
・知的財産管理（特許、商標）
・与信管理・調査
・請求書発行・管理
・法務関連のGRC推進、社員研修、各種啓発活動　など


魅　　力
子会社ですので、経営基盤が安定しています。
専門的な知見や経験を有するコンサルタントと一緒に仕事をすることで
視野が広がります。

● 担当業務
当社における法務、契約、知財等に関する企画〜オペレーション全般について、法務担当のプロパー上司や派遣社員、およびコーポレート部門の関連組織と連携・協力しながら仕事を進めて頂きます。（法務担当は現在、正社員2名＋派遣スタッフ2名の組織です。）
・契約審査、契約書面のリーガルチェック（国内・海外）
・契約交渉、契約管理、契約事務
・購買管理
・知的財産管理（特許、商標）
・与信管理・調査
・請求書発行・管理
・法務関連のGRC推進、社員研修、各種啓発活動　など

●職階
主任、課長代理

社内システム部門にてシステムリスク管理業務を担当いただきます。
【具体的には】
・プロジェクト管理
・システム開発管理（要件定義、スケジュール管理、課題管理、ユーザー受入テスト）
・外部委託先管理
・サイバーセキュリティ管理
・情報セキュリティ管理
・IT全般統制
・IT業務処理統制
・障害対応・障害管理
・インシデント管理
・監査・検査対応
・その他システムリスク関連業務全般

内部監査業務

●Risk ＆ Governance Consulting
　1. IT監査（IT全般統制、IT業務処理統制）
　2. ITガバナンス/統制構築支援・評価
　3. サイバーセキュリティ管理態勢評価
　4. デジタルフォレンジック
　5. Due Diligence（IT/人事）
　6. IPO準備会社向け支援（規程・ルール、業務プロセス、など）

●エネルギー事業を中心とした各種事業に関する法的観点からのサポート（関連部署からの法律相談対応、契約等のドラフティング・レビュー・修正、訴訟対応を含む）
●M&A案件における法的観点からのサポート（法務デューディリジェンス、参入後の事業運営に対する助言を含む）
●社内意思決定資料（取締役会資料、経営会議資料、稟議書）の法的観点からの確認
●株主総会の運営（株主総会資料の作成を含む）
●各種社内講習の検討、運営
●なお、本人の特性・能力に応じて、海外法務案件を担当（海外法務室への異動または兼務）することもあります。

●主にLNGの売買や各種のエネルギー事業に関連したM&Aや参入後の事業運営に対する法的観点からの助言（英文/和文契約等のドラフティング、レビュー、修正を含む）。なお、海外法務案件を中心に担当していただきますが、国内法務案件を担当することもあります。
●大型の契約や紛争での、担当部署の交渉サポートや社外弁護士との調整
●社内意思決定資料（取締役会資料、経営会議資料、稟議書）の法的観点からの確認
●各種社内講習の検討、運営

●サイバーセキュリティに関する戦略立案
●サイバーセキュリティに関する企画、推進
●サイバーセキュリティに関するインシデント対応
●クラウド、サーバーやネットワーク、端末等のITインフラ整備
※IT系100%子会社と連携し、各種業務を進めます。

・当行のグローバル経済制裁規則に基づいた経済制裁コンプライアンス・プログラムに関するプログラムの実施、運営
・本邦外為法に係る国内外全行対応
・経済制裁規制違反の可能性がある取引先、並びに取引の精査、制裁に関する事案対応、営業部門へのアドバイス、経済制裁対象者リスト管理等

・AML(Anti-money laundering)や経済制裁に関するシステムの有効性評価等のテスティング業務。
・ターゲット・システム・テスティング（End to endのデータフローレビューを通じたデータ連携の仕様及びデータの網羅性・正確性・完全性の検証）やシステムに問題があった場合の問題事象結了の検証を行う

AML(Anti-money laundering)や経済制裁に必要なテクノロジー戦略の策定、システムの開発、維持
・AML(Anti-money laundering)や経済制裁に関するシステム開発・導入のプロジェクトマネジメント
・新規システム構築及び既存システムの機能拡張・維持保守におけるユーザー側タスク（要件定義、システム開発側とのソリューション検討、ユーザーテスト等）の実施
・AML領域におけるデータ利活用態勢の構築、運用

・贈収賄・汚職防止規則のインプリ及び審査
・当行の贈収賄・汚職防止規則に関するグローバル規則を本邦内に導入するほか、贈収賄・汚職防止規則の観点から、個別取引や案件の審査を行う

・Know Your Customer（KYC）対象は、当行海外拠点の取引先事業法人（金融法人を含む）及び当行本店取引先コルレス金融機関
・First Line of Defenseである顧客部門として、グローバルプラクティスに基づいた「Best in Class」の高度なKYC業務を安定的且つ効率的に遂行することをめざす
・海外拠点や在外本部と連携して施策を推進し、対象エリアにおけるKYC実務を標準化・効率化する
・コントロール強化及びコスト削減のため、KYC業務の海外（主にインド）集約推進
・各地域のKYCエキスパートや各拠点のKYC実務担当者をリードし、1線としての共通の管理体制を構築

AML統括部において、　
(1) AML/CFT管理態勢整備（行内規程/マニュアル制改定、プログラム、テスティング含む）
(2) AML/CFT、反社、その他特殊詐欺/インターネットバンキング不正送金等金融犯罪モニタリングおよび対応
(3)(2)に係るラインマネージメント
(4) 現場指導
(5) 各種報告資料作成
(6) 各種システムベンダー窓口
(7) その他全般的な次長業務補佐

内部監査に関する以下の業務。
　1．「大学ファンド」の資金運用や運用リスク管理業務に対する内部監査の実施（リスクアセスメント、モニタリング含む）
　2．その他特に必要と認める監査の実施

（70%）SSDLC2.0 審査業務　リード
（30%）セキュリティ基準整備 リード

●想定キャリアパス
Cybersecurityチームリーダ、グループリーダー、CISO

●アピールポイント
・当社の最新のセキュリティ基準をベースに社内システムに加え、ビジネス・フロント側のお客様向けのシステム/ソリューションのセキュリティチェックをSSDLCフレームワークにて行って頂きます。
・セキュリティ要件は管理ルール、グローバルのスタンダードを元としており、システムや状況に応じて調整したりと判断基準を柔軟に、ロジカルに考えて審査していく必要があり、リーダとしてメンバに対して調整を行う業務もお任せします。
・ビジネスを直接視点していることを実感できるやりがいのあるポジションです。

●英語の使用頻度
メールやCallで海外メンバーとのやりとり、英語のドキュメント理解

当社および国内・海外グループ会社の内部監査業務・内部統制評価業務を担当いただきます。
・グループ会社の腐敗・不正防止の観点からの監査
・本社を含むグループ全体の個別テーマ毎の観点からの監査
・内部監査実施後の関係部署への改善提案やそのフォローアップ・伴走
・J-Soxに基づく全社的統制評価

業務内容、案件例
(1)金融犯罪やマネー・ローンダリング等防止に係る関連システムに関する企画立案・実行
（取引モニタリングシステム、ネームスクリーニングシステム、取引フィルタリングシステム、KYC関連システム等）
(2)金融犯罪やマネー・ローンダリング等防止に係るオペレーションのBPR（RPA・AI 等）企画立案・実行
(3)上記以外のコンプライアンス関連システムの企画立案・実行

【業務詳細】
システム部門、外部のシステムベンダー等と共同して以下を実施。
・システムの企画立案・開発（ユーザ部署としてシステム開発案件のPM/PMO)
・保守・運用・高度化
・定期的な有効性検証の企画立案・実行
・データ分析・機械学習モデルの作成・運用保守

【魅力】
●膨大なデータ・情報を活用した企画、データ分析、モデル構築のチャレンジが可能。
●業務システムの主担当として業務担当と連携しながら、システムの高度化に関する企画案件を推進するため、システム関連の経験を活かしながらAML/CFTの専門知識を習得可能。
●グループ会社である日本総合研究所と連携しつつ、新しい技術を活用した取組を企画推進することも可能。
●適性に応じて、グローバルベースでの高度化対応のために海外拠点とのやり取りを任せる可能性有。

想定されるキャリアパス
以下の企画立案・実行にチャレンジする他、本人の希望に応じ、コンプライアンス以外の業務にも従事可能です。
・システムガバナンスの高度化・有効性検証
・データ分析の高度化
・機械学習モデル適用分野の拡大

グループ・グローバルベースにて、ご希望や適性を考慮して以下のいずれかの業務に従事いただきます（ローテーションあり）。
(1)利益相反管理
(2)インサイダー取引規制対応

【魅力】
●大型のM&Aやストラクチャードファイナンスに関与することができます。
●銀行内の各部門やグループ会社との折衝に加え、外部弁護士や金融当局とのやり取りも多く、広くM&A関連業務に係る知見を得ることができます。
●グローバルベースでの対応となる案件も多くあり、希望に応じ英語を使った業務の経験を積むことができます。
●年次・経験に応じチームマネジメントの経験を積むことができます。
●事業部門からの相談に応じるだけの受動的なコンプライアンスではなく、時代の変化を先取りした先進的なコンプライアンスの実現に、クリエイティブな姿勢で取り組むことができます。

◇想定されるキャリアパス
部内での異動の他、グループ各社のコンプライアンス部門や、海外赴任等といったキャリアパスがあります。
また、本人の希望に応じ、コンプライアンス以外の業務にもチャレンジする機会があります。

本社および国内外の関係会社の以下に関連する法務・コンプライアンス業務

1. 契約審査および契約ドラフティング業務（日本語、英語）

2. M&A・再編、その他プロジェクト案件の法務支援

　　- 契約書その他の書類の作成、レビュー　　

　　- 弁護士、社内関係者、取引相手との調整、折衝

　　- 社内の意思決定手続きの支援

3. コンプライアンス・ガバナンス関連業務

　　- 制度設計および所管する規程類の制定改定

- 各種教育の立案・実施

　　- その他、コンプライアンスおよびガバナンスに関する相談対応

4. 訴訟・係争対応業務

5. その他法務・コンプライアンス関連業務

AML（マネー・ローンダリング防止）業務の企画立案、推進、管理業務

【具体的な業務内容】
・全社方針の策定・実施、営業店の指導・管理
・個別案件・国際送金等の事前DD（デューデリジェンス）
・国内・海外拠点のAML態勢の維持・向上に向けた本部サイドでのサポート、モニタリング
・金融庁等当局との面談・折衝・報告
・日本および米国・欧州等の法令で求められる事項への対処
・新商品・新ビジネス導入時の事前AMLチェック

・コンプライアンス業務（マネー・ロンダリング領域を除く）の企画立案、推進。
・企画、インサイダー防止、国内金融犯罪対策、情報セキュリティ、グローバル、市場コンダクトいずれかのチームに所属し、社会の動向や目線を踏まえた全社的なコンプライアンス態勢の整備、運営、モニタリング等の業務に携わりながら、営業部署等に対するコンプライアンス面でのサポート、牽制の役割を担っていただくほか、領域横断の案件にも積極参画いただきます
・また、インサイダー防止および国内金融犯罪対策の領域では、当該領域に係るモニタリング業務を中心に従事頂く方についても募集しています。

・AML（マネー・ローンダリング防止）業務の企画立案、推進
・グループスタンダードに基づくAML態勢構築にかかる企画、推進
・ハイリスクカテゴリーにかかるAML・経済制裁デューデリジェンス実施
・国内外拠点のAML態勢の維持・向上に向けた本部サイドでのサポート、モニタリング

AML関連システムの企画立案、検証、保守管理業務（ユーザーサイド）

【具体的な業務内容】
・KYCやスクリーニング、取引モニタリング等のシステムの整備・改善・高度化、EOSに伴う更改等
・ユーザーニーズを踏まえた要件等の整理、システム開発者へ仕様の発注・交渉等
・営業店等から改善ニーズの収集、個別質問への対応、研修等

当行の市場部門におけるコンプライアンス業務を行う部署です。
具体的には以下3つの業務となります。

1．市場部門（フロント業務）のコンプライアンス領域でマネーローンダリング対策（国際送金スクリーニング業務）や海外金融機関等とのKYC管理業務に従事
（金融犯罪対策）。
2．法務・コンプライアンスの観点から円滑な市場運用業務を支援。
3．デジタルツールを活用したコンプライアンス業務効率化の推進。

市場部門では多様な市場商品を国内外のマーケットで運用しており、ビジネス環境がグローバルに大きく変化する中、金融機関にはマネーローンダリング対策 (AML) とテロ資金供与対策 (CFT) を徹底することが求められており、MUFGグループ一員として高いコンプライアンスレベルを維持しております。
金融機関のコンプライアンス業務担当者は転職市場で大変高い需要がありますが、当社全体のコンプライアンスセクションやミドル・バックへのキャリアパス構築に繋がります。
市場部門のコンプライアンス業務については、当社スペシャリストが業務内容を丁寧にご説明しますので前向きに仕事に取組める方、一緒に成長していきましょう。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性

SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

1.資産運用会社（投資運用業、助言・代理業者等）に対するコンプライアンスサポート・内部管理態勢構築支援サービス、内部監査サービス、模擬検査サービス

・資産運用会社（投資運用業、助言・代理業者等）に対してコンプライアンス内部管理態勢構築支援サービス、内部監査サービス、模擬検査サービスを実施。
それぞれのサービス対象分野としてフィデュ―シャリーデューティ、マネーロンダリング防止（AML）等新規制やホットトピックな分野も含む。
・資産運用業界に関連する国内外規制動向調査・マーケティング資料作成

＊主要顧客
・国内系/外資系資産運用会社
・信託銀行


2．金融機関・事業会社等に対する、投資スキームの検討、運用会社の設立支援、ファンド設立支援等、
資産運用領域に関するアドバイザリー・サービス

・金融機関、事業会社に対する事業投資に関するアドバイザリー業務
・投資スキームの検討、運用会社の設立（規程整備等、管理態勢の構築も含む）支援、ファンド設立支援

＊主要顧客
・国内金融機関（政府系金融機関、メガバンク、地銀、信託銀行）
・国内大手事業会社