リスク・監査、800万以下の転職求人

主に以下を含むサイバーセキュリティグループ運営業務
・サイバーセキュリティグループ全体の中期および年間活動計画策定支援とその進捗・維持管理
・サイバーリスクレポートの統括（メトリクスの定義や改善、データ収集、フォーマット化など）
・サイバーセキュリティグループ予実管理
・サイバーセキュリティグループ横断案件や特命案件対応（プロジェクトもしくはタスク）

【想定キャリアパス】
サイバーセキュリティグループ部門のチームリーダー、グループリーダー、CISO

【アピールポイント】
グループ全体のサイバーセキュリティを支えているサイバーセキュリティグループでは、組織の成長戦略に伴う増強を図ってきており、将来のCISO Office新設を目標にPMOロールを募集、サイバーセキュリティの体制や業務の全体安定化に向けて各種整備や運営支援に努めていただきます。
当ポジションは主に組織改革や安定化を目的としたポジションのため、組織やプロジェクト単位でPMOのご経験があり当グループの成長・発展に向けてチャレンジしたい方は是非ご応募ください。サイバーセキュリティ専門知識に精通していなくても、業務を通じてキャッチアップいただけます。
また、当ポジションではAsia Pacificとの業務連携があるため、海外メンバとのコミュニケーションの機会もあります。
CISOがAsia Pacificのサイバーセキュリティを統括していることもありそのサポートもいただきます。CISOサポートについては、海外・国内それぞれの対応を幅広く期待します。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。


これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

グローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

部門PR・業務内容

監査部は、以下の業務を担当しています。
・財務報告に係る内部統制評価業務
・内部監査に関する業務
・その他、特命監査および上記に付帯する業務全般
募集ポジションのJ-SOX評価グループにおけるJ-SOX評価業務は、現在、統括1名、マニュアル統制評価1.5名、IT統制評価1.5名、合計4名で運用しておりますが、2024年度からの新会計システム稼働、2025年度における次期基幹システム入れ替えに伴い、内部統制の整備・運用評価体制の大幅な変更が生じることから、即戦力として下記の業務を担っていただきます。

【業務内容】
内部監査業務担当として、財務報告の信頼性の確保を目的とした統制評価で、主にマニュアル統制を担当頂きます。
近年、紙面に押印する統制からワークフローなど電子承認を使用した統制へ移行が進んでおり、重要な統制ポイントの理解とアドバイスが求められています。

【期待される役割】
・新しい会計・基幹システム導入に伴う統制見直しの精査や改善アドバイス
・財務報告関連の内部統制評価、指摘、強化提案

【魅力・やりがい・働き方】
当社グループの事業領域は、リース事業や各種ファイナンス事業（プロジェクトファイナンス、不動産ファイナンス、航空機ファイナンス）のほか、ICTサービス事業、グローバル事業、再生可能エネルギー事業、PFI・PPP事業など多岐にわたるので、様々な形態の取引に関与することができます。ワークライフバランスを重視しており、短時間で効率の良い働き方を奨励しています。また、テレワークを利用した柔軟な働き方が可能です。

リスクマネジメント・コンプライアンス関連業務

●担当業務領域
グローバルポリシーの実行、推進
- アンチブライバリー・アンチマネーロンダリング・情報セキュリティなどに関する重要なグローバルポリシーの実行・推進を担当。
- クライアントおよびエンゲージメントのアクセプタンス業務全般。
- 関連するポリシー・マニュアルの策定や研修を含むリスクマネジメント業務全般。　
＊実際に動いているビジネスプロジェクトに参加する場合、発生するリスク抽出・分析から、解決策の提案までをご担当いただきます。
＊全体的に広い裁量をもって職務に取り組んでいただけます。

●業務詳細（一例）
・年次グローバル報告書作成及びそのための現場インタビュー/とりまとめ
・各種プロジェクト推進（リスク抽出/分析/解決策提案等）
例：グループ内への新システム導入プロジェクトにおけるルール策定、新規定の導入など
・海外含む他のネットワークメンバーファームとのリエゾン
・業務に関する事実関係調査
・特定業務に関するモニタリング
・新しい規定導入時の研修企画
・ビジネスサイドからの相談対応（社内向けコンサルテーション）

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE18に基づく検証業務
・システムリスク管理態勢の評価

●システムリスク アドバイザリー業務
・クライアントにおけるシステム関連リスクに対する助言業務
・ITガバナンスに関する助言業務

上記業務をリモートワーク中心（一部オフィス出社、クライアント訪問あり）で行う。原則、クライアントとの調整、折衝等は行わず、バックオフィス中心。

本ポジションの魅力
エンジニアの経験を活かし、内部管理部門としてシステムに関わることが可能であり、システム以外にもリスク管理としてのキャリアを形成していくことが可能です。
また、本ポジションは、立ち上がって間もないリスク管理部門に配属されます。そのため、定型化された業務の遂行ではなく、自ら考え新しいことを検討・提案する業務も多く、自分自身のスキルアップや知識向上が望める環境となっています。

具体的な業務内容
内部管理部門（第二線）として以下の観点においてモニタリングを行っていっていただきます。
システムリスクアセスメント
品質管理プロセス（キャパシティー管理等）
障害管理プロセス

・企業のサイバーセキュリティ対策を支援するコンサルタント、インシデントハンドラー
・WEBアプリケーション、プラットフォーム診断、ペネトレーションテストを支援する診断士
・セキュリティ製品の評価・検証・サポート、ネットワーク及びセキュリティ対策の設計・構築、セキュリティレポート作成
・サイバーセキュリティ商材の営業担当

【詳細】
企業のサイバーセキュリティ対策や体制構築支援、現状把握のためのアセスメントなどサイバーセキュリティに係るコンサルティングを提案、実施します。
コンサルティング実施にあたっては、企業のネットワーク構成、システム構成、規定類等をお預かりし、調査報告書を作成し、あるべき姿の提言を行います。
また、サイバーセキュリティに関する商材も取り扱っており、販売に係る営業担当も募集しています。

リースファンド事業（日本型オペレーティングリース）、国内不動産ファンド事業、海外不動産ファンド事業等、金融商品取引法・信託業法等の金融関連法に基づき幅広い金融サービスを提供する当社グループにおける法令遵守体制の中心となるコンプライアンス部において、下記業務をご担当頂きます。

【業務内容】
下記の業務を他の部員と協働・分担いただきます。役職につきましては、経験、スキルを元に決定いたします。
・コンプライアンス体制の整備・強化
・コンプライアンス・プログラムの策定、遂行状況の管理等
・事務リスク管理、外部委託先管理、利益相反管理、接待贈答管理
・顧客属性チェック統括、AML/CFT統括、インサイダー取引防止、個人情報保護統括
・苦情受付・管理
・コンプライアンス研修実施
・監督当局対応

すべての部門、プロセス、および機能の内部監査を、監査対象となる部門から独立性を維持しながら実施する。

【入社後の教育・研修について】

内部監査およびビジネスに関するオン・ザ・ジョブトレーニング。およびクラスルームトレーニングがあります。クラスルームトレーニングとして年に1週間オランダでトレーニングがあります。


【当該業務の魅力】

シニアマネジメントとのやり取りを通じて、企業戦略と優先事項についての経営の考え方を学ぶことができます。内部監査部門内および内部監査部門外の両方で強いキャリアを築く絶好の機会です。

【将来のキャリア展望】

内部監査の専門職としてのキャリアを構築し、内部監査部門内で進歩することができます。内部監査およびビジネスプロセスを学んだ後、内部監査部門外でも魅力的なポジションを求めることができます。

●銀行リテール業務におけるAML/CFT全般に関する企画・立案及び管理
●取引モニタリングに関する企画・立案・実行
●各種会議体への対応、リスク評価に関するレポーティング
●営業拠点のAML/CFTに関する社内研修・教育
●グループ会社との情報連携

（想定されるキャリアパス）
・大手金融機関にてAML/CFT領域での専門性を高めることに加えて、様々な業務案件に携わることで、リスクマネジメントやコンプライアンス知識を活かし、別の本部セクション（リスク管理、コンプライアンスセクション等）やグループ会社等へキャリアの幅を広げることができます。

●国際部門の国内営業店から回付されてくる、新規顧客もしくは既存顧客のKYCレビュー結果の審査。対象顧客は在日非日系企業もしくは海外非日系銀行。

●具体的には、運営要領で定められたチェック事項に沿って、フロント部署で必要な検証がなされているか、主要リスクの妥当性検証がなされているかを確認。
また、部内に於ける国際部門（国内）のKYC関連業務の企画立案、取り纏め担当やAML/CFT全般対応等も展望。


（想定されるキャリアパス）
当部でのキャリアに加えて、フロント部、もしくは本店セクションであるAML関連部、また、海外拠点のAML/KYC関連部署での勤務も展望

社内のサイバーセキュリティに関して、以下業務をお任せします。
・ITセキュリティ製品の選定、設計、運用（製品例：メールセキュリティ、EDR、ウイルス対策、振る舞い検知、URLフィルタ、 DNS対策、SIEMなど）
・ITセキュリティ製品の導入に関する企画立案
・セキュリティ・インシデント発生時の対応（簡易なログ分析、封じ込め、ユーザヒアリング、SOC連携、復旧計画など）
・ITベンダーやSOCの管理

●担当頂く案件例
・セキュリティ関連の新企画をベンダーと一緒に設計レビューからリリース前の確認まで実行します
・セキュリティ・インシデント発生時に、SOCと連携し、インシデント対応を実行します

●このポジションの魅力
・最新のセキュリティ技術に触れ、大規模な金融機関システムのサイバーセキュリティに携わることができます
・インフラの仕事もあるので、セキュリティ経験が浅くても活躍の場が多数あります
・海外拠点のIT担当者との仕事もあり、英語力を活かせます
・自身の能力開発のため、業務時間内に毎月10時間以上の学習を推奨しています。Udemy、Pluralsight等の外部ベンダー研修や英会話などの研修を受講できます
・当社のITセキュリティに対し、裁量を持った立場で活動することができます。セキュリティ製品の企画・設計、そして運用まで携わることができ、エンジニアとして成長ができます
・当部のメンバーは、全員が ITベンダー/メーカー出身のキャリア入社です。そのため入社後も馴染みやすいカルチャーをお約束します。また30歳以下の若手にはインストラクターがつきますので、安心して入社いただけます（キャリア・インストラクター制度）

●部の紹介・概要
当社の情報システム部門として、ITインフラストラクチャーに関する企画、導入、運用を行っています。
当リテール部門では以下のサービスを提供しています。
・デスクトップ、モバイル、Office製品、音声およびビデオコミュニケーションツールといったデジタル・ワークスペースをユーザへ提供
・データセンタ、営業店/本社におけるネットワーク基盤の提供
・業務アプリケーション開発部門へのサーバ基盤/クラウド環境等提供
・データセンタの運営管理
・セキュリティ対策の企画立案、実行
・マーケットデータサービス（MDS）の提供　等

大きな組織を支える、数千万〜数十億という案件規模感のITインフラストラクチャーを担当頂きます。また主導的な立場で、中長期的なロードマップの策定やアーキテクチャの検討、導入〜運用まで一貫してみることができます。

業務内容
当社内全体における、
サービスや執務環境に対してのセキュリティリスクの評価、案件の相談対応を行います。

また、新たなセキュリティ強化対策を行う際に、各組織に対して導入支援を行います。
加えてISMSやプライバシーマークなど、外部機関の対応も行います。

上記の業務を遂行するにあたり、必要に応じてソニーグループのセキュリティ組織とも連携し、
方向性を確認しながら、懸念・課題などある場合は方針検討し改善を推進します。
そのうえで、通訳はおりますが英語でのコミュニケーションも適宜発生しますので、
自ら英語を活かすことも十分にできます。

その他グループ会社に対しても、
セキュリティ施策の推進を連携していきます。

●業務を通して身につくスキル
各組織へのセキュリティ施策導入においては自社サービスへの理解が深まるとともに、関係者との協議を通じて最も有効なセキュリティソリューションを提案するなどセキュリティのコンサルティングスキルも身につけることができます。
また、グループ全体のセキュリティコミュニティへに参画してグループ全体のセキュリティ施策の立案に関わるチャンスもあります。

●本ポジションについて
将来的に会社の定める業務（出向含む）へ変更となる場合があります

・疑わしい取引の分析とリスク低減措置
・AML関連規程の制定改訂等に伴うマニュアル整備
・継続的顧客管理
・取引モニタリング/フィルタリング業務
・トラベルルール施行後の出コイン、入コイン審査業務
・取引モニタリング・取引フィルタリングの高度化企画
・法令、規制の調査
・当局、業界団体等の照会および要請への対応
・当局検査対応
・メールでの顧客対応

当社および一部グループ会社の内部監査業務全般。
当初は以下の監査担当者としての業務、一定期間経過後は監査責任者としての業務（個別監査の計画、運営、報告等）についても担っていただきます。

・本部系各部署に対する業務監査、テーマ監査
・本部系各部署に対するオフサイトモニタリング、リスクアセスメント

1.セキュリティ・コーディネーショングループ
当社のアンチ・マネーロンダリングの主管部署として企画運営の業務を担当します。
・社内全体のAML/CFTに関するPDCAの管理
・外部環境や当社固有のリスクを踏まえたAML/CFTリスク評価書の作成
・金融庁マネロン・テロ資金供与対策ガイドライン等に基づく社内管理体制整備
・各種金融犯罪の情報収集・調査分析・対策実施など

2.クライム・コントロールグループ
当社口座の不正利用、金融犯罪の対策に関する業務を担当します。
・当社口座の不正利用対策関連業務全般
　（モニタリング・フィルタリング・各種判断・不正対策立案/実施など）
・警察や弁護士、被害者や取引疑義確認などの対応
・フィッシング対策/対応
・同業他社との情報共有、情報収集、調査分析など

＜使用ツール＞主に社内OA（Microsoft office等）ですが、勘定系端末等の専用端末の操作も行います。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　＜残業時間＞　月平均15〜20時間前後
＜在宅勤務＞　セキュリティ・コーディネーションGは20％程度
　　　　　　　クライムコントロールGは原則在宅できません

当社事業において発生する様々な事案に対し、法的分析・評価を行う。
・通常対応業務として、国内外の各種契約書の作成・審査・交渉を行う。
・特別対応業務として、海外案件を中心としたM&Aのサポート。
・プロバイダ責任制限法に基づく発信者情報開示請求案件をメインとした係争、訴訟対応。
・電気通信事業法、景品表示法、プロ責法、特定商取引法、消費者契約法、個人情報保護法などに関連した法的リスクの分析及び評価

●本ポジションについて
将来的に会社の定める業務（出向含む）へ変更となる場合があります

＜概要＞
●スマホ銀行におけるAML／CFT対応、金融犯罪対策業務の企画・運用を担う人財を募集しています。
●設立されたばかりの組織のため、組織の拡大とともに成長できるチャンスがあります。
●最新の開発手法やビジネスモデルを採用する中で、銀行としてのガバナンスを確実かつスピード感を落とさずに実行していくための新たな枠組みを一緒に考え、実行していける方を歓迎します。

＜業務内容＞
スマホ銀行の経営を支える以下業務の企画・運用
●AML／CFT対応業務
●金融犯罪対策業務

＜概要＞
●お客さまの大切な資産や情報を確実に守り、金融サービスを安定的に提供するために、サイバー攻撃の脅威に対応するメンバーを募集しています。
●CISO直轄の組織にて、ご自身の志向やご経験を踏まえて、幅広くご活躍いただきます。
●自ら企画・実行までを推進できる方、積極的に社内外のコミュニケーションを行い、セキュリティ運用強化および事業の成長を多方面からサポートできる方を歓迎します。

＜業務内容＞
以下の業務から、ご自身の志向やご経験を踏まえてお任せいたします。

・サイバーセキュリティ施策の企画・導入・運用
・脆弱性情報、脅威情報の収集・分析、および必要に応じた対応
・脆弱性診断の実施、またはサードパーティベンダーと協力して診断の実施し、脆弱性への対応を支援する
・新技術や新サービスに関する各種セキュリティコンサルテーション
・SIEM等を利用したセキュリティモニタリングおよび、自動化などの改善
・セキュリティインシデント対応
・サイバー攻撃演習の企画・運営
・主にエンジニア向け、セキュリティ啓蒙活動、研修の企画実施
・セキュリティ関連のポリシー・スタンダードの策定

＜概要＞
●クラウドネイティブな銀行のITリスクマネジメントを担う人財を募集しています。
●当行では、世の中の変化に素早く対応できるよう、アジャイル開発を採用し、スピードと品質を両立させるとともに、システム基盤にクラウドを中心に採用しています。
●最新の開発手法や基盤を採用する中で、スピード感を落とさずに銀行としてのITリスクマネジメントの各種施策に実行していくための企画・推進できる方を歓迎します。

＜業務内容＞
クラウドネイティブ、アジャイル開発を支えるITリスクマネジメント領域において、以下の業務を担っていただきます。
●スピーディな開発・デプロイを妨げないITリスクマネジメントの実現（システムのリリースや障害リスクに係るルール・体制改善の企画、推進やインシデント対応時の全体リード）
●クラウド、アジャイル開発に相応しいシステムリスク評価・管理の実施、およびその改善の検討・企画

Quality and Risk Management （QRM）契約審査チームは、コンサルティング業務に関わる契約審査・品質・リスク管理を担当しています。

プレイング・マネジャーとして、以下の業務をリードするとともにチームメンバーをサポートいただきます。

・和文・英文の業務委託契約/秘密保持契約書、その他各種サービス利用契約やGlobal Master Service Agreementの審査及びクライアントとの交渉・調整に関わる指導
・コンサルティング業務提供に関わる契約・品質・リスクマネジメントに関する相談応対・調整等
・契約書雛型の改訂作業（メンバーファーム間の交渉・調整を含む）
・社内規程・マニュアルの改訂・社内周知
・リスクマネジメントに関する全社案内（和英）作成及び提案
・契約その他QRM関連社内研修の企画・実施・e-learning化等
・契約審査チームメンバーの管理・育成

Quality and Risk Management （QRM）契約審査チームは、コンサルティング業務に関わる契約審査・品質・リスク管理を担当しています。

実務の主担当の一人として、管理職のサポートを受けながら、以下業務を主体的に遂行してもらいます。

・和文・英文の業務委託契約/秘密保持契約書、その他各種サービス利用契約やGlobal Master Service Agreementの審査及びクライアントとの交渉・調整に関わる指導
・コンサルティング業務提供に関わる契約・品質・リスクマネジメントに関する相談応対・調整等
・契約書雛型の改訂作業（メンバーファーム間の交渉・調整を含む）
・社内規程・マニュアルの改訂・社内周知
・リスクマネジメントに関する全社案内（和英）作成及び提案
・契約その他QRM関連社内研修の企画・実施・e-learning化等

本社のセキュリティ対策指針/戦略構想に基づき、各事業部門やグローバル地域にフィットしたセキュアな環境提供、脆弱性を是正するアセスメントや改善へのアクションプランの立案から施策遂行、およびインシデント発生時のCSIRT機能を主体に、ITツールを活用した業務省力化や. 業務プロセスの効率化などの企画・実行を担当いただきます。
配属当初は、経験・能力に応じて業務を配分します。

【職務詳細】
●サイバーレジリエンス向上を目指すアクションプラン・チームのメンバとしての活動業務
●セキュリティ・バイ・デザイン/アセスメント実施に繋がる最新のセキュリティ技術やネットワーク技術の調査や技術導入の為のアクションプランの立案と遂行
●インシデント発生時の状況把握・分析、適切なレスポンスを提供するCSIRT領域の役務に付随する業務（脅威動向と予測/有事の為の平時の準備・整備/IT-BCP訓練）
●IT利活用による業務省力化や. 業務プロセスの効率化などに寄与するセキュアなOAインフラ環境への提供立案とアクションプランの遂行

【ポジションの魅力・やりがい・キャリアパス】
・最新のセキュリティ技術の習得やその導入遂行等を通じて、セキュリティ技術のプロフェッショナルとしてキャリア構築が可能です。
（セキュリティ技術やIT利活用による業務改革の両面で幅広い業務をご担当いただけます）
・当社全体のセキュリティ方針を理解し、事業部門及びグループ会社のリスク低減を図ります。セキュリティに関する幅広い知識・経験を習得しながら、アセスメントして対応し、本社の施策等を理解してセキュリティ推進を行って頂きます。大きな組織ならではの観点を身につけることが可能です。
・グローバル地域への対応を通じて、語学力や異文化対応のスキル向上が可能です。

クラウドセキュリティのスペシャリスト。CNAPP等最新のクラウド製品群に関してのアラート対応やトラブルシューティング・調査業務などを想定。
マルチクラウド経験はもちろん、クラウドセキュリティの知識を身に着けることができ、SOCアナリストとしてのスキルも身に着けることができる。
技術的な面での活躍を期待するポジションですが、マネジメントのキャリアを歩むことも可能。

＜具体的な業務例＞
・CNAPP,CSPM,CWPP等のクラウドセキュリティ製品群の技術対応(アラート対応、調査、トラブルシューティング、技術サポート等)
・その他新規クラウドセキュリティ製品の検証
・既存EDR製品の技術対応

・社内における法務問題、紛争事案にかかる現業部からの相談対応、課題解決に向けた社内調整
・法務部内での企画業務　
・信託法学会等を通じた調査研究

主に証券会社における内部監査業務（グループ会社含む）

(1) 内部監査（下請法、独占禁止法、適正請負等の法令遵守等）
(2) 各事業部門の改善活動支援
(3) 国内外グループ会社のリスク管理
(4) その他、内部統制関連業務

【キャリアステップイメージ】
担当者として上記業務に従事していただきますが、将来的には基幹職・マネージャーとして活躍することを期待しています。
転居を伴う異動・転勤の予定はありません。
内部監査等のため、国内出張は発生します。

【当部門の役割・業務概要・魅力】
(1) リスクマネジメントに関する業務
(2) コンプライアンス体制の整備、強化
(3) 全社におけるCSR・コンプライアンス対応
(4) 訴訟・クレーム等（他部門所掌範囲を除く）に関する業務
(5) BCMS（事業継続マネジメントシステム）の運営管理

＜仕事内容＞
以下の暗号資産交換業における内部監査業務に従事していただきます。
・内部監査計画の立案、計画、実施
・内部監査結果の報告等
・内部監査関係書類の管理
・他の監査機関との連携
など

当社事業における業容拡大とともに業務プロセスに潜むリスク発掘や対策、法令対応、反社会的勢力排除体制のさらなる強化、システム障害や事務事故への対応強化など、会社全体のリスク管理体制の強化を担っていただきます。

入社直後は以下の業務のうち、ご経歴とご自身のやる気に応じてお仕事をお任せします。
・コンプライアンス推進業務、リスクマネージメントに関わる業務全般
・マネーロンダリングおよび不正利用等の金融犯罪に対する対策、反社会的勢力対策等に関連する業務
・情報セキュリティ体制構築（ポリシー策定、社内情報セキュリティ委員会運営、親会社との連携等）
・監督官庁への各種届出、監督官庁による監査・検査対応
・個人情報保護法への対応、Pマーク（又はISMS）認証の更新・運用に係る業務
・重大障害発生や大災害発生時のBCP体制の構築・運用

これまでの経験を活かしつつ、さらにリスク管理・コンプライアンス分野での知見・経験を積み、キャリアアップをされたい方も歓迎いたします！

グローバルで3000名を超えるグループの本社において、リスクマネジメントに関わる領域（法務・コンプライアンス・統制・監査等）を担当していただきます。本求人では、キャリア事業またはヘルスケア事業の担当者を募集しています。

【法務・コンプライアンス・統制・監査をベースとしたリスクマネジメント業務】
・国内または海外におけるいずれかの事業領域を担当領域（※1）として受け持ち、当該担当領域における法務業務（契約法務、予防法務、紛争法務、戦略法務）について設計/運用/管理を担当していただきます。
（※1　担当領域の具体的なイメージとしては、「キャリア事業（国内）」「介護経営支援事業」「キャリア事業（海外）」「ヘルスケア事業」「シニアライフ事業」といったものが想定されます。部門内ではこれを縦の事業軸と位置付けています。縦の事業軸は事業の成長・拡大に伴って変更されていくものです。）
・担当領域の事業責任者・担当者等とも連携し、担当領域の自立的なリスクコントロールを支援していただきます。
・全社横断的なリスクマネジメント業務（統制・監査を含みます。）や会社運営に関わる業務について、業務の親和性や類似性を考慮して領域化（※2）し、
　一定の領域を担当していただきます。
（※2　領域化の具体的なイメージとしては、「契約書雛形の作成」「当社サービスの利用規約の整備」「許認可/規制法対応」「情報セキュリティ体制の整備（Pマーク対応を含む）」「機関運営（株主総会/取締役会/監査等委員会）」「子会社管理」「社内研修の企画・実行」といったものが挙げられます。部門内ではこれを横の機能軸と位置付けています。）
・全社または部門横断的なプロジェクト（例えば国内外におけるM&A案件など）において、プロジェクトマネージャーとしての主体的な関与や法務・リスクマネジメントの観点からのサポートを担当していただきます。
・（海外業務を希望する場合）海外責任者または責任者候補として、海外案件への関与が多くなる見込みです。


●仕事のやりがい・キャリアパス
【成長企業における業務経験】
・一部上場企業でありながら、本社の正社員数は少数ですので、経営陣や事業に近い立場で当事者意識を持って幅広い業務に携わることができます。
・成長企業ならではの変化に富んだ環境において、主体的かつ創造的な業務経験を積むことができます。
【豊富なキャリアパス】
・法務やリスクマネジメント一筋ではなく、柔軟かつ豊富なキャリアパスが存在します。
　-経営企画部門など他のコーポレート部門への役割拡張
　-事業部への役割拡張（事業側の経営管理責任者等）
　-（海外業務を希望する場合）海外子会社の法務責任者などの海外キャリア
【グローバル対応】
・（海外業務を希望する場合）海外子会社へのサポートや海外M&Aへの関与などを通じて、グローバル法務の経験を積むことができます。

業務内容、案件例
(1)市場取引におけるコンプライアンス態勢整備（当行の態勢整備、グループ証券会社や海外のコンプライアンススタッフとの連携等）
(2)市場コンダクトリスクに関する態勢整備（相場操縦等の市場取引における不正の防止）
(3)内外規制への対応（ボルカールールなど）
(4)コンプライアンス研修の企画・運営
(5)当局対応
(6)コンプライアンス規程の整備・管理、及び関連するモニタリング・テスティングの実施
上記いずれも、グループ・グローバルに対応を行います。

配属予定組織では、当社グループのJ-SOX評価をリードしていただきます。
ご担当いただく業務は、当社グループのJ-SOX評価・評価手法の検討、監査法人との協議です。

●具体的には
J-SOX評価・評価手法の検討は、金融商品取引法に係る内部統制評価（全社的内部統制、決算財務統制、業務プロセス統制）とその評価手法の検討を行っていただきます。
監査法人との協議は、評価手法の検討結果において行っていただきます。

●採用メッセージ
入社後数年間は国内・海外の事業所・グループ会社へのJ-SOX評価に担当者として従事していただきます。
その後、関連する部門やグループ会社への人事異動ローテーションも可能であり、リスクマネジメントの視点も兼ね備えたリーダーとして、社内の様々な分野で長期的に活躍いただけることを期待しております。
当社グループにてご活躍いただきながら、自身のさらなるキャリアアップにつなげていただければと考えております。

非常勤監査役を募集いたします。

管理部長を募集いたします。

以下のいずれかの職務業務をご担当頂きます。
●サイバーセキュリティに関する戦略企画
●サイバーセキュリティに関するグループ・グローバル連携の強化推進
●サイバーセキュリティに関するポリシー/プロセス/手順書等の整備管理
●国内外セキュリティ機関との連携による、インテリジェンス調査・分析

業務詳細
投融資に関連する契約内容確認・交渉、法規制調査、グループ会社対応、訴訟、金融商品の組成やストラクチャリング、コンプライアンス、社内研修等

魅力・やりがい
・日本の農林水産業の発展に寄与できます。
・3つのビジネスラインを有するため、扱う法律や規制の幅が広く、実務を通した経験値の獲得機会が多くあります。また、自らの知見を直接ビジネスに反映することができます。
・海外ロースクール派遣制度あり（社内公募制）。希望者には短期の農業経験の機会も提供できます。

キャリアパス
当初は法務コンプライアンス部または投資契約部への配属となります。その後は、リーガル中核部署で継続して役割発揮するパスや、食農ファイナンス部門・農漁協の中央銀行部門・グローバル投資部門・コーポレート部門・海外支店やアセットマネジメントグループ会社の現場に溶け込みながら、プレイヤーとしてリーガル機能を直接発揮するパスもあります。

働き方
在宅勤務可能。転勤有無の選択可能。

（法務）
●国内法務業務全般に係る実務
・経営・事業展開に対する法的側面からの各種施策の検討、立案、実施
・コーポレートガバナンス関係業務（株主総会、開示関係業務等）
・契約書の作成、検討
・訴訟案件対応
・法令調査
・M＆A等各種プロジェクトにおける関係法務対応
・社内法務教育・育成（リーガルマインド醸成、コンプライアンスの向上及び予防法務）
・商業登記実務　・総会の手配
・社内規程作成、整備
・知的財産管理
・その他法務・ガバナンス関係業務全般

●支店営業チームと連携した地域企業へのサイバーセキュリティコンサルティング
　・大規模企業等のシステム構成／機密情報取扱い／情報システム担当や委託ベンダーの情報セキュリティに関わる
　　運用実態ヒアリングとリスクアセスメント
　　‐　NW構成やクラウドサービス／デバイス利用状況やトラフィック、アクセス権限、ID認証運用状況の洗い出し
　　‐　最新のサイバー攻撃動向やセキュリティ技術水準、同規模他企業と比較した際のリスクアセスメント
　　‐　各種セキュリティガイドラインを踏まえた企業が講じるべきセキュリティ対策／運用のプライオリティ付け
　・リスクアセスメントを踏まえたセキュリティソリューション提案
　　‐　既存のソリューションや市中商材調達を踏まえた最適なソリューションモデル構築

●新ゼロトラサービスへ求める機能要件、サービス要件等を踏まえたサービス企画の推進
　・市場ニーズや業界動向、NTT東日本が保有するアセット（SOC運用ノウハウやリソース）を活用したゼロトラサービスに対する要件反映を主導
　・ゼロトラストセキュリティサービスに関わる社内外の関係者との調整・折衝・協力体制の構築
　・ゼロトラストセキュリティサービスに必要な技術的・商材的な知見やノウハウの習得・共有・教育

業務詳細補足
※その他会社が定める業務に従事する可能性があります

●下記のサポート・補助業務

・コンプライアンスに関する、
1.施策に関する立案（コンプライアンスプログラム含む）および実施並びに対応、
2.コンプライアンス委員会の事務局、
3.コンプライアンス上の相談・対応・指導、社内決裁審査、
4.役職員へのコンプライアンス研修の企画・実施、
5.その他のコンプライアンス関連業務

・契約書レビュー、ドキュメントチェック等の法務業務
・その他業務全般の法令遵守確認等業務

【業務内容】
システム監査担当者が円滑に業務を進める為のサポート業務を行って頂きます。

【具体的には】
●システム監査業務の検証補助及びデータの取り纏め
●社内手続きにかかる書類作成の補助
●その他サポート業務

※国内出張が発生することがございます。

公共 的使命および社会的責任を果たすため、コンプライアンスに関する全社的な統括、法令・規範に関する社内への啓発・指導その他をおこなう。

1．コンプライアンス業務課
◆反社チェック業務
・生命保険の契約関係者、その他の取引先等の反社疑義、犯罪情報等を検知した場合、社内データベース、新聞記事、ネット情報等から、対象者の犯罪歴、反社とのつながりの有無を確認（事実解明）
◆教育資料作成
・本社および営業現場の反社会的勢力排除の推進に資する教育コンテンツを検討・作成
◆その他
・反社会的勢力排除に関する営業現場等からの照会対応

2．コンプライアンス統括課
◆コンプライアンスの全社的な統括、倫理観等の醸成およびコンプライアンス違反に対する改善指導・命令
◆コンプライアンス・マニュアル、コンプライアンス・プログラムの作成・変更およびガイドライン作成の指導・助言
◆法令等に関する情報の社内周知等
◆社内通報制度の運用
◆本社制度社員のコンプライアンス全般（人事・労務管理・給与等は除く）に係る社員相談窓口業務の運用

西日本エリアの企業、大学、病院などに対して、システム監査を行います。
監査やITアドバイザリー業務を通して、西日本エリアの経済の役に立ちたいという志を持った方であれば、業務未経験でも大歓迎です。

【主な業務内容】
監査法人は独立した立場で決算書の信頼性を保証することで、投資者が安心して投資先を選定し、経済が健全に発展することに貢献しています。
決算書に記載されている金額の多くはシステム上に保存されたデータを計算して作成されているため、計算を行っているプログラムや作成されたデータが改竄されないように適切に管理されていることが重要です。
システム監査では、決算書のもととなっているシステムやデータ等が適切なルール（内部統制）で管理されているかをチェックする業務を行っています。

具体的には以下のような業務を担当します。
(1) どのシステム、どの部署を対象にチェックを実施するのかを立案します（監査計画の立案）
(2) (1)の計画に従い、担当者への質問、申請書の査閲、システム設定確認などを行い、会社が定めたIT管理ルール（開発案件におけるプログラム変更や本番リリースの承認手続、高権限アカウントの貸出管理など）が適切に運用されていることをチェックします（監査の実施）
(3) (2)の結果、管理ルールが適切に運用されていないことを検出した場合は、クライアントへルールの運用方法を改善するように助言するとともに、改善状況をフォローアップします。（改善事項のフォローアップ）
(4) (1)から(3)の結果に従い、システムに関するルールが適切に管理されているか否かの結論を出します（監査結果のまとめ）

タイミングによっては、ITリスクに関連するアドバイザリー業務に従事いただくこともあります。

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ：スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ：業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ：現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー：プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。

【働き方】
・従来の固定観念にとらわれない多様なはたらき方
気持ちよく働き続けるには結婚、出産・育児、介護等のライフイベントと両立しやすい環境が不可欠です。当法人では、はたらく場所（クライアント先、法人オフィス、在宅）や時間（時短勤務（例：7時間→6時間）、勤務時間シフト（例：9:30〜17:30→9:00〜17:00）、勤務日（例：週5日→週4日））を柔軟に選択できる制度（FWP（Flexible Working Plan）制度）を備えており、場所や時間による制約に縛られないはたらき方を推進しています。

・未経験者もなじみやすい制度
上位者による業務の指導や業務割当の調整をサポートするコーチ制度、身近な相談相手として社歴の近い先輩メンバーによるチューター制度などが整備されており、困ったことがあれば随時相談することが可能です。

【当ユニットで実現できること】
・地場の企業や地方公共団体に対するコンサルティングにより、地域への貢献ができる
・当社グループのネットワークを活用し、全国の多様な人材とコミュニケーションをとりながらプロジェクトをすすめることができる
・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ、自身の成長を実現できる
・様々な業種のプロジェクトがあるため、製造業や地方公共団体など、幅広い業務知識を得ることができる。
・コンサルティング業務とシステム監査業務を両立することができる

本社にて、コンプライアンス推進及びリスク管理活動の企画及び実 をご担当頂きます。リスク管理活動事務局及びコンプライアンス意識調査、コンプライアンス教育、機密情報管理等の業務をお願いする予定です。

・リスク管理活動業務
当社グループリスクマネジメント委員会事務局として、各主管部 （安全や品質など12 部 ）と調整やヒアリング等を実施して、 針等の企画 案を実施し、コンプライアンス本部内で関係者と協議をしながら、企画案を固めていきます。社 や監査役への報告資料の作成も います。監査の実務も い、各社・各事業所とのコミュニケーションも います。

・コンプライアンス意識調査、コンプライアンス教育企画業務
2024年より新規の取り組みであるコンプライアンス意識調査において回答結果の集計や分析、経営幹部や各部門へのフィードバックを行います。また、内容によっては内部通報窓口担当者と連携を取りながら調査を実施します。意識調査結果に基づくコンプライアンス教育の企画やコンプライアンス関連の教育の取りまとめなども行います。

・機密情報管理業務
機密情報管理の主管部門として、方針作成やリスク管理活動を行います。情報管理部門や法務部と連携し、機密情報の漏えい防止への対策を検討していきます。

【ポジションのやりがいや魅力】
・習得できるスキルや経験
リスク管理活動の経験、意識調査の実務経験。

・経験できる環境
法務部とは同じ本部内で同じフロアで働くことができるため、連携して業務を進めるなかで、企業法務に触れる環境にはあります。部内には 国弁護 資格を保有する 材もおり、コンプライアンス体制構築の進め において深く学べる環境もあります。経営幹部と直接対話できる経験やコーポレートスタッフ部 や事業部 を幅広く知ることも可能です。

【想定されるキャリアパス （入社5年目以降のイメージ）】
海外コンプライアンス推進も部のミッションであるため、海外担当もあり得ます。また、事業部 にもコンプライアンス推進部 をもつところもあり、当該部 への異動もあり得ます。

【部門の魅力】
当社グループは農業や社会のインフラを える会社です。コンプライアンスは当社グループの持続的な成 のための 台であり、「会社の品格を損なってまでも追求しなければならない売上や利益は存在しない」という基本指針のもと、創業者以来引き継がれてきた「誠実な仕事」を企業 としてグローバルで維持していくことが弊部の役割です。

当監査法人の働き方改革・業務改革の中核を担う業務システム（イノベーションツール）に必要なセキュリティを推進するポジションです。

●募集部署（A&Aシステム）
監査業務ツールの導入・維持、運用及び監査・保証事業本部に関する情報システム全般の対応をする組織です。監査業務ツールのローカライズ、推進・展開、導入支 援、サポート、各種監査手続き・分析ツールの導入保守、メンテナンス、新グローバル監査ツールの導入に向けた情報連携、支援などを行います。
※本ポジションは、A&Aシステムでの募集です

●業務内容
・セキュリティマネジメントシステムに関する調査および企画・構築・運用（70％）
セキュリティを含む所管システムの品質マネジメントおよびISMSに準拠した情報システムマネジメントの推進（ISQM1対応）
システム導入に係るグローバル基準のSSDLCプロセスの実装と評価の推進と取りまとめ
情報システム導入時のID管理、アクセス管理の設計・実装の評価および運用ルールの策定およびその支援
上記施策にかかる関係者との調整およびサポート

・Audit & Assurance業務 CIRT業務（20％）
脆弱性情報の収集と評価とリスク管理、Deloitte Global準拠のインシデントレスポンスプロセスの企画・構築・運用等

・ITガバナンスに関する調査および企画・推進（10％）
サイバーリスクを含むテクノロジーリスクへのガバナンス、データガバナンスやERM、内部統制に関する調査および企画・推進

※すべて社内/グループ内向けの業務です

●魅力
・グローバル共通で使用されるITツールに関する、幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に、現場に近い立場で携わることができます

●英語使用頻度／場面
グローバルの技術ドキュメント確認（月に数回程度）

●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー

〇セキュリティ運用部とは
当社に対するサイバー攻撃から情報を守ることはもちろん、情報流出などのセキュリティインシデント（情報セキュリティ上の事故や問題）が発生しないように日常的に対策を実行し、システムのセキュリティ対策を強化していく役割を担っています。

〇職務内容
セキュリティソリューション運用関連：
・セキュリティソリューションの運用、管理

IDアクセス権管理関連：
・アカウント管理の改善および推進
・アカウントおよび権限管理の運用に関する事項
・代理店向けITツールのユーザー認証の運用

サイバーセキュリティ関連：
・サイバーセキュリティに関する企画および推進
・サイバーセキュリティに関わる脆弱性情報の収集および脆弱性対応
・サイバーセキュリティに関わる脅威の監視および分析
・サイバーセキュリティソリューションの運用、管理
・サイバーセキュリティインシデント発生時の対応および再発防止策の策定
・サイバーセキュリティインシデント対策本部の設置、運営および解散
・子会社、関連会社に関わるサイバーセキュリティインシデントの事前、事後対応推進

上記の中で今回の応募領域(実際に実施いただく職務内容)は、
IDアクセス権管理関連・セキュリティソリューション運用関連を担っていただきたいと考えております。

＜当該部署の魅力3点＞
1.充実した教育体制（セキュリティ・IT関連）
2.多種多様なメンバー構成
3.様々な技術や情報に触れられる

セキュリティ人材は今注目度が高い中、しっかりとした教育を受けながら実務経験も積むことができます！

国際部門ITリスク担当として、下記をご担当いただきます。
●各国当局要請に対する本部システム対応の対応方針策定
●各地域のITリスク担当と連携し、当局対応案件の推進をサポート
●本部システムの行内ポリシーとのGap remediationをシステム横断的に管理・推進

【具体的なプロジェクト】
各国規制要件の充足にむけた案件新たなガイドラインを踏まえたテクノロジーリスク、サイバーリスク対応の高度化案件

【想定されるキャリアパス】
当部でのキャリアに加えて、各業務部門や海外拠点への異動など。

チームの中心メンバーとして当グループの内部監査業務・J-SOX評価業務を牽引いただきたいと考えています。

・グループ全社の内部監査（業務監査）
・J-SOX評価
※上記に加えて、ご経験によっては若手メンバーの教育や育成に関わっていただく可能性もございます。

【業務内容】
持株会社内部監査担当者としてチーム内で連携して主にシステム監査・情報セキュリティ監査に関わる、監査計画の作成、監査の実施、監査報告書の作成等の業務に取組んでいただきます。
監査対象は、子会社金融機関でのシステム運用、子会社システム開発会社での開発・運営等となります。

具体的な想定業務は以下の通りです。
・内部監査に関わる企画業務（リスクアセスメントの実施、年度計画等の立案、年度報告等）
・システム監査・情報セキュリティ監査等に関わる一連の業務（監査プログラムの策定、監査の実施、監査報告書・調書の作成、講評会の実施、監査後のフォローアップ等）
・外部監査の委託先組織や監査役との連携

サイバーセキュリティ教育・啓蒙等を通じて、グループのサイバーセキュリティカルチャーの育成と全従業員およびサプライチェーンのセキュリティリテラシの向上と維持を図る。

○カルチャー醸成にかかるプログラムの企画・推進
○サイバーセキュリティ教育コンテンツの企画・作成
○各種セキュリティ情報のリサーチおよび分析
○定期的な教育啓蒙に関するニュースレターの企画および配信
○セキュリティ人材育成プログラムの企画・推進