リスク・コンプラ・監査、800〜1000万の転職求人

950 件

・AML(Anti-money laundering)に関する検知の高度化及び深掘調査
・データ分析により新たなAML(Anti-money laundering)リスクを特定し、リスク検知の精緻化を行う。
・個別取引・事象に関する深堀調査を行い、Money laundering等の金融犯罪が疑われる場合には、取引方針の策定やリスク低減策の策定・実施を行う

・AML(Anti-money laundering)や経済制裁、贈収賄汚職防止を目的とした各種コントロールの係る行内の横ぐし管理、情報収集、コントロールの高度化に関する業務
・リスク情報の収集、リスクの特定・評価・低減策検討
・リスクコントロールの品質検証（Quality Assuarance）態勢の構築、関連する営業部門の支援
・各種コントロールを支えるシステム/モデルの管理・運用強化・高度

1.AIガバナンス
　　当社グループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、
　　統制デザイン（プロセス・システム・組織）、第3者検証等。
　　当社グループが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。　
2.リスク領域へのテクノロジー活用(AI)
　　社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。

1.オペレーショナル・レジリエンス
　・自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが
　　金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス（復元力）の強化にPDCAで取り組むもの。
2.プロジェクト管理
　・レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。

1.サイバーセキュリティ
　・当社グループ・グローバルのサイバーセキュリティの統制状況評価と分析。
　・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
　・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
　・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
2.サイバーセキュリティ＋サードパーティ
　・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
　・リスクベースで統制管理枠組みへの組み込みを主導。（外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等）
3.デジタル詐欺
　・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
　・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。

当社はサービスを提供開始して以来、誰でも簡単にネットショップが作成できるサービスとして、多くの個人・スモールチームの皆様にご利用いただき、2023年6月には累計ネットショップ開設数が200万ショップを超えました。登録される商品数や取引額が日々急拡大しています。

順調に売上を上げるショップが数多く生まれる一方で、フィッシングサイト等を通じて不正入手したクレジットカードを用いて商品を騙し取る不正決済が発生しています。

特にチャージバックと呼ばれるクレジットカード等の不正決済処理に遭遇すると、クレジットカードや決済用アカウントを不正利用された方の経済損失は保護される一方、ショップの側は、商品は騙し取られる上にショップが代金も没収されるという決済業界特有の構造があります。

当社のプラットフォームを活用して長期に渡って安心安全なショップ運営をしていただくためにも、技術を活用した不正決済対策を行っていくことは重要な責務だと考えており、そのための対策チームおよび開発チームを組んで取り組んでおります。

不正決済対策の大まかな戦略は以下の通りです、
1．AIによって、不正決済の対象となる決済の絞り込みを行う
2．検知内容や疑いの確度ごとに対応を実施（実対応には専門のチームがあります）
3．実施した対応や、その後の不正決済連絡に鑑みて対応自体や検知の手法の正しさを測定する
4．新たな施策、抑止策を検討しつつオペレーションに落とし込む

悪意のある不正決済のパターンは日々変わっていきます。不正の発見活動を継続して実施し、不正決済を抑止し続けることで、安心安全のネットショップ運営を提供するのが我々の責務となります。

また不正決済対策に加えて、販売禁止商品等の検出と是正、適切な決済利用の管理など、加盟店管理の活動にも手を広げていますが、毎日ショップが多数生まれている当社においては、AI + 人力という構造での問題解決を行い、少人数でもできることを広げていくのもミッションとなっております。

不正決済対策を中心にした、ショップ加盟店管理において、当社プロダクトの改良を行うプロダクトマネージャを募集しております。

●業務内容
・毎日発生しうる不正決済の傾向を掴むために決済トラフィックの観察、分析、ショップの連絡など不正決済防止のアクション
・新たなパターンや傾向を見つけたらチームで共有し、対策を協議
・プロダクトや不正決済モニタリングや是正の運用を通じた解決法の提案
・データサイエンティストのチームやWeb開発のエンジニアと協働し、不正決済検知AIのアップデート、Webによる管理画面等のアップデート
・必要に応じて、VPoPと連携し、プロダクトのアップデートを企画立案、ディレクターとして実現する役割
・ショップオーナー様に不正決済のさまざまなことについてご理解いただくためのコミュニケーション

当社グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務
主に、以下の業務を担当し、担当領域を広げていただきます。
　・脅威動向、技術動向の収集及び分析
　・インシデント調査、対応指示
　・技術検証等

※変更の範囲：会社の定める業務

●サイバーセキュリティ推進部にて行っている主な業務（グループ、ユニット単位で、担当領域はことなります）
・当社が実装すべきサイバーセキュリティ対策の検討、企画、推進
（特に、数百存在する各システムのセキュリティ対策を管理するためのPMO業務等）
・セキュリティインシデント、脅威情報、脆弱性情報等の収集・把握、対応支援
・オンプレ／クラウド環境でのシステム構築にあたり、セキュリティ設計支援、評価
・セキュリティ製品による監視運用（ＳＩＥＭ、ＩＰＳ、ウイルス対策、Ｓａｎｄｂｏｘ製品等）
（特に、セキュリティ製品のサポート切れによる更改や、新セキュリティ製品導入のための検討を含む）
・システムリリース前およびリリース後の定期的なセキュリティ診断の実施

★当行ITシステムにおけるセキュリティの管理・運用およびネットワーク設計・構築・運用についてご担当いただきます。

【歓迎する業務経験】
・数百システムが関連するシステム案件の進捗管理・課題管理業務を実施した経験。（PMO業務）
・ITインフラシステムの更改に初期検討から携わり、完遂した経験。
（ITインフラ導入時の、製品比較、要求事項整理、要件定義を実施し、関係者の合意を得るための資料と説明を実施した経験。外部設計、詳細設計と続くウォーターフォール型の工程管理を意識し、着実にクライテリアを充足して、リリース迄、実現した経験）

【具体的な業務】
＜セキュリティ運用の強化＞
・サイバーインシデントやアラートの発生時に備えて、対応手順書の整備や運用改善を行う。
・サイバーインシデントやアラートの発生状況や傾向を定量的なレポートに整理して、可視化する。
・システム部門の各担当と連携して、技術面や運用面でのセキュリティ強化策検討や改善を行う。
(例．サイバーセキュリティ面での課題に対する製品やサービスの選定〜導入まで)
＜ネットワーク運用のセキュリティ観点での強化＞
・ネットワークのセグメント（区画）を踏まえたIPやポート許可の評価を行う。
・新しくネットワークを接続する際のセキュリティ観点での検討・支援を実施する。
・ネットワークポリシー・ルールをセキュリティの観点で見直しをする。
・ネットワーク製品（FW/IPS/IDS）を使ったログ分析を実施する。
・セキュリティインシデント対応（不正アクセスの検知、調査、攻撃メールの対応）
・NWインシデント対応
・ユーザーからの問い合わせ対応（ウイルス付メールのようなものを開封してしまった等）

●先進的なサイバーセキュリティ研究
・サイバーセキュリティ先進国であるイスラエルのスタートアップ企業との合同研究、先進技術の各種施策への組み込み

●当局対応、経営会議・監査委員会対応
●国際企画業務を含む監査企画全般

●国内を対象とする銀行業務に関する与信監査業務（※）。
●信用リスク管理関連の監査への参加

（※）債務者区分・格付の妥当性や与信採上げ・期中管理にかかる分析の深度等を検証、問題を発見した場合は改善を提言する。

【全社コンプライアンスに関する企画・推進業務】
コンプライアンスの領域は非常に多岐にわたり、また、これら取組を行うのは第1線を中心とした実務部門となります。
コンプライアンス推進グループでは、実務部門がコンプライアンスに則った適正な業務運営が遂行できるよう、各種制度設計、支援や指導、業務遂行状況のモニタリングなどの業務が中心となります。
なお、複数の業務を既存のメンバーと担当していただきますが、実務の遂行と企画立案を分担するなど、業務経験や適性、志向等に応じて配置します。

1.　コンプライアンス上の不適正事案への対応に関する業務
募集代理店における保険募集に関する不適正行為、社員等の不適正行為などが発覚した際に、事実関係を踏まえて事案を評価し、再発防止策の検討や監督官庁への届出などを遂行する業務となります。なお、これら業務の遂行にあたっては、主導的に社内関係部門や社外関係者と連携しながら進めていく必要があります。
また、これら事案の発生傾向や原因等を分析し、実効性のある再発防止策の検討を行うほか、本業務運営全般に関する企画立案等についても取組んでいただきます。

2.　個人情報等の保護に関する業務
当社が取扱う個人情報等を適切に保護・管理するため、関係法令等を踏まえて個人情報を取扱う実務部門への支援・指導を行います。また、万一、漏洩等が発覚した際には、事実関係を踏まえて事案を評価し、再発防止策の検討や監督官庁への届出などを行う業務となります。
なお、個人情報保護法等の改正等がある場合には、改正内容等を踏まえて、当社における個人情報保護に関する態勢整備を再構築するなど、これら分野の企画立案を行っていただきます。

3.　その他　コンプライアンスに関する業務
マネー・ロンダリング等への対応に関する業務
ＦＡＴＣＡ／ＣＲＳに関する業務
法令等遵守状況の点検・モニタリングに関する業務
関係法令の改正をはじめ、外部環境の変化を踏まえた管理態勢の再構築、業務の効率化など、各種企画・立案・実行に関する業務　など

（変更の範囲）会社の定める業務

＜キャリアイメージ＞
コンプライアンス推進グループの担当領域は非常に多岐にわたりますので、コンプライアンス全般の知見を高めることができます。また、社内外との多様な関係者と連携して業務を進めていく機会も多く、これらの経験を重ねることで、専門性を兼ね備えたマネジメントとしてのキャリアを目指すことができます。
一方、多岐にわたる領域から、適性や志向に基づいて専門分野を見出し、プロフェッショナル人材としてのキャリアも目指すことができます。

社内各組織が行う社外取引先への発注・契約に際し、契約内容の確認やリスクチェックを行います。
また、取引先の競争による発注コスト低減に向けた取り組み（RFP）など、会社全体での調達に関する取り組みを検討、実施します。

【詳細】
当社では、業容拡大に伴う調達のグローバル化、業務用パッケージソフトウェア・クラウドサービスを利用した開発、海外拠点への業務委託などを行っており、調達部門としては、当社契約書雛型外の相手先契約によるリスク対策が求められています。
また、発注統括組織として、会社方針に合わせ、発注申請作業の簡易化、コンプライアンス強化など相反する改善を、業務改革面、システム改革面の両面からアプローチしております。
最近は、AIを導入し、発注予定会社の適正診断や、生産性基準での発注会社の選定基準へ移行のため、発注管理システムを最適化、刷新に取り組んでいます。

●与信、リスク抽出対応
海外国内の与信や想定されるリスクを抽出し、その対策を開発部隊に依頼し、その対策内容の確認、了承を行います。
海外案件もしくは委託先が海外の会社では、法制度や習慣も異なるため様々な与信リスクがあるため、この対処を行っていきます。

●審査業務のAI化により委託先会社適正選定化
益々増大化する委託先会社選定に際し、AIを活用した選定の強化・効率化を実現するため、これらを支援する仕組みをもとにシステムを開発、既存システムの刷新を検討します。

●非定型契約、契約リスク抽出対応
当社規定雛形契約以外の相手先有利な当社にとってリスクのある契約条文を抽出、そのリスク対応を行います。
戦略的な業務用パッケージソフトウェア・クラウドサービスの選定や、委託先が海外ベンダなどの場合、リスク対策として、契約条文変更や、交渉支援を行い、契約、開発リスクの排除を行います。
英文契約では、自動翻訳による意識乖離を防ぐため、英文の構造や特有の言い回しを理解、契約リスクを防ぐ対応を進めております。

キャッシュレス・Fintech業界をリードする企業の成長を支える、情報セキュリティマネジメントを担当いただきます。
弊社の全社情報セキュリティ、ISMSの構築・運用を担う重要なポジションとなります。

＜職務詳細＞
・セキュリティ基準やルールの作成、周知
・部門毎のセキュリティ目的の設定依頼と管理
・従業員向けセキュリティ啓発活動・情報セキュリティガイダンス講師
・全社向け情報セキュリティコンテンツの企画・実施・改善
・委託先セキュリティ監査・評価
・CSIRT運営（インシデント発生時の1次対応、発生傾向の分析、対策検討・実施、KPI管理）
・外部監査対応（ISO27001・JIS Q 15001（プライバシーマーク）・PCI DSS・顧客元からの監査対応）

＜経験できるキャリア、習得できるスキル＞
◎スピード感あふれる仕事
弊社は大企業にはないスピード感で判断/企画/実装を推進していきます。スピードを維持するためシステム開発・運用など多くの業務は内製化されており、セキュリティ上追加対応が必要なこと、維持すべきことを、常に自身で考え、機敏に対応をすることが求められており、チャレンジ精神歓迎です。また、年齢などに関わらず積極的にチームのリーディング・マネジメントに抜擢するなど、日々成長を実感できる環境です。

◎システムセキュリティに関する広い知識
弊社のシステム基盤はオンプレミス環境、クラウド環境（AWS・Azure）、Office365をはじめとするSaaSを組み合わせて構成されています。その基盤上にて、ルール整備やシステム的な制御についても関係する部門と協業します。様々な環境でのセキュリティコントロールを実業務を通じて取得、経験することができます。

企業の財務諸表監査におけるデータ分析業務をIT監査チームメンバーとして実施いただきます。
IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的には7,8名規模のチームとなります。

＜主な業務内容＞
1.監査におけるデータ分析対象業務の理解
2.監査におけるデータ分析シナリオの立案
3.監査におけるデータ分析の要件定義、分析対象データの特定
4.監査先からのデータ取得
5.データ加工、データ分析の実施
6.分析結果の解釈と洞察の提供

＜職務概要＞
国内最大級の決済インフラである決済サービスにおけるシステムセキュリティ業務です。

＜職務詳細＞
弊社の決済サービスは、オンプレミス、パブリッククラウドのハイブリッドな基盤に内製開発のアプリケーションで構成されています。そこに関わるセキュリティエンジニアの業務を通して幅広いIT基盤の知識/経験を得られるとともに、インターネット上で実稼働するシステムを対象にした業務を通じ、生きたエンジニアスキルを身につけることができます。

ログ監視基盤(SIEM)の開発・管理、ログ分析結果のモニタリングや検知事象における詳細調査・対策立案や推進
アプリケーション/ネットワーク/OSに対するセキュリティ診断やペネトレーションテスト
WAFやWAAP、ASM、CSPMやCWPP、XDR等、セキュリティ対策製品／サービスの選定、PoC、設計・導入

＜経験できるキャリア、習得できるスキル＞
◎スピード感あふれる仕事
弊社は大企業にはないスピード感で判断/企画/実装を推進していきます。スピードを維持するためシステム開発・運用など多くの業務は内製化されており、セキュリティ上追加対応が必要なこと、維持すべきことを、常に自身で考え、機敏に対応をすることが求められており、チャレンジ精神歓迎です。また、年齢などに関わらず積極的にチームのリーディング・マネジメントに抜擢するなど、日々成長を実感できる環境です。

◎システムセキュリティに関する広い知識
弊社のシステム基盤はオンプレミス環境、クラウド環境（AWS・Azure）のハイブリッド環境の上に、内製開発のWebアプリケーションで構成されています。当該環境に対する診断やログ分析業務から幅広い知識、経験を身につけることができます。また、ログ分析の基盤はElasticsearchを使用して内製開発しており、SIEM全般の知識も習得できます。

リーガルリスクをコントロールし、法律や規則の遵守を確保するための法務実務に従事いただきます。また、日本のみならず、海外子会社等のグローバル全体へ法務サービスを提供し、法務管理を行っていただきます。

【Key Responsibilities】
◆事業利益の確保や法令遵守のため、当社グループにおける契約書、同意書、その他の文書の準備やレビューを行う。
◆当社に対する行政措置を含む法的紛争や訴訟を、有利に解決するために貢献する。

●主として東アジア地域拠点を対象とする銀行業務に関する与信監査業務※。
●海外資産監査担当部署の業務リエゾン、グローバルな資産監査関連企画の立案推進。
●信用リスク管理関連の監査への参加
※債務者区分・格付の妥当性や与信取上・期中管理にかかる分析の深度等を検証、問題を発見した場合は改善を提言する。

●想定されるキャリアパス
・幅広い業界やプロダクト与信に関する知見を得ることができます。
・取得した知見をもとに将来のフロント・審査キャリアへの変更も展望可能です。
・信用リスク関連の監査チームとの協働を通じて、監査のキャリアの幅を広げることができます。
・適性が認められる場合、海外監査室のマネジメントとしての赴任も展望可能

様々な企業の監査業務を行って頂きます。

●監査業務

　・法定監査業務
　・財務諸表監査（日本及び国際基準に基づく）
　・内部統制監査
　・IFRS関連業務

●パブリック業務

●IPO (株式公開)業務：金融商品取引法に準ずる監査

●その他関連証明業務

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

●ポジションの魅力
当部門は、常に現場目線で尽力するたくさんの社員・パートナーのみなさまと直接対応します。そこには、新規施策をなんとか実現したいと奮闘したり、長年のトラブルに悩んでいたりする実情があります。ステークホルダーが多岐に渡る案件も少なくありません。しかし、当社という巨大な事業の裏では、様々な社員・パートナーの皆様がそれぞれ直面する課題に向き合って努力していることを知ることができ、それを法務の力で全力でサポートし、困っている皆様の力になることができます。
　「●●さんのおかげで、成功できました！やっと解決できました！」こんな言葉をもらってみませんか？

●業務詳細
法務・知的財産部門では、主に以下の業務を行っております。

1.サービスの企画開発や拡販における各種施策、新会社設立・M&A等に関する法的な相談対応（随時）
→当社では、これまで培ったICTのノウハウを通じて、さらなる付加価値を出せる新しい事業領域を日々模索しています。従来の通信分野に留まらず、様々な企業との連携やM＆Aなどが検討されており、そういった事業部門からの相談に対して法的指導・助言を行うことにより、新たな事業の創出、拡大を支援する「攻めの法務」を実行しています。

2.契約審査制度の運用、契約審査の実施（年間：500件〜600件程度　※その他制度外の契約チェック多数）
→最終的に事業部門が実施したい施策等は契約書という形に落し込まれます。より良い取引形態やスキームがないか主管部門と伴走しながら戦略的にレビューしたり、リスクのある条文は存在しないか、法務の専門目線で契約マネジメントを実施します。

3.訴訟・調停案件を含む事業活動上のトラブル解決支援
→事業を行っていく上では、残念ながら紛争になることもあります。このような場合、会社として取り得る選択肢を提示し、最良の意思決定を促していく役割が求められます。また、当社の訴訟活動1つ1つが対外的に注目されるケースもあり、判例として後世に引き継がれる考え方になることもあるため、業界影響やレピュテーションリスク等も踏まえた戦略的思考が期待されています。広範囲に事業を行っている当社においては、より収益を伸ばしていく活動に資する「攻めの法務」のみならず、トラブル対応を通じた企業防衛をはかっていく機会も多く存在します。

4.債権回収業務（年間：10〜20件程度）
→支払督促申立てや強制執行手続きなど、通常弁護士に委任して対応するような業務を部門内で実施します。

5.知的財産関連業務
→自社の知的財産権を守るための各種業務はもちろんのこと、権利を活用することによって競争力を高めることができることから、全社的な経営戦略や市場の動向を踏まえて知的財産権を活用するための戦略も策定しています。

6.社内・グループ会社に対する研修・セミナー等の啓発活動（必要に応じて随時）
→事業上のリスクが顕在化した場合や新法／改正法が制定され事業影響が大きい場合など法務がその内容を把握し、社内における専門家として啓発活動を実施します。

・上記を共通業務として、担当ごとの所掌範囲は主に以下の違いがあります。
　法務担当：
　　主に本社組織案件を所掌し、新規事業や新規施策の展開に関する法的支援が中心となります。
　　また上記に加えて、株主総会対応等も実施します。
　エリア法務担当：
　　主に当社の支店組織案件を所掌し、各事業部や支店のコンサルティング活動等の法的支援、
　　リーガルチェック、トラブル対応が中心となります。
　グループ戦略支援担当：
　　主に当グループ会社の案件を所掌し、
　　グループ会社で担っている事業の法的支援や、ガバナンス対応が中心となります。

どの担当に配属するかについては、業務経験やスキル、適性を見た上で決定いたします。
また、数年程度を目安に各担当をジョブローテーションする場合があります。

業務詳細補足
※その他会社が定める業務に従事する可能性があります

●ホールセール・ビジネス(プライマリー業務及びセカンダリー業務を含む。以下同じ)全般の個別案件サポート（法規制遵守、利益相反対応、等）およびコンプライアンス態勢整備支援・運営（利益相反対応についてはグループ各社と連携）
●マーケッツコンプライアンス領域ではエクイティ/フィクストインカム問わず募集
●対象のビジネスにはクロスボーダー領域も含む

トレードサベーランス（取引モニタリング、指導等）

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

【雇入れ直後】コンプライアンス部門
当社のコンプライアンス部門の業務全般

コンプライアンス態勢の整備、管理
金融商品取引法等の法令改定対応
コンプライアンスに関する社員研修等の計画と実施
社内規程類の策定、改定及び管理
マネロンおよび金融犯罪等防止に関する業務管理
内部監査の計画、実施、結果報告、フォローアップ（外部に業務支援を委託している）
金融庁、加入協会対応（含む各種届出）
株主対応（親会社からの資料提出依頼等）
社内他部門からの相談対応
ケイマンファンドの法令対応
部門運営のサポート、若手育成

【変更の範囲】会社の定める業務
会社都合により法務やリスク管理業務も行う可能性があり

●営業部署における口座開設の承認・管理業務全般
●営業部署における金融商品取引に係る事務全般
●営業部署におけるコンプライアンス・内部管理に関する事項
●営業部署における顧客口座の状況及び営業活動全般のモニタリング業務
●営業部署における顧客取引の状況把握と処理指示
●営業部署における預託不足、追証発生顧客の処理指示、信用取引・発行日取引及び指数取引・オプション取引の計算、受渡及び保証金に関する管理
●営業部署に対する牽制機能、コンプラインス指導
●国内上場株式、先物、オプションの売買注文の執行・取次ぎ並びにその管理
●注文約定の管理・訂正に関する事項
●事務システムの管理・訂正及び事務システム障害、事故等に関する業務
●円貨債、外貨債の募集並びに売買約定及び管理に伴う事務処理に関する業務
●金融商品取引所との売買及び報告
●居住者及び非居住者の取引についての決済に関する業務
●日本証券金融との貸借申込等に関する業務
●証券保管振替機構及び会員相互間の有価証券の受渡に関する業務
●商品有価証券及びその他の商品の受払、保管に関する業務
●有価証券の保管に関する事務及びこれに付随する一般代行業務取次ぎ業務
●売出し、募集又は売出しの取扱いによる有価証券の受渡に関する業務
●常任代理人業務に関する業務
●個人番号の取扱・管理に関する業務

・契約書の審査および修正並びに作成（和文・英文）
・各種サービスの約款、規約、加入申込書、重要事項説明書、販促物のチェック
・各部門からの法務相談の対応
・コンプライアンス研修・啓蒙活動
・提携弁護士への法的判断の依頼及び訴訟の委任などの窓口業務
・M＆Aや新規事業案件に関する法的サポート
・その他、知的財産、労務、訴訟、渉外関連業務等

※変更の範囲：会社の定める業務

●キャリアパス
入社後は各部門からの法務相談を中心とした法務業務に従事していただきます。その後、複数名のメンバーを取り纏めるチームリーダーとして業務をを行っていただき、幅広い法務経験を積んで専門性を高めて、将来的には法務関連の責任者としてステップアップを目指してほしいと考えています。

・和文、英文契約書の審査、作成
・法律相談対応、紛争対応、訴訟対応
・M&Aを始めとする法務業務
・子会社管理体制の構築や会社規程の整備、社員研修、コンプライアンス対応等

貿易関連業務を総括する部署で下記の業務に携わって頂きます。
＜安全保障貿易管理＞
外為法に基づいた輸出審査、輸出許可申請、社内教育　等

＜OFAC規制等取引審査＞
OFAC規制等規制ルールに基づいた取引審査、社内教育　等

＜認定事業者(AEO)総括管理＞
認定事業者(AEO)制度に関する社内体制の整備、社内教育、内部監査、委託先管理、税関からの監査対応　等

＜社内貿易管理＞
貿易関連の諸制度や規制の情報収集、社内教育コンテンツ作成や研修会の開催　等

※出張が2回/年ほど発生します。

・和文、英文契約書の審査、作成
・紛争対応、訴訟対応
・M＆A等を始めとする法務業務
・子会社管理体制の構築や会社規程の整備、社員研修等

●当社海外拠点等（支店・子会社、関係部室店等）に対する業務監査の統括、指導・支援・報告等の監査関連業務

・当社の海外支店や海外子会社等における現地監査業務を統括や監査関連業務を行います。各拠点別における現地監査人とのコミュニケーション等を通じ、適切な監査実施支援・指導、レポーティング等の監査対応等を実施して頂きます。
・海外拠点への出張・往査(監査)もあり

KYC業務のプロフェッショナル人材として、金融機関顧客のAMLリスク評価の検閲及び評価担当者の指導、また、海外業務委託先管理、システム開発、プロセス高度化等のプロジェクトを担当。

<国内/国際法務全般>
●社内各部署からの法律相談・経営判断事項への対応
　（コーポレート、トランザクション、レギュレーション・新規ビジネス取組支援等）
●各種契約書レビュー
●訴訟対応
●法務リスク統制にかかる態勢整備
　（社内向け教育・Q&A等の整備、法改正情報等の提供、業務効率化推進等）
●グループベースでのリーガルリスクの把握・管理
　など

【部署の特徴】
職員は原則としてグループの3社を兼務しますので、金融分野における幅広い領域の業務を取り扱うことが可能です。

グループ会社の内部管理責任者候補として
グループ事業全般に渡る法務・コンプライアンス業務全般

【具体的な業務内容】
・社内規程・マニュアルの制定改廃、その他必要なコンプライアンス態勢の整備運用
・金融商品取引法、投信法その他関係法令・監督指針等の情報収集
・役職員へのコンプライアンス研修の企画・実施、報告
・監督官庁等への届出・報告事務（宅建業、取引一任代理、投資運用業、投資助言代理
業、総合不動産投資顧問業）
・反社チェック体制等の整備運用
・検証報告書の作成その他リスク管理に関する業務
・契約法務を含むコンプライアンス上の相談・対応等
・内部統制関連事項
・取締役会、各種委員会の運営補佐 等

当ポジションの魅力
●医療法、薬機法や景品表示法、個人情報保護法など
数々の法規制の対象となっている為、ビジネス法務における
専門性が高められます。

●現在弊社はIPO準備中ということもあり、
IPOプロセスに関われるため、インハウス弁護士としての
今後のキャリアアップの経験に繋げていただけます。

仕事内容
◆業務内容：
（日次業務）
・契約書レビュー
・広告レビュー
・反社チェック
・契約書ドラフト
・DD指摘事項の解消
・係争対応
・違法競合企業の排除活動
・法務相談対応
・知財管理

（月次業務）
関連法令改正確認と共有

（四半期、年次業務）
・リスク・コンプライアンス委員会(定期)
・内部通報制度運用

（プロジェクト単位）
・IPOにおける証券会社対応

当社は第一種金融商品取引業の登録を行い、当該ファンドの引受け、販売を担う会社です。今般、新たに業務を開始するに当たり、内部管理態勢の構築・運用を行う人材を募集します。

【具体的には】
・第一種金融商品取引業者に求められる内部監査態勢の構築と実行　※自ら手を動かすことができ、関係各部とのコミュニケーションが図れるかたをお待ちしております。

当社は第一種金融商品取引業の登録を行い、当該ファンドの引受け、販売を担う会社です。今般、新たに業務を開始するに当たり、内部管理態勢の構築・運用を行う人材を募集します。
【具体的には】
・第一種金融商品取引業者に求められるコンプライアンス態勢の構築と実行　※自ら手を動かすことができ、関係各部とのコミュニケーションが図れるかたをお待ちしております。

具体的な仕事内容
＜契約・取引対応＞
・契約書の作成及び確認
・企業活動に関わる売買契約、秘密保持契約、業務委託契約、
　派遣契約対応
・契約書に関する業務、リーガルチェック

＜許認可＞
・労働者派遣事業、有料職業紹介事業にかかる届出・報告、
　法令に即した各種書類作成、法改正への対応

＜紛争（訴訟）対応＞
・紛争（訴訟）への対応
・債権回収や債権管理に関する業務

＜組織法務＞
・労務環境・労働問題に関する業務
・知的財産権に関する業務
・登記申請、定款の修正に関する業務

＜コンプライアンス対応＞
・コンプライアンス推進業務（各種法令の遵守、社員の法務研修や社内の法律相談窓口、マニュアル作成等）
・懲戒委員会（賞罰委員会、懲罰委員会）の運営
●その他
・社内規程の整備（他部署と連携）
・労務部門のサポート・連携
・法律相談の対応
・M＆Aや事業承継に関する業務/PMI推進業務（グループ会社との連携）

・英語対応（英文契約のチェック、および英文コンテンツの各種広告規制および校正チェック、英語での顧客対応にかかる助言等）
・業務推進部門からの照会に対するコンプライアンス観点での助言、各種チェック（主に市場、リスク管理、FX関連）
・コンプライアンス研修（年間計画に基づいた実施）
・FX業務にかかる取引モニタリング

◆契約書等法令・規範に関する事項への審査・助言
◆訴訟等に関する事項
◆リーガルリスクの管理（改善指導・命令を含む）
◆商標の登録・管理　等

【予定業務】
・CLOの意思決定サポート
・国内外の事業会社および関連部署の法務案件処理
・国内外の法律事務所の活用
・法務管理体制（ルール、プロセス作り等）の策定・推進

【期待役割】
CLOの補佐として、海外子会社も含めたグループ全体の法務リスクを管理するとともに、会社の事業戦略に沿い、これを推進するべく法務サポートを行う

上記雇い入れ直後の予定業務です。
会社方針や従業員の適性その他の理由により、会社の定める業務への異動を命じることがあります。

法務コンプライアンス部門における企画業務
部署は法務部、コンプライアンス統括部いずれかの配属を予定しています。ご経験、ご希望に応じて配属部署を決定いたします。なお、同一部門内の部署であり、執務フロアも隣です。

・法令等遵守に関する基本的事項（コンプライアンス・プログラム、各種研修・啓蒙活動等）の企画・立案・推進
・各種法務相談対応（契約書レビューも含む）
・行内規定の統括管理
・インサイダー取引規制に係る統括・態勢整備
・外部委託管理に関する企画、立案、推進
・リーガルテック導入に向けた企画・推進
（変更の範囲：当行の指定する業務）

（1）当社グループ全体の経営目標の効果的な達成に貢献できる内部監査を、リスクアプローチによる体系的な監査手法で実施
（2）モニタリング（発見・報告）だけに終わらず、コンサルティング機能（業務設計支援・フォローアップ）もカバー
（3）必要な内部監査体制を構築し、内部監査組織の統括マネジメントを担当
（4）3線モデルにおける2線の体制構築業務も想定

不動産業界日本一を目指す当社の法務部にて組織体制強化のための法務対応をお任せします。
弁護士資格を活かし企業法務としてスピード感のあるキャリアアップを目指しませんか？

法務業務全般
1．リスクマネジメント関連(事業部対応) 　　
　　・現場社員から寄せられる相談の対応、付随する契約書の作成・チェック
　　・訴訟/行政/トラブル対応
　　・ネット系対応
2．契約・文書作成及びチェック
3．コンプライアンス関連(仕組みづくり) 　　
　　・現場指導（コンプライアンス研修の企画・実施等）
　　・ホットラインの運営
　　・法改正対応の業務
4．会社法対応（機関運営）
　　・取締役会/監査役会/株主総会の運営/コーポレートガバナンス関連
5．新規事業・M&A関連業務

インターネットサービスを手掛けるプライム上場企業として、事業・組織とも急拡大し多数のプロダクトを有する当社において、ITガバナンスに貢献するITシステム監査リーダー（マネージャー候補）を募集致します。

【仕事内容】
当社とグループ会社のITインフラは主にクラウド基盤に構築されており、迅速なプロダクト開発とリリースが特徴です。また積極的なM＆Aにより様々なサービスがグループに加わっていきます。
このためシステムとセキュリティのリスクを適切に管理し、効率的なITシステム監査を行うことが非常に重要なテーマとなっています。また上場企業としてIT統制の高度化などの制度対応も的確に行う必要があります。
ITシステム監査のプロフェッショナルとして担当して頂く業務は、以下の通りです。

＜具体的な業務内容＞
・国内外のグループ各社、事業拠点、各部門に対する情報セキュリティ監査
・ITシステム、特にクラウドベースの技術を含む開発・運用における内部監査
・J-SOX対応業務:IT業務処理統制・IT全般統制に係る文書化支援、整備・運用状況評価
・内部監査、J-SOX対応を通じた課題分析・改善提案・フォローアップ

※ご経験・スキルにより、以下もお任せしたいと考えております。
・情報セキュリティ対策プロジェクトの支援
・IT関連のデューデリジェンス
・PMIにおけるIT統制の構築コンサルティング

【仕事の魅力】
・社長・取締役・監査役等の役員と日常的にコミュニケーションすることができます。
・上場企業の内部監査・内部統制業務の最上流工程からレポーティング・フォローアップまで一元的に関わることができます。
・成長事業へのM＆Aを活発にしており、新規子会社のPMIや内部統制構築に関わるチャンスが多数あります。
・アシュアランス系の評価業務だけでなく、ルール策定や業務フロー設計等、コンサルティング系の構築構築支援業務に関わることも可能です。
・サービスプロダクトも多数あり、GCP・AWS等の環境に構築され、システム・セキュリティ監査のニーズも高くあります。
・将来的には内部監査部門の責任者、グループ会社を含むコーポレート部門における責任者や、監査役等のキャリアパスもあります。

内部監査計画の策定と監査の実行
・リスクアセスメントを実施した上で、監査の重点領域を特定し、監査計画を策定し、監査を実施する。
・業務プロセスを分析し、そこに内在するリスクと内部統制を洗い出し、その有効性を評価する。
・監査結果を文書化し、報告書を作成、マネジメントへの報告を行う。報告書には、発見事項、リスク分析、原因分析、改善策を含む。

検証・調査の実行
・法令や規制、社内規則等への準拠性を確認するための検証・調査（JSOX、資産査定を含む）を実施し、その結果を文書化し、報告書を作成、マネジメントへの報告を行う。

監査結果や改善策等に関して、関係者とのコミュニケーションを円滑に行うことが求められます。
また、当社は、グループの企業として様々な挑戦を続けています。斯様な環境で臨機応変に様々な状況に対応できる柔軟性と、部門内外問わず、チームメンバーと協同できるコミュニケーション能力をお持ちでいらっしゃる方をお待ちしております。

・サイバーセキュリティ企画・運用

金融機関でも国内有数のサイバーセキュリティ態勢を有する当社グループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション（DX）のセキュリティ対策を支える、ITセキュリティに関する要員を募集。

【業務】
・CSIRT（Computer Security Incident Response Team）の一員としての、セキュリティ・オペレーション・センター（SOC）におけるセキュリティ監視の企画・運用
・各種システムに対する脆弱性管理・診断の企画・運用
・サイバーセキュリティ対策製品の企画・導入、及び運用
・情報セキュリティ関連のポリシー・スタンダードの策定
・システム設計・運用に関するセキュリティレビュー
・新技術や新サービスに関する各種セキュリティ・コンサルテーション
・国内外拠点・子会社に対するITガバナンス

FX、CFD、競走用馬ファンド及び有価証券取引業務におけるコンプライアンス全般の幅広い業務を担当いただきながら、メンバーのマネジメントをお任せします。

【主な業務内容】
・社内コンプライアンスリスク管理・推進
・口座開設審査
・広告審査
・相続関係業務
・有価証券取引売買審査
・顧客取引管理業務
・当局対応窓口
・苦情窓口対応
・訴訟等対応
・社内規程の策定
・顧客交付書面関連業務
・マネロン・テロ資金供与対策業務
・コンプライアンス委員会事務局
・コンプライアンス研修
・その他、会社のコンプライアンス関連業務　等

【業務内容】
以下の業務に従事していただきます。
法務部長（35歳、弁護士）と弁護士（33歳）の指導の下、以下の業務に従事していただきます。
※弁護士としての経験がそこまで豊富でない方でも構いません。
・契約書の審査、作成（和文）
・各種法律相談対応
・商業登記、登録事務
・社内教育
・社内法務インフラの整備
・株主総会対応
※契約書の審査マニュアルがあり、周りのメンバーがサポートいたしますので、契約書のチェックが初めての方や、慣れていない方でも安心してお仕事に携わることができます。

【組織体制】
現在の法務体制は、弁護士2名（男性2名）、司法書士1名（女性）、行政書士1名（女性）となります。

【募集背景】
法務体制強化のため

暗号資産取引所で最先端のセキュリティに携わる、セキュリティマネージャーを募集します。

【主に担当していただくこと】
・セキュリティグループのメンバーを率いて下記の各種施策への取り組み
・情報セキュリティ管理体制の構築および評価、施策の立案、推進
・情報セキュリティ関連の規程及び社内ルールの整備
・セキュリティツールの選定・導入・運用
・セキュリティインシデント対応
・脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
・システムリスクの評価・改善案の立案・企画実行

【開発環境】
・バックエンド
　Ruby, Ruby on Rails
・フロントエンド
　Nuxt.js, Vue.js
・デザイン
　Figma
・データベース
　MySQL(Aurora), Redis
・インフラ
　AWS, Docker
・CI/CD
　CircleCI
・モニタリング
　Bugsnag, Datadog, PagerDuty, New Relic
・品質保証
　RSpec
・タスク管理
　JIRA
・コラボレーション
　Slack, JIRA, Confluence