リスク・監査、1000〜1200万の転職求人

＜仕事概要＞
弊社のDX戦略を進めるにあたり、セキュリティリスク管理は重要なミッションとなります。
新規サービス開発を進めるにあたってのセキュリティ戦略策定や体制整備をお任せします。

【業務内容例】
・新規サービス開発に伴う下記業務
　- ガイドライン策定などセキュリティマネジメントに関する業務プロセスの整備
　- SOC / CSIRT構築、運用支援
　- システムやネットワークの脆弱性評価、監視、対策
　- ソフトウェアアップデートやセキュリティパッチの適用
　- SBOM（利用するオープンソースなど）の管理　など

□業務内容
プレイングマネージャーとして、監査委員と連携しながら、以下の業務を行います。
※じっくりひとつひとつ物事を考えながら、進めていく業務が多いです。

・監査委員（取締役）の職務支援 - 50%
　- 監査補佐、調査、会議出席、資料作成
　- 社内部署および会計監査人との連絡・調整
・監査委員会事務局業務 - 50%
　- 関係者の日程調整、付議資料の作成・説明
　- 議事録作成など

□将来的にお任せしたい業務
ご入社後、長くても3年程度は監査委員会室にて上記の業務を担当し、監査委員（取締役）の視点で事業課題を把握していただきます。その後は自らのキャリア設計に基づき、上司との1-on-1や社内公募制度などを通して、キャリア形成を図ることができます。

□出張
有り
海外を含め不定期で年5回程度あります。
※海外であれば1回4日程度
※国内であれば日帰りでの対応も可（拠点での業務日数は1日、周辺視察などもあればプラスして2，3日を要します）。

□仕事上のやりがい・厳しさ
・社内の問題点を監査委員（取締役）の視点で捉え、改善に向けた提案を行うことができます。
・不正の未然防止という点からも、企業経営や事業の発展に貢献できます。
・取締役と近い距離でコミュニケーションが取れ、変革期の企業フェーズにおける経営の視点を養うことができます。

□アピールポイント
・常に新しいことに取り組み、変革を通じて発展していく、躍動感のある会社です。
　その変革に自分を活かしていくことができます。
・少数精鋭で裁量を持って活躍頂ける職場です。
・在宅での勤務も可能で、ワークライフバランスがとりやすい環境です。

・ITシステムのアカウント管理等、アクセス制御全般の管理
・システムのセキュリティログ点検
・IT技術者を指揮し、システムの死活監視、脆弱性等の検出、メンテナンス等の監視/保守の管理・監督・システム内の既知の脆弱性を検出
・排除するための行動計画の策定/更新
・万一のインシデント発生時にIT技術者を指揮して初期対応を実施

【役割】
航空機用エンジンの設計・製造を担う拠点にて、情報セキュリティに関する全般業務をお任せします。

【働き方】
平均残業時間：20時間

【アピールポイント】
ITセキュリティの主担当として、国内・海外のステークホルダーとの折衝を担っていただく責任のある立場です。また、これまでのITセキュリティの知見を活かしたマネジメント業務も担うことができます。金融などの異業界出身の方もいらっしゃり、中途入社の方にも裁量がある環境です。また、資格取得の支援も充実しております。

グローバルに通用する情報セキュリティ環境の構築および維持に関する業務全般を推進して頂きます。

【働き方】
平均残業時間：30時間
セキュリティの関係により出社が前提となります（フレックス勤務は可能）。事情により一部在宅勤務も可能です。

【アピールポイント】
海外企業との調整・情報収集をしながら、日本の防衛装備の情報セキュリティを企業側からリードするやり甲斐のある仕事です。

【ミッション】
新設企業におけるビジネス観点を意識したリスクコントロールを含めた法務業務全般の遂行

【主な業務】
事業戦略と照らし合わせた新規事業における法務面からの積極的な関与

【具体的な業務】
・個人情報保護法や次世代医療基盤法などと照らし合わせた各種規約や契約書、申込書などの新規作成
・プロジェクトやアライアンスなど案件ごとのビジネス観点での積極的な関与
・メンバーからの法務相談の対応
・顧問弁護士との折衝
・法令動向の調査、発信

【仕事の魅力】
社会課題が多く存在する医療業界において、その課題解決をマネタイズと結びつけて社会へ実装していくチャレンジングな領域で仕事ができる。
また、設立したばかりの会社のため、会社を成長させていき、かつその過程を学ぶことができる。

・トレーディング商品等に係る財務時価の検証、承認等、時価の統制に関する業務
・時価の評価方法に関する業務
・トレーディング商品等に係る財務損益の管理及び分析に関する業務
・その他、プロダクト・コントロールに係る企画、態勢整備に関する業務

●当社では、直近の各事業・現場でのDXニーズの高まりに対応すべく、可用性・拡張性のあるIT基盤を整備することで事業・サービスのDXの実現、および高度化しているサイバー攻撃に対応するため、セキュリティ体制の強化・推進を行っております。

【具体的な業務イメージ】

・SIEMなどを用いたログ監視・解析、機能高度化
・セキュリティログ分析基盤の設計・構築
・インシデント発生時に伴う調査、対応、改善施策立案、実行
・システムやネットワークの脆弱性評価、セキュリティツールの導入・設定
・セキュリティアーキテクチャの設計と実装

●入社後の業務としては、ご経験・スキルに応じて上記いずれかを担当いただきながら、ITセキュリティの企画・設計および運用・監視体制の設計、構築のマネジメントをお任せしたいと考えております。

●想定業務
・人事制度（評価/報酬/昇進昇格　等）の企画・運用
・人員配置の企画・運用

※入社後は上記業務をメインで担当いただきますが、適性に合わせて以下業務をお任せすることを想定しております
・ジョブ型人事制度・専門職制度の定着推進
・評価会議の運営
・1on1/フィードバック/コーチングスキル等の社内浸透
・組織体制の変更検討
・グループ会社人事業務のサポート

●期待役割
VUCA時代に対して常に新しいことにチャレンジし、変化を起こし続けられる人事パーソンとしてご活躍いただくことを期待しております。
拡大成長し続ける企業で「経営トップと近い距離感」「経営における早いスピード感」「クリエイティブかつユニークな社風」という他にない環境で楽しみながら勤務いただきたいです。

※管理職採用の方にはマネジメントを、非管理職採用の方には実務実行力を期待します

グループ会社（証券会社等）における
●市場関連業務（フロント・ミドル・バックオフィス業務、コンプライアンス、リスク管理）に関する内部監査

※証券会社以外のグループ各社の市場業務に関する監査に従事する場合もあり

当社および関連子会社に対する業務監査を担当していただきます。
具体的には、以下の業務を含みます。
・事業拠点、関連子会社への内部監査業務
・J-SOX対応業務（文書化支援、経営者評価、ITGC）
・経営層への報告、事業部や監査法人との調整

・金融法務（債権管理・回収等含む）、フロントビジネス展開にかかる法務事案*、契約書作成等の支援
・訴訟対応
・外部弁護士相談対応の総括管理
・法務に関する情報の社内発信、勉強会等の企画・実施
・法務リスク管理に関する企画・実施（国内外法規制の調査含む）他

＜魅力・やりがい＞
・法務相談を通じて、国内外を相手とした経営課題の解決に大きく関与・貢献できること
・希望や関心に応じて、法務コンプライアンス以外の部署でも活躍できる機会が十分にあること
・選抜による海外ロースクール派遣。
・テレワークと出社のハイブリッド勤務。ワークライフバランスの実現。

外資系IT専門商社において、法務部門にてリーガルマネージャーの職務をお任せします。
顧客との契約をレビュー、作成、交渉、修正する責任を持つ。
法律研究、サポートを行い、社内の関係者に法的アドバイスを提供し、社外部の組織との交渉を行う。
当社のビジネスを、可能な限り最良の契約交渉と契約条件で達成する責任を持つ。

[具体的な職務内容]
必要に応じて、営業および法務担当者に対して関連トレーニングを実施し、ビジネスチームとのコミュニケーションを強化し、問題を解決する 顧客との契約の起草、レビュー、修正、交渉を行う。 必要に応じて、顧客との契約交渉・締結の場に参加する。
アジア地域に特有の法律分野（例：税関規制、反トラスト法）に関する法的研究。 商業的、運営的、法的リスクを特定し、それらのリスクを解決、軽減、管理する方法についてアドバイスする。
契約管理ポリシーと手順を実行し、顧客との契約テンプレート、契約ポリシーの作成と改善を行う。 契約のレビューと承認のための企業ガイドラインとプロセスに従う。
営業、マーケティング、運用担当者向けの関連トレーニングを実施し（必要に応じて）、ビジネスチームとのコミュニケーションを強化し、問題を解決する。
訴訟事項（例えば外部法律顧問との調整など）においてリーガルカウンセルを支援・サポートする。 規制コンプライアンスをサポートし、ローカルトレーニング、研究、必要に応じて当局との連絡を行う。
アジア地域の法務チームの一員として、当社の契約および/またはビジネスプロセスに価値を加えることができる契約ツールや文書を特定、開発、実装するために積極的に参加する

当グループの国内、海外各社を対象として以下の業務に携わっていただきます。
・内部監査の企画および実施
・監査報告書の作成および結果報告
・監査結果に対するフォローアップ、改善実施支援
　　　　　　　　　　　
※監査業務に付随して、海外各地域の監査チーム、関連部門、監査役、各領域の専門家等との連携も担います。

＜アピールポイント＞
・国内外200社以上のグループ企業を持つグローバル企業にてご自身のご経験を生かすことができます。
・個々の監査における発見事項の指摘や根本的な原因分析・改善策の提言に留まらず、事業部門や本社機能部門への情報共有や提言を通じて、内部統制の強化の支援といった一歩踏み込んだ関わりをすることができます

※CIA取得他監査に関係する資格取得支援制度あり

＜入社後のキャリアパス＞
・内部監査の経験を積んだ後の内部監査部門の組織職への就任
・（希望すれば）事業統括組織における経営管理や本社機能組織における業務企画を担う役割へのローテーション

＜働き方について＞
・監査のサイクルは約2か月単位での対応で年間活動を進めていきます
日常業務はテレワーク（在宅勤務）が主です。監査対応のための国内・海外への出張が発生します（年数回程度、1回あたり1週間〜2週間程度）

●市場取引に関する国内・外の金融規制の内容調査、
●業務影響の分析及び対応策の企画立案

当チームでは理事長直轄のもと、テクノロジーやAIを活用して監査関連業務の手作業の自動化を推進しています。
業務内容、キャリアパスについてはもちろん、監査法人での働き方などについて現場メンバーよりお話しをいたします。

未来の監査を実現するためのカスタムオートメーションツール開発チームで一緒に働きませんか？
カジュアルにご参加いただける会ですので、IT・テクノロジー領域で現在転職をご検討中の方は是非お申込みください。

●説明会日程
日程：2023年12月13日（水）
時間：12時00分 13時00分
形式：オンラインセミナー（Microsoft Teams）

●対象ポジション
・ビジネスアナリスト
・アプリケーションシステムエンジニア
・ソリューションアーキテクト
・テクノロジープロジェクトマネージャー
・プロダクトマネージャー

コンプライアンス部門　AML金融犯罪対策部において以下の業務に従事していただきます。
信託銀行の業務を、コンプライアンスの側面から対応することで、当行のビジネスを後押しする業務であり、AMLおよびデーターマネジメントの専門性をもち発揮できる環境があります。

AML金融犯罪にかかわるSASを用いた各種計数の管理、データ取得/管理、関連部署部宛の報告
AML関連の既存システムに関するデータガバナンス・モデルリスク管理
システム関連のプロジェクト企画・推進

【内部監査業務】
マネジャーもしくは担当者として、以下の職務に従事していただきます。
●システム監査
・業務にかかるIT統制に関する整備・運用状況の検証を行うほか、開発プロジェクト監査やテーマ監査を実施します。
・メンバーとして参加していただくほか、リーダー（主査）として監査プロジェクトの進捗管理や報告書のとりまとめ等をやっていただくこともあります。
●業務監査
・メンバーとして参加していただき、当初は情報セキュリティや外部委託先管理などの全般統制や事務処理プロセスなどを中心にご担当いただきます。
・事業・業務に対する知見をある程度習得して頂けたら、より幅広い検証項目についてもご担当いただきます。
●J−SOX評価業務
・当行は親会社のJ-SOX評価対象となっており、内部監査部はプロセスオーナー部署による自己評価を支援するとともに、自己評価結果をレビューするという業務を行っています。
・当初はメンバーとして参加していただき、IT全般統制やIT業務統制の項目を中心に担当していただきます。
・将来的にはより幅広い項目を担当していただくほか、プロジェクトリーダーとして進捗管理や評価結果のとりまとめ、親会社への報告等を担当していただきます。
●オフサイトモニタリング
・分担して社内会議への陪席や資料収集等をおこない、監査業務に必要な情報収集をしていただきます。
●組織目標プロジェクト
・当行では各部署で年度ごとに組織目標を設定し、業務改善等に取り組んでいますが、内部監査部の組織目標達成のための個別プロジェクトにメンバーもしくはプロジェクトリーダーとして参加していただきます。
●部運営に係る各種管理業務
・分担して年度監査計画立案のためのリスク評価作業や他部署からの作業依頼への対応などをおこなっていただきます。

資産管理機関、運用受託機関との契約・調整、海外運用会社等との契約（英文契約を含む）に係る法務対応・オルタナティブ投資に関連する業務に係る法務対応。

当社の法務部にて下記業務を担って頂ける方を募集しております。

●職務詳細
・各種契約書の作成、審査等（主として国内取引。但し、クロスボーダー案件や現地法人に係る海外取引を含む）
・法律相談に対する法的検証、アドバイス等
・訴訟等の係争案件への対応
・社内向けの法務研修の企画・実施
・弁護士などの専門家との協働
・取締役会に関する事務など会社法関係業務 等

●当ポジションの魅力
当社は、メガバンクグループと大手商社の戦略的共同事業のもと、メガバンクグループと総合商社が有する広範かつ強固な顧客基盤とネットワークを活用し、そして、それぞれが有する得意領域を掛け合わせることにより、付加価値の高い金融サービスを提供しています。新たな業務分野を開拓・拡大中ですので、リース業務以外の法務業務も経験する機会があり、意欲と能力次第で幅広い業務経験の機会を得られます。

【金融犯罪対策（管理職）】
・金融犯罪対策の運営
金融犯罪対策の業務運営全般（顧客フィルタリング、取引モニタリング、インターネットバンキング不正対応、顧客対応、調査記録作成、疑わしい取引の届出関係、振り込め詐欺救済法関係、不正払戻し補償手続き、外部照会対応など）に取り組んでいただきます。

【金融犯罪対策（AML/CFT）】
・金融犯罪対策の運営
金融犯罪対策部署における業務運営全般（顧客フィルタリング、取引モニタリング、インターネットバンキング不正対応、顧客対応、調査記録作成、疑わしい取引の届出関係、振り込め詐欺救済法関係、不正払戻し補償手続き、外部照会対応など）をリードしていただきます。
・金融犯罪対策の高度化の企画・推進
当行は、事業拡大に伴い、また当局等の規制対応を含め、金融犯罪対策の高度化に継続的に取り組んでいます。既存の銀行業務に加え、クレジットカード業務、ローン業務、決済関連業務など幅広い分野での金融犯罪対策、AML/CFTの態勢強化に組んでいただきます。

航空機リース部門におけるコンプライアンス・ガバナンス業務を担当いただきます。

ご経験と適性に応じて、以下の業務を遂行して頂きます。
1）国内トランスポーテーション部門のコンプライアンス態勢管理総括及び業務運営モニタリング
2）海外子会社のガバナンス・コンプライアンス態勢管理

＜以下、具体的には＞
1）国内トランスポーテーション部門に適用される各種法令の遵守状況のモニタリング、コンプライアンス関連の課題解決支援、啓発
2）海外子会社の株主として、
　・ガバナンス有効性の確保のため、社内関係各部および他株主と連携しながら経営管理を行う
　・株主、海外子会社、グローバルに適用される3つの法規制への対応支援。メガバンクまたは金融庁等監督当局宛の報告対応

コンプライアンス全般担当（国内・海外）

・社内ルール、規定類の習得/理解　
・コンプラ関連の社内勉強会、研修等企画/推進を含む研修等資料作成及びび勉強会、研修講師
・各海外拠点宛に定期的な報告の依頼、取りまとめ作業
・各海外拠点のコンプライアンス/プログラム内容検証/確認
・各海外拠点からのコンプライアンスに関する諸々の質問、依頼対応
・本社コンプライアンス部門との各種連携

＜本ポジションの魅力＞
・企業にとって最も重要なものの一つであるコンプライアンスに携われること
・コンプライアンスカルチャー醸成に様々な形で携われること
・国内のみならず海外拠点の現地従業員と直接業務ができること
・各海外拠点の体制整備支援の一環で各拠点往訪の機会あり

・マネロン等対策、反社会的勢力の排除、その他金融犯罪対策に関する方針・規程類の策定
・マネロン等対策、反社会的勢力の排除、その他金融犯罪対策に関する施策の企画や推進
・マネロン等リスク、反社会的勢力の排除、金融犯罪、規制動向等に係る情報収集、調査・分析・リスク評価書の作成
・事業部門等への牽制・支援
・法改正等に伴う態勢や運用の見直し
・役職員への研修・指導
・上記内容等を含む取組状況の経営陣への報告 等を行っています。
※上記の業務全般となりますが、これまでの経験等を活かし活躍できる場を提供します。

●特徴・魅力
・グループシナジーを享受する当行において、マネロン等管理態勢の高度化に向け様々な企画の検討・立案をするチャンスがあります。
・当部にはマネロン等対策の知識や経験だけでなく、当局対応、他行での取組み、分析能力等に秀でた人材が複数所属し、マネロン等態勢整備の専門性だけでなく、幅広い知識を高めていく環境が整っています。

グループ国内・海外のITセキュリティレベル向上に向け、ITインフラに関する企画、戦略に関する業務をリードしていただきます。主な業務としては、以下のとおりです。

例
・グループ国内海外のITセキュリティインフラの企画・戦略策定、推進
・特に、今後のDX推進に寄与するITインフラをグローバル視点で企画
・グループ国内海外のITガバナンスを強化し、ステークホルダへの説明責任を果たす
・最新のITセキュリティ技術の調査、ベンダーとの調整

【ポジションのアピールポイント】
・当社グループの国内・海外のITセキュリティ対策を推進する重要な役割を担います。
・グローバルIT統括部は海外を含めて全社改革をリードする組織の為、ITセキュリティや社内情報システム部門の業務の枠を超え、様々な領域を横断した取組みに主体的に関与することが出来ます。
・CIO/CISOとの距離も近く、トップマネジメント層の考え方に触れながら、高い視座・広い視野で業務に取り組むことが出来ます。
・新たな取組みを自ら提案し、自ら実行することで会社・社会に貢献することが可能です。
・グローバルIT統括部では、海外メンバとも連携をしてITセキュリティを推進しています。特に、ID管理・認証領域領域において、グループ10万人以上を対象としたITインフラの企画段階からの参画やグローバル対応に携わることが可能です。

◆IPO監査業務　準金融商品取引法監査
◆IPO支援業務全般

クライアントが株式上場するまでのサポートをし、上場会社に求められる内部統制の構築・運用や会計処理等についてのアバイスを提供しています。

IPO業務は、未来の社会を創造する革新的なスタートアップを支える業務で、経営者との距離の近さが魅力。将来CFOや起業を目指している方も歓迎します。
当社の国内IPO監査実績は、2018年から5年連続No.1を達成しています！
また世界の働きたい企業ランキング第4位の当社グループならではの「チームで仕事をする」「ダイバーシティを重視する」文化があり、リモートワーク率も高くチームワークで取り組むのでワークライフバランスも良好です。

IPO支援業務の例
・短期調査
・経営管理体制や業務プロセスの整備支援
・株式上場のための会計制度の構築、導入支援
・株式公開に係る会計、税制、関係法令及び諸規則に係るコンサルティング業務　など

(1)情報管理・業法リスクエリアにおけるグループ・グローバルでのコンプライアンス体制の高度化
(2)グループ各社のコンプライアンス体制の高度化
(3)グループ・グローバルベースでのコンプライアンスリスク管理体制の高度化

【具体的に】
(1)グループ・グローバルベースの個人・法人情報保護体制（守秘義務、個人情報保護法、プライバシー、システム）、業法（本邦/米国銀行法、金商法等）管理体制の整備・高度化
(2)持株会社の立場で、グループ各社のコンプライアンス体制の整備・高度化の支援やそれを実現するための枠組みの企画立案
(3)システムを活用したグループ・グローバルベースのコンプライアンス・リスクアセスメント、
法規制動向管理体制の整備・高度化（GRCツール、法規制情報収集ツール等）

●業務内容：
・テーマ監査業務（当銀行及びグループ各社の本部施策や管理態勢を対象とした監査業務）
　−リスクアセスメント及び監査プログラムの作成
　−オンサイトモニタリング
　−オフサイトモニタリング
　−監査報告（報告書作成、会議での報告等）
・監査企画業務（当銀行及びグループ各社を対象とする内部監査の企画・立案・高度化業務）
　ーデータを活用したリスクアセスメントの検討・実施、監査計画の立案

●業務詳細
・テーマ監査業務
　ー業務推進の仕方：担当領域毎のチーム（5〜6名）に属し、年間2〜3本程度の監査を担当頂きます。担当領域（チーム）はご経験・ご希望を踏まえ決定させていただきます。
　ー監査対象領域：ITガバナンス、ITセキュリティ、コンプライアンス、AML/CFT管理、自己資本比率規制、信用リスク管理、お客さま本位の業務運営等
　ー監査対象部署：システム部門、コンプライアンス部門、リスク管理部門、財務部門、経営管理部門、営業推進管理部門等
・監査企画業務
　ー監査企画グループに所属し、データを活用したリスクアセスメント手法の開発・検討、リスクアセスメントの実施・監査計画の立案等を行っていただきます。

・社内（マネジメント層を含む）からの法律相談への対応
・法務視点からのビジネス側へのサポート
・各種契約書の作成支援（和文、英文）
・各種社内制度の設計・整備支援
・裁判等や官公庁の諸手続（特許出願を含む）
・調査等への対応
・法務トレーニングの企画と提供
・法務室のインフラ等整備
・部門横断PJへの参画

法律相談、契約書レビュー、ビジネス側への提言、プロジェクト参画など幅広く取り組んでいただけます。また、当社はコンサルティング会社ですが、近年様々な形でのサービス提供やビジネス参画が増えてきており、知的財産権や契約上の法的サポートにも携わることができます。

●セキュリティガバナンスグループのミッション：人と組織で当社グループのセキュリティを守る
　・セキュリティ全般のマネジメント・ガババナンス
　・セキュリティポリシー・ガイドラインの策定・管理
　・セキュリティカルチャー・アウェアネスの向上、教育・意識啓発・点検・監査
　・外販営業支援

●セキュリティガバナンスグループの主要な担当領域において自らが責任を持ち、プロジェクトをリードする
1．大規模/重要度の高い担当領域のビジョンと戦略の立案とその遂行
2．担当領域におけるプロジェクトリード、プロフェッショナリティの発揮
3．組織運営において組織長を補佐し、成果と指標を達成
4．プロフェッショナリティの観点からチームメンバへ指導やアドバイスを行い、チームの生産性やエンゲージメントを向上
5．内外のステークホルダーと適切なコミュニケーションをとり、連携効果を発揮
6．最新セキュリティ情報や業界トレンド等を調査し、社内導入やビジネスの方向性を判断

【ポジションのアピールポイント】
・グローバル従業員10万人規模企業のHQにおけるITセキュリティマネジメントを経験できる
・最新のセキュリティマネジメント国際規格を習得できる
・最先端のデジタル技術やソリューションに携われる
・様々な業種のお客様や業界トッププレーヤーとコミュニケーションでき、多彩なノウハウを蓄積できる

＜Overview of Position＞
The company is looking for an experienced legal professional to develop the English review function. Since July 1, 2020, our product ""LegalForce"" has released the first official version of the English review function in Japan, in addition to the conventional Japanese review function, and it has been used by many users. This position will be involved in reviewing the roadmap for the development of the English review function, with a focus on examining the content of the points raised in this function and analyzing the content of English contracts. As a pioneer in this industry, let’s work together to solve the problems and issues facing the legal industry by working together as a team to grow specific products from 0 to 1 and from 1 to 100 in the legal tech market, which is gaining more and more attention! We are looking for people who would like to create an innovation in the legal industry.

＜Job Description＞
Work related to the expansion of content and functions that match the practical use of our products:
● Review the content of the English review function from a legal perspective
● Create English-related content for LegalForce other than the English review function
● Improvement of product functionality to increase customer usage satisfaction

本ポジションは法務面からグループ全体のIT推進を担当いただきます。（以下IT法務）


IT法務業務は大きく1.企画業務、2.個別案件対応業務から成り立っています。
2は各種契約関連などのビジネス法務、1に関しては法改正や新技術等を住まえて方針の策定等、より迅速性が求められスピード感ある方針策定が必要になるので、特に企画業務の重要性が高まっています。

<具体的には>
1.企画業務
・国内外の新法、法改正、新技術等に関する対応方針策定
・デジタル戦略対応
・その他ベンダ管理方針
・グループITガバナンス各種方針、セキュリティ対応方針等の策定に関する法規制への支援
・社内研修対応
・ロビイング活動（個人情報改正、消契法改正）、社外活動（経産省・総務省のWG参加等）
・リーガルオペレーション（法務業務フローの整備・見直し）

2.個別案件対応業務
・各種契約対応（契約スキーム、新技術、海外法令等）
・外部法律事務所対応
・関連部署からの法務相談対応等

各種事業会社と連携を取りながら業務に対応していただきます。

サイバー防御演習プロジェクトマネジメントなどをお任せします。
サイバー攻撃を受けた際の対応(インシデント対応)を体験できる教育演習コンテンツのプロジェクトになります。当社がこれまで培ってきたインシデント対応のノウハウや最新のサイバー攻撃の動向を元にシナリオを製作しており、そこで活用する仮想ネットワークも自社で開発しています。

●業務詳細
・社内のコンサルタントやアナリストと連携し、最新のセキュリティインシデント事例を元にしたシナリオ構築の進行管理
・クライアント折衝
・開発チームとの連携
・トラブル対応
など

●やりがい
常に最新のセキュリティインシデントやその対応についての情報を元に取り組むため、ハイレベルなコンサルタントやアナリストとのコミュニケーションが多く発生し、高い専門性を身に着けることができます。

・社内における法務問題・訴訟対応の指導・助言、弁護士との意見交換
・海外法務の企画・管理・推進

●当社監査部における、モデル監査およびバーゼル関連監査
●当行グループ会社での連携監査

不動産を対象とした投資型クラウドファンディング事業を展開するうえで必要となる法務・コンプライアンス業務全般に携わっていただくポジションです。

●業務内容詳細
・新規案件に係る契約書の作成・確認
・金融商品取引法他規程に基づく投資家審査・広告審査・会議体審査業務
・既存案件に係る期中・償還・投資家対応業務
・取締役会・株主総会運営・内部監査の対応業務
・社内規程・体制の整備（金融ライセンスの新規取得等を含む）
・当局対応（金融庁・国土交通省・警察庁等への新規取組時説明及び規程対応、各種報告・届出・ヒアリング対応等）
・金融商品取引法・自主規制規則等コンプライアンスを前提とした社内教育（研修、マニュアル作成等）
・金融商品取引法・個人情報保護法等を含む最新法規制の確認及び実務対応

＜業務内容＞
●セキュリティを担うチームの中で、以下のうちいずれかの領域をご担当いただきます。
　・セキュリティ対策（メール防御、EDR、SEIM等）の企画
　・セキュリティ対策施策実行時のプロジェクトマネジメント
　・グループ全体のセキュリティ戦略策定の支援
●中長期的にはITの中で広くキャリアプランを描ける環境ではありますが、まずはセキュリティの専門家としてご入社いただける方を募集します。

資産管理専門信託銀行における内部監査業務。経営課題解決に向け、リスクを分析・特定し、コントロール態勢を含めた評価、改善提案を実施していくことで会社の付加価値を高めていく業務。

【主な業務内容】
・部署単位、リスク単位でのモニタリングや内部監査の実施
・内部監査品質の維持・向上に向けた企画・推進、内部監査結果の経営宛報告とりまとめ

●業務内容：
・当銀行及びグループ各社を対象とする内部監査業務（主としてシステム監査、情報セキュリティ監査）
　1）リスクアセスメント及び監査計画の立案
　2）オンサイトモニタリング
　3）オフサイトモニタリング
　4）監査報告（報告書作成、会議での報告等）

●業務詳細
・業務推進の仕方：担当領域毎のチーム（5〜6名）に属し、年間2〜3本程度の監査を担当頂きます。担当領域（チーム）はご経験・ご希望を踏まえ決定させていただきます。
・監査対象領域：ITガバナンス、ITセキュリティ、コンプライアンス、AML/CFT管理、自己資本比率規制、等
・監査対象部署：システム部門、コンプライアンス部門、リスク管理部門、財務部門等

(1) 日、米、欧で予定される非財務情報の法定開示化に対応するため、内部統制の整備を含めた適切な社内態勢を整備し、規制要件を充足した開示を実施
(2) グローバルな規制・議論や他社動向の把握、投資家を初めとするステークホルダーの期待の理解を通じ、適度・且つ効果的な開示を追求し、企業価値向上に貢献

【業務内容】
(1) 非財務情報の法定開示化にかかる規制動向の把握及び規制内容の整理
(2) 規制内容に応じた当行の対応について、関係各部による態勢整備、内部統制の整備を主導し、期限通りの開示へ向けた進捗を管理
(3) 社内の関係部署や監査法人とも連携しつつ、適切かつ効果的な開示内容を調整

情報セキュリティーのスペシャリストとして、社内外のステークホルダーと連携を取り、セキュリティーガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティーと利便性の両立に貢献します。

本ポジションは情報セキュリティ部内でのリーダー・グループマネジャー候補の募集です。

▼業務内容
情報セキュリティー/リスク管理体制の構築および運用
情報セキュリティーに関する社内規程類の制定・改定
情報セキュリティーに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティーに関する社内教育・啓蒙活動の企画および実施
セキュリティーに関する内部監査の企画、実施および改善
各種セキュリティー認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ

▼現在取り組んでいるプロジェクトなど
情報セキュリティーリスク評価基準、管理体制の見直し
教育プログラムの刷新プロジェクト
グループガバナンス強化
情報セキュリティー監査の体制強化
セキュリティーチェックリスト対応効率化
ISMAP-LIU認証取得
ISMS認証範囲拡大・更新

本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティーガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

SRC（System Risk ＆ Control）チームは、当社全体のテクノロジーリスク管理を担当します。
IT部内、海外拠点のIT担当、社内各部署の関係者、およびグループの関係者と活発にコミュニケーションをとり合意を得ながら進めていきます。
SRCチームでは、グループCIOの統制組織であるCCO（Chief Control Office）や、当社のITRC（IT Risk & Control）部門と連携し、
統制環境の標準化、最適化に向けたグループ全体のプロジェクトに参画しており、様々な施策、変革に取り組んでいます。主な業務は以下の通りです。
1. ガバナンス・コンプライアンス
　　ITリスク管理ガバナンス管理　・ ポリシーフレームワーク管理　・ システム一覧・CMDB管理　・ 法令諸規則・ガイドライン準拠
2. リスクアセスメント
　　システムリスクアセスメント　・ システム外部委託先評価　・ クラウド導入リスク評価
3. リスクモニタリング・レポーティング
　　システムリスク管理委員会報告・事務局　・ RCSA・リスクアクセプタンス管理　・ システム障害管理

・各種ライセンスの維持・取得に関する業務（監督官庁への定期報告、届け出等）＝弊社のライセンスはこちらをご参照ください。
・コンプライアンス関連業務（マネーローンダリング・テロ資金供与対策（AML）対応等も含む）
・各種契約書のレビュー及びコーポレートアクション実施時の法的側面からの検討・アドバイス　　　　
・各部署の各種コンプライアンス・法的な相談への対応　　　　　　　　　　　　　　　　　　　　
・コンプライアンス委員会、投資委員会の運営全般
・経営層とのコミュニケーション（内部統制・法令遵守に向けた経営層を巻き込んだ取組）
・内部監査対応等

職務詳細：

（過去のご経験・適正に応じて担当いただきます）

・コンプライアンス態勢整備、高度化の企画推進
・リスク評価・課題認識を行った上での態勢向上のための施策の設計、及びその効果測定
・ビジネス推進上のコンプライアンス関連の論点整理、各関連部署に対する助言
・コンプライアンス関連の社内啓蒙施策・研修の企画・設計・運営
・コンプライアンス的要素を軸とした、全社的課題の認識及び改善案の企画推進
・営業関連部署、オペレーション関連部署等、様々な関連部署との連携
・上記に関連する事項

メガバンクでの下記業務

(1)グローバルコンプライアンス態勢整備（海外のコンプライアンススタッフとの連携等）
(2)贈収賄防止態勢整備
(3)競争法態勢整備（独禁法・下請法対応等）
(4)コンダクトリスクに関する態勢整備
(5)ESGに関するコンプライアンス（主に人権対応）態勢整備
(6)新種商品・サービスについてのコンプライアンスの観点からの検証
(7)出資・買収に際してのコンプライアンスの観点からのDD/PMI
(8)コンプライアンス研修の企画・運営
(9)当局対応
(10)コンプライアンス規程の整備・管理
上記いずれも、グループ・グローバルに対応を行います。

情報セキュリティーのスペシャリストとして、社内外のステークホルダーと連携を取り、セキュリティーガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティーと利便性の両立に貢献します。

▼業務内容
情報セキュリティー/リスク管理体制の構築および運用
情報セキュリティーに関する社内規程類の制定・改定
情報セキュリティーに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティーに関する社内教育・啓蒙活動の企画および実施
セキュリティーに関する内部監査の企画、実施および改善
各種セキュリティー認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ

本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティーガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。

▼具体的な業務内容
自社プロダクトの設計のレビューとセキュリティー要件定義
脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
プロダクトの不正利用の検知・分析と防止対策のサポート
プロダクトに対するWebアプリケーション診断の実施
発見した脆弱性のトリアージと修正のサポート
外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施
インシデントレスポンス

開発環境、使用するツールなど
BurpSuitePro
VAddy 等

(1)市場取引におけるコンプライアンス態勢整備（当行の態勢整備、グループ証券会社や海外のコンプライアンススタッフとの連携等）
(2)市場コンダクトリスクに関する態勢整備（相場操縦等の市場取引における不正の防止）
(3)内外規制への対応（ボルカールールなど）
(4)コンプライアンス研修の企画・運営
(5)当局対応
(6)コンプライアンス規程の整備・管理、及び関連するモニタリング・テスティングの実施
上記いずれも、グループ・グローバルに対応を行います。

・監査態勢全般及び個別監査に係る品質評価
・品質評価結果の分析、具体的な改善施策の提言
・監査品質向上に向けた指導、支援　等

大手金融グループの信託銀行として、グローバル化・高齢化・デジタル化が進展する中、外貨や不動産等お客さまのトータルアセットの管理・運用・承継で最も信頼され、社会に貢献する信託銀行を目指しています。

マネロン関連の各分野において、当局要請等による対応事項について銀行内の施策立案から実施まで、企画を担当いただきます。