リスク・コンプラ・監査、1000〜1200万の転職求人

790 件

リーガルリスクをコントロールし、法律や規則の遵守を確保するための法務実務に従事いただきます。また、日本のみならず、海外子会社等のグローバル全体へ法務サービスを提供し、法務管理を行っていただきます。

【Key Responsibilities】
◆事業利益の確保や法令遵守のため、当社グループにおける契約書、同意書、その他の文書の準備やレビューを行う。
◆当社に対する行政措置を含む法的紛争や訴訟を、有利に解決するために貢献する。

●主として東アジア地域拠点を対象とする銀行業務に関する与信監査業務※。
●海外資産監査担当部署の業務リエゾン、グローバルな資産監査関連企画の立案推進。
●信用リスク管理関連の監査への参加
※債務者区分・格付の妥当性や与信取上・期中管理にかかる分析の深度等を検証、問題を発見した場合は改善を提言する。

●想定されるキャリアパス
・幅広い業界やプロダクト与信に関する知見を得ることができます。
・取得した知見をもとに将来のフロント・審査キャリアへの変更も展望可能です。
・信用リスク関連の監査チームとの協働を通じて、監査のキャリアの幅を広げることができます。
・適性が認められる場合、海外監査室のマネジメントとしての赴任も展望可能

様々な企業の監査業務を行って頂きます。

●監査業務

　・法定監査業務
　・財務諸表監査（日本及び国際基準に基づく）
　・内部統制監査
　・IFRS関連業務

●パブリック業務

●IPO (株式公開)業務：金融商品取引法に準ずる監査

●その他関連証明業務

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

●当社ホールセール・ビジネス(プライマリー業務及びセカンダリー業務を含む。以下同じ)全般の個別案件サポート（法規制遵守、利益相反対応、等）およびコンプライアンス態勢整備支援・運営（利益相反対応についてはみずほFG各社と連携）
●マーケッツコンプライアンス領域ではエクイティ/フィクストインカム問わず募集
●対象のビジネスにはクロスボーダー領域も含む

トレードサベーランス（取引モニタリング、指導等）

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

・和文、英文契約書の審査、作成
・法律相談対応、紛争対応、訴訟対応
・M&Aを始めとする法務業務
・子会社管理体制の構築や会社規程の整備、社員研修、コンプライアンス対応等

貿易関連業務を総括する部署で下記の業務のいずれかに携わって頂きます。
＜安全保障貿易管理＞
外為法に基づいた輸出審査、輸出許可申請、社内教育　等

＜OFAC規制等取引審査＞
OFAC規制等規制ルールに基づいた取引審査、社内教育　等

＜認定事業者(AEO)総括管理＞
認定事業者(AEO)制度に関する社内体制の整備、社内教育、内部監査、委託先管理、税関からの監査対応　等

＜社内貿易管理＞
貿易関連の諸制度や規制の情報収集、社内教育コンテンツ作成や研修会の開催　等

※出張が2回/年ほど発生します。

●当社海外拠点等（支店・子会社、関係部室店等）に対する業務監査の統括、指導・支援・報告等の監査関連業務

・当社の海外支店や海外子会社等における現地監査業務を統括や監査関連業務を行います。各拠点別における現地監査人とのコミュニケーション等を通じ、適切な監査実施支援・指導、レポーティング等の監査対応等を実施して頂きます。
・海外拠点への出張・往査(監査)もあり

KYC業務のプロフェッショナル人材として、金融機関顧客のAMLリスク評価の検閲及び評価担当者の指導、また、海外業務委託先管理、システム開発、プロセス高度化等のプロジェクトを担当。

<国内/国際法務全般>
●社内各部署からの法律相談・経営判断事項への対応
　（コーポレート、トランザクション、レギュレーション・新規ビジネス取組支援等）
●各種契約書レビュー
●訴訟対応
●法務リスク統制にかかる態勢整備
　（社内向け教育・Q&A等の整備、法改正情報等の提供、業務効率化推進等）
●グループベースでのリーガルリスクの把握・管理
　など

【部署の特徴】
職員は原則としてグループの3社を兼務しますので、金融分野における幅広い領域の業務を取り扱うことが可能です。

当社グループ事業全般に渡る法務コンプライアンス業務
部長職として担っていただく予定です。

●当社グループが手掛ける事業に関連する各種契約書等（NDA、業務委託契約、請負契約、私募ファンド関連契約等）のレビュー
●事業展開上の法的規制の調査・助言
●コンプライアンス委員会の運営全般
●当社グループ役職員に対するコンプライアンス教育の実施
●グループの取引先に関する契約管理・KYCの実施
●宅建業・金商業・貸金業等の各種ライセンスの維持に関する業務（監督官庁への定期報告、届出等）

当社は第一種金融商品取引業の登録を行い、当該ファンドの引受け、販売を担う会社です。今般、新たに業務を開始するに当たり、内部管理態勢の構築・運用を行う人材を募集します。

【具体的には】
・第一種金融商品取引業者に求められる内部監査態勢の構築と実行　※自ら手を動かすことができ、関係各部とのコミュニケーションが図れるかたをお待ちしております。

・英語対応（英文契約のチェック、および英文コンテンツの各種広告規制および校正チェック、英語での顧客対応にかかる助言等）
・業務推進部門からの照会に対するコンプライアンス観点での助言、各種チェック（主に市場、リスク管理、FX関連）
・コンプライアンス研修（年間計画に基づいた実施）
・FX業務にかかる取引モニタリング

担当業務、責務：
応募者の適性に応じて、以下いずれかの業務を担当頂きます。

・リカバリー&レゾリューション：　
金融機関の破綻は、連鎖的な決済不能や信用悪化等により金融システム全体の機能不全を引き起こし、各国の実体経済にまで深刻な影響を与えることが懸念されています。そのような事態に対応するため、近年の国際的な金融規制の枠組みは、金融機関に対して、有事の際に秩序ある破綻処理を可能とする態勢の構築を求めています。本ポジションでは、国内外の部門やグループ会社を跨ぎ、当社グループのグローバルな再建・破綻処理計画の策定に取り組んで頂きます。

・事業継続：
有事の際にも重要な業務プロセスを維持するため、企業の運営において、事業継続（業務継続）マネジメントは不可欠な要素です。BCMの整備により、危機的状況においても、重要な業務プロセスを継続または迅速に復旧させ、顧客と当社の資産を保護するとともに、財務、規制、レピュテーション、および戦略上のインパクトを最小限に抑えることが可能となります。本ポジションでは、各地域のBCMチームや規制当局とも連携しつつ、事業継続の高度化を推進して頂きます。

・ベンダー・リスク管理： 近年はサードパーティ・リスク管理とも呼ばれますが、外部委託先などに関してリスク管理の枠組みを見直し、強化していく業務です。業務経験に応じて待遇を別途考えます。本ポジションでは、国内外の部門やグループ会社とコミュニケーションを取りながら、幅広い観点から当社グループ全体のベンダー・リスク管理の態勢強化を進めて頂きます。

部の紹介、概要：
レジリエンス室では、グループの再建・破綻処理計画（Recovery & Resolution Planning）の策定や事業継続のガバナンス体制の構築、ベンダー・リスク管理等を通した危機管理の強化およびレジリエンスの確保に向けた取り組みを主導しています。各経営陣やビジネス部門やコーポレート、海外地域を含む主要グループ会社等、幅広い関係者と協力して、計画の策定やガバナンスの構築に取り組む役割を担っています。また、事業継続マネジメント（BCM）やリスク管理など既存の枠組みを横断的に見渡し、利用者目線で早期復旧・影響範囲の軽減を確保する枠組みとしてオペレーショナル・レジリエンスの態勢整備も担当しています。

法務コンプライアンス部門における企画業務
部署は法務部、コンプライアンス統括部いずれかの配属を予定しています。ご経験、ご希望に応じて配属部署を決定いたします。なお、同一部門内の部署であり、執務フロアも隣です。

・法令等遵守に関する基本的事項（コンプライアンス・プログラム、各種研修・啓蒙活動等）の企画・立案・推進
・各種法務相談対応（契約書レビューも含む）
・行内規定の統括管理
・インサイダー取引規制に係る統括・態勢整備
・外部委託管理に関する企画、立案、推進
・リーガルテック導入に向けた企画・推進
（変更の範囲：当行の指定する業務）

不動産業界日本一を目指す当社の法務部にて組織体制強化のための法務対応をお任せします。
弁護士資格を活かし企業法務としてスピード感のあるキャリアアップを目指しませんか？

法務業務全般
1．リスクマネジメント関連(事業部対応) 　　
　　・現場社員から寄せられる相談の対応、付随する契約書の作成・チェック
　　・訴訟/行政/トラブル対応
　　・ネット系対応
2．契約・文書作成及びチェック
3．コンプライアンス関連(仕組みづくり) 　　
　　・現場指導（コンプライアンス研修の企画・実施等）
　　・ホットラインの運営
　　・法改正対応の業務
4．会社法対応（機関運営）
　　・取締役会/監査役会/株主総会の運営/コーポレートガバナンス関連
5．新規事業・M&A関連業務

【本ポジションの業務内容】
当行、およびグループにおけるサイバーセキュリティに関する企画・運用業務に広く携わって頂きます。
金融機関の中でも国内有数の規模とサイバーセキュリティ態勢を有するグループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション（DX）のセキュリティ対策を支える、ITセキュリティに関する要員を募集致します。

【主な業務内容】
当社のサイバーセキュリティグループは3つのチーム体制となっております。
1.ストラテジー・リスク評価チーム
　・サイバーセキュリティにおける戦略策定、経営層報告
　・国内・海外の拠点、グループ会社に対するガバナンス
　・ITセキュリティ関連のポリシー・スタンダードの策定
　・システム設計・運用に関するセキュリティレビュー（新技術や新サービスに関する各種セキュリティ・コンサルテーション含む）
2.レッドチーム（攻撃側視点でセキュリティ対策を実施）
　・TLPT（脅威ベースのペネトレーションテスト）、ペネトレーションテスト
　・各種システムに対する脆弱性管理・診断の企画・運用
　・インシデント対応（CSIRT（Computer Security Incident Response Team）として対応）
3.ブルーチーム（防衛側視点でセキュリティ対策を実施）
　・セキュリティアーキテクチャー検討
　・サイバーセキュリティ装備/システム導入、運用
　・インシデント対応（CSIRTとして対応）

【キャリアパスイメージ】
ご経験やスキル、ご希望に応じて上記いづれかのチームからスタート頂きます。1つのチームでキャリアを深堀りしていく事も可能ですが、各業務は密接に関連しているため、複数チームを経験しながら専門性を高めていく事を推奨しています。また、希望に応じて複数チームの案件を担当する事もグループ内裁量で可能です。
キャリアパスや希望業務については月次の1on1ミーティングで上司と定期的にすり合わせ、キャリア構築を図ります。

【業務内容】
以下の業務に従事していただきます。
法務部長（35歳、弁護士）と弁護士（33歳）の指導の下、以下の業務に従事していただきます。
※弁護士としての経験がそこまで豊富でない方でも構いません。
・契約書の審査、作成（和文）
・各種法律相談対応
・商業登記、登録事務
・社内教育
・社内法務インフラの整備
・株主総会対応
※契約書の審査マニュアルがあり、周りのメンバーがサポートいたしますので、契約書のチェックが初めての方や、慣れていない方でも安心してお仕事に携わることができます。

【組織体制】
現在の法務体制は、弁護士2名（男性2名）、司法書士1名（女性）、行政書士1名（女性）となります。

【募集背景】
法務体制強化のため

【セキュリティ部概要】
プロダクトのセキュリティ及び社内インフラのセキュリティの両面を担当し、テクニカル面やマネジメントシステムの側面から、全社セキュリティの企画、推進、インシデントハンドリングを行います。

【業務内容】
情報セキュリティ管理体制の構築および評価、施策の立案、推進
情報セキュリティ関連の規程及び社内ルールの整備
セキュリティツールの選定・導入・運用
セキュリティインシデント対応
脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
システムリスクに関する企画・運用業務（システムリスク委員会、リリース判定会議）
ITGC対応

・コンプライアンス関連業務全般（施策の策定、個別事案対応、分析、企画）
・情報管理（個人情報保護法、インサイダー情報管理）
・内部通報制度（公益通報者保護法）

・投資型商品販売に関するコンプライアンス業務全般（投資信託、保険、ファンドラップ、外貨預金、デリバティブ商品）
・「顧客本位の業務運営」に関する施策立案
・ルール違反、法令違反事案対応

・当行、グループ会社および農協・漁協系統金融機関のマネロン・テロ資金供与防止対策の企画全般（業務・事務フロー、手続・マニュアルの改正やシステム要件定義を含む）を担当いただきます。
・入社後は、既往プロジェクトのメンバーとして参加し、マネロン・テロ資金供与防止対策の企画・実務（管理の高度化にかかる企画、システムの追加機能検討・要件定義、業務・事務フローの検討、手続・マニュアルの改正、営業店等からの照会対応等）を担っていただきます。

●詳細
1.当行のマネロン管理システム、農協・漁協系統金融機関が利用する系統マネロン管理システムの追加開発等の要件定義、業務・事務フローの検討、外部開発ベンダーとの協議・調整、開発内容に応じた既存事務手続・マニュアル等の改正等検討
2.上記システムを活用した継続的顧客管理の実施状況の分析を含めた有効性検証作業
3.当社の営業拠点、グループ会社および農協・漁協系統金融機関からの各種照会対応
4.所管行政庁（金融庁、農水省）のガイドライン・監督指針等の改正動向等の把握やそれを踏まえた追加施策の要否の検討・実施

●キャリアパス
入社時は法務・コンプライアンス部に配属（処遇は、年次・経験に応じて相談）。その後は、関連部署を中心にローテーションしながらキャリア形成。

・「マネロン等対策」および「金融犯罪対策」にかかる態勢整備およびリスク低減策の企画・実施
・「マネロン等対策」および「金融犯罪対策」にかかる有効性の検証

当グループでは多様な金融商品の組成、販売を行っており、顧客それぞれの投資ニーズに合わせてデリバティブ等を組み込んで組成される債券やローンといったクレジット系投資商品も長年数多く組成、販売されております。
取引法務部では、そのような商品に関し、ビジネス部門を含む社内各部署、海外拠点の関係者や外部法律事務所等と連携して、商品組成にかかる契約書作成や、新規商品スキームに関する法的問題点・解決策の検討を行っています。
取引法務部において業務を行う中で、クレジット系投資商品への理解を深め、また、デリバティブ取引の英文契約実務経験、商品組成に関わる法的論点の検討の経験を積んでいただくことで、高度な専門性を獲得することも可能です。
レポート先は配属課の課長となります。

●Responsibilities
取引法務部が扱う様々な金融商品のうち、クレジット系投資商品組成（主に債券）にかかる関連契約書類の作成及び確認、新規商品スキームに関する法的問題点等の検討、商品に関連する各種規制対応等を他のメンバーと協働しながら行っていただきます。
その際、ビジネス部門を含む社内各部署、海外拠点の関係者や外部法律事務所等とのコミュニケーションも必要に応じて行っていただきます。

グループ・グローバルベースにおいて、ご希望や適性を考慮して下記のような業務に従事いただきます。

(1)不正懸念口座（警察等の要請で凍結した口座など）の発生状況の分析・対応検討
(2)不正懸念口座を検知するモニタリング手法の検討・開発
(3)検知した不正懸念口座への対応（営業店への指示､顧問弁護士との協議など）
(4)グループ会社との不正手口の共有､情報交換

AML/CFT対策（※）・コンプライアンス関連の業務経験がない方についてもご自身のスキル、ポテンシャル等に応じて配属先を調整します。
※Anti-Money Laundering & Combatting the Finance of Terrorismのイニシャルで、マネロン・テロ資金供与対策のことです。

【魅力】
●AML/CFT関連業務を通じて国内外の法規制を学ぶことができ、専門的な知識を身に着けてスペシャリストとして自身のバリューを高めることが可能です。
●経営陣とAML/CFT関連施策を考え、当行のルールメイキングを遂行し、お客さまを犯罪から守ることで安全な社会の実現に貢献できます。
●スペシャリストとしての知識経験をグローバルに発揮し、海外駐在として働くキャリアパスがあります。

想定されるキャリアパス
・本店での金融犯罪対応の統括としてのキャリアパス
・不正懸念口座の検知・対応についてのスペシャリストとしてのキャリアパス
・海外拠点での業務経験を通じたグローバル人材としてのキャリアパス
・AML/CFT関連業務の経験がない方についても各種教育研修及び実務経験を通じてスペシャリストを目指すことが可能
・将来的に、本人の希望に応じ、マネロン対策以外の業務にもチャレンジする機会あり
・グローバル資格である公認AMLスペシャリスト（CAMS）の資格支援制度あり

グループ・グローバルベースにおいて、ご希望や適性を考慮して下記のような業務に従事いただきます。
(1)外為法・米国OFAC規制など、経済制裁規制対応の高度化企画
(2)取引フィルタリングシステム（海外送金のSWIFT電文等と制裁対象者等リストとの照合システム）における照合業務
(3)取引フィルタリングシステム等における制裁対象リストの管理
(4)取引フィルタリングシステム等の保守・管理

【魅力】
●経済制裁等関連業務を通じて国内外の法規制を学ぶことができ、専門的な知識を身に着けてスペシャリストとして自身のバリューを高めることが可能です。
●経営陣と経済制裁等関連施策を考え、当行のルールメイキングを遂行し、お客さまを犯罪から守ることで安全な社会の実現に貢献できます。
●スペシャリストとしての知識経験をグローバルに発揮し、海外駐在として働くキャリアパスがあります。

＜役割＞　　　　
内部監査部の本部・金融市場監査ラインにおいて監査・モニタリングを実施する。

＜業務範囲＞　
融資業務を除く本部業務及びIT部門の監査・モニタリング

以下のいずれかの業務に従事（希望・経験・保有スキルに沿う形で調整可）。
●市場営業部門のコンプライアンス・内部管理態勢の管理業務全般
●市場営業部門における市場コンダクトリスク管理業務（モニタリング）及びその推進施策の企画・実施
●市場営業部門各部が取引を行う相手方（国内外金融機関中心）に対するKYC業務（新規取引開始時の取引時確認記録の作成・整備や継続的顧客管理の実施等）及びAML/CFT管理態勢強化に資する施策の企画・推進

グローバルバンキング部門における非日系企業及びコルレス先のKYCについて、審査実務の担当者及び担当チームヘッドを募集します。

【業務内容】
日本国内のグローバルバンキング部門の営業部が作成する、新規・既存顧客のKYCレビュー結果の審査。対象顧客は日本国内に所在する非日系企業もしくは海外非日系銀行（コルレス先）。

具体的には、運営要領で定められたチェック事項に従って営業部において必要な検証がなされているか、主要リスクの妥当性検証がなされているかを確認する実務を担当いただきます。
また、習熟度に応じて、特殊な事例が発生した際の2線のコンプライアンスセクションとの協議及び方針決定への参画や、勉強会の開催企画等にも取り組んでいただくことがあります。

想定されるキャリアパス
KYCの実務について、作業担当者ではなく審査・監督側の実務を経験いただけます。社内キャリアとしては、フロントでのKYC担当者又は管理職、または海外拠点のAML/KYC関連部署での勤務が展望可能です。

社内のサイバーセキュリティに関して、以下業務をお任せします。
・ITセキュリティ製品の選定、設計、運用（製品例：メールセキュリティ、EDR、ウイルス対策、振る舞い検知、URLフィルタ、 DNS対策、SIEMなど）
・ITセキュリティ製品の導入に関する企画立案
・セキュリティ・インシデント発生時の対応（簡易なログ分析、封じ込め、ユーザヒアリング、SOC連携、復旧計画など）
・ITベンダーやSOCの管理

●担当頂く案件例
・セキュリティ関連の新企画をベンダーと一緒に設計レビューからリリース前の確認まで実行します
・セキュリティ・インシデント発生時に、SOCと連携し、インシデント対応を実行します

●このポジションの魅力
・最新のセキュリティ技術に触れ、大規模な金融機関システムのサイバーセキュリティに携わることができます
・インフラの仕事もあるので、セキュリティ経験が浅くても活躍の場が多数あります
・海外拠点のIT担当者との仕事もあり、英語力を活かせます
・自身の能力開発のため、業務時間内に毎月10時間以上の学習を推奨しています。Udemy、Pluralsight等の外部ベンダー研修や英会話などの研修を受講できます
・当社のITセキュリティに対し、裁量を持った立場で活動することができます。セキュリティ製品の企画・設計、そして運用まで携わることができ、エンジニアとして成長ができます
・当部のメンバーは、全員が ITベンダー/メーカー出身のキャリア入社です。そのため入社後も馴染みやすいカルチャーをお約束します。また30歳以下の若手にはインストラクターがつきますので、安心して入社いただけます（キャリア・インストラクター制度）

●部の紹介・概要
当社の情報システム部門として、ITインフラストラクチャーに関する企画、導入、運用を行っています。
当リテール部門では以下のサービスを提供しています。
・デスクトップ、モバイル、Office製品、音声およびビデオコミュニケーションツールといったデジタル・ワークスペースをユーザへ提供
・データセンタ、営業店/本社におけるネットワーク基盤の提供
・業務アプリケーション開発部門へのサーバ基盤/クラウド環境等提供
・データセンタの運営管理
・セキュリティ対策の企画立案、実行
・マーケットデータサービス（MDS）の提供　等

大きな組織を支える、数千万〜数十億という案件規模感のITインフラストラクチャーを担当頂きます。また主導的な立場で、中長期的なロードマップの策定やアーキテクチャの検討、導入〜運用まで一貫してみることができます。

＜概要＞
●お客さまの大切な資産や情報を確実に守り、金融サービスを安定的に提供するために、サイバー攻撃の脅威に対応するメンバーを募集しています。
●CISO直轄の組織にて、ご自身の志向やご経験を踏まえて、幅広くご活躍いただきます。
●自ら企画・実行までを推進できる方、積極的に社内外のコミュニケーションを行い、セキュリティ運用強化および事業の成長を多方面からサポートできる方を歓迎します。

＜業務内容＞
当社の提供するサービス・プロダクトのセキュリティ強化のため、以下の業務を中心にご活躍いただきます（繁忙状況により、他のセキュリティ領域への支援が求められる場合もあります）。

・当社アプリケーション、インフラに対する脆弱性診断やペネトレーションテストの実施
・脆弱性診断やペネトレーションテストの結果を踏まえた、対応策の検討・推進
・脆弱性情報の収集、分析、影響調査
・インシデントレスポンス
・アプリケーションエンジニア、インフラエンジニアに対して知見を生かしたアドバイス・支援

・社内における買収案件を含む新商品・新規業務取組時の法務上の論点の洗い出し問題、紛争事案等の法務上の問題にかかる現業部からの相談対応、社外弁護士の活用を含む課題解決に向けた社内調整
⇒現業部との兼務体制により、案件の初期段階から現場との密なコミュニケーションを通じて問題解決に貢献します。
・法務部内での企画業務
（知的財産（商標・特許）管理、グローバル法務管理等）　　　　　　　　　　　　　　　
・信託法学会等を通じた調査研究

グループ・グローバルベースにて、ご希望や適性を考慮して以下のような業務に従事いただきます。
(1)市場取引におけるコンプライアンス態勢整備（当行の態勢整備、グループ証券会社や海外のコンプライアンススタッフとの連携等）
(2)市場コンダクトリスクに関する態勢整備（相場操縦等の市場取引における不正の防止）
(3)内外規制への対応（ボルカールールなど）
(4)コンプライアンス研修の企画・運営
(5)当局対応
(6)コンプライアンス規程の整備・管理、及び関連するモニタリング・テスティングの実施

【魅力】
●グローバル基準のコンプライアンス体制構築、高度化に携わることができます。
●グループ証券会社をはじめとする国内外のグループ会社各社のコンプライアンス体制構築、高度化支援に携わることができます。
●事業部門からの相談に応じるだけの受動的なコンプライアンスではなく、時代の変化を先取りした先進的なコンプライアンスの実現に、クリエイティブな姿勢で取り組むことができます。

想定されるキャリアパス
部内での異動の他、グループ各社のコンプライアンス部門や、海外赴任等といったキャリアパスがあります。
また、本人の希望に応じ、コンプライアンス以外の業務にもチャレンジする機会があります。

当金庫は金融機関として国内トップクラスの資産規模（約100兆円）を有し、3つのビジネスライン（1.食農ファイナンス、2.全国機関、3.グローバル投資）を構成しています。これらビジネスをリーガル面から伸張していく人材を募集しています。

●詳細
国内の法務相談対応、国内外の投融資・資金調達・業務提携等に関連する契約レビュー・交渉、国内外の法規制調査、国内外の訴訟、国内の金融商品の組成やストラクチャリング、国内外の法令遵守態勢のマネジメント、ビジネスと人権の企画・実践、社内研修等

●魅力・やりがい
・日本の農林水産業の発展に寄与できます。
・3つのビジネスラインを有するため、扱う法令や規制の幅が広く、実務を通した経験値の獲得機会が多くあります。また、自らの知見を直接ビジネスに反映することができます。
・海外ロースクール派遣制度あり（社内公募制）。希望者には短期の農業経験の機会も提供できます。

・ファンドの取得・運用に関する審査に関する業務
・コンプライアンスの推進に関わる業務
・コンプライアンス規程等（コンプライアンスマニュアル含む）の制定改廃・運用管理
・社内稟議の確認
・社内規程等の制定改廃に関する相談・確認
・社内相談事項への対応
・投資・運用案件の事前審査（契約書含む）
・事務ミス・苦情・事故等管理
・コンプライアンス委員会の事務局運営
・反社チェック体制の管理・整備・運用
・AML／CFT／KYC体制の管理・整備・運用
・インサイダー情報管理
・広告・勧誘資料審査
・コンプライアンス管理計画の策定・運用・報告
・リスク管理計画の策定・運用・報告
・全社的リスクモニタリングの推進・整備
・自主点検計画の策定・運用・報告
・コンプライアンス研修の企画・実施・報告
・内部通報窓口業務の運営・対応・報告
・グループ会社からの指示事項対応、報告
・監督官庁・自主規制機関への届出・報告事務（投資運用業、投資助言代理業、第二種金融商品取引業）

※いわゆるコンプライアスの外、当社の社内態勢全般の管理的な側面と審査を通してファンドの取得運用に関する側面の両方に関与することができる業務です。

国際部門ITリスク担当として、下記をご担当いただきます。
●各国当局要請に対する本部システム対応の対応方針策定
●各地域のITリスク担当と連携し、当局対応案件の推進をサポート
●本部システムの行内ポリシーとのGap remediationをシステム横断的に管理・推進

【具体的なプロジェクト】
各国規制要件の充足にむけた案件新たなガイドラインを踏まえたテクノロジーリスク、サイバーリスク対応の高度化案件

【想定されるキャリアパス】
当部でのキャリアに加えて、各業務部門や海外拠点への異動など。

【業務内容】
持株会社内部監査担当者としてチーム内で連携して主にシステム監査・情報セキュリティ監査に関わる、監査計画の作成、監査の実施、監査報告書の作成等の業務に取組んでいただきます。
監査対象は、子会社金融機関でのシステム運用、子会社システム開発会社での開発・運営等となります。

具体的な想定業務は以下の通りです。
・内部監査に関わる企画業務（リスクアセスメントの実施、年度計画等の立案、年度報告等）
・システム監査・情報セキュリティ監査等に関わる一連の業務（監査プログラムの策定、監査の実施、監査報告書・調書の作成、講評会の実施、監査後のフォローアップ等）
・外部監査の委託先組織や監査役との連携

サイバーセキュリティ教育・啓蒙等を通じて、グループのサイバーセキュリティカルチャーの育成と全従業員およびサプライチェーンのセキュリティリテラシの向上と維持を図る。
○カルチャー醸成にかかるプログラムの企画・推進
○サイバーセキュリティ教育コンテンツの企画・作成
○各種セキュリティ情報のリサーチおよび分析
○定期的な教育啓蒙に関するニュースレターの企画および配信
○セキュリティ人材育成プログラムの企画・推進

システム監査を中心とする内部監査にかかる業務全般（主要業務は以下の通り）
・個別監査の準備、実施
・打ち合わせ、社内会議への参加、情報収集
・リスクアセスメント及び年度監査計画策定に関係する作業
・その他臨時または定例の監査関連作業

＜業務詳細＞
・グループ各社を含めたシステム企画、開発、運用部署におけるサイバーセキュリティ、データマネジメント、システムリスク管理等が主な監査対象
・インタビューを含む監査の事前調査、現場作業、不備等の発見事項の摺合せ、監査調書類取りまとめ、監査報告作成等、一連の個別監査に係る作業（現場作業には出張を含む）
・打ち合わせ、社内会議への参加、情報収集、発言、および記録作成
・リスク情報の収集と分析、アセスメントの実施、年度監査計画策定に関係する作業
・一般社会におけるサイバーインシデントを始めとしてシステムにかかわるインシデント全般の分析
・臨時または定例の報告書類の作成、監査結果も含めた、業務関連の情報収集、分析、報告

＜本ポジションの魅力＞
・年々、重要性、期待度が高まっているシステム監査業務で、知見、経験を生かして自己実現できること
・本社、国内外の支店、子会社を対象に、幅広いフィールドでシステム監査業務を経験できること
・当社だけでなく、グループ各社と連携を取り、幅広いシステム監査業務経験を得られること
・ITガバナンス、システムリスクマネジメントなど、会社経営全般に関し、様々な知識を得られること
・サイバーセキュリティ、AIなど、最新の技術に関連した監査を通じて、自身のスキルを高められること
・社内の支援制度を利用して、内部監査に関する資格取得と、スキル習得が可能であること

●金融機関に対するリスク、コンプライアンス、および内部監査コソーシングに関するアドバイザリー業務。想定される顧客の業態は主に外資系銀行、証券、アセットマネジメント会社。

●銀行、資産運用、フィンテック業界における新規の海外市場参入者を支援するための幅広い規制アドバイザリーサービスを支援。

アンチマネーローンダリング・金融犯罪防止対策等における態勢を強化するための施策の立案や、その実行・検証等を担当していただきます。
具体的には、適性に応じて、以下の業務をご担当いただきます。
・マネー・ローンダリング及びテロ資金供与対策（AML/CFT）に係る企画・管理・推進
・反社会的勢力の排除に係る企画、管理、推進
・取引モニタリング及び疑わしい取引の届出
・定期レビュー等、継続的顧客管理業務
・リスク評価レビューおよびリスク低減措置のモニタリング、有効性検証
・デューデリジェンスレビュー
・当局や海外の規制や制裁対象のモニタリングおよび変更があった場合の当社方針の策定サポート

マーケット業務監査、リスク管理監査、海外与信監査の即戦力を募集しています。

＜具体的な仕事内容＞
年度ごとの監査計画に沿って内部監査を実施し、発見事項の原因分析、改善提案を行っていただきます。

政府が資産所得倍増プランを掲げ、資産運用への注目が高まる中、証券会社に対する期待も高まっています。その中で、コンプライアンスは金融機関が強固な内部管態勢を構築するための中核的な役割を果たします。
今回募集しているコンプライアンス統括部は、グループ全体の内部管理態勢の構築、情報セキュリティ、AML/CFT、取引審査など様々な専門業務を所管しており、その中で企画課は主に以下のような業務を担当します。
1）コンプライアンスに関する企画業務（方針策定やルールの制定など）
2）コンプライアンスに関する会議体の事務局業務
3）コンプライアンスに関する社内研修の運営業務
4）グループ内子会社のコンプライアンスに関するサポート業務

具体的には以下の業務を担当します。
大手証券グループのIT部門に組織されているグループCSIRTのメンバーとして、国内外のグループ各社のCSIRT、グループ内外のSOC、他社金融機関、セキュリティ会社等と協働し、サイバーインシデント対応やサイバーセキュリティ対策の強化を行います。
具体的には、サイバーセキュリティに関する以下の業務を担当します。

1） インテリジェス・脅威情報の収集分析
　　外部調査機関、他社金融機関、セキュリティ会社、OSINT等からのインテリジェンス情報を分析し、事前対処をしていく業務になります。

2） 技術・ソリューションの評価・検証作業
　　ネットワーク、パブリッククラウド、オンプレミスの業務システム、業務端末等のアーキテクチャをセキュリティ面から分析し、必要な技術対策の調査や要件定義を行い、システムインフラに実装するサポート等を行っていきます。システムインフラやサイバーセキュリティ等の幅広い経験と知識、実行力が求められます。

3） 中長期の戦略立案
　　上記2）に関する技術的対策の短期中期のロードマップをシステム更改等のタイミングも見据えながら立案しつつ、組織運営・監視態勢の見直しのほか、ガバナンスの見直しの計画を立案する業務になります。海外拠点の監視運営態勢を検討する際は、サイバーセキュリティの知識以外にも高いコミュニケーション能力が求められます。

4） 施策の企画・立案、導入・運用サポート（当社システム子会社と連携要）
　　一般的に小規模なグループ子会社ではサイバーセキュリティへのリソースを十分に割り当てることができないケースがあります。上記3）の戦略を実現するあるいはサイバーインシデントの対応について、本社から子会社をサポートする業務となります。システムインフラやサイバーセキュリティ等の幅広い経験と知識、実行力が求められます。

5） 国内・海外関連会社の統制管理業務
　　国内外の関連会社のサイバーセキュリティ対策状況について、推進状況をモニタリングし、必要に応じて改善策を講じていく業務になります。

6） 部署横断組織（CSIRT）の事務局業務
　　上記5）のための事務局機能のほか、サイバーインシデントが発生した場合に、グループ横断で確認し、必要に応じてインシデント対応を共同して行う業務になります。

7） 社内外の窓口業務
　　金融ISACや外部機関（監督官庁含む）との代表窓口として、外部との折衝等を行います。サイバーセキュリティの知識以外にも高いコミュニケーション能力が求められます。

情報セキュリティ全般に関する企画・立案および管理を担っているほか、グループ会社や海外店のガバナンスも行っております。主には以下のような業務を担当します。
1） 情報セキュリティの維持向上に関する企画・運営業務（方針策定やルール制定など）
2）社内で進行する各種案件に対する情報セキュリティに関するアドバイス
3) サイバーセキュリティを所管する部署との連携による情報セキュリティの確保
4）個人情報保護法をはじめ情報管理に関する法令諸規則への対応に係る事項
5）グループ内子会社、海外店の情報セキュリティに係るガバナンスに関する業務

海外送金・輸出入取引にかかるマネー・ローンダリング/経済制裁規制の遵守に関する業務全般
〇貿易金融（輸出・輸入取引）についてのマネー・ローンダリング/経済制裁規制遵守にかかる業務企画・システム開発
〇海外送金についてのマネー・ローンダリング/経済制裁規制遵守にかかる業務企画・システム開発
〇外為業務に係る業務企画

※本職務の特徴※
〇マネー・ローンダリングやテロ資金供与対策に関する国際的な要求水準の高まり、金融機関に対してその対応や各種規制を遵守する社内態勢の強化が重要性を増しています。金融犯罪対策部では、銀行システムがマネー・ローンダリングに利用されないような仕組みを構築することにより、個人・法人のお客様を守り、産業の健全な成長に貢献すべく、最先端の技術を駆使して業務を行っています。
〇担当業務の遂行を通じ、マネー・ローンダリング/経済制裁対策に係る最先端の最先端情報と高い専門性の習得ができます。また、システム開発を通じて、業務効率化、プロジェクトマネジメントのスキルの習得が可能です。

AML/CFT対策担当として以下業務のいずれかをご担当いただきます。

・法人モニタリング：法人取引における疑わしい取引の調査、顧客受入方針等に沿った部店との協議、エスカレーション対応等。
・外為・制裁対応：外為取引における疑わしい取引の精査、取引フィルタリング、エスカレーション対応等。
・反社・フィルタリング：反社チェックや反社対応業務、顧客フィルタリングにかかる対応等。
・個人モニタリング：個人取引における疑わしい取引の調査、モニタリング業務における自行AIモデルによる業務高度化、効率化の推進。