リスク・監査、1000〜1200万の転職求人

・コンプライアンスの推進に関わる業務
・コンプライアンス規程等（コンプライアンスマニュアル含む）の制定改廃・運用管理
・社内稟議の確認
・社内規程等の制定改廃に関する相談・確認
・社内相談事項への対応
・投資・運用案件の事前審査（契約書含む）
・事務ミス・苦情・事故等管理
・コンプライアンス委員会の事務局運営
・反社チェック体制の管理・整備・運用
・AML／CFT／KYC体制の管理・整備・運用
・インサイダー情報管理
・広告・勧誘資料審査
・コンプライアンス管理計画の策定・運用・報告
・リスク管理計画の策定・運用・報告
・全社的リスクモニタリングの推進・整備
・自主点検計画の策定・運用・報告
・コンプライアンス研修の企画・実施・報告
・内部通報窓口業務の運営・対応・報告
・グループ会社からの指示事項対応、報告
・監督官庁・自主規制機関への届出・報告事務（投資運用業、投資助言代理業、第二種金融商品取引業）

国際部門ITリスク担当として、下記をご担当いただきます。
●各国当局要請に対する本部システム対応の対応方針策定
●各地域のITリスク担当と連携し、当局対応案件の推進をサポート
●本部システムの行内ポリシーとのGap remediationをシステム横断的に管理・推進

【具体的なプロジェクト】
各国規制要件の充足にむけた案件新たなガイドラインを踏まえたテクノロジーリスク、サイバーリスク対応の高度化案件

【想定されるキャリアパス】
当部でのキャリアに加えて、各業務部門や海外拠点への異動など。

【仕事概要】
モビリティSaaSとして急成長をしている、月極駐車場オンライン契約サービスの法務業務を担当頂きます。
※リモート勤務可
※ただし、弊社オフィスに出勤可能な地域在住に方のみとさせていただきます

【仕事内容】
法務の実務を中心に業務を担当いただき、ご経験やご志向を踏まえてお任せする範囲を調整させていただきます。
ご経験・能力に応じて、幅広く業務をお任せいたします。

・各種契約書のレビュー
・事業に関する法的論点の検討
・IPO準備対応
・役会、総会対応、コーポレートガバナンス
・資金調達関連法務
・アライアンス検討

【使用ツール】
・コミュニケーション：slack
・契約書ツール：Docusign ※一部紙も併用
・その他ツール：Confluence、JIRA

●内部監査
　本社および国内外のグループ会社を対象に以下を実施する
　（必要に応じて現地への出張もあり・海外含む）
（1）内部監査計画の立案、結果の取りまとめ（補佐）
（2）内部監査の実施
　1.役割：主任監査人および補佐監査人
　2.概要：事前調査・監査調書の作成・監査実施
　　　　　・監査報告書作成・フォローアップ
　　　　　・これら工程の管理
（3）関係箇所への情報提供、内部統制強化に向けた
　　　関係各所との調整等
（4）監査品質評価（補佐）
（5）その他（徐々に）
　　・内部監査の各種プログラムの策定・改良
　　・内部監査部内の計画・総括系業務
　　　・予算・委託契約およびその管理等

当グループのシステム監査業務を専任担当として、牽引いただきたいと考えています。監査を通じて単純な指摘に留まることなく、実効性のある改善提案やリスクコントロール構築のサポートを行っていただくことを期待しております。

〈業務内容〉

J-SOX評価
IT全般統制（ITGC）、IT業務処理統制（ITAC）の評価
グループ全社の業務監査
システム監査、情報セキュリティ監査に関する一連の監査（各種情報収集、リスク分析、監査計画の作成、監査の実施、監査報告書の作成）
業法に基づく監査
システムに関連する領域の監査

【業務内容】
持株会社内部監査担当者としてチーム内で連携して主にシステム監査・情報セキュリティ監査に関わる、監査計画の作成、監査の実施、監査報告書の作成等の業務に取組んでいただきます。
監査対象は、子会社金融機関でのシステム運用、子会社システム開発会社での開発・運営等となります。

具体的な想定業務は以下の通りです。
・内部監査に関わる企画業務（リスクアセスメントの実施、年度計画等の立案、年度報告等）
・システム監査・情報セキュリティ監査等に関わる一連の業務（監査プログラムの策定、監査の実施、監査報告書・調書の作成、講評会の実施、監査後のフォローアップ等）
・外部監査の委託先組織や監査役との連携

サイバーセキュリティ教育・啓蒙等を通じて、グループのサイバーセキュリティカルチャーの育成と全従業員およびサプライチェーンのセキュリティリテラシの向上と維持を図る。

○カルチャー醸成にかかるプログラムの企画・推進
○サイバーセキュリティ教育コンテンツの企画・作成
○各種セキュリティ情報のリサーチおよび分析
○定期的な教育啓蒙に関するニュースレターの企画および配信
○セキュリティ人材育成プログラムの企画・推進

リスク管理チームでのセキュリティ企画・管理

・セキュリティ製品企画・導入
・セキュリティインシデント対応
・セキュリティリテラシー教育

＜本ポジションの魅力＞
・セキュリティを専門とした社員や、セキュリティ特化のベンダーと協働するため、入社後も専門知識の向上が可能
・本チームにはキャリア採用者がいらっしゃいますので、非常に溶け込みやすい環境です

【システムリスク管理】
・システムリスク関連規程制定・改訂
・システムリスク評価やモニタリングの実施
・リスク対応策の検討（リスク統括部門と連携を含む）
・新商品システムリスク検討
・ASP、クラウド導入評価

【コンチ管理】
・コンティンジェンシープランの策定
・コンティンジェンシープランの訓練企画・実施

【障害管理】
・システム障害に係わる全体統括
　（1）システム障害発生時の対応に関する事項
　　・障害会議の運営・管理および経営報告等
　　・ユーザー部対応の支援
　　・障害管理に関する事項（期日管理）
　（2）システム障害に関する分析と所管部への対応指導・管理
　（3）システム障害の未然防止に関する事項

【システム企画／開発管理／運用管理】
・システムリスク評価に基づくシステム開発計画の策定
・システム企画開発に係わる規程類等の制定・改定
・システム運用に係わる規程類の制定・改定

【システム品質管理】
・システム品質に係わる全体統括・管理・方針策定・企画立案・推進
・システム品質に係わる社内外の牽制
　(1)　品質レビュー、品質管理検討会、再発防止対策の実施状況モニタリング
　(2)　開発部署が行う真因追求・再発防止策の評価、指導
　(3)　委託先における品質向上施策の推進・牽制

【外部委託先管理】
・外部委託先に関する新規契約時の審査
・外部委託先に対するモニタリング（外部委託先チェックシート等に基づく業務遂行状況の確認・結果報告・指示）※二段階以上の委託先管理も含む

【その他】
・ISMS対応
・PCIDSS準拠対応の方針・計画の策定・管理・遂行
・その他、システム安定稼動に関する事項

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能

主にAML領域におけるリスク管理。当社で提供している金融系サービスの営業部門への牽制役として、法令・ガイドラインに則った態勢構築・整備を推進する。モニタリング・フィルタリングの高度化等のリスク低減措置の創出や有効性検証、リスク評価、サービス審査、疑わしい取引の届け出、研修、インシデント発生時の対応等。

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能

●金融機関に対するリスク、コンプライアンス、および内部監査コソーシングに関するアドバイザリー業務。想定される顧客の業態は主に外資系銀行、証券、アセットマネジメント会社。

●銀行、資産運用、フィンテック業界における新規の海外市場参入者を支援するための幅広い規制アドバイザリーサービスを支援。

・物件の売買契約、賃貸借契約及び守秘義務契約等の契約書レビュー
・各種取引案件の法務・コンプライアンスリスクの検討及び対応
・フロント部門その他の他部署からの法律相談の対応
・金融商品取引法等、関係法令の遵守と不正の早期発見の為の体制構築と運用
・関係当局、投信協会等への報告・届出、当局からの要請・検査などへの対応
・不正の早期発見の為の様々な仕組み（内部通報制度等）の整備と運用
・コンプライアンス施策の整備と運用
・コンプライアンス研修の実施、法務メールマガジンの作成等
・信用調査等のリスク管理業務の補助
・広告審査、法人関係情報の管理等コンプライアンスに関する事務処理
・コンプライアンス＆リスク管理部所管の社内規程、議事録その他の社内書類等の作成・管理
・親会社監査、内部監査対応
・法定開示・適時開示・IR等の支援、法律事務所、弁護士情報の一元管理

・当社金融部門が所管する海外子会社3社の契約リーガルチェック、訴訟対応、内部通報制度の構築と運営
・現地経営陣、法務スタッフへの助言、監督
・所管する海外子会社3社の取締役会、3委員会に関する書類管理
・新しい投資案件に対する法的対応、契約リーガルチェック、法務デューデリジェンス等、M＆Ａプロセスの法務的手続きの実施
・その他、総務的な業務

【担当業務】

●一般内部監査、システム監査、テーマ監査の首席
入社後、業務に慣れるまで各種監査のメンバーとして業務に従事していただきます。半年程度経験後、首席をお願いする予定です。

<残業時間>月平均20時間程度
<在宅勤務>40％定程度

【業務提供先】
(1)　ミドル（グループ各社）
ビジネスの拡大のため、グループのM&A及び新規事業ならびに他社とのアライアンスを積極的に行う方針としています。
　・M&Aにおいては、取引初期の段階からタスクフォースに入っていただき、法務独立性デューディリジェンス、SPA等ドキュメンテーション、SPA等交渉サポート、PMI支援等を担当いただきます。
　・新規事業においても、検討初期段階からタスクフォースに入っていただき、法務クリアランス、エンドユーザー向け規約策定、ベンダーとの契約策定等を担当いただきます。
　・他社とのアライアンスにおいても、検討初期段階からタスクフォースに入っていただき、アライアンス目的に応じた提携ストラクチャーの検討、基本合意書の作成、PoC支援等を担当いただきます。
(2)　フロント（グループ以外の顧客）
ミドル業務によって得られた知見の活用やサービス開発を行い、エネルギー、保険、製薬、商社、メーカー、エンタメといった様々な産業のクライアントにサービス提供しています。

【業務領域】
ミドル・フロント共通で以下の業務領域を提供・強化しています。
(1)　政策立案関連支援業務
　　クライアントの事業の実現に向けた政策・戦略戦略立案支援等
(2)　法人等のガバナンス体制構築支援業務
　　コンプライアンス体制構築・リスクマネジメント体制構築支援等
(3)　データ利活用支援業務
　　データの分類調査・整理、利活用に向けたストラクチャー検討支援等
(4)　その他
　　アライアンスストラクチャー検討支援等
※法律事件に関する法律事務については取り扱いません。


【アピールポイント・キャリアパス】
・これまでの従来型の法務（いわゆる予防法務、臨床法務）にとどまらず、法務戦略機能を担っていただきます。具体的には、新規事業・新サービスに関する法的支援や利害関係者との折衝等を、責任者の補佐及び主担当者として実施いただくことを予定しています。

社内法務・コンプライアンスの運営と推進に関する以下の業務

・契約書、利用規約等の作成及び審査
・新規サービス立ち上げのための各種法令調査、適法性確認等
・法令に関連する社内研修・教育等
・知的財産権の管理
・稟議に関する業務
・社内規程の作成・整備等
・従業員向けコンプライアンス研修の企画・運営
・コンプライアンス関連の相談窓口
・チームマネジメント

・当社のプロジェクトチームメンバーとして、顧客のITガバナンスのリスク評価、ITガバナンス強化施策の立案と実行、セキュリティ規程の策定、セキュリティ教育の企画、サイバー攻撃演習の計画策定といったITガバナンス強化のための企画と実行など、多岐にわたるGRC(ガバナンス・リスク・コンプライアンス)関連業務を担当します。
・顧客のITガバナンスの強化支援業務以外にも当社の他プロジェクトとワンチームで行う総合的なプロジェクトなど、様々なプロジェクトに参画いただく可能性があります。

【将来のキャリアパス】
セキュリティコンサルタントとしてその道を極めて頂く事も可能ですし、リスク評価の経験通じてシステムオーディター(システム監査)のキャリアを築くことも可能です。
サイバーセキュリティにおける他の領域を経験し、アーキテクト、プロジェクトマネージャとしてのキャリアパスもあります。
また、将来的に他部署に移動することで、当社の提供する様々なソリューションを経験頂く事も可能です。

【ポジションの魅力】
本案件に限定せず、将来的に様々な大手グローバル企業の幅広いサイバーセキュリティプロジェクトに携わることができます。
当社のグローバルチームとワンチームになってデリバリーしますので、難しさもありますが多国籍の仲間と多様な文化に触れることもできます。
また、デジタルソリューションやグローバルのITアウトソーシングの大規模案件の一員となり、デリバリーする機会もあります。

●国内外の当社事業（再生可能エネルギーの開発、建設、運営）に係る下記業務：
(1) 各種契約書（売電契約、機器購入契約、維持管理契約、請負契約、土地利用権設定契約、株式売買契約、株主間協定他）の審査、作成、交渉支援
(2) 法律、契約に関する相談、助言
(3) 仲裁、調停、訴訟への対応、助言
(4) 出資スキーム検討への助言
(5)社員への法務教育（法律、コンプライアンス）

・外為法と米国法規制の求める、安全保障貿易管理の各種社内業務（各種審査、教育、内部監査、規程類の維持・改善、システム構築・管理、指導等）
・輸出管理規制当局（経済産業省や米国BIS）やCISTEC等関係団体との折衝、情報共有
・コーポレート及びグループ会社の安全保障貿易管理関係部門との連携（企画立案・実施を含む）
・輸出管理に関わる事業部門・グループ会社への助言、指導

【募集部門について】
精密・電子カンパニー　経営戦略統括部リスクマネジメント部安全保障貿易管理・BCP推進課

【キャリアステップイメージ】
・安全保障貿易管理のスペシャリストとして審査・法規制遵守などの実務に加え様々な企画立案推進を行って頂きます。
・安全保障貿易管理の基幹人員（資質や適性があれば管理職候補）として活躍を期待します。
・コーポレート安全保障貿易管理部門との連携。兼務の可能性があります。
・海外グループ会社指導等のため、海外出張の可能性があります。

【当部門の役割・業務概要・魅力】
半導体製造装置を中心とした最先端技術を含む海外取引が多い精密・電子カンパニーの安全保障貿易管理を所掌する部門として、世界情勢の変化及び政省令の改正などの動きをタイムリーに収集し、事業へのインパクトを最小化する役目と法令順守の仕組み構築やカンパニー内教育など、全体を俯瞰した視点にて会社骨子を支える業務に従事できます。部門・カンパニーを超えて、広くコミュニケーションを行う事や安全保障貿易及び法務専門知識が高まることにより、安全保障貿易管理に関するスペシャリストとして大きな成長が図れると共に自立した活動が可能となります。

- PCI DSS の取得、維持に対する 援業務
- PCI DSS 準拠のために必要なコンサルテーション
- NIST CSF、CIS Controls を活 した情報セキュリティ統制の構築、運

- 各部 へのセキュリティ、個 情報を含むデータ保護に関するコンサルテー
ション
- 脆弱性診断、及びペネトレーションテストの実施またはサポート
- SOC や ISMS などの第三者認証取得・維持
- CSIRT 構築に関する 援

マーケット業務監査、リスク管理監査、海外与信監査の即戦力を募集しています。

＜具体的な仕事内容＞
年度ごとの監査計画に沿って内部監査を実施し、発見事項の原因分析、改善提案を行っていただきます。

政府が資産所得倍増プランを掲げ、資産運用への注目が高まる中、証券会社に対する期待も高まっています。その中で、コンプライアンスは金融機関が強固な内部管態勢を構築するための中核的な役割を果たします。
今回募集しているコンプライアンス統括部は、グループ全体の内部管理態勢の構築、情報セキュリティ、AML/CFT、取引審査など様々な専門業務を所管しており、その中で企画課は主に以下のような業務を担当します。
1）コンプライアンスに関する企画業務（方針策定やルールの制定など）
2）コンプライアンスに関する会議体の事務局業務
3）コンプライアンスに関する社内研修の運営業務
4）グループ内子会社のコンプライアンスに関するサポート業務

本社管理部門にて、営業活動のモニタリングや社内管理態勢の強化に向けた証券コンプライアンスの実務、営業店指導等をご担当いただきます。

【具体的には】
・投資信託・ファンドラップ・株式・債券などの提案・販売が法令や社内規則等に則して適切に行われているか、営業活動のモニタリング（不公正取引の監視、株式売買審査、当局への届出等）
・適切な業務運営に向け、コンプライアンス意識の醸成や営業店指導（社内周知や業務指導、研修等）
・社内管理態勢の強化に向けた施策の立案、実行（重要経営機関のひとつであるコンプライアンス委員会の資料作成・とりまとめ・運営等）
・その他証券コンプライアンス実務全般
といった業務を行っていただきます。

【資格、使用言語、環境、ツール等】
・資格：証券外務員1種

【組織のミッション】
・コンプライアンス態勢の強化
・お客さま本位の業務運営の推進とサービス・商品の品質向上
・金融機能の強化
・営業活動モニタリングの強化

【キャリアパス】
業績だけではなく、プロセスも重視した評価制度を用いています。年に1〜2回、評価とご希望に応じて今後のキャリアを議論する場を設けており、基本的には3〜5年程度でジョブローテーションを実施しますが、本人の希望や適性に応じて長くなる場合もあります。

【このポジションの魅力】
●仕事の魅力
・資産運用のご提案を通じて、千葉県を中心とした地域のお客さまの豊かなライフスタイルの実現に貢献することができます。
・これまでのご経験やスキル、アイデアを、施策や業務プロセスの企画立案から実行まで幅広く活かせます。

●製品・サービスの魅力
・投資信託 ・ファンドラップ・ 株式・債券など中長期の国際分散投資を中心とした豊富な商品ラインアップを有しています。

●職場環境の魅力
・140年の歴史があり、地域のお客さまの高い認知度を誇る大手地方銀行グループの証券会社です。
・「お客さまや千葉県の発展に貢献したい」という熱い想いを持った社員が一丸となり働いています。

具体的には以下の業務を担当します。
大手証券グループのIT部門に組織されているグループCSIRTのメンバーとして、国内外のグループ各社のCSIRT、グループ内外のSOC、他社金融機関、セキュリティ会社等と協働し、サイバーインシデント対応やサイバーセキュリティ対策の強化を行います。
具体的には、サイバーセキュリティに関する以下の業務を担当します。

1） インテリジェス・脅威情報の収集分析
　　外部調査機関、他社金融機関、セキュリティ会社、OSINT等からのインテリジェンス情報を分析し、事前対処をしていく業務になります。

2） 技術・ソリューションの評価・検証作業
　　ネットワーク、パブリッククラウド、オンプレミスの業務システム、業務端末等のアーキテクチャをセキュリティ面から分析し、必要な技術対策の調査や要件定義を行い、システムインフラに実装するサポート等を行っていきます。システムインフラやサイバーセキュリティ等の幅広い経験と知識、実行力が求められます。

3） 中長期の戦略立案
　　上記2）に関する技術的対策の短期中期のロードマップをシステム更改等のタイミングも見据えながら立案しつつ、組織運営・監視態勢の見直しのほか、ガバナンスの見直しの計画を立案する業務になります。海外拠点の監視運営態勢を検討する際は、サイバーセキュリティの知識以外にも高いコミュニケーション能力が求められます。

4） 施策の企画・立案、導入・運用サポート（当社システム子会社と連携要）
　　一般的に小規模なグループ子会社ではサイバーセキュリティへのリソースを十分に割り当てることができないケースがあります。上記3）の戦略を実現するあるいはサイバーインシデントの対応について、本社から子会社をサポートする業務となります。システムインフラやサイバーセキュリティ等の幅広い経験と知識、実行力が求められます。

5） 国内・海外関連会社の統制管理業務
　　国内外の関連会社のサイバーセキュリティ対策状況について、推進状況をモニタリングし、必要に応じて改善策を講じていく業務になります。

6） 部署横断組織（CSIRT）の事務局業務
　　上記5）のための事務局機能のほか、サイバーインシデントが発生した場合に、グループ横断で確認し、必要に応じてインシデント対応を共同して行う業務になります。

7） 社内外の窓口業務
　　金融ISACや外部機関（監督官庁含む）との代表窓口として、外部との折衝等を行います。サイバーセキュリティの知識以外にも高いコミュニケーション能力が求められます。

主に次のような業務を行って頂きます。
◆情報セキュリティの維持向上に関する企画・運営業務（方針策定やルール制定など）
◆社内で進行する各種案件に対する情報セキュリティに関するアドバイス
◆サイバーセキュリティを所管する部署との連携による情報セキュリティの確保
◆個人情報保護法をはじめ情報管理に関する法令諸規則への対応に関わる事項
◆グループ内子会社、海外店の情報セキュリティに係るガバナンスに関する業務

海外送金・輸出入取引にかかるマネー・ローンダリング/経済制裁規制の遵守に関する業務全般
〇貿易金融（輸出・輸入取引）についてのマネー・ローンダリング/経済制裁規制遵守にかかる業務企画・システム開発
〇海外送金についてのマネー・ローンダリング/経済制裁規制遵守にかかる業務企画・システム開発
〇外為業務に係る業務企画

※本職務の特徴※
〇マネー・ローンダリングやテロ資金供与対策に関する国際的な要求水準の高まり、金融機関に対してその対応や各種規制を遵守する社内態勢の強化が重要性を増しています。金融犯罪対策部では、銀行システムがマネー・ローンダリングに利用されないような仕組みを構築することにより、個人・法人のお客様を守り、産業の健全な成長に貢献すべく、最先端の技術を駆使して業務を行っています。
〇担当業務の遂行を通じ、マネー・ローンダリング/経済制裁対策に係る最先端の最先端情報と高い専門性の習得ができます。また、システム開発を通じて、業務効率化、プロジェクトマネジメントのスキルの習得が可能です。

水環境事業の海外子会社の拠点におけるコンプライアンスリスク対応（リスク未然防止活動 等）について取り組んで頂きます。
当面は職制課長を補佐するポジションとして当社のことを深く理解してもらい、将来的にはリスク全般をマネジメントできるように期待している。

【仕事の進め方など】
本社組織の法務部、コンプライアンス推進部やリスク主管部門と連携しながら、会社の最適解となるリスクマネジメントを目指しつつ、事業本部にとっての最適解となるマネジメントを進めていきます。
現状課員5名と担当部長1名で業務遂行しているので、チームワークを大切にしたコミュニケーション重視で業務を進めています。

【配属部署の担う役割】
当社の水環境事業本部（環境機器・水道関連）のコンプライアンスリスク対応（リスク未然防止活動、問題発生時のマネジメント、再発防止策策定）を本社部門と連携しながら実施する部門。水環境事業本部のグループ会社のリスク管理活動サポート。

【入社後のキャリアパス】
法務関連の知見及び経験があれば法務部

【現在の課題とめざす姿】
課題に取り組める人員の絶対数が不足していること。コンプライアンスリスクの問題発生時のマネジメントから未然防止へ積極的なアプローチでリスクの最小化を目指していく。

【ポジションのやりがいや魅力】
事業を牽引する人達との信頼関係、より良い人間関係が構築できる。

＜職務内容＞
金融犯罪対策担当として以下を業務にあたっていただきます。
●金融犯罪対策（口座不正利用防止、不正送金防止、口座開設審査、預金者保護救済法対応等）に係る対応を推進
●当行が提供している商品・サービスの金融犯罪対策のリスクの評価検証を関係部署と連携して行い、金融犯罪対策を企画立案し実践すること
●口座利用制限を行った場合の顧客対応を行う（電話対応）
●グループ本社機能として、グループ会社における金融犯罪対策の支援

【部店概要】
マネー・ローンダリング及びテロ資金供与対策（AML/CFT）業務並びに金融犯罪対策業務を担っている専担部署です。銀行グループのマネロン・金融犯罪対応の本部として法令対応・規程整備、業務手順の作成など態勢整備を行うとともに、当室自身でマネロン・金融犯罪専用のシステムを使って不審な取引の検知とその内容の調査、確認、対応等を行っています。またAML/CFT・金融犯罪対策に関連して、反社対応もカバーしております。
また銀行グループ会社（クレジット、ノンバンク、リースなど）のAML/CFT・金融犯罪業務の整備も推進する本部部署として、グループ会社の支援も行っております。

AML/CFT・金融犯罪対策業務の実務に精通しつつ、業務全般を俯瞰し、推進していけるような即戦力の管理者が必要であり今回募集するものとなります。

●内部監査部にて、特にIT・システム領域を担当するチームにてシステム監査業務に従事していただきます。
●準拠性の検証者／問題発見者／アシュアランス提供者／問題解決者／洞察提供者／信頼されるビジネスアドバイザーと6段階に分かれる内部監査の成熟度のうち、現在当社はアシュアランス提供者のレベルにとどまっています。中長期的には信頼されるビジネスアドバイザーとして、1線に利益をもたらす組織になっていきたいと考えています。
●システム監査チームは、内部監査部の中でも特に中途採用者が多いチームです。
●当社が今後より高いレベルの監査を提供していくにあたり、一緒に手を動かしてくれるメンバーを募集いたします。

インターネット銀行における法務・コンプライアンス業務全般を担当いただきます。

・コンプライアンス（法令等遵守、顧客保護）にかかる態勢整備
・各部門への指導、相談対応、新ビジネス立上げ時のリスク評価や法令等遵守態勢整備の支援
・内部管理態勢の充実・向上（1線に対する牽制・支援や研修を含む）
・各種社内規程、規則等の管理・立案
・監督官庁等及び弁護士等の外部照会対応業務
・コンプライアンスに関する各種個別案件への対応
・コンプライアンスプログラムの立案・実施
・各種届出、報告書等の作成
・広告等の審査

(100％)グループ横断サイバーセキュリティに関する、企画、開発、導入、運用、教育、啓発業務

●想定キャリアパス
エキスパートもしくは、ゼネラリスト

●働き方
ZoomやTeams、電子署名システムなどのITツールを導入し、業務上支障の無い範囲で、出社と在宅勤務を併用しています。
また、「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、第三金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。働き方改革の一環として、様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組みをおこなっております。」等の諸制度の導入と取り組みをおこなっております。

REIT運用会社にて、コンプライアンス・オフィサーの補佐として、不動産関連業務のリスク管理並びにコンプライアンス業務を行って頂きます。
●リスク管理・コンプライアンス関連の規程整備、社内各部への改善指導・研修
●リスク管理・コンプライアンス関連の会議体審議事項の事前審査
●リスク管理・コンプライアンス関連の社内状況の把握、役員等へのレポーティング

海外現法のコンプライアンス担当者と連携し、下記の業務を通じて、当社のグローバルコンプライアンス運営に貢献します。

　(1) コンプライアンスに関する当社及び当社グループの枠組み構築・維持
　(2) 社内や親会社、海外現法との関係者との円滑なコミュニケーション

具体的には以下の業務、またはそのサポートをして頂くことを想定しています。
　(a) グループ全体にかかる各種プロジェクトの推進（法令対応に係る社内及びグループ会社間の連携・調整、社内ルール草案作成や承認権限者/会議体への説明資料作成）
　(b) 担当する海外現法のコンプライアンス態勢の年次モニタリング及び評価、報告書作成
　(c) 担当する海外現法からのコンプライアンス事項問合せに関して社内リエゾン、コンプライアンス違反懸念事象の調査・報告
　(d) 担当する海外現法におけるコンプライアンス運営に係る定期的情報収集と文書や情報の体系的管理
　(e) 当社グループの海外当局報告（定型業務）

クレジットカード領域でのシステムリスク・情報セキュリティ管理業務に携わっていただきます。

●担当業務：
システムリスク管理・情報セキュリティ管理の所管部となるリスク管理部にて、システムリスク管理態勢の整備・高度化を担っていただきます。

＜具体的な業務（例）＞
・システムのリスク評価並びにリスク軽減策の立案・実施
・システム障害管理や分析

これらの業務において、企画立案、プロセス整備、運営実行および定着化等を担っていただきます。また、社内の2線部署として、事業部門から独立した立場より、牽制機能を発揮すると同時に、事業部門を支援する役割となります。

・当社のシステムリスク管理・情報セキュリティ管理の所管部となるリスク管理部にて、情報セキュリティ/サイバーセキュリティ管理態勢の整備・高度化を担っていただきます。

＜具体的な業務（例）＞
●情報セキュリティポリシー・ルール類の整備・見直し
●セキュリティインシデント管理（対応フローの整備等）

・これらの業務において、企画立案、プロセス整備、運営実行および定着化等を担っていただきます。また、社内の2線部署として、事業部門から独立した立場より、牽制機能を発揮すると同時に、事業部門を支援する役割となります。

【職務概要】
製品・サービスのセキュリティを確保するための活動
1．当社製品・サービスのセキュリティ・インシデント・レスポンス（PSIRT活動）
2．グループ全体の事業部門のセキュリティに関するアセスメント
3．当社の事業におけるプライバシーデータ取り扱い時のアセスメント
4．脆弱性の早期検知のためのプラットフォームの構築・運用

【職務詳細】
●セキュリティインシデントレスポンス業務
・セキュリティ技術支援[サイバーセキュリティの高度な知見と経験をもとした、脆弱性対策(セキュリティ設計レビュー等)やインシデント対応など]
・セキュリティ脅威情報発信/情報分析
など

●セキュリティエンジニアリングデザイン業務
・システムや製品・サービスへのセキュリティ実装やセキュリティ脅威への対応の仕組み構築
・外部環境変化(モダンな開発手法・技術・規制等)に対応したセキュリティ施策や規則の再構築[DevSecOps, SBOM対応等]
・セキュリティ強化施策支援の立案、推進 など

※主として製品やサービスのセキュリティに関わる業務となります。上記以外にセキュリティアセスメント業務や脆弱性対策のためのプラットフォームの構築・運用業務などもあり、応募者の経験やスキルに合わせて、具体的な担当業務は決めさせていただきます。

【ポジションの魅力・やりがい・キャリアパス】
・当社においてセキュリティを確保するための技術的な中核を担います。
・大きな企業体である当グループで当社のセキュリティを牽引し、セキュリティに対する課題に取り組みます。
セキュリティに意欲のある方にはセキュリティ資格の取得や社内外のセキュリティに関わる研修の受講を支援します。
・セキュリティスペシャリストとしてスキル・経験を深めていただけるとともに、ご志向性や評価などによってはマネジメントとしてのキャリアパスもございます。

子会社へ兼務出向し、資産業務部に配属、主に以下の業務を担って頂きます。

●担当業務

リスク管理業務：ファンドの投資制限管理、リスクアセット表作成など
適時開示業務：月次レポートやその他ファンドレポートの作成
法定開示業務：有価証券届出書、有価証家報告書、目論見書、運用報告書などの作成
投資信託計理業務：既存ファンドの設定解約管理、取引結果確認、基準価額計算に係る関係会社との連絡調整など

当社プロダクト開発部において、2024年以降にファンドラップ事業の新規立ち上げを予定しています。

・投資運用業務における運用体制のモニタリング業務
・法令諸規制・ガイドラインへの対応整備
・協会、当局への報告対応

M&A、投資等に関する戦略をリーガル面からリードする仕事です。

【詳細】
具体的には下記の業務をご担当いただく予定です。
・国内外のマジョリティ買収・マイノリティ出資・CVCファンド投資案件業務（ストラクチャ検討・法的課題の抽出、関連部署との連携、各種契約書の作成、DD対応、クロージング支援、外部委託弁護士コミュニケーション）
・グループガバナンス・コンプライアンス施策に関する法務業務、その他のコーポレートやスタッフ領域に関連する法務業務
・ナレッジマネジメント（M&A関連のナレッジ蓄積・全体共有、国内外の関連法令調査、各種ガイドラインの作成・ルール整備など）

ポジションの魅力
◆ “当事者”として会社のやりたきことの意思決定に携われる
「法的にYes/Noの見解を示す」ことに留まらず、「いかに案件を前に推し進めるか」を、経営・ビジネスサイドと一緒になって考え、実現しています。
支援者や伴走者に留まらず、いち“当事者”として同じ船に乗って案件に携わることができ、経営陣や推進部署からの信頼関係に基づいて経営の意思決定に関われることが醍醐味です。

◆経営層／案件推進のキーマンとの距離の近さ
担当する案件で責任ある仕事を任されることが多く、経営層等意思決定権を有する者との会議に主体者として参加し、コミュニケーションを取る機会も多いです。
その中で、ご自身の意見を提案し、経営や事業全般にインパクトを与えるチャンスもあるため、大きなやりがいを感じられます。会社としてスピーディな意思決定に直接関与できるのは、担当者や担当組織に一定の権限が付与され、決裁レイヤーが少ない当社ならではの醍醐味です。また、経営層や案件責任者とのやりとりにより、高い視座や視点で考え行動する姿勢を学び、身に付けることができます。

◆さまざまな案件を担当できる機会(M&A案件やグローバル案件も含む)
上場後も圧倒的な成長を続ける当社には、社会に新たな価値をもたらす魅力的な案件やプロジェクトに携わる機会が多数あります。
法律が追いついていない領域に対しても、これまでの法務知識や経験をフルに活用し、チャレンジしていただけます。特に最良の解を突き詰める当社においては、案件を通じて法務としても先鋭的な検討を行う機会にあふれています。
グローバルな要素を含むM&A案件に携われる機会が豊富にあり、常時複数の案件が検討されています。また、国外の子会社も多数存在し、最先端のグローバルガバナンスの経験を積む機会も豊富にあります。

◆開かれたキャリアパス
経営判断の連続であるM&A業務の豊富な機会やグローバルガバナンス業務を通じて、法務のプロフェッショナルとして研鑽を積むだけでなく、経営への理解を深め、経営陣へのキャリアステップにつなげていただくことも可能です（異動の実例として、国内外子会社の役員としての転出や海外子会社の法務駐在などがあります）。
また、IRやコンプライアンス・リスクマネジメント所管部署等を兼務する等、他部署兼務により、法務としてのキャリアを主軸として積みながらも、キャリアの幅や視野を広げることもできます。

クレカ事業を主要業務とする子会社への出向を前提とした採用となります。

コンプライアンス統括部の主要業務は以下の通りです。
【コンプライアンス統括部】
＜コンプライアンスG＞
1.当局対応：年次報告、不祥・障害等報告、疑わしい取引、届出事項異動届、アンケート、（数年後は経済安保法関連の届出）
2.リスク管理：事務/情報資産（システム概念を含む）/法的/人的/有形資産/風評/信用/市場・流動性の各リスクの管理。現状システム（顧客システム、社内システム）にかかる知見が不足しており、今後の課題
3.リスクマネジメント委員会（事務局）：上記2.リスク発現時の対応等などを報告、協議
4.個人情報保護：グループガイドライン、金融分野/信用ガイドライン、FISC準拠
5.外部委託先管理：管理体制構築、年次点検実施指示
6.AML/CFT：マネロンガイドラインへの準拠運用体制の構築
7.新規サービスに関する評価：現状仕組み確立されておらず、今後の課題

＜法務G＞
8.法務相談：年間1千件の契約書審査、契約書ドラフティング、ビジネススキームの評価などを実施
9.対外告知物の審査：年間8百件の告知物について法令等（協会自主ルール、景表法を含む）への抵触無しを確認
10.法令動向調査：貸金業法、割賦販売法、民法、会社法、商法、景表法、個人情報保護法、消費者契約法、特商法などの改正動向、社内発信

＜コンプライアンスG、法務G共通＞
11.従業員研修：事務ミス防止、情報管理、貸金、割販、景表法など

クレカ事業を主要業務とする子会社への出向を前提とした採用となります。

コンプライアンス統括部の主要業務は以下の通りです。
【コンプライアンス統括部】
＜コンプライアンスG＞
1.当局対応：年次報告、不祥・障害等報告、疑わしい取引、届出事項異動届、アンケート、（数年後は経済安保法関連の届出）
2.リスク管理：事務/情報資産（システム概念を含む）/法的/人的/有形資産/風評/信用/市場・流動性の各リスクの管理。現状システム（顧客システム、社内システム）にかかる知見が不足しており、今後の課題
3.リスクマネジメント委員会（事務局）：上記2.リスク発現時の対応等などを報告、協議
4.個人情報保護：グループガイドライン、金融分野/信用ガイドライン、FISC準拠
5.外部委託先管理：管理体制構築、年次点検実施指示
6.AML/CFT：マネロンガイドラインへの準拠運用体制の構築
7.新規サービスに関する評価：現状仕組み確立されておらず、今後の課題

＜法務G＞
8.法務相談：年間1千件の契約書審査、契約書ドラフティング、ビジネススキームの評価などを実施
9.対外告知物の審査：年間8百件の告知物について法令等（協会自主ルール、景表法を含む）への抵触無しを確認
10.法令動向調査：貸金業法、割賦販売法、民法、会社法、商法、景表法、個人情報保護法、消費者契約法、特商法などの改正動向、社内発信

＜コンプライアンスG、法務G共通＞
11.従業員研修：事務ミス防止、情報管理、貸金、割販、景表法など

経験などに応じて、下記業務をご担当いただきます。

・法令や規制に基づくコンプライアンスプログラムの策定・実施・監視
・証券事故調査、斡旋、訴訟対応
・内部規程の作成・改定・遵守の確認
・リスク評価や監査の実施
・コンプライアンス研修などの社内教育や啓発活動の実施
・不正行為の予防・対応
・情報セキュリティ、情報管理、ファイアーウォール規制対応
・海外子会社対応、グローバル規制対応など。

●ホールセール・ビジネス(プライマリー業務及びセカンダリー業務を含む。以下同じ)全般の個別案件サポート（法規制遵守、利益相反対応、等）およびコンプライアンス態勢整備支援・運営（利益相反対応についてはみずほFG各社と連携）
●マーケッツコンプライアンス領域ではエクイティ/フィクストインカム問わず募集
●対象のビジネスにはクロスボーダー領域も含む

当社業務に係る内部監査業務を担当
●業務監査・・・・・当社業務（ホールセール、リテール、コーポレート）に係る統制の有効性検証

当社業務に係る内部監査業務を担当
・システム監査・・・当社システムに係る統制の有効性検証

内部監査業務の推進に係る企画・立案を担当いただきます。

【具体的な職務内容】
・監査計画・手続・規定等の策定・運営、内部監査業務の高度化に向けた施策立案・推進、監査人の専門性向上に向けた育成・研修の企画・推進　等

急速に拡大していく事業に対して、様々なセキュリティの対応を行っていかなければならないと考えており、すでに提供しているウェブサービスやこれから開発していくサービスの脆弱性診断を担っていただきます。
今回は事業部や開発エンジニアと密にコミュニケーションをとりながら脆弱性診断を行える人材を募集します。

＜おまかせしたい業務＞
脆弱性診断のみならず、幅広く技術的なセキュリティ対応に携わっていただきます。

・当社が提供しているサービスの脆弱性診断と改修支援
・インシデント検知基盤運用や発生時の対応
・セキュリティ推進室が保有しているシステムの運用
・社内外におけるセキュリティ情報の収集や情報発信

プロダクツ分野を中心とした証券法務全般（As/VP/Directorクラス）

市場・デリバティブ分野を中心とした証券法務全般（As/VP/Directorクラス）