リスク・コンプラ・監査、1000〜1200万の転職求人

日系老舗プライベートエクイティファンド運営会社にて下記コンプライアンス・法務業務をご担当頂きます。
（当社親会社や、投資資産のアセットマネジメント業務を行う関係会社との兼務となる場合があります。）

●法令・諸規則の遵守、徹底
●監督官庁への各種届出、折衝等
●コンプライアンス研修計画の策定・実施
●コンプライアンス・リスク管理に関する業務
●契約書、広告等の審査
●訴訟、仲裁、調停等への対応


【当社について】
・当社は、「志をもって日本のために」との想いを持って、企業の経営課題の解決を支援し、日本経済及び社会の発展に取り組んでいます。
・創業以来、独立系・和製の投資ファンドを運営し、日本国内の投資家（地域金融機関、大手金融機関、年金基金等）の資金を運用し、主として国内の
様々な業種・地域において投資を行っています。
・当社の役職員の多くは、金融機関、コンサルティング会社、会計事務所、事業会社などで業務に従事してきた経験豊富なプロフェッショナルにより構成されています。

●組織のミッション
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、当社が注力する金融決済サービスの着実な発展・拡大をサポートする
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする

●組織の業務概要
組織：
グループの金融事業におけるリスク対策（態勢の構築・運用）
チーム：
金融・決済サービスの主管部門（第1線）から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施

<担当業務>
金融領域におけるCSIRTに関する業務
・CSIRT業務の立ち上げ
・インシデントレスポンス（サイバーセキュリティ、情報セキュリティ）
　−対応・支援実施（サービス影響把握と各サービスへのインシデント対応指示など）
　−当局・経営陣報告
・フィッシングサイト、フェイクサイトなどのテイクダウン
・情報収集・配信・情報共有体制の構築
　ー金融ISAC、各サービスに紐づく協会、Threat Intelligence（IoC、ダークWeb情報、注意喚起など）の情報活用
・外部演習、内部演習の実施
　ー金融庁主催訓練（Delta Wall）などへの参画
　ーTLPTによるレッドチーム訓練、内部での机上訓練など

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

＜業務内容＞
●当行グループ各社間での顧客データの共同利用体制の企画・推進
●プライバシーガバナンス体制の企画・推進
●個人情報保護法等の法規制下でのデータ連携方法の企画・推進（プライバシー保護技術(Pets)の活用等）
●AIガバナンス体制の企画・推進 等

（募集背景）
・当行グループでは、”データ”を競争力の源泉となる企業資産の一つとしてとらえ、有用なデータの収集や品質の管理、また、データを分析・活用しビジネス展開する取り組みを進めています。
データマネジメント部門は、このようなデータの「分析・利活用」や「ガバナンス」を強化・推進することを主なミッションとするデータの専門部署です。
・当行グループにおいて「データ分析・利活用」における価値をお届けするためには、規制とテクノロジーの双方の観点を踏まえながら、安心・安全なデータ利活用体制を構築することが大前提になります。こうした取組みはお客さまからの信頼を確保するとともに、企業にとって社会的責任を果たすものでもあり、今後のデータ利活用を推進していく上では必要不可欠な対応となります。
・今回は、データマネジメント部門の一員として、当行グループにおけるデータ・AI利活用に向けたガバナンス・リスク管理体制を企画・推進していくポジションを募集します。

当社リスク・コンプライアンス部において、顧客モニタリング、取引審査およびその関連・補助業務をご担当いただきます。

【主な業務内容】

税務署や警察署等の関係当局からの顧客照会に対する対応業務
不公正取引の監視・チェック業務、内部者登録業務および当局への届出業務
反社会的勢力等の該当のチェックなど顧客スクリーニングに関する業務
マネー・ローンダリング等疑わしい取引に係る審査業務、マネー・ローンダリング資金供与防止態勢の充実、海外子会社管理など、コンプライアンス態勢の高度化に向けた企画の立案と実務の運営

グループ・グローバルベースにて、ご希望や適性を考慮して下記のような業務に従事いただきます。
・国内規制（銀行法・金融商品取引法等）
・海外規制（各国金融関連規制、ボルカールール、大量保有報告規制等）
・競争法（独占禁止法・下請法等）
・贈収賄防止（接待・贈答対応等）
・情報管理（個人情報保護法等）
・銀証ファイアーウォール規制（非公開情報授受規制）
・ESG関連コンプライアンス（人権対応等）
・その他コンダクトリスク

【魅力】
●グローバル基準のコンプライアンス体制構築、高度化に携わることができます。
●国内外のグループ会社各社のコンプライアンス体制構築、高度化支援に携わることができます。
●事業部門からの相談に応じるだけの受動的なコンプライアンスではなく、時代の変化を先取りした先進的なコンプライアンスの実現に、クリエイティブな姿勢で取り組むことができます。

【業務詳細】
・国内各部・海外拠点・グループ各社からの個別相談・報告への対応（法令・社内ルールに基づいた検証）
・異例事態（法令・ルール違反・違反懸念）発生時の対応（事態の調査、整理、社内報告・当局対応、再発防止策策定・実施等）
・既存ルールに基づいた部内対応（モニタリング、リスクアセスメント等）
・既存ルールの見直し（体制の高度化。関係各部署との調整や社内諸会議を通じた報告対応等）

想定されるキャリアパス
部内での異動の他、グループ各社のコンプライアンス部門や、海外赴任等といったキャリアパスがあります。
また、本人の希望に応じ、コンプライアンス以外の業務にもチャレンジする機会があります。

グループ・グローバルベースにて、ご希望や適性を考慮して下記のような業務に従事いただきます。
(1)コンプライアンスリスク管理体制の高度化
(2)国内外の各種会議体の運営
(3)新種商品・サービスについての検証・支援
(4)コンプライアンス・リスクアセスメントや法規制管理
(5)出資・買収時のDD/PMI
(6)コンプライアンス研修の企画・運営
(7)当局対応
(8)規程の整備・管理

【業務詳細】
●グループ各社・海外拠点のコンプライアンス体制の整備・高度化の支援やそれを実現するための枠組みの企画立案
●デジタル分野を含めた新規ビジネスに関する各種検証・支援
●システムを活用した各種リスクアセスメントの高度化等

【魅力】
●グローバル基準のコンプライアンス体制構築、高度化に携わることができます。
●SMBC日興証券や三井住友カード等をはじめとする国内外のグループ会社各社のコンプライアンス体制構築、高度化支援に携わることができます。
●事業部門からの相談に応じるだけの受動的なコンプライアンスではなく、時代の変化を先取りした先進的なコンプライアンスの実現に、クリエイティブな姿勢で取り組むことができます。

情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、当社ソリューションのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。
本ポジションは情報セキュリティ部内でのグループマネジャー候補の募集です。

▼業務内容
情報セキュリティ／リスク管理体制の運用
情報セキュリティに関する社内規程類の制定・改定
情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティに関する社内教育・啓発活動の企画および実施
セキュリティに関する内部監査の企画、実施および改善
各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ

本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

当社の法務部門におけるプレイングマネージャーとして、組織の課題を構造化・深堀し、部門内での議論・他部署との調整も交えつつ、契約・法務コンサル業務をリードすることで当社グループの事業・サービスを展開していくにあたり、法務の専門家としてご活躍いただきます。

・各種契約書の作成・審査、各種法務相談対応や株主総会・取締役会関連業務をはじめとした法務業務および部門全体のマネジメント
・従業員向けコンプライアンス研修の企画・実施を含むコンプライアンスや知財に関する業務
・部門の運営、部下の育成
・関係会社法務業務およびマネジメント
その他、法務関連業務全般、会社の特別事項等に関わっていただきます。

【業務詳細】
当社における法務部門の業務領域について記載いたします。
以下のすべてをお一人でご対応いただくのではなく、チームでご対応いただくことになります。

●社内各部署および関係会社からの各種法務相談への対応
営業・開発・広報・管理（労務関係や規程に関する相談など）と幅広い内容について、各部部長や各課課長、経営層からの直接の相談に対応します。業務上関わる法令としても民法・会社法にとどまらず、事業に関連する法令や知的財産法、労働法等が挙げられ、多岐にわたって調査等をすることがあります。また、国内子会社についても、営業・管理に関する契約書のレビューおよびドラフト、労務関係の相談や組織変更時の手続全般に関わる相談など多種多様な相談に対応します。その他、海外子会社関連業務（英文対応）も発生します。

●契約書のレビュー等
当社が当事者となるすべての契約書のレビュー・ドラフト・管理（Jira利用）をしております。定型的なものは少なく、案件ごとに見直す必要があるものが多いため、それぞれの案件についての深い理解が求められることから、日常的に各部の依頼元担当者と連携しながら対応します。また、外国企業との協業の際などは、英文契約書をレビューすることもあります。契約締結前の交渉段階での相談から、契約締結後の運用段階での相談にも対応するため、契約に関わるすべての段階に関与することができます。

●取締役会・株主総会対応
事務局として、事前準備（取締役会：開催日程調整から決議事項の検討・確認や関連資料の準備等、株主総会：想定問答の準備等）から開催日当日に同席した上で、議事録の作成、その管理等、運営全般に関わります。決議事項によっては、資料のドラフトから担当することもあります。また、子会社の取締役会・株主総会の運営も担当します。

●会社規程の管理等
法改正対応時や社内制度の変更時等に会社規程を改定したり、新たに制定したりする際、その改定案や規程案を作成し、改定履歴や最新版の管理等を行っています。

●知的財産関係
新規特許の出願業務や、新規商標の登録業務、既存の特許および商標の維持管理業務を主管しています。特許に関しては主に開発とのコミュニケーションが重要となり、商標に関しては広報とのコミュニケーションが重要となりますが、会社が開発する最先端の技術について触れることができる一方で、その深い理解も求められます。

●コンプライアンス、リスク管理施策の企画・実施等
コンプライアンス違反等発生時にも事実関係の調査等にて初期段階から関わることがあります。また、コンプライアンス等に関する内容を中心とした社内向けの研修を担当します。

●組織再編関連業務（会社設立、合併、分割等）※将来的に発生する可能性あり
取締役会や会社規程制定等必要な手続について、法務観点からの検討を行い、具体的な各手続に対応します。

●M＆A関連業務（法務デューデリジェンス、PMIも含まれます。）※将来的に発生する可能性あり
NDAの締結等M&Aの検討段階からM&A後まですべての段階で法務担当者として関わります。

【社風】
セキュリティソフトウェアメーカーとして、独自性のある製品力とスピード感ある事業展開が魅力の当社。2022年3月期決算も過去最高売上、最高益を達成し、現在も成長ステージ真っ只中です。伸び盛りの企業ならではの前向きな勢いを感じられます。若くエネルギッシュな社員が多い、活気ある職場です。

【特徴・やりがい】
・東証プライム市場上場企業特有の業務があること
・変化のスピードが速いIT企業であり、意思決定が早く、業務自体にスピード感があること
・上場企業とはいえ、単体300名程の組織のため社員間の距離が近く、役職問わずコミュニケーションがとりやすく、業務を円滑に進めやすい環境であること
・社員ひとりひとりが裁量をもって業務に主体的に関与できること
・能力を発揮するとともに成長できる場が豊富にあること
・国内案件にとどまらず、海外案件発生時にも法務関連業務にて深く関わることができること
※案件によっては顧問弁護士等外部の専門家とともに対応することがありますが、その際の調整や折衝等は法務課が担当します。

Job/Group Overview:
法務部門は、契約書類の作成・審査、訴訟関連業務、新ビジネスの立上げへの法規制面からのサポート、株主総会及び取締役会といった会議体に関連する業務、出資や買収案件、知的財産権その他法的検討課題に対する助言など幅広い法務業務を取り扱っております。なかでも、他社との合弁で行うプライベート領域への投資やサステナビリティ投資、新規性の高い複雑な金融取引、グループ内の戦略の見直しに伴うグループ会社の売却等のM&A案件、国内外のグループ各社が利用するベンダーとの契約、グローバルでの個人情報管理体制やガバナンス体制の構築やビジネス連携の法務面からのサポート等、クロスボーダー案件に係る相談が増えています。また、デジタルを活用した新たな事業やサービスの開始や金融取引に係る相談も増えています。このようなクロスボーダー案件や新規事業案件において契約書等のドキュメンテーション、金商法や個人情報保護法をはじめとする関連法令の調査・確認、国内外の関係者との調整、グループ全体の連携強化を含めたガバナンス体制の向上等における法務部門の役割の重要性や法務部門への期待が高まっており、これに応えていくべく採用を実施します。レポート先は配属課の課長となります。

Responsibilities:
デジタル技術を活用した新規事業や、サステナビリティ投資等の先端的な金融ビジネス、その他の複雑な金融取引に関する関連法令の調査・分析、国内及びクロスボーダーのM&A案件における法的課題の検討、ドキュメンテーション及び外部事務所との連携のサポート、法人顧客及びベンダーとの契約の作成及びレビュー、国内外の個人情報や顧客情報の取扱いに関連する法的課題の検討（クロスボーダーのデータ移転を含む。）、ガバナンス体制の強化その他クロスボーダー連携並びに、著作権をはじめとする知的財産権に関する相談等のうち、ご本人の適性等を踏まえて担当業務を決めさせていただきます。

法務部及び取引法務部が属するリーガル・コンプライアンス・コンダクト部門内の連携のほか、経営戦略、インベストメント・マネジメント、グローバル・マーケッツやインベストメント・バンキング、購買戦略、IT、ファイナンスといった幅広い部門の国内外の関係者と協働しながら業務を行っていただきます。

-海外のリーガル対応、法務レビュー
-IPOに向けての法務レビュー
-契約文書の確認、顧問弁護士とのリーガルチェック
-海外法務、海外担当との折衝
-社内のガバナンスおよびコンプライアンス体制の構築
-取締役会、株主総会などの各種会議体運営
-IPO準備・適示開示書類の作成

以下業務に関するサポート業務をご担当いただきます
（50%）デロイト トーマツ グループの企業買収案件（インオーガニック）の独立性検討・評価業務
　　　・PJ期間は1件あたり3ヶ月程度、買収案件は年数件程度となります。
　　　・取り扱う案件は国内がメインです。
　　　・既存の契約や取引が買収後双方の業務に影響を与えないかの確認を行うため
　　　　必要に応じて被買収会社とのコミュニケーションが発生します。
（50%）法人関連の独立性業務に関する相談への対応
　　　・例：監査クライアントに対して提案する非監査サービスが独立性の観点から提供可能なものか　等


●アピールポイント
企業買収（インオーガニックグロース）による持続的・発展的な成長は、グループの最重要戦略の1つです。
企業買収により、比較的社歴は浅いものの革新的なサービスやナレッジを有する中小規模の企業がグループにジョインすることになります。グループの一員となるためには、グループが求める様々な仕組みを導入し、提供可能な業務か否かを評価し、ルールを遵守することがリスク管理上重要ですが、特に独立性に関する法令規則を今まで遵守する必要がなかった企業を買収するので、独立性の観点から検討すべきポイントは多岐にわたります。
スピードと複雑性が求められる企業買収案件を成功させるキーとなるのが、「独立性」によるリスクをいかに初期段階で識別、評価し、対応策を検討するかが重要になります。ファームにとっても独立性チームの強化が重要課題の1つになっています。

●英語使用場面
ご応募いただく上で英語スキルは不問です。
ご入社後、英語を使った業務にチャレンジしたい、スキルを向上したい方については適性に応じて下記業務をお任せする想定です。
Global 、APなどに具体的な案件を英語で照会し、電話会議などでコミュニケーション：月数回（多いときはより頻繁）
ルールの原文（英語）がガイダンスを読んで理解し実務に当てはめる（必要に応じて）

Job/Group Overview：
私たちは業界のリーディングカンパニーとして国内の金融機関の中で圧倒的なグローバルプレゼンスを持つ当社グループで、ビジネスをテクノロジーの力で変革するエンジニアチームです。
Japan Business Serviceグループは、当社の国内部署やグループ会社向けアプリケーションをアジャイル手法で開発するコーポレートITに所属しており、最先端のテクノロジーを駆使しながら、Made in Japanの品質でスピード感のあるアジャイル開発を行っており、ビジネスと一体となったDXの推進に貢献することが期待されています。
エンジニアは、担当や役割を固定することなく様々な内製開発やプロジェクトに携わっています。チーム内のコミュニケーションは主に日本語ですが、多国籍なメンバーで構成されており、英語を使う場面もあります。

本ポジションは、ITインフラストラクチャー部のリスク管理者として、ITシステムや情報資産を保護するための適切なリスク管理措置を監督する重要な役割を担っています。具体的には、リスクの早期発見、コントロールフレームワークの遵守、そして組織内でリスクベースの文化を推進することが求められます。
また、本ポジションでは、部内のサービスオーナーや関連IT部署と協力して、オペレーショナルリスクマネジメント（ORM）、内部監査チームとの効果的なコミュニケーションが求められます。データ分析に基づき、非遵守問題や原因を調査し、適宜リスク登録および是正計画の管理も含みます。

理想的な候補者は、金融機関や厳しい規制環境下において、リスク管理の十分な経験を持ち、現代のエンタープライズITプラットフォームに関する深い知識を有している方です。また、優れたガバナンス、プロジェクト管理、コミュニケーションスキルを持ち、業界標準のリスク管理や監査に関する資格を有していることが理想です。

Responsibilities：
・リスクの自主的かつ早期な発見: サービスオーナーと連携し、リスクを早期に特定して潜在的な脅威を軽減するためのコントロールフレームワークを実施します。データ分析に基づき、個別および体系的な問題を検出し、非準拠の課題を明らかにします。
・リスク文化: リスクベースの文化を醸成し、リスク評価が意思決定を導きます。
・責任とコミュニケーション: プロダクトオーナーにリスクおよび内部監査に関する責任を持たせ、運用リスク管理チーム（ORM）、監査チーム、その他のIT部門との明確なコミュニケーションを確保します。リスクプロセスを円滑に遂行し、アクションオーナーを明確にします。
・リスク登録: リスク登録の管理および監督、是正計画の透明性とレビューにより、内部監査に対応します。
・監査指摘事項の是正: アクションオーナーが是正活動について責任を持ち、コミュニケーションと報告の透明性を確保します。是正計画の「進捗を監視し、期限切れの可能性があるアクションについて適宜マネジメントへ報告します。
・ガバナンスと情報交換: 堅固なガバナンス構造を確立し、他IT部署との情報交換を促進します。ITガバナンスフォーラムに参加し、主要な指標のレビューを通して非準拠項目を特定し、是正措置を促進します。特定されたコントロールギャップは、ORMの要件に従って、記録および是正されること担保します。

・Executes day-to-day operational audit work and contributes to the delivery of audits. ・Opportunity to participate in all Corporate and Investment banking and infrastructure related audits relating to businesses in Japan and South Korea.
・Depending on experience, may have the opportunity to lead a team on individual audit assignments.
・Implements dynamic planning through Continuous Audits and Risk Assessment of the business.
・Plans audits e.g. documenting activity flows of the processes to be reviewed, identifies risks and the key actual controls in place to mitigate the identified risks and attends meetings with internal stakeholders as and when required.
・Executes audit fieldwork in line with the agreed audit approach e.g. testing of key controls to determine whether they are properly designed and are operating effectively and documenting work in accordance with divisional standards.
・Completes all assigned work in line with agreed budgets, including ad hoc projects and special investigations.
・Proactively develops and maintains professional working relationships with colleagues, the business and respective support areas.
・Partners with other divisional/teams during audit engagement to guarantee an integrated approach.
・Presents complex and sensitive messages (such as audit issues) comprehensively and professionally and reduces complex topics to simple statements.
・Participates in exit meetings, drafts high quality audit Findings for review by audit management, facilitates issue tracking and validates the closure of issues.
Is a competent partner and challenger to clients in the closure process of findings.
・Communicates openly with divisional management and the internal stakeholders; keeps them informed of potential issues and escalates problems/delays accordingly.
Responsible for interfacing with regulators during inspections and adhoc requests on topics relating to Group Audit and validating regulatory findings.
・Keeps abreast of pertinent industry, regulatory and business practices.
Takes ownership for own development and career management, seeking opportunities to develop personal capability and improve performance contribution.

開発系エンジニア、セキュリティエンジニアの知識を生かして、プロダクト開発の現場で使えるルールやガイドラインを作成し、運用し、監査します。また、当社のセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。

▼業務内容
・情報セキュリティ／リスク管理体制の運用
・情報セキュリティに関する社内規程類の制定・改定
・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
・情報セキュリティに関する社内教育・啓発活動の企画および実施
・セキュリティに関する内部監査の企画、実施および改善
・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
・マネジメントシステムのPDCA運用や社内相談対応
・上記業務を技術を用いて運用の自動化、効率化の実施
・情報セキュリティ部エンジニアチームのマネジメント業務

本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティーガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

▼セキュリティへの理解と積極投資
当社の企業理念を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。

●開発環境、使用するツールなど
・Google Apps Script
・Tines
・Notion
・ServiceNow

企業内弁護士（キャリア）

(1)国内外の金融取引に関する法的支援（法律相談、契約書レビュー等）
(2)国内外の事業戦略に関する法的検討（買収、新会社設立、業務提携等）
(3)法改正対応、デジタルマネーやSDGs等の最先端分野への関与
(4)訴訟対応（国内訴訟の対応、国内外訴訟の管理）
(5)グループ・グローバルベースの法務連携
(6)金融実務の法的論点にかかる意見発信（法制審議会での意見具申や雑誌寄稿を含む）
(7)社内の法務教育（法務情報の発信、実務勉強会等）

（想定されるキャリアパス）
・総務部法務室において、銀行取引や新規事業に対する法的支援や法改正対応等の業務を幅広く担当することで、専門性を高めることができます。
・法務スキルを活かして、業務部門を含む他部門への異動や、海外勤務の機会も展望できます。

・守秘義務契約や、DDベンダーの方に差し入れるリリースレターの処理
・外部弁護士に依頼したレビューについて、文書の一時的なチェック
・共同投資案件であるため、最終的な共同投資契約、サブスクリプションドキュメントの締結を要し、サブドクにKYC対応として様々な書類の先方への提供などの対応を頂きます。

※文書の多くが英語でして、話せる必要はないのですが、読みはきちんと、書きは最低限必要があります

ご関心があれば、上記のような法務寄りのお仕事から、さらに広げて、ファンド運営に関わる仕事を担うことも中長期でいうと可能です。

具体的には、投資先のモニタリング、IR活動、部をまたぐことになりますが、ファンド管理（決算、資金出納など）、スキルの拡大という意味では様々な機会がある職場です。

単に法務のサポート業務というよりはもう少し広いオポチュニティとなります。

コンプライアンス部署にて、法令に基づき、以下の取引情報を管理するとともに、管理体制を整備（海外対応含む）。
・利益相反管理
・インサイダー情報管理
・非公開顧客情報管理

適性やスキルに応じて以下の内容を幅広くお任せ致します。

【生命保険会社における法務関連業務全般】
●保険業務における各種支払事案等のリーガルチェック・法務相談業務
●外部委託等の各種取引契約のリーガルチェック業務
●保険契約関連訴訟への対応（外部弁護士との連携）

【インベストメント関連】
●デリバティブを含む運用取引等の契約締結に関するリーガルチェック（外部弁護士との連携）
●証券化商品・プライベートエクイティ等の契約変更に関するリーガルチェック（外部弁護士との連携）

【その他】
●商標権、特許権等の知的財産権の保護に関する業務
●内部通報等に関する業務　等

（変更の範囲）会社の定める業務

【キャリアイメージ】
●自ら率先して担当業務に取り組み、ステップアップしながら将来は部門のマネージャーなどを目指していただけます。
●小さい組織の為、法務部全体の業務をメンバーと共に遂行していく必要があります。その為、幅広い知識・経験を積む事が可能です。

【担当業務】
Risk and Compliance Office/ Compliance Groupにおける各種調査や各種不正防止啓蒙活動業務をご担当頂きます。
（RIC Office内やFirm全体での全社活動などへのコントリビューション活動への参加もあり得ます。）

中心となる業務領域は、Compliance Groupの内部通報対応領域になります。(ミッションとしては、正確で公正かつ迅速な対応による、適正なガバナンス確保や当社グループのValues & Behaviorsカルチャーの醸成とスタッフやステークホルダーの満足度向上)
具体的な業務内容は下記を想定しています。

【担当領域】
・調査：アサインされた個別事案に係る全調査タスク（計画、他部署との連携含む調査実施、結果評価、懲戒委員会等への上程準備）の推進・管理（スタッフへの指示含む）
・改善：再発防止案の検討・関連部署（例：人事、独立性等）への連携・提言、RIC内の業務改善（効率化、体系化、精緻化、高度化）の検討・提言・推進
・報告：マネジメントへの報告資料（例：四半期）の作成・報告
・教育：スタッフの育成・指導

【募集ポジション】
アーキテクト、インフラストラクチャスペシャリスト、セキュリティスペシャリスト

【業務内容】
●雇入れ直後
セキュリティ対策システムの企画・提案、システム開発の上流工程から下流工程（企画・要件定義から、設計、開発、テスト、保守）まで一気通貫で開発実務及び・プロジェクトマネジメント業務をご実施頂きます。
具体的には以下のような業務を想定しています。
・セキュリティ関連技術の最新動向を押さえたとシステム企画・提案
・システム開発の上流工程から下流工程まで一気通貫での開発
・システム開発におけるプロジェクトマネジメント業務
・システム維持保守
・セキュリティインシデントへの備えと対策

●変更の範囲
会社の定める業務

【役割・責任】
大手フィナンシャルグループのセキュリティ対策システムの企画から運用、及びプロジェクトマネジメントを通して、SOC機能などを担う銀行サイバーセキュリティ対策部門と協同しIT面からリードして頂きます。

【おもな関係者】
ベンダー各社・外部団体に加え、社内各部署、銀行をはじめとするグループ企業等と広く関わります。トップ・マネジメントから個々のチームメンバーまで幅広く関わっていただく機会があります。

【想定担当案件（例）】
インターネット接続基盤、サイバーセキュリティ対策システム、ITセキュリティ対策システム、多要素認証、統合ID管理等に係わる新規・更改案件各種

【成長機会】
・世界有数のメガバンクにおける開発手法・ツールセットなどはベンチャー企業等と同等である一方、銀行では高い非機能要件への対応や複雑な機能要件を満たすことが求められるため難易度の高いシステム開発を経験することが可能
・メガバンクを守るセキュリティ対策システムの開発を通じたセキュリティの最新技術や製品を活用を通じてセキュリティ基盤システムの構築を第一線で推進

【想定キャリアパス】
セキュリティ基盤エンジニアとしてのスキル・経験をベースとして、多様な領域、役割でご活躍頂けます。
以下は、キャリアパスの一例となります。
・システムエンジニア：金融系アプリケーション開発・システム基盤構築の、社内・業界有数の専門家となる（システムエンジニアとしてのプロフェッショナル）
・ITスペシャリスト：アプリケーション、プラットフォーム、ネットワーク、データベース、サイバーセキュリティなど、特定の専門技術領域に特化したスペシャリストとして、専門技術領域に関する広く深い知見と技術力を活かし開発をリードする
・PMエキスパート：巨大なWF型開発案件のプロジェクトマネージャー語学力も駆使しつつ、海外赴任も含めてグローバル案件を推進
・アーキテクト：世界有数のメガバンク及びフィナンシャルグループのビジョン、将来の方向性、ビジネス戦略を念頭に、次世代アーキテクチャ検討を担う　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
など

補足）入社後の実績次第で、組織全体の方向性付けや部門管理、人材育成などの役割を担う組織長（執行役員等）に任用される可能性があります。
また、マネジメントキャリアを志向されない方に向けては、執行役員と同等のポスト（フェロー）の登用の可能性もあります（ITプロフェッショナルとして、特定分野における卓越したスキル・専門性を有するものと認められた社員が対象）。

チームとしての主な仕事内容は下記の通りですが、単に仕事をこなすのではなく、ビジネスへの貢献という意識を念頭に置いて業務に取り組む必要があります。
例えば、委託先評価ではビジネスが使いたい委託先のセキュリティ管理に問題があった場合に単に委託先は使用できませんと言うのではなく、追加的なコントロールを導入するとか、適切な使用条件を設定するなど、許容可能なレベルまでリスクを低減させるための提案を行うといったことも求められますし、アプリケーション評価では、プロジェクトチームに当社が求める高いセキュリティ水準についての教育をすることもあります。
なお、仕事内容については企業の進化するニーズに合わせて、常に進化して行きます。

・アプリケーション開発のセキュリティ評価サポート
・委託先の情報セキュリティ統制の確認およびモニタリング
・規定に準拠できない時のリスク緩和策策定支援やその例外管理
・クライアントや委託先との契約書にある情報セキュリティ条項のレビュー
・クライアントからの情報セキュリティに関する問い合わせ対応
・年次セキュリティポリシー準拠性評価
・評価プロセスの深化や効率化のための継続的改善

〇コンプライアンスに関する企画・管理
・コンプライアンスに関する社内ルールの企画立案・整備
・コンプライアンス・プログラムの策定・管理
・広告審査（主に投資信託関連）
・各種契約書の作成　※外部の弁護士と相談しながら作成いただきます
・インサイダー取引規制対応　・AML/CFT対応　 ・利益相反管理　※ルールに沿いながら管理していただきます
・その他各種法令対応（国内・海外）（届出・開示）※新たな規制への対応等検討いただきます
・コンプライアンスに関する研修企画（含むeラーニング）
・各種報告資料作成（監督官庁、自主規制機関、親会社宛て等）ほか

〇監督官庁・自主規制機関との対応　等
・金融庁対応　・（一社）投資信託協会、（一社）日本投資顧問業協会対応　他

【その他】
・ご本人の意向や適性等を踏まえ、将来的に募集業務と関連のある部署に異動いただくことがあります。

税理士法人における業務のリスク管理、品質管理、コンプライアンス関連業務

●担当業務領域
・グローバルポリシー及び社内規程等に基づくリスクマネジメントプロセス（クライアントアクセプタンス、エンゲージメントアクセプタンス、アンチマネーロンダリング対応等）の実行、推進
・グローバルポリシーに基づく社内規程やガイドライン及びそれらに関するマニュアルの策定
・ポリシー等の遵守状況のモニタリング
・情報セキュリティ対応
・研修やイントラネット等による社内啓蒙活動
・税理士法、犯罪収益移転防止法等の法令、規制対応
・業務全般のリスクコントロール、品質管理
・チームメンバーのマネジメント及びコーチング
・グローバルR&Qチームとの連携、日本のR&Qチームとの連携
＊実際に動いているビジネスプロジェクトに参加する場合、発生するリスク抽出・分析から、解決策の提案までをご担当いただきます。
＊全体的に広い裁量をもって職務に取り組んでいただけます。

●業務詳細（一例）
・リスクマネジメントに関するポリシー、規則等の遵守状況のモニタリング
・各種リスク・コンプライアンス関連のプロジェクトマネジメント
・資料・報告書などの文書ドラフト作成・レビュー（定型・非定型文書双方）
・各種プロジェクト推進（リスク抽出/分析/解決策提案等）
　例：グループ内への新システム導入プロジェクトにおけるルール策定、新規程の導入など
・新しい規程導入時の研修企画
・海外含む他のネットワークメンバーファームとのリエゾン
・クライアントサービス部門の業務遂行の状況に関する事実関係調査
・クライアントサービス部門からの相談対応（社内向けコンサルテーション）

＊日本語・英語双方の業務が日常的に発生します。

◆コンサルティング業務

・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証



◆各種システム監査 / セキュリティ監査

・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

法人税務を中心とした税務コンプライアンス業務をお任せいいたします。今後、ひとつの部門として本格立ち上げしていくための責任者候補の募集です。

【1】税務コンプライアンス業務
◯税務顧問業務　　◯税務申告書の作成
◯税務調査対応　　◯品質管理、マネジメント　等

まずは当事務所の既存顧客の中から不動産を中心とした国内外のアセットマネジメント会社、投資ファンド、富裕層の資産管理会社などの法人税務を中心としたコンプライアンス業務をお任せいたします。

今後、富裕層向けの資産税領域でのサービス拡大も考えております。ご経験・ご希望に応じてお任せしていくことも可能です。
・富裕層向けの税務アドバイス、税務申告業務（所得税、相続税）
・個人所得税の確定申告、資産管理会社の税務申告　等

【2】マーケティング業務
◯セミナーの企画、運営
◯法律事務所、金融機関との関係性構築、情報交換や連携
◯独立系大手・中堅会計事務所との連携、勉強会の開催　等

税務コンプライアンス部門の基盤を作るため及び税務アドバイザリー強化のためのマーケティング活動にも従事いただきます。当事務所では、既に法律事務所や金融機関などとのつながりがありますので、情報交換、勉強会、セミナーなどを通じて関係性を強化していきたいと考えています。
また、当事務所では税賠保険上乗せ保険を取り扱っており、独立系大手・中堅会計事務所数十社とのつながりがあります。同業他社のリスク管理を支援するとともに、勉強会の企画・開催などを通じて業界内での連携の強化、品質管理のベストプラクティスの構築を目指していきます。

マーケティング業務は、ビジネス開発目的ではありますが、案件獲得を最優先とするものではなく、今後、部門を長期で維持拡大していくためのインフラづくりだと考えております。営業・売上ノルマを負うものではありませんので、専門家との連携やセミナー・勉強会の開催に興味をお持ちの方、得意とされている方、歓迎です。

【3】その他共益業務
◯税制改正ニュース発信
◯社内研修への協力・参加
◯税務当局OB等とのリレーションシップ強化

クライアントによるデータドリブン指向の業務遂行を支援します。DMBOKや各種当社フレームワーク等を活用し、リスクコンサルティング領域（ガバナンス、リスクマネジメント、コンプライアンス等）を中心に、データベース設計やシステム開発・運用等に係る知見も駆使しながら、従事いただきます。

【プロジェクト事例】
・データ活用戦略の立案支援
・データマネジメント態勢の整備・構築支援
・データマネジメント態勢の成熟度評価・ロードマップ策定支援
・データ品質管理態勢の整備・運用支援
・データ分析およびデータ分析に係る業務プロセス設計支援

【役割および責任】
＜Consultant / Senior Consultant＞
・プロジェクトタスクの確実な遂行
・データマネジメント業務の実行（データマネジメント成熟度評価、マネジャー指示に基づく各種文書作成、データ品質に係るKPI設定／モニタリング、ETLやBIツール、Python、SQL等を活用したデータ処理、解析／分析の実行、分析結果の可視化作業など）
・クライアントやITベンダ等のステークホルダーとのコミュニケーション
・クライアントの課題解決のための提案・提言
・メンバーに対する指導・助言

＜Manager以上＞
・プロジェクトマネジメント、クライアントの期待値管理
・ConsultantおよびSenior Consultantへの作業指示／フォロー及びチームとしてのパフォーマンスの管理
・データマネジメント業務の遂行及び品質管理（データマネジメント成熟度評価、ロードマップ策定、改善データ活用戦略・活用方針の検討、データガバナンス設計・整備・構築、関連規程の整備・運用、データ・リネージ／メタデータ設計、データマネジメントに係るコンプライアンスリスク評価、データ品質に係るKPI設定／モニタリング、データマネジメントプラットフォームの要件定義書／仕様書の作成、ETLやBIツール、Python、SQL等を活用したデータ処理、解析／分析の実行、分析結果の可視化、報告書の作成とレビューなど）
・新規案件受注に向けた提案活動（提案書構想・作成、工数見積、プレゼンテーション等）
・下位メンバーの指導・育成、チームの成長への貢献
・クライアントやベンダ等のステークホルダーとのコミュニケーション、アライアンスの促進と調整
・各種サービス開発、マーケティングツール開発、外部セミナー、講師、執筆等のマーケティング活動、プレスリリース対応等

・法律相談業務　
・訴訟、ＡＤＲ等対応業務
・契約書内容審査業務
・新商品新サービス審査業務
・リーガルリスク管理業務

IT法務業務は大きく（1）企画業務（2）個別案件対応業務から成り立っています。
（1）企画業務：法改正や新技術等の動向を踏まえた方針の策定等
（2）個別案件対応業務：各種IT関係の契約等のビジネス法務となります。

＜具体的には＞
（1）企画業務
●国内外の新法、法改正、ITが関係する新技術等に関する調査・関係する団体等の連携
●デジタル戦略対応
●システム子会社管理支援
●ベンダ管理方針
●グループITガバナンス各種方針、セキュリティ対応方針等の策定支援
●社内研修
●ロビイング活動（個人情報保護法改正、消費者契約法改正）、社外活動（経産省・総務省のWG参加等）
●リーガルオペレーション（法務業務フローの整備・見直し）

（2）個別案件対応業務
●各種契約対応（国内取引契約、海外取引契約、利用企画等）
●新規サービスの立ち上げ時のIT関係の法務支援
●外部法律事務所との連携
●関連部長からの法律相談対応

内部監査業務全般
・J-SOX監査の整備／運用状況評価
・グループ全体の業務監査
・グループ監査役監査のサポート
・監査法人対応

●日系企業の海外子会社、外資系企業、外資系企業の日本子会社に向けた下記サービスを提供
・海外子会社向け内部監査のアウトソーシング、コソーシング
・グローバル内部監査体制構築/強化支援
・海外拠点往査による課題抽出

当社のサイバー・セキュリティ対策に関する各種施策の企画・立案、施策全体の統括的管理により、当社の対策水準の向上と維持を図っていただきます。なお、セキュリティ対策実務はシステム機能子会社が中心に対応するため、機能子会社と連携した対策となります。

◆最新の脅威動向や技術動向を把握し、サイバー・セキュリティに関する技術対策、運用・態勢対策などの方針を策定。
◆脅威動向や監督官庁指針を踏まえた社内規定やガイドライン修正、実務への適用推進。
◆セキュリティインシデントに対して、関係部署の状況や意見を速やかに整理、調整して対策指針を決定・指示。

当社情報システム担当として以下の職務を検討/企画/遂行いただきます。

・ISMS認証審査への対応
・セキュリティインシデントレスポンス体制の企画構築/維持
・セキュリティポリシーおよび関連規程の整備
・BCPの企画構築/維持
・セキュリティアーキテクチャの企画/設計/実装
・情報セキュリティインテリジェンスの構築/運用
・SOCの立ち上げ企画
・社内への情報セキュリティ啓発の企画/実施

【この職種の魅力】
旧態依然とした現状から、1,000名規模の社員数に拡充した会社ステージを鑑み、全社セキュリティ態勢の包括的な確立を改めて初期段階からリードすることができます。

（70%）グループが買主となるM&A案件のリード（Post Merger Integration）及び法務人材育成（理解を深める目的で各ビジネス法人の契約書及び社内規程のレビューを含む）
（30%）和文及び英文の業務契約書その他の契約書レビュー

●アピールポイント
・グループの法務（Office of General Counsel）におけるInorganicチームにて主に業務に従事し、M&Aチームのリード・後進育成を担当いただきます。
・買収案件は数億〜10億円台規模のものを想定しており、年に数件、並行して対応いただくことを想定しています。
・第一線で活躍するグループの他のスペシャリストともに、法務のリーダーとしてM&Aプロジェクトに参加していただきます。
・ダイナミズム溢れる契約交渉・部門横断で一丸となって行うPost Merger Integrationを通じて、高レベルな交渉能力・プロジェクトマネジメント能力を発揮いただけます。
・法務機能の拡充にあたってはグローバル連携を強めており、日本国内にとどまらないグローバルでの活躍も可能です。
・マネジメントと接する機会も多く、会社の方向性、マネジメントの考え方に直に触れることができます。

●英語使用場面
アジアパシフィック各国の法務メンバーとプロジェクトを遂行する必要があります。

●想定されるキャリアパス
・グループが買収するM&A案件の法務担当リーダーを務めていただきます。
・将来的には、国内外（グローバルやアジアパシフィック）の法務部門でのM&Aリーダーのポジションなどが想定されます。

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

・同社の国内・海外における生産工場（グループ会社含む）のOT領域セキュリティ業務
　 工場セキュリティ強化施策策定及び工場への展開
　 セキュリティガイドライン策定
※各工場にはIT担当が配属されていますが、今回の工場セキュリティ分野の中枢機能として、国内外の工場セキュリティの業務をリードいただきます。

【魅力・キャリアステップ】
・同社全体のセキュリティ強化を推進する業務に従事いただく事が可能です。
・製造業全体で現在必要とされている生産現場のOT領域のサイバーセキュリティに関するスキルを身に着けていただく事ができます。また同社の国内及び海外の生産拠点にも実際に赴き、実体把握を行いながら、生産現場のセキュリティ強化策の検討・推進をリーディングする事ができます。

内部監査態勢の整備・確立に関連する以下の業務
◆内部監査基本・関連規程及び内部監査計画の策定
　ならびに内部監査結果の分析、評価、経営陣への報告等
◆内部監査実施計画の策定及び内部監査の実施、記録、報告ならびに問題点の是正等
◆内部監査態勢にかかる品質管理（品質評価、人材配置および育成、モニタリング及び定期的リスク評価）
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

・国内営業拠点のリスクオーナーシップの浸透・定着に向けた拠点サポート・臨店担当業務
・業務改善計画を踏まえた拠点内部管理態勢の高度化、再発防止支援

（同社の紹介）
東京、ニューヨーク、ロンドンのグローバル体制によるファンドの分析・評価、ファンド・オブ・ファンズの投資助言、年金や学校法人及び個人投資家向けの資産運用コンサルティング、インデックス・サービスなど、多岐にわたる総合的な資産運用サービスを提供しております。
（部署の概要）
これらのサービスは金融商品取引法（金商法）における投資助言・代理業、投資運用業およびそれらの付随業務となります。当部は、これらの事業を行ううえで関連する法令や当局の監督指針等への対応、利益相反管理、契約審査・管理、内部管理態勢の構築、社内規程等の整備、各種届出や報告、コンプライアンスに関する社内研修の企画・運営等の業務を行っております。

＜担当業務＞
●契約書の作成・レビュー
●法定書面の作成・管理
●グループ内の法務部門および外部弁護士への照会対応等、法務関連業務を中心に担当いただきます。

●その他のコンプライアンス業務や社内からのコンプライアンスに関する相談・問い合わせへの対応等も適宜行っていただきます。

内部監査部にて以下の業務に従事していただきます。
●本社監査の実践、モニタリングの実践
●部や課横断の業務改善プロジェクト等への参画
●上長のサポートおよびジュニアレベルスタッフの育成
●新しい監査手法やテクノロジー等の活用を含めた内部監査・モニタリングの高度化に向けたマネジメント

※週3日程度のテレワーク可。フレックス利用者も多く、柔軟な働き方が可能です。
※部内に企画品質管理業務やデータ分析業務を行う課もあり、部内異動でこれらの業務を担当することもできます。また、グループ各社の監査部との交流もあり、銀行や損保等の知見も活かすことが可能です。

※将来的に会社の定める業務（出向含む）へ変更されることがあります。

内部監査部にて以下の業務に従事していただきます。
●本社および子会社の内部監査の実施 (個別監査のチームリーダーとして監査計画の立案から監査報告書発出までの一連の作業)
●SOXテスター業務 (テスターマニュアルに則ったテストの実施、スケジュール・品質・業務委託先等の管理全般)
●部や課横断の業務改善プロジェクト等への参画
●上長のサポートおよびジュニアレベルスタッフの育成

※週3日程度のテレワーク可。
　フレックス利用者も多く、柔軟な働き方が可能です。
※部内に企画品質管理業務やデータ分析業務を行う課もあり、部内異動でこれらの業務を担当することもできます。また、グループ各社の監査部との交流もあり、銀行や損保等の知見も活かすことが可能です。
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

ロボアドバイザー事業におけるコンプライアンス実務の牽引と業務運営の推進をお任せいたします。
規模拡大を目指すロボアドバイザー事業の今後の展開をコンプライアンスの観点からプロアクティブにサポートする体制の構築・運営にリーダーシップを発揮していただきます。また、メンバー育成やノウハウ蓄積・マニュアル化などを通じた組織力向上への貢献も期待しています。

＜業務内容＞
・各種業法・規制等の調査および対応
　-ロボアドバイザー事業に関わる制度変更・法令改正等の調査および対応
　-新規サービスに関わる各種業法・規制等の調査および対応
・広告審査（Web広告やLP、DM、セミナー資料等）
・顧客交付書面等の整備・管理
・社内規程やマニュアルの整備・管理
・従業員向けコンプライアンス研修の企画・運営
・障害発生時の対応（当局対応、顧客対応方針の検討等）
・当局対応（各種報告・届出等への対応、検査対応等）
・反社会的勢力の排除に関する業務
・マネーロンダリング等の不正犯罪対策
・コンプライアンス関連の相談窓口
・各種会議体の事務局運営
・人材育成・採用

●対外発信されるアナリストレポート等の日本語リサーチ情報を事前に審査し、法令・規則や各種ガイドライン等への適合性を担保できるようコントロールします。

●リサーチ部門におけるコンプライアンス全般の課題対応（研修・啓蒙、個別事案や新規案件の調査・検討など）も担当します。

【募集職種の期待役割】
・本職務は、新たな研究開発テーマの探索、事業仮説の設定・検証を通じた、事業責任部署による事業化可否の判断に資する情報を揃えるための、研究開発活動がミッションとなります。
・研究開発テーマのリーダーとして、関連する社員やパートナー企業と連携しつつ、担当テーマをリードいただきます。

【具体的な職務内容】
・研究開発テーマの探索、事業仮説の設定: 新たな事業化テーマ候補探索のために、政策、脅威、技術等の各動向を調査し、必要な技術獲得を進めながら、事業の初期仮説を構築します。
・事業仮説の検証： MVP、プロトタイプを開発して、顧客への提示・フィードバックを繰り返しながら事業化を目指します。
・情報発信: 活動を進めるための調査過程で得た知識/ノウハウを基にした講演、執筆等の情報発信活動を実施します。

・テーマによっては事業企画後の事業化活動にも継続して参画します。
・事業企画： 事業化の可否判断に資する情報を収集・整理し、事業企画を作成し、担当事業部との合意形成を行います。
・事業化： 事業企画を基に担当事業部と連携しつつ、事業化活動を進めます。

【携わるビジネス・サービス・テーマ】
昨今のAIやデータ利活用を背景としたプライバシー/データ保護領域での直接的、間接的対策（プライバシー強化技術等)における技術獲得活動、関連する新事業開発テーマを担当します。

【仕事の魅力・やりがい・キャリアパス】
当社の主な事業は、サイバーセキュリティ上の脅威や法規制への対応など、顧客が直面している課題の解消に関するものですが、本職務では、政策、脅威、技術、顧客等の各最新動向を踏まえた中長期(3-5年)視点でのテーマが事業化対象となります。
不確実性の比較的高い分野での新規事業創出をミッションとしたチャレンジングな職務ですが、最新の動向に関する知見獲得による自身の成長と、コアメンバーとして新事業の創出を体感できる点が最大の魅力です。

【業務内容】
◆個別監査において監査チーム（2〜3 名；監査によってメンバーは入替）の監査実施責任者とし て、年間 2〜3 本程度の監査を担当して頂きます。
・ 監査計画の立案・実施、監査結果報告（報告書作成・会議での報告等）、指摘事項に 対する改善状況のフォローアップ等
※IT 監査、海外子会社の監査を実施していただく可能性があります
◆ 全社リスクアセスメント及びそれに基づくオフサイトモニタリングの実施、年度監査計画策定にも、関 与頂きます。
※上記以外に内部統制に関わる業務や監査役業務のサポートを行っていただく可能性があります
【魅力】
内部監査に対しては、近年、金融庁のプログレスレポートやコーポレートガバナンスコードにおいて、実効性ある内部監査を通じてガバナンスを強化し企業価値を向上させるため、内部監査の高度化が 求められている状況です。加えて、IIA においても、2025 年 1 月から新基準が適用されることとなっ ています。一方、近年、当社は業容が拡大していることに加え、上記環境変化に対応すべく、いわゆる事務不備監査からリスクベース監査、経営監査へと監査の高度化に取組んでいる状況にあります。
そこで、今後、内部監査の更なる高度化に向け、ともに取組んで頂ける方を募集します。

コンプライアンスにて相談ポジションとなります

当社のIT統括部にて、サイバー・情報セキュリティ関連の戦略策定、施策の企画・実行、管理態勢整備等にご従事いただきます。
セキュリティに関する当グループの統括部署として、上流の企画立案・実行、グループ会社の進捗・課題等の管理業務や各種調整等のフォローアップ業務を中心にお任せする想定です。
また、当社は金融持株会社という組織形態であることから、フィナンシャルグループ全体を俯瞰した超上流フェーズのセキュリティ戦略企画にもご従事いただくことが可能です。

＜業務の具体例＞
●セキュリティ戦略のグランドデザイン、ロードマップ開発
●各種KPI及びアクションプランの策定・管理
●グループ会社のセキュリティ関連の取組に関するリスク評価
●グループ各社共通のセキュリティガイドライン等の制定・改廃
●セキュリティソリューションの導入・運用管理
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

海外監査を中心とする内部監査にかかる業務全般
・個別監査の準備、実施
・リスクアセスメント及び年度監査計画策定に関係する作業
・その他臨時または定例の監査関連作業
・英語での文書検証や報告書作成、国内/海外出張有り

＜業務詳細＞
・インタビューを含む監査の事前調査、現場作業、不備等の発見事項の摺合せ、監査調書類取りまとめ、監査報告作成等、一連の個別監査に係る作業（現場作業には出張を含む）
・社内会議への参加、情報収集、発言、および記録作成
・リスク情報の収集と分析、アセスメントの実施、年度監査計画策定に関係する作業
・臨時または定例の報告書類の作成、監査結果も含めた、業務関連の情報収集、分析、報告
・グループ各社を含めた海外拠点、国内所管部署等が主な監査対象

＜本ポジションの魅力＞
・年々、重要性、期待度が高まっている内部監査業務で、知見、経験を生かして自己実現できること
・本社、国内外の拠点、子会社を対象に、幅広いフィールドで内部監査業務を経験できること
・当社だけでなく、グループ各社と連携を取り、幅広い内部監査業務の経験を得られること
・社内の支援制度を利用して、内部監査に有用な資格取得と、スキル習得が可能であること

【従事すべき業務の変更範囲】
グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務

1.コンプライアンス統括課
・コンプライアンス体制整備・強化
・各国腐敗行為防止法への対応　
・グループ内の教育・啓蒙等の各種コンプライアンス向上施策の企画・立案・実施
・内部通報対応等のコンプライアンス業務全般


2.物流コンプライアンス統括課
・安全保障貿易管理及び経済安全保障に関連する業務全般、外為法、米国制裁、米国再輸出規制への遵守対応
・取引審査
・相談案件対応
・教育研修
・内外グループ会社の体制構築・整備支援
・関係団体活動（日本貿易会、CISTEC等）
・経産省対応窓口（CP届出、包括承認取得、立入検査等）
・法律事務所対応

3.貿易管理課
・国内外貿易管理に関するグループ施策の企画立案・運営
・経済連携協定の適正利用やAEO事業者としての業務の適正運営を含むグループ内の関税コンプライアンス推進に関する業務

組織紹介
1.コンプライアンス統括課
・双日グループにおけるコンプライアンス管理機能の提供。
・各国腐敗行為防止法への対応等を含む国内・海外におけるコンプライアンス向上施策の企画立案及びコンプライアンス疑義行為・違反行為等への対応

2.物流コンプライアンス統括課
・双日グループにおける安全保障貿易管理及び経済安全保障機能の提供
・国内・海外における安全保障貿易管理・制裁対応各種施策の企画立案

3.貿易管理課
・双日グループにおける貿易管理機能の提供
・国内・海外における貿易管理各種施策の企画立案。EPA（経済連携協定）適正利用の推進、AEO事業者としての運営管理を含むグループ内関税コンプライアンス推進や、デジタルツールを利用した貿易業務の効率化推進等

関連記事
・Legal500「記事」

https://www.legal500.com/gc-magazine/gc-on-tour/a-gcs-guide-to-leadership-toshimi-itakura-of-sojitz/

・Legal500「インタビュー」
https://www.legal500.com/gc-powerlist/japan-2024/toshimi-itakura/

●当社の事業領域（事業会社を含む）における情報システム全般をカバー範囲とし、様々な脅威に対して、実務的な施策を担当して、次世代の総合商社像（ビジネス＋IT）を支える。

●当社及びグループ事業会社のビジネスを脅かすサイバーセキュリティリスクに対し、CIRTメンバーとしてプロアクティブ及びリアクティブに対応する。具体的には以下のサイバーセキュリティ業務の全てに対し、各専門領域において最大限のスキルを活用し、グループのセキュリティの確保に向け、当事者意識を強く持って対応する。

-グループ事業会社向けのセキュリティアドバイザリ
-グループ事業会社向けの高度なセキュリティ監視
-グループ事業会社向けのインシデントレスポンス
-グループ事業会社向けの教育・啓発活動、情報配信

＜ポジションの魅力＞
サイバーセキュリティに対する幅広い専門性、またその専門性を最大限活かした実務での""現場力""を身につける活きたセキュリティを実現することが可能。各社のインテリジェンスツールや検証環境も保持しセキュリティスキルだけでなく、海外拠点・海外事業会社の支援、また脅威動向等の最新情報の収集等で語学やプレゼン能力のスキルアップも可能。

＜キャリアパス＞
アソシエイト・アシスタントの分析官から脆弱性等高度な専門性を身につけた後は分析官としてキャリアアップ頂きます。その後、個人の特性や志向により、上級分析官・主席分析官へと昇格し、より幅広い裁量や、深い内容のスキルと業務とを絡めて働いていただく予定。
その過程で、海外を含む中核グループ会社に出向し、セキュリティ担当者・セキュリティ責任者として、高い責任と技術とを個社で担当いただくことも想定。

コンプライアンス統括部　コンプライアンス推進またはコンプライアンス企画において
　
1.コンプライアンス全般にかかる態勢整備、相談対応、コンプライアンスチェック
2.「顧客本位の業務運営」の推進、態勢整備
3.コンプライアンスプログラムの立案・実施　
4.ハラスメント防止・職場環境維持にかかる各種施策の立案・実施
5.コンプライアンス事案の調査、関係部署への指導等
6.当局（金融庁、日銀、協会等）や親会社とのコミュニケーション