リスク・コンプラ・監査、1000〜1200万の転職求人

718 件

IT法務業務は大きく（1）企画業務（2）個別案件対応業務から成り立っています。
（1）企画業務：法改正や新技術等の動向を踏まえた方針の策定等
（2）個別案件対応業務：各種IT関係の契約等のビジネス法務となります。

＜具体的には＞
（1）企画業務
●国内外の新法、法改正、ITが関係する新技術等に関する調査・関係する団体等の連携
●デジタル戦略対応
●システム子会社管理支援
●ベンダ管理方針
●グループITガバナンス各種方針、セキュリティ対応方針等の策定支援
●社内研修
●ロビイング活動（個人情報保護法改正、消費者契約法改正）、社外活動（経産省・総務省のWG参加等）
●リーガルオペレーション（法務業務フローの整備・見直し）

（2）個別案件対応業務
●各種契約対応（国内取引契約、海外取引契約、利用企画等）
●新規サービスの立ち上げ時のIT関係の法務支援
●外部法律事務所との連携
●関連部長からの法律相談対応

内部監査業務全般
・J-SOX監査の整備／運用状況評価
・グループ全体の業務監査
・グループ監査役監査のサポート
・監査法人対応

●日系企業の海外子会社、外資系企業、外資系企業の日本子会社に向けた下記サービスを提供
・海外子会社向け内部監査のアウトソーシング、コソーシング
・グローバル内部監査体制構築/強化支援
・海外拠点往査による課題抽出

当社のサイバー・セキュリティ対策に関する各種施策の企画・立案、施策全体の統括的管理により、当社の対策水準の向上と維持を図っていただきます。なお、セキュリティ対策実務はシステム機能子会社が中心に対応するため、機能子会社と連携した対策となります。

◆最新の脅威動向や技術動向を把握し、サイバー・セキュリティに関する技術対策、運用・態勢対策などの方針を策定。
◆脅威動向や監督官庁指針を踏まえた社内規定やガイドライン修正、実務への適用推進。
◆セキュリティインシデントに対して、関係部署の状況や意見を速やかに整理、調整して対策指針を決定・指示。

（70%）グループが買主となるM&A案件のリード（Post Merger Integration）及び法務人材育成（理解を深める目的で各ビジネス法人の契約書及び社内規程のレビューを含む）
（30%）和文及び英文の業務契約書その他の契約書レビュー

●アピールポイント
・グループの法務（Office of General Counsel）におけるInorganicチームにて主に業務に従事し、M&Aチームのリード・後進育成を担当いただきます。
・買収案件は数億〜10億円台規模のものを想定しており、年に数件、並行して対応いただくことを想定しています。
・第一線で活躍するグループの他のスペシャリストともに、法務のリーダーとしてM&Aプロジェクトに参加していただきます。
・ダイナミズム溢れる契約交渉・部門横断で一丸となって行うPost Merger Integrationを通じて、高レベルな交渉能力・プロジェクトマネジメント能力を発揮いただけます。
・法務機能の拡充にあたってはグローバル連携を強めており、日本国内にとどまらないグローバルでの活躍も可能です。
・マネジメントと接する機会も多く、会社の方向性、マネジメントの考え方に直に触れることができます。

●英語使用場面
アジアパシフィック各国の法務メンバーとプロジェクトを遂行する必要があります。

●想定されるキャリアパス
・グループが買収するM&A案件の法務担当リーダーを務めていただきます。
・将来的には、国内外（グローバルやアジアパシフィック）の法務部門でのM&Aリーダーのポジションなどが想定されます。

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

内部監査態勢の整備・確立に関連する以下の業務
◆内部監査基本・関連規程及び内部監査計画の策定
　ならびに内部監査結果の分析、評価、経営陣への報告等
◆内部監査実施計画の策定及び内部監査の実施、記録、報告ならびに問題点の是正等
◆内部監査態勢にかかる品質管理（品質評価、人材配置および育成、モニタリング及び定期的リスク評価）
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

・国内営業拠点のリスクオーナーシップの浸透・定着に向けた拠点サポート・臨店担当業務
・業務改善計画を踏まえた拠点内部管理態勢の高度化、再発防止支援

内部監査部にて以下の業務に従事していただきます。
●本社監査の実践、モニタリングの実践
●部や課横断の業務改善プロジェクト等への参画
●上長のサポートおよびジュニアレベルスタッフの育成
●新しい監査手法やテクノロジー等の活用を含めた内部監査・モニタリングの高度化に向けたマネジメント

※週3日程度のテレワーク可。フレックス利用者も多く、柔軟な働き方が可能です。
※部内に企画品質管理業務やデータ分析業務を行う課もあり、部内異動でこれらの業務を担当することもできます。また、グループ各社の監査部との交流もあり、銀行や損保等の知見も活かすことが可能です。

※将来的に会社の定める業務（出向含む）へ変更されることがあります。

内部監査部にて以下の業務に従事していただきます。
●本社および子会社の内部監査の実施 (個別監査のチームリーダーとして監査計画の立案から監査報告書発出までの一連の作業)
●SOXテスター業務 (テスターマニュアルに則ったテストの実施、スケジュール・品質・業務委託先等の管理全般)
●部や課横断の業務改善プロジェクト等への参画
●上長のサポートおよびジュニアレベルスタッフの育成

※週3日程度のテレワーク可。
　フレックス利用者も多く、柔軟な働き方が可能です。
※部内に企画品質管理業務やデータ分析業務を行う課もあり、部内異動でこれらの業務を担当することもできます。また、グループ各社の監査部との交流もあり、銀行や損保等の知見も活かすことが可能です。
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

ロボアドバイザー事業におけるコンプライアンス実務の牽引と業務運営の推進をお任せいたします。
規模拡大を目指すロボアドバイザー事業の今後の展開をコンプライアンスの観点からプロアクティブにサポートする体制の構築・運営にリーダーシップを発揮していただきます。また、メンバー育成やノウハウ蓄積・マニュアル化などを通じた組織力向上への貢献も期待しています。

＜業務内容＞
・各種業法・規制等の調査および対応
　-ロボアドバイザー事業に関わる制度変更・法令改正等の調査および対応
　-新規サービスに関わる各種業法・規制等の調査および対応
・広告審査（Web広告やLP、DM、セミナー資料等）
・顧客交付書面等の整備・管理
・社内規程やマニュアルの整備・管理
・従業員向けコンプライアンス研修の企画・運営
・障害発生時の対応（当局対応、顧客対応方針の検討等）
・当局対応（各種報告・届出等への対応、検査対応等）
・反社会的勢力の排除に関する業務
・マネーロンダリング等の不正犯罪対策
・コンプライアンス関連の相談窓口
・各種会議体の事務局運営
・人材育成・採用

【募集職種の期待役割】
・本職務は、新たな研究開発テーマの探索、事業仮説の設定・検証を通じた、事業責任部署による事業化可否の判断に資する情報を揃えるための、研究開発活動がミッションとなります。
・研究開発テーマのリーダーとして、関連する社員やパートナー企業と連携しつつ、担当テーマをリードいただきます。

【具体的な職務内容】
・研究開発テーマの探索、事業仮説の設定: 新たな事業化テーマ候補探索のために、政策、脅威、技術等の各動向を調査し、必要な技術獲得を進めながら、事業の初期仮説を構築します。
・事業仮説の検証： MVP、プロトタイプを開発して、顧客への提示・フィードバックを繰り返しながら事業化を目指します。
・情報発信: 活動を進めるための調査過程で得た知識/ノウハウを基にした講演、執筆等の情報発信活動を実施します。

・テーマによっては事業企画後の事業化活動にも継続して参画します。
・事業企画： 事業化の可否判断に資する情報を収集・整理し、事業企画を作成し、担当事業部との合意形成を行います。
・事業化： 事業企画を基に担当事業部と連携しつつ、事業化活動を進めます。

【携わるビジネス・サービス・テーマ】
昨今のAIやデータ利活用を背景としたプライバシー/データ保護領域での直接的、間接的対策（プライバシー強化技術等)における技術獲得活動、関連する新事業開発テーマを担当します。

【仕事の魅力・やりがい・キャリアパス】
当社の主な事業は、サイバーセキュリティ上の脅威や法規制への対応など、顧客が直面している課題の解消に関するものですが、本職務では、政策、脅威、技術、顧客等の各最新動向を踏まえた中長期(3-5年)視点でのテーマが事業化対象となります。
不確実性の比較的高い分野での新規事業創出をミッションとしたチャレンジングな職務ですが、最新の動向に関する知見獲得による自身の成長と、コアメンバーとして新事業の創出を体感できる点が最大の魅力です。

【業務内容】
◆個別監査において監査チーム（2〜3 名；監査によってメンバーは入替）の監査実施責任者とし て、年間 2〜3 本程度の監査を担当して頂きます。
・ 監査計画の立案・実施、監査結果報告（報告書作成・会議での報告等）、指摘事項に 対する改善状況のフォローアップ等
※IT 監査、海外子会社の監査を実施していただく可能性があります
◆ 全社リスクアセスメント及びそれに基づくオフサイトモニタリングの実施、年度監査計画策定にも、関 与頂きます。
※上記以外に内部統制に関わる業務や監査役業務のサポートを行っていただく可能性があります
【魅力】
内部監査に対しては、近年、金融庁のプログレスレポートやコーポレートガバナンスコードにおいて、実効性ある内部監査を通じてガバナンスを強化し企業価値を向上させるため、内部監査の高度化が 求められている状況です。加えて、IIA においても、2025 年 1 月から新基準が適用されることとなっ ています。一方、近年、当社は業容が拡大していることに加え、上記環境変化に対応すべく、いわゆる事務不備監査からリスクベース監査、経営監査へと監査の高度化に取組んでいる状況にあります。
そこで、今後、内部監査の更なる高度化に向け、ともに取組んで頂ける方を募集します。

当社のIT統括部にて、サイバー・情報セキュリティ関連の戦略策定、施策の企画・実行、管理態勢整備等にご従事いただきます。セキュリティに関する当グループの統括部署として、上流の企画立案・実行、グループ会社の進捗・課題等の管理業務や各種調整等のフォローアップ業務を中心にお任せする想定です。また、当社は金融持株会社という組織形態であることから、フィナンシャルグループ全体を俯瞰した超上流フェーズのセキュリティ戦略企画にもご従事いただくことが可能です。

＜業務の具体例＞
●セキュリティ戦略のグランドデザイン、ロードマップ開発
●各種KPI及びアクションプランの策定・管理
●グループ会社のセキュリティ関連の取組に関するリスク評価
●グループ各社共通のセキュリティガイドライン等の制定・改廃
●セキュリティソリューションの導入・運用管理
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

海外監査を中心とする内部監査にかかる業務全般

＜業務詳細＞
・ガバナンス強化に向けた国内外の業務監査、経営監査。海外への往査出張あり
・事業部門やコーポレート部門等への監査/監査手法の高度化
・3線構造における、1線、1.5線、2線との連携強化
・親会社である三井住友フィナンシャルグループ、住友商事、兄弟会社、子会社との連携強化

＜本ポジションの魅力＞
・アイルランド、ロンドン、シンガポール、マレーシア、インドネシア等の海外拠点、子会社を対象に、幅広いフィールドで内部監査業務を経験できること
・当社だけでなく、不動産アセットマネジメントや航空機ファイナンスを業とするグループ各社と連携を取り、幅広い内部監査業務の経験を得られること
・監査法人や事業会社監査部門出身者に加え、監査業務未経験の中途入社の方も活躍しています

【従事すべき業務の変更範囲】
グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務

1.コンプライアンス統括課
・コンプライアンス体制整備・強化
・各国腐敗行為防止法への対応　
・グループ内の教育・啓蒙等の各種コンプライアンス向上施策の企画・立案・実施
・内部通報対応等のコンプライアンス業務全般


2.物流コンプライアンス統括課
・安全保障貿易管理及び経済安全保障に関連する業務全般、外為法、米国制裁、米国再輸出規制への遵守対応
・取引審査
・相談案件対応
・教育研修
・内外グループ会社の体制構築・整備支援
・関係団体活動（日本貿易会、CISTEC等）
・経産省対応窓口（CP届出、包括承認取得、立入検査等）
・法律事務所対応

3.貿易管理課
・国内外貿易管理に関するグループ施策の企画立案・運営
・経済連携協定の適正利用やAEO事業者としての業務の適正運営を含むグループ内の関税コンプライアンス推進に関する業務

組織紹介
1.コンプライアンス統括課
・双日グループにおけるコンプライアンス管理機能の提供。
・各国腐敗行為防止法への対応等を含む国内・海外におけるコンプライアンス向上施策の企画立案及びコンプライアンス疑義行為・違反行為等への対応

2.物流コンプライアンス統括課
・双日グループにおける安全保障貿易管理及び経済安全保障機能の提供
・国内・海外における安全保障貿易管理・制裁対応各種施策の企画立案

3.貿易管理課
・双日グループにおける貿易管理機能の提供
・国内・海外における貿易管理各種施策の企画立案。EPA（経済連携協定）適正利用の推進、AEO事業者としての運営管理を含むグループ内関税コンプライアンス推進や、デジタルツールを利用した貿易業務の効率化推進等

関連記事
・Legal500「記事」

https://www.legal500.com/gc-magazine/gc-on-tour/a-gcs-guide-to-leadership-toshimi-itakura-of-sojitz/

・Legal500「インタビュー」
https://www.legal500.com/gc-powerlist/japan-2024/toshimi-itakura/

◆募集背景
急速に拡大していく事業に対して、様々なセキュリティの対応を行っていかなければならないと考えおり、すでに提供しているウェブサービスやこれから開発していくサービスの脆弱性診断を担っていただきます。
今回は事業部や開発エンジニアと密にコミュニケーションをとりながら脆弱性診断を行える人材を募集します。

◆担当業務
脆弱性診断のみならず、幅広く技術的なセキュリティ対応に携わっていただきます。
・当社が提供しているサービスの脆弱性診断と改修支援
・インシデント検知基盤運用や発生時の対応
・セキュリティ推進室が保有しているシステムの運用
・社内外におけるセキュリティ情報の収集や情報発信

※ご経験・ご志向に応じて、脆弱性診断以外の業務も広くお任せしていく方針です。

コンプライアンス統括部　コンプライアンス推進またはコンプライアンス企画において
　
1.コンプライアンス全般にかかる態勢整備、相談対応、コンプライアンスチェック
2.「顧客本位の業務運営」の推進、態勢整備
3.コンプライアンスプログラムの立案・実施　
4.ハラスメント防止・職場環境維持にかかる各種施策の立案・実施
5.コンプライアンス事案の調査、関係部署への指導等
6.当局（金融庁、日銀、協会等）や親会社とのコミュニケーション

・アラートエスカレーション対応
・セキュリティ運用設計
・アラートルールチューニング
・セキュリティアラートの詳細分析
・オペレーターの統率

・脅威インテリジェンス調査（脆弱性、攻撃者動向等）
・EDRなどのセンサーを利用した脅威ハンティング
・脅威インテリジェンスプラットフォームの活用と運用
・検体解析(スクリプト/x32/x64/ELF etc.)

・CSIRT向け観測システム、検証システムの構築・構築支援
例：SOARの構築・連携の仕組みの構築、アセット管理、インベントリ収集と組み合わせた仕組みの構築
・当社本体の基幹インフラにおけるセキュリティの観点での全体アーキテクチャをデザイン（クライアント、サーバ、クラウド、SIEM含む）

【業務内容】
●Webアプリケーションに対するホワイトボックスでの脆弱性診断の実施
●セキュリティ観点での設計レビューおよび改善提案
●セキュア・バイ・デザインの社内推進
●シフトレフトの実現に向けた社内啓発・体制づくり

具体的には下記業務内容を想定しています。
●システム障害への対応力強化（コンティンジェンシープランの定着化・実効性強化、障害発生の真因分析、障害未然防止策の策定)
●システム部門のオペレーショナル・レジリエンス強化施策の企画・立案・推進
●システム障害発生時の復旧サポート（経営陣・業務部門⇔システム部門間の円滑な情報連携、社内外向け報告資料作成等の後方支援）

【配属予定部署】
システム企画部 企画グループ

【配属予定部署_詳細】
当行及びフィナンシャルグループ全体のIT戦略策定や資源運営の中枢を担い、様々なIT企画を立案・遂行します。

【魅力・やりがい】
経済活動を根底から支える金融システムには、最高レベルの堅牢性・信頼性が求められます。顕在化したITリスクに対応しつつ、未然防止策を企画・立案・推進する業務は高難度ですが、スケールの大きさや社会貢献性の高さは他の企業にない魅力であり、ITリスク管理のプロとして成長するまたとない機会です。

【想定キャリアパス】
ITリスクのプロフェッショナルとしてキャリアを重ねていくことを想定しています。将来的にはマネジメントとして同業務をリードしてもらうことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者などにチャレンジすることも可能です。

●業務内容
企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団『EY Japan Forensics』のコンサルタントとして、一緒に実現しませんか。

◆Forensicsとは
Forensic & Integrity Services (Forensics)　とは、約80ヵ国、5,000名超の専門家から構成される、EYの不正調査、不正対策、コンプライアンス専門のサービスラインです。
多様なキャリアバックグラウンドを有する各種専門家集団と、
EYのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。

◆業務内容
・コンプライアンスリスク対応支援：グローバルコンプライアンス態勢構築、贈収賄リスク対応支援、競争法リスク対応支援
・不正対応支援：不正リスク評価支援、モニタリング/改善対応支援
・不正調査：会計不正、品質偽装等の各種調査委員会等の支援

不正調査の対象は、会計不正、資産の不正流用、情報漏洩など、多岐に渡ります。
調査の手法としては、証憑書類の調査、関係者へのインタビュー、関係者が送受信したメールのレビュー、構成員向けアンケートなどがあります。

コンプライアンス分野では、リスク評価、規程の策定支援、コンプライアンスプログラムの評価などを行います。
対象は、コンプライアンスリスク全般の場合もあれば、贈収賄やカルテルなど特定のリスクの場合もあります。

★詳細はこちらのリンクでもご覧いただけます★
https://www.shinnihon.or.jp/careers/experienced/careerpaths/careerpaths02.html

◆研修・キャリアパス
多種多様なバックグラウンドを持ったメンバーが在籍しており、
安心して中長期的なキャリアを築いていただけるようサポート体制（各種研修、OJT及びカウンセラー制度等）を設けています。
また、EYグローバルによる研修をオンラインで受講することも可能です。

★詳細はこちらのリンクでもご覧いただけます★
https://www.shinnihon.or.jp/careers/experienced/careerpaths/careerpaths02.html

●ポジションのやりがい/魅力
◆EYにおけるForensicsの強み
EY Forensicsは、大きく2つのグループで構成され、それぞれに多様な専門家が在籍しています。
「I&C」(Investigation &　Compliance)グループ：IT以外の専門家によって構成、不正調査を行う会計専門家、コンプライアンス・法律専門家、当局出身者など。
「Technology」グループ：データサイエンティスト、ディスカバリー専門家、サイバーセキュリティー専門家等。不正発見・防止に向けたデータ分析を行う「FDA」、電子証拠のITサポートを行う「eDiscovery」チーム、サイバー攻撃への対応を行う「Cyber」チーム、の3チームに分かれています。
各グループやチームは協力関係にあり、「One Team」のEY Forensicsとして案件に取り組んでいます。

また、「監査法人内におけるアドバイザリー部門」として他ファームとは異なる組織体系を持ち、EY内の各種サービスラインや監査部門等との強固な連携のもと日々新たなシナジーを生み出しています。

当社の内部監査部において主に以下の業務を行う。
・HDの各部 、および個別のグループ会社を対象とする内部監査。
・グループ会社の内部監査部門が実施する内部監査への同行・派遣。
・内部監査部門が進める各種プロジェクトにおける企画・分析業務等。

Big4におけるセカンドラインオブディフェンスを担うリスクマネジメントチームの一員として、グローバル・APACエリアのリスクマネジメントチーム及び日本のリーダーシップと連携を取りつつ、Japan Region全般の多岐に渡るリスク管理を行うチームで、重要なポジションとなります。

【業務内容】
●複数のサービスを提供するプロフェッショナルサービスファームとして直面する様々なリスクに対するプロアクティブなリスク管理体制を強化しつつ、新たに発生するリスクへの対応
●不正・倫理違反などに関わる調査業務に対応する中で、ホットラインを運用し、報告があった場合は関連部門と連携を行いながらその調査を主導し、懲戒処分の必要性などを検討し、報告
●グローバルの行動規範やリスクマネジメントポリシーを日本国内で導入、または国内向けのポリシーを制定し、遵守に向けたプロセスやルールの整備を行い、周知をし、必要に応じて研修やモニタリングの実施
●リスクマネジメントへの各種問い合わせについて、当社のポリシーにも照らし、迅速なアドバイスの提供
●BCPや緊急時対応計画などを整備し、緊急時には対応
●業務の拡大に向けた活動（例：買収、新規ビジネスの提供）についてのリスクおよびその軽減策を検討
※主な業務としては上記となりますが、これら業務に限らず、常に変化するリスクに対する感度をあげ、フレキシブルに対応することが必要となります。

様々なステークホルダーとのコミュニケーションが必要となる役割であり、リスク管理活動を推進していく立場ですので高いコミュニケーション能力が求められます。また、定期的にグローバルチームもしくはエリアチームと連携をし、Japanの見解を説明する場合やコミュニケーションを行う場面等があることから一定レベルの英語力があることが望ましいです。また、国内では、日本のリーダーシップに加え、品質管理部、法務部、その他様々なステークホルダーと連携をしながら、リーダーシップを発揮しつつ方向性を取りまとめ、リスクマネジメント業務を推し進める役割を担っていただきます。

IT管理課リスク&コントロールGは、テクノロジーオペレーションをサポートするための全体的なテクノロジーガバナンスとコントロールフレームワークを提供しています。チームの目的は次のとおりです。
　
・全体的なシステムリスク管理フレームワークと関連するコントロールを定義する。
・システムリスク管理フレームワークへのコンプライアンスを確保し、コントロールフレームワーク/コントロールが堅牢であることを保証するために、適切なガバナンスを定義して実装する。
・ガバナンスフレームワークを遵守するために、地域およびグローバルなテクノロジーコントロール環境を維持および監視する。
・テクノロジー管理、内部および外部監査、規制当局、コンプライアンスおよびリスクコントロールの要件を確実に満たしながら、効率的かつ効果的に運用できるように、適切なコントロールの運用を促進する。
・コントロールを強化する必要がある場合は、監視および改善支援する。
・ガバナンス、リスク、コントロールのベストプラクティスについて、スタッフに助言する。
・年1回のSOX監査のIT部門を監督する
・規制に関する問い合わせとIT部門の検査に直接対応する。
・内部監査のレビュー/監査を支援する。

Responsibilities：
・当社グループのITリスク&コントロール業務を担当します。これには、グローバルに運用されているコントロールのグローバルな監視も含まれます。
・グローバルなITポリシーと標準の構築とレビューをサポートし、IT運用のコンプライアンスを監視します。
・必要に応じて、ITポリシー、手順、標準、およびプロセスドキュメントの作成を支援します。
・既存のプロセスと手順を積極的にレビューし、改善のための提案を行います。
・ITリスクコントロールライブラリ内で定義されたコントロールのコントロールテスト、モニタリング、および保証レビューをサポートします。
・ポリシーおよび標準の所有者とグローバルに連携して、コントロールテストの結果を評価し、必要に応じて、合意された修復計画を作成し、例外/アクションの追跡を管理します。
・コントロールテストと保証アクティビティの成熟度を継続的に向上させるように努めます。
・ITリスクアセスメントを実行して、潜在的なリスクを特定し、軽減するコントロールを開発します。
・内部および外部の監査/検査、およびテクノロジ関連の規制評価を調整します。
・ITプロジェクトがガバナンスポリシーとプロセスに準拠しているかどうかを監視します。
・必要に応じて、ラインマネージャーとの議論を行い、DR、ベンダー管理、管理レポートなどの他のITリスクとコントロールのイニシアチブをサポートします。
・ITスタッフの全体的なITリスクとコントロールの認識を向上させる
・グローバルと地域の両方のガバナンスフォーラムの更新と指標の照合を支援する

内部監査業務（業務監査）を担当いただきます。
年間20本〜30本実施している各個別監査の主担当者として、監査計画の立案から監査報告書の作成まで一気通貫で担当いただきます。
各個別監査は複数人で監査チームを組成して実施します。

【当部のミッション】
当部のミッションは、当グループの内部管理態勢（内部統制）の有効性を検証し、結果を経営に報告することです。具体的には、（1）〜（5）の内部監査活動を年間を通じて実施しています。
（1）内部監査の企画・立案（リスクアセスメント、およびその結果に基づく年度内部監査計画の作成）
（2）個別監査の実施（部署別監査・テーマ監査・特別監査）
（3）監査結果の報告（評価検証、助言および提言）
（4）オフサイトモニタリング活動（各種会議体への陪席、会議体資料の閲覧など）
（5）子会社・関連会社の内部監査業務

【業務監査】
・「銀行代理業」を対象とする監査
・「住宅ローンの審査態勢」を対象とする監査
・「外部委託先管理態勢」を対象とする監査
・「AML/CFTに関する運営管理態勢」を対象とする監査
・「外為法等の法令遵守態勢」を対象とする監査

【システム監査】
・「大規模システム更改プロジェクト」を対象とするプロジェクト監査
・「サイバーセキュリティリスク管理態勢」を対象とする監査
・「システムリスク管理態勢」を対象とする監査

以下を含むCISOサポート業務（以下の全て、もしくはそのうちいくつかを担当）
　・サイバーセキュリティに関するCISOからの特命案件対応（プロジェクト計画立案、もしくはその実行推進）
　・Cybersecurity Group運営企画・管理（中期計画、新規業務立ち上げ立案、予実管理、品質管理、デリバリー管理）
　・経営層向けサイバーリスクレポート定期発行（メトリクスの定義や改善、データ収集、フォーマット化、発行）
　・サイバーセキュリティに対する各種対応への参画
　・各ビジネスユニットとのリレーションシップを通じたセキュリティ対策強化
　・CISO Officeチーム運営に関する各種業務（会議体運営、議事録作成など）

●想定キャリアパス
CISO Officeチームリーダー、サイバーセキュリティグループ内チームリーダー、サイバーセキュリティグループリーダー、CISO

●アピールポイント
昨今のサイバー脅威の増加・高度化に伴い、益々重要性が増してきているCISO（Chief Information Security Officer）を組織としてサポートするために、従来よりサイバー対策推進を担っているサイバーセキュリティグループから分離してCISO Officeチームを今期に新設しました。
当チームに配属いただき、各種CISOサポートや、Cybersecurity Groupと連携した各種CISO案件の実行や管理を行っていただきます。
また、CISOがAsia Pacificのサイバーセキュリティを統括していることもあり、英語を使った各種サポート業務もロールに含まれます。
幅広いサイバー業務やサイバー関連PMO経験者、CISOおよび関係するExecutiveとの近くで業務をしたい方などは、是非積極的にご応募ください。サイバーセキュリティの専門知識に精通していなくても、業務を通じてキャッチアップいただけます。

●英語の使用頻度
当社のグローバルチームとのやり取りが定期的に発生します。
頻度：不定期、1回1時間程度
割合：メール・チャット70％、MTG・電話30％
対象地域：オーストラリア、中国、韓国、ニュージーランド、インド、東南アジア、イギリス、アメリカ　など

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

（50%）M&Aもしくはクライシス等に関するアドバイザリーサービス提供に関する業務委託契約書及び関連する文書のレビュー
（15%）ベンチャー企業およびコーポレートベンチャーキャピタル等の企業に対するコンサルティングサービスの提供に関する業務委託契約書・NDAのレビュー
（15%）新規事業・新サービスに関する法的問題点の検討
（10%）In-Organic、DisputeなどのCompetency Groupにおける法的事項の検討
（10%）法務DXに関する業務

●アピールポイント
・当社グループの法務（Office of General Counsel）に所属となり、主に契約法務に従事いただきます。
・契約相手先は、IT、金融、商社、自動車、メーカー、インフラ、公共、ユニコーン企業等の名だたる企業であり、それらダイナミズム溢れる会社との契約交渉を通じて、高レベルな交渉能力が身に付きます。
・クライアントへの業務提供や、新規サービス開発にあたってはグローバル連携を強めており、日本国内にとどまらないグローバルでの活躍も可能です。
・グループ各社によるM&Aも多数行っており、法務デューデリジェンスやPost Merger Integrationの関する法務知見・経験を得ることができます。

●英語使用場面
英文契約書は相応の利用頻度（10〜15％）があります。

●想定されるキャリアパス
契約書レビュー業務を担当いただき、アドバイザリー契約・コンサルティング契約のスペシャリストとして経験を積んでいただきます。
将来的には、新規事業・新サービスに関する法的支援や利害関係者との折衝など、会社法務のリーダーを担っていただくことを期待しています。

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

●働き方
・ZoomやTeams、電子署名システムなどのITツールを導入し、業務上支障の無い範囲で、出社と在宅勤務を併用しています。
・また、「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、第三金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保しています。
・働き方改革の一環として、様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組みをおこなっております。

法務業務全般を担当いただきます。

(1) 会社法対応（機関運営）
　・取締役会/監査役会/株主総会の運営/コーポレートガバナンス関連
(2) リスクマネジメント関連（事業部対応）　
　・現場社員から寄せられる相談の対応、付随する契約書の作成・チェック
　・訴訟/行政/トラブル対応
　・ネット系対応
(3) コンプライアンス関連（仕組みづくり）
　・現場指導（コンプライアンス研修の企画・実施等）
　・ホットラインの運営
　・法改正対応の業務
(4) 契約・文書作成及びチェック 　
(5) 新規事業・M&A関連業務

持続的な企業価値向上に向けて、主に「知財リスク・マネジメント」「調査・分析」の知財活動により当社全体への事業貢献を行っていただきます。
具体的な業務詳細は下記となります。

＜主な業務＞
・知的財産リスクの調査と、リスク管理/コントロールの主導（他社特許への対策検討、知財条件に関する他社交渉支援等により関係部門（開発、営業、購買）をリードする）
・関連する技術分野の特許の監視、分析、追跡
・各種契約対応（開発契約レビュー、ライセンス契約アレンジメント等）
・他社製品の調査、自社特許活用に関する戦略立案の実行
・様々な知的財産紛争への対応
・関係部門に対する知的財産リスクの教育

※業務の変更範囲※
当社における各種業務全般

＜ポジション魅力＞
・今後大きく拡大していく当社グループのEVバッテリービジネスを左右する知的財産リスクの管理という重要な業務に携わって頂きます。
・関係部門（開発、営業、購買等）とのコミュニケーションを通じて、バッテリービジネスのダイナミックスを肌で感じていただくことができます。
・他社特許の防衛と、自社特許の活用という両面で知財リスク管理を行うことで、より高い視座で知財戦略に取り組む経験ができ、大きくスキルアップしていくことが可能です。
・成熟企業ではなかなか経験ができないような経験を積むことができ、ご本人のやる気次第では、業務幅の拡大および早期のキャリアアップが期待できます。
・グローバル企業として拡大フェーズのため、海外との連携も多くより大きな規模でご活躍いただけます。グローバルに展開している企業のため、多様性をもったいろいろな人に接する事ができ、また海外グループ会社等とのやり取りも日常的に発生するため、業務を通じて、英語力を磨いていくこともできます。（英語利用シーン：打ち合わせ・会議、資料作成、メール等）

＜働き方について＞
有給休暇20日（4月1日入社の場合）に加え、ファミリーサポート休暇5日（有給）や入社半年後に付与されるハッピーライフ休暇5日（有給）、在宅勤務制度、生理休暇（有給）など、働きやすい制度が充実しています。
外資系のスピード感と高いパフォーマンスを求められる厳しさがある一方で、充実したワークライフバランスを促すなどの人的資本を重視する温かさを持ち合わせています。

・コンプライアンス統括部の情報セキュリティ担当チームにて、主に情報漏えい対策や個人情報保護等に関する企画立案、推進の業務に携わっていただきます。
・具体的には以下の業務（全てまたは一部）に従事していただきます。

1. 法令・社内ルールに関する業務
　　情報セキュリティを取り巻く社内外の状況変化を踏まえ、社内規程の制定・改訂を行います。
2. アウェアネス業務
　　社員向けの研修（集合研修、オンライン研修等）の企画・コンテンツ作成・運用を行います。
3. 新規ビジネス・システムの評価
　　新規のビジネスやシステム利用（外部のクラウドサービスを含む）について、情報セキュリティ評価や個人情報保護評価を行います。
4. システム管理・モニタリング業務
　　情報漏えいモニタリングシステムが検知した事象への対応、社員によるシステム利用に関する定期的なユーザーID棚卸等を行います。
5. インシデント管理業務
　　情報漏えい事案（メールの誤送信等）への対応を行います。

企業法務業務全般

●各種契約書の作成、審査等（主として国内取引。但し、クロスボーダー案件や現地法人に係る海外取引を含む。）
●法律相談に対する法的検証、アドバイス等
●訴訟等の係争案件への対応
●社内向けの法務研修の企画/実施
●弁護士などの専門家との協働
●取締役会に関する事務など会社法関係業務

【本ポジションの魅力】
当社は、メガバンクグループと総合商社が有する広範かつ強固な顧客基盤とネットワークを活用し、そして、それぞれが有する得意領域を掛け合わせることにより、付加価値の高い金融サービスを提供しています。
新たな業務分野を開拓/拡大中ですので、リース業務以外の法務業務も経験する機会があり、意欲と能力次第で幅広い業務経験の機会を得られます。

【従事すべき業務の変更範囲】
グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務

◇所属部署
コンプライアンス統括グループ　コンプライアンス統括部　情報セキュリティ管理室

◇職務内容
1.情報セキュリティ関連システム（メール監査システム、Webフィルタリングシステム、DLP、CASB等）利用に関する情報セキュリティ要件整理/取纏め、導入企画、利用ルール整備、社内相談/問合せ対応
2.メール/チャット/Web会議等、社外とのコミュニケーションシステム利用に関する情報セキュリティ要件整理/取纏め、利用ルール整備、社内相談/問合せ対応
3.生成AI等の新技術の利用に関する情報セキュリティ要件整理/取纏め、利用ルール整備、社内相談/問合せ対応
4.情報セキュリティに関するグループ会社/委託先管理、当局検査、社内監査、第三者監査対応
5.その他情報セキュリティ管理業務全般

以下のいずれかを中心にご担当頂きます。

●サイバーセキュリティに係る脅威情報の収集・分析・活用
●国内外のセキュリティ関連組織との連携による脅威情報の調査・分析・活用
●インテリジェンスベンダーから調達情報の分析・活用
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種監査や照会対応等の支援

Responsibilities：
・Develop subject matter expertise in cyber threat on both a regional and global level and act as the “voice of the threat” within the wider cyber security organisation
・Leverage the company’s extensive 3rd party threat intelligence vendors to identify threat trends and specific issues relevant to the company
・Supervise more junior employees within Japan and globally, acting as a mentor and manager for staff
・Cover a wide range of areas within cyber threat intelligence from geo political issues to more technical analysis such as vulnerability management and threat actor modelling
・Assist in the translation of CTI reports from English to Japanese
・Drive strategic planning in partnership with head of CISO sub-division and their leadership team, developing objectives and defining performance metrics to monitor progress against plan
・Monitor vendor processes and approvals in partnership with Sourcing, ensuring compliance with vendor risk management framework and preferred supplier and product strategies
・Monitor vendor performance in line with GCTI leadership
・Build colleague engagement and communication strategy, including town halls, response to employee survey, recognition schemes, learning & development planning and internal/external brand development & promotion
・Participate in people processes in partnership with HR including annual objectives setting ,organization design, succession planning, recruitment and early careers
・Coordinate agendas, content and papers for management meetings and other executive presentations, including Ringi approvals
・Identify opportunities to standardize, optimize and automate processes and reporting, creating efficient and cost effective business management services

・地域レベルとグローバルレベルの両方でサイバー脅威に関する専門知識を開発し、より広範なサイバーセキュリティ組織内で「脅威の代弁者」として行動する
・当社の広範なサードパーティスレットインテリジェンスベンダーを活用して、脅威の傾向と当社に関連する特定の問題を特定する
・日本国内およびグローバルでより多くの若手従業員を監督し、スタッフのメンターおよびマネージャーとして機能する
・地理的な政治的問題から、脆弱性管理や脅威アクターのモデリングなどのより技術的な分析まで、サイバースレットインテリジェンスの幅広い分野をカバーする
・CTIレポートの英語から日本語への翻訳を支援する
・CISOサブ部門の責任者とそのリーダーシップチームと協力して戦略計画を推進し、目標を策定し、計画に対する進捗を監視するためのパフォーマンス指標を定義する
・Sourcingと協力してベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTIのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
・プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成する

当社のシステム全般に対して
「安全」と「安心」を提供するために以下の対応を行っていただきます。

・当社サイバーセキュリティ対策の企画・立案
　ゴールのない対応について、常に最適なサイバーセキュリティ体制を模索し
　構築していきます。その企画・立案を行なっていただきます。

・サイバーセキュリティリスクの評価、改善策策定
　定期的に実施している当社の全システムに対するサイバーセキュリティリスクの評価
　および金融庁ガイドラインやNISTのフレームワーク等で求められている項目に対する
　当社の現状とのGAP分析を行い、リスク対応策の立案を行なっていただきます。

・当社システムへの脆弱性診断、脆弱性対策の指示
　ただツールを使った診断やセキュリティベンダーが実施する脆弱性診断の取次のみを
　行うのではなく、TLPTの企画等も行っていただきます

・サイバーセキュリティインシデント対応のコントロールタワー
（全社への指示、経営/対外的報告、等）インシデント発生時にシステム部門
　との情報連携、経営や当局等への報告、金融ISAC等の外部機関との情報
　共有などを行っていただきます。
　また、状況を把握するとともに自らもログ等の確認を行い分析等を行っていただきます。

・情報セキュリティに対する相談への対応
　当社ユーザー部門からセキュリティに対する相談への対応、システム設計時における
　セキュリティ面の評価を行っていただきます。

当行及びグループ各社を対象とするシステム監査業務
・システムのリスクアセスメント及びシステムに関わる組織的課題の調査・分析に基づいた監査計画の立案
・国内及びグローバルのシステム監査（海外IT監査人との協働監査を含む）

【監査部のミッション】
1線（事業部門）・2線（リスク管理部門）によるシステムに関するリスクへの取組みに対し、国内外の当局の動向やグローバルスタンダードを基に3線（監査部門）として独立した立場から評価・助言を行い経営にレポート。表面的な課題や脆弱性の指摘だけではなく、本質的な原因について現場と深く対話・考察しながら、経営視点で組織の課題改善に貢献する。

【魅力】
・グローバルに展開し、国内随一の事業規模を誇るグループ各社の経営課題や取組みに直接触れることができる
・DXやAIなど先端技術に対し、最新の監査基準やフレームワークを基にシステム監査を実施。最新且つ高度な監査スキルを身に着けることができる
・リモートワークやフレキシブル勤務等、ワークライフバランスを大切にした環境で、長く活躍頂くことが可能な人事制度を導入済（エキスパート制度）

●法令改正対応、法務相談対応
●不動産ファンド組成の審査業務、審査会の運営事務
●コンプライアンス委員会の運営事務、広告審査、監督官庁対応、社内研修
●契約書作成（不動産取引全般、不動産特定共同事業や金融商品取引業のファンド組成）
※担当業務は、ご経験・ご希望に応じて面談のうえ決定します。

東証プライム上場インターネット企業として事業、組織ともに急成長している当社の内部監査室において、室長候補を募集致します。

【仕事内容】
当ポジションでは、グループ会社も含めた各種内部監査・内部統制評価業務をリードして頂きます。

＜具体的な業務内容＞
・内部監査及び内部統制計画立案業務
・決算・財務報告プロセスに関わる内部統制の整備・運用評価
・業務プロセスに関わる内部統制の整備・運用評価
・IT全般統制に関わる内部統制の整備評価業務
・内部監査及び内部統制プロセスから経営戦略、事業戦略、管理体制、ガバナンス体制へのフィードバック
・開示及びその他の監査法人対応業務

※ご経験・スキルにより、以下もお任せしたいと考えております。
・グループ全体のリスクアセスメント
・情報セキュリティ対策プロジェクト、デューデリジェンスの支援
・PMIでの内部統制構築コンサルティング

【仕事の魅力】
・東証プライム上場企業ならではの高度なコーポレートアクションとインターネットベンチャー企業ならではの裁量やスピードを実感していただける環境です。
・社長・取締役・監査役等の役員と日常的にコミュニケーションすることができます。
・上場企業の内部監査業務の最上流工程からレポーティング・フォローアップまで一元的に関わることができます。
・成長事業へのM＆Aを活発にしており、新規子会社のPMIや内部監査構築に関わるチャンスが多数あります。
・アシュアランス系の評価業務だけでなく、ルール策定や業務フロー設計等、コンサルティング系の構築構築支援業務に関わることも可能です。
・コーポレート全体としては会計士や弁護士など専門性の高いメンバーが在籍している一方で、20代30代を中心としたメンバーも多い若い組織で個々の裁量は大きく、企画提案をしやすく組織や業務を動かす経験を積みやすい環境です。
・将来的にはグループ会社を含むコーポレート部門における責任者や、監査役等のキャリアパスもあります。

●グループ会社（証券会社等）を含む信用・市場・流動性等のリスク管理や、オペレジ・サードパーティー・モデル等のリスク管理など、リスク管理態勢全般に対する監査

＜想定されるキャリアパス＞
・監査人として担当領域での専門性を高めることに加えて、同チーム内で取扱う様々なテーマを担当することで、キャリアの幅を広げることが可能
・銀行のみならず他のグループ会社・海外拠点の監査部署との協働等を通じて、監査人として銀行業・国内に留まらない経験・知見を得ることが可能
・他領域の監査実施グループを始めとする部門内異動も希望に応じ柔軟に対応（海外勤務・トレーニーの機会あり)

インベストメント・バンキングにおいてM&Aアドバイザリー業務を行う企業情報部の企画課に所属し、契約・コンプライアンス関連業務を担当する者を募集します。

担当業務、責務:
企業情報部における各種契約書の作成、レビューならびに契約交渉支援
企業情報部における利益相反の管理
金融商品取引法等、業務に関連する法規制についての相談対応
コンプライアンス態勢の整備に関する企画、管理および推進
上記各業務に関係する社内関連部署との連絡・調整

ITセキュリティ統括部システムリスク統括Gｒにて、システム障害の発生抑制や発生時対応策の企画立案および推進業務を行っていただきます。
また、当部門は3線防衛の中の2線的な役割を担い、進行中の開発プロジェクトに対し牽制する役割を担う重要なポジションです。
リスク評価については金融庁のマニュアルに沿い、年度ごとにフレームワークを作成しています。他にもServiceNow内製化含む、社内のシステム品質管理の高度化や全社に適用するルール作り等にも従事頂きたいと考えております。
このように、常に10PJTが走っており、企画を行いながらも、実務も同時に経験できるハイブリットな環境です。

具体的には
　・ハード面・ソフト面や銀行内外のリスクを考慮した対策　　
　・システム開発の委託等の外部発注にかかるリスクを考慮した対策　
　・災害対策　　
　・障害発生対策
　・ServiceNow内製化
　・クラウド管理強化
　・その他、システム品質管理全般

＜働き方＞
・残業時間：30〜40時間（19時頃に退社している方が多いです）
・テレワーク：週2日程度

＜業務の変更範囲＞
◆原則変更なし。ただし、本人の同意ある場合を除く

《東京》
・サイバーセキュリティ対策と企画・立案業務
グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策（EDR等）、クラウド管理の強化（CASB等）、セキュリティインシデントへの対処を行うなど、グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務に従事いただきます。
また、上記業務を行うためのサポート要員もあわせて募集しています。

《大阪》
・サイバーセキュリティ運用およびセキュリティ施策推進
　グループ会社や外部専門家と連携し、特にサイバーセキュリティの運用および施策推進について重点的に取り組んでいただく予定です。

業務の変更範囲
◆原則変更なし。ただし、本人の同意ある場合を除く

・グループ銀行・会社からの法務相談
・商品所管部からの法務相談（施策検討段階からの法務面での関与、支援、外部専門家との窓口）
・他社（異業種）との連携・提携等に関する法的面での関与、支援
・法務関連情報収集、グループ内への還元
・法制度対応（民法改正、会社法改正等）
・顧問弁護士との窓口（専門家への橋渡し。レピュ、訴訟等対応）
・営業店からの法務相談（顧客対応等における法的な整理へのアドバイス等）
・コンプライアンスチェック（稟議書、会議資料、契約書、広告等）　等

【魅力】
・従来の銀行の常識を打破する「金融サービス業」への転換をビジョンに掲げ、お客さま目線での改革を実行している
・性別・年齢・職種に係わらず、実力本位で多様な人材が活躍できるダイバーシティ経営を実践している

業務の変更範囲
◆原則変更なし。ただし、本人の同意ある場合を除く

コンプライアンス統括部の金融犯罪対策二課では、主に以下のような業務を担当いただきます。

・金融犯罪対策に関する企画
・反社会的勢力の排除に係る企画
・上記に関連した各種ルール等の制定、運用の見直し

当グループは、ウェルスマネジメント部門、グローバル・マーケッツ& インベストメント・バンキング部門、アセットマネジメント部門など幅広い業務を有し、新規ビジネスにも積極的に参入しており、事業の拡大・複雑化に伴ってコンプライアンス人材の拡充・強化を図っています。
・特に、政府が”国民の安定的な資産形成支援”を主要政策に掲げ、社会的関心も高まる中、「顧客の最善の利益に資する商品組成・販売・管理態勢」「金融商品の品質管理（プロダクトガバナンス）」の更なる強化は、金融機関にとり重要な経営課題となっています。
・こうした社会的要請を背景に、当社では、経営陣を交えたプロダクトガバナンス協議会の設置、コンプライアンス部門内の組織（課）の新設等、商品組成・品質管理を担うプロダクト部門を含めた本部部署にかかるコンプラアインス態勢の強化を進めています。
・今回募集するポジションは、新設される本部ＣＯ課において、主にマーケット部門を中心とした本部部署を対象に、各種ビジネスの推進に際しての法令・諸規則等に係る相談対応、社会動向等も踏まえたコンプライアンスに関する指摘及び指導・教育等を担って頂きます。

具体的な主な業務内容は以下の通りです。
（1） 本部部室へのコンプライアンスに関する指摘及び指導・教育
（2） 本部部室の営業責任者及び内部管理責任者へのコンプライアンス業務に関する主に実地による指導・教育及びサポート
（3） 本部部室からの業務執行に係る法令・規則面の相談・法的判断に関する事項
（4） 新制度及び新商品に係るコンプライアンス関連の規則改正に関する本部部室等との連絡及び指導
（5）内部管理責任者等からの報告チェック、法令・諸規程違反案件に関する調査　等

・インサイダー取引規制に関する企画・運営
・インサイダー情報や法人関係情報の管理
・法人関係情報管理ルールの見直し
・上記に関連した社内ルール等の制定、見直し

自社のインターナル・オーディット（内部監査：IA）は、社内の各部署から信頼されるビジネス・アドバイザーとして、また内部統制における第3ラインとして、リスク・ベースの監査メソドロジーと金融業界最先端の監査手法を用い、グローバルな内部監査体制の下、統制環境のアシュアランス（有効か否かの判断）をグローバルに提供しています。
自社のIAには世界主要拠点に200名を超えるスタッフがおり、そのうち本社である東京には約60名が在籍、本社ではより多岐で複雑なビジネス部門やコーポレート機能への監査に取り組む事ができます。なお、当採用では、自社グループに属する信託業務を行う子会社の内部監査業務に従事いただきます。

具体的職務内容 (Responsibilities)：
1. 主として自社グループの信託業務を行う子会社のビジネス（銀行・信託業務）に対する監査業務の遂行。
2. 具体的には、監査範囲の設定、監査対象業務プロセスやフローの分析、主要なリスク・統制の見極め、監査計画書の作成、監査テストの実施、監査調書作成、監査報告書作成および被監査部署との意見交換など、自社の監査メソドロジーに則り実施。
3. 監査計画の合意形成から、テスト計画の承認、監査調書の作成とレビュー、監査報告書ドラフトの作成、予算と期限のモニタリングに至る、監査の全フェーズへの積極的な関与。
4. 監査で提起された課題に対する、被監査部署での改善対応の検証（フォローアップ）。
5. 規制動向・業界動向のタイムリーな把握および部門への展開。