リスク・監査、1200〜1400万の転職求人

子会社のコンプライアンス、リスク管理および内部監査の担当者として、事業を適切に進める役割を担い、会社のコンプライアンス全般を維持・強化することが本ポジションの役割です。

●職務内容
・運用会社としての日常業務の適切性の検証や相談対応
・ 法令改正などへの対応
・ コンプライアンス委員会の主宰・運営
・ 金融庁等当局対応
・ リスク管理対応
・ 内部監査対応

●将来像
・ 入社時は現在のコンプライアンス・オフィサーの補佐業務をご担当いただきます。
監督官庁の確認取得・引継ぎ後、コンプライアンス業務全般の責任者としてご活躍いただくことを想定しています。

【雇用】
当社で雇用し、出向の形となります。
・同社代表取締役社長直下のポジションとなります。
・コンプライアンス担当は通常 1 名体制、本ポジション含め一時的に 2 名体制となります。

●Summary
1. Lead, or participate in as a member, the audit project throughout the entire project cycle from risk assessment to final audit finding communication as well as periodic follow-up on improvement status, if any.
2. Lead, or participate in as a member, the organizational capability establishment activities. Examples include data analytics and application, risk universe update, enriching the depth and breadth of each transaction cycle, drafting re-useable audit procedures, training materials development, etc.
3. Facilitate cross-functional internal control enhancement project if/when appropriate
4. Conduct training related to internal control, risk assessment, etc.
5. Coordinate company-wide activities such as annual Control Self-Assessment, streamlining policy/procedure/SOP, internal control maturity assessment, and Internal Control Champion (ICC) program.
6. Special assignments as they arise.

●Responsibilities
1. Uphold high standards of integrity, objectivity and fairness, to build and maintain stakeholders’ (auditee, management, Board, etc.) trust and confidence via mature and professional manner
2. Possess an analytical, logical, business oriented mindset, allowing to link cause and effect within and across the boundaries of multiple Functions, and to develop insight
3. Have in-depth understanding or hands-on experiences in more than one of the major transaction cycles such as purchase-to-payment, fixed asset, production and inventory, reporting, etc.
4. 10+ years of work experiences in Japan including minimum 5 years in internal audit function of technology/manufacturing companies
5. Be familiar with internal control framework, risk assessment, and executive briefing.
6. Be effective in inter-personal skill, change management, and conflict resolution
7. Viable the minimum twice 3-5 weeks visits to HQ in Taiwan per year

●Summary
1. [RISK IDENTIFICATION] Identify and assess potential risks/threats that may impact on us in achieving its business objectives, as well as deploying the risk mitigation plans and incident management plans (procedure, CI, etc.) within risk appetite and tolerance.

2. [RISK MONITORING] Oversee the completeness, effectiveness and compliance of the risk mitigation plans and incident management plans through self-assessment and compliance check to the implementation organizations, where relevant.

3. [RISK CULTURE] Support in build a risk-aware culture and raise risk competency in in your division and those organizations that are relevant to your divisional business objectives, including but not limited to training/exercises/activities.

4. [RISK MONITORING] Monitors and analyses risks within the company and reports the risk management status and improvement needed to the executives/management

5. [RISK ESCALATION] Review the investigation of major incidents, high-risk events and major findings raised from internal / external checks for your division. Monitor the effectiveness of action plans. Liaison with corporate Risk Management as part of incident reporting and management process including escalating any exceptions and breaches to division head, Risk Management (RM) division.

6. [PARTICIPATION] Participate in the implementation and execution of risk management initiatives and activities including those from HQ.

7. [BUSINESS CONTINUITY MANAGEMENT] Drive the development of Business Continuity Management Plans and procedures. This position will also have responsibilities in Insurance and Business Continuity Management


●Responsibilities
・Recognized risk leader, who is a dynamic, proactive and decisive person.
・Adapts well to and initiates change in the organization and adaptable to work in a dynamic environment.
・Seeks ways to optimize risks in the organization as a competitive business advantage.
・Highly developed people management and communication skills, team player, change agent
・Excellent project management skills, analytical and ability to drive performance from all areas within the company
(Scope of change)There is a reassignment to the work specified by the Company.

・コンプライアンス統括部の情報セキュリティ担当チームにて、主に情報漏えい対策や個人情報保護鵜等に関する企画立案、推進の業務に携わっていただきます。

●資産運用会社におけるIT統制全般、システムリスク(サイバーリスク含)管理業務全般、ITガバナンス業務全般
・システムリスク(サイバーリスク含)を適切に把握し、組織の一員としてリスク低減に資する企画立案・整備推進
・システム監査、セキュリティ監査・内部統制監査、内部統制態勢構築・システムリスク管理・情報セキュリティ管理

●資産運用会社におけるITガバナンス全般
・IT領域の予算策定支援、予実管理
・IT領域の調達・契約スキームの最適化

【ポジションについて】
Webアプリケーションやシステムに対し、実際に攻撃可能か評価するペネトレーションテストや、ソースコードに対するホワイトボックステストを行い、セキュリティ上の問題がないかを確認していただきます。

【業務内容】
・Webアプリケーションに対するセキュリティ評価業務
・Webアプリケーションに対するペネトレーションテスト
・Webアプリケーションに対するソースコード解析
・ゼロデイ脆弱性の発見などの調査研究業務 etc
（業務の変更の範囲：会社の定める業務）

【社内の雰囲気・社風】　
Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。

また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、
フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。

【内部監査業務】
管理職として、以下の職務に従事していただきます。
●内部監査業務（年3〜4件の業務監査を実施するほか、年1件のシステム監査も実施します）。
●J−SOX評価業務
●社内会議への陪席等によるオフサイトモニタリング
●部運営に係る各種管理業務（監査計画立案など含む）

なお、業務監査要員としての採用ですが、システム監査にもメンバーとして従事していただきます。
監査テーマによっては、監査業務の外部委託先との協業も実施していただきます。
今回の採用については、部門人事評価査定などヒューマンリソースマネジメントは含まれません。
（将来的には当該領域も担ってもらう可能性はあります）。

本ポジションでは、スマートフォンアプリケーションや、PC・コンシューマゲームを解析し、セキュリティ上の問題がないかを確認・評価していただきます。

【業務内容】
・Android / iOSアプリケーションに対するセキュリティ評価業務
・PCやコンシューマゲームに対するセキュリティ評価業務
・ゼロデイ脆弱性の発見などの調査研究業務 etc
（業務の変更の範囲：会社の定める業務）

当行及びグループ各社を対象とするシステム監査業務
・システムのリスクアセスメント及びシステムに関わる組織的課題の調査・分析に基づいた監査計画の立案
・国内及びグローバルのシステム監査（海外IT監査人との協働監査を含む）

【監査部のミッション】
1線（事業部門）・2線（リスク管理部門）によるシステムに関するリスクへの取組みに対し、国内外の当局の動向やグローバルスタンダードを基に3線（監査部門）として独立した立場から評価・助言を行い経営にレポート。表面的な課題や脆弱性の指摘だけではなく、本質的な原因について現場と深く対話・考察しながら、経営視点で組織の課題改善に貢献する。

【魅力】
・グローバルに展開し、国内随一の事業規模を誇るグループ各社の経営課題や取組みに直接触れることができる
・DXやAIなど先端技術に対し、最新の監査基準やフレームワークを基にシステム監査を実施。最新且つ高度な監査スキルを身に着けることができる
・リモートワークやフレキシブル勤務等、ワークライフバランスを大切にした環境で、長く活躍頂くことが可能な人事制度を導入済（エキスパート制度）

以下の業務に関するコンプラ並びに当局対応
・財産目録作成
・ファミリーオフィス設立・管理運営の支援
・ファミリーオフィスの税務、会計

・弊社CEOに対して助言並びにバックストップ

●契約書作成（不動産取引全般、不動産特定共同事業や金融商品取引業のファンド組成）
●法令改正対応、法務相談対応
●不動産ファンド組成の審査業務、審査会の運営事務
●コンプライアンス委員会の運営事務、広告審査、監督官庁対応、社内研修
※担当業務は、ご経験・ご希望に応じて面談のうえ決定します。

＜従事すべき業務の変更の範囲＞
雇入れ直後：上記記載業務
変更の範囲：会社内でのすべての業務

内部監査業務に加え、各事業部へのプロセス改善提案等に基づくコンサルティング業務を実施しています。

◆監査業務

J-SOX監査（全社統制、業務処理統制、決算財務統制を含むNon-IT領域）
監査等委員会事務局
リスク管理委員会事務局
内部監査計画・実施
海外子会社監査実施
J-SOX・内部監査結果報告（監査等委員会取締役・経営陣）

◆コンサルティング業務

内部統制整備
運用支援（規程整備・マスタデータ構築・システム導入・業務プロセス構築等）
改善提案・支援

※ポジションのやりがい
グループ全体を俯瞰する高い視座で、ビジネスに触れることができる
成長中の企業にてリスクマネジメント戦略の構築を経験することができる
一般的に保守的な内部監査としての立ち位置ではなく、戦略的な部門として経験を活かすことができる
リスク管理体制のPMI経験を積むことができる
国内ビジネスを起点に、世界各国（ニューヨーク、上海、シンガポール、スリランカ）拠点の業務監査の経験が積める

・サイバーセキュリティ目標の継続的な達成のためのセキュリティ標準、ポリシーガイドライン、および適切なアーキテクチャ原則の設計と実装
・グループのサイバーレジリエンス計画に沿った当社のサイバーセキュリティ対応方針の策定、プロジェクトの計画および推進
・グループ会社のITセキュリティチームとの連携・協力
・ITセキュリティ製品/ベンダーの導入と管理
・CSIRTの統括・運営
　ITセキュリティに関する情報の収集・分析
　ITセキュリティに関する社内研修、ワークショップ、情報発信の実施
　セキュリティインシデント時の情報の編集、分析、および報告
・ITセキュリティ機能の継続的な改善 −
当社におけるITセキュリティにかかる学習および開発計画の策定及び実施（従業員教育、セキュリティチームの育成等を含む）

●グループ会社（証券会社等）を含む信用・市場・流動性等のリスク管理や、オペレジ・サードパーティー・モデル等のリスク管理など、リスク管理態勢全般に対する監査

＜想定されるキャリアパス＞
・監査人として担当領域での専門性を高めることに加えて、同チーム内で取扱う様々なテーマを担当することで、キャリアの幅を広げることが可能
・銀行のみならず他のグループ会社・海外拠点の監査部署との協働等を通じて、監査人として銀行業・国内に留まらない経験・知見を得ることが可能
・他領域の監査実施グループを始めとする部門内異動も希望に応じ柔軟に対応（海外勤務・トレーニーの機会あり)

インベストメント・バンキングにおいてM&Aアドバイザリー業務を行う企業情報部の企画課に所属し、契約・コンプライアンス関連業務を担当する者を募集します。

担当業務、責務:
企業情報部における各種契約書の作成、レビューならびに契約交渉支援
企業情報部における利益相反の管理
金融商品取引法等、業務に関連する法規制についての相談対応
コンプライアンス態勢の整備に関する企画、管理および推進
上記各業務に関係する社内関連部署との連絡・調整

当社は、海底から宇宙まで世界中の多岐に渡る業種のお客様に対し、AI・生体認証をはじめとしたITソリューションを提供している会社です。世界をリードする先端技術を創り出し、社会と暮らしのDXや企業と産業のDXなどにより、社会課題を解決しています。私たちは、その事業の創出と継続的な成長を支えるための知的財産を創出しており、本ポジションでは、意匠・商標権における全体戦略の策定から、権利化・管理・活用をリードいただきます。

具体的な職務内容：
・事業部門と連携した商標権・意匠権の権利化
・ブランドマネジメントに即した商標権の維持・管理
・商標権・意匠権に関する他社との交渉・契約の締結
・商標権・意匠権に係る権利化・維持・活用の全体戦略の検討・構築
・上記を行うメンバの指導を含むプロジェクトマネジメント

【ポジションのアピールポイント】
・全体戦略の策定から権利化・管理・活用まで、意匠・商標権に関わる業務に一気通貫で携わることができます。
・事業が多岐にわたるため、多種多様な案件を経験することができます。
・海外案件も多いため、語学力を活かしながらキャリアを積むことができます。
・将来的にはチームマネジメント（ピープルマネジメント）を担っていただくことを期待しています。

担当業務、責務：
以下の分野の全てもしくは一部についてご担当いただきます。
●ガバナンスに関連した施策の企画・運営
カンパニーのKGI・KPIの設定・進捗管理を行います。またカンパニーのKGI・KPIに沿ってカンパニー所属の各社各部署のKPI設定のサポートや毎月の進捗管理、報告資料の作成を行います。
経営会議におけるビジネス報告などの会議体資料を作成します。
組織改正対応として経営会議資料作成やカンパニー内のアナウンスメントのドラフトなどを行います。
●各種リスクの低減に係る施策の企画・運営
カンパニーの各部署と各社員のアクティビティの管理を目的とした定例会議の運営と、会議を通じてリスクを把握し、改善のための施策を実行します。
カンパニーに関連する情報管理などのコンプライアンスについてコーポレート機能、フロントと連携しながら解決し、また、必要に応じてルール化を図り周知徹底をしていただきます。ルール改正対応にも対応します。
エラーなどが発生した場合の対処やエラーが生じないように様々な観点から事前にリスクを把握し、オペレーショナル・リスクの観点から提言・運営をしていただきます。
コンダクト浸透策の企画・運営をしていただきます。
●採用・研修の取りまとめや企画・運営
研修計画の策定や進捗管理・報告などを実施していただきます。
カンパニーで主催する入社時、転入時のコンプライアンスに関する研修、年次研修、その他コンプライアンス/コンダクトに関する研修の企画・運営（資料作成を含む）をしていただきます。
新卒採用において、カンパニーの採用戦略策定やリクルート活動、インターンシップ運営などカンパニー所属の各社各部署の採用担当者と連携し採用活動を運営していただきます。また、キャリア採用、派遣スタッフの採用においても募集部署をサポートいただききます。
●その他企画業務
上記に限定されずいわゆる企画部署として様々な企画業務（会社の制度対応、計数管理、カンパニー内の各種イベント等）に携わっていただきます。

【業務内容】
グループにおける内部監査（業務監査）・内部統制業務をお任せします。案件ごとに2名以上のチームを組んで業務を進めています。チームリーダーとして組織を牽引し活性化できるような人材を募集します。

【働き方】 【リモート勤務】可

【身につけられるスキル】
エネルギー，社会インフラ，産業機械，航空・宇宙など，多様な事業を展開しているのがグループの特徴で，幅広い経験を積むことができます。

【魅力】
資格取得支援制度あり（CIA，CISA，CFEなど） ※年間2名程の試験費用の負担や予備校の費用負担の実績がございます。
グループ全体が対象となり、多種多様な事業があるため、種々なご経験を積んでいただけます。

防衛省で使用されている航空機に搭載されているエンジンの製造や整備に必要な、情報セキュリティの仕組みの見直しや構築、及び実際の情報管理業務を、社内の情報セキュリティ部門とともに取り組んでいただきます。

《業務内容》

◆担当エンジンは海外との契約を通し、高いセキュリティレベルでの製造・整備が求められます。

国内メーカーや防衛省とのコミュニケーションの下、要求に基づいてセキュリティ管理要求やルールに従うための社内プロセスを構築し、併せて情報システムの更新・維持などを進めていきます。

長く運用されてきたエンジンでは紙で対応されてきたものもあり、レベルや顧客ニーズに合わせ、電子化などの検討も行います。

《職務の魅力》

国内外から要求された情報セキュリティの仕組みを適切に解釈し、社内外と調整、議論をしながら、実務者が業務がしやすいように具体的なプロセスに落とし込み、会社の仕組みを構築していくやりがいのある仕事です。

防衛省及びエンジン部品を扱う工場等への出張があり、社内外のステークホルダーとの幅広い人脈を構築することができます。

資源・エネルギー・環境事業領域での国内外の大型案件（主に海外案件）に関するリスク管理や契約管理を担当する人材を募集しています。

主な業務はリスク評価とモニタリング、契約書レビューと調整、契約交渉と締結の支援、大型案件の契約管理と紛争処理、調停や訴訟の統括管理、契約管理の標準化と教育などです。

リスク管理を通じて会社に貢献できる点と、適切なリスク判断で業界内での競争力を保つ点が魅力の求人です。

業務内容：
資源・エネルギー・環境事業領域において、国内外の大型案件（メインは海外案件）を中心に以下の業務を担当いただきます。
リーガルの専門知識をリスク管理に活かしたご活躍を期待しています。
1. 入札前のリスク評価および受注後のリスクモニタリング
2. 入札前の契約書レビューおよび契約図書調整
3. お客様または取引先との契約交渉および契約締結に関する事業部門への支援
4. 大型案件遂行時の契約管理および紛争処理
5. 調停，仲裁，訴訟等における社内統括管理および外部法律事務所との調整
6. 契約管理に関する標準化および事業部門への教育

役割：
世の中，リスクヘッジ等リスクが付く言葉が溢れていますが，リスクゼロの事業は存在せず，明らかにリスクが低い分野は誰もが狙う過当競争の可能性が高く，
どの分野で勝負するかの見極めが非常に重要です。その見極めに必要なのが，リスク管理でありリスク分析です。
確実に利益を上げるために，リスクの洗い出しやそのリスク低減策の立案を行うことで，会社に貢献できる部門です。

過去のご経験・適性に応じて担当いただきます。
・コンプライアンス態勢整備、高度化の企画推進
・リスク評価・課題認識を行った上での態勢向上のための施策の設計、及びその効果測定
・ビジネス推進上のコンプライアンス関連の論点整理、各関連部署に対する助言
・コンプライアンス関連の社内啓蒙施策・研修の企画・設計・運営
・コンプライアンス的要素を軸とした、全社的課題の認識及び改善案の企画推進
・営業関連部署、オペレーション関連部署等、様々な関連部署との連携
・上記に関連する事項

各種プロダクトについて、各プロダクトマネージャーと連携し、プロダクトに潜在するリスクの分析、インシデント対応体制・プロセスの整備、地震等の災害発生時に向けた危機管理の推進など、各種リスクマネジメントの推進と全体統括を担っていただきます。

＜主な業務内容＞
●リスクマネジメント推進
・ビジネス目標や戦略目的を達成するために、プロダクトマネージャーや組織長が考えるリスクを理解しその指示のもと、潜在リスクに対するリスクマネジメント（体制整備、リスク検知/評価/対応、モニタリング）を推進

●事故管理推進
・インシデント対応体制の整備、インシデント対応や再発防止策のモニタリング、インシデント詳細分析の体制やプロセスの整備と運用の推進

●危機管理推進
・危機管理を推進する役割として下記を遂行
　- 平時：BCP関連の連絡窓口・組織内への展開、有事の業務継続計画の策定・更新及び訓練の実施など
　- 危機事象発生時・有事：被害状況や復旧活動情報の報告、危機対応タスクフォースへの参加、所属組織の専門知識に基づいた助言

●プロダクト業務管理推進
・各プロダクトのプロダクトマネージャーと連携し、プロダクト開発における委託業務管理全般を支援

※変更の範囲：会社の定める業務

当社グループにおけるグループ会社へのセキュリティガバナンスの推進を担当いただきます。

【業務詳細】
当社グループにおけるセキュリティガバナンスの推進を行っていただきます。
海外含むグループ会社のセキュリティ統制にかかる企画・推進、それに関わる調整や連携をお任せします。

【ミッション・展望】
グループとして適切なガバナンスがなされていることを客観的に説明可能な状況を目指す。

【主な業務内容】
当社グループにおける下記のセキュリティガバナンスの推進
・海外含むグループ会社のセキュリティ統制にかかる企画・推進
・海外含むグループ会社との調整・連携
・社内関係部門との調整・連携

・グループ銀行・会社からの法務相談
・商品所管部からの法務相談（施策検討段階からの法務面での関与、支援、外部専門家との窓口）
・他社（異業種）との連携・提携等に関する法的面での関与、支援
・法務関連情報収集、グループ内への還元
・法制度対応（民法改正、会社法改正等）
・顧問弁護士との窓口（専門家への橋渡し。レピュ、訴訟等対応）
・営業店からの法務相談（顧客対応等における法的な整理へのアドバイス等）
・コンプライアンスチェック（稟議書、会議資料、契約書、広告等）　等

【魅力】
・従来の銀行の常識を打破する「金融サービス業」への転換をビジョンに掲げ、お客さま目線での改革を実行している
・性別・年齢・職種に係わらず、実力本位で多様な人材が活躍できるダイバーシティ経営を実践している

業務の変更範囲
◆原則変更なし。ただし、本人の同意ある場合を除く

採用後はまずは各種契約書の審査、法務相談へのアドバイス及び法務教育業務のリーダー業務をお願いします。
入社1〜2年後には法務コンプライアンスグループのマネジャー（法務業務全般を担当）に着任いただければと思います。

●マネジャー着任後のイメージ
弊社の事業内容に精通し、ビジネスのオポチュニティも考慮しながら、法律・契約上のリスクをミニマイズするよう、
メンバーを指導するとともに、各事業部やコーポレート部門の役職者やトップマネジメントに対して、各種説明・提案を行っていただきます。
また、コーポレート部門の他の部署と連携しながら、コンプライアンス、リスク・マネジメント、ガバナンスの体制の構築と推進・運用もお願いします。
さらにホールディングスの法務と連携しながら、当社グループ共通の法務施策の実施もお願いします。

●ポジションの魅力
(1) 様々な事業部門と協力・連携して、取引先との契約案を作成・修正したり、最終的な「落としどころ」の判断をするなど、事業部門からの法的な相談に対し、これまで培って来た法律知識や法務業務経験を活かして、事業を成功に導くようにアドバイスすることで事業成長を支えていただきます。
(2) 一般社員の目線で、平易でわかり易い、様々な法務教育のコンテンツをコンスタントに作成・発行し、一般社員に、コンプライアンスの意識・知識の浸透を図るなど幅広い業務に携わることが可能です。
(3) リーガル・テックを積極的に活用し、法務業務の効率化・生産性向上を積極的に推進することができます。

●弊社担当者より
人・プロセスデザイン・テクノロジーの強みを活かして人と組織の生産性向上を実現していきます。自組織だけではなく、他事業部やホールディングス法務等連携しながら、法務施策を実施したり、事業部門からの法的な相談に対し、これまで培って来た法律知識や法務業務経験を活かして、事業を成功に導くようアドバイスするなど、やりがいや面白さを感じていただけるポジションです。

●担当職種の変更の範囲
会社の定める職種（出向を命じることがあり、その場合は出向先の定める職種）

ISMSをベースとした人的・組織的セキュリティ管理態勢構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。

また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。

主な業務内容
●ISMS認証の維持・管理とそれに付随する管理策の推進
　 ISMS運用の全体計画・進捗管理
　 リスクアセスメント・リスク対応計画の進捗確認
　 各種記録の作成と管理
　 内部監査計画・実施
　 審査機関との協議・調整 等

●情報セキュリティ及び個人情報取扱いに関するルールの整備
　 規程類（ポリシー・基準・ガイドライン）の維持・更新（法令対応を含む）
　 マニュアル・ガイドブックの作成と維持

●情報セキュリティ・個人情報取扱いに関わるプロセスの改善
　 リスクアセスメントプロセスの見直し・改善
　 個人情報の取扱いに係る手続きの整備・改善
　（データマッピング、プライバシーポリシー改定） 等

●情報セキュリティ・個人情報取扱いに関わる啓発・教育（企画 実施）
　 コミュニケーション計画の策定
　 研修・教育コンテンツの作成・研修の実施
　 啓発コンテンツの配信 等

●セキュリティインシデント対応
　 情報セキュリティ・プライバシーに関する社内問い合わせ対応
　 インシデント対応支援

ポジションの魅力
●お仕着せのセキュリティではなく、会社とともに成長するセキュリティを創っていくことができる。
●企画段階の新規サービスや事業に参画し、情報セキュリティ・プライバシー領域で貢献できる。
●社内全部門と関わりを持ちながら仕事ができる。

本ポジションでは内部監査室室長候補として、中長期を見据えた内部監査計画の確立 実行、また組織の体制強化をお任せします。常に成長を続けている当社にて、グループ全体の監査を支えるようなポジションです。

●職務内容
・グループ全体の内部監査部署の組織計画・人員計画の立案及び遂行
　- 採用活動を含む
　- 期中の経営管理部門への報告、確認依頼への対応を含む
・中期監査計画（業務監査・金融監査・システム監査）の立案、取りまとめ
　- 監査計画立案の考え方の整理も含む　
・単年監査計画（業務監査・金融監査・システム監査・J-SOX）の立案、取りまとめ
　- 特に業務監査については、リスク評価に基づく計画を希望
・監査プロセスの管理
　- スケジュール通りに進行するように、メンバーのフォロー、メンバーのドキュメントの確認、自己遂行
・経営層への報告とコミュニケーション
　- 監査計画、進捗状況、監査結果の報告を含む
・メンバーの指導、育成、監査技術向上
・監査手法、監査業務の継続的な改善・向上
　- 内部監査の成熟度（金融庁モデル・PwＣモデル参照）の向上
・当社提供サービスの機能改善・向上
　- 統制に必要な機能や内部監査に有用な機能の提案

・組織マネジメント および、業務拡大に伴う組織体制の構築
・法務業務（上流部分）
　-お客様との契約書締結に向けたドラフト作成、レビュー、契約交渉
　-M&Aにおける法務DD
　-知財・許認可のマネジメント
　-海外事業拠点の法務体制の構築、対応
　-コンプライアンス関連業務（役員、従業員向け）
　-トラブル対応
　-従業員向け教育
・ガバナンス体制の構築
　-コーポレートガバナンス対応
　-グループ会社の法務関連の管理、仕組みづくり

●いずれかのSBUを担当し、担当エリアの内部監査。ただ、決まったリストをチェックするのではなく、様々な方法でリスクを発見し、監査室長、経営層、各プロセスオーナーへの提言を担って頂きます。
●レポートラインは監査室長。今までのご経験に応じ、待遇はマネジメントクラスで幅広く検討。ただ、全員がプロの監査人として、企画から実務まで幅広く対応いただきます。
●国内外出張なども含めて、ハンズオンで現地現物を把握頂き、能動的に提案をいただけるポジションです。

・PCI DSS の取得、維持に対する 援業務
・PCI DSS 準拠のために必要なコンサルテーション
・NIST CSF、CIS Controls を活用した情報セキュリティ統制の構築、運用
・各部門へのセキュリティ、個 情報を含むデータ保護に関するコンサルテーション
・脆弱性診断、及びペネトレーションテストの実施またはサポート
・SOC や ISMS などの第三者認証取得・維持
・CSIRT 構築に関する支援

当社の中でも最先端なカーボンクレジット取り扱う新規事業の重要なポジションです。
経営陣とのコミュニケーションが多いため、積極的に経営課題へ参画でき、またスピード感のある経営判断をダイナミックに体感することができます。

【具体的な業務内容】
・国内外カーボンクレジット創出コンサルティング業務
・国内外カーボンクレジット方法論の調査
・自社投資カーボンクレジットの選定・プロジェクトマネージメント

1.AIガバナンス
　　当社グループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、
　　統制デザイン（プロセス・システム・組織）、第3者検証等。
　　当社グループが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。　
2.リスク領域へのテクノロジー活用(AI)
　　社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。

1.オペレーショナル・レジリエンス
　・自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが
　　金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス（復元力）の強化にPDCAで取り組むもの。
2.プロジェクト管理
　・レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。

1.サイバーセキュリティ
　・当社グループ・グローバルのサイバーセキュリティの統制状況評価と分析。
　・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
　・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
　・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
2.サイバーセキュリティ＋サードパーティ
　・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
　・リスクベースで統制管理枠組みへの組み込みを主導。（外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等）
3.デジタル詐欺
　・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
　・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。

情報セキュリティ室は、全社のセキュリティ機能を推進するためにセキュリティ専門家として、下記のような役割を担っております。

・ICT部門や危機管理部門等と円滑にコミュニケーションを行う
・セキュリティ対策の企画、ルール策定、運用
・セキュリティリスク管理の実施、セキュリティインシデントに備えた日常的なセキュリティ活動の効率化の推進
・社内と同様に国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援

これらのセキュリティ活動を組織として取り組むためのチームマネジメントを実施いただきたいと考えており、
上記の他、下記業務も含めご担当いただきたいと考えています。

・セキュリティ対策の企画・立案・制定と継続的なセキュリティ運用の推進
・情報セキュリティへの効果的で具体的なセキュリティ施策の推進
・ICT環境、クラウド環境のセキュリティ施策の提言
・セキュリティリスク管理とセキュリティインシデント対応

●当局対応、経営会議・監査委員会対応
●国際企画業務を含む監査企画全般

●国内を対象とする銀行業務に関する与信監査業務（※）。
●信用リスク管理関連の監査への参加

（※）債務者区分・格付の妥当性や与信採上げ・期中管理にかかる分析の深度等を検証、問題を発見した場合は改善を提言する。

（1）契約書関連に関する業務（作成、審査、交渉）
（2）国内・海外訴訟の管理に関する業務（国内・海外法律事務所、資産管理機関等との連携）
（3）法務ノウハウの構築に関する業務
（4）国内・海外法律事務所の管理に関する業務（国内・海外法律事務所との円滑な業務構築のための連携業務、弁護士報酬等の管理業務）
（5）研修関連に関する業務（研修の企画、実施）
（6）その他法務室の業務運営に必要な業務

REIT運用会社・不動産運用会社にて、金融商品取引業務及び不動産関連業務の内部監査を行って頂きます。

●主として東アジア地域拠点を対象とする銀行業務に関する与信監査業務※。
●海外資産監査担当部署の業務リエゾン、グローバルな資産監査関連企画の立案推進。
●信用リスク管理関連の監査への参加
※債務者区分・格付の妥当性や与信取上・期中管理にかかる分析の深度等を検証、問題を発見した場合は改善を提言する。

●想定されるキャリアパス
・幅広い業界やプロダクト与信に関する知見を得ることができます。
・取得した知見をもとに将来のフロント・審査キャリアへの変更も展望可能です。
・信用リスク関連の監査チームとの協働を通じて、監査のキャリアの幅を広げることができます。
・適性が認められる場合、海外監査室のマネジメントとしての赴任も展望可能

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

●ホールセール・ビジネス(プライマリー業務及びセカンダリー業務を含む。以下同じ)全般の個別案件サポート（法規制遵守、利益相反対応、等）およびコンプライアンス態勢整備支援・運営（利益相反対応についてはグループ各社と連携）
●マーケッツコンプライアンス領域ではエクイティ/フィクストインカム問わず募集
●対象のビジネスにはクロスボーダー領域も含む

・事業サイドへの法務アドバイス、ソリューションの提案
・新規事業やサービス拡充のための法的調査、利用規約等作成、運用管理体制整備、プロジェクトマネジメント
・法改正への対応方針の検討・実装
・契約書・規約の作成・レビュー
・社内制度や内部規程の作成・整備
・社内規程や法令順守を従業員に浸透させるための、教育・研修
・テクノロジーを活用したLegal業務の効率化（ナレッジマネジメントを含む）の推進

事業サイドのプロジェクト（新規事業の立ち上げやM&Aなど）を中心に幅広い業務にチャレンジする機会があります。法務のスペシャリストとして事業の成長を牽引することをお任せします。

※オンボーディングを経た後に、ご自身がオーナーシップを持つ領域を確立いただきたいと考えています。
※Legal Domainは、原則としてリモート勤務自由としていますが、円滑なオンボーディングのため、入社後一定期間は一定頻度でオフィスに出社いただくようお願いする場合があります。

このポジションで得られる経験
当社グループは、「経済情報の領域」「人とテクノロジーの力」「プラットフォーム型ビジネス」等の共通項は持ちつつも、様々な業種・フェーズの事業を展開しているため、基本的な法務相談・契約書のレビューから、高度なスキーム検討・プロジェクト進行まで、幅広いリーガル業務を経験することができます。 また、グローバル展開している事業もあるため、海外法務（現地法のリサーチ、対応など）にチャレンジする機会もあります。 さらに、非上場期から今後の再上場の準備、そして再上場後と、変わりゆくフェーズごとのガバナンス体制やコーポレートアクション（リスクマネジメント、株式報酬の設計、会社の組織体の構成、株主総会や取締役会の運営など）に関する業務に関与することも可能です。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

【雇入れ直後】コンプライアンス部門
当社のコンプライアンス部門の業務全般

コンプライアンス態勢の整備、管理
金融商品取引法等の法令改定対応
コンプライアンスに関する社員研修等の計画と実施
社内規程類の策定、改定及び管理
マネロンおよび金融犯罪等防止に関する業務管理
内部監査の計画、実施、結果報告、フォローアップ（外部に業務支援を委託している）
金融庁、加入協会対応（含む各種届出）
株主対応（親会社からの資料提出依頼等）
社内他部門からの相談対応
ケイマンファンドの法令対応
部門運営のサポート、若手育成

【変更の範囲】会社の定める業務
会社都合により法務やリスク管理業務も行う可能性があり

会社全体の成長戦略の実現に向けて、生成AIを含むAIや各種データ（顧客データ・契約データ・お客様対応履歴・行動履歴等の幅広いデータ）の利活用を進める攻めのガバナンス体制（方針、ルール策定からモニタリング機能まで）の企画、実行、推進を担って頂きます。

●具体的な業務
1.AIやデータの活用推進を企図したAIガバナンス/データガバナンス戦略の企画立案・実施
2.重要度に応じたAIガバナンス/データガバナンス関連の取扱規程・ルールの整理、管理・運用（周知、教育、徹底）
3.AIガバナンス/データガバナンスに由来するリスクの管理に関する社内・グループ横断的なプロジェクトの推進
4.社内のビジネス部門・システム部門・データ分析部門等と連携したプロジェクトマネジメント
5.AIガバナンス/データガバナンスの国内外動向等に基づく改善提案と推進
6.事業部門からの相談対応
7.プロジェクト全体のステータス管理（会議体報告等）
8.サービス・リリース時におけるサービス提供主体へのレピュテーションリスク等影響評価
9.外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局

・4 つの監査計画（業務、会計、分別管理、IT）の策定及び実行
・業界ガイドライン等を元に業務や内部管理の実効性についてモニタリング
・業務改善提案などに関する進捗管理、及び改善状況報告書の作成
・3線の立場からの外部監査、当局対応
・部下や他部門スタッフへのガバナンスや内部統制に関する指導、支援
・監査等委員会事務局運営

【ミッション】
経営に資する内部監査を実践し、コーポレートガバナンスの強化および企業価値の向上に貢献
※日本版SOX評価は他部門にて実施

【主な業務】
・年間監査計画に基づき実施する当室内部監査チームの一員として、または、リーダーとしてチームを率い、監査レポートをまとめていただきます
・年間監査計画の策定（テーマ監査／子会社監査／子会社等の内部監査部門に対するモニタリング含む）

【具体的な業務】
・対象部門へのインタビューやデータ分析を通じて業務プロセスおよび課題を把握し、リスクアプローチによるRCMを作成
・RCMおよびテストプランをベースに対象部門に往査(インタビュー／証跡確認／データ分析など)し、監査調書を作成
・改善提言をまとめた監査報告書を作成し、経営層へ監査結果を報告

●仕事の魅力
【組織の持続的成長への貢献】
・内部監査は組織全体の活動を俯瞰し、経営層や関係者に対して戦略的な提言や改善策を提案し、会社の持続的な成長や効率性の向上に貢献することができます。
・組織全体の価値向上に寄与するだけでなく、自身の提言や活動が組織の改善につながったときには、大きな喜びや達成感を感じることができます。

【多様な業務体験と専門知識の習得】
・監査の対象は当社のみならず、当社のグループ会社全体とカバー領域が広いため、様々な業種や業態の知識やビジネスモデルを学ぶ機会が多く、幅広い知識やスキルを身につけることができます。

【会社組織への影響力】
・当社の内部監査室は、経営層と直接関わる機会が非常に多い組織です。監査結果や改善提案を経営層に直接報告することで、経営層との信頼関係を築き、意思決定プロセスに影響を与えることができます。