リスク・監査、1200〜1400万の転職求人

M&A、投資等に関する戦略をリーガル面からリードする仕事です。

【詳細】
具体的には下記の業務をご担当いただく予定です。
・国内外のマジョリティ買収・マイノリティ出資・CVCファンド投資案件業務（ストラクチャ検討・法的課題の抽出、関連部署との連携、各種契約書の作成、DD対応、クロージング支援、外部委託弁護士コミュニケーション）
・グループガバナンス・コンプライアンス施策に関する法務業務、その他のコーポレートやスタッフ領域に関連する法務業務
・ナレッジマネジメント（M&A関連のナレッジ蓄積・全体共有、国内外の関連法令調査、各種ガイドラインの作成・ルール整備など）

ポジションの魅力
◆ “当事者”として会社のやりたきことの意思決定に携われる
「法的にYes/Noの見解を示す」ことに留まらず、「いかに案件を前に推し進めるか」を、経営・ビジネスサイドと一緒になって考え、実現しています。
支援者や伴走者に留まらず、いち“当事者”として同じ船に乗って案件に携わることができ、経営陣や推進部署からの信頼関係に基づいて経営の意思決定に関われることが醍醐味です。

◆経営層／案件推進のキーマンとの距離の近さ
担当する案件で責任ある仕事を任されることが多く、経営層等意思決定権を有する者との会議に主体者として参加し、コミュニケーションを取る機会も多いです。
その中で、ご自身の意見を提案し、経営や事業全般にインパクトを与えるチャンスもあるため、大きなやりがいを感じられます。会社としてスピーディな意思決定に直接関与できるのは、担当者や担当組織に一定の権限が付与され、決裁レイヤーが少ない当社ならではの醍醐味です。また、経営層や案件責任者とのやりとりにより、高い視座や視点で考え行動する姿勢を学び、身に付けることができます。

◆さまざまな案件を担当できる機会(M&A案件やグローバル案件も含む)
上場後も圧倒的な成長を続ける当社には、社会に新たな価値をもたらす魅力的な案件やプロジェクトに携わる機会が多数あります。
法律が追いついていない領域に対しても、これまでの法務知識や経験をフルに活用し、チャレンジしていただけます。特に最良の解を突き詰める当社においては、案件を通じて法務としても先鋭的な検討を行う機会にあふれています。
グローバルな要素を含むM&A案件に携われる機会が豊富にあり、常時複数の案件が検討されています。また、国外の子会社も多数存在し、最先端のグローバルガバナンスの経験を積む機会も豊富にあります。

◆開かれたキャリアパス
経営判断の連続であるM&A業務の豊富な機会やグローバルガバナンス業務を通じて、法務のプロフェッショナルとして研鑽を積むだけでなく、経営への理解を深め、経営陣へのキャリアステップにつなげていただくことも可能です（異動の実例として、国内外子会社の役員としての転出や海外子会社の法務駐在などがあります）。
また、IRやコンプライアンス・リスクマネジメント所管部署等を兼務する等、他部署兼務により、法務としてのキャリアを主軸として積みながらも、キャリアの幅や視野を広げることもできます。

●ホールセール・ビジネス(プライマリー業務及びセカンダリー業務を含む。以下同じ)全般の個別案件サポート（法規制遵守、利益相反対応、等）およびコンプライアンス態勢整備支援・運営（利益相反対応についてはみずほFG各社と連携）
●マーケッツコンプライアンス領域ではエクイティ/フィクストインカム問わず募集
●対象のビジネスにはクロスボーダー領域も含む

当社業務に係る内部監査業務を担当
●業務監査・・・・・当社業務（ホールセール、リテール、コーポレート）に係る統制の有効性検証

当社業務に係る内部監査業務を担当
・システム監査・・・当社システムに係る統制の有効性検証

内部監査業務の推進に係る企画・立案を担当いただきます。

【具体的な職務内容】
・監査計画・手続・規定等の策定・運営、内部監査業務の高度化に向けた施策立案・推進、監査人の専門性向上に向けた育成・研修の企画・推進　等

急速に拡大していく事業に対して、様々なセキュリティの対応を行っていかなければならないと考えており、すでに提供しているウェブサービスやこれから開発していくサービスの脆弱性診断を担っていただきます。
今回は事業部や開発エンジニアと密にコミュニケーションをとりながら脆弱性診断を行える人材を募集します。

＜おまかせしたい業務＞
脆弱性診断のみならず、幅広く技術的なセキュリティ対応に携わっていただきます。

・当社が提供しているサービスの脆弱性診断と改修支援
・インシデント検知基盤運用や発生時の対応
・セキュリティ推進室が保有しているシステムの運用
・社内外におけるセキュリティ情報の収集や情報発信

マネー・ロンダリング対策、テロ資金対策にかかる企画、PDCAの実施。特に海外拠点のサポート、管理に係る業務のリーダー。

マネー・ローンダリング等防止態勢を強化するための施策の立案や、その実行・検証等を担当していただきます。

具体的には、適性に応じて、以下の業務をご担当いただきます。
・マネー・ローンダリング及びテロ資金供与対策（AML/CFT）に係る企画・管理・推進
・反社会的勢力の排除に係る企画・管理・推進
・取引モニタリング及び疑わしい取引の届出
・定期レビュー等、継続的顧客管理業務

【該当部署】
・株式売買等の取引の監視・審査に関する業務や法人関係情報の管理に関する業務
・商品部門、法人部門、海外拠点におけるコンプライアンスに関する企画、態勢整備、監督を主に行う業務
・当社および当社の子会社のコンプライアンス態勢の整備、維持及び法令順守状況の監督の総括に関する業務　等

国内外に多くのグループ会社を持つグローバル企業の内部監査部門として、主に国内外グループの内部監査の実施を行う。業務プロセスの監査だけではなく、業務データを分析するCAATなどをグループ会社に対して行うとともに、国内グループ会社や海外グループ会社拠点の監査部門と協力しながら企業グループ全体でのリスク低減に向けた内部監査活動を担っていただく。
企業におけるビジネスの高度化、複雑化や、Global連携の高まり、Digital化の流れ、COVID-19によるNew Normalの流れによる新たなリスクなど、企業におけるリスクは拡大しており、内部監査部門に対する期待は年々大きくなっていることから、内部監査部門の強化は急務であり、中心となるメンバーとして経験者を採用したいと考えている。

【アピールポイント（職務の魅力）】
当社の監査部は、Digital＆Globalに長年取り組んでおり、データ分析や自動化などDigital化に向けた取り組みを積極的に取り入れている点、またグローバル関連業務も多く、希望すれば海外で働くチャンスもあること（現在3名が海外で勤務中）、など他社の監査部にはない魅力がある。経営層（社内幹部や組織長、国内外のグループ会社）とのコミュニケーションの機会も多く、経営目線の理解やグローバルでのコーポレートガバナンスの理解を深めることができることも特徴といえる。また、働き方の面では、平均年齢が低く若手や女性も活躍していることや、フレックスタイム/テレワーク等を活用し、ライフプランに合わせた働き方も可能となっている。昨年度も3名の経験者を採用しており、中途採用も積極的に行っている。
当社本体、およびグループ会社の業務監査（CAATを活用した監査を含む）にまずは取り組んでいただくことを想定ですが、JSOX監査、情報セキュリティ管理やシステムに対する監査、など、希望によっては様々な領域を経験することが可能。また、制度主管や事業部門との定期的なコミュニケーションや交流人事により、現場での運用や制度主管での取り組みなどの理解を進めることなども積極的に行っている。

暗号資産交換業は常に変化しています。スピード感を持ち柔軟に対応できる実行力のある人を求めます。 暗号資産交換業における社内の内部統括管理の要としてコンプライアンス業務、当局・業界団体対応、新規暗号資産審査業務、社内リスク管理を担当していただきます。

【主な業務】
・当局、業界団体との折衝窓口
・当局検査対応
・社内規程の整備や更新
・全社リスク管理に関する業務（業務リスク、システムリスクのリスクアセスメント取り纏め）
・広告審査に関する業務
・トラベルルールに沿った暗号資産の入出庫にかかるリスク管理業務
・個人情報保護に関する管理業務
・新規暗号資産の審査に関する業務
・マネージメント業務

●グローバルなグループＣＤＣ（ＣｙｂｅｒＤｅｆｅｎｓｅＣｅｎｔｅｒ）の構築・運用
　　海外含むグループ各社共通で利用するグループＳＯＣの構築・運用
　　ＳＩＥＭ・ＳＯＡＲの強化、グローバル展開
　　ＣＳＩＲＴ組織の更なる強化
●グループシェアードシステムの構築・運用
　　海外拠点のネットワークを国内に統合
●次世代ネットワークにおける最新セキュリティ対策の立案・導入
　　ゼロトラスト、インターネットブレークアウト、ＥＤＲ等の最新動向を踏えたセキュリティテクノロジーの調査・評価・導入
　　安全なクラウド利用のためのＣＡＳＢの調査・評価・導入
●グループ会社のセキュリティ強化に向けた支援・提案
　　ＤＸ等を背景とする他社との事業提携やクラウドサービス利用時のセキュリティ評価
　　海外含むグループ会社のセキュリティ診断（ネットワーク、Ｗｅｂアプリケーション）

法務部は、株主総会及び取締役会といった会議体に関連する業務、契約書類の作成・審査、訴訟関連業務、その他法的検討課題に対する助言など典型的な法務業務を取り扱っております。なかでも、暗号資産、ブロックチェーンを含むフィンテック分野での新たな事業やサービスの開始に係る相談が増えており、このような案件において金商法をはじめとする関連法令の調査・分析、契約書・規約などのドキュメンテーション、外部法律事務所や規制当局との折衝、知的財産権に関する相談対応、社内規程の整備などフィンテック案件における法務部門の役割の重要性が高まっております。また、当社本体で行う事業のほか、単独又は他社との合弁でフィンテック分野への投資をする機会も増えており、そのような案件においても伝統的なM&A・資本提携の知識・経験に加え、協業の中身を検討しドキュメンテーションに落としていく際のフィンテック分野の知識が法務部員にも求められてきております。レポート先は配属課の課長となります。

●Responsibilities
日常的な契約チェックや法務相談を担当して頂きながら、新規事業やサービスに関する関連法令の調査・分析を含めた相談対応、M&A案件・資本提携における法的課題の検討、法人顧客及びベンダーとの間の契約書・規約などのドキュメンテーション、社内ルールとの整合性の確認及び外部弁護士事務所や規制当局への相談・照会のサポート、並びに、著作権をはじめとする知的財産権に関する相談対応等を行っていただきます。様々な法務経験を活かせる業務がありますが、法務部内のどのチームであっても入社後の金商法の知識は不可欠となります。

経営企画、フロント、コンプライアンス、IT、ファイナンスといった幅広い部門と日ごろから協働していくことになるので、リーガル・コンプライアンスの中では案件のかなり初期の段階から相談を受けることが多くなり、フロントや企画部門と一緒にビジネスやサービスの設計についても議論していく機会も多くなります。

※ご本人の適性、希望等を考慮して、業務内容を調整させて頂くことがあります。

金融業界向けの経営管理、財務・会計、リスク管理、コンプライアンス対応等の領域におけるDigital Innovationアドバイザリー。以下の5領域において、銀行・証券・保険・資金移動業者等の金融機関、規制当局、Tech企業等のクライアントを支援。

1.RegTech、SupTechの活用・高度化に係る企画、設計、検証等の支援
2.ビッグデータ処理や機械学習等のデータサイエンティスト業務（PythonやSAS、BIツール、Django等を活用）
3.経理・財務領域の自動化、決算早期化や経営報告の高度化等の支援（BIツールやデータ処理ツール等を活用）
4.データ利活用の推進やデータガバナンスの整備・高度化の支援
5.Digital Innovationに係るプロジェクトマネジメント支援

【国内金融機関の海外拠点に係るアドバイザリー】
コンプライアンスとリスク管理領域における、海外拠点管理態勢の構築・高度化の支援。M&A等により新設した拠点と、既存の海外拠点を対象に、グローバルまたはリージョナルな枠組みの高度化を支援。具体的な業務は、グループポリシーの作成、権限・責任の整理、グローバルリスクマップの策定、各種枠組みの海外拠点への導入、研修を通じた枠組みの浸透、など多岐に渡る。

【外資系金融機関の本邦拠点に係るアドバイザリー】
本邦金融市場やFinTech市場への参入を、本邦法規制への対応の観点から支援。また、参入後の法規制遵守状況の評価やコンプライアンス態勢の高度化等に係る各種アドバイザリーも提供。コンプライアンス部門の業務に係る支援と、コンプライアンスをテーマとした内部監査を支援が中心。

Responsibilities:
デジタル技術を活用した新規事業や、サステナビリティ投資等の先端的な金融ビジネス、その他の複雑な金融取引に関する関連法令の調査・分析、国内及びクロスボーダーのM&A案件における法的課題の検討、ドキュメンテーション及び外部事務所との連携のサポート、法人顧客及びベンダーとの契約の作成及びレビュー、国内外の個人情報や顧客情報の取扱いに関連する法的課題の検討（クロスボーダーのデータ移転を含む。）その他クロスボーダー連携並びに、著作権をはじめとする知的財産権に関する相談等のうち、ご本人の適性等を踏まえて担当業務を決めさせていただきます。

法務部及び取引法務部が属するリーガル・コンプライアンス・コンダクト部門内の連携のほか、経営戦略、インベストメント・マネジメント、グローバル・マーケッツやインベストメント・バンキング、購買戦略、IT、ファイナンスといった幅広い部門の国内外の関係者と協働しながら業務を行っていただきます。

●APACにおける各種データ（特に当局報告関連）の網羅性・正確性を担保するため、域内のデータガバナンス戦略やポリシーに沿った基準やフレームワークの策定を行うとともに、データアーキテクチャの設計、デジタルソリューションの導入、データフローの可視化などを各所管部と協働して推進するもの。


（魅力）
・グローバルな環境下で、データガバナンスに関する業務経験・専門性を磨くことが出来る。
・経済成長が著しいAPAC各国における当局目線に触れる機会がある。
・多国籍なチームから成るIT部門・財務企画部門など複数の業務部門と協働する経験が得られ

（60%）
情報セキュリティ管理に関する規程、関連するルールに基づくアセスメントの実施
（20%）
ISMS・BCMS認証維持に伴う各種業務
（20%）
監査法人グループ内のセキュリティ管理に関する規程、関連するルールの更新

●想定キャリアパス
Cybersecurityチームリーダ、グループリーダー、CISO

●アピールポイント
セキュリティ管理に関する規程・関連ルールの更新、教育、アセスメント、ISMS/BCMS認証維持など、サイバーセキュリティ対策関連業務を担当するチームリーダー候補を募集します。

【英語の使用頻度】
Global Team/担当者とのコミュニケーション（*英語）は非常に多く、定例のミーティングから突発的な問い合わせや応対で週の三分の一から半分の工数を割くこともある

内部監査（モニタリング）を中心としたGRC（ガバナンス・リスク・コンプライアンス）領域に関する下記の業務
・GRC関連プロジェクトにおけるプロジェクトマネジャー業務
・新たなGRCソリューションの企画・検討
・GRCプロジェクト組成に向けた業務開発

・海外新規機関投資家の各種オンボーディング業務（KYC・稟議作成・ISDA/CSA等の契約締結・規制法令確認・決済関連等）
・オンボーディング業務に関するシステム高度化検討・推進
・オンボーディング業務に関する各種ポリシー・手続制定
・海外セールス、顧客、関係部との各種交渉・協議
・海外機関投資家為替ビジネス推進の企画立案、推進
※取り扱いプロダクトはFX（SPOT、FWD、NDF、FX Option）

【業務内容】
社内法務・コンプライアンスの運営や推進に関する以下の業務、およびマネジメント業務

・契約審査、契約書作成
・各種業法・規制の調査およびリーガル対応
・当局対応
・マネーロンダリング等の不正犯罪対策
・その他上記に付随する業務

【チーム構成】
コンプライアンス部：3名

【ポジションの魅力】
・金融の知識を吸収し、スペシャリストとして成長することができます。
・幅広い経験を通じて、キャリアを伸ばすことが可能です。

●業務内容
具体的には、以下の業務を担っていただく予定です。
【社内】
・クレジットカード不正検知システムの開発・運用
・クレジットカード不正抑止の企画管理
【社外】
・業界対応（国際ブランド・他カード会社・行政など）
　

●魅力
●数億~数千万円単位の効果に繋がる不正抑止策等、会社規模を活かした大きな対応が出来ること
●客観的なデータ検証を通じ、最新鋭の多様な不正検知ツールを使った対策検討・実践できること
●新たな不正検知ツールの提案・導入も容易にできること
●業界最大手企業として、行政・国際ブランド、業界大手企業・ペンダー（含む海外）とのビジネスに携われること
●社会的な課題となっているクレジットカードの不正被害という大きなテーマに携われること。

●契約法務（契約書作成・審査）
●新規ビジネス立ち上げ支援（特にAI関連）
●新規制対応（AI・経済安保等）
●M&A（海外M&A含む）支援
●各種社内法律相談
●訴訟・紛争対応
●コンプライアンス関連業務（社内通報対応・研修・各種マニュアル類の整備等）
●コーポレート支援（株主総会等）

【配属想定組織】
法務・知的財産部

【組織概要】
法務、契約、知的財産の機能を担う本社機構の部門です。
当社グループの法的リスクの管理や知材戦略の立案遂行のため、以下の業務を遂行しています。
・法務：グループ全体のコンプライアンス推進（各種法規制対応・社内規程整備など）
・契約：グループ全体の契約実務に関する事項
・知的財産：グループ全体の知的財産の取得、管理、活用に関する事項

【募集職種の採用背景と期待役割】
中期経営計画達成に向けて、国内事業拡大に加えグローバル・ビジネス強化の方向で動きだしており、この大きな動きの中で、当社グループ全体でのガバナンス強化がこれまで以上に求められています。また、AIをはじめとする新技術や、経済安全保障などの新たな法規制について、スピーディーかつ適切に対応することが要求されています。
これらの業務へ対応すべく、法律知識だけでなくIT分野（AI・システム）の知識についても絶え間なく吸収し、実ビジネスを理解して、「守り（リスク）」と「攻め（ビジネス推進）」を高度にバランス良く保ちつつ業務遂行することが期待されています。
こういった外部環境変化にも適切に対応し、当社の健全な成長戦略の達成をより確実なものとするため、実務経験や専門性を有する方を募集します。

【仕事の魅力】
・法的リスクのヘッジを基本線としつつ、一方でビジネス拡大に資する助言（合理的な代替案の提示）も行う、ビジネスの攻めと守りの両翼を担うやりがいのある仕事です。
・拡大を続ける当社グループのガバナンスやコンプライアンスを支える仕事を通じて、自身の成長をしっかりと感じられる仕事です。
・新たな技術領域や法規制などへの対応など、既存のルールや慣習に縛られずに悩みながらも自分たちの手で新しい仕組みづくりをする経験が可能であり、自己の強みをさらに磨きつつ新しいことにチャレンジしたい方にもマッチする仕事です。

外為法や米国のEAR等の貿易管理法令の遵守を目的として以下の業務をお任せします。
・貿易審査
・貿易管理監査
・貿易管理教育
・国内外グループ会社指導
・監督官庁対応

【働き方】
平均残業時間：20時間
在宅勤務比率：40 60%程度

・ITシステムのアカウント管理等、アクセス制御全般の管理
・システムのセキュリティログ点検
・IT技術者を指揮し、システムの死活監視、脆弱性等の検出、メンテナンス等の監視/保守の管理・監督・システム内の既知の脆弱性を検出
・排除するための行動計画の策定/更新
・万一のインシデント発生時にIT技術者を指揮して初期対応を実施

【役割】
航空機用エンジンの設計・製造を担う拠点にて、情報セキュリティに関する全般業務をお任せします。

【働き方】
平均残業時間：20時間

【アピールポイント】
ITセキュリティの主担当として、国内・海外のステークホルダーとの折衝を担っていただく責任のある立場です。また、これまでのITセキュリティの知見を活かしたマネジメント業務も担うことができます。金融などの異業界出身の方もいらっしゃり、中途入社の方にも裁量がある環境です。また、資格取得の支援も充実しております。

グローバルに通用する情報セキュリティ環境の構築および維持に関する業務全般を推進して頂きます。

【働き方】
平均残業時間：30時間
セキュリティの関係により出社が前提となります（フレックス勤務は可能）。事情により一部在宅勤務も可能です。

【アピールポイント】
海外企業との調整・情報収集をしながら、日本の防衛装備の情報セキュリティを企業側からリードするやり甲斐のある仕事です。

【ミッション】
新設企業におけるビジネス観点を意識したリスクコントロールを含めた法務業務全般の遂行

【主な業務】
事業戦略と照らし合わせた新規事業における法務面からの積極的な関与

【具体的な業務】
・個人情報保護法や次世代医療基盤法などと照らし合わせた各種規約や契約書、申込書などの新規作成
・プロジェクトやアライアンスなど案件ごとのビジネス観点での積極的な関与
・メンバーからの法務相談の対応
・顧問弁護士との折衝
・法令動向の調査、発信

【仕事の魅力】
社会課題が多く存在する医療業界において、その課題解決をマネタイズと結びつけて社会へ実装していくチャレンジングな領域で仕事ができる。
また、設立したばかりの会社のため、会社を成長させていき、かつその過程を学ぶことができる。

●想定業務
・人事制度（評価/報酬/昇進昇格　等）の企画・運用
・人員配置の企画・運用

※入社後は上記業務をメインで担当いただきますが、適性に合わせて以下業務をお任せすることを想定しております
・ジョブ型人事制度・専門職制度の定着推進
・評価会議の運営
・1on1/フィードバック/コーチングスキル等の社内浸透
・組織体制の変更検討
・グループ会社人事業務のサポート

●期待役割
VUCA時代に対して常に新しいことにチャレンジし、変化を起こし続けられる人事パーソンとしてご活躍いただくことを期待しております。
拡大成長し続ける企業で「経営トップと近い距離感」「経営における早いスピード感」「クリエイティブかつユニークな社風」という他にない環境で楽しみながら勤務いただきたいです。

※管理職採用の方にはマネジメントを、非管理職採用の方には実務実行力を期待します

Develop policies and rules related to compliance matters of the new REIT, implement them, and
communicate / report / negotiate with relevant regulatory bodies as required
新規REITのコンプライアンスに関する方針やルールを策定し、実施し、
必要に応じて関連規制機関と連絡/報告/交渉する

Chairman of a Compliance Committee of the new REIT that examines compliance related issues, including but not limited to any transactions / contracts which may face conflicts of interests with related parties, and other important issues of own company, and exercise the power of veto if required

新設REITのコンプライアンスに関する事項を検討するコンプライアンス委員会の委員長、
利益相反に直面する可能性のある取引/契約を含みますが、これに限定されません。関係者およびその他自社の重要事項に同意し、必要に応じて拒否権を行使することができます。

Develop and revise a compliance manual and a compliance program related to the new REIT to ensure compliance with laws and regulations by closely working with CO, propose to Compliance Committee and then to the board of our company to seek approvals, and implement them

・新規REITに係るコンプライアンス・マニュアル及びコンプライアンス・プログラムを策定・改訂し、運用会社と緊密に連携して法令遵守を徹底し、
コンプライアンス委員会を経て当社取締役会に諮って承認を求め、実施

Report status of compliance with laws and regulations of the new REIT to Compliance Committee
法令遵守状況をコンプライアンス委員会に報告

Develop and revise a plan and implement internal audit of the new REIT by closely working with
新規REITの計画策定・修正および内部監査の実施

Request a report of compliance related matters of the new REIT and make a recommendation as required
新規REITのコンプライアンス関連事項の報告、勧告

Educate and update employees of NRPO and board of directors of own company about law, regulations,
market rules, internal rules, and organizational systems / procedures to ensure compliance with laws and regulations by closely working with co
従業員および自社の取締役会に対して、法律、規制、
市場ルール、社内ルール、コンプライアンスを確保するための組織体制・手順
運用会社と緊密に連携して法規制を遵守

Develop, revise, and implement required policies / rules to avoid insider trading and manage related information by closely working with CO
運用会社と緊密に連携してインサイダー取引を回避し、関連情報を管理するために必要なポリシー/ルールを策定、改訂、実施

Lead own company to respond and manage an accident and general complaint / claim related to the new REIT
クレーム対応・管理

Lead own company in screening advertisements of the new REIT
広告審査
Accept and manage whistle blowing appropriately and protect whistle blowers of NRPO
内部告発者の保護
Assist the board of new REIT regarding compliance related matters
理事会の運営

グループ会社（証券会社等）における
●市場関連業務（フロント・ミドル・バックオフィス業務、コンプライアンス、リスク管理）に関する内部監査

※証券会社以外のグループ各社の市場業務に関する監査に従事する場合もあり

●市場取引に関する国内・外の金融規制の内容調査、
●業務影響の分析及び対応策の企画立案

▼概要
グループ経営ソリューションに関する自社プロダクト（クラウドサービス）の活用を推進いただくために、構築、運用、改善に関する中長期のプラン策定、技術支援を推進いただきます。
新しい製品（クラウドサービス）開発、改善に挑戦し、共に新しい価値の提供を目指していただきます。

▼業務内容
プロダクト（クラウドサービス）の活用を推進いただき顧客満足度を高める技術支援エンジニアとして、顧客とのコミュニケーションをリードし、
社内の営業・製品管理・開発・運用と連携しながら「顧客満足度・活用度」の追及を主体的に実行していただきます。

▼期待する事
・ミッションクリティカルな用途にご利用いただいているサービスの品質を、コストバランスと共に適切なレベルと利用方法となるよう
　中長期的な観点とともに解決策、改善策を提示し、推進していくこと
・お客様の事業成長をご支援することに注力し、中長期的な信頼関係を構築していくこと
・ワンチームとして、社内・社外の関係者と共に有機的かつ能動的にリードしていくこと
・クラウドアーキテクチャや製品、開発プロセスまで継続的な改善と最適化を推進する活動に貢献いただくこと

▼業務の特徴
・各業界をリードされているお客様のビジネスを支える重要なクラウドセキュリティ業務となります。
　サイバーセキュリティ全般に関わる広範囲なスキル・経験をもとに、エンジニア視点で、短期・長期双方での
　継続的なサービスの安全確保と攻撃対策を進めていただきます。お客様も含め、社内の主要な部門と改革・改善を進めるため、
　経験値も技術力も高められます。
　様々な観点での価値創造を推進するため、多様性を重視し、働き方も柔軟に組み立てております。
　さらなる成長と挑戦を目指している仲間と一緒に働きたい方のご応募をお待ちしております。

資産管理機関、運用受託機関との契約・調整、海外運用会社等との契約（英文契約を含む）に係る法務対応

日本（東京）に所在する当社ホールディングス（以下、ＨＤ）の内部監査部において、主に以下の業務を行う。
ＨＤの各部、および個別のグループ会社を対象とする内部監査を実施する。
潜在的リスクの発生可能性やシナリオ、対応策の有効性等を検証し、その結果を踏まえてテーマ監査等を企画・実施する。
社内委員会の事務局の一員として委員会を企画・運営する。

(1)情報管理・業法リスクエリアにおけるグループ・グローバルでのコンプライアンス体制の高度化
(2)グループ各社のコンプライアンス体制の高度化
(3)グループ・グローバルベースでのコンプライアンスリスク管理体制の高度化

【具体的に】
(1)グループ・グローバルベースの個人・法人情報保護体制（守秘義務、個人情報保護法、プライバシー、システム）、業法（本邦/米国銀行法、金商法等）管理体制の整備・高度化
(2)持株会社の立場で、グループ各社のコンプライアンス体制の整備・高度化の支援やそれを実現するための枠組みの企画立案
(3)システムを活用したグループ・グローバルベースのコンプライアンス・リスクアセスメント、
法規制動向管理体制の整備・高度化（GRCツール、法規制情報収集ツール等）

●業務内容：
・テーマ監査業務（当銀行及びグループ各社の本部施策や管理態勢を対象とした監査業務）
　−リスクアセスメント及び監査プログラムの作成
　−オンサイトモニタリング
　−オフサイトモニタリング
　−監査報告（報告書作成、会議での報告等）
・監査企画業務（当銀行及びグループ各社を対象とする内部監査の企画・立案・高度化業務）
　ーデータを活用したリスクアセスメントの検討・実施、監査計画の立案

●業務詳細
・テーマ監査業務
　ー業務推進の仕方：担当領域毎のチーム（5〜6名）に属し、年間2〜3本程度の監査を担当頂きます。担当領域（チーム）はご経験・ご希望を踏まえ決定させていただきます。
　ー監査対象領域：ITガバナンス、ITセキュリティ、コンプライアンス、AML/CFT管理、自己資本比率規制、信用リスク管理、お客さま本位の業務運営等
　ー監査対象部署：システム部門、コンプライアンス部門、リスク管理部門、財務部門、経営管理部門、営業推進管理部門等
・監査企画業務
　ー監査企画グループに所属し、データを活用したリスクアセスメント手法の開発・検討、リスクアセスメントの実施・監査計画の立案等を行っていただきます。

●当社監査部における、モデル監査およびバーゼル関連監査
●当行グループ会社での連携監査

資産管理専門信託銀行における内部監査業務。経営課題解決に向け、リスクを分析・特定し、コントロール態勢を含めた評価、改善提案を実施していくことで会社の付加価値を高めていく業務。

【主な業務内容】
・部署単位、リスク単位でのモニタリングや内部監査の実施
・内部監査品質の維持・向上に向けた企画・推進、内部監査結果の経営宛報告とりまとめ

●業務内容：
・当銀行及びグループ各社を対象とする内部監査業務（主としてシステム監査、情報セキュリティ監査）
　1）リスクアセスメント及び監査計画の立案
　2）オンサイトモニタリング
　3）オフサイトモニタリング
　4）監査報告（報告書作成、会議での報告等）

●業務詳細
・業務推進の仕方：担当領域毎のチーム（5〜6名）に属し、年間2〜3本程度の監査を担当頂きます。担当領域（チーム）はご経験・ご希望を踏まえ決定させていただきます。
・監査対象領域：ITガバナンス、ITセキュリティ、コンプライアンス、AML/CFT管理、自己資本比率規制、等
・監査対象部署：システム部門、コンプライアンス部門、リスク管理部門、財務部門等

(1) 日、米、欧で予定される非財務情報の法定開示化に対応するため、内部統制の整備を含めた適切な社内態勢を整備し、規制要件を充足した開示を実施
(2) グローバルな規制・議論や他社動向の把握、投資家を初めとするステークホルダーの期待の理解を通じ、適度・且つ効果的な開示を追求し、企業価値向上に貢献

【業務内容】
(1) 非財務情報の法定開示化にかかる規制動向の把握及び規制内容の整理
(2) 規制内容に応じた当行の対応について、関係各部による態勢整備、内部統制の整備を主導し、期限通りの開示へ向けた進捗を管理
(3) 社内の関係部署や監査法人とも連携しつつ、適切かつ効果的な開示内容を調整

SRC（System Risk ＆ Control）チームは、当社全体のテクノロジーリスク管理を担当します。
IT部内、海外拠点のIT担当、社内各部署の関係者、およびグループの関係者と活発にコミュニケーションをとり合意を得ながら進めていきます。
SRCチームでは、グループCIOの統制組織であるCCO（Chief Control Office）や、当社のITRC（IT Risk & Control）部門と連携し、
統制環境の標準化、最適化に向けたグループ全体のプロジェクトに参画しており、様々な施策、変革に取り組んでいます。主な業務は以下の通りです。
1. ガバナンス・コンプライアンス
　　ITリスク管理ガバナンス管理　・ ポリシーフレームワーク管理　・ システム一覧・CMDB管理　・ 法令諸規則・ガイドライン準拠
2. リスクアセスメント
　　システムリスクアセスメント　・ システム外部委託先評価　・ クラウド導入リスク評価
3. リスクモニタリング・レポーティング
　　システムリスク管理委員会報告・事務局　・ RCSA・リスクアクセプタンス管理　・ システム障害管理

・各種ライセンスの維持・取得に関する業務（監督官庁への定期報告、届け出等）＝弊社のライセンスはこちらをご参照ください。
・コンプライアンス関連業務（マネーローンダリング・テロ資金供与対策（AML）対応等も含む）
・各種契約書のレビュー及びコーポレートアクション実施時の法的側面からの検討・アドバイス　　　　
・各部署の各種コンプライアンス・法的な相談への対応　　　　　　　　　　　　　　　　　　　　
・コンプライアンス委員会、投資委員会の運営全般
・経営層とのコミュニケーション（内部統制・法令遵守に向けた経営層を巻き込んだ取組）
・内部監査対応等

（過去のご経験・適正に応じて担当いただきます）
コンプライアンス態勢整備、高度化の企画推進
リスク評価・課題認識を行った上での態勢向上のための施策の設計、及びその効果測定
ビジネス推進上のコンプライアンス関連の論点整理、各関連部署に対する助言
コンプライアンス関連の社内啓蒙施策・研修の企画・設計・運営
コンプライアンス的要素を軸とした、全社的課題の認識及び改善案の企画推進
営業関連部署、オペレーション関連部署等、様々な関連部署との連携
上記に関連する事項

メガバンクでの下記業務

(1)グローバルコンプライアンス態勢整備（海外のコンプライアンススタッフとの連携等）
(2)贈収賄防止態勢整備
(3)競争法態勢整備（独禁法・下請法対応等）
(4)コンダクトリスクに関する態勢整備
(5)ESGに関するコンプライアンス（主に人権対応）態勢整備
(6)新種商品・サービスについてのコンプライアンスの観点からの検証
(7)出資・買収に際してのコンプライアンスの観点からのDD/PMI
(8)コンプライアンス研修の企画・運営
(9)当局対応
(10)コンプライアンス規程の整備・管理
上記いずれも、グループ・グローバルに対応を行います。

情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。

▼具体的な業務内容
自社プロダクトの設計のレビューとセキュリティー要件定義
脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
プロダクトの不正利用の検知・分析と防止対策のサポート
プロダクトに対するWebアプリケーション診断の実施
発見した脆弱性のトリアージと修正のサポート
外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施
インシデントレスポンス

開発環境、使用するツールなど
BurpSuitePro
VAddy 等

・監査態勢全般及び個別監査に係る品質評価
・品質評価結果の分析、具体的な改善施策の提言
・監査品質向上に向けた指導、支援　等

・国内中核会社である当社の新規事業立ち上げに伴う、法務、コンプライアンス態勢構築支援、モニタリング態勢構築
・新規事業に伴う各種契約書の作成支援
・新規事業に伴う重要な訴訟への対応
・新規事業・新規サービスに関する法的リスクの評価、保険業法上の整理、所管部の支援
・その他法務コンプライアンス業務

コンプライアンス業務を中心とし、経験に応じ以下の業務を担当頂きます。
●現場部署からの法令等に係る照会に対する回答
●運用財産の運用に関するモニタリング
●役職員の有価証券取引に関する管理
●AML／CFT規則に関する対応
●コンプライアンスに関する社内規則の制改定
●契約書レビュー及び交渉/締結の支援
●国内籍の投資信託及び投資一任業務並びに第二種金融商品取引業に係る国内外の規制についての調査及び対応支援
●金融庁や投資信託協会、投資顧問業協会との折衝

法務業務を中心とし、経験に応じ以下の業務を担当頂きます。

●契約書レビュー及び交渉/締結の支援
●国内籍の投資信託及び投資一任業務並びに第二種金融商品取引業に係る国内外の規制についての調査及び対応支援
●金融庁や投資信託協会、投資顧問業協会との折衝
●現場部署からの法令等に係る照会に対する回答
●運用財産の運用に関するモニタリング
●役職員の有価証券取引に関する管理
●AML／CFT規則に関する対応
●コンプライアンスに関する社内規則の制改定