リスク・コンプラ・監査、1200〜1400万の転職求人

416 件

ポジション概要
本ポジションは、デジタルバンクの「安心・誠実」なサービス提供を支える全般管理業務を法務・コンプライアンスの観点から担っていただきます。
情報管理・顧客保護・コンダクトリスク・贈収賄・競争法対応・利益相反管理など、国際的な金融機関として求められる多岐にわたる法令・規制への適切な対応、ガバナンス向上、およびグループ全体の統制力強化がミッションです。
メンバー層〜リーダー層まで幅広いキャリアでご活躍いただけます。

業務内容
※下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。
- 法務・コンプライアンス全般に関する管理・業務の遂行
- 情報管理（個人情報保護法、情報セキュリティ規程等）の実装・教育・運用管理
- 顧客保護関連の社内規程整備、リスク管理および苦情・紛争対応プロセスの整備・運営
- コンダクトリスク（役職員による不正・不適切な言動や行動リスク）評価・管理の企画・推進
- 競争法対応（独占禁止法、カルテル等に関する教育・管理・社内相談対応）
- 利益相反管理体制の企画・運用、業務上の利害関係管理プロセス推進
- 国際的な税務規制への対応や関連リスク管理
- 内部監査・外部当局対応・グループ会社および各部門との連携・調整

ポジション概要
デジタルバンクにおける金融犯罪対策（AML/CFT等）の中核として、取引モニタリング、フィルタリング、顧客管理等業務の企画・実装・継続的改善を担っていただきます。
新しいチャネルやサービスにふさわしい仕組みを開発・運用し、システム開発、委託先や関連部署と連携しながら法令遵守・顧客保護・社会的責任の実現に貢献いただくポジションです。

業務内容
※下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。

- 金融犯罪対策にかかる取引モニタリング等業務の企画・運用・改善
- 取引モニタリング等シナリオ・ルール設計、基準や閾値の見直しおよびシステム仕様（要件出し・開発・テスト）管理
- 金融犯罪対策業務のアウトソース先・委託先の選定、管理、委託先との連携・品質管理
- 検知された取引の事実関係調査、疑わしい取引の分析・当局届出プロセスの設計・推進
- 関係各部（システム部門、営業部門、リスク管理部門など）との業務フロー構築・プロジェクト推進
- 金融犯罪対策に関する社内規程やマニュアルの整備
- 親会社やグループ会社との金融犯罪対策連携・ノウハウ共有

ポジション概要
デジタルバンクにおける金融犯罪対策（マネー・ローンダリング／テロ資金供与対策（AML/CFT）／経済制裁／贈収賄・汚職防止等）の体制整備・運用に携わり、法令・ガイドライン改正への柔軟な対応力、グループ横断での実務・ガバナンス推進力を発揮いただくポジションです。
開業前後のガイドライン準拠や、当局対応、内部体制構築の中核を担い、全社の安心・信頼の担保に貢献いただきます。

業務内容
※下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。
犯収法および金融庁マネー・ローンダリング/テロ資金供与対策ガイドライン等に準拠した全社態勢（金融犯罪コンプライアンスプログラム）の企画・導入・運用。
新規サービスやビジネス拡大時のリスク評価・対応方針の策定。
法令・ガイドラインの改正動向の常時モニタリングと、必要な規程・業務フロー等の改定。
営業部門やシステム部門等、関連部署との協働による高リスク業種・業態等に対するリスク低減策の検討・導入。
親会社・グループ会社や外部パートナーとの方針調整・情報共有。
監督当局・監査法人対応、各種届出・報告業務、指摘事項への改善対応。
社員・関係者向けの教育、研修、ガイドライン策定。
金融犯罪対策関連プロジェクト、体制強化施策の推進。

Role Value Proposition

We are seeking a highly skilled and experienced AVP of Information Security Governance, Risk, and Control to lead and manage the organization’s information security governance, risk management, and control functions. This role will be responsible for developing and implementing comprehensive security policies, ensuring compliance with regulatory requirements, and managing risks to protect the organization’s information assets. The ideal candidate will have a strong background in information security, excellent leadership skills, and the ability to work collaboratively with various departments to ensure the security and integrity of our company Japan’s information systems. The role will report to Japan Chief Information Security Officer.



Key Responsibilities:


Governance: Develop and implement information security policies, standards, and procedures to ensure the organization’s security posture aligns with industry best practices and regulatory requirements.
Risk Management: Identify, assess, and manage information security risks, ensuring that appropriate controls are in place to mitigate risks and protect the organization’s information assets.
Compliance: Ensure compliance with relevant laws, regulations, and industry standards, including conducting regular audits and assessments to identify and address any gaps in the organization’s security posture.
Control: Oversee the implementation and maintenance of security controls to protect the organization’s information systems and data from unauthorized access, disclosure, alteration, and destruction.
Third Party Risk Management: Manage risks associated with third-party vendors and partners, ensuring that they adhere to the organization’s security policies and standards.
Continuous Improvement: Drive initiatives to continuously improve the organization’s information security governance, risk management, and control processes, ensuring that security measures are up-to-date and effective.
Stakeholder Management: Work closely with various departments and stakeholders, both locally and globally, to ensure alignment and collaboration on information security initiatives.

We are seeking a highly skilled and experienced Cyber Security Operation lead to join our team in Tokyo. The successful candidate will be responsible for overseeing and managing the day-to-day operations of the cyber security function, ensuring the protection of the company’s information assets and compliance with regulatory requirements.
The successful candidate will also lead regular cyber incident exercises to validate and strengthen our security posture. This position requires effective collaboration with stakeholders in Japan and other global offices and play a leading role among stakeholders.


Responsibilities

We are responsible for the maintenance, engineering and operation of the security system and the daily operation that comes with it. As a Cyber Security Operation Lead, you are responsible for engaging in all relevant hands-on duties concerning daily activities and propose solutions as to how various initiatives can be improved.
Communicate and liaise proactively with local and global counterparts for planning and executing various information security activities.
Immediate focuses include but not limited to:
Responsible for response against cyber incident as a member of Japan CIRT. CIRT team leads an incident response to Japan internal stakeholders such as corporate communication, compliance, legal and so on and global stakeholders (e.g. global CIRT team, Asia team.), and improve the incident response flame work
With the Cyber incident response, we perform the Cyber Incident Exercise to Japan stakeholders include executive. So, our responsibility includes planning, development the scenario, facilitation and lead for the exercises to strengthen security incident response and recovery capabilities which include strengthening the Playbook and Checklist and conduct exercises.
Lead a project of security infrastructure implementation/change.
Manage other functions including Data Loss Prevention, monitoring and reviewing/approving security change requests.
Ensure our Global Security programs are properly followed to manage cyber security risks.

内部監査室では、グローバルのグループ全社に対して内部監査と内部統制構築支援を行っており、中長期経営戦略に伴う事業構造や管理構造の変化に対応した、効果的・効率的な内部統制運用の保証を行っています。
現在進捗中の全社基幹システムの入替/構築や、監査のデジタル化/ESG・サステナビリティ監査の強化などを含む内外環境の変換期を迎え、グローバルでの変化対応と、より一層の高度化の推進のための人財強化としてキャリア採用を行います。

◆担っていただきたい具体的な仕事内容
グローバル監査室の全体業務
・グローバル監査計画及び戦略の立案、進捗管理を通した監査品質向上と高度化・DX化
・グローバルの内部監査の実施及び個別監査計画や監査報告書案のレビューを通した個別監査の実行と管理
・J-SOX推進プロジェクトの進捗管理
・J-SOX監査に関する外部監査人との調整・交渉
・グローバル全社の会計データや、決裁書等のデータの継続的モニタリングの実施と管理
・基幹システム入替・構築に伴う内部統制評価作業

◆具体的な仕事内容に対しての期待する成果
上記の全体業務を複数名のリーダーと分担し、監査室長を補佐してグローバル監査活動を推進いただきます。
リーダーとして自らのタスクに加え、グローバルのメンバをマネジメントいただきます。
内外環境の変化に応じて内部監査活動の進化、高度化、及び効率化を自発的、自律的に進めていただくことを期待しています。

●年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
●金融業界最高峰のセキュリティプロフェッショナルチームでグローバルビジネスを守り抜くプロジェクトをマネジメント

当行およびグループ全体を対象に、サイバー攻撃の脅威への対応など、多様なサイバーセキュリティ関連プロジェクトを部内横断的にマネジメントいただきます。

具体的には下記のような業務を想定しています。
●QCDを意識したスケジュール管理
●同時並行で進行する各タスクの影響度を加味した優先順位付け
●施策単体のみならず集合体としての進捗管理
●各社、システム開発現場、国内外各部署との調整・合意形成　等

◆魅力・やりがい
日本最大・世界有数のフィナンシャルグループの中核企業において、経営に近い立場で、プロジェクトマネジメントの専門性をダイナミックに発揮いただけます。大規模組織のコントロールタワーとしての価値創出に大きなやりがいを感じていただけるはずです。中途入行比率は4割と様々なキャリアの方がご活躍されています。

◆想定キャリアパス
まずはサイバーセキュリティ領域のPMとして数多くのプロジェクトを推進し、部の発展に大きく貢献いただきます。将来的には他のIT関連部署の企画業務やコーポレート部門でのキャリアも展望可能な他、より技術的なサイバーセキュリティ関連業務など同業務での経験を活かしたチャレンジも可能です。

管理職として、以下の職務に従事していただきます。
●内部監査業務（年3 4件の業務監査を実施するほか、年1件のシステム監査も実施します）。
●J SOX評価業務
●内部監査高度化に係る企画立案業務
●社内会議への陪席等によるオフサイトモニタリング
●部運営に係る各種管理業務（監査計画立案など含む）

なお、業務監査要員としての採用ですが、システム監査にもメンバーとして従事していただきます。
監査テーマによっては、監査業務の外部委託先との協業も実施していただきます。
将来的には、人事評価、労務管理、人材育成など組織マネジメントもに担っていただくことを想定しています。

チーム・リーダーとともに下記業務の中心メンバーとして活動していただきます。
国内外の当社グループの拠点、各部署の幅広い関係者と協力して、業務推進していただきます。
そのために当社グループのビジネス、関係する金融規制、海外各拠点におけるレジリエンスに関する事項について、早急にキャッチアップしていただく必要があります。
オペレーショナル・レジリエンスの確保に関する体制の構築、モニタリング
業務継続管理に関する体制の構築、モニタリング
サードパーティ・リスク管理に関する体制の構築、モニタリング

私たちは、AI分野における高度な技術力と法律・契約の専門知識を兼ね備えたグローバルリーガルAIカンパニーです。
2017年の設立当初から、AIを活用したリーガルAIサービスの開発に注力し、累計ラウンド総額約286億円の達成や、海外展開を加速するべく2022年に米国にグループ会社を設立するなど、驚異的なスピードで成長を続けています。

業務範囲は、日本本社・米国子会社のコーポレートIT領域とプロダクト領域となります。
CSIRTおよびPSIRT活動に関する、いずれかまたは複数の業務を担当していただきます。
（※なお、クリティカルなセキュリティアラートやセキュリティインシデントが発生した場合、夜間や休日に対応が必要な場合があります）

・セキュリティ品質管理および脆弱性管理
　- セキュア・バイ・デザインの考え方を基づいて、セキュリティ対策レベルを向上するための取り組みを担当部署と連携して行う
　- コーポレートIT領域およびプロダクト領域において、技術的なセキュリティリスクアセスメントを担当部署と連携して行う
　- コーポレートIT領域およびプロダクト領域において、脆弱性管理を支援する

・セキュリティログ監視
　- SIEMおよびMSSサービスを運用する
　- セキュリティログ監視の設計および検知ロジックを作成する
　- システム管理者と連携し、セキュリティログ監視に必要となるログをSIEMに取り込む
　- セキュリティアラートの監視および初動対応を実施する

・セキュリティインシデント対応
　- セキュリティインシデント対応の体制・プロセスを構築する
　- セキュリティインシデント対応を実施する
　- セキュリティインシデント対応訓練を実施する

【本ポジションの魅力】
・本ポジションは、コーポレートIT領域の業務システム担当者やプロダクト領域の開発者と直接協議し、裁量をもってセキュリティ対策を検討・施策を実施することが可能です。
・当社のシステムアーキテクチャは、クラウドネイティブ、かつ、ZTAの考えに基づいているため、新しい考え方やソリューションを採用し、取り扱うことが可能です。

私たちは、AI分野における高度な技術力と法律・契約の専門知識を兼ね備えたグローバルリーガルAIカンパニーです。
2017年の設立当初から、AIを活用したリーガルAIサービスの開発に注力し、累計ラウンド総額約286億円の達成や、海外展開を加速するべく2022年に米国にグループ会社を設立するなど、驚異的なスピードで成長を続けています。

業務範囲は、日本本社・米国子会社の対応となります。
・ITガバナンスおよびセキュリティガバナンス、コンプライアンス、リスクマネジメントに関する、いずれかまたは複数の業務を担当していただきます。

・IPO準備に係るJ-SOX内部統制（主にIT統制）への対応
　- EDMモデルの考え方に基づいたITガバナンスの確立、維持
　- IT全般統制に係る対応（e.g. システム開発・保守に係る業務プロセスおよびドキュメント整備等）
　- IT業務処理統制に係る対応（e.g. 入力情報の完全性、正確性、正当性等の確保に係る業務プロセスおよびドキュメント整備等）

・ISMSやSOC2 Type2等のセキュリティリスクマネジメントへの対応
　- システム管理や情報管理に係る規程等の作成
　- セキュリティリスクアセスメントの実施
　- CMMI等のフレームワークに基づく成熟度評価の実施
　- 事業継続計画の作成及びIT-BCP領域への対応
・システム監査等の各種監査への対応
・顧客または従業員からのセキュリティに関する質問・相談対応

【環境】
東京本社又はリモート勤務を含めたハイブリッドワークとなります。

【社風・やりがい】
・本ポジションは、コーポレートIT領域の業務システム担当者やプロダクト領域の開発者と直接協議し、裁量をもってセキュリティ対策を検討・施策を実施することが可能です。
・当社のシステムアーキテクチャは、クラウドネイティブ、かつ、ZTAの考えに基づいているため、新しい考え方やソリューションを採用し、取り扱うことが可能です。

【募集背景】
- 2023年4月、米国子会社が契約レビュー支援ソフトウェアを米国で正式リリースしました。
- 米国向けのマーケティング及び営業活動を行うにあたり、米国子会社内ではSOC2レポート取得の取組みを行っています。
- 2024年4月以降、日本本社においても米国子会社と同様にSOC2レポート取得やGDPR対応等を行う予定であり、ITガバナンス及びセキュリティガバナンス担当者の増員を検討しています。

【コンプライアンス関連業務全般から個人情報保護関連業務のメイン担当まで幅広くご対応いただきます】
・コンプライアンス関連業務（個人情報保護以外に担当していただく業務）
−文書チェック、景表法チェック、アームズレングスルールチェック等、新規サービスのコンプライアンス面から検討、クレジットカード事業の外部委託先の法令遵守チェック、社内研修、コンプライアンスプログラムの策定および進捗管理、コンプライアンス関連の社内規程整備、業務所管当局及び業界団体対応、法令等制改定情報の管理、コンプライアンス関連会議体事務局等
・銀行業務およびクレジットカード業務に関する個人情報保護関連業務（メインで担当していただきたい業務）
　−企画・立案、法令等制改定対応
　−社内研修
　−個人情報漏えい案件への対応（当局報告を含む）
　−安全管理措置のチェック、見直し
　−その他


●入社後すぐにお任せする業務
・個人情報保護を中心としたコンプライアンス面全般の企画、立案、推進等
・（管理職の場合）個人情報保護を中心としたコンプライアンス面全般の企画、立案
・（非管理職の場合）個人情報保護を中心としたコンプライアンス面全般の推進
上記のうち、個人情報保護関連業務
※ただし、経験に応じて、業務内容を広げ、他業務にも積極的に取り組んでいただきます。

暗号資産市場の成長に伴い、関連法令・規制も急速に高度化・複雑化しています。当社グループでは、国内外の金融規制対応を一層強化し、より高いガバナンス体制を構築するため、コンプライアンス部門をリードできる部長候補を募集します。

●金融関連の法令調査、社内対応方針の策定
●他部門およびグループ会社からのコンプライアンス照会対応、アドバイザリー業務
●広告掲載内容の審査、レギュレーション適合性の確認
●顧客資産の分別管理に係るモニタリング業務
●苦情受付・対応・分析などの顧客保護体制の強化
●社内規程・マニュアルの整備および運用管理
●コンプライアンス研修の企画・実施（新入社員、全社向けなど）
●当局・業界団体対応（事故届出、業務改善報告書作成・提出など）
●金融庁、財務局等の関係当局との良好な関係構築と折衝

変更の範囲：全ての業務への配置転換あり

1.マネーロンダリングガイドラインの策定・フレームワーク構築
・金融庁ガイドラインやFATF勧告等を踏まえた当行独自のガイドライン・マニュアル策定
・犯罪収益移転防止法（犯収法）改正への適切な対応と、継続的顧客管理のPDCA運用

2.第三線（監査）との連携・高度化
・第三線（監査部門）との連携、指摘事項に対する改善策の企画・実施
・第三線（監査部門）との協働によるモニタリング態勢の設計・検証
・フィルタリングや自動出金停止ルールの導入など、AML/CFTシステムの企画と推進

3.不正送金・反社対応の強化
・口座開設時・取引時の不正リスク評価（リスク格付）
・反社会的勢力対応（スクリーニング）や不正送金対策の高度化
・膨大な取引データの分析を通じたAI・RPA活用の検討・実装

4.金融庁・監督当局対応
・金融庁検査等に向けた事前準備およびモニタリング態勢の報告・説明資料作成

5.IR・社内外ステークホルダーへの説明
・資本市場、投資家、社内向けに当行のAML/CFT態勢を説明する資料作成（統合報告書・IR資料等）
・グループ全体のコンプライアンス推進プロジェクトへの情報共有・連携

◇入社後の業務の変更の範囲：会社の定める業務

◎市場・デリバティブ分野を中心とした証券法務全般（As/VP/Directorクラス）
・ISDA・GMRA・GMSLA・JASDAベース等のデリバティブ・証券貸借・レポ取引のドキュメンテーション業務（契約書その他の作成、レビュー及び交渉等）
・デリバティブ・証券貸借・レポ取引以外のマーケット関連の取引に関する契約書その他書面の作成、レビュー等
・市場・デリバティブ取引・商品に関する国内外の適用法令等に関する法令解釈・法的論点の検討及びそれに関連する対応

【当社法務・コンプラ事項全般】
・投資時/売却時各種契約（株式譲渡・株主間・LBO等）のレビュー・変更点採否判断
・投資時法務DDの管理・スーパーバイズ
・NDA/業務委託契約の作成・レビュー
・投資先法務・コンプラ問題への対応
・ファンドレイズ法務対応（LP契約・エージェント契約等）
・法務関連事項の社内相談対応
・外部弁護士管理
・当社内部管理関連事項（社内法務・社内規程・コンプラ研修等)

取引法務における下記の業務をプロジェクト・案件担当者として各案件が会社にとってベストな方向に進んでいくよう法的観点での推進役を担っていただきます。
また、プロジェクト・案件の対応をしていただきながら、若手の指導・育成にもあたっていただき個人の成長を促していただくと共に、組織内において広く知識・経験を共有していくことで組織としての実力の底上げにも取り組んでいただきます。

取引法務担当
事業部門の取引・投資案件に関する契約・法律相談、紛争対応、契約交渉、新規事業の立ち上げ支援等の法務サポートの提供

脅威情報及びセキュリティプラットフォームで検知した脅威情報の分析を通じて、グループ各社の対策の適切性の確認および追加対策の指示を行い、グループ全体のセキュリティ対策水準を確保する。

●サイバー脅威の監視と分析
セキュリティ情報およびイベント管理（SIEM）ツールや各種セキュリティソリューションを活用し、不審なアクティビティをリアルタイムで監視、分析、報告を行う
●インシデント対応
セキュリティインシデントに対し、迅速な初動対応（封じ込め、被害範囲の特定など）から、根本原因の調査、復旧までの一連のプロセスについてグループ会社の支援を行う
●脅威情報・脆弱性情報に基づく注意喚起判断、各社への配信・対応指示

サイバーセキュリティのエキスパートとして社内およびグループ各社へのコンサルテーションやセキュリティに係るグループ全体施策の統括的な企画管理等を担う。
プロアクティブなリスク管理業務を通じ、リスクマネジメント観点からグループ各社をサポートし、グループ全体のサイバーセキュリティ管理態勢の成熟度向上とリスク管理の高度化を推進する。

○グループサイバーセキュリティに係るの戦略・企画・管理
○ＩＴリスクおよびサイバーセキュリティにかかるリスク分析・評価等のリスク管理業務
○ＩＴリスクおよびサイバーセキュリティにかかる実効的なＰＤＣＡプロセスの実行
○ＩＴリスクおよびサイバーセキュリティにかかるグループ各社の管理態勢構築のサポートとモニタリング
○社内およびグループ会社に対するセキュリティコンサルテーションと支援
○サイバーセキュリティ施策におけるユニット間調整、契約・請求関連処理、ファシリティ管理の統括
○経営および関連部署（リスク管理部門）への連携、報告業務

・グローバル・グループベースの監査戦略・施策の立案、監査手続きの制定および改廃
・監査システムの開発
・データ分析
・経営会議・監査（等）委員会など、各種会議体の対応業務。


◆魅力
・カウンターパートは、本部各部室の他、海外拠点、グループ会社。
・監査として、経営に近い立ち位置で、全体観を俯瞰してみることができる。

＜当グループならではのダイナミズム＞
・事業規模の大きさは国内随一である。
・グループ各社と協働しながら、グループベースでの監査を担える。
・業界を牽引するトップバンクとして常に関心を持たれており、監査/内部統制が強く求められる環境である。

＜グローバル＞
・欧州、米州、アジア等、世界各国に拠点を持ち、各拠点と協働しながら、グローバルベースでの監査を担える。
・今後、海外拠点への異動も含めて、海外赴任の可能性あり。海外研修などの実績もあり。

◆風土・雰囲気
・キャリア入行者や海外赴任経験者も在籍しているため、組織として非常に多様性があり、キャリア入行者が「こういった方針でやりたい」、という意見を柔軟に受け入れる雰囲気あり。
・過去数年間にキャリア入行者が多数加わり、新しいことに挑戦する活気に満ちている。
・行内の他部署から希望して異動してきた人も過去数年で複数名在籍。

法人関係情報管理、利益相反管理等を行っていただきます。コンプライアンス部門の中でもグローバルに展開するフロントビジネスに非常に近い業務を行っており、海外拠点との連携も多くあります。

その後の変更の範囲：会社の定める業務

職務内容
〇 金融犯罪対策(AML/CFT)の態勢高度化に向けた各種企画・推進・管理に関する業務
- 業務計画策定、社内会議体対応、当局・業界対応、グループ会社管理、経営資源管理
- 金融犯罪対策企画、顧客管理企画、データ企画、モニタリング企画

職務内容
〇 グローバルに展開する当社の海外拠点のAML/CFT態勢整備に向けた東京本部としての企画・管理業務。
海外拠点統制・管理：態勢高度化（規程・手続・ガイドライン）、海外拠点連携、海外拠点モニタリング、海外システム統制・企画、対応先管理。

知的財産部のマネージャーとして、食品グループの知財戦略の推進とチームマネジメントを担当。
・特許・意匠出願、権利化、調査、鑑定、係争、契約対応および研究開発支援。
・他社特許・意匠のリスク管理とクリアランス対応。
・職務発明制度の運用。
・M&Aプロジェクト支援（知財DD、調査、契約）。
・保有特許の維持管理、予算の策定。
・社内知財教育の推進。
・社内会議体の運用（開発部門との定期ミーティング・発明報奨評価会議等）。
・部門内の人材の採用、育成、評価、配置。
・社外活動

資産管理専門信託銀行における内部監査業務。経営課題解決に向け、リスクを分析・特定し、コントロール態勢を含めた評価、改善提案を実施していくことで会社の付加価値を高めていく業務。

【主な業務内容】
・部署単位、リスク単位でのモニタリングや内部監査の実施
・内部監査品質の維持・向上に向けた企画・推進、内部監査結果の経営宛報告とりまとめ

【キャリア形成】
・入社後、まずはグループ信託銀行に出向いただき、内部監査業務を担当いただきます。
・その後は、当該経験を活かして、関連会社での内部監査業務や、内部監査経験を活かした各種業務を担当いただきます。

当社にてサイバーセキュリティに関する計画・推進、管理、開発・運用業務をご担当いただきます。

●脆弱性情報、IoC情報、当局等発出の注意喚起情報などの収集、当社影響調査
●当社インシデント発生時の初動対応（原因・影響調査、トリアージ）等
●Webアプリケーション開発における上流工程レビュー、リリース前診断の支援　等

・グループにおけるAI活用に係るリスク管理方法・ガバナンス方法（AI審査等）を企画立案・運営
・グループにおけるAI活用案件を対象に、活用方法・運営状況の適切性を2線の立場でレビュー&チャレンジ
・グループにおけるAI活用に係るリスク管理状況を、会議体等を通じて経営宛に定期報告
・関連部と一緒にグループ向けの各種規程・ガイドラインの策定・改定　など

●想定されるキャリアパス
・AIリスク管理の担当者として経験値を積んで金融機関のAI活用に係るリスク管理のプロになって頂く他、非財務リスク分野を中心にリスク管理の知見・専門の幅を広げ経験・実績を積み、リスク管理部門のマネジメントを目指すことも可能です。
・身に着けたAIに関する知見・スキルを武器に、本店他部や他部門、海外、グループ会社等への異動機会も豊富にあります。

グループの持続的成長に向けた事業変革のために、知財戦略担当として経営に資する知財・無形資産情報の分析や各事業における事業・技術戦略立案のためのIPランドスケープ策定に携わっていただきます。

当社がが開発を推し進めるグリーンエネルギーやカーボンニュートラルに関わる新技術、及び既存事業から派生した新規事業等を中心に、経営方針に基づいた重点技術に対する知財戦略の立案(1〜3案件を想定)をお任せ致します。自社・他社の知財やその他の情報をもとに事業環境などを定量的に分析し、それらのアウトプットに基づいて事業戦略や技術戦略の策定を推進していきます。知財戦略立案に関わる情報を必要としている事業・開発部門と連携し、求められるアウトプットに応じた範囲や解像度で分析を行い開発戦略の支援を行います。



【役割】

これまでのご経験やご志向をお伺いした上での面接結果によって、職位とお任せする案件を決定致します。



【アピールポイント】

事業変革に知財という観点から関わることができます。社会貢献度の高い技術や製品に対する知的財産情報を分析し、その結果が経営戦略の策定や企業の意思決定に活用されるため、知財を通して経営の視点を養うことができるポジションです。

当社ECプラットフォームにおけるセキュリティに全方位的に関わり、組織横断・技術横断でプロダクトセキュリティの向上をリードする役割を期待しています

・組織的なプロダクトセキュリティ向上施策の検討・推進・実施
・SASTやDASTなどのセキュリティ検査ツールの導入・活用施策の検討
・脆弱性対応業務（情報収集・検証、報告受付、トリアージ、展開、対応支援）
・セキュリティインシデント対応とその支援

間接資材 x ECという市場における伸びしろが大きいこともあり、当社は10年以上連続で110~120%の売上成長を続けています。
急速に組織拡大する中において「従業員の生産性向上」は、特に重要な経営課題と認識しています。
120%超ペースでの成長に伴う組織拡大や業務変化に合わせて、ITシステム / ツールを用いた整備や改善が急務となっております。
本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報をしっかり守る仕組み・体制の構築をご担当いただく中で、マネージャーとして強くご推進いただける方を求めています。

当社を含むグループ各社のUS SOX対応方針を決め、US SOX規制に対し各グループ会社が過不足なく対応するため、各社に対するサポート（リソース提供含む）を実施し、グループ全体のUS SOX対応状況を常にモニタリングし、問題発生時にはリスク低減策を提案、現場と共に対応策を実行していただきます。

具体的には以下の通りです。
・当社とそのグループ会社の内部統制に関して、内部統制評価を通して的確なアドバイスを行ない、発見された問題に対して積極的に関係各部署と連携し解決に導く
・内部統制高度化に伴う「1線及び2線部署への支援」「内部統制評価」等を実施する
・新サービス・プロダクト導入時、内部統制の観点でリスク低減策が適切にデザインされているかのリスク評価を実施し、必要に応じて1線部署に対しアドバイスを行なう
・外部監査人とSOX対応の方針（スコープ、経営者評価方針、不備対応等）について交渉する
・内外関係者（外部監査、グループ会社等）と密な連携を行なう

▼本ポジションの魅力
当社が創業から日が浅く、サービス拡大期にあるため、内部統制業務として以下のようなことに関わることが可能です。
・フィンテックカンパニーとして、新技術を使用したテクノロジーの内部統制構築に携わる事ができる
・スーパーアプリを目指した新事業や新サービス等について企画段階から関わることができる
・内部統制の特性上、各種プロジェクトに関わりながら会社の成長を肌で感じることができる

システム監査におけるサイバーセキュリティ監査をメインに、システム監査に係る以下の実務を想定しております。
また、当社のみならず、今後はグループ会社のサイバーセキュリティ監査に関する支援も実施することを想定しています。

・個別監査の遂行
・予備調査
・監査計画・監査手続書作成
・監査対象領域の評価
・原因分析及び改善案の立案
・監査報告書の作成・報告
・監査発見事項のフォローアップ 等
・オフサイトモニタリング
・社内外のリスク情報の収集・整理 等
・リスクアセスメント
・年間監査計画の基礎となる業務プロセスのリスク評価 等
・内部監査態勢の向上
・監査の実効性、効率性向上に向けた監査プロセスの改善 等

▼本ポジションの魅力
・会社全体を俯瞰する立場から、経営目線で社内業務の改善・高度化、企業の成長に貢献することができます。
・モバイル決済最大手のフィンテック企業において内部監査業務経験を積み、新ビジネススキームを習得しつつ、監査キャリアを拡大できます。
・デジタル監査（分析支援ツール・AI活用）も含めた新たな監査手法等の導入に携わることができます。
・リスク高領域を中心に機動的に調査を進めるフレームワークの導入経験を積むことができます。
・ALL中途入社の多種多様な人材の中で切磋琢磨できる環境があります。

システム監査業務全般として、ITガバナンス、ITリスク管理、開発プロセス等、システム監査に係る以下の実務を想定しております。

・個別監査の遂行
・予備調査
・監査計画・監査手続書作成
・監査対象領域の評価
・原因分析及び改善案の立案
・監査報告書の作成・報告
・監査発見事項のフォローアップ 等
・オフサイトモニタリング
・社内外のリスク情報の収集・整理 等
・リスクアセスメント
・年間監査計画の基礎となる業務プロセスのリスク評価 等
・内部監査態勢の向上
・監査の実効性、効率性向上に向けた監査プロセスの改善 等

また、上記に加え、リーダー（マネージャー）として以下のようなチームマネジメントもお任せいたします。
・監査リーダー、監査メンバーのアサイン
・各監査の進捗・課題管理
・被監査部署間とのコンフリクトマネジメント
・チームメンバーのタスク管理、リソースマネジメント
・チームメンバーの育成・指導


▼本ポジションの魅力
・会社全体を俯瞰する立場から、経営目線で社内業務の改善・高度化し、企業の成長に貢献することができます。
・モバイル決済最大手のフィンテック企業において内部監査業務経験を積み、新ビジネススキームを習得しつつ、監査キャリアを拡大できます。
・新興ビジネスに適した内部監査態勢の構築経験を積むことができます。
・デジタル監査（分析支援ツール・AIの活用）も含めた新たな監査手法等の導入に携われます。
・企画段階から参画し、管理部門でありながらスピードを優先した業務推進ができます。
・ALL中途入社の多種多様な人材と切磋琢磨できる環境があります。

総務コンンプライアンス部副部長として主に下記事項に従事していただきます。
1.部内の組織/人材マネジメント補佐、指導育成
2.グループ/グローバルでのコンプライアンス/リスク管理体制の整備/高度化
＜特に重要度の高いエリア＞
銀行法業務範囲規制、金商法、貸金業法、情報管理、法人関係情報管理、FW規制、
贈収賄防止、優越的地位の濫用防止、知的財産権管理、下請法、緊急時対策、等
3.グループ/グローバルでのコンプライアンス/カルチャーの浸透

（主な業務事例）
・グループ会社のコンプライアンス/リスク管理体制の整備サポート
・企業買収時における法務DDの支援及びPMIの推進
・新規ビジネスに関するコンプライアンス面からの検証及びアドバイス
・金融商品販売（保険、JOLCO等）に関する体制整備
・個人情報保護法改正に関する体制整備
・インサイダー取引防止、ファイアーウォール規制遵守等に関する体制整備
・海外拠点含めたコンプライアンス/アンケート（従業員の意識調査）の実施
・各種階層別研修や新人研修におけるコンプライアンス研修の企画及び実施
・行政当局対応

・和英文の各種契約書の作成・レビュー（投資契約、株主間契約、株式譲渡契約等）
・新規投資案件に関する法的 援（必要な契約・書類の作成の他、手続の確認等）
・既存投資先に関する種々の法的 援（会社法関連、労働法関連、倒産法関連等）
・独禁法対応（外部弁護士と協 して、各国でのファイリングの要否の確認等）
・子会社等の管理業務（子会社及び子会社が運営するファンドとの間で発生する法律問題への対応等）
・社内手続に関する法的支援（産業競争力強化法上必要な手続の確認等）
・その他、社内の法務関連業務

【業務内容】
法務部門のプレーヤーの立ち位置で不動産開発に係るプロジェクトのドキュメンテーションをメインに、経験やスキル、意欲に応じて幅広い業務をお任せします。
・不動産開発に関わる契約書の作成・レビュー（ドキュメンテーション）
・各種法務相談対応（社内各部門との連携）
・M&A取引における法務対応（DD、契約実務等）
・訴訟、紛争対応（弁護士との連携含む）
・知的財産の管理業務（著作権、商標 等）
・新規事業に関する法的スキームの検討・提案

＜枠にとらわれない＞
各部門と密に連携し、プロジェクトの立ち上げからスキーム設計まで深く関与します。
縦割りではないからこそ、視野も役割も大きく広がっていく環境です。
法務の目線で事業の入口から伴走する場合もあるので、幅広い法務知識とビジネス視点の両方を活かせます。

＜事業推進を支える＞
挑戦と変化の真っ只中にある今、法務の重要性はこれまで以上に高まっています。
新規事業やM&Aなど、スピード感ある事業の最前線で、法務としての介在価値を存分に発揮できる環境です。

＜高い専門性が身に付く＞
社内には企業法務経験者や弁護士資格を持つプロフェッショナルが在籍しており、複雑な案件や判断が求められる場面でも、知見を共有しながら取り組むことができます。
高度な専門領域に携わる中で、実務を通じて深い知識と応用力が磨かれていきます。

・チーム組織構成
法務部門は4名体制。30代〜50代まで、経験豊富なメンバーが在籍しています。
壁打ちや相談もしやすく、チームとして連携しながら業務を進める風土が根付いています。

（1）コンプライアンス研修に関する業務（研修の企画、実施）
（2）コンプライアンスに関する規範の整備
（3）市場取引に関するモニタリング
（4）投資候補先のオペレーショナル・デューデリジェンス
（5）インサイダー情報の管理に関する業務
（6）職員の法令違反行為等への対応
（7）その他法務室コンプライアンスチームの業務運営に必要な業務

事業成長を支える法務体制の構築・運用を担っていただきます。法務・コンプライアンス部門の責任者として、以下の業務を主導いただきます。

・法務部門のマネジメント（メンバーの育成・業務配分）
・各種契約書のレビュー・ドラフト（投資契約、業務委託契約、利用規約等）
・新規サービス・プロダクトのリーガルチェックとリスク評価
・コンプライアンス体制の構築（内部管理体制、社内ルール・マニュアル整備）
・コンプライアンス研修の実施
・広告審査業務
・開示資料作成の支援
・金商法、会社法、個人情報保護法等の対応
・外部弁護士・行政対応（金融庁、弁護士、監査法人等との連携）

●内部監査部門の手法に沿った監査作業の実施及び文書化において責務を負う。
●マクロリスク・アセスメント、継続的モニタリング、監査計画策定だけなく、統制デザイン評価およびテストや問題点の絞り込みなどの監査実施において役割を担う。
●監査対象のビジネス・エリアもしくはファンクション、および/もしくは監査、リスクおよび統制のコンセプトやテクニックに関して知識があり、複雑なタスクおよび分析を除いた全てを実行および遂行できる。
●チームメンバーとして効率的に業務にあたるとともに、あまり複雑ではないプロジェクトのプロジェクトリーダーとして従事。

【主な業務内容】

リスク・コンプライアンス部において、IFAビジネスに関する以下の業務を担当いただきます。
・IFA（金融商品仲介業者）の営業考査（取引審査、勧誘実態調査、業務指導、通話録音モニタリング）
・IFA（金融商品仲介業者）の検査・教育・研修（臨店検査、教育研修）
・対外対応（監督官庁等）・イレギュラー対応（あっせん、訴訟対応等）
・IFAコンプライアンスに係る企画立案（制度・規定・システム等を含む）
を担当いただきます。

【具体的な業務内容例】

営業考査業務は、IFA（金融商品仲介業者）に委託している業務において、システムデータでの営業考査を実施し、コンプライアンス面での懸念事項について、IFA（金融商品仲介業者）の内部管理責任者に対して、顧客面接指示と面接結果の回答書の徴求等を行います。
検査業務は、IFA（金融商品仲介業者）に対し直接の臨店検査等を実施し、法令順守状況、IFA（金融商品仲介業者）の管理実態を把握し、不足欠落事項について指摘・指導・教育・監督を行います。
対外対応（監督官庁等）・イレギュラー対応は、外部検査の受検対応や、各種報告事項の提出を担当し、イレギュラー対応は、苦情・あっせん事案についてIFA（金融商品仲介業者）へのヒアリングや、直接顧客応対等も行います。
IFAコンプライアンスに係る企画立案は、現行の法律・規制等に対応する為の、内部規定やルールの企画立案から周知徹底まで、また業務ワークフローの企画立案から、システム企画から構築、周知徹底までを担当します。

・知財チームのメンバ管理全般 (予算や人員などのリソース管理、各業務のスケジュール管理やリスク管理など)
・特許を中心とした知財戦略の策定
・国内外における出願・権利化に係る業務及び維持管理業務
・他社知財の侵害調査や先行技術調査
・上記業務を推進する上での外部弁理士や弁護士との折衝

本ポジションは、コンプライアンスオフィサー兼ベンダーガバナンスマネージャとして、IT統制領域全般の高度化をリードいただく非常に重要かつ戦略的な役割です。主な期待役割は「グループITの統制基盤強化とその運用を主導すること」であり、コンプライアンス管理およびベンダーガバナンスの両面から組織全体を牽引いただける方を求めています。昨今、当社は“システム子会社の枠を超えた戦略的ITパートナー”を目指しており、ITリスク管理およびコンプライアンス体制の変革と成熟化に向けた施策を積極的に推進しています。

具体的には以下の業務をご担当いただく予定です。
・コンプライアンス（法令・規制・社内基準）に関するグループとの協力やポリシーやスタンダードの実装、トレーニング、モニタリング、改善提言
・ベンダーガバナンス（委託先の審査やリスク評価等）の仕組み運用や改善
・内部統制（取締役会等への報告を含む）の推進および改善アクティビティのリード
・その他グループ各社との協働によるガバナンス基準の整合性確保および定例報告・コミュニケーションの統括
・コンプライアンス/統制強化に向けた組織横断プロジェクトの企画・推進

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

本ポジションは、ご経験・志向（希望）と弊庫側の課題感を踏まえ、入社時点で主担当領域（1〜8のいずれか、あるいは複数）を明確にしたうえで配属を決定します。その後、状況に応じて担当領域を段階的に拡大いただきます。

1組織全体のコンプライアンスプログラムの企画・推進・運営、各種施策（研修、啓発、意識調査等）の立案・推進・運営
2ミスコンダクト・コンプライアンス規定・法令違反・ハラスメント等のモニタリング・評価・報告
3国内外各部署・グループ会社からのコンプライアンスに関する相談対応、サポート、グループ会社コンプラリスクガバナンス
4マネロン・テロ資金供与防止対策（AML/CFT）の企画全般
5オペレーショナルリスク：オペ報告管理、事務ミスの再発防止、RCSA、規定審査、各部門の改善支援、データ分析・可視化・レポーティング
6情報セキュリティ：情報管理に関する統制/ガバナンスの企画・運営（ルール・モニタリング、重大インシデント時の報告・再発防止、委託先管理、教育 等）
7事務リスク：事務ミス削減・再発防止、手順/チェック体制の見直し、現場支援、改善の企画・推進
8上記にかかる各種当局対応

●サイバーセキュリティ対策（銀行CSIRT業務の推進）
高い信頼性・安全性が求められる銀行において、サイバーセキュリティ対策のさらなる高度化を推し進めるため、以下のようなサイバーセキュリティ対策業務を担っていただける高度専門人材を募集しています。
・サイバーセキュリティに関する業務運営全体のさらなる高度化の企画とその推進
・サイバーセキュリティに関する社会情勢、技術動向、脆弱性情報等の収集や分析、対応
・各種システムに対するセキュリティアセスメントやペネトレーションテスト、サイバーセキュリティ訓練、サイバーセキュリティ教育の企画と実施、改善
・サイバーインシデント対応態勢の継続的な整備とインシデント発生時の対応・統括

●システムリスク・情報セキュリティ管理業務
高い信頼性・安全性が求められる銀行において、システムリスク・情報セキュリティ管理のさらなる高度化を推し進めるため、以下のようなシステムリスク・情報セキュリティ管理業務を担っていただける高度専門人材を募集しています。
・各種ITプロジェクトにおける新システムや新規委託先に対するシステムリスク、情報セキュリティ観点でのアセスメント
・既存システム、既存委託先に対する定期的なシステムリスク、情報セキュリティ観点でのアセスメント
・ISO27001に基づく情報セキュリティ管理の統括・運営
・生成AIの活用、データ活用の高度化、Web3サービスの導入等、最新の技術動向やクラウド活用状況を踏まえたシステムリスク・情報セキュリティ管理態勢の継続的な改善（アセスメント方法、チェックリスト、各種規程・マニュアルの高度化など）

本ポジションにおける主な業務内容は下記となります。

1．PJ Techの内部統制に関する各種プロセスの実施状況の確認や課題認識に基づくプロセス改訂・新規導入時の親会社との調整や制度の実装、従業員向けコミュニケーション・トレーニングの実施など会社全体に対する内部統制業務全般に責任を持つ。
2．IT ガバナンスファンクションから、PJ Tech 取締役会への報告事項・決裁事項の資料などのとりまとめ。また、PHJ への報告事項・決裁事項の資料のとりまとめ。
3．通報窓口ならびに通報内容の調査、PJ Techの業務において懸念事項がある場合の問題の解決　（例：内部通報による申し出、コンプライアンス違反の問題解決など）を親会社や適切な関連者を交えながら進める。必要に応じて弁護士とも相談を行う。
4．コンプライアスオフィサと協力し、コンプライアンスに関する内部統制プロセス（インサイダー取引、利益相反取引などのモニタリングなど）の推進並びに運用を行う。
5．上述に関するレポーティング（レポート先は、当該Functionの長、親会社の監督部門、主要クライアントであるPrudentialグループ各社）
6．その他、マネジメントやクライアントからの内部統制に関する要請への対応

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

当グループのグローバルガバナンス本部（GGH）では、グループ全体がグローバルビジネスの成長を加速するために必要不可欠な基盤作りと運用体制を設計・推進しています。
GGHは、600社以上に及ぶ国内外グループ企業に対して「グループマネジメント」「リスクマネジメント」「コンプライアンス」「AIガバナンス」の4つの視点から、グローバル経営の中枢機能を担う組織です。
ビジネスの成長とともに増加する複雑なリスクに対応し、グループ全体の持続的な成長を支える重要な役割を担っています。
また、入社後は、ご経験に応じ部長・統括部長への早期キャリアップを想定した特命PJや部長補佐としてご活躍いただきます。

＜管理または担当業務＞
採用時点でのご本人の経験をフルに活かし、下記テーマのうちいずれかもしくは複数に跨る横断的な観点から、グローバル本社としての組織課題の明確化及び実行計画の策定を主体的に企画・提言いただき、プロジェクトの生成・推進を担っていただきます。
・グループガバナンスに関するルールの高度化ならびにモニタリングによる実効性の向上
・コーポレートガバナンスに関する機関設計の再検討ならびに監督機能の実質化
・全社リスクマネジメント（ERM、内部統制、危機管理）の海外含むグローバル全体への浸透
・グローバルコンプライアンスプログラム構築・推進
・地政学リスク対応・経済安保対応・AIガバナンス等の政策企画
・ダッシュボード化ならびにツール導入等のデジタル化推進
・ガバナンス領域の組織・人財強化施策推進
※すべてにおいて、グループ全体に対するグローバル本社としての業務

＜企画部業務の概要＞
組織全体の戦略的方向性を確立し、組織目標の達成をサポートすると共に、新たな組織づくり・環境整備を実行しています。
グループ内外のガバナンス環境の変化を踏まえ、全社の方向性を明確にした上で、戦略的な計画の策定・実行・評価を主導する共に、プロフェッショナルなコーポレートスタッフ組織およびその中で活躍する人財の持続的な成長を実現するための各種施策を企画・推進しています。
加えて、総務・人事・財務・購買・経理など、組織運営に必要な本部共通業務や庶務全般を遂行し、組織の基盤を支え、GGH内外を含めた組織横断的なプロジェクトの推進や、本部長直轄の特命業務・サポート業務にも柔軟かつ幅広く対応しています。

以下の分野の全てもしくは一部についてご担当いただきます。

● コンプライアンスを中心に各種リスクの低減に係る施策の企画・運営
・カンパニーの各部署と各社員のアクティビティの上長による管理の状況確認を目的とした定例会議の運営と、会議を通じてリスクを把握し、改善のための施策を実行します。
・カンパニーに関連する情報管理などのコンプライアンスについてコーポレート機能、フロントと連携しながら解決し、また、必要に応じてルール化を図り周知徹底をしていただきます。ルール改正対応にも対応します。
・エラーなどが発生した場合の対処やエラーが生じないように様々な観点から事前にリスクを把握し、オペレーショナル・リスクの観点から提言・運営をしていただきます。
・コンダクト浸透策の企画・運営をしていただきます。

● その他企画業務
上記に限定されずいわゆる企画部署として様々な企画業務（採用・研修、会社の制度対応、カンパニー内の各種イベント等）に携わっていただきます。

・システムリスク管理
当行システムに対するリスク評価、外部委託管理、クラウド・ASP・EUC管理、システム部門所管規程類の改廃、各種監査への対応
・システム品質管理
システム開発工程における成果物評価、システムリリース後に発生した障害の原因・再発防止に向けた施策の企画

業務内容、案件例
日本最大級の金融グループである当グループは、グローバルにビジネスを展開しており、世界経済への貢献を果たしています。
しかし、それを支えるシステム・インフラは最高水準の堅牢性と安定性が求められます。
サイバー攻撃が激化する現代において、この重要な役割を果たすためには、ITレジリエンス（システムの迅速な復旧力と継続性・柔軟性の維持）を極限まで追求する必要があります。
当求人では、金融インフラの中枢を支えるシステム安定稼働の維持と進化を担うプロフェッショナルを求めています。

具体的には、以下のような業務をご担当いただきます。
・システム障害の抑止や復旧対応力を高める戦略立案・施策推進
・サイバー攻撃に対する予防と可用性・耐障害性向上のためのICT体制構築
・厳格化する規制への対応に向けたプロアクティブな戦略策定と全体最適化
・最高水準のシステム安定性、規制・検査対応の維持向上のためグループ・グローバル視点で施策を推進

システム安定性や規制・検査対応水準の維持・向上を目指した枠
当行であれば、メガバンクだからできる規模で、グローバルかつ挑戦的なプロジェクトに携わりながら専門的な知識とスキルを磨き世界トップ水準のITレジリエンスを構築していくという醍醐味を味わえます。
社会インフラを支える挑戦を行いたいという方のご応募をお待ちしております。

想定されるキャリアパス
将来的にはシステム統括部内でのマネジメント職や海外拠点を含むこのグループ内他部署での企画関連のポスト、トッププレイヤーを目指して専門性を磨く等のキャリアが展望できます。