リスク・コンプラ・監査、1200〜1400万の転職求人

350 件

当社におけるアドバイザリーサービス提供のための契約書類のレビュー、ドラフト作成、交渉支援、契約書類に関する社内手続関連業務を担当いただきます。ビジネスに近い現場でディールアドバイザリーサービスの提供において当社が直面する様々なリスクに関するアドバイスをクライアントサービスチームに対して提供する業務です。

【具体的な業務内容】
・アドバイザリーサービスの業務委託契約書、秘密保持契約書、同意書(Hold Harmless Letter)、確認書(Release Letter)等の契約書類（英文契約書を中心に英文・和文契約書）のレビュー、ドラフティング
・アドバイザリーサービスの提供において当社が直面するコマーシャルリスク、レピュテーションリスク、コンプライアンスリスク、リーガルリスク等の様々なリスクに関するアドバイスの提供
・クライアントサービスチームに対する法的リスクに関するアドバイスの提供、契約交渉の後方支援
・当社グローバルネットワークや当社グループにおけるリスクマネジメント、コンプライアンス、リーガル等のチームとの連携
・契約書やリスクに関するアウェアネスを高めるための社内研修の実施、資料作成やイントラネット上の情報発信

◆コンサルティング業務

・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証



◆各種システム監査 / セキュリティ監査

・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

クライアントによるデータドリブン指向の業務遂行を支援します。DMBOKや各種当社フレームワーク等を活用し、リスクコンサルティング領域（ガバナンス、リスクマネジメント、コンプライアンス等）を中心に、データベース設計やシステム開発・運用等に係る知見も駆使しながら、従事いただきます。

【プロジェクト事例】
・データ活用戦略の立案支援
・データマネジメント態勢の整備・構築支援
・データマネジメント態勢の成熟度評価・ロードマップ策定支援
・データ品質管理態勢の整備・運用支援
・データ分析およびデータ分析に係る業務プロセス設計支援

【役割および責任】
＜Consultant / Senior Consultant＞
・プロジェクトタスクの確実な遂行
・データマネジメント業務の実行（データマネジメント成熟度評価、マネジャー指示に基づく各種文書作成、データ品質に係るKPI設定／モニタリング、ETLやBIツール、Python、SQL等を活用したデータ処理、解析／分析の実行、分析結果の可視化作業など）
・クライアントやITベンダ等のステークホルダーとのコミュニケーション
・クライアントの課題解決のための提案・提言
・メンバーに対する指導・助言

＜Manager以上＞
・プロジェクトマネジメント、クライアントの期待値管理
・ConsultantおよびSenior Consultantへの作業指示／フォロー及びチームとしてのパフォーマンスの管理
・データマネジメント業務の遂行及び品質管理（データマネジメント成熟度評価、ロードマップ策定、改善データ活用戦略・活用方針の検討、データガバナンス設計・整備・構築、関連規程の整備・運用、データ・リネージ／メタデータ設計、データマネジメントに係るコンプライアンスリスク評価、データ品質に係るKPI設定／モニタリング、データマネジメントプラットフォームの要件定義書／仕様書の作成、ETLやBIツール、Python、SQL等を活用したデータ処理、解析／分析の実行、分析結果の可視化、報告書の作成とレビューなど）
・新規案件受注に向けた提案活動（提案書構想・作成、工数見積、プレゼンテーション等）
・下位メンバーの指導・育成、チームの成長への貢献
・クライアントやベンダ等のステークホルダーとのコミュニケーション、アライアンスの促進と調整
・各種サービス開発、マーケティングツール開発、外部セミナー、講師、執筆等のマーケティング活動、プレスリリース対応等

IT法務業務は大きく（1）企画業務（2）個別案件対応業務から成り立っています。
（1）企画業務：法改正や新技術等の動向を踏まえた方針の策定等
（2）個別案件対応業務：各種IT関係の契約等のビジネス法務となります。

＜具体的には＞
（1）企画業務
●国内外の新法、法改正、ITが関係する新技術等に関する調査・関係する団体等の連携
●デジタル戦略対応
●システム子会社管理支援
●ベンダ管理方針
●グループITガバナンス各種方針、セキュリティ対応方針等の策定支援
●社内研修
●ロビイング活動（個人情報保護法改正、消費者契約法改正）、社外活動（経産省・総務省のWG参加等）
●リーガルオペレーション（法務業務フローの整備・見直し）

（2）個別案件対応業務
●各種契約対応（国内取引契約、海外取引契約、利用企画等）
●新規サービスの立ち上げ時のIT関係の法務支援
●外部法律事務所との連携
●関連部長からの法律相談対応

内部監査業務全般
・J-SOX監査の整備／運用状況評価
・グループ全体の業務監査
・グループ監査役監査のサポート
・監査法人対応

当社のサイバー・セキュリティ対策に関する各種施策の企画・立案、施策全体の統括的管理により、当社の対策水準の向上と維持を図っていただきます。なお、セキュリティ対策実務はシステム機能子会社が中心に対応するため、機能子会社と連携した対策となります。

◆最新の脅威動向や技術動向を把握し、サイバー・セキュリティに関する技術対策、運用・態勢対策などの方針を策定。
◆脅威動向や監督官庁指針を踏まえた社内規定やガイドライン修正、実務への適用推進。
◆セキュリティインシデントに対して、関係部署の状況や意見を速やかに整理、調整して対策指針を決定・指示。

内部監査態勢の整備・確立に関連する以下の業務
◆内部監査基本・関連規程及び内部監査計画の策定
　ならびに内部監査結果の分析、評価、経営陣への報告等
◆内部監査実施計画の策定及び内部監査の実施、記録、報告ならびに問題点の是正等
◆内部監査態勢にかかる品質管理（品質評価、人材配置および育成、モニタリング及び定期的リスク評価）
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

内部監査部にて以下の業務に従事していただきます。
●本社監査の実践、モニタリングの実践
●部や課横断の業務改善プロジェクト等への参画
●上長のサポートおよびジュニアレベルスタッフの育成
●新しい監査手法やテクノロジー等の活用を含めた内部監査・モニタリングの高度化に向けたマネジメント

※週3日程度のテレワーク可。フレックス利用者も多く、柔軟な働き方が可能です。
※部内に企画品質管理業務やデータ分析業務を行う課もあり、部内異動でこれらの業務を担当することもできます。また、グループ各社の監査部との交流もあり、銀行や損保等の知見も活かすことが可能です。

※将来的に会社の定める業務（出向含む）へ変更されることがあります。

内部監査部にて以下の業務に従事していただきます。
●本社および子会社の内部監査の実施 (個別監査のチームリーダーとして監査計画の立案から監査報告書発出までの一連の作業)
●SOXテスター業務 (テスターマニュアルに則ったテストの実施、スケジュール・品質・業務委託先等の管理全般)
●部や課横断の業務改善プロジェクト等への参画
●上長のサポートおよびジュニアレベルスタッフの育成

※週3日程度のテレワーク可。
　フレックス利用者も多く、柔軟な働き方が可能です。
※部内に企画品質管理業務やデータ分析業務を行う課もあり、部内異動でこれらの業務を担当することもできます。また、グループ各社の監査部との交流もあり、銀行や損保等の知見も活かすことが可能です。
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

ロボアドバイザー事業におけるコンプライアンス実務の牽引と業務運営の推進をお任せいたします。
規模拡大を目指すロボアドバイザー事業の今後の展開をコンプライアンスの観点からプロアクティブにサポートする体制の構築・運営にリーダーシップを発揮していただきます。また、メンバー育成やノウハウ蓄積・マニュアル化などを通じた組織力向上への貢献も期待しています。

＜業務内容＞
・各種業法・規制等の調査および対応
　-ロボアドバイザー事業に関わる制度変更・法令改正等の調査および対応
　-新規サービスに関わる各種業法・規制等の調査および対応
・広告審査（Web広告やLP、DM、セミナー資料等）
・顧客交付書面等の整備・管理
・社内規程やマニュアルの整備・管理
・従業員向けコンプライアンス研修の企画・運営
・障害発生時の対応（当局対応、顧客対応方針の検討等）
・当局対応（各種報告・届出等への対応、検査対応等）
・反社会的勢力の排除に関する業務
・マネーロンダリング等の不正犯罪対策
・コンプライアンス関連の相談窓口
・各種会議体の事務局運営
・人材育成・採用

【業務内容】
◆個別監査において監査チーム（2〜3 名；監査によってメンバーは入替）の監査実施責任者とし て、年間 2〜3 本程度の監査を担当して頂きます。
・ 監査計画の立案・実施、監査結果報告（報告書作成・会議での報告等）、指摘事項に 対する改善状況のフォローアップ等
※IT 監査、海外子会社の監査を実施していただく可能性があります
◆ 全社リスクアセスメント及びそれに基づくオフサイトモニタリングの実施、年度監査計画策定にも、関 与頂きます。
※上記以外に内部統制に関わる業務や監査役業務のサポートを行っていただく可能性があります
【魅力】
内部監査に対しては、近年、金融庁のプログレスレポートやコーポレートガバナンスコードにおいて、実効性ある内部監査を通じてガバナンスを強化し企業価値を向上させるため、内部監査の高度化が 求められている状況です。加えて、IIA においても、2025 年 1 月から新基準が適用されることとなっ ています。一方、近年、当社は業容が拡大していることに加え、上記環境変化に対応すべく、いわゆる事務不備監査からリスクベース監査、経営監査へと監査の高度化に取組んでいる状況にあります。
そこで、今後、内部監査の更なる高度化に向け、ともに取組んで頂ける方を募集します。

当社のIT統括部にて、サイバー・情報セキュリティ関連の戦略策定、施策の企画・実行、管理態勢整備等にご従事いただきます。セキュリティに関する当グループの統括部署として、上流の企画立案・実行、グループ会社の進捗・課題等の管理業務や各種調整等のフォローアップ業務を中心にお任せする想定です。また、当社は金融持株会社という組織形態であることから、フィナンシャルグループ全体を俯瞰した超上流フェーズのセキュリティ戦略企画にもご従事いただくことが可能です。

＜業務の具体例＞
●セキュリティ戦略のグランドデザイン、ロードマップ開発
●各種KPI及びアクションプランの策定・管理
●グループ会社のセキュリティ関連の取組に関するリスク評価
●グループ各社共通のセキュリティガイドライン等の制定・改廃
●セキュリティソリューションの導入・運用管理
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

1.コンプライアンス統括課
・コンプライアンス体制整備・強化
・各国腐敗行為防止法への対応　
・グループ内の教育・啓蒙等の各種コンプライアンス向上施策の企画・立案・実施
・内部通報対応等のコンプライアンス業務全般


2.物流コンプライアンス統括課
・安全保障貿易管理及び経済安全保障に関連する業務全般、外為法、米国制裁、米国再輸出規制への遵守対応
・取引審査
・相談案件対応
・教育研修
・内外グループ会社の体制構築・整備支援
・関係団体活動（日本貿易会、CISTEC等）
・経産省対応窓口（CP届出、包括承認取得、立入検査等）
・法律事務所対応

3.貿易管理課
・国内外貿易管理に関するグループ施策の企画立案・運営
・経済連携協定の適正利用やAEO事業者としての業務の適正運営を含むグループ内の関税コンプライアンス推進に関する業務

組織紹介
1.コンプライアンス統括課
・双日グループにおけるコンプライアンス管理機能の提供。
・各国腐敗行為防止法への対応等を含む国内・海外におけるコンプライアンス向上施策の企画立案及びコンプライアンス疑義行為・違反行為等への対応

2.物流コンプライアンス統括課
・双日グループにおける安全保障貿易管理及び経済安全保障機能の提供
・国内・海外における安全保障貿易管理・制裁対応各種施策の企画立案

3.貿易管理課
・双日グループにおける貿易管理機能の提供
・国内・海外における貿易管理各種施策の企画立案。EPA（経済連携協定）適正利用の推進、AEO事業者としての運営管理を含むグループ内関税コンプライアンス推進や、デジタルツールを利用した貿易業務の効率化推進等

関連記事
・Legal500「記事」

https://www.legal500.com/gc-magazine/gc-on-tour/a-gcs-guide-to-leadership-toshimi-itakura-of-sojitz/

・Legal500「インタビュー」
https://www.legal500.com/gc-powerlist/japan-2024/toshimi-itakura/

・アラートエスカレーション対応
・セキュリティ運用設計
・アラートルールチューニング
・セキュリティアラートの詳細分析
・オペレーターの統率

・脅威インテリジェンス調査（脆弱性、攻撃者動向等）
・EDRなどのセンサーを利用した脅威ハンティング
・脅威インテリジェンスプラットフォームの活用と運用
・検体解析(スクリプト/x32/x64/ELF etc.)

・CSIRT向け観測システム、検証システムの構築・構築支援
例：SOARの構築・連携の仕組みの構築、アセット管理、インベントリ収集と組み合わせた仕組みの構築
・当社本体の基幹インフラにおけるセキュリティの観点での全体アーキテクチャをデザイン（クライアント、サーバ、クラウド、SIEM含む）

【業務内容】
●Webアプリケーションに対するホワイトボックスでの脆弱性診断の実施
●セキュリティ観点での設計レビューおよび改善提案
●セキュア・バイ・デザインの社内推進
●シフトレフトの実現に向けた社内啓発・体制づくり

当社の内部監査部において、主に以下の業務を行う。
●HDの各部、および個別のグループ会社を対象とする内部監査を実施する。
●潜在的リスクの発生可能性やシナリオ、対応策の有効性等を検証し、その結果を踏まえてテーマ監査等を企画・実施する。
●社内委員会の事務局の一員として委員会を企画・運営する。

・経営戦略の遂行状況に対する高度な経営監査などの監査チームリーダーを担う、または監査チームを監督し、高度な監査をリードして遂行する。
・会社戦略を的確に反映したリスクアセスメントと年間監査計画策定へのイニシアティブ発揮により、監査態勢の高度化を主導する
・当社の監査全般の高度化に向けて中核的な役割を担い、品質評価と改善活動のリーダーとして、人材育成を含む継続的な監査プロセスの高度化を主導する。

以下を含むCISOサポート業務（以下の全て、もしくはそのうちいくつかを担当）
　・サイバーセキュリティに関するCISOからの特命案件対応（プロジェクト計画立案、もしくはその実行推進）
　・Cybersecurity Group運営企画・管理（中期計画、新規業務立ち上げ立案、予実管理、品質管理、デリバリー管理）
　・経営層向けサイバーリスクレポート定期発行（メトリクスの定義や改善、データ収集、フォーマット化、発行）
　・サイバーセキュリティに対する各種対応への参画
　・各ビジネスユニットとのリレーションシップを通じたセキュリティ対策強化
　・CISO Officeチーム運営に関する各種業務（会議体運営、議事録作成など）

●想定キャリアパス
CISO Officeチームリーダー、サイバーセキュリティグループ内チームリーダー、サイバーセキュリティグループリーダー、CISO

●アピールポイント
昨今のサイバー脅威の増加・高度化に伴い、益々重要性が増してきているCISO（Chief Information Security Officer）を組織としてサポートするために、従来よりサイバー対策推進を担っているサイバーセキュリティグループから分離してCISO Officeチームを今期に新設しました。
当チームに配属いただき、各種CISOサポートや、Cybersecurity Groupと連携した各種CISO案件の実行や管理を行っていただきます。
また、CISOがAsia Pacificのサイバーセキュリティを統括していることもあり、英語を使った各種サポート業務もロールに含まれます。
幅広いサイバー業務やサイバー関連PMO経験者、CISOおよび関係するExecutiveとの近くで業務をしたい方などは、是非積極的にご応募ください。サイバーセキュリティの専門知識に精通していなくても、業務を通じてキャッチアップいただけます。

●英語の使用頻度
当社のグローバルチームとのやり取りが定期的に発生します。
頻度：不定期、1回1時間程度
割合：メール・チャット70％、MTG・電話30％
対象地域：オーストラリア、中国、韓国、ニュージーランド、インド、東南アジア、イギリス、アメリカ　など

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

（50%）M&Aもしくはクライシス等に関するアドバイザリーサービス提供に関する業務委託契約書及び関連する文書のレビュー
（15%）ベンチャー企業およびコーポレートベンチャーキャピタル等の企業に対するコンサルティングサービスの提供に関する業務委託契約書・NDAのレビュー
（15%）新規事業・新サービスに関する法的問題点の検討
（10%）In-Organic、DisputeなどのCompetency Groupにおける法的事項の検討
（10%）法務DXに関する業務

●アピールポイント
・当社グループの法務（Office of General Counsel）に所属となり、主に契約法務に従事いただきます。
・契約相手先は、IT、金融、商社、自動車、メーカー、インフラ、公共、ユニコーン企業等の名だたる企業であり、それらダイナミズム溢れる会社との契約交渉を通じて、高レベルな交渉能力が身に付きます。
・クライアントへの業務提供や、新規サービス開発にあたってはグローバル連携を強めており、日本国内にとどまらないグローバルでの活躍も可能です。
・グループ各社によるM&Aも多数行っており、法務デューデリジェンスやPost Merger Integrationの関する法務知見・経験を得ることができます。

●英語使用場面
英文契約書は相応の利用頻度（10〜15％）があります。

●想定されるキャリアパス
契約書レビュー業務を担当いただき、アドバイザリー契約・コンサルティング契約のスペシャリストとして経験を積んでいただきます。
将来的には、新規事業・新サービスに関する法的支援や利害関係者との折衝など、会社法務のリーダーを担っていただくことを期待しています。

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

●働き方
・ZoomやTeams、電子署名システムなどのITツールを導入し、業務上支障の無い範囲で、出社と在宅勤務を併用しています。
・また、「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、第三金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保しています。
・働き方改革の一環として、様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組みをおこなっております。

・外為法と米国法規制の求める、安全保障貿易管理の各種社内業務（各種審査、教育、内部監査、規程類の維持・改善、システム構築・管理、指導等）
・輸出管理規制当局（経済産業省や米国BIS）やCISTEC等関係団体との折衝、情報共有
・コーポレート及びグループ会社の安全保障貿易管理関係部門との連携（企画立案・実施を含む）
・輸出管理に関わる事業部門・グループ会社への助言、指導

※変更の範囲：会社の定める業務

・コンプライアンス統括部の情報セキュリティ担当チームにて、主に情報漏えい対策や個人情報保護等に関する企画立案、推進の業務に携わっていただきます。
・具体的には以下の業務（全てまたは一部）に従事していただきます。

1. 法令・社内ルールに関する業務
　　情報セキュリティを取り巻く社内外の状況変化を踏まえ、社内規程の制定・改訂を行います。
2. アウェアネス業務
　　社員向けの研修（集合研修、オンライン研修等）の企画・コンテンツ作成・運用を行います。
3. 新規ビジネス・システムの評価
　　新規のビジネスやシステム利用（外部のクラウドサービスを含む）について、情報セキュリティ評価や個人情報保護評価を行います。
4. システム管理・モニタリング業務
　　情報漏えいモニタリングシステムが検知した事象への対応、社員によるシステム利用に関する定期的なユーザーID棚卸等を行います。
5. インシデント管理業務
　　情報漏えい事案（メールの誤送信等）への対応を行います。

当社のシステム全般に対して
「安全」と「安心」を提供するために以下の対応を行っていただきます。

・当社サイバーセキュリティ対策の企画・立案
　ゴールのない対応について、常に最適なサイバーセキュリティ体制を模索し
　構築していきます。その企画・立案を行なっていただきます。

・サイバーセキュリティリスクの評価、改善策策定
　定期的に実施している当社の全システムに対するサイバーセキュリティリスクの評価
　および金融庁ガイドラインやNISTのフレームワーク等で求められている項目に対する
　当社の現状とのGAP分析を行い、リスク対応策の立案を行なっていただきます。

・当社システムへの脆弱性診断、脆弱性対策の指示
　ただツールを使った診断やセキュリティベンダーが実施する脆弱性診断の取次のみを
　行うのではなく、TLPTの企画等も行っていただきます

・サイバーセキュリティインシデント対応のコントロールタワー
（全社への指示、経営/対外的報告、等）インシデント発生時にシステム部門
　との情報連携、経営や当局等への報告、金融ISAC等の外部機関との情報
　共有などを行っていただきます。
　また、状況を把握するとともに自らもログ等の確認を行い分析等を行っていただきます。

・情報セキュリティに対する相談への対応
　当社ユーザー部門からセキュリティに対する相談への対応、システム設計時における
　セキュリティ面の評価を行っていただきます。

当行及びグループ各社を対象とするシステム監査業務
・システムのリスクアセスメント及びシステムに関わる組織的課題の調査・分析に基づいた監査計画の立案
・国内及びグローバルのシステム監査（海外IT監査人との協働監査を含む）

【監査部のミッション】
1線（事業部門）・2線（リスク管理部門）によるシステムに関するリスクへの取組みに対し、国内外の当局の動向やグローバルスタンダードを基に3線（監査部門）として独立した立場から評価・助言を行い経営にレポート。表面的な課題や脆弱性の指摘だけではなく、本質的な原因について現場と深く対話・考察しながら、経営視点で組織の課題改善に貢献する。

【魅力】
・グローバルに展開し、国内随一の事業規模を誇るグループ各社の経営課題や取組みに直接触れることができる
・DXやAIなど先端技術に対し、最新の監査基準やフレームワークを基にシステム監査を実施。最新且つ高度な監査スキルを身に着けることができる
・リモートワークやフレキシブル勤務等、ワークライフバランスを大切にした環境で、長く活躍頂くことが可能な人事制度を導入済（エキスパート制度）

・サイバーセキュリティ目標の継続的な達成のためのセキュリティ標準、ポリシーガイドライン、および適切なアーキテクチャ原則の設計と実装
・グループのサイバーレジリエンス計画に沿った当社のサイバーセキュリティ対応方針の策定、プロジェクトの計画および推進
・グループ会社のITセキュリティチームとの連携・協力
・ITセキュリティ製品/ベンダーの導入と管理
・CSIRTの統括・運営
　ITセキュリティに関する情報の収集・分析
　ITセキュリティに関する社内研修、ワークショップ、情報発信の実施
　セキュリティインシデント時の情報の編集、分析、および報告
・ITセキュリティ機能の継続的な改善 −
当社におけるITセキュリティにかかる学習および開発計画の策定及び実施（従業員教育、セキュリティチームの育成等を含む）

●グループ会社（証券会社等）を含む信用・市場・流動性等のリスク管理や、オペレジ・サードパーティー・モデル等のリスク管理など、リスク管理態勢全般に対する監査

＜想定されるキャリアパス＞
・監査人として担当領域での専門性を高めることに加えて、同チーム内で取扱う様々なテーマを担当することで、キャリアの幅を広げることが可能
・銀行のみならず他のグループ会社・海外拠点の監査部署との協働等を通じて、監査人として銀行業・国内に留まらない経験・知見を得ることが可能
・他領域の監査実施グループを始めとする部門内異動も希望に応じ柔軟に対応（海外勤務・トレーニーの機会あり)

インベストメント・バンキングにおいてM&Aアドバイザリー業務を行う企業情報部の企画課に所属し、契約・コンプライアンス関連業務を担当する者を募集します。

担当業務、責務:
企業情報部における各種契約書の作成、レビューならびに契約交渉支援
企業情報部における利益相反の管理
金融商品取引法等、業務に関連する法規制についての相談対応
コンプライアンス態勢の整備に関する企画、管理および推進
上記各業務に関係する社内関連部署との連絡・調整

《東京》
・サイバーセキュリティ対策と企画・立案業務
グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策（EDR等）、クラウド管理の強化（CASB等）、セキュリティインシデントへの対処を行うなど、グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務に従事いただきます。
また、上記業務を行うためのサポート要員もあわせて募集しています。

《大阪》
・サイバーセキュリティ運用およびセキュリティ施策推進
　グループ会社や外部専門家と連携し、特にサイバーセキュリティの運用および施策推進について重点的に取り組んでいただく予定です。

業務の変更範囲
◆原則変更なし。ただし、本人の同意ある場合を除く

・グループ銀行・会社からの法務相談
・商品所管部からの法務相談（施策検討段階からの法務面での関与、支援、外部専門家との窓口）
・他社（異業種）との連携・提携等に関する法的面での関与、支援
・法務関連情報収集、グループ内への還元
・法制度対応（民法改正、会社法改正等）
・顧問弁護士との窓口（専門家への橋渡し。レピュ、訴訟等対応）
・営業店からの法務相談（顧客対応等における法的な整理へのアドバイス等）
・コンプライアンスチェック（稟議書、会議資料、契約書、広告等）　等

【魅力】
・従来の銀行の常識を打破する「金融サービス業」への転換をビジョンに掲げ、お客さま目線での改革を実行している
・性別・年齢・職種に係わらず、実力本位で多様な人材が活躍できるダイバーシティ経営を実践している

業務の変更範囲
◆原則変更なし。ただし、本人の同意ある場合を除く

●マネジャー着任後のイメージ
弊社の事業内容に精通し、ビジネスのオポチュニティも考慮しながら、法律・契約上のリスクをミニマイズするよう、 メンバーを指導するとともに、各事業部やコーポレート部門の役職者やトップマネジメントに対して、各種説明・提案を行っていただきます。 また、コーポレート部門の他の部署やホールディングスの法務部門と連携しながら、M&A、事業再編、組織再編など戦略提携に向けて契約内容の審査・交渉やデューデリ ジェンス、法的問題点の検討・解決などをお願いします

●ポジションの魅力
（1）企業の中期計画や事業戦略を把握・理解し、これまで培って来た法律知識や法務業務経験を活かして、事業や提携を成功に導くように、法的・契約面でアドバイスするとともに、SBU（戦略的事業体）全体を俯瞰し、グループ内各社に共通のルールを浸透させて、ガバナンス体制を確立することにより、企業の成長を支えていただきます。
（2）高度な法律知識とビジネススキルが求められる分野ですが、複雑な契約のドラフト・交渉や様々な法的課題の解決などを通じて、専門性とスキルを磨くことができます。
（3）企業の成長戦略やビジネス目標に沿った法的アドバイスを提供するため、戦略的思考の発揮により企業の将来に影響を与える重要な意思決定に関与することができます

総合商社として多様な業種へ事業を展開しており、双日本社/海外現法/国内外事業会社の業務監査を行っています。特に事業会社への監査が増えており、現地出張による海外監査が多数を占めています。


組織紹介
・培った専門性、資格を事業会社のビジネス現場にて活かせる業務です。
・管理職を含む部員の構成はキャリア採用者が約3割を占めています。
・監査期間は1カ月半程度で、監査案件毎にチームの入れ替えを行うため、様々なバックグラウンドを持つメンバーと業務を行うことが出来ます。

【JSOX対応】
・新規JSOX対象（重要拠点）となった国内外の事業会社の業務プロセス領域における内部統制構築、文書作成、評価業務、事業会社の外部監査人対応
・既存の対象拠点の内部統制評価業務、拠点の経営者評価や外部監査人対応のサポート

組織紹介
・金商法（JSOX）に基づく財務報告に係る内部統制評価
・有効な統制を具備した重要拠点の業務プロセス整備支援
・グループの内部統制評価方針の作成
・JSOX対象外の小規模拠点の内部統制評価
・業務手順書の整備支援

法律相談、プロジェクトスキーム検討、契約書作成・検討、稟議対応等の法務業務全般

組織紹介
・双日グループにおけるコンプライアンス管理機能の提供。
・各国腐敗行為防止法への対応等を含む国内・海外におけるコンプライアンス向上施策の企画立案及びコンプライアンス疑義行為・違反行為等への対応

関連記事
・Legal500「記事」

https://www.legal500.com/gc-magazine/gc-on-tour/a-gcs-guide-to-leadership-toshimi-itakura-of-sojitz/

・Legal500「インタビュー」
https://www.legal500.com/gc-powerlist/japan-2024/toshimi-itakura/

・PCI DSS の取得、維持に対する 援業務
・PCI DSS 準拠のために必要なコンサルテーション
・NIST CSF、CIS Controls を活用した情報セキュリティ統制の構築、運用
・各部門へのセキュリティ、個 情報を含むデータ保護に関するコンサルテーション
・脆弱性診断、及びペネトレーションテストの実施またはサポート
・SOC や ISMS などの第三者認証取得・維持
・CSIRT 構築に関する支援

・市場領域において、フロントオフィスの立場でグローバル金融市場規制対応業務等に従事
・日本・米国を中心とした各国規制に関し、情報収集・分析や、国内外のフロントオフィス部署・コンプライアンス部署との調整とルール改訂、システムの要件整理・実装（システム部署との協働）
・業界団体等を通じ、内外当局とのコミュニケーションも実施

1.AIガバナンス
　　当社グループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、
　　統制デザイン（プロセス・システム・組織）、第3者検証等。
　　当社グループが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。　
2.リスク領域へのテクノロジー活用(AI)
　　社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。

1.オペレーショナル・レジリエンス
　・自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが
　　金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス（復元力）の強化にPDCAで取り組むもの。
2.プロジェクト管理
　・レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。

1.サイバーセキュリティ
　・当社グループ・グローバルのサイバーセキュリティの統制状況評価と分析。
　・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
　・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
　・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
2.サイバーセキュリティ＋サードパーティ
　・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
　・リスクベースで統制管理枠組みへの組み込みを主導。（外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等）
3.デジタル詐欺
　・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
　・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。

●当局対応、経営会議・監査委員会対応
●国際企画業務を含む監査企画全般

●国内を対象とする銀行業務に関する与信監査業務（※）。
●信用リスク管理関連の監査への参加

（※）債務者区分・格付の妥当性や与信採上げ・期中管理にかかる分析の深度等を検証、問題を発見した場合は改善を提言する。

●主として東アジア地域拠点を対象とする銀行業務に関する与信監査業務※。
●海外資産監査担当部署の業務リエゾン、グローバルな資産監査関連企画の立案推進。
●信用リスク管理関連の監査への参加
※債務者区分・格付の妥当性や与信取上・期中管理にかかる分析の深度等を検証、問題を発見した場合は改善を提言する。

●想定されるキャリアパス
・幅広い業界やプロダクト与信に関する知見を得ることができます。
・取得した知見をもとに将来のフロント・審査キャリアへの変更も展望可能です。
・信用リスク関連の監査チームとの協働を通じて、監査のキャリアの幅を広げることができます。
・適性が認められる場合、海外監査室のマネジメントとしての赴任も展望可能

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

●ホールセール・ビジネス(プライマリー業務及びセカンダリー業務を含む。以下同じ)全般の個別案件サポート（法規制遵守、利益相反対応、等）およびコンプライアンス態勢整備支援・運営（利益相反対応についてはグループ各社と連携）
●マーケッツコンプライアンス領域ではエクイティ/フィクストインカム問わず募集
●対象のビジネスにはクロスボーダー領域も含む

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

【雇入れ直後】コンプライアンス部門
当社のコンプライアンス部門の業務全般

コンプライアンス態勢の整備、管理
金融商品取引法等の法令改定対応
コンプライアンスに関する社員研修等の計画と実施
社内規程類の策定、改定及び管理
マネロンおよび金融犯罪等防止に関する業務管理
内部監査の計画、実施、結果報告、フォローアップ（外部に業務支援を委託している）
金融庁、加入協会対応（含む各種届出）
株主対応（親会社からの資料提出依頼等）
社内他部門からの相談対応
ケイマンファンドの法令対応
部門運営のサポート、若手育成

【変更の範囲】会社の定める業務
会社都合により法務やリスク管理業務も行う可能性があり

貿易関連業務を総括する部署で下記の業務に携わって頂きます。
＜安全保障貿易管理＞
外為法に基づいた輸出審査、輸出許可申請、社内教育　等

＜OFAC規制等取引審査＞
OFAC規制等規制ルールに基づいた取引審査、社内教育　等

＜認定事業者(AEO)総括管理＞
認定事業者(AEO)制度に関する社内体制の整備、社内教育、内部監査、委託先管理、税関からの監査対応　等

＜社内貿易管理＞
貿易関連の諸制度や規制の情報収集、社内教育コンテンツ作成や研修会の開催　等

※出張が2回/年ほど発生します。

・和文、英文契約書の審査、作成
・紛争対応、訴訟対応
・M＆A等を始めとする法務業務
・子会社管理体制の構築や会社規程の整備、社員研修等

●当社海外拠点等（支店・子会社、関係部室店等）に対する業務監査の統括、指導・支援・報告等の監査関連業務

・当社の海外支店や海外子会社等における現地監査業務を統括や監査関連業務を行います。各拠点別における現地監査人とのコミュニケーション等を通じ、適切な監査実施支援・指導、レポーティング等の監査対応等を実施して頂きます。
・海外拠点への出張・往査(監査)もあり