リスク・監査、1200〜1400万の転職求人

・本部及びグループ各社を対象とする、金融犯罪対策関連監査業務（マネーローンダリング、経済制裁、贈収賄汚職）並びに金融犯罪対策関連システムに関わる監査業務。
・リスクアセスメント及び監査計画の立案。
・グローバル金融犯罪のプロフェッショナルとして、金融犯罪・AML関連監査を実施（HQはNY）。
・経営陣や本部各部に対し、経営戦略や業務改善に向けた助言を提供。

【魅力】
・1名あたり年間2〜3本の監査を担当。
・主なカウンターパートは、本部各部室。
・業務だけでなく、ITについても監査に参加する事も可能。
・監査として、経営に近い状況で、全体観を俯瞰してみることができる。
　
＜当社ならではのダイナミズム＞
◎規模感：
・事業規模の大きさは国内随一である。
・グループ各社と協働しながら、グループベースでの監査を担える。
◎当社の立ち位置：
・業界を牽引するトップバンクとして常に関心を持たれており、監査/内部統制が強く求められる環境である。

＜グローバル＞
・NYCにグローバルヘッド（GH）を置き、GHと協働しつつ一地域として監査を実施。
・海外研修などの実績もあり。

【風土・雰囲気】
・キャリア入行者や海外赴任経験者も在籍しているため、組織として非常に多様性があり、キャリア入行者が「こういった方針でやりたい」、という意見を柔軟に受け入れる雰囲気あり。
・過去数年間にキャリア入行者が多数加わり、新しいことに挑戦する活気に満ちている。
・行内の他部署から希望して異動してきた人も過去数年で複数名在籍。

個別の外国為替取引の経済制裁規制抵触の有無や当行取引先に経済制裁対象者が含まれていないかを調査、確認、対処する業務。

・贈収賄・汚職防止規則に則った行内関係所管部のフローの遵守。
・国内外の行内関係所管部とのコミュニケーションに関する業務。

・金融犯罪対策領域において各種システムで連携される重要データの品質管理（データガバナンス）
・データカタログの作成、保守やデータフロー、データリネージの変更管理に関する業務

・ベンダー製品を使用した制裁者情報(文字列)の検索照合モデルの検証・チューニングおよび最適化。
・システムの製品仕様を踏まえた設定状況の現状調査および分析、テストやシミュレーションを通じた調整、業務影響確認、実装。
・ベンダーモデルのリスク管理。

サイバー犯罪による当行顧客資金詐取被害防止

●AML/CFT/CPF（マネロン・テロ資金供与・拡散金融対策）を中心とするFCRM（金融犯罪リスク管理）に関連する業務：
メガバンク、信託、地銀、外銀在日拠点等の銀行をはじめ、証券、保険等の金融機関や資金決済業、暗号資産交換業、規制・監督当局等を対象とするアドバイザリー業務全般
※企業の危機管理（クライシスマネジメント）やM＆Aにおける統合後の態勢整備（PMI）等で関連キャリアを発展させていくことも可能です

＜この仕事の魅力＞
●成長領域でバランスよくキャリアを深掘りできます
FATF相互審査を意識した法令・ガイドライン対応や事業者としての自律的リスク管理態勢の整備・高度化ニーズが依然旺盛である中、一事業者の枠を超え内外の複数業種・複数事業者や当局者の歩みに寄り添うことで、バランスよく知見・ノウハウを深掘りすることが出来ます

●飛躍のための足掛かりが豊富に用意されています
業界トップレベルの知見・ノウハウを持つプレーヤーがチームに複数在籍しています
内外に確固たる顧客基盤を持つ当グループならではの安定した受注環境に身を置くことが出来ます
外資系企業の在日拠点や本邦企業の海外拠点を対象とする案件の他、純然たる海外案件への関与や海外ファーム合同研修等を通じて、英語や外国語も活かしながら、グローバルに成長できる機会が用意されています

フォレンジック・テクノロジーサービスは、企業の法務、知財、コンプライアンス、経営企画部門等や弁護士が日常的にかかえる問題の解決支援を行い、有事には不正調査や法的調査をデータの識別・保全・分析・開示プロセスを用いて迅速かつ効果的に支援します。

・デジタルフォレンジック 、e-Discovery(電子的開示) におけるプロジェクトマネジメント
・クライアントとのリレーションシップマネジメント
・新サービスの企画/立案、実行
・チームマネジメント
※サイバーセキュリティの業務は含まれません

AML統括部において、　
(1) AML/CFT管理態勢整備（行内規程/マニュアル制改定、プログラム、テスティング含む）
(2) AML/CFT、反社、その他特殊詐欺/インターネットバンキング不正送金等金融犯罪モニタリングおよび対応
(3)(2)に係るラインマネージメント
(4) 現場指導
(5) 各種報告資料作成
(6) 各種システムベンダー窓口
(7) その他全般的な次長業務補佐

●サイバーセキュリティ計画の作成
　⇒内外の動向を踏まえたセキュリティ計画を年次で作成
●セキュリティ啓蒙活動
　⇒従業員のセキュリティ教育とセキュリティ情報発信
●情報セキュリティ関連規程の策定
●サイバーセキュリティリスク管理
　⇒サイバーセキュリティリスクの評価・分析・報告・改善提案
●CSIRT
　⇒セキュリティインシデント対応策の策定と訓練実施
※SASEなど新しいセキュリティ技術を扱う事ができ、グループ間や他金融機関との合同訓練を通して幅広く他社事例に触れる事が可能なポジションとなっております。

内部監査に関する以下の業務。
1．ファンドの資金運用や運用リスク管理業務に対する内部監査の実施。
2．その他、特に必要と認める監査の実施。

AML/CFTに係る業務全般を担当いただきます（以下に限定されません）。
●AML/CFTの責任部署として、社内のAML/CFT態勢の高度化推進
●リスク評価レビューおよび結果の経営報告とリスク低減措置のモニタリング
●年次AMLプログラムの策定と実施状況のモニタリング
●社規則の制改定、それに伴う実施状況のモニタリング
●デューデリジェンスレビュー
●当局や海外の規制や制裁対象のモニタリングおよび変更があった場合の当社方針の策定
●人材育成（社内向け研修企画、部内担当者の育成）
●グループ会社および社内関係部との協議や調整、経営へのアドバイス
●規制当局による検査対応

※リーガルコンプライアンス部のコンプライアンスメンバーとして、以下の業務を行っていただきます。

・金融関連の法令調査やコンプライアンス観点のアドバイザリー業務
・社内規程等の策定/整備
・コンプライアンス社内研修の企画/実施
・関係当局に向けた各種報告書作成/対応業務
・広告掲載内容の確認
・顧客からの苦情管理業務

上位者の指示のもと、ご経験、スキルに応じてグループ全体のコンプライアンス業務をサポートいただきます。
・コンプライアンス相談対応（法的リスクを踏まえた投資関連業務のサポート等）
・コンプライアンス体制の整備、実施状況のモニタリング
・研修の企画・運営など、職員のコンプライアンス意識向上のための施策実施
・法令、ガイドラインの制定・改廃に応じた社内規定、マニュアルの整備
・コンプライアンス委員会の運営全般・社内コンプライアンス相談窓口
・利益相反チェック
・反社チェック等

●業務概要
顧客は業界にとらわれず、技術を生かした案件の提案や受託開発を行っています。
主に下記のような受託案件のデリバリーや提案の補助を行っていただきます。
・Microsoft365クラウドセキュリティの導入アセスメント
・Microsoft365やAzureのセキュリティ導入の要件定義や設計・実装
・Microsoft365やAzureのセキュリティの新規技術の調査や検証
・Microsoft365やAzureのセキュリティの技術を活用したSOCサービス
・当社独自のソリューションの開発
・社内外への技術情報やソリューションの発信

●当ポジションの魅力
特定の業界に絞っているわけではないため、幅広い顧客、案件に携わることが出来ます。
またパブリッククラウドが故に、サービスによっては毎月のようにメニューが追加されるため、常に最新情報への対応が求められるポジションです。
これまで培ってきたクラウド技術や様々な業務知識を活かし、さらに知識を広げることができます。

メガバンクグループでの下記業務
業務内容、案件例
(1)国内AML/CFT態勢の高度化
(2)海外拠点AML/CFT管理態勢の高度化支援
【具体的に】
●AML/CFT関連施策の検討・推進（KYC、取引モニタリング、経済制裁対応、反社関係遮断、金融犯罪対応等）
●関連法規制や当局対応等を通じた社内規程/手続きの制定・見直し
●社内教育・研修企画
●関連システムの開発企画・運用
●海外拠点のAML/CFT管理体制の高度化支援

（配属予定の部の業務）
・AML/CFT態勢整備（金融庁ガイドライン対応、グループ管理等）
・経済制裁対応・コルレス取引管理
・高リスク取引､金融犯罪､反社関係遮断等
・反社スクリーニング､被害補償等
・取引モニタリング

(1)金融犯罪やマネー・ローンダリング等防止に係る関連システムに関する企画立案・実行
　　（取引モニタリングシステム、ネームスクリーニングシステム、取引フィルタリングシステム、KYC関連システム等）
(2)金融犯罪やマネー・ローンダリング等防止に係るオペレーションのBPR（RPA・AI 等）企画立案・実行
(3)コンプライアンス関連システムに関する企画立案・実行

【具体的に】
●上記システムの企画立案・システム開発（ユーザ部署としてシステム開発案件のPM/PMO)・システム保守・運用・高度化
●上記システムの定期的な有効性検証の企画立案・実行
●上記システムを用いたデータ分析・機械学習モデルの作成・運用保守
それぞれ、行内のシステム担当部署、外部のシステムベンダー及び専門家と共同して実施。

【今後】
上記システムの更改、高度化や、有効性検証の定期的な実施、データ分析の高度化、機械学習モデルの適用分野をさらに広げて行く予定。
本人の希望と適正により、AML/CFT関連以外のコンプライアンス関連システムの企画立案・実行の業務を任せる可能性有。

本ポジションにおいては、以下サービスを中心としてご活躍頂ける方を募集致します。

海外のグローバル企業向けインバウンド・サービス
●在日拠点に対する内部監査/内部統制評価支援
●在日拠点に対する経営管理/コンプライアンス態勢の構築、高度化支援
●海外拠点及び在日拠点における各国当局対応支援

グローバル展開する日本企業向けアウトバウンド・サービス
●海外拠点に対する内部監査/内部統制評価支援
●グローバル/海外地域統括会社レベルでの内部監査体制の構築、高度化支援
●海外拠点の経営管理/コンプライアンス態勢の構築、高度化支援

【業務内容】
・グローバルAML（マネー・ローンダリング防止）業務の企画立案、推進
・国内外拠点のAML態勢の維持・向上に向けた本部サイドでのサポート、モニタリング

・コンプライアンス業務（マネー・ロンダリング領域を除く）の企画立案、推進。
・企画、インサイダー防止、情報セキュリティ、グローバル、市場コンダクトいずれかのチームに所属し担当業務に携わっていただくほか、領域横断の案件にも積極参画いただきます

【業務内容】
・国内AML（マネー・ローンダリング防止）業務の企画立案、推進
・グループスタンダードに基づくAML態勢構築にかかる企画、推進
・ハイリスクカテゴリーにかかるAML・経済制裁デューデリジェンス実施

【業務内容】
・AML関連システムの構築、企画立案、検証、保守管理（ユーザーサイド）

市場部門に係る企画・管理業務全般

基本的な職務内容は、以下のとおり。
(1) 法務部門所管（または所管部署が明らかでないもの）の法的問題についての最終的な整理、法的レベルでの対応方法等の最終的な策定・判断
(2) 他部署所管業務での困難な事案における法的支援・助言

上記に加え、管理職層については、経営（経営トップや取締役）の重要な経営判断に際し、法務部門に指示があった場合等において、実務的な対応を統括する役割を担う。

●グローバルでの内部監査体制のゼロベースでの再検討、ガバナンス再構築
※国内外の各組織からの監査メンバー（常任、非常任含む）選出、外部リソース活用、監査計画策定や対応検討

●新体制後の運用状況評価、及び経営へのレポート

●グループ内への内部監査教育浸透、必要に応じ管理ITツールなどの導入や活用等。

●監査担当としての実務ではなく、企画、運用が主業務となります。

●まずは監査室長直下の部下無のプレイングマネージャー（部長、または課長クラス）として、国内外出張なども含めて、現地現物を把握頂く動きを期待しています。

●グローバルの内部監査体制構築を自ら主導頂けるやりがいのあるポジションです。

【所属組織の構成、雰囲気や仕事の進め方】
●役職者も「さん」付で。年齢や役職に関係なくフラットに議論・相談が行える活発な組織です。

【当事業部について】
企業を取り巻く環境の変化が激しさを増し、経営環境がより厳しくなる中、経営の基盤となるガバナンス、リスク、コンプライアンス（GRC）に対する社会の要請や期待、さらには法令や監督当局による要求や監督目線がますます高まっています。

当社の当事業部は、GRC領域の圧倒的な専門性を武器に、このような社会の変革に対峙する大手金融機関やグローバル企業等のクライアントが抱える重要な経営課題の解決を支援しています。

【職務内容】
1．フィナンシャルクライム（金融犯罪）対策アドバイザリー
金融機関（銀行、信託、保険、証券、資産運用、投資顧問、リース、カード、貸金業他）、金融持株会社、資金移動業者、その他金融ビジネスの参加者/関係者（一般事業会社を含む）に対し、高い専門知識と豊富な支援経験を活かして金融犯罪対策支援の助言を行っています。

2．グローバルコンプライアンス態勢構築アドバイザリー
フィナンシャルクライム（金融犯罪）領域を含むグローバル・ベースでのコンプライアンス態勢を構築するために、1.コンプライアンス・リスク評価、2.コンプライアンスに関するPDCAサイクルの設計、3.グループ整合的なコンプライアンス規程体系の整備に関するグループ整合的な枠組みの構築等の総合的なご支援を行っています。

3．コンプライアンス・デューデリジェンス（CDD）及び買収後のコンプライアンス態勢高度化アドバイザリー
大手金融機関のM&Aにおいて、フィナンシャルクライム（金融犯罪）領域等を中心としたCDDと買収後の対象会社のコンプライアンス態勢高度化をご支援しています。

【当事業について】
企業を取り巻く環境の変化が激しさを増し、経営環境がより厳しくなる中、経営の基盤となるガバナンス、リスク、コンプライアンス（GRC）に対する社会の要請や期待、さらには法令や監督当局による要求や監督目線がますます高まっています。

当社の当事業部は、GRC領域の圧倒的な専門性を武器に、このような社会の変革に対峙する大手金融機関やグローバル企業等のクライアントが抱える重要な経営課題の解決を支援しています。

【職務内容】
グローバル化、M&Aの活発化、市場環境の変化、イノベーション、規制変更、労働人口減少、内部不正、サイバー犯罪、自然災害など、企業が対応すべきリスクは多様化し、日々変動しています。
また、企業は持続的な成長と中長期的な企業価値向上の観点から、実効的なガバナンスの構築がよりいっそう求められています。
そのような状況の中、事業アイデアの誕生からグローバル企業に成長するまでの企業の様々なステージに応じ、企業のニーズを一から把握し、パートナーとして会社と一緒に企業価値を向上させることが期待されています。

日々変化する環境に適応し、クライアント開拓からデリバリーまでの全てのフェーズで活躍したいという強いビジネスマインドをお持ちの方を募集しています。資格やバックグラウンドも異なる5か国以上の多様性に富んだチームの中で、海外の当社メンバーや当社日本グループの各社と密接に連携したプロジェクトも多数あるため、チームワークとリーダーシップを発揮し、プロジェクトを強く推進することが期待されます。

具体的に提供しているアドバイザリー・サービスは以下の通りです。

●内部監査態勢高度化支援（事業会社および金融機関における態勢高度化に関する助言業務、アウトソーシング/コソーシング業務、外部品質評価等）
●監査役監査支援(コソーシング業務等)
●内部統制評価支援(JSOX/USOX含む)
●ESGに係る監査を通じた現状評価やリスク管理への組み込みに係る支援　など

【当事業部について】
企業を取り巻く環境の変化が激しさを増し、経営環境がより厳しくなる中、経営の基盤となるガバナンス、リスク、コンプライアンス（GRC）に対する社会の要請や期待、さらには法令や監督当局による要求や監督目線がますます高まっています。

当社の当事業部は、GRC領域の圧倒的な専門性を武器に、このような社会の変革に対峙する大手金融機関やグローバル企業等のクライアントが抱える重要な経営課題の解決を支援しています。

【職務内容】
企業を取り巻くリスクは非常に広範にわたり、企業経営において全社的なリスクマネジメント体制の整備やコンプライアンス対応が重要な経営課題の一つとなっています。私たちは、上記の経営課題の解決に貢献できるよう下記のようなサービスを提供しています。

●グローバル・グループでのリスク管理/コンプライアンス態勢の設計・構築・高度化支援
●リスク・コンプライアンス管理に関するアドバイザリーサービス
●ERM(Enterprise Risk Management)の設計・構築・高度化支援
●経営に重要な影響を与えるコンプライアンスリスクの発見、予防、対応支援
●新しい法規制の調査やマネジメント態勢整備の支援
●不正・不祥事対応に関するアドバイザリーサービス

【当事業部について】
企業を取り巻く環境の変化が激しさを増し、経営環境がより厳しくなる中、経営の基盤となるガバナンス、リスク、コンプライアンス（GRC）に対する社会の要請や期待、さらには法令や監督当局による要求や監督目線がますます高まっています。

当社の当事業部は、GRC領域の圧倒的な専門性を武器に、このような社会の変革に対峙する大手金融機関やグローバル企業等のクライアントが抱える重要な経営課題の解決を支援しています。

●【職務内容】
主に金融機関に対して、クライアントが抱える経営課題・コンプライアンス課題・事務上の課題等を分析し、それらを効果的・効率的に解決するためのソリューションを考え出すことと、その導入に当たっての上流検討（業務要件定義等）を行うことが主な職務です。
当部は国内外のGRC領域に関する専門知見を有するプロフェッショナルの集団であり、また当社には日本のメンバーファーム及びGlobal Networkのノウハウと知識にフルアクセスできる環境が整っています。
また、今後データの分析、分析・計測ツールの開発、ツールを活用したコンサルティング業務・Proof of Conceptの実施といった業務の拡大を見込んでおり、IT及びデジタルの知見や経験を持つ人材、もしくはそういった分野に興味を持つ人材を広く求めています。
我々はこれらを総動員し、クライアントが規制当局・顧客・社会に対する説明責任を果たしつつ、適切な業務体制・効率的なオペレーション等を実現できるよう支援することに、誇りとやりがいを持って取り組んでいます。

当グループでは、ライフスタイルにあわせた職員の柔軟で多様な働き方を支援しており、
新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めています。

その一環としてこの度はリモートワーク（※ハイブリッドワーク制度※）を前提とした求人募集を開始させて頂きました。

※ハイブリッドワーク制度※
定時出社が可能な地域であればリモートワークにて勤務可能となります。
ただし出社指示が出た場合、クライアントや所属オフィスへの出社が可能な地域を対象とします。
出社時には上限5000円/日通勤交通費として支給されます。
（対象外：新幹線/特急/指定席/グリーン券/飛行機/高速バス/タクシー）

求人詳細については以下をご参照ください。

<業務内容>
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。

(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。

万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。

(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性

SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

グローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

情報システム室への配属となります。当社グループ全体の情報セキュリティ強化のため、内部統制からセキュリティ対策の推進、運用まで担当していただきます。

●具体的には
・グループ全体のセキュリティ対策の策定推進
・情報セキュリティに関する課題整理
・業務カテゴリごとの情報セキュリティ要件の管理
・情報セキュリティリスクの調査
・ISMS、Pマーク認証組織としての各種監査対応
・グループ全体のセキュリティに関する問合せ対応
・情報セキュリティインシデント対応
・セキュリティ設備の整備、維持や運用、監査
・その他、情報セキュリティ関連規程の管理、ガイドラインの作成、社内啓発、社内教育

●情報システム室について
グループ間接部門のシステムサポートを始め、グループ全体の社内インフラ、PC・アカウント管理、セキュリティ、ヘルプデスク周りを担当している組織です。会社の急成長に合わせて、メンバーも増員しグループ全体が抱える問題に対してシステムで業務改善に向けて取り組んでいるフェーズとなります。システム本部に所属する部署なので、開発エンジニアとの連携も取れる環境です。グループ全体の業務改善、従業員が本来の業務に専念できる環境づくりを目指しています。

●当ポジションの魅力
・急成長する企業にて、IT戦略の策定から運用と大規模な組織の情報セキュリティ業務に携わることが可能
・情報セキュリティ分野で様々な事業成長に貢献できる
・社内ユーザーと接する機会が多く、直接フィードバックを受け取ることができる

【担当職務内容】
メガバンク持株会社および国内海外グループ各社のAML/CFT関連システムの監査・モニタリング活動を通じ、関連法令順守の観点での実態把握・課題抽出・評価・真因分析・提言を行うことにより、AML/CFTに関する経営戦略・業務目標の達成に貢献する業務です。

【職務内容の特徴や強み】
・内部監査Gの業務範囲は、グループ・グローバル全域をカバーしており、金融機関におけるシステムインフラの重要性が高まる中、AML/CFT監査活動を通じたビジネス全体の理解や課題の解決を通じたビジネス戦略の遂行にも貢献をすることができます。
・特にAML/CFT関連の監査・モニタリング活動を通じ、国内海外におけるAML/CFT関連業務面の理解からシステム実装面の全体業務を俯瞰する能力と経営感覚が養われます。
・研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。

国内外の金融機関のKYC業務
Relationship Management Application Due Diligence
●コルレス締結・解除の実施。
●コルレス締結銀行におけるAML/CFT態勢の調査・分析等のKYC実施。
●経済制裁発動時の該当コルレス締結銀行への対応、及び管理。

ビジネス要件を理解し、事業を成長させるためにベストプラクティスのセキュリティを企画・設計するポジションです。
当社グループの大きな舞台で、自分のスキルを試してみたい、DXにチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

＜具体的にお任せする内容＞
・クラウドセキュリティの企画・設計
・ログモニタリングの構築・運用
・DevSecOpsの構築・運用

物流施設、ホテル、商業施設、太陽光発電施設など、様々なアセットタイプの不動産開発に携わっているベンチャー企業です。伝統的な不動産開発や不動産金融にかかる業務はもちろん、新規事業の開発やM＆Aも常に検討しており、今後、幅広い法務業務経験を積むことが期待できます。

＜詳細＞
・レビュー
・リーガルチェック
・ドラフト作成
・紛争処理
・商標管理
・M&A

法務・コンプライアンス室が取り扱う業務の範囲は広いですが、その中でも特に、不動産開発に係るプロジェクトのドキュメンテーション及び法律相談対応が主要な担当業務として想定されます。案件の発掘、スキームの構築、不動産開発からファンドの組成、投資商品の提供まで一気通貫して携わることとなりますので、民法・借地借家法等の基本的な法律、金融商品取引法や宅建業法等の業法、金融（不動産ファイナンス）や不動産に関する知識・経験を積極的に活用して活躍する業務となります。他にも、訴訟・紛争対応や知的財産に関する業務（著作権法、商標法）、M＆A取引における法務対応なども業務に含まれます。

・最先端の技術を用いた当メガバンクグループのキャッシュレス決済戦略及びクレジットカード戦略に伴うサイバーセキュリティやシステムリスクに関する戦略企画及び実務全般
・戦略実行に伴う当局及び関係機関との連携及び調整

具体的には、以下業務に従事いただく予定です。
1.CSIRTの運営およびインシデント対応
2.サイバーリスク対策・セキュリティ強化策の企画・管理・運用支援
3.システム企画・開発・運用におけるセキュリティ向上のためのアセスメント・助言
4.社内へのセキュリティ啓発活動
5.サイバーセキュリティやシステムリスクに関わる規程・ルール制定・改定
6.PCIDSS準拠対応や社内システムのゼロトラスト対応

●本ポジションの魅力
1.本ポジションにおいては、事業会社のITガバナンス、PM、PMO等幅広くシステム視点から事業戦略に携わることができます。
2.グループ各社の知見・リソースを存分に活用してサイバーセキュリティ戦略及びシステムリスク管理方針の策定・運営に携わることができます。

企業内弁護士として、クレジットカード業務・決済サービスに関する企業法務全般を担当いただきます。
・商品企画・新規事業開発に関する法令調査、法律構成検討
・コンプライアンス、法令等の研修
・貸金業法、割賦販売法、資金決済法および決済サービス関連法令の遵守態勢整備
・契約（契約書等の作成、審査、交渉）
・知的財産権の管理
・情報管理態勢の整備
・債権回収業務（訴訟対応を含む）
・子会社等管理

●本求人の魅力
・国内で成長しているキャッシュレス業界をけん引する当社で、会社・業界の成長を弁護士の立場から支えるやりがいを感じていただくことが出来ます。
・当社は新規事業開発や新商品・新種サービスの提供に最注力しており、特に戦略法務分野での活躍を期待しております。
・社内弁護士が複数名在籍しており、心強いサポートが得られ、法務知識のアップデートもできます。

当社監査部における企画業務（国内外の監査体制構築、部内研修体制立案等企画業務全般）

●当社各部室店、関連会社、海外現法に対するIT監査（プロジェクト管理・サイバー/セキュリティ等）

当行各部室店・海外拠点に対する業務監査

当社各部室店・海外拠点に対するAML監査

当社各部室店・市場（マーケット）運用 に対する業務監査

●組織ミッション
セキュリティーと利便性を両立させること

●業務内容
社内の情報セキュリティー教育担当として以下のような業務を担当します。
・教育研修
　- セキュリティー教育コンテンツの作成
　- 新入社員、役職者、子会社向け研修
・内部監査実施、改善
・標的型攻撃メール訓練の実施
・社員からの問い合わせ対応

●募集背景
当社は複数のプロダクトを立ち上げており、組織が急激に拡大しています。
教育や監査というツールを使って、プロダクトや拡大する会社を安全にしてセキュリティーと利便性を両立させるために増員します。

●やりがい
社内のセキュリティー/ITリテラシーを上げ、全社の安全性や業務効率を向上させることで事業に貢献できます。業務効率が上がることで社員から感謝されることも少なくありません。
社内の多くの人とコミュニケーションを取って会社の問題点を見つけて解決策の提案を行うので、役職に関係なく仕事をしていけます。
役職や部門を横断して連携するので、幅広いジャンルの業務についての知識を得られます。

●組織ミッション
セキュリティーと利便性を両立させること

●業務内容
社内の情報セキュリティー担当として以下のような業務を担当します。
・セキュリティー運用業務
・問い合わせ対応業務
・診断業務
・脆弱性管理業務
・業務改善
・部門間のセキュリティー関連の調整業務

●やりがい
セキュリティー製品の選定から運用までを一気通貫で実施できます。さまざまなものを組み合わせ、柔軟に運用環境を構築してください。
運用しやすい製品設計と自動化を積極的に行うことで、結果的に社内のセキュリティー対策水準を高めることにつながります。

・グローバル金融犯罪リスク（マネー・ローンダリングおよびテロ資金供与、経済制裁違反、贈収賄・汚職）のリスク管理強化のため、主要なグループ会社や銀行子会社との連携、ガバナンス態勢整備強化に向けた課題解決・企画立案、関係省庁等との対応
・海外本部と協働し、各社宛て指導・助言、規則類の導入支援、事前協議・事後報告等モニタリングを実施

【魅力】
・当行グループは、グローバル金融犯罪対策領域において、グローバル基準の最先端ノウハウと業界内での高いプレゼンスを有しています。
・当行グループは総合金融サービスを提供しており、グループガバナンス業務を通じて、幅広い経験を積むことができます。

●内部監査部にて、特にIT・システム領域を担当するチームにて監査のデジタル化・データ分析業務に従事していただきます。
●準拠性の検証者／問題発見者／アシュアランス提供者／問題解決者／洞察提供者／信頼されるビジネスアドバイザーと6段階に分かれる内部監査の成熟度のうち、現在当社はアシュアランス提供者のレベルにとどまっています。中長期的には信頼されるビジネスアドバイザーとして、1線に利益をもたらす組織になっていきたいと考えています。
●所属いただく予定のシステム担当のチームは、内部監査部の中でも特に中途採用者が多いチームです。
●当社が今後より高いレベルの監査を提供していくにあたり、一緒に手を動かしてくれるメンバーを募集いたします。

当グループのITガバナンス、システムリスクマネジメント、開発プロジェクト管理等、IT全般統制に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する業務。

●内部監査グループの強み
当グループの業務範囲は、当社のグループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらＩＴガバナンスの全体像を掴むことができます。
研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。
監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます。

◆組織のリスクマネジメントおよびセキュリティ対策に関する専門的な知見、経験に基づき、以下業務を行う

・デジタル戦略やIT戦略におけるセキュリティ領域の戦略立案
・組織に対するシステムリスクやセキュリティリスクに対する監査
・組織特性に応じ最適化・高度化されたセキュリティ体制やポリシーの構築、運用
・セキュリティインシデントに対する全体統制、CISOや経営層に対する情報連携および意思決定支援
・セキュリティに係る社内のリテラシーの向上、知識底上げのための社内教育及び啓発活動、訓練の企画・運用

※基本的には当社グループ内向けの業務で、中でも銀行向け業務がメインとなる想定。

◆攻撃者側の視点や手法に精通し、それをセキュリティに活用する人

・社内ＩＴ技術者、開発担当者と連携して情報セキュリティ確保を行う
・脆弱性評価を行う（脆弱性の有無ではなく、その脆弱性が悪用可能かどうか、悪用された場合の対応策の助言などを行う）
・当社やお客様システムで発生する情報セキュリティインシデントに対して、攻撃手法の特定、発生原因および影響範囲の特定、対処方法の検討を実施
・監視におけるインシデントの判断
・ペネトレーションテストの企画・立案、評価