リスク・監査、1400〜1600万の転職求人

●Summary
1. Lead, or participate in as a member, the audit project throughout the entire project cycle from risk assessment to final audit finding communication as well as periodic follow-up on improvement status, if any.
2. Lead, or participate in as a member, the organizational capability establishment activities. Examples include data analytics and application, risk universe update, enriching the depth and breadth of each transaction cycle, drafting re-useable audit procedures, training materials development, etc.
3. Facilitate cross-functional internal control enhancement project if/when appropriate
4. Conduct training related to internal control, risk assessment, etc.
5. Coordinate company-wide activities such as annual Control Self-Assessment, streamlining policy/procedure/SOP, internal control maturity assessment, and Internal Control Champion (ICC) program.
6. Special assignments as they arise.

●Responsibilities
1. Uphold high standards of integrity, objectivity and fairness, to build and maintain stakeholders’ (auditee, management, Board, etc.) trust and confidence via mature and professional manner
2. Possess an analytical, logical, business oriented mindset, allowing to link cause and effect within and across the boundaries of multiple Functions, and to develop insight
3. Have in-depth understanding or hands-on experiences in more than one of the major transaction cycles such as purchase-to-payment, fixed asset, production and inventory, reporting, etc.
4. 10+ years of work experiences in Japan including minimum 5 years in internal audit function of technology/manufacturing companies
5. Be familiar with internal control framework, risk assessment, and executive briefing.
6. Be effective in inter-personal skill, change management, and conflict resolution
7. Viable the minimum twice 3-5 weeks visits to HQ in Taiwan per year

●Summary
1. [RISK IDENTIFICATION] Identify and assess potential risks/threats that may impact on us in achieving its business objectives, as well as deploying the risk mitigation plans and incident management plans (procedure, CI, etc.) within risk appetite and tolerance.

2. [RISK MONITORING] Oversee the completeness, effectiveness and compliance of the risk mitigation plans and incident management plans through self-assessment and compliance check to the implementation organizations, where relevant.

3. [RISK CULTURE] Support in build a risk-aware culture and raise risk competency in in your division and those organizations that are relevant to your divisional business objectives, including but not limited to training/exercises/activities.

4. [RISK MONITORING] Monitors and analyses risks within the company and reports the risk management status and improvement needed to the executives/management

5. [RISK ESCALATION] Review the investigation of major incidents, high-risk events and major findings raised from internal / external checks for your division. Monitor the effectiveness of action plans. Liaison with corporate Risk Management as part of incident reporting and management process including escalating any exceptions and breaches to division head, Risk Management (RM) division.

6. [PARTICIPATION] Participate in the implementation and execution of risk management initiatives and activities including those from HQ.

7. [BUSINESS CONTINUITY MANAGEMENT] Drive the development of Business Continuity Management Plans and procedures. This position will also have responsibilities in Insurance and Business Continuity Management


●Responsibilities
・Recognized risk leader, who is a dynamic, proactive and decisive person.
・Adapts well to and initiates change in the organization and adaptable to work in a dynamic environment.
・Seeks ways to optimize risks in the organization as a competitive business advantage.
・Highly developed people management and communication skills, team player, change agent
・Excellent project management skills, analytical and ability to drive performance from all areas within the company
(Scope of change)There is a reassignment to the work specified by the Company.

当行及びグループ各社を対象とするシステム監査業務
・システムのリスクアセスメント及びシステムに関わる組織的課題の調査・分析に基づいた監査計画の立案
・国内及びグローバルのシステム監査（海外IT監査人との協働監査を含む）

【監査部のミッション】
1線（事業部門）・2線（リスク管理部門）によるシステムに関するリスクへの取組みに対し、国内外の当局の動向やグローバルスタンダードを基に3線（監査部門）として独立した立場から評価・助言を行い経営にレポート。表面的な課題や脆弱性の指摘だけではなく、本質的な原因について現場と深く対話・考察しながら、経営視点で組織の課題改善に貢献する。

【魅力】
・グローバルに展開し、国内随一の事業規模を誇るグループ各社の経営課題や取組みに直接触れることができる
・DXやAIなど先端技術に対し、最新の監査基準やフレームワークを基にシステム監査を実施。最新且つ高度な監査スキルを身に着けることができる
・リモートワークやフレキシブル勤務等、ワークライフバランスを大切にした環境で、長く活躍頂くことが可能な人事制度を導入済（エキスパート制度）

内部監査業務に加え、各事業部へのプロセス改善提案等に基づくコンサルティング業務を実施しています。

◆監査業務

J-SOX監査（全社統制、業務処理統制、決算財務統制を含むNon-IT領域）
監査等委員会事務局
リスク管理委員会事務局
内部監査計画・実施
海外子会社監査実施
J-SOX・内部監査結果報告（監査等委員会取締役・経営陣）

◆コンサルティング業務

内部統制整備
運用支援（規程整備・マスタデータ構築・システム導入・業務プロセス構築等）
改善提案・支援

※ポジションのやりがい
グループ全体を俯瞰する高い視座で、ビジネスに触れることができる
成長中の企業にてリスクマネジメント戦略の構築を経験することができる
一般的に保守的な内部監査としての立ち位置ではなく、戦略的な部門として経験を活かすことができる
リスク管理体制のPMI経験を積むことができる
国内ビジネスを起点に、世界各国（ニューヨーク、上海、シンガポール、スリランカ）拠点の業務監査の経験が積める

・サイバーセキュリティ目標の継続的な達成のためのセキュリティ標準、ポリシーガイドライン、および適切なアーキテクチャ原則の設計と実装
・グループのサイバーレジリエンス計画に沿った当社のサイバーセキュリティ対応方針の策定、プロジェクトの計画および推進
・グループ会社のITセキュリティチームとの連携・協力
・ITセキュリティ製品/ベンダーの導入と管理
・CSIRTの統括・運営
　ITセキュリティに関する情報の収集・分析
　ITセキュリティに関する社内研修、ワークショップ、情報発信の実施
　セキュリティインシデント時の情報の編集、分析、および報告
・ITセキュリティ機能の継続的な改善 −
当社におけるITセキュリティにかかる学習および開発計画の策定及び実施（従業員教育、セキュリティチームの育成等を含む）

インベストメント・バンキングにおいてM&Aアドバイザリー業務を行う企業情報部の企画課に所属し、契約・コンプライアンス関連業務を担当する者を募集します。

担当業務、責務:
企業情報部における各種契約書の作成、レビューならびに契約交渉支援
企業情報部における利益相反の管理
金融商品取引法等、業務に関連する法規制についての相談対応
コンプライアンス態勢の整備に関する企画、管理および推進
上記各業務に関係する社内関連部署との連絡・調整

担当業務、責務：
以下の分野の全てもしくは一部についてご担当いただきます。
●ガバナンスに関連した施策の企画・運営
カンパニーのKGI・KPIの設定・進捗管理を行います。またカンパニーのKGI・KPIに沿ってカンパニー所属の各社各部署のKPI設定のサポートや毎月の進捗管理、報告資料の作成を行います。
経営会議におけるビジネス報告などの会議体資料を作成します。
組織改正対応として経営会議資料作成やカンパニー内のアナウンスメントのドラフトなどを行います。
●各種リスクの低減に係る施策の企画・運営
カンパニーの各部署と各社員のアクティビティの管理を目的とした定例会議の運営と、会議を通じてリスクを把握し、改善のための施策を実行します。
カンパニーに関連する情報管理などのコンプライアンスについてコーポレート機能、フロントと連携しながら解決し、また、必要に応じてルール化を図り周知徹底をしていただきます。ルール改正対応にも対応します。
エラーなどが発生した場合の対処やエラーが生じないように様々な観点から事前にリスクを把握し、オペレーショナル・リスクの観点から提言・運営をしていただきます。
コンダクト浸透策の企画・運営をしていただきます。
●採用・研修の取りまとめや企画・運営
研修計画の策定や進捗管理・報告などを実施していただきます。
カンパニーで主催する入社時、転入時のコンプライアンスに関する研修、年次研修、その他コンプライアンス/コンダクトに関する研修の企画・運営（資料作成を含む）をしていただきます。
新卒採用において、カンパニーの採用戦略策定やリクルート活動、インターンシップ運営などカンパニー所属の各社各部署の採用担当者と連携し採用活動を運営していただきます。また、キャリア採用、派遣スタッフの採用においても募集部署をサポートいただききます。
●その他企画業務
上記に限定されずいわゆる企画部署として様々な企画業務（会社の制度対応、計数管理、カンパニー内の各種イベント等）に携わっていただきます。

【業務内容】
グループにおける内部監査（業務監査）・内部統制業務をお任せします。案件ごとに2名以上のチームを組んで業務を進めています。チームリーダーとして組織を牽引し活性化できるような人材を募集します。

【働き方】 【リモート勤務】可

【身につけられるスキル】
エネルギー，社会インフラ，産業機械，航空・宇宙など，多様な事業を展開しているのがグループの特徴で，幅広い経験を積むことができます。

【魅力】
資格取得支援制度あり（CIA，CISA，CFEなど） ※年間2名程の試験費用の負担や予備校の費用負担の実績がございます。
グループ全体が対象となり、多種多様な事業があるため、種々なご経験を積んでいただけます。

ISMSをベースとした人的・組織的セキュリティ管理態勢構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。

また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。

主な業務内容
●ISMS認証の維持・管理とそれに付随する管理策の推進
　 ISMS運用の全体計画・進捗管理
　 リスクアセスメント・リスク対応計画の進捗確認
　 各種記録の作成と管理
　 内部監査計画・実施
　 審査機関との協議・調整 等

●情報セキュリティ及び個人情報取扱いに関するルールの整備
　 規程類（ポリシー・基準・ガイドライン）の維持・更新（法令対応を含む）
　 マニュアル・ガイドブックの作成と維持

●情報セキュリティ・個人情報取扱いに関わるプロセスの改善
　 リスクアセスメントプロセスの見直し・改善
　 個人情報の取扱いに係る手続きの整備・改善
　（データマッピング、プライバシーポリシー改定） 等

●情報セキュリティ・個人情報取扱いに関わる啓発・教育（企画 実施）
　 コミュニケーション計画の策定
　 研修・教育コンテンツの作成・研修の実施
　 啓発コンテンツの配信 等

●セキュリティインシデント対応
　 情報セキュリティ・プライバシーに関する社内問い合わせ対応
　 インシデント対応支援

ポジションの魅力
●お仕着せのセキュリティではなく、会社とともに成長するセキュリティを創っていくことができる。
●企画段階の新規サービスや事業に参画し、情報セキュリティ・プライバシー領域で貢献できる。
●社内全部門と関わりを持ちながら仕事ができる。

・組織マネジメント および、業務拡大に伴う組織体制の構築
・法務業務（上流部分）
　-お客様との契約書締結に向けたドラフト作成、レビュー、契約交渉
　-M&Aにおける法務DD
　-知財・許認可のマネジメント
　-海外事業拠点の法務体制の構築、対応
　-コンプライアンス関連業務（役員、従業員向け）
　-トラブル対応
　-従業員向け教育
・ガバナンス体制の構築
　-コーポレートガバナンス対応
　-グループ会社の法務関連の管理、仕組みづくり

当社の中でも最先端なカーボンクレジット取り扱う新規事業の重要なポジションです。
経営陣とのコミュニケーションが多いため、積極的に経営課題へ参画でき、またスピード感のある経営判断をダイナミックに体感することができます。

【具体的な業務内容】
・国内外カーボンクレジット創出コンサルティング業務
・国内外カーボンクレジット方法論の調査
・自社投資カーボンクレジットの選定・プロジェクトマネージメント

1.AIガバナンス
　　当社グループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、
　　統制デザイン（プロセス・システム・組織）、第3者検証等。
　　当社グループが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。　
2.リスク領域へのテクノロジー活用(AI)
　　社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。

1.オペレーショナル・レジリエンス
　・自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが
　　金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス（復元力）の強化にPDCAで取り組むもの。
2.プロジェクト管理
　・レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。

1.サイバーセキュリティ
　・当社グループ・グローバルのサイバーセキュリティの統制状況評価と分析。
　・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
　・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
　・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
2.サイバーセキュリティ＋サードパーティ
　・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
　・リスクベースで統制管理枠組みへの組み込みを主導。（外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等）
3.デジタル詐欺
　・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
　・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。

Responsibilities：
・Develop and implement a comprehensive CTD strategy and roadmap (including the deployment the MITRE ATTACK framework, defense in depth, and other best practices) to safeguard the organization’s infrastructure, systems, and data from security threats.
・Lead the Cyber Fusion Center, which includes the Security Operations Center (SOC), Cyber Threal Intel, and Incident Response teams.
・Note that eventually the Cyber Fusion Center will include other activities such anti-fraud and physical access.
・Oversee the detection of cybersecurity events in real time through centralized monitoring.
・Analyze cybersecurity events from multiple sources such as SIEM, IDS/IPS, EDR, AV, Firewalls, etc.
・Respond to and contain cybersecurity incidents, and identify eradication strategies.
・Facilitate the transformation of the current SOC and Incident Response capabilities.
・Manage adversary indicators of compromise, tracking, and monitoring of adversary tactics, techniques, and procedures, motivations, goals and strategic objectives.
・Manage incident response activities, including incident triage, containment, eradication, and recovery to minimize the impact of security incidents on the organisation.
・Lead cyber threat intelligence collaboration internally and externally.
・Create industry standard group level ‘Follow the Sun’ fusion center of CTI and SOC professionals to provide a center for the monitoring, analysis and reporting of cyber events and activities to identify trends and potential risks and leading proactive measures to mitigate.
・Ensures all CTD activities are compliance with all relevant regulations and standards.
・Collaborate with cross-functional teams to assess security posture and recommend improvements to enhance threat detection and response capabilities.
・Provides regular cyber threat briefings about adversarial threat modelling, advanced analytics, and other leading-edge technologies to proactively inform multiple audiences of potential threats.
・Understand how to convert highly technical language to business-centric language including being able to clearly explain the impact of threats on the business value chains.
・Stay informed about industry trends and best practices in CTD, and recommend improvements to enhance the division’s performance.
・Provide clear guidance to key stakeholders (e.g., IT, business, legal, compliance) on how to meet specific security requirements that will enhance all CTD activities.
・Establish relationships with law enforcement and other cyber threat defense agencies in Japan but also in other countries where Our company has large operations centers.
・Develop and maintain security policies, procedures, and guidelines to ensure compliance with regulatory requirements and industry standards.

（1）契約書関連に関する業務（作成、審査、交渉）
（2）国内・海外訴訟の管理に関する業務（国内・海外法律事務所、資産管理機関等との連携）
（3）法務ノウハウの構築に関する業務
（4）国内・海外法律事務所の管理に関する業務（国内・海外法律事務所との円滑な業務構築のための連携業務、弁護士報酬等の管理業務）
（5）研修関連に関する業務（研修の企画、実施）
（6）その他法務室の業務運営に必要な業務

Responsibilities：

・Develop security reporting/metrics for multiple audiences including executive management and board reporting. Ensure that the relevant metrics are fed into various committees and the Chief Control Office framework and the 2nd Line of Defense.
・Responsible for the implementation of the BISTRA (Business-centric Security Threat & Risk Assessment) Methodology across the most critical value chains of the firm.
・Select, deploy, and manage the Security GRC Portal management to manage the risk and control framework as well as the BISTRA methodology.
・Track and manage all audit, regulatory examinations, client requests, law enforcement requests, and external certifications.
・Manage the risk treatments of security issues and risks identified such as risk acceptances, risk deferments, etc. on behalf of the program and project teams and other stakeholders. Track and monitor the risk treatments to closure.
・Develop and manage all security documentation for the Global CISO team including a library of threats, risks, controls, mitigating practices, capabilities, functions, tools, and processes.
・Monitor and report on compliance with information security and cybersecurity regulations and standards.
・Collaborate with internal stakeholders to ensure alignment of information security risk and controls governance with business objectives.
・Stay current on security risk and controls trends, threats, and regulatory requirements to proactively address emerging issues.
・Responsible for formalising the response to information security incidents, such as data breaches or cyber compromises internally and to regional regulators in accordance with notification rules
・Develop and manage the third-party security risk management team including security assessments and onsite security audits for third parties.

ROLE DESCRIPTION AND PURPOSE
Responsible for advising on and controlling Compliance activities within Our Group Asset Management, in
accordance with local regulatory requirements, Our Group Asset Management and Group Compliance standards. As “Naibu Kanri Sekininsya” / “Internal
Administrator”, exercise an oversight Sales units conducts to ensure a full compliance with the laws and regulations governing Type 1 Type
I Financial Instruments Business.
Expected to develop and maintain a robust Compliance culture and organisation at management and operational levels of the business.
Ensures that policies and procedures issued by Group and AM Global Compliance functions are implemented locally so that
Compliance associated operational risks are correctly identified and addressed, in particular through relevant controls and compliance
monitoring plans.
Managing the Compliance support staff.

【具体的な業務内容】
●AML/CFT領域における顧客リスク管理業務に従事頂く事を想定しております。
●顧客のCDD、EDDのプロセスにて他の部門よりエスカレーションされる非定型の事案について、法令、ガイドラインのほか、個別の事案に内在するリスク等、様々な角度からリスクを勘案し、適切な対応方針を検討します。
また、各部門と連携して判断基準の見直しを実施するなど、AML／CFT管理態勢の高度化をリスク管理部門としてリードします。 その他、社会の規制動向や社会情勢を見据えて、管理手法のあるべき姿を提案していきます。

〜業務例〜
●EDDやモニタリング等で検知されるリスク情報の分析と対応方針の検討
●顧客管理領域全般のリスク評価、要件定義及びリスク管理
●規制動向や社会情勢に即した顧客管理のあるべき姿の検討・提案
●その他、AML／CFT全般の業務およびシステム有効性の検証

【本ポジションの魅力】
●決済事業会社のフロンティアとして、未開拓のAML/CFT対策企画の企画に携わる事が出来る
●多様且つ大量の顧客データをベースにリスクを洞察・分析し、運用やシステムにおける対策を提案することが出来る
AML/CFT領域におけるスペシャリストを目指されている方にとって非常に良い環境である（ご希望があれば新しい領域にもチャレンジ頂ける環境）
●専門性と多様性を持つ仲間と切磋琢磨できる環境がある
●組織の成長に伴い増え続ける成長機会がある

【チームミッション】
『資金移動業者のリーディングカンパニーとして、AML/CFT領域でも業界をリードしていく』 現在の金融犯罪対策部は2線牽制機能部署として、当社のサービスに潜むさまざまな金融犯罪リスク及びAML/CFT対策に取り組んでいます。 主業務毎に5つのチームに分かれ、総勢20名ほどの組織となっておりますが、営業部門、商品企画部門、オペレーション部門など1線の関連部署と密接に連携を取りながら、サービスに内在するAMLリスクの早期発見や未然防止の対策につなげております。

【募集背景】
　ビジネスの規模が大きくなるにつれ、日々のトランザクション数も増加しており、金融犯罪対策部に求められるものが増えています。その中で、顧客の受入時、受入後のリスクを検知して、法令やガイドラインに準拠しつつ、当社に適切なリスク低減策を実行することは非常に重要です。

今回は、主に顧客対応の現場からエスカレーションされる非定型の事案から全体のリスクを勘案し、より良いリスク低減策の導入を検討し続けられる体制の強化に向けた増員となります。
金融犯罪のトレンドへのキャッチアップスピードを上げ、様々な手口の金融犯罪に対して対処できるようにし、攻める為の守りの要である金融犯罪対策をより強固なものにする事を目的としていますが、ただキャッチアップするだけでなく、業界をリードしていくような高度化に取り組んでいくためにも、工夫と挑戦を忘れないプロフェッショナル人材を求めています。

当社は第一種金融商品取引業の登録を行い、当該ファンドの引受け、販売を担う会社です。今般、新たに業務を開始するに当たり、内部管理態勢の構築・運用を行う人材を募集します。

【具体的には】
・第一種金融商品取引業者に求められる内部監査態勢の構築と実行　※自ら手を動かすことができ、関係各部とのコミュニケーションが図れるかたをお待ちしております。

当社は第一種金融商品取引業の登録を行い、当該ファンドの引受け、販売を担う会社です。今般、新たに業務を開始するに当たり、内部管理態勢の構築・運用を行う人材を募集します。
【具体的には】
・第一種金融商品取引業者に求められるコンプライアンス態勢の構築と実行　※自ら手を動かすことができ、関係各部とのコミュニケーションが図れるかたをお待ちしております。

・各種業法・規制の調査および対応
・当局対応
・反社会的勢力の排除に関する業務
・マネーロンダリング等の不正犯罪対策
・広告審査
・社内規程・マニュアルの整備・管理
・従業員向けコンプライアンス研修の企画・運営
・コンプライアンス関連の相談窓口
・各種会議の事務局
・メンバー育成・マネジメント

＜期待する役割＞
社内コンプライアンスの運営を担うチームの責任者候補として、資産運用領域をはじめとする複数の金融事業の展開に向けたコンプライアンス体制の構築・運営を推進していただきます。複数のメンバーが在籍するコンプライアンスチームのマネジメントも担っていただく想定です。

・システム、ネットワーク、エンドポイント等のセキュリティの分析評価・実装・運用を立案、実行
・セキュリティ規程策定、教育、訓練等のセキュリティ管理の立案、実行
・セキュリティ製品ベンター、運用サービスベンダーのマネジメント
・セキュリティインシデントが発生した場合の対応
・最新のテクノロジーやセキュリティに関するトレンドの把握

具体的に今回のポジションの方には、コーポレート部門を統括する取締役CFOの下で、管理部長として、以下のような業務を管掌して頂きます。
経理や財務、総務、法務といった特定の業務領域のいずれかに特化するというよりは、上場会社または上場準備会社で、幅広くコーポレート／管理業務の経験がある方を探しています。

【具体的な業務内容】
・上場準備（社内体制・プロセスの整備や開示対応、証券会社・監査法人・取引所等との折衝等）
・財務会計
・管理会計／FP&A
・銀行・リース会社対応
・拠点戦略の策定、調達管理
・稟議管理
・契約管理、機関法務、株主対応

【仕事の魅力】
・社会インフラになることを目指している、日本でも数少ないプロダクトの成長に、コーポレート業務を通じて重要な役割を果たすことができる
・スタートアップとしてアジャイルかつ合理的な意思決定ができる環境でありながらも、新しいインフラづくりを目指すという社会的意義も大きい事業に携わることができる

弊社では下記のミッション実現に向けて、国内・海外向けの医療機関向け運営支援事業を展開しています。
国内外を問わず、支援先の医療機関数や弊社グループ企業などは増え続けており、今後も我々のミッションに共感してくださるパートナーを増やしていく予定です。

自社および連結子会社の法務担当として、国内外事業の課題設定・解決の支援をお任せします。

特に今後の事業展開に応じて、グループのグローバル化を法律面からサポートしていただける法務パーソンを募集いたします。

また、適性に応じて、メンバーマネジメントもお任せする想定です。

＜お任せする主な業務内容＞
・海外事業の法務支援（現地弁護士とのコミュニケーション、法務リスクの検討等）
・国内外の新規事業の法務支援（法律相談に対する法的検証、アドバイス等）
・社内及び外部弁護士との契約内容確認
・法務業務のフロー改変（業務改善・社内教育）

ご経験に応じて以下の業務に従事していただきます。
・和文・英文契約書の審査、作成、交渉
・各種法律相談対応
・社内教育、法務インフラの整備
・新規事業や施策に関する調査・相談対応
・コンプライアンス体制の策定、実施、監査
・M&A計画の立案・実行
・株主総会対応

事業や組織が大きく拡大する中で、営業やエンジニア職のみならず、コーポレート法務の重要性が増してきています。
広範な業務範囲を担っていただくことを期待しております。

【職務内容】
-海外のリーガル対応、法務レビュー
-IPOに向けての法務レビュー
-契約文書の確認、顧問弁護士とのリーガルチェック
-海外法務、海外担当との折衝
-社内のガバナンスおよびコンプライアンス体制の構築
-取締役会、株主総会などの各種会議体運営
-IPO準備・適示開示書類の作成

【具体的な業務内容】
＜法務＞
　・知的財産に掛かる業務
　・事業に関わる法律的な検証
　・法人取引に関わる契約書の確認
　・訴訟、仲裁等の法的紛争の対応
　・行政対応
　・その他、法律に関わる業務全般

＜総務＞
　・株主総会・議決権対応
　・取締役会、その他傘下の委員会運営
　・株式事務に係る事項
　・備品・消耗品管理、保安・防災、施設管理
　・その他、総務関連業務

＜リスク統括＞
　・全社的リスク評価の実施
　・リスク／コンプライアンス委員会事務局
　・事業継続計画（BCP）の策定・推進
　・インサイダー取引・反社勢力・マネーロンダリング・公正競争阻害
　・その他、リスクに関わる業務

サイバーセキュリティ教育・啓蒙等を通じて、グループのサイバーセキュリティカルチャーの育成と全従業員およびサプライチェーンのセキュリティリテラシの向上と維持を図る。

○カルチャー醸成にかかるプログラムの企画・推進
○サイバーセキュリティ教育コンテンツの企画・作成
○各種セキュリティ情報のリサーチおよび分析
○定期的な教育啓蒙に関するニュースレターの企画および配信
○セキュリティ人材育成プログラムの企画・推進

・当社金融部門が所管する海外子会社3社の契約リーガルチェック、訴訟対応、内部通報制度の構築と運営
・現地経営陣、法務スタッフへの助言、監督
・所管する海外子会社3社の取締役会、3委員会に関する書類管理
・新しい投資案件に対する法的対応、契約リーガルチェック、法務デューデリジェンス等、M＆Ａプロセスの法務的手続きの実施
・その他、総務的な業務

当ポジションは、関連部署と協力し、情報セキュリティとテクノロジーリスクの専門家で構成される小規模チームを率いて、当社のセキュリティとテクノロジーリスク管理方針、プロセス、手順との整合性を確保しながらローカル戦略の方向性を設定する。
リーダーとチームは、保険会社に代わってセキュリティ運用とテクノロジーリスク管理活動を実行するセントラルチームのガバナンスと監督に注力。
当社のビジョンは、成長をサポートし、顧客やステークホルダーとの信頼関係を維持するクラス最高の情報セキュリティとテクノロジーリスク管理を構築・維持すること。
リーダーは、社内外のビジネス環境に精通し、情報システムおよび資産が、テクノロジーの運用・技術上のリスクを軽減し、法律、規制、契約上の義務に準拠した、完全に機能する安全なモードで維持されていることを保証する。

【リーダーのスキル/責任】
・協働や技術的な強みを伝達するための新しい方法を設計・構築
・チームの成熟度測定を目的とした評価や調査を実施し、アジャイルプラクティスとビジネス成果向上のためのアクションプランの実行を促進
・すべてのチームメンバーが発言し、意見を提供できるように対応
・チームに問題解決の責任を与え、さまざまなリソース間の包括的な関与を促進
・関連する実践コミュニティのスポンサーとしての役割を果たし、前向きな変化を促進するイベントを企画。ハッカソン、ラーニング・スプリントやイノベーション・デイなど、アジャイルな考え方を促進する方法を企画
・開発のための新たなスキルやテクノロジーの特定など、人材の採用と評価に深く関与
・新しい学習機会への積極的な取り組みと追求、日常業務において新しいスキルやテクノロジーを発揮、他者への助言、社内学習機会を主導、学習やイノベーションを推進、外部カンファレンスへ参加

当社および当グループのサイバーセキュリティ態勢に関する企画・開発・運用を、海外・国内の各グループ会社やベンダー等社内外のステークホルダーと共に推進する、サイバーセキュリティエンジニアのポジションです。
グループ各社の底上げのために持株会社側で複数グループ会社のセキュリティ責任者を兼任するケースもあり、ハイレイヤーの方向けの募集となります。

（1）サイバーセキュリティ戦略および施策の立案と推進を支援
（2）各グループ会社へ提供する SOC 業務（識別、予防、検知、対応など）の定常的な運用とサービス改善
（3）各グループ会社へ提供する SOC の新サービス企画と開発
（4）CSIRT 業務（予防、検知、対応、情報収集/連携など）のハンドリング
（5）各グループ会社の課題洗い出し、対応策の立案、推進への支援、および各社の経営報告

●内部監査部にて、特にIT・システム領域を担当するチームにてシステム監査業務に従事していただきます。
●準拠性の検証者／問題発見者／アシュアランス提供者／問題解決者／洞察提供者／信頼されるビジネスアドバイザーと6段階に分かれる内部監査の成熟度のうち、現在当社はアシュアランス提供者のレベルにとどまっています。中長期的には信頼されるビジネスアドバイザーとして、1線に利益をもたらす組織になっていきたいと考えています。
●システム監査チームは、内部監査部の中でも特に中途採用者が多いチームです。
●当社が今後より高いレベルの監査を提供していくにあたり、一緒に手を動かしてくれるメンバーを募集いたします。

急速に拡大していく事業に対して、様々なセキュリティの対応を行っていかなければならないと考えており、すでに提供しているウェブサービスやこれから開発していくサービスの脆弱性診断を担っていただきます。
今回は事業部や開発エンジニアと密にコミュニケーションをとりながら脆弱性診断を行える人材を募集します。

＜おまかせしたい業務＞
脆弱性診断のみならず、幅広く技術的なセキュリティ対応に携わっていただきます。

・当社が提供しているサービスの脆弱性診断と改修支援
・インシデント検知基盤運用や発生時の対応
・セキュリティ推進室が保有しているシステムの運用
・社内外におけるセキュリティ情報の収集や情報発信

内部監査（モニタリング）を中心としたGRC（ガバナンス・リスク・コンプライアンス）領域に関する下記の業務
・GRC関連プロジェクトにおけるプロジェクトマネジャー業務
・新たなGRCソリューションの企画・検討
・GRCプロジェクト組成に向けた業務開発

・海外新規機関投資家の各種オンボーディング業務（KYC・稟議作成・ISDA/CSA等の契約締結・規制法令確認・決済関連等）
・オンボーディング業務に関するシステム高度化検討・推進
・オンボーディング業務に関する各種ポリシー・手続制定
・海外セールス、顧客、関係部との各種交渉・協議
・海外機関投資家為替ビジネス推進の企画立案、推進
※取り扱いプロダクトはFX（SPOT、FWD、NDF、FX Option）

●契約法務（契約書作成・審査）
●新規ビジネス立ち上げ支援（特にAI関連）
●新規制対応（AI・経済安保等）
●M&A（海外M&A含む）支援
●各種社内法律相談
●訴訟・紛争対応
●コンプライアンス関連業務（社内通報対応・研修・各種マニュアル類の整備等）
●コーポレート支援（株主総会等）

【配属想定組織】
法務・知的財産部

【組織概要】
法務、契約、知的財産の機能を担う本社機構の部門です。
当社グループの法的リスクの管理や知材戦略の立案遂行のため、以下の業務を遂行しています。
・法務：グループ全体のコンプライアンス推進（各種法規制対応・社内規程整備など）
・契約：グループ全体の契約実務に関する事項
・知的財産：グループ全体の知的財産の取得、管理、活用に関する事項

【募集職種の採用背景と期待役割】
中期経営計画達成に向けて、国内事業拡大に加えグローバル・ビジネス強化の方向で動きだしており、この大きな動きの中で、当社グループ全体でのガバナンス強化がこれまで以上に求められています。また、AIをはじめとする新技術や、経済安全保障などの新たな法規制について、スピーディーかつ適切に対応することが要求されています。
これらの業務へ対応すべく、法律知識だけでなくIT分野（AI・システム）の知識についても絶え間なく吸収し、実ビジネスを理解して、「守り（リスク）」と「攻め（ビジネス推進）」を高度にバランス良く保ちつつ業務遂行することが期待されています。
こういった外部環境変化にも適切に対応し、当社の健全な成長戦略の達成をより確実なものとするため、実務経験や専門性を有する方を募集します。

【仕事の魅力】
・法的リスクのヘッジを基本線としつつ、一方でビジネス拡大に資する助言（合理的な代替案の提示）も行う、ビジネスの攻めと守りの両翼を担うやりがいのある仕事です。
・拡大を続ける当社グループのガバナンスやコンプライアンスを支える仕事を通じて、自身の成長をしっかりと感じられる仕事です。
・新たな技術領域や法規制などへの対応など、既存のルールや慣習に縛られずに悩みながらも自分たちの手で新しい仕組みづくりをする経験が可能であり、自己の強みをさらに磨きつつ新しいことにチャレンジしたい方にもマッチする仕事です。

Develop policies and rules related to compliance matters of the new REIT, implement them, and
communicate / report / negotiate with relevant regulatory bodies as required
新規REITのコンプライアンスに関する方針やルールを策定し、実施し、
必要に応じて関連規制機関と連絡/報告/交渉する

Chairman of a Compliance Committee of the new REIT that examines compliance related issues, including but not limited to any transactions / contracts which may face conflicts of interests with related parties, and other important issues of own company, and exercise the power of veto if required

新設REITのコンプライアンスに関する事項を検討するコンプライアンス委員会の委員長、
利益相反に直面する可能性のある取引/契約を含みますが、これに限定されません。関係者およびその他自社の重要事項に同意し、必要に応じて拒否権を行使することができます。

Develop and revise a compliance manual and a compliance program related to the new REIT to ensure compliance with laws and regulations by closely working with CO, propose to Compliance Committee and then to the board of our company to seek approvals, and implement them

・新規REITに係るコンプライアンス・マニュアル及びコンプライアンス・プログラムを策定・改訂し、運用会社と緊密に連携して法令遵守を徹底し、
コンプライアンス委員会を経て当社取締役会に諮って承認を求め、実施

Report status of compliance with laws and regulations of the new REIT to Compliance Committee
法令遵守状況をコンプライアンス委員会に報告

Develop and revise a plan and implement internal audit of the new REIT by closely working with
新規REITの計画策定・修正および内部監査の実施

Request a report of compliance related matters of the new REIT and make a recommendation as required
新規REITのコンプライアンス関連事項の報告、勧告

Educate and update employees of NRPO and board of directors of own company about law, regulations,
market rules, internal rules, and organizational systems / procedures to ensure compliance with laws and regulations by closely working with co
従業員および自社の取締役会に対して、法律、規制、
市場ルール、社内ルール、コンプライアンスを確保するための組織体制・手順
運用会社と緊密に連携して法規制を遵守

Develop, revise, and implement required policies / rules to avoid insider trading and manage related information by closely working with CO
運用会社と緊密に連携してインサイダー取引を回避し、関連情報を管理するために必要なポリシー/ルールを策定、改訂、実施

Lead own company to respond and manage an accident and general complaint / claim related to the new REIT
クレーム対応・管理

Lead own company in screening advertisements of the new REIT
広告審査
Accept and manage whistle blowing appropriately and protect whistle blowers of NRPO
内部告発者の保護
Assist the board of new REIT regarding compliance related matters
理事会の運営

日本（東京）に所在する当社ホールディングス（以下、ＨＤ）の内部監査部において、主に以下の業務を行う。

ＨＤのＩＴ部門が実施するグループ全体（含む海外グループ会社）に対するＩＴに関連する取り組み、および個別のグループ会社のＩＴ領域（含むサイバーセキュリティ対応）を対象とする内部監査を実施する。
内部監査の実施に先立つリスクアセスメントを実施し、監査計画を作成する。
海外グループ会社との共同プロジェクトの実施等、海外グループ会社との協働を行う。

●業務内容：
・当銀行及びグループ各社を対象とする内部監査業務（主としてシステム監査、情報セキュリティ監査）
　1）リスクアセスメント及び監査計画の立案
　2）オンサイトモニタリング
　3）オフサイトモニタリング
　4）監査報告（報告書作成、会議での報告等）

●業務詳細
・業務推進の仕方：担当領域毎のチーム（5〜6名）に属し、年間2〜3本程度の監査を担当頂きます。担当領域（チーム）はご経験・ご希望を踏まえ決定させていただきます。
・監査対象領域：ITガバナンス、ITセキュリティ、コンプライアンス、AML/CFT管理、自己資本比率規制、等
・監査対象部署：システム部門、コンプライアンス部門、リスク管理部門、財務部門等

業務の変更範囲
◆原則変更なし。ただし、本人の同意ある場合を除く

(1) 日、米、欧で予定される非財務情報の法定開示化に対応するため、内部統制の整備を含めた適切な社内態勢を整備し、規制要件を充足した開示を実施
(2) グローバルな規制・議論や他社動向の把握、投資家を初めとするステークホルダーの期待の理解を通じ、適度・且つ効果的な開示を追求し、企業価値向上に貢献

【業務内容】
(1) 非財務情報の法定開示化にかかる規制動向の把握及び規制内容の整理
(2) 規制内容に応じた当行の対応について、関係各部による態勢整備、内部統制の整備を主導し、期限通りの開示へ向けた進捗を管理
(3) 社内の関係部署や監査法人とも連携しつつ、適切かつ効果的な開示内容を調整

情報セキュリティーのスペシャリストとして、社内外のステークホルダーと連携を取り、セキュリティーガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティーと利便性の両立に貢献します。

本ポジションは情報セキュリティ部内でのリーダー・グループマネジャー候補の募集です。

▼業務内容
情報セキュリティー/リスク管理体制の構築および運用
情報セキュリティーに関する社内規程類の制定・改定
情報セキュリティーに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティーに関する社内教育・啓蒙活動の企画および実施
セキュリティーに関する内部監査の企画、実施および改善
各種セキュリティー認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ

▼現在取り組んでいるプロジェクトなど
情報セキュリティーリスク評価基準、管理体制の見直し
教育プログラムの刷新プロジェクト
グループガバナンス強化
情報セキュリティー監査の体制強化
セキュリティーチェックリスト対応効率化
ISMAP-LIU認証取得
ISMS認証範囲拡大・更新

本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティーガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

SRC（System Risk ＆ Control）チームは、当社全体のテクノロジーリスク管理を担当します。
IT部内、海外拠点のIT担当、社内各部署の関係者、およびグループの関係者と活発にコミュニケーションをとり合意を得ながら進めていきます。
SRCチームでは、グループCIOの統制組織であるCCO（Chief Control Office）や、当社のITRC（IT Risk & Control）部門と連携し、
統制環境の標準化、最適化に向けたグループ全体のプロジェクトに参画しており、様々な施策、変革に取り組んでいます。主な業務は以下の通りです。
1. ガバナンス・コンプライアンス
　　ITリスク管理ガバナンス管理　・ ポリシーフレームワーク管理　・ システム一覧・CMDB管理　・ 法令諸規則・ガイドライン準拠
2. リスクアセスメント
　　システムリスクアセスメント　・ システム外部委託先評価　・ クラウド導入リスク評価
3. リスクモニタリング・レポーティング
　　システムリスク管理委員会報告・事務局　・ RCSA・リスクアクセプタンス管理　・ システム障害管理

・各種ライセンスの維持・取得に関する業務（監督官庁への定期報告、届け出等）＝弊社のライセンスはこちらをご参照ください。
・コンプライアンス関連業務（マネーローンダリング・テロ資金供与対策（AML）対応等も含む）
・各種契約書のレビュー及びコーポレートアクション実施時の法的側面からの検討・アドバイス　　　　
・各部署の各種コンプライアンス・法的な相談への対応　　　　　　　　　　　　　　　　　　　　
・コンプライアンス委員会、投資委員会の運営全般
・経営層とのコミュニケーション（内部統制・法令遵守に向けた経営層を巻き込んだ取組）
・内部監査対応等

●主なコンサルティング業務
・IT・DXガバナンス
　- ITの効果的活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止策定支援
・サイバーセキュリティ
　- サイバー攻撃の防御・検知・対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言
・クラウドコンピューティング
　- クラウド活用に必要な管理基準・規程の整備やクラウドセキュリティ診断
・データ＆プライバシー
　- 業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援
・プロジェクトリスクアドバイザリー
　- 大規模システム構築に関するプロジェクトリスクの第三者評価および提言
　- プロジェクト期間を通じたオフサイトモニタリングと提言
・社会課題・リスクへの対応
　- 政府機関や地方自治体等に対する政策提言や政策推進支援
　- 災害・パンデミック等の発生に備えたレジリエンスの構築支援や検証・助言


●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。

▼具体的な業務内容
自社プロダクトの設計のレビューとセキュリティー要件定義
脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
プロダクトの不正利用の検知・分析と防止対策のサポート
プロダクトに対するWebアプリケーション診断の実施
発見した脆弱性のトリアージと修正のサポート
外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施
インシデントレスポンス

開発環境、使用するツールなど
BurpSuitePro
VAddy 等

・国内中核会社である当社の新規事業立ち上げに伴う、法務、コンプライアンス態勢構築支援、モニタリング態勢構築
・新規事業に伴う各種契約書の作成支援
・新規事業に伴う重要な訴訟への対応
・新規事業・新規サービスに関する法的リスクの評価、保険業法上の整理、所管部の支援
・その他法務コンプライアンス業務

法務業務を中心とし、経験に応じ以下の業務を担当頂きます。

●契約書レビュー及び交渉/締結の支援
●国内籍の投資信託及び投資一任業務並びに第二種金融商品取引業に係る国内外の規制についての調査及び対応支援
●金融庁や投資信託協会、投資顧問業協会との折衝
●現場部署からの法令等に係る照会に対する回答
●運用財産の運用に関するモニタリング
●役職員の有価証券取引に関する管理
●AML／CFT規則に関する対応
●コンプライアンスに関する社内規則の制改定

不動産ＡＭ会社でのコンプライアンス・法務業務全般　（Ｊ−ＲＥＩＴ、私募ファンド共）

●ライセンス管理業務及び規制当局（主に金融庁）への届出・報告等
●社内規程類の整備、社内決裁の審査
●組織法務・コンプライアンス業務補助、法定帳簿の作成
●契約書のドキュメンテーションやファンドのストラクチャリング等の法務業務補助
●REITの決算、増資、借り入れに関するコンプライアンス上の対応
●役職員へのコンプライアンス研修の企画・実施
●行政、弁護士との折衝・連絡