リスク・監査、1400〜1600万の転職求人

ROLE DESCRIPTION AND PURPOSE
Responsible for advising on and controlling Compliance activities within Our Group Asset Management, in
accordance with local regulatory requirements, Our Group Asset Management and Group Compliance standards. As “Naibu Kanri Sekininsya” / “Internal
Administrator”, exercise an oversight Sales units conducts to ensure a full compliance with the laws and regulations governing Type 1 Type
I Financial Instruments Business.
Expected to develop and maintain a robust Compliance culture and organisation at management and operational levels of the business.
Ensures that policies and procedures issued by Group and AM Global Compliance functions are implemented locally so that
Compliance associated operational risks are correctly identified and addressed, in particular through relevant controls and compliance
monitoring plans.
Managing the Compliance support staff.

【具体的な業務内容】
●AML/CFT領域における顧客リスク管理業務に従事頂く事を想定しております。
●顧客のCDD、EDDのプロセスにて他の部門よりエスカレーションされる非定型の事案について、法令、ガイドラインのほか、個別の事案に内在するリスク等、様々な角度からリスクを勘案し、適切な対応方針を検討します。
また、各部門と連携して判断基準の見直しを実施するなど、AML／CFT管理態勢の高度化をリスク管理部門としてリードします。 その他、社会の規制動向や社会情勢を見据えて、管理手法のあるべき姿を提案していきます。

〜業務例〜
●EDDやモニタリング等で検知されるリスク情報の分析と対応方針の検討
●顧客管理領域全般のリスク評価、要件定義及びリスク管理
●規制動向や社会情勢に即した顧客管理のあるべき姿の検討・提案
●その他、AML／CFT全般の業務およびシステム有効性の検証

【本ポジションの魅力】
●決済事業会社のフロンティアとして、未開拓のAML/CFT対策企画の企画に携わる事が出来る
●多様且つ大量の顧客データをベースにリスクを洞察・分析し、運用やシステムにおける対策を提案することが出来る
AML/CFT領域におけるスペシャリストを目指されている方にとって非常に良い環境である（ご希望があれば新しい領域にもチャレンジ頂ける環境）
●専門性と多様性を持つ仲間と切磋琢磨できる環境がある
●組織の成長に伴い増え続ける成長機会がある

【チームミッション】
『資金移動業者のリーディングカンパニーとして、AML/CFT領域でも業界をリードしていく』 現在の金融犯罪対策部は2線牽制機能部署として、当社のサービスに潜むさまざまな金融犯罪リスク及びAML/CFT対策に取り組んでいます。 主業務毎に5つのチームに分かれ、総勢20名ほどの組織となっておりますが、営業部門、商品企画部門、オペレーション部門など1線の関連部署と密接に連携を取りながら、サービスに内在するAMLリスクの早期発見や未然防止の対策につなげております。

【募集背景】
　ビジネスの規模が大きくなるにつれ、日々のトランザクション数も増加しており、金融犯罪対策部に求められるものが増えています。その中で、顧客の受入時、受入後のリスクを検知して、法令やガイドラインに準拠しつつ、当社に適切なリスク低減策を実行することは非常に重要です。

今回は、主に顧客対応の現場からエスカレーションされる非定型の事案から全体のリスクを勘案し、より良いリスク低減策の導入を検討し続けられる体制の強化に向けた増員となります。
金融犯罪のトレンドへのキャッチアップスピードを上げ、様々な手口の金融犯罪に対して対処できるようにし、攻める為の守りの要である金融犯罪対策をより強固なものにする事を目的としていますが、ただキャッチアップするだけでなく、業界をリードしていくような高度化に取り組んでいくためにも、工夫と挑戦を忘れないプロフェッショナル人材を求めています。

当社は第一種金融商品取引業の登録を行い、当該ファンドの引受け、販売を担う会社です。今般、新たに業務を開始するに当たり、内部管理態勢の構築・運用を行う人材を募集します。

【具体的には】
・第一種金融商品取引業者に求められる内部監査態勢の構築と実行　※自ら手を動かすことができ、関係各部とのコミュニケーションが図れるかたをお待ちしております。

当社は第一種金融商品取引業の登録を行い、当該ファンドの引受け、販売を担う会社です。今般、新たに業務を開始するに当たり、内部管理態勢の構築・運用を行う人材を募集します。
【具体的には】
・第一種金融商品取引業者に求められるコンプライアンス態勢の構築と実行　※自ら手を動かすことができ、関係各部とのコミュニケーションが図れるかたをお待ちしております。

【ミッション】
持株会社及びグループ子会社に対して、内部監査室長として、組織運営、人事・労務管理、法務、コンプライアンス、財務・管理会計、情報管理、危機管理等の各種業務リスクに対する監査業務を通じ、会社の成長の後押しを担っていただける方を募集します。
経営陣や関連部署を巻き込みながら、会社の適切な運営を客観的に保証し、必要に応じて助言することで、当社グループの更なる成長に貢献していただきます。

◆業務内容
【具体的なお仕事内容】
内部監査室長として、当社及び関連子会社に関わる監査業務の戦略立案・実行を行っていただきます。
・内部監査計画の策定　
・内部監査の実施　
・内部監査調書の作成
・監査結果の報告　
・要改善事項に関する助言、提案
・監査対象部門の改善状況の確認
・各部門の関連法令の遵守状況確認、規程やマニュアルの運用状況確認
・監査等委員会・監査法人との連携　
・その他内部監査に必要な事項の実施

◆働きがい
・急成長をしている上場企業及び、グループ会社管理に携わることができます。
・日々のオペレーションを適切に遂行しながら、新たな仕組み化やルールの整備等を行うなど、主体的に、裁量のある環境で業務に従事いただけます。
・内部監査室長として、当社における「監査」のあり方から、企画立案いただけるやりがいのあるポジションです。
・社長をはじめとした経営陣や現場とコミュニケーションをとりながらスピード感をもって推進いただきます。
・当社は多岐に渡る事業を同時展開しているため、それぞれ異なるリスクに対応した内部監査を実施することが求められます。
・改善や基盤構築について自身の知見を活かすことで、会社に対する貢献を実感できます。
・週3出社、週2在宅のハイブリッド型を採用、平均残業時間は20時間未満、有休も取りやすく、働きやすい環境です。
・子育て中の社員も多く、ワーク・ライフ・バランスがとれる環境です。

・各種業法・規制の調査および対応
・当局対応
・反社会的勢力の排除に関する業務
・マネーロンダリング等の不正犯罪対策
・広告審査
・社内規程・マニュアルの整備・管理
・従業員向けコンプライアンス研修の企画・運営
・コンプライアンス関連の相談窓口
・各種会議の事務局
・メンバー育成・マネジメント

＜期待する役割＞
社内コンプライアンスの運営を担うチームの責任者候補として、資産運用領域をはじめとする複数の金融事業の展開に向けたコンプライアンス体制の構築・運営を推進していただきます。複数のメンバーが在籍するコンプライアンスチームのマネジメントも担っていただく想定です。

・システム、ネットワーク、エンドポイント等のセキュリティの分析評価・実装・運用を立案、実行
・セキュリティ規程策定、教育、訓練等のセキュリティ管理の立案、実行
・セキュリティ製品ベンター、運用サービスベンダーのマネジメント
・セキュリティインシデントが発生した場合の対応
・最新のテクノロジーやセキュリティに関するトレンドの把握

・内部管理、内部監査、検査に関する業務
・AML、KYC、FATCA、CRS対応及び利益相反管理に関する業務
・広告、契約の審査に関する業務
・主務官庁等への報告・届出及び検査対応に関する業務
・諸法令等に係る調査・分析、遵守に関する業務
・諸法令等に基づく社内方針、宣言、及び当社規程等の策定、監修に関する業務
・監視、調査結果に基づく各部署への勧告、指導に関する業務
・会社全般に関する法務・コンプライアンスに関する業務

具体的に今回のポジションの方には、コーポレート部門を統括する取締役CFOの下で、管理部長として、以下のような業務を管掌して頂きます。
経理や財務、総務、法務といった特定の業務領域のいずれかに特化するというよりは、上場会社または上場準備会社で、幅広くコーポレート／管理業務の経験がある方を探しています。

【具体的な業務内容】
・上場準備（社内体制・プロセスの整備や開示対応、証券会社・監査法人・取引所等との折衝等）
・財務会計
・管理会計／FP&A
・銀行・リース会社対応
・拠点戦略の策定、調達管理
・稟議管理
・契約管理、機関法務、株主対応

【仕事の魅力】
・社会インフラになることを目指している、日本でも数少ないプロダクトの成長に、コーポレート業務を通じて重要な役割を果たすことができる
・スタートアップとしてアジャイルかつ合理的な意思決定ができる環境でありながらも、新しいインフラづくりを目指すという社会的意義も大きい事業に携わることができる

経営強化に繋げるための監査の高度化、並びに監査体制の最適化に向けた推進をお任せいたします。

具体的には、以下の業務を想定しています。

【業務内容例】
・監査体制の変更・連携強化
・監査関係組織の連携強化に向けた仕組の構築
　組織監査への移行推進を行い、監査体制を再構築をしています。

●募集内容/背景
2023年4月に新設され、組織ミッション達成に向け、人員の強化を図っているため募集しています。

●やりがい
コーポレート・ガバナンス室は執行役員直下の業務で経営陣との距離が近く、経営の第一線での
仕事に携わる事が可能です。競争環境がグローバルで激化する中、文化を支える基盤である組織、マネジメント、人・カルチャーの改革を通じて、さらなるコーポレート・ガバナンスの強化と経営スピードの向上を図り、日本を含むグローバルでの成長を加速することで、2025中期経営計画の達成およびグローバルテクノロジーカンパニーとして中長期的な企業価値向上を目指します。そのような組織改革の途上の中で企業戦略達成のための一翼を担える業務となります。

職務変更の範囲：会社の定める職務

【ポジションのアピールポイント】
コーポレート・ガバナンス改革は当社改革の一つの目玉として、大きな注目を集めています。そのため、全社から優秀人材が集まっており、相互に良い刺激を受けながら成長できる環境があります。

本ポジションではエンジニアリングマネージャーとしてシステムの運用の効率化、セキュリティ強化などを通して、全社の信頼性を向上させる全般的な業務をお任せします。
当コンテンツをより魅力的なプロダクトにするべくエンジニアリング組織はじめ、全社横断的にコミュニケーションを図り業務を遂行していただきます。

＜業務例＞
・SREグループのテクニカルマネジメントとして技術コントロール、方針決め、自部門以外との調整など
・中長期経営計画をベースとした採用推進、目標設定、育成などのチームマネジメントの推進
・組織マネージャが担当するマネジメント全般のサポート
・チームの説明とマネジメント範囲の一例
　・Observability チーム：NewRelicモニタリングからの、各チームとの改修推進、課題、インシデント管理など
　・DevOps チーム：サービス（自作を含む）を活用した運用効率化、改善の提案、構築、CI/CD改善
　・SysOpsチーム：AWS,GCP等の各種利用クラウドサービスの管理、運用（権限管理など）、各サービス利用におけるコスト分析及び最適化提案
　・Securityチーム：プロダクトセキュリティにおける予防策設計/インフラ実装・運用、脆弱性診断など

弊社では下記のミッション実現に向けて、国内・海外向けの医療機関向け運営支援事業を展開しています。
国内外を問わず、支援先の医療機関数や弊社グループ企業などは増え続けており、今後も我々のミッションに共感してくださるパートナーを増やしていく予定です。

自社および連結子会社の法務担当として、国内外事業の課題設定・解決の支援をお任せします。

特に今後の事業展開に応じて、グループのグローバル化を法律面からサポートしていただける法務パーソンを募集いたします。

また、適性に応じて、メンバーマネジメントもお任せする想定です。

＜お任せする主な業務内容＞
・海外事業の法務支援（現地弁護士とのコミュニケーション、法務リスクの検討等）
・国内外の新規事業の法務支援（法律相談に対する法的検証、アドバイス等）
・社内及び外部弁護士との契約内容確認
・法務業務のフロー改変（業務改善・社内教育）

ご経験に応じて以下の業務に従事していただきます。
・和文・英文契約書の審査、作成、交渉
・各種法律相談対応
・社内教育、法務インフラの整備
・新規事業や施策に関する調査・相談対応
・コンプライアンス体制の策定、実施、監査
・M&A計画の立案・実行
・株主総会対応

・社内およびグループ会社からの法務相談（社 から法律関連業務を開放する）
・訴訟対応や顧問弁護士との折衝など
社内からの相談内容は以下の通り
・コンプライアンス全般、ガバナンス体制の整備
・社内規定の確認（ハラスメント規定）
・法制度対応（各種法改正に関わる情報収集含む）
・知的知財権（特許、意匠、商標登録）関連業務
・契約書について各指示等

CISOの直下にて、当社グループ全体のセキュリティ運用業務の統括を担当いただきます。
（面接前にカジュアル面談を設定し、方向性の確認や担当頂く業務の詳細を刷り合わせすることが可能です）

・セキュリティ関連ログの監視分析を外部ベンダーと協力し対応（SOC対応）
・セキュリティインシデント発生時のトリアージ及び関連部署との連携（CSIRT対応）
・脆弱性の情報収集と社内各部署への対処指示と支援及び進捗管理
・従業員向けリテラシー教育・啓発とインシデント対応演習の企画と実施
・日本CSIRT協議会や医療ISAC等への対外活動

・社内における法務問題、紛争事案にかかる現業部からの相談対応、課題解決に向けた社内調整
・法務部内での企画業務　
・信託法学会等を通じた調査研究

本ポジションでは、全社におけるセキュリティマネジメント体制（コーポレートセキュリティ）を中心に、全従業員、全サービスにおけるセキュリティリスク対策検討、設計、実施、運用を行い、会社 及び サービスの信頼性の向上に取り組んでいただきます。

入社後は、プライバシーガバナンス体制におけるリーダーポジションとして、規程・ガイドラインやフロー策定、啓蒙活動を中心とした社内活動や、ステークホルダー（株主放送局、広告会社）等と連携しプライバシーポリシーの整備等の折衝を実施していただきます。
※（雇入れ直後）プライバシーガバナンスリーダー（変更の範囲）当社業務に関わる全般）

＜業務内容例＞
・プライバシーガバナンス体制の運用、改善
　・規程、ガイドラインの作成、改善
　・プライバシーガバナンスに関連する業務フローの整理、整備、改善
　・社内案件におけるプライバシーリスクチェック
・ステークホルダーや法務とのプライバシーポリシー整備調整・折衝
・社内啓蒙活動

サイバーセキュリティ教育・啓蒙等を通じて、グループのサイバーセキュリティカルチャーの育成と全従業員およびサプライチェーンのセキュリティリテラシの向上と維持を図る。

○カルチャー醸成にかかるプログラムの企画・推進
○サイバーセキュリティ教育コンテンツの企画・作成
○各種セキュリティ情報のリサーチおよび分析
○定期的な教育啓蒙に関するニュースレターの企画および配信
○セキュリティ人材育成プログラムの企画・推進

・物件の売買契約、賃貸借契約及び守秘義務契約等の契約書レビュー
・各種取引案件の法務・コンプライアンスリスクの検討及び対応
・フロント部門その他の他部署からの法律相談の対応
・金融商品取引法等、関係法令の遵守と不正の早期発見の為の体制構築と運用
・関係当局、投信協会等への報告・届出、当局からの要請・検査などへの対応
・不正の早期発見の為の様々な仕組み（内部通報制度等）の整備と運用
・コンプライアンス施策の整備と運用
・コンプライアンス研修の実施、法務メールマガジンの作成等
・信用調査等のリスク管理業務の補助
・広告審査、法人関係情報の管理等コンプライアンスに関する事務処理
・コンプライアンス＆リスク管理部所管の社内規程、議事録その他の社内書類等の作成・管理
・親会社監査、内部監査対応
・法定開示・適時開示・IR等の支援、法律事務所、弁護士情報の一元管理

・当社金融部門が所管する海外子会社3社の契約リーガルチェック、訴訟対応、内部通報制度の構築と運営
・現地経営陣、法務スタッフへの助言、監督
・所管する海外子会社3社の取締役会、3委員会に関する書類管理
・新しい投資案件に対する法的対応、契約リーガルチェック、法務デューデリジェンス等、M＆Ａプロセスの法務的手続きの実施
・その他、総務的な業務

- PCI DSS の取得、維持に対する 援業務
- PCI DSS 準拠のために必要なコンサルテーション
- NIST CSF、CIS Controls を活 した情報セキュリティ統制の構築、運

- 各部 へのセキュリティ、個 情報を含むデータ保護に関するコンサルテー
ション
- 脆弱性診断、及びペネトレーションテストの実施またはサポート
- SOC や ISMS などの第三者認証取得・維持
- CSIRT 構築に関する 援

当ポジションは、関連部署と協力し、情報セキュリティとテクノロジーリスクの専門家で構成される小規模チームを率いて、当社のセキュリティとテクノロジーリスク管理方針、プロセス、手順との整合性を確保しながらローカル戦略の方向性を設定する。
リーダーとチームは、保険会社に代わってセキュリティ運用とテクノロジーリスク管理活動を実行するセントラルチームのガバナンスと監督に注力。
当社のビジョンは、成長をサポートし、顧客やステークホルダーとの信頼関係を維持するクラス最高の情報セキュリティとテクノロジーリスク管理を構築・維持すること。
リーダーは、社内外のビジネス環境に精通し、情報システムおよび資産が、テクノロジーの運用・技術上のリスクを軽減し、法律、規制、契約上の義務に準拠した、完全に機能する安全なモードで維持されていることを保証する。

【リーダーのスキル/責任】
・協働や技術的な強みを伝達するための新しい方法を設計・構築
・チームの成熟度測定を目的とした評価や調査を実施し、アジャイルプラクティスとビジネス成果向上のためのアクションプランの実行を促進
・すべてのチームメンバーが発言し、意見を提供できるように対応
・チームに問題解決の責任を与え、さまざまなリソース間の包括的な関与を促進
・関連する実践コミュニティのスポンサーとしての役割を果たし、前向きな変化を促進するイベントを企画。ハッカソン、ラーニング・スプリントやイノベーション・デイなど、アジャイルな考え方を促進する方法を企画
・開発のための新たなスキルやテクノロジーの特定など、人材の採用と評価に深く関与
・新しい学習機会への積極的な取り組みと追求、日常業務において新しいスキルやテクノロジーを発揮、他者への助言、社内学習機会を主導、学習やイノベーションを推進、外部カンファレンスへ参加

当社および当グループのサイバーセキュリティ態勢に関する企画・開発・運用を、海外・国内の各グループ会社やベンダー等社内外のステークホルダーと共に推進する、サイバーセキュリティエンジニアのポジションです。
グループ各社の底上げのために持株会社側で複数グループ会社のセキュリティ責任者を兼任するケースもあり、ハイレイヤーの方向けの募集となります。

（1）サイバーセキュリティ戦略および施策の立案と推進を支援
（2）各グループ会社へ提供する SOC 業務（識別、予防、検知、対応など）の定常的な運用とサービス改善
（3）各グループ会社へ提供する SOC の新サービス企画と開発
（4）CSIRT 業務（予防、検知、対応、情報収集/連携など）のハンドリング
（5）各グループ会社の課題洗い出し、対応策の立案、推進への支援、および各社の経営報告

●内部監査部にて、特にIT・システム領域を担当するチームにてシステム監査業務に従事していただきます。
●準拠性の検証者／問題発見者／アシュアランス提供者／問題解決者／洞察提供者／信頼されるビジネスアドバイザーと6段階に分かれる内部監査の成熟度のうち、現在当社はアシュアランス提供者のレベルにとどまっています。中長期的には信頼されるビジネスアドバイザーとして、1線に利益をもたらす組織になっていきたいと考えています。
●システム監査チームは、内部監査部の中でも特に中途採用者が多いチームです。
●当社が今後より高いレベルの監査を提供していくにあたり、一緒に手を動かしてくれるメンバーを募集いたします。

急速に拡大していく事業に対して、様々なセキュリティの対応を行っていかなければならないと考えており、すでに提供しているウェブサービスやこれから開発していくサービスの脆弱性診断を担っていただきます。
今回は事業部や開発エンジニアと密にコミュニケーションをとりながら脆弱性診断を行える人材を募集します。

＜おまかせしたい業務＞
脆弱性診断のみならず、幅広く技術的なセキュリティ対応に携わっていただきます。

・当社が提供しているサービスの脆弱性診断と改修支援
・インシデント検知基盤運用や発生時の対応
・セキュリティ推進室が保有しているシステムの運用
・社内外におけるセキュリティ情報の収集や情報発信

内部監査（モニタリング）を中心としたGRC（ガバナンス・リスク・コンプライアンス）領域に関する下記の業務
・GRC関連プロジェクトにおけるプロジェクトマネジャー業務
・新たなGRCソリューションの企画・検討
・GRCプロジェクト組成に向けた業務開発

・海外新規機関投資家の各種オンボーディング業務（KYC・稟議作成・ISDA/CSA等の契約締結・規制法令確認・決済関連等）
・オンボーディング業務に関するシステム高度化検討・推進
・オンボーディング業務に関する各種ポリシー・手続制定
・海外セールス、顧客、関係部との各種交渉・協議
・海外機関投資家為替ビジネス推進の企画立案、推進
※取り扱いプロダクトはFX（SPOT、FWD、NDF、FX Option）

●契約法務（契約書作成・審査）
●新規ビジネス立ち上げ支援（特にAI関連）
●新規制対応（AI・経済安保等）
●M&A（海外M&A含む）支援
●各種社内法律相談
●訴訟・紛争対応
●コンプライアンス関連業務（社内通報対応・研修・各種マニュアル類の整備等）
●コーポレート支援（株主総会等）

【配属想定組織】
法務・知的財産部

【組織概要】
法務、契約、知的財産の機能を担う本社機構の部門です。
当社グループの法的リスクの管理や知材戦略の立案遂行のため、以下の業務を遂行しています。
・法務：グループ全体のコンプライアンス推進（各種法規制対応・社内規程整備など）
・契約：グループ全体の契約実務に関する事項
・知的財産：グループ全体の知的財産の取得、管理、活用に関する事項

【募集職種の採用背景と期待役割】
中期経営計画達成に向けて、国内事業拡大に加えグローバル・ビジネス強化の方向で動きだしており、この大きな動きの中で、当社グループ全体でのガバナンス強化がこれまで以上に求められています。また、AIをはじめとする新技術や、経済安全保障などの新たな法規制について、スピーディーかつ適切に対応することが要求されています。
これらの業務へ対応すべく、法律知識だけでなくIT分野（AI・システム）の知識についても絶え間なく吸収し、実ビジネスを理解して、「守り（リスク）」と「攻め（ビジネス推進）」を高度にバランス良く保ちつつ業務遂行することが期待されています。
こういった外部環境変化にも適切に対応し、当社の健全な成長戦略の達成をより確実なものとするため、実務経験や専門性を有する方を募集します。

【仕事の魅力】
・法的リスクのヘッジを基本線としつつ、一方でビジネス拡大に資する助言（合理的な代替案の提示）も行う、ビジネスの攻めと守りの両翼を担うやりがいのある仕事です。
・拡大を続ける当社グループのガバナンスやコンプライアンスを支える仕事を通じて、自身の成長をしっかりと感じられる仕事です。
・新たな技術領域や法規制などへの対応など、既存のルールや慣習に縛られずに悩みながらも自分たちの手で新しい仕組みづくりをする経験が可能であり、自己の強みをさらに磨きつつ新しいことにチャレンジしたい方にもマッチする仕事です。

Develop policies and rules related to compliance matters of the new REIT, implement them, and
communicate / report / negotiate with relevant regulatory bodies as required
新規REITのコンプライアンスに関する方針やルールを策定し、実施し、
必要に応じて関連規制機関と連絡/報告/交渉する

Chairman of a Compliance Committee of the new REIT that examines compliance related issues, including but not limited to any transactions / contracts which may face conflicts of interests with related parties, and other important issues of own company, and exercise the power of veto if required

新設REITのコンプライアンスに関する事項を検討するコンプライアンス委員会の委員長、
利益相反に直面する可能性のある取引/契約を含みますが、これに限定されません。関係者およびその他自社の重要事項に同意し、必要に応じて拒否権を行使することができます。

Develop and revise a compliance manual and a compliance program related to the new REIT to ensure compliance with laws and regulations by closely working with CO, propose to Compliance Committee and then to the board of our company to seek approvals, and implement them

・新規REITに係るコンプライアンス・マニュアル及びコンプライアンス・プログラムを策定・改訂し、運用会社と緊密に連携して法令遵守を徹底し、
コンプライアンス委員会を経て当社取締役会に諮って承認を求め、実施

Report status of compliance with laws and regulations of the new REIT to Compliance Committee
法令遵守状況をコンプライアンス委員会に報告

Develop and revise a plan and implement internal audit of the new REIT by closely working with
新規REITの計画策定・修正および内部監査の実施

Request a report of compliance related matters of the new REIT and make a recommendation as required
新規REITのコンプライアンス関連事項の報告、勧告

Educate and update employees of NRPO and board of directors of own company about law, regulations,
market rules, internal rules, and organizational systems / procedures to ensure compliance with laws and regulations by closely working with co
従業員および自社の取締役会に対して、法律、規制、
市場ルール、社内ルール、コンプライアンスを確保するための組織体制・手順
運用会社と緊密に連携して法規制を遵守

Develop, revise, and implement required policies / rules to avoid insider trading and manage related information by closely working with CO
運用会社と緊密に連携してインサイダー取引を回避し、関連情報を管理するために必要なポリシー/ルールを策定、改訂、実施

Lead own company to respond and manage an accident and general complaint / claim related to the new REIT
クレーム対応・管理

Lead own company in screening advertisements of the new REIT
広告審査
Accept and manage whistle blowing appropriately and protect whistle blowers of NRPO
内部告発者の保護
Assist the board of new REIT regarding compliance related matters
理事会の運営

▼概要
グループ経営ソリューションに関する自社プロダクト（クラウドサービス）の活用を推進いただくために、構築、運用、改善に関する中長期のプラン策定、技術支援を推進いただきます。
新しい製品（クラウドサービス）開発、改善に挑戦し、共に新しい価値の提供を目指していただきます。

▼業務内容
プロダクト（クラウドサービス）の活用を推進いただき顧客満足度を高める技術支援エンジニアとして、顧客とのコミュニケーションをリードし、
社内の営業・製品管理・開発・運用と連携しながら「顧客満足度・活用度」の追及を主体的に実行していただきます。

▼期待する事
・ミッションクリティカルな用途にご利用いただいているサービスの品質を、コストバランスと共に適切なレベルと利用方法となるよう
　中長期的な観点とともに解決策、改善策を提示し、推進していくこと
・お客様の事業成長をご支援することに注力し、中長期的な信頼関係を構築していくこと
・ワンチームとして、社内・社外の関係者と共に有機的かつ能動的にリードしていくこと
・クラウドアーキテクチャや製品、開発プロセスまで継続的な改善と最適化を推進する活動に貢献いただくこと

▼業務の特徴
・各業界をリードされているお客様のビジネスを支える重要なクラウドセキュリティ業務となります。
　サイバーセキュリティ全般に関わる広範囲なスキル・経験をもとに、エンジニア視点で、短期・長期双方での
　継続的なサービスの安全確保と攻撃対策を進めていただきます。お客様も含め、社内の主要な部門と改革・改善を進めるため、
　経験値も技術力も高められます。
　様々な観点での価値創造を推進するため、多様性を重視し、働き方も柔軟に組み立てております。
　さらなる成長と挑戦を目指している仲間と一緒に働きたい方のご応募をお待ちしております。

日本（東京）に所在する当社ホールディングス（以下、ＨＤ）の内部監査部において、主に以下の業務を行う。
ＨＤの各部、および個別のグループ会社を対象とする内部監査を実施する。
潜在的リスクの発生可能性やシナリオ、対応策の有効性等を検証し、その結果を踏まえてテーマ監査等を企画・実施する。
社内委員会の事務局の一員として委員会を企画・運営する。

●当社監査部における、モデル監査およびバーゼル関連監査
●当行グループ会社での連携監査

●業務内容：
・当銀行及びグループ各社を対象とする内部監査業務（主としてシステム監査、情報セキュリティ監査）
　1）リスクアセスメント及び監査計画の立案
　2）オンサイトモニタリング
　3）オフサイトモニタリング
　4）監査報告（報告書作成、会議での報告等）

●業務詳細
・業務推進の仕方：担当領域毎のチーム（5〜6名）に属し、年間2〜3本程度の監査を担当頂きます。担当領域（チーム）はご経験・ご希望を踏まえ決定させていただきます。
・監査対象領域：ITガバナンス、ITセキュリティ、コンプライアンス、AML/CFT管理、自己資本比率規制、等
・監査対象部署：システム部門、コンプライアンス部門、リスク管理部門、財務部門等

業務の変更範囲
◆原則変更なし。ただし、本人の同意ある場合を除く

(1) 日、米、欧で予定される非財務情報の法定開示化に対応するため、内部統制の整備を含めた適切な社内態勢を整備し、規制要件を充足した開示を実施
(2) グローバルな規制・議論や他社動向の把握、投資家を初めとするステークホルダーの期待の理解を通じ、適度・且つ効果的な開示を追求し、企業価値向上に貢献

【業務内容】
(1) 非財務情報の法定開示化にかかる規制動向の把握及び規制内容の整理
(2) 規制内容に応じた当行の対応について、関係各部による態勢整備、内部統制の整備を主導し、期限通りの開示へ向けた進捗を管理
(3) 社内の関係部署や監査法人とも連携しつつ、適切かつ効果的な開示内容を調整

情報セキュリティーのスペシャリストとして、社内外のステークホルダーと連携を取り、セキュリティーガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティーと利便性の両立に貢献します。

本ポジションは情報セキュリティ部内でのリーダー・グループマネジャー候補の募集です。

▼業務内容
情報セキュリティー/リスク管理体制の構築および運用
情報セキュリティーに関する社内規程類の制定・改定
情報セキュリティーに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティーに関する社内教育・啓蒙活動の企画および実施
セキュリティーに関する内部監査の企画、実施および改善
各種セキュリティー認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ

▼現在取り組んでいるプロジェクトなど
情報セキュリティーリスク評価基準、管理体制の見直し
教育プログラムの刷新プロジェクト
グループガバナンス強化
情報セキュリティー監査の体制強化
セキュリティーチェックリスト対応効率化
ISMAP-LIU認証取得
ISMS認証範囲拡大・更新

本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティーガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

SRC（System Risk ＆ Control）チームは、当社全体のテクノロジーリスク管理を担当します。
IT部内、海外拠点のIT担当、社内各部署の関係者、およびグループの関係者と活発にコミュニケーションをとり合意を得ながら進めていきます。
SRCチームでは、グループCIOの統制組織であるCCO（Chief Control Office）や、当社のITRC（IT Risk & Control）部門と連携し、
統制環境の標準化、最適化に向けたグループ全体のプロジェクトに参画しており、様々な施策、変革に取り組んでいます。主な業務は以下の通りです。
1. ガバナンス・コンプライアンス
　　ITリスク管理ガバナンス管理　・ ポリシーフレームワーク管理　・ システム一覧・CMDB管理　・ 法令諸規則・ガイドライン準拠
2. リスクアセスメント
　　システムリスクアセスメント　・ システム外部委託先評価　・ クラウド導入リスク評価
3. リスクモニタリング・レポーティング
　　システムリスク管理委員会報告・事務局　・ RCSA・リスクアクセプタンス管理　・ システム障害管理

・各種ライセンスの維持・取得に関する業務（監督官庁への定期報告、届け出等）＝弊社のライセンスはこちらをご参照ください。
・コンプライアンス関連業務（マネーローンダリング・テロ資金供与対策（AML）対応等も含む）
・各種契約書のレビュー及びコーポレートアクション実施時の法的側面からの検討・アドバイス　　　　
・各部署の各種コンプライアンス・法的な相談への対応　　　　　　　　　　　　　　　　　　　　
・コンプライアンス委員会、投資委員会の運営全般
・経営層とのコミュニケーション（内部統制・法令遵守に向けた経営層を巻き込んだ取組）
・内部監査対応等

●主なコンサルティング業務
・IT・DXガバナンス
　- ITの効果的活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止策定支援
・サイバーセキュリティ
　- サイバー攻撃の防御・検知・対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言
・クラウドコンピューティング
　- クラウド活用に必要な管理基準・規程の整備やクラウドセキュリティ診断
・データ＆プライバシー
　- 業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援
・プロジェクトリスクアドバイザリー
　- 大規模システム構築に関するプロジェクトリスクの第三者評価および提言
　- プロジェクト期間を通じたオフサイトモニタリングと提言
・社会課題・リスクへの対応
　- 政府機関や地方自治体等に対する政策提言や政策推進支援
　- 災害・パンデミック等の発生に備えたレジリエンスの構築支援や検証・助言


●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。

▼具体的な業務内容
自社プロダクトの設計のレビューとセキュリティー要件定義
脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
プロダクトの不正利用の検知・分析と防止対策のサポート
プロダクトに対するWebアプリケーション診断の実施
発見した脆弱性のトリアージと修正のサポート
外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施
インシデントレスポンス

開発環境、使用するツールなど
BurpSuitePro
VAddy 等

・国内中核会社である当社の新規事業立ち上げに伴う、法務、コンプライアンス態勢構築支援、モニタリング態勢構築
・新規事業に伴う各種契約書の作成支援
・新規事業に伴う重要な訴訟への対応
・新規事業・新規サービスに関する法的リスクの評価、保険業法上の整理、所管部の支援
・その他法務コンプライアンス業務

法務業務を中心とし、経験に応じ以下の業務を担当頂きます。

●契約書レビュー及び交渉/締結の支援
●国内籍の投資信託及び投資一任業務並びに第二種金融商品取引業に係る国内外の規制についての調査及び対応支援
●金融庁や投資信託協会、投資顧問業協会との折衝
●現場部署からの法令等に係る照会に対する回答
●運用財産の運用に関するモニタリング
●役職員の有価証券取引に関する管理
●AML／CFT規則に関する対応
●コンプライアンスに関する社内規則の制改定

不動産ＡＭ会社でのコンプライアンス・法務業務全般　（Ｊ−ＲＥＩＴ、私募ファンド共）

●ライセンス管理業務及び規制当局（主に金融庁）への届出・報告等
●社内規程類の整備、社内決裁の審査
●組織法務・コンプライアンス業務補助、法定帳簿の作成
●契約書のドキュメンテーションやファンドのストラクチャリング等の法務業務補助
●REITの決算、増資、借り入れに関するコンプライアンス上の対応
●役職員へのコンプライアンス研修の企画・実施
●行政、弁護士との折衝・連絡

下記、内部監査及び内部統制（J-SOX）業務を通じて、内部監査部長をサポートするポジションです。

●各部門への内部監査（業務改善を含む）業務
●内部統制監査（J-SOX）対応業務（整備・運用テスト、調書作成）
●IT全般統制の監査
●内部監査、内部統制に関する一切の業務

【職務内容】
◆ITガバナンス、システムリスクマネジメント、開発プロジェクト管理、サイバーセキュリティ等、IT領域に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する内部監査業務

業務監査部の業務範囲は、当社が担う「リサーチ・コンサルティング・IT開発」の全事業領域に及び、複数の事業領域との関連性を意識しながらガバナンス・リスクマネジメント・コントロールの全体像を掴むことができます。
研修制度や資格取得・維持支援制度も充実しており、社内外で通用するバリューを備えたIT監査人としての専門性を磨くことができます。

・クロスボーダー取引（M&A、プロジェクトファイナンス、アセットファイナンス等）の法務対応
・新規事業・新規サービスの立ち上げ・開発に関する法務リスクの評価・所管部の支援
・国内外のトラブル案件への法的支援・管理
・海外拠点、グループ会社の法務コンプライアンス態勢構築支援

【職務詳細】
・本社が実施するプロジェクト案件におけるストラクチャー検討、規制面の調査、契約書の交渉、レビュー、修正等
・子会社を含む営業からの各種法務相談の対応
・本社法務機能の拡充に向けた新規企画の立案・実施

【この仕事の魅力】
・営業部と一体となってビジネスを作り上げていく醍醐味を味わえること
・能力と希望次第で法務部門の運営にも関与できること

法務コンプライアンスに係る次の業務を行う。（適性に応じて一部を担当することになるため、以下は例示です。）

・新規事業・新規サービスに関する法的リスクの評価・所管部の支援
（法務相談・契約書レビュー・会議体議案点検・社外弁護士関連含む。）
・兼務するホールディングス法務コンプライアンス部としての国内外拠点・グループ会社の法務コンプライアンス態勢構築支援、モニタリング
・グループ全体に影響が生じうる重要な訴訟への対応
・その他法務コンプライアンス業務

セキュリティ管理における、規程・ルール、リスク分析、外部審査対応、システムセキュリティ管理、教育やインシデント対応など、PDCA全般をご対応いただきます。

・セキュリティインシデントや個人情報保護等に関する規程/ルールの策定
・規定・ルールに準拠した申請・審査およびモニタリング　（状況把握、分析、改善推進）
・情報セキュリティに関する従業員教育（企画/実施/効果分析）
・クラウドセキュリティ統制
・システムセキュリティ・SOC・TLPT推進
・インシデント対応（平時の情報収集/分析、有事対応）
・事業部門からの情報セキュリティに係る相談（支援）対応
・各種活動における社内横断的コミュニケーション（事業部門、経営層全般）

【携わるビジネス・サービス・テーマ】
セキュリティポリシー策定
システムセキュリティ管理
社内CSIRT/SOC
セキュリティ教育

【仕事の魅力・やりがい・キャリアパス】
セキュリティ業界トップを走る企業の社内セキュリティであるため、ガバナンス・技術双方で求められる水準は高く、広範囲なセキュリティ業務を経験・習得いただけます。また、能力・経験に応じて、主要事業部への異動を含めたキャリアパスがあります。

香港現法のコンプライアンス部門で下記業務を担当していただきます。
・香港証券先物委員会（SFC）対応
・SFCが公表する通達、規制、ルール改正に基づき社内体制のアップデート
・AML/CFTに関する顧客のモニタリング、レビューの最終承認

※現在上記業務に従事しているコンプライアンス部門の責任者から業務引継ぎの為
日本での勤務となります。定期的あるいは必要に応じて香港に出張する場合があります。
※入社当初は当社のグローバル戦略室の配属を予定しています。

日本（東京）を本社とするグローバル保険グループにおいて、法務コンプライアンスに係る次の業務を行う。（適性に応じて一部を担当することになるため、以下は例示です。）
・国内外拠点・グループ会社の法務コンプライアンス態勢構築支援、モニタリング
・グループ全体に影響が生じうる重要な訴訟への対応
・新規事業・新規サービスに関する法的リスクの評価・所管部の支援
・その他法務コンプライアンス業務