リスク・コンプラ・監査、1400〜1600万の転職求人

149 件

【部門業務】
当部門では資産運用会社のコンプライアンス業務を中心に、法務業務、親会社及びグループ会社の株主総会・取締役会関連業務等を担当しています。
本募集については、上場企業であるグループ会社、資産運用会社であるグループ会社を中心に、海外を含むグループ会社各社の法務業務を中心に担当していただきます。


【本ポジションの魅力】
・資産運用業の法務業務以外にも、上場企業の法務業務やコンプライアンス業務等、幅広い業務経験が可能です。
・内外の顧問法律事務所と相談・連携しつつ、業務を進めていくことができる環境を整備しています。
・新しい取り組みの際には、主にリスク管理の観点から、法的な意見を求められることも多く、案件初期の段階から関与できる環境にあります。
・事務局として総会/取締役会/経営会議/各種委員会に出席することで、会社全体の動きを俯瞰し、前広に戦略を認識し、意見を言える環境にあります。


【想定される業務内容】
・国内外における契約関連全般の業務
・関連各所への法的アドバイス（国内及び海外拠点）
・株主総会、取締役会運営に係る業務
・その他会社運営上、法的領域に係る業務
・社内研修の開催、コンプライアンス/リーガルイシューの共有等、社内啓蒙活動

・生命保険元受会社を中心とした、当社の海外グループ会社に対する監査の企画・実行、ならびに、当該グループ会社および生命グループ全体の監査態勢高度化に向けた企画・指導等
（本人適性に応じて、海外アセマネグループ会社を対象とする可能性もある）
・グループ会社モニタリング・リスクアセスメント運営等
・海外グループ会社（生命保険元受会社、アセマネ会社中心）に対する親会社としてのモニタリング・アセスメント運営を含めた監査業務の企画・実行
・グループ会社における監査態勢高度化に向けた企画・指導（監査品質の評価、監査プロセス・手法の標準化・高度化、人材育成等）
・上記を含めた、担当グループ会社および当社内のグループ会社管理担当所属とのコミュニケーション等を通じた監査領域・ニーズの確認・調整等
・生命グループ全体の監査態勢高度化に向けた取組の企画・実行（金融庁レポート、内部監査人協会「グローバル内部監査基準」等を踏まえたグループ監査態勢高度化）

社長/CEO にとっての「コーポレートガバナンスのかかりつけ医」として、上場企業の持続的な成長・企業価値向上に向けて、取締役会だけでなく指名・報酬までを含めた、コーポレート・ガバナンスのあるべき姿の設計・実装・運用を並走支援します。

具体的には、
コーポレートガバナンス全般
コーポレートガバナンスのグランドデザイン、具体的には社長 CEO が描く将来像の実現のためのコーポレートガバナンスのグランドデザインを策定し、それに基づき取締役会の役割責任、社内/外取締役の役割責任、取締役会構成、取締役会アジェンダ設定、取締役会評価など取締役会の実質化と持続的な実効性の向上、指名・報酬委員会の位置づけの明確化、諮問プロセスの設計など各委員会の実質化と持続的な実効性の向上、および機関設計の変更支援などコーポレートガバナンス体制の構築および監督機能の向上に貢献します。

グランドデザイン策定、グランドデザインに基づく取締役会の役割責任の言語化、社内/外取締役の役割責任の言語化、取締役会構成、取締役会アジェンダ設定 グランドデザインに基づく指名委員会、報酬委員会、サステナビリティ委員会、人材開発委員会の位置づけの明確化、ポリシーの設定、答申内容の具体化、答申に基づくプロセス設計など
機関設計変更支援
取締役会評価による取締役会および各委員会の持続的な実効性向上支援

2.取締役会運営
社長 CEO が描く未来の実現に向けてグランドデザインに基づき、取締役会議長の役割責任および構成員である社内/外取締役の役割責任の言語化、取締役会アジェンダの設定、取締役会審議の視点の提起・運用方法の構築、業務執行に対する報告事項の視点の提起・運用方法の構築、また中長期に企業価値を向上させるために必要な中長期戦略の審議、モニタリングの視点など中長期戦略ガバナンスの支援、サステナビリティガバナンス視点、人的（知的）資本ガバナンス視点、ポートフォーリオガバナンス視点の明確化など取締役会の監督機能の実効性を向上し、持続的な成長、中長期的な企業価値向上に資する取締役会運営に貢献します。

アジェンダ設定
議長、社内/外取締役および取締役会の役割責任の言語化
中長期戦略モニタリングの視点の提起・運用方法の構築
取締役会によるサステナビリティ課題、人的（知的）資本経営などの審議やモニタリング視点の提起・運用方法の構築
取締役会評価による取締役会の持続的な実効性向上支援

3.コーポレートセクレタリー支援
企業が持続的な成長を実現するためには、将来財務の向上を見据えた戦略の構築、およびそれらに係るコミュニケーションが必要です。パーパスの策定、マテリアリティの特定、それらに基づく長期ビジョン、非財務を含む中期経営計画策定のための指針作り等支援を通じて、クライアントの企業価値向上をサポートします。また、サステナビリティ経営に係るガバナンス体制の構築、および効果的なコミュニケーションの実現を後押しすることにより、クライアントのサステナビリティガバナンスの強化に貢献します

〈PJT 例〉
【某システムインテグレーター】
コーポレートガバナンス高度化におけるグランドデザイン（執行と監督の在り方における大方針）の策定・合意形成・実装支援
【某 BtoC プラットフォーマー】
指名委員会等設置会社への機関設計変更、および指名委員会・報酬委員会の詳細設計を含めたコーポレートガバナンスの統合的支援
【某広告代理店】
指名委員会等設置会社移行支援と並行した取締役会の実効性評価の高度化支援

情報セキュリティ、コーディング、インフラストラクチャーなどの知識と経験を生かし、当社のIT部門であるグローバルIT部門と密に連携して当社のセキュリティを維持・向上させます。コーポレートセキュリティ部長として、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。

社内システムや外部SaaS利用のセキュリティリスクマネジメント
セキュリティガイドラインに準拠した統制の構築
社内システムのセキュリティインシデント対応
デバイスのセキュリティ施策対応・推進
NIST CSF、CIS Benchmark等のフレームワークの実装と展開
コーポレートセキュリティ組織のマネジメント（メンバー評価、育成、組織づくりなど）
グループ会社のセキュリティ支援、PMI等

法務経験を活かし、日本（東京）を本社とするグローバル保険グループの中核会社における法務コンプライアンスに係る次の業務を行っていただきます。

・新規事業・新規サービス等に対する法務支援
・グループの国内事業会社に対する法務支援（グループ内に設立された新規事業会社、グループ内スタートアップ企業支援を含む）
・国内拠点・グループ会社の法務コンプライアンス態勢構築支援、モニタリング

※各ポジションの業務のみを行うのではなく、各ポジションの業務を担いつつ、チームの一員として、他の法務・コンプライアンス業務も担って頂く想定です。

法務経験を活かし、日本（東京）を本社とするグローバル保険グループの中核会社における法務コンプライアンスに係る次の業務を行っていただきます。

・グループの新規事業・新規サービスに対する法務支援
・グループの国内事業会社に対する法務支援
・国内拠点・グループ会社の法務コンプライアンス態勢構築支援、モニタリング

※各ポジションの業務のみを行うのではなく、各ポジションの業務を担いつつ、チームの一員として、他の法務・コンプライアンス業務も担って頂く想定です。

●レポート、プレゼン資料等のコンプライアンス審査
　・著作権法や金融商品取引法への違反がないかの確認
　・内容・表現面の確認
　・誤字脱字の確認
●当社が発行する政策提言の刊行物の編集作業
　・テーマ討議の会議運営
　・編集の進捗管理（社内の原稿とりまとめや出版業者とのやりとり、スケジュール管理など）

【業務の魅力】
・レポートやプレゼン資料の審査、当社が発行する政策提言の刊行物の編集を通じて、当社および当社グループのプレゼンス・レピュテーション向上に寄与することができます。
・上記業務を通じて、最新の経済・金融に関する知識・理解を深めることができます。
・在宅勤務を組み合わせた業務遂行が可能です。

具体的に今回のポジションの方には、コーポレート部門を統括する取締役CFOとともに、以下のような法務・リスクマネジメント業務の実務を担って頂きます。

【具体的な業務内容（例）】
・法的側面からの事業戦略策定への関与
・ポートオーナーをはじめとするステークホルダーとの契約作成、レビュー、交渉（含、対行政）
・車両の保安基準や交通法規上の制約を踏まえたハードウェア開発、サービス運営戦略の策定・リスク管理
・上場準備への法的側面からの関与、ドキュメント作成
・ファイナンスや会社運営全般に際しての機関法務業務

【仕事の魅力】
・社会インフラになることを目指している、日本でも数少ないプロダクトの成長に、法務・リスクマネジメント業務を通じて重要な役割を果たすことができる
・スタートアップとしてアジャイルかつ合理的な意思決定ができる環境でありながらも、新しいインフラづくりを目指すという社会的意義も大きい事業に携わることができる

※業務内容の変更範囲：会社が指示する業務

・社内（マネジメント層を含む）からの法律相談への対応
・法務視点からのビジネス側へのサポート
・各種契約書の作成支援（和文、英文）
・各種社内制度の設計・整備支援
・裁判等や官公庁の諸手続（特許出願を含む）
・調査等への対応
・法務トレーニングの企画と提供
・法務室のインフラ等整備
・部門横断PJへの参画

法律相談、契約書レビュー、ビジネス側への提言、プロジェクト参画など幅広く取り組んでいただけます。また、当社はコンサルティング会社ですが、近年様々な形でのサービス提供やビジネス参画が増えてきており、知的財産権や契約上の法的サポートにも携わることができます。

●外国籍ファンドへ投資する投資任意組合のコンプライアンス

1. 社内向け、コンプライアンス、規制、社内ポリシー、評判リスクに関するリアルタイムでのアドバイス
2 管 ・監視業務
　　法規制や社内ポリシーの遵守を確認するための管 ・監視体制の構築、規程の作成・整備
　　取引プロセスを分析し、リスク軽減策を検討
　　業務活動を監査し、適正な業務遂 を確認
3. ポリシーおよび手続き
　　投資家向けの適 なポリシーおよび手続きを整備
　　法規制の変 や外部環境の変化に応じたポリシーの 新・新規作成を推進（各部門と連携）
4. 規制対応
　　規制当局からの問い合わせ、調査、検査への対応
5. デュ―デリジェンスおよびモニタリング
　　投資先のデューデリジェンスおよびモニタリングを実施し、その有効性を評価
6. 研修
　　関連する法規制、社内ポリシー、リスク管 に関するライブ研修・オンライン研修を企画・実施

当行及びグループ各社を対象とする市場業務のフロント、リスク管理、及びコンプライアンスに関する監査業務を担当いただきます。

【魅力】
・1名あたり年間3〜4本の監査を担当。カウンターパートは、本部各部室の他、海外拠点、グループ会社。
・監査として、経営基準で、全体観を俯瞰してみることができる。
・部内には公認会計士資格保有者も多く在籍しており、高い専門性と深い知見に基づいた議論ができる。
・担当職務に応じ、海外出張・海外研修あり。

【当フィナンシャルグループならではのダイナミズム】
●立ち位置：
・業界を牽引するトップバンクとして常に関心を持たれており、監査/内部統制が強く求められる環境である。
●規模感：
・事業規模の大きさは国内随一。グループ各社と協働しながら、グループベースでの監査を担える。
●グローバル：
・世界各国に拠点を持ち、親会社として各拠点と協働しながら、グローバルベースでの監査を担える。

【風土・雰囲気】
・監査部全体では14％がキャリア採用であり、キャリア入行者も早期に馴染みやすい雰囲気あり。
・最先端の機能を備えた新しいオフィスでフリーアドレス採用によるオープンな環境での業務が可能。
・多様な働き方ができる職場環境をめざし、関連支援制度（育児短時間勤務や介護休業、在宅勤務制度、フレキシブル勤務等）利用など職場全体のサポート体制も手厚い風土。

特に1.の経験者を求めています。

1.パフォーマンス評価（パフォーマンス計測、要因分析）
⇒ファンドマネージャーやアナリストとのディスカッションや会議体を通じたレビュー・フィードバック
2.運用リスク管理、パフォーマンス評価におけるツール開発・管理、外部ツールのオペレーション
3.GIPS準拠業務（グローバル投資基準に基づく管理、レポート作成）
4.運用ガイドライン遵守状況のチェック実施、リスク量の測定
5.内外規制対応（売買管理、デリバティブ規制、信用リスク分散規制等）

グループ及びグループ各社を対象とするIT監査に関わる以下の監査員業務を主にご担当いただきます。

監査主任・マネジメント業務を主にご担当いただきます。

1.主要グループ会社、傘下子会社への監査主任としての監査推進および監督
2.監査主任業務（監査計画立案、プロジェクト管理/推進、リスク評価、人員管理/育成等）
3.経常モニタリング（外部動向、障害・インシデント事案、戦略遂行動向等）を通じた現状統制面の脆弱性検証・評価
4.全体のIT業務に関する年次のリスク評価及び年間監査計画の立案
5.組織マネジメント（組織開発・運営改善、チーム業績管理/牽引、人材育成等）

グループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の監査主任・マネジメント業務を主にご担当いただきます。

1.主要グループ会社、傘下子会社への監査主任としての監査推進および監督
2.監査主任業務（監査計画立案、プロジェクト管理/推進、リスク評価、人員管理/育成等）
3.経常モニタリング（外部動向、攻撃・対応事例等）を通じた現状統制面の脆弱性検証・評価
4.全体のサイバー業務に関する年次のリスク評価及び年間監査計画の立案
5.組織マネジメント（組織開発・運営改善、チーム業績管理/牽引、人材育成等）

グループ全体の情報セキュリティリスク管理を行うポジションです

●業務内容
（70%）情報セキュリティまたは事業継続リスク管理プロジェクトリード・管理
（15%）Asia Pacificで組成されるworking groupへの参加
（15%）チームの管理・運営業務（年間計画策定、人材育成・支援等）

●アピールポイント
グループ全体の情報セキュリティもしくは事業継続に関するリスク管理に関する国内外のプロジェクトを、責任者の下で推進・リードするポジションであり、幅広くリスク管理についての専門性および高度なプロジェクトマネジメントスキルを発揮・習得していただけるポジションです。
情報セキュリティ／事業継続の担当割合や英語の使用頻度については適正・スキル・経験・ご希望等により総合的に判断して決定します。

●英語使用場面
使用頻度は担当業務による。主に関係者とのやりとり、英語資料読解、メールによるコミュニケーション、場合によってはWorking groupへの参加もあり。

●想定されるキャリアパス
チームリーダー　など

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

当社内部の知財関連業務または投資先の知財支援をお任せします。

1.当社の知財関連業務（DDサポート・投資先知財支援）
2.投資先の知財支援（知財戦略立案サポート、出願・権利化、契約対応、知財管理）

当社および当社のグループ会社に対するシステム監査に従事し、システム監査実務の中核としてチームを担って頂きます。

・経営戦略の遂行状況に対する高度な経営監査などの監査チームリーダーを担う。
・会社戦略を的確に反映したリスクアセスメントと年間監査計画策定へのイニシアティブ発揮
・当社の監査全般の高度化に向けて、中核的な役割を担う。

当グループ持株会社の法務マネージャーとして、以下の業務を中心的な立場でご担当いただきます。

●法務相談：担当各部門からの依頼に基づく法務相談に対する回答（必要に応じ、外部法律事務所を活用しながらの対応）
※関係法令：民法、保険業法、個人情報保護法、消費者契約法、独占禁止法、知的財産法、金融商品取引法、金融サービス提供法、銀行法、労働法等

●契約書審査：担当各部門からの依頼に基づく各種契約書（日本語によるものが中心、一部英文あり）の審査・ドラフティング（必要に応じ、外部法律事務所を活用しながらの対応）

●訴訟・ADR管理
担当部門と代理人弁護士との調整、準備書面等関連書面のレビュー等

●法令改正情報の収集・確認・解釈・アクションプランの策定と実施

●社内研修の企画・運営

●グループのプロジェクトや共通案件等における法的サポートおよびグループ間調整

●子会社管理

●ワークフロー改善の企画・導入

金融商品仲介業務の内部管理責任者を担当いただきます。
【業務詳細】
※内部管理統括責任者の下、下記業務をご担当いただきます。
●内部管理業務（コンプライアンス）：営業活動（投資勧誘、顧客管理等）の監視、点検に関する業務
●法令諸規則遵守の確認や内部管理体制の構築・モニタリング
●各種保険関係、取引先との書類、郵送対応
●営業員増加に伴い、コンプライアンス体制の強化に付随する業務 など

急速な企業成長に伴って、社内の法務体制の強化を図ります。グループ法務の責任者として、当社グループにおける法務コンプライアンス業務をリードしていただきます。
当社グループのダイナミックな成長の主体となり、会社とともに成長してください。

●法務業務
・各種契約書の審査・法律相談、契約書雛形作成、紛争対応等
・M&A・ベンチャー投資等プロジェクト支援（DD及び契約書作成・確認等）
・経営者の意思決定のリーガルからのサポート業務

●コンプライアンス業務
・法令遵守のための制度設計、役職員への法務教育、法規制の動向調査、社内調査等
・株主総会運営支援など、コーポレートガバナンス機能

●法務チームマネジメント業務
・法務機能を担う体制構築、メンバーの育成・教育

【ポジションの魅力】
法務チームの責任者としての募集になります。
当社は画像認識・自然言語処理等、広範囲のAIを専門に扱う企業として稀有な存在と位置付けられています。AI法務に携わることは非常に貴重な経験であり、且つ良質なスキルを磨くことができます。
法務チームは、買収先を含めたグループ全体のコンプライアンス・法務機能を管掌します。チームは立ち上げ段階で、体制構築から関与し、機能強化を牽引してください。
設立以来安定して成長しており、社内は比較的落ち着いた雰囲気の会社です。
現状、リモート勤務とリアル出社のハイブリット勤務を基本としており、柔軟な働き方が可能です。

当社グループにて、グローバルIT戦略策定、国内外拠点（主に海外拠点）の重要プロジェクト支援、拠点運営支援、ガバナンス強化、グループ共通施策推進を行っていただきます。

＜業務概要＞
当社グループのIT戦略や国内外グループ個社のITプロジェクト推進、拠点管理、ガバナンス強化に関するサポートを担う。
●国内外拠点の重要プロジェクトの支援（計画策定支援、プロジェクト運営支援）
●国内外拠点のIT態勢、開発、運営のモニタリング、ITガバナンス向上のための支援
●グループシナジー・コラボレーションの推進（グループのIT機能強化を推進）
　※セキュリティ、共同購買・共通基盤、IT人材育成、プロジェクト運営等

・内部統制体制の構築および運用の推進
・リスクマネジメント、ガバナンス強化に関する企画、実行
・内部監査室、管理部門、各事業部との連携による改善活動の推進
・内部監査前チェックの実施および改善指導
・全社横断的なプロジェクトマネジメント機能の発揮
・改善状況のモニタリングおよび経営層への報告　等

セキュリティエンジニアリンググループ立ち上げメンバーになっていただきます。
全社を横断してプロダクト全体のセキュリティを向上させるための様々な施策に取り組んでいただくポジションになります。特にポリシーの制定や監視だけでなくインフラやアプリケーションのアーキテクチャレベルでのセキュリティ設計や実装を通して自ら手を動かすことでリスクを未然に下げていく動きを期待しています。

・AWSやGCPの設定不備やサービスに対する脅威の自動検知
・当社で開発するプロダクト全体の脅威モデリング
・セキュアなアーキテクチャ設計
・システム全体の権限管理設計
・CI/CDのセキュリティ対策
・検知された脆弱性の対処などの継続的な運用
・プロダクトのセキュリティレビュー
・セキュアなアプリケーション実装のためのライブラリ開発

●本ポジションの魅力
当社の標準化されたプラットフォームに対してセキュリティ強化のアプローチができるため、一つの改善が当社のサービス全体の改善につながる非常にスケーラブルな仕事ができるポジションです。また新チームの立ち上げとなるため、このタイミングでの仕事が当社サービスの未来に大きく貢献することになります。

Our company is a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). Our company provides competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being.

We are seeking a highly skilled and experienced Cyber Technical Advisor to join our team. The ideal candidate will provide expert and technical guidance on cybersecurity strategies, policies, technologies, and best practices to protect our organization’s information systems and data. This role reports directly to the Chief Information Security Officer (CISO).


Responsibilities：
Cyber Technical Director is responsible for overseeing the development, selection, and deployment of security solutions, processes, and controls. This position ensures that said solutions, processes, and controls are optimized and working as intended. Furthermore, this position also supports the Group CISO in doing security research and development, product evaluations, consulting, project support, and provide an independent support to the Group Security Architecture and Engineering domain. The position acts as a hands-on contributor to various technical projects such as establishing a new SOC, developing new cyber threat intel dashboards, etc. The position is very hands-on and requires active involvement in IT and business projects to ensure security controls and processes are integrated prior to being moved into production. The ideal candidate has the ability to act as an individual contributor, operating in a matrix environment. He/She will work directly with the Group CISO, the Japan Head of Information Security, as well as the CISO’s Leadership Team. This position will also have an oversight and coordination role with our various security providers, contractors and consultants to ensure they operate per their contracts and SLA’s. He/She will assist with negotiations, POC’s, testing, etc.

Job/Group Overview：
私たちは業界のリーディングカンパニーとして国内の金融機関の中で圧倒的なグローバルプレゼンスを持つ当社グループで、ビジネスをテクノロジーの力で変革するエンジニアチームです。
Japan Business Serviceグループは、当社の国内部署やグループ会社向けアプリケーションをアジャイル手法で開発するコーポレートITに所属しており、最先端のテクノロジーを駆使しながら、Made in Japanの品質でスピード感のあるアジャイル開発を行っており、ビジネスと一体となったDXの推進に貢献することが期待されています。
エンジニアは、担当や役割を固定することなく様々な内製開発やプロジェクトに携わっています。チーム内のコミュニケーションは主に日本語ですが、多国籍なメンバーで構成されており、英語を使う場面もあります。

本ポジションは、ITインフラストラクチャー部のリスク管理者として、ITシステムや情報資産を保護するための適切なリスク管理措置を監督する重要な役割を担っています。具体的には、リスクの早期発見、コントロールフレームワークの遵守、そして組織内でリスクベースの文化を推進することが求められます。
また、本ポジションでは、部内のサービスオーナーや関連IT部署と協力して、オペレーショナルリスクマネジメント（ORM）、内部監査チームとの効果的なコミュニケーションが求められます。データ分析に基づき、非遵守問題や原因を調査し、適宜リスク登録および是正計画の管理も含みます。

理想的な候補者は、金融機関や厳しい規制環境下において、リスク管理の十分な経験を持ち、現代のエンタープライズITプラットフォームに関する深い知識を有している方です。また、優れたガバナンス、プロジェクト管理、コミュニケーションスキルを持ち、業界標準のリスク管理や監査に関する資格を有していることが理想です。

Responsibilities：
・リスクの自主的かつ早期な発見: サービスオーナーと連携し、リスクを早期に特定して潜在的な脅威を軽減するためのコントロールフレームワークを実施します。データ分析に基づき、個別および体系的な問題を検出し、非準拠の課題を明らかにします。
・リスク文化: リスクベースの文化を醸成し、リスク評価が意思決定を導きます。
・責任とコミュニケーション: プロダクトオーナーにリスクおよび内部監査に関する責任を持たせ、運用リスク管理チーム（ORM）、監査チーム、その他のIT部門との明確なコミュニケーションを確保します。リスクプロセスを円滑に遂行し、アクションオーナーを明確にします。
・リスク登録: リスク登録の管理および監督、是正計画の透明性とレビューにより、内部監査に対応します。
・監査指摘事項の是正: アクションオーナーが是正活動について責任を持ち、コミュニケーションと報告の透明性を確保します。是正計画の「進捗を監視し、期限切れの可能性があるアクションについて適宜マネジメントへ報告します。
・ガバナンスと情報交換: 堅固なガバナンス構造を確立し、他IT部署との情報交換を促進します。ITガバナンスフォーラムに参加し、主要な指標のレビューを通して非準拠項目を特定し、是正措置を促進します。特定されたコントロールギャップは、ORMの要件に従って、記録および是正されること担保します。

・Executes day-to-day operational audit work and contributes to the delivery of audits. ・Opportunity to participate in all Corporate and Investment banking and infrastructure related audits relating to businesses in Japan and South Korea.
・Depending on experience, may have the opportunity to lead a team on individual audit assignments.
・Implements dynamic planning through Continuous Audits and Risk Assessment of the business.
・Plans audits e.g. documenting activity flows of the processes to be reviewed, identifies risks and the key actual controls in place to mitigate the identified risks and attends meetings with internal stakeholders as and when required.
・Executes audit fieldwork in line with the agreed audit approach e.g. testing of key controls to determine whether they are properly designed and are operating effectively and documenting work in accordance with divisional standards.
・Completes all assigned work in line with agreed budgets, including ad hoc projects and special investigations.
・Proactively develops and maintains professional working relationships with colleagues, the business and respective support areas.
・Partners with other divisional/teams during audit engagement to guarantee an integrated approach.
・Presents complex and sensitive messages (such as audit issues) comprehensively and professionally and reduces complex topics to simple statements.
・Participates in exit meetings, drafts high quality audit Findings for review by audit management, facilitates issue tracking and validates the closure of issues.
Is a competent partner and challenger to clients in the closure process of findings.
・Communicates openly with divisional management and the internal stakeholders; keeps them informed of potential issues and escalates problems/delays accordingly.
Responsible for interfacing with regulators during inspections and adhoc requests on topics relating to Group Audit and validating regulatory findings.
・Keeps abreast of pertinent industry, regulatory and business practices.
Takes ownership for own development and career management, seeking opportunities to develop personal capability and improve performance contribution.

開発系エンジニア、セキュリティエンジニアの知識を生かして、プロダクト開発の現場で使えるルールやガイドラインを作成し、運用し、監査します。また、当社のセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。

▼業務内容
・情報セキュリティ／リスク管理体制の運用
・情報セキュリティに関する社内規程類の制定・改定
・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
・情報セキュリティに関する社内教育・啓発活動の企画および実施
・セキュリティに関する内部監査の企画、実施および改善
・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
・マネジメントシステムのPDCA運用や社内相談対応
・上記業務を技術を用いて運用の自動化、効率化の実施
・情報セキュリティ部エンジニアチームのマネジメント業務

本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティーガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

▼セキュリティへの理解と積極投資
当社の企業理念を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。

●開発環境、使用するツールなど
・Google Apps Script
・Tines
・Notion
・ServiceNow

当社におけるアドバイザリーサービス提供のための契約書類のレビュー、ドラフト作成、交渉支援、契約書類に関する社内手続関連業務を担当いただきます。ビジネスに近い現場でディールアドバイザリーサービスの提供において当社が直面する様々なリスクに関するアドバイスをクライアントサービスチームに対して提供する業務です。

【具体的な業務内容】
・アドバイザリーサービスの業務委託契約書、秘密保持契約書、同意書(Hold Harmless Letter)、確認書(Release Letter)等の契約書類（英文契約書を中心に英文・和文契約書）のレビュー、ドラフティング
・アドバイザリーサービスの提供において当社が直面するコマーシャルリスク、レピュテーションリスク、コンプライアンスリスク、リーガルリスク等の様々なリスクに関するアドバイスの提供
・クライアントサービスチームに対する法的リスクに関するアドバイスの提供、契約交渉の後方支援
・当社グローバルネットワークや当社グループにおけるリスクマネジメント、コンプライアンス、リーガル等のチームとの連携
・契約書やリスクに関するアウェアネスを高めるための社内研修の実施、資料作成やイントラネット上の情報発信

◆コンサルティング業務

・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証



◆各種システム監査 / セキュリティ監査

・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

IT法務業務は大きく（1）企画業務（2）個別案件対応業務から成り立っています。
（1）企画業務：法改正や新技術等の動向を踏まえた方針の策定等
（2）個別案件対応業務：各種IT関係の契約等のビジネス法務となります。

＜具体的には＞
（1）企画業務
●国内外の新法、法改正、ITが関係する新技術等に関する調査・関係する団体等の連携
●デジタル戦略対応
●システム子会社管理支援
●ベンダ管理方針
●グループITガバナンス各種方針、セキュリティ対応方針等の策定支援
●社内研修
●ロビイング活動（個人情報保護法改正、消費者契約法改正）、社外活動（経産省・総務省のWG参加等）
●リーガルオペレーション（法務業務フローの整備・見直し）

（2）個別案件対応業務
●各種契約対応（国内取引契約、海外取引契約、利用企画等）
●新規サービスの立ち上げ時のIT関係の法務支援
●外部法律事務所との連携
●関連部長からの法律相談対応

当社のサイバー・セキュリティ対策に関する各種施策の企画・立案、施策全体の統括的管理により、当社の対策水準の向上と維持を図っていただきます。なお、セキュリティ対策実務はシステム機能子会社が中心に対応するため、機能子会社と連携した対策となります。

◆最新の脅威動向や技術動向を把握し、サイバー・セキュリティに関する技術対策、運用・態勢対策などの方針を策定。
◆脅威動向や監督官庁指針を踏まえた社内規定やガイドライン修正、実務への適用推進。
◆セキュリティインシデントに対して、関係部署の状況や意見を速やかに整理、調整して対策指針を決定・指示。

ロボアドバイザー事業におけるコンプライアンス実務の牽引と業務運営の推進をお任せいたします。
規模拡大を目指すロボアドバイザー事業の今後の展開をコンプライアンスの観点からプロアクティブにサポートする体制の構築・運営にリーダーシップを発揮していただきます。また、メンバー育成やノウハウ蓄積・マニュアル化などを通じた組織力向上への貢献も期待しています。

＜業務内容＞
・各種業法・規制等の調査および対応
　-ロボアドバイザー事業に関わる制度変更・法令改正等の調査および対応
　-新規サービスに関わる各種業法・規制等の調査および対応
・広告審査（Web広告やLP、DM、セミナー資料等）
・顧客交付書面等の整備・管理
・社内規程やマニュアルの整備・管理
・従業員向けコンプライアンス研修の企画・運営
・障害発生時の対応（当局対応、顧客対応方針の検討等）
・当局対応（各種報告・届出等への対応、検査対応等）
・反社会的勢力の排除に関する業務
・マネーロンダリング等の不正犯罪対策
・コンプライアンス関連の相談窓口
・各種会議体の事務局運営
・人材育成・採用

【業務内容】
◆個別監査において監査チーム（2〜3 名；監査によってメンバーは入替）の監査実施責任者とし て、年間 2〜3 本程度の監査を担当して頂きます。
・ 監査計画の立案・実施、監査結果報告（報告書作成・会議での報告等）、指摘事項に 対する改善状況のフォローアップ等
※IT 監査、海外子会社の監査を実施していただく可能性があります
◆ 全社リスクアセスメント及びそれに基づくオフサイトモニタリングの実施、年度監査計画策定にも、関 与頂きます。
※上記以外に内部統制に関わる業務や監査役業務のサポートを行っていただく可能性があります
【魅力】
内部監査に対しては、近年、金融庁のプログレスレポートやコーポレートガバナンスコードにおいて、実効性ある内部監査を通じてガバナンスを強化し企業価値を向上させるため、内部監査の高度化が 求められている状況です。加えて、IIA においても、2025 年 1 月から新基準が適用されることとなっ ています。一方、近年、当社は業容が拡大していることに加え、上記環境変化に対応すべく、いわゆる事務不備監査からリスクベース監査、経営監査へと監査の高度化に取組んでいる状況にあります。
そこで、今後、内部監査の更なる高度化に向け、ともに取組んで頂ける方を募集します。

1.コンプライアンス統括課
・コンプライアンス体制整備・強化
・各国腐敗行為防止法への対応　
・グループ内の教育・啓蒙等の各種コンプライアンス向上施策の企画・立案・実施
・内部通報対応等のコンプライアンス業務全般


2.物流コンプライアンス統括課
・安全保障貿易管理及び経済安全保障に関連する業務全般、外為法、米国制裁、米国再輸出規制への遵守対応
・取引審査
・相談案件対応
・教育研修
・内外グループ会社の体制構築・整備支援
・関係団体活動（日本貿易会、CISTEC等）
・経産省対応窓口（CP届出、包括承認取得、立入検査等）
・法律事務所対応

3.貿易管理課
・国内外貿易管理に関するグループ施策の企画立案・運営
・経済連携協定の適正利用やAEO事業者としての業務の適正運営を含むグループ内の関税コンプライアンス推進に関する業務

組織紹介
1.コンプライアンス統括課
・双日グループにおけるコンプライアンス管理機能の提供。
・各国腐敗行為防止法への対応等を含む国内・海外におけるコンプライアンス向上施策の企画立案及びコンプライアンス疑義行為・違反行為等への対応

2.物流コンプライアンス統括課
・双日グループにおける安全保障貿易管理及び経済安全保障機能の提供
・国内・海外における安全保障貿易管理・制裁対応各種施策の企画立案

3.貿易管理課
・双日グループにおける貿易管理機能の提供
・国内・海外における貿易管理各種施策の企画立案。EPA（経済連携協定）適正利用の推進、AEO事業者としての運営管理を含むグループ内関税コンプライアンス推進や、デジタルツールを利用した貿易業務の効率化推進等

関連記事
・Legal500「記事」

https://www.legal500.com/gc-magazine/gc-on-tour/a-gcs-guide-to-leadership-toshimi-itakura-of-sojitz/

・Legal500「インタビュー」
https://www.legal500.com/gc-powerlist/japan-2024/toshimi-itakura/

・アラートエスカレーション対応
・セキュリティ運用設計
・アラートルールチューニング
・セキュリティアラートの詳細分析
・オペレーターの統率

・脅威インテリジェンス調査（脆弱性、攻撃者動向等）
・EDRなどのセンサーを利用した脅威ハンティング
・脅威インテリジェンスプラットフォームの活用と運用
・検体解析(スクリプト/x32/x64/ELF etc.)

・CSIRT向け観測システム、検証システムの構築・構築支援
例：SOARの構築・連携の仕組みの構築、アセット管理、インベントリ収集と組み合わせた仕組みの構築
・当社本体の基幹インフラにおけるセキュリティの観点での全体アーキテクチャをデザイン（クライアント、サーバ、クラウド、SIEM含む）

当社の内部監査部において、主に以下の業務を行う。
●HDの各部、および個別のグループ会社を対象とする内部監査を実施する。
●潜在的リスクの発生可能性やシナリオ、対応策の有効性等を検証し、その結果を踏まえてテーマ監査等を企画・実施する。
●社内委員会の事務局の一員として委員会を企画・運営する。

・経営戦略の遂行状況に対する高度な経営監査などの監査チームリーダーを担う、または監査チームを監督し、高度な監査をリードして遂行する。
・会社戦略を的確に反映したリスクアセスメントと年間監査計画策定へのイニシアティブ発揮により、監査態勢の高度化を主導する
・当社の監査全般の高度化に向けて中核的な役割を担い、品質評価と改善活動のリーダーとして、人材育成を含む継続的な監査プロセスの高度化を主導する。

当行及びグループ各社を対象とするシステム監査業務
・システムのリスクアセスメント及びシステムに関わる組織的課題の調査・分析に基づいた監査計画の立案
・国内及びグローバルのシステム監査（海外IT監査人との協働監査を含む）

【監査部のミッション】
1線（事業部門）・2線（リスク管理部門）によるシステムに関するリスクへの取組みに対し、国内外の当局の動向やグローバルスタンダードを基に3線（監査部門）として独立した立場から評価・助言を行い経営にレポート。表面的な課題や脆弱性の指摘だけではなく、本質的な原因について現場と深く対話・考察しながら、経営視点で組織の課題改善に貢献する。

【魅力】
・グローバルに展開し、国内随一の事業規模を誇るグループ各社の経営課題や取組みに直接触れることができる
・DXやAIなど先端技術に対し、最新の監査基準やフレームワークを基にシステム監査を実施。最新且つ高度な監査スキルを身に着けることができる
・リモートワークやフレキシブル勤務等、ワークライフバランスを大切にした環境で、長く活躍頂くことが可能な人事制度を導入済（エキスパート制度）

・サイバーセキュリティ目標の継続的な達成のためのセキュリティ標準、ポリシーガイドライン、および適切なアーキテクチャ原則の設計と実装
・グループのサイバーレジリエンス計画に沿った当社のサイバーセキュリティ対応方針の策定、プロジェクトの計画および推進
・グループ会社のITセキュリティチームとの連携・協力
・ITセキュリティ製品/ベンダーの導入と管理
・CSIRTの統括・運営
　ITセキュリティに関する情報の収集・分析
　ITセキュリティに関する社内研修、ワークショップ、情報発信の実施
　セキュリティインシデント時の情報の編集、分析、および報告
・ITセキュリティ機能の継続的な改善 −
当社におけるITセキュリティにかかる学習および開発計画の策定及び実施（従業員教育、セキュリティチームの育成等を含む）

インベストメント・バンキングにおいてM&Aアドバイザリー業務を行う企業情報部の企画課に所属し、契約・コンプライアンス関連業務を担当する者を募集します。

担当業務、責務:
企業情報部における各種契約書の作成、レビューならびに契約交渉支援
企業情報部における利益相反の管理
金融商品取引法等、業務に関連する法規制についての相談対応
コンプライアンス態勢の整備に関する企画、管理および推進
上記各業務に関係する社内関連部署との連絡・調整

総合商社として多様な業種へ事業を展開しており、双日本社/海外現法/国内外事業会社の業務監査を行っています。特に事業会社への監査が増えており、現地出張による海外監査が多数を占めています。


組織紹介
・培った専門性、資格を事業会社のビジネス現場にて活かせる業務です。
・管理職を含む部員の構成はキャリア採用者が約3割を占めています。
・監査期間は1カ月半程度で、監査案件毎にチームの入れ替えを行うため、様々なバックグラウンドを持つメンバーと業務を行うことが出来ます。

【JSOX対応】
・新規JSOX対象（重要拠点）となった国内外の事業会社の業務プロセス領域における内部統制構築、文書作成、評価業務、事業会社の外部監査人対応
・既存の対象拠点の内部統制評価業務、拠点の経営者評価や外部監査人対応のサポート

組織紹介
・金商法（JSOX）に基づく財務報告に係る内部統制評価
・有効な統制を具備した重要拠点の業務プロセス整備支援
・グループの内部統制評価方針の作成
・JSOX対象外の小規模拠点の内部統制評価
・業務手順書の整備支援

法律相談、プロジェクトスキーム検討、契約書作成・検討、稟議対応等の法務業務全般

組織紹介
・双日グループにおけるコンプライアンス管理機能の提供。
・各国腐敗行為防止法への対応等を含む国内・海外におけるコンプライアンス向上施策の企画立案及びコンプライアンス疑義行為・違反行為等への対応

関連記事
・Legal500「記事」

https://www.legal500.com/gc-magazine/gc-on-tour/a-gcs-guide-to-leadership-toshimi-itakura-of-sojitz/

・Legal500「インタビュー」
https://www.legal500.com/gc-powerlist/japan-2024/toshimi-itakura/

・市場領域において、フロントオフィスの立場でグローバル金融市場規制対応業務等に従事
・日本・米国を中心とした各国規制に関し、情報収集・分析や、国内外のフロントオフィス部署・コンプライアンス部署との調整とルール改訂、システムの要件整理・実装（システム部署との協働）
・業界団体等を通じ、内外当局とのコミュニケーションも実施

1.AIガバナンス
　　当社グループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、
　　統制デザイン（プロセス・システム・組織）、第3者検証等。
　　当社グループが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。　
2.リスク領域へのテクノロジー活用(AI)
　　社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。

1.オペレーショナル・レジリエンス
　・自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが
　　金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス（復元力）の強化にPDCAで取り組むもの。
2.プロジェクト管理
　・レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。