リスク・コンプラ・監査、1400〜1600万の転職求人

221 件

具体的に今回のポジションの方には、コーポレート部門を統括する取締役CFOとともに、以下のような法務・リスクマネジメント業務の実務を担って頂きます。

【具体的な業務内容（例）】
・法的側面からの事業戦略策定への関与
・ポートオーナーをはじめとするステークホルダーとの契約作成、レビュー、交渉（含、対行政）
・車両の保安基準や交通法規上の制約を踏まえたハードウェア開発、サービス運営戦略の策定・リスク管理
・上場準備への法的側面からの関与、ドキュメント作成
・ファイナンスや会社運営全般に際しての機関法務業務

【仕事の魅力】
・社会インフラになることを目指している、日本でも数少ないプロダクトの成長に、法務・リスクマネジメント業務を通じて重要な役割を果たすことができる
・スタートアップとしてアジャイルかつ合理的な意思決定ができる環境でありながらも、新しいインフラづくりを目指すという社会的意義も大きい事業に携わることができる

※業務内容の変更範囲：会社が指示する業務

当行及びグループ各社を対象とする市場業務のフロント、リスク管理、及びコンプライアンスに関する監査業務を担当いただきます。

【魅力】
・1名あたり年間3〜4本の監査を担当。カウンターパートは、本部各部室の他、海外拠点、グループ会社。
・監査として、経営基準で、全体観を俯瞰してみることができる。
・部内には公認会計士資格保有者も多く在籍しており、高い専門性と深い知見に基づいた議論ができる。
・担当職務に応じ、海外出張・海外研修あり。

【当フィナンシャルグループならではのダイナミズム】
●立ち位置：
・業界を牽引するトップバンクとして常に関心を持たれており、監査/内部統制が強く求められる環境である。
●規模感：
・事業規模の大きさは国内随一。グループ各社と協働しながら、グループベースでの監査を担える。
●グローバル：
・世界各国に拠点を持ち、親会社として各拠点と協働しながら、グローバルベースでの監査を担える。

【風土・雰囲気】
・監査部全体では14％がキャリア採用であり、キャリア入行者も早期に馴染みやすい雰囲気あり。
・最先端の機能を備えた新しいオフィスでフリーアドレス採用によるオープンな環境での業務が可能。
・多様な働き方ができる職場環境をめざし、関連支援制度（育児短時間勤務や介護休業、在宅勤務制度、フレキシブル勤務等）利用など職場全体のサポート体制も手厚い風土。

【求人の特色・一押しポイント】
●年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約4人に1人が中途採用。
●金融業界最高峰の内製レッドチームを構築中。組織のセキュリティ態勢を攻撃者の視点から評価し、改善策を提案。

【ポジション概要】
当行およびグループ全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。

【業務内容・役割】
具体的には以下のような業務を、海外拠点を含むチームメンバーと協働しながら推進いただくことを想定しています。
●各種システムへのTLPT・ペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進
●ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案
●疑似攻撃ツール・インフラの開発・構築
●発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案

【魅力・やりがい】
金融という社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。

【想定キャリアパス】
レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。

グループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の監査主任・マネジメント業務を主にご担当いただきます。

1.主要グループ会社、傘下子会社への監査主任としての監査推進および監督
2.監査主任業務（監査計画立案、プロジェクト管理/推進、リスク評価、人員管理/育成等）
3.経常モニタリング（外部動向、攻撃・対応事例等）を通じた現状統制面の脆弱性検証・評価
4.全体のサイバー業務に関する年次のリスク評価及び年間監査計画の立案
5.組織マネジメント（組織開発・運営改善、チーム業績管理/牽引、人材育成等）

グループ全体の情報セキュリティリスク管理を行うポジションです

●業務内容
（70%）情報セキュリティまたは事業継続リスク管理プロジェクトリード・管理
（15%）Asia Pacificで組成されるworking groupへの参加
（15%）チームの管理・運営業務（年間計画策定、人材育成・支援等）

●アピールポイント
グループ全体の情報セキュリティもしくは事業継続に関するリスク管理に関する国内外のプロジェクトを、責任者の下で推進・リードするポジションであり、幅広くリスク管理についての専門性および高度なプロジェクトマネジメントスキルを発揮・習得していただけるポジションです。
情報セキュリティ／事業継続の担当割合や英語の使用頻度については適正・スキル・経験・ご希望等により総合的に判断して決定します。

●英語使用場面
使用頻度は担当業務による。主に関係者とのやりとり、英語資料読解、メールによるコミュニケーション、場合によってはWorking groupへの参加もあり。

●想定されるキャリアパス
チームリーダー　など

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

当社内部の知財関連業務または投資先の知財支援をお任せします。

1　当社の知財関連業務（DDサポート・投資先知財支援）
2 投資先の知財支援（知財戦略立案サポート、出願・権利化、契約対応、知財管理）

当社および当社のグループ会社に対するシステム監査に従事し、システム監査実務の中核としてチームを担って頂きます。

当グループ持株会社の法務マネージャーとして、以下の業務を中心的な立場でご担当いただきます。

●法務相談：担当各部門からの依頼に基づく法務相談に対する回答（必要に応じ、外部法律事務所を活用しながらの対応）
※関係法令：民法、保険業法、個人情報保護法、消費者契約法、独占禁止法、知的財産法、金融商品取引法、金融サービス提供法、銀行法、労働法等

●契約書審査：担当各部門からの依頼に基づく各種契約書（日本語によるものが中心、一部英文あり）の審査・ドラフティング（必要に応じ、外部法律事務所を活用しながらの対応）

●訴訟・ADR管理
担当部門と代理人弁護士との調整、準備書面等関連書面のレビュー等

●法令改正情報の収集・確認・解釈・アクションプランの策定と実施

●社内研修の企画・運営

●グループのプロジェクトや共通案件等における法的サポートおよびグループ間調整

●子会社管理

●ワークフロー改善の企画・導入

具体的には以下のような業務を想定しています。
●当行およびグループのセキュリティアーキテクチャ戦略の立案
●戦略に基づいたセキュリティ対策の要件定義、およびそれらを実現するセキュリティサービス・製品等の選定
●各業務部門やシステム開発子会社と協力した各種セキュリティサービス・製品等の導入推進・プロジェクトマネジメント・運用

＜魅力・やりがい.＞
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

＜想定キャリアパス＞
セキュリティアーキテクチャのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで脅威インテリジェンスなど多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。

具体的には以下のような業務を想定しています。
●海外拠点と協業によるSOCでのアラートのハンドリング、分析、影響判断、監視ルールの強化等（アナリスト業務）
●インシデント発生時の分析、被害最小化、早期復旧推進、事後分析・レポート作成（IR業務）
●インシデント対応プロセスの整備・訓練・高度化
●アナリスト業務、IR業務のグローバル化に伴う海外拠点メンバーとの協業、コミュニケーション


【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は5割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
セキュリティ監視およびインシデントレスポンスのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで他の多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。

当社が米国の投資家向けに提供する投資一任・助言のサービスについて、米国の関連法令・諸規則を遵守するための企画・立案、モニタリング、1線部署へのアドバイスに携わっていただきます。

具体的には以下のような業務を想定しています。
●脅威インテリジェンス、ASM（Attack Surface Management）関連ツールの企画・導入・運用
●脅威・脆弱性情報の分析
●サイバーセキュリティの最新動向や最先端技術の調査・研究

【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
脅威インテリジェンス領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。

セキュリティエンジニアリンググループ立ち上げメンバーになっていただきます。
全社を横断してプロダクト全体のセキュリティを向上させるための様々な施策に取り組んでいただくポジションになります。特にポリシーの制定や監視だけでなくインフラやアプリケーションのアーキテクチャレベルでのセキュリティ設計や実装を通して自ら手を動かすことでリスクを未然に下げていく動きを期待しています。

・AWSやGCPの設定不備やサービスに対する脅威の自動検知
・当社で開発するプロダクト全体の脅威モデリング
・セキュアなアーキテクチャ設計
・システム全体の権限管理設計
・CI/CDのセキュリティ対策
・検知された脆弱性の対処などの継続的な運用
・プロダクトのセキュリティレビュー
・セキュアなアプリケーション実装のためのライブラリ開発

●本ポジションの魅力
当社の標準化されたプラットフォームに対してセキュリティ強化のアプローチができるため、一つの改善が当社のサービス全体の改善につながる非常にスケーラブルな仕事ができるポジションです。また新チームの立ち上げとなるため、このタイミングでの仕事が当社サービスの未来に大きく貢献することになります。

Our company is a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). Our company provides competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being.

We are seeking a highly skilled and experienced Cyber Technical Advisor to join our team. The ideal candidate will provide expert and technical guidance on cybersecurity strategies, policies, technologies, and best practices to protect our organization’s information systems and data. This role reports directly to the Chief Information Security Officer (CISO).


Responsibilities：
Cyber Technical Director is responsible for overseeing the development, selection, and deployment of security solutions, processes, and controls. This position ensures that said solutions, processes, and controls are optimized and working as intended. Furthermore, this position also supports the Group CISO in doing security research and development, product evaluations, consulting, project support, and provide an independent support to the Group Security Architecture and Engineering domain. The position acts as a hands-on contributor to various technical projects such as establishing a new SOC, developing new cyber threat intel dashboards, etc. The position is very hands-on and requires active involvement in IT and business projects to ensure security controls and processes are integrated prior to being moved into production. The ideal candidate has the ability to act as an individual contributor, operating in a matrix environment. He/She will work directly with the Group CISO, the Japan Head of Information Security, as well as the CISO’s Leadership Team. This position will also have an oversight and coordination role with our various security providers, contractors and consultants to ensure they operate per their contracts and SLA’s. He/She will assist with negotiations, POC’s, testing, etc.

Job/Group Overview：
私たちは業界のリーディングカンパニーとして国内の金融機関の中で圧倒的なグローバルプレゼンスを持つ当社グループで、ビジネスをテクノロジーの力で変革するエンジニアチームです。
Japan Business Serviceグループは、当社の国内部署やグループ会社向けアプリケーションをアジャイル手法で開発するコーポレートITに所属しており、最先端のテクノロジーを駆使しながら、Made in Japanの品質でスピード感のあるアジャイル開発を行っており、ビジネスと一体となったDXの推進に貢献することが期待されています。
エンジニアは、担当や役割を固定することなく様々な内製開発やプロジェクトに携わっています。チーム内のコミュニケーションは主に日本語ですが、多国籍なメンバーで構成されており、英語を使う場面もあります。

本ポジションは、ITインフラストラクチャー部のリスク管理者として、ITシステムや情報資産を保護するための適切なリスク管理措置を監督する重要な役割を担っています。具体的には、リスクの早期発見、コントロールフレームワークの遵守、そして組織内でリスクベースの文化を推進することが求められます。
また、本ポジションでは、部内のサービスオーナーや関連IT部署と協力して、オペレーショナルリスクマネジメント（ORM）、内部監査チームとの効果的なコミュニケーションが求められます。データ分析に基づき、非遵守問題や原因を調査し、適宜リスク登録および是正計画の管理も含みます。

理想的な候補者は、金融機関や厳しい規制環境下において、リスク管理の十分な経験を持ち、現代のエンタープライズITプラットフォームに関する深い知識を有している方です。また、優れたガバナンス、プロジェクト管理、コミュニケーションスキルを持ち、業界標準のリスク管理や監査に関する資格を有していることが理想です。

Responsibilities：
・リスクの自主的かつ早期な発見: サービスオーナーと連携し、リスクを早期に特定して潜在的な脅威を軽減するためのコントロールフレームワークを実施します。データ分析に基づき、個別および体系的な問題を検出し、非準拠の課題を明らかにします。
・リスク文化: リスクベースの文化を醸成し、リスク評価が意思決定を導きます。
・責任とコミュニケーション: プロダクトオーナーにリスクおよび内部監査に関する責任を持たせ、運用リスク管理チーム（ORM）、監査チーム、その他のIT部門との明確なコミュニケーションを確保します。リスクプロセスを円滑に遂行し、アクションオーナーを明確にします。
・リスク登録: リスク登録の管理および監督、是正計画の透明性とレビューにより、内部監査に対応します。
・監査指摘事項の是正: アクションオーナーが是正活動について責任を持ち、コミュニケーションと報告の透明性を確保します。是正計画の「進捗を監視し、期限切れの可能性があるアクションについて適宜マネジメントへ報告します。
・ガバナンスと情報交換: 堅固なガバナンス構造を確立し、他IT部署との情報交換を促進します。ITガバナンスフォーラムに参加し、主要な指標のレビューを通して非準拠項目を特定し、是正措置を促進します。特定されたコントロールギャップは、ORMの要件に従って、記録および是正されること担保します。

主に金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

当社におけるアドバイザリーサービス提供のための契約書類のレビュー、ドラフト作成、交渉支援、契約書類に関する社内手続関連業務を担当いただきます。ビジネスに近い現場でディールアドバイザリーサービスの提供において当社が直面する様々なリスクに関するアドバイスをクライアントサービスチームに対して提供する業務です。

【具体的な業務内容】
・アドバイザリーサービスの業務委託契約書、秘密保持契約書、同意書(Hold Harmless Letter)、確認書(Release Letter)等の契約書類（英文契約書を中心に英文・和文契約書）のレビュー、ドラフティング
・アドバイザリーサービスの提供において当社が直面するコマーシャルリスク、レピュテーションリスク、コンプライアンスリスク、リーガルリスク等の様々なリスクに関するアドバイスの提供
・クライアントサービスチームに対する法的リスクに関するアドバイスの提供、契約交渉の後方支援
・当社グローバルネットワークや当社グループにおけるリスクマネジメント、コンプライアンス、リーガル等のチームとの連携
・契約書やリスクに関するアウェアネスを高めるための社内研修の実施、資料作成やイントラネット上の情報発信

◆コンサルティング業務

・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証



◆各種システム監査 / セキュリティ監査

・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

IT法務業務は大きく（1）企画業務（2）個別案件対応業務から成り立っています。
（1）企画業務：法改正や新技術等の動向を踏まえた方針の策定等
（2）個別案件対応業務：各種IT関係の契約等のビジネス法務となります。

＜具体的には＞
（1）企画業務
●国内外の新法、法改正、ITが関係する新技術等に関する調査・関係する団体等の連携
●デジタル戦略対応
●システム子会社管理支援
●ベンダ管理方針
●グループITガバナンス各種方針、セキュリティ対応方針等の策定支援
●社内研修
●ロビイング活動（個人情報保護法改正、消費者契約法改正）、社外活動（経産省・総務省のWG参加等）
●リーガルオペレーション（法務業務フローの整備・見直し）

（2）個別案件対応業務
●各種契約対応（国内取引契約、海外取引契約、利用企画等）
●新規サービスの立ち上げ時のIT関係の法務支援
●外部法律事務所との連携
●関連部長からの法律相談対応

当社のサイバー・セキュリティ対策に関する各種施策の企画・立案、施策全体の統括的管理により、当社の対策水準の向上と維持を図っていただきます。なお、セキュリティ対策実務はシステム機能子会社が中心に対応するため、機能子会社と連携した対策となります。

◆最新の脅威動向や技術動向を把握し、サイバー・セキュリティに関する技術対策、運用・態勢対策などの方針を策定。
◆脅威動向や監督官庁指針を踏まえた社内規定やガイドライン修正、実務への適用推進。
◆セキュリティインシデントに対して、関係部署の状況や意見を速やかに整理、調整して対策指針を決定・指示。

ロボアドバイザー事業におけるコンプライアンス実務の牽引と業務運営の推進をお任せいたします。
規模拡大を目指すロボアドバイザー事業の今後の展開をコンプライアンスの観点からプロアクティブにサポートする体制の構築・運営にリーダーシップを発揮していただきます。また、メンバー育成やノウハウ蓄積・マニュアル化などを通じた組織力向上への貢献も期待しています。

＜業務内容＞
・各種業法・規制等の調査および対応
　-ロボアドバイザー事業に関わる制度変更・法令改正等の調査および対応
　-新規サービスに関わる各種業法・規制等の調査および対応
・広告審査（Web広告やLP、DM、セミナー資料等）
・顧客交付書面等の整備・管理
・社内規程やマニュアルの整備・管理
・従業員向けコンプライアンス研修の企画・運営
・障害発生時の対応（当局対応、顧客対応方針の検討等）
・当局対応（各種報告・届出等への対応、検査対応等）
・反社会的勢力の排除に関する業務
・マネーロンダリング等の不正犯罪対策
・コンプライアンス関連の相談窓口
・各種会議体の事務局運営
・人材育成・採用

・個別監査において監査チーム（2 3名；監査によってメンバーは入替）の監査実施責任者もしくは監査担当者として、年間3 4本程度の監査に従事して頂きます。
　監査計画の立案・実施、監査結果報告（報告書作成・会議での報告等）、指摘事項に対する改善状況のフォローアップ等
（※I）T監査、海外子会社の監査を実施していただく可能性があります
・全社リスクアセスメント及びそれに基づくオフサイトモニタリングの実施、年度監査計画策定にも、関与頂きます。
（※）上記以外に内部統制に関わる業務や監査役業務のサポートを行っていただく可能性があります

仕事の魅力
内部監査に対しては、近年、金融庁のプログレスレポートやコーポレートガバナンスコードにおいて、実効性ある内部監査を通じてガバナンスを強化し企業価値を向上させるため、内部監査の高度化が求められている状況です。
加えて、IIAにおいても、2025年1月から新基準が適用されることとなっています。
一方、近年、当社は業容が拡大していることに加え、上記環境変化に対応すべく、いわゆる事務不備監査からリスクベース監査、経営監査へと監査の高度化に取組んでいる状況にあります。そこで、今後、内部監査の更なる高度化に向け、ともに取組んで頂ける方を募集します。

1コンプライアンス統括課
・コンプライアンス体制整備・強化
・各国腐敗行為防止法への対応　
・グループ内の教育・啓蒙等の各種コンプライアンス向上施策の企画・立案・実施
・内部通報対応等のコンプライアンス業務全般


2物流コンプライアンス統括課
・安全保障貿易管理及び経済安全保障に関連する業務全般、外為法、米国制裁、米国再輸出規制への遵守対応
・取引審査
・相談案件対応
・教育研修
・内外グループ会社の体制構築・整備支援
・関係団体活動（日本貿易会、CISTEC等）
・経産省対応窓口（CP届出、包括承認取得、立入検査等）
・法律事務所対応

3貿易管理課
・国内外貿易管理に関するグループ施策の企画立案・運営
・経済連携協定の適正利用やAEO事業者としての業務の適正運営を含むグループ内の関税コンプライアンス推進に関する業務

組織紹介
1コンプライアンス統括課
・双日グループにおけるコンプライアンス管理機能の提供。
・各国腐敗行為防止法への対応等を含む国内・海外におけるコンプライアンス向上施策の企画立案及びコンプライアンス疑義行為・違反行為等への対応

2物流コンプライアンス統括課
・双日グループにおける安全保障貿易管理及び経済安全保障機能の提供
・国内・海外における安全保障貿易管理・制裁対応各種施策の企画立案

3貿易管理課
・双日グループにおける貿易管理機能の提供
・国内・海外における貿易管理各種施策の企画立案。EPA（経済連携協定）適正利用の推進、AEO事業者としての運営管理を含むグループ内関税コンプライアンス推進や、デジタルツールを利用した貿易業務の効率化推進等

関連記事
・Legal500「記事」

https://www.legal500.com/gc-magazine/gc-on-tour/a-gcs-guide-to-leadership-toshimi-itakura-of-sojitz/

・Legal500「インタビュー」
https://www.legal500.com/gc-powerlist/japan-2024/toshimi-itakura/

・アラートエスカレーション対応
・セキュリティ運用設計
・アラートルールチューニング
・セキュリティアラートの詳細分析
・オペレーターの統率

・脅威インテリジェンス調査（脆弱性、攻撃者動向等）
・EDRなどのセンサーを利用した脅威ハンティング
・脅威インテリジェンスプラットフォームの活用と運用
・検体解析(スクリプト/x32/x64/ELF etc.)

・CSIRT向け観測システム、検証システムの構築・構築支援
例：SOARの構築・連携の仕組みの構築、アセット管理、インベントリ収集と組み合わせた仕組みの構築
・当社本体の基幹インフラにおけるセキュリティの観点での全体アーキテクチャをデザイン（クライアント、サーバ、クラウド、SIEM含む）

当社の内部監査部において主に以下の業務を行う。
・HDの各部 、および個別のグループ会社を対象とする内部監査。
・グループ会社の内部監査部門が実施する内部監査への同行・派遣。
・内部監査部門が進める各種プロジェクトにおける企画・分析業務等。

・経営戦略の遂行状況に対する高度な経営監査などの監査チームリーダーを担う、または監査チームを監督し、高度な監査をリードして遂行する。
・会社戦略を的確に反映したリスクアセスメントと年間監査計画策定へのイニシアティブ発揮により、監査態勢の高度化を主導する。
・当社の監査全般の高度化に向けて中核的な役割を担い、品質評価と改善活動のリーダーとして、人材育成を含む継続的な監査プロセスの高度化を主導する。

当行及びグループ各社を対象とするシステム監査業務
・システムのリスクアセスメント及びシステムに関わる組織的課題の調査・分析に基づいた監査計画の立案
・国内及びグローバルのシステム監査（海外IT監査人との協働監査を含む）

【監査部のミッション】
1線（事業部門）・2線（リスク管理部門）によるシステムに関するリスクへの取組みに対し、国内外の当局の動向やグローバルスタンダードを基に3線（監査部門）として独立した立場から評価・助言を行い経営にレポート。表面的な課題や脆弱性の指摘だけではなく、本質的な原因について現場と深く対話・考察しながら、経営視点で組織の課題改善に貢献する。

【魅力】
・グローバルに展開し、国内随一の事業規模を誇るグループ各社の経営課題や取組みに直接触れることができる
・DXやAIなど先端技術に対し、最新の監査基準やフレームワークを基にシステム監査を実施。最新且つ高度な監査スキルを身に着けることができる
・リモートワークやフレキシブル勤務等、ワークライフバランスを大切にした環境で、長く活躍頂くことが可能な人事制度を導入済（エキスパート制度）

●ITセキュリティリード
サイバーセキュリティ目標の継続的な達成のためのセキュリティ標準、ポリシーガイドライン、および適切なアーキテクチャ原則の設計と実装
グループのサイバーレジリエンス計画に沿ったNAMのサイバーセキュリティ対応方針の策定、プロジェクトの計画および推進
グループのITセキュリティチームとの連携・協力
ITセキュリティ製品/ベンダーの導入と管理
CSIRTの統括・運営
　 ITセキュリティに関する情報の収集・分析
　 ITセキュリティに関する社内研修、ワークショップ、情報発信の実施
　 セキュリティインシデント時の情報の編集、分析、および報告
ITセキュリティ機能の継続的な改善 − 当社におけるITセキュリティにかかる学習および開発計画の策定及び実施（従業員教育、セキュリティチームの育成等を含む）

インベストメント・バンキングにおいてM&Aアドバイザリー業務を行う企業情報部の企画課に所属し、契約・コンプライアンス関連業務を担当する者を募集します。

担当業務、責務:
企業情報部における各種契約書の作成、レビューならびに契約交渉支援
企業情報部における利益相反の管理
金融商品取引法等、業務に関連する法規制についての相談対応
コンプライアンス態勢の整備に関する企画、管理および推進
上記各業務に関係する社内関連部署との連絡・調整

法律相談、プロジェクトスキーム検討、契約書作成・検討、稟議対応等の法務業務全般

組織紹介
・双日グループにおけるコンプライアンス管理機能の提供。
・各国腐敗行為防止法への対応等を含む国内・海外におけるコンプライアンス向上施策の企画立案及びコンプライアンス疑義行為・違反行為等への対応

関連記事
・Legal500「記事」

https://www.legal500.com/gc-magazine/gc-on-tour/a-gcs-guide-to-leadership-toshimi-itakura-of-sojitz/

・Legal500「インタビュー」
https://www.legal500.com/gc-powerlist/japan-2024/toshimi-itakura/


●インタビュー記事　法務部
https://www.sojitz.com/jp/recruit/career/interview/article/interview_career5.html

1.AIガバナンス
　　当社グループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、
　　統制デザイン（プロセス・システム・組織）、第3者検証等。
　　当社グループが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。　
2.リスク領域へのテクノロジー活用(AI)
　　社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。

1.サイバーセキュリティ
　・当社グループ・グローバルのサイバーセキュリティの統制状況評価と分析。
　・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
　・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
　・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
2.サイバーセキュリティ＋サードパーティ
　・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
　・リスクベースで統制管理枠組みへの組み込みを主導。（外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等）
3.デジタル詐欺
　・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
　・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。

Responsibilities：
・Develop and implement a comprehensive CTD strategy and roadmap (including the deployment the MITRE ATTACK framework, defense in depth, and other best practices) to safeguard the organization’s infrastructure, systems, and data from security threats.
・Lead the Cyber Fusion Center, which includes the Security Operations Center (SOC), Cyber Threal Intel, and Incident Response teams.
・Note that eventually the Cyber Fusion Center will include other activities such anti-fraud and physical access.
・Oversee the detection of cybersecurity events in real time through centralized monitoring.
・Analyze cybersecurity events from multiple sources such as SIEM, IDS/IPS, EDR, AV, Firewalls, etc.
・Respond to and contain cybersecurity incidents, and identify eradication strategies.
・Facilitate the transformation of the current SOC and Incident Response capabilities.
・Manage adversary indicators of compromise, tracking, and monitoring of adversary tactics, techniques, and procedures, motivations, goals and strategic objectives.
・Manage incident response activities, including incident triage, containment, eradication, and recovery to minimize the impact of security incidents on the organisation.
・Lead cyber threat intelligence collaboration internally and externally.
・Create industry standard group level ‘Follow the Sun’ fusion center of CTI and SOC professionals to provide a center for the monitoring, analysis and reporting of cyber events and activities to identify trends and potential risks and leading proactive measures to mitigate.
・Ensures all CTD activities are compliance with all relevant regulations and standards.
・Collaborate with cross-functional teams to assess security posture and recommend improvements to enhance threat detection and response capabilities.
・Provides regular cyber threat briefings about adversarial threat modelling, advanced analytics, and other leading-edge technologies to proactively inform multiple audiences of potential threats.
・Understand how to convert highly technical language to business-centric language including being able to clearly explain the impact of threats on the business value chains.
・Stay informed about industry trends and best practices in CTD, and recommend improvements to enhance the division’s performance.
・Provide clear guidance to key stakeholders (e.g., IT, business, legal, compliance) on how to meet specific security requirements that will enhance all CTD activities.
・Establish relationships with law enforcement and other cyber threat defense agencies in Japan but also in other countries where Our company has large operations centers.
・Develop and maintain security policies, procedures, and guidelines to ensure compliance with regulatory requirements and industry standards.

【業務内容】
以下の業務に従事していただきます。
法務部長（35歳、弁護士）と弁護士（33歳）の指導の下、以下の業務に従事していただきます。
※弁護士としての経験がそこまで豊富でない方でも構いません。
・契約書の審査、作成（和文）
・各種法律相談対応
・商業登記、登録事務
・社内教育
・社内法務インフラの整備
・株主総会対応
※契約書の審査マニュアルがあり、周りのメンバーがサポートいたしますので、契約書のチェックが初めての方や、慣れていない方でも安心してお仕事に携わることができます。

【組織体制】
現在の法務体制は、弁護士2名（男性2名）、司法書士1名（女性）、行政書士1名（女性）となります。

【募集背景】
法務体制強化のため

サイバーセキュリティ教育・啓蒙等を通じて、グループのサイバーセキュリティカルチャーの育成と全従業員およびサプライチェーンのセキュリティリテラシの向上と維持を図る。
○カルチャー醸成にかかるプログラムの企画・推進
○サイバーセキュリティ教育コンテンツの企画・作成
○各種セキュリティ情報のリサーチおよび分析
○定期的な教育啓蒙に関するニュースレターの企画および配信
○セキュリティ人材育成プログラムの企画・推進

●内部監査部にて、特にIT・システム領域を担当するチームにてシステム監査業務に従事していただきます。
●準拠性の検証者／問題発見者／アシュアランス提供者／問題解決者／洞察提供者／信頼されるビジネスアドバイザーと6段階に分かれる内部監査の成熟度のうち、現在当社はアシュアランス提供者のレベルにとどまっています。中長期的には信頼されるビジネスアドバイザーとして、1線に利益をもたらす組織になっていきたいと考えています。
●システム監査チームは、内部監査部の中でも特に中途採用者が多いチームです。
●当社が今後より高いレベルの監査を提供していくにあたり、一緒に手を動かしてくれるメンバーを募集いたします。

●Web3.0やデジタルアセット（※1）、ブロックチェーン/スマートコントラクトを活用する金融機関・事業者に対するアドバイザリー業務
　 - 免許・登録申請支援
　 - 規制遵守態勢（内部管理態勢、システムリスク管理態勢、AML/CFT態勢等）の整備・高度化支援
　 - NFT/DAO/DeFiに係る調査・助言（行政機関の入札案件含む）

（※1）暗号資産、セキュリティトークン、ステーブルコイン、NFT等

・海外新規機関投資家の各種オンボーディング業務（KYC・稟議作成・ISDA/CSA等の契約締結・規制法令確認・決済関連等）
・オンボーディング業務に関するシステム高度化検討・推進
・オンボーディング業務に関する各種ポリシー・手続制定
・海外セールス、顧客、関係部との各種交渉・協議
・海外機関投資家為替ビジネス推進の企画立案、推進
※取り扱いプロダクトはFX（SPOT、FWD、NDF、FX Option）

◆コンサルティング業務
・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証

◆各種システム監査 / セキュリティ監査
・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

当社における新規事業・新規サービス等に対する法務支援（法務相談・契約書レビュー・会議体議案点検・社外弁護士関連含む。）
グループの国内事業会社に対する法務支援（グループ内に設立された新規事業会社（グループ内スタートアップ企業）支援を含む）
兼務するグループホールディングス法務コンプライアンス部における国内拠点・グループ会社の法務コンプライアンス態勢構築支援、モニタリング
グループ全体に影響が生じうる重要な訴訟・法律問題への対応
その他法務コンプライアンス業務

コンプライアンス・法務業務全般
＜具体業務＞
・契約書のドキュメンテーションやファンドのストラクチャリング等の法務対応
・REITの決算、増資、借り入れに関する法務、コンプライアンス上の対応
・行政、弁護士との折衝・連携
・役職員へのコンプライアンス研修の企画・実施
・ライセンス管理業務及び規制当局（主に金融庁）への対応全般（届出・報告・検査対応等）
・社内規程類の整備及び主管部門のサポート、社内決裁の事前審査
・組織法務・コンプライアンス業務補助、法定帳簿の作成

下記、内部監査及び内部統制（J-SOX）業務を通じて、内部監査部長をサポートするポジションです。

●各部門への内部監査（業務改善を含む）業務
●内部統制監査（J-SOX）対応業務（整備・運用テスト、調書作成）
●IT全般統制の監査
●内部監査、内部統制に関する一切の業務

●当社の業務全般に対するコンプライアンス態勢の運用・実施。
●第二種金融商品取引業に対するコンプライアンス業務の実施
※一定自ら手を動かし、関係各部とのコミュニケーションを図って頂くことを想定しています

金融のご経験がない方も多数活躍しており、業界未経験からのチャレンジも歓迎しています。

＜主な業務内容＞
・業務提携、M&A、新規サービスの導入等にかかわるプロジェクト対応
・コーポレート・ガバナンス及びコンプライアンスの態勢整備・推進に関する業務
・会社法、金融商品取引法、個人情報保護法、景表法等の法令調査及び助言
・各種契約や社内規程のレビュー
・外部弁護士及びグループ各社の法務・コンプライアンス部門との連携
・株主総会や取締役会に関わる業務
・訴訟対応
※得意分野や業務量に応じてチームの中で分担して担当いただきます

＜取り扱う法令等＞
会社法、金融商品取引法、個人情報保護法、景表法、東京証券取引所の開示基準、コーポレート・ガバナンス・コード、金融庁の監督指針、日本証券業協会等の自主規制機関の諸規則など
※ご入社時点で上記法令に関する実務経験は必須ではありません。

ポジションの魅力
グローバルかつ挑戦的な法務実務に携われる環境
国内外のM&Aや海外子会社との連携、新規サービス導入など、前例のない法的課題に向き合う案件も多く、法務としてのスキル・思考力を鍛えられます。

法務全体を俯瞰できる業務設計
業務が縦割りで分断されていないため、M&A、新規サービス導入における法的検討、契約・規程のレビュー、コーポレート、訴訟、コンプライアンスまで幅広く携わり、法務の総合力を高められます。

経営や事業に近い距離でキャリアを築ける
単なる法的支援に留まらず、ビジネス判断の一翼を担う立場で活躍でき、事業会社法務としての実践的なキャリア形成が可能です。

成長機会豊富な精鋭チーム
弁護士を多数含む体制の中で密な連携があり、OJTや研修、専門家からの学びを通じて成長しやすい環境が整っています。

○HDがグループ各社に提供する境界防御施策である共通基盤の企画・運営を通じて、グループ全体の対策水準の向上と維持を図る。や各社ニーズを踏まえたプラットフォームの機能拡充等の企画
○プラットフォームの開発・運用管理
○プラットフォーム利用にかかる各社へのアドバイザリ

●募集背景：
当社グループにおいては、目下、積極的にデジタル変革を進めていますが、一方で個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの重要性が求められております。
今回は、個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの分野でご活躍いただける方を求めています（担当課長または課長代理クラス）。

●仕事内容
・プライバシーポリシー、重要度に応じた個人情報の取扱規程・ルールの整理、管理・運用（周知、教育、徹底）
・個人情報保護等に関する社内・グループ横断的なプロジェクトの推進
・個人情報保護等の国内外動向等に基づく改善提案と推進
・事業部門からの相談対応
・外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局　等

APAC地域におけるレジリエンス態勢強化に向けて、システムリスク管理／サイバーセキュリティ対策を推進するもの。主に下記の職務をご担当頂きます。
●システムリスク管理（含むサイバーセキュリティ）に関する戦略立案、企画管理
●システムリスク管理（含むサイバーセキュリティ）に関するポリシー/プロセス/手順書等の整備管理
●システムリスクアセスメントやセキュリティレビュー・審査
●各国当局・規制ならびに各種監査への対応
●マネジメントへの各種レポート作成や諸会議運営
●本店や海外他地域との、サイバーセキュリティに関するグループ・グローバル連携の推進

＜想定キャリアパス＞
●入社後に数か月程度、国内関連部署にて経験を積んでいただいた後に、シンガポールにて勤務いただきます。
●APACの地域統括部に所属し、シンガポールを含む10か国のシステムリスク管理／サイバーセキュリティを担当いただきます。
●担当領域での専門性を高めることに加えて、海外における銀行業務プロセスの全体像や流れや各部署の役割を理解することにより、キャリアの幅を広げることが出来ます。
●将来的に本店のシステム・セキュリティ関連部署や他地域において、専門性を活かして頂くことを想定しています。

＜魅力＞
●グローバルな環境下で、システムリスク管理／サイバーセキュリティに関する業務経験・専門性を磨くことが出来る。
●経済成長著しいAPAC各国の当局目線に触れ、グローバルガバナンスに関する業務経験を積む機会がある。
●多国籍からなるチームに身を置き、複数の業務部門と協働する等、ダイバーシティな環境で働くことが出来る。

＜採用背景＞
●金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。また、デジタル化の進展に合わせ、利便性が向上する一方で、システム障害が発生した場合のお客さまへの影響も広範に波及する可能性をはらんでいます。システムの安定稼働の実現と、お客さまへのより安心・安全なサービスの提供を目指し、私たちは日々、レジリエンス強化に取り組んでいます。
●本ポジションでは、成長著しいAPAC地域の最前線において、主にガバナンス面からリードいただける方を募集します。