リスク・コンプラ・監査の転職求人

This position will be supporting all aspects of compliance within the Group, and ensure that its employees are complying with regulatory requirements and internal policies and procedures.

Job Responsibilities

・Devise internal review framework, undertake independent evaluations of business processes and procedures in order to identify compliance risks, conduct periodic internal reviews and audits to ensure that compliance procedures are followed, make recommendations as to how these risks can be addressed.
・Disseminate written policies and procedures related to compliance activities, file appropriate compliance reports with regulatory agencies and maintain documentation of compliance activities such as complaints received or investigation outcomes.
・Work closely with Group General Counsel and seek advice from legal counsel as necessary to address compliance issues, provide assistance to internal or external auditors in compliance reviews, provide employee training on compliance related topics, policies, or procedures.
・Be regularly updated on pending industry changes, trends, and best practices and assess the potential impact of these changes on organisational processes, before designing or implementing improvements in communication, monitoring, or enforcement of compliance standards.

●部署ごとの社内監査対応
●各種売買データ作成、取込、保管
●その他付随事項

●募集背景
私たちは、BtoC領域だけでなくBtoB事業も視野に入れた積極的な事業展開を進めています。今後は、親会社であるメガバンクとの連携も活かし、さらなる事業成長を加速させることに注力しています。
一方、急速な成長には同時にリスクが存在します。そのため、事業成長を毀損せず、様々なリスクの発生を抑制または低減することが経営課題の一つとして挙げられます。

今回募集するポジションは、内部監査部門の責任者として業務上の課題等を明確にし改善を図るとともに、経営判断の一助となるよう経営陣に対して適時適切な助言報告を行います。業務部門の業務遂行の状況、効率性等を検証し、発見された課題の改善を行い、会社のガバナンス機能の強化を図ることで、企業の成長に貢献する役割を期待しています。
会社の成長フェーズにおける重要な問題提起・課題解決に取り組み、金融機関や上場企業と同等の体制づくりを共に推進していける方のご応募を心よりお待ちしています。

●業務内容
網羅的な内部監査を通じて、課題、改善事項等を明らかにし、事件事故等の未然防止等のため関連部門と連携して改善を図っていただきます。
また、関連部門と連携し内部統制を整備するとともに運用状況の評価を行い、監査法人に対する対応を担っていただきます。

＜業務の詳細＞
・内部監査責任者として内部監査計画（中長期計画、年度計画、個別監査計画）を立案し、計画に基づく監査業務（予備調査→本調査→評価・結論→監査報告）の実行
　-予備調査は資料収集、アンケート調査、インタビュー
　- 評価基準や監査証拠に基づいた妥当性のある評価の実施
　- 指摘事項や改善提案(改善勧告)、総合評価、指摘事項の作成
　- 監査調書の作成
・監査結果を踏まえた改善事項等の明確化および改善計画立案支援
・関連部門と連携した改善活動の実行およびフォローアップ
・監査結果、改善状況について代表取締役、取締役会、監査役会への報告

●仕事の魅力
・変革期を迎える金融業界において、弊社では経営陣や監査法人と密に連携し、経営層に近い立場で意思決定に貢献する機会があります。
・事業の多角化を迎えるため、内部統制、社内のリスクマネジメント体制を再構築し、経営判断の質を高める重要な役割をリードし、会社の持続可能な成長に直接貢献できるポジションです。

システムセキュリティ担当として以下の業務を遂行していただきます。

・グループ内のシステム子会社と協働したセキュリティ製品の導入、セキュリティポリシーの検討
・当社内での新たな取組みにおけるセキュリティ評価
・脆弱性対応や各種システムセキュリティリスクへの対応の推進
・サイバーインシデント発生時の対応

IT部門のみではなく、当社の利用者部門ともコミュニケーションを取りながら、当社のシステムセキュリティ全体を推進する業務となります。今後、ますます重要となるセキュリティに関するやりがいのある仕事です。

【チームの業務内容】
システム内部統制チームでは、システムに関する内部統制（コントロール）の検討、内部統制実施状況のモニタリングを行っています。

具体的な業務は、以下になります。
・システムセキュリティに関する方針策定、推進、モニタリング
・システム管理に関する方針策定、推進、モニタリング
・システムリスクに関する方針策定、推進、モニタリング

当社グループの内部監査業務をお任せします。

●グループ全社の業務監査（計画の策定、監査の実施、報告書の作成、経営層への報告）
●J-SOX評価（改善提案の作成とフォローアップを含む）
●監査対象部署、監査対象会社（グループ会社）と密に連携し、対話及び分析を通じてリスク評価を実施し、モニタリングする
●リスクプロファイルに影響を与える潜在的な変化を特定する
●自己評価、社内評価等を通じて、内部監査プロセス・報告の精度を向上させるなど、継続的な改善活動を行う
●監査対象部署、監査対象会社（グループ会社）と協力し、内部監査業務の実効性を向上させる
※ご経験に応じて、若手メンバーの教育・育成をお任せする可能性もございます。

「経営に資する監査」をミッションに、事業ポートフォリオ（当社およびグループ会社）に係る管理態勢をカバーする内部監査業務全般を幅広く遂行頂きます。

●業務監査（監査プログラム策定、監査実施、改善提案実施、監査報告作成、取締役会・監査役会への報告、改善状況フォローアップ、継続的モニタリング）
-リスクベースによる部署別監査 ＊、テーマ別監査について、原則としてすべての監査に室長と共に参画。
-通年でのオフサイトモニタリング実施、オンサイト監査、リスクアセスメントへの反映
●企画業務（リスクアセスメント実施、年度監査計画 策定 、業務高度化への取組み等）
-企画業務全般について室長と協同して取組む

・部門各部に対する施策のリスク検証（法令等遵守、顧客保護等の観点）、リスク管理運営に関するアドバイス
・営業店・本部でのリスク事象発生時の対応・調査・管理・分析・指導業務

当社グループの内部監査業務をお任せします。

グループ全社の業務監査（計画の策定、監査の実施、報告書の作成、経営層への報告）
J-SOX評価（改善提案の作成とフォローアップを含む）
監査対象部署、監査対象会社（グループ会社）と密に連携し、対話及び分析を通じてリスク評価を実施し、モニタリングする
リスクプロファイルに影響を与える潜在的な変化を特定する
自己評価、社内評価等を通じて、内部監査プロセス・報告の精度を向上させるなど、継続的な改善活動を行う
監査対象部署、監査対象会社（グループ会社）と協力し、内部監査業務の実効性を向上させる
※ご経験に応じて、若手メンバーの教育・育成をお任せする可能性もございます。

各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。

　各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。

認証基盤とシングルサインオン(SSO): Microsoft Entra ID
社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint
基本的な業務基盤: Google Workspace アプリケーション
ソースコード管理: GitHub
主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services （セキュリティチーム用アカウント）
Security Information and Event Management (SIEM): Sumo Logic
ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績
　Burp Suite Professional
　Tenable Vulnerability Management (Nessus)
　WPScan
　Trivy
　etc.
オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績
　Nmap
　Metasploit Framework
　AdAudit
　John the Ripper
　etc.
プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
　Dependabot
　Semgrep
　Dastardly
　etc.
エンジニア職向け評価制度: 技術力評価会
ISMS ISO27001 電通グループ認証により取得
など

　また、施策を展開する基盤の構築そのものに取り組む貢献をしていただくのも歓迎です。例えば以下のような基盤を新規に構築することなどが考えられます。

・資産および脆弱性の一元管理のためのダッシュボード、あるいは情報管理基盤
・クラウド業務基盤の利用状況監視やアラーティング、Cloud Access Security Broker (CASB)、Microsoft Defender for Cloud Apps の活用
・セキュリティ脆弱性の検出・デバッグのための知識習得に活用できる「やられ環境」基盤構築
・攻撃者の活動状況を収集し記録するためのhoneypot基盤
など

　以上、ここまで例示したように、業務で扱うセキュリティ技術の領域に制約はありません。

　一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。

▼得られるスキルや経験
・多種多様な事業子会社がそれぞれ直面しているセキュリティリスクに、実際の業務遂行の現場に近いところで立ち向かうことができます。かつ同時に、1500名規模のホールディングス全体がスコープとなるセキュリティリスクマネジメントに携わることができます
・事業会社セキュリティの複数の領域に対して業務経験を積む機会があります
プロダクトセキュリティ強化
監視、監査ログ分析、セキュリティリスク分析
インシデント対応
など
・企業価値向上に資する新たなセキュリティの専門性を見出し、もし仮にその専門性が自身の得意領域から外れている場合でも、それらを体得する実務経験の機会を作ることができます

▼面白いところ・やりがい
・自身が持つセキュリティ専門性を活かした貢献とは何か？を常に模索し、各人の専門性を軸に成果を創出できる
・企業価値向上を主眼とするセキュリティ、事業推進のための実効性のあるセキュリティ施策を考え、自身の手でそれらに取り組む

不動産私募リート・ファンドAM会社におけるコンプライアンス・リスクマネジメント関連業務
※ご本人の知見・経験や部員構成を勘案し、以下業務を中心に分担してご担当頂く予定です。

《コンプライアンス関連業務》
・利害関係者取引に関する審議委員会の運営及び検証
・研修等の全社コンプライアンス施策の立案及び実施
・金商法、その他法令等の内部管理態勢整備の強化及び運営
　　（法定帳簿、広告審査、犯収法対応、公益通報、反社チェック等）

《リスクマネジメント関連業務》
・審査機能を含むファンド意思決定機関の事務局運営
・簡易な契約書や対外書面のレビュー業務
・リスクマップ等による全社リスク管理態勢の検証・整備

〇金融犯罪、AML対策に関するシステム・データ・AIを活用した高度化・効率化に関する業務企画・推進業務
〇システム開発、データ分析、モデル開発やシナリオ構築等を通じた金融犯罪・AML不正検知の高度化、リスク低減策の業務企画・推進等を担当
〇AMLシステムに関する有効性検証・データガバナンスの態勢整備・推進・管理
〇金融機関の使命の1つである金融犯罪防止等に対し、高度なデータ分析・構築スキルを発揮し貢献する、社会的意義の高い非常にやりがいのある業務です

【部署の特徴】
〇金融犯罪、アンチマネーロンダリング対策におけるシステム・AI等の新技術並びにデータ活用の必要性は非常に高く、ビッグデータ解析が可能な分析環境の整備も進んでおります
〇案件への関与を通じて、金融犯罪、アンチマネーロンダリング等の不正検知にかかる業務知見の習得も可能です。金融犯罪対策に貢献できる非常に社会的意義の高い職務となります
〇打合せや会議は、会社貸与のiPadを用いて実施
〇各種教育研修制度あり
〇リモートワーク可（業務に応じ異なります）

・IT統制（IT全社的統制、IT全般統制、IT業務処理統制）の基本方針策定、年間計画立案と評価実施
・発見した不備の集計、改善に向けた関係部署との協議、調整

【本ポジションの魅力】
・内部統制の構築支援を通じて、事業を拡大する成長企業に貢献できる
・現状維持ではなく、改善、高度化への取り組みを経験できる

当社グループの技術部門で実施するグローバルに係る取り組みに関する総務業務全般。昨今の当社のグローバル化の中で海外グループ会社との取引を適切に実施することが重要になっている。これら取引に必要な税務・コンプライアンス等の観点での専門的な知識を持ち、全社目線で統括的にグローバル施策の遂行をサポートするのがチームのミッション。
・海外契約手続きの実施および適正施行に向けた管理、関連する会計処理の実施
・業務効率化・高度化に向けた改善の実施
・当該業務を実施するチームの統括
・今後のグローバルに関わる総務サービス提供の企画検討、運用、推進

【アピールポイント（職務の魅力）】
10年近くに渡って技術部門のグローバル活動を管理・支援する専門チームであり、豊富な知識・経験を持ったスタッフが在籍。部門内のグローバル関連する手続きを集約して遂行する中で、幅広く専門的な知識・スキルを身につけることが可能。
当チームでは80%程度の割合でリモートワークを実施。チーム内外のコミュニケーションはメール、チャット、WEB会議を活用。フレックスタイム制導入でフレキシブルな働き方が可能。

IT本部　IT戦略企画部　ITガバナンスグループ　ITリスク管理チームにおいて、主に以下の業務を担当頂きます。

●システムリスク管理業務
●情報セキュリティ管理業務
●サイバーセキュリティ対策業務
●グループ各社との業務連携

詳しくは・・・
ITリスク管理チームのメンバーとして、
・セキュリティ対策、情報資産管理、サイバー対策を担当
・定期的なシステムリスク管理態勢のチェック
・システムリスク管理態勢改善計画の策定と実行

最終的には、上記業務のうち、これまでの経験や適性を見てお願いする業務を決定致します。
対象業務に興味と「やる気」を持ってチャレンジいただける方の応募を期待しております。

（変更の範囲）会社の定める業務

【魅力ポイント】
●業務拡大フェーズにつき、積極的なIT投資を実施しています。
●穏やかな社風から組織内の風通しも良く、主体的に動ける環境です。
●残業月30時間程度でワークライフバランス◎
●週2回程度の在宅勤務可能

【将来のキャリア】
チームメンバー全員がプロフェッショナルとして活躍しているチームになります。
将来は、ラインマネージャーとしてチームを牽引頂くマネージャーやプロフェッショナルにスキル・経験を深めITスペシャリストとしてチームを牽引していくことを目指していただけます。

インフォメーションリスクスペシャリスト(以下、IRS)は、情報リスクに関して、ファーストライン部門（各ビジネス部門、業務管理部門、IT 部門）のアプリケーションオーナと密接に連携を取り、かつ、独立性の立場を保ちながら助言や課題提言を提供し行い、会社組織全体の情報リスク管理をサポートしています。IRSは、チーム業務に関して、必要に応じて上位マネージャからのサポートを得ながら日々の関連タスクに責任を持ちます。
情報リスク（およびITリスク）、サイバーセキュリティ、ならびに、生命保険ビジネス（保険商品、サービスおよび顧客、戦略目標、ビジネスプロセス、システムなど）の知識が必要となります。またこの他にも、既存のリスクや新たに発生するリスクに関して、積極的にかつ自律的に、分析し解決まで導いていくハンズオンの実践的なビジネスセンスが必要となります。具体的には、ITガバナンス、サイバーフォレンジックや脅威情報をはじめとする各サイバーセキュリティ対策を柱とする、リスクの管理監督を実行させていく幅広い知識への理解が求められます。

(1) 情報（IT）リスクドメインにおいて独立的な立場からファーストラインのアプリケーションオーナ（事業責任者、マネジメント、IT）に助言およびチャレンジを行い、適切に情報（IT）リスク管理が行えるよう会社を支援する。
・情報（IT）関連（システム、アプリケーション、情報セキュリティ、プロジェクト、BCM / DR等）に関するリスク評価および課題の特定の実施および2nd Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援
・グループガバナンス、ポリシー、事業目標、および戦略に沿った情報（IT）関連の統制、プロセスのデザインとその有効性の継続的な確認
・ローカルのリスク委員会とマネジメント、およびグループに対する、情報（IT）に関連のリスクおよび課題の報告

(2) 定義されたITセュリティとITガバナンスの展望を維持し、会社全体をサポートします。
・ 社内外の各ステークホルダーとの連携
・法律・当局規制、および契約事項の遵守を目的としたポリシーと基準の策定と管理
・既知のリスクと統制を適切な認知を目的としたリスクの状況の記録
各統制の有効性と品質を維持を目的に、リスクアセスメント、コンプライアンステストの実施し、またテスト結果をセカンドラインへ報告
・ITリスクとコントロールを評価、ならびに、KRIを定義し、ファーストライン部門におけるリスク管理活動をサポート
・セキュリティトレーニングを実施し、組織全体の意識を向上
・ITリスクに関して（サイバーセキュリティや個人情報保護など）のIT担当者へ助言とサポート

(3) ITリスクやサイバー攻撃に関する専門的アドバイスを提供し、会社全体のサイバーリスクに関する対応力を向上
・IT（セキュリティ）インシデントの管理および解決までの調整をCSIRT部門と協調して実施
・最新の脅威インテリジェンスを保持
・会社資産とデータの保護を目的とした物理セキュリティの検証

【入社後の教育・研修について/ Education and Training after Joining the Company】
・当社グループにおけるITアッセト管理フレームワークおよび全般的なITアセット管理、ITセキュリティーの知識取得
・アプリケーション開発に関する知識、資格取得サポート
・当社グループにおけるTechnologyおよびIRM部門との定期的な会議

【当該業務の魅力/ Selling Points of This Position】
・既存のやり方にとらわない改善に取り組むためのオーナシップや裁量
・全社横断的な役割であるため、（通常業務での関係性が限られる）他部署の方とのコミュニケーションの広がりおよび活動を通した社内(様々な階層)、当社グループ関係者とのネットワーク構築
・社員の成長をサポートするためのさまざまなトレーニングや、ハードスキルおよびソフトスキルを含む能力開発の機会
・リモートワークの導入などによる、柔軟に働ける環境
・当社は、トップ・エンプロイヤー・インスティテュートから「トップ・エンプロイヤー・ジャパン 2024」に認定され、従業員のワークライフバランスの向上に力を入れています

【将来のキャリア展望/ Perspective of Future Career in this Position】
BIS内他ポジションやグループ内他ビジネスユニットでのIT Securityポジションへの異動

FISC安全対策基準等を始めとしたベストプラクティス・フレームワークを元に、当社のシステムリスク管理を推進いただきます。
リスク可視化のためのアセスメントにとどまらず、必要となるリスク対応を主導・支援するほか、開発部門が円滑な業務を行えるよう共通のルール策定とその運用を通じ、より健全なシステム開発・運用への貢献も期待します。

●主な業務内容
・リスク管理部門や監査部門と連携したシステムリスクアセスメントの実施
・自部門のリスク対応推進、他部門のリスク対応支援
・開発管理／インシデント管理に関わる業務プロセス・手続の整備と運用
・開発部門への各種ルール及びプロセスの浸透、継続教育
・システム障害等に関わる当局報告対応

●当ポジションの魅力
・社内全部門と関わりを持ちながら仕事ができる
・開発チームとの距離が非常に近く、システムリスク管理が組織の成功にどのように貢献しているかをリアルタイムで体感できる
・未成熟な領域での業務も多く、自らの手で新しい仕組みを構築する「手触り感」を感じられる

グループ・グローバルベースにおいて、ご希望や適性を考慮して下記のような業務に従事いただきます。
(1)OECD-CRS（実特法）、FATCAなど租税回避規制対応に係る態勢整備・高度化企画
(2)OECD-CRS/FATCAなどにおける当局宛報告の作成
(3)OECD-CRSに係る相互審査、当局監査対応等

【魅力】
●租税回避防止関連業務を通じて国内外の法規制を学ぶことができ、専門的な知識を身に着けてスペシャリストとして自身のバリューを高めることが可能です。
●当行のルールメイキングを遂行し、公正な社会の実現に貢献できます。また、租税回避規制に係る国際協力の一翼を担うことができます。
●周辺のAML/CFT関連業務への挑戦を通して自身のキャリアパスの可能性を拡げることも可能です。


◎想定されるキャリアパス
・本店での租税回避規制対応のスペシャリストとしてのキャリアパス
・租税回避規制対応に加え、AML/CFT関連業務の実務経験を通じて専門性を拡げ、AML/CFT業務のスペシャリストを目指すことも可能
・将来的に、本人の希望に応じ、マネロン対策以外の業務にもチャレンジする機会あり
・グローバル資格である公認AMLスペシャリスト（CAMS）の資格支援制度あり

このポジションでは、ペネトレーションテストとレッドチームの専門知識を活用して、当社のセキュリティ体制を強化します。CISOオフィスのセキュリティスペシャリストと連携しながら業務を進めます。

主な業務内容は以下の通りです：

全社のシステムやアプリケーションに対するペネトレーションテストとレッドチーム演習の実施
レッドチームとペネトレーションテストのプロセスの自動化及効率化
レッドチームの手法とベストプラクティスについて、社内チームを教育、育成
脆弱性診断のサポートまたは主導
オープンソースインテリジェンス（OSINT）を含む脆弱性情報の収集と分析

私たちのチームは、当グループにおける情報およびサイバーセキュリティのガバナンス体制で「第二の防衛ライン」として重要な役割を担っています。
Globalチームや社内のIT部門、リスク管理部門、ビジネス部門と緊密に連携し、当社ネットワークの基準、関連法令、規制、そしてクライアントの期待と信頼に応えるため、高水準のセキュリティ基準を維持しています。


【担当領域】
・規程策定：当社ネットワークのセキュリティ規程類の日本展開において、日本の法令や監督省庁の規制を考慮した規程やセキュリティ手順の策定・周知を行います。
・クライアント・インタラクション：当グループの情報・サイバーセキュリティ対策の評価を求めるクライアントに対して、コミュニケーションや回答に関するコンサルテーションをビジネス部門へ提供します。
・内部監査対応：当グループを対象とした内部監査における証跡の収集、説明、及び勧告へのフォローアップを実施します。
・教育・啓蒙活動：当グループの従業員を対象に、情報セキュリティ意識を向上させるための教育プログラムやワークショップの企画や、社内広報活動を行います。


【部門からのメッセージ】
先進技術を積極的に活用したセキュリティソリューションと管理手法の導入や、グローバル標準規格に基づくセキュリティ管理体制を実践的に学ぶ機会があります。また、ビジネス部門との連携を通じ、クライアントの課題解決に貢献するポジションでもあります。フレキシブルなワークスタイルが導入されており、業務時間の調整がしやすく、リモートワークにおいてもさまざまな技術を駆使してチームで協力する体制が確立されています。

・コンプライアンスに関する業務の企画・推進
・AML管理態勢の高度化

●法令遵守に関する企画・立案および統括
●法令等遵守態勢整備・研修等（AML対応を含む）のコンプライアンス業務
●法務に関する助言・指導援助・調査研究
●訴訟管理・弁護士相談等の法務業務

資産管理専門信託銀行における内部監査業務。経営課題解決に向け、リスクを分析・特定し、コントロール態勢を含めた評価、改善提案を実施していくことで会社の付加価値を高めていく業務です。

【業務内容】
　・部署単位、リスク単位でのモニタリングや内部監査の実施
・監査品質の維持・向上に向けた企画・推進、監査結果の経営宛報告とりまとめ
など

当社の証券ビジネスを支えるITシステムを安全かつ安定的に運用し、新たなサービスを創出する「プラットフォームの高度化」を推進しております。「プラットフォームの高度化」を実現するためには、日々巧妙化するサイバー攻撃への対策やシステムリスク軽減の対応としてリスクベースアプローチによるチェック体制の強化が不可欠です。
本施策を推進するためのシステムリスク管理、セキュリティ対策の企画・運営業務に従事いただきます。

＜主な業務内容＞
・システム監査
・システムリスク管理、アセスメント、改善活動
・システムに関する業務委託先チェック、クラウド評価
・個人情報管理
・セキュリティ要件定義、設計、アセスメント
・セキュリティ強化施策の企画検討、提案、推進
・システム（クラウド／オンプレ）セキュリティアセスメント
・CSIRT活動（平時、有事）

金融決済サービス（主に銀行法、金融商品取引法）に関する以下の業務をご担当いただきます。
・法令対応（法務相談対応、リーガルチェック）
・提携弁護士との連携・調整等
・上記対応に関する社内観連部調整・とりまとめ
・当局対応、各種報告、届出

＜業務の魅力＞
・当社における重要事業の金融分野におけるリスク管理についての幅広い業務に従事できる
・他社の金融業界のスペシャリストも集う多彩な業務経験と関係構築が培える
・規制監督当局等に関する高度な専門知識が習得できる

＜組織のミッション＞
当社が提供する金融・決済サービスに関する内部管理業務（リスク管理業務）を担当しております。

＜組織の業務概要＞
・業法に基づくリスク管理対応
・全社的な調整運用業務
・監督官庁対応等の報告調整とりまとめ

＜マネージャー候補＞
ジャンルを問わず企業法務全般を担当し（マルチ・タスク）、最終的に高度な戦略的企業法務のスキルを身に着け会社事業の成功に寄与できる法務中核人材になる事を目指す。あらゆる課題に対処し、自ら問題点を特定、分析し、具体的かつ実効的な解決策を導き出すスキルを有することを基本としつつも、常に個人の功名よりも法務メンバー相互の協力・補完を意識して法務部門の成果を第一義に考える姿勢を重要視する。

上記を踏まえ、主な職務内容は次のとおり。
●契約の作成、レビュー・調整、交渉
●係争関係の補助
●海外展開プロジェクトの推進補助
●コンプライアンス、ガバナンス、内部統制の推進
●戦略法務スキルを活用した各種プロジェクトの推進支援

ご経験に応じて以下のような案件に携わっていただきます。
・サイバーセキュリティに関する施策の企画立案及び推進
・セキュリティ業務プロセスの見直し
・リスク管理スキームの確立とリスク評価
・サイバーセキュリティ訓練の企画・推進
・ITセキュリティにおける社内教育・啓蒙

【ポジション概要】
当行およびグループ全体のサイバーセキュリティの「あるべき姿」をグローバルベースで定義し、その実現に向け多様な関係者を巻き込みながら業務を統括・推進いただきます。

【業務内容・役割】
具体的には以下のような業務を想定しています。
●当行およびグループ全体のグローバルサイバーセキュリティ戦略策定
●戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
●戦略に基づく各施策の推進、および進捗状況管理

具体的には以下のような業務を想定しています。
●当行およびグループ会社のセキュリティアーキテクチャ戦略の立案
●システム・ネットワーク構成を踏まえた各種セキュリティ技術・ツール・サービスの選定
●各業務部門やシステム開発子会社と協力した各種セキュリティ技術・ツール・サービスの導入・運用

【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。

具体的には以下のような業務を想定しています。
●当行およびグループ全体のセキュリティポリシー策定およびセキュリティ施策の推進
●フレームワークに基づく当行およびグループ会社のシステムリスク評価・管理
●システム構築およびDX推進時のセキュリティレビュー・コンサルテーション
●サイバーセキュリティの最新動向や最先端技術の調査・研究

【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。

具体的には以下のような業務を想定しています。
●24時間365日体制で稼働するグローバルSOCでのアナリスト業務（アラートのチケットハンドリング、内容の分析、影響判断など）
●アナリスト業務に伴う海外拠点メンバーとの日常的なコミュニケーション
●インシデント対応プロセスの整備・訓練
●インシデント発生時の被害最小化、早期復旧推進、事後分析・レポート作成


【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。

当社グループの各種サービス、自社クラウドサービスにおけるサイバー攻撃監視・対策措置（SOC）を担当いただきます。

【詳細】
当社グループの各種サービス、自社にクラウドサービスにおけるサイバー攻撃監視・対策措置を実施するSecurity Operation Center（SOC）
・FW・IPSなどのログ解析、監視によるサイバー攻撃や不正アクセスの検出・分析
・検知環境・ツール構築
・お客様に向けた分析結果のレポーティング、対応策のアドバイス・提案
・セキュリティインシデント発生時の調査・対応
・攻撃分析・対処環境・手法のブラッシュアップ、監視〜対処の自動化・高度化

法務部門の部長候補として、部門の管掌や企業法務の幅広い実務の他、グループのポリシーや戦略を国内外の拠点に浸透させ、グループ法務体制を強化するミッションを担っていただきます。

〜具体的にはご経験に応じて下記業務をお任せします〜
●グループガバナンス・システムの構築、運営における法的側面からの主導ないし支援（グループポリシーの策定、運営および統制を含む）
●コーポレートガバナンスにかかる企画、運営（株主総会、取締役会その他の会議体の運営、株式事務の統括を含む）
●国内外グループ会社の法務支援（法律相談対応、契約審査など）
●グローバル・コンプライアンスおよび内部統制の統括（内部通報システムの統括、窓口担当を含む）
●知的財産権（特許、意匠、商標、著作権など）関連業務の統括
●訴訟その他の係争および不正対応の主導（外部専門家との連携など）

当社暗号資産取引サービスの役員候補として、会社の守りと攻めの要であるコンプライアンス面から会社全体を支えていただきます。


＜業務内容＞
ご入社後はリスクコンプライアンス部部長からのOJT研修を受けながら
セキュリティ対策の強化や新規サービスにおける法的論点の整理等から着手していただきます。
・新規事業、新サービスにかかるコンプライアンスチェック
・関係当局への報告・届け出・折衝
・内部管理態勢、法令遵守態勢、サイバーセキュリティ体制の構築
・マネロン及びテロ資金供与対策態勢の構築・運用
・不公正取引の防止に関する業務
・全般的なリスク管理、システムリスク管理、個人情報保護
・広告、契約書審査
・事業継続管理計画の策定・実行・改善

＜アピールポイント＞
・強烈なパッションと巻き込み力を持つCEOに加え、外国籍エンジニアを束ねる優秀なCTO、コンサル/VCを経て参画したCFO、大手外資ITで営業部長を歴任したCROなど強力な布陣
・ビジネスはARR 10億円に向けて順調に右肩上がりを続けており、富士通など大手エンタープライズからSmartHRやマネーフォワード等メガベンチャーまで幅広い顧客基盤を確立
・マルチプロダクトのSaaSビジネスにおける財務管理、コーポレート機能を担っていただきます

●金融法務部門
・国際金融取引における契約書類の作成・検討・交渉（英語・日本語）
・外部弁護士との協働、外国法に関する調査、金融規制法等、各種リーガルチェック
・会社法、コーポレートガバナンスその他、総務、財務、管理部門からの企業法務相談への対応

●コンプライアンス統括部門
・法令等遵守・顧客保護等管理態勢整備等の対応
・コンプライアンス事案等の社内調査・報告・相談等
（いずれも海外駐在員事務所に係るクロスボーダーのコンプライアンス関連業務を含む）

●両部門共通
・各種社内研修の企画・実施、法務・コンプライアンス関連情報の行内発信

＜キャリアパス＞
法務・コンプライアンス統括室に配属後、2〜3年程度のジョブローテーションで部署異動を行います。
行内の様々な部署を経験しつつ、中堅になった時点で、職員本人の意向・知見・特性を踏まえて、今後自らの強みとすべき業務分野を職員ごとに認定し（業務分野認定制度）、知見・専門性の高度化に向け将来のキャリアパスを明確化します。

＜本ポジションのやりがい＞
1.リーガル面からの寄与を通じて、国際情勢や社会的課題にビジネスに近い立場から取り組む当行のファイナンス業務を体感できる。
2.コンプライアンス態勢の整備を通じて、風通しのよい、働きやすい職場環境の維持・向上及び組織づくりに貢献できる。
3.様々な行内部署との連携・コミュニケーションを通じて、職場内での人間関係構築を図ることができる。
4.職員一人一人のライフイベントやワークスタイルを踏まえた柔軟な働き方を実践できる。

法務スタッフ（主任クラス）として、当グループの企業法務全般を幅広く担当して頂きます。

【職務詳細】
1.契約相談への対応
2.法律相談への対応
3.争訟対応
4.M&A対応 （上記1.-4.の各種対応における交渉支援・交渉同席を含む）
5.コーポレートガバナンス対応
6.契約、法令及び規制並びにコーポレートガバナンスの教育
※主任として担当者クラスの育成にも携わっていただく

【ポジションの魅力・やりがい・キャリアパス】
幅広い事業に関する様々な法務業務に携わることができ、ウォーターフォール型システム開発案件のような案件だけではなく生成AIやグローバルでのデータ・プライバシーガバナンスを含む最先端の法律問題にも取り組むことができます。
将来的にはご本人の希望に応じて、DSSセクターのみならず本社法務や、他事業部の法務を経験しながらスキルアップいただける環境です。

【働く環境】
1.デジタルシステム＆サービス統括本部 法務本部は約20名の組織です。
2.在宅勤務など、リモートワークも効果的に活用しています。
※法務としての専門性を高めて頂く中で事業部やグループ会社への異動の可能性もあります。

※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。

【募集背景】
・日系企業の海外進出が増加する中、当行では国際ビジネスを強化、拡大する方針です。
・海外での基盤拡充や機能強化など、国際ビジネス領域を拡大することで海外成長を取り込み、グループが長期ビジョンに掲げる「リテールNo.1」の実現を目指しています。
・当社の国際戦略に基づき、海外ビジネス展開を強化しており、海外拠点管理を強化するための募集となります。

【配属グループの業務内容】
・海外拠点（現地法人、出資先法人、駐在員事務所、出向者等）について、国内関連部署と連携し、主にガバナンスやリスク管理の観点から適切な管理を行っていただきます。
・海外現地法人等におけるガバナンス、信用リスク、コンプラ、IT等の様々な「課題対応」や「重要なポリシーの制改定」についてはその重要度に応じて親会社である当行が事前に相談を受ける体制をとっています。国際業務管理室はその一元的な窓口として必要なアドバイスや牽制、モニタリングを実施しています。
・対応時はホールディングスの各所管部（グループ戦略部、信用リスク統括部、コンプライアンス、ITセキュリティ統括部）および現法と協議等を行いながら、グループ統制の観点および現地法準拠の観点を両立させるべく最善の着地点を見出します。
・現地法遵守の観点から原則的には現地法人の独立性を尊重しています。但し、グループ統制は一層重要性を増しており、本邦から現地に対し統制の強化を依頼することも増加しています。その際も現地独立性とグループ統制を両立する解決策を提示できるよう仲介に努めます。

【当部で働く魅力】
・当部は目指す姿として「リテールNo.1のグローバル化」を掲げ、日系中堅中小企業の海外ビジネスのサポートに注力しています。
・当社グループには約50万社の法人のお客さまがいらっしゃり、うち約3万社と多くのお客さまが海外に進出をされています。国内外におけるお客さまのサポートを通じ、様々な経験を積んで頂くことができます。
・当社は、現中期経営計画を資本の本格活用フェーズと位置付けており、海外ネットワークについても大きく拡大していくことを検討しています。国際事業部にて中長期的なキャリアを積んで頂くことで、国際ビジネスについての専門性も高めて頂くことができます。

国内のコンプライアンスに関するモニタリングの企画・管理やグループ・グローバルベースでのモニタリング態勢の高度化に従事いただきます。

【魅力】
●営業活動におけるコンプライアンス遵守の重要性は増しております。本部機能としてモニタリング態勢の高度化などを図っていき、顧客視点での営業活動に貢献できる環境です。
●時代の変化を先取りした先進的なコンプライアンスの実現に、クリエイティブな姿勢で取り組むことができます。

The Role: This position will serve as the Head of Compliance and CCO for our group company in Japan, which is registered with the Financial Services Agency (FSA) for Type II Financial Instruments, Investment Advisory, and Agency and Investment Management business. We are business covers Fixed-Income and Private Credit. This role is responsible for implementing and overseeing the FSA compliance program in Japan, interacting directly with the FSA regarding licensing and business activities, and providing ongoing compliance advice, counsel and oversight to the regulated entity and its personnel. This role will need to offer credible challenge, escalation of issues and reporting, as appropriate, and working closely with the Investments teams to implement controls and guidelines while ensuring compliance with global and regional policies, procedures and standards, law, rule and regulation. This role entails working closely and collaborating with Investments leadership, legal, other compliance teams while focusing on strategic initiatives and emerging issues.

This role would be expected to stay abreast of all applicable laws, rules and regulations ensuring they are then incorporated with advice offered to the Investments teams. This role will partner with the first line to develop appropriate risk mitigation strategies and controls, conducting monitoring and testing to ensure that all local investment activities and the employees responsible for investing on behalf of the company comply with regulatory requirements and company standards. This role will work collaboratively with Investments professional and senior managers across the global and with other Investments Department risk control organizations, including Risk Management, Legal, and Internal Audit. This role is a critical position to ensure that FSA requirements have been effectively implemented across the our company entity and ensure that the appropriate governance and control environment is developed to become compliant with any future regulatory developments.

Being a pro-active Compliance officer and anticipating where issues may arise is critical, and the ability to get ahead of regulatory expectations is key to success in the role. The individual will be required to make sound judgment-based decisions and answer complicated compliance risk-related questions, put appropriate controls in place to mitigate risks, and exercise judgment to know when issues need to be further escalated to senior management for consideration and deliberation.

【業務内容】
社内法務・コンプライアンスの運営や推進に関する以下の業務、およびマネジメント業務

・契約審査、契約書作成
・各種業法・規制の調査およびリーガル対応
・その他上記に付随する業務

当社グループのセキュリティレベル向上に向け、情報セキュリティインフラに関する企画、戦略に関する業務をリードしていただきます。特にグローバルセキュリティ施策の立案・展開に従事いただきます。
例
・当社グループのゼロトラストセキュリティインフラの企画・戦略策定
・当社グループのセキュリティインフラの導入、推進、定着化
・最新のセキュリティ技術の調査、ベンダーとの調整

変更の範囲：会社の定める職務

【ポジションのアピールポイント】
・CISO統括オフィスは、CISOをはじめCxOとの距離も近く、トップマネジメント層の考え方に触れながら、高い視座・広い視野で業務に取り組むことができます。
・新たな取組みを自ら提案し、自ら実行することで会社・社会に貢献することが可能です。
・CISO統括オフィスでは、セキュリティトランスフォーメーションとしてゼロトラストセキュリティを推進しています。特に、認証、サイバーハイジーン、クラウドセキュリティなどの先進領域において、グループ10万人以上を対象としたセキュリティインフラの企画段階からの参画やグローバル対応に携わることが可能です。

【金融犯罪対策】
・金融犯罪対策の運営
金融犯罪対策の業務運営全般（顧客フィルタリング、取引モニタリング、インターネットバンキング不正対応、顧客対応、調査記録作成、疑わしい取引の届出関係、振り込め詐欺救済法関係、不正払戻し補償手続き、外部照会対応など）に取り組んでいただきます。

【金融犯罪対策（AML/CFT）】
・金融犯罪対策の運営
金融犯罪対策部署における業務運営全般（顧客フィルタリング、取引モニタリング、インターネットバンキング不正対応、顧客対応、調査記録作成、疑わしい取引の届出関係、振り込め詐欺救済法関係、不正払戻し補償手続き、外部照会対応など）をリードしていただきます。
・金融犯罪対策の高度化の企画・推進
当行は、事業拡大に伴い、また当局等の規制対応を含め、金融犯罪対策の高度化に継続的に取り組んでいます。既存の銀行業務に加え、クレジットカード業務、ローン業務、決済関連業務など幅広い分野での金融犯罪対策、AML/CFTの態勢強化に組んでいただきます。

国内外のクラウドサービスプロバイダー、データセンター、金融システム、給与計算等のアウトソーシング事業者が提供するサービスを対象に、各種基準に基づいて財務報告やセキュリティに関連する内部統制の評価を行い、その結果を報告する業務になります。
主に以下の業務を担当していただきます。

●以下受託業務に係る内部統制の保証報告書業務および事前診断業務（アドバイザリー）
・受託業務に係る内部統制の保証報告書業務（SOC1）
・情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書業務（SOC2/SOC2+）
・WebTrustの保証報告書業務（WebTrust）

●政府情報システムのためのセキュリティ評価制度（ISMAP）対応監査業務および事前診断業務（アドバイザリー）

【キャリア】
・監査/セキュリティ/クラウド技術/ITシステム等に関する多様な知識・スキルを併せ持った希少な人材として、市場価値の高いキャリアを築くことが可能です。
・監査未経験から弊法人でのキャリアをスタートしたメンバーが多いため、監査未経験の方でも、OJT・Off-JT等の教育サポート体制により、専門家として成長することができます。

・契約審査業務
・Equity Financeに伴うDue Diligence業務のサポート
・コンプライアンス業務
・取締役会議事録や各種登録業務などのガバナンス業務

●部署・当ポジションのミッション
茨城新工場の稼働、海外での工場の稼働が随時予定されており、業務が拡大してること。またそれにともなう契約のReview、交渉の件数が増えていることから法務陣容を強化を予定しています。
新工場の建設に関する契約書は基本外部弁護士との協業となり、英語でのコミュニケーションスキルも求められます。なお、法務担当役員は海外プロジェクトならびにファイナンス関連の法務に精通しており、未経験分野の指導は可能です。

●会社の魅力
＜当社の強み＞
◇製品
「世界最高品質のバッテリー」
　これまでに10年強EV用バッテリーを供給し、重大事故は”ゼロ”。世界最高品質の製品は、当社の技術と経験の結晶です。

◇グローバルな生産拠点＆充実の福利厚生
「元完成車メーカーのアセット×新組織の可能性」
　国内外での生産拡大に伴い、元親会社以上の福利厚生・待遇への改善が見込まれています。

●働き方について
有給休暇20日（4月1日入社の場合）に加え、ファミリーサポート休暇5日（有給）や入社半年後に付与されるハッピーライフ休暇5日（有給）、在宅勤務制度、生理休暇（有給）など、働きやすい制度が充実しています。外資系のスピード感と高いパフォーマンスを求められる厳しさがある一方で、充実したワークライフバランスを促すなどの人的資本を重視する温かさを持ち合わせています。

●所属組織
法務部の配属となり、法務部シニアマネージャーの管理下となります。

新規事業や海外案件等の増加、経営判断にあたっての法的観点からの助言等、昨今の法務業務の拡大に伴う増員採用です。
次世代の組織を担うメンバーを広く募集いたします。
具体的な業務内容は以下の通りです。
【具体的な業務内容】
・契約書の作成・レビュー（英文契約書含む）
・事業部からの法務相談対応、検討案件についての法的なリスク整理、助言等。
・新たなスキームや新規事業等の組成、新会社の設立等に関する法務サポート。
・事業部の提案活動への同行および契約書の内容等のお客様への説明。
・契約の相手方との契約書の修正交渉。
・弁護士との折衝。
・訴訟等のトラブルに関する管理・助言・対応。
・自社社員向け法務教育（法務研修の企画・実施、法務関連情報の発信等）。
※事業分野はリース事業、オートモビリティ事業、スペシャルティ事業、国際事業、環境インフラ事業と幅広く、取り扱う契約もリース・割賦販売契約、サービス契約、投資関連契約、業務提携契約等等多岐に渡るため、幅広い法務業務に対応することができます。
※取り扱う主な法律は、民法、会社法、金融商品取引法、会社法、下請法等です。業務を通じて法律知識を蓄えることができます。

同社にて新設する法務セクションにて下記業務をお任せ致します。
※現在は親会社のコーポレート部門が対応しているため、連携を取りながら進めていただきます。

【職務詳細】
・事業部の法務支援
・契約書マネジメント（折衝・改正法対応支援・体制構築等）
・新規事業における契約方針の整理と提案
・法務課題（業務効率化、コンプライアンス）の改善
・ガバナンス体制の提案
・訴訟問題への対処
・社内啓発活動（社内教育）

●セキュリティ対策の設計、実施、管理
●ITリスク管理
●ITインフラのセキュリティ強化
●社内ユーザーの技術サポート
●インシデント発生に対する対応（IT-BCP、CSIRT）

【具体的な業務例】
●サーバー、ネットワーク機器、クラウドサービスのセキュリティ設定と管理
●ネットワークおよびシステムのセキュリティ監視
●セキュリティインシデント対応
●データバックアップとリカバリ計画のセキュリティ強化
●ハードウェアおよびソフトウェアのセキュリティアップデートとパッチ適用
●セキュリティに関するヘルプデスクの運営とサポート（問合せ対応と問題解決）

【このポジションで身に着くもの】
ネットワーク・セキュリティエンジニアのスペシャリストとしてのキャリアを成長ステージの企業で得られる点

REIT運用会社にて、コンプライアンス・オフィサーの補佐として、不動産関連業務のリスク管理並びにコンプライアンス業務を行って頂きます。
・リスク管理・コンプライアンス関連の規程整備、社内各部への改善指導・研修
・リスク管理・コンプライアンス関連の会議体審議事項の事前審査
・リスク管理・コンプライアンス関連の社内状況の把握、役員等へのレポーティング

・顧客管理システムや取引モニタリングシステムを用いた顧客管理およびデータ分析の高度化・効率化
・金融犯罪対策、マネー・ローンダリング対策の高度化・効率化に資するシステムの導入企画およびその利活用によるリスク低減の実施
・当該業務全体におけるデータガバナンス態勢の整備・管理およびシステムの有効性検証

このポジションの魅力
・マネー・ローンダリングおよび金融犯罪対策業務は、施策立案、モニタリング、システム・データ整備等多岐にわたっており様々なスキルを発揮することが可能です。
・さらなる高度化が求められており、プロジェクト的発想を持って新領域にチャレンジすることができます。