リスク・コンプラ・監査の転職求人

1,411 件

将来的に以下のいずれかを中心にご担当頂きます。

＜サイバーセキュリティスペシャリスト（脅威インテリジェンスアナリスト）＞
・サイバーセキュリティに係る脅威情報の収集・分析・活用
・国内外のセキュリティ関連組織との連携による脅威情報の調査・分析・活用
・インテリジェンスベンダーから調達情報の分析・活用
・インシデントレスポンス支援
・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
・各種監査や照会対応等の支援

＜サイバーセキュリティスペシャリスト（脆弱性診断・ペネトレーションテスト）＞
・行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画・運営
・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進
・脆弱性情報の収集・分析・影響調査
・インシデントレスポンス支援
・行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス
・各種監査や照会対応等の支援

（募集背景）
金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、セキュリティエンジニアとして、当行のサイバーセキュリティ対策を技術面からリードいただける方を募集します。

当社では、より強固なSOX評価態勢を構築するため、これまで各部が実施していたSOX評価業務を、2025年から段階的に内部監査部へ集約しています。
また既存のSOX評価業務の質を向上させるとともに、新たにより深度ある評価を行うことで、SOX評価業務の高度化を図っています。これからの取組みを強化するため、主に設計・運用評価のメンバーとして活躍いただける方を求めております。

【具体的に想定している業務】
・US-SOX（米国公開企業である本社傘下の保険会社としての法令対応）およびJ-SOX（保険業法に基づく財務報告の信頼性を確保するための任意対応）を実施するための、財務報告に係る内部統制評価のプロジェクトマネジメント業務
・上述の内部統制の設計評価および整備評価
・全社的なSOX評価体制・プロセスをより実効的なものとするための抜本的な改革（高度化）対応（IT業務処理統制も含む）
・米国本社の内部監査部、外部監査人、プロセスオーナーおよび関連部署等との調整・折衝

＜変更の範囲＞
・会社が指示した業務
※会社が出向を指示した場合は出向先の定める業務となります

東証プライム上場インターネット企業として事業、組織ともに急成長している当社の内部監査室において、室長候補を募集致します。

【仕事内容】
当ポジションでは、グループ会社も含めた各種内部監査・内部統制評価業務をリードして頂きます。

＜具体的な業務内容＞
・内部監査及び内部統制計画立案業務
・決算・財務報告プロセスに関わる内部統制の整備・運用評価
・業務プロセスに関わる内部統制の整備・運用評価
・IT全般統制に関わる内部統制の整備評価業務
・内部監査及び内部統制プロセスから経営戦略、事業戦略、管理体制、ガバナンス体制へのフィードバック
・開示及びその他の監査法人対応業務

※ご経験・スキルにより、以下もお任せしたいと考えております。
・グループ全体のリスクアセスメント
・情報セキュリティ対策プロジェクト、デューデリジェンスの支援
・PMIでの内部統制構築コンサルティング

【仕事の魅力】
・東証プライム上場企業ならではの高度なコーポレートアクションとインターネットベンチャー企業ならではの裁量やスピードを実感していただける環境です。
・社長・取締役・監査役等の役員と日常的にコミュニケーションすることができます。
・上場企業の内部監査業務の最上流工程からレポーティング・フォローアップまで一元的に関わることができます。
・成長事業へのM＆Aを活発にしており、新規子会社のPMIや内部監査構築に関わるチャンスが多数あります。
・アシュアランス系の評価業務だけでなく、ルール策定や業務フロー設計等、コンサルティング系の構築構築支援業務に関わることも可能です。
・コーポレート全体としては会計士や弁護士など専門性の高いメンバーが在籍している一方で、20代30代を中心としたメンバーも多い若い組織で個々の裁量は大きく、企画提案をしやすく組織や業務を動かす経験を積みやすい環境です。
・将来的にはグループ会社を含むコーポレート部門における責任者や、監査役等のキャリアパスもあります。

下記1.についてご担当いただきます（入社後の業務ローテーションにより下記2.をご担当いただくこともあります。）。なお、下記1.・2.いずれの場合も、自ら案件を担当するだけでなく、担当するグループの業務効率化やノウハウ共有に向けた施策、部内横断施策などにも取り組んでいただきます。

1.取引法務担当
事業部門の取引・投資案件に関する契約・法律相談、紛争対応、契約交渉、新規事業の立ち上げ支援等の法務サポートの提供

2.コーポレート法務担当
機関法務業務の遂行
※機関法務業務：主として、定時株主総会の運営実務全般、標章委員会事務局、株式業務、適時開示業務、内部管理体制の維持関連業務、全社規程関連の整備など

変更の範囲：会社の定める職務

【ポジションのアピールポイント】
・法務統括部は、過去からの蓄積を背景に社内で高く認知されており、案件に応じて経営幹部の経営判断を支援する機会があります。
・海底から宇宙まで幅広い事業領域に対応しており、また、先進的な技術や新規の事業開拓に関与することもあるため、法務スキル向上の機会が数多く存在します。
・このような環境において、自ら果敢に挑戦し、チームメンバーの挑戦をサポートいただける方、さらに、部門全体の効率化や組織力向上にも尽力いただける方を歓迎いたします。

・将来的には、機関法務と取引法務の双方の実務を経験して企業法務のスペシャリストになる、または、法務・コンプライアンス部門内での業務ローテーションを経てより多様な専門性を有する人材になるといったことに加え、法務・コンプライアンス部門のマネジメントを担う立場になっていただくこともあります。

▼業務内容
・安全な取引のための不動産法務の実務面サポートならびに法務アドバイス
・チームメンバーのマネジメント、案件のアサインメント
・契約書や重要事項説明書等、不動産取引に係る書類のダブルチェック
・リーガルポリシーの方針策定
・リーガル組織オペレーションにおける課題解決・制度設計
・業務効率化のためのプロジェクト推進


▼働く魅力
・組織・業務管理のプロセスを自ら設計し、仕組みを作っていくことができる。
・将来的に2000人のエージェントが所属する組織への成長を経験できる。
・風通しが良く、上下関係なく自身の意見を述べられる環境。
・日々、全国の不動産を扱うことで、自身のスキルアップができる。
・法務プロダクト/自社社内ツールの開発プロセスを経験することができる。
・完全フルリモート・フルフレックスで自由に働くことができる。

当社のITインフラ全般に関わるセキュリティ強化に向け、企画・構想から施策導入完了までを推進するプロジェクトのPMもしくはPMをサポートする役割※を担います。
※応募者の適性を考慮し、役割を判断させていただきます。
　
・セキュリティ対策を導入するための企画・計画立案・プロジェクト推進
・上記施策展開にあたり、関係区との要件整合・コミュニケーションの実施

※会社の定める職務の範囲で今後変更となる可能性があります


＜アピールポイント＞
・当社グループという国内4万人規模のエンタープライズ企業のセキュリティを担う、という非常にやりがいのある仕事です。また海外のセキュリティ推進メンバともコミュニケーションの機会があり、ご本人のグローバルキャリアの形成にもメリットがあります
・リーダー経験をお持ちであれば、PMのご経験がない方でも組織全体で育成・サポートしていきますので、PMにチャレンジしていただけます
・自身のキャリアプランとワークライフバランスを考えてスキルと経験を延ばすことができる

＜入社後のキャリアパス＞
国内当社グループのセキュリティ実装を主導する役割を担っていただきます。海外のセキュリティメンバともコミュニケーションし、グローバルのセキュリティガバナンスを発揮していただけます。

自身のご志向やタイミングにより、複数のキャリアを想定できます。（以下は例）
−様々なプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる
　・ITインフラの最新技術を導入する基盤刷新に関わるプロジェクトマネジメントに領域を広げる
　・国内だけでなく海外含めたIT基盤構築に関わるプロジェクトマネジメントに領域を広げる
−段階を踏んでより戦略性の高いプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる
　・単独・小規模のプロジェクトでプロジェクトの経験を積む
　・複数プロジェクトを統括するプロジェクトでプロジェクトマネジメントの専門性を高める
　・経営戦略上重要で大規模なプロジェクトでプロジェクトマネジメントの専門性を高める
−PMの経験を積んだ後、管理職（マネージャー）としてキャリアを形成する

・サイバーセキュリティ目標の継続的な達成のためのセキュリティ標準、ポリシーガイドライン、および適切なアーキテクチャ原則の設計と実装
・グループのサイバーレジリエンス計画に沿った当社のサイバーセキュリティ対応方針の策定、プロジェクトの計画および推進
・グループ会社のITセキュリティチームとの連携・協力
・ITセキュリティ製品/ベンダーの導入と管理
・CSIRTの統括・運営
　ITセキュリティに関する情報の収集・分析
　ITセキュリティに関する社内研修、ワークショップ、情報発信の実施
　セキュリティインシデント時の情報の編集、分析、および報告
・ITセキュリティ機能の継続的な改善 −
当社におけるITセキュリティにかかる学習および開発計画の策定及び実施（従業員教育、セキュリティチームの育成等を含む）

●グループ会社（証券会社等）を含む信用・市場・流動性等のリスク管理や、オペレジ・サードパーティー・モデル等のリスク管理など、リスク管理態勢全般に対する監査

＜想定されるキャリアパス＞
・監査人として担当領域での専門性を高めることに加えて、同チーム内で取扱う様々なテーマを担当することで、キャリアの幅を広げることが可能
・銀行のみならず他のグループ会社・海外拠点の監査部署との協働等を通じて、監査人として銀行業・国内に留まらない経験・知見を得ることが可能
・他領域の監査実施グループを始めとする部門内異動も希望に応じ柔軟に対応（海外勤務・トレーニーの機会あり)

インベストメント・バンキングにおいてM&Aアドバイザリー業務を行う企業情報部の企画課に所属し、契約・コンプライアンス関連業務を担当する者を募集します。

担当業務、責務:
企業情報部における各種契約書の作成、レビューならびに契約交渉支援
企業情報部における利益相反の管理
金融商品取引法等、業務に関連する法規制についての相談対応
コンプライアンス態勢の整備に関する企画、管理および推進
上記各業務に関係する社内関連部署との連絡・調整

ITセキュリティ統括部システムリスク統括Gｒにて、システム障害の発生抑制や発生時対応策の企画立案および推進業務を行っていただきます。
また、当部門は3線防衛の中の2線的な役割を担い、進行中の開発プロジェクトに対し牽制する役割を担う重要なポジションです。
リスク評価については金融庁のマニュアルに沿い、年度ごとにフレームワークを作成しています。他にもServiceNow内製化含む、社内のシステム品質管理の高度化や全社に適用するルール作り等にも従事頂きたいと考えております。
このように、常に10PJTが走っており、企画を行いながらも、実務も同時に経験できるハイブリットな環境です。

具体的には
　・ハード面・ソフト面や銀行内外のリスクを考慮した対策　　
　・システム開発の委託等の外部発注にかかるリスクを考慮した対策　
　・災害対策　　
　・障害発生対策
　・ServiceNow内製化
　・クラウド管理強化
　・その他、システム品質管理全般

＜働き方＞
・残業時間：30〜40時間（19時頃に退社している方が多いです）
・テレワーク：週2日程度

＜業務の変更範囲＞
◆原則変更なし。ただし、本人の同意ある場合を除く

《東京》
・サイバーセキュリティ対策と企画・立案業務
グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策（EDR等）、クラウド管理の強化（CASB等）、セキュリティインシデントへの対処を行うなど、グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務に従事いただきます。
また、上記業務を行うためのサポート要員もあわせて募集しています。

《大阪》
・サイバーセキュリティ運用およびセキュリティ施策推進
　グループ会社や外部専門家と連携し、特にサイバーセキュリティの運用および施策推進について重点的に取り組んでいただく予定です。

業務の変更範囲
◆原則変更なし。ただし、本人の同意ある場合を除く

＜セキュリティアーキテクチャの高度化＞
クラウドの利用促進やDXの進展に合わせ、新たなリスクや課題に対処するためのセキュリティアーキテクチャーの高度化を図る。
(1)アーキテクチャ文書の整備
(2)ゼロトラストセキュリティの推進
(3)認証・認可の強化
(4)サイバーセキュリティ対策の強化
(5)クラウドセキュリティの推進

＜脆弱性管理の推進と高度化＞
(1)SSDLC（セキュアソフトウェア開発ライフサイクル）の強化
(2)APIセキュリティソリューションの活用
(3)脆弱性のモニタリングと改善
(4)ペネトレーションテストの実施

＜ITセキュリティ管理業務の実施、改善＞
(1)セキュリティ関連社規/ガイドラインの整備
(2)当社情報システム（クラウドを含む）のITセキュリティリスク評価
(3)メールセキュリティ・鍵管理・WAF等に関するセキュリティ管理業務

・グループ銀行・会社からの法務相談
・商品所管部からの法務相談（施策検討段階からの法務面での関与、支援、外部専門家との窓口）
・他社（異業種）との連携・提携等に関する法的面での関与、支援
・法務関連情報収集、グループ内への還元
・法制度対応（民法改正、会社法改正等）
・顧問弁護士との窓口（専門家への橋渡し。レピュ、訴訟等対応）
・営業店からの法務相談（顧客対応等における法的な整理へのアドバイス等）
・コンプライアンスチェック（稟議書、会議資料、契約書、広告等）　等

【魅力】
・従来の銀行の常識を打破する「金融サービス業」への転換をビジョンに掲げ、お客さま目線での改革を実行している
・性別・年齢・職種に係わらず、実力本位で多様な人材が活躍できるダイバーシティ経営を実践している

業務の変更範囲
◆原則変更なし。ただし、本人の同意ある場合を除く

コンプライアンス統括部の金融犯罪対策二課では、主に以下のような業務を担当いただきます。

・金融犯罪対策に関する企画
・反社会的勢力の排除に係る企画
・上記に関連した各種ルール等の制定、運用の見直し

当グループは、ウェルスマネジメント部門、グローバル・マーケッツ& インベストメント・バンキング部門、アセットマネジメント部門など幅広い業務を有し、新規ビジネスにも積極的に参入しており、事業の拡大・複雑化に伴ってコンプライアンス人材の拡充・強化を図っています。
・特に、政府が”国民の安定的な資産形成支援”を主要政策に掲げ、社会的関心も高まる中、「顧客の最善の利益に資する商品組成・販売・管理態勢」「金融商品の品質管理（プロダクトガバナンス）」の更なる強化は、金融機関にとり重要な経営課題となっています。
・こうした社会的要請を背景に、当社では、経営陣を交えたプロダクトガバナンス協議会の設置、コンプライアンス部門内の組織（課）の新設等、商品組成・品質管理を担うプロダクト部門を含めた本部部署にかかるコンプラアインス態勢の強化を進めています。
・今回募集するポジションは、新設される本部ＣＯ課において、主にマーケット部門を中心とした本部部署を対象に、各種ビジネスの推進に際しての法令・諸規則等に係る相談対応、社会動向等も踏まえたコンプライアンスに関する指摘及び指導・教育等を担って頂きます。

具体的な主な業務内容は以下の通りです。
（1） 本部部室へのコンプライアンスに関する指摘及び指導・教育
（2） 本部部室の営業責任者及び内部管理責任者へのコンプライアンス業務に関する主に実地による指導・教育及びサポート
（3） 本部部室からの業務執行に係る法令・規則面の相談・法的判断に関する事項
（4） 新制度及び新商品に係るコンプライアンス関連の規則改正に関する本部部室等との連絡及び指導
（5）内部管理責任者等からの報告チェック、法令・諸規程違反案件に関する調査　等

・インサイダー取引規制に関する企画・運営
・インサイダー情報や法人関係情報の管理
・法人関係情報管理ルールの見直し
・上記に関連した社内ルール等の制定、見直し

・主としてグループ信託銀行のビジネス（銀行・信託業務）に対する監査業務の遂行。ビジネス監査が主体となるが、他の分野の監査へ参加する機会・可能性もある。
・具体的には、監査範囲の設定、監査対象業務プロセスやフローの分析、主要なリスク・統制の見極め、監査計画書の作成、監査テストの指示、監査報告書作成および被監査部署との意見交換など、当社の監査メソドロジーに則り実施。
・監査計画の合意形成から、テスト計画の承認、監査調書の作成とレビュー、監査報告書ドラフトの作成、予算と期限のモニタリングに至る、監査の全フェーズへの積極的な関与。
・監査で提起された課題に対する、被監査部署での改善対応の検証（フォローアップ）。
・規制動向・業界動向のタイムリーな把握および部門への展開。

・単なる法務相談に留まらず、議題選定を始めとした会議事務局運営に積極的に携わって頂くとともに、指名委員会、報酬委員会に係る企画、運営、またコーポレートガバナンス全般の高度化に関する企画業務などにも従事頂きたい

【将来的なキャリアプラン】
・入社時はスタッフとしての役割ですが、当社内でスキルアップし、マネジメント層への登用も可能です

【業務の変更範囲】
◆原則変更なし。ただし、本人の同意ある場合を除く

セキュリティエンジニアとして、情報セキュリティに関する業務を主にご担当いただきます。主な業務は下記の通りです。
(1)情報セキュリティに関する以下の取り組み
　a.運用中のシステム・ネットワーク全般におけるリスクアセスメントおよび対策の提案
　b.システム・ネットワークのセキュリティ要件策定、設計内容のレビュー
　c.日々の運用における脅威情報の収集、展開、対応状況の管理
　d.情報化推進組織内のITエンジニアに対するテックリード
　e.各種監視システムの提案、導入、運用、継続的なチューニング
　f.社内外からの問い合わせ対応、折衝、改善提案
　g.インシデントレスポンス対応
　h.文書作成、教育、内部・外部監査、運用状況レビュー対応等
　i.国内外の事業会社に関するITガバナンスの強化
　j.社内の意識向上のための啓発活動
　k.その他、業務上必要となる情報セキュリティ関連業務
(2)情報セキュリティに関する規定・ガイドラインの作成・変更
(3)上記の主担当業務と平行し、各種IT関連の依頼に対するユーザーサポート業務

【配属グループの業務内容】
1.外為事務全般の企画
2.外為AML、資産凍結対応などの運営
3.外為事務人財の育成

【お任せしたい職務内容】
1.外為AML、資産凍結対応として営業店からの相談対応
2.当局や海外の規制変更に際し、当行方針の企画立案及び運営
3.営業店の事務体制モニタリングや勉強会開催

【業務の変更範囲】
◆原則変更なし。ただし、本人の同意ある場合を除く

当社の法務全般を担当していただきます。
数億〜数百憶円規模の様々な種類や形態の不動産（レジ・事務所・商業・ホテル・倉庫・借地権・底地・一棟・区分・受益権・
不動産M&A）などの売買・管理に携わることができ、高い専門性と経験を取得することができます。
また当社の法務部は、不動産実務にも具体的に関与し、積極的に現場同行をしています。
営業で培ってきた経験を活かしながら、「法務」の側面から専門性を高めて行くことのできる面白いスタンスのポジションで
す。
(案件実現のためのストラクチャー提案、個人富裕層や機関投資家との折衝、新規事業の立ち上げサポートなど)
【具体的な業務内容】
●各種契約書の作成、審査等
●重要事項説明書の作成・説明
●法律相談に対する法的検証、社内の法務相談等
●訴訟等の係争案件への対応（ご経験に応じて）
●新規事業の立ち上げサポート（ご経験に応じて）
●弁護士などの専門家との折衝
●その他、企業法務業務全般

※特徴※
　当社の法務部は、「守りの法務」だけでなく、「攻めの法務」の姿勢も重視しています。
会社のリスクヘッジのための対応だけでなく、法的知識や経験を存分に活かしながら、案件実現のためのストラクチャー提案、
個人富裕層や機関投資家との折衝、新規事業の立ち上げサポートなども行っていただきます。事業に興味を持ち、毎日
ワクワクしながら業務に取り組んでいくことを期待しています。

●マネジャー着任後のイメージ
弊社の事業内容に精通し、ビジネスのオポチュニティも考慮しながら、法律・契約上のリスクをミニマイズするよう、 メンバーを指導するとともに、各事業部やコーポレート部門の役職者やトップマネジメントに対して、各種説明・提案を行っていただきます。 また、コーポレート部門の他の部署やホールディングスの法務部門と連携しながら、業務提携、組織再編など戦略提携に向けて契約内容の審査・交渉など、法的問題点の検討・解決などをお願いします

●ポジションの魅力
（1）企業の中期計画や事業戦略を把握・理解し、これまで培って来た法律知識や法務業務経験を活かして、事業や提携を成功に導くように、法的・契約面でアドバイスするとともに、SBU（戦略的事業体）全体を俯瞰し、グループ内各社に共通のルールを浸透させて、ガバナンス体制を確立することにより、企業の成長を支えていただきます。
（2）高度な法律知識とビジネススキルが求められる分野ですが、複雑な契約のドラフト・交渉や様々な法的課題の解決などを通じて、専門性とスキルを磨くことができます。
（3）企業の成長戦略やビジネス目標に沿った法的アドバイスを提供するため、戦略的思考の発揮により企業の将来に影響を与える重要な意思決定に関与することができます

法務・保険系のポジションも含む総合職での採用です。
海運ビジネスを支えるうえで必要な業務（企業法務・経営法務・海上保険、国内営業・海外営業、船舶の運航管理、コーポレート部門）に携わります。
契約受注・運航に際しては、世界中の拠点や代理店、船長、取引先顧客とのやり取りが発生します。
配属先により、船の種類や顧客、取り扱う貨物も様々です。

●配属部署
専門性とご希望を加味し、事業計画と照らし合わせて配属は決定されます。
ただし、専門分野をお持ちの方でも、将来その分野で活躍して頂くために、専門外の部署に配属されることもあります。
※配属先の一例
・管理部門（法務、経営企画、システム、環境推進、財務、経理、総務、人事など）
・営業部門（顧客対応／運航管理／船舶調達など）
・技術部門（造船計画、新技術開発）
※海運プロフェッショナル経営人材に向け、ジョブローテーションも経験します。

●ジョブローテーションの例（新卒の場合）
1〜6年目：法務グループ
7年目〜：営業（自動車船）
9年目〜：運航企画（自動車船）
11年目〜：法務グループ

●人事考課・目標管理制度
目標達成度評価を中心とし、結果のみならずその結果に至るまでのプロセスの評価も重視いたします。
毎年、春と秋に自らの業務上の目標を設定し、上司と相談しながら目標達成への方法とスケジュールを設定します。
評価は目標への自己評価と、上司との面談で決定いたします。
評価内容・基準をオープンにすることで、評価の納得度を高めることが狙いです。

●ポジションの魅力
☆幅広い職種が経験でき、ゼネラリストとして成長できます☆
運航管理や営業、ターミナル関連業務といった海運実務、及びIT経理、法務、財務、人事といった仕事を幅広くご経験頂きます。
ジョブローテーションは1部署3 5年です。配属に関しては人事考課と、希望が加味されます。

☆英語スキルを活かし、海外勤務にもチャレンジ可能な環境です☆
年齢制限無く、海外勤務が可能です。
また、陸上従業員総合職の25%が海外勤務中であり、海外駐在経験が複数かつ通算10年を越える人もいます。
また、社内業務でも日常的に外国とのやり取りがあります。

●業務内容の変更の範囲
会社の定める業務

新規創業する米国株の取引プラットフォームで、金融商品取引業者として必要なコンプライアンス体制の構築と業務が始まってからの広告・売買審査や内部管理を実行していただきます。
完全オンラインベースで新しい金融商品取引業者を作るので、柔軟に新しいことにチャレンジできる方を求めています。

知的財産部門は、事業・技術戦略と連携し、全社知的財産活動を統括・推進しています。
本部門には、知財コンサル等企画業務を担当する企画戦略グループ、主に権利化までを担当する開発推進統括部、権利活用/知財契約を担当する渉外統括部、更に、訴訟推進/部門全体へリーガル面でのアドバイスを行う訴訟&カウンセル統括部があります。
今回は渉外統括部からの募集です。

【職務内容】
今回の募集は、知的財産権に関わる渉外業務に関するもので、特に特許のライセンスイン/アウトの交渉（プールを含む）や特許購入/売却の業務に貢献できる方の募集です。
当社は事業活動をする上で必要な第三者の特許のライセンスを取得（ライセンスイン）する一方で、権利者として他社が事業活動をする上で必要な当社特許を使用する場合は、ライセンスを与えるライセンスアウトも行います。また、自社の特許ポートフォリオを強化するために特許を購入したり、逆に第三者が保有する方が価値が高まるような場合は特許の売却も実施します。
上記の活動をプロジェクト（PJ）化し、PJにおける対外的な交渉、社内調整を実行し、PJを推進できる方を募集致します。

より具体的には、
・交渉を遂行するための戦略立案をチームメンバーを指導・監督して遂行、
・新規の収益化案件の発掘をチームメンバーを指導・監督して遂行、
することなどが求められます。
また、ビジネス交渉に実際に参加して頂き、交渉をリードして頂くことも期待します。
さらに、キャリアに応じて、技術交渉等の特許の技術的検討についてもリードして頂き、技術交渉への参加頂くことも想定しています。
交渉相手は外国企業の場合が多いため、英語での交渉機会も多くなります。

【ポジションのアピールポイント】
部長クラスに昇格した場合は、知財契約業務の指導・監督などにも幅を広げて頂くことになります。技術志向が強く、素養の高い方であれば、権利化や技術討議等を行う開発推進統括部へのキャリアパスもあります。

知的財産部門は、事業・技術戦略と連携し、全社知的財産活動を統括・推進しています。
本部門には、知財コンサル等企画業務を担当する企画戦略グループ、主に権利化までを担当する開発推進統括部、権利活用/知財契約を担当する渉外統括部、更に、訴訟推進/部門全体へリーガル面でのアドバイスを行う訴訟&カウンセル統括部があります。
今回は渉外統括部からの募集です。

【職務内容】
今回の募集は、知的財産権に関わる渉外業務に関するもので、特に特許のライセンスイン/アウトの交渉（プールを含む）や特許購入/売却の業務に貢献できる方の募集です。
当社は事業活動をする上で必要な第三者の特許のライセンスを取得（ライセンスイン）する一方で、権利者として他社が事業活動をする上で必要な当社特許を使用する場合は、ライセンスを与えるライセンスアウトも行います。また、自社の特許ポートフォリを強化するために特許を購入したり、逆に第三者が保有する方が価値が高まるような場合は特許の売却も実施します。
このような特許のライセンスイン/アウト、特許の売却/購入の遂行、またその遂行の過程で必要となる対外的な交渉にあたっての戦略立案、それに向けた調査・分析業務の遂行に貢献をして頂ける方を募集致します。

また、キャリアに応じて、
・ビジネス交渉/技術交渉への参加や、
・新規収益化案件の発掘のための特許調査、現在交渉中の案件における特許の権利範囲の検討、無効資料の調査等の技術的な検討、
を行って頂くことも想定しています。
交渉相手は外国企業の場合が多いため、英語での交渉機会も多くなります。

【ポジションのアピールポイント】
担当、主任時代は、自身の専門/得意領域を伸ばし、課長、部長職に昇格するに従い、契約書に関わる業務も視野に入れ、幅広く渉外業務を行えるようキャリアパスを考えていきます。
技術志向が強く、素養の高い方であれば、権利化や技術討議等を行う開発推進統括部へのキャリアパスもあります。

総合商社として多様な業種へ事業を展開しており、双日本社/海外現法/国内外事業会社の業務監査を行っています。特に事業会社への監査が増えており、現地出張による海外監査が多数を占めています。


組織紹介
・培った専門性、資格を事業会社のビジネス現場にて活かせる業務です。
・管理職を含む部員の構成はキャリア採用者が約3割を占めています。
・監査期間は1カ月半程度で、監査案件毎にチームの入れ替えを行うため、様々なバックグラウンドを持つメンバーと業務を行うことが出来ます。

【JSOX対応】
・新規JSOX対象（重要拠点）となった国内外の事業会社の業務プロセス領域における内部統制構築、文書作成、評価業務、事業会社の外部監査人対応
・既存の対象拠点の内部統制評価業務、拠点の経営者評価や外部監査人対応のサポート

組織紹介
・金商法（JSOX）に基づく財務報告に係る内部統制評価
・有効な統制を具備した重要拠点の業務プロセス整備支援
・グループの内部統制評価方針の作成
・JSOX対象外の小規模拠点の内部統制評価
・業務手順書の整備支援

法律相談、プロジェクトスキーム検討、契約書作成・検討、稟議対応等の法務業務全般

組織紹介
・双日グループにおけるコンプライアンス管理機能の提供。
・各国腐敗行為防止法への対応等を含む国内・海外におけるコンプライアンス向上施策の企画立案及びコンプライアンス疑義行為・違反行為等への対応

関連記事
・Legal500「記事」

https://www.legal500.com/gc-magazine/gc-on-tour/a-gcs-guide-to-leadership-toshimi-itakura-of-sojitz/

・Legal500「インタビュー」
https://www.legal500.com/gc-powerlist/japan-2024/toshimi-itakura/

コンプライアンス管理部は、コンプライアンス部門の組織再編により2024年4月に新設された部署です。売買審査・アドバイザリー業務、法人関係情報管理業務、反社排除業務、AML/CFT業務を行う各チームで構成されています。今回は、AML/CFTチームで海外とのやりとりを含むAML/CFT業務を担うポジションの募集となります。コンプライアンスまたはAMLの専門的業務経験がなくても、下記に記載する要件・資格に該当するご経験があれば応募可能です。

担当業務、責務：
主な担当業務は、次の通りです。
ホールセール顧客のAML/CFTに係る管理態勢強化、顧客管理支援、照会・相談対応
AMLリスク評価書
AML質問状対応
新商品/新規案件審査（AML/CFT領域）
ABC管理（接待贈答管理）
制裁（Sanction）に係る対応

この中から、経験・希望に応じてご担当いただきます。今回の募集ポジションでは、海外との対応を担っていただくため、電話・メールでのスムーズなコミュニケーションができる英語力が求められます。

・PCI DSS の取得、維持に対する 援業務
・PCI DSS 準拠のために必要なコンサルテーション
・NIST CSF、CIS Controls を活用した情報セキュリティ統制の構築、運用
・各部門へのセキュリティ、個 情報を含むデータ保護に関するコンサルテーション
・脆弱性診断、及びペネトレーションテストの実施またはサポート
・SOC や ISMS などの第三者認証取得・維持
・CSIRT 構築に関する支援

・市場領域において、フロントオフィスの立場でグローバル金融市場規制対応業務等に従事
・日本・米国を中心とした各国規制に関し、情報収集・分析や、国内外のフロントオフィス部署・コンプライアンス部署との調整とルール改訂、システムの要件整理・実装（システム部署との協働）
・業界団体等を通じ、内外当局とのコミュニケーションも実施

・当行のグローバルAML規則及び本邦金融当局のガイダンス等に基いたAML(Anti-money laundering)プログラムの実施・運営
・営業部門との協働に基づく、高リスク業種・類型に対する適切なリスク削減策の検討・導入・対応
・国内拠点を始めとする営業部門への指導・アドバイスの実施

・経済制裁規制違反の可能性がある取引、経済制裁対象者に該当する可能性がある顧客・取引の精査、制裁に関する対応
・制裁対象取引（制裁国向けの送金等）の防止のため、取引が経済制裁規制に抵触するか否かを調査する取引フィルタリング業務
・当行の口座保有者、新規口座開設者が制裁対象者に該当するか否かを調査する顧客スクリーニング業務

・本邦顧客取引におけるAnti-monery Laundering に関する取引モニタリングと疑わしい取引の当局への届出業務
・預為・外国送金取引に関し、システム又はマニュアル作業により検知された取引の事実関係調査のうえ、疑わしい取引への該否を判定し、疑わしいと判定された場合には当局へ届出を行う

・AML(Anti-money laundering)や経済制裁、贈収賄防止の規則や手続きが、関連する法令や規制に照らして適切に整備され、運用されているかを点検、検証、評価し、問題点の抽出、改善提案等を行う業務

・当行のグローバルAML規則及び本邦金融当局のガイダンス等に基いたAML(Anti-money laundering)プログラムの実施・運営
・営業部門との協働に基づく、高リスク業種・類型に対する適切なリスク削減策の検討・導入・対応
・国内拠点を始めとする営業部門への指導・アドバイスの実施

・AML(Anti-money laundering)に関する検知の高度化及び深掘調査
・データ分析により新たなAML(Anti-money laundering)リスクを特定し、リスク検知の精緻化を行う。
・個別取引・事象に関する深堀調査を行い、Money laundering等の金融犯罪が疑われる場合には、取引方針の策定やリスク低減策の策定・実施を行う

・AML(Anti-money laundering)や経済制裁、贈収賄汚職防止を目的とした各種コントロールの係る行内の横ぐし管理、情報収集、コントロールの高度化に関する業務
・リスク情報の収集、リスクの特定・評価・低減策検討
・リスクコントロールの品質検証（Quality Assuarance）態勢の構築、関連する営業部門の支援
・各種コントロールを支えるシステム/モデルの管理・運用強化・高度

1.AIガバナンス
　　当社グループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、
　　統制デザイン（プロセス・システム・組織）、第3者検証等。
　　当社グループが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。　
2.リスク領域へのテクノロジー活用(AI)
　　社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。

1.オペレーショナル・レジリエンス
　・自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが
　　金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス（復元力）の強化にPDCAで取り組むもの。
2.プロジェクト管理
　・レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。

1.サイバーセキュリティ
　・当社グループ・グローバルのサイバーセキュリティの統制状況評価と分析。
　・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
　・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
　・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
2.サイバーセキュリティ＋サードパーティ
　・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
　・リスクベースで統制管理枠組みへの組み込みを主導。（外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等）
3.デジタル詐欺
　・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
　・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。

当社はサービスを提供開始して以来、誰でも簡単にネットショップが作成できるサービスとして、多くの個人・スモールチームの皆様にご利用いただき、2023年6月には累計ネットショップ開設数が200万ショップを超えました。登録される商品数や取引額が日々急拡大しています。

順調に売上を上げるショップが数多く生まれる一方で、フィッシングサイト等を通じて不正入手したクレジットカードを用いて商品を騙し取る不正決済が発生しています。

特にチャージバックと呼ばれるクレジットカード等の不正決済処理に遭遇すると、クレジットカードや決済用アカウントを不正利用された方の経済損失は保護される一方、ショップの側は、商品は騙し取られる上にショップが代金も没収されるという決済業界特有の構造があります。

当社のプラットフォームを活用して長期に渡って安心安全なショップ運営をしていただくためにも、技術を活用した不正決済対策を行っていくことは重要な責務だと考えており、そのための対策チームおよび開発チームを組んで取り組んでおります。

不正決済対策の大まかな戦略は以下の通りです、
1．AIによって、不正決済の対象となる決済の絞り込みを行う
2．検知内容や疑いの確度ごとに対応を実施（実対応には専門のチームがあります）
3．実施した対応や、その後の不正決済連絡に鑑みて対応自体や検知の手法の正しさを測定する
4．新たな施策、抑止策を検討しつつオペレーションに落とし込む

悪意のある不正決済のパターンは日々変わっていきます。不正の発見活動を継続して実施し、不正決済を抑止し続けることで、安心安全のネットショップ運営を提供するのが我々の責務となります。

また不正決済対策に加えて、販売禁止商品等の検出と是正、適切な決済利用の管理など、加盟店管理の活動にも手を広げていますが、毎日ショップが多数生まれている当社においては、AI + 人力という構造での問題解決を行い、少人数でもできることを広げていくのもミッションとなっております。

不正決済対策を中心にした、ショップ加盟店管理において、当社プロダクトの改良を行うプロダクトマネージャを募集しております。

●業務内容
・毎日発生しうる不正決済の傾向を掴むために決済トラフィックの観察、分析、ショップの連絡など不正決済防止のアクション
・新たなパターンや傾向を見つけたらチームで共有し、対策を協議
・プロダクトや不正決済モニタリングや是正の運用を通じた解決法の提案
・データサイエンティストのチームやWeb開発のエンジニアと協働し、不正決済検知AIのアップデート、Webによる管理画面等のアップデート
・必要に応じて、VPoPと連携し、プロダクトのアップデートを企画立案、ディレクターとして実現する役割
・ショップオーナー様に不正決済のさまざまなことについてご理解いただくためのコミュニケーション

当社グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務
主に、以下の業務を担当し、担当領域を広げていただきます。
　・脅威動向、技術動向の収集及び分析
　・インシデント調査、対応指示
　・技術検証等

※変更の範囲：会社の定める業務

（60%）各種ITプロジェクトにおけるセキュリティアーキテクトとしての参画
（20%）サイバーリスクに関する評価業務
（20%）チームが所管するセキュリティサービスの維持管理

●アピールポイント
本ポジションでは、主にデロイトトーマツグループにおけるサイバーセキュリティ施策の企画や導入を技術面から推進していただきます。
入社後にご担当いただく業務は以下を想定しています。
・新規導入のIT施策におけるセキュリティアーキテクトの立場からの企画設計
・サイバーセキュリティ観点によるリスク評価業務
・当チームが所管する各種セキュリティサービスにおける維持管理および業務改善活動の取り組み

最新のセキュリティテクノロジに触れる機会も多く、Deloitte GlobalやAsia Pacificの各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。
ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のＯＪＴを通じてご研鑽いただくことが可能です。
また、現在AWS等のクラウド技術を研鑽する場所として、「実践的Cybersecurity演習環境」の構築を計画しており、継続して技術力の向上を目指すことができる環境を用意しております。
特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。
当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、DTGにおける少数精鋭のセキュリティスペシャリスト集団を目指しています。
この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。

●英語の使用頻度
英語によるメールのやり取り（本ポジションではDeloitte GlobalやAsia Pacificの各ファームとのコミュニケーションが定期的に発生するため）

●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

●サイバーセキュリティ推進部にて行っている主な業務（グループ、ユニット単位で、担当領域はことなります）
・当社が実装すべきサイバーセキュリティ対策の検討、企画、推進
（特に、数百存在する各システムのセキュリティ対策を管理するためのPMO業務等）
・セキュリティインシデント、脅威情報、脆弱性情報等の収集・把握、対応支援
・オンプレ／クラウド環境でのシステム構築にあたり、セキュリティ設計支援、評価
・セキュリティ製品による監視運用（ＳＩＥＭ、ＩＰＳ、ウイルス対策、Ｓａｎｄｂｏｘ製品等）
（特に、セキュリティ製品のサポート切れによる更改や、新セキュリティ製品導入のための検討を含む）
・システムリリース前およびリリース後の定期的なセキュリティ診断の実施

★当行ITシステムにおけるセキュリティの管理・運用およびネットワーク設計・構築・運用についてご担当いただきます。

【歓迎する業務経験】
・数百システムが関連するシステム案件の進捗管理・課題管理業務を実施した経験。（PMO業務）
・ITインフラシステムの更改に初期検討から携わり、完遂した経験。
（ITインフラ導入時の、製品比較、要求事項整理、要件定義を実施し、関係者の合意を得るための資料と説明を実施した経験。外部設計、詳細設計と続くウォーターフォール型の工程管理を意識し、着実にクライテリアを充足して、リリース迄、実現した経験）

【具体的な業務】
＜セキュリティ運用の強化＞
・サイバーインシデントやアラートの発生時に備えて、対応手順書の整備や運用改善を行う。
・サイバーインシデントやアラートの発生状況や傾向を定量的なレポートに整理して、可視化する。
・システム部門の各担当と連携して、技術面や運用面でのセキュリティ強化策検討や改善を行う。
(例．サイバーセキュリティ面での課題に対する製品やサービスの選定〜導入まで)
＜ネットワーク運用のセキュリティ観点での強化＞
・ネットワークのセグメント（区画）を踏まえたIPやポート許可の評価を行う。
・新しくネットワークを接続する際のセキュリティ観点での検討・支援を実施する。
・ネットワークポリシー・ルールをセキュリティの観点で見直しをする。
・ネットワーク製品（FW/IPS/IDS）を使ったログ分析を実施する。
・セキュリティインシデント対応（不正アクセスの検知、調査、攻撃メールの対応）
・NWインシデント対応
・ユーザーからの問い合わせ対応（ウイルス付メールのようなものを開封してしまった等）

●先進的なサイバーセキュリティ研究
・サイバーセキュリティ先進国であるイスラエルのスタートアップ企業との合同研究、先進技術の各種施策への組み込み

●当局対応、経営会議・監査委員会対応
●国際企画業務を含む監査企画全般

当社の法務部門にて、契約文書作成等の法務関連業務、およびコンプライアンス管理推進・企画業務をご担当いただきます。

【主な業務内容】
当社はグローバル市場への展開を推進しており、法的課題に対応するため、社内関係部門と連携して業務を行っています。

1．法律相談対応
　・ゲームタイトル開発着手時の法令調査や助言
　・ゲーム販売時における消費者契約法、景表法、資金決済法、特商法等の消費者保護法令調査や助言
　・個人情報・秘密情報保護の施策企画と実施

2．インシデント対応
　・ゲームタイトルに関する法制トラブル対応
　・海外当局による行政調査対応

3．法令調査対応
　・米国、欧州をはじめとする消費者保護、情報保護関連等の各国法令調査
　・調査にあたっての弁護士事務所との折衝、プロジェクト管理　

4．リスクマネジメント対応
　・法的リスクの調査・分析

5．コンプライアンス対応
　・社内啓発活動の企画・実施
　・Eラーニング等社内研修
　・全社通達作成

6．契約審査、締結後の管理
　・ゲーム開発関連契約、二次利用契約（商品化、映像化、eスポーツ等）をはじめとする各種取引契約
　・プライバシーポリシー、エンドユーザーライセンスアグリーメント作成
　・取引先の信用不安発生時の債権回収　

【法務部の魅力】
　既存の枠にとらわれず、独自のアイデアを生み出して会社全体に影響を与える施策を実施できる面白さ。

●国内を対象とする銀行業務に関する与信監査業務（※）。
●信用リスク管理関連の監査への参加

（※）債務者区分・格付の妥当性や与信採上げ・期中管理にかかる分析の深度等を検証、問題を発見した場合は改善を提言する。