リスク・コンプラ・監査の転職求人

1,464 件

・経済制裁規制違反の可能性がある取引、経済制裁対象者に該当する可能性がある顧客・取引の精査、制裁に関する対応
・制裁対象取引（制裁国向けの送金等）の防止のため、取引が経済制裁規制に抵触するか否かを調査する取引フィルタリング業務
・当行の口座保有者、新規口座開設者が制裁対象者に該当するか否かを調査する顧客スクリーニング業務

・本邦顧客取引におけるAnti-monery Laundering に関する取引モニタリングと疑わしい取引の当局への届出業務
・預為・外国送金取引に関し、システム又はマニュアル作業により検知された取引の事実関係調査のうえ、疑わしい取引への該否を判定し、疑わしいと判定された場合には当局へ届出を行う

・AML(Anti-money laundering)や経済制裁、贈収賄防止の規則や手続きが、関連する法令や規制に照らして適切に整備され、運用されているかを点検、検証、評価し、問題点の抽出、改善提案等を行う業務

・当行のグローバルAML規則及び本邦金融当局のガイダンス等に基いたAML(Anti-money laundering)プログラムの実施・運営
・営業部門との協働に基づく、高リスク業種・類型に対する適切なリスク削減策の検討・導入・対応
・国内拠点を始めとする営業部門への指導・アドバイスの実施

・AML(Anti-money laundering)に関する検知の高度化及び深掘調査
・データ分析により新たなAML(Anti-money laundering)リスクを特定し、リスク検知の精緻化を行う。
・個別取引・事象に関する深堀調査を行い、Money laundering等の金融犯罪が疑われる場合には、取引方針の策定やリスク低減策の策定・実施を行う

・AML(Anti-money laundering)や経済制裁、贈収賄汚職防止を目的とした各種コントロールの係る行内の横ぐし管理、情報収集、コントロールの高度化に関する業務
・リスク情報の収集、リスクの特定・評価・低減策検討
・リスクコントロールの品質検証（Quality Assuarance）態勢の構築、関連する営業部門の支援
・各種コントロールを支えるシステム/モデルの管理・運用強化・高度

1.AIガバナンス
　　当社グループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、
　　統制デザイン（プロセス・システム・組織）、第3者検証等。
　　当社グループが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。　
2.リスク領域へのテクノロジー活用(AI)
　　社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。

1.オペレーショナル・レジリエンス
　・自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが
　　金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス（復元力）の強化にPDCAで取り組むもの。
2.プロジェクト管理
　・レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。

1.サイバーセキュリティ
　・当社グループ・グローバルのサイバーセキュリティの統制状況評価と分析。
　・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
　・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
　・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
2.サイバーセキュリティ＋サードパーティ
　・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
　・リスクベースで統制管理枠組みへの組み込みを主導。（外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等）
3.デジタル詐欺
　・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
　・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。

当社グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務
主に、以下の業務を担当し、担当領域を広げていただきます。
　・脅威動向、技術動向の収集及び分析
　・インシデント調査、対応指示
　・技術検証等

※変更の範囲：会社の定める業務

（60%）各種ITプロジェクトにおけるセキュリティアーキテクトとしての参画
（20%）サイバーリスクに関する評価業務
（20%）チームが所管するセキュリティサービスの維持管理

●アピールポイント
本ポジションでは、主にデロイトトーマツグループにおけるサイバーセキュリティ施策の企画や導入を技術面から推進していただきます。
入社後にご担当いただく業務は以下を想定しています。
・新規導入のIT施策におけるセキュリティアーキテクトの立場からの企画設計
・サイバーセキュリティ観点によるリスク評価業務
・当チームが所管する各種セキュリティサービスにおける維持管理および業務改善活動の取り組み

最新のセキュリティテクノロジに触れる機会も多く、Deloitte GlobalやAsia Pacificの各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。
ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のＯＪＴを通じてご研鑽いただくことが可能です。
また、現在AWS等のクラウド技術を研鑽する場所として、「実践的Cybersecurity演習環境」の構築を計画しており、継続して技術力の向上を目指すことができる環境を用意しております。
特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。
当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、DTGにおける少数精鋭のセキュリティスペシャリスト集団を目指しています。
この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。

●英語の使用頻度
英語によるメールのやり取り（本ポジションではDeloitte GlobalやAsia Pacificの各ファームとのコミュニケーションが定期的に発生するため）

●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

●サイバーセキュリティ推進部にて行っている主な業務（グループ、ユニット単位で、担当領域はことなります）
・当社が実装すべきサイバーセキュリティ対策の検討、企画、推進
（特に、数百存在する各システムのセキュリティ対策を管理するためのPMO業務等）
・セキュリティインシデント、脅威情報、脆弱性情報等の収集・把握、対応支援
・オンプレ／クラウド環境でのシステム構築にあたり、セキュリティ設計支援、評価
・セキュリティ製品による監視運用（ＳＩＥＭ、ＩＰＳ、ウイルス対策、Ｓａｎｄｂｏｘ製品等）
（特に、セキュリティ製品のサポート切れによる更改や、新セキュリティ製品導入のための検討を含む）
・システムリリース前およびリリース後の定期的なセキュリティ診断の実施

★当行ITシステムにおけるセキュリティの管理・運用およびネットワーク設計・構築・運用についてご担当いただきます。

【歓迎する業務経験】
・数百システムが関連するシステム案件の進捗管理・課題管理業務を実施した経験。（PMO業務）
・ITインフラシステムの更改に初期検討から携わり、完遂した経験。
（ITインフラ導入時の、製品比較、要求事項整理、要件定義を実施し、関係者の合意を得るための資料と説明を実施した経験。外部設計、詳細設計と続くウォーターフォール型の工程管理を意識し、着実にクライテリアを充足して、リリース迄、実現した経験）

【具体的な業務】
＜セキュリティ運用の強化＞
・サイバーインシデントやアラートの発生時に備えて、対応手順書の整備や運用改善を行う。
・サイバーインシデントやアラートの発生状況や傾向を定量的なレポートに整理して、可視化する。
・システム部門の各担当と連携して、技術面や運用面でのセキュリティ強化策検討や改善を行う。
(例．サイバーセキュリティ面での課題に対する製品やサービスの選定〜導入まで)
＜ネットワーク運用のセキュリティ観点での強化＞
・ネットワークのセグメント（区画）を踏まえたIPやポート許可の評価を行う。
・新しくネットワークを接続する際のセキュリティ観点での検討・支援を実施する。
・ネットワークポリシー・ルールをセキュリティの観点で見直しをする。
・ネットワーク製品（FW/IPS/IDS）を使ったログ分析を実施する。
・セキュリティインシデント対応（不正アクセスの検知、調査、攻撃メールの対応）
・NWインシデント対応
・ユーザーからの問い合わせ対応（ウイルス付メールのようなものを開封してしまった等）

●先進的なサイバーセキュリティ研究
・サイバーセキュリティ先進国であるイスラエルのスタートアップ企業との合同研究、先進技術の各種施策への組み込み

●当局対応、経営会議・監査委員会対応
●国際企画業務を含む監査企画全般

当社の法務部門にて、契約文書作成等の法務関連業務、およびコンプライアンス管理推進・企画業務をご担当いただきます。

【主な業務内容】
当社はグローバル市場への展開を推進しており、法的課題に対応するため、社内関係部門と連携して業務を行っています。

1．法律相談対応
　・ゲームタイトル開発着手時の法令調査や助言
　・ゲーム販売時における消費者契約法、景表法、資金決済法、特商法等の消費者保護法令調査や助言
　・個人情報・秘密情報保護の施策企画と実施

2．インシデント対応
　・ゲームタイトルに関する法制トラブル対応
　・海外当局による行政調査対応

3．法令調査対応
　・米国、欧州をはじめとする消費者保護、情報保護関連等の各国法令調査
　・調査にあたっての弁護士事務所との折衝、プロジェクト管理　

4．リスクマネジメント対応
　・法的リスクの調査・分析

5．コンプライアンス対応
　・社内啓発活動の企画・実施
　・Eラーニング等社内研修
　・全社通達作成

6．契約審査、締結後の管理
　・ゲーム開発関連契約、二次利用契約（商品化、映像化、eスポーツ等）をはじめとする各種取引契約
　・プライバシーポリシー、エンドユーザーライセンスアグリーメント作成
　・取引先の信用不安発生時の債権回収　

【法務部の魅力】
　既存の枠にとらわれず、独自のアイデアを生み出して会社全体に影響を与える施策を実施できる面白さ。

●国内を対象とする銀行業務に関する与信監査業務（※）。
●信用リスク管理関連の監査への参加

（※）債務者区分・格付の妥当性や与信採上げ・期中管理にかかる分析の深度等を検証、問題を発見した場合は改善を提言する。

【全社コンプライアンスに関する企画・推進業務】
コンプライアンスの領域は非常に多岐にわたり、また、これら取組を行うのは第1線を中心とした実務部門となります。
コンプライアンス推進グループでは、実務部門がコンプライアンスに則った適正な業務運営が遂行できるよう、各種制度設計、支援や指導、業務遂行状況のモニタリングなどの業務が中心となります。
なお、複数の業務を既存のメンバーと担当していただきますが、実務の遂行と企画立案を分担するなど、業務経験や適性、志向等に応じて配置します。

1.　コンプライアンス上の不適正事案への対応に関する業務
募集代理店における保険募集に関する不適正行為、社員等の不適正行為などが発覚した際に、事実関係を踏まえて事案を評価し、再発防止策の検討や監督官庁への届出などを遂行する業務となります。なお、これら業務の遂行にあたっては、主導的に社内関係部門や社外関係者と連携しながら進めていく必要があります。
また、これら事案の発生傾向や原因等を分析し、実効性のある再発防止策の検討を行うほか、本業務運営全般に関する企画立案等についても取組んでいただきます。

2.　個人情報等の保護に関する業務
当社が取扱う個人情報等を適切に保護・管理するため、関係法令等を踏まえて個人情報を取扱う実務部門への支援・指導を行います。また、万一、漏洩等が発覚した際には、事実関係を踏まえて事案を評価し、再発防止策の検討や監督官庁への届出などを行う業務となります。
なお、個人情報保護法等の改正等がある場合には、改正内容等を踏まえて、当社における個人情報保護に関する態勢整備を再構築するなど、これら分野の企画立案を行っていただきます。

3.　その他　コンプライアンスに関する業務
マネー・ロンダリング等への対応に関する業務
ＦＡＴＣＡ／ＣＲＳに関する業務
法令等遵守状況の点検・モニタリングに関する業務
関係法令の改正をはじめ、外部環境の変化を踏まえた管理態勢の再構築、業務の効率化など、各種企画・立案・実行に関する業務　など

（変更の範囲）会社の定める業務

＜キャリアイメージ＞
コンプライアンス推進グループの担当領域は非常に多岐にわたりますので、コンプライアンス全般の知見を高めることができます。また、社内外との多様な関係者と連携して業務を進めていく機会も多く、これらの経験を重ねることで、専門性を兼ね備えたマネジメントとしてのキャリアを目指すことができます。
一方、多岐にわたる領域から、適性や志向に基づいて専門分野を見出し、プロフェッショナル人材としてのキャリアも目指すことができます。

Responsibilities：
・Develop and implement a comprehensive CTD strategy and roadmap (including the deployment the MITRE ATTACK framework, defense in depth, and other best practices) to safeguard the organization’s infrastructure, systems, and data from security threats.
・Lead the Cyber Fusion Center, which includes the Security Operations Center (SOC), Cyber Threal Intel, and Incident Response teams.
・Note that eventually the Cyber Fusion Center will include other activities such anti-fraud and physical access.
・Oversee the detection of cybersecurity events in real time through centralized monitoring.
・Analyze cybersecurity events from multiple sources such as SIEM, IDS/IPS, EDR, AV, Firewalls, etc.
・Respond to and contain cybersecurity incidents, and identify eradication strategies.
・Facilitate the transformation of the current SOC and Incident Response capabilities.
・Manage adversary indicators of compromise, tracking, and monitoring of adversary tactics, techniques, and procedures, motivations, goals and strategic objectives.
・Manage incident response activities, including incident triage, containment, eradication, and recovery to minimize the impact of security incidents on the organisation.
・Lead cyber threat intelligence collaboration internally and externally.
・Create industry standard group level ‘Follow the Sun’ fusion center of CTI and SOC professionals to provide a center for the monitoring, analysis and reporting of cyber events and activities to identify trends and potential risks and leading proactive measures to mitigate.
・Ensures all CTD activities are compliance with all relevant regulations and standards.
・Collaborate with cross-functional teams to assess security posture and recommend improvements to enhance threat detection and response capabilities.
・Provides regular cyber threat briefings about adversarial threat modelling, advanced analytics, and other leading-edge technologies to proactively inform multiple audiences of potential threats.
・Understand how to convert highly technical language to business-centric language including being able to clearly explain the impact of threats on the business value chains.
・Stay informed about industry trends and best practices in CTD, and recommend improvements to enhance the division’s performance.
・Provide clear guidance to key stakeholders (e.g., IT, business, legal, compliance) on how to meet specific security requirements that will enhance all CTD activities.
・Establish relationships with law enforcement and other cyber threat defense agencies in Japan but also in other countries where Our company has large operations centers.
・Develop and maintain security policies, procedures, and guidelines to ensure compliance with regulatory requirements and industry standards.

Responsibilities：

・Develop security reporting/metrics for multiple audiences including executive management and board reporting. Ensure that the relevant metrics are fed into various committees and the Chief Control Office framework and the 2nd Line of Defense.
・Responsible for the implementation of the BISTRA (Business-centric Security Threat & Risk Assessment) Methodology across the most critical value chains of the firm.
・Select, deploy, and manage the Security GRC Portal management to manage the risk and control framework as well as the BISTRA methodology.
・Track and manage all audit, regulatory examinations, client requests, law enforcement requests, and external certifications.
・Manage the risk treatments of security issues and risks identified such as risk acceptances, risk deferments, etc. on behalf of the program and project teams and other stakeholders. Track and monitor the risk treatments to closure.
・Develop and manage all security documentation for the Global CISO team including a library of threats, risks, controls, mitigating practices, capabilities, functions, tools, and processes.
・Monitor and report on compliance with information security and cybersecurity regulations and standards.
・Collaborate with internal stakeholders to ensure alignment of information security risk and controls governance with business objectives.
・Stay current on security risk and controls trends, threats, and regulatory requirements to proactively address emerging issues.
・Responsible for formalising the response to information security incidents, such as data breaches or cyber compromises internally and to regional regulators in accordance with notification rules
・Develop and manage the third-party security risk management team including security assessments and onsite security audits for third parties.

新しい監査技術（データ分析及びAI等のテクノロジーを活用した監査）の研究開発（スタッフ〜マネージャー）

会計監査におけるデータ分析やAI等のテクノロジーを活用した監査のスペシャリストとして、以下のような内容を実施して頂きます。

・様々な監査チームをデータ分析の側面から支援するための、監査におけるデータ分析業務の導入（データ分析の要件定義、データサイエンティストチームとのコミュニケーション、分析結果の解釈と洞察の提供　等）
・AI、Robotics等テクノロジーを活用した新しい監査技術の研究開発における、情報収集、要件定義、プロジェクトマネジメント　等

法務

キャッシュレス・Fintech業界をリードする企業の成長を支える、情報セキュリティマネジメントを担当いただきます。
弊社の全社情報セキュリティ、ISMSの構築・運用を担う重要なポジションとなります。

＜職務詳細＞
・セキュリティ基準やルールの作成、周知
・部門毎のセキュリティ目的の設定依頼と管理
・従業員向けセキュリティ啓発活動・情報セキュリティガイダンス講師
・全社向け情報セキュリティコンテンツの企画・実施・改善
・委託先セキュリティ監査・評価
・CSIRT運営（インシデント発生時の1次対応、発生傾向の分析、対策検討・実施、KPI管理）
・外部監査対応（ISO27001・JIS Q 15001（プライバシーマーク）・PCI DSS・顧客元からの監査対応）

＜経験できるキャリア、習得できるスキル＞
◎スピード感あふれる仕事
弊社は大企業にはないスピード感で判断/企画/実装を推進していきます。スピードを維持するためシステム開発・運用など多くの業務は内製化されており、セキュリティ上追加対応が必要なこと、維持すべきことを、常に自身で考え、機敏に対応をすることが求められており、チャレンジ精神歓迎です。また、年齢などに関わらず積極的にチームのリーディング・マネジメントに抜擢するなど、日々成長を実感できる環境です。

◎システムセキュリティに関する広い知識
弊社のシステム基盤はオンプレミス環境、クラウド環境（AWS・Azure）、Office365をはじめとするSaaSを組み合わせて構成されています。その基盤上にて、ルール整備やシステム的な制御についても関係する部門と協業します。様々な環境でのセキュリティコントロールを実業務を通じて取得、経験することができます。

企業の財務諸表監査におけるデータ分析業務をIT監査チームメンバーとして実施いただきます。
IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的には7,8名規模のチームとなります。

＜主な業務内容＞
1.監査におけるデータ分析対象業務の理解
2.監査におけるデータ分析シナリオの立案
3.監査におけるデータ分析の要件定義、分析対象データの特定
4.監査先からのデータ取得
5.データ加工、データ分析の実施
6.分析結果の解釈と洞察の提供

ITに関する内部統制の評価、データ分析、アドバイザリー業務をIT監査チームメンバーとして実施いただきます。
IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的には7,8名規模のチームとなります。

＜主な業務内容＞
ITに関する内部統制の評価、データ分析、アドバイザリー

＜職務概要＞
国内最大級の決済インフラである決済サービスにおけるシステムセキュリティ業務です。

＜職務詳細＞
弊社の決済サービスは、オンプレミス、パブリッククラウドのハイブリッドな基盤に内製開発のアプリケーションで構成されています。そこに関わるセキュリティエンジニアの業務を通して幅広いIT基盤の知識/経験を得られるとともに、インターネット上で実稼働するシステムを対象にした業務を通じ、生きたエンジニアスキルを身につけることができます。

ログ監視基盤(SIEM)の開発・管理、ログ分析結果のモニタリングや検知事象における詳細調査・対策立案や推進
アプリケーション/ネットワーク/OSに対するセキュリティ診断やペネトレーションテスト
WAFやWAAP、ASM、CSPMやCWPP、XDR等、セキュリティ対策製品／サービスの選定、PoC、設計・導入

＜経験できるキャリア、習得できるスキル＞
◎スピード感あふれる仕事
弊社は大企業にはないスピード感で判断/企画/実装を推進していきます。スピードを維持するためシステム開発・運用など多くの業務は内製化されており、セキュリティ上追加対応が必要なこと、維持すべきことを、常に自身で考え、機敏に対応をすることが求められており、チャレンジ精神歓迎です。また、年齢などに関わらず積極的にチームのリーディング・マネジメントに抜擢するなど、日々成長を実感できる環境です。

◎システムセキュリティに関する広い知識
弊社のシステム基盤はオンプレミス環境、クラウド環境（AWS・Azure）のハイブリッド環境の上に、内製開発のWebアプリケーションで構成されています。当該環境に対する診断やログ分析業務から幅広い知識、経験を身につけることができます。また、ログ分析の基盤はElasticsearchを使用して内製開発しており、SIEM全般の知識も習得できます。

リーガルリスクをコントロールし、法律や規則の遵守を確保するための法務実務に従事いただきます。また、日本のみならず、海外子会社等のグローバル全体へ法務サービスを提供し、法務管理を行っていただきます。

【Key Responsibilities】
◆事業利益の確保や法令遵守のため、当社グループにおける契約書、同意書、その他の文書の準備やレビューを行う。
◆当社に対する行政措置を含む法的紛争や訴訟を、有利に解決するために貢献する。

●主として東アジア地域拠点を対象とする銀行業務に関する与信監査業務※。
●海外資産監査担当部署の業務リエゾン、グローバルな資産監査関連企画の立案推進。
●信用リスク管理関連の監査への参加
※債務者区分・格付の妥当性や与信取上・期中管理にかかる分析の深度等を検証、問題を発見した場合は改善を提言する。

●想定されるキャリアパス
・幅広い業界やプロダクト与信に関する知見を得ることができます。
・取得した知見をもとに将来のフロント・審査キャリアへの変更も展望可能です。
・信用リスク関連の監査チームとの協働を通じて、監査のキャリアの幅を広げることができます。
・適性が認められる場合、海外監査室のマネジメントとしての赴任も展望可能

様々な企業の監査業務を行って頂きます。

●監査業務

　・法定監査業務
　・財務諸表監査（日本及び国際基準に基づく）
　・内部統制監査
　・IFRS関連業務

●パブリック業務

●IPO (株式公開)業務：金融商品取引法に準ずる監査

●その他関連証明業務

【US IPO監査業務】US-SOXを含むPCAOB基準監査
【US IPO支援業務全般】
クライアントが株式上場するまでのサポートをし、上場会社に求められる内部統制の構築・運用や会計処理等についてのアバイスを提供しています。

IPO業務は、未来の社会を創造する革新的なスタートアップを支える業務で、経営者との距離の近さが魅力。将来CFOや起業を目指している方も歓迎します。

IPO支援業務の例
・短期調査
・経営管理体制や業務プロセスの整備支援
・株式上場のための会計制度の構築、導入支援
・株式公開に係る会計、税制、関係法令及び諸規則に係るコンサルティング業務　など

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

＜Purpose of the Position＞
He/She is in charge of all the general admin matters including office management and secretarial　work.
His/Her primary target is to ensure smooth back-office operation and enable a comfortable office and working environment to allow colleagues to focus on their core business

＜Key Duties and Responsibilities＞
1. Secretarial/Assistant area:
● Schedule management support
● Invoice/Expense management support
● Courier management
● Signature arrange and saving BoD and Committee recordings
● Event Planning including arranging trips and company offsite, visa application support
● Responding to various inquiries. Quickly connect to the right person if necessary
● Support Office Manager to prepare the office environment
● Other ad hoc support if necessary

2. Documentation area
● Assistance in the preparation of documents required by group companies and investors
(Notarization, Due Diligence, etc.)
● Preparation of documents requested by investors (For seal certificate / 印鑑証明書, copy of register / 登記簿謄本, etc.)
● Oversee KYC process on vendors prior to signing contracts

●当社ホールセール・ビジネス(プライマリー業務及びセカンダリー業務を含む。以下同じ)全般の個別案件サポート（法規制遵守、利益相反対応、等）およびコンプライアンス態勢整備支援・運営（利益相反対応についてはみずほFG各社と連携）
●マーケッツコンプライアンス領域ではエクイティ/フィクストインカム問わず募集
●対象のビジネスにはクロスボーダー領域も含む

トレードサベーランス（取引モニタリング、指導等）

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

マネー・ローンダリング対策、反社会的勢力排除を通じた社内態勢の整備をご担当いただきます。

◆具体的な職務内容
【マネー・ローンダリング対策】
・マネー・ローンダリングに関する法規制等への対応（ガイドライン等の検証、改善策の検討・実施）
・マネー・ローンダリングに関するリスクの評価
・マネー・ローンダリング事象の検知に関するモニタリング
・マネー・ローンダリングに関する教育施策の実施（営業現場向け研修コンテンツの企画・作成）

【反社会的勢力排除】　
・反社会的勢力のチェック（反社会的勢力情報の蓄積・管理、新規契約申込時の個別確認）
・反社会的勢力に関するデータの定量・定性的な分析、改善策の検討・実施
・反社会的勢力排除に関する教育施策の実施（営業現場向け研修コンテンツの企画・作成）
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

●営業部署における口座開設の承認・管理業務全般
●営業部署における金融商品取引に係る事務全般
●営業部署におけるコンプライアンス・内部管理に関する事項
●営業部署における顧客口座の状況及び営業活動全般のモニタリング業務
●営業部署における顧客取引の状況把握と処理指示
●営業部署における預託不足、追証発生顧客の処理指示、信用取引・発行日取引及び指数取引・オプション取引の計算、受渡及び保証金に関する管理
●営業部署に対する牽制機能、コンプラインス指導
●国内上場株式、先物、オプションの売買注文の執行・取次ぎ並びにその管理
●注文約定の管理・訂正に関する事項
●事務システムの管理・訂正及び事務システム障害、事故等に関する業務
●円貨債、外貨債の募集並びに売買約定及び管理に伴う事務処理に関する業務
●金融商品取引所との売買及び報告
●居住者及び非居住者の取引についての決済に関する業務
●日本証券金融との貸借申込等に関する業務
●証券保管振替機構及び会員相互間の有価証券の受渡に関する業務
●商品有価証券及びその他の商品の受払、保管に関する業務
●有価証券の保管に関する事務及びこれに付随する一般代行業務取次ぎ業務
●売出し、募集又は売出しの取扱いによる有価証券の受渡に関する業務
●常任代理人業務に関する業務
●個人番号の取扱・管理に関する業務

国内外グループ会社のJ-SOX業務を担当していただきます。

＜やりがい・魅力＞
・当社は経営統合の機会が多いため、内部統制業務にも新たな仕組みや体制を整えたりするような企画力を求められることもあり、定常業務だけではないチャレンジングな環境です。
・社内全体を客観的に見渡すことができ、広い視野を持って仕事を進めることができます。
・J-SOXを通じて、サステナビリティを高め、会社の発展に貢献することができます。

・契約書の審査および修正並びに作成（和文・英文）
・各種サービスの約款、規約、加入申込書、重要事項説明書、販促物のチェック
・各部門からの法務相談の対応
・コンプライアンス研修・啓蒙活動
・提携弁護士への法的判断の依頼及び訴訟の委任などの窓口業務
・M＆Aや新規事業案件に関する法的サポート
・その他、知的財産、労務、訴訟、渉外関連業務等

※変更の範囲：会社の定める業務

●キャリアパス
入社後は各部門からの法務相談を中心とした法務業務に従事していただきます。その後、複数名のメンバーを取り纏めるチームリーダーとして業務をを行っていただき、幅広い法務経験を積んで専門性を高めて、将来的には法務関連の責任者としてステップアップを目指してほしいと考えています。

・和文、英文契約書の審査、作成
・法律相談対応、紛争対応、訴訟対応
・M&Aを始めとする法務業務
・子会社管理体制の構築や会社規程の整備、社員研修、コンプライアンス対応等

貿易関連業務を総括する部署で下記の業務に携わって頂きます。
＜安全保障貿易管理＞
外為法に基づいた輸出審査、輸出許可申請、社内教育　等

＜OFAC規制等取引審査＞
OFAC規制等規制ルールに基づいた取引審査、社内教育　等

＜認定事業者(AEO)総括管理＞
認定事業者(AEO)制度に関する社内体制の整備、社内教育、内部監査、委託先管理、税関からの監査対応　等

＜社内貿易管理＞
貿易関連の諸制度や規制の情報収集、社内教育コンテンツ作成や研修会の開催　等

※出張が2回/年ほど発生します。

・和文、英文契約書の審査、作成
・紛争対応、訴訟対応
・M＆A等を始めとする法務業務
・子会社管理体制の構築や会社規程の整備、社員研修等

【事業法務】
・契約書作成・確認
・サービス利用規約の作成、改定
・個人情報保護法、各国個人データ法制に関する調査、対応
・社内規程の整備、コンプライアンス関連業務
・新規サービス検討時等の法的課題の検討、提言
・知的財産権の取得・管理

【商事法務】
・株主総会・取締役会の運営
・新株発行等のコーポレートアクション
・登記手続き

【事務】
・押印処理（電子署名を含む）
・書類作成、郵送対応等

ポジションの魅力
・事業貢献の実感と社会へのインパクト
法務部門として、事業の成長を直接支えるやりがいを日々感じられます。当社のサービスを通じて、日本の「働く」の価値観を変えるという大きな社会貢献にも携わることが可能です。
・幅広い経験と専門性の向上
事業の急速な変化に伴い、幅広い法務業務や部門横断的なプロジェクトに中核メンバーとして携わる機会が豊富にあります。弁護士、IT業界以外の経験者等、多様なバックグラウンドを持つ経験豊富なメンバーと共に働くことで、ご自身の専門性をさらに高め、キャリアを築いていける環境です。

●当社海外拠点等（支店・子会社、関係部室店等）に対する業務監査の統括、指導・支援・報告等の監査関連業務

・当社の海外支店や海外子会社等における現地監査業務を統括や監査関連業務を行います。各拠点別における現地監査人とのコミュニケーション等を通じ、適切な監査実施支援・指導、レポーティング等の監査対応等を実施して頂きます。
・海外拠点への出張・往査(監査)もあり

KYC業務のプロフェッショナル人材として、金融機関顧客のAMLリスク評価の検閲及び評価担当者の指導、また、海外業務委託先管理、システム開発、プロセス高度化等のプロジェクトを担当。

<国内/国際法務全般>
●社内各部署からの法律相談・経営判断事項への対応
　（コーポレート、トランザクション、レギュレーション・新規ビジネス取組支援等）
●各種契約書レビュー
●訴訟対応
●法務リスク統制にかかる態勢整備
　（社内向け教育・Q&A等の整備、法改正情報等の提供、業務効率化推進等）
●グループベースでのリーガルリスクの把握・管理
　など

【部署の特徴】
職員は原則としてグループの3社を兼務しますので、金融分野における幅広い領域の業務を取り扱うことが可能です。

担当メンバーとして、以下の各業務のうち、複数業務を遂行いただきます。但し、これまでの職務経験等を踏まえた上で、担当リーダーとして、業務を遂行頂く場合もございます。

・情報セキュリティに関する企画・設計
・情報機器が出力するログから情報セキュリティリスクに関わるインシデントを検索、対応
・情報セキュリティリスクを低減させるための仕組みの選定、設置、運用
・上記運用システムに関する効率化、改善の実施
・その他、情報セキュリティ・個人情報保護に関わる特命事項の対応

●職務内容の詳細
昨今の機密情報・個人情報漏洩事故の例を持ち出すまでもなく、企業における情報セキュリティ・個人情報保護を取り巻く環境は刻々と変化しており、これまでの対応の見直し・改善が求められる状況下にあります。この状況に対応すべく、当部門における対応強化を図るため、新たな人財を募集いたします。
当職種では、最新のセキュリティ動向・技術を踏まえつつ、既存の情報セキュリティシステムに対する分析・企画・設計・構築・運用・改善を担当して頂きます。
事業会社における社内情報システムについて、幅広い知識だけでなく、常に最適解を模索する力が必要となりますが、情報システムに対する幅広い知識と経験をセキュリティの側面に生かすことで、今後の活躍のフィールドを拡げることも十分可能です。●募集背景
昨今の機密情報・個人情報漏洩事故の例を持ち出すまでもなく、企業における情報セキュリティ・個人情報保護を取り巻く環境は刻々と変化しており、これまでの対応の見直し・改善が求められる状況下にあります。この状況に対応すべく、当部門における技術的対応強化を図るため、新たなメンバーを募集いたします。

●職務内容の概要
担当メンバーとして、以下の各業務のうち、複数業務を遂行いただきます。
・情報セキュリティに関連するサーバー、機器の構築、運用、保守
・WebProxy、FW、EDR、MDM等の運用
・情報セキュリティに関するシステムの選定・設計・運用
・情報機器が出力するログから情報セキュリティリスクに関わるインシデントを検索、対応
・情報セキュリティリスクを低減させるための仕組みの選定、設置、運用
・上記運用システムに関する効率化、改善の実施

●職務内容の詳細
当職種では、最新のセキュリティ動向・技術を踏まえつつ、既存の情報セキュリティシステムに対する分析・企画・設計・構築・運用・改善を担当して頂きます。
事業会社における社内情報システムについて、幅広い知識だけでなく、常に最適解を模索する力が必要となりますが、情報システムに対する幅広い知識と経験をセキュリティの側面に生かすことで、今後の活躍のフィールドを拡げることも十分可能です。

グループ会社の内部管理責任者候補として
グループ事業全般に渡る法務・コンプライアンス業務全般

【具体的な業務内容】
・社内規程・マニュアルの制定改廃、その他必要なコンプライアンス態勢の整備運用
・金融商品取引法、投信法その他関係法令・監督指針等の情報収集
・役職員へのコンプライアンス研修の企画・実施、報告
・監督官庁等への届出・報告事務（宅建業、取引一任代理、投資運用業、投資助言代理
業、総合不動産投資顧問業）
・反社チェック体制等の整備運用
・検証報告書の作成その他リスク管理に関する業務
・契約法務を含むコンプライアンス上の相談・対応等
・内部統制関連事項
・取締役会、各種委員会の運営補佐 等

・各部署からの法律相談（労働法、個人情報保護法など）
・新規事業のリーガルチェック
・コンプライアンス啓発活動の企画・運営（研修など）
・契約書のレビュー及びドラフト
・株主総会・取締役会その他の会議体の準備・運営
・その他ガバナンスを含む企業法務全般

◆ポジションの魅力
同社は、業界を代表する存在として急成長しており、新規事業や取引が数多く生まれています。さらに、面接や履歴書不要ですぐに働けるスキマバイトのマッチングサービスは新しいビジネスであり、また、職業安定法の適用を受ける規制業種でもあるため、法務がビジネスに関与する機会が多く、スキルアップのチャンスが豊富にあります。ビジネスを展開していくうえで新しい法的論点が生まれることも多いので、法的思考力や問題解決力が鍛えられます。
同社の法務部には8名のメンバーが在籍しておりますが、20代 30代が多く、互いに協力し合いながら和気藹々とした雰囲気で仕事をしています。また、経験豊富な弁護士が2名在籍しており、未経験の分野でもOJTを中心とした丁寧な教育を行っています。
テレワークとフレックスタイム制を導入しており、働き方はとても自由です。法務部では出社頻度の制限は特にありませんが、メンバーの仲が良いこともあり、週2 3程度は出社している人が多いです。また、家庭の都合に合わせて、午後から出社したり、夕方に業務を切り上げるなど、業務時間を柔軟に設計して働いている人もいます。
業務に必要な法律書籍等は都度会社で購入することができ、また、法律書籍のサブスクサービスも導入しているので、自費でリーガル調査を余儀なくされることはありません。
電子契約やAIによる契約書審査、契約書管理システムなど、リーガルテックを積極的に取り入れています。

当ポジションの魅力
●医療法、薬機法や景品表示法、個人情報保護法など
数々の法規制の対象となっている為、ビジネス法務における
専門性が高められます。

●現在弊社はIPO準備中ということもあり、
IPOプロセスに関われるため、インハウス弁護士としての
今後のキャリアアップの経験に繋げていただけます。

仕事内容
◆業務内容：
（日次業務）
・契約書レビュー
・広告レビュー
・反社チェック
・契約書ドラフト
・DD指摘事項の解消
・係争対応
・違法競合企業の排除活動
・法務相談対応
・知財管理

（月次業務）
関連法令改正確認と共有

（四半期、年次業務）
・リスク・コンプライアンス委員会(定期)
・内部通報制度運用

（プロジェクト単位）
・IPOにおける証券会社対応

当社は第一種金融商品取引業の登録を行い、当該ファンドの引受け、販売を担う会社です。今般、新たに業務を開始するに当たり、内部管理態勢の構築・運用を行う人材を募集します。

【具体的には】
・第一種金融商品取引業者に求められる内部監査態勢の構築と実行　※自ら手を動かすことができ、関係各部とのコミュニケーションが図れるかたをお待ちしております。