リスク・コンプラ・監査の転職求人

●主として登録金融機関業務、金融商品取引業務を担当するビジネス監査人として、業務監査全般を担当します。
●年度計画に基づく個別監査プロジェクトのスタッフとして監査チームに参加する他、日常的なモニタリング活動を通じてグループ全体のリスク評価を実施します。
●旧来の検査・考査とは異なる「内部監査」という視点からリスクを把握し、検証・評価を行うことにより、業務の改善を促進する業務です。

コーポレートパラリーガルとして主に下記のような業務を担当して頂きます。

●会社設立手続、会社合併手続その他の商業登記手続き（議事録等登記必要書面の作成を含む）
●外為法・独占禁止法・金融商品取引法等に基づく申請書・届出書・報告書等の作成及び提出等
●法律調査・事実調査
●訴訟・倒産手続・その他の裁判関連手続の補助

多様化する企業法務や、国内外において業務拡大する環境において、当法人のビジョンや取組内容（※）に賛同し、意欲的に取り組んでくださる弁護士の皆様からのご応募を歓迎しております。

●銀行における重要システム開発プロジェクトの審査を担当頂きます。
●プロジェクト計画の実効性点検・評価、開発の進捗状況、リリース準備状況の点検・評価を行い、品質の高いシステムの維持・向上を推進します。

（部門について）
情報システムの品質維持向上のため、お客様に提供しているシステムの定期的な点検、評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。より安全で安定的なサービスをお客様に提供していくための高いシステム品質を確保する一端を担う重要な部署となっています。
働き方も、テレワークやフレックスタイム制を取り入れ柔軟な働き方を取り入れています。

以下の業務を通じて、銀行におけるシステムリスク管理態勢の高度化を推進いただきます。
銀行グループ全体のシステムリスク管理の方針や計画策定から推進まで幅広い範囲の経験をすることができます。
●システムリスク点検（情報システムに対するリスクアセスメント）
●システム障害分析（真因分析評価、再発防止策点検）
●コンテンジェンシープランの点検　等

（部門について）
情報システムの品質維持向上のため、お客様に提供しているシステムの定期的な点検、評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。より安全で安定的なサービスをお客様に提供していくための高いシステム品質を確保する一端を担う重要な部署となっています。
働き方も、テレワークやフレックスタイム制を取り入れ柔軟な働き方を取り入れています。

企画担当として以下をご担当いただきます。
●法令やマネロン・ガイドラインの対応を関係部署と連携して推進
●当行が提供している商品・サービスのマネロンリスクの評価検証を1線と連携して行い、リスク評価書として取り纏めること
●各種AML/CFT施策が適切・的確に実行できているか検証を行う為のプロセスの立案・導入やその実践・支援
●グループ本社機能として、グループ会社におけるAML/CFT態勢整備の支援

【部店概要】
グループの法務・コンプライアンスを統括する部門のマネー・ローンダリング及びテロ資金供与対策（AML/CFT）業務を担っている専担部署です。銀行グループのマネロン対応の本部として法令対応・規程整備、業務手順の作成への助言など態勢整備を行うとともに、同室自身でマネロン専用のシステムを使って不審な取引の検知とその内容の調査、確認、対応等を行っています。またAML/CFTに関連して、金融犯罪対応、反社対応もカバーしております。
また銀行グループ会社（ノンバンクなど）のAML/CFT業務の整備も推進する本部部署として、グループ会社管理も行っております。

AML/CFT業務の実務に精通しつつ、業務全般を俯瞰し、推進していけるような即戦力の企画担当の管理者が必要であり今回募集するものとなります。

●当行ITシステムにおけるサイバーセキュリティの管理・運用と継続的改善と強化をご担当いただきます。

＜脆弱性管理の強化＞
・一般的に公開されている脆弱性情報の傾向を整理して可視化する。
・各システムのインベントリ情報を参照しながら、公開されている脆弱性情報の影響度やリスクを調査・整理する。（該当するサーバ台数／対象サーバの一覧化／リスクの度合い）
・サーバ及びOS環境群を分類分けして、セキュリティパッチ適用方針や優先順位付けの検討を行う。
・セキュリティパッチの適用が難しいサーバの次善策を検討する
（例．該当するサービスの停止や無効化等）

＜セキュリティ運用の強化＞
・サイバーインシデントやアラートの発生時に備えて、対応手順書の整備や運用改善を行う。
・サイバーインシデントやアラートの発生状況や傾向を定量的なレポートに整理して、可視化する。
・システム部門の各担当と連携して、技術面や運用面でのセキュリティ強化策の検討や改善を行う。
（例.サイバーセキュリティ面での課題に対する製品やサービスの選定〜導入迄）
・セキュリティ運用面での定常的な作業を実施する。
→例．Webアクセスの許可申請に対する確認作業
→例．ソフトウェアインベントリの収集作業
・Webアプリケーション及びシステム基盤に対する定期的な脆弱性診断の実施計画を作成する。

【部店概要】
部（約360名、内80名が社員）は主として三つの作業を実施しています。
・ATMやインターネットバンキングなどの安全かつ安定したサービス提供を実現するためのシステムセンターにおける24時間監視
・DX推進するため現行システムの安全かつ効果的なクラウド移行の方針策定、APIやDWHなどの開発を加速させるための基盤構築
・場所や時間に捕らわれない業務環境の実現、および最新の外部サービスを安全に取り込んでいくことでの業務の効率化の推進

●コンプライアンス統括部署における情報セキュリティ・個人情報保護に関する施策の企画立案・実施をご担当いただきます。

（部店概要）
銀行グループのコンプライアンスリスク管理に係る統括部署です。

【Responsibilities】
Draft, review, and negotiate with speed a broad spectrum of commercial agreements, including professional services agreements, subcontracting agreements, NDAs, releases, RFP conditions, government procurement agreements, dispatch worker agreements, secondment agreements, vendor agreements, agreements related to M&A activity, data privacy or security agreements, antisocial forces and other compliance-related agreements, and various addenda and riders to each.

Proactively document learnings to build legal advice repositories for future scalability to reduce attorney time spent on repetitive tasks.

Draft and revise templates, including proactive advice on template creation or consolidation to further enhance simplicity and scalability.

Advise stakeholders on labor/employment, compliance, and internal investigation issues.

For Japan-qualified attorneys, provide subject matter expertise on Japanese law issues, including labor law, dispatch workers law, subcontractors law, companies law, civil code, and other relevant laws and case law.

Develop subject matter expertise and facilitate knowledge-sharing team-wide.

Advise management and cross-functional stakeholders of emerging legal trends and risks. Identify certain high risk topics, and help the client-serving teams develop risk mitigation strategies.

Coordinate with members of our GCO community including global and APAC area level to ensure consistency and calibration acrossour network on key legal issues.

Manage and coordinate with outside counsel to procure external expertise with cost efficiency and speed.

特許業務全般
・国内外の特許権利化業務（発明発掘・調査・出願・中間処理等）
・国内外の特許侵害予防、無効資料調査等のクリアランス業務
・担当技術部門の特許戦略策定
・IPランドスケープ活動（知財分析結果の事業部・経営へ提供等）
・部内外における知財教育推進

持ち株会社のグループ戦略部門及び中核子会社（証券会社）の企画部門での募集です。
経営法務部では、取締役会等の重要な会議体の事務局や会社全体の戦略に沿ったリーガルアドバイスを行います。
経営に直結する課題について幅広く、深い関与が求められる部署です。

【主な業務】
・各種法律相談、契約書レビュー
（M&A（契約、法務DD）、アライアンス戦略、金融商品業登録、新規ビジネス、その他幅広い法律問題）
・取締役会等経営に関する会議体の運営事務局

当社における法務、契約、知財等に関する企画〜オペレーションの業務全般。将来的には管理職を担って頂くことを期待いたします。

・契約審査、契約書面のリーガルチェック（国内・海外）
・契約交渉、契約管理、契約事務
・購買管理
・知的財産管理（特許、商標）
・与信管理・調査
・請求書発行・管理
・法務関連のGRC推進、社員研修、各種啓発活動　など


魅　　力
子会社ですので、経営基盤が安定しています。
専門的な知見や経験を有するコンサルタントと一緒に仕事をすることで
視野が広がります。

● 担当業務
当社における法務、契約、知財等に関する企画〜オペレーション全般について、法務担当のプロパー上司や派遣社員、およびコーポレート部門の関連組織と連携・協力しながら仕事を進めて頂きます。（法務担当は現在、正社員2名＋派遣スタッフ2名の組織です。）
・契約審査、契約書面のリーガルチェック（国内・海外）
・契約交渉、契約管理、契約事務
・購買管理
・知的財産管理（特許、商標）
・与信管理・調査
・請求書発行・管理
・法務関連のGRC推進、社員研修、各種啓発活動　など

●職階
主任、課長代理

当社の継続した事業発展、社会貢献において必要不可欠なリスクマネジメント業務をお任せ致します。具体的には、経営層などのインタビューや社内アンケートなどを通じ、中長期的な視点で起こり得るリスクの抽出と対応の優先順位付け、及びそれらに対応する当社グループ全体の体制整備を行うと共に、自然災害など顕在化したリスク対応までを、遂行していただけることを期待しております。

◆業務内容詳細
・リスクマネジメントの企画立案・遂行（ISO31000やISO27001の将来の取得および維持なども含む）
・災害その他インシデント発生時の事務局員としての対応
・グループ社員むけ危機管理対応の教育啓発

当社は人々の生活に欠かすことができない「水」の利用を支えるポンプ事業や半導体事業、また新たに水素社会の実現に向けた事業など、社会貢献性が高い事業を展開していると自負しております。本ポジションはこのような事業全体を長期的に継続展開していく上で、大変重要な役割を担うものと考えています。いわゆる事業における「攻め」ではなく、今後のリスクを予測して備えるという「守り」の要素が強い業務になりますが、当社の事業のみならず、その先にある社会を支える影響範囲が大変広い業務と考えています。これまでのご経験を活かし、当課のメンバーとともに、事業や社会に真摯に向き合っていただける方からのご応募をお待ちしております。

※変更の範囲：会社の定める業務


【キャリアステップイメージ】
能力と成果に応じたポジションアップはもちろんです。
将来的にリスク管理部内の業務である、保険、情報セキュリティ、内部統制等の業務経験を積むことも可能です。

金融商品取引業者等の総合的な監督指針、金融商品取引業者等検査マニュアル等に基づく
FX、CFD、株式及び競走用馬ファンド事業にかかる業務監査全般
【具体的には】
・内部監査計画の策定
・個別監査項目の策定、事前調査
・監査手続き
・監査結果の集計、書類作成
・被監査部門に対する講評
・内部監査報告書の作成
・改善実施のフォローアップおよび進捗管理　など
第三者目線で内部統制・コンプライアンスの評価・改善の実施を推し進めるリードオフマンとしての役割を期待しています。

【主な業務内容】
・社内コンプライアンスリスク管理・推進
・口座開設審査
・広告審査
・相続関係業務
・有価証券取引売買審査
・顧客取引管理業務
・当局対応窓口
・苦情窓口対応
・訴訟等対応
・社内規程の策定
・顧客交付書面関連業務
・マネロン・テロ資金供与対策業務
・コンプライアンス委員会事務局
・コンプライアンス研修
・その他、会社のコンプライアンス関連業務　等

社内システム部門にてシステムリスク管理業務を担当いただきます。
【具体的には】
・プロジェクト管理
・システム開発管理（要件定義、スケジュール管理、課題管理、ユーザー受入テスト）
・外部委託先管理
・サイバーセキュリティ管理
・情報セキュリティ管理
・IT全般統制
・IT業務処理統制
・障害対応・障害管理
・インシデント管理
・監査・検査対応
・その他システムリスク関連業務全般

内部監査業務

●Risk ＆ Governance Consulting
　1. IT監査（IT全般統制、IT業務処理統制）
　2. ITガバナンス/統制構築支援・評価
　3. サイバーセキュリティ管理態勢評価
　4. デジタルフォレンジック
　5. Due Diligence（IT/人事）
　6. IPO準備会社向け支援（規程・ルール、業務プロセス、など）

●Risk ＆ Governance Consulting
　1. IT監査（IT全般統制、IT業務処理統制）
　2. ITガバナンス/統制構築支援・評価
　3. サイバーセキュリティ管理態勢評価
　4. デジタルフォレンジック
　5. Due Diligence（IT/人事）
　6. IPO準備会社向け支援（規程・ルール、業務プロセス、など）

●Risk ＆ Governance Consulting
　1. IT監査（IT全般統制、IT業務処理統制）
　2. ITガバナンス/統制構築支援・評価
　3. サイバーセキュリティ管理態勢評価
　4. デジタルフォレンジック
　5. Due Diligence（IT/人事）
　6. IPO準備会社向け支援（規程・ルール、業務プロセス、など）

会計不正調査
・国内及び海外における会計不正調査　　　　　　
・不正リスク診断

●エネルギー事業を中心とした各種事業に関する法的観点からのサポート（関連部署からの法律相談対応、契約等のドラフティング・レビュー・修正、訴訟対応を含む）
●M&A案件における法的観点からのサポート（法務デューディリジェンス、参入後の事業運営に対する助言を含む）
●社内意思決定資料（取締役会資料、経営会議資料、稟議書）の法的観点からの確認
●株主総会の運営（株主総会資料の作成を含む）
●各種社内講習の検討、運営
●なお、本人の特性・能力に応じて、海外法務案件を担当（海外法務室への異動または兼務）することもあります。

●主にLNGの売買や各種のエネルギー事業に関連したM&Aや参入後の事業運営に対する法的観点からの助言（英文/和文契約等のドラフティング、レビュー、修正を含む）。なお、海外法務案件を中心に担当していただきますが、国内法務案件を担当することもあります。
●大型の契約や紛争での、担当部署の交渉サポートや社外弁護士との調整
●社内意思決定資料（取締役会資料、経営会議資料、稟議書）の法的観点からの確認
●各種社内講習の検討、運営

●サイバーセキュリティに関する戦略立案
●サイバーセキュリティに関する企画、推進
●サイバーセキュリティに関するインシデント対応
●クラウド、サーバーやネットワーク、端末等のITインフラ整備
※IT系100%子会社と連携し、各種業務を進めます。

下記業務項目の何れか一つ以上（複数の業務項目に対応できる方、歓迎）。
1.国内外CNプラント・LNG基地電気設備のエンジニアリング
2.国内外CNプラント・LNG基地計装設備・制御システムのエンジニアリング
3.当社グループ保有するLNG基地・発電所等制御システムを対象とするサイバーセキュリティ対策

・経営上の意思決定、業務・商品、ファイナンス・スキーム、プロジェクト等に係る法的検討。
・国内外の法務リスク管理・運営に関わる方針策定・実施。
・法律問題に係るアドバイス、ドキュメンテーション・サポート等。

【業務内容】
・本部及びグループ各社を対象とする監査業務。
・リスクアセスメント及び監査計画の立案。
・経営陣や本部各部に対し、経営戦略や業務改善に向けた助言を提供。

【魅力】
・1名あたり年間3-4本の監査を担当。
・カウンターパートは、本部各部室の他、海外拠点、グループ会社。
・監査として、経営に近い状況で、全体観を俯瞰してみることができる。
　
＜当社ならではのダイナミズム＞
◎規模感：
　・事業規模の大きさは国内随一である。
　・グループ各社と協働しながら、グループベースでの監査を担える。
◎当社の立ち位置：
　・業界を牽引するトップバンクとして常に関心を持たれており、監査/内部統制が強く求められる環境である。

＜グローバル＞
・欧州、米州、アジア等、世界各国に拠点を持ち、各拠点と協働しながら、グローバルベースでの監査を担える。
・今後、海外拠点への異動も含めて、海外赴任の可能性あり。海外研修などの実績もあり。

【風土・雰囲気】
・キャリア入行者や海外赴任経験者も在籍しているため、組織として非常に多様性があり、キャリア入行者が「こういった方針でやりたい」、という意見を柔軟に受け入れる雰囲気あり。
・過去数年間にキャリア入行者が多数加わり、新しいことに挑戦する活気に満ちている。
・行内の他部署から希望して異動してきた人も過去数年で複数名在籍。

・財務報告・SOXのプロフェッショナルとして、SOX監査（グローバル・国内）を実施
・リスクアセスメント及び監査計画の立案
・経営陣や本部各部に対し、経営戦略や業務改善に向けた助言を提供

＜グローバル＞
・海外拠点の財務報告・SOXに係るリスクアセスメント及び監査業務
・欧州・米州・アジア等、世界各国の海外拠点監査人に指示・結果の取り纏めを実施
業務にあたっては、オンライン会議やEmail等により各海外拠点監査人と密にコミュニケーションを実施

＜国内＞
・当行、グループ各社の財務報告・SOXに係るリスクアセスメント及び監査業務
・銀行のみではなく、信託銀行・証券等、グループ各社と協働し、グループ一体で監査を実施

【魅力】
・1名あたり年間3〜4本の監査を担当。カウンターパートは、本部各部室の他、海外拠点、グループ会社
・監査として、経営基準で、全体観を俯瞰してみることができる
・チームに公認会計士資格保有者も多く在籍しており、高い専門性と深い知見に基づいた議論ができる
・担当職務に応じ、海外出張・海外研修あり

【風土・雰囲気】
・キャリア入行者が半数以上のチームであり、メンバーの経歴も様々。キャリア入行者も早期に馴染みやすい雰囲気あり
・最先端の機能を備えた新しいオフィスでフリーアドレス採用によるオープンな環境での業務が可能
・男女共に仕事と育児・介護を両立できる職場環境をめざし、関連支援制度（育児短時間勤務や介護休業）利用など職場全体のサポート体制も手厚い風土

・本部及びグループ各社を対象とする、金融犯罪対策関連監査業務（マネーローンダリング、経済制裁、贈収賄汚職）並びに金融犯罪対策関連システムに関わる監査業務。
・リスクアセスメント及び監査計画の立案。
・グローバル金融犯罪のプロフェッショナルとして、金融犯罪・AML関連監査を実施（HQはNY）。
・経営陣や本部各部に対し、経営戦略や業務改善に向けた助言を提供。

【魅力】
・1名あたり年間2〜3本の監査を担当。
・主なカウンターパートは、本部各部室。
・業務だけでなく、ITについても監査に参加する事も可能。
・監査として、経営に近い状況で、全体観を俯瞰してみることができる。
　
＜当社ならではのダイナミズム＞
◎規模感：
・事業規模の大きさは国内随一である。
・グループ各社と協働しながら、グループベースでの監査を担える。
◎当社の立ち位置：
・業界を牽引するトップバンクとして常に関心を持たれており、監査/内部統制が強く求められる環境である。

＜グローバル＞
・NYCにグローバルヘッド（GH）を置き、GHと協働しつつ一地域として監査を実施。
・海外研修などの実績もあり。

【風土・雰囲気】
・キャリア入行者や海外赴任経験者も在籍しているため、組織として非常に多様性があり、キャリア入行者が「こういった方針でやりたい」、という意見を柔軟に受け入れる雰囲気あり。
・過去数年間にキャリア入行者が多数加わり、新しいことに挑戦する活気に満ちている。
・行内の他部署から希望して異動してきた人も過去数年で複数名在籍。

・当行のグローバル経済制裁規則に基づいた経済制裁コンプライアンス・プログラムに関するプログラムの実施、運営
・本邦外為法に係る国内外全行対応
・経済制裁規制違反の可能性がある取引先、並びに取引の精査、制裁に関する事案対応、営業部門へのアドバイス、経済制裁対象者リスト管理等

・AML(Anti-money laundering)や経済制裁に関するシステムの有効性評価等のテスティング業務。
・ターゲット・システム・テスティング（End to endのデータフローレビューを通じたデータ連携の仕様及びデータの網羅性・正確性・完全性の検証）やシステムに問題があった場合の問題事象結了の検証を行う

AML(Anti-money laundering)や経済制裁に必要なテクノロジー戦略の策定、システムの開発、維持
・AML(Anti-money laundering)や経済制裁に関するシステム開発・導入のプロジェクトマネジメント
・新規システム構築及び既存システムの機能拡張・維持保守におけるユーザー側タスク（要件定義、システム開発側とのソリューション検討、ユーザーテスト等）の実施
・AML領域におけるデータ利活用態勢の構築、運用

・贈収賄・汚職防止規則のインプリ及び審査
・当行の贈収賄・汚職防止規則に関するグローバル規則を本邦内に導入するほか、贈収賄・汚職防止規則の観点から、個別取引や案件の審査を行う

・金融システムの健全性を維持すべく、警察を含めた関係機関と連携した金融犯罪防止策・被害拡大抑止策の策定・構築
・お客様の大切な資産を守る為、フィッシング詐欺に代表されるサイバー犯罪による被害防止
・インシデント対応（詐欺サイトのテイクダウン等）、サイバー犯罪手口等の調査・分析
・AIを活用した不正検知システムの開発・運用、全社情報セキュリティ関連規定の策定等

当行は行動規範で国内外のあらゆる法令を遵守し、公正・透明な企業活動を誠実に行い、社会からの信頼・信用を守り高めていくことを表明しています。当部署は約100名体制で様々なキャリアの方が振り込め詐欺などの各種詐欺、盗難通帳・キャッシュカードやインターネットバンキングの不正利用など、当行の提供する金融サービスを濫用した金融犯罪に対処するため、また反社会的勢力に対しては取引関係を含め一切の関係を遮断するために、強い使命感や正義感をもって取り組んでいます。

【職務内容】_
経験や適性に応じて、以下を始めとする多様な業務を担っていただきます。
1. 反社会的勢力対応業務
・反社会的勢力に関して、営業店や本部各部から寄せられる各種相談への対応
・暴排条項に基づく現役暴力団員口座の強制解約業務（営業店や銀行代理人弁護士とのやり取りが中心。暴力団員との直接・間接的接触はなし）
・警察の暴力団担当部署を始めとする外部組織との連携・情報収集

2. 反社会的勢力対応サポート業務（データ処理・計数管理・企画）
上記1.の業務に関するデータ処理、計数管理をメインとした企画サポート業務

【業務の魅力】
業務を通じて反社対応に関するスキル・専門性を高めて頂きながら、社会貢献ができる業務となります。

当行全体のコンプライアンス態勢強化、維持・向上に取り組んでいます。経営環境の変化やグローバルにビジネスが進展するなか、ビジネス理解やAI活用等によるデータ分析に基づく法令等遵守全般のリスク管理やインフラ・モデル・リスク管理態勢構築、従業員の判断・行動の基準となる「行動規範」の制改定や研修実施など、チームで一緒に取り組んでいただける人材を必要としています。

【業務内容】
・コンプライアンス全般の企画立案・総括、金融当局対応
・ビジネスのコンプライアンス関連のリスク評価や、統制強化のアクションプラン運営、取組み状況・浸透状況のモニタリング、アドバイザリー
・リスク評価業務におけるAI活用等によるデータ分析の活用（設計・構築、データ解析、可視化、データ分析結果の評価等）
・行動規範の制改定と浸透に向けた施策、教育・研修
・コンプライアンス領域の資源運営（経費・システム投資運営、国内・海外）

【成長機会】
日本最大のメガバンクであり、グローバルに展開するビジネスのコンプライアンス関連のリスク管理における中核的な役割を担っていただきます。幅広い関係者と協働しながら、企画立案から実装までプロジェクト推進など幅広くご活躍いただけます

【想定キャリアパス】
ビジネス知見やデータ分析スキルを有するリスク管理のプロフェッショナルとしてご活躍いただくことを想定しています。キャリアを重ねていくことで、将来的には次長やチームヘッド等のマネジメントとして当行のリスク管理業務をリードしていただくポジションへの登用も期待しています

・Know Your Customer（KYC）対象は、当行海外拠点の取引先事業法人（金融法人を含む）及び当行本店取引先コルレス金融機関
・First Line of Defenseである顧客部門として、グローバルプラクティスに基づいた「Best in Class」の高度なKYC業務を安定的且つ効率的に遂行することをめざす
・海外拠点や在外本部と連携して施策を推進し、対象エリアにおけるKYC実務を標準化・効率化する
・コントロール強化及びコスト削減のため、KYC業務の海外（主にインド）集約推進
・各地域のKYCエキスパートや各拠点のKYC実務担当者をリードし、1線としての共通の管理体制を構築

フォレンジック・テクノロジーサービスは、企業の法務、知財、コンプライアンス、経営企画部門等や弁護士が日常的にかかえる問題の解決支援を行い、有事には不正調査や法的調査をデータの識別・保全・分析・開示プロセスを用いて迅速かつ効果的に支援します。

・デジタルフォレンジック 、e-Discovery(電子的開示) におけるプロジェクトマネジメント
・クライアントとのリレーションシップマネジメント
・新サービスの企画/立案、実行
・チームマネジメント
※サイバーセキュリティの業務は含まれません

フォレンジック・テクノロジーサービスは、企業の法務、知財、コンプライアンス、経営企画部門等や弁護士が日常的にかかえる問題の解決支援を行い、有事には不正調査や法的調査をデータの識別・保全・分析・開示プロセスを用いて迅速かつ効果的に支援します。

・デジタルフォレンジック
・データ収集/解析
・データ復元およびデータ変換
・e-Discovery(電子的開示)
・プロジェクトマネジメント
※サイバーセキュリティの業務は含まれません

AML統括部において、　
(1) AML/CFT管理態勢整備（行内規程/マニュアル制改定、プログラム、テスティング含む）
(2) AML/CFT、反社、その他特殊詐欺/インターネットバンキング不正送金等金融犯罪モニタリングおよび対応
(3)(2)に係るラインマネージメント
(4) 現場指導
(5) 各種報告資料作成
(6) 各種システムベンダー窓口
(7) その他全般的な次長業務補佐

●サイバーセキュリティ計画の作成
　⇒内外の動向を踏まえたセキュリティ計画を年次で作成
●セキュリティ啓蒙活動
　⇒従業員のセキュリティ教育とセキュリティ情報発信
●情報セキュリティ関連規程の策定
●サイバーセキュリティリスク管理
　⇒サイバーセキュリティリスクの評価・分析・報告・改善提案
●CSIRT
　⇒セキュリティインシデント対応策の策定と訓練実施
※SASEなど新しいセキュリティ技術を扱う事ができ、グループ間や他金融機関との合同訓練を通して幅広く他社事例に触れる事が可能なポジションとなっております。

内部監査に関する以下の業務。
　1．「大学ファンド」の資金運用や運用リスク管理業務に対する内部監査の実施（リスクアセスメント、モニタリング含む）
　2．その他特に必要と認める監査の実施

全社統制、業務処理統制、IT業務処理統制、財務諸表統制（FSCP）の内部統制構築/評価チームに所属し、以下業務を担っていただきます。

経理部門、業務部門、管理部門をステークホルダーとした内部統制評価・構築支援
経営者評価
不備に対する是正の推進、財務数値への影響を被監査部署に説明のうえ実証手続を推進し自らも結果を評価
グループSOX対応（経営者評価、不備是正対応）
新サービスや施策に関し、財務諸表への影響の観点でのリスク評価と内部統制に関するレビューとアドバイス
会計監査等の外部監査対応（監査人、関係部署）
内外関係者（外部監査、グループ会社等）との密な連携

▼本ポジションの魅力
当社が創業から日が浅く、サービス拡大期にあるため、内部統制業務として以下のようなことに関わることが可能です。

フィンテックカンパニーとして、新技術を使用したテクノロジーの内部統制構築に携わる事ができる
スーパーアプリを目指した新事業や新サービス等について企画段階から関わることができる
内部統制の特性上、各種プロジェクトに関わりながら会社の成長を肌で感じることができる

当社は、クライシスマネジメントの一環として、訴訟対応・不正調査・情報漏洩の予防措置・再発防止策として、および、ビジネス成長の加速支援の一環として、データ・情報管理領域でアドバイザリーサービスを提供しています。
昨今の複雑なビジネス環境の中で、業務プロセスに基づいた データ・情報管理とその基盤構築がいかなる企業の成長においても重要な要素となっています。
データ・情報管理領域のアドバイザリーサービスを通して、クライアント企業のコンプライアンスを維持し、従業員の生産性を高めるだけでなく、リスクとコストを低減するための戦略策定と基盤構築を支援します。

【職務内容】
1. データ・情報ガバナンスプログラムにおけるベストプラクティスに基づいてポリシー、業務プロセス、運用体制の設計とシステム基盤構築の設計に関する助言およびサービスの営業・提案活動を行います。
2. 具体的には以下の内容をサービス提供します。
・データ・情報管理アセスメントとGAP分析
・データ・情報管理ポリシーとプロセスの策定支援
・データ・情報管理体制構築支援
・データ・情報管理システムの要件設計と実装・構築支援
・データ・情報管理のベストプラクティスアドバイス
・データ・情報管理における研修策定支援

【対応案件の一例】
・訴訟対応を念頭においた情報ガバナンス強化のための実行計画策定
・国内外の文書管理の現状調査およびグローバル共通の文書管理ポリシー策定
・ECM導入後の情報管理のベストプラクティスとPoC支援

●業務概要
顧客は業界にとらわれず、技術を生かした案件の提案や受託開発を行っています。
主に下記のような受託案件のデリバリーや提案の補助を行っていただきます。
・Microsoft365クラウドセキュリティの導入アセスメント
・Microsoft365やAzureのセキュリティ導入の要件定義や設計・実装
・Microsoft365やAzureのセキュリティの新規技術の調査や検証
・Microsoft365やAzureのセキュリティの技術を活用したSOCサービス
・当社独自のソリューションの開発
・社内外への技術情報やソリューションの発信

●当ポジションの魅力
特定の業界に絞っているわけではないため、幅広い顧客、案件に携わることが出来ます。
またパブリッククラウドが故に、サービスによっては毎月のようにメニューが追加されるため、常に最新情報への対応が求められるポジションです。
これまで培ってきたクラウド技術や様々な業務知識を活かし、さらに知識を広げることができます。

（70%）SSDLC2.0 審査業務　リード
（30%）セキュリティ基準整備 リード

●想定キャリアパス
Cybersecurityチームリーダ、グループリーダー、CISO

●アピールポイント
・当社の最新のセキュリティ基準をベースに社内システムに加え、ビジネス・フロント側のお客様向けのシステム/ソリューションのセキュリティチェックをSSDLCフレームワークにて行って頂きます。
・セキュリティ要件は管理ルール、グローバルのスタンダードを元としており、システムや状況に応じて調整したりと判断基準を柔軟に、ロジカルに考えて審査していく必要があり、リーダとしてメンバに対して調整を行う業務もお任せします。
・ビジネスを直接視点していることを実感できるやりがいのあるポジションです。

●英語の使用頻度
メールやCallで海外メンバーとのやりとり、英語のドキュメント理解

当社および国内・海外グループ会社の内部監査業務・内部統制評価業務を担当いただきます。
・グループ会社の腐敗・不正防止の観点からの監査
・本社を含むグループ全体の個別テーマ毎の観点からの監査
・内部監査実施後の関係部署への改善提案やそのフォローアップ・伴走
・J-Soxに基づく全社的統制評価

一人目のセキュリティエンジニアとして、戦略から戦術まで一気通貫で携わっていただき、セキュリティ全般の経験を積みながら、全般におけるマネジメントや意思決定の能力を磨くことが期待できます。
まず、組織のセキュリティ戦略を策定し、リスク管理や予防策の立案に関与しながら、セキュリティに関する戦略的な視点を養い、組織の目標やニーズに合わせたセキュリティグランドデザインの設計力を高めます。
それから、セキュリティポリシーの策定、セキュリティソリューション導入によるセキュリティアーキテクチャの構築、セキュリティインシデント対応、脆弱性評価や教育プログラムの実施など様々な領域においてリーダーシップ能力を発揮できます。

◆業務内容／Responsibilities
事業拡大に伴う継続的なITシステムの改善・改革と共に情報セキュリティ全体に対して、戦略・戦術両側面からをリードし、幅広く担当いただきます。
全社CISRTコミュニティの運営
セキュリティ中心のシステムやSaaS企画、設計、導入、及び維持管理と改善
情報セキュリティ関連規程の管理、作成、社内啓発、社内教育
セキュリティ課題・インシデントに対する抜本的な対策の計画と実装
関係パートナーとベンダーのコントロール
●プロジェクト例
情報セキュリティ規程の策定
セキュリティ強化施策の導入（EDR、CASB、WAFの導入など）

◆魅力／Challenges of the position
事業部が多岐にわたることや、変化を好む社風でもあることから、システム入れ替えも積極的に行っており、新しい技術、システムに常に触れることが可能
少数精鋭のチームだからできるスピーディーな意思決定と個々に認められている高い裁量権
1つの領域に限定することなく、インフラ、SaaS、セキュリティなど幅広く携わることが可能
フレックスタイム、リモートワーク、副業可、服装自由、自己啓発支援制度や自社経営大学院への通学支援制度等、自己成長を目指す方が働きやすい環境

・不動産関連の法的問題やリスクを特定し、解決策を提案
・企業に係る法的文書（賃貸契約、売買契約、管理規約など）の作成およびレビュー
・不動産取引の法的手続きや書類管理
・社内外のステークホルダーと協力し、不動産取引やプロジェクトの法的ニーズをサポート
・コンプライアンス委員会の運営
・訴訟、紛争への対応
・監督官庁提出書類作成
・許認可取得関連
・コンプライアンス啓蒙、研修開発
・プレゼンテーション資料作成
・法務業務における仕組み構築、業務改善
・法務課課員のマネジメント