リスク・コンプラ・監査の転職求人

1,747 件

・コンプライアンスの実現に向けた全社的な実践計画（コンプライアンス・プログラム）の策定・運用
・本部各部における取組状況のモニタリング
・営業店等、各拠点におけるコンプライアンスへの自律的な取組み促進に向けた施策の企画・運営
・コンプライアンスに関する各種研修（階層別研修、職場内研修、eラーニング等）の企画・運営
・コンプライアンスにかかる従業員の意識調査等の実施・分析
・コンプライアンス違反と思われる事態が発生した場合の調査

【当部で働く魅力】
・経営の最重要課題分野との社内認識のもと、高い使命感を持つ人財が集まっており、相互に関わり合い業務を行うことで自らの成長につなげることや視野を広げることができます。加えて、中長期的なキャリアへのコミットに基づき、ご自身の業務分野での専門性を高め、社内で有数のスペシャリストとして活躍いただける可能性もございます。

・アニメ・音楽・映像に関する作品に紐づく各種契約書の起案、審査、修正、締結、システ
ム登録 続
・制作部門に対する著作権を中 とする法的アドバイスや相談対応
・新規事業・新規プロジェクトにおけるリーガルリスク、ビジネスリスク、レピュテーショ
ンリスクに関する助言
・外部弁護士への相談と社内へのフィードバック
・係争・紛争に関する対応（予防を含む）
・制作部門と海外取引先の交渉の支援
・権利許諾範囲の確認や、印税計算部門との連携（印税支払条件の管理）

◎詳細
法務部門のメンバーとして下記業務を行っていただきます。
・既存事業のリーガルチェック業務
・国内外の新規事業の法務支援
　└契約文書ドラフティング、法令調査対応、法律相談に対する法的検証、アドバイス等
・海外事業の法務支援
　└現地弁護士とのコミュニケーション、法務リスクの検討等・契約文書ドラフティング
・トラブル案件対応
・顧問弁護士への相談対応
・事業部門との調整対応
・契約に関する問い合わせ、相談対応
・法改正やツール変更に伴うルール整備
・ 政 続業務　等

●当ポジションの魅力
・幅広い法律の経験を積むことができる
人材、IT、医療、介護、M&Aなど様々な業界の法律に携わることができます。その他にもカフェ事業や、Saas事業を展開しているため、幅広い法律に関わることもできます。また年間で5以上の事業やサービスが立案されるため、ドラフティング案件にも関われます。会社としてM&A(買収)案件も今後増えていくため、新しい知見やノウハウも得られます。またベトナム、メキシコなど海外展開も行っており、グローバルに携わることができます。

・企業の経営戦略に携わることができる
当社の法務は経営に近いポジションです。急成長する会社を支えるため、新規事業の立ち上げ・海外進出・M&Aなどの各種取引をはじめ、目標を達成するための法的アドバイスやサポートを提供します。そのため弁護士とのやり取りも多く、専門知識も日々習得できます。

・全社的課題の解決に携わる ことができる
当社は正社員・非正規社員もあわせると2000名以上の規模まで成長しておりますが、コーポレート部門はまだ人数も少ないです。そのため、法務組織の業務改善、新規サービスや新規事業の立ち上げに伴い、メンバーそれぞれが全社的な課題の解決に携わることが出来ます。

・次々と新しいステージに挑戦できる
当社では、入社1年足らずで法務リーダーになるなど、能力と努力次第で積極的に自分のキャリアを拡げられる機会が豊富にあります。

安心・安全なネット銀行のサービスをスピーディーに提供し維持するため、各チームと協力してDevSecOpsの体制構築、当社環境への適用・管理・運用をお任せいたします。
DevSecOpsは、セキュリティの設定、テスト、検証、監視の自動化に重点を置いておりますので、セキュリティ対策をご理解いただいているだけではなく、アプリケーションやインフラについての知識やスキルが活かせる環境です。
※アプリケーションエンジニアやインフラエンジニアから転身した社員も在籍しています。

●主な業務内容
・DevSecOpsソリューション企画、選定、導入、設計、運用、社内教育
・継続的なセキュリティに関するPCDAの実施
・オンプレからAWS・Azure・GCPなどのパブリッククラウド環境移行におけるセキュリティ対策の検討、実施に向けた検討

●魅力
フラットで働きやすい社風であり、役職における隔たりはありません。役員との直接相談も気兼ねなくできる環境です。
設立から数年と非常に新しい銀行であり、新しい取り組みにチャレンジする精神を広く認められています。

当社のシステムを利用するすべての方に対して「安全」と「安心」を提供するためにリスク管理の観点から以下の対応を行っております。

システムリスク管理
　・当社システムに対するリスク評価（FISC安全対策基準を用いたチェックリストでの評価、シナリオベースの評価、過去に発生した障害などの対応状況の確認などを踏まえた総合的な評価を実施）
　・外部委託先管理（システム開発を行う委託先の適切性の評価、定期的なモニタリング実施）
　・ASP／EUC管理（業務所管部にて管理するASPやEUCに対するリスク評価、所管部への指導等）
　・システム部門所管規定類の改廃
　・システムリスク管理業務における金融庁との折衝
　・金融庁検査、日銀考査、監査法人による外部監査（J-SOX含む）への対応
　・各種会議体運営事務局

システム障害管理
　・発生したシステム障害の集計
　・原因や再発防止策の策定内容の妥当性評価、対応状況のモニタリング
　・発生したシステム障害の再発防止を図るためのナレッジ共有

サイバーセキュリティ対策
・サイバーセキュリティ対策の企画・立案
・サイバーセキュリティリスクの評価、改善策策定
・当社システムへの脆弱性診断、脆弱性対策の指示
・各種モニタリング（SOC）
・当社員への教育、啓蒙活動
・サイバーセキュリティインシデント対応

システム品質管理
「システムが正しく作られていること」「システムが正しいプロセスを経て作られていること」の両側面からチェックを行い当社システムの品質強化に貢献いただきます。
1）スマホアプリを中心としたテスト自動化を行うためのツールの開発、実行。
　・自動テストの環境構築
　・自動テストシナリオの作成/保守
　・自動テスト実行時のトラブルシューティング
　・自動テスト実行結果の確認
2）テスト自動化に向けた開発部門、ベンダーとの各種調整
3）設計書レビュー　→　STケース作成
4）UX観点での品質診断
5）システム開発プロセスの策定
6）各種工程終了時のレビュー、品質チェック

特徴・魅力
当社のスピード感を損なわずにいかに安全と安心を提供するシステムを維持管理させるか、正解がない業務に対して日々試行錯誤しながら業務を進めています。

強い興味関心、やる気があるかたを歓迎いたします！
専門性を身に着けたい、セキュリティ領域が好き、一つのシステムだけでなく全体としてどのような動きをしていくか幅広く知りたいなど、どんな動機でも構いません。

●業務内容
（50%）和文の監査契約書・業務契約書その他契約書のレビュー
（20%）Audit & Assuranceビジネスに関連した法務相談対応（契約実務や会社法など）
（20%）In-Organic、DisputeなどのCompetency Groupにおける助言
（10%）英文の監査契約書・業務契約書その他の契約書のレビュー

●月に対応する契約書の数
繁閑によって差はありますが、平均すると、チーム全体の対応件数は200件／月ほどです。
一人当たりの対応件数もばらつきはありますが、40〜50件／月を想定していただければと思います。
和文・英文の件数の比率について、和文の比率がかなり高く、英文は1割弱です。


●アピールポイント
・監査法人のコア業務であるAudit & Assuranceビジネスに関する契約書レビューや法務相談を通じて、幅広い法的知見を得ることができます。
・手を挙げたメンバーには契約書レビュー以外の法務業務を担当してもらっており、ご自身の積極性次第では様々な法務業務に関わることができます。
・Audit & Assuranceビジネス担当の法務チームは比較的若い年代のメンバーで構成されており、他のメンバーへの相談等も気軽に行うことができる職場です。

●英語使用場面
Audit & Assuranceビジネスでは、海外メンバーファームと連携を図りながら業務を遂行しており、英文契約書は相応の利用頻度（10-15％）があります。
また、当APとしてのAP各国の法務メンバーとプロジェクトを遂行する場面があります。

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

・コンプライアンス統括部の情報セキュリティ担当チームにて、主に情報漏えい対策や個人情報保護等に関する企画立案、推進の業務に携わっていただきます。
・具体的には以下の業務（全てまたは一部）に従事していただきます。

1. 法令・社内ルールに関する業務
　　情報セキュリティを取り巻く社内外の状況変化を踏まえ、社内規程の制定・改訂を行います。
2. アウェアネス業務
　　社員向けの研修（集合研修、オンライン研修等）の企画・コンテンツ作成・運用を行います。
3. 新規ビジネス・システムの評価
　　新規のビジネスやシステム利用（外部のクラウドサービスを含む）について、情報セキュリティ評価や個人情報保護評価を行います。
4. システム管理・モニタリング業務
　　情報漏えいモニタリングシステムが検知した事象への対応、社員によるシステム利用に関する定期的なユーザーID棚卸等を行います。
5. インシデント管理業務
　　情報漏えい事案（メールの誤送信等）への対応を行います。

企業法務業務全般

●各種契約書の作成、審査等（主として国内取引。但し、クロスボーダー案件や現地法人に係る海外取引を含む。）
●法律相談に対する法的検証、アドバイス等
●訴訟等の係争案件への対応
●社内向けの法務研修の企画/実施
●弁護士などの専門家との協働
●取締役会に関する事務など会社法関係業務

【本ポジションの魅力】
当社は、メガバンクグループと総合商社が有する広範かつ強固な顧客基盤とネットワークを活用し、そして、それぞれが有する得意領域を掛け合わせることにより、付加価値の高い金融サービスを提供しています。
新たな業務分野を開拓/拡大中ですので、リース業務以外の法務業務も経験する機会があり、意欲と能力次第で幅広い業務経験の機会を得られます。

【従事すべき業務の変更範囲】
グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務

●業務監査、テーマ監査
・リスクベースによる業務監査の実施
・着眼点を絞った、部門横断的なテーマ監査の実施
●財務報告に係る内部統制に係る監査
・内部統制評価に係る実施態勢及び実施状況の有効性の検証
●システムリスク監査
・システムリスク管理態勢の検証、他
●内部監査企画
・監査計画の策定、リスクアセスメント、規程改廃、グループ連携、情報発信、対外折衝、他

●監査部は経営との距離も近く、提言により会社に付加価値を与え、改善することが出来るなど、非常にやりがいのある仕事と言えます

●アナリストの業務・活動が、 本証券業協会による「協会員のアナリストによる発 体への取
材等及び情報伝達 為に関するガイドライン」を遵守しているかモニタリング、指導。
具体的には、アナリストがレポートに基づいて情報発信するミーティングや電話などのモニター
を い、ガイドライン下必要に応じて指摘、是正を う。アナリストレポート以外のプレゼン資
料などのコンプライアンスチェックもある。
●アナリストレポート以外にも外部に出す調査・情報資料のチェックを い、社内情報か開 可
能情報かの判断を含めたモニタリングを う。

法律が関連する様々な内容について、法務担当として、社内意見の取りまとめおよび弁護士への相談等をご担当いただきます。
・社内法務相談対応（契約書のチェックを含む）
・法的トラブルへの対応
・法令改正対応（他部署との連携含む）

◇所属部署
コンプライアンス統括グループ　コンプライアンス統括部　情報セキュリティ管理室

◇職務内容
1.情報セキュリティ関連システム（メール監査システム、Webフィルタリングシステム、DLP、CASB等）利用に関する情報セキュリティ要件整理/取纏め、導入企画、利用ルール整備、社内相談/問合せ対応
2.メール/チャット/Web会議等、社外とのコミュニケーションシステム利用に関する情報セキュリティ要件整理/取纏め、利用ルール整備、社内相談/問合せ対応
3.生成AI等の新技術の利用に関する情報セキュリティ要件整理/取纏め、利用ルール整備、社内相談/問合せ対応
4.情報セキュリティに関するグループ会社/委託先管理、当局検査、社内監査、第三者監査対応
5.その他情報セキュリティ管理業務全般

以下のいずれかを中心にご担当頂きます。

●サイバーセキュリティに係る脅威情報の収集・分析・活用
●国内外のセキュリティ関連組織との連携による脅威情報の調査・分析・活用
●インテリジェンスベンダーから調達情報の分析・活用
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種監査や照会対応等の支援

Responsibilities：
・Develop subject matter expertise in cyber threat on both a regional and global level and act as the “voice of the threat” within the wider cyber security organisation
・Leverage the company’s extensive 3rd party threat intelligence vendors to identify threat trends and specific issues relevant to the company
・Supervise more junior employees within Japan and globally, acting as a mentor and manager for staff
・Cover a wide range of areas within cyber threat intelligence from geo political issues to more technical analysis such as vulnerability management and threat actor modelling
・Assist in the translation of CTI reports from English to Japanese
・Drive strategic planning in partnership with head of CISO sub-division and their leadership team, developing objectives and defining performance metrics to monitor progress against plan
・Monitor vendor processes and approvals in partnership with Sourcing, ensuring compliance with vendor risk management framework and preferred supplier and product strategies
・Monitor vendor performance in line with GCTI leadership
・Build colleague engagement and communication strategy, including town halls, response to employee survey, recognition schemes, learning & development planning and internal/external brand development & promotion
・Participate in people processes in partnership with HR including annual objectives setting ,organization design, succession planning, recruitment and early careers
・Coordinate agendas, content and papers for management meetings and other executive presentations, including Ringi approvals
・Identify opportunities to standardize, optimize and automate processes and reporting, creating efficient and cost effective business management services

・地域レベルとグローバルレベルの両方でサイバー脅威に関する専門知識を開発し、より広範なサイバーセキュリティ組織内で「脅威の代弁者」として行動する
・当社の広範なサードパーティスレットインテリジェンスベンダーを活用して、脅威の傾向と当社に関連する特定の問題を特定する
・日本国内およびグローバルでより多くの若手従業員を監督し、スタッフのメンターおよびマネージャーとして機能する
・地理的な政治的問題から、脆弱性管理や脅威アクターのモデリングなどのより技術的な分析まで、サイバースレットインテリジェンスの幅広い分野をカバーする
・CTIレポートの英語から日本語への翻訳を支援する
・CISOサブ部門の責任者とそのリーダーシップチームと協力して戦略計画を推進し、目標を策定し、計画に対する進捗を監視するためのパフォーマンス指標を定義する
・Sourcingと協力してベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTIのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
・プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成する

当社のシステム全般に対して
「安全」と「安心」を提供するために以下の対応を行っていただきます。

・当社サイバーセキュリティ対策の企画・立案
　ゴールのない対応について、常に最適なサイバーセキュリティ体制を模索し
　構築していきます。その企画・立案を行なっていただきます。

・サイバーセキュリティリスクの評価、改善策策定
　定期的に実施している当社の全システムに対するサイバーセキュリティリスクの評価
　および金融庁ガイドラインやNISTのフレームワーク等で求められている項目に対する
　当社の現状とのGAP分析を行い、リスク対応策の立案を行なっていただきます。

・当社システムへの脆弱性診断、脆弱性対策の指示
　ただツールを使った診断やセキュリティベンダーが実施する脆弱性診断の取次のみを
　行うのではなく、TLPTの企画等も行っていただきます

・サイバーセキュリティインシデント対応のコントロールタワー
（全社への指示、経営/対外的報告、等）インシデント発生時にシステム部門
　との情報連携、経営や当局等への報告、金融ISAC等の外部機関との情報
　共有などを行っていただきます。
　また、状況を把握するとともに自らもログ等の確認を行い分析等を行っていただきます。

・情報セキュリティに対する相談への対応
　当社ユーザー部門からセキュリティに対する相談への対応、システム設計時における
　セキュリティ面の評価を行っていただきます。

当行及びグループ各社を対象とするシステム監査業務
・システムのリスクアセスメント及びシステムに関わる組織的課題の調査・分析に基づいた監査計画の立案
・国内及びグローバルのシステム監査（海外IT監査人との協働監査を含む）

【監査部のミッション】
1線（事業部門）・2線（リスク管理部門）によるシステムに関するリスクへの取組みに対し、国内外の当局の動向やグローバルスタンダードを基に3線（監査部門）として独立した立場から評価・助言を行い経営にレポート。表面的な課題や脆弱性の指摘だけではなく、本質的な原因について現場と深く対話・考察しながら、経営視点で組織の課題改善に貢献する。

【魅力】
・グローバルに展開し、国内随一の事業規模を誇るグループ各社の経営課題や取組みに直接触れることができる
・DXやAIなど先端技術に対し、最新の監査基準やフレームワークを基にシステム監査を実施。最新且つ高度な監査スキルを身に着けることができる
・リモートワークやフレキシブル勤務等、ワークライフバランスを大切にした環境で、長く活躍頂くことが可能な人事制度を導入済（エキスパート制度）

将来的に以下のいずれかを中心にご担当頂きます。

＜サイバーセキュリティスペシャリスト（脅威インテリジェンスアナリスト）＞
・サイバーセキュリティに係る脅威情報の収集・分析・活用
・国内外のセキュリティ関連組織との連携による脅威情報の調査・分析・活用
・インテリジェンスベンダーから調達情報の分析・活用
・インシデントレスポンス支援
・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
・各種監査や照会対応等の支援

＜サイバーセキュリティスペシャリスト（脆弱性診断・ペネトレーションテスト）＞
・行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画・運営
・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進
・脆弱性情報の収集・分析・影響調査
・インシデントレスポンス支援
・行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス
・各種監査や照会対応等の支援

（募集背景）
金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、セキュリティエンジニアとして、当行のサイバーセキュリティ対策を技術面からリードいただける方を募集します。

東証プライム上場インターネット企業として事業、組織ともに急成長している当社の内部監査室において、室長候補を募集致します。

【仕事内容】
当ポジションでは、グループ会社も含めた各種内部監査・内部統制評価業務をリードして頂きます。

＜具体的な業務内容＞
・内部監査及び内部統制計画立案業務
・決算・財務報告プロセスに関わる内部統制の整備・運用評価
・業務プロセスに関わる内部統制の整備・運用評価
・IT全般統制に関わる内部統制の整備評価業務
・内部監査及び内部統制プロセスから経営戦略、事業戦略、管理体制、ガバナンス体制へのフィードバック
・開示及びその他の監査法人対応業務

※ご経験・スキルにより、以下もお任せしたいと考えております。
・グループ全体のリスクアセスメント
・情報セキュリティ対策プロジェクト、デューデリジェンスの支援
・PMIでの内部統制構築コンサルティング

【仕事の魅力】
・東証プライム上場企業ならではの高度なコーポレートアクションとインターネットベンチャー企業ならではの裁量やスピードを実感していただける環境です。
・社長・取締役・監査役等の役員と日常的にコミュニケーションすることができます。
・上場企業の内部監査業務の最上流工程からレポーティング・フォローアップまで一元的に関わることができます。
・成長事業へのM＆Aを活発にしており、新規子会社のPMIや内部監査構築に関わるチャンスが多数あります。
・アシュアランス系の評価業務だけでなく、ルール策定や業務フロー設計等、コンサルティング系の構築構築支援業務に関わることも可能です。
・コーポレート全体としては会計士や弁護士など専門性の高いメンバーが在籍している一方で、20代30代を中心としたメンバーも多い若い組織で個々の裁量は大きく、企画提案をしやすく組織や業務を動かす経験を積みやすい環境です。
・将来的にはグループ会社を含むコーポレート部門における責任者や、監査役等のキャリアパスもあります。

▼業務内容
・安全な取引のための不動産法務の実務面サポートならびに法務アドバイス
・チームメンバーのマネジメント、案件のアサインメント
・契約書や重要事項説明書等、不動産取引に係る書類のダブルチェック
・リーガルポリシーの方針策定
・リーガル組織オペレーションにおける課題解決・制度設計
・業務効率化のためのプロジェクト推進


▼働く魅力
・組織・業務管理のプロセスを自ら設計し、仕組みを作っていくことができる。
・将来的に2000人のエージェントが所属する組織への成長を経験できる。
・風通しが良く、上下関係なく自身の意見を述べられる環境。
・日々、全国の不動産を扱うことで、自身のスキルアップができる。
・法務プロダクト/自社社内ツールの開発プロセスを経験することができる。
・完全フルリモート・フルフレックスで自由に働くことができる。

●ITセキュリティリード
サイバーセキュリティ目標の継続的な達成のためのセキュリティ標準、ポリシーガイドライン、および適切なアーキテクチャ原則の設計と実装
グループのサイバーレジリエンス計画に沿ったNAMのサイバーセキュリティ対応方針の策定、プロジェクトの計画および推進
グループのITセキュリティチームとの連携・協力
ITセキュリティ製品/ベンダーの導入と管理
CSIRTの統括・運営
　 ITセキュリティに関する情報の収集・分析
　 ITセキュリティに関する社内研修、ワークショップ、情報発信の実施
　 セキュリティインシデント時の情報の編集、分析、および報告
ITセキュリティ機能の継続的な改善 − 当社におけるITセキュリティにかかる学習および開発計画の策定及び実施（従業員教育、セキュリティチームの育成等を含む）

●グループ会社（証券会社等）を含む信用・市場・流動性等のリスク管理や、オペレジ・サードパーティー・モデル等のリスク管理など、リスク管理態勢全般に対する監査

＜想定されるキャリアパス＞
・監査人として担当領域での専門性を高めることに加えて、同チーム内で取扱う様々なテーマを担当することで、キャリアの幅を広げることが可能
・銀行のみならず他のグループ会社・海外拠点の監査部署との協働等を通じて、監査人として銀行業・国内に留まらない経験・知見を得ることが可能
・他領域の監査実施グループを始めとする部門内異動も希望に応じ柔軟に対応（海外勤務・トレーニーの機会あり)

インベストメント・バンキングにおいてM&Aアドバイザリー業務を行う企業情報部の企画課に所属し、契約・コンプライアンス関連業務を担当する者を募集します。

担当業務、責務:
企業情報部における各種契約書の作成、レビューならびに契約交渉支援
企業情報部における利益相反の管理
金融商品取引法等、業務に関連する法規制についての相談対応
コンプライアンス態勢の整備に関する企画、管理および推進
上記各業務に関係する社内関連部署との連絡・調整

＜セキュリティアーキテクチャの高度化＞
クラウドの利用促進やDXの進展に合わせ、新たなリスクや課題に対処するためのセキュリティアーキテクチャーの高度化を図る。
(1)アーキテクチャ文書の整備
(2)ゼロトラストセキュリティの推進
(3)認証・認可の強化
(4)サイバーセキュリティ対策の強化
(5)クラウドセキュリティの推進

＜脆弱性管理の推進と高度化＞
(1)SSDLC（セキュアソフトウェア開発ライフサイクル）の強化
(2)APIセキュリティソリューションの活用
(3)脆弱性のモニタリングと改善
(4)ペネトレーションテストの実施

＜ITセキュリティ管理業務の実施、改善＞
(1)セキュリティ関連社規/ガイドラインの整備
(2)当社情報システム（クラウドを含む）のITセキュリティリスク評価
(3)メールセキュリティ・鍵管理・WAF等に関するセキュリティ管理業務

コンプライアンス統括部の金融犯罪対策二課では、主に以下のような業務を担当いただきます。

・金融犯罪対策に関する企画
・反社会的勢力の排除に係る企画
・上記に関連した各種ルール等の制定、運用の見直し

当グループは、ウェルスマネジメント部門、グローバル・マーケッツ& インベストメント・バンキング部門、アセットマネジメント部門など幅広い業務を有し、新規ビジネスにも積極的に参入しており、事業の拡大・複雑化に伴ってコンプライアンス人材の拡充・強化を図っています。
・特に、政府が”国民の安定的な資産形成支援”を主要政策に掲げ、社会的関心も高まる中、「顧客の最善の利益に資する商品組成・販売・管理態勢」「金融商品の品質管理（プロダクトガバナンス）」の更なる強化は、金融機関にとり重要な経営課題となっています。
・こうした社会的要請を背景に、当社では、経営陣を交えたプロダクトガバナンス協議会の設置、コンプライアンス部門内の組織（課）の新設等、商品組成・品質管理を担うプロダクト部門を含めた本部部署にかかるコンプラアインス態勢の強化を進めています。
・今回募集するポジションは、新設される本部ＣＯ課において、主にマーケット部門を中心とした本部部署を対象に、各種ビジネスの推進に際しての法令・諸規則等に係る相談対応、社会動向等も踏まえたコンプライアンスに関する指摘及び指導・教育等を担って頂きます。

具体的な主な業務内容は以下の通りです。
（1） 本部部室へのコンプライアンスに関する指摘及び指導・教育
（2） 本部部室の営業責任者及び内部管理責任者へのコンプライアンス業務に関する主に実地による指導・教育及びサポート
（3） 本部部室からの業務執行に係る法令・規則面の相談・法的判断に関する事項
（4） 新制度及び新商品に係るコンプライアンス関連の規則改正に関する本部部室等との連絡及び指導
（5）内部管理責任者等からの報告チェック、法令・諸規程違反案件に関する調査　等

・インサイダー取引規制に関する企画・運営
・インサイダー情報や法人関係情報の管理
・法人関係情報管理ルールの見直し
・上記に関連した社内ルール等の制定、見直し

自社のインターナル・オーディット（内部監査：IA）は、社内の各部署から信頼されるビジネス・アドバイザーとして、また内部統制における第3ラインとして、リスク・ベースの監査メソドロジーと金融業界最先端の監査手法を用い、グローバルな内部監査体制の下、統制環境のアシュアランス（有効か否かの判断）をグローバルに提供しています。
自社のIAには世界主要拠点に200名を超えるスタッフがおり、そのうち本社である東京には約60名が在籍、本社ではより多岐で複雑なビジネス部門やコーポレート機能への監査に取り組む事ができます。なお、当採用では、自社グループに属する信託業務を行う子会社の内部監査業務に従事いただきます。

具体的職務内容 (Responsibilities)：
1. 主として自社グループの信託業務を行う子会社のビジネス（銀行・信託業務）に対する監査業務の遂行。
2. 具体的には、監査範囲の設定、監査対象業務プロセスやフローの分析、主要なリスク・統制の見極め、監査計画書の作成、監査テストの実施、監査調書作成、監査報告書作成および被監査部署との意見交換など、自社の監査メソドロジーに則り実施。
3. 監査計画の合意形成から、テスト計画の承認、監査調書の作成とレビュー、監査報告書ドラフトの作成、予算と期限のモニタリングに至る、監査の全フェーズへの積極的な関与。
4. 監査で提起された課題に対する、被監査部署での改善対応の検証（フォローアップ）。
5. 規制動向・業界動向のタイムリーな把握および部門への展開。

【配属グループの業務内容】
1.外為事務全般の企画
2.外為AML、資産凍結対応などの運営
3.外為事務人財の育成

【お任せしたい職務内容】
1.外為AML、資産凍結対応として営業店からの相談対応
2.当局や海外の規制変更に際し、当行方針の企画立案及び運営
3.営業店の事務体制モニタリングや勉強会開催

【業務の変更範囲】
◆原則変更なし。ただし、本人の同意ある場合を除く

当社の法務全般を担当していただきます。
数億〜数百憶円規模の様々な種類や形態の不動産（レジ・事務所・商業・ホテル・倉庫・借地権・底地・一棟・区分・受益権・
不動産M&A）などの売買・管理に携わることができ、高い専門性と経験を取得することができます。
また当社の法務部は、不動産実務にも具体的に関与し、積極的に現場同行をしています。
営業で培ってきた経験を活かしながら、「法務」の側面から専門性を高めて行くことのできる面白いスタンスのポジションで
す。
(案件実現のためのストラクチャー提案、個人富裕層や機関投資家との折衝、新規事業の立ち上げサポートなど)
【具体的な業務内容】
●各種契約書の作成、審査等
●重要事項説明書の作成・説明
●法律相談に対する法的検証、社内の法務相談等
●訴訟等の係争案件への対応（ご経験に応じて）
●新規事業の立ち上げサポート（ご経験に応じて）
●弁護士などの専門家との折衝
●その他、企業法務業務全般

※特徴※
　当社の法務部は、「守りの法務」だけでなく、「攻めの法務」の姿勢も重視しています。
会社のリスクヘッジのための対応だけでなく、法的知識や経験を存分に活かしながら、案件実現のためのストラクチャー提案、
個人富裕層や機関投資家との折衝、新規事業の立ち上げサポートなども行っていただきます。事業に興味を持ち、毎日
ワクワクしながら業務に取り組んでいくことを期待しています。

●マネジャー着任後のイメージ
弊社の事業内容に精通し、ビジネスのオポチュニティも考慮しながら、法律・契約上のリスクをミニマイズするよう、 メンバーを指導するとともに、各事業部やコーポレート部門の役職者やトップマネジメントに対して、各種説明・提案を行っていただきます。 また、コーポレート部門の他の部署やホールディングスの法務部門と連携しながら、業務提携、組織再編など戦略提携に向けて契約内容の審査・交渉など、法的問題点の検討・解決などをお願いします

●ポジションの魅力
（1）企業の中期計画や事業戦略を把握・理解し、これまで培って来た法律知識や法務業務経験を活かして、事業や提携を成功に導くように、法的・契約面でアドバイスするとともに、SBU（戦略的事業体）全体を俯瞰し、グループ内各社に共通のルールを浸透させて、ガバナンス体制を確立することにより、企業の成長を支えていただきます。
（2）高度な法律知識とビジネススキルが求められる分野ですが、複雑な契約のドラフト・交渉や様々な法的課題の解決などを通じて、専門性とスキルを磨くことができます。
（3）企業の成長戦略やビジネス目標に沿った法的アドバイスを提供するため、戦略的思考の発揮により企業の将来に影響を与える重要な意思決定に関与することができます

法務・保険系のポジションも含む総合職での採用です。
海運ビジネスを支えるうえで必要な業務（企業法務・経営法務・海上保険、国内営業・海外営業、船舶の運航管理、コーポレート部門）に携わります。
契約受注・運航に際しては、世界中の拠点や代理店、船長、取引先顧客とのやり取りが発生します。
配属先により、船の種類や顧客、取り扱う貨物も様々です。

●配属部署
専門性とご希望を加味し、事業計画と照らし合わせて配属は決定されます。
ただし、専門分野をお持ちの方でも、将来その分野で活躍して頂くために、専門外の部署に配属されることもあります。
※配属先の一例
・管理部門（法務、経営企画、システム、環境推進、財務、経理、総務、人事など）
・営業部門（顧客対応／運航管理／船舶調達など）
・技術部門（造船計画、新技術開発）
※海運プロフェッショナル経営人材に向け、ジョブローテーションも経験します。

●ジョブローテーションの例（新卒の場合）
1〜6年目：法務グループ
7年目〜：営業（自動車船）
9年目〜：運航企画（自動車船）
11年目〜：法務グループ

●人事考課・目標管理制度
目標達成度評価を中心とし、結果のみならずその結果に至るまでのプロセスの評価も重視いたします。
毎年、春と秋に自らの業務上の目標を設定し、上司と相談しながら目標達成への方法とスケジュールを設定します。
評価は目標への自己評価と、上司との面談で決定いたします。
評価内容・基準をオープンにすることで、評価の納得度を高めることが狙いです。

●ポジションの魅力
☆幅広い職種が経験でき、ゼネラリストとして成長できます☆
運航管理や営業、ターミナル関連業務といった海運実務、及びIT経理、法務、財務、人事といった仕事を幅広くご経験頂きます。
ジョブローテーションは1部署3 5年です。配属に関しては人事考課と、希望が加味されます。

☆英語スキルを活かし、海外勤務にもチャレンジ可能な環境です☆
年齢制限無く、海外勤務が可能です。
また、陸上従業員総合職の25%が海外勤務中であり、海外駐在経験が複数かつ通算10年を越える人もいます。
また、社内業務でも日常的に外国とのやり取りがあります。

●業務内容の変更の範囲
会社の定める業務

【業務内容】
2022年に創業し、米国株・ETFの取引プラットフォームとしてサービスを展開してきましたが、今後業要を拡大していくにあたって各種コンプライアンス態勢をより強固にするべく、各種体制の見直し・改善を担当いただきたいと考えています。
また、新規顧客獲得施策(提携等)やプロダクト施策の実行にあたって法令面での確認や社内体制構築もリードいただきたいと考えています。
・広告審査
・顧客管理・苦情処理
・社員向けの研修
・社内検査
・リスク管理
・当局報告・事故報告
・社内規程の制定・改廃の管理

【本ポジションのやりがい】
・新興のサービス・会社において裁量を大きく持って体制構築や新たな事業的な施策をコンプライアンス観点でリードする経験
・経営陣直下で合理的かつスピーディーに議論・意思決定を進めて事業推進する経験
・個人の投資(貯蓄から投資へ)というこれまでなかなか大きな変化のなかった領域で投資サービスのプロダクトを成長させていくことによる社会的なインパクト
・60代社員も活躍されている会社

法律相談、プロジェクトスキーム検討、契約書作成・検討、稟議対応等の法務業務全般

組織紹介
・双日グループにおけるコンプライアンス管理機能の提供。
・各国腐敗行為防止法への対応等を含む国内・海外におけるコンプライアンス向上施策の企画立案及びコンプライアンス疑義行為・違反行為等への対応

関連記事
・Legal500「記事」

https://www.legal500.com/gc-magazine/gc-on-tour/a-gcs-guide-to-leadership-toshimi-itakura-of-sojitz/

・Legal500「インタビュー」
https://www.legal500.com/gc-powerlist/japan-2024/toshimi-itakura/


●インタビュー記事　法務部
https://www.sojitz.com/jp/recruit/career/interview/article/interview_career5.html

・市場領域において、フロントオフィスの立場でグローバル金融市場規制対応業務等に従事
・日本・米国を中心とした各国規制に関し、情報収集・分析や、国内外のフロントオフィス部署・コンプライアンス部署との調整とルール改訂、システムの要件整理・実装（システム部署との協働）
・業界団体等を通じ、内外当局とのコミュニケーションも実施

・当行のグローバルAML規則及び本邦金融当局のガイダンス等に基いたAML(Anti-money laundering)プログラムの実施・運営
・営業部門との協働に基づく、高リスク業種・類型に対する適切なリスク削減策の検討・導入・対応
・国内拠点を始めとする営業部門への指導・アドバイスの実施

・経済制裁規制違反の可能性がある取引、経済制裁対象者に該当する可能性がある顧客・取引の精査、制裁に関する対応
・制裁対象取引（制裁国向けの送金等）の防止のため、取引が経済制裁規制に抵触するか否かを調査する取引フィルタリング業務
・当行の口座保有者、新規口座開設者が制裁対象者に該当するか否かを調査する顧客スクリーニング業務

・本邦顧客取引におけるAnti-monery Laundering に関する取引モニタリングと疑わしい取引の当局への届出業務
・預為・外国送金取引に関し、システム又はマニュアル作業により検知された取引の事実関係調査のうえ、疑わしい取引への該否を判定し、疑わしいと判定された場合には当局へ届出を行う

1. AML・経済制裁・贈収賄汚職防止（ABC）に関する有効性検証・高度化支援
営業拠点および本部各部の内部管理態勢が実効性をもって機能しているかを、関連法令・規制および行内グローバル基準に基づき独立した立場から検証します。
以下を通じて、現場・本部と対話しながら管理態勢の強化を支援します。
・手続と実運用のギャップ分析
・課題の根本原因を踏まえた改善提言
・改善対応のフォローアップ

2. NY本部との連携による態勢高度化・アドバイザリー
グローバル金融犯罪対策部（NY本部）と連携し、グローバルな有効性評価プロセスやベストプラクティスを国内へ展開します。以下を通じて、有効性検証機能をグローバル水準へ引き上げる役割を担っていただきます。
・グローバル基準・評価手法の国内適用
・国内業務・規制環境を踏まえた導入助言

・当行のグローバルAML規則及び本邦金融当局のガイダンス等に基いたAML(Anti-money laundering)プログラムの実施・運営
・営業部門との協働に基づく、高リスク業種・類型に対する適切なリスク削減策の検討・導入・対応
・国内拠点を始めとする営業部門への指導・アドバイスの実施

・AML(Anti-money laundering)に関する検知の高度化及び深掘調査
・データ分析により新たなAML(Anti-money laundering)リスクを特定し、リスク検知の精緻化を行う。
・個別取引・事象に関する深堀調査を行い、Money laundering等の金融犯罪が疑われる場合には、取引方針の策定やリスク低減策の策定・実施を行う

・AML(Anti-money laundering)や経済制裁、贈収賄汚職防止を目的とした各種コントロールの係る行内の横ぐし管理、情報収集、コントロールの高度化に関する業務
・リスク情報の収集、リスクの特定・評価・低減策検討
・リスクコントロールの品質検証（Quality Assuarance）態勢の構築、関連する営業部門の支援
・各種コントロールを支えるシステム/モデルの管理・運用強化・高度

1.AIガバナンス
　　当社グループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、
　　統制デザイン（プロセス・システム・組織）、第3者検証等。
　　当社グループが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。　
2.リスク領域へのテクノロジー活用(AI)
　　社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。

1.オペレーショナル・レジリエンス
　・自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが
　　金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス（復元力）の強化にPDCAで取り組むもの。
2.プロジェクト管理
　・レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。

1.サイバーセキュリティ
　・当社グループ・グローバルのサイバーセキュリティの統制状況評価と分析。
　・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
　・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
　・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
2.サイバーセキュリティ＋サードパーティ
　・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
　・リスクベースで統制管理枠組みへの組み込みを主導。（外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等）
3.デジタル詐欺
　・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
　・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。

（60%）各種ITプロジェクトにおけるセキュリティアーキテクトとしての参画
（20%）サイバーリスクに関する評価業務
（20%）チームが所管するセキュリティサービスの維持管理

●アピールポイント
本ポジションでは、主にデロイトトーマツグループにおけるサイバーセキュリティ施策の企画や導入を技術面から推進していただきます。
入社後にご担当いただく業務は以下を想定しています。
・新規導入のIT施策におけるセキュリティアーキテクトの立場からの企画設計
・サイバーセキュリティ観点によるリスク評価業務
・当チームが所管する各種セキュリティサービスにおける維持管理および業務改善活動の取り組み

最新のセキュリティテクノロジに触れる機会も多く、Deloitte GlobalやAsia Pacificの各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。
ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のＯＪＴを通じてご研鑽いただくことが可能です。
また、現在AWS等のクラウド技術を研鑽する場所として、「実践的Cybersecurity演習環境」の構築を計画しており、継続して技術力の向上を目指すことができる環境を用意しております。
特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。
当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、DTGにおける少数精鋭のセキュリティスペシャリスト集団を目指しています。
この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。

●英語の使用頻度
英語によるメールのやり取り（本ポジションではDeloitte GlobalやAsia Pacificの各ファームとのコミュニケーションが定期的に発生するため）

●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

●当局対応、経営会議・監査委員会対応
●国際企画業務を含む監査企画全般

当社の法務部門にて、契約文書作成等の法務関連業務、およびコンプライアンス管理推進・企画業務をご担当いただきます。

【主な業務内容】
当社はグローバル市場への展開を推進しており、法的課題に対応するため、社内関係部門と連携して業務を行っています。

1．法律相談対応
　・ゲームタイトル開発着手時の法令調査や助言
　・ゲーム販売時における消費者契約法、景表法、資金決済法、特商法等の消費者保護法令調査や助言
　・個人情報・秘密情報保護の施策企画と実施

2．インシデント対応
　・ゲームタイトルに関する法制トラブル対応
　・海外当局による行政調査対応

3．法令調査対応
　・米国、欧州をはじめとする消費者保護、情報保護関連等の各国法令調査
　・調査にあたっての弁護士事務所との折衝、プロジェクト管理　

4．リスクマネジメント対応
　・法的リスクの調査・分析

5．コンプライアンス対応
　・社内啓発活動の企画・実施
　・Eラーニング等社内研修
　・全社通達作成

6．契約審査、締結後の管理
　・ゲーム開発関連契約、二次利用契約（商品化、映像化、eスポーツ等）をはじめとする各種取引契約
　・プライバシーポリシー、エンドユーザーライセンスアグリーメント作成
　・取引先の信用不安発生時の債権回収　

【法務部の魅力】
　既存の枠にとらわれず、独自のアイデアを生み出して会社全体に影響を与える施策を実施できる面白さ。

●国内を対象とする銀行業務に関する与信監査業務（※）。
●信用リスク管理関連の監査への参加

（※）債務者区分・格付の妥当性や与信採上げ・期中管理にかかる分析の深度等を検証、問題を発見した場合は改善を提言する。

【全社コンプライアンスに関する企画・推進業務】
コンプライアンスの領域は非常に多岐にわたり、また、これら取組を行うのは第1線を中心とした実務部門となります。
コンプライアンス推進グループでは、実務部門がコンプライアンスに則った適正な業務運営が遂行できるよう、各種制度設計、支援や指導、業務遂行状況のモニタリングなどの業務が中心となります。
なお、複数の業務を既存のメンバーと担当していただきますが、実務の遂行と企画立案を分担するなど、業務経験や適性、志向等に応じて配置します。

1.　コンプライアンス上の不適正事案への対応に関する業務
募集代理店における保険募集に関する不適正行為、社員等の不適正行為などが発覚した際に、事実関係を踏まえて事案を評価し、再発防止策の検討や監督官庁への届出などを遂行する業務となります。なお、これら業務の遂行にあたっては、主導的に社内関係部門や社外関係者と連携しながら進めていく必要があります。
また、これら事案の発生傾向や原因等を分析し、実効性のある再発防止策の検討を行うほか、本業務運営全般に関する企画立案等についても取組んでいただきます。

2.　個人情報等の保護に関する業務
当社が取扱う個人情報等を適切に保護・管理するため、関係法令等を踏まえて個人情報を取扱う実務部門への支援・指導を行います。また、万一、漏洩等が発覚した際には、事実関係を踏まえて事案を評価し、再発防止策の検討や監督官庁への届出などを行う業務となります。
なお、個人情報保護法等の改正等がある場合には、改正内容等を踏まえて、当社における個人情報保護に関する態勢整備を再構築するなど、これら分野の企画立案を行っていただきます。

3.　その他　コンプライアンスに関する業務
マネー・ロンダリング等への対応に関する業務
ＦＡＴＣＡ／ＣＲＳに関する業務
法令等遵守状況の点検・モニタリングに関する業務
関係法令の改正をはじめ、外部環境の変化を踏まえた管理態勢の再構築、業務の効率化など、各種企画・立案・実行に関する業務　など

（変更の範囲）会社の定める業務

＜キャリアイメージ＞
コンプライアンス推進グループの担当領域は非常に多岐にわたりますので、コンプライアンス全般の知見を高めることができます。また、社内外との多様な関係者と連携して業務を進めていく機会も多く、これらの経験を重ねることで、専門性を兼ね備えたマネジメントとしてのキャリアを目指すことができます。
一方、多岐にわたる領域から、適性や志向に基づいて専門分野を見出し、プロフェッショナル人材としてのキャリアも目指すことができます。