リスク・コンプラ・監査の転職求人

1,661 件

●Web3.0やデジタルアセット（※1）、ブロックチェーン/スマートコントラクトを活用する金融機関・事業者に対するアドバイザリー業務
　 - 免許・登録申請支援
　 - 規制遵守態勢（内部管理態勢、システムリスク管理態勢、AML/CFT態勢等）の整備・高度化支援
　 - NFT/DAO/DeFiに係る調査・助言（行政機関の入札案件含む）

※1 暗号資産、セキュリティトークン、ステーブルコイン、NFT等

当グループでは、顧客の多様な投資ニーズに合わせて様々な裏付け資産やデリバティブ等を組み込んだ債券等の投資商品を組成、販売しております。当部ではその過程で、海外を含めた社内関係者（ビジネス部門やコーポレート部門）、外部法律事務所等と密接に協働して、法令・規制上の問題点・解決策の検討、契約書や法定書面の作成、交渉を役割として担っています。

ビジネス部門と協働して業務に取り組むなかで、金融法務に関する高度な専門性に加えて様々な金融商品の仕組やその背景・ニーズへの理解を深めることができます。新たなビジネス領域や商品スキームの検討に初期の段階から加わってビジネス部門の戦略に触れることで、共に挑戦するダイナミズムを感じることも出来ます。

当部では業務を正確かつ迅速に行うための効率化（自動ドラフティングツール開発等）にも継続的かつ積極的に取り組んでいます。各種業務マニュアル等も整備しており、新たに入社された方も安心して業務に取り組めるようサポート致します。
レポート先は配属課の課長となります。

Responsibilities:
多様な投資商品組成にかかる関連契約書類等の作成、確認に加え、顧客や社内関係者等からの契約（主に外国法準拠の英文契約）等に関する照会への対応、業務フローを踏まえた上での更なる業務効率化の検討等を、他のメンバーと協働しながら行っていただきます（知識経験を重ねていくことで、中長期的には、新規商品スキームに関する法的問題点等の検討や商品に関連する各種規制といった、より高度かつ専門的な経験を積むことのできる業務にも関与いただけます。）。これらの業務を行うにあたって、海外を含む社内関係者、外部法律事務所等とのやり取り等も必要に応じて行っていただきます。

●Responsibilities:
The candidate will need to coordinate the projects and operations with both the Japan teams and other international teams in the following domains, and will be expected to:

・Manage all aspects of Security Incident Response including validation, monitoring, containment, log analysis, system forensic analysis, and reporting.
・Work closely with SOC Manager and business stakeholders in order to meet project deliverables.
・Augment Incident response team to ensure 24/7 coverage and operations.
・Carrying out post-incident reviews, assessing the effectiveness of controls, detection and response capability and supporting the required improvements with the responsible owners.
・Collaborate with Global IT Security team on new project initiatives, conduct POCs for new tech evaluation and upgradation of any existing security tools
・Routinely brief and update senior leadership and other stakeholders on the active incidents and manage expectation.
・Collaboration with the wider teams (like IT/Business operations teams where applicable) in the production and maintenance of efficient and effective incident response playbooks on timely basis.
・Collaboration with External Incident Response Retainer services for end to end tracking and remediation of security incidents.
・Recommend system enhancements or compensating controls to remediate security deficiencies
・Ensure preservation of all evidences as per applicable laws and regulations and maintain records of chain of custody during incidents.

●Additional Responsibilities
・Create, develop, and manage tools and scripts/process to assist in the monitoring of cyber risk, intelligence sources, and automation of processes.
・Develop metrics and reporting programs for senior leadership.
・Project management of Intelligence Lifecycle, including documentation.
・Occasional off-hours and weekend work required.

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

●Responsibilities:
・Develop and maintain a deep understanding of the organization’s cloud security needs
・Design and implement a comprehensive security architecture framework and reference architectures Cloud security.
・Continuously develop and mature the program and roadmaps in line with industry best practice and the evolving threat landscape.
・Develop and maintain security policies and standards for all cloud models
・Provide guidance and technical leadership to project teams to ensure security requirements are properly integrated into software development and infrastructure projects.
・Partner and collaborate with cross-functional teams including Cloud operations and engineering teams to identify and address Cloud security risks across the organization.
・Define cloud security solutions and patterns including secure authentication and authorization mechanisms for SaaS applications and integrations.
・Stay up-to-date with industry best practices and emerging trends in cloud security and incorporate them into the security architecture framework.

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

●Responsibilities:
The candidate will need to coordinate the projects and operations with both the Japan teams and other international teams in the following domains, and will be expected to:

・Analyze, collect, process, and compare data points to produce intelligence products.
・Understand threats under the Digital Risks banner and develop measures to protect against them
・Manage digital risk alerts and work closely with security teams to triage alerts
・Support and maintain relationships with global information security teams, brand, legal, communications, IT, Risk, Finance, Control and HR groups.
・Provide subject matter expertise on cyber threats to support current analytic operations and initiatives.
・Create reports and presentations on incidents and trends of relevance to the company.
・Support intelligence automation and security orchestration efforts and maintain Threat Intelligence platform (TIP).
・Liaise with Internal security teams such as SOC, Vulnerability management, threat hunting and others.

●Additional Responsibilities
・Create, develop, and manage tools and scripts/process to assist in the monitoring of cyber risk, intelligence sources, and automation of processes.
・Develop metrics and reporting programs for senior leadership.
・Project management of Intelligence Lifecycle, including documentation.
・Occasional off-hours and weekend work required.

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

●ミッション
多岐にわたる事業領域でグローバルに成長を続ける一部上場企業において、適正な法務・コンプライアンス体制を構築・実施し、リスクのコントロールや経営管理の質を高めることで企業の成長をサポートする

●雇用形態
正社員
※弁護士の方で一部受任業務が完了しないような場合、状況によって契約社員として入社し、受任業務終了後に正社員とさせていただくご相談は可能です

●担当業務 （これまでの実績や経験から法務業務の枠を広げることを想定）
当社を含むグループの企業に関する下記業務
◇国内法務業務全般
・主に国内事業に関する契約審査
　事業領域としては、多岐にわたるものの、主なものは下記のとおり
　1.医療従事者向けの会員制WEBサイト運営や左記サイトを活用した医薬品プロモーション・リサーチなどの事業
　2.医薬品の治験・臨床研究関連の受託事業 など
・契約雛形・約款等の作成・改定
・新規事業の構築や既存事業の変更に伴う法的な整理やサポート
・法令改正等に伴う準備・対策や対応
・係争対応
・その他各種法律相談
◇コンプライアンス対応
・コンプライアンスに関する社員教育
・ホットライン・内部通報対応
◇知的財産管理
◇経営管理業務
・株主総会・取締役会の運営・サポート
・決裁管理
・各種規程の制定・見直し
・登記
◇M&A関連業務・子会社管理
・買収子会社の法務・経営管理体制整備のサポート
・子会社の設立
◇グローバル法務・コンプライアンス関連業務
・各国の法務責任者・担当者と連携し、重要な法規制への対応や順守・対応状況を確認・フォロー
・係争の状況を把握し必要なアクション等のアドバイス　　　　　　　　　　　　　　　　　　　　　
など

法務部は、株主総会及び取締役会といった会議体に関連する業務、契約書類の作成・審査、訴訟関連業務、その他法的検討課題に対する助言など典型的な法務業務を取り扱っております。なかでも、暗号資産、ブロックチェーンを含むフィンテック分野での新たな事業やサービスの開始に係る相談が増えており、このような案件において金商法をはじめとする関連法令の調査・分析、契約書・規約などのドキュメンテーション、外部法律事務所や規制当局との折衝、知的財産権に関する相談対応、社内規程の整備などフィンテック案件における法務部門の役割の重要性が高まっております。また、当社本体で行う事業のほか、単独又は他社との合弁でフィンテック分野への投資をする機会も増えており、そのような案件においても伝統的なM&A・資本提携の知識・経験に加え、協業の中身を検討しドキュメンテーションに落としていく際のフィンテック分野の知識が法務部員にも求められてきております。レポート先は配属課の課長となります。

●Responsibilities
日常的な契約チェックや法務相談を担当して頂きながら、新規事業やサービスに関する関連法令の調査・分析を含めた相談対応、M&A案件・資本提携における法的課題の検討、法人顧客及びベンダーとの間の契約書・規約などのドキュメンテーション、社内ルールとの整合性の確認及び外部弁護士事務所や規制当局への相談・照会のサポート、並びに、著作権をはじめとする知的財産権に関する相談対応等を行っていただきます。様々な法務経験を活かせる業務がありますが、法務部内のどのチームであっても入社後の金商法の知識は不可欠となります。

経営企画、フロント、コンプライアンス、IT、ファイナンスといった幅広い部門と日ごろから協働していくことになるので、リーガル・コンプライアンスの中では案件のかなり初期の段階から相談を受けることが多くなり、フロントや企画部門と一緒にビジネスやサービスの設計についても議論していく機会も多くなります。

※ご本人の適性、希望等を考慮して、業務内容を調整させて頂くことがあります。

・主として日本国内のビジネスに対する監査業務の遂行。当グループ アセットマネジメント　東京本社の監査プロジェクトが主体となるが、他の分野の監査へ参加する機会・可能性もある。
・具体的には、グループの監査メソドロジーに沿って、監査リードまたは監査スタッフとして以下を含む監査プロジェクトを遂行する。
1)監査範囲の決定、監査対象業務プロセスやフローの分析、主要なリスク・統制の特定、監査計画書の作成
2)テスト手続の実施
3)監査報告書作成、被監査部署との意見交換
・監査の進捗管理および予算管理を含む、監査のプロジェクト・マネジメント。
・監査チーム内および被監査部署との円滑なコミュニケーション。検出事項や新たな課題の適時なアップデートを含む、監査チームマネージャーへの効果的な報告。
・監査で提起された課題に対する、被監査部署での改善対応の検証（フォローアップ）。
・定期的な監査領域へのモニタリング活動および残存リスクの評価（リスク・アセスメント）。
・ビジネスおよびコーポレート部門の主要関係者とのリレーションシップ構築。
・規制動向・業界動向のタイムリーな把握および部内への共有。
・監査業務へのデータ分析手法の導入等、ITツール活用含めたデジタリゼーションの推進。

【国内金融機関の海外拠点に係るアドバイザリー】
コンプライアンスとリスク管理領域における、海外拠点管理態勢の構築・高度化の支援。M&A等により新設した拠点と、既存の海外拠点を対象に、グローバルまたはリージョナルな枠組みの高度化を支援。具体的な業務は、グループポリシーの作成、権限・責任の整理、グローバルリスクマップの策定、各種枠組みの海外拠点への導入、研修を通じた枠組みの浸透、など多岐に渡る。

【外資系金融機関の本邦拠点に係るアドバイザリー】
本邦金融市場やFinTech市場への参入を、本邦法規制への対応の観点から支援。また、参入後の法規制遵守状況の評価やコンプライアンス態勢の高度化等に係る各種アドバイザリーも提供。コンプライアンス部門の業務に係る支援と、コンプライアンスをテーマとした内部監査を支援が中心。

Responsibilities:
デジタル技術を活用した新規事業や、サステナビリティ投資等の先端的な金融ビジネス、その他の複雑な金融取引に関する関連法令の調査・分析、国内及びクロスボーダーのM&A案件における法的課題の検討、ドキュメンテーション及び外部事務所との連携のサポート、法人顧客及びベンダーとの契約の作成及びレビュー、国内外の個人情報や顧客情報の取扱いに関連する法的課題の検討（クロスボーダーのデータ移転を含む。）その他クロスボーダー連携並びに、著作権をはじめとする知的財産権に関する相談等のうち、ご本人の適性等を踏まえて担当業務を決めさせていただきます。

法務部及び取引法務部が属するリーガル・コンプライアンス・コンダクト部門内の連携のほか、経営戦略、インベストメント・マネジメント、グローバル・マーケッツやインベストメント・バンキング、購買戦略、IT、ファイナンスといった幅広い部門の国内外の関係者と協働しながら業務を行っていただきます。

●金融業界の各業種（※1）への新規参入やサービス拡大を通じ、DX推進やデジタルイノベーション等の推進・変革を目指す金融機関・事業者に対するアドバイザリー業務
　 - 免許・登録申請支援
　 -規制遵守態勢（内部管理態勢、システムリスク管理態勢、AML/CFT態勢等）の整備・高度化支援
　 - DX・イノベーション推進に係る調査・助言（行政機関の入札案件含む）

※1銀行、金商業、保険業、貸金業、暗号資産交換業、資金移動業、金融サービス仲介業、電子決済等代行業等

Job/Group Overview:
A newly formed function called “Data Protection”, which is part of the wider Cloud Services team and will be focusing primarily on Secrets management, Encryption and MFA. The Data Protection team will be a Global Operations function looking after products like CyberArk, PKI/Certificate Management and Duo. The team will provide support for the products using a Follow the Sun Model both during the week and at weekends and implement projects and upgrades. Longer term, the team will begin adopting SRE working practices to align with the rest of the Cloud Services function and look at Automation and Service improvements.

Responsibilities:
Key Responsibilities includes;
Provide Technical leadership for data protection platforms such as CyberArk and Certificate management
Build, test and deliver new services and improvement for the data protection platforms
Provide onsite L2/L3 support to monitor and work on service restoration of data protection platform deployed globally when incident takes place, under Follow-the-Sun support model or provide on-call support as necessary.
Engage with application teams throughout the lifecycle to provide reliable and scalable data protection services.
Identify opportunity to automate manual steps or areas for improvement to remediate or mitigate operational risks, and directly contribute on coding to manage the data protection platform effectively.
Collaboratively work with Engineering function and other IT teams to discuss and agree on the enhancement and improvement to address challenges or issues.
Contribute on documenting operational run books, and give coaching to team members as required.

・海外新規機関投資家の各種オンボーディング業務（KYC・稟議作成・ISDA/CSA等の契約締結・規制法令確認・決済関連等）
・オンボーディング業務に関するシステム高度化検討・推進
・オンボーディング業務に関する各種ポリシー・手続制定
・海外セールス、顧客、関係部との各種交渉・協議
・海外機関投資家為替ビジネス推進の企画立案、推進
※取り扱いプロダクトはFX（SPOT、FWD、NDF、FX Option）

●金融機関に対するコンプライアンス関連アドバイザリー業務。
Regulatory Compliance Advisories for financial institutions.
主要顧客は大手銀行、地域金融機関、証券、保険、資金移動業者・暗号資産業者、外資系金融機関等です。

【具体的な業務】
下記を含む金融機関に対するレギュラトリーコンプライアンス関連アドバイザリー業務（関連プロジェクト・マネジメント、システム導入・検証含む）
Regulatory compliance Advisories for financial institutions as listed below. (Including related project management, system implementation/validation)

・マネー・ローンダリング、テロ資金供与、反社会勢力、租税回避などの金融犯罪対応
Combating Financial Crimes such as Money Laundering, Terrorist Financing , Anti Social Forces, Tax Evasion and etc.

・顧客保護、苦情管理態勢などのコンダクトリスク
Conduct risk management including Customer protections and Complaints handling

・FATCA/CRS対応
FATCA/CRS

・サイバー・セキュリティに関するガバナンス態勢
Cyber Security Governance

・当社は、技術力と事業運営ノウハウや顧客との信頼関係を背景に、着実に売上を伸ばしてきました。社員数も5年前と比較し、ほぼ2倍となっております。
・今後の更なる成長発展と事業を通じた社会への貢献を目指すべく、技術力の向上や事業拡大に質量両面で積極的に取り組んでおり、既存事業の強化と生産性向上に取り組む一方で、新規顧客開拓に加え、近年ではM&Aや事業提携も推進し、新たなビジネス分野の開拓、海外展開にもチャレンジしています。
・今後も急速な事業拡大を志向しており、新規顧客開拓や事業提携・新規事業への取り組みに際し、先端技術分野の取引や海外法人との取引を含めた契約審査を通じ、事業部門、営業部門との連携しつつ、法務観点でビジネス支援が行える人材を募集しています。
・具体的には、案件等が発生した際に、リーガル面での専門性をベースに、事前の課題検討、契約条件の確定、併せて、新事業・新会社における法務面の支援等を担っていただける方（法令チェックのみならず、ビジネスをいかに実現すべきかを当事者意識をもって一緒に考えていただける方、創っていただける方）を希望しております。
・また、上記以外の法務業務としては、顧客等との契約書類のチェックや作成、事業運営上の様々な法務課題への対応、コンプライアンスに関する業務（教育、コンプライアンス委員会事務局や内部通報制度等の運用）、規程規則類の整備、内部統制、プライバシーマーク事務局（更新・運用）、輸出管理、子会社等の法務対応等の業務のほか、コーポレート部門の一員として多岐に渡る業務もご担当いただく想定です。

企業法務として、コーポレートガバナンス、会社法関連の株主総会、取締役会等の業務を行って頂きます。
【ご経験に応じて以下の業務をお任せいたします】
・法務確認
・コーポレートガバナンス業務
・M＆Aにおけるデューデリジェンス
・株主総会の企画運営
・取締役会の運営
など

グループ会社（証券会社等）における
●市場関連業務（フロント・ミドル・バックオフィス業務、コンプライアンス、リスク管理）に関する内部監査

※証券会社以外のグループ各社の市場業務に関する監査に従事する場合もあり

当行全体の市場コンプライアンス態勢強化、維持・向上に取り組んでいます。
外国為替や金利等の市場取引を行う上では公正・誠実さが求められ、また市場規制の遵守が求められます。これらの達成に向けて、お客様や当行のビジネス、当局基準の変化に応じた市場コンプライアンス態勢を我々と共に進化させる事が出来る方を求めています。

【業務内容】
・市場取引やコミュニケーションに係るモニタリング業務
・市場規制に関するコンプライアンス観点での監督業務

【主な関係者】
ビジネス部門、企画部署、海外部署、システム部署、関連会社、金融当局

【成長機会】
日本最大のメガバンクにおいて、グローバルな市場取引やビジネスにおけるモニタリングと市場規制監督を通じて、市場コンプライアンスの幅広い経験とスキルを身に付けることができます。それらを通じて金融市場全般の理解が深まると共に、様々な場面での関係部署との協働でチームワークも養えます。またDXやAIの活用スキルの習得も期待できます。

【想定キャリアパス】
市場コンプライアンスのモニタリング若しくは市場規制において、基本業務から始めて頂き、専担者として取り組んで頂きます。また、将来の業務遂行力によっては、様々な市場コンプライアンスの分野に取り組んで頂き、マーケットバリューの高い同分野のプロフェッショナルとしての活躍も展望できます。

●市場取引に関する国内・外の金融規制の内容調査、
●業務影響の分析及び対応策の企画立案

◆IPO監査業務　準金融商品取引法監査
◆IPO支援業務全般

クライアントが株式上場するまでのサポートをし、上場会社に求められる内部統制の構築・運用や会計処理等についてのアバイスを提供しています。

IPO業務は、未来の社会を創造する革新的なスタートアップを支える業務で、経営者との距離の近さが魅力。将来CFOや起業を目指している方も歓迎します。
当社の国内IPO監査実績は、2018年から5年連続No.1を達成しています！
当グループならではの「チームで仕事をする」「ダイバーシティを重視する」文化があり、リモートワーク率も高くチームワークで取り組むのでワークライフバランスも良好です

IPO支援業務の例
・短期調査
・経営管理体制や業務プロセスの整備支援
・株式上場のための会計制度の構築、導入支援
・株式公開に係る会計、税制、関係法令及び諸規則に係るコンサルティング業務　など

日本（東京）に所在する当社ホールディングス（以下、ＨＤ）の内部監査部において、主に以下の業務を行う。

ＨＤのＩＴ部門が実施するグループ全体（含む海外グループ会社）に対するＩＴに関連する取り組み、および個別のグループ会社のＩＴ領域（含むサイバーセキュリティ対応）を対象とする内部監査を実施する。
内部監査の実施に先立つリスクアセスメントを実施し、監査計画を作成する。
海外グループ会社との共同プロジェクトの実施等、海外グループ会社との協働を行う。

●業務内容：
・テーマ監査業務（当銀行及びグループ各社の本部施策や管理態勢を対象とした監査業務）
　−リスクアセスメント及び監査プログラムの作成
　−オンサイトモニタリング
　−オフサイトモニタリング
　−監査報告（報告書作成、会議での報告等）
・監査企画業務（当銀行及びグループ各社を対象とする内部監査の企画・立案・高度化業務）
　ーデータを活用したリスクアセスメントの検討・実施、監査計画の立案

●業務詳細
・テーマ監査業務
　ー業務推進の仕方：担当領域毎のチーム（5〜6名）に属し、年間2〜3本程度の監査を担当頂きます。担当領域（チーム）はご経験・ご希望を踏まえ決定させていただきます。
　ー監査対象領域：ITガバナンス、ITセキュリティ、コンプライアンス、AML/CFT管理、自己資本比率規制、信用リスク管理、お客さま本位の業務運営等
　ー監査対象部署：システム部門、コンプライアンス部門、リスク管理部門、財務部門、経営管理部門、営業推進管理部門等
・監査企画業務
　ー監査企画グループに所属し、データを活用したリスクアセスメント手法の開発・検討、リスクアセスメントの実施・監査計画の立案等を行っていただきます。

業務の変更範囲
◆原則変更なし。ただし、本人の同意ある場合を除く

●セキュリティガバナンスグループのミッション：人と組織で当社グループのセキュリティを守る
　・セキュリティ全般のマネジメント・ガババナンス
　・セキュリティポリシー・ガイドラインの策定・管理
　・セキュリティカルチャー・アウェアネスの向上、教育・意識啓発・点検・監査
　・外販営業支援

●セキュリティガバナンスグループの主要な担当領域において自らが責任を持ち、プロジェクトをリードする
1．大規模/重要度の高い担当領域のビジョンと戦略の立案とその遂行
2．担当領域におけるプロジェクトリード、プロフェッショナリティの発揮
3．組織運営において組織長を補佐し、成果と指標を達成
4．プロフェッショナリティの観点からチームメンバへ指導やアドバイスを行い、チームの生産性やエンゲージメントを向上
5．内外のステークホルダーと適切なコミュニケーションをとり、連携効果を発揮
6．最新セキュリティ情報や業界トレンド等を調査し、社内導入やビジネスの方向性を判断

【ポジションのアピールポイント】
・グローバル従業員10万人規模企業のHQにおけるITセキュリティマネジメントを経験できる
・最新のセキュリティマネジメント国際規格を習得できる
・最先端のデジタル技術やソリューションに携われる
・様々な業種のお客様や業界トッププレーヤーとコミュニケーションでき、多彩なノウハウを蓄積できる

◆コンサルティング業務
・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証

◆各種システム監査 / セキュリティ監査
・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

【主な業務内容(一例)】

◆コンサルティング業務

・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証



◆各種システム監査 / セキュリティ監査

・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

当社における新規事業・新規サービス等に対する法務支援（法務相談・契約書レビュー・会議体議案点検・社外弁護士関連含む。）
グループの国内事業会社に対する法務支援（グループ内に設立された新規事業会社（グループ内スタートアップ企業）支援を含む）
兼務するグループホールディングス法務コンプライアンス部における国内拠点・グループ会社の法務コンプライアンス態勢構築支援、モニタリング
グループ全体に影響が生じうる重要な訴訟・法律問題への対応
その他法務コンプライアンス業務

以下の法務業務を担当頂きます。

●新商品・新種業務における法的検討
●契約書レビュー及び交渉/締結の支援
●国内籍投資信託及び投資一任契約に係る投資運用業務、国内投資信託に係る委託者としての業務並びに第二種金融商品取引業に係る国内外のレギュレーション調査及び対応支援
●金融庁や投資信託協会、投資顧問業協会との折衝
●現場部署からの法令等に係る照会に対する回答
●（投資信託財産で保有する有価証券に係るものを含む）訴訟など対応
●全社的法務態勢の強化

1) Job/Group/Function Overview:
We employ a robust Vulnerability Management (VM) team, members of which are located in all of its major regions, namely EMEA, Americas, India, and Japan. This team is separated into two varied areas:
・Vulnerability Management - Operations
・Vulnerability Management - Coordinators
Operations is responsible for the day to day BAU requirements of VM operations along with vulnerability and policy based remediation, analysis, notification and tracking. Members are also responsible for designing, implementing and maintaining our IT Security Policy and strategies.
Coordination is more focused on remediation of the vulnerabilities. They will be using the regular scan results and work with the varying remediation teams to remediate the vulnerabilities within set Vulnerability Guidelines.

2) Responsibilities:
This position is primarily a coordinator role (Wholesale), but will also have operational responsibilities (Retail) due to this role serving both Wholesale and Retail.
As a Lead to VM Coordinator out of JP in Wholesale
・Coordinate information and actions across all Regional Teams (other regional VM leads and coordinators), meeting with them regularly through regional handovers.
・Work with other Regional VM Coordinators and Regional IT Security Leads on Regulatory, Audit and KRI reporting ensuring the VM scanning, vulnerability and policy based efforts ensuring policy, SLAs and reporting KRIs.
・Manage wholesale vulnerability remediation efforts within JP region and globally.
・Work with application owners and support teams on all VM remediation efforts

As an Operational role for Retail
・Manage Day to day VM operations in Rapid7, coordinate and manage weekly scans, ensure scan success, policy based scans, analyse scan success, track Vulnerability trends and work on VM related projects, tooling and efficiency gains.
・Track and improve scanning success.
・Work alongside VM Development team to create scripts and tooling to improve reporting, troubleshooting, and analysis. Provide detailed analysis on Zero-Day, Celebrity Vulnerabilities, and Perimeter Scan assessments.

The position also will be required to know and work along with other teams in these varying areas
・Threat Intelligence
・Security Operations Centre
・Security Surveillance
・Vender Risk Management
・Cyber Incident Response and Forensics
・Penetration Testing and Red Team Exercises
・Governance, Risk, and Compliance (GRC),
・Security Architecture
・IT Security Policy Setting
・Information Security Management and Training

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

●コンプライアンス遵守態勢に関する監査業務
●国内外の金融犯罪防止業務に関する監査企画、監査業務(含むグループ会社等の監査支援業務）

・決算早期化に係る助言業務
・決算の効率化（業務改善、RPA）に係る助言業務
・J-SOXに関する助言業務
・海外子会社管理に関する助言業務
・買収、統合前後のDD（ガバナンス、内部統制）およびPMIに関する助言業務（業務標準化、視える化、業務改善）
・持株会社設立に係る助言業務

※ターゲットクライアントが一般事業会社のアドバイザリー業務となります。

コンプライアンス・法務業務全般
＜具体業務＞
・契約書のドキュメンテーションやファンドのストラクチャリング等の法務対応
・REITの決算、増資、借り入れに関する法務、コンプライアンス上の対応
・行政、弁護士との折衝・連携
・役職員へのコンプライアンス研修の企画・実施
・ライセンス管理業務及び規制当局（主に金融庁）への対応全般（届出・報告・検査対応等）
・社内規程類の整備及び主管部門のサポート、社内決裁の事前審査
・組織法務・コンプライアンス業務補助、法定帳簿の作成

下記、内部監査及び内部統制（J-SOX）業務を通じて、内部監査部長をサポートするポジションです。

●各部門への内部監査（業務改善を含む）業務
●内部統制監査（J-SOX）対応業務（整備・運用テスト、調書作成）
●IT全般統制の監査
●内部監査、内部統制に関する一切の業務

●コンプライアンス・法務業務全般
・ライセンス管理（金融商品取引業者、宅地建物取引業者）
・当局への届出・報告（システム対応を含む）
・法定帳簿の作成
・当局、弁護士との協議、相談
・派遣社員の指揮、指導
・各種契約書レビュー、ドキュメンテーション、作成相談対応
・法務・コンプライアンスに係る相談対応
・その他の法務・コンプライアンス業務

●当社の業務全般に対するコンプライアンス態勢の運用・実施。
●第二種金融商品取引業に対するコンプライアンス業務の実施
※一定自ら手を動かし、関係各部とのコミュニケーションを図って頂くことを想定しています

経営企画部法務課にて、例えば、次のような業務をおこなっていただきます。企画部門に所属しているため、経営と一体となって業務をおこないます。

［1］当社やグループ会社で実施予定の新規ビジネスや新サービス導入に向けてのリーガル面でのサポート
［2］当社が出資や業務提携を行う際のリーガル面での助言（顧問法律事務所との連携）
［3］経営陣が適切なリスクテイクを行いつつ経営判断を行う際の助言
［4］契約書審査

・決算早期化に係る助言業務
・決算の効率化（業務改善、RPA）に係る助言業務
・J-SOXに関する助言業務
・海外子会社管理に関する助言業務
・買収、統合前後のDD（ガバナンス、内部統制）およびPMIに関する助言業務（業務標準化、視える化、業務改善）
・持株会社設立に係る助言業務
・ERPやクラウドの決算DXツール（BlackLine, SAP Concur, Workiva等）導入助言業務

・ERPの導入助言については、基本的にグループのコンサルティング会社とジョイントプロジェクトとなります。
・主に財務会計、管理会計領域における導入助言となり、基本構想策定、要件定義、設定、テスト、トレーニング、ハイパーケア等の業務に従事いただきます

●業務内容：
・決算早期化に係る助言業務
・決算の効率化（業務改善、RPA）に係る助言業務
・J-SOXに関する助言業務
・海外子会社管理に関する助言業務
・買収、統合前後のDD（ガバナンス、内部統制）およびPMIに関する助言業務（業務標準化、視える化、業務改善）
・持株会社設立に係る助言業務

・ITガバナンスの推進、IT投資案件のガバナンスとモニタリング
・SOX監査対応（IT全般統制、IT業務処理統制）
・IT業務処理統制テストと調書作成
・業務効率化・改善

法務業務を担当いただきます。
・各種契約書・約款類の作成・チェック・管理
・新商品・サービス等の開始にかかる法的支援
・広告等のリーガルチェック
・規程等管理
・ADR・訴訟対応（国内）
・法務／コンプライアンス研修の企画・実施
・その他金融関連法務
・総務業務（決裁書審査、印章管理等）

・海外現地法人等のマネー・ローンダリング対策にかかる態勢整備全般
・海外現地法人等のマネー・ローンダリング対策にかかる実務上（リスク評価、取引モニタリングなど）の指導・助言

Job/Group Overview:
取引法務部は、法務部門の一員として、ホールセール部門その他当社グループが取り扱う金融商品や金融取引を中心に、リーガルアドバイスの提供、法規制等の調査・対応に関する助言、関連契約書類の作成・確認及びこれらに関する法的側面からの審査等を行っています。
近年では、サステナビリティ、オルタナティブ投資関連等を始めとする、新たなビジネスの拡大や、法規制の改正等により、新規性が高い複雑な案件、グローバルに海外拠点と協働した対応が必要性な案件、法的観点に加えてコンプライアンスリスク・レピュテーショナルリスク等の様々な観点を踏まえた対応の必要性が増加しており、法律面の高度の専門性を備えつつ関連各部署と協働し、様々な観点を統合してより高い視点から問題を解決していく必要性が増しています。
当部では、このような状況においてビジネス部門等からの各種要請に応えていくべく、既存のメンバーの育成・専門性の強化に加えて、この採用によりチーム力の強化を目指しています。当部において業務を行うことにより、サステナビリティ、オルタナティブ投資関連のビジネスを始めとする業界最先端の各種金融商品・金融取引に関する業務に関与し、高度な専門性を獲得することが可能となります。レポート先は配属課の課長となります。

Responsibilities:
取引法務部が行う様々な業務について、他のメンバーと協働しながら、リーガルアドバイスの提供、法規制等の調査・対応に関する助言、関連契約書類の作成及び確認等を行っていただきます。また、ご経験等を考慮の上、上記業務のほかに、当社グループに関する一般企業法務その他法令・規制等に関連する法的な助言等を担当していただくこともあります。これらの業務を行うにあたって、社内各部署、海外拠点の関係者や外部法律事務所等とのコミュニケーションも必要に応じて行っていただきます。

・当金融グループの円貨を中心としたALM（資産と負債の総合的な管理）に関する方針策定等統括・管理業務
・当金融グループの金利リスクや流動性リスクのコントロールにかかる諸施策の企画および実行

内部監査業務を担当いただきます。
・銀行本部機能の監査
・銀行のシステム監査
・銀行代理業者の業務監査
・財務報告に係る内部統制の評価・検証

金融のご経験がない方も多数活躍しており、業界未経験からのチャレンジも歓迎しています。

＜主な業務内容＞
・業務提携、M&A、新規サービスの導入等にかかわるプロジェクト対応
・コーポレート・ガバナンス及びコンプライアンスの態勢整備・推進に関する業務
・会社法、金融商品取引法、個人情報保護法、景表法等の法令調査及び助言
・各種契約や社内規程のレビュー
・外部弁護士及びグループ各社の法務・コンプライアンス部門との連携
・株主総会や取締役会に関わる業務
・訴訟対応
※得意分野や業務量に応じてチームの中で分担して担当いただきます

＜取り扱う法令等＞
会社法、金融商品取引法、個人情報保護法、景表法、東京証券取引所の開示基準、コーポレート・ガバナンス・コード、金融庁の監督指針、日本証券業協会等の自主規制機関の諸規則など
※ご入社時点で上記法令に関する実務経験は必須ではありません。

ポジションの魅力
グローバルかつ挑戦的な法務実務に携われる環境
国内外のM&Aや海外子会社との連携、新規サービス導入など、前例のない法的課題に向き合う案件も多く、法務としてのスキル・思考力を鍛えられます。

法務全体を俯瞰できる業務設計
業務が縦割りで分断されていないため、M&A、新規サービス導入における法的検討、契約・規程のレビュー、コーポレート、訴訟、コンプライアンスまで幅広く携わり、法務の総合力を高められます。

経営や事業に近い距離でキャリアを築ける
単なる法的支援に留まらず、ビジネス判断の一翼を担う立場で活躍でき、事業会社法務としての実践的なキャリア形成が可能です。

成長機会豊富な精鋭チーム
弁護士を多数含む体制の中で密な連携があり、OJTや研修、専門家からの学びを通じて成長しやすい環境が整っています。

主に、以下の業務を担って頂くことを想定
(1) 当社の業務について、金融商品取引法等の業法違反の該当性に係る判断と、法令違反発生のリスク認識に基づき必要となる各種対応策の提言
(2) 当社の営業活動について、民法上に不法行為の該当性に係るリスク認識に基づく顧客対応や営業店指導の必要性の判断と、営業活動改善のための各種対応策の提言
(3) 訴訟、あっせん、調停等に関する、営業部店向けの情報提供
(4) 個別の訴訟等事案について、対応方針への助言
(5) 個別の訴訟事案の中で比較的軽微な事案について、当社代理人として訴訟対応

金融犯罪対策室のメンバーとして、当社グループ全体のAML/CFT対策の企画・立案・実行を担います。

・ 国際情勢の変化を背景としてAML/CFTに対する国際的な要請が高まっており、当社においても当社グループに相応しい態勢整備が求められています。当社グループは、リテール部門・ホールセール部門・アセットマネジメント部門・投資部門など幅広い業務を有し、独自の証銀連携ビジネスモデルを採用していることに加え、ハイブリット型総合証券グループを掲げて新規ビジネスにも積極的に参入しています。

・ AML/CFTにおいても、こうした伝統的な証券業務に留まらないビジネス特性を踏まえた対応が求められるとともに、フロント部署やグループ各社と密接に連携しながら、AML/CFT対策の実効性・効率性向上に取り組んでいただきます。

・加えて、ご本人の希望・志向などを踏まえつつ、当社のお客様が被害にあわれることを防止・抑制するための広範な金融犯罪防止に関する企画・立案・実行にも従事して頂く可能性があります。

・具体的な業務内容については、以下の通りです。
1） 当社及び当社グループのAML/CFT全般に関する企画・立案及び管理
2） 当社及び当社グループのAML/CFTに関する指導・支援、社内研修・教育
3） 法改正・ガイドライン改正等に関する対応
4） 取引モニタリングに関する企画・立案・実行
5） 会議体への対応、リスク評価書等のドキュメンテーション
6) 関係部署・海外子会社等を含むグループ会社との連携、関係省庁等の外部機関対応
7) 金融犯罪全般に関する調査・研究、企画・立案・実行
※ 具体的な業務内容については、上記の中から、経験・希望等を踏まえて決定

コンプライアンス部門では、現在、海外コンプライアンスの態勢強化及び連携強化を図っています。海外コンプライアンス態勢の更なる高度化へ向けて、海外コンプライアンス業務の経験者を即戦力として迎え、東京本社の態勢強化のための業務全般を担って頂くことを想定しています。

具体的には、海外コンプライアンスに関する以下の業務を担当します。
・海外店等におけるコンプライアンス体制、組織、規程の整備等に関する指導
・海外店等におけるマネー・ローンダリング及びテロ資金供与対策を含むコンプライアンス業務の執行のサポート
・海外店等からの報告等のチェック、法令又は諸規程の違反案件に関する調査、並びに関連部署及び監督官庁等への報告
・日本の法令・諸規則等に関する海外店等へのサポート・指導
・海外の法令・諸規則等に関する当会社グループ各社へのサポート・指導

・当社グループは、リテール部門・ホールセール部門・アセットマネジメント部門・投資部門など幅広い業務を有し、独自の証銀連携ビジネスモデルを採用していることに加え、ハイブリット型総合証券グループを掲げて新規ビジネスにも積極的に参入しています。
・このような事業の拡大ならびに複雑化に伴いコンプライアンス要請も一層高まる中で、現在、当部門では、コンプライアンスに携わる専門人材の拡充・強化を図っています。
・コンプライアンス・オフィサー課では、本支店等も含め当社全体のコンプライアンスを担当していますが、今回募集するポジションでは、主にホールセール部門（法人部門、投資銀行部門、マーケット部門等）、及び本部部署に係るコンプライアンスを担当し、各種ビジネスの推進に際しての法令・諸規則等に係る相談業務等を担っています。

・具体的な主な業務内容は以下の通りです。
（1）法令・諸規則等に関する相談・法的判断業務
（2）社員への指導・研修（異例事項の未然防止、第一の防衛線の意識の醸成を含む）
（3）当社及びグループ会社間利益相反チェック
（4）各種モニタリング業務
（5）各種申請の認可、報告書のチェック等

社内の情報セキュリティガバナンスを強化・進化させるため、セキュリティに関するルールの整備から実務運用、社内啓発活動まで、幅広くセキュリティ管理を担っていただきます。

＜具体的な業務内容＞
・情報セキュリティ管理体制の構築および評価、施策の立案、推進
・情報セキュリティに関するポリシーや規程・基準の策定・改定
・セキュリティリスクの評価、各種申請・審査がセキュリティ基準に適合しているかのチェックと審査
・セキュリティ状況のモニタリングと報告
・情報セキュリティに関する従業員教育（企画/実施/効果測定）
・子会社や各部署からのセキュリティに関するアドバイザリ業務（相談対応・改善案の提示・リスク評価の実施）
・セキュリティインシデント対応の統制・監督
・情報セキュリティ委員会の運営
・その他、本人のスキルや希望に応じて幅広いセキュリティ関連業務をお任せします