リスク・コンプラ・監査の転職求人

1,457 件

情報リスクマネジメント（IRM）チームは、情報リスクに関して、ファーストライン部門（各ビジネス部門、業務管理部門、IT部門）と密接に連携を取り、かつ、独立性の立場を保ちながら助言や課題提言を提供し行い、会社組織全体の情報リスク管理をサポートしています。
IRMアシスタントマネージャーは、チーム業務に関して、必要に応じて上位マネージャからのサポートを得ながら日々の関連タスクに責任を持ちます。
情報リスク（およびITリスク）、サイバーセキュリティ、ならびに、生命保険ビジネス（保険商品、サービスおよび顧客、戦略目標、ビジネスプロセス、システムなど）の知識が必要となります。またこの他にも、既存のリスクや新たに発生するリスクに関して、積極的にかつ自律的に、分析し解決まで導いていくハンズオンの実践的なビジネスセンスが必要となります。具体的には、ITガバナンス、サイバーフォレンジックや脅威情報をはじめとする各サイバーセキュリティ対策を柱とする、オペレーションナルリスクの管理監督を実行させていく幅広い知識への理解が求められます。

1. 情報（IT）リスクドメインにおいて独立的な立場からファーストライン（事業責任者、マネジメント、担当者）に助言およびチャレンジを行い、適切に情報（IT）リスク管理が行えるよう会社を支援する

情報（IT）関連（システム、アプリケーション、外部委託ベンダー、セキュリティ、プロジェクト、BCM / DR等）に関するリスク評価および課題の特定の実施および2nd Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援
コーポレートガバナンス、ポリシー、事業目標、および戦略に沿った情報（IT）関連の統制、プロセスのデザインとその有効性の継続的な確認
ローカルのリスク委員会とマネジメント、およびグループに対する、情報（IT）に関連のリスクおよび課題の報告


2.定義されたITセュリティとITガバナンスの展望を維持し、会社全体をサポートします。

社内外の各ステークホルダーとの連携
法律・当局規制、および契約事項の遵守を目的きとしたポリシーと基準の策定と管理
既知のリスクと統制を適切な認知を目的としたリスクの状況の記録
各統制の有効性と品質を維持を目的に、リスクアセスメント、コンプライアンステストの実施し、またテスト結果をセカンドラインとして独立してレポート
ITリスクとコントロールを評価、ならびに、KRIを定義し、ファーストライン部門におけるリスク管理活動をサポート
セキュリティトレーニングを実施し、組織全体の意識を向上
ITリスクに関して（サイバーセキュリティや個人情報保護など）のファーストライン部門へ助言とサポート。
各種ITポリシーとセキュリティ基準に即して委託先評価を実施


3.ITリスクやサイバー攻撃に関する専門的アドバイスを提供し、会社全体のサイバーリスクに関する対応力を向上

IT（セキュリティ）インシデントの管理および解決までの調整をCSIRT部門と協調して実施
最新の脅威インテリジェンスを保持
会社資産とデータの保護を目的とした物理セキュリティの検証

・知財チームのメンバ管理全般 (予算や人員などのリソース管理、各業務のスケジュール管理やリスク管理など)
・特許を中心とした知財戦略の策定
・国内外における出願・権利化に係る業務及び維持管理業務
・他社知財の侵害調査や先行技術調査
・上記業務を推進する上での外部弁理士や弁護士との折衝

＜プライバシー／データセキュリティに係るグループのリスク管理および統括＞
・データ保護に関する法規制等に適応したグループベースの顧客情報の適切な取扱いの推進・高度化およびグループ会社の支援。
・IT／サイバーリスクの統括部門と連携したグループ各社のインシデント対応の支援／対応状況のモニタリング、改善支援。

＜コンプライアンス統括に係るその他の業務＞
※ 以下のいずれかの業務につき、経験等に応じて担当／サポート業務を担う可能性あり。
・グループコンプライアンス推進方針の策定、グループ各社との連携。
・ＨＤのコンプライアンスプログラムの策定・推進、グループ各社のモニタリングと支援。
・コンプライアンスに係るＨＤ経営報告議案の作成。
・グループコンプライアンス行動規範の浸透やＨＤのコンプライアンス研修の企画・運営。
・グループ各社における問題事象の予兆把握、未然防止、早期発見の推進・支援。
・データ保護に関する法規制等に適応したグループベースの顧客情報の適切な取扱いの推進・高度化およびグループ会社の支援。
・グループベースで、外部委託管理、公正取引管理、お客さまの声（苦情等）への対応、内部通報制度の活性化、反社会的勢力への対応、マネロン・テロ資金供与リスク管理、利益相反取引管理、グループ内取引管理の推進・高度化、およびグループ会社の支援。

＊コンプライアンス・リスク管理担当
・金融商品取引におけるコンプライアンス体制整備に関する業務
・各種リスク管理業務
・法令諸規則等に関する顧客管理・モニタリング等の内部管理業務
・ライセンス管理（第一種・第二種金融商品取引業、投資運用業、不動産特定共同事業）
・監督官庁・自主規制機関との交渉・折衝対応、報告書等作成・提出
・業法関連の社内規程・マニュアル等の整備
・コンプライアンスに関わる相談・助言・指導
・コンプライアンス研修の企画と実施
・その他上記に付随する業務

本ポジションの魅力
設立4年超のスタートアップ企業で裁量をもって取り組めるため、これまでのご経験や実力を発揮することができます。また、主体的にチャレンジできる経験はご自身のキャリアアップに大きく繋がります。
コンプライアンス・リスク管理のスペシャリストがハンズオンでサポートしますので、スキルの幅を広げたい方、保守・運用だけでなくサービスローンチフェーズからコミットしてみたい方、ぜひご応募をお待ちしています。

・インシデントレスポンス手順に従い、潜在的なセキュリティインシデントを特定するために、セキュリティアラートとイベントの関連付けを行い、事前分析を行う。
・エスカレーション手順に従い、他部署と連携してセキュリティインシデントを解決する。マルウェア感染、フィッシング試行、不正アクセス、その他の潜在的脅威を含むセキュリティインシデントに対応し、調査する。
・定期的に各種コンソール（SIEM、IPS、ファイアウォール、EDR等）を活用し、ネットワーク、エンドポイント、ログの分析を行う。
・新たなセキュリティ脅威に関する最新情報を入手し、会社のセキュリティ体制を強化するための改善を推奨する。
・セキュリティインシデントの対応プロセスと手順の文書化

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

1．当社のコンプライアンスに関する各種プロセスの実施状況の確認や課題認識に基づくプロセス改訂・新規導入時の調整や実装、部門内外の従業員向けコミュニケーション・トレーニングの実施。当社のコンプライアンスオフィサーとして、会社全体に対するコンプライアンスに関する統制に責任を持つ。
2．ベンダーガバナンス業務のリードならびに以下の業務の実施（再委託先を含む委託先管理実務等）新規ベンダーへ登記確認や反社会的勢力の排除確認、ファイナンシャルデューデリジェンス、契約内容を元としたリスクレベルの確認などを含む評価、既存ベンダーの定期的な再評価ならびにモニタリング、重要取引との定例会議の実施、取引の停止手続きなど。相手先ベンダーや契約先はとしてIT企業が中心、リスクレベルに応じた定期的再評価
3．上述に関するレポーティング（レポート先は、当該Functionの長、USの監督部門、主要クライアントであるグループ各社）
4．当社のコンプライアンスやベンダーガバナンスの課題をはじめとして、会社のガバナンスに関する懸念事項がある場合の問題の解決　（例：委託先における情報漏洩事案や、契約不履行時の問題解決などを適切な関連者を交えながら進める。必要に応じて弁護士とも相談を行う）
5．その他、マネジメントやクライアントからのガバナンスに関する要請への対応

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

複数のセールスチャネル（営業職員／代理店／金融機関）に対して、担当する部が管掌する以下の業務遂行のために管下社員をマネジメントいただきます。

・関連法規制・ガイドライン等に基づく募集管理態勢の整備
・アジアグループガイドラインに基づく募集管理態勢の整備およびアジアを統括する香港オフィスへのレポーティング
・営業拠点におけるセールスコンプライアンス・リスク管理に関する文化醸成のためのトレーニングの提供
・保険募集人（営業職員／代理店／金融機関）の募集活動に関して、不適切な募集の検知・是正のためのモニタリング（データに基づく）の実施
・契約後の顧客に対する確認コールの実施
・募集文書・研修資料等のセールスコンプライアンスの観点による審査業務

具体的な業務内容
- マネロン等対策や金融犯罪対策の規程策定
- 対策に関する施策の企画・推進
- リスクや規制動向等の情報収集・分析
- リスク評価書の作成
- 事業部門への支援
- 法改正に伴う態勢や運用の見直し
- 役職員への研修・指導
- 各取組状況の経営陣への報告

本ポジションの魅力
- グループシナジーを活用した企画の検討が可能
- 広範な知識を身につける環境が整っています。

当社国内・海外拠点・グループ会社におけるコンプライアンス活動の企画・推進・サポート、規制・当局対応等

組織全体のコンプライアンスプログラムの企画、推進、運営
ミスコンダクト・コンプライアンス規定・法令違反・ハラスメント等のモニタリング・評価・報告
各種コンプライアンス施策（研修、啓発活動、意識調査等）の立案・推進・運営
各部署・グループ会社からのコンプライアンスに関する相談対応、サポート
マネロン・テロ資金供与防止対策の企画全般
国内外のコンプラ関連規制動向の調査・分析と社内規定・施策への反映6.海外支店コンプラ関連課題の把握、支店サポート7.他非財務リスク管理（オ
ペレーショナルリスク等）の企画・推進・運営8.上記にかかる各種当局対応

インベストメント・バンキングにおいてM&Aアドバイザリー業務を行う企業情報部の企画課に所属し、契約・コンプライアンス関連業務を担当する者を募集します。

【担当業務、責務】
・企業情報部における各種契約書の作成、レビューならびに契約交渉支援
・企業情報部における利益相反の管理
・金融商品取引法等、業務に関連する法規制についての相談対応
・コンプライアンス態勢の整備に関する企画、管理および推進
・上記各業務に関係する社内関連部署との連絡・調整

【事業法務】
契約書作成・確認
当社サービス利用規約の作成、改定
個人情報保護法、各国個人データ法制に関する調査、対応
社内規程の整備、コンプライアンス関連業務
新規サービス検討時等の法的課題の検討、提言

【商事法務】
取締役会・その他コーポレートガバナンスに関する業務
登記手続き

【事務】
押印処理（電子署名を含む）
書類作成、郵送対応等

ポジションの魅力
当社の事業を通じて、日本の「働く」の価値観を変えることに貢献できます。
経営環境や法務組織の変化も大きく、スピード感ある環境に身を置けます。
特に事業法務の経験が豊富な方はそのご経験を活かしていただけます。

セキュリティサービスデスク (SSD) に関連する活動をサポートし、SAS Japan機能内のビジネスをサポートし、地域のセキュリティアドバイザリーサービス (SAS) チームと緊密に連携します。
このロールの主な焦点は、Business as Usual (BAU) またはRun The Bank (RTB) 活動が円滑かつ適切に実行されていることを確認することです。

● Responsibility
企業のセキュリティ、標準、ガイドラインを維持する。
ポリシーおよび規制のコンプライアンスを徹底する。
ポリシー、標準、ガイドラインをゼロから策定し、既存のものを修正する能力。
組織内の新しいサーバーやVLANのセットアップに関するアーキテクチャを定義・レビューする。
組織のビジネスチームにITセキュリティリスクに関するアドバイスを提供する。
インフラストラクチャ、アプリケーションセキュリティ評価、セキュアなSDLCフレームワークについて理解していること。
企業のグローバル標準を用いてアプリケーションおよびシステムのリスクアセスメントを実施・文書化し、リスク軽減策を策定する。
ビジネスおよびオペレーションチームと緊密に連携し、様々なプロセスにおけるリスクを特定し、その解決をサポートする。
OWASP、SANS、NISTの各標準を理解していること。
情報セキュリティ戦略に貢献し、組織全体のセキュリティ意識向上に寄与する。
ファイアウォールルールレビューのプロセスについて幅広い知識を有し、上記コア業務の成果と統合状況に応じて職務範囲が拡大する可能性がある。
脆弱性管理プロセスを理解し、このプロセスに関わる運用タスクを実施する。
ビジネス／アプリケーションチームとの定期的なフォローアップを実施・維持する。
当社のCulture & Learning（文化・学習）サブ機能に関連する活動をサポートする。

新投資法人及び準備室で働く役職員の法律および規制への全体的なコンプライアンスを確保し、新投資法人に関するコンプライアンス責任者のアシスタントとして、当社を担当する既存のコンプライアンス・オフィサー及び業務管理部との強力なチームワークにより、具体的には以下の職務を担当いただきます。
まずは補助業務をメインとしますが、知識・経験によってお願いする業務も広げていくことが可能です。

(1) 法令等遵守に関する基本方針の策定及び実施
(2) コンプライアンス・マニュアル及びコンプライアンス・プログラムの策定及び見直し
(3) コンプライアンス委員会の運営事務（議事録作成を含む）
(4) コンプライアンス委員会に対して行う法令等の遵守状況に関する報告業務
(5) 法令等遵守に関しての勧告及び報告の要求
(6) コンプライアンス研修など、法令・市場ルール・社内規程等及び法令等遵守体制に関する社内への啓蒙活動
(7) 内部者取引及びそれに関する情報の適切な管理
(8) 事故・クレーム等に対する対応及び処理に関する業務
(9) 広告等の表示の審査に関する事項
(10)関係法令・規制の改正情報の収集及び社内関係者への共有

当社の製品セキュリティエンジニアとして、組み込みソフトウェアのセキュリティ設計・実装・評価を担当いただきます。

【具体的な業務内容】
・組み込み製品（ネットワークカメラ等）におけるセキュリティアーキテクチャの設計・開発
・製品セキュリティリスクの分析および脆弱性の評価・対策の立案・実施
・セキュリティ関連の技術調査、新規技術の導入・適用
・セキュリティ関連の各国制度の調査、対応策の立案
・国内外の社内ステークホルダー、顧客、パートナー企業との折衝および調整業務
・セキュアコーディングのガイドライン策定・啓発
・製品セキュリティインシデント発生時の対応

・情報システムのシステムリスク管理と品質維持向上のため、お客様に提供しているシステムの定期的な点検・評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。より安全で安定的なサービスをお客様に提供していくためシステム品質を確保する一端を担う部署となっています。

【主な役割と職責】
以下の業務を中心にご自身の経験を踏まえて、幅広くご活躍いただきます。

(1)重要システム開発プロジェクトの審査業務
プロジェクト計画の実効性点検・評価、開発の進捗状況、リリース準備状況の点検・評価を行い、品質の高いシステムの維持・向上を推進する。

(2)システムリスク点検業務
当社におけるシステムリスク管理の方針に従い、以下の業務を通じてシステムリスク管理態勢の高度化を推進する。
・システムリスク点検（情報システムに対するリスクアセスメント）
・EUC／RPAやクラウド（外部サービス）のリスク評価

(3)内部統制評価業務
・会計監査やJ-Sox評価、及び監査部門によるシステム監査への対応を通じて、管理する情報システムの適切性を維持・改善を図る。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

●クラウドネイティブな銀行のIT法務・契約管理を担う人財を募集しています（銀行IT部門、SIerでの契約経験者歓迎）。
●当行では、世の中の変化に素早く対応できるよう、アジャイル開発を採用しスピードと品質を両立させるとともに、システム基盤にクラウドを中心に採用しています。
●最新の開発手法や基盤を採用し、パートナーからの調達や発注に加え、国内外の他社へのシステム販売（外販）についても活動しており、契約先との法務面での折衝・手続等をスピード感を落とさずに確実に遂行できる方を歓迎します。

出向し、勤務していただきます。

クラウドネイティブ、アジャイル開発を支えるIT法務・契約管理領域において、以下の業務を担っていただきます。
●パートナー企業（外部委託先）やシステム外販先とのIT法務面での事前折衝、取引先評価、契約締結、契約管理、およびそれらに係る手続等一連の業務
●IT法務・契約に関連する法規制・社会動向の調査や、社内手続・基準の改善に関する企画・推進

グループ向け認証ソリューションの企画・開発・運用を行うチームの一員として業務を担当して頂きます。
認証はITサービスを利用するに重要なセキュリティ機能であり、グループでは今後グローバルで統一する活動をおこう計画があり、
よりセキュアで便利な認証基盤の実現に向けて関連部署と推進するポジションとなります。

【職務詳細】
グループの社内向けの認証基盤(IAM)の企画・開発を中心とした業務を担当して頂きます。
業務の具体例
・認証基盤(IAM)の利便性改善・セキュリティの強化を目的とした新機能の検討
・ビジネスパートナーなど従業員ではないIDへのセキュアな認証機能の提供
・利用が拡大しているサービスアカウントなどNon-HumanIDの管理方法の検討
・グループ内のグローバルで共通化すべき認証のアーキテクチャーのデザインならびにその実現　など

【ポジションの魅力・やりがい・キャリアパス】
1.魅力・やりがい
認証基盤(IAM)は様々なITシステムと連携されているため、幅広いITならびにセキュリティの知見を得ることができるのが特徴です。
さらに他社で経験できないような大規模なITソリューションを提供する経験を得ることができます。また、ベンダーからは大口のユーザとなるため、海外の開発責任者と直接議論する機会など、公開されていない多く最先端の技術に触れることができます。
2.キャリアパス
認証の技術領域はITインフラの中でも難易度が高いため、ITインフラ・セキュリティのスペシャリストとしてご活躍頂いたり、グループのセキュリティをデザインするITアーキテクトとしてのキャリアが形成できます。また、関連システムが多いため認証基盤(IAM)の変更は大規模なプロジェクトとなることが多く、プロジェクトマネージャーとしての経験も得ることができます。

●サイバーセキュリティ対策（銀行CSIRT業務の推進）
高い信頼性・安全性が求められる銀行において、サイバーセキュリティ対策のさらなる高度化を推し進めるため、以下のようなサイバーセキュリティ対策業務を担っていただける高度専門人材を募集しています。
・サイバーセキュリティに関する業務運営全体のさらなる高度化の企画とその推進
・サイバーセキュリティに関する社会情勢、技術動向、脆弱性情報等の収集や分析、対応
・各種システムに対するセキュリティアセスメントやペネトレーションテスト、サイバーセキュリティ訓練、サイバーセキュリティ教育の企画と実施、改善
・サイバーインシデント対応態勢の継続的な整備とインシデント発生時の対応・統括

●システムリスク・情報セキュリティ管理業務
高い信頼性・安全性が求められる銀行において、システムリスク・情報セキュリティ管理のさらなる高度化を推し進めるため、以下のようなシステムリスク・情報セキュリティ管理業務を担っていただける高度専門人材を募集しています。
・各種ITプロジェクトにおける新システムや新規委託先に対するシステムリスク、情報セキュリティ観点でのアセスメント
・既存システム、既存委託先に対する定期的なシステムリスク、情報セキュリティ観点でのアセスメント
・ISO27001に基づく情報セキュリティ管理の統括・運営
・生成AIの活用、データ活用の高度化、Web3サービスの導入等、最新の技術動向やクラウド活用状況を踏まえたシステムリスク・情報セキュリティ管理態勢の継続的な改善（アセスメント方法、チェックリスト、各種規程・マニュアルの高度化など）

本ポジションにおける主な業務内容は下記となります。
1．PJ Techの内部統制に関する各種プロセスの実施状況の確認や課題認識に基づくプロセス改訂・新規導入時の親会社との調整や制度の実装、従業員向けコミュニケーション・トレーニングの実施など会社全体に対する内部統制業務全般に責任を持つ。
2．内部ガバナンスファンクションから、取締役会への報告事項・決裁事項の資料などのとりまとめ。また、親会社への報告事項・決裁事項の資料のとりまとめ。
3．通報窓口ならびに通報内容の調査、業務において懸念事項がある場合の問題の解決（例：内部通報による申し出、コンプライアンス違反の問題解決など）を親会社や適切な関連者を交えながら進める。必要に応じて弁護士とも相談を行う。
4．コンプライアンスオフィサと協力し、コンプライアンスに関する内部統制プロセス（インサイダー取引、利益相反取引などのモニタリングなど）の推進並びに運用を行う。
5．上述に関するレポーティング（レポート先は、当該ファンクションの長、親会社の監督部門、主要クライアントグループ各社）
6．その他、マネジメントやクライアントからの内部統制に関する要請への対応
・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

◆Positionの魅力 得られる経験等
様々な課題に対して、リスクとコスト（効率）をバランスよく考慮し、プロセス改善や導入を行っていくポジションです。
社内の主としてIT以外の内部統制整備の主担当としての役割を中心として、会社の統制全般に渡り業務を行います。
外国人を含むグループ内関係者とコミュニケーションを行っていく仕事ですので、業務を英語でも行いたい・いろいろな人と一緒に仕事したいという方にも適しています。

職務内容
（職掌）
- J-SOX評価業務
- 業務監査（拠点監査、テーマ監査）
- 社内各部署への内部統制関連コンサルティング業務 他
（働き方）
- 業務監査は半期ごとに社内各拠点を往査し、翌半期にフォローアップを実施いただく想定です。
- 国内約10拠点に各2日程度の出張があります。
- J-SOX評価業務は、一般的な年間スケジュールを遂行しながら、内部統制強化にハンズオンで改善提案します。

・US-SOX、J-SOX対応支援（PMO、業務プロセスの文書化、評価、改善、報告等）、内部統制の構築・改善支援、新規上場時および企業買収時における経営管理・内部管理体制の構築支援
・内部監査対応支援（PMO、業務プロセス文書化、評価、改善、報告等）、内部監査メソドロジーの高度化支援、内部監査の品質評価、国内外拠点の内部監査の実施支援、など
・グローバル企業における海外内部監査の高度化（海外の専門機関との連携）
・アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化
・ライセンス・コンプライアンス調査、法規制に関する各種調査の実施等に関するコンサルティング業務

クライアントとのコンサルティング業務委託契約書レビュー業務をメインとして、下記の各業務をご担当いただきます。

・コンサルティング業務委託契約書（メイン）、再委託契約書、秘密保持契約書、個人情報覚書を含む各種の和文、英文契約書のレビュー
　※ビジネスリスクの分析・指摘、関連法令、グローバルのポリシー、基本契約等に照らし合わせた契約リスクの検討といった観点からの検討を含みます。
・クライアントとの契約交渉の支援
・契約書の内容および法的問題に関する社内弁護士との折衝
・グローバルのポリシーを反映した契約書雛形のドラフト・改訂
・法務研修の企画・実施・関連業務に関する法令改正等の勉強会の実施
・受注に関する社内手続きサポート
・業務に関するシステム導入

クライアントとのコンサルティング業務委託契約書レビュー業務をメインとして、下記の各業務をご担当いただきます。

・コンサルティング業務委託契約書（メイン）、再委託契約書、秘密保持契約書、個人情報覚書を含む各種の和文、英文契約書のレビュー
　※ビジネスリスクの分析・指摘、関連法令、当社グローバルのポリシー、基本契約等に照らし合わせた契約リスクの検討といった観点からの検討を含みます。
・クライアントとの契約交渉の支援
・契約書の内容および法的問題に関する社内弁護士との折衝
・グローバルのポリシーを反映した契約書雛形のドラフト・改訂
・法務研修の企画・実施・関連業務に関する法令改正等の勉強会の実施
・受注に関する社内手続きサポート
・業務に関するシステム導入

(1)AML/CFT、経済制裁対応、金融犯罪対応（以下、マネロン等対策）に関する、モニタリング・テスティング業務への従事
(2)マネロン等対策に関するモニタリング・テスティング業務の企画・管理

【魅力】
金融機関のマネロン等対策に対するモニタリング・テスティングの重要性は増しています。当行におけるマネロン等対策の改善に役立てることが本業務の魅力です。

また、金融機関におけるマネロン等対策に関する幅広い業務知識を習得することができます。

●想定されるキャリアパス
部内での異動の他、グループ各社のコンプライアンス部門や、海外赴任等といったキャリアパスがあります。
また、本人の希望に応じ、マネロン等対策以外の業務にもチャレンジする機会があります。

当グループのグローバルガバナンス本部（GGH）では、グループ全体がグローバルビジネスの成長を加速するために必要不可欠な基盤作りと運用体制を設計・推進しています。
GGHは、600社以上に及ぶ国内外グループ企業に対して「グループマネジメント」「リスクマネジメント」「コンプライアンス」「AIガバナンス」の4つの視点から、グローバル経営の中枢機能を担う組織です。
ビジネスの成長とともに増加する複雑なリスクに対応し、グループ全体の持続的な成長を支える重要な役割を担っています。
また、入社後は、ご経験に応じ部長・統括部長への早期キャリアップを想定した特命PJや部長補佐としてご活躍いただきます。

＜管理または担当業務＞
採用時点でのご本人の経験をフルに活かし、下記テーマのうちいずれかもしくは複数に跨る横断的な観点から、グローバル本社としての組織課題の明確化及び実行計画の策定を主体的に企画・提言いただき、プロジェクトの生成・推進を担っていただきます。
・グループガバナンスに関するルールの高度化ならびにモニタリングによる実効性の向上
・コーポレートガバナンスに関する機関設計の再検討ならびに監督機能の実質化
・全社リスクマネジメント（ERM、内部統制、危機管理）の海外含むグローバル全体への浸透
・グローバルコンプライアンスプログラム構築・推進
・地政学リスク対応・経済安保対応・AIガバナンス等の政策企画
・ダッシュボード化ならびにツール導入等のデジタル化推進
・ガバナンス領域の組織・人財強化施策推進
※すべてにおいて、グループ全体に対するグローバル本社としての業務

＜企画部業務の概要＞
組織全体の戦略的方向性を確立し、組織目標の達成をサポートすると共に、新たな組織づくり・環境整備を実行しています。
グループ内外のガバナンス環境の変化を踏まえ、全社の方向性を明確にした上で、戦略的な計画の策定・実行・評価を主導する共に、プロフェッショナルなコーポレートスタッフ組織およびその中で活躍する人財の持続的な成長を実現するための各種施策を企画・推進しています。
加えて、総務・人事・財務・購買・経理など、組織運営に必要な本部共通業務や庶務全般を遂行し、組織の基盤を支え、GGH内外を含めた組織横断的なプロジェクトの推進や、本部長直轄の特命業務・サポート業務にも柔軟かつ幅広く対応しています。

・セキュリティ対応業務にて、システム全体及び組織全体のセキュリティを強化し、サイバー攻撃からお客様の金融資産や情報を守ります。
・最新の金融系セキュリティ状況を把握し、現状のセキュリティリスク評価を経営陣報告。経営判断など組織の成長やリテラシー向上を目指します。

【主な役割と職責】
＜シニアスペシャリスト＞
以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームのリーダーとしての役割を担っていただきます。

●セキュリティ対応業務
いずれかの役割を担当或いは統括していただきます。
・セキュリティインシデントの検知、対応、復旧、再発防止策の策定
・脅威情報の収集や分析、インシデント対応手順の策定
・セキュリティ基準策定や、社内規程策定及び改訂
・システム全体のセキュリティアセスメント及び下記関連部署への是正指示
・システム要件及び構成時のセキュリティデザインレビュー（システムのセキュリティ評価）
・ 従業員へのセキュリティ教育（新人、全社員、役員）及びセキュリティ訓練
・若手社員のサイバーセキュリティ人員としての育成

＜スタッフ＞
以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームとして役割を担っていただきます。

●セキュリティ対応業務
上司のサポートを得ながら、いずれかの役割を担当していただきます。数年で一通りのことができるようになることを目指します。
・セキュリティインシデントの検知、対応、復旧、再発防止策の策定
・脅威情報の収集や分析、インシデント対応手順の策定
・セキュリティ基準策定や、社内規程策定及び改訂
・システム全体のセキュリティアセスメント及び下記関連部署への是正指示
・システム要件及び構成時のセキュリティデザインレビュー（システムのセキュリティ評価）
・ 従業員へのセキュリティ教育（新人、全社員、役員）及びセキュリティ訓練


◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

・情報システムのシステムリスク管理と品質維持向上のため、お客様に提供しているシステムの定期的な点検・評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。より安全で安定的なサービスをお客様に提供していくためシステム品質を確保する一端を担う部署となっています。

当部の管理職として、ITガバナンスチームのマネージャーの役割を担っていただきます。
主な業務は以下の通りですが、チームワークを重視し、部内外のメンバーと柔軟なコミュニケーションをとれる方、粘り強く責任感をもって仕事に取り組める方を募集いたします。

(1)重要システム開発プロジェクトの審査業務
プロジェクト計画の実効性点検・評価、開発の進捗状況、リリース準備状況の点検・評価を行い、品質の高いシステムの維持・向上を推進する。

(2)システムリスク点検業務
当社におけるシステムリスク管理の方針に従い、以下の業務を通じてシステムリスク管理態勢の高度化を推進する。
・システムリスク点検（情報システムに対するリスクアセスメント）
・EUC／RPAやクラウド（外部サービス）のリスク評価

(3)内部統制評価業務
・会計監査やJ-Sox評価、及び監査部門によるシステム監査への対応を通じて、管理する情報システムの適切性を維持・改善を図る。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

本ポジションでは法務コンプライアンス部のメンバーとして、下記業務に関して、既存メンバーと業務を分担しながら担当頂きます。

【業務内容】
●法務（契約書審査・法律相談（民法・会社法・金融商品取引法等））
●コンプライアンス（広告審査、委託先審査、反社・マネロン対応、苦情・紛争対応、研修等）
●その他（取締役会事務局、各種届出事務（当局・協会）等）

職務内容
・ 物件の売買契約、賃貸借契約及び守秘義務契約等のレビュー
・ フロント部門その他の他部署からの法律相談の対応
・ 金融商品取引法等、関係法令の遵守と不正の早期発見の為の体制構築と運用
・ 関係当局、投信協会等への報告・届出、当局からの要請・検査などへの対応
・ 不正の早期発見の為の様々な仕組み（内部通報制度等）の整備と運用
・ リスク管理委員会の運営補助、リスク管理資料の更新
・ 資産運用検討委員会における資料の確認・意見書の作成
・ コンプライアンス委員会の運営補助
・ コンプライアンス施策の整備と運用
・ 広告審査、法人関係情報の管理等コンプライアンスに関する事務処理
・ コンプライアンス室所管の社内規程、議事録その他の社内書類等の作成・管理
・ 親会社監査、内部監査対応
・ 法定開示・適時開示・IR等の支援

地域密着型のローカル産業向けに特化した投資企業。IPOに向けて、主にグループ会社の法務コンプライアンス体制の構築に携わって頂きます。

【主な業務内容】
・グループ全体の内部統制・コンプライアンス体制構築
・当社単体及び投資先企業の法務・コンプライアンスに関する課題解決
・法務研修の企画・実施
・契約書審査、法律相談対応
・M&A、組織再編等の法務支援
・地方への出張、投資先企業とのコミュニケーション
・その他法務コンプライアンス業務全般

具体的な仕事は、ご経験・ご希望等をもとにご相談させて頂ければと思います。

環境エネルギー関連業務等の内部監査にかかる業務全般

＜業務詳細＞
・ガバナンス強化に向けた国内外の業務監査、経営監査
・事業部門やコーポレート部門等への監査/監査手法の高度化
・3線構造における、1線、1.5線、2線との連携強化
・親会社、兄弟会社、子会社との連携強化

＜本ポジションの魅力＞
・本社、国内外の拠点、子会社を対象に、幅広いフィールドで内部監査業務を経験できること
・当社だけでなく、環境エネルギー等を業とするグループ会社と連携を取り、幅広い内部監査業務の経験を得られること
・監査法人や事業会社監査部門出身者に加え、監査業務未経験の中途入社の方も活躍しています

不動産関連業務等の内部監査にかかる業務全般
・ガバナンス強化に向けた国内外の業務監査、経営監査。海外への往査出張可能性あり
・事業部門やコーポレート部門等への監査/監査手法の高度化
・3線構造における、1線、1.5線、2線との連携強化
・親会社である大手金融グループ、総合商社、兄弟会社、子会社との連携強化

＜本ポジションの魅力＞
・シンガポール等の海外拠点、子会社を対象に、幅広いフィールドで内部監査業務を経験できること
・当社だけでなく、不動産アセットマネジメント等を業とするグループ各社と連携を取り、幅広い内部監査業務の経験を得られること
・監査法人や事業会社監査部門出身者に加え、監査業務未経験の中途入社の方も活躍しています

経営監査室の業務に関わる、主に以下の業務



1) グループ全体、及び各事業領域、部門別のリスクアセスメントに関わる業務

2) 監査計画（年度及び中長期の監査実施計画、資源計画等）の立案に関わる業務

3) 個別監査に関わる業務（国内外の各部門、子会社に関する個別監査計画立案、監査の実施、監査報告、改善状況のフォローアップなど）

4) 経営監査室の業務運営に関わる業務（より効果的で効率的な監査の為の戦略企画、グローバルな監査体制の企画運営、監査品質向上施策の立案、監査規程・手続の立案、監査手法や監査技術の企画開発、内部通報制度等の制度設計と運用、社内セカンドライン等社内関係各部との連携と調整等）

グループ向けITサービスのIT・セキュリティ監視を担う監視プラットフォームの企画・開発・運用を行うチームのメンバーとして業務を担当して頂きます。
ITサービスをより安定的にユーザに届けるため監視プラットフォームにおける監視機能の向上・効率的な運用の実現・最適なアーキテクチャの実現に向けた施策の推進を担うポジションです。

【職務詳細】
グループの社内向けの監視基盤の企画・開発を中心とした業務を担当して頂きます。
業務の具体例
・現行のプラットフォームの問題点・課題の明確化と、その解決に向けた技術的なアプロ―チの検討
・監視機能の強化・最適化を目的とした、機能エンハンスや運用自動化の検討・開発
・技術的な課題の解決に向けてベンダーと連携したエンジニアリング

【ポジションの魅力・やりがい・キャリアパス】
1.魅力・やりがい
監視基盤は様々なITシステムと連携されているため、幅広いITの知見を得ることができます。
さらに他社で経験できないような大規模なITソリューションを提供する経験を得ることができます。また、ベンダーからは大口のユーザとなるため、海外の開発責任者と直接議論する機会など、公開されていない多く最先端の技術に触れることができます。
2.キャリアパス
ITサービス・システムの監視は安定的なIT環境の提供に欠かすことができない技術要素であり、またその活用範囲が広いためスペシャリストとしてご活躍頂いたり、全体を網羅的に見る視点が養われるため社内IT全体をデザインできるアーキテクトとしてのキャリアが形成できます。

組織の業務概要
● 組織概要
グループの金融・決済事業における法令遵守態勢の企画・運用を統括する部門です。
資金決済法などの関連法令に基づき、事業の健全な運営とお客さまの安心・安全を支えるため、各サービスの法令対応や態勢整備を全社的に推進しています。

● チーム概要
資金決済サービス担当は、資金決済法の適用を受けるサービスに関する法令対応と態勢整備を担う専門チームです。
法令改正の動向把握から、検証の企画・実施、新サービスや機能追加時の法令確認と、金融・決済サービスを法令面から支えています。様々な部門と連携しながら、資金決済法を中心に態勢の整備・検証・運用支援を行い、全社的にコンプライアンス意識を浸透させていく役割を担っています。

●担当いただく業務概要
<担当業務>
当社が展開する金融・決済サービスにおいて、 資金決済法を中心とした法令対応およびコンプライアンス態勢の強化を担当いただきます。
キャッシュレス決済が社会インフラとして定着し、安心・安全な利用環境が求められる中、制度改正や新サービス導入に伴う法令確認を通じて、金融事業の信頼性を支える重要なポジションです。

● 主な業務内容
【法令遵守態勢の整備・検証】
・資金決済法に基づく定期検証の企画・実施
・検証結果の整理・報告および改善提案
・関係部門との調整や再発防止策の立案
【新サービス・商品に関する法令確認支援】
・規制該当性の確認や商品審査
・外部専門家（顧問弁護士等）との協議・連携
【法令改正・行政動向の収集と展開】
・当局・業界団体・セミナー等を通じた情報収集
・法令改正時の社内影響整理および対応方針の策定支援
・各部門への情報共有・アクションプラン策定支援
【社内教育・啓発活動の企画・実施】
・法令対応・リスク管理に関する社内研修の設計・実施
・教育資料の作成、研修記録・フォローアップ

<業務の魅力>
当社金融・決済サービスは、当社の金融・決済事業を支える中核のサービスであり、日々の決済を“安全に、確実に”成立させるための基盤です。
このポジションでは、その根幹に関わる資金決済法を中心とした法令対応や態勢整備を担い、お客さまが安心して利用できる環境を支える役割を果たします。
制度改正や新しいサービスの検討時には、法的な観点からリスクを整理し、関係部門とともに最適な対応を導くなど、「安心と利便性の両立」を実現する調整力と専門性を磨ける環境です。
社会インフラとしての決済サービスを“止めずに守り、支えて進化させていく”、その手応えを実感できる、やりがいの大きいポジションです。

医用分析装置（血液・尿分析装置、免疫分析装置、検体検査自動化システム等）のIoTシステムのソフト・セキュリティ・ネットワーク設計（遠隔保守、予兆診断）をご担当いただきます。


・医用分析装置のデータの機密性、完全性、および可用性を確保するためのセキュリティアーキテクチャ設計


・データ暗号化、認証、アクセス制御の設計および実装


円滑な装置保守サービスを提供するために、ネットワークに接続されたシステムを遠隔監視するデータ解析システムの開発をお任せします。


装置稼働情報をもとにした装置故障予兆診断を実現し、装置のダウンタイムを最小とする保守サービスを提供しています。

・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、3702、3000（ISAE3402、3000、SSAE18）に基づく検証業務（SOC1、SOC2保証業務）
・ISMAP情報セキュリティ監査業務、及び予備調査業務
・クライアント企業におけるシステム関連リスク、デジタル領域のリスクに対する助言業務
・ITガバナンスに関する助言業務

上記業務をリモートワーク中心（一部オフィス出社、クライアント訪問あり）で実施。
原則、クライアントとの調整、折衝等は行わず、フロント業務のサポートが中心。
英語力を活かせるグローバル案件も多数あり。

【不動産ファンドにおけるコンプライアンス・リスク管理全般】
●許認可・登録等にかかる監督官庁・規制当局(主に金融庁)への届出・相談その他の対応業務
●社内規程・マニュアル等の制定・改定等の整備、法定帳簿の作成等
●契約法務を含むコンプライアンス上の相談・対応・指導、社内決裁の内容審査
●法令諸規則及び社内諸規程の遵守状況の検証、監督指導及び報告
●コンプライアンス・マニュアル等の策定及び見直し、コンプライアンス研修の企画・実施
●その他広告審査、リスク管理等

グローバルCISO（最高情報セキュリティオフィス）は、データセキュリティ担当バイスプレジデントを募集しています。このポジションはグローバルデータセキュリティチームの一員として、他の技術部門やビジネス部門の関係者と密接に連携し、機密情報の保護・セキュリティ強化に取り組みます。
データ損失防止（DLP）オペレーションリードは、情報セキュリティチーム内で重要な役割を担い、エンタープライズDLP技術の管理においてリーダーシップと実践的な専門知識を発揮します。本ポジションは、エンドポイント、ネットワーク、クラウド、電子メールシステム全体にわたり、機密性の高いデータや規制対象データ、独自データが損失、漏洩、不正利用から守られるようにする責任を持ちます。DLPオペレーションリードは、テクノロジー・ポリシー・人材の橋渡し役として重要な存在であり、運用面での卓越性と、より広範なサイバーセキュリティ目標との整合性を担保します。

このポジションの目的は、DLP機能を運用化し、データの外部流出を防止するとともに、全社的なデータ保護戦略を支援することです。DLPオペレーションリードは、リスクおよびコンプライアンスフレームワークに基づき、継続的な監視、インシデント対応、ポリシーの継続的改善を推進します。

● Responsibility
・エンタープライズ向けデータ保護ツールの運用実行をリードする
・データ漏洩、機密データの検出、設定ミスに関するインシデント対応ワークフローを一貫して管理する
・エンドポイント、クラウド、オンプレミス環境全体でのデータ発見、分類、保護機能の運用効率を確保する
・エンジニアリング、コンプライアンス、法務、ビジネス各部門と連携し、データ保護ポリシーの策定と実装を行う
・データ分類戦略（手動、推奨、自動）の監督および最適化を行う
・インシデント傾向、誤検知、SLA順守などの主要指標を追跡・報告する
・データ分類・ラベリングに関する導入推進およびユーザー向けトレーニングプログラムを実施する
・監査、リスクアセスメント、規制対応準備レビューへの参加および主導を行う
・ツールのライフサイクル（導入、設定、統合、チューニング、廃止）を一貫して担当する
・重大インシデント、経営層への報告、ステークホルダー向け説明のエスカレーション窓口を務める

以下の分野の全てもしくは一部についてご担当いただきます。

● コンプライアンスを中心に各種リスクの低減に係る施策の企画・運営
・カンパニーの各部署と各社員のアクティビティの上長による管理の状況確認を目的とした定例会議の運営と、会議を通じてリスクを把握し、改善のための施策を実行します。
・カンパニーに関連する情報管理などのコンプライアンスについてコーポレート機能、フロントと連携しながら解決し、また、必要に応じてルール化を図り周知徹底をしていただきます。ルール改正対応にも対応します。
・エラーなどが発生した場合の対処やエラーが生じないように様々な観点から事前にリスクを把握し、オペレーショナル・リスクの観点から提言・運営をしていただきます。
・コンダクト浸透策の企画・運営をしていただきます。

● その他企画業務
上記に限定されずいわゆる企画部署として様々な企画業務（採用・研修、会社の制度対応、カンパニー内の各種イベント等）に携わっていただきます。

・同社の国内・海外における生産工場（グループ会社含む）のOT領域セキュリティ業務
　 工場セキュリティ強化施策策定及び工場への展開
　 セキュリティガイドライン策定
※各工場にはIT担当が配属されていますが、今回の工場セキュリティ分野の中枢機能として、国内外の工場セキュリティの業務をリードいただきます。

【魅力・キャリアステップ】
・同社全体のセキュリティ強化を推進する業務に従事いただく事が可能です。
・製造業全体で現在必要とされている生産現場のOT領域のサイバーセキュリティに関するスキルを身に着けていただく事ができます。また同社の国内及び海外の生産拠点にも実際に赴き、実体把握を行いながら、生産現場のセキュリティ強化策の検討・推進をリーディングする事ができます。

本ポジションでは、システムリスク管理チームの一員として、金融関連の各種法令や制度を理解し、過去のシステム障害発生状況・要因などを分析し、システムの安定稼働とお客様が安全にサービスを利用できる環境を実現するための施策を企画・立案・推進いただきます。

【業務内容/ポジションの魅力】
・各種法令・制度をふまえた規程・マニュアル等の整備
・サードパーティー管理
・システム障害管理・対策・訓練企画
・システム利用状況管理
・システム開発・運用にかかる契約のリーガルチェック
・サービスレベル設定・運用
⇒銀行グループの長期戦略実現に向け、システムの安定稼働と適切かつ安全な利用を実現していく上で重要なポジションです

◆キャリア形成
ご希望に合わせて、マネジメント／スペシャリスト／他ポジションの経験など幅広いキャリアの選択肢があります
・マネジメント：グループ長・チーム長として組織のマネジメントに挑戦する
・スペシャリスト：本ポジションの専門性を高める、本ポジションでの経験を生かして他ポジションに自身の幅を広げる

組織：
グループの金融事業におけるリスク対策全般を担い、
規制対応、情報管理、システムリスク管理、AML対応などを通じて、
金融・決済サービスの安全性と信頼性を確保します。

チーム：
情報セキュリティ部は別に存在しますが、当チームは金融事業領域における情報セキュリティ部門です。会社全体としては通信（携帯）事業ですが、金融事業領域のセキュリティレベルを強化する活動を行っています。
●担当いただく業務内容
・システムセキュリティに関する規程類・マニュアル類のブラッシュアップ
・システム開発・運用に関する情報セキュリティの社内規程について、各システムが準拠しているかを審査、モニタリング
・規程・マニュアルを各システム担当者に浸透させる為の説明会、情報セキュリティ研修
・各システムのPCIDSS審査、審査前コンサルティング相談の取りまとめ
・脆弱性診断の取りまとめ（WEBアプリ診断、ネットワーク診断、スマホアプリ診断）
・暗号危殆化対応の取りまとめ
・その他、情報セキュリティに関する様々な活動

・金融事業領域の拡大フェーズにおける新体制構築に参画できる貴重な時期
・（金融事業の）情報セキュリティの広範囲に関与できる
・クレジットカード、QRコード決済、資金移動、融資、保険、投資など、多様な金融サービスに触れながら専門性を高められる
・日本最大級の顧客基盤を支える金融・決済サービスの安全性を守る、社会的貢献度の高い仕事

組織の業務概要
組織：
当社グループの金融事業におけるリスク対策（態勢の構築・運用）
チーム：
安定した金融・決済サービスの提供を行うために金融犯罪やサイバー攻撃等から守り、
顧客管理やシステムセキュリティの側面で金融事業の成長を支えるリスクマネジメント態勢を構築/強化する。

担当いただく業務概要
<担当業務>
金融領域における戦略・統括業務。
・サイバーリスクコントロールのためのKRI（Key Risk Indicators）管理。
・1線・2線コミュニケーションスキームの確立などの管理態勢強化対応。
・経済安全保障への準拠、金融事業の成長に資するデータガバナンス態勢の構築、などの横断的施策対応。
・金融事業の成長を支えるセキュリティ人材の育成、態勢高度化の推進。
・金融事業の成長加速のためのサービス提供形態進化への対応。
・当局対応、幹部対応。
・社員向け訓練の企画・実施。
・サービス企画/開発段階でのセキュリティ観点助言・審査。

<業務の魅力>
・我が国有数の顧客基盤を持つ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
金融・決済事業の体制整備過渡期であり、大規模企業でありながら、新体制を構築する業務に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

・システムリスク管理
当行システムに対するリスク評価、外部委託管理、クラウド・ASP・EUC管理、システム部門所管規程類の改廃、各種監査への対応
・システム品質管理
システム開発工程における成果物評価、システムリリース後に発生した障害の原因・再発防止に向けた施策の企画

当部では、法務業務全般を担っており、同業務にかかる社内受付・一次検討をお任せします。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

＜具体的には＞
・新商品・新種業務にかかる法的リスクチェック
・契約書チェック
・お客さま向け制作物のチェック
・弁護士相談及び、その支援
・訴訟対応
・法令制改正対応

◆このポジションの魅力
・当社は、インターネットネット専業銀行として新たな業務に挑戦しており、幅広い分野の法令対応に携わることができ、個人のキャリア形成としても成長がのぞめます。
・出社と在宅勤務とを組み合わせた働き方をしているメンバーが多く、ワークライフバランスを保った働き方ができます。

監査に係るすべての企画・管理・運用を担い、当行の新しい監査の形を一緒に創ってくださる人材を募集します。

●お任せする業務
・戦略や組織文化、新たな業務などの経営監査・伴走監査の企画・運用
・本部独自業務やグループ会社固有業務のプロセス監査の企画・運用
・システム化による業務効率化や AI を活用したリスク検知
・経営層、連携部署に向けた各種資料作成 等

●このポジションの魅力／得られる経験やスキル
・新しいことを取り入れていく風土があるため、アイデアを形にすることができる
・ソリューションの幅を持ち、先進的な取り組みを行っているため、パイオニアとしてさまざまなチャレンジができる
・アライアンス行との連携を通じて全国に波及させていくという影響度が大きい仕事ができる
・体制構築も含め、企画から運用、改善まで一貫して携わることができる

●キャリアパス
・まずは監査領域の企画のプロフェッショナルとしての活躍を期待しております。
・監査領域でさらに専門性を磨くこともできますし、他領域での企画業務へ幅を広げることももちろん可能です。
●配属予定部署
監査部 企画グループ

（変更の範囲）その他当行が指示する業務

【業務内容】
・全社的リスク管理（ERM）の推進
　・各部署が実施するリスク自己評価（RCSA）の集約と分析
　・全社的なリスクの識別、統制状況の評価、残存リスクの取りまとめと経営層への報告
・システムリスクやセキュリティに関する社内への支援
　・各種フレームワークを使ったリスク評価と改善へ向けたサポート
　・新規プロジェクトの着手・リリース時のリスク評価や、社内規程遵守状況の確認
・インシデント管理
　・インシデント対応プロセスの維持改善、当局報告や再発防止策へのサポート
　・インシデント全体の傾向分析
・リスクカルチャー醸成
　・トレーニング設計・実施

【期待する役割】
・リスク管理態勢の改善・進化
全社的リスク管理（ERM）の枠組みのもと、システムリスク・セキュリティリスクの管理状況を高度化する。
また、社内を巻き込みつつリスク低減策をプロセス・文化として組織に定着させる活動を1線と協力しながら推進する。
・インシデント対応と部門横断連携
重大インシデント発生時には対応責任部門と協働し、原因分析・対策実行に関与する。
・リーダーシップと文化醸成
変化の激しい暗号資産事業の特性を踏まえ、攻守のバランスが取れたリスクカルチャーを醸成する。

【本ポジションの魅力】
新しいシステム開発プロジェクトを成功に導く、もしくはパフォーマンスを最大化するための社内コンサルティングを行っていただきますので、会社の発展に貢献していることが肌で感じられます。
新しい価値交換を実現するための取り組みに参加していただくなど、これまでの経験を活かして暗号資産という新しい分野での経験が積めます。
リスク管理部が関与する領域は経営視点に近く幅が広いため、これまでご経験のなかった領域の業務に携わることができる可能性があります。

本ポジションでは、先進的な技術と強固な統制力をもって、巧妙化の一途を辿るサイバー攻撃から、お客様の大切な情報と当行の事業基盤を守る、重要な役割を担っていただきます。
ご自身の専門性やご経験に応じて、戦略策定、アーキテクチャ設計、特定分野のスペシャリスト（インシデントハンドリング、フォレンジック、ペンテスト）としてご活躍いただけるポジションです。

【業務内容/ポジションの魅力】
・サイバーセキュリティ基本方針や戦略、各種施策の企画と推進。
・社内SOCやCSIRT業務全般。
・サイバーセキュリティに関する脅威や脆弱性に関する情報収集と対応。

サイバーセキュリティ基本方針や戦略、各種施策を立案し具現化までの一連に携わっていただくことが可能です。

◆キャリア形成
ご希望に合わせて、マネジメント／スペシャリスト／他ポジションの経験など幅広いキャリアの選択肢があります。
マネジメント：グループ長・チーム長として組織のマネジメントに挑戦する。
スペシャリスト：本ポジションの専門性を高める、本ポジションでの経験を生かして他ポジションに自身の幅を広げる。