リスク・コンプラ・監査の転職求人

1,668 件

［主な業務］
自社および連結子会社の主に会計、業務面での内部監査/統制担当として、国内外事業の課題設定・解決の支援をお任せします。

国内外関連事業の内部監査の体制構築
監査の計画策定及び実行
監査報告書・改善提案書の作成
監査法人との折衝及びその指摘事項に対するフォローアップ
上記に付随する事務処理など
上場後、J-SOXにおいては精度の高い実行が求められており、事業展開としても海外事業、新規事業の展開、M&A等による新規子会社の設立が加速していくことが予想されます。監査の実行や弊社事業の拡大に併せた体制構築を主に担っていただきます。

経営管理や法務を始めとする、様々な職種と連携をとりながら業務を進めていっていただきます。

［採用背景］

事業拡大による体制強化のための募集です。当社は年間で従業員数が倍近く増加するなど、事業が急拡大しており、体系的なガバナンス強化の必要性が高まっています。

外部からの攻撃、内部不正、意図せぬ事故、さまざまな脅威からプロダクトを守るためのセキュリティ施策の実装を担当。
プロダクト、コーポレートITの両方の領域に携わっていただく予定です。
ご経験に応じ、下記のうちいずれかをご担当いただく予定です。

▼アプリケーションセキュリティ
- ソースコードレビュー（必要に応じて）
- SAST/DASTの実装
- セキュアコーディングに関する知識
- 脆弱性診断の実施、是正支援
- シフトレフトの推進

▼インフラセキュリティ
- AWSなどのクラウド環境におけるセキュリティコントロールの実装
- クラウド環境に対するセキュリティ評価
- セキュリティ監視の構築・運用（SIEMやWAFの運用）
- セキュリティ製品の導入・運用（FW／IDS・IPS／WAFなど）

脆弱性情報、脅威情報の収集・評価・検証など
秘匿情報へのアクセス制限
PSIRT構築
開発者からのセキュリティに関する相談対応
開発工程におけるセキュリティルールの整備
セキュリティインシデント対応（ログ調査など）

【変更の範囲】
- 部署異動等により当社業務全般へ変更する場合があります（出向含む）

マーケティングやHR領域で主にBtoB向けのSaaSサービスを開発や提供を行っている当社にて、経営戦略に基づいたセキュリティに関する戦略立案から実行までをご担当いただきます。

●詳細：
・情報管理体制の強化
・情報セキュリティルールの策定・見直し
・情報セキュリティルールの周知・教育および、遵守する仕組みづくり
・ログ分析ツール（SIEM等）利用による、運用監視・分析業務
・セキュリティトレンドの把握と脅威への対策推進
・サーバ・インフラ運用モニタリング
・Pマーク、ISMS（ISO27001、ISO2017）認証更新対応

【お任せしたい業務内容】
入社後、以下の業務をお任せします。
◆AIを活用した不正取引検知ソリューションのPoC（実証実験）・システム構築のマネジメント（推進・管理）
◆AIを活用した不正取引検知ソリューションのお客様向け提案、開発導入支援
◆お客様が実施している金融犯罪対策に対するコンサルティング
・お客様は金融機関をはじめとする金融サービス事業者（○○Payなどの資金移動業者などを含む）になります。
・お客様には直接サービスを提供する形が一般的です（他社の下請けの立場ではありません）。

【この求人魅力ポイント】
・フィッシングを始め、様々な詐欺による不正送金被害の対策など金融犯罪対策全般を対象としており、独自の調査・分析や外部組織・団体との連携によって最新の対策等を蓄積し、外部向けの情報発信を行います。
・コンサルティングや不正取引検知ソリューションの推進においては、金融機関を中心としたお客様と会話する機会も多く、お客様との関係を構築することができます。
・銀行出身のメンバーが多く在籍しており、ユーザである金融機関の視点による物事の捉え方や考え方などの知見を得ることができます。
・デジタルな金融サービスを狙った犯罪の急増が社会問題化していますが、「金融犯罪被害ゼロ」に向けた活動を通じて社会貢献を実感することができます。

当社のインターナル・オーディット（内部監査：IA）は、社内の各部署から信頼されるビジネス・アドバイザーとして、また内部統制における第3ラインとして、リスク・ベースの監査メソドロジーと金融業界最先端の監査手法を用い、グローバルな内部監査体制の下、統制環境のアシュアランス（有効か否かの判断）をグローバルに提供しています。
当社の IAには世界主要拠点に200名を超えるスタッフがおり、そのうち本社である東京には約60名が在籍、本社ではより多岐で複雑なビジネス部門やコーポレート機能への監査に取り組む事ができます。

【職務内容】
・米国SOX法に基づく内部統制評価を遂行。
・グループ全体の枠組みから個別の業務にかかる統制まで様々なレベルでの財務報告にかかる重要な内部統制を対象として、業務活動の遂行に対して独立した立場から調査。
・四半期報告書における開示統制の評価。

・グループ連携ビジネス（特にグループ内の不動産関連会社への、売買等のお客様ニーズ連携）に関するコンプライアンス面でのモニタリング。
・主な業務は「Eメール等の各種モニタリングと、その結果を踏まえた拠点指導」

【主な業務内容】

リスク・コンプライアンス部において、IFAビジネスに関する以下の業務を担当いただきます。
・IFA（金融商品仲介業者）の営業考査（取引審査、勧誘実態調査、業務指導、通話録音モニタリング）
・IFA（金融商品仲介業者）の検査・教育・研修（臨店検査、教育研修）
・対外対応（監督官庁等）・イレギュラー対応（あっせん、訴訟対応等）
・IFAコンプライアンスに係る企画立案（制度・規定・システム等を含む）
を担当いただきます。

【具体的な業務内容例】

営業考査業務は、IFA（金融商品仲介業者）に委託している業務において、システムデータでの営業考査を実施し、コンプライアンス面での懸念事項について、IFA（金融商品仲介業者）の内部管理責任者に対して、顧客面接指示と面接結果の回答書の徴求等を行います。
検査業務は、IFA（金融商品仲介業者）に対し直接の臨店検査等を実施し、法令順守状況、IFA（金融商品仲介業者）の管理実態を把握し、不足欠落事項について指摘・指導・教育・監督を行います。
対外対応（監督官庁等）・イレギュラー対応は、外部検査の受検対応や、各種報告事項の提出を担当し、イレギュラー対応は、苦情・あっせん事案についてIFA（金融商品仲介業者）へのヒアリングや、直接顧客応対等も行います。
IFAコンプライアンスに係る企画立案は、現行の法律・規制等に対応する為の、内部規定やルールの企画立案から周知徹底まで、また業務ワークフローの企画立案から、システム企画から構築、周知徹底までを担当します。

法務担当として契約書関連業務からスタートしていただき、ゆくゆくは社内のあらゆる法務対応やグループ企業の対応など、業務の幅を広げていただきます。

【業務内容】
・契約書のレビュー、作成、管理
・社内の法務関連事項の相談対応
・登記関連の業務
・取締役会や株主総会などの機関運営
・社内規程の管理
・知的財産権の管理
・コンプライアンス推進に関する業務

当社グループの幅広い事業領域におけるコンプライアンス業務をご担当頂きます。

・コンプライアンスプログラムの策定・運用 ・コンプライアンスに関する研修
・指導、各種モニタリングの実施
・コンプライアンス違反事例の調査および再発防止の策定の統括
・その他、コンプライアンス推進に関する事項

当社では上場に向けてコーポレート基盤の整備を急ぎ進めており、法務体制の構築が喫緊の課題となっています。

弁護士と連携のうえ、各種契約締結における社内ルールの構築、コンプライアンス委員会・リスク管理委員会・懲罰委員会等、コンプライアンス体制の構築、国内外における訴訟案件・労務問題が発生した際に、先頭に立ち、問題解決にあたっていただくことを期待します。
加えて、取締役会・株主総会の円滑な運営、およびコーポレートガバナンス・コードへの準拠も重要な責務となります。
また、将来的なM&A戦略を積極的に推進していく上で、法務DD、PMI、各種株式譲渡・事業譲渡スキームの検討といった高度な専門知識も期待します。

本ポジションにおいては、国内外のあらゆる法務リスクを網羅的に特定し、適切な予防策および対応策を立案・実行していただきます。
経営層および各事業部門との緊密な連携のもと、当社の法的基盤を強固に構築するとともに、R&DやM&A戦略を法務面からサポートし、当社の持続的な成長と企業価値向上に多大な貢献をいただけることを期待します。

1.ガバナンス・コンプライアンス
・ITリスク、ガバナンス管理 ・ITポリシーフレームワーク管理 ・システム一覧・CMDB管理 ・法令諸規則・ガイドライン準拠

2.リスクアセスメント
・システムリスクアセスメント ・システム外部委託先評価 ・クラウド導入リスク評価 ・コントロールアセスメント

3.リスクモニタリング・レポーティング
・システムリスク管理委員会報告・事務局 ・各種グループレポーティング業務（例：システム障害、クラウド、KRI）
・システム障害管理

4.その他
・グループプロジェクトへの参画（統制標準化、GRC・ITSMツール統合等）
・IT監査対応（SOX, SOC1,内部監査, SWIFT CSCF等） ・クライアントデューデリジェンス対応 ・CSIRT運営

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

弊社が提供する複数の自社サービスの維持/安心安全を実現する事を目的に、セキュリティ運用グループではシステムの運用部分を担っています。
具体的には下記を中心に業務を進めています。
・内部SOCの運営および外部SOCコントロール
・セキュリティツール（特権ID管理、UTM、EDR、メールセキュリティ等）の管理／運用
・AWS環境のセキュリティ対応（WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け）
・運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施
・インシデント対応の標準化・迅速化

●具体的には？
・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務
・セキュリティ運用の仕組づくり及び実務
・セキュリティソリューションの選定、導入及び運用
・セキュリティ強化に向けた仕組づくり
・インシデント発生時の対応方法の改善

以下のような業務をご担当いただきます。
・サイバーセキュリティおよびシステムリスクに関する規程類作成
・システムリスク評価基準の作成や所管部門による評価結果等の確認
・CSIRT関連のルール整備とインシデント発生時のCSIRT活動
・監督当局（金融庁や日本銀行など）、社内外監査対応

・インシデントレスポンス手順に従い、潜在的なセキュリティインシデントを特定するために、セキュリティアラートとイベントの関連付けを行い、事前分析を行う。
・エスカレーション手順に従い、他部署と連携してセキュリティインシデントを解決する。マルウェア感染、フィッシング試行、不正アクセス、その他の潜在的脅威を含むセキュリティインシデントに対応し、調査する。
・定期的に各種コンソール（SIEM、IPS、ファイアウォール、EDR等）を活用し、ネットワーク、エンドポイント、ログの分析を行う。
・新たなセキュリティ脅威に関する最新情報を入手し、会社のセキュリティ体制を強化するための改善を推奨する。
・セキュリティインシデントの対応プロセスと手順の文書化

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

本ポジションは、コンプライアンスオフィサー兼ベンダーガバナンスマネージャとして、IT統制領域全般の高度化をリードいただく非常に重要かつ戦略的な役割です。主な期待役割は「グループITの統制基盤強化とその運用を主導すること」であり、コンプライアンス管理およびベンダーガバナンスの両面から組織全体を牽引いただける方を求めています。昨今、当社は“システム子会社の枠を超えた戦略的ITパートナー”を目指しており、ITリスク管理およびコンプライアンス体制の変革と成熟化に向けた施策を積極的に推進しています。

具体的には以下の業務をご担当いただく予定です。
・コンプライアンス（法令・規制・社内基準）に関するグループとの協力やポリシーやスタンダードの実装、トレーニング、モニタリング、改善提言
・ベンダーガバナンス（委託先の審査やリスク評価等）の仕組み運用や改善
・内部統制（取締役会等への報告を含む）の推進および改善アクティビティのリード
・その他グループ各社との協働によるガバナンス基準の整合性確保および定例報告・コミュニケーションの統括
・コンプライアンス/統制強化に向けた組織横断プロジェクトの企画・推進

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

複数のセールスチャネル（営業職員／代理店／金融機関）に対して、担当する部が管掌する以下の業務遂行のために管下社員をマネジメントいただきます。

・関連法規制・ガイドライン等に基づく募集管理態勢の整備
・アジアグループガイドラインに基づく募集管理態勢の整備およびアジアを統括する香港オフィスへのレポーティング
・営業拠点におけるセールスコンプライアンス・リスク管理に関する文化醸成のためのトレーニングの提供
・保険募集人（営業職員／代理店／金融機関）の募集活動に関して、不適切な募集の検知・是正のためのモニタリング（データに基づく）の実施
・契約後の顧客に対する確認コールの実施
・募集文書・研修資料等のセールスコンプライアンスの観点による審査業務

具体的な業務内容
- マネロン等対策や金融犯罪対策の規程策定
- 対策に関する施策の企画・推進
- リスクや規制動向等の情報収集・分析
- リスク評価書の作成
- 事業部門への支援
- 法改正に伴う態勢や運用の見直し
- 役職員への研修・指導
- 各取組状況の経営陣への報告

本ポジションの魅力
- グループシナジーを活用した企画の検討が可能
- 広範な知識を身につける環境が整っています。

本ポジションは、ご経験・志向（希望）と弊庫側の課題感を踏まえ、入社時点で主担当領域（1〜8のいずれか、あるいは複数）を明確にしたうえで配属を決定します。その後、状況に応じて担当領域を段階的に拡大いただきます。

1組織全体のコンプライアンスプログラムの企画・推進・運営、各種施策（研修、啓発、意識調査等）の立案・推進・運営
2ミスコンダクト・コンプライアンス規定・法令違反・ハラスメント等のモニタリング・評価・報告
3国内外各部署・グループ会社からのコンプライアンスに関する相談対応、サポート、グループ会社コンプラリスクガバナンス
4マネロン・テロ資金供与防止対策（AML/CFT）の企画全般
5オペレーショナルリスク：オペ報告管理、事務ミスの再発防止、RCSA、規定審査、各部門の改善支援、データ分析・可視化・レポーティング
6情報セキュリティ：情報管理に関する統制/ガバナンスの企画・運営（ルール・モニタリング、重大インシデント時の報告・再発防止、委託先管理、教育 等）
7事務リスク：事務ミス削減・再発防止、手順/チェック体制の見直し、現場支援、改善の企画・推進
8上記にかかる各種当局対応

インベストメント・バンキングにおいてM&Aアドバイザリー業務を行う企業情報部の企画課に所属し、契約・コンプライアンス関連業務を担当する者を募集します。

【担当業務、責務】
・企業情報部における各種契約書の作成、レビューならびに契約交渉支援
・企業情報部における利益相反の管理
・金融商品取引法等、業務に関連する法規制についての相談対応
・コンプライアンス態勢の整備に関する企画、管理および推進
・上記各業務に関係する社内関連部署との連絡・調整

セキュリティサービスデスク (SSD) に関連する活動をサポートし、SAS Japan機能内のビジネスをサポートし、地域のセキュリティアドバイザリーサービス (SAS) チームと緊密に連携します。
このロールの主な焦点は、Business as Usual (BAU) またはRun The Bank (RTB) 活動が円滑かつ適切に実行されていることを確認することです。

● Responsibility
企業のセキュリティ、標準、ガイドラインを維持する。
ポリシーおよび規制のコンプライアンスを徹底する。
ポリシー、標準、ガイドラインをゼロから策定し、既存のものを修正する能力。
組織内の新しいサーバーやVLANのセットアップに関するアーキテクチャを定義・レビューする。
組織のビジネスチームにITセキュリティリスクに関するアドバイスを提供する。
インフラストラクチャ、アプリケーションセキュリティ評価、セキュアなSDLCフレームワークについて理解していること。
企業のグローバル標準を用いてアプリケーションおよびシステムのリスクアセスメントを実施・文書化し、リスク軽減策を策定する。
ビジネスおよびオペレーションチームと緊密に連携し、様々なプロセスにおけるリスクを特定し、その解決をサポートする。
OWASP、SANS、NISTの各標準を理解していること。
情報セキュリティ戦略に貢献し、組織全体のセキュリティ意識向上に寄与する。
ファイアウォールルールレビューのプロセスについて幅広い知識を有し、上記コア業務の成果と統合状況に応じて職務範囲が拡大する可能性がある。
脆弱性管理プロセスを理解し、このプロセスに関わる運用タスクを実施する。
ビジネス／アプリケーションチームとの定期的なフォローアップを実施・維持する。
当社のCulture & Learning（文化・学習）サブ機能に関連する活動をサポートする。

・情報システムのシステムリスク管理と品質維持向上のため、お客様に提供しているシステムの定期的な点検・評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。より安全で安定的なサービスをお客様に提供していくためシステム品質を確保する一端を担う部署となっています。

【主な役割と職責】
以下の業務を中心にご自身の経験を踏まえて、幅広くご活躍いただきます。

(1)重要システム開発プロジェクトの審査業務
プロジェクト計画の実効性点検・評価、開発の進捗状況、リリース準備状況の点検・評価を行い、品質の高いシステムの維持・向上を推進する。

(2)システムリスク点検業務
当社におけるシステムリスク管理の方針に従い、以下の業務を通じてシステムリスク管理態勢の高度化を推進する。
・システムリスク点検（情報システムに対するリスクアセスメント）
・EUC／RPAやクラウド（外部サービス）のリスク評価

(3)内部統制評価業務
・会計監査やJ-Sox評価、及び監査部門によるシステム監査への対応を通じて、管理する情報システムの適切性を維持・改善を図る。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

グループ向け認証ソリューションの企画・開発・運用を行うチームの一員として業務を担当して頂きます。
認証はITサービスを利用するに重要なセキュリティ機能であり、グループでは今後グローバルで統一する活動をおこう計画があり、
よりセキュアで便利な認証基盤の実現に向けて関連部署と推進するポジションとなります。

【職務詳細】
グループの社内向けの認証基盤(IAM)の企画・開発を中心とした業務を担当して頂きます。
業務の具体例
・認証基盤(IAM)の利便性改善・セキュリティの強化を目的とした新機能の検討
・ビジネスパートナーなど従業員ではないIDへのセキュアな認証機能の提供
・利用が拡大しているサービスアカウントなどNon-HumanIDの管理方法の検討
・グループ内のグローバルで共通化すべき認証のアーキテクチャーのデザインならびにその実現　など

【ポジションの魅力・やりがい・キャリアパス】
1.魅力・やりがい
認証基盤(IAM)は様々なITシステムと連携されているため、幅広いITならびにセキュリティの知見を得ることができるのが特徴です。
さらに他社で経験できないような大規模なITソリューションを提供する経験を得ることができます。また、ベンダーからは大口のユーザとなるため、海外の開発責任者と直接議論する機会など、公開されていない多く最先端の技術に触れることができます。
2.キャリアパス
認証の技術領域はITインフラの中でも難易度が高いため、ITインフラ・セキュリティのスペシャリストとしてご活躍頂いたり、グループのセキュリティをデザインするITアーキテクトとしてのキャリアが形成できます。また、関連システムが多いため認証基盤(IAM)の変更は大規模なプロジェクトとなることが多く、プロジェクトマネージャーとしての経験も得ることができます。

●サイバーセキュリティ対策（銀行CSIRT業務の推進）
高い信頼性・安全性が求められる銀行において、サイバーセキュリティ対策のさらなる高度化を推し進めるため、以下のようなサイバーセキュリティ対策業務を担っていただける高度専門人材を募集しています。
・サイバーセキュリティに関する業務運営全体のさらなる高度化の企画とその推進
・サイバーセキュリティに関する社会情勢、技術動向、脆弱性情報等の収集や分析、対応
・各種システムに対するセキュリティアセスメントやペネトレーションテスト、サイバーセキュリティ訓練、サイバーセキュリティ教育の企画と実施、改善
・サイバーインシデント対応態勢の継続的な整備とインシデント発生時の対応・統括

●システムリスク・情報セキュリティ管理業務
高い信頼性・安全性が求められる銀行において、システムリスク・情報セキュリティ管理のさらなる高度化を推し進めるため、以下のようなシステムリスク・情報セキュリティ管理業務を担っていただける高度専門人材を募集しています。
・各種ITプロジェクトにおける新システムや新規委託先に対するシステムリスク、情報セキュリティ観点でのアセスメント
・既存システム、既存委託先に対する定期的なシステムリスク、情報セキュリティ観点でのアセスメント
・ISO27001に基づく情報セキュリティ管理の統括・運営
・生成AIの活用、データ活用の高度化、Web3サービスの導入等、最新の技術動向やクラウド活用状況を踏まえたシステムリスク・情報セキュリティ管理態勢の継続的な改善（アセスメント方法、チェックリスト、各種規程・マニュアルの高度化など）

本ポジションにおける主な業務内容は下記となります。

1．PJ Techの内部統制に関する各種プロセスの実施状況の確認や課題認識に基づくプロセス改訂・新規導入時の親会社との調整や制度の実装、従業員向けコミュニケーション・トレーニングの実施など会社全体に対する内部統制業務全般に責任を持つ。
2．IT ガバナンスファンクションから、PJ Tech 取締役会への報告事項・決裁事項の資料などのとりまとめ。また、PHJ への報告事項・決裁事項の資料のとりまとめ。
3．通報窓口ならびに通報内容の調査、PJ Techの業務において懸念事項がある場合の問題の解決　（例：内部通報による申し出、コンプライアンス違反の問題解決など）を親会社や適切な関連者を交えながら進める。必要に応じて弁護士とも相談を行う。
4．コンプライアスオフィサと協力し、コンプライアンスに関する内部統制プロセス（インサイダー取引、利益相反取引などのモニタリングなど）の推進並びに運用を行う。
5．上述に関するレポーティング（レポート先は、当該Functionの長、親会社の監督部門、主要クライアントであるPrudentialグループ各社）
6．その他、マネジメントやクライアントからの内部統制に関する要請への対応

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

職務内容
（職掌）
- J-SOX評価業務
- 業務監査（拠点監査、テーマ監査）
- 社内各部署への内部統制関連コンサルティング業務 他
（働き方）
- 業務監査は半期ごとに社内各拠点を往査し、翌半期にフォローアップを実施いただく想定です。
- 国内約10拠点に各2日程度の出張があります。
- J-SOX評価業務は、一般的な年間スケジュールを遂行しながら、内部統制強化にハンズオンで改善提案します。

・US-SOX、J-SOX対応支援（PMO、業務プロセスの文書化、評価、改善、報告等）、内部統制の構築・改善支援、新規上場時および企業買収時における経営管理・内部管理体制の構築支援
・内部監査対応支援（PMO、業務プロセス文書化、評価、改善、報告等）、内部監査メソドロジーの高度化支援、内部監査の品質評価、国内外拠点の内部監査の実施支援、など
・グローバル企業における海外内部監査の高度化（海外の専門機関との連携）
・アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化
・ライセンス・コンプライアンス調査、法規制に関する各種調査の実施等に関するコンサルティング業務

クライアントとのコンサルティング業務委託契約書レビュー業務をメインとして、下記の各業務をご担当いただきます。

・コンサルティング業務委託契約書（メイン）、再委託契約書、秘密保持契約書、個人情報覚書を含む各種の和文、英文契約書のレビュー
　※ビジネスリスクの分析・指摘、関連法令、グローバルのポリシー、基本契約等に照らし合わせた契約リスクの検討といった観点からの検討を含みます。
・クライアントとの契約交渉の支援
・契約書の内容および法的問題に関する社内弁護士との折衝
・グローバルのポリシーを反映した契約書雛形のドラフト・改訂
・法務研修の企画・実施・関連業務に関する法令改正等の勉強会の実施
・受注に関する社内手続きサポート
・業務に関するシステム導入

クライアントとのコンサルティング業務委託契約書レビュー業務をメインとして、下記の各業務をご担当いただきます。

・コンサルティング業務委託契約書（メイン）、再委託契約書、秘密保持契約書、個人情報覚書を含む各種の和文、英文契約書のレビュー
　※ビジネスリスクの分析・指摘、関連法令、当社グローバルのポリシー、基本契約等に照らし合わせた契約リスクの検討といった観点からの検討を含みます。
・クライアントとの契約交渉の支援
・契約書の内容および法的問題に関する社内弁護士との折衝
・グローバルのポリシーを反映した契約書雛形のドラフト・改訂
・法務研修の企画・実施・関連業務に関する法令改正等の勉強会の実施
・受注に関する社内手続きサポート
・業務に関するシステム導入

(1)AML/CFT、経済制裁対応、金融犯罪対応（以下、マネロン等対策）に関する、モニタリング・テスティング業務への従事
(2)マネロン等対策に関するモニタリング・テスティング業務の企画・管理

【魅力】
金融機関のマネロン等対策に対するモニタリング・テスティングの重要性は増しています。当行におけるマネロン等対策の改善に役立てることが本業務の魅力です。

また、金融機関におけるマネロン等対策に関する幅広い業務知識を習得することができます。

●想定されるキャリアパス
部内での異動の他、グループ各社のコンプライアンス部門や、海外赴任等といったキャリアパスがあります。
また、本人の希望に応じ、マネロン等対策以外の業務にもチャレンジする機会があります。

当グループのグローバルガバナンス本部（GGH）では、グループ全体がグローバルビジネスの成長を加速するために必要不可欠な基盤作りと運用体制を設計・推進しています。
GGHは、600社以上に及ぶ国内外グループ企業に対して「グループマネジメント」「リスクマネジメント」「コンプライアンス」「AIガバナンス」の4つの視点から、グローバル経営の中枢機能を担う組織です。
ビジネスの成長とともに増加する複雑なリスクに対応し、グループ全体の持続的な成長を支える重要な役割を担っています。
また、入社後は、ご経験に応じ部長・統括部長への早期キャリアップを想定した特命PJや部長補佐としてご活躍いただきます。

＜管理または担当業務＞
採用時点でのご本人の経験をフルに活かし、下記テーマのうちいずれかもしくは複数に跨る横断的な観点から、グローバル本社としての組織課題の明確化及び実行計画の策定を主体的に企画・提言いただき、プロジェクトの生成・推進を担っていただきます。
・グループガバナンスに関するルールの高度化ならびにモニタリングによる実効性の向上
・コーポレートガバナンスに関する機関設計の再検討ならびに監督機能の実質化
・全社リスクマネジメント（ERM、内部統制、危機管理）の海外含むグローバル全体への浸透
・グローバルコンプライアンスプログラム構築・推進
・地政学リスク対応・経済安保対応・AIガバナンス等の政策企画
・ダッシュボード化ならびにツール導入等のデジタル化推進
・ガバナンス領域の組織・人財強化施策推進
※すべてにおいて、グループ全体に対するグローバル本社としての業務

＜企画部業務の概要＞
組織全体の戦略的方向性を確立し、組織目標の達成をサポートすると共に、新たな組織づくり・環境整備を実行しています。
グループ内外のガバナンス環境の変化を踏まえ、全社の方向性を明確にした上で、戦略的な計画の策定・実行・評価を主導する共に、プロフェッショナルなコーポレートスタッフ組織およびその中で活躍する人財の持続的な成長を実現するための各種施策を企画・推進しています。
加えて、総務・人事・財務・購買・経理など、組織運営に必要な本部共通業務や庶務全般を遂行し、組織の基盤を支え、GGH内外を含めた組織横断的なプロジェクトの推進や、本部長直轄の特命業務・サポート業務にも柔軟かつ幅広く対応しています。

・セキュリティ対応業務にて、システム全体及び組織全体のセキュリティを強化し、サイバー攻撃からお客様の金融資産や情報を守ります。
・最新の金融系セキュリティ状況を把握し、現状のセキュリティリスク評価を経営陣報告。経営判断など組織の成長やリテラシー向上を目指します。

【主な役割と職責】
＜シニアスペシャリスト＞
以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームのリーダーとしての役割を担っていただきます。

●セキュリティ対応業務
いずれかの役割を担当或いは統括していただきます。
・セキュリティインシデントの検知、対応、復旧、再発防止策の策定
・脅威情報の収集や分析、インシデント対応手順の策定
・セキュリティ基準策定や、社内規程策定及び改訂
・システム全体のセキュリティアセスメント及び下記関連部署への是正指示
・システム要件及び構成時のセキュリティデザインレビュー（システムのセキュリティ評価）
・ 従業員へのセキュリティ教育（新人、全社員、役員）及びセキュリティ訓練
・若手社員のサイバーセキュリティ人員としての育成

＜スタッフ＞
以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームとして役割を担っていただきます。

●セキュリティ対応業務
上司のサポートを得ながら、いずれかの役割を担当していただきます。数年で一通りのことができるようになることを目指します。
・セキュリティインシデントの検知、対応、復旧、再発防止策の策定
・脅威情報の収集や分析、インシデント対応手順の策定
・セキュリティ基準策定や、社内規程策定及び改訂
・システム全体のセキュリティアセスメント及び下記関連部署への是正指示
・システム要件及び構成時のセキュリティデザインレビュー（システムのセキュリティ評価）
・ 従業員へのセキュリティ教育（新人、全社員、役員）及びセキュリティ訓練


◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

・情報システムのシステムリスク管理と品質維持向上のため、お客様に提供しているシステムの定期的な点検・評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。より安全で安定的なサービスをお客様に提供していくためシステム品質を確保する一端を担う部署となっています。

当部の管理職として、ITガバナンスチームのマネージャーの役割を担っていただきます。
主な業務は以下の通りですが、チームワークを重視し、部内外のメンバーと柔軟なコミュニケーションをとれる方、粘り強く責任感をもって仕事に取り組める方を募集いたします。

(1)重要システム開発プロジェクトの審査業務
プロジェクト計画の実効性点検・評価、開発の進捗状況、リリース準備状況の点検・評価を行い、品質の高いシステムの維持・向上を推進する。

(2)システムリスク点検業務
当社におけるシステムリスク管理の方針に従い、以下の業務を通じてシステムリスク管理態勢の高度化を推進する。
・システムリスク点検（情報システムに対するリスクアセスメント）
・EUC／RPAやクラウド（外部サービス）のリスク評価

(3)内部統制評価業務
・会計監査やJ-Sox評価、及び監査部門によるシステム監査への対応を通じて、管理する情報システムの適切性を維持・改善を図る。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

本ポジションでは、法務コンプライアンス部のメンバーとして、下記業務に関して、既存メンバーと業務を分担しながら、下記業務を中心にご担当頂きます。

【業務内容】
・法務：契約書審査、法律相談対応（金融商品取引法・犯収法・民法・会社法・商法・著作権法・所属協会の自主規制規則等）
・コンプライアンス：広告審査、反社対応、苦情・紛争対応、研修、法改正等に係る各種情報提供・指導、定款・社内規程の審査等
・その他：取締役会事務局、各種届出業務（当局・所属協会）、株主総会関連対応等

地域密着型のローカル産業向けに特化した投資企業。IPOに向けて、主にグループ会社の法務コンプライアンス体制の構築に携わって頂きます。

【主な業務内容】
・グループ全体の内部統制・コンプライアンス体制構築
・当社単体及び投資先企業の法務・コンプライアンスに関する課題解決
・法務研修の企画・実施
・契約書審査、法律相談対応
・M&A、組織再編等の法務支援
・地方への出張、投資先企業とのコミュニケーション
・その他法務コンプライアンス業務全般

具体的な仕事は、ご経験・ご希望等をもとにご相談させて頂ければと思います。

環境エネルギー関連業務等の内部監査にかかる業務全般

＜業務詳細＞
・ガバナンス強化に向けた国内外の業務監査、経営監査
・事業部門やコーポレート部門等への監査/監査手法の高度化
・3線構造における、1線、1.5線、2線との連携強化
・親会社、兄弟会社、子会社との連携強化

＜本ポジションの魅力＞
・本社、国内外の拠点、子会社を対象に、幅広いフィールドで内部監査業務を経験できること
・当社だけでなく、環境エネルギー等を業とするグループ会社と連携を取り、幅広い内部監査業務の経験を得られること
・監査法人や事業会社監査部門出身者に加え、監査業務未経験の中途入社の方も活躍しています

不動産関連業務等の内部監査にかかる業務全般
・ガバナンス強化に向けた国内外の業務監査、経営監査。海外への往査出張可能性あり
・事業部門やコーポレート部門等への監査/監査手法の高度化
・3線構造における、1線、1.5線、2線との連携強化
・親会社である大手金融グループ、総合商社、兄弟会社、子会社との連携強化

＜本ポジションの魅力＞
・シンガポール等の海外拠点、子会社を対象に、幅広いフィールドで内部監査業務を経験できること
・当社だけでなく、不動産アセットマネジメント等を業とするグループ各社と連携を取り、幅広い内部監査業務の経験を得られること
・監査法人や事業会社監査部門出身者に加え、監査業務未経験の中途入社の方も活躍しています

経営監査室の業務に関わる、主に以下の業務



1) グループ全体、及び各事業領域、部門別のリスクアセスメントに関わる業務

2) 監査計画（年度及び中長期の監査実施計画、資源計画等）の立案に関わる業務

3) 個別監査に関わる業務（国内外の各部門、子会社に関する個別監査計画立案、監査の実施、監査報告、改善状況のフォローアップなど）

4) 経営監査室の業務運営に関わる業務（より効果的で効率的な監査の為の戦略企画、グローバルな監査体制の企画運営、監査品質向上施策の立案、監査規程・手続の立案、監査手法や監査技術の企画開発、内部通報制度等の制度設計と運用、社内セカンドライン等社内関係各部との連携と調整等）

グループ向けITサービスのIT・セキュリティ監視を担う監視プラットフォームの企画・開発・運用を行うチームのメンバーとして業務を担当して頂きます。
ITサービスをより安定的にユーザに届けるため監視プラットフォームにおける監視機能の向上・効率的な運用の実現・最適なアーキテクチャの実現に向けた施策の推進を担うポジションです。

【職務詳細】
グループの社内向けの監視基盤の企画・開発を中心とした業務を担当して頂きます。
業務の具体例
・現行のプラットフォームの問題点・課題の明確化と、その解決に向けた技術的なアプロ―チの検討
・監視機能の強化・最適化を目的とした、機能エンハンスや運用自動化の検討・開発
・技術的な課題の解決に向けてベンダーと連携したエンジニアリング

【ポジションの魅力・やりがい・キャリアパス】
1.魅力・やりがい
監視基盤は様々なITシステムと連携されているため、幅広いITの知見を得ることができます。
さらに他社で経験できないような大規模なITソリューションを提供する経験を得ることができます。また、ベンダーからは大口のユーザとなるため、海外の開発責任者と直接議論する機会など、公開されていない多く最先端の技術に触れることができます。
2.キャリアパス
ITサービス・システムの監視は安定的なIT環境の提供に欠かすことができない技術要素であり、またその活用範囲が広いためスペシャリストとしてご活躍頂いたり、全体を網羅的に見る視点が養われるため社内IT全体をデザインできるアーキテクトとしてのキャリアが形成できます。

組織の業務概要
● 組織概要
グループの金融・決済事業における法令遵守態勢の企画・運用を統括する部門です。
資金決済法などの関連法令に基づき、事業の健全な運営とお客さまの安心・安全を支えるため、各サービスの法令対応や態勢整備を全社的に推進しています。

● チーム概要
資金決済サービス担当は、資金決済法の適用を受けるサービスに関する法令対応と態勢整備を担う専門チームです。
法令改正の動向把握から、検証の企画・実施、新サービスや機能追加時の法令確認と、金融・決済サービスを法令面から支えています。様々な部門と連携しながら、資金決済法を中心に態勢の整備・検証・運用支援を行い、全社的にコンプライアンス意識を浸透させていく役割を担っています。

●担当いただく業務概要
<担当業務>
当社が展開する金融・決済サービスにおいて、 資金決済法を中心とした法令対応およびコンプライアンス態勢の強化を担当いただきます。
キャッシュレス決済が社会インフラとして定着し、安心・安全な利用環境が求められる中、制度改正や新サービス導入に伴う法令確認を通じて、金融事業の信頼性を支える重要なポジションです。

● 主な業務内容
【法令遵守態勢の整備・検証】
・資金決済法に基づく定期検証の企画・実施
・検証結果の整理・報告および改善提案
・関係部門との調整や再発防止策の立案
【新サービス・商品に関する法令確認支援】
・規制該当性の確認や商品審査
・外部専門家（顧問弁護士等）との協議・連携
【法令改正・行政動向の収集と展開】
・当局・業界団体・セミナー等を通じた情報収集
・法令改正時の社内影響整理および対応方針の策定支援
・各部門への情報共有・アクションプラン策定支援
【社内教育・啓発活動の企画・実施】
・法令対応・リスク管理に関する社内研修の設計・実施
・教育資料の作成、研修記録・フォローアップ

<業務の魅力>
当社金融・決済サービスは、当社の金融・決済事業を支える中核のサービスであり、日々の決済を“安全に、確実に”成立させるための基盤です。
このポジションでは、その根幹に関わる資金決済法を中心とした法令対応や態勢整備を担い、お客さまが安心して利用できる環境を支える役割を果たします。
制度改正や新しいサービスの検討時には、法的な観点からリスクを整理し、関係部門とともに最適な対応を導くなど、「安心と利便性の両立」を実現する調整力と専門性を磨ける環境です。
社会インフラとしての決済サービスを“止めずに守り、支えて進化させていく”、その手応えを実感できる、やりがいの大きいポジションです。

医用分析装置（血液・尿分析装置、免疫分析装置、検体検査自動化システム等）のIoTシステムのソフト・セキュリティ・ネットワーク設計（遠隔保守、予兆診断）をご担当いただきます。

・医用分析装置のデータの機密性、完全性、および可用性を確保するためのセキュリティアーキテクチャ設計
・データ暗号化、認証、アクセス制御の設計および実装

円滑な装置保守サービスを提供するために、ネットワークに接続されたシステムを遠隔監視するデータ解析システムの開発をお任せします。
装置稼働情報をもとにした装置故障予兆診断を実現し、装置のダウンタイムを最小とする保守サービスを提供しています。

・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、3702、3000（ISAE3402、3000、SSAE18）に基づく検証業務（SOC1、SOC2保証業務）
・ISMAP情報セキュリティ監査業務、及び予備調査業務
・クライアント企業におけるシステム関連リスク、デジタル領域のリスクに対する助言業務
・ITガバナンスに関する助言業務

上記業務をリモートワーク中心（一部オフィス出社、クライアント訪問あり）で実施。
原則、クライアントとの調整、折衝等は行わず、フロント業務のサポートが中心。
英語力を活かせるグローバル案件も多数あり。

グローバルCISO（最高情報セキュリティオフィス）は、データセキュリティ担当バイスプレジデントを募集しています。このポジションはグローバルデータセキュリティチームの一員として、他の技術部門やビジネス部門の関係者と密接に連携し、機密情報の保護・セキュリティ強化に取り組みます。
データ損失防止（DLP）オペレーションリードは、情報セキュリティチーム内で重要な役割を担い、エンタープライズDLP技術の管理においてリーダーシップと実践的な専門知識を発揮します。本ポジションは、エンドポイント、ネットワーク、クラウド、電子メールシステム全体にわたり、機密性の高いデータや規制対象データ、独自データが損失、漏洩、不正利用から守られるようにする責任を持ちます。DLPオペレーションリードは、テクノロジー・ポリシー・人材の橋渡し役として重要な存在であり、運用面での卓越性と、より広範なサイバーセキュリティ目標との整合性を担保します。

このポジションの目的は、DLP機能を運用化し、データの外部流出を防止するとともに、全社的なデータ保護戦略を支援することです。DLPオペレーションリードは、リスクおよびコンプライアンスフレームワークに基づき、継続的な監視、インシデント対応、ポリシーの継続的改善を推進します。

● Responsibility
・エンタープライズ向けデータ保護ツールの運用実行をリードする
・データ漏洩、機密データの検出、設定ミスに関するインシデント対応ワークフローを一貫して管理する
・エンドポイント、クラウド、オンプレミス環境全体でのデータ発見、分類、保護機能の運用効率を確保する
・エンジニアリング、コンプライアンス、法務、ビジネス各部門と連携し、データ保護ポリシーの策定と実装を行う
・データ分類戦略（手動、推奨、自動）の監督および最適化を行う
・インシデント傾向、誤検知、SLA順守などの主要指標を追跡・報告する
・データ分類・ラベリングに関する導入推進およびユーザー向けトレーニングプログラムを実施する
・監査、リスクアセスメント、規制対応準備レビューへの参加および主導を行う
・ツールのライフサイクル（導入、設定、統合、チューニング、廃止）を一貫して担当する
・重大インシデント、経営層への報告、ステークホルダー向け説明のエスカレーション窓口を務める

以下の分野の全てもしくは一部についてご担当いただきます。

● コンプライアンスを中心に各種リスクの低減に係る施策の企画・運営
・カンパニーの各部署と各社員のアクティビティの上長による管理の状況確認を目的とした定例会議の運営と、会議を通じてリスクを把握し、改善のための施策を実行します。
・カンパニーに関連する情報管理などのコンプライアンスについてコーポレート機能、フロントと連携しながら解決し、また、必要に応じてルール化を図り周知徹底をしていただきます。ルール改正対応にも対応します。
・エラーなどが発生した場合の対処やエラーが生じないように様々な観点から事前にリスクを把握し、オペレーショナル・リスクの観点から提言・運営をしていただきます。
・コンダクト浸透策の企画・運営をしていただきます。

● その他企画業務
上記に限定されずいわゆる企画部署として様々な企画業務（採用・研修、会社の制度対応、カンパニー内の各種イベント等）に携わっていただきます。

本ポジションでは、システムリスク管理チームの一員として、金融関連の各種法令や制度を理解し、過去のシステム障害発生状況・要因などを分析し、システムの安定稼働とお客様が安全にサービスを利用できる環境を実現するための施策を企画・立案・推進いただきます。

【業務内容/ポジションの魅力】
・各種法令・制度をふまえた規程・マニュアル等の整備
・サードパーティー管理
・システム障害管理・対策・訓練企画
・システム利用状況管理
・システム開発・運用にかかる契約のリーガルチェック
・サービスレベル設定・運用
⇒銀行グループの長期戦略実現に向け、システムの安定稼働と適切かつ安全な利用を実現していく上で重要なポジションです

◆キャリア形成
ご希望に合わせて、マネジメント／スペシャリスト／他ポジションの経験など幅広いキャリアの選択肢があります
・マネジメント：グループ長・チーム長として組織のマネジメントに挑戦する
・スペシャリスト：本ポジションの専門性を高める、本ポジションでの経験を生かして他ポジションに自身の幅を広げる

組織：
グループの金融事業におけるリスク対策全般を担い、
規制対応、情報管理、システムリスク管理、AML対応などを通じて、
金融・決済サービスの安全性と信頼性を確保します。

チーム：
情報セキュリティ部は別に存在しますが、当チームは金融事業領域における情報セキュリティ部門です。会社全体としては通信（携帯）事業ですが、金融事業領域のセキュリティレベルを強化する活動を行っています。
●担当いただく業務内容
・システムセキュリティに関する規程類・マニュアル類のブラッシュアップ
・システム開発・運用に関する情報セキュリティの社内規程について、各システムが準拠しているかを審査、モニタリング
・規程・マニュアルを各システム担当者に浸透させる為の説明会、情報セキュリティ研修
・各システムのPCIDSS審査、審査前コンサルティング相談の取りまとめ
・脆弱性診断の取りまとめ（WEBアプリ診断、ネットワーク診断、スマホアプリ診断）
・暗号危殆化対応の取りまとめ
・その他、情報セキュリティに関する様々な活動

・金融事業領域の拡大フェーズにおける新体制構築に参画できる貴重な時期
・（金融事業の）情報セキュリティの広範囲に関与できる
・クレジットカード、QRコード決済、資金移動、融資、保険、投資など、多様な金融サービスに触れながら専門性を高められる
・日本最大級の顧客基盤を支える金融・決済サービスの安全性を守る、社会的貢献度の高い仕事

・システムリスク管理
当行システムに対するリスク評価、外部委託管理、クラウド・ASP・EUC管理、システム部門所管規程類の改廃、各種監査への対応
・システム品質管理
システム開発工程における成果物評価、システムリリース後に発生した障害の原因・再発防止に向けた施策の企画

監査に係るすべての企画・管理・運用を担い、当行の新しい監査の形を一緒に創ってくださる人材を募集します。

●お任せする業務
・戦略や組織文化、新たな業務などの経営監査・伴走監査の企画・運用
・本部独自業務やグループ会社固有業務のプロセス監査の企画・運用
・システム化による業務効率化や AI を活用したリスク検知
・経営層、連携部署に向けた各種資料作成 等

●このポジションの魅力／得られる経験やスキル
・新しいことを取り入れていく風土があるため、アイデアを形にすることができる
・ソリューションの幅を持ち、先進的な取り組みを行っているため、パイオニアとしてさまざまなチャレンジができる
・アライアンス行との連携を通じて全国に波及させていくという影響度が大きい仕事ができる
・体制構築も含め、企画から運用、改善まで一貫して携わることができる

●キャリアパス
・まずは監査領域の企画のプロフェッショナルとしての活躍を期待しております。
・監査領域でさらに専門性を磨くこともできますし、他領域での企画業務へ幅を広げることももちろん可能です。
●配属予定部署
監査部 企画グループ

（変更の範囲）その他当行が指示する業務

本ポジションでは、先進的な技術と強固な統制力をもって、巧妙化の一途を辿るサイバー攻撃から、お客様の大切な情報と当行の事業基盤を守る、重要な役割を担っていただきます。
ご自身の専門性やご経験に応じて、戦略策定、アーキテクチャ設計、特定分野のスペシャリスト（インシデントハンドリング、フォレンジック、ペンテスト）としてご活躍いただけるポジションです。

【業務内容/ポジションの魅力】
・サイバーセキュリティ基本方針や戦略、各種施策の企画と推進。
・社内SOCやCSIRT業務全般。
・サイバーセキュリティに関する脅威や脆弱性に関する情報収集と対応。

サイバーセキュリティ基本方針や戦略、各種施策を立案し具現化までの一連に携わっていただくことが可能です。

◆キャリア形成
ご希望に合わせて、マネジメント／スペシャリスト／他ポジションの経験など幅広いキャリアの選択肢があります。
マネジメント：グループ長・チーム長として組織のマネジメントに挑戦する。
スペシャリスト：本ポジションの専門性を高める、本ポジションでの経験を生かして他ポジションに自身の幅を広げる。