リスク・コンプラ・監査の転職求人

1,451 件

企業の財務諸表監査におけるデータ分析業務をIT監査チームメンバーとして実施いただきます。
IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的には7,8名規模のチームとなります。

＜主な業務内容＞
1.監査におけるデータ分析対象業務の理解
2.監査におけるデータ分析シナリオの立案
3.監査におけるデータ分析の要件定義、分析対象データの特定
4.監査先からのデータ取得
5.データ加工、データ分析の実施
6.分析結果の解釈と洞察の提供

ITに関する内部統制の評価、データ分析、アドバイザリー業務をIT監査チームメンバーとして実施いただきます。
IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的には7,8名規模のチームとなります。

＜主な業務内容＞
ITに関する内部統制の評価、データ分析、アドバイザリー

●Responsibilities
1 グループ会社が定義したセキュリティポリシー・スタンダードに基づく整備/遵守状況のモニタリング
2 IT内部監査において被監査部門として、情報セキュリティ部内の調整や対応、プロセスの改善
3 IT内部監査の結果セキュリティ部の発見事項について軽減対応のサポート
4 ISO 27001（ISMS）の事務局運営、監査人との各調整
5 ITリスク管理関連文書の作成・更新を含む整備
6 ITリスク評価結果からの軽減・改善の助言及びサポート
7 ITリスク状況の可視化とレポーティング
8 情報セキュリティ関わる委託先管理やリスク評価の実施とその結果による改善提案
9 データセンターや執務室における物理セキュリティにおけるリスク評価とその結果による改善提案
10 ISQM1(会計監査事務所における品質管理)監査の情報セキュリティに関わる往査対応
11 部内の規程や手順の平準化に関わる業務
12 新システム導入に関する評価会議運営

＜職務概要＞
国内最大級の決済インフラである決済サービスにおけるシステムセキュリティ業務です。

＜職務詳細＞
弊社の決済サービスは、オンプレミス、パブリッククラウドのハイブリッドな基盤に内製開発のアプリケーションで構成されています。そこに関わるセキュリティエンジニアの業務を通して幅広いIT基盤の知識/経験を得られるとともに、インターネット上で実稼働するシステムを対象にした業務を通じ、生きたエンジニアスキルを身につけることができます。

ログ監視基盤(SIEM)の開発・管理、ログ分析結果のモニタリングや検知事象における詳細調査・対策立案や推進
アプリケーション/ネットワーク/OSに対するセキュリティ診断やペネトレーションテスト
WAFやWAAP、ASM、CSPMやCWPP、XDR等、セキュリティ対策製品／サービスの選定、PoC、設計・導入

＜経験できるキャリア、習得できるスキル＞
◎スピード感あふれる仕事
弊社は大企業にはないスピード感で判断/企画/実装を推進していきます。スピードを維持するためシステム開発・運用など多くの業務は内製化されており、セキュリティ上追加対応が必要なこと、維持すべきことを、常に自身で考え、機敏に対応をすることが求められており、チャレンジ精神歓迎です。また、年齢などに関わらず積極的にチームのリーディング・マネジメントに抜擢するなど、日々成長を実感できる環境です。

◎システムセキュリティに関する広い知識
弊社のシステム基盤はオンプレミス環境、クラウド環境（AWS・Azure）のハイブリッド環境の上に、内製開発のWebアプリケーションで構成されています。当該環境に対する診断やログ分析業務から幅広い知識、経験を身につけることができます。また、ログ分析の基盤はElasticsearchを使用して内製開発しており、SIEM全般の知識も習得できます。

リーガルリスクをコントロールし、法律や規則の遵守を確保するための法務実務に従事いただきます。また、日本のみならず、海外子会社等のグローバル全体へ法務サービスを提供し、法務管理を行っていただきます。

【Key Responsibilities】
◆事業利益の確保や法令遵守のため、当社グループにおける契約書、同意書、その他の文書の準備やレビューを行う。
◆当社に対する行政措置を含む法的紛争や訴訟を、有利に解決するために貢献する。

●主として東アジア地域拠点を対象とする銀行業務に関する与信監査業務※。
●海外資産監査担当部署の業務リエゾン、グローバルな資産監査関連企画の立案推進。
●信用リスク管理関連の監査への参加
※債務者区分・格付の妥当性や与信取上・期中管理にかかる分析の深度等を検証、問題を発見した場合は改善を提言する。

●想定されるキャリアパス
・幅広い業界やプロダクト与信に関する知見を得ることができます。
・取得した知見をもとに将来のフロント・審査キャリアへの変更も展望可能です。
・信用リスク関連の監査チームとの協働を通じて、監査のキャリアの幅を広げることができます。
・適性が認められる場合、海外監査室のマネジメントとしての赴任も展望可能

様々な企業の監査業務を行って頂きます。

●監査業務

　・法定監査業務
　・財務諸表監査（日本及び国際基準に基づく）
　・内部統制監査
　・IFRS関連業務

●パブリック業務

●IPO (株式公開)業務：金融商品取引法に準ずる監査

●その他関連証明業務

【US IPO監査業務】US-SOXを含むPCAOB基準監査
【US IPO支援業務全般】
クライアントが株式上場するまでのサポートをし、上場会社に求められる内部統制の構築・運用や会計処理等についてのアバイスを提供しています。

IPO業務は、未来の社会を創造する革新的なスタートアップを支える業務で、経営者との距離の近さが魅力。将来CFOや起業を目指している方も歓迎します。

IPO支援業務の例
・短期調査
・経営管理体制や業務プロセスの整備支援
・株式上場のための会計制度の構築、導入支援
・株式公開に係る会計、税制、関係法令及び諸規則に係るコンサルティング業務　など

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

●当社ホールセール・ビジネス(プライマリー業務及びセカンダリー業務を含む。以下同じ)全般の個別案件サポート（法規制遵守、利益相反対応、等）およびコンプライアンス態勢整備支援・運営（利益相反対応についてはみずほFG各社と連携）
●マーケッツコンプライアンス領域ではエクイティ/フィクストインカム問わず募集
●対象のビジネスにはクロスボーダー領域も含む

トレードサベーランス（取引モニタリング、指導等）

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

マネー・ローンダリング対策、反社会的勢力排除を通じた社内態勢の整備をご担当いただきます。

◆具体的な職務内容
【マネー・ローンダリング対策】
・マネー・ローンダリングに関する法規制等への対応（ガイドライン等の検証、改善策の検討・実施）
・マネー・ローンダリングに関するリスクの評価
・マネー・ローンダリング事象の検知に関するモニタリング
・マネー・ローンダリングに関する教育施策の実施（営業現場向け研修コンテンツの企画・作成）

【反社会的勢力排除】　
・反社会的勢力のチェック（反社会的勢力情報の蓄積・管理、新規契約申込時の個別確認）
・反社会的勢力に関するデータの定量・定性的な分析、改善策の検討・実施
・反社会的勢力排除に関する教育施策の実施（営業現場向け研修コンテンツの企画・作成）
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

●内部管理責任者として営業員の指導等
●日証金における担保管理
●保振端末による株式等受渡・確認
●証券会社間の移管に伴う折衝及び処理
●東証ターゲット（情報機器）によるコーポレートアクション情報などの受信・報告書の提出
●マイナンバーの管理
●分別管理の報告書作成
●帳票の抽出、管理業務
●顧客の入出金、振替入力
●顧客管理、非居住者口座管理業務
●顧客口座開設関連業務

国内外グループ会社のJ-SOX業務を担当していただきます。

＜やりがい・魅力＞
・当社は経営統合の機会が多いため、内部統制業務にも新たな仕組みや体制を整えたりするような企画力を求められることもあり、定常業務だけではないチャレンジングな環境です。
・社内全体を客観的に見渡すことができ、広い視野を持って仕事を進めることができます。
・J-SOXを通じて、サステナビリティを高め、会社の発展に貢献することができます。

・和文、英文契約書の審査、作成
・法律相談対応、紛争対応、訴訟対応
・M&Aを始めとする法務業務
・子会社管理体制の構築や会社規程の整備、社員研修、コンプライアンス対応等

貿易関連業務を総括する部署で下記の業務のいずれかに携わって頂きます。
＜安全保障貿易管理＞
外為法に基づいた輸出審査、輸出許可申請、社内教育　等

＜OFAC規制等取引審査＞
OFAC規制等規制ルールに基づいた取引審査、社内教育　等

＜認定事業者(AEO)総括管理＞
認定事業者(AEO)制度に関する社内体制の整備、社内教育、内部監査、委託先管理、税関からの監査対応　等

＜社内貿易管理＞
貿易関連の諸制度や規制の情報収集、社内教育コンテンツ作成や研修会の開催　等

※出張が2回/年ほど発生します。

【事業法務】
・契約書作成・確認
・サービス利用規約の作成、改定
・個人情報保護法、各国個人データ法制に関する調査、対応
・社内規程の整備、コンプライアンス関連業務
・新規サービス検討時等の法的課題の検討、提言
・知的財産権の取得・管理

【商事法務】
・株主総会・取締役会の運営
・新株発行等のコーポレートアクション
・登記手続き

【事務】
・押印処理（電子署名を含む）
・書類作成、郵送対応等

ポジションの魅力
・事業貢献の実感と社会へのインパクト
法務部門として、事業の成長を直接支えるやりがいを日々感じられます。当社のサービスを通じて、日本の「働く」の価値観を変えるという大きな社会貢献にも携わることが可能です。
・幅広い経験と専門性の向上
事業の急速な変化に伴い、幅広い法務業務や部門横断的なプロジェクトに中核メンバーとして携わる機会が豊富にあります。弁護士、IT業界以外の経験者等、多様なバックグラウンドを持つ経験豊富なメンバーと共に働くことで、ご自身の専門性をさらに高め、キャリアを築いていける環境です。

●当社海外拠点等（支店・子会社、関係部室店等）に対する業務監査の統括、指導・支援・報告等の監査関連業務

・当社の海外支店や海外子会社等における現地監査業務を統括や監査関連業務を行います。各拠点別における現地監査人とのコミュニケーション等を通じ、適切な監査実施支援・指導、レポーティング等の監査対応等を実施して頂きます。
・海外拠点への出張・往査(監査)もあり

KYC業務のプロフェッショナル人材として、金融機関顧客のAMLリスク評価の検閲及び評価担当者の指導、また、海外業務委託先管理、システム開発、プロセス高度化等のプロジェクトを担当。

<国内/国際法務全般>
●社内各部署からの法律相談・経営判断事項への対応
　（コーポレート、トランザクション、レギュレーション・新規ビジネス取組支援等）
●各種契約書レビュー
●訴訟対応
●法務リスク統制にかかる態勢整備
　（社内向け教育・Q&A等の整備、法改正情報等の提供、業務効率化推進等）
●グループベースでのリーガルリスクの把握・管理
　など

【部署の特徴】
職員は原則としてグループの3社を兼務しますので、金融分野における幅広い領域の業務を取り扱うことが可能です。

担当メンバーとして、以下の各業務のうち、複数業務を遂行いただきます。但し、これまでの職務経験等を踏まえた上で、担当リーダーとして、業務を遂行頂く場合もございます。

・情報セキュリティに関する企画・設計
・情報機器が出力するログから情報セキュリティリスクに関わるインシデントを検索、対応
・情報セキュリティリスクを低減させるための仕組みの選定、設置、運用
・上記運用システムに関する効率化、改善の実施
・その他、情報セキュリティ・個人情報保護に関わる特命事項の対応

●職務内容の詳細
昨今の機密情報・個人情報漏洩事故の例を持ち出すまでもなく、企業における情報セキュリティ・個人情報保護を取り巻く環境は刻々と変化しており、これまでの対応の見直し・改善が求められる状況下にあります。この状況に対応すべく、当部門における対応強化を図るため、新たな人財を募集いたします。
当職種では、最新のセキュリティ動向・技術を踏まえつつ、既存の情報セキュリティシステムに対する分析・企画・設計・構築・運用・改善を担当して頂きます。
事業会社における社内情報システムについて、幅広い知識だけでなく、常に最適解を模索する力が必要となりますが、情報システムに対する幅広い知識と経験をセキュリティの側面に生かすことで、今後の活躍のフィールドを拡げることも十分可能です。●募集背景
昨今の機密情報・個人情報漏洩事故の例を持ち出すまでもなく、企業における情報セキュリティ・個人情報保護を取り巻く環境は刻々と変化しており、これまでの対応の見直し・改善が求められる状況下にあります。この状況に対応すべく、当部門における技術的対応強化を図るため、新たなメンバーを募集いたします。

●職務内容の概要
担当メンバーとして、以下の各業務のうち、複数業務を遂行いただきます。
・情報セキュリティに関連するサーバー、機器の構築、運用、保守
・WebProxy、FW、EDR、MDM等の運用
・情報セキュリティに関するシステムの選定・設計・運用
・情報機器が出力するログから情報セキュリティリスクに関わるインシデントを検索、対応
・情報セキュリティリスクを低減させるための仕組みの選定、設置、運用
・上記運用システムに関する効率化、改善の実施

●職務内容の詳細
当職種では、最新のセキュリティ動向・技術を踏まえつつ、既存の情報セキュリティシステムに対する分析・企画・設計・構築・運用・改善を担当して頂きます。
事業会社における社内情報システムについて、幅広い知識だけでなく、常に最適解を模索する力が必要となりますが、情報システムに対する幅広い知識と経験をセキュリティの側面に生かすことで、今後の活躍のフィールドを拡げることも十分可能です。

グループ会社の内部管理責任者候補として
グループ事業全般に渡る法務・コンプライアンス業務全般

【具体的な業務内容】
・社内規程・マニュアルの制定改廃、その他必要なコンプライアンス態勢の整備運用
・金融商品取引法、投信法その他関係法令・監督指針等の情報収集
・役職員へのコンプライアンス研修の企画・実施、報告
・監督官庁等への届出・報告事務（宅建業、取引一任代理、投資運用業、投資助言代理
業、総合不動産投資顧問業）
・反社チェック体制等の整備運用
・検証報告書の作成その他リスク管理に関する業務
・契約法務を含むコンプライアンス上の相談・対応等
・内部統制関連事項
・取締役会、各種委員会の運営補佐 等

・各部署からの法律相談（労働法、個人情報保護法など）
・新規事業のリーガルチェック
・コンプライアンス啓発活動の企画・運営（研修など）
・契約書のレビュー及びドラフト
・株主総会・取締役会その他の会議体の準備・運営
・その他ガバナンスを含む企業法務全般

◆ポジションの魅力
同社は、業界を代表する存在として急成長しており、新規事業や取引が数多く生まれています。さらに、面接や履歴書不要ですぐに働けるスキマバイトのマッチングサービスは新しいビジネスであり、また、職業安定法の適用を受ける規制業種でもあるため、法務がビジネスに関与する機会が多く、スキルアップのチャンスが豊富にあります。ビジネスを展開していくうえで新しい法的論点が生まれることも多いので、法的思考力や問題解決力が鍛えられます。
同社の法務部には8名のメンバーが在籍しておりますが、20代 30代が多く、互いに協力し合いながら和気藹々とした雰囲気で仕事をしています。また、経験豊富な弁護士が2名在籍しており、未経験の分野でもOJTを中心とした丁寧な教育を行っています。
テレワークとフレックスタイム制を導入しており、働き方はとても自由です。法務部では出社頻度の制限は特にありませんが、メンバーの仲が良いこともあり、週2 3程度は出社している人が多いです。また、家庭の都合に合わせて、午後から出社したり、夕方に業務を切り上げるなど、業務時間を柔軟に設計して働いている人もいます。
業務に必要な法律書籍等は都度会社で購入することができ、また、法律書籍のサブスクサービスも導入しているので、自費でリーガル調査を余儀なくされることはありません。
電子契約やAIによる契約書審査、契約書管理システムなど、リーガルテックを積極的に取り入れています。

当社は第一種金融商品取引業の登録を行い、当該ファンドの引受け、販売を担う会社です。今般、新たに業務を開始するに当たり、内部管理態勢の構築・運用を行う人材を募集します。

【具体的には】
・第一種金融商品取引業者に求められる内部監査態勢の構築と実行　※自ら手を動かすことができ、関係各部とのコミュニケーションが図れるかたをお待ちしております。

当社は第一種金融商品取引業の登録を行い、当該ファンドの引受け、販売を担う会社です。今般、新たに業務を開始するに当たり、内部管理態勢の構築・運用を行う人材を募集します。
【具体的には】
・第一種金融商品取引業者に求められるコンプライアンス態勢の構築と実行　※自ら手を動かすことができ、関係各部とのコミュニケーションが図れるかたをお待ちしております。

・英語対応（英文契約のチェック、および英文コンテンツの各種広告規制および校正チェック、英語での顧客対応にかかる助言等）
・業務推進部門からの照会に対するコンプライアンス観点での助言、各種チェック（主に市場、リスク管理、FX関連）
・コンプライアンス研修（年間計画に基づいた実施）
・FX業務にかかる取引モニタリング

担当業務、責務：
応募者の適性に応じて、以下いずれかの業務を担当頂きます。

・リカバリー&レゾリューション：　
金融機関の破綻は、連鎖的な決済不能や信用悪化等により金融システム全体の機能不全を引き起こし、各国の実体経済にまで深刻な影響を与えることが懸念されています。そのような事態に対応するため、近年の国際的な金融規制の枠組みは、金融機関に対して、有事の際に秩序ある破綻処理を可能とする態勢の構築を求めています。本ポジションでは、国内外の部門やグループ会社を跨ぎ、当社グループのグローバルな再建・破綻処理計画の策定に取り組んで頂きます。

・事業継続：
有事の際にも重要な業務プロセスを維持するため、企業の運営において、事業継続（業務継続）マネジメントは不可欠な要素です。BCMの整備により、危機的状況においても、重要な業務プロセスを継続または迅速に復旧させ、顧客と当社の資産を保護するとともに、財務、規制、レピュテーション、および戦略上のインパクトを最小限に抑えることが可能となります。本ポジションでは、各地域のBCMチームや規制当局とも連携しつつ、事業継続の高度化を推進して頂きます。

・ベンダー・リスク管理： 近年はサードパーティ・リスク管理とも呼ばれますが、外部委託先などに関してリスク管理の枠組みを見直し、強化していく業務です。業務経験に応じて待遇を別途考えます。本ポジションでは、国内外の部門やグループ会社とコミュニケーションを取りながら、幅広い観点から当社グループ全体のベンダー・リスク管理の態勢強化を進めて頂きます。

部の紹介、概要：
レジリエンス室では、グループの再建・破綻処理計画（Recovery & Resolution Planning）の策定や事業継続のガバナンス体制の構築、ベンダー・リスク管理等を通した危機管理の強化およびレジリエンスの確保に向けた取り組みを主導しています。各経営陣やビジネス部門やコーポレート、海外地域を含む主要グループ会社等、幅広い関係者と協力して、計画の策定やガバナンスの構築に取り組む役割を担っています。また、事業継続マネジメント（BCM）やリスク管理など既存の枠組みを横断的に見渡し、利用者目線で早期復旧・影響範囲の軽減を確保する枠組みとしてオペレーショナル・レジリエンスの態勢整備も担当しています。

◆契約書等法令・規範に関する事項への審査・助言
◆訴訟等に関する事項
◆リーガルリスクの管理（改善指導・命令を含む）
◆商標の登録・管理　等

【予定業務】
・CLOの意思決定サポート
・国内外の事業会社および関連部署の法務案件処理
・国内外の法律事務所の活用
・法務管理体制（ルール、プロセス作り等）の策定・推進

【期待役割】
CLOの補佐として、海外子会社も含めたグループ全体の法務リスクを管理するとともに、会社の事業戦略に沿い、これを推進するべく法務サポートを行う

上記雇い入れ直後の予定業務です。
会社方針や従業員の適性その他の理由により、会社の定める業務への異動を命じることがあります。

法務コンプライアンス部門における企画業務
部署は法務部、コンプライアンス統括部いずれかの配属を予定しています。ご経験、ご希望に応じて配属部署を決定いたします。なお、同一部門内の部署であり、執務フロアも隣です。

・法令等遵守に関する基本的事項（コンプライアンス・プログラム、各種研修・啓蒙活動等）の企画・立案・推進
・各種法務相談対応（契約書レビューも含む）
・行内規定の統括管理
・インサイダー取引規制に係る統括・態勢整備
・外部委託管理に関する企画、立案、推進
・リーガルテック導入に向けた企画・推進
（変更の範囲：当行の指定する業務）

（1）当社グループ全体の経営目標の効果的な達成に貢献できる内部監査を、リスクアプローチによる体系的な監査手法で実施
（2）モニタリング（発見・報告）だけに終わらず、コンサルティング機能（業務設計支援・フォローアップ）もカバー
（3）必要な内部監査体制を構築し、内部監査組織の統括マネジメントを担当
（4）3線モデルにおける2線の体制構築業務も想定

不動産業界日本一を目指す当社の法務部にて組織体制強化のための法務対応をお任せします。
弁護士資格を活かし企業法務としてスピード感のあるキャリアアップを目指しませんか？

法務業務全般
1．リスクマネジメント関連(事業部対応) 　　
　　・現場社員から寄せられる相談の対応、付随する契約書の作成・チェック
　　・訴訟/行政/トラブル対応
　　・ネット系対応
2．契約・文書作成及びチェック
3．コンプライアンス関連(仕組みづくり) 　　
　　・現場指導（コンプライアンス研修の企画・実施等）
　　・ホットラインの運営
　　・法改正対応の業務
4．会社法対応（機関運営）
　　・取締役会/監査役会/株主総会の運営/コーポレートガバナンス関連
5．新規事業・M&A関連業務

インターネットサービスを手掛けるプライム上場企業として、事業・組織とも急拡大し多数のプロダクトを有する当社において、ITガバナンスに貢献するITシステム監査リーダー（マネージャー候補）を募集致します。

【仕事内容】
当社とグループ会社のITインフラは主にクラウド基盤に構築されており、迅速なプロダクト開発とリリースが特徴です。また積極的なM＆Aにより様々なサービスがグループに加わっていきます。
このためシステムとセキュリティのリスクを適切に管理し、効率的なITシステム監査を行うことが非常に重要なテーマとなっています。また上場企業としてIT統制の高度化などの制度対応も的確に行う必要があります。
ITシステム監査のプロフェッショナルとして担当して頂く業務は、以下の通りです。

＜具体的な業務内容＞
・国内外のグループ各社、事業拠点、各部門に対する情報セキュリティ監査
・ITシステム、特にクラウドベースの技術を含む開発・運用における内部監査
・J-SOX対応業務:IT業務処理統制・IT全般統制に係る文書化支援、整備・運用状況評価
・内部監査、J-SOX対応を通じた課題分析・改善提案・フォローアップ

※ご経験・スキルにより、以下もお任せしたいと考えております。
・情報セキュリティ対策プロジェクトの支援
・IT関連のデューデリジェンス
・PMIにおけるIT統制の構築コンサルティング

【仕事の魅力】
・社長・取締役・監査役等の役員と日常的にコミュニケーションすることができます。
・上場企業の内部監査・内部統制業務の最上流工程からレポーティング・フォローアップまで一元的に関わることができます。
・成長事業へのM＆Aを活発にしており、新規子会社のPMIや内部統制構築に関わるチャンスが多数あります。
・アシュアランス系の評価業務だけでなく、ルール策定や業務フロー設計等、コンサルティング系の構築構築支援業務に関わることも可能です。
・サービスプロダクトも多数あり、GCP・AWS等の環境に構築され、システム・セキュリティ監査のニーズも高くあります。
・将来的には内部監査部門の責任者、グループ会社を含むコーポレート部門における責任者や、監査役等のキャリアパスもあります。

内部監査計画の策定と監査の実行
・リスクアセスメントを実施した上で、監査の重点領域を特定し、監査計画を策定し、監査を実施する。
・業務プロセスを分析し、そこに内在するリスクと内部統制を洗い出し、その有効性を評価する。
・監査結果を文書化し、報告書を作成、マネジメントへの報告を行う。報告書には、発見事項、リスク分析、原因分析、改善策を含む。

検証・調査の実行
・法令や規制、社内規則等への準拠性を確認するための検証・調査（JSOX、資産査定を含む）を実施し、その結果を文書化し、報告書を作成、マネジメントへの報告を行う。

監査結果や改善策等に関して、関係者とのコミュニケーションを円滑に行うことが求められます。
また、当社は、グループの企業として様々な挑戦を続けています。斯様な環境で臨機応変に様々な状況に対応できる柔軟性と、部門内外問わず、チームメンバーと協同できるコミュニケーション能力をお持ちでいらっしゃる方をお待ちしております。

【本ポジションの業務内容】
当行、およびグループにおけるサイバーセキュリティに関する企画・運用業務に広く携わって頂きます。
金融機関の中でも国内有数の規模とサイバーセキュリティ態勢を有するグループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション（DX）のセキュリティ対策を支える、ITセキュリティに関する要員を募集致します。

【主な業務内容】
当社のサイバーセキュリティグループは3つのチーム体制となっております。
1.ストラテジー・リスク評価チーム
　・サイバーセキュリティにおける戦略策定、経営層報告
　・国内・海外の拠点、グループ会社に対するガバナンス
　・ITセキュリティ関連のポリシー・スタンダードの策定
　・システム設計・運用に関するセキュリティレビュー（新技術や新サービスに関する各種セキュリティ・コンサルテーション含む）
2.レッドチーム（攻撃側視点でセキュリティ対策を実施）
　・TLPT（脅威ベースのペネトレーションテスト）、ペネトレーションテスト
　・各種システムに対する脆弱性管理・診断の企画・運用
　・インシデント対応（CSIRT（Computer Security Incident Response Team）として対応）
3.ブルーチーム（防衛側視点でセキュリティ対策を実施）
　・セキュリティアーキテクチャー検討
　・サイバーセキュリティ装備/システム導入、運用
　・インシデント対応（CSIRTとして対応）

【キャリアパスイメージ】
ご経験やスキル、ご希望に応じて上記いづれかのチームからスタート頂きます。1つのチームでキャリアを深堀りしていく事も可能ですが、各業務は密接に関連しているため、複数チームを経験しながら専門性を高めていく事を推奨しています。また、希望に応じて複数チームの案件を担当する事もグループ内裁量で可能です。
キャリアパスや希望業務については月次の1on1ミーティングで上司と定期的にすり合わせ、キャリア構築を図ります。

【業務内容】
以下の業務に従事していただきます。
法務部長（35歳、弁護士）と弁護士（33歳）の指導の下、以下の業務に従事していただきます。
※弁護士としての経験がそこまで豊富でない方でも構いません。
・契約書の審査、作成（和文）
・各種法律相談対応
・商業登記、登録事務
・社内教育
・社内法務インフラの整備
・株主総会対応
※契約書の審査マニュアルがあり、周りのメンバーがサポートいたしますので、契約書のチェックが初めての方や、慣れていない方でも安心してお仕事に携わることができます。

【組織体制】
現在の法務体制は、弁護士2名（男性2名）、司法書士1名（女性）、行政書士1名（女性）となります。

【募集背景】
法務体制強化のため

【セキュリティ部概要】
プロダクトのセキュリティ及び社内インフラのセキュリティの両面を担当し、テクニカル面やマネジメントシステムの側面から、全社セキュリティの企画、推進、インシデントハンドリングを行います。

【業務内容】
情報セキュリティ管理体制の構築および評価、施策の立案、推進
情報セキュリティ関連の規程及び社内ルールの整備
セキュリティツールの選定・導入・運用
セキュリティインシデント対応
脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
システムリスクに関する企画・運用業務（システムリスク委員会、リリース判定会議）
ITGC対応

・コンプライアンス関連業務全般（施策の策定、個別事案対応、分析、企画）
・情報管理（個人情報保護法、インサイダー情報管理）
・内部通報制度（公益通報者保護法）

・投資型商品販売に関するコンプライアンス業務全般（投資信託、保険、ファンドラップ、外貨預金、デリバティブ商品）
・「顧客本位の業務運営」に関する施策立案
・ルール違反、法令違反事案対応

・当行、グループ会社および農協・漁協系統金融機関のマネロン・テロ資金供与防止対策の企画全般（業務・事務フロー、手続・マニュアルの改正やシステム要件定義を含む）を担当いただきます。
・入社後は、既往プロジェクトのメンバーとして参加し、マネロン・テロ資金供与防止対策の企画・実務（管理の高度化にかかる企画、システムの追加機能検討・要件定義、業務・事務フローの検討、手続・マニュアルの改正、営業店等からの照会対応等）を担っていただきます。

●詳細
1.当行のマネロン管理システム、農協・漁協系統金融機関が利用する系統マネロン管理システムの追加開発等の要件定義、業務・事務フローの検討、外部開発ベンダーとの協議・調整、開発内容に応じた既存事務手続・マニュアル等の改正等検討
2.上記システムを活用した継続的顧客管理の実施状況の分析を含めた有効性検証作業
3.当社の営業拠点、グループ会社および農協・漁協系統金融機関からの各種照会対応
4.所管行政庁（金融庁、農水省）のガイドライン・監督指針等の改正動向等の把握やそれを踏まえた追加施策の要否の検討・実施

●キャリアパス
入社時は法務・コンプライアンス部に配属（処遇は、年次・経験に応じて相談）。その後は、関連部署を中心にローテーションしながらキャリア形成。

・「マネロン等対策」および「金融犯罪対策」にかかる態勢整備およびリスク低減策の企画・実施
・「マネロン等対策」および「金融犯罪対策」にかかる有効性の検証

法務業務全般を担当いただきます。

●リスクマネジメント関連（事業部対応) 　　
・現場社員から寄せられる相談の対応、付随する契約書の作成・チェック
・訴訟/行政/トラブル対応
・ネット系対応
●契約・文書作成及びチェック
●コンプライアンス関連（仕組みづくり) 　　
・現場指導（コンプライアンス研修の企画・実施等）
・ホットラインの運営
・法改正対応の業務
●会社法対応（機関運営）
・取締役会/監査役会/株主総会の運営/コーポレートガバナンス関連
●新規事業・M&A関連業務

財務報告に係る内部統制の有効性評価業務（SOXテスティング業務）
(1) 業務プロセス統制（マニュアル統制）領域に係るテストの実施
(2) ITアプリケーション統制・IT全般統制領域に係るテストの実施
※(1)または(2)を担当いただきます。

●働く環境について
・在宅勤務可能
・所属部署は、フレックスタイム勤務制度（コアタイム10時〜15時）を導入しています。
・業務に関連する一部資格については、取得や維持に係る費用（一部または全額）を補助する制度があります。

当グループでは多様な金融商品の組成、販売を行っており、顧客それぞれの投資ニーズに合わせてデリバティブ等を組み込んで組成される債券やローンといったクレジット系投資商品も長年数多く組成、販売されております。
取引法務部では、そのような商品に関し、ビジネス部門を含む社内各部署、海外拠点の関係者や外部法律事務所等と連携して、商品組成にかかる契約書作成や、新規商品スキームに関する法的問題点・解決策の検討を行っています。
取引法務部において業務を行う中で、クレジット系投資商品への理解を深め、また、デリバティブ取引の英文契約実務経験、商品組成に関わる法的論点の検討の経験を積んでいただくことで、高度な専門性を獲得することも可能です。
レポート先は配属課の課長となります。

●Responsibilities
取引法務部が扱う様々な金融商品のうち、クレジット系投資商品組成（主に債券）にかかる関連契約書類の作成及び確認、新規商品スキームに関する法的問題点等の検討、商品に関連する各種規制対応等を他のメンバーと協働しながら行っていただきます。
その際、ビジネス部門を含む社内各部署、海外拠点の関係者や外部法律事務所等とのコミュニケーションも必要に応じて行っていただきます。

グループ・グローバルベースにおいて、ご希望や適性を考慮して下記のような業務に従事いただきます。

(1)不正懸念口座（警察等の要請で凍結した口座など）の発生状況の分析・対応検討
(2)不正懸念口座を検知するモニタリング手法の検討・開発
(3)検知した不正懸念口座への対応（営業店への指示､顧問弁護士との協議など）
(4)グループ会社との不正手口の共有､情報交換

AML/CFT対策（※）・コンプライアンス関連の業務経験がない方についてもご自身のスキル、ポテンシャル等に応じて配属先を調整します。
※Anti-Money Laundering & Combatting the Finance of Terrorismのイニシャルで、マネロン・テロ資金供与対策のことです。

【魅力】
●AML/CFT関連業務を通じて国内外の法規制を学ぶことができ、専門的な知識を身に着けてスペシャリストとして自身のバリューを高めることが可能です。
●経営陣とAML/CFT関連施策を考え、当行のルールメイキングを遂行し、お客さまを犯罪から守ることで安全な社会の実現に貢献できます。
●スペシャリストとしての知識経験をグローバルに発揮し、海外駐在として働くキャリアパスがあります。

想定されるキャリアパス
・本店での金融犯罪対応の統括としてのキャリアパス
・不正懸念口座の検知・対応についてのスペシャリストとしてのキャリアパス
・海外拠点での業務経験を通じたグローバル人材としてのキャリアパス
・AML/CFT関連業務の経験がない方についても各種教育研修及び実務経験を通じてスペシャリストを目指すことが可能
・将来的に、本人の希望に応じ、マネロン対策以外の業務にもチャレンジする機会あり
・グローバル資格である公認AMLスペシャリスト（CAMS）の資格支援制度あり

グループ・グローバルベースにおいて、ご希望や適性を考慮して下記のような業務に従事いただきます。
(1)外為法・米国OFAC規制など、経済制裁規制対応の高度化企画
(2)取引フィルタリングシステム（海外送金のSWIFT電文等と制裁対象者等リストとの照合システム）における照合業務
(3)取引フィルタリングシステム等における制裁対象リストの管理
(4)取引フィルタリングシステム等の保守・管理

【魅力】
●経済制裁等関連業務を通じて国内外の法規制を学ぶことができ、専門的な知識を身に着けてスペシャリストとして自身のバリューを高めることが可能です。
●経営陣と経済制裁等関連施策を考え、当行のルールメイキングを遂行し、お客さまを犯罪から守ることで安全な社会の実現に貢献できます。
●スペシャリストとしての知識経験をグローバルに発揮し、海外駐在として働くキャリアパスがあります。

＜役割＞　　　　
内部監査部の本部・金融市場監査ラインにおいて監査・モニタリングを実施する。

＜業務範囲＞　
融資業務を除く本部業務及びIT部門の監査・モニタリング

以下のいずれかの業務に従事（希望・経験・保有スキルに沿う形で調整可）。
●市場営業部門のコンプライアンス・内部管理態勢の管理業務全般
●市場営業部門における市場コンダクトリスク管理業務（モニタリング）及びその推進施策の企画・実施
●市場営業部門各部が取引を行う相手方（国内外金融機関中心）に対するKYC業務（新規取引開始時の取引時確認記録の作成・整備や継続的顧客管理の実施等）及びAML/CFT管理態勢強化に資する施策の企画・推進