リスク・監査の転職求人

主に以下を含むサイバーセキュリティグループ運営業務
・サイバーセキュリティグループ全体の中期および年間活動計画策定支援とその進捗・維持管理
・サイバーリスクレポートの統括（メトリクスの定義や改善、データ収集、フォーマット化など）
・サイバーセキュリティグループ予実管理
・サイバーセキュリティグループ横断案件や特命案件対応（プロジェクトもしくはタスク）

【想定キャリアパス】
サイバーセキュリティグループ部門のチームリーダー、グループリーダー、CISO

【アピールポイント】
グループ全体のサイバーセキュリティを支えているサイバーセキュリティグループでは、組織の成長戦略に伴う増強を図ってきており、将来のCISO Office新設を目標にPMOロールを募集、サイバーセキュリティの体制や業務の全体安定化に向けて各種整備や運営支援に努めていただきます。
当ポジションは主に組織改革や安定化を目的としたポジションのため、組織やプロジェクト単位でPMOのご経験があり当グループの成長・発展に向けてチャレンジしたい方は是非ご応募ください。サイバーセキュリティ専門知識に精通していなくても、業務を通じてキャッチアップいただけます。
また、当ポジションではAsia Pacificとの業務連携があるため、海外メンバとのコミュニケーションの機会もあります。
CISOがAsia Pacificのサイバーセキュリティを統括していることもありそのサポートもいただきます。CISOサポートについては、海外・国内それぞれの対応を幅広く期待します。

知的財産業務全般

・国内外特許を検索し事業部の開発時に注意を要する競合他社の特許を調査する
・国内外特許を検索し事業部が開発した成果の新規性を調査する
・国内外特許のビッグデータを分析し新規事業の市場性・提携先候補を視覚的に提示する
・国内外特許のビッグデータを分析し既存商品の新しい用途を視覚的に提示する
・M&Aにおける知財デューデリジェンス
・発明者にインタビューし国内外の知的財産庁に特許出願を提出する
・国内外の知的財産庁の審査官意見に対して意見書・手続補正書を提出する
・競合他社の特許に対し異議申立ておよび無効審判請求を行う
・海外企業の商標冒認出願に対し異議、無効審判および不使用取消審判を請求する
・知的財産権に係る訴訟手続きを行う

知的財産業務全般

・国内外特許を検索し事業部の開発時に注意を要する競合他社の特許を調査する
・国内外特許を検索し事業部が開発した成果の新規性を調査する
・国内外特許のビッグデータを分析し新規事業の市場性、提携先候補を視覚的に提示する
・発明者にインタビューし国内外の知的財産庁に特許出願を提出する
・国内外の知的財産庁の審査官意見に対して意見書・手続補正書を提出する
・競合他社の特許に対し異議申立ておよび無効審判請求を行う
・商標・意匠を国内外の知的財産庁へ提出する
・海外企業の商標冒認出願に対し異議、無効審判および不使用取消審判を請求する
・海外ウェブサイトをパトロールし模倣品をサイト運営者に削除させる

・リーガルチェック
・法令管理
・体制整備（業法対応した内部体制・マニュアル整備等）
・グループ子会社の体制整備支援

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。


これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

グローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

部門PR・業務内容

監査部は、以下の業務を担当しています。
・財務報告に係る内部統制評価業務
・内部監査に関する業務
・その他、特命監査および上記に付帯する業務全般
募集ポジションのJ-SOX評価グループにおけるJ-SOX評価業務は、現在、統括1名、マニュアル統制評価1.5名、IT統制評価1.5名、合計4名で運用しておりますが、2024年度からの新会計システム稼働、2025年度における次期基幹システム入れ替えに伴い、内部統制の整備・運用評価体制の大幅な変更が生じることから、即戦力として下記の業務を担っていただきます。

【業務内容】
内部監査業務担当として、財務報告の信頼性の確保を目的とした統制評価で、主にマニュアル統制を担当頂きます。
近年、紙面に押印する統制からワークフローなど電子承認を使用した統制へ移行が進んでおり、重要な統制ポイントの理解とアドバイスが求められています。

【期待される役割】
・新しい会計・基幹システム導入に伴う統制見直しの精査や改善アドバイス
・財務報告関連の内部統制評価、指摘、強化提案

【魅力・やりがい・働き方】
当社グループの事業領域は、リース事業や各種ファイナンス事業（プロジェクトファイナンス、不動産ファイナンス、航空機ファイナンス）のほか、ICTサービス事業、グローバル事業、再生可能エネルギー事業、PFI・PPP事業など多岐にわたるので、様々な形態の取引に関与することができます。ワークライフバランスを重視しており、短時間で効率の良い働き方を奨励しています。また、テレワークを利用した柔軟な働き方が可能です。

リスクマネジメント・コンプライアンス関連業務

●担当業務領域
グローバルポリシーの実行、推進
- アンチブライバリー・アンチマネーロンダリング・情報セキュリティなどに関する重要なグローバルポリシーの実行・推進を担当。
- クライアントおよびエンゲージメントのアクセプタンス業務全般。
- 関連するポリシー・マニュアルの策定や研修を含むリスクマネジメント業務全般。　
＊実際に動いているビジネスプロジェクトに参加する場合、発生するリスク抽出・分析から、解決策の提案までをご担当いただきます。
＊全体的に広い裁量をもって職務に取り組んでいただけます。

●業務詳細（一例）
・年次グローバル報告書作成及びそのための現場インタビュー/とりまとめ
・各種プロジェクト推進（リスク抽出/分析/解決策提案等）
例：グループ内への新システム導入プロジェクトにおけるルール策定、新規定の導入など
・海外含む他のネットワークメンバーファームとのリエゾン
・業務に関する事実関係調査
・特定業務に関するモニタリング
・新しい規定導入時の研修企画
・ビジネスサイドからの相談対応（社内向けコンサルテーション）

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE18に基づく検証業務
・システムリスク管理態勢の評価

●システムリスク アドバイザリー業務
・クライアントにおけるシステム関連リスクに対する助言業務
・ITガバナンスに関する助言業務

上記業務をリモートワーク中心（一部オフィス出社、クライアント訪問あり）で行う。原則、クライアントとの調整、折衝等は行わず、バックオフィス中心。

本ポジションの魅力
エンジニアの経験を活かし、内部管理部門としてシステムに関わることが可能であり、システム以外にもリスク管理としてのキャリアを形成していくことが可能です。
また、本ポジションは、立ち上がって間もないリスク管理部門に配属されます。そのため、定型化された業務の遂行ではなく、自ら考え新しいことを検討・提案する業務も多く、自分自身のスキルアップや知識向上が望める環境となっています。

具体的な業務内容
内部管理部門（第二線）として以下の観点においてモニタリングを行っていっていただきます。
システムリスクアセスメント
品質管理プロセス（キャパシティー管理等）
障害管理プロセス

・企業のサイバーセキュリティ対策を支援するコンサルタント、インシデントハンドラー
・WEBアプリケーション、プラットフォーム診断、ペネトレーションテストを支援する診断士
・セキュリティ製品の評価・検証・サポート、ネットワーク及びセキュリティ対策の設計・構築、セキュリティレポート作成
・サイバーセキュリティ商材の営業担当

【詳細】
企業のサイバーセキュリティ対策や体制構築支援、現状把握のためのアセスメントなどサイバーセキュリティに係るコンサルティングを提案、実施します。
コンサルティング実施にあたっては、企業のネットワーク構成、システム構成、規定類等をお預かりし、調査報告書を作成し、あるべき姿の提言を行います。
また、サイバーセキュリティに関する商材も取り扱っており、販売に係る営業担当も募集しています。

リースファンド事業（日本型オペレーティングリース）、国内不動産ファンド事業、海外不動産ファンド事業等、金融商品取引法・信託業法等の金融関連法に基づき幅広い金融サービスを提供する当社グループにおける法令遵守体制の中心となるコンプライアンス部において、下記業務をご担当頂きます。

【業務内容】
下記の業務を他の部員と協働・分担いただきます。役職につきましては、経験、スキルを元に決定いたします。
・コンプライアンス体制の整備・強化
・コンプライアンス・プログラムの策定、遂行状況の管理等
・事務リスク管理、外部委託先管理、利益相反管理、接待贈答管理
・顧客属性チェック統括、AML/CFT統括、インサイダー取引防止、個人情報保護統括
・苦情受付・管理
・コンプライアンス研修実施
・監督当局対応

すべての部門、プロセス、および機能の内部監査を、監査対象となる部門から独立性を維持しながら実施する。

【入社後の教育・研修について】

内部監査およびビジネスに関するオン・ザ・ジョブトレーニング。およびクラスルームトレーニングがあります。クラスルームトレーニングとして年に1週間オランダでトレーニングがあります。


【当該業務の魅力】

シニアマネジメントとのやり取りを通じて、企業戦略と優先事項についての経営の考え方を学ぶことができます。内部監査部門内および内部監査部門外の両方で強いキャリアを築く絶好の機会です。

【将来のキャリア展望】

内部監査の専門職としてのキャリアを構築し、内部監査部門内で進歩することができます。内部監査およびビジネスプロセスを学んだ後、内部監査部門外でも魅力的なポジションを求めることができます。

当社グループ全体に係る、コンプライアンスの企画・推進、リスク管理の運営等に
関する業務をご担当いただきます。
【具体的業務例】
●コンプライアンスの態勢整備・運営・統括に関わる諸業務
　（規程・ルール等の整備・見直し、グループ各社・各部署からのコンプライアンス
　　相談への対応、コンプライアンス教育・研修、等に関する企画・推進・管理等）
●リスク管理の態勢整備・運営・統括に関わる諸業務
　（規程・ルール等の整備・見直し、リスク管理の「PDCA」の運営・統括、等に
　　関する企画・推進・管理等）

【魅力】
●総合不動産業の多岐に亘るビジネスに係わるコンプライアンス・
　リスク管理業務で、幅広い経験が積めます
●入社後は、部内教育や外部研修等により、必要な知識・ノウハウ
　の習得、アップデートが可能です

【具体的な業務内容】
＜法務＞
　・知的財産に掛かる業務
　・事業に関わる法律的な検証
　・法人取引に関わる契約書の確認
　・訴訟、仲裁等の法的紛争の対応
　・行政対応
　・その他、法律に関わる業務全般

＜総務＞
　・株主総会・議決権対応
　・取締役会、その他傘下の委員会運営
　・株式事務に係る事項
　・備品・消耗品管理、保安・防災、施設管理
　・その他、総務関連業務

＜リスク統括＞
　・全社的リスク評価の実施
　・リスク／コンプライアンス委員会事務局
　・事業継続計画（BCP）の策定・推進
　・インサイダー取引・反社勢力・マネーロンダリング・公正競争阻害
　・その他、リスクに関わる業務

●銀行リテール業務におけるAML/CFT全般に関する企画・立案及び管理
●取引モニタリングに関する企画・立案・実行
●各種会議体への対応、リスク評価に関するレポーティング
●営業拠点のAML/CFTに関する社内研修・教育
●グループ会社との情報連携

（想定されるキャリアパス）
・大手金融機関にてAML/CFT領域での専門性を高めることに加えて、様々な業務案件に携わることで、リスクマネジメントやコンプライアンス知識を活かし、別の本部セクション（リスク管理、コンプライアンスセクション等）やグループ会社等へキャリアの幅を広げることができます。

●国際部門の国内営業店から回付されてくる、新規顧客もしくは既存顧客のKYCレビュー結果の審査。対象顧客は在日非日系企業もしくは海外非日系銀行。

●具体的には、運営要領で定められたチェック事項に沿って、フロント部署で必要な検証がなされているか、主要リスクの妥当性検証がなされているかを確認。
また、部内に於ける国際部門（国内）のKYC関連業務の企画立案、取り纏め担当やAML/CFT全般対応等も展望。


（想定されるキャリアパス）
当部でのキャリアに加えて、フロント部、もしくは本店セクションであるAML関連部、また、海外拠点のAML/KYC関連部署での勤務も展望

社内のサイバーセキュリティに関して、以下業務をお任せします。
・ITセキュリティ製品の選定、設計、運用（製品例：メールセキュリティ、EDR、ウイルス対策、振る舞い検知、URLフィルタ、 DNS対策、SIEMなど）
・ITセキュリティ製品の導入に関する企画立案
・セキュリティ・インシデント発生時の対応（簡易なログ分析、封じ込め、ユーザヒアリング、SOC連携、復旧計画など）
・ITベンダーやSOCの管理

●担当頂く案件例
・セキュリティ関連の新企画をベンダーと一緒に設計レビューからリリース前の確認まで実行します
・セキュリティ・インシデント発生時に、SOCと連携し、インシデント対応を実行します

●このポジションの魅力
・最新のセキュリティ技術に触れ、大規模な金融機関システムのサイバーセキュリティに携わることができます
・インフラの仕事もあるので、セキュリティ経験が浅くても活躍の場が多数あります
・海外拠点のIT担当者との仕事もあり、英語力を活かせます
・自身の能力開発のため、業務時間内に毎月10時間以上の学習を推奨しています。Udemy、Pluralsight等の外部ベンダー研修や英会話などの研修を受講できます
・当社のITセキュリティに対し、裁量を持った立場で活動することができます。セキュリティ製品の企画・設計、そして運用まで携わることができ、エンジニアとして成長ができます
・当部のメンバーは、全員が ITベンダー/メーカー出身のキャリア入社です。そのため入社後も馴染みやすいカルチャーをお約束します。また30歳以下の若手にはインストラクターがつきますので、安心して入社いただけます（キャリア・インストラクター制度）

●部の紹介・概要
当社の情報システム部門として、ITインフラストラクチャーに関する企画、導入、運用を行っています。
当リテール部門では以下のサービスを提供しています。
・デスクトップ、モバイル、Office製品、音声およびビデオコミュニケーションツールといったデジタル・ワークスペースをユーザへ提供
・データセンタ、営業店/本社におけるネットワーク基盤の提供
・業務アプリケーション開発部門へのサーバ基盤/クラウド環境等提供
・データセンタの運営管理
・セキュリティ対策の企画立案、実行
・マーケットデータサービス（MDS）の提供　等

大きな組織を支える、数千万〜数十億という案件規模感のITインフラストラクチャーを担当頂きます。また主導的な立場で、中長期的なロードマップの策定やアーキテクチャの検討、導入〜運用まで一貫してみることができます。

情報通信サービスを提供する弊社にて、提供サービス及び従業員をサイバー攻撃による脅威を守るセキュリティエンジニアを募集。

＜具体的な業務内容＞
※以下の何れかあるいは複数を担当していただきます。
・内製または外部べンダーによる脆弱性診断の計画、調整
・社内のサーバー、エンドポイントソリューション、セキュリティ機器からのログの分析
・情報セキュリティインシデントレスポンス/再発防止に関する分析
・セキュリティ施策のPDCA

＜想定ポジション＞
チームメンバーとしてセキュリティ機器などからのログ分析を中心に、上記業務をご担当いただきます

＜キャリアパス＞
グローバル企業であるソニーグループの員として最先端の技術習得やグループ間の連携により
様々な経験を得ることができます


●本ポジションについて
将来的に会社の定める業務（出向含む）へ変更となる場合があります

・当社事業において発生する様々な事案に対し、法的分析・評価を行う。
・通常対応業務として、国内外の各種契約書の作成・審査・交渉を行う。
・特別対応業務として、海外案件を中心としたM&Aのサポート。
・プロバイダ責任制限法に基づく発信者情報開示請求案件をメインとした係争、訴訟対応。
・電気通信事業法、景品表示法、プロ責法、特定商取引法、携帯電話不正利用防止法、個人情報保護法などに関連した法的リスクの分析及び評価。

●本ポジションについて
将来的に会社の定める業務（出向含む）へ変更となる場合があります

・疑わしい取引の分析とリスク低減措置
・AML関連規程の制定改訂等に伴うマニュアル整備
・継続的顧客管理
・取引モニタリング/フィルタリング業務
・トラベルルール施行後の出コイン、入コイン審査業務
・取引モニタリング・取引フィルタリングの高度化企画
・法令、規制の調査
・当局、業界団体等の照会および要請への対応
・当局検査対応
・メールでの顧客対応

当社および一部グループ会社の内部監査業務全般。
当初は以下の監査担当者としての業務、一定期間経過後は監査責任者としての業務（個別監査の計画、運営、報告等）についても担っていただきます。

・本部系各部署に対する業務監査、テーマ監査
・本部系各部署に対するオフサイトモニタリング、リスクアセスメント

CISOの直下にて、当社グループ全体のセキュリティ運用業務の統括を担当いただきます。
（面接前にカジュアル面談を設定し、方向性の確認や担当頂く業務の詳細を刷り合わせすることが可能です）

・セキュリティ関連ログの監視分析を外部ベンダーと協力し対応（SOC対応）
・セキュリティインシデント発生時のトリアージ及び関連部署との連携（CSIRT対応）
・脆弱性の情報収集と社内各部署への対処指示と支援及び進捗管理
・従業員向けリテラシー教育・啓発とインシデント対応演習の企画と実施
・日本CSIRT協議会や医療ISAC等への対外活動

1.セキュリティ・コーディネーショングループ
当社のアンチ・マネーロンダリングの主管部署として企画運営の業務を担当します。
・社内全体のAML/CFTに関するPDCAの管理
・外部環境や当社固有のリスクを踏まえたAML/CFTリスク評価書の作成
・金融庁マネロン・テロ資金供与対策ガイドライン等に基づく社内管理体制整備
・各種金融犯罪の情報収集・調査分析・対策実施など

2.クライム・コントロールグループ
当社口座の不正利用、金融犯罪の対策に関する業務を担当します。
・当社口座の不正利用対策関連業務全般
　（モニタリング・フィルタリング・各種判断・不正対策立案/実施など）
・警察や弁護士、被害者や取引疑義確認などの対応
・フィッシング対策/対応
・同業他社との情報共有、情報収集、調査分析など

＜使用ツール＞主に社内OA（Microsoft office等）ですが、勘定系端末等の専用端末の操作も行います。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　＜残業時間＞　月平均15〜20時間前後
＜在宅勤務＞　セキュリティ・コーディネーションGは20％程度
　　　　　　　クライムコントロールGは原則在宅できません

当社事業において発生する様々な事案に対し、法的分析・評価を行う。
・通常対応業務として、国内外の各種契約書の作成・審査・交渉を行う。
・特別対応業務として、海外案件を中心としたM&Aのサポート。
・プロバイダ責任制限法に基づく発信者情報開示請求案件をメインとした係争、訴訟対応。
・電気通信事業法、景品表示法、プロ責法、特定商取引法、消費者契約法、個人情報保護法などに関連した法的リスクの分析及び評価

●本ポジションについて
将来的に会社の定める業務（出向含む）へ変更となる場合があります

＜概要＞
●スマホ銀行におけるAML／CFT対応、金融犯罪対策業務の企画・運用を担う人財を募集しています。
●設立されたばかりの組織のため、組織の拡大とともに成長できるチャンスがあります。
●最新の開発手法やビジネスモデルを採用する中で、銀行としてのガバナンスを確実かつスピード感を落とさずに実行していくための新たな枠組みを一緒に考え、実行していける方を歓迎します。

＜業務内容＞
スマホ銀行の経営を支える以下業務の企画・運用
●AML／CFT対応業務
●金融犯罪対策業務

1.和文・英文（和文：英文＝8：2）での契約書の作成（40%）
2.コンプライアンス（独占禁止法、輸出管理、下請法等）に関する社内教育・指導（40%）
3.社内における法律相談への対応（20%）

金属事業カンパニーにおける法務担当として、金属事業に関する契約書の作成、各種法令及び社内規定に関する教育・指導、営業及び製造等他部門からの法律相談への対応等を行います。


【仕事のやりがい、厳しさ】
事業をサポートして同僚の役に立つこと及び重要案件に関与することで、充実感や達成感を得られます。また、若いうちから難解な案件に関わることで、高度な正確性と迅速性を求められる厳しさはありますが、その分スピード感を持って成長することができます。

＜概要＞
●お客さまの大切な資産や情報を確実に守り、金融サービスを安定的に提供するために、サイバー攻撃の脅威に対応するメンバーを募集しています。
●CISO直轄の組織にて、ご自身の志向やご経験を踏まえて、幅広くご活躍いただきます。
●自ら企画・実行までを推進できる方、積極的に社内外のコミュニケーションを行い、セキュリティ運用強化および事業の成長を多方面からサポートできる方を歓迎します。

＜業務内容＞
以下の業務から、ご自身の志向やご経験を踏まえてお任せいたします。

・サイバーセキュリティ施策の企画・導入・運用
・脆弱性情報、脅威情報の収集・分析、および必要に応じた対応
・脆弱性診断の実施、またはサードパーティベンダーと協力して診断の実施し、脆弱性への対応を支援する
・新技術や新サービスに関する各種セキュリティコンサルテーション
・SIEM等を利用したセキュリティモニタリングおよび、自動化などの改善
・セキュリティインシデント対応
・サイバー攻撃演習の企画・運営
・主にエンジニア向け、セキュリティ啓蒙活動、研修の企画実施
・セキュリティ関連のポリシー・スタンダードの策定

＜概要＞
●クラウドネイティブな銀行のITリスクマネジメントを担う人財を募集しています。
●当行では、世の中の変化に素早く対応できるよう、アジャイル開発を採用し、スピードと品質を両立させるとともに、システム基盤にクラウドを中心に採用しています。
●最新の開発手法や基盤を採用する中で、スピード感を落とさずに銀行としてのITリスクマネジメントの各種施策に実行していくための企画・推進できる方を歓迎します。

＜業務内容＞
クラウドネイティブ、アジャイル開発を支えるITリスクマネジメント領域において、以下の業務を担っていただきます。
●スピーディな開発・デプロイを妨げないITリスクマネジメントの実現（システムのリリースや障害リスクに係るルール・体制改善の企画、推進やインシデント対応時の全体リード）
●クラウド、アジャイル開発に相応しいシステムリスク評価・管理の実施、およびその改善の検討・企画

Quality and Risk Management （QRM）契約審査チームは、コンサルティング業務に関わる契約審査・品質・リスク管理を担当しています。

プレイング・マネジャーとして、以下の業務をリードするとともにチームメンバーをサポートいただきます。

・和文・英文の業務委託契約/秘密保持契約書、その他各種サービス利用契約やGlobal Master Service Agreementの審査及びクライアントとの交渉・調整に関わる指導
・コンサルティング業務提供に関わる契約・品質・リスクマネジメントに関する相談応対・調整等
・契約書雛型の改訂作業（メンバーファーム間の交渉・調整を含む）
・社内規程・マニュアルの改訂・社内周知
・リスクマネジメントに関する全社案内（和英）作成及び提案
・契約その他QRM関連社内研修の企画・実施・e-learning化等
・契約審査チームメンバーの管理・育成

Quality and Risk Management （QRM）契約審査チームは、コンサルティング業務に関わる契約審査・品質・リスク管理を担当しています。

実務の主担当の一人として、管理職のサポートを受けながら、以下業務を主体的に遂行してもらいます。

・和文・英文の業務委託契約/秘密保持契約書、その他各種サービス利用契約やGlobal Master Service Agreementの審査及びクライアントとの交渉・調整に関わる指導
・コンサルティング業務提供に関わる契約・品質・リスクマネジメントに関する相談応対・調整等
・契約書雛型の改訂作業（メンバーファーム間の交渉・調整を含む）
・社内規程・マニュアルの改訂・社内周知
・リスクマネジメントに関する全社案内（和英）作成及び提案
・契約その他QRM関連社内研修の企画・実施・e-learning化等

情報セキュリティ室は、全社のセキュリティ機能を推進するためにセキュリティ専門家として、下記のような役割を担っております。

・ICT部門や危機管理部門等と円滑にコミュニケーションを行う
・セキュリティ対策の企画、ルール策定、運用
・セキュリティリスク管理の実施、セキュリティインシデントに備えた日常的なセキュリティ活動の効率化の推進
・社内と同様に国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援

これらのセキュリティ活動を組織として取り組むためのチームマネジメントを実施いただきたいと考えており、
上記の他、下記業務も含めご担当いただきたいと考えています。

・セキュリティ対策の企画・立案・制定と継続的なセキュリティ運用の推進
・情報セキュリティへの効果的で具体的なセキュリティ施策の推進
・ICT環境、クラウド環境のセキュリティ施策の提言
・セキュリティリスク管理とセキュリティインシデント対応

●内部監査業務
・監査計画の立案と実施推進
・監査結果の報告
●内部統制業務
・社内業務プロセスのリスク評価と改善対応
・業務履行の監視活動
・経営者評価への意見
●その他関連する業務

社内の関連部署と連携・調整しながら、当社が投資運用業としての適切なコンプライアンス・リスク管理体制の構築
と、その遂 が果たせるよう、コンプライアンス部門の、担当者・管理者の役割を担っていただきたいと考えております。
・投資運用業の業務に関する法務相談、法律事務所との折衝
・販売 資料などの広告審査、その他契約書審査等の実施、指導
・上記以外のコンプライアンス業務（法令順守全般、当局対応）

本社のセキュリティ対策指針/戦略構想に基づき、各事業部門やグローバル地域にフィットしたセキュアな環境提供、脆弱性を是正するアセスメントや改善へのアクションプランの立案から施策遂行、およびインシデント発生時のCSIRT機能を主体に、ITツールを活用した業務省力化や. 業務プロセスの効率化などの企画・実行を担当いただきます。
配属当初は、経験・能力に応じて業務を配分します。

【職務詳細】
●サイバーレジリエンス向上を目指すアクションプラン・チームのメンバとしての活動業務
●セキュリティ・バイ・デザイン/アセスメント実施に繋がる最新のセキュリティ技術やネットワーク技術の調査や技術導入の為のアクションプランの立案と遂行
●インシデント発生時の状況把握・分析、適切なレスポンスを提供するCSIRT領域の役務に付随する業務（脅威動向と予測/有事の為の平時の準備・整備/IT-BCP訓練）
●IT利活用による業務省力化や. 業務プロセスの効率化などに寄与するセキュアなOAインフラ環境への提供立案とアクションプランの遂行

【ポジションの魅力・やりがい・キャリアパス】
・最新のセキュリティ技術の習得やその導入遂行等を通じて、セキュリティ技術のプロフェッショナルとしてキャリア構築が可能です。
（セキュリティ技術やIT利活用による業務改革の両面で幅広い業務をご担当いただけます）
・当社全体のセキュリティ方針を理解し、事業部門及びグループ会社のリスク低減を図ります。セキュリティに関する幅広い知識・経験を習得しながら、アセスメントして対応し、本社の施策等を理解してセキュリティ推進を行って頂きます。大きな組織ならではの観点を身につけることが可能です。
・グローバル地域への対応を通じて、語学力や異文化対応のスキル向上が可能です。

クラウドセキュリティのスペシャリスト。CNAPP等最新のクラウド製品群に関してのアラート対応やトラブルシューティング・調査業務などを想定。
マルチクラウド経験はもちろん、クラウドセキュリティの知識を身に着けることができ、SOCアナリストとしてのスキルも身に着けることができる。
技術的な面での活躍を期待するポジションですが、マネジメントのキャリアを歩むことも可能。

＜具体的な業務例＞
・CNAPP,CSPM,CWPP等のクラウドセキュリティ製品群の技術対応(アラート対応、調査、トラブルシューティング、技術サポート等)
・その他新規クラウドセキュリティ製品の検証
・既存EDR製品の技術対応

・社内における法務問題、紛争事案にかかる現業部からの相談対応、課題解決に向けた社内調整
・法務部内での企画業務　
・信託法学会等を通じた調査研究

主に証券会社における内部監査業務（グループ会社含む）

(1) 内部監査（下請法、独占禁止法、適正請負等の法令遵守等）
(2) 各事業部門の改善活動支援
(3) 国内外グループ会社のリスク管理
(4) その他、内部統制関連業務

【キャリアステップイメージ】
担当者として上記業務に従事していただきますが、将来的には基幹職・マネージャーとして活躍することを期待しています。
転居を伴う異動・転勤の予定はありません。
内部監査等のため、国内出張は発生します。

【当部門の役割・業務概要・魅力】
(1) リスクマネジメントに関する業務
(2) コンプライアンス体制の整備、強化
(3) 全社におけるCSR・コンプライアンス対応
(4) 訴訟・クレーム等（他部門所掌範囲を除く）に関する業務
(5) BCMS（事業継続マネジメントシステム）の運営管理

＜仕事内容＞
以下の暗号資産交換業における内部監査業務に従事していただきます。
・内部監査計画の立案、計画、実施
・内部監査結果の報告等
・内部監査関係書類の管理
・他の監査機関との連携
など

当社事業における業容拡大とともに業務プロセスに潜むリスク発掘や対策、法令対応、反社会的勢力排除体制のさらなる強化、システム障害や事務事故への対応強化など、会社全体のリスク管理体制の強化を担っていただきます。

近年、急速な広がり、変化を見せるキャッシュレス業界において、コンプライアンス体制強化が重要視されており、体制強化の面から会社の成長へ貢献できるポジションです。

以下の業務のうち、ご経歴とご自身のやる気に応じてお仕事をお任せします。
・コンプライアンス推進業務、リスクマネージメントに関わる業務全般
・マネーロンダリングおよび不正利用等の金融犯罪に対する対策、反社会的勢力対策等に関連する業務
・情報セキュリティ体制構築（ポリシー策定、社内情報セキュリティ委員会運営、親会社との連携等）
・監督官庁への各種届出、監督官庁による監査・検査対応
・個人情報保護法への対応、Pマーク（又はISMS）認証の更新・運用に係る業務
・重大障害発生や大災害発生時のBCP体制の構築

経験豊富な部長のもと、主体的に業務を担っていただきつつ、チームメンバーの育成へも携わっていただきます。

まずは、当社の現状をキャッチアップいただくとともに、ご経験に応じて、メインの担当業務を決定いたします。
部長・メンバーとともに、業務を分担しながら、徐々に担当業務の幅を広げていただきます。

当社事業における業容拡大とともに業務プロセスに潜むリスク発掘や対策、法令対応、反社会的勢力排除体制のさらなる強化、システム障害や事務事故への対応強化など、会社全体のリスク管理体制の強化を担っていただきます。

入社直後は以下の業務のうち、ご経歴とご自身のやる気に応じてお仕事をお任せします。
・コンプライアンス推進業務、リスクマネージメントに関わる業務全般
・マネーロンダリングおよび不正利用等の金融犯罪に対する対策、反社会的勢力対策等に関連する業務
・情報セキュリティ体制構築（ポリシー策定、社内情報セキュリティ委員会運営、親会社との連携等）
・監督官庁への各種届出、監督官庁による監査・検査対応
・個人情報保護法への対応、Pマーク（又はISMS）認証の更新・運用に係る業務
・重大障害発生や大災害発生時のBCP体制の構築・運用

これまでの経験を活かしつつ、さらにリスク管理・コンプライアンス分野での知見・経験を積み、キャリアアップをされたい方も歓迎いたします！

グローバルで3000名を超えるグループの本社において、リスクマネジメントに関わる領域（法務・コンプライアンス・統制・監査等）を担当していただきます。本求人では、キャリア事業またはヘルスケア事業の担当者を募集しています。

【法務・コンプライアンス・統制・監査をベースとしたリスクマネジメント業務】
・国内または海外におけるいずれかの事業領域を担当領域（※1）として受け持ち、当該担当領域における法務業務（契約法務、予防法務、紛争法務、戦略法務）について設計/運用/管理を担当していただきます。
（※1　担当領域の具体的なイメージとしては、「キャリア事業（国内）」「介護経営支援事業」「キャリア事業（海外）」「ヘルスケア事業」「シニアライフ事業」といったものが想定されます。部門内ではこれを縦の事業軸と位置付けています。縦の事業軸は事業の成長・拡大に伴って変更されていくものです。）
・担当領域の事業責任者・担当者等とも連携し、担当領域の自立的なリスクコントロールを支援していただきます。
・全社横断的なリスクマネジメント業務（統制・監査を含みます。）や会社運営に関わる業務について、業務の親和性や類似性を考慮して領域化（※2）し、
　一定の領域を担当していただきます。
（※2　領域化の具体的なイメージとしては、「契約書雛形の作成」「当社サービスの利用規約の整備」「許認可/規制法対応」「情報セキュリティ体制の整備（Pマーク対応を含む）」「機関運営（株主総会/取締役会/監査等委員会）」「子会社管理」「社内研修の企画・実行」といったものが挙げられます。部門内ではこれを横の機能軸と位置付けています。）
・全社または部門横断的なプロジェクト（例えば国内外におけるM&A案件など）において、プロジェクトマネージャーとしての主体的な関与や法務・リスクマネジメントの観点からのサポートを担当していただきます。
・（海外業務を希望する場合）海外責任者または責任者候補として、海外案件への関与が多くなる見込みです。


●仕事のやりがい・キャリアパス
【成長企業における業務経験】
・一部上場企業でありながら、本社の正社員数は少数ですので、経営陣や事業に近い立場で当事者意識を持って幅広い業務に携わることができます。
・成長企業ならではの変化に富んだ環境において、主体的かつ創造的な業務経験を積むことができます。
【豊富なキャリアパス】
・法務やリスクマネジメント一筋ではなく、柔軟かつ豊富なキャリアパスが存在します。
　-経営企画部門など他のコーポレート部門への役割拡張
　-事業部への役割拡張（事業側の経営管理責任者等）
　-（海外業務を希望する場合）海外子会社の法務責任者などの海外キャリア
【グローバル対応】
・（海外業務を希望する場合）海外子会社へのサポートや海外M&Aへの関与などを通じて、グローバル法務の経験を積むことができます。

【内部監査業務】
マネジャーもしくは担当者として、以下の職務に従事していただきます。
●システム監査
・中心メンバーとして、業務にかかるIT統制に関する整備・運用状況の検証を行うほか、開発プロジェクト監査やテーマ監査を実施していただきます。
・経験次第ではリーダー（主査）として監査プロジェクトの進捗管理や報告書のとりまとめ等をやっていただくこともあります。
●業務監査
・システム監査以外に業務監査にもメンバーとして参加していただきますが、当初は情報セキュリティや外部委託先管理などの全般統制や事務処理プロセスなどの比較的取り組みやすい分野からご担当いただきます。
・事業・業務に対する知見をある程度習得して頂けたら、より幅広い検証項目についてもご担当いただきます。
●J−SOX評価業務
・当行は親会社のJ-SOX評価対象となっており、内部監査部はプロセスオーナー部署による自己評価を支援するとともに、自己評価結果をレビューするという業務を行っています。
・当初はメンバーとして参加していただき、IT全般統制やIT業務統制の項目を中心に担当していただきます。
・将来的にはより幅広い項目を担当していただくほか、プロジェクトリーダーとして進捗管理や評価結果のとりまとめ、親会社への報告等を担当していただきます。

●上掲の3つが主な業務内容ですが、それ以外に以下のような業務にも取り組んでいただきます。
・オフサイトモニタリング〜分担して社内会議への陪席や資料収集等をおこない、監査業務に必要な情報収集をしていただきます。
・組織目標プロジェクト〜当行では各部署で年度ごとに組織目標を設定し、業務改善等に取り組んでいますが、内部監査部の組織目標達成のための個別プロジェクトにメンバーもしくはプロジェクトリーダーとして参加していただきます。
・部運営に係る各種管理業務〜分担して年度監査計画立案のためのリスク評価作業や他部署からの作業依頼への対応などをおこなっていただきます。

1）Monitor amendments to Laws and Regulations related to our Japan Branch’s Products, Services and Business. Prepare Japan Branch to meet the regulatory, changes based on the information gotten through monitoring.

2）Contact with FSA, BOJ and MOF for reporting. It is important to have a good relationship through past experience of reporting, onsite inspections and offsite monitorings.
3）Analyze suspicious transactions brought by Transactions Monitoring Team (Semon) for the decision of monitoring and reporting.
4）Prepare periodic reports to head office (Internal Controls Division and AML/CFT) in English.
5）Prepare regulatory training Power Point and Internal Norms updates.
6）Review customer application forms to Japan Branch’s products and servces.
7）Analyze loan contracts (interbank, revolving credit facilities,syndicate loan, etc.)
8）Prepare compliance training material and be an instructor in internal compliance training.

業務内容、案件例
(1)市場取引におけるコンプライアンス態勢整備（当行の態勢整備、グループ証券会社や海外のコンプライアンススタッフとの連携等）
(2)市場コンダクトリスクに関する態勢整備（相場操縦等の市場取引における不正の防止）
(3)内外規制への対応（ボルカールールなど）
(4)コンプライアンス研修の企画・運営
(5)当局対応
(6)コンプライアンス規程の整備・管理、及び関連するモニタリング・テスティングの実施
上記いずれも、グループ・グローバルに対応を行います。

配属予定組織では、当社グループのJ-SOX評価をリードしていただきます。
ご担当いただく業務は、当社グループのJ-SOX評価・評価手法の検討、監査法人との協議です。

●具体的には
J-SOX評価・評価手法の検討は、金融商品取引法に係る内部統制評価（全社的内部統制、決算財務統制、業務プロセス統制）とその評価手法の検討を行っていただきます。
監査法人との協議は、評価手法の検討結果において行っていただきます。

●採用メッセージ
入社後数年間は国内・海外の事業所・グループ会社へのJ-SOX評価に担当者として従事していただきます。
その後、関連する部門やグループ会社への人事異動ローテーションも可能であり、リスクマネジメントの視点も兼ね備えたリーダーとして、社内の様々な分野で長期的に活躍いただけることを期待しております。
当社グループにてご活躍いただきながら、自身のさらなるキャリアアップにつなげていただければと考えております。

内部監査業務、内部統制評価実務。両者の比率は50%ずつを見込んでいますが、これまでの業務経験等を勘案してウェイトは決めていきたいと考えています。
具体的な業務内容は監査部長と会話をしながら決めていくことを想定しています。

【仕事上のやりがい・厳しさ】
業務を通じてビジネスモデルやプロセス全般を知ることできるだけでなく、世界各地を訪問することとなるため、グローバルな視点を育むことにも繋がります。

「経営活動の効率性及び内部牽制機能の確保、持続的な企業価値向上が保持されていること」をあるべき姿として設定

●関係会社管理制度の定着活動の推進
1. 現在、制定・運用している関係会社管理規程について、各関係会社と各所管する事業部門に対して要求されている対応事項についての運用状況の確認
2. 運用状況の確認結果より、（もしあれば）関係会社管理規程に関する子会社・管理部署からの意見・要望のうち、事前協議対象等管理項目の見直し、内部統制強化に向けた施策の検討等総括対応等、検討により規程改定が必要とされた事項等の規程への反映等、運用評価と改善を実施
3. 他の第2線のコーポレート部門との連携・協働による、グループ内部統制システム強化対応

【部署の魅力】
・グループ事業管理機能強化に向け、2023年7月にコーポレート部門の財務・経理部門にグループ事業管理統括部を新設
・関係会社管理統括部署と定義し、第2線の守りの要としての事業管理機能や管理基盤システム構築機能を集約
・関係会社の業務執行プロセス及び内部統制の有効な運用に向けた基盤整備を行い、関係会社における事業上のリスクを随時把握し、業務の適正性及び財務報告の信頼性を確保（総務・法務他、関係部署と協働）

非常勤監査役を募集いたします。