リスク・監査、800〜1000万の転職求人

全社統制、業務処理統制、IT業務処理統制、財務諸表統制（FSCP）の内部統制構築/評価チームに所属し、以下業務を担っていただきます。

経理部門、業務部門、管理部門をステークホルダーとした内部統制評価・構築支援
経営者評価
不備に対する是正の推進、財務数値への影響を被監査部署に説明のうえ実証手続を推進し自らも結果を評価
グループSOX対応（経営者評価、不備是正対応）
新サービスや施策に関し、財務諸表への影響の観点でのリスク評価と内部統制に関するレビューとアドバイス
会計監査等の外部監査対応（監査人、関係部署）
内外関係者（外部監査、グループ会社等）との密な連携

▼本ポジションの魅力
当社が創業から日が浅く、サービス拡大期にあるため、内部統制業務として以下のようなことに関わることが可能です。

フィンテックカンパニーとして、新技術を使用したテクノロジーの内部統制構築に携わる事ができる
スーパーアプリを目指した新事業や新サービス等について企画段階から関わることができる
内部統制の特性上、各種プロジェクトに関わりながら会社の成長を肌で感じることができる

●リーガル業務
1.契約書等のリーガルチェックに関する事項
2.新たなビジネススキーム、各種取引の法的検討
3.外部弁護士との連携
4.ADR、訴訟に関する事項
5.法令改正対応

これまでの既成概念にとらわれない、新たなビジネスチャンスを一緒に作っていこうとする姿勢・マインドがある方にぜひお越しいただきたいです

上位者の指示のもと、ご経験、スキルに応じてグループ全体のコンプライアンス業務をサポートいただきます。
・コンプライアンス相談対応（法的リスクを踏まえた投資関連業務のサポート等）
・コンプライアンス体制の整備、実施状況のモニタリング
・研修の企画・運営など、職員のコンプライアンス意識向上のための施策実施
・法令、ガイドラインの制定・改廃に応じた社内規定、マニュアルの整備
・コンプライアンス委員会の運営全般・社内コンプライアンス相談窓口
・利益相反チェック
・反社チェック等

当社は、クライシスマネジメントの一環として、訴訟対応・不正調査・情報漏洩の予防措置・再発防止策として、および、ビジネス成長の加速支援の一環として、データ・情報管理領域でアドバイザリーサービスを提供しています。
昨今の複雑なビジネス環境の中で、業務プロセスに基づいた データ・情報管理とその基盤構築がいかなる企業の成長においても重要な要素となっています。
データ・情報管理領域のアドバイザリーサービスを通して、クライアント企業のコンプライアンスを維持し、従業員の生産性を高めるだけでなく、リスクとコストを低減するための戦略策定と基盤構築を支援します。

【職務内容】
1. データ・情報ガバナンスプログラムにおけるベストプラクティスに基づいてポリシー、業務プロセス、運用体制の設計とシステム基盤構築の設計に関する助言およびサービスの営業・提案活動を行います。
2. 具体的には以下の内容をサービス提供します。
・データ・情報管理アセスメントとGAP分析
・データ・情報管理ポリシーとプロセスの策定支援
・データ・情報管理体制構築支援
・データ・情報管理システムの要件設計と実装・構築支援
・データ・情報管理のベストプラクティスアドバイス
・データ・情報管理における研修策定支援

【対応案件の一例】
・訴訟対応を念頭においた情報ガバナンス強化のための実行計画策定
・国内外の文書管理の現状調査およびグローバル共通の文書管理ポリシー策定
・ECM導入後の情報管理のベストプラクティスとPoC支援

・請負契約受注時のルール、正規のプロセスの策定。社内教育・啓蒙のリード。
・個別案件の受託可否判断、判断ポイントの明示
・大型受託案件などのリスク管理・モニター・完遂支援
・受託トラブルへの介入・支援

●業務概要
顧客は業界にとらわれず、技術を生かした案件の提案や受託開発を行っています。
主に下記のような受託案件のデリバリーや提案の補助を行っていただきます。
・Microsoft365クラウドセキュリティの導入アセスメント
・Microsoft365やAzureのセキュリティ導入の要件定義や設計・実装
・Microsoft365やAzureのセキュリティの新規技術の調査や検証
・Microsoft365やAzureのセキュリティの技術を活用したSOCサービス
・当社独自のソリューションの開発
・社内外への技術情報やソリューションの発信

●当ポジションの魅力
特定の業界に絞っているわけではないため、幅広い顧客、案件に携わることが出来ます。
またパブリッククラウドが故に、サービスによっては毎月のようにメニューが追加されるため、常に最新情報への対応が求められるポジションです。
これまで培ってきたクラウド技術や様々な業務知識を活かし、さらに知識を広げることができます。

（70%）SSDLC2.0 審査業務　リード
（30%）セキュリティ基準整備 リード

●想定キャリアパス
Cybersecurityチームリーダ、グループリーダー、CISO

●アピールポイント
・当社の最新のセキュリティ基準をベースに社内システムに加え、ビジネス・フロント側のお客様向けのシステム/ソリューションのセキュリティチェックをSSDLCフレームワークにて行って頂きます。
・セキュリティ要件は管理ルール、グローバルのスタンダードを元としており、システムや状況に応じて調整したりと判断基準を柔軟に、ロジカルに考えて審査していく必要があり、リーダとしてメンバに対して調整を行う業務もお任せします。
・ビジネスを直接視点していることを実感できるやりがいのあるポジションです。

●英語の使用頻度
メールやCallで海外メンバーとのやりとり、英語のドキュメント理解

一人目のセキュリティエンジニアとして、戦略から戦術まで一気通貫で携わっていただき、セキュリティ全般の経験を積みながら、全般におけるマネジメントや意思決定の能力を磨くことが期待できます。
まず、組織のセキュリティ戦略を策定し、リスク管理や予防策の立案に関与しながら、セキュリティに関する戦略的な視点を養い、組織の目標やニーズに合わせたセキュリティグランドデザインの設計力を高めます。
それから、セキュリティポリシーの策定、セキュリティソリューション導入によるセキュリティアーキテクチャの構築、セキュリティインシデント対応、脆弱性評価や教育プログラムの実施など様々な領域においてリーダーシップ能力を発揮できます。

◆業務内容／Responsibilities
事業拡大に伴う継続的なITシステムの改善・改革と共に情報セキュリティ全体に対して、戦略・戦術両側面からをリードし、幅広く担当いただきます。
全社CISRTコミュニティの運営
セキュリティ中心のシステムやSaaS企画、設計、導入、及び維持管理と改善
情報セキュリティ関連規程の管理、作成、社内啓発、社内教育
セキュリティ課題・インシデントに対する抜本的な対策の計画と実装
関係パートナーとベンダーのコントロール
●プロジェクト例
情報セキュリティ規程の策定
セキュリティ強化施策の導入（EDR、CASB、WAFの導入など）

◆魅力／Challenges of the position
事業部が多岐にわたることや、変化を好む社風でもあることから、システム入れ替えも積極的に行っており、新しい技術、システムに常に触れることが可能
少数精鋭のチームだからできるスピーディーな意思決定と個々に認められている高い裁量権
1つの領域に限定することなく、インフラ、SaaS、セキュリティなど幅広く携わることが可能
フレックスタイム、リモートワーク、副業可、服装自由、自己啓発支援制度や自社経営大学院への通学支援制度等、自己成長を目指す方が働きやすい環境

・不動産関連の法的問題やリスクを特定し、解決策を提案
・企業に係る法的文書（賃貸契約、売買契約、管理規約など）の作成およびレビュー
・不動産取引の法的手続きや書類管理
・社内外のステークホルダーと協力し、不動産取引やプロジェクトの法的ニーズをサポート
・コンプライアンス委員会の運営
・訴訟、紛争への対応
・監督官庁提出書類作成
・許認可取得関連
・コンプライアンス啓蒙、研修開発
・プレゼンテーション資料作成
・法務業務における仕組み構築、業務改善
・法務課課員のマネジメント

●契約法務を中心とした法務業務全般

・各種契約書のレビュー・締結（売買契約、賃貸借契約、基本合意書、地上権設定契約、地役権設定契約、抵当権設定契約、業務委託基本契約、長期保守監視契約、警備基本契約など）
・法律事務所・弁護士との打ち合わせ
・SPC設立準備
・登記申請業務
・取引先との交渉
・地権者との交渉
・社内における法務観点からのアドバイス
ほか

メガバンクグループでの下記業務
業務内容、案件例
(1)国内AML/CFT態勢の高度化
(2)海外拠点AML/CFT管理態勢の高度化支援
【具体的に】
●AML/CFT関連施策の検討・推進（KYC、取引モニタリング、経済制裁対応、反社関係遮断、金融犯罪対応等）
●関連法規制や当局対応等を通じた社内規程/手続きの制定・見直し
●社内教育・研修企画
●関連システムの開発企画・運用
●海外拠点のAML/CFT管理体制の高度化支援

（配属予定の部の業務）
・AML/CFT態勢整備（金融庁ガイドライン対応、グループ管理等）
・経済制裁対応・コルレス取引管理
・高リスク取引､金融犯罪､反社関係遮断等
・反社スクリーニング､被害補償等
・取引モニタリング

(1)金融犯罪やマネー・ローンダリング等防止に係る関連システムに関する企画立案・実行
　　（取引モニタリングシステム、ネームスクリーニングシステム、取引フィルタリングシステム、KYC関連システム等）
(2)金融犯罪やマネー・ローンダリング等防止に係るオペレーションのBPR（RPA・AI 等）企画立案・実行
(3)コンプライアンス関連システムに関する企画立案・実行

【具体的に】
●上記システムの企画立案・システム開発（ユーザ部署としてシステム開発案件のPM/PMO)・システム保守・運用・高度化
●上記システムの定期的な有効性検証の企画立案・実行
●上記システムを用いたデータ分析・機械学習モデルの作成・運用保守
それぞれ、行内のシステム担当部署、外部のシステムベンダー及び専門家と共同して実施。

【今後】
上記システムの更改、高度化や、有効性検証の定期的な実施、データ分析の高度化、機械学習モデルの適用分野をさらに広げて行く予定。
本人の希望と適正により、AML/CFT関連以外のコンプライアンス関連システムの企画立案・実行の業務を任せる可能性有。

以下の2つのチームのいずれかに属し、該当する業務を担当（ローテーションあり）。
(1)利益相反管理、(2)インサイダー取引規制対応
年次・経験に応じチームリーダーとしてチームマネジメントに参画されたい。

(1)利益相反管理
・M&A案件におけるFA業務・買収ファイナンス・自ら行う投資の利益相反を検証、推進可否等指示
・新種商品・サービスの利益相反リスクを分析し必要なリスクコントロール策を策定
・海外拠点・グループ会社における利益相反管理のモニタリングと高度化支援
・利益相反検証システムの管理・高度化（企画、要件定義、利用マニュアルや関連規程改定等）

(2)インサイダー取引規制対応
・法人関係情報管理（営業店による登録・解除の支援、政策投資部署との連携）
・M&A実施部署からのインサイダー取引規制対応に関する相談への対応（外部専門家宛相談支援を含む）
・役職員個人による株式の無申請売買、法人関係情報管理不芳事案対応、インサイダー取引懸念事案対応（事案調査・当局対応等）
・行内組織・情報管理態勢変更の支援（パブリック・プライベート組織区分やチャイニーズウォール・ウォールクロス手続の整備）

●内部監査業務、社内プロセスの改善
被監査組織・部門（子会社を含む）の財務プロセスの問題点の指摘や改善のみならず、経営課題の解決に資するフィードバックを提供することを期待しています。

●内部監査プロジェクトの遂行
個別監査計画の策定、実行、報告。そのプロセスにおける被監査子会社との円滑な折衝。発見事項の根本原因の特定と、是正策のフォローアップによりプロセス改善につなげて頂くことを期待しています。

●経営陣への監査指摘事項等の報告会準備等
組織能力の向上、人材育成、内部監査項目の変革やテクノロジーを活用した内部監査等にも貢献いただきます。

本ポジションにおいては、以下サービスを中心としてご活躍頂ける方を募集致します。

海外のグローバル企業向けインバウンド・サービス
●在日拠点に対する内部監査/内部統制評価支援
●在日拠点に対する経営管理/コンプライアンス態勢の構築、高度化支援
●海外拠点及び在日拠点における各国当局対応支援

グローバル展開する日本企業向けアウトバウンド・サービス
●海外拠点に対する内部監査/内部統制評価支援
●グローバル/海外地域統括会社レベルでの内部監査体制の構築、高度化支援
●海外拠点の経営管理/コンプライアンス態勢の構築、高度化支援

・AML（マネー・ローンダリング防止）業務の企画立案、推進、管理業務
・国内外拠点のAML態勢の維持・向上に向けた本部サイドでのサポート、モニタリング

応募資格
・金融機関やコンサル等で、AML/経済制裁態勢の企画・管理業務経験をを有する方を優先
・なお、金融機関フロント部署等の経験者でAMLの基礎知識を有し、AML業務への強い意欲を有する場合も応募可

・コンプライアンス業務（マネー・ロンダリング領域を除く）の企画立案、推進。
・企画、インサイダー防止、情報セキュリティ、グローバル、市場コンダクトいずれかのチームに所属し担当業務に携わっていただくほか、領域横断の案件にも積極参画いただきます

・AML（マネー・ローンダリング防止）業務の企画立案、推進
・グループスタンダードに基づくAML態勢構築にかかる企画、推進
・ハイリスクカテゴリーにかかるAML・経済制裁デューデリジェンス実施
・国内外拠点のAML態勢の維持・向上に向けた本部サイドでのサポート、モニタリング

・ユーザーサイドとして、AML関連システムの企画立案、検証、保守管理を行う
・ユーザーニーズを踏まえて、システム開発者へ仕様の発注・交渉を行う

市場部門に係る企画・管理業務全般
・KYC業務及びAML/CFT管理態勢強化に資する施策の企画・推進
・海外送金手続き等の市場取引に関するコンプライアンスの企画・管理・モニタリング業務

当社および国内・海外グループ会社の内部監査業務・内部統制評価業務を担当いただきます。
・グループ会社の腐敗・不正防止の観点からの監査
・本社を含むグループ全体の個別テーマ毎の観点からの監査
・内部監査実施後の関係部署への改善提案やそのフォローアップ・伴走
・J-Soxに基づく全社的統制評価

【キャリアステップイメージ】
入社後は海外グループ会社を複数社担当いただいて監査業務、J-Soxに基づく全社的統制評価に携わっていただきます。
その後適性が見られればリーダークラス、マネジメントクラスでのご活躍を想定しています。

1年目：2023年度の子会社監査（ローテーション監査）は、外部コンサルとのコソーシング監査業務(内部監査共同実施)をご実施いただきます。また、J-Soxに基づく全社的統制評価については、OJTにて子会社の評価に携わってもらいます。
2年目：リーダークラス社員の業務や判断に積極的に関わっていただき、内部監査業務の判断力を養いながら、ご志向によっては、将来的なリーダークラスでのご活躍を見込んでいます。

【当部門の役割・業務概要・魅力】
当グループは、1912年にポンプメーカとして創業して以来、送風機、冷凍機、環境プラント、精密・電子事業と、着実にその事業領域を広げています。成長を続ける当グループにおけるグループガバナンスの重要性は益々高まっていますが、内部監査部門は、この広い事業領域の全てにかかわり、グループガバナンスの深化に貢献することができます。具体的には、内部監査の結果は、当社やグループ会社の経営層にダイレクトに報告しますが、内部監査で発見した不備を指摘するだけではなく、どのようにすればよりよい経営につながるかの改善提案や必要に応じたフォローアップも行います。内部監査を通じて当社グループのグループガバナンスの深化、健全な成長に貢献し、これにより企業価値の向上に関わることができるやりがいのある仕事です。

当社および国内・海外グループ会社の内部監査業務・内部統制評価業務を担当いただきます。
・グループ会社の腐敗・不正防止の観点からの監査
・本社を含むグループ全体の個別テーマ毎の観点からの監査
・内部監査実施後の関係部署への改善提案やそのフォローアップ・伴走
・J-Soxに基づく全社的統制評価

【キャリアステップイメージ】
入社後はこれまでのご経験を生かしていただき、海外グループ会社(子会社)を複数社ご担当、外部コンサルとコソーシング監査業務(内部監査共同実施)を行っていただきます。また、J-Soxに基づく全社的統制評価にも携わっていただき、2年目以降は、監査チームのリーダーとして担当メンバーの取り纏めをしながら内部監査業務を推進いただく予定です。

【当部門の役割・業務概要・魅力】
当社グループは、1912年にポンプメーカとして創業して以来、送風機、冷凍機、環境プラント、精密・電子事業と、着実にその事業領域を広げています。成長を続ける当社グループにおけるグループガバナンスの重要性は益々高まっていますが、内部監査部門は、この広い事業領域の全てにかかわり、グループガバナンスの深化に貢献することができます。具体的には、内部監査の結果は、グループ中核企業やグループ会社の経営層にダイレクトに報告しますが、内部監査で発見した不備を指摘するだけではなく、どのようにすればよりよい経営につながるかの改善提案や必要に応じたフォローアップも行います。内部監査を通じて当社グループのグループガバナンスの深化、健全な成長に貢献し、これにより企業価値の向上に関わることができるやりがいのある仕事です。

不動産評価に関する専門家として、主として、不動産評価に関する会計監査サポート業務やアドバイザリー業務に従事

＜職務内容＞
●不動産評価に関する監査サポート業務
・会計監査上の論点となる不動産評価について、内部専門家として、監査チームをサポート
●不動産評価に関する各種のアドバイザリー業務
・サステナビリティ領域での不動産に関する助言（気候変動関連財務情報開示等）
・金融機関の担保評価規定等に関する助言
・企業不動産の有効活用に関する助言や事業可能性調査　等

1.資産運用会社（投資運用業、助言・代理業者等）に対するコンプライアンスサポート・内部管理態勢構築支援サービス、内部監査サービス、模擬検査サービス

・資産運用会社（投資運用業、助言・代理業者等）に対してコンプライアンス内部管理態勢構築支援サービス、内部監査サービス、模擬検査サービスを実施。
それぞれのサービス対象分野としてフィデュ―シャリーデューティ、マネーロンダリング防止（AML）等新規制やホットトピックな分野も含む。
・資産運用業界に関連する国内外規制動向調査・マーケティング資料作成

＊主要顧客
・国内系/外資系資産運用会社
・信託銀行


2．金融機関・事業会社等に対する、投資スキームの検討、運用会社の設立支援、ファンド設立支援等、
資産運用領域に関するアドバイザリー・サービス

・金融機関、事業会社に対する事業投資に関するアドバイザリー業務
・投資スキームの検討、運用会社の設立（規程整備等、管理態勢の構築も含む）支援、ファンド設立支援

＊主要顧客
・国内金融機関（政府系金融機関、メガバンク、地銀、信託銀行）
・国内大手事業会社

【当事業部について】
企業を取り巻く環境の変化が激しさを増し、経営環境がより厳しくなる中、経営の基盤となるガバナンス、リスク、コンプライアンス（GRC）に対する社会の要請や期待、さらには法令や監督当局による要求や監督目線がますます高まっています。

当社の当事業部は、GRC領域の圧倒的な専門性を武器に、このような社会の変革に対峙する大手金融機関やグローバル企業等のクライアントが抱える重要な経営課題の解決を支援しています。

【職務内容】
1．フィナンシャルクライム（金融犯罪）対策アドバイザリー
金融機関（銀行、信託、保険、証券、資産運用、投資顧問、リース、カード、貸金業他）、金融持株会社、資金移動業者、その他金融ビジネスの参加者/関係者（一般事業会社を含む）に対し、高い専門知識と豊富な支援経験を活かして金融犯罪対策支援の助言を行っています。

2．グローバルコンプライアンス態勢構築アドバイザリー
フィナンシャルクライム（金融犯罪）領域を含むグローバル・ベースでのコンプライアンス態勢を構築するために、1.コンプライアンス・リスク評価、2.コンプライアンスに関するPDCAサイクルの設計、3.グループ整合的なコンプライアンス規程体系の整備に関するグループ整合的な枠組みの構築等の総合的なご支援を行っています。

3．コンプライアンス・デューデリジェンス（CDD）及び買収後のコンプライアンス態勢高度化アドバイザリー
大手金融機関のM&Aにおいて、フィナンシャルクライム（金融犯罪）領域等を中心としたCDDと買収後の対象会社のコンプライアンス態勢高度化をご支援しています。

【当事業について】
企業を取り巻く環境の変化が激しさを増し、経営環境がより厳しくなる中、経営の基盤となるガバナンス、リスク、コンプライアンス（GRC）に対する社会の要請や期待、さらには法令や監督当局による要求や監督目線がますます高まっています。

当社の当事業部は、GRC領域の圧倒的な専門性を武器に、このような社会の変革に対峙する大手金融機関やグローバル企業等のクライアントが抱える重要な経営課題の解決を支援しています。

【職務内容】
グローバル化、M&Aの活発化、市場環境の変化、イノベーション、規制変更、労働人口減少、内部不正、サイバー犯罪、自然災害など、企業が対応すべきリスクは多様化し、日々変動しています。
また、企業は持続的な成長と中長期的な企業価値向上の観点から、実効的なガバナンスの構築がよりいっそう求められています。
そのような状況の中、事業アイデアの誕生からグローバル企業に成長するまでの企業の様々なステージに応じ、企業のニーズを一から把握し、パートナーとして会社と一緒に企業価値を向上させることが期待されています。

日々変化する環境に適応し、クライアント開拓からデリバリーまでの全てのフェーズで活躍したいという強いビジネスマインドをお持ちの方を募集しています。資格やバックグラウンドも異なる5か国以上の多様性に富んだチームの中で、海外の当社メンバーや当社日本グループの各社と密接に連携したプロジェクトも多数あるため、チームワークとリーダーシップを発揮し、プロジェクトを強く推進することが期待されます。

具体的に提供しているアドバイザリー・サービスは以下の通りです。

●内部監査態勢高度化支援（事業会社および金融機関における態勢高度化に関する助言業務、アウトソーシング/コソーシング業務、外部品質評価等）
●監査役監査支援(コソーシング業務等)
●内部統制評価支援(JSOX/USOX含む)
●ESGに係る監査を通じた現状評価やリスク管理への組み込みに係る支援　など

※ポジションの魅力
・日本を代表する大手グローバル企業のガバナンス体制高度化に関われる
・海外出張の機会も多く、語学力を活かして活躍することができる
・クライアントの経営管理の最前線に携わることができる
・経営上の重要なAgendaについて専門家として支援ができる

企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。
　他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。　
　また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。

　このような背景から、PwCでは個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。

●本ポジションの特徴
　・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制
　　やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。
　・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。
　・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社
　　出身者が活躍するケースも増加しています。
　・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイド
　　も含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。
　・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の
　　法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。
　・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件も
　　あります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。

●プロジェクト例
　これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。
　・プライバシーアセスメント（クライアントIT環境内で個人データの流れる場所をと特定し、そこでの取扱の適性を評価する）
　・GDPR・中国サイバーセキュリティ法・個人情報保護法などの各種法規制の準拠対応
　・個人データの流通および利活用に伴うリスクコントロールやユーザーコミュニケーションの検討
　・Privacy Technologyソリューションを活用し、各国プライバシー規制に準拠した顧客データ管理基盤や同意管理プラットフォームを導入
　　（導入の検討支援からソリューション選定、導入PJ管理まで幅広くクライアントを支援）
　・個人データ管理に関連するセキュリティインシデント管理プロセスの強化・改善

当グループでは、ライフスタイルにあわせた職員の柔軟で多様な働き方を支援しており、
新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めています。

その一環としてこの度はリモートワーク（※ハイブリッドワーク制度※）を前提とした求人募集を開始させて頂きました。

※ハイブリッドワーク制度※
定時出社が可能な地域であればリモートワークにて勤務可能となります。
ただし出社指示が出た場合、クライアントや所属オフィスへの出社が可能な地域を対象とします。
出社時には上限5000円/日通勤交通費として支給されます。
（対象外：新幹線/特急/指定席/グリーン券/飛行機/高速バス/タクシー）

求人詳細については以下をご参照ください。

<業務内容>
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。

(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。

万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。

(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性

SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

グローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

情報システム室への配属となります。当社グループ全体の情報セキュリティ強化のため、内部統制からセキュリティ対策の推進、運用まで担当していただきます。

●具体的には
・グループ全体のセキュリティ対策の策定推進
・情報セキュリティに関する課題整理
・業務カテゴリごとの情報セキュリティ要件の管理
・情報セキュリティリスクの調査
・ISMS、Pマーク認証組織としての各種監査対応
・グループ全体のセキュリティに関する問合せ対応
・情報セキュリティインシデント対応
・セキュリティ設備の整備、維持や運用、監査
・その他、情報セキュリティ関連規程の管理、ガイドラインの作成、社内啓発、社内教育

●情報システム室について
グループ間接部門のシステムサポートを始め、グループ全体の社内インフラ、PC・アカウント管理、セキュリティ、ヘルプデスク周りを担当している組織です。会社の急成長に合わせて、メンバーも増員しグループ全体が抱える問題に対してシステムで業務改善に向けて取り組んでいるフェーズとなります。システム本部に所属する部署なので、開発エンジニアとの連携も取れる環境です。グループ全体の業務改善、従業員が本来の業務に専念できる環境づくりを目指しています。

●当ポジションの魅力
・急成長する企業にて、IT戦略の策定から運用と大規模な組織の情報セキュリティ業務に携わることが可能
・情報セキュリティ分野で様々な事業成長に貢献できる
・社内ユーザーと接する機会が多く、直接フィードバックを受け取ることができる

【担当職務内容】
メガバンク持株会社および国内海外グループ各社のAML/CFT関連システムの監査・モニタリング活動を通じ、関連法令順守の観点での実態把握・課題抽出・評価・真因分析・提言を行うことにより、AML/CFTに関する経営戦略・業務目標の達成に貢献する業務です。

【職務内容の特徴や強み】
・内部監査Gの業務範囲は、グループ・グローバル全域をカバーしており、金融機関におけるシステムインフラの重要性が高まる中、AML/CFT監査活動を通じたビジネス全体の理解や課題の解決を通じたビジネス戦略の遂行にも貢献をすることができます。
・特にAML/CFT関連の監査・モニタリング活動を通じ、国内海外におけるAML/CFT関連業務面の理解からシステム実装面の全体業務を俯瞰する能力と経営感覚が養われます。
・研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。

国内外の金融機関のKYC業務
Relationship Management Application Due Diligence
●コルレス締結・解除の実施。
●コルレス締結銀行におけるAML/CFT態勢の調査・分析等のKYC実施。
●経済制裁発動時の該当コルレス締結銀行への対応、及び管理。

【業務内容】
●外為法と米国法規制の求める、安全保障貿易管理の各種社内業務（各種審査、教育、内部監査、規程類の維持・改善、指導等）
●輸出管理規制当局（経済産業省や米国BIS）やCISTEC等関係団体との折衝
●建築・産業カンパニー及びグループ会社の安全保障貿易管理関係部門との連携（企画立案・実施を含む）

【キャリアステップイメージ】
安全保障貿易管理のスペシャリスト。キャリア開発段階は、計画的育成の見地からコーポレート部門での勤務も検討しています。安全保障貿易管理課の基幹人員（資質や適性があれば管理職候補）として活躍を期待します。

【当部門の役割・業務概要・魅力】
安全保障貿易管理に関するスペシャリストを本気で育てていきたいと思っています。業界内でもレベルの高い仕事を経験できます。この想いにご自身のキャリアを照らし合わせ、ご共感頂ける方を求めています。用意された地図を読み解くのではなく、一緒に地図を作って頂ける方を募集します。

デジタルビジネスを守り、成長させるため、サイバーセキュリティの面から強力に支援するポジションです。
当グループの大きな舞台で、自分のスキルを試してみたい、DXにチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

・脆弱性診断の実施、または実施支援
・脆弱性マネジメント
・セキュリティアーキテクチャの設計・評価

ビジネス要件を理解し、事業を成長させるためにベストプラクティスのセキュリティを企画・設計するポジションです。
当社グループの大きな舞台で、自分のスキルを試してみたい、DXにチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

＜具体的にお任せする内容＞
・クラウドセキュリティの企画・設計
・ログモニタリングの構築・運用
・DevSecOpsの構築・運用

・最先端の技術を用いた当メガバンクグループのキャッシュレス決済戦略及びクレジットカード戦略に伴うサイバーセキュリティやシステムリスクに関する戦略企画及び実務全般
・戦略実行に伴う当局及び関係機関との連携及び調整

具体的には、以下業務に従事いただく予定です。
1.CSIRTの運営およびインシデント対応
2.サイバーリスク対策・セキュリティ強化策の企画・管理・運用支援
3.システム企画・開発・運用におけるセキュリティ向上のためのアセスメント・助言
4.社内へのセキュリティ啓発活動
5.サイバーセキュリティやシステムリスクに関わる規程・ルール制定・改定
6.PCIDSS準拠対応や社内システムのゼロトラスト対応

●本ポジションの魅力
1.本ポジションにおいては、事業会社のITガバナンス、PM、PMO等幅広くシステム視点から事業戦略に携わることができます。
2.グループ各社の知見・リソースを存分に活用してサイバーセキュリティ戦略及びシステムリスク管理方針の策定・運営に携わることができます。

企業内弁護士として、クレジットカード業務・決済サービスに関する企業法務全般を担当いただきます。
・商品企画・新規事業開発に関する法令調査、法律構成検討
・コンプライアンス、法令等の研修
・貸金業法、割賦販売法、資金決済法および決済サービス関連法令の遵守態勢整備
・契約（契約書等の作成、審査、交渉）
・知的財産権の管理
・情報管理態勢の整備
・債権回収業務（訴訟対応を含む）
・子会社等管理

●本求人の魅力
・国内で成長しているキャッシュレス業界をけん引する当社で、会社・業界の成長を弁護士の立場から支えるやりがいを感じていただくことが出来ます。
・当社は新規事業開発や新商品・新種サービスの提供に最注力しており、特に戦略法務分野での活躍を期待しております。
・社内弁護士が複数名在籍しており、心強いサポートが得られ、法務知識のアップデートもできます。

システムリスク管理のリーダー候補として、以下業務を推進いただきます。

[システムリスク管理]システムリスク文書（規程類）の制定・見直し、被監査対応（ISMS・Pマーク審査対応、委託元からの監査対応、社内の内部監査・セキュリティ評価の対応等）、外部委託先の管理（年次監査、新規追加時の評価、月次報告確認等）

※統括課には、システムリスク管理Tの他、予算管理T、品質管理T、事務（総務・会計）Tがあり、ご経験やスキルに応じてお任せすることを決定していきます。

＜入社後＞
統括課システムリスク管理チームに所属し、メンバーとともに、システムリスク管理チームのリーダーとして業務を推進いただきます。
課長と共に、課の運営・管理にも携わっていただきます。

グループの税理士法人他に係る、リスク管理、品質管理業務を担当いただきます。
●（70%）：顧客に提供する業務のリスク管理、品質管理（サービス水準の維持、内部ルールへの適合状況の管理）に関する相談対応
●（20%）：上記リスク管理、品質管理に関連した、手続・体制整備
●（10%）：その他上記に関連する付随業務、Global・AP対応業務

【英語使用場面】
・社内での英文メールのやり取り（数件／週）

【アピールポイント】
・プロフェッショナルサービスの遂行を、リスク管理の側面からサポートする重要な役割を担います。
・部内の風通しがよく、業務の相談や提言がしやすい環境です。
・財務や税務に関する専門知識は特に必要としません。（必要に応じ、入所後に学んでいただくことができます）
・部内メンバーは全て中途入所組かつ税務業務の未経験者です。

海外子会社の業務プロセス監査・決算監査を担当いただきます。

【入社後のキャリアパス】
事業部門の企画・管理部門、海外子会社の経理部門等へ異動する可能性あり

【ポジションのやりがいや魅力】
当社グループの多くの部署・人員と関りを持ち、事業全体と様々な業務内容を知ることができます。監査を通じて、財務報告の信頼性を損ねる問題を防止・発見する事で、当社グループの信用維持に貢献できるポジションです。

●当社各部室店、関連会社、海外現法に対するIT監査（プロジェクト管理・サイバー/セキュリティ等）

当行各部室店・海外拠点に対する業務監査

当社各部室店・海外拠点に対するAML監査

当社各部室店・市場（マーケット）運用 に対する業務監査

当社では、法務業務を主に3つの役割に分けています。 サービス規約や契約書に関する対応を行い、営業部門や各プロジェクトをリーガル面でサポートするビジネス法務担当、取締役会や株主総会などを担う商事法務担当、特許・商法・グローバル法制などへの対応を担う知財法務担当です。 当社は創業から16年目に入り、現在を第二創業期と位置づけさまざまな新規サービスを生み出しています。法務でも対応業務がさらに増えている中、ビジネス法務チームの強化のため人材を募集します。

業務概要
各部門が締結する契約内容の審査、作成（利用規約・ライセンス契約・業務委託契約など）
各部門で展開する施策・提案に対し、法務的助言や法的観点からのレビュー
プロダクトのグローバル展開における、海外拠点を絡めた上記業務
データ保護法制に関する法務的助言および法的観点からのレビュー
まずは当社のメイン事業となる営業DXサービスを中心に経験した後に、海外展開のサポートや新規サービスを担当します。

業務の魅力
市場を創る当社だからこそ、先例がない中で自主的に思考しクリエイティブに事業推進に貢献できる環境です。
目まぐるしく変化するデータビジネスの世界において、ビジネススキームや法務的な潮流を作る醍醐味があります。
海外子会社の販売支援、海外ユーザーとの契約交渉など、グローバルな法務業務を経験できます。

●組織ミッション
セキュリティーと利便性を両立させること

●業務内容
社内の情報セキュリティー教育担当として以下のような業務を担当します。
・教育研修
　- セキュリティー教育コンテンツの作成
　- 新入社員、役職者、子会社向け研修
・内部監査実施、改善
・標的型攻撃メール訓練の実施
・社員からの問い合わせ対応

●募集背景
当社は複数のプロダクトを立ち上げており、組織が急激に拡大しています。
教育や監査というツールを使って、プロダクトや拡大する会社を安全にしてセキュリティーと利便性を両立させるために増員します。

●やりがい
社内のセキュリティー/ITリテラシーを上げ、全社の安全性や業務効率を向上させることで事業に貢献できます。業務効率が上がることで社員から感謝されることも少なくありません。
社内の多くの人とコミュニケーションを取って会社の問題点を見つけて解決策の提案を行うので、役職に関係なく仕事をしていけます。
役職や部門を横断して連携するので、幅広いジャンルの業務についての知識を得られます。

●組織ミッション
セキュリティーと利便性を両立させること

●業務内容
社内の情報セキュリティー担当として以下のような業務を担当します。
・セキュリティー運用業務
・問い合わせ対応業務
・診断業務
・脆弱性管理業務
・業務改善
・部門間のセキュリティー関連の調整業務

●やりがい
セキュリティー製品の選定から運用までを一気通貫で実施できます。さまざまなものを組み合わせ、柔軟に運用環境を構築してください。
運用しやすい製品設計と自動化を積極的に行うことで、結果的に社内のセキュリティー対策水準を高めることにつながります。

・AML(Anti-money laundering)や経済制裁、贈収賄汚職防止に関する当社グループ内ポリシー・オーバーサイト及び子会社管理
・AML(Anti-money laundering)や経済制裁、贈収賄汚職防止に関するグローバルスタンダード・手続等の策定・管理、及び法令変更管理
・当行子会社やグループ会社（カード会社、証券会社等銀行以外の法人も含む）のグローバル規則やスタンダードの導入サポートと監督

●内部監査部にて、特にIT・システム領域を担当するチームにて監査のデジタル化・データ分析業務に従事していただきます。
●準拠性の検証者／問題発見者／アシュアランス提供者／問題解決者／洞察提供者／信頼されるビジネスアドバイザーと6段階に分かれる内部監査の成熟度のうち、現在当社はアシュアランス提供者のレベルにとどまっています。中長期的には信頼されるビジネスアドバイザーとして、1線に利益をもたらす組織になっていきたいと考えています。
●所属いただく予定のシステム担当のチームは、内部監査部の中でも特に中途採用者が多いチームです。
●当社が今後より高いレベルの監査を提供していくにあたり、一緒に手を動かしてくれるメンバーを募集いたします。

当グループのITガバナンス、システムリスクマネジメント、開発プロジェクト管理等、IT全般統制に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する業務。

●内部監査グループの強み
当グループの業務範囲は、当社のグループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらＩＴガバナンスの全体像を掴むことができます。
研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。
監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます。