リスク・監査、1000〜1200万の転職求人

社内のサイバーセキュリティに関して、以下業務をお任せします。
・ITセキュリティ製品の選定、設計、運用（製品例：メールセキュリティ、EDR、ウイルス対策、振る舞い検知、URLフィルタ、 DNS対策、SIEMなど）
・ITセキュリティ製品の導入に関する企画立案
・セキュリティ・インシデント発生時の対応（簡易なログ分析、封じ込め、ユーザヒアリング、SOC連携、復旧計画など）
・ITベンダーやSOCの管理

●担当頂く案件例
・セキュリティ関連の新企画をベンダーと一緒に設計レビューからリリース前の確認まで実行します
・セキュリティ・インシデント発生時に、SOCと連携し、インシデント対応を実行します

●このポジションの魅力
・最新のセキュリティ技術に触れ、大規模な金融機関システムのサイバーセキュリティに携わることができます
・インフラの仕事もあるので、セキュリティ経験が浅くても活躍の場が多数あります
・海外拠点のIT担当者との仕事もあり、英語力を活かせます
・自身の能力開発のため、業務時間内に毎月10時間以上の学習を推奨しています。Udemy、Pluralsight等の外部ベンダー研修や英会話などの研修を受講できます
・当社のITセキュリティに対し、裁量を持った立場で活動することができます。セキュリティ製品の企画・設計、そして運用まで携わることができ、エンジニアとして成長ができます
・当部のメンバーは、全員が ITベンダー/メーカー出身のキャリア入社です。そのため入社後も馴染みやすいカルチャーをお約束します。また30歳以下の若手にはインストラクターがつきますので、安心して入社いただけます（キャリア・インストラクター制度）

●部の紹介・概要
当社の情報システム部門として、ITインフラストラクチャーに関する企画、導入、運用を行っています。
当リテール部門では以下のサービスを提供しています。
・デスクトップ、モバイル、Office製品、音声およびビデオコミュニケーションツールといったデジタル・ワークスペースをユーザへ提供
・データセンタ、営業店/本社におけるネットワーク基盤の提供
・業務アプリケーション開発部門へのサーバ基盤/クラウド環境等提供
・データセンタの運営管理
・セキュリティ対策の企画立案、実行
・マーケットデータサービス（MDS）の提供　等

大きな組織を支える、数千万〜数十億という案件規模感のITインフラストラクチャーを担当頂きます。また主導的な立場で、中長期的なロードマップの策定やアーキテクチャの検討、導入〜運用まで一貫してみることができます。

＜概要＞
●お客さまの大切な資産や情報を確実に守り、金融サービスを安定的に提供するために、サイバー攻撃の脅威に対応するメンバーを募集しています。
●CISO直轄の組織にて、ご自身の志向やご経験を踏まえて、幅広くご活躍いただきます。
●自ら企画・実行までを推進できる方、積極的に社内外のコミュニケーションを行い、セキュリティ運用強化および事業の成長を多方面からサポートできる方を歓迎します。

＜業務内容＞
当社の提供するサービス・プロダクトのセキュリティ強化のため、以下の業務を中心にご活躍いただきます（繁忙状況により、他のセキュリティ領域への支援が求められる場合もあります）。

・当社アプリケーション、インフラに対する脆弱性診断やペネトレーションテストの実施
・脆弱性診断やペネトレーションテストの結果を踏まえた、対応策の検討・推進
・脆弱性情報の収集、分析、影響調査
・インシデントレスポンス
・アプリケーションエンジニア、インフラエンジニアに対して知見を生かしたアドバイス・支援

クラウドセキュリティのスペシャリスト。CNAPP等最新のクラウド製品群に関してのアラート対応やトラブルシューティング・調査業務などを想定。
マルチクラウド経験はもちろん、クラウドセキュリティの知識を身に着けることができ、SOCアナリストとしてのスキルも身に着けることができる。
技術的な面での活躍を期待するポジションですが、マネジメントのキャリアを歩むことも可能。

＜具体的な業務例＞
・CNAPP,CSPM,CWPP等のクラウドセキュリティ製品群の技術対応(アラート対応、調査、トラブルシューティング、技術サポート等)
・その他新規クラウドセキュリティ製品の検証
・既存EDR製品の技術対応

・社内における法務問題、紛争事案にかかる現業部からの相談対応、課題解決に向けた社内調整
・法務部内での企画業務　
・信託法学会等を通じた調査研究

業務内容、案件例
(1)市場取引におけるコンプライアンス態勢整備（当行の態勢整備、グループ証券会社や海外のコンプライアンススタッフとの連携等）
(2)市場コンダクトリスクに関する態勢整備（相場操縦等の市場取引における不正の防止）
(3)内外規制への対応（ボルカールールなど）
(4)コンプライアンス研修の企画・運営
(5)当局対応
(6)コンプライアンス規程の整備・管理、及び関連するモニタリング・テスティングの実施
上記いずれも、グループ・グローバルに対応を行います。

「経営活動の効率性及び内部牽制機能の確保、持続的な企業価値向上が保持されていること」をあるべき姿として設定

●関係会社管理制度の定着活動の推進
1. 現在、制定・運用している関係会社管理規程について、各関係会社と各所管する事業部門に対して要求されている対応事項についての運用状況の確認
2. 運用状況の確認結果より、（もしあれば）関係会社管理規程に関する子会社・管理部署からの意見・要望のうち、事前協議対象等管理項目の見直し、内部統制強化に向けた施策の検討等総括対応等、検討により規程改定が必要とされた事項等の規程への反映等、運用評価と改善を実施
3. 他の第2線のコーポレート部門との連携・協働による、グループ内部統制システム強化対応

【部署の魅力】
・グループ事業管理機能強化に向け、2023年7月にコーポレート部門の財務・経理部門にグループ事業管理統括部を新設
・関係会社管理統括部署と定義し、第2線の守りの要としての事業管理機能や管理基盤システム構築機能を集約
・関係会社の業務執行プロセス及び内部統制の有効な運用に向けた基盤整備を行い、関係会社における事業上のリスクを随時把握し、業務の適正性及び財務報告の信頼性を確保（総務・法務他、関係部署と協働）

●プライベート・エクイティファンド運営グループ会社における、グループ全体の内部統制構築・内部監査業務の推進

弊社グループは、「質・量ともに日本を代表するファンド運営グループ及びインテリジェンス集団」として、さらなる飛躍を遂げるため、グループ全体の内部統制の構築および内部監査の高度化とその不断の実践・改善に貢献する人材を求めています。

＜業務詳細＞
●J-SOX対応として、文書作成・更新、運用テスト、発見事項の改善サポート、整備・運用評価、経営者評価取り纏め、監査法人対応窓口
●個別監査における監査計画立案、監査の実施、報告書の作成
●社内の内部統制推進業務全般（全体方針策定、マニュアル類整備、社内教育・研修等）

ご経験等に応じて、上記の業務の一部またはすべてを担当していただきます。

内部監査・内部統制の専門知識を駆使して、グループ全体の内部統制の構築・維持に携わることのできるやりがいのある部門です。
近時、グループの事業が金融商品取引業以外（システム開発、海外事業等）にも拡大していることにも鑑み、持株会社を中核としたグループ全体（総勢100名強）のガバナンス態勢・内部管理態勢の構築・改善に向けて取り組んでいるところです。
こうした業務につき、自身の知見・経験を活かして経営に近いポジションで活躍いただけます。

以下のいずれかの職務業務をご担当頂きます。
●サイバーセキュリティに関する戦略企画
●サイバーセキュリティに関するグループ・グローバル連携の強化推進
●サイバーセキュリティに関するポリシー/プロセス/手順書等の整備管理
●国内外セキュリティ機関との連携による、インテリジェンス調査・分析

当金庫は金融機関として国内トップクラスの資産規模（約100兆円）を有し、3つのビジネスライン（1.食農ファイナンス、2.全国機関、3.グローバル投資）を構成しています。これらビジネスをリーガル面から伸張していく人材を募集しています。

国内の法務相談対応、国内外の投融資・資金調達・業務提携等に関連する契約レビュー・交渉、国内外の法規制調査、国内外の訴訟、国内の金融商品の組成やストラクチャリング、社内研修等

魅力・やりがい
・日本の農林水産業の発展に寄与できます。
・3つのビジネスラインを有するため、扱う法令や規制の幅が広く、実務を通した経験値の獲得機会が多くあります。また、自らの知見を直接ビジネスに反映することができます。
・海外ロースクール派遣制度あり（社内公募制）。希望者には短期の農業経験の機会も提供できます。

法務のプロフェッショナルとして、強い推進力をもって周りを巻き込みながら以下の業務を進めていただくポジションです。また、自部署のメンバーの育成支援によりメンバーのスキルの底上げも期待いたします。

●プロジェクト支援
　・M&A対応
　・業務提携を伴う新規商材の立ち上げ　など
デジタルサービスの会社に生まれ変わるため、事業拡大のためM＆A対応等が必要であり、プロジェクトが組成されます。M&Aや新規事業立ち上げについては、海外が主導する場合と、日本側が主導する場合があり、法務エキスパートとしてのかかわり方が変わってまいります。海外が主導する場合はBU内のグローバル統括部門としてガバナンス視点から指摘助言する役割を担い、日本が主導する場合は、法務のエキスパートとしてプロジェクトをリードしていく役割を担います。

●インシデント対応支援
　・訴訟対応
　・トラブル対応　など
海外で発生したインシデント等はグルーバル統括部門としてガバナンス視点から進捗管理や再発防止策の検討・展開を行う役割を担います。事案によっては、海外および本社機能それぞれのリスクマネジメント部門と連携しながら解決まで直接支援することもあります。

●グループガバナンス強化
　・リスクマネジメント体制の構築・運用　など
本社機能及び海外のリスクマネジメント部門と連携して、課題の抽出、対策の検討・実行を行います。

●事業支援
　・法務相談・契約交渉
　・機密性・緊急性の高い契約書作成（英文含む、1人あたり月10〜20件対応）
　・メンバーの契約書レビュー
通常の契約書の審査等はグループ内のメンバーが担当し、メンバーの指導役として内容の確認を行っていただきますが、緊急度・難易度の高い案件につきましては、ご自身で対応いただくことがあります。
その中で海外との関係者（海外極や海外の弁護士等）とのメール・オンライン会議等でのやりとりを英語で行います。

※会社の定める職務の範囲で今後変更となる可能性があります

＜入社後のキャリアパス＞
タイミングや志向性により、様々なキャリアパスの可能性があります。本ポジションはピープルマネジメントを伴いませんが、ご自身の適性によってはマネージャー職へ転換する可能性もあります。
・国内外のグループ全社のグループガバナンスの強化を行っている、本社リスクマネジメント組織への異動
・コーポレート法務機能としてGHQでのキャリア
・取締役会室や監査室への異動
・海外極への異動　等

＜アピールポイント＞
・ご本人の志向と適性により、様々なキャリパスの可能性がある。
・1人の裁量が大きく、上司の必要な支援を受けつつも、業務を自分で作っていくことができる。
・ご自身でタイムマネジメントを行いながらフレキシブルに働くことができる環境がある。
・業務効率化のための法務相談システムを自社開発・運用したり、デジタルツールを積極的に活用しており、企業法務として先進的な働き方ができる。

【具体的な仕事内容】
・商品開発管理態勢監査
・オフサイトモニタリングを通じた、各部門へのヒアリング・情報収集
・監査対象となる課題、着眼点を洗い出すためのリスク評価
・社長、役員等との折衝、そのための資料作成
・監査手順の見直し等の改善活動
※当社の監査部ではIT監査以外の様々な部門に対する本社監査業務やSOX評価に携わっていただくことがあります。
・監査経験のない方は商品開発管理に係るオフサイトモニタリング（関係部門へのヒアリングや情報収集）およびOJTとしての本社部門監査への参加から始めていただきます。

・コンプライアンスの推進に関わる業務
・コンプライアンス規程等（コンプライアンスマニュアル含む）の制定改廃・運用管理
・社内稟議の確認
・社内規程等の制定改廃に関する相談・確認
・社内相談事項への対応
・投資・運用案件の事前審査（契約書含む）
・事務ミス・苦情・事故等管理
・コンプライアンス委員会の事務局運営
・反社チェック体制の管理・整備・運用
・AML／CFT／KYC体制の管理・整備・運用
・インサイダー情報管理
・広告・勧誘資料審査
・コンプライアンス管理計画の策定・運用・報告
・リスク管理計画の策定・運用・報告
・全社的リスクモニタリングの推進・整備
・自主点検計画の策定・運用・報告
・コンプライアンス研修の企画・実施・報告
・内部通報窓口業務の運営・対応・報告
・グループ会社からの指示事項対応、報告
・監督官庁・自主規制機関への届出・報告事務（投資運用業、投資助言代理業、第二種金融商品取引業）

国際部門ITリスク担当として、下記をご担当いただきます。
●各国当局要請に対する本部システム対応の対応方針策定
●各地域のITリスク担当と連携し、当局対応案件の推進をサポート
●本部システムの行内ポリシーとのGap remediationをシステム横断的に管理・推進

【具体的なプロジェクト】
各国規制要件の充足にむけた案件新たなガイドラインを踏まえたテクノロジーリスク、サイバーリスク対応の高度化案件

【想定されるキャリアパス】
当部でのキャリアに加えて、各業務部門や海外拠点への異動など。

【仕事概要】
モビリティSaaSとして急成長をしている、月極駐車場オンライン契約サービスの法務業務を担当頂きます。
※リモート勤務可
※ただし、弊社オフィスに出勤可能な地域在住に方のみとさせていただきます

【仕事内容】
法務の実務を中心に業務を担当いただき、ご経験やご志向を踏まえてお任せする範囲を調整させていただきます。
ご経験・能力に応じて、幅広く業務をお任せいたします。

・各種契約書のレビュー
・事業に関する法的論点の検討
・IPO準備対応
・役会、総会対応、コーポレートガバナンス
・資金調達関連法務
・アライアンス検討

【使用ツール】
・コミュニケーション：slack
・契約書ツール：Docusign ※一部紙も併用
・その他ツール：Confluence、JIRA

●内部監査
　本社および国内外のグループ会社を対象に以下を実施する
　（必要に応じて現地への出張もあり・海外含む）
（1）内部監査計画の立案、結果の取りまとめ（補佐）
（2）内部監査の実施
　1.役割：主任監査人および補佐監査人
　2.概要：事前調査・監査調書の作成・監査実施
　　　　　・監査報告書作成・フォローアップ
　　　　　・これら工程の管理
（3）関係箇所への情報提供、内部統制強化に向けた
　　　関係各所との調整等
（4）監査品質評価（補佐）
（5）その他（徐々に）
　　・内部監査の各種プログラムの策定・改良
　　・内部監査部内の計画・総括系業務
　　　・予算・委託契約およびその管理等

当グループのシステム監査業務を専任担当として、牽引いただきたいと考えています。監査を通じて単純な指摘に留まることなく、実効性のある改善提案やリスクコントロール構築のサポートを行っていただくことを期待しております。

〈業務内容〉

J-SOX評価
IT全般統制（ITGC）、IT業務処理統制（ITAC）の評価
グループ全社の業務監査
システム監査、情報セキュリティ監査に関する一連の監査（各種情報収集、リスク分析、監査計画の作成、監査の実施、監査報告書の作成）
業法に基づく監査
システムに関連する領域の監査

【業務内容】
持株会社内部監査担当者としてチーム内で連携して主にシステム監査・情報セキュリティ監査に関わる、監査計画の作成、監査の実施、監査報告書の作成等の業務に取組んでいただきます。
監査対象は、子会社金融機関でのシステム運用、子会社システム開発会社での開発・運営等となります。

具体的な想定業務は以下の通りです。
・内部監査に関わる企画業務（リスクアセスメントの実施、年度計画等の立案、年度報告等）
・システム監査・情報セキュリティ監査等に関わる一連の業務（監査プログラムの策定、監査の実施、監査報告書・調書の作成、講評会の実施、監査後のフォローアップ等）
・外部監査の委託先組織や監査役との連携

サイバーセキュリティ教育・啓蒙等を通じて、グループのサイバーセキュリティカルチャーの育成と全従業員およびサプライチェーンのセキュリティリテラシの向上と維持を図る。

○カルチャー醸成にかかるプログラムの企画・推進
○サイバーセキュリティ教育コンテンツの企画・作成
○各種セキュリティ情報のリサーチおよび分析
○定期的な教育啓蒙に関するニュースレターの企画および配信
○セキュリティ人材育成プログラムの企画・推進

●金融機関に対するリスク、コンプライアンス、および内部監査コソーシングに関するアドバイザリー業務。想定される顧客の業態は主に外資系銀行、証券、アセットマネジメント会社。

●銀行、資産運用、フィンテック業界における新規の海外市場参入者を支援するための幅広い規制アドバイザリーサービスを支援。

【業務提供先】
(1)　ミドル（グループ各社）
ビジネスの拡大のため、グループのM&A及び新規事業ならびに他社とのアライアンスを積極的に行う方針としています。
　・M&Aにおいては、取引初期の段階からタスクフォースに入っていただき、法務独立性デューディリジェンス、SPA等ドキュメンテーション、SPA等交渉サポート、PMI支援等を担当いただきます。
　・新規事業においても、検討初期段階からタスクフォースに入っていただき、法務クリアランス、エンドユーザー向け規約策定、ベンダーとの契約策定等を担当いただきます。
　・他社とのアライアンスにおいても、検討初期段階からタスクフォースに入っていただき、アライアンス目的に応じた提携ストラクチャーの検討、基本合意書の作成、PoC支援等を担当いただきます。
(2)　フロント（グループ以外の顧客）
ミドル業務によって得られた知見の活用やサービス開発を行い、エネルギー、保険、製薬、商社、メーカー、エンタメといった様々な産業のクライアントにサービス提供しています。

【業務領域】
ミドル・フロント共通で以下の業務領域を提供・強化しています。
(1)　政策立案関連支援業務
　　クライアントの事業の実現に向けた政策・戦略戦略立案支援等
(2)　法人等のガバナンス体制構築支援業務
　　コンプライアンス体制構築・リスクマネジメント体制構築支援等
(3)　データ利活用支援業務
　　データの分類調査・整理、利活用に向けたストラクチャー検討支援等
(4)　その他
　　アライアンスストラクチャー検討支援等
※法律事件に関する法律事務については取り扱いません。


【アピールポイント・キャリアパス】
・これまでの従来型の法務（いわゆる予防法務、臨床法務）にとどまらず、法務戦略機能を担っていただきます。具体的には、新規事業・新サービスに関する法的支援や利害関係者との折衝等を、責任者の補佐及び主担当者として実施いただくことを予定しています。

マーケット業務監査、リスク管理監査、海外与信監査の即戦力を募集しています。

＜具体的な仕事内容＞
年度ごとの監査計画に沿って内部監査を実施し、発見事項の原因分析、改善提案を行っていただきます。

政府が資産所得倍増プランを掲げ、資産運用への注目が高まる中、証券会社に対する期待も高まっています。その中で、コンプライアンスは金融機関が強固な内部管態勢を構築するための中核的な役割を果たします。
今回募集しているコンプライアンス統括部は、グループ全体の内部管理態勢の構築、情報セキュリティ、AML/CFT、取引審査など様々な専門業務を所管しており、その中で企画課は主に以下のような業務を担当します。
1）コンプライアンスに関する企画業務（方針策定やルールの制定など）
2）コンプライアンスに関する会議体の事務局業務
3）コンプライアンスに関する社内研修の運営業務
4）グループ内子会社のコンプライアンスに関するサポート業務

具体的には以下の業務を担当します。
大手証券グループのIT部門に組織されているグループCSIRTのメンバーとして、国内外のグループ各社のCSIRT、グループ内外のSOC、他社金融機関、セキュリティ会社等と協働し、サイバーインシデント対応やサイバーセキュリティ対策の強化を行います。
具体的には、サイバーセキュリティに関する以下の業務を担当します。

1） インテリジェス・脅威情報の収集分析
　　外部調査機関、他社金融機関、セキュリティ会社、OSINT等からのインテリジェンス情報を分析し、事前対処をしていく業務になります。

2） 技術・ソリューションの評価・検証作業
　　ネットワーク、パブリッククラウド、オンプレミスの業務システム、業務端末等のアーキテクチャをセキュリティ面から分析し、必要な技術対策の調査や要件定義を行い、システムインフラに実装するサポート等を行っていきます。システムインフラやサイバーセキュリティ等の幅広い経験と知識、実行力が求められます。

3） 中長期の戦略立案
　　上記2）に関する技術的対策の短期中期のロードマップをシステム更改等のタイミングも見据えながら立案しつつ、組織運営・監視態勢の見直しのほか、ガバナンスの見直しの計画を立案する業務になります。海外拠点の監視運営態勢を検討する際は、サイバーセキュリティの知識以外にも高いコミュニケーション能力が求められます。

4） 施策の企画・立案、導入・運用サポート（当社システム子会社と連携要）
　　一般的に小規模なグループ子会社ではサイバーセキュリティへのリソースを十分に割り当てることができないケースがあります。上記3）の戦略を実現するあるいはサイバーインシデントの対応について、本社から子会社をサポートする業務となります。システムインフラやサイバーセキュリティ等の幅広い経験と知識、実行力が求められます。

5） 国内・海外関連会社の統制管理業務
　　国内外の関連会社のサイバーセキュリティ対策状況について、推進状況をモニタリングし、必要に応じて改善策を講じていく業務になります。

6） 部署横断組織（CSIRT）の事務局業務
　　上記5）のための事務局機能のほか、サイバーインシデントが発生した場合に、グループ横断で確認し、必要に応じてインシデント対応を共同して行う業務になります。

7） 社内外の窓口業務
　　金融ISACや外部機関（監督官庁含む）との代表窓口として、外部との折衝等を行います。サイバーセキュリティの知識以外にも高いコミュニケーション能力が求められます。

情報セキュリティ全般に関する企画・立案および管理を担っているほか、グループ会社や海外店のガバナンスも行っております。主には以下のような業務を担当します。
1） 情報セキュリティの維持向上に関する企画・運営業務（方針策定やルール制定など）
2）社内で進行する各種案件に対する情報セキュリティに関するアドバイス
3) サイバーセキュリティを所管する部署との連携による情報セキュリティの確保
4）個人情報保護法をはじめ情報管理に関する法令諸規則への対応に係る事項
5）グループ内子会社、海外店の情報セキュリティに係るガバナンスに関する業務

海外送金・輸出入取引にかかるマネー・ローンダリング/経済制裁規制の遵守に関する業務全般
〇貿易金融（輸出・輸入取引）についてのマネー・ローンダリング/経済制裁規制遵守にかかる業務企画・システム開発
〇海外送金についてのマネー・ローンダリング/経済制裁規制遵守にかかる業務企画・システム開発
〇外為業務に係る業務企画

※本職務の特徴※
〇マネー・ローンダリングやテロ資金供与対策に関する国際的な要求水準の高まり、金融機関に対してその対応や各種規制を遵守する社内態勢の強化が重要性を増しています。金融犯罪対策部では、銀行システムがマネー・ローンダリングに利用されないような仕組みを構築することにより、個人・法人のお客様を守り、産業の健全な成長に貢献すべく、最先端の技術を駆使して業務を行っています。
〇担当業務の遂行を通じ、マネー・ローンダリング/経済制裁対策に係る最先端の最先端情報と高い専門性の習得ができます。また、システム開発を通じて、業務効率化、プロジェクトマネジメントのスキルの習得が可能です。

水環境事業の海外子会社の拠点におけるコンプライアンスリスク対応（リスク未然防止活動 等）について取り組んで頂きます。
当面は職制課長を補佐するポジションとして当社のことを深く理解してもらい、将来的にはリスク全般をマネジメントできるように期待している。

【仕事の進め方など】
本社組織の法務部、コンプライアンス推進部やリスク主管部門と連携しながら、会社の最適解となるリスクマネジメントを目指しつつ、事業本部にとっての最適解となるマネジメントを進めていきます。
現状課員5名と担当部長1名で業務遂行しているので、チームワークを大切にしたコミュニケーション重視で業務を進めています。

【配属部署の担う役割】
当社の水環境事業本部（環境機器・水道関連）のコンプライアンスリスク対応（リスク未然防止活動、問題発生時のマネジメント、再発防止策策定）を本社部門と連携しながら実施する部門。水環境事業本部のグループ会社のリスク管理活動サポート。

【入社後のキャリアパス】
法務関連の知見及び経験があれば法務部

【現在の課題とめざす姿】
課題に取り組める人員の絶対数が不足していること。コンプライアンスリスクの問題発生時のマネジメントから未然防止へ積極的なアプローチでリスクの最小化を目指していく。

【ポジションのやりがいや魅力】
事業を牽引する人達との信頼関係、より良い人間関係が構築できる。

＜職務内容＞
金融犯罪対策担当として以下を業務にあたっていただきます。
●金融犯罪対策（口座不正利用防止、不正送金防止、口座開設審査、預金者保護救済法対応等）に係る対応を推進
●当行が提供している商品・サービスの金融犯罪対策のリスクの評価検証を関係部署と連携して行い、金融犯罪対策を企画立案し実践すること
●口座利用制限を行った場合の顧客対応を行う（電話対応）
●グループ本社機能として、グループ会社における金融犯罪対策の支援

【部店概要】
マネー・ローンダリング及びテロ資金供与対策（AML/CFT）業務並びに金融犯罪対策業務を担っている専担部署です。銀行グループのマネロン・金融犯罪対応の本部として法令対応・規程整備、業務手順の作成など態勢整備を行うとともに、当室自身でマネロン・金融犯罪専用のシステムを使って不審な取引の検知とその内容の調査、確認、対応等を行っています。またAML/CFT・金融犯罪対策に関連して、反社対応もカバーしております。
また銀行グループ会社（クレジット、ノンバンク、リースなど）のAML/CFT・金融犯罪業務の整備も推進する本部部署として、グループ会社の支援も行っております。

AML/CFT・金融犯罪対策業務の実務に精通しつつ、業務全般を俯瞰し、推進していけるような即戦力の管理者が必要であり今回募集するものとなります。

●内部監査部にて、特にIT・システム領域を担当するチームにてシステム監査業務に従事していただきます。
●準拠性の検証者／問題発見者／アシュアランス提供者／問題解決者／洞察提供者／信頼されるビジネスアドバイザーと6段階に分かれる内部監査の成熟度のうち、現在当社はアシュアランス提供者のレベルにとどまっています。中長期的には信頼されるビジネスアドバイザーとして、1線に利益をもたらす組織になっていきたいと考えています。
●システム監査チームは、内部監査部の中でも特に中途採用者が多いチームです。
●当社が今後より高いレベルの監査を提供していくにあたり、一緒に手を動かしてくれるメンバーを募集いたします。

(100％)グループ横断サイバーセキュリティに関する、企画、開発、導入、運用、教育、啓発業務

●想定キャリアパス
エキスパートもしくは、ゼネラリスト

●働き方
ZoomやTeams、電子署名システムなどのITツールを導入し、業務上支障の無い範囲で、出社と在宅勤務を併用しています。
また、「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、第三金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。働き方改革の一環として、様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組みをおこなっております。」等の諸制度の導入と取り組みをおこなっております。

海外現法のコンプライアンス担当者と連携し、下記の業務を通じて、当社のグローバルコンプライアンス運営に貢献します。

　(1) コンプライアンスに関する当社及び当社グループの枠組み構築・維持
　(2) 社内や親会社、海外現法との関係者との円滑なコミュニケーション

具体的には以下の業務、またはそのサポートをして頂くことを想定しています。
　(a) グループ全体にかかる各種プロジェクトの推進（法令対応に係る社内及びグループ会社間の連携・調整、社内ルール草案作成や承認権限者/会議体への説明資料作成）
　(b) 担当する海外現法のコンプライアンス態勢の年次モニタリング及び評価、報告書作成
　(c) 担当する海外現法からのコンプライアンス事項問合せに関して社内リエゾン、コンプライアンス違反懸念事象の調査・報告
　(d) 担当する海外現法におけるコンプライアンス運営に係る定期的情報収集と文書や情報の体系的管理
　(e) 当社グループの海外当局報告（定型業務）

【職務概要】
製品・サービスのセキュリティを確保するための活動
1．当社製品・サービスのセキュリティ・インシデント・レスポンス（PSIRT活動）
2．グループ全体の事業部門のセキュリティに関するアセスメント
3．当社の事業におけるプライバシーデータ取り扱い時のアセスメント
4．脆弱性の早期検知のためのプラットフォームの構築・運用

【職務詳細】
●セキュリティインシデントレスポンス業務
・セキュリティ技術支援[サイバーセキュリティの高度な知見と経験をもとした、脆弱性対策(セキュリティ設計レビュー等)やインシデント対応など]
・セキュリティ脅威情報発信/情報分析
など

●セキュリティエンジニアリングデザイン業務
・システムや製品・サービスへのセキュリティ実装やセキュリティ脅威への対応の仕組み構築
・外部環境変化(モダンな開発手法・技術・規制等)に対応したセキュリティ施策や規則の再構築[DevSecOps, SBOM対応等]
・セキュリティ強化施策支援の立案、推進 など

※主として製品やサービスのセキュリティに関わる業務となります。上記以外にセキュリティアセスメント業務や脆弱性対策のためのプラットフォームの構築・運用業務などもあり、応募者の経験やスキルに合わせて、具体的な担当業務は決めさせていただきます。

【ポジションの魅力・やりがい・キャリアパス】
・当社においてセキュリティを確保するための技術的な中核を担います。
・大きな企業体である当グループで当社のセキュリティを牽引し、セキュリティに対する課題に取り組みます。
セキュリティに意欲のある方にはセキュリティ資格の取得や社内外のセキュリティに関わる研修の受講を支援します。
・セキュリティスペシャリストとしてスキル・経験を深めていただけるとともに、ご志向性や評価などによってはマネジメントとしてのキャリアパスもございます。

当社プロダクト開発部において、2024年以降にファンドラップ事業の新規立ち上げを予定しています。

・投資運用業務における運用体制のモニタリング業務
・法令諸規制・ガイドラインへの対応整備
・協会、当局への報告対応

クレカ事業を主要業務とする子会社への出向を前提とした採用となります。

コンプライアンス統括部の主要業務は以下の通りです。
【コンプライアンス統括部】
＜コンプライアンスG＞
1.当局対応：年次報告、不祥・障害等報告、疑わしい取引、届出事項異動届、アンケート、（数年後は経済安保法関連の届出）
2.リスク管理：事務/情報資産（システム概念を含む）/法的/人的/有形資産/風評/信用/市場・流動性の各リスクの管理。現状システム（顧客システム、社内システム）にかかる知見が不足しており、今後の課題
3.リスクマネジメント委員会（事務局）：上記2.リスク発現時の対応等などを報告、協議
4.個人情報保護：グループガイドライン、金融分野/信用ガイドライン、FISC準拠
5.外部委託先管理：管理体制構築、年次点検実施指示
6.AML/CFT：マネロンガイドラインへの準拠運用体制の構築
7.新規サービスに関する評価：現状仕組み確立されておらず、今後の課題

＜法務G＞
8.法務相談：年間1千件の契約書審査、契約書ドラフティング、ビジネススキームの評価などを実施
9.対外告知物の審査：年間8百件の告知物について法令等（協会自主ルール、景表法を含む）への抵触無しを確認
10.法令動向調査：貸金業法、割賦販売法、民法、会社法、商法、景表法、個人情報保護法、消費者契約法、特商法などの改正動向、社内発信

＜コンプライアンスG、法務G共通＞
11.従業員研修：事務ミス防止、情報管理、貸金、割販、景表法など

経験などに応じて、下記業務をご担当いただきます。

・法令や規制に基づくコンプライアンスプログラムの策定・実施・監視
・証券事故調査、斡旋、訴訟対応
・内部規程の作成・改定・遵守の確認
・リスク評価や監査の実施
・コンプライアンス研修などの社内教育や啓発活動の実施
・不正行為の予防・対応
・情報セキュリティ、情報管理、ファイアーウォール規制対応
・海外子会社対応、グローバル規制対応など。

当社業務に係る内部監査業務を担当
●業務監査・・・・・当社業務（ホールセール、リテール、コーポレート）に係る統制の有効性検証

当社業務に係る内部監査業務を担当
・システム監査・・・当社システムに係る統制の有効性検証

内部監査業務の推進に係る企画・立案を担当いただきます。

【具体的な職務内容】
・監査計画・手続・規定等の策定・運営、内部監査業務の高度化に向けた施策立案・推進、監査人の専門性向上に向けた育成・研修の企画・推進　等

コントロール―ムにおける業務（インサイダー情報等の登録・消滅、情報保有者の管理、リサーチレポートチェック）

投資銀行業務やマーケット業務を行う部署を対象とした業務遂行状況のモニタリング及びコンプライアンス態勢構築の支援

マネー・ロンダリング対策、テロ資金対策にかかる企画、PDCAの実施。特に海外拠点のサポート、管理に係る業務のリーダー。

マネー・ローンダリング等防止態勢を強化するための施策の立案や、その実行・検証等を担当していただきます。

具体的には、適性に応じて、以下の業務をご担当いただきます。
・マネー・ローンダリング及びテロ資金供与対策（AML/CFT）に係る企画・管理・推進
・反社会的勢力の排除に係る企画・管理・推進
・取引モニタリング及び疑わしい取引の届出
・定期レビュー等、継続的顧客管理業務

当社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う本社セキュリティ統括部門の課長／リーダー／サブリーダー（部下4〜10人）の業務です。
当社が開発・運用を受託するお客様のシステム、当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化を通じて、お客様、当社がITシステムを安全安心に利用して事業成長に貢献頂くとともに本業務を通じて、セキュリティのマネジメントとして成長できる仕事です。

（主な業務）
・当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理
　（セキュリティ関連システムの企画・開発、管理・運用を含む）
・上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
・セキュリティ研修の企画・実施
・セキュリティ技術の調査・及び、自社利用にむけた企画・導入
・SOC、CSIRTにかかる運営　等

【該当部署】
・株式売買等の取引の監視・審査に関する業務や法人関係情報の管理に関する業務
・商品部門、法人部門、海外拠点におけるコンプライアンスに関する企画、態勢整備、監督を主に行う業務
・当社および当社の子会社のコンプライアンス態勢の整備、維持及び法令順守状況の監督の総括に関する業務　等

国内外に多くのグループ会社を持つグローバル企業の内部監査部門として、主に国内外グループの内部監査の実施を行う。業務プロセスの監査だけではなく、業務データを分析するCAATなどをグループ会社に対して行うとともに、国内グループ会社や海外グループ会社拠点の監査部門と協力しながら企業グループ全体でのリスク低減に向けた内部監査活動を担っていただく。
企業におけるビジネスの高度化、複雑化や、Global連携の高まり、Digital化の流れ、COVID-19によるNew Normalの流れによる新たなリスクなど、企業におけるリスクは拡大しており、内部監査部門に対する期待は年々大きくなっていることから、内部監査部門の強化は急務であり、中心となるメンバーとして経験者を採用したいと考えている。

【アピールポイント（職務の魅力）】
当社の監査部は、Digital＆Globalに長年取り組んでおり、データ分析や自動化などDigital化に向けた取り組みを積極的に取り入れている点、またグローバル関連業務も多く、希望すれば海外で働くチャンスもあること（現在3名が海外で勤務中）、など他社の監査部にはない魅力がある。経営層（社内幹部や組織長、国内外のグループ会社）とのコミュニケーションの機会も多く、経営目線の理解やグローバルでのコーポレートガバナンスの理解を深めることができることも特徴といえる。また、働き方の面では、平均年齢が低く若手や女性も活躍していることや、フレックスタイム/テレワーク等を活用し、ライフプランに合わせた働き方も可能となっている。昨年度も3名の経験者を採用しており、中途採用も積極的に行っている。
当社本体、およびグループ会社の業務監査（CAATを活用した監査を含む）にまずは取り組んでいただくことを想定ですが、JSOX監査、情報セキュリティ管理やシステムに対する監査、など、希望によっては様々な領域を経験することが可能。また、制度主管や事業部門との定期的なコミュニケーションや交流人事により、現場での運用や制度主管での取り組みなどの理解を進めることなども積極的に行っている。

【事業・組織構成の概要】
知的財産部門は、事業・技術戦略と連携し、全社知的財産活動を統括・推進しています。
本部門には、知財コンサル等企画業務を担当する企画戦略グループ、主に権利化までを担当する開発推進統括部、権利活用/知財契約を担当する渉外統括部、更に、訴訟推進/部門全体へリーガル面でのアドバイスを行う訴訟&カウンセル統括部があります。
今回は開発推進統括部からの募集です。

【職務内容】
世界をリードする先端技術が関わる「無線通信 (5G) 」の事業領域において、活用する特許を権利化し、戦略的な特許ポートフォリオを形成し、活用する業務を担っていただきます。

●業務詳細
・発明創出部門と連携した発明の創出および有力特許の権利化
　（例 1）標準化提案（主に3GPPなど）を行う技術部門と連携し、グローバルな活用に耐える、強い明細書を作成する業務
　（例 2）規格書の記載を意識したクレーム策定、グローバルな活用に耐える中間処理等を含む、特許権利化を推進する業務
・渉外案件の技術的検討・分析（他社との技術討議参加もあり）
　（例）無線系標準必須特許の領域における特許交渉の技術討議、プールライセンス機関への特許認定申請、特許購入、売却等を含む、標準必須特許に関する渉外、活用業務
・自社特許群の形成方針・活用方針の策定
・自社他社特許群の把握と評価・分析
・保有特許の棚卸
・上記を行うプロジェクトメンバーの育成・指導およびマネジメント

【ポジションのアピールポイント】
・IoT普及に伴い、世界的に無線通信技術の重要度が高まってきています。
・当社においても成長事業の一つとして掲げられており、知財の獲得にも注力しています。
・標準必須特許の権利化、活用の経験をお持ちでない方でも、熱意をお持ちの方は、歓迎いたします。
・実務スキル獲得のための指導体制が整っています。米国での長期／短期の実務研修や米国弁護士とのワークショップ等を通じて、実務スキルを向上させることができます。
・海外拠点での業務のチャンスもあります。また、海外の発明部門（米、欧、中、印等）との情報交換・議論を英語で行うこと（メールやweb会議）も多くあります。
・権利化だけでなく権利活用（交渉・訴訟等の係争経験）の現場でスキル向上を行うチャンスが多くあります。
・将来、担当領域において全社の特許ポートフォリオ形成、活動推進のリーダー・責任者、チームマネジメント（ピープルマネジメント）を担っていただくことを期待しています。

当社の海外拠点のITガバナンス／マネジメントレベルの向上に資するべく、海外拠点におけるシステム予算管理状況の把握、海外拠点が主導して開発を進めているIT案件の進捗状況の把握、海外拠点における情報セキュリティ等に関連する情報の収集等。また当該情報をITガバナンスの観点を踏まえ、経営メンバー他のマネジメントへのインプットを行える人材を募集。

●概要
【売上約1兆円規模のグループ全体のコンプライアンス／専門性を活かしたご活躍】
当社グループは、売上高約1兆円、従業員約7万人を有する人材グループです。
今回募集するリスク・コンプライアンス室では、グループ全体のコンプライアンス推進やリスクマネジメント、クライシスマネジメントを統括する役割を担っています。グループ全体方針を立案するとともに、グループ会社への具体的な対策支援を行っています。

●詳細
専門性を発揮しながら、エキスパートとしてご活躍いただくことを想定しています。
＜具体的には＞
以下の中から、志向性や能力、ご経験に応じてお任せします。また、法務など他部門とも連携の上で、国内外のプロジェクトにも関わっていただく予定です。
（1）コンプライアンス推進：
グループのコンプライアンス推進に関する企画・運営（コンプライアンスプログラムの策定・実行）、コンプライアンス教育の企画、個別コンプライアンスリスクへの対応、内部通報制度の企画・運用、コンプライアンスリスク情報収集、経営層への各種レポート、モニタリング、対外開示対応等

なお本組織ではリスクマネジメントやクライシスマネジメント業務も行っており、関わることが可能です
（2）リスクマネジメント：
平時対応を中心としたリスクマネジメント。ERM（グループ全社的リスクマネジメント）の企画・運営・モニタリング、リスクマネジメント委員会の運営、グループ各社のリスク情報収集、対外開示対応等
（3）クライシスマネジメント：
・自然災害やパンデミックなどの有事に備えたBCP・BCMの策定・対応、その他の有事の緊急対策本部事務局運営、グループ各社への危機管理推進、各種訓練の企画・運営

●魅力
・グループ全体の仕組みづくりやサービス提供を行っているため、影響力が大きくやりがいがあります。抽象度の高い課題に対し自ら企画・提案をすることが求められるため難易度は高いですが、専門性を高めながら成長できる環境です。
・売上高1兆円規模のホールディングスでありながら、経営層との距離が近く、本部長にも積極的に提案ができるフランクな環境です。
・G（ガバナンス）・R（リスクマネジメント）・C（コンプライアンス（法務含む））が同じ本部の傘下にあるため、上下左右の情報を適時に把握し、視野を広く持って本質的な内部統制向上に携わることができます。
・ご経験が豊富な方には、同領域のグループ内人材の育成支援・組織支援を担っていただきます。
・基本的にリモートでの働き方が可能でありフレックスのため、ワークライフバランスも取りやすく、はたらきやすい環境です。

・システムリスクに関する幅広い専門分野における企画立案・推進
・関連部署との連携や経営メンバーへの報告、金融庁をはじめとした対外機関向け報告

監査部での内部監査業務