リスク・監査、1200〜1400万の転職求人

資産管理機関、運用受託機関との契約・調整、海外運用会社等との契約（英文契約を含む）に係る法務対応

日本（東京）に所在する当社ホールディングス（以下、ＨＤ）の内部監査部において、主に以下の業務を行う。

ＨＤのＩＴ部門が実施するグループ全体（含む海外グループ会社）に対するＩＴに関連する取り組み、および個別のグループ会社のＩＴ領域（含むサイバーセキュリティ対応）を対象とする内部監査を実施する。
内部監査の実施に先立つリスクアセスメントを実施し、監査計画を作成する。
海外グループ会社との共同プロジェクトの実施等、海外グループ会社との協働を行う。

●業務内容：
・テーマ監査業務（当銀行及びグループ各社の本部施策や管理態勢を対象とした監査業務）
　−リスクアセスメント及び監査プログラムの作成
　−オンサイトモニタリング
　−オフサイトモニタリング
　−監査報告（報告書作成、会議での報告等）
・監査企画業務（当銀行及びグループ各社を対象とする内部監査の企画・立案・高度化業務）
　ーデータを活用したリスクアセスメントの検討・実施、監査計画の立案

●業務詳細
・テーマ監査業務
　ー業務推進の仕方：担当領域毎のチーム（5〜6名）に属し、年間2〜3本程度の監査を担当頂きます。担当領域（チーム）はご経験・ご希望を踏まえ決定させていただきます。
　ー監査対象領域：ITガバナンス、ITセキュリティ、コンプライアンス、AML/CFT管理、自己資本比率規制、信用リスク管理、お客さま本位の業務運営等
　ー監査対象部署：システム部門、コンプライアンス部門、リスク管理部門、財務部門、経営管理部門、営業推進管理部門等
・監査企画業務
　ー監査企画グループに所属し、データを活用したリスクアセスメント手法の開発・検討、リスクアセスメントの実施・監査計画の立案等を行っていただきます。

業務の変更範囲
◆原則変更なし。ただし、本人の同意ある場合を除く

資産管理専門信託銀行における内部監査業務。経営課題解決に向け、リスクを分析・特定し、コントロール態勢を含めた評価、改善提案を実施していくことで会社の付加価値を高めていく業務。

【主な業務内容】
・部署単位、リスク単位でのモニタリングや内部監査の実施
・内部監査品質の維持・向上に向けた企画・推進、内部監査結果の経営宛報告とりまとめ

【キャリア形成】
・入社後、まずはグループ信託銀行に出向いただき、内部監査業務を担当いただきます。
・その後は、当該経験を活かして、三菱UFJ信託銀行や関連会社での内部監査業務や、内部監査経験を活かした各種業務を担当いただきます。

(1) 日、米、欧で予定される非財務情報の法定開示化に対応するため、内部統制の整備を含めた適切な社内態勢を整備し、規制要件を充足した開示を実施
(2) グローバルな規制・議論や他社動向の把握、投資家を初めとするステークホルダーの期待の理解を通じ、適度・且つ効果的な開示を追求し、企業価値向上に貢献

【業務内容】
(1) 非財務情報の法定開示化にかかる規制動向の把握及び規制内容の整理
(2) 規制内容に応じた当行の対応について、関係各部による態勢整備、内部統制の整備を主導し、期限通りの開示へ向けた進捗を管理
(3) 社内の関係部署や監査法人とも連携しつつ、適切かつ効果的な開示内容を調整

・各種ライセンスの維持・取得に関する業務（監督官庁への定期報告、届け出等）＝弊社のライセンスはこちらをご参照ください。

宅地建物取引業（東京都知事（3）第93832号）
総合不動産投資顧問業 総合 − 第135号
不動産特定共同事業 金融庁長官・国土交通省大臣 第105号
金融商品取引業（関東財務局長（金商）第2589号）
・コンプライアンス関連業務（マネーローンダリング・テロ資金供与対策（AML）対応等も含む）
・各種契約書のレビュー及びコーポレートアクション実施時の法的側面からの検討・アドバイス　　　　
・各部署の各種コンプライアンス・法的な相談への対応　　　　　　　　　　　　　　　　　　　　
・コンプライアンス委員会、投資委員会の運営全般
・経営層とのコミュニケーション（内部統制・法令遵守に向けた経営層を巻き込んだ取組）
・内部監査対応等

◆コンサルティング業務
・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証

◆各種システム監査 / セキュリティ監査
・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。

▼具体的な業務内容
自社プロダクトの設計のレビューとセキュリティー要件定義
脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
プロダクトの不正利用の検知・分析と防止対策のサポート
プロダクトに対するWebアプリケーション診断の実施
発見した脆弱性のトリアージと修正のサポート
外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施
インシデントレスポンス

開発環境、使用するツールなど
BurpSuitePro
VAddy 等

・監査態勢全般及び個別監査に係る品質評価
・品質評価結果の分析、具体的な改善施策の提言
・監査品質向上に向けた指導、支援　等

当社における新規事業・新規サービス等に対する法務支援（法務相談・契約書レビュー・会議体議案点検・社外弁護士関連含む。）
グループの国内事業会社に対する法務支援（グループ内に設立された新規事業会社（グループ内スタートアップ企業）支援を含む）
兼務するグループホールディングス法務コンプライアンス部における国内拠点・グループ会社の法務コンプライアンス態勢構築支援、モニタリング
グループ全体に影響が生じうる重要な訴訟・法律問題への対応
その他法務コンプライアンス業務

コンプライアンス業務を中心とし、経験に応じ以下の業務を担当頂きます。
●現場部署からの法令等に係る照会に対する回答
●運用財産の運用に関するモニタリング
●役職員の有価証券取引に関する管理
●AML／CFT規則に関する対応
●コンプライアンスに関する社内規則の制改定
●契約書レビュー及び交渉/締結の支援
●国内籍の投資信託及び投資一任業務並びに第二種金融商品取引業に係る国内外の規制についての調査及び対応支援
●金融庁や投資信託協会、投資顧問業協会との折衝

法務業務を中心とし、経験に応じ以下の業務を担当頂きます。

●契約書レビュー及び交渉/締結の支援
●国内籍の投資信託及び投資一任業務並びに第二種金融商品取引業に係る国内外の規制についての調査及び対応支援
●金融庁や投資信託協会、投資顧問業協会との折衝
●現場部署からの法令等に係る照会に対する回答
●運用財産の運用に関するモニタリング
●役職員の有価証券取引に関する管理
●AML／CFT規則に関する対応
●コンプライアンスに関する社内規則の制改定

●コンプライアンス遵守態勢に関する監査業務
●国内外の金融犯罪防止業務に関する監査企画、監査業務(含むグループ会社等の監査支援業務）

・決算早期化に係る助言業務
・決算の効率化（業務改善、RPA）に係る助言業務
・J-SOXに関する助言業務
・海外子会社管理に関する助言業務
・買収、統合前後のDD（ガバナンス、内部統制）およびPMIに関する助言業務（業務標準化、視える化、業務改善）
・持株会社設立に係る助言業務

※ターゲットクライアントが一般事業会社のアドバイザリー業務となります。

コンプライアンス・法務業務全般
＜具体業務＞
・契約書のドキュメンテーションやファンドのストラクチャリング等の法務対応
・REITの決算、増資、借り入れに関する法務、コンプライアンス上の対応
・行政、弁護士との折衝・連携
・役職員へのコンプライアンス研修の企画・実施
・ライセンス管理業務及び規制当局（主に金融庁）への対応全般（届出・報告・検査対応等）
・社内規程類の整備及び主管部門のサポート、社内決裁の事前審査
・組織法務・コンプライアンス業務補助、法定帳簿の作成

下記、内部監査及び内部統制（J-SOX）業務を通じて、内部監査部長をサポートするポジションです。

●各部門への内部監査（業務改善を含む）業務
●内部統制監査（J-SOX）対応業務（整備・運用テスト、調書作成）
●IT全般統制の監査
●内部監査、内部統制に関する一切の業務

【職務内容】
◆ITガバナンス、システムリスクマネジメント、開発プロジェクト管理、サイバーセキュリティ等、IT領域に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する内部監査業務

業務監査部の業務範囲は、当社が担う「リサーチ・コンサルティング・IT開発」の全事業領域に及び、複数の事業領域との関連性を意識しながらガバナンス・リスクマネジメント・コントロールの全体像を掴むことができます。
研修制度や資格取得・維持支援制度も充実しており、社内外で通用するバリューを備えたIT監査人としての専門性を磨くことができます。

日本（東京）を本社とするグローバル保険グループにおいて、法務コンプライアンスに係る次の業務を行う。（適性に応じて一部を担当することになるため、以下は例示です。）
・国内外拠点・グループ会社の法務コンプライアンス態勢構築支援、モニタリング
・グループ全体に影響が生じうる重要な訴訟への対応
・新規事業・新規サービスに関する法的リスクの評価・所管部の支援
・その他法務コンプライアンス業務

・海外現地法人等のマネー・ローンダリング対策にかかる態勢整備全般
・海外現地法人等のマネー・ローンダリング対策にかかる実務上（リスク評価、取引モニタリングなど）の指導・助言

Job/Group Overview:
取引法務部は、法務部門の一員として、ホールセール部門その他当社グループが取り扱う金融商品や金融取引を中心に、リーガルアドバイスの提供、法規制等の調査・対応に関する助言、関連契約書類の作成・確認及びこれらに関する法的側面からの審査等を行っています。
近年では、サステナビリティ、オルタナティブ投資関連等を始めとする、新たなビジネスの拡大や、法規制の改正等により、新規性が高い複雑な案件、グローバルに海外拠点と協働した対応が必要性な案件、法的観点に加えてコンプライアンスリスク・レピュテーショナルリスク等の様々な観点を踏まえた対応の必要性が増加しており、法律面の高度の専門性を備えつつ関連各部署と協働し、様々な観点を統合してより高い視点から問題を解決していく必要性が増しています。
当部では、このような状況においてビジネス部門等からの各種要請に応えていくべく、既存のメンバーの育成・専門性の強化に加えて、この採用によりチーム力の強化を目指しています。当部において業務を行うことにより、サステナビリティ、オルタナティブ投資関連のビジネスを始めとする業界最先端の各種金融商品・金融取引に関する業務に関与し、高度な専門性を獲得することが可能となります。レポート先は配属課の課長となります。

Responsibilities:
取引法務部が行う様々な業務について、他のメンバーと協働しながら、リーガルアドバイスの提供、法規制等の調査・対応に関する助言、関連契約書類の作成及び確認等を行っていただきます。また、ご経験等を考慮の上、上記業務のほかに、当社グループに関する一般企業法務その他法令・規制等に関連する法的な助言等を担当していただくこともあります。これらの業務を行うにあたって、社内各部署、海外拠点の関係者や外部法律事務所等とのコミュニケーションも必要に応じて行っていただきます。

主に、以下の業務を担って頂くことを想定
(1) 当社の業務について、金融商品取引法等の業法違反の該当性に係る判断と、法令違反発生のリスク認識に基づき必要となる各種対応策の提言
(2) 当社の営業活動について、民法上に不法行為の該当性に係るリスク認識に基づく顧客対応や営業店指導の必要性の判断と、営業活動改善のための各種対応策の提言
(3) 訴訟、あっせん、調停等に関する、営業部店向けの情報提供
(4) 個別の訴訟等事案について、対応方針への助言
(5) 個別の訴訟事案の中で比較的軽微な事案について、当社代理人として訴訟対応

金融犯罪対策室のメンバーとして、当社グループ全体のAML/CFT対策の企画・立案・実行を担います。

・ 国際情勢の変化を背景としてAML/CFTに対する国際的な要請が高まっており、当社においても当社グループに相応しい態勢整備が求められています。当社グループは、リテール部門・ホールセール部門・アセットマネジメント部門・投資部門など幅広い業務を有し、独自の証銀連携ビジネスモデルを採用していることに加え、ハイブリット型総合証券グループを掲げて新規ビジネスにも積極的に参入しています。

・ AML/CFTにおいても、こうした伝統的な証券業務に留まらないビジネス特性を踏まえた対応が求められるとともに、フロント部署やグループ各社と密接に連携しながら、AML/CFT対策の実効性・効率性向上に取り組んでいただきます。

・加えて、ご本人の希望・志向などを踏まえつつ、当社のお客様が被害にあわれることを防止・抑制するための広範な金融犯罪防止に関する企画・立案・実行にも従事して頂く可能性があります。

・具体的な業務内容については、以下の通りです。
1） 当社及び当社グループのAML/CFT全般に関する企画・立案及び管理
2） 当社及び当社グループのAML/CFTに関する指導・支援、社内研修・教育
3） 法改正・ガイドライン改正等に関する対応
4） 取引モニタリングに関する企画・立案・実行
5） 会議体への対応、リスク評価書等のドキュメンテーション
6) 関係部署・海外子会社等を含むグループ会社との連携、関係省庁等の外部機関対応
7) 金融犯罪全般に関する調査・研究、企画・立案・実行
※ 具体的な業務内容については、上記の中から、経験・希望等を踏まえて決定

コンプライアンス部門では、現在、海外コンプライアンスの態勢強化及び連携強化を図っています。海外コンプライアンス態勢の更なる高度化へ向けて、海外コンプライアンス業務の経験者を即戦力として迎え、東京本社の態勢強化のための業務全般を担って頂くことを想定しています。

具体的には、海外コンプライアンスに関する以下の業務を担当します。
・海外店等におけるコンプライアンス体制、組織、規程の整備等に関する指導
・海外店等におけるマネー・ローンダリング及びテロ資金供与対策を含むコンプライアンス業務の執行のサポート
・海外店等からの報告等のチェック、法令又は諸規程の違反案件に関する調査、並びに関連部署及び監督官庁等への報告
・日本の法令・諸規則等に関する海外店等へのサポート・指導
・海外の法令・諸規則等に関する当会社グループ各社へのサポート・指導

・当社グループは、リテール部門・ホールセール部門・アセットマネジメント部門・投資部門など幅広い業務を有し、独自の証銀連携ビジネスモデルを採用していることに加え、ハイブリット型総合証券グループを掲げて新規ビジネスにも積極的に参入しています。
・このような事業の拡大ならびに複雑化に伴いコンプライアンス要請も一層高まる中で、現在、当部門では、コンプライアンスに携わる専門人材の拡充・強化を図っています。
・コンプライアンス・オフィサー課では、本支店等も含め当社全体のコンプライアンスを担当していますが、今回募集するポジションでは、主にホールセール部門（法人部門、投資銀行部門、マーケット部門等）、及び本部部署に係るコンプライアンスを担当し、各種ビジネスの推進に際しての法令・諸規則等に係る相談業務等を担っています。

・具体的な主な業務内容は以下の通りです。
（1）法令・諸規則等に関する相談・法的判断業務
（2）社員への指導・研修（異例事項の未然防止、第一の防衛線の意識の醸成を含む）
（3）当社及びグループ会社間利益相反チェック
（4）各種モニタリング業務
（5）各種申請の認可、報告書のチェック等

＜担当業務＞
国内、海外、社内、社外の様々なリスクに対してCROとともに戦略策定・管理を行う
・グローバルを含む当社グループの全社リスクマネジメント（ERM）、内部統制、危機管理
・地政学リスク対応
・グローバルコンプライアンス推進
・組織マネジメント
※すべてにおいて、当社単体だけではなく当社グループ全体

＜主な仕事の概要＞
・内部統制推進業務
・全社リスクマネジメントの仕組みの構築・運用
・経営層と直接コミュニケーションを取り、適時の報告と意思決定支援・助言
・コンプライアンスに関わるルール整備、浸透活動
・リスク意識の向上やリスク対応策準備。リスク発現時の初期対応と拡大抑止

【アピールポイント（職務の魅力）】
＜伸ばすことのできるスキル＞
・グローバル企業におけるリスクマネジメント・危機管理に関するプロフェッショナリティ
・グローバルコーポレートスタッフとして、経営層の経営方針を成長戦略及び戦術に落とし込み、グループ全体に展開する企画立案・推進力
・グループ内外の様々なステークホルダとの連携を通じた高度な調整能力

＜働き方＞
リモートワーク推進により、自宅等からのリモート勤務60〜80%

リテールコンプライアンス全般にかかる対応
・法令違反、証券事故等の対応
・苦情、トラブル等の処理
・リテール業務全般にかかる内部管理企画・管理

会社法務・コーポレートガバナンスに関わる以下のようなお仕事を、適性に合わせて担当。
◆コーポレートガバナンスに関する企業向けコンサルティング(取締役会の実効性評価、取締役会高度化、機関設計変更等にかかるガバナンス強化、任意の指名/報酬諮問委員会設置・運営、リスクガバナンス、サクセッションプラン（後継者計画）策定支援、役員向けトレーニング等）提供
◆上記コンサルティング受託に向けた提案および営業店支援
◆会社法務やコーポレートガバナンスに関する実務動向等に関する顧客向け情報発信業務(顧客向けセミナーの講師、執筆、情報発信ツールの作成、相談・照会への対応)

受託財産部門におけるコンプライアンス全般に関連する業務。
・法令遵守等（国内外の法令対応、受託審査、アンチマネーロンダリング・経済制裁への対応等）の現場指導・支援
・新商品・新規業務導入等の個別案件に関する法令遵守面での支援、等

○HDがグループ各社に提供する境界防御施策である共通基盤の企画・運営を通じて、グループ全体の対策水準の向上と維持を図る。や各社ニーズを踏まえたプラットフォームの機能拡充等の企画
○プラットフォームの開発・運用管理
○プラットフォーム利用にかかる各社へのアドバイザリ

●銀行業務に関する監査業務およびグループ会社の監査支援業務

サイバーセキュリティの専門家として、金融機関を中心とした幅広い顧客のサイバーセキュリティ管理態勢の高度化に尽力できる人材を募集。
顧客経営層との密なコミュニケーションによるサイバーセキュリティ戦略の策定から、顧客内の幅広いステークホルダーとのコミュニケーションによるインシデント対応手順策定、顧客委託先も含めたセキュリティ対策の高度化等、顧客企業内のあらゆるサイバーセキュリティ関連の活動に関わります。
また、メガバンクグループ内のサイバーセキュリティ管理への関与もあり、顧客企業のコンサルティングとユーザ企業の立場を兼務できる点も特徴です。

＜主な職務内容＞
金融機関を中心とした幅広い業界の顧客に対し以下のコンサルティングを実施
・サイバーセキュリティ戦略／ロードマップ策定
・サイバーセキュリティ管理およびサイバーインシデント対応に関わる組織体制構築
・サイバーセキュリティ管理態勢に関する第三者評価
・CSIRT運営に関するアドバイザリー支援
・インシデント対応高度化に向けた対応手順整備および訓練/演習実施
・個別システムに対するサイバーセキュリティリスク評価

証券コンプライアンスの実務に携わるほか、コンプライアンス態勢の高度化に向けた施策の企画・実行までをご担当いただきます。

【主な業務内容】
・不公正取引の監視・チェック業務、株式売買審査、当局への届出業務
・重要経営機関のひとつである「コンプライアンス委員会」（全執行役員で構成）の資料作成・取りまとめ及び運営
・マネロン・テロ資金供与防止態勢の充実、海外子会社管理など、コンプライアンス態勢の高度化に向けた企画の立案と実務の運営
・IFA（金融商品仲介業者）扱い顧客に係る営業考査（取引審査、勧誘実態調査、業務指導）

●募集背景：
当社グループにおいては、目下、積極的にデジタル変革を進めていますが、一方で個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの重要性が求められております。
今回は、個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの分野でご活躍いただける方を求めています（担当課長または課長代理クラス）。

●仕事内容
・プライバシーポリシー、重要度に応じた個人情報の取扱規程・ルールの整理、管理・運用（周知、教育、徹底）
・個人情報保護等に関する社内・グループ横断的なプロジェクトの推進
・個人情報保護等の国内外動向等に基づく改善提案と推進
・事業部門からの相談対応
・外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局　等

(1) コーポレートガバナンス・グループガバナンス体制の構築
(2) ガバナンス関連プロジェクトの推進・グループ会社への横展開・リーガル面からのサポート
(3) グループ各社のコーポレートガバナンスに係る体制構築支援
(4) グループの業務運営に付随する各種リスク低減のためのリーガル面からのサポート

【具体的には】
・金融持株会社として、グループガバナンスの在り方を検討、及びそれを実現するための企画・立案
・各グループ会社におけるガバナンス関連プロジェクト（内部統制システム等）に対する監督・支援
・法務室と連携し、各種プロジェクトにおけるリーガル面のサポート

【キャリアパス】
インハウスロイヤーが多数在籍する総務部内の法務室や、コンプライアンス部・AML金融犯罪対策部の間での異動の他、グループ各社のコンプライアンス部門や、海外赴任等も展望できる可能性があります。

APAC地域におけるレジリエンス態勢強化に向けて、システムリスク管理／サイバーセキュリティ対策を推進するもの。主に下記の職務をご担当頂きます。
●システムリスク管理（含むサイバーセキュリティ）に関する戦略立案、企画管理
●システムリスク管理（含むサイバーセキュリティ）に関するポリシー/プロセス/手順書等の整備管理
●システムリスクアセスメントやセキュリティレビュー・審査
●各国当局・規制ならびに各種監査への対応
●マネジメントへの各種レポート作成や諸会議運営
●本店や海外他地域との、サイバーセキュリティに関するグループ・グローバル連携の推進

＜想定キャリアパス＞
●入社後に数か月程度、国内関連部署にて経験を積んでいただいた後に、シンガポールにて勤務いただきます。
●APACの地域統括部に所属し、シンガポールを含む10か国のシステムリスク管理／サイバーセキュリティを担当いただきます。
●担当領域での専門性を高めることに加えて、海外における銀行業務プロセスの全体像や流れや各部署の役割を理解することにより、キャリアの幅を広げることが出来ます。
●将来的に本店のシステム・セキュリティ関連部署や他地域において、専門性を活かして頂くことを想定しています。

＜魅力＞
●グローバルな環境下で、システムリスク管理／サイバーセキュリティに関する業務経験・専門性を磨くことが出来る。
●経済成長著しいAPAC各国の当局目線に触れ、グローバルガバナンスに関する業務経験を積む機会がある。
●多国籍からなるチームに身を置き、複数の業務部門と協働する等、ダイバーシティな環境で働くことが出来る。

＜採用背景＞
●金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。また、デジタル化の進展に合わせ、利便性が向上する一方で、システム障害が発生した場合のお客さまへの影響も広範に波及する可能性をはらんでいます。システムの安定稼働の実現と、お客さまへのより安心・安全なサービスの提供を目指し、私たちは日々、レジリエンス強化に取り組んでいます。
●本ポジションでは、成長著しいAPAC地域の最前線において、主にガバナンス面からリードいただける方を募集します。

当社グループのITガバナンス、システムリスクマネジメント、開発プロジェクト管理等、IT全般統制に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する業務。

●内部監査グループの強み
内部監査Gの業務範囲は、当社のグループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらITガバナンスの全体像を掴むことができます。
研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。
監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます。

当グループが提供するコンサルティングサービスの品質リスク、情報セキュリティに関する業務をお任せいたします。
当グループのConsultingビジネス（※）が主たるサービス提供先です。

●業務内容
・情報セキュリティに関する施策の立案と実行、リード（60%）
　−情報セキュリティに関する規程・ルールおよびそれを踏まえたプロセスの整備、メンバーへの周知・運用
　−情報セキュリティに関するインシデント防止のための教育の企画・実施
　−各種インシデント対応
・個別のコンサルティング案件に対する情報セキュリティを含む品質リスク観点からのコンサルテーション（40%）
・国内外のデロイト各社と連携した品質管理／改善活動への参加（若干）

●英語使用場面
・文書読解、ITシステム表記の理解
・日本語を解さない当グループ内メンバーとのメール
・海外オフィスメンバーとのテレカン（不定期、低頻度で発生）

●キャリア
・コンサルティング業務における、品質・リスク管理全般についての知識・知見を深めることができます
・グループ各法人、海外とのやり取りが多く発生するため、コンサルティングファームの仕組みに関する知見、海外とのコミュニケーションの知見を得られます
・当チームの上席者（マネジャー他）、関連部署への異動

●業務内容
(100％)グループ横断サイバーセキュリティに関する、企画、開発、導入、運用、教育、啓発業務

●想定キャリアパス
エキスパートもしくは、ゼネラリスト

下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●システムリスク管理戦略立案、推進管理
●銀行グループ向けの規程・ガイドラインの策定・改定
●案件審査、セキュリティレビュー
●各種監査や照会対応
●内部統制対応支援
●人材育成、啓発活動
●諸会議運営
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス　など

以下のいずれかの職務業務をご担当頂きます。
●サイバーセキュリティに関する戦略企画
●サイバーセキュリティに関するグループ・グローバル連携の強化推進
●サイバーセキュリティに関するポリシー/プロセス/手順書等の整備管理
●国内外セキュリティ機関との連携による、インテリジェンス調査・分析

●サイバーセキュリティに関するシステム監査
当行及びグループ会社が対象（含む海外拠点）

●サイバーセキュリティに関するリスクアセスメント及び監査計画の立案

※一般のシステム監査、更にデジタライゼーション等に高い専門性あれば関連監査に従事する場合あり
※グループ各社のシステム監査支援に従事する場合あり
※本人の希望、英語力あれば、海外出張を含む海外監査支援に従事する場合あり

1．グローバル・システム監査（海外ＩＴ監査人との協働監査を含む）
・当社およびグループ各社の海外拠点を対象とするシステム監査
・本邦におけるグローバル・システムに対する監査

2．グローバル・システムのリスクアセスメント及び監査計画の立案（海外IT監査人との連携・協働を含む）
※一般のシステム監査に従事する場合あり
※グループ各社のシステム監査支援に従事する場合あり
※サイバーセキュリティ等の分野の高い専門性を有する場合、当該監査に従事する場合あり
※2週間程度の海外出張監査（年1〜3回）あり

下記職務を中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●サイバーセキュリティ戦略立案、推進管理
●人材育成、啓発活動
●各種監査や照会対応
●諸会議運営
●インシデントレスポンス支援（内外の関係者との連携）
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス

下記職務のいずれかを中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●サイバーセキュリティ技術対策のシステム導入企画・立案・プロジェクト管理
●セキュリティ監視業務や運用の自動化・効率化
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種DX関連プロジェクトの推進支援
●各種監査や照会対応等の支援

下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●システムリスク管理戦略立案、推進管理
●システムリスク評価
●弊行グループ向けの規程・ガイドラインの策定・改定
●案件審査、セキュリティレビュー
●各種監査や照会対応
●内部統制対応支援
●人材育成、啓発活動
●諸会議運営
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス　など

＜想定されるキャリアパス＞
システム統括部の中でのキャリアに加えて、各業務部門や海外拠点への異動はもちろん、各グループ各社との一体運営の観点で、グループ各社の役職者として当行から数年出向して、戻ってくるというご経験をされた方も多くいらっしゃいます。

脅威情報及びセキュリティプラットフォームで検知した脅威情報の分析を通じて、グループ各社の対策の適切性の確認および追加対策の指示を行い、グループ全体の対策水準を確保する。

○脅威情報・脆弱性情報に基づく注意喚起判断、各社への配信・対応指示
○上記情報に基づくSIEMチューニングの指示・管理
○インシデントエスカレーション対応、分析対応

(1) プロジェクトに関するシステム監査
・主に銀行が対象。当社グループ各社もある（含む海外拠点）
・主にシステム化案件が対象

(2) プロジェクトに関するリスクアセスメント及び監査計画の立案
※一般のシステム監査、更にデジタライゼーション等に高い専門性あれば関連監査に従事する場合あり
※当社グループ各社のシステム監査支援に従事する場合あり
※高い英語力あれば、海外のシステム監査支援に従事する場合あり

1.サイバーセキュリティに関する戦略企画、グループ・グローバル連携の強化推進
2.サイバーセキュリティに関するポリシー/プロセス/手順書等の整備・管理
3.国内外のセキュリティ機関との連携、調査分析（セキュリティインテリジェンス機能）
4.メガバンクとして金融業界のセキュリティ向上をリードする対外活動

1.サイバー攻撃を受けた際のインシデント対応、攻撃の検知/防止/被害回復のための具体的施策の立案・推進
2.サイバーセキュリティ強化のための技術や製品の評価、導入
3.高度化するサイバー攻撃・犯罪者へのプロアクティブな対応・防御