リスク・監査、1200〜1400万の転職求人

グループ・グローバルベースでのシステムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
●システムリスク評価（システムに対するリスクアセスメント）
●システム障害分析（発生障害・インシデント等からの傾向分析）
●外部委託管理（多段階委託、クラウド環境下における委託管理）
●情報セキュリティ管理
●コンティンジェンシープラン（事業継続管理）
●開発案件のプロジェクト審査　等

●システム開発部門が策定したプロジェクト計画(開発計画・テスト計画・リリース計画等)について、その妥当性・十分性を検証のうえプロジェクトの進行可否を評価する。
●またシステム開発プロジェクトがその目的を達成できるよう、阻害要因となりえるリスクを洗い出し、リスク低減に向けた助言を行う。

●当社グループおよびグループ各社のグローバルに係るIT領域の監査(海外監査室との連携・協働を含む）
●グローバルIT領域のリスクアセスメントや監査計画の立案

【部署の特徴】
●内部監査Gの業務範囲は、グループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらＩＴガバナンスの全体像を掴むことができます
●特に既存の統制・ルールに対する遵守課題への指摘のみならず、その原因・真因への深堀りに加え、経営戦略・管理面の提言等の経営に資する助言業務にも幅広く取り組んでおります
●研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます
●監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます

【職務内容】
大規模金融機関向けに、自社のCSIRTサービスやゼロトラスト系ソリューション導入の提案から構築までを行うセキュリティ技術者を募集します。

お客様：大規模金融機関
役割：ＩＴスペシャリスト（セキュリティ）
業務内容：大規模金融機関に対するセキュリティソリューションの導入、テクノロジーコンサル

【アピールポイント（職務の魅力）】
本プロジェクトでは、当グループの持つセキュリティアセットを活用し、お客様に導入すべきサービスやソリューションを提案するところからスタートします。既存システムを抱えたお客様のアセスメントから始まり、様々なサービスやソリューションを提案することでお客様CISOをお支えする仕事となります。セキュリティのテクノロジーコンサルとして、弊社内での知見・情報収集を行い、事業部の第一人者となって頂くことを想定しておりますので、当該経験はポータビリティや専門性が高いものと考えます。

・海外拠点におけるITガバナンス運営
・海外拠点におけるIT業務運営の改善サポート
・海外拠点に適用するポリシーや手続きの改善
・海外拠点における統合的なリスク管理、モニタリング
・海外拠点のスタッフ向け教育
・上記をサポートするツール導入、展開

●海外ITリスク管理業務の特徴
海外拠点におけるITリスク管理を企画・推進する業務です。欧米アジアと多数展開する海外拠点とのコミュニケーションを通じて、グローバルなIT動向に触れることができます。またニューヨーク、ロンドン、シンガポールなどに駐在者も派遣しています。グローバルで通用するITスキルを磨きたい、英語力を活かしたキャリアを志向したい、海外の多数のスタッフと新しいフィールドに挑戦したい等の強い意欲をお持ちの方をお待ちしております。

●システムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
・システムリスク評価（システムに対するリスクアセスメント）
・システム障害分析（発生障害・インシデント等からの傾向分析）
・外部委託管理（多段階委託、クラウド環境下における委託管理）
・情報セキュリティ管理・コンティンジェンシープラン（事業継続管理）

●システム開発におけるプロジェクト審査
・システム開発部門が策定したプロジェクト計画(開発計画・テスト計画・リリース計画等)について、その妥当性・十分性を検証のうえプロジェクトの進行可否を評価
・システム開発プロジェクトがその目的を達成できるよう、阻害要因となりえるリスクを洗い出しのうえ、リスク低減に向けて助言

【職務内容の特徴】
金融サービスの次世代化が急速に進む中、お客さまにこれからも必要とされる信託サービスを、グループの多様なメンバーとともに、ITの専門性を活かして共創していく仕事です。メガバンクグループという大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

【システムリスク管理室の特徴】
信託銀行の各種ビジネスを えるシステム群（信託プロダクト/年金運用・管理/資産承継/証券代行/不動産信託・仲介、勘定・情報系、システム基盤 など）における、システムリスク管理を企画・推進する部門です。

西日本エリアの企業、大学、病院などに対して、システム監査またはITアドバイザリー業務を行います。
事業会社での内部監査の経験者や、監査法人での監査経験者の方で、西日本エリアの経済の役に立ちたいという志を持った方を大歓迎します。

【主な業務内容】
＜システム監査＞
金融商品取引法や会社法などの法定監査の実施が定められた企業、大学、病院に対して、会計監査の一部として実施するシステム監査を行います。

具体的には以下のような業務を担当します。
1.IT全社統制、IT全般統制、IT業務処理統制の検証
2.ACL、SQL、Tableauなどを利用したデータ監査の支援

＜ITアドバイザリー＞
企業や地方公共団体への内部統制の構築支援や情報セキュリティ監査などを行います。
具体的には以下のような業務を担当します。
1.上場準備会社などへの内部統制構築に係る助言・指導業務
2.企業や地方公共団体が定めている規程の準拠状況に係る第三者評価
3.総務省や金融情報システムセンター（FISC）の監査基準などを使用した、情報セキュリティ監査

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ：スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ：業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ：現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー：プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。

グループ信託銀行における監査業務全般
○監査運営や監査高度化に係る企画や監査計画立案
○監査部門としてのリスク評価及び監査計画の立案・実施（不動産、年金、信託プロダクト、カストディ、証券代行、遺言などの信託業務関連のほか、これに関するガバナンス・経営戦略、オペレーショナル・事務リスク、コンプライアンス・コンダクト・AMLリスク、IT・システム等）

【職務内容の特徴】
内部監査グループは、国際的な金融規制改革やコーポレートガバナンス改革等、内部統制システムの重要性・高度化の要請が年々高まっている中で、営業推進機能やリスク管理・コンプライアンス機能から独立した立場で、内部統制システムの有効性を検証・評価する部署です。内部監査の高度化を一緒に担っていただける方を募集します。

●募集背景：
当社グループにおいては、目下、積極的にデジタル変革を進めていますが、一方で個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの重要性が求められております。
今回は、個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの分野でご活躍いただける方を求めています（担当課長または課長代理クラス）。

●仕事内容
・プライバシーポリシー、重要度に応じた個人情報の取扱規程・ルールの整理、管理・運用（周知、教育、徹底）
・個人情報保護等に関する社内・グループ横断的なプロジェクトの推進
・個人情報保護等の国内外動向等に基づく改善提案と推進
・事業部門からの相談対応
・外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局　等

国内での営業活動における、コンプライアンス遵守状況等のモニタリング・テスティング・サーベイランス業務に従事いただきます。

【魅力】
営業活動におけるコンプライアンスの重要性は増しております。本部機能としてモニタリング業務を行っていき、顧客視点での営業活動に貢献できる環境です。

想定されるキャリアパス
部内での異動の他、グループ各社のコンプライアンス部門や、海外赴任等といったキャリアパスがあります。
また、本人の希望に応じ、コンプライアンス以外の業務にもチャレンジする機会があります。

●銀行における重要システム開発プロジェクトの審査を担当頂きます。
●プロジェクト計画の実効性点検・評価、開発の進捗状況、リリース準備状況の点検・評価を行い、品質の高いシステムの維持・向上を推進します。

（部門について）
情報システムの品質維持向上のため、お客様に提供しているシステムの定期的な点検、評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。より安全で安定的なサービスをお客様に提供していくための高いシステム品質を確保する一端を担う重要な部署となっています。
働き方も、テレワークやフレックスタイム制を取り入れ柔軟な働き方を取り入れています。

以下の業務を通じて、銀行におけるシステムリスク管理態勢の高度化を推進いただきます。
銀行グループ全体のシステムリスク管理の方針や計画策定から推進まで幅広い範囲の経験をすることができます。
●システムリスク点検（情報システムに対するリスクアセスメント）
●システム障害分析（真因分析評価、再発防止策点検）
●コンテンジェンシープランの点検　等

（部門について）
情報システムの品質維持向上のため、お客様に提供しているシステムの定期的な点検、評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。より安全で安定的なサービスをお客様に提供していくための高いシステム品質を確保する一端を担う重要な部署となっています。
働き方も、テレワークやフレックスタイム制を取り入れ柔軟な働き方を取り入れています。

●当行ITシステムにおけるサイバーセキュリティの管理・運用と継続的改善と強化をご担当いただきます。

＜脆弱性管理の強化＞
・一般的に公開されている脆弱性情報の傾向を整理して可視化する。
・各システムのインベントリ情報を参照しながら、公開されている脆弱性情報の影響度やリスクを調査・整理する。（該当するサーバ台数／対象サーバの一覧化／リスクの度合い）
・サーバ及びOS環境群を分類分けして、セキュリティパッチ適用方針や優先順位付けの検討を行う。
・セキュリティパッチの適用が難しいサーバの次善策を検討する
（例．該当するサービスの停止や無効化等）

＜セキュリティ運用の強化＞
・サイバーインシデントやアラートの発生時に備えて、対応手順書の整備や運用改善を行う。
・サイバーインシデントやアラートの発生状況や傾向を定量的なレポートに整理して、可視化する。
・システム部門の各担当と連携して、技術面や運用面でのセキュリティ強化策の検討や改善を行う。
（例.サイバーセキュリティ面での課題に対する製品やサービスの選定〜導入迄）
・セキュリティ運用面での定常的な作業を実施する。
→例．Webアクセスの許可申請に対する確認作業
→例．ソフトウェアインベントリの収集作業
・Webアプリケーション及びシステム基盤に対する定期的な脆弱性診断の実施計画を作成する。

【部店概要】
部（約360名、内80名が社員）は主として三つの作業を実施しています。
・ATMやインターネットバンキングなどの安全かつ安定したサービス提供を実現するためのシステムセンターにおける24時間監視
・DX推進するため現行システムの安全かつ効果的なクラウド移行の方針策定、APIやDWHなどの開発を加速させるための基盤構築
・場所や時間に捕らわれない業務環境の実現、および最新の外部サービスを安全に取り込んでいくことでの業務の効率化の推進

内部監査業務

・経営上の意思決定、業務・商品、ファイナンス・スキーム、プロジェクト等に係る法的検討。
・国内外の法務リスク管理・運営に関わる方針策定・実施。
・法律問題に係るアドバイス、ドキュメンテーション・サポート等。

【業務内容】
・本部及びグループ各社を対象とする監査業務。
・リスクアセスメント及び監査計画の立案。
・経営陣や本部各部に対し、経営戦略や業務改善に向けた助言を提供。

【魅力】
・1名あたり年間3-4本の監査を担当。
・カウンターパートは、本部各部室の他、海外拠点、グループ会社。
・監査として、経営に近い状況で、全体観を俯瞰してみることができる。
　
＜当社ならではのダイナミズム＞
◎規模感：
　・事業規模の大きさは国内随一である。
　・グループ各社と協働しながら、グループベースでの監査を担える。
◎当社の立ち位置：
　・業界を牽引するトップバンクとして常に関心を持たれており、監査/内部統制が強く求められる環境である。

＜グローバル＞
・欧州、米州、アジア等、世界各国に拠点を持ち、各拠点と協働しながら、グローバルベースでの監査を担える。
・今後、海外拠点への異動も含めて、海外赴任の可能性あり。海外研修などの実績もあり。

【風土・雰囲気】
・キャリア入行者や海外赴任経験者も在籍しているため、組織として非常に多様性があり、キャリア入行者が「こういった方針でやりたい」、という意見を柔軟に受け入れる雰囲気あり。
・過去数年間にキャリア入行者が多数加わり、新しいことに挑戦する活気に満ちている。
・行内の他部署から希望して異動してきた人も過去数年で複数名在籍。

・財務報告・SOXのプロフェッショナルとして、SOX監査（グローバル・国内）を実施
・リスクアセスメント及び監査計画の立案
・経営陣や本部各部に対し、経営戦略や業務改善に向けた助言を提供

＜グローバル＞
・海外拠点の財務報告・SOXに係るリスクアセスメント及び監査業務
・欧州・米州・アジア等、世界各国の海外拠点監査人に指示・結果の取り纏めを実施
業務にあたっては、オンライン会議やEmail等により各海外拠点監査人と密にコミュニケーションを実施

＜国内＞
・当行、グループ各社の財務報告・SOXに係るリスクアセスメント及び監査業務
・銀行のみではなく、信託銀行・証券等、グループ各社と協働し、グループ一体で監査を実施

【魅力】
・1名あたり年間3〜4本の監査を担当。カウンターパートは、本部各部室の他、海外拠点、グループ会社
・監査として、経営基準で、全体観を俯瞰してみることができる
・チームに公認会計士資格保有者も多く在籍しており、高い専門性と深い知見に基づいた議論ができる
・担当職務に応じ、海外出張・海外研修あり

【風土・雰囲気】
・キャリア入行者が半数以上のチームであり、メンバーの経歴も様々。キャリア入行者も早期に馴染みやすい雰囲気あり
・最先端の機能を備えた新しいオフィスでフリーアドレス採用によるオープンな環境での業務が可能
・男女共に仕事と育児・介護を両立できる職場環境をめざし、関連支援制度（育児短時間勤務や介護休業）利用など職場全体のサポート体制も手厚い風土

・本部及びグループ各社を対象とする、金融犯罪対策関連監査業務（マネーローンダリング、経済制裁、贈収賄汚職）並びに金融犯罪対策関連システムに関わる監査業務。
・リスクアセスメント及び監査計画の立案。
・グローバル金融犯罪のプロフェッショナルとして、金融犯罪・AML関連監査を実施（HQはNY）。
・経営陣や本部各部に対し、経営戦略や業務改善に向けた助言を提供。

【魅力】
・1名あたり年間2〜3本の監査を担当。
・主なカウンターパートは、本部各部室。
・業務だけでなく、ITについても監査に参加する事も可能。
・監査として、経営に近い状況で、全体観を俯瞰してみることができる。
　
＜当社ならではのダイナミズム＞
◎規模感：
・事業規模の大きさは国内随一である。
・グループ各社と協働しながら、グループベースでの監査を担える。
◎当社の立ち位置：
・業界を牽引するトップバンクとして常に関心を持たれており、監査/内部統制が強く求められる環境である。

＜グローバル＞
・NYCにグローバルヘッド（GH）を置き、GHと協働しつつ一地域として監査を実施。
・海外研修などの実績もあり。

【風土・雰囲気】
・キャリア入行者や海外赴任経験者も在籍しているため、組織として非常に多様性があり、キャリア入行者が「こういった方針でやりたい」、という意見を柔軟に受け入れる雰囲気あり。
・過去数年間にキャリア入行者が多数加わり、新しいことに挑戦する活気に満ちている。
・行内の他部署から希望して異動してきた人も過去数年で複数名在籍。

・贈収賄・汚職防止規則のインプリ及び審査
・当行の贈収賄・汚職防止規則に関するグローバル規則を本邦内に導入するほか、贈収賄・汚職防止規則の観点から、個別取引や案件の審査を行う

・金融システムの健全性を維持すべく、警察を含めた関係機関と連携した金融犯罪防止策・被害拡大抑止策の策定・構築
・お客様の大切な資産を守る為、フィッシング詐欺に代表されるサイバー犯罪による被害防止
・インシデント対応（詐欺サイトのテイクダウン等）、サイバー犯罪手口等の調査・分析
・AIを活用した不正検知システムの開発・運用、全社情報セキュリティ関連規定の策定等

AML統括部において、　
(1) AML/CFT管理態勢整備（行内規程/マニュアル制改定、プログラム、テスティング含む）
(2) AML/CFT、反社、その他特殊詐欺/インターネットバンキング不正送金等金融犯罪モニタリングおよび対応
(3)(2)に係るラインマネージメント
(4) 現場指導
(5) 各種報告資料作成
(6) 各種システムベンダー窓口
(7) その他全般的な次長業務補佐

●サイバーセキュリティ計画の作成
　⇒内外の動向を踏まえたセキュリティ計画を年次で作成
●セキュリティ啓蒙活動
　⇒従業員のセキュリティ教育とセキュリティ情報発信
●情報セキュリティ関連規程の策定
●サイバーセキュリティリスク管理
　⇒サイバーセキュリティリスクの評価・分析・報告・改善提案
●CSIRT
　⇒セキュリティインシデント対応策の策定と訓練実施
※SASEなど新しいセキュリティ技術を扱う事ができ、グループ間や他金融機関との合同訓練を通して幅広く他社事例に触れる事が可能なポジションとなっております。

内部監査に関する以下の業務。
1．ファンドの資金運用や運用リスク管理業務に対する内部監査の実施。
2．その他、特に必要と認める監査の実施。

AML/CFTに係る業務全般を担当いただきます（以下に限定されません）。
●AML/CFTの責任部署として、社内のAML/CFT態勢の高度化推進
●リスク評価レビューおよび結果の経営報告とリスク低減措置のモニタリング
●年次AMLプログラムの策定と実施状況のモニタリング
●社規則の制改定、それに伴う実施状況のモニタリング
●デューデリジェンスレビュー
●当局や海外の規制や制裁対象のモニタリングおよび変更があった場合の当社方針の策定
●人材育成（社内向け研修企画、部内担当者の育成）
●グループ会社および社内関係部との協議や調整、経営へのアドバイス
●規制当局による検査対応

上位者の指示のもと、ご経験、スキルに応じてグループ全体のコンプライアンス業務をサポートいただきます。
・コンプライアンス相談対応（法的リスクを踏まえた投資関連業務のサポート等）
・コンプライアンス体制の整備、実施状況のモニタリング
・研修の企画・運営など、職員のコンプライアンス意識向上のための施策実施
・法令、ガイドラインの制定・改廃に応じた社内規定、マニュアルの整備
・コンプライアンス委員会の運営全般・社内コンプライアンス相談窓口
・利益相反チェック
・反社チェック等

一人目のセキュリティエンジニアとして、戦略から戦術まで一気通貫で携わっていただき、セキュリティ全般の経験を積みながら、全般におけるマネジメントや意思決定の能力を磨くことが期待できます。
まず、組織のセキュリティ戦略を策定し、リスク管理や予防策の立案に関与しながら、セキュリティに関する戦略的な視点を養い、組織の目標やニーズに合わせたセキュリティグランドデザインの設計力を高めます。
それから、セキュリティポリシーの策定、セキュリティソリューション導入によるセキュリティアーキテクチャの構築、セキュリティインシデント対応、脆弱性評価や教育プログラムの実施など様々な領域においてリーダーシップ能力を発揮できます。

◆業務内容／Responsibilities
事業拡大に伴う継続的なITシステムの改善・改革と共に情報セキュリティ全体に対して、戦略・戦術両側面からをリードし、幅広く担当いただきます。
全社CISRTコミュニティの運営
セキュリティ中心のシステムやSaaS企画、設計、導入、及び維持管理と改善
情報セキュリティ関連規程の管理、作成、社内啓発、社内教育
セキュリティ課題・インシデントに対する抜本的な対策の計画と実装
関係パートナーとベンダーのコントロール
●プロジェクト例
情報セキュリティ規程の策定
セキュリティ強化施策の導入（EDR、CASB、WAFの導入など）

◆魅力／Challenges of the position
事業部が多岐にわたることや、変化を好む社風でもあることから、システム入れ替えも積極的に行っており、新しい技術、システムに常に触れることが可能
少数精鋭のチームだからできるスピーディーな意思決定と個々に認められている高い裁量権
1つの領域に限定することなく、インフラ、SaaS、セキュリティなど幅広く携わることが可能
フレックスタイム、リモートワーク、副業可、服装自由、自己啓発支援制度や自社経営大学院への通学支援制度等、自己成長を目指す方が働きやすい環境

グループ・グローバルベースにおいて、ご希望や適性を考慮して下記のような業務に従事いただきます。
(1)国内AML/CFT（※）態勢の高度化
(2)海外拠点AML/CFT管理態勢の高度化支援
※Anti-Money Laundering & Combatting the Finance of Terrorismのイニシャルで、マネロン・テロ資金供与対策のことです。

【具体的に】
・AML/CFT関連施策の検討・推進（KYC、取引モニタリング、経済制裁対応、反社関係遮断、金融犯罪対応等）
・関連法規制や当局対応等を通じた社内規程/手続きの制定・見直し
・社内教育・研修企画
・関連システムの開発企画・運用
・海外拠点のAML/CFT管理体制の高度化支援
・AML/CFT・コンプライアンス関連の業務経験がない方についてもご自身のスキル、ポテンシャル等に応じて配属先を調整。

【魅力】
●AML/CFT関連業務を通じて国内外の法規制を学ぶことができ、専門的な知識を身に着けてスペシャリストとして自身のバリューを高めることが可能です。
●経営陣とAML/CFT関連施策を考え、当行のルールメイキングを遂行し、お客さまを犯罪から守ることで安全な社会の実現に貢献できます。
●スペシャリストとしての知識経験をグローバルに発揮し、海外駐在として働くキャリアパスがあります。

【想定されるキャリアパス】
・金融機関におけるAML/CFTのスペシャリストとしてのキャリアパス
・海外拠点での業務経験を通じたグローバル人材としてのキャリアパス
・AML/CFT関連業務の経験がない方についても各種教育研修及び実務経験を通じてスペシャリストを目指すことが可能
・将来的に、本人の希望に応じ、マネロン対策以外の業務にもチャレンジする機会があります。
・グローバル資格である公認AMLスペシャリスト（CAMS）の資格支援制度あり

業務内容、案件例
(1)金融犯罪やマネー・ローンダリング等防止に係る関連システムに関する企画立案・実行
（取引モニタリングシステム、ネームスクリーニングシステム、取引フィルタリングシステム、KYC関連システム等）
(2)金融犯罪やマネー・ローンダリング等防止に係るオペレーションのBPR（RPA・AI 等）企画立案・実行
(3)上記以外のコンプライアンス関連システムの企画立案・実行

【業務詳細】
システム部門、外部のシステムベンダー等と共同して以下を実施。
・システムの企画立案・開発（ユーザ部署としてシステム開発案件のPM/PMO)
・保守・運用・高度化
・定期的な有効性検証の企画立案・実行
・データ分析・機械学習モデルの作成・運用保守

【魅力】
●膨大なデータ・情報を活用した企画、データ分析、モデル構築のチャレンジが可能。
●業務システムの主担当として業務担当と連携しながら、システムの高度化に関する企画案件を推進するため、システム関連の経験を活かしながらAML/CFTの専門知識を習得可能。
●グループ会社である日本総合研究所と連携しつつ、新しい技術を活用した取組を企画推進することも可能。
●適性に応じて、グローバルベースでの高度化対応のために海外拠点とのやり取りを任せる可能性有。

想定されるキャリアパス
以下の企画立案・実行にチャレンジする他、本人の希望に応じ、コンプライアンス以外の業務にも従事可能です。
・システムガバナンスの高度化・有効性検証
・データ分析の高度化
・機械学習モデル適用分野の拡大

AML（マネー・ローンダリング防止）業務の企画立案、推進、管理業務

【具体的な業務内容】
・全社方針の策定・実施、営業店の指導・管理
・個別案件・国際送金等の事前DD（デューデリジェンス）
・国内・海外拠点のAML態勢の維持・向上に向けた本部サイドでのサポート、モニタリング
・金融庁等当局との面談・折衝・報告
・日本および米国・欧州等の法令で求められる事項への対処
・新商品・新ビジネス導入時の事前AMLチェック

・コンプライアンス業務（マネー・ロンダリング領域を除く）の企画立案、推進。
・企画、インサイダー防止、情報セキュリティ、グローバル、市場コンダクトいずれかのチームに所属し、社会の動向や目線を踏まえた全社的なコンプライアンス態勢の整備、運営、モニタリング等の業務に携わりながら、営業部署等に対するコンプライアンス面でのサポート、牽制の役割を担っていただくほか、領域横断の案件にも積極参画いただきます

・AML（マネー・ローンダリング防止）業務の企画立案、推進
・グループスタンダードに基づくAML態勢構築にかかる企画、推進
・ハイリスクカテゴリーにかかるAML・経済制裁デューデリジェンス実施
・国内外拠点のAML態勢の維持・向上に向けた本部サイドでのサポート、モニタリング

AML関連システムの企画立案、検証、保守管理業務（ユーザーサイド）

【具体的な業務内容】
・KYCやスクリーニング、取引モニタリング等のシステムの整備・改善・高度化、EOSに伴う更改等
・ユーザーニーズを踏まえた要件等の整理、システム開発者へ仕様の発注・交渉等
・営業店等から改善ニーズの収集、個別質問への対応、研修等

市場部門に係る企画・管理業務全般
・KYC業務及びAML/CFT管理態勢強化に資する施策の企画・推進
・海外送金手続き等の市場取引に関するコンプライアンスの企画・管理・モニタリング業務

【当事業部について】
企業を取り巻く環境の変化が激しさを増し、経営環境がより厳しくなる中、経営の基盤となるガバナンス、リスク、コンプライアンス（GRC）に対する社会の要請や期待、さらには法令や監督当局による要求や監督目線がますます高まっています。

当社の当事業部は、GRC領域の圧倒的な専門性を武器に、このような社会の変革に対峙する大手金融機関やグローバル企業等のクライアントが抱える重要な経営課題の解決を支援しています。

【職務内容】
1．フィナンシャルクライム（金融犯罪）対策アドバイザリー
金融機関（銀行、信託、保険、証券、資産運用、投資顧問、リース、カード、貸金業他）、金融持株会社、資金移動業者、その他金融ビジネスの参加者/関係者（一般事業会社を含む）に対し、高い専門知識と豊富な支援経験を活かして金融犯罪対策支援の助言を行っています。

2．グローバルコンプライアンス態勢構築アドバイザリー
フィナンシャルクライム（金融犯罪）領域を含むグローバル・ベースでのコンプライアンス態勢を構築するために、1.コンプライアンス・リスク評価、2.コンプライアンスに関するPDCAサイクルの設計、3.グループ整合的なコンプライアンス規程体系の整備に関するグループ整合的な枠組みの構築等の総合的なご支援を行っています。

3．コンプライアンス・デューデリジェンス（CDD）及び買収後のコンプライアンス態勢高度化アドバイザリー
大手金融機関のM&Aにおいて、フィナンシャルクライム（金融犯罪）領域等を中心としたCDDと買収後の対象会社のコンプライアンス態勢高度化をご支援しています。

情報システム室への配属となります。当社グループ全体の情報セキュリティ強化のため、内部統制からセキュリティ対策の推進、運用まで担当していただきます。

●具体的には
・グループ全体のセキュリティ対策の策定推進
・情報セキュリティに関する課題整理
・業務カテゴリごとの情報セキュリティ要件の管理
・情報セキュリティリスクの調査
・ISMS、Pマーク認証組織としての各種監査対応
・グループ全体のセキュリティに関する問合せ対応
・情報セキュリティインシデント対応
・セキュリティ設備の整備、維持や運用、監査
・その他、情報セキュリティ関連規程の管理、ガイドラインの作成、社内啓発、社内教育

●情報システム室について
グループ間接部門のシステムサポートを始め、グループ全体の社内インフラ、PC・アカウント管理、セキュリティ、ヘルプデスク周りを担当している組織です。会社の急成長に合わせて、メンバーも増員しグループ全体が抱える問題に対してシステムで業務改善に向けて取り組んでいるフェーズとなります。システム本部に所属する部署なので、開発エンジニアとの連携も取れる環境です。グループ全体の業務改善、従業員が本来の業務に専念できる環境づくりを目指しています。

●当ポジションの魅力
・急成長する企業にて、IT戦略の策定から運用と大規模な組織の情報セキュリティ業務に携わることが可能
・情報セキュリティ分野で様々な事業成長に貢献できる
・社内ユーザーと接する機会が多く、直接フィードバックを受け取ることができる

【担当職務内容】
メガバンク持株会社および国内海外グループ各社のAML/CFT関連システムの監査・モニタリング活動を通じ、関連法令順守の観点での実態把握・課題抽出・評価・真因分析・提言を行うことにより、AML/CFTに関する経営戦略・業務目標の達成に貢献する業務です。

【職務内容の特徴や強み】
・内部監査Gの業務範囲は、グループ・グローバル全域をカバーしており、金融機関におけるシステムインフラの重要性が高まる中、AML/CFT監査活動を通じたビジネス全体の理解や課題の解決を通じたビジネス戦略の遂行にも貢献をすることができます。
・特にAML/CFT関連の監査・モニタリング活動を通じ、国内海外におけるAML/CFT関連業務面の理解からシステム実装面の全体業務を俯瞰する能力と経営感覚が養われます。
・研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。

国内外の金融機関のKYC業務
Relationship Management Application Due Diligence
●コルレス締結・解除の実施。
●コルレス締結銀行におけるAML/CFT態勢の調査・分析等のKYC実施。
●経済制裁発動時の該当コルレス締結銀行への対応、及び管理。

ビジネス要件を理解し、事業を成長させるためにベストプラクティスのセキュリティを企画・設計するポジションです。
当社グループの大きな舞台で、自分のスキルを試してみたい、DXにチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

＜具体的にお任せする内容＞
・クラウドセキュリティの企画・設計
・ログモニタリングの構築・運用
・DevSecOpsの構築・運用

・最先端の技術を用いた当メガバンクグループのキャッシュレス決済戦略及びクレジットカード戦略に伴うサイバーセキュリティやシステムリスクに関する戦略企画及び実務全般
・戦略実行に伴う当局及び関係機関との連携及び調整

具体的には、以下業務に従事いただく予定です。
1.CSIRTの運営およびインシデント対応
2.サイバーリスク対策・セキュリティ強化策の企画・管理・運用支援
3.システム企画・開発・運用におけるセキュリティ向上のためのアセスメント・助言
4.社内へのセキュリティ啓発活動
5.サイバーセキュリティやシステムリスクに関わる規程・ルール制定・改定
6.PCIDSS準拠対応や社内システムのゼロトラスト対応

●本ポジションの魅力
1.本ポジションにおいては、事業会社のITガバナンス、PM、PMO等幅広くシステム視点から事業戦略に携わることができます。
2.グループ各社の知見・リソースを存分に活用してサイバーセキュリティ戦略及びシステムリスク管理方針の策定・運営に携わることができます。

企業内弁護士として、クレジットカード業務・決済サービスに関する企業法務全般を担当いただきます。
・商品企画・新規事業開発に関する法令調査、法律構成検討
・コンプライアンス、法令等の研修
・貸金業法、割賦販売法、資金決済法および決済サービス関連法令の遵守態勢整備
・契約（契約書等の作成、審査、交渉）
・知的財産権の管理
・情報管理態勢の整備
・債権回収業務（訴訟対応を含む）
・子会社等管理

●本求人の魅力
・国内で成長しているキャッシュレス業界をけん引する当社で、会社・業界の成長を弁護士の立場から支えるやりがいを感じていただくことが出来ます。
・当社は新規事業開発や新商品・新種サービスの提供に最注力しており、特に戦略法務分野での活躍を期待しております。
・社内弁護士が複数名在籍しており、心強いサポートが得られ、法務知識のアップデートもできます。

●当社各部室店、関連会社、海外現法に対するIT監査（プロジェクト管理・サイバー/セキュリティ等）

当行各部室店・海外拠点に対する業務監査

当社各部室店・海外拠点に対するAML監査

当社各部室店・市場（マーケット）運用 に対する業務監査

●組織ミッション
セキュリティーと利便性を両立させること

●業務内容
社内の情報セキュリティー教育担当として以下のような業務を担当します。
・教育研修
　- セキュリティー教育コンテンツの作成
　- 新入社員、役職者、子会社向け研修
・内部監査実施、改善
・標的型攻撃メール訓練の実施
・社員からの問い合わせ対応

●募集背景
当社は複数のプロダクトを立ち上げており、組織が急激に拡大しています。
教育や監査というツールを使って、プロダクトや拡大する会社を安全にしてセキュリティーと利便性を両立させるために増員します。

●やりがい
社内のセキュリティー/ITリテラシーを上げ、全社の安全性や業務効率を向上させることで事業に貢献できます。業務効率が上がることで社員から感謝されることも少なくありません。
社内の多くの人とコミュニケーションを取って会社の問題点を見つけて解決策の提案を行うので、役職に関係なく仕事をしていけます。
役職や部門を横断して連携するので、幅広いジャンルの業務についての知識を得られます。

●組織ミッション
セキュリティーと利便性を両立させること

●業務内容
社内の情報セキュリティー担当として以下のような業務を担当します。
・セキュリティー運用業務
・問い合わせ対応業務
・診断業務
・脆弱性管理業務
・業務改善
・部門間のセキュリティー関連の調整業務

●やりがい
セキュリティー製品の選定から運用までを一気通貫で実施できます。さまざまなものを組み合わせ、柔軟に運用環境を構築してください。
運用しやすい製品設計と自動化を積極的に行うことで、結果的に社内のセキュリティー対策水準を高めることにつながります。

●内部監査部にて、特にIT・システム領域を担当するチームにて監査のデジタル化・データ分析業務に従事していただきます。
●準拠性の検証者／問題発見者／アシュアランス提供者／問題解決者／洞察提供者／信頼されるビジネスアドバイザーと6段階に分かれる内部監査の成熟度のうち、現在当社はアシュアランス提供者のレベルにとどまっています。中長期的には信頼されるビジネスアドバイザーとして、1線に利益をもたらす組織になっていきたいと考えています。
●所属いただく予定のシステム担当のチームは、内部監査部の中でも特に中途採用者が多いチームです。
●当社が今後より高いレベルの監査を提供していくにあたり、一緒に手を動かしてくれるメンバーを募集いたします。

当グループのITガバナンス、システムリスクマネジメント、開発プロジェクト管理等、IT全般統制に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する業務。

●内部監査グループの強み
当グループの業務範囲は、当社のグループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらＩＴガバナンスの全体像を掴むことができます。
研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。
監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます。

◆組織のリスクマネジメントおよびセキュリティ対策に関する専門的な知見、経験に基づき、以下業務を行う

・デジタル戦略やIT戦略におけるセキュリティ領域の戦略立案
・組織に対するシステムリスクやセキュリティリスクに対する監査
・組織特性に応じ最適化・高度化されたセキュリティ体制やポリシーの構築、運用
・セキュリティインシデントに対する全体統制、CISOや経営層に対する情報連携および意思決定支援
・セキュリティに係る社内のリテラシーの向上、知識底上げのための社内教育及び啓発活動、訓練の企画・運用

※基本的には当社グループ内向けの業務で、中でも銀行向け業務がメインとなる想定。