リスク・監査、1200〜1400万の転職求人

コンプライアンス部門では、現在、海外コンプライアンスの態勢強化及び連携強化を図っています。海外コンプライアンス態勢の更なる高度化へ向けて、海外コンプライアンス業務の経験者を即戦力として迎え、東京本社の態勢強化のための業務全般を担って頂くことを想定しています。

具体的には、海外コンプライアンスに関する以下の業務を担当します。
・海外店等におけるコンプライアンス体制、組織、規程の整備等に関する指導
・海外店等におけるマネー・ローンダリング及びテロ資金供与対策を含むコンプライアンス業務の執行のサポート
・海外店等からの報告等のチェック、法令又は諸規程の違反案件に関する調査、並びに関連部署及び監督官庁等への報告
・日本の法令・諸規則等に関する海外店等へのサポート・指導
・海外の法令・諸規則等に関する当会社グループ各社へのサポート・指導

・当社グループは、リテール部門・ホールセール部門・アセットマネジメント部門・投資部門など幅広い業務を有し、独自の証銀連携ビジネスモデルを採用していることに加え、ハイブリット型総合証券グループを掲げて新規ビジネスにも積極的に参入しています。
・このような事業の拡大ならびに複雑化に伴いコンプライアンス要請も一層高まる中で、現在、当部門では、コンプライアンスに携わる専門人材の拡充・強化を図っています。
・コンプライアンス・オフィサー課では、本支店等も含め当社全体のコンプライアンスを担当していますが、今回募集するポジションでは、主にホールセール部門（法人部門、投資銀行部門、マーケット部門等）、及び本部部署に係るコンプライアンスを担当し、各種ビジネスの推進に際しての法令・諸規則等に係る相談業務等を担っています。

・具体的な主な業務内容は以下の通りです。
（1）法令・諸規則等に関する相談・法的判断業務
（2）社員への指導・研修（異例事項の未然防止、第一の防衛線の意識の醸成を含む）
（3）当社及びグループ会社間利益相反チェック
（4）各種モニタリング業務
（5）各種申請の認可、報告書のチェック等

＜担当業務＞
国内、海外、社内、社外の様々なリスクに対してCROとともに戦略策定・管理を行う
・グローバルを含む当社グループの全社リスクマネジメント（ERM）、内部統制、危機管理
・地政学リスク対応
・グローバルコンプライアンス推進
・組織マネジメント
※すべてにおいて、当社単体だけではなく当社グループ全体

＜主な仕事の概要＞
・内部統制推進業務
・全社リスクマネジメントの仕組みの構築・運用
・経営層と直接コミュニケーションを取り、適時の報告と意思決定支援・助言
・コンプライアンスに関わるルール整備、浸透活動
・リスク意識の向上やリスク対応策準備。リスク発現時の初期対応と拡大抑止

【アピールポイント（職務の魅力）】
＜伸ばすことのできるスキル＞
・グローバル企業におけるリスクマネジメント・危機管理に関するプロフェッショナリティ
・グローバルコーポレートスタッフとして、経営層の経営方針を成長戦略及び戦術に落とし込み、グループ全体に展開する企画立案・推進力
・グループ内外の様々なステークホルダとの連携を通じた高度な調整能力

＜働き方＞
リモートワーク推進により、自宅等からのリモート勤務60〜80%

リテールコンプライアンス全般にかかる対応
・法令違反、証券事故等の対応
・苦情、トラブル等の処理
・リテール業務全般にかかる内部管理企画・管理

会社法務・コーポレートガバナンスに関わる以下のようなお仕事を、適性に合わせて担当。
◆コーポレートガバナンスに関する企業向けコンサルティング(取締役会の実効性評価、取締役会高度化、機関設計変更等にかかるガバナンス強化、任意の指名/報酬諮問委員会設置・運営、リスクガバナンス、サクセッションプラン（後継者計画）策定支援、役員向けトレーニング等）提供
◆上記コンサルティング受託に向けた提案および営業店支援
◆会社法務やコーポレートガバナンスに関する実務動向等に関する顧客向け情報発信業務(顧客向けセミナーの講師、執筆、情報発信ツールの作成、相談・照会への対応)

受託財産部門におけるコンプライアンス全般に関連する業務。
・法令遵守等（国内外の法令対応、受託審査、アンチマネーロンダリング・経済制裁への対応等）の現場指導・支援
・新商品・新規業務導入等の個別案件に関する法令遵守面での支援、等

●総合商社の事業領域（事業会社を含む）における情報システム全般をカバー範囲とし、次世代の総合商社像（ビジネス＋IT）をIT視点から推進していく。

●総合商社のビジネスを支える、以下のITインフラ、サービスの企画構築、及び運用保守管理を担当し、プロジェクトの現場リーダーとして進捗管理、品質管理を責任をもって推進する。また、将来的にはIT戦略全般の立案、組織運用を担う。
- PC、サーバ、ネットワーク（社内、L2/L3拠点間ネットワーク、無線LAN）
- 情報系システム（イントラ、ワークフロー、スケジューラ等）
- 通信系システム（メール、電話等）
- 認証系システム（Active Directory等）
- セキュリティシステム（Firewall等々）
- クラウドサービス（AWS/Azure）

○HDがグループ各社に提供する境界防御施策である共通基盤の企画・運営を通じて、グループ全体の対策水準の向上と維持を図る。や各社ニーズを踏まえたプラットフォームの機能拡充等の企画
○プラットフォームの開発・運用管理
○プラットフォーム利用にかかる各社へのアドバイザリ

●銀行業務に関する監査業務およびグループ会社の監査支援業務

サイバーセキュリティの専門家として、金融機関を中心とした幅広い顧客のサイバーセキュリティ管理態勢の高度化に尽力できる人材を募集。
顧客経営層との密なコミュニケーションによるサイバーセキュリティ戦略の策定から、顧客内の幅広いステークホルダーとのコミュニケーションによるインシデント対応手順策定、顧客委託先も含めたセキュリティ対策の高度化等、顧客企業内のあらゆるサイバーセキュリティ関連の活動に関わります。
また、メガバンクグループ内のサイバーセキュリティ管理への関与もあり、顧客企業のコンサルティングとユーザ企業の立場を兼務できる点も特徴です。

＜主な職務内容＞
金融機関を中心とした幅広い業界の顧客に対し以下のコンサルティングを実施
・サイバーセキュリティ戦略／ロードマップ策定
・サイバーセキュリティ管理およびサイバーインシデント対応に関わる組織体制構築
・サイバーセキュリティ管理態勢に関する第三者評価
・CSIRT運営に関するアドバイザリー支援
・インシデント対応高度化に向けた対応手順整備および訓練/演習実施
・個別システムに対するサイバーセキュリティリスク評価

当メガバンクグループ保有システムに内在する脆弱性の可視化及び脆弱性対応の指示、リスク評価、セキュリティ基準策定等を通じて、サイバー攻撃の被害を防ぎ、お客様に安心してサービス利用頂くことに尽力できる人材を募集。
当社では当グループのお客様企業に対するセキュリティ対策支援も行っており、それらを通じ、様々な企業の経営者やシステム担当者と関わる機会。また官公庁・警察組織・大手セキュリティベンダー等、多くの組織と接点があり、当人の希望やスキル等に応じて、様々な方面での成長や活躍が可能な職場です。(セキュリティシンポジウムへの協賛も実施)

<主な職務内容>
・脆弱性診断(Web、PF、スマホ、クラウド等)の計画及び実施
・脆弱性診断結果に対する対応方針の評価・分析
・脆弱性情報管理手法の高度化検討
・グループ内の脆弱性診断実施及び脆弱性管理手続改訂
・グループ内のセキュリティ要件標準の策定
・グループ内のシステム開発におけるセキュアコーディングルールの策定

証券コンプライアンスの実務に携わるほか、コンプライアンス態勢の高度化に向けた施策の企画・実行までをご担当いただきます。

【主な業務内容】
・不公正取引の監視・チェック業務、株式売買審査、当局への届出業務
・重要経営機関のひとつである「コンプライアンス委員会」（全執行役員で構成）の資料作成・取りまとめ及び運営
・マネロン・テロ資金供与防止態勢の充実、海外子会社管理など、コンプライアンス態勢の高度化に向けた企画の立案と実務の運営
・IFA（金融商品仲介業者）扱い顧客に係る営業考査（取引審査、勧誘実態調査、業務指導）

リスク・コンプライアンス部において、IFAビジネスに関する以下の業務を担当いただきます。
・IFA（金融商品仲介業者）の営業考査（取引審査、勧誘実態調査、業務指導、通話録音モニタリング）
・IFA（金融商品仲介業者）の検査・教育・研修（臨店検査、教育研修）
・対外対応（監督官庁等）・イレギュラー対応（あっせん、訴訟対応等）
・IFAコンプライアンスに係る企画立案（制度・規定・システム等を含む）
を担当いただきます。

【具体的な業務内容例】
営業考査業務は、IFA（金融商品仲介業者）に委託している業務において、システムデータでの営業考査を実施し、コンプライアンス面での懸念事項について、IFA（金融商品仲介業者）の内部管理責任者に対して、顧客面接指示と面接結果の回答書の徴求等を行います。
検査業務は、IFA（金融商品仲介業者）に対し直接の臨店検査等を実施し、法令順守状況、IFA（金融商品仲介業者）の管理実態を把握し、不足欠落事項について指摘・指導・教育・監督を行います。
対外対応（監督官庁等）・イレギュラー対応は、外部検査の受検対応や、各種報告事項の提出を担当し、イレギュラー対応は、苦情・あっせん事案についてIFA（金融商品仲介業者）へのヒアリングや、直接顧客応対等も行います。
IFAコンプライアンスに係る企画立案は、現行の法律・規制等に対応する為の、内部規定やルールの企画立案から周知徹底まで、また業務ワークフローの企画立案から、システム企画から構築、周知徹底までを担当します。

●募集背景：
当社グループにおいては、目下、積極的にデジタル変革を進めていますが、一方で個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの重要性が求められております。
今回は、個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの分野でご活躍いただける方を求めています（担当課長または課長代理クラス）。

●仕事内容
・プライバシーポリシー、重要度に応じた個人情報の取扱規程・ルールの整理、管理・運用（周知、教育、徹底）
・個人情報保護等に関する社内・グループ横断的なプロジェクトの推進
・個人情報保護等の国内外動向等に基づく改善提案と推進
・事業部門からの相談対応
・外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局　等

(1) コーポレートガバナンス・グループガバナンス体制の構築
(2) ガバナンス関連プロジェクトの推進・グループ会社への横展開・リーガル面からのサポート
(3) グループ各社のコーポレートガバナンスに係る体制構築支援
(4) グループの業務運営に付随する各種リスク低減のためのリーガル面からのサポート

【具体的には】
・金融持株会社として、グループガバナンスの在り方を検討、及びそれを実現するための企画・立案
・各グループ会社におけるガバナンス関連プロジェクト（内部統制システム等）に対する監督・支援
・法務室と連携し、各種プロジェクトにおけるリーガル面のサポート

【キャリアパス】
インハウスロイヤーが多数在籍する総務部内の法務室や、コンプライアンス部・AML金融犯罪対策部の間での異動の他、グループ各社のコンプライアンス部門や、海外赴任等も展望できる可能性があります。

APAC地域におけるレジリエンス態勢強化に向けて、システムリスク管理／サイバーセキュリティ対策を推進するもの。主に下記の職務をご担当頂きます。
●システムリスク管理（含むサイバーセキュリティ）に関する戦略立案、企画管理
●システムリスク管理（含むサイバーセキュリティ）に関するポリシー/プロセス/手順書等の整備管理
●システムリスクアセスメントやセキュリティレビュー・審査
●各国当局・規制ならびに各種監査への対応
●マネジメントへの各種レポート作成や諸会議運営
●本店や海外他地域との、サイバーセキュリティに関するグループ・グローバル連携の推進

＜想定キャリアパス＞
●入社後に数か月程度、国内関連部署にて経験を積んでいただいた後に、シンガポールにて勤務いただきます。
●APACの地域統括部に所属し、シンガポールを含む10か国のシステムリスク管理／サイバーセキュリティを担当いただきます。
●担当領域での専門性を高めることに加えて、海外における銀行業務プロセスの全体像や流れや各部署の役割を理解することにより、キャリアの幅を広げることが出来ます。
●将来的に本店のシステム・セキュリティ関連部署や他地域において、専門性を活かして頂くことを想定しています。

＜魅力＞
●グローバルな環境下で、システムリスク管理／サイバーセキュリティに関する業務経験・専門性を磨くことが出来る。
●経済成長著しいAPAC各国の当局目線に触れ、グローバルガバナンスに関する業務経験を積む機会がある。
●多国籍からなるチームに身を置き、複数の業務部門と協働する等、ダイバーシティな環境で働くことが出来る。

＜採用背景＞
●金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。また、デジタル化の進展に合わせ、利便性が向上する一方で、システム障害が発生した場合のお客さまへの影響も広範に波及する可能性をはらんでいます。システムの安定稼働の実現と、お客さまへのより安心・安全なサービスの提供を目指し、私たちは日々、レジリエンス強化に取り組んでいます。
●本ポジションでは、成長著しいAPAC地域の最前線において、主にガバナンス面からリードいただける方を募集します。

当社グループのITガバナンス、システムリスクマネジメント、開発プロジェクト管理等、IT全般統制に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する業務。

●内部監査グループの強み
内部監査Gの業務範囲は、当社のグループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらITガバナンスの全体像を掴むことができます。
研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。
監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます。

当グループが提供するコンサルティングサービスの品質リスク、情報セキュリティに関する業務をお任せいたします。
当グループのConsultingビジネス（※）が主たるサービス提供先です。

●業務内容
・情報セキュリティに関する施策の立案と実行、リード（60%）
　−情報セキュリティに関する規程・ルールおよびそれを踏まえたプロセスの整備、メンバーへの周知・運用
　−情報セキュリティに関するインシデント防止のための教育の企画・実施
　−各種インシデント対応
・個別のコンサルティング案件に対する情報セキュリティを含む品質リスク観点からのコンサルテーション（40%）
・国内外のデロイト各社と連携した品質管理／改善活動への参加（若干）

●英語使用場面
・文書読解、ITシステム表記の理解
・日本語を解さない当グループ内メンバーとのメール
・海外オフィスメンバーとのテレカン（不定期、低頻度で発生）

●キャリア
・コンサルティング業務における、品質・リスク管理全般についての知識・知見を深めることができます
・グループ各法人、海外とのやり取りが多く発生するため、コンサルティングファームの仕組みに関する知見、海外とのコミュニケーションの知見を得られます
・当チームの上席者（マネジャー他）、関連部署への異動

●業務内容
(100％)グループ横断サイバーセキュリティに関する、企画、開発、導入、運用、教育、啓発業務

●想定キャリアパス
エキスパートもしくは、ゼネラリスト

以下いずれかの業務に専従、もしくは兼務を想定しております。
【障害管理業務】
　・発生したシステム障害の個票管理（起票内容レビュー〜クローズまで）
　・関係各所への報告書とりまとめ（対経営、関係省庁等）
　・障害再発防止に向けた分析
　・障害削減に向けた対策の立案と実行管理
【プロジェクト品質管理】
　・システム開発プロジェクトの品質管理（品質管理部門の観点より）
　・工程終了判定の開催と管理、
　・プロジェクト品質レビューの実施
　・各プロジェクトの品質評価と未決事項の指摘・管理
【その他システムリスク管理】
　・定期的なシステムリスクアセスメント（対象社内：FISCベースなど）の実施
　・関係各所へのヒアリングととりまとめ、評価資料の作成と報告

・証券業務の法務業務全般
・取引先企業のコンサルティング案件のサポート業務（資金調達、M＆Aなど）
・法務部のマネジメント業務
・その他法律問題に係るアドバイス

下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●システムリスク管理戦略立案、推進管理
●銀行グループ向けの規程・ガイドラインの策定・改定
●案件審査、セキュリティレビュー
●各種監査や照会対応
●内部統制対応支援
●人材育成、啓発活動
●諸会議運営
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス　など

以下のいずれかの職務業務をご担当頂きます。
●サイバーセキュリティに関する戦略企画
●サイバーセキュリティに関するグループ・グローバル連携の強化推進
●サイバーセキュリティに関するポリシー/プロセス/手順書等の整備管理
●国内外セキュリティ機関との連携による、インテリジェンス調査・分析

●サイバーセキュリティに関するシステム監査
当行及びグループ会社が対象（含む海外拠点）

●サイバーセキュリティに関するリスクアセスメント及び監査計画の立案

※一般のシステム監査、更にデジタライゼーション等に高い専門性あれば関連監査に従事する場合あり
※グループ各社のシステム監査支援に従事する場合あり
※本人の希望、英語力あれば、海外出張を含む海外監査支援に従事する場合あり

1．グローバル・システム監査（海外ＩＴ監査人との協働監査を含む）
・当社およびグループ各社の海外拠点を対象とするシステム監査
・本邦におけるグローバル・システムに対する監査

2．グローバル・システムのリスクアセスメント及び監査計画の立案（海外IT監査人との連携・協働を含む）
※一般のシステム監査に従事する場合あり
※グループ各社のシステム監査支援に従事する場合あり
※サイバーセキュリティ等の分野の高い専門性を有する場合、当該監査に従事する場合あり
※2週間程度の海外出張監査（年1〜3回）あり

下記職務を中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●サイバーセキュリティ戦略立案、推進管理
●人材育成、啓発活動
●各種監査や照会対応
●諸会議運営
●インシデントレスポンス支援（内外の関係者との連携）
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス

下記職務のいずれかを中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●サイバーセキュリティ技術対策のシステム導入企画・立案・プロジェクト管理
●セキュリティ監視業務や運用の自動化・効率化
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種DX関連プロジェクトの推進支援
●各種監査や照会対応等の支援

下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●システムリスク管理戦略立案、推進管理
●システムリスク評価
●弊行グループ向けの規程・ガイドラインの策定・改定
●案件審査、セキュリティレビュー
●各種監査や照会対応
●内部統制対応支援
●人材育成、啓発活動
●諸会議運営
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス　など

＜想定されるキャリアパス＞
システム統括部の中でのキャリアに加えて、各業務部門や海外拠点への異動はもちろん、各グループ各社との一体運営の観点で、グループ各社の役職者として当行から数年出向して、戻ってくるというご経験をされた方も多くいらっしゃいます。

脅威情報及びセキュリティプラットフォームで検知した脅威情報の分析を通じて、グループ各社の対策の適切性の確認および追加対策の指示を行い、グループ全体の対策水準を確保する。

○脅威情報・脆弱性情報に基づく注意喚起判断、各社への配信・対応指示
○上記情報に基づくSIEMチューニングの指示・管理
○インシデントエスカレーション対応、分析対応

(1) プロジェクトに関するシステム監査
・主に銀行が対象。当社グループ各社もある（含む海外拠点）
・主にシステム化案件が対象

(2) プロジェクトに関するリスクアセスメント及び監査計画の立案
※一般のシステム監査、更にデジタライゼーション等に高い専門性あれば関連監査に従事する場合あり
※当社グループ各社のシステム監査支援に従事する場合あり
※高い英語力あれば、海外のシステム監査支援に従事する場合あり

1.サイバーセキュリティに関する戦略企画、グループ・グローバル連携の強化推進
2.サイバーセキュリティに関するポリシー/プロセス/手順書等の整備・管理
3.国内外のセキュリティ機関との連携、調査分析（セキュリティインテリジェンス機能）
4.メガバンクとして金融業界のセキュリティ向上をリードする対外活動

1.サイバー攻撃を受けた際のインシデント対応、攻撃の検知/防止/被害回復のための具体的施策の立案・推進
2.サイバーセキュリティ強化のための技術や製品の評価、導入
3.高度化するサイバー攻撃・犯罪者へのプロアクティブな対応・防御

当社フィナンシャルグループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の業務の企画・運営をご担当いただきます。

・サイバー攻撃事例や検知・防御対策に関する情報収集
・監査部門としてのサイバーリスクの評価及び監査計画の立案
・グループ銀行や他の主要グループ会社、傘下子会社に対する監査の実施

【強み】
・当社グループは、FinTecやIT企業との協業を推進しており、従来の金融の枠組みを超えた新しいリスクに対し、グループ会社の監査部門と一体となった監査活動を行っております。
・海外拠点を対象としたサイバーセキュリティ監査への参画を通じ、国外のサイバー事情を知ることができます。
・セキュリティやシステム監査に関する各種資格取得・維持支援制度が充実しています。

グループ・グローバルベースでのシステムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
●システムリスク評価（システムに対するリスクアセスメント）
●システム障害分析（発生障害・インシデント等からの傾向分析）
●外部委託管理（多段階委託、クラウド環境下における委託管理）
●情報セキュリティ管理
●コンティンジェンシープラン（事業継続管理）
●開発案件のプロジェクト審査　等

●システム開発部門が策定したプロジェクト計画(開発計画・テスト計画・リリース計画等)について、その妥当性・十分性を検証のうえプロジェクトの進行可否を評価する。
●またシステム開発プロジェクトがその目的を達成できるよう、阻害要因となりえるリスクを洗い出し、リスク低減に向けた助言を行う。

●当社グループおよびグループ各社のグローバルに係るIT領域の監査(海外監査室との連携・協働を含む）
●グローバルIT領域のリスクアセスメントや監査計画の立案

【部署の特徴】
●内部監査Gの業務範囲は、グループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらＩＴガバナンスの全体像を掴むことができます
●特に既存の統制・ルールに対する遵守課題への指摘のみならず、その原因・真因への深堀りに加え、経営戦略・管理面の提言等の経営に資する助言業務にも幅広く取り組んでおります
●研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます
●監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます

【職務内容】
大規模金融機関向けに、自社のCSIRTサービスやゼロトラスト系ソリューション導入の提案から構築までを行うセキュリティ技術者を募集します。

お客様：大規模金融機関
役割：ＩＴスペシャリスト（セキュリティ）
業務内容：大規模金融機関に対するセキュリティソリューションの導入、テクノロジーコンサル

【アピールポイント（職務の魅力）】
本プロジェクトでは、当グループの持つセキュリティアセットを活用し、お客様に導入すべきサービスやソリューションを提案するところからスタートします。既存システムを抱えたお客様のアセスメントから始まり、様々なサービスやソリューションを提案することでお客様CISOをお支えする仕事となります。セキュリティのテクノロジーコンサルとして、弊社内での知見・情報収集を行い、事業部の第一人者となって頂くことを想定しておりますので、当該経験はポータビリティや専門性が高いものと考えます。

・海外拠点におけるITガバナンス運営
・海外拠点におけるIT業務運営の改善サポート
・海外拠点に適用するポリシーや手続きの改善
・海外拠点における統合的なリスク管理、モニタリング
・海外拠点のスタッフ向け教育
・上記をサポートするツール導入、展開

●海外ITリスク管理業務の特徴
海外拠点におけるITリスク管理を企画・推進する業務です。欧米アジアと多数展開する海外拠点とのコミュニケーションを通じて、グローバルなIT動向に触れることができます。またニューヨーク、ロンドン、シンガポールなどに駐在者も派遣しています。グローバルで通用するITスキルを磨きたい、英語力を活かしたキャリアを志向したい、海外の多数のスタッフと新しいフィールドに挑戦したい等の強い意欲をお持ちの方をお待ちしております。

●システムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
・システムリスク評価（システムに対するリスクアセスメント）
・システム障害分析（発生障害・インシデント等からの傾向分析）
・外部委託管理（多段階委託、クラウド環境下における委託管理）
・情報セキュリティ管理・コンティンジェンシープラン（事業継続管理）

●システム開発におけるプロジェクト審査
・システム開発部門が策定したプロジェクト計画(開発計画・テスト計画・リリース計画等)について、その妥当性・十分性を検証のうえプロジェクトの進行可否を評価
・システム開発プロジェクトがその目的を達成できるよう、阻害要因となりえるリスクを洗い出しのうえ、リスク低減に向けて助言

【職務内容の特徴】
金融サービスの次世代化が急速に進む中、お客さまにこれからも必要とされる信託サービスを、グループの多様なメンバーとともに、ITの専門性を活かして共創していく仕事です。メガバンクグループという大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

【システムリスク管理室の特徴】
信託銀行の各種ビジネスを えるシステム群（信託プロダクト/年金運用・管理/資産承継/証券代行/不動産信託・仲介、勘定・情報系、システム基盤 など）における、システムリスク管理を企画・推進する部門です。

西日本エリアの企業、大学、病院などに対して、システム監査またはITアドバイザリー業務を行います。
事業会社での内部監査の経験者や、監査法人での監査経験者の方で、西日本エリアの経済の役に立ちたいという志を持った方を大歓迎します。

【主な業務内容】
＜システム監査＞
金融商品取引法や会社法などの法定監査の実施が定められた企業、大学、病院に対して、会計監査の一部として実施するシステム監査を行います。

具体的には以下のような業務を担当します。
1.IT全社統制、IT全般統制、IT業務処理統制の検証
2.ACL、SQL、Tableauなどを利用したデータ監査の支援

＜ITアドバイザリー＞
企業や地方公共団体への内部統制の構築支援や情報セキュリティ監査などを行います。
具体的には以下のような業務を担当します。
1.上場準備会社などへの内部統制構築に係る助言・指導業務
2.企業や地方公共団体が定めている規程の準拠状況に係る第三者評価
3.総務省や金融情報システムセンター（FISC）の監査基準などを使用した、情報セキュリティ監査

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ：スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ：業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ：現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー：プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。

グループ信託銀行における監査業務全般
○監査運営や監査高度化に係る企画や監査計画立案
○監査部門としてのリスク評価及び監査計画の立案・実施（不動産、年金、信託プロダクト、カストディ、証券代行、遺言などの信託業務関連のほか、これに関するガバナンス・経営戦略、オペレーショナル・事務リスク、コンプライアンス・コンダクト・AMLリスク、IT・システム等）

【職務内容の特徴】
内部監査グループは、国際的な金融規制改革やコーポレートガバナンス改革等、内部統制システムの重要性・高度化の要請が年々高まっている中で、営業推進機能やリスク管理・コンプライアンス機能から独立した立場で、内部統制システムの有効性を検証・評価する部署です。内部監査の高度化を一緒に担っていただける方を募集します。

●募集背景：
当社グループにおいては、目下、積極的にデジタル変革を進めていますが、一方で個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの重要性が求められております。
今回は、個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの分野でご活躍いただける方を求めています（担当課長または課長代理クラス）。

●仕事内容
・プライバシーポリシー、重要度に応じた個人情報の取扱規程・ルールの整理、管理・運用（周知、教育、徹底）
・個人情報保護等に関する社内・グループ横断的なプロジェクトの推進
・個人情報保護等の国内外動向等に基づく改善提案と推進
・事業部門からの相談対応
・外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局　等

●国内のコンプライアンスに関するモニタリングの企画・管理
●グループ・グローバルベースでのモニタリング態勢の高度化
●国内での営業活動における、コンプライアンス遵守状況等のモニタリング・テスティング・サーベイランス業務

【キャリアパス】
主に、法人関連・個人関連業務におけるモニタリングの企画・管理・実施を行う担当者としてのキャリアを想定

【このポジションの魅力】
・裏方として、健全な企業活動を支える一翼を担えること
・ある程度自身の裁量で業務を進めることが可能

●銀行における重要システム開発プロジェクトの審査を担当頂きます。
●プロジェクト計画の実効性点検・評価、開発の進捗状況、リリース準備状況の点検・評価を行い、品質の高いシステムの維持・向上を推進します。

（部門について）
情報システムの品質維持向上のため、お客様に提供しているシステムの定期的な点検、評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。より安全で安定的なサービスをお客様に提供していくための高いシステム品質を確保する一端を担う重要な部署となっています。
働き方も、テレワークやフレックスタイム制を取り入れ柔軟な働き方を取り入れています。

以下の業務を通じて、銀行におけるシステムリスク管理態勢の高度化を推進いただきます。
銀行グループ全体のシステムリスク管理の方針や計画策定から推進まで幅広い範囲の経験をすることができます。
●システムリスク点検（情報システムに対するリスクアセスメント）
●システム障害分析（真因分析評価、再発防止策点検）
●コンテンジェンシープランの点検　等

（部門について）
情報システムの品質維持向上のため、お客様に提供しているシステムの定期的な点検、評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。より安全で安定的なサービスをお客様に提供していくための高いシステム品質を確保する一端を担う重要な部署となっています。
働き方も、テレワークやフレックスタイム制を取り入れ柔軟な働き方を取り入れています。

●当行ITシステムにおけるサイバーセキュリティの管理・運用と継続的改善と強化をご担当いただきます。

＜脆弱性管理の強化＞
・一般的に公開されている脆弱性情報の傾向を整理して可視化する。
・各システムのインベントリ情報を参照しながら、公開されている脆弱性情報の影響度やリスクを調査・整理する。（該当するサーバ台数／対象サーバの一覧化／リスクの度合い）
・サーバ及びOS環境群を分類分けして、セキュリティパッチ適用方針や優先順位付けの検討を行う。
・セキュリティパッチの適用が難しいサーバの次善策を検討する
（例．該当するサービスの停止や無効化等）

＜セキュリティ運用の強化＞
・サイバーインシデントやアラートの発生時に備えて、対応手順書の整備や運用改善を行う。
・サイバーインシデントやアラートの発生状況や傾向を定量的なレポートに整理して、可視化する。
・システム部門の各担当と連携して、技術面や運用面でのセキュリティ強化策の検討や改善を行う。
（例.サイバーセキュリティ面での課題に対する製品やサービスの選定〜導入迄）
・セキュリティ運用面での定常的な作業を実施する。
→例．Webアクセスの許可申請に対する確認作業
→例．ソフトウェアインベントリの収集作業
・Webアプリケーション及びシステム基盤に対する定期的な脆弱性診断の実施計画を作成する。

【部店概要】
部（約360名、内80名が社員）は主として三つの作業を実施しています。
・ATMやインターネットバンキングなどの安全かつ安定したサービス提供を実現するためのシステムセンターにおける24時間監視
・DX推進するため現行システムの安全かつ効果的なクラウド移行の方針策定、APIやDWHなどの開発を加速させるための基盤構築
・場所や時間に捕らわれない業務環境の実現、および最新の外部サービスを安全に取り込んでいくことでの業務の効率化の推進

内部監査業務

・経営上の意思決定、業務・商品、ファイナンス・スキーム、プロジェクト等に係る法的検討。
・国内外の法務リスク管理・運営に関わる方針策定・実施。
・法律問題に係るアドバイス、ドキュメンテーション・サポート等。

【業務内容】
・本部及びグループ各社を対象とする監査業務。
・リスクアセスメント及び監査計画の立案。
・経営陣や本部各部に対し、経営戦略や業務改善に向けた助言を提供。

【魅力】
・1名あたり年間3-4本の監査を担当。
・カウンターパートは、本部各部室の他、海外拠点、グループ会社。
・監査として、経営に近い状況で、全体観を俯瞰してみることができる。
　
＜当社ならではのダイナミズム＞
◎規模感：
　・事業規模の大きさは国内随一である。
　・グループ各社と協働しながら、グループベースでの監査を担える。
◎当社の立ち位置：
　・業界を牽引するトップバンクとして常に関心を持たれており、監査/内部統制が強く求められる環境である。

＜グローバル＞
・欧州、米州、アジア等、世界各国に拠点を持ち、各拠点と協働しながら、グローバルベースでの監査を担える。
・今後、海外拠点への異動も含めて、海外赴任の可能性あり。海外研修などの実績もあり。

【風土・雰囲気】
・キャリア入行者や海外赴任経験者も在籍しているため、組織として非常に多様性があり、キャリア入行者が「こういった方針でやりたい」、という意見を柔軟に受け入れる雰囲気あり。
・過去数年間にキャリア入行者が多数加わり、新しいことに挑戦する活気に満ちている。
・行内の他部署から希望して異動してきた人も過去数年で複数名在籍。