システム監査の求人・転職情報
118件中の1〜50件を表示
SOMPOホールディングス株式会社
仕事内容
■配属部門のミッション・業務概要
グループの戦略的リスク経営(ERM)の枠組みの高度化・実践を通じて、SOMPOのパーパス実現と企業価値向上に貢献する。
・リスクを網羅的に特定・評価・管理し、想定外の損失を回避する。
・リスク管理にかかる各種規制・ガイドラインへの対応と態勢の整備。
・グループ全体へのリスク文化の醸成・浸透。
※特にサイバー/AIリスクを含むテクノロジー関連のリスクを中心に上記の業務を担う。
■当該ポジションのミッション
リスク部門内でテクノロジーリスクを専門的に扱う部署に所属し、サイバーセキュリティやAIシステムに関するリスク管理専門人材として、
①グループのサイバーセキュリティ態勢に対する監視・牽制等のガバナンスの強化
②AIリスクガバナンスの態勢強化と運用の実効性向上を中心的に担うポジション。この他にも、サードパーティにおけるサイバーリスクの統制や部内のシステム/IT/AI/デジタル関連業務およびERM業務を幅広く遂行する。
採用者には、自身のIT・情報セキュリティやAIシステムに関する知識を基に関連する業務から始め、将来的には幅広く保険会社のERMの知識・経験を積むことでキャリアアップを目指していただきたい。
なお、当該ポジションはSOMPO Holdings(SHD)と損保ジャパン(SJI)を兼務し、グループ全体およびSJI個社に関して上記のミッションを担う(グループ親会社の立場からの傘下グループ会社への助言・指導に加え、SJI個社の立場から第1線部門への具体的な監視・牽制業務を担う)。
■主な業務内容
リスク統括部テクノロジーリスク統括室長の指示監督の下、以下の業務を遂行し、必要な管理態勢を整備する。
<サイバーセキュリティ>
・グループ内のサイバーセキュリティ態勢を独立した立場から監視・牽制する業務
・グループサイバーセキュリティのリスク対応に関する業務(低減/回避/転嫁/受容)
・サイバーセキュリティにかかるリスクシナリオ作成、リスク分析・評価等のリスク管理業務の運用
<AIリスクガバナンス>
・AIシステム/ツールに関するリスク評価の実施/モニタリングおよびAIリスクガバナンス態勢の定期見直し
・AIを含むテクノロジー全般のリスク対応に関する業務(デジタル関連投資に係る技術評価および審査の助言・サポートを含む)
・AI/デジタル/テクノロジーにかかるリスクシナリオ作成、リスク分析・評価等のリスク管理業務の運用
<その他>
・上記に係る情報収集/調査やリスク管理担当役員(CRO)/取締役会等への報告
・その他リスク統括部が所管するテクノロジーリスクを中心としたERM業務全般
・リスク統括部内のシステム、ソフトウェア、OA関連業務全般、およびIT・デジタル技術・AI利活用の推進/サポート(業務品質向上/効率化)
グループの戦略的リスク経営(ERM)の枠組みの高度化・実践を通じて、SOMPOのパーパス実現と企業価値向上に貢献する。
・リスクを網羅的に特定・評価・管理し、想定外の損失を回避する。
・リスク管理にかかる各種規制・ガイドラインへの対応と態勢の整備。
・グループ全体へのリスク文化の醸成・浸透。
※特にサイバー/AIリスクを含むテクノロジー関連のリスクを中心に上記の業務を担う。
■当該ポジションのミッション
リスク部門内でテクノロジーリスクを専門的に扱う部署に所属し、サイバーセキュリティやAIシステムに関するリスク管理専門人材として、
①グループのサイバーセキュリティ態勢に対する監視・牽制等のガバナンスの強化
②AIリスクガバナンスの態勢強化と運用の実効性向上を中心的に担うポジション。この他にも、サードパーティにおけるサイバーリスクの統制や部内のシステム/IT/AI/デジタル関連業務およびERM業務を幅広く遂行する。
採用者には、自身のIT・情報セキュリティやAIシステムに関する知識を基に関連する業務から始め、将来的には幅広く保険会社のERMの知識・経験を積むことでキャリアアップを目指していただきたい。
なお、当該ポジションはSOMPO Holdings(SHD)と損保ジャパン(SJI)を兼務し、グループ全体およびSJI個社に関して上記のミッションを担う(グループ親会社の立場からの傘下グループ会社への助言・指導に加え、SJI個社の立場から第1線部門への具体的な監視・牽制業務を担う)。
■主な業務内容
リスク統括部テクノロジーリスク統括室長の指示監督の下、以下の業務を遂行し、必要な管理態勢を整備する。
<サイバーセキュリティ>
・グループ内のサイバーセキュリティ態勢を独立した立場から監視・牽制する業務
・グループサイバーセキュリティのリスク対応に関する業務(低減/回避/転嫁/受容)
・サイバーセキュリティにかかるリスクシナリオ作成、リスク分析・評価等のリスク管理業務の運用
<AIリスクガバナンス>
・AIシステム/ツールに関するリスク評価の実施/モニタリングおよびAIリスクガバナンス態勢の定期見直し
・AIを含むテクノロジー全般のリスク対応に関する業務(デジタル関連投資に係る技術評価および審査の助言・サポートを含む)
・AI/デジタル/テクノロジーにかかるリスクシナリオ作成、リスク分析・評価等のリスク管理業務の運用
<その他>
・上記に係る情報収集/調査やリスク管理担当役員(CRO)/取締役会等への報告
・その他リスク統括部が所管するテクノロジーリスクを中心としたERM業務全般
・リスク統括部内のシステム、ソフトウェア、OA関連業務全般、およびIT・デジタル技術・AI利活用の推進/サポート(業務品質向上/効率化)
求める経験 / スキル
以下の①または②に関する経験・知見を有する人材(経験が片方であっても他方に対する業務意欲があれば可、両方が望ましい)また、リスクマネジメント、内部統制、監査等の知識・経験を有する人材が望ましいが年齢次第ではこれらの経験は無くても可。
①サイバーセキュリティ
・情報セキュリティに関する実務経験(リスク管理、監査、認証、インシデント対応、セキュリティ対策(脆弱性診断等)のいずれか、特にリスク管理経験を重視)
・サイバーセキュリティ管理に係る企画・推進・管理業務の経験や知識・専門性(脅威動向や法令規制動向の把握、自組織内部の手続きの適切さの判断に資する知見等)
・セキュリティもしくはリスク管理に関するライセンス(例:CRISC、CISM、CISA)に対する取得意欲のある方
②AIリスクガバナンス
・AIシステムの開発/運用/精度検証等に関する実務経験(AIモデルのテストに関する一定の技術知見を含む)
・AIリスクガバナンスの企画・導入・運用の経験や知識・専門性(AI規制/ガイドライン/AIマネジメントシステム等の動向に関する知見を含む)
③その他
・チームワークを重視し、関係部署と円滑に業務を遂行できるコミュニケーション能力、問題解決能力
①サイバーセキュリティ
・情報セキュリティに関する実務経験(リスク管理、監査、認証、インシデント対応、セキュリティ対策(脆弱性診断等)のいずれか、特にリスク管理経験を重視)
・サイバーセキュリティ管理に係る企画・推進・管理業務の経験や知識・専門性(脅威動向や法令規制動向の把握、自組織内部の手続きの適切さの判断に資する知見等)
・セキュリティもしくはリスク管理に関するライセンス(例:CRISC、CISM、CISA)に対する取得意欲のある方
②AIリスクガバナンス
・AIシステムの開発/運用/精度検証等に関する実務経験(AIモデルのテストに関する一定の技術知見を含む)
・AIリスクガバナンスの企画・導入・運用の経験や知識・専門性(AI規制/ガイドライン/AIマネジメントシステム等の動向に関する知見を含む)
③その他
・チームワークを重視し、関係部署と円滑に業務を遂行できるコミュニケーション能力、問題解決能力
従業員数
537名
(2024年3月現在)
勤務地
東京都
想定年収
700 万円 ~ 1,300 万円
従業員数
537名
(2024年3月現在)
日本マスタートラスト信託銀行株式会社
仕事内容
■仕事内容
資産管理専門信託銀行における内部監査業務。経営課題解決に向け、リスクを分析・特定し、コントロール態勢を含めた評価、改善提案を実施していくことで会社の付加価値を高めていく業務です。
【業務内容】
・部署単位、リスク単位でのモニタリングや内部監査の実施
・監査品質の維持・向上に向けた企画・推進、監査結果の経営宛報告とりまとめなど
資産管理専門信託銀行における内部監査業務。経営課題解決に向け、リスクを分析・特定し、コントロール態勢を含めた評価、改善提案を実施していくことで会社の付加価値を高めていく業務です。
【業務内容】
・部署単位、リスク単位でのモニタリングや内部監査の実施
・監査品質の維持・向上に向けた企画・推進、監査結果の経営宛報告とりまとめなど
求める経験 / スキル
【必須要件(MUST)】
■ 資格 CIA(公認内部監査人)、CISA(公認情報システム監査人)、CFE(公認不正検査士)■内部監査業務経験(業界不問)
■ 資格 CIA(公認内部監査人)、CISA(公認情報システム監査人)、CFE(公認不正検査士)■内部監査業務経験(業界不問)
従業員数
1,300名
(2024年3月末日現在)
勤務地
東京都
想定年収
700 万円 ~ 1,300 万円
従業員数
1,300名
(2024年3月末日現在)
日本マスタートラスト信託銀行株式会社
仕事内容
年金基金等の投資家から投資判断を一任された投資運用業者が信託銀行にアウトソースするバックオフィス業務にかかるオペレーションおよびレポーティング業務です。
運用会社のバックオフィス向け経理システム(T-STAR)、Excel関数、VBAツール等を駆使し、堅確性を重視して業務を遂行します。 また併せて業務運営の迅速化・正確化・効率化を目指した業務運営の改善企画も併せて行います。
ご経験とご希望を勘案し、主に以下の業務に従事いただきます。
【主な仕事内容】
1.経理システムへの各種データ(約定、権利他)入力業務
2.受託銀行との照合業務
3.各種レポート作成業務
4.各種業務改善企画業務
運用会社のバックオフィス向け経理システム(T-STAR)、Excel関数、VBAツール等を駆使し、堅確性を重視して業務を遂行します。 また併せて業務運営の迅速化・正確化・効率化を目指した業務運営の改善企画も併せて行います。
ご経験とご希望を勘案し、主に以下の業務に従事いただきます。
【主な仕事内容】
1.経理システムへの各種データ(約定、権利他)入力業務
2.受託銀行との照合業務
3.各種レポート作成業務
4.各種業務改善企画業務
求める経験 / スキル
【必須経験】
■信託銀行若しくはその他の金融機関での資産管理業務、運用会社(投信委託会社を含む)のバックオフィス等にて業務経験(3年以上)
■Windows、Word、ExcelなどPCの基礎スキル
■案件のリーダーやチームをまとめたご経験
【歓迎するスキル・経験】
■ITスキル: Excel関数、VBA、AI-OCR、RPA
■資格: 証券外務員(1種、2種、内部管理責任者)
■経験: 事務の改善経験、システム開発改修経験
【求める人物像】
■自ら高い目標を掲げ、お客さまや社会の課題解決に向けた新しい価値の創造に向けて挑戦できる方
■様々な情報の収集・分析により課題を発掘し、改善に向けた具体的な行動計画を立案できる方
■多様な立場、考え、バックグラウンドの相手とコミュニケーションをとりながら合意を形成、仕事を前に進めることができる方
■困難な状況においても、常に最善策を求め、目標の達成に向けて最後まで粘り強く遂行できる方
■組織に主体的に関与し、組織課題の解決に貢献するとともに、組織の力を向上させられる方 (業務と人材のマネジメント力)
■社会人・信託銀行員として、高い規範意識に基づき常に誠実に行動し、周囲から信頼され模範となれる方
■信託銀行若しくはその他の金融機関での資産管理業務、運用会社(投信委託会社を含む)のバックオフィス等にて業務経験(3年以上)
■Windows、Word、ExcelなどPCの基礎スキル
■案件のリーダーやチームをまとめたご経験
【歓迎するスキル・経験】
■ITスキル: Excel関数、VBA、AI-OCR、RPA
■資格: 証券外務員(1種、2種、内部管理責任者)
■経験: 事務の改善経験、システム開発改修経験
【求める人物像】
■自ら高い目標を掲げ、お客さまや社会の課題解決に向けた新しい価値の創造に向けて挑戦できる方
■様々な情報の収集・分析により課題を発掘し、改善に向けた具体的な行動計画を立案できる方
■多様な立場、考え、バックグラウンドの相手とコミュニケーションをとりながら合意を形成、仕事を前に進めることができる方
■困難な状況においても、常に最善策を求め、目標の達成に向けて最後まで粘り強く遂行できる方
■組織に主体的に関与し、組織課題の解決に貢献するとともに、組織の力を向上させられる方 (業務と人材のマネジメント力)
■社会人・信託銀行員として、高い規範意識に基づき常に誠実に行動し、周囲から信頼され模範となれる方
従業員数
1,300名
(2024年3月末日現在)
勤務地
複数あり
想定年収
644 万円 ~ 非公開
従業員数
1,300名
(2024年3月末日現在)
合同会社デロイトトーマツ
仕事内容
■内部統制DX、デジタルレギュレーション、サードパーティリスクに伴うリスクマネジメントコンサルティング
例)
・デジタルを活用した内部統制・内部監査のDX化(自動化、ペーパーレス化、等)
・デジタルを活用したサプライチェーンリスク・サードパーティリスク管理の高度化・効率化・DX化
・新たなテクノロジー(RPA、AIなど)の導入に伴う業務変革とリスクへの対応
・基幹システム刷新等の大規模システム導入に伴う業務変革とリスクへの対応
・デジタル規制(サイバーセキュリティ、プライバシー、データ利活用、AI活用、等)
・サイバーセキュリティデューデリジェンスの実施
・リスクモニタリング等のリスク管理の高度化、自動化、省力化に向けたDX対応
例)
・デジタルを活用した内部統制・内部監査のDX化(自動化、ペーパーレス化、等)
・デジタルを活用したサプライチェーンリスク・サードパーティリスク管理の高度化・効率化・DX化
・新たなテクノロジー(RPA、AIなど)の導入に伴う業務変革とリスクへの対応
・基幹システム刷新等の大規模システム導入に伴う業務変革とリスクへの対応
・デジタル規制(サイバーセキュリティ、プライバシー、データ利活用、AI活用、等)
・サイバーセキュリティデューデリジェンスの実施
・リスクモニタリング等のリスク管理の高度化、自動化、省力化に向けたDX対応
求める経験 / スキル
[必須要件]
以下いずれかまたは複数のご経験をお持ちであること
・コンサルティング業務(業務コンサルティング、ITコンサルティング等)のご経験
・大規模プロジェクトにおけるPMやチームリードのご経験
・IT監査・アドバイザリーのご経験(ITGC、セキュリティ監査等)のご経験
・サプライチェーン・購買領域におけるコンサルティング、システム導入、実務ご経験
[あると望ましい要件]
以下のいずれかまたは複数のご経験をお持ちであること
・プロジェクト提案の受注経験
・英語での業務経験
・セキュリティアセスメントの経験(NIST CSF、CIS、ISO27001サイバーセキュリティフレームワーク等)
・RPA、AI、アナリティクス等の技術知見
以下の姿勢・能力をお持ちであること
・継続的な自己研鑽に基づき自らの能力を高める姿勢
・広く政治・社会・経済・技術等の動向に注目し、新たな変化を識別し、影響を分析する能力
以下いずれかまたは複数のご経験をお持ちであること
・コンサルティング業務(業務コンサルティング、ITコンサルティング等)のご経験
・大規模プロジェクトにおけるPMやチームリードのご経験
・IT監査・アドバイザリーのご経験(ITGC、セキュリティ監査等)のご経験
・サプライチェーン・購買領域におけるコンサルティング、システム導入、実務ご経験
[あると望ましい要件]
以下のいずれかまたは複数のご経験をお持ちであること
・プロジェクト提案の受注経験
・英語での業務経験
・セキュリティアセスメントの経験(NIST CSF、CIS、ISO27001サイバーセキュリティフレームワーク等)
・RPA、AI、アナリティクス等の技術知見
以下の姿勢・能力をお持ちであること
・継続的な自己研鑽に基づき自らの能力を高める姿勢
・広く政治・社会・経済・技術等の動向に注目し、新たな変化を識別し、影響を分析する能力
従業員数
11,000名
(2025年12月末日現在)
勤務地
東京都
想定年収
500 万円 ~ 1,400 万円
従業員数
11,000名
(2025年12月末日現在)
株式会社NTTドコモ
仕事内容
■組織のミッション
リスクベースの高品質な金融監査を通じて、金融事業の運営態勢・業務の品質保証や経営上のリスク抽出及び改善機会の提供をすることによって、お客さまの利益を保護し、様々なリスクから会社・金融事業を守りながら、金融事業の継続的な発展を支援することでドコモの企業目標達成に貢献します。
■組織の業務概要
ドコモグループにおける金融事業に関する監査業務
■担当いただく業務概要
<担当業務>
・ドコモグループにおける金融事業に関する内部監査担当の管理職として、内部監査の一連の業務(リスク評価、内部監査計画策定、監査実施・取りまとめ、監査調書及び報告書作成、改善提案、経営への報告、フォローアップ、内部監査人育成など)の推進
・内部監査態勢の構築・運用、監査品質の確保・向上及び高度化の推進に向けた各種取組みの主導
<業務の魅力>
・ドコモの金融・決済サービスは事業が急速に拡大しているため、金融分野の専門スキルのある社内外の人材により、内部監査を通じて内部管理態勢及び内部統制の改善・強化支援を行うことが重要な課題になっており、経営幹部の関心も高い領域です。ドコモは、全社的な方針であるCX/EX向上を通じてお客さまにとってより安心・便利な金融・決済サービスの提供をめざしており、監査を通じてより良い金融・決済サービスの提供に貢献することができる、やりがいのある業務です。
・金融監査は高度化をする余地が多く残されており、新しい監査手法等の提案・導入・実施が可能です。
・CIA、CISA、金融内部監査人等の資格支援制度や継続教育が提供されており、金融監査の知見獲得・スキル向上を図ることが可能です。
リスクベースの高品質な金融監査を通じて、金融事業の運営態勢・業務の品質保証や経営上のリスク抽出及び改善機会の提供をすることによって、お客さまの利益を保護し、様々なリスクから会社・金融事業を守りながら、金融事業の継続的な発展を支援することでドコモの企業目標達成に貢献します。
■組織の業務概要
ドコモグループにおける金融事業に関する監査業務
■担当いただく業務概要
<担当業務>
・ドコモグループにおける金融事業に関する内部監査担当の管理職として、内部監査の一連の業務(リスク評価、内部監査計画策定、監査実施・取りまとめ、監査調書及び報告書作成、改善提案、経営への報告、フォローアップ、内部監査人育成など)の推進
・内部監査態勢の構築・運用、監査品質の確保・向上及び高度化の推進に向けた各種取組みの主導
<業務の魅力>
・ドコモの金融・決済サービスは事業が急速に拡大しているため、金融分野の専門スキルのある社内外の人材により、内部監査を通じて内部管理態勢及び内部統制の改善・強化支援を行うことが重要な課題になっており、経営幹部の関心も高い領域です。ドコモは、全社的な方針であるCX/EX向上を通じてお客さまにとってより安心・便利な金融・決済サービスの提供をめざしており、監査を通じてより良い金融・決済サービスの提供に貢献することができる、やりがいのある業務です。
・金融監査は高度化をする余地が多く残されており、新しい監査手法等の提案・導入・実施が可能です。
・CIA、CISA、金融内部監査人等の資格支援制度や継続教育が提供されており、金融監査の知見獲得・スキル向上を図ることが可能です。
求める経験 / スキル
<必須>
・業務高度化や新しいサービス・分野へのチャレンジに積極的に取り組み、会社をより良くしたいという強い意志のもと、主体的かつ能動的に課題発見・解決できること。
・監査人としての高い倫理観をもつこと。誠実・正直であり、しがらみに囚われることなく「悪いことは悪い」と言える強い正義感があること。
・お客さまや世の中の期待を踏まえ、経営の効率性と統制の有効性のバランスをもった判断ができる(素養がある)こと。経営上の課題やリスクの仮説を自分で立て、クリティカルシンキングを実践し、経営幹部や監査対象部門に納得感を与える「論理的な思考」で業務を進めつつ、社内外のステークホルダーとの丁寧なコミュニケーションを通じた柔軟な対応ができること。
<求めるスキル>
以下のいずれかのスキル・経験を有する方
・金融業界(銀行、資金移動業者、証券会社、保険会社、クレジットカード会社等)や監査法人における金融庁ガイドラインや関係法令等に基づく監査経験又は金融業界での内部管理統括業務経験(コンプライアンス、リスク管理)3~5年以上
<その他あると望ましい経験・スキル>
・公認内部監査人(CIA)、内部監査士、公認金融監査人、金融内部監査士、金融内部監査人、CAMS-Audit、公認AMLスペシャリスト(CAMS)、AML/CFTオフィサー、AML/CFTオーディター、公認情報システム監査人(CISA)、システム監査技術者(AU)、公認情報セキュリティマネージャー(CISM)、CISSP、基本情報技術または応用情報技術者資格などの関連資格または同等の資格
・金融機関などにおける管理職経験、プロジェクトマネージャー経験
・監査業務プロセスのデジタル化推進の経験
・業務高度化や新しいサービス・分野へのチャレンジに積極的に取り組み、会社をより良くしたいという強い意志のもと、主体的かつ能動的に課題発見・解決できること。
・監査人としての高い倫理観をもつこと。誠実・正直であり、しがらみに囚われることなく「悪いことは悪い」と言える強い正義感があること。
・お客さまや世の中の期待を踏まえ、経営の効率性と統制の有効性のバランスをもった判断ができる(素養がある)こと。経営上の課題やリスクの仮説を自分で立て、クリティカルシンキングを実践し、経営幹部や監査対象部門に納得感を与える「論理的な思考」で業務を進めつつ、社内外のステークホルダーとの丁寧なコミュニケーションを通じた柔軟な対応ができること。
<求めるスキル>
以下のいずれかのスキル・経験を有する方
・金融業界(銀行、資金移動業者、証券会社、保険会社、クレジットカード会社等)や監査法人における金融庁ガイドラインや関係法令等に基づく監査経験又は金融業界での内部管理統括業務経験(コンプライアンス、リスク管理)3~5年以上
<その他あると望ましい経験・スキル>
・公認内部監査人(CIA)、内部監査士、公認金融監査人、金融内部監査士、金融内部監査人、CAMS-Audit、公認AMLスペシャリスト(CAMS)、AML/CFTオフィサー、AML/CFTオーディター、公認情報システム監査人(CISA)、システム監査技術者(AU)、公認情報セキュリティマネージャー(CISM)、CISSP、基本情報技術または応用情報技術者資格などの関連資格または同等の資格
・金融機関などにおける管理職経験、プロジェクトマネージャー経験
・監査業務プロセスのデジタル化推進の経験
従業員数
9,433名
((グループ51,698名)(2025年3月31日現在))
勤務地
東京都
想定年収
1,000 万円 ~ 1,090 万円
従業員数
9,433名
((グループ51,698名)(2025年3月31日現在))
仕事内容
<組織のミッション>
ドコモが2026年にリリースするAIエージェント事業。AIエージェントが日常生活の「相談相手」となり、情報収集・手続き代行などの行動支援による機能的価値と対話で気持ちに寄り添う情緒的価値を両立。この新しい体験を人々の生活に浸透させ、社会におけるAIの普及を先導します。
<組織の業務概要>
当社が定めるAIガバナンス方針と外部のガイドライン・法令等を踏まえつつ、AIエージェントサービスが適切に運用され続けているかを監視・評価し、継続的に改善する担当
・ガバナンス方針との整合性チェック
・サービス品質・リスクのモニタリング
・品質評価・テストプロセスの設計・運用
・継続的改善・ルール整備
<担当業務>
以下を想定。
・新規サービス/機能追加/モデル更新時のリスクアセスメントフローの設計・運用
・AIエージェントの応答品質・安全性に関するKPI/KGI・監視指標の設計
・重大インシデント(不適切応答・誤案内・情報漏えいリスク等)の発生時の一次応対方針・エスカレーションルールの策定・運営
・原因分析・再発防止策の検討と実装フォロー
・定期レビュー(レポート・会議体)の設計と運営
・開発部門・サービス企画部門・法務・情報セキュリティ部門などとの連携・調整
・ガバナンス・品質管理/監視担当メンバー(複数名)のマネジメント
<業務の魅力>
・AI時代のルールと品質をつくる中核的な役割を担えます。
・お客様価値とガバナンスを両立させる経験が得られます。
・最先端のAIサービスを実運用レベルで支えるスキルが身につきます。
・自社の標準やベストプラクティスを形づくるフェーズに関われます。
<候補者へのメッセージ>
本ポジションは、AIの利便性とリスクを両面から見つめ、「安心・安全・高品質なAIサービス」を実現するための中核的な役割を担っていただく仕事です。
対話ログやKPI、インシデントの内容をもとに、「どこにリスクが潜んでいるのか」「どうすれば安全性を確保しながら価値を高められるのか」をチームとともに考え、仕組みとして作り込んでいくことが求められます。お客さまにとっては「安心して使えるサービス」、現場にとっては「信頼して預けられるAIエージェント」を実現していく過程に、最初から深く関わることができます。
AIガバナンスや品質管理の領域は、まだ世の中でも正解が固まっていない新しい分野です。ドコモという大きなフィールドで、実サービスを動かしながら安全に前に進めるためのルールと運用モデルをつくっていくことは、今後のキャリアにとって大きな資産になるはずです。
AIの可能性を信じつつ、「お客さまにとって安心であること」「社会から信頼されること」を大切にしながら、新しい標準を一緒につくっていきたい方のご応募をお待ちしています。
■働き方の目安(※メンバー(業務・意向)により異なる)
リモートスタンダード適用組織となります。
https://group.ntt/jp/newsrelease/2022/06/24/220624a.html
■勤務地
・自宅(国内限定)
※業務上の必要性により、上長等から出社を命じられる場合有
■勤務地備考
※出社の場合は以下の事業所に出社
・住所:東京都千代田区永田町2-11-1山王パークタワー
・最寄り駅:溜池山王駅
・禁煙環境:全面禁煙
■転勤
・数年単位で専門性や適性を軸に異動が発生する場合有
※リモートスタンダード組織への異動の場合、原則転居・転勤は無
※オフィスベース組織への異動の場合、転居が必要となる可能性有(同組織でもリモートワークによる勤務は可)
■出社に伴う費用について
勤務事業所への出社については標準的な出社経路を事前に認定したうえで、
その経路を用いた出社に伴い発生する費用を旅費としてお支払いします。
※新幹線、飛行機の利用も旅費規程に基づく範囲内で利用可となる場合がございます。詳細は個人ごとに異なるため内定後ご説明いたします。
■その他
・業務命令に基づき出社(出張)が発生する場合がございます。
※最低出社日の指定はありませんが、業務状況に応じて出社が命ぜられる頻度が変わる可能性有
・リモートワーク手当有:
200 円 × 「自宅」でのリモートワーク実施日数 (3H 以上)
■現状の組織の運営形態(参考)
・配属先組織の平均残業時間 / 25H/月
・リモート / 本人の希望に応じ柔軟に対応
ドコモが2026年にリリースするAIエージェント事業。AIエージェントが日常生活の「相談相手」となり、情報収集・手続き代行などの行動支援による機能的価値と対話で気持ちに寄り添う情緒的価値を両立。この新しい体験を人々の生活に浸透させ、社会におけるAIの普及を先導します。
<組織の業務概要>
当社が定めるAIガバナンス方針と外部のガイドライン・法令等を踏まえつつ、AIエージェントサービスが適切に運用され続けているかを監視・評価し、継続的に改善する担当
・ガバナンス方針との整合性チェック
・サービス品質・リスクのモニタリング
・品質評価・テストプロセスの設計・運用
・継続的改善・ルール整備
<担当業務>
以下を想定。
・新規サービス/機能追加/モデル更新時のリスクアセスメントフローの設計・運用
・AIエージェントの応答品質・安全性に関するKPI/KGI・監視指標の設計
・重大インシデント(不適切応答・誤案内・情報漏えいリスク等)の発生時の一次応対方針・エスカレーションルールの策定・運営
・原因分析・再発防止策の検討と実装フォロー
・定期レビュー(レポート・会議体)の設計と運営
・開発部門・サービス企画部門・法務・情報セキュリティ部門などとの連携・調整
・ガバナンス・品質管理/監視担当メンバー(複数名)のマネジメント
<業務の魅力>
・AI時代のルールと品質をつくる中核的な役割を担えます。
・お客様価値とガバナンスを両立させる経験が得られます。
・最先端のAIサービスを実運用レベルで支えるスキルが身につきます。
・自社の標準やベストプラクティスを形づくるフェーズに関われます。
<候補者へのメッセージ>
本ポジションは、AIの利便性とリスクを両面から見つめ、「安心・安全・高品質なAIサービス」を実現するための中核的な役割を担っていただく仕事です。
対話ログやKPI、インシデントの内容をもとに、「どこにリスクが潜んでいるのか」「どうすれば安全性を確保しながら価値を高められるのか」をチームとともに考え、仕組みとして作り込んでいくことが求められます。お客さまにとっては「安心して使えるサービス」、現場にとっては「信頼して預けられるAIエージェント」を実現していく過程に、最初から深く関わることができます。
AIガバナンスや品質管理の領域は、まだ世の中でも正解が固まっていない新しい分野です。ドコモという大きなフィールドで、実サービスを動かしながら安全に前に進めるためのルールと運用モデルをつくっていくことは、今後のキャリアにとって大きな資産になるはずです。
AIの可能性を信じつつ、「お客さまにとって安心であること」「社会から信頼されること」を大切にしながら、新しい標準を一緒につくっていきたい方のご応募をお待ちしています。
■働き方の目安(※メンバー(業務・意向)により異なる)
リモートスタンダード適用組織となります。
https://group.ntt/jp/newsrelease/2022/06/24/220624a.html
■勤務地
・自宅(国内限定)
※業務上の必要性により、上長等から出社を命じられる場合有
■勤務地備考
※出社の場合は以下の事業所に出社
・住所:東京都千代田区永田町2-11-1山王パークタワー
・最寄り駅:溜池山王駅
・禁煙環境:全面禁煙
■転勤
・数年単位で専門性や適性を軸に異動が発生する場合有
※リモートスタンダード組織への異動の場合、原則転居・転勤は無
※オフィスベース組織への異動の場合、転居が必要となる可能性有(同組織でもリモートワークによる勤務は可)
■出社に伴う費用について
勤務事業所への出社については標準的な出社経路を事前に認定したうえで、
その経路を用いた出社に伴い発生する費用を旅費としてお支払いします。
※新幹線、飛行機の利用も旅費規程に基づく範囲内で利用可となる場合がございます。詳細は個人ごとに異なるため内定後ご説明いたします。
■その他
・業務命令に基づき出社(出張)が発生する場合がございます。
※最低出社日の指定はありませんが、業務状況に応じて出社が命ぜられる頻度が変わる可能性有
・リモートワーク手当有:
200 円 × 「自宅」でのリモートワーク実施日数 (3H 以上)
■現状の組織の運営形態(参考)
・配属先組織の平均残業時間 / 25H/月
・リモート / 本人の希望に応じ柔軟に対応
求める経験 / スキル
<必須>
・AIの利活用による価値創出と、リスク・ガバナンスのバランスを冷静に考えられる方
・抽象的なテーマ(AIガバナンス・品質)を、具体的なプロセス・指標・運用ルールとして落とし込める方
・多様なステークホルダー間の利害・視点の違いを理解し、対話を通じて合意形成を進められる方
<求めるスキル>
以下の要件を全て、またはいずれかを組み合わせて満たすことを想定
・以下のいずれかの領域での実務経験7年以上
-Webサービス/システムの運用・監視、SRE、品質保証(QA)
-AI/機械学習/データ活用プロジェクトの企画・開発・運用
-情報セキュリティ、コンプライアンス、リスク管理、内部統制
・チームリーダー/マネージャーとしてのピープルマネジメント経験(目安:3名以上、2年以上)
・ログ・KPIなどのデータを用いた、課題抽出〜改善施策の立案・実行経験
・部門横断でのプロジェクト推進経験(開発・企画・コーポレート等、複数部門を巻き込んだ業務)
<その他あると望ましいスキル>
・AIガバナンス、AI倫理、AIリスク管理に関わる実務またはプロジェクト経験
・チャットボット/AIエージェント/LLMサービスの運用・評価・チューニング経験
・個人情報保護法、プライバシー保護に関する知識・実務経験
・AIの利活用による価値創出と、リスク・ガバナンスのバランスを冷静に考えられる方
・抽象的なテーマ(AIガバナンス・品質)を、具体的なプロセス・指標・運用ルールとして落とし込める方
・多様なステークホルダー間の利害・視点の違いを理解し、対話を通じて合意形成を進められる方
<求めるスキル>
以下の要件を全て、またはいずれかを組み合わせて満たすことを想定
・以下のいずれかの領域での実務経験7年以上
-Webサービス/システムの運用・監視、SRE、品質保証(QA)
-AI/機械学習/データ活用プロジェクトの企画・開発・運用
-情報セキュリティ、コンプライアンス、リスク管理、内部統制
・チームリーダー/マネージャーとしてのピープルマネジメント経験(目安:3名以上、2年以上)
・ログ・KPIなどのデータを用いた、課題抽出〜改善施策の立案・実行経験
・部門横断でのプロジェクト推進経験(開発・企画・コーポレート等、複数部門を巻き込んだ業務)
<その他あると望ましいスキル>
・AIガバナンス、AI倫理、AIリスク管理に関わる実務またはプロジェクト経験
・チャットボット/AIエージェント/LLMサービスの運用・評価・チューニング経験
・個人情報保護法、プライバシー保護に関する知識・実務経験
勤務地
東京都
想定年収
1,000 万円 ~ 1,090 万円
仕事内容
■組織のミッション/理念
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、ドコモが注力する金融・決済サービスの着実な発展・拡大をサポートする。
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする。
■組織/チームの業務概要
・組織:
ドコモグループの金融事業におけるリスク対策(態勢の構築・運用)
・チーム:
金融システムの企画、開発、運用業務のシステムリスク管理業務(金融システムリスク管理規程類の管理、システム開発案件のリスク評価、開発工程のモニタリング、システムのリスクアセスメント、システム障害管理・分析)
■担当いただく業務概要
以下、金融システムにおける、
①リスク管理・ガバナンスの統括
・ 各種システムリスク管理規程の統括・更新方針の策定
・ リスク評価・レビュー・モニタリングプロセス全体の企画・運営
・ 新サービスにおけるシステムリスクの審査・改善提案
②開発・運用プロセスのガバナンス強化
・ 開発・品質・運用プロセスに関する基準の策定
・ 1線部門との連携による品質向上施策の企画・推進
・ 全社横断のプロセス改善・統制モデルの設計
③障害管理・BCPの統括
・ システム障害対応のリード、経営層報告の統括
・ 障害訓練の企画・運営・改善推進
・ 再発防止策の企画・横断展開
④組織運営・マネジメント
・ チームの方針・計画策定
・ メンバー育成・業務マネジメント
・ 関係部門との折衝・調整・協働推進
⑤外部委託・クラウド評価の統括
・ 委託先管理基準の整備
・ 新規委託契約・クラウドサービス導入評価の統括
<業務の魅力>
・ 日本の生活インフラを支える金融・決済サービスの“根幹”を担う役割に携われます
・ 金融・決済・システムリスク・品質管理を横断し、専門性を幅広く高められます
・ 成長領域である金融事業のシステムリスク管理を、整備・企画段階からリードできます
・ 1線(現場部門)、2線(管理部門)、委託先など多様なステークホルダーと連携しながら仕組みづくり・体制づくりに主体的に関われる裁量ある環境です
・ ドコモの豊富な金融決済サービス領域(ネット銀行、決済、クレカ、ローン、投資など)に通じた深い知見が得られます
リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、ドコモが注力する金融・決済サービスの着実な発展・拡大をサポートする。
お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする。
■組織/チームの業務概要
・組織:
ドコモグループの金融事業におけるリスク対策(態勢の構築・運用)
・チーム:
金融システムの企画、開発、運用業務のシステムリスク管理業務(金融システムリスク管理規程類の管理、システム開発案件のリスク評価、開発工程のモニタリング、システムのリスクアセスメント、システム障害管理・分析)
■担当いただく業務概要
以下、金融システムにおける、
①リスク管理・ガバナンスの統括
・ 各種システムリスク管理規程の統括・更新方針の策定
・ リスク評価・レビュー・モニタリングプロセス全体の企画・運営
・ 新サービスにおけるシステムリスクの審査・改善提案
②開発・運用プロセスのガバナンス強化
・ 開発・品質・運用プロセスに関する基準の策定
・ 1線部門との連携による品質向上施策の企画・推進
・ 全社横断のプロセス改善・統制モデルの設計
③障害管理・BCPの統括
・ システム障害対応のリード、経営層報告の統括
・ 障害訓練の企画・運営・改善推進
・ 再発防止策の企画・横断展開
④組織運営・マネジメント
・ チームの方針・計画策定
・ メンバー育成・業務マネジメント
・ 関係部門との折衝・調整・協働推進
⑤外部委託・クラウド評価の統括
・ 委託先管理基準の整備
・ 新規委託契約・クラウドサービス導入評価の統括
<業務の魅力>
・ 日本の生活インフラを支える金融・決済サービスの“根幹”を担う役割に携われます
・ 金融・決済・システムリスク・品質管理を横断し、専門性を幅広く高められます
・ 成長領域である金融事業のシステムリスク管理を、整備・企画段階からリードできます
・ 1線(現場部門)、2線(管理部門)、委託先など多様なステークホルダーと連携しながら仕組みづくり・体制づくりに主体的に関われる裁量ある環境です
・ ドコモの豊富な金融決済サービス領域(ネット銀行、決済、クレカ、ローン、投資など)に通じた深い知見が得られます
求める経験 / スキル
<必須>
・リスク管理・品質管理の視点で組織全体を俯瞰できる方
・課題解決に向けて自ら行動し、関係者を巻き込める推進力をお持ちの方
・新しい技術や知識の習得に前向きな方
・チームの成長を支えながら自らも成長を続けたい方
・明確な方向性を示しながらメンバー育成・組織運営に取り組める方
<求めるスキル>
・金融システムの企画・開発・運用いずれかに関する実務経験
・金融システムリスク管理・品質管理・障害管理いずれかの実務経験
・システム監査経験
※上記の業務経験が通算で3年以上
<その他あると望ましい経験・スキル>
【1. ガバナンス・リスク管理領域の専門性】
・システム監査の実務経験
・FISC安全対策基準、PCI DSSなど金融システムに関する各種ガイドラインの理解
・CISA、システム監査技術者などの関連資格
【2. システム・技術領域の知識/経験】
・大規模金融システムの品質管理・開発管理の経験
・ITマネジメント領域の知識(品質管理、運用管理、ITIL 等)
【3. プロジェクト推進/マネジメントスキル】
・プロジェクトまたはチームのリード経験
・プロジェクトマネジメントの知見
・PMP 等の関連資格
・リスク管理・品質管理の視点で組織全体を俯瞰できる方
・課題解決に向けて自ら行動し、関係者を巻き込める推進力をお持ちの方
・新しい技術や知識の習得に前向きな方
・チームの成長を支えながら自らも成長を続けたい方
・明確な方向性を示しながらメンバー育成・組織運営に取り組める方
<求めるスキル>
・金融システムの企画・開発・運用いずれかに関する実務経験
・金融システムリスク管理・品質管理・障害管理いずれかの実務経験
・システム監査経験
※上記の業務経験が通算で3年以上
<その他あると望ましい経験・スキル>
【1. ガバナンス・リスク管理領域の専門性】
・システム監査の実務経験
・FISC安全対策基準、PCI DSSなど金融システムに関する各種ガイドラインの理解
・CISA、システム監査技術者などの関連資格
【2. システム・技術領域の知識/経験】
・大規模金融システムの品質管理・開発管理の経験
・ITマネジメント領域の知識(品質管理、運用管理、ITIL 等)
【3. プロジェクト推進/マネジメントスキル】
・プロジェクトまたはチームのリード経験
・プロジェクトマネジメントの知見
・PMP 等の関連資格
従業員数
9,433名
((グループ51,698名)(2025年3月31日現在))
勤務地
東京都
想定年収
1,000 万円 ~ 1,090 万円
従業員数
9,433名
((グループ51,698名)(2025年3月31日現在))
株式会社NTTドコモ
仕事内容
<担当業務>
・ドコモグループにおける金融事業に関する内部監査担当の主担当(チームリーダー)又はチームメンバーとして、内部監査業務の一連の業務(リスク評価や内部監査計画策定、監査実施、監査調書及び報告書作成、改善提案、フォローアップ、内部監査人育成など)の推進
・監査品質の確保・向上及び高度化に向けた各種取組みへの参画
・システム監査(ご本人の経験による)
<業務の魅力>
・ドコモの金融・決済サービスは事業が急速に拡大しているため、金融分野の専門スキルのある社内外の人材により、内部監査を通じて内部管理態勢及び内部統制の改善・強化支援を行うことが重要な課題になっており、経営幹部の関心も高い領域です。ドコモは、全社的な方針であるCX/EX向上を通じてお客さまにとってより安心・便利な金融・決済サービスの提供をめざしており、監査を通じてより良い金融・決済サービスの提供に貢献することができる、やりがいのある業務です。
・金融監査は高度化をする余地が多く残されており、新しい監査手法等の提案・導入・実施が可能です。
・CIA、CISA、金融内部監査士等の資格支援制度や継続教育が提供されており、金融監査の知見獲得・スキル向上を図ることが可能です。
・ドコモグループにおける金融事業に関する内部監査担当の主担当(チームリーダー)又はチームメンバーとして、内部監査業務の一連の業務(リスク評価や内部監査計画策定、監査実施、監査調書及び報告書作成、改善提案、フォローアップ、内部監査人育成など)の推進
・監査品質の確保・向上及び高度化に向けた各種取組みへの参画
・システム監査(ご本人の経験による)
<業務の魅力>
・ドコモの金融・決済サービスは事業が急速に拡大しているため、金融分野の専門スキルのある社内外の人材により、内部監査を通じて内部管理態勢及び内部統制の改善・強化支援を行うことが重要な課題になっており、経営幹部の関心も高い領域です。ドコモは、全社的な方針であるCX/EX向上を通じてお客さまにとってより安心・便利な金融・決済サービスの提供をめざしており、監査を通じてより良い金融・決済サービスの提供に貢献することができる、やりがいのある業務です。
・金融監査は高度化をする余地が多く残されており、新しい監査手法等の提案・導入・実施が可能です。
・CIA、CISA、金融内部監査士等の資格支援制度や継続教育が提供されており、金融監査の知見獲得・スキル向上を図ることが可能です。
求める経験 / スキル
<必須>
・業務高度化や新しいサービス・分野へのチャレンジに積極的に取り組み、会社をより良くしたいという強い意志のもと、主体的かつ能動的に課題発見・解決できること。
・監査人としての高い倫理観をもつこと。誠実・正直であり、しがらみに囚われることなく「悪いことは悪い」と言える強い正義感があること。
・お客さまや世の中の期待を踏まえ、経営の効率性と統制の有効性のバランスをもった判断ができる(素養がある)こと。経営上の課題やリスクの仮説を自分で立て、クリティカルシンキングを実践し、経営幹部や監査対象部門に納得感を与える「論理的な思考」で業務を進めつつ、社内外のステークホルダーとの丁寧なコミュニケーションを通じた柔軟な対応ができること。
<求めるスキル>
以下のいずれかのスキル・経験を有する方
・金融業界(銀行、資金移動業者、証券会社、保険会社、クレジットカード会社等)や監査法人における金融庁ガイドラインや関係法令等に基づく監査経験又は金融業界での内部管理統括業務経験(コンプライアンス、リスク管理)1年以上
・システム監査/情報処理部門(ITリスク管理、システムリスク管理、サイバーセキュリティ分野等)での業務経験1年以上
・事業会社、SIer、システムベンダーでのシステム関連業務(開発・導入・運用保守)の経験1年以上
<その他あると望ましい経験・スキル>
・公認内部監査人(CIA)、内部監査士、公認金融監査人、金融内部監査士、金融内部監査人、CAMS-Audit、公認AMLスペシャリスト(CAMS)、AML/CFTオフィサー、AML/CFTオーディター、公認情報システム監査人(CISA)、システム監査技術者(AU)、基本情報技術または応用情報技術者資格などの関連資格または同等の資格
・上場会社、監査法人やコンサル会社等における内部監査業務経験
・上場会社、監査法人やコンサル会社等におけるシステム監査、ITリスク管理業務経験
・業務高度化や新しいサービス・分野へのチャレンジに積極的に取り組み、会社をより良くしたいという強い意志のもと、主体的かつ能動的に課題発見・解決できること。
・監査人としての高い倫理観をもつこと。誠実・正直であり、しがらみに囚われることなく「悪いことは悪い」と言える強い正義感があること。
・お客さまや世の中の期待を踏まえ、経営の効率性と統制の有効性のバランスをもった判断ができる(素養がある)こと。経営上の課題やリスクの仮説を自分で立て、クリティカルシンキングを実践し、経営幹部や監査対象部門に納得感を与える「論理的な思考」で業務を進めつつ、社内外のステークホルダーとの丁寧なコミュニケーションを通じた柔軟な対応ができること。
<求めるスキル>
以下のいずれかのスキル・経験を有する方
・金融業界(銀行、資金移動業者、証券会社、保険会社、クレジットカード会社等)や監査法人における金融庁ガイドラインや関係法令等に基づく監査経験又は金融業界での内部管理統括業務経験(コンプライアンス、リスク管理)1年以上
・システム監査/情報処理部門(ITリスク管理、システムリスク管理、サイバーセキュリティ分野等)での業務経験1年以上
・事業会社、SIer、システムベンダーでのシステム関連業務(開発・導入・運用保守)の経験1年以上
<その他あると望ましい経験・スキル>
・公認内部監査人(CIA)、内部監査士、公認金融監査人、金融内部監査士、金融内部監査人、CAMS-Audit、公認AMLスペシャリスト(CAMS)、AML/CFTオフィサー、AML/CFTオーディター、公認情報システム監査人(CISA)、システム監査技術者(AU)、基本情報技術または応用情報技術者資格などの関連資格または同等の資格
・上場会社、監査法人やコンサル会社等における内部監査業務経験
・上場会社、監査法人やコンサル会社等におけるシステム監査、ITリスク管理業務経験
従業員数
9,433名
((グループ51,698名)(2025年3月31日現在))
勤務地
東京都
想定年収
770 万円 ~ 960 万円
従業員数
9,433名
((グループ51,698名)(2025年3月31日現在))
SMBCコンシューマーファイナンス株式会社
仕事内容
■業務内容
子会社含む全社のシステムリスク統制管理やシステムリスク管理の基本方針策定及び管理をミッションとして以下業務をお任せ致します。
<システムリスク管理業務>
・全社および子会社に係るシステムリスクの統制管理
・システムリスクに係る基本方針の策定。
・社内のシステムリスクに係る各種規程、規則等の策定及び改定を実施
<各種セキュリティレビュー業務>
・全社および子会社におけるクラウド利用等に係るセキュリティレビューおよび期中管理
・上記に関わる各種ルールの整備(サイバーセキュリティは当室と別に専門部署あり、必要に応じて当該部署と協業の上、レビューを実施)
※システムリスク管理業務、各種セキュリティレビュー業務のどちらに軸足をおくかはスキル、志向性を確認の上決定致します。
■業務の魅力:各種システムリスクに係るルールを整備することで全社のシステムリスクを強化していくやりがいや種々の案件のセキュリティーレビューを通じて、セ
キュリティに係るスキル(特にクラウド審査)向上ができる環境です。また国内だけでなく、海外子会社(中国、香港、タイ、台湾等)のセキュリティ管理業務に携わる
ことができます。
子会社含む全社のシステムリスク統制管理やシステムリスク管理の基本方針策定及び管理をミッションとして以下業務をお任せ致します。
<システムリスク管理業務>
・全社および子会社に係るシステムリスクの統制管理
・システムリスクに係る基本方針の策定。
・社内のシステムリスクに係る各種規程、規則等の策定及び改定を実施
<各種セキュリティレビュー業務>
・全社および子会社におけるクラウド利用等に係るセキュリティレビューおよび期中管理
・上記に関わる各種ルールの整備(サイバーセキュリティは当室と別に専門部署あり、必要に応じて当該部署と協業の上、レビューを実施)
※システムリスク管理業務、各種セキュリティレビュー業務のどちらに軸足をおくかはスキル、志向性を確認の上決定致します。
■業務の魅力:各種システムリスクに係るルールを整備することで全社のシステムリスクを強化していくやりがいや種々の案件のセキュリティーレビューを通じて、セ
キュリティに係るスキル(特にクラウド審査)向上ができる環境です。また国内だけでなく、海外子会社(中国、香港、タイ、台湾等)のセキュリティ管理業務に携わる
ことができます。
求める経験 / スキル
■必須条件:以下いずれかの経験をお持ちの方
・システム化企画・開発・開発管理・運用管理において2年以上の経験をお持ちの方
・システムリスク管理/システムリスク評価経験において2年以上の経験をお持ちの方
■歓迎条件:
・各種クラウドに係るスキルをお持ちの方(AWS,Azure等につき概要を理解しているレベル)
・セキュリティ関連資格保有(情報セキュリティマネジメント、情報安全確保支援士等)
・システム化企画・開発・開発管理・運用管理において2年以上の経験をお持ちの方
・システムリスク管理/システムリスク評価経験において2年以上の経験をお持ちの方
■歓迎条件:
・各種クラウドに係るスキルをお持ちの方(AWS,Azure等につき概要を理解しているレベル)
・セキュリティ関連資格保有(情報セキュリティマネジメント、情報安全確保支援士等)
従業員数
1,989名
(2025年3月末現在)
勤務地
東京都
想定年収
600 万円 ~ 1,000 万円
従業員数
1,989名
(2025年3月末現在)
日本生命保険相互会社
仕事内容
■職務概要
・ システム監査の企画・実行
■職務詳細
・ 本社グループにおける、AI・クラウド活用・DX等を含めたIT戦略やITシステムの開発・運用、利用に係る内部監査の企画・実行
・ サイバーセキュリティやAI・クラウドサービス・DX関連等の世間動向、環境変化が激しい領域の監査を中心に担当いただく予定(本人の素養も踏まえて具体的な担当業務を決定)
・ 関係各部とのコミュニケーション等を通じた監査領域・ニーズの引き出し・調整等
■組織概要
・ 東京勤務 4~5名体制のシステム監査チームにチーム員として配属予定
(監査部全体としては東京・大阪合わせて約100名が在籍)
■キャリアパス
・ IT領域の監査実務に数年従事した後は、グループ会社における同様の監査実務、または、本人適性に応じ、IT部門(とりわけ2線機能等)とのキャリアローテーションも想定
■特徴・魅力
・ 当社は、本業である生命保険を中心にアセットマネジメント・ヘルスケア・介護・保育等の様々な安心を提供する企業グループを目指しております。グループ会社も含めIT活用は必要不可欠であり、様々な領域でIT活用を推進しておりますが、ITの技術進展や環境変化が著しい中、セキュリティ対策を始めとした統制の在り方について高度化の余地を残しています。とりわけ、変化の激しいセキュリティ領域、保険本業に関連する領域以外の当社にとって新規取組となる領域、グループ会社領域等では、当社の過去の慣例に寄らない新しい視点での内部監査高度化に向けた取組が求められています。これまでの経験を活かしつつ、新たな内部監査態勢の構築や高度化に即戦力として前向きに取り組める方のご応募をお待ちしております。
・ また、当社監査部が担っている職務領域は広く、当面は経験のある領域の監査を中心とした職務となりますが、その後は、監査専門人材として、他領域での活躍やグループ会社での活躍など幅広いキャリアを描くことも可能です。
・ システム監査の企画・実行
■職務詳細
・ 本社グループにおける、AI・クラウド活用・DX等を含めたIT戦略やITシステムの開発・運用、利用に係る内部監査の企画・実行
・ サイバーセキュリティやAI・クラウドサービス・DX関連等の世間動向、環境変化が激しい領域の監査を中心に担当いただく予定(本人の素養も踏まえて具体的な担当業務を決定)
・ 関係各部とのコミュニケーション等を通じた監査領域・ニーズの引き出し・調整等
■組織概要
・ 東京勤務 4~5名体制のシステム監査チームにチーム員として配属予定
(監査部全体としては東京・大阪合わせて約100名が在籍)
■キャリアパス
・ IT領域の監査実務に数年従事した後は、グループ会社における同様の監査実務、または、本人適性に応じ、IT部門(とりわけ2線機能等)とのキャリアローテーションも想定
■特徴・魅力
・ 当社は、本業である生命保険を中心にアセットマネジメント・ヘルスケア・介護・保育等の様々な安心を提供する企業グループを目指しております。グループ会社も含めIT活用は必要不可欠であり、様々な領域でIT活用を推進しておりますが、ITの技術進展や環境変化が著しい中、セキュリティ対策を始めとした統制の在り方について高度化の余地を残しています。とりわけ、変化の激しいセキュリティ領域、保険本業に関連する領域以外の当社にとって新規取組となる領域、グループ会社領域等では、当社の過去の慣例に寄らない新しい視点での内部監査高度化に向けた取組が求められています。これまでの経験を活かしつつ、新たな内部監査態勢の構築や高度化に即戦力として前向きに取り組める方のご応募をお待ちしております。
・ また、当社監査部が担っている職務領域は広く、当面は経験のある領域の監査を中心とした職務となりますが、その後は、監査専門人材として、他領域での活躍やグループ会社での活躍など幅広いキャリアを描くことも可能です。
求める経験 / スキル
■必須要件
・ご応募時点で社会人年次14年目以上の方
・公認内部監査人(CIA)・公認情報システム監査人(CISA)資格所得者、または、これらの資格取得に前向きに取り組める人
・AI・クラウド活用等の実務経験またはIT領域の内部監査・外部監査を合計5年以上経験(生命保険会社における経験の有無は不問)
・協調性、チームワークを大切にした業務遂行能力,コミュニケーション能力
■歓迎条件
・一定水準の英語力および海外グループ会社監査経験があれば望ましい
■保有資格
<歓迎>
公認内部監査人(CIA)、公認情報システム監査人(CISA)
■最終学歴
大学院、大学
※学部・学科不問、性別不問、国籍不問
・ご応募時点で社会人年次14年目以上の方
・公認内部監査人(CIA)・公認情報システム監査人(CISA)資格所得者、または、これらの資格取得に前向きに取り組める人
・AI・クラウド活用等の実務経験またはIT領域の内部監査・外部監査を合計5年以上経験(生命保険会社における経験の有無は不問)
・協調性、チームワークを大切にした業務遂行能力,コミュニケーション能力
■歓迎条件
・一定水準の英語力および海外グループ会社監査経験があれば望ましい
■保有資格
<歓迎>
公認内部監査人(CIA)、公認情報システム監査人(CISA)
■最終学歴
大学院、大学
※学部・学科不問、性別不問、国籍不問
従業員数
68,060名
(※数値は2025年3月末時点(うち内務職員20,218名))
勤務地
東京都
想定年収
1,200 万円 ~ 1,600 万円
従業員数
68,060名
(※数値は2025年3月末時点(うち内務職員20,218名))
仕事内容
【日本生命内で期待度が高い海外事業部門にて、適正に合わせた業務を担当していただきます(総合職(担当者~課長層を想定))
/規模大きな業務に関われる/希望に応じて将来的な海外勤務の可能性有】
■職務概要
・当社海外事業の発展に資する戦略、経営計画等の策定およびその遂行、子会社等の経営管理・リスク管理・支援、
海外事業遂行に伴い発生する総務・経理関係業務等を担当していただきます。
■職務詳細
・海外事業の発展に資する経営戦略・計画の策定、およびその遂行
・海外事業の基盤拡大に向けた海外M&A・PMI
・海外事業に関わる各種会議体の運営
・国際渉外・海外市場調査業務
・海外グループ会社の経営管理・支援・リスク管理
・海外グループ会社を巻き込んだ各種イベントの企画・運営
・海外駐在員の支援・サポート(総務・経理業務)
※ご経験・ご志向にあわせて業務を決定いたします。また、上記以外の海外事業関連業務に携わるチャンスもございます。
■組織概要
当社海外事業部門は、国内と海外で下記の組織がございます。
・国内:海外事業戦略・経営計画の策定・遂行等を担当する海外事業企画部、子会社・関連会社の経営管理業務等を担当する海外事業統括本部
・海外:海外保険・アセットマネジメント子会社・関連会社、海外市場調査や国際渉外等を主に担当する海外事務所、
地域戦略の策定・遂行や域内グループ会社の経営管理を担う地域統括拠点
■キャリアパス
・数年は国内にて海外事業に従事した後、本人希望や適性、機能発揮状況等を踏まえ、
海外駐在も含めた海外部門各所への異動等のキャリアスパスを想定しております。
・想定される異動先とは、国内から海外グループ会社の経営管理や企画業務を行う部署、海外グループ会社(新規投資を行った会社含む)、
NY・シンガポールなどの地域統括会社、等があります。
■特徴・魅力
・世界各国の生命保険会社の中でもトップクラスの生命保険会社にて、社内の期待度が高い海外基盤の拡大に最前線でかかわることができます。
また、将来的に海外駐在の機会が見込めます。
・2025-234G
/規模大きな業務に関われる/希望に応じて将来的な海外勤務の可能性有】
■職務概要
・当社海外事業の発展に資する戦略、経営計画等の策定およびその遂行、子会社等の経営管理・リスク管理・支援、
海外事業遂行に伴い発生する総務・経理関係業務等を担当していただきます。
■職務詳細
・海外事業の発展に資する経営戦略・計画の策定、およびその遂行
・海外事業の基盤拡大に向けた海外M&A・PMI
・海外事業に関わる各種会議体の運営
・国際渉外・海外市場調査業務
・海外グループ会社の経営管理・支援・リスク管理
・海外グループ会社を巻き込んだ各種イベントの企画・運営
・海外駐在員の支援・サポート(総務・経理業務)
※ご経験・ご志向にあわせて業務を決定いたします。また、上記以外の海外事業関連業務に携わるチャンスもございます。
■組織概要
当社海外事業部門は、国内と海外で下記の組織がございます。
・国内:海外事業戦略・経営計画の策定・遂行等を担当する海外事業企画部、子会社・関連会社の経営管理業務等を担当する海外事業統括本部
・海外:海外保険・アセットマネジメント子会社・関連会社、海外市場調査や国際渉外等を主に担当する海外事務所、
地域戦略の策定・遂行や域内グループ会社の経営管理を担う地域統括拠点
■キャリアパス
・数年は国内にて海外事業に従事した後、本人希望や適性、機能発揮状況等を踏まえ、
海外駐在も含めた海外部門各所への異動等のキャリアスパスを想定しております。
・想定される異動先とは、国内から海外グループ会社の経営管理や企画業務を行う部署、海外グループ会社(新規投資を行った会社含む)、
NY・シンガポールなどの地域統括会社、等があります。
■特徴・魅力
・世界各国の生命保険会社の中でもトップクラスの生命保険会社にて、社内の期待度が高い海外基盤の拡大に最前線でかかわることができます。
また、将来的に海外駐在の機会が見込めます。
・2025-234G
求める経験 / スキル
■必須要件
・ご応募時点で社会人年次6年目以上の方
■歓迎要件
・保険業界・アセットマネジメント業界における知見を有している方。海外市場の知見があればより望ましい。
・海外経験がある方。将来的な海外勤務への高い意欲がある方。
■保有資格(歓迎要件)
・日商簿記2級
■語学力
・ビジネスレベルの英語力および英語力向上に向けた高い意欲
■最終学歴
・大学院、大学
※学部・学科不問、性別不問、国籍不問
・ご応募時点で社会人年次6年目以上の方
■歓迎要件
・保険業界・アセットマネジメント業界における知見を有している方。海外市場の知見があればより望ましい。
・海外経験がある方。将来的な海外勤務への高い意欲がある方。
■保有資格(歓迎要件)
・日商簿記2級
■語学力
・ビジネスレベルの英語力および英語力向上に向けた高い意欲
■最終学歴
・大学院、大学
※学部・学科不問、性別不問、国籍不問
従業員数
68,060名
(※数値は2025年3月末時点(うち内務職員20,218名))
勤務地
東京都
想定年収
790 万円 ~ 1,600 万円
従業員数
68,060名
(※数値は2025年3月末時点(うち内務職員20,218名))
東証プライム上場 医療機器メーカー
仕事内容
【職務内容】
・個別テーマ監査および国内外グループ子会社の拠点監査
(毎年、海外拠点監査あり)の立案、実施、改善計画の策定、
報告を専門的見地から実施する
・部門内での監査品質改善活動
・海外の内部監査人と連携しながら、現地監査結果の共有と指導
・社内の内部統制関連部門とも連携しながら、社内ガバナンス強化に寄与
・社内での内部監査研修の企画、実施
【担う役割】
・内部監査人として、内部監査の実施
(監査チームのリーダー、またはメンバーとして参加)
・海外の現地監査人と現地監査内容の共有を受けての指導および経営への代理報告
・部門内で担当割された内部監査の品質改善活動
・個別テーマ監査および国内外グループ子会社の拠点監査
(毎年、海外拠点監査あり)の立案、実施、改善計画の策定、
報告を専門的見地から実施する
・部門内での監査品質改善活動
・海外の内部監査人と連携しながら、現地監査結果の共有と指導
・社内の内部統制関連部門とも連携しながら、社内ガバナンス強化に寄与
・社内での内部監査研修の企画、実施
【担う役割】
・内部監査人として、内部監査の実施
(監査チームのリーダー、またはメンバーとして参加)
・海外の現地監査人と現地監査内容の共有を受けての指導および経営への代理報告
・部門内で担当割された内部監査の品質改善活動
求める経験 / スキル
【必須条件】
①以下どちらかの資格をお持ちの方
・公認内部監査人(CIA)
・内部監査士(日本内部監査協会)
②事業会社もしくは監査法人での内部監査実務経験 3年以上お持ちの方
③英語力:TOEIC 800点以上 、またはビジネスレベル
④大卒以上
【希望条件】
・海外駐在経験
・第2外国語:中国語またはスペイン語
・公認情報システム監査人(CISA)
・不正調査士(CFE)
・監査以外の経歴:財務会計、IT、コンプライ
①以下どちらかの資格をお持ちの方
・公認内部監査人(CIA)
・内部監査士(日本内部監査協会)
②事業会社もしくは監査法人での内部監査実務経験 3年以上お持ちの方
③英語力:TOEIC 800点以上 、またはビジネスレベル
④大卒以上
【希望条件】
・海外駐在経験
・第2外国語:中国語またはスペイン語
・公認情報システム監査人(CISA)
・不正調査士(CFE)
・監査以外の経歴:財務会計、IT、コンプライ
勤務地
東京都
想定年収
700 万円 ~ 950 万円
仕事内容
キンドリルはあなたのサイバーセキュリティスキルを求めています。サイバーセキュリティスキルを通じてお客様の変革をサポートするエキサイティングな仕事に興味をお持ちならぜひ応募ください!
ゼロトラスト領域においてMicrosoft E3/E5のセキュリティソリューション・プロジェクトを中心に活躍するデリバリーフェーズのセキュリティ技術者を募集します。
【業務内容】
大企業のお客様プロジェクトにおけるセキュリティ領域のリーダーとして、お客様のセキュリティ課題解決のためのMicrosoft E3 / E5ソリューションの提案、導入、運用をリードしていただきます。
技術者としてプロジェクトの技術対応や課題対応をメンバーやベンダーと共に対応・リードすると共に、プロジェクトの成功に向けて進捗・課題管理やチームビルディング、お客様とのコミュニケーションを行うプロジェクトマネージャーとしての対応が含まれます。
【求める人材像】
お客様志向の考えを持ち、お客様との会話や活動が実践できる
案件をリードできるリーダーシップスキル
会話の論理性(わかりやすい、説得力がある、納得感がある)
【部門メッセージ】
グローバル組織も含め弊社内での実績・知見なども積極的に吸収して、ご自身の成長やお客様へのサービスに活かしていただける方を歓迎いたします。
ゼロトラスト領域においてMicrosoft E3/E5のセキュリティソリューション・プロジェクトを中心に活躍するデリバリーフェーズのセキュリティ技術者を募集します。
【業務内容】
大企業のお客様プロジェクトにおけるセキュリティ領域のリーダーとして、お客様のセキュリティ課題解決のためのMicrosoft E3 / E5ソリューションの提案、導入、運用をリードしていただきます。
技術者としてプロジェクトの技術対応や課題対応をメンバーやベンダーと共に対応・リードすると共に、プロジェクトの成功に向けて進捗・課題管理やチームビルディング、お客様とのコミュニケーションを行うプロジェクトマネージャーとしての対応が含まれます。
【求める人材像】
お客様志向の考えを持ち、お客様との会話や活動が実践できる
案件をリードできるリーダーシップスキル
会話の論理性(わかりやすい、説得力がある、納得感がある)
【部門メッセージ】
グローバル組織も含め弊社内での実績・知見なども積極的に吸収して、ご自身の成長やお客様へのサービスに活かしていただける方を歓迎いたします。
求める経験 / スキル
【必須スキル】
以下ソリューションのいずれかの提案・導入の経験(複合的な経験があればなお良い)
Microsoft Defender for Cloud
Microsoft Defender for Cloud Apps
Microsoft Defender for Endpoint
Microsoft Defender for Office 365
Microsoft Purview
Microsoft Sentinel
Microsoft Intune
AWS, Azureなど基本的なクラウドスキル
オンプレ、クラウド含めたシステム全体のセキュリティ設計が理解できる
プロジェクトの進捗管理(マスタースケジュール、WBSの作成・管理)、課題・リスク管理の経験
ネイティブレベルの日本語
英語による読み書き
【歓迎スキル】
Microsoft製品以外のゼロトラストソリューション経験
Microsoft関連資格(以下は例)
Microsoft 365 Certified Administrator Expert(MS102)
Microsoft Certified Cybersecurity Architect Expert(SC100)
Microsoft Certified Information Protection and Compliance Administrator Associate(SC400)
Microsoft Certified Azure Security Engineer Associate (AZ500)
プロジェクトマネージャー資格(PMPなど)
英語によるコミュニケーション
以下ソリューションのいずれかの提案・導入の経験(複合的な経験があればなお良い)
Microsoft Defender for Cloud
Microsoft Defender for Cloud Apps
Microsoft Defender for Endpoint
Microsoft Defender for Office 365
Microsoft Purview
Microsoft Sentinel
Microsoft Intune
AWS, Azureなど基本的なクラウドスキル
オンプレ、クラウド含めたシステム全体のセキュリティ設計が理解できる
プロジェクトの進捗管理(マスタースケジュール、WBSの作成・管理)、課題・リスク管理の経験
ネイティブレベルの日本語
英語による読み書き
【歓迎スキル】
Microsoft製品以外のゼロトラストソリューション経験
Microsoft関連資格(以下は例)
Microsoft 365 Certified Administrator Expert(MS102)
Microsoft Certified Cybersecurity Architect Expert(SC100)
Microsoft Certified Information Protection and Compliance Administrator Associate(SC400)
Microsoft Certified Azure Security Engineer Associate (AZ500)
プロジェクトマネージャー資格(PMPなど)
英語によるコミュニケーション
従業員数
4,000名
勤務地
東京都
想定年収
800 万円 ~ 1,400 万円
従業員数
4,000名
アフラック生命保険株式会社
仕事内容
<背景>
情報セキュリティ部門では成熟度を引き上げるために、業界ベストプラクティスを採用しながら、日米セキュリティ部門におけるグローバルセキュリティロードマップに従い、さまざまな新規プロジェクトや業務プロセスの最適化を推進しています。
これらに対応するための人財を強化したく中途採用を行っています。
<セキュリティ運用部とは>
当社に対するサイバー攻撃から情報を守ることはもちろん、情報流出などのセキュリティインシデント(情報セキュリティ上の事故や問題)が発生しないように日常的に対策を実行し、システムのセキュリティ対策を強化していく役割を担っています。
<業務内容>
~ID・権限管理業務~
社内システム・代理店向けシステムのID・権限管理
ID・権限管理の成熟度を高めるためのセキュリティソリューションの導入
~サイバーセキュリティ~
サイバーセキュリティの成熟度を高めるためのセキュリティソリューションの導入
脅威脆弱性情報収集、セキュリティイベントの監視、セキュリティインシデント対応
~セキュリティ運用業務~
セキュリティソリューションの運用管理
<当該部署の魅力3点>
①充実した教育体制(セキュリティ・IT関連)
②多種多様なメンバー構成
③様々な技術や情報に触れられる
セキュリティ人材は今注目度が高い中、しっかりとした教育を受けながら実務経験も積むことができます!
情報セキュリティ部門では成熟度を引き上げるために、業界ベストプラクティスを採用しながら、日米セキュリティ部門におけるグローバルセキュリティロードマップに従い、さまざまな新規プロジェクトや業務プロセスの最適化を推進しています。
これらに対応するための人財を強化したく中途採用を行っています。
<セキュリティ運用部とは>
当社に対するサイバー攻撃から情報を守ることはもちろん、情報流出などのセキュリティインシデント(情報セキュリティ上の事故や問題)が発生しないように日常的に対策を実行し、システムのセキュリティ対策を強化していく役割を担っています。
<業務内容>
~ID・権限管理業務~
社内システム・代理店向けシステムのID・権限管理
ID・権限管理の成熟度を高めるためのセキュリティソリューションの導入
~サイバーセキュリティ~
サイバーセキュリティの成熟度を高めるためのセキュリティソリューションの導入
脅威脆弱性情報収集、セキュリティイベントの監視、セキュリティインシデント対応
~セキュリティ運用業務~
セキュリティソリューションの運用管理
<当該部署の魅力3点>
①充実した教育体制(セキュリティ・IT関連)
②多種多様なメンバー構成
③様々な技術や情報に触れられる
セキュリティ人材は今注目度が高い中、しっかりとした教育を受けながら実務経験も積むことができます!
求める経験 / スキル
◆必須要件
・IT/セキュリティ業務の実務経験を3年以上
-セキュリティ業務の実務経験がない場合は以下を必須とする
ITインフラ(ネットワーク機器またはサーバ(Linux/Windows))の構築または運用
・非喫煙者もしくは入社時点で喫煙されない・禁煙する意志がある方(*)
(*)当社は「『生きる』を創るリーディングカンパニー」として、そして何よりも社員の健康維持・増進のために、「2028年までに社員の喫煙率を0%にする」ことを目指して、禁煙を促進する取り組みを強化しています。上記背景より入社時点で非喫煙者であることを募集要項に記載しています。
◆求める人材像
・将来、セキュリティエンジニアを志す方
‐セキュリティに関する業務経験はなしでも可(継続して学んでいく姿勢を求めております)
・社内外とのコミュニケーションがお好きの方
‐USチームとのコミュニケーションもあり
‐社内に翻訳ツールがあるため英語力は必須でないですが英語力がある方を歓迎
◆歓迎要件
プロジェクトマネジメント経験
AWSにおけるサービス導入、システム構築経験
認証/認可周辺業務、ITソリューション導入のプロジェクト経験、運用経験があると尚
・IT/セキュリティ業務の実務経験を3年以上
-セキュリティ業務の実務経験がない場合は以下を必須とする
ITインフラ(ネットワーク機器またはサーバ(Linux/Windows))の構築または運用
・非喫煙者もしくは入社時点で喫煙されない・禁煙する意志がある方(*)
(*)当社は「『生きる』を創るリーディングカンパニー」として、そして何よりも社員の健康維持・増進のために、「2028年までに社員の喫煙率を0%にする」ことを目指して、禁煙を促進する取り組みを強化しています。上記背景より入社時点で非喫煙者であることを募集要項に記載しています。
◆求める人材像
・将来、セキュリティエンジニアを志す方
‐セキュリティに関する業務経験はなしでも可(継続して学んでいく姿勢を求めております)
・社内外とのコミュニケーションがお好きの方
‐USチームとのコミュニケーションもあり
‐社内に翻訳ツールがあるため英語力は必須でないですが英語力がある方を歓迎
◆歓迎要件
プロジェクトマネジメント経験
AWSにおけるサービス導入、システム構築経験
認証/認可周辺業務、ITソリューション導入のプロジェクト経験、運用経験があると尚
従業員数
4,874名
((うち 男性2,402人 女性2,472人)※2024年度末現在)
勤務地
東京都
想定年収
567 万円 ~ 784 万円
従業員数
4,874名
((うち 男性2,402人 女性2,472人)※2024年度末現在)
FICT株式会社
仕事内容
【職務内容】
■内部監査業務の実行及びサポート
・監査計画策定・実行・報告
・内部統制の評価
・組織・業務の適正、効率性、遵法の評価
・リスク管理と不正の防止
・内外関係者との調整
■内部監査業務の実行及びサポート
・監査計画策定・実行・報告
・内部統制の評価
・組織・業務の適正、効率性、遵法の評価
・リスク管理と不正の防止
・内外関係者との調整
求める経験 / スキル
【必須要件】
・内部監査業務または類似業務経験者(J-SOX、業務監査、他)
・コミュニケーション能力がある方
・ITリテラシーがある方
【歓迎要件】
・法務、会計、CSR、リスクマネジメント関連の部門、事務所に勤務された経験
・財務諸表に関する業務経験
・英語スキル(TOEIC650以上)
・内部監査業務または類似業務経験者(J-SOX、業務監査、他)
・コミュニケーション能力がある方
・ITリテラシーがある方
【歓迎要件】
・法務、会計、CSR、リスクマネジメント関連の部門、事務所に勤務された経験
・財務諸表に関する業務経験
・英語スキル(TOEIC650以上)
勤務地
長野県
想定年収
1,050 万円 ~ 1,350 万円
株式会社ジェーシービー
仕事内容
【概要】
内部管理体制の強化のために、国内外拠点・業務、又はシステム等に対する監査の企画と実行をお任せします。
・当部のミッション:社内組織及び関連会社に対する内部監査の実施
・折衝相手:社内組織及び関連会社、外部委託先等
・国内部署、海外拠点の業務監査や委託先監査、システム監査、重要リスク監査のうちの一部または全てに従事していただきます。
内部管理体制の強化のために、国内外拠点・業務、又はシステム等に対する監査の企画と実行をお任せします。
・当部のミッション:社内組織及び関連会社に対する内部監査の実施
・折衝相手:社内組織及び関連会社、外部委託先等
・国内部署、海外拠点の業務監査や委託先監査、システム監査、重要リスク監査のうちの一部または全てに従事していただきます。
求める経験 / スキル
【必須】
・監査業務経験のある方
・監査関連資格(CIAもしくはCISA)を保有している方
※両方の要件を備えていることが必須となります
※金融業界の経験は不問です
【尚可】
・ビジネスレベルの英語力のある方
【求める人物像】
・コミュニケーション力、想定リスクが見通せる力、的確に文書に表現できる力が非常に重要なポジションとなります。
・監査業務経験のある方
・監査関連資格(CIAもしくはCISA)を保有している方
※両方の要件を備えていることが必須となります
※金融業界の経験は不問です
【尚可】
・ビジネスレベルの英語力のある方
【求める人物像】
・コミュニケーション力、想定リスクが見通せる力、的確に文書に表現できる力が非常に重要なポジションとなります。
従業員数
4,489名
((2025年3月末現在))
勤務地
東京都
想定年収
640 万円 ~ 1,150 万円
従業員数
4,489名
((2025年3月末現在))
株式会社IJTT
仕事内容
■業務概要:
機械加工・組立、鋳造、鍛造の技術を有する【うごくモノ】を力強く支えるいすゞグループの自動車部品メーカーである同社にて、財務報告に罹る内部統制、IT統制(ITGC)業務をお任せいたします。
■具体的には:
・業務監査、会計監査、JSOX対応
・財務報告に罹る内部統制(内部統制の整備・運用評価作業)
・2024年4月のガイドライン改訂対応や監査法人からの提言事項対応(ITGCの社内対応等)の推進
・社内への改善の提言、改善状況のフォローアップ
■当社が扱っている製品:
ディーゼルエンジン、プロペラシャフト、フロントアクスル、コントロールバルブ 等
■当社について:
<安定した経営基盤>
主要顧客であるトラック(商用車)業界は、まだまだ馬力のあるディーゼルエンジンが求められる事に加え、東南アジアからも引き続きニーズがあり、電気化が進む車業界の中でも後退する事なく供給を続けております。一方で、将来のEV化に向け研究開発への投資を推進しEV製品(e-Axle、e-PTO等)の開発を促進。加えて新たな柱として、産業機械・産業用ロボット向けの製品拡販に向けた工場建設など大規模先行投資を通じて競争優位性の確立を進めています。
<国内トップクラスの技術力>
商用車シェア8割を有するいすゞ自動車含む商用車分野だけでなく、産業用機械やロボット業界からも同社の機械加工・組立や鋳造の技術は求められており、大手企業からのニーズに応えております。特に、鋳造の技術は、国内トップ5に位置する技術力を誇ります。また鋳造・鍛造・加工の技術を持つ企業は国内で唯一であり、これらを組み合わせた同社にしかできない技術への引き合いが高まっております。
機械加工・組立、鋳造、鍛造の技術を有する【うごくモノ】を力強く支えるいすゞグループの自動車部品メーカーである同社にて、財務報告に罹る内部統制、IT統制(ITGC)業務をお任せいたします。
■具体的には:
・業務監査、会計監査、JSOX対応
・財務報告に罹る内部統制(内部統制の整備・運用評価作業)
・2024年4月のガイドライン改訂対応や監査法人からの提言事項対応(ITGCの社内対応等)の推進
・社内への改善の提言、改善状況のフォローアップ
■当社が扱っている製品:
ディーゼルエンジン、プロペラシャフト、フロントアクスル、コントロールバルブ 等
■当社について:
<安定した経営基盤>
主要顧客であるトラック(商用車)業界は、まだまだ馬力のあるディーゼルエンジンが求められる事に加え、東南アジアからも引き続きニーズがあり、電気化が進む車業界の中でも後退する事なく供給を続けております。一方で、将来のEV化に向け研究開発への投資を推進しEV製品(e-Axle、e-PTO等)の開発を促進。加えて新たな柱として、産業機械・産業用ロボット向けの製品拡販に向けた工場建設など大規模先行投資を通じて競争優位性の確立を進めています。
<国内トップクラスの技術力>
商用車シェア8割を有するいすゞ自動車含む商用車分野だけでなく、産業用機械やロボット業界からも同社の機械加工・組立や鋳造の技術は求められており、大手企業からのニーズに応えております。特に、鋳造の技術は、国内トップ5に位置する技術力を誇ります。また鋳造・鍛造・加工の技術を持つ企業は国内で唯一であり、これらを組み合わせた同社にしかできない技術への引き合いが高まっております。
求める経験 / スキル
■必須条件:
・内部監査のご経験
・内部監査のご経験
勤務地
神奈川県
想定年収
700 万円 ~ 900 万円
外資系ユーザー系SI
仕事内容
システム障害や重大インシデントなどのオペレーショナルリスクに対してガバナンスの視点から管理統括するリーダーとして活躍していただく魅力的なポジションです。主な期待役割はITガバナンス視点からのオペレーショナルリスク管理ですが、長期的には当チームの他業務(監査対応、統制評価、リスク委員会事務運営など)にも携わっていただき、チームリーダーとしの能力を高めていただきます。また、米国本社のITリスク部門および日本の関連会社のリスク管理部門との調整も期待されるグローバルな人材への成長が可能となります。具体的には以下のような業務をご担当いただく予定です。
1. システム障害管理・重大インシデント対応に関して牽制部門としての統括
・システム障害発生時の初動対応(情報収集、影響範囲把握、関係部署との連携)
・重大インシデントの判断とエスカレーション、経営層・関係部署や会議体への迅速な報告
・障害対応プロセスに基づく指揮・調整が適切に行われているかの牽制・統制確認(ITIL等)
・原因分析(Root Cause Analysis)再発防止策の策定・実行管理が適切に行われているかの確認や必要に応じて障害トレンド分析と改善提案、定例レビューの運営
2. その他リスク管理業務
・ITGC監査対応業務 (内部監査および外部監査への対応、監査対応スタッフおよび監査指摘改善のリード)
・統制評価 (セルフアセスメントによるITGC内部統制評価)
・個人情報管理 (個人情報漏洩リスクの評価と社内トレーニング、漏洩事故の報告対応)
・リスク指標管理
・リスク委員会事務局運営
1. システム障害管理・重大インシデント対応に関して牽制部門としての統括
・システム障害発生時の初動対応(情報収集、影響範囲把握、関係部署との連携)
・重大インシデントの判断とエスカレーション、経営層・関係部署や会議体への迅速な報告
・障害対応プロセスに基づく指揮・調整が適切に行われているかの牽制・統制確認(ITIL等)
・原因分析(Root Cause Analysis)再発防止策の策定・実行管理が適切に行われているかの確認や必要に応じて障害トレンド分析と改善提案、定例レビューの運営
2. その他リスク管理業務
・ITGC監査対応業務 (内部監査および外部監査への対応、監査対応スタッフおよび監査指摘改善のリード)
・統制評価 (セルフアセスメントによるITGC内部統制評価)
・個人情報管理 (個人情報漏洩リスクの評価と社内トレーニング、漏洩事故の報告対応)
・リスク指標管理
・リスク委員会事務局運営
求める経験 / スキル
<Must>
システム障害対応・インシデント管理の経験
-システム障害発生時の初動対応(情報収集、影響範囲の把握、暫定対応の指示)
-重大障害のエスカレーション判断、およびステークホルダー報告
-障害管理プロセス(ITIL等)を活用したインシデント管理の実務経験
-障害原因分析(Root Cause Analysis)のファシリテーション経験
-再発防止策の策定・実行管理・フォローアップ
2.ITリスクのガバナンス構築・運用
-ITリスク管理ポリシーや手順の策定・改善の経験
-ガバナンスや内部統制の仕組みを理解し、運用に落とし込む能力
-事業部門・IT部門・外部委託先など複数ステークホルダーとの調整スキル
-透明性・再現性・説明責任を重視したプロセスマネジメントができること
3.プロジェクト&コミュニケーション多部門を巻き込む横断的プロジェクトの推進経験
-経営層・ユーザー部門への説明資料作成および報告能力
-定量・定性情報を整理し、論理的に説明するスキル
4.日本語力(Native)、英語力(Business:目安としてTOEIC 600点以上)
<Want>
監査関連
-内部監査・外部監査対応の経験
(証跡準備、説明、改善計画作成、フォローアップなど)
2.統制評価・内部統制(ITGC)
-IT全般統制(アクセス管理、変更管理、運用管理など)の理解
-統制評価やSOX対応の経験
3.リスク指標(KRI)運営
-KRIの設計、モニタリング、アラート管理の経験
-リスク傾向の分析と経営報告の経験
4.リスク委員会・ガバナンス会議の運営
-会議体事務局(資料作成、議事録、アクション管理)の経験
-役員層へのプレゼンテーションスキル
5.個人情報・情報セキュリティ管理
-個人情報保護法や社内ガイドラインの理解
-情報セキュリティインシデント対応経験(個人情報保護委員会への報告など)
-委託先管理(契約、点検、リスク評価)
システム障害対応・インシデント管理の経験
-システム障害発生時の初動対応(情報収集、影響範囲の把握、暫定対応の指示)
-重大障害のエスカレーション判断、およびステークホルダー報告
-障害管理プロセス(ITIL等)を活用したインシデント管理の実務経験
-障害原因分析(Root Cause Analysis)のファシリテーション経験
-再発防止策の策定・実行管理・フォローアップ
2.ITリスクのガバナンス構築・運用
-ITリスク管理ポリシーや手順の策定・改善の経験
-ガバナンスや内部統制の仕組みを理解し、運用に落とし込む能力
-事業部門・IT部門・外部委託先など複数ステークホルダーとの調整スキル
-透明性・再現性・説明責任を重視したプロセスマネジメントができること
3.プロジェクト&コミュニケーション多部門を巻き込む横断的プロジェクトの推進経験
-経営層・ユーザー部門への説明資料作成および報告能力
-定量・定性情報を整理し、論理的に説明するスキル
4.日本語力(Native)、英語力(Business:目安としてTOEIC 600点以上)
<Want>
監査関連
-内部監査・外部監査対応の経験
(証跡準備、説明、改善計画作成、フォローアップなど)
2.統制評価・内部統制(ITGC)
-IT全般統制(アクセス管理、変更管理、運用管理など)の理解
-統制評価やSOX対応の経験
3.リスク指標(KRI)運営
-KRIの設計、モニタリング、アラート管理の経験
-リスク傾向の分析と経営報告の経験
4.リスク委員会・ガバナンス会議の運営
-会議体事務局(資料作成、議事録、アクション管理)の経験
-役員層へのプレゼンテーションスキル
5.個人情報・情報セキュリティ管理
-個人情報保護法や社内ガイドラインの理解
-情報セキュリティインシデント対応経験(個人情報保護委員会への報告など)
-委託先管理(契約、点検、リスク評価)
勤務地
東京都
想定年収
890 万円 ~ 1,250 万円
MUデジタルバンク設立準備株式会社
仕事内容
【私たちについて】
MUデジタルバンク設立準備株式会社は、三菱UFJフィナンシャル・グループ(MUFG)の新たなリテール戦略の中核として、2026年度後半の開業を目指し設立されました。金利環境の変化やデジタル化の進展、資産運用ニーズの高まりなど大きな転換点を迎えている金融業界において、金融の"わかりにくさ"を解消し、生涯にわたって前向きな金融体験を届けるサービスの提供を目指しています。
MUFG全体の約6,000万人の顧客基盤に向けて、これまでにないスケールとスピードで、唯一無二のデジタルバンクの設立を目指します。具体的には、Google Cloudによるフルクラウド基盤の活用や、ウェルスナビ株式会社と共同開発を進めている、独自アルゴリズムやAIを活用した総合アドバイザリー・プラットフォーム「MAP」を中核機能として搭載し、新たな顧客体験を届けていきます。
テクノロジーの力を活かし、お客様1人ひとりの”日常にも人生にも寄り添う”金融サービスを共に創っていきましょう。
【ポジション概要】
本ポジションは、デジタルバンクの内部監査部門の設計・運営、監査計画の策定および実施、ならびに内部統制の強化やコンプライアンス体制の評価・改善を担います。開業前後の新しい金融プラットフォームに関わるリスクマネジメントやガバナンス体制の整備、関係部署との横断的な連携を通じて、全社の健全性・信頼性向上をリードしていただきます。
【業務内容】
下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。
・リスクアセスメントおよび内部監査計画の作成
・内部監査業務の企画
・内部監査の実施(インタビュー、資料調査、調書・報告書の作成)
・対象部門および経営層への監査結果報告
・監査結果に対するフォローアップ
・監査役、監査法人との連携
MUデジタルバンク設立準備株式会社は、三菱UFJフィナンシャル・グループ(MUFG)の新たなリテール戦略の中核として、2026年度後半の開業を目指し設立されました。金利環境の変化やデジタル化の進展、資産運用ニーズの高まりなど大きな転換点を迎えている金融業界において、金融の"わかりにくさ"を解消し、生涯にわたって前向きな金融体験を届けるサービスの提供を目指しています。
MUFG全体の約6,000万人の顧客基盤に向けて、これまでにないスケールとスピードで、唯一無二のデジタルバンクの設立を目指します。具体的には、Google Cloudによるフルクラウド基盤の活用や、ウェルスナビ株式会社と共同開発を進めている、独自アルゴリズムやAIを活用した総合アドバイザリー・プラットフォーム「MAP」を中核機能として搭載し、新たな顧客体験を届けていきます。
テクノロジーの力を活かし、お客様1人ひとりの”日常にも人生にも寄り添う”金融サービスを共に創っていきましょう。
【ポジション概要】
本ポジションは、デジタルバンクの内部監査部門の設計・運営、監査計画の策定および実施、ならびに内部統制の強化やコンプライアンス体制の評価・改善を担います。開業前後の新しい金融プラットフォームに関わるリスクマネジメントやガバナンス体制の整備、関係部署との横断的な連携を通じて、全社の健全性・信頼性向上をリードしていただきます。
【業務内容】
下記業務を、スキル・ご経験に合わせてご担当いただくことを想定しております。
・リスクアセスメントおよび内部監査計画の作成
・内部監査業務の企画
・内部監査の実施(インタビュー、資料調査、調書・報告書の作成)
・対象部門および経営層への監査結果報告
・監査結果に対するフォローアップ
・監査役、監査法人との連携
求める経験 / スキル
■必須要件
・銀行などの金融機関における内部管理部門(内部監査、コンプライアンス、銀行事務等)での実務経験をお持ちの方
・銀行法、犯罪収益移転防止法、個人情報保護法等、銀行業務に関連する法令や各種規則に関する知識
■歓迎要件
・公認内部監査人(CIA)資格保有者
・公認情報システム監査人(CISA)資格保有者
・デジタルバンクやオンラインバンキング等、インターネットを活用した銀行サービスに関する業務経験 銀行における顧客管理、営業店考査、決済、経理等、銀行業務関連分野での実務経験
・銀行事務リスクや情報システムリスク管理の知見
・銀行システム監査、情報セキュリティ、サイバーセキュリティ等の知識・経験 銀行内部統制の評価・整備経験
■求める人物像
・新たな内部監査体制づくりに柔軟かつ主体的に挑戦できる方
社内外の関係者と誠実に向き合い、全社目線で最適な業務設計・改善に取り組める方
・グループ横断・多部門連携を厭わず、丁寧な対話・調整ができる方
・変化や成長を前向きに受け止め、高い倫理観・使命感を持って業務に携われる方
・チームをリスペクトし協調しながら、内部監査のプロフェッショナルとして業務を牽引したい方
・銀行などの金融機関における内部管理部門(内部監査、コンプライアンス、銀行事務等)での実務経験をお持ちの方
・銀行法、犯罪収益移転防止法、個人情報保護法等、銀行業務に関連する法令や各種規則に関する知識
■歓迎要件
・公認内部監査人(CIA)資格保有者
・公認情報システム監査人(CISA)資格保有者
・デジタルバンクやオンラインバンキング等、インターネットを活用した銀行サービスに関する業務経験 銀行における顧客管理、営業店考査、決済、経理等、銀行業務関連分野での実務経験
・銀行事務リスクや情報システムリスク管理の知見
・銀行システム監査、情報セキュリティ、サイバーセキュリティ等の知識・経験 銀行内部統制の評価・整備経験
■求める人物像
・新たな内部監査体制づくりに柔軟かつ主体的に挑戦できる方
社内外の関係者と誠実に向き合い、全社目線で最適な業務設計・改善に取り組める方
・グループ横断・多部門連携を厭わず、丁寧な対話・調整ができる方
・変化や成長を前向きに受け止め、高い倫理観・使命感を持って業務に携われる方
・チームをリスペクトし協調しながら、内部監査のプロフェッショナルとして業務を牽引したい方
従業員数
89名
(2025年8月現在)
勤務地
東京都
想定年収
700 万円 ~ 1,250 万円
従業員数
89名
(2025年8月現在)
仕事内容
■展開・サービスについて
楽天グループの強みの一つは、個人情報を含む価値あるデータを豊富に全てしていることですが、それらのデータをビジネス活かすにあたっては、お客様のプライバシーに対する配慮が非常に重要です。
■業務内容
・プライバシーに配慮したサービス開発に関する事業サイドからの相談への対応
・プライバシー保護のレベルを向上させるための社内ルールの策定
・プライバシー保護に関する社内セミナーの開催
・プライバシーに関するお客様からの問い合わせへの対応やマスコミからの取材への対応に関するアドバイス
・プライバシー侵害の権利があるインシデントへの対応
■具体的な業務内容
プライバシーに関連する法務(主に個人情報保護法、マイナンバー法、電気通信事業法など)、各事業からの相談、法改正対応、規制当局対応、社外および社内の啓発活動、チームメンバーに対する勉強会、プライバシーガバナンス体制の構築、社内規程の整備・改定、社外の有識者等との連携、情報・サイバーセキュリティ等の関連チームとの連携、AI等を活用した業務の効率化などを担っていただきます。
■業務のやりがいや魅力
楽天グループ全体のプライバシー関連業務を統括する部門における業務となります。民間のIT企業における先端的かつ多様なビジネスに関するプライバシー業務を経験し、その専門性を身に付けることができます。女性割合も多く、日本および海外の弁護士有資格者も複数在籍する部署です。
民間企業のプライバシーに関連する業務経験があれば活かすことができますが、その経験は必ずしも必須ではありません。プライバシーをご自身の強みにしたいとの熱意のある方、新しい課題の解決・整理に挑戦していきたい方、サービスや社内事情の勉強・理解に抵抗のない方、日本にいながら多国籍の同僚と働いてみたい方にとっては、とてもよい環境だと思います。また、英語に苦手意識のある方にとっては、英語の勉強を継続していく意欲も必要です。
都内の二子玉川にあるオフィスからの眺めも良く、無料の食事も社内カフェテリアで提供されています。
楽天グループの強みの一つは、個人情報を含む価値あるデータを豊富に全てしていることですが、それらのデータをビジネス活かすにあたっては、お客様のプライバシーに対する配慮が非常に重要です。
■業務内容
・プライバシーに配慮したサービス開発に関する事業サイドからの相談への対応
・プライバシー保護のレベルを向上させるための社内ルールの策定
・プライバシー保護に関する社内セミナーの開催
・プライバシーに関するお客様からの問い合わせへの対応やマスコミからの取材への対応に関するアドバイス
・プライバシー侵害の権利があるインシデントへの対応
■具体的な業務内容
プライバシーに関連する法務(主に個人情報保護法、マイナンバー法、電気通信事業法など)、各事業からの相談、法改正対応、規制当局対応、社外および社内の啓発活動、チームメンバーに対する勉強会、プライバシーガバナンス体制の構築、社内規程の整備・改定、社外の有識者等との連携、情報・サイバーセキュリティ等の関連チームとの連携、AI等を活用した業務の効率化などを担っていただきます。
■業務のやりがいや魅力
楽天グループ全体のプライバシー関連業務を統括する部門における業務となります。民間のIT企業における先端的かつ多様なビジネスに関するプライバシー業務を経験し、その専門性を身に付けることができます。女性割合も多く、日本および海外の弁護士有資格者も複数在籍する部署です。
民間企業のプライバシーに関連する業務経験があれば活かすことができますが、その経験は必ずしも必須ではありません。プライバシーをご自身の強みにしたいとの熱意のある方、新しい課題の解決・整理に挑戦していきたい方、サービスや社内事情の勉強・理解に抵抗のない方、日本にいながら多国籍の同僚と働いてみたい方にとっては、とてもよい環境だと思います。また、英語に苦手意識のある方にとっては、英語の勉強を継続していく意欲も必要です。
都内の二子玉川にあるオフィスからの眺めも良く、無料の食事も社内カフェテリアで提供されています。
求める経験 / スキル
必須必須
・ゼロから新しい分野に挑戦する精神があること
・法律に関する文書の読み込みを含むデスクワークが可能であること
・企業の法務部門での業務経験2年以上
・弁護士資格保持者
・法務、コンプライアンス部門での実務経験
歓迎要件
・TOEIC 800以上
・社会人経験2年以上(雇用形態不問)
・弁護士資格保持者
・法務、コンプライアンス部門での実務経験
・情報セキュリティ、システム開発の実務経験
・海外在住経験3年以上
・万が一など顧客対応、苦情対応の経験
・セミナー講師、コンサルタントの実務経験
その他
プライバシー保護に関する業務の経験が無くても、ハイレベルな英語力と未知の業務に粘り強く努力があれば歓迎します
・ゼロから新しい分野に挑戦する精神があること
・法律に関する文書の読み込みを含むデスクワークが可能であること
・企業の法務部門での業務経験2年以上
・弁護士資格保持者
・法務、コンプライアンス部門での実務経験
歓迎要件
・TOEIC 800以上
・社会人経験2年以上(雇用形態不問)
・弁護士資格保持者
・法務、コンプライアンス部門での実務経験
・情報セキュリティ、システム開発の実務経験
・海外在住経験3年以上
・万が一など顧客対応、苦情対応の経験
・セミナー講師、コンサルタントの実務経験
その他
プライバシー保護に関する業務の経験が無くても、ハイレベルな英語力と未知の業務に粘り強く努力があれば歓迎します
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
勤務地
東京都
想定年収
800 万円 ~ 1,500 万円
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
サービス業
仕事内容
■主な業務内容
・内部監査計画の立案・実施・報告
・内部統制(J-SOX対応含む)の整備・運用評価
・各部門・店舗の業務プロセスにおけるリスク評価・改善提案
・コンプライアンス・ガバナンス体制の点検および助言
・監査法人、証券会社、顧問弁護士等との折衝対応
・店舗往査(店舗運営・労務管理・金銭管理・コンプライアンス遵守状況の確認 等)
・内部監査計画の立案・実施・報告
・内部統制(J-SOX対応含む)の整備・運用評価
・各部門・店舗の業務プロセスにおけるリスク評価・改善提案
・コンプライアンス・ガバナンス体制の点検および助言
・監査法人、証券会社、顧問弁護士等との折衝対応
・店舗往査(店舗運営・労務管理・金銭管理・コンプライアンス遵守状況の確認 等)
求める経験 / スキル
【必須要件】
・内部統制(J-SOX)に関する知識・実務経験(※経験業種は問いません)
【歓迎要件】
・店舗ビジネス業界での勤務経験
・内部統制(J-SOX)に関する知識・実務経験(※経験業種は問いません)
【歓迎要件】
・店舗ビジネス業界での勤務経験
勤務地
滋賀県
想定年収
600 万円 ~ 800 万円
大手化粧品メーカー
仕事内容
■組織 / ミッション:
(部門ミッション)
監査部は、グループの経営目標の達成に資する 、高品質な監査の実施と、適切な統制活動及び改善活動の促進により、グループの持続的な成長と企業価値向上に貢献する。上記の達成に向けて、 監査委員会 との日常的かつ機動的な連携および活動の支援を通じて、組織監査を行う 。
(部門ビジョン)
ガバナンス・リスクマネジメント・内部統制に関する保証の専門家として、適切な水準のガバナンス・内部統制構築・改善に貢献するパートナーとなる
監査委員会と連携し、主に以下の活動を通じて、グループの持続的な成長と企業価値向上に貢献する。
・年間の監査計画に基づき、拠点監査、部門監査、テーマ監査およびデータドリブン監査をリードもしくは担当する。
・スケジュール通りにかつ質の高い監査が実施されるようにチームをマネジメントする。
・部門長・グループマネージャーの了承のもと、現地マネジメント(部門長以上含む)、現地窓口担当、国内外の監査メンバーとコミュニケーションを取り、監査スケジュールの立案、事前通知の配信、事前説明の実施、監査方針立案、監査手続の策定、監査の実施、監査調書のレビュー、経営陣、監査委員会への監査報告が確実に実施されるよう一連の監査活動をリーダーもしくは担当としてマネジメントする。
・監査の結果として、監査報告書をまとめ、経営陣に対して報告を実施する。
・監査で識別した課題に対して、被監査対象に対して、改善策策定および実行の進捗確認やサポートを行う。
・監査・プロジェクトの遂行にあたり、部門長・GMの了承のもと、社内においては他部署の部門長以上とのコミュニケーションを主体的に推進する。
・AI・監査ツールなどのテクノロジーを活用した監査業務の高度化・効率化を推進する。
■業務内容:
・年間の監査計画に基づき、本社および国内・海外拠点の事業所・部門監査・テーマ監査およびデータドリブン監査をリード役として担当し、経営に資する監査を実現する(国内外の出張有り)
・被監査部門、2nd Line部門と連携した業務監査の実施
・監査調書、監査報告書、監査委員会向け及びCEO,CFO向けの報告資料の作成および関係者への報告
・監査で識別した課題の改善状況の確認およびサポート
・監査で識別した課題の関係部門への共有及び改善策の検討
・AI・監査ツールの活用も含めた、監査業務の高度化・効率化、監査品質の向上に向けた提案・改善活動の推進
■当求人の特徴:
・グループ横断で内部統制やコーポレートガバナンスを軸に組織全体を俯瞰する視点が身につき、キャリアの幅を広げることが出来ます。
・直接経営陣と話す機会が多く、経営者の視座を学ぶ機会に恵まれています。
・1つの部門に在籍しながら、仕事を通じて、複数の会社のビジネスモデル、商流、利益構造、機能部門の役割を知ることができ、幅広い知識が身につきます。
・会社法、個人情報保護法、薬機法、景表法、監査論、社内規則など、仕事を通じて、専門的な知識を身につけることができます。
・社内のあらゆる部門と話をする機会がありますので、社内人脈を広げる機会に恵まれています。
・Integrityをもった仲間とフラットな組織で、中途入社、監査経験の有無、国籍、年齢、性別を問わず活躍出来ます。
・監査関連資格(CIA,CISA,CFEなど)の取得・維持のための支援制度があります。
(部門ミッション)
監査部は、グループの経営目標の達成に資する 、高品質な監査の実施と、適切な統制活動及び改善活動の促進により、グループの持続的な成長と企業価値向上に貢献する。上記の達成に向けて、 監査委員会 との日常的かつ機動的な連携および活動の支援を通じて、組織監査を行う 。
(部門ビジョン)
ガバナンス・リスクマネジメント・内部統制に関する保証の専門家として、適切な水準のガバナンス・内部統制構築・改善に貢献するパートナーとなる
監査委員会と連携し、主に以下の活動を通じて、グループの持続的な成長と企業価値向上に貢献する。
・年間の監査計画に基づき、拠点監査、部門監査、テーマ監査およびデータドリブン監査をリードもしくは担当する。
・スケジュール通りにかつ質の高い監査が実施されるようにチームをマネジメントする。
・部門長・グループマネージャーの了承のもと、現地マネジメント(部門長以上含む)、現地窓口担当、国内外の監査メンバーとコミュニケーションを取り、監査スケジュールの立案、事前通知の配信、事前説明の実施、監査方針立案、監査手続の策定、監査の実施、監査調書のレビュー、経営陣、監査委員会への監査報告が確実に実施されるよう一連の監査活動をリーダーもしくは担当としてマネジメントする。
・監査の結果として、監査報告書をまとめ、経営陣に対して報告を実施する。
・監査で識別した課題に対して、被監査対象に対して、改善策策定および実行の進捗確認やサポートを行う。
・監査・プロジェクトの遂行にあたり、部門長・GMの了承のもと、社内においては他部署の部門長以上とのコミュニケーションを主体的に推進する。
・AI・監査ツールなどのテクノロジーを活用した監査業務の高度化・効率化を推進する。
■業務内容:
・年間の監査計画に基づき、本社および国内・海外拠点の事業所・部門監査・テーマ監査およびデータドリブン監査をリード役として担当し、経営に資する監査を実現する(国内外の出張有り)
・被監査部門、2nd Line部門と連携した業務監査の実施
・監査調書、監査報告書、監査委員会向け及びCEO,CFO向けの報告資料の作成および関係者への報告
・監査で識別した課題の改善状況の確認およびサポート
・監査で識別した課題の関係部門への共有及び改善策の検討
・AI・監査ツールの活用も含めた、監査業務の高度化・効率化、監査品質の向上に向けた提案・改善活動の推進
■当求人の特徴:
・グループ横断で内部統制やコーポレートガバナンスを軸に組織全体を俯瞰する視点が身につき、キャリアの幅を広げることが出来ます。
・直接経営陣と話す機会が多く、経営者の視座を学ぶ機会に恵まれています。
・1つの部門に在籍しながら、仕事を通じて、複数の会社のビジネスモデル、商流、利益構造、機能部門の役割を知ることができ、幅広い知識が身につきます。
・会社法、個人情報保護法、薬機法、景表法、監査論、社内規則など、仕事を通じて、専門的な知識を身につけることができます。
・社内のあらゆる部門と話をする機会がありますので、社内人脈を広げる機会に恵まれています。
・Integrityをもった仲間とフラットな組織で、中途入社、監査経験の有無、国籍、年齢、性別を問わず活躍出来ます。
・監査関連資格(CIA,CISA,CFEなど)の取得・維持のための支援制度があります。
求める経験 / スキル
【必須】
・ 1つ以上の業務領域(例.ファイナンス、法務、リスクマネジメント、マーケティング、物流、研究所、ITなど)における知見を有していること
・ ガバナンス・内部統制の領域に対する興味を有し、自分の専門知見の1つとして身に着けたいという強い意欲があること
・ 社内外・部内外とのコミュニケーション能力
・ ビジネスレベルの英語語学力(海外法人所属社員とコミュニケーションできるレベル)
・ 基本的な会計・財務の知識
・ 基本的なプロジェクトマネジメントスキル
・ 問題把握力・課題解決力
・ 論理的思考
【歓迎】
・ 監査の計画・手続策定を含む、実務経験
・ コーポレートガバナンス・内部統制に関連する知識/業務経験
・ 社内外人脈
・ 語学力 (TOEIC800点以上)
・ 1つ以上の業務領域(例.ファイナンス、法務、リスクマネジメント、マーケティング、物流、研究所、ITなど)における知見を有していること
・ ガバナンス・内部統制の領域に対する興味を有し、自分の専門知見の1つとして身に着けたいという強い意欲があること
・ 社内外・部内外とのコミュニケーション能力
・ ビジネスレベルの英語語学力(海外法人所属社員とコミュニケーションできるレベル)
・ 基本的な会計・財務の知識
・ 基本的なプロジェクトマネジメントスキル
・ 問題把握力・課題解決力
・ 論理的思考
【歓迎】
・ 監査の計画・手続策定を含む、実務経験
・ コーポレートガバナンス・内部統制に関連する知識/業務経験
・ 社内外人脈
・ 語学力 (TOEIC800点以上)
勤務地
東京都
想定年収
600 万円 ~ 1,300 万円
大手化粧品メーカー
仕事内容
■組織 / ミッション:
(部門ミッション)
監査部は、グループの経営目標の達成に資する 、高品質な監査の実施と、適切な統制活動及び改善活動の促進により、グループの持続的な成長と企業価値向上に貢献する。上記の達成に向けて、 監査委員会 との日常的かつ機動的な連携および活動の支援を通じて、組織監査を行う 。
(部門ビジョン)
ガバナンス・リスクマネジメント・内部統制に関する保証の専門家として、適切な水準のガバナンス・内部統制構築・改善に貢献するパートナーとなる
監査委員会と連携し、主に以下の活動を通じて、グループの持続的な成長と企業価値向上に貢献する。
・年間の監査計画に基づき、拠点監査、部門監査、テーマ監査およびデータドリブン監査をリードもしくは担当する。
・スケジュール通りにかつ質の高い監査が実施されるようにチームをマネジメントする。
・部門長・グループマネージャーの了承のもと、現地マネジメント(部門長以上含む)、現地窓口担当、国内外の監査メンバーとコミュニケーションを取り、監査スケジュールの立案、事前通知の配信、事前説明の実施、監査方針立案、監査手続の策定、監査の実施、監査調書のレビュー、経営陣、監査委員会への監査報告が確実に実施されるよう一連の監査活動をリーダーもしくは担当としてマネジメントする。
・監査の結果として、監査報告書をまとめ、経営陣に対して報告を実施する。
・監査で識別した課題に対して、被監査対象に対して、改善策策定および実行の進捗確認やサポートを行う。
・監査・プロジェクトの遂行にあたり、部門長・GMの了承のもと、社内においては他部署の部門長以上とのコミュニケーションを主体的に推進する。
・AI・監査ツールなどのテクノロジーを活用した監査業務の高度化・効率化を推進する。
■業務内容:
・年間の監査計画に基づき、本社および国内・海外拠点の事業所・部門監査・テーマ監査およびデータドリブン監査をリード役として担当し、経営に資する監査を実現する(国内外の出張有り)
・被監査部門、2nd Line部門と連携した業務監査の実施
・監査調書、監査報告書、監査委員会向け及びCEO,CFO向けの報告資料の作成および関係者への報告
・監査で識別した課題の改善状況の確認およびサポート
・監査で識別した課題の関係部門への共有及び改善策の検討
・AI・監査ツールの活用も含めた、監査業務の高度化・効率化、監査品質の向上に向けた提案・改善活動の推進
■当求人の特徴:
・グループ横断で内部統制やコーポレートガバナンスを軸に組織全体を俯瞰する視点が身につき、キャリアの幅を広げることが出来ます。
・直接経営陣と話す機会が多く、経営者の視座を学ぶ機会に恵まれています。
・1つの部門に在籍しながら、仕事を通じて、複数の会社のビジネスモデル、商流、利益構造、機能部門の役割を知ることができ、幅広い知識が身につきます。
・会社法、個人情報保護法、薬機法、景表法、監査論、社内規則など、仕事を通じて、専門的な知識を身につけることができます。
・社内のあらゆる部門と話をする機会がありますので、社内人脈を広げる機会に恵まれています。
・Integrityをもった仲間とフラットな組織で、中途入社、監査経験の有無、国籍、年齢、性別を問わず活躍出来ます。
・監査関連資格(CIA,CISA,CFEなど)の取得・維持のための支援制度があります。
(部門ミッション)
監査部は、グループの経営目標の達成に資する 、高品質な監査の実施と、適切な統制活動及び改善活動の促進により、グループの持続的な成長と企業価値向上に貢献する。上記の達成に向けて、 監査委員会 との日常的かつ機動的な連携および活動の支援を通じて、組織監査を行う 。
(部門ビジョン)
ガバナンス・リスクマネジメント・内部統制に関する保証の専門家として、適切な水準のガバナンス・内部統制構築・改善に貢献するパートナーとなる
監査委員会と連携し、主に以下の活動を通じて、グループの持続的な成長と企業価値向上に貢献する。
・年間の監査計画に基づき、拠点監査、部門監査、テーマ監査およびデータドリブン監査をリードもしくは担当する。
・スケジュール通りにかつ質の高い監査が実施されるようにチームをマネジメントする。
・部門長・グループマネージャーの了承のもと、現地マネジメント(部門長以上含む)、現地窓口担当、国内外の監査メンバーとコミュニケーションを取り、監査スケジュールの立案、事前通知の配信、事前説明の実施、監査方針立案、監査手続の策定、監査の実施、監査調書のレビュー、経営陣、監査委員会への監査報告が確実に実施されるよう一連の監査活動をリーダーもしくは担当としてマネジメントする。
・監査の結果として、監査報告書をまとめ、経営陣に対して報告を実施する。
・監査で識別した課題に対して、被監査対象に対して、改善策策定および実行の進捗確認やサポートを行う。
・監査・プロジェクトの遂行にあたり、部門長・GMの了承のもと、社内においては他部署の部門長以上とのコミュニケーションを主体的に推進する。
・AI・監査ツールなどのテクノロジーを活用した監査業務の高度化・効率化を推進する。
■業務内容:
・年間の監査計画に基づき、本社および国内・海外拠点の事業所・部門監査・テーマ監査およびデータドリブン監査をリード役として担当し、経営に資する監査を実現する(国内外の出張有り)
・被監査部門、2nd Line部門と連携した業務監査の実施
・監査調書、監査報告書、監査委員会向け及びCEO,CFO向けの報告資料の作成および関係者への報告
・監査で識別した課題の改善状況の確認およびサポート
・監査で識別した課題の関係部門への共有及び改善策の検討
・AI・監査ツールの活用も含めた、監査業務の高度化・効率化、監査品質の向上に向けた提案・改善活動の推進
■当求人の特徴:
・グループ横断で内部統制やコーポレートガバナンスを軸に組織全体を俯瞰する視点が身につき、キャリアの幅を広げることが出来ます。
・直接経営陣と話す機会が多く、経営者の視座を学ぶ機会に恵まれています。
・1つの部門に在籍しながら、仕事を通じて、複数の会社のビジネスモデル、商流、利益構造、機能部門の役割を知ることができ、幅広い知識が身につきます。
・会社法、個人情報保護法、薬機法、景表法、監査論、社内規則など、仕事を通じて、専門的な知識を身につけることができます。
・社内のあらゆる部門と話をする機会がありますので、社内人脈を広げる機会に恵まれています。
・Integrityをもった仲間とフラットな組織で、中途入社、監査経験の有無、国籍、年齢、性別を問わず活躍出来ます。
・監査関連資格(CIA,CISA,CFEなど)の取得・維持のための支援制度があります。
求める経験 / スキル
【必須】
・ 1つ以上の業務領域(例.ファイナンス、法務、リスクマネジメント、マーケティング、物流、研究所、ITなど)における知見を有していること
・ ガバナンス・内部統制の領域に対する興味を有し、自分の専門知見の1つとして身に着けたいという強い意欲があること
・ 社内外・部内外とのコミュニケーション能力
・ ビジネスレベルの英語語学力(海外法人所属社員とコミュニケーションできるレベル)
・ 基本的な会計・財務の知識
・ 基本的なプロジェクトマネジメントスキル
・ 問題把握力・課題解決力
・ 論理的思考
【歓迎】
・ 監査の計画・手続策定を含む、実務経験
・ コーポレートガバナンス・内部統制に関連する知識/業務経験
・ 社内外人脈
・ 語学力 (TOEIC800点以上)
・ 1つ以上の業務領域(例.ファイナンス、法務、リスクマネジメント、マーケティング、物流、研究所、ITなど)における知見を有していること
・ ガバナンス・内部統制の領域に対する興味を有し、自分の専門知見の1つとして身に着けたいという強い意欲があること
・ 社内外・部内外とのコミュニケーション能力
・ ビジネスレベルの英語語学力(海外法人所属社員とコミュニケーションできるレベル)
・ 基本的な会計・財務の知識
・ 基本的なプロジェクトマネジメントスキル
・ 問題把握力・課題解決力
・ 論理的思考
【歓迎】
・ 監査の計画・手続策定を含む、実務経験
・ コーポレートガバナンス・内部統制に関連する知識/業務経験
・ 社内外人脈
・ 語学力 (TOEIC800点以上)
勤務地
東京都
想定年収
600 万円 ~ 1,300 万円
パナソニックオートモーティブシステムズ株式会社
仕事内容
■監査・内部統制推進室のミッション
経営および業務の実態を調査し、業務規程の運用状況を確認、経理の厳正を期すとともに、内部統制体制の強化を促し、グループ経営の健全な発展に寄与する。
事業会社全体の内部監査を担当し、内部統制の品質を保証できる体制を整備する。また、事業会社の不適正会計リスクを検知するとともに、リスクが高いと特定した事業場への監査により不適正会計を抑止および早期発見する仕組みの整備を推進する。
■担当業務と役割
主に以下の業務を担当し、上場に向けた監査・内部統制の基盤づくりに貢献すること
・J-SOX対応(上場に向けた制度設計、事業場の内部統制構築フォロー、グローバルで内部監査実施)
・自主監査の実施 (リスク評価に基づく内部監査をグローバルで実施、事業場の改善見届け)、コンプライアンス問題発生時の対応
■具体的な仕事内容
(1)J-SOXの対応
・上場に向けた制度設計対応、上場後の開示業務の運用
・監査計画に基づくSOX監査の実施、監査結果報告書(調書)の作成
・監査結果に対する各部門への改善指導、改善見届け、リテラシー向上研修等の実施
・事業場へ自己点検実施の指示、結果見届け
・監査法人との連携・対応など
(2)自主監査(BS監査、内部牽制監査、業務監査等)
・監査計画に基づく業務監査の実施、監査結果報告書の作成
・監査結果に対する、各部門への改善指導、改善見届けの実施
・監査報告書を作成、該当事業場へ報告
(3)コンプライアンス問題対応(不正、決算誤謬等)
・不正発生時は、事業部経理、法務、人事と連携し、不正調査を実施。真因と再発防止までを見届ける
■仕事を通じて得られること
・経理・財務業務プロセス変革活動を通じ、経営品質改善にも寄与できる
・米州・欧州・中国・アジアに事業展開している同社の各関係会社と密に連携して、グローバル視点で監査・内部統制推進を実践できる。
・監査のプロフェッショナルの育成のために、様々な研修制度により自己研鑽ができる。
■キャリアパス
・担当業務および各種プロジェクト通じて、能力・適正を見極めた上で、更なる上位ポジションへの登用
----------
◆参考
https://automotive.panasonic.com/
---------------
経営および業務の実態を調査し、業務規程の運用状況を確認、経理の厳正を期すとともに、内部統制体制の強化を促し、グループ経営の健全な発展に寄与する。
事業会社全体の内部監査を担当し、内部統制の品質を保証できる体制を整備する。また、事業会社の不適正会計リスクを検知するとともに、リスクが高いと特定した事業場への監査により不適正会計を抑止および早期発見する仕組みの整備を推進する。
■担当業務と役割
主に以下の業務を担当し、上場に向けた監査・内部統制の基盤づくりに貢献すること
・J-SOX対応(上場に向けた制度設計、事業場の内部統制構築フォロー、グローバルで内部監査実施)
・自主監査の実施 (リスク評価に基づく内部監査をグローバルで実施、事業場の改善見届け)、コンプライアンス問題発生時の対応
■具体的な仕事内容
(1)J-SOXの対応
・上場に向けた制度設計対応、上場後の開示業務の運用
・監査計画に基づくSOX監査の実施、監査結果報告書(調書)の作成
・監査結果に対する各部門への改善指導、改善見届け、リテラシー向上研修等の実施
・事業場へ自己点検実施の指示、結果見届け
・監査法人との連携・対応など
(2)自主監査(BS監査、内部牽制監査、業務監査等)
・監査計画に基づく業務監査の実施、監査結果報告書の作成
・監査結果に対する、各部門への改善指導、改善見届けの実施
・監査報告書を作成、該当事業場へ報告
(3)コンプライアンス問題対応(不正、決算誤謬等)
・不正発生時は、事業部経理、法務、人事と連携し、不正調査を実施。真因と再発防止までを見届ける
■仕事を通じて得られること
・経理・財務業務プロセス変革活動を通じ、経営品質改善にも寄与できる
・米州・欧州・中国・アジアに事業展開している同社の各関係会社と密に連携して、グローバル視点で監査・内部統制推進を実践できる。
・監査のプロフェッショナルの育成のために、様々な研修制度により自己研鑽ができる。
■キャリアパス
・担当業務および各種プロジェクト通じて、能力・適正を見極めた上で、更なる上位ポジションへの登用
----------
◆参考
https://automotive.panasonic.com/
---------------
求める経験 / スキル
※職位にかかわらず以下共通。管理職採用の場合、マネジメント経験もしくはそれに類する経験必須。
<必須>
■内部監査にかかわる業務経験3年以上
■J-SOX対応の経験をお持ちの方
■必要な会計・経理業務プロセスの知識を有している事
■語学力(英語) TOIEC 650点以上
■学歴:大学・大学院卒
<歓迎>
■CPA、CIA資格をお持ちの方
■組織責任者・プロジェクトリーダーの経験
■BIツールでデータ分析の知識
<人柄・コンピテンシー>
■コミュニケーション能力
■課題設定力・解決力
(同社での主務職〜主幹職クラス、将来のPAS監査の中核を担える人財に成長が見込める方)
<必須>
■内部監査にかかわる業務経験3年以上
■J-SOX対応の経験をお持ちの方
■必要な会計・経理業務プロセスの知識を有している事
■語学力(英語) TOIEC 650点以上
■学歴:大学・大学院卒
<歓迎>
■CPA、CIA資格をお持ちの方
■組織責任者・プロジェクトリーダーの経験
■BIツールでデータ分析の知識
<人柄・コンピテンシー>
■コミュニケーション能力
■課題設定力・解決力
(同社での主務職〜主幹職クラス、将来のPAS監査の中核を担える人財に成長が見込める方)
従業員数
21,000名
(2024年12月現在)
勤務地
神奈川県
想定年収
550 万円 ~ 1,000 万円
従業員数
21,000名
(2024年12月現在)
仕事内容
■業務内容
メルペイの情報セキュリティおよびシステムリスク管理を統括するスペシャリストとして、Fintech事業、ひいてはグループ全体のGRC管理態勢強化に貢献していただきます。各部署と連携し、社内意識の向上を目的とした施策の企画・導入、ポリシーやプロセスの策定・実行をリードしていただきます。
メルカリグループは、フリマアプリ「メルカリ」に加え、決済サービス「メルペイ」、暗号資産関連事業「メルコイン」など、多様な金融プロダクトを提供しており、情報セキュリティおよびシステムリスク管理の重要性はますます高まっています。
本ポジションでは、メルペイのITシステムを中心に、メルカリグループのリスク管理部門、コンプライアンス部門、プロダクト・エンジニアリング部門と緊密に連携し、金融事業におけるIT Risk Management全般を担っていただきます。
具体的には、以下の業務に幅広く携わっていただきます。
▪戦略策定と体制構築: 情報セキュリティおよびシステムリスク管理態勢の方針策定、規程類の整備、体制設計・構築、および継続的な改善を推進します。
▪リスクアセスメントと対応: システムリスクの評価と軽減策の実施、およびシステムリスクのモニタリングを行います。
▪プロセス設計と改善: 情報セキュリティおよびシステムリスク管理に関するプロセスの設計・構築、文書化を行い、既存プロセスの改善を継続的に実施します。
▪教育と啓蒙: 情報セキュリティおよびシステムリスク管理に関する社内教育・啓蒙活動を企画し、実施します。
▪プロジェクト支援: 各種金融プロジェクトを情報セキュリティおよびシステムリスク管理の観点から支援します。
▪インシデント管理: システム障害の管理、分析、報告を行うとともに、セキュリティインシデント発生時の対応を主導します。
▪外部委託管理: 外部委託先、外部ベンダー、外部サービスの利用に関わるセキュリティ管理を徹底します。
▪監査・検査対応: 情報セキュリティに関する監査、検査対応、および内外監査対応、当局検査対応をスムーズに行います。
上記に加え、コンプライアンス関連業務やその他のIT Risk Management関連業務についても、状況に応じてご担当いただく可能性があります。
■ユニークなチャレンジ
▪AI・LLMを活用した新たなIT Risk Mamagement管理態勢の構築
▪Fintech事業、ひいてはメルカリグループ全体のGRC管理態勢を経営視点で強化していく取り組み
▪優れたエンジニアリングチームと連携し、変化の激しい環境の中で次世代の管理態勢の標準を構築
■メルカリグループについて
あらゆる価値を循環させ、あらゆる人の可能性を広げる
「地球資源が限られているなか、より豊かな社会をつくるために何ができるか」。2013年、創業者の山田進太郎が世界一周の旅で抱いた課題意識から、フリマアプリ「メルカリ」は生まれました。私たちは、物理的なモノやお金に限らずあらゆる価値を循環させることで、誰もがやりたいことを実現し、人や社会に貢献するための選択肢を増やすことができると信じています。
テクノロジーの力で世界中の人々をつなぎ、あらゆる人の可能性が発揮される世界を実現していきます。
■組織・チームのミッション
Fintech事業者として、お客様から長期的な信頼を得るために必要な、強固な情報セキュリティおよびシステムリスク管理態勢を構築し、継続的に改善します
スピード経営を支えるセキュリティガバナンスを確立し、変化に富んだ環境下で新しい時代のスタンダードを創出します。
メルペイの情報セキュリティおよびシステムリスク管理を統括するスペシャリストとして、Fintech事業、ひいてはグループ全体のGRC管理態勢強化に貢献していただきます。各部署と連携し、社内意識の向上を目的とした施策の企画・導入、ポリシーやプロセスの策定・実行をリードしていただきます。
メルカリグループは、フリマアプリ「メルカリ」に加え、決済サービス「メルペイ」、暗号資産関連事業「メルコイン」など、多様な金融プロダクトを提供しており、情報セキュリティおよびシステムリスク管理の重要性はますます高まっています。
本ポジションでは、メルペイのITシステムを中心に、メルカリグループのリスク管理部門、コンプライアンス部門、プロダクト・エンジニアリング部門と緊密に連携し、金融事業におけるIT Risk Management全般を担っていただきます。
具体的には、以下の業務に幅広く携わっていただきます。
▪戦略策定と体制構築: 情報セキュリティおよびシステムリスク管理態勢の方針策定、規程類の整備、体制設計・構築、および継続的な改善を推進します。
▪リスクアセスメントと対応: システムリスクの評価と軽減策の実施、およびシステムリスクのモニタリングを行います。
▪プロセス設計と改善: 情報セキュリティおよびシステムリスク管理に関するプロセスの設計・構築、文書化を行い、既存プロセスの改善を継続的に実施します。
▪教育と啓蒙: 情報セキュリティおよびシステムリスク管理に関する社内教育・啓蒙活動を企画し、実施します。
▪プロジェクト支援: 各種金融プロジェクトを情報セキュリティおよびシステムリスク管理の観点から支援します。
▪インシデント管理: システム障害の管理、分析、報告を行うとともに、セキュリティインシデント発生時の対応を主導します。
▪外部委託管理: 外部委託先、外部ベンダー、外部サービスの利用に関わるセキュリティ管理を徹底します。
▪監査・検査対応: 情報セキュリティに関する監査、検査対応、および内外監査対応、当局検査対応をスムーズに行います。
上記に加え、コンプライアンス関連業務やその他のIT Risk Management関連業務についても、状況に応じてご担当いただく可能性があります。
■ユニークなチャレンジ
▪AI・LLMを活用した新たなIT Risk Mamagement管理態勢の構築
▪Fintech事業、ひいてはメルカリグループ全体のGRC管理態勢を経営視点で強化していく取り組み
▪優れたエンジニアリングチームと連携し、変化の激しい環境の中で次世代の管理態勢の標準を構築
■メルカリグループについて
あらゆる価値を循環させ、あらゆる人の可能性を広げる
「地球資源が限られているなか、より豊かな社会をつくるために何ができるか」。2013年、創業者の山田進太郎が世界一周の旅で抱いた課題意識から、フリマアプリ「メルカリ」は生まれました。私たちは、物理的なモノやお金に限らずあらゆる価値を循環させることで、誰もがやりたいことを実現し、人や社会に貢献するための選択肢を増やすことができると信じています。
テクノロジーの力で世界中の人々をつなぎ、あらゆる人の可能性が発揮される世界を実現していきます。
■組織・チームのミッション
Fintech事業者として、お客様から長期的な信頼を得るために必要な、強固な情報セキュリティおよびシステムリスク管理態勢を構築し、継続的に改善します
スピード経営を支えるセキュリティガバナンスを確立し、変化に富んだ環境下で新しい時代のスタンダードを創出します。
求める経験 / スキル
■求める経験・スキル
メルカリグループおよび各カンパニーのミッションとバリューに共感していただける方
▪業務経験:
金融業における情報セキュリティおよびシステムリスク管理業務の経験、もしくはそれに準ずる知見、およびコンサルティング・アドバイザリー業務経験:5年以上
▪技術経験:
フロントエンド、バックエンド、インフラ、ネットワーク等、いずれかの特定領域におけるエンジニアリングまたはPMの実務経験:3年以上
▪知識・スキル
システムリスクの観点から課題を発見し、解決に導ける高い論点整理能力
利害やスキルレベルの異なる複数の関係者と調整し、合意形成できる高いコミュニケーションスキル
現状の課題を自ら見つけて課題設定し、解決に向けて自走できる能力
日本語における各種法令の読解、および規程類の文書執筆スキル
社内・社外向けの報告スキル(資料作成、プレゼンを含む)
ク基本的なパブリッククラウドに関する知識(Google Cloud, AWS, Microsoft Azure 等)
▪基本的なITインフラに関する知識(TCP/IP, ネットワーク, サーバ, 認証、ディレクトリサービス, エンドポイントマネージメント)
■歓迎する経験・スキル
▪知識・資格等
情報セキュリティ、システムリスク、システム監査に関連した資格(CISA、CISM、CISSPなど)
ITシステムに関する幅広い知識
情報セキュリティ・サイバーセキュリティ・個人情報保護法に関する知見
FISCベースの内部統制やISO27001、CIS Controls、NIST SP 800-171 等、体系化されたセキュリティ・フレームワークに関する知識及び運用経験
セキュリティ管理ツールに関する基本的な知識 (SAST, DAST, EDR, CASB 等)
AI・LLM に関する知見
▪実務経験
資金決済法・貸金業法等の各種法令に基づくシステムリスク管理業務の経験
IT全般統制の対応経験
システムに関する外部委託先の評価経験
コンティンジェンシープランの作成および訓練実施経験
金融庁規制対象業界/企業で情報セキュリティ管理に携わった業務経験
▪その他
ビジネスシーンで英語にてご就業可能な方(できれば日常会話レベル以上)
チームマネジメントやプロジェクトマネジメントの経験
■語学力
日本語:Proficient (CEFR - C1) 必須
英語:英語:Independent (CEFR - B2) 歓迎
メルカリグループおよび各カンパニーのミッションとバリューに共感していただける方
▪業務経験:
金融業における情報セキュリティおよびシステムリスク管理業務の経験、もしくはそれに準ずる知見、およびコンサルティング・アドバイザリー業務経験:5年以上
▪技術経験:
フロントエンド、バックエンド、インフラ、ネットワーク等、いずれかの特定領域におけるエンジニアリングまたはPMの実務経験:3年以上
▪知識・スキル
システムリスクの観点から課題を発見し、解決に導ける高い論点整理能力
利害やスキルレベルの異なる複数の関係者と調整し、合意形成できる高いコミュニケーションスキル
現状の課題を自ら見つけて課題設定し、解決に向けて自走できる能力
日本語における各種法令の読解、および規程類の文書執筆スキル
社内・社外向けの報告スキル(資料作成、プレゼンを含む)
ク基本的なパブリッククラウドに関する知識(Google Cloud, AWS, Microsoft Azure 等)
▪基本的なITインフラに関する知識(TCP/IP, ネットワーク, サーバ, 認証、ディレクトリサービス, エンドポイントマネージメント)
■歓迎する経験・スキル
▪知識・資格等
情報セキュリティ、システムリスク、システム監査に関連した資格(CISA、CISM、CISSPなど)
ITシステムに関する幅広い知識
情報セキュリティ・サイバーセキュリティ・個人情報保護法に関する知見
FISCベースの内部統制やISO27001、CIS Controls、NIST SP 800-171 等、体系化されたセキュリティ・フレームワークに関する知識及び運用経験
セキュリティ管理ツールに関する基本的な知識 (SAST, DAST, EDR, CASB 等)
AI・LLM に関する知見
▪実務経験
資金決済法・貸金業法等の各種法令に基づくシステムリスク管理業務の経験
IT全般統制の対応経験
システムに関する外部委託先の評価経験
コンティンジェンシープランの作成および訓練実施経験
金融庁規制対象業界/企業で情報セキュリティ管理に携わった業務経験
▪その他
ビジネスシーンで英語にてご就業可能な方(できれば日常会話レベル以上)
チームマネジメントやプロジェクトマネジメントの経験
■語学力
日本語:Proficient (CEFR - C1) 必須
英語:英語:Independent (CEFR - B2) 歓迎
従業員数
2,120名
(連結)
勤務地
東京都
想定年収
700 万円 ~ 1,500 万円
従業員数
2,120名
(連結)
日揮ホールディングス株式会社
仕事内容
<業務内容>
グローバル経営環境におけるグループ企業全体に対する、
●IT戦略立案および戦略実行の管理統括
●ITガバナンス方針整備、規程/ガイドライン制定、浸透・定着、管理統括
●Chief Digital OfficerおよびChief Information Officerの意思決定支援
<配属組織のミッション・役割>
日揮ホールディングスは、グループ戦略立案および事業会社の統括管理を役割としたホールディングカンパニーです。
配属先組織は、中でもITおよびDXに関する戦略立案・統括管理を役割としております。
ご本人の志望・経験に応じた業務内容をご担当いただきます。
<仕事のやりがい・魅力>
短期的な目線でのプロジェクト担当補充ではなく、中長期的な観点での組織力強化を目指した募集です。
個別の案件担当ではなく、俯瞰的な立場からグループ全体のITに関わることができます。CIO・CDOとの距離が近く、ダイレクトにコミュニケーションを取りながら仕事を進めていただきます。
エンジ業界におけるトップクラスの企業で、裁量をもって手腕をふるってみませんか。
<国内外出張の有無・頻度>
希望により可能性あり。
グローバル経営環境におけるグループ企業全体に対する、
●IT戦略立案および戦略実行の管理統括
●ITガバナンス方針整備、規程/ガイドライン制定、浸透・定着、管理統括
●Chief Digital OfficerおよびChief Information Officerの意思決定支援
<配属組織のミッション・役割>
日揮ホールディングスは、グループ戦略立案および事業会社の統括管理を役割としたホールディングカンパニーです。
配属先組織は、中でもITおよびDXに関する戦略立案・統括管理を役割としております。
ご本人の志望・経験に応じた業務内容をご担当いただきます。
<仕事のやりがい・魅力>
短期的な目線でのプロジェクト担当補充ではなく、中長期的な観点での組織力強化を目指した募集です。
個別の案件担当ではなく、俯瞰的な立場からグループ全体のITに関わることができます。CIO・CDOとの距離が近く、ダイレクトにコミュニケーションを取りながら仕事を進めていただきます。
エンジ業界におけるトップクラスの企業で、裁量をもって手腕をふるってみませんか。
<国内外出張の有無・頻度>
希望により可能性あり。
求める経験 / スキル
<必須要件(経験年数・応募資格>
●自律的、能動的に仕事と向き合える方
●以下のいずれかにあてはまる方
・IT戦略立案および俯瞰する立場からの戦略推進経験
・ITガバナンスに関する知識/実務経験
・ITポートフォーリオマネジメントに関する知識/実務経験
・ITプログラムマネジメント/プロジェクトマネジメントに関する知識/実務経験
・IT組織におけるQMS/内部品質監査/外部監査に関する知識/実務経験
・エンタープライズアーキテクチャーに関する知識/実務経験
<必須要件(英語力)>
●不問
<歓迎要件>
●システム開発の実務経験
●システム運用・保守の実務経験
●お任せする業務に関する資格認定
・公認ITガバナンス専門家(CGEIT)
・COBIT
・公認システム監査人(CISA)
・ITストラテジスト(ST)
・プロジェクトマネージャー(PM)
・ITサービスマネージャー(SM)
・システム監査技術者(AU)
・PMP
・ITIL
・TOGAF
●英語でのコミュニケーション能力
<求める人材像>
グループ全体のITを統括する立場で、トップの意向/方針・自らの考え・各社の意見を調整し、グループ全体のITを自らが中心となって最適化および改革していく気概と能力のある方。
●自律的、能動的に仕事と向き合える方
●以下のいずれかにあてはまる方
・IT戦略立案および俯瞰する立場からの戦略推進経験
・ITガバナンスに関する知識/実務経験
・ITポートフォーリオマネジメントに関する知識/実務経験
・ITプログラムマネジメント/プロジェクトマネジメントに関する知識/実務経験
・IT組織におけるQMS/内部品質監査/外部監査に関する知識/実務経験
・エンタープライズアーキテクチャーに関する知識/実務経験
<必須要件(英語力)>
●不問
<歓迎要件>
●システム開発の実務経験
●システム運用・保守の実務経験
●お任せする業務に関する資格認定
・公認ITガバナンス専門家(CGEIT)
・COBIT
・公認システム監査人(CISA)
・ITストラテジスト(ST)
・プロジェクトマネージャー(PM)
・ITサービスマネージャー(SM)
・システム監査技術者(AU)
・PMP
・ITIL
・TOGAF
●英語でのコミュニケーション能力
<求める人材像>
グループ全体のITを統括する立場で、トップの意向/方針・自らの考え・各社の意見を調整し、グループ全体のITを自らが中心となって最適化および改革していく気概と能力のある方。
従業員数
7,275名
(2022年3月31日現在(連結))
勤務地
神奈川県
想定年収
750 万円 ~ 1,500 万円
従業員数
7,275名
(2022年3月31日現在(連結))
EY新日本有限責任監査法人
仕事内容
エネルギー・金属・商社・医薬・医療機器クライアントを担当するチームに所属し、クライアントの多くが導入を進めているSAP S/4HANAにフォーカスして、業務改善・リスク管理・ITガバナンス支援を行うアドバイザリー業務です。
・SAP S4/HANA移行時における、下記領域のリスク評価と業務改善のリード
1.プロジェクトマネジメント
2.システムライフサイクル
3.ビジネスプロセスコントロール
4.SoD(職務分掌)
5.データ移行コントロール
6.IT全般統制
7.ベンダーコントロール
8.ステークホルダー(業務部門・IT部門・経営層)との連携・調整
・SAP S4/HANA導入を契機とした、システム最適化支援
1.ITガバナンス構築支援
2.ITコンプライアンス準拠性評価
3.J-SOX文書化支援
4.運用フェーズにおけるヘルスチェックと継続的な業務改善
・SAP S4/HANA移行時における、下記領域のリスク評価と業務改善のリード
1.プロジェクトマネジメント
2.システムライフサイクル
3.ビジネスプロセスコントロール
4.SoD(職務分掌)
5.データ移行コントロール
6.IT全般統制
7.ベンダーコントロール
8.ステークホルダー(業務部門・IT部門・経営層)との連携・調整
・SAP S4/HANA導入を契機とした、システム最適化支援
1.ITガバナンス構築支援
2.ITコンプライアンス準拠性評価
3.J-SOX文書化支援
4.運用フェーズにおけるヘルスチェックと継続的な業務改善
求める経験 / スキル
【スキル・経験】
・SAPの主要モジュール(FI/CO、MM、SD、PP、EWMなど)の業務知識
・データ移行・インターフェース(IDoc、API、BAPI)、Fiori/UI5、ABAP OO、CDSビューなどの技術スキル
・SAP ActivateやAgileなどのプロジェクト手法による導入経験
・ユニット・統合・UATなどのテスト計画・実施経験
・ビジネス要件の分析・課題解決力
・ステークホルダーとの円滑なコミュニケーション能力
・エネルギー、製薬、コモディティ取引、製造業、小売業などのクライアント経験があれば尚可
・システム監査・IT Due Diligence経験があれば尚可
【歓迎資格】
・ビジネス、財務、会計、IT、エンジニアリング、または関連分野の学士号(またはそれ以上)
・SAP認定資格(FI、CO、MM、SD、PPなど)、クラウド関連資格(プライベート/パブリッククラウド)
・SAP Activate認定
・会計資格(CPA/CAなど)、CISAなどの監査資格
【経験レベル】
SAP ECCまたはS/4HANAの導入・移行・統合管理経験、チームリード経験 4年以上
【その他応募資格】
・文書、言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
・プロフェッショナルとしての自己研鑽を継続できる方
【語学】
・日本語: ネイティブまたはビジネスレベル以上
・英語 : TOEIC730以上(歓迎)
・SAPの主要モジュール(FI/CO、MM、SD、PP、EWMなど)の業務知識
・データ移行・インターフェース(IDoc、API、BAPI)、Fiori/UI5、ABAP OO、CDSビューなどの技術スキル
・SAP ActivateやAgileなどのプロジェクト手法による導入経験
・ユニット・統合・UATなどのテスト計画・実施経験
・ビジネス要件の分析・課題解決力
・ステークホルダーとの円滑なコミュニケーション能力
・エネルギー、製薬、コモディティ取引、製造業、小売業などのクライアント経験があれば尚可
・システム監査・IT Due Diligence経験があれば尚可
【歓迎資格】
・ビジネス、財務、会計、IT、エンジニアリング、または関連分野の学士号(またはそれ以上)
・SAP認定資格(FI、CO、MM、SD、PPなど)、クラウド関連資格(プライベート/パブリッククラウド)
・SAP Activate認定
・会計資格(CPA/CAなど)、CISAなどの監査資格
【経験レベル】
SAP ECCまたはS/4HANAの導入・移行・統合管理経験、チームリード経験 4年以上
【その他応募資格】
・文書、言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
・プロフェッショナルとしての自己研鑽を継続できる方
【語学】
・日本語: ネイティブまたはビジネスレベル以上
・英語 : TOEIC730以上(歓迎)
従業員数
6,517名
(2025年6月30日現在)
勤務地
東京都
想定年収
990 万円 ~ 非公開
従業員数
6,517名
(2025年6月30日現在)
EY新日本有限責任監査法人
仕事内容
■一般的なフレームワークに基づくセキュリティアセスメント
各種基準(NIST CSF、NIST SP800シリーズ、情報セキュリティ管理基準、ISO/IEC 27000シリーズ、サイバーセキュリティ経営ガイドラインなど)に関するセキュリティアセスメント
■個別テーマに基づくセキュリティアセスメント
・サプライチェーン強化に向けたセキュリティ対策評価制度
・ITAM成熟度評価(ISO/IEC 19770-1:2017)
・OTセキュリティリスクアセスメント
■業種別
・Trusted Information Security Assessment Exchange(TISAX)
・審査機関としての審査業務及び審査に向けた各種アドバイザリー(ギャップ分析、ギャップに対する改善支援)
・自動車産業のサイバーセキュリティ(UN-R155 CSMS)
・防衛産業サイバーセキュリティ基準
・政府統一基準に基づくセキュリティアセスメント
・金融分野におけるサイバーセキュリティガイドライン/FISCに基づくセキュリティアセスメント
■課題事項に対する改善支援
アセスメントで特定された課題事項についての改善案・ロードマップの策定、施策推進の支援(規程策定/改訂、手順の見直し等)
各種基準(NIST CSF、NIST SP800シリーズ、情報セキュリティ管理基準、ISO/IEC 27000シリーズ、サイバーセキュリティ経営ガイドラインなど)に関するセキュリティアセスメント
■個別テーマに基づくセキュリティアセスメント
・サプライチェーン強化に向けたセキュリティ対策評価制度
・ITAM成熟度評価(ISO/IEC 19770-1:2017)
・OTセキュリティリスクアセスメント
■業種別
・Trusted Information Security Assessment Exchange(TISAX)
・審査機関としての審査業務及び審査に向けた各種アドバイザリー(ギャップ分析、ギャップに対する改善支援)
・自動車産業のサイバーセキュリティ(UN-R155 CSMS)
・防衛産業サイバーセキュリティ基準
・政府統一基準に基づくセキュリティアセスメント
・金融分野におけるサイバーセキュリティガイドライン/FISCに基づくセキュリティアセスメント
■課題事項に対する改善支援
アセスメントで特定された課題事項についての改善案・ロードマップの策定、施策推進の支援(規程策定/改訂、手順の見直し等)
求める経験 / スキル
【必要となる経験及び資格】
以下いずれかの経験
1. 情報セキュリティ監査経験
2. 情報セキュリティ関連のコンサルティング経験
3. TISAXの審査もしくは認証取得に向けたアドバイザリー業務の経験
4. ITAM成熟度評価経験
5. OTセキュリティ関連の経験
6. 自動車産業のサイバーセキュリティ(UN-R155)関連の経験
7. 防衛産業サイバーセキュリティ基準関連の経験
8. その他ITリスク関連のコンサルティング経験
【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・CISSP、CISM、情報処理安全確保支援士の資格をお持ちの方
【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
・セキュリティに関する最新動向をキャッチアップし、プロフェッショナルとしての自己研鑽を継続できる方
【語学】
・日本語:ネイティブまたはビジネスレベル以上
・英語 :TOEIC730以上(歓迎)
以下いずれかの経験
1. 情報セキュリティ監査経験
2. 情報セキュリティ関連のコンサルティング経験
3. TISAXの審査もしくは認証取得に向けたアドバイザリー業務の経験
4. ITAM成熟度評価経験
5. OTセキュリティ関連の経験
6. 自動車産業のサイバーセキュリティ(UN-R155)関連の経験
7. 防衛産業サイバーセキュリティ基準関連の経験
8. その他ITリスク関連のコンサルティング経験
【歓迎】
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・CISSP、CISM、情報処理安全確保支援士の資格をお持ちの方
【その他応募資格】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・リーダーシップ、チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
・セキュリティに関する最新動向をキャッチアップし、プロフェッショナルとしての自己研鑽を継続できる方
【語学】
・日本語:ネイティブまたはビジネスレベル以上
・英語 :TOEIC730以上(歓迎)
従業員数
6,517名
(2025年6月30日現在)
勤務地
東京都
想定年収
590 万円 ~ 非公開
従業員数
6,517名
(2025年6月30日現在)
EY新日本有限責任監査法人
仕事内容
☆未経験者でもご活躍いただける環境です☆
事業会社クライアント、金融機関クライアントを対象とした以下業務を提供しています。
■各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準など)に関するシステム監査を提供
■その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
<ポジションの魅力>
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。
また、大阪事務所では主に関西圏の様々な業種のクライアントをカバーしており、関西を起点にキャリアを形成していくことができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
事業会社クライアント、金融機関クライアントを対象とした以下業務を提供しています。
■各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
- IT全般統制の評価
- IT業務処理統制の評価
- データフローの理解
- サイバーセキュリティリスクの理解
- システム生成データ・レポートの検証 等
・システム監査・セキュリティ監査
- 各種基準(システム管理基準、情報セキュリティ管理基準など)に関するシステム監査を提供
■その他コンサルティング業務
・IT関連内部統制構築支援
- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
<ポジションの魅力>
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。
また、大阪事務所では主に関西圏の様々な業種のクライアントをカバーしており、関西を起点にキャリアを形成していくことができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
求める経験 / スキル
【募集要件】
・システム開発・導入または運用経験
※未経験者の積極採用をしております。
【歓迎要件】
・クラウドへの移行プロジェクトの経験
・IT関連プロジェクトマネジメントの経験
・アジャイル開発プロセス/DevOps導入経験
・新技術(AI、block chain、RPA) 導入経験
・サイバーセキュリティ関連業務
・IT監査業務の経験
・ITリスク管理業務経験
・IT統制評価業務経験
・基本情報技術者、応用情報技術者等のIT関連資格をお持ちの方
・日商簿記2級等の会計関連資格をお持ちの方
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・公認会計士 (短答式試験合格者含む) / USCPAの資格をお持ちの方
【語学】
・日本語:ネイティブまたはビジネスレベル以上
・英語 :TOEIC600以上(歓迎)
【その他歓迎するスキル・人柄】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
・システム開発・導入または運用経験
※未経験者の積極採用をしております。
【歓迎要件】
・クラウドへの移行プロジェクトの経験
・IT関連プロジェクトマネジメントの経験
・アジャイル開発プロセス/DevOps導入経験
・新技術(AI、block chain、RPA) 導入経験
・サイバーセキュリティ関連業務
・IT監査業務の経験
・ITリスク管理業務経験
・IT統制評価業務経験
・基本情報技術者、応用情報技術者等のIT関連資格をお持ちの方
・日商簿記2級等の会計関連資格をお持ちの方
・監査法人でのIT統制評価業務従事経験のある方
・システム監査技術者またはCISA(公認情報システム監査人)の資格をお持ちの方
・公認会計士 (短答式試験合格者含む) / USCPAの資格をお持ちの方
【語学】
・日本語:ネイティブまたはビジネスレベル以上
・英語 :TOEIC600以上(歓迎)
【その他歓迎するスキル・人柄】
・文書・言語によるコミュニケーションスキル及び、プレゼンテーションスキルが高い方
・チームワーク、クライアント対応スキルの高い方
・プロフェッショナルな環境下で高い倫理性を保てる方
従業員数
6,517名
(2025年6月30日現在)
勤務地
大阪府
想定年収
600 万円 ~ 950 万円
従業員数
6,517名
(2025年6月30日現在)
デロイト トーマツ グループ合同会社
仕事内容
職務内容
■業務内容
【40%】海外デロイトからのリクエストによる内部監査業務
【30%】日本国内の内部監査業務
【20%】室内運営にかかる業務全般(ITツールの開発・活用促進を含む)
【10%】その他 (DTG CM Divに係る事項など)
■担当法人
グループ全体
■英語使用場面・頻度
場面:デロイトアジアパシフィックの内部監査員との英語でのミーティングファシリテーションや業務依頼、英文の業務書類作成、英文ビジネスメールの作成等
頻度:ほぼ毎日
■アピールポイント
・ IT業務の実務経験者(特に開発経験者)があり、スキルとしてITパスポート試験等で問われるITナレッジ全般を保有している方が望ましいですが、人物優先です。
・ IT領域の他、内部監査室ではデロイトグループのガバナンス高度化や海外デロイトとしての内部監査の一体運営に伴い、内部監査の業務範囲が多岐にわたるようになっています。
また、CEOや監査委員会からの特命による経営課題に直結した調査案件への対応も様々生じています。
このような複雑な状況の中において、これまでご自身として経験の無い領域を含め、業務の範囲を幅広く経験したい方を希望しています。
■キャリアパス
内部監査担当ディレクター・パートナー、内部監査のエキスパート
■業務内容
【40%】海外デロイトからのリクエストによる内部監査業務
【30%】日本国内の内部監査業務
【20%】室内運営にかかる業務全般(ITツールの開発・活用促進を含む)
【10%】その他 (DTG CM Divに係る事項など)
■担当法人
グループ全体
■英語使用場面・頻度
場面:デロイトアジアパシフィックの内部監査員との英語でのミーティングファシリテーションや業務依頼、英文の業務書類作成、英文ビジネスメールの作成等
頻度:ほぼ毎日
■アピールポイント
・ IT業務の実務経験者(特に開発経験者)があり、スキルとしてITパスポート試験等で問われるITナレッジ全般を保有している方が望ましいですが、人物優先です。
・ IT領域の他、内部監査室ではデロイトグループのガバナンス高度化や海外デロイトとしての内部監査の一体運営に伴い、内部監査の業務範囲が多岐にわたるようになっています。
また、CEOや監査委員会からの特命による経営課題に直結した調査案件への対応も様々生じています。
このような複雑な状況の中において、これまでご自身として経験の無い領域を含め、業務の範囲を幅広く経験したい方を希望しています。
■キャリアパス
内部監査担当ディレクター・パートナー、内部監査のエキスパート
求める経験 / スキル
■MUST
① AND ② or ③
①ビジネス英語スキル
②監査法人での外部監査(IT領域、データアナリティクス)、内部監査・内部統制(IT領域、データアナリティクス)のアドバイザリー経験
③事業会社でのIT領域の内部監査・内部統制評価の経験、またはIT領域のコンプライアンス業務の経験
■WANT(尚可)
・監査業務経験(英語の監査案件、リファーラル案件に関与されたことがある方)
・情報セキュリティに関する業務経験
・システム企画・開発・保守運用に関する業務経験
・IPO/子会社設立等における内部統制構築の実務経験
・システム監査技術者、CISA、CIA、CPAのいずれかの資格保有
① AND ② or ③
①ビジネス英語スキル
②監査法人での外部監査(IT領域、データアナリティクス)、内部監査・内部統制(IT領域、データアナリティクス)のアドバイザリー経験
③事業会社でのIT領域の内部監査・内部統制評価の経験、またはIT領域のコンプライアンス業務の経験
■WANT(尚可)
・監査業務経験(英語の監査案件、リファーラル案件に関与されたことがある方)
・情報セキュリティに関する業務経験
・システム企画・開発・保守運用に関する業務経験
・IPO/子会社設立等における内部統制構築の実務経験
・システム監査技術者、CISA、CIA、CPAのいずれかの資格保有
勤務地
東京都
想定年収
460 万円 ~ 780 万円
株式会社インターネットイニシアティブ
仕事内容
国内外で事業活動を展開する日本企業・日系企業向けに、国内外の個人データ・プライバシー保護規制に関する情報提供、個人データ処理業務プロセス実装支援を行うコンサルティング業務及び当局への報告支援やデータ主体への問合せ対応支援等を行うDPOアウトソーシング業務に従事していただきます。
欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントや現職DPOがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。
実績に応じて、上級コンサルタント、管理職に登用される可能性があります。
■参考情報
IIJプライバシー保護規制対応ソリューション
https://www.iij.ad.jp/biz/privacy/
世界で広がる「プライバシー保護規制」私たちが取るべき対策は?
https://www.iij.ad.jp/interview/06.html
世界のプライバシー保護規制対応を支援するサイト
https://portal.bizrisk.iij.jp/
欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントや現職DPOがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。
実績に応じて、上級コンサルタント、管理職に登用される可能性があります。
■参考情報
IIJプライバシー保護規制対応ソリューション
https://www.iij.ad.jp/biz/privacy/
世界で広がる「プライバシー保護規制」私たちが取るべき対策は?
https://www.iij.ad.jp/interview/06.html
世界のプライバシー保護規制対応を支援するサイト
https://portal.bizrisk.iij.jp/
求める経験 / スキル
日本DPO協会の「プライバシーブラック」「プライバシーゴールド」「プライバシーホワイト」資格保有者を優遇いたします。
■必須のスキル・経験
・プロジェクトマネジメント経験3年以上
・基本的な法務・コンプライアンス領域の知識及びIT・情報セキュリティ領域の知識
・日本語力(母国語レベル、または日本語能力試験(JLPT)1級合格者)
・英語力(母国語レベル、またはTOEIC 900点以上、もしくは英語で書かれた法令、契約、記事等を理解し、説明できる程度の英語の読み書き能力)
■あれば尚良いスキル・経験
・コンサルティング会社での実務経験が3年以上ある方
・海外拠点を含むグローバルレベルでのITシステムまたはセキュリティシステムの戦略策定設計・導入・運用経験が3年以上ある方
・事業会社での法務・コンプライアンス領域での実務経験者、司法試験合格者、国家公務員採用総合職試験(法律区分、政治・国際区分)合格者
・CIPP/E、PMP、 CISSP、CISAもしくは同等の資格保持者
・日本国弁護士やNY Bar等の法曹資格や、英語以外の外国語の読み書き能力
■必須のスキル・経験
・プロジェクトマネジメント経験3年以上
・基本的な法務・コンプライアンス領域の知識及びIT・情報セキュリティ領域の知識
・日本語力(母国語レベル、または日本語能力試験(JLPT)1級合格者)
・英語力(母国語レベル、またはTOEIC 900点以上、もしくは英語で書かれた法令、契約、記事等を理解し、説明できる程度の英語の読み書き能力)
■あれば尚良いスキル・経験
・コンサルティング会社での実務経験が3年以上ある方
・海外拠点を含むグローバルレベルでのITシステムまたはセキュリティシステムの戦略策定設計・導入・運用経験が3年以上ある方
・事業会社での法務・コンプライアンス領域での実務経験者、司法試験合格者、国家公務員採用総合職試験(法律区分、政治・国際区分)合格者
・CIPP/E、PMP、 CISSP、CISAもしくは同等の資格保持者
・日本国弁護士やNY Bar等の法曹資格や、英語以外の外国語の読み書き能力
従業員数
2,971名
((連結)5,221名)
勤務地
東京都
想定年収
800 万円 ~ 1,200 万円
従業員数
2,971名
((連結)5,221名)
大手金融機関
仕事内容
【職務内容】
みずほフィナンシャルグループ及びグループ各社を対象とするIT監査に関わる以下の監査主任・マネジメント業務を主にご担当いただきます。
①主要グループ会社(みずほ銀行他)、傘下子会社への監査主任としての監査推進および監督
②監査主任業務(監査計画立案、プロジェクト管理/推進、リスク評価、人員管理/育成等)
③経常モニタリング(外部動向、障害・インシデント事案、戦略遂行動向等)を通じた現状統制面の脆弱性検証・評価
④みずほ全体のIT業務に関する年次のリスク評価及び年間監査計画の立案
⑤組織マネジメント(組織開発・運営改善、チーム業績管理/牽引、人材育成等)
■本ポジションの魅力
〈みずほ〉グループにおけるグループ経営の高度化・スピード化・グローバル化を支える以下の監査業務の高度化を通じて、様々な実践的なスキル伸長が望めます。
・経営に資する監査/並走型/助言提供型の監査等の様々な監査運営
・主要グループ会社(銀信証)および欧/米/アジア/中国における監査組織を通じたグループ・グローバルなリスク認識や監査知見等の集約・活用の高度化
・AIや新規制等の外部環境変化への対応、FinTecやIT企業との協業等による従来の金融の枠組みを超えた新たなリスク等への監査企画と推進
■本ポジションの特徴・強み
監査活動では、標準的な監査メソドロジーをベースにリスクベースでの監査スコープの絞り込み等による監査計画の立案、みずほのカルチャーや風土にも依拠した被監査部署の隠れた構造的な課題を先読みし、経営に資する観点で新たな変革にもつなげる提言を発出する等、かかる監査業務を通じて、内部監査ならではの統制全体を俯瞰した課題解決・コンサルテーション能力や経営感覚が養われます。
このような監査高度化を支えるためにキャリア採用者を順次増強しており、IT・システム監査室全体で約45%を占め、各領域で活躍いただいております。
セキュリティやシステム監査に関する各種資格取得・維持支援制度が充実しています。
みずほフィナンシャルグループ及びグループ各社を対象とするIT監査に関わる以下の監査主任・マネジメント業務を主にご担当いただきます。
①主要グループ会社(みずほ銀行他)、傘下子会社への監査主任としての監査推進および監督
②監査主任業務(監査計画立案、プロジェクト管理/推進、リスク評価、人員管理/育成等)
③経常モニタリング(外部動向、障害・インシデント事案、戦略遂行動向等)を通じた現状統制面の脆弱性検証・評価
④みずほ全体のIT業務に関する年次のリスク評価及び年間監査計画の立案
⑤組織マネジメント(組織開発・運営改善、チーム業績管理/牽引、人材育成等)
■本ポジションの魅力
〈みずほ〉グループにおけるグループ経営の高度化・スピード化・グローバル化を支える以下の監査業務の高度化を通じて、様々な実践的なスキル伸長が望めます。
・経営に資する監査/並走型/助言提供型の監査等の様々な監査運営
・主要グループ会社(銀信証)および欧/米/アジア/中国における監査組織を通じたグループ・グローバルなリスク認識や監査知見等の集約・活用の高度化
・AIや新規制等の外部環境変化への対応、FinTecやIT企業との協業等による従来の金融の枠組みを超えた新たなリスク等への監査企画と推進
■本ポジションの特徴・強み
監査活動では、標準的な監査メソドロジーをベースにリスクベースでの監査スコープの絞り込み等による監査計画の立案、みずほのカルチャーや風土にも依拠した被監査部署の隠れた構造的な課題を先読みし、経営に資する観点で新たな変革にもつなげる提言を発出する等、かかる監査業務を通じて、内部監査ならではの統制全体を俯瞰した課題解決・コンサルテーション能力や経営感覚が養われます。
このような監査高度化を支えるためにキャリア採用者を順次増強しており、IT・システム監査室全体で約45%を占め、各領域で活躍いただいております。
セキュリティやシステム監査に関する各種資格取得・維持支援制度が充実しています。
求める経験 / スキル
【必要要件】
①監査主任としての監査推進および監督業務の経験を有し独力で遂行できる方
②特定のプロジェクトリーダーもしくはラインマネジメントの一定の経験を有し遂行できる方
③監査で重要なコミュニケーションスキルとライティングスキルに自信がある方
④チャレンジ志向を持ち、組織の成長とともに自身の成長やメンバーの成長も実現して行きたいと思える方
⑤高いレベルの組織成果実現に向けて、周囲のメンバーとの協調性を持ち、メンバーを巻き込み運営をリードできる方
⑥自分の考えを持ち合わせて、関係者とのディスカッションや方向性をリードできる方
【希望要件】
①IT1線業務(開発・保守等)のみならず、IT2線業務(リスク管理等)、IT戦略・ガバナンスの実務経験者
②CIA、CISA、CISSP等の監査や情報セキュリティ関連資格保有者
③海外拠点赴任経験者や英語でのビジネス経験を有する方
■求める人物像
①内部監査の基本的な職業倫理に加え、周囲との協調性の長けており、組織リーダとして信頼感のある人物を求めています。
②大企業における安定感を求めている人ではなく、自分のスキル能力を使って組織貢献に意欲的な人を求めています。
③経営に資する監査等の特性から相応のプレッシャーもある業務につき、一定の身体面やストレス面の耐性も必要となります。
①監査主任としての監査推進および監督業務の経験を有し独力で遂行できる方
②特定のプロジェクトリーダーもしくはラインマネジメントの一定の経験を有し遂行できる方
③監査で重要なコミュニケーションスキルとライティングスキルに自信がある方
④チャレンジ志向を持ち、組織の成長とともに自身の成長やメンバーの成長も実現して行きたいと思える方
⑤高いレベルの組織成果実現に向けて、周囲のメンバーとの協調性を持ち、メンバーを巻き込み運営をリードできる方
⑥自分の考えを持ち合わせて、関係者とのディスカッションや方向性をリードできる方
【希望要件】
①IT1線業務(開発・保守等)のみならず、IT2線業務(リスク管理等)、IT戦略・ガバナンスの実務経験者
②CIA、CISA、CISSP等の監査や情報セキュリティ関連資格保有者
③海外拠点赴任経験者や英語でのビジネス経験を有する方
■求める人物像
①内部監査の基本的な職業倫理に加え、周囲との協調性の長けており、組織リーダとして信頼感のある人物を求めています。
②大企業における安定感を求めている人ではなく、自分のスキル能力を使って組織貢献に意欲的な人を求めています。
③経営に資する監査等の特性から相応のプレッシャーもある業務につき、一定の身体面やストレス面の耐性も必要となります。
勤務地
東京都
想定年収
1,100 万円 ~ 1,540 万円
仕事内容
【グループを横断した監査対応/テレワーク推進/第55回内部監査推進全国大会にて第35回(2021年度)「会長賞」を受賞】
■業務内容
・テーマ監査業務(りそなホールディングス・グループ銀行の本部施策や管理態勢を対象とした監査業務)
-業務内容は、オフサイトモニタリング、リスクアセスメント、個別監査計画策定、監査実施、監査結果報告(報告書作成、経営陣宛説明、会議報告)等です。監査対象領域毎のユニットに所属していただき、個別監査毎のチーム(5~6名)のメンバーとして、年間2~4件程度の監査を担当していただきます。
ー監査対象領域は、サイバーセキュリティ、システムリスク、AML/CFT、信用リスク、バーゼル、市場リスク、お客さま本位の業務運営等です。担当していただく領域は、ご経験やご希望を踏まえ決定させていただきます。
ー監査対象部署は、システム部門、コンプライアンス部門、融資部門、財務部門、市場部門、営業推進部門、経営企画部門、人事部門等です。
・監査企画業務(りそなホールディングス・りそな銀行における監査企画業務)
ー企画グループに所属し、リスクアセスメント、内部監査計画策定、内部監査高度化施策、監査DX化等を担当していただきます。
■配属部署・組織構成
・配属は、りそなホールディングス内部監査部(兼グループ4銀行内部監査部)です。
・持株会社とグループの4銀行は一体運営体制を敷いており、内部監査部は合計220名ほどの体制です。このうちテーマ監査グループは約80名、企画グループは約30名です。中途採用者は25名ほどおり、中途入社・新卒入社に関係なく意見を柔軟に受け止める雰囲気、新しいことにチャレンジする風土があります。
■人事制度・育成体制
・内部監査の専門職制度として「監査人財コース」を用意しており、認定者は内部監査部門において、年齢や年次(社歴)に関わらず、専門性の発揮状況に応じて評価・処遇されます。
・ご入社いただく方に合わせた育成体制を整えており、中長期でご活躍できるようフォローしていきます。
■残業時間・テレワーク
・残業時間:平均25~30時間(18時~19時くらいに退社している社員が多いです)
・テレワーク:週1、2回
■メッセージ
「これまで培った専門知識・スキルを活かして銀行グループでの監査経験を積み、キャリアを広げたい」「より経営に近い立場で監査業務を行い、企業価値の向上に貢献したい」など、ご自信の経験・知見を活かし、スキルアップを図りつつ、グループとしての監査業務の高度化に取り組みたいと考えている方、チャレンジ精神に溢れた方のご応募をお待ちしております。
※2025年8月、ビジネス誌「Forbes Japan」にりそなの内部監査の記事が掲載されましたので、ぜひご覧ください(https://forbesjapan.com/articles/detail/80959)。
■業務内容
・テーマ監査業務(りそなホールディングス・グループ銀行の本部施策や管理態勢を対象とした監査業務)
-業務内容は、オフサイトモニタリング、リスクアセスメント、個別監査計画策定、監査実施、監査結果報告(報告書作成、経営陣宛説明、会議報告)等です。監査対象領域毎のユニットに所属していただき、個別監査毎のチーム(5~6名)のメンバーとして、年間2~4件程度の監査を担当していただきます。
ー監査対象領域は、サイバーセキュリティ、システムリスク、AML/CFT、信用リスク、バーゼル、市場リスク、お客さま本位の業務運営等です。担当していただく領域は、ご経験やご希望を踏まえ決定させていただきます。
ー監査対象部署は、システム部門、コンプライアンス部門、融資部門、財務部門、市場部門、営業推進部門、経営企画部門、人事部門等です。
・監査企画業務(りそなホールディングス・りそな銀行における監査企画業務)
ー企画グループに所属し、リスクアセスメント、内部監査計画策定、内部監査高度化施策、監査DX化等を担当していただきます。
■配属部署・組織構成
・配属は、りそなホールディングス内部監査部(兼グループ4銀行内部監査部)です。
・持株会社とグループの4銀行は一体運営体制を敷いており、内部監査部は合計220名ほどの体制です。このうちテーマ監査グループは約80名、企画グループは約30名です。中途採用者は25名ほどおり、中途入社・新卒入社に関係なく意見を柔軟に受け止める雰囲気、新しいことにチャレンジする風土があります。
■人事制度・育成体制
・内部監査の専門職制度として「監査人財コース」を用意しており、認定者は内部監査部門において、年齢や年次(社歴)に関わらず、専門性の発揮状況に応じて評価・処遇されます。
・ご入社いただく方に合わせた育成体制を整えており、中長期でご活躍できるようフォローしていきます。
■残業時間・テレワーク
・残業時間:平均25~30時間(18時~19時くらいに退社している社員が多いです)
・テレワーク:週1、2回
■メッセージ
「これまで培った専門知識・スキルを活かして銀行グループでの監査経験を積み、キャリアを広げたい」「より経営に近い立場で監査業務を行い、企業価値の向上に貢献したい」など、ご自信の経験・知見を活かし、スキルアップを図りつつ、グループとしての監査業務の高度化に取り組みたいと考えている方、チャレンジ精神に溢れた方のご応募をお待ちしております。
※2025年8月、ビジネス誌「Forbes Japan」にりそなの内部監査の記事が掲載されましたので、ぜひご覧ください(https://forbesjapan.com/articles/detail/80959)。
求める経験 / スキル
■必須要件
以下のいずれかのご経験をお持ちの方
・上場企業における内部監査業務経験(業界問わず)
・金融機関におけるシステム部門、コンプライアンス部門、財務部門、融資部門、市場部門等での業務経験
・監査法人、コンサルティング会社等におけるシステム、AML/CFT等の金融機関向けアドバイザリー業務・コンサルティング業務経験
■歓迎要件
・公認内部監査人(CIA)、公認情報システム監査人(CISA)、公認不正監査士(CFE)、公認会計士、公認AMLスペシャリスト(CAMS)、AML/CFTオーディターのいずれかの資格を保有または同等の知見のある方
以下のいずれかのご経験をお持ちの方
・上場企業における内部監査業務経験(業界問わず)
・金融機関におけるシステム部門、コンプライアンス部門、財務部門、融資部門、市場部門等での業務経験
・監査法人、コンサルティング会社等におけるシステム、AML/CFT等の金融機関向けアドバイザリー業務・コンサルティング業務経験
■歓迎要件
・公認内部監査人(CIA)、公認情報システム監査人(CISA)、公認不正監査士(CFE)、公認会計士、公認AMLスペシャリスト(CAMS)、AML/CFTオーディターのいずれかの資格を保有または同等の知見のある方
勤務地
複数あり
想定年収
700 万円 ~ 1,250 万円
仕事内容
【グループを横断した監査対応/テレワーク推進/第55回内部監査推進全国大会にて第35回(2021年度)「会長賞」を受賞】
■業務内容
・テーマ監査業務(りそなホールディングス・グループ銀行の本部施策や管理態勢を対象とした監査業務)
-業務内容は、オフサイトモニタリング、リスクアセスメント、個別監査計画策定、監査実施、監査結果報告(報告書作成、経営陣宛説明、会議報告)等です。監査対象領域毎のユニットに所属していただき、個別監査毎のチーム(5~6名)のメンバーとして、年間2~4件程度の監査を担当していただきます。
ー監査対象領域は、サイバーセキュリティ、システムリスク、AML/CFT、信用リスク、バーゼル、市場リスク、お客さま本位の業務運営等です。担当していただく領域は、ご経験やご希望を踏まえ決定させていただきます。
ー監査対象部署は、システム部門、コンプライアンス部門、融資部門、財務部門、市場部門、営業推進部門、経営企画部門、人事部門等です。
・監査企画業務(りそなホールディングス・りそな銀行における監査企画業務)
ー企画グループに所属し、リスクアセスメント、内部監査計画策定、内部監査高度化施策、監査DX化等を担当していただきます。
■配属部署・組織構成
・配属は、りそなホールディングス内部監査部(兼グループ4銀行内部監査部)です。
・持株会社とグループの4銀行は一体運営体制を敷いており、内部監査部は合計220名ほどの体制です。このうちテーマ監査グループは約80名、企画グループは約30名です。中途採用者は25名ほどおり、中途入社・新卒入社に関係なく意見を柔軟に受け止める雰囲気、新しいことにチャレンジする風土があります。
■人事制度・育成体制
・内部監査の専門職制度として「監査人財コース」を用意しており、認定者は内部監査部門において、年齢や年次(社歴)に関わらず、専門性の発揮状況に応じて評価・処遇されます。
・ご入社いただく方に合わせた育成体制を整えており、中長期でご活躍できるようフォローしていきます。
■残業時間・テレワーク
・残業時間:平均25~30時間(18時~19時くらいに退社している社員が多いです)
・テレワーク:週1、2回
■メッセージ
「これまで培った専門知識・スキルを活かして銀行グループでの監査経験を積み、キャリアを広げたい」「より経営に近い立場で監査業務を行い、企業価値の向上に貢献したい」など、ご自信の経験・知見を活かし、スキルアップを図りつつ、グループとしての監査業務の高度化に取り組みたいと考えている方、チャレンジ精神に溢れた方のご応募をお待ちしております。
※2025年8月、ビジネス誌「Forbes Japan」にりそなの内部監査の記事が掲載されましたので、ぜひご覧ください(https://forbesjapan.com/articles/detail/80959)。
■業務内容
・テーマ監査業務(りそなホールディングス・グループ銀行の本部施策や管理態勢を対象とした監査業務)
-業務内容は、オフサイトモニタリング、リスクアセスメント、個別監査計画策定、監査実施、監査結果報告(報告書作成、経営陣宛説明、会議報告)等です。監査対象領域毎のユニットに所属していただき、個別監査毎のチーム(5~6名)のメンバーとして、年間2~4件程度の監査を担当していただきます。
ー監査対象領域は、サイバーセキュリティ、システムリスク、AML/CFT、信用リスク、バーゼル、市場リスク、お客さま本位の業務運営等です。担当していただく領域は、ご経験やご希望を踏まえ決定させていただきます。
ー監査対象部署は、システム部門、コンプライアンス部門、融資部門、財務部門、市場部門、営業推進部門、経営企画部門、人事部門等です。
・監査企画業務(りそなホールディングス・りそな銀行における監査企画業務)
ー企画グループに所属し、リスクアセスメント、内部監査計画策定、内部監査高度化施策、監査DX化等を担当していただきます。
■配属部署・組織構成
・配属は、りそなホールディングス内部監査部(兼グループ4銀行内部監査部)です。
・持株会社とグループの4銀行は一体運営体制を敷いており、内部監査部は合計220名ほどの体制です。このうちテーマ監査グループは約80名、企画グループは約30名です。中途採用者は25名ほどおり、中途入社・新卒入社に関係なく意見を柔軟に受け止める雰囲気、新しいことにチャレンジする風土があります。
■人事制度・育成体制
・内部監査の専門職制度として「監査人財コース」を用意しており、認定者は内部監査部門において、年齢や年次(社歴)に関わらず、専門性の発揮状況に応じて評価・処遇されます。
・ご入社いただく方に合わせた育成体制を整えており、中長期でご活躍できるようフォローしていきます。
■残業時間・テレワーク
・残業時間:平均25~30時間(18時~19時くらいに退社している社員が多いです)
・テレワーク:週1、2回
■メッセージ
「これまで培った専門知識・スキルを活かして銀行グループでの監査経験を積み、キャリアを広げたい」「より経営に近い立場で監査業務を行い、企業価値の向上に貢献したい」など、ご自信の経験・知見を活かし、スキルアップを図りつつ、グループとしての監査業務の高度化に取り組みたいと考えている方、チャレンジ精神に溢れた方のご応募をお待ちしております。
※2025年8月、ビジネス誌「Forbes Japan」にりそなの内部監査の記事が掲載されましたので、ぜひご覧ください(https://forbesjapan.com/articles/detail/80959)。
求める経験 / スキル
■必須要件
以下のいずれかのご経験をお持ちの方
・上場企業における内部監査業務経験(業界問わず)
・金融機関におけるシステム部門、コンプライアンス部門、財務部門、融資部門、市場部門等での業務経験
・監査法人、コンサルティング会社等におけるシステム、AML/CFT等の金融機関向けアドバイザリー業務・コンサルティング業務経験
■歓迎要件
・公認内部監査人(CIA)、公認情報システム監査人(CISA)、公認不正監査士(CFE)、公認会計士、公認AMLスペシャリスト(CAMS)、AML/CFTオーディターのいずれかの資格を保有または同等の知見のある方
以下のいずれかのご経験をお持ちの方
・上場企業における内部監査業務経験(業界問わず)
・金融機関におけるシステム部門、コンプライアンス部門、財務部門、融資部門、市場部門等での業務経験
・監査法人、コンサルティング会社等におけるシステム、AML/CFT等の金融機関向けアドバイザリー業務・コンサルティング業務経験
■歓迎要件
・公認内部監査人(CIA)、公認情報システム監査人(CISA)、公認不正監査士(CFE)、公認会計士、公認AMLスペシャリスト(CAMS)、AML/CFTオーディターのいずれかの資格を保有または同等の知見のある方
従業員数
8,127名
勤務地
東京都
想定年収
700 万円 ~ 1,250 万円
従業員数
8,127名
株式会社みずほフィナンシャルグループ
仕事内容
【職務内容】
①主要グループ会社、傘下子会社への監査主任としての監査推進および監督
②監査主任業務(監査計画立案、プロジェクト管理/推進、リスク評価、人員管理/育成等)
③経常モニタリング(外部動向、攻撃・対応事例等)を通じた現状統制面の脆弱性検証・評価
④全体のサイバー業務に関する年次のリスク評価及び年間監査計画の立案
⑤組織マネジメント(組織開発・運営改善、チーム業績管理/牽引、人材育成等)
①主要グループ会社、傘下子会社への監査主任としての監査推進および監督
②監査主任業務(監査計画立案、プロジェクト管理/推進、リスク評価、人員管理/育成等)
③経常モニタリング(外部動向、攻撃・対応事例等)を通じた現状統制面の脆弱性検証・評価
④全体のサイバー業務に関する年次のリスク評価及び年間監査計画の立案
⑤組織マネジメント(組織開発・運営改善、チーム業績管理/牽引、人材育成等)
求める経験 / スキル
【必要要件】
①監査主任としての監査推進および監督業務の経験を有し独力で遂行できる方
②特定のプロジェクトリーダーもしくはラインマネジメントの一定の経験を有し遂行できる方
③監査で重要なコミュニケーションスキルとライティングスキルに自信がある方
④チャレンジ志向を持ち、組織の成長とともに自身の成長やメンバーの成長も実現して行きたいと思える方
⑤高いレベルの組織成果実現に向けて、周囲のメンバーとの協調性を持ち、メンバーを巻き込み運営をリードできる方
⑥自分の考えを持ち合わせて、関係者とのディスカッションや方向性をリードできる方
【希望要件】
①サイバー業務(サイバーセキュリティ・インシデント企画推進、リスク管理等)、サイバー戦略・ガバナンスの実務経験者
②CIA、CISA、CISSP等の監査や情報セキュリティ関連資格保有者
③海外拠点赴任経験者や英語でのビジネス経験を有する方
■求める人物像
①内部監査の基本的な職業倫理に加え、周囲との協調性の長けており、組織リーダとして信頼感のある人物を求めています。
②大企業における安定感を求めている人ではなく、自分のスキル能力を使って組織貢献に意欲的な人を求めています。
③経営に資する監査等の特性から相応のプレッシャーもある業務につき、一定の身体面やストレス面の耐性も必要となります。
①監査主任としての監査推進および監督業務の経験を有し独力で遂行できる方
②特定のプロジェクトリーダーもしくはラインマネジメントの一定の経験を有し遂行できる方
③監査で重要なコミュニケーションスキルとライティングスキルに自信がある方
④チャレンジ志向を持ち、組織の成長とともに自身の成長やメンバーの成長も実現して行きたいと思える方
⑤高いレベルの組織成果実現に向けて、周囲のメンバーとの協調性を持ち、メンバーを巻き込み運営をリードできる方
⑥自分の考えを持ち合わせて、関係者とのディスカッションや方向性をリードできる方
【希望要件】
①サイバー業務(サイバーセキュリティ・インシデント企画推進、リスク管理等)、サイバー戦略・ガバナンスの実務経験者
②CIA、CISA、CISSP等の監査や情報セキュリティ関連資格保有者
③海外拠点赴任経験者や英語でのビジネス経験を有する方
■求める人物像
①内部監査の基本的な職業倫理に加え、周囲との協調性の長けており、組織リーダとして信頼感のある人物を求めています。
②大企業における安定感を求めている人ではなく、自分のスキル能力を使って組織貢献に意欲的な人を求めています。
③経営に資する監査等の特性から相応のプレッシャーもある業務につき、一定の身体面やストレス面の耐性も必要となります。
従業員数
2,457名
(2024年3月現在)
勤務地
東京都
想定年収
1,100 万円 ~ 1,540 万円
従業員数
2,457名
(2024年3月現在)
大手金融機関
仕事内容
【システムリスク管理部について】
システムリスク管理部は、情報システムの品質維持向上のため、お客様に提供しているシステムの定期的な点検、評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。
グループとの協働案件も展開していく中、より安全で安定的なサービスをお客様に提供していくための高いシステム品質を確保する一端を担う重要な部署となっています。
働き方も、テレワークやフレックスタイム制を取り入れ柔軟な働き方を取り入れています。
【業務内容】
以下の業務を通じて、システムリスク管理態勢の高度化を推進いただきます。
グループ全体のシステムリスク管理の方針や計画策定から推進まで幅広い範囲の経験をすることができます。
・システムリスク点検(情報システムに対するリスクアセスメント)
・システム障害分析(真因分析評価、再発防止策点検)
・コンテンジェンシープランの点検 等
システムリスク管理部は、情報システムの品質維持向上のため、お客様に提供しているシステムの定期的な点検、評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。
グループとの協働案件も展開していく中、より安全で安定的なサービスをお客様に提供していくための高いシステム品質を確保する一端を担う重要な部署となっています。
働き方も、テレワークやフレックスタイム制を取り入れ柔軟な働き方を取り入れています。
【業務内容】
以下の業務を通じて、システムリスク管理態勢の高度化を推進いただきます。
グループ全体のシステムリスク管理の方針や計画策定から推進まで幅広い範囲の経験をすることができます。
・システムリスク点検(情報システムに対するリスクアセスメント)
・システム障害分析(真因分析評価、再発防止策点検)
・コンテンジェンシープランの点検 等
求める経験 / スキル
<必須>
・金融機関において、FISC安全対策基準等のガイドラインに基づく点検体制の構築や点検実施の経験がある方
・金融機関やコンサルティング会社等での、金融機関のシステムリスク点検実施、評価とりまとめ経験
<あれば尚可>
・金融機関でのシステム開発、運用業務の経験
・点検結果等の経営陣への報告作成、報告実施経験
・情報処理安全確保支援士、公認情報システム監査人(CISA)等の資格
・AWS認定資格
・英語力
<その他>
・チームワークを重視し、部内外のメンバーと柔軟にコミュニケーションをとれる方
・粘り強く責任感をもって仕事に取り組める方
・システムリスク管理や情報セキュリティのトレンドに興味関心のある方
・金融機関において、FISC安全対策基準等のガイドラインに基づく点検体制の構築や点検実施の経験がある方
・金融機関やコンサルティング会社等での、金融機関のシステムリスク点検実施、評価とりまとめ経験
<あれば尚可>
・金融機関でのシステム開発、運用業務の経験
・点検結果等の経営陣への報告作成、報告実施経験
・情報処理安全確保支援士、公認情報システム監査人(CISA)等の資格
・AWS認定資格
・英語力
<その他>
・チームワークを重視し、部内外のメンバーと柔軟にコミュニケーションをとれる方
・粘り強く責任感をもって仕事に取り組める方
・システムリスク管理や情報セキュリティのトレンドに興味関心のある方
勤務地
東京都
想定年収
600 万円 ~ 1,200 万円
大手金融機関
仕事内容
【システムリスク管理部について】
システムリスク管理部は、情報システムの品質維持向上のため、お客様に提供しているシステムの定期的な点検、評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。
グループとの協働案件も展開していく中、より安全で安定的なサービスをお客様に提供していくための高いシステム品質を確保する一端を担う重要な部署となっています。
働き方も、テレワークやフレックスタイム制を取り入れ柔軟な働き方を取り入れています。
【業務内容】
重要システム開発プロジェクトの審査を担当頂きます。
プロジェクト計画の実効性点検・評価、開発の進捗状況、リリース準備状況の点検・評価を行い、品質の高いシステムの維持・向上を推進します
システムリスク管理部は、情報システムの品質維持向上のため、お客様に提供しているシステムの定期的な点検、評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。
グループとの協働案件も展開していく中、より安全で安定的なサービスをお客様に提供していくための高いシステム品質を確保する一端を担う重要な部署となっています。
働き方も、テレワークやフレックスタイム制を取り入れ柔軟な働き方を取り入れています。
【業務内容】
重要システム開発プロジェクトの審査を担当頂きます。
プロジェクト計画の実効性点検・評価、開発の進捗状況、リリース準備状況の点検・評価を行い、品質の高いシステムの維持・向上を推進します
求める経験 / スキル
<必須>
・金融機関において、金融庁に対してシステム開発案件等の説明を担当された経験のある方
・金融機関のシステムリスク管理部署でのシステム開発案件点検の経験
<あれば尚可>
・金融庁での検査官の経験
・金融機関のシステム開発プロジェクト管理の経験
・英語力
<その他>
・チームワークを重視し、部内外のメンバーと柔軟にコミュニケーションをとれる方
・粘り強く責任感をもって仕事に取り組める方
・システムリスク管理や情報セキュリティのトレンドに興味関心のある方
・金融機関において、金融庁に対してシステム開発案件等の説明を担当された経験のある方
・金融機関のシステムリスク管理部署でのシステム開発案件点検の経験
<あれば尚可>
・金融庁での検査官の経験
・金融機関のシステム開発プロジェクト管理の経験
・英語力
<その他>
・チームワークを重視し、部内外のメンバーと柔軟にコミュニケーションをとれる方
・粘り強く責任感をもって仕事に取り組める方
・システムリスク管理や情報セキュリティのトレンドに興味関心のある方
勤務地
東京都
想定年収
600 万円 ~ 1,200 万円
株式会社オープンアップソリューションズ
仕事内容
■ポジション概要:
情報セキュリティマネジメントシステム(ISMS)を軸に、グループ全体のセキュリティ体制を強化・維持し、「仕組みで守る」文化を根付かせる仕事です。単なる監査対応にとどまらず、規程整備や教育を通じて、自律的にセキュリティが機能する組織づくりを推進します。
■業務内容:
・ISMS、プライバシーマーク認証維持に関する計画策定・更新、監査対応
・情報セキュリティ関連規程・ガイドラインの作成・改定
・セキュリティリスクの調査・評価、改善提案
・社内啓発・教育の企画運営(セキュリティ文化の醸成)
・インシデント発生時の初期対応指揮、再発防止策の策定
・セキュリティ設備の整備・維持・運用監査
■業務の魅力:
◇ISMS認証維持だけでなく、全社のセキュリティ文化を醸成する役割
単なる監査対応ではなく、規程整備・教育・啓発を通じて「自律的にセキュリティが機能する組織」を目指します。
l 仕組みをゼロから整え、企業全体に広げる醍醐味
ISMSやプライバシーマーク対応を軸に、ガイドライン策定やリスク調査など、セキュリティの基盤を作っていくことができます。
◇経営層や各部門責任者と連携し、戦略的に推進
現場任せではなく、全社レベルでセキュリティを仕組み化するリーダーシップを発揮できます。
■当社について:
<組込み制御開発のプロフェッショナル集団>
◎当社は「組込み制御開発に特化したプロフェッショナル集団」として、30年以上にわたり、事業を展開しています。
◎特に自動車の分野においては創業時より実績を誇り、エンジン制御から自動運転技術に至るまで幅広い案件に対応する事が可能です。私達が保有する確かな技術は世界を代表する企業様にも認められています。
◎近年は自動車だけではなく、IoT、ドローンスマホアプリ開発といった分野にも着手し、その時代に求められる技術をお客様に提供しています。
◎エンジニアとしてのスキルを評価しており、現年収以上のご評価でのシニアの方のご入社実績もございます。再雇用制度も整っており、長期的に安定してエンジニアとしてご活躍いただけます。
情報セキュリティマネジメントシステム(ISMS)を軸に、グループ全体のセキュリティ体制を強化・維持し、「仕組みで守る」文化を根付かせる仕事です。単なる監査対応にとどまらず、規程整備や教育を通じて、自律的にセキュリティが機能する組織づくりを推進します。
■業務内容:
・ISMS、プライバシーマーク認証維持に関する計画策定・更新、監査対応
・情報セキュリティ関連規程・ガイドラインの作成・改定
・セキュリティリスクの調査・評価、改善提案
・社内啓発・教育の企画運営(セキュリティ文化の醸成)
・インシデント発生時の初期対応指揮、再発防止策の策定
・セキュリティ設備の整備・維持・運用監査
■業務の魅力:
◇ISMS認証維持だけでなく、全社のセキュリティ文化を醸成する役割
単なる監査対応ではなく、規程整備・教育・啓発を通じて「自律的にセキュリティが機能する組織」を目指します。
l 仕組みをゼロから整え、企業全体に広げる醍醐味
ISMSやプライバシーマーク対応を軸に、ガイドライン策定やリスク調査など、セキュリティの基盤を作っていくことができます。
◇経営層や各部門責任者と連携し、戦略的に推進
現場任せではなく、全社レベルでセキュリティを仕組み化するリーダーシップを発揮できます。
■当社について:
<組込み制御開発のプロフェッショナル集団>
◎当社は「組込み制御開発に特化したプロフェッショナル集団」として、30年以上にわたり、事業を展開しています。
◎特に自動車の分野においては創業時より実績を誇り、エンジン制御から自動運転技術に至るまで幅広い案件に対応する事が可能です。私達が保有する確かな技術は世界を代表する企業様にも認められています。
◎近年は自動車だけではなく、IoT、ドローンスマホアプリ開発といった分野にも着手し、その時代に求められる技術をお客様に提供しています。
◎エンジニアとしてのスキルを評価しており、現年収以上のご評価でのシニアの方のご入社実績もございます。再雇用制度も整っており、長期的に安定してエンジニアとしてご活躍いただけます。
求める経験 / スキル
■必須条件:※以下いずれかのご経験
・情報セキュリティ分野でのご経験(情報セキュリティポリシー、規程、ガイドライン等の作成・見直し、教育・啓発の経験)
・ISMSやプライバシーマーク認証対応、監査対応などの経験
■歓迎条件:
・セキュリティ戦略の経験
・情報セキュリティ分野でのご経験(情報セキュリティポリシー、規程、ガイドライン等の作成・見直し、教育・啓発の経験)
・ISMSやプライバシーマーク認証対応、監査対応などの経験
■歓迎条件:
・セキュリティ戦略の経験
従業員数
1,132名
(2024年4月現在)
勤務地
愛知県
想定年収
500 万円 ~ 650 万円
従業員数
1,132名
(2024年4月現在)
EYストラテジー・アンド・コンサルティング株式会社
仕事内容
【業務内容】
デジタルガバナンス&マネジメントチームでは、ガバナンス構築と個別のDXプロジェクト推進の両輪を支援できる下記6つのサービスラインを設け、クライアントのIssue DrivenでEYの様々なユニットとコラボレーションをしながらプロジェクト活動をおこなっています。
①Digital Governance Strategy
-デジタル戦略の立案やデジタル化に対応するためのケイパビリティ強化に関する支援
-DX関連組織の立ち上げや投資判断等に関する各種意思決定支援
②Security Internal Control
-サイバーセキュリティリスクへの対応に関するマネジメント層への各種意思決定支援
-サイバーセキュリティ関連基準(NIST他)への準拠支援
⁻システム内部統制やシステム監査に関する各種支援
③Data Governance&Management
- データ利活用を促進するためのデータガバナンス(体制や役割の整備)およびマネジメント(マスタデータ管理やデータカタログ整備等)
- データガバナンスやマネジメントを実現するためのシステム基盤の実現に関する支援
④Data Driven Transformation
-データの収集・保存・蓄積・活用に関するデータプラットフォームの構想策定~データ利活用に係るユースケース選定支援
-AI/MLを活用した需給予測、効率性、生産性向上等に資するデータ分析による業務オペレーション変革支援
-システム化戦略、構想策定~システム開発プロジェクト伴走支援
⑤Digital Management&Architecture
- デジタル化時代におけるIT部門/デジタル部門のあるべき姿や戦略の策定
- デジタル化時代におけるシステム開発・運用保守プロセスの最適化(アジャイル、DevOps等)
- 2025年の崖を見据えたシステムアーキテクチャの見直し
⑥Finance Risk&Sustainability
-デジタル活用による財務経理部門のオペレーション変革・プロセス自動化支援(BPR、RPA、ETL、BI、AI等活用)
-デジタル活用によるサスティナビリティ・非財務情報の活用に関する支援
【入社後配属/アサインを予定している業務・プロジェクト】
・企業のデータ利活用を推進するためのPMOやガバナンス整備支援
・DX時代のシステム開発管理態勢に係るトランスフォーメーション支援
・大手企業でのグローバルプロジェクト・基幹業務・AI導入等に関わるプロジェクトリスクマネジメント業務
・官庁に対する公共施策の立案・実行・管理支援(特にDXに係る)
デジタルガバナンス&マネジメントチームでは、ガバナンス構築と個別のDXプロジェクト推進の両輪を支援できる下記6つのサービスラインを設け、クライアントのIssue DrivenでEYの様々なユニットとコラボレーションをしながらプロジェクト活動をおこなっています。
①Digital Governance Strategy
-デジタル戦略の立案やデジタル化に対応するためのケイパビリティ強化に関する支援
-DX関連組織の立ち上げや投資判断等に関する各種意思決定支援
②Security Internal Control
-サイバーセキュリティリスクへの対応に関するマネジメント層への各種意思決定支援
-サイバーセキュリティ関連基準(NIST他)への準拠支援
⁻システム内部統制やシステム監査に関する各種支援
③Data Governance&Management
- データ利活用を促進するためのデータガバナンス(体制や役割の整備)およびマネジメント(マスタデータ管理やデータカタログ整備等)
- データガバナンスやマネジメントを実現するためのシステム基盤の実現に関する支援
④Data Driven Transformation
-データの収集・保存・蓄積・活用に関するデータプラットフォームの構想策定~データ利活用に係るユースケース選定支援
-AI/MLを活用した需給予測、効率性、生産性向上等に資するデータ分析による業務オペレーション変革支援
-システム化戦略、構想策定~システム開発プロジェクト伴走支援
⑤Digital Management&Architecture
- デジタル化時代におけるIT部門/デジタル部門のあるべき姿や戦略の策定
- デジタル化時代におけるシステム開発・運用保守プロセスの最適化(アジャイル、DevOps等)
- 2025年の崖を見据えたシステムアーキテクチャの見直し
⑥Finance Risk&Sustainability
-デジタル活用による財務経理部門のオペレーション変革・プロセス自動化支援(BPR、RPA、ETL、BI、AI等活用)
-デジタル活用によるサスティナビリティ・非財務情報の活用に関する支援
【入社後配属/アサインを予定している業務・プロジェクト】
・企業のデータ利活用を推進するためのPMOやガバナンス整備支援
・DX時代のシステム開発管理態勢に係るトランスフォーメーション支援
・大手企業でのグローバルプロジェクト・基幹業務・AI導入等に関わるプロジェクトリスクマネジメント業務
・官庁に対する公共施策の立案・実行・管理支援(特にDXに係る)
求める経験 / スキル
▼下記はシニアコンサルタントクラス採用での条件です
【以下いずれかに該当する方】
①SIerで基幹システム開発プロジェクトにおける要件定義~リリース・運用までのシステムライフサイクルを通した経験が3年以上ある方
②RPA・ETL・プロセスマイニング・AI等の導入プロジェクトの経験が3年以上ある方
③事業会社で基幹システム等のリプレースなどのDX推進プロジェクトのご経験が3年以上ある方
④事業会社のシステム企画、デジタル化推進部門でセキュリティ領域の経験が3年以上ある方
⑤事業会社のIT監査部門でシステム監査領域の経験が3年以上ある方
⑥監査法人でシステム監査経験が3年以上ある方
⑦IT導入プロジェクトにおいて、クライアントとのコミュニケーション経験が3年以上ある方
⑧監査法人で会計監査業務経験が3年以上ある方
◆必須・歓迎スキル◆
【必須】
日本語:ネイティブ または ビジネス(JLPT N1以上)
【歓迎】
英語:読み書き中級以上
【求める人物像】
1. 能動的に自ら仮説を設定し、検証してくことができる方
2. チームワーク・コミュニケーション能力の高い方
3. 資料作成スキル・文章構成力のある方
4. 成長意欲があり、一緒に新たなものを作り上げようとする思いのある方
5. 資格の有無は採用可否に直結しませんが、下記いずれかの資格がある方は歓迎
PMP、高度情報処理技術者、会計に関わる資格(USCPA、公認会計士など)、
監査に関する資格(公認情報システム監査人、公認内部監査人、公認不正検査士など)
※シニアマネージャー/マネージャーの例※
【必須要件】
・テクノロジー、DX領域におけるコンサルティング、プロジェクトマネージャー経験 (※シニアマネージャーは2~3件のプロジェクトをかけもちしてデリバリーをハンドルすることができるスキルと経験)
【上記必須要件に加え、以下いずれかに該当する方】
※監査法人や事業会社、SIerでの実務経験は別途考慮いたします。ただし、その場合であってもコンサルティング業務従事経験がある方
①IT/DX企画・管理系:以下領域でのコンサルティングを5~7年程度ご経験がある方
・企業・組織のIT/デジタル戦略や投資計画の策定
・企業組織のデジタル部門の組織モデル・オペレーティングモデルの設計
・システム化構想
・IT/デジタルリスク管理・評価
②IT導入・プロジェクト管理系:以下領域でのコンサルティングを5~7年程度ご経験がある方
・(ERPを含む)大規模システム導入プロジェクトへのPM/PMO経験
・基幹システムのリプレースプロジェクトにおける上流~下流までの一通りの経験
・BPRを目的としたソリューション(RPA・プロセスマイニング・AI等)の導入経験
③データマネジメント・セキュリティ系:以下領域でのコンサルティングを5~7年程度ご経験がある方
・データ利活用を目的としたデータ基盤整備(DWH、Data Lake、およびMDM、データアーキテクチャ設計等)
・情報セキュリティ・プライバシー管理
④ファイナンス・サスティナビリティ系:以下領域でのコンサルティングを5~7年程度ご経験がある方
・経理、財務、FP&A関連のプロジェクト経験。
・経理、財務領域のBPRとデジタル活用による業務効率化経験
・サスティナビリティ・非財務情報関連のプロジェクト経験(2年以上)
※日本、米国、その他の国の会計士取得者、監査法人で会計監査経験をお持ちの方は歓迎します。
【以下いずれかに該当する方】
①SIerで基幹システム開発プロジェクトにおける要件定義~リリース・運用までのシステムライフサイクルを通した経験が3年以上ある方
②RPA・ETL・プロセスマイニング・AI等の導入プロジェクトの経験が3年以上ある方
③事業会社で基幹システム等のリプレースなどのDX推進プロジェクトのご経験が3年以上ある方
④事業会社のシステム企画、デジタル化推進部門でセキュリティ領域の経験が3年以上ある方
⑤事業会社のIT監査部門でシステム監査領域の経験が3年以上ある方
⑥監査法人でシステム監査経験が3年以上ある方
⑦IT導入プロジェクトにおいて、クライアントとのコミュニケーション経験が3年以上ある方
⑧監査法人で会計監査業務経験が3年以上ある方
◆必須・歓迎スキル◆
【必須】
日本語:ネイティブ または ビジネス(JLPT N1以上)
【歓迎】
英語:読み書き中級以上
【求める人物像】
1. 能動的に自ら仮説を設定し、検証してくことができる方
2. チームワーク・コミュニケーション能力の高い方
3. 資料作成スキル・文章構成力のある方
4. 成長意欲があり、一緒に新たなものを作り上げようとする思いのある方
5. 資格の有無は採用可否に直結しませんが、下記いずれかの資格がある方は歓迎
PMP、高度情報処理技術者、会計に関わる資格(USCPA、公認会計士など)、
監査に関する資格(公認情報システム監査人、公認内部監査人、公認不正検査士など)
※シニアマネージャー/マネージャーの例※
【必須要件】
・テクノロジー、DX領域におけるコンサルティング、プロジェクトマネージャー経験 (※シニアマネージャーは2~3件のプロジェクトをかけもちしてデリバリーをハンドルすることができるスキルと経験)
【上記必須要件に加え、以下いずれかに該当する方】
※監査法人や事業会社、SIerでの実務経験は別途考慮いたします。ただし、その場合であってもコンサルティング業務従事経験がある方
①IT/DX企画・管理系:以下領域でのコンサルティングを5~7年程度ご経験がある方
・企業・組織のIT/デジタル戦略や投資計画の策定
・企業組織のデジタル部門の組織モデル・オペレーティングモデルの設計
・システム化構想
・IT/デジタルリスク管理・評価
②IT導入・プロジェクト管理系:以下領域でのコンサルティングを5~7年程度ご経験がある方
・(ERPを含む)大規模システム導入プロジェクトへのPM/PMO経験
・基幹システムのリプレースプロジェクトにおける上流~下流までの一通りの経験
・BPRを目的としたソリューション(RPA・プロセスマイニング・AI等)の導入経験
③データマネジメント・セキュリティ系:以下領域でのコンサルティングを5~7年程度ご経験がある方
・データ利活用を目的としたデータ基盤整備(DWH、Data Lake、およびMDM、データアーキテクチャ設計等)
・情報セキュリティ・プライバシー管理
④ファイナンス・サスティナビリティ系:以下領域でのコンサルティングを5~7年程度ご経験がある方
・経理、財務、FP&A関連のプロジェクト経験。
・経理、財務領域のBPRとデジタル活用による業務効率化経験
・サスティナビリティ・非財務情報関連のプロジェクト経験(2年以上)
※日本、米国、その他の国の会計士取得者、監査法人で会計監査経験をお持ちの方は歓迎します。
勤務地
大阪府
想定年収
600 万円 ~ 2,500 万円
AIG損害保険株式会社
仕事内容
【職務目的】
テクノロジーリスク&コントロールマネージャーは、テクノロジーリスク&コントロール(TRC)チームの重要なメンバーです。日本のTRCチームは、内部および外部監査、規制当局による審査、IT規制評価、IT内部統制、ITセキュリティのガバナンス、システム開発、システム運用、管理報告などを含むリスク管理を担当しています。
主な職務内容は、IT規制遵守のためのガバナンス管理、内部監査レビュー・課題・アクションプランのモニタリング、主要リスク指標(KRI)の強化と報告、会社のITポリシーの適用と実施など多岐にわたります。本ポジションは、他のTRCメンバーやIT、リスク、内部監査部門のマネジメントと密接に連携して業務を遂行します。
【職務内容】
テクノロジーリスク&コントロールマネージャーは、以下を含む多数の重要なイニシアチブを担当します。
・トランスフォーメーションプログラムに関連するリスク管理
・日本のトランスフォーメーションプログラムの進捗を監視し、リスクを早期に特定し、日本CIOと連携して対応
・ 透明性確保のため遅延を報告
・CIOと協力し、IT支出やIT変更等に関する適切なガバナンス体制の確認
・IT規制遵守の管理
・新規または更新された規制が特定された際、規制評価を実施し、遵守状況とギャップを特定
・ギャップ解消のためのアクションプランを策定し、主要関係者と協力してオーナーシップを特定
・シニアリーダーシップおよびアクションプランオーナの承認を取得
・アクションプランの進捗を監視し、重大な課題や対応策を把握し、必要に応じてエスカレーション
・リスク部門と連携し、規制に起因する新たなリスクを把握
・テクノロジーおよびサイバー関連の規制当局からの照会・情報要求への対応(調整、データ収集、進捗報告)
・IT監査における課題の管理
・内部監査およびIT部門と連携し、全ての課題を特定
・アクションプランの策定を支援・推進し、根本原因への対応を確認
・アクションプランの進捗を監視し、重大な課題や対応策を把握し、必要に応じてエスカレーションを実施
・主要リスク指標(KRI)の管理
・毎月、ITリスクに関する主要なデータをトラッキング・抽出し、KRIレポートを作成
・ITリスク委員会等でKRIを報告
・課題発生時はITチームと連携し、根本原因の調査・解決
・ITポリシーおよびスタンダードの適用・実施
・ITポリシー・スタンダードのオーナーにフィードバックを提供し、既存ポリシーの見直し・刷新を推進
・ギャップを特定し、戦略的な改善を推進
・ITポリシー・スタンダードの更新・公開後、必要に応じてトレーニングを実施
日本国内でのポリシー・スタンダードの適用を実施
テクノロジーリスク&コントロールマネージャーは、テクノロジーリスク&コントロール(TRC)チームの重要なメンバーです。日本のTRCチームは、内部および外部監査、規制当局による審査、IT規制評価、IT内部統制、ITセキュリティのガバナンス、システム開発、システム運用、管理報告などを含むリスク管理を担当しています。
主な職務内容は、IT規制遵守のためのガバナンス管理、内部監査レビュー・課題・アクションプランのモニタリング、主要リスク指標(KRI)の強化と報告、会社のITポリシーの適用と実施など多岐にわたります。本ポジションは、他のTRCメンバーやIT、リスク、内部監査部門のマネジメントと密接に連携して業務を遂行します。
【職務内容】
テクノロジーリスク&コントロールマネージャーは、以下を含む多数の重要なイニシアチブを担当します。
・トランスフォーメーションプログラムに関連するリスク管理
・日本のトランスフォーメーションプログラムの進捗を監視し、リスクを早期に特定し、日本CIOと連携して対応
・ 透明性確保のため遅延を報告
・CIOと協力し、IT支出やIT変更等に関する適切なガバナンス体制の確認
・IT規制遵守の管理
・新規または更新された規制が特定された際、規制評価を実施し、遵守状況とギャップを特定
・ギャップ解消のためのアクションプランを策定し、主要関係者と協力してオーナーシップを特定
・シニアリーダーシップおよびアクションプランオーナの承認を取得
・アクションプランの進捗を監視し、重大な課題や対応策を把握し、必要に応じてエスカレーション
・リスク部門と連携し、規制に起因する新たなリスクを把握
・テクノロジーおよびサイバー関連の規制当局からの照会・情報要求への対応(調整、データ収集、進捗報告)
・IT監査における課題の管理
・内部監査およびIT部門と連携し、全ての課題を特定
・アクションプランの策定を支援・推進し、根本原因への対応を確認
・アクションプランの進捗を監視し、重大な課題や対応策を把握し、必要に応じてエスカレーションを実施
・主要リスク指標(KRI)の管理
・毎月、ITリスクに関する主要なデータをトラッキング・抽出し、KRIレポートを作成
・ITリスク委員会等でKRIを報告
・課題発生時はITチームと連携し、根本原因の調査・解決
・ITポリシーおよびスタンダードの適用・実施
・ITポリシー・スタンダードのオーナーにフィードバックを提供し、既存ポリシーの見直し・刷新を推進
・ギャップを特定し、戦略的な改善を推進
・ITポリシー・スタンダードの更新・公開後、必要に応じてトレーニングを実施
日本国内でのポリシー・スタンダードの適用を実施
求める経験 / スキル
【経験】
・金融業界におけるテクノロジーリスク、コントロール、ガバナンス、IT監査またはSOX分野で10年以上の経験
・SOXフレームワークの高度な知識があれば尚可
・業務アプリケーションの開発ライフサイクル全体にわたるリスク分析経験
・保険会社で求められる内部・外部統制(日本の個人情報保護法を含む)に関する知識
・複数のプロセス、アクションプラン、主要関係者を同時に管理する能力
・テクノロジー部門全体の主要関係者に課題認識を促す経験
・金融業界におけるテクノロジーリスク、コントロール、ガバナンス、IT監査またはSOX分野で10年以上の経験
・SOXフレームワークの高度な知識があれば尚可
・業務アプリケーションの開発ライフサイクル全体にわたるリスク分析経験
・保険会社で求められる内部・外部統制(日本の個人情報保護法を含む)に関する知識
・複数のプロセス、アクションプラン、主要関係者を同時に管理する能力
・テクノロジー部門全体の主要関係者に課題認識を促す経験
勤務地
東京都
想定年収
1,000 万円 ~ 1,300 万円
株式会社三菱UFJ銀行
仕事内容
【リスク統括部 ITリスクコントロールGrのミッション】
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。
【業務内容】
①AIガバナンス
MUFGグループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、
統制デザイン(プロセス・システム・組織)、第3者検証等。
MUFGが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。
②リスク領域へのテクノロジー活用(AI)
社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。
~ご参考:共通的なプロセス:
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。
【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。
【募集背景】
・ITリスク(オペレーショナル・レジリエンス & プロジェクト管理等)はMUFGのトップリスクの1つ。
・グローバルのデファクトである3 Lines Model(3線管理態勢)をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。
・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。
【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。
【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。
【業務内容】
①AIガバナンス
MUFGグループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、
統制デザイン(プロセス・システム・組織)、第3者検証等。
MUFGが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。
②リスク領域へのテクノロジー活用(AI)
社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。
~ご参考:共通的なプロセス:
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。
【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。
【募集背景】
・ITリスク(オペレーショナル・レジリエンス & プロジェクト管理等)はMUFGのトップリスクの1つ。
・グローバルのデファクトである3 Lines Model(3線管理態勢)をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。
・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。
【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。
【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
求める経験 / スキル
【必須】
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。
【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
AIガバナンス(ポリシー、管理枠組、リスク評価)
サイバーセキュリティ
プロジェクトマネジメント
オペレーショナル・レジリエンス
サードパーティ管理(IT、クラウド・ASP等)
システム企画・IT戦略・ITリスク管理・ITガバナンス
AI活用によるリスク管理業務高度化
経営会議や当局対応、国際会議等の対応
グローバル・グループ会社ガバナンス枠組構築経験者
海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。
【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
AIガバナンス(ポリシー、管理枠組、リスク評価)
サイバーセキュリティ
プロジェクトマネジメント
オペレーショナル・レジリエンス
サードパーティ管理(IT、クラウド・ASP等)
システム企画・IT戦略・ITリスク管理・ITガバナンス
AI活用によるリスク管理業務高度化
経営会議や当局対応、国際会議等の対応
グローバル・グループ会社ガバナンス枠組構築経験者
海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
800 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【リスク統括部 ITリスクコントロールGrのミッション】
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。
【業務内容】
①オペレーショナル・レジリエンス
・自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが
金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス(復元力)の強化にPDCAで取り組むもの。
②プロジェクト管理
・レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。
~ご参考:共通的なプロセス:
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。
【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。
【募集背景】
・ITリスク(オペレーショナル・レジリエンス & プロジェクト管理等)はMUFGのトップリスクの1つ。
・グローバルのデファクトである3 Lines Model(3線管理態勢)をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。
・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。
【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。
【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。
【業務内容】
①オペレーショナル・レジリエンス
・自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが
金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス(復元力)の強化にPDCAで取り組むもの。
②プロジェクト管理
・レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。
~ご参考:共通的なプロセス:
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。
【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。
【募集背景】
・ITリスク(オペレーショナル・レジリエンス & プロジェクト管理等)はMUFGのトップリスクの1つ。
・グローバルのデファクトである3 Lines Model(3線管理態勢)をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。
・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。
【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。
【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
求める経験 / スキル
【必須】
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。
【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
AIガバナンス(ポリシー、管理枠組、リスク評価)
サイバーセキュリティ
プロジェクトマネジメント
オペレーショナル・レジリエンス
サードパーティ管理(IT、クラウド・ASP等)
システム企画・IT戦略・ITリスク管理・ITガバナンス
AI活用によるリスク管理業務高度化
経営会議や当局対応、国際会議等の対応
グローバル・グループ会社ガバナンス枠組構築経験者
海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。
【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
AIガバナンス(ポリシー、管理枠組、リスク評価)
サイバーセキュリティ
プロジェクトマネジメント
オペレーショナル・レジリエンス
サードパーティ管理(IT、クラウド・ASP等)
システム企画・IT戦略・ITリスク管理・ITガバナンス
AI活用によるリスク管理業務高度化
経営会議や当局対応、国際会議等の対応
グローバル・グループ会社ガバナンス枠組構築経験者
海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
800 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【リスク統括部 ITリスクコントロールGrのミッション】
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。
【業務内容】
①サイバーセキュリティ
・MUFGグループ・グローバルのサイバーセキュリティの統制状況評価と分析。
・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
②サイバーセキュリティ+サードパーティ
・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
・リスクベースで統制管理枠組みへの組み込みを主導。(外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等)
③デジタル詐欺
・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。
~ご参考:共通的なプロセス:
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。
【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。
【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。
【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。
【業務内容】
①サイバーセキュリティ
・MUFGグループ・グローバルのサイバーセキュリティの統制状況評価と分析。
・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
②サイバーセキュリティ+サードパーティ
・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
・リスクベースで統制管理枠組みへの組み込みを主導。(外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等)
③デジタル詐欺
・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。
~ご参考:共通的なプロセス:
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。
【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。
【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。
【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
求める経験 / スキル
【必須】
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。
【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
AIガバナンス(ポリシー、管理枠組、リスク評価)
サイバーセキュリティ
プロジェクトマネジメント
オペレーショナル・レジリエンス
サードパーティ管理(IT、クラウド・ASP等)
システム企画・IT戦略・ITリスク管理・ITガバナンス
AI活用によるリスク管理業務高度化
経営会議や当局対応、国際会議等の対応
グローバル・グループ会社ガバナンス枠組構築経験者
海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。
【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
AIガバナンス(ポリシー、管理枠組、リスク評価)
サイバーセキュリティ
プロジェクトマネジメント
オペレーショナル・レジリエンス
サードパーティ管理(IT、クラウド・ASP等)
システム企画・IT戦略・ITリスク管理・ITガバナンス
AI活用によるリスク管理業務高度化
経営会議や当局対応、国際会議等の対応
グローバル・グループ会社ガバナンス枠組構築経験者
海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
800 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【業務内容】
・スタートアップ企業、先端企業中心に、経営者と直接面談し、成長性や事業性の評価・分析を行い、貸出等の与信採上の審査・判断から、モニタリングまで実施。
・スタートアップ企業、先端企業中心に、経営者と直接面談し、成長性や事業性の評価・分析を行い、貸出等の与信採上の審査・判断から、モニタリングまで実施。
求める経験 / スキル
【必須要件】
・銀行やベンチャーキャピタル、証券会社等で成長企業の審査やリサーチ経験がある方。
・銀行やベンチャーキャピタル、証券会社等で成長企業の審査やリサーチ経験がある方。
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
東京都
想定年収
800 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【業務内容】
三菱UFJ銀行及びMUFGグループ各社を対象とするシステム監査業務
・システムのリスクアセスメント及びシステムに関わる組織的課題の調査・分析に基づいた監査計画の立案
・国内及びグローバルのシステム監査(海外IT監査人との協働監査を含む)
【監査部のミッション】
1線(事業部門)・2線(リスク管理部門)によるシステムに関するリスクへの取組みに対し、国内外の当局の動向やグローバルスタンダードを基に3線(監査部門)として独立した立場から評価・助言を行い経営にレポート。表面的な課題や脆弱性の指摘だけではなく、本質的な原因について現場と深く対話・考察しながら、経営視点で組織の課題改善に貢献する。
【魅力】
・グローバルに展開し、国内随一の事業規模を誇るMUFGグループ各社の経営課題や取組みに直接触れることができる
・DXやAIなど先端技術に対し、最新の監査基準やフレームワークを基にシステム監査を実施。最新且つ高度な監査スキルを身に着けることができる
・リモートワークやフレキシブル勤務等、ワークライフバランスを大切にした環境で、長く活躍頂くことが可能な人事制度を導入済(エキスパート制度)
【配属部門】
内部監査部門
三菱UFJ銀行及びMUFGグループ各社を対象とするシステム監査業務
・システムのリスクアセスメント及びシステムに関わる組織的課題の調査・分析に基づいた監査計画の立案
・国内及びグローバルのシステム監査(海外IT監査人との協働監査を含む)
【監査部のミッション】
1線(事業部門)・2線(リスク管理部門)によるシステムに関するリスクへの取組みに対し、国内外の当局の動向やグローバルスタンダードを基に3線(監査部門)として独立した立場から評価・助言を行い経営にレポート。表面的な課題や脆弱性の指摘だけではなく、本質的な原因について現場と深く対話・考察しながら、経営視点で組織の課題改善に貢献する。
【魅力】
・グローバルに展開し、国内随一の事業規模を誇るMUFGグループ各社の経営課題や取組みに直接触れることができる
・DXやAIなど先端技術に対し、最新の監査基準やフレームワークを基にシステム監査を実施。最新且つ高度な監査スキルを身に着けることができる
・リモートワークやフレキシブル勤務等、ワークライフバランスを大切にした環境で、長く活躍頂くことが可能な人事制度を導入済(エキスパート制度)
【配属部門】
内部監査部門
求める経験 / スキル
【必須要件】
以下のグローバル、サイバーセキュリティ、システム監査のいずれかの業務経験を満たす方
(システム監査未経験の方でも挑戦していただける育成環境を整えています)
・グローバル:英語での業務経験及び、システム開発等、ITに関連する業務経験(アプリ・インフラ不問)
・サイバーセキュリティ:サイバーセキュリティに関する業務経験
・システム監査:システム監査の実務経験(内部監査・外部監査不問)
【歓迎要件】
以下のいずれかの資格もしくは業務経験を有していること
・公認情報システム監査人(CISA)
・セキュリティプロフェッショナル認定資格制度(CISSP)
・システム監査技術者
・DX、データ分析、クラウド・サイバーセキュリティ等に関する業務経験
・金融機関の監査業務経験
以下のグローバル、サイバーセキュリティ、システム監査のいずれかの業務経験を満たす方
(システム監査未経験の方でも挑戦していただける育成環境を整えています)
・グローバル:英語での業務経験及び、システム開発等、ITに関連する業務経験(アプリ・インフラ不問)
・サイバーセキュリティ:サイバーセキュリティに関する業務経験
・システム監査:システム監査の実務経験(内部監査・外部監査不問)
【歓迎要件】
以下のいずれかの資格もしくは業務経験を有していること
・公認情報システム監査人(CISA)
・セキュリティプロフェッショナル認定資格制度(CISSP)
・システム監査技術者
・DX、データ分析、クラウド・サイバーセキュリティ等に関する業務経験
・金融機関の監査業務経験
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
東京都
想定年収
800 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社東京スター銀行
仕事内容
<役割>
内部監査部の本部・金融市場監査ラインにおいて監査・モニタリングを実施する。
<業務範囲>
融資業務を除く本部業務及びIT部門の監査・モニタリング
内部監査部の本部・金融市場監査ラインにおいて監査・モニタリングを実施する。
<業務範囲>
融資業務を除く本部業務及びIT部門の監査・モニタリング
求める経験 / スキル
【経歴】
監査業務経験者(銀行における監査経験が望ましい)
【学歴】
大学卒以上
【その他】
公認内部監査人(CIA)及び同等の資格保有者が望ましい
監査業務経験者(銀行における監査経験が望ましい)
【学歴】
大学卒以上
【その他】
公認内部監査人(CIA)及び同等の資格保有者が望ましい
従業員数
1,258名
(2023年3月末現在、連結)
勤務地
東京都
想定年収
800 万円 ~ 1,100 万円
従業員数
1,258名
(2023年3月末現在、連結)
株式会社みずほ銀行
仕事内容
■みずほフィナンシャルグループ及びグループ会社(グローバル全域)における監査業務全般
※ご経験により以下の何れかの領域をご担当頂きます。
--------------------------------------------------------
[経営監査・業務監査]
--------------------------------------------------------
・監査運営や監査高度化に係る企画や監査計画立案
・グローバル監査運営に係る企画立案・海外拠点リエゾン業務
・監査部門としてのリスク評価及び監査計画の立案・実施
(ガバナンス・経営戦略、市場・流動性リスク、データガバナンス・オペレーショナル・事務リスク、
財務会計、コンプライアンス・コンダクト・AMLリスク、IT・システム、信用リスク等)
--------------------------------------------------------
[システム監査・グローバルシステム監査]
--------------------------------------------------------
・ITガバナンス、システムリスクマネジメント、開発プロジェクト管理等、IT全般統制に関わる監査・モニタリング活動を通じ、
分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する業務(海外監査室との連携・協働を含む)
※金融機関のビジネスとの関連性を意識しながらITガバナンスの全体像を掴むことができます。
特に既存の統制・ルールに対する遵守課題への指摘のみならず、その原因・真因への深堀りに加え、
経営戦略・管理面の提言等の経営に資する助言業務にも幅広く取り組んでいます。
研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。
監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます。
--------------------------------------------------------
[サイバーセキュリティ]
--------------------------------------------------------
・サイバー攻撃事例や検知・防御対策に関する情報収集
・監査部門としてのサイバーリスクの評価及び監査計画の立案
・みずほ銀行や他の主要グループ会社、傘下子会社に対する監査の実施
※FinTecやIT企業との協業を推進しており、従来の金融の枠組みを超えた新しいリスクに対し、
グループ会社の監査部門と一体となった監査活動を行っております。
海外拠点を対象としたサイバーセキュリティ監査への参画を通じ、国外のサイバー事情を知ることができます。
セキュリティやシステム監査に関する各種資格取得・維持支援制度が充実しています。
監査業務を通じ、サイバーセキュリティに関する統制の全体を俯瞰する能力と経営感覚が養われます。
--------------------------------------------------------
[AML/CFT]
--------------------------------------------------------
・AML/CFT関連システムの監査・モニタリング活動を通じ、関連法令順守の観点での
実態把握・課題抽出・評価・真因分析・提言を行うことにより、AML/CFTに関する経営戦略・業務目標の達成に貢献。
※金融機関におけるシステムインフラの重要性が高まる中、AML/CFT監査活動を通じたビジネス全体の理解や課題の解決を通じた
ビジネス戦略の遂行にも貢献をすることができます。
特にAML/CFT関連の監査・モニタリング活動を通じ、国内海外におけるAML/CFT関連業務面の理解から
システム実装面の全体業務を俯瞰する能力と経営感覚が養われます。
研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。
※ご経験により以下の何れかの領域をご担当頂きます。
--------------------------------------------------------
[経営監査・業務監査]
--------------------------------------------------------
・監査運営や監査高度化に係る企画や監査計画立案
・グローバル監査運営に係る企画立案・海外拠点リエゾン業務
・監査部門としてのリスク評価及び監査計画の立案・実施
(ガバナンス・経営戦略、市場・流動性リスク、データガバナンス・オペレーショナル・事務リスク、
財務会計、コンプライアンス・コンダクト・AMLリスク、IT・システム、信用リスク等)
--------------------------------------------------------
[システム監査・グローバルシステム監査]
--------------------------------------------------------
・ITガバナンス、システムリスクマネジメント、開発プロジェクト管理等、IT全般統制に関わる監査・モニタリング活動を通じ、
分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する業務(海外監査室との連携・協働を含む)
※金融機関のビジネスとの関連性を意識しながらITガバナンスの全体像を掴むことができます。
特に既存の統制・ルールに対する遵守課題への指摘のみならず、その原因・真因への深堀りに加え、
経営戦略・管理面の提言等の経営に資する助言業務にも幅広く取り組んでいます。
研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。
監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます。
--------------------------------------------------------
[サイバーセキュリティ]
--------------------------------------------------------
・サイバー攻撃事例や検知・防御対策に関する情報収集
・監査部門としてのサイバーリスクの評価及び監査計画の立案
・みずほ銀行や他の主要グループ会社、傘下子会社に対する監査の実施
※FinTecやIT企業との協業を推進しており、従来の金融の枠組みを超えた新しいリスクに対し、
グループ会社の監査部門と一体となった監査活動を行っております。
海外拠点を対象としたサイバーセキュリティ監査への参画を通じ、国外のサイバー事情を知ることができます。
セキュリティやシステム監査に関する各種資格取得・維持支援制度が充実しています。
監査業務を通じ、サイバーセキュリティに関する統制の全体を俯瞰する能力と経営感覚が養われます。
--------------------------------------------------------
[AML/CFT]
--------------------------------------------------------
・AML/CFT関連システムの監査・モニタリング活動を通じ、関連法令順守の観点での
実態把握・課題抽出・評価・真因分析・提言を行うことにより、AML/CFTに関する経営戦略・業務目標の達成に貢献。
※金融機関におけるシステムインフラの重要性が高まる中、AML/CFT監査活動を通じたビジネス全体の理解や課題の解決を通じた
ビジネス戦略の遂行にも貢献をすることができます。
特にAML/CFT関連の監査・モニタリング活動を通じ、国内海外におけるAML/CFT関連業務面の理解から
システム実装面の全体業務を俯瞰する能力と経営感覚が養われます。
研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。
求める経験 / スキル
【必要要件】
・以下の何れかの経験を有する方
→監査関連業務の従事経験のある方
→IT監査の経験のある方、またはIT関連実務として、IT戦略立案・推進、システムリスク管理・統制推進、
システム開発プロジェクトマネジメントの業務経験のある方
(特に、グローバルITガバナンス、海外でのIT関連実務(拠点運営・開発等)に関する経験があれば尚可)
→AML/CFT業務(マネロンのみならず、SWIFTなどの海外決済、全銀ネット・日銀ネットなどの国内決済、預金口座開設業務等)に精通し、
さらに関連するシステム(フィルタリングシステム、モニタリングシステム、KYC管理システム等)の仕組を理解し、
関連法令順守の有効性を検証できる人材。
あるいは、AML/CFT関連監査におけるIT領域の検証経験がある方、またはIT関連実務として、AML/CFT関連システム開発の
プロジェクトマネジメントの業務経験のある方で、AML/CFT業務関連法令順守の有効性検証を実施できる人材を目指す熱意のある方。
【希望要件】
・CIA、CISA、CISSP、CFE、CAMS等の監査関連資格保有者
・英語力(海外就業経験があれば尚可)
・監査指摘では準拠性課題のみならず、経営戦略・管理の視点で捉えた課題・提言等を発信し、
実務的な解決に向けた組織マネジメントの経験を有する方、
もしくは監査業務経験がなくても、そのような業務にチャレンジしたい熱意のある方
・以下の何れかの経験を有する方
→監査関連業務の従事経験のある方
→IT監査の経験のある方、またはIT関連実務として、IT戦略立案・推進、システムリスク管理・統制推進、
システム開発プロジェクトマネジメントの業務経験のある方
(特に、グローバルITガバナンス、海外でのIT関連実務(拠点運営・開発等)に関する経験があれば尚可)
→AML/CFT業務(マネロンのみならず、SWIFTなどの海外決済、全銀ネット・日銀ネットなどの国内決済、預金口座開設業務等)に精通し、
さらに関連するシステム(フィルタリングシステム、モニタリングシステム、KYC管理システム等)の仕組を理解し、
関連法令順守の有効性を検証できる人材。
あるいは、AML/CFT関連監査におけるIT領域の検証経験がある方、またはIT関連実務として、AML/CFT関連システム開発の
プロジェクトマネジメントの業務経験のある方で、AML/CFT業務関連法令順守の有効性検証を実施できる人材を目指す熱意のある方。
【希望要件】
・CIA、CISA、CISSP、CFE、CAMS等の監査関連資格保有者
・英語力(海外就業経験があれば尚可)
・監査指摘では準拠性課題のみならず、経営戦略・管理の視点で捉えた課題・提言等を発信し、
実務的な解決に向けた組織マネジメントの経験を有する方、
もしくは監査業務経験がなくても、そのような業務にチャレンジしたい熱意のある方
従業員数
24,652名
(2023年3月現在)
勤務地
東京都
想定年収
620 万円 ~ 1,400 万円
従業員数
24,652名
(2023年3月現在)
業界リーディングカンパニー
仕事内容
【職務内容】
- Pマーク監査の実施及び報告書の作成
- 被監査部門及びリスク&セキュリティチームとの連携
- 内部監査室で発生するその他の業務
- 個人情報保護に関わる規格及び規定類に準じた管理策の推進及び支援
【期待する役割】
内部監査メンバーとして、個人情報保護領域を中心に各種監査活動においてご活躍を期待します。
【ミッション】
立ち上がりはリスク&セキュリティチームと連携し各被監査部門への個人情報保護監査を実施する、またそれにより強固な個人情報保護管理体制を築き上げる事をミッションとする。(当該業務に限定するものではない。)
■やりがい・魅力
・監査の企画から実施まで一気通貫で担当できます。
・社長の直下組織であり、経営に近い環境で業務を遂行することが可能です。
・他の監査領域に関してもご希望があれば適正を判断しご担当していただく事が可能です。
・急拡大中の弊社では海外展開もしており、幅広いフィールドでご活躍いただけます。
- Pマーク監査の実施及び報告書の作成
- 被監査部門及びリスク&セキュリティチームとの連携
- 内部監査室で発生するその他の業務
- 個人情報保護に関わる規格及び規定類に準じた管理策の推進及び支援
【期待する役割】
内部監査メンバーとして、個人情報保護領域を中心に各種監査活動においてご活躍を期待します。
【ミッション】
立ち上がりはリスク&セキュリティチームと連携し各被監査部門への個人情報保護監査を実施する、またそれにより強固な個人情報保護管理体制を築き上げる事をミッションとする。(当該業務に限定するものではない。)
■やりがい・魅力
・監査の企画から実施まで一気通貫で担当できます。
・社長の直下組織であり、経営に近い環境で業務を遂行することが可能です。
・他の監査領域に関してもご希望があれば適正を判断しご担当していただく事が可能です。
・急拡大中の弊社では海外展開もしており、幅広いフィールドでご活躍いただけます。
求める経験 / スキル
【必須要件】
・会議体の運営と議事進行、関係部署との調整業務経験
・個人情報保護に係る業務経験(1年以上)
【歓迎要件】
ISO 9000 / ISO/IEC 27000 / ISO 14000 / ISO 22300 / JSQ 15000 等の標準化されたマネジメントシステムの導入又は運用経験(導入時の役割不問)
情報セキュリティ・BCP等のマネジメントシステムの運用に従事したご経験、ないしは運用の受託経験
内部監査業務の経験
規定類の策定経験
Google Workspace / Slack / Notion などのITシステムを効率的に利用できること
・会議体の運営と議事進行、関係部署との調整業務経験
・個人情報保護に係る業務経験(1年以上)
【歓迎要件】
ISO 9000 / ISO/IEC 27000 / ISO 14000 / ISO 22300 / JSQ 15000 等の標準化されたマネジメントシステムの導入又は運用経験(導入時の役割不問)
情報セキュリティ・BCP等のマネジメントシステムの運用に従事したご経験、ないしは運用の受託経験
内部監査業務の経験
規定類の策定経験
Google Workspace / Slack / Notion などのITシステムを効率的に利用できること
勤務地
東京都
想定年収
500 万円 ~ 900 万円
楽天銀行
仕事内容
【所属部門について】
■システム本部とは
口座数は1000万口座を突破し国内第1位、預金残高も6兆円を突破した楽天銀行が提供する全サービスの企画、開発、基盤構築、運用を担う部門です。
■システム管理部とは
システム管理部は、楽天グループの金融セクションで大きな成長を続けている楽天銀行のシステム部門のバックオフィス系部署です。
システム管理部は、契約管理、システムの予実管理、品質管理、情報システムセキュリティ・リスク管理等を担当し、CIOに対してIT投資に係る意思決定やサービス運用状況に係る情報をタイムリー且つ高精度に提供、システム開発・運用など各部門と連携しサービス提供と安定稼働を強力にサポートする重要な部門です。
【職務内容】
・社内外のシステム監査対応
・国際認証の継続審査対応
・システムリスク管理
■システム本部とは
口座数は1000万口座を突破し国内第1位、預金残高も6兆円を突破した楽天銀行が提供する全サービスの企画、開発、基盤構築、運用を担う部門です。
■システム管理部とは
システム管理部は、楽天グループの金融セクションで大きな成長を続けている楽天銀行のシステム部門のバックオフィス系部署です。
システム管理部は、契約管理、システムの予実管理、品質管理、情報システムセキュリティ・リスク管理等を担当し、CIOに対してIT投資に係る意思決定やサービス運用状況に係る情報をタイムリー且つ高精度に提供、システム開発・運用など各部門と連携しサービス提供と安定稼働を強力にサポートする重要な部門です。
【職務内容】
・社内外のシステム監査対応
・国際認証の継続審査対応
・システムリスク管理
求める経験 / スキル
【応募資格】
・ 10~15年の社会人経験
・ システム監査対応業務もしくは国際認証取得関連業務の実務経験者。
・TOEIC目標スコアをクリアする意欲と実行力を持つ方
・ 10~15年の社会人経験
・ システム監査対応業務もしくは国際認証取得関連業務の実務経験者。
・TOEIC目標スコアをクリアする意欲と実行力を持つ方
勤務地
東京都
想定年収
600 万円 ~ 1,200 万円
-
職種から求人を探す
-
業種から求人を探す
-
勤務地から求人を探す
-
年収から求人を探す
転職支援サービスお申し込み