ノンバンク(信販)・クレジットカード業界の内部監査・内部統制の転職・求人情報

■募集背景：情報セキュリティ管理グループは、楽天カードが業界最大規模の会員数を誇る企業として、お客様の個人情報をはじめとする重要情報の保護を最重要課題と認識し、事業の信頼性と安定性を支える役割を担っています。近年、サイバー攻撃の手法は高度化・巧妙化の一途を辿り、特に不審メールを起点とした攻撃は日々増加傾向にあり、企業の情報セキュリティ体制強化は待ったなしの状況です。加えて、個人情報保護に関する法規制も年々厳格化しており、情報セキュリティマネジメントシステム（ISMS）の適切な運用と継続的な改善は不可欠となっています。このような背景から、情報セキュリティ管理グループでは、ISO27001の維持・向上、不審メール対策を含むサイバーリスク対策の強化、そして強固な個人情報保護体制の構築・運用を担う専門人材を募集いたします。お客様に「安心」と「信頼」を提供し、社会インフラとしての役割を果たすための専門家を募集いたします。■業務内容：情報セキュリティ管理グループは、楽天カードの事業を根底から支える重要な役割を担っています。私たちは、以下のミッションを遂行し、全社的な情報セキュリティマネジメントの実効性を高めています。1.情報セキュリティマネジメントシステム（ISMS）の運用・改善：ISO27001に基づくISMSの構築・運用・維持管理を主導し、継続的な改善活動を推進します。また、社内の情報セキュリティに関するルールの策定や、そのルールが適切に守られているかのモニタリングを実施します。2.ISO27001認証の維持・審査対応：外部審査機関による定期審査・更新審査に対応し、認証の維持と改善活動を実施します。3.サイバーリスク対策の企画・実施（不審メール対策）：最新のサイバー脅威動向を分析し、不審メール対策を中心とした全社的なセキュリティ対策の企画・実施、効果検証を実施します。4.個人情報保護に関する業務：個人情報保護法等の法令に基づく管理体制の構築・運用、社内教育の企画・実施、監査対応を通じて、個人情報を保護します。5.全社的なセキュリティ意識向上施策：従業員向けセキュリティ教育・訓練の企画・実施、情報発信を通じて、全社のセキュリティリテラシー向上を行います。■キャリアパス：当部では、多様なキャリアパスを用意しております。リスク統括管理部のスペシャリストとして専門性を追求する道:リスク統括管理部において、より高度な専門知識とスキルを深め、部門の中核を担う専門職、あるいはマネジメント職としてキャリアアップを目指すことができます。現場を支えるリスクマネジメントのプロフェッショナルとして活躍する道:当部で培ったリスク管理の専門性と知見を活かし、第一線の各事業部門（営業現場等）へ活躍の場を広げることも可能です。現場の最前線でリスクマネジメントを実践し、事業成長に貢献しながら、将来のリーダー職を目指すキャリアも開かれています。ご自身の志向と能力に応じて、楽天カードの事業成長を多角的に支えるキャリアを築いていただけます。■社会的影響：情報セキュリティの強化を通じた安心安全なキャッシュレス社会の実現：ISMSの適切な運用と継続的な改善を通じて、キャッシュレス決済の更なる普及と社会全体のデジタル化推進に貢献します。■募集者の名称：楽天カード株式会社

■募集背景：デジタル化の加速とサイバー脅威の高度化は、情報セキュリティと個人情報保護の重要性を飛躍的に高めています。また、マネーローンダリング対策をはじめとする金融犯罪対策の国際的な要請も一層強化されており、これらに対応するための各種規制やルールは今後も増加の一途を辿ると見込まれます。当社では、リスク統括管理部が「第2線」として、これら全社的なリスク管理体制の中核を担っています。事業部門（第1線）が健全かつ適切に業務を遂行できるよう、定められたルールに基づいたモニタリング、調査、および指導は不可欠です。このような背景から、増加するルールへの対応と、より高度化・広範化するモニタリング業務を強化するため、新たな専門人材を募集する運びとなりました。全社の情報セキュリティレベル向上と強固なリスク管理体制の構築に貢献いただける方を募集いたします。■業務内容：オペレーショングループは、会社全体の「守りの要」として、事業部門（第1線）に対し独立した立場から牽制・支援を行う部署です。お客様の大切な情報や会社の資産を守り、社会からの信頼を維持するため、ルール遵守状況のチェックと指導を行います。１．情報セキュリティ関連業務・日次・月次モニタリング：各種監視ツールや社内システムを活用し、情報セキュリティに関するルール遵守状況を日々・月次でモニタリングします。不正アクセス、情報持ち出し、不適切なデータ閲覧などの兆候がないかを確認し、必要に応じて是正指導を行います。・各種権限管理：メール、ファイル、社内システムなどへのアクセス権限について、申請に基づいた設定・変更、定期的な棚卸し、不適切な権限がないかのモニタリングを行います。退職者や異動者の権限を適切に管理し、情報セキュリティリスクを低減します。是正報告対応：モニタリングで発見された問題点について、関係部署へのヒアリング行い是正措置の報告を求めます。２．マネーローンダリング対策（AML）関連業務・日次・月次モニタリング：国内外の規制機関（暴追センター、特防連、OFACなど）からの情報に基づき、反社会的勢力との関係や疑わしい取引がないかを日々・月次でチェックします。・疑わしい取引の届出対応：各部署から報告された疑わしい取引の申請を処理し、当局への電子申請手続きを行います。・高リスク顧客・取引の調査：顧客の利用内容や取引状況を調査し、リスクベースアプローチ（RBA）に基づくモニタリングを実施します。・定期的な反社チェック：既存顧客や加盟店、従業員に対する定期的な反社会的勢力との関係調査を行います。３．オペレーション改善活動・上記各業務の進捗管理、データ集計、各種台帳の作成・管理、部内報告を行います。・業務を通じて、既存の手順やプロセスの改善提案を行い、より効率的で実効性のあるリスク管理体制の構築を図ります。これらの活動を通じて、私たちは「会社のリスクを最小限に抑え、信頼を守り抜く」というミッションを遂行しています。変化するリスク環境下で、当社の持続的な成長に不可欠な、専門性とやりがいのある仕事です。■キャリアパス：一例となります。・情報セキュリティ、マネーローンダリング対策のプロフェッショナルとして第2線のなかで専門性を高める・幅広く業務経験を積んだのちに情報セキュリティ・マネーローンダリング対策の専門性を第1線のなかで活かして活躍する■社会的影響：・社会の安心・安全なデジタル化への貢献：情報セキュリティを確保することで、お客様の個人情報や企業の機密情報を守り、デジタル社会の安全な発展を支えます。・金融犯罪の防止と健全な経済活動の保護：AML業務を通じてマネーローンダリングやテロ資金供与を阻止し、社会の健全な経済活動を保護します。・企業の信頼性と倫理性の向上：厳格なリスク管理とルール遵守の推進により、企業の透明性と倫理性を高め、お客様や社会からの揺るぎない信頼構築に貢献します。

【募集背景】サービス開発・運用強化のため。現グループ長が兼務状態であり事業も拡大していることからグループ長候補を募集します。【業務内容】■情報セキュリティ管理規程、サイバーセキュリティ遵守方針等の制定、改訂■監査計画（IT全般統制、IT業務統制）の策定【組織】DX統制グループ：グループリーダー1名(兼務)　メンバー1名（兼務）【プレミアグループのDX戦略（2021年5月13日発表）】https://ir.premium-group.co.jp/ja/management/digital/main/0/teaserItems1/00/link/DX_210513_2.pdf◎2024～2026年度の3ヵ年で、15～30億円を投資予定しています。◎過去３年連続で、特に企業価値貢献部分において注目されるべき取り組みを実施している「DX 注目企業」に選定され、2025年にはこれまで以上に企業価値向上に繋がるDX推進の取り組みと実績が評価され、初めて「DX 銘柄」に選定されました。◎エンドユーザー向け、モビリティ事業者向け、社内業務改革の3領域のDXを並行して進め、プラットフォームのさらなる深化を目指します。【魅力】★同社は銀行の傘下ではない「独立系」であることを強みに、オート（車）とファイナンス（金融）のノウハウを活かし、これまでにない充実したサービス、新たな商品を提供しております。★国内・海外合わせた合計15社以上のグループ体制で、スピード感のある事業展開を行っており、成長性のあるビジネス展開をしております。★福利厚生では年に2回10連休が取得可能。退職金制度や住宅手当など手厚い福利厚生等あり、会社の発展とともに年々充実しています。【働き方】・平均残業時間25～30時間・フレックスタイム制：社内でも積極的に活用されており、柔軟な働き方が可能です。

情報セキュリティ、資源管理、リスクマネジメント、BCP体制等の社内状況監査・評価業務を担当。監査計画からシステム監査の実行、監査報告まで協力して推進していただきます。 【業務内容】・システム監査（クレジットカードのシステムに関する監査）・内部監査関連業務・監査計画の策定及び実行　　等【魅力ポイント】・長期連続休暇制度…最大9日の長期連続休暇の取得を推奨し、メリハリのある働き方を推進しています。・資格取得報奨金や通信教育受講料の100％補助等、スキルアップを支援する制度が充実。・育児休業…女性の育児休業取得率は100％。子供が満3歳になる年度の3月31日まで取得できます。・短時間勤務…1日の勤務時間を最大2時間短縮できます。子供が小学校を卒業する年度末まで取得できます。男性には配偶者出産休暇制度もあり、子育てと仕事を両立する社員をサポートする環境があります。

クレジットカードをはじめとするキャッシュレス決済に不可欠なインフラ（ネットワーク）を持つ同社にて、ITガバナンス・システムリスク管理業務をお任せ致します。同社のエンジニア部門は人員数550名（社員130名、協力会社社員420名程度）で構成されており、エンジニア部門を統括するシステム企画部にて、以下の業務を通じてエンジニア部門をサポートし、リスク管理態勢の高度化を推進する業務に従事いただきます。【詳細】■システム障害分析：発生している障害事象を部門横断的に分析し、再発防止策の検討および品質向上施策の立案を行います。■委託先管理：委託先への立入検査や書面検査により、システム開発や本番作業時の管理態勢（ルールの有無や体制状況等）の評価および改善依頼を行います。■リスクアセスメント：外部のコンサルタントと協業し、金融庁の監督指針や金融情報システムのガイドライン（FISC）等のフレームワークにもとづき、組織に対するITガバナンスおよび組織的な実行力（ケイパビリティ）の診断および改善計画の立案を行います。※本人の希望に応じて、サイバーセキュリティ分野の活動（CSIRT運営等）にもご参画いただけます【システムのリスクコントロール】情報システム部門を統括する組織に所属してリスク管理態勢の高度化を行うため、組織横断的なシステム開発品質向上施策や、リスク管理フレームワークの設計・運営等を、自ら企画して推進することができます。【配属組織/組織構成】システム企画部：社員8名（男性4名、女性4名）、協力会社社員10名程度（男女比率8：2）※社員（管理職除く）の平均年齢は30.6歳。20代から40代まで幅広く活躍中です◎システムリスク管理は、社員3名（部長、次長、担当）、協力会社社員4名、外部コンサルタント2社の体制で業務を行っています。◎未経験者の場合は、まずは業務内容を理解いただき、2-3年は担当として業務を行っていただき、リーダー、管理職へとステップアップいただくことを期待しています。【募集背景】業容拡大による人員募集です。現在、キャッシュレス決済市場は拡大を続けており、社内でシステムリスク管理の役割は重要度を増して、体制強化のためシステムリスクをコントロールするための人材を募集いたします。【同社の魅力】■高いマーケットシェア：キャッシュレス決済市場におけるシステムは某社と同社でシェアをほぼ独占しており、付随して安定した事業運営が実現出来ています。■インフラとしての役割：国内100社以上のクレジットカード会社や、金融機関等とのシステム接続が必須インフラとなるビジネスであり、公共性の高いビジネスと言えます。■公共性が高い成長産業：国内キャッシュレス決済市場は毎年約5％程拡大し続けており、まだまだ拡大は続く見通しです。また経済産業省が2018年4月に策定した「キャッシュレス・ビジョンでは」、日本のキャッシュレス決済比率を2025年までに40％、将来的には世界最高水準の80％を目指す目標を掲げています。現在日本国内のキャッシュレス決済比率は諸外国と比べても低い水準のため、公共性・将来的な成長性も高い業界と言えます。【職場環境/風土】■風通しの良い社風：営業部門やシステム部門等、部門間を超えた連携が闊達であり、発生した事象の即時共有、問題対応等が行われております。また同社のサービスは長期に渡り親しまれているので、現行システムの延長線での協議事項が多く、社内に有識者も多く相談などもしやすい環境です。■闊達な風土：年齢や社歴に関係なく、企画提案（最適な手法について自身で考え上司へ提案）が可能です。

【採用背景】企業におけるガバナンス強化を取り組む中で、内部監査の役割の重要度はますます増している。業務が多様化し、リスクが複雑化する中で、専門性のある内部監査人材を育成・確保することが求められてくる。即戦力となるスキルをもった人財によって強化が必要。そのため専門的な知識と経験を持つ人財を募集するものです。【業務内容】ご経験および適性を加味して3つのチームのいずれかとなります。≪内部監査業務≫　　・ガバナンス態勢、事業戦略、グループ会社（国内・海外）等に係る監査≪ITシステム監査業務≫　　・ITやシステムに関連する監査業務≪監査企画業務≫　　・内部監査の高度化に向けたモニタリング・リスクアセスメント態勢の企画・運営　・国際基準に準拠した内部評価等を用いた監査水準向上に向けた企画・運営　・監査DX化の推進・導入

システム企画部は全社のデジタル戦略を推進し、新たなシステムの企画・立案を担います。業務規程・ガイドラインの策定やリスクコントロールの強化によって、安定的かつ継続的なシステム運用を実現し、企業価値の向上に寄与しています。【ミッションの詳細】■法対応・監査チーム・経済安全保障法などの同社システムにおける関連法規制に則った申請管理・外部監査（J-SOC、提携先）及び内部監査のシステム部門としての渉外業務/とりまとめ・システム関連の規定・マニュアルの整備【入社後すぐにお任せしたい業務】■法対応・監査チームまず監査のチームに入っていただきOJTを通じて経験を積んでいただきます。システム部門における自社監査における監査法人との窓口となる業務をご経験いただき、将来的には提携先における監査にも関わっていただきます。他社内規定の作成やマニュアルの整備などをご対応いただく想定です。【組織について】■人数構成法対応・監査チーム：3名■働き方・残業時間：平均20時間程度・在宅勤務：週1-2日程度※監査を受ける期間等はフル出社となります。■その他法対応・監査チームに隣り合わせの形で、システムリスクマネジメント対応チームがあり組織としては2チーム体制となっております。