金融・保険業界の内部監査・内部統制の転職・求人情報(3ページ目)

【期待する役割】海外拠点における監査業務をご担当いただきます。【具体的な職務内容】○海外拠点における内部監査部門のナショナルスタッフ管理○監査運営○現地拠点内や本店との窓口調整機能○オフサイトモニタリング業務　等○ガバナンスコントロール・内部統制に関する業務【配属】内部監査部（約140名が在籍）当求人はグローバルグループでの採用であり、メンバーは10～20名ほど在籍しています。【募集背景】行内にて海外現地人を支援する部隊の強化を目指しグローバル監査の知見をお持ちの方の採用を積極的に進めております。【キャリアパス】・監査部内には、業務監査・システム監査のポジションもございますためグローバル監査以外のキャリア形成も可能です。・ご希望や適性おいては海外グループ会社での監査業務を担っていただく可能性もございます。【採用ポジションの魅力】★監査を通じた経営提言にも将来的に携わることも可能です。★入行後は基本的には内部監査部員としてご勤務いただくため、腰を据えてのキャリア形成ができます。★配属部署は売上高の割にコンパクトであり、ビジネスも多岐に渡るため監査人としての知見を高めやすい環境となります。★部員6割が有資格者（CIA・CISA）となることを目指しており、プロフェッショナルとしての知見を持つ方が多くいらっしゃる環境で就業いただけます。【社風】○従業員数が売上高の割に少ないため、他の部署・事業部とのつながりが多く裁量権を持ちやすい環境となります。○経営層とも距離が近いため、より上流の業務に関わりやすく、社員の皆様も穏やかな方が多くいらっしゃります。【働き方】・平均残業時間：10～20時間程度・リモートワーク：可（週2回程度ですが、ご事情に応じて調整可能です）・フレックス：有実際にリモートやフレックスを利用している社員が多数で、働きやすい環境です。

業務内容 2025年に業歴30年を迎えるケネディクスグループは、不動産証券化市場のパイオニアとして、上場REITや私募REIT、私募ファンド等、多様な不動産ファンドを運用しています。受託資産残高（AUM）は2024年12月末時点で4.6兆円を超え、新たな成長の柱の一つとして、不動産ST（セキュリティ・トークン）を主に個人投資家向けに提供する等、更なる成長を目指しています。グループ各社の事業展開とともにリスクのポートフォリオも異なってきますが、内部監査部門はこれに対して適時・適切にリスクアセスメントを実施し、その結果リスクベースで実施する内部監査を通じて、事業拡大の阻害要因を排除し、経営目標の達成に貢献していきたいと考え、この考えに共感いただける方を募集しています。ケネディクスグループは、上場REITや私募REIT等提供するサービスごとに異なるライセンスを有し、それを会社ごとに運営しています。今回の募集では、ケネディクス不動産投資顧問株式会社の内部監査部門長候補として、登録業の維持・運営に必要な内部監査の企画から計画の策定及び内部監査実施をお願いしたいと考えています。なお、入社後当面はグループ全体の内部監査・内部統制業務に従事いただき、知識・経験を考慮の上で主導いただく業務領域を選定してまいります。＜主な業務＞・ケネディクス不動産投資顧問株式会社及びグループ各社の内部監査部門運営（枠組みの高度化、規程等の整備）・グループ・個社ベースでのリスクアセスメントの実施及び内部監査計画の策定・変更・各部門への内部監査（業務改善を含む）の実施・内部統制監査（J-SOX）対応業務（整備・運用テスト、調書作成）・グループ各社・各部門との連携、三様監査、重要会議等への参加　等【配属想定部門】ケネディクス株式会社　内部監査部（ケネディクス不動産投資顧問株式会社　内部監査部門長候補（兼務出向））

当社各部室店、関連会社、海外現法に対するIT監査(業務監査)全般をお任せいたします。

リスク・コンプライアンス部において、顧客モニタリング、取引審査およびその関連・補助業務をご担当いただきます。【主な業務内容】・税務署や警察署等の関係当局からの顧客照会に対する対応業務・不公正取引の監視・チェック業務、内部者登録業務および当局への届出業務・反社会的勢力等の該当のチェックなど顧客スクリーニングに関する業務・マネー・ローンダリング等疑わしい取引に係る審査業務、マネー・ローンダリング資金供与防止態勢の充実、海外子会社管理など、コンプライアンス態勢の高度化に向けた企画の立案と実務の運営〔部門構成〕リスク・コンプライアンス部：37名（パートナー社員・派遣社員を含む。在籍は20代～60代（再雇用含む）まで幅広いです）〔魅力/特徴〕■証券会社におけるコンプライアンス・リスク関連業務を広くご担当いただくことができ、専門的なキャリアを身に付けていただくことが可能です。■キャリアアップが可能な環境上場フェーズの企業での活躍により、他企業様では経験できない業務が可能です。■安定的な楽天グループで活躍が可能同社は楽天グループの金融セクターを所管する中核企業です。そのため将来的にも安定した財務基盤/顧客基盤で活躍可能です。

【期待する役割】・内部管理責任者、およびその補佐（管理職候補）【職務内容】・営業部店の内部管理業務・総務業務・コンプライアンスチェック、証券取引のモニタリング業務等【魅力】・エキスパート職としてのキャリアアップを図ることができます【募集背景】・部門強化

【業務内容】■サイバーセキュリティに関する診断計画策定・実施・評価■脆弱性情報の収集、評価、インシデント対応(CSIRT活動)■開発プロジェクトやシステム委託先に対するシステムリスクのアセスメント、管理体制の継続的改善■セキュリティ製品・サービス導入プロジェクトの評価・ベンダー選定及びプロジェクト管理■ITリスク管理業務、セキュリティ関連規定策定・見直し■従業員向けリテラシー教育・啓発※SOC作業は外部委託しております。【システム環境】基幹系システム（汎用機ｚＯＳ／COBOL）/Web系システム（Windows/Unix等）/ネットワーク機器など

【期待する役割】ご経験やスキルに応じて以下よりポジションをお任せします。【職務内容】職種はご志向と適性をみて決定させていただきます。■経理財務・月次・四半期・年度末決算締めの対応・保険会社固有の保険数理に関する決算対応（責任準備金・再保険等）・会計監査人の対応・予算の策定および予算実績管理・中期収支計画の策定・資金繰り管理・税務対応・再保険に関する対応■内部監査・内部監査業務・J-SOX対応・その他内部監査部業務全般■商品開発・既存商品の改定・新商品／新規事業の計画・各種案件の効果測定、損害率分析、改善提案■システム・保険業務システムの機能向上開発・運用保守・お客様向Webシステムの機能向上開発・運用保守・社内イントラWindowsサーバのAWS移行・運用保守・お客様向WebサーバのAWS移行・運用保守・他システムとのデータ連携機能向上開発・運用保守■経営企画・経営企画管理業務・M&Aの検討・実行・内外関係先への窓口業務など※職種によっては、子会社に出向していただく可能性がございます。

クレジットカードをはじめとするキャッシュレス決済に不可欠なインフラ（ネットワーク）を持つ同社にて、ITガバナンス・システムリスク管理業務をお任せ致します。同社のエンジニア部門は人員数550名（社員130名、協力会社社員420名程度）で構成されており、エンジニア部門を統括するシステム企画部にて、以下の業務を通じてエンジニア部門をサポートし、リスク管理態勢の高度化を推進する業務に従事いただきます。【詳細】■システム障害分析：発生している障害事象を部門横断的に分析し、再発防止策の検討および品質向上施策の立案を行います。■委託先管理：委託先への立入検査や書面検査により、システム開発や本番作業時の管理態勢（ルールの有無や体制状況等）の評価および改善依頼を行います。■リスクアセスメント：外部のコンサルタントと協業し、金融庁の監督指針や金融情報システムのガイドライン（FISC）等のフレームワークにもとづき、組織に対するITガバナンスおよび組織的な実行力（ケイパビリティ）の診断および改善計画の立案を行います。※本人の希望に応じて、サイバーセキュリティ分野の活動（CSIRT運営等）にもご参画いただけます【システムのリスクコントロール】情報システム部門を統括する組織に所属してリスク管理態勢の高度化を行うため、組織横断的なシステム開発品質向上施策や、リスク管理フレームワークの設計・運営等を、自ら企画して推進することができます。【配属組織/組織構成】システム企画部：社員8名（男性4名、女性4名）、協力会社社員10名程度（男女比率8：2）※社員（管理職除く）の平均年齢は30.6歳。20代から40代まで幅広く活躍中です◎システムリスク管理は、社員3名（部長、次長、担当）、協力会社社員4名、外部コンサルタント2社の体制で業務を行っています。◎未経験者の場合は、まずは業務内容を理解いただき、2-3年は担当として業務を行っていただき、リーダー、管理職へとステップアップいただくことを期待しています。【募集背景】業容拡大による人員募集です。現在、キャッシュレス決済市場は拡大を続けており、社内でシステムリスク管理の役割は重要度を増して、体制強化のためシステムリスクをコントロールするための人材を募集いたします。【同社の魅力】■高いマーケットシェア：キャッシュレス決済市場におけるシステムは某社と同社でシェアをほぼ独占しており、付随して安定した事業運営が実現出来ています。■インフラとしての役割：国内100社以上のクレジットカード会社や、金融機関等とのシステム接続が必須インフラとなるビジネスであり、公共性の高いビジネスと言えます。■公共性が高い成長産業：国内キャッシュレス決済市場は毎年約5％程拡大し続けており、まだまだ拡大は続く見通しです。また経済産業省が2018年4月に策定した「キャッシュレス・ビジョンでは」、日本のキャッシュレス決済比率を2025年までに40％、将来的には世界最高水準の80％を目指す目標を掲げています。現在日本国内のキャッシュレス決済比率は諸外国と比べても低い水準のため、公共性・将来的な成長性も高い業界と言えます。【職場環境/風土】■風通しの良い社風：営業部門やシステム部門等、部門間を超えた連携が闊達であり、発生した事象の即時共有、問題対応等が行われております。また同社のサービスは長期に渡り親しまれているので、現行システムの延長線での協議事項が多く、社内に有識者も多く相談などもしやすい環境です。■闊達な風土：年齢や社歴に関係なく、企画提案（最適な手法について自身で考え上司へ提案）が可能です。

【業務内容】＜システムリスク管理に関する企画推進＞・全社サイバーセキュリティ管理態勢の成熟度向上に向けたプログラムの企画推進・システムリスク管理フレームワークの企画/実施・サイバーセキュリティ/システムリスクに関連した各種メトリクスの管理・サイバーセキュリティ/システムリスクに関連したポリシー/スタンダードの整備及び遵守状況のモニタリング　＜システムリスクの評価及び改善＞・EUC/クラウドを含めたITシステムに対するリスク評価・リスク低減のための対策検討及び実施（社員への意識啓発や教育を含め）＜ＩＴコンプライアンス関連事項の企画および推進＞・SOX、法令、金融庁など各種ITコンプライアンス関連事項対応のための企画と推進【ポジションの魅力】・がん保険国内トップシェアのビジネスを支えるため、同社は業界でも高い水準のサイバーセキュリティ/システムリスク管理体制を構築しており、さらなる高度化に挑戦しています。そのため同部署の一員になることでサイバーセキュリティ/システムリスク管理の分野で良質な課題に巡り合う機会が提供できます。・サイバーセキュリティ/システムリスク専門性や知見のた高い社員が在籍しており、日々そうしたメンバーと切磋琢磨することで自身のスキルアップが可能です。・グローバルチーム（米国アフラック）との協業やグローバルベストプラクティスへの対応等、グローバルレベルの業務を経験することができます。・前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。【チーム構成】課長１名、一般社員6名（女性２名、男性4名）、派遣社員２名（女性）■人財マネジメント制度については、以下をご確認ください。YouTube 　https://youtu.be/-LxGvHgshJc【システムリスク管理課について】アフラックのビジネス戦略を実現するために、システムリスク、ITセキュリティのプロフェッショナルとして、3ラインディフェンスの考え方の元、2ndラインとして、1stラインと一体となってセキュアなIT・デジタル基盤を構築するとともに、社内外のステークホルダーの期待・信頼に応えることが同部署の役割となります。同部署のミッションとして以下を掲げています。・システムリスク管理態勢の整備・高度化（PDCAサイクルの実施）を通じて、リスクを許容レベルまで低減させる・システムリスクに関する理解を向上させる取り組みを通じて、事業部門（1stライン）による主体的・自律的なリスク管理を促す・その結果、強固なリスク管理を企業文化として醸成させ、アフラックグループのビジネス目標達成と持続的成長に貢献する【歓迎要件】・システム(クラウド含む)基盤/開発・セキュリティ技術/ソリューションの導入・システムリスク/サイバーセキュリティの評価・改善・ITアーキテクチャ/セキュリティアーキテクチャ・サイバーセキュリティ/システムリスクに関連した方針、基準、ガイドライン等の整備・システム開発等プロジェクトの管理/遂行・ITガバナンス、ITサービスマネジメントプロセスの遂行・システム監査・ITシステムの品質管理【資格】・情報セキュリティ関連の資格 ・もしくは、その他ITセキュリティ関連資格

【部署概要】オペレーショナルリスク管理チームはプロセス、ポリシー、システム等の不備に起因したリスクが適切に管理されるよう、マネジメントおよび事業部門を支援します。 私たちは主に情報（IT）、詐欺、パーソナルおよびフィジカルセキュリティ、プロジェクト、外部委託や人事関連、危機/災害管理 (BCP BCP/DR)に関連するリスクを対象とし、事業目標および戦略に沿った適切なリスク管理体制を目指します。【具体的な業務】オペレーショナルリスクに関するガバナンスを構築し、ツールやデータを活用し管理体制を効率化および最適化業務を担当します。■NNグループ、FSA要件、および業界におけるプラクティスに基づき、オペレーショナルリスク管理に関連するガバナンスおよび管理体制の構築および継続的な改善を行う-NNグループのリスク管理フレームワークであるECF (Effective Control Framework)の改善、および強化■Effective Control Framework（ECF）を介し、オペレーショナルリスクに対する統制状況とその有効性の検証、確認を継続的に行う-担当エリアにおける 1st Line によるリスクおよびコントロール評価実施、KRI設定サポートなど ■ORM (Operational Risk Management) ドメインにおけるリスク管理状況の評価およびその結果の報告を行い、必要に応じて統制整備の促進、支援を行う-各リスク管理状況の評価実施および2nd Line Opinionの提示 -オペレーショナルリスク関連のリスクや課題に関するフォローアップと検証（外部および内部監査のフォローアップ含む）など【当ポジションの魅力】・既存のやり方にとらわない改善に取り組むためのオーナシップや裁量・全社横断的な役割であるため、（通常業務での関係性が限られる）他部署の方とのコミュニケーションの広がりおよび活動を通した社内(様々な階層)、NNグループ関係者とのネットワーク構築・従業員の成長をサポートするためのさまざまなトレーニングや、ハードスキルおよびソフトスキルを含む能力開発の機会・リモートワークの導入などによる、柔軟に働ける環境

【職務内容】■システム監査（サイバーセキュリティ、システム開発プロジェクト等を対象）■データ活用による監査推進具体的にシステム監査チームでは以下の範囲の監査を実施しております。・サイバーセキュリティ・ IT統制管理・システム開発プロジェクト・オペレーショナルレジリエンス態勢 等監査はプロジェクトとして 3～5名程度のチームを作成し、年間で 5本程度の監査プロジェクトを実施しております。また、監査だけでなく、通年でリスク・モニタリングとして、データの確認、ヒアリング、各種会議体への参加を通じて、全社における ITリスクの変動を日々注視しています。データ活用としてはシステム監査の領域だけでなく、他の業務監査におけるデータを使った監査の支援など、主としてテクノロジーに関するサポートを行っています。【魅力】■当社が抱える様々なシステムや開発プロジェクトに対する監査を通じて、システム監査のプロフェッショナルとしてのスキルを磨くことができます。■監査におけるデータ活用を通じて習得したデータ分析のスキルを用いて、今後高い需要が見込まれるデータサイエンスの分野での活躍が期待できます。■またミッションとして経営に資する提言が求められており、証券会社における経営に IT監査の側面から携わることができます。【募集背景】金融機関のビジネスや業務が多様化・拡大し、環境が日々変化する中で、内部監査に求められる期待も高まっております。当社では、経営を支える内部監査部門として、将来を見据えた視点での内外環境分析や改善提案を行う等、高い水準の内部監査を実施していくべく、組織強化を図っていきたいと考えております。今般、サイバー攻撃の脅威は世界的な規模で高まっており、サイバーセキュリティの重要性についてはいうまでもありませんし、また、生成 AIをはじめとする DXの急速な拡大についても、 ITに関するリスクの増大を意味するものとなっています。その中で「内部監査＝第 3線」として、これらのリスクを正しく把握しコントロールするために、システム監査人員の拡充が必要となっており、採用を強化しております。また、 DXにつきましては監査対象としてだけなく、内部監査自体を変革するものであると捉えています。データ分析をはじめとする DXを活 用し、監査の高度化・効率化を推進することができる人材も求めております。【組織構成】内部監査部 45名内） IT業務監査第課（システム監査担当課） 8名8名中6名が内部監査としての中途入社者です。入社後研修やメンター制度によるフォロー体制も充実しております。【平均残業時間／テレワーク】・残業：20～40時間程度 /月（監査フェーズによって繁忙あり）・テ レワーク：週3回程度（柔軟な勤務形態が可能です）