金融・保険業界の内部監査・内部統制の転職・求人情報(3ページ目)

当社各部室店、関連会社、海外現法に対するIT監査(業務監査)全般をお任せいたします。

リスク・コンプライアンス部において、顧客モニタリング、取引審査およびその関連・補助業務をご担当いただきます。【主な業務内容】・税務署や警察署等の関係当局からの顧客照会に対する対応業務・不公正取引の監視・チェック業務、内部者登録業務および当局への届出業務・反社会的勢力等の該当のチェックなど顧客スクリーニングに関する業務・マネー・ローンダリング等疑わしい取引に係る審査業務、マネー・ローンダリング資金供与防止態勢の充実、海外子会社管理など、コンプライアンス態勢の高度化に向けた企画の立案と実務の運営〔部門構成〕リスク・コンプライアンス部：37名（パートナー社員・派遣社員を含む。在籍は20代～60代（再雇用含む）まで幅広いです）〔魅力/特徴〕■証券会社におけるコンプライアンス・リスク関連業務を広くご担当いただくことができ、専門的なキャリアを身に付けていただくことが可能です。■キャリアアップが可能な環境上場フェーズの企業での活躍により、他企業様では経験できない業務が可能です。■安定的な楽天グループで活躍が可能同社は楽天グループの金融セクターを所管する中核企業です。そのため将来的にも安定した財務基盤/顧客基盤で活躍可能です。

【期待する役割】・内部管理責任者、およびその補佐（管理職候補）【職務内容】・営業部店の内部管理業務・総務業務・コンプライアンスチェック、証券取引のモニタリング業務等【魅力】・エキスパート職としてのキャリアアップを図ることができます【募集背景】・部門強化

【期待する役割】ご経験やスキルに応じて以下よりポジションをお任せします。【職務内容】職種はご志向と適性をみて決定させていただきます。■経理財務・月次・四半期・年度末決算締めの対応・保険会社固有の保険数理に関する決算対応（責任準備金・再保険等）・会計監査人の対応・予算の策定および予算実績管理・中期収支計画の策定・資金繰り管理・税務対応・再保険に関する対応■内部監査・内部監査業務・J-SOX対応・その他内部監査部業務全般■商品開発・既存商品の改定・新商品／新規事業の計画・各種案件の効果測定、損害率分析、改善提案■システム・保険業務システムの機能向上開発・運用保守・お客様向Webシステムの機能向上開発・運用保守・社内イントラWindowsサーバのAWS移行・運用保守・お客様向WebサーバのAWS移行・運用保守・他システムとのデータ連携機能向上開発・運用保守■経営企画・経営企画管理業務・M&Aの検討・実行・内外関係先への窓口業務など※職種によっては、子会社に出向していただく可能性がございます。

【業務内容】■サイバーセキュリティに関する診断計画策定・実施・評価■脆弱性情報の収集、評価、インシデント対応(CSIRT活動)■開発プロジェクトやシステム委託先に対するシステムリスクのアセスメント、管理体制の継続的改善■セキュリティ製品・サービス導入プロジェクトの評価・ベンダー選定及びプロジェクト管理■ITリスク管理業務、セキュリティ関連規定策定・見直し■従業員向けリテラシー教育・啓発※SOC作業は外部委託しております。【システム環境】基幹系システム（汎用機ｚＯＳ／COBOL）/Web系システム（Windows/Unix等）/ネットワーク機器など

クレジットカードをはじめとするキャッシュレス決済に不可欠なインフラ（ネットワーク）を持つ同社にて、ITガバナンス・システムリスク管理業務をお任せ致します。同社のエンジニア部門は人員数550名（社員130名、協力会社社員420名程度）で構成されており、エンジニア部門を統括するシステム企画部にて、以下の業務を通じてエンジニア部門をサポートし、リスク管理態勢の高度化を推進する業務に従事いただきます。【詳細】■システム障害分析：発生している障害事象を部門横断的に分析し、再発防止策の検討および品質向上施策の立案を行います。■委託先管理：委託先への立入検査や書面検査により、システム開発や本番作業時の管理態勢（ルールの有無や体制状況等）の評価および改善依頼を行います。■リスクアセスメント：外部のコンサルタントと協業し、金融庁の監督指針や金融情報システムのガイドライン（FISC）等のフレームワークにもとづき、組織に対するITガバナンスおよび組織的な実行力（ケイパビリティ）の診断および改善計画の立案を行います。※本人の希望に応じて、サイバーセキュリティ分野の活動（CSIRT運営等）にもご参画いただけます【システムのリスクコントロール】情報システム部門を統括する組織に所属してリスク管理態勢の高度化を行うため、組織横断的なシステム開発品質向上施策や、リスク管理フレームワークの設計・運営等を、自ら企画して推進することができます。【配属組織/組織構成】システム企画部：社員8名（男性4名、女性4名）、協力会社社員10名程度（男女比率8：2）※社員（管理職除く）の平均年齢は30.6歳。20代から40代まで幅広く活躍中です◎システムリスク管理は、社員3名（部長、次長、担当）、協力会社社員4名、外部コンサルタント2社の体制で業務を行っています。◎未経験者の場合は、まずは業務内容を理解いただき、2-3年は担当として業務を行っていただき、リーダー、管理職へとステップアップいただくことを期待しています。【募集背景】業容拡大による人員募集です。現在、キャッシュレス決済市場は拡大を続けており、社内でシステムリスク管理の役割は重要度を増して、体制強化のためシステムリスクをコントロールするための人材を募集いたします。【同社の魅力】■高いマーケットシェア：キャッシュレス決済市場におけるシステムは某社と同社でシェアをほぼ独占しており、付随して安定した事業運営が実現出来ています。■インフラとしての役割：国内100社以上のクレジットカード会社や、金融機関等とのシステム接続が必須インフラとなるビジネスであり、公共性の高いビジネスと言えます。■公共性が高い成長産業：国内キャッシュレス決済市場は毎年約5％程拡大し続けており、まだまだ拡大は続く見通しです。また経済産業省が2018年4月に策定した「キャッシュレス・ビジョンでは」、日本のキャッシュレス決済比率を2025年までに40％、将来的には世界最高水準の80％を目指す目標を掲げています。現在日本国内のキャッシュレス決済比率は諸外国と比べても低い水準のため、公共性・将来的な成長性も高い業界と言えます。【職場環境/風土】■風通しの良い社風：営業部門やシステム部門等、部門間を超えた連携が闊達であり、発生した事象の即時共有、問題対応等が行われております。また同社のサービスは長期に渡り親しまれているので、現行システムの延長線での協議事項が多く、社内に有識者も多く相談などもしやすい環境です。■闊達な風土：年齢や社歴に関係なく、企画提案（最適な手法について自身で考え上司へ提案）が可能です。

【業務内容】＜システムリスク管理に関する企画推進＞・全社サイバーセキュリティ管理態勢の成熟度向上に向けたプログラムの企画推進・システムリスク管理フレームワークの企画/実施・サイバーセキュリティ/システムリスクに関連した各種メトリクスの管理・サイバーセキュリティ/システムリスクに関連したポリシー/スタンダードの整備及び遵守状況のモニタリング　＜システムリスクの評価及び改善＞・EUC/クラウドを含めたITシステムに対するリスク評価・リスク低減のための対策検討及び実施（社員への意識啓発や教育を含め）＜ＩＴコンプライアンス関連事項の企画および推進＞・SOX、法令、金融庁など各種ITコンプライアンス関連事項対応のための企画と推進【ポジションの魅力】・がん保険国内トップシェアのビジネスを支えるため、同社は業界でも高い水準のサイバーセキュリティ/システムリスク管理体制を構築しており、さらなる高度化に挑戦しています。そのため同部署の一員になることでサイバーセキュリティ/システムリスク管理の分野で良質な課題に巡り合う機会が提供できます。・サイバーセキュリティ/システムリスク専門性や知見のた高い社員が在籍しており、日々そうしたメンバーと切磋琢磨することで自身のスキルアップが可能です。・グローバルチーム（米国アフラック）との協業やグローバルベストプラクティスへの対応等、グローバルレベルの業務を経験することができます。・前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。【チーム構成】課長１名、一般社員6名（女性２名、男性4名）、派遣社員２名（女性）■人財マネジメント制度については、以下をご確認ください。YouTube 　https://youtu.be/-LxGvHgshJc【システムリスク管理課について】アフラックのビジネス戦略を実現するために、システムリスク、ITセキュリティのプロフェッショナルとして、3ラインディフェンスの考え方の元、2ndラインとして、1stラインと一体となってセキュアなIT・デジタル基盤を構築するとともに、社内外のステークホルダーの期待・信頼に応えることが同部署の役割となります。同部署のミッションとして以下を掲げています。・システムリスク管理態勢の整備・高度化（PDCAサイクルの実施）を通じて、リスクを許容レベルまで低減させる・システムリスクに関する理解を向上させる取り組みを通じて、事業部門（1stライン）による主体的・自律的なリスク管理を促す・その結果、強固なリスク管理を企業文化として醸成させ、アフラックグループのビジネス目標達成と持続的成長に貢献する【歓迎要件】・システム(クラウド含む)基盤/開発・セキュリティ技術/ソリューションの導入・システムリスク/サイバーセキュリティの評価・改善・ITアーキテクチャ/セキュリティアーキテクチャ・サイバーセキュリティ/システムリスクに関連した方針、基準、ガイドライン等の整備・システム開発等プロジェクトの管理/遂行・ITガバナンス、ITサービスマネジメントプロセスの遂行・システム監査・ITシステムの品質管理【資格】・情報セキュリティ関連の資格 ・もしくは、その他ITセキュリティ関連資格

【部署概要】オペレーショナルリスク管理チームはプロセス、ポリシー、システム等の不備に起因したリスクが適切に管理されるよう、マネジメントおよび事業部門を支援します。 私たちは主に情報（IT）、詐欺、パーソナルおよびフィジカルセキュリティ、プロジェクト、外部委託や人事関連、危機/災害管理 (BCP BCP/DR)に関連するリスクを対象とし、事業目標および戦略に沿った適切なリスク管理体制を目指します。【具体的な業務】オペレーショナルリスクに関するガバナンスを構築し、ツールやデータを活用し管理体制を効率化および最適化業務を担当します。■NNグループ、FSA要件、および業界におけるプラクティスに基づき、オペレーショナルリスク管理に関連するガバナンスおよび管理体制の構築および継続的な改善を行う-NNグループのリスク管理フレームワークであるECF (Effective Control Framework)の改善、および強化■Effective Control Framework（ECF）を介し、オペレーショナルリスクに対する統制状況とその有効性の検証、確認を継続的に行う-担当エリアにおける 1st Line によるリスクおよびコントロール評価実施、KRI設定サポートなど ■ORM (Operational Risk Management) ドメインにおけるリスク管理状況の評価およびその結果の報告を行い、必要に応じて統制整備の促進、支援を行う-各リスク管理状況の評価実施および2nd Line Opinionの提示 -オペレーショナルリスク関連のリスクや課題に関するフォローアップと検証（外部および内部監査のフォローアップ含む）など【当ポジションの魅力】・既存のやり方にとらわない改善に取り組むためのオーナシップや裁量・全社横断的な役割であるため、（通常業務での関係性が限られる）他部署の方とのコミュニケーションの広がりおよび活動を通した社内(様々な階層)、NNグループ関係者とのネットワーク構築・従業員の成長をサポートするためのさまざまなトレーニングや、ハードスキルおよびソフトスキルを含む能力開発の機会・リモートワークの導入などによる、柔軟に働ける環境

【職務内容】■システム監査（サイバーセキュリティ、システム開発プロジェクト等を対象）■データ活用による監査推進具体的にシステム監査チームでは以下の範囲の監査を実施しております。・サイバーセキュリティ・ IT統制管理・システム開発プロジェクト・オペレーショナルレジリエンス態勢 等監査はプロジェクトとして 3～5名程度のチームを作成し、年間で 5本程度の監査プロジェクトを実施しております。また、監査だけでなく、通年でリスク・モニタリングとして、データの確認、ヒアリング、各種会議体への参加を通じて、全社における ITリスクの変動を日々注視しています。データ活用としてはシステム監査の領域だけでなく、他の業務監査におけるデータを使った監査の支援など、主としてテクノロジーに関するサポートを行っています。【魅力】■当社が抱える様々なシステムや開発プロジェクトに対する監査を通じて、システム監査のプロフェッショナルとしてのスキルを磨くことができます。■監査におけるデータ活用を通じて習得したデータ分析のスキルを用いて、今後高い需要が見込まれるデータサイエンスの分野での活躍が期待できます。■またミッションとして経営に資する提言が求められており、証券会社における経営に IT監査の側面から携わることができます。【募集背景】金融機関のビジネスや業務が多様化・拡大し、環境が日々変化する中で、内部監査に求められる期待も高まっております。当社では、経営を支える内部監査部門として、将来を見据えた視点での内外環境分析や改善提案を行う等、高い水準の内部監査を実施していくべく、組織強化を図っていきたいと考えております。今般、サイバー攻撃の脅威は世界的な規模で高まっており、サイバーセキュリティの重要性についてはいうまでもありませんし、また、生成 AIをはじめとする DXの急速な拡大についても、 ITに関するリスクの増大を意味するものとなっています。その中で「内部監査＝第 3線」として、これらのリスクを正しく把握しコントロールするために、システム監査人員の拡充が必要となっており、採用を強化しております。また、 DXにつきましては監査対象としてだけなく、内部監査自体を変革するものであると捉えています。データ分析をはじめとする DXを活 用し、監査の高度化・効率化を推進することができる人材も求めております。【組織構成】内部監査部 45名内） IT業務監査第課（システム監査担当課） 8名8名中6名が内部監査としての中途入社者です。入社後研修やメンター制度によるフォロー体制も充実しております。【平均残業時間／テレワーク】・残業：20～40時間程度 /月（監査フェーズによって繁忙あり）・テ レワーク：週3回程度（柔軟な勤務形態が可能です）

【業務内容】これまでのご経験や適性に応じ、リスク統括部において、下記のような業務をご担当いただきます。将来的な係替えによる部内での他の業務のご活躍の可能性もあります。少数精鋭で運営をしているため、以下いづずれかの業務だけでなく、広く様々なリスク管理関連業務に携わって頂く予定です。リスク管理分野での業務において、広く深くご経験を積みたい方には最適な環境です。○リスク管理に係る企画立案○リスクに係る分析、検証○リスク計測○本部各部の施策に対する検証・提言○金融規制対応【働く環境】・平均残業時間2時間/日（部全体）・在宅勤務やサテライト勤務等を推進しており、　社員に合わせた就業環境の整備にも力を入れております。【今後のキャリアパス】ご入社頂く方に合わせ、教育体制を用意しています。しっかりと地に足をつけ、中長期目線で、ご活躍できるようフォローしていきますので当該業務での専門性を高めたい方にもお薦めです。【募集背景】リスク管理部門の体制強化に向けた募集となります。近年、金融市場におけるマーケットが大きく変動しており、変化が激しい環境下の中でより適切なリスク管理ができるように体制を強化したいと考えております。また在籍社員もベテランが多くなり部内の新陳代謝を図るためにも、将来的に部門を引っ張って頂けるような方を求めております。当該分野の組織体制の強化のため弊社では中途採用を促進しており、この変化の激しい環境下にて中長期でご活躍頂ける方を求めています。【配属想定】埼玉りそな銀行リスク統括部　兼りそなホールディングスリスク統括部兼りそな銀行リスク統括部上記【りそなグループのリスク管理部門について】に記載の通り、グループ一体運営を強化していることから、埼玉りそな銀行にて入社後にりそなホールディングス、りそな銀行に配属が変更となる場合がございます。また、就業場所は、北浦和本社・東京本社のいずれにも勤務いただくことになります

めざす姿として、「会社と社員が互いに成長できるWin-Winな関係構築を通じた社員エンゲージメントの最大化」を掲げています。人事制度の立案・実行・モニタリングを通じて、社員がやりがいと誇りを持って働ける魅力的な職場環境を構築し、社員の成長や組織の活力向上に繋げる取組みを進めるなかで、これまで以上に「人事」に求めらる役割が広がっており、募集するものです。-----------人事に関する企画・推進・モニタリング-----------・人事に関する各種制度・施策の企画立案・人事制度・施策の評価・モニタリングによる見直し・人権デューディリジェンスに関する施策の企画・推進・労働組合や関係各部との折衝・調整・労務や人的資本等、人事全般に関する管理