MUFG/三菱UFJ銀行のグローバルIT戦略とサイバーリスクとは? 【株式会社三菱UFJ銀行/監査部】 〜経営視点で動くキャリア採用プロフェッショナルの仕事〜

10/14(金)コトラTV開催決定!(参加費無料ウェビナー)

ゲストのご経歴

株式会社三菱UFJ銀行
監査部 監査グループ
次長


髙橋 真紀 様

[ 経歴 ]
SIerに入社し、システム開発保守・運用業務に従事。その後、監査法人に転職し、SOX監査に関するシステム監査を主業務としつつ、上場準備企業に対する内部統制構築アドバイザリーや内部監査高度化支援アドバイザリー、SOCレポート作成などを行い8年半ほど勤務。
2014年に三菱UFJ銀行に転職。入行当初はシステム監査人として、クラウドシステムや基盤システムの監査などの総括責任者を担当。2019年からはチームリーダーとして、2022年からは次長としてチーム全体の運営に携わる。
過去にはFISC金融情報システムセンターのセミナー講師にも従事。

株式会社三菱UFJ銀行
監査部 監査グループ
調査役


黒木 大吾 様

[ 経歴 ]
人事系コンサルティング会社を経て、外資系生命保険会社に入社し、保険のアクチュアリー業務や資産運用業務に従事。その後、監査法人に転職し、政府系を含む大手金融機関等の基幹システムの開発プロジェクトの第三者評価や重要システムに対するシステム監査、SOX監査、SOCレポート作成、更には監査部門の外部評価業務に携わる。
2018年に株式会社三菱UFJ銀行に入行。日本内部監査協会の研修講師にも従事。

株式会社三菱UFJ銀行
監査部 監査グループ
調査役


佐藤 絵里 様

[ 経歴 ]
報道機関に入社し、システム開発や運用を担当後、監査法人に転職し、金融機関等を対象としたシステム監査や内部統制構築のためのアドバイザリー等の業務を経験。その後、転職して公務員となり、広報、IT予算・契約管理、システム運用やセキュリティ管理に従事。
2018年に株式会社三菱UFJ銀行に入行。入行から約1年後に3か月間のニューヨーク派遣を経験。現在は、主にグローバルシステム監査を担当。

インタビュアー

株式会社コトラ
ExecutiveConsultant

井邑 豊彦

[ 経歴 ]
慶應義塾大学法学部法律学科卒業後、 三井生命保険相互会社 (現:株式会社)に入社。
法人保険、企業融資、与信管理、ホールセラーと、主にコーポレート営業及び財務系業務に長らく従事。
その後、ライターとして求人マーケットや学校関連等の広告ビジネスに多数携わる。

[ 担当業界 ]
監査法人、コンサルティング会社、生命保険会社、ミドルオフィス (リスク管理全般、コンプライアンス、内部監査・内部統制など)、バックオフィス(決済事務、法務、経理、財務、その他管理部門)他

>金融業界、サイバー等専門領域、グローバル監査・システム監査の転職相談はこちら

グローバルな金融機関で、さまざまなバックグラウンドを持ったチームメンバーと共に自らを高めることができる

井邑:
皆様のこれまでの経歴についてお話いただけますでしょうか。

高橋様:
新卒でSIerに入社して、システム開発保守・運用業務に従事した後、監査法人に転職し、システム監査を主業務としつつ、上場準備中の企業に対する内部統制構築アドバイザリーや、内部監査高度化支援アドバイザリーを行い8年半ほど勤務していました。その後、2014年に当行に転職し、はじめはシステム監査人として、クラウドシステムや基盤システムの監査などの総括責任者を数回担当した後、2019年からはチームリーダーとして、2022年からは次長としてチーム全体の運営に携わるようになり、監査関連業務等について、監査委員会/社長/社外取締役への報告も行っています。

佐藤様:
新卒で報道機関に採用され、システム開発や運用を担当した後、監査法人に転職し、金融機関等を対象としたシステム監査や内部統制構築のためのアドバイザリーなどを経験しました。その後、転職して公務員となり、再びシステム運用やセキュリティ管理に従事しました。

システムに関する経験や知識を活かせること、また監査法人時代に監査の面白さを知ったことから、2018年5月に三菱UFJ銀行に入行しました。現在は、主にグローバルシステム監査を担当しています。

黒木様:
新卒で人事系コンサルティング会社に入社をして2年間ほど勤務した後、外資系生命保険会社に入社をし、そこで保険のアクチュアリー業務や資産運用業務に従事いたしました。

その後、監査法人に転職をし、政府系を含む大手金融機関等の基幹システムの開発プロジェクトの第三者評価や重要システムに対するシステム監査、SOX監査、SOCレポート作成、更には監査部門の外部評価をしていました。

そして、2018年に当行に転職して現在に至ります。

井邑:
御行への転職の決め手は何でしょうか。

高橋様:
前職の監査法人では出張やクライアント訪問が多く、ある程度監査の経験を積んだ後は、年齢を重ねても働きやすい職場でより腰を据えて自身のスキルを活かせる企業に転職したいと考えていました。

当行への決め手は、社会インフラともいえる大手金融機関でありシステムの重要性が高く、当行ならばシステム監査を通して自身のスキルを活かすことが出来、且つ社会にも貢献できるため転職を決意しました。

佐藤様:
金融機関は社会インフラですので、システムが巨大かつ重要なものが多数あるという特徴があります。このため、システム監査の重要性が極めて高く、システム監査の専門家としてのキャリアを積み重ねていくことを考えたときに、責任とやりがいのある環境だと考えました。
当行は新しい技術を取り入れたサービスも数多くリリースしており、最先端の技術に触れることができる点も魅力でした。

また、当行は世界でも有数の金融グループであり、国内だけでなく海外での活躍のチャンスがあることも入行を決めた大きな理由です。

黒木様:
当行監査部は国内有数の規模を有する組織で、G-SIFIsレベルの高いガバナンスが求められる企業体です。さらに、銀行監査部だけでなくて、MUFG監査部も兼務となるので、銀行業務に限らず信託や証券、カード等のグループ各社の監査部の方と協働しながらあらゆる領域を監査対象とし、グループレベル・グローバルレベルでの監査ができることが、自分自身の専門性の追求につながると思い志望しました。

>金融業界、サイバー等専門領域、グローバル監査・システム監査の転職相談はこちら

グローバルレベルで監査ができること、内外の最先端のサイバーセキュリティの知見に触れることができるのも魅力です

井邑:
入社後の、御行の印象をお聞かせください。

高橋様:
まず、育児や介護などの福利厚生制度が充実しており、従業員が多様な働き方を選択できるようサポートする体制が充実していると感じました。

従業員の方々は、落ち着いた親切な方が多い印象です。入社後は、チーム内外の方々から困りごとがないか等お声がけいただき、早く職場に馴染むことができたと思います。

また、入行当時の上司・先輩方からは、業務プロセスで気づいた点があれば改善したいので挙げるよう言われました。転職者の意見を取り入れる柔軟さもある会社だと思いました。

佐藤様:
私が担当しているグローバルシステム監査の魅力は大きく2点あると考えています。

1点目は、グローバルな金融機関で、監査・IT・グローバルという3つの軸を有するプロフェッショナルとして自らを高めることができる点です。日頃からの自己研鑽に加え、実務を通して、監査経験を積み重ねながら最新のIT知識を習得でき、さらに海外監査人との協働により、英語力およびグローバルビジネスでのコミュニケーション方法を身に付けることができます。監査+αのスキルと経験を持った、専門性の高い監査人材となることで、私自身、これまで多くの活躍の機会を与えられていることを実感しています。

2点目は、世界各国の同僚とチームを組んで、共通のゴールに向かって、監査結果という成果をまとめることができる点です。 2019年に3ヶ月間、ニューヨークに派遣され、監査を実施しました。
監査業務では、監査テーマに応じて、各国からメンバーを選定し監査チームが組成され、検証作業を行っていきます。その過程で、各国の商習慣や監査手法等の違いから、監査メンバー間で意見の相違が発生することがあります。チーム内で粘り強く議論を繰り返すことにより、背景にある考え方を相互に理解しながら合意形成を図り、最終的にチームとしての結果を監査報告書にまとめることができたときに、大きな達成感を感じることができます。

コロナの状況を踏まえて、海外派遣は再開が検討されています。

黒木様:
当初、銀行はどちらかと言えば新卒者が優遇されるイメージがありましたが、昇進等でキャリア採用者が不利ということはなく、フラットに実力が評価されていることには驚きました。
また、伝統的なシステム監査に留まらず、新しいフレームワークを活用した監査や先端技術領域に対する監査を実施しているケースが多い印象です。

昨年度、従事した監査は3本あり、いずれも監査責任者を担当しました。
その1つはITガバナンスに関わる経営課題に対する監査でした。
この監査では、当行にとってより効果的な監査提案の在り方について、当部のマネジメントも含め何度も議論を重ねる等、より経営に近い視野での監査を経験することができました。

また、業務では、サイバーセキュリティを専門としたラインに属し、日々監査やモニタリング業務を行っております。

直近では、サイバーセキュリティに関する管理態勢監査に監査人として参画しています。
最近のサイバーセキュリティを取りまく内外の情勢を踏まえ、本監査ではサイバー攻撃に対するレジリエンス(回復力)を高めるための取組状況を見ようと進めています。

システムの実機設定を監査するミクロ的な視点からITガバナンスに関するマクロな視点まで、幅広い視点で監査を実施できるのが魅力の1つだと思います。

MUFGの様々な業態の監査人の方々とコラボレーションして、幅広い領域の監査ができることや、グローバルレベルで監査ができること、内外の最先端のサイバーセキュリティの知見に触れることができるのも魅力です。

井邑:
監査部の特長についてお聞かせください。

高橋様:
当行の監査部は他社に比して非常に規模が大きく、MUFGグループ会社及び海外の監査室も含めると約1,300名在籍しています。その内、銀行の監査人は250名程です。

弊社では監査部門も含めグループ会社や海外拠点とも連携を取りながら一体的に業務を運営・推進しているところが特長と考えています。

旧来のテクノロジーである例えばホストコンピュータで作られたシステムから、最新テクノロジーである例えばAIを活用したDXサービスに関わるシステムまで、監査対象は様々です。競合他社と比較しても、当行のサイバーセキュリティ体制やDXは国内金融機関の中ではトップクラスですし、行内全体では多岐にわたる業務を行っているため、取り扱う監査テーマは豊富です。監査を通じて学べるテクノロジーやそれに伴うリスク管理は幅広く、自身のスキルが日々拡充していくことを感じることが出来るのも、監査部の特徴であり魅力の一つだと考えています。

また、MUFGグループ全体では難易度の高い開発プロジェクトが多々あり、様々な開発案件に触れることができる点も特徴です。

コミュニケーションが活発で風通しが良い雰囲気のオフィス

井邑:
どのようなバックグラウンドの方がどのような形で活躍されていますか。

高橋様:
我々のように監査法人での経験を持つ者もおりますが、そういった経験がない、行内のシステム部門で開発・保守をされていた方や、業務部門でシステム開発プロジェクトに携わっていた方もおられます。キャリア採用入行者には、コンサル会社やSIerから転職をしてきた方もいます。

黒木様:
監査未経験者の方も多く、教育・サポート体制は充実しています。
未経験者でも、現在は監査の総括責任者を担当される方も複数名おられます。また、部では監査の国際資格(CIA、CISA)取得を奨励しており、資格取得支援制度を活用し毎年多数の合格者を出しています。
私も入社後に、この制度でCISA、CIAを取得しました。

井邑:
金融機関未経験で、さらにクライアントが金融系でなくても問題ありませんか。

高橋様:
私がまさにそうで、入行前まで金融機関での業務経験はありませんでした。ですが、入行後に困ることはなかったです。入行してから銀行の業務知識を周りの方々から教えていただきました。ご心配には及びません。

井邑:
組織の状況についてお話しいただけますか。

高橋様:
ITチームには現在25名在籍しており、内7割がキャリア採用者で、45歳未満が約6割。若手・中堅のメンバーが活躍しています。

国内、サイバーセキュリティ、グローバルラインの3ラインで構成されています。
チームのマネジメントを行う次長2名とチームリーダー3名の内、4名がキャリア採用者です。

井邑:
監査部の雰囲気はいかがでしょうか。

黒木様:
監査部は企画グループと監査グループに分かれているのですが、監査グループに所属している私達としては、監査に集中できる環境にあります。

企画グループと監査グループは同じエリアかつフリーアドレスという近い距離で業務を行っているため、お互い気軽にサポートし合える環境にあります。

また、キャリア採用者も多いので、皆が馴染みやすい雰囲気づくりも出来ていますし、執務フロアでは監査単位や施策単位で近くに座るなど、フリーアドレスを有効活用して日々業務を進めています。

佐藤様:
ITチームはキャリア採用者が多いため、バックグラウンドも様々です。日頃から、各メンバーが得意分野を持ち寄って、よく意見交換を行っています。

また、監査の検証過程で、着眼点やアプローチに違いがあれば、海外の監査人とも結論が出るまで粘り強く話し合いを重ねています。

このように、コミュニケーションが活発で風通しが良い雰囲気があります。

また、在宅勤務が可能な環境も整っており、オフィスに出社する日と在宅勤務をする日を使い分けながら、効率的かつ柔軟な働き方ができています。

高橋様:
ITチームの年齢構成に関しては、30代から60代と幅がありますが、1つの監査に入ったら対等にディスカッションをするので、様々な意見が飛び交います。

良い意味で年上の方に気を遣いすぎず、お互いの意見を率直に言い合える雰囲気です。

例えば、行内からの異動されてきた方は、行内での経験や、組織や業務の変遷の基づいた幅広い情報を提供されますし、キャリア採用の方は他社での経験に基づいた気付きを提供され、ディスカッションが活性化するのも良いことだと考えています。

グローバルに展開する企業として、「大きなリスクの顕在化を未然に防ぐ」「経営に資する提言を実践する」ということが部の目標

井邑:
監査部の今後の展望、ご自身として実現していきたいことについてお話いただけますか。

黒木様:
私自身としては、お客さまや金融当局からの期待に応え続けていくために、先端領域等自分がカバーできる範囲の拡大や一つ一つの監査品質の向上を図りつつ、周囲に良い影響を与えていけたらと考えています。
ひいてはMUFGグループ全体のITガバナンス態勢の深化に貢献していきたいと考えています。その実現のためにも色々な事にチャレンジを続けていきます。

佐藤様:
最近は欧米だけでなく、シンガポールやタイ、インドネシア、中国といったアジア地域の監査人と協働する機会も増えています。
海外との連携範囲や重要性がますます高まってきており、この分野で自分の専門性をさらに発揮していきたいと思います。

また、自分のスキルアップのみならず、今後入社される方とも知見を共有して、一緒にこの分野で活躍していける人材を増やしていきたいです。
海外監査人との監査手法・実務の相互理解を一層深めながら、監査のベストプラクティスを追求していきたいと考えています。
これが「世界が進むチカラになる」というMUFGのパーパスの、まさに「世界」への貢献に繋がるのだと思っています。

高橋様:
監査部としては、MUFGグループとして、またグローバルに展開する企業として、部の目標でもある「大きなリスクの顕在化を未然に防ぐ」「経営に資する提言を実践する」ということを一層確りやっていく、それがお客様や経営などステークホルダーへの期待に応えることだと考えています。

当行では様々なテクノロジーが広範な業務で活用されており、それらを対象にシステムの設計・技術に着目した監査から、ガバナンスに着目した監査まで多種多様な監査を実施しています。

既存の業務プロセス・手続の中に効率化できる部分を見つけたり、時代背景に合わせたリスクの見直しなど、現場の方が気付き難いことを提言する、多くの方々の資産を預る会社として、脅威となるリスクに確り対応するための提言をすることが監査部の使命であると考えてています。

一昔前のような、いわゆる型の決まった”検査部”ではなく、監査テーマごとに経営やお客様等ステークホルダーの期待やリスクを踏まえたオーダーメイドの”監査”をすることが常に求められています。

井邑:
どのような方に入社してもらいたいとお考えでしょうか。

高橋様:
当行はメガバンクとして、監査手法等を日本国内の金融機関に提供していく役割も担っています。また、経営やお客様等ステークホルダーの期待に応える監査を実施していくためには、人材が不足しています。特に、高いリスクに晒されているサイバー領域やグローバル領域ではその傾向が顕著です。

グローバルラインではグローバルバンクとして海外監査人と日常的に連携をとっています。ですので、英語が流暢であるに越したことはありませんが、流暢であるか否かよりもメンタリティや文化的背景が異なる外国スタッフと開発プロジェクトや監査で協働したことのある方、やってみたいというマインドの方を歓迎したいです。

サイバーラインではサイバーセキュリティの国内、海外の動向に関して興味関心のある方、突発事象に対して臨機応変に対応することを厭わない方、最先端の環境で楽しみながらチャレンジしていきたい方を歓迎します。

アンテナ高く最先端の動向を捉えて”会社を守る”という動きをしていますので、突発事項に対応できて、それを楽しめる方がいいと思います。

国内ラインでは英語人材や、サイバーに関わるような方でなくても、システム監査の経験のある方、または監査の経験がなくても開発プロジェクトのマネジャー経験や業務アプリケーション或いは基盤システムの開発・構築経験、システム運用経験があり、監査にチャレンジしてみたいと思う方に応募頂きたいです。

過去に、PMOとして監査を受けた際、リスク対応を行ったことでシステムの安定稼働が実現した経験から監査の重要さ・面白さを知り、転職をしてきて下さった方がいました。

専門知識などは入行してから獲得できますので、興味のある方は是非チャレンジしてほしいです。

井邑:
転職希望者へのメッセージをお預かりできますでしょうか。

佐藤様:
入行して約1年のタイミングで、3ヶ月間のニューヨーク派遣の機会を得ました。その間、米州の監査にオブザーバーという形で参加し、現地の監査人の考え方に直接触れたことが強く印象に残っています。この時の経験が、欧州・米州・日本が協働で行うグローバルシステム監査において、大きく役立っています。

グローバルに活躍できる機会が数多くある環境で、世界各国の同僚と共に、新しいことに挑戦したいという気概をお持ちの方は大歓迎です。

高橋様:
キャリア採用者でフラットに実力が評価される環境です。サイバーセキュリティ対応体制、DXなどシステム監査で取り扱うテーマは豊富であり、先端のテクノロジーやリスク管理について理解を深めることが出来ます。

システム監査は極めて専門性の高い、プロフェッショナルな業務ですので、しっかりした経験を積みスキルを獲得すれば、年齢を重ねた後も長くご活躍いただけます。

システム監査経験があり今後更に研鑽を積みたい方、監査経験はないが興味があり是非やってみたいというチャレンジ精神をお持ちの方、一緒に働いてみませんか。ご応募お待ちしております。

>金融業界、サイバー等専門領域、グローバル監査・システム監査の転職相談はこちら

10/14(金)コトラTV開催決定!(参加費無料ウェビナー)

株式会社三菱UFJ銀行 監査部に
ご興味がある方へ

今回特集しました株式会社三菱UFJ銀行様の求人をご紹介します。
ご興味がある方は、下記ボタンよりぜひご応募ください。

■求人:
システム監査~グローバル監査希望者

■仕事内容:
当行及びグループ各社を対象とするシステム監査をご担当いただきます。
●システムのリスクアセスメント及び監査計画の立案
●グローバルシステム監査(海外IT監査人との協働監査を含む)
※監査未経験の方にも挑戦していただける育成環境を整えております。

■必要スキル:
【必須】
■英語での業務経験(数年間)をお持ちの方
■ITに関連する業務経験をお持ちの方(アプリ・インフラ不問)
※監査未経験の方にも挑戦していただける育成環境を整えております。

・以下のいずれかの条件を満たせば尚可。
(1)システム監査業務経験を有する方
(2)公認システム監査人(CISA)または情報処理技術者「システム監査技術者」資格を保有または同等の知見のある方
(3)デジタライゼーション・サイバーセキュリティ等に関する業務経験を有する方
(4)金融機関の監査実績を有する方
(5)グローバルシステム監査(海外IT監査人との協働監査を含む)への従事を希望される方

■求人:
システム監査~サイバー等専門領域希望者

■仕事内容:
当行及びグループ各社を対象とするシステム監査をご担当いただきます。
●システムのリスクアセスメント及び監査計画の立案
●サイバーセキュリティ、クラウド等の専門領域の監査
※監査未経験の方にも挑戦していただける育成環境を整えております。

■必要スキル:
【必須】サイバーセキュリティ、クラウド、デジタライゼーション等に関する業務経験を有し、システム監査業務に意欲のある方。
※監査未経験の方にも挑戦していただける育成環境を整えております。

・以下のいずれかの条件を満たせば尚可。
(1)システム監査業務経験を有する方
(2)公認システム監査人(CISA)または情報処理技術者「システム監査技術者」資格を保有または同等の知見のある方
(3)金融機関の監査実績を有する方
(4)グローバルシステム監査(海外IT監査人との協働監査を含む)への従事を希望される方

■求人:
システム監査~システム監査経験あり~

■仕事内容:
当行及びグループ各社を対象とするシステム監査をご担当いただきます。
●システムのリスクアセスメント及び監査計画の立案
●当行及びグループ各社を対象とするシステム監査

■必要スキル:
【必須】システム監査実務経験もしくは、システム開発実務/システム関連コンサル経験(PMO等含)(目安いずれも5年以上)がある方。

・以下のいずれかの条件を満たせば尚可。
(1)公認システム監査人(CISA)または情報処理技術者「システム監査技術者」資格を保有または同等の知見のある方
(2)システム開発・運用(PMO等含)経験(目安5年以上)をお持ちの方
(3)デジタライゼーション・サイバーセキュリティ等に関する業務経験を有する方
(4)英語を使用した業務経験を有する方

コトラでは業界動向や今後のキャリアについて無料キャリア相談会を開催しております。 最新の採用動向や非公開求人情報などの情報提供をさせていただきながら、ざっくばらんな意見交換・ご相談をさせて頂きながら、理想のキャリアを歩むためのアドバイスをさせていただきます。 お気軽にご相談ください。

この記事を書いた人

ownedmedia