MUFG/三菱UFJ銀行のグローバルIT戦略とサイバーリスクとは? 【株式会社三菱UFJ銀行/監査部】 〜経営視点で動くキャリア採用プロフェッショナルの仕事〜

heart - MUFG/三菱UFJ銀行のグローバルIT戦略とサイバーリスクとは? 【株式会社三菱UFJ銀行/監査部】 〜経営視点で動くキャリア採用プロフェッショナルの仕事〜loading - MUFG/三菱UFJ銀行のグローバルIT戦略とサイバーリスクとは? 【株式会社三菱UFJ銀行/監査部】 〜経営視点で動くキャリア採用プロフェッショナルの仕事〜お気に入りに追加
TOP画像 - MUFG/三菱UFJ銀行のグローバルIT戦略とサイバーリスクとは? 【株式会社三菱UFJ銀行/監査部】 〜経営視点で動くキャリア採用プロフェッショナルの仕事〜

ゲストのご経歴

mufg1 734x1024 - MUFG/三菱UFJ銀行のグローバルIT戦略とサイバーリスクとは? 【株式会社三菱UFJ銀行/監査部】 〜経営視点で動くキャリア採用プロフェッショナルの仕事〜

株式会社三菱UFJ銀行
監査部 監査グループ
次長


髙橋 真紀 様

[ 経歴 ]
SIerに入社し、システム開発保守・運用業務に従事。その後、監査法人に転職し、SOX監査に関するシステム監査を主業務としつつ、上場準備企業に対する内部統制構築アドバイザリーや内部監査高度化支援アドバイザリー、SOCレポート作成などを行い8年半ほど勤務。
2014年に三菱UFJ銀行に転職。入行当初はシステム監査人として、クラウドシステムや基盤システムの監査などの総括責任者を担当。2019年からはチームリーダーとして、2022年からは次長としてチーム全体の運営に携わる。
過去にはFISC金融情報システムセンターのセミナー講師にも従事。
mufg2 791x1024 - MUFG/三菱UFJ銀行のグローバルIT戦略とサイバーリスクとは? 【株式会社三菱UFJ銀行/監査部】 〜経営視点で動くキャリア採用プロフェッショナルの仕事〜

株式会社三菱UFJ銀行
監査部 監査グループ
調査役


黒木 大吾 様

[ 経歴 ]
人事系コンサルティング会社を経て、外資系生命保険会社に入社し、保険のアクチュアリー業務や資産運用業務に従事。その後、監査法人に転職し、政府系を含む大手金融機関等の基幹システムの開発プロジェクトの第三者評価や重要システムに対するシステム監査、SOX監査、SOCレポート作成、更には監査部門の外部評価業務に携わる。
2018年に株式会社三菱UFJ銀行に入行。日本内部監査協会の研修講師にも従事。

>金融業界、サイバー等専門領域、グローバル監査・システム監査の転職相談(無料)はこちら

グローバルな金融機関で、さまざまなバックグラウンドを持ったチームメンバーと共に自らを高めることができる

コトラ:
皆様のこれまでの経歴についてお話いただけますでしょうか。

高橋様:
新卒でSIerに入社して、システム開発保守・運用業務に従事した後、監査法人に転職し、システム監査を主業務としつつ、上場準備中の企業に対する内部統制構築アドバイザリーや、内部監査高度化支援アドバイザリーを行い8年半ほど勤務していました。その後、2014年に当行に転職し、はじめはシステム監査人として、クラウドシステムや基盤システムの監査などの総括責任者を数回担当した後、2019年からはチームリーダーとして、2022年からは次長としてチーム全体の運営に携わるようになり、監査関連業務等について、監査委員会/社長/社外取締役への報告も行っています。

黒木様:
新卒で人事系コンサルティング会社に入社をして2年間ほど勤務した後、外資系生命保険会社に入社をし、そこで保険のアクチュアリー業務や資産運用業務に従事いたしました。

その後、監査法人に転職をし、政府系を含む大手金融機関等の基幹システムの開発プロジェクトの第三者評価や重要システムに対するシステム監査、SOX監査、SOCレポート作成、更には監査部門の外部評価をしていました。

そして、2018年に当行に転職して現在に至ります。

コトラ:
御行への転職の決め手は何でしょうか。

高橋様:
前職の監査法人では出張やクライアント訪問が多く、ある程度監査の経験を積んだ後は、年齢を重ねても働きやすい職場でより腰を据えて自身のスキルを活かせる企業に転職したいと考えていました。

当行への決め手は、社会インフラともいえる大手金融機関でありシステムの重要性が高く、当行ならばシステム監査を通して自身のスキルを活かすことが出来、且つ社会にも貢献できるため転職を決意しました。

黒木様:
当行監査部は国内有数の規模を有する組織で、G-SIFIsレベルの高いガバナンスが求められる企業体です。さらに、銀行監査部だけでなくて、MUFG監査部も兼務となるので、銀行業務に限らず信託や証券、カード等のグループ各社の監査部の方と協働しながらあらゆる領域を監査対象とし、グループレベル・グローバルレベルでの監査ができることが、自分自身の専門性の追求につながると思い志望しました。

CIMG2365 確認済 - MUFG/三菱UFJ銀行のグローバルIT戦略とサイバーリスクとは? 【株式会社三菱UFJ銀行/監査部】 〜経営視点で動くキャリア採用プロフェッショナルの仕事〜

>金融業界、サイバー等専門領域、グローバル監査・システム監査の転職相談(無料)はこちら

グローバルレベルで監査ができること、内外の最先端のサイバーセキュリティの知見に触れることができるのも魅力です

コトラ:
入社後の、御行の印象をお聞かせください。

高橋様:
まず、育児や介護などの福利厚生制度が充実しており、従業員が多様な働き方を選択できるようサポートする体制が充実していると感じました。

従業員の方々は、落ち着いた親切な方が多い印象です。入社後は、チーム内外の方々から困りごとがないか等お声がけいただき、早く職場に馴染むことができたと思います。

また、入行当時の上司・先輩方からは、業務プロセスで気づいた点があれば改善したいので挙げるよう言われました。転職者の意見を取り入れる柔軟さもある会社だと思いました。

黒木様:
当初、銀行はどちらかと言えば新卒者が優遇されるイメージがありましたが、昇進等でキャリア採用者が不利ということはなく、フラットに実力が評価されていることには驚きました。
また、伝統的なシステム監査に留まらず、新しいフレームワークを活用した監査や先端技術領域に対する監査を実施しているケースが多い印象です。

昨年度、従事した監査は3本あり、いずれも監査責任者を担当しました。
その1つはITガバナンスに関わる経営課題に対する監査でした。
この監査では、当行にとってより効果的な監査提案の在り方について、当部のマネジメントも含め何度も議論を重ねる等、より経営に近い視野での監査を経験することができました。

また、業務では、サイバーセキュリティを専門としたラインに属し、日々監査やモニタリング業務を行っております。

直近では、サイバーセキュリティに関する管理態勢監査に監査人として参画しています。
最近のサイバーセキュリティを取りまく内外の情勢を踏まえ、本監査ではサイバー攻撃に対するレジリエンス(回復力)を高めるための取組状況を見ようと進めています。

システムの実機設定を監査するミクロ的な視点からITガバナンスに関するマクロな視点まで、幅広い視点で監査を実施できるのが魅力の1つだと思います。

MUFGの様々な業態の監査人の方々とコラボレーションして、幅広い領域の監査ができることや、グローバルレベルで監査ができること、内外の最先端のサイバーセキュリティの知見に触れることができるのも魅力です。

コトラ:
監査部の特長についてお聞かせください。

高橋様:
当行の監査部は他社に比して非常に規模が大きく、MUFGグループ会社及び海外の監査室も含めると約1,300名在籍しています。その内、銀行の監査人は250名程です。

弊社では監査部門も含めグループ会社や海外拠点とも連携を取りながら一体的に業務を運営・推進しているところが特長と考えています。

旧来のテクノロジーである例えばホストコンピュータで作られたシステムから、最新テクノロジーである例えばAIを活用したDXサービスに関わるシステムまで、監査対象は様々です。競合他社と比較しても、当行のサイバーセキュリティ体制やDXは国内金融機関の中ではトップクラスですし、行内全体では多岐にわたる業務を行っているため、取り扱う監査テーマは豊富です。監査を通じて学べるテクノロジーやそれに伴うリスク管理は幅広く、自身のスキルが日々拡充していくことを感じることが出来るのも、監査部の特徴であり魅力の一つだと考えています。

また、MUFGグループ全体では難易度の高い開発プロジェクトが多々あり、様々な開発案件に触れることができる点も特徴です。

CIMG2315 確認済 - MUFG/三菱UFJ銀行のグローバルIT戦略とサイバーリスクとは? 【株式会社三菱UFJ銀行/監査部】 〜経営視点で動くキャリア採用プロフェッショナルの仕事〜

コミュニケーションが活発で風通しが良い雰囲気のオフィス

コトラ:
どのようなバックグラウンドの方がどのような形で活躍されていますか。

高橋様:
我々のように監査法人での経験を持つ者もおりますが、そういった経験がない、行内のシステム部門で開発・保守をされていた方や、業務部門でシステム開発プロジェクトに携わっていた方もおられます。キャリア採用入行者には、コンサル会社やSIerから転職をしてきた方もいます。

黒木様:
監査未経験者の方も多く、教育・サポート体制は充実しています。
未経験者でも、現在は監査の総括責任者を担当される方も複数名おられます。また、部では監査の国際資格(CIA、CISA)取得を奨励しており、資格取得支援制度を活用し毎年多数の合格者を出しています。
私も入社後に、この制度でCISA、CIAを取得しました。

コトラ:
金融機関未経験で、さらにクライアントが金融系でなくても問題ありませんか。

高橋様:
私がまさにそうで、入行前まで金融機関での業務経験はありませんでした。ですが、入行後に困ることはなかったです。入行してから銀行の業務知識を周りの方々から教えていただきました。ご心配には及びません。

コトラ:
組織の状況についてお話しいただけますか。

高橋様:
ITチームには現在25名在籍しており、内7割がキャリア採用者で、45歳未満が約6割。若手・中堅のメンバーが活躍しています。

国内、サイバーセキュリティ、グローバルラインの3ラインで構成されています。
チームのマネジメントを行う次長2名とチームリーダー3名の内、4名がキャリア採用者です。

コトラ:
監査部の雰囲気はいかがでしょうか。

黒木様:
監査部は企画グループと監査グループに分かれているのですが、監査グループに所属している私達としては、監査に集中できる環境にあります。

企画グループと監査グループは同じエリアかつフリーアドレスという近い距離で業務を行っているため、お互い気軽にサポートし合える環境にあります。

また、キャリア採用者も多いので、皆が馴染みやすい雰囲気づくりも出来ていますし、執務フロアでは監査単位や施策単位で近くに座るなど、フリーアドレスを有効活用して日々業務を進めています。

高橋様:
ITチームの年齢構成に関しては、30代から60代と幅がありますが、1つの監査に入ったら対等にディスカッションをするので、様々な意見が飛び交います。

良い意味で年上の方に気を遣いすぎず、お互いの意見を率直に言い合える雰囲気です。

例えば、行内から異動されてきた方は、行内での経験や、組織や業務の変遷に基づいた幅広い情報を提供されますし、キャリア採用の方は他社での経験に基づいた気付きを提供され、ディスカッションが活性化するのも良いことだと考えています。

グローバルに展開する企業として、「大きなリスクの顕在化を未然に防ぐ」「経営に資する提言を実践する」ということが部の目標

コトラ:
監査部の今後の展望、ご自身として実現していきたいことについてお話いただけますか。

黒木様:
私自身としては、お客さまや金融当局からの期待に応え続けていくために、先端領域等自分がカバーできる範囲の拡大や一つ一つの監査品質の向上を図りつつ、周囲に良い影響を与えていけたらと考えています。
ひいてはMUFGグループ全体のITガバナンス態勢の深化に貢献していきたいと考えています。その実現のためにも色々な事にチャレンジを続けていきます。

高橋様:
監査部としては、MUFGグループとして、またグローバルに展開する企業として、部の目標でもある「大きなリスクの顕在化を未然に防ぐ」「経営に資する提言を実践する」ということを一層確りやっていく、それがお客様や経営などステークホルダーへの期待に応えることだと考えています。

当行では様々なテクノロジーが広範な業務で活用されており、それらを対象にシステムの設計・技術に着目した監査から、ガバナンスに着目した監査まで多種多様な監査を実施しています。

既存の業務プロセス・手続の中に効率化できる部分を見つけたり、時代背景に合わせたリスクの見直しなど、現場の方が気付き難いことを提言する、多くの方々の資産を預る会社として、脅威となるリスクに確り対応するための提言をすることが監査部の使命であると考えています。

一昔前のような、いわゆる型の決まった”検査部”ではなく、監査テーマごとに経営やお客様等ステークホルダーの期待やリスクを踏まえたオーダーメイドの”監査”をすることが常に求められています。

コトラ:
どのような方に入社してもらいたいとお考えでしょうか。

高橋様:
当行はメガバンクとして、監査手法等を日本国内の金融機関に提供していく役割も担っています。また、経営やお客様等ステークホルダーの期待に応える監査を実施していくためには、人材が不足しています。特に、高いリスクに晒されているサイバー領域やグローバル領域ではその傾向が顕著です。

グローバルラインではグローバルバンクとして海外監査人と日常的に連携をとっています。ですので、英語が流暢であるに越したことはありませんが、流暢であるか否かよりもメンタリティや文化的背景が異なる外国スタッフと開発プロジェクトや監査で協働したことのある方、やってみたいというマインドの方を歓迎したいです。

サイバーラインではサイバーセキュリティの国内、海外の動向に関して興味関心のある方、突発事象に対して臨機応変に対応することを厭わない方、最先端の環境で楽しみながらチャレンジしていきたい方を歓迎します。

アンテナ高く最先端の動向を捉えて”会社を守る”という動きをしていますので、突発事項に対応できて、それを楽しめる方がいいと思います。

国内ラインでは英語人材や、サイバーに関わるような方でなくても、システム監査の経験のある方、または監査の経験がなくても開発プロジェクトのマネジャー経験や業務アプリケーション或いは基盤システムの開発・構築経験、システム運用経験があり、監査にチャレンジしてみたいと思う方に応募頂きたいです。

過去に、PMOとして監査を受けた際、リスク対応を行ったことでシステムの安定稼働が実現した経験から監査の重要さ・面白さを知り、転職をしてきて下さった方がいました。

専門知識などは入行してから獲得できますので、興味のある方は是非チャレンジしてほしいです。

コトラ:
転職希望者へのメッセージをお預かりできますでしょうか。

高橋様:
キャリア採用者でフラットに実力が評価される環境です。サイバーセキュリティ対応体制、DXなどシステム監査で取り扱うテーマは豊富であり、先端のテクノロジーやリスク管理について理解を深めることが出来ます。

システム監査は極めて専門性の高い、プロフェッショナルな業務ですので、しっかりした経験を積みスキルを獲得すれば、年齢を重ねた後も長くご活躍いただけます。

システム監査経験があり今後更に研鑽を積みたい方、監査経験はないが興味があり是非やってみたいというチャレンジ精神をお持ちの方、一緒に働いてみませんか。ご応募お待ちしております。

>金融業界、サイバー等専門領域、グローバル監査・システム監査の転職相談(無料)はこちら

株式会社三菱UFJ銀行 監査部に
ご興味がある方へ

今回特集しました株式会社三菱UFJ銀行様の求人をご紹介します。
ご興味がある方は、下記ボタンよりぜひご応募ください。

■求人:
システム監査~グローバル監査希望者

■仕事内容:
当行及びグループ各社を対象とするシステム監査をご担当いただきます。
●システムのリスクアセスメント及び監査計画の立案
●グローバルシステム監査(海外IT監査人との協働監査を含む)
※監査未経験の方にも挑戦していただける育成環境を整えております。

■必要スキル:
【必須】
■英語での業務経験(数年間)をお持ちの方
■ITに関連する業務経験をお持ちの方(アプリ・インフラ不問)
※監査未経験の方にも挑戦していただける育成環境を整えております。

・以下のいずれかの条件を満たせば尚可。
(1)システム監査業務経験を有する方
(2)公認システム監査人(CISA)または情報処理技術者「システム監査技術者」資格を保有または同等の知見のある方
(3)デジタライゼーション・サイバーセキュリティ等に関する業務経験を有する方
(4)金融機関の監査実績を有する方
(5)グローバルシステム監査(海外IT監査人との協働監査を含む)への従事を希望される方

■求人:
システム監査~サイバー等専門領域希望者

■仕事内容:
当行及びグループ各社を対象とするシステム監査をご担当いただきます。
●システムのリスクアセスメント及び監査計画の立案
●サイバーセキュリティ、クラウド等の専門領域の監査
※監査未経験の方にも挑戦していただける育成環境を整えております。

■必要スキル:
【必須】サイバーセキュリティ、クラウド、デジタライゼーション等に関する業務経験を有し、システム監査業務に意欲のある方。
※監査未経験の方にも挑戦していただける育成環境を整えております。

・以下のいずれかの条件を満たせば尚可。
(1)システム監査業務経験を有する方
(2)公認システム監査人(CISA)または情報処理技術者「システム監査技術者」資格を保有または同等の知見のある方
(3)金融機関の監査実績を有する方
(4)グローバルシステム監査(海外IT監査人との協働監査を含む)への従事を希望される方

■求人:
システム監査~システム監査経験あり~

■仕事内容:
当行及びグループ各社を対象とするシステム監査をご担当いただきます。
●システムのリスクアセスメント及び監査計画の立案
●当行及びグループ各社を対象とするシステム監査

■必要スキル:
【必須】システム監査実務経験もしくは、システム開発実務/システム関連コンサル経験(PMO等含)(目安いずれも5年以上)がある方。

・以下のいずれかの条件を満たせば尚可。
(1)公認システム監査人(CISA)または情報処理技術者「システム監査技術者」資格を保有または同等の知見のある方
(2)システム開発・運用(PMO等含)経験(目安5年以上)をお持ちの方
(3)デジタライゼーション・サイバーセキュリティ等に関する業務経験を有する方
(4)英語を使用した業務経験を有する方

コトラでは業界動向や今後のキャリアについて無料キャリア相談会を開催しております。
最新の採用動向や非公開求人情報などの情報提供をさせていただきます。
また、ざっくばらんな意見交換・ご相談をさせて頂きながら、理想のキャリアを歩むためのアドバイスをさせていただきます。 お気軽にご相談ください。

この記事を書いた人

コトラ(広報チーム)