システムリスク（自社向け）の転職求人

105 件

当ホールディングスの IT 戦略要員として、セキュリティ強化やサイバー対策の企画・立案に従事。とりわけグループ各社のガバナンス強化を担当いただきます。
また、デジタル施策や新技術活用時のシステムリスク評価や体制整備の取組にも従事いただきます。

（1）セキュリティ強化やサイバー対策の企画・立案
（2）グループ各社が担うシステムリスク領域に関するガバナンス強化を担当（集約化）
（3）デジタル施策や新技術活用時のシステムリスク評価や体制整備

当グループは、テクノロジーの力でグループビジョンを実現することをミッションに、サービスの進化や、グループの生産性・競争力の向上、社員の働く環境の良化などをITの側面から推進しています。ホールディングスのAIガバナンス担当として、グループ全体のAIガバナンスを確立することでAI活用の推進に貢献し、グループ全体のビジネス価値を高めることを実現します。

●業務詳細
当グループのAIガバナンスの推進役として、グループ横断でAIガバナンス機能の強化やAIガバナンスシステムの導入に携わっていただきます。ご経験に応じて以下をお任せする予定です。
・法務部門、セキュリティ部門、企画・開発部門と連携したAIガバナンスの企画、推進
・国内外のグループ会社と連携したAIガバナンス機能の強化
・AIシステムの導入におけるリスク評価、リスクアセスメント、コントロール設計
・AIガバナンスシステム（リスク管理、モデル管理、モニタリング等）の導入・展開
・AIガバナンスに関する社員教育プログラムの企画、実施

取組案件事例：
・AI利活用に関する制度設計
・AIシステム導入に関するリスク審査プロセス・体制の構築
・グループ横断のAIガバナンス審議会の運営
・グループ会社向けAIガバナンス運用支援

●魅力/やりがい
・グループの重点戦略に直結するAI戦略にダイレクトに貢献できる、チャレンジングなポジションです
・多様な事業・ステークホルダーと協働し、当グループのAIガバナンスを牽引する、スケールの大きい業務を通じてスキルを拡張することができます
・組織の拡大期にあたり、一緒に組織を作っていく経験を積んでいただくことができます。
・リモートワークを推進しており、フレックスタイム制の導入も行っております。社員の主体的な働き方が選択できます。

当グループ全体のオペレーショナルリスク管理を統括する立場で、システムリスク管理を主体に多くの社内部署や業務に幅広く関わることができる職務です。役割は、プレイングマネージャーを想定、チームマネジメントにも携わっていただきます。

【職務内容】
・システムリスク管理態勢強化。
・システムリスクのPDCA（特定、認識、評価、計測、制御、経営報告）、リスクモニタリング（定量評価、定性評価）の推進
・KRI制定とコントロール、リスクライブラリ、プロファイル等の整備
・システム関連リスクに関するリスクコントロールと課題のフォローアップ
・社内・当グループ会社からのシステムリスクに関するQA対応、専門的知見を活かした助言・サポート
・システムに関連事務ミスの改善推進

●魅力
・前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。
・主要顧客が当社経営層・役員・ライン長等であり、顧客視点や新たな価値の創造など、高い視座を養うことのできる環境があります。

●チーム（ユニット）の機能、ミッション
・当社全体のオペレーショナルリスク管理を統括する立場で、社内の多くの部署や業務に幅広く関わり、経営陣に近い立場で全社各部門の主要業務の品質維持や改善に貢献することが求められている部署です。

システム障害や重大インシデントなどのオペレーショナルリスクに対してガバナンスの視点から管理統括するリーダーとして活躍していただく魅力的なポジションです。主な期待役割はITガバナンス視点からのオペレーショナルリスク管理ですが、長期的には当チームの他業務（監査対応、統制評価、リスク委員会事務運営など）にも携わっていただき、チームリーダーとしての能力を高めていただきます。また、海外拠点のITリスク部門および当グループの関連会社のリスク管理部門との調整も期待されるグローバルな人材への成長が可能です。

【具体的な業務内容】
1. システム障害管理・重大インシデント対応に関して牽制部門としての統括
・システム障害発生時の初動対応（情報収集、影響範囲把握、関係部署との連携）
・重大インシデントの判断とエスカレーション、経営層・関係部署や会議体への迅速な報告
・障害対応プロセスに基づく指揮・調整が適切に行われているかの牽制・統制確認（ITIL等）
・原因分析（Root Cause Analysis）再発防止策の策定・実行管理が適切に行われているかの確認や必要に応じて障害トレンド分析と改善提案、定例レビューの運営
2. その他リスク管理業務
・ITGC監査対応業務（内部監査および外部監査への対応、監査対応スタッフおよび監査指摘改善のリード）
・統制評価（セルフアセスメントによるITGC内部統制評価）
・個人情報管理（個人情報漏洩リスクの評価と社内トレーニング、漏洩事故の報告対応）
・リスク指標管理
・リスク委員会事務局運営

【組織概要】
当組織は、当社のガバナンス領域を所管する部門で、主にIT統制、リスク管理、個人情報保護の仕組みづくりと運営を担っていただきます。部署全体は専門性の高いメンバーが連携しながら、当グループのIT全体の統制品質向上を推進している点が特徴です。透明性・再現性・説明責任を重視した運営を行っています。今後は当グループの事業戦略に沿い、システムパートナーとして当グループのIT政策領域に対してさらなるガバナンス強化をリードしていきます。

【Positionの魅力 得られる経験等】
・システム障害などオペレーショナルリスク管理について知識や経験を生かした活躍ができる。
・システム障害などオペレーショナルリスク管理をITガバナンスの視点からサポートする能力が向上できる。
・国内外の当グループ関連企業のリスク部門と調整を行うことでグローバルな能力を向上できる。
・オペレーショナルリスク以外の業務（監査対応、リスク評価、個人情報管理など）にも経験を広げていくことができる。

当グループにおけるセキュリティガバナンスの推進を行っていただきます。海外を含む当グループ会社のセキュリティ統制にかかる企画・推進、それに関わる調整や連携をお任せします。

主な業務内容:
当グループにおける下記のセキュリティガバナンスの推進をお任せします。
* 海外を含む当グループ会社のセキュリティ統制にかかる企画・推進
* 海外を含む当グループ会社との調整・連携
* 社内関係部門との調整・連携
※変更の範囲：会社の定める全ての業務への配置転換の可能性あり

●職務概要
世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、サイバーセキュリティ人材を募集しております。
ご経験や志向性に応じて、サイバーセキュリティ企画・開発等あるいはシステムリスク管理・グループ会社のガバナンス等を行う部署に配属いたします。

●職務詳細
【サイバーセキュリティ企画・開発等】
・サイバー攻撃の動向や先端技術の調査/研究・セキュリティ対策の導入企画およびプロジェクトマネジメント
・各種セキュリティ製品の導入・CSIRT業務（インシデント対応 等）・セキュリティ診断やペネトレーションテストの実施
・各部門からのセキュリティ相談・課題評価、脆弱性診断・ISACなど外部機関からの情報収集

【システムリスク管理・グループ会社のガバナンス】
・サイバーセキュリティに係る本社・グループガバナンスの強化に向けた企画・整備
・クラウドやＡＩ活用が今後も進む中での、新たながバンスの枠組みの企画・整備
・当社・グループ会社・サードパーティに係るシステムリスク観点でのアセスメント

●特徴・魅力
・社会的意義の高いサイバーセキュリティの中核で活躍
当社は約1,500万人のお客様を支える日本有数の保険会社です。顧客情報を守り、適正な保険金支払いを支えるサイバーセキュリティは社会的影響度の大きい重要ミッションであり、
広範なステークホルダーを守るダイナミックな案件に携わることができます。

・盤石な財務基盤のもとで長期的に挑戦できる環境
総資産97兆円（2025年3月末時点）という強固な財務基盤を背景に、中長期的な視点でキャリア形成や新たな挑戦ができる安心感があります。
業界のリーディングカンパニーとして国内外に多数のグループ会社を有し、多様なステークホルダーと関わることで、仕事の影響力やスケールの大きさを実感できます。

・市場価値の向上
多様な部署・グループ各社との協働を通じて、幅広い知見・専門性を身につけられます。セキュリティは業界を問わず不可欠な機能であり、キャリアの市場価値を高められます。また、経営層と日常的にコミュニケーションをとる機会があり、経営視点を養うことも可能です。

テクノロジーリスク＆コントロールマネージャーは、テクノロジーリスク＆コントロール（TRC）チームの重要なメンバーです。日本のTRCチームは、内部および外部監査、規制当局による審査、IT規制評価、IT内部統制、ITセキュリティのガバナンス、システム開発、システム運用、管理報告などを含むリスク管理を担当しています。

主な職務内容は、IT規制遵守のためのガバナンス管理、内部監査レビュー・課題・アクションプランのモニタリング、主要リスク指標（KRI）の強化と報告、会社のITポリシーの適用と実施など多岐にわたります。本ポジションは、他のTRCメンバーやIT、リスク、内部監査部門のマネジメントと密接に連携して業務を遂行します。

JOB DESCRIPTION
テクノロジーリスク＆コントロールマネージャーは、以下を含む多数の重要なイニシアチブを担当します。

●トランスフォーメーションプログラムに関連するリスク管理
・日本のトランスフォーメーションプログラムの進捗を監視し、リスクを早期に特定し、日本CIOと連携して対応
・透明性確保のため遅延を報告
・CIOと協力し、IT支出やIT変更等に関する適切なガバナンス体制の確認

●IT規制遵守の管理
・新規または更新された規制が特定された際、規制評価を実施し、遵守状況とギャップを特定
・ギャップ解消のためのアクションプランを策定し、主要関係者と協力してオーナーシップを特定
・シニアリーダーシップおよびアクションプランオーナの承認を取得
・アクションプランの進捗を監視し、重大な課題や対応策を把握し、必要に応じてエスカレーション
・リスク部門と連携し、規制に起因する新たなリスクを把握
・テクノロジーおよびサイバー関連の規制当局からの照会・情報要求への対応（調整、データ収集、進捗報告）

●IT監査における課題の管理
・内部監査およびIT部門と連携し、全ての課題を特定
・アクションプランの策定を支援・推進し、根本原因への対応を確認
・アクションプランの進捗を監視し、重大な課題や対応策を把握し、必要に応じてエスカレーションを実施

●主要リスク指標（KRI）の管理
・毎月、ITリスクに関する主要なデータをトラッキング・抽出し、KRIレポートを作成
・ITリスク委員会等でKRIを報告
・課題発生時はITチームと連携し、根本原因の調査・解決

●ITポリシーおよびスタンダードの適用・実施
・ITポリシー・スタンダードのオーナーにフィードバックを提供し、既存ポリシーの見直し・刷新を推進
・ギャップを特定し、戦略的な改善を推進
・ITポリシー・スタンダードの更新・公開後、必要に応じてトレーニングを実施
・日本国内でのポリシー・スタンダードの適用を実施

日本のテクノロジーリスク＆コントロールは、内部および外部監査や規制当局による審査、IT規制評価、IT内部統制、ITセキュリティのガバナンス、システム開発、システム運用、管理報告などを含むリスク管理を担当しています。

主な職務内容は、課題の特定・追跡・監視・報告、マネジメントアクションプラン（MAP）の作成支援および課題解決までのMAPの進捗管理、外部監査対応のサポートなど多岐にわたります。本ポジションは、他のTRCメンバーやIT、リスク、内部監査部門のマネジメントと密接に連携して業務を遂行します。

職務内容
テクノロジーリスク＆コントロール アソシエイトは、以下を含む複数の重要なイニシアチブを担当します。

●ITリスクアクセプタンスおよび是正プロセスのサポート
・主要な関係者と連携し、リスクや課題を理解・文書化し、必要に応じてITリスクや是正に対してアドバイスを提供
・関連情報に基づき、課題のリスク評価を実施
・リスクアクセプタンスまたは是正のリクエストを取りまとめ、承認プロセスを進める
・是正策の完了まで進捗を監視し、期限内に完了しない場合はエスカレーション

●レポーティング
・毎月、ITリスクに関する主要なデータをトラッキング・抽出しKRIレポートを作成
・リスクのレポート作成および傾向分析
・課題への是正対応状況の定期的なレポート

●サードパーティ課題リスクの評価・監視
・社内で特定されたIT課題やサードパーティに関連するIT課題のリスク評価
・課題解決までの進捗の監視
・マネジメント向けレポートの提供

●外部監査対応のサポート
・IT環境の変更を監視し、IT統制への影響を評価、積極的な対応を実施
・外部監査法人へのIT関連資料・エビデンスの収集・提出前レビューのサポート
・MAPの進捗監視、重大な課題や対応策の把握、必要に応じてエスカレーション
・MAPのクローズが課題の根本原因に対応していることの検証

【雇入れ直後】
具体的に、下記の業務をお任せします。

【システムリスク、サイバーセキュリティ関連】
システムリスク、サイバーセキュリティに関する企画、推進、管理／システム導入プロジェクトにおけるリスク管理／組織内各部への指導および調整※部署を統括するマネージャーとしてご活躍いただく予定です。

当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。
一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。
今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化および、リスクアセスメント強化施策の検討、運営を担っていただきます。

情報セキュリティ・リスク管理の向上を図るため、ルールを浸透させる
事業に関わるリスクアセスメントおよびマネジメントをチームの一員として遂行する
情報セキュリティ・リスクに対する対策提案と支援
情報セキュリティ・個人情報保護施策の観点に関わる各部署からの相談に応じ、適切なレビューを行う
顧客など外部からのセキュリティに関する要求事項に対し、適切な対応を行うための支援を行う
ISMS、PMSに沿った個人情報保護施策の展開
ISMS、PMSの審査・監査・更新・認証維持活動の対応
従業員・開発者向けセキュリティ啓発活動、研修
各種問い合わせ対応


安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践することができます。
経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができます。

システムリスク管理室は、社内外のIT環境や情報資産を守るため、リスク評価やセキュリティ態勢の強化を担う専門部署です。サイバー攻撃や情報漏洩などのリスクを未然に防ぐため、規程の整備や教育活動、インシデント対応体制の構築を推進。多様な部門と連携し、全社的な安全性向上に貢献します。ITやセキュリティの知識を活かし、会社の安心を支える役割です。

●システムリスクおよび情報セキュリティリスクの評価・管理
●リスクアセスメントの実施（脅威・脆弱性の特定、リスク評価、対応策の策定）
●関連規程の整備・改訂
●セキュリティインシデント対応体制の整備と訓練
●社内教育・啓発活動の企画・実施
●外部監査・内部監査対応（証跡準備、改善提案の実行支援）

【業務・会社の魅力】
小規模な会社のため、風通しの良い会社です。自分の業務はここまでと決めたいタイプのかたより積極的に自分の守備範囲を広げていきたいかたに向いている職場です。
経験者のサポートを受けながらある程度の裁量を持ち自分の考えを活かし仕事ができる環境であり、他の会社では経験できないレベルや種類の仕事に関わる事が出来ると思います。
●働き方に関して
・残業は月10〜20時間程度です。時差出勤制度もあり、実際に取り入れてる方も多くいます。社風は落ち着いており、ワークライフバランスを保ちながら働いていただける環境です。
●事業に関して
・業界をリードする存在であり、成長を続けています。日本における外国人労働者の数は年々増えており、今後も拡大していくことが見込まれます。
・手数料の安さに加え、使い易さやカスタマーサポートに力を入れています。

【今後のキャリアパス】
業務を通じて会社全体の業務内容を把握したうえで、システムリスク管理業務の専門性を磨く、経営管理業務に進む、新規事業等の企画等に進むなど、ご本人の要望に合わせて経験を積んでもらいたいと考えております。

当行は、ネット専業銀行として誕生し、サービス開始から大規模な決済プラットフォームとの連携を深めながら「銀行」の枠を超えてユーザーファーストな金融サービスを開発・提供しています。私たちは、大規模な決済プラットフォームと日々進化する情報技術を柔軟に活用し、サービスアイデアをこれまで以上に昇華させていくことによって金融をより身近なものにし、人々の生活をより豊かにすることを目指しています。この大きな課題にプロフェッショナルとして情熱を持って取り組み、自ら課題発見し、周囲と協力して新しい価値創出を共に推進する仲間を募集しています。

組織・チームについて:
情報セキュリティ統括部は、2線（セカンドライン）部門として、全社横断で情報セキュリティを中心としたシステムリスクの統括、IT内部統制（ITGC/ITAC）の企画・整備・評価、データガバナンスの推進を担います。1線（システム部門・業務部門）の取り組みを、支援・モニタリング・評価する立場で関与し、全社のリスクマネジメント高度化を推進します。

具体的な業務内容:
* 情報セキュリティ／システムリスク管理方針の策定・見直し
* 利用（予定）システム・ツールに対するセキュリティ／システムリスクの2次評価
* 各部門のセキュリティ・リスク対応に対する相談・助言・レビュー
* データガバナンスのルール策定、定着化支援／運用支援・有効性評価

本ポジションの魅力:
経営に近い立場で、全社横断のリスク・セキュリティ課題に関われます。IT・セキュリティ・データガバナンスを幅広く経験でき、専門性を活かしながら俯瞰的なキャリア形成が可能です。「守り」を通じて事業成長と信頼性を支える、社会的意義の高いポジションです。

品質管理業務およびシステムリスク管理業務のリーダー候補として、業務を行っていただきます。

品質管理業務においては、金融業態のベストプラクティスに倣い、開発管理プロセスの運営、障害管理プロセスの運営のいずれか、もしくは両方を担当頂きます。

システムリスク管理業務においては、金融業態に求められるシステムリスク管理について、外部要請への対応や内部課題の統括管理等を行って頂きます。

【職務詳細】
・障害管理業務 システム障害のオープン
・クローズ管理を行い、障害傾向の分析および課題の特定、IT部門への改善提案を実施します。

また、管理業務の運営および経営への報告を行います。

・開発管理業務 開発管理プロセスの運営と開発プロジェクトのモニタリング・対応を行います。

開発プロジェクトの進行状況等について経営への報告を担います。

・システムリスク管理業務 金融業態のIT業務に関する、外部からの要請・内部で検出した課題への対応を行います。

IT部門による業務アセスメントを行い、業務妥当性についてのモニタリングを行います。

これらの状況について、経営への報告を行います。

【ポジションの魅力】
IT部門は、品質管理とシステムリスク管理を通じて、自社ITサービスの安定供給・品質向上を目指す部門です。
自社はオンライン金融サービスを提供していることから、ITサービスの品質管理は最重要課題です。
既に同様の業務・業態における経験を持つ方は即戦力として歓迎するとともに、これから「品質管理」「リスク管理」の世界で活躍を考えている方についても、リーダーとして活躍してもらうところまでOJTを中心とした支援を準備しています。

金融系のIT業務経験、開発プロジェクトマネジメントに関する経験、IT管理に関する経験等お持ちの方は尚良です。

業容に対して組織は大きくないため、比較的早期に、責任あるポジションに就いて頂くことが可能です。

サイバーセキュリティ対策（リスク）の構築をご担当いただきます。
◇リスク管理の企画・立案
◇リスク管理の高度化に関する調査研究
◇リスク管理に関する各種委員会・経営会議・取締役会資料の作成

リスク管理について、整備・運営・高度化を行っていただく。
・グループのサイバーセキュリティ（以下、CS）リスク管理態勢について、整備・運営・高度化を行う。
・国内外のグループ会社について、戦略的意義、業態、規模、海外グループ会社の場合地域性などを踏まえ、円滑な事業運営や成長に貢献できるよう、CSリスク管理態勢の整備・運営・高度化を支援する。
・当社自身についても、事業環境の変化などを踏まえ、円滑な事業運営や成長に貢献できるようCSリスク管理態勢の整備・運営・高度化を行う。

採用後のキャリアパス
・CSリスク管理のチームを作り、リーダーとなる。
・CSリスク管理の高度化に関するプロジェクトリーダーとなる。
・（希望次第で）他の非財務・定性リスクに関する担当となる。
・（希望次第で）リスク管理担当の海外駐在員になる。
・（希望次第で）ITやデジタル部門に異動し、隣接した役割を担う。

概要
●クラウドネイティブな銀行のシステムリスク管理を担う人財を募集しています。
●当社では、世の中の変化に素早く対応できるよう、アジャイル開発を採用し、スピードと品質を両立させるとともに、システム基盤にクラウドを中心に採用しています。
●最新の開発手法や基盤を採用する中で、スピード感を落とさずに銀行としてのシステムリスク管理の各種施策を企画・推進できる方を歓迎します。

業務内容
クラウドネイティブ、アジャイル開発を支えるシステムリスク管理領域において、以下の業務を担っていただきます。
●スピーディな開発・デプロイを妨げないシステムリスク管理の実現
（システムのリリースや障害リスクに係るルール・体制改善の企画、推進やインシデント対応時の全体リード）
●クラウド、アジャイル開発に相応しいシステムリスク評価・管理の実施、およびその改善の検討・企画

当グループの金融事業におけるリスク対策（態勢の構築・運用）を担当いただきます。特に、金融システムの企画、開発、運用業務におけるシステムリスク管理業務（金融システムリスク管理規程類の管理、システム開発案件のリスク評価、開発工程のモニタリング、システムのリスクアセスメント、システム障害管理・分析）を行います。

具体的には、以下の金融システムにおける業務を担当します。
1. リスク管理・ガバナンスの統括
- 各種システムリスク管理規程の統括・更新方針の策定
- リスク評価・レビュー・モニタリングプロセス全体の企画・運営
- 新サービスにおけるシステムリスクの審査・改善提案
2. 開発・運用プロセスのガバナンス強化
- 開発・品質・運用プロセスに関する基準の策定
- 1線部門との連携による品質向上施策の企画・推進
- 全社横断のプロセス改善・統制モデルの設計
3. 障害管理・BCPの統括
- システム障害対応のリード、経営層報告の統括
- 障害訓練の企画・運営・改善推進
- 再発防止策の企画・横断展開
4. 組織運営・マネジメント
- チームの方針・計画策定
- メンバー育成・業務マネジメント
- 関係部門との折衝・調整・協働推進
5. 外部委託・クラウド評価の統括
- 委託先管理基準の整備
- 新規委託契約・クラウドサービス導入評価の統括

【業務の魅力】
・ 日本の生活インフラを支える当社の金融・決済サービスの“根幹”を担う役割に携われます。
・ 金融・決済・システムリスク・品質管理を横断し、専門性を幅広く高められます。
・ 成長領域である金融事業のシステムリスク管理を、整備・企画段階からリードできます。
・ 1線（現場部門）、2線（管理部門）、委託先など多様なステークホルダーと連携しながら仕組みづくり・体制づくりに主体的に関われる裁量ある環境です。
・ 当社の豊富な金融決済サービス領域（様々な金融決済サービス領域）に通じた深い知見が得られます。

当社のリスク統括部にて、オペレーショナル・リスク/外部委託先管理/危機対応等の非財務リスク管理における企画立案・実行等にご従事いただきます。
当社における非財務リスク管理業務のみならず、当フィナンシャルグループにおけるルール・ポリシーメイキングやグループ会社担当者の側面支援業務等、持株会社という組織形態ならではの業務も存在することから、様々な金融知見に触れて専門性を獲得することが可能な環境です。

＜業務の具体例＞
●グループ全体の危機管理対応の高度化：BCP態勢の高度化の推進、危機事象発生時の事務局対応
●グループ全体のオペレーショナル・リスク管理態勢の強化：事故報告の事象分析や研修の立案等
●外部委託先管理態勢の強化：サードパーティリスク管理で求められる目線に沿った運用の立案等
●各種金融規制対応等
●各種会議体・経営陣向けの資料作成及び一部レポーティング
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

●リスク評価: 企業のITインフラストラクチャ全体に対するリスク評価を実施し、脅威の特定とリスクの優先順位付けを行う。
●リスク低減計画: リスク評価の結果に基づき、効果的なリスク低減計画を策定、実行、モニタリング。
●セキュリティポリシー: セキュリティポリシー、手順、およびガイドラインの策定
●インシデント対応: セキュリティインシデントの検知、対応、復旧を迅速かつ効果的に行い、インシデント後の原因分析と再発防止策を策定。
●リスクモニタリング: リスク指標の継続的なモニタリングとリスク状況の報告、必要に応じた対策の実施。
●クロスファンクショナルコラボレーション: 他のIT部門、ビジネス部門、外部パートナーと協力し、リスク管理の一貫性と効果を高める。
●トレーニングと啓発: 社内のセキュリティ教育プログラムの実施と従業員のセキュリティ意識向上
●規制遵守: 業界標準および規制要件に準拠したリスク管理フレームワークの確立と維持。規制要件や業界標準に基づくセキュリティ対策の実施と監査対応。

・社内で定めた指標の測定支援(申請と利用の記録照合、データ突合せや分析、情報集計等)
・IT リスクの特定、評価、対応策の提案
・内部監査・外部監査対応(資料準備、是正対応)
・IT 関連法規(ISO 27001、GDPR、J-SOX 等)の遵守状況の確認
・GRC ツール(例:Microsoft defender 等)を用いたリスク・コンプライアンス管理
・関連部署(法務、情報セキュリティ、監査等)との連携
・期日管理(チェックリストに沿って、各イベントの実施状況確認とリマインドを実施する。)
・週次/月次レポート作成(関係部署やシステムからデータを収集し、レポート作成する。)
・従業員セキュリティ研修資料の作成(IPA 等の外部サイトから情報を収集し、資料化する。)
・社内プロセスの遵守チェック(各種申請などが社内ルールから逸脱していないか確認する。)
・社内会議の開催準備
・その他、事務処理等

業務内容
当社グループに関する
・システムリスクに関する方針の策定や企画
・リスク評価、リスク管理計画の策定
・セキュリティ対策の実施、トレーニングや教育
・システムリスクに関するモニタリングや対策の検討

具体的には、
上記に関する各業務について、各施策を自ら推進することができる方又は上司や同僚の支援を受けながら業務を行っていきたい方など、お持ちの経験やスキルに応じて各業務を担当していただくことを想定しています。

職務内容
IT戦略部は、成長戦略の中で重点領域として掲げる「Tech & Services（AI やマイナンバー制度をはじめ様々な IT サービスを活用することで、お客さまの利便性を追求する）」をIT戦略の観点で推進・支える組織です。
1.IT戦略や情報システムの中長期計画立案業務、ITファイナンスに係る全般業務の統括、
2.情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務、
3.AIなど新しいテクノロジーの社内活用に関する業務を所管しています。
その中で、主に2.情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務について企画・立案から実行までご対応いただきます。
その上で、本人の希望に応じて業務範囲をIT戦略部の他所管業務に広げていくことも歓迎しています。

・情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティに関する施策・ソリューション導入の企画・実行
2. セキュリティに関する教育・訓練の企画・実行
3. CSIRTの管理・運営
4. セキュリティ機器に関するログ管理・調査（SOC運用）

・システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理（選定時評価・定期評価など）

・ITガバナンス管理全般の企画・立案・実施として下記の業務
1. システム監査対応
2. IT関連・情報セキュリティ関連法令・規制への準拠対応
3. システムリスク・セキュリティ関連規程・ガイドラインの整備

▼環境
・ネットワーク機器： 各種製品（L2, L3, ASA）、Paloalto、A10、BigIP
・サーバ： Linux、Windows、VMware、HCI
・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF
・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1
・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB、DynamoDB, RDS(MySQL)
・クラウド： 各種クラウドサービス
・言語：Web Frontend JavaScript/Backend Java
・フレームワーク：Web FrontendVue.js,Nuxt.js,Node.js/ Backend Spring Boot, Serverless Framework
・インフラ：Web Frontend：CloudFront, S3 / Backend：API Gateway, Lambda, Anypoint Platform

ポジションの魅力
・ネットワークエンジニア、アプリケーションエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方歓迎
・金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。

チーム・リーダーとともに下記業務の中心メンバーとして活動していただきます。
国内外の当社グループの拠点、各部署の幅広い関係者と協力して、業務推進していただきます。
そのために当社グループのビジネス、関係する金融規制、海外各拠点におけるレジリエンスに関する事項について、早急にキャッチアップしていただく必要があります。
オペレーショナル・レジリエンスの確保に関する体制の構築、モニタリング
業務継続管理に関する体制の構築、モニタリング
サードパーティ・リスク管理に関する体制の構築、モニタリング

私たちは、AI分野における高度な技術力と法律・契約の専門知識を兼ね備えたグローバルリーガルAIカンパニーです。
2017年の設立当初から、AIを活用したリーガルAIサービスの開発に注力し、累計ラウンド総額約286億円の達成や、海外展開を加速するべく2022年に米国にグループ会社を設立するなど、驚異的なスピードで成長を続けています。

業務範囲は、日本本社・米国子会社の対応となります。
・ITガバナンスおよびセキュリティガバナンス、コンプライアンス、リスクマネジメントに関する、いずれかまたは複数の業務を担当していただきます。

・IPO準備に係るJ-SOX内部統制（主にIT統制）への対応
　- EDMモデルの考え方に基づいたITガバナンスの確立、維持
　- IT全般統制に係る対応（e.g. システム開発・保守に係る業務プロセスおよびドキュメント整備等）
　- IT業務処理統制に係る対応（e.g. 入力情報の完全性、正確性、正当性等の確保に係る業務プロセスおよびドキュメント整備等）

・ISMSやSOC2 Type2等のセキュリティリスクマネジメントへの対応
　- システム管理や情報管理に係る規程等の作成
　- セキュリティリスクアセスメントの実施
　- CMMI等のフレームワークに基づく成熟度評価の実施
　- 事業継続計画の作成及びIT-BCP領域への対応
・システム監査等の各種監査への対応
・顧客または従業員からのセキュリティに関する質問・相談対応

【環境】
東京本社又はリモート勤務を含めたハイブリッドワークとなります。

【社風・やりがい】
・本ポジションは、コーポレートIT領域の業務システム担当者やプロダクト領域の開発者と直接協議し、裁量をもってセキュリティ対策を検討・施策を実施することが可能です。
・当社のシステムアーキテクチャは、クラウドネイティブ、かつ、ZTAの考えに基づいているため、新しい考え方やソリューションを採用し、取り扱うことが可能です。

【募集背景】
- 2023年4月、米国子会社が契約レビュー支援ソフトウェアを米国で正式リリースしました。
- 米国向けのマーケティング及び営業活動を行うにあたり、米国子会社内ではSOC2レポート取得の取組みを行っています。
- 2024年4月以降、日本本社においても米国子会社と同様にSOC2レポート取得やGDPR対応等を行う予定であり、ITガバナンス及びセキュリティガバナンス担当者の増員を検討しています。

金融業に関わるビジネスを守り、成長させるため、ガバナンス・リスク・コンプライアンスの面から当社の組織全体に貢献するポジションです。
大手トラスト・グループという大きな舞台で、自分のスキルを試してみたい、DX推進やクラウド業務に関わる組織のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

●具体的な仕事内容（次のいずれかを複数担当）
ISO/ISMS取得維持に関わる監査・報告・研修・調査
社内規定、各種ガイドラインの調査・管理・更新（クラウド基盤に関わる開発ガイドライン、AIやDXに関わるガイドライン、個人情報の取り扱い）
アセット管理（ソフトウェア、ハードウェア、脆弱性、SaaSなど）
コーポレートリスクモニタリング・報告（アセットと脆弱性の対応）

ITガバナンスエキスパートとして、ITガバナンスの構築、評価、改善を担当します。

＜職務内容＞
・ITガバナンスのフレームワーク構築と運用の改善
・他部門との連携によるITガバナンスの整合性と効率性の確保
・ITガバナンスポリシーの文章化
・ITガバナンスに関する組織内の認知向上と教育
・ITインダストリーのベストプラクティス収集、他社ベンチマークの調査

当行リスク統括部に所属し、これまでのご経験や知識・スキル等を踏まえつつ、以下のような業務をご担当いただきます。

【担当いただく業務例】
●システムリスクやサイバーセキュリティのリスク評価・運用状況の監督に関する以下の業務
1.銀行の2線（リスク管理・監督部門）としての体制整備・運用（BCP領域含む）
2.1線（システム部門）との連携・調整業務
3.経営層への状況報告

ウェルス・マネジメント部門のITに関するリスク管理を担うチームの一員として、ウェルス・マネジメント部門のIT統制や、業務継続に係る訓練の計画・実施を担っていただきます。
第2線部署の定めたポリシーに沿った運用が第1線部署でされているかのフォロー、サポートを行います。場合によっては運用の為の枠組みを企画していただきます。
また、IT統制・リスク管理に関する指標の集計やレポート作成を実施します。指標については実効性をもったサポートを行うためにウェルス・マネジメント部門のビジネスの理解や、システム開発への理解も求められます。

このポジションでは、リージョンおよびグローバルのガバナンス・リスク・コンプライアンス（GRC）チームに加え、SOC（セキュリティオペレーションセンター）、脆弱性管理、セキュリティアーキテクチャ、脅威インテリジェンスなど、社内のさまざまなセキュリティチームと緊密に連携することが求められます。

主な役割としては、日本地域におけるSAS業務の実施とプロセスを主導し、地域の規制要件を遵守しながら、強力なガバナンスの実践を維持することです。また、サードパーティサイバーリスクに関する地域の専門家として、当社のセキュリティフレームワークに地域およびグローバルレベルで貢献します。さらに、このポジションでは、ベンダーリスク管理プロセスの改善や、調達部門や法務部門を含むさまざまな部門間での連携を向上させることも期待されます。

【職務内容】
・窓口として業務を担当し、SAS機能のリード役を務め、ビジネス要件、セキュリティ意識向上、ベンダーやサプライヤー、サービスプロバイダーに対するサードパーティサイバーリスク評価（TPCRM）の監督を行う。
・調達部門、法務部門、レジリエンス(TPRM) を含むリージョンの関係者、プラットフォームチームと連携し、セキュリティ要件をベンダー契約に組み込む。
・日本におけるサードパーティサイバーリスク評価（TPCRM）プロセスの強固なガバナンスを維持し、地域要件への準拠を確保する。
・ビジネスユニットやプロジェクトチームの信頼できるセキュリティアドバイザーとして、プロジェクトや技術イニシアチブにセキュリティ要件を組み込む支援を行う。
・ソフトウェア、ネットワーク、クラウドソリューションをセキュリティ基準に基づいてレビュー・評価し、必要に応じて改善策を提案する。
・日本におけるサードパーティサイバーリスク評価（TPCRM）プロセスについて、リージョンの要件を満たしつつ、ウェルスマネジメントチームとの連携を図りながら適切なガバナンスを維持する。
・グローバルTPCRM、SOC、脆弱性管理、セキュリティアーキテクチャ、脅威インテリジェンスなどの内部セキュリティチームと連携し、全体的なTPCRMフレームワークを強化する。
・日本のTPRMワーキンググループ会議に積極的に参加し、ServiceNow VRMの導入プロセスに貢献する。
・日本地域におけるサードパーティサイバーリスク評価（TPCRM）の進捗状況を定期的にSAS管理部門へ報告する。
・サードパーティサイバーリスクやコンプライアンス要件に関するセキュリティ意識向上プログラムを企画・実施する。
・サードパーティセキュリティインシデントやデータ漏洩への対応に携わり、規制に基づく報告要件を確実に満たす。
・日本国内でのサイバー文化や学習イニシアチブ（現場活動、翻訳、コンテンツレビューなど）を支援する。
・ビジネスコミュニケーションやセキュリティレポートを英語から日本語、またはその逆へ翻訳する業務をサポートする。

・ITガバナンス態勢およびシステムリスク管理態勢の高度化に係る企画・推進
・内部統制（ITGC/ITAC）の評価、改善提案、監査対応
・システム開発・運用における社内管理業務効率化（クラウドやSaaS活用）

＜これまでのプロジェクト事例＞
・クラウドサービス導入に伴うシステムリスク評価、内部統制整備
・複数ベンダーを巻き込んだ大規模開発案件の品質管理・リスクマネジメント
・プロジェクト管理ツールの構築：開発案件管理業務の効率化（SaaS）

【本ポジションの魅力】
・ネット銀行No.1を目指して会社が大きく変革することに携われます。
・重要なシステムの企画段階から携わることができ、新しい技術に触れることや年齢問わず社内業務の効率化・高度化を提案できる環境があります。
・金融機関に求められる高度なITガバナンスに携わり、監督官庁や国内外のガイドラインに準拠した体制整備を主導することができます。

サイバーセキュリティのエキスパートとして社内およびグループ各社へのコンサルテーションやセキュリティに係るグループ全体施策の統括的な企画管理等を担う。
プロアクティブなリスク管理業務を通じ、リスクマネジメント観点からグループ各社をサポートし、グループ全体のサイバーセキュリティ管理態勢の成熟度向上とリスク管理の高度化を推進する。

○グループサイバーセキュリティに係るの戦略・企画・管理
○ＩＴリスクおよびサイバーセキュリティにかかるリスク分析・評価等のリスク管理業務
○ＩＴリスクおよびサイバーセキュリティにかかる実効的なＰＤＣＡプロセスの実行
○ＩＴリスクおよびサイバーセキュリティにかかるグループ各社の管理態勢構築のサポートとモニタリング
○社内およびグループ会社に対するセキュリティコンサルテーションと支援
○サイバーセキュリティ施策におけるユニット間調整、契約・請求関連処理、ファシリティ管理の統括
○経営および関連部署（リスク管理部門）への連携、報告業務

As AI technology rapidly evolves, this Group is promoting the business application of AI on an enterprise-wide scale. In parallel, we have introduced an AI governance framework that covers end-to-end AI lifecycle and established an AI governance structure. This initiative aims to create an environment that ensures ethical and responsible development, implementation, and use of AI.
Chief Data Office is responsible for AI governance across the Group and leading AI governance efforts at a global level. As relevant laws and regulations are continuously developed, it is essential to monitor regulatory trends not only in Japan but also overseas and update the framework as necessary. Chief Data Office collaborates with stakeholders from various backgrounds and areas of expertise at a global level, working collectively on AI governance initiatives as a unified group.
Currently Chief Data Office is implementing AI governance framework and chairing the governance forum. We are seeking experienced professionals who can contribute to these efforts.

Responsibilities：
Framework: Design, development, implementation and ongoing maintenance of the company’s AI governance framework requirements
Risk evaluation: Design, development and ongoing maintenance of AI risk evaluation taxonomies and methodologies; work with the business and application owners of AI deployments, and other control domain owners, to ensure risks are identified and mitigated
Automated Compliance: Design, develop, implement, embed and maintain second-line controls in line with the company’s AI governance framework requirements; develop controls testing approach and perform periodic testing of first-line controls
Operational management: Drive continuous improvement in CDO governance processes and solutions in line with the CDO automation and digitisation strategy
Regulatory changes: Track and assess impact of relevant regulatory changes for AI to ensure timely updates to governance framework
Reporting and analysis: Design and operationalise reporting and analytics for AI risk management and monitoring, internal decision making and governance committees
AI literacy: Design and deliver training requirements to improve enterprise AI literacy

・グループにおけるAI活用に係るリスク管理方法・ガバナンス方法（AI審査等）を企画立案・運営
・グループにおけるAI活用案件を対象に、活用方法・運営状況の適切性を2線の立場でレビュー&チャレンジ
・グループにおけるAI活用に係るリスク管理状況を、会議体等を通じて経営宛に定期報告
・関連部と一緒にグループ向けの各種規程・ガイドラインの策定・改定　など

●想定されるキャリアパス
・AIリスク管理の担当者として経験値を積んで金融機関のAI活用に係るリスク管理のプロになって頂く他、非財務リスク分野を中心にリスク管理の知見・専門の幅を広げ経験・実績を積み、リスク管理部門のマネジメントを目指すことも可能です。
・身に着けたAIに関する知見・スキルを武器に、本店他部や他部門、海外、グループ会社等への異動機会も豊富にあります。

具体的には以下のような業務を想定しています。
●当行およびグループのセキュリティポリシーおよびフレームワーク策定、およびそれに基づくリスク管理
●システム企画・構築時のセキュリティコンサルテーションおよびレビュー
●サイバーセキュリティ施策の推進、最新動向や最先端技術の調査・研究

【業務内容】
当行グループのリテール事業部門で、デジタル領域におけるガバナンス強化や不正取引対策高度化、IT人材育成の企画・推進などを担当いただきます。
・システムリスク管理、AI・データ・プライバシーガバナンスの観点での各種案件推進支援および企画、推進
・安全な取引を維持するためのシステムや不正取引検知システムおよび不正取引防止に関する企画、推進
・リテール事業部門におけるIT人材育成の企画、推進

想定されるキャリアパス
デジタル企画人材として担当領域のスペシャリストとしての活躍や、希望や適性に応じて専門性を兼ね備えたマネジメントとしての活躍も展望できます。
また、リテール事業部門以外のデジタル関連部署への異動や、グループ各社も含めた様々な場における活躍の機会もあります。

1.ガバナンス・コンプライアンス
・ITリスク、ガバナンス管理 ・ITポリシーフレームワーク管理 ・システム一覧・CMDB管理 ・法令諸規則・ガイドライン準拠

2.リスクアセスメント
・システムリスクアセスメント ・システム外部委託先評価 ・クラウド導入リスク評価 ・コントロールアセスメント

3.リスクモニタリング・レポーティング
・システムリスク管理委員会報告・事務局 ・各種グループレポーティング業務（例：システム障害、クラウド、KRI）
・システム障害管理

4.その他
・グループプロジェクトへの参画（統制標準化、GRC・ITSMツール統合等）
・IT監査対応（SOX, SOC1,内部監査, SWIFT CSCF等） ・クライアントデューデリジェンス対応 ・CSIRT運営

以下のような業務をご担当いただきます。
・サイバーセキュリティおよびシステムリスクに関する規程類作成
・システムリスク評価基準の作成や所管部門による評価結果等の確認
・CSIRT関連のルール整備とインシデント発生時のCSIRT活動
・監督当局（金融庁や日本銀行など）、社内外監査対応

・情報システムのシステムリスク管理と品質維持向上のため、お客様に提供しているシステムの定期的な点検・評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。より安全で安定的なサービスをお客様に提供していくためシステム品質を確保する一端を担う部署となっています。

【主な役割と職責】
以下の業務を中心にご自身の経験を踏まえて、幅広くご活躍いただきます。

(1)重要システム開発プロジェクトの審査業務
プロジェクト計画の実効性点検・評価、開発の進捗状況、リリース準備状況の点検・評価を行い、品質の高いシステムの維持・向上を推進する。

(2)システムリスク点検業務
当社におけるシステムリスク管理の方針に従い、以下の業務を通じてシステムリスク管理態勢の高度化を推進する。
・システムリスク点検（情報システムに対するリスクアセスメント）
・EUC／RPAやクラウド（外部サービス）のリスク評価

(3)内部統制評価業務
・会計監査やJ-Sox評価、及び監査部門によるシステム監査への対応を通じて、管理する情報システムの適切性を維持・改善を図る。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

●サイバーセキュリティ対策（銀行CSIRT業務の推進）
高い信頼性・安全性が求められる銀行において、サイバーセキュリティ対策のさらなる高度化を推し進めるため、以下のようなサイバーセキュリティ対策業務を担っていただける高度専門人材を募集しています。
・サイバーセキュリティに関する業務運営全体のさらなる高度化の企画とその推進
・サイバーセキュリティに関する社会情勢、技術動向、脆弱性情報等の収集や分析、対応
・各種システムに対するセキュリティアセスメントやペネトレーションテスト、サイバーセキュリティ訓練、サイバーセキュリティ教育の企画と実施、改善
・サイバーインシデント対応態勢の継続的な整備とインシデント発生時の対応・統括

●システムリスク・情報セキュリティ管理業務
高い信頼性・安全性が求められる銀行において、システムリスク・情報セキュリティ管理のさらなる高度化を推し進めるため、以下のようなシステムリスク・情報セキュリティ管理業務を担っていただける高度専門人材を募集しています。
・各種ITプロジェクトにおける新システムや新規委託先に対するシステムリスク、情報セキュリティ観点でのアセスメント
・既存システム、既存委託先に対する定期的なシステムリスク、情報セキュリティ観点でのアセスメント
・ISO27001に基づく情報セキュリティ管理の統括・運営
・生成AIの活用、データ活用の高度化、Web3サービスの導入等、最新の技術動向やクラウド活用状況を踏まえたシステムリスク・情報セキュリティ管理態勢の継続的な改善（アセスメント方法、チェックリスト、各種規程・マニュアルの高度化など）

・情報システムのシステムリスク管理と品質維持向上のため、お客様に提供しているシステムの定期的な点検・評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。より安全で安定的なサービスをお客様に提供していくためシステム品質を確保する一端を担う部署となっています。

当部の管理職として、ITガバナンスチームのマネージャーの役割を担っていただきます。
主な業務は以下の通りですが、チームワークを重視し、部内外のメンバーと柔軟なコミュニケーションをとれる方、粘り強く責任感をもって仕事に取り組める方を募集いたします。

(1)重要システム開発プロジェクトの審査業務
プロジェクト計画の実効性点検・評価、開発の進捗状況、リリース準備状況の点検・評価を行い、品質の高いシステムの維持・向上を推進する。

(2)システムリスク点検業務
当社におけるシステムリスク管理の方針に従い、以下の業務を通じてシステムリスク管理態勢の高度化を推進する。
・システムリスク点検（情報システムに対するリスクアセスメント）
・EUC／RPAやクラウド（外部サービス）のリスク評価

(3)内部統制評価業務
・会計監査やJ-Sox評価、及び監査部門によるシステム監査への対応を通じて、管理する情報システムの適切性を維持・改善を図る。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

本ポジションでは、システムリスク管理チームの一員として、金融関連の各種法令や制度を理解し、過去のシステム障害発生状況・要因などを分析し、システムの安定稼働とお客様が安全にサービスを利用できる環境を実現するための施策を企画・立案・推進いただきます。

【業務内容/ポジションの魅力】
・各種法令・制度をふまえた規程・マニュアル等の整備
・サードパーティー管理
・システム障害管理・対策・訓練企画
・システム利用状況管理
・システム開発・運用にかかる契約のリーガルチェック
・サービスレベル設定・運用
⇒銀行グループの長期戦略実現に向け、システムの安定稼働と適切かつ安全な利用を実現していく上で重要なポジションです

◆キャリア形成
ご希望に合わせて、マネジメント／スペシャリスト／他ポジションの経験など幅広いキャリアの選択肢があります
・マネジメント：グループ長・チーム長として組織のマネジメントに挑戦する
・スペシャリスト：本ポジションの専門性を高める、本ポジションでの経験を生かして他ポジションに自身の幅を広げる

組織の業務概要
組織：
当社グループの金融事業におけるリスク対策（態勢の構築・運用）
チーム：
安定した金融・決済サービスの提供を行うために金融犯罪やサイバー攻撃等から守り、
顧客管理やシステムセキュリティの側面で金融事業の成長を支えるリスクマネジメント態勢を構築/強化する。

担当いただく業務概要
・金融領域の情報セキュリティ・サイバーセキュリティの戦略・企画検討、推進
・経済安全保障への準拠、金融事業の成長に資するデータガバナンス態勢の構築、などの横断的施策対応
・サービス企画/開発段階でのセキュリティ観点助言・審査、PCIDSS対応
・金融事業の成長を支えるセキュリティ人材の育成、態勢高度化の推進
・情報セキュリティ委員会事務局、CISO補佐
・当局対応、幹部対応　など

<業務の魅力>
・我が国有数の顧客基盤を持つ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
金融・決済事業の体制整備過渡期であり、大規模企業でありながら、新体制を構築する業務に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

【業務内容】
・全社的リスク管理（ERM）の推進
　・各部署が実施するリスク自己評価（RCSA）の集約と分析
　・全社的なリスクの識別、統制状況の評価、残存リスクの取りまとめと経営層への報告
・システムリスクやセキュリティに関する社内への支援
　・各種フレームワークを使ったリスク評価と改善へ向けたサポート
　・新規プロジェクトの着手・リリース時のリスク評価や、社内規程遵守状況の確認
・インシデント管理
　・インシデント対応プロセスの維持改善、当局報告や再発防止策へのサポート
　・インシデント全体の傾向分析
・リスクカルチャー醸成
　・トレーニング設計・実施

【期待する役割】
・リスク管理態勢の改善・進化
全社的リスク管理（ERM）の枠組みのもと、システムリスク・セキュリティリスクの管理状況を高度化する。
また、社内を巻き込みつつリスク低減策をプロセス・文化として組織に定着させる活動を1線と協力しながら推進する。
・インシデント対応と部門横断連携
重大インシデント発生時には対応責任部門と協働し、原因分析・対策実行に関与する。
・リーダーシップと文化醸成
変化の激しい暗号資産事業の特性を踏まえ、攻守のバランスが取れたリスクカルチャーを醸成する。

【本ポジションの魅力】
新しいシステム開発プロジェクトを成功に導く、もしくはパフォーマンスを最大化するための社内コンサルティングを行っていただきますので、会社の発展に貢献していることが肌で感じられます。
新しい価値交換を実現するための取り組みに参加していただくなど、これまでの経験を活かして暗号資産という新しい分野での経験が積めます。
リスク管理部が関与する領域は経営視点に近く幅が広いため、これまでご経験のなかった領域の業務に携わることができる可能性があります。

業務内容、案件例
日本最大級の金融グループである当グループは、グローバルにビジネスを展開しており、世界経済への貢献を果たしています。
しかし、それを支えるシステム・インフラは最高水準の堅牢性と安定性が求められます。
サイバー攻撃が激化する現代において、この重要な役割を果たすためには、ITレジリエンス（システムの迅速な復旧力と継続性・柔軟性の維持）を極限まで追求する必要があります。
当求人では、金融インフラの中枢を支えるシステム安定稼働の維持と進化を担うプロフェッショナルを求めています。

具体的には、以下のような業務をご担当いただきます。
・システム障害の抑止や復旧対応力を高める戦略立案・施策推進
・サイバー攻撃に対する予防と可用性・耐障害性向上のためのICT体制構築
・厳格化する規制への対応に向けたプロアクティブな戦略策定と全体最適化
・最高水準のシステム安定性、規制・検査対応の維持向上のためグループ・グローバル視点で施策を推進

システム安定性や規制・検査対応水準の維持・向上を目指した枠
当行であれば、メガバンクだからできる規模で、グローバルかつ挑戦的なプロジェクトに携わりながら専門的な知識とスキルを磨き世界トップ水準のITレジリエンスを構築していくという醍醐味を味わえます。
社会インフラを支える挑戦を行いたいという方のご応募をお待ちしております。

想定されるキャリアパス
将来的にはシステム統括部内でのマネジメント職や海外拠点を含むこのグループ内他部署での企画関連のポスト、トッププレイヤーを目指して専門性を磨く等のキャリアが展望できます。

当社の全てのシステムに関してリスクの評価・分析やリスク低減策の検討・実施を推進し、 システムリスク管理態勢の構築及び運用状況の確認を行ないます。

全社的なシステムリスク管理体制の整備・維持
システムリスクアセスメントについて方針策定・推進
システム関連事故管理体制の整備・維持
システム担当部署のモニタリング
グループ会社対応
▼本ポジションの魅力
新しいアーキテクチャや技術、クラウドサービスの利用、様々や契約や規制の考慮など、幅広く、難度の高いシステムリスク管理に挑戦できる環境です。
当局対応、IT統制、監査対応、制度対応といった幅広い業務に対応するため、知見を活かす場も多く、多様な経験を積むことが出来ます。
「どのようなリスクをどのように管理すべきか」を考えて、制度設計から日々のモニタリングに至るまで、少人数体制であるからこその、幅広い業務への取組が可能です。
金融機関としての自覚と、ITベンチャーとしての冒険心をもち、「攻め」と「守り」の両方を担うリスク管理として、対応のバランス感覚、及びスピード感を重視して業務に従事頂けます。

会社全体の成長戦略の実現に向けて、生成AIを含むAIや各種データ（顧客データ・契約データ・お客様対応履歴・行動履歴等の幅広いデータ）の利活用を進める攻めのガバナンス体制（方針、ルール策定からモニタリング機能まで）の企画、実行、推進を担って頂きます。

●具体的な業務
1.AIやデータの活用推進を企図したAIガバナンス/データガバナンス戦略の企画立案・実施
2.重要度に応じたAIガバナンス/データガバナンス関連の取扱規程・ルールの整理、管理・運用（周知、教育、徹底）
3.AIガバナンス/データガバナンスに由来するリスクの管理に関する社内・グループ横断的なプロジェクトの推進
4.社内のビジネス部門・システム部門・データ分析部門等と連携したプロジェクトマネジメント
5.AIガバナンス/データガバナンスの国内外動向等に基づく改善提案と推進
6.事業部門からの相談対応
7.プロジェクト全体のステータス管理（会議体報告等）
8.サービス・リリース時におけるサービス提供主体へのレピュテーションリスク等影響評価
9.外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局

当社全体のオペレーショナルリスク管理フレームワークの企画/運営。特にサイバーセキュリティ領域施策の企画/運営。

当アソシエイト / シニアアソシエイトは非常に重要な役割であり、ビジネスユニット間、およびグローバルなチーム内に関与する可能性があります。また、オペレーショナルリスク部門、法務、コンプライアンス、各監督局、ベンダーマネジメント、内部監査、外部監査、および日本の規制当局であるJFSA、日銀、SESCと緊密に連携することになります。
当ポジションは、CCOまたはリスク管理の実務的な経験とリスクとコントロールに関する知識を活用し、テクノロジーリスクマネジメントの中心になる機会をお探しの方には、理想的な機会です。ITビジネスユニットおよびグループCIOのシニアマネジメントと協力して、会社のテクノロジーリスクプロファイルを完全に理解し、かつ積極的に管理をします。リスク管理の監督の役割では、優先順位が競合する状況をナビゲートします。言い換えると、リスクの管理と特定のリスクの認知またはリスク受容との間で、どこでバランスを取るかを充分に理解することになります。さらに、この役割は、テクノロジー管理に対する注意事項と低重要度の事柄についてアドバイスをすることもあります。
また、チーム内でリスク＆コントロールリードとなり、リーダーシップと影響力のあるスキルを利用して、グローバルなテクノロジチームとビジネス関係者の間で強力な協力関係を構築する必要があります。

このポジションに関する主な領域:
・グループCIO全体のステークホルダーとの連携、助言やサポート、効果的なコントロール環境の実装と提供、および主要なリスクのプロアクティブな管理
・主要な成果物とドキュメントの定義、作成、および実装のサポート(方針、基準、管理、リスクアペタイト ステートメント)
・企業のリスク管理強化プログラム (RMEP) を含む企業のオペレーショナルリスク管理フレームワークがグループCIOに確実に組み込まれていること、およびその組み込みを検証するために管理情報 (MI) が利用可能であることを確認する
・コントロールのテストを実施し、コントロールの強化が必要な場所について助言する
・グループCIOの年次内部および外部監査を監督する
・オペレーショナルリスク管理フォーラム、テクノロジガバナンスフォーラムなど、必要に応じて企業のリスク管理フォーラムや委員会に参加する。
・第2および第3の防衛線と連携し、グループCIOリスク管理フレームワーク内で要件が考慮されるようにする
・クラウド、セキュア・バイ・デザイン、AIなどの新しいテクノロジーのリスク管理要件を評価し、助言する。

◇信頼されるパートナー
・クライアントのニーズや課題を理解し、グループのリソースを活用してソリューションを提供
・高いプロフェッショナリズムを持ち、当社サービスレベルと企業価値の向上に貢献
◇アントレプレナーシップ
・改善のために新しい挑戦を受け入れ、他の人が新しいアイデアを考え、自らに挑戦するよう促します。
◇チームワーク・コラボレーション
・すべてのレベルの従業員からの異なる意見や見解を尊重し、共通の価値を創造するために協力します。
◇影響力
・組織の成長に参加させることで、他の人を励まします。
◇誠実性
・ロールモデルとしての役割を果たし、企業哲学、職業倫理、コンプライアンス、リスク管理、行動規範に基づいて他の人が意思決定をする行動を促します。

当Vice Presidentのポジションでは、グループCIOのITビジネスユニット、グローバル最高管理責任者オフィス、リスク、法務、コンプライアンス、監査などといった、他の主要部門かつ複数の領域で働くユニークな機会が得られます。テクノロジチームや世界中の関係者との関係を構築するため、この役割におけるリーダーとして、強力なリーダーシップと影響力が必要となります。

このポジションは、次のような方に最適です。
・当社の技術的なリスクとサイバーリスクの管理方法において、中心となって活躍したい
・問題を解決したり、当社のリスク管理における最善のアプローチを定義する場面にて、その支援をしたりすることが楽しめる
・好奇心旺盛で、ビジネスの課題を解決するためにさまざまなアプローチの探求を希望している
・グローバルチームで働き、さまざまなバックグラウンドを持つ世界中の同僚の経験から学びを得たい
・リスクとコントロールの原則を理解している

主な業務は以下のとおりです。
・グローバルCCOチームと協力して、グループCIOのリスク管理アプローチを発展させる
・日本のCIO組織と協力して、リスク管理アプローチを展開する
・リスク管理とビジネスニーズのバランスをとる
・テクノロジーリーダーに対し、どういったリスクへ注意が必要で、そのようなリスクはクリティカル度合いを若干下げてもよいかを助言する
・クラウドや人工知能などの新しいテクノロジーのリスク評価を支援する