リスクマネジメントの転職求人

査定者は、お客様からお申込いただいた保険契約の引受査定を行う。

1）医学的観点からは、保険の対象となる方の健康状態や各種検査結果から引受のリスクを判断する。
2）環境的観点からは、収入・資産など財務状況がお申込の保険の内容に見合っているかなどを判断する。
3）営業部門等からの問い合わせ対応やサポート。
4）各種Project等への参画。
5）スキル向上のため継続的な知識習得、社内外の研修等への参加。

情報リスクマネジメント（IRM）チームは、情報リスクに関して、ファーストライン部門（各ビジネス部門、業務管理部門、IT 部門）と密接に連携を取り、かつ、独立性の立場を保ちながら助言や課題提言を提供し行い、会社組織全体の情報リスク管理をサポートしています。
IRMアシスタントマネージャーは、チーム業務に関して、必要に応じて上位マネージャからのサポートを得ながら日々の関連タスクに責任を持ちます。
情報リスク（およびITリスク）、サイバーセキュリティ、ならびに、生命保険ビジネス（保険商品、サービスおよび顧客、戦略目標、ビジネスプロセス、システムなど）の知識が必要となります。またこの他にも、既存のリスクや新たに発生するリスクに関して、積極的にかつ自律的に、分析し解決まで導いていくハンズオンの実践的なビジネスセンスが必要となります。具体的には、ITガバナンス、サイバーフォレンジックや脅威情報をはじめとする各サイバーセキュリティ対策を柱とする、リスクの管理監督を実行させていく幅広い知識への理解が求められます。


1.情報（IT）リスクドメインにおいて独立的な立場からファーストライン（事業責任者、マネジメント、担当者）に助言およびチャレンジを行い、適切に情報（IT）リスク管理が行えるよう会社を支援する

情報（IT）関連（システム、アプリケーション、外部委託ベンダー、セキュリティ、プロジェクト、BCM / DR等）に関するリスク評価および課題の特定の実施および2nd Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援


グループガバナンス、ポリシー、事業目標、および戦略に沿った情報（IT）関連の統制、プロセスのデザインとその有効性の継続的な確認

ローカルのリスク委員会とマネジメント、およびグループに対する、情報（IT）に関連のリスクおよび課題の報告

2.定義されたITセュリティとITガバナンスの展望を維持し、会社全体をサポートします。

社内外の各ステークホルダーとの連携

法律・当局規制、および契約事項の遵守を目的としたポリシーと基準の策定と管理


既知のリスクと統制を適切な認知を目的としたリスクの状況の記録


各統制の有効性と品質を維持を目的に、リスクアセスメント、コンプライアンステストの実施し、またテスト結果をセカンドラインとして独立してレポート

ITリスクとコントロールを評価、ならびに、KRIを定義し、ファーストライン部門におけるリスク管理活動をサポート

セキュリティトレーニングを実施し、組織全体の意識を向上


ITリスクに関して（サイバーセキュリティや個人情報保護など）のファーストライン部門へ助言とサポート。


各種ITポリシーとセキュリティ基準に即して委託先評価を実施

3.ITリスクやサイバー攻撃に関する専門的アドバイスを提供し、会社全体のサイバーリスクに関する対応力を向上




IT（セキュリティ）インシデントの管理および解決までの調整をCSIRT部門と協調して実施
最新の脅威インテリジェンスを保持
会社資産とデータの保護を目的とした物理セキュリティの検証

【将来のキャリア展望】
・情報リスク管理担当 - IRMマネージャ
・他オペレーショナルリスク管理担当
・ITセキュリティの職務

顧客サービス領域のアジャイル開発チームに参画し、他メンバーと協力しながらフロントエンド及びバックエンド開発を行って頂きます。

・Webアプリケーション・アーキテクチャの設計・デザイン
・ユーザー要件分析と、その結果のシステム開発要件や既存システムインテグレーション要件への反映を行う
・コーディング、単体テスト、結合テスト、ユーザ受入テストのサポートの実務または管理
・新規機能企画・UI/UX改善

社内のシステム利用者の声を直接聞くことで更に次の改善を行ったり、テクノロジーでビジネスにイノベーションを起こしていくことを期待しています。


【当該業務の魅力】

・クイックかつハンズオンな開発業務を担うことによる会社およびビジネスへの貢献
・既存システムおよび最新技術に対する知識の習得


【将来のキャリア展望】
シニアエンジニア、スクラムマスターまたは周辺関連職務担当への異動の可能性

●募集背景
・当法人は中央省庁、特殊法人・特殊会社、独立行政法人、国立大学法人、地方公共団体、第三セクター、地方独立行政法人、公益法人、NPO法人など多くの公的機関に対し、30年以上にわたりアドバイザリーサービスを提供してきた実績があり、当分野におけるリーディングファームと自負しています。
・当法人では、地方創生の進展のために、主に公的機関に対して、官民連携、デジタルトランスフォーメーション、新規産業拠点創出、EBPM等のエビデンスベースの行政経営、社会的投資の拡大等の様々なテーマのアドバイザリー業務を提供してきました。

●業務内容
国内外の公的機関（中央省庁、地方自治体、関連団体等）の経営改革（パブリック・ガバナンス）に関するアドバイザリー業務。
・戦略計画の立案・遂行・評価に関する制度設計・改善・運用等の支援及び実務（海外の制度・政策の調査分析、EBPM支援、政策評価支援等）
・公的機関に関する制度調査、制度設計・改善・運用等の支援
・官民役割分担に関する制度設計・改善・運用等の支援
・公会計に関する制度設計・改善・運用等の支援
・成長戦略（例：AI/RPA等のデジタル技術の活用、IR（統合型リゾート）、SIB、社会的投資等）に関する実行支援
・その他、「より良い公的機関の経営」を実現するために必要な各種支援

●部門について
・約30名　（公認会計士、シンクタンク、コンサルティングファーム、公的機関出身者、弁護士等）
・2012年より、戦略的な市場開発の一環として発足した部門であり、創造性と自由闊達な議論を重視する職場です。風通しは極めて良い職場です。

金融工学、クオンツ関連の監査業務、アドバイザリー業務を提供します

・金融工学やクオンツに関連する内部の専門家業務（デリバティブ取引や有価証券等の時価評価結果、時価評価モデル、市場リスク管理モデルや関連する内部統制に対する監査業務）
・時価評価モデルの変更や導入に関するアドバイザリー業務
・市場リスク管理モデルの変更や導入に関するアドバイザリー業務
・各種金融規制への対応に関する主に定量面でのアドバイザリー業務

システムリスク管理と情報セキュリティ管理について企画・立案から実行までご対応いただきます。

●システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理（選定時評価・定期評価など）

●情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティ向上施策の実施
2. セキュリティに関するトレーニング
3. セキュリティ機器に関するログ管理・調査

【このポジションの魅力】
●ネットワークエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方歓迎
●金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。

不動産関連の金融商品取引業者（J-REIT、私募リートおよび不動産ファンドのAM会社、信託受益権を扱う不動産仲介会社）、不動産特定共同事業者に対して、コンプライアンス、リスク管理、内部統制のアドバイスをします。
●内部管理態勢の調査、内部監査
●内部管理態勢の構築・整備に関する助言、実施支援
●コンプライアンス、リスク管理等各種セミナーの開催
●金融庁監督指針対応に関する助言　等

当チームの特長は、1.本業界の寡占的なマーケットシェア、2.顧客との安定的かつ深いリレーション、3.金融当局や協会などとの連携、4.経験豊かで専門性の高いチームメンバーの協業体制の4つです。当ポジションで勤務することにより他では得難い貴重な経験を積むことが可能であり、コンサルタントとして成長する機会を得ることができます。また、業界・クライアントに対して常にコンプライアンスの「あるべき姿」を啓蒙して健全な経済の成長を支援する立ち位置での業務であり、社会的意義を感じながら業務に取り組むことができます。
●顧客の問題の全体像、根本原因を把握し、顧客のコンプライアンス態勢、リスク管理態勢等の実効性のあるアドバイスを行うことができる
●現場レベルはもちろん、経営層、管理層にも関与し、取締役（会社運営の重要事項や方針決定を行う役割）とも踏み込んだ会話ができる
●顧客のリート・不動産ファンド、二種業等のビジネス全体を対象とした検証やアドバイスをするため、不動産金融のビジネスの全容を深く理解することができる。
●業界の主要な会社と継続的に関与することにより、個社だけでなく、業界全体の健全な発展に貢献していることを実感できる
●ワークライフバランスをチームの方針の一つとして認識しており、充実したプライベートと専門性の高いビジネスキャリアの形成の両立が達成できる

●以下業務に係るマネージャーロール。
・金融業界の様々なセクターのクライアントに対するオペレーショナル・リスク管理態勢、コンプライアンス管理態勢、内部管理態勢の高度化や効率化に係るアドバイザリー業務
・金融規制（特にバーゼル?オペレーショナル・リスク）に係るアドバイザリー業務
・ DX化や業務改善に係るエマージングリスク低減に係るアドバイザリー業務
・主要クライアントは金融持株会社、銀行、証券、保険、貸金業、資金運用業（国内・外資）

●保険会社に対する以下のアドバイザリー業務
　 - 保険会社が抱えるリスクに関連する広範なアドバイザリー業務
　 - CRO・CFO目線のリスクに関するアドバイザリー業務（1線、3線に対する支援業務を含む）
　 - 統合的リスク管理（ERM）、経済価値ベースソルベンシー規制（ESR）に関するアドバイザリー業務
　 - ガバナンス、内部統制、リスク管理などの専門知識をベースにしたアドバイザリー業務

＜仕事内容（アピールポイント）＞
●プロジェクトごとにチームを編成し、クライアントとともに課題解決に取り組みます。社内外の多くの人たちから刺激を受けながら知識・経験を学ぶことができる環境です。
●英語力のある方は、外資系クライアントのプロジェクトでご活躍いただけます。海外研修・駐在の機会もあります。
●アクチュアリー資格に興味のある方も歓迎です。資格取得へのサポート体制も整っており、アクチュアリーメンバーとの業務や研修に参加する機会も多く、士気を高めることもできます。
●リスク管理業務の経験がなくても、業務を通じて知識を深めることが可能です。成果を出せば、クライアントへの提案の企画からメンバ―編成、プロジェクトの管理を担うリーダーとしての活躍も期待できます。

当行及びグループ各社を対象とするシステム監査をご担当いただきます。

●システムのリスクアセスメント及び監査計画の立案
●当行及びグループ各社を対象とするシステム監査

国が指定する重要インフラ（電力、鉄道、水道、ガス、石油化学等）のプラントおよび製造業の工場においては、OS・ネットワークの汎用技術の採用や外部ネットワーク接続の増加に伴いサイバー攻撃の脅威が増しています。
さらに、生産管理や製造の効率化を目指したスマートファクトリー化も進んでおり、IIoT（Industrial IoT）の活用に対するサイバー攻撃のリスクも懸念されていることから、サイバーセキュリティが重要な経営ファクターになっています。
重要インフラおよび製造業の企業に対して、生産設備および生産ラインを監視制御するシステムのセキュリティリスク評価、それに基づくサイバーセキュリティの戦略・ロードマップ策定、ポリシー・ガイドライン策定、トレーニング・教育の支援に携わっていただきます。
当社は制御システムのサイバーセキュリティに対するプロフェッショナルチームを有しており、経験豊富なコンサルタントを軸に他ファームと差別化を図り、質の高いコンサルティングを提供しています。

●具体的な支援内容
・制御システムのセキュリティリスク評価
・制御システムのセキュリティ戦略 / ロードマップの策定
・制御システムに関するセキュリティポリシー・ガイドラインの策定
・制御システムに関するサイバー攻撃に関するトレーニング・教育

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼンテーション）
・下位メンバーの指導・育成

【業務内容】
当社のITリスク管理・運営による安定性確保と企業価値の向上がミッション。IT・デジタル領域のリスク特定・モニタリング・分析により、リスクの所在、要因と予兆を把握、独立アセスメント結果を経営報告するとともに危機の芽に先手を打ち万一に備える枠組みを整える。

・サイバーセキュリティに関するシステム監査
　当社およびグループ会社が対象（含む海外拠点）
・サイバーセキュリティに関するリスクアセスメント及び監査計画の立案
※サイバーチームは4-5名。

1．グローバル・システム監査（海外ＩＴ監査人との協働監査を含む）
・当社およびグループ各社の海外拠点を対象とするシステム監査
・本邦におけるグローバル・システムに対する監査

2．グローバル・システムのリスクアセスメント及び監査計画の立案（海外IT監査人との連携・協働を含む）
※一般のシステム監査に従事する場合あり
※グループ各社のシステム監査支援に従事する場合あり
※サイバーセキュリティ等の分野の高い専門性を有する場合、当該監査に従事する場合あり
※2週間程度の海外出張監査（年1〜3回）あり

【お客様のセキュリティ課題を解決するため情報セキュリティ全般のコンサルティング業務を担当していただきます】

　・リスクアセスメント
　・セキュリティマネジメント
　・情報セキュリティ監査
　・ISMS/Pマーク取得支援
　・情報セキュリティアドバイザリ
　・CSIRT構築支援・運用支援
　・インシデント対応　
　・情報セキュリティの戦略立案
　・情報セキュリティポリシー作成支援
　・顧客のセキュリティに関する課題解決 他

昨今、第三者からの不正アクセスや情報漏洩など情報セキュリティに関する事件・事故が急増しており、企業経営を揺るがしかねない大きなリスクとして取り上げられています。
弊社では2017年12月よりサイバーセキュリティ事業本部を立ち上げ、顧客の情報セキュリティ推進を支援しております。

【お客さまのサイバーインシデント対応を支援】
ITシステムリスク、サイバーリスク、情報セキュリティリスクに関するコンサルタントとして、下記業務をご担当いただきます。

●サイバーインシデント発生企業からの問合せ緊急対応および各種支援業務
・初動対応：ヒアリング／アドバイス
・インシデントハンドリング支援：情報保全やログ解析、フォレンジック調査、マルウェア解析を用いた原因究明と対処を実施していただきます。
また、フォレンジックパートナーと連携しインシデント対応・進捗管理業務を実施いただきます。
・再発防止策/恒久対策の策定

●ITシステムリスク、サイバーリスク、情報セキュリティリスクに係る情報収集やサービスの企画、提供

労働安全衛生分野のリスクコンサルタントとして、事業場の安全管理に係る企画提案の他、下記業務を担当いただきます。

企業トップも重視する労働災害リスクに対して、企業と一緒に解決策を考え、提案する社会的に意義のある業務です。

●労働災害リスクに関わる現地調査
（例：お客様の事業所に伺い、作業現場調査やヒヤリング調査などを通して現場に潜在するリスクや安全管理上の課題などを洗い出し、改善提案します。現場調査では現場に潜在する不安全状態や行動の抽出を行い墜落や挟まれなど災害防止に資する提案を行います。ヒヤリング調査では、リスクアセスメントや安全衛生計画などを確認し、現場対策のＰＤＣＡサイクルが回らない阻害要因を抽出し、安全衛生管理レベル向上に資する提案を行います。）

●安全教育の講師
（例：建設業などで実施する安全大会、リスクセスメントに関わる座学や演習など）

●労働安全に関するレポート作成・情報提供
（例：企業で発生している災害統計・事例の分析、安全マニュアルの作成支援、災害事例及び法令情報の提供など）

●官公庁の調査研究事業に関わる業務
（例：中小規模事業者向けのマネジメントシステムの構築・有効化事業や、安全対策ガイドラインの見直し事業などへの参画）

●新サービスの立ち上げに関わる業務
（例：デジタル技術を活用した災害防止サービスの検討と事業の立ち上げなど）

●土壌汚染リスクに関するコンサルティング業務をお任せします。
※土壌汚染調査の実施から汚染対策工事の設計/監理、代理発注、さらには
　必要なファイナンシング提案までを行い、汚染土地の流動化を支援しております。
《具体的には》
・顧客企業向け土壌汚染コンサルティングの提案
・土壌汚染調査、対策工事の設計、監理業務
・土壌保険引受のための調査業務
・土壌汚染リスク評価手法の開発業務
・上記に関連する業務

本ポジションでは、主に保険会社や企業が抱える気象災害・天候リスクを業務の対象とし、リスクを特定・定量化するモデル・分析技術の開発、そしてその分析手法を用いたリスク計測業務を中心に携わって頂きます。そして、モデル開発やリスク分析業務を通じて、リスクファイナンスの設計支援にも携わって頂きます。
課題解決のためには最新の気象災害（気候変動も含む）や天候リスクに関する予測分析・センシング技術を積極的に取り入れる必要があり、本部門では大学等の研究機関との共同研究を積極的に実施しています。本ポジションでは、大学・研究機関や他業種との連携プロジェクトも担当して頂き、会社の技術・ノウハウの向上にも関与して頂きます。

昨今、風力発電などの再生可能エネルギー施設、配電網や企業間サプライチェーンなどのネットワークに関する気象災害・天候リスクにも業務対象を拡大しつつあり、こういった分野にも積極的にチャレンジする方を歓迎します。

気象災害・天候リスクモデルの開発者、データアナリストとして、以下のような業務をご担当いただきます。
(1)国内外の気象災害シミュレーションモデル開発（台風、洪水、高潮、雪害など気象災害全般）
(2)建物・設備などの物的損害、事業停止・サプライチェーン停止に関する脆弱性モデルの開発
(3)地理空間情報やセンシング技術を用いた気象災害・天候リスク定量化手法の開発
(4)再生可能エネルギーや発送電に関連する気象災害・天候リスク定量化手法の開発
(5)保険商品、天候デリバティブ商品の開発設計支援　など

所属いただく部門では、当社に在籍しながら、グループ損保会社と一緒に保険事故を起点としたサービスを展開しています。

＜1＞仕事内容
●本部門では、技術的・専門的な知識が必要な保険事故を中心に、損害鑑定業務を行います。
●火災・爆発事故のほか、機器・設備等の不測な事故や建物・土木の事故等の「モノ」に関わる事故、さらには、賠償事故を含む様々な保険事故に対し、専門的な知識や経験に基づいて、中立的な立場で事故原因の追究や鑑定業務を行います。
●そして、保険事故の経験を通じて得られた事故の教訓やノウハウ、豊富なコンサルティング実績・経験・知見を活用し、被害に遭われた方の事故再発防止もサポートします。
《具体的には》
●主に保険事故に関する事故原因調査、損害鑑定（現地訪問、損害額の算出を含む）
●外部専門家・技術者と連携した事故原因の追及

リスクマネジメント事業本部　リスクソリューション開発部は、損害保険設計の基礎資料作成や不動産取引に対するリスク調査・分析・コンサルティングを行う部門です。

本ポジションでは、自然災害リスク評価のスペシャリストとして地震リスク評価、風水災リスク評価、評価手法の開発、知見・ノウハウを応用したコンサルティング、新しいサービスメニューの開発に携わっていただきます。


●地震リスク評価
日本は地震国であり国土全域で大規模な地震損害が発生する可能性があるため、多くの海溝型地震や活断層について地震の規模と発生確率に関する研究が進んでいます。これに建物の構造特性等を勘案することで、地震によって建物や施設がどの程度の損害をどの程度の確率で受けるのかを分析するリスク評価モデルをＳＯＭＰＯグループでは開発/運用しています。

このモデルを用いて、不動産の予想最大損害額(ＰＭＬ）を分析することで、不動産取引や損害保険設計の基礎情報となるリスク調査を担っていただきます。


●風水災リスク評価
2018年、2019年は大型台風や豪雨災害に見舞われ、国内では大きな被害が発生しました。風水災リスク評価は、それ単体の学問分野はなく、気象等に関する知識、ＧＩＳ（Geographic Information System）に関する知見、建物に関する知見など、複数分野にまたがる幅広い知識、ノウハウが必要となります。

建物や施設の立地特性、気象条件を分析し、当該地にどの程度の水災リスクが潜在するかを調査することで、風水災により建物・施設等がどの程度の損害を受ける可能性があるかの分析、被害防止のための対策提案などの業務を担っていただきます。

●自然災害リスクセミナー、コンサルティング
リスクマネジメント担当部門が置かれ、専任の担当者がいる企業は多くありますが、自然災害の具体的な被害に関する知識、改善のためのノウハウを持つ企業は多くありません。セミナー講師や個別企業にコンサルティングサービスを提供する形でお客様へ当社の知見/ノウハウを提供することにより、被害軽減のための活動に貢献いただきます。


●新サービスメニュー開発
グループ会社である損保ジャパン社が収集した多くの被害データや、当社の知見、ノウハウ、お客様のご要望・市場ニーズを勘案し、お客様のリスクマネジメント、防災活動に資する新サービス、スキームを提案していきます。

●当社の強み
グループ会社である損保会社での損害保険引き受けをおこなっていることから、多くの自然災害履歴を収集しています。
このため、机上の計算ではない、被害実態に即したリスク情報をお客様へ提供することができます。

リスクマネジメント事業本部　リスクソリューション開発部は、再生可能エネルギーや不動産取引に対するリスク調査や分析・コンサルティングを行う部門です。

本ポジションでは、再生可能エネルギー分野のスペシャリストとして再生可能エネルギー普及のための調査やコンサルティング、新しいサービスメニューの開発、設備機械のリスク評価や技術レポートの作成に携わっていただきます。

●再生可能エネルギー発電施設のリスク調査
太陽光発電施設や風力発電施設をはじめとする再生可能エネルギー発電施設の開発や売買、あるいは保険の引受けにあたり、対象施設に内在するリスクの調査レポートを作成します。具体的には既存の顧客資料を確認して、必要に応じて現地調査を実施したうえで、各設備のリスク状況や予想最大損害額（PML）を算出してレポートに取りまとめる業務を担っていただきます。

●風力発電施設のプロジェクトファイナンスサポート業務
今後大きな成長が見込まれる風力発電事業は大型プロジェクトとなり、その多くはプロジェクトファイナンスによるものです。そのため、安定的な事業運営には適切なリスクマネジメントや保険手配が不可欠とるため、その支援に関するコンサルティング業務です。

●官庁発注の調査・研究業務
官公庁から公告される再生可能エネルギーに関する様々な調査・研究業務について、再生可能エネルギー施設に関するコンサルティング業務の経験や知識を活かして、調査・研究に取り組む業務です。再生可能エネルギーに関連する企業や学術機関の専門家と再生可能エネルギーを推進する業務を担っていただきます。

●新サービスメニュー開発
グループ会社である損保会社と共同でお客様に再生可能エネルギー分野での安心・安全を保険＋サービスで提供していき、新たな再生可能エネルギーのスキームを提案していきます。

●当社の強み
グループ会社である損保会社で多くの再生可能エネルギー施設の保険引き受けを行っており、事業者側では触れられない他社を含めた、多くの再生可能エネルギー施設の実態を理解しながら、お客様の事故防止に貢献や、再生可能エネルギービジネス発展のためのコンサルティングに携わることができます。

また、当社では、公募案件を通じて大学などの学術機関や民間の専門家とネットワークを形成することにより、最新の業界動向・専門知識の習得を進めています。

特に、洋上風力は国策としても今後伸びていく分野であるとともに、それぞれが大規模案件であるため、広範囲の知識を身につけ、技術力とコンサルティング能力を高めることができます。

洋上風力分野をはじめとした再生可能エネルギー分野を牽引していくリスクコンサルタントとして、活躍していただくことを期待しています。

リスクマネジメント事業本部リスクソリューション開発部は、不動産取引や再生可能エネルギーに対するリスク調査や分析・コンサルティングを行う部門です。


リスクソリューション開発部建物調査グループでは、従来、不動産取引におけるエンジニアリングレポートの作成業務をメインに行ってきましたが、加えて、不動産鑑定評価など、不動産に関連する新事業・サービスを提供開始することとなりました。今回これらの事業を立ち上げ、強化・拡大に向けて、一緒に企画、推進していただける方を募集しております。

●不動産鑑定評価
不動産鑑定評価基準に則った価格・賃料の評価を行っていただきます。

●不動産コンサルティング業務
不動産の利活用に関するコンサルティングを行っていただきます。

●新サービスメニュー開発
CRE（企業不動産）に関連する新規サービスメニューの開発を行っていただきます。

●不動産鑑定業者としてのガバナンス体制構築

●エンジニアリングレポート作成補助
建物に関する知識を生かして、エンジニアリングレポート作成の補助業務を行っていただきます。

●当社の強み
長年のエンジニアリングレポート作成業務で獲得してきた、J−ＲＥＩＴをはじめ
不動産デューデリジェンスを必要としている多くの顧客を有しています。
また、グループのネットワークを活用して「不動産+リスクマネジメント+保険」
というあらたな不動産コンサルティングの開発に携わることができます。

当部では、新規事業開発のみならず、実際に、様々なリスクに対するコンサルティングを行います。

そこで発見した課題やニーズを洗い出し、デジタル技術を取り入れながら当社で提供する新しいコンサルティングサービスを開発し、お客様に提供することが、メインミッションとなっております。

・ドローンコンサルティング事業に関する業務（企画、提案、実施、報告等）
・ドローンの飛行、運用、管理に関する業務
・その他上記に付随する業務

サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。
　この潮流に応えるべく、Forensic Service部門では、最新の調査手法・会計知識・ITテクノロジーを活用し、不正・不祥事等の事実解明調査（第三者委員会による調査等）やこれらの予防・発見体制構築の支援を行い、企業の社会的価値の確立・維持・向上のための総合的なアドバイザリーサービスを提供しています。
　業容の拡大に伴い、以下のサービスを提供するフォレンジックITコンサルタントを募集します。
＜業務内容＞
　1. デジタルフォレンジック
　2. サイバーセキュリティ
　3. ITコンサルタント（ITデューデリジェンス、PMIサポート等）
　4. IT関連の各種監査（ソフトウェアライセンス監査、セキュリティ監査等）

【得られる知見】
・多彩なバックグラウンド（デジタルフォレンジック技術者、データサイエンティスト、AI専門家、ホワイトハッカー、公認会計士、弁護士、金融専門家、リスクコンサルタント、エコノミストなど）の専門家メンバーとチームを組み、プロジェクトを遂行しますので、幅広い分野の知見に囲まれ、密度の濃い実戦経験を積むことができます。
・プロジェクトを通じて、会計知識、IT知識、論理的思考能力、高度なコミュニケーション力を成長させることができ、キャリアアップにつながります。
・企業のニーズに対してフォレンジックサービスを提供できるプロフェッショナルが大きく不足しており、今後ますますの成長が見込まれる分野です。未経験者でも第一人者になれるフィールドです。

・システムリスク管理関連の業務全般（ＩＴ所管・ＥＵＣ・クラウド）
・システムに対するリスクアセスメント
・EUC管理、クラウド評価、RPAに関わる統制整備

Emerging Technology（新興技術）を起点とした企業の経営変革・事業変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下の業務を中心に従事いただきます。

・Emerging Technology領域（※）における下記業務
　※スマートシティ、ドローン、ブロックチェーン、AI・RPA、esports、衛星ビジネス、5G、量子コンピューティング/量子通信等

【企画・立案】
　・新規のサイバーセキュリティビジネスの企画・立案

【クライアント業務】
　・関連する技術動向、規制動向の調査
　・サイバーセキュリティ戦略の企画、立案
　・企業DXのサイバーセキュリティ面からの支援
　・最新のレギュレーションへの対応、ガバナンス確立支援
　・リスクアセスメントの実施
　・脆弱性診断、ペネトレーションテストの実施
　・インシデント対応支援、デジタルフォレンジックの実施
　・個人情報保護関連対応の支援
　・PoC実施支援

【エミネンス活動】
　・関係省庁への働きかけ、政府施策/ルール形成への寄与
　・講演、執筆、イベント登壇等

グローバル監査全般

●募集背景：
当社グループにおいては、目下、積極的にデジタル変革を進めていますが、一方で個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの重要性が求められております。
今回は、個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの分野でご活躍いただける方を求めています（担当課長または課長代理クラス）。

●仕事内容
・プライバシーポリシー、重要度に応じた個人情報の取扱規程・ルールの整理、管理・運用（周知、教育、徹底）
・個人情報保護等に関する社内・グループ横断的なプロジェクトの推進
・個人情報保護等の国内外動向等に基づく改善提案と推進
・事業部門からの相談対応
・外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局　等

本ポジションでは、商品開発部署や企業営業推進部門、DX推進部門なと一体となって、サプライチェーン上の多種多様なリスクの可視化やモデル化を通じて企業のお客様の事業継続リスクに対するソリューションの企画、保険開発、リスク分析をご担当いただきます。

＜プロジェクト例＞
　・スタートアップ企業との協業によるサプライチェーンの推定
　・研究機関との協業による間接損害の波及モデルの構築
　・サプライチェーン上の災害、人権、サイバー、ESGなど各種リスク評価
　・サプライチェーンリスクに関する保険商品開発
　・サプライチェーン取引データを用いたソリューションサービス開発

内部監査とテクノロジーの専門性を発揮し、日本企業の成長とビジネス変革に貢献すること

内部監査の知見を深めながら自身の様々なバックグラウンドと経験を組み合わせることでクライアントのアシュアランス・モニタリング機能の価値向上に寄与し、自身の内部監査スキルを極めるという気概をお持ちの方を歓迎します。

●内部監査/Internal Audit コンサルティング
・企業の内部監査部門の高度化、効率化
　- リスクアプローチの導入
　- 3ラインモデルの導入・強化による組織のアシュアランス・モニタリングの最適化
・グローバル企業における、日本子会社、海外内部監査の高度化（海外チームとの連携）
・アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化、DX（デジタル・トランスフォーメーション）化
・内部監査のコソース（国内外拠点への内部監査同行、海外チームへの指示等）
・ESG、サイバーセキュリティ、情報セキュリティ、個人情報保護、品質、外部委託先・取引先管理などエマージングリスクをテーマにした内部監査

具体的には、次のようなサービスを展開しています。

・システムリスク評価・システム統合プロジェクト監査・システム内部監査支援
・システム統合プロジェクト、基幹システム構築プロジェクトのPMO支援
・CIO補佐官／PMO支援／外部委託選定支援
・システム関連の規程整備支援

●プロジェクト例
・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界
・官公庁および関連法人／放送／流通業／サービス業／電力
・日系企業グループの海外拠点 等 多数・システム障害分析
・クラウドの選定およびリスク評価 等 多岐にわたる。

以下のテーマ・トピックに関するコンサルティングサービスを提供しております。

【金融機関等のリスク管理】
- 統合リスク管理
- 市場リスク、信用リスク、流動性リスク
- オペレーショナルリスク等
- ALM（アセット・ライアビリティ・マネジメント）
- エマージングリスク管理
- モデルリスク管理
- オペレーショナルレジリエンス
- リスクアペタイトフレームワーク、リスクアペタイトステートメント
- ストレステスト
- 気候変動リスク管理、シナリオ分析
- データガバナンス、データマネジメント

【金融規制対応】
- バーゼル自己資本比率規制、レバレッジ比率規制
- 流動性規制（LCR/NSFR）

【当局対応、コンプライアンス、ガバナンス、顧客保護】
- 監督指針やガイドライン等を踏まえた経営管理態勢、内部管理態勢
- 銀行法、金融商品取引法、保険業法、資金決済法等に基づく免許・登録・許認可等申請、これらの法令に基づく経営管理・内部管理態勢
- コンプライアンス態勢、コンダクトリスク管理
- 顧客本位の業務運営、フィデュシャリーデューティ

【Financial Crime（金融犯罪防止）】
- FATF対応を含むAML/CFT（マネロン・テロ資金供与対策）に係る態勢高度化
- 金融庁マネロン・ガイドライン対応
- 犯罪収益移転防止法、外国為替及び外国貿易法（外為法）対応
- 米国OFAC等の経済制裁対応

【リスク管理業務のデジタルトランスフォーメーション】
- リスク管理データ基盤の刷新
- リスク管理業務の効率化
- リスク管理業務におけるデータアナリティクス、AI技術の活用

【収益に係るリスクへの対応】
- 財務会計(IFRS導入支援や収益管理)
- 管理会計(KPI,KRI等を含めたリスク・リターン管理高度化と業務・ITインフラ整備支援)
- 税務会計(FATCA/CRS)

【内部監査】
- 内部監査コソース
- 内部監査高度化
- 内部統制
- 業務プロセス改善
- 品質評価

【金融商品・リスク評価モデルの評価・検証（クオンツ業務）】
- 有価証券・デリバティブに対する価格・リスク評価等のクオンツ業務（モデル検証、パラメータ検証、ロジックの妥当性検証他）
- その他のコンプライアンスモデル・自動化ツール
- モデルリスク管理態勢構築

【サステナビリティ】
- 脱炭素（ネットゼロ）計画策定
- 気候変動リスク分析
- 開示・規制対応
- サステナビリティ関連ガバナンス構築
- 顧客エンゲージメント推進
- 投融資戦略への反映（ESGインテグレーション）、関連商品の設計・リスク管理、デジタルサービスの企画・開発

当社が手掛けるファイナンス案件の引受審査業務および未上場企業の公開（IPO）審査業務。
未上場企業のIPOや上場企業によるエクイティ、デットの各種ファイナンスにおいて、引受の適否に関して審査します。IPOでは、上場を目指す企業が上場に相応しい社内管理体制になっているかなどの適格性の評価も行います。
当社の引受ビジネスはIB部門の中核であり、その適切な引受は、当社のレピュテーションに大きく関わるのみならず、資本市場の健全な発展にも貢献することになります。当部では、様々なバックグラウンドを持つメンバーが適切な引受判断に資する審査意見の形成を重要な役割として担っています。

●担当業務、責務:
主に当社が主幹事として引き受けるファイナンスに際して、その企業等の業績や利益計画、財政状態、内部管理体制、開示など、多岐に亘る項目の審査を行います。ファイナンスをしようとする企業等の状況やファイナンスの種類などによって具体的な審査内容、審査プロセスは異なりますが、まずその企業等を理解し、問題点の有無を抽出した上で、直接の議論を通じてそれぞれの問題点の評価を行っていきます。
昨今、ファイナンスをする企業の業種や成長ステージ、ファイナンスの種類が多様化しており、資本市場に立脚した適切な審査意見を形成するためには、多角的な視点・分析力や柔軟な発想も求められるようになっています。業務遂行に当たっては、その企業はもちろん、社内関連部署、監査法人や弁護士などの社外関係者とも連携していく必要がありますので、真摯かつ円滑なコミュニケーションも必須となります。また、資本市場に対する責任感も求められる業務です。

サイバー攻撃への対応は、CEO、COOが取り組むべき主要アジェンダの一つとなっています。
グローバルに展開する大手企業に対し、サイバーセキュリティ、プライバシー保護、フォレンジック等の海外オフィス・プロフェッショナルとともに、サイバー攻撃に対する態勢の評価と、それに基づいたセキュリティ強化の支援に携わっていただきます。

●具体的な支援内容
・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク
・セキュリティ戦略 / ブループリント / ロードマップの策定
・グローバルセキュリティ管理態勢の構築
・サイバー攻撃に関する教育・啓発
・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。
実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。
当社では、海外オフィスにプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。

●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

ビッグデータやAIなどのテクノロジー発達に伴って、消費者のパーソナルデータ利活用の重要性が増す一方、プライバシーへの配慮も大きな問題となっており、全世界的に個人データ保護の規制が強化されています。
企業が個人データを取り扱う際に考慮すべきプライバシーリスクについて、海外オフィスのプロフェッショナルとともに、グローバルポリシーの策定やコンプライアンスモデルの導入を支援します。

●具体的な支援内容
・プライバシーリスク管理態勢・個人データ保護態勢構築支援
・グローバルプライバシー関連規制への対応支援
・管理態勢の成熟度評価及び改善支援、管理業務の運営支援
・個人データ管理に係るセキュリティ対策の評価・立案支援　等

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規ビジネス受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

一般企業および官公庁クライアントが抱える様々なデジタル/ITリスクを、経営者目線で戦略的に解決・管理していくためのサービスを提供しています。昨今では、デジタル・事業リスク・プロジェクトマネジメントに焦点をあてて、次のようなサービスを展開しています。

【事業戦略に伴うリスク対応戦略立案・実行支援】
新しい成長戦略を描くため、現在直面しているリスクと未来につながるアイデアを事業戦略へと転換させます
・事業リスクマネジメント戦略
・事業リスクアナリティクス
・オペレーショナル・リスク・マネジメント

【プロジェクト（プログラム）リスクマネジメント】
難易度の高い、複数の様々なプロジェクトにおいて、失敗リスクを低減させるための施策を提案・実行することにより、真の目標であるビジネス上の課題解決に貢献します
・複数プロジェクト(=プログラム)の実行・選定とリスクマネジメント
・プロジェクト・リスク評価
・プロジェクト・リスク・マネジメント

【リスクコントロールテクノロジーサービス】
様々な事業リスクを統合マネジメントできるプロセスを構築します
新技術の活用に伴う事故を防ぐリスク対応強化策を、トップダウン・リスクアプローチで整備します
・ITリスクマネジメント戦略／デジタル・ガバナンス
・テクノロジー活用による内部統制／監査高度化

実際のプロジェクト事例

【事業戦略に伴うリスク対応戦略立案・実行支援】
※大手Sierの既存ERPビジネスのリスク分析および次期戦略策定支援
※グローバル食品加工業の日本ビジネスのリスク分析と戦略策定
※超大手自動車の事業部ＫＰＩ・ＫＲＩ導入支援

【プロジェクトリスクマネジメント業務】
※日系企業の基幹システム海外ロールアウトPMO支援
※大手法人の配車システムのＡＩ化支援
※Covid19に関連した大型公共施策の計画、実行、管理支援

【リスクアンドコントロールテクノロジーサービス】
※監査業務でのRPA導入支援
※大手メーカーのGRCツールの導入・利活用支援

事業活動を海外に展開していくことで、会計不正、法令違反、品質不良、サイバーセキュリティなどのリスクに直面するクライアントが増えています。こうした状況を踏まえ、グローバルでのリスクガバナンスの強化は経営者が高い関心を持つテーマの一つとなっています。
本業務では、クライアントの着実な成長を確かにするために、世界各地の当社プロフェッショナルと連携して、あるいは日本から現地に赴いて、リスクを未然に防止する態勢の整備や、カルチャーの醸成などを支援します。更に、日本企業の海外事業進出や撤退・再編、地域統括会社の設立など海外事業の主要イベントへの適切な対応を実現し、グローバル展開と戦略実行に伴うリスク最適化を支援します。

●プロジェクト事例
・グローバルグループガバナンスの再構築支援
・海外地域統括会社機能の構築／機能強化支援
・海外事業進出/撤退・再編、海外M&A／統合に伴うリスク最適化支援
・グローバルサプライチェーンにおけるリスク最適化支援
・海外子会社不正／不祥事防止態勢構築支援
・プライバシー規制を含む海外法令順守の態勢構築支援
・サイバーセキュリティ管理態勢構築支援　等

●役割および責任
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

具体的には、次のようなサービスを展開しています。

・情報セキュリティ管理・個人情報管理態勢構築支援（規程等の整備・見直し等）
・セキュリティ導入に対する調達仕様策定支援
・システムリスクやセキュリティの海外規制対応（US,HK,SG,TW 等）
・クラウドの選定およびリスク評価
・グローバルスタンダード（ISMS、ITSMS、PMS、QMS等）やカード業界の標準（PCIDSS等）の認証取得支援
・情報セキュリティに係る監査 等 多岐にわたる。

●プロジェクト例
・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界
・官公庁および関連法人／放送／流通業／サービス業／電力
・日系企業グループの海外拠点 等 多数

・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック）
・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務
・CSIRT/SOC運用・対応支援業務
・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ）
・eDiscoveryや不正調査に関連したIT支援業務

マーケティングリサーチャーとして、依頼部署のニーズ整理、リサーチ企画、調査票作成、実査コントロール、集計分析、レポーティング、報告までの一連の業務をご対応いただきます。

主に取り組むテーマ

認知率や利用意向など基本指標の定点調査
NPS調査
ユーザー分析
キャンペーン効果測定調査
新サービス・新機能受容性調査

【具体的な業務内容】
当社の法務業務のうち主に以下の内容を含む契約と法務相談を担当していただきます。
・事業に関する契約のドラフト・レビュー、スキームの検討、交渉その他締結の支援
・サービス・キャンペーン、ファイナンス・スキーム、プロジェクト等に係る法的検討
・事業に関する法務相談の解決
・法律問題やクレーム対応に係るアドバイス、ドキュメンテーション・サポート等
・訴訟等の紛争対応

▼本ポジションの魅力

・法務担当者として、若手であっても裁量をもち、案件を推進していくための法的アドバイスができる
・事業者向けサービスから利用者向けキャンペーンまで、複数の対象や法令に関わる案件に幅広く携わることができる
・急成長企業の法的リスク管理に法務担当者として多分に寄与でき、その過程でスキル研鑽を積み、自身の成長を実感できる
・企業内で活躍する弁護士がおり、業務上の関わりも多いため勉強できる環境がある

●官公庁、地方自治体のプロジェクトにおいて、全国各地の中小・小規模事業者、及びスタートアップ、ベンチャー企業への経営指導・助言（ハンズオン支援）を実施
●全国各地の支援機関等において、経営支援の能力向上、育成支援を実施

コーポレートパラリーガルとして主に下記のような業務を担当して頂きます。

●会社設立手続、会社合併手続その他の商業登記手続き（議事録等登記必要書面の作成を含む）
●外為法・独占禁止法・金融商品取引法等に基づく申請書・届出書・報告書等の作成及び提出等
●法律調査・事実調査
●訴訟・倒産手続・その他の裁判関連手続の補助

【部署概要】
銀行グループ内の個人向け与信ビジネス全般に関するクレジットリスクを管理する部署です。銀行本体や子会社・関連会社における個人向け無担保ローンビジネスや個品割賦・クレジットカードビジネス及び住宅ローンビジネスについてその与信戦略全般を管理・指導しクレジットコストのモニタリング及びコントロールをおこなっています。

以下をご担当いただきます。
●連結子会社営業資産の健全性モニタリングを実施、ビジネスのリスク分析を行います。
●連結子会社営業資産の信用リスク量を適切に見積もり、回収不能リスク対する自己査定引当を行います。また内部格付手法による連結決算業務を行います。
●連結子会社のリスク管理担当者として業務を行っていただく可能性もあります。

当社社員が社内で流通する各種データを有効活用できるように、データ分析基盤の整備・運用することで事業上の意思決定の支援を行います。

＜募集背景＞
現在当社内のデータだけでなく、外部からのデータ連携や外部へのデータ提供・分析の相談など複数の案件が走っていることから、全体のマネジメントのニーズが高まっています。
案件のとりまとめや要件定義などを実施し、チーム全体で優先度の高い案件を効率よく開発できるようマネジメント業務全般をお任せいたします。
データを用いた事業上の意思決定の支援ならびに業務効率化に貢献していただきます。

＜業務について＞
業務側とデータまわりの要件定義を行い、円滑なPJT推進をサポートすることがメインミッションです。 メインPJTとして3つ、平均で10個前後のPJTに兼務で入っていただきます。マーケ、営業、経営戦略、プロダクト本部など、全社の業務部門のプロジェクト推進担当とやりとりをします。 業務側でPJTが立ち上がった際に、データ周りの利活用方針についてヒアリングし、それを実現するためのPJT方針を企画し推進します。 実装ができる方には、実装までお任せします。

・各種データ分析関連プロジェクトのマネジメント
・ビジネス側メンバへのヒアリングや要望の受付
・CDO室と連携してデータ利用方針策定、データカタログ整備など

※過去の主なプロジェクト
・金融系データ連携PJ
・外部へのデータ連携PJ
・業務利用のダッシュボード構築PJ
・KPIレポートの構築PJ
・各種セキュリティ対応PJ
・全社マート改修系PJ

＜使用ツール＞
・GCP（bigquery, airflow, dataformなど）
・Asana
・Jira

＜内部監査の主なミッション＞
・内部監査を通じて経営目標の効果的な達成、組織体への価値の付加を実現
・経営活動の全般にわたる業務運営の管理、遂行状況を3線の立場で評価
・内部監査結果に基づく情報提供ならびに改善への助言

【具体的な業務内容】
採用時はシステム監査をご担当いただきますが、希望・適正により将来的には監査企画もご担当いただく想定です。

＜システム監査業務＞
サイバーセキュリティ、ISMS、開発プロセス等の監査の計画、実施に係る以下の実務を想定しております。

・リスクマネジメント
・個別監査の遂行（主にシステム監査）
・監査対象部署とのコミュニケーション
・フォローアップ
・内部監査態勢の向上
・レポーティング

＜監査企画業務＞
組織体に価値を付加することが確実となるように、監査企画業務を推進いただきます。

・リスクアセスメントの実施
・年間監査計画の策定・見直し
・品質評価の実施による監査品質の向上
・内部監査部門の規程等の整備
・ナレッジ管理、研修支援
・オフサイトモニタリング態勢の構築・運営
・レポーティング
・その他内部監査実施態勢の整備・運営

●金融機関や関連業界に対する業務プロセス・オペリスク・コンプライアンス管理関連アドバイザリー業務
- 企業変革・デジタライゼーション等に伴う新たなオペリスク管理態勢の構築支援
- オペレーショナルリスクを考慮した業務プロセスの改善・高度化（BPR）
＊主要顧客は保険、アセマネ、銀行（ネット、地銀）、外資金融、暗号資産交換業等