800〜1000万の転職求人

4,501 件

下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

・システムリスク管理の改善・向上に向けた戦略企画・推進・管理
・システム企画・開発・セキュリティに関するポリシーの制定
・ポリシーに基づく各種アセスメントの実施

グループにおけるシステムリスク管理業務は社会インフラを支える重要な業務です。
社会的責任の大きな領域で新しい挑戦を行いたい方のご応募をお待ちしております

＜想定されるキャリアパス＞
将来的にはシステム統括部内でのマネジメント職や海外拠点含むグループ内他部署での企画関連のポスト、トッププレイヤーを目指して専門性を磨く等のキャリアが展望できます

・個人情報保護法（含む海外個人情報保護法令）への対応（法令の分析、国内情報セキュリティ管理関連手続への反映、照会対応などの法令改正にともなう対応）
・当行のDX戦略で進める新ビジネスへの情報セキュリティ管理の観点でのサポート、社内インフラのDX化に伴う情報セキュリティ管理態勢の整備

【主な関係者】
業務管理部署、経営管理部署、システム開発部署、海外拠点コンプライアンス部署、法務部など


【想定キャリアパス】
内外環境・法規制動向の変化に応じた、実効的かつ効率的な情報セキュリティ管理統制の実現に向けて、個人情報保護法（含む海外個人情報保護法令）への対応や、新ビジネス推進サポート、社内インフラのDX化に伴う情報セキュリティ管理態勢構築などの業務領域で中核的な役割を担っていただきます。
キャリアを重ねていくことで、将来的にはチームヘッド等のマネジメントとして当行の情報セキュリティ管理をリードしていただくポジションへの登用も期待しています。

本ポジションでは、主に保険会社や企業が抱える気象災害・天候リスクを業務の対象とし、リスクを特定・定量化するモデル・分析技術の開発、そしてその分析手法を用いたリスク計測業務を中心に携わって頂きます。そして、モデル開発やリスク分析業務を通じて、リスクファイナンスの設計支援にも携わって頂きます。
課題解決のためには最新の気象災害（気候変動も含む）や天候リスクに関する予測分析・センシング技術を積極的に取り入れる必要があり、本部門では大学等の研究機関との共同研究を積極的に実施しています。本ポジションでは、大学・研究機関や他業種との連携プロジェクトも担当して頂き、会社の技術・ノウハウの向上にも関与して頂きます。

昨今、風力発電などの再生可能エネルギー施設、配電網や企業間サプライチェーンなどのネットワークに関する気象災害・天候リスクにも業務対象を拡大しつつあり、こういった分野にも積極的にチャレンジする方を歓迎します。

気象災害・天候リスクモデルの開発者、データアナリストとして、以下のような業務をご担当いただきます。
(1)国内外の気象災害シミュレーションモデル開発（台風、洪水、高潮、雪害など気象災害全般）
(2)建物・設備などの物的損害、事業停止・サプライチェーン停止に関する脆弱性モデルの開発
(3)地理空間情報やセンシング技術を用いた気象災害・天候リスク定量化手法の開発
(4)再生可能エネルギーや発送電に関連する気象災害・天候リスク定量化手法の開発
(5)保険商品、天候デリバティブ商品の開発設計支援　など

(1) プロジェクトに関するシステム監査
・主に銀行が対象。当社グループ各社もある（含む海外拠点）
・主にシステム化案件が対象

(2) プロジェクトに関するリスクアセスメント及び監査計画の立案
※一般のシステム監査、更にデジタライゼーション等に高い専門性あれば関連監査に従事する場合あり
※当社グループ各社のシステム監査支援に従事する場合あり
※高い英語力あれば、海外のシステム監査支援に従事する場合あり

サイバーセキュリティに関する戦略企画・管理業務、サイバーセキュリティ技術対策のシステム導入企画・立案・プロジェクト管理、サイバーセキュリティに関するグループ・グローバル連携の強化推進、各種監査や照会等の対応を行う業務担当者 　　

その後の変更の範囲：会社の定める業務

下記のようなサイバーセキュリティ関連業務について、ご経験・ご希望に応じご担当いただきます。
セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度）。

●SOC関連
　・EDR、WAF、SIEMが発するアラート/ログの分析、SIEM/SOARの運用改善、脅威インテリジェンス収集、インシデント発生時のCSIRTへのレポーティング
●CSIRT関連
　・インシデント対応、脆弱性対応、監督当局対応、経営層へのレポーティング、サイバー訓練、セキュリティ観点での業務改善、グループ会社管理、TLPT・脆弱性診断の企画、金融ISAC、JNSA、JC3等社外活動
●セキュリティアーキテクト関連
　・最新のセキュリティ製品の導入企画/推進、導入後のセキュリティ製品運用の改善、基盤部門への技術支援

下記のようなシステムリスク管理業務について適性に応じご担当いただきます。
セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度）。

・ＩＴ資産管理
・規程・ガイドラインの制定（システムリスク、サイバーセキュリティ等の領域）
・システムリスク・アセスメント（セキュリティ対応状況の定期点検）
・セキュリティ審査（システム、クラウドサービスの導入時）
・システム障害管理
・BCPの検討、システムの被災を想定した訓練
・外部委託先管理（システムリスク）
・ＩＴ統制

IT Risk and Control (ITRC) delivers the overall technology governance and control framework to support technology operations. Objectives of the team are to:
・Define the overall System Risk Management Framework, and associated controls.
・Define and implement appropriate governance to ensure compliance to the System Risk Management Framework, and that the control framework / controls are robust.
・Maintain and monitor the Regional and Global Technology Control Environment for adherence to the Governance Framework.
・Facilitate the operation of appropriate controls to allow Technology to operate efficiently and effectively while ensuring requirements of Technology Management, Internal and External Audit, Regulatory Bodies, Compliance and Risk controls are met.
・Monitor and assist with remediation where controls are to be strengthened.
・Advise Technology management and staff on Governance, Risk, and Control best practices.
・Oversee the annual IT-portion of the SOX Audit (Japan has the heaviest involvement)
・Direct responses to the IT-portion of regulatory inquiries and inspections.
・Assist with Internal Audit reviews / audits.

The ITRC Japan team includes staff of various nationalities and we are actively looking at making the team more diverse.

＜Responsibilities＞
・Responsible for the IT Risk & Control operations within the Corporate Division of Our Company, which also includes global oversight of the controls operating globally.
・Support global IT policies & standards buildout and reviews, and monitor compliance of IT operations.
・Assist with writing IT Policies, Procedures, Standards, and Process Documents if required.
・Proactively review existing processes and procedures and make proposals for improvement.
・Support the controls testing, monitoring and assurance reviews of the controls defined within the IT Risk Control Library.
・Liaise with policy and standards owners globally to evaluate control testing results and if required, develop agreed remediation plans and manage the exception/action tracking.
・Seek to continually improve the maturity of control testing and assurance activities.
・Perform IT risk assessment to identify potential risks and develop mitigating controls.
・Coordinate internal and external audit / inspections, and technology related regulatory assessments.
・Monitor technology projects for adherence to governance policies and processes.
・Support other IT Risk and Control initiatives like Disaster Recovery Testing, Vendor Management, Management Reporting in accordance with mutual discussion and agreement with line manager, as necessary.
・Improve overall IT Risk & Control awareness among IT staff
・Assist with collating updates and metrics for the Governance Forums, both Global and Regional

営業戦略グループは、営業部門全体の営業戦略の策定および主要イニシアティブの実行を通じて、新契約の持続可能な成長に大きく貢献できる部署です。
その業務の遂行に際しては、営業チャネルのみならず、ファイナンスや商品開発開発本部など多くの関連部門と協力していくこととなりますので、高い業務遂行能力や会社業務全般に関する知識を身につけることができる、非常に「やり甲斐」のある仕事です。
何事にも積極的に明るく取組むことが出来る方をお待ちしております。

1) 営業部門の戦略計画の策定・予算管理
　　- 会社戦略に基づいた営業チャネルの中期戦略計画および 次年度営業予算の策定
　　- 当年度予算の管理、業績予測の作成、追加施策の検討

2) 営業部門の主要イニシアティブに関する実行支援および実行管理
　　- 主要イニシアティブの進捗状況のモニタリング
　　- 課題・リスクに対する対応策の策定支援

3) 営業部門の主要会議体の運営

4) その他
　　- グループへの報告資料作成
　　- 各国Distribution部門との連携・協業
　　- 新規事業の検討・マーケット分析、など

1.グループ全体のセキュリティやクラウド管理に関するポリシー・プロセス・手順書等の整備・管理
最新のセキュリティの動向やNIST、CISA等のガイドラインを踏まえ、当社のシステムに求める基準やルールを策定する
2.サイバーセキュリティに係るリスクアセスメントの企画・推進
サイバーセキュリティに関するリスクアセスメントの枠組の企画・設計、実際のアセスメントを踏まえて関係各部と協議を行い、全社的な改善活動を推進する
3.脆弱性管理の企画・対応の推進
脆弱性の早期発見・早期対応に向けた脆弱性診断等の枠組・手続の整備、推進に加え、発見された脆弱性のリスクを評価し、対応を促進させる
4.サイバーセキュリティに係る施策推進・リスク管理業務のグローバル連携
グローバルベースのサイバーセキュリティ強化に向けた枠組整備に加え、海外拠点とのコミュニケーションを通じ、施策やリスク管理を推進する
5.グループ全体のサイバーセキュリティに係る企画・推進業務
グループ全体を守るサイバーセキュリティに関する取り組みについて、中期経営計画や業務計画を策定、推進する
6.サイバーセキュリティに係る社内外対応業務
サイバーセキュリティに関する事項の経営報告や対外的なディスクロージャー等を推進する

※ご経験・スキルに応じて、お任せする業務内容について検討いたします。

1.サイバーセキュリティ強化プロジェクトの企画・推進・管理
第三者評価に基づく不足項目の強化活動において、協力会社と協業して案件を進める
2.サイバーセキュリティ・システム(製品)の運用保守・管理
グループ全体を守る多様なセキュリティ製品や関連ITシステムの管理、機能改善を担う
3.グループ全体のSOC・CIRT監視体制強化に関する企画・推進
グループ全体のSOC・CIRT監視体制強化において、計画策定や実務を担う
4.グローバルにおけるSOC監視体制強化に関する企画・推進
海外の地域SOCを束ねるグローバルSOC監視体制強化において、計画策定や実務を担う
5.脅威インテリジェンスとサイバー犯罪対策に関する企画・推進
脅威インテリジェンスとサイバー犯罪対策強化において、計画策定や実務を担う

※ご経験・スキルに応じて、お任せする業務内容について検討いたします。

当社が提供するサービスおよび社内向けの情報セキュリティに関わる業務をご担当いただきます。事業環境や社内ニーズの変化に合わせて、情報セキュリティと業務効率のバランスを意識したルールの策定、対策の立案などを行います。

【業務例】
・CSIRTの運営およびセキュリティインシデント対応
・システム開発におけるセキュリティ向上のための助言
・当社基幹システムや情報系システムへのセキュリティ機能の実装
・情報セキュリティに関わるルール策定・見直し
・社内へのセキュリティ啓発活動
・プライバシーマーク維持・運用に関わる一連の活動

当社フィナンシャルグループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の業務の企画・運営をご担当いただきます。

・サイバー攻撃事例や検知・防御対策に関する情報収集
・監査部門としてのサイバーリスクの評価及び監査計画の立案
・グループ銀行や他の主要グループ会社、傘下子会社に対する監査の実施

【強み】
・当社グループは、FinTecやIT企業との協業を推進しており、従来の金融の枠組みを超えた新しいリスクに対し、グループ会社の監査部門と一体となった監査活動を行っております。
・海外拠点を対象としたサイバーセキュリティ監査への参画を通じ、国外のサイバー事情を知ることができます。
・セキュリティやシステム監査に関する各種資格取得・維持支援制度が充実しています。

グループ・グローバルベースでのシステムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
●システムリスク評価（システムに対するリスクアセスメント）
●システム障害分析（発生障害・インシデント等からの傾向分析）
●外部委託管理（多段階委託、クラウド環境下における委託管理）
●情報セキュリティ管理
●コンティンジェンシープラン（事業継続管理）

●サイバーセキュリティに関する診断計画策定・実施・評価
●脆弱性情報の収集、評価、インシデント対応(CSIRT活動)
●開発プロジェクトやシステム委託先に対するシステムリスクのアセスメント、管理体制の継続的改善
●セキュリティ製品・サービス導入プロジェクトの評価・ベンダー選定及びプロジェクト管理
●ITリスク管理業務、セキュリティ関連規定策定・見直し
●従業員向けリテラシー教育・啓発
※SOC作業は外部委託しております。

【システム環境】
基幹系システム（汎用機ｚＯＳ／COBOL）/Web系システム（Windows/Unix等）/ネットワーク機器など

●システム開発部門が策定したプロジェクト計画(開発計画・テスト計画・リリース計画等)について、その妥当性・十分性を検証のうえプロジェクトの進行可否を評価する。
●またシステム開発プロジェクトがその目的を達成できるよう、阻害要因となりえるリスクを洗い出し、リスク低減に向けた助言を行う。

●当社グループおよびグループ各社のグローバルに係るIT領域の監査(海外監査室との連携・協働を含む）
●グローバルIT領域のリスクアセスメントや監査計画の立案

【部署の特徴】
●内部監査Gの業務範囲は、グループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらＩＴガバナンスの全体像を掴むことができます
●特に既存の統制・ルールに対する遵守課題への指摘のみならず、その原因・真因への深堀りに加え、経営戦略・管理面の提言等の経営に資する助言業務にも幅広く取り組んでおります
●研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます
●監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます

【お任せする業務】
信用リスクやコンプライアンスリスク、市場リスクに関するデータ分析、リスク量の計測、ストレステストなどを担当していただきます。

●具体的には
他の担当者と協働しながら、与信業務や市場関連業務などの全体像を把握します。また、各種のツールを有効に活用することにより、ポートフォリオの状況を分析したり、リスク量を精緻に計測します。
・専用ツール等を活用した各種リスク量の計測
・各種切り口からの分析によるポートフォリオの状況把握、及び改善策の検討・実施
・ストレステストの実施
・経営会議資料の作成

【キャリアパス】
・データ分析、リスク管理のスペシャリストを目指すことができます。
・ご自身の希望やお持ちのスキルを考慮し、DX推進部門やマーケット部門、企画部門への挑戦も可能です。

【組織の特徴】
当部は、コンプライアンスの遵守やマネロン・金融犯罪の防止、市場・信用・オペレーショナルリスクの管理から大規模災害の対策まで、リスクの統括部署として、危機管理態勢の高度化等に取り組んでいます。
例えば、信用リスクグループでは、各種リスクの中でも最も銀行経営に与える影響が大きい「信用リスク」に関して、各種データの分析等をつうじて潜在的なリスクを把握し、コントロールすることを目指しています。
また、環境変化の激しさが増すなかで、フォワードルッキングな対応が求められています。

【募集背景】
●リスク管理の高度化に向けた組織強化
金融機関の経営を取り巻く環境は目まぐるしく変化しており、リスク管理の重要性が高まっています。
当行では、新たな観点からの発想などをリスク管理の高度化・精緻化につなげたく、新しい仲間をお迎えしたいと思っています。

【このポジションの魅力】
・業務プロセスをつうじ、PCスキルの向上や統計理論、数学的な知識・スキルの活用が図れます。
・各種切り口からの分析結果などを経営陣に対して情報発信するといった醍醐味も経験することができます。

●製品・サービスの魅力
・地銀最大手であり、業界トップクラスのリスク管理を経験できます。
・比較的少人数で業務を担当しているため、担当分野の全体像を把握できるとともに、広く深く取組むことができます。

【使用言語、環境、ツール、資格等】
Excel、Accessのほか、各種のリスク量計測システム等を使います。必要な資格は特にありません。

（変更の範囲）その他当行が指示する業務

グループ全体のセキュリティを支える社内セキュリティエンジニアとして、セキュリティインシデントへの防御や検知、対応やなどセキュリティ向上のための各種施策の立案や推進をしていただきます。全社のサイバーセキュリティの改善を行うことが大きなミッションです。
【業務内容】
●セキュリティインシデント対応
・検知（EDR/SIEMによるログ監視）
・初動対応（トリアージ/ログ分析/被害抑制/外部機関との連携等）
●社内教育
・標的型メール訓練
・セキュリティ意識向上のための情報共有
●社内ヘルプデスクメンバの支援
・不審メールへの対処等
●情報セキュリティ管理
・情報セキュリティポリシーや各種規定の作成/改定
・社内システムのリスクアセスメント
・IT資産の脆弱性管理
・システム導入時/設定変更時のセキュリティ観点からの支援
【仕事のポイント】
・より良いセキュリティ基盤を自分たちで主体的に作っていくことができます。
・基本的に夜勤はなし＆自社内勤務なので、自分たちが手掛けたことの反応も感じやすい環境です。
・ゆくゆくはPMにも挑戦可能。早ければ入社後半年程度でお任せする場合も。
・SASE、SIEM、EDR など、新しい技術も裁量をもって取り入れていくことができます。
【社内導入技術キーワード（推進しているもののみ抜粋）】
EDR、UTM、SASE製品、SIEM、脆弱性スキャンツール、 AWS（IAM/CloudTrail/GuardDuty） GCP（Cloud IAM/Cloud Audit Logs）
【チーム体制】
2名を予定（マネージャー＋メンバー）

・海外拠点におけるITガバナンス運営
・海外拠点におけるIT業務運営の改善サポート
・海外拠点に適用するポリシーや手続きの改善
・海外拠点における統合的なリスク管理、モニタリング
・海外拠点のスタッフ向け教育
・上記をサポートするツール導入、展開

●海外ITリスク管理業務の特徴
海外拠点におけるITリスク管理を企画・推進する業務です。欧米アジアと多数展開する海外拠点とのコミュニケーションを通じて、グローバルなIT動向に触れることができます。またニューヨーク、ロンドン、シンガポールなどに駐在者も派遣しています。グローバルで通用するITスキルを磨きたい、英語力を活かしたキャリアを志向したい、海外の多数のスタッフと新しいフィールドに挑戦したい等の強い意欲をお持ちの方をお待ちしております。

●システムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
・システムリスク評価（システムに対するリスクアセスメント）
・システム障害分析（発生障害・インシデント等からの傾向分析）
・外部委託管理（多段階委託、クラウド環境下における委託管理）
・情報セキュリティ管理・コンティンジェンシープラン（事業継続管理）

●システム開発におけるプロジェクト審査
・システム開発部門が策定したプロジェクト計画(開発計画・テスト計画・リリース計画等)について、その妥当性・十分性を検証のうえプロジェクトの進行可否を評価
・システム開発プロジェクトがその目的を達成できるよう、阻害要因となりえるリスクを洗い出しのうえ、リスク低減に向けて助言

【職務内容の特徴】
金融サービスの次世代化が急速に進む中、お客さまにこれからも必要とされる信託サービスを、グループの多様なメンバーとともに、ITの専門性を活かして共創していく仕事です。メガバンクグループという大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

【システムリスク管理室の特徴】
信託銀行の各種ビジネスを えるシステム群（信託プロダクト/年金運用・管理/資産承継/証券代行/不動産信託・仲介、勘定・情報系、システム基盤 など）における、システムリスク管理を企画・推進する部門です。

セキュリティエンジニアとして、プロダクトやサービスのセキュリティ強化を推進して頂きます。
開発エンジニアと連携しながら、ユーザや開発者の利便性とセキュリティのバランスを取りながら強化・推進いただくことがミッションとなります。

当社プロダクトは、企業のオリジナルPayをスピーディに構築するためのBtoB SaaSプラットフォームです。コード決済、取引処理、残高管理やユーザ認証など、決済システムのコア機能をAPIで提供しています。店舗での決済やユーザの資産を扱うシステムのため、セキュリティや処理速度など高い技術力が求められる開発環境です。

【具体的には】
・プロダクト開発に必要なセキュリティ施策についての設計および開発、運用
・プロダクト/サービスに対するセキュリティ観点でのシステムアーキテクチャの設計とレビュ、フィードバック
・プロダクトに関する脆弱性診断・評価の実施
・既存サービスに対するペネトレーションテスト
・セキュリティインシデント対応および改善
・ISMS、PCIDSS運用に関わる各種対応

【魅力・得られる経験】
●プロダクト/事業の成長を牽引できます。
ミッションクリティカルな決済システムは、スケールする中でセキュリティ強化が重要となります。システムアーキテクチャのセキュリティ観点のレビューや、セキュリティ改善の施策などを現場に近いポジションで業務に携わることができ、トランザクションの多い大規模システムで、セキュリティ改善の効果を実感しながら改善施策を進めていくことができます。

●リモートワーク中心の働き方が可能です。
在宅業務による生産性向上と、対面コミュニケーションによるチームの関係性強化や共同作業の効率アップといった効果を場面ごとに使い分けるハイブリッドなワークスタイルを推奨しています。

【技術スタック】
言語/フレームワーク
└バックエンド 　　：Java(SpringBoot),Kotlin,Ruby (Ruby on Rails)
└フロントエンド　 ：JavaScript(Vue.js/TypeScript),Thymeleaf
└モバイル　　　　 ：Dart(Flutter)
データベース　　　 ：Microsoft SQL Server, Google BigQuery
インフラ　　　　　 ：AWS,Azure,GCP
環境構築 　　　　　：Ansible,Terraform,Docker,Firebase
CI/CD　　　　　　 ：Bitrise, Azure DevOps, Github Actions
テストツール　　　 ：JUnit, Autify
デザイン　　　　　 ：Figma, AdobeXD,Illustrator, Photoshop
ソースコード管理　 ：GitHub、GitHub Copilot
プロジェクト管理　 ：JIRA
情報共有ツール　　 ：Slack
言語
└バックエンド　　 ：Go
└フロントエンド　 ：Elm, React, TypeScript
データベース　　　 ：MySQL, DynamoDB,S3
インフラ　　　　　 ：AWS
環境構築　　　　　 ：Terraform,Docker,AWS Fargate
CI/CD 　　　　　　 ：CircleCI
ソースコード管理　 ：GitHub
プロジェクト管理　 ：JIRA
情報共有ツール　　 ：Slack
その他　　　　　　 ：Datadog

採用戦略の立案（事業理解、ニーズ把握、ペルソナ設計、採用手法の検討）から選考プロセス設計、オファー金額の調整、提示、中途入社者オンボーディング支援等をご担当いただきます。現採用チャネルとしては、外部エージェント（人材紹介/ヘッドハンティング）、ダイレクトソーシング（各種スカウト）、リファラル（社員紹介）ですが、既存の手法に限定したり制約を設けたりせず、採用成功に必要な手立てをゼロベースで考えていくことができる環境です。

本ポジションの魅力
当グループにおいて、当社の中途採用強化は経営課題における最重要事項として位置づけられており、経営戦略・事業戦略と採用活動の連動を強く感じることができます。また、CEO、マネージングディレクター陣など経営層とのコミュニケーションが多く発生し、ビジネスパーソンとしてのスキルアップが望める点も魅力の1つです。

キャリアパス
リクルーティング領域のスペシャリストを目指すキャリア、採用に留まらず育成・研修、配置、評価、制度検討まで幅広く経験を積むゼネラリストのキャリア、いずれも歓迎します。

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

・システムリスク管理関連の業務全般（ＩＴ所管・ＥＵＣ・クラウド）
・システムに対するリスクアセスメント
・EUC管理、クラウド評価、RPAに関わる統制整備

●部門の特徴
ITスキルを活かし、会計監査の一環としてのIT統制評価を行うチームです。
システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。

●業務の概要
ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事します。
現在の企業経営上、ITと会計は密接不可分のものとなっており、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。

●主な業務内容
IT監査業務のスタッフとして、パートナーやマネジャーのリードのもと、2〜5名程度のチームの一員として業務従事していただきます。
将来はマネジャーとしてチームをリードしていく立場でご活躍いただきたいと考えます。
具体的には、主として以下のような業務に従事していただきます。

1）IT全般統制評価：適正な財務報告を支える情報システムの管理（運用、開発、セキュリティ等）の有効性について、主に情報システム部門の管理者へのインタビューや資料閲覧等により、評価を実施します。

2）IT業務処理統制評価：販売や購買、在庫管理といった財務報告に係る業務プロセス上で、情報システム上の自動処理や認証等が内部統制の一部として利用されているケースにおいて、その機能が意図通り設計され動作していることを、仕様書の閲覧やテストデータの投入等により、評価を実施します。

3）CAATs(ComputerAssistedAuditTechniques：コンピュータ支援監査技法)／Analytics：監査手続の対象は情報システム上のデータとして保管されている場合も多く、監査に投入できるリソースが限られる中、よりリスクの高い分野にフォーカスすべく、これらのデータに対する分析が非常に重要になっています。
ITの専門家として、監査用ソフトウェアやAccess・SQL等のITに関する知見を活用し、会計監査チームメンバーと協同して、CAATs／Analyticsに取組みます。

4）アドバイザリー業務上記の監査関連業務の知見を活用し、IT統制構築支援や、IT内部監査支援、金融機関に対するシステムリスク評価等の業務に従事いただきます。
また、IT監査での経験を基に、システム導入支援等、より専門的なアドバイザリー業務を実施しているITアドバイザリー部門へ異動することも可能です。

●システム監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・Fintech企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援

・システムのセキュリティリスク評価
・セキュリティに関する規程類の整備
・製品・サービスの導入検討
・セキュリティ教育・訓練の推進
・サイバーインシデント・脆弱性のハンドリング
・外部セキュリティ関連機関の活動への参画

西日本エリアの企業、大学、病院などに対して、システム監査またはITアドバイザリー業務を行います。
事業会社での内部監査の経験者や、監査法人での監査経験者の方で、西日本エリアの経済の役に立ちたいという志を持った方を大歓迎します。

【主な業務内容】
＜システム監査＞
金融商品取引法や会社法などの法定監査の実施が定められた企業、大学、病院に対して、会計監査の一部として実施するシステム監査を行います。

具体的には以下のような業務を担当します。
1.IT全社統制、IT全般統制、IT業務処理統制の検証
2.ACL、SQL、Tableauなどを利用したデータ監査の支援

＜ITアドバイザリー＞
企業や地方公共団体への内部統制の構築支援や情報セキュリティ監査などを行います。
具体的には以下のような業務を担当します。
1.上場準備会社などへの内部統制構築に係る助言・指導業務
2.企業や地方公共団体が定めている規程の準拠状況に係る第三者評価
3.総務省や金融情報システムセンター（FISC）の監査基準などを使用した、情報セキュリティ監査

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ：スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ：業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ：現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー：プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。

システムリスク企画・管理業務をご担当いただきます。
【具体的には】
・システムリスクに関する企画、リスク評価及び対応管理

・情報セキュリティに関する方針策定、リスク評価及び対応管理
・システム導入案件におけるセキュリティ要件定義や各種リスクチェック
・CSIRTとしてのサイバーセキュリティ関連業務
・システム開発の品質管理 ・規定等の整備 ・監査対応、当局による検査対応　など

グローバル監査全般

●グローバルアシュアランスビジネス
グローバルクライアントに対する以下の業務
・ISMAP（政府情報システムのためのセキュリティ評価制度）
・SOC1/SOC2保証業務
・その他、システム監査、情報セキュリティ評価業務など

【Job Description】
The candidate will be assigned as a business development role at first, focusing on existing account and opening new client account from any BCM (Banking and Capital Markets) financial domain. Coping with our Practice Heads, other Sales Managers, COE(Center Of Excellence)’s and Global Team, Other Executives, the candidate will be responsible for managing existing account and identifying new opportunities, collaborate with various practice, global, COE to coming up with proposals, selling our IT services, solution or consulting service & closing deals, and managing contracts.

グループ信託銀行における監査業務全般
○監査運営や監査高度化に係る企画や監査計画立案
○監査部門としてのリスク評価及び監査計画の立案・実施（不動産、年金、信託プロダクト、カストディ、証券代行、遺言などの信託業務関連のほか、これに関するガバナンス・経営戦略、オペレーショナル・事務リスク、コンプライアンス・コンダクト・AMLリスク、IT・システム等）

【職務内容の特徴】
内部監査グループは、国際的な金融規制改革やコーポレートガバナンス改革等、内部統制システムの重要性・高度化の要請が年々高まっている中で、営業推進機能やリスク管理・コンプライアンス機能から独立した立場で、内部統制システムの有効性を検証・評価する部署です。内部監査の高度化を一緒に担っていただける方を募集します。

●募集背景：
当社グループにおいては、目下、積極的にデジタル変革を進めていますが、一方で個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの重要性が求められております。
今回は、個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの分野でご活躍いただける方を求めています（担当課長または課長代理クラス）。

●仕事内容
・プライバシーポリシー、重要度に応じた個人情報の取扱規程・ルールの整理、管理・運用（周知、教育、徹底）
・個人情報保護等に関する社内・グループ横断的なプロジェクトの推進
・個人情報保護等の国内外動向等に基づく改善提案と推進
・事業部門からの相談対応
・外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局　等

・カーボンニュートラルを軸にした地域課題に対する具体的な改善提案等をを通じた地域の活性化実現
・カーボンニュートラルの事業戦略・企画立案に必要な情報分析、グループ会社や社外とのネットワーク形成
・案件形成に向けた脱炭素先行地域への応募ポテンシャルのあるエリアでの申請内容検討、提案支援
・グループ会社や社内外と連携した構築から保守までのトータルソリューション提供

●ポジションの魅力
脱炭素、エネルギーリスク、人口減少など日本が抱える課題に対して挑戦できるフィールドです。
脱炭素を軸にした地域課題の解決により、地域から日本を元気にしていきたい、そんな思いに共感してくれる方を募集しています！

◆◆コーポレート人材戦略部 部長直下で若手人材の採用／教育領域のブレーンとなる方を募集
当社は、品質保証を主軸とした総合ITソリューション企業として、毎年高い売上高成長率を継続しております。この圧倒的な成長を後押しするのは「人材」です。
現在はグループ連結で1万人を超え、企業規模としても成長をつづけておりますが、今後の更なる成長を目指して新卒〜第二新卒の若手人材の採用・教育を強化していきます。直近は単体で23卒160名、第二新卒年間約300名（FY23）といった規模ですが、今後は年間数千人規模での採用を行っていく予定です。
なお、採用数だけでなく採用の質にも拘っていきます。新卒初年度から年収800万円でオファーできるような優秀層も採用していきます。そのため幅広いターゲットに合わせた採用戦略、育成プランが必要になってきます。また、当社にはグループ企業も複数あるため、グループの若手人材の採用・教育も各社と連携をしながら進めていく予定のため、難易度の高い舵取りが必要になります。その舵取りを現部長と共に推進いただく責任者候補を募集します。
当社にとって人事は経営の重要戦略であり、売上 の約6％(FY2022実績：37億75百万円)を採 予算としています。自身の実績による会社の成 をダイレクトに感じることができます。

◆◆業務内容
新卒／第二新卒の採用・育成業務をお任せします。

＜採用育成企画＞
・採用・育成におけるグランドデザイン／企画業務
　 コンセプト設計
　 要件定義の設定／目標の設定／オンボーディング
　 全体スケジュール設計
　 社内外との折衝を含むスケジュールの策定
　 KPI設計、データ分析
　　多角的な面から採用を分析し、採用戦略のPDACを回す
　　※入社後のパフォーマンス分析も含む
　 経営陣／役員へのレポーティング
　 面接官としての面接／評価
　 企画推進フォロー

＜組織マネジメント＞
・進捗の管理／アドバイス
・人材育成

◆◆目指せるキャリア
採用・教育は当社にとって非常に重要な経営戦略の1つです。昨今、人的資本経営という言葉が話題になっていますが、まさに経営目線で人的資本を考える経験を積むことができます。
その先のキャリアとしては、事業やバックオフィスのHRBP、グループ企業のCHRO、或いは広く人事の経験を積まれたい方は、人事企画などへの異動も柔軟に検討いたします。

警察庁が進める施策の構想・戦略を踏まえながら、自社のサービスに留まらない最新のICT技術も積極的に活用した新しいソリューションモデルを提案し、公共分野のDX推進に貢献していく
・警察庁に対する新規案件開拓（NI・SI）
・提案フェーズにおける提案プロジェクト（SE等社内関連メンバで構成）の統括マネジメント
・受注後のNIオーダー対応、SI構築プロジェクトにおいて発生するお客様対応業務

ポジションの魅力
　私たちは、当社の法人営業分野の中でも、売上規模、社会的意義両面において極めて重要なユーザへの営業を担う担当です。
自社で扱っていネットワークサービスや情報機器の提供に加え、コンサルティングを通して、新しいICT技術を積極的に活用した最新のソリューションを提案し、お客様のビジネスがより発展するよう日々活動しています。
　私たちの担当するお客様は、日本を象徴する大規模ユーザですので、大きなビジネスの経験や最新の技術に触れる機会とチャンスが溢れています。ソリューション提案を通じて、お客様の満足だけでなく、社会全体に影響力を及ぼすことができる非常にやりがいのある職場であると同時に自らを大きく高めることが可能です。
　また私たちは、私たちは、リモート型も取り入れた働き方を導入しています（リモートワーク：週半数程度）。時間や居住地にとらわれず自身のライフスタイルに合わせた勤務を可能にすることで、「生産性の向上」、「効率性の向上」、「イノベーションの創出」等を実現しています。
　私たちは、何よりもチームワーク（輪）を大切に、「明るく・元気に・前向きに」業務に取り組んでいます。私たちと一緒に、新しいビジネスを創造してくれる“やる気”溢れる方々のご応募をお待ちしています。

東京都が進める施策の構想・戦略を踏まえながら、自社のサービスに留まらない最新のICT技術も積極的に活用した新しいソリューションモデルを提案し、公共分野のDX推進に貢献していく
・東京都及び外郭団体に対するDX等を切り口とした新規案件開拓（NI・SI）
・提案フェーズにおける提案プロジェクト（SE等社内関連メンバで構成）の統括マネジメント
・受注後のNIオーダー対応、SI構築プロジェクトにおいて発生するお客様対応業務

私たちは、法人営業分野の中でも、売上規模、社会的意義両面において極めて重要なユーザへの営業を担う担当です。
自社で扱っていネットワークサービスや情報機器の提供に加え、コンサルティングを通して、新しいICT技術を積極的に活用した最新のソリューションを提案し、お客様のビジネスがより発展するよう日々活動しています。
　私たちの担当するお客様は、日本を象徴する大規模ユーザですので、大きなビジネスの経験や最新の技術に触れる機会とチャンスが溢れています。ソリューション提案を通じて、お客様の満足だけでなく、社会全体に影響力を及ぼすことができる非常にやりがいのある職場であると同時に自らを大きく高めることが可能です。
　また私たちは、リモート型も取り入れた働き方を導入しています（リモートワーク：週半数程度）。時間や居住地にとらわれず自身のライフスタイルに合わせた勤務を可能にすることで、「生産性の向上」、「効率性の向上」、「イノベーションの創出」等を実現しています。
　私たちは、何よりもチームワーク（輪）を大切に、「明るく・元気に・前向きに」業務に取り組んでいます。私たちと一緒に、新しいビジネスを創造してくれる“やる気”溢れる方々のご応募をお待ちしています。

＜データ活用ビジネスのプロダクト戦略の立案・実行＞
お客様マーケットの分析をマクロとミクロ（フィールドマーケティング）の両面で実施し、社内の既存プロダクトとの技術連携やデータビジネス、AIソリューションを取り扱うパートナー企業の開拓・連携を通じて、データ活用基盤（開発企画中）の価値を最大化するためのプロダクト戦略の立案・実行をしていただきます。

当社事業の一丁目一番地であるシステム開発プロジェクトにおいて、直近10年間は大型不採算抑止との戦いだった。
様々なコーポレートガバナンスの仕組みにより2020年度・2021年度は経営目標である売上高不採算比率0.3%を達成した一方、2022年度は再度増加に転じ、0.3%を超過してしまった。
システム開発を取り巻く環境は、クラウド・LCP（Low-Code Platform）等の新技術の登場、人財不足、プロジェクトの短期化等、近年益々複雑化している。
中期経営計画（FY2022-2025）で掲げている営業利益率10%の目標を達成する上で不採算抑止も強化が求められる中で、これまでの10年間のノウハウを活用することは当然ながら、社外の知見も採り入れながらこれまでの延長線上ではない新たな進化が必要になっている。
そのため、当社以外の会社・ポジションでシステム開発プロジェクトに携わり、プロジェクトの成功に貢献してきた、以下の職務を担う人財を募集する。

1. 不採算抑止施策の推進
・プロジェクト審査委員会（受注時のリスク抽出及びプロジェクト・経営層への助言）
・高リスク案件モニタリング（プロジェクトの状況モニタリング及び是正・経営層へのレポーティング）

2. 不採算抑止施策の強化
・不採算プロジェクト再発防止のための分析・教訓の展開等の再発防止推進
・新技術等の昨今のトレンドに対応したリスクマネジメント施策強化

上記の職務を通じ、経営目標（売上高不採算比率0.3%未満・営業利益率10%）の達成に貢献し、市場でのプレゼンスを向上させることで名実ともにグローバルトップ5を目指す。

【アピールポイント（職務の魅力）】
・当社が培ってきた大規模不採算プロジェクト抑止や大規模プロジェクトマネジメントのノウハウを獲得できる
・国内だけで従業員数約4万人という大きな組織を俯瞰しながら、経営層の中枢に近いポジションで業務に携わることができる
・組織としては国内だけでなく海外もターゲットに不採算抑止施策を遂行しているため、グローバルを視野に入れて業務に携わることができる

クライアントのCEO/CFO/プロジェクト責任者等から直接依頼を受け、クライアントの新規部署の立ち上げ支援、
プロジェクトのPMO機能を担い、会計税務スキルを起点にクライアントのビジネス開発をサポートしていきます。
M&A関連業務でいくとPMI（Post Merger Integration）支援に近い領域のコンサルティングで業態に応じて課題も異なり、
会社の規模感によっても我々の役割は異なります。TKAOのクライアント基盤を軸に各企業の経営層と直接対話しながら、
プロジェクト責任者と一緒に様々なプロジェクトをリードしていただきます。社会課題を解決していき、
TKAOの新たな柱となるビジネス構築にチャレンジしたい公認会計士の方を新規で募集します。
ＴＫＡＯの第2創業的なフェーズで新規事業にチャレンジしてみたい方をお待ちしております。


【これまでに実施してきたプロジェクト例】
・EPA原産性調査自動車業界標準システム開発プロジェクト(JAFTAS)
・新規大型システムプロジェクトへのファンドスキームの提案と事業計画の策定
・日本初の新しい金融商品のスキーム及び会計税務相談
・外資系金融機関の会計システムの企画・設計・開発の支援業務
・クライアントのステアリングコミッティの企画・運営など
【伸ばしていきたい分野】
・プライベートエクイティファンドとのサービス開発
・CFOサポート

【期待できる人材価値の向上】
これまで監査を中心に培ってきた経験の上で、以下を期待できるポジションです。
　イ）当社ならではの会計・税務解釈力の深掘り
　ロ）ITソリューション方面でのスキルの向上
　ハ）プロアクティブな案件推進能力の向上

候補者の方のご経験・スキル・ご要望に応じて、業務をお任せいたします。募集部署では以下の業務を担っており、企業のライフサイクルの多様な局面に対し、会計士・税理士らしい特性を活かした各種コンサルティングができます。

・FA業務　M&Aアドバイザリー業務
・企業再生向けDD、再生計画の作成
・Valuationレポートの作成
・DDのコーディネーション（特にM&Aアドバイザリー業務を行っている場合）
・DD業務の実施(財務/税務/事業)
・ストラクチャード・ファイナンス、プロジェクトファイナンス業務
・通常の法人税務(申告及び各種アドバイス)
・国際税務
・事業継承関連業務
カジュアル面談の実施もご相談可能ですので、ご希望業務等含めご相談いただけますと幸いです。

（変更の範囲）当グループの定める業務

当社はサービスを提供開始して以来、誰でも簡単にネットショップが作成できるサービスとして、多くの個人・スモールチームの皆様にご利用いただき、2023年6月には累計ネットショップ開設数が200万ショップを超えました。登録される商品数や取引額が日々急拡大しています。

順調に売上を上げるショップが数多く生まれる一方で、フィッシングサイト等を通じて不正入手したクレジットカードを用いて商品を騙し取る不正決済が発生しています。

特にチャージバックと呼ばれるクレジットカード等の不正決済処理に遭遇すると、クレジットカードや決済用アカウントを不正利用された方の経済損失は保護される一方、ショップの側は、商品は騙し取られる上にショップが代金も没収されるという決済業界特有の構造があります。

当社のプラットフォームを活用して長期に渡って安心安全なショップ運営をしていただくためにも、技術を活用した不正決済対策を行っていくことは重要な責務だと考えており、そのための対策チームおよび開発チームを組んで取り組んでおります。

不正決済対策の大まかな戦略は以下の通りです、
1．AIによって、不正決済の対象となる決済の絞り込みを行う
2．検知内容や疑いの確度ごとに対応を実施（実対応には専門のチームがあります）
3．実施した対応や、その後の不正決済連絡に鑑みて対応自体や検知の手法の正しさを測定する
4．新たな施策、抑止策を検討しつつオペレーションに落とし込む

悪意のある不正決済のパターンは日々変わっていきます。不正の発見活動を継続して実施し、不正決済を抑止し続けることで、安心安全のネットショップ運営を提供するのが我々の責務となります。

また不正決済対策に加えて、販売禁止商品等の検出と是正、適切な決済利用の管理など、加盟店管理の活動にも手を広げていますが、毎日ショップが多数生まれている当社においては、AI + 人力という構造での問題解決を行い、少人数でもできることを広げていくのもミッションとなっております。

不正決済対策を中心にした、ショップ加盟店管理において、当社プロダクトの改良を行うプロダクトマネージャを募集しております。

●業務内容
・毎日発生しうる不正決済の傾向を掴むために決済トラフィックの観察、分析、ショップの連絡など不正決済防止のアクション
・新たなパターンや傾向を見つけたらチームで共有し、対策を協議
・プロダクトや不正決済モニタリングや是正の運用を通じた解決法の提案
・データサイエンティストのチームやWeb開発のエンジニアと協働し、不正決済検知AIのアップデート、Webによる管理画面等のアップデート
・必要に応じて、VPoPと連携し、プロダクトのアップデートを企画立案、ディレクターとして実現する役割
・ショップオーナー様に不正決済のさまざまなことについてご理解いただくためのコミュニケーション

＜データ分析・データ利活用による地方自治体の課題明確化・戦略立案支援、データを活用した課題解決提案の推進＞

●業務詳細
・地方公共団体（自治体）へのデータ利活用に関する提案、地域課題の解決
　−トライアルの企画/実施やデモを通じた課題の抽出と解決策の提案
　−地方公共団体（自治体）が保有するデータ及びオープンデータを活用した潜在ニーズ・潜在課題の洗い出し
　−提案シナリオ策定、ソリューションの企画・提案によるEBPM推進
・地方公共団体（自治体）向けソリューションの設計、構築
　−パブリッククラウド、仮想化サーバの設計・構築
　−データ利活用基盤の設計・構築
・ビジネス開発部門と連携したサービス企画、サービス要求仕様の策定
・データ分析SEの育成、組織全体のデータ利活用に関する発想力強化の推進

●ポジションの魅力
国の政策ともなっている地方公共団体（自治体）におけるデータ利活用、オープンデータ活用、EBPM推進を通じた地域のDX化、活性化を一緒にけん引していただける方を求めています。
東日本エリア全域の地方自治体をターゲットに地域それぞれがお持ちの多岐にわたる課題や要望に触れ、ICTを活用した解決を推進するやりがいのある仕事です。
地方公共団体（自治体）のデジタル化やデータ活用の推進は、益々の加速が期待されています。これまでの経験や技術力を生かし、社会課題の解決や公共サービスの充実に一緒に取んでいただける方の応募をぜひお待ちしております。

・学務/LMS等を中心とした大学ソリューション、DXソリューションに係るお客様（大学職員、教員等）ニーズの確認と発掘。
・お客様提案資料の作成と営業担当と連携したお客様提案
・マルチベンダーの優位性を活かし、お客様ニーズに基づく最適ソリューションや最適商材の選定に係るコンサルティング。
・選定ソリューションのお客様デモ対応（ソリューションベンダとのデモ内容調整等ベンダ対応）
・お客様要望に沿った仕様書案策定
・システム構築や保守業務に係る費用算出、社内稟議対応
・委託先ベンダーとの各種契約対応
・要件定義、仕様策定・確定、システム設計、アプリケーション開発対応(アプリケーションベンダへの指示と各種調整)
・システム構築、システム運用保守、システム不具合に係る原因解明・復旧対応
・お客様運用保守打合せ対応

●ポジションの魅力
お客様（大学職員や教員等）と直接触れ合い、お客様が抱えている課題に対する解決策をともに考え、メーカー色に捉われることなく、最適なソリューションを自ら選定して提案することができます。
大学運営の根幹に係るシステムを導入し、そのシステムを利用する学生や教員、職員の方々に喜ばれる姿を間近で見て、感じられる幸せは、なかなか味わえないと思いますし、自身の証として残ります。
自身が導入したシステムが、その大学の未来やこれからの世界を生きる学生の未来を背負っていると言っても言い過ぎではないと思います。
社会貢献にもつながる教育分野のシステム導入は、やりがいをもって取り組むことができると思います。

・不動産関連の法的問題やリスクを特定し、解決策を提案
・企業に係る法的文書（賃貸契約、売買契約、管理規約など）の作成およびレビュー
・不動産取引の法的手続きや書類管理
・社内外のステークホルダーと協力し、不動産取引やプロジェクトの法的ニーズをサポート
・コンプライアンス委員会の運営
・訴訟、紛争への対応
・社内の法務相談
・広告物審査
・許認可取得関連
・コンプライアンス啓蒙
・法務業務の改善

国内での営業活動における、コンプライアンス遵守状況等のモニタリング・テスティング・サーベイランス業務に従事いただきます。

【魅力】
営業活動におけるコンプライアンスの重要性は増しております。本部機能としてモニタリング業務を行っていき、顧客視点での営業活動に貢献できる環境です。

想定されるキャリアパス
部内での異動の他、グループ各社のコンプライアンス部門や、海外赴任等といったキャリアパスがあります。
また、本人の希望に応じ、コンプライアンス以外の業務にもチャレンジする機会があります。

当社のシステムを利用するすべての方に対して「安全」と「安心」を提供するためにリスク管理の観点から以下の対応を行っております。

システムリスク管理
　・当社システムに対するリスク評価（FISC安全対策基準を用いたチェックリストでの評価、シナリオベースの評価、過去に発生した障害などの対応状況の確認などを踏まえた総合的な評価を実施）
　・外部委託先管理（システム開発を行う委託先の適切性の評価、定期的なモニタリング実施）
　・ASP／EUC管理（業務所管部にて管理するASPやEUCに対するリスク評価、所管部への指導等）
　・システム部門所管規定類の改廃
　・システムリスク管理業務における金融庁との折衝
　・金融庁検査、日銀考査、監査法人による外部監査（J-SOX含む）への対応
　・各種会議体運営事務局

システム障害管理
　・発生したシステム障害の集計
　・原因や再発防止策の策定内容の妥当性評価、対応状況のモニタリング
　・発生したシステム障害の再発防止を図るためのナレッジ共有

特徴・魅力
当社のスピード感を損なわずにいかに安全と安心を提供するシステムを維持管理させるか、正解がない業務に対して日々試行錯誤しながら業務を進めています。
ただ決められたチェックリストの内容を確認してリスクの有無を確認するのではなく、ビジネスの状況や利用する情報の性質などを踏まえ当社にとって何が最適な対応化という事を常に意識しながら業務を行う事が出来ます。
システム担当者とは技術面での会話、業務所管部署担当者とはビジネス面での会話を行う必要があり、さらに当社の50以上あるシステムのリスクを評価することになりますので、非常に幅広い分野で業務を行う事が出来ますし、全体感を俯瞰した物事のとらえ方が身につきます。