【リスク統括部 ITリスクコントロールGrのミッション】
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。
【業務内容】
(1)サイバーセキュリティ
・MUFGグループ・グローバルのサイバーセキュリティの統制状況評価と分析
・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集
・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視
・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
(2)サイバーセキュリティ+サードパーティ
・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析
・リスクベースで統制管理枠組みへの組み込みを主導(外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等)
(3)デジタル詐欺
・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり
・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。
▼ご参考:共通的なプロセス
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測
統制:統制の実態効果、スコープや深度などの妥当性を検証
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告
【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与
・経営や当局と同等の視点でITリスクを分析・報告・議論
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。得られた知見・ノウハウをテクノロジー統制に応用
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施
【募集背景】
・ITリスク(サイバー、AI等)はMUFGのトップリスクの1つ
・グローバルのデファクトである3 Lines Model(3線管理態勢)をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備
・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する
【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり
・出勤と在宅勤務の組み合わせがスタンダード
・複数メンバが家庭(育児や介護など)との両立を実践
・男性育児休暇取得も実績あり
・フリーアドレスでコミュニケーションしやすい職場
【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
【勤務地区分】
▼別に定める勤務地区分(注)を選択可能とする
I:全国グローバル
本人の同意なく、国内海外を問わず転居を伴う異動がある
II:国内ブロック・本部
本人の同意なく、転居を伴う「東日本」「中部」「西日本」の各地域ブロック内および全地域の本部への異動がある
なお、FM職の場合は、本人の同意なく、転居を伴う「東日本」「中部」「西日本」の本部への異動がある
・東日本ブロック:北海道・東北・関東エリア
・中部ブロック:中部・北陸エリア
・西日本ブロック:関西・中国・四国・九州エリア
III:転居を伴う異動はない
本人の同意ない転居を伴う異動はない。
(注)ライフデザインや環境変化等に応じ、行員全員(プロフェッショナル職・FM職・総務職)が、原則年1回、勤務地区分を選択・変更することが可能です。また、区分II(国内ブロック・本部)を選択する場合は、併せて「地域細区分(東日本・中部・西日本)」を選択・変更できます。
※FM職につきましては、2026年度入行での募集はありません。
【キャリア採用比率】
2019年度:9.6%
2020年度:16.4%
2021年度:18.1%
2022年度:45.7%
2023年度:48.8%
【必須】
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有
・明るくコミュニケーション力があり、チームワークを大切にする方
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方
【歓迎】
▼以下いずれかのスキルや経験を保有する方。応相談
・AIガバナンス(ポリシー、管理枠組、リスク評価)
・サイバーセキュリティ
・プロジェクトマネジメント
・オペレーショナル・レジリエンス
・サードパーティ管理(IT、クラウド・ASP等)
・システム企画・IT戦略・ITリスク管理・ITガバナンス
・AI活用によるリスク管理業務高度化
・経営会議や当局対応、国際会議等の対応
・グローバル・グループ会社ガバナンス枠組構築経験者
・海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
