リスク・コントロール担当取締役

仕事内容

このポジションの魅力：

• 厳格な規制環境下において、テクノロジーリスク、ガバナンス、およびコンプライアンスに関する一連のプロセス全体（エンド・ツー・エンド）に対する責任と権限を持つ、戦略的なリーダーシップポジションです。経営幹部やグローバルなステークホルダーからの注目度も非常に高く、高いプレゼンスを発揮できます。
• 堅牢なリスク管理体制を組み込みながら、デジタルトランスフォーメーション（クラウド、アジャイル、DevSecOpsなど）を推進する機会があります。イノベーションとセキュリティ、そしてコンプライアンスのバランスを巧みに取りながら業務を遂行します。
• サイバーセキュリティ、インフラ、データ、サードパーティリスクなど、広範な領域にわたる知見を深めることができます。また、監査部門、規制当局、ビジネスリーダーと直接連携する機会も多く、プロフェッショナルとしての著しい成長と、組織への大きな貢献（インパクト）を実現できる環境です。

年収：1000万円以上

職務概要：

• 「テクノロジーリスク＆コントロール・ディレクター」は、メットライフ生命におけるITリスクおよびコントロール機能を統括する役割を担います。本ポジションは、規制要件、社内規定、およびグローバル基準への確実な準拠を確保するため、テクノロジーリスク管理のフレームワーク、コントロール（統制）、およびコンプライアンス戦略の策定、監督、ならびに管理に責任を持ちます。
• 本ポジションは、日本のITリーダーシップ層、グローバルリスク管理部門、コンプライアンス部門、内部監査部門、および各ビジネス部門のステークホルダーと緊密に連携します。これにより、インフラ、サイバーセキュリティ、データ、アプリケーション、および事業継続性（BCP）に関連するリスクが効果的に特定・管理され、適切に是正される体制を構築・維持します。また、強固なガバナンス、コントロール、およびオペレーショナル・レジリエンス（運用上の回復力）を維持しつつ、テクノロジー変革を可能にするための、極めて重要なリーダーシップを発揮します。

主な職務内容：

戦略的リーダーシップおよびガバナンス：

• メットライフ生命全体におけるITリスク＆コントロール機能の戦略的方向性を確立し、実行に移す。
• グローバル基準に準拠した、テクノロジーリスク管理、コントロール、およびガバナンスに関する包括的なビジョンを策定し、導入・定着させる。
• 国内外の規制要件、メットライフの社内規定、およびコントロール要件への確実な準拠を確保する。

リスク管理およびコントロール：

• *   テクノロジーリスク管理のフレームワーク、基準、およびコントロールプロセスを策定・導入し、継続的な改善を図る。
• *   「非財務リスク評価（NFRA）」活動を主導し、オペレーショナルリスク管理部門と連携して、評価対象範囲（ユニバース）および是正計画を策定する。
• *   テクノロジーリスク、コントロール上の不備（ギャップ）、依存関係、および監査指摘事項を特定・管理し、解決へと導く。

監査および課題管理：

• *   内部監査、外部監査、オペレーショナルリスク管理部門、およびコンプライアンス部門に対する、テクノロジー領域の主要な窓口（インターフェース）を務める。
• *   テクノロジー関連の監査、規制当局による検査（例：SOX法、GAAP関連）、および社内外のコントロール評価に関する調整・監督を行う。テクノロジーリスクおよびコントロールに関する課題について、その是正計画の策定、実行、および報告を一貫して担当する。また、IT部門による監査準備を積極的に支援するためのプログラムを策定する。
• IT部門のリーダーシップ層と連携し、ITに関連する規制報告業務を円滑に進め、提出を支援する。

ステークホルダーおよびパートナー管理：

• 日本のビジネスリーダー、IT部門のリーダーシップ層、およびグローバルGTOのステークホルダーと連携し、リスクを意識した意思決定プロセスを組織文化として定着させる。
• アーキテクチャ、情報セキュリティ、インフラストラクチャ、およびデータ関連チームと協働し、リスクを能動的に管理する。
• 主要ベンダーとの関係を管理し、サードパーティ（外部委託先）に関するリスクおよびコントロール上の義務が確実に履行されるよう担保する。

テクノロジーの活用促進および業務手法（Ways of Working）：

• テクノロジー関連の取り組みやデジタルトランスフォーメーション（DX）プログラムが、セキュリティおよびコンプライアンスを確保した上で確実に実行・提供されるよう支援する。
• ソフトウェア開発ライフサイクル全体を通じたアジャイルな業務手法の導入を支援しつつ、強固なコントロール体制を維持する。
• 複雑かつ厳格な規制環境下において、スピード、イノベーション、そしてリスク管理のバランスを適切に調整する。

人材および能力開発：

• テクノロジーリスクおよびコントロールに関する強固なケイパビリティ（組織能力）を構築、育成、および維持・強化する。
• エンジニアリング主導の組織文化に即した、従業員のスキルアップおよびリスキリング（再教育）を推進する。
• 説明責任（アカウンタビリティ）、主体性（オーナーシップ）、および継続的改善の文化を醸成するため、自ら率先して模範を示す。

応募要件：

• 金融サービス業界、またはその他厳格な規制下にある環境において、情報技術（IT）、テクノロジーリスク、ITガバナンス、コントロール、あるいは関連分野における7年以上の実務経験を有すること。
• 企業全体（エンタープライズ）または国・地域レベルにおいて、テクノロジーリスク、コントロール、ガバナンス、あるいはアシュアランス（保証）機能全体を統括するリーダーシップ経験を7年以上有すること。
• インフラストラクチャ、アプリケーション、サイバーセキュリティ、データ、および事業継続計画（BCP）を網羅するITリスクおよびコントロール関連プログラムを主導した実績を有すること。
• 内部監査、外部監査、規制当局、およびオペレーショナルリスク管理チームと直接連携・対応した実績を有し、特に監査対応や是正措置の実施責任者として業務を遂行した経験があること。
• グローバルな業務運営モデルの下での実務経験を有し、現地の規制要件（例：金融庁[JFSA]の要件）への対応を図りつつ、地域およびグローバルのステークホルダーと連携・調整を行った経験があること。
• サードパーティ（外部委託先）やベンダーに関するリスク管理の実務経験を有し、特に外部委託されたテクノロジーサービスやSaaSプロバイダーに対する監督・管理を行った経験があること。
• 強固なリスクおよびコントロールの規律を維持しつつ、アジャイルやDevSecOpsといった開発・提供モデルの導入支援やガバナンス管理を行った経験があること。
• 直属の指揮命令権を持たない立場であっても、上級役員やテクノロジー部門のリーダー層に対して影響力を行使し、物事を推進できる能力を有すること。

語学力：ビジネスレベルの日本語（JLPT N2相当）およびビジネスレベルの英語。

企業概要：

当社のクライアントは、世界40カ国以上で事業を展開し、米国、日本、中南米、アジア、欧州、中東の各市場において主導的な地位を確立しています。また、2018年の「Fortune 500」リストでは第43位にランクインしました。150年以上にわたる豊富な実績を背​​景に、生命保険、傷害・医療保険、退職金・年金、貯蓄型商品などを、代理店、銀行やブローカーといった第三者販売チャネル、およびダイレクトマーケティングチャネルを通じて提供しています。当社のブランドは世界中で約1億人のお客様から認知され、厚い信頼を寄せられており、米国の「Fortune 500」企業の上位100社のうち、90社以上に対してサービスを提供しています。