インフォーメーション・リスクマネージャー Information Risk Manager/オペレーショナルリスク管理部 Operational Risk Management Div.

(English follows)

【部署の説明】

効果的なリスクマネジメントは、エヌエヌ生命にとって重要なビジネス優先事項であり、当社の企業戦略を成功させるために不可欠です。当社は3線管理態勢を導入しております。
オペレーショナルリスク管理(ORM)部は2線として、ビジネス及びマネジメントが行うリスク特定、軽減、モニターをサポートするリスク管理機能です。リスクにはプロセス、人、テクノロジーに関連ものが含まれます。ORM部傘下のインフォメーション・リスク管理チームは、インフォーメーション(テクノロジー)、物理的およびサイバーセキュリティ、テクノロジープロジェクト管理、アウトソーシング、およびITレジリエンス/災害・障害復旧に関連するリスクに焦点を当てています。この機能の目的は、ビジネス目標と企業戦略に沿ったリスクを軽減するための適切な制御とガイドラインが実施されていることを確認することです。

【職務内容】
情報リスクマネージャーは、ファーストライン(ビジネスおよび、経営陣)に対し積極的かつ独立して助言・異議を申し立てることにより、インフォーメーション(テクノロジー)リスクを管理するのをサポートします。
このポジションには、インフォーメーション(テクノロジー)リスク管理、サイバーセキュリティ、および保険事業(保険商品、サービスと顧客、戦略目標、ビジネスプロセス、システムなど)に関する知識が必要です。さらに、このポジションは、ORM部長と連携してインフォーメーション・リスク戦略を定義する責任を負っており、また、管下のチームメンバーの能力を最大限に引き出すことで情報リスク管理チームを効果的にリードする責任があります。

主な責任:
• システム、アプリケーション、アウトソーシングベンダー、セキュリティ、プロジェクト、事業継続/災害復旧計画などにおけるインフォーメーション(テクノロジー)関連のリスクと問題を特定するためのリスク評価の実施、および制御メカニズムの定義、緩和策の策定、改善計画の策定において、ビジネス/アセットオーナーをサポートします。
•コーポレートガバナンス、ポリシー、ビジネス目標、および企業戦略に沿った情報(テクノロジー)関連の制御とプロセスの設計と運用の有効性をレビューおよび監視します。
• インフォーメーション(テクノロジー)関連のリスクを、第2のディフェンスライン（2線）/リスク監視として独立して評価し、地域および企業の経営陣に保証を提供します。
• インフォーメーション(テクノロジー)関連のリスクと問題(評価結果、監査結果など)に関するアクションをフォローアップ、追跡、検証します。
• インフォーメーション(テクノロジー)関連のリスクについて、事業主に情報(技術)関連のリスクに対する統制保証を提供するとともに、統制追跡を検証し、ECF(Effective Control Framework)を通じて統制活動の有効性をテスト。
• インフォーメーション(テクノロジー)に関するリスクや課題の状況を、リスク委員会や経営陣、経営陣に報告する。
• 情報インフォーメーション(テクノロジー)リスクとサイバーセキュリティに関連する外部監査および内部監査を促進します。
• インフォーメーション(テクノロジー)リスク関連のポリシー、ガイドライン、および基準を、規制および法的要件、コーポレートガバナンス、およびビジネス要件に沿って作成および維持します。
• 情報、テクノロジー、サイバーリスクに対する社内の意識向上を図るため、意識向上トレーニング、ニュースレター、情報キャンペーン、タウンホールプレゼンテーションを通じて実施します。
• 全体的な情報リスク戦略を定義し、ORM部門、リスク領域、および全社戦略と整合します。
• テクノロジーおよびさまざまなビジネス分野の利害関係者を管理して、IRM チームがタスクを効果的に実行できるようにします。
• チームメンバーの成長を支援するために、積極的にフィードバックやアドバイスを提供します。

【当該業務の魅力】

• エンジニアから経営幹部まで、さまざまなレベルで社内の役職員と協業する機会
• 当社の未来を積極的に形作る機会
• 多面的な国際的な環境で働く

【将来のキャリア展望】

縦方向:ORM部長
横展開:ORM本部内のその他機能、サイバーセキュリティ、内部監査

【業界経験】

生命保険業界：尚可

金融業界：必須

その他想定業界など：IT、サイバーセキュリティ、または情報リスク管理

【Must】
• さまざまなITドメイン、サイバーセキュリティ、またはプロジェクト管理での実務経験
• 情報リスク管理、IT監査、情報セキュリティにおける5年以上の経験または同等の知識
• 現地の法律や規制要件(FSA、FISC)、および社内外のグッドプラクティスの精通
• 複数の要件とイニシアチブを管理する能力
• 日本語と英語の両方でのコミュニケーション能力
• 前向きな姿勢で、迅速に対応ができ、粘り強く、優先順位を付けることができる
•独立して働く能力だけでなく、他のチームメンバーと緊密に協力して働く能力
•ステークホルダーに対して積極的にアイデアを提案する力
• 戦略的なマインドセット
• CISM/CISA/CGEIT/CRISC/CISSP または同等の認定、または参加後 6 か月以内に認定を受ける意思があること

【Want】
• その他のオペレーショナルリスク領域に関する基本的な理解
• 優れたコミュニケーション能力、プレゼンテーション能力、ファシリテーション能力、自己規律
• 以前のチーム管理の経験
• コーチまたはメンターとしての経験
•プロフェッショナルな方法で仲間に挑戦する快適で自信がある
• オペレーショナル リスク管理における他の機能のタスクをサポートし、実行する柔軟性
• さまざまなITおよびテクノロジー領域にわたる強力な技術的背景

-------------------------------------------------

【Explanation of division】

Effective Risk Management is a key business priority for NN Life Japan and is vital to the successful delivery of our enterprise strategy. We adop the 3 Lines of Diffence Model.
The Operational Risk Management (ORM) Division, as a 2nd Line, provides risk oversight that supports management and business functions to identify, mitigate and monitor risks in relation to processes, people, and technology. Within the ORM Division, the Information Risk Management Team focuses on risks related to information (technology), physical & cyber security, technology project management, outsourcing, and IT resilience/disaster recovery. The function’s goal is to ensure that appropriate controls and guidelines are in place to mitigate risks aligned with business goals and company strategy.

【Job Description】
The Information Risk Manager supports the organization in managing information (technology) risks by advising and challenging the 1st line of defense (Business Owners, Management, Custodians) proactively and independently.
The position requires knowledge of information (technology) risk management, cyber security, and the insurance business (insurance products, service and customers, strategic objectives, business processes, systems, etc.). In addition, this role is also responsible to define the information risk strategy in coordination with the ORM Division Manager, as well as effectively leading the Information Risk Management team by enabling the team members.

Key responsibilities:
• Support business/asset owners in performing risk assessments to identify the information (technology) related risks and issues in systems, applications, outsourcing vendors, security, projects, business continuity/disaster recovery planning, etc., and support in defining control mechanisms, developing mitigating measures and improvement plans.
• Review and monitor the design and operational effectiveness of information (technology) related controls and processes aligned with corporate governance, policies, business goals and company strategy.
• Independently assess information (technology) related risks as 2nd line of defense/risk oversight to provide assurance to local and corporate management.
• Follow up on, track, and validate actions around Information (technology) related risks and issues (e.g., assessment results, audit findings).
• Provide control assurance to business owners on Information (technology) related risks by validating the control tracking, as well as testing the effectiveness of control activities through Effective Control Framework (ECF)
• Provide reports on the status of Information (technology) related risks and issues to local risk committees and management, as well as to corporate management.
• Facilitate external and internal audits related to information (technology) risk and cyber security.
• Create and maintain information (technology) risk related policies, guidelines, and standards in alignment with regulatory & legal requirements, corporate governance, and business requirements.
• Raise awareness within the company for information, technology & cyber risks through awareness trainings, newsletters, information campaigns and townhall presentations.
• Define the overall information risk strategy and align with the ORM Division, the Risk area and the overall company strategy.
• Manage stakeholders in the technology and various business areas to enable the IRM team to effectively perform their tasks.
• Proactively give feedback and advice to team members to help them grow.

【Selling Points of This Position】
• Connect with peers throughout the company on various levels, from engineer to C suite
• Ability to actively shape the future of the company
• Working in a multi-faceted, international environment

【Perspective of Future Career in this Position】
Vertically: ORM Division Manager
Horizontally: Other functions within ORM Division, Cyber Security, Internal Audit.

【Background】

Life Insurance: Better to have

Financial Industry: MUST

Other preferred Background: IT, Cyber Security, or Information Risk Management

【Must】
• Working experience in different IT domains, cyber security, or project management
• At least 5 years of experience or equivalent knowledge in Information Risk Management, IT audit, Information Security
• Familiar with local laws and regulatory requirements (FSA, FISC) and internal/external good practices
• Ability to manage multiple requirements and initiatives
• Communication skills in both Japanese and English
• Positive attitude, responsive, persistent, and being able to prioritize
• Ability to work independently as well as in close cooperation with other team members
• Ability to proactively propose ideas to stakeholders
• Strategic mindset
• CISM/CISA/CGEIT/CRISC/CISSP or equivalent certification or willingness to become certified within 6 months of joining

【Want】
• Basic understanding of other operational risk areas
• Good communication, presentation, and facilitation skills, with self-discipline
• Previous team management experience
• Experience as coach or mentor
• Comfortable and confident to challenge peers in a professional manner
• Flexible in supporting and performing tasks of other functions in operational risk management
• Strong technical background across different IT & technology domains