1. 青山学院大学法学部卒業、そして地方銀行への入行
私の社会人としての第一歩は、青山学院大学法学部を卒業し、2006年4月に地元の地方銀行へ新卒入行したことから始まります。
法学部で培った論理的思考力や法的な視点は、金融機関での業務においても大きな武器となりました。入行後はまず営業店に配属され、法人営業・融資業務を3年間経験しました。
ここで学んだのは、顧客との信頼関係の築き方、現場での課題発見力、そして金融サービスの本質です。法人のお客様の経営課題に寄り添い、融資提案や資金繰り支援を行う中で、「現場の声を聴くこと」「本質を見抜くこと」の重要性を体感しました。
2. システム部門への転身と基幹システム移行プロジェクト
営業店での経験を経て、私は本部システム部門へ異動となります。ちょうど銀行の基幹システム移行プロジェクトが始動するタイミングであり、私はコアメンバーとしてプロジェクト推進に携わることになりました。システム移行は銀行の根幹を揺るがす一大事業であり、要件定義から外部設計、ベンダーとの調整、現場への展開まで、全てが初めての連続でした。
この時期、私は「システムは人と人をつなぐインフラである」と強く認識しました。現場の声をシステムに反映させるため、部長や役員クラスとの定例会議や現地訪問を重ね、時には電話でタイムリーな情報交換を行いながら、プロジェクト運営に尽力しました。システム開発の知識やスキルもこの時期に大きく伸ばすことができました。
3. NTTデータへの出向と共同センターでの経験
基幹システム移行プロジェクト完了後、私はNTTデータが運営する金融機関向け共同センター(STELLACUBE)へ3年間出向しました。ここでは、要件定義や外部仕様書作成、会議体運営(金融機関年度予算管理、サイバーセキュリティ強化のための合同演習企画など)を担当しました。
特に印象深いのは、複数の金融機関が共同で利用するシステムの運営において、各行の要望を調整し、最適解を導き出す難しさとやりがいです。共同機能追加費用(年間3億円)のコスト管理や、制度案件に伴う予算説明・提案など、経営的視点も養われました。また、サイバーセキュリティ強化のための合同演習企画では、金融機関同士の連携や危機対応力の重要性を痛感しました。
4. 銀行復帰後のシステム部門役職者としての挑戦
銀行に復帰後は、システム部門の役職者として、行内システム運用の検印業務や新規サービス導入(インターネットバンキング機能拡充、スマホ決済サービス導入等)、CSIRT(サイバー施策の経営報告、金融庁・金融ISAC・NISC等の演習への参加・行内演習の実施)などを担当しました。
特に、インターネットバンキングの新機能(定期預金業務、住所変更、口座振替、セキュリティ強化)を同時に4つリリースするという難易度の高いプロジェクトのリーダーを任された経験は、私のマネジメント力を大きく鍛えてくれました。タスクの関連性や順序性を意識した精度の高いスケジュール策定、進捗会議の運営、進捗乖離時の根本原因究明と関係者調整など、プロジェクトマネジメントの本質を学びました。
また、CSIRT担当としてサイバー施策の経営報告や、金融庁・金融ISAC・NISC等の演習への参加、行内演習の実施を通じて、サイバーリスクへの対応力や危機管理能力も磨かれました。
5. 有限責任監査法人トーマツでのリスクアドバイザリーとIT統制監査
2020年4月、私は新たな挑戦を求めて有限責任監査法人トーマツに入社しました。ここでは、リスクアドバイザリー業務や上場企業の財務諸表監査の一環としてのIT統制監査などを担当しています。
政府情報システムのためのクラウドセキュリティ評価制度(ISMAP)における情報セキュリティ監査業務や、大手ベンダーのISMAP取得に対する助言サービスの実務を経験しました。2021年4月から9月までは大手クレジット会社のリスク統括部門に常駐し、リスク管理体制強化業務やシステムリスク評価、セキュリティ研修講師、監査法人対応などを担当しました。
その後も、大手信販会社や証券会社、都市銀行、地方銀行などの財務諸表監査のIT統制監査業務に従事し、アクセスセキュリティ、システム開発変更、ログモニタリング、サイバーセキュリティの統制検証など、幅広い分野で専門性を高めてきました。地方自治体のシステム管理体制リスク評価や、都市銀行のシステム変更に関する第三者評価、独立行政法人向けの監査対応なども経験しています。
6. 経験・スキルの深化と自己研鑽
これまでのキャリアを通じて、私は以下のような経験・スキルを培ってきました。
- 顧客折衝力:システムベンダー出向時の上流工程経験や、銀行からの要望をシステムに反映する調整・提案力
- コスト管理力:共同センターでの年間3億円規模の機能追加費用管理、制度案件に伴う予算説明・提案
- マネジメント力:複数プロジェクトの同時進行、進捗管理、関係者調整、リーダーシップ
- ITリスクアドバイザリー・システム監査力:ISMAP監査やクラウドセキュリティ、IT統制監査の専門性
- 監査経験:大手金融機関のIT統制監査、アシスタントスタッフのマネジメント、社内研修資料作成
- PCスキル:Word、Excel(VBA含む)、PowerPointの高度な活用
また、情報セキュリティマネジメント試験やITパスポート、証券外務員一種、内部管理責任者、生命保険販売資格など、業務に直結する資格も取得し、自己研鑽を怠らずにきました。
7. 仕事におけるモットーと今後の展望
私の仕事におけるモットーは、「何事にも真摯に取り組み、常に業務の改善を意識しながら、責任感を持って仕事を遂行すること」です。システムやリスク管理の世界は日々進化し続けており、現状維持は後退を意味します。だからこそ、自己研鑽を続け、現場の声に耳を傾け、より良い仕組みづくりに挑戦し続けることが私の使命だと考えています。