リスク・監査の転職求人

1.事業戦略に根差した契約検討および折衝のサポート
2.事業推進時に発生し得る法的リスクの評価と低減策の提案
3.事業場のコンプライアンス意識啓発

●具体的な仕事内容
1.契約書の文案作成・検討
2.独禁法等事業推進にかかわる法律相談の対応
3.事業場に対する法務研修の企画・実施と情報発信
4.契約リスクを含む法務観点での事業リスク抽出と、管理策の立案

●この仕事を通じて得られること
・国内外の拠点からの相談に対応するため、業務を通じて様々な国・部門のメンバーと連携し、グローバルな視点と思考力が得られます。
・新規ビジネスのための契約相談も多く、最先端の事業の推進に携わることができます。
・法務職能でも研修や交流会が開催されており、専門スキルを磨くと同時に、グループ全体での人脈を広げる機会があります。

●職場の雰囲気
・年代や経験年数に関係なくお互いの経験を尊重しあい、相談や意見交換をしながら業務を推進しています。
・企画センターの他の課との交流の機会もあります。センターは若いメンバーや女性の比率も高めで、多様なスキル・経験を持った方と交流できます。
・個人の裁量で時間管理をしやすい職種でもあり、各々のライフスタイルに合わせて、リモートワークやフレックス勤務などを活用しています。

●キャリアパス
・事業部の特徴として顧客との接点が多いこと、企画センターの一員として仕事することで、法的な観点にとどまらず、ビジネスパーソンとしての企画力・判断力を磨けます。
・担当業務に加え、ご本人の希望と適性に応じ、当課で担当している他の業務（貿易コンプライアンス、CSR対応等）に携わっていただくことも可能です。

・マネー・ローンダリング及びテロ資金供与対策（AML/CFT）をはじめとする金融犯罪（Financial Crime）対策を行う金融機関等に対して、国内外の法規制の遵守に向けた態勢整備に関するアドバイザリーサービスを提供します。
・クライアントは国内の大手金融機関のほか、外資系金融機関や新たに金融サービス参入を目指す非金融の事業会社など多様です。

●主なプロジェクトの例
・金融機関向けAML/CFT態勢整備に係る助言

●働き方（在宅頻度、残業時間、休暇取得の状況等）
・基本的に在宅勤務可能、クライアントとの打合せ等でオフィス出社、クライアント訪問あり（案件に依る。週数回程度〜週5日の可能性あり）

●研修制度／スキルアップ（キャリア構築の社内サポート）
・中途採用者向け研修あり

●組織構成（チームの魅力）
・金融機関出身者や監督当局出身者、弁護士など様々なバックグラウンドを持つメンバーが在籍しており、互いの専門性を持ち寄り協力しながらプロジェクトを推進できる環境です。

＜担当業務＞
国内、海外、社内、社外の様々なリスクに対してCROとともに戦略策定・管理を行う
・グローバルを含む当社グループの全社リスクマネジメント（ERM）、内部統制、危機管理
・地政学リスク対応
・グローバルコンプライアンス推進
・組織マネジメント
※すべてにおいて、当社単体だけではなく当社グループ全体

＜主な仕事の概要＞
・内部統制推進業務
・全社リスクマネジメントの仕組みの構築・運用
・経営層と直接コミュニケーションを取り、適時の報告と意思決定支援・助言
・コンプライアンスに関わるルール整備、浸透活動
・リスク意識の向上やリスク対応策準備。リスク発現時の初期対応と拡大抑止

【アピールポイント（職務の魅力）】
＜伸ばすことのできるスキル＞
・グローバル企業におけるリスクマネジメント・危機管理に関するプロフェッショナリティ
・グローバルコーポレートスタッフとして、経営層の経営方針を成長戦略及び戦術に落とし込み、グループ全体に展開する企画立案・推進力
・グループ内外の様々なステークホルダとの連携を通じた高度な調整能力

＜働き方＞
リモートワーク推進により、自宅等からのリモート勤務60〜80%

本社社員として全国の営業拠点に常駐し、内部管理のモニタリング、指導・牽制など
の業務に従事いただきます。

具体的な職務内容例
・営業拠点の健全な成長に貢献するため、指導・牽制を通じ、営業拠点の統制水準全般や
募集品質の向上を図る
・営業拠点の統制環境（コミュニケーション、営業拠点経営、ガバナンス、ファシリティ等）
の改善（向上）への関与
・営業管理職や営業職員との面談
・新契約のチェック、契約管理(無効、解約、失効など)の確認
・営業拠点が作成する各種報告書等の確認、指導
・不適切事象の再発防止策の策定指導、定着状況確認
・社内監査、検証対応
・各種業務報告
・経営への提言を含め、会社全体の内部管理態勢強化やリスクカルチャーの醸成に貢献する
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

リテールコンプライアンス全般にかかる対応
・法令違反、証券事故等の対応
・苦情、トラブル等の処理
・リテール業務全般にかかる内部管理企画・管理

会社法務・コーポレートガバナンスに関わる以下のようなお仕事を、適性に合わせて担当。
◆コーポレートガバナンスに関する企業向けコンサルティング(取締役会の実効性評価、取締役会高度化、機関設計変更等にかかるガバナンス強化、任意の指名/報酬諮問委員会設置・運営、リスクガバナンス、サクセッションプラン（後継者計画）策定支援、役員向けトレーニング等）提供
◆上記コンサルティング受託に向けた提案および営業店支援
◆会社法務やコーポレートガバナンスに関する実務動向等に関する顧客向け情報発信業務(顧客向けセミナーの講師、執筆、情報発信ツールの作成、相談・照会への対応)

受託財産部門におけるコンプライアンス全般に関連する業務。
・法令遵守等（国内外の法令対応、受託審査、アンチマネーロンダリング・経済制裁への対応等）の現場指導・支援
・新商品・新規業務導入等の個別案件に関する法令遵守面での支援、等

・アンチ・マネーローンダリング（AML）に関わる内部監査業務全般

●システム監査業務全般

●総合商社の事業領域（事業会社を含む）における情報システム全般をカバー範囲とし、次世代の総合商社像（ビジネス＋IT）をIT視点から推進していく。

●総合商社のビジネスを支える、以下のITインフラ、サービスの企画構築、及び運用保守管理を担当し、プロジェクトの現場リーダーとして進捗管理、品質管理を責任をもって推進する。また、将来的にはIT戦略全般の立案、組織運用を担う。
- PC、サーバ、ネットワーク（社内、L2/L3拠点間ネットワーク、無線LAN）
- 情報系システム（イントラ、ワークフロー、スケジューラ等）
- 通信系システム（メール、電話等）
- 認証系システム（Active Directory等）
- セキュリティシステム（Firewall等々）
- クラウドサービス（AWS/Azure）

○HDがグループ各社に提供する境界防御施策である共通基盤の企画・運営を通じて、グループ全体の対策水準の向上と維持を図る。や各社ニーズを踏まえたプラットフォームの機能拡充等の企画
○プラットフォームの開発・運用管理
○プラットフォーム利用にかかる各社へのアドバイザリ

管理部内にて、会計士業務をご担当いただきます。
部門・体制の強化をご担当頂きます。

【業務内容】
組織体制の強化に伴い、下記法務関連業務についてお任せします。
●業務フロー改善
●法務体制の構築
●コンプライアンス体制の構築・推進
●各種契約書の精査、作成
●訴訟問題への対処
●新規、既存ビジネスにおける法的支援
●社内向けの法教育や法律相談
●弁護 事務所との関係構築

●銀行業務に関する監査業務およびグループ会社の監査支援業務

サイバーセキュリティの専門家として、金融機関を中心とした幅広い顧客のサイバーセキュリティ管理態勢の高度化に尽力できる人材を募集。
顧客経営層との密なコミュニケーションによるサイバーセキュリティ戦略の策定から、顧客内の幅広いステークホルダーとのコミュニケーションによるインシデント対応手順策定、顧客委託先も含めたセキュリティ対策の高度化等、顧客企業内のあらゆるサイバーセキュリティ関連の活動に関わります。
また、メガバンクグループ内のサイバーセキュリティ管理への関与もあり、顧客企業のコンサルティングとユーザ企業の立場を兼務できる点も特徴です。

＜主な職務内容＞
金融機関を中心とした幅広い業界の顧客に対し以下のコンサルティングを実施
・サイバーセキュリティ戦略／ロードマップ策定
・サイバーセキュリティ管理およびサイバーインシデント対応に関わる組織体制構築
・サイバーセキュリティ管理態勢に関する第三者評価
・CSIRT運営に関するアドバイザリー支援
・インシデント対応高度化に向けた対応手順整備および訓練/演習実施
・個別システムに対するサイバーセキュリティリスク評価

当メガバンクグループ保有システムに内在する脆弱性の可視化及び脆弱性対応の指示、リスク評価、セキュリティ基準策定等を通じて、サイバー攻撃の被害を防ぎ、お客様に安心してサービス利用頂くことに尽力できる人材を募集。
当社では当グループのお客様企業に対するセキュリティ対策支援も行っており、それらを通じ、様々な企業の経営者やシステム担当者と関わる機会。また官公庁・警察組織・大手セキュリティベンダー等、多くの組織と接点があり、当人の希望やスキル等に応じて、様々な方面での成長や活躍が可能な職場です。(セキュリティシンポジウムへの協賛も実施)

<主な職務内容>
・脆弱性診断(Web、PF、スマホ、クラウド等)の計画及び実施
・脆弱性診断結果に対する対応方針の評価・分析
・脆弱性情報管理手法の高度化検討
・グループ内の脆弱性診断実施及び脆弱性管理手続改訂
・グループ内のセキュリティ要件標準の策定
・グループ内のシステム開発におけるセキュアコーディングルールの策定

主に以下契約書の調整、内容チェックを担当いただきます。
事業部付管理部門での採用のため、幅広い経験が積めます。

【具体的な契約書の種類】
●発電所販売関連の契約書：土地賃貸借・購入契約、権利購入契約、工事契約、発電所販売契約等
●商社（物販）としての契約書：売買契約・取引基本契約等

「ポジションの魅力」
・仕事とプライベートが充実
・安定な環境で腰を据えて働けます
・売上、利益も右肩上がり、事業が安定しており安心して働くことが出来ます
・職場の雰囲気がよく、在籍年数が長いメンバーが活躍しています
・昇給あり

《投資法人の下記業務を担当》
1.運用管理業務の改善提案、内部統制強化業務
（例）業務フロー見直し、外注化等による効率化施策の検討、実施。各種業務のシステム・電子化推進。
物件管理上起こりうる様々な事務リスクを排除するため、会計税務・不動産関連法務・社内規程等の幅広い知識を基に、社内外の関係者に対する注意喚起、指導を実施

2.運用不動産の管理業務　
（例）　PMをはじめとする外注先コントロール、経費支払手続き、賃貸事業損益予実確認、キャッシュフロー作成、各種契約書等捺印手続き、物件売買時諸手続き　等

●弊社の監査部のうち、以下8チームいずれかでの監査業務。
　・個人事業
　・法人事業
　・投資家事業
　・本部（コーポレート）
　・IT
　・コンプライアンス
　・グループグローバル統括
　・監査企画
●ご経験に応じて、配属チーム・担当業務は適宜すり合わせさせていただきます。

コーポレートアドバイザーという立場で当社のM&Aコンサルタントと共同してディールを遂行して頂きます。

【具体的には】
●M&Aを実行するための契約書やその他の書類の原案作成
●当社のM&A関連ノウハウの創出、整理、蓄積、共有化に関する業務
●その他当社コンサルタントに対する支援業務
●契約法務(M&A契約に関するサポート、ドラフト補助 等)
●その他コーポレート法務

【業務内容】
情報システムの内部統制やセキュリティ強化のため、プロダクト企画チームや開発チームと連携し、事業内容やプロダクトに応じた情報セキュリティ対策の立案、導入、強化をリードしていただきます。プロダクト開発に関わるセキュリティ設計支援や脆弱性診断、PSIRT/CSIRTの日常監査及び対策運営、ISMSや各種ガイドラインへの準拠を目的とした情報セキュリティマネジメントの維持管理業務など幅広く経験を積むことができます。
情報セキュリティ関連業務にご経験のある方に加えて、これまでの経験を活かしてセキュリティ領域に挑戦したい方を歓迎します。

【具体的な業務例】
・ISMS事務局の運営、ISMS内部監査、ISO27001認証審査 等の実施
・情報セキュリティ関連の規定・ルールの策定、運用、改善、プロジェクトのマネジメント、社内教育・啓蒙活動の企画と実施
・情報資産管理、アカウント管理、外部委託先管理 等の情報管理活動に対する維持・推進
・プロダクト開発に関するセキュリティ設計支援、脆弱性診断（※グループ会社からの支援あり）
・PSIRT/CSIRTの日常監査、対策運営
・セキュリティ関連の問い合わせ対応（社内外）
・セキュリティインシデント発生時の各種対応
・新規認証の取得検討 ・最新法令・ガイドライン等のキャッチアップ　等

【魅力・得られる経験】
・情報セキュリティに関する社内プロジェクトのマネジメントを経験できる
・セキュリティスペシャリストとして、社内外のステークホルダの対応を経験できる
・要件定義などの上流工程から、導入、運用などの下流工程まで広い業務に裁量権を持って取り組める

【技術スタック】
言語　　　　：Java, Kotlin, Swift, Objective-C, Flutter(Dart),C#, C++, C, Python, PHP
インフラ　　：AWS, オンプレミス
ミドルウェア：Apache, NGINX, AWS Lambda, Hashicorp Vault, HAProxy, Corosync, Pacemaker, Redis, HULFT, Athena, QuickSight
DB 　　　　：AWS Aurora, PostgreSQL, MySQL
Monitoring　 ：CloudWatch, PagerDuty, Crashlytics
環境　　　　：Terraform, Docker, AWS CodePipeline, Github, Firebase

●金融機関（銀行業、保険業、金商業など）の内部監査機能に係るアドバイザリー業務
　−内部監査態勢の「外部評価」（国際基準およびベストプラクティス対比）
　−内部監査態勢およびプロセスの高度化：リスクアセスメントプロセスの構築、監査ぷグログラム作成、品質評価態勢の構築、人材ポートフォリオ管理態勢構築、アジャイル監査導入支援
　−内部監査業務のデジタライゼーション支援

●金融機関（銀行業、保険業、金商業など）における企業文化（カルチャー）に係るアドバイザリ―業務
　−カルチャー評価の支援：カルチャーフレームワークの構築、アンケート調査の実施、ワークショップの実施、カルチャーの評価および改善提言の実施
　−カルチャー監査支援：カルチャーをテーマとして内部監査の実施支援

証券コンプライアンスの実務に携わるほか、コンプライアンス態勢の高度化に向けた施策の企画・実行までをご担当いただきます。

【主な業務内容】
・不公正取引の監視・チェック業務、株式売買審査、当局への届出業務
・重要経営機関のひとつである「コンプライアンス委員会」（全執行役員で構成）の資料作成・取りまとめ及び運営
・マネロン・テロ資金供与防止態勢の充実、海外子会社管理など、コンプライアンス態勢の高度化に向けた企画の立案と実務の運営
・IFA（金融商品仲介業者）扱い顧客に係る営業考査（取引審査、勧誘実態調査、業務指導）

【アピールポイント】
監査法人の内勤業務で、監査クライアント対応はありません。柔軟な働き方ができます！

【ご紹介時の備考】
東京事務所の第1統轄事業部〜第5統轄事業部の会計監査業務および金融監査事業部は別の応募窓口をご利用ください。

【業務内容】
ADC部（あずさデリバリーセンター）における、監査アシスタント等が作成した成果物の品質管理（レビュー）、人材育成（OJT）及びチーム内タスク管理。
集中業務処理センターの業務拡大のための新規サービスの企画・開発や研修講師、組織運営に関与することも能力/経験によって可能。

【特徴】
監査クライアント対応はありません。そのため、勤務場所も飯田橋の自社オフィスのみ、クライアントの勤務時間に合わせることも不要です。残業なしで働いているメンバーもおり、働き方について、相談可能です。

ADC部（あずさデリバリーセンター）：
従来各エンゲージメントチームで行っていた監査業務の一部を切り出し、会計士に限らない幅広い人材で担っていくことを推進するために組成された組織です。
証憑突合、計算書類の一次チェック等を行っています。
2023年7月1日現在、ADC部に所属している常勤職員としては、公認会計士・公認会計士試験合格者24名、監査アシスタント36名、事務職員5名が在籍しています。

内部監査、内部統制監査を担当する部門での業務です。
・内部監査業務
・内部統制監査
・監査役会スタッフ業務
・コンプライアンスに関する業務

＜業務詳細＞
・内部監査部門として、本社の各部門、国内・海外子会社に対する内部監査を実施していただきます。
・内部統制監査部門として、J-SOX及びその周辺に係る内部統制監査、内部統制の有効性評価、改善指示等の立案業務（国内・海外子会社の評価業務を含みます）を実施していただきます。
・監査役会のスタッフとして、監査役監査の補助、監査役会の事務局業務、その他各監査役の補助業務を行っていただきます。
・コンプライアンス担当として、各種社内研修の立案や実施（研修講師も含みます）、リスクマネジメント委員会の事務局業務、個人情報保護に係る監査業務、内部通報制度に係る通報窓口業務等を実施していただきます。

＜このポジションで働く魅力＞
・成長産業であるインターネット広告業界で、海外拠点を含む内部監査
・内部統制監査業務に携わることができ、インターネット業界の知識を身に付けることができます。
・少人数のグループの為、自身の業務内容がダイレクトに会社全体の改善に繋がり、活躍の場が大きい環境です。
・幅広い業界から入社した中途社員が風通しのいい企業風土の職場で活躍しています。

＜入社後の業務の流れ＞
入社して3ヶ月間程度で、当社の業務フロー、内部統制状況に習熟していただき、その後は主として内部監査及び内部統制監査にも携わっていただきます。 過去の経験やスキルに応じて、より幅の広い業務をお願いすることもあります。

グローバルアカウンティングファーム（会計事務所。日本では監査法人を含みます。）のミドルオフィスとして、国内の約8,000人の構成員を対象として規制対応・遵守を担うチームです。チーム全体では、日本国内で定められた法令等に加え、ファームのグローバルポリシーを遵守するよう、日本でのルールの整備・周知と確認プロセスの運用を担います。

【業務内容】
●倫理・独立性に関する法令等やポリシーの知識、ファーム内でのプロセスや諸手続に関する知識をお持ち頂いた上で、日本のメンバーファームが倫理・独立性のルールに適合した業務の提供やビジネス関係の構築を行うことが出来るよう、業務提供前に外部規制及び内部ルールに照らして事案内容の確認業務を行います。業務参加時は他のチームメンバーや上長と共に、事案内容やルールの確認を行いながら進めて頂きます。
●担当エリアに関連して、研修を含めた周知、質問への回答、その他ファーム内での統制活動を行います。
●ご経験やナレッジを積まれた後には、ファンクションでのリーダー格となるキャリアが見込まれます。

※ご経験やスキルに応じて下記いずれかまたは両方をご担当いただく想定です。

（1）AML/CFT対策および金融犯罪被害抑制を目的とした、取引検知シナリオの制改定。KPI/KRIの管理やデータ分析をベースとして実施します。
（2）AML/CFT対策および金融犯罪被害抑制を目的とした、サービスのセキュリティ評価および対策の実行。各種認証関連、グループ会社連携、継続的顧客管理等のセキュリティ評価や法令・ガイドライン対応等を目的とした改修。業務要件定義や顧客へのセキュリティ対策啓蒙活動も実施します。

●特徴・魅力
・ネット銀行ならではの、調査・分析をベースとしたスピーディな意思決定と対策実行ができます。
・AML/CFT対策、インターネット金融サービスのセキュリティ対策、金融データ分析の専門性を身に着けることができます。
・部員全員がSAS EnterpriseGuideを利用しています。

リスク・コンプライアンス部において、IFAビジネスに関する以下の業務を担当いただきます。
・IFA（金融商品仲介業者）の営業考査（取引審査、勧誘実態調査、業務指導、通話録音モニタリング）
・IFA（金融商品仲介業者）の検査・教育・研修（臨店検査、教育研修）
・対外対応（監督官庁等）・イレギュラー対応（あっせん、訴訟対応等）
・IFAコンプライアンスに係る企画立案（制度・規定・システム等を含む）
を担当いただきます。

【具体的な業務内容例】
営業考査業務は、IFA（金融商品仲介業者）に委託している業務において、システムデータでの営業考査を実施し、コンプライアンス面での懸念事項について、IFA（金融商品仲介業者）の内部管理責任者に対して、顧客面接指示と面接結果の回答書の徴求等を行います。
検査業務は、IFA（金融商品仲介業者）に対し直接の臨店検査等を実施し、法令順守状況、IFA（金融商品仲介業者）の管理実態を把握し、不足欠落事項について指摘・指導・教育・監督を行います。
対外対応（監督官庁等）・イレギュラー対応は、外部検査の受検対応や、各種報告事項の提出を担当し、イレギュラー対応は、苦情・あっせん事案についてIFA（金融商品仲介業者）へのヒアリングや、直接顧客応対等も行います。
IFAコンプライアンスに係る企画立案は、現行の法律・規制等に対応する為の、内部規定やルールの企画立案から周知徹底まで、また業務ワークフローの企画立案から、システム企画から構築、周知徹底までを担当します。

法務責任者候補として、総務等の関連組織や経営メンバーとも連携しながら、以下をはじめとする法務業務を担っていただきます。
当社特有の業務・経験として、年に複数あるM&Aや事業譲渡への関与、新規事業創出に伴う交渉支援やスキーム策定など、
日常的な法務実務だけでなく事業開発に近い視点で幅広い業務に携わっていただきます。

<具体的には>
・契約書の作成・修正、審査、交渉支援
・法務相談対応・業法対応業務（著作権法、資金決済法、景品表示法など）
・当社グループのコンプライアンス推進
・M＆A関連業務
・タスクフォース型の課題解決

仕事の魅力
・ベンチャー企業らしく、変化に富んだ刺激的な環境です。一方、上場企業としての側面も持つため、攻めと守りの両面をバランスよく経験できます。
・幹部には、20代〜30代の若手メンバーも多く登用されています。合理的な提案は積極的に取り入れ評価する文化のため、年齢や過去の経験を問わず活躍の機会があります。
・今期にあたっては、ゲーム領域やスポーツ領域を中心とした新規事業やM&Aを推し進めています。ゲームに興味がある方はもちろん、事業開発観点でのチャレンジを行いたい方にもピッタリです。

●募集背景：
当社グループにおいては、目下、積極的にデジタル変革を進めていますが、一方で個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの重要性が求められております。
今回は、個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの分野でご活躍いただける方を求めています（担当課長または課長代理クラス）。

●仕事内容
・プライバシーポリシー、重要度に応じた個人情報の取扱規程・ルールの整理、管理・運用（周知、教育、徹底）
・個人情報保護等に関する社内・グループ横断的なプロジェクトの推進
・個人情報保護等の国内外動向等に基づく改善提案と推進
・事業部門からの相談対応
・外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局　等

インフォメーションリスクスペシャリスト(以下、IRS)は、情報リスクに関して、ファーストライン部門（各ビジネス部門、業務管理部門、IT 部門）のアプリケーションオーナと密接に連携を取り、かつ、独立性の立場を保ちながら助言や課題提言を提供し行い、会社組織全体の情報リスク管理をサポートしています。IRSは、チーム業務に関して、必要に応じて上位マネージャからのサポートを得ながら日々の関連タスクに責任を持ちます。
情報リスク（およびITリスク）、サイバーセキュリティ、ならびに、生命保険ビジネス（保険商品、サービスおよび顧客、戦略目標、ビジネスプロセス、システムなど）の知識が必要となります。またこの他にも、既存のリスクや新たに発生するリスクに関して、積極的にかつ自律的に、分析し解決まで導いていくハンズオンの実践的なビジネスセンスが必要となります。具体的には、ITガバナンス、サイバーフォレンジックや脅威情報をはじめとする各サイバーセキュリティ対策を柱とする、リスクの管理監督を実行させていく幅広い知識への理解が求められます。


1.情報（IT）リスクドメインにおいて独立的な立場からファーストラインのアプリケーションオーナ（事業責任者、マネジメント、IT）に助言およびチャレンジを行い、適切に情報（IT）リスク管理が行えるよう会社を支援する。

情報（IT）関連（システム、アプリケーション、情報セキュリティ、プロジェクト、BCM / DR等）に関するリスク評価および課題の特定の実施および2nd Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援
グループガバナンス、ポリシー、事業目標、および戦略に沿った情報（IT）関連の統制、プロセスのデザインとその有効性の継続的な確認
ローカルのリスク委員会とマネジメント、およびグループに対する、情報（IT）に関連のリスクおよび課題の報告


2.定義されたITセュリティとITガバナンスの展望を維持し、会社全体をサポートします。

社内外の各ステークホルダーとの連携
法律・当局規制、および契約事項の遵守を目的としたポリシーと基準の策定と管理
既知のリスクと統制を適切な認知を目的としたリスクの状況の記録
各統制の有効性と品質を維持を目的に、リスクアセスメント、コンプライアンステストの実施し、またテスト結果をセカンドラインへ報告
ITリスクとコントロールを評価、ならびに、KRIを定義し、ファーストライン部門におけるリスク管理活動をサポート
セキュリティトレーニングを実施し、組織全体の意識を向上
ITリスクに関して（サイバーセキュリティや個人情報保護など）のIT担当者へ助言とサポート。

3.ITリスクやサイバー攻撃に関する専門的アドバイスを提供し、会社全体のサイバーリスクに関する対応力を向上

IT（セキュリティ）インシデントの管理および解決までの調整をCSIRT部門と協調して実施
最新の脅威インテリジェンスを保持
会社資産とデータの保護を目的とした物理セキュリティの検証

(1) コーポレートガバナンス・グループガバナンス体制の構築
(2) ガバナンス関連プロジェクトの推進・グループ会社への横展開・リーガル面からのサポート
(3) グループ各社のコーポレートガバナンスに係る体制構築支援
(4) グループの業務運営に付随する各種リスク低減のためのリーガル面からのサポート

【具体的には】
・金融持株会社として、グループガバナンスの在り方を検討、及びそれを実現するための企画・立案
・各グループ会社におけるガバナンス関連プロジェクト（内部統制システム等）に対する監督・支援
・法務室と連携し、各種プロジェクトにおけるリーガル面のサポート

【キャリアパス】
インハウスロイヤーが多数在籍する総務部内の法務室や、コンプライアンス部・AML金融犯罪対策部の間での異動の他、グループ各社のコンプライアンス部門や、海外赴任等も展望できる可能性があります。

APAC地域におけるレジリエンス態勢強化に向けて、システムリスク管理／サイバーセキュリティ対策を推進するもの。主に下記の職務をご担当頂きます。
●システムリスク管理（含むサイバーセキュリティ）に関する戦略立案、企画管理
●システムリスク管理（含むサイバーセキュリティ）に関するポリシー/プロセス/手順書等の整備管理
●システムリスクアセスメントやセキュリティレビュー・審査
●各国当局・規制ならびに各種監査への対応
●マネジメントへの各種レポート作成や諸会議運営
●本店や海外他地域との、サイバーセキュリティに関するグループ・グローバル連携の推進

＜想定キャリアパス＞
●入社後に数か月程度、国内関連部署にて経験を積んでいただいた後に、シンガポールにて勤務いただきます。
●APACの地域統括部に所属し、シンガポールを含む10か国のシステムリスク管理／サイバーセキュリティを担当いただきます。
●担当領域での専門性を高めることに加えて、海外における銀行業務プロセスの全体像や流れや各部署の役割を理解することにより、キャリアの幅を広げることが出来ます。
●将来的に本店のシステム・セキュリティ関連部署や他地域において、専門性を活かして頂くことを想定しています。

＜魅力＞
●グローバルな環境下で、システムリスク管理／サイバーセキュリティに関する業務経験・専門性を磨くことが出来る。
●経済成長著しいAPAC各国の当局目線に触れ、グローバルガバナンスに関する業務経験を積む機会がある。
●多国籍からなるチームに身を置き、複数の業務部門と協働する等、ダイバーシティな環境で働くことが出来る。

＜採用背景＞
●金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。また、デジタル化の進展に合わせ、利便性が向上する一方で、システム障害が発生した場合のお客さまへの影響も広範に波及する可能性をはらんでいます。システムの安定稼働の実現と、お客さまへのより安心・安全なサービスの提供を目指し、私たちは日々、レジリエンス強化に取り組んでいます。
●本ポジションでは、成長著しいAPAC地域の最前線において、主にガバナンス面からリードいただける方を募集します。

【業務内容】
・契約書の作成、確認
・業務システムの構築 など

採用時は業務監査をご担当いただきますが、ご希望・適性により将来的に他業務に従事頂く事も想定しております。

1.　資金決済業法を中心とした、業法監査
2.　リスクアセスメントとその結果を基にしたテーマ監査
3.　社内のリスクをいち早く察知するオフサイトモニタリング
4.　その他監査関連業務

▼本ポジションの魅力
・会社全体を俯瞰する立場から、経営目線で社内業務の改善・高度化、ベンチャー企業の成長に貢献
・モバイル決済最大手のフィンテック企業において内部監査業務経験を積み、新ビジネススキームを習得しつつ、監査キャリアを拡大
・新興ビジネスに適した内部監査態勢の構築
・デジタル監査も含めた新たな監査手法等の導入
・運営に企画段階から参画 ・管理部門でありながらスピードを優先した業務推進
・ALL中途入社の多種多様な人材の中での化学反応

不動産関連の金融商品取引業者（J-REIT、私募リートおよび不動産ファンドのAM会社、信託受益権を扱う不動産仲介会社）、不動産特定共同事業者に対して、コンプライアンス、リスク管理、内部統制のアドバイスをします。

●内部管理態勢の調査、内部監査
●内部管理態勢の構築・整備に関する助言、実施支援
●コンプライアンス、リスク管理等各種セミナーの開催
●金融庁監督指針対応に関する助言　等

当チームの特長は、1.本業界の寡占的なマーケットシェア、2.顧客との安定的かつ深いリレーション、3.金融当局や協会などとの連携、4.経験豊かで専門性の高いチームメンバーの協業体制の4つです。当ポジションで勤務することにより他では得難い貴重な経験を積むことが可能であり、コンサルタントとして成長する機会を得ることができます。また、業界・クライアントに対して常にコンプライアンスの「あるべき姿」を啓蒙して健全な経済の成長を支援する立ち位置での業務であり、社会的意義を感じながら業務に取り組むことができます。

●顧客の問題の全体像、根本原因を把握し、顧客のコンプライアンス態勢、リスク管理態勢等の実効性のあるアドバイスを行うことができる
●現場レベルはもちろん、経営層、管理層にも関与し、取締役（会社運営の重要事項や方針決定を行う役割）とも踏み込んだ会話ができる
●顧客のリート・不動産ファンド、二種業等のビジネス全体を対象とした検証やアドバイスをするため、不動産金融のビジネスの全容を深く理解することができる。
●業界の主要な会社と継続的に関与することにより、個社だけでなく、業界全体の健全な発展に貢献していることを実感できる
●ワークライフバランスをチームの方針の一つとして認識しており、充実したプライベートと専門性の高いビジネスキャリアの形成の両立が達成できる

●サイバーセキュリティに係わる施策の企画・推進
●セキュリティインシデント対応
●サイバーセキュリティ監視
●サイバーセキュリティに関するコンティンジェンシープランの整備と、訓練の企画・推進
●海外拠点との連携

●PJ概要
・情報セキュリティ見直し・戦略立案
・高いセキュリティ水準を維持する仕組み作り

●役割
・経営陣と共に情報セキュリティを考える
・情報セキュリティ戦略の提案
・情報セキュリティの整備、構築
・会社全体の情報システム評価
・サイバーセキュリティ対策
・社内のセキュリティ啓蒙活動
・外部監査対応

●開発の流れ
社内セキュリティ状況の把握
社内規定・ルールを必要に応じ改定
社内のセキュリティ体制維持、啓蒙
必要な技術要素を検討
技術選定、ベンダー選定
ベンダー設計・構築の管理

●開発環境
ＯＳ：Linux、Windows Server
言語：Java、PHPなど（プログラミングは外部ベンダーへ委託）
ＤＢ：Oracle、SQL Server、Aurora
汎用機：なし
クラウド：AWS
スマホ開発：iOS、アンドロイド

当社グループのITガバナンス、システムリスクマネジメント、開発プロジェクト管理等、IT全般統制に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する業務。

●内部監査グループの強み
内部監査Gの業務範囲は、当社のグループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらITガバナンスの全体像を掴むことができます。
研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。
監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます。

【職務内容】
情報セキュリティオフィサ/タワーリードの監督・指示のもと、以下の情報セキュリティに関する権限管理を担当します。
ITシステムの権限に関するアクセス申請や削除、再認定（定期的なアカウントレビュー）プロセスの統括、改善、推進
情報セキュリティスタンダードに基づく、セキュリティ管理プログラムの推進と実行、新プロセスの企画から実装、運用監督
国内グループ各社のITセキュリティ担当者およびUS ISO (Information Security Office)との業務調整、ならびにレポーティング
ITインフラ構築プロジェクト全般に関して、セキュリティ仕様やルール部分の決定に際して参画・助言
社内のセキュリティ関連ドキュメント、規程類の整備・トレーニング立案、実施

【職務内容】
上席者(情報セキュリティ・オフィサー、タワー・リード、マネージャー)の監督・指示の基、以下の情報セキュリティに関連するアカウント(権限)の管理を担当します。ただし、実務としてのアカウントやアクセス権利の付与/変更/削除などのオペレーションは、社内外の所管部署で実施します。
・各種システムやアプリケーションに必要なアカウントやアクセス権の発行/変更/削除申請(以下、セキュリティ申請)などの受領と、申請内容の確認。
・申請されたセキュリティ申請の専用システムや電子メールなどへの登録および必要事項の応答。
・各セキュリティ申請の進捗管理とエスカレーションなど(申請先がアメリカおよびアイルランドとなるため、英語での電子メールのやり取り有)。
・各種セキュリティ申請に関連する申請方法や操作方法の問い合わせに対するサポート。
・発行したアカウントや設定したアクセス権などの適切性の確認(再認定)。
・上席者との協業で、新しいセキュリティ申請に関連するプロセスの立案や文書化。
・セキュリティ申請などに関連する社内案内文書などの作成(主にMicrosoft Sharepointを使用)。

当グループが提供するコンサルティングサービスの品質リスク、情報セキュリティに関する業務をお任せいたします。
当グループのConsultingビジネス（※）が主たるサービス提供先です。

●業務内容
・情報セキュリティに関する施策の立案と実行、リード（60%）
　−情報セキュリティに関する規程・ルールおよびそれを踏まえたプロセスの整備、メンバーへの周知・運用
　−情報セキュリティに関するインシデント防止のための教育の企画・実施
　−各種インシデント対応
・個別のコンサルティング案件に対する情報セキュリティを含む品質リスク観点からのコンサルテーション（40%）
・国内外のデロイト各社と連携した品質管理／改善活動への参加（若干）

●英語使用場面
・文書読解、ITシステム表記の理解
・日本語を解さない当グループ内メンバーとのメール
・海外オフィスメンバーとのテレカン（不定期、低頻度で発生）

●キャリア
・コンサルティング業務における、品質・リスク管理全般についての知識・知見を深めることができます
・グループ各法人、海外とのやり取りが多く発生するため、コンサルティングファームの仕組みに関する知見、海外とのコミュニケーションの知見を得られます
・当チームの上席者（マネジャー他）、関連部署への異動

●業務内容
(100％)グループ横断サイバーセキュリティに関する、企画、開発、導入、運用、教育、啓発業務

●想定キャリアパス
エキスパートもしくは、ゼネラリスト

AWS、Microsoft Azure等のクラウドサービス活用や、ネットワーク・PC装備に関する設計・構築・開発・運用・保守を行う

●DX推進グループ（全社DX推進に関する司令塔）の中核メンバーとしての以下業務。
AWS、Microsoft Azure等のクラウドサービスや、ネットワーク・PCに関する深い理解・知識・知見に基づいてシステム導入・開発・保守・運用を行う。
またDXで導入する新サービスを利用可能とするための、インフラ周りの設計・開発を実施する。

【具体的な業務イメージ】
・クラウドサービスや、新ネットワーク・PCの導入にあたり、設定要件の確認、設定、管理運営を行う
・日々進化する社外サービス、テクノロジーの潮流を把握し、当社業務への適用可能性を探る
・ITインフラ運用、サイバーセキュリティ等との連携

●担当業務と役割
下記のうち1つかそれ以上の業務と役割を期待する。
・IT/OTに関わらず、対象とするシステムのどこにセキュリティ的な脅威があって、どこを重点的にセキュリティ対策すべきかといった、リスクアセスメントを行う業務(セキュリティコンサルティング)
・他社工場、ビル、コネクテッドカーなど、新たなOTインフラに対して、セキュリティ監視業務拡大を目指して、新規案件の獲得を行う推進業務(SOC拡大に向けた営業活動)
・当社の北米、欧州、中国含め、グローバルなセキュリティ監視拠点を活用した、海外と連携したセキュリティ監視推進業務(グローバル監視推進)
・当社工場を中心とした、現場に設置した異常検知システムから上がるアラートを捉え、分析解析し、異常の有無を素早く判断し、エスカレーションする業務(アラート分析解析アナリスト)
・当社の更なるセキュリティ人材育成のため、セキュリティの知見やノウハウとレクチャーする業務(セキュリティエンジニア育成活動)
●具体的な仕事内容
・リスクアセスメントは、監視対象のシステム、ネットワーク構成に含まれる資産を全て洗い出して、重要資産に対する潜在脅威、対策状況(脅威カテゴリ、脆弱性レベル、対策レベルを見える化)から最終的な残存リスク値を算出します。そのうえで、どこを重点的に対策すべきかをお客様と議論しながらセキュリティ強化に向けて進めます。
・グローバル監視推進は、各グローバル拠点のネットワーク担当者と会話しながら、監視のあるべき姿を決定していきます。
・アラート分析解析アナリストは、SOC監視している拠点に設置した異常検知システムから上がるアラートをトリガーに、通信ログやパケットキャプチャ(pcap)を参照しながら異常か否かの判定を行い、異常の場合は工場のネットワーク担当者と連携して復旧、および、恒久対策を行います。
●この仕事を通じて得られること
・セキュリティ監視により、、異常を即座に検知し、サイバー攻撃の被害から守ることで、目に見える形で、当社のみならず世の中のインフラに対してお役立ちできる。
・OTを対象としたセキュリティ監視は、まだまだ発展途上です。そこを深堀していくことで、今までに知らなかったセキュリティに関する知見を広くすることができる。
・監視するインフラに対して、お客様と連携しながらリスクアセスメントを行うことで、自社他社を含めた形での、コンサルティング力や推進力を高めることができる。
●職場の雰囲気
・リーダークラスには比較中堅世代が多く、多くは他部署から集まってきております。年齢や役職に関係なくフラットに議論・相談を行う活発な組織です。
・業界ではまだ普及していないOT系のセキュリティ監視ですので、新しい方式を導入しやすく、また、新しいことに挑戦できる、活気のある職場です。実際に自分たちの手足を動かして、スピード感を持って業務にあたっています。
・リアルな監視センターを持ちますが、出社はローテーションさせておりテレワークが可能です。
●キャリアパス
・初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスを用意しています。
・セキュリティ監視運用業務のみならず、セキュリティ異常を効率的に検知するためのアルゴリズム開発や、AIを用いた振る舞い検知技術の開発、また、監視業務を効率化するためのSIEM(Security Information and Event Management)などのシステム開発なども可能です。
・当社は北米、欧州、中国含め、グローバルなセキュリティ監視拠点を有しているため、海外でのセキュリティ監視開発も可能です。

●担当業務と役割
下記のうち1つかそれ以上の業務と役割を期待します。
・IoT向けサイバーセキュリティ技術の研究開発。特にスマートビル、自動走行ロボット、スマート工場などに向けたAIを応用したサイバー攻撃検知技術の研究開発
・IoT向けサイバーセキュリティシステムの開発。IoT機器からログを収集し、搭載したサイバー攻撃検知技術で攻撃を検知し、セキュリティ監視アナリストを支援するシステムの開発。
●具体的な仕事内容
・IoT向けサイバーセキュリティ技術の研究開発では、AIなどを用いIoT向けたサイバー攻撃検知技術の研究開発を主たる業務として、国内外の学会での研究発表や特許出願、当社機器への実装・サービスへの展開などを担当いただきます。
・IoT向けサイバーセキュリティシステムの開発では、サイバー攻撃検知技術を実際の事業に活かすためのシステムを開発する役割の担当いただきます。
●この仕事を通じて得られること
・IoT向けサイバーセキュリティ技術の研究開発では、スマート化していく社会においてなくてはならないサイバーセキュリティ技術を獲得し、今後世界で活躍する機会が多いと考えられます。
・IoT向けサイバーセキュリティシステムの開発では、IoTにおけるサイバーセキュリティシステムの特性を理解したシステム技術者となり、今後世界で活躍する機会が多いと考えられます。
●職場の雰囲気
・リーダークラスには比較中堅世代が多く、年齢や役職に関係なくフラットに議論・相談を行う活発な組織です。
・今後普及が見込まれる分野であるため、新しい方式を導入しやすく、また、新しいことに挑戦できる、活気のある職場です。実際に自分たちの手足を動かして、スピード感を持って業務にあたっています。
●キャリアパス
・サイバーセキュリティ技術のサービス開発、セキュリティアナリスト、セキュリティコンサルタントなどのキャリアパスがあります。
・当社は北米、欧州、中国含め、グローバルに拠点を有しているため、海外勤務の可能性もあります。

●担当業務と役割
サイバー攻撃者と同じ視点でIoT製品／サービスの脆弱性評価手法の開発と評価の実施、検出した脆弱性の解析と対策仕様の策定を実施頂き、
当社グループが提供するIoT製品／サービスのセキュリティ耐性確保に取り組んで頂きます。
●具体的な仕事内容
以下のうち、1つまたは複数の業務を担当頂きます。
・市場で明らかになったサイバー攻撃をや当社グループが提供する新しいIoT製品／サービスを調査、分析し、脆弱性評価の手法を開発
　（評価対象：IoT製品、Webアプリケーション、スマートフォンアプリ等）
・開発した脆弱性評価手法に基づく、出荷前の当社グループのIoT製品／サービスの脆弱性評価
・市場で明らかになった脆弱性の課題の原因解析と、その対応策の立案
・当社グループ内で開発されたIoT製品／サービスに対するリスクアセスメント手法を活用し、開発部門の企画段階でのセキュリティ対策を支援
●この仕事を通じて得られること
・IoT製品の黎明期から10年以上にわたり、脆弱性評価を実施しており、一般的なIT/情報システムに対する評価と違ったIoT製品ならではの脆弱性評価の技術および対策に必要な知見が得られます。
・当社グループの開発部門と密に連携し、セキュリティ耐性を高める仕様を展開することを通じて、調整力や課題解決に係るスキルを身につけることができます。
・サイバーセキュリティに関する資格を取得することもあります。
●職場の雰囲気
・リーダークラスには中堅世代が多く、様々な経験を持ったメンバーがいます。年齢や役職に関係なくフラットに議論・相談を行う活発な組織です。
・当社グループの開発部門とのやり取りも多いため、常に積極的なコミュニケーションを行っています。
●キャリアパス
・初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスを用意しています。
・この部署で得られたセキュリティのスキルを活かして、事業部門でのIoT製品／サービスの開発や、商品企画に携わることも可能です。
　また評価だけでなく、当社グループ全体のセキュリティ対策方針の立案やセキュリティ人材育成、SIRT/SOC業務に携わることも可能です。

●担当業務と役割
サイバー攻撃者と同じ視点でIoT製品／サービスの脆弱性評価手法の開発と評価の実施、検出した脆弱性の解析と対策仕様の策定を実施頂き、
当社グループが提供するIoT製品／サービスのセキュリティ耐性確保に取り組んで頂きます。
●具体的な仕事内容
以下のうち、1つまたは複数の業務を担当頂きます。
・実際に発生しているサイバー攻撃の観測システムの開発と、観測したサイバー攻撃の分析および対策の立案
・当社の海外事業部門への製品セキュリティ活動の立上げおよび運用支援および人材育成の実施
・出荷前の当社グループのIoT製品／サービスの脆弱性評価
・市場で明らかになった脆弱性の課題の原因解析と、その対応策の立案等のSIRT業務
・IoT製品／サービスに対するリスクアセスメント手法の開発し、開発部門の企画段階でのセキュリティ対策を支援
・当社グループの代表として、各種業界団体等での活動
●この仕事を通じて得られること
・IoT製品の黎明期から10年以上にわたり、セキュリティ耐性確保に向けた活動をしており、一般のIT/情報システムとは違ったIoT製品ならではのセキュリティ対策に必要な知見が得られます。
・国内外のセキュリティ専門家との協力を通じて、セキュリティに関する知見を広げることができます。
・当社グループの開発部門と密に連携し、セキュリティ耐性を高める仕様を展開することを通じて、調整力や課題解決に係るスキルを身につけることができます。
・サイバーセキュリティに関する資格を取得することもあります。
●職場の雰囲気
・IPAやJPCERT/CCといったセキュリティ機関出身のメンバーもいます。
・年齢や役職に関係なくフラットに議論・相談を行う活発な組織です。
・日本以外の国籍のメンバーや海外経験のあるメンバーが在籍しています。
・当社グループの事業会社とのやり取りも多いため、常に積極的なコミュニケーションを行っています。
●キャリアパス
・初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスを用意しています。
・この部署で得られたセキュリティのスキルを活かして、事業部門でのIoT製品／サービスの開発や、商品企画に携わることも可能です。

●担当業務と役割
・主な担当業務は、情報セキュリティ施策の立案・実行推進と社内への統制活動となります。
・情報セキュリティ事故などが発生しない体制、施策の実行、意識醸成を強化することが重要となってきておりますので、社内の意識、リテラシー向上への取り組みを確実に推進することが求められます。
●具体的な仕事内容
・ガバナンス活動の企画立案、実行
・情報セキュリティ体制の維持、改善
・リテラシー向上のための施策企画立案、実行
・セキュリティ事故対応、改善対策実行
●この仕事を通じて得られること
・今後全世界に求められる環境課題への対応に直接貢献する事業に携われる事ができる喜びを感じる
・日本国内のみならず、海外含めた全世界での活躍が可能
●職場の雰囲気
・当社グループの組織の中でも、トップクラスの「風通し良い」職場です
・現時点では年齢構成は高めではあるものの、若手・中堅・ベテランが互いを支援しながら業務を進める意識がある
・放置や業務過多といった偏重はなく、それぞれが助け合う意識が強い
●キャリアパス
・グローバルでの活動が可能な環境であり、特に海外拠点においては、情報セキュリティ以外にも担当できる範囲は多く、能力次第で様々な職務への展開も可能です。

(1)当社がお客さまに提供するクラウドサービス、データセンターサービス、マネージドサービスに対するSOC1/SOC2、FISC、ISMS、ITSMS、ISMAP、政府統一基準群等を監査基準とした内部監査を実施頂きます。本業務を通じ、当社のサービスの情報セキュリティや内部統制強化、継続的改善に貢献します。

(2)官公庁、金融、製造、流通などのお客さま向けに、セキュリティ監査サービス、システム監査サービス、IT全般統制評価サービス、その他監査に係るアドバイザリーサービスを提案・実施頂きます。本業務を通じ、お客さまの課題解決につなげ、当社の事業拡大に貢献します。

例えば、以下のようなPJの事例があります。
DX認定取得のためのセキュリティ監査サービス、自治体向けセキュリティ監査サービス、IT全般統制評価サービス、内部統制報告書取得支援サービス　等

【ポジションのアピールポイント】
(1)当社が注力するデジタル事業の中核であるクラウドサービスやデータセンターに対し、サイバーセキュリティ対策や内部統制などの有効性を検証するために、組織横断の立場で内部監査を実施します。お客さまの業務を支える当社のサービスの安心・安全を保証するために必要不可欠となる業務となります。

(2)さらに、(1)で培った当社のサービスに対する内部監査のナレッジをもとに、お客さまに対する監査サービスを提供します。サイバーセキュリティや内部統制等のお客さま要件にあわせ、お客さま組織やITシステムを評価し、お客さま経営層に対し監査結果を報告します。これらの監査業務を通じ、組織やITシステムを経営視点から俯瞰し、サイバーセキュリティや内部統制の有効性を評価・習得する能力を身につけることが出来ます。

＜当社の監査サービスの強み＞
監査やコンサルティング会社のサービスと異なるユニークな点として、お客さまへクラウドサービスやデータセンターサービスを提供する立場として、情報セキュリティ対策の設計、内部監査、外部監査対応、継続的な改善に15年以上に渡り携わってきた経験があります。経営視点のみならず現場の実課題に寄り添った評価や具体的な改善のための提言が出来ることが強みです。

＜キャリア開発のための環境＞
・当組織オリジナルの監査基礎研修、OJTによる監査業務スキル習得のサポート
・監査や情報セキュリティ資格取得のための研修受講及び受験費用の援助制度
・監査経験が豊富なプロフェッショナルとの協働（システム監査技術者、CISA、CISSP、CIA、RISS等の監査系有資格者が多数在籍）

＜当組織で活躍している人材例＞
・ITシステムの営業を経験後、専門性の習得を意図し、当組織に社内異動公募し、監査人⇒監査リーダ⇒監査プロジェクトマネージャーとして社内外の監査業務で活躍
・システム開発を経験後、監査プロフェッショナルとしてお客さま向け監査サービス提供業務に従事
・監査、コンサルティング、金融機関等の他社から中途入社し、当組織にて新規監査サービスの立ち上げ、お客さま向け監査サービス提供業務に従事