ITガバナンス転職求人

・業務システムの企画、導入、運用
・ITガバナンス、セキュリティ施策の策定、運用、外部委託先の管理
・社内ネットワーク等のITインフラ管理
・ヘルプデスク等のユーザーサポート
・その他、IT関連に関する施策の推進
※業務内容変更範囲：会社の定める業務

●主な利用ツール
Google Workspace Slack Notion バクラク Salesforce Miitel Zscaler CrowdStrike

●ID基盤
Onelogin Microsoft ID Entra

●デバイス
Windows Mac iPhone iPad

●デバイス管理
Intune Jamf

●ネットワーク機器ベンダ
Aruba、Fortinet、YAMAHA

●ポジションの魅力
IPO準備フェーズにおいて、最新のIT環境を活用しながら、情報システムの構築・運用に携わることができます。情シス業務だけでなく、セキュリティ対策や業務改善など、幅広い領域でスキルを磨くことが可能です。将来の情報システム部門の責任者として、裁量をもって業務に取り組んでいただけます。

また、複数のSaaSサービスを全社的に展開・運用しており、各部門との密な連携のもと、システム導入から運用・改善までを一貫して担当できます。単なる実務担当者としてだけでなく、経営視点でIT戦略の立案や、全社のDX推進に関わることができます。

ホールディングス側でグループ全社のITガバナンスの整備、あるいはグループ各社の中で主要事業を担う事業会社側で個社のサイバーセキュリティ関する各プロジェクトの取りまとめ・経営との接続を行っていただきます。
（ご応募いただいた方のご経験・ご志向によって、所属組織は適宜すり合わせとなります）

1.ホールディングス所属
・グループ全社の横串機能としてのガバナンス体制の企画、立案
・グループ各社のITガバナンス整備、運用企画
・上記にあたっての各関係部署との調整

2.事業会社所属
・サイバーセキュリティに関する各種プロジェクトのPM、ベンダーマネジメント
・個社としてのサイバーセキュリティ／ITガバナンス企画、推進業務

グループの各グローバル拠点における社内ITの運用や新規ソリューションの導入推進を担当

グループの各グローバル拠点（韓国、台湾、タイなど）における社内IT統制管理をお任せします。各拠点のIT担当者と連携しながら、システム導入の企画、プロジェクト推進および運用支援に携わります。

●主な業務内容
・グローバルグループ法人全体のITガバナンス統制環境の戦略立案・推進
・各グローバルグループ法人向けの社内ITソリューションの企画・導入推進・保守運用
・各グローバルグループ法人と日本国内グループ法人とのブリッジITコンサルタントとしてのコミュニケーション・コラボレーション支援

●本ポジションの魅力
グローバルなキャリアを活かせること各グローバル拠点とのコミュニケーションを通じて、グローバル横断のIT企画・推進に取り組めます。
グループ本社としてグローバル全体のIT戦略立案に関われることグローバル事業を支えるコーポレートITを本社の立場として、グローバルグループ法人全体に向けた戦略立案やソリューション導入など、高い視座が求められるポジションに携わることができます。

不動産、金融、製造、流通、エネルギー、ITなど、幅広い業界のクライアントに対し
てコンサルティングサービスを提供しています。
また、戦略系ファームやIT系ファームのようにテーマを限定していないため、戦略策定
から運用支援まで幅広いテーマをご経験頂けます。

●仕事内容（概要の詳細版）
コンサルタントの普遍的な価値は課題解決になります。
解決すべき課題を整理・言語化し、解決に向けたプロセスを設計した上で、クライア
ントとともに実行します。最終成果を大切にし、最後まで責任を持って推進します

当社の強み
当社は社員の成長を第一に考え、会社全体で成長をサポートします。
研修
入社後3ヵ月はコンサルやITの基礎スキルを学んで頂きます。その後はOJTを通じて現
場でコンサルタントのスキルを磨いて頂く傍ら、希望する方には外部講師研修やe-Learningなどの学習機会も提供しています。
フィードバック
全管理職が月2回集まり、全社員の現在地をすり合わせ、今後取り組むべきテーマに
ついて議論を重ねます。管理職が惜しみなく時間をかけることで、高い解像度で社員
の成長を促しています。
アサイン
組織を作らずにワンプール制とすることで、偏りのない幅広い経験ができるアサイン
メントを目指しています。
●プロジェクト事例
・DX/ICT部門サポート（ITコスト削減、ITガバナンス、年度計画立案など）
・デジタル/システム運用（デジタルマーケティングのPDCA、ITベンダの管理など）
・中期計画（経営やITの中期計画の策定支援）
・プロジェクトマネジメント（大規模システムプロジェクトのPMOなど）
・新規事業（マーケットリサーチ、事業アイデア検討など）
・DX/モダナイズ（BPR、システム刷新支援など）

不動産、金融、製造、流通、エネルギー、ITなど、幅広い業界のクライアントに対し
てコンサルティングサービスを提供しています。
また、戦略系ファームやIT系ファームのようにテーマを限定していないため、戦略策定
から運用支援まで幅広いテーマをご経験頂けます。

●仕事内容（概要の詳細版）
コンサルタントの普遍的な価値は課題解決になります。
解決すべき課題を整理・言語化し、解決に向けたプロセスを設計した上で、クライア
ントとともに実行します。最終成果を大切にし、最後まで責任を持って推進します

当社の強み
当社は社員の成長を第一に考え、会社全体で成長をサポートします。
研修
入社後3ヵ月はコンサルやITの基礎スキルを学んで頂きます。その後はOJTを通じて現
場でコンサルタントのスキルを磨いて頂く傍ら、希望する方には外部講師研修やe-Learningなどの学習機会も提供しています。
フィードバック
全管理職が月2回集まり、全社員の現在地をすり合わせ、今後取り組むべきテーマに
ついて議論を重ねます。管理職が惜しみなく時間をかけることで、高い解像度で社員
の成長を促しています。
アサイン
組織を作らずにワンプール制とすることで、偏りのない幅広い経験ができるアサイン
メントを目指しています。
●プロジェクト事例
・DX/ICT部門サポート（ITコスト削減、ITガバナンス、年度計画立案など）
・デジタル/システム運用（デジタルマーケティングのPDCA、ITベンダの管理など）
・中期計画（経営やITの中期計画の策定支援）
・プロジェクトマネジメント（大規模システムプロジェクトのPMOなど）
・新規事業（マーケットリサーチ、事業アイデア検討など）
・DX/モダナイズ（BPR、システム刷新支援など）

【1day選考会概要】
Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。
金融事業部　FSO Technology Risk（東京）、Technology Risk事業部の大阪の2つのポジションを対象に、説明会及びOne day選考会を実施いたします。

◆選考会日時：12月7日（土）10:00〜
形式：オンラインセミナー（Microsoft Teams）
＜説明会内容（予定）＞
10:00〜　説明会・業務説明
10:45〜　休憩
11:00〜　面接選考※（Microsoft Teams）
※面接選考の1コマ当たりの所要時間は約45分となります。
11時以降、順次面接時間の割当を行い、面接用Teamsへの入室リンクをご案内します。
所定のお時間になりましたら、面接用Teamsにご入室いただく形となります。

【募集部門について】
1.金融事業部　FSO Technology Risk　【東京】
約100名程度が金融機関向けの業務に携わっています。主に銀行、保険、証券等の金融機関がクライアントとなります。
会計監査や内部統制監査では、様々なクライアントのシステム部門の方とコミュニケーションを取り、多様なIT環境を理解し、金融ITに関する幅広い知見を得ることができます。
SOC業務では、様々なクライアント・社会が安心して信託業務の利用、クラウドサービスの利用等ができるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じていただけます。また、EYはブロックチェーンを活用した業務に関わる保証報告書という新しい分野にもチャレンジしているところです。
これらの業務を通じて金融業界やクライアントが抱える課題にコミットすることで論理的思考力、課題解決力、コミュニケーション力、プレゼンテーション力等を成長させる機会を経験することができます。
また、チームを組んで業務を提供する体制となっています。他メンバーと協力しながら金融業界やITに関わる専門的な知見を蓄積して成長できる環境となっています。

2.Technology Risk事業部 【大阪】
約40名程度が大阪オフィスを中心に活動しています。
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、主に関西圏の様々な業種のクライアントをカバーしており、関西を起点にキャリアを形成していくことができます。
新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。

今回のセミナーでは、リスクアドバイザリー部門のご説明に加えて採用注力領域であるITガバナンス領域について、担当ディレクター・マネージャーが登壇しPJ事例の紹介とともに説明会も予定しております。


●セミナープログラム概要
・リスクアドバイザリー部門紹介
・ITガバナンス・ITマネジメント事例紹介
・プロジェクトアシュアランス事例紹介

当日はQ&Aのお時間も用意しておりますので、カジュアルに登壇者や皆様と交流する機会にしてくださればと考えております。
本セミナー後にご興味を持っていただけた方には、選考に進まずともカジュアル面談で詳細をお伝えすることも可能です。

●日程
2024年11月21日（木）18：00〜19：00＠オンライン開催

全社の業務とシステム、事業遂行プロセスを効率化する役割を担います。ミッションは大きく3つに分かれます。

1.全従業員がストレスフリーで本業集中できるICT環境を整える
2.システムにかかるコストを削減する
3.ITガバナンスを実現する

ここでの「ストレスフリー」とは、システムを意識せずに息をするくらい簡単・自然に使えるICTプラットフォームを提供すること。「本業集中」とは、営業部門は顧客提案に、顧客向けプロダクト開発部門はシステム開発になど、従業員が最も価値を出して売り上げと利益に貢献する「本業」に集中できることです。つまりIT運用課、コーポレートIT課は、一般的な情報システム部門とDX（デジタルトランスフォーメーション）部門の両方の側面を持つわけです。コーポレートIT課は業務システム、ツール面で、IT運用課はインフラ面で3つのミッションを実現します。

また当社は現在全社を挙げてAI活用に取り組んでおり、AIを活用した効率化プロジェクトが多数立ち上がっています。本ポジションが配属されるIT部門は、さまざまな部署が進めるAI活用と全社レベルのAI活用を連携させることで取り組み全体を可視化し、ガバナンスを効かせながら、AI活用を効率的に遂行していきます。

前述した3つのミッションは相反する面があるため、実現には困難を伴います。しかし当社には、会社をよくするため前向きに協力しようという社員が大勢います。営業部門、開発部門、管理部門から事業パートナーまで多数のステークホルダーと協力しながら、想いと力を一つにして成果に結びつけることができます。リリースするまでが仕事ではなく、プロジェクトの成果としての持続的な成長と企業価値向上に貢献し、さらに社会を改善していくことで、やりがいと達成感、貢献感が得られます。

〇仕事内容
日々の業務システム、ツール、インフラの監視、トラブル時の原因究明と復旧
現場からの要望を基に、全社目線で要件を定義し、業務システム構築やインフラ整備を実施のサポート
本IT部門が自ら企画し、業務システム、ツール、全社インフラを提案。現場と協力して導入を実現
セキュリティインシデントを未然に防ぐ仕組みを構築し、ITガバナンスを利かせる
ICTプラットフォームの効果を測定し、最大限の費用対効果を出せるよう改善する
〇期待する成果
経営課題／事業課題の解決
新たな事業の拡大／推進
〇仕事の魅力
▼プロダクト
多数のシステム、ステークホルダーが絡み合う複雑な内部プロセスをどう進化、最適化するかを問われる環境であり、高いレベルの視点／課題解決力を磨くことができます。ユーザーファーストに考え、実施したことの結果が、従業員の声としてビビッドに感じられる環境です。
AIという最も注力されている領域で、いままで培ってきたシステム開発、運用保守、プロジェクトマネジメント力を存分に発揮していただけます。
▼環境
事業の当事者として、BPRやDXを主体的に推進
自ら課題を抽出し、その改善策の検討から実行までをハンズオンで推進できます。また、顕在化した案件への対応だけでなく、潜在している課題も調査し、自ら起案者となって案件化にも関われます。
経営陣が事業課題に対する打ち手をすばやく判断し、決定するため、物事が早く、明確に進みます。
▼一緒に働く人
会社をよくしよう、世の中の働く人を幸せにしよう、というマインドを持った仲間が集まっています。
中途入社者に対して、ホスピタリティをもって、協力的に接してくれる文化です。質問すると快く時間をとってくれますし、困っていると、質問する前に声をかけてくれるようなケースも少なくありません。
ほめあう文化、感謝しあう文化なので、気持ちよく働けます。

事業成長に伴う社内インフラに関する体制構築と管理運用、また全社におけるDXを促進する立場としてのリードをお任せしたいと思います。
社内情報システムは、部門を問わず利用されるものであり、業務改善を遂行することは、会社においてとても重要視されるものであります。このような部署において、ITガバナンスを効かせながら、情報を活用したIS戦略を立てることは、全ての役職員に対して影響を及ぼせる、とても魅力ある活動だと考えています。
組織全体と社員が抱える業務課題に基づき、社内ITを通じた組織全体の効率化やDX化、情報セキュリティ強化、社内IT環境の利用サポートや利便性向上、組織全体と社員の生産性向上を支援する事をミッションとした業務全般をご担当いただきます。
将来的にチームをリーダーとして牽引して下さる方を求めています。

●具体的な業務内容
・社内インフラに関する体制構築並びに管理運用
　- 情報セキュリティ体制強化の為の戦略立案、企画、実行
・社内ITにおける各種プロジェクトの遂行
　- プロジェクトの進捗管理、予算管理、プロジェクトリードやファシリティ、社内全体や関連部署との横断的コミュニケーション
・社内ITにおけるサポート業務並びにその管理運用
　- ヘルプデスク体制の管理、運用
　- IT備品（情報機器/ID）の管理、運用
・チーム内の課題解決、業務改善
　- DX改善をするためのプロジェクト遂行

【本ポジションの魅力】
・社内IT/情報セキュリティ領域における先進的且高難度な取り組みへの挑戦ができる
社内ITやサービス全体のセキュリティ安全性・監視の強化・開発環境の改善などをすることで、事業の信頼性をより高める活動をしています。金融機関という特性上、取り扱う情報としての重要性は極めて高く、情報セキュリティにおいても責任あるものが適切に求められる環境化ではありますが、インターネット系企業のようなモダンなツールや取り組みを以て、各種プロジェクトに取り組んでいただく事が出来る環境です。

・未来の金融に向けた社内DXを組織横断で解決できる
ビジネス部門やIT部門など、幅広く影響を与えることができる本部署においては、未来の金融を支える社内の仕組みづくりを根底から設計することが可能です。ベンチャー企業として上場も目指す中で、単一の組織のみならず、複数の企業を跨いだ絵図を描くことに関わることも可能です。未来ある金融会社を作るなかで、基盤を自らの手で改善していくことが出来ます。

・ライフスタイルに合わせた柔軟な働き方
個人のスタイルに合わせた柔軟な働き方が可能です。当社は裁量労働制を採用しており、原則リモートワークを行っております。そのため、お子さまの送迎・ご家族の介護・副業など、ご自身の状況にあった柔軟な働き方をすることができます。

上場会社を中心とした多様なクライアントに対して、システム監査業務をベースとした知見をもとに、内部統制やセキュリティ管理といったITガバナンス強化に向けたコンサルティングサービスを提供します。
海外拠点を持つクライアントに対してグループ全体を対象としてサービス提供を行うこともあるため、海外メンバーファームとの連携を含むグローバル案件に対応することもあります。

【業務内容（例示）】
●内部統制関連
・ITに関する内部統制の実施状況評価
・ITに関する内部統制システムの構築・改善
・IT関連のルール策定、運用態勢の構築
●セキュリティ関連
・セキュリティ監査の計画立案・実施
・セキュリティリスクの評価および対策の立案・実施

【キャリアプラン】
入社後しばらくは、プロジェクトスタッフとして内部統制やセキュリティ管理といった幅広なテーマでの案件に関与いやだき、業務に関する基礎を習得しつつ実務経験を積んでいただきます。
例えば、プロジェクトマネージャの指導のもとでクライアントに対する成果物作成やミーティングでの進行・説明などを実施します。なお、業務に関連する知見は社内研修制度やOJTを通じて習得していくことが可能です。
業務経験を積んでいただく中でプロジェクト内の一部領域でチームをリードする役割を担っていただき、自身の専門性を徐々に磨いていただくことを想定しています。
チームをリードする能力・経験が身についてきた段階で、プロジェクトマネージャとしてプロジェクト全体をリードしていくとともに、部門運営等の戦略的な役割も担っていただきます。
サイバーインシデントが増加する昨今、内部統制やセキュリティ管理といったITガバナンス強化に関する知見が重要視されてきているため、コンサルタントとしてのスキルアップを図ることが可能であると考えています。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

コーポレートITの仕事内容
当社では、福祉用具のレンタル・販売を軸とした在宅介護ビジネスとリネンサプライ事業の基盤である、コーポレートIT部門の責任者として、システム運用、インフラ/セキュリティに関わる計画の設計・企画立案・実行、研修カリキュラムの実施などの業務全般、及び全体ガバナンスを推進するお仕事をお任せします。

●具体的な業務
1.全社DX戦略に応じたインフラ/システム運用基盤の企画立案
中長期的な計画を立案し、年度ごとの計画に落とし込みながら、会社の経営課題に即したビジネスモデルや業務プロセスのデジタル化推進し、業務効率化・生産性向上を配慮してシステム運用及びインフラ/セキュリティの分野での企画立案を実施。

2.IT施策の推進
3C/STP考慮して、必要なソリューション情報の収集整理し、投資対効果の高いIT施策の適用を業務要件の整理からサービス導入までを円滑に推進する。

3.社内ヘルプデスクの円滑運用
社内各部門への問合せや諸手続き等に関わる対応を統合的に、ワークフローの適用やAIチャットボット/FAQで、いつでもどこでも活用できる様なツール環境の整備を推進する。

4.ITガバナンス強化の推進
組織全体のITガバナンスを強化するため、予算管理や統括保守施策の策定。また、法規制等にタイムリーに対処できる様な適切なガバナンス体制の構築

5.組織のリーダーシップと成長支援
業務に必要なリソースの管理、採用、育成を通じて、組織の成長を支援します。
部門を越えた連携を図り、チームが効率的に協働できる体制を整備します

業界の成長性とやりがい
日本では2035年には3人に1人が高齢者となり、要介護・要支援者は約900万人に増加することが予測されており、今後、医療費負担の増加や将来世代への負担など深刻化してまいります。また、他業界と比べ給与水準の低さ等の問題から介護人材も不足するとされ、介護施設や直接介護を担うサービスの提供が困難になっていくことが懸念されています。

当社のホームケア事業では、高齢者の方が住み慣れた住宅環境で自立した生活を過ごす、在宅介護サービスの支援をしています。福祉用具のサービスは、在宅介護サービスを受けている方の7割近くが利用しており、重要な社会インフラとして、介護業界の人手不足解消・将来世代への財負担抑制にもつながり、大きな社会貢献になると確信しております。

当社は、このような社会背景を踏まえ業界大手としての役割を果たしつつ、事業を支えるモダンなコーポレートIT基盤を構築します。

当部署のミッションとして以下を掲げています。
・システムリスク管理態勢の整備・高度化（PDCAサイクルの実施）を通じて、リスクを許容レベルまで低減させる
・システムリスクに関する理解を向上させる取り組みを通じて、事業部門（1stライン）による主体的・自律的なリスク管理を促す
・その結果、強固なリスク管理を企業文化として醸成させ、グループのビジネス目標達成と持続的成長に貢献する

●業務内容：
＜システムリスク管理に関する企画推進＞
・全社サイバーセキュリティ管理態勢の成熟度向上に向けたプログラムの企画推進
・システムリスク管理フレームワークの企画/実施
・サイバーセキュリティ/システムリスクに関連した各種メトリクスの管理
・サイバーセキュリティ/システムリスクに関連したポリシー/スタンダードの整備及び遵守状況のモニタリング
　
＜システムリスクの評価及び改善＞
・EUC/クラウドを含めたITシステムに対するリスク評価
・リスク低減のための対策検討及び実施（社員への意識啓発や教育を含め）

＜ＩＴコンプライアンス関連事項の企画および推進＞
・SOX、法令、金融庁など各種ITコンプライアンス関連事項対応のための企画と推進

官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。

・RMF対応におけるコンサルティング
・準備段階からプロジェクトに関わり、分類／選択／実装／アセスメント
・審査／運用承認に必須となる成果物ドキュメントの作成支援

ご経験に応じて高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）経験を活かしシステムの工程管理などもお任せします。

【期待する役割】

FISC安全対策基準等を始めとしたベストプラクティス・フレームワークを元に、当社のシステムリスク管理を推進いただきます。
リスク可視化のためのアセスメントにとどまらず、必要となるリスク対応を主導・支援するほか、開発部門が円滑な業務を行えるよう共通のルール策定とその運用を通じ、より健全なシステム開発・運用への貢献も期待します。
また、システムリスク管理担当部門のリーダーとしてチーム課題対応を牽引するとともに、メンバーの育成・支援にも期待しています。

【主な業務内容】
リスク管理部門や監査部門と連携したシステムリスクアセスメントの実施
自部門のリスク対応推進、他部門のリスク対応支援
開発管理／インシデント管理に関わる業務プロセス・手続の整備と運用
開発部門への各種ルール及びプロセスの浸透、継続教育
システム障害等に関わる当局報告対応

＜配属先＞
ITサービス部門 IT管理部

<募集背景>
IT管理部はグループ全体のIT部門運営をサポートすることがミッションです。
今後の事業拡大（M&A含む）に向けたIT管理部の体制強化を目指した増員になります。

<業務内容>
まずは下記業務を中心に少しずつ慣れていただき、ゆくゆくはIT管理部の管理職としてキャリアアップしていくことも可能です。
1.ITコストとりまとめ
グループ全体の情報技術リソースコストのモニタリングと分析を行います。
・システム設備投資/経費管理、モニタリング・分析・改善
・グループ全体のITコストのモニタリング・分析・改善
・グループ全体のコストアロケーション管理
2.ITベンダーとりまとめ
各ITプロジェクト共通で使用するようなツールのとりまとめを行います。
・外部委託先との交渉/管理
・本社統括ソフトウェアのライセンス管理
3.ITサービス部門運営業務
ITサービス部門内のIT人材のスキル管理とそれに応じた教育企画(社内外研修・eラーニング等)やITガバナンスなども行います。
・ITスキルマネジメント(ITスキル管理〜教育企画)
・ITガバナンス

<仕事の特徴・やりがい>
IT管理部の業務（コスト・ベンダーとりまとめ、部門運営業務）を通じ、IT改善に貢献できます。海外拠点とのやり取りが日常的に発生するため、英語コミュニケーションスキルを活かすことができるポジションです。

グループの新規事業を支えるIT戦略の立案と実行管理を担っていただきます。
事業成長戦略とITガバナンスの観点で、業務領域を俯瞰し整合を取りながら新規事業を主導し推進していただきます。

●具体的な業務
グループ会社の新規ビジネスにおけるIT統括の責任者として以下の業務をリード。
・プロジェクトにおける社内PMO業務
・IT予算の策定および予実管理の推進
・ITガバナンス強化施策の立案・見直し、監査対応
・部門メンバーおよび外部委託先管理
・セキュリティリスク及び当社グループのITガバナンスルールを踏まえた上のインフラ、導入ツール/クラウドサービスの最適化/効率化を企画/推進

Job/Group Overview：
私たちは業界のリーディングカンパニーとして国内の金融機関の中で圧倒的なグローバルプレゼンスを持つ当社グループで、ビジネスをテクノロジーの力で変革するエンジニアチームです。
Japan Business Serviceグループは、当社の国内部署やグループ会社向けアプリケーションをアジャイル手法で開発するコーポレートITに所属しており、最先端のテクノロジーを駆使しながら、Made in Japanの品質でスピード感のあるアジャイル開発を行っており、ビジネスと一体となったDXの推進に貢献することが期待されています。
エンジニアは、担当や役割を固定することなく様々な内製開発やプロジェクトに携わっています。チーム内のコミュニケーションは主に日本語ですが、多国籍なメンバーで構成されており、英語を使う場面もあります。

本ポジションは、ITインフラストラクチャー部のリスク管理者として、ITシステムや情報資産を保護するための適切なリスク管理措置を監督する重要な役割を担っています。具体的には、リスクの早期発見、コントロールフレームワークの遵守、そして組織内でリスクベースの文化を推進することが求められます。
また、本ポジションでは、部内のサービスオーナーや関連IT部署と協力して、オペレーショナルリスクマネジメント（ORM）、内部監査チームとの効果的なコミュニケーションが求められます。データ分析に基づき、非遵守問題や原因を調査し、適宜リスク登録および是正計画の管理も含みます。

理想的な候補者は、金融機関や厳しい規制環境下において、リスク管理の十分な経験を持ち、現代のエンタープライズITプラットフォームに関する深い知識を有している方です。また、優れたガバナンス、プロジェクト管理、コミュニケーションスキルを持ち、業界標準のリスク管理や監査に関する資格を有していることが理想です。

Responsibilities：
・リスクの自主的かつ早期な発見: サービスオーナーと連携し、リスクを早期に特定して潜在的な脅威を軽減するためのコントロールフレームワークを実施します。データ分析に基づき、個別および体系的な問題を検出し、非準拠の課題を明らかにします。
・リスク文化: リスクベースの文化を醸成し、リスク評価が意思決定を導きます。
・責任とコミュニケーション: プロダクトオーナーにリスクおよび内部監査に関する責任を持たせ、運用リスク管理チーム（ORM）、監査チーム、その他のIT部門との明確なコミュニケーションを確保します。リスクプロセスを円滑に遂行し、アクションオーナーを明確にします。
・リスク登録: リスク登録の管理および監督、是正計画の透明性とレビューにより、内部監査に対応します。
・監査指摘事項の是正: アクションオーナーが是正活動について責任を持ち、コミュニケーションと報告の透明性を確保します。是正計画の「進捗を監視し、期限切れの可能性があるアクションについて適宜マネジメントへ報告します。
・ガバナンスと情報交換: 堅固なガバナンス構造を確立し、他IT部署との情報交換を促進します。ITガバナンスフォーラムに参加し、主要な指標のレビューを通して非準拠項目を特定し、是正措置を促進します。特定されたコントロールギャップは、ORMの要件に従って、記録および是正されること担保します。

戦略策定から実行推進まであらゆる業界のDXを広範に支援します。顧客DXの推進は、システム面の課題解決のみではなくビジネス面の課題解決も担うことになります。そのため、 顧客のビジネス戦略を理解し、顧客目線でITの活用ならびにビジネスの実現方法について考える ことが求められます。 戦略コンサルティングの案件比率は20％超 、システム化構想の策定を行うITコンサルティングやDXプロジェクトの推進を行うPJ実行支援といったDX案件比率は70％超となっています。当社は金融のイメージが強いかもしれませんが、 グループ会社が手掛けるプロジェクトのおよそ半数は非金融業界の案件 です。

※業務内容：
（雇入れ直後）コンサルティングおよびシステム開発
（変更の範囲）会社の定める業務

●獲得できるスキル
クライアント上位層とのリレーション構築やプレゼンテーション機会を通じ、 コンサルタントとしての実践的なコアスキルを身につけられる ことができます。また、上述の通りビジネス・IT両面の課題解決力が求められる業務内容のため、 経営的な視座を持ちながら異なる2つの専門性を高いレベルで同時に獲得できる ことも魅力の1つと言えます。

●キャリアパス
以下のようなキャリアパスを選択することが可能です。
(1) IT経験を活かしたITコンサルティングキャリアを選択（IT戦略策定、ITガバナンス構築、ITPMOなど）
(2) コアコンサルティングスキル獲得し戦略系・業務系コンサルティングを選択
(3) AI・クラウド・ブロックチェーンといったキーテクノロジーを軸としたテクノロジーコンサルティングキャリアを選択
(4) グループ会社へのジョブローテーションも可能（PM/Techキャリアの選択も可能）

企業・グループ全体のデジタル化と変革(DX)を進める上でのGRC（リスクマネジメント・ガバナンス・コンプライアンス）、およびGRC自体のデジタル化と変革の提案・実行支援。　
具体的には、プロセスやアセットの可視化から始まり、リスクの識別・評価した上でガバナンスの強化を図り、オペレーションやモニタリングを効果的に行える組織体制、プロセスやルール、システムやデータの整備を推進します。

また、新たに定められる規制や法律も含めて、コンプライアンスを着実に順守しながら、顧客や社会に貢献して信頼（トラスト）を築き、企業価値を高めていくための戦略立案、アクションプランの立案、実行・運用支援を行います。

組織／ビジネス／業務／システム／データといった各レイヤー間において、戦略に基づいた一貫性や整合性を維持しつつ、危機や変化に迅速に対応できる強いビジネスプラットフォームをクライアントと共に実現します。

●組織としてのミッション（Competency Group/Risk Management/eGRC）
デジタル化と変革に関わるリスクマネジメント・ガバナンス・コンプライアンスにおいて、革新的な理念や解決策（ソートリーダーシップ）や企業価値を高めるトラスト（信頼）の在り方を示し、社会における企業全体の価値やレジリエンスを高めることに貢献する

●個人に期待する役割やミッション
リスクマネジメント・ガバナンス・コンプライアンス・トラストの各領域において、他のプラクティスとも連携しながら提案・サービスデリバリーを行って頂きます。

・シニアマネージャ（SM）：複数領域の提案・プロジェクトのリード
・マネージャー（M）：特定領域の提案・プロジェクトのリード及びSMupの補佐
・コンサル/アソシエイト（C/A）：SM/Mの指示の下でのタスク実施

●具体的なPJ例（業界及びテーマ）
・企業全体の潜在的なリスクの洗い出し、およびリスク管理のためのシステム導入支援
・BCPおよびIT-BCPの計画立案、および定着のため訓練実施
・承認プロセスにおける統制効率化検討およびシステム実装支援

【概要】
社内ヘルプデスク対応やPC・スマートフォンを含むIT資産管理、ID管理を中心に、SaaS運用やセキュリティ強化、業務効率化をサポートします。

【詳細】
1.社内ヘルプデスク対応（PC、スマートフォン、各種サービスのトラブル対応）
2.Google Workspace、Microsoft 365、IntuneなどのSaaSの運用管理
3.ユーザーアカウントの新規作成、変更、削除などのID管理
4.PCやスマートフォンを含むIT資産のキッティングおよび運用管理（初期設定、ソフトウェアインストール、ネットワーク設定、定期的な管理）
5.SaaSの利用管理およびセキュリティ運用
6.請求書処理（IT機器やサービスの利用に関連する支払い手続き）

ゆくゆくは、下記の業務もご一緒できればと考えています。
・ISMS運用およびITGC（IT全般統制）の継続的な強化
・ITコストの最適化および効率化の提案・実施

●仕事のやりがい、当社からの提供できる価値
・日々のITサポート業務やIT資産管理を通じて、従業員の課題を解決するだけでなく、自身のスキルを着実に高めていける環境を提供します。例えば、前職で感じたシステム運用の煩雑さや業務改善の機会不足に対して、当社では改善提案や施策を実行できる自由があります。
・IT資産管理やSaaS運用の効率化に携わりながら、セキュリティ面でのスキルも磨くことが可能です。

※入社時のスキルレベルによりますが、具体的なキャリアパスは以下となっております
1年後：社内ITサポートの中心的な存在として社内からの信頼を得て、IT環境の最適化に貢献していただきます。
3年後：IT資産の運用やセキュリティの強化においてチームをリードし、さらに効率的でセキュアなIT運用を実現する役割を担います。
5年後：全社的なIT戦略の一端を担い、新しい技術や運用の提案・導入を進め、IT部門全体を支えるキーパーソンとして成長していただくことを期待しています。

グループ共通基盤で使用する2万台以上のPCを集中管理するチームにおいて、新技術対応や運用改善に関わるプロジェクトの企画〜展開、展開後の運用を、プロジェクトのリーダーとして担当していただきます。

●詳細
下記の領域を担当頂きます。
1)PC及びVDI(AVD)の利便性や改善活動における企画設計、実装。
2)グループ企業のIT部門と連携し、エンドポイントデバイス領域の個別/共通ポリシーの企画設計を主導。
3)PCのライフサイクル最適化を追求し、改善策の企画立案及び運用のマネジメント
(キッティング及び発送作業は外部へ委託)
4)EntraID（EntraIDJoin）、Intune、MECMなどへの端末展開や企画設計、実装。
5)マルチデバイスに向けた企画・設計・管理・実装。

主に金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

主に金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

IT資産、サービスの.品質およびサイバーセキュリティ等の審査管理（システム導入審査）（100%）

●想定キャリアパス
IT企画、プロジェクトマネジメント、IT品質管理等のエキスパートや管理職

●アピールポイント
社内ITとして、システムを用いて当社グループの業績に貢献できます。
当社のフロントビジネスのプロジェクト、IT資産管理について、主に品質・セキュリティ面からサポートします。
英語を用いてIT業務をする機会もあり、ITも英語もスキルアップ可能です。

●英語の使用頻度
・英語でのメール、Teams等でのコミュニケーション（月1〜2回程度）
・英語ドキュメントの理解（適宜）

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

当グループでは、ライフスタイルにあわせた職員の柔軟で多様な働き方を支援しており、
新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めています。

その一環としてこの度はリモートワーク（※ハイブリッドワーク制度※）を前提とした求人募集を開始させて頂きました。

※ハイブリッドワーク制度※
定時出社が可能な地域であればリモートワークにて勤務可能となります。
ただし出社指示が出た場合、クライアントや所属オフィスへの出社が可能な地域を対象とします。
出社時には上限5000円/日通勤交通費として支給されます。
（対象外：新幹線/特急/指定席/グリーン券/飛行機/高速バス/タクシー）

求人詳細については以下をご参照ください。

<業務内容>
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。

(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。

万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。

(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・ 開発経験を通じて得られたビジネスプロセスの理解
・ 設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・ プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性

SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

【業務内容】
●IT・リスク関連アドバイザリー業務におけるIT技術領域の評価計画の立案、手続き等の手配、評価（システムテストなど）の実施、評価レポートの作成、および関連業務
●技術的な専門家としてプロジェクトを専門的見地からサポート（事例提供など）
●IT関連業務のハンズオンの経験がない新卒入社メンバーを対象にした研修講師、若手育成、および関連業務

●近年、企業活動においてITは欠かせない存在となっており、業務がITによって処理され、あらゆる情報はデジタル化されています。

企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて、独立した第三者の評価を受けることが求められており、システム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある人材のニーズが高まっています。

今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務

(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。

(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。

万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。

(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・開発経験を通じて得られたビジネスプロセスの理解
・設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性

SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

本ポジションにおいては、以下サービスを中心としてご活躍頂ける方を募集致します。

海外のグローバル企業向けインバウンド・サービス

●在日拠点に対する内部監査/内部統制評価支援

●在日拠点に対する経営管理/コンプライアンス態勢の構築、高度化支援

●海外拠点及び在日拠点における各国当局対応支援


グローバル展開する日本企業向けアウトバウンド・サービス

●海外拠点に対する内部監査/内部統制評価支援

●グローバル/海外地域統括会社レベルでの内部監査体制の構築、高度化支援

●海外拠点の経営管理/コンプライアンス態勢の構築、高度化支援


※内部監査/内部統制評価の知識は入社後に習得頂きますので、内部監査関連の知識・経験のない方でも可能です。

◆コンサルティング業務

・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証



◆各種システム監査 / セキュリティ監査

・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

京都オフィスでの所属として、歴史あるクライアントの支援をしてまいります。
※勤務形態はリモート勤務が主流です

ITシステムの開発・運用経験者、ERPシステム導入経験者の方などぜひ応募ください。
IT監査の未経験者の方も歓迎します。

主な業務内容は以下の通りです。
・情報システム監査
・情報セキュリティ監査
・内部統制システムの構築支援、評価
・情報システムの企画・開発・運用のシステムレビュー
・コンピュータ利用監査
・株式公開支援

●まずは業務を習得し、専門家として基礎的な知識・技術を身に着けていただくなかで、プロジェクトのマネージやピープルマネージなどにも幅を広げることも期待できます。
●OEP（Open Entry Program＝社内異動制度）を活用し、事業部門や法人の垣根を越え、主体的にキャリア形成を考えることができる環境です。

東京の田町にあるオフィスでの所属（※）として、歴史あるクライアントの支援をしてまいります。
※勤務形態はリモート勤務が主流です

ITシステムの開発・運用経験者、ERPシステム導入経験者の方などぜひ応募ください。
IT監査の未経験者の方も歓迎します。

主な業務内容は以下の通りです。
・情報システム監査
・情報セキュリティ監査
・内部統制システムの構築支援、評価
・情報システムの企画・開発・運用のシステムレビュー
・コンピュータ利用監査
・株式公開支援

●まずは業務を習得し、専門家として基礎的な知識・技術を身に着けていただくなかで、プロジェクトのマネージやピープルマネージなどにも幅を広げることも期待できます。
●OEP（Open Entry Program＝社内異動制度）を活用し、事業部門や法人の垣根を越え、主体的にキャリア形成を考えることができる環境です。

IT法務業務は大きく（1）企画業務（2）個別案件対応業務から成り立っています。
（1）企画業務：法改正や新技術等の動向を踏まえた方針の策定等
（2）個別案件対応業務：各種IT関係の契約等のビジネス法務となります。

＜具体的には＞
（1）企画業務
●国内外の新法、法改正、ITが関係する新技術等に関する調査・関係する団体等の連携
●デジタル戦略対応
●システム子会社管理支援
●ベンダ管理方針
●グループITガバナンス各種方針、セキュリティ対応方針等の策定支援
●社内研修
●ロビイング活動（個人情報保護法改正、消費者契約法改正）、社外活動（経産省・総務省のWG参加等）
●リーガルオペレーション（法務業務フローの整備・見直し）

（2）個別案件対応業務
●各種契約対応（国内取引契約、海外取引契約、利用企画等）
●新規サービスの立ち上げ時のIT関係の法務支援
●外部法律事務所との連携
●関連部長からの法律相談対応

【ミッション】
最新のIT技術を用いた情報セキュリティインフラを子会社に提供し、ガバナンス統制を強化することで海外ビジネスにおける事業に貢献します。

【主な業務】
・海外の現地法人や、当社の海外子会社に対して、リスクアセスメントなどを実施し、情報セキュリティ・ガバナンスにおける現状や課題をヒアリング・調査し、課題に応じたITガバナンス・情報セキュリティの支援、システムの提供など情報セキュリティレベルの向上に向けたコンサルティング業務を担っていただきます。
・また、社内でガバナンス強化についてノウハウの共有を行い、営業のお客さまに対する提案活動の支援を実施します。

【具体的な業務】
・海外現地法人に提供するITインフラ環境の技術検証、企画立案、保守運用
・子会社セキュリティリスクに対する対策提案と支援
・海外現地法人に対するリスク低減策のコンサルティング
・最新技術領域（AI／クラウド／生成AIなど）に関わる情報収集とセキュリティ相談に対する課題解決

●仕事の魅力
グローバル事業本部の海外現地法人は、さまざまな現地ごとに固有のビジネス状況があり、日々セキュリティ・データ・IT・法令ガバナンスに求められる要件は変化します。
子会社ごとの状況や課題を深く理解しながら、状況に応じて柔軟に課題を解決し、新たな専門知識を身に着けられることに本業務の面白みがあると言えます。

◎売上高1兆2,239億円、グループ136社（国内36社、海外100社）を有し、国内・世界トップクラスの総合人材企業である当社グループ。テクノロジーの力で当社グループ自身のビジョンを実現することをミッションに、グループの生産性、競争力向上をITの側面から支援することを推進しています。そのグループの生産性、競争力向上を支援するためのITガバナンスを立案・推進する役割を担っていただきます。

●業務詳細：
当社ホールディングスにおけるIT関連部門の予算管理/契約管理の取りまとめ業務をご担当いただきます。
　具体的には、主に以下の業務を想定しています。
　・当社グループ全体向けITサービスに掛かるITコスト管理、予算編成の主導
　・当社ホールディングスのIT関連部署で扱う契約管理チームのマネジメント
　・CIO/CFO等の経営層に向けたレポーティングの実施　等

●本ポジションの魅力：
(1)当部のミッションは、当社グループが掲げる経営の方向性である「テクノロジードリブンの人材サービス企業」に向けて、ITによるビジネス価値の最大化を実現すべく、グループ全体のITガバナンス/ITマネジメントレベルの高度化に向けた役割を担うものです。生産性と競争力の向上に直結するITに会社として積極投資を決めています。
(2)グループ各社の要求は多様で、一発で正解をとることが難しい環境や、VUCAという変化の激しい世の中において、随時個社ニーズや環境変化を捉えながらサービスを作り上げていく必要があり、アジャイル組織化を急速に進め小さく産んで磨くモデルへの転換を進めています。業界でも最大規模の従業員数の企業でこのような取り組みをしているケースは稀であると考えており、事業変革のダイナミックスさを肌で感じることのできる環境です。
(3)多様なステークホルダーと協業しながら、新しいサービス等、多くを学ぶ機会があり、更にスキルアップできるポジションです。また、CIOやCFO、本部長に直接コミュニケーションを取ることができる機会もあり、グループ全体への貢献感を肌で感じることができます。
(4)主体的で変化・挑戦を楽しむ社員が多く、人に惹かれて入社する方が多い点が一番の特徴です。

●組織に関して：
・グループIT本部IT企画部は、本部横断の中期計画管理／コスト管理／組織開発を担うIT戦略室、各種業務標準／品質管理を担うサービス統括室の2つに分かれており、全体で25名程の組織です。今回は、IT戦略室メンバとしての募集となります。
・GIT本部全体では、150名を超える規模となっていますが、5年ほど前は20名程度の組織であったことを考えると急速に拡大しており、会社から期待も大きい組織です。
・本部組織として現在成長過程にあり、業務プロセスも発展途上のため、組織や業務プロセスを大きく成長させることに裁量を持ってダイレクトに関わることができる環境です。
・裁量ある働き方ができる環境であり、成長意欲がある方には組織として全面的にバックアップする環境です。基本的にリモートでの働き方が可能であり出社日は定めているものの出社は自由です。

◎業務内容
業界横断でテクノロジー全領域にわたり、戦略策定から導入支援に至るまで、戦略とテクノロジーを融合した包括的なサービスを提供していただきます。プロジェクトのチームメンバーとして、クライアントの経営課題を理解し、解決に向けた実務を積極的に遂行していく役割を担います。
また、自らの担当領域を自己完結するだけでなく、コンサルティングプロジェクト全体へ積極的に貢献していくことが求められます。

【具体的な職務内容例】
・お客様への提案活動のサポート
・IT戦略
・ITガバナンス

IT戦略部は、(1) IT戦略や情報システムの中長期計画立案業務、ITファイナンスに係る全般業務の統括、(2) 情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務、(3) AIなど新しいテクノロジーの社内活用に関する業務を所管しています。
その中で、主に(2) 情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務について企画・立案から実行までご対応いただきます。その上で、本人の希望に応じて業務範囲をIT戦略部の他所管業務に広げていくことも歓迎しています。

【職務詳細】
●情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティに関する施策・ソリューション導入の企画・実行
2. セキュリティに関する教育・訓練の企画・実行
3. CSIRTの管理・運営
4. セキュリティ機器に関するログ管理・調査（SOC運用）

●システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理（選定時評価・定期評価など）

●ITガバナンス管理全般の企画・立案・実施として下記の業務
1. システム監査対応
2. IT関連・情報セキュリティ関連法令・規制への準拠対応
3. システムリスク・セキュリティ関連規程・ガイドラインの整備

【環境】
・ネットワーク機器： Cisco製品（L2, L3, ASA）、Paloalto、A10、BigIP
・サーバ： Linux、Windows、VMware、HCI
・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF
・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1
・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB、DynamoDB, RDS（MySQL)
・クラウド： AWS（EC2、ALB、Cloudfront、Route53、VPC、S3、RDS、GatewayAPI、Lambdaなどサーバ/サーバレスの公開系システム環境）
・言語：Web Frontend JavaScript/Backend Java
・フレームワーク：Web FrontendVue.js, Nuxt.js, Node.js/ Backend Spring Boot, Serverless Framework
・インフラ：Web Frontend：CloudFront, S3 / Backend：API Gateway, Lambda, Anypoint Platform

【ポジションの魅力】
・ネットワークエンジニア、アプリケーションエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方、歓迎します。
・金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。

グループのIT戦略やITガバナンスに関する企画・推進を担っていただくポジションです。

グローバルIT戦略（全体戦略骨子〜詳細、ガバナンス戦略、投資計画、シナジー戦略）の立案
国内外子会社のIT戦略・IT計画・策定と実行支援（重要なITプロジェクトの実行支援を含む）
グループのITガバナンス体系・ガイドラインの企画・策定と国内外子会社での導入支援
国内外子会社のITマネジメント層をメンバーとした会議体の運営
M&AにおけるITデューデリジェンスおよびPMIの計画・実行

グループIT部門におけるインフラ企画担当として、グループ国内全拠点の有線および無線機器を含むネットワーク装置の企画、設計、運用、保守などの業務を担当して頂きます。
従業員満足度の向上を推進しながら、システム改善のための企画を立案し、また、ベンダーが遂行するプロジェクトとシステム保守のマネジメントを実施します。
さらに、その上で稼働しているシステムも、顧客向けシステム、社内システムとすべてのインフラとなります。
そのため、堅実なマネジメントによる安定したサービス提供の実現と、チャレンジ精神によるワークスタイル変革・コスト削減、の両面から事業全体に貢献する重要なポジションです。
また、社内IT部門全体に対して、インフラに関するナレッジ蓄積、標準化を進める役割も担っておりますので、個人と共に組織を成長させていき、従業員満足度の向上を促進していくことができます。

●詳細
グループのネットワーク環境整備の企画/設計/実装/展開までの導入における全ての工程および運用設計/改善のプロジェクトリーダーを担って頂きます。
選考の中で、ご経験や志向を確認させていただき、お任せする領域を決定いたします。

〇拠点NW領域
・グループの拠点ネットワークのインターネットブレイクアウト構想の検討
・グループの拠点ネットワークの運用効率化

〇ご担当いただく業務
・プロジェクトの企画、管理、ベンダーや社内の調整
・サービス品質の維持・向上等の運用面の改善
・契約管理、コスト管理など関連するマネジメント業務
・グループ各社からの要求対応
・担当チーム全体の案件管理
※当初はご経験などを加味しながら、徐々に担当範囲を拡大して頂くことを想定しております。

●魅力
【グループの成長を支える積極的なテクノロジー投資】
国内・世界トップクラスの総合人材企業である当グループ。そのグループのビジョンを実現するために、「テクノロジーを武器にする」を標榜し、生産性と競争力の向上に直結するITに会社として積極投資を決めています。特に、ITインフラ領域はその中核に位置しており、経営的にも優先度・注目度が高い領域です。

【先進的なインフラ戦略】
ビジネスプロセスDXやリモートワークを加速するために、AsIsの課題を可視化し、「クラウドシフト」「ワークスタイル変革」「ゼロトラストネットワーク」をベースとした先進的なエンタープライズインフラアーキテクチャへの移行戦略を実現する一翼を担っていただきます。

【変革を加速させるためのアジャイルへの挑戦】
VUCAの時代、弊グループを取り巻く環境も刻一刻と変化しています。そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます。

【やりがいと成長】
・プロダクトオーナーあるいはリードエンジニアとして任されたサービス領域の未来を描き、与えられた裁量の下、リーダーシップを発揮してチームメンバーとそれを実現させます。各社の経営者やマネジメントラインに建設的な議論を仕掛け、新しい価値を提案し、形作っていくことにやりがいがあります。
・大規模なエンタープライズ環境における実務経験を積むことができます。
・経験を積み重ね、複数のプロダクトを統括するサービスオーナーへステップアップすることも可能です。
・主体的で変化・挑戦を楽しむ社員が多く、人に惹かれて入社する方が多い点が一番の特徴です。

〇不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。

〇監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。

〇会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。

これらのサービスについて、クライアントへの提案活動を行います。

（80%）システム導入時におけるリスク評価関連業務における審査担当
（20%）その他個別案件、ガバナンス関連業務担当

●アピールポイント
リスク評価業務では、当社グループが利用・構築する多様なITシステムに対して、グループ統一の基準による審査業務をご担当頂きます。
本業務では、社内システム部門に籍を置きながらも、当社がお客様にお届けする、AWS等のパブリッククラウド中心の最先端システムに触れるという貴重な経験に恵まれます。また審査のためのリスク評価基準の構築改善など、企画業務にも携わる幅広い経験ができます。

業務上必要な連携としてCyberグループと情報交換や育成プログラムも準備あり、当社グループにおけるサイバーセキュリティ施策や導入に関する技術情報、最新のテクノロジに触れる機会も得られます。

AWS等のパブリッククラウドを中心にインフラシステムの企画開発経験があればサイバーセキュリティに関する経験は必須ではありません。
インフラエンジニアやシステム企画人材としてキャリアを歩んできたが、新たにサイバーセキュリティ領域に挑戦したいという方、大歓迎です。
一方でサイバーセキュリティ領域の経験者であれば、これまでの経験を生かしたセキュリティリスク評価やセキュリティアーキテクトとして、さらなるスキル向上を目指すことが可能です。
Azureのクラウドスキル経験等ITインフラのケーパビリティがあれば、ぜひ、ご応募ください。メンバーは全員サポーティブですので、すぐになじんで頂けるものと思います。

●英語の使用頻度
英語資料、メールのやり取り（会話は尚可）

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

社会と顧客の課題解決につながる事業の基盤を構築・維持するために、自組織の責任者として、ITガバナンス、各種規定の策定・周知・徹底、実効性の確保・改善を統括いただきます。

・当社セクターおよび配配下のグループ会社に対し、当グループの共通基準に基づいたグローバルIT施策の推進
・グループ海外各社のITガバナンス維持・高度化による課題解決支援
・市場の動向、事業の中長期戦略、社内顧客ニーズ、最新の技術動向等を踏まえ、業務遂行計画を策定・実行
・自組織の計画、予算、人員の確保と問題解決

【職務詳細】
●職務詳細
・グローバルIT統制のモニタリングと調査/是正
・グローバルIT統制における業務ルール/プロセスの見直しとPDCAサイクルの確立
・ITガバナンス維持・高度化支援（グループ会社の課題把握、対策支援、環境総意を踏まえた施策調整）

●期待される役割
・あらゆる種類の事故や報告書を調査し、上長に専門的な助言をする。社内のすべての部門と連携することで、リスクを最小限に抑え、規制基準を確実に遵守し、コンプライアンスプログラムが適切に実施されるようにする。
・組織の方針および手順に関する理解と詳細な知識、また、関連する規制規範および行動規範に関する理解と詳細な知識を維持し、最新情報を把握する。求められる基準を遵守して自らの業務を遂行することを徹底する。
・あるいは、チーム内で、組織の方針および手順が遵守されていないケース、関連する規制規範および行動規範が遵守されていないケースを特定する。その後、適切な措置を取ってこれらの問題を周知し、解決する。必要に応じて問題を上司に報告する。

【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい
・グループ従業員を対象としたIT及びセキュリティ統制を鑑みた社内ITの活用促進に取組む大きな仕事であり、大変やりがいがあります。
・当社は非常に幅広い領域の事業をグローバルで展開しているため、様々な業種のユーザ部門と関わることができると共に、当社の経営層に近い立場で仕事ができ、貴重な経験となります。
・スキルとして、ITインフラ領域の企画立案、展開推進力とデジタル技術を活用した業務改善を高めていくことが可能です。

●キャリアパス
キャリアパスとしては、部下をマネジメントするPM（People manager）になることも、専門家として組織に貢献するIC（Individual Contributor)になることも可能です。また、ビジネスユニットやグループ会社のIT部門に異動し日立グループ内の多様な分野でキャリアアップされる方もいらっしゃいます。

社会と顧客の課題解決につながる事業の基盤を構築・維持するために、ITガバナンス、各種規定の策定・周知・徹底、実効性の確保・改善を担当するチームの取り纏めをお任せします。

・当社セクターおよび配配下のグループ会社に対し、当グループの共通基準に基づいたグローバルIT施策の推進
・グループ海外各社のITガバナンス維持・高度化による課題解決支援
・コーポレート部門及びDSS発のIT統制事項の個社・グループ会社への展開/周知、フォローアップ、及びその仕組み掛けの構築と維持活動

【職務詳細】
●職務詳細
・グローバルIT統制のモニタリングと調査/是正
・グローバルIT統制における業務ルール/プロセスの見直しとPDCAサイクルの確立
・ITガバナンス維持・高度化支援（グループ会社の課題把握、対策支援、環境総意を踏まえた施策調整）

●期待される役割
・あらゆる種類の事故や報告書を調査し、上長に専門的な助言をする。社内のすべての部門と連携することで、リスクを最小限に抑え、規制基準を確実に遵守し、コンプライアンスプログラムが適切に実施されるようにする。
・組織の方針および手順に関する理解と詳細な知識、また、関連する規制規範および行動規範に関する理解と詳細な知識を維持し、最新情報を把握する。求められる基準を遵守して自らの業務を遂行することを徹底する。
・あるいは、チーム内で、組織の方針および手順が遵守されていないケース、関連する規制規範および行動規範が遵守されていないケースを特定する。その後、適切な措置を取ってこれらの問題を周知し、解決する。必要に応じて問題を上司に報告する。

【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい
・当社グループ従業員を対象としたIT及びセキュリティ統制を鑑みた社内ITの活用促進に取組む大きな仕事であり、大変やりがいがあります。
・当社は非常に幅広い領域の事業をグローバルで展開しているため、様々な業種のユーザ部門と関わることができると共に、当社の経営層に近い立場で仕事ができ、貴重な経験となります。
・スキルとして、ITインフラ領域の企画立案、展開推進力とデジタル技術を活用した業務改善を高めていくことが可能です。
●キャリアパス
キャリアパスとしては、PM（People manager）になることも、IC（Individual Contributor)になることも可能です。また、ビジネスユニットやグループ会社のIT部門に異動しキャリアを積む方もいらっしゃいます。

当社フォレンジックサービスは、不祥事対応等 の有事における企業活動の重要な局面における事実解明・調査を支援するとともに、不正の予防・再発防止等、平時におけるコンプライアンスに係る取り組みも支援しています。

我々は日米の公認会計士、弁護士、不正検査士、財務分析官、フォレンジックテクノロジーの専門家、監督当局および規制当局の出身者、企業の経理財務・法務コンプライアンス出身者を含む10か国以上の国籍からなる50人以上の多様な専門家を擁し、全世界の当社フォレンジックチーム、社内の各業種・分野の専門家、弁護士などの外部専門家と密に連携して、昨今の企業を取り巻く複雑かつ多国間に跨る事案の対応を数多く支援してきています。

グローバルな舞台で会計、法務、ビジネス、テクノロジーが混然一体となったフォレンジックの分野は今後の企業活動の展望に鑑みても無限の可能性を秘めており、当社ネットワーク内の世界最高水準の専門家と協働する中で、様々な専門知識、国際感覚、人間性を高めることができます。

フォレンジックテクノロジーサービスチーム
【職務内容】
A. デジタルフォレンジック
- コンピュータフォレンジック/モバイルフォレンジック
- eディスカバリー及び訴訟支援

B. データアナリティクス
- データアナリティクス
- AIソリューション

●営業フロント・ミドルオフィスを主な対象としたDXプロジェクトの推進、システムの企画・開発業務を実施していただきます。
　・DXプロジェクトの推進/プロジェクトマネジメント
　・営業フロント・ミドルオフィス向け業務システム・データベースの企画・開発
　・生成AI、機会学習等の先端技術の検証と導入
　・CRM/SFA/MAなど営業・デジタルマーケティングツールの導入・保守
　・AWSなどシステム基盤の導入・維持管理
　・ITガバナンス・システム統制強化

IT管理課リスク&コントロールGは、テクノロジーオペレーションをサポートするための全体的なテクノロジーガバナンスとコントロールフレームワークを提供しています。チームの目的は次のとおりです。
　
・全体的なシステムリスク管理フレームワークと関連するコントロールを定義する。
・システムリスク管理フレームワークへのコンプライアンスを確保し、コントロールフレームワーク/コントロールが堅牢であることを保証するために、適切なガバナンスを定義して実装する。
・ガバナンスフレームワークを遵守するために、地域およびグローバルなテクノロジーコントロール環境を維持および監視する。
・テクノロジー管理、内部および外部監査、規制当局、コンプライアンスおよびリスクコントロールの要件を確実に満たしながら、効率的かつ効果的に運用できるように、適切なコントロールの運用を促進する。
・コントロールを強化する必要がある場合は、監視および改善支援する。
・ガバナンス、リスク、コントロールのベストプラクティスについて、スタッフに助言する。
・年1回のSOX監査のIT部門を監督する
・規制に関する問い合わせとIT部門の検査に直接対応する。
・内部監査のレビュー/監査を支援する。

Responsibilities：
・当社グループのITリスク&コントロール業務を担当します。これには、グローバルに運用されているコントロールのグローバルな監視も含まれます。
・グローバルなITポリシーと標準の構築とレビューをサポートし、IT運用のコンプライアンスを監視します。
・必要に応じて、ITポリシー、手順、標準、およびプロセスドキュメントの作成を支援します。
・既存のプロセスと手順を積極的にレビューし、改善のための提案を行います。
・ITリスクコントロールライブラリ内で定義されたコントロールのコントロールテスト、モニタリング、および保証レビューをサポートします。
・ポリシーおよび標準の所有者とグローバルに連携して、コントロールテストの結果を評価し、必要に応じて、合意された修復計画を作成し、例外/アクションの追跡を管理します。
・コントロールテストと保証アクティビティの成熟度を継続的に向上させるように努めます。
・ITリスクアセスメントを実行して、潜在的なリスクを特定し、軽減するコントロールを開発します。
・内部および外部の監査/検査、およびテクノロジ関連の規制評価を調整します。
・ITプロジェクトがガバナンスポリシーとプロセスに準拠しているかどうかを監視します。
・必要に応じて、ラインマネージャーとの議論を行い、DR、ベンダー管理、管理レポートなどの他のITリスクとコントロールのイニシアチブをサポートします。
・ITスタッフの全体的なITリスクとコントロールの認識を向上させる
・グローバルと地域の両方のガバナンスフォーラムの更新と指標の照合を支援する