リスク・監査、800万以下の転職求人

●コンプライアンス管理体制の整備・運営・高度化

・DX案件等に対するコンプライアンス面からの対応策提案・態勢構築等
・情報リスク管理業務（特にDXツール利用に係る情報リスク管理）等
・DX・AI等を活用したコンプライアンス業務の高度化・効率化等

【職務概要】
顧客の社内外のセキュリティ施策を支えるために、各種セキュリティ施策に対する提案・伴走支援を担当いただきます。
セキュリティ市場動向やセキュリティ分野の一般的な知識、ナレッジを活用し、最適なセキュリティ施策を企画・提案、運用までを対応いただきます。

【職務詳細】
顧客とともに企画したセキュリティ施策について、ガイドラインや推進に必要な資料を作成後、顧客内の各部門・システム担当者への展開・進捗管理を行います。
企画については、市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、提供可能な製品・ソリューションも含めた提案を実施する。
顧客内のセキュリティ向上のため、経営・セキュリティ部門・一般社員等の各レイヤに向けた研修の企画・推進も含めたセキュリティ業務全般について、顧客先にて顧客と密にコミュニケーションをとり、顧客ともに伴走し、各種セキュリティ施策をいっしょにつくりあげていきます。

【ポジションの魅力・やりがい・キャリアパス】
・情報セキュリティの経験・知見を生かし、セキュリティスペシャリストとして成長することができる。
・様々な顧客・システムのセキュリティ関連対応について、企画〜運用までの一連の経験を積むことができる。
・製品部署や研究開発部署など様々な事業所と連携し、幅広い知見の習得、最新情報・専門性を高める事ができる。
・顧客と直接コミュニケーションを取る機会も多く、顧客に伴走しながら支援いただきます。

情報セキュリティの維持管理に関わる各種業務を担当いただきます。

・セキュリティアラート対応
・脆弱性診断とその管理
・インシデント発生時の対応
・新たなセキュリティ対策導入プロジェクトの推進

▼本ポジションの魅力
成長期にあり、業界最高水準のサイバーセキュリティを目指す当社で、
サイバーセキュリティに関する検討や意思決定、業務設計に携わることで、大きな成長実感を感じていただけると思います。

●業務内容
急成長する組織にて、
総務法務部門の強化のため、法務課にて業務を行っていただきます。
（具体的な業務内容）
・当社法務業務全般
　契約書類の作成、法令改正対応、法的対処方法に関する相談対応、
　商標管理、コンプライアンス教育など
・社内法務確認業務
　リーガルチェックやクリエイティブチェック、
　契約書や記事などのテキスト書類、
　LPやバナーなどの広告画像やSNS向けの動画など
・その他の法務業務
　M&Aにおける法務デューデリジェンスや契約実務、
　海外事業展開に伴う英文契約書のレビュー・作成・交渉支援などの国際法務対応、
　また、リスクの早期発見・対策を図る予防法務の推進対応
当ポジションの魅力
・成長著しい冷凍弁当業界の先端企業で、企業成長に不可欠な法務体制の強化に直接関わることができ、組織の拡大を法務面から支える貴重な経験が積めます。
・M&Aや海外展開、広告審査やコンプライアンス推進など、多様かつ実践的な法務領域に挑戦でき、事業に深く関与しながらスキルアップできる環境です。
・自らリスクを予見し、未然に防ぐ「予防法務」に主体的に取り組めるため、受け身ではないプロアクティブな法務キャリアを築けます。
・社内外との円滑なコミュニケーションを通じて、経営や事業部門との距離も近く、法務としての提案力や視野の広さを養えます。

ご経験および適性を加味して3つのチームのいずれかとなります。

(1)内部監査業務
・ガバナンス態勢、事業戦略、グループ会社（国内・海外）等に係る監査
(2)ITシステム監査業務
・ITやシステムに関連する監査業務
(3)監査企画業務
・内部監査の高度化に向けたモニタリング・リスクアセスメント態勢の企画・運営
・国際基準に準拠した内部評価等を用いた監査水準向上に向けた企画・運営
・監査DX化の推進・導入

下記いずれかの業務セクションの管理（セクション内で実施する業務の検討、メンバーのアサイン、メンバーへの教育、タスクスケジュール管理等）
・情報セキュリティ規程、管理ルールの改定・改善
・情報セキュリティ規程、管理ルールに基づいたセキュリティアセスメントの実施
・その他ISMS認証の維持、教育等、サイバーセキュリティガバナンス強化に関する業務

●アピールポイント
大規模組織のサイバーセキュリティガバナンス強化業務に関与することができます。
担当セクションにかかわらず、サイバーセキュリティ領域でご自身の強みを活かして活躍できるようサポートします。

●想定キャリアパス
Cybersecurityチームリーダ、グループリーダー

リスク・コンプライアンスに関する統括部署の中で、BCM・BCP構築、維持管理、高度化に関わる各種業務を担当いただきます。

・BCM（BCP）の構築と維持管理、事業影響度分析（BIA）の実施
・緊急対策本部の事務局運営
・甚大な自然災害や大規模なシステム障害等の有事における危機対応の運用、管理
・有事発生時の対応訓練の計画、運営
・各種訓練のシナリオ策定、実施に向けてグループ内外の関係者との交渉、調整、システム復旧、代替オペレーション等の事業継続策の検討
・社内規程及び法令等を踏まえた社内ルールの策定、維持管理、危機管理体制の整備
・グループ会社とのBCP連携体制の構築
・BCP教育の企画、立案、作成、運用
・官公庁関連要求事項の取りまとめ、対応

▼本ポジションの魅力
DXの発展により、ニーズの高まるクレジットカード（キャッシュレス）分野での経験・知識を得ることが出来ます。
事業継続に係る業務やシステムなど、幅広く関わることでクレジットカード事業の仕組みを知る機会が多くあります。

また、リモートワークを中心とした勤務体系の中、当社ビジネス領域の変化に対応すべく、あらゆる有事を想定したオールハザード対応の実現を目指していることから、柔軟な発想、論理的思考が求められるポジションです。
加えて、今後クレジットカード事業の新しいサービスを提供していくとともに、多様でレベルの高い体制を追求していかなければならないため、本ポジションで得られる経験は非常に価値があるものとなり得ます。

情報セキュリティの維持管理に関わる各種業務を担当いただきます

・ISMS(ISO 27001)をベースとしたセキュリティマネジメント運用
・社内規程及び法令等を踏まえた社内ルールの策定、維持管理
・策定した社内規程・ルールに関する社内からの相談対応
・セキュリティ教育の企画、立案、作成、運用
・官公庁関連要求事項の取りまとめ、対応　など

▼本ポジションの魅力
・仕事を通じて、今後ニーズ拡大が予想されるサイバーセキュリティ分野の経験・知識を得ることができる
・サイバーセキュリティに関する最新技術(高い専門性が習得できる)に触れる機会を持てる
・セキュリティ施策の考案・施策の実施まで幅広く業務に携わることができる
・業務を通じて高い専門性が習得でき、資格取得のチャンスも得られる

まずは下記業務を幅広く他メンバーと協働して対応いただきます。
一定程度の社内経験を積んでいただいた後、各種案件・相談の主担当としての対応をお任せします。

・社内各部署からの法律相談・調査依頼対応、法的助言・解決支援等
・契約書面審査、各種表示・公表内容等のリーガルチェック
・各種社内プロジェクト支援
・景品・表示規制対応（広告・キャンペーン企画のチェック等）
・訴訟・裁判外紛争手続き（ADR）、苦情事案にかかる法的対応
・知的財産権に関する管理
・法令施行・改正に関する研究、対策立案
・社内業務検証、行政対応（社内関係部と連携）
・クレジットカード事業・貸金業における法関連業務全般
・その他企業法務全般

▼本ポジションの魅力
・各種プロジェクト支援やあらゆる法務案件への対応を通じて、ご自身の法的知識・経験・スキルを企業ビジネスの推進に活かすことができます
・国内最大級の決済サービスとともに、今後さらにスピード感をもって成長する企業の最前線で業務を体感できます

【職務概要】
法務スタッフ（担当者クラス）として、当社グループの企業法務全般を幅広く担当して頂きます。

【職務詳細】
ご経験に応じて、下記コーポレートガバナンス対応における、いずれかの業務をお任せします。
グローバル拠点との連携や、トップへのレポートにおいて英語を活用いただける環境です。(メール、資料作成など)
・株主総会
・経営会議の運営・法的サポート
・有価証券報告書
・適時開示
・資本政策等

【ポジションの魅力・やりがい・キャリアパス】
幅広い事業に関する様々な法務業務に携わることができ、ウォーターフォール型システム開発案件のような案件だけではなく生成AIやグローバルでのデータ・プライバシーガバナンスを含む最先端の法律問題にも取り組むことができます。

【職務概要】
法務スタッフ（担当者〜主任クラス）として、当社グループの企業法務全般を幅広く担当して頂きます。

【職務詳細】
1.契約相談への対応
2.法律相談への対応
3.争訟対応
4.M&A対応 （上記1.-4.の各種対応における交渉支援・交渉同席を含む）
5.コーポレートガバナンス対応
6.契約、法令及び規制並びにコーポレートガバナンスの教育

※CIセクターは他セクターに比較して、海外事業部や子会社が多く、英語を日常的に活用いただける環境です。

当社のコンプライアンス及びオペレーショナルリスクを管理するリーガル・コンプライアンス部のコンプライアンスチームにおいて、当社の国内の様々なコンプライアンス・オペレーショナルリスク管理に関連する業務に従事いただくほか、ご経験に応じ当社の海外各拠点（ニューヨーク、ロンドン、フランクフルト、シンガポール、香港、マレーシア、上海及び台湾）に関し、海外拠点が行っているコンプライアンス・オペレーショナルリスク管理の統括・管理業務に従事いただきます。

グループの中長期計画をふまえ、海外グループ会社を含む施策の立案~実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。

【具体的な業務内容】
・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知
・対策状況の確認、及び、アセスメントの実施・分析
・リテラシ向上施策（研修・訓練など）の企画・運営
・インシデント発生時の対応、対応訓練の実施

●働き方について
毎週　金曜日　チーム会（本社出社）
現在、チームメンバーの出社は週2日程度となっております。

※入社直後は原則出社いただく予定です。

グループの中長期計画をふまえ、海外グループ会社を含む施策の立案〜実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。

●具体的な業務内容
・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知
・対策状況の確認、及び、アセスメントの実施・分析
・リテラシ向上施策（研修・訓練など）の企画・運営
・インシデント発生時の対応、対応訓練の実施

●働き方について
毎週金曜日　チーム会（本社出社）
現在、チームメンバーの出社は週2日程度となっております。
※入社直後は原則出社いただく予定です。

●アピールポイント
・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。
・年1回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。
・将来的には当社グループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。
・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。
・クライアントであるグループの各事業会社とも同じオフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。
・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

- リーガル部門・アシスタント部門の統括マネジメント（計25名規模）


- 各部門の現場マネージャーと連携したチームビルディングと現場運営サポート


- AIや最新ツールを活用したオペレーション刷新の企画・導入


- エージェント満足度の高いサポート体制を構築し、人的コストに依存しない拡張性を追求


- 業務フローの再設計、マニュアル整備、ツール導入による効率化


- メンバーのモチベーション維持・定着のための環境整備と仕組みづくり


- 中長期的な組織開発・部門戦略の立案と実行

クライアントが潜在的/顕在的に抱える課題点をAI×データ視点で紐解き、
最先端のソリューションやデータ/テクノロジーを活用した課題解決を実施しております。
顧客事業の生産性向上パートナーとして、DXやセールスマーケティング領域における事業のあるべき姿を描き、
業務の変革にむけた実効性の高いソリューションデザインから業務実装〜定着(効果測定)までワンストップで支援
出来るよう、本ポジションが立ち上がりました。

クライアントと共に、実現可能なビジネスプランを策定し、
実現化に向けた戦略立案から、業務改革の要件定義、IT戦略立案、システム設計・開発・導入まで実現していきたく、ご共感いただけるコンサルタントの方を募集しております。

●業務内容
クライアントの業務状況ヒアリングから課題の抽出、業務課題に対してAI/テクノロジーの選定・コンサルティングを実施いただきます。
「生産性向上」や「業務効率化・自動化」、「AI（chatGPTなど）/テクノロジー導入におけるテック支援」など
お客様と向き合い、課題を見つけ、解決のための企画〜構築をコンサルタントとして実現いただきます。

また、事業拡大をしていくにあたり、
将来的にはクライアントのリード獲得から案件化、実装迄の実施や、
デジタルマーケティングとセールスを融合させたサービスの展開とそれらサービスのコンサルティングの実行、
社内におけるコンサル人材を増やすための社内施策への参画など事業拡大のための行動やコンサルタントとしての業務に捕われず、広く業務を手掛けていただきたいと考えております。

●プロジェクト事例
過去、営業組織を中心として成果を出してきました。
今後は営業組織にとらわれず、様々な領域のDXの実現を支援していきます。

1.活動結果×商談音声データの分析で「勝ちパターン」を定義し業務実装/改善（顧客：エンジニア派遣企業）
営業プロセス、商談内容のブラックボックス化、受注の成功要因が不明で、一部の営業しか再現性がない課題に対し、
商談に特化した解析技術（音声認識、声のトーン、抑揚変化、視線解析、表情判定等）を用いてご要望
に合わせた独自のAI商談スコアリング指標を提示。
→商談の勝ちパターンを定義し業務改善へ。

2.Salesforce×AIの連携で離脱予測＆営業活動を効率化（顧客：電子決済サービス事業）
継続利用する店舗と離脱が懸念される店舗をうまく見分けられず、営業活動が非効率になっているという課題に対し、
Salesforceのデータと決済データを掛け合わせて離脱懸念店舗をAI予測
→AIで離脱懸念店舗を発見し営業活動を効率化の実現

以下の業務をご担当いただきます。上の項目ほど業務割合が高いものとなります。
●事業支援
・契約書作成・審査や法務相談対応：一人あたり月10-30件程度
・上長指導のもと、契約書の作成・審査業務などを行っていただきます
　※約1-2割程度が英文対応となります。（テンプレートがないゼロの状態からの作成は本ポジションでは想定していません）
●プロジェクト支援
・上長指導のもと、M&Aや新規商材の立ち上げ対応などのプロジェクトの一員として、法的側面でプロジェクトを推進します
　※本ポジション想定のグレードの方は、だいたい一人あたり2−3件のプロジェクトを担当しています
●インシデント対応支援
・上長指導のもと、訴訟対応・トラブル対応などの案件に対応いただきます
　社外弁護士と部署の間にたってやりとり等も発生します

※会社の定める職務の範囲で今後変更となる可能性があります


＜入社後のキャリアパス＞
法務で経験を積んでいただいた後、リスクマネジメントやコンプライアンス部門へのローテーション、グループ内ビジネスユニットの経営層の判断をサポートする経営スタッフ業務など、法務としての能力を軸とした幅広いキャリパスを用意しております。

＜アピールポイント＞
・グローバルに展開する企業において、法務のプロフェッショナルとして事業推進に携わり規模の大きい業務に携わることができる
・（参画するプロジェクトによるが）M&Aや新規事業の立上げといった事業の進め方を学ぶ機会がある
・海外の関係者（海外極、海外弁護士等）とのメール・オンライン会議等が発生し、語学力を磨ける
・デジタルツールの積極的な活用、全社的法務相談システムの導入など、業務効率化のためのツールは積極的に活用・導入しており、企業法務として最先端の働き方ができる
・フレックス制度などを活用してご自身でタイムマネジメントを行いながらフレキシブルに働くことができる環境がある
・法務組織としてメンバーのサポート・育成ができる体制であり上司・同僚から必要な支援が受けられる

【携わる事業・ビジネス・サービス・製品など】
●以下に関連する新規ソリューション創出
当社の基盤・アプリケーション開発に関するセキュリティレベルの高度化と事業拡大（受注貢献、利益貢献）に貢献できるようなソリューション

●社内向け技術コンサルティング
基盤・アプリケーション開発プロジェクDevSecOps導入提案や、開発の高度化や効率化のための技術コンサルティング活動

【職務概要】
・アプリケーションソフトウェアの質について、特にセキュリティ観点を改善するための技術開発を検討し、提言する。
・社外の動向や新たな問題について調べ、詳細に理解して、組織に対するそれらの潜在的な影響や有用性の評価に貢献する。
・プロジェクトに最良のアプローチを選択することにより、顧客ニーズに合った製品とサービスを定義し、提供する。

【職務詳細】
DevSecOpsをベースとした開発高度化（高速・高品質開発）の推進
・先進技術やサービスの調査・研究、および社内での活用企画・導入推進
・高速高品質開発を実現する開発環境の整備、展開(自動化、生成AI活用など）

【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい（得られるスキル等）
・DevSecOpsやパブリッククラウド、OSSに関するノウハウ、技術力
・AWS,Azure,アジャイルなどに関する資格取得もサポート
・先進技術調査、適用、活用ノウハウ
・他事業部やグループ会社を含めたWG活動やサービス連携などを積極的に行っているため、当社グループ内の様々な部署と技術交流や情報共有などで繋がりができる
・金融事業部だけでなく、デジタルシステム&サービス全体の品質・生産性向上に貢献できる
・専門家集団として技術習得に注力しており、資格取得支援など教育・自己研さんにおける支援が手厚い環境

●キャリアパス
・専門領域を高めるキャリアアップも可能。

今回募集するポジションは、個別監査業務のContributing Auditor（GG10〜11レベル）となります。オペレーション監査チームの一員として、Lead Auditorの指導の元で、以下の監査関連業務の職責を果たすことができる方です。

Contributing Auditorは、Lead Auditorの策定する個別監査のプランニング（時期/期間、監査チーム編成、監査目的、監査スコープ）に基づいて、実査を行っていただきます。具体的には、リスクベースで対象となるプロセス/コントロールのウォークスルー（業務観察）やテスティングを行い、一定の監査品質が確保できるように、当社監査部門のメソドロジーに沿ったHCFM（プロセスフローチャート）、RCM（リスク＆コントロール・マトリックス）、監査調書（ワーキングペーパー）等の作成を行います。また、被監査部門に対するインタビューのほか、データを活用したサンプリングや分析を行っていただくこともあります。

Contributing Auditorは、監査チームメンバーの一員として、自身のアサイメント管理を行い、与えられた期限内にアサイメントを完了する責任があります。なお、当チームの被監査部門（カスタマーサービスオペレーション部門）の多くが長崎や神戸にあることから、1回あたり1週間を目安とした年数回の国内出張があります。

当社のリスク＆ガバナンス監査チームでは、個別監査業務の現場リーダー (Lead Auditor) を急募しています。Lead Auditorは、個別監査のプランニング、リスクベースのテスティングの実施、監査品質の確保のため監査調書のレビューの実施、チームメンバーの指導・育成、進捗管理、Time Budget内での監査完了、監査指摘事項のリスク評価とレーティング決定、指摘事項のDiscussion Paperの作成、改善策の立案のサポート、Audit Report(英語)のドラフト作成を担当します。また、チーム長の補佐として、リスク評価の実施、監査計画の立案サポート、チームメンバーへのパフォーマンスフィードバックも行います。

非常勤監査役として、ガバナンス体制の更なる強化のために、監査役会の一員として特に業務監査強化にお力添え頂きたいと考えております。

具体的な仕事内容
取締役会、株主総会等への出席と各議事録の確認（原則：リモート）
監査役会への出席と議事録の確認（原則：リモート）
会社法に基づく監査の実施
監査計画・監査報告書の内容確認
常勤監査役がメインで業務を実施し、必要に応じてサポート頂きたい内容
監査法人・内部監査との連携
上場準備過程における証券会社や金融商品取引所ヒアリング対応
その他、監査役監査に付随する業務全般

本ポジションには、各部門と連携し、経営戦略に基づいてプロダクト・サービス全体のセキュリティマネジメントを行う業務を担っていただきます。
具体的には、以下の業務内容について情報システムチーム、基盤チーム、関係部門と連携しながら取り組んでいただきます。
【業務内容】
セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携
ISO27017/ISMS/PMS など、セキュリティ外部認証や監査への対応
社内および顧客からのセキュリティに関する問い合わせへの対応
脆弱性情報の収集、分析および社内での対策活動
セキュリティインシデントの監視・検知・対応・報告
従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動
内部統制におけるセキュリティ要件への対応
プロダクトセキュリティ領域
当社プロダクトに関するセキュリティ評価及びリスク対応の推進
セキュリティイベントのレビュー及び検出ロジックのチューニング
セキュリティサービスの運用・管理
アタックサーフェス管理
脆弱性診断、ペネトレーションテストの推進・実施

当社およびグループ各社における、内部監査業務全般を担当いただきます。経営層に近い立場で、リスク管理や内部統制強化に貢献するポジションです。

【主な業務内容】
・リスクアセスメントに基づく監査計画の策定
・業務監査の実施（ヒアリング・資料確認等）
・監査報告書の作成・経営陣への報告
・指摘事項に対する是正対応のフォローアップ
・内部統制（J-SOX）評価の実施
・その他、内部監査に関する業務全般

●このポジションの魅力
・経営層・各部門との距離が近く、全社的な視野で業務に取り組める
・金融・証券業界における高度なガバナンス・コンプライアンス対応に携われる
・グループ横断的な監査により、幅広い業務知識や分析力を身につけられる

◆ミッション
スキルや経験、今後のキャリア観などを踏まえて配属時のお任せする領域は変わりますが、主にWebサービスのセキュリティ向上や事業上のリスクがありそうなデータフローや業務プロセスの改善を期待しております。
一般的な社内セキュリティ担当のポジションと異なり、扱うイシューの幅が広く「リスクを指摘して終わり」「製品を導入して終わり」ではなく、実運用まで入り込んで伴走しながら成果がでるところまで主体者としてやり切ることが求められます。

当社の情報資産を守ることはもちろん、当社のサービスを利用しているお客様に対して、安心してサービスを利用していただけるように、経営層や各事業・エンジニアと協力し情報セキュリティを推進していきます。
またリスクを減らすというセキュリティの問題解決だけにとらわれず、事業が成長することを止めない前提で、改善であったり対策を考え実行していただきます。
将来的には、グローバルでのセキュリティや、セキュリティ以外の領域（インフラ部門やBPR部門など）への役割の拡張も可能です。

◆業務詳細

1.国内、国外の情報セキュリティ施策の企画/検討
2.各領域における情報セキュリティ対策の推進
　・Web領域
　　- アプリケーション（サービスのサイト）における脆弱性対策の推進
　　- サービスのサイトに紐づくIaaSなどのインフラ（OS・ミドルウェア）の脆弱性対策の推進
　　- 個人情報の収集とその管理
　　- ドメイン管理
　・事業領域
　　- CRMや各事業で必要なツール等自体のセキュリティ向上と、必要に応じてソリューションの検討なども実施
　　- 情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善
　　- 各種ツールの運用見直しや、ツール自体の標準化の対応
　・社内IT領域
　　- ゼロトラストネットワークの構築
　　- デバイスセキュリティに関する運用
　　- シャドーITの可視化と是正対応、基準の作成
　　- BYODの基準作成と実行
　　- 内部監査のための仕組み検討と構築
　　- 各種ツールの運用再設計
3.ガイドライン等の作成（施策に伴うものと、法規制や外部環境の変化に伴うものなど）
4.従業員に対する情報セキュリティの教育
5.インシデント対応

セキュリティのプロフェッショナルとして、コーポレートインフラ、プロダクトのセキュリティレベル向上を目指し、施策の検討や実行をリードします。
業務範囲は以下のとおり、多岐に渡りますが、
ご入社いただいてすぐの段階では、これまでのご経験と親和性の高い業務からお任せしたいと考えています。その後はご希望やスキルに合わせ、徐々にできる業務範囲を広げていっていただくことを期待しています。チーム全員で複数の領域を担当するため、幅広いセキュリティ知見を身に付けていくことが可能です。

＜チーム全体の具体業務範囲＞

コーポレートセキュリティ
セキュリティガバナンスの強化/ISMS運用
情報システムのセキュリティ企画/監視
情報資産管理
全社に跨るセキュリティ教育の企画と実施
ゼロトラストの強化/運用
情報セキュリティインシデントのハンドリング
プロダクトセキュリティ
開発チームのセキュア開発支援およびトレーニング
脅威モデリングおよびセキュリティレビューの実施
脆弱性診断の実施や自動化検討
脆弱性情報の収集／脆弱性ハンドリング
レッドチームの立ち上げ

特徴・魅力
幅広い業務範囲とリーダーシップ機会
セキュリティ向上のための仕組み作りから運用業務まで、広範な守備範囲があり、自身でリードし業務を推進できる環境があります。
高い要求レベルでの経験
非常に高いセキュリティ水準が求められる『映像』という個人情報を扱うサービスのため、最先端のセキュリティ技術を追求し、エンジニアとして大きく成長できる環境です。
大規模な業務経験
数十万台のカメラを扱うサービスを展開しているため、スケールの大きな業務を行うことができます。また、様々な部署と連携して業務を遂行するため、セキュリティを軸とした会社運営に関わる様々なセキュリティ課題に対して経験を積むことが可能です。
広範なセキュリティ領域の経験
コーポレートセキュリティとプロダクトセキュリティの双方を管掌しているため、セキュリティ領域としての幅広い経験を積むことができます。
チームとしての成長環境
セキュリティグループだけでなく、コーポレートセキュリティ領域はコーポレートITグループ(情シスグループ)と協業して業務に取り組んでいます。

私たちのセキュリティ戦略
私たちセキュリティチームは「バランスの取れた本当の意味での高セキュリティの実現」を目指しています。
バランスとは生産性と安全性の両立です。セキュリティはあくまでも事業価値の向上のための施策であって、事業スピードを落とすことなく、社員が安心して思いっきり仕事ができる環境を作り、事業の成長を支えます。
そのために、コーポレートとプロダクト両面で戦略実現のための「型」を作り、一つ一つ確実に施策を進めています。
チームの紹介と課題
セキュリティチームはコーポレートおよびプロダクトの垣根なく、お互いの専門領域や強みを活かしつつ、対話を通して、仕事を進めていくことを大切にしています。
当社におけるセキュリティは非常に広範な領域であり、必要な専門知識も多岐にわたります。一方で、事業成長スピードも速く、安心して働ける環境・安心して使っていただけるプロダクトを実現するためには、先手先手でセキュリティ施策を実施していく必要があります。
そのためセキュリティという広い領域で異なる専門知識や強みを持つメンバーを増やし、お互いに支援しながら、事業成長スピードに追従できるチームを作り上げることが急務となっています。

当社でセキュリティ領域やシステムリスク領域を担っている部署の求人となっています。
応募後に経歴を確認させていただき、以下2部署のいずれかで選考を進めさせていただきます。

【対象部門】
●セキュリティ運用部
システムのセキュリティ対策の強化やID/権限のコントロールを担っている部署

　●システムのセキュリティ対策強化
　　・サイバー攻撃からの防御と、セキュリティオペレーションセンター(SOC)の運用
　　・セキュリティインシデント（情報セキュリティ上の事故や問題）が発生しない対策
　　・セキュリティソリューションの企画、構築、運用管理　
　●ID/権限のコントロール
　　・各システム（業務システム・コミュニケーションツール等）を利用する際のID/権限をコントロール

●システムリスク管理部
システムの構築、運用において守るべきセキュリティ基準の策定及び維持やリスク評価/関連部署への教育/コンサルティングを担っている部署

　●システムの構築、運用において守るべきセキュリティ基準の策定及び維持やリスク評価
　　・システムのセキュリティ基準の策定
　　・システム構築時や導入時のセキュリティ水準を満たしているかのリスク評価
　　・世間で発生している事案への対策検討等

　●関連部署への教育/コンサルティング
　　・システムリスクの基準浸透のための教育
　　・システム構築時や導入時のセキュリティ水準を満たしているかのアドバイス等

＜変更の範囲＞
・会社が指示した業務
※会社が出向を指示した場合は出向先の定める業務となります

上場準備中の監査役会設置会社の常勤監査役。

当社は、2027年6月に上場申請を予定している為、2025年10月（当社は9月決算です）までに監査役会を設置し、10月以降、N-1期として、監査役会による監査役監査を行う予定です。

また、「会計監査人」及び、「内部監査室」と連携した三様監査の取りまとめも必要です。

その監査役会の常勤監査役として、公認会計士の方を募集させていただいております。

「会計監査人」は4大監査法人の1つと準金商法監査契約も締結済みです。また、「内部監査室」も9月までに設置予定です。また、9月から勤務いただく非常勤監査役の2名の弁護士の方も内定しております。

※尚、監査役会が設置される2025年9月までは、週3日〜4日（時短可）程度、IPO準備における内部統制（3点セットや不足する規程作り）整備等の業務に従事いただく為、業務委託契約を締結させていただきます。その後、2025年9月の臨時株主総会にて、改めて監査役として選任させていただき、経営委任契約、責任限定契約、補償契約を締結させていただく予定です。

従来利用していたグループ企業のネットワークから離脱し、当社独自のネットワーク環境を構築することになっています。新たなネットワーク構築をサイバーセキュリティの観点で先導してくださる方を求めています。

【具体的な業務】
セキュリティエンジニアとしてサイバーセキュリティに関する企画・運用管理、ISMSに関する業務、社員からの質問・相談への対応等を担当していただける方を募集しています。

具体的には以下の業務を考えています。
1. セキュリティ製品（エンドポイント: EPP / EDRなど、ネットワークFW・UTMなど）の導入・運用管理、セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入
2. SOCと連携した社内CSIRTの運用管理、SIEMを活用した調査分析
3. 社内利用システムのリスクマネジメント、リスクアセスメント等のISMS運用、社内利用システムの脆弱性診断、協力会社社員等外部要員を含む従業員のセキュリティリテラシー向上に向けた啓蒙活動

1．コンプライアンスオフィサー業務の企画・管理業務全般
2．コンプライアンスオフィサー業務に係る規程等の整備
3．コンプライアンスオフィサーによる点検・指導の手順・マニュアル等の整備
4．コンプライアンスオフィサー業務の機能状況に係る管理・分析・評価の実施

※将来的に会社の定める業務（出向含む）へ変更されることがあります。

年間監査計画・個別監査計画策定など上流の内部監査業務も経験可能で、注目度の高い上場企業において多様な事業形態の監査経験を積める環境です。
これから場数を踏んで内部監査のスペシャリストになりたいという経験者の方にぜひご応募いただきたいポジションです。

◆業務内容
内部監査部において、内部監査計画のもと監査業務を担当していただきます。監査人として自担当領域の監査を主体的に推進いただくことが期待値です。
・事業部長へのヒアリング
・証憑の収集及び突き合わせ
・監査調書の作成
・監査報告書の作成（指摘事項含む）
・内部統制関連監査のサンプルの証憑確保、提出
・会計監査人の監査対応業務のサポート

少人数の組織であるため、フラットなコミュニケーションを行っており、日々密に議論を行いながらもスピード感を以って業務を推進できる環境です。

●ポジション概要
法務・総務の専門性を活かし、契約管理、業務改善、IPO準備対応など幅広い業務をリード。成長企業の基盤づくりを担う中核ポジションです。

●業務内容
法務・総務領域を中心に、以下の業務をリードしていただきます。業務の幅は多岐に渡りますが、ご経験やご志向に応じて柔軟に分担・設計していきます。

＜具体的な業務内容＞
・契約書のレビュー・作成・管理（業務委託、NDA、取引基本契約等）
・事業部や経営層との調整・交渉支援
・株主総会・取締役会・経営会議等の運営・事務局対応
・規程管理、契約書管理、商業登記、株式・持株会関連事務
・コンプライアンス・リスク管理、ISMS・Pマークなど情報管理体制の整備（情報システムチームとの連携）
・総務全般（備品・ファシリティ・福利厚生・慶弔対応・印章管理など）
・労務関連実務の一部サポート（他部門との連携あり）
・ワークフロー・取引先管理等の業務プロセス整備
・その他、庶務全般およびコーポレート部門に関わる横断的な業務改善・仕組みづくり

●ポジションの魅力
法務・総務のスペシャリストとして裁量をもって業務を推進いただけるポジションです。
会社の基盤を支える中核機能として、経営層や他部門と連携しながら、多岐にわたる業務をリードする経験ができます。制度設計や規程整備、リスクマネジメントの構築など、組織の成長フェーズだからこそ取り組めるテーマも豊富です。
決まりきった枠にとらわれず、自ら業務を切り拓く姿勢を歓迎する環境で、コーポレート部門としての視野とスキルを大きく広げることができます。

法務部企画チームで担当している以下業務を担っていただける方を募集しています。

・当社グループ（海外子会社含む）のガバナンス・内部統制の整備・運用の改善
・各種コンプライアンス制度の企画・立案・運用、および教育の実施
・株主総会・取締役会などの機関関係業務
・金融庁等対応、情報セキュリティ推進など

セキュリティエンジニアとして、以下の業務に携わっていただきます。
最初はOJTを通じて基礎を学びながら、段階的に専門性を高めていける環境です。

・システム・ネットワークのセキュリティ診断
　脆弱性スキャンツールを活用した診断、リスク評価
　結果レポートの作成と改善提案
・セキュリティツールの導入・運用サポート
　ファイアウォールやWAFの設定と管理
　ログ監視システムやCSPM（Cloud Security Posture Management）の導入と運用構築
　クラウド環境のセキュリティ強化策の検討と実装支援
・脆弱性情報や脅威情報の収集
　ソフトウェアの脆弱性に関する情報収集及び内容精査、社内への展開
　世の中での外部攻撃のトレンド分析や脅威情報の収集
・インシデント対応
　サイバー攻撃や不正アクセスの調査・分析
　迅速な対応と再発防止策の提案
※ご経験・スキルによりミッションは調整させて頂きます。

【仕事の魅力】
・未経験からスペシャリストへの道
　インフラの経験を活かしつつ、セキュリティ分野でのキャリアを築けます。ログ分析や脆弱性診断、ペネトレーションテストなど高度なスキルを習得可能です。
・最新技術に触れる機会
　AIを活用した脅威検知ツールやクラウドセキュリティ（AWS・Google Cloud）など、最新の技術を実践的に学べる環境です。
・成長産業でのキャリア構築
　サイバーセキュリティ市場はますます拡大を続けており、専門スキルの需要が高い分野で長期的にキャリアを形成できます。
・セキュリティ有識者に聞ける環境
　セキュリティエンジニア・セキュリティコンサル経験のあるスペシャリストから学べる環境で、安心して業務を進められます。

具体的には、以下の業務をご担当いただきます。
●リスク低減活動の推進
リスク点検を中心に、リスクを発現しにくい企業風土を醸成するため、現地の内部統制責任者と連携し、内部統制システムの整備・運用およびリスクマネジメント活動を企画・実行する。
●リスク情報および事件・事故の収集と報告
事業継続性を担保するため、リスク情報や事件・事故のデータを収集し、適切な報告を行う。
●情報セキュリティ活動の推進
情報セキュリティの強化を図り、企業全体のセキュリティレベルを工場を目指す。
●業務品質向上活動の推進
業務の品質向上を目的とした活動を推進し、業務効率化とリスク管理の両立を目指す。
●その他リスクマネジメントに関する事項の推進（BCP策定など）
事業継続性を担保するため、災害などのリスクが事業運営に及ぼす影響を緩和する活動を企画・実行する。

【担当業務】
システムセキュリティ担当として以下の業務をチームリーダー、マネージャーの指示のもと遂行していただきます。

・当社グループ内のシステム子会社と協働したセキュリティ製品の導入、セキュリティポリシーの検討
・当社内での新たな取組みにおけるセキュリティ評価
・脆弱性対応や各種システムセキュリティリスクへの対応の推進
・サイバーインシデント発生時の対応
IT部門のみではなく、当社の利用者部門ともコミュニケーションを取りながら、当社のシステムセキュリティ全体を推進する業務となります。
今後、ますます重要となるセキュリティに関するやりがいのある仕事です。

【チームの業務内容】
システム内部統制チームでは、システムに関する内部統制（コントロール）の検討、内部統制実施状況のモニタリングを行っています。

具体的な業務は、以下になります。
・システムセキュリティに関する方針策定、推進、モニタリング
・システム管理に関する方針策定、推進、モニタリング
・システムリスクに関する方針策定、推進、モニタリング

●サイバー攻撃対策
・セキュリティ対策システムの運用　
・新規セキュリティ対策システムの導入および、導入に伴うベンダー調整
・グループ会社間のセキュリティ情報連携
など

●内部統制
・セキュリティ関連の規程、ルールの整備
・新規導入システムに対するセキュリティチェック
・社員へのセキュリティ教育（教育コンテンツの作成含む）
・セキュリティ監査
・ISMS運営、審査対応
など

●ポジションについて
能動的に行動でき、リーダーとして活躍できる方を探しております。
入社当初は社内のシステム環境およびセキュリティに関する社内ルールを学びつつ、サイバー攻撃対策・内部統制両方の分野に関わっていただきます。
その後はどちらか片方の分野に比重を置き、主担当として業務をお任せしていく予定です。

●業務の魅力について
企業規模と比較しても経営陣との距離感が近く意思決定も早いため、自分がやりたいと思えるシステム企画を積極的に実現しやすいので、自分が望むだけの実績と成長が得やすい環境かと思います。

マネージャーとしてファンクション・リーダーを補佐しながら、他のマネージャーやスタッフとも協働し、主に以下の業務を担当する。
（グループ内各社に対する水平レビュー、ベストプラクティス反映、運営高度化支援、米国本社との連携等を含む）

- 金融犯罪対策、マネー・ローンダリング等対策
- コンプライアンスに係る各種モニタリング・リスク評価・研修等の実施
- グローバルコンプライアンスプログラム対応の推進
- コンプライアンスに係る諸規程の整備 他

〇金商法関連
・規制当局（主に金融庁）への届出・報告等
・組織法務・コンプライアンス業務、法定帳簿の作成
・各協会への報告等の対応（二種業協会、投資顧問業協会）
・社内規定、マニュアル等の整備等
・ディールを進める際の法令の確認（弁護士、社内CPなど）

〇総務関連
・行政、弁護士等との折衝・連絡
・契約書、伝票、納品書等の書類の管理（押印申請、製本、郵送対応、ファイリング、PDF保存など）
・各種登記手続き
・社内会議のスケジュール調整、会議室の設定
・備品管理（在庫管理、発注業務、備品整理など）
・オフィス環境に関わる社外対応
・出勤簿の管理

●職務概要
中期計画の中で、ＩＴを一つの柱として掲げ、特にクラウド・ＡＩの活用拡大を進めています。そうした中、システムリスク管理の分野でも、新たなリスク視点への対応や適切なガバナンス整備が急務です。また、昨今のサイバー攻撃によるインシデントの発生状況をふまえて、特にサイバーセキュリティ取組強化も重要な課題です。加えて、事業拡大に伴い、グループとしてのガバナンス態勢の整備も重要性を増しています。
こうした背景の中、従来の枠組みにとらわれず、新たな発想や知識をベースに、当社のシステムリスク分野のガバナンス整備にチャレンジできる人材を募集します。

●職務詳細：ご経験に併せて1.または2.の業務を中心にご担当いただきます。
1.クラウドやＡＩ活用が今後も進む中での、システムリスク観点での新たなガバナンスの枠組みの企画・整備
2.サイバーセキュリティ分野の国内外のグループ会社管理態勢の強化に向けた企画・整備
3.当社・グループ会社・サードパーティに係るシステムリスク観点でのアセスメント
4.インシデント管理
5.危機管理態勢強化に向けた企画・整備

●特徴・魅力
1.規模の大きさ
業界のリーディングカンパニーならではの成長機会、影響力の大きさが実感できます。国内外含めグループ会社も多数あり、幅広くステークホルダーと関わることができます。
2.市場価値向上
多様な部署、グループ会社などと関わる中で、幅広な知見や専門性を高めていただくことができます。業界問わず、どの事業会社にも必要な機能であり、マーケットバリューを高めて頂ける業務です。また、経営層との日常的なコミュニケーション機会も多く、経営目線での知見も高めていただけます。

●キャリアパス
ＩＴ人材としてのキャリアパスを前提に、本人希望や適性に応じ、システムリスク管理室を含めたＩＴ部門内でのローテーションによるキャリア形成を想定しております。

当社の情報セキュリティに関する全社的な方針策定および変更について検討し、経営陣に対して重要なセキュリティ投資に関する提案を行っていただきます。
また、セキュリティインシデント時の迅速な対応を行うためのリソース配分や、必要な手続きの指示をしていただきます。

【主な業務】
・セキュリティ戦略の策定と実行
会社の全体的な情報セキュリティ戦略を策定し、業界のベストプラクティスに基づいたセキュリティポリシーやプロセス、ガイドラインを作成する。
・リスク管理
サイバー脅威および脆弱性の評価を実施し、リスクを最小化するための具体的な対策を提案し、実行する。
・セキュリティインシデント対応
インシデントが発生した場合に迅速に対応し、被害を最小化するための手順を実行する。
・コンプライアンス遵守
日本国内外の関連する法律や規制（例：個人情報保護法、ISMS、NIST CSFなど）に準拠したセキュリティ管理を徹底し、コンプライアンスを維持する。
・ITセキュリティチームの管理と育成
ITセキュリティチームのメンバー（現在は1名）を指導・育成し、社内全体にわたるセキュリティ意識を高めるためのトレーニングを実施する。
・経営層への報告と提言
経営陣に対し、セキュリティリスクや進行中のセキュリティイニシアチブについて報告し、戦略的な提言を行う。

・法令および関連ガイドラインに対応する社内態勢の整備
・2線部署としてのモニタリング業務
・法務相談対応および社内研修の実施
・特定取引のスクリーニング業務
・疑わしい取引の届出業務
・リスク格付の実施

各種サービス、自社のクラウドサービスにおいてサービス開始前に
脆弱性診断（NW診断/Webアプリケーション診断など）を実施。
診断結果に対する是正対応案などの提案を実施し、システムの脆弱性
（セキュリティホール）を未然に検知し、修正を促すことで、グループ会社の提供する
サービスのセキュリティを向上し、あんしん安全なサービス提供を支援する

・脆弱性診断（NW診断/Webアプリケーション診断など）の実施
・実施結果のレポーティング（診断結果報告書の作成）及び
　チームメンバの診断結果レビュー
・指摘事項に対する是正対応策のアドバイス・提案

●特許関連業務
　・発明発掘・国内外の特許出願
　・出願案件に係わる権利化、中間処理
　・特許に関する先行技術調査、クリアランス調査・リスク判断（特許調査）
●自社製品及び自社プロジェクトの知財業務
　・特許出願及びそれらの権利化による知財ポートフォリオ構築及び知財戦略策定
　・第三者特許調査等による特許性の検討、並びに知財リスク評価及び排除（無効審判
等を含む）
　・自社知的財産権を侵害する可能性のある第三者の監視及び侵害の排除

グループ内の海外関係会社各社に対し、業務と組織の健全性・公正性・合法性・効率性などに関して、多面的で総合的な監査を行う監査実務担当者です。
資料分析、データ解析、インタビュー、現地往査等を通じて、対象各社の内部統制状況、取引管理状況、管理牽制状況、コンプライアンス状況など多岐にわたる領域を検証・評価し、改善に向けた助言・提案を行います。

●従事業務内容
（雇入れ直後）上記「仕事内容」の記載に準ずる
（変更の範囲）上記及び当社における各種業務全般

＜部署・業務内容＞
資産承継金融部は、2022年6月、グループ法人営業戦略部の内室として発足し、2024年7月、部に昇格しました。 アパート市場の健全化に貢献し、当行独自のデータ分析技術を活用して、主に地主・富裕層向け相続対策・資産承継目的のアパートローンを中心とした資産活用ビジネスを推進することを企図しています。
　現在は、提携する大手デベロッパーが紹介する個人顧客や資産管理会社の一括借上げ（サブリース）案件を対象としたアパートローン商品を取扱い、アパートローンに係る営業-審査-事務等一連の業務を遂行しています。加えて、法人営業部門に属するアパートローン専担部署として、個人営業部門やグループ各社とも連携し、多様なビジネス機会の創出を推進しています。
積極的に中途採用を行っており、部員はメガバンク・地域金融機関やグループ内各部門・各社等多種多様な職歴の方で構成されています。女性の部員も多く活躍しています。
　2022年9月のビジネスローンチ以降、ビジネスは順調に伸長しており、法人ビジネスと個人ビジネスを融合する新規ビジネスとしてマネジメントから高い期待が寄せられています。

＜職務詳細＞
商品企画担当の概ね以下の職務のいずれか又は複数に取り組んでいただきます。今回は特に、営業企画担当者、及び、法務コンプライアンス担当者を優先的に募集します。
・（営業企画）商品開発、営業施策立案、デベロッパーとの新規提携
・（法務コンプライアンス）顧客説明モニタリング、社内規程・帳票管理、法律相談、部内研修等
・（ITシステム）システム開発・運用、但し、事務企画を含む
・（経営管理）事業計画・予算策定、経費管理、経営報告、総務
等、その他企画、総括・総務業務全般

なお、資産承継金融部は、オリジネーション担当（営業）、案件管理担当（事務）、要件審査担当（審査）、商品企画担当（企画）の4担当で構成されています。部員は、当初配属された担当にかかわらず、本人の適性・キャリアプランやビジネス推進の必要性に応じて、将来的に多種多様な業務を経験する機会があります。

＜働き方＞
出社主体です。但し、やむを得ない事由による一時的・不定期な在宅勤務は可能です。

最高情報セキュリティ管理者として、Webプロダクトにおける情報セキュリティを中心としつつコーポレートITの情報セキュリティーを含めた全社的なセキュリティー水準を、事業フェーズ含めた全体的なバランスを鑑みて設定し、執行面のマネジメントに携わっていただきます。


・セキュリティ戦略/投資戦略の策定・構築・実行


・当社全体のセキュリティの防護やサイバー攻撃からの防衛に関する対応の企画・推進


・お客さまに安心・安全なサービスを提供するための対応やプロダクト/サービスに対するロードマップ/ポリシーの策定・推進


・セキュリティインシデント対応


・ISMS、SOC2などのセキュリティ認証や各種監査への対応および個人情報保護法などの法対応


・社内におけるセキュリティ啓発/教育活動の推進


・コンティンジェンシープランの作成

〇仕事内容
IT/SaaSツールの全社共通化を推進する（部分最適から全体最適へ）：
現場は、自組織にとって最良なIT/SaaSツールを導入します。
しかし、それが会社の最適とは限りません。
個別の運用では総管理コストが上振れするし、共通化すればボリュームディスカントが得られやすくなります。
俯瞰的に見て全社最適なツールの導入を実現します。
そのためには、現場のニーズを的確に把握する力と、全体を俯瞰して考える力が必要です。

悪意のないユーザーがツールによる事故に陥るのを防ぐ：
悪意を持った情報漏洩などを防ぐ環境を築くのはもちろんですが、悪意がなくても結果として事故が起こるようなことがないよう、IT/SaaSツールの運用体制を整えます。
その観点でツールを選択するほか、必要に応じてベンダーに特定の企業向けのカスタマイズを交渉したりします。
セキュリティに関する知見が求められます。

現場を主導して共通ツールの全社展開を進める：
全社共通IT/SaaSツールの導入は、現場の同意を得にくいのが常です。
同意を得ながら展開し、さらに成果をだしてもらうように環境を整備していきます。
高いコミュニケーション能力に期待します。

IT/SaaSツールだけでなく、社内システムのセキュリティリスク低減とコスト適正化に取り掛かる：
将来的にはIT/SaaSツールだけでなく、社内システムに対しても同様のアプローチをとれるようになっていただきます。

▼仕事の魅力 プロダクト
様々な最新のツールや技術を試用できます。
特定の企業は全社を挙げてAI活用に取り組んでおり、IT/SaaSツールの運用体制でも生成AIを活用して効率化を進める方針です。
それにより、AI活用のノウハウが見に付きます。

▼仕事の魅力 環境
ユーザーの生の声を聴くことができます。
自ら課題を抽出し、その改善策の検討から実行までをハンズオンで推進できます。
顕在化した案件への対応だけでなく、潜在している課題も調査し、自ら起案者となって案件化にも関われます。
多くのユーザーやベンダーとコミュニケーションを取り、最適解を探る必要があるため、高いレベルの調整力、課題解決力を磨くことができます。
褒め合う文化、感謝し合う文化なので、気持ちよく働けます。

▼仕事の魅力 一緒に働く人
特定の企業には、会社をよくするため前向きに協力しようという社員が大勢います。
営業部門、開発部門、管理部門から事業パートナーまで多数のステークホルダーと協力しながら、想いと力を一つにして成果に結びつけることができます。
中途入社者に対して、ホスピタリティをもって、協力的に接してくれる文化です。
質問すると快く時間をとってくれますし、困っていると、質問する前に声をかけてくれるようなケースも少なくありません。
経営陣が事業課題に対する打ち手をすばやく判断し、決定するため、物事が早く、明確に進みます。

当部門では、大手総合商社の情報システム部門をアプリケーションおよびITインフラの分野に対して幅広くご支援・サービスを提供しています。単なるITベンダーとしてではなく、お客様と一体になって企画段階から導入・運用までを一貫してサポートしており、アプリケーション・インフラを問わず多くのメンバーが同お客様のプロジェクトに従事しています。お客様との対話の機会が非常に多く、技術力と共にコンサルティング能力やプロジェクト管理能力が求められますので、実践を通じてそれらのスキルを高めていくことができます。

【ポジションの魅力】
・IT内部統制評価実務経験の獲得、システム監査の業務知識、監査スキルの獲得
・年度単位での業務であり、年度頭に年間の各月作業量を見積り、計画的に作業を進められるため、時間外作業が少なくなり、ワークライフマネジメントがし易い環境

将来のキャリアパス例：システム監査人、内部統制監査人へのアプローチが可能

【業務内容】
大手総合商社の、内部統制報告制度対応として実施しているIT内部統制経営者評価業務のうちシステムのIT全般統制(ITGC)およびIT業務処理統制(ITAC)の整備状況評価および運用状況評価を担当します。
また、グループのIT内部統制評価作業の効率化、評価品質向上につながる問題発見および施策立案を支援します。

当社グループの内部統制報告制度(J-SOX法)の構築。
プロジェクトリーダー。
構築後の運用指導と、監査による有効性の確認。