ITガバナンス転職求人

ホールディングスとして国内および海外事業の持続的成長を支えるため、IT戦略の策定と情報セキュリティの強化を実現するリーダーを募集しています。
具体的には、経営戦略に基づきIT戦略を策定し、人材ビジネスを主軸としたグループ会社と連携しながら、企業全体の競争力を向上させ、セキュリティレベルを高め、IT部門として価値を提供していきます。

【業務詳細】
(1) IT戦略の策定・推進
中長期にわたるIT戦略を計画し、全社のデジタル化のロードマップを描く重要な責任を担い、ITガバナンスの強化、プロジェクトの進捗管理、IT予算の策定と実行を行います。
また、経営課題を分析し、デジタル技術を活用した解決策を提案することで、企業の成長をサポートします。
(2) 情報セキュリティ施策の推進
ホールディング全体のセキュリティレベル向上に向けた企画・戦略を立案し実行、情報セキュリティ対策を効果的に実施します。
セキュリティ教育コンテンツの作成や、現場部門へのガイドライン提供を通じて、全社員のセキュリティ意識を高めていただきます。

【本ポストの魅力・やりがい】
・影響力
　IT戦略や情報セキュリティの強化を通じて、企業全体に影響を与えることができるポジションです。
・プロジェクト推進
　本部長と二人三脚での推進となるため、広い裁量をもって取り組めます。
・経営層との距離が近い
　経営戦略に直結した役割であるため、経営層とのコミュニケーションが頻繁で、意見が反映される機会が多いです。
・グローバルな視野
　現在は国内グループ会社を対象にしていますが、今後は海外グループ会社への展開も予定しています。グローバルな視点を身につけることができます。（英語力は問いません）
・フレキシブルな働き方
　リモートワークやフレックスタイム制度、副業制度が整っており、ライフスタイルに合わせた柔軟な働き方が可能です。（健康経営優良法人に認定されており、従業員の健康を重視しています。メンタルヘルスサポート、フィットネスプログラムを提供し、安心して働ける環境を整えています）

・中期経営計画におけるIT/DX戦略の立案およびITガバナンスの強化
・共同利用型勘定系システム（MEJAR）の運営にかかる統括/窓口
・銀行各部署が行うIT/DX施策の統括/予算調整

【このポジションの魅力】
銀行経営にとって必要不可欠なITシステムを担う中核部門として、経営トップや業務所管部門との対話を通じて、将来の銀行のIT/DX戦略や各種施策、システムを中心的メンバーとして作り上げていくことができます。

【資格】
ITストラテジスト、プロジェクトマネージャー、システムアーキテクトもしくはそれらに類するベンダー資格保有者

●システム監査・セキュリティ監査
各種基準（システム管理基準、情報セキュリティ管理基準、NIST CSF、COBIT、FISC、PCI-DSSなど）に関するシステム監査・セキュリティアセスメント

●IT関連内部統制構築支援
・IT内部統制の構築・改善支援
・業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・その他、規程策定、ロードマップ策定、実行支援等も提供

●IT内部監査支援
企業の内部監査部門からの委託、あるいは内部監査部門と協働で、企業の業務監査を支援

●システム導入に伴うアセスメント及びプロセス高度化支援
システム導入プロジェクト全体を通じ、導入に関連するリスクを理解、評価、管理できるよう支援

●AIシステムに関連する内部統制評価、構築支援
各種ガイドラインおよび独自のフレームワークを活用し、トップダウンアプローチによって全社的な観点から個別AIシステムに至るまでの一連のリスクを洗い出し、現状の理解のもとに、計画作成および内部統制の構築を伴走支援

●サステナビリティ制度開示に向けたIT内部統制構築・評価支援
気候変動・サステナビリティ・サービスチームと連携し、データ・IT内部統制の観点から企業の非財務情報開示を支援

●Trusted Information Security Assessment Exchange（TISAX）
審査機関としての審査業務及び審査に向けた各種アドバイザリー（ギャップ分析、ギャップに対する改善支援）を提供

【ポジションのやりがい/魅力】
会計監査で培ったITリスクとあるべき対応策の知見・経験をもとに、IT/テクノロジーのリスクに関する様々なサービスを提供しています。
監査法人としての強みを活かして、クライアントの課題に対して対応することができます。
また、監査業務で得た経験をアドバイザリー業務に、アドバイザリー業務で得た経験を監査業務に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

主に金融機関クライアントを対象とした以下業務の提供を担当いただきます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・システム監査・セキュリティ監査
　- 各種基準（ガイドライン等）に基づくシステム監査、セキュリティ監査を提供

●IT内部統制構築支援
・IT内部統制の構築・改善支援
・監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・その他、規程策定、ロードマップ策定、実行支援等も提供

●新技術に係るITリスクアドバイザリー業務
・Web3.0、AI等　最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
・AIガバナンス、データガバナンス、クラウドリスク管理等のフレームワーク導入・評価支援業務を提供

●金融、サステナビリティ等のサブサービスラインと連携したアドバイザリー業務
・Finance DXや各種規制対応等に伴うITリスクへの対応支援
・新規導入するシステムに係るベンダーの選定支援、IT内部統制構築・評価支援

【ポジションのやりがい/魅力】
主に銀行、保険、証券等の金融機関がクライアントとなります。
会計監査や内部統制監査では、様々なクライアントのシステム部門の方とコミュニケーションを取り、多様なIT環境を理解し、金融ITに関する幅広い知見を得ることができます。この業務は、担当クライアント毎に公認会計士とチームを組成して対応することから、最新のITナレッジに加えて監査や会計の専門知識を身に着けることもできます。
また、上記業務を通じて得た最新のテクノロジーに関するナレッジを活用したITリスクアドバイザリー業務についても積極的に展開しています。クライアントが最新の技術導入や、最新の金融規制への対応、FinanceプロセスのDigital Transformation等に取り組むうえで生じるITリスクについて、監査法人における金融アドバイザリー部門という強みを生かし、金融Financeアドバイザリーや金融サステナビリティのチームと連携しながら評価・助言等を行うことにより、ITリスクに関する高度な専門性を身に着けることができます。
これらの業務を通じて金融業界やクライアントが抱える課題にコミットすることで論理的思考力、課題解決力、コミュニケーション力、プレゼンテーション力等を成長させる機会を経験することができます。
会計監査・内部統制監査の業務と、ITリスクアドバイザリー業務を両輪で担当することにより、双方の経験が相乗効果を発揮し、成長を加速させることができる点が当ポジションの特徴となります。

なお、現在、ITリスクアドバイザリー業務の拡大に注力しており、マネージャー以上で採用された方においては、入社後の速い段階で組織運営やアカウント開拓等のロールについてもご経験いただくことが可能です。

現在当社は、IT領域の成長戦略を打ち立て、今後の会社の持続的な成長を支えるIT基盤の構築に着手しました。今回はこの戦略を推進する為に必要なIT人材の募集であり、IT戦略企画部内のいずれかのグループでの採用となります。

●情報システムに関わる中長期戦略の策定（将来のIT部門のあるべき姿と予算の策定）
●大規模なプログラム及びITプロジェクト管理（計画の策定、進捗・課題管理、リスク対応）
●ITガバナンス業務（IT環境、開発、運用、保守及び業務プロセスに関する統制と整備）
●システムリスク管理業務（リスク分析・評価・対策の実施）
●情報セキュリティ管理業務（情報資産の保護・管理）
●サイバーセキュリティ対策業務（金融庁ガイドラインに基づくサイバー攻撃への対策強化）
●リーガル・コンプライアンス関連業務（社内コンプライアンス部門、監査部門との連携）
●ITファイナンス業務（IT予算の策定と管理、ITコストの分析と最適化）
●新技術／他社システム動向などの調査と評価

金融業界には社会インフラとして、利用者保護や不正防止等の安全性確保など安心・安全なサービスの継続的な提供が求められています。一方で、AIをはじめとするテクノロジーの進化や新規プレイヤーの参入等により、各社を取り巻く経営環境の変化がますます激しくなっています。
その中で、コンプライアンス対応やサイバーセキュリティ対応、内部監査等を含んだ各社のリスクマネジメント業務は、複雑化・多様化の一途を辿るリスク・コンプライアンス要求に確実に対応し続ける一方で、ビジネスの変革スピードに追随していくことが求められています。
当チームでは、金融機関の各種リスクマネジメント業務の整備や評価・改善は勿論、各社のデジタライゼーション推進に伴うリスクへの対応等の高度化、並びに、テクノロジーを活用したリスクマネジメント業務の変革のための、専門的かつ先進的な支援を行います。

《職務内容》
大手金融機関を中心に、IT及びデジタライゼーションに係るリスクの対応支援業務、並びにリスクマネジメントのデジタライゼーション支援業務を担当いただく予定です。

大手金融機関を中心に、IT及びデジタライゼーションに係るリスクの対応支援業務、並びにリスクマネジメントのデジタライゼーション支援業務を担当いただく予定です。
システム監査、IT統制の評価、システムリスク管理状況の評価・モニタリング支援等のスタンダードなテーマから、オペレーショナルレジリエンス態勢の構築支援、AIガバナンス態勢構築支援等の近年注目されているテーマ、海外子会社を含むグループガバナンス態勢構築等のグローバルなテーマまで、金融機関を幅広く支援しています。また、テクノロジーを活用した統合リスク管理システム（システムリスク、TPRM、コンプライアンス、内部監査等）の構築支援のようなデジタライゼーション支援も増えています。
リスク管理の専門家としてリスク、金融、デジタルに関する知見を組み合わせ、金融機関の根幹のひとつであるリスクマネジメント業務を支えることで、金融機関の発展に寄与するとともに、リスク・金融・デジタルの専門性を深めていただくことが可能です。

●プロジェクト事例
(1) IT及びデジタライゼーションに係るリスクの対応支援業務
＜AIガバナンス態勢構築支援＞
AI活用に伴い想定てされるリスクに適切に対応するため、AI管理に関する体制、ルール、プロセス等を定義し、AIの適切な管理態勢の構築を支援します。外部基準に則った上で、個社の状況に合わせたガバナンス態勢を構築することで、AI活用の推進と適切な管理の両立をサポートしています。

(2) リスクマネジメントのデジタライゼーション支援業務
＜GRCテクノロジーを活用した統合リスク管理システム構築支援＞
GRCテクノロジーを活用し、従来、手動で管理していたシステムリスク管理業務やサードパーティリスク管理（TPRM）業務の効率化・高度化を支援します。単なるシステム化とはとらえず、業務面、デジタル面の両面の視点から改善をサポートし、業務設計からツール導入後のフォローまで一貫して金融機関を支援しています。

《役割および責任》
●マネジャー以上
管理者として以下の業務を実施していただきます。
・プロジェクトにおけるスケジュール、要員、予算、成果物、およびスコープの管理
・コンサルタント、シニアコンサルタントへの作業指示・品質レビュー
・新規案件受注に向けた提案活動
・新規サービス、ソリューション開発活動への参画（マネージャー未満も任意参加可能）

●マネジャー未満（コンサルタント／シニアコンサルタント）
管理者指導のもと、以下の作業を実施していただきます。
・クライアント業務の分析、プロセス可視化、および課題の抽出
・抽出課題に対する解決策の検討

・各種システム監査、セキュリティ監査(ISMAP 等)
・会計監査
・内部統制監査(J-SOX)における IT 内部統制の評価業務
・IPO 準備に伴う監査支援
・IT 関連内部統制構築支援サービス
・IT 内部監査支援サービス
など、クライアントへ監査サービスを総合的に提供するお仕事になります。

ウェルス・マネジメント部門のITに関するリスク管理を担うチームの一員として、ウェルス・マネジメント部門のIT統制や、業務継続に係る訓練の計画・実施を担っていただきます。
第2線部署の定めたポリシーに沿った運用が第1線部署でされているかのフォロー、サポートを行います。場合によっては運用の為の枠組みを企画していただきます。
また、IT統制・リスク管理に関する指標の集計やレポート作成を実施します。指標については実効性をもったサポートを行うためにウェルス・マネジメント部門のビジネスの理解や、システム開発への理解も求められます。

新たに海外拠点向けのシステム推進を担当していただく方を求めています。
具体的には、システム開発から運用管理を通じて、海外IT部門との連携やグローバルITガバナンスを推進します。
また、各地域の特性を理解し、それらを考慮した業務改革もリードしていただきます。

【業務内容例】
・海外拠点（販売/製造）向けのシステム企画、開発、プロジェクト推進、運用管理
・海外IT部門（北米/中国）との連携窓口として、重要案件の支援やシステムのグローバル標準化に取り組む
・企画部門と協業し、グローバルITガバナンスを推進

【任せたい役割・期待したいこと】
・欧米、中国、東南アジアなどのリージョンに密着したシステム担当
・各国の風土やビジネス環境を理解し、全社最適とのバランスを取りながら現場の業務改革をリード

【仕事の魅力】
・当社グループにおける成長分野である国際事業において、未開拓のシステム環境を整備し1から作り上げていく経験ができる
・小規模海外法人において、現地社長をステークホルダとした、経営課題に直結する案件の相談、提案に関与できる

※業務の変更の範囲：当社業務全般

システム企画室において、IT起点でビジネスを推進するDX構想を策定し、その実現の推進・統制が職務となります。
・（情報収集）先進技術動向調査、社外有識者・ソリューションプロバイダとの関係構築・情報収集、活用可能な成功事例の収集
・（戦略策定）収集した外部情報、及び自社課題などの情報を総合的に整理し、DX戦略を策定
　　　　　　　DX活用により業務効率化が可能な社内業務プロセスに対する改善提言、改善実現
・（構想・企画）策定したDX戦略に基づき、デジタル技術を用いたビジネスプロセス改革・ビジネスモデル変革から成る個別DX案件の構想・企画化
・（施策実践）構想・企画に基づく具体的な施策の実践をリード

【ご担当頂くDX業務例】
・DX/IT戦略策定、DX人材育成の計画立案/実践、ITガバナンス強化、業務のデジタル化推進、データ利活用など

この仕事で得られること
DX戦略の策定・実行は経営課題の最上位にあることから、経営層/幹部層へのプレゼンテーションの場も多くあり、会社を変革しているという実感が得られます

保険業界のトランスフォーメーションを支援します。
特に保険会社へのリレーションを生かしたアカウント管理、ソリューション提案、デリバリーチームと連携してプロジェクトの立上げを行います。
大規模トランスフォーメーションを支援する上ではグループ全体と共同でチームを編成しプロジェクトを実行する場合もあります。各種トランスフォーメーションのテーマは主に以下の通りです。
1) 事業戦略：新規事業戦略の策定、経営統合/PMI、ESG戦略など
2) オペレーション：顧客接点改革、事務改革など
3) 組織・人事：組織設計、事業理念策定、人事制度設計、人材開発、企業文化変革など
4) 財務・会計：国際資本規制対応、決算早期化、管理会計高度化など
5) IT・デジタル：デジタル戦略・IT戦略の策定、生成AI/Web3.0活用、IT導入におけるPMOなど
6) リスク・コンプライアンス：ITガバナンス強化、プロジェクト監査、サイバーセキュリティー強化など

《役割および責任》
原則シニアマネジャー職・アソシエイトパートナー職の採用を想定しております。
各アカウント責任者として、時にプロジェクトの現場をハンズオンで支援しクライアントの実行責任者から信頼を勝ち取り、時にビジネス領域全般についてCXO／部門長クラスとコミュニケーションを取り、経営課題を理解し、サービスラインと協業して解決策の提案を行っていただきます。

下記の業務をお任せいたします。
海外業務を中心に実施頂きますが、国内業務も対応頂きます。

1）ITガバナンスの強化
　グループ各社のIT環境を可視化するための「ガイドライン（行動指針）」を整備し、
　経営層向けの「ダッシュボード」の運用を行い、ITガバナンスの強化を図る。
　※データサイエンスの専門家の支援を受けてダッシュボードを構築

2）サイバーセキュリティ対策
　対策状況の「モニタリング」および「改善指導」を行い、セキュリティレベルの向上を図る。
　※サイバーセキュリティの専門家の支援を受けて評価を実施

3）情報システム関連　規程基準の展開
　グループ全体への規程基準の展開、「遵守」に向けた是正活動

4）IT環境の最適化
　グループ各社のIT整備状況の可視化と改善
　例）IT統制のドキュメントレビュー

5）IT・セキュリティ施策の展開
　グループ会社への展開支援・運用管理
　例）XDR/EDR監視・セキュリティ教育・kintone・Microsoft365・AI等

6）情報共有・連携促進
　グループ会社との情報共有と相互連携の促進
　例）定期的に、各社IT担当とのミーティング、Japan/Global IT Meetingの主催

【英語活用や海外出張について】
（1）英語活用シーン
　1．海外ITマネージャーとのチャットや、月次ミーティング(Teams)、
　2．新しく着任するマネージャー向けオンボーディング
　3．IT関連施策の資料翻訳
　4．来日者向け年次ミーティングでの応対や、司会、プレゼンテーション
　5．海外出張　以下詳細記載
　※DeepL等、翻訳業務支援ツールは充実、重要業務資料は外注対応

（2）グループITガバナンス部　海外出張実績　
　2023年度
　実績：3名
　対象：2か国（アジア／ブラジル）
　内容：ワークフローシステム（国内ソリューションの海外展開）／セキュリティ施策対応

　2024年度
　実績：3名
　対象：2か国（アジア）
　内容：DXプロジェクト（AI／データサイエンス）に関して現地経営層との合意等
　今後：グローバルビジネス拡大に向けて出張増予定（メンバー募集理由）

業界トップティアのクライアントに対して、IT・DX戦略の立案や最先端技術の導入など、上流から下流まで領域を問わず幅広いコンサルティングサービスを提供しています。当社グループの研究所が持つ幅広い大手企業の経営層とのリレーションを活かした、プライムでの案件獲得が強みです。創業からわずか1年未満にも関わらず様々な業界・商流で豊富なプロジェクトを抱え、多くの経験を積むことが可能です。

●IT/DXにおける強み
・大手ファーム出身の実績豊富なITコンサルタントによる支援
・業務・組織文化を理解した品質重視のIT/DX伴走支援

●特に強いテーマ
・IT/DX中計/ロードマップ策定
・ERP/SCMシステム刷新支援（要件定義・設計・開発・テスト・保守運用）
・PgMO/PMO支援
・先端技術導入・活用（生成AI・サイバーセキュリティ・エッジコンピューティング）
・データドリブン経営、オペレーション設計
・デジタル人材内製化支援
・その他伴走支援型サービス（業界トップクラスのエンジニア、外資大手投資銀行、キーエンス出身者によるクライアントビジネス最適化したKGI/KPI設計・ビジネスプロセス・フロー導入および改善）

IT/DX以外にも、クライアントニーズに合わせて戦略系（M&A戦略/PMI/IR戦略/営業戦略など)のサービス提供も行うこともでき、クライアントから評価されている点の一つです。

＜仕事内容＞
メガバンクを始めとする金融機関に向けて、ITインフラの設計・構築支援やプロジェクト推進を支援します。

◆インフラ設計・構築支援
銀行の次期システムやネットワーク、運用基盤、データベースの設計・構築を支援します。

◆パフォーマンス最適化
ネットワークやデータベースのチューニング、運用基盤の最適化を通じて、システムの安定稼働を支援

◆プロジェクトマネジメント支援
プロジェクトの企画立案、要件調整、進捗管理、品質管理、ベンダー管理など、プロジェクト成功に向けた全体的なマネジメントを支援

◆上流工程への関与
案件組成段階からクライアントとともにシステムの検討を行い、要件定義や設計段階からプロジェクトに深く関与します。

＜キャリアイメージ＞
本ポジションでは、数十億円規模の大規模マイグレーションプロジェクトへの参画が可能な他、AI×金融などの先進的なプロジェクトに携わる機会もあります。また金融機関特有の高度な課題に対応することで、業界知識と専門性を磨くことができます。クライアントのITインフラ戦略やシステム基盤構築において、重要な役割を担い、戦略的な視点を養うことで他業界のITの上流工程に携わることも、将来的には戦略コンサルタントへの道も広がっています。

例）
◆IT戦略立案
企業全体のビジネス戦略と整合性を持たせたIT戦略の策定支援

◆IT中長期ロードマップ策定
中長期的なIT施策の方向性を明確化し、実行プランの策定を支援

◆ITガバナンス構築支援
グループ全体のIT統制や運用モデルの構築を支援し、持続可能な仕組みづくりを実施

◆新規システムグランドデザイン策定
新しいシステムの全体像を設計し、クライアントの業務に最適化されたシステム構築を推進

その他M&A戦略や事業戦略立案、中期経営計画、全社BPRなど

業界トップティアのクライアントに対して、IT・DX戦略の立案や最先端技術の導入など、上流から下流まで領域を問わず幅広いコンサルティングサービスを提供しています。当社グループの研究所が持つ幅広い大手企業の経営層とのリレーションを活かした、プライムでの案件獲得が強みです。創業からわずか1年未満にも関わらず様々な業界・商流で豊富なプロジェクトを抱え、多くの経験を積むことが可能です。

●IT/DXにおける強み
・大手ファーム出身の実績豊富なITコンサルタントによる支援
・業務・組織文化を理解した品質重視のIT/DX伴走支援

●特に強いテーマ
・IT/DX中計/ロードマップ策定
・ERP/SCMシステム刷新支援（要件定義・設計・開発・テスト・保守運用）
・PgMO/PMO支援
・先端技術導入・活用（生成AI・サイバーセキュリティ・エッジコンピューティング）
・データドリブン経営、オペレーション設計
・デジタル人材内製化支援
・その他伴走支援型サービス（業界トップクラスのエンジニア、外資大手投資銀行、キーエンス出身者によるクライアントビジネス最適化したKGI/KPI設計・ビジネスプロセス・フロー導入および改善）

IT/DX以外にも、クライアントニーズに合わせて戦略系（M&A戦略/PMI/IR戦略/営業戦略など)のサービス提供も行うこともでき、クライアントから評価されている点の一つです。

＜仕事内容＞
ITコンサルタントとして、大企業を中心にプロジェクトマネジメントの支援を行います。具体的には、以下のような業務を担当していただきます。

◆プロジェクト計画の策定支援
クライアントの課題や目標を踏まえたプロジェクトの全体計画を設計し、プロジェクトの方向性を明確化

◆プロジェクト管理プロセスの導入
プロジェクト成功に向けたプロセスの設計・導入を支援し、運用が円滑に進むようサポート

◆進捗管理・課題解決のサポート
プロジェクト進行中の状況分析や課題解決をクライアントとともに行い、プロジェクトの推進をリード

◆ITツールやシステムの導入支援
PMOとしてITツールやシステムの選定・導入支援

◆ステークホルダーマネジメント
関係者間の調整や合意形成を促進し、プロジェクトの成功に向けた環境の整備

【業界】
金融・製造・通信・小売/流通・商社・IT等、様々なクライアントに向けてコンサルティングサービスを提供しています。

＜キャリアイメージ＞
本ポジションでは、プロジェクトマネジメントのスキルを磨き続け、PMとしての専門性を極めることはもちろん、よりITの上流工程に携わることも、将来的には戦略コンサルタントへの道も広がっています。より上流のプロジェクトに携わることで、戦略的な視点や高度なコンサルティングスキルを身に付けることが可能です。

例）
◆IT戦略立案
企業全体のビジネス戦略と整合性を持たせたIT戦略の策定支援

◆IT中長期ロードマップ策定
中長期的なIT施策の方向性を明確化し、実行プランの策定を支援

◆ITガバナンス構築支援
グループ全体のIT統制や運用モデルの構築を支援し、持続可能な仕組みづくりを実施

◆新規システムグランドデザイン策定
新しいシステムの全体像を設計し、クライアントの業務に最適化されたシステム構築を推進

その他M&A戦略や事業戦略立案、中期経営計画、全社BPRなど

＜ミッション＞
社内外のIT環境変化への対応を見据えたグローバルな中長期の情報システム戦略の立案と実行・推進を通じて、事業の戦略的かつ効率的な運営を支援・推進する

＜中期目標＞
1. ITグランドデザインの策定と実行（経営、事業を支え、戦略推進を支援するIT環境の実現）
2. 事業ニーズへの的確な対応
3. 働き方改革（生産性向上）に向けたIT支援・ITによる課題解決
4. セキュリティを維持し、ITコスト最適化を実現するシステムサイクル管理、計画策定・実施
5. 体制強化・人材育成

＜詳細＞
1．当該ポスト就任者として、組織ミッション実現に向けて行うこと
（1）当該ポスト就任者として
　　メディカルグループ情報システムの管理責任者として、ミッション実現にむけて、情報システムの企画、構築、保守運用、
　　情報セキュリティ、ITガバナンス維持、強化に関する活動全般を統括する。

2．上記の統括に当たり以下の項目を実行する（項目は1部であり全体ではない）
　1）情報システム企画・立案
　2）組織運用（人財の育成と強化）
　3）情報システムの調達・開発管理
　4）情報システムの運用 ・ 保守管理
　5）情報システムコストの適正化（投資・費用の見える化とベンチ・マーキング）
　6）情報システム活用のサポート
　7）情報セキュリティ維持・強化（施策の確実な推進、徹底） / IT統制維持（ITGC・ITAC有効評価の維持）
　8）上記の実現に必要な組織の形成とリソースの確保

＜上位組織のミッション＞
社内外のIT環境変化への対応を見据えたグローバルな中長期の情報システム戦略の立案と実行・推進を通じて、事業の戦略的かつ効率的な運営を支援・推進する

＜ミッション＞
基幹系・業務系等の情報システムに対して、社内外のIT環境変化への対応を見据えたグローバルな中長期の情報システム戦略の立案と実行・推進を通じて、事業の戦略的かつ効率的な運営を支援・推進する

＜中期目標＞
1. ITグランドデザインの策定と実行（経営、事業を支え、戦略推進を支援するIT環境の実現）
2. 事業ニーズへの的確な対応
3. 働き方改革（生産性向上）に向けたIT支援・ITによる課題解決
4. セキュリティを維持し、ITコスト最適化を実現するシステムサイクル管理、計画策定・実施
5. 体制強化・人材育成

＜詳細＞
1．当該ポスト就任者として、組織ミッション実現に向けて行うこと
（1）当該ポスト就任者として
　　　メディカル情報システムのミッション実現にむけて、基幹系・業務系・情報系・営業系・基盤系・海外拠点基幹系等の企画・構築・保守運用、ITガバナンス維持・強化、IT投資・費用管理に関する活動全般を統括する。

2．上記の統括に当たり以下の項目を実行する（項目は1部であり全体ではない）
　1）基幹系・業務系・情報系・営業系・基盤系・海外拠点基幹系情報システムに関する
　　　　1.　企画・立案
　　　　2.　調達・開発管理
　　　　3.　運用 ・ 保守管理
　　　　4.　活用のサポート
　2）本社系情報システム及び海外のIT基盤の企画・構築・運用管理
　3）情報システムコストの適正化（投資・費用の見える化とベンチ・マーキング）
　4）情報セキュリティ全般の維持・強化（施策の確実な推進、徹底）
　5） IT統制維持（ITGC・ITAC有効評価の維持）
　6）グループ運営（人財の育成と強化）
　7）上記の実現に必要なグループ内体制整備

＜上位組織のミッション＞
社内外のIT環境変化への対応を見据えたグローバルな中長期の情報システム戦略の立案と実行・推進を通じて、事業の戦略的かつ効率的な運営を支援・推進する

＜ミッション＞
生産系、品質系、工場基盤系等の情報システムに対して、社内外のIT環境変化への対応を見据えたグローバルな中長期の情報システム戦略の立案と実行・推進を通じて、事業の戦略的かつ効率的な運営を支援・推進する

＜中期目標＞
1. ITグランドデザインの策定と実行（経営、事業を支え、戦略推進を支援するIT環境の実現）
2. 事業ニーズへの的確な対応
3. 働き方改革（生産性向上）に向けたIT支援・ITによる課題解決
4. セキュリティを維持し、ITコスト最適化を実現するシステムサイクル管理、計画策定・実施
5. 体制強化・人材育成

＜詳細＞
1．当該ポスト就任者として、組織ミッション実現に向けて行うこと
（1）当該ポスト就任者として
　　　　メディカル情報システムのミッション実現にむけて、生産系、品質系、工場基盤系等の情報システムの企画・構築・保守運用、ITガバナンス維持・強化・IT投資・費用管理に関する活動全般を統括する。

2．上記の統括に当たり以下の項目を実行する（項目は1部であり全体ではない）
　1）基幹系・業務系情報システムに関する
　　　　1.　企画・立案
　　　　2.　調達・開発管理
　　　　3.　運用 ・ 保守管理
　　　　4.　活用のサポート
　2）工場系情報システムコストの管理
　3）工場系情報システムのIT基盤の企画・構築・運用管理
　4）制御系システムのセキュリティ維持・強化（施策の確実な推進、徹底）
　5）情報システムに関わるQMS維持・運用（コンピュータシステムに関する社内規程等）
　6）グループ運営（人財の育成と強化）
　7）上記の実現に必要なグループ内体制整備

監査法人の中核を担う業務システムについて、必要なセキュリティを推進するポジションです。監査というビジネスにおいてセキュリティ担当という立場から国内外の部署と連携しながら実務を実践することにより、監査法人におけるテクノロジー領域のキャリアを広げることが可能です。

●募集部署（A&Aシステム）
当グループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。
※本ポジションは、A&Aシステムでの募集です

●業務内容
・ISMSなどセキュリティポリシー準拠、システム導入審査対応（30%）
・セキュリティ要件の検討、合意形成、ITガバナンス、プロセスの標準化や文書化（30％）
・システム障害対応計画、CSIRT、サイバーインシデント対応計画、事業継続計画（30％）
・ITSMSなどIT運用管理、情報セキュリティ管理の設計・構築・運用・評価（10%）

※すべて社内/グループ内向けの業務です
※会計監査業務従事者約6,000名がサービス提供先です

●魅力
・グローバル共通で使用されるITツールに関する幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に現場に近い立場で携わることができます

●英語使用頻度／場面
グローバルの技術ドキュメント確認（月に数回程度）

●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー

当ポジションでは、企業のデータ＆AI領域における様々な課題を解決するために、AI活用やデータドリブンを軸とする戦略の策定からデータ活用・分析伴走支援、データ基盤構築、AI人材育成支援など、包括的に支援をいたします。
保有ケイパビリティに応じて、ハイスキルフリーランスや自社戦略コンサルタント/DXコンサルタントとの協業を行うことで、企業課題を一気通貫で解決し、世の中にインパクトのあるサービスの展開をしていただきます。

＜業務詳細＞
データ＆AI領域に関する各種コンサルティング支援

＜業務例＞
・データ活用を軸とする事業戦略/構想策定〜実行/定着化
・データマネジメント高度化
・AI人材育成/データ活用人材育成
・AI開発/データ分析支援
・データ基盤導入・構築
・データマネジメント/データ分析系ソリューション製品の導入・活用
・AI・データ活用を起点とする業務ソリューション領域高度化
・DMO組織立ち上げ支援　等々　

＜直近の案件例＞
・経営企画データ分析支援（教育）
・データドリブン組織への変革支援（小売流通/商品/製造/ライフサイエンス/メディア）
・デジタルマーケティング推進・施策検討支援（銀行）
・デジタルマーケティング領域レポーティング高度化支援（保険）
・保険料プライシングの仕組み化および精度向上（保険）
・オプトマーケティングの予測分析と施策立案（サービス）
・データ利活用戦略策定支援（サービス/小売流通）
・機械学習モデルの構築と内製化支援（銀行）

＜キャリアパス＞
コンサルタントとしてシニアマネージャー・ディレクターへとプロモーションすることはもちろんのこと、当社は事業会社としての側面も持っており、ご要望に応じて、新規事業の立ち上げや事業拡大に携わることが可能です。
※事業会社出身で非IT職だった方でも入社2年で200万円以上の年収UPを実現しております◎

＜出身企業例＞
アクセンチュア／デロイトトーマツ／PwC／EY／KPMG／ベイカレント／ライズコンサルティング／スカイライトコンサルティング／その他事業会社

コンサルティング・スタッフとして、クライアントの抱える経営課題解決に取り組んでいただきます。
企業・市場に対する深い洞察に基づき、仮説を構築し、クライアントの協業を通じて、アイデアの進化、戦略の立案・実行を推し進
め、成果の実現を目指すプロジェクトの中核を担います。
クライアントのCxOのトラステッドパートナーとして、デジタル/IT戦略の策定・推進をして頂きます。

【具体的な業務】
戦略コンサルタントとして主に下記のようなテーマに取り組んで頂きます。
・デジタルトランスフォーメーションの戦略立案
・新規デジタル事業の戦略立案
・時代に適したITガバナンス体制の再構築
・全社のIT/デジタルロードマップの策定
・全社のアジャイル化の推進
・デジタルを活用した次世代のサービスデザイン、ブランド戦略、顧客獲得など

FISC安全対策基準等を始めとしたベストプラクティス・フレームワークを元に、当社のシステムリスク管理を推進いただきます。
リスク可視化のためのアセスメントにとどまらず、必要となるリスク対応を主導・支援するほか、開発部門が円滑な業務を行えるよう共通のルール策定とその運用を通じ、より健全なシステム開発・運用への貢献も期待します。
また、システムリスク管理担当部門のリーダーとしてチーム課題対応を牽引するとともに、メンバーの育成・支援にも期待しています。

【主な業務内容】
・リスク管理部門や監査部門と連携したシステムリスクアセスメントの実施
・自部門のリスク対応推進、他部門のリスク対応支援
・開発管理／インシデント管理に関わる業務プロセス・手続の整備と運用
・開発部門への各種ルール及びプロセスの浸透、継続教育
・システム障害等に関わる当局報告対応

【当ポジションの魅力】
・社内全部門と関わりを持ちながら仕事ができる
・開発チームとの距離が非常に近く、システムリスク管理が組織の成功にどのように貢献しているかをリアルタイムで体感できる
・未成熟な領域での業務も多く、自らの手で新しい仕組みを構築する「手触り感」を感じられる

4社の広告関連事業子会社を経営統合し、それぞれが培ってきたプロダクト開発力や領域を限定しないマーケティングなどの専門性を活かし、統合的なプロダクトやソリューション、サービスを通じた価値の創造を目指しています。

▼社内のデータ基盤整備
各社で様々な場所、様々な形式で蓄積してきたデータを集約し、横断して活用できるよう分析可能なデータ基盤整備・運用をデータ戦略の専門チームと協業しながら推し進めています。

▼BPR(Business Process Re-engineering)
自分たちのあらゆる業務においても局所最適から全体最適に向けIT利用を推進し、現場の悩みに耳を傾けながら本当に解決したい真なる課題を探り、技術でもって解決に導いています。
既存の業務を修正、あるいは置き換えていくシステム思考的アプローチを取り人事、ファイナンス、法務と各領域の専門家との協働しながらSaaS導入やシステム開発も手段として積極的に選択をしています。

▼ITガバナンス
国内、国外を問わず様々なクライアントの事業をデジタル化し進化させています。
その際に各国・各地域のデータ保護法に対しても責任を持って対応できるように、ITガバナンス体制の整備を進めています。

●環境
▼主な利用サービス
Google Workspace
AWS
Salesforce
Github
Notion
Slack

IT本部　IT戦略企画部　ITガバナンスグループ　ITリスク管理チームにおいて、主に以下の業務を担当頂きます。

●システムリスク管理業務
●情報セキュリティ管理業務
●サイバーセキュリティ対策業務
●グループ各社との業務連携

詳しくは・・・
ITリスク管理チームのメンバーとして、
・セキュリティ対策、情報資産管理、サイバー対策を担当
・定期的なシステムリスク管理態勢のチェック
・システムリスク管理態勢改善計画の策定と実行

最終的には、上記業務のうち、これまでの経験や適性を見てお願いする業務を決定致します。
対象業務に興味と「やる気」を持ってチャレンジいただける方の応募を期待しております。

（変更の範囲）会社の定める業務

【魅力ポイント】
●業務拡大フェーズにつき、積極的なIT投資を実施しています。
●穏やかな社風から組織内の風通しも良く、主体的に動ける環境です。
●残業月30時間程度でワークライフバランス◎
●週2回程度の在宅勤務可能

【将来のキャリア】
チームメンバー全員がプロフェッショナルとして活躍しているチームになります。
将来は、ラインマネージャーとしてチームを牽引頂くマネージャーやプロフェッショナルにスキル・経験を深めITスペシャリストとしてチームを牽引していくことを目指していただけます。

FISC安全対策基準等を始めとしたベストプラクティス・フレームワークを元に、当社のシステムリスク管理を推進いただきます。
リスク可視化のためのアセスメントにとどまらず、必要となるリスク対応を主導・支援するほか、開発部門が円滑な業務を行えるよう共通のルール策定とその運用を通じ、より健全なシステム開発・運用への貢献も期待します。

●主な業務内容
・リスク管理部門や監査部門と連携したシステムリスクアセスメントの実施
・自部門のリスク対応推進、他部門のリスク対応支援
・開発管理／インシデント管理に関わる業務プロセス・手続の整備と運用
・開発部門への各種ルール及びプロセスの浸透、継続教育
・システム障害等に関わる当局報告対応

●当ポジションの魅力
・社内全部門と関わりを持ちながら仕事ができる
・開発チームとの距離が非常に近く、システムリスク管理が組織の成功にどのように貢献しているかをリアルタイムで体感できる
・未成熟な領域での業務も多く、自らの手で新しい仕組みを構築する「手触り感」を感じられる

【ポジションについて】
世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます。
クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。
また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。


【業務について】
クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。
当社のリスク・アシュアランス部（RA）では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス（コンサルティングとアシュアランス）をGlobalに展開しています。組織経営をする上で、利益最大化を実現するためには、「新たな利益を生み出すこと」と「利益を失うリスクを減らすこと」の2通りの方法があり、RAは“守りのコンサルティング”でクライアントの利益最大化に貢献しています。
中でも、政府情報システムのためのセキュリティ評価制度（ISMAP）に携わるクラウドセキュリティを主とした”守りのコンサルティング”の領域における専門家のチーム拡充を積極的に行っています。
政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録するISMAP制度は、日本政府のデジタル戦略の中心施策の一つであり、政府がクラウド・バイ・デフォルト原則を標榜していることから、日本でビジネスを行うIT関係者においては外資系国内事業者問わず多くの方に注目されています。


【当部門でISMAPに関与する魅力】
・ISMAP（政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称）の制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。
・外資系・日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。
・特に外資系のクラウドベンダーのクライアントを多く抱えているため、英語を業務で活用できます。
・クラウド分野の専門家が多く在籍しているため、クラウドに関連する様々なナレッジを吸収することができます。
・ISMAPで得たナレッジは、クラウドを利用するエンドユーザー向けのコンサルティングにも活用できます。
・リモートワークによりライフスタイルにあわせた柔軟で多様な働き方が可能

国内外のクラウドサービスプロバイダー、データセンター、金融システム、給与計算等のアウトソーシング事業者が提供するサービスを対象に、各種基準に基づいて財務報告やセキュリティに関連する内部統制の評価を行い、その結果を報告する業務になります。
主に以下の業務を担当していただきます。

●以下受託業務に係る内部統制の保証報告書業務および事前診断業務（アドバイザリー）
・受託業務に係る内部統制の保証報告書業務（SOC1）
・情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書業務（SOC2/SOC2+）
・WebTrustの保証報告書業務（WebTrust）

●政府情報システムのためのセキュリティ評価制度（ISMAP）対応監査業務および事前診断業務（アドバイザリー）

【キャリア】
・監査/セキュリティ/クラウド技術/ITシステム等に関する多様な知識・スキルを併せ持った希少な人材として、市場価値の高いキャリアを築くことが可能です。
・監査未経験から弊法人でのキャリアをスタートしたメンバーが多いため、監査未経験の方でも、OJT・Off-JT等の教育サポート体制により、専門家として成長することができます。

・ITガバナンス戦略の立案・推進（ITガバナンス体系・ガイドラインの策定と導入　等）
・IT戦略やIT計画の策定と実行支援（重要なITプロジェクトの実行支援を含む）
・ITプロジェクトの計画・運営とそのモニタリング

金融特化・少数精鋭スタートアップにて圧倒的成長を成し遂げたいと考えている、
志の高いITコンサルタント候補を募集しています！！

金融業界最大手クラスのクライアントに対し、重要案件（難易度高）を多数支援しています。若手でもプロジェクトの中核(※)となり、活躍いただくことを期待しています。
　※ 現時点で難しくとも、中核となるための努力を惜しまない人材を募集

[プロジェクト例]
　・バンキング勘定系システムのモダナイ（グローバル発展案件）
　・全社デジタルCoE構築と施策立案（メガバン配下の本社部門にがっつり）
　・グループ企業共通データプラットフォーム構築案件（AI・データとのシナジーの実例）

●魅力
・コンサル会社のためキャリアアップによる年収曲線が高水準
・プライム案件多数、大手金融機関から直受けの案件が中心のためスキルアップ・成長できる環境。
・金融業界のクライアントに強いコネクション
・自己研鑽費用補助が充実していて、書籍購入・資格試験受験など自由度高め
・ハイブリッド勤務、リモート勤務可
・子育て中の社員が多数在籍
・スポーツ手当（月1万まで）があり、会社として健康増進をサポート
・ChatGPTのIDを全員に付与
・ビールサーバ設置、毎週金曜夕方に社内交流会（任意参加）、全役員に直接提案可
・四半期毎に社内イベント実施、ワクワク、仲の良い雰囲気（屋形船貸切party、ダーツ・ゴルフシミュレーション大会、会員制ラウンジでシアター投影等）

事業拡大に伴う継続的なITシステムの改善・改革が急務であり、コーポレートIT全体に対して、IT戦略・戦術両側面からをリードし、幅広く担当いただきます。

・社内インフラ(サーバ、ネットワーク)における環境整備と改善
・SaaS企画、設計、導入、及び維持管理と改善
・システム課題・障害に対する抜本的な対策の計画と実装
・関係パートナーとベンダーのコントロール

●プロジェクト例
本社含む日本全拠点のネットワーク構成見直し(閉域網導入など)
SaaSの導入（BoxやOneloginの導入など）

●本ポジションの魅力
・事業部が多岐にわたることや、当社が変化を好む社風でもあることから、システム入れ替えも積極的に行っており、新しい技術、システムに常に触れることが可能
・少数精鋭のチームだからこそできるスピーディーな意思決定と個々に認められている高い裁量権
・1つの領域に限定することなく、インフラ、SaaS、セキュリティなど、幅広く携わることが可
・フレックスタイム、リモートワーク、副業可、服装自由、自己啓発支援制度や当社経営大学院への通学支援制度等、自己成長を目指す方が働きやすい環境

「金融・決済×テクノロジー」領域において、事業戦略立案、サービス企画、サービス設計を数多く行い、ビジネス側を中心に今までにない新たなビジネスモデルの創出をクライアントとともに行っております。

このビジネス領域の活動をしっかりとIT領域につないでいき、IT側はクライアントとともに、そのビジネスモデルを駆動する適切なITシステムの提供を行っていくことが重要です。時には、革新的なビジネスモデル創出のために、より上流のビジネス企画段階でのビジネス側とIT側の協働も求められています。

このような状況の中、今回、当社がクライアントと共想したビジネスモデルをITシステムにより具現化する役割を担う「【マネジャー】新規事業領域におけるITコンサルタント」を募集いたします。

具体的には、当社のITコンサルタントは、新規事業創造領域における
・システム化構想／システム化企画、プロジェクトチャーター策定
・業務要件定義、システム化要件定義、プロジェクト計画策定
・IT-PMO、IT-PM補佐 （規模によってはビジネス側も含めたPMOやBiz-PM支援）等
に従事します。クライアントの関係性・要望によってはIT戦略策定支援、ITガバナンス整備などへ従事する可能性もございます。

ITコンサルチームの立ち上げフェーズであるため、初期段階の組織組成から携わっていただくことも可能です。
また、当社はグループワイドで事業を行っているユニークさもあるため、クライアントへのコンサルサービス提供だけではなく、自社事業のIT価値創出に携わる機会も多くございます。
また、弊社ではコンサルタントとしてのキャリア構築以外にも持株会社をはじめとする事業会社側のキャリアパスも存在します。（例：コンサルティング子会社にてディレクター職のメンバーがグループにおけるIT統括部長を兼務等）

【クライアント例】
・大手上場企業の通信事業者、金融機関、ペイメント事業者、ITプラットフォーマー/SIerなど

・IT戦略企画に関する事項
・当社グループ横断施策の統括、推進
・ITリスクに関する管理と各種施策の企画・推進（セキュリティ、HA/DR/BCP、新技術評価など）
・IT リソースに関する管理と各種施策の企画・推進（IT 人材管理・育成施策、予算管理など）

・業務システムの企画、導入、運用
・ITガバナンス、セキュリティ施策の策定、運用、外部委託先の管理
・社内ネットワーク等のITインフラ管理
・ヘルプデスク等のユーザーサポート
・その他、IT関連に関する施策の推進
※業務内容変更範囲：会社の定める業務

●主な利用ツール
Google Workspace Slack Notion バクラク Salesforce Miitel Zscaler CrowdStrike

●ID基盤
Onelogin Microsoft ID Entra

●デバイス
Windows Mac iPhone iPad

●デバイス管理
Intune Jamf

●ネットワーク機器ベンダ
Aruba、Fortinet、YAMAHA

●ポジションの魅力
IPO準備フェーズにおいて、最新のIT環境を活用しながら、情報システムの構築・運用に携わることができます。情シス業務だけでなく、セキュリティ対策や業務改善など、幅広い領域でスキルを磨くことが可能です。将来の情報システム部門の責任者として、裁量をもって業務に取り組んでいただけます。

また、複数のSaaSサービスを全社的に展開・運用しており、各部門との密な連携のもと、システム導入から運用・改善までを一貫して担当できます。単なる実務担当者としてだけでなく、経営視点でIT戦略の立案や、全社のDX推進に関わることができます。

当社グループにて、グローバルIT戦略策定、国内外拠点（主に海外拠点）の重要プロジェクト支援、拠点運営支援、ガバナンス強化、グループ共通施策推進を行っていただきます。

＜業務概要＞
当社グループのIT戦略や国内外グループ個社のITプロジェクト推進、拠点管理、ガバナンス強化に関するサポートを担う。
●国内外拠点の重要プロジェクトの支援（計画策定支援、プロジェクト運営支援）
●国内外拠点のIT態勢、開発、運営のモニタリング、ITガバナンス向上のための支援
●グループシナジー・コラボレーションの推進（グループのIT機能強化を推進）
　※セキュリティ、共同購買・共通基盤、IT人材育成、プロジェクト運営等

不動産、金融、製造、流通、エネルギー、ITなど、幅広い業界のクライアントに対し
てコンサルティングサービスを提供しています。
また、戦略系ファームやIT系ファームのようにテーマを限定していないため、戦略策定
から運用支援まで幅広いテーマをご経験頂けます。

●仕事内容（概要の詳細版）
コンサルタントの普遍的な価値は課題解決になります。
解決すべき課題を整理・言語化し、解決に向けたプロセスを設計した上で、クライア
ントとともに実行します。最終成果を大切にし、最後まで責任を持って推進します

当社の強み
当社は社員の成長を第一に考え、会社全体で成長をサポートします。
研修
入社後3ヵ月はコンサルやITの基礎スキルを学んで頂きます。その後はOJTを通じて現
場でコンサルタントのスキルを磨いて頂く傍ら、希望する方には外部講師研修やe-Learningなどの学習機会も提供しています。
フィードバック
全管理職が月2回集まり、全社員の現在地をすり合わせ、今後取り組むべきテーマに
ついて議論を重ねます。管理職が惜しみなく時間をかけることで、高い解像度で社員
の成長を促しています。
アサイン
組織を作らずにワンプール制とすることで、偏りのない幅広い経験ができるアサイン
メントを目指しています。
●プロジェクト事例
・DX/ICT部門サポート（ITコスト削減、ITガバナンス、年度計画立案など）
・デジタル/システム運用（デジタルマーケティングのPDCA、ITベンダの管理など）
・中期計画（経営やITの中期計画の策定支援）
・プロジェクトマネジメント（大規模システムプロジェクトのPMOなど）
・新規事業（マーケットリサーチ、事業アイデア検討など）
・DX/モダナイズ（BPR、システム刷新支援など）

不動産、金融、製造、流通、エネルギー、ITなど、幅広い業界のクライアントに対し
てコンサルティングサービスを提供しています。
また、戦略系ファームやIT系ファームのようにテーマを限定していないため、戦略策定
から運用支援まで幅広いテーマをご経験頂けます。

●仕事内容（概要の詳細版）
コンサルタントの普遍的な価値は課題解決になります。
解決すべき課題を整理・言語化し、解決に向けたプロセスを設計した上で、クライア
ントとともに実行します。最終成果を大切にし、最後まで責任を持って推進します

当社の強み
当社は社員の成長を第一に考え、会社全体で成長をサポートします。
研修
入社後3ヵ月はコンサルやITの基礎スキルを学んで頂きます。その後はOJTを通じて現
場でコンサルタントのスキルを磨いて頂く傍ら、希望する方には外部講師研修やe-Learningなどの学習機会も提供しています。
フィードバック
全管理職が月2回集まり、全社員の現在地をすり合わせ、今後取り組むべきテーマに
ついて議論を重ねます。管理職が惜しみなく時間をかけることで、高い解像度で社員
の成長を促しています。
アサイン
組織を作らずにワンプール制とすることで、偏りのない幅広い経験ができるアサイン
メントを目指しています。
●プロジェクト事例
・DX/ICT部門サポート（ITコスト削減、ITガバナンス、年度計画立案など）
・デジタル/システム運用（デジタルマーケティングのPDCA、ITベンダの管理など）
・中期計画（経営やITの中期計画の策定支援）
・プロジェクトマネジメント（大規模システムプロジェクトのPMOなど）
・新規事業（マーケットリサーチ、事業アイデア検討など）
・DX/モダナイズ（BPR、システム刷新支援など）

事業成長に伴う社内インフラに関する体制構築と管理運用、また全社におけるDXを促進する立場としてのリードをお任せしたいと思います。
社内情報システムは、部門を問わず利用されるものであり、業務改善を遂行することは、会社においてとても重要視されるものであります。このような部署において、ITガバナンスを効かせながら、情報を活用したIS戦略を立てることは、全ての役職員に対して影響を及ぼせる、とても魅力ある活動だと考えています。
組織全体と社員が抱える業務課題に基づき、社内ITを通じた組織全体の効率化やDX化、情報セキュリティ強化、社内IT環境の利用サポートや利便性向上、組織全体と社員の生産性向上を支援する事をミッションとした業務全般をご担当いただきます。
将来的にチームをリーダーとして牽引して下さる方を求めています。

●具体的な業務内容
・社内インフラに関する体制構築並びに管理運用
　- 情報セキュリティ体制強化の為の戦略立案、企画、実行
・社内ITにおける各種プロジェクトの遂行
　- プロジェクトの進捗管理、予算管理、プロジェクトリードやファシリティ、社内全体や関連部署との横断的コミュニケーション
・社内ITにおけるサポート業務並びにその管理運用
　- ヘルプデスク体制の管理、運用
　- IT備品（情報機器/ID）の管理、運用
・チーム内の課題解決、業務改善
　- DX改善をするためのプロジェクト遂行

【本ポジションの魅力】
・社内IT/情報セキュリティ領域における先進的且高難度な取り組みへの挑戦ができる
社内ITやサービス全体のセキュリティ安全性・監視の強化・開発環境の改善などをすることで、事業の信頼性をより高める活動をしています。金融機関という特性上、取り扱う情報としての重要性は極めて高く、情報セキュリティにおいても責任あるものが適切に求められる環境化ではありますが、インターネット系企業のようなモダンなツールや取り組みを以て、各種プロジェクトに取り組んでいただく事が出来る環境です。

・未来の金融に向けた社内DXを組織横断で解決できる
ビジネス部門やIT部門など、幅広く影響を与えることができる本部署においては、未来の金融を支える社内の仕組みづくりを根底から設計することが可能です。ベンチャー企業として上場も目指す中で、単一の組織のみならず、複数の企業を跨いだ絵図を描くことに関わることも可能です。未来ある金融会社を作るなかで、基盤を自らの手で改善していくことが出来ます。

・ライフスタイルに合わせた柔軟な働き方
個人のスタイルに合わせた柔軟な働き方が可能です。当社は裁量労働制を採用しており、原則リモートワークを行っております。そのため、お子さまの送迎・ご家族の介護・副業など、ご自身の状況にあった柔軟な働き方をすることができます。

上場会社を中心とした多様なクライアントに対して、システム監査業務をベースとした知見をもとに、内部統制やセキュリティ管理といったITガバナンス強化に向けたコンサルティングサービスを提供します。
海外拠点を持つクライアントに対してグループ全体を対象としてサービス提供を行うこともあるため、海外メンバーファームとの連携を含むグローバル案件に対応することもあります。

【業務内容（例示）】
●内部統制関連
・ITに関する内部統制の実施状況評価
・ITに関する内部統制システムの構築・改善
・IT関連のルール策定、運用態勢の構築
●セキュリティ関連
・セキュリティ監査の計画立案・実施
・セキュリティリスクの評価および対策の立案・実施

【キャリアプラン】
入社後しばらくは、プロジェクトスタッフとして内部統制やセキュリティ管理といった幅広なテーマでの案件に関与いやだき、業務に関する基礎を習得しつつ実務経験を積んでいただきます。
例えば、プロジェクトマネージャの指導のもとでクライアントに対する成果物作成やミーティングでの進行・説明などを実施します。なお、業務に関連する知見は社内研修制度やOJTを通じて習得していくことが可能です。
業務経験を積んでいただく中でプロジェクト内の一部領域でチームをリードする役割を担っていただき、自身の専門性を徐々に磨いていただくことを想定しています。
チームをリードする能力・経験が身についてきた段階で、プロジェクトマネージャとしてプロジェクト全体をリードしていくとともに、部門運営等の戦略的な役割も担っていただきます。
サイバーインシデントが増加する昨今、内部統制やセキュリティ管理といったITガバナンス強化に関する知見が重要視されてきているため、コンサルタントとしてのスキルアップを図ることが可能であると考えています。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

コーポレートITの仕事内容
当社では、福祉用具のレンタル・販売を軸とした在宅介護ビジネスとリネンサプライ事業の基盤である、コーポレートIT部門の責任者として、システム運用、インフラ/セキュリティに関わる計画の設計・企画立案・実行、研修カリキュラムの実施などの業務全般、及び全体ガバナンスを推進するお仕事をお任せします。

●具体的な業務
1.全社DX戦略に応じたインフラ/システム運用基盤の企画立案
中長期的な計画を立案し、年度ごとの計画に落とし込みながら、会社の経営課題に即したビジネスモデルや業務プロセスのデジタル化推進し、業務効率化・生産性向上を配慮してシステム運用及びインフラ/セキュリティの分野での企画立案を実施。

2.IT施策の推進
3C/STP考慮して、必要なソリューション情報の収集整理し、投資対効果の高いIT施策の適用を業務要件の整理からサービス導入までを円滑に推進する。

3.社内ヘルプデスクの円滑運用
社内各部門への問合せや諸手続き等に関わる対応を統合的に、ワークフローの適用やAIチャットボット/FAQで、いつでもどこでも活用できる様なツール環境の整備を推進する。

4.ITガバナンス強化の推進
組織全体のITガバナンスを強化するため、予算管理や統括保守施策の策定。また、法規制等にタイムリーに対処できる様な適切なガバナンス体制の構築

5.組織のリーダーシップと成長支援
業務に必要なリソースの管理、採用、育成を通じて、組織の成長を支援します。
部門を越えた連携を図り、チームが効率的に協働できる体制を整備します

業界の成長性とやりがい
日本では2035年には3人に1人が高齢者となり、要介護・要支援者は約900万人に増加することが予測されており、今後、医療費負担の増加や将来世代への負担など深刻化してまいります。また、他業界と比べ給与水準の低さ等の問題から介護人材も不足するとされ、介護施設や直接介護を担うサービスの提供が困難になっていくことが懸念されています。

当社のホームケア事業では、高齢者の方が住み慣れた住宅環境で自立した生活を過ごす、在宅介護サービスの支援をしています。福祉用具のサービスは、在宅介護サービスを受けている方の7割近くが利用しており、重要な社会インフラとして、介護業界の人手不足解消・将来世代への財負担抑制にもつながり、大きな社会貢献になると確信しております。

当社は、このような社会背景を踏まえ業界大手としての役割を果たしつつ、事業を支えるモダンなコーポレートIT基盤を構築します。

当部署のミッションとして以下を掲げています。
・システムリスク管理態勢の整備・高度化（PDCAサイクルの実施）を通じて、リスクを許容レベルまで低減させる
・システムリスクに関する理解を向上させる取り組みを通じて、事業部門（1stライン）による主体的・自律的なリスク管理を促す
・その結果、強固なリスク管理を企業文化として醸成させ、グループのビジネス目標達成と持続的成長に貢献する

●業務内容：
＜システムリスク管理に関する企画推進＞
・全社サイバーセキュリティ管理態勢の成熟度向上に向けたプログラムの企画推進
・システムリスク管理フレームワークの企画/実施
・サイバーセキュリティ/システムリスクに関連した各種メトリクスの管理
・サイバーセキュリティ/システムリスクに関連したポリシー/スタンダードの整備及び遵守状況のモニタリング
　
＜システムリスクの評価及び改善＞
・EUC/クラウドを含めたITシステムに対するリスク評価
・リスク低減のための対策検討及び実施（社員への意識啓発や教育を含め）

＜ＩＴコンプライアンス関連事項の企画および推進＞
・SOX、法令、金融庁など各種ITコンプライアンス関連事項対応のための企画と推進

官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。

・RMF対応におけるコンサルティング
・準備段階からプロジェクトに関わり、分類／選択／実装／アセスメント
・審査／運用承認に必須となる成果物ドキュメントの作成支援

ご経験に応じて高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）経験を活かしシステムの工程管理などもお任せします。

Job/Group Overview：
私たちは業界のリーディングカンパニーとして国内の金融機関の中で圧倒的なグローバルプレゼンスを持つ当社グループで、ビジネスをテクノロジーの力で変革するエンジニアチームです。
Japan Business Serviceグループは、当社の国内部署やグループ会社向けアプリケーションをアジャイル手法で開発するコーポレートITに所属しており、最先端のテクノロジーを駆使しながら、Made in Japanの品質でスピード感のあるアジャイル開発を行っており、ビジネスと一体となったDXの推進に貢献することが期待されています。
エンジニアは、担当や役割を固定することなく様々な内製開発やプロジェクトに携わっています。チーム内のコミュニケーションは主に日本語ですが、多国籍なメンバーで構成されており、英語を使う場面もあります。

本ポジションは、ITインフラストラクチャー部のリスク管理者として、ITシステムや情報資産を保護するための適切なリスク管理措置を監督する重要な役割を担っています。具体的には、リスクの早期発見、コントロールフレームワークの遵守、そして組織内でリスクベースの文化を推進することが求められます。
また、本ポジションでは、部内のサービスオーナーや関連IT部署と協力して、オペレーショナルリスクマネジメント（ORM）、内部監査チームとの効果的なコミュニケーションが求められます。データ分析に基づき、非遵守問題や原因を調査し、適宜リスク登録および是正計画の管理も含みます。

理想的な候補者は、金融機関や厳しい規制環境下において、リスク管理の十分な経験を持ち、現代のエンタープライズITプラットフォームに関する深い知識を有している方です。また、優れたガバナンス、プロジェクト管理、コミュニケーションスキルを持ち、業界標準のリスク管理や監査に関する資格を有していることが理想です。

Responsibilities：
・リスクの自主的かつ早期な発見: サービスオーナーと連携し、リスクを早期に特定して潜在的な脅威を軽減するためのコントロールフレームワークを実施します。データ分析に基づき、個別および体系的な問題を検出し、非準拠の課題を明らかにします。
・リスク文化: リスクベースの文化を醸成し、リスク評価が意思決定を導きます。
・責任とコミュニケーション: プロダクトオーナーにリスクおよび内部監査に関する責任を持たせ、運用リスク管理チーム（ORM）、監査チーム、その他のIT部門との明確なコミュニケーションを確保します。リスクプロセスを円滑に遂行し、アクションオーナーを明確にします。
・リスク登録: リスク登録の管理および監督、是正計画の透明性とレビューにより、内部監査に対応します。
・監査指摘事項の是正: アクションオーナーが是正活動について責任を持ち、コミュニケーションと報告の透明性を確保します。是正計画の「進捗を監視し、期限切れの可能性があるアクションについて適宜マネジメントへ報告します。
・ガバナンスと情報交換: 堅固なガバナンス構造を確立し、他IT部署との情報交換を促進します。ITガバナンスフォーラムに参加し、主要な指標のレビューを通して非準拠項目を特定し、是正措置を促進します。特定されたコントロールギャップは、ORMの要件に従って、記録および是正されること担保します。

戦略策定から実行推進まであらゆる業界のDXを広範に支援します。顧客DXの推進は、システム面の課題解決のみではなくビジネス面の課題解決も担うことになります。そのため、 顧客のビジネス戦略を理解し、顧客目線でITの活用ならびにビジネスの実現方法について考える ことが求められます。 戦略コンサルティングの案件比率は20％超 、システム化構想の策定を行うITコンサルティングやDXプロジェクトの推進を行うPJ実行支援といったDX案件比率は70％超となっています。当社は金融のイメージが強いかもしれませんが、 グループ会社が手掛けるプロジェクトのおよそ半数は非金融業界の案件 です。

※業務内容：
（雇入れ直後）コンサルティングおよびシステム開発
（変更の範囲）会社の定める業務

●獲得できるスキル
クライアント上位層とのリレーション構築やプレゼンテーション機会を通じ、 コンサルタントとしての実践的なコアスキルを身につけられる ことができます。また、上述の通りビジネス・IT両面の課題解決力が求められる業務内容のため、 経営的な視座を持ちながら異なる2つの専門性を高いレベルで同時に獲得できる ことも魅力の1つと言えます。

●キャリアパス
以下のようなキャリアパスを選択することが可能です。
(1) IT経験を活かしたITコンサルティングキャリアを選択（IT戦略策定、ITガバナンス構築、ITPMOなど）
(2) コアコンサルティングスキル獲得し戦略系・業務系コンサルティングを選択
(3) AI・クラウド・ブロックチェーンといったキーテクノロジーを軸としたテクノロジーコンサルティングキャリアを選択
(4) グループ会社へのジョブローテーションも可能（PM/Techキャリアの選択も可能）

企業・グループ全体のデジタル化と変革(DX)を進める上でのGRC（リスクマネジメント・ガバナンス・コンプライアンス）、およびGRC自体のデジタル化と変革の提案・実行支援。　
具体的には、プロセスやアセットの可視化から始まり、リスクの識別・評価した上でガバナンスの強化を図り、オペレーションやモニタリングを効果的に行える組織体制、プロセスやルール、システムやデータの整備を推進します。

また、新たに定められる規制や法律も含めて、コンプライアンスを着実に順守しながら、顧客や社会に貢献して信頼（トラスト）を築き、企業価値を高めていくための戦略立案、アクションプランの立案、実行・運用支援を行います。

組織／ビジネス／業務／システム／データといった各レイヤー間において、戦略に基づいた一貫性や整合性を維持しつつ、危機や変化に迅速に対応できる強いビジネスプラットフォームをクライアントと共に実現します。

●組織としてのミッション（Competency Group/Risk Management/eGRC）
デジタル化と変革に関わるリスクマネジメント・ガバナンス・コンプライアンスにおいて、革新的な理念や解決策（ソートリーダーシップ）や企業価値を高めるトラスト（信頼）の在り方を示し、社会における企業全体の価値やレジリエンスを高めることに貢献する

●個人に期待する役割やミッション
リスクマネジメント・ガバナンス・コンプライアンス・トラストの各領域において、他のプラクティスとも連携しながら提案・サービスデリバリーを行って頂きます。

・シニアマネージャ（SM）：複数領域の提案・プロジェクトのリード
・マネージャー（M）：特定領域の提案・プロジェクトのリード及びSMupの補佐
・コンサル/アソシエイト（C/A）：SM/Mの指示の下でのタスク実施

●具体的なPJ例（業界及びテーマ）
・企業全体の潜在的なリスクの洗い出し、およびリスク管理のためのシステム導入支援
・BCPおよびIT-BCPの計画立案、および定着のため訓練実施
・承認プロセスにおける統制効率化検討およびシステム実装支援

グループ共通基盤で使用する2万台以上のPCを集中管理するチームにおいて、新技術対応や運用改善に関わるプロジェクトの企画〜展開、展開後の運用を、プロジェクトのリーダーとして担当していただきます。

●詳細
下記の領域を担当頂きます。
1)PC及びVDI(AVD)の利便性や改善活動における企画設計、実装。
2)グループ企業のIT部門と連携し、エンドポイントデバイス領域の個別/共通ポリシーの企画設計を主導。
3)PCのライフサイクル最適化を追求し、改善策の企画立案及び運用のマネジメント
(キッティング及び発送作業は外部へ委託)
4)EntraID（EntraIDJoin）、Intune、MECMなどへの端末展開や企画設計、実装。
5)マルチデバイスに向けた企画・設計・管理・実装。

主に金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート