ITガバナンス転職求人

●保険業界向けデジタルリスクコンサルティング
・デジタル/ITリスク管理態勢の向上支援/評価
・デジタル/ITおよびデータガバナンス態勢の構築支援/評価
・デジタル/IT戦略/IT化計画の立案
・デジタル/IT組織体制の再整備
・デジタル/IT投資コスト適正化
・GRC（ガバナンス・リスク・コンプライアンス）視点でのデジタルBPR支援
・ITプロジェクトPMO支援
・ITアーキテクチャ策定

＜職務内容＞
●下記に示す業界に該当するクライアントへの知見・理解をベースとしたリスクアドバイザリー領域の各種コンサルティング

●クライアント接点を起点にCXO課題を識別し、課題解決のためのPJを、高い専門性を持つ他ユニットのメンバーと共に企画・提案・遂行する

●特に、リスクアドバイザリーに関する自身の専門性と、他のメンバーが持つ専門性を組み合わせてクライアントのニーズに対して大きな価値を提供する

＜対象とする業界＞
●コンシューマープロダクト業界(食品、生活用品など)
●流通業界(小売、卸売など)
●運輸・物流業界(陸海空運・倉庫・物流など)
●観光・外食・人材派遣などを含むサービス業界

＜部門のミッション＞
●弊社内でも特に重点をおいているグローバルに展開する企業に対して、業界やクライアントのビジネスに関する深い理解と知見に基づき、リレーションの構築と業務提供機会の創出に取り組んでおります。

●業務提供を通じてクライアントのマネジメント層との信頼関係を構築し、テーマにとらわれず様々な経営課題に対して、自身の専門性に加え、コンピテンシー各ユニットの持つ他の領域の専門性を組み合わせてチーム組成し、より大きな価値提供を行っていくこと、関連するユニットをまたぐ提案活動や課題解決に向けた取り組みをリードしていくことが当ユニットのミッションです。

●弊社内に所属する以下のような幅広いリスクアドバイザリーのサービス領域の専門家と連携・協業しながら、クライアントのCXO課題に即したプロジェクトの企画・提案・推進を図ります。

テクノロジー/DXを活用した業務改革・改善のニーズは、リスクアドバイザリー領域においても、近年上昇を続けており、業界・クライアントに応じたテクノロジー/DX活用方法を導き出し、クライアント課題の解決に向けてリード頂きます。

(PJ例)
-クライアントの事業展開・事業変化に伴うビジネスリスクをヘッジするためのマネジメントサイクル・グループ経営基盤構築
-マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、テクノロジー/DXを活用した改善支援 (SFA, ERP, RPA, Data Analytics, AI, IoT,など)
-デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援 (Data Analytics, GRCなど)
-デジタル化に伴うサイバーセキュリティ、IT/デジタルガバナンスなどのテクノロジーマネジメントの態勢整備
-デジタルトランスフォメーション（DX）及びDXを受けた新しい経営基盤整備（財務会計・管理会計・内部統制・BIツール導入など）

<特徴>
-経営課題に直結するテーマを扱うことが多く、クライアントのマネジメント層と接することができる
-様々な経営課題に対して高い専門性を持つコンピテンシー各ユニットとチーム組成するため、幅広い課題解決に向けた取り組み/経験を積むことができる
-(特定のITソリューションに依存せずに) 業界/クライアントに応じた当グループの幅広い領域の経験をすることができる
-(ITソリューションの導入で終わることなく) クライアントに寄り添うことで、業務変革の効果を体感することができる
-クライアントのビジネスに合わせ、グローバルなプロジェクトも経験することができる (海外グループ会社との連携含む)

下記に示す業界に該当するクライアントへの知見・理解をベースとしたリスクアドバイザリー領域の各種コンサルティングを担当いただきます。

●クライアント接点を起点にCXO課題を識別し、課題解決のためのPJを、高い専門性を持つ他ユニットのメンバーと共に企画・提案・遂行する
●特に、リスクアドバイザリーに関する自身の専門性と、他のメンバーが持つ専門性を組み合わせてクライアントのニーズに対して大きな価値を提供する

＜対象とする業界＞
●通信業界（固定電話、携帯電話、ネットワークサービスなど)
●メディア業界（Web、TV、広告など)
●エンターテインメント業界（映画・音楽など)
●IT・SIなど（IT機器メーカー、ソフトウェアなど)

＜部門のミッション＞
●弊社内でも特に重点をおいているグローバルに展開する企業に対して、業界やクライアントのビジネスに関する深い理解と知見に基づき、リレーションの構築と業務提供機会の創出に取り組んでおります。

●業務提供を通じてクライアントのマネジメント層との信頼関係を構築し、テーマにとらわれず様々な経営課題に対して、自身の専門性に加え、コンピテンシー各ユニットの持つ他の領域の専門性を組み合わせてチーム組成し、より大きな価値提供を行っていくこと、関連するユニットをまたぐ提案活動や課題解決に向けた取り組みをリードしていくことが当ユニットのミッションです。

●弊社内に所属する以下のような幅広いリスクアドバイザリーのサービス領域の専門家と連携・協業しながら、クライアントのCXO課題に即したプロジェクトの企画・提案・推進を図ります。

テクノロジー/DXを活用した業務改革・改善のニーズは、リスクアドバイザリー領域においても、近年上昇を続けており、業界・クライアントに応じたテクノロジー/DX活用方法を導き出し、クライアント課題の解決に向けてリード頂きます。

＜PJ例＞
・クライアントの事業展開・事業変化に伴うビジネスリスクをヘッジするためのマネジメントサイクル・グループ経営基盤構築
・マーケティング・営業・調達・生産・研究開発・会計・財務・ITなどの、各種領域に関する課題調査、テクノロジー/DXを活用した改善支援 (SFA, ERP, RPA, Data Analytics, AI, IoT,など)
・デジタル技術を活用した業務プロセス効率化、リスクマネジメントの高度化支援 (Data Analytics, GRCなど)
・デジタル化に伴うサイバーセキュリティ、IT/デジタルガバナンスなどのテクノロジーマネジメントの態勢整備
・デジタルトランスフォメーション（DX）及びDXを受けた新しい経営基盤整備（財務会計・管理会計・内部統制・BIツール導入など）

＜特徴＞
・経営課題に直結するテーマを扱うことが多く、クライアントのマネジメント層と接することができる
・様々な経営課題に対して高い専門性を持つコンピテンシー各ユニットとチーム組成するため、幅広い課題解決に向けた取り組み/経験を積むことができる
・(特定のITソリューションに依存せずに）業界/クライアントに応じた幅広い領域の経験をすることができる
・(ITソリューションの導入で終わることなく）クライアントに寄り添うことで、業務変革の効果を体感することができる
・クライアントのビジネスに合わせ、グローバルなプロジェクトも経験することができる（海外グループ会社との連携含む）

●当社グループおよびグループ各社のグローバルに係るIT領域の監査(海外監査室との連携・協働を含む）
●グローバルIT領域のリスクアセスメントや監査計画の立案

【部署の特徴】
●内部監査Gの業務範囲は、グループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらＩＴガバナンスの全体像を掴むことができます
●特に既存の統制・ルールに対する遵守課題への指摘のみならず、その原因・真因への深堀りに加え、経営戦略・管理面の提言等の経営に資する助言業務にも幅広く取り組んでおります
●研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます
●監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます

・海外拠点におけるITガバナンス運営
・海外拠点におけるIT業務運営の改善サポート
・海外拠点に適用するポリシーや手続きの改善
・海外拠点における統合的なリスク管理、モニタリング
・海外拠点のスタッフ向け教育
・上記をサポートするツール導入、展開

●海外ITリスク管理業務の特徴
海外拠点におけるITリスク管理を企画・推進する業務です。欧米アジアと多数展開する海外拠点とのコミュニケーションを通じて、グローバルなIT動向に触れることができます。またニューヨーク、ロンドン、シンガポールなどに駐在者も派遣しています。グローバルで通用するITスキルを磨きたい、英語力を活かしたキャリアを志向したい、海外の多数のスタッフと新しいフィールドに挑戦したい等の強い意欲をお持ちの方をお待ちしております。

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

●部門の特徴
ITスキルを活かし、会計監査の一環としてのIT統制評価を行うチームです。
システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。

●業務の概要
ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事します。
現在の企業経営上、ITと会計は密接不可分のものとなっており、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。

●主な業務内容
IT監査業務のスタッフとして、パートナーやマネジャーのリードのもと、2〜5名程度のチームの一員として業務従事していただきます。
将来はマネジャーとしてチームをリードしていく立場でご活躍いただきたいと考えます。
具体的には、主として以下のような業務に従事していただきます。

1）IT全般統制評価：適正な財務報告を支える情報システムの管理（運用、開発、セキュリティ等）の有効性について、主に情報システム部門の管理者へのインタビューや資料閲覧等により、評価を実施します。

2）IT業務処理統制評価：販売や購買、在庫管理といった財務報告に係る業務プロセス上で、情報システム上の自動処理や認証等が内部統制の一部として利用されているケースにおいて、その機能が意図通り設計され動作していることを、仕様書の閲覧やテストデータの投入等により、評価を実施します。

3）CAATs(ComputerAssistedAuditTechniques：コンピュータ支援監査技法)／Analytics：監査手続の対象は情報システム上のデータとして保管されている場合も多く、監査に投入できるリソースが限られる中、よりリスクの高い分野にフォーカスすべく、これらのデータに対する分析が非常に重要になっています。
ITの専門家として、監査用ソフトウェアやAccess・SQL等のITに関する知見を活用し、会計監査チームメンバーと協同して、CAATs／Analyticsに取組みます。

4）アドバイザリー業務上記の監査関連業務の知見を活用し、IT統制構築支援や、IT内部監査支援、金融機関に対するシステムリスク評価等の業務に従事いただきます。
また、IT監査での経験を基に、システム導入支援等、より専門的なアドバイザリー業務を実施しているITアドバイザリー部門へ異動することも可能です。

●システム監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・Fintech企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、
自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、
企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて
独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており
業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが
高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、
ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

2．会計監査における業務
(1) 財務諸表監査
・勘定残高・取引の検証作業補助(サンプル対象の精査、サンプル抽出、リスト作成、エビデンス照合、文書化)
・監査ツール(監査調書やエビデンスを格納するDB)の準備・最終化に向けたクローズ作業の補助
・棚卸資産の立会補助
・銀行・債権債務等の残高確認手続
・財務諸表分析
・開示資料検証
・監査報告資料の草案作成
(2) 内部統制監査
・被監査会社が構築する内部統制や業務プロセスのヒアリング補助(ヒアリング立会・議事録作成)
・内部統制の検証補助(サンプル対象の精査〜文書化)

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、
世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、
システムやテクノロジー、ビジネスに対する視野を広げることができます。

西日本エリアの企業、大学、病院などに対して、システム監査またはITアドバイザリー業務を行います。
事業会社での内部監査の経験者や、監査法人での監査経験者の方で、西日本エリアの経済の役に立ちたいという志を持った方を大歓迎します。

【主な業務内容】
＜システム監査＞
金融商品取引法や会社法などの法定監査の実施が定められた企業、大学、病院に対して、会計監査の一部として実施するシステム監査を行います。

具体的には以下のような業務を担当します。
1.IT全社統制、IT全般統制、IT業務処理統制の検証
2.ACL、SQL、Tableauなどを利用したデータ監査の支援

＜ITアドバイザリー＞
企業や地方公共団体への内部統制の構築支援や情報セキュリティ監査などを行います。
具体的には以下のような業務を担当します。
1.上場準備会社などへの内部統制構築に係る助言・指導業務
2.企業や地方公共団体が定めている規程の準拠状況に係る第三者評価
3.総務省や金融情報システムセンター（FISC）の監査基準などを使用した、情報セキュリティ監査

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ：スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ：業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ：現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー：プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。

DXの推進により、リスク環境の変化も加速するため、従来型のリスクマネジメントの課題（スピード・サイロ）がより深刻になってきており、変革が急務である。具体的には、デジタル化が遅れている一方で、インシデントの多様化、頻発化など、よりリアルタイムかつ高度な意思決定が求められる業務となっている。そこで、データドリブンリスクマネジメント（DDRM）への転換を提言し、GRC/IRMツール（SaaS）活用を前提にしたERMの再構築と、リスクアナリティクス導入によるプレディクティブ/プロアクティブ型リスクマネジメントへの変革をEnd to Endで支援する
　＜注力テーマ＞
　　・危機の常態化におけるリスクマネジメント変革：データドリブンリスクマネジメント、リスクアナリティクス
　　・リスクマネジメントオペレーション変革：GRC/IRMツール（SaaS）活用によるリスク管理業務のDX、コスト低減、ガバナンス強化

●組織としてのミッション（Competency Group/Risk Management）

DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供

●個人に期待する役割やミッション

・GRC/IRM導入を前提としたDDRMコンサルティングのプロジェクトデリバリー
・上記に関連する調査・研究

●具体的なPJ例（業界及びテーマ）

製造業：製品サービストラブルのインシデント対応強化　等

DXの推進により、リスク環境の変化も加速するため、従来型のリスクマネジメントの課題（スピード・サイロ）がより深刻になってきており、変革が急務である。具体的には、デジタル化が遅れている一方で、インシデントの多様化、頻発化など、よりリアルタイムかつ高度な意思決定が求められる業務となっている。そこで、データドリブンリスクマネジメント（DDRM）への転換を提言し、GRC/IRMツール（SaaS）活用を前提にしたERMの再構築と、リスクアナリティクス導入によるプレディクティブ/プロアクティブ型リスクマネジメントへの変革をEnd to Endで支援する
　＜注力テーマ＞
　　・危機の常態化におけるリスクマネジメント変革：データドリブンリスクマネジメント、リスクアナリティクス
　　・リスクマネジメントオペレーション変革：GRC/IRMツール（SaaS）活用によるリスク管理業務のDX、コスト低減、ガバナンス強化

●組織としてのミッション（Competency Group/Risk Management）

DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供

●個人に期待する役割やミッション

・GRC/IRM導入を前提としたDDRMコンサルティングのプロジェクトデリバリー、プロジェクトリード、ビジネス開発/セールスの支援
・上記に関連する調査・研究
・GRC/IRMベンダーとコラボレーションしながら、opportunity開拓からエコシステム構築の支援

●具体的なPJ例（業界及びテーマ）

製造業：製品サービストラブルのインシデント対応強化　等

企業がデジタル化を進めデータドリブン経営環境を構築・発展させるため、必要なデータを適宜保護・統制・統合し、事業への深い洞察・示唆を得て、高度な意思決定・判断を支えるデータ活用サイクルの最適化に向けたアドバイザリーに従事いただきます。

●データ利活用・データドリブン環境実現向けた構想策定に関するアドバイス

・経営事業戦略から、データ利活用・データドリブン経営環境の目的・範囲を、整理し、下記項目に関する成熟度調査、ヘルスチェック、Gap分析等を実施し、実現に必要なToBe像を策定します。

＞ガバナンス、コンプライアンス、倫理
＞データの識別
＞アナリティクスツールと方法論
＞データ分類とアーキテクチャ
＞管理、制御および保護
＞組織モデル

・ToBe像の実現に向けたデジタル化変革シナリオの策定及び優先順位の明確化について助言を行います。

●実行施策・アクションプラン策定に関するアドバイス
・上述変革シナリオの具体化に向け、複数の施策オプションを効果と難易度のバランス、ROI試算等の観点から検討し、最適なアクションプラン策定することについて助言します。
・アクションプランに関連するプロジェクト憲章、マスタースケジュール、体制策定に関する助言を行います。

●施策実現に向けたアドバイス・ PMO
・アクションプランに基づく、個別のイネーブラー（戦略、組織、業務プロセス、組織、人材・文化、 IT ）の導入計画策定、導入、定着化に関する 助言を行います。
・プロジェクト立ち上げやベンダーコントロール、プロジェクト運営に纏わる種々の管理業務など PDCA 活動に関する助言を行います。

●グローバルアシュアランスビジネス
グローバルクライアントに対する以下の業務
・ISMAP（政府情報システムのためのセキュリティ評価制度）
・SOC1/SOC2保証業務
・その他、システム監査、情報セキュリティ評価業務など

システム監査を中心として、企業の様々なリスクとその管理に関わる総合的な監査、ITアドバイザリー業務を担当いただきます。

●業務内容（例示）
・財務諸表監査、内部統制監査における、IT全社統制、全般統制、業務処理統制の監査（システム監査）
・公開準備会社、上場会社等への内部管理体制の整備、内部統制の構築・整備・運用のアドバイザリー
・データ監査
・データアナリティクス（オープンデータの活用、分析手法の検討、分析の実施、分析結果の検討）
・ITを含む内部統制構築、内部管理体制の整備に関するアドバイザリーサービス
・セキュリティ監査

金融当局による監視強化に対応するとともに不正防止に資する監査の仕組みを確立し、独立した組織として、社内金融分野の重要/基幹システムを対象に専門的かつ高度なシステムリスク監査を実施します。

【アピールポイント（職務の魅力）】
社内外で発生したセキュリティインシデントやシステム故障等を含め、システムの安定運行に向けたシステムリスク管理は、今や企業に必要不可欠な活動となっています。システムリスク監査は、そのシステムリスク管理におけるPDCAの重要な一角を担う活動であり、当社のお客様や金融当局からも注目されています。

また、経済産業省のシステム監査基準ではシステム監査の目的を、「情報システムにまつわるリスクに適切に対処しているかどうかを、独立かつ専門的な立場のシステム監査人が点検・評価・検証することを通じて、組織体の経営活動と業務活動の効果的かつ効率的な遂行、さらにはそれらの変革を支援し、組織体の目標達成に寄与すること、又は利害関係者に対する説明責任を果たすこと」と定義しており、システム監査は、極めて重要な活動として位置付けられています。

さらに当社が長年に渡り、構築・運用に携わってきた大規模ネットワークシステムをはじめとする日本の金融・経済を支える社会基盤システム、幅広い金融機関に向けた共同利用型システム、今後増えていくと想定されるクラウド活用型システムなどの様々なシステムの監査の経験や、ニューノーマルの働き方等から想定される新たなリスクへの対応の検討など、システムリスク監査にかかる知見を高めていくこともできると考えます。

監査は容易な仕事ではありませんが、システムが長年の経験の上で創り上げた統制について触れることができ、スキルの向上や金融ビジネスに対する視野を広げ、自身のキャリアアップにもつながる仕事です。
効果的かつ効率的な監査の企画及び実施に向け、これまでに培われた経験から力を発揮してくださる方、是非ご応募をお待ちしています。

当社は戦略・業務・IT等、幅広いテーマでのコンサルティングを提供している総合コンサルティング会社です。
顧客企業は、日本を代表する大企業から新進気鋭のスタートアップ企業まで多岐に渡り、ヘルスケア、製造、通信、流通、エネルギー、IT、証券、保険、公共等、幅広い業界で、累計で数百社に上ります。

社員はコンサルティングの提供に留まらず、自社の組織・仕組み作りにも携われる最も面白いフェーズにあり、他社にはない成長機会を豊富に経験することが可能です。

主要なコンサルティングの内容は以下のとおりです。
※ご経歴やご希望の領域・PJをもとにアサインを決定しております。

【主要なコンサルティング・プロジェクト事例】

◇NewTechコンサルティング
・AI、IoT、ブロックチェーン等の最先端テクノロジーを活用した業務改革の計画立案、実行支援
・経営課題を解決するための最先端テクノロジーの導入支援

◇Digitalコンサルティング
・デジタル化推進のあるべき姿策定と、初期施策／MVP（Minimum Viable Product）の立ち上げ支援
・E-コマース戦略の策定やソリューション導入の実行支援等、個別デジタル化施策の推進支援

◇新規事業コンサルティング
・具体的な新規事業戦略の立案と、成功に重きを置いたアライアンス
・M＆A等の実行支援

◇海外進出コンサルティング
・日本企業の海外進出を実現するためのマーケット分析や海外進出戦略の策定支援
・海外進出を具体的に実現するための現地法人設立や現地企業とのアライアンス・M＆A等の実行支援

◇業務改革コンサルティング
・新業務・システム設計、実際のソリューション選定、現場への展開調整、サービスインサポートおよびサービスイン後の効果測定等の実行支援

◇ITコンサルティング
・IT戦略立案、ITガバナンス/IT改革、ITコスト削減・全社業務改革等のITコンサルティング
・大規模プロジェクトのマネジメントを支援するPMOサービスの提供

◇パブリックセクタープラクティス
・スマートシティ、交通・デジタルツイン、観光など

当社のITマネジメントコンサルティングは、ヒト、モノ、カネ、リスク、データといった、企業の競争優位を築くための経営的な観点から、デジタル変革や情報システム運営の実現を支援します。

●業務内容一例
・デジタル/IT戦略の策定・実行支援
・デジタル/ITガバナンスの構築支援
・デジタル/IT運営機能・組織（情報子会社を含む）の変革支援
・デジタル/IT人材戦略立案・育成計画・実行支援
・デジタル/IT投資・コスト管理手法の構築支援
・大規模システム開発の統合マネジメント、プロジェクトマネジメント支援

【募集職種の期待役割】
CIO/CDO等の補佐役としての戦略・計画立案から、お客さまのIT運営やシステム開発、DX推進の実行支援活動まで、幅広く多様な活躍の場があります。
システム開発・保守・運用の現場経験を活かし、企業の競争優位を築くため、経営視点での組織やマネジメントの変革にチャレンジしていただくことを期待しています。

●ITリスクコンサルティング
・銀行等金融機関のITリスク管理態勢のコンサルティング
・デジタルトランスフォーメーションに対応したITガバナンス／リスク管理のコンサルティング
・金融機関のグローバル展開に対応したITガバナンス／リスク管理のコンサルティング
・IT内部監査の高度化コンサルティング／コソーシング

●システム監査
・デジタライゼーションに対応したITガバナンス／リスク管理の第三者評価
・金融機関の経営統合・システム統合・新銀行設立等の大規模プロジェクトの第三者評価

●ITリスクコンサルティング
・保険会社（生保・損保）のITリスク管理態勢のコンサルティング
・デジタルトランスフォーメーションに対応したITガバナンス／リスク管理のコンサルティング
・保険会社のグローバル展開に対応したITガバナンス／リスク管理のコンサルティング
・IT内部監査の高度化コンサルティング／コソーシング

●システム監査
・デジタライゼーションに対応したITガバナンス／リスク管理の第三者評価
・基幹システムモダナイゼーション等のプロジェクトの第三者評価

●プロジェクトのステークホルダーと強固な協力関係を構築、維持しながら、彼らの業務目的および実務を理解し、エリアとグローバルのITおよびClient Technology チームに関わるテクノロジー関連サービスのデプロイメントを効果的にコーディネート
●リスク管理の観点から、ITならびに情報セキュリティ関連の業務要件およびグループ内部ポリシー要件を満たすために必要なテクノロジーソリューションの設計、開発、戦略的ポジショニングに参加
●ビジネスリーダーが求める業務要件を知り、理解、実証し、それらを全テクノロジーおよび開発チームへ落とし込む
●Tax Technology Approval Roadmap（税務テクノロジー承認ロードマップ）受付フォームの第一連絡先となり、これを管理する
●Taxサービスライン対象の情報セキュリティおよびIT関連研修を、リスク管理の観点を持って開発および提供
●業務グループおよびパートナーに対するTax Quality関連のコミュニケーションとインサイトの準備および公表
●Tax Quality コンプライアンス監査と検査プログラムの、ITおよびセキュリティ面の責任者
●独立性、法務、金融犯罪、リスクマネジメントを含む、グループ内部のスペシャリストファンクションとの連絡調整
●クライアント業務の品質、法務、リスクマネジメント上の懸案を特定、解決するための、エンゲージメントパートナーを含むエンゲージメントチームとの連絡調整
●エンゲージメントチームが発生させたITおよびセキュリティ上のインシデントの管理対応および相談サポートの提供
●Tax Qualityが所管するグループの内部向けITおよびセキュリティポリシーの必要に応じたアップデート
●プロダクトのライフサイクルを通して、プロダクトの開発と実装の意思決定の指針となる、プロダクトロードマップの方向性、内容、メンテナンスに、積極的に影響を与える
●グループ会社のTaxのリーダーシップを含むステークホルダーに対する、プロダクトの活用と改良の両面に関する推奨アドバイスの提供。 これには、最善の業務ソリューションの達成を確実にするための働きかけが含まれる
●テクノロジーサポートの課題が確実に最も効率的かつ効果的に解決されるよう、サポートモデルおよび関連サービスの設計、開発、ファシリテーションを支援
●Taxサービスラインの生産性と収益性を向上させるために、技術的な課題に対して、以下を含む安定した業務ソリューションの提供をファシリテート
●必要に応じたツールの設計、開発、デプロイメント
●新規および既存ベンダーとの関係性
●コミュニケーション、文書作成、サポート、その他のデプロイメント活動
●Tax専門業務をサポートするための、Taxビジネステクノロジーグループ内のリソースニーズ
●業務達成指針の計測、追跡、報告
●TAXサービスラインとサブサービスラインの専門業務においてテクノロジーソリューション導入を促進するための、チェンジマネジメントおよび実装アクティビティ
●チームの努力を意義ある形でねぎらい、部署の全体的な有効性を向上
●テクノロジー以外の部署でも確実にソリューションが最適に活用されるようにビジネス全体にナレッジを共有
●エンゲージメントチームおよびパスートチームが、テクノロジーの戦略的ポジショニングおよびデプロイメントに関するディスカッションおよびやり取りをする上でのサポート提供

・プロジェクト横断管理、各プロジェクト、IT資産、サービスの.品質およびサイバーセキュリティ等の審査管理

●想定キャリアパス
プロジェクトマネイジメント分野のエキスパートや管理職

●アピールポイント
社内ITとして、システムを用いてデロイトトーマツグループの業績に貢献できます。
Deloitte のフロントビジネスのプロジェクト、IT資産管理について、主に品質・セキュリティ面からサポートします。
英語を用いてIT業務をする機会もあり、ITも英語もスキルアップ可能です。

●英語の使用頻度
英語会議出席（月1-3程度）
英語でのメール、Teams等でのコミュニケーション（週1-2回程度）
英語ドキュメントの理解（適宜）

当行グループおよび当行の経営・ビジネス戦略を実現する要素として、IT活用に高い期待・需要が寄せられています。
国内外のビジネス拡大に伴い、システム投資規模やグローバルIT企業との取引が増加する中、グローバル全体でのIT製品の調達・コスト適正化・ガバナンス強化を図り、当行システム部門のコストコントロールの要を担う方を募集します。

【業務内容／役割】
国内外のシステム開発部署のIT製品調達ニーズをヒアリングの上、目的に照らし最も効果的・安価な製品・調達方法を検討いただきます。取引の相手方となる大手グローバルIT企業と良好な関係を構築しつつ、当行全体の取引実績・予測を活かしながら、大規模な包括契約の交渉・締結・管理運用を実現することがミッションです。
既存の調達プロセスの運用・改善に留まらず、新たな調達プロセスの検討・推進や、ソフトウェアライセンス管理体制の高度化などのガバナンス強化の推進も期待されます。

上記業務内容の主たる日本国内の推進者として、チームメンバーや各ステークホルダーと協働いただきます。


【想定担当案件（例）】
大手グローバルIT企業との大規模包括契約締結に向けた、価格・契約文言交渉、運用管理・データ分析等
（例：国内外の当行グループ各社（合計で十社以上になる場合もあり）のクラウド利用状況および将来の利用量予測を取りまとめます。大手クラウドサービス事業者と交渉の上、最良な条件・価格を引き出し、当行内のクラウド利用の最適化を図ります。）

【成長機会】
世界有数のフィナンシャルグループの中核企業として、当行全体を俯瞰し、多様な関係者を巻き込みながら、大手グローバルIT企業との大規模包括契約締結を主導いただきます。システム開発の経験・理解を活かしつつ、交渉力、企画力、グローバルジョブにおけるコミュニケーション能力等を飛躍的に向上させる、またとない成長機会と言えます。

【キャリアパス】
グローバル全体のIT調達業務のプロフェッショナルとしてキャリアを重ねていくことを想定しています。将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、グローバルITガバナンス関連部署やnon-IT調達部署でのキャリアにチャレンジすることも可能です。

グループ向けセキュリティサービスエッジに関する企画・開発・運用の取り纏め

【職務詳細】
クラウドサービスを活用したセキュリティサービスエッジ(SSE:Security Service Edge)に関する業務を担当していただきます。
・メガトレンドやIT潮流、当グループのセキュリティ及びITガバナンスを踏まえて、業務に必要なセキュリティ機能/サービス/ソリューションの企画・開発・運用(纏め)
・IoTネットワーク/デバイスをセキュアに利用でき、クラウドと連携したDX活用がセキュアに利用できる基盤の企画・開発・運用(纏め)
・他部署と連携したサービス/ソリューションの展開活動
・提供サービス/ソリューションの改善や不具合発生の対応

【ポジションの魅力・やりがい・キャリアパス】
・最先端のテクノロジーを利用して、ゼロトラストアーキテキチャを利用したセキュアプラットフォームを開発し、当グループ・グローバルの従業員(30万超)に対して利便性が高く、安心・安全なサービス/ソリューションを提供することにより、当グループの経営・事業に貢献することができます。
・当グループ・グローバルのITサービス/ソリューションに関わることができ、最先端の技術に触れることができ、また、次世代のITプラットフォーム・セキュリティに対する知識の習得や実績を積むことができます。

●Risk ＆ Governance Consulting
　1. IT監査（IT全般統制、IT業務処理統制）
　2. ITガバナンス/統制構築支援・評価
　3. サイバーセキュリティ管理態勢評価
　4. デジタルフォレンジック
　5. Due Diligence（IT/人事）
　6. IPO準備会社向け支援（規程・ルール、業務プロセス、など）

●Risk ＆ Governance Consulting
　1. IT監査（IT全般統制、IT業務処理統制）
　2. ITガバナンス/統制構築支援・評価
　3. サイバーセキュリティ管理態勢評価
　4. デジタルフォレンジック
　5. Due Diligence（IT/人事）
　6. IPO準備会社向け支援（規程・ルール、業務プロセス、など）

●Risk ＆ Governance Consulting
　1. IT監査（IT全般統制、IT業務処理統制）
　2. ITガバナンス/統制構築支援・評価
　3. サイバーセキュリティ管理態勢評価
　4. デジタルフォレンジック
　5. Due Diligence（IT/人事）
　6. IPO準備会社向け支援（規程・ルール、業務プロセス、など）

デジタルトランスフォーメーション（DX）と言う言葉が紙面に載り初めてから数年が経過しています。現在では、毎日必ずと言ってよいほどDXに関する情報が発信されています。世の中の組織は、DX推進を掲げ対応に取組んでいるのが現状です。しかし、推進することにのみ着眼しているケースや、既存のITに対する考慮が行えていないケース等、今まで認識していたリスクの性質が急激に変化したり、新たなリスクが発生したりと、組織を取り巻く環境は、非常に大きく変化している状況です。
私たちは、リスクコンサルティングの領域において、組織のデジタルトランスフォーメーション（DX）を推進するために、あるいはDXに伴うリスクを管理するために、デジタルガバナンス/ITガバナンスの評価・戦略策定・構築（見直し）・運用（浸透）を支援します。

●プロジェクト事例
・DX推進・リスク管理のためのガバナンス評価支援
・DX推進・リスク管理のための戦略策定支援
・DX推進・リスク管理のためのガバナンス構築支援
・DX推進・リスク管理状況のモニタリング支援
・リモートワーク/業務のデジタル化・ペーパレス化推進支援
・デジタル/AI活用プロジェクトにおけるリスク管理支援

●役割および責任
【Consultant / Senior Consultant】
・契約書等に定められた支援内容・スケジュール・タスクの理解
・スケジュールに基づく自身のタスク計画と実施
・上位者やチームとの適切なコミュニケーションの実施
・計画書、報告書、説明資料等のアウトプット作成
・下位者への指導・助言

【Manager以上】
・プロジェクトゴールおよびゴールに向けたタスク、スケジュールの設定
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・クライアントとのコミュニケーション、クライアント期待値管理
・プロジェクトチームのパフォーマンス及びアウトプットの品質確保
・チームメンバへのタスク分担、作業指示
・チームメンバのアウトプット（資料）のレビュー
・チームメンバのアウトプット（プレゼンテーション）への助言
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼンテーション）
・専門性や経験等を活かしたチームメンバの指導・育成、チームの成長への貢献

一人目のセキュリティエンジニアとして、戦略から戦術まで一気通貫で携わっていただき、セキュリティ全般の経験を積みながら、全般におけるマネジメントや意思決定の能力を磨くことが期待できます。
まず、組織のセキュリティ戦略を策定し、リスク管理や予防策の立案に関与しながら、セキュリティに関する戦略的な視点を養い、組織の目標やニーズに合わせたセキュリティグランドデザインの設計力を高めます。
それから、セキュリティポリシーの策定、セキュリティソリューション導入によるセキュリティアーキテクチャの構築、セキュリティインシデント対応、脆弱性評価や教育プログラムの実施など様々な領域においてリーダーシップ能力を発揮できます。

◆業務内容／Responsibilities
事業拡大に伴う継続的なITシステムの改善・改革と共に情報セキュリティ全体に対して、戦略・戦術両側面からをリードし、幅広く担当いただきます。
全社CISRTコミュニティの運営
セキュリティ中心のシステムやSaaS企画、設計、導入、及び維持管理と改善
情報セキュリティ関連規程の管理、作成、社内啓発、社内教育
セキュリティ課題・インシデントに対する抜本的な対策の計画と実装
関係パートナーとベンダーのコントロール
●プロジェクト例
情報セキュリティ規程の策定
セキュリティ強化施策の導入（EDR、CASB、WAFの導入など）

◆魅力／Challenges of the position
事業部が多岐にわたることや、変化を好む社風でもあることから、システム入れ替えも積極的に行っており、新しい技術、システムに常に触れることが可能
少数精鋭のチームだからできるスピーディーな意思決定と個々に認められている高い裁量権
1つの領域に限定することなく、インフラ、SaaS、セキュリティなど幅広く携わることが可能
フレックスタイム、リモートワーク、副業可、服装自由、自己啓発支援制度や自社経営大学院への通学支援制度等、自己成長を目指す方が働きやすい環境

事業拡大に伴う継続的なITシステムの改善・改革が急務であり、コーポレートIT全体に対して、IT戦略・戦術両側面からをリードし、幅広く担当いただきます。

SaaSを中心としたコーポレートITシステム(以下各種SaaS)のグランドデザインの設計
各種SaaS導入のプロジェクトマネジメント
各種SaaSの実装、維持管理と改善
各種SaaSの効率化・高度化のためのエンジニアリング
各種SaaSのシステム課題・障害に対する抜本的な対策の計画と実装
関係パートナーとベンダーのコントロール
●プロジェクト例

SaaSの導入（生成AI、Notionの導入など）
●本ポジションの魅力

事業部が多岐にわたることや、グロービスが変化を好む社風でもあることから、システム入れ替えも積極的に行っており、新しい技術、システムに常に触れることが可能
少数精鋭のチームだからこそできるスピーディーな意思決定と個々に認められている高い裁量権
1つの領域に限定することなく、インフラ、SaaS、セキュリティなど、幅広く携わることが可能
フレックスタイム、リモートワーク、副業可、服装自由、自己啓発支援制度やグロービス経営大学院への通学支援制度等、自己成長を目指す方が働きやすい環境

金融サービスの提供におけるビジネス変革を目指しているクライアント企業に対し、その取組から生じるリスクを整理・分析・予測し、必要な対策をご提案するアドバイザリーサービスを提供します。

クライアント企業は大手金融機関のほか、新興のネット金融機関、新たに金融サービス参入を目指す非金融の事業会社など多様です。取り扱うリスクも幅広く、戦略リスク、規制対応リスク、サイバーリスクなど多岐にわたります。したがって、特定の専門知識を伝えるのではなく、「この取組を進めたらどこの誰にいつ何が起きるのか？」を徹底的に考え、想像し、議論する「思考力」を提供すること、クライアントにとって信頼できる相談相手になることが本職務の提供価値です。

近年はデジタル技術を活用したビジネス変革（デジタルトランスフォーメーション）の案件が増えているものの、本職務の対象領域はそれに限定されるものではありません。自治体や非金融企業と連携した新たな金融スキームの検討など、金融サービスの新たな可能性を考える案件全般がスコープになります。

具体的な働き方としては、常時1 数個のプロジェクトにアサインされ、そのプロジェクト内で適宜役割・タスクを実行します。典型的なタスクとしては以下が挙げられます。
○クライアント企業の事業内容・財務等に関する分析とリスク・改善点・デジタル技術適用可能性等の洗い出し
○ビジネスモデルや事業スキームの整理・考案や、その実現に向けた検討支援
○デジタル技術の導入計画や、デジタルを活用した新規金融商品・サービス開発計画の立案支援
○デジタル技術の内容や導入事例、国内外の関連規制、市場環境、競合企業動向等に関するリサーチ
○社内の研究開発部門や外部の関係機関、テクノロジーベンダー、研究者等との連携
○プロジェクトマネジメント全般、クライアントディスカッション、ミーティング資料作成等

DXの推進により、リスク環境の変化も加速するため、従来型のリスクマネジメントの課題（スピード・サイロ）がより深刻になってきており、変革が急務である。具体的には、デジタル化が遅れている一方で、インシデントの多様化、頻発化など、よりリアルタイムかつ高度な意思決定が求められる業務となっている。そこで、データドリブンリスクマネジメント（DDRM）への転換を提言し、GRC/IRMツール（SaaS）活用を前提にしたERMの再構築と、リスクアナリティクス導入によるプレディクティブ/プロアクティブ型リスクマネジメントへの変革をEnd to Endで支援する
　＜注力テーマ＞
　　・危機の常態化におけるリスクマネジメント変革：データドリブンリスクマネジメント、リスクアナリティクス
　　・リスクマネジメントオペレーション変革：GRC/IRMツール（SaaS）活用によるリスク管理業務のDX、コスト低減、ガバナンス強化

●組織としてのミッション（Competency Group/Risk Management）

DXプログラムを加速させ、信頼性を担保するためのデジタルリスクマネジメントのThought Leadership確立とそれに基づくお客様への価値提供

●個人に期待する役割やミッション

・GRC/IRM導入を前提としたDDRMコンサルティングのプロジェクトデリバリー、プロジェクトリード（Manager）
・上記に関連する調査・研究
・GRC/IRMベンダーとコラボレーションしながら、opportunity開拓からエコシステム構築の支援（Manager）

●具体的なPJ例（業界及びテーマ）

製造業：製品サービストラブルのインシデント対応強化　等

【当事業部について】
企業を取り巻く環境の変化が激しさを増し、経営環境がより厳しくなる中、経営の基盤となるガバナンス、リスク、コンプライアンス（GRC）に対する社会の要請や期待、さらには法令や監督当局による要求や監督目線がますます高まっています。

当社の当事業部は、GRC領域の圧倒的な専門性を武器に、このような社会の変革に対峙する大手金融機関やグローバル企業等のクライアントが抱える重要な経営課題の解決を支援しています。

【業務内容】
●企業等におけるガバナンス、リスク、コンプライアンスの重要性は益々高まっており、当社は企業等のこれらの機能の評価・分析、アウトソーシング、アドバイザリー等によって支援する機会が増加しています。とりわけ、昨今多くの企業が取り組みを進めるDX（データ利活用によるビジネス・オペレーションの変革）の領域については、現場部門だけでなく、管理部門における対応のための各種支援の要請が年々高まっています。
●このような企業等のニーズに応えるため、企業等の管理部門や現場部門でDX施策の立案や推進の現場管理者・リーダーとしての実務経験のある方を募集しています。あるいは、コンサルティングファームや監査法人等において、次に例示するようなプロジェクトにプロジェクトマネージャー・リーダーとして関与した経験のある方を募集しています。

★プロジェクト支援のイメージ★
・DXを活用したリスク低減施策の立案、推進の支援（業務・リスクの調査、DX活用による業務・コントロールの高度化・改善案の検討と導入　等）

・クライアントの管理部門（コンプライアンス部門、リスク管理部門、内部監査部門、財務・経理部門等）が実施するDX活用したアセスメントやモニタリング等の高度化施策の立案、推進の支援（各種DXツールを活用したリスク評価やモニタリング、監査や点検業務の効率化・高度化案の検討と導入　等）

・クライアントの内部監査部門が実施するDX領域（DXの管理・推進態勢、各種DX施策等）を対象とした内部監査の実施支援

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性

SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

【当事業部について】
企業を取り巻く環境の変化が激しさを増し、経営環境がより厳しくなる中、経営の基盤となるガバナンス、リスク、コンプライアンス（GRC）に対する社会の要請や期待、さらには法令や監督当局による要求や監督目線がますます高まっています。

当社の当事業部は、GRC領域の圧倒的な専門性を武器に、このような社会の変革に対峙する大手金融機関やグローバル企業等のクライアントが抱える重要な経営課題の解決を支援しています。

●【職務内容】
主に金融機関に対して、クライアントが抱える経営課題・コンプライアンス課題・事務上の課題等を分析し、それらを効果的・効率的に解決するためのソリューションを考え出すことと、その導入に当たっての上流検討（業務要件定義等）を行うことが主な職務です。
当部は国内外のGRC領域に関する専門知見を有するプロフェッショナルの集団であり、また当社には日本のメンバーファーム及びGlobal Networkのノウハウと知識にフルアクセスできる環境が整っています。
また、今後データの分析、分析・計測ツールの開発、ツールを活用したコンサルティング業務・Proof of Conceptの実施といった業務の拡大を見込んでおり、IT及びデジタルの知見や経験を持つ人材、もしくはそういった分野に興味を持つ人材を広く求めています。
我々はこれらを総動員し、クライアントが規制当局・顧客・社会に対する説明責任を果たしつつ、適切な業務体制・効率的なオペレーション等を実現できるよう支援することに、誇りとやりがいを持って取り組んでいます。

【当事業部について】
企業を取り巻く環境の変化が激しさを増し、経営環境がより厳しくなる中、経営の基盤となるガバナンス、リスク、コンプライアンス（GRC）に対する社会の要請や期待、さらには法令や監督当局による要求や監督目線がますます高まっています。

当社の当事業部は、GRC領域の圧倒的な専門性を武器に、このような社会の変革に対峙する大手金融機関やグローバル企業等のクライアントが抱える重要な経営課題の解決を支援しています。

【業務内容】
●企業等におけるガバナンス、リスク、コンプライアンスの重要性は益々高まっており、当社は企業等のこれらの機能の評価・分析、アウトソーシング、アドバイザリー等によって支援する機会が増加しています。とりわけ、あらゆる企業活動のインフラを担うIT及び付随するサイバー・情報セキュリティの領域については、ガバナンス、リスクマネジメント、コンプランアンスの改善や高度化に対する要請が年々高まっています。

●このような企業等のニーズに応えるため、ITやサイバー・情報セキュリティ、プライバシー等の領域におけるガバナンス、リスク、コンプライアンスに対して現場管理者・リーダーとしての実務経験のある方を募集しています。あるいは、コンサルティングファームや監査法人等において、次に例示するようなプロジェクトにプロジェクトマネージャー・リーダーとして関与した経験のある方を募集しています。

★プロジェクト支援のイメージ★
・ITやサイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンスの諸活動を対象としたアセスメント・点検及びこれに基づく改善・高度化に向けた方針・戦略・計画の策定支援
・上記改善・高度化の実行支援（ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援、各種ポリシー、規程・マニュアルの整備・見直しの支援等）
・企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するITやサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援

・最先端の技術を用いた当メガバンクグループのキャッシュレス決済戦略及びクレジットカード戦略に伴うサイバーセキュリティやシステムリスクに関する戦略企画及び実務全般
・戦略実行に伴う当局及び関係機関との連携及び調整

具体的には、以下業務に従事いただく予定です。
1.CSIRTの運営およびインシデント対応
2.サイバーリスク対策・セキュリティ強化策の企画・管理・運用支援
3.システム企画・開発・運用におけるセキュリティ向上のためのアセスメント・助言
4.社内へのセキュリティ啓発活動
5.サイバーセキュリティやシステムリスクに関わる規程・ルール制定・改定
6.PCIDSS準拠対応や社内システムのゼロトラスト対応

●本ポジションの魅力
1.本ポジションにおいては、事業会社のITガバナンス、PM、PMO等幅広くシステム視点から事業戦略に携わることができます。
2.グループ各社の知見・リソースを存分に活用してサイバーセキュリティ戦略及びシステムリスク管理方針の策定・運営に携わることができます。

当グループのITガバナンス、システムリスクマネジメント、開発プロジェクト管理等、IT全般統制に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する業務。

●内部監査グループの強み
当グループの業務範囲は、当社のグループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらＩＴガバナンスの全体像を掴むことができます。
研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。
監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます。

不動産、金融、製造、流通、エネルギー、ITなど、幅広い業界のクライアントに対し
てコンサルティングサービスを提供しています。
また、戦略系ファームやIT系ファームようにテーマを限定していないため、戦略策定
から運用支援まで幅広いテーマをご経験頂けます。

●仕事内容（概要の詳細版）
コンサルタントの普遍的な価値は課題解決になります。
解決すべき課題を整理・言語化し、解決に向けたプロセスを設計した上で、クライア
ントとともに実行します。最終成果を大切にし、最後まで責任を持って推進します

当社の強み
当社は社員の成長を第一に考え、会社全体で成長をサポートします。
研修
入社後3ヵ月はコンサルやITの基礎スキルを学んで頂きます。その後はOJTを通じて現
場でコンサルタントのスキルを磨いて頂く傍ら、希望する方には外部講師研修やe-Learningなどの学習機会も提供しています。
フィードバック
全管理職が月2回集まり、全社員の現在地をすり合わせ、今後取り組むべきテーマに
ついて議論を重ねます。管理職が惜しみなく時間をかけることで、高い解像度で社員
の成長を促しています。
アサイン
組織を作らずにワンプール制とすることで、偏りのない幅広い経験ができるアサイン
メントを目指しています。
●プロジェクト事例
・DX/ICT部門サポート（ITコスト削減、ITガバナンス、年度計画立案など）
・デジタル/システム運用（デジタルマーケティングのPDCA、ITベンダの管理など）
・中期計画（経営やITの中期計画の策定支援）
・プロジェクトマネジメント（大規模システムプロジェクトのPMOなど）
・新規事業（マーケットリサーチ、事業アイデア検討など）
・DX/モダナイズ（BPR、システム刷新支援など）

●職務内容の概要
・新規/既存クライアントに対する提案（顧客ニーズの引き出し・整理および提案書の作成）フェーズから参画し、案件の獲得に向けたプロモーション活動。
・課題解決に向けて中立な立場で「現状の整理/評価」、「あるべき姿の定義」を行い、クライアントと共に実現可能な変革テーマの設定/ビジネスプランの策定をした上で具現化に向けたコンサルティング業務を実施。

●職務内容の詳細
　以下のテーマに対して、プロジェクトスコープの定義、調査・評価、戦略・方針策定から計画フェーズを中心にコンサルティングを行い、各種報告書の作成を実施して頂きます。提案・立ち上げからの参画となるため、早期にプロジェクトにおけるプレゼンスを確立し、バリューを発揮することが可能なポジションとなります。
・中期IT戦略/事業計画策定支援
・ITガバナンス/標準化支援
・ITデューデリジェンス
・業務改革支援
・ITリソース（システム/インフラ/IT組織/IT投資）評価分析支援
・ITコスト構造改革
・ITトレンドや最新技術を活用した新サービス立案/ビジネスプラン立案支援

●職務内容の概要
具体的なプロジェクト事例
-国内大手コンビニチェーン企業（売上約2兆円規模）の3〜5年先を見据えたIT戦略の立案
-国内大手コンビニチェーン企業（売上約2兆円規模）の海外展開を支援するためのIT戦略の立案


●職務内容の詳細
クライアントである国内大手コンビニチェーン企業の事業拡大・海外進出を実現するための中長期的なIT戦略策定の支援、IT戦略に基づいた短期的な施策の作成、施策を具体化したプロジェクト提案、及びプロジェクトの実施支援を行っております。
特に“中長期的なIT戦略策定”においては、IT部門やグループ内IT子会社に対する組織改革やIT投資・コストのマネジメントなどをテーマとした戦略・施策の提案依頼を多く頂戴する状況になってきており、“システム”という枠を超えたIT戦略策定に携わることのできる職務となります。ついては、ビジネスおよびITの観点から具体的な戦略・施策をお客様とともに立案し、その実施支援まで可能な人材を募集致します。

【事業拡大】： IT戦略　（業務改革、IT投資計画策定、最新技術活用、ITコスト削減、IT組織改革、IT-BCP戦略策定）
IT起点でのサービス・業務変革を実現する中長期のロードマップ、短期的な施策、プロジェクトを策定及び提案します。現場の業務を踏まえつつ、先端IT活用などあるべきITの形を提言します。

【海外進出】： 海外IT戦略 （システム化構想立案、ITガバナンス・セキュリティ方針策定、ＩＴデューデリジェンス）
欧米・アジア広域に進出する現地法人のシステム化構想や、国内外のシステム最適化を実現する為の
戦略策定および導入支援を実施します。

・入社後のキャリアイメージ
【1〜2年後程度の職務】
IT戦略策定の支援。（資料作成、現状調査等を通したキャッチアップなど）

様々な業界・業種・地域へのコンサルティング/SAP導入・運用実績と、SAPとクラウドのテクノロジーを活用したインダストリクラウドの提供等を通じて培った確かな技術力、
SAP S/4HANA、RISE with SAP、SAP Business Technology Platform (BTP)といった最新のSAPテクノロジーソリューションに関する知見と最適な利活用を見据えた提案力を結集し、迅速にお客様の価値創出・向上に貢献します。

●入社後のアサイン想定プロジェクト
＜Strategy/Architecture Design＞
　・SAPやクラウドの環境を高度に利活用するITコンサルティングサービス
　・Modernizationの企画/推進　等

＜Cloud Native Integration/SAP BTP＞
　・BTP利活用支援
　・RISE/BTP + Hyper Scaler活用による次世代アーキテクチャ実現　等

＜S/4HANA Migration and Implementation＞
　・SAPシステムの構築及びRISE活用によるCloud Liftの推進
　・S/4アップグレードの推進
　・S/4マイグレーションの推進
　・グローバルロールアウトの推進　等

最新のテクノロジーやプロジェクトマネジメントのノウハウを活用し、クライアントが抱える経営課題の整理や解決に向けての施策を支援します。
様々な業務領域における改革を支援し、計画策定から業務プロセス設計、システム導入までの流れの全ての場面においてコンサルティングを行います。

【具体的な案件内容】
●基幹システム刷新プロジェクト支援:構想策定からPMO/チェンジマネジメント支援
●基幹システムのグランドデザイン策定支援：DXを意識したグループ全体の次期基幹系システムグランドデザインの策定
●基幹システムの方向性検討支援：課題検討、アドオン分析、マイグレーション/リビルド費用対効果把握
●業務の効率化検討支援：プロセスマイニングツールを用いた基幹システムの現状実行状況の可視化・分析
●IT戦略：グローバルシステム/ITガバナンスの現状分析〜グローバルシステム/ITガバナンスのあるべき姿の構想策定

【具体的な業務と役割】
●デジタル領域の投資管理
・税理士法人内のDigital投資に関する一連の業務。
・施策のとりまとめから、予算計画への落しこみ、モニタリング、振り返りまでの一連の業務。（ソフトウェア会計に関する知識があると望ましいです）

●デジタルl領域のガバナンス、リスク管理
・システム開発など、一定のリスクを伴う案件に関する、内部統制プロセスの整備。
・品質管理部門との連携によるリスクトリアージと対策の検討。これらに関するプロセスの実行責任。

●システム統制およびグループITとの連携
・税理士法人におけるシステム統制責任者として、法人内のDigitalアセットの審査をリードし、円滑な審査対応までナビゲートする業務。(ITインフラ全般の可用性維持と計画に責任を持ちます)

【この職種の魅力・特徴】
・税理士法人におけるDigital活用は、攻めの要素だけでなく、守備的な要素が重要です。ガバナンスモデルの整備により、Digitalを安全に活用する。考えなければならないことは多いですが、特定の領域で卓越した経験値をお持ちの方であれば、このポジションにおいて新たな経験を積み、さらに活躍の場を広げていくことができると期待しています。
・多くのステークホルダーとの交渉や合意形成が必要なポジションです。実務能力だけでなく、コミュニケーションも重要な要素になります。

CDOやCIOなどのエクゼクティブが直面しているテクノロジー/デジタルに係わる経営課題にフォーカスをあてたコンサルティングサービスを提供します。

具体的なテーマの例にはこのようなものがあります。

●新たな社会・企業価値創出に向けた戦略・ビジョン策定
　・新規テクノロジー関連事業戦略の立案・実行計画の策定支援
　・DXビジョン / 戦略策定およびオペレーティングモデルのデザイン　など

●企業全体を俯瞰した最適化計画の立案
　・グローバル全体におけるテクノロジー / デジタルガバナンスの高度化・最適化の支援
　・企業IT全体あるいはデータ・セキュリティなど特定アーキテクチャ領域の最適化の支援　など

●価値実現に向けたトランスフォーメーションへの伴走
　・アジャイル型アプローチによるビジネス/テクノロジー組織の変革推進支援
　・デジタル人材の強化・育成の支援　など

【当ユニットの特徴】
●多様な中途採用の方が活躍しています
メンバーの多くが中途採用でジョインしており、そのバックグラウンドもSIer、事業会社、コンサルティング会社など様々です。またその年齢層も幅広なほか、海外出身のメンバーも多く活躍頂いています。
入社された方へのサポート体制を整えるとともに、ユニット独自のトレーニングメニューも準備することで、皆さんが当社のコンサルタント/エンジニア/アーキテクトとしてご活躍頂ける環境を準備してお待ちしています。

●色々なチームと柔軟にコラボレーションできます
当ユニットのコンサルタントは、単独だけではなく社内の色々なチームとコラボレーションしながらプロジェクトを進めています。
例えば、特定業界の企業におけるDX戦略を描く場合は、深い業界知見を持つインダストリのコンサルタントと、新たなデジタル組織の立上げをご支援する場合は組織機能設計に知見を持つM&Aコンサルタントと、テクノロジーアーキテクチャ戦略を描く場合はクラウド戦略コンサルタントとコラボレーションするなど、多くのシーンが存在しています。このようなコラボレーションを通じて、更にコンサルタントとしての経験の幅を広げることが可能です。

●グローバルでご活躍頂けます
当社は世界中の当社ブランドに参加しているメンバー企業と強い繋がりを持っています。複数国のメンバーが協働でプロジェクトを行うケースのほか、各国がもつそれぞれの先進ナレッジを国の壁無くシェアすることも可能です。
グローバルで活躍するコンサルタントを積極的に志向される方には、多くのチャレンジの場が存在しています。

【求める人物像】
・当ユニットのミッションに共鳴でき、既存のメンバーと共にクライアントの変革を強く推進したいというマインドを持ってくださる方
・CIOやCDOなどのエクゼクティブに対して、経営目線での課題解決の提言を行いたい方
・新たなサービスの開発や顧客価値を産み出す活動に積極的に参画し、世の中にない新しいものを生み出したいという意気込みのある方
このような意向をお持ちの方々は、経験の有無を問わず、ぜひチャレンジください。

【職務概要】
当社グループのクラウド・オンプレの情報資産にセキュアなアクセスを可能とし、外的脅威から情報資産を保護するための認証・アクセス制御を実現する次世代認証基盤の企画・開発・運用の取り纏め。

【職務詳細】
セキュアプラットフォームの開発における次世代認証基盤(IDaaS)に関する業務を担当して頂きます。
・メガトレンドやIT潮流、当社グループのセキュリティ及びITガバナンスを踏まえた認証基盤に必要な機能/サービス企画・開発・運用・運用(纏め)
・当社グループの情報資産に対して、日立グループの従業員及びビジネスパートナーが、高いセキュリティで利便性が高くアクセスを可能とする次世代認証基盤の企画・開発・運用(纏め)
・人の認証に加え、デバイス、アプリ、ワークロードを認証し、アクセス制御する認証基盤の企画・開発・運用(纏め)
・高権限IDを安全に管理する高権限ID管理システムの企画・開発・運用(纏め)
・他部署と連携したサービス/ソリューションのプロモーション活動と展開活動
・提供サービス/ソリューションの改善や不具合発生の対応

当社の監査部にて、内部監査（3線）業務にご従事いただきます。当社は金融持株会社という組織形態であることから、当社における監査に加え、グループ会社への監査にもご従事いただきますので、ご活躍の機会が多い環境です。
＜業務詳細＞
●ホールディングス監査業務（当社のガバナンス・マネジメント態勢を対象とした監査業務）
　ーチーム（2〜4名）に属し、年間3〜6本程度の監査をリード・ご担当
　ー監査対象領域：統合的リスク管理、信用リスク管理・自己資本管理、グループコンプライアンス、ITガバナンス、AML/CFTグループ管理、等
●グループ会社監査業務（auフィナンシャルグループ各社の各管理態勢を対象とした監査業務）
　ーチーム（2〜4名）に属し、年間3〜6本程度の監査をリード・ご担当
　ー監査対象領域は、業務リスク管理、コンプライアンス、ITリスク管理、情報セキュリティ管理、AML/CFT管理、自主規制・ガイドラインの適合、お客さま本位の業務運営、等
●監査企画業務
　ーリスクアセスメントの実施、監査計画の立案等を行っていただきます。また、業務効率化の検討・実装、データやAIを活用した監査手法の開発等の取り組みも行っていただきます。
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。
　　また、将来的にグループ会社の監査部門へ出向の可能性もあります。

デジタル活用による新たなビジネスの創出、既存ビジネスの優位性の向上を目的とする「攻めのDX」と、基幹システムなどのIT投資の見直し、IT人材育成などのITガバナンス全般の最適化を目的とする「守りのDX」の推進を担っていただきます。
特定業界への知識や特定のスキル、あるいはデジタル化する業務プロセスなどにおける専門性などを活かし、顧客ビジネスの創造を目指していただきます。
個人に大きく裁量をお渡しし、新しいことにも積極的に挑戦していただける環境を提供します。

●具体的な仕事内容
新しいテクノロジーを活用して商品、サービス、ビジネスモデル、業務プロセス、業務システム、企業文化などの変革について、事業会社DX推進担当の支援を行います。
　・サービス、ビジネスモデル、業務プロセス、業務システムの変革に向けた企画構想および評価
　・サービス実現に向けた事業会社における機関決定支援、プロジェクト計画
　・システム化に向けた要件定義〜推進
を一貫して行っていただきます。

●弊社グループのIT戦略やITインフラの全体方針を企画・推進とグループ個社のITインフラに関するサポートを担います。具体的な業務内容は次の通り。
1.グループ共通インフラサービスの立案・開発・運営
2.グループの共同購買戦略の立案および実行（契約交渉・締結など）
3.国内外子会社のインフラ構築プロジェクトの支援
4.東京海上HDの個別システム運営
●将来は、管理職、もしくはスペシャリストとして、IT部門の幹部候補人材としての成長を期待しています。