ITガバナンス転職求人

290 件

官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。

・RMF対応におけるコンサルティング
・準備段階からプロジェクトに関わり、分類／選択／実装／アセスメント
・審査／運用承認に必須となる成果物ドキュメントの作成支援

ご経験に応じて高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）経験を活かしシステムの工程管理などもお任せします。

Job/Group Overview：
私たちは業界のリーディングカンパニーとして国内の金融機関の中で圧倒的なグローバルプレゼンスを持つ当社グループで、ビジネスをテクノロジーの力で変革するエンジニアチームです。
Japan Business Serviceグループは、当社の国内部署やグループ会社向けアプリケーションをアジャイル手法で開発するコーポレートITに所属しており、最先端のテクノロジーを駆使しながら、Made in Japanの品質でスピード感のあるアジャイル開発を行っており、ビジネスと一体となったDXの推進に貢献することが期待されています。
エンジニアは、担当や役割を固定することなく様々な内製開発やプロジェクトに携わっています。チーム内のコミュニケーションは主に日本語ですが、多国籍なメンバーで構成されており、英語を使う場面もあります。

本ポジションは、ITインフラストラクチャー部のリスク管理者として、ITシステムや情報資産を保護するための適切なリスク管理措置を監督する重要な役割を担っています。具体的には、リスクの早期発見、コントロールフレームワークの遵守、そして組織内でリスクベースの文化を推進することが求められます。
また、本ポジションでは、部内のサービスオーナーや関連IT部署と協力して、オペレーショナルリスクマネジメント（ORM）、内部監査チームとの効果的なコミュニケーションが求められます。データ分析に基づき、非遵守問題や原因を調査し、適宜リスク登録および是正計画の管理も含みます。

理想的な候補者は、金融機関や厳しい規制環境下において、リスク管理の十分な経験を持ち、現代のエンタープライズITプラットフォームに関する深い知識を有している方です。また、優れたガバナンス、プロジェクト管理、コミュニケーションスキルを持ち、業界標準のリスク管理や監査に関する資格を有していることが理想です。

Responsibilities：
・リスクの自主的かつ早期な発見: サービスオーナーと連携し、リスクを早期に特定して潜在的な脅威を軽減するためのコントロールフレームワークを実施します。データ分析に基づき、個別および体系的な問題を検出し、非準拠の課題を明らかにします。
・リスク文化: リスクベースの文化を醸成し、リスク評価が意思決定を導きます。
・責任とコミュニケーション: プロダクトオーナーにリスクおよび内部監査に関する責任を持たせ、運用リスク管理チーム（ORM）、監査チーム、その他のIT部門との明確なコミュニケーションを確保します。リスクプロセスを円滑に遂行し、アクションオーナーを明確にします。
・リスク登録: リスク登録の管理および監督、是正計画の透明性とレビューにより、内部監査に対応します。
・監査指摘事項の是正: アクションオーナーが是正活動について責任を持ち、コミュニケーションと報告の透明性を確保します。是正計画の「進捗を監視し、期限切れの可能性があるアクションについて適宜マネジメントへ報告します。
・ガバナンスと情報交換: 堅固なガバナンス構造を確立し、他IT部署との情報交換を促進します。ITガバナンスフォーラムに参加し、主要な指標のレビューを通して非準拠項目を特定し、是正措置を促進します。特定されたコントロールギャップは、ORMの要件に従って、記録および是正されること担保します。

戦略策定から実行推進まであらゆる業界のDXを広範に支援します。顧客DXの推進は、システム面の課題解決のみではなくビジネス面の課題解決も担うことになります。そのため、 顧客のビジネス戦略を理解し、顧客目線でITの活用ならびにビジネスの実現方法について考える ことが求められます。 戦略コンサルティングの案件比率は20％超 、システム化構想の策定を行うITコンサルティングやDXプロジェクトの推進を行うPJ実行支援といったDX案件比率は70％超となっています。当社は金融のイメージが強いかもしれませんが、 グループ会社が手掛けるプロジェクトのおよそ半数は非金融業界の案件 です。

※業務内容：
（雇入れ直後）コンサルティングおよびシステム開発
（変更の範囲）会社の定める業務

●獲得できるスキル
クライアント上位層とのリレーション構築やプレゼンテーション機会を通じ、 コンサルタントとしての実践的なコアスキルを身につけられる ことができます。また、上述の通りビジネス・IT両面の課題解決力が求められる業務内容のため、 経営的な視座を持ちながら異なる2つの専門性を高いレベルで同時に獲得できる ことも魅力の1つと言えます。

●キャリアパス
以下のようなキャリアパスを選択することが可能です。
(1) IT経験を活かしたITコンサルティングキャリアを選択（IT戦略策定、ITガバナンス構築、ITPMOなど）
(2) コアコンサルティングスキル獲得し戦略系・業務系コンサルティングを選択
(3) AI・クラウド・ブロックチェーンといったキーテクノロジーを軸としたテクノロジーコンサルティングキャリアを選択
(4) グループ会社へのジョブローテーションも可能（PM/Techキャリアの選択も可能）

企業・グループ全体のデジタル化と変革(DX)を進める上でのGRC（リスクマネジメント・ガバナンス・コンプライアンス）、およびGRC自体のデジタル化と変革の提案・実行支援。　
具体的には、プロセスやアセットの可視化から始まり、リスクの識別・評価した上でガバナンスの強化を図り、オペレーションやモニタリングを効果的に行える組織体制、プロセスやルール、システムやデータの整備を推進します。

また、新たに定められる規制や法律も含めて、コンプライアンスを着実に順守しながら、顧客や社会に貢献して信頼（トラスト）を築き、企業価値を高めていくための戦略立案、アクションプランの立案、実行・運用支援を行います。

組織／ビジネス／業務／システム／データといった各レイヤー間において、戦略に基づいた一貫性や整合性を維持しつつ、危機や変化に迅速に対応できる強いビジネスプラットフォームをクライアントと共に実現します。

●組織としてのミッション（Competency Group/Risk Management/eGRC）
デジタル化と変革に関わるリスクマネジメント・ガバナンス・コンプライアンスにおいて、革新的な理念や解決策（ソートリーダーシップ）や企業価値を高めるトラスト（信頼）の在り方を示し、社会における企業全体の価値やレジリエンスを高めることに貢献する

●個人に期待する役割やミッション
リスクマネジメント・ガバナンス・コンプライアンス・トラストの各領域において、他のプラクティスとも連携しながら提案・サービスデリバリーを行って頂きます。

・シニアマネージャ（SM）：複数領域の提案・プロジェクトのリード
・マネージャー（M）：特定領域の提案・プロジェクトのリード及びSMupの補佐
・コンサル/アソシエイト（C/A）：SM/Mの指示の下でのタスク実施

●具体的なPJ例（業界及びテーマ）
・企業全体の潜在的なリスクの洗い出し、およびリスク管理のためのシステム導入支援
・BCPおよびIT-BCPの計画立案、および定着のため訓練実施
・承認プロセスにおける統制効率化検討およびシステム実装支援

グループ共通基盤で使用する2万台以上のPCを集中管理するチームにおいて、新技術対応や運用改善に関わるプロジェクトの企画〜展開、展開後の運用を、プロジェクトのリーダーとして担当していただきます。

●詳細
下記の領域を担当頂きます。
1)PC及びVDI(AVD)の利便性や改善活動における企画設計、実装。
2)グループ企業のIT部門と連携し、エンドポイントデバイス領域の個別/共通ポリシーの企画設計を主導。
3)PCのライフサイクル最適化を追求し、改善策の企画立案及び運用のマネジメント
(キッティング及び発送作業は外部へ委託)
4)EntraID（EntraIDJoin）、Intune、MECMなどへの端末展開や企画設計、実装。
5)マルチデバイスに向けた企画・設計・管理・実装。

主に金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

主に金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

当グループでは、ライフスタイルにあわせた職員の柔軟で多様な働き方を支援しており、
新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めています。

その一環としてこの度はリモートワーク（※ハイブリッドワーク制度※）を前提とした求人募集を開始させて頂きました。

※ハイブリッドワーク制度※
定時出社が可能な地域であればリモートワークにて勤務可能となります。
ただし出社指示が出た場合、クライアントや所属オフィスへの出社が可能な地域を対象とします。
出社時には上限5000円/日通勤交通費として支給されます。
（対象外：新幹線/特急/指定席/グリーン券/飛行機/高速バス/タクシー）

求人詳細については以下をご参照ください。

<業務内容>
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。

(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。

万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。

(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・ 開発経験を通じて得られたビジネスプロセスの理解
・ 設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・ プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性

SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

●近年、企業活動においてITは欠かせない存在となっており、業務がITによって処理され、あらゆる情報はデジタル化されています。

企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて、独立した第三者の評価を受けることが求められており、システム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある人材のニーズが高まっています。

今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務

(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。

(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。

万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。

(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・開発経験を通じて得られたビジネスプロセスの理解
・設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性

SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

◆コンサルティング業務

・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証



◆各種システム監査 / セキュリティ監査

・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

京都オフィスでの所属として、歴史あるクライアントの支援をしてまいります。
※勤務形態はリモート勤務が主流です

ITシステムの開発・運用経験者、ERPシステム導入経験者の方などぜひ応募ください。
IT監査の未経験者の方も歓迎します。

主な業務内容は以下の通りです。
・情報システム監査
・情報セキュリティ監査
・内部統制システムの構築支援、評価
・情報システムの企画・開発・運用のシステムレビュー
・コンピュータ利用監査
・株式公開支援

●まずは業務を習得し、専門家として基礎的な知識・技術を身に着けていただくなかで、プロジェクトのマネージやピープルマネージなどにも幅を広げることも期待できます。
●OEP（Open Entry Program＝社内異動制度）を活用し、事業部門や法人の垣根を越え、主体的にキャリア形成を考えることができる環境です。

IT法務業務は大きく（1）企画業務（2）個別案件対応業務から成り立っています。
（1）企画業務：法改正や新技術等の動向を踏まえた方針の策定等
（2）個別案件対応業務：各種IT関係の契約等のビジネス法務となります。

＜具体的には＞
（1）企画業務
●国内外の新法、法改正、ITが関係する新技術等に関する調査・関係する団体等の連携
●デジタル戦略対応
●システム子会社管理支援
●ベンダ管理方針
●グループITガバナンス各種方針、セキュリティ対応方針等の策定支援
●社内研修
●ロビイング活動（個人情報保護法改正、消費者契約法改正）、社外活動（経産省・総務省のWG参加等）
●リーガルオペレーション（法務業務フローの整備・見直し）

（2）個別案件対応業務
●各種契約対応（国内取引契約、海外取引契約、利用企画等）
●新規サービスの立ち上げ時のIT関係の法務支援
●外部法律事務所との連携
●関連部長からの法律相談対応

IT戦略部は、(1) IT戦略や情報システムの中長期計画立案業務、ITファイナンスに係る全般業務の統括、(2) 情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務、(3) AIなど新しいテクノロジーの社内活用に関する業務を所管しています。
その中で、主に(2) 情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務について企画・立案から実行までご対応いただきます。その上で、本人の希望に応じて業務範囲をIT戦略部の他所管業務に広げていくことも歓迎しています。

【職務詳細】
●情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティに関する施策・ソリューション導入の企画・実行
2. セキュリティに関する教育・訓練の企画・実行
3. CSIRTの管理・運営
4. セキュリティ機器に関するログ管理・調査（SOC運用）

●システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理（選定時評価・定期評価など）

●ITガバナンス管理全般の企画・立案・実施として下記の業務
1. システム監査対応
2. IT関連・情報セキュリティ関連法令・規制への準拠対応
3. システムリスク・セキュリティ関連規程・ガイドラインの整備

【環境】
・ネットワーク機器： Cisco製品（L2, L3, ASA）、Paloalto、A10、BigIP
・サーバ： Linux、Windows、VMware、HCI
・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF
・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1
・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB、DynamoDB, RDS（MySQL)
・クラウド： AWS（EC2、ALB、Cloudfront、Route53、VPC、S3、RDS、GatewayAPI、Lambdaなどサーバ/サーバレスの公開系システム環境）
・言語：Web Frontend JavaScript/Backend Java
・フレームワーク：Web FrontendVue.js, Nuxt.js, Node.js/ Backend Spring Boot, Serverless Framework
・インフラ：Web Frontend：CloudFront, S3 / Backend：API Gateway, Lambda, Anypoint Platform

【ポジションの魅力】
・ネットワークエンジニア、アプリケーションエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方、歓迎します。
・金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。

グループのIT戦略やITガバナンスに関する企画・推進を担っていただくポジションです。

グローバルIT戦略（全体戦略骨子〜詳細、ガバナンス戦略、投資計画、シナジー戦略）の立案
国内外子会社のIT戦略・IT計画・策定と実行支援（重要なITプロジェクトの実行支援を含む）
グループのITガバナンス体系・ガイドラインの企画・策定と国内外子会社での導入支援
国内外子会社のITマネジメント層をメンバーとした会議体の運営
M&AにおけるITデューデリジェンスおよびPMIの計画・実行

〇不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。

〇監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。

〇会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。

これらのサービスについて、クライアントへの提案活動を行います。

（80%）システム導入時におけるリスク評価関連業務における審査担当
（20%）その他個別案件、ガバナンス関連業務担当

●アピールポイント
リスク評価業務では、当社グループが利用・構築する多様なITシステムに対して、グループ統一の基準による審査業務をご担当頂きます。
本業務では、社内システム部門に籍を置きながらも、当社がお客様にお届けする、AWS等のパブリッククラウド中心の最先端システムに触れるという貴重な経験に恵まれます。また審査のためのリスク評価基準の構築改善など、企画業務にも携わる幅広い経験ができます。

業務上必要な連携としてCyberグループと情報交換や育成プログラムも準備あり、当社グループにおけるサイバーセキュリティ施策や導入に関する技術情報、最新のテクノロジに触れる機会も得られます。

AWS等のパブリッククラウドを中心にインフラシステムの企画開発経験があればサイバーセキュリティに関する経験は必須ではありません。
インフラエンジニアやシステム企画人材としてキャリアを歩んできたが、新たにサイバーセキュリティ領域に挑戦したいという方、大歓迎です。
一方でサイバーセキュリティ領域の経験者であれば、これまでの経験を生かしたセキュリティリスク評価やセキュリティアーキテクトとして、さらなるスキル向上を目指すことが可能です。
Azureのクラウドスキル経験等ITインフラのケーパビリティがあれば、ぜひ、ご応募ください。メンバーは全員サポーティブですので、すぐになじんで頂けるものと思います。

●英語の使用頻度
英語資料、メールのやり取り（会話は尚可）

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

IT管理課リスク&コントロールGは、テクノロジーオペレーションをサポートするための全体的なテクノロジーガバナンスとコントロールフレームワークを提供しています。チームの目的は次のとおりです。
　
・全体的なシステムリスク管理フレームワークと関連するコントロールを定義する。
・システムリスク管理フレームワークへのコンプライアンスを確保し、コントロールフレームワーク/コントロールが堅牢であることを保証するために、適切なガバナンスを定義して実装する。
・ガバナンスフレームワークを遵守するために、地域およびグローバルなテクノロジーコントロール環境を維持および監視する。
・テクノロジー管理、内部および外部監査、規制当局、コンプライアンスおよびリスクコントロールの要件を確実に満たしながら、効率的かつ効果的に運用できるように、適切なコントロールの運用を促進する。
・コントロールを強化する必要がある場合は、監視および改善支援する。
・ガバナンス、リスク、コントロールのベストプラクティスについて、スタッフに助言する。
・年1回のSOX監査のIT部門を監督する
・規制に関する問い合わせとIT部門の検査に直接対応する。
・内部監査のレビュー/監査を支援する。

Responsibilities：
・当社グループのITリスク&コントロール業務を担当します。これには、グローバルに運用されているコントロールのグローバルな監視も含まれます。
・グローバルなITポリシーと標準の構築とレビューをサポートし、IT運用のコンプライアンスを監視します。
・必要に応じて、ITポリシー、手順、標準、およびプロセスドキュメントの作成を支援します。
・既存のプロセスと手順を積極的にレビューし、改善のための提案を行います。
・ITリスクコントロールライブラリ内で定義されたコントロールのコントロールテスト、モニタリング、および保証レビューをサポートします。
・ポリシーおよび標準の所有者とグローバルに連携して、コントロールテストの結果を評価し、必要に応じて、合意された修復計画を作成し、例外/アクションの追跡を管理します。
・コントロールテストと保証アクティビティの成熟度を継続的に向上させるように努めます。
・ITリスクアセスメントを実行して、潜在的なリスクを特定し、軽減するコントロールを開発します。
・内部および外部の監査/検査、およびテクノロジ関連の規制評価を調整します。
・ITプロジェクトがガバナンスポリシーとプロセスに準拠しているかどうかを監視します。
・必要に応じて、ラインマネージャーとの議論を行い、DR、ベンダー管理、管理レポートなどの他のITリスクとコントロールのイニシアチブをサポートします。
・ITスタッフの全体的なITリスクとコントロールの認識を向上させる
・グローバルと地域の両方のガバナンスフォーラムの更新と指標の照合を支援する

1. CIO直下でのITおよびDX部門の戦略策定と組織・人材、財務、アーキテクチャの改革推進
2. グローバルシステムの構想立案から実行支援までのプロジェクト推進
3. 販売、調達、生産、品質管理、会計、業績管理などの幅広い業務のオペレーション改革、チェンジマネジメント

等

※業務内容：
（雇入れ直後）コンサルティングおよびシステム開発
（変更の範囲）会社の定める業務



●グローバルプロジェクト事例
・日本企業が買収した欧米企業のPMI施策として、欧米アジアの拠点へのグローバルシステム導入プロジェクトの経営管理・業務オペレーションの改革を推進（システム開発は別チームが担当するため対象外）。
・CIO直下でグローバルでのIT部門の戦略策定、財務管理、組織変革やグローバル連携の施策立案と実行を推進。
・海外拠点の売上拡大にあわせてグローバルでの販売状況の管理と、国内の生産計画との連携を含めた販売から生産までの業務・システムの将来像の策定と導入プロジェクトのマネジメントを実施。
・グローバルシステムの海外拠点展開に伴う業務改革・システム導入プロジェクトのPMOを担当。



●キャリアパス
以下のようなキャリアパスを選択することが可能です。

(1) IT経験を活かしたITコンサルティングキャリアを選択（IT戦略策定、ITガバナンス構築、ITPMOなど）
(2) コアコンサルティングスキル獲得し戦略系・業務系コンサルティングを選択
(3) AI・クラウド・ブロックチェーンといったキーテクノロジーを軸としたテクノロジーコンサルティングキャリアを選択
(4) グループ会社へのジョブローテーションも可能（PM/Techキャリアの選択も可能）

1. CIO直下でのITおよびDX部門の戦略策定と組織・人材、財務、アーキテクチャの改革推進
2. グローバルシステムの構想立案から実行支援までのプロジェクト推進
3. 販売、調達、生産、品質管理、会計、業績管理などの幅広い業務のオペレーション改革、チェンジマネジメント　等

＜業務内容＞
（雇入れ直後）コンサルティングおよびシステム開発
（変更の範囲）会社の定める業務

●グローバルプロジェクト事例
・日本企業が買収した欧米企業のPMI施策として、欧米アジアの拠点へのグローバルシステム導入プロジェクトの経営管理・業務オペレーションの改革を推進（システム開発は別チームが担当するため対象外）
・CIO直下でグローバルでのIT部門の戦略策定、財務管理、組織変革やグローバル連携の施策立案と実行を推進
・海外拠点の売上拡大にあわせてグローバルでの販売状況の管理と、国内の生産計画との連携を含めた販売から生産までの業務・システムの将来像の策定と導入プロジェクトのマネジメントを実施
・グローバルシステムの海外拠点展開に伴う業務改革・システム導入プロジェクトのPMOを担当

●キャリアパス
以下のようなキャリアパスを選択することが可能です。
(1) IT経験を活かしたITコンサルティングキャリアを選択（IT戦略策定、ITガバナンス構築、ITPMOなど）
(2) コアコンサルティングスキル獲得し戦略系・業務系コンサルティングを選択
(3) AI・クラウド・ブロックチェーンといったキーテクノロジーを軸としたテクノロジーコンサルティングキャリアを選択
(4) グループ会社へのジョブローテーションも可能（PM/Techキャリアの選択も可能）

戦略的なビジネス展開のために、AI活用の重要性は増しています。
国内外のビジネス競争を成功に導くために、AIを活用した既存のビジネスプロセスの最適化や新しいビジネス開拓が進んでいます。
一方、最新テクノロジーの急速な発展に伴い、ビジネスリスク、倫理的リスクならびに規制への対応も必要になっており、AIの適切利用へのニーズは高まっています。
このため、監査アドバイザリー事業部ビジネスアシュアランス部では、今後さらに高まる課題解決のニーズに対応すべく、客観的かつ専門的な第三者としてのAIアシュアランス業務提供強化のために、専門的な知見や経験を有するスペシャリストを募集します。

●主な業務内容：
・AIのリスク評価および内部統制フレームワークの評価およびテスト検証に関する助言
・内部監査室と連携し、内部監査に必要な手続きや評価プロセスの実装に関する助言
・グローバル企業が対応すべき各国のAI規制対応に関する助言
・AI導入における、社内外での横断的な業務プロセス・ガバナンス設計・AIポリシー等の文書化に関する助言
・AIに関連する規制・ルール等中央官庁や自治体との連携及び提言
・AIベンダーコントロールやSLA管理に関する助言
・認証制度導入に関する助言

・戦略策定から運用保守まで、変革実現に向けた一貫した支援
　- 真のクラウドシフトを実現するクラウドジャーニーの推進、ITシステム実装や移行、そして移行後の運用や保守による継続的な支援まで、徹底してクラウドのケイパビリティを活用し、クライアントに寄り添った変革をグローバルに支援します。
・ビジネスアジェンダに対するクラウド視点からの構想・推進力
　- お客様の価値向上/創出に向けて、最新のクラウドテクノロジー利活用の観点および様々な業界・業種へのコンサルティングで培った知見を活用し、デジタル時代を勝ち抜くために必要とされる要素をワンストップで提供します。
・マルチクラウド知見＋クラウド本来の利点を引き出す設計/実装力
　- AWS・Azure・GCP・SAPといったマルチクラウド環境においてモダンテクノロジーを最大限に活用した実効性のある構想策定・設計・実装・最適化を支援します。

●入社後のアサイン想定プロジェクト
＜Cloud Strategy＞
　・事業戦略/DX・IT戦略と整合した中長期的なのCloud Journeyの立案・推進
　・Modernization/Migrationの企画・推進
　・アプリケーションポートフォリオの整理、TCO分析の実施　等

＜Cloud Native Integration＞
　・マイクロサービスアーキテクチャ、コンテナ/サーバレス、クラウドテクノロジーを活用したプラットフォーム策定
　・クラウド技術（AWS/GCP/Azure/SAP（BTP））を活用した持続可能なITライフサイクルを提供するためのIT実現　等

＜Cloud Data Platform＞
　・データマネジメントロードマップ策定支援
　・データマネジメント基盤構築支援　等

＜Cyber/Cloud Security＞
　・クラウドサービス利用におけるセキュリティ戦略の立案
　・セキュリティ管理の枠組み定義
　・システム導入時におけるセキュリティ設計と実現
　・セキュリティガイドラインの策定
　・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援　等

＜SAP on Cloud＞
　・RISE/BTP + Hyper Scaler活用による次世代アーキテクチャ実現
　・SAPシステムの構築及びCloud Liftの推進　等

様々な業界・業種・地域へのコンサルティング/SAP導入・運用実績と、SAPとクラウドのテクノロジーを活用したインダストリクラウドの提供等を通じて培った確かな技術力、
SAP S/4HANA、RISE with SAP、SAP Business Technology Platform (BTP)といった最新のSAPテクノロジーソリューションに関する知見と最適な利活用を見据えた提案力を結集し、迅速にお客様の価値創出・向上に貢献します。

●入社後のアサイン想定プロジェクト
＜Strategy/Architecture Design＞
　・SAPやクラウドの環境を高度に利活用するITコンサルティングサービス
　・Modernizationの企画/推進　等

＜Cloud Native Integration/SAP BTP＞
　・BTP利活用支援
　・RISE/BTP + Hyper Scaler活用による次世代アーキテクチャ実現　等

＜S/4HANA Migration and Implementation＞
　・SAPシステムの構築及びRISE活用によるCloud Liftの推進
　・S/4アップグレードの推進
　・S/4マイグレーションの推進
　・グローバルロールアウトの推進　等

・戦略策定から運用保守まで、変革実現に向けた一貫した支援
　- 真のクラウドシフトを実現するクラウドジャーニーの推進、ITシステム実装や移行、そして移行後の運用や保守による継続的な支援まで、徹底してクラウドのケイパビリティを活用し、クライアントに寄り添った変革をグローバルに支援します。
・ビジネスアジェンダに対するクラウド視点からの構想・推進力
　- お客様の価値向上/創出に向けて、最新のクラウドテクノロジー利活用の観点および様々な業界・業種へのコンサルティングで培った知見を活用し、デジタル時代を勝ち抜くために必要とされる要素をワンストップで提供します。
・マルチクラウド知見＋クラウド本来の利点を引き出す設計/実装力
　- AWS・Azure・GCP・SAPといったマルチクラウド環境においてモダンテクノロジーを最大限に活用した実効性のある構想策定・設計・実装・最適化を支援します。

●入社後のアサイン想定プロジェクト
＜Cloud Strategy＞
　・事業戦略/DX・IT戦略と整合した中長期的なのCloud Journeyの立案・推進
　・Modernization/Migrationの企画・推進
　・アプリケーションポートフォリオの整理、TCO分析の実施　等

＜Cloud Native Integration＞
　・マイクロサービスアーキテクチャ、コンテナ/サーバレス、クラウドテクノロジーを活用したプラットフォーム策定
　・クラウド技術（AWS/GCP/Azure/SAP（BTP））を活用した持続可能なITライフサイクルを提供するためのIT実現　等

＜Cloud Data Platform＞
　・データマネジメントロードマップ策定支援
　・データマネジメント基盤構築支援　等

＜Cyber/Cloud Security＞
　・クラウドサービス利用におけるセキュリティ戦略の立案
　・セキュリティ管理の枠組み定義
　・システム導入時におけるセキュリティ設計と実現
　・セキュリティガイドラインの策定
　・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援　等

＜SAP on Cloud＞
　・RISE/BTP + Hyper Scaler活用による次世代アーキテクチャ実現
　・SAPシステムの構築及びCloud Liftの推進　等

我々はクライアントの未来のため、テクノロジーをコアとしたマネジメント領域にフォーカスして価値提供を行います。

具体的には、IT部門のパートナーとして、
・クライアントIT部門自身が新たな組織機能を身に付け、強化することに対する支援
・クライアントIT部門が必要とする組織機能の不足領域を担うことによる支援
を行います。
また、社内に蓄積されたマネジメント方法論を活かし、変革実現までをプログラム/プロジェクトマネジメントにより支援します。

【入社後のアサイン想定プロジェクト】
＜IT部門のパートナーとして機能強化や機能運営を支援＞
・IT中期計画策定支援、ロードマップ策定支援
・PgM/PJの実行計画立案
・プロジェクトマネジメントオフィス支援
・IT投資管理の高度化支援
・ITガバナンスのアセスメント・整備支援
・内部監査計画立案/推進支援
・ITデューデリジェンス推進支援
・PMI計画立案/推進支援
・人材育成・組織改革の計画立案/推進支援
・PgM/PJアセスメント（第三者観点での調査・提言）
・IT部門のミッション/役割定義・課題抽出支援　　等

我々はクライアントの未来のため、テクノロジーをコアとしたマネジメント領域にフォーカスして価値提供を行います。

具体的には、IT部門のパートナーとして、
・クライアントIT部門自身が新たな組織機能を身に付け、強化することに対する支援
・クライアントIT部門が必要とする組織機能の不足領域を担うことによる支援
を行います。
また、社内に蓄積されたマネジメント方法論を活かし、変革実現までをプログラム/プロジェクトマネジメントにより支援します。

【入社後のアサイン想定プロジェクト】
＜IT部門のパートナーとして機能強化や機能運営を支援＞
・IT中期計画策定支援、ロードマップ策定支援
・PgM/PJの実行計画立案
・プロジェクトマネジメントオフィス支援
・IT投資管理の高度化支援
・ITガバナンスのアセスメント・整備支援
・内部監査計画立案/推進支援
・ITデューデリジェンス推進支援
・PMI計画立案/推進支援
・人材育成・組織改革の計画立案/推進支援
・PgM/PJアセスメント（第三者観点での調査・提言）
・IT部門のミッション/役割定義・課題抽出支援　　等

◆このポジションのミッション
物流業などの様々な業種のクライアントに対する業務改革、ビジネス規模に応じたITマネジメントの適正化、
積極的なIT活用によるビジネス価値の向上に向けたコンサルティングを行います。
クライアントの事業拡大に向けて必要な戦略的IT活用の促進および意思決定の支援を行うことがミッションとなります。

◆概要
・新規/既存クライアントに対する提案（顧客ニーズの引き出し・整理および提案書の作成）フェーズから参画し、案件の獲得に向けたプロモーションを実施。
・課題解決に向けて中立な立場で「現状の整理/評価」、「あるべき姿の定義」を行いクライアントと共に
実現可能な変革テーマの設定/ビジネスプランの策定をした上で具現化に向けたコンサルティング業務を実施。

◆詳細
以下のテーマに対して、プロジェクトスコープの定義、調査・評価、戦略・方針策定から計画フェーズを中心にコンサルティングを行い、
各種報告書の作成を実施して頂きます。
提案・立ち上げからの参画となるため、早期にプロジェクトにおけるプレゼンスを確立しバリューを発揮することが可能なポジションとなります。

・中期IT戦略/事業計画策定支援
・ITガバナンス/標準化支援
・ITデューデリジェンス
・業務改革支援
・ITリソース（システム/インフラ/IT組織/IT投資）評価分析支援
・ITコスト構造改革
・ITトレンドや最新技術を活用した新サービス立案/ビジネスプラン立案支援

◆入社後のキャリアイメージ
物流戦略におけるIT施策の策定・実行支援（資料作成、現状調査等を通したキャッチアップ）や、
CDO、CIO、CLO及び顧客の上層部をカウンターとして、ITを軸とした物流戦略策定のリーディングを期待します。

◆募集部門のビジョン・ミッション
Vision：
　物流領域におけるデジタル化推進パートナーとして物流業界の社会課題を解決する。

Mission:
　物流×ITの専門家である我々が、荷主目線から顧客のサプライチェーン改革をリード。
　顧客との取り組みをプラットフォーム化し、業界全体を変える。
・物流基幹、流通サービスの深い知見に基づく商流・物流の最適デザインと実装
・業界横断サービスの提供による業界全体のデジタル化を推進
・モビリティ新時代（輸送・配送が自動化される社会）を意識・先行
　した取り組み（フィジカルインターネット時代のプラットフォーマー）

クライアントの経営課題に対し、IT領域に関連するコンサルティングサービス（問題分析、ソリューション提供、業務定着、システム導入支援）を行っていただきます。
具体的には次のような仕事内容になります。

・IT投資計画策定
・RFP作成及びベンダー選定支援
・システム導入プロジェクトにおけるクライアントPMO業務

●この仕事の魅力
世の中のDXブームに対し、形式的なDigital化ではなく、 ITによる真の成長戦略を支援することが可能です！
・世の中のDX推進は加速する一途。大手広告会社グループからのERPのリプレース依頼など、弊社へのビジネスモデル及びプラットフォーム変革に関するご依頼は後を絶ちません。
・創業来の強みである「会計ナレッジ」「経営戦略」を組み合わせることで、大手コンサル会社とのコンペ案件でも選ばれる実力と実績があります。
・弊社はベンダーフリーゆえに、システムに縛られることなく真にクライアントに根差したサービスが可能です。

・Crypto Asset事業本部の業務やシステムに影響のある法令・コンプライアンス対応のプロジェクトマネジメント
・法務・コンプライアンス本部とCrypto Asset事業本部のコミュニケーション全般のサポート
・当社事業に影響を与える法令・コンプライアンス要件の検知と対応事項の検討およびその遂行
・上記を組織として持続的に推進、実行していくための体制構築

ITガバナンス・ITコンプラをもった方の市場価値が高まっています。そのスキルを高めることができます。法令に関して当社法務部と連携し、法令要件が変更となった際に、法令に遵守した機能開発・システム開発のPMをお願いします。成長産業であり、新規産業であるが故、暗号業界をとりまく法令は変化が激しい環境のため、持続的に推進、実行していける体制構築をお任せします。

戦略策定から実行推進まであらゆる業界のDXを広範に支援します。
顧客DXの推進は、システム面の課題解決のみではなくビジネス面の課題解決も担うことになります。
そのため、 顧客のビジネス戦略を理解し、顧客目線でITの活用ならびにビジネスの実現方法について考える ことが求められます。
戦略コンサルティングの案件比率は20％超 、システム化構想の策定を行うITコンサルティングやDXプロジェクトの推進を行うPJ実行支援といったDX案件比率は70％超となっています。
当社が手掛けるプロジェクトのおよそ半数は非金融業界の案件 です。

※業務内容：
（雇入れ直後）コンサルティングおよびシステム開発
（変更の範囲）会社の定める業務

＜獲得できるスキル＞
クライアント上位層とのリレーション構築やプレゼンテーション機会を通じ、 コンサルタントとしての実践的なコアスキルを身につけられる ことができます。
また、上述の通りビジネス・IT両面の課題解決力が求められる業務内容のため、 経営的な視座を持ちながら異なる2つの専門性を高いレベルで同時に獲得できる ことも魅力の1つと言えます。

＜キャリアパス＞
以下のようなキャリアパスを選択することが可能です。
(1) IT経験を活かしたITコンサルティングキャリアを選択（IT戦略策定、ITガバナンス構築、ITPMOなど）
(2) コアコンサルティングスキル獲得し戦略系・業務系コンサルティングを選択
(3) AI・クラウド・ブロックチェーンといったキーテクノロジーを軸としたテクノロジーコンサルティングキャリアを選択
(4) グループ会社へのジョブローテーションも可能（PM/Techキャリアの選択も可能）

【インフラ基盤統括課】
・双日グループにおけるグループネットワークの刷新、マルチクラウド化、ヘルプデスク改革、運用の自動化等のITインフラ運用の高度化・効率化に関する企画・導入
・グループ会社の双日テックイノベーションとITインフラに関する日々の企画・運用・保守業務に従事していただきながら、AI等を活用したこれらの高度化や効率化の推進

【グローバルITセキュリティ推進課】
・双日グループにおけるガバナンスの構築・運営（ＩＴセキュリティ規程改定、情報・ITシステムセキュリティ委員会運営）
・セキュリティ施策（メール防御、EDR、SIEM、脅威インテリジェンス等）の企画、実行、運営
・ポリシー整備（双日グループに求めるセキュリティ要件改定、セキュリティリスクアセスメント実施及び指導）

【事業会社IT統括課】
・双日グループ事業会社へのITガバナンスの策定、全体最適に向けたグループIT戦略の策定・推進
・国内外の双日グループ事業会社におけるITプロジェクト企画・実行支援、プロジェクト管理
・買収会社に対するIT-PMIの実施、デジタル活用によるバリューアップ

【ERP推進課】
・本社基幹システム刷新プロジェクトの企画、構想、実行

組織紹介
【インフラ基盤統括課】
双日グループにおけるITインフラ（ネットワーク、データセンタ、クラウド基盤、デバイス等）、サポートデスク等の企画、運営を行う組織

【グローバルITセキュリティ推進課】

最高情報セキュリティ責任者（CISO)、最高情報責任者（CIO)のもと、海外含めた双日グループ全体の情報資産やシステムを保護するため、セキュリティ戦略の策定と実行を担う専門的な組織

【事業会社IT統括課】

中計2026およびNext Stageにおける収益倍増目標に向けM&A拡大が進む中、グループITガバナンスの構築、全体最適に向けたグループIT戦略の策定・推進をミッションとして、25年度に新設された組織

【ERP推進課】

双日グループにおけるERPの構想、新規導入の実行を担う組織

関連記事
【グローバルITセキュリティ推進課】

https://www.sojitz.com/jp/corporate/governance/governance/06/

＜業務概要＞
・重要顧客である社会インフラ領域(エネルギー(主に電気・ガス))の大手クライアントに対し、事業の変革・創造に関わるコンサルティングサービスを一貫して提供し、クライアントの成長・変革の実現に貢献します。
・これまで当社が蓄積した経験やノウハウ、グループの強みであるIT/OTの総合力を生かし、IT構想策定・要件定義支援、プロジェクトマネージメント支援を提供しクライアントのプロジェクト成功に貢献します。
(システム開発(SI)自体はグループ会社、もしくは他ベンダが担当)
・Sier側としてだけでなく、クライアントサイドに入り込んだポジションから支援することも多く、クライアントの変革を伴走して成功を実感することができます。（単なるIT-PMOとしてのポジションではなく、クライアントの変革におけるジャーニーマネジメントを進めています）
・ご本人の希望及び案件ニーズの状況により事業企画支援、業務改革(BPR)、DX推進支援等の幅広いプロジェクトを経験することも可能です。

＜主なクライアント業種＞
・エネルギー(主に電力/ガス)を中心とした社会インフラ系超大手企業

＜サービスメニュー例＞　
・IT構想策定・要件定義支援
業界トレンドや最新技術動向を踏まえた将来の業務・IT構想策定から、業務・システムの要求レベルへの要件定義に至るまで一気貫通で支援
・プロジェクトマネージメント支援(Journey Management)
システム開発工程に限らず、事業企画、構想策定、要件定義等の変革の一連の工程に対し、マスタープラン策定、プロジェクト全体課題の検討、ステークホルダー調整等の全体をナビゲート

＜案件規模＞
・主に2〜5名程度のプロジェクト体制を編成しプロジェクトの特性により3か月程度から年単位で参画します。
・長期プロジェクトに場合においても、プロジェクトのフェーズが変わることで様々な経験を積むことが可能です。

流通業界のクライアントに対する下記のコンサルティング業務

・事業戦略 / マーケティング戦略 / 成長戦略 策定（生活者視点での流通業でのあるべき姿構想）
・デジタルトランスフォーメーション（DX人財育成含む）
・業務変革（サプライチェーン＆ロジスティクス）
・IT戦略立案 / ITガバナンス
・各種プロジェクトにおけるPMO

【仕事内容】
お客様向けデリバリーチームのセキュリティコンサルタント・アークテキトとして、その知見の提供を通じてお客様のセキュリティ強化に貢献するととともに、当社のセキュリティビジネス拡大をリードします。
・単体及びグループ企業の情報セキュリティ強化、ITガバナンス強化に向けた施策企画立案、提案、コンサルティング
・当社がお客様向けに実行するプロジェクトにセキュリティアーキテクトとして参画し、アーテキテクチャのレビュー、運用設計等の支援等
・当社がお客様向けに提供するセキュリティビジネスの立上げ（市場調査、戦略策定、要員確保等）並びに実行推進。
・お客様向けデリバリーチームメンバーの教育、スキルアップの支援

1.AIガバナンス
　　当社グループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、
　　統制デザイン（プロセス・システム・組織）、第3者検証等。
　　当社グループが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。　
2.リスク領域へのテクノロジー活用(AI)
　　社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。

1.オペレーショナル・レジリエンス
　・自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが
　　金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス（復元力）の強化にPDCAで取り組むもの。
2.プロジェクト管理
　・レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。

1.サイバーセキュリティ
　・当社グループ・グローバルのサイバーセキュリティの統制状況評価と分析。
　・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
　・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
　・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
2.サイバーセキュリティ＋サードパーティ
　・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
　・リスクベースで統制管理枠組みへの組み込みを主導。（外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等）
3.デジタル詐欺
　・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
　・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。

【業務内容】
●アーキテクチャ戦略推進
　・レガシーシステムのモダナイゼーション検討
　・事業部門と協業し、システム再構築に伴う業務BPR・新システムを活用した新サービスを検討
●IT資産適正化施策推進
　・適切な投資判断基準定着に向けた、ITガバナンス設計のレベルアップ検討
　・システム数・経費削減、不要なシステム投資抑制を目指した、システム部門・事業部門との調整

【組織構成】
　・室長＋次長＋チームヘッド×2の体制。
　　年代別人数構成 ・・・ 20代：1名　30代：11名　40代：6名 (次長以上を除く)
　・中途採用者が活躍しています（組織の1/3）。

【部署概要】
　経営企画部とシステム企画部の共管組織として、アーキテクチャ戦略、IT資産適正化施策の2つを担っています。
　中期経営計画で目指す具体的なビジネスニーズを各施策で実現するため、システム部門・事業部門と協働でプロジェクトを推進しています。

【募集背景】
　業務遂行に必要となる多様な且つ専門的能力を有する人材の採用を検討しております。

【魅力】
●業務の特徴
　・約1,300億円規模のMUFG経営戦略に携わり、経営層とも近い環境で経験を積むことができます。
　・国内金融機関システムのリーディングカンパニーとして、経済・社会を支える信頼性の高い金融インフラを提供できます。
　 　システム再構築に伴うBPRを通じ、手続の簡素化、スピーディーなサービス提供につながります。
　 　システム統合・配置適正化により、事業部門戦略へのシステム投資余力が生まれ、顧客へ新たなイノベーションを提供できます。
　・MUFG金融サービス・システム全般の知見を習得できます。
●キャリアパス
　本人の希望・能力に応じ、MUFGのシステム・DX関連部署への異動等、幅広く展望可能です。
●働き方
　・時差、在宅勤務(週2日程度)、有給休暇取得等、柔軟な働き方を推奨しています。
　・主たる勤務地は信託本店ビルですが、業務内容により他拠点でのコロケーションも行っています。

●概要
グループIT部門におけるクラウドおよびオンプレミス環境のインフラ企画担当として、セキュリティ強化やシステム改善、ユーザビリティ向上のための企画を立案し、またベンダーが遂行するプロジェクトとシステム保守のマネジメントを実施いただきます。
担当範囲としては、AWS基盤やオンプレミスで稼働する仮想化基盤、監視基盤などのインフラ基盤領域です。さらに、その上で顧客向けシステムや社内システムなどすべてのインフラが稼働しているため、堅実なマネジメントによる安定したサービス提供の実現と、クラウドシフトやCCoE活動・コスト削減、の側面から事業全体に貢献する重要なポジションです。

●詳細
当社グループのインフラ基盤の企画/設計/実装/展開までの導入における全ての工程および運用設計/改善にあたってのプロジェクトリーダーを担って頂きます。
選考プロセスの中でご経験やご志向に合わせて、お任せする領域をご提案させていただきます。

A.クラウド基盤領域　
1）AWS基盤の企画、設計、構築、運用、改善業務
　　※改善業務には運用における課題解決だけではなく、グループ各社からの要求対応も含む。
2）上記領域における戦略的な施策立案
　　※来期施策の検討や年間の実行計画なども含む。
3）プロジェクトの企画、管理、ベンダーや社内の調整業務
4）チームやプロジェクトにおけるパートナーマネジメント
5）契約管理、コスト管理などの各種マネジメント

B.オンプレミス基盤領域
1）仮想化基盤/監視基盤/データベース基盤等のサービスマネジメント
2）上記領域における戦略的な施策立案
　　※来期施策の検討や年間の実行計画なども含む。
3）プロジェクトの企画、管理、ベンダーや社内の調整業務
4）チームやプロジェクトにおけるパートナーマネジメント
5）契約管理、コスト管理などの各種マネジメント

●魅力
【グループの成長を支える積極的なテクノロジー投資】
国内・世界トップクラスの総合人材企業である当社グループ。そのグループのビジョンを実現するために、生産性と競争力の向上に直結するITに会社として積極投資を決めています。特に、ITインフラ領域はその中核に位置しており、経営的にも優先度・注目度が高い領域です。

【先進的なインフラ戦略】
ビジネスプロセスDXやリモートワークを加速するために、AsIsの課題を可視化し、「クラウドシフト」「ワークスタイル変革」「ゼロトラストネットワーク」をベースとした先進的なエンタープライズインフラアーキテクチャへの移行戦略を実現する一翼を担っていただきます。

【変革を加速させるためのアジャイルへの挑戦】
VUCAの時代、弊グループを取り巻く環境も刻一刻と変化しています。そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます。

【やりがいと成長】
・プロダクトオーナーあるいはリードエンジニアとして任されたサービス領域の未来を描き、与えられた裁量の下、リーダーシップを発揮してチームメンバーとそれを実現させます。各社の経営者やマネジメントラインに建設的な議論を仕掛け、新しい価値を提案し、形作っていくことにやりがいがあります。
・大規模なエンタープライズ環境における実務経験を積むことができます。
・経験を積み重ね、複数のプロダクトを統括するサービスオーナーへステップアップすることも可能です。
・主体的で変化・挑戦を楽しむ社員が多く、人に惹かれて入社する方が多い点が一番の特徴です。

当社のIT統括部にて、当社グループベースでのITガバナンス領域における企画・実行等にご従事いただきます。グループ各社と連携した横断的なITガバナンスPJを、PM/PLという立場から遂行していただきますので、大規模PJの推進経験・超上流フェーズの企画経験が獲得可能です。
（コーディング等、システム開発の実作業はアウトソースしているため、ご従事いただくことはございません）

＜業務の具体例＞
・グループ全体のIT組織体制の検討・構築
・ITガバナンス高度化のための中長期ロードマップの策定
・主要プロジェクトのモニタリング
・新技術・イノベーションのための市場・競合分析

※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

当監査法人グループが開発した監査業務システム・ツールに関するPMO業務をお任せするポジションです。

●募集部署
当監査法人グループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。

●業務内容
（70％）
・新規システム・ツール導入・推進時のPMOとしての推進
・各システム・ツールバージョンアップ、障害対応時のPMO業務
・関係する専門家チームなど、各Global・国内チームとコミュニケーションを取りながらのプロジェクト支援
・プロジェクトの進捗・品質・課題・リスク管理
（30％）
・PMO運営体制、運営ルール、情報管理基盤、プロジェクトモニタリングプロセスの実装・標準化・継続的改善

※監査業界の経験不問です
※基幹システムに関わるTransformationを推進している部署において、多様な国のメンバーと連携しながら業務を推進します
※PMO領域に軸足を置きつつ、多様なビジネスステークホルダーと協業しながらの業務となります

●魅力、キャリアパス
・監査というビジネスにおいて、PMOという立場から国内外の部署と連携しながら複数のプロジェクト支援を実践することにより、幅の広いプロジェクトを経験し、監査法人におけるテクノロジー領域のキャリアを広げることが可能です
・プロジェクト管理というという不確実性・変動制・曖昧性の高い状況において、多様な関係部署から多様な情報を収集し、解析し、プロジェクト支援に繋げることが可能です
・当グループの基本方針に則り、原則在宅勤務です

当監査法人で使用する会計監査ツールの導入・アップデートにおけるテクニカルサポートをお任せするポジションです。

●募集部署
当監査法人グループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。

●業務内容
（60％）
・当監査法人グループが開発した監査業務システム及び各種監査支援ツールに関するインシデント対応（L3）
・必要に応じて日本国外専門チームへのエスカレーション及び情報収集（L4）
・インシデント発生時、関係する専門家チームなど、各Global・国内チームとコミュニケーションを取りながらのインシデントマネジメント
（30％）
・新規システム・ツール導入・推進時のテクニカルサポートとしての推進
（10％）
・テクニカルサポート運営体制、運営ルール、情報管理基盤、モニタリングプロセスの実装・標準化・継続的改善

※監査業界の経験不問です
※基幹システムに関わるTransformationを推進している部署において、多様な国のメンバーと連携しながら業務を推進します
※テクノロジー領域に軸足を置きつつ、多様なビジネスステークホルダーと協業しながらの業務となります
※対象となる会計監査ツールは、グループ独自に開発したものです。オリジナルは英語です
※すべて社内/グループ内向けの業務です

●魅力、キャリアパス
・監査というビジネスにおいて、テクニカルサポートという立場から国内外の部署と連携しながら実務を実践することにより、監査法人におけるテクノロジー領域のキャリアを広げることが可能です
・テクニカルサポートという不確実性・変動制・曖昧性の高い状況において、多様な関係部署から多様な情報を収集し、解析し、解決することにより、課題解決スキルというどのテクノロジー領域でも必用とされるスキルが身につきます
・当グループの基本方針に則り、原則在宅勤務です

ITに関する内部統制の評価、データ分析、アドバイザリー業務をIT監査チームメンバーとして実施いただきます。
IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的には7,8名規模のチームとなります。

＜主な業務内容＞
ITに関する内部統制の評価、データ分析、アドバイザリー

●Responsibilities
・ セキュリティポリシー・スタンダードに基づく整備/遵守状況のモニタリング
・ IT内部監査において被監査部門として、情報セキュリティ部内の調整や対応、プロセスの改善
・ IT内部監査の結果セキュリティ部の発見事項について軽減対応のサポート
・ ISO 27001（ISMS）の事務局運営、監査人との各調整
・ ITリスク管理関連・書の作成・更新を含む整備
・ ITリスク評価結果からの軽減・改善の助言及びサポート、ITリスク状況の可視化とレポーティング
・ 情報セキュリティ関わる委託先管理、物理セキュリティにおけるリスク評価
・ ISQM1(会計監査事務所における品質管理)監査の情報セキュリティに関わる往査対応
・ 部内の規定や手順の平準化に関わる業務
・ 新システム導入に関する評価会議運営

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

●セキュリティに係る評価、コンサルティングサービス
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
当社は、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。

●プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、当社は、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。

●セキュリティに係る評価、コンサルティングサービス
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
当社は、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。

●プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、当社は、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。

IT戦略部は、グループ全体で効率的なIT業務オペレーションを実現し、ITのグループ運営を確立するための活動を行っています。また、ITを通じたグループのチャレンジを推進し、ウェルビーイングを実現すること目標としています。

具体的には以下のような業務を担っています。

◆ グループ会社への標準アーキテクチャー導入、テクノロジー標準化
◆ グループITロードマップ策定
◆ グループ会社のシステムリスク管理の高度化支援
◆ グループ会社のITプロジェクト推進支援
◆ グループITマネジメントのための企画推進・ＩＴ人材交流

担当業務、責務：
ホールディングス傘下の国内グループ会社にグループ共通のテクノロジーとインフラストラクチャーの導入、セキュリティ対策とITガバナンスの高度化、イノベーション・デジタライゼーションおよび新しいテクノロジーの活用を推進します。
主に独立したITチームをもつ会社のIT業務の高度化・支援を行い、グループ　One ITの構築を目指します。
具体的には、グループITロードマップを策定し、グループの経営方針に沿ったITのグループ運営を推進する効率的かつ強固な共通プラットフォームを実現するための支援を行います。
グループ会社のIT部門のメンバーと協力し、変革を推進します。社内ITコンサルタント/プロジェクトマネージャーとして、One ITを実現するため、グループITロードマップを推進します。

既存のコンサルティングの枠に囚われず、様々な経験を積むことが可能です。
弊社では相談を受けて問題解決を行う、従来のコンサルティングサービスだけではなく、「成功報酬型サービス」や「サブスク型サービス」、様々な企業や地方自治体・大学・メディア・デジタルベンダーとの「協創型サービス」なども積極的に取り組んでいます。
また、我々が扱っているテーマは常に、市場の一歩先の課題が中心です。例えばDXやパーパス経営、SDGs、人財開発、新規事業創出などがあげられます。
こうした新しいテーマの研究開発や社内の教育・採用・マーケティングなどの企画立案や運営も若手社員が積極的に参加して主体的に進めています。