◇◆内部監査内の様々なプロジェクトをお任せ／電通グループのコーポレートプラットフォーム企業／在宅勤務可／フレックスタイム制／年休122日／土日祝休み／資格取得支援制度あり／所定労働7時間◇◆ ■業務内容： ・内部監査としてのシステム監査・情報セキュリティ監査・サイバーセキュリティ監査・JSOX（IT統制）評価等の監査業務におけるプロジェクトのリーダーまたはメンバーとして業務をお任せします ・将来的には情報システム監査部門のリーダーを担うことを期待するポジションです ■職務内容：※雇入れ直後 ・国内グループ各社の上記内部監査業務 ・海外グループ監査チームとの連携業務 ※当面は上記業務に従事頂きますが、将来的にはその方の能力を活かせる範囲でジョブローテーションが発生する可能性があります。 ■働き方について 在宅勤務やフレックス制度などが活用される非常に柔軟に働いていただける環境となります。また、所定労働時間も7時間となっておりスキルアップとワークライフバランスの両立をかなえていただきやすい環境です。 ■当社について： 電通コーポレートワン（DC1）は、電通をはじめとしたグループ国内主要会社のコーポレート部門が独立し、コーポレート専門会社と統合して設立された会社です。グループ各社の事業を包括的に支援することをミッションとしたコーポレートのプロフェッショナル集団です。 総務、人事、経理、法務、ITインフラ構築等の基幹コーポレート機能に加え、経営企画、M&A、グループブランディング等の経営戦略機能を備えています。それぞれの分野で、実務の遂行はもちろん、制度設計から戦略立案に至る広範な役割を担っています。 このような多岐にわたる分野で一人一人が確かなプロフェッショナリティを生かせるよう、私たちは社員の成長を支援できる企業でありたいと考えています。チャレンジの機会を確保し、個々人が力を最大限に発揮できるよう、多様な働き方をサポートすることも大切にしてまいります。 私たちDC1は、電通グループ各社と緊密に連携しつつ、高度かつ効率的で、最も進んだコーポレート業務を遂行できる存在になることを目指しています。 変更の範囲：会社の定める業務

【広島銀行キャリア採用募集！キャリア（中途）採用を年々強化、直近3カ月では1年で10〜20名程度入行頂いており、今後も強化していきます！】 ■業務概要： 内部監査の実施。 IT・デジタル技術の進展に伴い、多様化するシステムリスクに備えた監査を今後強化していきます。 ■業務詳細： ・大規模プロジェクト（現行基幹系システムのモダナイゼーション、次世代基幹系システム構築）に係るリスク管理状況の監査 ・IT・デジタル技術の進展に伴うシステム監査高度化に向けた企画 <将来的には＞次世代基幹系システム開始後のシステム監査の企画、運営 【変更の範囲：会社の定める業務】 ■組織構成： 現在管理職中心に活躍しております。 ■ミッション： お客さまに寄り添い、信頼される＜地域総合サービスグループ＞として、地域社会の豊かな未来の創造に貢献します」という経営ビジョンの実現を目指してまいります。 変更の範囲：本文参照

【プロジェクト規模国内随一/5000を超える多数のシステムが活動中/グローバルに活躍できる環境/テレワーク推進/残業時間30時間程度】 ■業務概要： 三菱UFJ銀行及びMUFGグループ各社を対象とするシステム監査業務をご担当いただきます。監査単位で基本的にはチームで動き、1名あたり年間3-4本の監査を担当します。主なカウンターパートはユーザ部門、システム部門、リスク部門の他、海外拠点、グループ会社等がございます。監査として、経営目線で、全体観を俯瞰してみることができることが特徴です。 ■業務内容：【変更の範囲：会社の定める業務】 ・システムのリスクアセスメント及びシステムに関わる組織的課題の調査・分析に基づいた監査計画の立案 ・国内及びグローバルのシステム監査（海外IT監査人との協働監査を含む） ■部のミッション： 1線（事業部門）・2線（リスク管理部門）によるシステムに関するリスクへの取組みに対し、国内外の当局の動向やグローバルスタンダードを基に3線（監査部門）として独立した立場から評価・助言を行い経営にレポート。表面的な課題や脆弱性の指摘だけではなく、本質的な原因について現場と深く対話・考察しながら、経営視点で組織の課題改善に貢献します。 ■業務の魅力： ・グローバルに展開し、国内随一の事業規模を誇るMUFGグループ各社の経営課題や取組みに直接触れることができる環境です。 ・DXやAIなど先端技術に対し、最新の監査基準やフレームワークを基にシステム監査を実施。最新且つ高度な監査スキルを身に着けることができます。 ・リモートワークやフレキシブル勤務等、ワークライフバランスを大切にした環境で、長く活躍頂くことが可能な人事制度を導入済みです。（エキスパート制度） ■組織構成： 本邦監査部（内部監査・与信監査）約250名、うちシステム関連 25名、海外監査部約800名の組織となります。組織として多様性があり、意見を柔軟に受け入れる雰囲気および新しいことに挑戦する風土があるため活気に満ちております。 変更の範囲：本文参照

〜リモート中心/中途入社するほとんどが未経験/基本情報技術資格相当のIT知識が活かせる環境/IT監査・システム監査〜 ■募集部門について： 同部門は現在約500名以上が所属し、IT専門家として ＥＹストラテジー・アンド・コンサルティング株式会社と密接な関係を持ちながら、主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒入社の方、IT系企業からの転職組、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。女性比率は30％強と比較的高く、特に若手の女性比率は約50％、またシニアコンサルタント〜マネージャークラスにはワーキングマザーも多くおり、男女差なく活躍の場が得られる職場です。 ■業務内容： 【変更の範囲：会社が指示した業務】 ・会計監査におけるIT内部統制の評価業務、内部統制監査 ・委託業務に係る内部統制の保証業務 ・IT関連内部統制構築支援アドバイザリー ・IT内部監査支援業務 ■魅力： ＜テクノロジーに強みを持っている＞ ・システム監査のみならず同社ではデジタル系の研修なども受講しやすい環境です。 ・ドメインごとの垣根も高くないため、デジタル・AI・ブロックチェーンなどにも触れる機会が圧倒的に多いです。 ＜世界基準での専門性が身につく＞ EYの監査はEYグローバルの基準に準拠して実施されます 海外展開している日本企業や海外企業の日本子会社もクライアントになるため希望があれば海外チームとコミュニケーションをとる機会が多くあります。 TOEIC600点相当の英語力をご入社後見につけていただくめ研修制度も準備ございます。 ■働き方： 所定労働時間は7時間です。平均残業時間は約30時間程度となります。監査業務は繁忙期、閑散期とございますが、年間計画で動くため、閑散期に事前に休暇を取ったり定時に終業するなどで、柔軟に働き方を調整できる環境です。 変更の範囲：本文参照

〜リモート中心/中途入社するほとんどが未経験/基本情報技術資格相当のIT知識が活かせる環境/IT監査・システム監査〜 ■募集部門について： 同部門は現在約400名以上が所属し、IT専門家として ＥＹストラテジー・アンド・コンサルティング株式会社と密接な関係を持ちながら、主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒入社の方、IT系企業からの転職組、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。女性比率は30％強と比較的高く、特に若手の女性比率は約50％、またシニアコンサルタント〜マネージャークラスにはワーキングマザーも多くおり、男女差なく活躍の場が得られる職場です。 ■業務内容： 【変更の範囲：会社が指示した業務】 ・会計監査におけるIT内部統制の評価業務、内部統制監査 ・委託業務に係る内部統制の保証業務 ・IT関連内部統制構築支援アドバイザリー ・IT内部監査支援業務 ご経験・適性を見て金融・製造・IT業界向けなどいずれかのお客様を担当するチームへ配属させて頂きます。 ■魅力： ＜テクノロジーに強みを持っている＞ ・システム監査のみならず同社ではデジタル系の研修なども受講しやすい環境です。 ・ドメインごとの垣根も高くないため、デジタル・AI・ブロックチェーンなどにも触れる機会が圧倒的に多いです。 ＜世界基準での専門性が身につく＞ EYの監査はEYグローバルの基準に準拠して実施されます 海外展開している日本企業や海外企業の日本子会社もクライアントになるため希望があれば海外チームとコミュニケーションをとる機会が多くあります。 TOEIC600点相当の英語力をご入社後見につけていただくめ研修制度も準備ございます。 ■働き方： 所定労働時間は7時間です。平均残業時間は約30時間程度となります。監査業務は繁忙期、閑散期とございますが、年間計画で動くため、閑散期に事前に休暇を取ったり定時に終業するなどで、柔軟に働き方を調整できる環境です。 変更の範囲：本文参照

◆◇東証プライム上場／日本の金融ITインフラを支えるリーディングカンパニー◆◇ ■職務内容： 金融当局による監視強化に対応するとともに不正防止に資する監査の仕組みを確立し、独立した組織として、社内金融分野の重要/基幹システムを対象に専門的かつ高度なシステムリスク監査を実施します。 ■当ポジションの魅力： 社内外で発生したセキュリティインシデントやシステム故障等を含め、システムの安定運行に向けたシステムリスク管理は、今や企業に必要不可欠な活動となっています。システムリスク監査は、そのシステムリスク管理におけるPDCAの重要な一角を担う活動であり、当社のお客様や金融当局からも注目されています。 また、経済産業省のシステム監査基準ではシステム監査の目的を、「情報システムにまつわるリスクに適切に対処しているかどうかを、独立かつ専門的な立場のシステム監査人が点検・評価・検証することを通じて、組織体の経営活動と業務活動の効果的かつ効率的な遂行、さらにはそれらの変革を支援し、組織体の目標達成に寄与すること、又は利害関係者に対する説明責任を果たすこと」と定義しており、システム監査は、極めて重要な活動として位置付けられています。 さらに当社が長年に渡り、構築・運用に携わってきた大規模ネットワークシステムをはじめとする日本の金融・経済を支える社会基盤システム、幅広い金融機関に向けた共同利用型システム、今後増えていくと想定されるクラウド活用型システムなどの様々なシステムの監査の経験や、ニューノーマルの働き方等から想定される新たなリスクへの対応の検討など、システムリスク監査にかかる知見を高めていくこともできると考えます。 監査は容易な仕事ではありませんが、システムが長年の経験の上で創り上げた統制について触れることができ、スキルの向上や金融ビジネスに対する視野を広げ、自身のキャリアアップにもつながる仕事です。 効果的かつ効率的な監査の企画及び実施に向け、これまでに培われた経験から力を発揮してくださる方、是非ご応募をお待ちしています。 ■歓迎条件：別枠記載の必須条件に合わせて以下の経験をお持ちの方歓迎します ・金融関連のシステムにおける5年以上の開発もしくは維持運用、保守等の経験 ・金融関連のシステムにおける３年以上のプロジェクト管理、品質管理等の経験 変更の範囲：人事異動・出向等により、当社及び出向先における各種業務全般の範囲内

【国内No.1の現物取引高／セキュリティの高さでも高評価を得ています／フルリモート・時差出勤など働きやすい環境です】 ■募集背景： ビットバンクのミッション「ビットコインの技術で、世界中にあらゆる価値を流通させる」に共感できる仲間を募集しています。 当社は、最先端の分野である暗号資産交換業で着実な事業基盤の構築・拡大を行い、メンバーが150名を超える規模に成長しております。 そのような中で、よりユーザーに寄り添った取引所・販売所を目指し、大切な顧客資産が流出しないよう強固な情報セキュリティを実現するため、日々システムの重要性が高まっています。 内部監査部では業務及びシステムに関する監査を実施しておりますが、より監査体制を充実させていきたいと考えています。 内部監査部は小規模な組織であり、個人の裁量を大きく持っていただけます。 ご入社後には、システム監査担当者（J-SOX対応含む）として業務をお任せしたいと考えています。 独立して業務に臨み、関係者と円滑なコミュニケーションが図れる方をお待ちしております。 ■職務内容： ・システム監査 ・IT統制に係るJ-SOX対応業務（経営者評価、文書化支援） ・内部監査業務を通じた改善点の指摘と改善策の提案、及びそのフォローアップ ・事業部門や監査法人との調整、経営層へのレポーティングおよび資料作成 ■ポジションの魅力： ・最先端の分野でシステム監査を実施し、新たな知見を得ながら監査スキルを磨ける環境 ・風通しの良い職場で、経営層と意見を交わしながら、自らのアイデアを形にすることができる ■当社の特徴： 当社のミッションは「ビットコインの技術で、世界中にあらゆる価値を流通させる」です。暗号資産交換業者として金融庁から正式に認定されています。2021年9月には約75億円の資金調達も実施し、急速に成長、拡大しています。国内の暗号資産取引所として初めてISMS認証を取得するなど、セキュリティレベルの高さも強みです。 ※全暗号資産（仮想通貨）取引所中取引量国内No.1…2021年2月14日 CoinMarketCap調べ 変更の範囲：無

〜リモート中心/中途入社するほとんどが未経験/基本情報技術資格相当のIT知識が活かせる環境/IT監査・システム監査〜 ■募集部門について： 同部門は現在約400名以上が所属し、IT専門家として ＥＹストラテジー・アンド・コンサルティング株式会社と密接な関係を持ちながら、主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒入社の方、IT系企業からの転職組、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。女性比率は30％強と比較的高く、特に若手の女性比率は約50％、またシニアコンサルタント〜マネージャークラスにはワーキングマザーも多くおり、男女差なく活躍の場が得られる職場です。 ■業務内容： 【変更の範囲：会社が指示した業務】 ・会計監査におけるIT内部統制の評価業務、内部統制監査 ・委託業務に係る内部統制の保証業務 ・IT関連内部統制構築支援アドバイザリー ・IT内部監査支援業務 ■魅力： ＜テクノロジーに強みを持っている＞ ・システム監査のみならず同社ではデジタル系の研修なども受講しやすい環境です。 ・ドメインごとの垣根も高くないため、デジタル・AI・ブロックチェーンなどにも触れる機会が圧倒的に多いです。 ＜世界基準での専門性が身につく＞ EYの監査はEYグローバルの基準に準拠して実施されます 海外展開している日本企業や海外企業の日本子会社もクライアントになるため希望があれば海外チームとコミュニケーションをとる機会が多くあります。 TOEIC600点相当の英語力をご入社後見につけていただくめ研修制度も準備ございます。 ■働き方： 所定労働時間は7時間です。平均残業時間は約30時間程度となります。監査業務は繁忙期、閑散期とございますが、年間計画で動くため、閑散期に事前に休暇を取ったり定時に終業するなどで、柔軟に働き方を調整できる環境です。 変更の範囲：本文参照

〜リモート中心/中途入社するほとんどが未経験/基本情報技術資格相当のIT知識が活かせる環境/IT監査・システム監査〜 ■募集部門について： 同部門は現在約400名以上が所属し、IT専門家として ＥＹストラテジー・アンド・コンサルティング株式会社と密接な関係を持ちながら、主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒入社の方、IT系企業からの転職組、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。女性比率は30％強と比較的高く、特に若手の女性比率は約50％、またシニアコンサルタント〜マネージャークラスにはワーキングマザーも多くおり、男女差なく活躍の場が得られる職場です。 ■業務内容： 【変更の範囲：会社が指示した業務】 ・会計監査におけるIT内部統制の評価業務、内部統制監査 ・委託業務に係る内部統制の保証業務 ・IT関連内部統制構築支援アドバイザリー ・IT内部監査支援業務 ■魅力： ＜テクノロジーに強みを持っている＞ ・システム監査のみならず同社ではデジタル系の研修なども受講しやすい環境です。 ・ドメインごとの垣根も高くないため、デジタル・AI・ブロックチェーンなどにも触れる機会が圧倒的に多いです。 ＜世界基準での専門性が身につく＞ EYの監査はEYグローバルの基準に準拠して実施されます 海外展開している日本企業や海外企業の日本子会社もクライアントになるため希望があれば海外チームとコミュニケーションをとる機会が多くあります。 TOEIC600点相当の英語力をご入社後見につけていただくめ研修制度も準備ございます。 ■働き方： 所定労働時間は7時間です。平均残業時間は約30時間程度となります。監査業務は繁忙期、閑散期とございますが、年間計画で動くため、閑散期に事前に休暇を取ったり定時に終業するなどで、柔軟に働き方を調整できる環境です。 変更の範囲：本文参照

■業務内容： オリックスグループの内部監査部門において、システム監査業務を中心とした、以下のような仕事に従事していただきます。 ・オリックスグループのITリスクアセスメント、および年間監査計画の策定 ・年間監査計画に基づくシステム監査、業務監査の実施、およびフォローアップ監査の実施 ・システム監査検証項目の見直し、改善 ・システム監査に関するオリックスグループ内の指導・啓蒙 ・国内外のグループ会社監査部門に対する支援等 【変更の範囲：会社の定める業務】 ■将来的なキャリアパスの例： （1）監査部門の責任者として、更なる監査体制の強化・高度化対応への従事 （2）システム監査担当から業務監査担当へのキャリアチェンジ （3）執行部門との人事ローテーションの中で、現場部門での内部統制の維持・構築、リスクマネジメントへの従事 （4）ITガバナンス部門、情報セキュリティ部門へのキャリアチェンジなど 変更の範囲：本文参照

【富士ソフトグループ／くるみん認定／健康経営優良法人認定／育児休暇復帰率100％】 ■業務内容： 監査室において、システム監査でのポイントを案内し、チェックリスト及び監査報告の勘所を共有しながら作成する。 ■この仕事で得られるもの： ◎自社で上流工程から関わっていることもあり、自社開発で製品開発に企画の段階から関わることができる環境です。 ◎流通に特化しており、流通関連のシステムとしては業界でもトップクラスの技術を保有し、キャッシュレスや無人レジ等の業界最先端の技術に関わることができます。 ◎直近でも訪日外国人の増加やサービス業の人手不足に伴ってキャッシュレス化や無人レジのニーズは高まっており、今後も需要が見込まれるマーケットです。 ※実際の配属部署によって、業務内容は異なります。 ■入社後教育： 最初は基本的にOJTで、業務を身近に感じで頂きながら学習していただきます。業務理解度に応じて、チームの中での役割を割り振りいたします。 ■自己啓発の促進： 会社推奨のIT関連資格には受験料補助があり、合格者には合格一時金を支給しています。IT関連資格以外にも、流通系資格である「販売士」やその他英検、簿記、会計士など多数の資格に対して一時金を支給し、社員の自己啓発を応援しています。 ■ワークライフバランス： 全社平均残業時間は15hと残業時間抑制を進めております。また、有給休暇取得率は7割以上を維持しており、有給休暇取得を奨励する為に、年10日取得奨励日を設けております。その他、週2回（火・木）はノー残業デーと設定しており、徹底した制度の中で働くことが可能です。在宅勤務制度あり。業務や案件によって日数は異なりますが、全社では40％程度の利用率です。 ■当社の強み： 流通・小売業システムの長年の業務を通して得た経験と豊富な実績により、常にユーザーの立場に立って考える姿勢でトータルなソリューションの提供を行える事が強みです。また、流通系だけでなく、人事システムも一手に担っていることもあり、長年のノウハウが蓄積しており、最先端技術を用いりながら開発が可能です。 変更の範囲：会社の定める業務

【安定した基盤で自分に合ったキャリア形成可能/プライム上場グループの安定基盤/ソフトウェアメインのテクノプロ・IT社/平均残業12.8h】 ■業務内容： システム監査における支援業務をご担当いただきます。 ＜具体的な業務内容＞ ・制度運用を確保するための支援（認証、監査） ・セキュリティ評価計画書や報告書の作成に係る支援等、監査に関わる支援業務 ■教育／研修： ・WINスクールの研修プログラムを無料受講可能です。 ・全エンジニアに担当チームリーダーや担当営業が付き、希望と現状のプロジェクトの合致度のチェック、残業時間をチェックします。条件を満たさない顧客に改善を要求もし、エンジニアの就業環境の整備を徹底しています。 ・取引先の働き方改革が進み、平均残業は12.8時間程度となっており、短縮傾向です。 ・全国に拠点を設けており勤務地については比較的融通が利きやすい環境です。全国転勤はなく、希望に応じて県を跨いだUIターンも可能です。 ・外国籍の方も安心して就業できるよう、社内での業務サポートはもちろん、行政手続きなどのプライベートサポートもございます。 ■当社案件（開発実績）一例： ・大手金融システム開発（OS：Windows／DB：Oracle／言語：Java） ・高次機種携帯電話開発（OS：Android、Symbian／言語：Java、C++） ・家庭用ゲーム、アミューズメント系機器の組込み開発（言語：C、C++、VC） ・スマートグリッドとカーナビを連動させたアプリ開発及び、ベンダー調整、スケジュール管理や不具合の調査 ・情報セキュリティシステムの開発、およびサーバ構築業務

〜月平均残業20h／在宅勤務メイン／フルフレックス〜 ■職務内容： ◇セキュリティ監査担当 ドコモ監査部のセキュリティ監査担当は、主にシステムのガバナンスや、情報セキュリティガバナンスやその実態に対する監査を実施しています。 ドコモという大きな会社におけるシステムの開発・運用業務に対するアシュアランスを提供するためには、広い事業領域に数多く存在するシステムやそのガバナンスの何をどう監査するかということが重要なポイントです。 このような、事業会社におけるシステムのリスク評価や、監査計画や監査の実施に一緒にチャレンジしていただきたいです。 具体的には、下記のような監査の中から適性や希望を考慮して担当業務を決定します。 ・システムのセキュリティ対策を確認する監査 ・ITガバナンスにおける、システム開発・運用に対する監査 ・実店舗やコールセンターなどの業務拠点におけるセキュリティ対策の実施状況に対する監査 ・ドコモグループにおける情報セキュリティ統制に対するアシュアランスを提供する監査 ◇グループ会社監査担当 グループ会社監査担当では、国内海外子会社を中心とした監査業務を実施しています。ドコモのグループ会社は増加傾向にあり、エンターテイメント、金融、マーケティング、スポーツ、医薬等の多種多様な企業が仲間に加わってくれております。 事業領域が増加する中で、いかにプロアクティブな監査をスピード感をもって実行していくかを考え行動に移し、グループ会社のリスクの低減と企業価値の最大化を支援していただきます。 具体的には、、国内/海外のチームに分かれ、ドコモ本社の基本監査をベースに会社の事業運営に必要なガバナンスを監査（往査、モニタリング監査、監査品質レビュー、CSAなど）を担当していただきます。 また昨今は企業増加に伴い内部統制/監査体制ヒヤリング等を新規事業会社に対して実施する事が多くなってきておりますので、これら事業理解を深める取り組みも担当していただきます。 ■配属先組織の人員構成： ＜人員構成＞ 監査部長1名、担当部長6名 担当課長21名、主査13名、メンバー15名 ＜その他＞ 女性比率19%、兼業実施者7名 変更の範囲：会社の定める業務

◆サイバーセキュリティコンサルタント／週3リモート・フレックス可／セキュリティ課題に対するソリューション提案◆ ■業務内容：【変更の範囲：会社の定める業務】 サイバーセキュリティのトータルソリューションを提供当社にて、コンサルタントを募集いたします。 最初は（1）または（2）のいずれかをメインに担当いただき、徐々にもう一方を覚えていただくことも可能です。ご経験値の高い方には（1）と（2）両方をご担当を想定もしています。 ■業務詳細： （1）コンサルティング クライアントの情報セキュリティ、サイバーセキュリティに関する課題を明確にし、クライアントを課題解決に導く仕事です。リスクアセスメントによる現状分析フェーズのみを手掛ける仕事もあります。 （2）システム監査/セキュリティ監査 入札案件のシステム監査・セキュリティ監査に監査人として携わる仕事です。監査計画の作成や、監査の実施、監査報告書の作成等を行ってもらいます。その他、内部的なコンサルティングサービスの企画・開発にも携わっていただきます。 ■コンサルティングのサービス例 ・セキュリティリスク分析 ・NIST CSF体制構築サービス （米国国立標準研究所が2014年に発行した、重要インフラのサイバーセキュリティを向上させるためのフレームワーク） ・SCSMコンサルティング （関係会社・サプライチェーンのセキュリティリスク管理構築による、お客様の時間と労力をご支援することで、迅速なセキュリティ強化） ・サイバーセキュリティ顧問サービス ＼活かせるスキル／ ・府省庁、自治体等に対するシステム監査の経験 ・システム監査技術者/公認システム監査人/公認情報システム監査人などのシステム監査に関連した資格、または情報安全確保支援士の保有 ■当社について： イスラエルのCyberGym Control Ltd.との共同事業会社で、独占的ライセンス契約による日本＆その他アジアでのサイバーセキュリティトレーニングの提供・施設運営を行っています。また、サイバーセキュリティソリューション全般も提供しています。 変更の範囲：本文参照

本求人は、PwC Japan監査法人京都オフィスでのIT監査人選考用です。 ※旧京都監査法人でいうところの京都オフィス就業でのIT監査人ポジションです。 京都オフィスでの所属として、歴史あるクライアントの支援をしてまいります。 ※勤務形態はリモート勤務が主流です ITシステムの開発・運用経験者、ERPシステム導入経験者の方などぜひ応募ください。 IT監査の未経験者の方も歓迎します。 主な業務内容は以下の通りです。 ・情報システム監査 ・情報セキュリティ監査 ・内部統制システムの構築支援、評価 ・情報システムの企画・開発・運用のシステムレビュー ・コンピュータ利用監査 ・株式公開支援 ■まずは業務を習得し、専門家として基礎的な知識・技術を身に着けていただくなかで、プロジェクトのマネージやピープルマネージなどにも幅を広げることも期待できます。 ■OEP（Open Entry Program＝社内異動制度）を活用し、事業部門や法人の垣根を越え、主体的にキャリア形成を考えることができる環境です。

セブン銀行グループでは、ATM事業に次ぐ新たな事業の創出・事業多角化を進めており、内部監査についても監査範囲の拡大、 高度な専門性が求められています。高度複雑化するシステム環境に加え、サイバーセキュリティを含む新たなシ ステムリスクに対応するため、システム監査を中心として内部監査業務全般の高度化に取り組んでいます。 今回の募集は、業務拡大対応のための増員です。経営監査を目指し監査の高度化に主体的に取り組む方を募集します。 【担当業務】 一般内部監査、システム監査、テーマ別監査の首席 入社後、業務に慣れるまで各種監査のメンバーとして業務に従事していただきます。半年程度経験後、首席をお願いする予定です。 将来的に子会社監査部への兼務発令の可能性もあります。 【在宅勤務】 40％程度（2日/週）※入社後1ヶ月は研修等のため出社をお願いします。

■業務内容： ・サイバーセキュリティに関するシステム監査 SMBC及びSMBCグループ会社が対象（含む海外拠点） ・サイバーセキュリティに関するリスクアセスメント及び監査計画の立案 ※一般のシステム監査、更にデジタライゼーション等に高い専門性あれば関連監査に従事する場合あり ※SMBCグループ各社のシステム監査支援に従事する場合あり ※本人の希望、英語力あれば、海外出張を含む海外監査支援に従事する場合あり 【変更の範囲：当行の定める業務】 ■配属予定の部/グループ： 監査部/IT監査グループ ※サイバーチームは4-5名 ■想定されるキャリアパス： ・監査人として担当領域での専門性を高めることに加えて、同チーム内で取扱う様々なテーマを担当することで、キャリアの幅を広げることが可能 ・銀行のみならず他のグループ会社・海外拠点の監査部署との協働等を通じて、監査人として銀行業・国内に留まらない経験・知見を得ることが可能 ・他領域の監査実施グループを始めとする部門内異動も希望に応じ柔軟に対応 変更の範囲：本文参照

〜システム監査として顧客のシステムリスクを未然に防ぎ企業成長に寄与〜 ●連結売上200億円の安定した経営基盤×10年間黒字経営の実績を誇る企業 ●内部監査/サイバー攻撃に対して方針を定めて各部隊へ指示管理をお任せ ●プライム案件や数十年単位でのお取引が多いため上流工程へチャレンジ可 ●「残業10h以内×年休124日×夜勤なし×スピード感のある昇給」WLB実現 ■職務概要： 金融系エンドユーザーにて、ガバナンスチームに配属の上、システム監査・システムリスク評価において、関係各所と調整をお任せいたします。 ■業務詳細： （1）IT資産のセキュリティ保護対策 ∟外部からの攻撃を様々な角度から調査/分析し、安全なシステム環境をお客様に提案 （2）監査法人監査、監査部監査の被監査対応 ∟システム監査において、監査人とお客様との間に立ち関係各所と調整 ∟自らが内部監査人の立場で統制評価を実施する場合もあり ■組織構成： 社員7名が常駐しており、ガバナンスチームは3名体制です。また社内コミュニケーションの一貫として週に1回、仕事状況の確認や課題相談のミーティングを実施しており、安心して業務に臨むことが可能な環境です。 ■入社後の流れ：(ご経歴次第) 入社後は、資料作成や他部署への資料の依頼から実施いただきます。徐々にシステム監査・内部統制の対応、EUCの評価、システムリスク点検など実施いただきます。監査法人やお客様先の監査部に提出する資料の作成やお客様先のシステムが業務遂行のために問題なく使用されているかの評価をいただきます。 ■評価制度： 目標管理シートを記入して年３回のご面談を行っていただきます。当社ではエンジニアに対して評価の全項目を開示しており、面談時双方にとって納得度の高い評価を行えるよう制度改革を行っております。 ■オススメポイント： ・システム監査の経験を積むことで市場価値UP ・将来的に同社のISMS運用の部門へとキャリアUP ・外部研修制度がありプロ講師による100種類以上の講座を受講可能 ・技術者にも様々な項目でインセンティブがあり、平均支給額/月は約2万円 ・毎年数万円単位で昇給×対象の資格を取得すると3年間の毎月手当を支給 ・再雇用制度があり65歳までプロフェッショナルとして活躍 変更の範囲：会社の定める業務

〜クレジットカード会社のシステムの安定性と信頼性に直接貢献／システム開発全体を俯瞰し品質を担保／「PayPay」の決済プラットフォームと融合させたサービス提供企業／働き方◎〜 ○品質管理部は、システム開発部門と協力しシステムの品質を確保する役割を担っています。本ポジションが所属する品質管理部 システムリスク管理グループは、監査対応時に社内のシステム監査部門とシステム開発部門の間にたち、システム監査が正確且つスムーズに進むようにとりまとめを行う組織です。 ○同社は2023年、大規模な基幹システムの刷新が完了し、オンプレ8割からクラウド8割の環境へ移行しました。これは国内クレジットカード業界で前例のない大規模な事例であり、このように新しい技術の導入等を積極的に行っています。 ○事業成長に伴い開発案件が増加しており、提供するシステムの品質を維持・向上させていくために品質管理部門の体制強化を行います。同社ではリスクや監査関連の組織を重点的に拡大させており、リスク管理を重要と捉え投資を行っています。 ■業務内容： ◆システムリスクアセスメント ・当社のシステムにおけるリスクアセスメントレビュー ・システム障害やリスクアセスメントで生じた問題の調査・分析・報告 ・残存リスクに対する提言等 ◆監査対応 ・システム監査の対応 ・システムから監査部門への監査事項におけるフィードバック ・監査に準拠したマニュアル制定・改定 ・システム本部内の牽制部門的立ち位置で業務を推進いただきます。 ■当ポジションの魅力： ・品質管理部の存在は、当社が顧客に信頼され、市場競争力を維持するために必要不可欠です。プロフェッショナルな環境で働き、最新のテクノロジーとベストプラクティスを活用するチャンスを提供し、品質管理の専門家としてのスキルを高める機会を提供します。 ・クレジットカード会社のシステムの安定性と信頼性に直接貢献出来る魅力的な仕事です。 ・品質管理部はシステムの品質を維持・向上させるために開発からテスト、リリースまでの開発プロセスを監視し、常にシステム開発全体を俯瞰する力が求められます。 ・品質管理未経験でも品質管理や監査対応の業務知識が身につけることができ、システムの安定性・信頼性に貢献することができます。

【具体的な業務内容】 ■セキュリティ強化に向けた仕組みつくり、組織構築の業務を実施 ・セキュリティマネジメントに関する監査の実施・情報セキュリティ監査 ・サイバーセキュリティ対策支援・不正利用対策支援 ・内部・外部監査対応・ISMS認証取得 【具体的なプロジェクト例】 ■事業会社の情報システム部門でのサイバーセキュリティ監査業務 事業会社の情報システム部門で、以下の業務をお任せします。 ・関連諸規程の改定・関係部門とのステアリングコミット ・クラウド環境のセキュリティ対策の確認・システム開発のガイドライン策定 ・内部監査の実施・各種ドキュメント作成 ・監査結果から見えるクライアントの課題抽出、改善提案

◆職務内容 内部監査部にて以下業務をご担当頂きます。 （1）中長期内部監査方針及び年間内部監査実施計画書の作成支援 （2）カルビー及びグループ子会社に対する法定監査及び業務監査の実施対応 ＜監査の種類＞ ・法定監査；会計報告に係る内部統制評価（JSOX）、保税監査 ・業務監査；情報漏洩監査、工場監査、子会社監査、その他テーマ別監査* これまで実施した監査例：システム・セキュリティ、生産品質・労働安全、営業・マーケティング・人事総務、 ＜主な監査業務＞ ・監査リスクの検討、監査要点の策定、監査手続書作成 ・監査スケジュール調整 ・個別内部監査計画策定、及び内部監査実施の通知 ・監査実施（書面・現地往査） ・監査報告書の作成及び報告、そして改善策の提案 （3）会計監査法人及び監査役会との連携 （4）専門性の研鑽及び知識の内部監査部内共有 【変更の範囲：会社の定める業務】 ◆就業環境 配属先となる内部監査部においては、経理、生産・品質管理、物流、営業、購買、情報システム出身のメンバーと共に、国内海外拠点、子会社の業務プロセス、財務活動の内部監査活動の実施、報告、改善活動の提案を行っています。現在10名が在籍しています。 リモートワーク（在宅勤務）も併用可能です。東京以外での勤務についても応相談となります。国内外への出張が発生いたします。 変更の範囲：本文参照

◎システム開発業務を離れて活躍をしたい方へ／監査未経験から専門性が身につく ◎実働7.5H／フルフレックス／リモート可／年休121日／残業20Hと働きやすい ◎三菱地所Gの安定基盤／J-SOX監査支援〜グループ企業のシステム監査業務にも挑戦可 ■業務内容【変更の範囲：会社の定める業務】 IT監査のメンバーとして以下の業務をお任せします。三菱地所グループ他社の監査にも参画することもあります。 ■エンジニア経験生かして未経験から活躍 監査と聞くと難しいイメージを持ちますが、IT知見を活かしながら手順に則って、専門書類の作成や監査結果の取りまとめや報告など進めるイメージです。エンジニアとしての設計書作成やプロジェクト推進等経験を活かし、監査という専門性が身につきます。 ■業務詳細 <業務監査に関する対応> ・ 実施要件の整理、実施計画の検討、実施計画書の作成及び報告 ・ 監査手続の検討、監査手続書の作成、監査の実施、監査結果の取りまとめ及び文書化 ・ 監査報告書の作成及び報告、資料整理 ・ 上記の遂行に係る社内関係者との折衝や適宜のコミュニケーション、関連資料の作成やレビュー対応等 <J-SOX監査支援に関する対応> ・IT全般統制評価対象システムの検討、関連文書の更新及び検討結果の報告 ・IT全般統制、IT業務処理統制の評価及びサポート（関連文書の作成や更新、統制評価、調書作成、評価結果の報告、改善事項の提案及びフォローアップ等） ・上記に係る社内外関係者との折衝や適宜のコミュニケーション、付随する諸作業（作業計画の立案、関連資料の収集・確認、作業管理等）、その他支援 ■組織構成 業務監査室の社員には監査法人出身の方も在籍しておりますので、入社後に監査の専門性は得られます。ゆくゆくはシステム監査全体の取りまとめなど高度な専門性を身に着けることが可能です。 ■働き方 実働7.5H・フルフレックス・リモート可・残業20Hと働きやすい環境です。 ・丸の内エリアに集まる同社やグループ企業のIT監査業務のため出張なし。

企業の利益を向上させるための“攻めのコンサルティング”に対して、配属先であるシステム・プロセス・アシュアランス部（SPA）が行うのは企業が抱えるリスクにどう対処するかをサポートする、“守りのコンサルティング”です。当ポジションの方にはクライアントが抱えるリスクを明確にし、その対策の評価や構築の支援をお任せします。 ■業務内容： （1）コントロールアドバイザリー／アシュアランスサービス ◇SOX対応支援、内部統制構築支援：いわゆるJ-SOX法の対応支援や、内部統制の構築（リスクに対するコントロールの構築）支援を行います。 ◇会計監査支援（システムレビュー/CAAT（コンピュータ利用監査技法））：会計監査におけるIT領域の評価（システムの処理が正しく行われているか？、処理が適切に行われるようシステムが管理されているか？といった観点での評価）や、データを用いた監査を行います。 ◇内部統制評価支援業務：SOC1レポート（SSAE16、86号保証業務、ISAE3402等）に代表される、企業の内部統制の整備・運用状況の客観的な評価レポートを作成します。 （2）リスク・ガバナンスアドバイザリー ◇ITガバナンスの評価、システム監査、情報セキュリティ監査、サイバーセキュリティ評価：ITガバナンスや情報システム、情報セキュリティ、サイバーセキュリティ等の評価や監査を行います。 ◇ITガバナンス、リスク管理態勢構築支援（組織、人材の最適化含む）：ITガバナンスやシステム、セキュリティに関するリスクの管理態勢構築を支援します。 ◇情報セキュリティ管理／情報管理／サイバーセキュリティ対策／システムリスク評価・管理態勢の構築、高度化支援：情報セキュリティ、サイバーセキュリティ、システムリスク等について、現状の課題を明らかにしたうえで、その対策の支援を行います。 ◇内部監査／モニタリング態勢の構築、高度化支援：内部監査の実施や内部監査部門の業務支援、データを用いたモニタリングの実施等、その態勢構築や高度化を支援します。 ◇変革時のシステム・組織の評価支援：業務改革やビジネスの変革に伴うシステムや組織の変化において、どのようなリスクがあり、どう対処すべきかを明らかにし、対策について支援を行います。

■募集部門について： Technology Risk部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。 ■業務内容： ◆各種システム監査／セキュリティ監査 ・委託業務に係る内部統制の保証業務 ∟SOC1、SOC2、SOC3報告書 ・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査 ∟ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供 ・システム監査・セキュリティ監査 ∟各種基準（システム管理基準、情報セキュリティ管理基準、NIST SP800、NIST CSF（Cyber Security Framework）、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供 ・ISO認証業務 ∟EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供 ◆その他コンサルティング業務 ・IT関連内部統制構築支援 ∟クラウドセキュリティリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援 ∟ISOを含む各種基準に基づき、内部統制の構築・改善をIT専門家としての知見から支援 ・プライバシーに関するリスク対応支援 ∟プライバシーに係る各国ルールを踏まえたリスク対応についてEYグローバルネットワークを活用し専門家として支援 変更の範囲：会社の定める業務

【業務内容】 信頼性保証オーディットチームは、監査を通じて参天製薬の各部門及び社外関連企業の業務の信頼性を保証するとともに、品質向上を導くことにより、参天製薬の企業価値向上を図る部門です。 本ポジションは、臨床試験活動および薬事申請活動の実施部門と協働しながら、独立性を確保して規制要件の適合性やマネジメントシステムが効果的に実施され維持されているかを確認・監査することにより、これら実施部門等業務の品質向上ならびに信頼性を保証することを基本使命とします。 具体的な職務内容は以下の通りです。 ・GCP監査：医療機関監査、CRO監査、内部監査 ・臨床研究監査：医療機関監査、CRO監査、内部監査 ・製造販売承認申請資料監査 　　医療用医薬品、医療機器の申請資料（臨床パート）の監査 ・コンピュータ化システムバリデーション 　　各種規制要件への適合確認