デジタルリスク（規制対応、委託先管理、システム導入リスク等）に対応するための社内オペレーションの再構築を行っていただきます。 業務変革、内部統制、内部監査等とテクノロジーの専門性（下記）を発揮し、日本企業の成長とビジネス変革に貢献することを目標としています。 従来のガバナンス・リスクマネジメント・コンプライアンス、内部監査・内部統制等の業務を中心に培ったノウハウの習得のみならず、喫緊の課題となっているデジタル・サードパーティリスクに関する法規制についても一早く対応する事で、当該分野の希少な専門家としてのキャリアアップの機会が得られます。 ■業務内容： ◇内部統制DX、デジタルレギュレーション、サードパーティリスクに伴うリスクマネジメントコンサルティング 【例】 ・デジタルを活用した内部統制・内部監査のDX化（自動化、ペーパーレス化等） ・デジタルを活用したサプライチェーンリスク・サードパーティリスク管理の高度化・効率化・DX化 ・新たなテクノロジー（RPA、AI等）の導入に伴う業務変革とリスクへの対応 ・基幹システム刷新等の大規模システム導入に伴う業務変革とリスクへの対応 ・デジタル規制（サイバーセキュリティ、プライバシー、データ利活用、AI活用等）　 ・サイバーセキュリティデューデリジェンスの実施 ・リスクモニタリング等のリスク管理の高度化、自動化、省力化に向けたDX対応 【支援実績例】 ・サイバーセキュリティ法規制に対応する社内オペレーションの再構築（規程整備、モニタリング機能、BCP、内部監査など） ・M＆Aにおける買収先に対してサイバーセキュリDDの実施およびPMIの支援 ・グローバル企業へのサプライチェーンリスク・サードパーティリスク管理(TPRM)の管理フレームワーク設計や情報システムの導入や運用の支援 ・リスクマネジメント高度化・効率化に資する情報システム（GRCツール等）の企画・設計・構築の支援 ※所属：デロイト トーマツ リスクアドバイザリー合同会社在籍（有限責任監査法人トーマツに一部出向になる可能性があります ■歓迎条件：以下いずれかまたは複数の経験 ・プロジェクト提案の受注経験 ・英語での業務経験 ・セキュリティアセスメントの経験 ・RPA、AI、アナリティクス等の技術知見 変更の範囲：会社の定める業務

【データ分析／開発経験からデータ分析コンサルタント／デジタル監査支援にキャリアアップ可能】 ■募集部門について： 同部門は現在約500名以上が所属し、IT専門家として ＥＹストラテジー・アンド・コンサルティング株式会社と密接な関係を持ちながら、主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。 新卒入社の方、IT系企業からの転職組、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。 女性比率は30％強と高く、特に若手の女性比率は約50％、またシニアコンサルタント〜マネージャークラスにはワーキングマザーも多くおり、男女差なく活躍の場が得られる職場です。 ■業務内容： ・デジタル監査支援（データを利用した監査手続実現のための各種支援） 会計データを中心として各種のデータを監査クライアントから入手して監査手続を実施するデジタル監査への移行が進んでいます。 日本最大の監査法人であるEY新日本有限責任監査法人のメンバーと協働し、監査におけるデータ処理・分析の専門家として、データ関連業務を担当しています。 ・監査クライアントにおける各種システムからのデータ取得 ・大容量データの加工、編集 ・分析ツールへのデータの取込み ・データ分析の実施 ・データ分析モジュールの開発 ・企業におけるデータ分析支援 企業の内部監査部門等からの委託を受けて、あるいは当該部門等と協働で、データ分析専門家として企業におけるデータを利用した監査をサポートします。 業界特有の慣習や規制、並びに業務プロセスにおけるリスクを元に策定したシナリオに基づきデータ分析を行う業務です。 〇データ取得またはデータ分析のモジュール開発 データ処理やデータ分析を自動化するモジュールを開発することによりデータを利用した監査業務自体の効率化を促進します。 ■魅力： ・先端技術を経験…他社では、システム監査のみを扱う企業がほとんどですが、同社では最新のデジタル系の研修なども受講しやすい環境です。 デジタル・AI・ブロックチェーンなどにも触れる機会が圧倒的に多い点が魅力です 変更の範囲：会社の定める業務

●コンサルファームを経験し、落ち着いた環境で着実にキャリアアップも実現したい人にマッチ度の高い求人です ●「プロモーションもしながらライフイベントを充実させていく」ことを大事にする会社 ●国のルールメイキング(内閣官房サイバーセキュリティセンターの立ち上げや政府統一基準の策定、クラウド評価のISMAP案件など）にも関われるチャンスあり ●所定労働7時間×残業平均7.6時間×子育て世代も多数在籍 ■業務内容： （1）主なコンサルティング業務 ・IT／DXガバナンス ・サイバーセキュリティ ・クラウドコンピューティング ・データ＆プライバシー ・プロジェクトリスクアドバイザリー ・社会課題／リスクへの対応 （2）各種システム監査／セキュリティ監査 ・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務 ・委託業務に係る内部統制の保証業務 ・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査 ・システム監査／セキュリティ監査 ■キャリアの特徴： ・多種多様なサービスを経験することができ、個の成長を“安心して” 追及できる ・ライフステージに合わせた柔軟な働き方とフラットカルチャー（法人内満足度調査トップクラス） ・圧倒的な専門性の獲得による、市場価値の向上 ■ポジションの特徴： ・多岐にわたるバックグラウンドの方が多数活躍しております。 ・今までの経験やご意向に合わせて、アサインの業務を調整いたします。 ・必要なスキルを身に付けられるe-learningや勉強会がございます。 ■組織概要： 経営・ITリスクアドバイザリー部門（RA）は数百名の”守りのプロ”が所属し、「多様な経営リスクに対応する圧倒的な専門性を有するプロフェッショナル集団として、デジタル社会に信頼を築くこと」をミッションに掲げています。 デジタル・ITの知識を活用し、第三者的立場から、社会や企業の真の課題・リスクを識別し本来あるべき姿を提言することで、社会課題への対応から企業の固有のリスク対応に至るまで、業界問わず様々なトラストサービス（信頼を付与するサービス）を提供しています。

●当該部門はワンプール制度になっており、それぞれの希望や適正に合わせて柔軟な業務調整が可能 ●国のルールメイキング(内閣官房サイバーセキュリティセンターの立ち上げや政府統一基準の策定、クラウド評価のISMAP案件など）にも関われる ●「プロモーションもしながらライフイベントを充実させていく」ことを大事にする会社 ●所定労働7時間×残業平均7.6時間×子育て世代も多数在籍 ■業務内容： （1）主なコンサルティング業務 ・IT／DXガバナンス ・サイバーセキュリティ ・クラウドコンピューティング ・データ＆プライバシー ・プロジェクトリスクアドバイザリー ・社会課題／リスクへの対応 （2）各種システム監査／セキュリティ監査 ・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務 ・委託業務に係る内部統制の保証業務 ・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査 ・システム監査／セキュリティ監査 ■RAのキャリアの3つの特徴： （1）多種多様なサービスを経験することができ、個の成長を“安心して” 追及できる （2）ライフステージに合わせた柔軟な働き方とフラットカルチャー（法人内満足度調査トップクラス） （3）圧倒的な専門性の獲得による、市場価値の向上 ■社員満足度について： 国内大手企業が多数導入されている従業員調査を同社も導入しております。優良企業でも70％程度の数値に対し、同社は従業員満足度が80％を超える非常に高い数値となっております。 ■配属部門について： 経営・ITリスクアドバイザリー部門（RA）は数百名の”守りのプロ”が所属し、「多様な経営リスクに対応する圧倒的な専門性を有するプロフェッショナル集団として、デジタル社会に信頼を築くこと」をミッションに掲げています。デジタル・ITの知識を活用し、第三者的立場から、社会や企業の真の課題・リスクを識別し本来あるべき姿を提言することで、社会課題への対応から企業の固有のリスク対応に至るまで、業界問わず様々なトラストサービス（信頼を付与するサービス）を提供しています。

デジタル・ITの知識を活用し、第三者的立場から、社会や企業の真の課題・リスクを識別し本来あるべき姿を提言することで、社会課題への対応から企業の固有のリスク対応に至るまで、業界問わず様々なトラストサービス（信頼を付与するサービス）を提供しています。 【部門情報】 https://www.pwc.com/jp/ja/careers/mid-career-aarata/job/trust-service/process-system-organization-data-management.html ・IT監査＋デジタル系のアドバイザリーサービス、半分ずつの割合です。 ・今回の中途採用では「アドバイザリー領域」に携わって頂ける方を募集しています。 【業務内容例】 ■主なコンサルティング業務 ・ITの効果的活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援 ・サイバー攻撃の防御・検知・対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言 ・クラウド活用に必要な管理基準・規程の整備やクラウドセキュリティ診断 ・業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援 ・大規模システム構築に関するプロジェクトリスクの第三者評価および提言 ・政府機関や地方自治体等に対する政策提言や政策推進支援　など ■各種システム監査/セキュリティ監査 ・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務 ・委託業務に係る内部統制の保証業務 ・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査 ・ITリスクに係る個別テーマや内部統制の監査　など 【ポジションの魅力】 ・リモートワークの案件が多い ・顧客常駐型のビジネスではないため、年間を通じて多様な案件に関われる ・規模も大きく（約350名）、業界・社内でのプレゼンスも大きい ・大手企業のCxOなど経営幹部とのコミュニケーションが多い ・中央省庁への出向機会もありキャリア上の広がりもあり ・経営上大きな影響をもたらす可能性が高い「リスク」について扱う部署

〜月平均残業25H／フルフレックス〜 ■職務内容： ・金融システムリスク管理規程類、付随ドキュメントの制定、管理 ・金融システムの開発案件のリスク評価 ・開発工程のモニタリング、開発モニタリング項目、手順書の改善 ・金融システムのリスクアセスメント、フォローアップ ・金融システムの障害管理、分析 ・1線組織に対する説明会/勉強会の企画、運営 ■職務の魅力： ・ドコモの強力な顧客基盤を活かした金融・決済サービスに関わる事ができるため、社会に大きなインパクトを与える業務に従事できる ・ドコモが提供する金融・決済サービスの幅広い業務・システム知識を身に着ける事ができる・決められたプロセス・ルールに従うだけでなく、自分自身で新たなプロセス・ルールを構築する事が出来る ■配属先組織の特徴： ◇組織： ドコモグループの金融事業におけるリスク対策（態勢の構築・運用） ◇チーム： 金融システムの企画、開発、運用業務のシステムリスク管理業務（金融システムリスク管理規程類の管理、システム開発案件のリスク評価、開発工程のモニタリング、システムのリスクアセスメント、システム障害管理・分析） ■配属先組織の人員構成： 室長1名、担当部長1名、担当課長4名、主査5名、担当1名 ■当社の想い： ＜ドコモ×金融×システムリスク管理＞ ドコモの金融・決済サービスは、日本有数の顧客基盤を誇り、その影響力は社会全体に大きく、非常に重要な役割を担っています。特に、金融・決済分野はその必要性と重要性がますます高まり、技術革新のペースも急速に進展しています。 利便性の高いサービスを優れたリスク管理によって安心安全に提供し、社会に貢献し続けるためにも、体制を強化していきます。 今回は2線におけるシステムリスク管理の人材を募集します。 これまで積み重ねてきた経験とスキルを、我々と共に、存分に発揮してみませんか。更にスキルを研磨していきたい向上心のある方、大歓迎です。 変更の範囲：会社の定める業務

〜フルフレックス・リモートワーク導入／家族手当・住宅手当など福利厚生抜群／平均勤続年数18.5年〜 ■職務内容： IT領域の内部監査をお任せします。 ・リスク評価 ・事前調査 ・往査 ・改善施策のモニタリング ・経営者報告 ・監査品質の評価と改善 ■ミッション・期待される役割： 当社のITシステム、プロセス、および統制の有効性の評価と強化の支援。部門横断的なチームと緊密に連携して、リスクを特定し、コントロールを評価し、ITインフラストラクチャの全体的な効率とセキュリティを向上させるための推奨事項を提供します。 ■仕事の魅力： ・ガバナンスやコントロール、リスクマネジメントの各プロセスを客観的な立場から評価し、また改善を促す活動を通じて、Astemoグループ全体の価値向上と改善に寄与します。 ・内部監査は国内外の出張が多数あり、World-wideの知見を広げ、グループ全体を俯瞰する視点を持つことができます。語学能力を活かし、Astemoのグローバルな環境下で仕事をしたい方には魅力的な仕事です。さらに国際資格の取得も視野にいれたプロフェッショナルとしての道も開かれています。 ■当社の強み： ・年間売上1.6兆円以上、EV車用のモーター・インバーター部品で世界シェアトップクラスを誇ります。 ・世界初の自動運転レベル3を達成した「ホンダ・レジェンド」の自動運転技術の製品開発に成功しています。 ■当社の特徴： ・当社は完成車メーカーをお客様とし、様々なモビリティの部品を開発／製造／販売する「独立系Tier1サプライヤー」です。 ・2021年に日立製作所と本田技研が提携し、もともとの4社のメーカーが合併して「日立Astemo」が設立されました。国内で初となる独立系メガサプライヤーとしてモビリティ業界・世界中から注目を集めている会社です。 変更の範囲：会社の定める業務

◆◆フレックス勤務／IT業界のリーディングカンパニー／セキュリティ・ネットワークからシステムインテグレーションまで、多様な顧客ニーズに対応できる優良企業／自社クラウドブランド「IIJGIO」／仕事と子育ての両立サポート◆◆ ◆IIJが提供するセキュリティサービスのISO／ISMAP認証業務をお任せ ◆日本のインターネットインフラストラクチャをセキュアかつ高品質に提供できるよう支援 ■お任せしたい業務 ・ISO／ISMAP認証サービスの継続審査おける年間維持に係るマネジメントサポート業務 ・ISO／ISMAP認証サービスの新規認証の要求事項に係るマネジメントサポート業務 ■ポジションの魅力 ◎特定サービスにおける認証マネジメント業務ではなく、新規で様々なセキュリティ関連サービスが対象 ◎セキュリティサービス運用・導入エンジニアと共に仕事ができるので、これまでのフィールドとは違う知識や経験を積むことが可能 ■働き方 在宅勤務を取り入れています。配属組織やプロジェクト状況によって頻度は異なりますが、会社方針として「在宅勤務3割・出社7割」を掲げております。また、同組織の平均残業時間は20ｈ程度となります。育児支援制度も整えており、男性の育児休暇取得実績もございます。 ■IIJの特徴 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。インターネット接続事業で培った高い技術力をベースに、クラウドを始めとするアウトソーシングサービス、WANサービス、システムインテグレーション等をトータルに提供するソリューションプロバイダーとして事業領域を拡大し、顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 ※参考：https://www.iij.ad.jp/hajimete/ 変更の範囲：会社の定める業務

〜NECグループ全体のセキュリティ管理をお任せ/グローバル展開企業でITセキュリティマネジメントを経験できる〜福利厚生充実/東証プライム上場/年休127日〜 ■業務内容： ※セキュリティガバナンスグループのミッション：人と組織でＮＥＣグループのセキュリティを守る ・セキュリティ全般のマネジメント・ガババナンス ・セキュリティポリシー・ガイドラインの策定・管理 ・セキュリティカルチャー・アウェアネスの向上、教育・意識啓発・点検・監査 ・外販営業支援 ■セキュリティガバナンスグループの主要な担当領域において自らが責任を持ち、プロジェクトをリードしていただくことを期待しています。 ・大規模/重要度の高い担当領域のビジョンと戦略の立案とその遂行 ・担当領域におけるプロジェクトリード、プロフェッショナリティの発揮 ・組織運営において組織長を補佐し、成果と指標を達成 ・プロフェッショナリティの観点からチームメンバへ指導やアドバイスを行い、チームの生産性やエンゲージメントを向上 ・内外のステークホルダーと適切なコミュニケーションをとり、連携効果を発揮 ・最新セキュリティ情報や業界トレンド等を調査し、社内導入やビジネスの方向性を判断 ■同ポジションの魅力： ・グローバル従業員10万人規模企業のHQにおけるITセキュリティマネジメントを経験できる ・最新のセキュリティマネジメント国際規格を習得できる ・最先端のデジタル技術やソリューションに携われる ・様々な業種のお客様や業界トッププレーヤーとコミュニケーションでき、多彩なノウハウを蓄積できる 変更の範囲：会社の定める業務

■業務内容： 社内のソフトウェア品質に関する業務 ・ISO9001と整合性をとりながら、社規の作成、改訂 ・システム開発、保守、運用に関する品質の内部監査 ・市場障害が発生した場合の根本原因を究明して対策へのアドバイス ■業務の魅力ポイント 社内全体の品質の向上に寄与し、ソフトウェア品質に関してのキャリアアップに大いにつがなります。 和気あいあいとした活気あふれる職場となっております。 ■組織構成：全員で4名の組織です。 社員4名（50代2名、40代1名、嘱託社員1名） ■こんな方にぜひ： ・社内で幅広い業務の品質に貢献したい方 ・仕事しながらスキルアップしたい方 ■働き方：現状、同組織でのリモートワーク状況は週2〜3日で実施しております。 ■同社について 阪急阪神東宝グループにおける唯一のシステム開発会社です。関西のみならず東日本においても、グループ外の売上比率が年々拡大しています。鉄道・ビルのほか医療や産業系のシステム開発を担っており、ISP事業を含めたWebビジネス全域のソリューションを展開しております。EC事業にはおよそ20年前から取り組み、ショッピングサイトの開発のみならず、ECサイトの運営も携わっております。 変更の範囲：会社の定める業務

◇羽田空港・東急不動産など大手企業の導入多数／最先端IoTプロダクトを活用したサービス／スマートロック「bitlocck」などを中心に急成長中／完全土日祝休み◇ ■業務内容： ・IPOを目標とした、IT監査体制の構築 ・ゼロトラストセキュリティモデルに準じた業務環境の構築・運用 ・CSIRT／PSIRTの立ち上げ ・新システムの検討、導入 ■使用技術など： ・開発言語…Google App Script、TypeScript、T-SQL ・ソースコード管理…GitHub ・構成管理ツール…Terraform ・OS…macOS、Windows ・インフラ…Google Cloud、Amazon Web Services、Cisco Meraki ・SaaS…Salesforce、Google Workspace、Slack、会計freee/人事労務feeee、ジョブカン、Microsoft 365、Jamf、Okta、Netskope、CrowdStrike、Notion、BigQuery など ■募集背景： 継続的な事業と組織の成長を支えるために、当社の情報システム部は「テクノロジーの力で、当社社員が安全で便利で気持ちよく、最高の仕事ができるIT環境を設計・実装する」ことをミッションとして、「最高速度で前進させるアクセルの役割」と、「企業を取り巻くあらゆるセキュリティリスクへの対応のための適切なブレーキ」としての2つの役割を担っています。事業拡大・新規拠点立ち上げに伴い、メンバーがより安心して働ける環境を構築できるよう新規メンバーを募集します。 ■当社について： 当社は、「つなげよう。人は、もっと自由になれる」をミッションに掲げています。つなげてゆくものは、クラウドサービス・ハードウェアデバイス・さまざまなサービスや人・体験など、その対象は多岐にわたります。当然自社開発だけでなく、他社協業や他サービスとの連携を通じて、「人の体験」を「つなげる」ことによってアップデートし続けています。 変更の範囲：会社の定める業務全般

〜フルフレックス・リモートワーク導入／家族手当・住宅手当など福利厚生抜群／平均勤続年数18.5年〜 ■職務内容： IT領域の内部監査をお任せします。 ・リスク評価 ・事前調査 ・往査 ・改善施策のモニタリング ・経営者報告 ・監査品質の評価と改善 ■ミッション・期待される役割： 当社のITシステム、プロセス、および統制の有効性の評価と強化の支援。部門横断的なチームと緊密に連携して、リスクを特定し、コントロールを評価し、ITインフラストラクチャの全体的な効率とセキュリティを向上させるための推奨事項を提供します。 ■仕事の魅力： ・ガバナンスやコントロール、リスクマネジメントの各プロセスを客観的な立場から評価し、また改善を促す活動を通じて、Astemoグループ全体の価値向上と改善に寄与します。 ・内部監査は国内外の出張が多数あり、World-wideの知見を広げ、グループ全体を俯瞰する視点を持つことができます。語学能力を活かし、Astemoのグローバルな環境下で仕事をしたい方には魅力的な仕事です。さらに国際資格の取得も視野にいれたプロフェッショナルとしての道も開かれています。 ■当社の強み： ・年間売上1.6兆円以上、EV車用のモーター・インバーター部品で世界シェアトップクラスを誇ります。 ・世界初の自動運転レベル3を達成した「ホンダ・レジェンド」の自動運転技術の製品開発に成功しています。 ■当社の特徴： ・当社は完成車メーカーをお客様とし、様々なモビリティの部品を開発／製造／販売する「独立系Tier1サプライヤー」です。 ・2021年に日立製作所と本田技研が提携し、もともとの4社のメーカーが合併して「日立Astemo」が設立されました。国内で初となる独立系メガサプライヤーとしてモビリティ業界・世界中から注目を集めている会社です。 変更の範囲：会社の定める業務

【IPOに向け拡大中/情報セキュリティ課の立ち上げをお任せ/残業平均20時間程度】 ■ミッション・業務内容： IPOを見据えて情報セキュリティを強化するため、内部統制からセキュリティ対策・運用を推進していただきます。 加えて、社内ITの管理者として、各種SaaSの運用やPC・スマホの管理、ヘルプデスク運用まで幅広く携わっていただきます。 会社の成長に資する情報システムを構築・運用することがミッションです。 ■業務内容： ≪情報セキュリティ推進≫ ・現状調査／課題整理、解決策の提案および実行推進、インシデント対応 ・ISO27001（ISMS）の導入推進、継続 ※ISMSは現在未導入です。 ≪社内IT管理≫ ・SaaS運用／キッティング、入退社時ID管理 ・IT資産の運用管理・社内ヘルプデスクとしてIT関連業務のサポート ■組織構成： 情報セキュリティ課は、現在ありませんので新設する部署となります。CISO（最高情報セキュリティ責任者）も新設部署のためいません。 20代が多く、女性比率は20％程度、平均年齢は34歳前後です。 ■魅力： ・IPO準備中の成長中企業です。5年以内のIPOを目指しています。 ・休みは夏季休暇に有休を取得し9連休、年末年始も有休と繋げている社員が多くフレキシブルに働けます。有給消化100％推奨を目指しています。 ・リモートワーク制度があります。 ■環境： ・Windows：20台、iOS：10台（社員約40名） ・メール／ストレージ：Google Workspace（Business Standard） ・その他：マネーフォワード、CAD 変更の範囲：会社の定める業務

〜半導体製造の「後工程」に特化した受託専業メーカー／業界シェアトップクラス／有休消化率50〜80％〜 ■業務内容： 当社における調達部門のSAP運用・保守及び調達業務のDXをお任せいたします。 配属先のODM・OS調達課は、直接材（サブ材料）調達チームとSAP／統制チームで分かれております。 SAP／統制チームは2名でSAP運用・保守業務と統制業務を分担しております。 ■業務詳細：※ご経験や能力に応じて担当業務を調整いたします。 ＜SAP運用・保守業務＞ ・SAPシステムのマスタ管理、業務改善 ・業務フォロー（操作方法など） ・Planner業務取り込み支援 ・Planner業務効率改善 ※SAPのシステムやマスタはグローバル拠点のほうで構築しているため、基本的には運用と保守をお任せします。 ※SAPはグローバル版を使用しているため、英語表記になっており、英語力はビジネスレベルで必要になります。 ＜統制業務＞ ・調達部門におけるISO9001およびIATF16949の監査対応 ・規程管理 ・契約管理 ・US-SOX ・SR&R（取引先評価） ・BCM／BCP（与信含） ・CSR調達 ・グリーン調達 ・紛争鉱物 ■ソフト・ツール： Microsoft　Planner SAP ■組織構成： ・配属先：資材VP　調達部（38名）／ODM・OS調達課（9名） ・マネージャー2名、メンバー6名、派遣社員1名 ■当社の特徴： ◇世の中のあらゆるモノの中で、人々の生活を密かに支えている「半導体」。当社はその半導体製造の中でも「後工程」と呼ばれる、最終製品に最も近い領域の専業メーカーです。世界トップレベルの最先端技術と生産規模・ノウハウを有し、各国の大手メーカーとパートナーシップを築きながら、高品質な半導体を通じて世界中の人々の暮らしを豊かにしています。 ◇当社が手がけているデバイスは、スマホ、PC、自動車、家電、ネットワーク関連など多様な最終製品に搭載されています。中でも自動車領域には強みがあり、業界内で車載製品は世界トップクラスシェアを誇ります。 変更の範囲：会社の定める業務

■業務内容：TOPPANグループ全体のデジタル革新を推進する「Erhoeht-X」というコンセプトの基、その事業拡大を支える基盤の一つとして「サービス品質」があり、サービス品質基本方針/サービス品質規程を鑑みつつ、QCDを意識したルール策定・現場浸透を図っています。 【業務詳細】 ◇自組織における品質管理態勢整備 サービスマネジメントのフレームワーク（ITIL）を用いて品質管理態勢を棚卸し、適した内容への整備と共に、問題点抽出・課題立案を行う。 ◇自組織における品質施策状態の管理 自組織で提供するサイバーセキュリティや、サービスマネジメント、事業継続、システム開発に関して支援する各種品質施策について、実施状況を部内担当者にモニタリングするとともに、施策の有効性について分析・レポーティングを行う。 ◇サービス現場への「サービス品質」の浸透状況可視化とスキル向上教育の企画 サービス現場への「サービス品質」に関わる施策の浸透具合について情報を集約し一元管理し、可視化したサービス現場の品質状態を社内に共有する。また、品質対応に必要なスキルを定義するなど、体系化されたサービス現場への教育施策の整理・統合を行う。 ◇自社における「アジャイル・ガバナンス」の構築 内部環境（「サービス品質」のモニタリング結果）や外部環境（法令改正・新規テクノロジーの発展等）の情報から、品質管理態勢や各品質施策の見直しを提案する。 ◇グループにおける「サービス品質」の取り組みの改善 TOPPANグループ各社の品質統制部門とグループ全体での「サービス品質」の向上に向けた連携を行う。 ■TOPPANデジタル株式会社について： 同社は、2023年10月の持ち株会社体制への移行に伴い、旧凸版印刷株式会社のDXデザイン事業を継承したTOPPANグループの中核企業の1社です。現場課題に即したデジタル化支援に加えて、データ分析やコンサルティングからのアプローチも行う「創注型」ソリューションの提供や、DXに関わる先端技術の研究開発と事業化、プライバシー保護を含めた品質管理の強化・拡充などを通じて、弊社が提唱するDXコンセプト「Erhoeht-X（エルヘートクロス）R」の拡大と進化を支えます。 変更の範囲：会社の定める業務

〜フルフレックス・リモートワーク導入／家族手当・住宅手当など福利厚生抜群／平均勤続年数18.5年〜 ■職務内容： IT領域の内部監査をお任せします。 ・リスク評価 ・事前調査 ・往査 ・改善施策のモニタリング ・経営者報告 ・監査品質の評価と改善 ■ミッション・期待される役割： 当社のITシステム、プロセス、および統制の有効性の評価と強化の支援。部門横断的なチームと緊密に連携して、リスクを特定し、コントロールを評価し、ITインフラストラクチャの全体的な効率とセキュリティを向上させるための推奨事項を提供します。 ■仕事の魅力： ・ガバナンスやコントロール、リスクマネジメントの各プロセスを客観的な立場から評価し、また改善を促す活動を通じて、Astemoグループ全体の価値向上と改善に寄与します。 ・内部監査は国内外の出張が多数あり、World-wideの知見を広げ、グループ全体を俯瞰する視点を持つことができます。語学能力を活かし、Astemoのグローバルな環境下で仕事をしたい方には魅力的な仕事です。さらに国際資格の取得も視野にいれたプロフェッショナルとしての道も開かれています。 ■当社の強み： ・年間売上1.6兆円以上、EV車用のモーター・インバーター部品で世界シェアトップクラスを誇ります。 ・世界初の自動運転レベル3を達成した「ホンダ・レジェンド」の自動運転技術の製品開発に成功しています。 ■当社の特徴： ・当社は完成車メーカーをお客様とし、様々なモビリティの部品を開発／製造／販売する「独立系Tier1サプライヤー」です。 ・2021年に日立製作所と本田技研が提携し、もともとの4社のメーカーが合併して「日立Astemo」が設立されました。国内で初となる独立系メガサプライヤーとしてモビリティ業界・世界中から注目を集めている会社です。 変更の範囲：会社の定める業務

●＜みずほ＞の「新たな価値創出」を牽引する企業 ●社内外で通用するバリューを備えたIT監査人としての専門性を磨ける！ ●福利厚生充実◎特例認定『プラチナくるみんマーク』認定 ■業務内容： ◎ITガバナンス、システムリスクマネジメント、開発プロジェクト管理、サイバーセキュリティ等、IT領域に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する内部監査業務 業務監査部の業務範囲は、当社が担う「リサーチ・コンサルティング・IT開発」の全事業領域に及び、複数の事業領域との関連性を意識しながらガバナンス・リスクマネジメント・コントロールの全体像を掴むことができます。 研修制度や資格取得・維持支援制度も充実しており、社内外で通用するバリューを備えたIT監査人としての専門性を磨くことができます。 【変更の範囲：みずほフィナンシャルグループ各社の業務】 ■就業環境： 性別や年齢等に関わらず仕事に対して高い意欲を持ち、長く活躍できるよう、出産・育児・介護といった大きなライフイベントに直面しても、自ら希望するバランスで働き続けることが出来る各種制度が整備されております。厚生労働省より、育児支援制度をはじめ次世代育成支援の取り組みが進んでいる企業として、特例認定（プラチナくるみんマーク認定）を受けております。 変更の範囲：本文参照

【即戦力歓迎】〜業界大手セコムグループでの品質管理業務/週4在宅・残業少なめで働きやすさ◎〜 ◎今までのご経験を生かして会社全体の品質を管理する立場としてご活躍頂けるポジションです。 ◎週4日の在宅勤務可能、残業も少なめで働きやすい環境です。 ■業務内容 ＜主な業務＞ ・ISO/JIS など統合マネジメントシステムの推進 ・情報セキュリティの推進 ・システムおよびサービスにおける、バグ、ミス、障害などの分析と評価 ・他社からの問い合わせ、アンケート、調査要請の対応 ・社員への品質、情報セキュリティ、およびコンプライアンスの教育と啓蒙 ・お客様視点でのサービス品質の評価・判定 上記の業務を通して各種マネジメントシステムを有効に活用することで、サービス品質とセキュリティの向上を実現させます。 また、最新のAI技術やツールなどを活用して、全社の業務プロセスの改善・改革を推進します。 ■組織構成 管理職2名、リーダー1名、エキスパート1名、メンバー5名 ■働き方 家族の介護や育児のために柔軟な働き方をしている社員も多く、週4回の在宅勤務比率が実態となっています。納期に追われる業務が比較的少ないため、残業が発生しにくいのも特徴です。 ■セコムトラストシステムズについて セコムトラストシステムズは、情報セキュリティと大規模災害対策をコア事業とし、セコムグループのICT分野を支えています。 セキュリティサービス業界トップの売上高を誇るセコムグループならではといえる充実の福利厚生により、働く社員も安心の就業環境となっております。男女問わず育休取得実績があり、1時間単位で取得できる有給休暇制度や「リフレッシュ休暇」、「フレックス休暇」の長期休暇制度などもあり家庭を持つ社員にとっても嬉しい制度が整っているため、平均勤続年数も15.6年と高い水準が実現できております。 変更の範囲：会社の定める業務

■業務概要： 契約審査部門（一部不正利用監視部門）の担当として、システム開発の担当や業務の運営管理・改善等の推進役を担っていただきます。 ■具体的な業務内容： （1）KYC （Know Your Customer）プロセスの開発及び改善 （2）不正行為の防止システムの開発と改善 （3）リスク評価と不正行為のパターン分析 （4）データ分析を用いた不正行為の予防策の提案 （5）KYC及び不正行為防止に関連する業務全般 （6）BPOベンダーマネジメント（エスカレーション対応等） ※関連先 ・楽天モバイルの各部門　 ・楽天グループ（株）不正対策部門、犯罪対策部門 ・楽天グループ各社　不正対策部門、カスタマーサポート部門　等との調整や情報交換が多い部門です。 ■組織情報： 契約審査・不正利用監視の部門として、全てのお客様が安全・安心にサービスを利用できるよう、契約の審査や、不審な申し込み等のモニタリング等を担当している部門です。 実務自体は主に業務委託先で行っており、企画や管理を主に行っています。 ■当社について： 当社は楽天グループの中核BPO会社として、カスタマーサポートやバックオフィス業務の高度化・内製化を推進しています。楽天グループの歩みの中で培われた営業力、店舗販売、カスタマーサービス、クリエイティブそしてITの力を活用し、楽天グループ内のみならず、広く社会の皆様に対してサービスを提供することを目的として設立されました。 変更の範囲：会社の定める業務

【世界有数の総合金融MUFGグループ/グローバルに活躍/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務推奨】 ■業務内容：【変更の範囲：会社の定める業務】 ・AML(Anti-money laundering)や経済制裁、贈収賄汚職防止を目的とした各種コントロールの係る行内の横ぐし管理、情報収集、コントロールの高度化に関する業務 ・リスク情報の収集、リスクの特定・評価・低減策検討 ・リスクコントロールの品質検証（Quality Assuarance）態勢の構築、関連する営業部門の支援 ・各種コントロールを支えるシステム/モデルの管理・運用強化・高度 ■キャリアパス： 対応業務の幅が広いため、同業務におけるプロ職としてキャリア形成する選択肢もあれば、同部署で専門性の高い人材として成長し、将来的にはマネジメント（含む海外拠点）としてのキャリアなどへの異動なども可能であり、豊富で多様なキャリア展開ができる環境です。 ■当行の魅力： MUFGグループの証券や信託銀行等の全機能を用いた総合金融サービスの提供により、お客様の様々なニーズに応えることが可能です。富裕層顧客基盤120万人、非上場オーナー企業数5万社、オーナー系上場企業数1,200社というMUFGの圧倒的顧客基盤を踏まえ、これまで以上に銀信証の連携を深めております。また、キャリアパスとして、所属部署のチームリーダー→次長、もしくはプロ認定制度もあり、役職に就かなくても、行内で年収含め、評価される制度が運用しております。 変更の範囲：本文参照

【東証プライム上場国内最大級の住宅ローン保証会社で、情報セキュリティに関する運用管理全般をお任せします】 ■業務内容 　住宅ローンの保証業務を実施する「独立系の保証会社」の当社にて社内SEとして情報セキュリティ対策業務をお任せいたします。 　情報セキュリティに関する規程・ルールの構築・再整備から実際の運用まで一貫して担当いただきます。将来的にはクラウド利用の拡大も 視野に入れた情報セキュリティ体制の強化を進めていく予定です。入社後1-2年は情報セキュリティ対策を中心に担当し、その後は社内SEとして業務の幅を広げていただきます。情報セキュリティ対策は経営課題として重要視しており、経営層とも係わりのあるポジションとなります。 ■採用背景 セキュリティ対策の強化による1名の増員採用です。 ■組織構成 情報システム部：セキュリティ実務担当者は現在1名在籍。 ■就業環境 部内平均残業時間20時間/週1回程度在宅可/年休120日以上 ■全国保証について 1981年設立。「住宅（教育、アパート）ローンを組まれるお客様の保証人になる事業」を行っています。 ■特定の金融機関に属さない「独立系の保証会社」であるため、全国にある幅広い金融機関と提携が可能。年々保証料の増加につながっており、保証業界で国内トップクラスの実績を誇ります。 ◎職場環境は週1回のノー残業デーをはじめ、遅くとも19時半には退社する社風です。また、9時始業〜17時終業のため、実働7時間勤務で仕事とプライベートを両立しやすい環境です。離職率も低く、中途入社の方が約8割と多くの方がご活躍されています。安定基盤の当社で腰を据えて働きませんか。 変更の範囲：会社の定める業務

〜開発PJTのPM/PLまたはPMO経験者へ／システム開発経験を活かして、システム企画・統括部門でリスク管理業務に携わりたい方へ〜 ■業務概要： 人員数550名（社員130名、協力会社社員420名程度）の情報システム部門を統括する組織にて、以下の業務を通じて情報システム部門をサポートし、リスク管理態勢の高度化を推進する業務に従事いただきます。 ■業務詳細： 【ミッションクリティカルなシステムのリスクをコントロールする】 情報システム部門を統括する組織に所属してリスク管理態勢の高度化を行うため、組織横断的なシステム開発品質向上施策や、リスク管理フレームワークの設計・運営等を、自ら企画して推進することができます。 （1）システム障害分析 発生している障害事象を部門横断的に分析し、再発防止策の検討および品質向上施策の立案を行います。 （2）委託先管理 委託先への立入検査や書面検査により、システム開発や本番作業時の管理態勢（ルールの有無や体制状況等）の評価および改善依頼を行います。 （3）リスクアセスメント 外部のコンサルタントと協業し、金融庁の監督指針や金融情報システムのガイドライン（FISC）等のフレームワークにもとづき、組織に対するITガバナンスおよび組織的な実行力（ケイパビリティ）の診断および改善計画の立案を行います。 ※本人の希望に応じて、サイバーセキュリティ分野の活動（CSIRT運営等）にもご参画いただけます。 ■組織構成： システム企画部：社員8名（男性4名、女性4名）、協力会社社員10名程度（男女比率8：2） ※システムリスク管理は、社員3名（部長、次長、担当）、協力会社社員4名、外部コンサルタント2社の体制で業務を行っています。 ※未経験者の場合は、まずは業務内容を理解いただき、2-3年は担当として業務を行い、リーダー、管理職へのステップアップを期待しています。 ■当社の魅力： 【高いマーケットシェア】 キャッシュレス決済市場におけるシステムはNTTデータ社と当社でシェアをほぼ独占しており、付随して安定した事業運営が実現出来ています。 【インフラとしての役割】 国内100社以上のクレジットカード会社や、金融機関等とのシステム接続が必須インフラとなるビジネスであり、公共性の高いビジネスと言えます。 変更の範囲：会社の定める業務

＜国内最大級の働き方改革SaaS「ジョブカン」の情報セキュリティ担当募集＞ 事務局としてモニタリングや内部監査、システム全般のセキュリティ対策支援、従業員へのセキュリティに関する啓蒙や育成など、サービスのセキュリティにかかわる業務に幅広く携わってください。 ■具体的な業務内容： ◎ISO27001、ISO27017の取得維持による関係各所との調整 ◎事務局運営、内部監査業務 ◎セキュリティ診断やセキュリティポリシー準拠のモニタリング ◎セキュリティ対応やインシデント対策、及び技術部門との連携 ■ジョブカンについて： ジョブカンは2010年の勤怠管理を皮切りに、給与計算、労務管理、経費精算をはじめとする9製品を展開。多くのユーザーに利用されることで国内最大級のサービスとなり、現在導入社数25万社を突破するまでに成長しました。 ■ジョブカンの楽しさ： ジョブカンは多くのお客様のご要望に応えることで成長してきました。汎用プロダクトでありながら要望をかなえることは決して簡単な事ではなく、複数の異なる要望が重なることや要望自体が変わることもありますし、バックオフィス系のシステムでは準拠する法令も存在します。 だからこそ、無数のチャレンジする環境、複雑なパズルを1つ1つ解いてロジックに落とし込んでいく楽しさがあります。 前例の有無にとらわれず、新たな取り組みにチャレンジしていく風土に飛び込みたい方、社内外問わずジョブカンを魅力的に見せていってください。 ■歓迎条件： 別途記載の必須条件に併せ、以下経験等をお持ちの方は歓迎です。 ◎ISO27001、ISO27017規格への理解 ◎SOC、J-SOXに関する知識 ◎業務監査、システム監査に関する知識 ◎ISO認証系の事務局及び内部監査経験 ◎Webサービスの開発経験 ◎インシデント（障害・情報漏えい等）への対応経験 ◎ITインフラに関する知識（AWS、GCP、TCP／IP、ネットワーク、サーバ、認証、ディレクトリサービス、エンドポイントマネージメント） ◎セキュリティ分析の知識、経験（ペネトレーションテスト、Webアプリケーションのセキュリティテスト、脆弱性テスト、脅威モデリングなど)

■業務内容： （50％）デロイト トーマツ グループ全体（グループ内の他法人を含む）が保有するソフトウェア、ライセンスの管理業務 （20％）ソフトウェアに関連する問い合わせ受付対応 （30％）その他チームが担当する業務 ■組織構成： 社職員8名程度+派遣、業務委託 ■アピールポイント： 大規模組織のIT資産管理、ライセンス管理の運営や改善に関与することができます。 IT資産管理、ライセンス管理の経験がない場合でもIT資産管理、ライセンス管理をご自身の専門分野として確立できるまでサポートします。 ■想定されるキャリアパス： Cybersecurityチームリーダ、グループリーダー ■英語の使用頻度： グローバルへのメール連絡やグローバルが提供する英語資料の確認業務がございます。 ※翻訳サイト等を用いての対応可 ■DTGについて： デロイト トーマツ グループ合同会社は、デロイト トーマツ グループの経営基盤となる経営企画・人事・経理・IT・マーケティング・リスクマネジメントなどに関わるコーポレート機能を一元的に担っています。グループ全体の経営戦略の策定から実行・運用までを一気通貫で、機動的かつ統合的に推進しています。 ■働き方： ・実働7時間で、フルフレックス勤務が可能です。 ・週3日程度在宅勤務可 変更の範囲：会社の定める業務

【創業70年以上の歴史を持つ取引所／年間休日125日◆】 ■募集概要 先物取引発祥の地、大阪堂島米会所の流れを汲む取引所として世界最古の先物取引所から、世界に伍するデリバティブの総合取引所を目指す当社にて、市場システム部門の職員を募集いたします。 ■業務内容 市場システムの開発・運用を中心に行っております。取引所における売買取引はシステムで行っておりますので、不正な異常値の監査や多数のシステムベンダーとの折衝業務などをお任せします。 ■先物取引とは 先物取引とは、ある商品(原資産)を、将来の決められた日(期日)に、取引の時点で決められた価格で売買することを約束する取引です。 ■採用背景・ミッション： 堂島取引所は、世界の先物取引発祥である大坂堂島米会所の流れをくむ先物取引所であり、1952年に設立されました。 2021年4月には国内大手証券会社や海外投資家の出資を受け入れ、株式会社として再スタートしています。 現在は農産品の先物商品・貴金属ですが、これからは金融商品取引所としての成長も目指しております。 既存の市場の枠にとらわれずに挑戦を続け、利用者にとって使いやすい国際的な総合取引所になるため、採用を開始しました。 ■ポジションの魅力： ◎世界で初めて米の先物取引を行った堂島米会所の流れをくむ歴史のある取引所の再興にチャレンジし、歴史の一ページに残るやりがいがあるステージにある会社です。 ◎金融商品取引所としての成長、体制構築をしております。オープニングスタッフに近く、自らの役割が大きく感じられる仕事になるものと思っております。 ◎現在はスタートアップの環境で事業の変革を進めています。ベンチャーマインドを持って積極的にチャレンジをしたい方におすすめしたい募集となります。 変更の範囲：会社の定める業務