内部監査・内部統制の女性管理職比率30%以上の転職・求人情報

【ミッション／仕事内容】パソナグループは、創業以来「社会の問題点を解決する」という企業理念のもと、ダイバーシティを推進し、誰もが自由に好きな仕事を選択でき、それぞれのライフスタイルに合わせた働き方のできる社会の実現を目指し、事業活動を展開してきました。時代の変化や多様化する企業ニーズに対応するソリューションの拡充と、人々がそれぞれの価値観に応じて活き活きと活躍できる働き方の提案や、キャリアアップの支援を行っています。ITマネジメント部は価値創出型のIT組織として管理部門の価値最大化を目指し、下記の業務に取り組んでいます。■メンバー全員で主体的に課題解決し、標準基準・ガイドラインに沿った判断を徹底すること■予算執行プロセスの最適化■GRCに基づきISMSの維持・情報セキュリティルールの徹底■BPO事業のセキュリティ強化、グループ会社支援、最新のガバナンス体制の浸透■HR Tech視点での人材マネジメントの在り方を提案（オンボーディングやアルムナイ等）今回、グループDX統括本部 ITマネジメント部 ITマネジメントグループ GRCチームのメンバーを募集します。【具体的な仕事内容】GRCチームはガバナンス・リスク・コンプライアンスに基づきISMSの維持や情報セキュリティルールの徹底を推進しております。多くのグループ会社も対象となるため、グループ会社のセキュリティ対策支援を行い、グループ会社の経営陣へ適切な運用に向けてコミュニケーションを取る機会も多いチームです。■セキュリティポリシーの策定、運用■ISMSに準拠した情報セキュリティの実践と維持、改善サイクルの継続実施■グループ各社へのセキュリティ意識向上プログラムの実施■法的コンプライアンス対応■ベンダーリスク管理■定期的な監査と評価■インシデント対応（Pasona CSIRT）■将来的には、海外拠点のセキュリティ対策も実施※グループDX統括本部内にネットワーク＆セキュリティチームもあり、そちらはセキュリティ対策製品の導入やログ解析のようなテクニカルな業務に対応しています。GRCチームとネットワーク＆セキュリティチームは連携しながら活動することも多くあります。【やりがい】多くのグループ会社、多様なビジネスを展開するパソナグループにおいてISMSを維持し、安全・安心を守るセキュリティルールの徹底を推進することは困難もありますが大きなやりがいにつながります。また、社員に対しての情報セキュリティ教育も行い、場合によってはグループ会社の経営層に対してセキュリティ対策の指導などを行うこともありますので経営に近い位置での業務経験を積むことが可能です。【組織構成】パソナグループ　グループDX統括合計：163名(2024年6月現在)デジタル戦略部：DX推進のための採用・育成、外販プログラム企画提供・PR等サービスデザイン部：HRソリューションへのAIを含む先端技術の活用促進デジタルプラットフォーム部：ビジネスシステムプラットフォーム、ネットワーク・セキュリティ、デバイス・ファシリティ※所属人数は5年で1.5倍に拡大※中途：新卒＝75：25※女性比率4割【魅力】■ワークライフバランス：残業時間20～30H/月、男女問わず子育てに理解のある環境、リモート可(東京出社6割～7割)■社風：エンドユーザーが社員、社員の人柄が良い、コミュニケーションで対人ストレスない■経営層のDXに関する知識・姿勢：DX管掌役員が社内IT化に積極投資(DX白書参照）、風通しよくDX役員層ともカジュアルに意見交換できる雰囲気※役員は全員エンジニア出身■ホールディングスかつ事業会社：グループ各社含めたDX推進人材ビジネスとしての自社システム等の開発【働き方】・リモートワーク可能なハイブリッド勤務・就業時間中、ビジネスカジュアル可能・ライフサポートコース - 時間やエリアを選んで働く・Do・Co・De・Moワークスタイル - いつものオフィス以外でドコデモ働く・フレックスタイム - 繁忙期・閑散期で日々の勤務時間を調整して働く・社員食堂、夕食サービス - 健康的に働くためにバランスの良い食生活・女性活躍支援

■ 業務内容EY新日本有限責任監査法人　リスク管理本部　セキュリティ部の業務をメインに担当していただきます。そのため、監査法人への出向が前提となります。セキュリティ部の業務分掌には以下の４つの業務が記載されています。１　情報セキュリティ制度に係る企画及び立案に関する事項２　個人情報保護制度に係る企画及び立案に関する事項３　セキュリティ委員会の運営に関する事項４　その他情報セキュリティに関する事項長期的に育成する事を考え、次世代において中心的にご活躍いただく人物を求めておりますため、上記すべての情報セキュリティ業務を担当いただくことを考えております。その他情報セキュリティに関する事項としてセキュリティインシデントの対応、セキュリティアプリケーションの導入、セキュリティアセスメント対応(対クライアント、対内部（PIA：Privacy confidenciality Impact Accessment等の対応）の両面)、セキュリティコンプライアンス（モニタリング）、研修　等があります。また、以下のEY Globalの業務にも監査法人側の担当として携わっていただきます。・Risk Management　Data Protection、Data Risk Management、Records and Information Management (RIM)・EY Technology　Information Security■ 募集背景将来的な世代交代を見据え、事業の継続性を確保するための募集です。■ 求人部門の人数や年齢構成・組織構成や雰囲気などEY新日本有限責任監査法人　リスク管理本部　セキュリティ部部長を含む、4名です。（EYJapan株式会社からの出向者　１名含む）50代後半の男性がほとんどです。各個人がそれぞれの業務プロフェショナルとして、業務に従事していますが、気軽にご相談できる雰囲気があります。また、最近は、技術の急激な発展にともない、セキュリティに関連するGlobalや日本の規制への対応を行うため、Global対応業務が増えてきております。新しい技術やフレームワークに興味がある方であれば、日本だけでなく海外にも気軽に相談・共有できるメンバーが多く、安心してキャッチアップできる環境です。■ 平均時間外月間20時間程度入社日同日付けでEY新日本有限責任監査法人に出向となります。

【ミッション】グローバルアカウンティングファーム（会計事務所。日本では監査法人を含みます。）のミドルオフィスとして、倫理・独立性に関する規制対応を担うチームです。チーム全体において、日本国内で定められた法令等に加え、ファーム内部ルール（グローバルポリシー、日本におけるルール）を遵守するよう、日本でのルールの整備・周知と確認プロセスの運用を担います。【具体的な職務内容】■倫理・独立性に関する法令等やポリシーの知識、ファーム内でのプロセスや諸手続に関する知識をお持ち頂いた上で、日本のメンバーファームが倫理・独立性のルールに適合した業務の提供やビジネス関係の構築を行うことが出来るよう、業務提供前に外部規制及び内部ルールに照らして事案内容の確認業務を行います。業務参加時は他のチームメンバーや上長と共に、事案内容やルールの確認を行いながら進めて頂きます。■担当エリアに関連して、研修を含めた周知、質問への回答、その他ファーム内での統制活動を行います。【組織に関して】チームは約20名で、多様なメンバーから構成されています。ライフスタイルに合わせたバランスの取れた働き方を取れており、リモートワークを行うメンバーが多いですが、情報共有を十分に行い連携の取りながらチームとして活動しています。

【業務内容】■倫理・独立性に関する法令等やポリシーの知識、ファーム内でのプロセスや諸手続に関する知識をお持ち頂いた上で、日本のメンバーファームが倫理・独立性のルールに適合した業務の提供やビジネス関係の構築を行うことが出来るよう、業務提供前に外部規制及び内部ルールに照らして事案内容の確認業務を行います。業務参加時は他のチームメンバーや上長と共に、事案内容やルールの確認を行いながら進めて頂きます。■担当エリアに関連して、研修を含めた周知、質問への回答、その他ファーム内での統制活動を行います。■ご経験やナレッジを積まれた後には、ファンクションでのリーダー格となるキャリアが見込まれます。【セクション】■グローバルアカウンティングファーム（会計事務所。日本では監査法人を含みます。）のミドルオフィスとして、倫理・独立性に関する規制対応を担うチームです。■チーム全体において、日本国内で定められた法令等に加え、ファーム内部ルール（グローバルポリシー、日本におけるルール）を遵守するよう、日本でのルールの整備・周知と確認プロセスの運用を担います。【働く環境に関して】■オープンで働きやすい環境です。■必要時以外は基本的にリモート勤務で業務を行っています。■約20名のチームで、女性が過半を占めます。

■ 業務内容EY新日本有限責任監査法人　リスク管理本部　セキュリティ部の業務をメインに担当していただきます。そのため、監査法人への出向が前提となります。セキュリティ部の業務分掌には以下の４つの業務が記載されています。１　情報セキュリティ制度に係る企画及び立案に関する事項２　個人情報保護制度に係る企画及び立案に関する事項３　セキュリティ委員会の運営に関する事項４　その他情報セキュリティに関する事項長期的に育成する事を考え、次世代において中心的にご活躍いただく人物を求めておりますため、上記すべての情報セキュリティ業務を担当いただくことを考えております。その他情報セキュリティに関する事項としてセキュリティインシデントの対応、セキュリティアプリケーションの導入、セキュリティアセスメント対応(対クライアント、対内部（PIA：Privacy confidenciality Impact Accessment等の対応）の両面)、セキュリティコンプライアンス（モニタリング）、研修　等があります。また、以下のEY Globalの業務にも監査法人側の担当として携わっていただきます。・Risk Management　Data Protection、Data Risk Management、Records and Information Management (RIM)・EY Technology　Information Security■ 募集背景欠員補充の為■ 求人部門の人数や年齢構成・組織構成や雰囲気などEY新日本有限責任監査法人　リスク管理本部　セキュリティ部部長を含む、4名です。（EYJapan株式会社からの出向者　１名含む）50代後半の男性がほとんどです。各個人がそれぞれの業務プロフェショナルとして、業務に従事していますが、気軽にご相談できる雰囲気があります。また、最近は、技術の急激な発展にともない、セキュリティに関連するGlobalや日本の規制への対応を行うため、Global対応業務が増えてきております。新しい技術やフレームワークに興味がある方であれば、日本だけでなく海外にも気軽に相談・共有できるメンバーが多く、安心してキャッチアップできる環境です。■ 平均時間外月間20時間程度入社日同日付けでEY新日本有限責任監査法人に出向となります。

【ミッション】グローバルアカウンティングファーム（会計事務所。日本では監査法人を含みます。）のミドルオフィスとして、倫理・独立性に関する規制対応を担うチームです。チーム全体において、日本国内で定められた法令等に加え、ファーム内部ルール（グローバルポリシー、日本におけるルール）を遵守するよう、日本でのルールの整備・周知と確認プロセスの運用を担います。【具体的な職務内容】■倫理・独立性に関する法令等やポリシーの知識、ファーム内でのプロセスや諸手続に関する知識をお持ち頂いた上で、日本のメンバーファームが倫理・独立性のルールに適合した業務の提供やビジネス関係の構築を行うことが出来るよう、業務提供前に外部規制及び内部ルールに照らして事案内容の確認業務を行います。業務参加時は他のチームメンバーや上長と共に、事案内容やルールの確認を行いながら進めて頂きます。■担当エリアに関連して、研修を含めた周知、質問への回答、その他ファーム内での統制活動を行います。【組織に関して】チームは約20名で、多様なメンバーから構成されています。ライフスタイルに合わせたバランスの取れた働き方を取れており、リモートワークを行うメンバーが多いですが、情報共有を十分に行い連携の取りながらチームとして活動しています。

【期待する役割】■グローバルの行動規範やリスクマネジメント関連のポリシーを日本国内で導入し、遵守に向けたプロセスやルールの整備を行い、周知をし、応じて研修やモニタリングを行います。また、関連の問い合わせや承認依頼を受け付けていますので、リスクマネジメントチームメンバーとして上位者の指示のもと、関連の業務を行っていただきます■EY Japan Region全体のビジネスのセーフガードを担うリスクマネジメントチームの一員として、Japan Regionにおける幅広いリスク管理を行う非常に重要な責務を担うチームです。クライアントサービスのチームをサポートする上で、リスクを見極め、助言を行うなど、EYのビジネスの円滑に進めるべく、EY全体のリスク管理態勢をプロアクティブに強化・構築に向けて業務を行っていただきます。【職務内容】リスク管理業務は非常に幅広いものですが、主な業務の例としては以下が挙げられます。■リスクマネジメントが受けるリスクマネジメント所管のポリシーやシステムに関する問い合わせにご対応いただきます。■リスクマネジメント主催の研修の準備・運営や研修のフォローアップにあたっていただきます。■新しいリスクマネジメント関連ツールの導入やモニタリングプロセスの強化に向けた業務をサポートいただきます。■行動規範やその他規程の違反などがあった場合、またはホットラインや内部通報窓口への報告があった場合はその調査のサポートをお願いする事もあります。■BCPや緊急時対応計画などを整備していただきます。※業務の内容としては、主に上記に挙げる内容となりますが、これらの業務に限らず、常に変化するリスクを察知するためにご自身のリスク感度をあげ、フレキシブルに対応することが求められます。【魅力】メンバーにはJapan Region全体のリスクを経営視点で俯瞰して見ていただくことになり、監査、Tax、StrategyやConsultingなどのサービスラインの枠を超えた幅広い範囲での活躍が可能です。また、グローバルRM規程に関するルールやプロセスを導入するのにあたり、APAC、グローバルチームと連携をする必要があることから、日常的に英語力を活かしていただく場面が多くあります。また、金融犯罪リスクやEYとEYのビジネスを取り巻く地政学リスクなどあらゆるリスクに関する専門的な知識を業務を通じて学ぶ事ができます。■特定の法人付きで何かサービスをするというよりはEYのJapan全体のリスク管理をする、Japan全体への責務を負っていること。■マネージメント層とのやり取りもかなり多く、視座高く業務を行えること。■英語を使用する機会も非常に多く環境です。【組織構成】Risk Management Function（部）、のうち、Core Risk Management teamへの配属となります。チームの人員は現在はファンクションリーダーに加えて3名と少人数なため、フラットかつ非常にコミュニケ―ションが取りやすいチームです。チームミーティングはオフィスにて対面で行っていますが、在宅勤務を中心に業務を執り行っています。

デロイトトーマツグループ全体の情報セキュリティリスク管理を行うポジションです■業務内容（40%）チーム運営全般（個人情報保護の領域を中心）（40%）各種ITアセットのセキュリティリスク評価業務のリード（10%）Deloitte Asia Pacificで組成されるworking groupへの参加（10%）その他のチームの管理業務（人材育成・支援等）■アピールポイント個人情報保護に関するプログラムの構築・運営、各種ITアセットのセキュリティリスク評価等について知識・経験を身に付けていただくとともに、所属する組織の運営・管理全般にも携わっていただくことを想定したポジションとなります。■英語使用場面使用頻度は担当業務による。主にデロイトネットワーク内の関係者とのやりとり、英語資料読解、メールによるコミュニケーション、場合によってはWorking groupへの参加もあり。■想定されるキャリアパスチームリーダー　など■従事すべき業務の変更の範囲変更の範囲　会社の定める職務--------------------------------------------------【数字で見るDTG】https://www2.deloitte.com/jp/ja/careers/dtcs/experienced-hires/about2.html■出社/在宅勤務週2日以上のオフィスへの出社勤務と在宅勤務を併用するハイブリッドワークを導入しています。「※企業紹介動画もあるので是非ご参照ください。https://www.youtube.com/watch?v=GjJJ7K6vhTw　」東京事務所は豊洲エリアへの移転を計画中（2026年春予定）