内部監査・内部統制の給与・労務・人事システムのスキル・経験が活かせる転職・求人情報

【具体的な業務】１．テーマ監査（情報システム・情報セキュリティ分野の担当を中心に、将来的にはそれ以外の分野にも従事する）２．J-SOX評価（IT統制の担当を中心に、将来的にはそれ以外の統制分野にも従事する可能性がある）３．その他（社内各部署・子会社からの内部統制に係る相談対応、リスク情報の収集 等）【業務のやりがい・魅力】・当社の良質な企業統治の確立を支え、企業価値の向上に貢献することを通じて、企業ガバナンスを学び経営マインドを身に着けることができます。・会社に不備・不正・不祥事が発生した場合には、ビジネス上の損失損害に留まらず、行政処罰等を通じた信用の失墜、株価下落等の企業価値の棄損等に拡大していくリスクがあります。会社と従業員を守る仕事である点にやりがいが感じられます。・年間計画に沿った業務のため、業務の負荷や繁閑を見通しやすい職務であり、ワークライフバランスが取りやすい部署と考えています。【採用背景】デクセリアルズの中期経営計画「進化の実現」が2024年から始まり、「成長領域での事業拡大」「既存領域における事業の質的強化」「経営基盤の進化」を基本方針に会社を挙げて取り組んでいます。監査部は執行側から独立した組織として、執行側による中期経営計画の達成に貢献すると共に、良質な企業統治の確立を推進する役割があります。監査部の役割をよりよく果たすための体制強化の一環として、監査人材の世代交代と技能の承継を図っています。今回の求人では、情報システム・情報セキュリティ分野を主に担当いただける方を募集します。当該分野シニアメンバーから引継ぎや支援を受けていただきつつ、当社のIT分野の高度化を監査側から息長く支えていただける監査人としてご活躍を期待しています。【ご入社後のキャリアアップ】・入社後1年程度を目安に、情報システム・情報セキュリティ分野のシニアメンバーから監査に係る知識・スキルの引継ぎを受けつつ監査人としての独り立ちを目指していただきます。J-SOXにおけるIT統制評価の担当と監査法人ITチームとの窓口担当、情報セキュリティ分野のテーマ監査の主担当者が期待役割になります。・その後は、情報システム部署との人事交流等を通じて業務執行側の理解を深めていただきつつ、監査人としてのスキルアップ（資格取得、担当分野の拡大）を図っていただくことを想定しています。・将来的には、ジョブ型人事制度に基づき担う役割を拡大することで、管理職や専門職を目指していただきたい。【身に付くスキル】・情報システム・情報セキュリティ分野のシニアメンバーから監査に係る知識・スキルを学べる他、部内・課内のメンバーから会計や製造業に係る業務知識を学ぶことができます。・CISA（公認情報システム監査人）、CIA（公認内部監査人）、CFE（公認不正検査士）等の監査に係る資格取得の補助制度があります。・会社として変革期・成長期にあるため、M&Aや事業再編等への監査人としての対応経験を積めると見込まれます。

【ミッション／役割】「さまざまな企業（業種や企業規模）」と、「働く仲間たち（従業員やパートナー）」が安心して使える・提供できるSmartHRグループのセキュリティを実現するそのために個人情報を預かるサービスとして、高い基準のセキュリティを担保するSmartHRグループで働く一人ひとりに高いセキュリティ意識を持ってもらえるように啓蒙を続ける個々人の努力のみに依るのではなく、制度や仕組み、チームワークでセキュリティを担保する業務効率を考えたセキュリティ対策をする【主な業務内容】情報セキュリティ体制の構築・運用ISO/IEC27001、SOC2 など、セキュリティ外部認証や監査への対応社内からのセキュリティに関する問い合わせへの対応顧客からのセキュリティに関する問い合わせへの対応脆弱性情報の収集、分析および社内での対策活動従業員向け/開発者向けセキュリティ啓発活動・研修セキュリティインシデント対応グループ会社の情報セキュリティ体制の構築・運用、各種セキュリティ施策への支援個人情報保護法対策【募集背景】SmartHRは「well-working 労働にまつわる社会課題をなくし、誰もがその人らしく働ける社会を作る。」をミッションに、クラウド人事労務ソフト「SmartHR」を開発・提供しています。今後の方針に『マルチプロダクト戦略』を掲げ、労務管理領域・タレントマネジメント領域を中心にプロダクトを拡大・成長させ続けます。おかげさまで多くの企業様に「SmartHR」をはじめとするSmartHRグループのサービスをご利用いただいています。サービスを使うとき、興味を持ったとき、使い続けるとき、機能面や使いやすさ以外にもセキュリティ面の信頼性も重要なポイントになります。ひとつのサービスとして選択をする際や、類似の製品を比較される際に、安心して「これにしよう」と思ってもらえる1点でありたいと思っています。「安心できるサービス・提供企業」であり続けるために、情報セキュリティマネージャーとしては特に社内でのセキュリティ統制の維持向上が不可欠です。そして、それを実現する手段はさまざまです。たくさんのアイデアや工夫をもって上記のことを一緒に実現してくれる方を募集しています。SmartHRグループ の社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担っていただく重要なポジションです。■現状会社全体のセキュリティ課題プロダクトの増加や業務の複雑化、従業員数の増加に対応できるセキュリティ体制を構築する必要がある迅速かつ柔軟な変化ができるようにしつつ、高い基準のセキュリティを仕組みとして確保する必要があるチームの課題安定して業務を遂行していくために、業務プロセスを標準化する必要がある個人に業務負担が偏らないようにチーム体制を確立する必要がある■今後の取り組みグループ全体を考えたセキュリティ体制の構築業務の自動化・標準化

国内最大級の働き方改革SaaS「ジョブカン」の情報セキュリティ担当を募集します。【職務内容】事務局としてモニタリングや内部監査、システム全般のセキュリティ対策支援、従業員へのセキュリティに関する啓蒙や育成など、サービスのセキュリティにかかわる業務に幅広く携わってください。・ISO27001、ISO27017の取得維持による関係各所との調整・事務局運営、内部監査業務・セキュリティ診断やセキュリティポリシー準拠のモニタリング・セキュリティ対応やインシデント対策、及び技術部門との連携【同社の目指すもの】ジョブカンは2010年の勤怠管理を皮切りに、給与計算、労務管理、経費精算をはじめとする9製品をシリーズ展開しています。当初、社内システムとして誕生したジョブカンも、業務効率化を目的として、中小企業を中心に多くのユーザーに利用されることで国内最大級のサービスとなり、累積導入社数が25万社を突破するまでに成長しました。その反響はとどまらず、現在では中堅大手企業からの引き合い増にもつながっています。私たちはその声に応え、中堅大手企業向けの機能を備えて顧客規模問わず「バックオフィスの従業員が価値のある業務に携われる時間を創り出す」プロダクトを発信していきます。【抱える課題】市場環境の変化に強く、常に業界のトップランナーで居続けるための骨太な体制を目指し、今期、より生産性を高められる体制へ組織再編しました。昨今セキュリティの必要性が高まる中、今後も安心安全に弊社サービスをご利用頂くためには、セキュリティレベルの維持・向上が欠かせず、情報セキュリティ担当を追加募集する運びになりました。プロダクトの未来に共感してくれる仲間として、一緒に次のフェーズへ押し上げていきましょう。【ポジションの魅力】ジョブカンは多くのお客様のご要望に応えることで成長してきました。汎用プロダクトでありながら要望をかなえることは決して簡単な事ではなく、複数の異なる要望が重なることや要望自体が変わることもありますし、バックオフィス系のシステムでは準拠する法令も存在します。だからこそ、無数のチャレンジする環境、複雑なパズルを１つ１つ解いてロジックに落とし込んでいく楽しさがあります。前例の有無にとらわれず、新たな取り組みにチャレンジしていく風土に飛び込みたい方、社内外問わずジョブカンを魅力的に見せていってください。

【ポジション概要】・内部監査の実施を通じた統括部門ミッション、方針の実現・具体的には内部監査人としてシステム監査に携わり、内部統制、リスクの有無とその対応状況の評価を主にITシステムの利活用にフォーカスして行い、改善すべき事項がある場合には、適切な形での提言を行うことで、経営の効率化と企業価値向上に資する事。【組織方針】グループ戦略に連動した守りの体制整備への監査とグループ内部監査活動の統括・経営品質・業務品質の組織能力を解析。・新しいリスク分野への対応深化。・グループ内部監査活動全体を統括、事業戦略に連動した体制をモニタリング。＜ポジションミッション＞上記統括部門方針、内部監査要領、システム監査手順書に基づきシステム監査人として実際の監査遂行を担う。・事前調査～本調査～調書・報告書～フォローアップまで。（品質評価を含む）・昨年から開始したシステム監査フレームワークのブラッシュアップ（実務を通じたPDCA）上記監査を３～4名/チーム単位で推進し、報告を行う。【働き方】・勤務地：本社（東京 京橋TSG)・労働時間/在社時間：　200時間/月　程度・テレワーク頻度：　原則週5日出社。育児・介護・通院等の諸事情により必要に応じて申請ベースでテレワーク可【キャリア展開】職能：内部監査職能「内部監査職能」の専門職として位置づける。基本的にはシステム監査人財として部門内での人事ローテーションを基本とし、グループ会社含めた内部監査職能としての横断的ローテーションでスキルアップを図る。育成の観点からIT部門や財務内部統制部門との職能間ローテーションを行う可能性もありうる。【歓迎要件】・公認情報システム監査人(CISA)ないしはシステム監査技術者のいずれかの資格保有が望ましい・IT 1線業務(システム開発・保守・運用)経験・IT 2線業務(リスク管理等)経験・論理的かつ簡潔明瞭な文書記述能力