内部監査・内部統制のERのスキル・経験が活かせる転職・求人情報

■三菱UFJ銀行及びMUFGグループ各社を対象とするシステム監査担当として以下業務を担当頂きます。【詳細業務】■システムのリスクアセスメント及びシステムに関わる組織的課題の調査・分析に基づいた監査計画の立案■国内及び海外拠点が利用するシステムに対する監査（海外IT監査人との協働監査を含む）■海外IT監査人とのディスカッション■サイバーセキュリティ等の専門領域の監査※上記業務のうちご経験・スキルに応じたポジションに配置想定です。【業務イメージ】■1名あたり年間3-4本の監査を担当頂きます。各監査では2～4人のチームを編成し、監査が完了するごとにチームは解散し、新たなチームを編成します。このようなプロジェクトベースの柔軟なチーム編成により、各メンバーのスキルを最大限に活かすことができます。■カウンターパートは、ユーザ部門、システム部門、リスク部門の他、海外拠点（海外監査人）、グループ会社を想定しています。※グループ会社は信託銀行・証券含む6つの会社を想定しております。【募集組織】■本邦監査部（内部監査・与信監査）約240名、うちシステム関連約25名(70%がキャリア採用）ー大きく国内チームとグローバルチームに分かれています。ご経験に応じチーム配属されます。【募集背景】■国内外の当局から、システム監査に対する要求水準がたかまっており、システム監査の質・量ともに、拡充する必要性があるため募集しています。【風土・雰囲気】■キャリア入行者が半数以上、メンバーの経歴も様々であるため、チームワークを重視しており、風通しもよくキャリア入行者でも早期に馴染みやすい雰囲気がございます。■最先端の機能を備えた明るくきれいな新しいビルでフリーアドレス採用によるオープンな環境での業務が可能です。■男女共に仕事と育児・介護を両立できる職場環境を目指し、関連支援制度（育児短時間勤務や介護休業）利用など職場全体のサポート体制も手厚い風土です。■在宅は週2回～3回程度導入しています。【キャリアパス】同社では多様なキャリアパスを提供しています。監査の分野において専門性を磨き、プロとして深く携わることができる一方で、監査部全体のチームを渡り歩き、広くキャリアを築くことも可能です。また、50代以降の働き方にも様々な選択肢があり、プロ職として報酬面も大きく変わらず監査業務に従事頂ける環境をご用意しています。【魅力ポイント】■ご経験に応じて、入社1年目からチームリーダーとして活躍していただける可能性があります。■サイバーやクラウド等の様々なシステム監査に携わることができます。■内部監査関連の資格取得・維持に関する会社補助制度がございます。■規模感：・プロジェクト規模の大きさ、システム種類の多様さは事業会社では国内随一です。金額規模では数百億の案件が複数進行している他、国内外で5000を超えるシステムが稼働している。加えて信託、証券、カード等、あらゆる領域を監査として、経営視点で見ることができます。・MUFGの監査は最新のグローバルスタンダード、最先端の情報に触れる機会が豊富です。■スキル向上・グループ一体運営に向けた各種取組みにより、監査部門はグループ各社（銀行、信託、証券）が同じフロアで業務を実施しており、幅広い業務知識、監査スキルの習得ができます。【MUFGの立ち位置】■金融当局から常に注目されている銀行であり、監査/内部統制が強く求められる環境です。■MUFGのサイバーセキュリティ体制は国内でも随一の体制であることから、金融庁、内閣府ともやりとりしながら、G7主催のサイバー関連の会合にも出るなど、事業会社ではトップクラスです。【監査部のミッション】1線（事業部門）・2線（リスク管理部門）によるシステムに関するリスクへの取組みに対し、国内外の当局の動向やグローバルスタンダードを基に3線（監査部門）として独立した立場から評価・助言を行い経営にレポート。表面的な課題や脆弱性の指摘だけではなく、本質的な原因について現場と深く対話・考察しながら、経営視点で組織の課題改善に貢献しています。

LINEヤフーコミュニケーションズの全社的なERM（エンタープライズリスクマネジメント）の構築・推進をご担当いただきます。第2線組織として、経営視点での全社総合リスクマネジメントの仕組みを構築し、継続的改善が可能な仕組み作りや経営層への提案などをお任せします。＜具体的な業務内容＞同社経営陣やグループ会社に対して調査・報告・提案・結果フィードバックなどを実施いただきます。■ERMの構築・推進・改善 -経営・現場リスク管理の仕組み化及び支援 -ERMフレームワークの構築・改善推進 -リスクアセスメント～対応～モニタリングの構築・運用支援 -BCP・インシデント管理の推進・改善・運用支援 -リスクマネジメントに関するリテラシー向上施策■委託先管理 -委託先管理におけるリスクマネジメント全般 -新規選定・既存見直しのプロセス・管理・運用・改善＜仕事の魅力＞ ・全社最適のマネジメントシステム構築に携わることで、経営視点、多角的視座を身につけられる ・PDCAサイクルによる継続的改善フレームワークを通して、自身の課題創出、課題解決力を確実にレベルアップさせられる・組織横断的にかかわっていくため、幅広くサービスや業務に対する知識が身に付くだけでなく、関わる多くのメンバーとのリレーションを楽しめる ＜キャリアプラン＞ 入社後、まずはご経験や適性を加味し、上記の業務をご担当頂きます。 その後は、業務の習得状況に応じ、社内関連部門や外部ステークホルダーと連携をとり、リスクマネジメント組織の価値創出をお任せします。

【情報セキュリティ・リスク管理・ガバナンス強化の体制構築及び、推進担当】三菱商事グループの安定した基盤/毎年成長続ける事業の成長を支え、企業価値を守る重要なポジションを募集しています。【仕事内容】当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化およびガバナンス強化施策の検討、展開をお任せいたします。【具体的な業務】・情報セキュリティ・リスク管理統括組織のメンバーマネジメント・事業に関わるリスクアセスメントおよびマネジメント・情報セキュリティ・リスク管理・ガバナンスの向上を図るためのルール整備・事業部横断での全体課題の可視化、組織の情報セキュリティ対策推進および、組織内の体制整備・各種ポリシー、規程、規約類の策定と改定運用・ISMS、PMSの審査・監査・更新・認証維持活動の対応・従業員・開発者向けセキュリティ啓発活動、研修※今後のキャリアステップまずは現状を把握し、業務を推進していただきながら、全社横断的な情報セキュリティ・リスク管理を担う組織の構築を通して、ご活躍いただけるポジションです。【業務の魅力】安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践できます。経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができ、市場でも注目度が高まっているCISO（Chief Information Security Officer）やCRO（Chief Risk Officer）といった上位のポジションを目指す上でキャリアパスを構築することができます。社内外のコミュニケーション、三菱商事のグループパワーなどから様々な知見を吸収・活用できる環境でありながら、風通しの良く、新しい提言を歓迎する社風で働くことができます。Windows (クライアントPC)、AWS(社内システム用IaaS)、Meraki/Catalyst/Forigate(ネットワーク機器)、他SaaS

デロイトトーマツグループ全体の情報セキュリティリスク管理を行うポジションです■業務内容（40%）チーム運営全般（個人情報保護の領域を中心）（40%）各種ITアセットのセキュリティリスク評価業務のリード（10%）Deloitte Asia Pacificで組成されるworking groupへの参加（10%）その他のチームの管理業務（人材育成・支援等）■アピールポイント個人情報保護に関するプログラムの構築・運営、各種ITアセットのセキュリティリスク評価等について知識・経験を身に付けていただくとともに、所属する組織の運営・管理全般にも携わっていただくことを想定したポジションとなります。■英語使用場面使用頻度は担当業務による。主にデロイトネットワーク内の関係者とのやりとり、英語資料読解、メールによるコミュニケーション、場合によってはWorking groupへの参加もあり。■想定されるキャリアパスチームリーダー　など■従事すべき業務の変更の範囲変更の範囲　会社の定める職務--------------------------------------------------【数字で見るDTG】https://www2.deloitte.com/jp/ja/careers/dtcs/experienced-hires/about2.html■出社/在宅勤務週2日以上のオフィスへの出社勤務と在宅勤務を併用するハイブリッドワークを導入しています。「※企業紹介動画もあるので是非ご参照ください。https://www.youtube.com/watch?v=GjJJ7K6vhTw　」東京事務所は豊洲エリアへの移転を計画中（2026年春予定）

【募集背景】ナショナルセキュリティ・グループは、事業拡大を受けて2024年8月よりナショナルセキュリティ事業部となりました。近年、その重要性が高まっているナショナルセキュリティ領域（国家安全保障）に係わるITコンサルティング、およびIT支援を官公庁向けに幅広く提供しています。ニーズ拡大に伴い、リスク管理枠組み（RMF：Risk Management Framework）を導入する官公庁に対し、コンサルタントとして業務を支援するサービスを開始しました。コンサルタントとして、セキュリティ監査の経験、米国NISTのSP800シリーズのご知見を活かしていただけるポジションとなります。官公庁経験を活かしたい方、新しい領域への挑戦をしたい方、是非ご応募お待ちしております。【ポジションの魅力】【業界未経験からチャレンジ可能】当事業部は業界経験豊富なメンバーから、業界未経験のメンバーまで幅広く在籍していることが特徴として上げられます。コンサルファーム、シンクタンクやSIerにおいて実践的な経験／知識を有するメンバーなど、業界未経験者も多数在籍しており、活躍いただいています。業務を通して活きた知識やスキルを学びながら、成長できる環境があり、ナショナルセキュリティ領域での経験を通して市場価値の高いキャリア形成が可能です。【 定年70歳（役職定年なし） 】当社では、年齢、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価／報酬）をご用意しております。役職定年はなく、各個人のスキル・能力に応じて適切なポジションを提供しておりますため長期的にキャリアを形成していくことが可能です。【業務内容】官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。・RMF対応におけるコンサルティング・準備段階からプロジェクトに関わり、分類／選択／実装／アセスメント・審査／運用承認に必須となる成果物ドキュメントの作成支援ご経験に応じて高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）経験を活かしシステムの工程管理などもお任せします。

Job Purpose:The IT Auditor is responsible for supporting the execution of Internal Audit activity within all AXA entities in Japan in order to provide timely, independent assurance and in doing so, to improve the control culture. The jobholder demonstrates autonomy in the execution of audit work with strong knowledge in IT processes, ability to assess the adequacy of key risks and solid interpersonal skills to interact with a great variety of people in the organisation.Key Accountabilities:Executes assigned internal audit tests to time and quality standards in line with Group and IIA standards and in line with the approved audit plan (e.g. from audit programme to draft report).Assists in the development of internal audit programmes.Drafts audit reports.Gains and maintains an understanding of key business risks and regulatory requirements under the team scope,Interacts efficiently and empathetically with management during audit fieldwork and present efficiently conclusions during the closing meeting.Works with management in tracking action plans to assist with timely resolution.Ensures application of GIA (group internal audit) standards/CAPT Methodology during audit reviewsIs responsible for his/her own professional development and pro-actively identifies relevant training and development needs and develops his/her own professional network including IT auditors outside of AXA in Japan.

【募集背景】サービス開発・運用強化のため。現グループ長が兼務状態であり事業も拡大していることからグループ長候補を募集します。【業務内容】■情報セキュリティ管理規程、サイバーセキュリティ遵守方針等の制定、改訂■監査計画（IT全般統制、IT業務統制）の策定【組織】DX統制グループ：グループリーダー1名(兼務)　メンバー1名（兼務）【プレミアグループのDX戦略（2021年5月13日発表）】https://ir.premium-group.co.jp/ja/management/digital/main/0/teaserItems1/00/link/DX_210513_2.pdf◎2024～2026年度の3ヵ年で、15～30億円を投資予定しています。◎過去３年連続で、特に企業価値貢献部分において注目されるべき取り組みを実施している「DX 注目企業」に選定され、2025年にはこれまで以上に企業価値向上に繋がるDX推進の取り組みと実績が評価され、初めて「DX 銘柄」に選定されました。◎エンドユーザー向け、モビリティ事業者向け、社内業務改革の3領域のDXを並行して進め、プラットフォームのさらなる深化を目指します。【魅力】★同社は銀行の傘下ではない「独立系」であることを強みに、オート（車）とファイナンス（金融）のノウハウを活かし、これまでにない充実したサービス、新たな商品を提供しております。★国内・海外合わせた合計15社以上のグループ体制で、スピード感のある事業展開を行っており、成長性のあるビジネス展開をしております。★福利厚生では年に2回10連休が取得可能。退職金制度や住宅手当など手厚い福利厚生等あり、会社の発展とともに年々充実しています。【働き方】・平均残業時間25～30時間・フレックスタイム制：社内でも積極的に活用されており、柔軟な働き方が可能です。

【具体的な業務内容】■AIコーディングエージェント等の自律型AI利活用を前提とした、次世代セキュリティガイドラインの策定■未知の技術を「禁止」するのではなく「安全に使う」ための、ガードレール型セキュリティの設計■全社AI利活用を推進するためのIT統制整備・リテラシー教育■セキュリティやIT統制に関する内部統制の整備・運用（ISMS、SOC1/SOC2など）■情報セキュリティポリシー／ガイドラインの策定・管理■従業員に対する、AI利活用・サイバーセキュリティ教育■事業企画や社内システム導入に関するリスクアセスメント■セキュリティガバナンスに関する社内相談対応■インシデントハンドリング【ポジション概要】freeeは「スモールビジネスを、世界の主役に。」というミッションを掲げ、会計や人事労務をはじめとしたクラウドERPや、お客様の業務支援を担うBPaaS事業などを幅広く展開しています。私たちのチームは、お客様に安全・安心なサービスを提供するためのガイドとしてIT統制を整備しつつ、情報セキュリティへの具体的な取り組みを企画・推進しています。また、freeeではサービスの品質向上サイクルを加速させることでお客様へ提供する価値を高めるべく、LLMやコーディングエージェントをはじめとしたAIの利活用を全社で推進しており、AIの利活用を前提としたIT統制やセキュリティを設計することもチームの重要なミッションとなっています。【取り組みたいこと】私たちのチームでは、事業規模の拡大・事業スピードの加速に合わせて、より盤石な体制でお客様に安全・安心なサービスを提供できるよう、IT統制の強化・刷新に取り組んでいます。また、当社ではLLMやコーディングエージェントなどの利活用を全社で推進しており、あらゆる業務領域においてAIがco-workerとなる新しい組織の姿を前提とした、先進的なセキュリティ企画および推進に取り組んでいます。【ポジションの魅力】同社のセキュリティ部は、セキュリティの判断基準となるルール策定・運用やビジネスプロセスの整備・監査を専門で担うチームのことを「White Team」と呼んでいます。攻撃者目線を持つRed Team / 防御者目線を持つBlue Teamが全力で活躍するためのベースラインを作る立場として活動をしています。私たちWhite Teamは、多くの企業がAIのリスクを恐れて利用を躊躇する中で、AIを全社で使うためのアクセルを安全に踏み込むためのガバナンスを追求しています。AIが前提となった環境の情報セキュリティやIT統制はどうあるべきかという新しいテーマに挑戦し、業界の新たなスタンダードとなる事例を自らの手で作り上げられる点が最大の魅力です。また、Red Team / Blue Teamとの連携はもちろん、最新のAIツールを駆使した最先端の環境で、業界トップクラスのセキュリティ組織の一員として活躍いただけます。

【主な業務内容】私たちのチームは、同社Japanグループにおける情報およびサイバーセキュリティのガバナンス体制で「第二の防衛ライン」として重要な役割を担っています。Globalチームや社内のIT部門、リスク管理部門、ビジネス部門と緊密に連携し、同社ネットワークの基準、関連法令、規制、そしてクライアントの期待と信頼に応えるため、高水準のセキュリティ基準を維持しています。【担当領域】・規程策定：同社ネットワークのセキュリティ規程類の日本展開において、日本の法令や監督省庁の規制を考慮した規程やセキュリティ手順の策定・周知を行います。・クライアント・インタラクション：同社Japanグループの情報・サイバーセキュリティ対策の評価を求めるクライアントに対して、コミュニケーションや回答に関するコンサルテーションをビジネス部門へ提供します。・内部監査対応：同社Japanグループを対象とした内部監査における証跡の収集、説明、及び勧告へのフォローアップを実施します。・教育・啓蒙活動：同社Japanグループの従業員を対象に、情報セキュリティ意識を向上させるための教育プログラムやワークショップの企画や、社内広報活動を行います。【部門について】先進技術を積極的に活用したセキュリティソリューションと管理手法の導入や、グローバル標準規格に基づくセキュリティ管理体制を実践的に学ぶ機会があります。また、ビジネス部門との連携を通じ、クライアントの課題解決に貢献するポジションでもあります。フレキシブルなワークスタイルが導入されており、業務時間の調整がしやすく、リモートワークにおいてもさまざまな技術を駆使してチームで協力する体制が確立されています。【求める人物像】・チームをリードし、協力しながら成果を生み出すことができる方・規程を形式的に扱うのではなく、ビジネス部門のニーズを理解し、ユーザーの意図をしっかりと把握したうえで、物事を考えられる方【ポジションの魅力】[グローバル／ローカルからのセキュリティ強化]■グローバル標準規格に基づくセキュリティ管理体制を、日本特有の法制度などに照らし合わせながらカスタマイズしていきます。■グローバル基準と日本国内基準の双方からアプローチすることができ、多様なセキュリティ知見を養うことができます。[幅広いキャリアパス]■インハウスのセキュリティ担当として、キャリアアップを目指すことが可能です。■セキュリティベンダーやSIerとして培ったご経験なども活かせるポジションで、社内公募制度も用いながら幅広いキャリアを選択できる環境も魅力です。■働き方：リモートワーク中心での就業となります。（Qごとのキックオフ会議にて出社いただくケースあり）メンバーの残業時間は10～15H程度（管理職／30H以下）で推移しています。

以下の業務の遂行をリーダーとして推進して頂きます。■リードして頂く業務・IT全般統制対応を含む部門マネジメントの支援業務・国内外のグループ会社各部門との折衝・交渉・合意形成・契約締結の実現・パートナー（業務委託・派遣）に対する運営管理・契約管理■担当頂くプロジェクト（例）・統制行為の自動化プロジェクト【魅力】■内製化現在、企画、設計、開発、保守まで全ての開発工程を「内製」しております。2017年に立ち上げた自社データセンターへのシステム集約や、メインフレームからの脱却を自前で完遂、データ連携ソフトの独自開発などを行っており、その取り組みが「IT Japan Award 2022」にて「特別賞」を受賞しております。2022年4月にはベトナムのオフショア拠点が本格始動しております。■ユーザーの声が近く、検証、改善を進められる同社では新しい技術を取り入れ活用する自由さがあります。会社を実験場にして検証、改善を進めていくことが可能です。また各事業の現場ユーザと直接コミュニケーションを図り、ダイレクトに反応が返ってくる点も、仕事へのモチベーションにつながります。■攻めのITを実現していく目指すテーマは「DX」。業務の効率化やコストダウンという従来の社内ITに止まらず、国内をはじめ、米州、欧州、中国、アジアの５拠点を横断するグローバル次世代ITシステムの構築と運用で、新たな価値やビジネスの創出につなげる「攻めのIT」の実現していきます。【部門関連記事URL】・システム開発グループ　　　　https://www.wantedly.com/companies/company_1113142/post_articles/944665・ソリューション推進グループhttps://www.wantedly.com/companies/company_1113142/post_articles/945213・ITシステム推進グループ　　https://www.wantedly.com/companies/company_1113142/post_articles/945237・DX推進グループ　https://www.wantedly.com/companies/company_1113142/post_articles/925505・データセンター推進グループ　https://www.wantedly.com/companies/company_1113142/post_articles/925474・ERP推進グループ　https://www.wantedly.com/companies/company_1113142/post_articles/925495

【採用背景】■保険見直し本舗グループは、生命保険および損害保険にかかる保険代理店関連事業を営んでおります。全国に7拠点ある保険コールセンターは日本最大級であり、グループ合計で67社の保険会社の商品を取り扱っております。同社の情報セキュリティ推進リーダーとして情報セキュリティマネジメント体制構築、及び安定運用に貢献いただける方を募集いたします。【具体的業務内容】・SOC監視による脅威検知メール対応（インシデント管理）・定期的なログ分析（AD、NWの診断、分析など）・各種脆弱性対応・WindowsUpdate/Cybereason/SKYSEA適用状況のモニタリング（ヒアリング、モニタリング業務も含む）・月次Webフィルタリング運用対応・バックアップ／リストアテスト対応・特権IDの月次棚卸・監査対応・セキュリティトレンドの動向チェック・従業員向け啓発活動、教育・各種セキュリティ設定／対策のレビュー担当【組織構成】 部長直下で2026年4月より新部署を立ち上げる予定であり、その所属となります。