Saasの内部監査・内部統制の転職・求人情報

【ミッション】内部監査室は、同社の「日本を代表する企業になる」という企業ビジョン達成に向けて、助言と保証により当社の価値を高め、日本を代表する企業に相応しい清廉な環境を作ることを目指しています。【募集背景】年間300名以上の社員が入社しており、会社規模が急拡大しています。不正検出や不正防止のため、既存ルール・仕組みの検証と検証と改善をより充実させるため、メンバーを増員することになりました。【業務内容】■内部監査室にて、主に内部統制業務に携わっていただきます。J-SOXに関する業務・内部統制評価（J-SOX）計画立案と実施・内部統制報告書作成や経営者への報告・監査法人との協議■内部統制に関する業務・内部統制に関する社内ルールやマニュアルの策定・見直し提案・業務改善提案・研修の実施【配属組織】内部監査室　4名（室長1名、リーダー1名、メンバー2名）【ポジションの魅力】■チャレンジングな環境定例業務に加えて上場企業ならではの業務など、手ごたえのある仕事に関わるチャンスも豊富です。仕事を通じて、自分が会社の成長を支えているという醍醐味を味わって頂けます。■ご経験を活かし、積極的な監査業務に取り組んでいただけます急成長する東証プライム上場会社にて、経営層に近い立場で内部監査（業務監査）、内部統制（J-SOX）監査の経験を活かしながらご活躍が出来ます。国内外グループ会社の内部監査の体制確立や計画立案・推進を担う機会もございます。

国内最大級の働き方改革SaaS「ジョブカン」の情報セキュリティ担当を募集します。【職務内容】事務局としてモニタリングや内部監査、システム全般のセキュリティ対策支援、従業員へのセキュリティに関する啓蒙や育成など、サービスのセキュリティにかかわる業務に幅広く携わってください。・ISO27001、ISO27017の取得維持による関係各所との調整・事務局運営、内部監査業務・セキュリティ診断やセキュリティポリシー準拠のモニタリング・セキュリティ対応やインシデント対策、及び技術部門との連携【同社の目指すもの】ジョブカンは2010年の勤怠管理を皮切りに、給与計算、労務管理、経費精算をはじめとする9製品をシリーズ展開しています。当初、社内システムとして誕生したジョブカンも、業務効率化を目的として、中小企業を中心に多くのユーザーに利用されることで国内最大級のサービスとなり、累積導入社数が25万社を突破するまでに成長しました。その反響はとどまらず、現在では中堅大手企業からの引き合い増にもつながっています。私たちはその声に応え、中堅大手企業向けの機能を備えて顧客規模問わず「バックオフィスの従業員が価値のある業務に携われる時間を創り出す」プロダクトを発信していきます。【抱える課題】市場環境の変化に強く、常に業界のトップランナーで居続けるための骨太な体制を目指し、今期、より生産性を高められる体制へ組織再編しました。昨今セキュリティの必要性が高まる中、今後も安心安全に弊社サービスをご利用頂くためには、セキュリティレベルの維持・向上が欠かせず、情報セキュリティ担当を追加募集する運びになりました。プロダクトの未来に共感してくれる仲間として、一緒に次のフェーズへ押し上げていきましょう。【ポジションの魅力】ジョブカンは多くのお客様のご要望に応えることで成長してきました。汎用プロダクトでありながら要望をかなえることは決して簡単な事ではなく、複数の異なる要望が重なることや要望自体が変わることもありますし、バックオフィス系のシステムでは準拠する法令も存在します。だからこそ、無数のチャレンジする環境、複雑なパズルを１つ１つ解いてロジックに落とし込んでいく楽しさがあります。前例の有無にとらわれず、新たな取り組みにチャレンジしていく風土に飛び込みたい方、社内外問わずジョブカンを魅力的に見せていってください。

【ミッション／役割】「さまざまな企業（業種や企業規模）」と、「働く仲間たち（従業員やパートナー）」が安心して使える・提供できるSmartHRグループのセキュリティを実現するそのために個人情報を預かるサービスとして、高い基準のセキュリティを担保するSmartHRグループで働く一人ひとりに高いセキュリティ意識を持ってもらえるように啓蒙を続ける個々人の努力のみに依るのではなく、制度や仕組み、チームワークでセキュリティを担保する業務効率を考えたセキュリティ対策をする【主な業務内容】情報セキュリティ体制の構築・運用ISO/IEC27001、SOC2 など、セキュリティ外部認証や監査への対応社内からのセキュリティに関する問い合わせへの対応顧客からのセキュリティに関する問い合わせへの対応脆弱性情報の収集、分析および社内での対策活動従業員向け/開発者向けセキュリティ啓発活動・研修セキュリティインシデント対応グループ会社の情報セキュリティ体制の構築・運用、各種セキュリティ施策への支援個人情報保護法対策【募集背景】SmartHRは「well-working 労働にまつわる社会課題をなくし、誰もがその人らしく働ける社会を作る。」をミッションに、クラウド人事労務ソフト「SmartHR」を開発・提供しています。今後の方針に『マルチプロダクト戦略』を掲げ、労務管理領域・タレントマネジメント領域を中心にプロダクトを拡大・成長させ続けます。おかげさまで多くの企業様に「SmartHR」をはじめとするSmartHRグループのサービスをご利用いただいています。サービスを使うとき、興味を持ったとき、使い続けるとき、機能面や使いやすさ以外にもセキュリティ面の信頼性も重要なポイントになります。ひとつのサービスとして選択をする際や、類似の製品を比較される際に、安心して「これにしよう」と思ってもらえる1点でありたいと思っています。「安心できるサービス・提供企業」であり続けるために、情報セキュリティマネージャーとしては特に社内でのセキュリティ統制の維持向上が不可欠です。そして、それを実現する手段はさまざまです。たくさんのアイデアや工夫をもって上記のことを一緒に実現してくれる方を募集しています。SmartHRグループ の社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担っていただく重要なポジションです。■現状会社全体のセキュリティ課題プロダクトの増加や業務の複雑化、従業員数の増加に対応できるセキュリティ体制を構築する必要がある迅速かつ柔軟な変化ができるようにしつつ、高い基準のセキュリティを仕組みとして確保する必要があるチームの課題安定して業務を遂行していくために、業務プロセスを標準化する必要がある個人に業務負担が偏らないようにチーム体制を確立する必要がある■今後の取り組みグループ全体を考えたセキュリティ体制の構築業務の自動化・標準化

【具体的な業務内容】同社の内部監査室メンバーとして、以下の内部監査・内部統制・AI活用推進業務に携わります。・業務監査（銀行代理業、カード業務を含む）・個人情報保護監査・J-SOX（内部統制監査）・ISO 27001/27017 情報セキュリティ監査・ISMAP-LIU 内部監査・AI活用推進■内部監査に関する業務詳細・内部監査の計画立案、実施、事後フォロー・関連法令順守チェック、規程・マニュアルへの準拠性チェック・各部門および経営者への監査結果報告・子会社監査■内部統制（J-SOX法）に関する業務詳細・内部統制評価（J-SOX法）の構築、計画立案・内部統制文書化（業務プロセス記述書、RCMの作成・レビュー）・全社統制、決算全般統制、業務プロセス統制、IT全般統制の評価・内部統制上の不備に関する改善状況のモニタリングおよびフォローアップ・内部統制報告書の作成および経営者への報告・監査法人との協議■AI活用推進例・監査質問の立案や仮説検証をAIとともに行い、効率的な監査を実施・AIによる監査調書・報告書のドラフト作成【ポジション魅力・キャリアパス】■柔軟な働き方時間外作業は月平均20時間程度■専門性の深化IT、金融（銀行代理業、カード）、内部統制といった専門知識に加え、ISOやISMAP-LIUの認証に関する監査を通じて、規格への理解やシステム統制の知識を深められます。また、個人情報保護監査を通じて、より幅広い知識と経験を獲得でき、主体的に裁量を持って監査に取り組むことができます。■時間のかかる情報分析や、見落としがちな観点・過去類似ケースの提示をAIが代行します。スピーディーなレビューと高度な思考に集中でき、より重要な業務に注力できます。■グローバルな視点海外子会社の監査にも携わる可能性があるため、グローバルな環境で活躍するチャンスがあります。【組織構成】内部監査室は3名以下の少人数で構成されています。

【ミッション】自部署のセキュリティ基盤強化に留まらず、事業部全体、ひいては他部署も巻き込みながら、全社横断でのリスクアセスメントの実施や、業務プロセスの最適化をリードしていただきます。未来の事業基盤をゼロから設計し、強固な組織を共に創り上げていただける方を募集します。【業務内容】業務で発見された課題や非効率な点を抽出し、チームメンバーや関係部署と連携しながら、将来にわたって機能する「仕組み」や「プロセス」を構築・実装する改善活動をリードしていただきます。【具体的な業務内容】■リスクアセスメントと業務プロセスの最適化リード■規程・マニュアル・業務フロー図の整備■IT統制（J-SOX含む）への対応支援■セキュリティ認証（ISMS/ISMAPなど）維持のための統制サポート■委託先管理■取引先への信頼確保（セキュリティチェック対応）■全社的な啓蒙・教育活動の企画・実行■業務改善【クラウドサインについて】クラウドサインは、取引プロセス全体をDX化する電子契約マネジメントプラットフォームの展開を目指しています。民間企業や人手不足が深刻化している地方自治体の業務効率化、働き方改革を促すことで、社会に貢献しています。【ポジションの魅力】■未経験からでも安心！成長できるサポート体制事業の急成長を支える重要な役割ですが、セキュリティに関する専門知識は入社後に習得可能です。チーム内外の専門知識を持つメンバーが丁寧にサポートし、共に成長できる環境です。■急成長中のカオスを整理し、未来の「仕組み」を創る実感事業が急成長している今だからこそ、整備が追いついていない部分（歪み）がまだ多くあります。それらを一つひとつ整理し、将来にわたって問題が起きない「仕組み」や「プロセス」を、自らの手で構築していく手応えを感じられます。■「セキュリティ＋α」のキャリアを築ける環境この仕事は、セキュリティリスクの対応だけではありません。「どうすれば会社はもっと良くなるか？」というガバナンスの視点や、事業の成長を止めないためのリスク管理など、より経営に近い課題解決スキルを実践で学べます。■経営視点を学び、会社全体を支える役割事業部内だけでなく、法務や経理などのコーポレート部門、時には経営層とも直接コミュニケーションを取る機会が豊富にあります。会社全体がどう動いているかを学びながら、「事業の土台を支えている」という重要な役割を担うことができます。

2019年末の上場以降、同社は社会のインフラを支える企業としてより大きな責任を担っており、そのガバナンスの要として内部監査部長候補を募集します。【ポジション概要】ガバナンスの責任を果たすべく、経営上想定される重要なリスクを多角的に把握するとともに、J-SOX対応や金融事業のアシュアランス等を含めた内部監査を整備・運用することをリードしていただきます。また、潜在的リスクの指摘だけでなく、多くのテック企業の目標となるようなリスク管理体制を構築できるよう、組織横断的に対応策を検討・実行していくことも期待しています。【具体的な業務内容】マネ－ジャー兼プレイヤーとして以下の業務をお任せいたします。■内部監査業務（主たる業務）・内部監査全般計画立案、実施（調書・報告書作成）、事後フォロー社内の各部門長や経営層への報告，監査等委員会・監査法人との連携 ・内部統制評価スケジュールの策定・評価範囲策定・監査法人との合意形成ウォークスルー、整備状況評価・運用状況評価の実施・業務監査企画・設計、被監査部門との調整、実施、事後フォロー■リスク管理業務（付随業務）・リスク対応および支援評価・分析を踏まえた重点テーマへの取り組み、リスク判断の支援・顕在化したリスク（インシデント）に対する対応システム障害やセキュリティ事故発生時のリスク管理観点の対応実施

リスクマネジメントチームのマネージャー候補として、freeeが常にチャレンジをし続けられるよう、「スモールビジネスを、世界の主役に。」というミッションの実現をサポートします。具体的には、事業に関わるリスクの洗い出し・分析・対応策の実施を通じて、既存・新規を問わず、すべての事業を安全且つスピード感をもって推進する役割を担っていただきます。【業務内容】■全社的なリスクマネジメントの戦略の立案、仕組みの構築及び実行■リスクマネジメント体制の整備と組織横断の業務プロセスの設計・改善■リスク管理委員会および分科会の企画・立案・運営■各種リスク対策プロジェクトの企画・立案・実行■有事の緊急対策本部など、顕在化したリスクや危機発生時の緊急対応の運営・実行■障害や情報漏洩等のインシデント発生時の対策ミーティング参加とリスク対応■計画・手続の作成・実行・プロジェクトマネジメント、チームメンバーの業務サポート、関係部門の巻き込み（コミュニケーション、対策協議）

【具体的な業務内容】■AIコーディングエージェント等の自律型AI利活用を前提とした、次世代セキュリティガイドラインの策定■未知の技術を「禁止」するのではなく「安全に使う」ための、ガードレール型セキュリティの設計■全社AI利活用を推進するためのIT統制整備・リテラシー教育■セキュリティやIT統制に関する内部統制の整備・運用（ISMS、SOC1/SOC2など）■情報セキュリティポリシー／ガイドラインの策定・管理■従業員に対する、AI利活用・サイバーセキュリティ教育■事業企画や社内システム導入に関するリスクアセスメント■セキュリティガバナンスに関する社内相談対応■インシデントハンドリング【ポジション概要】freeeは「スモールビジネスを、世界の主役に。」というミッションを掲げ、会計や人事労務をはじめとしたクラウドERPや、お客様の業務支援を担うBPaaS事業などを幅広く展開しています。私たちのチームは、お客様に安全・安心なサービスを提供するためのガイドとしてIT統制を整備しつつ、情報セキュリティへの具体的な取り組みを企画・推進しています。また、freeeではサービスの品質向上サイクルを加速させることでお客様へ提供する価値を高めるべく、LLMやコーディングエージェントをはじめとしたAIの利活用を全社で推進しており、AIの利活用を前提としたIT統制やセキュリティを設計することもチームの重要なミッションとなっています。【取り組みたいこと】私たちのチームでは、事業規模の拡大・事業スピードの加速に合わせて、より盤石な体制でお客様に安全・安心なサービスを提供できるよう、IT統制の強化・刷新に取り組んでいます。また、当社ではLLMやコーディングエージェントなどの利活用を全社で推進しており、あらゆる業務領域においてAIがco-workerとなる新しい組織の姿を前提とした、先進的なセキュリティ企画および推進に取り組んでいます。【ポジションの魅力】同社のセキュリティ部は、セキュリティの判断基準となるルール策定・運用やビジネスプロセスの整備・監査を専門で担うチームのことを「White Team」と呼んでいます。攻撃者目線を持つRed Team / 防御者目線を持つBlue Teamが全力で活躍するためのベースラインを作る立場として活動をしています。私たちWhite Teamは、多くの企業がAIのリスクを恐れて利用を躊躇する中で、AIを全社で使うためのアクセルを安全に踏み込むためのガバナンスを追求しています。AIが前提となった環境の情報セキュリティやIT統制はどうあるべきかという新しいテーマに挑戦し、業界の新たなスタンダードとなる事例を自らの手で作り上げられる点が最大の魅力です。また、Red Team / Blue Teamとの連携はもちろん、最新のAIツールを駆使した最先端の環境で、業界トップクラスのセキュリティ組織の一員として活躍いただけます。

2019年末の上場以降、当社は社会のインフラを支える企業としてより大きな責任を担っており、そのガバナンスの要として内部監査スタッフを募集します。【ポジション概要】ガバナンスの責任を果たすべく、経営上想定される重要なリスクを多角的に把握するとともに、J-SOX対応や金融事業のアシュアランス等を含めた内部監査を整備・運用していただきます。また、潜在的リスクの指摘だけでなく、多くのテック企業の目標となるようなリスク管理体制を構築できるよう、組織横断的に対応策を検討・実行していくことも期待しています。【具体的な業務内容】■内部監査業務（主たる業務）・内部監査全般計画立案、実施（調書・報告書作成）、事後フォロー社内の各部門，監査等委員会・監査法人との連携 ・内部統制評価ウォークスルー、整備状況評価・運用状況評価の実施・業務監査企画・設計、被監査部門との調整、実施、事後フォロー■リスク管理業務（付随業務）・リスク対応および支援リスクテーマへの取り組み、部門からの相談への対応・顕在化したリスク（インシデント）に対する対応システム障害やセキュリティ事故発生時のリスク管理観点の対応