Saasの内部監査・内部統制の転職・求人情報

【ミッション】内部監査室は、同社の「日本を代表する企業になる」という企業ビジョン達成に向けて、助言と保証により当社の価値を高め、日本を代表する企業に相応しい清廉な環境を作ることを目指しています。【募集背景】年間300名以上の社員が入社しており、会社規模が急拡大しています。不正検出や不正防止のため、既存ルール・仕組みの検証と検証と改善をより充実させるため、メンバーを増員することになりました。【業務内容】■内部監査室にて、主に内部統制業務に携わっていただきます。J-SOXに関する業務・内部統制評価（J-SOX）計画立案と実施・内部統制報告書作成や経営者への報告・監査法人との協議■内部統制に関する業務・内部統制に関する社内ルールやマニュアルの策定・見直し提案・業務改善提案・研修の実施【配属組織】内部監査室　4名（室長1名、リーダー1名、メンバー2名）【ポジションの魅力】■チャレンジングな環境定例業務に加えて上場企業ならではの業務など、手ごたえのある仕事に関わるチャンスも豊富です。仕事を通じて、自分が会社の成長を支えているという醍醐味を味わって頂けます。■ご経験を活かし、積極的な監査業務に取り組んでいただけます急成長する東証プライム上場会社にて、経営層に近い立場で内部監査（業務監査）、内部統制（J-SOX）監査の経験を活かしながらご活躍が出来ます。国内外グループ会社の内部監査の体制確立や計画立案・推進を担う機会もございます。

これまでのご経験に合わせて、お任せする範囲を決定します。GDPRの問い合わせ対応窓口などの実務的な運用情報セキュリティ委員会、リスクマネジメント委員会の運営内部統制プロセスの整備運用内部監査部門、監査役と連携してのモニタリング活動業務プロセスの可視化と改善提案キャディの内部統制の考える課題と取り組みたいことキャディがグローバルにビジネスを展開していく中で、組織の効率性、透明性を確保する内部統制を整備し、それを適切に運用していくことが非常に重要です。全体最適を追求し、持続的な成長をするために、様々な仕組みを運用して行かなければなりません。特に情報セキュリティは、事業の要であり、日々の運用の中で向上していく必要があります。●募集背景組織体制強化を目的とした増員募集です。日本発、そして日本初の製造業AIデータプラットフォームというキャディの目指す姿に辿り着くために、コーポレート部門として取り組むべきテーマは複数あると考えていますが、「スケールできる効率的な組織体制、仕組みを整備すること、外部ステークホルダーから見ても信頼される企業を示すこと」の重要性がより高まっている状況です。今後、グローバルで積極的に採用していく中で、業務の効率性、透明性を担保する仕組みは全体最適でスピードを維持するために必要になると考えております。また、2023年7月のシリーズCにおいて累計217.3億円の調達を行っており、客観的にも統制が整備されていることを示して行くことの重要性が必要です。具体的には、ISMSなどの各種情報セキュリティが、リスクコントロールだけでなくビジネスのグロースのために重要な要素になっています。整備だけでなく、持続的な体制を構築し、適切な対応を取るだけでなく、向上をしていく必要があります。●求める人物像キャディのミッション、ビジョン、カルチャーに強く共感いただける方社会課題解決への意欲がある方仮説構築力、抽象化思考力に長けた方素早く検証するフットワークがある方キャディでは、大胆・卓越・一丸・至誠という4つの価値観を体現できる人を求めています。課題に真正面から向き合い、徹底的に考え抜き、チームで一丸となって課題解決に取り組む。そんな組織を当事者として一緒に作っていきたいというマインドを持った方にぜひ仲間になっていただきたいと考えています。●キャディについてモノづくりに携わるすべての人が、本来持っている力を最大限に発揮できる社会を実現する。そのために私たちは、産業の常識を変える「新たな仕組み」をつくります。現在モノづくり産業では、非常に多くの力が埋もれたままになっています。見積業務や管理業務に忙殺される、営業力が足りない、情報やネットワークが乏しい。あらゆる理由によってがんじがらめにされ、本来の開発力や技術力を発揮しきれていません。こうした縛りをほどくことで、各企業のポテンシャルを解放。産業全体に大きな力を生み出し、豊かにすることが私たちの使命です。小さな町工場も、歴史ある大規模メーカーも、創立まもないベンチャーも。すべてのモノづくり企業が強みを活かして輝き、新たな価値がたくさん生まれる。そんな未来を切り拓くために、私たちは挑み続けます。会社URL：https://speakerdeck.com/caddi_eng/caddi-recruit-202108

【ミッション／役割】「さまざまな企業（業種や企業規模）」と、「働く仲間たち（従業員やパートナー）」が安心して使える・提供できるSmartHRグループのセキュリティを実現するそのために個人情報を預かるサービスとして、高い基準のセキュリティを担保するSmartHRグループで働く一人ひとりに高いセキュリティ意識を持ってもらえるように啓蒙を続ける個々人の努力のみに依るのではなく、制度や仕組み、チームワークでセキュリティを担保する業務効率を考えたセキュリティ対策をする【主な業務内容】情報セキュリティ体制の構築・運用ISO/IEC27001、SOC2 など、セキュリティ外部認証や監査への対応社内からのセキュリティに関する問い合わせへの対応顧客からのセキュリティに関する問い合わせへの対応脆弱性情報の収集、分析および社内での対策活動従業員向け/開発者向けセキュリティ啓発活動・研修セキュリティインシデント対応グループ会社の情報セキュリティ体制の構築・運用、各種セキュリティ施策への支援個人情報保護法対策【募集背景】SmartHRは「well-working 労働にまつわる社会課題をなくし、誰もがその人らしく働ける社会を作る。」をミッションに、クラウド人事労務ソフト「SmartHR」を開発・提供しています。今後の方針に『マルチプロダクト戦略』を掲げ、労務管理領域・タレントマネジメント領域を中心にプロダクトを拡大・成長させ続けます。おかげさまで多くの企業様に「SmartHR」をはじめとするSmartHRグループのサービスをご利用いただいています。サービスを使うとき、興味を持ったとき、使い続けるとき、機能面や使いやすさ以外にもセキュリティ面の信頼性も重要なポイントになります。ひとつのサービスとして選択をする際や、類似の製品を比較される際に、安心して「これにしよう」と思ってもらえる1点でありたいと思っています。「安心できるサービス・提供企業」であり続けるために、情報セキュリティマネージャーとしては特に社内でのセキュリティ統制の維持向上が不可欠です。そして、それを実現する手段はさまざまです。たくさんのアイデアや工夫をもって上記のことを一緒に実現してくれる方を募集しています。SmartHRグループ の社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担っていただく重要なポジションです。■現状会社全体のセキュリティ課題プロダクトの増加や業務の複雑化、従業員数の増加に対応できるセキュリティ体制を構築する必要がある迅速かつ柔軟な変化ができるようにしつつ、高い基準のセキュリティを仕組みとして確保する必要があるチームの課題安定して業務を遂行していくために、業務プロセスを標準化する必要がある個人に業務負担が偏らないようにチーム体制を確立する必要がある■今後の取り組みグループ全体を考えたセキュリティ体制の構築業務の自動化・標準化

【ミッション】■IT全般統制の責任者・急成長するSmartHRグループ全体のIT全般統制の体制構築をリードしていくポジションです。・将来目指す体制を描きつつ、優先課題の特定と統制整備のリードを行っていただきます。【業務詳細】・IT全般統制の構築支援・ITGCの評価及び監査法人との評価対象・評価手法の調整【参考資料】・SmartHRが「人的資本経営プラットフォーム」へ進化。2030年売上1000億円を目指し、新たな事業戦略を発表https://smarthr.co.jp/news/press/20250603_jigyousenryaku/【ポジションの魅力】■スケール前提の設計ができる新規サービス追加や組織拡大、外部連携に耐える統制の“拡張性・移植性”を初期から織り込めます。■"速さ×安全”の最適解づくりに挑める毎年複数サービスの投入やM&A・アライアンスが進む中で、開発スピードを落とさずにガードレールを敷く設計が求められます。例外運用も含めた現実解をデザインする、プロダクト思考の面白さがあります。■急成長企業における統制整備のゼロイチという希少性の高い経験ができます。■技術とガバナンスの橋渡しができる人材として希少価値が上がります。

国内最大級の働き方改革SaaS「ジョブカン」の情報セキュリティ担当を募集します。【職務内容】事務局としてモニタリングや内部監査、システム全般のセキュリティ対策支援、従業員へのセキュリティに関する啓蒙や育成など、サービスのセキュリティにかかわる業務に幅広く携わってください。・ISO27001、ISO27017の取得維持による関係各所との調整・事務局運営、内部監査業務・セキュリティ診断やセキュリティポリシー準拠のモニタリング・セキュリティ対応やインシデント対策、及び技術部門との連携【同社の目指すもの】ジョブカンは2010年の勤怠管理を皮切りに、給与計算、労務管理、経費精算をはじめとする9製品をシリーズ展開しています。当初、社内システムとして誕生したジョブカンも、業務効率化を目的として、中小企業を中心に多くのユーザーに利用されることで国内最大級のサービスとなり、累積導入社数が25万社を突破するまでに成長しました。その反響はとどまらず、現在では中堅大手企業からの引き合い増にもつながっています。私たちはその声に応え、中堅大手企業向けの機能を備えて顧客規模問わず「バックオフィスの従業員が価値のある業務に携われる時間を創り出す」プロダクトを発信していきます。【抱える課題】市場環境の変化に強く、常に業界のトップランナーで居続けるための骨太な体制を目指し、今期、より生産性を高められる体制へ組織再編しました。昨今セキュリティの必要性が高まる中、今後も安心安全に弊社サービスをご利用頂くためには、セキュリティレベルの維持・向上が欠かせず、情報セキュリティ担当を追加募集する運びになりました。プロダクトの未来に共感してくれる仲間として、一緒に次のフェーズへ押し上げていきましょう。【ポジションの魅力】ジョブカンは多くのお客様のご要望に応えることで成長してきました。汎用プロダクトでありながら要望をかなえることは決して簡単な事ではなく、複数の異なる要望が重なることや要望自体が変わることもありますし、バックオフィス系のシステムでは準拠する法令も存在します。だからこそ、無数のチャレンジする環境、複雑なパズルを１つ１つ解いてロジックに落とし込んでいく楽しさがあります。前例の有無にとらわれず、新たな取り組みにチャレンジしていく風土に飛び込みたい方、社内外問わずジョブカンを魅力的に見せていってください。

【具体的な業務内容】同社の内部監査室メンバーとして、以下の内部監査・内部統制・AI活用推進業務に携わります。・業務監査（銀行代理業、カード業務を含む）・個人情報保護監査・J-SOX（内部統制監査）・ISO 27001/27017 情報セキュリティ監査・ISMAP-LIU 内部監査・AI活用推進■内部監査に関する業務詳細・内部監査の計画立案、実施、事後フォロー・関連法令順守チェック、規程・マニュアルへの準拠性チェック・各部門および経営者への監査結果報告・子会社監査■内部統制（J-SOX法）に関する業務詳細・内部統制評価（J-SOX法）の構築、計画立案・内部統制文書化（業務プロセス記述書、RCMの作成・レビュー）・全社統制、決算全般統制、業務プロセス統制、IT全般統制の評価・内部統制上の不備に関する改善状況のモニタリングおよびフォローアップ・内部統制報告書の作成および経営者への報告・監査法人との協議■AI活用推進例・監査質問の立案や仮説検証をAIとともに行い、効率的な監査を実施・AIによる監査調書・報告書のドラフト作成【ポジション魅力・キャリアパス】■柔軟な働き方時間外作業は月平均20時間程度■専門性の深化IT、金融（銀行代理業、カード）、内部統制といった専門知識に加え、ISOやISMAP-LIUの認証に関する監査を通じて、規格への理解やシステム統制の知識を深められます。また、個人情報保護監査を通じて、より幅広い知識と経験を獲得でき、主体的に裁量を持って監査に取り組むことができます。■時間のかかる情報分析や、見落としがちな観点・過去類似ケースの提示をAIが代行します。スピーディーなレビューと高度な思考に集中でき、より重要な業務に注力できます。■グローバルな視点海外子会社の監査にも携わる可能性があるため、グローバルな環境で活躍するチャンスがあります。【組織構成】内部監査室は3名以下の少人数で構成されています。

【ミッション】自部署のセキュリティ基盤強化に留まらず、事業部全体、ひいては他部署も巻き込みながら、全社横断でのリスクアセスメントの実施や、業務プロセスの最適化をリードしていただきます。未来の事業基盤をゼロから設計し、強固な組織を共に創り上げていただける方を募集します。【業務内容】業務で発見された課題や非効率な点を抽出し、チームメンバーや関係部署と連携しながら、将来にわたって機能する「仕組み」や「プロセス」を構築・実装する改善活動をリードしていただきます。【具体的な業務内容】■リスクアセスメントと業務プロセスの最適化リード■規程・マニュアル・業務フロー図の整備■IT統制（J-SOX含む）への対応支援■セキュリティ認証（ISMS/ISMAPなど）維持のための統制サポート■委託先管理■取引先への信頼確保（セキュリティチェック対応）■全社的な啓蒙・教育活動の企画・実行■業務改善【クラウドサインについて】クラウドサインは、取引プロセス全体をDX化する電子契約マネジメントプラットフォームの展開を目指しています。民間企業や人手不足が深刻化している地方自治体の業務効率化、働き方改革を促すことで、社会に貢献しています。【ポジションの魅力】■未経験からでも安心！成長できるサポート体制事業の急成長を支える重要な役割ですが、セキュリティに関する専門知識は入社後に習得可能です。チーム内外の専門知識を持つメンバーが丁寧にサポートし、共に成長できる環境です。■急成長中のカオスを整理し、未来の「仕組み」を創る実感事業が急成長している今だからこそ、整備が追いついていない部分（歪み）がまだ多くあります。それらを一つひとつ整理し、将来にわたって問題が起きない「仕組み」や「プロセス」を、自らの手で構築していく手応えを感じられます。■「セキュリティ＋α」のキャリアを築ける環境この仕事は、セキュリティリスクの対応だけではありません。「どうすれば会社はもっと良くなるか？」というガバナンスの視点や、事業の成長を止めないためのリスク管理など、より経営に近い課題解決スキルを実践で学べます。■経営視点を学び、会社全体を支える役割事業部内だけでなく、法務や経理などのコーポレート部門、時には経営層とも直接コミュニケーションを取る機会が豊富にあります。会社全体がどう動いているかを学びながら、「事業の土台を支えている」という重要な役割を担うことができます。

リスクマネジメントチームのマネージャー候補として、freeeが常にチャレンジをし続けられるよう、「スモールビジネスを、世界の主役に。」というミッションの実現をサポートします。具体的には、事業に関わるリスクの洗い出し・分析・対応策の実施を通じて、既存・新規を問わず、すべての事業を安全且つスピード感をもって推進する役割を担っていただきます。【業務内容】■全社的なリスクマネジメントの戦略の立案、仕組みの構築及び実行■リスクマネジメント体制の整備と組織横断の業務プロセスの設計・改善■リスク管理委員会および分科会の企画・立案・運営■各種リスク対策プロジェクトの企画・立案・実行■有事の緊急対策本部など、顕在化したリスクや危機発生時の緊急対応の運営・実行■障害や情報漏洩等のインシデント発生時の対策ミーティング参加とリスク対応■計画・手続の作成・実行・プロジェクトマネジメント、チームメンバーの業務サポート、関係部門の巻き込み（コミュニケーション、対策協議）