業務範囲は、日本本社・米国子会社のとなります。
・ITガバナンスおよびセキュリティガバナンス、コンプライアンス、リスクマネジメントに関する、いずれかまたは複数の業務を担当していただきます。

・IPO準備に係るJ-SOX内部統制（主にIT統制）への対応
　- EDMモデルの考え方に基づいたITガバナンスの確立、維持
　- IT全般統制に係る対応（e.g. システム開発・保守に係る業務プロセスおよびドキュメント整備等）
　- IT業務処理統制に係る対応（e.g. 入力情報の完全性、正確性、正当性等の確保に係る業務プロセスおよびドキュメント整備等）

・ISMSやSOC2 Type2等のセキュリティリスクマネジメントへの対応
　- システム管理や情報管理に係る規程等の作成
　- セキュリティリスクアセスメントの実施
　- CMMI等のフレームワークに基づく成熟度評価の実施
　- 事業継続計画の作成及びIT-BCP領域への対応
・システム監査等の各種監査への対応
・顧客または従業員からのセキュリティに関する質問・相談対応

‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐
※日本本社はISMS認証及びISMSクラウドセキュリティ認証を取得済みです。
　https://legalontech.jp/8751/
※米国子会社はSOC2 Type2報告書を取得済みです。
　https://legalontech.jp/7342/
‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐

■休日：完全週休二日制, 土, 日, 祝日

・年間業務監査計画に基づき、システム監査チームを指揮・指導し、改善提案をレポートに取りまとめる
・社内外の関係者とコミュニケーションを図り、システム監査上のリスクを把握し、これに基づいて効果的な監査計画を立案する

■休日：完全週休二日制, 年末年始

部の紹介、概要：
コンテンツ・ビジネス企画部は、コンテンツ・カンパニー（以下、「カンパニー」）の企画部署として、カンパニー全体の動きを把握しながら戦略企画立案、ガバナンスの堅確化やリスク低減を図るための施策、採用研修を中心に様々な企画業務を担当しています。カンパニー内の各部署やコーポレート各部門、ビジネス部門など様々な方面との連携があり、証券会社のビジネスの全体像を理解しながら業務を行います。

担当業務、責務：
以下の分野の全てもしくは一部についてご担当いただきます。

■ コンプライアンスを中心に各種リスクの低減に係る施策の企画・運営
・カンパニーの各部署と各社員のアクティビティの上長による管理の状況確認を目的とした定例会議の運営と、会議を通じてリスクを把握し、改善のための施策を実行します。
・カンパニーに関連する情報管理などのコンプライアンスについてコーポレート機能、フロントと連携しながら解決し、また、必要に応じてルール化を図り周知徹底をしていただきます。ルール改正対応にも対応します。
・エラーなどが発生した場合の対処やエラーが生じないように様々な観点から事前にリスクを把握し、オペレーショナル・リスクの観点から提言・運営をしていただきます。
・コンダクト浸透策の企画・運営をしていただきます。

■ その他企画業務
上記に限定されずいわゆる企画部署として様々な企画業務（採用・研修、会社の制度対応、カンパニー内の各種イベント等）に携わっていただきます。

■休日：完全週休二日制, 土, 日, 祝日, 年末年始

【担当業務】
経営環境がデジタルネイティブにシフトし、企業活動に不可欠なSupply Chainは国内外へと急速に展開を始めています。
加えて、生成AIに代表される連続的なEmerging Technologyの台頭、マルチステークホルダーに対するアカウンタビリティの高まり、サードパーティリスク管理の複雑化など、経営者を取り巻く経営環境はますます複雑化を増していきます。
経営者は、経営アジェンダに関連する様々なリスク（機会と脅威）を認識し、組織横断的にTrust（信頼性） とResilience（強靭さ）を高めることが強く求められています。
リスクコンサルタントは、経営とリスクマネジメントを繋げる包括的なリスクマネジメントの戦略策定から、重要リスクに対する具体的対策までを一気通貫で対応し、企業におけるTrust & Resilienceの高度化を支援します。

【担当業界】
業界は問いません。幅広い業界、かつ国内・グローバルを問わず、企業全般に対してコンサルティングサービスを提供します。

【具体的なプロジェクト例】
　- 国内外マクロ環境や業界動向を加味し、中長期的な戦略リスク（脅威/機会）をカバーする戦略的ERM構築支援
　- オペレーショナル・レジリエンス強化ロードマップ策定、戦略策定支援
　- サイバーセキュリティ等を考慮したオール・ハザード・BCP/BCM態勢構築、コンティンジェンシープランの策定支援
　- グローバル・サプライチェーン・リスクマネジメント支援、サード・パーティリスクマネジメント支援
　- AI/生成AI等のエマージング・テクノロジー・リスクマネジメント支援
　- システムリスク管理態勢構築、業務運用支援
　- 経済安全保障推進法準拠のための態勢構築および届出文書等作成支援
他多数

【部門からのメッセージ】
デジタル技術は単なる業務遂行上の道具ではなく、企業経営の根幹に位置づけられるようになりました。あらゆる業種においてデジタル技術への理解が重要になっています。
GRC（ガバナンス・リスク・コンプライアンス）領域での経験を有する方に限らず、これまで、システム開発・運用等、SEやシステムコンサルタントとして活躍してこられた方で、その経験を活かしてコンサルタントとして、自身の市場価値をさらに高めていきたいと考えている方の応募もお待ちしています。
業務内容の紹介については以下のリンクもご参照ください。
https://www.pwc.com/jp/ja/services/consulting/risk-consulting.html上記に加えて以下いずれかのご経験を必須とします Work Location(External) 東京
セクションを非表示 - Application conditionApplication condition

■休日：完全週休二日制, 土, 日, 祝日, 夏季休暇, 年末年始

【担当業務】
国家・地域間の紛争や経済的衝突、政権交代、新型コロナウイルス感染症拡大、生成AIをはじめとした様々なイノベーション発生など、日本企業にとっての外部環境は、歴史上類を見ないスピードで目まぐるしく変化しています。外部環境の変化が起こる中、アジリティ&レジリエンスの重要性はますます高まり、ESG関連リスク（気候変動リスクや人権リスク）などをはじめとした戦略リスクと財務リスクや品質リスクなどをはじめとした事業運営リスクを管理し、戦略立案に繋げることが求められています。エンタープライズレジリエンスコンサルタントは、リスク・機会を管理することで持続的な企業活動を実現するだけでなく、リスク・機会をもとにした戦略策定を行うことで、企業の成長をサポートしていきます。

【担当業界】
業界は問いません。
幅広い業界、かつ国内・グローバルを問わず、企業全般に対してリスクコンサルティングサービスを提供します。

【具体的なプロジェクト】
■戦略的ERM構築支援
　- リスク管理態勢の策定
　- 戦略・事業運営リスクの洗い出し・評価
　- 経営管理サイクルへのリスク管理の組み込み・グローバル体制整備
■エマージングリスク、戦略リスクの洗い出し
■リスクシナリオ分析によるリスク情報の高度化
■ESGリスクの初期分析・対応策（特定国・地域における規制対応含む）の策定
・ESGリスク管理のオペレーティングモデル構築
　- サステナブルサプライチェーンに関する全社戦略・方針の立案　
　- ガバナンス：本社におけるコーポレート部門の役割・責任、本社と事業会社間の役割分担
　- プロセス：ESGリスクの分析（特定・評価）、対応策の立案、KPI/KRI設定、モニタリング等の一連の仕組み
　- データ：分析に必要なデータ要件定義
　- システム：プロセスの効率化を実現するシステム導入検討
■オペレーティングモデルの高度化
　- 様々なESGリスク情報を捕捉・収集・蓄積し、かつ分析するための統合的なプラットフォーム検討
■ 気候変動に関するシナリオ分析、人権デューデリジェンスなどによるサプライチェーンへの影響評価、レジリエンス戦略の立案・実行支援

他多数

【部門からのメッセージ】
日本企業に影響を与える外部環境は過去にないスピードで変化しております。このような環境の中で企業が継続的な活動を行うため、アジリティ&レジリエンスの必要性が高まってきております。リスク・機会をもとにした戦略策定を行い、企業が成長できる仕組みを一緒に作っていきましょう。
エンタープライズ・レジリエンスコンサルタントに関する業務内容の一例については以下のリンクもご参照ください。
https://www.pwc.com/jp/ja/services/consulting/risk-consulting/erm.html
（ご参考：戦略的リスクコンサルティングについてhttps://www.pwc.com/jp/ja/services/consulting/risk-consulting.html）

【戦略的リスクマネジメントについて】
国際政治や安全保障の問題が経済界に与える影響、インフレや為替変動等のマクロ経済動向、国内の人口減少や少子高齢社会の到来、地球温暖化によって激甚化する気象や自然災害、生成AIに代表されるエマージングテクノロジーの台頭など、日本企業に影響を与える社内外の環境は過去にないスピードで変化しております。このような環境の中で企業が継続的な活動を行うため、企業のレジリエンスを高める必要性が高まってきております。これまで、リスクマネジメント関連業務において、コンサルティング会社や事業会社で活躍してこられた方、また、リスクを切り口とした企業のレジリエンス強化を行うことで自身の市場価値をさらに高めていきたいと考えている方の応募をお待ちしています。
2023年7月に設立された新たな組織であり、組織の拡大も目指しております。組織の立ち上げ、運営に関心がある方も広くご応募お待ちしております。

◆（参考）金融業界領域コンサルタントの求人
当チームは特にリスク領域に特化したチームになりますが、案件に応じて金融チームとも連携しながら提案・デリバリを行います。

金融業界コンサルタント（Finance & EPM / Risk & Regulation）【FS All】
https://jp-pwc.my.salesforce-sites.com/recruit/consulting/job/detail?job_code=a0C5F00001qB9UkUAK

■休日：完全週休二日制, 土, 日, 祝日, 夏季休暇, 年末年始

【仕事内容】
■DJIの代表として、日本の関係当局（国土交通省、総務省、経済産業省など）および地方自治体と連携し、無人航空機システム（UAS）に関する　　政策およびDJI製品のコンプライアンス対応を推進する。
　(a) 国および地方自治体が実施する政策を継続的に追跡・解釈する。
　(b) 各飛行モード・シナリオ（VLOS／BVLOS、昼夜、人口集中地区（DID）、空港周辺、150m高度など）に応じた規制マップおよびコンプライアンスフレームワークを構築する。
　(c) 国・地方自治体の規制事項について交渉を行う。
　(d) 規制当局、業界団体、標準化機関などとの外部連携を主導する。

■本社（HQ）と連携し、DJI製品のUAS型式認証取得を主導する。

■日本国内のコンプライアンスガイドを本社に提供する。

■休日：完全週休二日制, 土, 日, 祝日, 夏季休暇, 年末年始

■ 個別監査において監査チーム（2～3 名；監査によってメンバーは入替）の監査実施責任者として、年間2～3 本程度の監査を担当して頂きます。
※IT・システム監査、海外子会社の監査を中心に担当いただく予定です。

・ 監査計画の立案・実施
・監査結果報告（報告書作成・会議での報告等）
・指摘事項に対する改善状況のフォローアップ等

■ 全社リスクアセスメント及びそれに基づくオフサイトモニタリングの実施、年度監査計画策定にも、関与頂きます。
※上記以外に内部統制に関わる業務や監査役業務のサポートを行っていただく可能性があります

■魅力
内部監査に対しては、近年、金融庁のプログレスレポートやコーポレートガバナンスコードにおいて、実効性ある内部監査を通じてガバナンスを強化し企業価値を向上させるため、内部監査の高度化が求められている状況です。加えて、IIA においても、2025 年1 月から新基準が適用されることとなっています。一方、近年、当社は業容が拡大していることに加え、上記環境変化に対応すべく、いわゆる事務不備監査からリスクベース監査、経営監査へと監査の高度化に取組んでいる状況にあります。
そこで、今後、内部監査の更なる高度化に向け、ともに取組んで頂ける方を募集します。

■休日：完全週休二日制, 土, 日, 祝日, 夏季休暇, 年末年始

■ 個別監査において監査チーム（2～3 名；監査によってメンバーは入替）の監査実施責任者として、年間2～3 本程度の監査を担当して頂きます
・監査計画の立案・実施、監査結果報告（報告書作成・会議での報告等）、指摘事項に対する改善状況のフォローアップ等
※IT 監査、海外子会社の監査を実施していただく可能性があります。

■ 全社リスクアセスメント及びそれに基づくオフサイトモニタリングの実施、年度監査計画策定にも、関与頂きます。
※上記以外に内部統制に関わる業務や監査役業務のサポートを行っていただく可能性があります

■休日：完全週休二日制, 土, 日, 祝日, 夏季休暇, 年末年始

【業務内容】
デジタルガバナンス＆マネジメントチームでは、ガバナンス構築と個別のDXプロジェクト推進の両輪を支援できる下記6つのサービスラインを設け、クライアントのIssue DrivenでEYの様々なユニットとコラボレーションをしながらプロジェクト活動をおこなっています。

①Digital Governance Strategy
　-デジタル戦略の立案やデジタル化に対応するためのケイパビリティ強化に関する支援
　-DX関連組織の立ち上げや投資判断等に関する各種意思決定支援
②Security Internal Control
　-サイバーセキュリティリスクへの対応に関するマネジメント層への各種意思決定支援
　-サイバーセキュリティ関連基準（NIST他）への準拠支援
　⁻システム内部統制やシステム監査に関する各種支援
③Data Governance＆Management
　- データ利活用を促進するためのデータガバナンス（体制や役割の整備）およびマネジメント（マスタデータ管理やデータカタログ整備等）
　- データガバナンスやマネジメントを実現するためのシステム基盤の実現に関する支援
④Data Driven Transformation
　-データの収集・保存・蓄積・活用に関するデータプラットフォームの構想策定～データ利活用に係るユースケース選定支援
　-AI/MLを活用した需給予測、効率性、生産性向上等に資するデータ分析による業務オペレーション変革支援
　-システム化戦略、構想策定～システム開発プロジェクト伴走支援
⑤Digital Management＆Architecture
　- デジタル化時代におけるIT部門／デジタル部門のあるべき姿や戦略の策定
　- デジタル化時代におけるシステム開発・運用保守プロセスの最適化（アジャイル、DevOps等）
　- 2025年の崖を見据えたシステムアーキテクチャの見直し
⑥Finance Risk＆Sustainability
　-デジタル活用による財務経理部門のオペレーション変革・プロセス自動化支援（BPR、RPA、ETL、BI、AI等活用）
　-デジタル活用によるサスティナビリティ・非財務情報の活用に関する支援

【入社後配属／アサインを予定している業務・プロジェクト】
・企業のデータ利活用を推進するためのPMOやガバナンス整備支援
・DX時代のシステム開発管理態勢に係るトランスフォーメーション支援
・大手企業でのグローバルプロジェクト・基幹業務・ＡＩ導入等に関わるプロジェクトリスクマネジメント業務
・官庁に対する公共施策の立案・実行・管理支援（特にDXに係る）

■休日：完全週休二日制, 土, 日, 祝日, 年末年始

【UPSIDERについて】
「挑戦者を支える世界的な金融プラットフォームを創る」をミッションに掲げ、法人カード「UPSIDER」（AI与信で最大10億円枠、リアルタイム明細、バーチャル発行等、累計決済額6,500億円*）を中心に、請求書カード払い「支払い.com」（クレディセゾンと共同運営、累計決済額1,000億円*）、グロースデットファンド「UPSIDER BLUE DREAM Fund」（みずほフィナンシャルグループ共同運営）を展開しています。
経営者向け法人カード「PRESIDENT CARD」（JALとの提携により提供）や、経理業務の効率化を実現する「UPSIDER AI経理」（経理業務を大幅削減）といった新規事業を立ち上げ、累計ユーザー数は80,000社*を突破。
2024年にはシリーズDとして154億円の資金調達を実施し、累計資金調達額は600億円*を超えました。さらに2025年7月には、みずほフィナンシャルグループへの戦略的グループインを発表。従来から共創していたデットファンド事業などに加え、AI与信領域や金融サービスの共同展開を通じて、挑戦者支援をさらに加速させていきます。
今回の提携を通じて、みずほ銀行が持つ信頼性、ネットワーク、金融知見と、UPSIDERのテクノロジー、スピード、プロダクト開発力を掛け合わせ、「日本企業の競争力を本質から高める金融エコシステム」の共創に挑み、挑戦する企業と、それを支える社会を前進させるべく、カテゴリートップとなる新たな事業の創出を加速させていきます。
*各種数値は2025年3月末時点

【業務内容】
業務監査担当として、以下のような業務を担当いただきます。
・全社的なリスク評価および業務監査計画の立案、実施、報告
・UPSIDERのビジネスモデルにおける主要業務プロセス(営業、マーケティング、CS等)の監査
・金融関連コンプライアンス、内部統制、決済関連法規、個人情報保護法等の遵守状況の評価
・J-SOX(内部統制報告制度)への対応準備、評価
・監査結果に基づく建設的な業務改善提言およびフォローアップ

【本ポジションの魅力】
(1)「ゼロから”あるべき監査”を創造する」という希少な経験
完成された組織の軽微なアップデートではなく、急成長するFintech企業の内部監査態勢をゼロから構築するという、極めて市場価値の高い経験が得られます。旧来の監査手法に縛られることなく、事業の本質を深く理解した上で、自ら「あるべき監査の姿」を定義し、実践していく。これは、あなたの専門性を次のレベルへと引き上げる、またとない挑戦の機会です。
(2)独自の監査モデルの追求
メガバンクグループの安定した基盤と、Fintechスタートアップのスピード感を両立させる、前例のない新しい監査モデルの構築に挑戦できます。
今までの経験を存分に活かしていただきながら、決められた手順をこなすのではなく、自らがあるべき姿を定義し、実践していくことが求められます。
(3)「経営の意思決定に直結する」という圧倒的なインパクト
経営陣と極めて近い距離で、監査を通じて得られた洞察を直接フィードバックし、事業の意思決定に大きな影響を与えることができます。単なるチェック機能に留まらず、事業の健全な成長を支えるパートナーとして、ビジネスの最前線で価値を創出する「攻めの監査」を実践することができます。

■休日：土, 日, 祝日, 夏季休暇, 年末年始

同社はITインフラの設計・構築・運用・管理などを行うITサービス企業です。世界60カ国以上で数千の企業にサービスを提供しており、世界最大のITインフラサービスプロバイダーのひとつです。現在はエンタープライズIT全般のモダナイゼーションをテーマに、世界的なテックベンダーとのアライアンスをベースとして、ITインフラのみならず、AI、アプリケーション、Data等の多様なITのモダナイズに注力しています。

現在はエンタープライズIT全般のモダナイゼーションをテーマに、世界的なテックベンダーとのアライアンスをベースに、ITインフラのみならず、AI、アプリケーション、Data等の多様なITのモダナイズに注力しています。

上記戦略の中でSecurity Consultantを増員しており、今回の採用に至っております。主にITガバナンスやポリシー策定などSecurity Assurance領域におけるテーマが主軸となります。

■休日：完全週休二日制, 土, 日, 祝日, GW, 夏季休暇, 年末年始

原則として、法務・コンプライアンス部（約30名／うち法務10名）に所属し、以下の業務を担当します。

・投資・融資・M&A・プロジェクトファイナンスなどの契約関連業務（国内外）
・契約交渉支援、契約方針策定に関する法務アドバイス
・海外案件における英文契約のレビュー、現地法規制対応の検討
・倒産・債権管理や、投資案件のPMI対応支援、外部弁護士との連携対応
・社内ルール・マニュアルの改定支援
・各部門からの法務相談対応（平均月60～70件程度）

※案件ごとに複数部署と連携しながら進めます。
※英文契約の取り扱いも日常的に発生します。

■休日：完全週休二日制, 祝日, GW, 年末年始

■部署概要
情報セキュリティ室は、他事業国を含むグローバル横断組織で、ダイバーシティに富んだ組織体制で運営しています。GHQを司令塔として、グローバル全体の事業運営に影響を及ぼす可能性のあるセキュリティリスクに対して、ルールの策定、教育、リスク評価、モニタリング、改善を一貫して担っています。

■職務内容
弊社全体の情報セキュリティに関わり、下記の複数領域をご担当頂きます。
・全社情報セキュリティ管理態勢の構築
・情報セキュリティに関するルールやガイドラインの策定
・情報セキュリティ意識向上のためのトレーニングの企画・実行
・業務部門での業務プロセス設計・構築の支援
・機密情報の取り扱いを委託するお取引先様における情報セキュリティ態勢に対する評価及び必要な改善対応策の立案・完了までの進捗確認
・全社セキュリティプロジェクトの推進
・上記施策の各事業国・ブランド展開
・その他会社が要請する情報セキュリティ関連業務
※職務内容は、部署異動及び組織変更により、本部各部署に関連する業務の範囲で変更となる場合があります。

■キャリアパス
情報セキュリティ専門家としてのキャリアアップに加え、密接な協働関係にある当社の情報システム部門(デジタル業務改革サービス部)との人材交流も盛んであり、ご自身の能力や適性、意欲次第でキャリアの幅を広げることが出来ます。また、日本国内のみならず、海外拠点での活躍のチャンスも広がっています。

■休日：週休二日制, 土, 日

1. 内部監査に関わる企画業務：
(1) IT領域の専門監査に関するガバナンス・フレームワーク、ポリシー、手続きの策定と更新（メインタスクを想定）
(2) IT監査領域における情報インテリジェンスの共有、ベストプラクティスの海外保険事業全体への展開を推進すべく各国/各地域の監査チームをリードする。
(3) 監査プロセスの自動化や分析を支援するためのツールや技術を提供・維持する。
(4) IT領域の専門監査に関連するトレーニングプログラムや教育セッションを提供し、監査チームのスキルアップを図る。
(5) 保険子会社における年次監査計画の策定支援や、特定の監査プロジェクトに対して専門的見地から指導・支援を提供する。
2.　内部監査業務：
子会社のIT領域に関する専門監査業務（コソースの起用を含む）。
(注1) International Head of Internal Audit: 当社グループの海外事業全体における内部監査機能を監督するために設置したポストで海外人材を任命している。

■休日：完全週休二日制, 土, 日, 祝日, 年末年始

【仕事内容】
当社ではグループ全体を俯瞰し、グループ内のどこかで問題が起きた時の対応力、グループ横断での取り組みを強化することが急務になっており、そのうえでグループ各社の事業ポートフォリオを含む事業戦略を策定する機能を強化する方針です。

【職務内容（例）】

■パーパス、事業戦略、強みや競合等を理解した上で、グループ各社の価値最大化に向けた戦略の立案　
■事業の要不要を判断・特定し、同社役員を含む関係者との合意形成を図る。
■事業の追加・削減に留まらない機能再編の提案。
■グループ各社のシナジー創出のためのコミュニケーションをファシリテートし、利害を調整する。
■策定した事業戦略に基づく経営管理。

【補足】
●各社の事業で関連する部分、相互補完が効く部分があれば、各社のシナジーを実現すべくコミュニケーションをファシリテートし、利益を創出する。逆に分野調整が必要な部分があれば利害関係の調整を行う。


【キャリアパス】
TMHD内の他部署(海外、リスク管理、法務、内部監査部門等)でのキャリアアップが可能。

■休日：完全週休二日制, 土, 日, 祝日, 年末年始

■主な業務内容
日本（東京）に所在する本社（以下、HD）の内部監査部において主に以下の業務を行う。

・HDの各部 、および個別のグループ会社を対象とする内部監査。
・グループ会社の内部監査部門が実施する内部監査への同行・派遣。
・内部監査部門が進める各種プロジェクトにおける企画・分析業務　等

■休日：完全週休二日制, 土, 日, 祝日, 年末年始