お任せしたいこと
［役割］
IT統制/内部統制コンサルタント（またはシニアPMOクラス）として、急成長に伴い監査体制の強化を迫られている上流SaaS企業において、J-SOX（財務報告に係る内部統制）に準拠した「IT全般統制（ITGC）」および「IT業務処理統制（ITAC）」のフレームワーク構築・評価を主導していただきます。
［役割に対して求める成果］
現状のプロダクト開発プロセス（Git管理、デプロイフロー）や社内インフラの運用状況を可視化し、監査法人の要求を満たしつつ、開発スピードを阻害しない最適な統制ルール（フロー図、リスクコントロールマトリクス：RCM）を策定・定着させること。

具体的な業務内容
社内ITインフラ（ID管理、ネットワーク、クラウド環境）におけるリスクの抽出と、IT全般統制（ITGC）フレームワークの設計
プロダクト開発チームのソースコード変更・承認フロー（GitHubの運用等）や、本番環境へのリリースプロセスの監査対応検証
3点セット（業務記述書、フロー図、リスクコントロールマトリクス：RCM）の新規作成、および法改正・組織変更に伴う改訂作業
IT全般統制の運用テスト（ウォークスルー等）の計画策定、実行、および証跡（エビデンス）の管理体制の構築
監査法人（公認会計士等）とのコミュニケーション窓口となり、指摘事項に対する改善策（是正措置）の立案・社内調整
社内各部門（情シス、人事、開発チーム等）向けの説明会実施や、統制ルールの定着化に向けたチェンジマネジメント

必須スキル・経験
上場企業、または上場準備中（IPO前）の企業におけるIT全般統制（ITGC）の構築・運用、または評価の実務経験3年以上
J-SOX（内部統制報告制度）に関する深い知識、および3点セット（業務記述書・フロー図・RCM）の作成実績
クラウドサービス（AWS/GCP等）やSaaS（IDPツール、GitHub等）を用いたモダンなシステム開発環境におけるIT統制の知識
複数の部門（エンジニア、コーポレート、経営層）や外部監査法人と円滑に合意形成を導ける、高い調整・コミュニケーション能力
プロジェクトの課題やリスクを整理し、論理的にドキュメントへ落とし込めるドキュメンテーションスキル

歓迎スキル・経験
システム開発（SE/PG）やITインフラエンジニアとしての実務経験（技術的背景への理解）
公認情報システム監査人（CISA）、CIA、システム監査技術者、または公認会計士などの関連資格
アジャイル/スクラム開発を導入しているWeb/SaaS系企業でのIT統制構築の経験
セキュリティコンプライアンス（ISMS、SOC2、PCI DSS等）の認証取得・運用に関わった経験
監査対応の自動化ツール（ガバナンス・リスク・コンプライアンスツールの導入等）の選定・運用経験

開発環境
管理・ナレッジツール：Confluence, Jira, Notion, Slack
インフラ・開発環境（監査対象）：AWS, GitHub, 各種SaaS (Okta, Entra ID等)
オフィスソフト：Microsoft Office 365, Google Workspace

開発チームについて
コーポレートガバナンス部門、IT部門（情シス）、および開発部のテックリード陣と横断的に連携する独立したPMO/コンサルティングポジションです。
従来の「ルールをガチガチに固めて開発速度を落とす」古い統制ではなく、「ガードレールを敷いて安全に高速開発する」モダンなガバナンスを目指しており、経営層も非常に協力的な、理解のある環境です。

求める人物像
「ガバナンス」と「開発現場の利便性」のバランスを客観的に見極め、現場に寄り添った現実的なルール提案ができる方
抽象的な監査要件を論理的に分解し、具体的な業務手順（誰が、いつ、何を承認するか）として言語化・構造化できる能力のある方

仕事の魅力
今、多くのWeb・SaaS企業が課題としている「モダンな開発環境×J-SOX対応」の標準モデルを自らの手で構築する経験が積めます。
経営陣や監査法人とのハイレベルな交渉から、現場のプロセス改善まで、コーポレートガバナンスのプロとして極めて希少価値の高いキャリアが確立できます。

働き方
リモート環境
[フルリモート] フルリモートで働いていただけます。