■ 組織紹介

xLoS R&Q（Risk & Quality）― Technology Risk Management（TRM）チームは、PwC Japan グループ全体を横断し、テクノロジーに関わるリスク管理とガバナンスの向上を担う専門組織です。
クラウド・SaaS の導入から生成 AI・データ利活用といった新興テクノロジーの活用まで、「リスクを最小化しながら、ファームの戦略的なビジネス推進を支える」ことをミッションとしています。

※ xLoS（Cross Line of Services）とは：
PwC Japan グループ内の監査、コンサルティング、税務、ディールアドバイザリーなど複数の事業部門・組織の壁を越えて協働する体制を指します。
TRM チームはこの横断的な立場から、グループ全体のテクノロジーリスクに対応します。

■ 担当業務

事業部門（テクノロジーの導入・活用を行う各チーム）や、セキュリティ・法務・マーケティング・独立性・ファイナンスなど各領域の専門家と連携しながら、テクノロジーに関するリスク評価やガバナンスの整備・改善を担当いただきます。
大きく以下の 3 つの領域があります。

┌──────────────────────────────────────
│ 1. テクノロジー導入時のリスク評価
└──────────────────────────────────────
・PwC グローバル共通のリスク評価フレームワークに基づき、新たに導入するテクノロジー（クラウドサービス、AI ツール、業務アプリケーション等）のリスクを評価
・評価結果をもとに、リスクや利用上の制約事項を整理し、リスクを低減するための対応策を関係者とともに検討
・導入を推進する事業部門や関連ステークホルダーと協議し、リスク対応方針について合意を形成

┌──────────────────────────────────────
│ 2. ガバナンスの整備・改善 ／ リスクモニタリング
└──────────────────────────────────────
・PwC グローバルが策定するポリシーやガイドラインを、日本の事業環境・法規制に合わせて解釈・適用
・テクノロジー開発に関する社内標準プロセスの策定・改善・運用支援
・生成 AI やデータ利活用など、新興技術領域におけるルール・ガイドラインの整備プロジェクトへの参画
・導入済みテクノロジーについて、サービス品質やリスク状況を継続的にモニタリングし、必要に応じて是正を推進

┌──────────────────────────────────────
│ 3. リスク管理プロセス自体の進化（効率化・高度化）
└──────────────────────────────────────
・生成 AI や RPA などの自動化ツールを活用し、リスク評価プロセスやガバナンス運用そのものを効率化・高度化する施策の企画・推進
・既存の評価手法やチェックリストの見直し、データドリブンなリスクマネジメントへの転換を推進

■ 部門からのメッセージ

私たち TRM チームの役割は、リスクを理由にブレーキをかけることではありません。
「Enabler（実現の支え手）」として、リスクを適切に見極め、コントロールすることでビジネスが安心して前に進める環境をつくることです。

生成 AI やデータ利活用といった新興技術の領域では、PwC グローバルのフレームワークや最新の知見をベースにしながら、日本固有の事業環境や規制をふまえた実効性のある統制（ルールや仕組み）の構築をリードしています。

また、リスクを評価・モニタリングするプロセスそのものを進化させることも、私たちの重要なテーマです。
従来のチェックシートや手作業中心の評価業務を見直し、生成 AI や自動化ツールを取り入れることで、「品質」と「効率」、そして「ビジネススピード」を三つ同時に実現するリスクマネジメントに挑戦しています。

チームは少数精鋭で、一人ひとりが明確な役割と裁量を持ち、それぞれの専門性や視点を活かして主体的に動ける環境です。

ビジネス・テクノロジー・ガバナンスを横断的に捉え、「ビジネスの実現を支えるための、実効性あるガバナンスを自らの手でつくる」
そこにプロフェッショナルとしての面白さを感じていただける方と、ぜひ一緒に TRM を進化させていきたいと考えています。

■ 必要な経験・スキル（Must）
以下の経験・スキルをお持ちの方を想定しています。
すべてを満たす必要はありませんが、いずれか複数に該当する方を歓迎します。

【実務経験】※ 目安 3 年以上
以下いずれかの領域での実務経験
・コンサルティングファーム、監査法人、IT ベンダー、事業会社等におけるIT リスク管理／IT ガバナンス／IT 統制（内部統制含む）
・IT プロジェクトの管理・推進（スケジュール・課題・リソース管理を含む）
・情報セキュリティ管理、内部監査、品質管理のいずれか

【スキル】
・論点整理力・ドキュメンテーション能力
─ 複雑な技術的論点やリスクを分かりやすく構造化し、関係者が判断できる形で文書化する力（日本語必須）
・ステークホルダーマネジメント・コミュニケーション力
─ IT 部門、法務、セキュリティ、事業部門など、立場や専門性の異なる関係者と連携し、論点と判断軸を示しながら合意形成を進められる力
・英語力
─ PwC グローバルのポリシーやガイドライン（英語文書）を読み解き、日本の文脈で解釈・適用できるレベル
─ 簡単な英語でのメールや会議でのコミュニケーションが可能なレベル

【IT リテラシー】
・Excel / PowerPoint / Word 等を活用した資料作成に支障がないこと
・IT 用語や情報システムの基本的な仕組みを理解していること

■ 望ましい経験・スキル（Nice to Have）
以下の経験・スキルをお持ちの方は、入社後すぐに強みを活かしていただけます。
必須ではありませんので、「これから身につけたい」という意欲も歓迎します。

【経験】
・テクノロジーリスク／IT リスクコンサルタント（アドバイザリー）としての実務経験
・AI ガバナンス、データガバナンスに関する実務経験
（例：AI 利用ポリシーの策定、データ利活用ルールの整備 等）
・プロフェッショナルファーム（Big4、総合コンサル等）での勤務経験
・チームメンバーの育成・業務レビューなどのピープルマネジメント経験

【技術的知見】
・クラウドプラットフォーム（AWS / Azure / GCP）の基礎知識
・情報セキュリティ領域の知見（ネットワーク、認証、暗号化 等）
・生成 AI（LLM）やデータ利活用に関する基礎知識・最新動向への関心

【資格】（保有していなくても応募可能です）
・CISA（公認情報システム監査人）
・CRISC（公認リスク情報システムコントロール技術者）
・PMP（プロジェクトマネジメント・プロフェッショナル）
・CISSP、情報セキュリティマネジメント、応用情報技術者 等
・AWS / Azure 認定資格

■ 求める人物像

TRM チームでは、以下のような志向・姿勢をお持ちの方を求めています。

◆ 「Enabler」マインド
リスクを指摘して止めることではなく、リスクを正しく評価・コントロールすることで、ビジネスが安心して前に進める環境をつくることに価値を感じる方

◆ 主体性・オーナーシップ
少数精鋭のチームで、自ら課題を発見し、業務を設計・推進できる方
─ 指示を待つだけでなく、「こうすればもっと良くなる」という視点でプロセスやツールの改善を提案・実行できる方

◆ 合意形成力・巻き込み力
IT・法務・セキュリティ・事業部門など、多様な関係者と協働し、論点や判断軸を分かりやすく示しながら合意形成をリードできる方

◆ 変化への適応力・知的好奇心
生成 AI をはじめとするテクノロジーの急速な変化に柔軟に対応し、テクノロジーとビジネス・社会の関係性に対して知的好奇心を持ち続けられる方

◆ 高い倫理観・コンプライアンス意識
リスク管理の専門家として、常に高い倫理観と誠実さをもって判断・行動できる方

◆ 多様性の尊重
さまざまなバックグラウンドを持つメンバーやステークホルダーとインクルーシブに協働できる方