IT Risk and Compliance Analyst

Job Type
7,000,000 JPY - 10,000,000 JPY per year
Japanese Level
Advanced (JLPT Level 1)
English Level
Advanced (TOEIC 860)
Start Date


A global Fortune 500 staffing company is hiring an IT Risk and Compliance Analyst. The primary purpose of this position is to support the Asia Pacific (APAC) Information Technology (IT) Security, Risk and Compliance team in ensuring compliance for internal and external policies, rules and regulations across all Group Business Units in Japan.

‐ Perform compliance assessment of ICOFR RIM controls and IT Group Policies in line with the Group testing methodology, timely report issues and ensure remedial actions are carried out within agreed timescales.
‐ Within the Enterprise Risk Management process, perform a continuous assessment and/or review of IT risks, assess the effectiveness of the mitigating controls in place and propose new ones to reduce residual risks to acceptable levels as required.
‐ Act as point of contact and coordination for all IT audit activities (internal & external) and ensure that audit plans, their status and any relevant information are clearly communicated to the appropriate stakeholders in or outside of IT to ensure audits are performed smoothly and effectively.
‐ Participate in responses to audit findings, liaise with IT functions to ensure adequate remedial action plans, named owners and deadlines are defined and agreed to.
‐ Follow, analyse and report on the progress of remedial action plans, make recommendations and escalate to Management in case the agreed deadlines are at risk of not being met.
‐ Ensure that all remedial action plans are delivered in line with agreed dates and expectations so that the findings and associated risks are addressed and mitigated to satisfactory levels.
‐ Review contracts with IT third party providers and ensure compliance with IT Group requirements.
‐ Work with IT functions to document the process narratives, properly defining key controls and frequency.
‐ Coordinate all activities required to maintain Japan P-Mark certification.
‐ Ensure appropriate and timely implementation of compliance controls owned by IT Security, such as yearly review of the critical and ICOFR application list, yearly review of 3rd party vendors ISA3402 reports, etc.
‐ Participate in responses to questions from clients related to IT risks and compliance.
‐ Participate and act as Subject Matter Expert for IT Risk and Compliance in discussions and initiatives.
‐ Ensure that the Group IT controls, policies and standards are communicated, understood and adhered to. This includes the maintenance of the IT Policy Framework in Japanese.
‐ Provide support to the APAC IT Security team as required for security related matters.



Fortune 500の人材大手企業が、ITリスク&コンプライアンス アナリストを募集しております。アジア太平洋地域(APAC)のITセキュリティ、リスク及びコンプライアンスのチームにおける、国内全てのグループビジネスユニットの社内外のポリシー、規則および規制の遵守をサポートいただきます。

‐ グループテスト手法に沿ったICOFR RIM統制およびITグループポリシーのコンプライアンス評価を実行し、タイムリーに問題を報告し、合意の期限内で是正措置が確実に実行されるようにする。
‐ エンタープライズ リスクマネジメント プロセスでは、ITリスクの継続的な評価及び/又はレビューを実行し、コントロールを緩和する有効性を評価し、必要に応じて残存リスクを許容レベルまで低減する新しいものを提案する。
‐ すべてのIT監査活動(内・外部)の連絡窓口及び調整役となり、監査計画、そのステータス及び関連する情報がIT内外の適切な関係者に明確に伝達され、監査が円滑かつ効果的に行われるようにする。
‐ 監査結果への回答に参加し、適切な是正措置計画、所有者および期限が定義され、同意されていることを保証するためにIT機能と連携する。
‐ 合意された期限に間に合わないリスクがある場合には、是正措置計画の進捗状況のフォロー、分析、報告、勧告を行い、マネジメントにエスカレートする。
‐ 全ての是正措置計画が、合意された日付と期待に沿って提供され、結果と関連するリスクが満足のいくレベルに対処され緩和されるようにする。
‐ ITベンダーとの契約を見直し、ITグループの要件に準拠していることを確認する。
‐ プロセス内容を文書化し、主要なコントロールと頻度を適切に定義するために、IT機能と連携する。
‐ Pマーク認証維持に必要な全ての作業を調整する。
‐ ITセキュリティが所有するコンプライアンスコントロールの適切でタイムリーな実装を確保する。(クリティカル及びICOFRアプリケーションリストの年次レビュー、ベンダーISA3402レポートなどの年次レビュー等)
‐ ITリスクとコンプライアンスに関連する顧客からの質問へ回答する。
‐ 会議等にITリスクとコンプライアンスの主題専門家として参加する。
‐ グループのIT統制、方針、標準が伝達、理解、遵守されていることを確認する。これには、日本語のITポリシー・フレームワークのメンテナンスも含まれます。
‐ 必要に応じ、セキュリティ関連の事項についてAPAC ITセキュリティチームにサポートを提供する。

【会社概要 | Company Details】
One of the largest famous staffing firms in the world. This fortune 500 company is headquarted in Europe.

【就業時間 | Working Hours】
9:00 - 17:30(Mon - Fri)

Flex time

【休日休暇 | Holidays】
Saturday, Sunday, and National Holidays, Year-end and New Year Holidays, Paid Holidays, Other Special Holidays

【待遇・福利厚生 | Services / Benefits】
Social insurance, Transportation Fee

Required Skills

‐ University degree preferably in a technical subject or any comparable education
‐ 3 years' experience in a similar role within a Global Organisation
‐ Demonstrable knowledge of Risk Management frameworks and in key Information Security standards (such as COBIT, RiskIT,  ISO 27001)
‐ Demonstrable experience in the risk and compliance arena
‐ Analytical skills to evaluate information, identify key issues and formulate conclusions based on sound, practical judgment, experience and common sense, in line with IT requirements and business goals
‐ Excel knowledge to efficiently validate that controls are in place



‐ 技術系専攻の大卒、又は同等の教育
‐ 3年以上のグローバル企業における同様の経験
‐ リスクマネジメントの枠組みと主要な情報セキュリティ基準(COBIT、RiskIT、ISO 27001など)の知識
‐ リスクとコンプライアンス分野での経験
‐ IT要件及びビジネス目標に沿った、情報評価、主要問題の特定、健全で実践的な判断、経験および常識に基づいた結論の誘導ができる分析スキル
‐ コントロールを効率的に検証するためのExcel知識

Preferred Skills

‐ CRISC, GSNA, CISA, CISM or similar certification preferred
‐ ITIL v3 certification preferred



‐ ITIL v3認定資格