【BU】■□東証プライム上場/所定労働7.5時間/フレックス有/自社勤務/日本初の商用ISP企業として誕生/日本のインターネットの歴史を牽引してきた企業様です！/大企業×ベンチャーの風通しの良い社風/日本初・世界初の技術力を保有し、SI事業の他に自社サービスも手掛ける会社/超優良企業□■ ■業務内容： 国内外で事業活動を展開する日本企業・日系企業向けに、国内外の個人データ・プライバシー保護規制に関する情報提供、個人データ処理業務プロセス実装支援を行うコンサルティング業務及び当局への報告支援やデータ主体への問合せ対応支援等を行うDPOアウトソーシング業務に従事していただきます。 欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントや現職DPOがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。実績に応じて、上級コンサルタント、管理職に登用される可能性があります。 【変更の範囲：会社の定める業務】 ■当ポジションの魅力： プライバシー保護に関する法的な専門家（弁護士5名）とITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。 ■ビジネスリスクコンサルティング本部について 世界のプライバシー保護規制とITセキュリティをワンストップで対応する専門家集団として 法知識×ITセキュリティ知見をワンストップでサービス提供できる国内でも数少ない部門です。 日系企業や法務プロフェッショナル向けのオウンドメディアの運営など業界をリードしています。 BizRis： https://www.bizrisk.iij.jp/ （利用企業は4000社） ■働き方： 配属組織やプロジェクト状況によって頻度は異なりますが、会社方針として「在宅勤務3割・出社7割」を掲げております。また、全社平均残業時間は20〜30ｈ程です。育児支援制度も整っております。 変更の範囲：本文参照

■業務内容： ◇AIを活用した不正取引検知ソリューション（製品名：AIゼロフラウド）のPoC（実証実験）・システム構築のプロジェクトマネージャー ◇AIを活用した不正取引検知ソリューション（製品名：AIゼロフラウド）のお客様向け提案、開発導入支援 ◇お客様が実施している金融犯罪対策に対するコンサルティング ・お客様は金融機関をはじめとする金融サービス事業者（○○Payなどの資金移動業者などを含む）になります。 ・お客様には直接サービスを提供する形が一般的です（他社の下請けの立場ではありません）。 ■本ポジションの魅力： ◎フィッシングを始め、様々な詐欺による不正送金被害の対策など金融犯罪対策全般を対象としており、独自の調査・分析や外部組織・団体との連携によって最新の対策等を蓄積し、外部向けの情報発信を行います。 ◎コンサルティングやAIゼロフラウドの推進においては、金融機関を中心としたお客様と会話する機会も多く、お客様との関係を構築することができます。 ◎銀行出身のメンバーが多く在籍しており、ユーザである金融機関の視点による物事の捉え方や考え方などの知見を得ることができます。 ◎デジタルな金融サービスを狙った犯罪の急増が社会問題化していますが、「金融犯罪被害ゼロ」に向けた活動を通じて社会貢献を実感することができます。 ■部門について： 私達「金融犯罪対策センター」は、国内の金融犯罪被害をゼロにしたいとの強い思いにより、2021年の設立以降、様々な活動を行っています。 ・金融機関のインターネットバンキングのセキュリティ対策等に対するコンサルティング ・金融犯罪被害を未然に防ぐためのソリューションの提案・導入支援 （特に、近年増加している金融犯罪の対策として、AIを活用した不正検知ソリューション”AIゼロフラウド”を自社開発しており、銀行を中心とした金融機関からも強い興味・関心を頂いています） ・金融犯罪対策の調査・分析、外部組織・団体との連携による最新の対策情報等の収集 ・外部向け情報発信 ■部署の組織体制： センター長１名、20代〜50代のメンバー11名 12名の内訳は、中途採用：6名、新卒：6名です。 変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務可】 ■業務内容： ・当社及び海外支店・子会社の主にバンキング・トレーディング業務に係る市場リスク計測、モニタリング、分析、牽制、報告等の管理業務 ・市場リスク管理の枠組みの立案・導入、市場リスクリミット設定に係る各部門との調整、及び定期的な市場リスク管理状況に係る経営報告 ■競合先との比較 国内金融機関において、１線の組織（システム部門/ユーザー部門）が最先端領域(デジタル領域)へ取り組み始めている中、２線（リスク管理）の領域において、ITリスク体制が整備されている金融機関は多くない状況です。その中でも当行は、米州で先んじて取り組みをスタートさせ、数年前から国内でも組織を立ち上げ、取り組んでいたことで、国内でもトップクラスに知見・ノウハウが蓄積されてきている状況となります。 ■対象案件、規模 プロジェクトは、国内外加えて、対象案件としては1000以上ありますが特にリスクが高いところを中心に見ております。100億円が一つの目線となり、100億円以上×約10-20PJをチームで見ていく方針となります。 ■組織構成 リスク統括部：約300名、うちITリスク担当7名 ■当行の魅力： MUFGグループの証券や信託銀行等の全機能を用いた総合金融サービスの提供により、お客様の様々なニーズに応えることが可能です。富裕層顧客基盤120万人、非上場オーナー企業数5万社、オーナー系上場企業数1,200社というMUFGの圧倒的顧客基盤を踏まえ、これまで以上に銀信証の連携を深めております。また、キャリアパスとして、所属部署のチームリーダー→次長、もしくはプロ認定制度もあり、役職に就かなくても、行内で年収含め、評価される制度が運用しております。 変更の範囲：会社の定める業務

■職務内容 サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。 本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■本ポジションの特徴 ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 変更の範囲：会社の定める業務

■職務内容 企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。 他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。　 また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。 このような背景から、PwCでは個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。 ■本ポジションの特徴 ・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。 ・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。 ・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社出身者が活躍するケースも増加しています。 ・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイドも含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。 ・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。 なお、実際の法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。 ・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件もあります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。 変更の範囲：会社の定める業務

■職務内容 PwCではグローバルで専門のサイバー脅威インテリジェンスチームを設け、世界中で活動している脅威アクターの識別、分析を行っています。 サイバー脅威インテリジェンスリサーチャーは、日本チームのリーダーとしてこうしたグローバルナレッジを活用しながらサイバーセキュリティに関する脅威情報、脆弱性情報等の技術的な内容をリサーチし、コンサルティングサービスでの活用を目的としたインテリジェンスを生成する役割を担っていただきます。 ■主な業務内容 以下の業務について、リサーチャーをリードし、品質向上や進捗の管理を行うこと ・国内外の脅威情報、脆弱性情報等を調査・分析し、クライアント向けにレポートを作成 ・クライアントや社内からのインテリジェンス要求に対し、PwCナレッジを活用して調査・分析を実施 ・国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成 ・外部公開用の脅威インテリジェンスレポート執筆 ■プロジェクト例 ・サイバーインテリジェンス提供 　- クライアント組織の特性に合わせた脅威動向や脆弱性情報を調査・分析し、PwC独自のサイバーインテリジェンスに基づくアドバイスや知見を提供 ・戦略的インテリジェンス提供 　- 経営層やCISOからのインテリジェンス要求に対して、サイバーセキュリティや地政学リスクなどに関する様々な情報ソースから調査し、専門家としてのアドバイスを提供 ・海外のサイバーインテリジェンス専門家インタビュー 　- 第一線で活躍する有識者からグローバルの最新情報を収集し、調査レポートを作成 （参考）サイバーインテリジェンスサービス https://www.pwc.com/jp/ja/services/digital-trust/cyber-security-consulting/cyber-intelligence.html 変更の範囲：会社の定める業務

■職務内容 企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。 他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。　 また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。 このような背景から、PwCでは個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。 ■本ポジションの特徴 ・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。 ・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。 ・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社出身者が活躍するケースも増加しています。 ・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイドも含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。 ・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。 ・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件もあります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。 変更の範囲：会社の定める業務

■職務内容 クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。 ・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。 ・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。 ・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。 変更の範囲：会社の定める業務

クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができるため、知見を広げることができます。 ・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。 ・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます） 変更の範囲：会社の定める業務

■職務内容 企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。 他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。　 また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。 このような背景から、PwCでは個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。 ■本ポジションの特徴 ・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。 ・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。 ・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社出身者が活躍するケースも増加しています。 ・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイドも含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。 ・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。 ・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件もあります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。 変更の範囲：会社の定める業務

■職務内容 サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。 本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■本ポジションの特徴 ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 変更の範囲：会社の定める業務

■職務内容 サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。 本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■本ポジションの特徴 ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 変更の範囲：会社の定める業務

■職務内容 クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。 ・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。 ・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。 ・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。 変更の範囲：会社の定める業務

〜オーナー企業から有名上場企業まで幅広い顧客へセキュリティ支援／10社程度の担当体制で高品質サービスが提供可能〜 SMBCサイバーフロント株式会社は、2025年2月に新設したスタートアップ企業で、中堅・中小企業のお客さまを対象にセキュリティ対策を支援していますが、大企業に対する支援にも挑戦していきます。創業初年度にも関わらず毎月120社以上との顧客面談を実現しており、業界大注目の会社です。【変更の範囲：当行の定める業務】 【業務内容】 デジタル戦略部を兼務しながら、SMBCグループ企業であるSMBCサイバーフロント株式会社へ出向し、サイバーセキュリティ対策支援領域でのコンサルティング業務を担当いただきます。 営業推進部に所属いただき、契約顧客へのサイバーセキュリティに関するコンサルティング業務に従事していただきます。 お客さまのIT環境や業務プロセス等の現状把握、リスクに基づいたセキュリティ対策の優先順位づけ、中長期的なセキュリティロードマップの作成、お客さまの業態や規模に適した解決策の提案、等を実施いただきます。 【魅力】 ■業種・地域・規模、オーナー企業から有名上場企業まで幅広い企業に対し支援が可能であり、1社1社のサイバーセキュリティ対策の最適化を通じて、日本全体のサイバーセキュリティ強化へ貢献することができます。 ■最前線のサイバーセキュリティ対策を誇る金融機関をはじめとする各界の有識者とともに従事することができ、サイバーセキュリティに関する専門的知見を取得するとともに、生かすことができます。 ■株式会社三井住友銀行に在籍しながら、ベンチャー企業にも所属して銀行の枠にとらわれず、幅広な業務に挑戦ができる稀有なポジションです。 【働き方】 原則、神田でのオフィスにて勤務頂きますが、自由にリモート勤務を選択でき、働き方を柔軟に設計できます。 【キャリアパス】 SMBCサイバーフロント株式会社で幹部職や経営陣を目指す、株式会社三井住友銀行、ひいては日本全体のサイバーセキュリティ強化に貢献できる専門人材として多方面で活躍するといったキャリアパスが想定されます。 ※デジタル戦略部付でSMBCサイバーフロント株式会社へ出向、営業推進部に配属。 https://www.smbc-cyberfront.co.jp/ 所在地：千代田区神田錦町二丁目２番地１ 変更の範囲：本文参照

□■組織強化に向けた増員募集／事業・IT戦略策定や業務改善、DXプロジェクトの実行支援まで一気通貫でコンサルティングサービスを提供■□ ■配属先について： ◎セキュリティコンサルティング事業部：20名程度在籍 日系製造業を中心に大企業の顧客向け支援を多く行っており、重要な経営課題の一つである情報セキュリティリスクへの対応を通じ、顧客のビジネスの発展に寄与しています。 ■業務概要 企業のITセキュリティ対策におけるアセスメントからポリシー整備、施策設計・運用、モニタリングまで一貫して支援。プロジェクト計画策定やPM業務を担当します。 〈業務詳細〉 ・セキュリティアセスメントおよびロードマップ策定 ・ポリシー整備、施策設計・運用支援 ・プロジェクト計画策定、進捗・リスク管理 ・顧客報告資料作成、プレゼン ・セキュリティプロジェクトPMO業務 ■想定プロジェクト： ・セキュリティアセスメントおよびロードマップ策定支援 ・セキュリティポリシー策定支援 ・セキュリティ教育実行支援 ・セキュリティCSIRT構築支援 ■教育体制 ・入社後は既存社員が顧客対応をサポートして、徐々に顧客対応をお任せします。コンサル業界やデリバリ関連の個別研修を役職問わず実施し早期成果を支援します ■キャリアパス ・入社後はコンサル業界やデリバリ関連の個別研修を役職問わず実施し早期成果を支援します ・IT・ビジネス両面でのコンサルティング経験を積み、スペシャリスト／ジェネラリストいずれのキャリア形成も可能。社内ベンチャー制度を活用し、新規事業への挑戦もできます。 ■働き方 ・年休123日、土日祝休み ・在宅、出社のハイブリットで頻度は出社週3、在宅週2を想定しております。ただ、プロジェクトに応じて客先出社・常駐など変動可能性があります。 ■同社について 外資系コンサル出身メンバー中心に、2023年設立。DX／IT／セキュリティ／戦略立案まで伴走支援し、大手製造業や金融業界を中心に企業課題の解決を支援しています。社内ベンチャー制度を通じて新規事業にも挑戦でき、起業家精神を尊重する文化の中で、自らのアイデアを形にできるチャンスがあります。 変更の範囲：会社の定める業務

〜戦略の策定から実行まで総合的なコンサルティングサービスを提供／フルフレックス／福利厚生充実〜 ■職務内容 昨今のDX推進や、ビジネス・働き方・雇用の多様化に伴って、サイバーセキュリティリスクはますます複雑化しています。サイバー攻撃による被害は、機密情報の漏洩にとどまらず、クライアントのビジネスや製造等のプロセスの停止、交通・電気・ガス・水道・通信などの社会インフラの途絶など、企業の事業継続や社会全体に甚大な影響を及ぼすケースが増加しています。これらのリスクに対応するためには、サイバーセキュリティやITや制御領域等の専門性に加え、問題解決能力やクライアントビジネスへの理解を兼ね備えた専門家の関与が不可欠です。PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトップクラスの実績を誇ります。セキュリティとコンサルティングの両面でスキルを磨ける環境であなたも成長してみませんか。 ■本ポジションの特徴 ・セキュリティ戦略の策定から、組織・人材・業務プロセス・技術対策まで、幅広い経験を積むことができます。 ・ITやOAの領域のみならず、制御領域に関わるプロジェクトも多数あり、FA（ファクトリーオートメーション）・PA（プロセスオートメーション）・BA（ビルオートメーション）、IoTなど多様な設備環境に携わることで、希少性の高いスキルを習得することもできます。 ・デジタルアイデンティティの高度化等、企業のセキュリティレベル向上に貢献するプロジェクトに携わることができます。 ・特定領域を深めることも、幅広い業界・領域を経験して知見を広げることも可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャーやエンジニア、監査チーム等グループ内の他チームとの連携機会が豊富にあります。 ・セキュリティ戦略に資する独自のインテリジェンス情報を活用し、具体的かつ説得力のある提言が可能です。 ・インサイトの執筆、外部寄稿、講演などにも携わることができます。 ・将来的にCISOやセキュリティ部門の管理職を目指す方にも最適なキャリアパスを描けます。 変更の範囲：会社の定める業務

■概要： 経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。 ■主な業務内容(一例)： SIer出身者、コンサルファーム出身者の方が多数活躍しております。今までの経験やご意向に合わせて、アサインの業務（システム監査・アドバイザリー）を調整いたします。 【Cyber Security & Privacy】 ・サイバーセキュリティ監査／内部監査支援 ・情報セキュリティ監査・管理／情報管理態勢の構築、高度化支援 ・サイバーハイジーン評価 ・ プライバシーガバナンス構築支援 【Digital Operational Resilience】 ・デジタルトランスフォーメーション（DX）による事業・業務継続力の強化支援 ・サードパーティリスク管理・高度化支援 ・ITガバナンスの評価／構築支援、システム監査／リスク管理態勢構築支援 ・AIガバナンス構築支援 ・デジタルガバナンス支援 ・プロジェクトアシュアランス 【Audit】 ・会計監査支援(システムレビュー） ・内部統制監査（J-SOX）におけるIT内部統制の評価業務 ■職場環境： PwC Japan有限責任監査法人は、リモートワーク導入率100％・月平均残業時間7.6時間(2021年度 / 法定外労働時間)・男性の育児取得率100％目標など、働きやすさにも配慮した環境整備に取り組んでいます。 ◇データで見るPwC Japan監査法人 https://www.pwc.com/jp/ja/careers/mid-career-aarata/culture/data.html ◇RA部門 職員インタビュー記事： https://www.pwc.com/jp/ja/careers/mid-career-aarata/our-professionals/rda-mt.html ◇RAキャリア -SEから監査法人へ- https://www.pwc.com/jp/ja/knowledge/video/career-story-06.html

【東証プライム上場・セグエグループ子会社／セキュリティ・インフラプロ集団 ／セキュリティコンサルタントを募集／リモート有・フレックス】 ■概要： 当社は、東証プライム市場上場のセグエグループ子会社として、2022年11月に設立されました。 当社では、業種や企業規模を問わず幅広いクライアントに、セキュリティサービスを提供しています。 この度、セキュリティコンサルティング業務に取り組む意欲のある方を募集いたします。 まずはベテランコンサルタントのサポートから、独り立ちできるようバックアップします。 ■業務内容： ・知識と経験に応じてお任せするコンサルティング業務のレベルは相談させていただきます。 ・セキュリティコンサルティング業務の経験が浅い方には、ISMSやCIS Controlsといった管理標準・セキュリティフレームワークを理解いただき、これらに沿ったお客様環境の評価と対策掲示といったFit&Gapコンサルから従事いただくことを想定しています。 ・知識・経験をお持ちの方には、お客様のセキュリティ戦略全般の立案支援に携わるような、より上流の技術・戦略コンサルティング業務に従事いただきます。 ■仕事の魅力： ・仕事を通してセキュリティを学ぶことができます。 ・新規の会社なので、皆で会社を成長させようと一致団結して取り組めます。 ■職場環境： 20〜40代の幅広い年齢層、少数精鋭で一人ひとりが裁量をもって活動しています。上司との距離が近くナレッジを共有しやすい、部署やチームを跨いで助けあう環境です。 ■当社について： サイバーセキュリティに特化した事業を展開しています。 ホワイトハッカーを軸としたマネージドセキュリティサービス、セキュリティ調査・診断、コンサルティング、技術者の教育・育成等を中心に皆様へ安全をお届けし、社会に貢献いたします。 変更の範囲：会社の定める業務

〜プライム上場の子会社にてセキュリティコンサルタントをお任せします〜 ■グループ全体で12期連続増収中のセグエグループ子会社 ■サイバーセキュリティに特化した事業を展開 ■募集背景： 当社は、東証プライム市場上場のセグエグループ子会社として、2022年11月に設立されました。業種や企業規模を問わず幅広いクライアントに、セキュリティサービスを提供しています。事業拡大を目指すべく、セキュリティエンジニアを募集いたします。 ■業務内容： ・セキュリティコンサルティング業務の経験が浅い方には、ISMSやCIS Controlsといった管理標準・セキュリティフレームワークを理解いただき、これらに沿ったお客様環境の評価と対策掲示といったFit&Gapコンサルから従事いただくことを想定しています。 ・知識・経験をお持ちの方には、お客様のセキュリティ戦略全般の立案支援に携わるような、より上流の技術・戦略コンサルティング業務に従事いただきます。 ■業務詳細： （1）セキュリティサービスの企画／開発 （SOC/MSS、セキュリティ脆弱性診断・管理など） （2）セキュリティソリューションの導入 UTM※Unified Threat Management（統合脅威管理）、エンドポイントセキュリティ、SASEなど （3）導入後環境の運用、モニタリング、インシデント対応支援業務（SOC/MSS) ■組織構成： セキュリティサービス本部 セキュリティエンジニアチームのリーダーとして10名弱のメンバーをリードいただきます。20代〜40代の幅広い年齢層の方が活躍している組織です。 ■役割： 複雑な案件のメインコンサルティングとしてだけでなく、新人コンサルタントの教育／管理に携わっていただき、部署の根幹を担うポジションです。 ■仕事の魅力： ・レギュレーションコンサルティングだけでなく、お客様の課題を解決するために一からサービスを作り上げていくことも可能です。 ■当社について： サイバーセキュリティに特化した事業を展開しています。 ホワイトハッカーを軸としたマネージドセキュリティサービス、セキュリティ調査・診断、コンサルティング、技術者の教育・育成等を中心に皆様へ安全をお届けし、社会に貢献いたします。 変更の範囲：会社の定める業務

〜戦略の策定から実行まで総合的なコンサルティングサービスを提供／フルフレックス／福利厚生充実〜 ■職務内容 昨今のDX推進や、ビジネス・働き方・雇用の多様化に伴って、サイバーセキュリティリスクはますます複雑化しています。サイバー攻撃による被害は、機密情報の漏洩にとどまらず、クライアントのビジネスや製造等のプロセスの停止、交通・電気・ガス・水道・通信などの社会インフラの途絶など、企業の事業継続や社会全体に甚大な影響を及ぼすケースが増加しています。これらのリスクに対応するためには、サイバーセキュリティやITや制御領域等の専門性に加え、問題解決能力やクライアントビジネスへの理解を兼ね備えた専門家の関与が不可欠です。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトップクラスの実績を誇ります。セキュリティとコンサルティングの両面でスキルを磨ける環境であなたも成長してみませんか。 ■本ポジションの特徴 ・セキュリティ戦略の策定から、組織・人材・業務プロセス・技術対策まで、幅広い経験を積むことができます。 ・ITやOAの領域のみならず、制御領域に関わるプロジェクトも多数あり、FA（ファクトリーオートメーション）・PA（プロセスオートメーション）・BA（ビルオートメーション）、IoTなど多様な設備環境に携わることで、希少性の高いスキルを習得することもできます。 ・デジタルアイデンティティの高度化等、企業のセキュリティレベル向上に貢献するプロジェクトに携わることができます。 ・特定領域を深めることも、幅広い業界・領域を経験して知見を広げることも可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャーやエンジニア、監査チーム等グループ内の他チームとの連携機会が豊富にあります。 ・セキュリティ戦略に資する独自のインテリジェンス情報を活用し、具体的かつ説得力のある提言が可能です。 ・インサイトの執筆、外部寄稿、講演などにも携わることができます。 ・将来的にCISOやセキュリティ部門の管理職を目指す方にも最適なキャリアパスを描けます。 変更の範囲：会社の定める業務

◆抜群の就業環境◆「働きがいのある会社ベスト100」選出企業◆ ■組織・ミッションについて： Protivitiのテクノロジーコンサルティングチームは、ガバナンスやリスク、テクノロジー、データに精通したプロフェッショナル集団です。 グローバルワンファームの強みを活かし、海外チームと緊密に連携しながら、世界のリーディングカンパニーのトレンドやベストプラクティスをアップデートしています。 企業のリーダーが自信を持ってグローバル展開できるよう、組織のダイナミックなリスクやプロセスを評価し、適切なソリューションを提供して、クライアントの課題を解決に導きます。 ■業務内容： テクノロジーが急速に進化し、デジタル化が加速する中、プロティビティのサイバーセキュリティ・プライバシーチームは、リスクをメリットに変え、組織のあらゆる層を保護し、安全に新たな機会に導きます。 私たちの戦略的で技術的な専門家は、お客様のサイバーセキュリティのニーズを十分に理解しています。 私たちは、お客様のニーズに合わせたエンドツーエンドの次世代ソリューションの評価、開発、導入、運用を目指します。 私たちは、お客様のデータを保護し、ビジネスとサイバーレジリエンスを最適化するための取り組みを提供しています。 リスクを軽減しながら安全に成長するために、サイバーセキュリティ体制はビジネスの変化に適応し、対応する必要があり、さまざまなサービスを提供しています。 ・クラウドセキュリティ ・データセキュリティ ・模擬攻撃とペネトレーションテスト ・デジタルアイデンティティ（IAMとPAM) ・セキュリティ戦略とセキュリティプログラム ・サイバーリスクの定量化 ・マネージドセキュリティサービス ・サイバーデイフェンスとサイバーレジリエンス ■魅力ポイント： ・内部監査からコンサルティングまで幅広い業務経験 ・多様なクライアントと良好かつインパクトのある関係 ・グローバルなメソドロジーとソリューション ・グローバルなERM/IAのデータベースとナレッジシェア ・ESGやガバナンスなど旬なテーマへの取組み ・Diversity & Inclusionのチーム文化 ・経験豊富なリーダーたちの直接関与・指導・チームワーク ・メンタリングと個人の成長を重視

【本社配属／国内最大級地銀グループ「めぶきFG」／仕事と家庭を両立できる福利厚生と安定基盤で長期的なキャリアパス／オフィスカジュアル勤務】 ■担当業務 サイバーセキュリティ、情報セキュリティに関わる以下の業務を担当していただきます。 ・ビジネス戦略を考慮した全行的なセキュリティ方針・戦略の策定・管理、ロードマップの作成・リスク評価 ・セキュリティ対策基準の策定、セキュリティシステムの計画策定、対策状況の分析・見直し ・技術的なセキュリティ対策の動向調査 ・セキュリティインシデント（事件事故）管理 ・セキュリティに関する経営層への報告 ・行員向けセキュリティ教育・意識向上の推進 ・当行取引先へのセキュリティ高度化コンサルティング ■転勤について 転居を伴う異動がある「Fコース」とエリア限定の「Aコース」からお選び頂けます。 Aコース：ご自宅から通える範囲の異動のみ ■働きやすい職場作り 足利銀行では、行員一人ひとりが持っているポテンシャルを日々の業務の中で発揮し、仕事のやりがいと喜びを得られるように、働きやすい職場の環境づくりに力を注いでいます。 ・行員の育児休暇取得率：男女ともに100% ・12日間制度休暇：年間12日の制度休暇で全員休暇取得義務 ・フレックスタイム：コアタイムは２パターンから選べ始業と終業時刻を各自が設定します。 ・ノー残業デー：水曜日は17時30分退行厳守 ・職位復職制度：育児や介護期間中に本人希望で職位を下げ、期間経過後に戻す制度 ■採用背景 ・サイバー攻撃の多様化・複雑化により、当行システム部でもより高度で幅広い知見が必要になってきています。特に各方面と接続するネットワークやシステム基盤については、設計構築と合わせて適切なセキュリティ対策を講じられる人材が必要です。セキュリティ対策に当たっては、「ユーザー利便性」と「費用」と「リスク」のバランスの取れた対策立案が求められています。 ・ノウハウの蓄積を進めるべく、行内登用した人員や関係部署への知見共有、指導などを担っていただける方も必要としています。 変更の範囲：会社の定める業務

【本社配属／国内最大級地銀グループ「めぶきFG」／仕事と家庭を両立できる福利厚生と安定基盤で長期的なキャリアパス／オフィスカジュアル勤務】 ■担当業務 サイバーセキュリティ、情報セキュリティに関わる以下の業務を担当していただきます。 ・セキュリティ方針の策定、セキュリティ対策基準の策定、セキュリティシステムの計画策定 ・セキュリティシステムの要件定義・設計、実装・検査、導入支援 ・セキュリティシステムの運用管理の設計・実施・改善 ・セキュリティインシデント（事件事故）管理 ・行員向けセキュリティ教育・意識向上の推進 ・セキュリティの分析、セキュリティの見直し（セキュリティシステムの評価と改善） ■転勤について 転居を伴う異動がある「Fコース」とエリア限定の「Aコース」からお選び頂けます。 Aコース：ご自宅から通える範囲の異動のみ ■働きやすい職場作り 足利銀行では、行員一人ひとりが持っているポテンシャルを日々の業務の中で発揮し、仕事のやりがいと喜びを得られるように、働きやすい職場の環境づくりに力を注いでいます。 ・行員の育児休暇取得率：男女ともに100% ・12日間制度休暇：年間12日の制度休暇で全員休暇取得義務 ・ノー残業デー：水曜日は17時30分退行厳守 ・職位復職制度：育児や介護期間中に本人希望で職位を下げ、期間経過後に戻す制度 ■採用背景 ・サイバー攻撃の多様化・複雑化により、当行システム部でもより高度で幅広い知見が必要になってきています。特に各方面と接続するネットワークやシステム基盤については、設計構築と合わせて適切なセキュリティ対策を講じられる人材が必要です。セキュリティ対策に当たっては、「ユーザー利便性」と「費用」と「リスク」のバランスの取れた対策立案が求められています。 ・ノウハウの蓄積を進めるべく、行内登用した人員や関係部署への知見共有、指導などを担っていただける方も必要としています。 変更の範囲：会社の定める業務

【事業立ち上げ期に参画可／最上流の戦略からIT・DXを活用したテクノロジーコンサルまで幅広く手がける総合コンサルティングファーム／キャリアパス豊富／東証プライム上場グループ】 ●個人の裁量権が大きく、新しいことに挑戦できる環境 ●経営層と近い距離でスピード感ある意思決定ができる環境 ●数千人規模を目指すコンサルティングファームでの立ち上げメンバー ●年次やタイトルにとらわれず仕事ができプロモーションしやすい 戦略、IT・DX、業務改善など幅広い領域をカバーする総合コンサルティングファームである当社において、サイバーセキュリティコンサルタント（アソシエイト）を募集します。 ■業務内容：【変更の範囲：会社の定める業務】 ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有 効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、 CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティ ツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジッ クの実施、インシデントレスポンス訓練支援など ■プロジェクト例： ・アセスメント（サイバーセキュリティの視点で、クライアントのビジネスに影 響するリスクを評価する） ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロード マップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行 変更の範囲：会社の定める業務

【事業立ち上げ期に参画可／最上流の戦略からIT・DXを活用したテクノロジーコンサルまで幅広く手がける総合コンサルティングファーム／キャリアパス豊富／東証プライム上場グループ】 ●個人の裁量権が大きく、新しいことに挑戦できる環境 ●経営層と近い距離でスピード感ある意思決定ができる環境 ●数千人規模を目指すコンサルティングファームでの立ち上げメンバー ●年次やタイトルにとらわれず仕事ができプロモーションしやすい 戦略、IT・DX、業務改善など幅広い領域をカバーする総合コンサルティングファームである当社において、サイバーセキュリティコンサルタント（アソシエイト）を募集します。 ■業務内容： ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有 効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、 CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティ ツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジッ クの実施、インシデントレスポンス訓練支援など ■プロジェクト例： ・アセスメント（サイバーセキュリティの視点で、クライアントのビジネスに影 響するリスクを評価する） ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロード マップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行 変更の範囲：会社の定める業務