〜自社のIT環境の最適化と安全性の向上を牽引／単なる「管理」に留まらず、IT戦略を通じて事業成長を加速〜 ■概要： 情報システムチームのリーダーとして、当社のIT環境の最適化と安全性の向上を牽引していただきます。 現在、当社では組織の急拡大に伴い、全社的なセキュリティ統制の再構築、増大するSaaSコストの最適化、そして生成AI等の活用支援による業務効率化などがミッションとなります。 単なる「管理」に留まらず、IT戦略を通じて事業成長を加速させるパートナーとしての役割を期待しています。 ■業務内容： ◇全社的なセキュリティ強化とガバナンス構築 ・従業員のセキュリティ意識向上のための教育、およびインシデントレスポンス体制の強化 ◇ITコストの最適化とSaaS管理 ・全社で利用しているツール(Google Workspace, Slack, Zoom等)の利用状況監査 ・ライセンス数の適正化、ベンダー交渉、および重複ツールの統合・廃止の推進 ◇AI活用支援とDX推進 ・ITを活用した各部門の業務プロセス改善(自動化・効率化)のコンサルティング ◇チームマネジメントとヘルプデスク統括 ・メンバーのマネジメント（目標設定、育成、評価） ・エスカレーション対応、およびヘルプデスク業務のフロー改善(AI等を用いた自動化検討) ■業務環境： ハードウェア: Mac もしくは Windows 　2ndディスプレイも選択可能。 コミュニケーション：Slack、Google Meet. プロジェクト管理＆ナレッジ共有：Jira、Confluence バージョン管理: Github 開発手法：Agile ScrumやKanban メソッドを適宜に使い分け 実装言語：PHP、JavaScript、 Golang、 Python インフラ構築： CloudFormation、Terraform、Docker 監視： Mackerel, Observability Solution 変更の範囲：会社の定める業務

〜自社勤務／東証グロース上場／ビジネス知見に特化した日本最大級のナレッジプラットフォームを運営／年休127日／完全土日休み〜 ■業務内容： セキュリティの強化に向けて以下の業務を担当していただきます。 ◆社内へのセキュリティコンサルティング 社内の開発エンジニアに対して、セキュリティの観点から技術的なアドバイスやレビューを行います。セキュリティに関するベストプラクティスを提案し、技術的なサポートを提供します。 ◆脆弱性診断およびペネトレーションテスト 当社のプロダクトに対して脆弱性診断及びペネトレーションテストを実施し、セキュリティホールや脆弱性を発見した際は、その対策を検討・実行します。 ◆脆弱性情報の収集と検証・啓蒙 脆弱性情報を収集し、検証を行います。新たな脆弱性に関する情報を社内で共有し、セキュリティ意識を高めるための社内での啓蒙活動を推進します。 ◆クラウド環境のセキュリティガードレールの実装と維持 クラウド環境（GCP／Azure）におけるセキュリティガードレールの実装と、その後の維持を担当します。クラウドセキュリティのベストプラクティスを適用し、セキュリティの高い運用を行います。 ◆CIS Controlsに沿った施策の実行 CIS Controlsに基づいて、組織のセキュリティ施策を実行します。セキュリティの強化に向けた具体的なアクションプランを策定し、実施します。 ◆セキュリティインシデントの対策・発生時の対応 セキュリティインシデントが発生した際の対策を実施し、迅速かつ効果的な対応を行います。インシデント後の分析と対応策の改善も検討します。またスキルやご経験に応じて、CISO候補として以下の役割もご提示する可能性がございます。 ◆セキュリティチーム（CSIRT）の構築とチームマネジメント 海外子会社を含む全社の情報セキュリティ／戦略の立案・実行 ◆海外子会社を含む全社のプロダクトセキュリティのロードマップ策定・戦略企画・実行 ◆JSOXなどを通したガバナンス整理

〜日本の経済産業省所管の独立行政法人／国民が安心して利用できるIT社会の実現に貢献／土日祝休み〜 ■仕事概要： 経済産業省、内閣サイバーセキュリティセンター及び業界団体等と連携し、我が国における企業や組織のサイバーセキュリティ対策の推進 1、「サプライチェーンセキュリティ対策評価制度（仮称）」の立上げにむけた制度検討、関連機関との調整 2、企業・組織のセキュリティ向上に向けた各種ガイドラインの作成、啓発、講演等 3、上記に付随する業務 ■独立行政法人情報処理推進機構（IPA）について： ◇2004年に発足してから今日に至るまで、IPAは、経済産業省の政策実施機関として日本のIT施策を企画立案し、実践する取り組みの一翼を担ってまいりました。 ◇国民の皆様が安心できるIT社会を実現するため、情報セキュリティ対策の実現、IT人材の育成、IT社会の動向調査・分析・基盤構築と、3つの分野を軸として、さまざまな事業に取り組んでいます。 ■必須条件：別枠記載の必須条件と併せて下記に該当する方 ・一般的なセキュリティ攻撃手法が理解できること。企業・組織へのリスクを想定でき、制度やガイドラインにおいて、対策すべき事項を指摘できる能力を有することが望ましい ・業務の実施において、目的・ゴールを理解・把握し、関係者・チームメンバと連携しながら、能動的に情報収集や課題解決を進められる能力を有すること ・機密管理面で問題がないこと 変更の範囲：会社の定める業務

◎4大国際会計事務所であるKPMG Japan向け情報セキュリティ部門として、大規模で高度なセキュリティ知見を得られる ◎他業界のような複数システム連動、遠隔地利用などが少なく、コアな業務管理に集中できる環境 ■概要： 情報セキュリティの強化を担うテクニカルオペレーションとしての業務をお任せします。 当法人の情報セキュリティ部はKPMGグループの一員であり、KPMG Japanの代表として各ステークホルダーと連携しながらKPMGの情報セキュリティの強化をミッションとして活動しています。 テクニカル・オペレーションチームは、KPMG Japan全体のサイバーセキュリティ対策として導入したサービスやシステムの運用を行い、日常的なセキュリティインシデントへの対応も行います。また、Regional Information Security Officerと連携し、Globalで導入するシステムやサービスの導入も担当します。 テクニカルオペレーションは、技術的なソリューションの実装、管理、監視、運用を通じてKPMG Japanの情報セキュリティを保護し、外部や内部からの脅威に対して組織を守ることに重点を置いています。 ■業務内容： ・ セキュリティソリューションによる監視および同ソリューションの運用 ・脆弱性評価とリスク分析の実施、セキュリティ改善のための提案の提供 ・グローバル・セキュリティポリシーの国内への実施、維持 ・セキュリティ監査、テスト、および運用上の問題の解決サポート ・最新のセキュリティトレンド、脅威、および技術に関する知識の更新 ■働く環境： 所定労働時間7時間となり、3割以上の在宅勤務が可能です。マネージャークラス以上で自律的に業務を遂行できる方は、リモート中心の働き方も柔軟に相談可能です ■制度： 安心して長く働ける環境を目指し、産休・育休はもちろん介護休業制度なども整備し、全従業員のワークライフバランスに取り組んでいます。「フレキシブル・ワーク・プログラム」等、育児・介護と仕事を両立させながら段階的にフルタイムの勤務へ戻れるよう、業務に支障がでない範囲でライフステージごとに様々な勤務形態が選択可能な制度もございます 変更の範囲：会社の定める業務

TV通販トップクラスの「ショップチャンネル」を展開する同社において、自社内の通信販売業務を支えるシステムのセキュリティ企画・運用の担当者をお任せします。 ■業務内容： セキュリティに関する、アプリ方式・ネットワーク・サーバなどのセキュリティ部分の企画・設計・構築・予算管理等プロジェクトや運用をご担当頂きます。また、社内システム全体のセキュリティに関する、プランニング・分析・設計・構築・費用管理など、自社内全体のソリューションについても担当頂きます。 ※将来的には組織変更により、セキュリティ企画・運用担当業務以外の業務（プロジェクト・運用他）を担当頂く可能性もございます。 ■部署の特徴： IT本部は全体で約70名程度。協力会社社員は150名程度が在籍しております。 ■同社の特徴・社風： ・全部署で、プロセスと成果を重視しています。 ・女性が多く活躍している当社では、女性が全社員の約6割を占めており、女性管理職も多数在籍しています。年齢／性別に関わらず公平なチャンスがあり、産休／育休後もほぼ全ての方が仕事に復帰しています。 ■歓迎条件補足： 下記の必要業務経験と併せて、以下の経験・スキルをお持ちの方は歓迎いたします。 Windows2003/2012/2015他、Linux、UNIXなどのOS、ミドル　ウェアの設計・構築経験／ネットワーク・サーバ（オンプレミス、クラウド）設計、構築、運用／ネットワーク/サーバ仮想化、ロードバランス、不可分散処理 変更の範囲：会社の定める業務

□■Fintech×AI活用によるマイカーリースから金融プラットフォームを提供／香港証券取引所上場・yixinグループの子会社■□ ■業務内容： 当社にて、IT情報セキュリティを担当します。 ■具体的には： （1）セキュリティ監視とメンテナンス 親会社であるX STAR Technology等のウイルス対策ソフトウェアやファイアウォール設定の日本側サポート、及び定期的なチェックを行い、潜在的なセキュリティ脅威を防止し、必要に応じて迅速に対応します。 （2）デスクトップ運用およびメンテナンスを対応します。 （3）親会社であるX STAR Technology等と連携して、社内ITインフラの保全を図ります。 （4）技術サポートとトラブルシューティング 社員やクライアントが直面するハードウェアおよびソフトウェアの問題を効果的に解決するために、現場およびリモートでデスクトップ技術サポートを提供します。 （5）システム管理とアップグレード デスクトップオペレーティングシステム、ソフトウェアアプリケーション、およびハードウェアデバイスのインストール、構成、アップグレード、および定期的なメンテナンスを監督し、安定したパフォーマンスを確保します。 （6）顧客の個人情報保護の観点からアクセス権限やセキュリティ面の体制などを設計、管理します。 （7）上記の記録の作成と保管、外部監査の対応をします。 ■当社について： 当社は、yixinグループの優れたプラットフォーム技術とtencentやjd.comなどの強力な株主背景を活用し、より便利で安全で効率的な金融サービスを提供する自動車エコシステムを構築するというビジョンに取り組んでいます。 変更の範囲：当社全般業務

〜中四国エリアトップクラスの地銀グループ／銀行業だけでなく、コンサルティング、証券、管理回収・再生、ベンチャーキャピタル等、多岐に渡る事業を展開〜 ■（1） 募集背景 当社グループでは中期経営計画において、顧客向けサービスの高度化および業務変革・生産性向上を重要なテーマとしています。その実現に向けて、システム開発・クラウド化・ITインフラの整備を一体的に推進する必要があります。また、デジタル技術の進展に伴い、従来のシステム運用に加えて、クラウド基盤の活用や業務アプリケーションの高度化など、IT部門に求められる役割は大きく拡張しています。こうした背景から、開発・クラウド・インフラを横断し、ITを通じて業務変革とサービス価値向上を推進できる人材を募集します。 ■（2） ミッション システム構築・クラウド活用・ITインフラ運営を通じて、顧客向サービスの高度化および業務効率化を実現することがミッションです。 単なるIT運用にとどまらず、業務や顧客体験に直結するシステムを設計・改善し、安定性と革新性を両立したIT基盤を構築することで、事業の持続的成長に貢献していただきます。 ■（3） 主な業務内容 ＜システム構築・アプリケーション開発＞ 顧客向けサービスおよび業務改革に向けたシステムの構築・改善 業務アプリケーションの企画・開発・運用改善 関係部署と連携した要件整理およびプロジェクト推進 ＜情報システムのクラウド化推進＞ 新規・既存システムのクラウド化に向けた企画・推進 クラウド環境への移行検討および運用設計 セキュリティ・安定性を考慮した基盤設計・整備 ＜ITインフラ（PC・ネットワーク等）の保守・運用＞ PC・ネットワークなどのITインフラの運用管理 安定稼働を支える運用ルールの整備・改善 障害対応および再発防止に向けた改善推進 ■（4） やりがい ◎ 顧客体験・業務変革に直結するIT領域 システム開発や改善を通じて、顧客サービスの向上や業務効率化に直接貢献できるポジションです。 ◎ IT全体を横断して経験できる環境 アプリケーション開発・クラウド・インフラまで幅広く関わることで、IT全体を俯瞰したスキルを習得できます。 変更の範囲：会社の定める業務

〜中四国エリアトップクラスの地銀グループ／銀行業だけでなく、コンサルティング、証券、管理回収・再生、ベンチャーキャピタル等、多岐に渡る事業を展開〜 ■（1） 募集背景 近年、サイバー攻撃の高度化・巧妙化が進み、金融機関をはじめとする企業においてサイバーセキュリティ対策は重要な経営課題となっています。当社グループにおいても、銀行業務をはじめとした各種サービスのデジタル化が進展する中で、安定的かつ安全なサービス提供を支えるセキュリティ体制の強化が不可欠となっています。こうした背景から、インシデント対応・監視体制の高度化に加え、脅威分析や予防的対策、社員教育まで含めた総合的なセキュリティ体制を強化するため、サイバーセキュリティ推進室の体制拡充を目的として本ポジションを募集します。 ■（2） ミッション サイバーセキュリティ対策の強化を通じて、金融サービスの安全性・信頼性を確保し、グループ全体のリスク低減と事業継続性の確保に貢献することがミッションです。インシデントの早期検知・対応にとどまらず、脅威の予測・分析や組織全体のセキュリティ意識向上を推進することで、「未然防止型」のセキュリティ体制を構築していただきます。 ■（3） 主な業務内容 サイバーセキュリティ推進室の一員として、下記業務を担っていただきます。 ・サイバーセキュリティに関するインシデントの監視、検知、対応 ・サイバーセキュリティに関する脅威分析およびリスク評価 ・最新のサイバーセキュリティトレンドや技術の調査・分析 ・サイバーセキュリティ対策の企画 ・サイバーセキュリティに関する社員教育 ■（4） やりがい ◎ 金融機関の信頼を守る最前線 サイバーセキュリティは金融サービスの信頼性の根幹を支える領域であり、事業継続性に直結する重要な役割を担えます。 ◎ “防ぐだけでなく先回りする”高度な専門領域 インシデント対応だけでなく、脅威分析や予防策の企画に関与することで、先進的なセキュリティ知見を身につけることができます。 ◎ 技術と組織の両面に関われる システム・技術の側面に加え、社員教育や組織全体の意識向上にも関与することで、広い視点でのセキュリティ対策に携われます。 変更の範囲：会社の定める業務

〜週の半分程度リモートワーク可能／ベネッセコーポレーショングループ／学校支援システムの開発・販売・導入サポートを行う会社／導入校数は、全国の小中学校の“3校に1校”である10,000校を突破〜 ■仕事内容： 入社後は、情報管理部セキュリティ推進課に所属いただきます。 製品開発・運用におけるセキュリティと品質を両立させるためのDevSecOps活動をリードし、安全かつ安定的なサービス運用体制を確立していただきます。 ■業務内容： ◇DevSecOps活動の事務局リーダー ・製品開発・運用にセキュリティを組み込み、サービス運用全体の安全性を高めるための活動を主導します。 ・脆弱性検査・対応、製品のEOL（End of Life）管理、実装前のセキュリティチェックなどの重要業務を、開発・インフラ部門と連携して遂行します。 ・事務局リーダーとして、活動の目標管理、進捗・課題管理といったプロジェクトマネジメント全般を担当します。 ◇新サービスのセキュリティ強化プロジェクトの担当 ・重点スコープであるC4thUS開発プロジェクトに参画し、システムセキュリティ要件に関する検討を担当します。 ■仕事のやりがい： ◇開発プロセス全体への影響力 開発初期段階からサービスローンチ、運用、そしてEOLに至るまで、製品のライフサイクル全体に関わり、セキュリティ品質を向上させる役割は、事業成長に直結する大きな貢献実感に繋がります。 ◇PMスキルと専門性の向上 単なる技術対応に留まらず、全社的なプロジェクトを推進するリーダーとして、セキュリティ分野における高度なプロジェクトマネジメント能力と、最新の開発手法・技術に関する知見を深めることができます。 ■配属部門： 情報管理部セキュリティ推進課　8名 ■働き方： 週の半分程度、リモートワークが可能です。 ■当社について： 当社は、「子どもの未来にワクワクをとどける」をミッションに、学校支援システムの開発・販売・導入サポートを行う会社です。 ◇多忙な先生の業務の効率化を実現する校務支援システム ◇保護者向け情報発信ツール ◇子どもの心と学びの記録・振り返り支援システム など、学校全体の活動を支援するサービスを提供し、情報を繋げることで、学校に関わるすべての人に元気をとどけます。

■職務内容： 当社の「サイバーセキュリティ対策」をリードする役割をご担当頂きます。 ＜具体的な職務内容＞ ・金融庁ガイドラインやCSSA等のアセスメント ・デルタウォール等のサイバー演習の推進 ・各種規程類の整備等を通じたサイバーガバナンスの強化 ・サイバー攻撃動向や脅威情報・脆弱性情報の調査の収集・分析 ・SOC・CSIRT体制の強化 ・各サイバーセキュリティ強化策に伴うツールの運用 ※上記は一例であり、ご本人の適性等を踏まえアサインさせていただきます ■採用背景： はなさく生命保険株式会社は、日本生命保険の100％出資子会社として2019年に開業し、当初計画を上回るペースで急成長中です。一方で、世の中ではランサムウェアをはじめとしたサイバー攻撃が増加しており、より堅牢なサイバーセキュリティ対策を推進するため、増員を行っております。 ■魅力ポイント： 以下は魅力ポイントのごく一部です（詳しくは面談を通じてご説明申し上げます）。 （１）日本生命という強固な基盤のもとで、安定的に業務を行うことができます。 （２）創業後間もないため、既存のしがらみを受けることなくお客様目線で業務を再構築していくことが可能です。 （３）サイバーセキュリティ対策の強化を推進し、安心・安全なシステム環境づくりを通じ、ご自身の成長とやりがいを感じられます。 （４）本社勤務（転勤なし）のため、安定して就業が可能です。 （５）新しい価値の創造に向けて、会社の成長を支える従業員に投資を惜しみません（リモート勤務・各種福利厚生・快適なオフィス環境など）。 ■当社について： 当社は、日本生命100％出資の代理店向け戦略子会社として、2019年6月より生命保険商品の販売開始をいたしました。医療系商品を中心に、緩和型商品、収入保障保険、変額保険など、積極的な商品展開を進めています。販売業績については、現在、お客様・代理店様より好評いただいており、2024年度の新契約件数は24.7万件、保有契約件数は75.8万件を突破、今後も迅速な販売戦略を展開してまいります。戦略子会社ならではの機動性と、親会社の信用力・資金力ネットワークを背景にしながら、通販ビジネス、Webダイレクト販売、新規事業やアライアンス等にも積極的にビジネス展開してまいります。 変更の範囲：無

【プロジェクト規模・品質共に日本最高峰！／年休125日／平均残業25h以内】 ■職務概要： 日本取引所グループ（JPX）のサイバーセキュリティ部門は、日本の金融市場の根幹を支える「市場インフラの安全」を担う専門組織です。 世界でも高い信頼性を誇る取引所システムを守るため、脅威分析、セキュリティアーキテクチャの高度化、CSIRT・SOCの運営強化など、最先端の技術と高度な判断力が求められる業務に取り組んでいます。 加えて、JPXが公開しているサイバーセキュリティ方針に基づき、レジリエンス向上やグループ横断のガバナンス整備にも携われるため、事業会社の中でも“国家レベルの安全性”を実現する貢献を実感できます。 ■職務詳細： ・日本取引所グループの基幹システムを支えるサイバーセキュリティ対策の企画・運用 ・SOC／CSIRT活動、インシデントレスポンス、脅威分析、ログ分析 ・セキュリティアーキテクチャの設計、ゼロトラストを含む新技術の導入検討 ・グループ横断でのセキュリティガバナンス強化やルール策定 ■当部の魅力： ・大規模かつミッションクリティカルなシステムを対象に、最先端のセキュリティ対策を推進できる ・CSIRT／SOCを中心とした高度な実務経験を積め、専門性を深く伸ばせる環境 ・JPXグループ各社と連携し、企画から運用まで幅広い領域で裁量を持って働ける ■当部の特徴： JPXのセキュリティ領域は、自ら課題を見つけ提案し、組織全体のルールや仕組みを変えていくことができる裁量の大きさが魅力です。 ■当社概要： 当社は、「東京証券取引所」や、株価指数・有価証券・国債・金利及びコモディティを原資産とする幅広い上場デリバティブ商品を取り扱う総合取引所である「大阪取引所」、当社グループの指数・データ・デジタル関連事業を集約し、今後の当社グループにおける戦略的な事業展開の中心となる「JPX総研」、中立的な立場から上場企業の適格性の維持や市場における不公正取引の防止等の自主規制機能の発揮により市場の持続的な発展を支える「日本取引所自主規制法人」、また、我が国を代表する清算機関としての実績と競争力を活かし、より効率的で安全な清算サービスを提供する「日本証券クリアリング機構」等のグループ各社が一体となって市場の運営を行っております。 変更の範囲：会社の定める業務

〜中四国エリアトップクラスの地銀グループ／銀行業だけでなく、コンサルティング、証券、管理回収・再生、ベンチャーキャピタル等、多岐に渡る事業を展開〜 ■（1） 募集背景 近年、サイバー攻撃の高度化・巧妙化が進み、金融機関をはじめとする企業においてサイバーセキュリティ対策は重要な経営課題となっています。当社グループにおいても、銀行業務をはじめとした各種サービスのデジタル化が進展する中で、安定的かつ安全なサービス提供を支えるセキュリティ体制の強化が不可欠となっています。こうした背景から、インシデント対応・監視体制の高度化に加え、脅威分析や予防的対策、社員教育まで含めた総合的なセキュリティ体制を強化するため、サイバーセキュリティ推進室の体制拡充を目的として本ポジションを募集します。 ■（2） ミッション サイバーセキュリティ対策の強化を通じて、金融サービスの安全性・信頼性を確保し、グループ全体のリスク低減と事業継続性の確保に貢献することがミッションです。インシデントの早期検知・対応にとどまらず、脅威の予測・分析や組織全体のセキュリティ意識向上を推進することで、「未然防止型」のセキュリティ体制を構築していただきます。 ■（3） 主な業務内容 サイバーセキュリティ推進室の一員として、下記業務を担っていただきます。 ・サイバーセキュリティに関するインシデントの監視、検知、対応 ・サイバーセキュリティに関する脅威分析およびリスク評価 ・最新のサイバーセキュリティトレンドや技術の調査・分析 ・サイバーセキュリティ対策の企画 ・サイバーセキュリティに関する社員教育 ■（4） やりがい ◎ 金融機関の信頼を守る最前線 サイバーセキュリティは金融サービスの信頼性の根幹を支える領域であり、事業継続性に直結する重要な役割を担えます。 ◎ “防ぐだけでなく先回りする”高度な専門領域 インシデント対応だけでなく、脅威分析や予防策の企画に関与することで、先進的なセキュリティ知見を身につけることができます。 ◎ 技術と組織の両面に関われる システム・技術の側面に加え、社員教育や組織全体の意識向上にも関与することで、広い視点でのセキュリティ対策に携われます。 変更の範囲：会社の定める業務

■職務内容： 鹿児島銀行の本部管理部門にて、サイバーセキュリティ企画・管理業務を担当いただきます。 ■詳細： ・サイバーセキュリティ対策の企画・立案 ・インシデント対応（CSIRT/SOC業務） ・グループ全体のリスク管理体制の強化 ■魅力： ・SOC／CSIRT経験者歓迎：金融機関またはセキュリティベンダー出身者に最適です。 ・UIターン歓迎／面接は全てオンライン対応可能 ・挑戦を後押しする風土：キャッシュレスアプリ開発や農業法人設立など、銀行の枠を超えた取り組み多数 ・教育制度充実：資格取得支援・褒賞金制度・海外研修あり ■当行の魅力： 考えながら行動（考動）を心がけ、上手くいくかどうか分からないことにも、まずやってみるという考えを持って業務に取り組んでおります。 また、「かぎんバンキングカレッジ」では行員のスキル習熟度に応じた研修を実施しております。加えて、専門性の高い業務への人材配置や海外研修、諸研修への派遣に際し、広く人材を公募する「トレーニーチャレンジ」といった制度も整っております。通信講座、資格取得支援もあり、資格取得者には褒賞金支給制度もございます。

◆ポジション概要 新会社の立ち上げに伴い、金融機関としての情報セキュリティ管理体制の構築が急務となっています。銀行として守るべきものを守るだけでなく、デジタルバンクにふさわしい情報セキュリティ管理の構築・運用を担当していただきます。 ◆業務内容 ＜デジタルバンク開業に向けた情報セキュリティ管理体制の構築＞ ・情報セキュリティ・個人情報取扱いに関する業務の設計 ・情報セキュリティ・個人情報取扱いに関するルール・手続の整備 ・情報セキュリティ・個人情報取扱いに関する教育・訓練の方針策定 ＜デジタルバンク開業後の情報セキュリティ管理運用＞ ・情報セキュリティ・個人情報取扱いに関わる業務の運用・改善 ・情報セキュリティ・個人情報取扱いに関わるルール・手続の改善 ・情報セキュリティ・個人情報取扱いに関わる教育・訓練の計画・実施 ・情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援 ◆補足 MUデジタルバンク設立準備株式会は、ウェルスナビ・三菱UFJ銀行と共同でデジタルバンク設立に向けた準備を進めています。そのため、ご入社に至った場合はウェルスナビ業務を在籍出向という形で兼務する可能性がございます。詳しくは面談・面接時にご説明致します。 ◆当社について 当社は、三菱UFJフィナンシャル・グループ（MUFG）の新たなリテール戦略の中核として、2026年度後半の開業を目指し設立されました。金利環境の変化やデジタル化の進展、資産運用ニーズの高まりなど大きな転換点を迎えている金融業界において、金融の"わかりにくさ"を解消し、生涯にわたって前向きな金融体験を届けるサービスの提供を目指しています。 MUFG全体の約6,000万人の顧客基盤に向けて、これまでにないスケールとスピードで、唯一無二のデジタルバンクの設立を目指します。具体的には、Google Cloudによるフルクラウド基盤の活用や、ウェルスナビ株式会社と共同開発を進めている、独自アルゴリズムやAIを活用した総合アドバイザリー・プラットフォーム「MAP」を中核機能として搭載し、新たな顧客体験を届けていきます。 テクノロジーの力を活かし、お客様1人ひとりの”日常にも人生にも寄り添う”金融サービスを共に創っていきましょう。 変更の範囲：会社の定める業務

【業務内容】 コンプライアンス統括部情報セキュリティ課は、情報セキュリティ全般に関する企画・立案および管理を担っているほか、グループ会社や海外店のガバナンスも行っております。主には以下のような業務を担当します。 1）情報セキュリティの維持向上に関する企画・運営業務（方針策定やルール制定など） 2）社内で進行する各種案件に対する情報セキュリティに関するアドバイス 3) サイバーセキュリティを所管する部署との連携による情報セキュリティの確保 4）個人情報保護法をはじめ情報管理に関する法令諸規則への対応に係る事項 5）グループ内子会社、海外店の情報セキュリティに係るガバナンスに関する業務 【当社について】 大和証券グループは、グローバル金融機関として世界23ヶ国・地域で事業を展開しています。各地の証券子会社にてブローカレッジ業務や投資銀行業務、富裕層向け業務等を手掛ける他、DC Advisoryの統一ブランドによるM&Aアドバイザリー・ビジネスの展開や、アジアを中心とした現地金融機関への資本出資又は業務協働を通じた提携戦略を推進しています。 また、当社は2021年に長期ビジョン「2030Vision」において「貯蓄からSDGsへ」を掲げ、資金循環の仕組み作りを通じたSDGsの実現を目指しています。近年では、再生可能エネルギー分野に特化したフィナンシャル・アドバイザリー会社との資本業務提携や、欧州でのインフラファンドへの資金拠出などを通じて、積極的な取組みを行っています。 変更の範囲：会社の定める業務

【バンダイナムコグループ／エンタテインメント商材の中間流通で業界シェアトップクラス／年間休日125日・土日祝休み】 ■業務の特徴： エンタメ領域が狙われやすいこの昨今の中でインフラ領域におけるサイバーセキュリティの更なる強化に向けて、セキュリティ対策、各種業務ツール運用整備等、全般的な業務をお任せします。 ■業務内容詳細： ・CSIRT運営 ・情報セキュリティ委員会事務局運営 ・セキュリティインシデント対応 ・セキュリティ製品／サービスの選定・導入・運用　など ■組織構成： 情報システム室は販管システムの管理運用・インフラ・DXの3チームで構成されています。全体としては約50名が所属しており、20代〜50代まで幅広いメンバーが在籍しております。配属のインフラチームは現在3名の組織で特に少数精鋭のチームの中で、業務遂行を行って頂きます。 ■キャリアパス： 担当⇒チームリーダーとキャリアアップが可能です。将来的には弊社のサイバーセキュリティ対応をリードしてほしいと考えています。スキルに応じてお任せする業務内容もレベルアップし、その評価に応じて報酬も上がります。 ■当グループについて： ハピネットグループは玩具、映像音楽、ビデオゲーム、アミューズメントの４分野すべてにおいてトップクラスのシェアを誇るエンタテインメント総合商社です。 当社だからこそ得られる情報力や、独自の物流システムを武器に、メーカー様・販売店様それぞれのメリットを生み出しています。 株式会社バンダイナムコホールディングスは株式会社ハピネットの筆頭株主となっており、当社はバンダイナムコグループの関連事業会社です。 変更の範囲：会社の定める業務

■ミッション ・市場動向や競合分析、サイバーセキュリティ市場のトレンドを把握し、戦略的な事業展開を計画する。 ・営業や代理店と協力しながら見込顧客に対してソリューションの提案を行う。 ・顧客との信頼関係を構築し、ニーズやフィードバックを受け止めサービスの改善につなげる。 ・社内の各関係部門と連携しながら、ソリューションの拡販を目的としたセミナー、プロモーションの企画・推進を行う。 ■主要業務 新規事業開発に関連する下記業務を中心にご担当いただく予定です。 ・セキュリティソリューションの企画・開発 ・セキュリティソリューション提案時の営業支援、顧客対応 ・セミナーやプロモーションなどでの登壇やメディア対応　等 ■魅力・やりがい 当部では「補償前後のソリューション」をキーワードに自然災害や事故を予防するためのソリューションや、リカバリーを支援するためのソリューション開発を担当しており、自らのアイデアや努力が直接ビジネスの成長に繋がることを実感できます。また、さまざまな部門やグループ会社と連携しながらプロジェクトを推進していくため、異なる視点からの学びや成長の機会を得ることができます。 今回募集するポジションでは、立上げた事業を通じて企業や個人が直面するセキュリティリスクを軽減したり、サイバー攻撃の被害防止に寄与することで、社会全体に大きな影響を与えることができます。 ■職場紹介 チームメンバーは15名で領域ごとに担当が分かれています。 サイバーセキュリティ領域の担当は2名で、関連部門やグループ会社、社外の業務支援を含めると70名規模の体制でプロジェクトを推進しています。 プロジェクトには中途採用者や社外の方も多いため、日々の業務ではお互いを尊重しながらフラットに意見交換が行われています。 ■キャリアパス 入社後は求人票記載の業務を中心に担当していただきますが、 ご希望やスキルによっては将来的にグループ会社やホールディングス、海外部署などへ異動の可能性もあります。 ■働き方 出社もしくは在宅勤務については個人の判断で選択可能です。 ※入社直後は業務のキャッチアップや既存メンバーとのコミュニケーションを考慮し、一定期間は原則出社となります。 変更の範囲：会社の定める業務

【社会貢献性◎セキュリティ技術に関する研修・研究開発を行うサイバーセキュリティ企業／土日祝休み／フレックスあり／リモートワーク中心】 ■業務内容： サイバーセキュリティ研修の講師として、講義や研修内容の企画などをご担当いただきます。 ■具体的な業務内容： ・サイバーセキュリティ研修の講義 ・研修生のサポート(質問回答、演習サポート等） ・研修で利用する演習環境の設計、構築、運用 ・研修カリキュラム設計 ・教材の作成、ブラッシュアップ ・新規研修の企画、開発 ・研修に関わるPurple Flairのコンテンツ開発 ・NFLabs.が提供するCTFやハードニング等の企画、開発、運営 ・最新の技術動向の調査や情報収集と習得、保持技術の向上とそれ以外の分野に関する技術の習得 ■教育事業概要： ・当社では、基礎スキルを固める「BootUp研修」、高度セキュリティ人材を育成する「高度技術研修」という2つの研修プログラムを提供しています。 ・当社が提供する研修の特徴は、研修効果を高める手法としてグループ討論やハンズオン演習、相互に教え合うといったアクティブラーニングを取り入れている点です。単純に講義を聞く受動型授業ではなく、「学んで、手を動かし、試して、つまずき、考え、調べて、教え合う」という能動型のハンズオンやチーム学習を積極的に取り入れています。これにより、課題発見・解決能力、論理的思考力、コミュニケーション能力、多様な観点から観察する能力を養い、「自ら考え、試し、行動できる」高度セキュリティ人材の短期間での育成を実現しています。 ・ISC2が発表している「ISC2 Cybersecurity Workforce Study」によると、日本のセキュリティ技術者は11万人不足しており、依然セキュリティリスクは高い状態です。当社は、即戦力となる高度セキュリティ人材を育成し、育成した人材が自社に戻ってセキュリティ技術者として活躍することで、安心安全に暮らせる社会の実現の一助を担っているという信念のもと活動しています。 変更の範囲：会社の定める業務

【グループ全体のIT戦略〜設計構築〜運用保守まで／デロイトトーマツG／一部在宅勤務可／所定労働7h／WLB◎／英語力活かしたい方歓迎／女性活躍】 ●最新の技術・サービスの活用可(クラウドシステム開発、ビジネス連携DX、サイバーセキュリティ等) ●IT導入運用について海外拠点との協業もありグローバル人材になれる！ ■業務内容（割合）： ・セキュリティ機器やログ監視においてセキュリティイベント・インシデントが検知された際の各種対応（40%） ・脆弱性が報告または検知された際の各種対応（30%） ・セキュリティ運用実務（インシデント対応・脆弱性）におけるプロセスの策定、維持、および改善活動等（30%） 【変更の範囲：会社の定める業務】 ■入社後のフォロー体制 ・OJT制度 業務をする中で覚えておくべき単語、ユーザーへの対応方法について日々レクチャー。 ・運用手順書 日々の業務で発生したインシデントとそれに対する解決策の一連の手順をまとめた資料、新しい事例が発生した際もアップデートしているため業務のキャッチアップで活用。 ・チーム内での情報共有 セキュリティ関係で日々キャッチアップすべきニュースサイトやSNSアカウント・書籍を紹介・共有し、セキュリティ市場の動向に慣れる。 ・資格取得支援 サイバーセキュリティ入門として、別業界の方は「情報セキュリティマネジメント試験」の内容を参考にすることをお勧め。 ・その他 勉強会の立ち上げや、試験問題でわからない部分があればチームにてサポート可能。会社内で無料で受講できるe-learningあり。 ■働き方 「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組み。 変更の範囲：会社の定める業務

在宅勤務可／フレックス制度／情報セキュリティ管理全般を担当／多部署と関わり実践的スキルを習得／キャリアパス充実／福利厚生充実◎ ■業務概要： 社内の情報セキュリティに関わる規程・ルール、各種モニタリング、セキュリティに関する社内教育など、社内セキュリティ管理に関するPDCA全般を担っていただきます。 ■職務詳細： ・情報セキュリティ管理体制の構築および評価、施策の立案、推進 ・情報セキュリティに関するポリシーや規程・基準の策定・改定 ・セキュリティリスクの評価、各種申請・審査がセキュリティ基準に適合しているかのチェックと審査 ・セキュリティ状況のモニタリングと報告 ・情報セキュリティに関する従業員教育（企画/実施/効果測定） ・子会社や各部署からのセキュリティに関するアドバイザリ業務（相談対応・改善案の提示・リスク評価の実施） ・セキュリティインシデント対応の統制・監督 ・情報セキュリティ委員会の運営 ・その他、本人のスキルや希望に応じて幅広いセキュリティ関連業務をお任せします ■ポジションの魅力： ・社内の多くの部署や関連子会社と関係を持ち、業務を広く知ることが可能です。 ・セキュリティ業務全般に携わり、実践的なスキルを幅広く習得・向上することができます ■キャリアパス： 長期的には、セキュリティを経営や事業戦略と結びつける立場として、全社的なセキュリティ戦略の立案や推進を担っていただきます。 また、能力や志向に応じて他部門への異動を通じたキャリア展開も可能です。セキュリティリスクに柔軟に対応し事業リスクのコントロールに貢献し、社内外に影響を与える存在として成長していただけることを期待しています。 ■企業の特徴／魅力： 同社は、「TOKYO働き方改革宣言企業」として、従業員の働きやすさを重視しています。在宅勤務制度やフレックスタイム制、オフィスカジュアルなど、柔軟な働き方を推奨しています。さらに、全体会やアワード、季節ごとの社内イベントを通じて、従業員同士のコミュニケーションを活性化し、チームワークを強化しています。また、手厚い人材育成プログラムと福利厚生により、従業員のキャリア成長と生活の質をサポートしています。 変更の範囲：会社の定める業務

〜戦略の策定から実行まで総合的なコンサルティングサービスを提供／フルフレックス／福利厚生充実〜 ■職務内容： クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの 専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトップクラスのプレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションについて： ・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。 ・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。 ・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。 ・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。 変更の範囲：会社の定める業務

〜戦略の策定から実行まで総合的なコンサルティングサービスを提供／フルフレックス／福利厚生充実〜 ■職務内容： クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの 専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトップクラスのプレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションについて： ・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。 ・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。 ・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。 ・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。 変更の範囲：会社の定める業務

【バンダイナムコグループ各社の「管理部門」を担う会社／年間休日125日／フルフレックス／育休復帰率100％／福利厚生充実の働きやすい環境】 ■ポジション概要： バンダイやバンダイナムコエンターテインメント等の主要グループ会社情報システム部担当者として、以下の業務を担当していただきます。 ■業務内容： ・社内各部門が運営するお客様向けWEBサイトの運営状況の監査 ・社内各部門が利用を希望するSaaSの導入審査 ・従業員向け情報セキュリティ啓発・教育等 ・その他情報セキュリティに関する業務 バンダイナムコグループ標準の情報セキュリティガイドラインに従い、各業務を行っていただきます。 ■組織構成： 情報システム部は90名程度で構成されております。 ■社風・風土： ◎グループ全体で自主独立を重んじる風土があり、大枠の指示以外は自身で創意工夫をしながら業務を進めています。 ◎社内のみならず各事業会社へのジョブローテーションのチャンスもあり、1社にいながら幅広い経験を積むことができます。 ◎ プロフェッショナルとして活躍することを期待しており、それをサポートする研修制度や資格取得奨励金制度も充実しています。 ◎育児休業・育児援助措置・配偶者出産休暇・フレックスタイム制度などワークライフインテグレーションを推進する制度も充実しており、働きやすい環境です。 ■当社について： 私たちバンダイナムコビジネスアークは、シェアードサービスでありながら、管理部門の戦略策定も行っています。さらに、グループ内すべてをシェアード化するのではなく、事業拡大に向け最善な方法を模索し、グループ各社の管理部門への出向という形式も取り入れ、柔軟な方法をとり、グループの価値最大化に必要なプラットフォームの提供を目指しています。 変更の範囲：会社の定める業務

【年間数千億円のIT投資を続ける日本最大の総合金融グループ／システム部門の約3人に1人が中途採用】 ■概要： MUFGが構築するサイバーセキュリティの共通サービス（約20種類）を、国内外のグループ企業（約100社）に展開する上で、グループ内向けプリセールス担当として技術的なサポートを提供いただきます。 ■業務内容： MUFGが構築するサイバーセキュリティの共通サービスを、社内担当と連携し、国内外全てのグループ企業に対して導入支援を行います。導入実現まで技術面からリードする社内グループ企業向けのプリセールスポジションです。MUFGのグループ全体のセキュリティ高度化を推進するため、グループ企業の課題を整理のうえ、要件定義、ソリューション選定、提案書作成、技術説明、導入支援などを実施いただきます。 ■配属部門： サイバーセキュリティ推進部　企画グループに配属となります。 当行およびMUFG全体のサイバーセキュリティ業務を担う組織です。MUFG全体のサイバーセキュリティ戦略の策定に加えて、グループ企業に対するサイバーセキュリティ導入を担っています。 ◎システム部門_行員インタビュー https://www.mysite.bk.mufg.jp/career/circle/system/article15/ ■魅力・やりがい： （1）金融×セキュリティという高難度テーマに向き合える 社会インフラである金融において、本質的なセキュリティの課題解決に挑むことができます。 （2）専門性を広げて自身のスキルを高められる セキュリティ、クラウド、インフラ、顧客提案など、複数の強みを伸ばせるため、今後のキャリアが大きく広がります。 ■想定キャリアパス： 本ポジションでは、志向や強みに応じて多様なキャリア形成が可能です。プリセールスのスペシャリストだけでなく、ソリューション企画・セキュリティアーキテクト・マネジメントも展望できます。また、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。 変更の範囲：会社の定める業務

【Shared Infra全体のセキュリティ運用／横断型CSIRTポジション／自動化推進・幅広いキャリアパスあり】 ■業務概要 当社のShared Infraを利用する複数のシステムや組織を対象に、基盤サービス全体のセキュリティ運用を担います。セキュリティアラート監視、インシデント対応、脆弱性管理、通信制御の運用設計や改善活動を通じて、安定性・即応性・再現性を重視した運用体制の構築・強化を推進します。特定担当者への依存を避け、標準化・効率化・自動化を進めることで、継続的な品質向上を目指します。 ■業務詳細 ・各種セキュリティ製品（Tenable、Paloalto、Darktrace、F5等）から発せられるアラートの常時監視と内容確認 ・インシデント発生時の調査（ログ解析・通信分析）、封じ込め、関係者への連携やエスカレーション ・脆弱性診断ツールを活用したインフラ資産全体の脆弱性管理、発見・影響評価・対応方針整理 ・インターネット向け通信の許可・制御対応 ・手作業や属人的な作業の洗い出し、標準化・品質平準化・ボトルネック特定および運用自動化の検討と推進 ・日常運用やインシデント対応を通じた課題抽出、改善点の可視化、ルール見直し、関係部署との連携による改善施策の推進 ■扱うサービス Shared Infra基盤サービス全体を横断的に運用し、組織全体の安全性・効率化に貢献します。 ■組織構成 少人数チームで裁量が大きく、一人ひとりが主体的に活躍できる環境です。 ■業務の魅力 複数組織をまたぐスケールの大きなセキュリティ運用や、幅広い業務改善・自動化にチャレンジできます。 ■教育体制 OJTや日常業務を通じて、技術力・運用スキルの両面をバランスよく習得できます。 ■想定されるキャリアパス スペシャリストやマネジメントなど多様なキャリアパスがあり、運用管理者など幅広い成長機会を実現できます。 【エンジニアが成長できる環境・制度が充実◎】 ◆シンプレクス社出身の高い専門性を持つエンジニアも多数在籍！ ◆勉強会開催や資格補助制度などスキル支援環境◎ ◆エンジニア専用の人事評価と上長からの丁寧なFBで納得感も得やすい評価制度 変更の範囲：会社の定める業務