リスク・監査の転職求人

以下いずれかの業務に専従、もしくは兼務を想定しております。
【障害管理業務】
　・発生したシステム障害の個票管理（起票内容レビュー〜クローズまで）
　・関係各所への報告書とりまとめ（対経営、関係省庁等）
　・障害再発防止に向けた分析
　・障害削減に向けた対策の立案と実行管理
【プロジェクト品質管理】
　・システム開発プロジェクトの品質管理（品質管理部門の観点より）
　・工程終了判定の開催と管理、
　・プロジェクト品質レビューの実施
　・各プロジェクトの品質評価と未決事項の指摘・管理
【その他システムリスク管理】
　・定期的なシステムリスクアセスメント（対象社内：FISCベースなど）の実施
　・関係各所へのヒアリングととりまとめ、評価資料の作成と報告

・証券業務の法務業務全般
・取引先企業のコンサルティング案件のサポート業務（資金調達、M＆Aなど）
・法務部のマネジメント業務
・その他法律問題に係るアドバイス

下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●システムリスク管理戦略立案、推進管理
●銀行グループ向けの規程・ガイドラインの策定・改定
●案件審査、セキュリティレビュー
●各種監査や照会対応
●内部統制対応支援
●人材育成、啓発活動
●諸会議運営
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス　など

●ミッション
当社の開発・本番環境のセキュリティを技術的に向上させ、機密性等の守りの要素と開発生産性・先進性の攻めの要素の両立をより高いレベルに引き上げる。

●担当事業、サービス
特定の事業ではなく、当社のサービスの設計・実装・インフラ等に対する全体的なセキュリティの担保を担います。
全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。

●担当業務例
・新規システム開発におけるセキュリティ面でのガイド・レビュー
・既存システム群のセキュリティ面の課題のアセスメント・打ち手の推進
・認証・ポイントといった全社のセキュリティに対するインパクトの大きいシステムの技術的改善
・認証連携や機密性の高い機微な情報の送受といったセキュリティ面で難易度の高い案件への参加ないし助力開発者の生産性・自由度を担保しつつも開発環境における事故・事件を予防するためのシステム・ネットワーク面の改善

上記の業務は一例であり、当社のサービス環境のセキュリティを向上するための打ち手を自主的に見出し実現することが期待されます。

●技術スタック
環境: AWS, オンプレミス, GCP
OS: Linux (システム開発・動作環境), macOS (エンジニア端末), Windows (オフィス端末)
セキュリティスキャン: QualysGuard, Fortify WebInspect
ネットワーク・セキュリティ機材: Cisco ASA,PaloAlto Physical Appliance, F5 VPN 等

サイバーセキュリティ管理に係る専担部署にて、サイバーセキュリティリスクの軽減に向けた各種企画・管理業務を担う（第1線に対するセキュリティ面での牽制機能の強化）

・サイバーセキュリティ対策の立案と推進（仮想セキュリティパッチ環境導入、SIEM導入、定期的な訓練実施等）
・サイバー攻撃発生時の対応指揮・連絡・管理
・情報共有機関等を通じた情報管理（収集・発信・共有等）

当行およびグループ全体を対象に、サイバー攻撃の脅威への対応や、デジタルトランスフォーメーション（DX）を支えるセキュリティ対策の導入等を推進いただきます。

【業務内容詳細】
具体的には以下のような業務を想定しています。
●幅広い脅威・脆弱性情報の分析、およびMUFG内での展開・対応
●各種銀行システムに対する脆弱性診断
●セキュリティ・オペレーション・センター（SOC）でのセキュリティ監視
●各種セキュリティーツール（防御・検知・分析等）の導入・運用
●セキュリティポリシー・スタンダードの策定、およびクラウド・新サービスに関するセキュリティ・コンサルテーション

【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。

以下のいずれかの職務業務をご担当頂きます。
●サイバーセキュリティに関する戦略企画
●サイバーセキュリティに関するグループ・グローバル連携の強化推進
●サイバーセキュリティに関するポリシー/プロセス/手順書等の整備管理
●国内外セキュリティ機関との連携による、インテリジェンス調査・分析

●サイバーセキュリティに関するシステム監査
当行及びグループ会社が対象（含む海外拠点）

●サイバーセキュリティに関するリスクアセスメント及び監査計画の立案

※一般のシステム監査、更にデジタライゼーション等に高い専門性あれば関連監査に従事する場合あり
※グループ各社のシステム監査支援に従事する場合あり
※本人の希望、英語力あれば、海外出張を含む海外監査支援に従事する場合あり

1．グローバル・システム監査（海外ＩＴ監査人との協働監査を含む）
・当社およびグループ各社の海外拠点を対象とするシステム監査
・本邦におけるグローバル・システムに対する監査

2．グローバル・システムのリスクアセスメント及び監査計画の立案（海外IT監査人との連携・協働を含む）
※一般のシステム監査に従事する場合あり
※グループ各社のシステム監査支援に従事する場合あり
※サイバーセキュリティ等の分野の高い専門性を有する場合、当該監査に従事する場合あり
※2週間程度の海外出張監査（年1〜3回）あり

●Responsibilities
To conduct technology audit reviews of technology and processes within the Japan region of Our Company, with a focus on integrated audit reviews of core Finance business and support areas as well as reviews of IT governance and infrastructure .
・Work with the Global Portfolio Director management team to assess risks and plan a program of technology audit activities for the core business and support areas.
・Assist in designing and building data analytics to support and evolve integrated audit activities.
・Support a formal continuous monitoring process to understand and report key technology risks.
・Develop and maintain key relationships with technology partners.
・Execute audits in accordance with departmental standards.

当社の日本地域において、ITおよび業務プロセスに関するシステム監査を、ITガバナンスやITインフラと同様、金融ビジネスのコアビジネスやその支援業務にも重点を置きながら、実施します。
・Global Portfolio Directorと協力して リスクを評価し、コアビジネスおよび支援業務のシステム監査プログラムを計画します。
・統合監査におけるデータ分析の設計及び実装を支援します。
・主要なシステムリスクを理解し、継続的モニタリングを行います。
・システム部門の主要な関係者と良好な関係を構築、維持します。
・IA部門の標準に沿って監査を実施します。

情報セキュリティに関する以下の業務を中心に担当いただきます。
・情報セキュリティリスクアセスメントおよびリスク対応
・情報セキュリティインシデント管理のための体制整備と運用管理
・マルウェア対策や脆弱性への対応など、情報や情報システムの利用におけるセキュリティ対策の適用推進
・ITソリューションの調達やシステム開発における、セキュリティの観点での支援
上記の他、ご本人の経験や志向に応じて、情報システム部門全般の業務を担当いただきます。
入社当初は、現任の情報セキュリティ担当者(兼務)と並走して実運用を行いながら現状把握に努めていただきます。
その後、経営層やコンプライアンス担当部署等と協業し、情報セキュリティ方針や情報セキュリティ諸規程のブラッシュアップ等を推進いただきます。

【参考】当社で使用している情報セキュリティ関連ソリューション
ウイルスバスター,i-フィルター,SKYSEA,WSUS,BizMobile Go!(MDM),eltes,HENNGE

【得られるキャリア】
・中長期的な視点で腰を据えて情報システムの安全性整備のプランニング、構築、推進を行えます。

情報セキュリティに関する以下の業務を中心に担当いただきます。
・情報セキュリティリスクアセスメントおよびリスク対応
・情報セキュリティインシデント管理のための体制整備と運用管理
・マルウェア対策や脆弱性への対応など、情報や情報システムの利用におけるセキュリティ対策の適用推進
・ITソリューションの調達やシステム開発における、セキュリティの観点での支援
上記の他、ご本人の経験や志向に応じて、情報システム部門全般の業務を担当いただきます。
入社当初は、現任の情報セキュリティ担当者(兼務)と並走し、実運用を通して習得、現状の理解を深めていただきます。
将来的には、経営層やコンプライアンス担当部署等と協業して、情報セキュリティ方針や情報セキュリティ諸規程のブラッシュアップ等を実施いただきます。

【参考】当社で使用している情報セキュリティ関連ソリューション
ウイルスバスター,i-フィルター,SKYSEA,WSUS,BizMobile Go!(MDM),eltes,HENNGE

【開発環境】
・サーバ：AWS、Azure、オンプレ(VMWARE)
・OS：windowsServer
・Web Server：Apache
・DB：MySQL、SQLserver

【得られるキャリア】
・中長期的な視点で腰を据えて情報システムの安全性整備のプランニング、構築、推進を行えます。

・内部監査業務
　証券会社の業務に係る監査（フロント業務、ミドル業務、バック業務、コーポレート部門の業務）
　傘下の子会社の業務に係る監査

【職務概要】
当グループのセキュリティソリューションを強化する研究開発、新たなセキュリティソリューションを創生する研究開発を担当いただきます。
ソリューションの企画や技術開発戦略の策定、プロトタイピングを通じた技術開発活動、学会活動を通じた社会への成果の還元など、幅広い活動の一部または全部に関わることができます。

【職務詳細】
下記テーマにおける企画、戦略策定、技術開発、学会活動。
・企業情報システムのセキュリティ設計、セキュリティ運用を高度化する、ログ分析技術や攻撃検知手法、自動対処技術などの開発。
・コネクティッドプロダクトのライフサイクルセキュリティを向上させる、構成管理技術や脆弱性管理技術、ソフトウェア更新技術などの開発。
・オンライン生体認証技術や、データを暗号化したまま高度な演算を行う秘匿情報処理技術の開発。
・プロダクトの製造工程や組織の事業活動の安全性や正当性を証明するデジタルトラスト技術の開発。

【ポジションの魅力・やりがい・キャリアパス】
国内、国外を問わず、セキュリティ技術で安全・便利な社会を実現する一端を担える仕事です。
また、特筆すべき研究開発成果をあげた研究者は、関連学会からの表彰受賞や学会役員就任、大学での非常勤講師職や客員研究員、などの機会もあります。

ITシステム本部セキュリティマネジメントグループでの、システム開発を担当していただきます。

・社内インターネット接続システム、各種サイバー対策システムの設計・構築、展開、管理。
・ゼロトラスト・ネットワークの構築など、最新のソリューションを活用しての各種基盤システムのモダナイゼーション・リニューアルを随時進めており、以下の業務を担当していただきます。
　-要件定義・システム設計
　-システムの構築・設定作業
　-最新技術の調査・研究

上記に加え、リーダー候補の方は、案件のリーダー・サブリーダーとして以下の役割も期待しています。
　-プロジェクトマネージャの役割として、案件の推進
　-社内オーナー部門、システム部門、ベンダーとの作業調整
　-パートナー会社の管理

●この仕事の魅力ややりがい
・約6万人の社内システム利用者がいる大規模システム、また最新のネットワーク・セキュリティ技術を活用したシステム開発に携わることができます。
・構想立案・企画などの上流工程から関わることができ、責任は大きいですが、大きなやりがいを得ることができます。

●技術キーワード
・次世代Firewall
・ZTNA/SWG（Zscaler、Prisma Access等）
・WAF
・EDR
・CASB/DLP
・IDaaS
・CSPM/CWPP
など

下記職務を中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●サイバーセキュリティ戦略立案、推進管理
●人材育成、啓発活動
●各種監査や照会対応
●諸会議運営
●インシデントレスポンス支援（内外の関係者との連携）
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス

下記職務のいずれかを中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画・運営
●脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進
●脆弱性情報の収集・分析・影響調査
●インシデントレスポンス支援
●行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種監査や照会対応等の支援

下記職務のいずれかを中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●サイバーセキュリティ技術対策のシステム導入企画・立案・プロジェクト管理
●セキュリティ監視業務や運用の自動化・効率化
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種DX関連プロジェクトの推進支援
●各種監査や照会対応等の支援

下記職務を中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●クラウドセキュリティに係る対策の高度化企画・立案・プロジェクト管理
●クラウドセキュリティに係る監視・運用の高度化
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種監査や照会対応等の支援

下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●システムリスク管理戦略立案、推進管理
●システムリスク評価
●弊行グループ向けの規程・ガイドラインの策定・改定
●案件審査、セキュリティレビュー
●各種監査や照会対応
●内部統制対応支援
●人材育成、啓発活動
●諸会議運営
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス　など

＜想定されるキャリアパス＞
システム統括部の中でのキャリアに加えて、各業務部門や海外拠点への異動はもちろん、各グループ各社との一体運営の観点で、グループ各社の役職者として当行から数年出向して、戻ってくるというご経験をされた方も多くいらっしゃいます。

セキュリティインフラの構築・運用業務全般をお任せ致します。

【魅力】
農機のIoT基盤構築に携われる構築・運用ができるため、
ITインフラの観点からスマート農業を支えることができます。

基本的に外部ベンダーなど競合他社がいないため、
当ポジションが弊社のシステム・インフラ構築を担うというやりがいがあります。

関西の主要製造業である弊社案件で業務知識と専門性を身に着け、
大規模プロジェクトに参画することが可能です。

・個人情報保護法（含む海外個人情報保護法令）への対応（法令の分析、国内情報セキュリティ管理関連手続への反映、照会対応などの法令改正にともなう対応）
・当行のDX戦略で進める新ビジネスへの情報セキュリティ管理の観点でのサポート、社内インフラのDX化に伴う情報セキュリティ管理態勢の整備

【主な関係者】
業務管理部署、経営管理部署、システム開発部署、海外拠点コンプライアンス部署、法務部など


【想定キャリアパス】
内外環境・法規制動向の変化に応じた、実効的かつ効率的な情報セキュリティ管理統制の実現に向けて、個人情報保護法（含む海外個人情報保護法令）への対応や、新ビジネス推進サポート、社内インフラのDX化に伴う情報セキュリティ管理態勢構築などの業務領域で中核的な役割を担っていただきます。
キャリアを重ねていくことで、将来的にはチームヘッド等のマネジメントとして当行の情報セキュリティ管理をリードしていただくポジションへの登用も期待しています。

大学等と連携した最新技術の調査研究をご担当いただきます。世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。
大学/業界団体等への講義提供・イベント参加を通じてセキュリティ業界に影響力を発揮いただくとともに、当社のプレゼンス向上に貢献いただくことを期待しています。

【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

【仕事のやりがい】
大手銀行及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

当社グループの各種サービス、自社クラウドサービスにおけるサイバー攻撃監視・対策措置（SOC）を担当いただきます。

【詳細】
当社グループの各種サービス、自社にクラウドサービスにおけるサイバー攻撃監視・対策措置を実施するSecurity Operation Center（SOC）
・FW・IPSなどのログ解析、監視によるサイバー攻撃や不正アクセスの検出・分析
・検知環境・ツール構築
・お客様に向けた分析結果のレポーティング、対応策のアドバイス・提案
・セキュリティインシデント発生時の調査・対応

脅威情報及びセキュリティプラットフォームで検知した脅威情報の分析を通じて、グループ各社の対策の適切性の確認および追加対策の指示を行い、グループ全体の対策水準を確保する。

○脅威情報・脆弱性情報に基づく注意喚起判断、各社への配信・対応指示
○上記情報に基づくSIEMチューニングの指示・管理
○インシデントエスカレーション対応、分析対応

セキュリティアーキテクト領域およびCSIRT領域において、戦略・戦術の構想からシステム企画・構築・運用、サイバー脅威/脆弱性のモニタリング・対応まで、一貫した経験を積んで専門性を高めていくことが可能です。これまでのご経験やお持ちの知識に応じて、柔軟に業務をお任せします。

【具体的な業務】
セキュリティアーキテクト領域
アーキテクチャ戦略・戦術、ロードマップの構想
セキュリティソリューション（IDaaS / EDR / CASB / CSPMなど）の企画、選定、PoC、構築
セキュリティソリューションの運用設計、構築
SIerや代理店など関連パートナーとの調整、ベンダーコントロール
ITシステムのセキュリティ要件策定、設計内容のレビュー
ユーザの利用状況の分析と改善案の提案
CSIRT領域
CSIRT領域における戦略・戦術、ロードマップの構想
サイバー脅威/脆弱性のモニタリング・検知・対応
SOCやMSSなど関連パートナーとの調整、ベンダーコントロール
有事時のインシデントレスポンス
インシデント対応訓練プログラムの構築、運用
サイバー脅威インテリジェンスのライフサイクル推進

【ポジションの魅力】
セキュリティアーキテクトの中核人材として組織の立ち上げフェーズを牽引できる
セキュリティ基盤の刷新を先導し、ゼロからセキュリティアーキテクチャ戦略を構築・実装する重要な役割を担います。スキルと経験を最大限に活かし、セキュリティアーキテクチャ戦略の策定と実行をリードいただきます。
セキュリティの最前線で、企業全体に直接的な影響を与え、重要な資産を守るための挑戦的な環境が整っています。
CISO直下で裁量とスピード感を持って業務ができる
CISO直下での業務を通じて、迅速な意思決定の元業務を進めることが可能です。プロジェクトに対する責任感を持ちつつ、裁量権が大きいため、自身のビジョンを実現するチャンスが広がります。
ITセキュリティに関する高度な技術力だけでなく、プロジェクトマネジメント、戦略立案、チームリーダーシップなど、ビジネス全般にわたるスキルを実践的に学べる環境です。
TOB→再上場という国内でも稀なチャレンジを経験できる
2023年2月、ユーザベースはカーライルグループによるTOBに伴い上場廃止となっています。今後、数年以内の再上場を目指しており、このタイミングでの参画は、セキュリティ基盤システムの導入などを通して、企業の成長戦略に深く関わりながら、企業の成長と変革に影響を与えられる業務に関与する機会があります。
柔軟な働き方
「自由と責任」の考えのもと、フルフレックス（コアタイムなし）・フルリモート可・副業可のため、時間や場所に捉われず柔軟に働き方をデザインすることができます。

・情報セキュリティルール・ガイドラインの策定、周知（教育・訓練）、相談への対応
・情報セキュリティ施策の立案とグローバルグループ会社への展開
・情報セキュリティ監査（アセスメント）
・情報セキュリティに関する中長期計画及び年度計画の作成・実行
・情報セキュリティに係るグループ/社内規程に伴う申請に対する審査承認業務
・各国個人情報保護法令等法規制への対応
・情報セキュリティ事故発生時の対応
・情報セキュリティ事故の再発防止
・自社製品やサービスのセキュリティ対策の支援

●役割
以下のような業務を担当して頂きます
・システムリスク評価・報告、対策検討
・CSIRT運営（サイバーリスク管理、対策）
・当局、社内外監査対応など
・行内のルール等の作成・見直し
・セキュリティ教育の計画、実施

●ポジション
・システムリスク管理担当

●キャリアパス
・マネジメント職、特定のスキルや経験に特化した専門職の選択が可能
・システム開発部門、ATM企画・開発部門、システム企画、システム運用
　部門等へのキャリアアップも可能

●アピールポイント
・セキュリティやサイバーリスクの分野は経験者が少なく未経験者でも
　安心して業務に従事できるように教育制度を準備しています。
・金融機関では、金融機関が所属する外部専門機関あり、初めてのシス
　テム担当者や情報セキュリティ担当者向けに年間に渡って研修やセミ
　ナーが開催されています。
・CISSPやCCSPなど外部研修への参加を奨励し受講料もサポートしていま
　す。
・また、システム部門としても教育・研修に力を入れており、積極的に
　外部研修、資格取得を奨励し、AWS認定の基礎コースはシステム部門在
　籍の方は全員に受講頂きます。
・実際の業務ではOJTを中心に、新技術の発展でサイバー攻撃も巧妙にな
　るため、先輩社員と一緒に検討し考えて業務を進め、その中で知識や
　経験を積んでいただきます。一人で責任を抱えることなくチームとし
　て一緒に成長し経験を積んでいきます。
・システム部門は、先輩社員が多いですが気軽に質問できる雰囲気で若
　手社員ものびのび仕事をしています。""

●求める人材像
　当行は、金融やさまざまな事業会社などで知識・経験を積んだ、少人数ながら極めて多様性に富んだ社員の集団です。みんな、新しい銀行をつくりたいという熱い想いを持って集まりました。
　また、新しい会社なので組織がフラットで、風通しがよく、経営陣や事業部署との距離が非常に近いこと、少人数の組織のため、全社横断的なプロジェクトを頻繁に組成していることも大きな特徴で、経営陣や事業部署と密接に連携して業務を進めていただくことができます。中途入社の方にも中核メンバーとして活躍いただけるフィールドが多数あります。このため、以下のような方にぜひお越しいただきたいと思っています。
共感とチャレンジ精神：私たちの経営理念、ビジョンに共感し、新しい取り組みに挑戦したい方
当事者意識と推進力：少数精鋭の業務運営を志向し、自ら課題解決しながら業務を遂行したい方
協働とコミットメント：多様なバックグラウンドを持った仲間と協調しながら目的を達成したい方

(1) プロジェクトに関するシステム監査
・主に銀行が対象。当社グループ各社もある（含む海外拠点）
・主にシステム化案件が対象

(2) プロジェクトに関するリスクアセスメント及び監査計画の立案
※一般のシステム監査、更にデジタライゼーション等に高い専門性あれば関連監査に従事する場合あり
※当社グループ各社のシステム監査支援に従事する場合あり
※高い英語力あれば、海外のシステム監査支援に従事する場合あり

当社のシステムセキュリティ統括部にて、下記の業務を担っていただくことを想定
・サイバーセキュリティに関する戦略企画、管理業務
・サイバーセキュリティ技術対策のシステム導入企画、立案、プロジェクト管理
・サイバーセキュリティに関するグループ／グローバル連携の強化推進
・各種監査や照会等の対応

下記のようなサイバーセキュリティ関連業務について、ご経験・ご希望に応じご担当いただきます。
セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度）。

●SOC関連
　・EDR、WAF、SIEMが発するアラート/ログの分析、SIEM/SOARの運用改善、脅威インテリジェンス収集、インシデント発生時のCSIRTへのレポーティング
●CSIRT関連
　・インシデント対応、脆弱性対応、監督当局対応、経営層へのレポーティング、サイバー訓練、セキュリティ観点での業務改善、グループ会社管理、TLPT・脆弱性診断の企画、金融ISAC、JNSA、JC3等社外活動
●セキュリティアーキテクト関連
　・最新のセキュリティ製品の導入企画/推進、導入後のセキュリティ製品運用の改善、基盤部門への技術支援

下記のようなシステムリスク管理業務について適性に応じご担当いただきます。
セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度）。

・ＩＴ資産管理
・規程・ガイドラインの制定（システムリスク、サイバーセキュリティ等の領域）
・システムリスク・アセスメント（セキュリティ対応状況の定期点検）
・セキュリティ審査（システム、クラウドサービスの導入時）
・システム障害管理
・BCPの検討、システムの被災を想定した訓練
・外部委託先管理（システムリスク）
・ＩＴ統制

サイバーセキュリティ担当として、以下のような業務をご担当いただきます。
・自社証券グループのCSIRT運用支援業務
・セキュリティインシデントの未然防止対応、運用改善や高度化の検討と対応
・新たなセキュリティ商材の検討・設計・展開（CSIRT構築支援サービス、CSIRT運用支援サービス等）

幅広いITプラットフォームに対し、タイムリーなセキュリティ対応を行います。
顧客のビジネスに対する重大な脅威となり得る脆弱性・攻撃の情報を迅速に収集し、網羅的に管理したシステム構成情報を基に影響調査、予防措置を実施します。
セキュリティインシデント発生時は迅速に対処します。
入社後はOJTで業務にキャッチアップいただきます。
また、必要に応じてベンダーが提供する外部講習などに参加いただき、サイバーセキュリティに関する知識を習得いただきます。

【業務の魅力】
・日々巧妙化するサイバー攻撃に対して、企業活動を脅かす事態を回避するべく、迅速かつ適切に対応することが、あらゆる企業に求められており、経営課題としてCSIRT構築に取り組む企業は毎年増加してきています。
これまで、自社グループCSIRTの支援で培った知見をもとに、金融機関、事業会社に対しCSIRT構築や見直し・強化の支援サービスを提供します。
また、構築後のCSIRT運用支援サービス、セキュリティリスク評価サービスの立ち上げを計画しており、ビジネス拡大のフェーズに携わることができるポジションです。
・実務や外部講習を通じて、サイバーセキュリティに関する専門性を高められるポジションです。

IT Risk and Control (ITRC) delivers the overall technology governance and control framework to support technology operations. Objectives of the team are to:
・Define the overall System Risk Management Framework, and associated controls.
・Define and implement appropriate governance to ensure compliance to the System Risk Management Framework, and that the control framework / controls are robust.
・Maintain and monitor the Regional and Global Technology Control Environment for adherence to the Governance Framework.
・Facilitate the operation of appropriate controls to allow Technology to operate efficiently and effectively while ensuring requirements of Technology Management, Internal and External Audit, Regulatory Bodies, Compliance and Risk controls are met.
・Monitor and assist with remediation where controls are to be strengthened.
・Advise Technology management and staff on Governance, Risk, and Control best practices.
・Oversee the annual IT-portion of the SOX Audit (Japan has the heaviest involvement)
・Direct responses to the IT-portion of regulatory inquiries and inspections.
・Assist with Internal Audit reviews / audits.

The ITRC Japan team includes staff of various nationalities and we are actively looking at making the team more diverse.

＜Responsibilities＞
・Responsible for the IT Risk & Control operations within the Corporate Division of Our Company, which also includes global oversight of the controls operating globally.
・Support global IT policies & standards buildout and reviews, and monitor compliance of IT operations.
・Assist with writing IT Policies, Procedures, Standards, and Process Documents if required.
・Proactively review existing processes and procedures and make proposals for improvement.
・Support the controls testing, monitoring and assurance reviews of the controls defined within the IT Risk Control Library.
・Liaise with policy and standards owners globally to evaluate control testing results and if required, develop agreed remediation plans and manage the exception/action tracking.
・Seek to continually improve the maturity of control testing and assurance activities.
・Perform IT risk assessment to identify potential risks and develop mitigating controls.
・Coordinate internal and external audit / inspections, and technology related regulatory assessments.
・Monitor technology projects for adherence to governance policies and processes.
・Support other IT Risk and Control initiatives like Disaster Recovery Testing, Vendor Management, Management Reporting in accordance with mutual discussion and agreement with line manager, as necessary.
・Improve overall IT Risk & Control awareness among IT staff
・Assist with collating updates and metrics for the Governance Forums, both Global and Regional

当社及び当社グループ会社の法務業務を行います。
入社直後は当社グループの契約審査基準を知っていただき、当社内をメインとする下記の【法務業務】の契約照会から担当していただく予定です。
当社の契約審査基準は、当社法務部の方針に基づき当社がオリジナルで作成したものです。
契約審査基準をもとに、あらゆる種類の契約書のリスクチェックを行うことで高度な契約照会スキルを身につけることができます。
将来的には、総合力（営業スキル、高度な法務スキル）が求められる下記の【法務コンサルティングサービス】に参画していただき、リーダーシップを身に付けることにより、マネージャーを目指していただく予定です。

【法務業務】（当社及び当社グループ会社）
・契約照会：当社及び当社G会社の契約書（営業・購買・その他）の審査、リーガルリスクの指摘、契約書修正案作成及び各種折衝支援（現時点、国内契約のみ）
・業法対応：当社をとりまく各種業法につき、関係省庁へ提出の報告資料作成等
・法務研修：当社の営業担当者等に対する法務研修実施
・サービス提供：契約書チェックツール共同利用に係るサービスを当社グループに提供

【法務コンサルティングサービス】（当社グループ会社）
・難易度の高い契約書のリスクチェック
・当該リスク部分に対する修正案の作成
・当該修正案にて、現場が相手方と折衝する際のアドバイス
・提出説明文案の作成支援
・弁護士の仲介・相談の同席・事後フォロー
・新規サービスの企画段階における法規制調査及びビジネス・契約スキーム検討のご相談対応
・契約に関連するご不明な点等の解説
・当社法務部との各種仲介 等


●業務の魅力
・IT業界最大手の当社グループの法務業務を通じて、当業界の最先端の法務動向等に触れることができ、専門スキルの向上につなげることが可能です。
・当社が契約する我が国トップクラスの弁護士や弁理士に相談し、見解を聞くことにより、当社内に閉じない世の中の最新の法務・知的財産をとりまく判例等を知ることができ、知的刺激を受けることができます。
・法務コンサルティングサービスの展開、対応等を通じて、現場との一体感が得られ、本当に現場の役に立っているという実感ややりがいを感じられることが魅力です。また、より詳細に調べることによる高度な法務コンサルティングスキルの獲得や、先方を納得させるためのコミュニケーションスキルが身に付くため、法務パーソンにもかかわらず、営業力も身に着けることができます（国家資格取得後の独立の際にも有効）。専門スキルとポータブルスキルの双方を大幅に獲得することができます。
・当社グループのリーガルリスクマネジメントにより会社を守り、新たな権利を創出していくことを通じて、我が国とITの発展に寄与

することができます。

●キャリアパス
【短期的】
(1)取引法務を中心とする法務スキル全般
・契約書審査、リーガルリスク指摘、契約書修正案作成、契約折衝支援
・各種法務相談

(2)法務コンサルティングサービス展開によるビジネス企画・提案スキル及び高度な法務コンサルティング全般
・当社グループ会社に法務コンサルティングサービスを提案・営業
・受注した案件の対応

【長期的】
・入社直後は、上記の(1)の業務から始まり、習熟度や適性に応じて(2)の業務にも並行して従事いただきますが、ご本人の希望等により、将来的には同担当内にある知財グループに転じることも可能です。知財業務では、知的財産権管理と権利化を中心とする知的財産スキル全般（特許権、商標権等の維持管理及び商標権の権利化）を養うことができます。
・候補者に期待するのは、高度なノウハウやスキルを取得し業務でアウトプットしていただくことと同時に、将来的に当担当のマネージャーを務めていただくことを期待しており、OJTやOFF-JTを通じてマネジメントスキルも身に着けていただくことが可能です。

1.サイバーセキュリティに関する戦略企画、グループ・グローバル連携の強化推進
2.サイバーセキュリティに関するポリシー/プロセス/手順書等の整備・管理
3.国内外のセキュリティ機関との連携、調査分析（セキュリティインテリジェンス機能）
4.メガバンクとして金融業界のセキュリティ向上をリードする対外活動

1.サイバー攻撃を受けた際のインシデント対応、攻撃の検知/防止/被害回復のための具体的施策の立案・推進
2.サイバーセキュリティ強化のための技術や製品の評価、導入
3.高度化するサイバー攻撃・犯罪者へのプロアクティブな対応・防御

弊社は不動産業とITを掛け合わせた、リーテック分野に積極的に取り組み
順調に拡大してきました。
そして今後は上場も視野に入れ、さらなる成長・変化を遂げていきたいと考えています。

弊社は不動産業界をIT技術で新しくすることをミッションと考えています。
そして従業員にとってじっくり長く勤められる
世界一働きやすい（ホワイトな）営業会社になることを目指しています。

そこで今回は、より質の高い企業を創るためのリーダーとして
活躍して頂けるような【法務室長候補】を募集いたします。

◎業務内容◎
具体的には…
・リーガルチェック
・行政手続き
・社内研修（コンプライアンス等）
・社内法的相談窓口

当社が提供するサービスおよび社内向けの情報セキュリティに関わる業務をご担当いただきます。事業環境や社内ニーズの変化に合わせて、情報セキュリティと業務効率のバランスを意識したルールの策定、対策の立案などを行います。

【業務例】
・CSIRTの運営およびセキュリティインシデント対応
・システム開発におけるセキュリティ向上のための助言
・当社基幹システムや情報系システムへのセキュリティ機能の実装
・情報セキュリティに関わるルール策定・見直し
・社内へのセキュリティ啓発活動
・プライバシーマーク維持・運用に関わる一連の活動

ご経験やご希望に照らし、以下の業務に携わっていただきます。現在の担当者と協力・分担しながら、業務を進めていただくことを予定しています。

●契約書・規程類の審査等
　・担当各部門からの依頼に基づく各種契約書の作成および審査
　・社内諸規程の整備および点検

●訴訟・ADR（裁判外紛争解決手続）等 の対応
　・担当各部門・マネジメント層と代理人弁護士との調整および準備
　・関連書面のレビュー

●法務相談
　・担当各部門・マネジメント層からの依頼に基づく法務相談に対する回答の提供
　・外部弁護士への相談

●コンプライアンス態勢構築および推進
　・コンプライアンス態勢（個人情報やマネロンなど）の整備・対応
　・事故等の調査および再発防止策の整理
　・内部通報（ヘルプライン）対応
　・法務およびコンプライアンスに関する研修の企画・実施

【ポジションの魅力】
・事業会社・金融機関として対応が必要となる法務・コンプライアンス業務に関し、幅広く知識・経験を積み上げることができます。
・質問しやすい環境で着実に知識を身に付け成長することができます。
・新しい取り組みを積極的に実施するため、ご自身の考えや希望を発揮できます。
・当面は、法務・コンプライアンス分野におけるゼネラリストとして、将来的には、会社全体企画等を担う次世代幹部としてご活躍いただきたいと考えております。

当社フィナンシャルグループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の業務の企画・運営をご担当いただきます。

・サイバー攻撃事例や検知・防御対策に関する情報収集
・監査部門としてのサイバーリスクの評価及び監査計画の立案
・グループ銀行や他の主要グループ会社、傘下子会社に対する監査の実施

【強み】
・当社グループは、FinTecやIT企業との協業を推進しており、従来の金融の枠組みを超えた新しいリスクに対し、グループ会社の監査部門と一体となった監査活動を行っております。
・海外拠点を対象としたサイバーセキュリティ監査への参画を通じ、国外のサイバー事情を知ることができます。
・セキュリティやシステム監査に関する各種資格取得・維持支援制度が充実しています。

自社製品（大手企業向け統合人事システム）の「セキュリティ」品質向上に向けた分析・診断・改善提案

【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・診断体制の構築/改善
・セキュリティ関係情報の調査、分析(新技術に関する脅威の調査、対策方法検討)
・脅威分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの実施
・WEBアプリケーションに対する脆弱性診断の実施・調整・管理・レポーティング
・侵入テスト（ペネトレーションテスト）
・セキュリティインシデント対応
・インフラ改善の提案
・OSSの脆弱性調査

【ポジションの魅力】
・約1,200法人グループ以上の大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという
「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品の
セキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。

●キャリアパス
入社直後は経験豊富なメンターの指導を受けながら、WEBアプリケーションに対する脆弱性診断の実施・管理を対応していただきます。
その後は、成果に応じて担当職域の拡大、チームのリーダーとしてステップアップした後、
より専門的なスペシャリスト型、またはマネジメント職へのキャリアアップをしていただきます。

●入社後のフォロー体制
1か月程度の教育(インプット)期間の後、1〜3か月のOJTでの軽微な不具合修正や製品問い合わせ回答の経験を経て、
おおよそ3〜6か月程度で一人前に育成します。
その他にも、製品マニュアルや業務wiki、20年以上のノウハウが詰まったサポートサイト、
先輩などの有識者へ気軽に聞ける環境が整っていますので、未経験の方でも安心して業務を遂行できます。

●技術スタック
サーバーサイド： Java, TypeScript, Kotlin, COBOL
フロントエンド：
開発言語：HTML, CSS, JavaScript, TypeScript
ライブラリ： jQuery, Vue.js, React, LESS
データストア： Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア： Nginx, Apache Tomcat, IBM WebSphere
クラウド： Amazon Web Service, Oracle Cloud Infrastructure
CI/CD： Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング： CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール： AdobeXD
ソースコード管理： Git, AWS CodeCommit, Gitlab, Subversion
タスク管理： GitLab issues, Redmine, Trac
開発ツール： Visual Studio Code, Eclipse
コミュニケーション： Slack, Google Workspace

自社製品（大手企業向け統合人事システム）の「セキュリティ」品質向上に向けたセキュリティ統制強化（構築、運用）
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。

【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営

【ポジションの魅力】
・約1200法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという
「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品の
セキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。

●キャリアパス
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。

●入社後のフォロー体制
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。

●技術スタック
サーバーサイド： Java, TypeScript, Kotlin, COBOL
フロントエンド：
開発言語：HTML, CSS, JavaScript, TypeScript
ライブラリ： jQuery, Vue.js, React, LESS
データストア： Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア： Nginx, Apache Tomcat, IBM WebSphere
クラウド： Amazon Web Service, Oracle Cloud Infrastructure
CI/CD： Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング： CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール： AdobeXD
ソースコード管理： Git, AWS CodeCommit, Gitlab, Subversion
タスク管理： GitLab issues, Redmine, Trac
開発ツール： Visual Studio Code, Eclipse
コミュニケーション： Slack, Google Workspace

グループ・グローバルベースでのシステムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
●システムリスク評価（システムに対するリスクアセスメント）
●システム障害分析（発生障害・インシデント等からの傾向分析）
●外部委託管理（多段階委託、クラウド環境下における委託管理）
●情報セキュリティ管理
●コンティンジェンシープラン（事業継続管理）
●開発案件のプロジェクト審査　等

グローバル各国に展開している当社グループ各社（世界で50以上の国・地域で事業を展開しており、グループ全体で約12万5000人の社員）に対して、適切なセキュリティを維持向上できるよう、グループ全体にわたるルールの策定や仕組みの実装を行っております。

・当グループ・グローバルのセキュリティ全体の施策（技術あるいはルール）の計画、実行
・海外グループ会社のCISOおよびセキュリティラインへの対応依頼、調整、連絡等の実施

【アピールポイント（職務の魅力）】
300拠点12万人に及びますので、とても大規模な経験を得られ、実現できた時の達成感も大きいと思います。
さらに、主要な関係部署として、北米、ドイツ、スペイン、APACなどと常時コミュニケーションをしているため、同時にいろいろな考え方と接することもでき、グローバル経験としても価値があります。

グループ内のセキュリティインシデントの未然防止、早期検知、早期対応に関する業務
・セキュリティインシデントの未然防止ためのソリューションの導入、研究開発
・セキュリティ情報の収集と分析、オープンソースインテリジェンス
・サイバー攻撃監視
・インシデント対応 (原因分析/被害極小化/復旧/再発防止)
・コンピュータフォレンジック
・防止/検知/分析/回復システムの研究開発
・教育、啓発
・社外CSIRT組織等との連携、社外WG活動
上記より、適性に応じてお任せします

【組織のミッション】
・グループ内のセキュリティ強化とセキュリティビジネスの拡大のための技術開発
・新しいサイバー攻撃へ対応するための研究開発

【キャリアパス】
下記のスキルが身につきます
・インシデントハンドリング技術（検知・トリアージ・レスポンス・報告）
・ログ解析技術（ネットワーク/サーバ機器のログ解析）
・コンピュータフォレンジック技術（ハードディスク/メモリ解析）
・マルウェア解析技術（ウイルスやボット等の静的/動的解析）
・サイバー攻撃やマルウェア感染とその対策に関わる専門知識
・サイバーインテリジェンス分析、予測スキル
・セキュリティ対策の立案、導入運用、評価の技術とノウハウ

【アピールポイント（職務の魅力）】
急速なグローバル展開を続ける当社において、SIerならではの広く深い視点での業務経験がつめます

当社本体及びグループ全体における情報セキュリティ施策の推進 を担当。
・セキュリティガバナンス向上のための各種施策の企画・実施、モニタリ ング。
・IT環境の変化に対応したリスク分析とセキュリティ対策の立案と推進。
・情報セキュリティに関するルール、ポリシー、ガイドラインの構築、更新と浸透。
・最新のセキュリティ技術の社内試行導入、グループ会社展開。

【アピールポイント（職務の魅力）】
世界55カ国・地域15万人の働く当社グループ企業を対象とした大規模なセキュリティガバナンス経験、ZeroTrust、サプライチェーンセキュリティ、経済安全保障など最新,最先端のセキュリティ技術・動向の最先端を把握し、推進する経験を積むことが出来ます。
情報セキュリティポリシーの策定、ポリシーに従ったセキュリティ運用の実践、ポリシーを効率的に運用するためのゼロトラストをはじめとした技術の実装など幅広い業務内容があり、様々な分野でのスペシャリストに必要なスキルを修得することができます。
また、セキュリティ技術部内には、インシデント対応を行うCERT（Comuputer Emegencey Response Team）や、セキュリティビジネス（コンサル、システム構築、運用）を行うチームもあり、希望に応じて、ガバナンス以外のセキュリティスキル修得につながるキャリアパスを実現することも可能です。
国への政策提言等も積極的に行っており、当社グループだけではなく、日本の産業全体を守るという使命感を持って仕事をすることができます。

自社製品（大手企業向け統合人事システム）の「セキュリティ」品質向上に向けたセキュリティ統制強化（構築、運用）
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。

【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営

【ポジションの魅力】
・約1,200社法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品のセキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。

【働き方について】
・テレワーク勤務制度と在宅開発環境が整っており、21年4月時点の出社率は約1〜2割の状況です。自分の裁量のもと、柔軟な働き方（場所・時間）を推奨しています。
・入社後はリモートワークを前提とした働き方となりますが、バーチャルオフィスやSlack、デイリーでのスクラムミーティングなどを行い、入社者が早期に馴染み、パフォーマンスを発揮できるようサポートしております。

【キャリアパス】
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。

【入社後のフォロー体制】
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。

【技術スタック】
サーバーサイド： Java, TypeScript, Kotlin, COBOL
フロントエンド：
開発言語：HTML, CSS, JavaScript, TypeScript
ライブラリ： jQuery, Vue.js, React, LESS
データストア： Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア： Nginx, Apache Tomcat, IBM WebSphere
クラウド： Amazon Web Service, Oracle Cloud Infrastructure
CI/CD： Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング： CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール： AdobeXD
ソースコード管理： Git, AWS CodeCommit, Gitlab, Subversion
タスク管理： GitLab issues, Redmine, Trac
開発ツール： Visual Studio Code, Eclipse
コミュニケーション： Slack, Google Workspace

●サイバーセキュリティに関する診断計画策定・実施・評価
●脆弱性情報の収集、評価、インシデント対応(CSIRT活動)
●開発プロジェクトやシステム委託先に対するシステムリスクのアセスメント、管理体制の継続的改善
●セキュリティ製品・サービス導入プロジェクトの評価・ベンダー選定及びプロジェクト管理
●ITリスク管理業務、セキュリティ関連規定策定・見直し
●従業員向けリテラシー教育・啓発
※SOC作業は外部委託しております。

【システム環境】
基幹系システム（汎用機ｚＯＳ／COBOL）/Web系システム（Windows/Unix等）/ネットワーク機器など