◆組織のミッション/理念
・リスク対策の専門組織として、規制対応、情報管理、システムリスク管理、AML対応などを的確に行い、ドコモが注力する金融決済サービスの着実な発展・拡大をサポートする
・お客様に安心して利便性の高いサービスをご利用いただくことを共通目標とする

◆組織/チームの業務概要
組織：
ドコモグループの金融事業におけるリスク対策（態勢の構築・運用）

チーム：
安定した金融・決済サービスの提供を行うために金融犯罪やサイバー攻撃等から守り、顧客管理やシステムセキュリティの側面で金融事業の成長を支えるリスクマネジメント態勢を構築/強化する。

◆業務概要
顧客情報管理態勢の構築/強化
・金融法令・規制に準拠した規程類の制定/改定
・サービス企画時の個人情報保護法等に基づく法的支援
・顧客情報のライフサイクル管理のための台帳管理
・サービス主管・開発主管等に対する研修やモニタリングによる実効性検証・フォローアップ
・顧客情報漏えい時の対応

◆業務の魅力
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。金融・決済事業の体制整備過渡期であり、大規模企業でありながら、新体制を構築する業務に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能

◆候補者へのメッセージ
■ドコモ×金融×情報セキュリティ
ドコモの金融・決済サービスは、日本有数の顧客基盤を誇り、その影響力は社会全体に大きく、非常に重要な役割を担っています。特に、金融・決済分野はその必要性と重要性がますます高まり、技術革新のペースも急速に進展しています。
利便性の高いサービスを優れたリスク管理によって安心安全に提供し、社会に貢献し続けるためにも、体制を強化していきます。
今回は2線でのシステムセキュリティ、情報法務人材を募集します。
これまで積み重ねてきた経験とスキルを、我々と共に、存分に発揮してみませんか。
更にスキルを研磨していきたい向上心のある方、大歓迎です。
※ご経験を踏まえて最適ポジションにアサインさせていただきます。

■休日：完全週休二日制, 夏季休暇, 年末年始

同社はITインフラの設計・構築・運用・管理などを行うITサービス企業です。世界60カ国以上で数千の企業にサービスを提供しており、世界最大のITインフラサービスプロバイダーのひとつです。現在はエンタープライズIT全般のモダナイゼーションをテーマに、世界的なテックベンダーとのアライアンスをベースとして、ITインフラのみならず、AI、アプリケーション、Data等の多様なITのモダナイズに注力しています。

現在はエンタープライズIT全般のモダナイゼーションをテーマに、世界的なテックベンダーとのアライアンスをベースに、ITインフラのみならず、AI、アプリケーション、Data等の多様なITのモダナイズに注力しています。

上記戦略の中でSecurity Consultantを増員しており、今回の採用に至っております。主にITガバナンスやポリシー策定などSecurity Assurance領域におけるテーマが主軸となります。

■休日：完全週休二日制, 土, 日, 祝日, GW, 夏季休暇, 年末年始

本ポジションでは、当社の法務・制度担当として、ビジネス法務を推進いただきます。
具体的には、海外キャリアとの折衝支援や先進的なサービス仕様の検討に携わり、同社の収益および企業価値の向上に貢献いただく役割です。
また、ご自身の意欲次第で、事業成長に大きく関与できる非常にチャレンジングな環境となっております。 　　　　　　　　　

- 契約書・利用規約・プライバシーポリシー等の作成、レビュー
- 新規事業・サービスに関する法令・規制の調査、リスク分析
- 海外パートナー企業との取引に関するNDA・MOU等の折衝
- 関連する制度（景表法、個人情報保護法や通信に関する法律など）
- 業界ガイドラインの確認と対応策の提案
- 社内担当者へのへの法務観点でのアドバイス、ナレッジ共有活動（法務部との定例会議開催含む）

■休日：完全週休二日制, 土, 日, 祝日, GW, 夏季休暇, 年末年始

【職務内容】
近年、私たちの生活や企業活動においてITシステムやネットワークは不可欠なものとなっていますが、一方でシステムに対する標的型攻撃やランサムウェアなどによる被害も発生しており、セキュリティ対策や適切な情報管理の対応が必要となっています。こういった社会的背景から、当社ではインフラ・セキュリティ専門の事業部を組織化し、今後セキュリティビジネスを拡大する方針です。本ポジションでは次のような業務を中心に、クライアントが安心してシステム運用ができるように支援をしていきます。

・セキュリティ関連規程の策定支援、セキュリティ監査業務
・プライバシーマーク／ISO27001 などの認証取得や更新の支援

【組織構成】
・セキュリティコンサルティングの専門部門として、神⼾・⼤阪・東京に約10名が在籍しています。

【本ポジションの魅力】
・監査・アセスメントを中心としたコンサルティング業務のため、体系的にセキュリティの知見を深めながら、専門家としてご活躍いただけます。
・経験豊富なコンサルタントの支援を受けながら、現場で必要な知識や対応力を身につけることができます。
・セキュリティのみならず、監査やアセスメント業務に興味をお持ちの方も、ぜひご応募ください。

■休日：完全週休二日制, 土, 日, 祝日, 年末年始

【役割】
■ 公益通報者保護法に基づく内部通報およびハラスメントに係る通報の対応
■ 再発防止策・是正措置の実効性検証
■ 役員・従業員を対象とした教育の企画・実施
通報内容に基づき、必要に応じて関係部署と連携しながら事実関係の調査を行います。
調査においては通報者が不利益を被ることの無いよう、匿名性確保や情報管理を徹底し、必要に応じて外部弁護士事務所や専門機関と連携することで、通報者のプライバシーを尊重しながら公正かつ適切な対応を図ることが求められます。
また、未然防止の観点から、再発防止策提案や社内規程整備、教育・啓発活動も重要な役割の一つとなります。

これらの業務を通じて、コンプライアンス窓口担当者はトヨタコネクティッドのコンプライアンス体制強化と信頼性向上に貢献します。特に、通報者の保護や迅速な対応は、従業員の皆さんの心理的安全性を確保するとともに、企業の社会的信用を守る上で重要な役割を果たします。

■休日：完全週休二日制, 土, 日, 祝日, 年末年始

【部署案内】
・ガバナンス推進部は、経営管理、グローバル経理を軸に、会社業績を正しく把握することで会社の羅針盤となるように経営をリードしていくミッションを持っています。短・中長期経営計画の取りまとめ、予算管理、管理会計、債権管理、海外子会社の内部統制、国際税務対応などを行っています。

【役割】
ガバナンス推進部並びにグローバルコンプライアンスオフィスのミッションは、持続的な成⾧や中⾧期的な企業価値向上のため、不正・不祥事など問題の発生を未然に防止するための仕組みの整備と運用を推進し、トヨタコネクティッドグループのガバナンス・内部統制の強化に貢献することです。
その中で、リスクマネジメント担当マネージャー（またはスタッフ）には、リスクマネジメントの業務全般を担当して頂きます。
また、トヨタコネクティッドグループが直面する様々なリスクを未然に防ぎ、それらを効率的効果的に管理するため、ガバナンスやコンプライアンス体制の強化、内部統制の高度化業務にも携わって頂きます。

【具体的な業務内容】
・グループ内部監査、内部統制の高度化への取り組み
・リスクマネジメント事務局として、リスクマネジメント活動の全社展開・推進
・リスクマネジメント委員会の運営・経営陣への報告
・グループのガバナンス・コンプライアンス体制強化プロジェクトへの参画など

■休日：完全週休二日制, 土, 日, 祝日, 年末年始

【職務内容】
国内外に多くのグループ会社を持つグローバル企業の内部監査部門として、主に国内外グループの内部監査の実施を行う。業務プロセスの監査だけではなく、業務データを分析するCAATなどをグループ会社に対して行うとともに、国内グループ会社や海外グループ会社拠点の監査部門と協力しながら企業グループ全体でのリスク低減に向けた内部監査活動を担っていただく。
企業におけるビジネスの高度化、複雑化や、Global連携の高まり、Digital化の流れ、COVID-19によるNew Normalの流れによる新たなリスクなど、企業におけるリスクは拡大しており、内部監査部門に対する期待は年々大きくなっていることから、内部監査部門の強化は急務であり、中心となるメンバーとして経験者を採用したいと考えている。

【アピールポイント（職務の魅力）】
当社の監査部は、Digital＆Globalに長年取り組んでおり、データ分析や自動化などDigital化に向けた取り組みを積極的に取り入れている点、またグローバル関連業務も多く、希望すれば海外で働くチャンスもあること（現在3名が海外で勤務中）、など他社の監査部にはない魅力がある。経営層（社内幹部や組織長、国内外のグループ会社）とのコミュニケーションの機会も多く、経営目線の理解やグローバルでのコーポレートガバナンスの理解を深めることができることも特徴といえる。また、働き方の面では、平均年齢が低く若手や女性も活躍していることや、フレックスタイム/テレワーク等を活用し、ライフプランに合わせた働き方も可能となっている。昨年度も3名の経験者を採用しており、中途採用も積極的に行っている。
NTTデータ本体、およびグループ会社の業務監査（CAATを活用した監査を含む）にまずは取り組んでいただくことを想定ですが、JSOX監査、情報セキュリティ管理やシステムに対する監査、など、希望によっては様々な領域を経験することが可能。また、制度主管や事業部門との定期的なコミュニケーションや交流人事により、現場での運用や制度主管での取り組みなどの理解を進めることなども積極的に行っている。

■休日：完全週休二日制, 土, 日, 祝日, GW, 夏季休暇, 年末年始

官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。

・RMF対応におけるコンサルティング
・準備段階からプロジェクトに関わり、分類／選択／実装／アセスメント
・審査／運用承認に必須となる成果物ドキュメントの作成支援

ご経験に応じて高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）経験を活かしシステムの工程管理などもお任せします。

▼プレスニュース

「RMF対応支援コンサルティングサービス」の提供を開始／専門人材の育成も開始
https://www.shiftinc.jp/news/rmf%E2%80%90support%E2%80%90consulting_20240724/

■休日：完全週休二日制, 年末年始

■仕事内容
全社の情報セキュリティを統括する部門での業務です。
グループ全体のセキュリティ活動推進、
情報セキュリティに関するルール＆戦略策定、対策の企画、管理に関して
セキュリティ性の確保のために必要となる要件の整理などを
主要事業部門と調整しながら適切な運営・企画推進をしていく業務をお任せします。

＜主な業務＞
・社内並びにグループ企業のセキュリティ活動推進（維持・強化のPDCA）
・情報セキュリティに関する規定策定・各種基準の定義および展開の実行
・情報セキュリティに関する対策の企画・戦略策定および展開の実行
・情報セキュリティに関する従業員教育（企画/実施/効果分析）
・各事業部門からの情報セキュリティに係る相談（支援）対応

＜具体的な業務の流れ＞
①複数ある各事業部門が管轄しているシステムや社内システムに対しての
　効率的かつ効果的な視点から必要なセキュリティ対策の企画やルールの策定
②企画したセキュリティ対策の環境や体制の構築（必要に応じてツール等の選定含む）とトライアル実行
③トライアル実行後の全社展開
④リスクアセスメント、内部監査など

※業務内容における変更の範囲：その他会社が定める業務

■休日：週休二日制, 土, 日, 祝日, 年末年始

◆仕事内容
将来的な株式上場（IPO）を見据えた管理体制全般の整備をリードして頂きます。
・管理部メンバーのマネージメント
・経理・財務、その他内部管理業務の整備・運用
・各種規程・業務フローの整備、運用（社内への浸透・定着施策の立案も）
・経営管理（予算統制など）業務の企画・運用

プレイングマネージャーとして実務とメンバーマネジメントをお任せしながら、
経営層と近い距離で事業成長を支えていけるやりがいの大きいポジションです。

■休日：完全週休二日制, 土, 日, 祝日, GW

コンプライアンス・リスクマネジメント体制構築の責任者を募集します。
総務部配下の総務グループ・コンプライアンス室・法務グループと連携しながら、ガバナンス・コンプライアンスの推進を担い、上場後を見据えた組織運営をお任せします。

▼具体的業務
・社内規程、マニュアル、ガイドライン等の策定と維持管理
・株主総会、取締役会等の会社機関運営の支援・管理
・コンプライアンス・リスク管理
・コンプライアンス体制の構築・運営・改善
・法令・規制改正への対応、社内への周知徹底
・リスクマネジメント施策の策定、実施、評価
・内部統制およびガバナンス強化
・内部統制の整備・運用・評価（内部監査室とも連携）
・経営層への適切な報告および提言

▼組織
総務グループ：３名
コンプライアンス室：２名（うち弁護士１名）
法務グループ：１名
内部監査室：２名

■休日：完全週休二日制, 土, 日, 祝日, 年末年始

【仕事概要】
自社の情報セキュリティ戦略施策立案・推進

・全社の情報セキュリティ規程の策定・改定・施行
・規程に準拠するための管理体制・プロセスの設計構築
・外部委託・サービス等サプライチェーンのセキュリティ管理・評価・整備
・セキュリティインシデント対応フローの構築と対応体制の整備・推進
・ISMS認証などのセキュリティ認証取得・更新の事務局運営と社内対応
・顧客依頼に基づくセキュリティ監査・チェック対応の企画・実施・改善
・社内教育・啓発活動の企画・実施とセキュリティ相談対応

※ご経験やご志向に応じて、セキュリティ組織の体制づくりやマネジメント業務に関わる役割のご提案も可能です。

■休日：完全週休二日制, 土, 日, 祝日

【仕事概要】
自社の情報セキュリティ戦略施策の立案・推進を、プレイングマネジメントとして担っていただきます。

▼セキュリティ業務
- 全社の情報セキュリティ規程の策定・改定・施行
- 規程に準拠するための管理体制・プロセスの設計構築
- 外部委託・サービス等サプライチェーンのセキュリティ管理・評価・整備
- セキュリティインシデント対応フローの構築と対応体制の整備・推進
- ISMS認証などのセキュリティ認証取得・更新の事務局運営と社内対応
- 顧客依頼に基づくセキュリティ監査・チェック対応の企画・実施・改善
- 社内教育・啓発活動の企画・実施とセキュリティ相談対応

▼マネジメント業務
- セキュリティ組織の体制づくり・メンバーマネジメント
- プロジェクトマネジメント（各部門と連携したセキュリティ施策推進

■休日：完全週休二日制, 土, 日, 祝日

顧客や自社のDXを促進している当社にて、社内システムやネットワークに関する規程の作成や
各種認証（プライバシーマーク、ISO9001、ISO27001、ISO20000）のための事務局事務をご担当いただきます。

■業務詳細：ご経験やご志向に合わせて担当内容を決定いたします。
・社内ネットワーク/コンピュータの運用・管理
・社内システムの管理
・情報セキュリティポリシー原案の策定
・社内全般の情報セキュリティ対策の実施計画の立案および実施
・社内用ソフトウェアライセンス管理
・PMS監査、QMS監査、ISMS監査、ITSMS監査の計画、実施など

各メイン担当を決め、その他のメンバーがサブでフォローする体制を取っています。
★社員インタビューはこちら
https://www.cyber-l.co.jp/recruit/interview/post-5533/

■組織構成
部長1名、課長1名、メンバー12名、パートナー1名

■働き方抜群！充実の福利厚生
＜制度（1）＞時間単位有休制度：１時間単位で年次有給休暇を取得でき、日中に仕事を抜けることも可能です。
＜制度（2）＞健康休暇制度：通院などに使用でき、最大40日まで積立可。年次有給休暇とは別途支給されます。
＜制度（3）＞テレワーク制度：業務の都合にもよりますがご自身の予定に合わせてテレワークを活用できます。
※メンバーは週に3～4日程度テレワークをしており、WEB会議やバーチャルオフィスで情報共有しています。
在宅勤務日には、光熱費見込み分として１日300円の「テレワーク手当」を支給。
また、事前に承認を得ることで自宅以外の場所（実家や親戚の居宅、ホテルなど）でも勤務可能です。

■休日：完全週休二日制, 土, 日, 祝日, 年末年始

「品質向上のトータルサポート企業」として、ソフトウェア品質コンサルティングやソフトウェアテスト、品質技術教育事業など他にないユニークなサービスを展開しています。
ソフトウェアテストビジネスはその専門性の高さからまだまだ競合他社が少なく、早くよりメーカーやIT、金融、保険など様々な業界の大手企業と直接取引が実現、14期連続増収増益を達成しています。
2019年5月にはマザーズ(現：グロース)上場、今後の中長期の組織拡大を目指しています。会社の成長を牽引してきた当部門にて、さらなる拡大を行うべく、新たな仲間を募集いたします。

【仕事内容】
＜内部統制（J‐SOX）に関する業務＞
　・内部統制の構築、計画立案
　・内部統制文書化（フローチャート、業務記述書、RCMの作成及びレビュー）
　・内部統制の整備・運用評価
　・内部統制上の不備に関する改善状況のモニタリングとフォローアップ
　・監査法人との協議など

＜内部監査に関する業務＞
　・監査計画の立案・実施、報告書作成、フォローアップ
　・代表取締役への報告
　・監査等委員、監査法人との連携（三様監査）など

■休日：週休二日制, 土, 日, 祝日, GW, 夏季休暇, 年末年始

・ITにおけるセキュリティのエキスパートとして、セキュリティ対策の企画〜運用まで実施し
全社セキュリティスタンダードのアップデートや、リスク評価・対応を実施
・社内システムの監査やセキュリティチェック
・顧客からの要望に応じた社内や提供プロダクトのセキュリティ対策を実施

■休日：完全週休二日制, 土, 日, 祝日, 夏季休暇, 年末年始

■ 内部監査機能の確立
■ 監査の計画と実施
■ 財務報告に関する内部統制（J-SOX）の実施
■ 規制遵守対応
■ 継続的な改善活動
■ 関係各所との連携
■ 会計監査人との協働

■休日：完全週休二日制, 土, 日, 祝日, 夏季休暇

【仕事内容】
当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。
一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。
今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化および、リスクアセスメント強化施策の検討、運営を担っていただきます。


【具体的な業務】
・情報セキュリティ・リスク管理の向上を図るため、ルールを浸透させる
・事業に関わるリスクアセスメントおよびマネジメントをチームの一員として遂行する
・情報セキュリティ・リスクに対する対策提案と支援
・情報セキュリティ・個人情報保護施策の観点に関わる各部署からの相談に応じ、適切なレビューを行う
・顧客など外部からのセキュリティに関する要求事項に対し、適切な対応を行うための支援を行う
・ISMS、PMSに沿った個人情報保護施策の展開
・ISMS、PMSの審査・監査・更新・認証維持活動の対応
・従業員・開発者向けセキュリティ啓発活動、研修
・各種問い合わせ対応


※今後のキャリアステップ
まずは現状を把握し、業務を推進していただきながら、全社横断的な情報セキュリティ・リスク管理施策を検討し、推進するポジションでご活躍いただけます。

【業務の魅力】
安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践することができます。
経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができます。

社内外のコミュニケーション、グループパワーなどから様々な知見を吸収・活用できる環境でありながら、風通しの良く、新しい提言を歓迎する社風です。

■休日：完全週休二日制, 土, 日, 祝日, GW, 夏季休暇, 年末年始

【仕事内容】
当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。
一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。
今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化およびガバナンス強化施策の検討、展開をお任せいたします。

【具体的な業務】
・情報セキュリティ・リスク管理統括組織のメンバーマネジメント
・事業に関わるリスクアセスメントおよびマネジメント
・情報セキュリティ・リスク管理・ガバナンスの向上を図るためのルール整備
・事業部横断での全体課題の可視化、組織の情報セキュリティ対策推進および、組織内の体制整備
・各種ポリシー、規程、規約類の策定と改定運用
・ISMS、PMSの審査・監査・更新・認証維持活動の対応
・従業員・開発者向けセキュリティ啓発活動、研修

※今後のキャリアステップ
まずは現状を把握し、業務を推進していただきながら、全社横断的な情報セキュリティ・リスク管理を担う組織の構築を通して、ご活躍いただけるポジションです。

【業務の魅力】
安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践できます。
経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができ、市場でも注目度が高まっているCISO（Chief Information Security Officer）やCRO（Chief Risk Officer）といった上位のポジションを目指す上でキャリアパスを構築することができます。
社内外のコミュニケーション、グループパワーなどから様々な知見を吸収・活用できる環境でありながら、風通しの良く、新しい提言を歓迎する社風で働くことができます。

Windows (クライアントPC)、AWS(社内システム用IaaS)、Meraki/Catalyst/Forigate(ネットワーク機器)、他SaaS

■休日：完全週休二日制, 土, 日, GW, 年末年始

◾️セキュリティ室について
セキュリティ室ではグループのセキュリティの課題解決に上流工程から取り組んでいます。
当社はWebアプリケーション脆弱性診断やSOCも内製化している等、セキュリティ担当として自社サービスへダイレクトに貢献頂ける環境です。
グループ経営体制を更に強化する為、ステークホルダーとコミュニケーションを取りながら業務設計、課題解決をお任せ致します。

◾️セキュリティ室のミッション
セキュリティ室のミッションは「事業が全力で挑戦し続けられるよう、安心・安全な環境を提供すること」です。
当グループの役職員が適切に情報を扱える企業文化の醸成と、技術的仕組みの推進に取り組み、あらゆるリスクを低減することで各事業を支えます

◾️業務内容紹介
当グループにおける情報セキュリティマネジメントの運営・企画推進を担う組織のマネージャー候補として、リスク分析、プロセス整備、モニタリング、インシデント対応等、情報セキュリティマネジメントに関するPDCA全般をご担当頂きます。

（業務例）
・自組織における中長期的なセキュリティ戦略の立案と実行
・グループ全体を横断したセキュリティガバナンスの構築
・情報セキュリティおよび個人情報保護に関する規程／ルールの整備
・規程／ルールに基づく申請審査およびプロセスモニタリングの体制構築／運用
・AIおよびクラウドサービス活用シーンにおけるセキュリティ統制
・サプライチェーンリスクマネジメント
・セキュリティインシデントレスポンス（平時の対応手順整備／訓練、有事対応）
・グループ内各事業部門からの情報セキュリティに係る相談に対する専門的知見を活かしたアドバイス
・グループ内横断的コミュニケーションによる各種活動推進

※ご経験に応じてお任せする業務は調整致します。
※ご入社後、一定期間は実務を経験いただき、マネージャーとしてステップアップいただく予定です。

◾働く魅力
・グループ全体に影響を与える高い裁量と責任を持ち、経営に近い立場で施策を推進できます。
・事業成長に直結するセキュリティ基盤の強化をリードし、会社全体の未来を支えるポジションです。
・横断的なプロジェクトや新しい仕組みづくりに挑戦できる環境で、マネージャーとしてのキャリアを大きく広げられます。

■休日：完全週休二日制, 土, 日, 祝日, 夏季休暇, 年末年始