政策と産業の最新動向を伝え、解説する“クオリティペイパー”


「サイバーセキュリティイニシアティブ2016」より

●モデレータ
独立行政法人情報処理推進機構(IPA)前理事
田中 久也氏

●パネリスト
富士ゼロックスリスクマネジメントグループ長
神林 彰氏

税理士法人あすなろ 税理士  
菅沼 俊広氏

田中 今回は、セキュリティ人材の育成について議論したい。セキュリティ人物像にはいろいろイメージがある。対象となる人材についてお話したい。
我々は企業の中で。情報セキュリティ対策をきちんと行える人材を育てたいと思っている。セキュリティの技術を開発したり、使いこなすホワイトハッカーが不足しているのではなく、IPAではセキュリティ対策を行える人が8万人足りないといっている。現在でも対策を担える人は26万人いるが、8万人のスキルが足りないと言っている。
セキュリティマネジメント人材というのは、現場の中で情報のセキュリティをしっかり守れる人であり、情報セキュリティマネジメント試験の対象者となる。
もうひとつは、セキュリティを専門として、ポリシーを守り、事故対応をし、セキュリティ対策を行う人は情報セキュティ安全確保士支援士という試験もこれからスタートする予定だ。
次に、セキュリティ人材の現場における育成の課題、方策について伺いたい

神林 我々は社内のセキュリティを守る立場です。情報セキュリティはリスクマネジメントの一環として、防災BCP、パンデミックと同様の取り組みをしている。セキュリティの課題は年々、増加してきており、2005年の個人情報保護法の施行から、IT主体の取組みから全社挙げてのセキュリティ対策に変更した。
近年はサイバー攻撃、内部不正、委託先ガバンスなど課題も広がり、組織力を高めることが重要であると考えている。

菅沼 中小企業者の情報セキュリティ人材についてお話したい。IPAの調査によると、中小で情報セキュリティの担当がいる企業は20%以下。72%の企業で相談窓口がないというのが実態だ。また小規模企業の80%が情報セキュリティ教育をしていない。そのため、税理士会ではセミナーを全国的に13回行い、延べ2千名の方に情報セキュリティに対する啓発活動を行っているところだ。

 

トークセッション「情報セキュリティ人材育成について」

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">