199,445 人

受講していない ７７．１％

受講した ２２．９％

※１．ICT活用指導力の状況の各項目のうち、Eのみの研修は除く。

※２．１人の教員が複数の研修を受講している場合も、「１人」とカウントする。

※３．平成22年3月末日までの間に受講予定の教員も含む。

※ 東日本大震災の影響による回答不可能学校（373 校）を除いた数値である。

Ａ：教材研究・指導の準備・評価などに ICT 教育を活用する能力

Ｂ：授業中に ICT を活用して指導する能力 Ｃ：児童の ICT 活用を指導する能力 Ｄ：情報モラルなどを指導する能力 Ｅ：校務に ICT を活用する能力

- 48 -

独立行政法人情報処理推進機構が作成した 情報セキュリティ人材のキャリアパスモデル

独立行政法人情報処理推進機構が、国内の情報セキュリティ分野で活躍している 61 名を 対象に、個人の業務経験とキャリアアップの経緯、スキルアップの方法等についてインタ ビュー調査してとりまとめた七通りのキャリアパスモデルの概要は以下のとおり。

（表中、第１世代は社会人経験 15 年以上の者、第２世代は社会人経験 15 年未満の者）

なお、インタビュー対象者の個別のキャリアパスについては下記 URL 参照。

（http://www.ipa.go.jp/security/fy23/reports/jinzai/documents/jirei.pdf）。

１．セキュリティ戦略／総括系

２．企画／設計系

エントリレベル ミドルレベル ハイレベル

システム開発業務

システム開発業務

技術系セキュリティ業務 マネジメント系・企画系

セキュリティ業務

システム開発業務

セキュリティマネジメント を通じた統括 セキュリティ戦略策定

第１ 世代

研究開発

システム開発でスキルを高 度化してからのセキュリティ 業務への移行もみられる。

セキュリティ運用業務

セキュリティ業務を担当

開発系の各種業務

（各種業務）

セキュリティ関連研究開発

セキュリティ以外のIT企画

情報セキュリティ関連 の企画／設計系研究・開発

第１ 世代 第２ 世代

_{セキュリティ運用} セキュリティに関する企画業務

セキュリティ関連企画業務 標準化活動等

エントリレベル ミドルレベル ハイレベル

資料５

- 49 - ３．開発／構築系

４．運用／管理系

（ＩＴ企画業務等）

ネットワーク構築

UNIX系システム開発・

パソコン通信システムの経験

セキュリティ技術企画 ファイアウォール構築を通じた

全社のセキュリティ管理

インターネットサービスの 企画・設計・開発・運用

情報セキュリティ製品や サービスの開発・構築

情報セキュリティ関連 の研究・開発

転機：セキュリティ業務を担当

オープンソースの脆弱性発見を通じて セキュリティコミュニティに参加

セキュリティベンダに転職し、

海外の技術者との交流でスキルアップ

第１ 世代 第２ 世代

海外との暗号技術の共同研究 世界的なセキュリティプロダクト開発、脆弱性

分析・研究

セキュリティベンチャーを経営し、

ワールドワイドな業務展開を目指す

セキュリティマネジメント／

コンサルティング 情報セキュリティ関連事業

の立ち上げ

学内ネットワークの構築

エントリレベル ミドルレベル ハイレベル

国際標準化に向け技術力を発揮 新たな業務展開

ＩＴ系研究開発 セキュリティ運用

システム運用

運用系マネジメント

転機：セキュリティ業務を担当

セキュリティ運用

第１ 世代 第２ 世代

システム運用

セキュリティベンダにおける各種業務 セキュリティ運用（高度化）

セキュリティ運用 システム運用

セキュリティ専門組織 での業務経験を通じた スキルアップ。

エントリレベル ミドルレベル ハイレベル

- 50 - ５．監査系

６．検査系

７．コンサルティング／教育系

システム構築・サポート等 会計監査

ＩＴ系各種業務

インターネット関連業務 システム監査

セキュリティ監査・

コンサルティング

第１ 世代

セキュリティ監査業務 開発系業務・その他業務

セキュリティ監査業務

エントリレベル ミドルレベル ハイレベル

開発系業務

セキュリティ検査業務

システム構築・サポート等 インターネット関連業務

セキュリティ検査・

コンサルティング

転機：セキュリティ業務を担当

セキュリティ運用

セキュリティ検査業務

第１ 世代 第２ 世代

（その他業務）

セキュリティベンダ各種業務 セキュリティ検査業務に特化 開発系業務・その他業務

若手人材は検査業務 従事者が主体。関心の 高さを通じてスキルを 磨く。

エントリレベル ミドルレベル ハイレベル

開発系業務

システム運用 システム系研究開発

セキュリティコンサルティン グ業務に着手・転職 セキュリティ系に研究テー

マを移行

セキュリティ系開発・構築 業務を立ち上げ

教育（大学に移籍）

セキュリティ コンサルティング

（技術系・マネジメント系）

第１ 世代

システム開発

インターネット黎明期

コンサルティング、教育職種 の該当者はこの時期にセ キュリティ業務に従事

エントリレベル ミドルレベル ハイレベル

技術系セキュリティコンサルティング

セキュリティ系 企画・設計業務 システム企画・設計

セキュリティ戦略・統括

情報セキュリティ関連事業 の立ち上げ

- 51 -

＜職種横断のキャリアパスモデル＞

＜想定されるステップアップ＞

出典：独立行政法人情報処理推進機構「情報セキュリティ人材の育成に関する基礎調査」2012 年４月

エントリレベル ミドルレベル ハイレベル

セキュリティマネジメントや セキュリティ戦略に関する業務

セキュリティ関連の企画及び 設計に関する業務

セキュリティに関連する開発及び 構築系の業務

セキュリティ運用及び管理系の業務

セキュリティ監査及び検査系の業務 セキュリティコンサルティングの業務

戦略／統括人材

企画／設計人材

開発／構築人材

コンサル／教育人材 セキュリティ運用

オープンソースの脆弱性発見を通じ てセキュリティコミュニティに参加

海外との暗号技術の共同研究 世界的なセキュリティプロダクト開発、

脆弱性分析・研究

システム運用 セキュリティベンダにおける各種業務

その他業務 セキュリティベンダ各種業務

監査／検査人材

本調査で明らかになったキャリアパス 本調査の結果から想定されるキャリアパス

運用／管理人材

エントリレベル ミドルレベル ハイレベル

セキュリティマネジメントや セキュリティ戦略に関する業務

セキュリティ関連の企画及び 設計に関する業務

セキュリティに関連する開発及び 構築系の業務

セキュリティ運用及び管理系の業務

セキュリティ監査及び検査系の業務 セキュリティコンサルティングの業務

戦略／統括人材

企画／設計人材

開発／構築人材

コンサル／教育人材 セキュリティ運用

オープンソースの脆弱性発見を通じ てセキュリティコミュニティに参加

海外との暗号技術の共同研究 世界的なセキュリティプロダクト開発、

脆弱性分析・研究

システム運用 セキュリティベンダにおける各種業務

その他業務 セキュリティベンダ各種業務

監査／検査人材

本調査で明らかになったキャリアパス 本調査の結果から想定されるキャリアパス

運用／管理人材

エントリ レベル ミドルレ ベル ハイレ

ベル

エントリ レベル ミドルレ ベル ハイレ

ベル

・CSO/CISO/CIAO

・CSO/CISO/CIAO 補佐

・セキュリティプ ロダクト

オーナー、

・セキュリティ サービス

オーナー

・プリセールスエ ンジニア

・セキュリティエ ンジニア

・フィールドエン ジニア

・プログラマー

・セキュリティシ ステム

アドミニスト レーター

・オペレーター

・プライバシー スペシャリスト

・QAマネー ジャー

・QAエンジニア

・セキュリティテ スター

・セールス コンサルタント

・テクニカル コンサルタント

・プライバシーオフィ サー

・インシデントハンド ラー

・セキュリティー コンサルタント

・インシデント ハンドラー

企画／設計関 連知識・技能を

有する

開発／構築関 連知識・技能を

有する 企画／設計関

連豊富な経験 を有する

開発／構築関 連豊富な経験 を有する

運用／管理関 連知識・技能を

有する 運用／管理関 連豊富な経験 を有する

監査／検査関 連豊富な経験 を有する

コンサルティン グの豊富な経 験を有する コンサルティング 監査／検査

運用／管理 開発／構築

企画／設計

セキュリティ戦略／統括 企画／設計 開発／構築 運用／管理 監査／検査 コンサルティング セキュリティ戦略／統括

監査／検査関 連知識・技能を

有する

コンサルティン グの知識・技能 を有する 戦略／統括関

連知識・技能を 有する 戦略／統括関 連豊富な経験 を有する

本調査では

存在なし 本調査で事例の有るスキルアップ

本調査で事例はないが、想定されるスキルアップ 本調査では

存在なし

ＩＳＳスクエア

（研究と実務融合による高度情報セキュリティ人材育成プログラム）

情報セキュリティ全般の確実な知識を持ち、企業活動や国の安心・安全を確保する観点から、実社会の正確な状況認識のも とに、CIO/CISOとして組織の情報政策をリードできる人材と、問題の本質を把握して具体的な対策技術／方法の開発を行う とともに、場当たり的でない抜本的な情報セキュリティ対策や基盤技術を創出・先導できる人材

情報セキュリティに携わる上での総括的な考え方や情報セキュリティ技術の中核知識を身に付けるプログラム講義科目、指 導教員の研究指導に加え、一線の研究者が主査を務める分科会に参加することを必須とした研究指導、インターンシップや 学内における実習によって実践的な知識・技術を身につける実験・実習科目で構成される。

育成する人材

カリキュラム概要

情報セキュリティ大学院大学のカリキュラム概要 教育プログラムによる成果

○産学連携体制の構築

独立行政法人情報通信研究機構、沖電気工業株 式会社、株式会社KDDI研究所、株式会社東芝、株 式会社日立製作所、株式会社富士通研究所、日本 電信電話株式会社、日本アイ・ビー・エム株式会社、

日本電気株式会社、パナソニックシステムネットワー クス株式会社、三菱電機株式会社の計11社・機関と 連携を図り、参加機関の22名と参加機関以外の１名 が講師として参画。

○教育プログラムの修了者

３年間に96名（見込みを含む）が教育プログラムを 修了、多くが情報セキュリティ関係の仕事や博士課 程へ進学。

情報セキュリティ大学院大学、中央大学、東京大学、国立情報学研究所他、企業・研究機関11社の産学連携による研究と実 務を融合した世界最高水準の人材を育成するプログラム。平成19年度「先導的ITスペシャリスト育成推進プログラム」採択。

概要

資料６

出典：文部科学省作成資料から内閣官房作成

--52

ドキュメント内 報道資料 平成 24 年 5 月 31 日内閣官房情報セキュリティセンター (NISC) 情報セキュリティ人材育成プログラムを踏まえた 2012 年度以降の当面の課題等について 情報セキュリティ政策会議の下に設置された 普及啓発 人材育成専門委員会 は 情報セキュリティ人材育成プログラムを踏まえた (ページ 51-58)