平成 22 年度内閣官房 情報セキュリティセンター 委託調査

平成 22 年度内閣官房 情報セキュリティセンター 委託調査

【概要版】

平成 22 年度 情報セキュリティに係る人材育成・確保 及び普及啓発に関する調査・検討

報告書

2011 年3月

株式会社 NTT データ経営研究所

1. 背景／目的 ... 1

2. 調査研究の全体像 ... 2

3. 情報セキュリティの普及啓発 ... 3

3.1. 普及啓発の必要性 ... 3

3.2. 普及啓発の施策 ... 4

3.2.1. ホームユーザ（若年層） ... 4

3.2.2. ホームユーザ（成人層） ... 5

3.2.3. ビジネスユーザ ... 6

4. 情報セキュリティ人材の育成確保 ... 8

4.1. 人材の必要性 ... 8

4.2. 人材の育成確保の対象 ... 9

4.2.1. 情報セキュリティ技術を作る ... 9

4.2.2. 情報セキュリティ技術・知識を使う ... 10

4.2.3. 情報セキュリティ技術・知識を教える ... 10

4.3. 育成確保の施策 ... 11

4.3.1. 課題解決の方向性 ... 11

（１）人材タイプⅠ（高度情報セキュリティ人材） ... 11

（２）人材タイプⅡ（ビジネスパーソン） ... 12

（３）人材タイプⅢ（学校教師） ... 13

4.3.2. 工程表 ... 14

1. 背景／目的

（1） 背景

情報セキュリティ政策会議(2010 年 5 月 11 日)において決定された「国民を守る情報セ キュリティ戦略」では、新たな環境変化に対応した情報セキュリティ政策の強化を行うこ とが定められた。この強化政策では、次の 2 点が示されている。

・ 国民・ユーザ保護の強化として「普及・啓発活動の充実・強化」の取り組み

・ 技術戦略の推進等として「情報セキュリティ人材の育成」の取り組み

上記戦略を受けて「情報セキュリティ 2010(情報セキュリティ政策会議 第 24 回会合決 定 同年 7 月 22 日)」では、内閣官房が情報セキュリティの普及・啓発手法の検討と情報 セキュリティ人材育成に関する工程表を策定することとなった。

（2） 目的

本調査・検討は、「国民を守る情報セキュリティ戦略」及び「情報セキュリティ 2010」

を受けて、「普及・啓発活動の充実・強化」及び「情報セキュリティ人材の育成」の取り 組みについて、情報セキュリティ人材を取り巻く現状や課題等についての調査、分析を行 ったうえで、今後の情報セキュリティ人材の育成・確保及び普及啓発に関する政策の在り 方を明らかにするものである。

本調査・検討では、昨今の情報セキュリティ情勢を踏まえ、各方面からの具体的な課題 の検討と、実施すべき人材育成・確保及び普及啓発に関する課題の抽出を行ったうえで、

政府が緊急的に取り組むべき課題について、有識者による検討を行う。

本調査・検討は、政府が推進すべき人材育成及び普及啓発に関する施策の立案の起点と なることを目的とする。

2. 調査研究の全体像

本調査・検討におけるテーマ（「情報セキュリティの普及啓発の検討」および「情報セキ ュリティ人材の育成・確保の検討」は、ユーザに対する認知（Awareness）の底上げ・引き 上げやサポートの在り方等について、相互に関連したテーマとなっているため、普及啓発 と人材の育成・確保の両方を視野に入れる必要がある。これを踏まえて、情報セキュリテ ィ人材の在り方を整理し、テーマの検討を行う。

育成・確保 育成・確保

情報セキュリティの普及啓発の検討 情報セキュリティ人材の在り方の検討

ｾｷｭﾘﾃｨ 認識度 高い

低い

自分で守らない 認識あり 自分で守れる

引上げ

底上げ

認識あり ｾｷｭﾘﾃｨ侵害予備軍

普及 啓発 対象

人材ﾀｲﾌﾟⅠ

作る

人材ﾀｲﾌﾟⅡ 使う

ビジネスパーソン

人材ﾀｲﾌﾟⅢ 教える

学校教師

普及啓発

啓発 啓発

サポート 普及啓発は、活動を継続しないと認識度が下がりやす い性質であるため、対象者の認識度の底上げや引き上 げ、或いは他人のｾｷｭﾘﾃｨ侵害の抑制に効果が期待さ れる対象を選定する

普及啓発対象は、

主に人材ﾀｲﾌﾟⅡ が該当する。

また、人材ﾀｲﾌﾟⅢ は、普及啓発をサ ポートする対象と して関係する。

人材の在り方は、人材タイプを定義したうえで、

過去の調査研究の成果を踏まえて、今回扱う あるべき姿を具体化する

＜上級ﾕｰｻﾞ＞

＜一般ﾕｰｻﾞ＞

＜リテ ラシー獲得度の低いユーザ＞

情報ｾｷｭﾘﾃｨ人材の育成・確保の検討 人材の育成・確保は、今回、扱う人材タイプ別 に、誰が育成を担い、誰が活用のための人材 確保施策を担うか、を検討する

普及啓発

育成・確保

図 1 調査研究の全体像

3. 情報セキュリティの普及啓発 3.1. 普及啓発の必要性

IT 及び IT を利用したサービス（以下、IT サービス）は、日々進化を続け社会に新たな 変革をもたらしている。IT の進化及び IT がもたらす変革は、従来のセキュリティ上の課題 を解決する一方で、別の課題を新たに発生させている。このように情報セキュリティには 解決しなければならない課題が時間とともに移り変わる「Moving Target」と呼ばれる特徴 がある。そのため、時間とともに変わる情報セキュリティ上のリスクからユーザが自らの 身を守る知識を身につけられるよう、情報セキュリティの普及・啓発を継続的に行う必要 がある。

IT サービスの仕組みは様々な技術や仕掛けを複合的に利用していることから、その仕組 みが変化すればリスクも変化する。しかし、ユーザはそこで利用されている仕組みを理解 せずにサービスを享受するため、ユーザはその仕組みが持つリスクによって被害を受ける 可能性がある。したがって、時代に応じたサービスごとの仕組みの理解について、継続的 な普及啓発が必要である。

一方で、仕組みは個々のサービスによって異なるが、便利なモノにはリスクが伴うとい う情報セキュリティの本質は、全てのサービスに共通する。このようなリスク認識をユー ザが持てば、新しい IT サービスを利用する都度、ユーザ自身が自発的に注意を払うことが 期待できる。このことから、情報セキュリティの本質を教えるという普遍的な普及活動が 必要となっている。

以上を踏まえて本調査・検討では情報セキュリティの普及啓発の意義を以下のとおり定 義する。

「IT サービスの仕組みと情報セキュリティの本質の両方を国民（ユーザ）に啓発すること によって、ユーザがセキュアな行動様式を持ち、IT サービスの変化に自発的に対応できる ようになること」

その上で、普及啓発の対象毎に課題を整理した後、どのような施策を打っていくべきか を検討した。なお、検討の過程において、普及啓発の対象を以下の通り整理した。また、

普及啓発のための基盤の整備も必要であるとの議論があったため、この対象に加えて、施 策としては、基盤についても整理している。

・ ホームユーザ（若年層）

・ ホームユーザ（成人層）

・ ビジネスユーザ

・ 基盤

3.2. 普及啓発の施策

本節では、普及啓発の対象毎に、課題と解決の方向性を示す。本節に記載する方向性は、

今後さらに施策として具体化する際の参考となる。

3.2.1. ホームユーザ（若年層）

私的用途に IT サービスを利用する者のうち、小学校・中学校・高等学校就学中の者を対 象とする若年層を取り巻く IT サービスの利用及び普及啓発の現状は、リスク及び IT サー ビスの仕組みの認識不足及び教える側である学校教師のリテラシー・知識不足が認められ る。

このため、若年層向け情報セキュリティの普及啓発では、若年層の生活圏として中心的 な場である学校と家庭に焦点をあてて、「普及啓発の必要性」で整理した情報セキュリティ の本質と IT サービスの仕組みについて教育することを検討する。このとき、危険なものに は近づかないことに偏りすぎた教育は IT 利用そのものを阻害する可能性があるため、ケー ススタディに基づいた情報セキュリティの本質を教えることが有効と考える。そのうえで、

発達段階に応じた教材・手法を用いる必要がある（下図②）。

併せて、若年層に情報セキュリティを教える側の学校教師や保護者のリテラシーや知識 を高める必要がある（下図①及び③）。

このような考えに沿って、若年層向け情報セキュリティの普及啓発は、「情報安全教育」

の枠組みに組み込むことによって、教育の現場に過度な負荷をかけないよう配慮する。そ のうえで、学校教師・保護者・校長等学校組織の長に対する普及啓発と、現場での教育を 支えるための教材・ツールの提供を検討する。

若年層

②－１小学生

②－２中学生

②－３高校生

学校教師

保護者 校長及び副校長等 政府機関 の管理職

若年層教育の 重要性を理解

家庭内教育 内容の理解 家庭内教育 の重要性理解

③

教育サービス機関

情報セキュリティ の認知度向上

地方自治体

（都道府県⇒市町村）

情報安全教育 の重要性理解

教育委員会

若年層教育の 方法を理解

啓発 教育委員会が情報セキュリティ視点

から取組むための実施スキームを整備

中身の

提供 中身の提供

図 2 若年層向け取り組みの全体概要

3.2.2. ホームユーザ（成人層）

私的用途に IT サービスを利用する者のうち、ホームユーザ（若年層）以外の成人層を取 り巻く IT サービスの利用及び普及啓発の現状は、構成する年齢構成等が幅広く、IT 習熟度 や IT サービスの利用頻度も多岐にわたるため、IT リテラシーや仕組みの理解にばらつきが 認められる。

このため、成人層向け情報セキュリティの普及啓発では、情報セキュリティに関するリ テラシー獲得度の低いユーザ及びある程度の獲得度はあるが、自分自身を守るまでのリテ ラシーを獲得していないユーザに焦点をあて、国内全域における上述の対象に対して「3.1.

普及啓発の必要性」で整理した情報セキュリティの本質と IT サービスの仕組みについて、

リテラシーや知識が獲得できるよう取り組むことを考える。

成人層のなかにはどんなに普及啓発を行っても理解できない、理解しようとしない「永 遠の初心者」とされる対象者も存在すると考えられるが、このような対象者もリテラシー 獲得度の低いユーザとして扱い、普及啓発によって「永遠の初心者」を解消することを目 指す。

このような考え方に沿って、成人層向け情報セキュリティの普及啓発は、リテラシー獲 得度合いの低いユーザ及び一般ユーザとの接点を重視して国内全域での教育・普及啓発機 会を提供可能とすることを検討する（下図①及び②）。

政府機関

教育政策策定

①

情報セキュリティ

（本質）の認知度向上

ユーザ全般

情報セキュリティ

（仕組み）の認知度 向上

一般及びリテラシー 獲得度の低いユーザ

情報セキュリティ 関係機関

（ＩＳＰ、ＪＮＳＡ、等）

② ボランティア

テレビ インターネット

新聞広告

・・・

（メディア経由）

地方自治体

（都道府県⇒市町村）

募集 応募

図 3 成人層向け取り組みの全体概要

3.2.3. ビジネスユーザ

ビジネス用途に IT サービスを利用する者であるビジネスユーザを取り巻く IT サービス の利用及び普及啓発の現状は、企業規模の大小を問わず勤務先企業経営者の情報セキュリ ティに関する認識に大きく左右される。従業員は経営者の方針に基づく企業ガバナンスに 従って、情報セキュリティを意識した企業活動を行う。その結果、従業員が情報漏えい等 の不祥事を起こした場合は、経営者が責任を負う。

そこで、ビジネスユーザ向けには、企業ガバナンスが機能することを前提として、企業 方針への強い影響力を持った経営者及び部門長に焦点をあて、情報セキュリティの取り組 みの重要性・必要性を啓発することが必要となる。

例えば、ポイントカード発行時に顧客の個人情報を直接扱うようなスーパーマーケット や美容院等の店頭において、正社員や契約社員の他に派遣社員やアルバイト・パート従業 員が配置されている場合がある。こういった非正規雇用の従業員に対する社内の情報セキ ュリティ教育が行き届いていないために、情報漏えい事故等を発生させる事象が現場の実 態として見受けられる。経営層への啓発においては、非正規雇用の従業員についても正社 員と同等の情報セキュリティ教育が必要であることを訴求する必要がある。

このような考え方に沿って、ビジネスユーザ向け情報セキュリティの普及啓発は、経営 者及び部門長に焦点をあてた普及啓発の施策を検討する（下図①）。

政府機関

企業全般

①－１企業全般

①－２中小企業等

情報セキュリティ対策 の認知度向上 情報セキュリティ

の取り組みの必要 性の認識度向上

経営者

情報セキュリティ の取り組みの必要 性の認識度向上

部門長

①

組織内における ルールに従った 情報セキュリティ の取り組みを実施

※派遣社員、アルバイト・

パート従業員含む

一般社員※

社内規定に従った 取り組みの継続

適確 な実施 政策等

による指示 業界団体

図 4 ビジネスユーザ向け取り組みの全体概要

3.2.4. 基盤

IT サービスを利用する者のセキュリティ意識に直接的・間接的に影響を及ぼす周辺環境 である基盤については、安全安心な IT 利用が自発的に促進される仕組みが必要となる。

具体的には、情報セキュリティ対策の実施状況をユーザが自身のサービス選択基準とし て判断できる環境整備などが考えられる（下図①及び②）。このような環境があれば、企業 の情報セキュリティ対策への取り組みが品質向上や事業利益につながるため、企業が積極 的に情報セキュリティ対策に取り組むことが期待できる。

また、ユーザの相談窓口として連絡・相談先の明確化や普及啓発の取り組み効果を確認 して改善を図るいわゆる PCDA サイクルを機能させるための効果測定の仕組みも考慮する

（下図③及び④）。

① 業界団体

（政府機関）

企業全般 _{情報セキュリ}

ティ対策の取 り組みアピー ル機会の向上

情報セキュリティ 認知度の向上

ユーザ ＩＳＰ事業者/携帯キャリア

/ＥＣ(ポータルサイト運営 者等）

セキュアな環境での サービス提供

ＥＣサイト

！

利用者が判断できるリスク と利便性の情報提供

ネットワーク

②

セキュアな環境での インターネットの利用

⑨効果測定の 仕組み

の構 築に よる 認知 度の

把握 ③④

利便性とリスクを認識した上で ＩＴサービスを利用

図 5 基盤における取り組みの全体概要

4. 情報セキュリティ人材の育成確保 4.1. 人材の必要性

本節では情報セキュリティ人材の必要性について、情報活用と社会環境の観点から整理 する。

（１） 情報活用と情報セキュリティ

今日、企業活動においては、膨大なデータを分析・処理してビジネスに還元する情報活 用が IT の利用によって効率的・効果的に行われているかつ、社会活動のあらゆる場面で 情報が活用されるようになった。これらの情報活用には、情報を取り扱う以上必ず情報セ キュリティのリスクが伴っている。そのため、例えば、電子化された大規模な名簿がイン ターネット上に流出した場合の甚大な被害のように、情報活用に関係する情報セキュリテ ィのリスクの顕在化は、これまで以上に広範囲かつ拡大する傾向にある。

また、情報活用に内在するリスクに対して適切に対処するためには、情報活用と情報セ キュリティは不可分な関係となっている。

高度情報活用社会への進展に伴い、今日では、情報セキュリティリスクへの対応が様々 な場所で求められるようになっている。したがって、情報活用をするうえでは、その情報 セキュリティを担う人材が必要になってくる。

（２） 社会環境と情報セキュリティ

我が国は米国ほどの訴訟社会ではないことから、情報セキュリティリスクの顕在化によ る負の影響を、企業を取り巻く他のリスクと比較して、コンプライアンスの対象として認 識されにくい環境にある。これらの状況を背景として、情報セキュリティ対策の商品やサ ービスの需要も欧米と比較すると少なく、我が国では情報セキュリティ分野が産業化され ているとは言い難い状況にある。

このことから我が国は情報セキュリティ人材のニーズが認識されにくい社会環境を背 景として、情報セキュリティ分野に特化した人材は職業として成立しにくい傾向にある。

加えて、我が国では終身雇用制度を採用する企業が大半であるため、資格や専門性とい う観点では、人材が流動化しにくい社会環境である。そのため、情報セキュリティ人材と いう専門職が成立しにくいと考えられる。

このような我が国の雇用環境を考慮すると、一人の人材が全てのリスクに対応できる情 報セキュリティのスペシャリストを育成するというよりも、特定の分野ではなく複数の分 野においてある一定以上の知識や技術を持ち、高度に専門的な問題はスペシャリストに相 談できるようなゼネラリスト的な企業人材を育成するなかで、情報セキュリティの知識を 習得させるということが求められる。したがって、我が国で求められる情報セキュリティ 知識の特徴としては、特定の分野に閉じるのではなく、複数の分野を視野に入れた全域性 ある情報セキュリティ知識領域であると考えられる。

4.2. 人材の育成確保の対象

本節では、情報セキュリティ人材が担う役割を整理した後、どの様な人材が求められる のかを整理した。その上で、人材育成確保の対象として、情報セキュリティ技術・知識を 作る、使う、教えるという３つの側面を踏まえて、人材像を設定する。

4.2.1. 情報セキュリティ技術を作る

情報活用と情報セキュリティは不可分な関係にあるため、情報活用に利用される IT にも、

情報セキュリティ技術が組み込まれることが求められる。また、国際競争力を獲得するた めには、そこに組み込まれる情報セキュリティ技術にも国際競争力が求められることにな る。

そこで、この分野の研究者は国際競争力を持った実用的な情報セキュリティ技術を確保 する研究開発力を持つことが必要である。このことは同時に、我が国がサイバーテロ等の 脅威に対抗する技術を保有することにもつながる。

人材タイプⅠ（高度セキュリティ人材）の人材像

国際競争力がある実用的な情報セキュリティ技術の研究開発力を持つ、

高度セキュリティ人材と定義する。具体的な人材像としては、実用的な情 報セキュリティ技術を研究テーマとする企業内研究者を想定する。

加えて、取り扱っている研究テーマという観点からは同じく確保が求め られるということと、大学卒業後の進路として企業内研究者の候補となり 得るため、大学内で同様の領域を研究テーマとする学者も対象とする。

4.2.2. 情報セキュリティ技術・知識を使う

企業活動を始めとする経済活動において、業務の効率化や企業競争力獲得のためには、

情報セキュリティに配慮した情報活用が求められる。この情報活用の進展に伴い IT 部門だ けでなく、企業内の他の業務を行う一般的な人材が、情報セキュリティについて意識を持 つことを求められることが多くなった。

このことから、自身の業務に関する業務知識やスキルに加えて、実用的な情報セキュリ ティ知識を持つことが情報活用を安全に行うためには必要である。

人材タイプⅡ（ビジネスパーソン）の人材像

IT 部門以外の業務担当者が、自身の業務知識やスキルに加えて、実用的 な情報セキュリティ知識を持つ人材と定義する。

具体的な人材像は、これまで情報セキュリティ知識を活用することの中 心にいた IT 部門や総務部門ではなく、フロント業務や財務や会計等のバッ クオフィスの担当者を想定する。

この人材像は、自身の業務についての専門性を高く持つことと情報セキュ リティの知識を持つことに加えて、他の業務における情報セキュリティ上 のリスクを理解したうえで、適切な対処が可能となるような情報セキュリ ティに関する気づきや洞察力が求められる。

4.2.3. 情報セキュリティ技術・知識を教える

インターネット利用の低年齢化が進み、若年層でも IT サービスを頻繁に利用する状況と なっている。このような状況では、若年層もサービスに内在するリスクを知ったうえで、

これらに適切に対処できるように、情報セキュリティの知識を習得している必要がある。

そのため、若年層に対して情報セキュリティ教育を適切に実施できるレベルの知識を習得 していることが必要である。

人材タイプⅢ（学校教師）の人材像

若年層に対して情報セキュリティ教育を適切に実施できる知識・スキル を習得した人材と定義する。

具体的な人材像は、学校の現場における IT や情報に関する教育を行う学 校教師を想定する。

4.3. 育成確保の施策

本節では、育成確保の対象毎に、課題と解決の方向性を示す。本節に記載する方向性 は、今後さらに施策として具体化する際の参考となる。

4.3.1. 課題解決の方向性

（１）人材タイプⅠ（高度情報セキュリティ人材）

国際競争力がある実用的な情報セキュリティ技術の研究開発力を持つ、高度セキュリ ティ人材である人材タイプⅠを取り巻く育成確保の現状は、実用的な情報セキュリテ ィ技術の研究開発力が不足していることと、産業界と学界における研究テーマの分断 が認められる。また、我が国の情報セキュリティの研究開発活性化と安心・安全な ICT 環境の獲得のために、総合科学技術会議においては、「情報セキュリティ技術開発」が グランドチャレンジ型テーマとして設定されている。

このため、人材タイプⅠの育成確保の施策では、産業界と学界が共通して実用的な研 究テーマに取り組むことによって、このようなテーマに取り組める人材を学界から産 業界へ輩出して行くことが必要であると考えられる。しかし、こうしたテーマへの取 り組みのためには、産業界との人材の交流によるニーズの共有が求められるにもかか わらず、このような交流が自然と行われる環境にもない。その結果、実用的な研究テ ーマを担える人材も自然発生的には現れないという悪循環に陥っている。

そこで、人材タイプⅠの育成確保については、国際競争力ある実用的な情報セキュリ ティ技術力を有する研究者を確保するために、産学連携した協働の取り組みと人材を 発掘する仕組み等を確立するような方向性が有効であると考える。

（２）人材タイプⅡ（ビジネスパーソン）

IT 部門以外の業務担当者が、自身の業務知識やスキルに加えて、実用的な情報セキュ リティ知識を持つ人材である人材タイプⅡを取り巻く育成確保の現状は、実務におけ る情報セキュリティ知識の活用の高まりが確認されるにもかかわらず、情報セキュリ ティ知識の学習機会等の不足が認められる。例えば、これまで IT 利用が少なかった商 品企画や顧客管理作業のような業務においても IT 利用が進んできたため、個人情報の 漏えいを始めとした情報セキュリティ事故につながることがある。このため、情報セ キュリティ知識を踏まえた業務の遂行が IT 部門以外の業務担当者においても求められ ている。このような状況のなか、企業では、経営者の情報セキュリティの重要性に関 する理解や育成に投入できる経営資源の大小等によって、人材育成に独自に費用をか けて取り組んでいる。その結果、人材育成の取り組みは企業ごとに差が生じるととも に、実務の場面で活用が求められる情報セキュリティ知識を獲得するための汎用的な 学習方法や機会の提供も十分とはいえない状況にあると考えられる。

このため、人材タイプⅡの育成確保の施策では、ビジネスパーソンが限られた時間や コストのなかで、自身の業務領域以外の知識を得る手段が求められる。このためには、

大学への通学や資格取得の勉強といった学習方法以外の方法で、知識獲得の手段や機 会を提供する必要がある。また、ビジネスパーソンに求められる自身が専門とする業 務領域以外の知識については、情報セキュリティに関する深い知識が求められている わけではない。そのため、他の業務領域での情報セキュリティの具体的事例の共有や 他領域の専門家との情報セキュリティに関する議論等から得られる気づきや洞察とい った汎化されたレベルの知識を、業種や職種が異なる人材との交流を通じて短時間で 習得することが、負荷や効率性の観点から有効であると考えられる。

そこで人材タイプⅡの育成確保については、業務担当者が自身の保有する業務知識に 加えて、情報セキュリティに関する気づきや洞察を習得する機会を提供するために、

業種や職種が異なる人材同士の交流機会の場を作るような取り組みを検討する。

（３）人材タイプⅢ（学校教師）

若年層に対して情報セキュリティ教育を適切に実施できる知識・スキルを習得した人 材である人材タイプⅢと取り巻く育成確保の現状は、新学習指導要領に対応した「教 育の情報化に関する手引」のなかで、学校における情報化の推進体制に基づいた取り 組みを文部科学省が平成 22 年に新たに定めているが、学校教師の IT スキル・リテラ シーはまだ不足している状況にあることが認められている。

このため、人材タイプⅢの育成確保の施策では、特別枠の時間を用いて習得機会の提 供を行うのではなく、学校教師の本来業務の一環として習得機会を設けることが新た な負荷がかからない仕組みにつながるため、望ましいと考えられる。

現在、文部科学省によって、推進されている学校の情報化では、教育委員会と学校が 連携した教育の情報化の推進体制が整備されつつある。そこでは、教育委員会が学校 CIO(校長、副校長、教頭)を指導・支援することになっており、加えて ICT 支援員が学 校教師のサポートを行うことになっている。

そこで、人材タイプⅢの育成確保については、上記推進体制における教員サポートを 通じて情報セキュリティ知識の提供を行うことによって、学校の情報化という本来業 務の一環として学校教師向けに情報セキュリティ知識の習得機会を組み込むことが有 効であると考える。

4.3.2. 工程表

課題解決の方向性を今後さらに施策として具体化する際の工程表案を以下に示す。

本年度 短期（1年～2年） 中長期（3年～5年）

解決策の検討

（事前調査） 設計 試行

（実証検証） 実施 効果測定

産学連携した協 働の場の設置と 人材発掘の仕組 みの構築

業種や職種が異 なる人材の交流 機会の提供

教育の情報化の 推進体制に組み 込んだ学校教師 の知識習得機会 の提供

産学連携による 協働の場の設置 手法に関する調査

課 題 別解決の方 向 性（本年 度 報 告書）

既存の人材発掘の 取組みや手法に

関する調査

実施主体の 検討と選定

産学連携による 協働の試行

産学連携による 協働の実施 産学連携及び

人材発掘のた めの手法や テーマの検討

人材発掘の実施

協働の成果及び 発掘された人材 の質や量の測定

情報セキュリティ に関連した業種・

職種横断的な人材 交流に関する調査

人材交流に関する 手法・手段及び 実施主体の検討

人材交流のための テーマ選定方法に 関する検討

業種・業界横断 的な人材交流に よる情報セキュ リティに関する 全域性獲得の

実証

人材交流の実施 及び普及・推進

情報セキュリ ティに関する業 種・業界横断的 な人材交流機会 の普及・推進 度合いの測定

教育の情報化の推 進体制の実態調査 及び情報セキュリ ティ知識提供機会 の組み込みに関す るフィージビリ

ティスタディ

教育の情報化推 進体制を活用し た学校教師の情 報セキュリティ の知識習得機会 提供の実証

教育の情報化推 進体制を活用し た学校教師の情 報セキュリティ の知識習得機会 提供の推進 教育の情報化の

推進体制への組み 込み方法の検討

推進体制への組み 込み内容の検討 及びコンテンツ化

教育の情報化の 推進状況の調査 に併せた学校教 師の知識習得レ ベルの実態調査

の実施

短期的には、政府が本年度の報告書に記載されている課題に応じた解決の方向性に 沿った解決策の検討を行う。解決策の検討は、事前調査として具体的に施策の期間や 規模に着目して実現可能性、効果の発現性等を把握する。事前調査を受けて、各課題 の優先順位付け等に従い、施策ごとに実施概要等の設計を行う。設計した実施概要等 は、試行による実証検証で効果等を確認の上確定する。

中長期的には、確定した実施概要に基づいて各施策が実施され、効果測定により取 り組み成果を確認する。

今後は、本年度の調査検討から得られた課題解決の方向性ごとに、一連の検討、設 計や各施策の実施と効果検証を行っていくことが望まれる。