情報セキュリティ人材育成プログラム

0

情報セキュリティ人材育成プログラム

2011 年７月８日 情報セキュリティ政策会議

1.

は

2.

情

(1)

①

② (2) (3) (4) (5) (6) (7)

①

②

③

④

⑤

⑥

3.

基

(1) (2)

①

② (3) (4) (5)

4.

具

(1) (2) (3) (4)

①

②

③

はじめに

....

情報セキュリ

)

ギャップ

情報セ

①

業種を

②

)

組織の

)

リスク対

)

産学連携

)

グローバ

)

諸外国に

)

分野別課

政府機

①

企業に

②

大学院

③

大学に

④

初等中

⑤

教員の

⑥

基本的な考え

)

「ハイブ

)

情報セキ

企業の

①

情報セ

②

)

産学連携

)

先導的研

)

グローバ

具体的な取組

)

「普及啓

)

先端的な

)

政府機関

)

企業にお

企業経

①

全社的

②

ＣＩＯ

③

...

リティ⼈材に

プの拡⼤

....

セキュリティ を問わず必要

トップの認識 対応⼒の脆弱 携の不⾜（産 バル化に対応 に⼤きく遅れ 課題

...

機関における における人材 院における人 における教育 中等教育段階 の指導力につ

え⽅

...

ブリッド型⼈

キュリティ⼈

のトップの意 セキュリティ

携の強化

....

研究開発、情 バル化に対応 組

...

啓発・⼈材育 な情報セキュ 関における⼈

おける⼈材育

経営者の意識 的な人材育成 Ｏ、ＣＩＳＯ

...

に関する現状

...

ィ脅威の高度 要とされる情

識不⾜

...

弱性

...

産業界のニー 応した⼈材の れる我が国の

...

る人材育成 ..

材育成 ...

人材育成 ...

育 ...

階における教 ついて ...

...

⼈材」、「問題

⼈材育成環境

意識改革 ...

ィ人材の価値 ...

情報セキュリ 応できる⼈材

...

育成専⾨委員 ュリティ研究

⼈材育成

...

育成

...

識改革 ...

成環境の整備 Ｏの任命等 ..

1

⽬ 次

...

状と課題

...

...

度化・多様化 情報セキュリ ...

...

ーズと教育機 の不⾜

...

の情報セキュ

...

...

...

...

...

教育 ...

...

...

題発⾒・解決

境の整備

...

...

値や効果の可 ...

リティ産業の

材の育成

...

...

員会」（仮称）

究者・技術者

...

...

...

備 ...

...

...

...

...

化に対応でき リティ人材の ...

...

機関のシーズ

...

ュリティ⼈材

...

...

...

...

...

...

...

...

決型⼈材」の

...

...

可視化 ...

...

の活性化を通

...

...

）等の設置 者等の育成

..

...

...

...

...

...

...

...

...

きる人材の不 の不足 ...

...

...

ズのミスマッ

...

材育成体制

...

...

...

...

...

...

...

...

...

の育成・確保

...

...

...

...

通じた⼈材の

...

...

...

...

...

...

...

...

...

...

...

...

不足 ...

...

...

...

ッチ）

...

...

...

...

...

...

...

...

...

...

...

保

...

...

...

...

...

の育成

...

...

...

...

...

...

...

...

...

...

... 3

... 5

... 5

... 5

... 5

... 6

... 6

... 7

... 7

... 7

... 8

... 8

... 8

... 9

... 9

... 9

... 10

... 11

... 11

... 12

... 12

... 13

... 14

... 15

... 15

... 16

... 16

... 17

... 17

... 17

... 17

... 18

... 18

④

⑤ (5)

①

②

③

④

⑤ (6)

①

②

③

④ (7)

図表 図表 図表 図表 図表 図表 図表 図表 図表 図表 図表 図表 諸外国

重要イ

④

中小企

⑤

)

教育機関

大学院

①

大学教

②

実務経

③

初等中

④

教員へ

⑤

)

官⺠連携

産学連

①

実践的

②

情報セ

③

政府機

④

)

国際連携

情報セ １

情報セ ２

セキュ ３

情報セ ４

情報セ ５

情報セ ６

セキュ ７

突出し ８

各教室 ９

⼤学 １０

産学 １１

⽇ １２

国における⼈

インフラ事業 企業 ...

関における⼈

院教育の充実 教育における 経験学習等実 中等教育にお への情報セキ

携・産学連携

連携教育のマ 的な教育体制 セキュリティ 機関における

携の強化

....

セキュリティ セキュリティ ュリティ対策 セキュリティ セキュリティ セキュリティ ュリティ資格 した

IT

⼈材 室等において 学のカリキュ 学連携教育を

・

ASEAN

の

⼈材育成の取

業者 ...

...

⼈材育成

...

実 ...

る情報セキュ 実践的な教育 おける情報セ キュリティ研

携の強化

...

マッチングの 制の確立への ィ・コンテス る就業経験機 ...

ィ対策の必要 ィ教育の実施 策の実施状況 ィ対策実施上 ィ対策の阻害 ィ資格保有者 格保有者のキ 材を活⽤する

てｺﾝﾋﾟｭｰﾀ等 ュラムと企業 を進めていく の情報セキュ 取組

...

2 ...

...

...

...

ュリティ教育 育の充実 ...

セキュリティ 研修の充実 ..

...

の促進 ...

の協力促進 ..

スト等の活用 機会の推進 ..

...

要性

...

施状況

...

況（企業

) ....

上の問題点

..

害要因の推移

者の推移

...

キャリア意識 ための課題 を使って指導 業の期待のギ く上での課題 ュリティに関

...

...

...

...

...

育の充実 ...

...

ィ教育の充実 ...

...

...

...

用 ...

...

...

...

...

...

...

移

...

...

識

...

...

導できる教員

ギャップ

...

題

...

関する協⼒の

...

...

...

...

...

...

...

実 ...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

員の割合

...

...

...

の枠組み

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

... 19

... 19

... 19

... 19

... 20

... 20

... 20

... 20

... 21

... 21

... 21

... 21

... 21

... 22

... 24

... 24

... 24

... 25

... 25

... 26

... 26

... 26

... 27

... 27

... 28

... 28

... 29

1.

セ る

房 報 で い を

会 び 育 月

情報 成を 集中

はじめに 近年、経済 キュリティ かに超える このような 長官）は、

セキュリテ ある「情報 う。）を策 推進してい 情報セキュ 議「人材育 企業等にお 成方策につ

、以下「人

報セキュリテ を通じた対策 中的な検討を

済活動や社会 ィ上のリス る情報セキ な状況の変

「国民を守 ティ戦略」

報セキュリ 定し、官民 いる。

ュリティの 育成・資格制

おける情報 ついて「人材 人材専門委

図表１

ティ対策の向 策レベルの向 を実施し、提

会生活の情 クの高度化 ュリティの 化を踏まえ る情報セキ という。） ティ

2010

民が連携し

人材育成に 制度体系化

セキュリテ 材育成・資

員会報告書

「⼈材育成・

上は喫緊の課 上を図るため 言。

3

情報通信技術 化・多様化が の確保が急 え、情報セ キュリティ 及び情報セ

0

」（

2010

年 した総合的な

については 化専門委員会

ティ人材に 資格制度体系

書」という

資格制度体系化

課題であるこ め、当面、早

術への依存 が進展しつ 急務である。

キュリティ 戦略」（201 セキュリテ 年７月

22

日 な情報セキ

は、

2006

年 会」におい における現状

系化専門委

。）が取り

化専⾨委員会報告

ことから、我 早期に着手・

存が進む中に つつあり、従

ィ政策会議

10

年５月

ィ戦略に基 日、以下「

ュリティ政

年に情報セキ いて議論され

状と課題及 委員会報告書

まとめられ

告書」概要

が国における 実行すべき課

にあって、

従来の取組

（議長：内

11

日、以下 基づく年度

「年度計画」

政策に係る

キュリティ れ、政府機 及び今後の人

書」（

2007

れた。

る現有戦力の 課題について

情報 組をは

内閣官 下「情 度計画

」と 取組

政策 機関及 人材

年１

の育 て、

4

政府としては、人材専門委員会報告書等に基づき、各種人材育成策を実施・

推進してきたが、近年の情報セキュリティを取り巻く環境の急激な変化に伴う 情報セキュリティリスクは極めて広範かつ多岐にわたってきている。また、グ ローバル人材を含めた各組織における情報セキュリティ人材の育成について も十分成功しているとは言い難いのが現状である。

このため、情報セキュリティ戦略及び年度計画並びに人材専門委員会報告書 等を踏まえた様々な情報セキュリティに係る人材育成策の今後の方向性につ いて検討するとともに、未だ不十分な領域について重点化を図った「情報セキ ュリティ人材育成プログラム」（以下、「人材育成プログラム」という。）を策 定することとした。

また、人材育成プログラムは、今後３年間（2011年度から

2013

年度）を 対象としているが、人材育成は中長期的課題であるため、その視点も盛り込ん でいる。なお、人材育成プログラムの評価等は、後述する「普及啓発・人材育 成専門委員会」（仮称）において行い、必要に応じて取組の内容の見直しも実 施する。

参考：⼈材育成と普及啓発の関係

高度な情報通信技術を担う先端的な人材育成と裾野が広い一般国民を主な 対象とする普及・啓発施策の双方が相まって、はじめて我が国における情報セ キュリティの水準をバランスよく向上させることが可能となる。

人材育成プログラムは、政府機関、企業、教育機関等における情報セキュリ ティ人材の育成を対象としている。普及・啓発施策については、「情報セキュ リティ普及・啓発プロブラム」に基づき推進することとしており、これら両プ ログラムを共に推進することにより、我が国の情報セキュリティ対策の向上を 図ることとする。

2.

て ギ る

(1)

ギ

①

②

情報セキュ 情報セキュ いるものの ャップが存 ための構造 ギャップの 情報セ

①

サイバ ラウド・

の脅威な している 確保でき 動的な方 テムを構 究開発、

ある。ま 用できる 業種を

②

あらゆ それに対 活用の規 フラとし 活動や国 存度が高 想され、

情報セキ 従前で の業種と の職種に

ュリティ⼈

ュリティ人 の、新たな課 存在する。

造的転換が の拡⼤

セキュリティ バー攻撃の大

コンピュー など、情報セ るが、このよ きていない。

方法ではな 構築・運用す

構築、運用 また、これら る幅広い情報 を問わず必要 ゆる分野で情 対応できる人 規模や情報伝 して重要な役 国民生活を営 高まっている 安心・安全 キュリティ技 であれば、情 とは別に特別 においても、

⼈材に関する 材の育成に 課題や未だ

これらの課 求められる

ィ脅威の⾼

大規模化・

ーティング セキュリテ ような急激

。これらの く、能動的 する必要が 用できる高 らの高度な 報セキュリ 要とされる

情報セキュ 人材が十分 伝達のスピ 役割を果た 営むことが ると言える 全な情報通

技術の重要 情報セキュ 別に存在す

、情報セキ

5

る現状と課 についての だ解消されて

課題を解消 る。

⾼度化・多様

・現実化、

グ、スマー ティ上の脅威 激な変化に対 の急激な変化 的で信頼の高 がある。その 高度な情報セ な情報セキュ リティ知識を る情報セキュ

ュリティに 分ではない。

ピードが加速 たし、情報通 ができない る。このよう 通信システム 要性はますま ュリティを扱 するという認 キュリティへ 課題

必要性、重 ていない課 し、効果的

様化に対応

「新しいタ トフォン等 威は、今ま 対応するこ 化に対応す 高い（ディ のためには セキュリテ ュリティ技 を有する人 ュリティ⼈

関する知識

。現在の高 速化し、情 通信技術の と言えるほ うな傾向は ムを構築・

ます高まっ 扱う人材は 認識で良か への認識が

重要性は以前 課題も数多く 的、効率的な

応できる⼈材 イプの攻撃 等に対するセ まで以上に高 とができる するためには ペンダブル は、それらの ティ人材の確 技術を理解し

人材も求め

⼈材の不⾜

識が必要に 高度情報通信 情報通信技術 の活用なくし ほど、情報通 は今後も加速 運用するた っている。

は非常に限定 かったが、今 が必須となっ

前と比べ増 く存在する な人材育成

材の不⾜

撃」の出現 セキュリテ 高度化・多 る人材が十 は、従来型 ルな）情報 のシステム 確保が不可 し、効果的 られている

になっている 信社会は、

術が社会的 して、社会 通信技術へ 速化される ために不可

定的であり 今や、どの っている。

増大し るなど 成を図

現、ク ティ上 多様化 十分に 型の受 報シス ムを研 可欠で 的に運

る。

るが、

情報 的イン 会経済 への依 ると予 可欠な

り、他 の分野

6

(2)

組織のトップの認識不⾜

組織のトップが情報セキュリティを戦略的なものとして位置付けている事 例は多くなく、情報資産に係るリスクの管理を情報システム部門等の現場の判 断に任せている企業も少なくないと考えられる。現場における情報セキュリテ ィ対策が進んでいないことに加え、経営層の意思が明確化されていない。経営 層が意思決定を行う際に必要な情報セキュリティ対策の評価がうまくできて いないといった、経営層による情報セキュリティ上の統制の欠如という課題も 大きいと考えられる。従来の企業の情報セキュリティ対策は、「係長セキュリ ティ」という言葉に象徴されるように、あまりにも情報システム部門の現場に 任せきりであった。これでは、企業としてリスク管理が行えているとは言えな い。

最近の事例を見ても、例えば、東日本大震災直後に大規模な情報システムの 障害が発生し、その対応を誤ったために、企業幹部の問題にまで発展したケー スや、企業の情報システムに不正アクセスが発生し、数十カ国にわたる数千万 人の個人情報が流出し、国際的にも大きな議論になっているケースが報道され ていることなどを見ても分かるように、今までは現場の情報セキュリティ担当 者に任せていれば何とかなると考えられていたが、各企業が情報通信技術を戦 略的に活用し、業務のネットワーク化が進展している状況下においては、対応 を誤れば、企業の経営問題や経営者の責任にも発展しかねない可能性があるこ とを、組織のトップは認識する必要がある。

(3)

リスク対応⼒の脆弱性

今般の東日本大震災では、我が国のリスク対応力の脆弱性が明らかになった。

大震災の反省などを踏まえ、従来のウイルス対策、不正アクセス対策、情報漏 えい対策等の狭義の情報セキュリティリスクに加え、状況が変化する中で、事 業継続リスク等を如何に低減するかなど広義の情報セキュリティリスクに対 して、より広い視野から、リスク・コミュニケーション、リスク・マネジメン トなどを通じたリスク対応力の強化を図っていく必要がある。このような広義 の情報セキュリティリスクへの対応ができるような人材を育成することが重 要である。

また、今回の大震災への対応について様々な問題点も指摘されているが、一 方で、新たなメディアであるソーシャル・ネットワーク・サービス（SNS）

の活用や情報通信分野におけるボランティア活動など現場力を生かした災害 時に大変役立った事例も数多く報告されている。このような献身的な一つ一つ の創意工夫を積み重ねていくことにより、リスク対応力も高まると考えられる。

7

(4)

産学連携の不⾜（産業界のニーズと教育機関のシーズのミスマッチ）

情報セキュリティ人材の育成については、実践的な教育が不可欠である観点 から、産学が連携して育成していくことが求められている。しかし、教育機関 が育成を目指す人材と、産業界が求める人材には、求められる資質のギャップ が以前から指摘されており、その解決は急務である。教育機関における人材育 成については、企業側に直接的なメリットが少なく、企業からの協力が得られ にくいという指摘もある。

事業継続性などに関するリスク対応力などをもった人材を育成するには、学 部間をまたいだセキュリティとリスク・マネジメントを融合したコースなどを 設置し、企業でのインターンシップなども積極的に取り入れることも考えられ る。

(5)

グローバル化に対応した⼈材の不⾜

世界的に見て、あらゆる分野においてグローバル化が進み、情報通信産業、

情報セキュリティ産業についても国を超えて一層流動化が進んでいる。このよ うな社会において、日本の情報セキュリティ人材もグローバル化に対応してい くことが求められている。日本の情報セキュリティ産業が、国際競争力をつけ ていくためには、初期段階から、グローバルな人材の育成を視野に入れておく ことが重要である。

大学での情報セキュリティ教育においても、国外のセキュリティ関連の機関 において、インターンシップをできるような制度を積極的に取り入れていくべ きである。

(6)

諸外国に⼤きく遅れる我が国の情報セキュリティ⼈材育成体制

各国の情報セキュリティ人材の育成体制を見てみると、官民が連携した人材 育成、情報セキュリティ技術コンテスト等を通じた人材育成、高等教育機関に よる独自の人材育成等、様々な体制で情報セキュリティ人材の育成を実施して いる。しかし、我が国においては、情報セキュリティ人材育成についての認識 は高くなく、戦略的分野に係る人材育成であるにもかかわらず、諸外国に大き く遅れてしまっているのが現状である。

(7)

分

①

②

1 総務

2 総務

「イン

分野別課題 政府機

①

政府機 報セキュ ュリティ き、最高 キュリテ しかし 長期間を 対策を担 ある。ま 情報セキ されてい 企業に

②

今や、

ているが 点として 業員のセ また、

らかのセ ス対策プ というの 多くの ハウもな ある。ま 人材に対 れておら 情報通 応が経営 化し続け 成が求め

務省「平成22年通 務省「平成22年通

ンターネット、企

題

機関における 機関におけ ュリティ政策 ィ対策のた 高情報セキュ

ティ対策に係 し、情報セキ を要するにも 担当する者 また、２～

キュリティ いる。

における⼈材 ほとんどす が、他方、イ て、「セキュ セキュリティ

インターネ セキュリティ プログラム のが現状であ の企業におけ なく、日々の また、最近は 対する認識が らず、人材育 通信技術が企 営に与える影 ける情報セ められている

通信利用動向調査 通信利用動向調 企業内ＬＡＮ等を

る⼈材育成 ける情報セ

策会議にお めの統一基 ュリティ責

係る教育等 キュリティ も関わらず として、こ ３年以内に

対策の担当

材育成 すべての企 インターネ

リティ対策 ィ意識が低 ネットや企

ィ対策を実 の導入とい ある。

ける人材育 の

OJT

の は

OJT

の があまり高 育成の機会 企業活動に 影響が益々 キュリティ る。

査の結果」平成2 調査の結果」平成

を利用する上で

8

成

キュリティ おいて決定

基準」（以下 責任者等の各 等の人材育成

ィに関する ず、多くの機

うした職員 に人事ロー

当者のキャ

企業がイン ネットや企業

策の確立が 低い」とい 企業内ＬＡＮ

実施してはい いったよう

育成について の中で能力の の機会が減少 高くないため 会も十分に確 に深く浸透 々増大してき

ィ上の脅威

23年５月18日よ 成23年５月18 での問題点（企業

ィ人材育成

・改定され 下、「統一基

各種責任者 成体制が整 高度な能力 機関におい 員が配属さ テーション ャリアパス

ターネット 業内ＬＡＮ が困難」、「ウ

う理由が挙 Ｎ等を利用

いるが、そ な従来の対

ては、人材 の向上を図 少するとと め、計画的 確保されて し、情報セ きている下 威に対応す

より「企業のイン 日

業）（複数回答）

については れた「政府機 基準」とい 者・管理者の 整備されてき

力を有する いては、情報

れるとは限 ンが実施さ

を構築する

トを利用す Ｎ等を利用す

ウイルス感染 挙げられてい 用する企業の

その対策の状 対策を実施

材育成戦略を 図るしかない もに、情報 的な人材育成 ていない。

セキュリティ 下で、急速に ることので

ンターネット利用

（平成22年末）

は、これま 機関の情報 いう。）等に の設置や情

きた。

者の育成に 報セキュリ 限らない状 れることか ることが困

する¹時代に する上での 染に不安」

いる²。 のほとんど

状況は、ウ 施している

を策定する いという現 報セキュリ 成があまり

ィリスクへ に高度化・

できる人材

用率は、全体で9

」

まで情 報セキ に基づ 情報セ

には、

ティ 状況に から、

困難と

になっ の問題

、「従

どが何 ウイル だけ

るノウ 現状に ティ 行わ

への対 多様 材の育

98.8%」

③

④

⑤

3 平成

具体的

「情報

4 平成

要領の

5 「情

⼤学院

③

大学院 が中心で できる要 いが求め 難な状況 と学術界

⼤学に

④

大学は 重要な責 情報通信 共通した 報セキュ 広義の情 ているが また、

知識に加 分野に関 といった や教育体 初等中

⑤

学校教 指導要領 活用等情 改訂⁴にお について な充実が

10年12月に小 的には、中学校技 報」を新設し必履 成20年３月に小

の改訂告示がなさ 情報モラル」とは

院における⼈

院では情報 であるのに対 要素技術と める資質が異 況である。ま 界とは人材交 における教育

は、知識の創 責務を担って 信技術は欠か た認識を持っ ュリティとい 情報セキュ が、このよ

情報セキュ 加え、様々な 関する知識を た「コラボレ 体制を整備す 中等教育段階 教育における 領改訂³にお 情報教育の充

おいて、情 て、情報教育 が図られてい

小学校及び中学校 技術・家庭科（技 履修とするととも 学校及び中学校 された。

は、「情報社会で

⼈材育成 セキュリテ 対して、産 しての実用 異なるここ また、研究 交流や共同 育

創造・発信拠 ている。ま かせない存 って情報を いうものが リティリス うな人材は ュリティの な周辺領域 を深めると レーション することも 階における

る情報セキ おいて、コン

充実が図ら 情報モラル⁵

育及び教科 いる。

校学習指導要領が 技術分野）で「

もに、専門教科 校の新学習指導要 で適正に活動する

9

ティに関す 産業界では、

用的な情報セ ことから、学 究テーマや、

同研究等が

拠点として また、大学に 存在になって を安全に利活 が、企業人に

スクに対応 はまだ不足 の分野は、情 域に関する知 とともに、各 ン力」を充実 も重要であ る教育

キュリティ教 ンピュータや

られ、平成

2

に関する指 科指導におけ

が、平成11年３ 情報とコンピュ 科「情報」を新設 要領が、平成21 るための基となる

する高度な専

、製品・サ セキュリテ 学内研究者

、求める人 活発に行わ

、社会的責 における教 ており、情 活用するこ にとって特 応すること

していると 情報セキュ 知識も必要 各分野の専 実させるこ

る。

教育につい や情報通信

20

年及び平

指導の充実 ける情報通

月には高等学校 ュータ」を必修と 設した。

1年３月には高等 る考え方や態度

専門的研究 サービスに組

ティ技術が求 者が産業界へ 人材像の違い われていな

責任を遂行す 教育や研究の 情報セキュリ

ことが求め 特殊ではなく

ができる人 と考えられ

リティに関 要になるため 専門家と協力 とができる

いては、平成 信ネットワー

平成

21

年の 実等も含め、

通信技術活用

校学習指導要領の とするとともに、

等学校及び特別支

」

究開発を行 組み込むこ 求められる へ進むこと いから、産 ない状況もあ

するに当た のために、

リティにつ られている くなりつつ 人材が求め

る。

関する専門 め、自らの 力・連携を るような枠

成

10

年の ークの積極 の学習指導 教育の情 用の両面で

の改訂告示がな

、高等学校で普 支援学校の新学

行うの ことが る。互 は困 産業界 ある。

たり、

今や ついて る。情 つあり、

められ

門的な の専門 を図る 枠組み

の学習 極的な 導要領 情報化 で様々

された。

普通教科 学習指導

⑥

しかし 急速に普 上の犯罪 会におい 情報化 取り組む 導を通じ 安全な活 ことが一 教員の

⑥

教員一 内研修等 各学校の が必要で ンピュー 展してい てきてい 児童・

に関する の多忙さ

し、高性能化 普及し、イン 罪や違法・有 いて、情報セ 化の光と影の むことがます じて、情報社 活用等、情報 一層重要にな の指導⼒につ 一人ひとりが 等を積極的に の研修に積極 である。また ータの整備率 いく中、情報 いる。

生徒に情報 る知識及び指 さから情報セ

化してきた ンターネッ 有害情報、

セキュリテ の影響の両 すます重要 社会におけ 報を活用す なってきて ついて

が情報通信 に活用して 極的に関わ た、平成

2

率は、教員 報セキュリ

報セキュリ 指導力は必 セキュリテ

10

た携帯電話等 ット上での誹 個人情報の ティの確保の 両面を十分に 要となり、特 ける基本的な する場面での

ている。

信技術活用指 て、自ら研鑽 わったり、教

22

年３月末

員１人１台に ティの確保

ティを教え 必ずしも一様 ティ知識の習

等を通じた 誹謗中傷や の流出など の重要性が に理解した 特に道徳を なルールや の基本的な

指導力の向 鑽を積むと 教育委員会 末時点にお に近づいて 保は避けて

える立場の 様ではない 習得機会が

たインターネ やいじめ、イ どの問題が発 が高まってい た上で、情報 をはじめ、各 やマナー、情 な考え方や態

向上の必要性 とともに、教 会等の研修を おいて公立学 ている。校務 て通ることが

の教員の情報 いにも関わ が少ないと考

ネットの利 インターネ 発生してい

いる。

報モラル教 各教科等で 情報通信技 態度を育成

性を理解し 教育委員会 を充実する 学校の校務 務の情報化 ができなく

報セキュリ らず、学校 考えられる

利用が ネット いる社

教育に での指 技術の 成する

し、校 会等が ること 務用コ 化が進 なっ

ティ 校業務

る。

3.

る 本

(1)

数 律 ま で わ 関 る パ き

基本的な考 情報セキュ これまでの 方針を以下

図表

「ハイブリ 情報セキュ 学、コンピ

、会計学、

た、情報セ きるもので ち、情報セ する技術的 人材が求め ラダイムシ る能力を有

考え⽅

ュリティを の取組や課 下に示す。

２ 情報セキ

リッド型⼈材 ュリティ分 ピュータ科 社会・集 セキュリティ

ではなく、企 セキュリティ

的知見に加 められる。

シフトが起 有するとと

めぐる環境 課題を踏まえ

キュリティの

材」、「問題 分野において 学、通信工 団心理学と ィ対策は、

企業の監査 ィ分野にお え、マネジ 情報通信技 こることを もに情報セ

11

境の変化や え、政府とし

の⼈材育成に

題発⾒・解 て求められ 工学など、管

といった周 技術的な情 査業務、法務 おいては、情 ジメントの知

技術は他の を前提に今 セキュリテ

や、情報セキ して推進す

に係る基本的

決型⼈材」

れる人材の領 管理面で言

辺領域と密 情報システ

務業務等と 情報システ 知見、さら 分野に比べ 今後の技術動 ィに係る脅

キュリティの すべき人材育

的な考え⽅（

の育成・確 領域は、技 言えば、経済

密接不可分 テムの立場か

とも密接に関 テムや情報セ

にはリスク べ技術革新 動向やその 脅威が高度

の人材育成 育成に関す

（概要)

確保

技術面で言え 済・経営学 分な関係にあ

からだけで 関係する。

セキュリテ ク管理能力 新が著しいた の影響を把握 度化、多様化

成に係 する基

えば、

学、法 ある。

で実現 すな ティに 力のあ ため、

握で 化する

中 う な れ

対 せ き 応 が ス ミ す

マ ス ル て も

め 基 営 材 焦

(2)

情

①

6 林紘

ュリテ

、ダイナミ に、情報セ 専門分野の ている。

情報セキュ 策は、一つ が不可欠で るリスクレ を行うため 従来存在し クを比較考 ックに変化 る「問題発 特に、今般 ネジメント ク対応能力 タイムでグ いるため、

対応できる 従来、どち る傾向にあ 盤的な技術

、企業戦略 を育成する 点を当てた 情報セキュ 企業の

①

―「係長 組織の に任せて である。

企業経 いるが、

という認 通信技術

紘一郎「情報セキ ティ~2010年11

ミックなリス セキュリテ

の知見を融

ュリティリ つの対策だけ

である。ま レベルも大 めの「ダイナ しなかった 考慮しなが 化する情報 発見・解決 般の東日本大

トなどの重 力の強化が グローバル

この分野に る人材の育 ちらかと言

あったが、情 術に位置づ 略などとも密

るのでなく た人材育成 ュリティ⼈材 のトップの意

長セキュリテ のトップは、

ておけばよい

経営者として 情報セキュ 認識が大半で 術に依存して

キュリティ総合科 月, http://www

スクの変化 ィ分野にお 合できる文

スクという けで完結す た、状況が きく変化す ナミック・

新たな別の ら最適な解 セキュリテ 決型人材」が 大震災を踏

要性が認識 求められて ルに発生する における人 育成にも活用

えば、情報 情報セキュ けられ、各 密接に関係

、「ハイブ を図ること 材育成環境 意識改⾰

ティ」から

、「情報セ い（「係長セ

て、企業の ュリティ対 である。し ており、そ

科学 第２号」~

w.iisec.ac.jp/proc

12

化に対応で おいては、一

文理融合型

う視点から することは がダイナミ

するなど、状 リスク対応 のリスクを 解を模索す ティリスク が求められ 踏まえ、リス

識されたと ている。情 るリスクに 人材育成の知

用できると 報セキュリテ ュリティが安 各企業が情報

係する環境下 ブリッド型人

とが極めて 境の整備

ら「社長セキ キュリティ セキュリテ

のリスク管理 対策について しかしなが そのリスク対

~係長セキュリテ c/vol0002/iisec_

きる人材が 一つの分野 型の「ハイブ

考えれば、

困難であり ックに変化 状況が瞬時 応」の観点 引き起こす するなど、鳥

に対応した れている。

スク・コミュ ころであり 報セキュリ に対応せざる

知見は、大 考えられる ティ分野は

安心・安全 報通信技術 下において 人材」、「問 て重要である

キュリティ ィ対策は、

ティ」）」と

理は、自ら ては、企業 ら、企業活 対策が情報

ティから社長セキ _proc_002_p001

が求められて 野の専門家で ブリッド型人

情報セキュ り、様々な対 化することに 時に激変する 点や一つのリ すことがあ 鳥瞰図的な視

た問題発見

ュニケーシ り、我が国全 リティ分野

るを得ない 大規模災害が

る。

は、技術に詳 全な情報通信 術への依存度 ては、技術の 問題発見・解

る。

ィ」へ⁶― 情報システ いう発想か

の問題であ 業経営者のマ 活動の主要な 報セキュリテ

キュリティへ：

1.pdf

ている。こ ではなく、

人材」が求

ュリティリ 対策の組み により、許 る中で最適 リスクへの あり、リスク 視点で、ダ 見・解決能力

ション、リス 全体として は、日々、

い環境におか が発生した

詳しい人材 信技術を支 度を高め企 の視点のみ 解決型人材

テム部門の から脱却す

あると認識 マターでは な部分は、

ティと捉え

日本的経営と情

このよ 様々 求めら

スク み合わ 許容で 適な対 の対応 クとリ ダイナ 力を有

スク・

て、リ リア かれ た際に

材を求 支える 企業経 みで人 材」に

の現場 すべき

識して はない 情報 えると

情報セキ