「人は石垣、人は城」となるか？ 情報セキュリティ人材育成の方策案公開

政府の人材育成・資格制度体系化専門委員会は、情報セキュリティに関する人材育成に向けた方策案を公開。パブリックコメントの受け付けを開始した。

[高橋睦美，ITmedia]

　政府の情報セキュリティ政策会議の下に置かれている人材育成・資格制度体系化専門委員会は11月30日、情報セキュリティに関する人材の育成と資格制度の体系化に向けた具体的方策案をまとめ、公開した。12月28日までパブリックコメントを受け付ける。

　政府は2月に、情報セキュリティに関する国家戦略として「第1次情報セキュリティ基本計画」を決定している。この中において「情報セキュリティ人材の育成・確保」は、横断的な情報セキュリティ基盤を形作る4つの要素の1つとして挙げられていた。

　同委員会では、重要情報の漏洩やソフトウェアの設計上の不具合によるシステム障害などが発生していることを踏まえ、特にセキュリティ分野では他の分野に比べ人的な要素への依存度が高いと指摘。戦国武将、武田信玄の「人は城、人は石垣、人は堀」という言葉を引き合いに出して「情報セキュリティ対策強化の根幹が『人』にある」とし、人材の育成に向けた方策をまとめている。

　なお、本来人材育成は長期的な視野に立つべきものであり、初等中等教育も含めた全体としての人材育成策が必要だとしながらも、この報告書は当面、早期に着手すべき事柄に絞ってまとめている。

　具体的には人材を、先進的な情報セキュリティ技術／製品や管理手法の開発に当たる「研究・開発者」、情報セキュリティに関する製品やサービス、ソリューションを提供する「企業／専門ベンダーにおける人材」、政府機関や企業などで情報セキュリティ対策の「実施に当たる人材」の3カテゴリに分け、それぞれ必要な施策を挙げた。最後のセキュリティ対策の実施に当たる人材はさらに、セキュリティ担当者と経営幹部、一般職員に分け、それぞれに教育プログラムの整備などを図ることを挙げている。

　さらに、高等学校における「情報」の未履修問題への対応の検討も含めた「教育機関に関する取り組み」や情報セキュリティ技術者試験の見直しなどからなる「資格制度に関する取り組みと教育プログラムの体系化」といった項目も挙げられている。

　この報告書案は、内閣官房情報セキュリティセンター（NISC）のWebサイトから閲覧可能だ。