NISCがセキュリティ人材育成に基本案策定

06 12/11

 内閣官房情報セキュリティセンター(NISC)は、ITを安心・安全に利用できる環境を創出するために、情報セキュリティに関連する人材の育成と資格制度の体系化について基本的な考えを示した報告書を作成した。第1次情報セキュリティ基本計画のうちの「人材の育成・確保」を実現するべく、人材育成への取組みや技量を認定する制度を整えようというもので、セキュリティの専門的職人だけではなく、企業経営からも考慮できる人材など、3つのカテゴリーに分割、その育成を視線していく。今回は初の報告書案として、広く意見を募集することにした。

 今年2月に策定した「第1次情報セキュリティ基本計画」の今年度の実施計画「セキュア・ジャパン2006」が6月に策定されている。その中の課題として「技術戦略の推進」「人材の育成・確保」「国際連携・協調」「犯罪の取締り等」という4つの横断的な基盤形成を求めている。
 そこでNISCは、今回の人材育成と資格制度の体系化について、「人材育成・資格制度体系化専門委員会」を設けて審議を重ねた上で報告書(案)として提出した。
 報告書では人材育成の対象を、小中学校での教育や一般家庭・個人への啓発などではなく、技術の最先端を担う高等教育機関や政府・産業界など社会組織にかかわる技術者などに絞り込んでいるのが特徴となっている。
 その具体的な人物像として@先進的な情報セキュリティ技術・製品および高度な管理手法の研究・開発者A情報セキュリティに関する製品・サービス・ソリューションなどを提供する企業等における人材B政府機関、企業等の組織で情報セキュリティ対策の実施に係る人材―の3タイプを検討材料とした。
 報告書の中には、この3タイプの人材について、その人材像を明らかにするとともに現状を鑑み、必要となる人材育成方策と取組みを明確にしている。具体的には、各省庁に対して政府統一的な「情報セキュリティ担当者教育プログラム」を整備して、各省庁の判断で活用する枠組みを構築すべきなどをあげた。
 また、資格制度については、情報処理技術者試験のように一度合格すればその資格が付いてまわるが、情報セキュリティは日々その内容が変化していくこともある、一定の更新性・継続教育の枠組みを設けることが必要としている。

内閣官房情報セキュリティセンター http://www.nisc.go.jp/