JASA情報セキュリティ人材育成セミナー2007
JASA情報セキュリティ人材育成セミナー2007 in Winter
先週末の1/18にJASAの情報セキュリティ人材育成セミナーに参加してきた。途中までしか聞けなかったが、とても参考になる内容が多かったのでメモ。
セキュア・ジャパン、これからの情報セキュリティ人材とは (内閣官房情報セキュリティセンター参事官補佐 川野 真稔 氏)
NISCの川野さんから、政府機関における情報セキュリティ人材の育成についての講演。
政府の「第1次情報セキュリティ基本計画」は206年度からの3ヵ年計画だが、次の2009年度以降からの「第2次情報セキュリティ基本計画」の検討がスタートしているらしい。検討委員会の第1回目の会合がちょうど先週行われたばかりだったもよう(会合の資料はここにある)。資料5の「第2次情報セキュリティ基本計画」(仮称)に係る検討の視点(例)に注目してほしいと言っていた。
配布資料には載せられなかった後半の個人的な見解の部分が非常におもしろかった。役人の講演でおもしろいと思ったのははじめてかもしれない。
- 公務員に情報管理はできないのか?→そうは思わない
- 本来守るべき情報(機密、個人情報など)より、自分(省庁)にとって都合の悪い情報を守る(隠蔽する)体質が問題
- 「情報公開法」で認められている非開示要件を満たすもの以外は基本的にすべて公開すべき
- 政府機関に対する客観的・中立的な外部評価は必要
- 民間の専門家をもっと活用する。役人は聞く耳をもつことが大事
- 人材確保の枠組み作りは必須
情報セキュリティ人材育成とキャリアモデルについて (情報セキュリティ教育事業者連絡会 代表 与儀 大輔 氏)
情報セキュリティ教育事業者連絡会(ISEPA)を代表してラックの与儀さんによる講演。ISEPAは国内のセキュリティ教育に携わる企業や、国際資格関連の組織などのオールキャスト体制で昨年発足した団体。これまではそういった業界連携による活動はなく初めての試みらしい。
JNSAに事務局があり、3つのWGが活動している。なかでもメインとなるスキルWGで、人材育成マップやキャリアパスを提示することを目指しているようだ。人材育成マップの検討にあたっては、スキル(知っていること)とアウトプット(できること)を区別したマトリックスの提示を考えているとのことだった。
今後社内での人材育成プランを検討するうえでいろいろと参考になった。