最近の求人情報サイトにおいて、情報セキュリティ担当の「責任者」「担当者」の求人を目にすることが増えてきたように思います。
サイバーセキュリティの脅威がマスコミで取り扱われることもあり、ある意味、最もなことだと思われます。
しかしながら、その求人の内容をよく見てみると、本当にこんなことができる人材が存在するのだろうか?と思われる内容も見受けられます。
自身の経験に基づいて、「責任者」「担当者」に求められるスキルなどについてポイントとなる点を説明したいと思います。
1.「リスクマネジメント」と「クライシスマネジメント」の違いを理解できていること
平たく言うと「リスクマネジメント」は「平時(普段)の予防措置」、「クライシスマネジメント」は「有事(トラブル、不祥事、事故など)の対応」とでもなりましょうか。
ここでは、ある企業の募集要項を参考に「リスクマネジメント」と「クライシスマネジメント」を分類してみましょう。
「リスクマネジメント」に関する内容の例:
・情報セキュリティ(認証取得・維持を含む)に関する全体方針およびロードマップの策定
・セキュリティに関するルール策定と展開
・セキュリティ企画、立案、設計、構築、運用業務
・情報セキュリティ相談対応/教育
・情報セキュリティ(認証取得・維持を含む)に関する監査
・セキュリティリスクアセスメント(脆弱性診断など)
「クライシスマネジメント」に関する内容の例:
・セキュリティアラート対応
・インシデント対応業務
・有事に特化したセキュリティ教育対応
また、危機管理関連の書籍を紐解くと、「リスクマネジメント」において求められるリーダーは「治世の能吏」が、「クライシスマネジメント」において求められるリーダーは「乱世の雄」と異なる点にも注意が必要とされています。
特に「責任者」ポジションにおいて、両方の能力を兼ね備えた人材を探すことが可能だと思われますか?
2.インテリジェンスのセンスを有していること
日本の様々な組織において、よく混同されていると感じるのが「インテリジェント」という言葉です。
Chat GPTに「インテリジェントとインテリジェンスの違いは?」と質問してみたところ、次のような回答が表示されました。
「インテリジェント」と「インテリジェンス」の違いは次のようになります:
- インテリジェント (Intelligent):
- 「インテリジェント」は形容詞であり、知性があることや理解力・判断力が高いことを表します。例えば、人や動物が知的であるという性質を表す場合に使われます。また、技術やシステムが賢い、つまり高度な処理能力や自己学習能力を持つ場合にも使われます。
- インテリジェンス (Intelligence):
- 「インテリジェンス」は名詞であり、知能や知識の総体、または情報の処理能力を指します。一般に、特定の個人や物事の知性や知識レベルを表すときに使われます。例えば、国家の情報機関が持つ情報収集能力や分析能力を指す場合にも使用されます。
既にお気づきだとは思いますが、従来の日本の教育におけるいわゆる「頭の良い人」はどちらかというと「インテリジェント」が当てはまるように感じます。
しかしながら、情報セキュリティの「責任者」「担当者」に求められるのは「インテリジェンス」であり、はっきり言って学歴や保有している資格(2024.10.03追記)はさほど重要ではない、ということです。
さて、経営層の皆様方の組織、特に人事関係のスタッフの方々の理解度はいかがでしょうか?
また、人材紹介会社に求人を依頼されている場合、専門部署のスタッフの方々や人材紹介会社の担当者の理解度はいかがでしょうか?
そして、もし自組織に問題があるとしたら、皆様はどのような点にあると思われますか?