今日も本ブログにアクセスしていただき、ありがとうございます。
弁護士・税理士の鳥光です。
今回は、情報セキュリティに関するお話しの21回目です。
企業・組織に属している人々の情報セキュリティリテラシーの強化の方法のうち、「採用時の確認」について説明します。
応募者の方が、入社前段階でどの程度のセキュリティリテラシーを有しているかを確認する方法のうち、最も典型的なものは採用段階でペーパーテストを行うというものです。
このペーパーテストは、あくまでも採用の可否を決めるものではなく、採用前時点でどの程度のセキュリティリテラシーがあるかを確認するために用います。
セキュリティリテラシーが一定水準以上であれば入社後の内部教育は少なくし、水準に満たない場合には入社後に内部教育をしっかり行うという選別をします。
また、募集要項に、IT系の資格や職務経験、研究経験がある場合には履歴書や応募フォームに記載してもらうよう記すのも、ひとつの手であると考えられます。
そのうえで、面接時にセキュリティについて確認をすることで、セキュリティリテラシーの程度を計ります。
ITにも様々な分野が存在していますので、IT系の資格や職務経験等があっても、必ずしもセキュリティリテラシーが高いとは限らないためです。