今回もアクセスしていただき、誠にありがとうございます。

　

弁護士・税理士の鳥光でございます。

　

今回は、情報セキュリティに関するお話の最終回となります。

　

これまで２１回に渡り、情報漏洩が法的な問題となった事例、システム面・人的な面における情報セキュリティ維持、企業・組織に属している人のセキュリティリテラシー向上等について説明をしてきました。

　

情報セキュリティの維持・向上は、基本的には、それ自体が直接利益を生むものではないので、意識の面においても投資の面においても、優先度が下がりがちになります。

　

情報セキュリティは安全の一種でもありますので、タダでは手に入らないというのが現実であると考えられます。

　

実際に重大なセキュリティインシデントが発生してきたこともあり、行政としても、情報セキュリティを担う人材育成を推進する動きがあります。

　

参考リンク：独立行政法人情報処理推進機構（PDFファイル）
https://www.ipa.go.jp/archive/files/000039528.pdf

　

また、海外においては、専任のセキュリティ責任者を設置している企業や、情報セキュリティを専門とする企業にセキュリティ診断やセキュリティ業務の標準化を委託している企業もあるとされています。

　

これまでの記事を通じて、情報セキュリティに関する認識をより高めるとともに、情報セキュリティスキル・人材の価値向上に貢献できれば幸いです。

今日も本ブログにアクセスしていただき、ありがとうございます。

　

弁護士・税理士の鳥光です。

　

今回は、情報セキュリティに関するお話しの２１回目です。

　

企業・組織に属している人々の情報セキュリティリテラシーの強化の方法のうち、「採用時の確認」について説明します。

　

応募者の方が、入社前段階でどの程度のセキュリティリテラシーを有しているかを確認する方法のうち、最も典型的なものは採用段階でペーパーテストを行うというものです。

このペーパーテストは、あくまでも採用の可否を決めるものではなく、採用前時点でどの程度のセキュリティリテラシーがあるかを確認するために用います。
セキュリティリテラシーが一定水準以上であれば入社後の内部教育は少なくし、水準に満たない場合には入社後に内部教育をしっかり行うという選別をします。

　

また、募集要項に、IT系の資格や職務経験、研究経験がある場合には履歴書や応募フォームに記載してもらうよう記すのも、ひとつの手であると考えられます。
そのうえで、面接時にセキュリティについて確認をすることで、セキュリティリテラシーの程度を計ります。
ITにも様々な分野が存在していますので、IT系の資格や職務経験等があっても、必ずしもセキュリティリテラシーが高いとは限らないためです。