Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Jssm26_スライド公表用

2012/6/23のJSSM学会での発表スライド。システム監査人および情報セキュリティ人材におけるキャリアデザインと人材育成

Related Books

Free with a 30 day trial from Scribd

See all

Related Audiobooks

Free with a 30 day trial from Scribd

See all
  • Be the first to comment

Jssm26_スライド公表用

  1. 1. システム監査人および情報セキュリティ人材におけるキャリアデザインと人材育成新島学園短期大学 キャリアデザイン学科 花田 経子(Kyoko HANADA)
  2. 2. キャリアデザインとは何か• キャリアデザイン(Career Design) – キャリア(Career)・・・ライフキャリアとワークキャリア – デザイン(Design)・・・「意識化」(自分のための表現) →人生や仕事の意識化=キャリアデザイン• キャリアの分類 – ライフかワークか – 外的キャリアか内的キャリアか • 外的キャリア:外から見える客観的・形式的なキャリア • 内的キャリア:内省して認識するようなキャリアに対する主観的・精神的 な自己評価• キャリアパス: 外的ワークキャリアの経路図 – チャンスフォークとディシジョンフォークをどう選択したのか2012/6/23 ©Kyoko HANADA 2012 2
  3. 3. キャリアデザインの類型 山口憲二氏(2008)より 目標逆算型 人生を企業戦略同様に、計画 A キャリアデザイン 的に設計する 偶然活用型 予期していない偶然の出来事 B キャリアデザイン に積極的に対応する 節目重視型 節目はデザインし、他の時期は C キャリアデザイン ドリフトする 意味発見型 創造価値、体験価値、態度価 D キャリアデザイン 値をみいだす2012/6/23 ©Kyoko HANADA 2012 3
  4. 4. IT技術者に求められるスキル コンピュータ科学に対する基礎知識/能力、コ①IT技術に関 ンピュータシステムに対する知識/能力、シスする専門的知 テム開発・運用の知識/能力、ネットワーク・識/能力 DBの知識/能力、セキュリティ・標準化の知識 /能力②業務に対す 業務における特有の知識、情報化や経営にる知識 対する知識 コミュニケーション・プレゼンテーション能力、③ビジネスス マネジメント能力、文書作成・文書管理能力、キル 問題発見・問題解決能力2012/6/23 ©Kyoko HANADA 2012 4
  5. 5. IT技術者の人材育成伝統的モデル開発工程(ウォータフォールモデル) IT技術者人材育成の方法 (開発工程とは逆の手順で育成)上流 基本計画工程 上流工程・・・10年以上 外部設計 対応中流 内部設計 中流工程工程 4年~10年程度 プログラミング設計下流 プログラミング プログラミング工程 新人~3年程度 テスト2012/6/23 ©Kyoko HANADA 2012 5
  6. 6. IT技術者のキャリアパス現代的モデル開発工程(WFモデル)上流 基本計画工程 外部設計中流 内部設計工程 プログラミング 設計下流 プログラミング工程 テスト 2012/6/23 ©Kyoko HANADA 2012 6
  7. 7. IT技術者のキャリアデザインの特徴• 目標型キャリアデザインの推奨 – 下位工程から上流工程へ • 職務の内容とキャリアパスとの連動 – 資格取得と職種の相互リンク • 情報処理技術者試験制度 • ITスキル標準(ITSS) – 他業種と比べると多様な雇用形態 – 業務経験と職務の専門性 →目標型キャリアデザインでのキャリア形成が 内的キャリアを充実させられるか否か2012/6/23 ©Kyoko HANADA 2012 7
  8. 8. システム監査人のキャリア :これまでの扱われ方• IT技術者の一環として育成 伝統的育成モデル 現代的育成モデル 上流工程・・・10年以上 中流工程 4年~10年程度2012/6/23 ©Kyoko HANADA 2012 8
  9. 9. システム監査人の世代別分類第1世代 1970年 創世期のころよりシステム監査の実務を経験し、勃興 代~ 期以降に形成される国内のシステム監査制度・システ ム監査人の養成制度を形成した世代第2世代 1980年 第1世代に直接師事し、主にOJTを中心として実務現場 代後半 にて教育・薫陶を受け、その後の監査実務において中 心となっている世代。 ~第3世代 1990年 第1世代が大学・大学院等の専門機関でシステム監査 関連教育を施した世代。もしくは、第2世代に師事主に 代後半 OJTを中心として実務現場にて教育・薫陶を受け、その ~ 後の監査実務の現場主体となっている世代。第4世代 2006年 第2世代が大学・大学院等の専門機関でシステム監査 以降~ 関連教育を施した世代。もしくは、第3世代に師事し主 にOJTを中心として実務現場にて教育・薫陶を受け、そ の後の監査実務の現場主体となっている世代。 2012/6/23 ©Kyoko HANADA 2012 9
  10. 10. システム監査人:求められるスキル• システム監査基準による... ①IT技術に関する専門的知識 IT技術者に求められ ②業務に対する知識 るスキル ③ビジネススキル ④システム監査の知識 監査に関連したスキ ⑤システム監査の実施能力 ル ⑥監査実施にあたっての関連 知識2012/6/23 ©Kyoko HANADA 2012 10
  11. 11. AU:スキルの習得方法• システム監査人を最初から育てるスタイルの 人材育成はほぼない。 元々IT技術のスキルは IT技術者に求められ 保有している るスキル 資格とOJTで対応 ④システム監査の知識 監査に関連したスキ ⑤システム監査の実施能力 ル ⑥監査実施にあたっての関連 知識2012/6/23 ©Kyoko HANADA 2012 11
  12. 12. AU:キャリアデザイン事例• 2009年~2012年にかけて実施 – 職務経歴書に基づくキャリアのヒアリング(平均約3時間程度) – 主なポイント • なぜ、現在の職業に至ったのか(意思決定の背景) • スキルをどのように身につけたのか• ヒアリング対象者 12名(男性9名、女性3名。30~60歳、CPA 取得者:4名、CISA取得者10名、AU取得者10名) – 監査法人勤務者:3名(外部監査中心のAU監査人、経営者) – コンサルティング会社勤務者:2名(外部監査人、コンサル) – 会計事務所経営者:1名(外部監査人) – 内部監査人:4名(システム監査部門、内部監査部門) – 経理部門担当者:1名 – 研究者:1名(大学所属)2012/6/23 ©Kyoko HANADA 2012 12
  13. 13. 監査スキル AU:キャリアパス [SA2] [SA1] 会計監査人 内部監査人 システム監査人 監査業務経験者 経理業務 ITコンサル セキュリティコンサル その他 IT人材 IT人材(上流経験者) (下流経験 その他IT人材(専門系) 者) [SA4] [SA3]2012/6/23 ©Kyoko HANADA 2012 ITスキル 13
  14. 14. AU:キャリアデザインの特徴• “結果としてのシステム監査人” – 目標型キャリアデザインでの形成者はほぼゼロ • そもそもシステム監査そのものの認知度が低い • ITスキルと監査スキルどちらかが成熟してないとAUにたど り着かないキャリアパス • チャンスフォークが提示されない – 大企業で1社あたり数名 – 人材育成の制度的欠陥 • 資格取得とOJT中心、外部をどう使うか• 自身が“システム監査人”である意義とは – ITと業務・経営との橋渡し役2012/6/23 ©Kyoko HANADA 2012 14
  15. 15. AU:本質的に求められるスキル 業務プロセス全体Input Output リスク リスク①プロセス全体を俯瞰 ②リスクの所在を明らかにすることのできる能力 することのできる能力→上流工程などの経験 HANADA 20122012/6/23 ©Kyoko →リスクベースアプローチ 15
  16. 16. システム監査人“だけ”を育てるのか• 必要なのはスキルを保有した人材 IT技術者 公認会計士等 (開発・SE・PM・アドミニスト (財務諸表監査 レータ等) 従事者) 内部監査 従事者 システム監査 IT スキル コンサル ユーザ部門 情報セキュリティ人材2012/6/23 ©Kyoko HANADA 2012 16
  17. 17. セキュリティ人材とは何か• NISCによる定義 – 先進的な技術や高度な管理手法の研究開発者 – セキュリティ製品等の提供者 – セキュリティ対策に係る者IT技術者に含まれている?でもセキュリティ人材は専業という意味付け? セキュリティ人材は足りていないと言われている。2012/6/23 ©Kyoko HANADA 2012 17
  18. 18. セキュリティ業務開始時期による年代 区分とその特徴• IPAのセキュリティ人材基礎調査報告書より SEC第1期 セキュリティ黎明期(1995年以前) SEC第2期 セキュリティ成長期(1996~2003年) SEC第3期 セキュリティ普及期(2004年以降) •第1期・・・セキュリティに係る政策やビジネスモデルに対する影響力を保持 •第2期・・・開発 << ネットワーク系 自発的に形成された人材 •第3期・・・セキュリティ専門職もあり 第1期~第2期はIT技術者。第3期は微妙。2012/6/23 ©Kyoko HANADA 2012 18
  19. 19. セキュリティ人材に必要なスキル• IPAの報告書 – IT技術力(ITの基礎知識、プログラミング経験、シ ステム開発経験、セキュリティの基礎知識、イン フラの知識) – バランス力、マルチ視点、先見性、柔軟性、チャ レンジ力、国際性、イマジネーション、経営の知識、 洞察力、コミュニケーション力• NISC:情報セキュリティ人材育成プログラム – ハイブリッド型人材 – 問題発見・解決型人材2012/6/23 ©Kyoko HANADA 2012 19
  20. 20. セキュリティ人材のキャリアパス• IPAのセキュリティ人材基礎調査報告書より2012/6/23 ©Kyoko HANADA 2012 20
  21. 21. 先行研究の問題点• セキュリティ人材の人数 – セキュリティの専任人材の人数:23万人 • 一般的企業で1社あたり4~5名 – 推計値の算出方法• スキル不足の人材の数 – スキル充足:9.3万人/不足:13.7万人 – 危機的状態・・・1.5万人→1社あたり1~2名 – 更に不足:2.2万人→新卒で充足?• キャリアパスモデル – キャリア形成の参考になるのか?2012/6/23 ©Kyoko HANADA 2012 21
  22. 22. SEC人材:キャリアデザインの事例• 2011~2012年にかけて実施 – 職務経歴書に基づくキャリアのヒアリング(平均約3時間程度) – 主なポイント • なぜ、現在の職業に至ったのか(意思決定の背景) • スキルをどのように身につけたのか• ヒアリング対象者 16名(男性14名、女性2名。20~60歳) – セキュリティ系企業:2名(教育系マーケティング、営業) – SI系企業勤務者:名(企画、営業、企業内CSIRT、開発、インフラ運用) – 独立コンサル:1名(セキュリティ系コンサル) – 通信系企業:3名(セキュリティ担当部署、監査) – 研究・教育:2名(大学所属) – セキュリティ技術挑戦者:1名2012/6/23 ©Kyoko HANADA 2012 22
  23. 23. セキュリティ人材の育成について• キャリアパスの形成 – IPAの調査報告よりはシステム監査人に近い – 結果としてのセキュリティ人材 • セキュリティ人材と位置づける人材であるのかどうか• セキュリティ人材のみを育てるのか – システム監査人のケースに類似しているので は? – セキュリティとして必要な“コアなスキル”を保有し た人材を育てることが必要。2012/6/23 ©Kyoko HANADA 2012 23

×