IPAについて
公開日:2023年9月21日
最終更新日:2024年4月3日
IPA(独立行政法人情報処理推進機構)
「デジタルスキル標準」のメリットと活用法を徹底解説!DXのための人材戦略入門
改訂版「DXリテラシー標準」で生成AIの適切な利用法やリスクを学ぶ
パソコンにセキュリティ警告!?ただちに管理者へ連絡を!
仕事中に偽セキュリティ警告に遭遇!情報漏えいリスクの判断基準は?
DXを推進し、市場競争力を高めるため、企業人材のデジタルスキルの向上が急がれます。
今回の特集では、DX推進人材の確保・育成の指針として経済産業省とIPAが策定した「デジタルスキル標準」をクローズアップ。策定の狙いや方針、指針の内容、活用メリットのほか、生成AIの進化を受けた改訂について担当者に聞きました。
デジタル化の波があらゆる産業に及ぶ中、DX(デジタルトランスフォーメーション)推進による競争力強化はすべての事業者が避けて通れない課題となっています。
まだDXに着手していない企業は競争力が相対的に低下し、最終的に市場から淘汰される可能性もあるでしょう。また、すでにDXに取り組んでいる企業も、その多くは業務効率化やコスト削減にとどまっています。経済産業省商務情報政策局の島田雄介さんは、「DXの本来の目的はデジタルを用いたサービス等の変革や新規ビジネスの創出にありますが、そこまでたどり着いている企業はまだ少ないのが実情です」と指摘します。
DX推進を阻む要因のひとつが、デジタル人材の不足です。「DX白書2023」では、デジタル人材が「量、質ともに大幅に不足」と答えた日本企業が前回調査より増加。特に逼迫しているのが事業会社です。IPAデジタル人材センターの川北陽司さんは、「これまで事業会社では、“餅は餅屋”の発想でIT化はITベンダー等に依存するケースが多くありました。その結果、ITベンダー等にデジタル人材が偏在することとなり、今日の人材不足の要因のひとつとなったのではないでしょうか」と言います。DXは単なるIT化と違い、デジタルを自社の強みや経営戦略と掛け合わせてトランスフォーメーション=変革をもたらすこと。外部の力を借りるのではなく、企業自身で行わなければ抜本的な競争力強化につながりません。「DXをうまく進めている企業はその事実を十分に認識し、DXを“自分事”として推進できる人材確保・育成のしくみを構築しています。DXと人材育成は車の両輪なのです」と島田さんは説きます(図表1)。
川北さんも、「DXのDは技術や知見などのスキルセット、Xは変化・変革を受け入れるマインドセットと読み替えることができます。経営者から事業部門まで、産業や業種、部門を問わず、すべてのビジネスパーソンがこの2つを備えることで、DXが実現するのです」と強調。DX推進とデジタル人材の育成を同時並行で進めることが、DXを加速させる鍵になると訴えます。
企業のこうしたニーズに応えるため、経済産業省とIPAはデジタル人材育成策として「デジタル人材育成プラットフォームにおける実践的な学びの場の提供」「情報処理技術者試験によるIT知識・スキルの客観的な評価」「DX認定を通じた経営変革とそれを担うデジタル人材育成の促進」などに取り組んでいます。そして、そうした取り組みのひとつに、今回注目する「デジタルスキル標準(DSS)の策定によるデジタルスキルや能力の見える化」があります。
「デジタルスキル標準」は、経済産業省とIPAが2022年12月に公開した、デジタル領域に特化した個人の学習や企業の人材確保・育成の指針です。内容は、(1)すべてのビジネスパーソンを対象とした「DXリテラシー標準(DSS-L)」、(2)専門性を持ってDXを進める人材を対象とした「DX推進スキル標準(DSS-P)」の2種からなります。
DXリテラシー標準は、ビジネスパーソン一人ひとりがDXを自分事ととらえ、変革に向けて行動できるようになることを目的に策定されました。IPA デジタル人材センターの神谷龍さんは、「社会環境などの背景としての『Why』、データや技術に関する『What』、それらの利活用に関する『How』、および必要な意識や姿勢、行動を定めた『マインド・スタンス』という普遍的な4つの要素を骨格としています」と構成を説明します(図表2)。
DXリテラシー標準は、生成AIの登場と進化を踏まえて2023年8月に改訂されました。生成AIは従来のAI技術と違い、私たちが日常的に使う自然言語で扱えるということで今後の活用の広がりが見込まれます。「ただ、これをビジネス変革や生産性向上等へ適切に利用するには、AIの技術、ツールやサービスの利用方法とあわせて、リスクについても知っておく必要があります。そこで4つの骨格自体は維持した上で、スキル項目や学習・行動例などについて改訂を行ったわけです。生成AIの利用はDX推進のチャンスにもなります。この機会に改めてDXリテラシー標準を見直し、活用してほしいですね」と神谷さんは語ります。
もうひとつのDX推進スキル標準は、より高度な指針です。DXを推進する人材の役割や習得すべき知識・スキルを示し、これを育成のしくみに結びつけることで、リスキリングの促進、能力・スキルの見える化を実現。「社内人材のアセスメント、適切な配置、不足する人材の育成・採用などDXに向けた有効な人材マネジメントが可能になります」と川北さんは有効性を説きます。同種の専門的なITスキルの指針としては、2002年公開の「ITスキル標準」がありますが、こちらは主にITベンダー等のエンジニア向けのもの。DX推進スキル標準はすべての産業・業種を対象とした汎用性の高さが特徴で、企業のビジネスドメインなどに合わせカスタマイズして使うことができます。
具体的には、DX推進に必要な人材を「ビジネスアーキテクト」「デザイナー」「データサイエンティスト」「ソフトウェアエンジニア」「サイバーセキュリティ」の5類型で定義。各類型は相互に連携してDX推進にあたります。さらに活躍する場面や役割の違いにより計15個のロールとそれぞれに必要な知識・スキルを明示しているほか、人材育成に必要な学習項目例も細かく列挙。これらの指針を参考に事業戦略に求める体制・スキルを明確化し、構築することでDX推進の土台ができるというわけです。
とはいえ、DX推進スキル標準が示す人材類型やロールに縛られる必要はないと川北さんは言います。「すべての人材が揃わなければDX推進ができないわけではありません。デジタル時代はスピードが命。まずは自組織に今いる人材から始め、不足するロールは並行して育成や採用を行うというアジャイル的な発想で取り組んでいただくのが望ましいでしょう」
いずれの標準についても、学習や研修にあたっては、経済産業省とIPAが運営するポータルサイト「マナビDX(デラックス)」の活用がお勧めです。
マナビDXとはデジタルに関する学習コンテンツを、基礎から実践、現場研修プログラムまで幅広く提供するもので、川北さんは「何でも揃うショッピングモールのような感覚で気軽に触れてもらえれば、これまでデジタルスキルを学ぶ機会がなかった人も、新たな学習を始めるきっかけが得られるのではないでしょうか」と語ります。
マナビDXはデジタルスキル標準にも対応しており、なおかつ掲載されている講座はすべて経済産業省の審査基準を満たしているものです。「学びたいスキルや目指すロールで講座を検索できるので、個人の学びも企業の人材育成も、安心かつ手軽に進められると思います」と川北さん。
特に、自組織で学習コンテンツを用意するのが難しい中小企業は重宝しそうです。
「生成AIの利用においても資源に限りがある中小企業では環境の整備が難しい面もあります。利用に自発性が求められますし、情報漏えいや著作権の対策といったリスクコントロールも意識しなければなりません。その意味でも、特に改訂版のDXリテラシー標準は参考になると思います」と島田さんは言います。
そもそも中小企業は意思決定が早く、スピーディな事業展開が持ち味です。そこへ生成AIという、使いやすい先進技術が登場したわけです。デジタルスキル標準を通じて人材を育成することで、より機動力を高めることにつながるので、中小企業こそぜひ活用してほしいと、全員が口を揃えます。
また、新しい技術や産業構造の変化を受けての改訂は、DX推進スキル標準も視野に入れているとのこと。「急速な生成AIの普及に対応するため、今回はより対象の広いDXリテラシー標準の改訂を行いました。生成AIに限らずデジタルの世界は絶えず変化が起こります。動向を慎重に見極めつつ、時代に求められるスキル・人材像を反映できるよう、必要な見直しをスピーディに行っていきます」と島田さんは述べます。
神谷さんは、「IPAは経済産業省と緊密に連携しながら、デジタルスキル標準をはじめとする人材育成策を引き続き提供していきます。皆様とともに、信頼されるデジタル社会の構築を目指します」と展望を語ってくれました。
生成AIの登場・進化を受けて、「デジタルスキル標準」の一部である「DXリテラシー標準」が2023年8月に改訂されました。改訂のポイントについて、IPA デジタル人材センター研究員・神谷龍さんが解説します。
急速に普及する生成AIは、企業におけるDXの進展を加速させ、競争力を向上させる可能性があると考えられます。併せて、ビジネスパーソンに求められるデジタルスキルも変化し、より重要になる部分もあると想定されます。
こうした状況に対応するため、「デジタルスキル標準」の一部である「DXリテラシー標準」について、必要な改訂が実施されました。
今回の改訂では、生成AI利用において求められるスキルやリテラシー習得の必要性を示すとともに、DXの背景となる「Why」、データや技術に関する「What」、それらの利活用に関する「How」、および必要な意識や姿勢、行動を定めた「マインド・スタンス」という普遍的な4つの骨格を維持しつつ、各スキル項目に説明や例示を追加しています。
Why、What、Howでは、AIに関連する基本的な仕組みや技術動向、データの扱いなどに関する理解、ツールの基礎知識や指示(プロンプト)の手法、および情報漏えいや法規制、利用規約といったリスクに関する文言追加を行っています。
マインド・スタンスでは、既存の7つのスキル項目と分けて「生成AI利用において求められるマインド・スタンス」のページを追加し、重要性を示しました。適切な利用やリスク、および変化に対応して学び続けることに関する補記を追加しています。
生成AIをビジネスにとり入れることでDX推進の加速が期待できます。この改訂を機に、改めてDXリテラシー標準の活用をご検討ください。
遠隔操作による情報漏えいリスクも
下図のように、突然パソコンのブラウザ画面に「ウイルスに感染しました」などといった警告画面が大音量のアラート音とともに表示され、実在するIT事業者のサポート窓口という番号に電話するよう迫られる—。こうした「偽セキュリティ警告(別名:サポート詐欺)」に関するIPAへの相談が、2023年5月は過去最高の446件(月間)を記録するなど増加傾向にあります。
実際は下図のような画面に遭遇してもウイルスには感染していません。サポート窓口の電話番号も偽物で、電話に応対するのは詐欺犯です。そしてユーザーに電話サポート料を名目に金銭を要求したり、遠隔操作ソフトをインストールさせて危険をあおり、サポート契約に誘導する手口が確認されています。
これまでは一般ユーザーからの相談が多くを占めていましたが、最近では自治体や企業の被害報道を目にするようになりました。
背景には、テレワークが拡大し、自宅で業務用パソコンを使って作業する人が増えたことがあるでしょう。偽セキュリティ警告に遭遇してもシステム管理者や上司に相談せず、自力で解決しようとする姿勢が被害を発生させるリスクになっているとみられます。
相手にパソコンを遠隔操作された場合、パソコン内の情報が窃取されていないか、すなわち情報漏えい事故としての対応が必要かどうかの判断や調査が必要となります。その結果、情報漏えい事故として対外的な発表を余儀なくされるケースも少なくありません。パソコンを遠隔操作されたかどうかで被害のリスクは大きく変わります。まずはこの点を理解しておきましょう。
具体的な対策として、まず管理者は偽セキュリティ警告の手口について組織内で周知することが重要です。また、パソコンに異常があれば管理者へすぐ連絡する、管理者の許可なく業務用パソコンを第三者に遠隔操作させないといったルールを定めて、その遵守を徹底するようにします。
一般社員・職員ができる対策としては、パソコンにセキュリティ警告が出たら、対処を自分一人で判断しないことが挙げられます。組織の対応ルールに従い、落ち着いてシステム管理者または上司に連絡しましょう。冷静な対処が自分自身や組織の情報資産を守ることにつながります。
画面に表示された電話番号には絶対に電話をしてはいけません。もし電話をして、相手から遠隔操作の要求を許可するよう働きかけられた場合は、システム管理者や上司の了解なしには決して行わないようにしてください。特に、パソコンの異常に対処するといったサポート名目の誘いには、くれぐれも注意しましょう。
企業・組織からの偽セキュリティ警告に関する相談事例は以下のサイトから確認することができます。参考にしてください。
IPAの「情報セキュリティ安心相談窓口」には、偽セキュリティ警告に遭遇した組織・企業からの相談が寄せられています。その多くは「パソコン内の情報が漏えいしているかどうかが心配」というもの。情報漏えいの可能性を左右するのは、ブラウザに表示された偽のサポート窓口に電話した後、相手にパソコンを遠隔操作されたかどうかという点にあります。実際の事例を参考に、情報漏えいが発生するリスクの判断基準がどこにあるかの理解を深めましょう。