デジタル人材の育成
公開日:2020年10月2日
最終更新日:2023年3月31日
「セキュリティ領域」では、企業のセキュリティ対策に必要となるセキュリティ関連業務のまとまりを 17 分野に整理し、それぞれの分野に求められるセキュリティ知識・スキルの概要をまとめることで、セキュリティ体制の構築と人材の育成・配置等の際に活用可能な共通言語として用いることができるようにしています。セキュリティを生業とする「セキュリティ人材」のみではなく、デジタル部門、事業部門、管理部門等でセキュリティ以外の業務を生業とする人材がセキュリティ知識・スキルを学び、「プラス・セキュリティ」人材として活躍できるための“学び直し”の指針として活用できます。
本領域は、経済産業省が公開する“サイバーセキュリティ経営ガイドライン”の付録『サイバーセキュリティ体制構築・人材確保の手引き』(以下、「手引き」と言います)とあわせて検討しています。
手引きの中で、本領域の読み解き方や活用方法等について解説されていますので併せて活用いただけると幸いです。
「2022改訂版」では、手引きの改訂に合わせて、これまでITSS+「セキュリティ領域」において17分野を「セキュリティ」「デジタル」「その他」と明確に3分割していたものを、実体的には境界が曖昧であることを踏まえて廃止しました。
新たなIT投資などで既にビジネスや技術を牽引し存分に活躍している企業や個人は、主たる利用者として想定していません。こうした企業や個人には、調達の場面等でのITスキル標準やITSS+への適合性の要求にとらわれることなく、実際の事業活動で高く評価されることが期待されます。
一般的に個々のスキルやタスクがどの程度網羅し適合しているかの診断で人材レベルを評価することは、教育訓練を効率的に行うためや、人材市場を俯瞰したスキル偏在の状況等を調査する手段として有用と考えられます。他方、人材の実際の活動等の価値を見ず、スキル等の網羅性を機械的に診断するだけの場合、運用次第ではプログラミング能力など特定の部分に際立った強みを持つ人材の意欲を削いでしまうおそれがあることに留意が必要です。
2023年3月31日
サイトリニューアルに伴う掲載内容(構成)の見直し
2022年10月28日
『サイバーセキュリティ体制構築・人材確保の手引き』(第2版)、ITSS+「セキュリティ領域」2022改訂版の公開
2020年10月2日
ITSS+「セキュリティ領域」改訂版を公開しました。