タレントマネジメントの人材像を策定するヒント(DX人材)~ サイバーセキュリティ ~

「自社がこれからも成長を続けるためには、今どのようなスキルが求められていますか?」
そのような疑問を投げかけられた時、すぐに回答できる企業はどれくらいあるのでしょうか。人材育成に力を入れている企業であっても、力を入れる方向性を誤ると、最悪の場合、企業の成長に歯止めがかかってしまう場合もあります。

そうならないためにもタレントマネジメントを活用し、企業の経営目標を明確にし、その目標を達成するにはどのようなDX人材を育成する必要があるのか把握する必要があります。その前に具体的にどのようなDX人材が存在するのでしょうか。

今回は、タレントマネジメントの人材像を策定するヒントとして、DXを推進する人材の役割や習得すべき知識・スキルを定義したDSS-Pに登場する「サイバーセキュリティ」という役割についてご紹介いたします。

タレントマネジメントを活用し、DX人材を育成しよう~DX人材・サイバーセキュリティとは~

先日とある人事の方とお話しした時にこのような質問を受けました。
「DX人材の育成に弊社も力を入れたいと思っているのですが、そもそもどんな人材がいるのか基準みたいなものはあるのでしょうか。育成しようにも弊社にどのような人材が不足しているのか把握できていなくて……。」

ここで一つの指標として「DX推進スキル標準(DSS-P)」を紹介しました。
「DX推進スキル標準(DSS-P)」では、企業や組織のDXの推進において必要な人材のうち、主な人材を5つの「人材類型」に区分して定義しています。その中の一つが今回のテーマである「サイバーセキュリティ」です。

サイバーセキュリティは、業務プロセスを支えるデジタル環境におけるサイバーセキュリティリスクの影響を抑制する対策を担う人材と定義されています。

サイバーセキュリティが求められる具体的な役割をご紹介します。

役割① DXによる価値提供とセキュリティ対策とのバランス確保を通じて自組織の戦略遂行に貢献する
DXプロジェクトや業務改革の推進において、その実践を通じた情報漏えい等の被害発生を防ぐためのセキュリティ対策を主導する役割が期待されています。また、セキュリティを強化するだけではなく、セキュリティ対策を通じて利便性や効率性の低下、コストの増大が生じる可能性を考慮し、必要なセキュリティを担保することとDXによる価値提供との間での適切なバランスの確保が求められることをしっかりと認識する必要があります。

役割② 外部のサイバーセキュリティ専門事業者も活用しながら、兼務でも可能な範囲で担うべき業務を遂行
国内の人材動向を踏まえ、セキュリティ対策に特化した高度な専門性的な知識だけではなく、他業務との兼任しながらサイバーセキュリティ対策も担う人材が想定されます。最近のサイバー攻撃の高度化により、一定の専門的スキルなしに適切な判断を行うことが難しくなっており、ソフトウェアの内製化に取り組む企業であっても、異常監視や原因究明、ペネトレーションテストなどは外部の専門事業者に委託することが現実的です。これらの専門事業者とのコミュニケーションスキルのほか、DX推進におけるセキュリティ対策を実践するための実効的なスキルの習得が求められます。

役割③ 他の人材類型と連携して、DX推進に伴うデジタル環境のリスクによる被害を抑制
デジタル環境におけるリスクは、サイバー攻撃に限らず、制御システムやIoTシステムにおける障害を通じた社会インフラの停止、組織における内部不正、プライバシーの侵害など幅広い脅威が想定されます。そのため、他の人材類型と連携し、リスクへの対処に取り組んでいくことが期待されています。

タレントマネジメントでDX人材・サイバーセキュリティを策定するヒント~サイバーセキュリティのロール~

「サイバーセキュリティ」は現在活躍されている人材のキャリアをもとに、「マネジメント系」と「テクノロジー系」の2つのロールに整理されています。

どちらのロールも、狭義のサイバーセキュリティに限らず、米国NISTのサイバーセキュリティフレームワークや内閣サイバーセキュリティセンターの扱う範囲と同様、情報セキュリティや制御システムセキュリティ、社会インフラのセーフティなどのリスクも扱うことが前提です。

では、それぞれのロールや役割について詳しく見ていきましょう。

サイバーセキュリティマネージャー

サイバーセキュリティリスクへの対応方針の立案・計画・管理・統制等を主として担当するロールとして定義されています。リスクのマネジメントは、本ロールだけでなく「ビジネスアーキテクト」や「データビジネスストラテジスト」などと分担して対応することが想定されます。

しかし、DXに限らない社内のデジタル基盤への依存度が高まる中、脆弱性に起因するリスクに主として対応すると考えられており、リスクの認知・識別及びその対応のために、サイバーセキュリティに関するスキルだけでなく、DXの目的であるビジネス変革やデータ活用に関する考え方などについて広範に理解しておくことが求められます。

また、DX推進に関わる活動を組織のリスクマネジメントシステムの中に位置付け、既存のリスク対策との整合・調整等を行う必要があるため、「サイバーセキュリティマネージャー」にはリスクマネジメントや事業継続、インシデント対応に関する知識・スキルの獲得が求められます。

そして、企業等におけるESG(環境・社会・ガバナンス)への取組みが求められる中で、ガバナンスの一部としてのサイバーセキュリティ対策に関する関係者への説明責任を果たすためのコミュニケーションのスキルも求められます。

サイバーセキュリティエンジニア

サイバーセキュリティ対策の導入・運用・保守等を主として担当するロールとして定義されています。

DXでは先進的な技術を活用する場合も多く、これまでにないリスクが顕在化し、インシデントやその予兆となる可能性があります。このようなリスクに関して想定外の状況となることを可能な限り回避できるようにするため、DX推進に用いられる技術の最新動向について継続的に収集・把握するとともに、その内容を理解するためのスキルを習得しておくことが求められます。

また、担当業務実施にあたっては、デジタルインフラやサービスの脆弱性対策、データのプライバシー保護等で他のロールとの連携が必要となる場面も多いため、それらの連携にあたって境界領域に相当するスキルについても実践できるレベルで習得する必要があります。

そしてセキュリティ対策の実践にあたっては、技術の利用場面を想定した上で、利便性とのバランスを踏まえた対策の導入が求められるため、DX推進の目的や利用場面について、基本的な知識・スキルを得ておくことが求められます。

DX人材・サイバーセキュリティが担う責任・主な業務~タレントマネジメントを活用し、人材像を明確にしよう

最後に、タレントマネジメントでDX人材・サイバーセキュリティの人材像を策定するヒントとして、サイバーセキュリティのロールについてもう少し詳しく、DSS-Pよりご紹介いたします。

各ロールが担う責任や、主な業務について記載しますので、自社のDX人材の人材像をイメージする際に参考にしてみてください。

サイバーセキュリティマネージャー

<DXの推進において担う責任>
顧客価値を拡大するビジネスの企画立案に際して、デジタル活用に伴うサイバーセキュリティリスクを検討・評価するとともに、その影響を抑制するための対策の管理・統制の主導を通じて、顧客価値の高いビジネスへの信頼感向上に貢献する

<主な業務>
・ 新規ビジネスにおけるデジタル活用を通じて生じるサイバーセキュリティ、セーフティ、プライバシー保護に関するリスクを評価する
・リスクとリターンのバランスを踏まえ、サイバーセキュリティリスクの影響を抑制するための戦略や、対策の実施体制を検討する
・サイバーセキュリティリスク抑制のための対策の実施状況の管理や監査を行う
・事業実施に用いているデジタル環境で発生するサイバーセキュリティインシデントへの対応を行う

サイバーセキュリティエンジニア

<DXの推進において担う責任>
事業実施に伴うデジタル活用関連のサイバーセキュリティリスクを抑制するための対策の導入・保守・運用を通じて、顧客価値の高いビジネスの安定的な提供に貢献する

<主な業務>
・デジタル関連リスクの影響を抑制するための技術的管理策に対応するセキュリティ対策製品やサービスの導入・実装を行う
・セキュリティ対策製品・サービスの運用及び保守を行う
・デジタル活用におけるシステム、サービス、設定等のサイバーセキュリティに関わる変更管理を行う
・デジタル活用におけるパフォーマンス評価、脆弱性対応管理を行う

まとめ

いかがでしたか?

今回は、タレントマネジメントで人材像を策定するヒントとして、DX人材・サイバーセキュリティについてご紹介しました。

DSS-Pでは今回ご紹介した「サイバーセキュリティ」のほかにも4つの人材類型が定義されているため、それぞれのDX人材の特性を理解し、経営目標を達成するためにはどのような人材を育てる必要があるのかを正しく把握する必要があります。

そのためにも、タレントマネジメントを活用し、それぞれの従業員が持っているスキルや経験を把握し、適切な人材育成を行い、企業の成長に繋げましょう。

ファインドゲートでは社内の人材育成強化を検討する際に、考慮すべきポイントをまとめた入門資料「人材育成の目的の大切さに気づくためのガイドブック」~人材育成担当の気づきのヒントがここにある~ をご用意しました。本資料は、人材育成を強化したい方には必見の資料です。ぜひダウンロードいただき、ご覧ください。

お役立ち資料

関連記事

タレントマネジメントを活用して企業の現状を把握し、生産性向上につなげよう

タレントマネジメントでDX人材のスキルを見える化するヒント~DSS-P編~

タレントマネジメントで経年成長を経営や人材育成に生かそう!

タレントマネジメントで公平性・納得性・客観性のある人事評価を実現するには

PAGE TOP