「サイバーセキュリティ人材の育成促進に向けた検討会最終取りまとめ」が公表されました(2025/5/16)
5月14日、経済産業省は、「サイバーセキュリティ人材の育成促進に向けた検討会最終取りまとめ」を公表しました。
これは、不足しているサイバーセキュリティ人材の確保・育成に関する方策を示すとともに、国家資格である情報処理安全確保支援士(登録セキスペ)を取得した外部専門人材の活用を促すことなど、サイバーセキュリティ対策の強化に関する施策の方向性を示したもので、次のような構成となっています。
●トップ人材の育成・確保を行う「セキュリティ・キャンプ」の拡充
●登録セキスペの活用促進
●中堅・中小企業等の内部でセキュリティ対策を推進する者の確保・育成
中堅・中小企業等における人材確保策としては、既存のガイドラインが長文でセキュリティ人材の確保・育成の取組促進につながっていない状況を踏まえ、使いやすさをより向上させる観点から作成された「人材確保・育成の実践的方策ガイド」が示されています。
次の4つのStepに分けて、中堅・中小企業等において実施すべきセキュリティ対策を示しています。
Step1:取組みの開始
→ ①利用するパソコン等への対策、②従業員が理解、実施する対策、③利用するシステムへの対策
→ 社内人材としてセキュリティ担当者を兼務でも1人は確保し、外部人材も活用
Step2:組織的な取組み
→ ①従業員の指針となる情報セキュリティ基本方針の作成、②組織の実施状況の把握、③対策の決定と周知
→ 社内人材として兼務の担当者を増員し、外部人材も活用
Step3:本格的な取組み
→ ①管理体制の構築、②予算の確保、③情報セキュリティ規程の作成、④点検と改善
→ 社内人材としてセキュリティ対策業務に関して知識と経験を持つ人材を確保、兼務の担当者を増員、外部人材、外部のセキュリティサービスも活用
Step4:継続的な改善、より強固な対策
→ ①利用システムに応じたセキュリティ対策の実施、②セキュリティサービスの活用、技術的対策の実施、③セキュリティインシデント対応の強化、④詳細なリスク分析の実施
→ 社内人材としてStep3までで示した確保策に加えて、サイバーセキュリティの専門教育を修了した人材の新卒採用、セキュリティ専門家の招聘、外部人材として法令等遵守対応において弁護士等の助言を得るための契約、外部からのセキュリティ監査を実施する第三者探し
≪ 年金制度改革法案が国会に提出されました | 「中小企業・小規模事業者の賃金向上推進5か年計画」の施策パッケージ案が示されました ≫