Cyber NINJA、只今参上

デジタル社会の世相をNINJAの視点で紐解きます。

人材見える化とインセンティブ

 東京オリ/パラこそ事なきに終わったものの、世界中でサイバーセキュリティの重要性は高まっている。じゃあどうすればいいのですか?という質問は多い。コンサルタント含む「識者」は、

 

・経営者の意識改革

・自社リスクの見える化

・対応組織、体制の整備

・情報の収集、分析

・インシデント対応訓練

 

 などと回答する。なるほどと聞いた人はそれをメモして持って帰るのだが、企業内で実施しようとすると簡単ではないことがわかる。経営者を含めて、これらのことをするには意識・スキル・誠意・経験のある人材が不可欠だ。ただこれらの人材は、普通の人事総務部門からは「見えて」いない。そこで、人材見える化ツール「Visume」を開発したJTAGという財団の話は、以前にも紹介している。

 

セキュリティ人材の見える化 - Cyber NINJA、只今参上 (hatenablog.com)

 

        f:id:nicky-akira:20211118181118j:plain

 

 この記事を書いた時点では、このシステムは試行中だったが、そろそろ本格稼働に入り、5社ほどが実際に採用して自社人材の評価に使っているという。さらに採用した企業の担当者にも話を聞くことができて、

 

・「Visume」を使ったキャリア推進レポートを作成

・氏名は非公開としながら、業務経歴等を紹介

・セキュリティ専門家だけでなく総務・人事・営業等の人材にも展開

 

 をしていると知った。個人にも励みになるし、組織としても必要な人材を必要なポストに就けるマッチングが容易になる。いいことづくめのように見えるのだが、多くの企業に拡大するには、まだまだ問題が多いという。

 

 最大の問題は、既存の人事考課システム。どの企業にも(すでに時代遅れの感はあるが)新卒採用~現場経験~管理職~経営者ないし専門職というレールが敷かれている。ここには過去に起きたさまざまなノウハウがあって、外乱は嫌われる。特にサイバーセキュリティのスキル・経験など、通常の人事部門の手には余るので排除されてしまう。

 

 意識の高い経営者なら人事部門に見直しをさせるのだが、そうでなければ既存システムは強い。中には「セキュリティの評価など人事考課に入れるな。そこで差を付けてはいけない」と組合側が怒鳴り込んできたケースもあるという。

 

 スキルを身に着ければ、それで昇給昇進を考えるのが普通だ。それがインセンティブにならないとしたら、見える化しても意味が薄い。それとも、他社に移れと勧めているのでしょうかね?