多方面で人材不足が叫ばれる日本において、デジタル化が進む社会や企業、組織を守るサイバーセキュリティ人材の不足は大きな課題の一つだろう。日本ネットワークセキュリティ協会(JNSA)の社会活動部会が日米のサイバー人材雇用形態の違いをテーマにした勉強会を開催し、日米の事情に詳しい識者らがセキュリティ人材の雇用やキャリア形成などについて意見を交わした。
勉強会には、JNSAの情報セキュリティ教育事業者連絡会 代表を務めるラック セキュリティオペレーション統括部 シニアコンサルタントの持田啓司氏、米CompTIA 日本支局 リージョナルディレクターの板見谷剛史氏、日本サイバーセキュリティ人材キャリア支援協会 企画委員会 委員長を務めるAKKODiSコンサルティング テクノロジー統括 アカデミー本部 地方創生部の玉川博之氏、パーソルクロステクノロジー 技術開発統括本部 ICT本部 第1ICT部 セキュリティG マネージャーの佐藤淳氏が登壇した。
まず日本の特徴について持田氏が解説した。持田氏は、旧郵政省でキャリアをスタートし、米国のIT教育ベンダー、国内システムインテグレーター(SIer)を経て現職まで長らく人材教育や組織開発、セキュリティ技術の場で活躍している。
日本ネットワークセキュリティ協会 情報セキュリティ教育事業者連絡会 代表を務めるラック セキュリティオペレーション統括部 シニアコンサルタントの持田啓司氏
日本の雇用形態は「メンバーシップ型」と呼ばれる。これは職務や勤務地などを限定せず転勤や異動が多い。また、採用は新卒一括が中心で、近年は中途や「第2新卒」も増えているが、補完的な意味合いが強い。人材教育に関しては、投資規模が欧米の半分程度とされ、基本的には実地研修(OJT)となる。人員配置は業務能力より人間関係が重視される。業務で成果を出すケースも「計画的偶発性理論」(本人が予想せず異動や転勤などが結果的に業務の成果につながったという理論)で示されるという。
人材の評価や処遇も、本来は明確な基準が必要になるが、多くの組織が曖昧で基準作成などを避ける傾向にある。キャリア形成については、さまざまな要因で組織に対する帰属意識や忠誠心が希薄になりつつある一方、主体的にキャリアを形成していこうという傾向もあり、二極化しているという。
近年の人材採用では変化の必要性が高まり、企業は自社が求める人材要件をより明確にすること、その要件に沿った人材採用に経営層が積極的に関与すること、人事部門主導ではなく現場部門の積極的に関与することが、人材採用に成功している企業の特徴であるという。育成では、所属組織の垣根を超えた「越境学習」が鍵になり、新しい視点や知見、価値観などの獲得につながるとする。
こうしたことを踏まえ組織は、採用時点における人材の能力に、採用後の活躍で現れる能力、そして、配置や育成などによりさらに能力を引き上げられるかが肝心であり、能力の高まりを評価や処遇で正しく見積もれるかが重要になるとする。
次に米国の特徴を板見谷氏が解説した。板見谷氏が所属するCompTIAは、IT関連資格や認定とIT人材のキャリア支援などに取り組む非営利団体で、同氏は日本でのIT人材支援や資格認定の普及啓発に取り組んでいる。
CompTIA 日本支局 リージョナルディレクターの板見谷剛史氏
近年、日本で注目されるのが、欧米では一般的な「ジョブ型」の雇用だ。板見谷氏は、日本のメンバーシップ型が人材採用時の組織戦略に基づいて人材を仕事(ポスト)に充当し、その後の能力、年齢、職務などで評価するのに対し、ジョブ型では、組織のその時々の戦略でポストの数が決まり、そこに人を充てる。「ジョブ型に対する日本のイメージは明確な職務記述書や無制限的な労働といったものだが、実際にはそれよりもポストが存在するかどうかが重要になる」(板見谷氏)
板見谷氏は、日本のメンバーシップ型が企業主導型で「就社」であり、米国のジョブ型が市場主導型で「就職」であると説明する。日本は、1960年代の高度成長期において集団就職、一括採用のもと未経験者を効率的に育成でき、若者の失業率の低さなどがメリットだった。しかし、人事異動や転勤は企業側が主導する。他方で米国は、1964年制定の公民権法に基づく就職機会の公平性の確保が背景にあり、職務や仕事で評価される。経験の乏しい若者の失業率は高い。例えば、セキュリティ人材としてのキャリアアップなら、まずヘルプデスクを経験し、次にセキュリティ専門職のビギナーとして数年従事する。そこから上級職を目指すには、スキルやポストの有無が影響してくる。
板見谷氏によれば、米国においては求人側の過剰な要求や、市場主導における適切な情報の提供、多くの公平な機会の確保が重要になるという。このためCompTIAでは、職務基準が明確となる認定資格の体系化や、人材の需給や給与などの現状の可視化、安定した雇用のための教育カリキュラムや支援などに取り組む。一例では、米国の州ごとに求人数や就業者数などの状況を公開している「Cyber Seek」などがある。
米国の現状は、ギグワーカー(短期的、単発的な業務を請け負う労働者)が台頭し、コロナ禍後の人材不足からも失業率が低く、企業では採用コストが増加していることから、求人要件を下げる、あるいは既存従業員を再教育するといった動きがある。労働者にとって現在は仕事を失うリスクが低いため、キャリア志向が低下しているという。こうした事情から板見谷氏は、日本でジョブ型の導入を安易に進めるべきではないのではと指摘した。
