20210904_OWAPS nagoya Day

Transcript

1. "セキュリティ人材"の キャリアデザインを 考えてみよう 岡崎女子大学 子ども教育学部 花田経子([email protected])

2. 自己紹介 • 岐阜県各務原市（かかみがはら）出身 • 岡崎女子大学 子ども教育学部 講師 • 外部役員等（一部） •

   愛知県青少年保護育成審議会 審議委員 • 文部科学省enPiT-Security アドバイザリー委員 • 愛知県警 中小事業者情報セキュリティ対策支援ネットワーク アドバイザー • 情報セキュリティワークショップin越後湯沢 大会副委員長 • その他 • 一般のご家庭の主婦（≠逸般の誤家庭） • 元素が好きすぎて誕プレに液体窒素をねだる小5娘の母親

3. 何をしている人間か 教員養成校の教員 （保育士・幼稚園教諭・小学校教諭のコア科目） （高等学校『情報』教科免許関連） 情報システム監査および情報セキュリティ人材の キャリア形成と人材育成に関する研究 初等教育における情報教育と情報セキュリ ティ教育のための人材育成

4. 高校の先生・生徒向け『情報Ⅰ』教材 • 【情報通信ネットワークとセキュリティ】の講師をしています。 8月1日より公開 情報処理学会MOOCで 検索！

5. 愛知県警察『サイバーポリスゲーム』 小学校5年生以上の 子どもたちの学習に 使えるような すごろくゲーム

6. 自分の肩書き・経歴と世間のギャップ 子ども教育学部の教員 →情報セキュリティ？？ 大学教員でセキュリティの研究者 →セキュリティ人材が育つ？？ 経営学部卒 →業績がおかしくない？ 情報教科を教えている →セキュリティは教えてない？

7. なぜセキュリティを始めたか① 大学院進学時になぜか【システム監査】へ 情報教育を教えつつシステム監査の研究 ある日突然、情報セキュリティワークショップ in越後湯沢の実行委員になっていた

8. なぜセキュリティを始めたか② 所属大学の都合で【キャリアデザイン】へ とがった人材を発掘して育成する事業に参加 セキュリティを教える大学の仕組みに関与

9. なぜセキュリティを始めたか③ 転職を機に教員養成に関与するように 学習指導要領変更とGIGAスクールなどの影響 で子どもたちの情報セキュリティに関する項目 が増えてそっち方面の内容を強化

10. ライフワークとしてのキャリア調査 • 2008年ぐらいから、現役のエンジニアやそれに類する人たち などさまざまな人のキャリアを調査し始めた • セキュリティエンジニア • システム監査人・セキュリティ監査人 • インフラ担当

    • 学校教育・大学教員・研究職 • 現状では無職の人（過去やってた人） • 地方でセキュリティ業務に少しだけでもかすっている人

11. 偶然を無視してキャリア を考えるのは多分無理

12. キャリアとキャリアデザイン •キャリアデザイン(Career Design) • Career(キャリア）・・・ライフキャリアとワークキャリア • ワークキャリア・・・仕事に関するキャリア • ライフキャリア・・・人生の歩み（ワークキャリアを含む） •

    Design（デザイン）・・・設計 「意識化」（自分のための表現） 人生や仕事を意識化すること＝キャリアデザイン

13. キャリアとキャリアパス • キャリアの分類と対象 • キャリアパス • ワークキャリアを明示的にたどった経路 • 職務履歴：ワークキャリアの外的キャリアの経路 外的

    内的 ワーク (Work) 職務・肩書 動機付け・役割・目的 ライフ(Life) 生い立ち・冠婚等 動機付け・役割・目的

14. 内的キャリアの内容が 働く人のキャリア全体に 結果的に大きな影響を持つ

15. キャリアデザインの分類 A 目標逆算型 人生を企業戦略同様に、計画的に 設計する B 偶然活用型 予期していない偶然の出来事に積 極的に対応する C

    節目重視型 節目はデザインし、他の時期はドリ フトする D 意味発見型 創造価値、体験価値、態度価値を みいだす • キャリアデザインを類型化すると4パターン（山口[2008]）

16. キャリアツリーモデル① ディシジョンフォーク 自らの意思で意思決定をすることの できるキャリア チャンスフォーク 何らかの形で受動的に与えられた キャリア 与えられた選択肢から 選択する／選択させられる 構造にあるのがキャリア

    自身の価値基準は？（アンカー） 選択肢を創造できるか？ 望まない事象に対する対策は？

17. キャリアツリーモデル② ①自身のキャリアは偶然に左右される ②次にどのようなチャンスフォークが出現するかは、 過去のキャリアパスと当事者の行動・コンピテン シーが影響する しかし！

18. スキルの習得方法 (a)教育や研修を通じて身 につける手法 (a-1)自発的に習得 (a-2)受動的に習得 (b)業務プロセスを通じて身 に付ける手法 (b-1)無意識に習得

19. 習得方法別の特徴 (a-1)教育・研修型 自発的習得 (a-2)教育・研修型 受動的習得 (b-1)業務プロセス による無意識習得 体系的な理解 度 高い

    高い 低い モチベーショ ン 高い 低い 不明 他者への伝達 能力 体系的に伝達 体系的に伝達 経験値による伝達

20. 自分自身のスキルの図式化→客観視点を持つ 自発的 計画的 受動的 無計画 直接的 間接的 図式化すると自分のキャリアを 客観視できるかもしれない

21. セキュリティのキャリアを図式化してみた

22. 情報セキュリティ人材の世代分類 世代 セキュリティ職務の担当時期（現在のおお よその年齢） SEC第1世代 1990年代以前（現在おおよそ60歳前後） SEC第1.5世代 1990年～1995年ごろ（現在おおよそ50 歳代） SEC第2世代

    1995年～2003年ごろ（現在おおよそ40 歳代） SEC第3世代 2004年以降（現在おおよそ20〜30歳代）

23. キャリアパス 第1世代 • 第1世代はIT技術者の 一般的キャリアパスと 変化はない • 第1.5世代は、 第1世代型と 第2世代型に分かれる。

24. キャリアパス 第2世代 • 最も特徴的なキャリア パス • フロンティアとして の領域 • 技術者としての延命措

    置 • その後マネジメント側 にいく ことが可能か否か

25. キャリアパス 第3世代 • 第1世代、第1.5世代、 第2世代とは全く異なる • 若い時分から発掘される ケースあり • 後から情報科学の知識を学ぶ

    （大学等/資格取得） • この層は現在増加している • 学習機会が増えたため

26. 習得スキルと経験は、 年代でかなり異なる →これがどう今後に影響するか

27. 女性人材は男性とは違うのか？ •女性の方が専門職として有利に •ライフキャリア（結婚／出産／育児／介護）と のバランスをどう取るかが重要 •コロナ禍の働き方はかなり大きな影響を与えて いるはず（まだ未調査） キャリア上での違いはほとんどない

28. 地方（東海）と首都圏の相違 •スキル習得まではほぼ同じ •首都圏での勤務経験があることが多い •部下を持つ形での業務経験者は首都圏より も多い キャリアパスには相違がない 調査後のキャリアには大きな変化

29. 大きな流れとしては、 セキュリティに関するスキルを 特別なものとして扱うケースは 減っていくだろう。