情報セキュリティな人財にもビジネス視点が要求される時代。技術だけではビジネスは語れない

国内でもビジネス要求を施策に反映できる人材へのニーズが高まる
2004年に(ISC)2の日本事務局として設立された(ISC)2 Japanによれば、欧米では企業／組織のCSO（最高セキュリティ責任者）、CISO（最高情報セキュリティ責任者）の実に90％以上がCISSPを取得している。代表を務める衣川俊章氏は、自組織の情報セキュリティ施策をリードする人材の育成に対する認識には現状、欧米と日本とでかなりの開きがあるとして、次のように指摘する。
「欧米では、顧客の重要な情報資産を預かる組織が、それに足る人材を有していることを担保するという考え方が広く浸透している。一方、日本では技術面での施策やスキルばかりがクローズアップされがちだ」
ただし、国内企業／組織の情報セキュリティ人材への要求も、ここ数年で確実に様変わりしてきており、先ごろ(ISC)2 Japanが企業の経営層に実施したヒアリングでは、J-SOXやガバナンスに通じる内部のセキュリティ・コントロールに関する知識や、監査人の要求を組織に正しく伝える能力を有する人材を求める声が多く上がったという。

http://www.ciojp.com/contents/?id=00006727;t=0