情報システムが普及し、その位置付けが高まるにつれて、多くの情報システムユーザは情報セキュリティ確保のために相当の資源を割く必要に迫られてい
ます。とりわけ組織において情報セキュリティ対策の実施を担う立場にある責任者は、ネットワークやOSなどの基礎知識から、専門的な技術知識、それだけでなくマネジメントの観点から情報セキュリティポリシの策定・運用や組織のリスクアセスメント、関連法律の遵守など非常に幅広い知識やスキルが要求されています。
そうした人材を育成し、確保するためでなく、彼等を支える経営層の理解を得るため、また組織内エンドユーザのリテラシー向上のため、情報セキュリティに関する教育の充実の必要性が高まっています。
こうした状況において、経済産業省は昨年度、「情報セキュリティ教育研究会」を設置し、情報セキュリティ教育の問題に関する検討を行
いました。研究会ではユーザ企業を中心として情報セキュリティ対策の中核的役割を担う責任者に対する情報セキュリティの実践的な教育内容・方法を検討し
、標準的なカリキュラムとしてまとめました。また併せて情報セキュリティ教育、人材育成に関して広く議論を行い、情報セキュリティ教育の充実・普及のために必要な検討事項を提言としてとりまとめました。
|
