ぼくは仕事で情報セキュリティを2年近くがっつり扱ってきました。
セキュリティ関連の専門知識や業界としての課題などに一定の知見を持っているつもりですし、このブログでも情報セキュリティ系の記事をいくつか書いてきました。
そんなある日、このブログへのアクセスを解析してみたところ、とあるURLからこのブログにたどり着いた形跡がありました。
そのURLはなんと、総務省の人材採用ページだったのですが、それがひどすぎて空いた口がふさがりませんでした。
高度情報セキュリティ人材なのに待遇がひどい
その人材採用ページというのがこちら。
(すでに募集が終了しており、元ページが削除されているため、魚拓リンクです)
一言で表現すると、ひどすぎる。
日本における情報セキュリティ人材の扱いの悪さ。
その裏にある情報セキュリティ人材の重要度への理解の低さ。
これらが国レベルでしみついていることがよくわかります。
見ていきましょう。
情報セキュリティに関する高い専門的知識を必要とする
職務内容
高度な専門的知識を必要とする以下の事務に従事させる
1. 情報セキュリティに関する施策(人材育成、情報共有、研究開発、制度構築等)
2. 上記1施策の周知広報に関する業務
3. その他、関連業務 等
求めるレベル、相当高いです。
事務って書いてありまど高度な専門知識を持つことが前提なんですから。
セキュリティを含む幅広いIT知識、高い専門性、十分な知見を求む
募集対象
以下に掲げる事項について高い専門性や十分な知見を有している者
1. 情報通信ネットワークの構築・運用に関する専門的知識、実務経験を有すること。
2. 情報通信技術の動向に関する情報収集・分析に必要な知識、経験を有すること。
3. 情報セキュリティに関する情報収集・分析に必要な知識、経験を有すること。
4. パソコン操作(EXCEL、WORD等による資料作成)ができること。
めちゃめちゃハードル高いです。
こんだけやるなら結構な報酬をもらわないとおかしいレベルです。
そもそも、これが全部できる人は日本でも少ないでしょう。
ただし賃金は日給8,000円である
賃金
日給8,000円(正規の勤務時間以外に勤務を命ぜられた場合、超勤手当を支給。)
そんな希少な人材・スキルを求めているにもかかわららず、日給8,000円しか出しませんよと。
こんな条件、誰も手を挙げるわけがありません。
試用期間はあるが、通勤手当は出しません
雇用期間
平成28年9月1日(又は、採用の日)から平成29年3月31日まで。なお、採用後、1月間は条件付採用期間とする。
通勤手当
無
しかもその他条件も劣悪です。
情報セキュリティという専門性が過小評価されすぎている
これはさすがに、ふざけるなとしか言えません。
情報セキュリティはきわめて高度な専門性である
情報セキュリティはこれまで先人が考えてきたあらゆるIT技術を正しく理解してはじめて得られる専門性なんです。
ITやシステムとは仕組みと工夫の積み重ねです。その僅かなスキマを狙ってくるの悪意から機密を守るには、仕組みの理解が不可欠。
したがって、守る側のセキュリティ人材にはだってそれなりの熟達が要るんです。
ただ単に、
- 「パスワードは難しいのに変えてね」
- 「パソコンなくさないでね」
- 「USBメモリにファイル移さないでね」
とか言って回るだけの人じゃありません。ここ、勘違いしないでいただきたい。
特に募集要項にあるような「情報通信ネットワーク」とか「情報通信技術」はめちゃめちゃ奥が深いし難易度が高い。
それら技術を理解したうえでセキュリティを語るって匠の技と同じようなもんです。
それを日給8,000円とはナメてるとしか思えない
それを日給8,000円で雇おうとするなんて、失礼すぎて空いた口がふさがりません。
時給になおすと1,200円です。大学生の個別指導塾バイトや繁華街のマクドナルドの夜勤バイトと同じ水準ですよ。
バイトを雇う感覚で「匠」に来てもらおうなんて虫がよすぎます。
誰が応募するんですかこんなの……
情報処理安全確保支援士などの人材に受け側は追いついているのか
こうなっている原因は、政府・行政と企業の温度感の差にあるように思います。
政府は情報セキュリティ人材の育成に取り組んでいる
これまで政府や行政は、様々な方面で情報セキュリティ人材不足や人材育成の話をしてきました。
- 情報セキュリティ分野の人材ニーズについて(PDF注意):経済産業省
- サイバーセキュリティ人材育成総合強化方針(PDF注意):内閣サイバーセキュリティーセンター
- 情報セキュリティ人材の育成指標等の策定:経済産業省
- ITのスキル指標を活用した情報セキュリティ人材育成ガイド(PDF注意):独立行政法人情報処理推進機構
また2017年4月度から、情報セキュリティスペシャリストを情報処理安全確保支援士にリニューアルしたりしています。
しかし日本企業はセキュリティに金を出さない
一方、2014年の調査資料によると、日本の情報セキュリティ関連投資額は海外平均の半分です。
参考 日本企業のセキュリティ投資額は世界平均の2分の1|Digital Arts News Watch|デジタルアーツ株式会社
そして、2016年になっても目立った投資増加は見られないというおまけつき。
参考 セキュリティ投資は増加傾向も、6割超の企業が現状維持–IDC Japan – ZDNet Japan
情報セキュリティに積極投資しない=そこにお金が回らない。
回り回って、情報セキュリティ人材の金銭面での待遇が改善されることがないということです。
よくわからないIT部門のSEに情報セキュリティの責任者を兼任させる企業すらあります。
需要と供給、どちらが先か
いくら人材を育成したところで、人材を登用する側が冷遇を続ける限り、未来は拓けません。
社会には必要だとわかっていながらも、価値を認められず冷遇される。
そんな仕事を積極的にしたがる滅私の精神を持った聖人君子は、一体どのくらいいるんでしょうか。
もちろん、日本の情報セキュリティ人材のスキルが不十分なため、見合う待遇を提示しづらいという状況もあるかと思います。
が、これはにわとりたまごの議論です。
- 情報セキュリティ人材になりたい!というモチベーションを掻き立てる環境を整備するのが先か?
- まずは人材育成に励み、待遇改善やセキュリティ投資額を高めるのはその後とするのがよいか?
みなさんは、どう思いますか?
いずれにせよ、情報セキュリティに関する高い専門性と十分な知見を有する者に日給8,000円という待遇を提示する求人が出るような状況はすぐにでも是正すべきです。
せっかくの情報処理安全確保支援士も腐ってしまわないか
IPAは2017年から情報処理安全確保支援士の資格制度を開始します。
従来の情報セキュリティスペシャリストに変わる、年次更新の必要な資格です。
せっかく資格試験制度を刷新しようとしているのに、受け皿がこんなものでは受験者数は限定的になってしまいかねません。
国は情報セキュリティ人材の価値認知向上に尽力せよ
2020年の東京オリンピックを控え、日本はより注目を浴びる国となりました。
ハッカーにとっても格好の的です。今こそ情報セキュリティにも敏感になるべきときのはず。
ぜひ国が手本となって、情報セキュリティ人材の価値を認めていってほしいと思います。
まとめ:情報セキュリティ人材の求人は黎明期
というわけで、日本は情報セキュリティ人材は薄給で買い叩かれる可能性がある国と知って幻滅した、というお話でした。
これも情報セキュリティの重要さや価値が認められていない=啓蒙が進んでいない黎明期だからなのかもしれません。
一方、アメリカなどの海外では情報セキュリティの専門家に対し日本の倍くらい給料が出るみたいです。
情報セキュリティの専門性と英語力を備えた日本人は、海外への高飛びを考えたほうが幸せになれるかもしれません。
それでもなお日本での求人を探すなら、せめてハイクラス限定の世界でセキュリティ・コンサルタントの道を探ったほうがいいです。変な人材募集に搾取されないようにしましょう。
コメント
より格下の情報セキュリティマネジメントや、情報セキュリティ管理士などの資格しかもってなくてもやらない仕事ですな。
嘱託職員ってほんとクソみたいな、新卒レベルの給与ばかりなので、そういう人材が応募すればよいと思うね。
コメントありがとうございます。
どうやら今年も、同じような求人が出たみたいですね。
いつになったら価値認知、待遇改善されるんでしょうか……
出来レース、一般応募ゼロの募集のようです。
http://www.soumu.go.jp/menu_news/s-news/01jinji02_02000044.html
情報ありがとうございます。
そういうことだったんですね。
組織のルールで一般公募の形にしなければならなかったとか、でしょうか。
にしても、逆に出来レースでその仕事させられる人がかわいそうな気も……