ページの先頭です

ページ内を移動するためのリンク
本文(c)へ

セキュリティの部屋

INFORMATION 6-6 DX時代に不可欠な人材の確保

1. ビジネスの発展のための人材確保のポイント

1.1 企業の維持・発展のために経営者が意識すること

  • SDGsの達成への貢献:社会的要請に応えることにより企業価値を創造
    • これから目指す社会はいわゆる「Society5.0」が示す社会像であり、社会全体が誰も取り残さない持続可能な開発目標(SDGs)の実現を目標に活動している中、全ての企業は、ビジネスの展開の中で、サスティナブルな企業価値の創造が求められている。
    • そのような環境において、ビジネスを発展していくためには、ビジネスの変革が必要であり、ITやデジタル情報を積極的に活用して、ビジネスの変革を加速化させるのが「DX」への対応である。
  • DXへの早期対応:他組織に先駆けて対応することによるビジネスチャンス
    • その変革により、業種業態の枠を越えて新たな価値創出を支えるサプライチェーンを作り出すことが可能になる。
    • 中小企業にとっても、従来の枠組みに囚われず、他組織に先駆けてDXを意識し対応することにより、新たなサプライチェーンの中核的な役割を果たすことができ、社会貢献と企業の利益を両立した大きなビジネスチャンスが生まれる。
  • DX時代のビジネスチャンスを生かすためには、デジタルリテラシーを持った人材の確保が重要
    • 「Society5.0」の社会において、IoTやビッグデータ、ロボット、AI、5Gなどの新しいIT及びデジタルの活用が不可欠である。
    • 新しいIT及びデジタル技術を活用するためには、従来からのITリテラシーに留まらず、IT・データサイエンス・AIの三方面からデジタルリテラシーを持った人材の育成・確保が重要になる。
    • 経営者は、DXへの対応の重要性と、人材確保・育成への費用が「コスト」ではなく、「先行投資」であることの認識を持つチェンジマインドが必要である。
  • 1.2 IT及びデジタル人材の確保

  • 「デジタルを作る人材」の確保
    • DX時代のIT・デジタル活用では、データをクラウド環境からIoT等により収集し、ビッグデータを学習データとして、AIにより分析して知識として活用したり、付加価値を付けた情報として提供するようなビジネスモデルが想定される。
    • DXに対応するためには、「デジタルを作る人材」であるシステム関連部門では、従来からのITスキルに加えて、データサイエンス・AIを生かせるスキル、知識等が必要である。
    • 更に、それらを実践で生かせるマインド、素養を含めてデジタルリテラシーを持つ人材の確保と育成が不可欠である。
  • 「デジタルを作る人材」だけでなく「デジタルを使う人材」の育成も必須
    • また、DXの推進には、「デジタルを使う人材」である事業担当部門でも、基礎的なデジタルリテラシーを持つことが必要である。
    • ※詳細は、「INFORMATION 6-6_App.02 デジタルリテラシー人材に必要な知識とスキル」を参照のこと。
  • 「リスキリング」:システム関連部署だけでなく、全員がデジタルリテラシーを持つ
    • 「デジタルを作る人材」、「デジタルを使う人材」は、「リスキリング」等により、現状にプラスするデジタルリテラシーを持った人材へとスキルアップすることが効果的である。
    • 「リスキリング」とは、組織が従業員が成果を発揮し続けられるように新たなスキルを獲得できるようにすることである。企業には、従業員にどんな新しいスキルを獲得してほしいのかを示し、スキル獲得の基盤を構築する責任がある。
    • IT及びデジタルを扱うシステムを担当する人材がいないために、十分なITスキルを持たない従業員に、システム管理者として、責任を負わせているケースも多い。その状態では、費用対効果の高い環境構築・運用は難しく、障害等に対応することは更に困難である。
  • 網羅的な素養を確保:人材育成が困難な場合は、外部の人材を積極的に活用
    • 業務を担うために必要な人材を確保できなければ、その役割は経営者、責任者が担わなければならない。
    • 業務及びシステムに必要な素養を一人で全てを兼ね備えることは困難である。リスキリング等によっても十分に確保できない人材は、外部の組織に支援を求め、事業全体で、スキル・知識の網羅性を確保することが重要である。
    • その際においても、外部委託を担当する従業員は、対等に指示できるレベルのデジタルリテラシーが必要である。
  • 1.3 サイバーセキュリティ対策人材

  • DX with Security:サービスの向上のためにセキュリティ対策は必須
    • ITやデジタル情報を活用してどんな利便性の高いサービスを提供しても、どんなに業務を効率化しても、セキュリティ侵害が発生し早期に復旧ができなければ、事業の継続が困難になる。
    • セキュリティ対策の必要性の認識のみならず、具体的なセキュリティ対策を実施する必要がある。
  • まずはデジタルリテラシーを:具体的なセキュリティ対策実践するために
    • しかしながら、ITの活用に関しての知識を持たずに、具体的なセキュリティ対応を行うことは困難。まず、ITリテラシーを備えた上で、「プラス・セキュリティ」として、セキュリティに関する知識の習得が有効である。
    • ※詳細は、「INFORMATIO 6-6_App.04 デジタルリテラシーに「プラスセキュリティ」」を参照のこと。
  • 1.4 人材育成:必要な素養を効率的・効果的に身に付けるために

     そのような人材を確保・育成するためには、関係機関内のそれぞれの役割(タスク)を担う者が、それぞれに必要な素養を効率的・効果的に身に付けるための方策について紹介する。

    2. DX推進に必要な知識・スキルの体系

    体系 概要 参照
    iコンピテンシ―・ディクショナリ(iCD) 企業においてIT・デジタルを利活用するビジネスに求められる業務(タスク)と、それを支えるIT人材の能力や素養(スキル)、知識を辞書(ディクショナリ)として体系化したもの。組織の特性に応じて選択して活用。 https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/history/icd.html
    情報システムユーザースキル標準(UISS) ユーザ企業におけるITシステムの利用のために、ユーザが持つべきスキルの標準を参照モデル。 https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/uiss.html
    ITスキル標準(ITSS) 情報サービス提供に関わる個人が持つべきITスキルの標準として、職種別の概要、達成度指標、スキル領域、熟達度指標・知識項目を体系的に整理したもの。 https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itss/index.html
    ITSS+(プラス) 従来ITSSに加えて、第4次産業革命に向けて求められる新たな領域の"学び直し"の指針 として策定されたもの。 従来のITSSが対象としていた情報サービスの提供やユーザー企業の情報システム部門の従事者のスキル強化を目指す。 https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/index.html
    データサイエンス領域 企業等の業務において、大量データを分析し、 その分析結果を活用するための一連のタスクとそのために習得しておくべきスキル。 https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/data_science.html
    アジャイル領域 企業のシステム開発等において、小さな単位で計画から設計、実装、テスト、リリースを繰り返し、小さな単位を組み合わせて段階的に全体をリリースしていく開発手法であり、そのために習得しておくべきスキル。 https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/agile.html
    IoTソリューション領域 IoTデータを活用し分析手法を駆使し、ビジネスモデルや業務改善するためのソリューションであり、そのために習得しておくべきスキル。 https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/iot_solution.html
    セキュリティ領域 企業のビジネスの各タスクにおけるセキュリティ関連の関連知識・スキルを体系的に示したものであり、そのために習得しておくべきスキル。 https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/security.html
    デジタルリテラシー領域「Di-Lite」 データサイエンティストやエンジニアなど「デジタルを作る人材」だけではなく、デジタルを使う立場である全てのビジネスパーソンが持つべきスキル。 https://www.dilite.jp/
    ITパスポート試験(iパス) IT及びデジタルを扱う人が持っているべき基礎知識。「社会人の常識」とされている。 https://www3.jitec.ipa.go.jp/JitesCbt/html/about/about.html
    G検定(ジェネラリスト検定) AI をビジネスに活用するための基礎素養。AIを活用した事業設計から、関連する法規、契約や倫理にまつわる内容など、 広い範囲のビジネス活用の知識。 https://www.jdla.org/certificate/general/
    データサイエンティスト検定(リテラシーレベル) データサイエンティストに必要なデータサイエンス力・データエンジニアリング力・ビジネス力についてそれぞれ見習いレベルの実務能力や知識。 https://www.datascientist.or.jp/dskentei/
    デジタルリテラシーに「プラス・セキュリティ」 「デジタルを使う人材」も、セキュリティを意識し、 業務遂⾏に伴うセキュリティ対策の実施に必要なスキルが必要。 https://www.meti.go.jp/policy/netsecurity/downloadfiles/tebiki.pdf

    3. 役割毎に必要な素養・スキル・知識のレベル

    必要な素養を組織の中で確保が困難な場合が多いと思われるが、外部要員も含めて、全体で全ての役割をに担えることが重要。その役割を持った人材を確保できない場合は、経営者がその役割を負う。

    概要 経営者層 企画管理部門 システム構築実務者 サービス提供実務者 サービス利用者 その他
    ITリテラシー(ITパスポートレベル) 社会人として、IT及びデジタルを操作するために必要な最低限のリテラシー
    プラス・セキュリティ ITSS+(セキュリティ領域)を理解できるレベルのセキュリティ知識
    デジタルリテラシー(Di-Lite)レベル IT及びデジタルを利活用する全ての社会人が、今後、持つべきコア・リテラシー
    基本情報技術者レベル システム担当として持つべき、基本的なIT関連スキル・知識
    応用情報技術者レベル システム管理者としてが持つべき、応用的なIT関連スキル・知識
    専門情報技術者(スペシャリスト)レベル システム関連の各役割の専門家として持つべき、高度なIT関連スキル・知識

    【関連リンク】
    【前後のページ】

    ページトップへ