昨日、某監査系団体の会合に出席。監査をする人を育てているのだが、昨今の不況のあおりを来年も食らうとかなり教育事業的には大変らしい。
セキュリティ対策を適切に実施していて、そのマネジメントや技術的な対策にかかわる措置内容が正しく実施されているかどうかを第三者的に監査をする仕組みは当然必要だ。
ただ、そもそも対策していない組織のほうがまだはるかに多いと思われるなかで、その対策が正しいかどうかを確認する監査という仕事を増やすためには、対策についてももっともっと推進する必要性があるんだろう。
それなしに、チェックする人だけを育てても需要と供給のバランスが悪くなる。結果的にまたチェックする人のモチベーションも関連性があるし、車の両輪みたいな関係がうまくできるいいな~と。
日本でも情報セキュリティだけでご飯が食べていけてる人はそう多くはなく、IT系の開発や運用、保守などさまざまな仕事も抱えながらやっている人のほうが圧倒的に多いのではないかとも思う。
専門家としての活動領域がまだたくさん市場にあるわけではないから、その市場を作るような仕組みをどう形成していくかも、課題なんだろうな。。
専門資格や制度と職業とその対価がうまくリンクすることがないと、尻すぼみになりかねない。。
セキュリティ対策を適切に実施していて、そのマネジメントや技術的な対策にかかわる措置内容が正しく実施されているかどうかを第三者的に監査をする仕組みは当然必要だ。
ただ、そもそも対策していない組織のほうがまだはるかに多いと思われるなかで、その対策が正しいかどうかを確認する監査という仕事を増やすためには、対策についてももっともっと推進する必要性があるんだろう。
それなしに、チェックする人だけを育てても需要と供給のバランスが悪くなる。結果的にまたチェックする人のモチベーションも関連性があるし、車の両輪みたいな関係がうまくできるいいな~と。
日本でも情報セキュリティだけでご飯が食べていけてる人はそう多くはなく、IT系の開発や運用、保守などさまざまな仕事も抱えながらやっている人のほうが圧倒的に多いのではないかとも思う。
専門家としての活動領域がまだたくさん市場にあるわけではないから、その市場を作るような仕組みをどう形成していくかも、課題なんだろうな。。
専門資格や制度と職業とその対価がうまくリンクすることがないと、尻すぼみになりかねない。。