本サイトの記事や画像はAIが公的資料や報道を整理し制作したものです。[続きを表示]ただし誤りや不確定な情報が含まれることがありますので、参考の一助としてご覧いただき、実際の判断は公的資料や他の報道を直接ご確認ください。[私たちの取り組み]
サイバー攻撃への備えを現場任せにしないため、政府は官民共通で使える「サイバーセキュリティ人材フレームワーク」(職務と技能の整理基準)を、2026年春までに取りまとめる方針だ。組織の人事配置や評価、採用の言葉をそろえ、専門人材の不足に歯止めをかける狙いである。1月4日に政府関係者が明らかにした。
企業の採用と配置に「共通のものさし」を持ち込む
新基準の狙いは、セキュリティ担当者を「経験がある人」といった曖昧な呼び方のまま集めるのではなく、何ができる人材かを職務単位で説明できる状態をつくる点にある。例えば、監視担当を増やすのか、事故対応の指揮ができる人を置くのかで、現場の体制は大きく変わる。
人材の流動化も意識している。官庁、重要インフラ、ベンダーなどで求められる技能は重なる部分が多い一方、職務名や評価の観点が違うため、転職や出向のたびに「何ができるか」を説明し直す負担が生まれやすい。共通基準を人事制度に組み込み、採用の要件定義や育成計画を作りやすくする。
「監視」「対処」などの区分と4段階、運用が焦点に
政府が想定する枠組みは、体制構築に必要な人材像を「監視」「対処」「情報収集・分析・共有」などに分類し、職務権限や経験年数に応じて4段階でレベル分けする。現場では、夜間を含む監視の当番づくりや、インシデント発生時の指揮命令系統の整理など、具体の運用に直結する設計になる。
人材フレームワークづくりは、国家サイバー統括室のサイトでも検討会の開催が示されている。政府は2025年12月に新たな「サイバーセキュリティ戦略」を閣議決定し、官民連携と人材育成を柱に据えた。論点は、共通基準が「チェックリスト化」して採用や評価を硬直させないか、現場の裁量とどう両立させるかである。
