SAAJ近畿支部第162回定例研究会報告 (報告者: 是松 徹)

by .

会員番号 0645 是松 徹 (近畿支部)

1.テーマ 「情報科学教育の現状について ~高等学校から経営者まで~」
2.講師 株式会社メトリックス 代表取締役 松井 亮宏 氏
(公認システム監査人(CISA)、システム監査技術者)
3.開催日時 2016年11月18日(金) 18:30〜20:30
4.開催場所 大阪大学中之島センター 4階 講義室405
5.講演概要

講師は、SIer、監査法人を経て独立され、現在、システム監査、システム導入支援、セキュリティ監査、セキュリティコンサルティングを実施されている。 これらのご経験を踏まえ、情報科学教育というテーマの下、経営者へのITについての教育及び日本の「情報」教育体系における現状と課題等についてお話しいただいた。

<講演内容>

5-1 経営者へのITについての教育

(1) なぜ経営者にITへの理解が必要か

多くの日本の経営者にとって目に見えるモノではないITは、「お金を生むもの」ではなくコストの認識である。また、ITの概要や本質を体系だって学ぶ機会がなかった。その結果、海外との競争力の低下、ITリスクに対する理解不足、アウトソースによる社内の空洞化等を招いている。
ITがわかる経営者になるには、経営者自身が競争力としてのITとそのリスクが評価できること、情報システム部門をコストセンターではなく経営企画を担う部門として再定義すること、専門家活用に責任をもつこと、が必要である。このための経営者支援としては、技術、サービス、ビジネスモデル等の情報提供、経営視点を備えたIT専門家の育成と経営への参画等が考えられる。

(2)どの分野の教育が必要か

攻めと守りの両面を考える必要がある。攻めのITである以下の分野は経営者の関心も高く、投資対象になりやすいと考える。
・IoT、ブロックチェーン等(ビジネスの競争源としてのIT)
・FinTech、クラウド等(管理のためのIT)
・Industry4.0等(製造イノベーションのためのIT)
一方で守りの性格が強いITリスク対応やサーバーセキュリティ等の分野は、最低限の対応となる傾向がある。この守りのITの教育をどうするかが課題である。

(3) 守りのITについて

一例をあげると、内閣サイバーセキュリティセンター(NISC)の提言である「セキュリティマインドを持った企業経営(平成28年8月2日)」では、サーバーセキュリティはやむを得ない「費用」ではなく積極的な経営への「投資」であり、企業としての「挑戦」とそれに付随する「責任」として取り組むことへの期待が述べられている。
また、経営者における守りのITに対する学びのヒントとして、「金融セクターのサイバーセキュリティに関するG7の基礎要素」(2016/10/11:G7財務大臣・中央銀行総裁により支持)があり、以下の8要素があげられている。
① サイバーセキュリティ・ストラテジーとフレームワーク、②ガバナンス、③リスク管理の評価、
④モニタリング、⑤インシデント発生時の対応、⑥復旧、⑦情報共有、⑧継続的な学習
システム監査人は、経営への積極的な関与を通して経営者を継続的に指導していくことが期待される。

5-2 日本の「情報」教育体系

(1)情報教育の現状

【小学校】:各教科等の指導を通じて教育、【中学校】:技術・家庭の中で教育、【高校】:科目「情報」で教育、【大学】:情報系学部はあるものの科目「情報」を入試で課す又は選択できる大学は9大学と少数派 という状況である。

(2)科目「情報」の課題

科目「情報」は「社会と情報」「情報の科学」で構成され、高校で履修が必須であるにもかかわらず未 履修が約23%(2006年)という統計があり、狙い通りに教えられていない状況が見受けられる。また、教える側では、情報科免許での教員採用枠が非常に少ない、情報科免許所持の専任教員のうち情報科のみの担当は約20%、他教科との兼任が約52%、免許外の担任が残りの約28%という実態も報告されている。

(3)科目「情報」のこれからとシステム監査人の役割

平成28年8月26日の中教審の報告書では、①情報の科学的な指導が必ずしも十分ではないのでないか、②情報やコンピュータに興味・関心を有する生徒の学習意欲に必ずしも応えられていないのではないか、との疑問があげられている。これらを踏まえ、今後の科目「情報」に求められることは以下と考える。

・パソコンの操作やインターネットの使い方ではなく、情報の取り扱い方や情報活用の方法を中心に学ぶ。
・システムやセキュリティの基礎的なことを学ぶ。
・便利さだけでなく、脅威、倫理、やってはいけないことを理解する。
システム監査人は、教育界への情報発信とともにIT業界に教育というキャリアパスがあることを認知させ、ITやセキュリティの専門家が教育に積極的に参画できる環境を整備することが重要と考える。

6.所感

情報科学教育について、高等学校から経営者までの現状を俯瞰することができて有益であった。中でも、高校における科目「情報」の教育実態をお聞きし、教える側も履修する側も狙い通りの成果があがっていない点が気がかりであった。ITやセキュリティに関する人材が質・量ともに不足しており、人材育成が大きな課題であることが社会的に認知されてきている中、講師が言われるようにシステム監査人が教育に携わる意味は大きいと考える。

 以上