コラム
~組織の成熟度を
上げていくために~
組織の成熟度を上げていくために特に重要だと感じることは、人材育成の仕組みだと思います。特に、セキュリティチームの成熟度の場合、後任育成の仕組みが整っているかが重要です。レベルの高い担当者がチームに参加し、所属しているときにはセキュリティチームも会社全体も高い成熟の状態を目指しやすくなります。
これは、担当者を中心としたPDCAが行われており、適時対応や評価、改善活動が行われているからです。担当者が退職した事を起因に、セキュリティの成熟度がどんどん低下していくという事例は非常によく聞きます。専門職と言っても過言では無いセキュリティ担当者の急な不在により、PDCAがうまく回らなくなるからです。セキュリティチームが機能しなくなることで、全社的な成熟度も下がり始めるという結果につながります。
これらに対応していくためには、早い段階で後任となる人材の育成を行なっていく事が重要です。現在、セキュリティ人材の不足は顕著であり、市場価値も高まっています。なかなか採用することができないという声も聞きます。後任候補を見つけ育成をしていきながら成熟度を上げていく事が重要です。セキュリティに限らずですが、担当者任せにせず組織として対応していく姿勢をとっていく事が、組織力を一段高めた成熟した状態となるのかもしれません。
編集後記
セキュリティの勉強をして個人のレベルを上げて行くことは本人の努力の賜物です。しかし、個人がどんなにレベルアップ・スキルアップをしてもそれが組織に還元されるかは、別の話だと感じています。組織の成熟度を上げるためには、会社や経営層の理解も必要です。従業員の皆さんの協力も必要になってきます。成熟度を上げるためには組織一丸となった対応をするところからスタートを切る必要があります。
レベルアップ・スキルアップをしたセキュリティの担当者が活躍し、評価されることも重要です。せっかく育ったセキュリティ担当者が退職してしまった、辞めてしまったという話もよく聞きます。いなくなってから価値に気がついても後の祭りです。セキュリティを担当する方が活躍し成長し評価されるような環境を作ることも成熟の証なのかもしれません。