インタビュー
PROFILE
西田 雅彦さん
広島大学 社会連携・情報政策室 情報化推進グループ(取材当時)広島大学内の情報化を推進する一環として、職員向けの研修を企画、実施しています。 「セキュリティ管理者入門コース」の集客から実施も担当していただいています。
インタビュー

『研修の効果は?』

― すでに多くの職員の方々に「セキュリティ管理者入門コース」を受講していただいていますが、皆様に受講していただいた後に、目に見える変化や効果を感じることはありますか?

西田:目に見えるとなると・・・。なかなか難しいですね。

― セキュリティに関するトラブルはいかがですか?

西田:セキュリティ意識が高まることでトラブルが無くなるというのがいい状態ですよね。だから目に見える変化と言われると難しいですが、トラブルが起こるのが学生に限られてきたっていう気はしています。

学生さんは、この研修(セキュリティ管理者入門コース)を受けていないのですが、4月入学の学生向けにはいろいろな研修があります。

― 啓蒙活動されてますからね

西田:はい。そう考えると4月入学ではない学生さんで研修を受けていない人がトラブルの当事者になることの方が、どちらかというと多いですね。

― セキュリティに関する研修を受けた方がトラブルの当事者になることはないということですか?

西田:ないですね。

『研修内容に関するご意見は?』

― 受講された方から研修に関するご意見をいただくことはありますか?

西田:アンケートでは、おおむね満足という意見をいただいています。アンケートの集計結果は、上司や学内の委員会に報告をしています。セキュリティに関しては委員会があるので、それだけ学内でもセキュリティについては重要だと捉えていると思います。詳細な意見などについては、委員会があるので・・・。

― 学内のセキュリティに対する意識が高いということですね。

西田:それから研修の内容についてではないのですが、「なんで学内講師でやらないんだ?」という意見があります。

― なるほど、そういう意見もあるんですね。

西田:私としては、セキュリティの専門家でない講師の研修では仕入れられる情報がどうしても限られてしまうので、専門の講師の方の教示を得て、それを私たちが学内で展開していく、そのための研修だという認識をもっています。

― 研修の中でも、「民間の企業だとそこまでする必要があるのかもしれないけど大学だったら別にそこまでしなくてもいいんじゃないですか?」というご意見や、「大学だと、どのレベルまでセキュリティが必要だと思いますか?」というご質問をいただくことがあります。

西田:会社も大学も変わらないとは思うんですけどね。

― そうですね。私も重要な情報を扱っている、個人情報を扱っているという意味では同じだと思います。

西田:そうですね、それが、顧客情報なのか、それとも学生情報なのかということですが、学生とは言っても我々にとっては顧客ですからね。

― そうですよね。

西田:学生さんの情報も患者さんの情報も、重要であることに変わりはないと思います。むしろ患者さんの情報となると、逆にレベルが高いのではないかと思うので、一般的な民間企業と同レベルというよりは、それよりももっと高くしておかなければならないと、世間的な示しというのもあると思いますし、そういった意味でも、もっともっと上げていかなければいけないんじゃないのかなと・・・、これは個人的な思いなんですけどね、私はあります。

― そういう意味ではセキュリティのレベルを上げることは重要ですね。

西田:個人的には、研修の今後の課題として、具体的な管理手法が学べるといいなと思っています。

― わかりました。

『今後の実施について』

― 年間の実施回数についてですが・・・。

西田:去年は2回でしたね。今年も、最低でも2回以上は実施したいと思っています。また、できれば、広島(広島大学「霞キャンパス」)でも実施したいと思っています。

― わかりました。2回から3回にしましょう。広島でも実施できるといいですね。

西田:はい。

― これまで受講された方は何人くらいいらっしゃいますか?

西田:約250名ですね。

― 250名の方が受講されたとすると、管理者の方に対する目標はだいたい達成されていて、管理者の方から職員の方に裾野が広がっていると考えてよろしいでしょうか?

西田:はい。新しく赴任された先生や、転勤などで前任者から引き継いで担当になった先生が「セキュリティ管理者入門コース」を受けられるといったケースもありますが、今いる人に対しての教育は、ある程度すんだんじゃないかな。今後は、新任者に対する教育と、今まで受けた人の再確認がメインになると思っています。

― なるほど、この研修は、広島大学でセキュリティポリシーを作成することになったため、管理者の方々にもセキュリティ技術情報を身につけてもらいたいという経緯からスタートしましたが、最初の目標は達成できたということですかね?

そうすると、今後は、一般論としてセキュリティに関する情報を身につけてもらいたいという趣旨に変わりつつあるということですね。それと、現在職員の方々が、今後メイン(管理者)になったときのことも検討しなければならない状態ですね?

西田:はい。

― わかりました。

『その他の研修は?』

― この「セキュリティ管理者入門コース」以外に、ネットワークなどの研修を実施されていますか?

西田:ネットワークの研修というのは勉強会みたいなのを学内で実施しています。

それから、パソコンの講習会としては、図書館でパワーポイント、メディアセンターでイラストレーターやフォトショップの講習会を実施しています。それから、私たちのところでは、新しく構成員になった人全員に受けてもらう、パソコンの使い方や情報セキュリティの初歩的な研修を実施しています。
また最近は、ExcelやWordの業務で役立つ便利な機能を盛り込んだ研修を企画しています。