警察におけるサイバー人材募集の悩ましい現実
このところ警察庁のサイバー事案対応に関心が集まり、批判もまた重なる件で、埼玉県警がサイバー捜査員の募集をするにあたり話題になっていたので論点を整理してみました。
埼玉県警のサイバー捜査員募集にまつわる報道記事がネット民の間で話題になっておりました。
サイバー捜査員募集、敬遠される「体育会気質」(共同通信 19/3/7)
民間からの経験者採用でサイバー捜査員を募集する警察が多い中、埼玉県警はIT資格を持つ大卒、大卒見込みの採用枠「サイバー犯罪捜査 I 類」を設けている。これは偏見かもしれませんが、ITエンジニアを目指すような若者の多くはどちらかといえば運動や組織での活動は苦手である上、それなりに高度な対人コミュニケーションスキルを要求されるであろう交番勤務はできれば避けたいと考えている傾向が高いのではないかと勝手に想像してしまうんですよね。当然ながら例外的に文武両道に秀でたスーパーマンみたいな人もいるでしょうが、やはり人材と仕事のマッチングというのは一筋縄ではいかないものがありそうだなと感じるところがあります。
(中略)
専門枠だが、警察学校で柔道などを教わるのは他の警察官と同じ。交番や警察署勤務を経るのも同じで、専門能力を発揮するまでには3~4年掛かるという。共同通信
以前、あるゲーム開発で炎上した制作会社は、途中入社した経営幹部が挨拶と朝礼を義務化した結果、凄い勢いで開発者・技術者が退職してしまい、開発体制全体が崩壊して身動きが取れなくなった、という事例がありました。一方、とある国産大手動画サービスの会社では、技術者天国を目指して野放しにしたところ、働きやすすぎて各々が信奉する開発手法や言語を好き放題サービスに実装しまくってその人が退職すると何が起きているのか把握がむつかしいというマネジメントの問題を引き起こしたりしていました。何事も「ちょうどいい」という状態があり、警察庁のようにオイコラでやっても駄目だし、楽園のような技術会社でもある程度の統制は必要なのだということはもっと知られていいと思うのです。
さらに同記事では県警のサイバー犯罪対策課長によるコメントが取り上げられておりまして、これがなかなか興味深い内容になっています。
捜査員である以上、サイバーパトロールだけでなく、足を使った容疑者の行動確認なども担ってもらう。警察官としての資質を見るのは大切で、技術さえあれば良いというわけではない共同通信なるほど、サイバーセキュリティに詳しくある前にまずは立派な警察官たれということですね。警察という組織のあり方に適応できないようではいくらITエンジニアとして優秀でもおことわりという意志表示でもありそうです。こうした条件を突きつけられても挫けないだけの高潔な人材よ来たれということでしょう。なんとも相当にハードルを高めに設定したきた感があります。
で、記事の中では現在のサイバーセキュリティ人材の求人状況について以下のように解説しています。
東京五輪・パラリンピックが控える20年には、経済産業省の推計で情報セキュリティー人材が19万人不足するとされており、警察だけでなく政府や民間でも人材の需要が高まっている。共同通信全体的に見れば引く手あまたということで、こうなるとITに関するスキルや知識は十分にあっても武道や交番勤務をこなせるだけの自信がない人材は他へ流れてしまうであろうことは火を見るよりも明らかです。それでも警察としては立場上、高いハードルを飛び越えてくるような優秀な若者を待望するしかないのかもしれませんが、人材獲得競争ではかなり不利になりそうです。
当然ながらサイバーセキュリティ要員については例外的に警察官としての高い資質は必ずしも求めなくてもいいのじゃないかという意見は出てくることと思いますが、警察という組織のモラルを維持するためには単にITに詳しいだけの人間では不十分だという答えが返ってきそうです。
微妙な話になりますが、米国の安全保障にかかわる国家機関でサイバーセキュリティ関連要員として働いていた人物が米国の諜報活動の実態を世界中に暴露したスノーデン事件なるものがありました。スノーデンさんという人物の行為をどう評価するかは立場によって大きく変わってきますが、米国の国家安全保障を維持するという立場からすれば大罪でしかありません。しかも、スノーデンさんは正規職員の立場ではなかったわけで、海外でも「技術者を意味のある仕事に従事させる際にどうマネジメントしていくのか」は重要なテーマになっている、とも言えます。
個人の問題で言い換えれば、スノーデンのような人物は国家のサイバーセキュリティを担う者としての資質が欠落しているわけで、いかにITに関する能力が高くても採用すべきではなかったということになります。まあ、事前にどうやってそうしたネガティブな側面を計り知ることができるのかという課題があるわけですが、もしかしたら日本の警察はそこを“警官としての資質”という観念的な基準で振り分けようとしているのかもしれません。そうしたやり方が適切かどうかはまた別の話ですが。
今回、埼玉県警のサイバー捜査員募集の件が報道されたことをきっかけにして、今から2年ほど前に書かれたらしい個人ブログ記事が目ざといネット民によって発掘され、こちらもちょっとした話題になっておりました。
サイバー犯罪捜査官を辞めた顛末など(ninolog 17/2/26)
なんとも残念な話に読めます。試験に見事合格し、「事件捜査で現場に踏み込んで、刺されて死んでも、それはそれで良いとまで決意しておりました」というほどの覚悟をもった人材が、配属された警察内の人間関係の不和から退職したということのようでして、これも警察という組織のあり方に馴染めるかどうかの“資質”の問題によるアンマッチ事案だったのかなと想像できなくもありません。
個人と組織のマッチングのむつかしさというのはなにも警察だけに限らずいろいろとありますが、これからますます困難な状況を迎えるであろうサイバーセキュリティ方面に良い人材が多く来たらんことを願ってやみません。