連載
» 2008年05月27日 00時00分 公開

エンジニアの新たな舞台、ITリスク管理・システム監査ITエンジニアの新しいキャリアパスを追う(1)(2/3 ページ)

[渡辺知樹,ランディングポイントジャパン]

ITエンジニア経験が生かせる分野

 このような職種にはどのようなバックグラウンドを持った人が就くのでしょうか。例えば、野球の経験のない人が野球のコーチをすることが不可能に近いように、ITシステムの開発や運用、管理に対し適切にリスクを評価し、防衛策を施す、そして、現場のエンジニアに対して適切な改善指導を行うには、「ITエンジニアの経験」が必要です。

 ひと言でITエンジニアの経験といっても、Windowsサーバの運用の専門家、Java開発とWebアプリケーションの専門家、データベースの専門家、あるいは流通業での業務アプリケーション開発の専門家など、細分化された分野の中で仕事をしているケースが多いはずです。ところが、内部統制にかかわる仕事では、それほど細分化されないケースが普通です。例えば、システム監査であれば、依頼元のシステムがメインフレームを使っている場合もあれば、オープン系の場合もあります。また、自分はWindowsサーバが得意なのにUNIXサーバの監査をせざるを得ないケースも十分考えられます。あるいは運用出身の監査人でも、開発エリアで監査をする必要があることすらあります。

 ですから、理想をいえばITの幅広い分野や技術に通じていることが必要です。ですが、一般的な要求事項としては、いくつかの専門分野、得意分野を持っていることに加え、現在よく使われている主要な技術に関する全般的な知識、業務や会計に関する多少の知識があることが土台として必要になってきます。現実にはITといっても幅広く、1人でたくさんの経験を持っている人は稀(まれ)ですが、自分の専門分野以外にも考え方や概念、用語が理解できる程度のIT全般の知識を持っていることが必要です。

 では、この分野で職を得るためには、具体的にどのような道があるのでしょうか。大きく分けて3つの道があると思います。

効果的なキャリアパス

 1つ目は、ユーザー企業でリスク管理やセキュリティ担当、あるいは内部監査人になることです。社内ですでにそういった部門があれば、社内制度を利用して異動したり、そういう部門がなければ自分で提案して、初代の担当者になる方法も考えられます。また、そのような職種を募集している同業や類似業種のユーザー企業に転職することも考えていいでしょう。

 2つ目は、ITコンサルティングやセキュリティコンサルティングのサービス機能を持つIT系企業で職を得ることです。業務の中で顧客企業のITリスク管理や情報セキュリティに関するサービスに携われば、IT業界でのキャリアをそのまま生かせます。

 3つ目は、少し敷居は高くなりますが、IT業界の枠を超えてコンサルティングファームや監査法人でコンサルタントや監査人として職を得るという選択肢もあります。このようなキャリアパスを選んだ場合、各企業の方法論やフレームワークを学び、企業の教育システムを利用して自己の知識やスキルを向上させることができます。また、複数の業種や業界、多数の顧客企業の事例に関与することで、プロフェッショナルとしてかけがえのない経験を積むことができるというメリットがあります。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。