一般社団法人 日本医療情報学会

[2-C-1-03] デジタル時代の人と組織に関する評価
~サイバーセキュリティ人材と企業のDX活動の評価の紹介~

*奥村 明俊1 (1. 独立行政法人 情報処理推進機構 IPA)

Digital Transformation, DX, Cybersecurity, Workforce, Evaluation

近年,DX推進等によって生活や業務のデジタル化が進む中,安全で信頼できると思っていた機器やシステムに脆弱性が見つかり,サイバー攻撃により業務が突然滞ってしまう事態が発生している.米国の医療機関に関する調査によると,過去2 年間で回答者の約4割がランサムウェアによる攻撃を経験している.ランサムウェアによる攻撃が患者の治療に大きな影響を与えており,入院期間の長期化,処置や検査の遅延,患者の転院や施設の転用の増加,医療処置による合併症の増加や死亡率の増加等が報告されている.国内では,厚生労働省が,医療機関を標的としたランサムウェアによるサイバー攻撃について2021年6月に注意喚起を行った.デジタル社会においては,セキュリティ対策とDX推進の両立が必要となる.そのためには,デジタル時代に適応した人や企業を評価する仕組みや手法を構築していかなければならない. セキュリティ対策は,セキュリティ対策を本務とするCISOらだけに任せるだけでなく,すべての人が一定のリテラシーを身につけて実行すべきものである.IPAでは,デジタル人材育成・評価のために,情報セキュリティマネジメントなどの各種試験や情報処理安全確保支援士制度を実施している.情報セキュリティマネジメント試験は,2020年度からCBT方式に移行し,応募者数が3倍以上に増加した.今後,IBT方式の実証実験を行い,全国でデジタル人材の評価・育成・活用を加速していく.DX推進のためには,各企業が自ら簡単にDXに関する評価を実施できるようにすることが必要である.Webデータに基づく質問応答システムと過去の優良事例を学習データとして,企業のDX活動を自動的に評価するシステムWISDOM-DXを開発した.464社で評価したところ,9割以上の精度で優れたDX活動を行っている企業を選別することができた.今後もセキュリティやDX推進など「誰一人取り残さない、人に優しいデジタル化」の実現に向けて取り組んでいく.