企業は中途採用により、情報セキュリティ担当者という重要な役割を担う人材を確保することもあるでしょう。
特に、人手不足に悩む中小企業の場合、このようなことは決して珍しくありません。
今回は、企業が優れた情報セキュリティ担当者を採用するために、必要不可欠な質問内容について解説します。
「近年、情報セキュリティ業界に影響を与えているトレンドを答えてください」
こちらの質問は、応募者が情報セキュリティという業界をしっかり把握しているかどうか確認するためのものです。
また、列挙したトレンドが職務にどのような影響を与えるのかについても質問することで、情報セキュリティ担当者として企業に貢献しようとする姿勢もチェックできます。
「自身が理解していない作業を依頼されたときのことを教えてください」
こちらの質問をすることで、応募者が不確実な状況において、どのように行動する傾向にあるのかを把握できます。
疑問を解決するため積極的に質問したり、足りない情報を見極める方法を考えたりする傾向があると判断できる場合は、情報セキュリティ担当者として悪くはない人材と言えます。
「経験したことがない作業を依頼されたときのことを話してください」
こちらは1つ前の質問と似ていますが、内容を聞くことにより、応募者がさまざまな環境に適合できるかどうかをチェックできます。
また、豊富な知識や技術が必要な業務に対して、積極的にチャレンジするかどうかを判断する場合にも有効です。
「退屈しやすい性格ですか」
情報セキュリティ担当者は、定常的なプロセスを進めるだけでなく、常に新しい課題や脅威に対してアンテナを張っていなければいけません。
そのため、どちらかと言えば退屈しやすく、先を見ることを好むような人材が向いていると言えます。
つまり、こちらの質問をすれば、応募者が情報セキュリティ担当者に向いている性格かどうか、ある程度判断できるということです。
「この役割にどのような業務が伴うことを期待しますか」
こちらの質問をすることで、企業が情報セキュリティ担当者として求めていること、応募者が求めていることが合致しているかどうかをチェックできます。
ここで双方の考えに差異がある場合、早期退職などのリスクが大きくなるため、採用するかどうかは慎重に決定した方が良いでしょう。
「自身のキャリアがどのように進むことを希望しますか」
1つ前の質問と少し似ていますが、こちらはより長期的な目で見て、企業と応募者の考えが合致しているかを判断するためのものです。
例えば、企業が情報セキュリティ担当者としての地位を確立してほしいと考えているのに対し、応募者がより上の役職や幹部を目指しているという場合、双方が少し温度差を感じてしまうかもしれません。
「以前の勤務先で不満な点はありましたか」
こちらの質問を行う場合、応募者が以前の勤務先を中傷するかどうか、以前の勤務先の機密情報について話すかどうかをチェックしましょう。
すでに退職しているからといって、そちらの勤務先にとってマイナスになるようなことを話すような人材は、情報セキュリティ担当者として少し信頼性に欠けます。
「従業員を管理した経験はありますか」
情報セキュリティ担当者は、その名の通り情報セキュリティにおける中枢を担う人物です。
ただし、必要なのは情報セキュリティ業務全般を行える能力だけではありません。
新たな脅威における注意喚起などを行って従業員を管理し、企業全体のセキュリティレベルを底上げする能力も必要です。
よって、これまで従業員を束ねる立場にいなかった人材を採用することは、企業にとって多少不安が残ります。
趣味について質問する
履歴書に記載がある場合は、趣味についても質問してみましょう。
こちらの質問により、応募者の性格や会話のスキルをチェックできます。
応募者の多くは、情報セキュリティや前職に関する質問に対し、ある程度シミュレーションを行っています。
一方、趣味についてそれほど深く質問されることは想定していないケースがあるため、こちらの会話がスムーズに成立するかによって、本当の力量が計れます。
ケース面接をする
“ケース面接”とは、すぐに答えの出せない質問を出題することで、妥当を思われる仮説を立てながら、質問の回答を論理的に導き出す面接をいいます。
こちらは、企業側もある程度下準備をしておかなければいけませんが、実施することで応募者の問題解決能力、説明する能力などをチェックできます。
情報セキュリティ担当者は、企業が脅威にさらされた場合などに、上記の能力を発揮することが望ましいため、必ずケース面接は実施しましょう。
まとめ
ここまで、企業が優秀な情報セキュリティ担当者を採用するための質問について、一挙に解説しましたが、いかがでしたでしょうか?
深刻な人材不足に悩む企業は、焦りから安易に情報セキュリティ担当者を採用してしまうこともあります。
しかし、こちらは企業にとって非常に良くないことであり、採用するなら性格や知識、技術といったあらゆる観点から、応募者に適性があるかどうかを見極めましょう。
