異業種へ飛び出す司書たち - 利用者の「安全」を守る知識を伝える：元司書が情報セキュリティ分野で担う教育・啓発

利用者の「安全」を守る知識を伝える：元司書が情報セキュリティ分野で担う教育・啓発

Tags: 情報セキュリティ, 情報倫理, 教育・研修, 情報リテラシー, キャリアチェンジ

図書館で培った情報倫理とリテラシー教育が、情報セキュリティの最前線へ

図書館司書は、単に本を管理するだけでなく、利用者が求める情報にアクセスできるよう支援し、情報の海を安全かつ効果的に航海するためのスキルを育む専門家です。特に情報倫理、著作権、プライバシー保護、そして情報源の信頼性を評価する能力は、司書が日常的に向き合う重要なテーマです。

近年、デジタルトランスフォーメーションの加速とともに、情報セキュリティの重要性が飛躍的に高まっています。技術的な対策に加え、組織全体の情報セキュリティレベルを向上させるためには、従業員一人ひとりの情報リテラシーと倫理観の向上が不可欠です。こうした「人」に関わる側面において、司書が持つ専門性が異業種、特に情報セキュリティ分野で新たな価値を生み出しています。

今回は、図書館を離れ、企業の情報セキュリティ部門で教育・啓発担当として活躍されている元司書の方の事例を通じて、司書経験がどのように情報セキュリティ分野に貢献できるのかを具体的に見ていきます。

元司書の経歴と転職の背景

今回お話を聞いたのは、大手企業のセキュリティ部門で従業員向けの教育・啓発プログラムの企画・実施を担当されているAさんです。Aさんは大学で情報学を専攻後、公共図書館で約5年間司書として勤務されました。

図書館では、カウンター業務、レファレンスサービス、児童向け読み聞かせなどに加え、特に情報リテラシー講座の企画・講師、そして地域住民向けの著作権やインターネット利用に関する相談対応に力を入れてこられたそうです。

図書館の仕事にはやりがいを感じていましたが、技術の進化によって情報のあり方や利用者の情報行動が大きく変化していく中で、よりダイレクトに「情報」そのものの安全性や倫理的な側面に深く関わる仕事がしたい、と考えるようになったといいます。特に、インターネット上の誤情報、プライバシー問題、サイバー攻撃の増加といったニュースに触れるうち、社会全体のリテラシー向上と安全確保への貢献に関心が向き、自身の情報に関する専門性を活かせる場を求めて、企業の情報セキュリティ分野への転職を決意されました。

現在の業務内容と司書経験の具体的な活かし方

Aさんが現在所属されているのは、従業員数千人規模の大手企業の情報システム部門内にあるセキュリティ推進チームです。主な業務は以下の通りです。

従業員向け情報セキュリティ研修の企画・実施（新入社員向け、全社員向け、部署別など）
フィッシング詐欺対策、パスワード管理、SNS利用、個人情報保護などに関する啓発コンテンツ（社内報記事、ポスター、動画など）の作成
情報セキュリティに関する社内問い合わせ窓口対応
社内情報倫理ガイドラインの策定・見直し支援
最新のセキュリティ脅威や関連法規に関する情報収集・整理

これらの業務において、司書として培われた様々なスキルや知識が役立っているそうです。

情報リテラシー教育スキル

司書時代に様々な年代、知識レベルの利用者に対して情報検索の方法や情報源の評価方法を教えていた経験が、専門知識のない従業員に情報セキュリティの重要性や具体的な対策を分かりやすく伝える上で非常に役立っているといいます。

例えば、技術的な専門用語を避け、具体的な事例や日常業務と結びつけた説明を心がけること、一方的な講義だけでなく参加型の演習を取り入れることなどは、図書館での情報リテラシー講座で培ったノウハウがそのまま活かされている点です。フィッシング詐欺メールの見分け方といった実践的な内容を、抵抗なく、かつ効果的に学んでもらうための研修プログラム設計において、司書としての「伝える力」が発揮されています。

情報倫理、著作権、プライバシー知識

司書は、著作権法、個人情報保護法、そして情報倫理といったテーマに精通しています。これらの知識は、企業のセキュリティポリシー、情報利用規定、プライバシーポリシーの策定・見直しにおいて、法的・倫理的な観点からのアドバイスを提供する上で不可欠です。

例えば、顧客データや機密情報の取り扱いに関する社内ガイドラインを作成する際、司書時代に学んだ情報の価値評価、アクセスの制限、永続的な保存・廃棄といった概念が、適切な管理体制の構築に役立つそうです。また、従業員からの「この情報をSNSに投稿して良いか」「このメールは転送しても良いか」といった情報利用に関する問い合わせに対して、情報倫理の観点から判断基準を示すことも重要な役割となっています。

利用者ニーズ理解とコミュニケーション能力

レファレンスサービスを通じて培われた、利用者の言葉の裏にある真のニーズを汲み取る力や、多様なバックグラウンドを持つ人々との円滑なコミュニケーション能力も、セキュリティ教育において強みとなっています。

従業員がどのようなセキュリティリスクを理解していないか、どのような対策が彼らの業務に支障をきたさずに受け入れられるか、といった点を理解するためには、一方的に情報を伝えるだけでなく、彼らの視点に立って課題を把握する必要があります。研修後のアンケート結果を分析したり、個別の相談に応じたりする中で、従業員の声に耳を傾け、彼らの情報行動や理解度に合わせて教育内容や啓発メッセージを調整するプロセスは、まさに司書時代のレファレンスや利用者対応の経験が活かされています。

情報収集・整理・分類スキル

情報セキュリティの世界は常に変化しており、最新の脅威、攻撃手法、対策技術、関連法規などが日々アップデートされています。これらの膨大な情報を正確かつ迅速に収集し、信頼性を評価し、組織内で共有しやすい形に整理・分類する能力は、司書の得意とするところです。

例えば、新しいマルウェアの流行に関する情報を収集し、それが自社のシステムや従業員にどのような影響を与える可能性があるかを分析し、必要な対策情報をまとめて注意喚起を行うといった一連のプロセスは、司書が情報資源を収集・評価・組織化して利用者に提供する流れと共通しています。社内には様々な部署があり、それぞれに関心のあるセキュリティ情報が異なるため、それらを適切に分類し、必要な人に必要な情報が届くような情報提供体制を構築することも、司書の情報組織化スキルが活かせる点です。

キャリアチェンジで直面した課題と学び

異業種への転職にあたり、やはり情報技術そのものに関する知識不足は大きな壁だったとAさんは振り返ります。図書館情報学の知識はあっても、ネットワークの仕組み、暗号化技術、OSの脆弱性といった技術的な詳細は、改めて学習する必要がありました。

これに対しては、会社の研修制度を活用したり、関連書籍やオンライン学習プラットフォームで独学したり、セキュリティ関連の資格取得を目指したりと、積極的に技術知識の習得に取り組んだそうです。また、IT業界特有の専門用語やビジネスのスピード感に慣れるまでにも時間がかかったといいます。

この経験を通じて、Aさんは「司書として培った基本的な情報に関するスキルや考え方は非常に応用が利くものである一方、新しい分野に適応するためには、その分野固有の専門知識を意欲的に学び続ける姿勢が不可欠である」と強く感じたそうです。異分野で働くITエンジニアや専門家と積極的にコミュニケーションを取り、彼らの知識や視点を学ぶことで、自身の司書経験をどのように技術的な文脈に落とし込むかが見えてきたと語っています。

現在の仕事の魅力と今後の展望

Aさんは現在の仕事の最大の魅力として、「自分の持つ情報に関する専門性が、社会的に重要性が高まっている情報セキュリティという分野で、組織とそこに属する人々の『安全』を守るという具体的な貢献に直結していること」を挙げます。技術的な対策だけでは防ぎきれない脅威に対して、「人」の側面からアプローチし、従業員のリテラシーを高めることで、組織全体の防御力を高めるという役割に大きなやりがいを感じているそうです。

また、情報技術の進化とともにセキュリティの脅威も変化するため、常に新しい情報を学び、教育・啓発の手法を改善していく必要がある点も刺激的だといいます。

今後の展望としては、より高度な情報セキュリティ教育の専門家を目指すこと、あるいは情報倫理の観点から企業のデータガバナンスやAI利用に関するポリシー策定に関わっていくことに関心があるそうです。司書時代の知識が、情報技術の未来をより安全で倫理的なものにするための基盤となり得ると感じています。

キャリアに悩む読者へのメッセージ

Aさんは、キャリアパスについて悩んでいる元司書や、情報関連分野を学ぶ学生に向けて、次のようなメッセージを送ります。

「司書として身につけた『情報』に関する専門性は、皆さんが思っている以上に幅広い分野で求められています。特に、情報の収集・整理・評価、利用者への情報提供、そして情報倫理やリテラシーに関する知識は、情報が爆発的に増え、技術が目まぐるしく進化する現代において、非常に価値の高いスキルです。

もし、司書以外の分野で自身の可能性を試したいと考えているなら、ぜひ自身の司書経験を、異分野の言葉で語り直す訓練をしてみてください。例えば、『レファレンスで培った傾聴力や課題解決力は、ITサポートやコンサルティングの顧客対応に活かせる』、『分類やメタデータの知識は、データ分析における前処理やデータベース設計に応用できる』といった具合です。情報セキュリティ分野も、司書の情報倫理や教育スキルが直接的に活かせる魅力的な分野の一つです。

新しい分野に飛び込む際には、学ぶべき技術や知識が多く、戸惑うこともあるかもしれません。しかし、司書が持つ『知を探求し、学び続ける』姿勢があれば、きっと乗り越えられます。皆さんの情報に関する専門知識が、多様な形で社会に貢献できる可能性を信じて、一歩踏み出してみてください。」

まとめ

本記事では、元司書が企業の情報セキュリティ部門で教育・啓発担当として活躍されている事例をご紹介しました。情報の整理・分類、利用者理解、情報リテラシー教育、そして情報倫理に関する司書の専門性は、情報セキュリティ分野における「人」の対策において、非常に価値のあるスキルとして活かされています。

情報技術の進化は、同時に情報を取り巻くリスクも増大させています。技術的な対策に加え、人々の情報リテラシーと倫理観を高めることは、これからの社会においてますます重要になるでしょう。司書経験を通じて培われた知見が、情報セキュリティという社会の基盤を支える一助となる可能性を秘めていることを、この事例は示唆しています。自身のスキルを異なる視点で見つめ直し、新たなキャリアパスを検討する際の参考になれば幸いです。