ストーリー
田
田中VPoE
チャンピオン制度の全体像を理解した。次は「誰をチャンピオンにするか」だ。ここを間違えると制度全体が失敗する
あなた
セキュリティの知識が一番ある人を選べばいいんですか?
あ
田
田中VPoE
違う。知識は後から教えられる。重要なのは「影響力」と「情熱」だ。チームの中で信頼されていて、新しいことに前向きな人。技術力だけで選ぶと、コミュニケーションが苦手でチャンピオンとして機能しないことがある
あなた
人選を間違えるとどうなりますか?
あ
田
田中VPoE
制度が形骸化する。「あの人がチャンピオンだけど、何もしてない」という状態になれば、セキュリティ文化にネガティブな影響を与える
選定基準のフレームワーク
4つの評価軸
| 評価軸 | 重み | 説明 |
|---|---|---|
| 影響力(Influence) | 30% | チーム内での信頼度、発言力 |
| 意欲(Motivation) | 30% | セキュリティへの関心、自発的な学習意欲 |
| コミュニケーション力 | 25% | 情報伝達力、ファシリテーション能力 |
| 技術的素養 | 15% | 基礎的なセキュリティ理解(深い専門知識は不要) |
評価基準の詳細
影響力(30%)
├── チーム内で意見が尊重されている
├── 他メンバーから相談を受けることが多い
├── 新しい取り組みを主導した実績がある
└── 部門横断の活動経験がある
意欲(30%)
├── セキュリティに自発的な関心を示している
├── セキュリティ関連の記事やニュースを追っている
├── 過去にセキュリティ改善を提案したことがある
└── チャンピオンへの応募に前向き(自薦・他薦)
コミュニケーション力(25%)
├── 技術的な概念を非技術者にも説明できる
├── ミーティングのファシリテーション経験がある
├── ドキュメンテーション能力が高い
└── 衝突を建設的に解決できる
技術的素養(15%)
├── 基本的なセキュリティ概念を理解している
├── 自チームの技術スタックを熟知している
├── セキュリティツールの利用経験がある(なくても可)
└── 学習意欲があり、新技術のキャッチアップが速い選出プロセス
3段階の選出プロセス
| 段階 | 内容 | 所要時間 | 担当 |
|---|---|---|---|
| 1. 候補者の特定 | 自薦・他薦・推薦の組み合わせ | 2週間 | セキュリティチーム + 各部門長 |
| 2. 適性評価 | 面談、過去の実績評価 | 1週間 | セキュリティチームリーダー |
| 3. 最終選定・合意 | 本人・上長との合意、時間配分の調整 | 1週間 | セキュリティチーム + 部門長 |
候補者特定の方法
| 方法 | 説明 | メリット | デメリット |
|---|---|---|---|
| 自薦 | 本人が立候補 | 意欲が高い | 適性が不明な場合あり |
| 他薦 | 同僚からの推薦 | チーム内の信頼を反映 | 推薦バイアスの可能性 |
| 上長推薦 | マネージャーからの推薦 | 業務とのバランスを考慮 | 上長の意向が偏る可能性 |
| データ活用 | セキュリティ研修の成績、報告実績等 | 客観的な裏付け | データだけでは人物像が不明 |
「最も避けるべきは『指名』だ。やらされ感を持ったチャンピオンほど組織に害を与えるものはない」 — 田中VPoE
適性評価面談の質問例
| 質問 | 評価ポイント |
|---|---|
| 「セキュリティで最も重要だと思うことは?」 | セキュリティへの理解度と関心 |
| 「チームでセキュリティに関する困りごとは?」 | 現場の課題認識 |
| 「この役割に期待することは?」 | 意欲とキャリア志向 |
| 「忙しい時にチャンピオン活動をどう両立する?」 | 現実的な時間管理能力 |
| 「チームメンバーにセキュリティを伝える工夫は?」 | コミュニケーション能力 |
チャンピオン配置の設計
適正な配置比率
| 組織規模 | チャンピオン数 | 比率 | 備考 |
|---|---|---|---|
| 50名以下 | 2-3名 | 1 | 少数精鋭、密なコミュニケーション |
| 50-200名 | 5-8名 | 1 | チーム単位で配置 |
| 200-500名 | 8-15名 | 1 | 部門単位 + 大きいチームに追加 |
| 500名以上 | 15名以上 | 1 | 階層的(リードチャンピオン設置) |
避けるべきアンチパターン
| アンチパターン | 問題 | 対策 |
|---|---|---|
| 強制任命 | やらされ感、モチベーション低下 | 自薦+他薦の組み合わせ |
| セキュリティ嫌いの人を「教育のため」に | 逆効果。ネガティブな発信者になる | 前向きな人を選出 |
| 忙しすぎる人を選出 | 活動時間を確保できず形骸化 | 上長との時間配分合意 |
| 1部門に複数、他部門にゼロ | カバレッジの偏り | 全部門にバランスよく配置 |
| 新入社員を選出 | 影響力不足、業務理解が浅い | 入社2年以上を推奨 |
まとめ
| ポイント | 内容 |
|---|---|
| 選定の4軸 | 影響力、意欲、コミュニケーション力、技術的素養 |
| 選出プロセス | 候補者特定→適性評価→最終選定・合意の3段階 |
| 候補者特定 | 自薦・他薦・推薦の組み合わせが最も効果的 |
| 配置比率 | 30-50名に1名が目安 |
| アンチパターン | 強制任命、忙しすぎる人の選出等を避ける |
チェックリスト
- 4つの評価軸と重み付けを理解した
- 3段階の選出プロセスを理解した
- 適性評価面談のポイントを把握した
- 適正な配置比率を理解した
- 避けるべきアンチパターンを把握した
次のステップへ
次は「チャンピオン育成プログラム」を学びます。選出したチャンピオンをどのようにトレーニングし、実効的な活動ができるようにするかを設計しましょう。
推定読了時間: 30分