職業としてのセキュリティ–「失われた30年」の日本の平均収入

今回は「職業としてのセキュリティ–「失われた30年」の日本の平均収入」についてご紹介します。

関連ワード （セキュリティ、企業セキュリティの歩き方等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。

　前回までサイバーセキュリティが職業として成り立つまでの状況や経緯などについて述べた。今回からセキュリティ人材の収入（給与）について、この数十年の経済状況や失われた30年間における推移などについて述べていく。これらはセキュリティの技術や手法とは直接関係しないが、給与はその職業の業務対価であり、職業の価値を示す明確な指標となる。そのため、日本全体とセキュリティ分野の給与や待遇の比較やビジネスモデルの構造を詳らかにすることが、職業としてセキュリティは何であるかを追求するために必要な要素となり得る。

　セキュリティ業界の収入や給与、待遇について話す前に、まず日本人の平均給与について述べていきたい。なぜなら日本人の給与事情はこの30年間、世界的に見ても異常といえる状況だからだ。そのため、日本国内の労働環境や待遇の状況や経緯をあらかじめ述べておく必要がある。

　それは統計データとして政府から公開されている。日本人の平均給与は、国税庁が1949年から毎年実施している「民間給与実態統計調査」の最新結果（2022年10月発表）によると、433万円とのことだ。

　同調査対象は、2021年の給与所得者で、約5269万人だ。内訳は、正社員が3588万人、非正規雇用は1271万人だという。そして、正社員と非正規雇用では給与に大きな差がある。正社員の508万4000円に対して非正規雇用は197万6000円だという。

　読者の皆さんは、「非正規雇用の待遇が低い」ことが世界でも常識だと思われているのではないだろうか。それは、ある意味では当然で、日本では非正規雇用や派遣社員などは、期間工や事務職員などそれほど高度な技術を持たない人を対象にした雇用形態だからだ。そのため、このような雇用形態での給与は一般的に低い。さらに、景気動向の変化の際には調整弁に例えられるほど不安定なものでもある。

　しかし、海外ではこのような非正規雇用はほとんど見られない。なぜなら、日本以外の国では、このような雇用契約は労働者に極めて不利だということで一般労働者への適用が禁止されていることが多いからだ。それでも、日本の非正規雇用の形態に近い「テンポラリージョブ」という契約形態はあるが、ほとんどの場合に日本のような低賃金・不安定の問題にはならない。

　なぜなら、このような雇用形態は、海外においては高度な技術を持つエンジニアのような希少な人材との契約を想定したものだからだ。当然ながら、希少な人材には一般の正社員よりも割高な賃金が設定されており、このコストを支払う価値のある高度人材のための契約となる。その場合、雇用される側の立場が強くなることが多く、低賃金などの問題になる要素が非常に少ない。

　このような雇用される側に有利な派遣契約は、これまで日本では弁護士など特殊なものでしかなかった。しかし近年、ごく一部ではあるものの海外と同様になりつつある分野がある。それは本連載の主題でもあるセキュリティ分野である。

　高度な技術を持つセキュリティエンジニアは非常に少ない。しかも、育成にも時間がかかる。そして、その人材は既に高収入で、市場環境は需要に対して供給が追い付いておらず、自ずと雇用される側が強い契約となる。なお、その場合の契約は派遣契約ではなく「顧問契約」のような名称になることが多い。このことが雇用される側の立場の強さを示している。もちろん、このような例はまだそれほど多くは無いが、このケースは徐々に増えている。