減碳ESG | 社會共好
缺工危機持續中!日本資安公司「從零開始手把手」留人更留心

村上瑛美是日本B型企業KRAF的S4平台協理。她轉職至SHIFT集團,再加入其子公司SHIFT Security及KRAF。這兩家公司提供網路安全漏洞診斷服務,並推出S4平台。S4提供中小企業免費服務,大企業需付費。村上認為這樣的社會創新影響力能消除日本的網路安全風險。
KRAF以徽章制度評估員工技能,並提供彈性工作制度,95%的員工選擇在家工作。這樣的策略有助於多元招募資安人才,實現企業和社會的共贏。
成為IT公司的綠色人才,找到工作意義感
村上瑛美是日本B型企業網路安全公司KRAF之管理平台S4的永續協理。她從小努力讀書取得好大學的學位,於就職冰河時期,成功的爭取在一家在全日本無人不曉的大型製造公司工作,她卻無一絲滿足感,外人眼中看似穩定的工作並無法使她每天有意義地工作。
若說村上有一件值得驕傲的事情,那就是她離開了前工作,轉加入日本上市軟體測試公司──市值4,763億日圓的SHIFT集團,擔任包括測試工程師、產品經理等多種工作,最後轉入其子公司SHIFT Security及KRAF。

SHIFT集團相較於多數日本企業,是擁有高度完善教育訓練體系的IT公司,以人為本的教育訓練支柱,使許多集團內的子、孫公司也承襲這樣的價值。
村上則將SHIFT集團引以為傲的訓練體系,轉移到正在經歷快速成長的子公司SHIFT Security和孫公司KRAF。這兩間公司的主要業務為網路安全漏洞診斷業務。
但為何推出平台S4,會讓村上更覺得工作更有意義?
創立一個減緩全社會資安風險的網路平台怎麼做?S4:大帶小
簡單的說,KRAF於2022年推出簡單易用的網路安全管理系統平台「S4」。S4的價值目標,是為預算不足的中小企業提供無償服務,而大公司則須付費才能使用。這可不是一般所認定的差異定價(如飯店、機票的定價設計)。
村上進一步說明,她認為所謂的「社會影響力」一詞,若用於那些有需要,但沒有很好資源的人及組織,提供服務的同時做生意,能帶來更重要的意義。許多中小企業缺乏採取維護網路安全措施的人力資源、技術和資金,導致網路安全風險增高。村上表示,這是一個影響著整體日本社會及國家競爭力的巨大問題。
「因此,連結那些較有資源的大型企業使用S4,就等同於向那些較無資源的中小企業,發揮社會創新影響力;而中小企業就可踏出網路安全措施的第一步,有助於消除日本網路安全漏洞,」村上說。
從企業連結到社會 放大影響力
S4或許要再一段時間才能達損益兩平,但村上說她真正感受到自己與夥伴正在從事一項有意義且美好的工作。
她已從自身的經歷瞭解到,選擇一條利己與利他的路,將會有機會迎來更大的創新及影響力;雖許多人起初根本不理解,甚至在公司內部也感受壓力,但美好的事正在發生中。村上說B型企業也是如此,在推動S4的商模可行化之際,她也接下了KRAF申請B型企業認證流程的工作。
運用徽章制度及教育訓練 留人留心
特別引起村上印象深刻的是關於B型企業員工照顧面向的評估,如「您公司雇用那些就業困難的員工有多少人?」
KRAF在被稱為農村地區的日本九州宮崎縣成立,此地區年輕人若不務農,無法生存下去。但他們運用在IT及網路產業的know-how和經驗回饋社會,薪資水準與大城市相當,目標是雇用1千名員工。KRAF不僅幫助宮崎的當地年輕人找到使家庭與職涯平衡的生活,也實踐多元招聘,使KRAF獲得穩定的資安人才。據《Net Security》報導,SHIFT Security及KRAF合計已有267名安全漏洞診斷工程師。
徽章制度:教育訓練及透明升遷管道
首先,以清晰的徽章制度來確定所需的技能標準。
KRAF設有不同職級,據業務技能進行分類,新入職員工需接受約3個月的培訓,之後從基本的診斷業務開始,逐漸升級到決定「設計」業務或「報告書製作」等工作的範疇。
每個職級對所需技能的標準,都通過「徽章」考試,以明確確定晉升下一個級別,員工通過並獲得這些「徽章」可獲得加薪和晉升職級。

自由選擇辦公地點的彈性制度
導入可自由依個人家庭的狀況,彈性選擇在家或辦公室工作的制度。
據KRAF統計,有95%的員工選擇在家工作,也有完善的跟進支持制度,使員工能有輕鬆休假的環境。
KRAF 官網上有許多員工的訪談,講述他們是如何從毫無IT經驗者到網路安全專家的路程。

以KRAF為例,獲得「員工照顧」面向的「低度就業者之雇用與職訓」(Workforce development)之影響力商業模式,意指針對長期低度就業(Chronically underemployed)人群的招聘和培訓方案,得分35.1分,簡述做法如下:
Q:貴公司透過何種方式來招募有就業困難的族群?
V 我們所在的地區很少有正規的就業機會,雇用那些低度就業者就是我們員工的自然組成。
Q: 哪種以下工作類型描述您公司的員工來自長期就業不足的人群?僅選擇一種。
V 全職和兼職受薪僱員
Q:以下敘述何者為正確?
V 大多數來自長期就業不足人口的人群被聘為全職或兼職員工,且這些所有員工都可以享受與公司其他員工相同的標準福利。
Q. 長期就業不足人口的員工可以參加哪些類型的培訓或活動?
V 有專門的工作人員專門負責協調入職、指導和專業發展
B型企業協會是B型實驗室(B Lab)全球夥伴的一員,致力推動使命與獲利平衡的影響力商業模式,用商業力量發揮對社會與環境正面的影響力,協助企業成為對世界最好(Best for the World)的企業。透過全球20萬餘家企業已採用的商業影響力評估(B Impact Assessment, BIA)管理平台,企業能從永續健檢開始、持續改善並建置實踐藍圖,以控管風險、提升營運競爭力,確實掌握全球永續ESG商機。
*本文獲「B型企業協會」授權轉載,原文為:這家企業竟然不缺工,訓練無IT經歷員工成為網路安全專家!
責任編輯:張薰云
商周與永續者同行,致力關注ESG領域,為您掌握環境、社會與公司治理的實用知識,邀請產官學名家,分享最新國際趨勢、企業案例、投資方向、賦能活動。