• 報告相談：新しく上司になる方へ挨拶の連絡で「文字通り何も知らないこと」を伝えて「着任までに事前準備しておくべきこと」を伺う。上司だって素人of素人がいきなり入ってきたら困惑するだろう。
  
• 情報収集：KindleUnlimitedで情報収集。
  
• 資格取得：いろはのイの（ように思えた）「情報セキュリティマネジメント（セキマネ）」に向けて勉強

着任1か月前に「文字通り何も知らないんですが、事前にしておくべきことはありますか」とご相談。

「そのうちできるようになるから大丈夫でしょ」の回答。

非IT部門から情報セキュリティ担当になるにあたって事前準備するべきこと、の参考になる情報は引き出せず。情報セキュリティ部門の役割や守備範囲が会社によって違うので、誰でも参考にできる答えはそもそも無いものの、自主的に事前学習するしかないようです。※だとしても、上司に正直ベースで報告することは大切です。

ということで、自主的にやったことは（とても着任前にはやりきっていないものの）下記

• Kindle Unlimitedで情報セキュリティっぽい書籍を確認する　(△)
  →正直、情報セキュリティ初心者に向けた書籍はあっても非IT部門向けの書籍は少なく、読みやすいものはなかった。※後から反省：図書館に行けばよかったんです。
  
• IPA、JVNなど主要なWEBサイトをブックマークする
  →どのサイトも9割単語がわからないので、ほとんどのサイトはブックマークだけして終わってしまった。IPAの「情報セキュリティ教材・ツール」の内容は、教材だけあって3割くらいは理解できた（と思う）。https://www.ipa.go.jp/security/sec-tools/index.html
  
• Udemy Businessで情報セキュリティ項目を勉強する（着任後）
  着任後、UdemyBusinessのアカウントを割り当てられたため、情報セキュリティ基礎の項目を複数の講師が出しているものから視聴した。情報セキュリティマネジメント試験対策の講座がわかりやすかった。

着任3か月後にIPAの情報セキュリティマネジメント試験(セキマネ)を受験、取得。ITパスポートの内容をセキュリティに寄せた感じの試験。この場合の資格取得は能力の照明ではなく、単純に学習したことを理解できているかの確認（マイルストーン）。情報セキュリティ担当になって半年経過したものの、セキマネが直接業務に役立ったということは無い。