見出し画像

セキュリティ研修の振り返り

おつかれさまです。セキュリティグループでセキュリティエンジニアをしている岩田です。

お客様からお預かりした大切な情報を守るため、SmartHRでは、セキュリティを最優先事項として様々な取り組みを行っています
今回はその取り組みの一つとして、2020年2月に実施した全社員向けのセキュリティ研修の振り返りを共有したいと思います。

実施概要

● 期間:2020年 2月 19日 〜 2020年 2月 26日
● 対象者:193名
(役員・正社員・業務委託・アルバイトなどを含む全社員)
● 形式:eラーニング形式の教材閲覧と、○×式の確認テスト
● 合格条件:確認テスト10問全問正解で合格、受講完了

受講完了者数の推移

200311_セキュリティ研修の振り返り_-_Google_ドキュメント

累積の受講完了者数の推移を時系列でまとめてみました。

2/19 10:00に教材を配信し、Slackの # general チャンネルで告知をしました。また同日の全体会議(通称:SKJ)でも告知を行いました。受講期間開始当日中に79名(41%)の方が完了してくれました。素晴らしいですね!

期間終了日の前日2/25には、未完了の方々78名向けにSlackの # _todo チャンネルを作成して招待し、リマインドを行いました。

# _todo_[トピック名] のチャンネルについては、下記記事でご紹介しています。

受講期間終了日の2/26朝の時点で残り41名。再度 # _todo チャンネルとSKJでリマインドを行い、予定された受講期間内で186名(96%)の方が完了してくれました。ありがとうございます!

ちょうど受講期間中に1週間の休暇中だった方もいたため、最終的に全員が受講完了したのは3/2でした。

こうして見ると、当たり前ではありますがリマインドをしたタイミングで完了者数がグッと増えるのが確認できます。
みなさん日々の業務で忙しい中で、つい後回しにして忘れてしまっているということもありえるので、適切なタイミングでリマインドするのは非常に有効だなということが改めて確認できました。

確認テストの結果

1回目のテストの平均点は10点満点中 9.2点でした。間違えたとしても1問ぐらいという事で、みなさんとても優秀です。

テスト1回目で10点満点を取って一発合格だった方は83名(43%)でした。お見事です!
10点満点を取らないと完了にならないという形だったので、みなさんには合格するまで何度でも挑戦していただきました。最多挑戦回数は6回、がんばって挑戦していただいてありがとうございます。

200311_セキュリティ研修の振り返り_-_Google_ドキュメント

1回目のテストで最も正解率が高かった問題は以下の2問でした。なんと正解率100%!
全員が情報セキュリティを自分ごととして意識し、フリーWi-Fiの危険性も完全理解してくれているようで、とても安心しました。

> 情報セキュリティは企業の経営課題のため、経営者のみが意識すれば良い。(正解:×)
> 外出先でネットワークに接続する必要がある場合は、近くのカフェなどでフリーWi-Fiを利用して接続する。(正解:×)

逆に最も正解率が低かった(55%)のは次の問題でした。
これは一般的な観点では○なのですが、ちょうど受講期間の2週間ほど前に、社内での運用ルールが「溶解ボックス」から「シュレッダー利用」に変わったタイミングだったので、勘違いしてしまった人が多かったようです。

> 機密文書を廃棄する時は、複合機横に設置されている溶解ボックスに廃棄する。 (正解: ×)

最速受講者ランキング


SmartHRのValue(価値観)の一つである「早いほうがカッコイイ」を体現して、ものすごい早さで受講してくれた方々のランキングを作ってみました。

まずは1回目のテスト受講が最も早かったトップ5です。なお、時刻が同じ場合は同率としています。

1位(同率):yukoさん / インサイドセールス(10:05)
1位(同率):ringoさん / QA(10:05)

3位(同率):kakipoさん / CIO(10:06)
3位(同率):midoriさん / カスタマーサクセス(10:06)
3位(同率):arminminさん / QA (10:06)

10:00に教材を配信して、ものの5分ほどでテストを受講しています。爆速ですね。

しかし、テストを受けたからといって合格しているとは限りません。
続いては合格が最も早かったトップ5です。こちらは時刻が同じ場合はテスト回数が少ない方が上位としています。

1位:ringoさん / QA(10:05 / 2回目)
2位:midoriさん / カスタマーサクセス(10:06 / 1回目)
3位:arminminさん / QA(10:06 / 2回目)
4️位:m.kiyoさん / 関西支社・セールス(10:07 / 1回目)
5️位(同率):yukoさん / インサイドセールス(10:07 / 2回目)
5️位(同率):kakipoさん / CIO(10:07 / 2回目)

QAグループのringoさんが見事制覇です!
実は1回目のテストでは合格できていなかったのですが、1分以内に2回目を受講して合格しています。光の速さです。

おわりに

ITの世界もセキュリティに関しても変化の激しい時代です。このような状況の中では一人ひとりが最新の正しい知識を持って対応することが非常に重要です。
今回の研修の中でも、昨年末から今年にかけてSmartHRでも受信したEmotetと呼ばれるウイルスや金銭摂取を狙ったビジネスメール詐欺など、実際に身近にあるタイムリーな話題を取り上げるようにしました。

今後も定期的にこのようなセキュリティ研修を行って、みなさんに最新の情報を提供していきたいと思いますので、ご協力よろしくお願いします!

この記事が気に入ったら、サポートをしてみませんか?気軽にクリエイターを支援できます。

嬉しいです!スキありがとうございます!
19
株式会社SmartHRの社内報です。