見出し画像

【社内セキュリティ教育】年に1度のコンプライアンステスト

ファミリー向けプロモーションの(株)リンク

こんにちは。
株式会社リンク、事務スタッフです。
弊社は毎年2月にコンプライアンステストが実施されます。

3.11以降からは地震に関する問題が盛り込まれたり、新しい社内規定や法令に関する説明会(最近ですと『電子帳簿保存法』について等)が開催される弊社のセキュリティ教育!
管理部担当👩Kさんにコンプライアンステストに於いて工夫している点をインタビューしました🎤


はじめにセキュリティ教育とコンプライアンスとは?

セキュリティ教育とコンプライアンスは、企業や組織が情報セキュリティと法的規制への遵守を確保するための重要な概念です。

セキュリティ教育(Security Education)

  • セキュリティ教育は、従業員や関係者に対して情報セキュリティに関する知識やスキルを提供する取り組みです。

  • セキュリティ教育では、社内規則やベストプラクティス、機密情報の取り扱い方法などについて教育することが一般的です。

  • セキュリティ教育は、従業員が情報セキュリティに関するリスクを理解し、適切な対策を実施するための基盤を提供します。

コンプライアンス(Compliance)

  • コンプライアンスは、法的規制や業界基準、企業ポリシーなどへの遵守を意味します。

  • 情報セキュリティにおけるコンプライアンスは、国や地域の法律、規制、業界の規範に準拠することを指します。

  • 例えば、個人情報保護法や金融取引の監視に関する法律など、様々な規制が存在します。

  • コンプライアンスは、組織が法的リスクや罰則を回避し、信頼性を確保するために重要です。

セキュリティ教育とコンプライアンステストを統合することで、組織全体で一貫したセキュリティ文化を構築することができます。従業員がセキュリティに関する教育を受け、コンプライアンステストを通じて組織のセキュリティポリシーの遵守を確認することで、セキュリティ意識が向上し、リスクが最小限に抑えられます。

弊社のセキュリティ教育7大項目

①情報セキュリティがもつ意味を理解

② 部署や個人の情報セキュリティの重要性

③ セキュリティ対策

④ データ所有者の責任

⑤ 禁止行為

⑥ 罰則について

⑦ 情報セキュリティに関する啓蒙、啓発

弊社のコンプライアンステストとは?

年1回、パソコン やスマートフォン等の情報通信機器等に関わる社内のすべての人を対象に実施されます。

役職や雇用形態により受験項目数は異なりますが2~4項目のテストを受けます。
所要時間は1項目あたり約5~10分前後(5問~10問)なので4項目受験者は30~40分くらいが目安です。

回答期間は1週間程度ありますので、業務の都合に合わせて受験することができます。

コンプライアンステスト問題って誰が作っているの?

👩Kさん
「グループ企業の問題や、ネット・書籍などを参考に管理部で作成しています。
過去に社員から問い合わせがあった内容を問題にすることもあります。
今期ですと、2023年10月に導入されたインボイス制度や来期取得予定のプライバシーマークの内容を反映しております。」

弊社社員の平均得点は?

👩Kさん
「前年度の正解率は97%でした。」

おぉ~!!
1問勘違いしてしまった方が数名ってところでしょうか…

👩Kさん
「失敗談としては、私の事例が曖昧な表現だったため回答にブレが出てしまうことがありました。翌年にその部分は表現を変えて出題するように注意して問題を作っています。」

再テストの基準は?

👩Kさん
「弊社では正解率70%以下の人は再テストを行います。」

直近で再テスト者が出たことはある!?

👩Kさん
「直近では、2022年に1名再テストを受験しています。」

・・・Σ( ̄□ ̄|||)

問題作成以外で工夫している点は?

👩Kさん
「テスト実施の2か月前、12月から直近1年間で改定や変更になった内容をリマインドを含めて配信しています。」

毎年何回か管理部からの情報発信を受け取っています。
ポイントをまとめた資料が分かりやすいです!今年はインボイス制度についての資料が特にありがたかったです。

👩Kさん
「また、業務効率化・生産性向上のためエクセルでのやりとりからMicrosoft Forms【新しいクイズ】の活用に変更しました。
Microsoft Formsの【新しいクイズ】を使用すると回答者に結果をすぐに伝えることができます。
3年前までは、期日までに回答を記入したエクセルを回収し、手動で正誤チェックをしていました。
その後結果を本人に返却し回答集の社内配信も行っていました。
【新しいクイズ】を使用したことで、作業時間の短縮、集計ミスやモレ防止になっています!」

最後に管理部門担当者として一言!

👩Kさん
「近年、コロナの影響もありオフィス環境のデジタル化が加速しています。
 それに合わせて社内外の状況(システム・ルール・法改正)も変化し続けています。
変化に社員がついていけるように情報配信行い、コンプライアンステストを通じて確認していくことでセキュリティ意識が向上し、リスクが最小限に抑えられるようにサポートできればと思っています。

まとめ

ファミリー層に特化したプロモーションの成功事例やサービスのご紹介記事だけではなく、弊社の取り組みや社員のちょっとした工夫をスタッフブログではお伝えしています。

弊社のセキュリティ教育を記事にすることでお取引先のみなさまの安心に繋がったら嬉しいです。

ファミリー層に特化したプロモーションについて、ご相談はこちら


この記事が気に入ったらサポートをしてみませんか?