個人情報保護,情報セキュリティ教育に求められていることは「全社で完全に順守すること」だ。東芝は全社員6万人を対象とする順守教育に2001年12月からeラーニングを導入した。決められた期間内で全員に学習させ,修了テストを受けさせた。遅れている社員には本人だけでなく部署の管理職にも通知し,学習の促進を図った。2002年1月には全社員への個人情報保護,情報セキュリティ教育が修了した。

東芝の順守教育へのeラーニング導入状況

教育内容個人情報保護,情報セキュリティ,輸出管理など順守教育
対象者本社全社員6万人
社内研修におけるeラーニングの位置付け全員教育型の教育は原則としてeラーニング
eラーニング導入のねらい多数の社員を短期間で教育し,履歴を残す
eラーニング導入の効果研修期間の短縮,コストの低減,レベル合わせ
受講者への強制力受講者個人,および部署単位で繰り返し督促
研修費用1コースあたり約1500万円
インセンティブ特になし
コンテンツ・ベンダー東芝eソリューション
システム・ベンダー東芝eソリューション

●修了すると「順守誓約書」に電子的にサイン

 ネットワーク化の進展でいまや個人情報保護,情報セキュリティなどは社員教育の必修科目といえる。東芝の情報セキュリティ教育を担当するNet―Ready推進本部は「セキュリティ教育の狙い」を(1)情報セキュリティに対するルールを徹底する,(2)緊急時の連絡,対応を迅速に行う基本的な能力を養う,(3)予測できない情報セキュリティトラブルに対する適応力をつける,(4)個人個人が責任を自覚し,モラル維持と被害の拡散抑止を図る――としている。

 問題は教育の方法である。以前は全社員が見られるサイトに情報セキュリティに関して順守しなければならない事項などを掲載し,社員教育としていた。もちろん,これだけでは誰が学習したかつかめない。理解度がどこまで達したかも分からない。これでは順守教育にはならない。

 東芝では順守教育として,輸出管理について1980年代から事業所や営業拠点などの会議室を使っての集合教育を実施してきた。研修のたびに教室の確保,講師の手配から受講者と所属する部署の管理職への通知,修了テストの採点を合否判定,さらに合格者に情報セキュリティの順守誓約書にサインをさせて誓約書を保管するという大変な作業が発生する。教育を実施する手間,サインをした誓約書を回収・保管する手間がかかり,さらに受講者に集合研修に参加させることによる業務への支障が出る――など教育研修担当者には頭の痛い課題だった。

 打開策はeラーニング化することだった。東芝社内にはすでに全員が社内のLANを介してeラーニングのサーバーにアクセスし,受講できるようになっており,PCスキルやビジネスのための知識などの学習を社員の自己啓発用として利用できるようにしてあった。このeラーニングのインフラに全社員対象の順守教育を乗せることにした。個人情報保護と情報セキュリティからスタートし,輸出管理,環境教育もeラーニング化した。

 eラーニング教材は1回分が20―30分,全体で1時間程度で修了できるようにした。eラーニングの教材を修了すると理解度試験を受ける。試験に合格すると「順守誓約書」画面が現れ,「守ります」「守りません」の2択式の質問が出る。「守ります」を選ぶことで順守誓約のサインをしたことになる。こうして全社員の学習状況を正確に把握できるようになった。

 教育を実施するために必要なことは,教材をサーバーに追加するだけだった。そのために新たに発生するコストは教材制作費とシステム運用費を合わせて1コースあたり約1500万円だった。集合教育だったなら数億円のコストがかかったと思われる。

●社全体としてのセキュリティなどのレベル把握も大きな成果

 eラーニングによって受講管理を徹底することができたことも大きなメリットだった。一人一人の社員ごとに受講履歴が記録され,部署ごとに管理されている。これによって,部署の管理職は部署全体での進捗状況をリアルタイムで把握できる。実際の教育推進はカンパニー,事業所といった単位で,それぞれ課長クラスの教育担当者を置き,その担当者が推進役となって現場への浸透を図った。教育担当者はそれぞれのカンパニー,事業所に所属する部署ごと,社員ごとに情報セキュリティ教育に着手したか,修了テストに合格し誓約書にサインしたかが常時,把握できるようになっている。このデータをもとに遅れている社員とその部署の管理職に教育促進のための通知を出した。教育担当者によっては,部署間の進捗率が比較できるようなデータを管理職に通知し,遅れている部署での学習を促すなどのてこ入れを行った。

 eラーニング化の効果は明らかだった。受講者である社員にとっては,集合教育と違って業務の時間を拘束されることがない。教育する側にとっては,教育実施と履歴管理の手間が大幅に軽減し,教育期間が短縮し,コストも激減した。

 学習の結果として受講者の知識,能力を一定のレベルに均質化できたことも,教育する側にとっては大きな成果だった。例えば情報セキュリティ教育によって社員のセキュリティのレベルがあらかじめ把握できているので,全社のセキュリティ対策を計画,実施するにあたり計画が立てやすく,信頼度も高まる。

 順守教育とは,社員全員が守らなければならないことをもれなく全員に学習してもらうことだ。順守教育に例外はない。社長といえども受講しなければならない。全社員に徹底するための最適な教育手段として,東芝の順守教育の担当者らが選択したのは集合教育からeラーニングへの切り替えだった。

 現時点で個人情報保護,情報セキュリティ,輸出管理の3コースは6万人の全社員,環境は工場などで先行して教育を実施している。いずれ,東芝グループ全体,約19万人に広げる計画だ。

松本庸史=編集委員室主席編集委員