ISMSセキュリティ理解度テストの実施と集計に「SmartDB」を活用

ドリーム・アーツで実際に運用されている「『SmartDB』活用事例」を紹介していくシリーズです。案内役のCello(チェロ)と一緒に、あなたの業務デジタル化にも使えるヒントを見つけにいきましょう。今回は、全社員向けに開催している情報セキュリティテストを例に、「SmartDB」で社内テストの実施・集計・管理をどのように効率よくおこなうことができるのかをご紹介していきます。社内のさまざまなテストやアンケートなどにも応用できるので、ぜひご覧ください!

執筆者のご紹介
DB作成者プロフィール
T.Yさん
株式会社ドリーム・アーツ 情報整備グループ
普段の主な仕事:社内情シス、情報セキュリティ対策、ISMS委員会
趣味・特技など:フットサル

目次

「クラウドセキュリティ試験 実施・集計DB」とは

ドリーム・アーツクラウドサービス(DCS)を運用している沖縄拠点では、2019年に沖縄県内初の「ISMSクラウドセキュリティ認証」を取得しました。ISMSの規格では、「ISMSに関わる人に必要な能力を定め、適切な教育や訓練、経験を通じてその能力を確実に身に着けること」が求められています。「必要な能力」を身につけるための取り組みをおこなった場合は、その取り組みが有効であったか評価をおこない、その結果を保持しておくことも求められています。

つまり、ISMSを取得する際にはISMSの認証範囲に含まれる従業員には以下が求められます。

  1. 情報セキュリティに関する知識・技能を十分に備えていること
  2. 情報セキュリティに関する知識・技能が十分であることを対外的に証明できること
そこで、ドリーム・アーツではISMSの規格を満たすために、ISMSクラウドセキュリティに関する学習および理解度を確認するための試験を定期的に実施しています。この試験に関わる業務を管理するためのWebデータベースを作成しました。それが「クラウドセキュリティ試験実施・集計DB」です。本DBでは試験の実施と、実施結果の集計をおこなうことができます。

「SmartDB」で実現した効果

試験では受験者が合格点に到達するまで、繰り返し試験を受ける必要があります。そのため、試験の実施に伴いさまざまなタスクが発生します。

試験実施時に発生するタスク

  • 得点の集計
  • 不合格者への通知、再テスト依頼
  • 未受験者へのリマインド

本DBを使うことで、以下のように各タスクの効率化につながりました!

  • 回答をフォームに入力してもらうことで、Excelでの編集作業が不要になった
  • 得点集計を自動化することで、集計作業にかかる時間が大幅に削減できた
  • 不合格者への再テスト案内など付随する業務が削減されコア業務に集中できるようになった
Excelで管理している業務も「SmartDB」でデジタル化して効率化できるんだね。「SmartDB」はExcelを取り込んでフォームを自動作成することもできるよ。ぜひみなさんの業務でも試してみてね!
celloCello(チェロ)
既存のExcelを活用してWebデータベースをすばやく作成する方法とは

クラウドセキュリティ試験実施・集計DBの
便利なポイント

  • 得点がリアルタイムで自動集計され、回答の登録時に自分の得点がすぐに把握できる
  • 合格点到達まで試験完了のステータスにならないようにして、試験効果を高めている
情報セキュリティはどの会社にとっても重要だから、参考にできそうだね。他の試験やアンケートにも応用できそうだね。作成者にインタビューしながら、「クラウドセキュリティ試験実施・集計DB」で実際に、試験実施・集計していく流れや設定方法について詳細を紹介していくよ!
celloCello(チェロ)

DB作成・管理担当者にインタビュー

作成の目的・背景

「SmartDB」で試験を実施するって面白いアイデアだけど、どういうキッカケで思いついたの?

作成者
情報セキュリティ学習で利用していたEラーニングソフトのライセンスが切れ、Excelで対応していた時期もありましたが、とにかく集計が手間で。そんな中、ふと「SmartDB」で回答してもらうことを思いつきました。

作成までの道のり

それからどのように作成を進めたの?

作成者
まずは実現したいことを洗い出しました。入力や集計作業を楽にしたかったのはもちろんですが、不合格者へ再テストを案内するなどの関連タスクの手間をいかに減らすかを一番に考えました。
確かに、対象者が多いほど関連タスクにかかる時間は増えてしまう一方だよね。
celloCello(チェロ)
作成者
やりたいことをまとめた後、「SmartDB」でどう実現していけるのか、お客さまにも公開している「SmartDB」学習コンテンツを参考にしたり社内の詳しい人に聞いたりしながら作成を進めていきました。

作成で工夫したポイント

「クラウドセキュリティ試験実施・集計DB」 の作成にあたり、工夫したポイントを教えて!
celloCello(チェロ)
作成者
工夫したポイントは3点です。それぞれの工夫について以下でご紹介します。

工夫ポイント① 回答のしやすさ

1つ目は受験者が回答しやすいUIにしたことです。問題欄と回答欄で背景色や文字の大きさを変えたり、回答欄を縦に並べて回答者の視線をあちこち移動させずに済むようにしていたりします。回答欄は必須入力とすることで、未回答の問題があると回答終了時にエラーとなりすぐにわかるようにしています。

<複数回答の回答欄の配置画面>
le210217_001

<登録時に未回答の画面>
le210217_002

工夫ポイント②自動集計機能の活用

得点の自動集計により、集計の手間がありません。受験者は回答完了後に合計得点のみ公開されます。各問題の採点結果は、管理者のみ閲覧できるようになっています。

<管理者の画面:回答者には見えないところで自動採点>
le210217_007

工夫ポイント③合格するまで登録完了させない

3つ目の工夫は、入力の値をチェックすることで合格するまで再回答を促すようにしたことです。合格基準点をクリアしていない場合にエラーメッセージを表示して、登録できないようにしています。これにより、不合格者への再テストの案内をしなくて済むようになりました。

<回答者の登録画面:入力値チェックイメージ>
le210217_004
  1. 【表示項目の制御】「得点確認」の欄にチェックを入れると、「得点表示」項目が表示され得点を把握することができます。
  2. 【入力値チェック】合格点に満たない場合は、エラーメッセージが表示され登録できません(=受験完了にできません)。
入力値チェックの設定方法

<入力値チェックの設定画面1>
le210217_005

<入力値チェックの設定画面2>
le210217_006

  1. 合格点に満たない場合に登録させない条件を設定する
  2. 合格点以上あれば、「合格」にする条件を設定する
  3. 合格点に満たない場合に表示するエラーメッセージを指定する

業務のデジタル化で楽になったこと、運用効果、メリット

「クラウドセキュリティ試験実施・集計DB」を運用してみて、どういう効果があった?

作成者
手間がかかっていた入力・集計作業や再テストの案内連絡などから解放されたのは大きいですね。 一度仕組みをつくれば再利用できるのもメリットで、人事など他部署からも「社内アンケートで自動集計したいから、設定方法を教えて!」と声をかけてもらい嬉しいですね。
他にも今回紹介したTipsを活用できる場面は多そうだね。とても参考になったよ、ありがとう!
celloCello(チェロ)

人事部門メンバーが、「SmartDB」で“ハラスメント研修の定着度テスト”を作成した事例もご紹介しています。ぜひご覧ください。
人事部門メンバーが「SmartDB」で“ハラスメント研修の定着度テスト”を作成

関連資料
3分でわかる「SmartDB」

3分でわかる「SmartDB」

大企業における業務デジタル化の課題と、その解決策として「SmartDB」で、どのように業務デジタル化を実現できるのかをご紹介する資料を公開しました。ぜひご覧ください。

詳細・お申し込みはこちら