【問229】個人情報保護士 練習問題|教育効果の測定
情報セキュリティ 問49/120難易度C(難しい)
問題文
個人情報保護教育の効果測定に関する記述として、最も適切なものはどれか。
- 1.教育の出席率のみで効果を測定する
- 2.教育後のテスト結果、インシデント発生件数の推移、従業員アンケートなど複数の指標で評価する
- 3.効果測定は外部コンサルタントに委託しなければ実施できない
- 4.効果測定の結果は人事評価にのみ活用し、教育内容の改善には使用しない
解説
正解
正解は選択肢2です。
各選択肢の解説
選択肢1 → ❌誤り
出席率は教育の参加状況を示すものであり、理解度や行動変容を測定するものではありません。出席率だけでは効果測定として不十分です。
選択肢2 → ✅正解
テスト結果、インシデント件数の推移、アンケートなど複数の指標を組み合わせて評価することで、教育効果を多面的に把握できます。
選択肢3 → ❌誤り
効果測定は組織内部でも実施可能であり、外部委託が必須ではありません。
選択肢4 → ❌誤り
効果測定の結果は教育内容の改善に活用すべきです。PDCAサイクルの一環として、効果測定結果をもとに教育プログラムを改善します。
背景知識
個人情報保護教育の効果測定は、教育の質を維持・向上させるために不可欠です。効果測定の方法としては、教育後の理解度テスト、一定期間後の知識保持テスト、インシデント発生件数やヒヤリハット報告件数の推移分析、従業員アンケートによる意識調査などがあります。これらの複数の指標を組み合わせることで、知識の定着度、行動変容、組織全体のセキュリティ意識の向上を多面的に評価できます。測定結果は教育プログラムの改善に活用します。
学習アドバイス
教育効果の測定方法として、テスト・アンケート・インシデント件数の3つの指標を覚えましょう。効果測定はPDCAサイクルの「Check」に位置づけられることも理解しておきましょう。
まとめ
- 効果測定は複数の指標で多面的に評価する
- テスト、インシデント件数、アンケートが主な指標
- 測定結果は教育内容の改善に活用する