2026年度の新入社員IT研修が変わった3つの背景
2026年度の新入社員IT研修は、過去とは異なる前提で設計する必要があります。
- 生成AIの日常使用:学生時代から ChatGPT/Claude/Gemini を使い慣れているが、業務利用ルールの理解は乏しい
- 個人デバイスとの分離意識:スマホでSNSを使う感覚で会社情報を扱う傾向(うっかり情報漏えい)
- SCS評価制度の本格運用:従業員教育の実施記録が★1要件として求められる
本記事では、配属前1週間(5営業日)で実施できる標準的なIT研修カリキュラムを時間割形式で提示します。
研修のゴール
| レベル | 達成基準 |
|---|---|
| 知識 | 会社のIT利用ルール・セキュリティポリシー・AI利用ルールを暗記できる |
| 技能 | M365(Outlook/Teams/OneDrive/Word/Excel)を業務で支障なく使える |
| 判断 | 怪しいメール・SNS情報・AI出力に対して立ち止まれる |
| 行動 | パスワード管理ツール・MFA・条件付きアクセスを正しく使える |
5日間の標準カリキュラム
Day 1:オリエンテーションと環境セットアップ
| 時間 | 内容 | 担当 |
|---|---|---|
| 9:00-10:00 | 会社のIT環境ツアー(執務室、共有スペース、ロッカー、複合機) | 総務 |
| 10:00-12:00 | PC受け取り、Autopilotセットアップ、初回サインイン、MFA登録 | 情シス |
| 13:00-14:30 | パスワード管理ツール(1Password等)の登録と使い方 | 情シス |
| 14:45-16:30 | Teamsインストール、プロフィール設定、所属チームへの参加 | 情シス |
| 16:30-17:30 | 1日目の振り返り、不明点のQ&A | 人事 |
Day 2:M365の基本操作
- 午前:Outlook(メール送受信、署名、転送ルール、フィッシング報告ボタン)、予定表(会議招集、TeamsとOutlookの連動)
- 午後:OneDrive/SharePoint(個人ファイルと共有ファイルの違い、リンク共有、外部共有禁止ルール)、Office(Word/Excel/PowerPointの基本、共同編集)
Day 3:セキュリティ研修
| 時間 | 内容 |
|---|---|
| 9:00-10:30 | 情報セキュリティポリシーの読み合わせ(A4 5枚程度)と署名 |
| 10:45-12:00 | 標的型メール・フィッシングの実例紹介、Defender for Office 365の挙動説明 |
| 13:00-14:30 | パスワードと多要素認証、パスキー、不正アクセスの仕組み |
| 14:45-16:00 | 個人情報・機密情報の取扱い、社外持ち出しルール、PPAP廃止後のファイル共有 |
| 16:00-17:30 | 事故事例ワークショップ:「もしフィッシングメールに反応したら」「PCを紛失したら」 |
Day 4:AI利用ルールと業務での使い方
2026年度から特に重要なテーマです。
- 会社のAI利用ルール:許可ツール(Copilot、Azure OpenAI等)と禁止行為(個人情報入力、機密文書貼り付け)
- Microsoft 365 Copilotの使い方:メール下書き、議事録要約、Excel関数、Word文書作成
- シャドーAIのリスク:個人ChatGPTに業務情報を入力するとどうなるか
- AI出力の検証:ハルシネーション、引用元確認、事実確認の重要性
- 判断ワーク:「この依頼はAIに頼んで良いか/ダメか」を5問程度の事例で判定
Day 5:業務SaaSと配属部門固有の研修
- 会社で使う主要SaaS(人事、経費、勤怠、ファイル共有、CRM)の基本操作
- 配属部門固有のシステム研修(営業:Salesforce、開発:GitHub、製造:MES など)
- ヘルプデスクの使い方、問合せの出し方、解決スピードの目安
- 5日間の総合振り返り、確認テスト(30問程度)、合格基準80%
研修資料の作り方
毎年ゼロから作らず、以下の構成でテンプレート化します。
| 資料 | 形式 | 更新頻度 |
|---|---|---|
| セキュリティポリシー本体 | A4 5〜10枚PDF | 年1回 |
| M365操作ガイド | Stream動画+スクリーンショット集 | 年1回(UI変更時) |
| AI利用ルール | A4 2〜3枚PDF+FAQ | 四半期 |
| シミュレーション問題集 | SharePointフォーム | 年1回 |
| 確認テスト | Microsoft Forms | 年1回 |
理解度確認テスト
研修の最後に確認テストを実施し、合格基準を設けます。
- セキュリティ:10問(フィッシング判定、情報持ち出し可否、インシデント時の連絡先 等)
- M365操作:10問(共有方法、削除復元、検索、共同編集 等)
- AI利用:10問(許可される利用、禁止行為、出力検証 等)
- 合格基準:80%以上、不合格時は補講+再テスト
テスト結果を試用期間中の評価指標の一つとし、合格していない者は本配属を保留する運用も有効です。これにより研修への取り組み姿勢が大きく変わります。
研修記録の保存
SCS評価制度・ISMS・Pマークいずれにおいても「従業員教育の実施記録」が監査対象です。以下を必ず保存します。
- 参加者リスト(氏名、所属、参加日)
- カリキュラム(時間割と内容)
- 使用資料(バージョン管理)
- 確認テスト結果(個人別のスコア)
- 受講者署名(電子署名でもOK)
SharePointの専用ライブラリに年度別フォルダを作成し、5年保存します。
入社後の継続教育
初期研修だけで終わらせず、以下の継続教育を組み込みます。
- 四半期セキュリティニュース:直近の事故事例とポイントを15分のショート動画で配信
- フィッシング訓練:年2〜4回の標的型メール訓練(Attack Simulation Training)
- 年次更新研修:1時間でポリシー・AIルールの変更点を学習し直す
- 役職別追加研修:管理職向けの情報管理研修、開発職向けのセキュアコーディング研修
BTNコンサルティングの支援
研修コンテンツの作成や講師派遣に対応しています。「自社で講師を出せない」「コンテンツがゼロから」「AI利用ルールの作成から」などの相談を初回60分無料でお受けしています。情シス365のセキュリティパックには、年次セキュリティ研修コンテンツの提供と講師派遣がオプション含まれます。
標準カリキュラム、Stream動画、確認テスト、講師派遣まで対応。社内講師向けTrain the Trainerもあり。
→ セキュリティ教育プログラムの設計
→ AI利用ポリシーの策定ガイド
まとめ
2026年度の新入社員IT研修は「セキュリティ」「M365操作」「AI利用ルール」の3本柱で5日間構成が標準です。研修記録はSCS評価制度の監査対象でもあるため、参加者名簿・確認テスト結果・使用資料を5年保存します。初期研修で終わらせず、四半期ニュース・フィッシング訓練・年次更新で継続教育を組み込むことが効果を持続させる鍵です。