Learning Hub

14名のセキュリティ意識を、個人別のグレード推移で追跡する社内学習基盤。

「研修して終わり」→ 定着をスコアで測り、停滞を名指しでフォローできる状態学習→定着の効果を、毎月スコアで確認

見るだけAI難易度 2/5Next.js 16 / Supabase / ローカルLLM(Ollama) / PWA

このPoCから得た実装知

1研修は「やる」より「定着したか測る」方が効く。学習前後の診断スコアで効果を見える化した
2AIコーチはクラウドLLMからローカルLLM(Ollama)へ移し、配信を安定させた
3ダッシュボードはスコア羅列をやめ「いまの状態＋最重要アクション1つ」に絞った

判断材料

AI 権限レベル: 見るだけAI
想定対象部門: 管理部門人事セキュリティ
扱うデータ: 月次セキュリティ診断の回答学習ログクイズ結果勤怠端末セキュリティ
人間の承認: 不要（閲覧・通知のみ）
失敗時の止め方: 閲覧・集計のみ。スコアやグレードを自動で書き換えず、評価はシステムが下さない
導入難易度: 2 / 5
初期導入期間: 1〜2ヶ月（診断設問の確定と初回運用）
必要な社内担当: 人事・管理部門セキュリティ担当
連携対象 SaaS: Google WorkspaceSlackSupabase
最小構成: 月次診断（固定設問）＋スコア集計から開始
横展開先: オンボーディングコンプライアンス研修スキル評価・グレード運用

このPoCが向いている会社

以下に1つでも当てはまる会社では、効果が大きい。

研修はやるが、誰がどれだけ定着したかを測れていない
学習が行動・スコアに表れているかを追えていない
フルリモートで一人ひとりの成長が見えにくい
評価や1on1の判断材料が、勘や印象に頼っている

経営インパクト

Before

研修費をかけても定着が測れず、毎年同じ内容を繰り返していた

After

月次診断のスコアとグレード推移で定着を可視化し、停滞している人と箇所を名指しでフォローできる

判断の改善: 誰にどの学習を勧めるかを、勘ではなく弱点トップ3で決められる
横展開できる型: 学習→定着測定→個別フォローのループ（個人別トラックレコード）

このデータがあれば、これができる

最小構成 ─ まずここから

INPUT DATA

▸月次セキュリティ診断の回答（固定17問＋月替わり5問）
▸メンバー名簿

YOU CAN DO

▸S/A/B/C/D のグレード自動判定
▸カテゴリ別スコア（レーダー）
▸弱点トップ3

発展構成 ─ ここまでつなぐと強い

INPUT DATA

▸学習コースの進捗・クイズ結果
▸勤怠（稼働状況）
▸端末セキュリティ状態
▸OKR

YOU CAN DO

▸学習→診断スコアの相関（学習効果）
▸AIコーチの個別ふりかえり（Slack DM / Web Push）
▸停滞メンバーの自動抽出
▸全社カリキュラムマップ

Pain — どんな痛みがあったか

経営・管理部門の痛み

研修費をかけても定着が測れない
年1回の集合研修が形骸化していた

セキュリティ担当の痛み

誰の意識が低いか個別に把握できない
全員一律の注意喚起しかできなかった

メンバーの痛み

学んでも自分の成長が見えない
次に何を学べばいいか分からない

Intent — なぜ作ったか

「eラーニングを受けて完了」で終わらせない。学んだ知識が実務に定着しているかを月次診断で測り、学習前後のスコア変化で成長を見える化する。一人ひとりの学びのトラックレコードを残し、評価にもつなげる。

Approach — どんなアプローチか

毎月1日にSlackで診断を通知し、22問の月次診断に回答するとスコアとグレードが自動計算される。ダッシュボードは「結論→次の一手→根拠」で、いまの状態と最重要アクション1つを主役に提示。弱点トップ3に応じた学習を推奨し、学習後の診断で定着を測る。AIコーチ（Mac StudioのローカルLLM）が学習記録に基づく個別の文面を週次・月次でSlack DMとWeb Pushに配信する。システムは書き込みをせず、可視化と集計に徒する。

処理の流れ

1毎月1日 Slackで診断通知→
222問の月次診断に回答→
3スコア／グレード自動計算→
4ダッシュボードで現在地と最重要アクションを提示→
5弱点トップ3に応じた学習を推奨→
6学習後の診断で定着を測定→
7AIコーチが個別ふりかえりをSlack/Pushで配信

Rationale — なぜその考え方に至ったか

「研修して終わり」を避け、定着を測ることに投資した。原因（学び）を設計すれば結果は必然になる、という考え方。システムは読み取り専用に徒し、評価そのものは人が下す。AIには判断を任せず、人の判断を助ける材料を出させる。

Lessons — つまずきながら学んだこと

AIコーチをクラウドLLMからローカルLLMへ移した

当初はVercel CronからクラウドのLLMでコーチ文面を生成していたが、生成元をMac StudioのローカルLLM(Ollama)へ移行した。Vercel本番からローカルLLMへ到達できないため、生成と配信をMac Studio側のcronに分離して安定させた。

スコアを並べるだけでは行動が変わらない

ダッシュボードを『いまの状態＋最重要アクション1つ』を主役にする提示型(StatusHero)に再設計した。デジタル庁のダッシュボード指針『結論→次の一手→根拠』に寄せている。

クイズは合否より『考えるプロセス』

80%合格・リトライ可とし、正解当てではなく、不合格でも解説を読んで再挑戦する設計にした。

品質・テスト

Google Workspace SSO（許可ドメインのみ）でアクセスを限定。診断・集計は読み取り中心で、評価はシステムが自動で下さず人が確認する。管理集計は service role＋RLS でアクセス制御。

Approach / Rationale / Lessons / 改善ログの続きを読む

Magic Link で 60 秒。クレカ不要・退会即時。

最初の1週間でやること

固定17問の診断設問を自社の実態に合わせて確定する
初回の月次診断を全員に配信する
スコア／グレードのベースラインを取得する
弱点トップ3を見て、最初に取り組む学習を1つ決める

やらないこと

診断結果をいきなり評価・処遇に直結させない（まず可視化と学習に使う）
全員一律の注意喚起で終わらせない
学んで終わりにしない（定着を測るまでをセットにする）

費用対効果の考え方

年1回の集合研修費 × 形骸化のロス
セキュリティ事故の未然防止
個別フォローにかかる管理工数
評価・1on1 の判断材料の質

このPoCの位置づけ

見るだけAI（READ_ONLY）の代表事例 — 学びの定着を測り、人の判断を助ける

学んで終わりにしない。スコアとグレードで定着を可視化し、停滞を名指しでフォローする。

導入前チェックリスト

商談前に、自社側でこの 5 点を確認しておくと検討がスムーズに進む。

対象となるデータは、自社のどこにあるか
この PoC が扱うデータ: 月次セキュリティ診断の回答 / 学習ログ / クイズ結果 / 勤怠 / 端末セキュリティ
そのデータの更新頻度はどれくらいか（毎日 / 週次 / 不定期）
人間の承認が必要な操作は何か
この PoC は閲覧・通知のみで、書き込みは行わない
想定どおり動かないとき、止める方法はあるか
この PoC の止め方: 閲覧・集計のみ。スコアやグレードを自動で書き換えず、評価はシステムが下さない
社内の担当者は誰か（運用・データ・承認の窓口）
想定担当: 人事・管理部門 / セキュリティ担当