| 研修名 | 2022年度 行政機関 一般職員様向け 情報セキュリティ研修(北陸地区) |
|---|---|
| 講師 |
プライム講師 |
| 実施日 | 2022年4月11日(月)~5月18日(水) |
| 実施会場 | 省庁・テレワークスペース |
| 受講者 | 行政機関 一般職員 600名 |
| 研修内容 | 【行政機関 一般職員様向け 情報セキュリティ研修概要】 行政機関には、機密情報や個人情報などの情報が多く保管されており、システムに不具合が生じ、サービスが停止すると、社会的に大きな影響を与える可能性もあります。このため、情報通信技術が発達した現代社会においては、適切な情報セキュリティ対策を実施することは、当然の責務となっています。この研修は、情報セキュリティに関する基礎知識を身につけ、日頃から対策に気を配り、業務を安全に遂行できる職員になることを目標にしております。 なお、行政機関 一般職員様向け 情報セキュリティ研修の<全体>の研修概要をご覧になりたい方は、下記のページをご確認ください。 https://ssl.plusone-kensyu.jp/training/information-security-training-for-government-employees/ 【研修時間】 70分 【研修カリキュラム】 ・最新の情報セキュリティ動向 ・セキュリティインシデントの事例(拡散するEmotet、職務外利用) ・情報セキュリティにおける脅威(IPA10大脅威・ランサムウエア・標的型メール攻撃 ・身近な問題としての情報セキュリティ ・職場における情報セキュリティ ・統一基準群と職場の情報セキュリティポリシー ・情報の機密性、完全性及び可用性 ・情報の格付・取扱制限 ・ウイルス感染による被害と影響 ・ウイルスチェックの徹底 ・パソコン等の持ち出し時における留意事項 ・パソコン等にソフトウェアを許可なく導入することの禁止 ・組織配備以外のUSBメモリ等の職務での使用の禁止 ・情報記録媒体・電子情報の取扱い ・翻訳サイトの利用について ・注意を要するウェブサイト |
受講者の声
■受講生アンケート (600名)
■今回の研修は全体を通じて理解できましたか?
・理解できた 35%
・ある程度理解できた 58%
■自分の立場(管理者等)として確認すべき事項を理解できましたか?
・理解できた 36%
・ある程度理解できた 58%
■研修で得た知識は職務に役立ちますか?
・役立つ 49%
・ある程度役立つ 49%
■研修時間の長さは適切でしたか?
・ちょうど良かった 34%
■分かり易い研修教材でしたか?
・良い 19%
・やや良い 23%
・普通 54%
■研修教材のボリューム(ページ数)は適切ですか?
・普通 43%
■コメント
・情報システムを私的なことに使って処分を受けたという内容がとても印象に残りました。理由は職員として情報を適切に扱うことはあらためて大切だと思ったからです。
・コンピューターウイルスによる情報漏洩は、誰にでも可能性があること。
・調査事務等で、パソコン等の持ち出しの際の注意事項について、特に注意して確認しました。
・ランサムウェアや情報記録媒体の置き去りなど近年のニュースで騒がれていることについて興味を持ちました。
・共通フォルダの説明が一番わかりやすかった。
・外部からの情報機器の差込及びネット回線を使用する際には、ウイルスが侵入しないか注意し、異常が生じたらLANケーブルをすぐに引き抜く事、担当部門に連絡すること。
・個人番号の取扱いについて、気を付けなければならないと思った。
・電子情報の行政文書としての管理について理由は、普段の事務で良くある内容であり、身近に感じたから。
・実際にあった事例が紹介されていた部分。自分が事例として紹介されることがないよう気を付けようと思った。
・私たちが管理している、文書はすべて個人情報に関わるもので、適切に管理をしなければならないことを再認識することができた。
・行政文書の管理であり、個人メモと気軽に考えていたものについても行政文書になり得る場合があることを改めて考えさせられたから。
・どのような脅威があるか知っておくことは大切だと思いました。
・情報セキュリティの重要性を再認識した。
・不審メールや詐欺メールの問い合わせが多くなり、あらためてウイルスの脅威について再確認した。
・情報セキュリティの最新の動向で内容が多岐にわたっていることに驚きました。その対策も勉強になりました。
・情報漏洩件数が年々増加していることに驚いた。今後は情報漏洩事例が1件でも少なくなるよう、個人情報の取扱いには細心の注意を払い業務に当たる必要があると改めて感じた。
・行政文書の管理については、今後も意識し続けなければならないので印象に残った。
・お客様から電子情報等を預かる際に、セキュリティについて質問を受けたこともあり、職場のセキュリティについて印象に残った。
・これまで世間一般に注意喚起されているランサムウエアやフィッシングによる被害がいまだに多く、自分も慢心することなく気をつけたい
・ランサムウェア攻撃を受けると現状回復が困難となり、身代金の支払いに応じてしまわざるを得ない。一方で、身代金の支払いに応じたとしても確実に原状回復が保証されていない点や犯人検挙も厳しいこと。
・業務用パソコンにデータを取り込む際は事前にウイルスチェックを行い感染リスクを低減する事が重要。ウイルスに感染すると業務継続に大きな影響を及ぼす可能性があることを常に留意したい。
・ネット社会特有で情報が拡散されてしまったり、ランサムウェアや標的型攻撃について。
・今までの情報セキュリティー研修より内容が、深かったように感じた。聞いたこと、考えたことのない言語事例があり、とても充実した研修だった。
・扱っている情報の重要性の高さを改めて実感し、より緊張感をもって情報を扱うことを意識しようと思いました。
・管理方法についてよくわかった。
・分かっているつもりになってしまっているかもしれないので、このような研修が毎年あると気を引き締めて仕事ができると思いました。
・個人情報の管理の内容が、納税者との信頼関係を築いてくうえでとても重要だと感じたため、印象に残りました。
・マイナンバーを日常業務で取り扱う機会が多いため、マスキングをしたりして流出するリスクを減らすよう注意が必要と理解した。
・最後の〇×問題。難しい内容がわかりやすい〇×クイズになっていたので頭に入ってきやすかった。
・組織で個人情報の漏えい等事案が相当数発生していることです。文書発送は業務で行うことが多いので、誤送付には特に気を付けたいと思います。
・共有フォルダの第1階層の違いについて詳しく知らなかったので、eラーニングで学ぶことができ良かった。
・特定個人情報等の保護方針について法令導守すべきことや適正な収集が大事であるというところ。
・個人情報を扱う者として、注意が必要であることを改めて思った。
・個人番号を中心に個人情報を取り扱う関係で、申告書等の管理に細心の注意を払わなければいけないと感じた。また、そこから信用失墜につながり、税務調査等にも影響が及ぶ可能性があることを考えると、気を引き締められた。
・個人番号の取り扱いについて。普段の業務で何気なく目にする個人番号が、特定個人情報として扱いがいっそう厳しくされていることについて改めて確認できたため。
・ウイルスの侵入などの危険があることを常に意識しないといけないのだと感じました。
・行政文書を扱っているという自覚を持ち、業務を行いたいと思います。また受講したいです。
・データとしての行政文書管理が大切であることを痛感した。
・行政文書の移管、廃棄の流れがよく理解できました。
・図解を用いた分かり易い説明であった。
・行政文書の適正な管理方法を再認識でき、今後の事務に生かせるため、印象に残った。
・行政文書の紛失等について、国の行政機関で最も多いということで、特に印象に残った。
・行政文書の定義や手続きなどあらためて復習ができました。
・文書取扱いにあたっては、定められた事務処理手順を遵守する事。確実に事務処理したい。
・個人番号を中心に個人情報を取り扱う関係で、申告書等の管理に細心の注意を払わなければいけないと感じた。また、そこから信用失墜につながり、調査等にも影響が及ぶ可能性があることを考えると、気を引き締められた。
・改めて、行政文書の管理の重要性と各種手続き手順遵守の必要性を肝に銘じた。
・誤廃棄等の防止のため、事務処理手順の遵守の重要性。
・組織が保有する文書は行政文書であるという認識をしながら、文書を丁重に扱う意識をより強くもつきっかけになりました。
