| 研修名 | 2022年度 行政機関 一般職員様向け 情報セキュリティ研修(東海地区) |
|---|---|
| 講師 |
プライム講師 |
| 実施日 | 2022年4月11日(月)~5月18日(水) |
| 実施会場 | 省庁・テレワークスペース |
| 受講者 | 行政機関 一般職員 4,100名 |
| 研修内容 | 【行政機関 一般職員様向け 情報セキュリティ研修概要】 行政機関には、機密情報や個人情報などの情報が多く保管されており、システムに不具合が生じ、サービスが停止すると、社会的に大きな影響を与える可能性もあります。このため、情報通信技術が発達した現代社会においては、適切な情報セキュリティ対策を実施することは、当然の責務となっています。この研修は、情報セキュリティに関する基礎知識を身につけ、日頃から対策に気を配り、業務を安全に遂行できる職員になることを目標にしております。 なお、行政機関 一般職員様向け 情報セキュリティ研修の<全体>の研修概要をご覧になりたい方は、下記のページをご確認ください。 https://ssl.plusone-kensyu.jp/training/information-security-training-for-government-employees/ 【研修時間】 70分 【研修カリキュラム】 ・最新の情報セキュリティ動向 ・セキュリティインシデントの事例(拡散するEmotet、職務外利用) ・情報セキュリティにおける脅威(IPA10大脅威・ランサムウエア・標的型メール攻撃 ・身近な問題としての情報セキュリティ ・職場における情報セキュリティ ・統一基準群と職場の情報セキュリティポリシー ・情報の機密性、完全性及び可用性 ・情報の格付・取扱制限 ・ウイルス感染による被害と影響 ・ウイルスチェックの徹底 ・パソコン等の持ち出し時における留意事項 ・パソコン等にソフトウェアを許可なく導入することの禁止 ・組織配備以外のUSBメモリ等の職務での使用の禁止 ・情報記録媒体・電子情報の取扱い ・翻訳サイトの利用について ・注意を要するウェブサイト |
受講者の声
■受講生アンケート (4,100名)
■今回の研修は全体を通じて理解できましたか?
・理解できた 42%
・ある程度理解できた 51%
■自分の立場(管理者等)として確認すべき事項を理解できましたか?
・理解できた 45%
・ある程度理解できた 50%
■研修で得た知識は職務に役立ちますか?
・役立つ 54%
・ある程度役立つ 45%
■研修時間の長さは適切でしたか?
・ちょうど良かった 33%
■分かり易い研修教材でしたか?
・良い 20%
・やや良い 22%
・普通 53%
■研修教材のボリューム(ページ数)は適切ですか?
・普通 40%
■コメント
・目的外利用については理解しやすかった。
・個人情報の取り扱いには十分気を付けること。
・理解不足が原因で知らず知らずのうちに違反な行為を行っている場合があると知り、怖いと思った。
・文書の取り扱いについて より一層理解を深められた。
・個人情報の取り扱いは細心の注意をしなければいけないと改めておもいました。
・データー管理や情報を徹底することは大切なことだと感じました。
・ランサムウェア対策とかの知識等を定期的に自分自身をアップデートしていく必要性を痛感した有意義な情報管理研修でした。ありがとうございました。
・個人情報記載の書類を窓口で扱う際に、他の来署者の目に触れないよう改めて気を付けます。
・悪質なメール等が増加しているので、普段からメールの受信やインターネットを利用する際は気を付けようと思った。
・個人情報の目的外利用のページが印象的でした。業務上個人情報を扱うことが多いので特に意識して従事する必要があると改めて感じました。
・編綴業務をしている中で保存期間や事務年度などが記載されたシールを作成しているのですが、このシールにはこういう意味があったんだと改めて勉強になりました。より一層間違いの内容にせねばと気が引き締まる思いです。
・情報セキュリティの実情、適切な情報管理の大切さを改めて学びました。
・確認テストが身近な内容で分かりやすかった。
・電子情報管理の重要性⇒今後、ICT化がさらに進むため。
・日頃から実践していることであったため、非常に理解できた。
・手を変え品を変えて情報を抜き取る手口が発生していることが脅威であり、不審なメール等は開かないことが大切であることを再認識した。
・情報セキュリティに対する我々の知識についてもアップデートが必要。
・個人情報の保護の重要性について再認識した。
・ウイルスに感染したメールの見分け方について知識がなかったため、勉強になった。
・個人情報の適切な管理は、国民の信頼を得るために、必要不可欠であると再認識した。
・電子データの行政文書の管理体制を改めて確認することができて有意義であった。
・理解度テストを行うことにより、内容が理解できる。
・HISのサイバー被害等具体例を用いてあったことから、情報端末機器のウイルス感染の恐ろしさを実感できたこと。
・特定個人情報を含む情報の管理の重要性。
・ランサムウェアの危険性。コンピューターウイルスの危険性について、再認識した為。
・マイナンバーの管理について印象に残りました。個人情報の管理についてより一層注意していきたいと思ったからです。
・もし、ウイルスに感染したと思った時はすぐにランケーブルを抜くこと、電源は切らないこと。
・情報の保持秘密厳守をいつも以上に徹底して仕事に励もうと思いました。
・文書によって取扱が異なるということが分かった。自分たちが扱っているものは、個人情報であり漏洩などすることが無いようにより気を付けたいと思う。
・我々が扱うのは個人情報そのものであるから、特に管理に気をつけなければいけないと感じた。
・国税の組織においてどのように情報の管理を行っているか。今後も情報の管理を意識して仕事をしなければならないと思ったから。
・全般的に、分かりやすく、良かった。
・エモテットの事例について、自分はエモテットというものを知らなかったため、すごく印象に残った。
・断固たる誠実さ即相談 即報告この言葉を胸に刻みました。
・個人情報保護は非常に重要であり常に心掛けて業務を行う必要があると感じました。
・行政文書は実務でも常に扱うため、持ち出しの手続き等について遵守するようにしなくてはならないと改めて感じました。
・個人番号法の方が個人情報保護法より厳格に定められているということで、申告相談や調査の際に、番号が記載された書類を扱うことが多くあるため、扱いに気を付けていきたい。
・セキュリティについて少しの気のゆるみが問題をおこすので気を付けないといけないと思った。
・ランサムウェアやウイルスなどの情報漏洩リスクや、個人情報保護などに気を付けたいと思いました。
・「行動ガイドライン」が、コンプライアンスについて再度認識するために非常に役に立った。
・常日頃から個人情報を扱っていることを忘れずに、高い意識をもって行政文書をとり扱わないければならないと強く感じた。
・ルール自体は非常に詳細だが、常識感覚でわかるものが多いと感じる。職員だから確認できる保有できる個人情報であったり重要な情報だということをよく理解した上で、適正管理が必要だと改めて感じた。
