| 研修名 | 2022年度 行政機関 一般職員様向け 情報セキュリティ研修(関西地区) |
|---|---|
| 講師 |
プライム講師 |
| 実施日 | 2022年4月11日(月)~5月18日(水) |
| 実施会場 | 省庁・テレワークスペース |
| 受講者 | 行政機関 一般職員 4,100名 |
| 研修内容 | 【行政機関 一般職員様向け 情報セキュリティ研修概要】 行政機関には、機密情報や個人情報などの情報が多く保管されており、システムに不具合が生じ、サービスが停止すると、社会的に大きな影響を与える可能性もあります。このため、情報通信技術が発達した現代社会においては、適切な情報セキュリティ対策を実施することは、当然の責務となっています。この研修は、情報セキュリティに関する基礎知識を身につけ、日頃から対策に気を配り、業務を安全に遂行できる職員になることを目標にしております。 なお、行政機関 一般職員様向け 情報セキュリティ研修の<全体>の研修概要をご覧になりたい方は、下記のページをご確認ください。 https://ssl.plusone-kensyu.jp/training/information-security-training-for-government-employees/ 【研修時間】 70分 【研修カリキュラム】 ・最新の情報セキュリティ動向 ・セキュリティインシデントの事例(拡散するEmotet、職務外利用) ・情報セキュリティにおける脅威(IPA10大脅威・ランサムウエア・標的型メール攻撃 ・身近な問題としての情報セキュリティ ・職場における情報セキュリティ ・統一基準群と職場の情報セキュリティポリシー ・情報の機密性、完全性及び可用性 ・情報の格付・取扱制限 ・ウイルス感染による被害と影響 ・ウイルスチェックの徹底 ・パソコン等の持ち出し時における留意事項 ・パソコン等にソフトウェアを許可なく導入することの禁止 ・組織配備以外のUSBメモリ等の職務での使用の禁止 ・情報記録媒体・電子情報の取扱い ・翻訳サイトの利用について ・注意を要するウェブサイト |
受講者の声
■受講生アンケート (4,100名)
■今回の研修は全体を通じて理解できましたか?
・理解できた 34%
・ある程度理解できた 58%
■自分の立場(管理者等)として確認すべき事項を理解できましたか?
・理解できた 36%
・ある程度理解できた 58%
■研修で得た知識は職務に役立ちますか?
・役立つ 42%
・ある程度役立つ 55%
■研修時間の長さは適切でしたか?
・ちょうど良かった 77%
■分かり易い研修教材でしたか?
・良い 13%
・やや良い 16%
・普通 67%
■研修教材のボリューム(ページ数)は適切ですか?
・普通 81%
■コメント
・丁寧にきめ細かな説明をされていた。
・今後、モバイルPCを使用する上で、役立てていこうと思います。
・標的型メールの見分け方について説明があり、その方法が理解できて、今後に活用したいと思ったから。
・個人情報の取り扱いには十分注意し、業務に取り込もうと改めて思う。
・個人番号の取り扱い(処罰規定)→実務で取り扱った経験がなかったので非常に勉強になった。
・読み上げと読み上げ内容のメモの両方が組み込まれているところが印象に残った。内容の理解がしやすかったため。
・自分の個人情報でも年調等のための目的外利用はだめだということ。→自分の個人情報ならと考える人は多いと思うから。
・メモ等として作成した文書でも行政文書に該当する場合かもしれないため、取り扱いには注意が必要である。
・個人情報の定義を再確認した。漠然としたイメージとしての理解を確固たるものにすることができた。
・情報セキュリティの脅威について攻撃方法が多様化しており、改めて注意が必要であると感じたため。
・役割分担について、自分が何をすべきか理解が深まった。
・設問に対して〇か×かだけでなく、解説があることで理解が深まった。
・行政文書の紛失等が最も多い点について、気をつけていかないといけないなと思い、印象にも残った。
・最新の情報セキュリティ動向。日々、新しい情報を習得する必要性を感じたため。
・情報漏洩などのセキュリティインシデントを防ぐための取り組みについて理解が深まり、印象に残った。
・行政文書の範囲についての理解を深めることができたため、行政文書の定義についての範囲が特に印象に残った。
・行政機関個人情報保護法が個人情報保護法に一本化された事と番号法が個人情報保護法とは別に定められている事を知らなかったため、今後の職務の参考となった。
・行政文書の保存についてメモ等の取扱いについて理解しきれていなかった点があったが理解できたため。
・個人個人の認識度合いによるという軽い問題ではないことを痛感し日々の情報管理の徹底に努め、周囲でなおざりになっている職員がいたら注意するよう心掛けたい。
・個人情報の流出が起きることの無いよう一人一人がプロ意識を持って仕事に従事する。
・共有フォルダの体系的管理に関する留意事項再認識することができよかった。
・ウィルスチェックについて扱っている情報が重要であるため、万が一の時、どのように対処すればいいか学ぶことができたため。
・年々進化しているパソコン関連だからこそ過去に無かったことが起きうるということを感じた。慎重に情報を管理したい。
・個人情報の不適切事例が発生しないように、事務処理手順を適切に遵守する必要があると感じた。
・最新の情報セキュリティの動向を把握していく必要があると思った。
・情報漏洩の防止のため、職員一人一人が注意しなければならない。事案が発生したら、最速で報告が必要であり、その順番も厳密に定められているため、発生させないことが重要。
・同じ行政文書であっても保存期間が1年未満と1年以上では廃棄等の扱いが変わることが特に印象に残った。誤廃棄等に関する注意喚起も多くあるため、印象に残りやすかった。
・ウイルスチェックの徹底今後調査等で自分で作成した資料や持ち帰った資料を取り込む際に注意しなければならないと感じたため。
・行政文書管理は他の文書とは違い、一層の注意を払って取り扱う内容が印象に残った。改めて行政文書の重要性が理解できたから。
・私的目的で個人情報をパソコンで調べてはいけないという話を聞いて、気を付けようと改めて思いました。
・全体を通して、規程を遵守することの大切さを改めて感じた。その理由として、ルールを守らないことで、大きな問題に発展する可能性があることが十分に認識できたから。
・行政文書の保存と共有フォルダについて等。組織全体としても重要なことでパソコンなどでは誤って簡単に消してしまうおそれがあるがあるのできを頭の片隅にずっと意識しておくことが大切だと思ったから。
・近年で一番被害が多いと言われるランサムウェアが印象に残った。
・情報セキュリティ管理について、今後パソコンの持ち出しやweb会議等の機会が増えると思われるため、これまで以上に情報セキュリティの意識を持つ必要があると感じたため。
・個人情報のチェックリストについて、今後の事務において個人情報を取り扱う際の注意点を一覧で確認できる内容であったため、印象に残る内容であった。
・情報セキュリティについては、適正な情報管理の必要性を改めて認識できる内容であった。
・行政文書の取り扱いを再度確認することができた。
・外部の出張先で通話で離席する際、使用中のモバイルパソコンを携帯して離席する。 (理由) 画面ロックしていれば、相手にみられる心配はないと思ったが、書類を放置していることと同じと認識できた。
・個人情報保護法が印象に残りました。理由としては、仕事でも私生活でも身近なことであるためです。
・全体的に印象に残った。改めて情報管理の大切さを学んだ。
・情報セキュリティに関してあまり理解できていなかった事項(ランサムウェア等)の意味が分かった。
・調査に同行するようになり、いかに納税者から行政文書を守るかという意識が高くなった。行政文書の適切な管理に対してさらに認識が高まった。
・どんどん進んでいく情報化社会の理解のために必要と感じた。
・取り扱いを誤ると、とんでもない被害が起こる恐ろしさを痛感した。
・ご廃棄等の失敗をしないために、何度も繰り返し見たい。
・行政文書の管理について、保存や廃棄の方法がそれぞれ定められているという点。日々の業務においてそれらの取り決めを理解しておくべきであると再認識したため。
・インシデントが身近に起こりうることであると認識できたため、実際の事例を交えて説明があったのが印象に残った。
・情報分野はより重要になっていくと思うので、これからもこのような研修を行ってもらいたい。
・行政文書の管理方法の説明を聞いて、行政文書管理が極めて厳格に定められており、それだけ重要なものであるとの認識を強く持った。
