研修名 | 2022年度 行政機関 一般職員様向け 情報セキュリティ研修(四国地区) |
---|---|
講師 |
プライム講師 |
実施日 | 2022年4月11日(月)~5月18日(水) |
実施会場 | 省庁・テレワークスペース |
受講者 | 行政機関 一般職員 900名 |
研修内容 | 【行政機関 一般職員様向け 情報セキュリティ研修概要】 行政機関には、機密情報や個人情報などの情報が多く保管されており、システムに不具合が生じ、サービスが停止すると、社会的に大きな影響を与える可能性もあります。このため、情報通信技術が発達した現代社会においては、適切な情報セキュリティ対策を実施することは、当然の責務となっています。この研修は、情報セキュリティに関する基礎知識を身につけ、日頃から対策に気を配り、業務を安全に遂行できる職員になることを目標にしております。 なお、行政機関 一般職員様向け 情報セキュリティ研修の<全体>の研修概要をご覧になりたい方は、下記のページをご確認ください。 https://ssl.plusone-kensyu.jp/training/information-security-training-for-government-employees/ 【研修時間】 70分 【研修カリキュラム】 ・最新の情報セキュリティ動向 ・セキュリティインシデントの事例(拡散するEmotet、職務外利用) ・情報セキュリティにおける脅威(IPA10大脅威・ランサムウエア・標的型メール攻撃 ・身近な問題としての情報セキュリティ ・職場における情報セキュリティ ・統一基準群と職場の情報セキュリティポリシー ・情報の機密性、完全性及び可用性 ・情報の格付・取扱制限 ・ウイルス感染による被害と影響 ・ウイルスチェックの徹底 ・パソコン等の持ち出し時における留意事項 ・パソコン等にソフトウェアを許可なく導入することの禁止 ・組織配備以外のUSBメモリ等の職務での使用の禁止 ・情報記録媒体・電子情報の取扱い ・翻訳サイトの利用について ・注意を要するウェブサイト |
受講者の声
■受講生アンケート (900名)
■今回の研修は全体を通じて理解できましたか?
・理解できた 37%
・ある程度理解できた 57%
■自分の立場(管理者等)として確認すべき事項を理解できましたか?
・理解できた 40%
・ある程度理解できた 55%
■研修で得た知識は職務に役立ちますか?
・役立つ 54%
・ある程度役立つ 45%
■研修時間の長さは適切でしたか?
・ちょうど良かった 36%
■分かり易い研修教材でしたか?
・良い 19%
・やや良い 21%
・普通 56%
■研修教材のボリューム(ページ数)は適切ですか?
・普通 49%
■コメント
・情報セキリュティの重要性をより実感できました。
・個人情報を扱う仕事のため研修を通じてより自覚することができました。
・毎日の事ですが、行政文書など取り扱う時は適切な取扱いをしなければならないと認識して仕事をしていかないといけないと思う。
・行政文書を取り扱う際には、細心の注意を払う必要があることを再確認した。
・情報セキュリティの脅威にどのようなものがあるのか最新の情報がわかり、リモートワークに関するものなど新しいタイプのものもあり勉強になった。
・個人情報を扱っているので、注意して取り扱う事の重要性を改めて認識しました。
・情報漏洩の件数が比較的高いことがわかり、改めて取り扱いに注意しなければと思いました。
・USBやZOOM等での会議からも個人情報が流出してしまう可能性があることが怖いと思い、改めて取り扱いの重大性を再確認しました。
・定期的に研修を受けることができるので、いざという時の対処方法を再認識できます。
・ウイルスを取り込んでしまった場合はPCの電源を切らずにLANケーブルを抜く対処が、学ぶ前はPCの電源が先だと思っていたので覚えておきたいです。
・性別は情報として保存しないことを学んで、性別も個人情報として管理すると思っていたので驚きました。
・個人情報の重要性と流失する危険性について個人情報の重要性を理解して、流失の危険が起こらないように注意して行動するよう改めて思いました。
・機密性安全性可用性を維持するために非常勤職員という立場であっても責任は職員の方と同じであるという自覚を持つことが大切であると感じました。
・改めて研修することで自分の取り扱っている情報の重要さを再認識することができてよかったです。
・実際に起きた事例を元にその処分等を説明していた部分が非常にわかりやすかったです。
・問題を起こしてしまうと職員としての信頼を失うことに繋がるため、私物のUSBは使用しないなどセキュリティ面には十分に気を付けなければならないということが印象に残った。
・個人情報や行政文書などの情報について、管理をしっかりしておく必要があると思いました。
・個人番号の取り扱い方を学べて参考になりました。日常生活でも個人情報を記入する機会が増えていたので、勉強になりました。
・セキュリティの大切さとランサムウェアが何なのかがよく分かった。
・個人番号や納税者の個人情報を扱うことが多々あるため、十分に注意しようと思う。
・情報漏洩や私的利用等の事例が印象に残った。意識していなかったが故に悪気なくやってしまっている事例を見て、気をつけようと思った。
・文書管理の重要性と廃棄に細心の注意を払うこと、職員さんへの確認の大切さを再認識できた。
・大手企業でもウイルスの感染により多大な影響が出ているとの話もあり、自身も気を付けなければと気を引き締めることができた。
・個人番号の取り扱いについての部分です。個人番号の取り扱いについては特に細心の注意をしなければならないことが理解できました。
・機密性、完全性、可用性について。それぞれの立場での順守徹底すること。
・行政文書等の取扱は、厳正かつ厳重に管理する必要があることから、これからも、日々の取扱について、更に厳重に管理していきたいと思いました。
・個人情報を管理する私たちの職場においては、厳重な管理が求められているので、身が引き締まる思いがした。
・事務を行う上で個人情報に触れる機会が多いので、納税者からの信頼を失わないよう個人情報の適切な取り扱いに努めなければならない事を改めて強く感じました。
・個人情報を扱うお仕事なので、個人情報のところを読んでより気をつけようと思いました。特にマイナンバーが記載されている文書の管理は、よく確認して作業しようと思いました。
・「利便性」と「情報セキュリティ」はトレードオフの関係にあるとのことであり、昨今テレワークの推進等により、「利便性」が向上しているため、そのことは「情報セキュリティ」の危機レベルが上がっていることを認識しました。
・自分自身の情報についても私的に職権を利用して確認してはいけないということが印象に残った。理由は、安易な気持ちでうっかりやってしまいそうだから、気を付けないといけないと思ったため。
・個人情報の取り扱いについて、窓口業務にて氏名や電話番号等お聞きしメモすることがあるが、そのメモにより個人情報の漏洩に繋がる場合もあるので取り扱いには十分注意する必要があると思った。
・ランサムウェア対策 セキュリティ強化。
・ランサムウェア被害や標的型攻撃メールを受けないために、不審なメールやファイルを開かないようにするなど、基本的なことから気をつけていきたい。
・コロナ禍でパソコンを自宅に持ち帰る際、ウイルス感染等を絶対に起こさないためにも接続の際のウイルスチェックの徹底や、もし感染してしまった場合の対処方法などがわかりやすく学習できました。
・行政文書の廃棄を依頼されることがあるので、その際は再度保存年数などを確認しながら確実に行っていきたいと思いました。
・業務上、メールを受信する事は無いが、ランサムウェア対策について、ネットPCなどを利用する際には、URLが正しいものなのかに注意して、一般のフリーソフトやフリー素材を利用しないように心がける必要があると感じました。
・業務において取り扱う情報漏洩を防ぐために処理手順の遵守を心掛ける必要性を再認識した。
・電子情報の体系的管理これからは電子情報の取扱量が増加すると予想されるが、職員によりその考え方が異なっているため、きちんと管理す必要性を感じたため。
・セキュリティ対策の重要性。重要な個人情報を日常的に扱う組織だから。
・メモも行政文書となり得ること。自分の考えで文書を管理しないこと。規定にのっとって管理することが組織として大切で、マイルールを持ち込んではならないと思ったから。
・規定にそわない文書管理で引き継がれていったら、納税者に迷惑をかけたり、業務に支障が出ることもあると考えられるので、文書管理の規定を守ることと実際の業務についての研修は大切だと思う。
・軽い気持ちで情報を持ち出したり、目的外の利用をして懲戒免職になった事件について、印象に残った。個人情報等多くの情報を取り扱っていることを常に意識して適度な緊張感を持って日々業務に励まなければならないと再認識することができたから。
・在宅勤務等、新しい働き方も浸透し始めてきていることから、今回の研修のように情報セキュリティに関する最新の情報を得ておく必要があると感じた。
・ウイルスチェック。すでに分かっていたことではあるが、パソコンがウイルスに感染した場合の組織にもたらす影響等を改めて学び、ウイルスチェックを確実に行う必要があると感じた。
・ランサムウェアや標的型メールによる攻撃を防ぐ方法や見抜き方がとても参考になりました。職務に限らず日常生活においても情報漏洩が起こる危険性を常に意識するよう努力したいと思います。
・個人情報の管理マニュアルが多く存在しており、このマニュアルを徹底して、個人情報の紛失がないように徹底していきたいと思った。
・個人情報保護についても事務処理手順に基づいた仕事で徹底していきます。
・個人情報の取り扱いについて。
・情報の持ち出しなどに気を付ける。個人の大事な情報がうっかりしたことでも、流失に繋がることがあると感じたからです。
・定期的に研修を受けることで、理解が深まっていくのを実感しています。来事務年度も受講したいです。
・個人情報保護の重要性を改めて感じることができた。
・他職員の誤指導により情報システムを職務外で利用した事案があったことについて、よく確認したうえでシステムを利用していかなければならないと感じた。
・内部不正により、個人情報を私的に持ち出した事例。罪の認識が薄く、無意識のうちに漏えいしている可能性があるが、知らないでは済まないと感じた。