| 研修名 | 2022年度 行政機関 一般職員様向け 情報セキュリティ研修(南九州地区) |
|---|---|
| 講師 |
プライム講師 |
| 実施日 | 2022年4月11日(月)~5月18日(水) |
| 実施会場 | 省庁・テレワークスペース |
| 受講者 | 行政機関 一般職員 850名 |
| 研修内容 | 【行政機関 一般職員様向け 情報セキュリティ研修概要】 行政機関には、機密情報や個人情報などの情報が多く保管されており、システムに不具合が生じ、サービスが停止すると、社会的に大きな影響を与える可能性もあります。このため、情報通信技術が発達した現代社会においては、適切な情報セキュリティ対策を実施することは、当然の責務となっています。この研修は、情報セキュリティに関する基礎知識を身につけ、日頃から対策に気を配り、業務を安全に遂行できる職員になることを目標にしております。 なお、行政機関 一般職員様向け 情報セキュリティ研修の<全体>の研修概要をご覧になりたい方は、下記のページをご確認ください。 https://ssl.plusone-kensyu.jp/training/information-security-training-for-government-employees/ 【研修時間】 70分 【研修カリキュラム】 ・最新の情報セキュリティ動向 ・セキュリティインシデントの事例(拡散するEmotet、職務外利用) ・情報セキュリティにおける脅威(IPA10大脅威・ランサムウエア・標的型メール攻撃 ・身近な問題としての情報セキュリティ ・職場における情報セキュリティ ・統一基準群と職場の情報セキュリティポリシー ・情報の機密性、完全性及び可用性 ・情報の格付・取扱制限 ・ウイルス感染による被害と影響 ・ウイルスチェックの徹底 ・パソコン等の持ち出し時における留意事項 ・パソコン等にソフトウェアを許可なく導入することの禁止 ・組織配備以外のUSBメモリ等の職務での使用の禁止 ・情報記録媒体・電子情報の取扱い ・翻訳サイトの利用について ・注意を要するウェブサイト |
受講者の声
■受講生アンケート (850名)
■今回の研修は全体を通じて理解できましたか?
・理解できた 29%
・ある程度理解できた 63%
■自分の立場(管理者等)として確認すべき事項を理解できましたか?
・理解できた 32%
・ある程度理解できた 62%
■研修で得た知識は職務に役立ちますか?
・役立つ 48%
・ある程度役立つ 50%
■研修時間の長さは適切でしたか?
・ちょうど良かった 40%
■分かり易い研修教材でしたか?
・良い 17%
・やや良い 23%
・普通 57%
■研修教材のボリューム(ページ数)は適切ですか?
・普通 45%
■コメント
・仕事で利用したことはないが、翻訳サイトのデータが保存されていることを知らなかった。
・市の職員が、特に大きな理由もなく社外に情報機器を持ち出したことが印象に残った。 理由としては、情報機器を持ち出して、懲戒処分をもらっていたから。
・セキュリティについて、近年さまざまな形で情報漏洩等問題となっているため、リスク回避を行い、人的ミスを無くすよう意識が高まったと思う。
・あらゆる攻撃型の被害が増加していること。現状を知っておくことの重要性を感じた。
・特に情報記録媒体の取り扱いの重要性について、再認識しました。
・ランサムウェアや標的型メール攻撃などの内容、対応策を知って常に気を付けておかなければ今後ウイルス感染のリスクが高まる恐れがあるため、自己研鑽とウイルスチェックを確実に行っていきたいと感じた。
・事務処理手順の順守が大切だと再認識した。
・最近のサイバー攻撃等による情報漏洩事例等を知り、情報の漏洩リスクを認識した上で適切な対応が必要とされることを改めて認識した点が特に印象に残った。
・不審なメールとして添付ファイルが怪しいものだけでなく、相手先がウイルスに感染しており、アドレスなどにはなんら問題のないものなどもあることが印象に残りました。より厳格にセキュリティへの意識を常日頃持つことが大切だと思いました。
・情報の取り扱いについての実例を用いた問題があり、非常にイメージしやすかった。
・ウイルス感染経路は巧妙であり、知識がないと危険であることが分かりました。特にメールの発信元がフリーメールになっていないか等、見破るポイントが知れてよかった。
・自分の把握できていない情報管理について、知ることができ、普段から注意して職務に努めようと感じた。
・最新の情報セキュリティ動向は、常にいろいろな脅威が、目に見えないところで迫っていることを再認識できました。
・行政システムの目的外利用の実例。自分自身、気を付ける必要があるため。
・文書の適切な保存廃棄の重要性を改めて感じた。
・検討中フォルダ、記録用フォルダ、組織参考資料用フォルダの違いがよく分かった。個人メモと行政文書との区分の理解も深まった。
・電子機器等の持ち出しについて今後、モバイルパソコンの配布等で利用する場合が増えることから
・毎日パソコンを使って仕事をするため、一つクリックするにも気を付けなければならないと思いました。
・情報セキュリティに関する重要性を再認識した。
・個人情報の職務外利用はしない。情報の取り扱いで流失すれば、自分の組織だけでなく、情報が拡散していくので、信用失墜行為になる。
・万が一、職場で使用しているパソコンがウイルスに感染しているような事象が発生した場合、決して電源を切ってはいけないということを初めて知り、とても参考になった。
・情報セキュリティの重要性を再認識することが出来た。
・情報セキュリティに係る事務を行う前に手続方法を確認した上で行う必要がある。
・ウイルスに感染した場合の組織への影響とその後の対応について。基本動作の徹底が改めて重要だと思った。
・最新のセキュリティについて、新聞やニュースでもサイバー攻撃の記事をよく目にし、庁においても不審メールの対応など、身近に潜む危険を実感しているため。
・自己が保有する様々なデータの取扱について、セキュリティ基準に照らし、適切に管理しなければならないことを再認識した。
・個人番号の管理:個人番号の取扱いをおろそかにすると個人番号制度の根幹を揺るがすことになることを再認識した。
・お客様の個人情報を扱ううえで、情報セキュリティの重要さを再認識することができた。
・この研修を今後の実務に生かしたい。
・セキュリティ意識の向上は、非行の防止にもつながるので、定期的に研修を受講して意識づけを図りたい。
・個人情報の管理の重要性。
・行政システムの不正利用が頻発していることを知り、今後も気を付けるとともに、自分だけでなく周りの職員の目配りもしていきたいと感じた。
・個人情報の漏洩等が増えていることが印象深かった。日常的に個人情報を取り扱うからこそ慎重に職務にあたりたいと思ったと同時に、自らが若手職員等を指導する場合においても、その重要性を認識してもらうよう意識したいと思った。
・不適切事例の現状が印象に残った。日頃から職員への意識づけが必要と感じた。
・近年、全国の行政機関の個人情報の漏えい等事案の件数について、行政庁が2番目に多いということを知り、他の行政機関よりも個人情報を取り扱う頻度は多いが、取り扱いには細心の注意を払わなければいけないなと感じた。
・個人情報については常に管理に気を付けているが、改めてその重要性を認識した。
・個人情報についてはたくさんの規定が定められているからきちんとマニュアルを遵守する必要があると思った。
・実務にあたり、個人情報を扱う機会が多いが、知らないといけない知識の範囲は広いので、どういった取り扱いが適切か定期的に研修を開催して知識の定着を図りたい。
・定期的に研修を行うことにより職員が個人情報保護について再認識することができるので、以後も継続していただきたい。
・行政文書の管理は、自分にとっても関係が最も深いので、管理と処分に関して印象に残っている。
・行政文書の管理について日々気を引き締めて確認するようにしたいと感じた。
・行政文書の取り扱いについて、改めて正確に処理する必要があると感じた。
・行政文書の保管年限等、行政文書の管理に関して細かく理解できていなかったが、今回の研修を通して理解が進んだ。
・個人情報の漏洩が些細なことで簡単に生じることを理解した。
・行政文書の取り扱いについては、十分な管理が必要と感じた。
・普段から作成する文書について、行政文書に該当するかどうかの意識付けが必要であると感じた。
・作成した行政文書についての管理を再認識した。
・研修で得た知識を職務で活かせたいと感じました。
・丁度よくわかりやすかった。
・ノート機能があるため、聞き逃しにも対応可能であり、遡って内容を復習することができるため、効果的な教材だと感じた。
