| 研修名 | 2022年度 行政機関 一般職員様向け 情報セキュリティ研修(北九州地区) |
|---|---|
| 講師 |
プライム講師 |
| 実施日 | 2022年4月11日(月)~5月18日(水) |
| 実施会場 | 省庁・テレワークスペース |
| 受講者 | 行政機関 国家公務員 1,100名 |
| 研修内容 | 【行政機関 一般職員様向け 情報セキュリティ研修概要】 行政機関には、機密情報や個人情報などの情報が多く保管されており、システムに不具合が生じ、サービスが停止すると、社会的に大きな影響を与える可能性もあります。このため、情報通信技術が発達した現代社会においては、適切な情報セキュリティ対策を実施することは、当然の責務となっています。この研修は、情報セキュリティに関する基礎知識を身につけ、日頃から対策に気を配り、業務を安全に遂行できる職員になることを目標にしております。 なお、行政機関 一般職員様向け 情報セキュリティ研修の<全体>の研修概要をご覧になりたい方は、下記のページをご確認ください。 https://ssl.plusone-kensyu.jp/training/information-security-training-for-government-employees/ 【研修時間】 70分 【研修カリキュラム】 ・最新の情報セキュリティ動向 ・セキュリティインシデントの事例(拡散するEmotet、職務外利用) ・情報セキュリティにおける脅威(IPA10大脅威・ランサムウエア・標的型メール攻撃 ・身近な問題としての情報セキュリティ ・職場における情報セキュリティ ・統一基準群と職場の情報セキュリティポリシー ・情報の機密性、完全性及び可用性 ・情報の格付・取扱制限 ・ウイルス感染による被害と影響 ・ウイルスチェックの徹底 ・パソコン等の持ち出し時における留意事項 ・パソコン等にソフトウェアを許可なく導入することの禁止 ・組織配備以外のUSBメモリ等の職務での使用の禁止 ・情報記録媒体・電子情報の取扱い ・翻訳サイトの利用について ・注意を要するウェブサイト |
受講者の声
■受講生アンケート (1,100名)
■今回の研修は全体を通じて理解できましたか?
・理解できた 32%
・ある程度理解できた 62%
■自分の立場(管理者等)として確認すべき事項を理解できましたか?
・理解できた 33%
・ある程度理解できた 61%
■研修で得た知識は職務に役立ちますか?
・役立つ 44%
・ある程度役立つ 54%
■研修時間の長さは適切でしたか?
・ちょうど良かった 39%
■分かり易い研修教材でしたか?
・良い 16%
・やや良い 20%
・普通 59%
■研修教材のボリューム(ページ数)は適切ですか?
・普通 49%
■コメント
・DXが進む中での電子情報に関しては、より慎重な取扱いが求められることを強く感じた。
・保有している最高機密の情報が漏洩等しないように、ひとりひとりが、規則を遵守していくことが大切だと感じた。また、個人情報保護についても、様々な法律で規定されていて、よく理解することができた。
・ウイルス感染による被害と影響の内容について業務に多大な影響を及ぼすだけでなく、組織の信用失墜につながるため、情報機器を取り扱う際は細心の注意を払いたい。
・個人情報検索機能の私的利用について、年末調整のためにマイナンバーを確認する目的で使用する等がないよう注意すべきと再確認できたから。
・不審なメールの添付ファイルは絶対に開かない等、基本的なことを認識しておく必要があるように思いました。
・Web会議サービス利用時の留意事項Web会議を利用する機会が増加している中で、在宅勤務でも利用する機会があり、適切に利用するためにも情報漏えいのリスクに対する対策が大事になってくると感じたから。
・見覚えのないメールに添付されているURLやリンクなど容易に開くのではなく、一度先方に確認を取ってから対処するといった、日常の中にウイルスの危険性が潜んでいるという内容が、大変身近なもので印象に残った。
・ランサムウェアについて、安易にメールを開かないよう注意が必要だと感じた。
・ウイルスについて。ウイルスの種類等が増えており、常に気を付けておかないとどこで感染するかわからないため。
・ランサムウエア等の脅威(大手企業でも感染するなどしている。)。
・職場における情報セキュリティについては、今でも十分注意はしているが、モバイルパソコンの拡大に備え、今一度確認できたので良かった。
・前年のネット被害と今年のネット被害を確認することで何が今一番危ないのか確認することができた。
・ネットパソコンを業務上使用するため、ウイルスチェック、セキュリティ対策等の大切さを実感した。
・他と比較して紛失がかなり多いということに驚いた。お客様からの信用を失わないためにも書類の管理には細心の注意を払おうと改めて思った。
・情報社会でお客様の個人情報を扱う仕事のため、情報の取り扱いには神経を使わなければならないと思った。今回の研修で様々な情報を守る方法を知ったので、絶対に情報を漏洩させることがないようにする。
・マイナンバーの私的な検索で処分。検索などやってしまいそうなことなので、日頃から意識を強くもつことが大事だと思った。
・個人情報の取り扱いには規定等に基づき適正に管理することの重要性を改めて学んだ。
・個人情報保護法についてと序盤のウイルスによる情報漏洩どちらも大事な情報を取り扱う上で遵守しなければならないため。
・情報記録媒体の適切な取り扱いを行わないと、重大な事件につながってしまう理由がわかりやすかったため。
・エモテットやランサムウェアといった情報セキュリティの脅威の内容が、初めて知る内容だったので印象に残りました。
・個人情報のチェックリストのポイントについて改めて理解ができた。
・各情報セキュリティ措置が、単に取扱規則として定められているだけでなく、根拠となる法律があることが理解できた。
・毎年実施される研修ではあるが、今一度セキュリティ関係の事務手続き等について再確認できて満足している。
・毎回繰り返し研修することが大切だと感じている。
・日々の業務で関連性がある内容について大変理解できた。今回の研修で、組織で規定されている規範等に基づいて、日々の行政文書の適切な管理や保管を行わなければならないと意識することができた。
・従来から特定情報を含む個人情報の取扱いは、より慎重さが求められるところ、年に一度でも研修を受講することによって、改めて扱う情報の重要性を認識できた。
・特定個人情報等の取り扱いについては、調査事務でも関わってくる内容であるため、詳細を確認でき、印象に残った。
・個人情報の取り扱いは個人情報保護法によるもとは認識していましたが、規定等がり、詳細に定めがあることを知ることができ、為になりました。
・調査先での個人情報の流出を防ぐために、当該情報を常に自己の監視下に置かないといけないという内容で、自身の日々の業務と関連性があったため大変印象に残った。
・個人情報保護の大切さが理解できました。
・これからモバイルパソコンの利用頻度が増えてくると思うので、気をつけていきたいと感じた。
・個人情報の取り扱いについて、マイナンバーなどについてなんとなくでしか理解していないことがわかったため、本研修を受講し、個人情報保護について再確認することができた。
・持出しの際にも確認するが、個人情報の扱いに関して細心の注意が必要で、その扱いの区分も細やかに守る必要がある。
・何気なくしていた調査のための情報収集も個人情報を取り扱っているという自覚が大事だと感じた。
・行政文書管理の徹底は、業務遂行において注意する必要性を再認識した。
・日々の業務で作成している資料等が、組織において何年保管が定められているか改めて理解する機会となった。
・データで保管する行政文書について、検討中や組織参考等フォルダの使い分けの認識が曖昧になっていたところだったので、改めて理解できた。
・行政文書の持ち出しや行政文書になりうる書類を知ることで書類の未然防止にもつながると感じた。
・行政文書の管理について自分の知らなかったことが多くあったので、早く覚えて責任を持ち文書の管理を行いたい。
・調査などで外に出る際は、特に意識して情報や文書の管理を徹底的に行っていくべきだと感じた。
・行政文書の管理について、日頃から業務を行う際、気をつけないといけないと再認識できました。
・自身の管理方法等が適切であるか見直す良いきっかけとなった。
・保管期間など担当ではないことに関して知識や興味がないことに気づけたので、自分も責任をもって行動できるように知識をもちたい。
・行政文書の重要性は日ごろから認識しており、全体的に印象に残った。
・文書管理の大切さをあらためて感じた。
・事件事故の防止のためには定期的な研修が必要である。
・各文書の保存年限や保存の仕方など、重要な部分であるので、印象に残った。
・個人メモの位置づけについては、認識不足があったと感じた。
・研修を通し、行政文書の定義を理解したことで身の回りの書類の管理を改めて見直すことができた。
