| 研修名 | 2022年度 行政機関 一般職員様向け 情報セキュリティ研修(北海道地区) |
|---|---|
| 講師 |
プライム講師 |
| 実施日 | 2022年4月11日(月)~5月18日(水) |
| 実施会場 | 省庁・テレワークスペース |
| 受講者 | 行政機関 一般職員 950名 |
| 研修内容 | 【行政機関 一般職員様向け 情報セキュリティ研修概要】 行政機関には、機密情報や個人情報などの情報が多く保管されており、システムに不具合が生じ、サービスが停止すると、社会的に大きな影響を与える可能性もあります。このため、情報通信技術が発達した現代社会においては、適切な情報セキュリティ対策を実施することは、当然の責務となっています。この研修は、情報セキュリティに関する基礎知識を身につけ、日頃から対策に気を配り、業務を安全に遂行できる職員になることを目標にしております。 なお、行政機関 一般職員様向け 情報セキュリティ研修の<全体>の研修概要をご覧になりたい方は、下記のページをご確認ください。 https://ssl.plusone-kensyu.jp/training/information-security-training-for-government-employees/ 【研修時間】 70分 【研修カリキュラム】 ・最新の情報セキュリティ動向 ・セキュリティインシデントの事例(拡散するEmotet、職務外利用) ・情報セキュリティにおける脅威(IPA10大脅威・ランサムウエア・標的型メール攻撃 ・身近な問題としての情報セキュリティ ・職場における情報セキュリティ ・統一基準群と職場の情報セキュリティポリシー ・情報の機密性、完全性及び可用性 ・情報の格付・取扱制限 ・ウイルス感染による被害と影響 ・ウイルスチェックの徹底 ・パソコン等の持ち出し時における留意事項 ・パソコン等にソフトウェアを許可なく導入することの禁止 ・組織配備以外のUSBメモリ等の職務での使用の禁止 ・情報記録媒体・電子情報の取扱い ・翻訳サイトの利用について ・注意を要するウェブサイト |
受講者の声
■受講生アンケート(950名)
■今回の研修は全体を通じて理解できましたか?
・理解できた 37%
・ある程度理解できた 56%
■自分の立場(管理者等)として確認すべき事項を理解できましたか?
・理解できた 38%
・ある程度理解できた 57%
■研修で得た知識は職務に役立ちますか?
・役立つ 45%
・ある程度役立つ 52%
■研修時間の長さは適切でしたか?
・ちょうど良かった 36%
■分かり易い研修教材でしたか?
・良い 18%
・やや良い 23%
・普通 54%
■研修教材のボリューム(ページ数)は適切ですか?
・普通 43%
■コメント
・PCで作業用に作成したエクセルファイル等も行政文書になり得ること。メールが行政文書になることは知っていたが、今まであまり関係ないと考えていた。
・情報活用が便利なのと、安全な管理や保管の徹底のバランスが必要だと感じた。セキュリティには費用、手間等適切にかける必要があると感じた。
・最近、お客様から行政を語ったメールが来るという話が多かったため、身近に感じる脅威として、心当たりのないメールは開かない・削除するということが大切だと深く実感しました。
・共有フォルダ内の文書管理などについて、気を付けるべきだと感じていたので、印象に残った。
・ランサムウェアについて職場のパソコンについてもウイルスに注意する必要があると感じたから。
・メモでも行政文書に該当することについて、日常的な業務のなかでも慎重な取り扱いが必要であることを認識したため。
・改めて情報を守るということは大切だといいうこと。また、そのためのちょっとしたことの積み重ねが重要だということです。
・研修の最後に問題があることで、学習した内容の理解が深まるので、良いと感じました。
・行政文書扱いとなるメールについて。何気なく消去しがちだが、改めて気を付けて処理をしようと思ったためです。
・サーバー内のファイル構成について再認識できたこと。
・情報の私的検索理由:故意にやらなくても、該当するケースがあるところです。
・4月署に初めてきてからは雰囲気でファイルの区分を覚えていたが、今回の研修を通して合理的に分けられていることを学習し、適切な文書管理の重要性を実感しました。
・日常業務において、あまり深くかかわることがないので、行政文書の処分や保存についての手続き、永年保存の文書の保存についての内容が印象深かったです。
・高度な技術がどんどん出てきてついていくのがやっとという印象です。
・個人番号の管理の重要性。
・ウイルス感染が疑われる場合にLANケーブルを引き抜く対処法をとることを学習したが、対処法が力業だったため印象に残りました。
・情報セキュリティという分野における法整備の状況等が様々なされていることを知らず、法的知識の習得に役立ちました。
・昔からあるセキュリティー対策がまとめられていて、定期的に読んで再確認することが必要だと感じました。
・出張時の行政文書の携行について、実際に出張する機会が多いため身近なことだと感じたためです。
・情報管理の重要性とその責任について、再確認しました。
・ウイルスに関することが印象に残っています。日頃からウイルスチェックについて関心があったからです。
・個人情報ファイルが情報公開の対象となっていること。実務上作成するケースが多いため作成の手法には注意を要するように感じました。
・事例は、自分でも気を付けようと思いました。
・ウイルスに感染した疑いのあるパソコンは証拠の保全のためシャットダウンしてはいけないという内容が非常に印象に残りました。理由:この研修を受ける前であれば焦りからシャットダウンの判断を下していたかもしれないと考えたため。
・ウイルスに感染したときの対策方法について勉強になったため。
・スクリプトがついていたことにより、音声を流せない時でも安心して受講できた点。
・出張先で取得したデータが暗号化されていた場合、復号したうえでウイルスチェックを行うこと。これまで出張先からデータ等を取得したことはないが、今後取得の機会があった際に気をつけるべきだと思ったためです。
・共用フォルダの取り扱いについて、改めて勉強になりました。
・日頃の業務において気を付けるべき事項を学習することができ、有効な研修だったと感じました。
・特定個人情報の取扱いは特に慎重に行うべきと強く感じました。
・個人情報及び行政文書の管理の重要性について深く実感しました。
・個人情報漏洩で、被害を被る方々がたくさんいるということを知ったため、個人情報の漏洩を防ぐ取り組みを確実なものにしなければならないと感じました。
・個人情報の大切さ。
・廃棄漏れの文書も行政文書であり続けることから、適切に簿書廃棄を行うことの重要性を感じました。
・個人情報の重大性を改めて認識し直すきっかけとなりました。
・個人所法保護について、理解が浅かった部分があったため、設問形式による理解度確認が印象に残りました。
・個人情報の利用目的はできる限り明確にする。
