研修名 | 2022年度 行政機関 責任者様向け 情報セキュリティ研修(四国地区) |
---|---|
講師 |
プライム講師 |
実施日 | 2022年4月11日(月)~5月18日(水) |
実施会場 | 省庁・テレワークスペース |
受講者 | 行政機関 責任者 400名 |
研修内容 | 【行政機関 責任者様向け 情報セキュリティ研修概要】 行政機関には、機密情報や個人情報などの情報が多く保管されており、システムに不具合が生じ、サービスが停止すると、社会的に大きな影響を与える可能性もあります。このため、情報通信技術が発達した現代社会においては、適切な情報セキュリティ対策を実施することは、当然の責務となっています。この研修は、情報セキュリティに関する基礎知識を身につけ、日頃から対策に気を配り、業務を安全に遂行し、職員を管理できるようになることを目標にしております なお、行政機関 責任者様向け 情報セキュリティ研修の<全体>の研修概要をご覧になりたい方は、下記のページをご確認ください。 https://ssl.plusone-kensyu.jp/training/information-security-training-for-government-officials/ 【研修時間】 80分 【研修カリキュラム】 ・ 最新の情報セキュリティ動向 ・ セキュリティインシデントの事例(拡散するEmotet、職務外利用) ・ 情報セキュリティにおける脅威(IPA10大脅威・ ランサムウエア・ 標的型メール攻撃 ・ 身近な問題としての情報セキュリティ ・ 職場における情報セキュリティ ・ 統一基準群と職場の情報セキュリティポリシー ・ 情報の機密性、完全性及び可用性 ・ 情報の格付・ 取扱制限 ・ 管理者としての役割 ・ 組織における情報セキュリティ体制 ・ 管理者に求められる責務 ・ 管理者として把握しておくべき情報セキュリティ対策とその目的 ・ インシデントの原因 ・ 組織としての対応 ・ 人間の特性を踏まえた対応 ・ まとめ ・ ウイルス感染による被害と影響 ・ ウイルスチェックの徹底 ・ パソコン等の持ち出し時における留意事項 ・ パソコン等にソフトウェアを許可なく導入することの禁止 ・ 組織配備以外のUSBメモリ等の職務での使用の禁止 ・ 情報記録媒体・ 電子情報の取扱い ・ 翻訳サイトの利用について ・ 注意を要するウェブサイト |
受講者の声
■受講生アンケート (400名)
■今回の研修は全体を通じて理解できましたか?
・理解できた 45%
・ある程度理解できた 48%
■自分の立場(管理者等)として確認すべき事項を理解できましたか?
・理解できた 48%
・ある程度理解できた 47%
■研修で得た知識は職務に役立ちますか?
・役立つ 56%
・ある程度役立つ 43%
■研修時間の長さは適切でしたか?
・ちょうど良かった 29%
■分かり易い研修教材でしたか?
・良い 21%
・やや良い 24%
・普通 52%
■研修教材のボリューム(ページ数)は適切ですか?
・普通 40%
■コメント
・ヒューマンエラーの多さ。あらためてチェック体制の厳格化が必要と感じたため。
・管理基準について。知っているつもりにならず、その都度、管理基準を確認する必要があるとあらためて感じたため。
・実務において、必須であるので、「の職場における情報セキュリティ」の項目が重要だと思いました。
・研修全体を通じて、全ての事項において、改めて認識ができました。
・問題と解答が具体的でわかりやすかった。
・情報セキュリティに関して規定違反となるより多くの具体的な事例について、研修してほしい。
・具体的な事例もありわかりやすかった。
・より具体的な事例をあげて研修してほしい。
・管理者に求められる責務 各職員と良好なコミュニケーションの取れる関係の構築及び職場環境の重要性。
・セキュリティ意識の維持向上を図るためには同じことでも繰り返し説明研修することが大切である。
・行政文書の管理に当たっては、常に細心の注意を払うとともに、部下職員に繰り返し注意喚起すること、形骸化することなくチェックすることが大切であると認識した。職場全体で取り組むこと重要。
・情報漏洩が起きると、職場の信頼性が損なわれ重大な事態を招くことから細心の注意を払う必要があると感じた。
・他税目で提出された、申告書情報を活用する際の留意事項について、安易に活用できないことは理解していたが、整理ができた。
・部下職員への指導事項はもちろんのこと、自分自身も改めて規程類の内容再確認するいい機会となった。
・印章に残った内容は「最新のセキュリティ情報」であり、最近の事例や脅威が記載され情報セキュリティの重要性を再認識した。
・個人情報の流出関係個人情報を多く取り扱う部署であるため。
・電子メールの取り扱い電子メールによる伝達事項も多く、取り扱いについて参考となった。
・行政文書管理システムへの記載事項不開示情報の記載について、再確認することができた。
・最近の情報セキュリティが脅かされた事例の紹介があり、実際に発生したことなのできちんと対応しなければならないという説得力がある。
・安易にメモだと思っていても行政文書に該当する場合があるので、その取り扱いにはよく注意しておく必要がある。
・標的型メール攻撃の脅威について、細心の注意が必要であることを再認識した。
・チェックリストのポイントを再認識できた。
・マイナンバーについては、常日頃から取り扱う必要のある部署にいることから、その重要性を十分認識する必要がある。部下職員にも緊張感を持って仕事に取り組むよう指示することが重要と感じている。
・管理者として今までの以上に管理、チェックが重要であると認識できた。
・フォルダの体系が少しあやふやなところがあった点を改めて研修できたことがよかった。
・職場における情報セキュリティモバイルパソコンの利用等により、今まで以上に情報セキュリティの重要度が増すと感じている。
・最新の動向様々な脅威があることが分かったため。
・チェックリストのポイント分かりやすくまとめられていたため。
・行政文書ファイル管理簿への記載分かりやすくまとめられていた。
・音声入りの研修教材であった。
・定期的に研修を受講することは、再認識する点で非常に良いと思います。
・情報セキュリティの重要性。
・分かりやすくて良いと思う。