研修名 | 2022年度 行政機関 責任者様向け 情報セキュリティ研修(関東地区) |
---|---|
講師 |
プライム講師 |
実施日 | 2022年4月11日(月)~5月18日(水) |
実施会場 | 省庁・テレワークスペース |
受講者 | 行政機関 責任者 450名 |
研修内容 | 【行政機関 責任者様向け 情報セキュリティ研修概要】 行政機関には、機密情報や個人情報などの情報が多く保管されており、システムに不具合が生じ、サービスが停止すると、社会的に大きな影響を与える可能性もあります。このため、情報通信技術が発達した現代社会においては、適切な情報セキュリティ対策を実施することは、当然の責務となっています。この研修は、情報セキュリティに関する基礎知識を身につけ、日頃から対策に気を配り、業務を安全に遂行し、職員を管理できるようになることを目標にしております なお、行政機関 責任者様向け 情報セキュリティ研修の<全体>の研修概要をご覧になりたい方は、下記のページをご確認ください。 https://ssl.plusone-kensyu.jp/training/information-security-training-for-government-officials/ 【研修時間】 80分 【研修カリキュラム】 ・ 最新の情報セキュリティ動向 ・ セキュリティインシデントの事例(拡散するEmotet、職務外利用) ・ 情報セキュリティにおける脅威(IPA10大脅威・ ランサムウエア・ 標的型メール攻撃 ・ 身近な問題としての情報セキュリティ ・ 職場における情報セキュリティ ・ 統一基準群と職場の情報セキュリティポリシー ・ 情報の機密性、完全性及び可用性 ・ 情報の格付・ 取扱制限 ・ 管理者としての役割 ・ 組織における情報セキュリティ体制 ・ 管理者に求められる責務 ・ 管理者として把握しておくべき情報セキュリティ対策とその目的 ・ インシデントの原因 ・ 組織としての対応 ・ 人間の特性を踏まえた対応 ・ まとめ ・ ウイルス感染による被害と影響 ・ ウイルスチェックの徹底 ・ パソコン等の持ち出し時における留意事項 ・ パソコン等にソフトウェアを許可なく導入することの禁止 ・ 組織配備以外のUSBメモリ等の職務での使用の禁止 ・ 情報記録媒体・ 電子情報の取扱い ・ 翻訳サイトの利用について ・ 注意を要するウェブサイト |
受講者の声
■受講生アンケート (450名)
■今回の研修は全体を通じて理解できましたか?
・理解できた 61%
・ある程度理解できた 33%
■自分の立場(管理者等)として確認すべき事項を理解できましたか?
・理解できた 64%
・ある程度理解できた 31%
■研修で得た知識は職務に役立ちますか?
・役立つ 62%
・ある程度役立つ 37%
■研修時間の長さは適切でしたか?
・ちょうど良かった 22%
■分かり易い研修教材でしたか?
・良い 29%
・やや良い 24%
・普通 43%
■研修教材のボリューム(ページ数)は適切ですか?
・普通 30%
■コメント
・毎年情報セキュリティ研修を受講しており、内容は理解しているが、全体的に再確認できる。
・セキュリティトークンは、パソコンの入っているカバンに入れて携行しないなど基本的な事項を徹底する必要があると感じた。
・情報セキュリティにおける脅威と対応策のひとりひとりの心構え。
・これまで在宅勤務でパソコンを持ち帰ることが多くあり、更なる情報管理の意識向上の必要性があると感じた。
・特にこれといったところはないが、内容を再確認できた。
・特定の項目というわけではないが、年々、情報セキュリティの内容が量的にも質的にもアップしているうように感じられ、それだけ、重要性が増していることを痛感した。
・全体的に良い復習の機会となった。
・最近のセキュリティインシデント等に関する情報に触れることができ、認識を深めることができた。
・最新のセキュリティ情報の動向セキュリティに関する最新の情報に触れることができ参考になった。
・管理者としての役割が印象に残っており、情報セキュリティ対応のためには、定期的に自己チェックを意識しすることが重要と考えました。
・「不正のトライアングル」について、講義資料を確認できたことで、改めて理解することができた。
・DX化に伴う情報セキュリティに対する更なる意識改革が必要。翻訳ソフトの使用に伴う危険性。意識しないと重大な情報漏洩につながるから。
・電子機器の持ち出し理由:モバイルPCの普及に伴い、PC持ち出しの機会が増えており、改めて持ち出し時の電子機器の取り扱いに注意するべきと感じた。
・職責として「3管理者の役割」が一番役に立った。
・情報漏えいのインシデント人間の特性を踏まえた対応が重要であることを再認識できたため。
・メールも行政文書となることについて改めて認識させられた。
・電子ファイル主体の管理に変更されたことに伴い、取扱にも注意が必要なこと。
・個別の事例がわかりやすく、印象に残った。
・プロパー職員ではないので、行政文書関連の内容はあまり馴染みがなく、勉強になりました。
・モバイルパソコンの取扱いについて、再確認できて良かった。
・職場を含む取り巻く環境において、悪意のあるメール(ランサムウェア等)が横行し、被害件数も想像以上に多かったという事実。
・サイバー攻撃の防備意識個人情報(マイナンバー)の取り扱い情報漏洩に対する心構えどこかに油断が起きてしまったときが一番危ないとかんじたので、定期的に研修や所内での呼びかけは必要と痛感しました。
・情報漏洩等の現状がよく理解できる内容であった。
・ウィルスの脅威の事例について、情報管理の重要性が高まっていることを改めて認識した。
・再確認する(変更点を知る)観点から、年1回程度の実施は有意義である。
・最新の動向等を知るためにも、毎年実施していただきたい。
・定期的に実施すべきであり非常に有益である
・最近の被害事例など、大変有益だったと思う。
・自分のペースで研修が受講できた。
・重要なことだと思うので、毎年新しい情報等を盛り込んで研修してもらいたい。120分は長すぎるので、電子情報の取扱い、個人情報保護、行政文書管理のセクションに分けて時間を時間を区切って学習できるようにしてほしい。
・引き続き引き締めのためにも実施していただきたい。
・毎年、受講しており、前提的に再認識できた。
・行政指導については申告書等情報を活用はできないということで、事務の線引きがなかなか難しいと感じた。
・行政文書の紛失事案が他より多く、紛失防止に対する意識の醸成がさらに必要と思う。
・体系的な説明がされていてよかった。
・個人情報については、証拠書類の開示請求の対応についても、直結する問題であり、慎重に対応しないといけないと感じた。
・個人情報が漏洩してしまうと、多大な影響があるため個人情報の保護の重要性を再認識した。
・全体的に良い復習の機会となった。
・確認テスト。理解の再確認に有用と思います。
・情報漏えいの現状で誤送付、誤廃棄、紛失が後を絶たない状況にある。他人事と思わず、明日は我が身と思って気を引き締めたい。
・職員によるシステムの目的外利用があることは知っていたが、頻発していることに驚いた。
・庁の行政文書紛失事案件数が多かったため、特に意識しておく必要があると思いました。
・番号法と個人情報保護法の相違点。番号法と個人情報保護法の規制の対象等を理解することができたから。
・個人情報の目的外利用についての説明「相当な理由のあるとき」の考え方についてこれまであまり意識してこなかったため。
・個人情報チェックリストについて詳細に説明があり、わかりやすかった。
・個人情報保護法については、ある程度理解していたつもりでしたが、記憶がおぼろげになっており、復習の機会が確保できてよかったです。
・サイバー攻撃の脅威個人情報の管理情報漏洩に対する高い意識日常の業務の中で、油断してしまうことが良くないと思います。日頃から呼びかけあっていく必要性を感じました。
・庁の個人情報の漏洩件数について、急増していることから、情報管理の徹底の重要性を改めて認識した。
・再確認するのによい研修だと思う。
・今後も定期的に行っていただきたと思いました。ありがとうございました。
・研修を通じて、行政文書の管理等の重要性を再認識することができた。
・内容がわかりやすくまとめてあり参考になった。
・電子メールの保存について見落としがちなので研修を通じて注意喚起を行うことは有用であると感じた。
・事務運営指針を公文書管理法の趣旨に照らして詳解していた点が、背景にある法制度の考え方への理解につながったことから、印象に残った。
・自身が個人的なメモだと思っても、内容によっては行政文書に該当しうることは、身近な問題であり、常に、注意を払って文書管理に努める必要を痛感し、印象に残った。
・当人が個人メモと思っていても行政文書になり得る場合があることを知り、メモは行政文書ではないと考えていたので、今後の事務遂行に留意したいと感じた。
・文書管理に関する制度の概要公文書管理の仕組みが良く分かった。
・行政文書管理の重要性について、再認識することができた。
・サイバー攻撃 の脅威について不用意にフォルダを開かないように、常に意識をする。時折、抜き打ちで練習のようなことができるとよいかと思いました。
・とても分かりやすいと思います。