| 研修名 | 2022年度 行政機関 責任者様向け 情報セキュリティ研修(東海地区) |
|---|---|
| 講師 |
プライム講師 |
| 実施日 | 2022年4月11日(月)~5月18日(水) |
| 実施会場 | 省庁・テレワークスペース |
| 受講者 | 行政機関 責任者 500名 |
| 研修内容 | 【行政機関 責任者様向け 情報セキュリティ研修概要】 行政機関には、機密情報や個人情報などの情報が多く保管されており、システムに不具合が生じ、サービスが停止すると、社会的に大きな影響を与える可能性もあります。このため、情報通信技術が発達した現代社会においては、適切な情報セキュリティ対策を実施することは、当然の責務となっています。この研修は、情報セキュリティに関する基礎知識を身につけ、日頃から対策に気を配り、業務を安全に遂行し、職員を管理できるようになることを目標にしております なお、行政機関 責任者様向け 情報セキュリティ研修の<全体>の研修概要をご覧になりたい方は、下記のページをご確認ください。 https://ssl.plusone-kensyu.jp/training/information-security-training-for-government-officials/ 【研修時間】 80分 【研修カリキュラム】 ・ 最新の情報セキュリティ動向 ・ セキュリティインシデントの事例(拡散するEmotet、職務外利用) ・ 情報セキュリティにおける脅威(IPA10大脅威・ ランサムウエア・ 標的型メール攻撃 ・ 身近な問題としての情報セキュリティ ・ 職場における情報セキュリティ ・ 統一基準群と職場の情報セキュリティポリシー ・ 情報の機密性、完全性及び可用性 ・ 情報の格付・ 取扱制限 ・ 管理者としての役割 ・ 組織における情報セキュリティ体制 ・ 管理者に求められる責務 ・ 管理者として把握しておくべき情報セキュリティ対策とその目的 ・ インシデントの原因 ・ 組織としての対応 ・ 人間の特性を踏まえた対応 ・ まとめ ・ ウイルス感染による被害と影響 ・ ウイルスチェックの徹底 ・ パソコン等の持ち出し時における留意事項 ・ パソコン等にソフトウェアを許可なく導入することの禁止 ・ 組織配備以外のUSBメモリ等の職務での使用の禁止 ・ 情報記録媒体・ 電子情報の取扱い ・ 翻訳サイトの利用について ・ 注意を要するウェブサイト |
受講者の声
■受講生アンケート (500名)
■今回の研修は全体を通じて理解できましたか?
・理解できた 41%
・ある程度理解できた 53%
■自分の立場(管理者等)として確認すべき事項を理解できましたか?
・理解できた 43%
・ある程度理解できた 52%
■研修で得た知識は職務に役立ちますか?
・役立つ 49%
・ある程度役立つ 50%
■研修時間の長さは適切でしたか?
・ちょうど良かった 39%
■分かり易い研修教材でしたか?
・良い 23%
・やや良い 19%
・普通 57%
■研修教材のボリューム(ページ数)は適切ですか?
・普通 44%
■コメント
・個人情報保護理解しているつもりであるが認識が浅かったため再確認できた。
・正しく理解をしていないと、知らぬ間にルール違反をしてしまうことになってしまうこと。
・情報のセキュリティについて、新たな脅威が日々存在してきており、その対処は本当に難しいと感じた。
・不審メールを展開してしまいそうで心配になった。
・我々の情報セキュリティに対する認識についてもアップデートが必要であること。
・個人情報保護の重要性について再認識できた。
・特定個人情報の取り扱いについてより一層の注意が必要であると感じた。
・行政文書の管理の重要性を再認識した。
・行政文書の誤廃棄等事例が国の機関で一番割合が高い点について、より引き締めた措置対応が必要であると感じた。
・特定個人情報の保護及び管理について。依然として目的外閲覧等が多いということに驚いた。
・最新の情報セキュリティ動向のランサムウェアについて身代金を要求する悪質な不正プログラムで、金銭を払っても原状回復の保証なく、復旧や再開までに多大な労力や費用を要するなど、非常に脅威であること。
・個人情報保護法において実地調査は例外となること。その理由としては、概要は分かっていたが、根拠となる法律等を確認でき、より理解が深まったため。
・全体を通して情報セキュリティの重要さを改めて実感した。1年に一回でもこうした研修機会を得て、情報管理について考えることは必要。
・職員個人個人の意識が重要であることが印象に残った。
・文書管理規定随時確認し認識する重要さを感じた
・個人情報を数多く扱う業務であり、情報保護に一層留意しなければいけないと感じた。
・「行政文書管理」重要性について再認識できた。
・最近の情報漏洩事例。現実に起きていることなので参考になった。
・研修時間は長いが、資料についてはわかりやすくかつあらゆることが網羅されており後から見返す時に効果的。
・情報漏洩については管理者として特に注意する必要がある。
・最新のセキュリティ動向については、世の中で起きている実際の事象であり、組織内で起こるか否かは別として、知識として参考になる。
・常に情報漏洩のリスクに晒されていると実感しました。
・情報セキュリティは常に意識することが必要であるが、そのためには、定期的に研修等を実施し、意識を持続させることが必要であると感じた。
