| 研修名 | 2022年度 行政機関 責任者様向け 情報セキュリティ研修(中国地区) |
|---|---|
| 講師 |
プライム講師 |
| 実施日 | 2022年4月11日(月)~5月18日(水) |
| 実施会場 | 省庁・テレワークスペース |
| 受講者 | 行政機関 責任者 500名 |
| 研修内容 | 【行政機関 責任者様向け 情報セキュリティ研修概要】 行政機関には、機密情報や個人情報などの情報が多く保管されており、システムに不具合が生じ、サービスが停止すると、社会的に大きな影響を与える可能性もあります。このため、情報通信技術が発達した現代社会においては、適切な情報セキュリティ対策を実施することは、当然の責務となっています。この研修は、情報セキュリティに関する基礎知識を身につけ、日頃から対策に気を配り、業務を安全に遂行し、職員を管理できるようになることを目標にしております なお、行政機関 責任者様向け 情報セキュリティ研修の<全体>の研修概要をご覧になりたい方は、下記のページをご確認ください。 https://ssl.plusone-kensyu.jp/training/information-security-training-for-government-officials/ 【研修時間】 80分 【研修カリキュラム】 ・ 最新の情報セキュリティ動向 ・ セキュリティインシデントの事例(拡散するEmotet、職務外利用) ・ 情報セキュリティにおける脅威(IPA10大脅威・ ランサムウエア・ 標的型メール攻撃 ・ 身近な問題としての情報セキュリティ ・ 職場における情報セキュリティ ・ 統一基準群と職場の情報セキュリティポリシー ・ 情報の機密性、完全性及び可用性 ・ 情報の格付・ 取扱制限 ・ 管理者としての役割 ・ 組織における情報セキュリティ体制 ・ 管理者に求められる責務 ・ 管理者として把握しておくべき情報セキュリティ対策とその目的 ・ インシデントの原因 ・ 組織としての対応 ・ 人間の特性を踏まえた対応 ・ まとめ ・ ウイルス感染による被害と影響 ・ ウイルスチェックの徹底 ・ パソコン等の持ち出し時における留意事項 ・ パソコン等にソフトウェアを許可なく導入することの禁止 ・ 組織配備以外のUSBメモリ等の職務での使用の禁止 ・ 情報記録媒体・ 電子情報の取扱い ・ 翻訳サイトの利用について ・ 注意を要するウェブサイト |
受講者の声
■受講生アンケート (500名)
■今回の研修は全体を通じて理解できましたか?
・理解できた 59%
・ある程度理解できた 34%
■自分の立場(管理者等)として確認すべき事項を理解できましたか?
・理解できた 61%
・ある程度理解できた 33%
■研修で得た知識は職務に役立ちますか?
・役立つ 59%
・ある程度役立つ 41%
■研修時間の長さは適切でしたか?
・ちょうど良かった 73%
■分かり易い研修教材でしたか?
・良い 21%
・やや良い 29%
・普通 50%
■研修教材のボリューム(ページ数)は適切ですか?
・普通 71%
■コメント
・ランサムウェアなどの専門用語などが理解できた。
・行政文書の保管、廃棄等の手続きについて 管理者が内容をよく理解していないと、部下職員等へ適切な指示が行えないため、ルールをよく理解しておくことが大切であると思います。
・税務署は、個人情報を非常に多く保有しているため、職員各人が、個人情報の収容性をよく理解し適切な管理を行う必要があるため、定期的な研修の開催が望ましいと思います。
・保存文書の管理方法、廃棄の手続き 担当者、管理者が内容(流れ)をよく理解する必要があるため。
・理解度テストは適度な量でよかった。
・システムの目的外利用をしないことが重要である。若手職員に対して注意を促し、意識付けしていきたい。
・標的型メールなど悪意を持った攻撃に対して、対応要領は机上では理解しているが、相手も進化しているなかで、対応も複雑になり難しくなってくることが予想される。
・今後、職場内でのデータ活用が増えていく中で、便利になっていく反面、知識を有していないと危険な一面もある。基本事項の順守に努めるが、悪意を持った案件への対応は難しい。更なる危機管理意識をもっていきたい。
・重要性を理解し、厳格な取り扱いに努める。
・研修を活かして確実な事務処理に努める。
・行政文書の管理は、時の経過により、マンネリ化して希薄になりやすいので、1年に1回は、当該研修は必要であると感じた。
・理解度テストにより、研修内容の理解度を確認することができた。
・情報等の管理ついて、研修等により 各職員に対して周知徹底を図っていく必要がある。
・文書の取扱いや管理の重要性について、研修等により 各職員に対して周知徹底を図っていく必要がある。
・職員意識の向上のため、半期に1回程度の頻度で反復して研修を実施するべきと考えます。
・ランサムウェアなどウィルスの脅威。感染した後の事後処理を想像しただけで気が滅入る。
・特に印象に残った内容はないが、全体としてとても重要なことだと感じた。
・最新の情報セキュリティ動向について、分かりやすく説明されており、参考になった。
・情報化の進展と比例してセキュリティ対策が問題となる。セキュリティ対策の重要性を再確認した。
・職務を行ううえで守らなければならないこと、守るのが当たり前のことだと感じている。
・日々の業務で気を付けているが、慣れ等による不適切な処理を行わないよう留意したい。
・PCや情報記録媒体を持ち出す際の手順管理及び帰署時の処理と情報記録媒体を持ち込む(データを取り込む)場合の手順ウィルスに感染するかもしれないといった意識を持たないと手順に沿った処理にならない可能性があるので注意しなければならないと思った.
・用途や保存場所によっては、その内容にかかわらず個人メモではなく行政文書となること安易な判断によりご廃棄の恐れがあるので慎重な検討が必要だと認識を新たにした。
・取扱いを誤ると厳しい処分がされること。取扱いの大切さを再認識した。
・事務のICT化により利便性が向上する一方、ひとつ間違えば多くの個人情報が流出する危険性について改めて認識することができた。
・モバイルパソコン等外部に持ち出した機器について、席を外す場合には、画面ロックだけで十分と考えていたが、持参する必要があるなど、自分の考えの甘さを痛感した。
・個人情報チェックリストのポイントは、分かりやすくて良かったので、印象に残っている。
・コンプライアンス基本指針は、改めて認識することとなり、印象に残っている。
・大切な内容なので、毎年の研修を継続する必要がある。
・研修内容が充実しており、かつ、分かりやすく感動しました。当局の情報セキュリティに対する問題意識の高さと研修制度の手厚さを身に染みて感じました。この研修資料がとても分かりやすかったです。
・ヒューマンエラーのないように、基本に忠実に、情報セキュリティ、行政文書、個人情報を適切に管理し、また職員にも高い問題意識を持たせるよう指導したいと思います。 今後ともよろしくお願いいたします。
・実施期間を年末まで延ばした方が、在宅勤務等として行える機会が増え、それにより研修時間を確実に確保できるため、より理解ができると思う。
・理解度テストで全体の研修の復習ができた。
・文書管理の重要性が認識できた。
・令和4年の新たな改正等について学習することができて、よかったと思います。
・ウイルス感染について、気を付けなければいけない点を再認識することができてよかった。
