研修名 | 2022年度 行政機関 責任者様向け 情報セキュリティ研修(北九州地区) |
---|---|
講師 |
プライム講師 |
実施日 | 2022年4月11日(月)~5月18日(水) |
実施会場 | 省庁・テレワークスペース |
受講者 | 行政機関 責任者 650名 |
研修内容 | 【行政機関 責任者様向け 情報セキュリティ研修概要】 行政機関には、機密情報や個人情報などの情報が多く保管されており、システムに不具合が生じ、サービスが停止すると、社会的に大きな影響を与える可能性もあります。このため、情報通信技術が発達した現代社会においては、適切な情報セキュリティ対策を実施することは、当然の責務となっています。この研修は、情報セキュリティに関する基礎知識を身につけ、日頃から対策に気を配り、業務を安全に遂行し、職員を管理できるようになることを目標にしております なお、行政機関 責任者様向け 情報セキュリティ研修の<全体>の研修概要をご覧になりたい方は、下記のページをご確認ください。 https://ssl.plusone-kensyu.jp/training/information-security-training-for-government-officials/ 【研修時間】 80分 【研修カリキュラム】 ・ 最新の情報セキュリティ動向 ・ セキュリティインシデントの事例(拡散するEmotet、職務外利用) ・ 情報セキュリティにおける脅威(IPA10大脅威・ ランサムウエア・ 標的型メール攻撃 ・ 身近な問題としての情報セキュリティ ・ 職場における情報セキュリティ ・ 統一基準群と職場の情報セキュリティポリシー ・ 情報の機密性、完全性及び可用性 ・ 情報の格付・ 取扱制限 ・ 管理者としての役割 ・ 組織における情報セキュリティ体制 ・ 管理者に求められる責務 ・ 管理者として把握しておくべき情報セキュリティ対策とその目的 ・ インシデントの原因 ・ 組織としての対応 ・ 人間の特性を踏まえた対応 ・ まとめ ・ ウイルス感染による被害と影響 ・ ウイルスチェックの徹底 ・ パソコン等の持ち出し時における留意事項 ・ パソコン等にソフトウェアを許可なく導入することの禁止 ・ 組織配備以外のUSBメモリ等の職務での使用の禁止 ・ 情報記録媒体・ 電子情報の取扱い ・ 翻訳サイトの利用について ・ 注意を要するウェブサイト |
受講者の声
■受講生アンケート (650名)
■今回の研修は全体を通じて理解できましたか?
・理解できた 43%
・ある程度理解できた 49%
■自分の立場(管理者等)として確認すべき事項を理解できましたか?
・理解できた 48%
・ある程度理解できた 46%
■研修で得た知識は職務に役立ちますか?
・役立つ 52%
・ある程度役立つ 47%
■研修時間の長さは適切でしたか?
・ちょうど良かった 34%
■分かり易い研修教材でしたか?
・良い 19%
・やや良い 19%
・普通 58%
■研修教材のボリューム(ページ数)は適切ですか?
・普通 39%
■コメント
・仕事の情報に対するセキュリティももちろんですが、プライベートにも気を付けることができるような内容もあり、参考になりました。
・Emotetの被害については印象に残った。最新のセキュリティインシデントなどの情報は把握する必要があると強く感じた。
・情報セキュリティの重要性を再認識した。
・今後、モバイルパソコンの使用持ち出しが増えていくことが想定されるため、取扱い等について、目配りし、必要に応じて、注意喚起等していきたい。
・インターネットPCのメールに添付されたファイルに関する情報については、最近WEB会議などでメールを取り扱う機会が増えてきたことから興味深い内容でした。
・ランサムウェアによる被害にあうと、原状回復はされないうえに、多大な時間や費用もかかり、とても恐ろしいと思いました。
・個人情報の漏えいは重大だが、仕事の上で取り扱うのは避けられない、恐れすぎても仕事の効率もあがらないのでバランスを保ちながら、個人情報等の保持をしなければならないと痛切に感じた。
・情報セキュリティの重要性を再認識した。
・最後のテストの部分が実務に沿った問題で、とてもわかりやすく印象に残った。具体的な事例で説明があるとわかりやすい。
・全て重要で、特に、今後、全調査担当者がモバイルPCを活用して調査事務に従事することから、ウィルス感染や情報漏洩に更なる注意が必要だと感じた。
・日頃の意識付けが欠かせないということを事例等を通じて改めて感じるとともに、種々の制度等についての理解を深める努力が必要だとも感じた。
・「情報セキュリティにおける脅威」の項目で、自分の身近なところにサイバー攻撃されている可能性があることが印象に残った。改めて気を付けないといけないと感じた。
・組織外のメールを職場で確認することは基本的にはないが、組織として標的となることは想定されるため、標的型メールを見抜くポイントは参考になり、印象に残っている。
・自身が作成したメモであっても行政文書になり得るため、申告書等と同様に適切な管理が必要であることを部下職員に対し周知徹底を定期的に行おうと思いました。
・情報セキュリティ研修は情報管理の大切さを再認識できる良い機会なので、大変有意義である。
・定期的に研修があるので改めて再確認することができて有意義である。
・障害時の画面表示等が見れたので、ランサムウェア等の脅威を具体的に知ることができた。
・個人番号の取り扱いを行う場合は細心の注意を払わなければならないことを再認識しました。
・繰返し受講することで気付かされることもあり日頃の手順を改めて気を付けたいと思います。
・文書管理について、職員の中には管理者の責任と思い込み、軽く考えている者もいると思います。今回のような研修を引き続き実施していただけると有り難いです。
・行政文書管理は特に大事な内容であり、事務手続きに沿って管理することが大事である。再認識できて、大変良かった。
・業務上最重要な事項であるので再確認できてよかった。
・今回のような研修を年に数回実施するとよいと思う。
・PC内での保存の区分に対する理解が足りていなかった。
・全ての項目で参考となるものであった。
・行政文書の管理については、その重要性について、再認識させられた。
・行政文書の取り扱いについて誤廃棄等がないように事務処理手順を遵守すること常に心掛け部下職員に対しても注意喚起する。
・文書の種類が多く、「標準的な名称一覧」に記載に記載されていないものも多い。また、実際に文書登録する者の認識がないために、保存年限が各署まちまちなこともある。本当に必要ならば、徹底して統一すべきではないか。特に、出力書類ではなく、原書類(領収書など)は必要と思う。
・自分が思っている以上範囲が広い。
・行政文書の紛失等が多い点が印象に残っている。行政文書の取り扱い件数が多い機関であることも理由の一つであろうが、そうであるからこそ特に注意して取り扱うべきであると改めて感じた。
・行政文書の登録については確認して行いたいと思います。
・文書管理については理解しているつもりでしたが、不十分に理解していた取扱いもあり、認識を新たにしました。