研修名 | 2022年度 行政機関 責任者様向け 情報セキュリティ研修(沖縄地区) |
---|---|
講師 |
プライム講師 |
実施日 | 2022年4月11日(月)~5月18日(水) |
実施会場 | 省庁・テレワークスペース |
受講者 | 行政機関 責任者 100名 |
研修内容 | 【行政機関 責任者様向け 情報セキュリティ研修概要】 行政機関には、機密情報や個人情報などの情報が多く保管されており、システムに不具合が生じ、サービスが停止すると、社会的に大きな影響を与える可能性もあります。このため、情報通信技術が発達した現代社会においては、適切な情報セキュリティ対策を実施することは、当然の責務となっています。この研修は、情報セキュリティに関する基礎知識を身につけ、日頃から対策に気を配り、業務を安全に遂行し、職員を管理できるようになることを目標にしております なお、行政機関 責任者様向け 情報セキュリティ研修の<全体>の研修概要をご覧になりたい方は、下記のページをご確認ください。 https://ssl.plusone-kensyu.jp/training/information-security-training-for-government-officials/ 【研修時間】 80分 【研修カリキュラム】 ・ 最新の情報セキュリティ動向 ・ セキュリティインシデントの事例(拡散するEmotet、職務外利用) ・ 情報セキュリティにおける脅威(IPA10大脅威・ ランサムウエア・ 標的型メール攻撃 ・ 身近な問題としての情報セキュリティ ・ 職場における情報セキュリティ ・ 統一基準群と職場の情報セキュリティポリシー ・ 情報の機密性、完全性及び可用性 ・ 情報の格付・ 取扱制限 ・ 管理者としての役割 ・ 組織における情報セキュリティ体制 ・ 管理者に求められる責務 ・ 管理者として把握しておくべき情報セキュリティ対策とその目的 ・ インシデントの原因 ・ 組織としての対応 ・ 人間の特性を踏まえた対応 ・ まとめ ・ ウイルス感染による被害と影響 ・ ウイルスチェックの徹底 ・ パソコン等の持ち出し時における留意事項 ・ パソコン等にソフトウェアを許可なく導入することの禁止 ・ 組織配備以外のUSBメモリ等の職務での使用の禁止 ・ 情報記録媒体・ 電子情報の取扱い ・ 翻訳サイトの利用について ・ 注意を要するウェブサイト |
受講者の声
■受講生アンケート (100名)
■今回の研修は全体を通じて理解できましたか?
・理解できた 54%
・ある程度理解できた 44%
■自分の立場(管理者等)として確認すべき事項を理解できましたか?
・理解できた 52%
・ある程度理解できた 48%
■研修で得た知識は職務に役立ちますか?
・役立つ 63%
・ある程度役立つ 37%
■研修時間の長さは適切でしたか?
・ちょうど良かった 40%
■分かり易い研修教材でしたか?
・良い 27%
・やや良い 21%
・普通 48%
■研修教材のボリューム(ページ数)は適切ですか?
・普通 42%
■コメント
・基礎的なテーマから最近の不正事例など、良い復習の機会となりました。
・在宅勤務でも受講できるので、とても良い教材だと思いました。
・セキュリティインシデントの具体的な事例。
・最新のセキュリティ動向は、とくに勉強になりました。
・自身の個人番号の確認など簡単にやってしまいそうである。個人番号などは非常に重要な情報であることを再認識して取り扱っていく必要がある。
・扱うものが多いこともあり、誤廃棄、紛失が多い。あってはならないが、直ちに報告も忘れてはいけない。
・管理者として確認すべき事項<理由>これまで確認していなかったことへの反省。
・個人情報保護の重要性。
・フィッシング等のサイバー攻撃には、十分に気を付けないといけないと感じた。業務上、重要な個人情報を取り扱っているので漏洩すると、お客様に多大な損害を与えてしまうため。
・文書管理事務は、業務上の基礎的な事項であり、全職員が心得ていなければならない事項であると感じた。
・行政文書の管理がいかに重要なものかということを再認識した。