| 研修名 | 2022年度 行政機関 責任者様向け 情報セキュリティ研修(信越地区) |
|---|---|
| 講師 |
プライム講師 |
| 実施日 | 2022年4月11日(月)~5月18日(水) |
| 実施会場 | 省庁・テレワークスペース |
| 受講者 | 行政機関 責任者 450名 |
| 研修内容 | 【行政機関 責任者様向け 情報セキュリティ研修概要】 行政機関には、機密情報や個人情報などの情報が多く保管されており、システムに不具合が生じ、サービスが停止すると、社会的に大きな影響を与える可能性もあります。このため、情報通信技術が発達した現代社会においては、適切な情報セキュリティ対策を実施することは、当然の責務となっています。この研修は、情報セキュリティに関する基礎知識を身につけ、日頃から対策に気を配り、業務を安全に遂行し、職員を管理できるようになることを目標にしております なお、行政機関 責任者様向け 情報セキュリティ研修の<全体>の研修概要をご覧になりたい方は、下記のページをご確認ください。 https://ssl.plusone-kensyu.jp/training/information-security-training-for-government-officials/ 【研修時間】 80分 【研修カリキュラム】 ・ 最新の情報セキュリティ動向 ・ セキュリティインシデントの事例(拡散するEmotet、職務外利用) ・ 情報セキュリティにおける脅威(IPA10大脅威・ ランサムウエア・ 標的型メール攻撃 ・ 身近な問題としての情報セキュリティ ・ 職場における情報セキュリティ ・ 統一基準群と職場の情報セキュリティポリシー ・ 情報の機密性、完全性及び可用性 ・ 情報の格付・ 取扱制限 ・ 管理者としての役割 ・ 組織における情報セキュリティ体制 ・ 管理者に求められる責務 ・ 管理者として把握しておくべき情報セキュリティ対策とその目的 ・ インシデントの原因 ・ 組織としての対応 ・ 人間の特性を踏まえた対応 ・ まとめ ・ ウイルス感染による被害と影響 ・ ウイルスチェックの徹底 ・ パソコン等の持ち出し時における留意事項 ・ パソコン等にソフトウェアを許可なく導入することの禁止 ・ 組織配備以外のUSBメモリ等の職務での使用の禁止 ・ 情報記録媒体・ 電子情報の取扱い ・ 翻訳サイトの利用について ・ 注意を要するウェブサイト |
受講者の声
■受講生アンケート (450名)
■今回の研修は全体を通じて理解できましたか?
・理解できた 56%
・ある程度理解できた 36%
■自分の立場(管理者等)として確認すべき事項を理解できましたか?
・理解できた 59%
・ある程度理解できた 35%
■研修で得た知識は職務に役立ちますか?
・役立つ 69%
・ある程度役立つ 30%
■研修時間の長さは適切でしたか?
・ちょうど良かった 44%
■分かり易い研修教材でしたか?
・良い 24%
・やや良い 26%
・普通 48%
■研修教材のボリューム(ページ数)は適切ですか?
・普通 46%
■コメント
・理解度テストは参考になる。
・メールなど通常業務利用における注意事項と行政文書管理による注意事項が別々かつ具体的に表現されていて分かりやすかったと感じた。
・改めて情報管理の徹底に心掛けようと思う。
・「出張先でのPC管理について」PCを持ち出す事務に従事していなかったため、認識が不足していた。考えてみれば当然の措置だが、今回の研修でしっかり認識することができた。
・行政文書管理の重要性を改めて感じた。
・読み上げ方式であったので、研修を進めやすかった。
・日頃から十分注意して取り組むこと。
・個人情報の取り扱いには特に注意したい。
・行政文書の取り扱いを日頃から注意すること。
・危機意識の重要性を再確認できたこと。
・情報管理の重要性については、業務センターの日常行われている業務処理においても徹底していかなければならないと改めて思った。
・今後の業務においては、書面がどんどん無くなりデータを取り扱う処理が主流となっていく。個人情報の不適切な管理が行われると一度に大量の個人情報の流失にもつながりかねないため、一層の意識醸成が必要と感じた。
・現在の部署において基本動作の一つであり、不適正処理防止に向けて更に文書情報の管理の徹底を図っていくことが重要と再認識した。
・共通フォルダの管理方法について、再確認できてよかった。
・職員が自己のために情報を閲覧している事例が多発していること。個人の倫理観の希薄さが情報漏洩に繋がると認識させられた。
・番号法やサーバーのフォルダ構成について、再認識できて大変良い研修でした。
・研修の情報量は多くなりますが、来年も同じ内容で研修を実施してほしいと思います。
・組織が扱う情報等の重要性について、再認識する良い機会と感じた。
・情報セキュリティの重要性を最認識する良い機会であり事務年度初めに実施することは意義がある。
・個人情報を日常的に取り扱う組織として、その重要性を常に認識しておくことが重要であること。
・情報セキュリティの管理者の責務については、改めて管理者としての責務の重要性を認識した。
・個人情報の定義など、基本を改めて確認することができ有益であった。
・各担当の役割など基本的な事項を改め確認でき有益であった。
