| 研修名 | 2023年度 行政機関 国家公務員様向け 情報セキュリティ研修(関東地区) |
|---|---|
| 講師 |
プライム講師 |
| 実施日 | 2023年4月11日(火)~5月18日(木) |
| 実施会場 | 省庁・テレワークスペース |
| 受講者 | 国家公務員 1,741名 |
| 研修内容 | 【行政機関 国家公務員向け 情報セキュリティ研修概要】 行政機関には、機密情報や個人情報などの情報が多く保管されており、システムに不具合が生じ、サービスが停止すると、社会的に大きな影響を与える可能性もあります。このため、情報通信技術が発達した現代社会においては、適切な情報セキュリティ対策を実施することは、当然の責務となっています。 なお、行政機関 責国家公務員向け 情報セキュリティ研修の<全体>の研修概要をご覧になりたい方は、下記のページをご確認ください。 https://ssl.plusone-kensyu.jp/training/information-security-training-for-government-officials/ 【研修時間】 60分 【研修カリキュラム】 ・ 最新の情報セキュリティ動向 ・ セキュリティインシデントの事例(拡散するEmotet、職務外利用) ・ 情報セキュリティにおける脅威(IPA10大脅威・ ランサムウエア・ 標的型メール攻撃 ・ 身近な問題としての情報セキュリティ ・ 職場における情報セキュリティ ・ 統一基準群と職場の情報セキュリティポリシー ・ 情報の機密性、完全性及び可用性 ・ 情報の格付・ 取扱制限 ・ 管理者としての役割 ・ 組織における情報セキュリティ体制 ・ 管理者に求められる責務 ・ 管理者として把握しておくべき情報セキュリティ対策とその目的 ・ インシデントの原因 ・ 組織としての対応 ・ 人間の特性を踏まえた対応 ・ まとめ ・ ウイルス感染による被害と影響 ・ ウイルスチェックの徹底 ・ パソコン等の持ち出し時における留意事項 ・ パソコン等にソフトウェアを許可なく導入することの禁止 ・ 組織配備以外のUSBメモリ等の職務での使用の禁止 ・ 情報記録媒体・ 電子情報の取扱い ・ 翻訳サイトの利用について ・ 注意を要するウェブサイト |
受講者の声
■受講生アンケート(1,741名)
■今回の研修は全体を通じて理解できましたか?
・理解できた
・ある程度理解できた
■自分の立場(管理者等)として確認すべき事項を理解できましたか?
・理解できた
・ある程度理解できた
■研修で得た知識は職務に役立ちますか?
・役立つ
・ある程度役立つ
■研修時間の長さは適切でしたか?
・ちょうど良かった
■分かり易い研修教材でしたか?
・良い
・やや良い
・普通
■研修教材のボリューム(ページ数)は適切ですか?
・普通
■コメント
・ウィルスにもさまざまな種類があること及びウィルスに感染した際にはその事象の保全をすることが重要なこと。
・インシデントの発生類型とその状況。
・外部からの脅威的なウイルスの手口の増加 ニュース等で企業、他官庁が攻撃を受けているため。
・セキュリティの脅威は日々変わっているので、研修は有意義だと思います。
・パソコンの持出しを行う場合があるので、その際の注意すべき点などを再確認することができ、印象に残った。
・情報漏洩・行政文書の紛失等が無くならない状況です。過去から比べれば、徐々に減少していると感じますが、繰り返し、部下職員に対して注意喚起をしていきたいと思います。
・理解していたつもりであったが、研修を受講して、いろいろな角度からの問題点などを改めて理解することができた。特に、Q&A方式で、Qの次の頁がAである本研修資料の構成は、理解しやすくてよかった。機会を見つけて、再度、自発的に受講し、理解を深めたい。
・情報の発信が容易であるため、情報を扱う者の自覚が求められる。
・過去の不適切事例を紹介しながら重要性を説明する部分は参考になりました。
・ ウイルスチェックの必要性⇒(理由)時間がかかるため面倒だと思うかもしれないが、時間がかかったとしてもウイルスに感染してしまった重大性を考えれば、必要な対策だということが分かったため。
・翻訳ソフトの利用について。便利に感じるが、それにより情報漏洩する可能性もあり、危険性が伴うこと。自身も含め、注意喚起が必要だと感じた。
・自身のスマホへの迷惑メールの着信も踏まえ、ランサムウェア等様々なウィルスがネット上で氾濫し、いつ被害者となり得るかわからないという状況を改めて知り得た。
・改めて、情報セキュリティの重要性を確認した。従来からウィルスチェックなどの重要性は理解していたが、研修を通じてウィルスの感染状況などを知ることで重要性を再認識した。
・内容:情報システムの目的外利用が令和4事務年度においても発生していること。理由:身上申告書や年末調整関係書類の提出を急ぐあまり、「つい出来心で」といったことが起こりえるなと思いました。
・ウイルス等の脅威について。日々、最新のウイルス等が生み出されているため、ウイルス感染を他人事と考えず、常に事務処理手順を遵守する必要があると改めて感じた。
・ハインリッヒの法則を念頭に、事故の未然防止に努めなくてはならないと改めて思った。
・外部サイトを利用して検索する際にも特定個人情報の流出のおそれがあるということを再認識した。
・セキュリティインシデントの事例のいくつかについて、ネット記事などで知識としてはあったものの、より身近な脅威と感じることができた。
・最近の町役場職員のトラブル事例。管理者には防ぎようのない事例で個人情報の取扱いについて考えさせられた。
・外部データ導入時の手順やインシデント発生時等の対処法など、一応理解していたつもりであるが、改めて意識するきっかけとなった。
・セキュリティ、個人情報保護、行政文書管理のいずれにおいても、具体的なQAによりイメージしやすく、かつ、自身の理解度を測ることができてよい。具体的事例については、拡充してもよいと思う。
・ウイルスはメール等を通じて容易に拡散してしまい、取り返しのつかない事態につながることから、研修によってウイルス感染時の対応はもちろん、感染の未然防止、対策について十分理解することができた。
・住民票の写しの取得など、思いもよらないことに利用されることも踏まえ、注意喚起と管理を怠らないようにしなければならないと感じました。
・在宅等職場環境が大きく変わる中、管理者もそれに対応した知識を習得する必要があると感じた。
・理解度テストの内容が誤りやすい事例も含まれているなど、工夫されている。
・日頃から外部とやりとりすることが多いため、インターネットメールに関す部分が印象的だった
・行政文書を持ち出してはいけない場合、持ち出す際の処理方法について。改めて、適切な手続きについて理解を深めることができた。
・組織における情報セキュリティの脅威として、SNSによる風評被害の方が深刻であると考えていたが、実際は、ランサムウェアによる被害が前年、今年と1位であったことに驚いた。
・特に印象に残った内容は「インターネットパソコンに問題が発生した場合はただちにLANケーブルを抜き、上司等に報告する」ということです。基本的なことではありますが、このことを念頭に置いて、焦らず対処する必要があると感じたからです。
・ウイルスに感染してしまった場合の対応は、焦らず適切に対処するためにも日ごろから気に留めておく必要があると感じた。
・個人情報の取り扱いについてこのような研修を実施していても、例年問題が発生してしまうという点には対策の難しさを感じた。
・「パソコンを持ち出すときはかばんに入れて見えないようにする」ということです。この内容を見て、カバンからものを出し入れする時も気を付けたいと考えたからです。
・普段個人情報保護について体系的に根拠条文等を確認する機会がないので勉強になった。
・システムの目的外利用に関する内容について、特に印象に残った。理由としては、今後も真にシステムの利用が必要な場合かよく考えて使用していかなければならないと改めて感じたため。
・元々知識として知ってはいたものの、番号法関連は特に厳格な規程が置かれていることが印象に残りました。マイナンバーについては、現場でも非常に気を使っていたので、特に印象に残りました。
・毎年受講し、その時は理解していても、1年が経過すると忘れている事項もあったことから「1年経過すると忘れていることが意外にある」という事実が印象に残った。
・個人情報保護の基本的なことを再学習することができて良かった。
