研修名 | 2023年度 行政機関 国家公務員様向け 情報セキュリティ研修(北九州地区) |
---|---|
講師 |
プライム講師 |
実施日 | 2023年4月11日(火)~5月18日(木) |
実施会場 | 省庁・テレワークスペース |
受講者 | 行政機関 国家公務員 2,685名 |
研修内容 | 【行政機関 国家公務員向け 情報セキュリティ研修概要】 行政機関には、機密情報や個人情報などの情報が多く保管されており、システムに不具合が生じ、サービスが停止すると、社会的に大きな影響を与える可能性もあります。このため、情報通信技術が発達した現代社会においては、適切な情報セキュリティ対策を実施することは、当然の責務となっています。 なお、行政機関 国家公務員向け 情報セキュリティ研修の<全体>の研修概要をご覧になりたい方は、下記のページをご確認ください。 https://ssl.plusone-kensyu.jp/training/information-security-training-for-government-officials/ 【研修時間】 60分 【研修カリキュラム】 ・ 最新の情報セキュリティ動向 ・ セキュリティインシデントの事例(拡散するEmotet、職務外利用) ・ 情報セキュリティにおける脅威(IPA10大脅威・ ランサムウエア・ 標的型メール攻撃 ・ 身近な問題としての情報セキュリティ ・ 職場における情報セキュリティ ・ 統一基準群と職場の情報セキュリティポリシー ・ 情報の機密性、完全性及び可用性 ・ 情報の格付・ 取扱制限 ・ 管理者としての役割 ・ 組織における情報セキュリティ体制 ・ 管理者に求められる責務 ・ 管理者として把握しておくべき情報セキュリティ対策とその目的 ・ インシデントの原因 ・ 組織としての対応 ・ 人間の特性を踏まえた対応 ・ まとめ ・ ウイルス感染による被害と影響 ・ ウイルスチェックの徹底 ・ パソコン等の持ち出し時における留意事項 ・ パソコン等にソフトウェアを許可なく導入することの禁止 ・ 組織配備以外のUSBメモリ等の職務での使用の禁止 ・ 情報記録媒体・ 電子情報の取扱い ・ 翻訳サイトの利用について ・ 注意を要するウェブサイト |
受講者の声
■受講生アンケート(2,685名)
■今回の研修は全体を通じて理解できましたか?
・理解できた
・ある程度理解できた
■自分の立場(管理者等)として確認すべき事項を理解できましたか?
・理解できた
・ある程度理解できた
■研修で得た知識は職務に役立ちますか?
・役立つ
・ある程度役立つ
■研修時間の長さは適切でしたか?
・ちょうど良かった
■分かり易い研修教材でしたか?
・良い
・やや良い
・普通
■研修教材のボリューム(ページ数)は適切ですか?
・普通
■コメント
・手続きに遵守し、情報処理を行う重要性を再認識できた。
・在宅等でパソコンの持ち帰りが多くなっているので、改めて持ち出し時の注意点を確認することができてよかった。
・印象に残った内容は、情報の格付。全庁的に統一的な運用がなされていないことに危機感を感じるため。
・全体として、知っておくべきことが多すぎて、覚えておくだけでも大変だと感じた。
・メールに添付されたファイルの注意点について。偽造ファイルの拡張子がどうなっているか、ショートカットになっていないかなど、具体例が挙げられていたため参考になった。
・本研修により改めてその重要性を実感し、身の引き締まる思いである。
・理由は、次々に新たな方法で犯罪が起こされていて、知らない犯罪もあったので、安易に取り扱うのは危険だということを実感したため。
・どの内容についても自分自身普段深く考えることがないようなものでありましたが、研修の機会に今一度よく考え、理解できました。
・在宅勤務形態のシステムを狙ったセキュリティ脅威があること。気を付けたいと思います。
・研修内容や最後の問題で、ウイルス感染時等の対応や持ち出した場合の対応を今一度確認することができた。
・ウィルスによる攻撃。プライベートでも気を付ける必要があると思った。
・情報セキュリティーの重要さを改めて感じ、形骸化しない様に若手職員に指導を行いたい。
・企業、病院、他の行政機関では、ランサムウェアなど外部からシステムへの侵入によるセキュリティ事故が問題になっているが、手口も巧妙になっており、外部ネットワークと遮断されているからといって安心せず、十分注意する必要があると感じた。
・情報セキュリティにおける脅威について。組織全体の機器やネットワーク上に感染が拡大し、データ復旧や業務再開までに多大な時間や労力、費用が必要となり、組織全体に迷惑がかかる。
・情報漏洩に伴う処分事例について、職員として分かっていることのはずなのに事故を起こしてしまい処分されていることから、継続的な注意喚起が必要であると感じた。
・「システムの目的外利用禁止」については、機会あるごとに注意喚起が必要。安易な気持ち(独自の解釈)で不正利用してしまう恐れがあるため。
・「理解度テスト」文字どおり研修内容を理解できていることの確認であり、有用であった。
・携帯用パソコンを持ち出すような仕事を担当した時は、ウイルスチェックを必ず行う事を肝に銘じる。ランサムウェアに脅威を感じ、万が一の時には取り返しがつかないと思った。
・一人の職員の認識不足とそのことを軽視する考えが、ひいては組織の根幹を揺るがすほどの大失態を招きかねないという事実。管理者として、部下職員に対し何度も周知することが必要である。
・事務用パソコンであっても、不審なメールは開かないなどの注意を徹底すること。「大丈夫だろう」という安易な気持ちがあった。
・ウィルス対策が万全なものでないこと、PC等情報媒体機器は便利である反面、一旦感染すると、損害が大きく、対応策を講じて被害を最低限に留めるしかいないこと。
・外部とのインターネット回線は利用していないが、外部からのデータ取得時のウイルス感染には特に注意を要すると感じた。
・共有フォルダの体系的管理について、きちんと理解できていなかったので改めて理解することができた。
・行政文書の管理は、人事評価の目標の一つにもされており日頃から意識は高く持っている。今回の研修はその再確認になった。
・理解度テストは正解でないものにも、それぞれに解説があり研修内容の復習にもなり大変良かった。
・行政文書の適切な管理については、非常に重要なものであり、継続した研修が必要である。
・文書管理システムの操作等について、適時のタイミングで実施してほしい。例えば、調査初任者、上席(総括)など実務で使用する場合の操作知識の習得。
・知っていることでも繰り返し研修受講することで、認識を改め、事務に活かせるので継続実施をお願いします。
・情報流出等の事故防止のために機会あるごとに研修を実施してもらいたい。経験豊富な職員は繰り返しの研修になるため、経験年数に応じて研修を区分した方が良い。
・デジタル化の進展による規定の変更。
・行政文書の管理は、情報公開等も踏まえると適切な処理と保存が必要である。
・学習問題は、解答解説が分かりやすく役に立った。
・職員に対し、注意喚起する必要があるため、再認識する意味で、毎年、継続して研修を受講する必要がある。
・各種行政文書等の管理が大切であることを再認識できた。理由は、国民からの信用を失わないよう心がけるべきだから。
・毎年確認しないと忘れてしまうので、機会あるごとに研修を受講したい。
・行政文書とは何か等、基本的な内容すら一般的に知られていないため、興味深い研修であった。