| 研修名 | 2023年度 行政機関 国家公務員様向け 情報セキュリティ研修(南九州地区) |
|---|---|
| 講師 |
プライム講師 |
| 実施日 | 2023年4月11日(火)~5月18日(木) |
| 実施会場 | 省庁・テレワークスペース |
| 受講者 | 行政機関 国家公務員 789名 |
| 研修内容 | 【行政機関 国家公務員向け 情報セキュリティ研修概要】 行政機関には、機密情報や個人情報などの情報が多く保管されており、システムに不具合が生じ、サービスが停止すると、社会的に大きな影響を与える可能性もあります。このため、情報通信技術が発達した現代社会においては、適切な情報セキュリティ対策を実施することは、当然の責務となっています。 なお、行政機関 国家公務員向け 情報セキュリティ研修の<全体>の研修概要をご覧になりたい方は、下記のページをご確認ください。 https://ssl.plusone-kensyu.jp/training/information-security-training-for-government-officials/ 【研修時間】 60分 【研修カリキュラム】 ・ 最新の情報セキュリティ動向 ・ セキュリティインシデントの事例(拡散するEmotet、職務外利用) ・ 情報セキュリティにおける脅威(IPA10大脅威・ ランサムウエア・ 標的型メール攻撃 ・ 身近な問題としての情報セキュリティ ・ 職場における情報セキュリティ ・ 統一基準群と職場の情報セキュリティポリシー ・ 情報の機密性、完全性及び可用性 ・ 情報の格付・ 取扱制限 ・ 管理者としての役割 ・ 組織における情報セキュリティ体制 ・ 管理者に求められる責務 ・ 管理者として把握しておくべき情報セキュリティ対策とその目的 ・ インシデントの原因 ・ 組織としての対応 ・ 人間の特性を踏まえた対応 ・ まとめ ・ ウイルス感染による被害と影響 ・ ウイルスチェックの徹底 ・ パソコン等の持ち出し時における留意事項 ・ パソコン等にソフトウェアを許可なく導入することの禁止 ・ 組織配備以外のUSBメモリ等の職務での使用の禁止 ・ 情報記録媒体・ 電子情報の取扱い ・ 翻訳サイトの利用について ・ 注意を要するウェブサイト |
受講者の声
■受講生アンケート(789名)
■今回の研修は全体を通じて理解できましたか?
・理解できた
・ある程度理解できた
■自分の立場(管理者等)として確認すべき事項を理解できましたか?
・理解できた
・ある程度理解できた
■研修で得た知識は職務に役立ちますか?
・役立つ
・ある程度役立つ
■研修時間の長さは適切でしたか?
・ちょうど良かった
■分かり易い研修教材でしたか?
・良い
・やや良い
・普通
■研修教材のボリューム(ページ数)は適切ですか?
・普通
■コメント
・情報セキュリティ関係。個人的にも迷惑メール(ショートメール)が実際に送信されており、フィッシング詐欺などに迷惑しているため。
最後に理解度テストを実施しており、研修の内容の理解を深めることができた。
・インシデントの原因とリスクマネジメントについて。
・特にパソコン等の管理について、テレワークで利用する機会も増え、持ち運びすることが多くなったため、管理の徹底が重要
・行政文書ファイル等の作成についての問題点について、具体的な事例が挙げられており参考になった。
・ウイルスの種類の多さと巧妙さ。職場以外でも感染する可能性があるので対処方法が参考になった
・行政文書の定義について、たとえ「メモ」であっても、その内容によっては、行政文書に該当する可能性がある点。
インターネットパソコンを使用するとき、データを署のパソコンに取り込む際等の注意すべき事項が改めて意識づけされた。
・内容:送信元の本当のアドレスが一見しただけではわからないこと。理由:一見して公的機関のアドレスと思って信用してしまいかねないと思ったから。
・内容:情報セキュリティにおける脅威について。理由:クレジットカードの不正利用等より脅威になるものがあると知り、衝撃を受けたため。
・ウィルスチェックの際の手順等について以前より研修等にて注意喚起がされていたが、改めて確実に実行しなければならないと認識することができた。
・情報等の取扱いに関しては、厳格なルールが定められており、それを遵守する必要がある。
・基本的に理解していることではあるが、情報セキュリティを保持するため、取り扱いや留意事項があることを具体的に確認できたので、印象に残っている。
・ウイルスの種類について、そのような効果がありそれに伴った被害について詳しく記載があったため。
・あいまいにしないことが大事だと思った。内容によっては、迷うことも多いため、その都度確認が必要となる。
・簡潔にまとめてありわかりやすかった。
・システムの目的外利用 目的外利用について、注意喚起されているのに、使用する職員がいなくならない
・行政文書の管理について、保存年限が1年未満についての保存が必要である点について注意が必要であること。
・ウイルスチェックについて。ランサムウェアの新聞記事を見た後であったため、重要な個人情報を取り扱う行政機関として、より注意したいと感じた。
・職員に認識させるため、研修は定期的に行うべきである。
・ランサムウェア等の悪質なコンピューターウイルスにPCを感染させないように、日頃からインターネットの使用には気をつけようと感じた。
・各種情報が細分化されており、保存の在り方や廃棄方法について学習することが多々あった。
・最新のサイバー犯罪を知ることができた。
・パソコン等の持ち出しについての留意事項について、今後調査等でモバイルパソコン等の使用が増えるが、情報の管理について改めて管理を徹底することを再認識できたため。
・日常的な業務において履行している事項であり、特に印象に残るものはなかった。
・文書誤廃棄数。想像以上に多く発生していると感じ印象的でした。
・個人情報の取り扱いについて改めて再認識することができた。
・国が保有した情報の管理徹底。
・ウイルス感染について、もし不注意で自分が感染させてしまった場合を想像したら、恐ろしくなった。
・今後テレワーク等の多様な働き方が推進されていくなかで、情報の取り扱いを適切に行うことは特に重要になってくると感じました。
・最近の動向から、安易に知らないメールを開いたことで自組織以外にも被害が及ぶ恐れがあることが怖いと思った。
・ウイルスチェックの方法と重要性である。暗号化された情報を復号した後でなければ、ウイルスチェックの意味がないと知り、今後意識したいと思った。
・情報管理について、法律や監査体制等は厳格に規定されているが、職員が十分に理解していないために、目的外利用が依然として起きていることを痛感した。
・第二部の内容が特に印象に残った。職務では極めて重要な情報を扱うため、パソコン等の持ち出しや行政文書の管理等改めて気をつけたいと感じたため。
・ウィルスに感染する恐れのあるケース。新しい手口が増えているため。
・職場における情報セキュリティ。情報セキュリティの重要性を改めて認識することができた。
・研修等によりパソコンを持ち出す機会が増えたので、改めて持ち出し手続について確認することができた。
・情報セキュリティにおける脅威(ランサムウェア被害等)について。最近、いろんな事件や問題が生じているため。
・メールによるウイルス感染について、現在の事務用PCは、一般のインターネット回線にはつながっていないから、特に気を付ける必要はないが、今後は常に気を付ける必要があると感じた。
・標的型攻撃メールを見抜くポイント(ファイル名やメールアドレスが偽装されている例)は大変参考になった。この点についての注意をより高めなければならないと感じたため。
・組織理念を踏まえると、組織の信用を維持することが重要であることから、データ保護には特に気を付けて、職員に対する注意喚起を繰り返す必要があると感じました。
