| 研修名 | 2023年度 行政機関 国家公務員様向け 情報セキュリティ研修(沖縄地区) |
|---|---|
| 講師 |
プライム講師 |
| 実施日 | 2023年4月11日(火)~5月18日(木) |
| 実施会場 | 省庁・テレワークスペース |
| 受講者 | 行政機関 国家公務員 602名 |
| 研修内容 | 【行政機関 国家公務員向け 情報セキュリティ研修概要】 行政機関には、機密情報や個人情報などの情報が多く保管されており、システムに不具合が生じ、サービスが停止すると、社会的に大きな影響を与える可能性もあります。このため、情報通信技術が発達した現代社会においては、適切な情報セキュリティ対策を実施することは、当然の責務となっています。 なお、行政機関 国家公務員向け 情報セキュリティ研修の<全体>の研修概要をご覧になりたい方は、下記のページをご確認ください。 https://ssl.plusone-kensyu.jp/training/information-security-training-for-government-officials/ 【研修時間】 60分 【研修カリキュラム】 ・ 最新の情報セキュリティ動向 ・ セキュリティインシデントの事例(拡散するEmotet、職務外利用) ・ 情報セキュリティにおける脅威(IPA10大脅威・ ランサムウエア・ 標的型メール攻撃 ・ 身近な問題としての情報セキュリティ ・ 職場における情報セキュリティ ・ 統一基準群と職場の情報セキュリティポリシー ・ 情報の機密性、完全性及び可用性 ・ 情報の格付・ 取扱制限 ・ 管理者としての役割 ・ 組織における情報セキュリティ体制 ・ 管理者に求められる責務 ・ 管理者として把握しておくべき情報セキュリティ対策とその目的 ・ インシデントの原因 ・ 組織としての対応 ・ 人間の特性を踏まえた対応 ・ まとめ ・ ウイルス感染による被害と影響 ・ ウイルスチェックの徹底 ・ パソコン等の持ち出し時における留意事項 ・ パソコン等にソフトウェアを許可なく導入することの禁止 ・ 組織配備以外のUSBメモリ等の職務での使用の禁止 ・ 情報記録媒体・ 電子情報の取扱い ・ 翻訳サイトの利用について ・ 注意を要するウェブサイト |
受講者の声
■受講生アンケート(602名)
■今回の研修は全体を通じて理解できましたか?
・理解できた
・ある程度理解できた
■自分の立場(管理者等)として確認すべき事項を理解できましたか?
・理解できた
・ある程度理解できた
■研修で得た知識は職務に役立ちますか?
・役立つ
・ある程度役立つ
■研修時間の長さは適切でしたか?
・ちょうど良かった
■分かり易い研修教材でしたか?
・良い
・やや良い
・普通
■研修教材のボリューム(ページ数)は適切ですか?
・普通
■コメント
・利便性と危機管理のバランスの重要性について考えさせられた。口を開けば利便性が悪いと情報システム課に愚痴っていたことが恥ずかしくなった。
・毎年受講することで、情報セキュリティに対する理解が深くなってきていると感じています。
・情報が漏洩した場合、社会的に大きな問題となる。当たり前のことであるが、漏洩する前の丁寧さが大事であると再確認した。
・新たなウイルスに関する情報、ヒューマンエラーへの注意事項が特に勉強になった。過去や自身の経験に関わらず、常に基本を忠実に押さえていくことが大変重要であるとあらためて感じた。
・セキュリティに関し管理者としてすべき内容について、自身の知識を再確認することができた。
・情報セキュリティにおいて、管理者として利便性と情報セキュリティの両面を重視しつつバランスをとる事が大事だと認識した。
・情報セキュリティに関する再確認ができたので良い機会であった。
・モバイルPC使い、調査先で質問応答記録書等を作成したが、防犯カメラの有無は位置により、PC画面が移らないよう配慮することが欠けていた。
・ランサムウエアと不審メールについては、これまでは正直あまり強い危機意識を持たなかったが、GSS導入後は、現在と異なり、以前のようにインターネットPCと業務PCが統合された状態で利用することになると思われるので、強い危機意識が必要と思われます。
・確認テストの設問で、調査先でモバイルPC使用時に離席する場合はルーター等は携行するようにと、自分事として具体的なイメージが持てる設問であることが、素晴らしいと思いました。
・特定個人情報の取扱いと管理について、改めて認識し理解を深めた。
・特定個人情報は特に取扱いに注意が必要である。あらためて確認させていただけた。
・未だに安易な情報検索がなされている現実があるため、このような研修を通じ引き続き注意喚起する必要があると思う。
・保存期間が一年以上か、一年未満かたまに迷うことがあるので、復習できて良かったです。
・メール文書も行政文書となる可能性があるところ。経験が無かったので勉強になりました。
・メールの差出人表示が不正である場合もあるという事例。メール受信閲覧は、慎重さが求められるため。
・情報セキュリティとは、情報の機密性、完全性及び可用性を維持すること。その目的は、組織情報資産の保護及び情報システムの安心安全な利用にあること。情報セキュリティは、職員一人一人が正しい知識を身につけ実践していく必要があると考えた。
・誤り事例について、日々更新されるような状況であるため、不適切事案の防止のためには、このような研修はとても有意義である。
・セキュリティーの部分で、正規のウェブサイトだとしても不正ウイルスが埋め込まれてしまうとそのサイトを「閲覧」するだけで感染してしまうという事を知ってより一層気を付けなければと思いました。
・ランサムウェア等について、あまり理解していない部分があったので、再度勉強になった。
・調査対象者と接触した際のパソコンの操作について、離席等の場合どのように対応するのか不鮮明であったため改めて理解することができた。
・「組織参考フォルダ」や「検討中ファルダ」の使い分けがよく分からないと思っていたのですが、この研修を通して学べてよかったです。
・Q&Aにより、具体的に学ぶことができた。
・目的外使用が多いことに印象が残り、改めて気をつけなければならないと思いました。
・法人の申告書でも個人情報が記載されているため、コピーする際は入念にチャックすることが大事だと改めて認識した。仕事で申告書の写しを持参することもあるため、毎回研修を思い出し適切な持ち出し処理をしたい。
・個人情報について、個人情報を取り扱う期間である以上、普段からの意識が大切だと感じました。
・個人情報保護法の条文についてです。個人情報保護法のうち、第1条、その他のポイントについて学ぶことで、様々な制限あるのだと驚いたからです。
・特定個人情報は本人の承諾があっても目的外の利用できないことを知らなかったので印象に残った。
・今までも大事な情報を取り扱っている業務であることはわかっていたが、研修を通して再認識できた。
・当人がメモと思っても、文書内容によっては行政文書になるということを改めて感じた。
・日常業務で必要な部分があり再確認できました。
・有意義な研修でした。
・初めての研修で、大変勉強になりました。意識をもって仕事に励みたいと思います。有難うございました。
・研修を受講することで、行政文書を扱う立場として気を付けなければならない点を改めて確認できるため、毎年受講したい。
・データ保管に変わってから、わかりにくくなった。自分で判断せず、担当者に確認するようになった
・研修資料の出力が出来ないので、できるようにして欲しい。
