| 研修名 | 2023年度 行政機関 国家公務員様向け 情報セキュリティ研修(東北地区) |
|---|---|
| 講師 |
プライム講師 |
| 実施日 | 2023年4月11日(火)~5月18日(木) |
| 実施会場 | 省庁・テレワークスペース |
| 受講者 | 行政機関 国家公務員 6,557名 |
| 研修内容 | 【行政機関 国家公務員向け 情報セキュリティ研修概要】 行政機関には、機密情報や個人情報などの情報が多く保管されており、システムに不具合が生じ、サービスが停止すると、社会的に大きな影響を与える可能性もあります。このため、情報通信技術が発達した現代社会においては、適切な情報セキュリティ対策を実施することは、当然の責務となっています。 なお、行政機関 国家公務員向け 情報セキュリティ研修の<全体>の研修概要をご覧になりたい方は、下記のページをご確認ください。 https://ssl.plusone-kensyu.jp/training/information-security-training-for-government-officials/ 【研修時間】 60分 【研修カリキュラム】 ・ 最新の情報セキュリティ動向 ・ セキュリティインシデントの事例(拡散するEmotet、職務外利用) ・ 情報セキュリティにおける脅威(IPA10大脅威・ ランサムウエア・ 標的型メール攻撃 ・ 身近な問題としての情報セキュリティ ・ 職場における情報セキュリティ ・ 統一基準群と職場の情報セキュリティポリシー ・ 情報の機密性、完全性及び可用性 ・ 情報の格付・ 取扱制限 ・ 管理者としての役割 ・ 組織における情報セキュリティ体制 ・ 管理者に求められる責務 ・ 管理者として把握しておくべき情報セキュリティ対策とその目的 ・ インシデントの原因 ・ 組織としての対応 ・ 人間の特性を踏まえた対応 ・ まとめ ・ ウイルス感染による被害と影響 ・ ウイルスチェックの徹底 ・ パソコン等の持ち出し時における留意事項 ・ パソコン等にソフトウェアを許可なく導入することの禁止 ・ 組織配備以外のUSBメモリ等の職務での使用の禁止 ・ 情報記録媒体・ 電子情報の取扱い ・ 翻訳サイトの利用について ・ 注意を要するウェブサイト |
受講者の声
■受講生アンケート(6,557名)
■今回の研修は全体を通じて理解できましたか?
・理解できた 59%
・ある程度理解できた 40%
■自分の立場(管理者等)として確認すべき事項を理解できましたか?
・理解できた 62%
・ある程度理解できた 36%
■研修で得た知識は職務に役立ちますか?
・役立つ 69%
・ある程度役立つ 29%
■研修時間の長さは適切でしたか?
・ちょうど良かった 48%
■分かり易い研修教材でしたか?
・良い 44%
・やや良い 27%
・普通 27%
■研修教材のボリューム(ページ数)は適切ですか?
・普通 72%
■コメント
・特定個人情報の取り扱いについて、認識を新たにした。
・偽メール等を安易に開かない。ウィルス等が拡散した場合に、被害は甚大なものになるため。
・電子情報機器の取り扱い。ウイルス等による情報漏洩は組織運営に係る重大な事柄であることを再認識した。
・メール攻撃等に気をつけなければならないと感じた。
・時事的なコンピューターウイルスの情報が紹介されていたが、知らなかったものも多々あったので、仕事中はもちろんだが、プライベートでも当情報は知っていて役立つと思われた。
・翻訳サイトからの情報漏洩。調査において外国語の翻訳が必要な機会も増え、改めて留意すべきと感じたため。
・ウイルスに感染した際の対応を誤った場合の職場に与える影響。個人の対応の誤りで組織的に膨大な事務量につながるから。
・システムの目的外利用が禁止されていることについては、再三話があることから浸透している話だと認識していたが、未だに安易な気持ちで利用する者がいることに驚いた。
・行政文書の取り扱い。普段気にしてはいるが、改めて複数回の知識の習得により認識が深まった。
・庁舎外にPCを持ち出す際の注意点や、ウイルスチェックの流れについて、しばらく実施しないと忘れてしまうため、再度確認できてよかった。
・理解度テストについて、前回に比べ内容が増えているように感じた。誤って理解していたところも把握できた。
・モバイルパソコン持ち出しの際の取り扱いについて、これまでに実施する機会がなく初めて触れる内容が多く印象に残った。
・現在、パソコンのモバイル化が徐々に進んでいることから、当研修におけるパソコンの管理について、より一層取扱いに留意すべきと思った。
・セキュリティに係る脅威は技術的な部分が多いと思っていたが、人為的なものが大きく影響すると思った。
・セキュリティインシデントは組織に与えるダメージが非常に大きくなるため、注意しながら業務を行いたいと感じた。
・ウイルスチェック前に暗号化を解除することについて、解凍してしまうとウイルスに感染してしまうというイメージが先行していたが、解凍後でなければウイルスを検知できないことを学んだ。
・出張先でのパソコンの取り扱いについて、セキュリティトークンを一緒のカバンに入れないことを初めて知りました。
・これからも年1度このような研修を受講していきたい。
・特定個人情報の目的外利用について本人の同意がある場合であっても利用が制限されることについてが印象に残った。
・システムの目的外利用について、システムが身近なものであるだけに、注意して使っていこうと改めて感じたため。
・個人情報にも様々なものがあり、その個人情報一つ一つを管理する際に、マスキング等の方法で保護していくことが、何よりの情報漏洩防止につながることが改めて理解を深めました。
・調査先の情報を持ち帰る際はウイルスチェックを確実に行うこと。所有している情報がウイルスによって漏洩させてはならないため。
・セキリテーの脅威について、対策している担当者のみではなく、職員一人一人が認識しなければならない。
・ランサムウエア等の脅威について勉強になった。
・情報セキュリティを的確に行うことの重要性を理解できた。
・行政文書管理システムの入力作業は、保存期間や編さん区分が多く正直間違いが起きないことがイレギュラーなことではないかという印象を持った。行政文書の保存については、職員が分かりやすい仕組みにすることが登録誤りを防止する有効な策と感じた。例えば、行政文書管理システムで個人情報を入力してはいけない欄は枠の色なりを変えて視覚的に容易に判別できるようにすることも一つと考える。
・情報システムの目的外利用が頻発しており、繰り返しの注意喚起が必要と認識しています。
・モバイル端末等を用いた事務の効率化・デジタル化が進むことで、ウイルスによるリスクも高まることから、従来以上に情報セキュリティの確保を厳格に実施する必要があると実感した。
・組織内で不正ウイルスに感染すると取り返しのつかないことになることに脅威を感じた。それを防ぐために日々の事務管理の大切さを実感した。
・個人番号の管理を誤ると重大な損害(原因追及や謝罪等)を生じてしまうことから、個人情報お取り扱いについては、細心の注意が必要である。
