| 研修名 | 2023年度 行政機関 国家公務員様向け 情報セキュリティ研修(信越地区) |
|---|---|
| 講師 |
プライム講師 |
| 実施日 | 2023年4月11日(火)~5月18日(木) |
| 実施会場 | 省庁・テレワークスペース |
| 受講者 | 行政機関 国家公務員 6,557名 |
| 研修内容 | 【行政機関 国家公務員向け 情報セキュリティ研修概要】 行政機関には、機密情報や個人情報などの情報が多く保管されており、システムに不具合が生じ、サービスが停止すると、社会的に大きな影響を与える可能性もあります。このため、情報通信技術が発達した現代社会においては、適切な情報セキュリティ対策を実施することは、当然の責務となっています。 なお、行政機関 国家公務員向け 情報セキュリティ研修の<全体>の研修概要をご覧になりたい方は、下記のページをご確認ください。 https://ssl.plusone-kensyu.jp/training/information-security-training-for-government-officials/ 【研修時間】 60分 【研修カリキュラム】 ・ 最新の情報セキュリティ動向 ・ セキュリティインシデントの事例(拡散するEmotet、職務外利用) ・ 情報セキュリティにおける脅威(IPA10大脅威・ ランサムウエア・ 標的型メール攻撃 ・ 身近な問題としての情報セキュリティ ・ 職場における情報セキュリティ ・ 統一基準群と職場の情報セキュリティポリシー ・ 情報の機密性、完全性及び可用性 ・ 情報の格付・ 取扱制限 ・ 管理者としての役割 ・ 組織における情報セキュリティ体制 ・ 管理者に求められる責務 ・ 管理者として把握しておくべき情報セキュリティ対策とその目的 ・ インシデントの原因 ・ 組織としての対応 ・ 人間の特性を踏まえた対応 ・ まとめ ・ ウイルス感染による被害と影響 ・ ウイルスチェックの徹底 ・ パソコン等の持ち出し時における留意事項 ・ パソコン等にソフトウェアを許可なく導入することの禁止 ・ 組織配備以外のUSBメモリ等の職務での使用の禁止 ・ 情報記録媒体・ 電子情報の取扱い ・ 翻訳サイトの利用について ・ 注意を要するウェブサイト |
受講者の声
■受講生アンケート(6,557名)
■今回の研修は全体を通じて理解できましたか?
・理解できた
・ある程度理解できた
■自分の立場(管理者等)として確認すべき事項を理解できましたか?
・理解できた
・ある程度理解できた
■研修で得た知識は職務に役立ちますか?
・役立つ
・ある程度役立つ
■研修時間の長さは適切でしたか?
・ちょうど良かった
■分かり易い研修教材でしたか?
・良い
・やや良い
・普通
■研修教材のボリューム(ページ数)は適切ですか?
・普通
■コメント
・行政文書の取り扱い及び個人情報保護についての個別のケース内容が参考になった。
・調査時にパソコンを持っていくことが今後更に増加するすることから、パソコン持ち出し時の管理であったり、取得データの取り扱いにについて、正しく理解することが必要である。
・出張先でのモバイルパソコンの管理・・・離席時にセキュリティートークンを携行する。
・情報セキュリティーにおける脅威標的型攻撃メール等を見抜くポイント、自己の所有するPCやスマホにも役に立つ情報だった。
・外部に対する情報セキュリティ。職場内のみの情報の取扱いの場合、意識が希薄にならないようにしなければならないと思いました。
・フィッシング詐欺やランサムウェアの被害にあわないように注意したい。
・情報システム等の目的外使用について。たとえ自己に関する情報であったとしても職務に関係しない場合には、目的外使用となることを改めて考えさせられた。
・全てが良い内容の研修であった。
・情報管理の重要さを痛感した。情報漏洩は気が付かないことが多いため、その管理には十分気を配る必要がある。
・情報セキュリティーの重要性及び、不祥事や不正使用があった場合の職場環境への悪影響。
・情報セキュリティにおける脅威について、ランサムウェアやスマホ決済の不正利用など、テレビでよく耳にするワードが並んでおり、改めて情報セキュリティに気を付けなければと感じた。
・情報セキュリティの脅威について、ランサムウェアなどの悪質なものが出現しており、十分注意しなければならないと実感した。
・情報記録媒体の管理等について。PCなど持出の機会も増え、取扱いなど改めて再確認することができた。
・パソコン等持ち出し等、実務に直結するうえに今後、益々増えてくることが予想されているから。
・毎年行なっている研修だが、年に一度という事で、理解していない部分があった。情報セキュリティの各々の取り扱いについての理解不足があった。
・情報処理機器等を業務で使用する場合の規程や注意事項。今は使う立場から使う職員に対し許可する立場に変わり、モバイルパソコンなど新たな機器も導入され、その取扱いルールを理解する上で、研修受講並びに研修資が役立ちました。
・毎年受講している研修項目ですが、スライドが最新の情報に基づいた内容となっており、大変参考になりました。
・情報セキュリティインシデント。実例を挙げるていただくと理解しやすい。
・情報セキュリティに関して、日ごろから、高い意識を持つよう心がけ実践しているつもりですが、研修を受講することにより、一段と気が引き締まります。
・ウイルスチェックについて、個人であれば感染防止ソフトに任せる部分もありますが、行政活動における水際対策を普段から行う必然性を理解できました。
・情報セキュリティー10大脅威のいくつかの行為については、大きく報道されたものもあり、他人事ではないので、職員に周知徹底する必要がある。
・調査先に調査用パソコンを持ち込むこともあるので、そうした際には、離席時にセキュリティトークンやUSBルータを保持するなど規定を遵守し、事件・事故の発生を徹底防止することを、改めて部下職員へ周知徹底したいと思った。
・パソコンなどのデータについても部外流出など大きな問題が発生している。このようなことを絶対に発生させないよう、未然防止の意識醸成と確実な行動が必要と再認識している。
・研修が形骸化しないよう、今後も研修の継続を望みます。
・繰り返し、最新の情報を盛り込んだ継続的な研修が必要と思われます。
・記載の通り世間でも注目されている項目であり、我々が自覚をもって取り扱わねばならない情報であり、これを職員に広く認識させるためにも重要であると考える。
・マイナンバーカードの普及に伴い、共通番号の利用範囲が広がるかもしれない。改正等で変更があった場合は、その都度情報提供をしていただきたい。
・個人情報は日々業務の中で漏洩する危険があるので、個人情報の管理を徹底する必要があると感じた。
・個人番号制度が普及するなかで、個人情報の保護を法律にのっとって確実に行わなければならないことを改めて認識しました。
・お客様の質問にどのように返答したらいいか教えていただきたい。回答定型文一覧があれば、配布してほしい。
