研修名 | 2023年度 行政機関 国家公務員様向け 情報セキュリティ研修(北陸地区) |
---|---|
講師 |
プライム講師 |
実施日 | 2023年4月11日(火)~5月18日(木) |
実施会場 | 省庁・テレワークスペース |
受講者 | 行政機関 国家公務員 1,181名 |
研修内容 | 【行政機関 国家公務員向け 情報セキュリティ研修概要】 行政機関には、機密情報や個人情報などの情報が多く保管されており、システムに不具合が生じ、サービスが停止すると、社会的に大きな影響を与える可能性もあります。このため、情報通信技術が発達した現代社会においては、適切な情報セキュリティ対策を実施することは、当然の責務となっています。 なお、行政機関 国家公務員向け 情報セキュリティ研修の<全体>の研修概要をご覧になりたい方は、下記のページをご確認ください。 https://ssl.plusone-kensyu.jp/training/information-security-training-for-government-officials/ 【研修時間】 60分 【研修カリキュラム】 ・ 最新の情報セキュリティ動向 ・ セキュリティインシデントの事例(拡散するEmotet、職務外利用) ・ 情報セキュリティにおける脅威(IPA10大脅威・ ランサムウエア・ 標的型メール攻撃 ・ 身近な問題としての情報セキュリティ ・ 職場における情報セキュリティ ・ 統一基準群と職場の情報セキュリティポリシー ・ 情報の機密性、完全性及び可用性 ・ 情報の格付・ 取扱制限 ・ 管理者としての役割 ・ 組織における情報セキュリティ体制 ・ 管理者に求められる責務 ・ 管理者として把握しておくべき情報セキュリティ対策とその目的 ・ インシデントの原因 ・ 組織としての対応 ・ 人間の特性を踏まえた対応 ・ まとめ ・ ウイルス感染による被害と影響 ・ ウイルスチェックの徹底 ・ パソコン等の持ち出し時における留意事項 ・ パソコン等にソフトウェアを許可なく導入することの禁止 ・ 組織配備以外のUSBメモリ等の職務での使用の禁止 ・ 情報記録媒体・ 電子情報の取扱い ・ 翻訳サイトの利用について ・ 注意を要するウェブサイト |
受講者の声
■受講生アンケート(1,181名)
■今回の研修は全体を通じて理解できましたか?
・理解できた
・ある程度理解できた
■自分の立場(管理者等)として確認すべき事項を理解できましたか?
・理解できた
・ある程度理解できた
■研修で得た知識は職務に役立ちますか?
・役立つ
・ある程度役立つ
■研修時間の長さは適切でしたか?
・ちょうど良かった
■分かり易い研修教材でしたか?
・良い
・やや良い
・普通
■研修教材のボリューム(ページ数)は適切ですか?
・普通
■コメント
・情報管理の重要性について学べた。
・情報セキュリティにおける脅威についての箇所が印象に残りました。身近な問題であることで、事例と被害を防ぐポイントが、とても参考になりました。
・共有フォルダの利用方法について、かなり認識の相違があることに気が付いた。
・特に印象に残った内容はパソコン等の持ち出し時における留意事項。職員はテレワークでパソコンを持ち出すことがあり、的確な対応について再確認するよう指示する必要があると感じたため。
・システム利用において、うっかり目的外利用とならないよう注意する必要がある。
・セキュリティにおける脅威 最近自宅のネットパソコンに、なじみのある法人名の添付ファイル付メールが複数送信されてくるが、ランサムウエア的なウイルスが含まれる場合もあると分かったため、即時削除するクセをつけようと思った。
・パソコンのセキュリティについて、解説がわかりやすかった。
・セキュリティインシデントの事例紹介が分かり易かった。
・情報の目的外使用が、幾度も研修等を受講しているにもかかわらず、減らないこと。
・ コンピューターウィルス対策といかに自己防衛が大切かがわかった。
・組織外からの情報を取得する際の注意点、情報を取得した際の取り扱いについて、再度その重要性を認識することができた。
・理解度テストで挙げられた事例は身近で起こり得る又は謝りやすいものであり、注意喚起の観点から非常に有益に感じられた
・ランサムウェアなどの攻撃が身近にあることがわかった。
・不審なメールは開かない。ウイルスに感染すると大変な被害になるから。
・エモットの感染など、不審メールの添付ファイルやURLについて要注意。
・メールは、1年を超えてメールボックスに置いたままに出来ない。特に意識していなかったため。
・印象に残った内容:調査先のおける情報や機器の取り扱いについて。理由:改めて部下職員に注意喚起した方がよい事項があると感じたため。
・今後は、ICTのテクノロジーを活用して、極力、ヒューマンエラーを防止する対策も必要だと考える。
・行政文書を適切に管理することの重要性。あらゆる職務や職責に関係しており、ひとたび問題事項が発生するとその処置や回復にかなりの時間を要するため。
・行政文書の紛失等の件数がかなり多いことから、自身も今一度気をつけていかねばならないと感じた。
・自組織は、インターネットと分離されており対策がなされている。そのため、職員が安心してPCを使える反面、インターネットPCやお客様から受領したデータの取り扱いに対する危機感が弱くなる可能性を感じた。
・PC持ち出し規定等については、年々頻度が増えており、再確認の意味でも有意義な研修となった。
・セキュリティ研修について今までも毎年行っておりますが先ずは自分の取り扱っている文書管理をしっかりとすることが大切だと思いました。
・AI選定について、プロファイリングの手法を用いることで、精度の高い調査選定が時間をかけずにできること。調査を実施していない者や業種の情報が選定の土台に上がらないことから、その部分の補完方法が確立できれば、より一層の制度の高い調査選定が可能となるのではないかと感じた。
・新たなウイルス等が散見されるなか、外部と情報をやり取りする際や、自身の情報管理も含めてより一層注意して情報を取り扱う必要を感じた。
・理解度テスト。凝りすぎた問題ではなくわかりやすい設問であり、かつ短時間で自分の理解度を検証できる。
・研修資料が音声つきだったため、文章を読んでいるだけより頭に入りやすかった。
・情報セキュリティと文書管理について感覚で覚えていた点を再確認できました。
・コンピューターウィルスの感染する状況が誰にでも起こりえることがわかり、注意すべき点についても理解できた。
・インタネットメールを使用する際は標準型攻撃メールに注意することが大切だと感じた。
・官公庁でも情報漏洩が確認されていたこと。どの官公庁も情報漏洩対策を万全にしていると思っていたが、確認を怠ると情報漏洩につながるおそれがあると再認識できたから。
・ランサムウェアに感染すると、組織全体の機器やネットワーク上に感染が拡大し、データ復旧や業務再開までに多大な時間や疲労、費用が必要になってしまうため、webサイトは必要最小限の範囲で閲覧をするように心掛ける。
・ウイルスが入ることにより、業務内容だけでなく、個人情報も漏洩するとことがあるというところが印象に残りました。理由としては、情報の管理については、守秘義務があることから気を付けたいと思ったからです。
・ランサムウェアなどのウイルス感染により情報漏洩が起きてしまうと、信頼の失墜につながるということ。ウイルス感染しないようUSBなどのメディア利用時のルールを遵守しなければならないと感じたため。
・情報セキュリティとは、情報の機密性・安全性及び可用性を維持することだということ。常に意識して取り扱いたいと改めて思いました。