研修名 | 2023年度 行政機関 国家公務員様向け 情報セキュリティ研修(東海地区) |
---|---|
講師 |
プライム講師 |
実施日 | 2023年4月11日(火)~5月18日(木) |
実施会場 | 省庁・テレワークスペース |
受講者 | 行政機関 国家公務員 5,494名 |
研修内容 | 【行政機関 国家公務員向け 情報セキュリティ研修概要】 行政機関には、機密情報や個人情報などの情報が多く保管されており、システムに不具合が生じ、サービスが停止すると、社会的に大きな影響を与える可能性もあります。このため、情報通信技術が発達した現代社会においては、適切な情報セキュリティ対策を実施することは、当然の責務となっています。 なお、行政機関 国家公務員向け 情報セキュリティ研修の<全体>の研修概要をご覧になりたい方は、下記のページをご確認ください。 https://ssl.plusone-kensyu.jp/training/information-security-training-for-government-officials/ 【研修時間】 60分 【研修カリキュラム】 ・ 最新の情報セキュリティ動向 ・ セキュリティインシデントの事例(拡散するEmotet、職務外利用) ・ 情報セキュリティにおける脅威(IPA10大脅威・ ランサムウエア・ 標的型メール攻撃 ・ 身近な問題としての情報セキュリティ ・ 職場における情報セキュリティ ・ 統一基準群と職場の情報セキュリティポリシー ・ 情報の機密性、完全性及び可用性 ・ 情報の格付・ 取扱制限 ・ 管理者としての役割 ・ 組織における情報セキュリティ体制 ・ 管理者に求められる責務 ・ 管理者として把握しておくべき情報セキュリティ対策とその目的 ・ インシデントの原因 ・ 組織としての対応 ・ 人間の特性を踏まえた対応 ・ まとめ ・ ウイルス感染による被害と影響 ・ ウイルスチェックの徹底 ・ パソコン等の持ち出し時における留意事項 ・ パソコン等にソフトウェアを許可なく導入することの禁止 ・ 組織配備以外のUSBメモリ等の職務での使用の禁止 ・ 情報記録媒体・ 電子情報の取扱い ・ 翻訳サイトの利用について ・ 注意を要するウェブサイト |
受講者の声
■受講生アンケート(5,494名)
■今回の研修は全体を通じて理解できましたか?
・理解できた 59%
・ある程度理解できた 40%
■自分の立場(管理者等)として確認すべき事項を理解できましたか?
・理解できた 63%
・ある程度理解できた 36%
■研修で得た知識は職務に役立ちますか?
・役立つ 65%
・ある程度役立つ 33%
■研修時間の長さは適切でしたか?
・ちょうど良かった 55%
■分かり易い研修教材でしたか?
・良い 39%
・やや良い 29%
・普通 29%
■研修教材のボリューム(ページ数)は適切ですか?
・普通 59%
■コメント
・ 多くの重要なデータ等を扱うにので、定められたルールを守ることの重要さを改めて認識した。
・分担している仕事を通じて関係のあるところ以外の項目を勉強できて、現分担事務以外の仕事の時に、ちょっとした気づきになり、更に中身を調べる動機付けになりました。
・組織としての情報セキュリティ対策の重要性について。いったん情報漏洩が発生すれば、個人の責任だけでは済まされず、組織全体に影響が及ぶことから、取り扱いには十分留意する必要があるから。
・情報セキュリティの脅威。インターネットPCの利用に当たり、セキュリティの重要性の認識を深めた。
・各事務処理手順等については、少なからず手間や事務量負担があるものの、組織や職員・お客様を守るために、常に高く意識を持ち実施することが必要であることを再認識した。<理由>現在の自己の業務内容においては、本研修内のような場面がほぼないため。
・情報を取り扱う者それぞれが、個人情報等の制度を充分理解し、適切な処理を行うことが必要であり、一旦、取り扱いを誤ると取り返しがつかないこととなること。
・調査先でパソコンを使用する場合、監視カメラの位置の注意する必要があること。自分は調査には行かないが、大切なことだと思った。
・研修だけでなく日頃の認識(意識)を醸成することで適正に遵守できると思料する。個人番号を私的に利用する感覚がなぜおこるのか理解できない。
・行政文書保存法と特定個人情報の保存で、1年未満の行政文書の場合、登録が必要か不要かよくわからない。
・送信先不明のメールが送られたとき、すぐに開封せず、相手先に電話をしてメール送信の有無を確認する必要があること。安易にそれを開封した場合、パソコンがウィルス感染する恐れがあるため、重要なことだと思ったから。
・問題が発生した時の組織全体への影響を再認識することができ、より一層情報管理の重要性を認識した。
・様々な情報を狙う集団が絶えないことから、情報セキュリティーに係る情報収集や対応策は常にアップデートしていかなければならいと考える。
・文書の保存について、理解するために調べ方が分からず、のびのびになっていた内容を説明していただいたので、よく理解でき、すっきりした。
・最新の情報セキュリティ動向(理由:最新の事例等が把握でき、今後の業務の参考となるため)
・パソコンへの電源用のスマホ等の充電での差し込みについての周知があったが、個人のパソコンでは電源がない場合使う場合があるため職場でのパソコンで誤ってやらないようにと再度確認できた。
・なりすまし等いろいろな手段で不正アクセスが行われており、職場ではあまりなさそうだが、自宅に届くメール等はなかなか気が付かない。
・パソコン等の使用、あらゆる文書の取り扱いについて、個人情報の流出を未然に防ぐために慎重な処理が必要。
・パソコン等のセキュリテイやウイルス感染時の行動が印象に残った。組織パソコン等を守るためには、常に悪質なウィルスに感染しないよう十分注意することと、日常生活においても油断しないようしなければならない。
・他社から来たメールは送信元に確認してメールを開く、席を離れる際はパソコンを必ず携行するなどちょっとくらいはいいだろうと考えずに最新の注意を払い行動することを心がけることが大事だと思った。
・情報管理の徹底について:守るのが職務上必要なのはもちろんだが、それが蔑ろにされた場合、自身・署内・ひいては公務に携わる方々に大いに悪影響を及ぼすから
・電子メールをクリックするだけで、保有する情報が抜きとられ組織に甚大な被害を及ぼすことは認識しているつもりだが、今回の研修で改めて危機意識を強く持たなければと再認識でき印象に残っています。
・標準型メール攻撃を見抜くポイントについてです。拡張子やアイコンが偽装されているときちんとしたメールだと思ってしまいそうだからです。標準型メール攻撃だと気づくためには、きちんと確認することが重要だと思いました。
・ランサムウェアの理由:手口の巧妙化
・色々な場面で個人情報・個人番号がこれから更に使われていると思うのでとても有効な研修だと思います。
・ここ数年でもマイナンバーカードが交付されたりと新しい導入があるが、取扱いの注意点について改めて認識できた。
・行政文書の範囲が広いため、取り扱いには相当の注意が必要であり、このような研修の機会があることで再認識できている。
・知識の再確認といった内容であり、その意味で有意義な研修であった。特別印象に残るものはなかった。
・行政文書保存法と特定個人情報の保存で、1年未満の行政文書の場合、登録が必要か不要かよくわからない。
・行政文書については、保存期間が1年以上か1年未満であるかによって、文書管理システムに登録の必要があるか否かが変わるということ。行政文書を扱う上で、特に大切な事項だと思ったから。
・特定個人情報が記載されている行政文書の取り扱いに注意すること。当たり前だが、保存年限に関係がない点。すぐに廃棄される行政文書への特定個人情報の記載の必要性がわからなかった。
・規則の説明も必要だが形式的な印象。担当(内部、調査、管理職等)に応じた実務上おさえておかなければならないポイントの説明が望ましい。
・今回の研修を今後の事務に生かしていきたいと思います。
・行政文書管理について、日々意識付けしている事項と簿書編綴、廃棄作業を担当しないと具体的に認識できない事項があり、繰り返し研修する必要があると思う。
・法令遵守は重要である。全てを覚えるのは無理だとしても誤った行動をしないレベルの知識は習得できている。自信の持てない行動はしないが重要である。
・行政文書の研修に関しては、後で振り返るために、何を参考に見れば良いかも含め研修内容にして頂ければ良いのではと思う。特にメールに関しては、内容により行政文書となるため、例文でも、チェック表でも良いので、どのような場合行政文書になるのかなどありがたい。各種規定をひとつづつ確認することも大事であるが、簡易なパターン表を作っていただき、この文書は何に該当し誰が管理するか一目でわかるもの、その詳細を知るためにどこを見れば良いかが一覧化も検討して頂きたい。
・業務で作成した文書管理の方法について、再確認でき有効な研修であった。行政機関の中でも行政文書の紛失や誤廃棄が多く発生しているということで、より一層文書管理を意識しなければいけないと感じた。