| 研修名 | 2023年度 行政機関 国家公務員様向け 情報セキュリティ研修(関西地区) |
|---|---|
| 講師 |
プライム講師 |
| 実施日 | 2023年4月11日(火)~5月18日(木) |
| 実施会場 | 省庁・テレワークスペース |
| 受講者 | 行政機関 国家公務員 8,536名 |
| 研修内容 | 【行政機関 国家公務員向け 情報セキュリティ研修概要】 官公庁には、機密情報や個人情報などの情報が多く保管されており、システムに不具合が生じ、サービスが停止すると、社会的に大きな影響を与える可能性もあります。このため、情報通信技術が発達した現代社会においては、適切な情報セキュリティ対策を実施することは、当然の責務となっています。 なお、官公庁 責任者向け 情報セキュリティ研修の<全体>の研修概要をご覧になりたい方は、下記のページをご確認ください。 https://ssl.plusone-kensyu.jp/training/information-security-training-for-government-officials/ 【研修時間】 60分 【研修カリキュラム】 ・ 最新の情報セキュリティ動向 ・ セキュリティインシデントの事例(拡散するEmotet、職務外利用) ・ 情報セキュリティにおける脅威(IPA10大脅威・ ランサムウエア・ 標的型メール攻撃 ・ 身近な問題としての情報セキュリティ ・ 職場における情報セキュリティ ・ 統一基準群と職場の情報セキュリティポリシー ・ 情報の機密性、完全性及び可用性 ・ 情報の格付・ 取扱制限 ・ 管理者としての役割 ・ 組織における情報セキュリティ体制 ・ 管理者に求められる責務 ・ 管理者として把握しておくべき情報セキュリティ対策とその目的 ・ インシデントの原因 ・ 組織としての対応 ・ 人間の特性を踏まえた対応 ・ まとめ ・ ウイルス感染による被害と影響 ・ ウイルスチェックの徹底 ・ パソコン等の持ち出し時における留意事項 ・ パソコン等にソフトウェアを許可なく導入することの禁止 ・ 組織配備以外のUSBメモリ等の職務での使用の禁止 ・ 情報記録媒体・ 電子情報の取扱い ・ 翻訳サイトの利用について ・ 注意を要するウェブサイト |
受講者の声
■受講生アンケート(8,536名)
■今回の研修は全体を通じて理解できましたか?
・理解できた
・ある程度理解できた
■自分の立場(管理者等)として確認すべき事項を理解できましたか?
・理解できた
・ある程度理解できた
■研修で得た知識は職務に役立ちますか?
・役立つ
・ある程度役立つ
■研修時間の長さは適切でしたか?
・ちょうど良かった
■分かり易い研修教材でしたか?
・良い
・やや良い
・普通
■研修教材のボリューム(ページ数)は適切ですか?
・普通
■コメント
・情報管理に関する危険性です。私たちは膨大な個人情報を扱う上でより一層緊張感を持つことができたからです。
・普段行っていることが何に基づいて、規制されているのか詳しく学ぶことができた。
・ランサムウェアという言葉について、聞いたことがあったが、意味をあまり知らなかったため、習得できてよかった。 また、ウィルスが検出された場合の対応方法についても、知れてよかった。
・研修内容は理解していると思っていたが、最後の確認テストを確認することで、自身の理解度がよくわかった。
・昨今の情報管理に関する内容が徐々に複雑になっているため、情をいかに守ることが必要なのか改めて認識することができた。
・PCへのウイルス感染についてとっさに電源を切るのではなくLANケーブルを外して対応しなければならないことを学んだ
・情報の流出は少しの判断間違いでも起きることなので、情報の流出を防ぐために決まりをしっかり守っていこうと改めて感じた。
・体の接触があって、警察署へ被害届を出した人が不正をしていたこと。この職場のツールは、個人の情報をどこまでも見れてしまうため、より注意力を持たないとだめだと感じた。1回ぐらいばれないであろうでは通じない世界である。
・組織として扱う情報の重大さと情報セキュリティの重要さを痛感した。
・お客様の前でパソコンを置いたままその場を離れてはならないこと。やむを得ない場合はうUSBやセキュリティートークンを外して持って行くこと。理由は、とっさに誤った行動をしそうなので、注意しなければならないと思ったから。
・私物スマートフォンを充電するために職務用パソコンと接続すると職務用パソコンがウイルスに感染する可能性があることが特に印象に残った。なぜなら、私物スマートフォンと職務用パソコンとデータのやり取りをすることによって、ウイルスに感染する恐れがあると考えていたからだ。
・情報記録媒体やメールに潜むウイルスの脅威を感じるとともに、普段から行っているウイルスチェック等の重要性を再認識しました。
・暗号化にいついてUSBでの暗号化をすることでウイルスやお客様の情報を守ることができることを知ったため。
・持ち帰ったデータは復号してウイルスチェックを必ず行うこと。
・不適切事例及び不適切事例の対応が印象に残った。身近に起こり得るものは印象に残りやすいため。
・情報漏洩の話を聞き、私もパソコンに入っている情報が漏洩しないよう注意しなければならないと思った。
・ランサムウェアという単語が印象に残っている。個人情報を常に取り扱う仕事であるため、注意する。
・今後、情報の電子化が進み、調査においても電子データを持ち帰ることが増えるので、外部からウイルスの侵入を防ぐウイルスチェックがもっと簡単にしっかりできるようなシステムができてほしいと思った。
・個人情報に関する確認テストが印象に残りました。講義内容を再確認するといった意味でも凄く印象に残っていたからです。
・情報管理の重要性と、持ち出しするときの句をつけなければいけない点が、理解度テストがあることにより、理解が進んだと思う。
・USBでのウイルスチェックについて、日々私たちが気を付けていてもミスは起こるものであるがそのミスを限りなくゼロに近づけるためにチェックを入念に行うことを習慣化することが大事である。
・標的型メール攻撃を見抜くポイントについて印象に残った。様々な手法があり、それらを適切に見抜けるようにしなければならないと感じた。ウイルスが検出された際の対応についてもよく理解した。すぐに電源を落とした方が良いと勘違いしていたが、実際には電源を落とすことなくLANケーブルを抜き、すぐに報告するのが正しい対応方法だと学んだ。
・スマホなど、便利なものができたおかげで、ダウンロード等に抵抗感がなくなっていると思われる。 メールのファイルを開いたりなど気軽にするようになっているのではないか。
・確認テストが理解度を図れるため良かった。
・翻訳サイトの利用について 翻訳サイトが情報漏洩に繋がる恐れがあることを知らなければ、安易な気持ちで翻訳サイトを使用してしまう可能性があると感じたため。
・日常業務の中でほんの少しの油断から事故につながることから、法令等に基づいて適切に管理できているか、あらゆる機会を通じて注意喚起する必要があると感じている。
・パソコンの持ち出し時の注意点が印象に残り、情報が漏れないよう規則に従って使用しなければならないことを再確認できたため。
・職場は、個人情報を多く取り扱うため、適切な事務手順に従う必要があること。理由は、適切な事務処理が納税者からの信用につながるため。
・ランサムウェアの被害が多発していることが分かったので、対策法を理解して被害にあわないようにしたい。
・様々な情報セキュリティにおける脅威が紹介されたことで、どのようなことに注意する必要があるのか知ることができた。
・行政文書の保存期間の認定について保存期間を1年未満にするのかどうかの判断基準がわかりやすかった。
・どのような書類が行政文書となるのか行政文書の定義をしっかり解説しており、わかりやすかった。
・一旦習得したと思っていても、研修を通じて振り返ることがより一層重要と感じている。
・1年未満保存文書については、システム化が進んでいるが、文書管理システムに搭載すべき案件とのデマケをしっかり整理する必要があるため、1年未満保存とできる文書の類型について、改めて確認する必要性を感じた。
・行政文書の紛失等への対応について紛失等事件の件数が多いことから、行政文書の管理の重要性を再考させられたため。
・廃棄の手続が厳格になっている背景を改めて理解する必要があると感じた。
