| 研修名 | 2023年度 行政機関 国家公務員様向け 情報セキュリティ研修(中国地区) |
|---|---|
| 講師 |
プライム講師 |
| 実施日 | 2023年4月11日(火)~5月18日(木) |
| 実施会場 | 省庁・テレワークスペース |
| 受講者 | 行政機関 国家公務員 3,155名 |
| 研修内容 | 【行政機関 国家公務員向け 情報セキュリティ研修概要】 行政機関には、機密情報や個人情報などの情報が多く保管されており、システムに不具合が生じ、サービスが停止すると、社会的に大きな影響を与える可能性もあります。このため、情報通信技術が発達した現代社会においては、適切な情報セキュリティ対策を実施することは、当然の責務となっています。 なお、行政機関 国家公務員向け 情報セキュリティ研修の<全体>の研修概要をご覧になりたい方は、下記のページをご確認ください。 https://ssl.plusone-kensyu.jp/training/information-security-training-for-government-officials/ 【研修時間】 60分 【研修カリキュラム】 ・ 最新の情報セキュリティ動向 ・ セキュリティインシデントの事例(拡散するEmotet、職務外利用) ・ 情報セキュリティにおける脅威(IPA10大脅威・ ランサムウエア・ 標的型メール攻撃 ・ 身近な問題としての情報セキュリティ ・ 職場における情報セキュリティ ・ 統一基準群と職場の情報セキュリティポリシー ・ 情報の機密性、完全性及び可用性 ・ 情報の格付・ 取扱制限 ・ 管理者としての役割 ・ 組織における情報セキュリティ体制 ・ 管理者に求められる責務 ・ 管理者として把握しておくべき情報セキュリティ対策とその目的 ・ インシデントの原因 ・ 組織としての対応 ・ 人間の特性を踏まえた対応 ・ まとめ ・ ウイルス感染による被害と影響 ・ ウイルスチェックの徹底 ・ パソコン等の持ち出し時における留意事項 ・ パソコン等にソフトウェアを許可なく導入することの禁止 ・ 組織配備以外のUSBメモリ等の職務での使用の禁止 ・ 情報記録媒体・ 電子情報の取扱い ・ 翻訳サイトの利用について ・ 注意を要するウェブサイト |
受講者の声
■受講生アンケート(3,155名)
■今回の研修は全体を通じて理解できましたか?
・理解できた
・ある程度理解できた
■自分の立場(管理者等)として確認すべき事項を理解できましたか?
・理解できた
・ある程度理解できた
■研修で得た知識は職務に役立ちますか?
・役立つ
・ある程度役立つ
■研修時間の長さは適切でしたか?
・ちょうど良かった
■分かり易い研修教材でしたか?
・良い
・やや良い
・普通
■研修教材のボリューム(ページ数)は適切ですか?
・普通
■コメント
・情報セキュリティについて、常日頃から心掛けておかなければ、習慣で誤った方法を行う可能性があると感じた。
・個人情報の取扱いについて、厳格に取り扱っていると認識していたが、再認識するいい機会となった。
・ 従来よりパソコン機器を外部に持ち出す機会が増加しており、機器本体の損傷も含め取扱いにはこれまで以上に気と使っている。
・情報管理の重要性を再認識した。紛失等があれば国民の信用を失うことにつながる。
・具体的な謝り事例が記載されており、インパクトがあった。
・ 注意を怠った場合に誤りが発生している。
・不適切な事例:誰でも起こりうる事象であり、再認識することができた。
・情報セキュリティの重要性。情報漏えいだけは組織としてあってはならないことだから。
・情報管理の重要性。ずさんな情報管理は行政の円滑な事務遂行の妨げとなるため。
・これは文書管理に限った話ではないが、事務整理簿等を未だに手書き作成している現状はどうにかならないものか? 手書きだと①作成する手間(時間)がかかる②作成された文書を整理保管する手間がかかる③保管場所の確保、文書廃棄にまた手間がかかる④文書の紛失リスクがある、等々問題だらけである。電子化も納税者サービス優先ということになるのだろうが、内部事務の電子化(KSKに限らず)を進めることも事務量の削減、事故防止からも早急に対処すべき問題と考える。
・ プライベートにおける脅威とリスク管理。
・情報セキュリティ事故の未然防止と事故対応の重要性。
・どの項目も重要事項について再度の確認ができ、有用であった。
・PCの持ち出し等の取扱いについて、注意をしなければならないと改めて認識した。
・対応するセキュリティ環境が日々進化していることから、最新の知見による研修が必要だと思った。
・行政文書や個人情報の取扱いの重要性を再認識できた。
・パソコン、情報記録媒体等の持ち出しやウイルス対策について、モバイル化が進む中で、セキュリティについて、さらに注意する必要があると感じた。
・ユーザーIDの管理について忙しい時に、トイレ等で離席する場合、画面ロックをし忘れそうになるるケースがたまにあったため。
・情報処理機器等の取扱い(ウイルス感染防止)。セキュリティとして目に見えない感染被害を防ぐ方法として重要なため。
・仕事で入手した情報は、絶対に外には漏らさないことと、行政文書やパソコンを持ち出して事務を行う時には、危機管理を持って取扱いには充分気を付ける。
・実際に調査先からデータを取得して持ち帰る際の手順(たちまち必要だから)。
・個人メモと認識している文書が行政文書となる場合がある点。文書の作成は注意深く行う必要があると思いました。
・印象に残った内容は全てである。わからない場合には、勝手に判断しない。
・パソコン等電子機器及びメール等の取り扱いが印象に残りました。取得した情報の取り扱い、離席する際の方法等、普段外部にパソコンを持ち出すことがなかったので、大変参考になりました。
・情報漏洩等を生じさせないために、基本に忠実な事務処理や個人情報等の適正な管理の徹底が重要なことを改めて感じた。
・何事も時間に追われ事務手続きが疎かになりそうになっても、事務処理手順の遵守を怠ることなく初心を忘れすに行動しないといけないと思った。
・パソコン等の機器の持ち出し手順やウイルスチェック等については、手順を管理者もよく理解し、部下職員に指導するなど適切な手順の遵守が必要だと思います。
・ランサムウェア。日常でもあり得る可能性が高い。
・私的利用が多くなっている点について、職員の認識をもっと高める必要があると感じた。
・職員による情報の目的外利用は、身近に起きうる事例と感じ、未然防止の注意喚起を繰り返し行う必要性を認識した。
・ランサムウェアによる被害が発生していることは、ニュースで報道されていることから、印象に残った。
・インターネットは便利なので、インターネット用パソコンの使用の適切な利用について改めて認識できたこと。
・保有情報の目的外利用について、職員が故意でなくとも無意識に閲覧等を行わないよう注意喚起する必要があると強く感じたため。
・組織の情報セキュリティについては、組織としての信用を失わないようその重要性を改めて認識した。
・全体的に、イラストが多く使われており、記憶に残りやすかった。
・電子データの取り扱いは、やってはいけないことと併せて正しい手続き便利な使い方等、利用促進に向けた解説にするとよいのではないか。
・パソコンの普及により、セキュリティーの強化が必要だが、ウイルス対策・対応の仕方をこの研修により再認識できた。
・最新のセキュリティ動向は、毎年更新され、非常に参考になる。
