研修名 | 2023年度 行政機関 国家公務員様向け 情報セキュリティ研修(四国地区) |
---|---|
講師 |
プライム講師 |
実施日 | 2023年4月11日(火)~5月18日(木) |
実施会場 | 省庁・テレワークスペース |
受講者 | 行政機関 国家公務員 1,671名 |
研修内容 | 【行政機関 国家公務員向け 情報セキュリティ研修概要】 行政機関には、機密情報や個人情報などの情報が多く保管されており、システムに不具合が生じ、サービスが停止すると、社会的に大きな影響を与える可能性もあります。このため、情報通信技術が発達した現代社会においては、適切な情報セキュリティ対策を実施することは、当然の責務となっています。 なお、行政機関 国家公務員向け 情報セキュリティ研修の<全体>の研修概要をご覧になりたい方は、下記のページをご確認ください。 https://ssl.plusone-kensyu.jp/training/information-security-training-for-government-officials/ 【研修時間】 60分 【研修カリキュラム】 ・ 最新の情報セキュリティ動向 ・ セキュリティインシデントの事例(拡散するEmotet、職務外利用) ・ 情報セキュリティにおける脅威(IPA10大脅威・ ランサムウエア・ 標的型メール攻撃 ・ 身近な問題としての情報セキュリティ ・ 職場における情報セキュリティ ・ 統一基準群と職場の情報セキュリティポリシー ・ 情報の機密性、完全性及び可用性 ・ 情報の格付・ 取扱制限 ・ 管理者としての役割 ・ 組織における情報セキュリティ体制 ・ 管理者に求められる責務 ・ 管理者として把握しておくべき情報セキュリティ対策とその目的 ・ インシデントの原因 ・ 組織としての対応 ・ 人間の特性を踏まえた対応 ・ まとめ ・ ウイルス感染による被害と影響 ・ ウイルスチェックの徹底 ・ パソコン等の持ち出し時における留意事項 ・ パソコン等にソフトウェアを許可なく導入することの禁止 ・ 組織配備以外のUSBメモリ等の職務での使用の禁止 ・ 情報記録媒体・ 電子情報の取扱い ・ 翻訳サイトの利用について ・ 注意を要するウェブサイト |
受講者の声
■受講生アンケート(1,671名)
■今回の研修は全体を通じて理解できましたか?
・理解できた
・ある程度理解できた
■自分の立場(管理者等)として確認すべき事項を理解できましたか?
・理解できた
・ある程度理解できた
■研修で得た知識は職務に役立ちますか?
・役立つ
・ある程度役立つ
■研修時間の長さは適切でしたか?
・ちょうど良かった
■分かり易い研修教材でしたか?
・良い
・やや良い
・普通
■研修教材のボリューム(ページ数)は適切ですか?
・普通
■コメント
・職場のセキュリティ対策については、十分に重要性を考えて対応することが必要であると認識しました。
・ヒューマンエラーによる情報漏えいがある点に注意する。ヒューマンエラーは自己意識によって、防げるものであるため。
・フィッシング詐欺(に気を付ける)。最近、個人の携帯に不審なメールが多く届くから。
・情報管理の重要性、国民の信頼を失わないため。
・最近のウイルス。知らないことがあった
・セキュリティーをいくら高めても、個人個人のちょっとした油断が、組織全体を揺るがすことになりかねない。
・実際に起きている事実、問題点を中心とした内容は、繰り返し学習することが重要で必要性を感じている。
・外部とのメール送受信の機会があるので、ウイルスバスターを起動するタイミング等について参考になった。
・再認識したことは、情報セキュリティの重要性である。職員は、国民の重要な個人情報を扱っているので、厳寒な管理が求められている。
・最近、処分対象者も出ている情報の目的外利用について細かい内容を知ることができた。
・情報管理の大切さが印象に残った。その管理を誤った時の影響の大きさを改めて感じた。
・行政文書の管理について印象に残った。理由は、行政文書には個人情報も含め機密事項が掲載されており、個人的に消去などができない内容が多くあることを知ったので、より気を付けなければならないと感じたから。
・情報セキュリティとはお客様の個人情報を保護する為に必要不可欠なものであり、決して流出させたり、必要なこと以外で勝手に利用してはならないものです。そのつもりはなくてもどこかで漏れてしまう可能性があるので十分に注意しながら取り扱わなければならないと感じました。
・職務上、持出等その他かかわる事があまりないですが、注意しなければいけないこと等再確認でき良かったです。
・標準型メール攻撃を見抜くために、送信元のメールアドレスや添付ファイルのアイコン・拡張子が偽装されていないか、添付ファイルがショートメールではないかというポイントがあることを知りました。知識があることで未然に防げることがあると思います。
・年々、高度になってきているセキュリティ研修。多岐に渡るセキュリティ情報の最新のものをチェックし、自己研鑽しなければならないと感じた。
・(内容)『ランサムウェア』など。(理由)TV等の報道で耳にすることが多く情報セキュリティの重要性を感じたから。
・情報漏えいの被害を防ぐためのポイントが詳しくわかりやすかった。
・改めてあらゆる環境で情報機器がつながっているという事実が印象に残った。業務上PCの持ち出しや外部インターネット接続の機会がないが、常に危険にさらされている危機感持って職務に臨む必要性を感じたから。
・情報の取扱いの際に気づかないうちにウイルス感染などの危険性も高くなっているという点が印象に残った。今はどんどん便利になり簡単に必要な情報を見ることができるが、その分自分でも情報管理の手順を守りそれに添って作業をすすめなければと感じた。
・暗号化されたファイルのウイルスチェックは、複合化後に行わなければならないことを改めて認識した。
・ウイルスに感染した可能性がある場合は電源を抜かない。知識として知らなかったため。
・作成する文書の内容や段階に応じた、個人フォルダや各フォルダの利用について再認識することができた。
・紛失事案の件数が国の行政機関の中で最も多いことが印象に残った。大量の行政文書を取り扱っていることから、適切な管理のもと取扱いは十分注意したいと再確認できた。
・研修を受講し、引き続き事務処理手順を遵守し、行政文書の管理を徹底したいと思う。
・最後の理解度テストが工夫されていて、誤りやすい事例を理解するのに役立ちました。
・文書管理登録や簿書廃棄時の作業は一人で行わず、複数人でチェックを行いながら行うべきであると感じた。
・組織の一員として基本的な事柄、規定について今一度、確認ができた。細かな研修内容となっていたので、総括ページを簡潔にしていただけるとありがたい。
・文書の管理や取扱い等については上司の指示等に基づいて行っていますが、どうしてなのかを考えることはあまりありませんでした。その根拠となることが理解できたところもあり良かったと思います。
・大変勉強になりました。また、こう言った研修を受けたいです。
・非常勤職員も日頃から文書管理の規定に従って文書の取り扱いに十分に注意したいと思います。
・紛失等の事案件数が国税庁が多いとのことなので、行政文書管理研修は必要不可欠であると思いますし、特に確定申告期などは扱う行政文書の数も多くなるのでより一層注意をすると共に、研修内容を見直すことが必要なのではと思いました。
・四半期に一度、同程度の研修が必要である。
・パソコンのデータ保存については、引き続き内容に応じた保管を心掛けようと思った。
・文書管理についての質問は、実際に文書管理をする職員が特定されていることから、他の職員への良い研修材料である。
・問題が発生しやすいことから、職員の理解が特に重要な研修であり、eラーニングより講師による集合型研修がよいと考える。
・理解度テストなどの導入により、一層の理解を図ることも研修効果を向上させるものと考えます。