| 研修名 | 2022年度 行政機関 責任者様向け 情報セキュリティ研修(北陸地区) |
|---|---|
| 講師 |
プライム講師 |
| 実施日 | 2022年4月11日(月)~5月18日(水) |
| 実施会場 | 省庁・テレワークスペース |
| 受講者 | 行政機関 責任者 150名 |
| 研修内容 | 【行政機関 責任者様向け 情報セキュリティ研修概要】 行政機関には、機密情報や個人情報などの情報が多く保管されており、システムに不具合が生じ、サービスが停止すると、社会的に大きな影響を与える可能性もあります。このため、情報通信技術が発達した現代社会においては、適切な情報セキュリティ対策を実施することは、当然の責務となっています。この研修は、情報セキュリティに関する基礎知識を身につけ、日頃から対策に気を配り、業務を安全に遂行し、職員を管理できるようになることを目標にしております なお、行政機関 責任者様向け 情報セキュリティ研修の<全体>の研修概要をご覧になりたい方は、下記のページをご確認ください。 https://ssl.plusone-kensyu.jp/training/information-security-training-for-government-officials/ 【研修時間】 80分 【研修カリキュラム】 ・ 最新の情報セキュリティ動向 ・ セキュリティインシデントの事例(拡散するEmotet、職務外利用) ・ 情報セキュリティにおける脅威(IPA10大脅威・ ランサムウエア・ 標的型メール攻撃 ・ 身近な問題としての情報セキュリティ ・ 職場における情報セキュリティ ・ 統一基準群と職場の情報セキュリティポリシー ・ 情報の機密性、完全性及び可用性 ・ 情報の格付・ 取扱制限 ・ 管理者としての役割 ・ 組織における情報セキュリティ体制 ・ 管理者に求められる責務 ・ 管理者として把握しておくべき情報セキュリティ対策とその目的 ・ インシデントの原因 ・ 組織としての対応 ・ 人間の特性を踏まえた対応 ・ まとめ ・ ウイルス感染による被害と影響 ・ ウイルスチェックの徹底 ・ パソコン等の持ち出し時における留意事項 ・ パソコン等にソフトウェアを許可なく導入することの禁止 ・ 組織配備以外のUSBメモリ等の職務での使用の禁止 ・ 情報記録媒体・ 電子情報の取扱い ・ 翻訳サイトの利用について ・ 注意を要するウェブサイト |
受講者の声
■受講生アンケート (150名)
■今回の研修は全体を通じて理解できましたか?
・理解できた 41%
・ある程度理解できた 53%
■自分の立場(管理者等)として確認すべき事項を理解できましたか?
・理解できた 43%
・ある程度理解できた 52%
■研修で得た知識は職務に役立ちますか?
・役立つ 49%
・ある程度役立つ 50%
■研修時間の長さは適切でしたか?
・ちょうど良かった 39%
■分かり易い研修教材でしたか?
・良い 23%
・やや良い 19%
・普通 57%
■研修教材のボリューム(ページ数)は適切ですか?
・普通 44%
■コメント
・不適切事案の事例発生経緯と対応の種類が多く参考になった。
・リスクマネジメントによるリスク対応不正発生の要因のパターンを意識し、部下の考えていることを理解して、管理者として事故発生の予防に努めること。
・ウエブ会議の注意事項最近利用が増えているから。
・職場における情報セキュリティにおいて、基本的には外部と遮断されているが、外部からのデータ等取り込みにおいて、USBを介してウイルスが侵入すると組織全体のダメージが大きいので、一人一人が基本に忠実な行動をとらなければならないと改めて認識した。
・種々の項目の再確認ができたとの印象
・管理者としてやるべきことを再確認できた。
・行政文書は国民共有の知的資源であることから、それを作成し管理する者にとっては、作成から、保存、廃棄までの基本的なルールを十分に認識した上で行動しなければならず、管理者として部下への正しい指示とチェックをすべきと改めて感じた。
・行政文書管理の重要性
・行政文書の管理について再確認できた。
・行政文書の紛失が減少しない実態をよく認識し、基本原則に沿った正しい行動ととるべきと再認識できた。
