| 研修名 | 2023年度 行政機関 国家公務員様向け 情報セキュリティ研修(北海道地区) |
|---|---|
| 講師 |
プライム講師 |
| 実施日 | 2023年4月11日(月)~5月18日(木) |
| 実施会場 | 省庁・テレワークスペース |
| 受講者 | 行政機関 国家公務員 2,029名 |
| 研修内容 | 【行政機関 国家公務員向け 情報セキュリティ研修概要】 行政機関には、機密情報や個人情報などの情報が多く保管されており、システムに不具合が生じ、サービスが停止すると、社会的に大きな影響を与える可能性もあります。このため、情報通信技術が発達した現代社会においては、適切な情報セキュリティ対策を実施することは、当然の責務となっています。 なお、行政機関 国家公務員向け 情報セキュリティ研修の<全体>の研修概要をご覧になりたい方は、下記のページをご確認ください。 https://ssl.plusone-kensyu.jp/training/information-security-training-for-government-officials/ 【研修時間】 60分 【研修カリキュラム】 ・ 最新の情報セキュリティ動向 ・ セキュリティインシデントの事例(拡散するEmotet、職務外利用) ・ 情報セキュリティにおける脅威(IPA10大脅威・ ランサムウエア・ 標的型メール攻撃) ・ 身近な問題としての情報セキュリティ ・ 職場における情報セキュリティ ・ 統一基準群と職場の情報セキュリティポリシー ・ 情報の機密性、完全性及び可用性 ・ 情報の格付・ 取扱制限 ・ 管理者としての役割 ・ 組織における情報セキュリティ体制 ・ 管理者に求められる責務 ・ 管理者として把握しておくべき情報セキュリティ対策とその目的 ・ インシデントの原因 ・ 組織としての対応 ・ 人間の特性を踏まえた対応 ・ まとめ ・ ウイルス感染による被害と影響 ・ ウイルスチェックの徹底 ・ パソコン等の持ち出し時における留意事項 ・ パソコン等にソフトウェアを許可なく導入することの禁止 ・ 組織配備以外のUSBメモリ等の職務での使用の禁止 ・ 情報記録媒体・ 電子情報の取扱い ・ 翻訳サイトの利用について ・ 注意を要するウェブサイト |
受講者の声
■受講生アンケート(2,029名)
■今回の研修は全体を通じて理解できましたか?
・理解できた 61%
・ある程度理解できた 39%
■自分の立場(管理者等)として確認すべき事項を理解できましたか?
・理解できた 63%
・ある程度理解できた 36%
■研修で得た知識は職務に役立ちますか?
・役立つ 62%
・ある程度役立つ 35%
■研修時間の長さは適切でしたか?
・ちょうど良かった 47%
■分かり易い研修教材でしたか?
・良い 39%
・やや良い 30%
・普通 27%
■コメント
・翻訳サイトが第3者に閲覧されてしまう可能性があることを知らなかった。
・理解度テスト 理解していたつもりでいたが、誤っていたものもあり、わかりやすかった。
・個人の目的外利用に関することが印象に残りました。
・何度も研修を受けているが、歴史上の人物のように同じような文言が多く、概略は理解できても、正式名称で記憶し続けるのが難しいため、このような研修の機会が多くあることは助かる。
・事務処理を行う上で重要な研修
・標準型メール攻撃を見抜くポイントが印象に残りました。送信元アドレスの偽装を見抜けるようにしたいからです。
・組織の情報漏洩件数の高さが全省庁中2位であり高い水準にあること。
・情報漏洩等のコンプライアンスについて、非常に高い危機感を持って啓発活動をしている組織だと強く感じているので意外であった。
・ウイルス感染やランサムウェアなどのインシデントは身近なものであることを再認識できた。
・ランサムウェア等、様々なウィルスやスパイウェアがあること。(理由)セキュリティ上重大な脅威を引き起こすため、注意を要するから。
・ウイルスチェックについて、なかなか実施する機会が無いので本研修を通して改めて重要性を認識することができた。
・日々ウィルス感染、情報漏洩の危険が伴うため、最新の動向を知ることがとても重要と感じました。
・どのような原因で情報セキュリティに係るインシデントが発生しているのか、それらの順位を知ることができて、一層、日頃から情報セキュリティに関心を持つことが大事だと改めて感じたため。
・調査でパソコンを使用する機会が増えているため、セキュリティへの理解が不可欠だと改めて感じた。
・PCを人質にしてお金を請求するという被害(ランサムウェア)が1番多いことが印象深かった。
・ウイルス感染について、もしウイルス感染してしまうと多大な事務量がかかってしまうため、十分気を付ける必要があると思ったため。
・これまで、ウィルスには気を付けようという漠然とした意識はしていましたが、具体的な手口についての知識が乏しかったため、ウィルスの種類、感染の手口が進化し、複雑化しているというところが印象に残りました。
・不正メールやファイル等は非常にわかりにくく細工されて送られてくるので怖い。知識と用心深さを身につける必要があると実感した。
・調査事務などでパソコンの持ち出しも増えてきているので、より注意して取り扱う必要があると感じた。
・納税者の情報を扱う機会が多いため、国税庁システムの職務外の利用は、いかなる理由でも許されないことについて印象に残った
・昨今の調査事務のICT化に伴い、データ取得の際等外部との接触が増えていることから、日々の基本的なウイルスチェックが非常に重要である点が印象に残った。
・eラーニングではなく、署の部門研修などという形で行ってほしい。
・情報システムの目的外利用のところが特に印象に残った。今後も不適切な情報システムの利用がないように気を付ける。
・1度では覚えれないと感じてしまった。内容が難しく、一年に一回でもよいのでこういう機会があると幸いです。
・行政文書の保管方法について、過去の事例を参考に説明していただいたので、大変勉強になりました。
