研修名 | 2023年度 官公庁 職員様向け 情報セキュリティ研修(札幌地区) |
---|---|
講師 |
プライム講師 |
実施日 | 2023年6月12日(月)~7月14日(金) |
実施会場 | 省庁・テレワークスペース |
受講者 | 官公庁 職員 204名 |
研修内容 | 【官公庁 職員様向け 情報セキュリティ研修概要】 地方自治体には、機密情報や個人情報などの情報が多く保管されており、システムに不具合が生じ、サービスが停止すると、社会的に大きな影響を与える可能性もあります。このため、情報通信技術が発達した現代社会においては、適切な情報セキュリティ対策を実施することは、当然の責務となっています。この研修は、情報セキュリティに関する基礎知識を身につけ、日頃から対策に気を配り、業務を安全に遂行できる職員になることを目標にしております。 なお、官公庁 職員様向け 情報セキュリティ研修の<全体>の研修概要をご覧になりたい方は、下記のページをご確認ください。 https://ssl.plusone-kensyu.jp/training/information-security-training-for-local-government-general-employees/ 【研修時間】 60分 【研修カリキュラム】 ・情報セキュリティの基礎 ・情報セキュリティの基礎知識 ・情報セキュリティとは ・個人情報漏えいインシデント ・個人情報漏えいの原因(事故件数) ・国内セキュリティインシデント ・インシデント事例 ・一般的な攻撃と「標的型攻撃」の違い ・標的型攻撃メール ・「ランサムウェア」とは ・情報セキュリティ対策と代表的な対応 ・情報セキュリティの3 要素 機密性、完全性、可用性 ・各要素の格付けとその定義 ・最新の情報セキュリティ動向 ・情報セキュリティ10 大脅威 ・国等の情報流出等の事案とその影響 ・テレワークでの個人情報紛失 ・システムからの情報の窃取 内部不正 ・業務外のインターネット利用のリスク ・ランサムウェアによる深刻な被害 ・協力企業の子会社へのサイバー攻撃による国内全工場の停止事例 ・サプライチェーン構造の変化 ・社会的に影響の大きい情報セキュリティ事案 ・代表的なサイバー攻撃の例とその影響 ・行政機関を取り巻く情報セキュリティ ・内閣サイバーセキュリティセンターとは ・我が国におけるサイバーセキュリティ政策推進体制 ・重要インフラの防護に係るNISC の活動 ・「政府機関情報セキュリティ横断監視・即応調整チーム(GSOCGSOC)」とは ・政府機関等の情報セキュリティ対策のための統一基準群とは ・政府機関等全体における情報セキュリティのPDCA サイクル ・職場における情報セキュリティ ・情報セキュリティに対する職場の取組について ・巧妙化する不審メールの手口 ・不審メールを見破る着眼点 ・不審なメールを受け取ったら ・プロキシ(ProxyProxy)サーバの送信認証 |
受講者の声
■受講生アンケート(204名)
■情報セキュリティの理解に役立ちましたか?
・役立った 67%
・少し役立った 19%
■研修の実施時間は十分でしたか?
・普通 59%
■教材のボリュームは適切でしたか?
・普通 62%
■研修教材の内容は分かりやすかったですか?
・とてもわかりやすい 11%
・わかりやすい 55%
■動画教材の音声説明は分かりやすかったですか?
・良い 17%
・やや良い 44%
・普通 36%
■動画教材のスピードは適切でしたか?
・普通 93%
■普段の業務の中で情報セキュリティを意識していますか?
・常に意識している 58%
・ある程度意識している 43%
■業務上、不審なメールが届いたら案内されている手順に基づき報告していますか?
・不審なメールは全て報告 82%
■コメント
・大変勉強になりました。
・説明も分かりやすかった。出来れば説明内容もメモとして資料に組み込んでいただけたらありがたい。
・受講期限に幅があってフレキシブルな対応がとれる反面、そのうちやればいいかという思いも生まれるので、もう少し期限を切ってもいいのではとも感じた。
・具体的な事例や数値により、説得力が非常にあったと思います。内容は分かりやすかったです。
・内容が満載でした。
・紙で受講していた2019の資料と比べ、頁が多くなっているものの、「不審メールの対応について」が加わっており、身近に感じられました。
・情報流出等の事案の紹介について、身近に危険性が潜んでいること今一度認識することができ、有意義だった。
・実態に即した研修内容はとてもわかりやすく、勉強になった。一方で、規則の体系等制度に関する説明は毎回詳細に説明する必要性をあまり感じず、改正された点を中心に解説のみで良いと感じた
・音声がとても聞き取りやすくてよかったと思います。
・ニセモノの添付ファイルの説明がよく理解できた。
・先日、不審メール対応練習?をしたばかりだったのですが、本当の不審メールでも落ち着いて対応できるように、不審メールを見破る着眼点は、メモして常に変化確認できる状態にしておこう思いました。
・手順を忘れているので、訓練できるのはとても参考になり、助かっています。
・訓練メールなどで普段から情報セキュリティに対する意識を持てています。
・年々新しい脅威は発生しているし、本研修は必須だと思っているが、年に1回だけの研修と不審メール訓練だけでは、新たな脅威に対する備えは不足しているように感じる。例えば、ニュースになった重大なセキュリティ事案については、全職員へのメールなどで事案の解説や注意喚起があると、興味を持って見てくれるのではないか。
・悪質な攻撃や情報収集のやり方がとても進化していることを再確認でき良かったです。
・研修時間が明記されていたので、他の仕事と調整しながら受講できたのはよっかった。
・自動音声ガイダンスによる読み上げのため、多少不自然な発音もありましたが、音声は聞き取りやすくわかりやすいものでした。速度調整機能が使用できるとなおよいと思いました。
・取組はとても参考になった。
・手口の巧妙化の例を拝見して、より一層気を配って業務にあたらなくてはいけないと感じました。
・自分の都合のいい時間で受講できる形式の研修なのがとてもありがたいです。
・資料が分かりやすくまとまっていたのは良かったです。
・ニセモノのメールアドレスやサイトのアカウントを注意して見ないとちょっとした変化だと気づきにくいのでアクセスする前に注意しようと思いました。
・プロキシサーバーの送信認証が頻繁に表示される場合は、ヘルプデスクに連絡をするということは思っていなかったので参考になった。
・重要箇所がクイズのように隠れていたことで、集中力を保って受講することができた。