| 研修名 | 2023年度 官公庁 職員様向け 情報セキュリティ研修(熊本地区) |
|---|---|
| 講師 |
プライム講師 |
| 実施日 | 2023年6月12日(月)~7月14日(金) |
| 実施会場 | 省庁・テレワークスペース |
| 受講者 | 官公庁 職員 188名 |
| 研修内容 | 【官公庁 職員様向け 情報セキュリティ研修概要】 地方自治体には、機密情報や個人情報などの情報が多く保管されており、システムに不具合が生じ、サービスが停止すると、社会的に大きな影響を与える可能性もあります。このため、情報通信技術が発達した現代社会においては、適切な情報セキュリティ対策を実施することは、当然の責務となっています。この研修は、情報セキュリティに関する基礎知識を身につけ、日頃から対策に気を配り、業務を安全に遂行できる職員になることを目標にしております。 なお、官公庁 職員様向け 情報セキュリティ研修の<全体>の研修概要をご覧になりたい方は、下記のページをご確認ください。 https://ssl.plusone-kensyu.jp/training/information-security-training-for-local-government-general-employees/ 【研修時間】 60分 【研修カリキュラム】 ・情報セキュリティの基礎 ・情報セキュリティの基礎知識 ・情報セキュリティとは ・個人情報漏えいインシデント ・個人情報漏えいの原因(事故件数) ・国内セキュリティインシデント ・インシデント事例 ・一般的な攻撃と「標的型攻撃」の違い ・標的型攻撃メール ・「ランサムウェア」とは ・情報セキュリティ対策と代表的な対応 ・情報セキュリティの3 要素 機密性、完全性、可用性 ・各要素の格付けとその定義 ・最新の情報セキュリティ動向 ・情報セキュリティ10 大脅威 ・国等の情報流出等の事案とその影響 ・テレワークでの個人情報紛失 ・システムからの情報の窃取 内部不正 ・業務外のインターネット利用のリスク ・ランサムウェアによる深刻な被害 ・協力企業の子会社へのサイバー攻撃による国内全工場の停止事例 ・サプライチェーン構造の変化 ・社会的に影響の大きい情報セキュリティ事案 ・代表的なサイバー攻撃の例とその影響 ・行政機関を取り巻く情報セキュリティ ・内閣サイバーセキュリティセンターとは ・我が国におけるサイバーセキュリティ政策推進体制 ・重要インフラの防護に係るNISC の活動 ・「政府機関情報セキュリティ横断監視・即応調整チーム(GSOCGSOC)」とは ・政府機関等の情報セキュリティ対策のための統一基準群とは ・政府機関等全体における情報セキュリティのPDCA サイクル ・職場における情報セキュリティ ・情報セキュリティに対する職場の取組について ・巧妙化する不審メールの手口 ・不審メールを見破る着眼点 ・不審なメールを受け取ったら ・プロキシ(ProxyProxy)サーバの送信認証 |
受講者の声
■受講生アンケート(204名) (188名)
■情報セキュリティの理解に役立ちましたか?
・役立った 73%
・少し役立った 15%
■研修の実施時間は十分でしたか?
・普通 65%
■教材のボリュームは適切でしたか?
・普通 64%
■研修教材の内容は分かりやすかったですか?
・とてもわかりやすい 18%
・わかりやすい 50%
■動画教材の音声説明は分かりやすかったですか?
・良い 20%
・やや良い 41%
・普通 37%
■動画教材のスピードは適切でしたか?
・普通 95%
■普段の業務の中で情報セキュリティを意識していますか?
・常に意識している 60%
・ある程度意識している 41%
■業務上、不審なメールが届いたら案内されている手順に基づき報告していますか?
・不審なメールは全て報告 90%
■コメント
・官庁に限らず民間企業等の事例もあり、理解がより深まった
・年に一度の研修であるが、忘れてしまっていることもあり勉強になります。
・空欄の正解を考える時間がとられていない、イントネーションの不自然さなど機械音声のため多少気になる部分はあったが研修内容に照らせば不足はない。
・常に意識しているつもりでも、ついうっかり不審メール(訓練)を開くこともあったので、本件研修と訓練を組み合わせ、常に職員に情報セキュリティの重要性の認識、意識を持たせることは重要と認識。
・セキュリティ対策は大事だと改めて思いました。
・今はまだ明らかに不審な点があるメールが来るので対応できているが非常に分かりにくいメール等での訓練も必要になってくるのではないかと思います。
・身近なところに情報漏洩や攻撃があり得ることを常に意識しておくことが重要と感じた。
・不審なメールを受診した際等の具体的行動が理解できました。
・情報セキュリティについて、改めて認識・確認することができた。
・被害額を聞いて予想以上の金額で驚きました。より気を引き締めて業務をしたいと思います。
・情報セキュリティの基礎的な情報から対応方法まで、幅広く学習することができ非常に有益でした。事例についても多く取り上げられており、理解が深まりやすかったです。
・通常の業務時ではなかなか受講しずらいが、テレワーク時に受講することで、時間的にも有効活用できるように思える。普段から、情報セキュリティを意識しながら業務を行うことは大変に重要なことと感じた。
・情報セキュリティの重要性を、改めて学習致しました。
・説明もわかりやすく、勉強になりました。
・テレワークでの個人情報紛失の事例がいくつか挙げられていました。コロナ禍によりテレワークの働き方が浸透してきた一方で、情報漏洩や自宅で何か起こったときに焦って自分で処理し事態を悪化させるなどリスクも増えていると思いますので、常日ごろから情報セキュリティの意識を高く持っているよう心がけたいと思います。
・不審なメールが来た場合の対応について、今後はより一層意識していかなければならないと思いました。
・不審メールの実例がかなり巧妙で、実際に届いた際には気を付けなければならないと痛感しました。
・不正なアクセスをしてしまったときの対処法について、知識がなかったので、勉強になりました。今後はより情報セキュリティを意識しながら業務に取り組みたいと思いました。
・業務での情報収集では普段アクセスしないサイトにアクセスすることもあるため、アクセス前にトレンドマイクロのサイトで事前確認しようと思った。
・情報セキュリティについては、最新の情報(知識)更新と日頃の意識付けが必要であり、研修頻度を増加してもよいのではないか。
