| 研修名 | 2023年度 官公庁 職員様向け 情報セキュリティ研修(仙台地区) |
|---|---|
| 講師 |
プライム講師 |
| 実施日 | 2023年6月12日(月)~7月14日(金) |
| 実施会場 | 省庁・テレワークスペース |
| 受講者 | 官公庁 職員 364名 |
| 研修内容 | 【官公庁 職員様向け 情報セキュリティ研修概要】 地方自治体には、機密情報や個人情報などの情報が多く保管されており、システムに不具合が生じ、サービスが停止すると、社会的に大きな影響を与える可能性もあります。このため、情報通信技術が発達した現代社会においては、適切な情報セキュリティ対策を実施することは、当然の責務となっています。この研修は、情報セキュリティに関する基礎知識を身につけ、日頃から対策に気を配り、業務を安全に遂行できる職員になることを目標にしております。 なお、官公庁 職員様向け 情報セキュリティ研修の<全体>の研修概要をご覧になりたい方は、下記のページをご確認ください。 https://ssl.plusone-kensyu.jp/training/information-security-training-for-local-government-general-employees/ 【研修時間】 60分 【研修カリキュラム】 ・情報セキュリティの基礎 ・情報セキュリティの基礎知識 ・情報セキュリティとは ・個人情報漏えいインシデント ・個人情報漏えいの原因(事故件数) ・国内セキュリティインシデント ・インシデント事例 ・一般的な攻撃と「標的型攻撃」の違い ・標的型攻撃メール ・「ランサムウェア」とは ・情報セキュリティ対策と代表的な対応 ・情報セキュリティの3 要素 機密性、完全性、可用性 ・各要素の格付けとその定義 ・最新の情報セキュリティ動向 ・情報セキュリティ10 大脅威 ・国等の情報流出等の事案とその影響 ・テレワークでの個人情報紛失 ・システムからの情報の窃取 内部不正 ・業務外のインターネット利用のリスク ・ランサムウェアによる深刻な被害 ・協力企業の子会社へのサイバー攻撃による国内全工場の停止事例 ・サプライチェーン構造の変化 ・社会的に影響の大きい情報セキュリティ事案 ・代表的なサイバー攻撃の例とその影響 ・行政機関を取り巻く情報セキュリティ ・内閣サイバーセキュリティセンターとは ・我が国におけるサイバーセキュリティ政策推進体制 ・重要インフラの防護に係るNISC の活動 ・「政府機関情報セキュリティ横断監視・即応調整チーム(GSOCGSOC)」とは ・政府機関等の情報セキュリティ対策のための統一基準群とは ・政府機関等全体における情報セキュリティのPDCA サイクル ・職場における情報セキュリティ ・情報セキュリティに対する職場の取組について ・巧妙化する不審メールの手口 ・不審メールを見破る着眼点 ・不審なメールを受け取ったら ・プロキシ(ProxyProxy)サーバの送信認証 |
受講者の声
■受講生アンケート(204名) (364名)
■情報セキュリティの理解に役立ちましたか?
・役立った 67%
・少し役立った 18%
■研修の実施時間は十分でしたか?
・普通 62%
■教材のボリュームは適切でしたか?
・普通 67%
■研修教材の内容は分かりやすかったですか?
・とてもわかりやすい 13%
・わかりやすい 56%
■動画教材の音声説明は分かりやすかったですか?
・良い 19%
・やや良い 38%
・普通 41%
■動画教材のスピードは適切でしたか?
・普通 93%
■普段の業務の中で情報セキュリティを意識していますか?
・常に意識している 60%
・ある程度意識している 41%
■業務上、不審なメールが届いたら案内されている手順に基づき報告していますか?
・不審なメールは全て報告 86%
■コメント
・ヒューマンエラーの怖さを再認識しました。
・分かり易かったです。有り難うございました。
・研修時間は長かったですが、情報セキュリティの観点からはとても有用な内容だったと思います。
・専門的な用語が多かったので、知識の習得が必要と感じた。
・URLの偽造は意識したことが無かったので、これから気をつけます。トレンドマイクロ社のURLチェックを知れたのがよかったです。
・AIによる自動音声でしたが、問題なく聞き取れました。
・不定期の訓練メールの受信で、常時緊張感をもって業務にあたることが大切と実感できているので、今後もこのようなセキュリティ研修は重要だと考える。
・メールなど自分が普段利用するもので簡単にウィルス感染してしまうこともあるため他人事ととらえず普段から不審な内容のメールなど気を付けてみるようにしていきたい。
・業務資料の作成時にExcel等について検索したい時が多く、利用前に検知できるツールの紹介はとてもためになりました。業務外の私物についても改めてセキュリティの見直しが必要だと感じました。
・研修以外にも、実際の文章の廃棄方法のマニュアルや、媒体の管理方法を全国一律で入力するシステムなど、全ての職員が情報管理に迷ったときにアクセスでき、適切な処理を知ることができるツールがあればいいと思いました。
・国の取組や財務局での規則体系など、国の職員として知っておくべきことのほか、実務における留意点を丁寧に解説しており、役に立った。
・誤送信等、起こりうる事故は身の回りに多々あるので、細心の注意を払い取り組みたいと思いました。
・不審メールやインターネットなど気をつけなければいけないことがたくさんあると感じた。
・日頃の業務を振り返り、改めて情報セキュリティの重要性を感じました。個人情報の管理や、漏洩防止の徹底等、基本的な対応についてもこの研修を通して再確認致しました。今後の業務に反映させたいと思います。
・最新の情報が網羅されており、新鮮な気持ちで受講することが出来た。情報セキュリティの重要性を改めて認識する貴重な機会なので、今後とも定期的な開催をお願いしたい。
・業務量が多いため、どうしてもタイパ重視で動いてしまいますが、まずは基本動作として、誤送信・誤廃棄しないよう日頃から注意して業務を行う必要があると思いました。もう少し業務にゆとりがあると、誤送信等の対策にも役立つと思いました。
・スライド作成に要した時間と労力を思うと、感謝でいっぱいです。
・普段から情報セキュリティには注意しているが、より留意しながら業務を進めていきたい。
・怪しいサイトやURLに接続してしまった場合、無線の切断を行ってはならないというポイントを再認識できた。
・個人個人の意識だけでは、セキュリティ対策が難しいと改めて痛感。
・情報セキュリティ研修を毎年受講していますが、なかなか自分の身にならず、有事の際に適切に対応できるか不安です。なので毎年開催していただくことに感謝申し上げます。
・今回学んだことを生かしていきたいです。ありがとうございました。
・今後も情報セキュリティを意識して職務を遂行していきたい。
・偽物本物の具体的比較例が出ていたのはとても参考になった。
・何回かに分けて視聴できるように、区切りがあるとありがたいです。
・言葉だけ聞いたことがあったものの意味を理解していなかったものもあり研修を受けてためになりました。
・セキュリティについて今一度考えるきっかけとなった
