| 研修名 | 2023年度 官公庁 職員様向け 情報セキュリティ研修(東京地区) |
|---|---|
| 講師 |
プライム講師 |
| 実施日 | 2023年6月12日(月)~7月14日(金) |
| 実施会場 | 省庁・テレワークスペース |
| 受講者 | 官公庁 職員 1,536名 |
| 研修内容 | 【官公庁 職員様向け 情報セキュリティ研修概要】 地方自治体には、機密情報や個人情報などの情報が多く保管されており、システムに不具合が生じ、サービスが停止すると、社会的に大きな影響を与える可能性もあります。このため、情報通信技術が発達した現代社会においては、適切な情報セキュリティ対策を実施することは、当然の責務となっています。この研修は、情報セキュリティに関する基礎知識を身につけ、日頃から対策に気を配り、業務を安全に遂行できる職員になることを目標にしております。 なお、官公庁 職員様向け 情報セキュリティ研修の<全体>の研修概要をご覧になりたい方は、下記のページをご確認ください。 https://ssl.plusone-kensyu.jp/training/information-security-training-for-local-government-general-employees/ 【研修時間】 60分 【研修カリキュラム】 ・情報セキュリティの基礎 ・情報セキュリティの基礎知識 ・情報セキュリティとは ・個人情報漏えいインシデント ・個人情報漏えいの原因(事故件数) ・国内セキュリティインシデント ・インシデント事例 ・一般的な攻撃と「標的型攻撃」の違い ・標的型攻撃メール ・「ランサムウェア」とは ・情報セキュリティ対策と代表的な対応 ・情報セキュリティの3 要素 機密性、完全性、可用性 ・各要素の格付けとその定義 ・最新の情報セキュリティ動向 ・情報セキュリティ10 大脅威 ・国等の情報流出等の事案とその影響 ・テレワークでの個人情報紛失 ・システムからの情報の窃取 内部不正 ・業務外のインターネット利用のリスク ・ランサムウェアによる深刻な被害 ・協力企業の子会社へのサイバー攻撃による国内全工場の停止事例 ・サプライチェーン構造の変化 ・社会的に影響の大きい情報セキュリティ事案 ・代表的なサイバー攻撃の例とその影響 ・行政機関を取り巻く情報セキュリティ ・内閣サイバーセキュリティセンターとは ・我が国におけるサイバーセキュリティ政策推進体制 ・重要インフラの防護に係るNISC の活動 ・「政府機関情報セキュリティ横断監視・即応調整チーム(GSOCGSOC)」とは ・政府機関等の情報セキュリティ対策のための統一基準群とは ・政府機関等全体における情報セキュリティのPDCA サイクル ・職場における情報セキュリティ ・情報セキュリティに対する職場の取組について ・巧妙化する不審メールの手口 ・不審メールを見破る着眼点 ・不審なメールを受け取ったら ・プロキシ(ProxyProxy)サーバの送信認証 |
受講者の声
■受講生アンケート(204名) (1,536名)
■情報セキュリティの理解に役立ちましたか?
・役立った 69%
・少し役立った 18%
■研修の実施時間は十分でしたか?
・普通 57%
■教材のボリュームは適切でしたか?
・普通 59%
■研修教材の内容は分かりやすかったですか?
・とてもわかりやすい 13%
・わかりやすい 53%
■動画教材の音声説明は分かりやすかったですか?
・良い 16%
・やや良い 40%
・普通 42%
■動画教材のスピードは適切でしたか?
・普通 92%
■普段の業務の中で情報セキュリティを意識していますか?
・常に意識している 59%
・ある程度意識している 42%
■業務上、不審なメールが届いたら案内されている手順に基づき報告していますか?
・不審なメールは全て報告 86%
■コメント
・動画データに比べ、音飛び等が少なく受講しやすかった。
・今回のように集合研修ではなく期間内の都合の良い時に各自受講できる形式にしていただけると負担が少ないため、今後もこの形式にして頂きたい。
・研修を受ける期間などもちょうど良く、空き時間を使って効率良く受講できたと思います。
・研修資料は音声付きで聞き取りやすく、内容も本年度のものに更新されており、非常に分かりやすかった。
・最新の手口や情報攻撃の脅威について紹介されているので、アップデートをすることができるため有益な研修である。
・最近はどのような形式のサイバー攻撃が多くどのような事に気を付ける必要があるのかという事を学べるので今後も開催されれば受講したいと思います。
・パソコンを用いて業務を行う上でウイルスに気を付けることは必須であると思うので改めて学ぶことができる良い機会でした。
・最近の事案を挙げて説明をしているので、わかりやすかった。
・目に見える情報(グラフなど)が多く、とても分かりやすい資料だった。
・文字の大きさや色彩を通して読み手が読みやすいように教材が作られていた点が良いと思います。
・生成された音声だと思われ、多少、聞きづらい面はあったが、説明やスピードは問題なく、分かりやすかったです。
・最近の情報漏洩の事例や件数、それに対する取組がよくまとまっており、情報規則等もよく理解できた。
・不審メールを装った訓練メールは、定期的に対応方法を再確認するきっかけになり、とても良い取り組みだと思う。
・訓練メールが年々巧妙になっており、うっかり開いてしまいそうだと感じることが多いが、実際の不審メールもそうなのだと定期的に気を引き締めるきっかけとなりよい訓練だと感じています。
・不審メールが届く度に情報セキュリティが大事であることを実感させられる。
・最近の不審メールは精度が非常に高いため、普段から情報漏えい等に気を付けていても不審メールに気が付かないケースも少なくないと感じる。業務に関連しないメールには引き続き気を付けて行きたい。
・予期せぬ情報漏洩を防ぐために常日頃から意識を高めることができました。
・具体的な事例が多く挙げられていたため、参考になった。情報セキュリティに対する意識を高めようと感じた。
・こういった研修で、注意喚起をすることは、とても大切なことだと思います。これからも常に情報セキュリティに対する取り組みを各個人も続けていかないといけないと感じました。
・人為的なミスが個人情報漏えいの原因の大半を占めていることについて、改めて理解することができた。また、情報セキュリティに関する最新の事例を学ぶこともでき、参考になった。
・年1回は本研修を実施する必要があると思います。
・情報セキュリティの確保には一人一人の意識向上が不可欠なのだと感じた。
・情報セキュリティについて再認識出来ました。ありがとうございました。
・情報セキュリティを常に意識して業務に取り組んでいるがより高い意識醸成のために定期的な研修の実施は有意義と思える。
・とても役立つ研修だと感じた。常に情報セキュリティについて意識しながら業務を行いたい。
・メールの誤送信が上位にランクされている等、回避可能なものを多くあったので、改めて気をつけたいと思いました。
・毎年研修を受講し理解はしているつもりですが、日々の業務に紛れてメールへの注意がおろそかになっていたことに気づきました。また改めて気を付けていきたいと思います。
・業務上の必要で情報収集することがままありますが、アクセスするサイトへの確認は、もっと注意しようと感じました。紹介されていた不審なサイトの確認サイトも活用したいと思います。
・官公庁の情報セキュリティ対策の現状と課題について、よく理解できたのは勿論のこと、日常から気を付けるべき点についても本研修を通して学習できたので大変有意義な研修となりました。
・前職も情報セキュリティに厳しい職場でしたので、普段から情報セキュリティについては意識は高い方かと思っていますが、あらためてこのように研修を受けることで、意識が低下していたところや新たな気づきがあり、大変勉強になりました。これからより一層情報セキュリティに高い意識を持つよう心掛け、日々の業務に従事していきたいと思います。
・情報漏えいの事例では直近の事例もあり、他人事ではないことを感じた。私たちが毎日使用するメールは、ランサムウェアなどの外部からの攻撃の窓口になっていることへの意識を高めていきたい。
・ひと昔前には、ほとんど無かったテレワーク業務に関しての内容が、書かれてあったのが興味深く読ませて頂きました。
