研修名 | 2023年度 官公庁 職員様向け 情報セキュリティ研修(金沢地区) |
---|---|
講師 |
プライム講師 |
実施日 | 2023年6月12日(月)~7月14日(金) |
実施会場 | 省庁・テレワークスペース |
受講者 | 官公庁 職員 149名 |
研修内容 | 【官公庁 職員様向け 情報セキュリティ研修概要】 地方自治体には、機密情報や個人情報などの情報が多く保管されており、システムに不具合が生じ、サービスが停止すると、社会的に大きな影響を与える可能性もあります。このため、情報通信技術が発達した現代社会においては、適切な情報セキュリティ対策を実施することは、当然の責務となっています。この研修は、情報セキュリティに関する基礎知識を身につけ、日頃から対策に気を配り、業務を安全に遂行できる職員になることを目標にしております。 なお、官公庁 職員様向け 情報セキュリティ研修の<全体>の研修概要をご覧になりたい方は、下記のページをご確認ください。 https://ssl.plusone-kensyu.jp/training/information-security-training-for-local-government-general-employees/ 【研修時間】 60分 【研修カリキュラム】 ・情報セキュリティの基礎 ・情報セキュリティの基礎知識 ・情報セキュリティとは ・個人情報漏えいインシデント ・個人情報漏えいの原因(事故件数) ・国内セキュリティインシデント ・インシデント事例 ・一般的な攻撃と「標的型攻撃」の違い ・標的型攻撃メール ・「ランサムウェア」とは ・情報セキュリティ対策と代表的な対応 ・情報セキュリティの3 要素 機密性、完全性、可用性 ・各要素の格付けとその定義 ・最新の情報セキュリティ動向 ・情報セキュリティ10 大脅威 ・国等の情報流出等の事案とその影響 ・テレワークでの個人情報紛失 ・システムからの情報の窃取 内部不正 ・業務外のインターネット利用のリスク ・ランサムウェアによる深刻な被害 ・協力企業の子会社へのサイバー攻撃による国内全工場の停止事例 ・サプライチェーン構造の変化 ・社会的に影響の大きい情報セキュリティ事案 ・代表的なサイバー攻撃の例とその影響 ・行政機関を取り巻く情報セキュリティ ・内閣サイバーセキュリティセンターとは ・我が国におけるサイバーセキュリティ政策推進体制 ・重要インフラの防護に係るNISC の活動 ・「政府機関情報セキュリティ横断監視・即応調整チーム(GSOCGSOC)」とは ・政府機関等の情報セキュリティ対策のための統一基準群とは ・政府機関等全体における情報セキュリティのPDCA サイクル ・職場における情報セキュリティ ・情報セキュリティに対する職場の取組について ・巧妙化する不審メールの手口 ・不審メールを見破る着眼点 ・不審なメールを受け取ったら ・プロキシ(ProxyProxy)サーバの送信認証 |
受講者の声
■受講生アンケート(204名) (149名)
■情報セキュリティの理解に役立ちましたか?
・役立った 64%
・少し役立った 19%
■研修の実施時間は十分でしたか?
・普通 58%
■教材のボリュームは適切でしたか?
・普通 56%
■研修教材の内容は分かりやすかったですか?
・とてもわかりやすい 14%
・わかりやすい 44%
■動画教材の音声説明は分かりやすかったですか?
・良い 21%
・やや良い 39%
・普通 40%
■動画教材のスピードは適切でしたか?
・普通 92%
■普段の業務の中で情報セキュリティを意識していますか?
・常に意識している 59%
・ある程度意識している 42%
■業務上、不審なメールが届いたら案内されている手順に基づき報告していますか?
・不審なメールは全て報告 91%
■コメント
・最後の確認テストに該当ページだけでなく、各々解説が記載されているとよかった。
・音声が入ることで、頭にも入りやすくわかりやすかった。
・これまで何度も訓練メールを受けているが、未だにURLをクリックする職員がそれなりに存在していることについては、訓練のやり方等、改めて見直す必要があるのではないかと思っている。訓練の際には、大体誰かが気付いて、メールきてるねという話が出るためクリック率は低くなるが、特定の者のみといった場合はもっとクリック率が高くなるのではないかと思う。今後は、これまでクリックしてしまった職員を中心に個別の訓練等が必要なのではないかと思う。
・不信メール(テスト)を開封した経験があり、この研修を機に再度十分に気を付けたいと感じております。
・情報セキュリティ研修は頻繁に行っているが、それでも意識できていないことも多いため、引き続き定期的に行ってほしい。
・LANケーブルはつないだまま、という部分が これまでとは違った解釈のため、特に気を付けたい部分となった。
・大きな取り組みの中、個々の事象に係る関連性を文字や絵だけで即時に理解し、応用できるものなのか自信が持てない中、慎重に慎重に接することだけの防御しかないことに不安が生じます。
・標的メール訓練は一部のものを対象に実施する回があってもいいと思う。全員だと効果があがりにくいのではないか。
・今まで、不審メール対応の流れを把握していなかったので、これからはこの研修で学んだ通り活かしていきたいと思いました。
・もう少し、視覚的にわかる資料が良いと思いました。資料の文字をそのまま読んでいるわけでもなく、視聴者はついていくのが大変(どう音声に付いていくのか)気がしました。