研修名 | 2023年度 官公庁 職員様向け 情報セキュリティ研修(名古屋地区) |
---|---|
講師 |
プライム講師 |
実施日 | 2023年6月12日(月)~7月14日(金) |
実施会場 | 省庁・テレワークスペース |
受講者 | 官公庁 職員 331名 |
研修内容 | 【官公庁 職員様向け 情報セキュリティ研修概要】 地方自治体には、機密情報や個人情報などの情報が多く保管されており、システムに不具合が生じ、サービスが停止すると、社会的に大きな影響を与える可能性もあります。このため、情報通信技術が発達した現代社会においては、適切な情報セキュリティ対策を実施することは、当然の責務となっています。この研修は、情報セキュリティに関する基礎知識を身につけ、日頃から対策に気を配り、業務を安全に遂行できる職員になることを目標にしております。 なお、官公庁 職員様向け 情報セキュリティ研修の<全体>の研修概要をご覧になりたい方は、下記のページをご確認ください。 https://ssl.plusone-kensyu.jp/training/information-security-training-for-local-government-general-employees/ 【研修時間】 60分 【研修カリキュラム】 ・情報セキュリティの基礎 ・情報セキュリティの基礎知識 ・情報セキュリティとは ・個人情報漏えいインシデント ・個人情報漏えいの原因(事故件数) ・国内セキュリティインシデント ・インシデント事例 ・一般的な攻撃と「標的型攻撃」の違い ・標的型攻撃メール ・「ランサムウェア」とは ・情報セキュリティ対策と代表的な対応 ・情報セキュリティの3 要素 機密性、完全性、可用性 ・各要素の格付けとその定義 ・最新の情報セキュリティ動向 ・情報セキュリティ10 大脅威 ・国等の情報流出等の事案とその影響 ・テレワークでの個人情報紛失 ・システムからの情報の窃取 内部不正 ・業務外のインターネット利用のリスク ・ランサムウェアによる深刻な被害 ・協力企業の子会社へのサイバー攻撃による国内全工場の停止事例 ・サプライチェーン構造の変化 ・社会的に影響の大きい情報セキュリティ事案 ・代表的なサイバー攻撃の例とその影響 ・行政機関を取り巻く情報セキュリティ ・内閣サイバーセキュリティセンターとは ・我が国におけるサイバーセキュリティ政策推進体制 ・重要インフラの防護に係るNISC の活動 ・「政府機関情報セキュリティ横断監視・即応調整チーム(GSOCGSOC)」とは ・政府機関等の情報セキュリティ対策のための統一基準群とは ・政府機関等全体における情報セキュリティのPDCA サイクル ・職場における情報セキュリティ ・情報セキュリティに対する職場の取組について ・巧妙化する不審メールの手口 ・不審メールを見破る着眼点 ・不審なメールを受け取ったら ・プロキシ(ProxyProxy)サーバの送信認証 |
受講者の声
■受講生アンケート(204名) (331名)
■情報セキュリティの理解に役立ちましたか?
・役立った 65%
・少し役立った 24%
■研修の実施時間は十分でしたか?
・普通 61%
■教材のボリュームは適切でしたか?
・普通 60%
■研修教材の内容は分かりやすかったですか?
・とてもわかりやすい 10%
・わかりやすい 53%
■動画教材の音声説明は分かりやすかったですか?
・良い 15%
・やや良い 40%
・普通 43%
■動画教材のスピードは適切でしたか?
・普通 91%
■普段の業務の中で情報セキュリティを意識していますか?
・常に意識している 58%
・ある程度意識している 43%
■業務上、不審なメールが届いたら案内されている手順に基づき報告していますか?
・不審なメールは全て報告 94%
■コメント
・オンデマンド形式のため、自分の都合の良い時間に受講することができました。
・自席PCでPowerPointのスライドショーで音声を聞きながら受講したが、とても快適であった。
・非常に視聴しやすい研修資料だったと思います。
・とても時間を要しましたが、その分理解は深まりました。(パワポ資料ということもあって、聞き逃しを補完できたこともよかったです。)
・今まで受けたセキュリティ研修の中では一番分かり易かった。
・基本的な事柄について理解を深めることができた。
・とても聞き取りやすかったです。音声朗読ソフトの誤読が僅かに残っているので、それを修正することでさらに研修に集中できるようになると思います。
・色々なグラフの説明が理解しやすかったです。
・他の研修でも、よく触れられており、情報セキュリティに対する感度は高いなと感じています。
・これからも、新しいウィルスやセキュリティについていけるように、教えていただければ、ありがたいです。
・このような研修をいただき、昨年度からの状況変化に気付き、新たな意識をもって業務に対応できるかと思われます。
・不審メールの見破り方や手口等、細かいところまで注意している取組みに感心しました。
・物的にも人的にも常に情報セキュリティに対する知識・対策を更新していく必要があると感じた。大変勉強になった。
・テレワーク環境で研修を実施する時の参考になるため、研修に必要なおおよその時間を明示してもらえるとありがたいです。
・ありがとうございました。事例の紹介がもう少しあると、理解が進んだかもしれません。情報セキュリティについて、関連組織のことはよく知らなかったので、大変勉強になりました。
・今回の研修は、研修資料を読み上げるという新しい試みで、時間に左右されないテレワークなどに、とてもよい形に思えました。
・苦手意識があるものの、安全に業務を遂行するために、慎重に確認作業を続けていこうと思いました
・まわりに迷惑をかけないようメールは早急にチェックしなければ、と思っていましたが、これからはその気持ちプラス「偽メールを疑う」余裕を持ちたいと思いました。研修の機会をありがとうございました。
・知識が未熟なため、定期的に研修があることで、セキュリティ―に対する認識や意識が高まるます。
・ボリューム感があり、受講に時間がかかるのは大変だが、内容を考えれば仕方がないことかと思う。日々、手口が巧妙化し、新たな脅威が生み出されているので、定期的に研修を受けることができるとありがたい。
・セキュリティの重要性を再認識し、普段から不審なメールが来た際、迅速に間違いなく対応できるようにしたいと思いました。
・セキュリティ対策で入口、内部、出口などさまざまな対策はされてますが、最終的には、最新情報を把握した上で、個人の認識が大切です。今後も研修の重要性を感じました。
・定期的に研修を開催していただけると、情報セキュリティに関する意識が引き締まりありがたいです。
・不審なメール受信の経験はないが、他人事ではなく、普段から意識して気を付けていくことが大事だと思った。
・プロキシサーバーのことをよく知らなかったので、ポップアップが頻繁に立ち上がってくることの意味するところを知れたのがよかった。
・情報流出に関する怖さを知ったので、不審メールや今までに起きた事件を参考にしながら知識をつけようと思います。
・今までにも 研修は何度かありましたが、不審メールも通常のメールに 似たようなものもよくあるようになってきた。開けないのはもちろんのことだがもし開けてしまった場合、上司やまわりのひとなどに相談して、大事にならないよう 未然に塞ぎたいと思います。