研修名 | 2023年度 官公庁 職員様向け 情報セキュリティ研修(大阪地区) |
---|---|
講師 |
プライム講師 |
実施日 | 2023年6月12日(月)~7月14日(金) |
実施会場 | 省庁・テレワークスペース |
受講者 | 官公庁 職員 649名 |
研修内容 | 【官公庁 職員様向け 情報セキュリティ研修概要】 地方自治体には、機密情報や個人情報などの情報が多く保管されており、システムに不具合が生じ、サービスが停止すると、社会的に大きな影響を与える可能性もあります。このため、情報通信技術が発達した現代社会においては、適切な情報セキュリティ対策を実施することは、当然の責務となっています。この研修は、情報セキュリティに関する基礎知識を身につけ、日頃から対策に気を配り、業務を安全に遂行できる職員になることを目標にしております。 なお、官公庁 職員様向け 情報セキュリティ研修の<全体>の研修概要をご覧になりたい方は、下記のページをご確認ください。 https://ssl.plusone-kensyu.jp/training/information-security-training-for-local-government-general-employees/ 【研修時間】 60分 【研修カリキュラム】 ・情報セキュリティの基礎 ・情報セキュリティの基礎知識 ・情報セキュリティとは ・個人情報漏えいインシデント ・個人情報漏えいの原因(事故件数) ・国内セキュリティインシデント ・インシデント事例 ・一般的な攻撃と「標的型攻撃」の違い ・標的型攻撃メール ・「ランサムウェア」とは ・情報セキュリティ対策と代表的な対応 ・情報セキュリティの3 要素 機密性、完全性、可用性 ・各要素の格付けとその定義 ・最新の情報セキュリティ動向 ・情報セキュリティ10 大脅威 ・国等の情報流出等の事案とその影響 ・テレワークでの個人情報紛失 ・システムからの情報の窃取 内部不正 ・業務外のインターネット利用のリスク ・ランサムウェアによる深刻な被害 ・協力企業の子会社へのサイバー攻撃による国内全工場の停止事例 ・サプライチェーン構造の変化 ・社会的に影響の大きい情報セキュリティ事案 ・代表的なサイバー攻撃の例とその影響 ・行政機関を取り巻く情報セキュリティ ・内閣サイバーセキュリティセンターとは ・我が国におけるサイバーセキュリティ政策推進体制 ・重要インフラの防護に係るNISC の活動 ・「政府機関情報セキュリティ横断監視・即応調整チーム(GSOCGSOC)」とは ・政府機関等の情報セキュリティ対策のための統一基準群とは ・政府機関等全体における情報セキュリティのPDCA サイクル ・職場における情報セキュリティ ・情報セキュリティに対する職場の取組について ・巧妙化する不審メールの手口 ・不審メールを見破る着眼点 ・不審なメールを受け取ったら ・プロキシ(ProxyProxy)サーバの送信認証 |
受講者の声
■受講生アンケート(204名) (649名)
■情報セキュリティの理解に役立ちましたか?
・役立った 60%
・少し役立った 21%
■研修の実施時間は十分でしたか?
・普通 62%
■教材のボリュームは適切でしたか?
・普通 61%
■研修教材の内容は分かりやすかったですか?
・とてもわかりやすい 8%
・わかりやすい 53%
■動画教材の音声説明は分かりやすかったですか?
・良い 17%
・やや良い 39%
・普通 42%
■動画教材のスピードは適切でしたか?
・普通 93%
■普段の業務の中で情報セキュリティを意識していますか?
・常に意識している 57%
・ある程度意識している 43%
■業務上、不審なメールが届いたら案内されている手順に基づき報告していますか?
・不審なメールは全て報告 88%
■コメント
・研修期間も長く取られており、業務の繁閑や、テレワークでも受講できるよい研修でした。
・ボリュームのある研修資料ですが、電子媒体を活用し、自席で都合のよい日時で受講できたので大変よかったです。
・大変分かりやすい資料の作成ありがとうございます。
・確認テスト理解を深めるために役立つので、引き続きお願いしたいです。
・ボリュームのある資料ですが、ポンチ絵やグラフ等を用い説明いただいており、わかりやすくまとめていただいていると思います。
・情報セキュリティはもはや国家の最重要課題だと思いました。
・具体的事例がふんだんに盛り込まれていることから、情報セキュリティの脅威を身近に感じることができました。
・音声埋め込みファイルとしての完成度が高く、感心しました。
・実際にテストの「不審メール」が届き、対処方法について、教えていただいた。定期的な訓練として、徹底されていると感じた。
・引き続き、研修による「情報セキュリティ」への意識付けは必要と感じる。
・訓練メールで、インフルエンザの予防接種の補助の件名で、ちょうど接種したばかりだったので、何の疑いもせず開封してしまい、その直後に不信メールであることに気づいた。自分では気を付けているつもりだったが、案件が自分に関することだとだまされることが良く分かった。今後一層気を付けたい。
・制御文字で添付ファイルの文字順を変えて実際のファイル名を偽装するケースがあることを知らなかったので、勉強になりました。このような事例を紹介していただくと非常にありがたいです。
・資料は直感的に理解できるよう工夫して作成されていると感じました。
・業務上は当然ですが、私生活でも参考になることが多かったのでとても勉強になりました。インターネットへのアクセスについてはあまり理解していない部分も多かったので、今回の研修を通して今後インターネットの使用について意識しながら利用しようと思うようになりました。
・改めて情報セキュリティのことを考えるいい機会だと思います。
・今年度の研修は、業務に関わる内容が多く盛り込まれており、日頃の業務において気を付けて業務を行っていく必要があることを実感できました。
・ランサムウェアが身代金から来ていることを初めて知りました。
・自身では気を付けているつもりでも、この様な研修をして頂けると、改めて考えさせられることもあるので、昨今の事例を含めて紹介していただけると有難いです。
・業務以外のシーンでも役に立つ情報が多かった。
・研修教材は、職員が不満に感じてない場合は、更新する必要性はそんなに感じない。同じものでも意識付けにつながるので、定期的に実施すれば良い。
・声も聞き取りやすく、とてもわかりやすかったです。
・情報漏えいやサイバー攻撃などについて詳しく説明があったので、ためになった。
・常日頃から気を付けておく事が大切と思う。より一層注意して業務遂行に励みたい。
・教材のボリュームが多かったので、自身の情報セキュリティに関する知識の再確認ができました。
・情報セキュリティーについては、繰り返し注意喚起することで身についていくものと思うので、今後も定期的に実施していただきたい。
・定期的にこのような研修を受講することは大事なことと思います。ただ、視聴時間が長いと、普段の業務に支障が生じる場合があり、ある程度コンパクトにして、職員皆がしっかり知識を身に着け事故を起こさないための必要最低限のものを反復学習するのが良いのではと感じます。
・不審メールの特徴が参考になった。