研修名 | 2023年度 官公庁 職員様向け 情報セキュリティ研修(高松地区) |
---|---|
講師 |
プライム講師 |
実施日 | 2023年6月12日(月)~7月14日(金) |
実施会場 | 2023年6月12日(月)~7月14日(金) |
受講者 | 官公庁 職員 236名 |
研修内容 | 【官公庁 職員様向け 情報セキュリティ研修概要】 地方自治体には、機密情報や個人情報などの情報が多く保管されており、システムに不具合が生じ、サービスが停止すると、社会的に大きな影響を与える可能性もあります。このため、情報通信技術が発達した現代社会においては、適切な情報セキュリティ対策を実施することは、当然の責務となっています。この研修は、情報セキュリティに関する基礎知識を身につけ、日頃から対策に気を配り、業務を安全に遂行できる職員になることを目標にしております。 なお、官公庁 職員様向け 情報セキュリティ研修の<全体>の研修概要をご覧になりたい方は、下記のページをご確認ください。 https://ssl.plusone-kensyu.jp/training/information-security-training-for-local-government-general-employees/ 【研修時間】 60分 【研修カリキュラム】 ・情報セキュリティの基礎 ・情報セキュリティの基礎知識 ・情報セキュリティとは ・個人情報漏えいインシデント ・個人情報漏えいの原因(事故件数) ・国内セキュリティインシデント ・インシデント事例 ・一般的な攻撃と「標的型攻撃」の違い ・標的型攻撃メール ・「ランサムウェア」とは ・情報セキュリティ対策と代表的な対応 ・情報セキュリティの3 要素 機密性、完全性、可用性 ・各要素の格付けとその定義 ・最新の情報セキュリティ動向 ・情報セキュリティ10 大脅威 ・国等の情報流出等の事案とその影響 ・テレワークでの個人情報紛失 ・システムからの情報の窃取 内部不正 ・業務外のインターネット利用のリスク ・ランサムウェアによる深刻な被害 ・協力企業の子会社へのサイバー攻撃による国内全工場の停止事例 ・サプライチェーン構造の変化 ・社会的に影響の大きい情報セキュリティ事案 ・代表的なサイバー攻撃の例とその影響 ・行政機関を取り巻く情報セキュリティ ・内閣サイバーセキュリティセンターとは ・我が国におけるサイバーセキュリティ政策推進体制 ・重要インフラの防護に係るNISC の活動 ・「政府機関情報セキュリティ横断監視・即応調整チーム(GSOCGSOC)」とは ・政府機関等の情報セキュリティ対策のための統一基準群とは ・政府機関等全体における情報セキュリティのPDCA サイクル ・職場における情報セキュリティ ・情報セキュリティに対する職場の取組について ・巧妙化する不審メールの手口 ・不審メールを見破る着眼点 ・不審なメールを受け取ったら ・プロキシ(ProxyProxy)サーバの送信認証 |
受講者の声
■受講生アンケート(204名) (236名)
■情報セキュリティの理解に役立ちましたか?
・役立った 73%
・少し役立った 15%
■研修の実施時間は十分でしたか?
・普通 65%
■教材のボリュームは適切でしたか?
・普通 64%
■研修教材の内容は分かりやすかったですか?
・とてもわかりやすい 18%
・わかりやすい 50%
■動画教材の音声説明は分かりやすかったですか?
・良い 20%
・やや良い 41%
・普通 37%
■動画教材のスピードは適切でしたか?
・普通 95%
■普段の業務の中で情報セキュリティを意識していますか?
・常に意識している 60%
・ある程度意識している 41%
■業務上、不審なメールが届いたら案内されている手順に基づき報告していますか?
・不審なメールは全て報告 90%
■コメント
・手口がどんどん巧妙化されているので、注意するにこしたことはない。自席で研修できるのはいいと思います。
・特に迷惑メールにつての対応は慎重にしたいと思いました。
・一度ではしっかり理解できていない部分もあるかと思いますので、このような研修はとても役に立ちました。
・昨今のサイバー攻撃の状況やその対策についての説明が分かり易く理解ができた。
・メールの送信時に送信先、添付ファイルの確認ができるように設定がされており、自分で確認はしているもののより安心して送信ができると感じている。
・不審メール報告の訓練や、メール送信時の確認画面はとても助かります。
・一度、不審メール訓練がありました。正直緊張しましたがマニュアル通りに対応できましたので、今後も落ち着いた対応をしたいと思います。
・細心の注意を心がけようとつくづく思いました。ありがとうございました。
・不審なメールには気を付けてはいますが、不審メールかどうかわからなかったりするので、不審メールを見破る着眼点はとても役に立ちました。
・年々巧妙化するサイバー攻撃に対して、自分自身が気を抜かないためにも、今回のような研修を定期的に行って欲しいです。
・ひとりの不注意であっても影響が大きくなるため、ひとつひとつの行動に慎重にならなければならないと感じた。何か不安なことがあったら、抱え込まず職員などに相談するよう心がけたい。
・不審メールの見分け方など、具体的な説明があり、とても分かりやすかったです。日頃から注意しなければいけないとあらためて感じました。どうもありがとうございました。
・個人メールに不審メールを受けたことがありません。実際に受けた場合、マニュアル通りに対応できるよう心がけます。
・情報漏洩に関する危機意識を持つためにも研修は大事だと思います。
・情報セキュリティに留意して業務にあたります。
・同じ部署内での日頃からのコミュニケーションや声掛けが、大切な情報を適切に取り扱い、遵守する事と、とても密接に繋がっていると感じました。
・最近の情報セキュリティに関する実際の事例を多く共有していただいたことで、今後自分にも起こりうる脅威について、対応策を学ぶことができた。
・入口策・出口策・ウイルス感染後の対策に分けて説明をしていただいたので、実際の流れに沿って考えることができた。今後も、本研修を引き続き実施していただきたい。
・大切なことを再確認出来て良かったです。ありがとうございました。
・"文字順を変える制御文字"があるということが知れて参考になりました。調べもの等でwebサイトを使用する際も、気をつけるようにいたします。
・昨今の不審メールは巧妙になっていますが、うっかりがないように対応したいと思います。