| 研修名 | 2023年度 官公庁 職員様向け 情報セキュリティ研修(福岡地区) |
|---|---|
| 講師 |
プライム講師 |
| 実施日 | 2023年6月12日(月)~7月14日(金) |
| 実施会場 | 省庁・テレワークスペース |
| 受講者 | 官公庁 職員 271名 |
| 研修内容 | 【官公庁 職員様向け 情報セキュリティ研修概要】 地方自治体には、機密情報や個人情報などの情報が多く保管されており、システムに不具合が生じ、サービスが停止すると、社会的に大きな影響を与える可能性もあります。このため、情報通信技術が発達した現代社会においては、適切な情報セキュリティ対策を実施することは、当然の責務となっています。この研修は、情報セキュリティに関する基礎知識を身につけ、日頃から対策に気を配り、業務を安全に遂行できる職員になることを目標にしております。 なお、官公庁 職員様向け 情報セキュリティ研修の<全体>の研修概要をご覧になりたい方は、下記のページをご確認ください。 https://ssl.plusone-kensyu.jp/training/information-security-training-for-local-government-general-employees/ 【研修時間】 60分 【研修カリキュラム】 ・情報セキュリティの基礎 ・情報セキュリティの基礎知識 ・情報セキュリティとは ・個人情報漏えいインシデント ・個人情報漏えいの原因(事故件数) ・国内セキュリティインシデント ・インシデント事例 ・一般的な攻撃と「標的型攻撃」の違い ・標的型攻撃メール ・「ランサムウェア」とは ・情報セキュリティ対策と代表的な対応 ・情報セキュリティの3 要素 機密性、完全性、可用性 ・各要素の格付けとその定義 ・最新の情報セキュリティ動向 ・情報セキュリティ10 大脅威 ・国等の情報流出等の事案とその影響 ・テレワークでの個人情報紛失 ・システムからの情報の窃取 内部不正 ・業務外のインターネット利用のリスク ・ランサムウェアによる深刻な被害 ・協力企業の子会社へのサイバー攻撃による国内全工場の停止事例 ・サプライチェーン構造の変化 ・社会的に影響の大きい情報セキュリティ事案 ・代表的なサイバー攻撃の例とその影響 ・行政機関を取り巻く情報セキュリティ ・内閣サイバーセキュリティセンターとは ・我が国におけるサイバーセキュリティ政策推進体制 ・重要インフラの防護に係るNISC の活動 ・「政府機関情報セキュリティ横断監視・即応調整チーム(GSOCGSOC)」とは ・政府機関等の情報セキュリティ対策のための統一基準群とは ・政府機関等全体における情報セキュリティのPDCA サイクル ・職場における情報セキュリティ ・情報セキュリティに対する職場の取組について ・巧妙化する不審メールの手口 ・不審メールを見破る着眼点 ・不審なメールを受け取ったら ・プロキシ(ProxyProxy)サーバの送信認証 |
受講者の声
■受講生アンケート(204名) (271名)
■情報セキュリティの理解に役立ちましたか?
・役立った 76%
・少し役立った 13%
■研修の実施時間は十分でしたか?
・普通 64%
■教材のボリュームは適切でしたか?
・普通 62%
■研修教材の内容は分かりやすかったですか?
・とてもわかりやすい 16%
・わかりやすい 47%
■動画教材の音声説明は分かりやすかったですか?
・良い 21%
・やや良い 39%
・普通 38%
■動画教材のスピードは適切でしたか?
・普通 92%
■普段の業務の中で情報セキュリティを意識していますか?
・常に意識している 65%
・ある程度意識している 35%
■業務上、不審なメールが届いたら案内されている手順に基づき報告していますか?
・不審なメールは全て報告 93%
■コメント
・今後も定期的に研修受講の機会を希望いたします。
・テレワークで受講できる方が研修にも集中でき、ありがたい。
・情報セキュリティに関して皆さん真剣に取り組んでいらっしゃると思います。
・ボリュームが多く相応の時間はかかったが、やむを得ないこと。
・実際のメールなど身近な内容を取り入れて下さっていた。
・今までより具体例が多くて分かりやすかった。
・音声に合わせて、テキストを強調表示できれば、更に理解しやすいと感じた。
・訓練用不審メールも実際の標的型攻撃メールにかなり近い出来で、定期的な訓練のおかげで危機意識が維持されているように思います。
・訓練メールが、年々進化しており、情報セキュリティへの意識向上に役立っております。
・情報セキュリティに関しては被害が甚大になり易いため、定期的にこのような研修を継続して頂きたい。
・管理者として常に心がけておくべきこと、実行すべきことについて、認識を新たにした。
・具体的な被害事例(原因と顛末含む)の紹介が、抑止効果として最も効果的と思われる。
・今回の受講形式では、きちんと受講しないままアンケートを完了させることも可能となっており、このような者が潜在的なリスクになるのでないか(理解度テストを本アンケート等に組み込む等の工夫はできないか)
・業務上、ネット検索をすることなどもありますが、信頼できるサイト等で調べること、検索回数をできるだけ少なくすることなど、注意点を再認識しました。本研修を受講して、情報が流出してしまうことの取り返しのつかない怖さを日々意識しつつ、改めて業務に取り組もうと思いました。
・決して他人事ではないことを改めて認識しました。
・情報セキュリティについて改めて確認できてよかったと思う。
・ページ数は多いと思うが、内容は分かりやすかった。ありがとうございました。
・定期的な実施が必要な内容であることは理解していますので、今後の教材のブラッシュアップに期待したいです。
・今回の研修を受けて、改めて身を引き締めて気を付けないといけないと再確認しました。
・インシデント事例はわかりやすいし、自分事として意識を高めるのに役立つ。
・定期的に不審メールの訓練があっているので、対応方法はある程度把握しているが、改めて注意しようと思った。様々な情報漏洩事例などを学び、注意が必要だと感じた。
・手口が巧妙で、特にメールの受信に関してはパッと見ただけでは分からない程のものなので、今まで以上に気を付けなければならないと感じました。
