| 研修名 | 2023年度 官公庁 管理者様向け 情報セキュリティ研修(東京地区) |
|---|---|
| 講師 |
プライム講師 |
| 実施日 | 2023年6月12日(月)~7月14日(金) |
| 実施会場 | 省庁・テレワークスペース |
| 受講者 | 官公庁 管理者 144名 |
| 研修内容 | 【官公庁 管理者様向け 情報セキュリティ研修概要】 官公庁には、機密情報や個人情報などの情報が多く保管されており、システムに不具合が生じ、サービスが停止すると、社会的に大きな影響を与える可能性もあります。このため、情報通信技術が発達した現代社会においては、適切な情報セキュリティ対策を実施することは、当然の責務となっています。この研修は、情報セキュリティに関する基礎知識を身につけ、日頃から対策に気を配り、業務を安全に遂行し、職員を管理できるようになることを目標にしております。 なお、官公庁 管理者様向け 情報セキュリティ研修の<全体>の研修概要をご覧になりたい方は、下記のページをご確認ください。 https://ssl.plusone-kensyu.jp/training/information-security-training-for-local-government-managers/ 【研修時間】 80分 【研修カリキュラム】 ・情報セキュリティの基礎 ・情報セキュリティの基礎知識 ・情報セキュリティとは ・個人情報漏えいインシデント ・個人情報漏えいの原因(事故件数) ・国内セキュリティインシデント ・インシデント事例 ・一般的な攻撃と「標的型攻撃」の違い ・標的型攻撃メール ・「ランサムウェア」とは ・情報セキュリティ対策と代表的な対応 ・情報セキュリティの3 要素 機密性、完全性、可用性 ・各要素の格付けとその定義 ・最新の情報セキュリティ動向 ・情報セキュリティ10 大脅威 ・国等の情報流出等の事案とその影響 ・テレワークでの個人情報紛失 ・システムからの情報の窃取 内部不正 ・業務外のインターネット利用のリスク ・ランサムウェアによる深刻な被害 ・協力企業の子会社へのサイバー攻撃による国内全工場の停止事例 ・サプライチェーン構造の変化 ・社会的に影響の大きい情報セキュリティ事案 ・代表的なサイバー攻撃の例とその影響 ・行政機関を取り巻く情報セキュリティ ・内閣サイバーセキュリティセンターとは ・我が国におけるサイバーセキュリティ政策推進体制 ・重要インフラの防護に係るNISC の活動 ・「政府機関情報セキュリティ横断監視・即応調整チーム(GSOCGSOC)」とは ・政府機関等の情報セキュリティ対策のための統一基準群とは ・政府機関等全体における情報セキュリティのPDCA サイクル ・職場における情報セキュリティ ・情報セキュリティに対する職場の取組について ・巧妙化する不審メールの手口 ・不審メールを見破る着眼点 ・不審なメールを受け取ったら ・プロキシ(ProxyProxy)サーバの送信認証 ・組織管理者としての責任 ・管理者に求められる資質、責任及び役割 ・職員の不正による被害と対策 ・主なウイルス検出手法 ・部下職員への指導方法 ・テレワークの注意点 |
受講者の声
■受講生アンケート (144名)
■情報セキュリティの理解に役立ちましたか?
・役立った 73%
・少し役立った 17%
■研修の実施時間は十分でしたか?
・普通 44%
■教材のボリュームは適切でしたか?
・普通 51%
■研修教材の内容は分かりやすかったですか?
・とてもわかりやすい 12%
・わかりやすい 65%
■動画教材の音声説明は分かりやすかったですか?
・良い 17%
・やや良い 51%
・普通 26%
■動画教材のスピードは適切でしたか?
・普通 89%
■普段の業務の中で情報セキュリティを意識していますか?
・常に意識している 75%
・ある程度意識している 25%
■業務上、不審なメールが届いたら案内されている手順に基づき報告していますか?
・不審なメールは全て報告 92%
■コメント
・研修案内は、重要性が高いことを分かり易く紹介しているものと感じる。
・前回学んだことと重複することで、より記憶に残るので大変良いと感じた。
・事例もあり分かり易く作成されていた。
・音声での説明はとても分かりやすい。また次のスライドに進むタイミングを自分で調整できるのでで、時間をかけて資料を確認したい場合にも有益。
・音声があることで効率的に学べた。
・勤務時間管理システム上の仕様などで大量のメールが入ることもあり、関係なしと思うメールは無視しているので、「不審メール」を報告しないまま無視している可能性は否定できない。
・訓練メールが一斉送信されているだけであり、日を変えるなど個々の送信も行うなど訓練にも工夫が必要ではないか。
・報告の手間があり、見慣れないメールは直ぐに削除してしまうこともある。
・情報セキュリティについては、最新の状況を知ることが必要であり、このような機会は有用と思う。
・添付ファイル付きのメールを送信する時のチェック画面機能について、実際に第三者にチェックしてもらってから送信している職員はどれほどいるのか、疑問である。
・常に注意喚起を促す情報共有がされており役立つ。
・前職で担当かつ研修もすべき立場であったことからすれば、各自それぞれの予定に合わせて受講できて、さらに音声説明もあり、非常にわかりやすい。
・具体的な事例や手口の説明は有用であると感じます。一方、一般的な内容については繰り返し周知する必要性も理解するものの、可能な限りポイントを絞って簡潔にご説明いただけるとありがたいです。
・基本的なリスクは変わらないと思うので、繰り返し知識・意識の定着に取り組む必要があることを感じた。
・研修の最後の確認テストについて、自分が理解できているか把握することができたので、良かったと思います。また設問の内容も、重要なものを取り上げていただくと、おさらいができ、さらに理解が深まると思いました。
・知識が追い付いていない部分がありますので、周りの人との連携が大事だなと感じました。
・本研修を受講し、常に脅威が進化しているとのことで、改めて、情報セキュリティの大切さを認識しました。
・改めて認識を持つことが出来、大変役に立つ研修でした。また、資料の内容がとても良かったです。
・定期的に実施することが重要と思います。
