【はじめに】
「〇〇市」では、「「〇〇市」情報セキュリティポリシー」を策定し、全職員がこの方針を遵守することで、住民サービスを安全・確実に提供することを目指しています。情報セキュリティは単なるITの問題ではなく、町民の皆さまとの信頼を守るために欠かせない基本的な責務です。
近年、サイバー攻撃は年々巧妙化し、自治体を標的とした被害が全国で相次いでいます。ランサムウェアによる庁内システムの暗号化や、標的型メール攻撃、外部委託先経由の侵入など、手口は多様化し、被害額も深刻化しています。また、メールの誤送信などヒューマンエラーによる情報漏えいも後を絶ちません。
本研修は、こうした状況を踏まえ、「〇〇市」職員が「情報セキュリティの重要性を理解し、実際の業務で実践する力を身につける」ことを目的としています。全職員が正しい知識を共有し、日々の業務で基本的な対策を着実に実行することが、最も有効な防御策です。研修では、「「〇〇市」情報セキュリティポリシー」の内容を踏まえつつ、近年のサイバー攻撃の現状や、自治体で実際に起こった被害事例を具体的に紹介します。さらに、実践的なワークを通じて、自分ごととして考え、日常の業務改善につなげていただきます。
本資料は研修当日に使用するだけでなく、受講後も各自が業務の中で繰り返し確認し、職場内での共有や情報セキュリティ意識の向上に活用してください。住民サービスへの信頼を守るため、全職員で情報セキュリティへの意識を高め、確実に行動に移していきましょう。
【目次】
- 情報システムとは
- 情報セキュリティとは
- サイバー攻撃の現状
- 地方自治体で実際に発生した事例解説・演習
- パソコン利用時の基本セキュリティ
- メールとWeb利用時の注意点
- 外部デバイスとWi-Fi利用時の注意点
巻末付録:用語解説・参考資料
情報漏えい(Information Leakage)
→ 重要な情報が外部に漏れてしまうこと。攻撃者による盗難だけでなく、職員の操作ミスや管理不足も原因になります。
職員一人ひとりの意識と日常の行動が極めて重要になります。
第1章 情報システムとは(一部抜粋)
~役場の仕事を支える“見えないしくみ”~
1.「情報システム」ってなんだろう? みなさんが日ごろ使っているパソコンや、住民票を出力する機械、申請書を扱うシステム。これらはすべて、「情報システム(Information System)」の一部です。
「情報をあつめて、整理して、保存し、必要なときに使えるようにするための“しくみ”全体」
のことをいいます。
単に「コンピュータ」や「ソフト」だけではなく、人(職員)・ルール・機械・ネットワーク・データなど、すべてを含めた「まとまり」として考える必要があります。
コラム:そもそも「システム」ってどういう意味?
「システム(System)」とは、複数のものが一定のルールで組み合わさって、ひとつのまとまり(仕組み)として機能するもののことをいいます。
たとえば:
太陽系(Solar System)
→太陽を中心に、地球や火星などの惑星、月、小惑星などが、重力や軌道という一定のルールのもとで動いている「宇宙のしくみ」です。その中の地球も、そしてあなた自身も、太陽系を構成する一つの要素なのです。
第2章 情報セキュリティとは(一部抜粋)
~「ちょっとした油断」が大きな事故につながる時代~
1.「情報セキュリティ」とは何か?
「情報セキュリティ(Information Security)」とは、情報を守ること。具体的には、「漏れない(機密性:Confidentiality)」「壊れない(完全性:Integrity)」「止まらない・使いやすい(可用性:Availability)」ようにすることです。
もっと簡単にいえば、「大切な情報が、外に出たり、壊れたり、勝手に使われたりしないようにすること」です。
私たちの業務では、住民の個人情報、税や福祉の記録、各種申請データなど、たくさんの大切な情報を日々扱っています。それを正しく守ることは、町民の信頼を守ることにもつながります。
※事例その他柔軟にカスタマイズし、研修会を実施させて戴きます。
もちろん、テキストのみの販売もさせて戴きます。(WORD形式でご提供)
コンサルティング&個別研修(対面・オンライン):1日20万円~
[ 30分の無料カウンセリングを予約する ] (ZOOMミーティング or 対面)
※現状の壁をどうブレイクスルーするか、まずは壁打ち相手としてご利用ください。お電話・メールでの直接のご連絡をお待ちしております。
- Mail: say@widebook.net
- Tel: 080-5036-1468(廣本直通)
