大日本印刷株式会社(以下、DNP)は、自治体向けに全職員を対象としたサイバーセキュリティ研修・訓練プログラムを4月1日に提供開始する。複数部門での研修運用が求められる中核市・政令指定都市・都道府県などを主な対象とし、研修実施に加え、受講状況の把握や監査・点検に必要な記録(証跡)の整備まで一体で支援する。人的要因による情報漏えいなどのリスクを抑え、住民サービスの安定的な提供につなげる狙いだ。
プログラムは、研修・訓練の実施にとどまらず、受講状況の把握、訓練結果の整理、監査・点検用の証跡整備までを網羅する。研修計画の策定から結果評価、次年度の改善提案まで一貫してサポートし、自治体側で複数部局・出先機関を含む対象者を管理する際の運用負荷の軽減を図る。題材には、自治体業務で起こり得るランサムウェアやフィッシング攻撃などを用い、窓口業務や出先機関を含む多様な職務を想定した階層別カリキュラムを提供する。
全職員研修を一体運用
DNPは官公庁や民間企業向けに、体験型の実践演習を通じたセキュリティ人材育成を展開してきた。自治体向けにも全職員を対象とする階層別教育を継続的に提供しており、こうした実績を踏まえ、新サービスとして今回のプログラムを展開する。
研修では、メールを起点とするインシデントが発生した際に「迷ったら止める・報告する」といった判断基準を職員全体で共有する。職員の異動や採用時だけでなく、臨時・非常勤職員の受講も想定し、教育の抜け漏れを防ぐことで、組織全体としてのセキュリティリテラシー向上を図る。対象を中核市・政令指定都市・都道府県などとするのは、情報システム部門だけでなく各部局にまたがる受講者管理や実施計画の調整が必要になりやすい運用実態を踏まえたためだ。
訓練は、自治体業務を想定したインシデントを題材に、情報システム部門だけでなく関連部局や管理職が参加する机上演習として実施する。初動対応やエスカレーション判断、連絡経路と手順を具体的に検証し、役割分担と連絡フローを「使える手順」として定着させる。平時から部局横断の連携を強化し、個々の職員の判断と組織としての意思決定を結びつける構成とする。
証跡管理まで支援
運用面では、研修・訓練の年間計画策定を支援し、受講台帳や理解度確認の結果、未受講者の状況、訓練記録などを整理・集計・分析する。教育結果の評価や次年度の改善点の抽出を補助し、サイバーセキュリティ対策の継続的な高度化につなげる。監査・点検に必要な証跡(研修・訓練の実施状況の記録など)は年度単位で整理し、情報セキュリティ管理者による一元管理を可能にする。
DNPは、研修・訓練を継続運用する際に負担となりやすい「管理・記録」を中心にサポートし、説明責任に耐えうる年度運用と継続的な改善(PDCAサイクル)の定着を後押しする。複数部門や出先機関を抱える自治体で生じやすい台帳管理、未受講者の把握、年度ごとの記録整理といった業務と結びつけて支援し、机上演習で検証した連絡経路や手順も含め、年度単位で記録を体系的に残す運用を想定する。
4月1日の提供開始にあわせ、DNPは自治体ごとの組織体制に応じて、全職員を対象とした階層別研修の設計、机上演習に参加する部局・管理職の範囲、年度単位で整理する証跡の作成・管理の役割分担を整理し、既存の受講台帳や訓練記録の運用と組み合わせて提案していく方針だ。