総務省ガイドラインに対応した自治体職員のためのサイバーセキュリティ研修・訓練

総務省「地方公共団体情報セキュリティポリシーに関するガイドライン(令和7年3月版)」対応教育

サイバー攻撃に対する備えは情報システム部門だけの課題ではありません

近年、日本の自治体においても、ランサムウェアや標的型メール攻撃、個人情報流出といったサイバーインシデントが相次いで発生しています。これらは特別な状況下で起きるものではなく、日常業務の中に潜む小さなリスクや不注意、設定ミス等が、攻撃のきっかけになるケースが多く見られます。

img

自治体へのサイバー攻撃はもはや「想定外」ではない

ひとたび被害が発生すれば、行政サービスの停止や個人情報の流出といった直接的な影響にとどまらず、自治体運営全体に深刻な影響を及ぼします。信頼の低下や業務負担の増大といった二次的な影響も無視できません。​

こうしたリスクに備えるためには、情報システム部門による技術的な対策だけでなく、現場職員一人ひとりがセキュリティの知識を持ち、適切な判断を行うことで組織としての対応力を強化することが不可欠です。

改正地方自治法・ガイドラインの改定と自治体におけるセキュリティ教育の重要性​

「地方自治法の一部を改正する法律要綱」(令和6年法律第65号)ならびに「地方公共団体における情報セキュリティポリシーに関するガイドライン(令和7年3月版)」について

ランサムウェアやフィッシングなどのサイバー攻撃が増加する中、自治体では情報システム部門だけでなく、窓口や出先機関を含むすべての職員が日常業務で適切なセキュリティ対策を行うことが求められています。

2024年6月の改正地方自治法により、自治体はサイバーセキュリティ確保に向けた方針整備と必要な対応が求められました。

また、総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン(令和7年3月版)」では、職員のセキュリティ意識と対応力向上のため、研修・訓練の計画策定と定期的な実施が挙げられています。

全職員を対象に役割や業務内容、理解度に応じた教育内容とし、インシデントの発生を想定した標的型攻撃メールに対する訓練や、緊急時対応訓練等の実践的な演習を含めることが重要とされています。​​

また、実施結果を評価・改善し、継続的に教育内容を高度化することが求められています。

しかし、職員数が多く部門や職層が多様な自治体ほど、研修・訓練を継続運用するうえで、次のような課題が生じやすくなります。​

  • 研修が単発で終わり、行動や判断に定着しているか把握しにくい​
  • 関係部局間で判断基準や連絡手順がそろわず、有事に属人的になりやすい
  • 人事異動で知識や対応ノウハウが継承されにくい​
  • 受講管理や記録整備が負担となり、継続が難しい​​
img

こうした課題に対しDNPは、自治体職員への研修・訓練の実施だけでなく、計画策定から次年度の改善提案までを一括支援します。​

自治体の運用負荷を軽減しながら人的セキュリティ対策の実効性向上を支えるサービスを提供します。

arrow

組織全体のサイバーレジリエンス向上へ​ DNPは研修・訓練カリキュラム提供と計画策定から証跡整備まで伴走型で支援

img
img

1.自治体業務に合わせた階層別カリキュラム

ランサムウェアやフィッシングなどの攻撃を想定し、窓口や出先機関を含む全職員向けに階層別研修を提供。
メール起点のインシデント時には「迷ったら止めて報告」といった共通判断を浸透させます。​

異動や新規採用、非常勤職員にも対応。教育の抜け漏れを防ぎます。

img

2.机上演習による緊急時対応訓練で初動対応力を定着

自治体業務を想定したインシデントシナリオで、情シス部門と関連部局や管理職が参加する机上演習を実施。

初動対応やエスカレーション判断、連絡経路を実地に検証し、役割分担とフローを実践的手順として定着させます。

img

3.研修計画策定から評価・証跡整備まで伴走支援

img

研修・訓練の実施計画策定を支援し、自治体が管理する情報に基づく各研修プログラムの受講状況や理解度を集計、レポートすることで、結果の分析・評価と次年度の改善点抽出を補助します。

監査に必要な証跡を年度単位で整理し、情報セキュリティ管理者が管理可能にします。説明責任に対応した運用と継続的な改善(PDCA)の実現を後押しします。

全職員向けの階層別研修・訓練で職員一人ひとりの
「意識・行動」が変わる

img

職員のセキュリティ意識の変化

  • 日常業務で起こり得るサイバー攻撃の理解​
  • インシデント疑い時の報告・連絡窓口の周知​
  • 臨時・非常勤職員等へ遵守事項の周知
img

組織としての初動対応力の定着

  • 初動対応や連絡フローが「使える手順」として定着​​
  • 緊急時の対応速度、判断精度の向上​
img

情報セキュリティポリシーの実効性向上

  • ポリシーや実施手順に定めた事項の検証、定着​
  • 内部監査・外部監査への対応​
  • •継続的な改善(PDCAサイクル)の実現

よくあるご質問

Q)費用の目安はありますか?
A)自治体規模/対象となる部局数などで変動しますので、お気軽にご相談ください。
Q)既存で実施している研修・訓練との併用はできますか?
A)併用は可能です。計画策定の際に、現状の教育状況等をヒアリングしますので、詳細はご相談ください。
Q)オンライン実施は可能ですか?
A)可能です。実施の条件等についてはお問合わせください。

地方自治体のサイバーレジリエンス強化へ 教育で人的セキュリティを高める​DNPの地方自治体向けサイバーセキュリティ研修・訓練

受講前の不明点などお気軽にご相談ください

ご質問・ご相談はこちらから ご質問・ご相談はこちらから DNPのお問合わせフォームに進みます)