大日本印刷株式会社(DNP)为协助提升地方自治体网络资安对策的实效性,以需要跨多部门运作研修的内核市、政令指定都市、都道府县等自治体为主要对象,将于2026年4月1日起提供全体职员适用的网络资安研修与演练课程。 DNP长期为官公厅及民间企业提供通过网络资安体验式实践演习*¹培育资安人才的服务。针对自治体方面,亦持续提供以全体职员为对象的阶层式教育课程。本次新服务即是活用这些丰富经验所展开的自治体专属服务。本课程除运行研修与演练外,还将协助掌握受训状况、整理演练结果、建置审计与检查所需的纪录(凭证),从研修计划拟定、成果评估到次年度改善建议,提供一贯性的全程支持。 地方自治体研修与演练套装课程示意图 【课程开发背景】 随着勒索软件及网络钓鱼等网络攻击日益增加,自治体不仅信息系统部门,包含窗口及派驻机关在内的所有职员,皆被要求在日常业务中落实适当的资安对策。 依据2024年6月修正的《地方自治法》*²,自治体须整备网络资安确保方针并采取必要因应措施,相关制度的重要期限为2026年4月1日。此外,总务省发布的「地方公共团体信息安全政策相关指导方针(令和7年3月版)」*³亦明示须拟定研修与演练计划并定期实施。 然而,对于职员人数众多、职层多元的自治体而言,在有限的体制下持续推动从计划拟定、受训管理、演练运营到凭证整备等工作,已成为相当沉重的负担。 针对上述课题,DNP不仅提供研修与演练的运行,更提供从计划拟定到次年度改善建议的一站式支持,在减轻自治体营运负担的同时,协助提升人员对策的实效性。 【课程概要与主要特色】 1. 配合自治体业务需求的全体职员分层课程 以自治体业务中可能发生的勒索软件、网络钓鱼等攻击为题材,提供涵盖窗口业务及派驻机关等多元职务情境的分层研修课程。例如,当邮件引发资安事件时,通过「遇到疑问就停止、回报」等共同判断基准,在全体职员间创建一致的应对意识。课程同时涵盖职员异动或新进人员,并考量临时及兼职人员的受训需求,通过防止教育落差,有效降低人为因素所致的资安风险,支持住民服务的稳定运作。 2. 跨部局桌上演练,深化初期应变能力 以自治体业务情境为题材,运行不仅限于信息系统部门,同时涵盖相关部局及管理阶层参与的桌上演练。通过实际验证初期应变与升级判断、联系管道及处置进程,将角色分工与联系流程内化为「可实际操作的标准进程」。此举有助于提升紧急时的应对速度与判断精准度,促使组织整体应变体制的落实,并强化平时跨部局的协作联系。 3. 从研修计划拟定到评估及凭证整备的全程陪伴支持 协助拟定研修与演练的运行计划。并针对受训名册、理解度确认结果、未受训者状况、演练记录等,依据自治体自行管理的信息进行整理、汇整与分析,以及教育成果评估与次年度改善点的提取等辅助工作。审计与检查所需的凭证(研修与演练运行状况记录等)将以年度为单位整备……