プログラム開発の背景
ランサムウェアやフィッシングなどのサイバー攻撃が増加する中、地方自治体では情報システム部門だけでなく、窓口や出先機関を含むすべての職員が日常業務で適切なセキュリティ対策を行う必要性が高まっています。
2024年6月の改正地方自治法により、自治体はサイバーセキュリティ確保に向けた方針整備と必要な対応が求められており、2026年4月1日には関連制度の重要な期限が控えています。また、総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン(令和7年3月版)」では、研修・訓練計画の策定と定期実施が示されています。
しかし、職員数が多く多様な職層を抱える自治体では、計画策定から受講管理、訓練運営、証跡整備までを限られた体制で継続することが大きな負担となっています。DNPは、こうした課題に対し、研修・訓練の実施だけでなく、計画策定から次年度の改善提案までを一括支援することで、自治体の運用負荷を軽減しつつ、人的対策の実効性向上を支える新サービスを提供します。
プログラムの概要と主な特長
1. 自治体業務に合わせた全職員向けカリキュラム
自治体業務で起こり得るランサムウェアやフィッシングなどの攻撃を題材に、窓口業務や出先機関を含む多様な職務を想定した階層別研修カリキュラムが提供されます。例えば、メール起点でインシデントが発生した場合、迷ったら止める・報告するといった共通の判断基準を職員全体で共有します。職員の異動や採用時に加え、臨時・非常勤職員の受講も想定し、教育の抜け漏れを防ぐことで、人的要因によるセキュリティリスクの低減に寄与し、住民サービスの安定的な運用を支援します。
2. 部局横断の机上演習で初動対応力を定着
自治体業務を想定したインシデントを題材に、情報システム部門だけでなく関連部局や管理職が参加する机上演習を実施します。初動とエスカレーション判断、連絡経路と手順を実際に検証することで、役割分担と連絡フローを「使える手順」として定着させます。これにより緊急時の対応速度と判断精度を高め、組織として対応できる体制の定着を図り、平時からの部局横断的な連携を強化します。
3. 研修計画策定から評価・証跡整備までの伴走支援
研修・訓練の実施計画の策定を支援します。また、受講台帳や理解度の確認結果、未受講者の状況、訓練記録について、自治体が管理する情報に基づく整理・集計・分析や、教育結果の評価、次年度の改善点の抽出を補助します。監査・点検に必要な証跡(研修・訓練の実施状況の記録等)は年度単位で整理され、情報セキュリティ管理者による管理を可能にします。研修・訓練を継続運用する際に負担となりやすい「管理・記録」を中心にサポートすることで、説明責任に耐える年度運用と継続的な改善(PDCAサイクル)の実現を後押しします。
価格
本プログラムに関する費用は、仕様に応じて個別に見積もられます。
サービス詳細については、以下のリンクをご参照ください。
DNP 地方自治体向けサイバーセキュリティ研修・訓練プログラム
今後の展開
DNPは、自治体の課題や脅威動向を踏まえたサイバーセキュリティ人材育成プログラムの強化と関連サービスの拡充を進め、住民情報や業務システムの安全な運用を支援していきます。研修・訓練の継続運用に寄り添った支援を通じて、職員の意識向上と緊急時に対応できる組織力の定着を促し、地域社会の安全・安心に一層貢献していきます。
関連情報
-
サイバーセキュリティの体験型実践演習について
DNPサイバーセキュリティ人材育成 -
総務省「地方自治法の一部を改正する法律要綱(令和6年法律第65号)」について
地方自治法の一部を改正する法律要綱(令和6年法律第65号) -
総務省「地方公共団体における情報セキュリティポリシーに関するガイドライン(令和7年3月版)」
地方公共団体における情報セキュリティポリシーに関するガイドライン
コメント