DNP、地方自治体の職員向けサイバーセキュリティ研修・訓練プログラムを提供

　大日本印刷株式会社（以下、DNP）は26日、地方自治体のサイバーセキュリティ対策の実効性向上を支援するため、複数部門での研修運用が求められる中核市・政令指定都市・都道府県などの自治体を主な対象に、全職員向けサイバーセキュリティ研修・訓練プログラムを4月1日に提供開始すると発表した。

　DNPは、官公庁や民間企業向けに、サイバーセキュリティの体験型実践演習を通じて、セキュリティ人材の育成を行っている。自治体向けには、全職員を対象にした階層別教育を継続的に提供している。こうした実績を生かして、新たな自治体向けサービスを展開する。

地方自治体向け研修・訓練パッケージのイメージ

　プログラムでは研修・訓練の実施に加え、受講状況の把握、訓練結果の整理、監査・点検に必要な記録（証跡）の整備を支援し、研修の計画策定から結果評価、次年度の改善提案までを一貫してサポートする。

　自治体業務で起こり得るランサムウェアやフィッシングなどの攻撃を題材に、窓口業務や出先機関を含む多様な職務を想定した階層別研修カリキュラムを提供する。例えば、メール起点でインシデントが発生した場合、迷ったら止める・報告するといった共通の判断基準を職員全体で共有する。職員の異動や採用時に加え、臨時・非常勤職員の受講も想定し、教育の抜け漏れを防ぐことで、人的要因によるセキュリティリスクの低減に寄与し、住民サービスの安定的な運用を支援する。

　また、自治体業務を想定したインシデントを題材に、情報システム部門だけでなく関連部局や管理職が参加する机上演習を実施する。初動とエスカレーション判断、連絡経路と手順を実際に検証することで、役割分担と連絡フローを「使える手順」として定着させる。これにより緊急時の対応速度と判断精度を高め、組織として対応できる体制の定着を図り、平時からの部局横断的な連携を強化する。

　さらに、研修・訓練の実施計画の策定を支援する。受講台帳や理解度の確認結果、未受講者の状況、訓練記録について、自治体が管理する情報に基づく整理・集計・分析や、教育結果の評価、次年度の改善点の抽出を補助する。監査・点検に必要な証跡（研修・訓練の実施状況の記録など）は年度単位で整理し、情報セキュリティ管理者による管理を可能にする。研修・訓練を継続運用する際に負担となりやすい「管理・記録」を中心にサポートすることで、説明責任に耐える年度運用と継続的な改善（PDCAサイクル）の実現を後押しする。

　地方自治体向け研修・訓練パッケージの価格は個別見積もり。DNPは、自治体の課題や脅威動向を踏まえたサイバーセキュリティ人材育成プログラムの強化と関連サービスの拡充を進め、住民情報や業務システムの安全な運用を支援していく。研修・訓練の継続運用に寄り添った支援を通じて、職員の意識向上と緊急時に対応できる組織力の定着を促し、地域社会の安全・安心に一層貢献していくとしている。