開始為地方自治體提供全體職員網路資安研修與演練服務

大日本印刷株式會社（DNP）為協助提升地方自治體網路資安對策的實效性，以需要跨多部門運作研修的核心市、政令指定都市、都道府縣等自治體為主要對象，將於2026年4月1日起提供全體職員適用的網路資安研修與演練課程。 DNP長期為官公廳及民間企業提供透過網路資安體驗式實踐演習＊¹培育資安人才的服務。針對自治體方面，亦持續提供以全體職員為對象的階層式教育課程。本次新服務即是活用這些豐富經驗所展開的自治體專屬服務。本課程除執行研修與演練外，還將協助掌握受訓狀況、整理演練結果、建置審計與檢查所需的紀錄（憑證），從研修計畫擬定、成果評估到次年度改善建議，提供一貫性的全程支援。

地方自治體研修與演練套裝課程示意圖

【課程開發背景】

隨著勒索軟體及網路釣魚等網路攻擊日益增加，自治體不僅資訊系統部門，包含窗口及派駐機關在內的所有職員，皆被要求在日常業務中落實適當的資安對策。

依據2024年6月修正的《地方自治法》＊²，自治體須整備網路資安確保方針並採取必要因應措施，相關制度的重要期限為2026年4月1日。此外，總務省發布的「地方公共團體資訊安全政策相關指導方針（令和7年3月版）」＊³亦明示須擬定研修與演練計畫並定期實施。

然而，對於職員人數眾多、職層多元的自治體而言，在有限的體制下持續推動從計畫擬定、受訓管理、演練運營到憑證整備等工作，已成為相當沉重的負擔。

針對上述課題，DNP不僅提供研修與演練的執行，更提供從計畫擬定到次年度改善建議的一站式支援，在減輕自治體營運負擔的同時，協助提升人員對策的實效性。

【課程概要與主要特色】

1. 配合自治體業務需求的全體職員分層課程

以自治體業務中可能發生的勒索軟體、網路釣魚等攻擊為題材，提供涵蓋窗口業務及派駐機關等多元職務情境的分層研修課程。例如，當郵件引發資安事件時，透過「遇到疑問就停止、回報」等共同判斷基準，在全體職員間建立一致的應對意識。課程同時涵蓋職員異動或新進人員，並考量臨時及兼職人員的受訓需求，透過防止教育落差，有效降低人為因素所致的資安風險，支援住民服務的穩定運作。

2. 跨部局桌上演練，深化初期應變能力

以自治體業務情境為題材，執行不僅限於資訊系統部門，同時涵蓋相關部局及管理階層參與的桌上演練。透過實際驗證初期應變與升級判斷、聯絡管道及處置程序，將角色分工與聯絡流程內化為「可實際操作的標準程序」。此舉有助於提升緊急時的應對速度與判斷精準度，促使組織整體應變體制的落實，並強化平時跨部局的協作聯繫。

3. 從研修計畫擬定到評估及憑證整備的全程陪伴支援

協助擬定研修與演練的執行計畫。並針對受訓名冊、理解度確認結果、未受訓者狀況、演練記錄等，依據自治體自行管理的資訊進行整理、彙整與分析，以及教育成果評估與次年度改善點的提取等輔助工作。審計與檢查所需的憑證（研修與演練執行狀況記錄等）將以年度為單位整備……