先日、IT部門のスタッフが国家試験の情報セキュリティマネジメント試験に合格しました！！このことをきっかけに以前から研修の必要性を感じていた情報セキュリティに関する研修を実施いたしました。

今回のハイライトはITスタッフ作成の模擬フィッシング詐欺メールを実際にクリニックメールアドレスに送り付けてみたこと。実際にひっかかる職員がいるかどうか・・・？結果はまんまと引っかかりメールアドレスとパスワードをフィッシングサイトに入力してしまいました💦訪問看護からの報告メールを装った内容だったので真面目な職員ほど信用して入力してしまったのだと思います。ぱっと見は不審な点がないメール文面とサイトだったので騙されてしまいますね。見分け方についてのコツを教えてもらったので今後は気を付けていきます。

こちらの研修は今後年間計画に盛り込み、毎年実施していきます。

コメント