情報資産に対する脅威と対策①
引き続き、情報セキュリティ管理士認定試験公式テキスト(http://www.joho-gakushu.or.jp/isme/book.html 、2015年12月27日アクセス)の「Chapter Ⅱ 情報資産に対する脅威と対策①」の内容を独自にまとめてみました(一部、電子媒体の利用に関して「Chapter Ⅲ 情報資産に対する脅威と対策②」の内容を含んでいます)。
(↑記事は読み飛ばしていただいても結構です。)
【紙媒体の利用に関する脅威と対策(例)】
(脅威)
紙媒体による情報セキュリティへの脅威としては、盗難、紛失、置き忘れ、誤送信、エラーレポート、盗み見(のぞき見)、スキャベンジング(悪意のある人がゴミをあさって機密情報を探すこと)、破損、水濡れ、などが考えられます。
(対策)
印刷(プリンタ)・・・出力された用紙の取り違えや置き忘れのチェック。部署ごとのプリンタ使い分け。重要情報へのパスワードによる印刷制限。
コピー(コピー機)・・・コピー最中にその場から離れない。コピーした/元の用紙の取り違えや置き忘れのチェック。利用制限カードの導入。
FAX・・・送信前後の電話連絡による授受確認。送信完了の確認(エラーレポート出力の可能性)。送信した用紙の置き忘れチェック。
郵便・配送・・・配送状況を追跡できる配達記録郵便や宅配便の使用。授受確認。適切な梱包。
その他(管理・廃棄)・・・ガラス張りではない施錠可能な棚などへの保管。クリアデスクの原則による机上の整理整頓。シュレッダーで裁断後の廃棄。廃棄業者との守秘義務契約。廃棄されるまで適切に記録し追跡する配布管理。
【物理/人的脅威と対策(例)】
(脅威)
人の入退室による情報セキュリティへの脅威としては、関連会社・協力会社・派遣・アルバイト社員、退職者、来客者、出入り業者、または、共連れ(入退室の正当な権利を持つ人の後ろについて不正に入室すること)による、重要情報や機器の盗難や盗み見、不正アクセスや不正プログラムの埋め込み、スキャベンジング、荷物取り違えや破損などが考えられます。
また、ノートパソコンなどのモバイル機器持ち出しによる情報セキュリティへの脅威としては、紛失や盗難、盗み見などが考えられます。
(対策)
物理的分離・・・セキュリティレベルで部屋やフロアを分ける。セキュリティレベルが高い部屋に窓を設置しない。
入室者の限定・・・IDカード、パスワード、バイオメトリクス(指紋、虹彩、声紋などによる)認証などの設定。退職者IDの速やかな削除。セキュリティゲート(サークルゲート・スイングゲートなど)の設置。監視カメラの設置。
施錠管理・・・重要情報やサーバなどを保管する部屋の常時施錠とセキュリティレベルに応じた鍵(電気錠・サムターン錠など)の選択。
【災害・大規模障害に関する脅威と対策(例)】
(脅威)
災害・大規模障害による情報セキュリティへの脅威としては、地震、雷、台風、水害などの自然災害や、火災、電力障害、通信(ネットワーク)障害などによる、停電や電圧低下、電子機器の破損、トラフィック集中による輻輳状態への陥りなど、可用性の低下が考えられます。
(対策)
地震・・・距離の離れた別の場所にバックアップ用の機器やデータを保管。転倒防止器具・免震装置の設置。
雷・・・避雷器(アレスタ)の設置。
台風・水害・・・セキュリティレベルの高い部屋には窓を設けない。地下にセキュリティレベルの高い機器や資料を置かない。
火災・・・不活性ガス(二酸化炭素や窒素、またはその混合物)による消火。不燃材料などの使用。
電力障害(停電・瞬断・電圧低下)・・・無停電電源装置(UPS : Uninterruptible Power Supply)の準備と定電圧定周波装置(CVCF : Constant-Voltage Constant-Frequency)の併用。
通信(ネットワーク)障害・・・回線の二重化。
その他・・・フォールトトレラント(災害に備えて障害に耐える対策)の検討(フェールソフト(一部の機能を減らして運転継続)、フェールセーフ(安全のためのシステム停止)など)。サーバへの対策(空調、消火設備、予備機、バックアップなど)。事業継続計画(BCP : Business Continuty Plan)。リスクレベル定義合意書や緊急対策手順書による対策の実施。
【電子媒体の利用に関する脅威と対策(例)】
(脅威)
磁気テープ(DLT、DDSなど)磁気ディスク(ハードディスクなど)、フラッシュメモリ(USBメモリ、SDメモリカードなど)、光ディスク(CD、DVD、Blu-ray Discなど)、光磁気ディスク、などの電子媒体による情報セキュリティへの脅威としては、盗難、紛失、情報流出、媒体の劣化、フォーマット(初期化)後の復元、などが考えられます。
(対策)
ガラス張りではない施錠可能な場所での保管。ラベリング(管理者、機密度、作成・更新年月日、保管期間なと)による管理。パスワード要求。電子媒体への書き込み禁止するソフトウェアの導入。ソフトウェアを用いた完全なデータ消去。メディアシュレッダーによる裁断。
情報セキュリティ総論②
前回に引き続き、情報セキュリティ管理士認定試験公式テキスト(http://www.joho-gakushu.or.jp/isme/book.html 、2015年12月20日アクセス)の「Chapter Ⅰ 情報セキュリティ総論」の内容を独自にまとめてみました(内容が多少古かったので、何ヶ所かは自力で調べて内容を新しくしています)。
jichitaisyokuinbenkyo.hateblo.jp
(↑記事は読み飛ばしていただいても結構です。)
【情報セキュリティ対策の枠組み】
JIS Q 27001 : 2014では、情報セキュリティマネジメントシステム(ISMS : Information Security Management System)を確立し、実施し、維持し、継続的に改善するための事項を規定しています。
ISMSは組織が情報セキュリティに取り組むための全体的な枠組みであり、PDCA(Plan-Do-Check-Act)サイクルに乗せた継続的な改善が望ましいとされます。
【情報セキュリティ対策の方針策定=Plan】
組織が所有する情報資産の情報セキュリティ対策について総合的、体系的かつ具体的にとりまとめたもの(情報セキュリティ基本方針+情報セキュリティ対策基準)。
①情報セキュリティ基本方針
組織における、情報セキュリティ対策に対する根本的な考え方。
②情報セキュリティ対策基準
情報セキュリティ基本方針に定められ情報セキュリティを確保するため遵守すべき行為および判断などの基準。
ちなみに、Yahoo! JAPANで「情報セキュリティポリシー 市」と検索すると、埼玉県川口市が上位検索されたので、参考に載せておきます。
ページから、基本方針と対策基準にもとべます。
川口市/川口市情報セキュリティポリシー (2015年12月20日アクセス)
その他、具体的手順などを定めた「情報セキュリティ実施手順」なども存在します。
【情報セキュリティ対策の実行=Do】
リスクマネジメント(JIS Q 31000 : 2010)
リスクについて、組織を指揮統制するための調整された活動。
・リスク分析
リスクの特質を理解し、リスクレベルを決定するプロセス。
定量的リスク分析(ALEなど)
定性的リスク分析(CRAMM、GMITS/MICTSなど)
その他(JRAMなど)
・リスク対応
リスクを修正するプロセス。
リスクコントロール(リスク回避/リスク集中/リスク分離/損失予防/損失軽減)
リスクファイナンス(リスク保有/リスク移転)
【情報セキュリティ対策の点検=Check】
情報セキュリティ監査
有効かつ効率的に監査を実施して情報セキュリティの品質確保を目的とする。
・情報セキュリティ監査基準
保証型/助言型もしくは、この2つを同時に目的とした監査を行う。
http://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Audit_Annex04.pdf (経済産業省ホームページより。2015年12月20日アクセス)
・情報セキュリティ管理基準
http://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Management_Standard.pdf (経済産業省ホームページより。2015年12月20日アクセス)
最後に、PDCAサイクルについて面白い記事があったので (2015年12月20日アクセス)。
情報セキュリティ総論①
・本稿は法令(法律や条例)等に関するものですが、その解釈はこのブログ筆者である私の独自のものであったり、誤りが含まれている可能性があります。
・法令等は日々更新されるものです。本稿に記載される法令名や条文等が最新のものとは限りませんし、最新情報を漏れなく補っていくことはしません。
・以上はこのブログに関する免責事項ですが、このブログの元となる研修や書籍等に対して上記の責任を帰するものでもありません。しかし、本稿を参考にされる場合、ご自身で書籍や法令等を一度ご確認いただくことを推奨いたします。
前回のブログで宣言した情報セキュリティ管理士認定試験合格のために、公式テキスト(http://www.joho-gakushu.or.jp/isme/book.html 、2015年12月16日アクセス)の「Chapter Ⅰ 情報セキュリティ総論」の内容を独自にまとめてみました(内容が多少古かったので、何ヶ所かは自力で調べて内容を新しくしています)。
(↑記事は読み飛ばしていただいても結構です。)
【用語及び定義】
JISは、たとえば、
JIS Q 27000 : 2014
のように表され、
JISのあとに続くアルファベットは、分野を表し、ここで「Q」は、「管理システム」を表します。
アルファベットのあとに続く番号は各部門で一意のようですが、国際的な規格の番号と対応している場合もあります。
また、そのあとに続くコロン以下は、改正年を表します。
JISには、情報セキュリティに関する事項を規定するものがいくつか存在します。そして、JIS Q 27000 : 2014による情報セキュリティ(information security)の定義は、
情報の機密性、完全性及び可用性を維持すること。
ということです。が、こうした情報セキュリティに関する説明というのはどうも全般的にわかりにくいです。それは、これらが海外からの輸入品であり、英文の翻訳であることに起因するように思います(ちなみに、JIS Q 27000 : 2014は、国際規格のISO/IEC 27000をベースにしています)。
機密性、完全性、可用性についてもそれぞれ定義があるものの、それを説明すると余計にわかりにくくなりそうなので、情報セキュリティというのは、要は私たちが情報セキュリティと聞いて期待する、
情報を第三者には知られたくないなー
データを改ざんされたくないなー
機能を停止されたくないなー
が守られることだと考えていいと思います。
また、情報資産に対して想定される危険性を脅威と呼び、脅威が起こる可能性のある弱点を脆弱性と呼びます。
ここで、情報資産(information asset)というのは、また聞きなれない用語ですが、情報及び情報を管理する仕組み全般のことを指します。
【情報セキュリティに関連する法律】
情報セキュリティに関連する法律といえば、
- 刑法
- 不正アクセス禁止法(不正アクセス行為の禁止等に関する法律)
- 個人情報保護法(個人情報の保護に関する法律)
- 番号法(行政手続における特定の個人を識別するための番号の利用等に関する法律)
- サイバーセキュリティ基本法
などが挙げられます。
このうち個人情報保護法は、OECD(経済協力開発機構)が公表した、「プライバシー保護と個人データの国際流通についてのガイドラインに関するOECD理事会勧告」(OECD8原則)をベースにしておりhttp://www.caa.go.jp/planning/kojin/kaisetsu/pdfs/gensoku.pdf(消費者庁ホームページより。2015年12月16日アクセス)、
この法律では、個人情報の利用目的の通知(第24条第2項)、開示(第25条第1項)、訂正(第26条第1項)、利用停止(第27条第1項、第2項)などを認めています。
http://www.caa.go.jp/planning/kojin/kaisetsu/pdfs/kanyo.pdf(消費者庁ホームページより。2015年12月16日アクセス)
情報セキュリティ管理士認定試験を受けます。
私が働く自治体においては、目標管理型の人事評価制度が今年度から試行的に導入されているのですが、私は平成27年度中、つまり来年3月31日までに、
という目標を立て(てしまい)ました。
実は、入職1年目であった昨年度には、モチベーションアップ等々の理由により、秘書検定2級(認定団体:公益財団法人実務技能検定協会)を受験し、無事合格したのですが、今年度は、あれよあれよとしているうちに、秘書検定1級・準1級の受験機会も失ってしまい、さて、どうしたものかと腐心していました。
ちなみに、現在携わっている仕事に関しての資格取得・検定合格のためには、その資格・検定が直近の業務に役立つこと、そして、一定の難易度をもつことが重要だと思っています。
まず、業務の役に立たない資格の取得を目標管理型の人事評価制度の目標として立てるというのは論外ですが、業務との関連性が薄まるほど資格取得それ自体が目的となりがちです。それでは時間や費用の無駄に繋がります。また、直近で役立つものでないと勉強にも身が入らないでしょう(以前、簿記3級を受けましたが、あまり業務に関係ないこともあり、落ちました)。
次に、一定の難易度をもつことですが、要は難し過ぎても簡単過ぎても駄目ということです。目標として立てた以上、私の中には「受かること」が前提としてあります。難し過ぎれば受からないですし、受からなければ、どれくらいの能力を身につけたかという評価のしようがありません。また、誰でも受かるような試験でも同様です。
そんなこんなで、2016年2月14日(日)に行われる、
第20回情報セキュリティ管理士認定試験
に先日申し込みをしました。
〜試験概要〜
認定団体:一般財団法人 全日本情報学習振興協会
試験日程:年4回(平成27年度は、5・8・11・2月)
制限時間:120分
出題区分:
「Ⅰ.情報セキュリティ総論」
「Ⅱ.情報資産に対する脅威と対策①」
「Ⅲ.情報資産に対する脅威と対策②」
「Ⅳ.コンピューターの一般知識」
合格ライン:出題区分Ⅰ〜Ⅳ各々の正答率が70%以上
合格発表:試験より約1カ月後
検定料:10,000円(税抜)
認定有効期限:2年(有料で更新可)
平成25年度平均合格率:47.9%
※詳細は、一般財団法人 全日本情報学習振興協会のホームページ( http://www.joho-gakushu.or.jp )又は情報セキュリティ管理士認定試験のホームページ( http://www.joho-gakushu.or.jp/isme/ )を参照してください(ともに2015年11月29日アクセス)。
また、私は仕事で人にパソコン操作についてのアドバイスをすることも多いので、その際に、情報セキュリティ等についての確かな知識をもってアドバイスできればと感じることが多いです。
これらの理由から、この資格の取得は直近の業務に役立つと言えるでしょう。
そして、公式テキストはこちら、
らくらく突破 情報セキュリティ管理士 認定試験 公式テキスト
- 作者: 五十嵐聡
- 出版社/メーカー: 技術評論社
- 発売日: 2012/12/26
- メディア: 単行本(ソフトカバー)
- この商品を含むブログを見る
合格率47.9%ということで、頑張れは取得でき、頑張らなければ取得できない資格であると言えると思います(他に情報セキュリティに関連する国家資格として、情報セキュリティスペシャリスト試験がありますが、こちらはかなり難易度が高い模様。いつかは、チャレンジしてみたいです)。
ただし、試験日が2月、合格発表がおそらく3月ということで、今回の目標管理型の人事評価制度においては、背水の陣ということになります。そういう意味でかなりスリリングです。
しかしながら、ここに書いた手前、
合格しないとかっこ悪い(笑)
という思いもあるので、試験日までの約3カ月間、それをバネに頑張りたいと思います。
このブログについて②
※このブログ(『自治体職員の勉強ブログ』)に記載されている内容は、このブログの筆者が所属する地方公共団体及び関連するその他の団体の意見を何ら代表するものではありません。
「このブログについて①」の続きです。
公務員という身分の特殊性について
公務員というのはブログを書く上で特殊な立場にあると言えます。
ここでは、地方公務員の義務や制限(詳細はまた別の機会に譲ります。)と、それによる、本ブログを書くにあたっての決めごとについて書きます。
①守秘義務
地方公務員は、職務上知り得た秘密を漏らしてはいけません。よって、本ブログでは職務上知り得た「秘密」について書いたりするようなことはしません。
②法令等に従う義務
地方公務員は、法令等に従わなければなりません。よって、本ブログにおいても法令等に反するようなことはしません。
③副業禁止
地方公務員には、基本的に副業が禁じられています。よって、副業とも捉えられかねないアフィリエイト等、ブログによって収入を得るようなことは現状いたしません。
私(とその周り)のことについて
守秘義務等のこともあり、原則このブログにおいては、ブログ作者(=私)の本名・住所・勤務地域・職場及び部署の実名、並びに、職務上関係する人物・団体等を特定するような情報について公開しません。よって、それに類する個人・団体等を特定するようなコメント等の書き込みはお止めください。
このブログの内容について
基本的に、自身の身近に感じた内容について書いています(でないと、内容の質や書く意欲が伴わないため)。
また、ブログの内容によっては、ある一定の政治・思想的な偏りが生じることは否定できません。ブログの内容に関して真の公平性や中立性などというものは存在しませんが、それでも公平性や中立性というものを目指して書いていきたいと思います。よって、特定の個人や団体について過度に取り上げたり、過度に称賛もしくは非難したりすることはしません。
文章等について
本ブログの文章等は、常に改変されるおそれがあります(というか、改変しまくってます!)。
本ブログを参考にしていただいたり転載していただいたりするのは非常にありがたいことです。しかしながら、その時点のものが最終版ではないということをご理解いただきたいです。
また、構成やレイアウト、語尾などについてブログ全体で不統一なこともありますが、その点はご容赦ください。
わかりやすい文章を目指しますが、長ったらしかったり、言葉の誤用や誤字脱字があるかも知れません。ごめんなさい。
出典等について
ブログを書くにあたって参考にした文献・資料・ホームページ等、また、引用した場合の該当ページ数等については、 できる限り明記するものの、学術論文のように厳密なルールを設けてまでは行いません(ただし、この点は検討事項)。
そして、本ブログでは上述の文献・資料・ホームページ等、加えて、法令等を取り上げることがありますが、いずれも内容が最新であるとは限りませんのでご注意ください。
コメント等について
これを書いている時点で、このブログに直接コメントをいただいてはいないのですが、今後、コメント等をいただけた際、本ブログに全く関係のないコメントや本ブログの秩序を乱すおそれがあると私が判断したコメントについては、返答を行わない可能性があることをおことわりしておきます。
それ以外のコメントは大歓迎です。
もし、ブログの内容に間違いがあったり、法令等に触れるおそれがあったりする場合には、優しくご指摘いただければ幸いです。
そんなこんなで、このブログを書いていきます(^_^)
このブログについて①
※このブログ(『自治体職員の勉強ブログ』)に記載されている内容は、このブログの筆者が所属する地方公共団体及び関連するその他の団体の意見を何ら代表するものではありません。
こんにちは。
このブログを始めて今日で176日、記事を10本ほど書き上げたところですが、ここで初めてこのブログのことについて書いておきたいと思います。
このブログは、簡単に言えば自治体職員(地方公務員)の勉強の記録です。そのままですが。
先ず私が、
何のためにこのブログを書くのか?
と聞かれれば、
他でもなく自分のために書いてます!
と答えるでしょう。
なので、ブログ上で逐一専門的な用語の解説を行っていなかったり、前提となる事柄を十分に説明していないことは、よくあることだと思います(ブログ自体がダラダラしないようにしているのもありますが)。
勿論、ブログである以上、読者がいることは想定しているので、自分のためだけに書いているわけではないですが、自分の関心と興味に従って、そして必要性に応じて書くことを旨としています。その意味で、あまり読者に優しいブログとは言えないでしょう笑
さらに、このブログを書く理由というのを掘り下げていくと、一番の理由は、
①備忘録
となります。
研修や本で得た知識も、その瞬間に「なるほどー」と思っても、いざという時に、パッと出てこなかったりしますよね。そういった時に見直せるようにするためです。
次に、
②文章化することにより知識を定着させる
というのがあります。
書くという作業を通じて頭の中の情報が整理されるし、読者に向けて書くとなると、研修や本の内容の咀嚼・反芻、加えて、文章の推敲を重ねることとなるため、その際に自分の知識としてしっかりと定着していきます。
また、後でブログを書こうとすることで、研修を受けたり本を読んだりする際の意識や集中力も変わってきます。
ブログをしているという点では、
③日常生活以外の人とのコミュニケーション
というのが大きな理由です。
このブログを通じて、様々な人と交流できたらと考えています。
特に、ブログ界の人には、自分の意見を持った面白い人が多いだろうと思っています。
Anywhere but here.(「ここではないどこかへ。」)
同じ世界にいるのでは味わえないだろうブレイクスルーを期待しています。
そして、
④メディアとしてのブログに興味がある
という理由もあります。
大学院時代、情報行動論やメディア研究のゼミに所属していたこともあり、メディア効果論などについても関心を持っています。
例えば、このブログをTwitterと連動させることで、閲覧数はどう変わってくるのかなど、インターネットメディアのダイナミズムについて感覚的に知りたいと思っています。
その意味で、ここは実験の場です。
仕事においても、効果的な広報手段について考えることの重要性を感じているので、それにも応用したいです。
また、
⑤とある公務員のリアルな姿を知ってもらいたい
からでもあります。
公務員も向上心をもって頑張っていますというのを示したい気持ちはあります。
さらに、
⑥生活にハリを与えたい
この記事を書いている時点で私は入職2年目ですが、ブログを書くことを日々の目標とするようになってから、比較的ハリのある生活を送れているような気がします。
それでは、なぜ勉強するのか?
私は文化系男子なので、例えば、筋トレや走り込みといった厳しい練習に耐えながらもスポーツに励む、野球少年やサッカー少年の気持ちはあまりよく分かりません。
しかし、今の私にとっては、彼らと同様(?)、今の仕事の面白さから、ただただ純粋に、
良いプレーがしたい!
からなんだと思います。このことに尽きます。
想定する読者
①同業者
②専門家
ブログの内容に関する専門的な知識をお持ちの方がいらっしゃいましたら、色々と御教示頂ければ幸いです。
③公務員志望の方
これは、とある公務員のリアルな姿です。将来公務員として実際に働くことを視野に入れて、参考になさっていただければ幸いです。
私のように、何の気なしに公務員になった人間にとって、公務員というのは金太郎飴みたいに同じような顔をした人たちの集まりというイメージでした。しかし実感として、私の職場に限れば、個性的で面白い人が多いし、仕事についてもクリエイティブな要素が多いです。
④その他、興味を持っていただける全ての方
ということで、いつもブログを読んでいただいている方々、そして、このブログを応援してくださっている方々がもしおられましたら、感謝申し上げたいと思います。
これからも頑張っていきたいと思いますので、引き続きよろしくお願いします。
(「このブログについて②」につづく)
2015年11月14日
親友の結婚式の夜に
プレゼンテーション研修
9月に、2日間のプレゼンテーション研修に行ってきました。
内容は、全体的に知識系というよりは能力開発系で、プレゼンテーションスキル≒コミュニケーションスキルという感じが強かったと思います。
参考にしようと思った点は。
①スピーチ→スライド(→スピーチ)
この順番でプレゼンをやると説得力が増すということです。
スライドの読み上げはNGだそうです。ただ、プレゼンの内容や種類による気もします。
②PREP法
POINT(結論)→REASON(理由)→EXAMPLE(事例)→POINT(再度結論の繰り返し)
これも聞き手に説得力を与える方法です。
③なので→従いまして
この言い換えは、パッと出てこないので、参考になりました。確かに「従いまして」に言い換えるだけでギュッと引き締まる感じがします。
また、PowerPointの使い方について何点か。
①色が少ないのが良い
最大2色、バックスクリーン無地
②フォント
著作権があるので注意
オススメは、HGP創英角ゴシックUBもしくはHG丸ゴシックM-PRO
③フォントサイズ
タイトル〔36〕
本文〔24〕
※タイトルと本文は色を分ける
研修中、実際にプレゼンを行い、他の受講者からのチェックを受ける機会があったのはとても良かったです。
そこで指摘された点(項目はチェックシートのもの)について、今後のためにもここに記しておきます。
◎割と皆から指摘されたこと
・視線の向け方
→これは原稿を見過ぎでしまったために多くの方から指摘をいただきました。準備(練習)不足だったこともありますが、失敗したくないという思いが出てしまいました。今後は、それを乗り越えるくらいの練習を重ねる必要があります。
◎人の感じ方にもよると思われるが、指摘されたこと
・抑揚
・話す速さ
→日常生活でもよく言われるので、気をつけたいと思っていることです。
・間の取り方、リズム等
・顔の表情、明るさ
・身振り、手振り等
→録画してもらった映像を見てみると、やたらと身振り手振りをしていて、まるで鈴木奈々さんのようでした。
今回の研修で特に感じたのは、一に練習、二に練習、三四がなくて、五に練習ということでした。
準備段階で初めから終わりまで通してみたり、誰かに見てもらったりすることは、かなり面倒臭いし、恥ずかしいです。しかし、そこを乗り超えるか超えないかで大きく違います。
ところで、今回、プレゼン課題が2つあったのですが、そのどちらについても受講者が準備してきたもののクオリティが高く、大変驚きました。「公務員は真面目なんだな〜!」と思わされました。
