佐賀県教委、学校教育ネットワークの情報漏えい“脆弱性あった”

佐賀県教育委員会は2日、8月16日に開催した「第1回佐賀県学校教育ネットワークセキュリティ対策検討委員会」の議事要旨をWebに公開した。

それによると、学校教育ネットワークシステムの脆弱性について、委員から「教育情報システムSEI-Netの学習管理機能でのメッセージ送信画面において、サーバから処理に必要ではない情報が送信されたり、不正な権限昇格のチェックがなされていなかった等の脆弱性があった。構築時の脆弱性診断等が十分ではなかったと思われる」等の意見が挙がった。

パスワード設定・管理については、「高校生等の年齢ならば一部の先生よりICTに関する知識があると思ったほうがいい。そういったところの認識を考える必要がある」「Admin（管理者）のパスワードの管理の仕方に問題がある」等の意見があった。

また、危機管理体制等について、情報共有ができていないといった点や、組織としての体制や機能する仕組み作りが必要だという意見があったほか、フィッシング画面を作成してのIDの不正取得事案についておかしいと気づくことが必要で、セキュリティ訓練が必要だという声があったとしている。

問い合わせ先

教育委員会事務局　教育総務課
kyouiku-soumu@pref.saga.lg.jp