佐賀県教委、個人情報流出を受けセキュリティ対策を発表

佐賀県教育委員会は27日、「佐賀県学校教育ネットワークセキュリティ対策実施計画」を発表した。

実施計画の概要（出典：佐賀県）

佐賀県は、今年6月に校内LANの校務用サーバ、学習用サーバと、教育情報システム「SEI-Net」が不正アクセスを受けたと発表。その後の調査で、不正アクセスにより1万4355人分の個人情報が流出したことが明らかになった。

佐賀県は事件の再発を防ぐため、佐賀県学校教育ネットワークセキュリティ対策検討委員会を設置。委員会がまとめた提言をもとに、今回「佐賀県学校教育ネットワークセキュリティ対策実施計画」を策定した。

佐賀県の不正アクセス事件では、県立高校の生徒が犯人の少年にユーザ ID、パスワードを教えたことから、情報の一部が流出した。実施計画には、その対策として生徒パスワードポリシーを策定するなど、ID、パスワードの管理を強化することが盛り込まれた。さらに、ユーザ ID やパスワードの管理が適切に行われているのか、県立学校全校の監査を毎年度、実施する。

監査については、教職員の端末の使用状況や校内LANについても、2016年度内に実施する方針だ。「SEI-Net システム」については外部監査を実施し、校内LANについては、外部監査法人の指導・助言のもと、毎年度、全県立学校で実施。監査結果については、ホームページで公表するという。

そのほかに、無線LANの運用時間帯の見直し、重要文書類のオフライン管理の徹底、「佐賀県立学校 ICT 運用ルール集（仮称）」の策定と周知、県教委職員、教職員への研修、ヒヤリ・ハット情報の共有などを計画。

業務ソフト導入時のセキュリティチェックや、デジタルコンテンツのインストール方法についても改善・強化を図っていく。