佐賀県教委、情報漏えいは「組織面、マネジメントの問題あり」

佐賀県教育委員会は、9月14日に開催した第2回佐賀県学校教育ネットワークセキュリティ対策検討委員会の議事内容を9月29日にWebで公開した。

対策検討委員会の出席者は、情報セキュリティ大学院大学内田勝也名誉教授、佐賀大学全学教育機構自然科学部門／ICT活用教育支援室堀良彰教授、ひらつか西口法律事務所山辺直義弁護士、佐賀新聞社編集局森本貴彦メディアコンテンツ部長の4名の委員。

「技術的・管理運用面の問題のほかに、過去の関連事案の対応等、県教委の組織面、マネジメントの問題があった」「インシデントに到らないヒヤリハットの段階で報告する仕組みづくり、体制が必要であり、そのようなセキュリティ文化を作ることが必要」といった意見が挙がった。

また、教育・訓練面では、「残念ながら業者も学校側も低く、基本的な部分ができていない」「業者と学校の情報セキュリティ対応能力を向上させることが必要であり、教育・訓練が必要」との意見があったほか、インシデント対応については、「想定内はありえず、マニュアル通りにいかないからこそ訓練をしなければいけない。マニュアルの改訂と訓練が重要」との声が挙がった。

今後、第3回委員会までに各委員が提言案を作成し、協議を行う予定。