佐賀県の情報窃取問題 有識者会議が緊急提言

緊急提言を取りまとめた有識者会議
緊急提言を取りまとめた有識者会議

佐賀県で学校などから情報が窃取された問題で、文科省の「2020年代に向けた教育の情報化に関する懇談会」は7月28日、児童生徒が利用する学習系システムには、個人情報の格納を原則として禁止するなどの緊急提言を取りまとめた。8月中には、全国の都道府県教委に向けて、通知として発出する見込み。このほか、秋ごろには、全国の情報セキュリティ担当者のための研修会を開く予定でいる。

緊急提言によれば、情報セキュリティのために校務系と学習系のそれぞれのシステムネットワークを別々に管理するとした。デジタル教材などが搭載されている学習系システムには、個人情報の格納を原則禁止する。やむを得ず格納する場合には、暗号化などの措置を取るよう明記された。

さらに、セキュリティ保護のために顔認証や指紋認証といった二要素認証を導入するよう求めた。

各自治体が策定しているセキュリティポリシーに関しては、実用的な運用が行われているか検証するほか、アクセスログが6カ月以上保存されている場合には、パスワードの変更をするよう要請している。

また今年度の第2次補正予算案には、情報セキュリティに関する予算が盛り込まれる予定だ。これを活用して、情報セキュリティ担当者の研修会を開くとしている。

この日の会議では、佐賀県教委の担当者が被害情報や今後の対策について報告した。

被害は、県立中学・高校計9校で教育情報システムSEI-NETなどから個人情報など約21万件が窃取された。事件直後の対応として、システムの各種パスワードの変更などを行った。

県教委は8月に対策委員会を設置し、システム強化の対策について議論する。10月頃をめどに提言を示す予定。

関連記事