不正アクセス事案で第三者委 調査で窃取ファイル判明

佐賀県教委は8月16日、第三者委である「第1回佐賀県学校教育ネットワークセキュリティ対策検討委員会」を開催した。6月27日に明らかにされた学校教育ネットワークに係る不正アクセス事案を受け、情報技術・情報セキュリティの観点から検証を行い、今後の対策強化について、3回程度会合を開き、メールで意見を交換。これらを経て、10月ごろをめどに提言をまとめる予定。

有識者で構成される同委員会の委員は、内田勝也情報セキュリティ大学院大学名誉教授、堀良彰佐賀大学全学教育機構自然科学部門/ICT 活用教育支援室教授、ひらつか西口法律事務所の山辺直義弁護士、森本貴彦佐賀新聞社編集局メディアコンテンツ部長兼論説委の4人。

同委員会は、県教委が8月9日に設置を発表。初回の会合では、互選で内田名誉教授が委員長に選ばれたほか、設置発表と同日に公表された、不正アクセス事案に係る個人情報関連ファイルの調査結果などが、県教委から報告された。

調査は、逮捕された少年の押収された自宅パソコンから発見された約21万件のファイルのうち、各学校の校内LANサーバ(校務用と学習用)にあった同一ファイル名の約15万3千件と、少年が作成したファイル7件について行われた。

その結果、窃取された個人情報が含まれていたファイル数は、▽校務用サーバ1574件▽学習用サーバ1943件▽教育情報システム(SEI‐Net)7件。

ファイルに個人情報があった人の数は、▽生徒1万741人▽保護者1602人▽教職員1116人▽その他896人。

個人情報の内容別人数は(生徒の個人情報として集計したので、保護者の住所と電話番号は生徒のものとしてカウント)、▽名前1万4355人▽成績関係808人▽ID6368人▽生徒指導関係67人▽住所1922人▽進路指導関係353人▽電話番号1843人▽その他713人▽業務用メールアドレス564人。このうち、成績関係は模擬試験偏差値、小テスト結果、学年順位など。生徒指導関係は生徒指導調査報告資料、生徒事故報告書など。進路指導関係は進路先の記録、進路希望調査など。その他は学校行事のスナップ写真、出身中学校名など。

二次被害は確認されていない。

あなたへのお薦め

 
特集