不正アクセス事案を受けて組織改編 佐賀県教委

佐賀県の教育情報システム不正アクセス事件を受け、同県教委は10月5日、事務局の組織改編を行った。また非公開で9月に開いた第三者委「第2回佐賀県学校教育ネットワークセキュリティ対策検討委員会」の議事要旨も、同日までに公開した。

委員からは「組織面とマネジメントに問題があった」「セキュリティレベルは業者も学校側も低い」との指摘があった。

組織改編では、不正アクセスされた2つのシステムのうち、教育情報システム「SEI-Net(セイネット)」は教育情報課が、県立学校が導入している校内ネットワークシステムは、教育総務課が管理していたのを改正し、両システムの管理業務を教育総務課に統合。保守・管理業務をまとめて、セキュリティ向上を図る。

また同課の情報セキュリティー対策班は今後、同対策検討委がまとめる提言を踏まえて、情報セキュリティ強化対策の検討などを担当すると決めた。

その同対策検討委が9月に行った第2回会合の議事要旨も、同日までに同県教委のホームページで公開した。

同要旨によると、委員からは「技術的・管理運用面の問題のほかに、過去の関連事案の対応等、県教委の組織面、マネジメントの問題があった」「セキュリティレベルは残念ながら業者も学校側も低く、基本的な部分ができていない」と問題点が指摘された。

また課題として、「業者と学校の情報セキュリティ対応能力を向上させることが必要であり、教育・訓練が必要」「インシデント対応については、想定内はありえず、マニュアル通りにいかないからこそ訓練をしなければいけない。マニュアルの改訂と訓練が重要」との意見が出された。

同対策検討委は次回会合を10月13日に開いた上で、提言をまとめる方針。

あなたへのお薦め

 
特集