佐賀県でセキュリティ対策発表 学校教育ネットの不正アクセスで

佐賀県教委はこのほど、「佐賀県学校教育ネットワークセキュリティ対策実施計画」を公表した。学校管理業務を一元化する教育情報システム「SEI-Net」や県立学校の校内ネットワークシステムが不正にアクセスを受け、不正アクセス禁止法違反容疑で佐賀市の当時17歳の無職少年が昨年6月に逮捕。その後の調査で、県立高校と県立中等教育学校前期課程の計9校の生徒ら約1万4千人分の個人情報の流出が明らかとなった。

事件の再発を防ぐため、同県教委は昨年8月、有識者による対策検討委員会を設置。委員会の提言をもとに、このたびのセキュリティ対策実施計画を策定した。

計画に盛り込まれた対策は、▽校内無線LANの運用時間帯の見直し▽県教委・学校・業者等による情報共有体制の確立、重要文書類のオフライン管理の徹底など、既に実施されているものを含む10項目。

一連の不正アクセス事件で、生徒が無職少年にユーザーIDとパスワードを教えたのが情報流出のきっかけとなったのを受け、アカウント管理の強化を行う。ユーザIDやパスワードの管理が適切に行われているかについて、全県立学校の監査を来年度から毎年実施する。

生徒が利用する端末については、来年度から学習用パソコン運用の利用規約を作成する予定。生徒・保護者によるネットワーク接続申請を行った上で、利用するとしている。

また来年度から教職員向けの研修に、情報セキュリティの内容を加えるほか、運用ルールや事案発生時の対応フローをまとめたハンドブックを作成。「SEI-Net」システムでは、トラブルにつながるようなインシデント情報などを共有し、教職員への注意喚起を図る。

その他、セキュリティデジタルコンテンツのインストール方法や動作検証手順の改善・強化も予定している。

あなたへのお薦め

 
特集