日付 |
タイトル・内容 |
31日 |
|
|
|
○概要
佐賀県の教育情報システムや県内中高校の学内ネットワークが不正アクセスを受け、生徒や保護者、教職員の個人情報、成績関連情報などが外部に流出した問題の続報。
佐賀県教育委員会は、第三者委員会による検証結果と提言を公表した。同事件を受けて情報セキュリティの観点から検証を実施するとともに、再発防止に向けて第三者委員会「佐賀県学校教育ネットワークセキュリティ対策検討委員会」を8月に設置し、3回の会合を経て、事件の検証結果とともに提言を取りまとめ、対応を求めた。
今回まとめられた提言では、同事件は、高度な技術を使用した攻撃ではなく、人間の心理的弱さや行動におけるミスに起因したものであると分析。
教育委員会や教職員、委託事業者にセキュリティの基礎知識がなく、管理者パスワードの管理に問題があるなど、運用上の問題があった。それにくわえて、情報流出が発覚する1年前に兆候を検知していたにもかかわらず、過小評価し、縦割り組織のため情報共有がなされていなかったことを明らかにした。
さらに責任の所在が不明確であり、システムの脆弱性を早期に発見できなかったことなど、複数の課題を指摘。
今後事故を防ぐには、今回の事件を考慮しただけの対応ではなく、包括的なセキュリティ対策が求められる。短期的な対策として「アカウント管理」「監査の実施」「関係者による情報共有体制の確立」「セキュリティ文化の確立」の4項目を速やかに実施することを要請した。
また、中長期的対応として、CIO(最高情報責任者)やCISO(最高情報セキュリティ責任者)などが統括するセキュリティ専門組織の設置や、情報公開の実施などを提言に盛り込んだ。 |
|
|
|
|
|
31日 |
|
31日 |
|
27日 |
|
27日 |
|
27日 |
|
25日 |
|
24日 |
|