ここから本文です

佐賀県教委、2015年6月に不正アクセス把握も通報せず

佐賀新聞 6月30日(木)11時0分配信

 佐賀県教育委員会は、佐賀市の無職少年(17)らにより不正アクセスを受けた県立校の教育情報システムが、2015年6月にも何者かに不正アクセスされたことを直後に把握しながら警察へ通報せず、県教委内部でも対策を協議していなかったことが29日、分かった。県教委は「不正アクセスへの認識が甘く、不適切な対応だった」としている。

 この事件は、少年らによる犯行かどうかは判明していないが、県立高の生徒へのタブレット端末導入に合わせて2014年度に整備された校内LANネットワークに対し、県教委が初めて不正アクセスを覚知したケースになる。犯罪と認識し、昨年6月時点で警察も交えて対応を協議していれば、その後の被害の拡大を防げた可能性がある。

 県教委によると、昨年6月14日、佐賀市の県立高校の教師が仕事中にネットワーク内のファイルが開けなくなるトラブルが発生した。翌15日に保守業者が点検した結果、何者かの不正アクセスによりアクセス権限が変えられたことが判明した。データの移動量の痕跡から情報流出はなかったと判断し、保守業者は各種パスワードを変更するなどの対策を講じた。

 保守業者が15日に、校長は18日にそれぞれ、県教委の教育情報課に事件の概要を報告したが、当時の課長は警察に通報しなかった。不正にアクセスされた校内LANネットワークを所管する教育総務課にも連絡せず、県教委内部で対応を協議することもなかった。各校への注意喚起や情報提供もしなかったという。

 教育情報システムを巡っては、佐賀市の無職少年が今年1月、システムに不正に侵入したとして、不正アクセス禁止法違反容疑で警視庁などに逮捕された。盗まれたファイルは約21万件に上り、最も古い保存日時は昨年4月だった。

 情報セキュリティー対策に関しては、県の基本方針に定期的な内部監査をする規定がある。昨年8月からの県監査委員による行政監査では、教育情報システムなどで内部監査が実施されていないことが指摘されていた。校内LANネットワークも14年度の本格導入以降、一度も監査は実施されていなかった。県教委は「今後は監査を行うように実施方法や体制も含めて検討していきたい」と話している。

不正アクセス事件の経過

2013年4月 教育情報システムSEI-Net(セイネット)整備
14年4月 校内LAN整備、県立高新入生にタブレット導入開始
15年6月 県立高の校内LANで不正アクセス発覚も警察に通報せず
16年1月 佐賀市の無職少年がセイネットや校内LANに不正アクセス(逮捕容疑分)
2月 警視庁から不正アクセスの情報提供、県教委が対策講じる
5月 県立高2年の男子生徒が校内LANに再び不正アクセス
6月 警視庁が不正アクセス禁止法違反容疑で無職少年を逮捕、高2男子を書類送検(盗んだファイル21万件の保存日時は15年4月から)

最終更新:6月30日(木)11時0分

佐賀新聞