ここから本文です

情報管理ずさん43校指導 少年の不正アクセス事件受け監査 佐賀県教委が公表

6/14(木) 7:30配信

西日本新聞

 佐賀県教育委員会は11日、県教育情報システムへの不正アクセス事件を受けて2017年度に実施した、県立学校の情報管理に関する内部監査の結果を公表した。パソコンに盗難防止措置をしていないなどの内規違反や改善点が計28事項に上り、43校を指導した。

 事件は16年6月に発覚。佐賀市の少年が複数の高校の教育情報システムに不正にアクセスし、生徒の住所や成績を含む延べ約1万4千人分の個人情報を盗み出した。事件後、県教委が内規で定めた内部監査を過去8年間怠っていたことも明らかになった。

 県教委は同年12月、第三者委員会の再発防止策に基づいて、IDとパスワード管理の強化や監査実施など10項目のセキュリティー対策実施計画を策定。内部監査は17年7月~今年3月、県立の中学校、高校、特別支援学校の計45校で事件発覚後初めて行った。外部専門家とともに現場確認やヒアリングをした。

鍵ない棚に名簿保管など

 内部監査で、生徒名と出席番号を書いた名簿を鍵のかからない棚に保管していたのは16校▽情報流出の危険性があるパソコン本体にデータを保存していたのは9校▽個人のUSBなど外部記録媒体を使用する際に校長の許可を得ていなかったのは7校で発覚した。

 このほか、外部記録媒体使用の際にウイルスチェックをしていなかったのが4校▽個人名入り印刷物を細断せずに廃棄していたのが1校▽パソコンのIDとパスワードを机の上に置いていたのは1校あった。

 県教委教育総務課の古賀浩一情報主幹は「細かい監査で行き届いていない安全管理に気付かされた。適切な運用をするためのきっかけにする」とし、本年度以降も内部監査を続けるという。

西日本新聞社

最終更新:6/14(木) 7:30
西日本新聞