佐賀県教委 ネットワークの内部監査行わず
k10010575811_201606290513_201606290518.mp4
佐賀県の県立高校で導入されているネットワークなどが不正にアクセスされ、生徒の個人情報が大量に漏えいした事件で、佐賀県教育委員会は、ネットワークに対する内部監査を少なくとも過去3年間は行っておらず、規定に違反した状態だったことが分かりました。
この事件は、佐賀県の教育情報システムや県立高校の校内ネットワークが不正アクセスを受け、生徒の個人情報が大量に漏えいしたもので、佐賀市の17歳の少年が不正なアクセスをした疑いで警視庁に逮捕されました。
事件を受けて、佐賀県教育委員会が調べたところ、県立の学校45校で導入されているネットワークで、少なくとも過去3年間は1度も内部監査が行われておらず、今後も行われる予定がなかったことが分かりました。
佐賀県では、情報セキュリティーを守るため、県が導入したシステムやネットワークについて、定期的に内部監査を受けるよう「佐賀県情報セキュリティ基本方針」で定めていて、この規定に違反した状態が続いていたということです。
佐賀県教育委員会は「規定に違反していたのは間違いない。今後は監査を行うよう効果的な方法から検討していきたい」とコメントしています。
事件を受けて、佐賀県教育委員会が調べたところ、県立の学校45校で導入されているネットワークで、少なくとも過去3年間は1度も内部監査が行われておらず、今後も行われる予定がなかったことが分かりました。
佐賀県では、情報セキュリティーを守るため、県が導入したシステムやネットワークについて、定期的に内部監査を受けるよう「佐賀県情報セキュリティ基本方針」で定めていて、この規定に違反した状態が続いていたということです。
佐賀県教育委員会は「規定に違反していたのは間違いない。今後は監査を行うよう効果的な方法から検討していきたい」とコメントしています。