佐賀県教育委員会は、佐賀市の無職少年（１７）らにより不正アクセスを受けた県立校の教育情報システムが、２０１５年６月にも何者かに不正アクセスされたことを直後に把握しながら警察へ通報せず、県教委内部でも対策を協議していなかったことが２９日、分かった。県教委は「不正アクセスへの認識が甘く、不適切な対応だった」としている。

　この事件は、少年らによる犯行かどうかは判明していないが、県立高の生徒へのタブレット端末導入に合わせて２０１４年度に整備された校内ＬＡＮネットワークに対し、県教委が初めて不正アクセスを覚知したケースになる。犯罪と認識し、昨年６月時点で警察も交えて対応を協議していれば、その後の被害の拡大を防げた可能性がある。

　県教委によると、昨年６月１４日、佐賀市の県立高校の教師が仕事中にネットワーク内のファイルが開けなくなるトラブルが発生した。翌１５日に保守業者が点検した結果、何者かの不正アクセスによりアクセス権限が変えられたことが判明した。データの移動量の痕跡から情報流出はなかったと判断し、保守業者は各種パスワードを変更するなどの対策を講じた。

　保守業者が１５日に、校長は１８日にそれぞれ、県教委の教育情報課に事件の概要を報告したが、当時の課長は警察に通報しなかった。不正にアクセスされた校内ＬＡＮネットワークを所管する教育総務課にも連絡せず、県教委内部で対応を協議することもなかった。各校への注意喚起や情報提供もしなかったという。

　教育情報システムを巡っては、佐賀市の無職少年が今年１月、システムに不正に侵入したとして、不正アクセス禁止法違反容疑で警視庁などに逮捕された。盗まれたファイルは約２１万件に上り、最も古い保存日時は昨年４月だった。

　情報セキュリティー対策に関しては、県の基本方針に定期的な内部監査をする規定がある。昨年８月からの県監査委員による行政監査では、教育情報システムなどで内部監査が実施されていないことが指摘されていた。校内ＬＡＮネットワークも１４年度の本格導入以降、一度も監査は実施されていなかった。県教委は「今後は監査を行うように実施方法や体制も含めて検討していきたい」と話している。

２０１３年４月
　教育情報システムＳＥＩ－Ｎｅｔ（セイネット）整備

１４年４月
　校内ＬＡＮ整備、県立高新入生にタブレット導入開始

１５年６月
　県立高の校内ＬＡＮで不正アクセス発覚も警察に通報せず

１６年１月
　佐賀市の無職少年がセイネットや校内ＬＡＮに不正アクセス（逮捕容疑分）

２月
　警視庁から不正アクセスの情報提供、県教委が対策講じる

５月
　県立高２年の男子生徒が校内ＬＡＮに再び不正アクセス

６月
　警視庁が不正アクセス禁止法違反容疑で無職少年を逮捕、高２男子を書類送検（盗んだファイル２１万件の保存日時は１５年４月から）

【関連記事】
・成績管理システム、２１万件不正入手　佐賀の少年再逮捕
・佐賀県立中高９校が被害　佐賀県教委、１万人分まで確認
・成績まで流出、学校動揺　生徒「二次被害怖い」
・カード使わずＴＶ無料視聴　佐賀市の少年逮捕
・県立高タブレット導入１年　課題次々、手探り続く
・県立高タブレット導入１年　教員、生徒「四苦八苦」
・タブレット端末、県立高導入まで２カ月