壁|￢｀）

県教委、昨年６月に不正アクセス把握も通報せず｜佐賀新聞LiVE

http://www.saga-s.co.jp/news/saga/10101/328490

佐賀県教育委員会は、佐賀市の無職少年(17)らにより不正アクセスを受けた県立校の教育情報システムが、2015年6月にも何者かに不正アクセスされたことを直後に把握しながら警察へ通報せず、県教委内部でも対策を協議していなかったことが29日、分かった。

(中略)

県教委によると、昨年6月14日、佐賀市の県立高校の教師が仕事中にネットワーク内のファイルが開けなくなるトラブルが発生した。翌15日に保守業者が点検した結果、何者かの不正アクセスによりアクセス権限が変えられたことが判明した。データの移動量の痕跡から情報流出はなかったと判断し、保守業者は各種パスワードを変更するなどの対策を講じた。

保守業者が15日に、校長は18日にそれぞれ、県教委の教育情報課に事件の概要を報告したが、当時の課長は警察に通報しなかった。不正にアクセスされた校内LANネットワークを所管する教育総務課にも連絡せず、県教委内部で対応を協議することもなかった。各校への注意喚起や情報提供もしなかったという。

当時の課長

県教育情報課長に碇センター所長｜佐賀新聞LiVE http://www.saga-s.co.jp/news/saga/10101/263525

佐賀県教育委員会は25日、福田孝義副教育長(59)が兼務してきた教育情報課長の事務取扱を解き、後任の課長に県教育センター所長の碇浩一氏(55)を起用する

当時の課長 = 当時の副教育長 = 現在の武雄市ICT教育監

ここ数年の「先進的ICT利活用教育推進事業」の主要人物

2015トッパン教育情報化セミナー | TOPPAN SOLUTIONhttp://www.toppan.co.jp/solution/seminar/kyoiku2015/01.html

平成23年度から、佐賀県の最重要施策として「先進的ICT利活用教育推進事業」に着手。電子黒板やタブレット端末等のICT機器、校内LAN環境の整備並びに教職員研修をはじめとし、校務管理、学習管理、学習教材管理が一体となった教育情報システム「SEI-Net」の構築を手がけ、教育の情報化推進の先進事例として全国から注目されている。

武雄市ＩＣＴ教育監に福田・前県副教育長｜佐賀新聞LiVE http://www.saga-s.co.jp/column/ictedu/23901/296003

余談

2016年の6月補正予算で、導入から2年で武雄市の小中学校に配備されているタブレットが一部更新される議案が提出された。予定金額からWindowsタブレットの導入が想定される。

武雄市「こども図書館」で３億８７５０万円追加提案｜佐賀新聞LiVE http://www.saga-s.co.jp/news/saga/10101/323227

一方、市は小学生に配布しているタブレット端末1千台を約7200万円で購入、更新する財産取得議案も追加提案した。端末は現在の機種より大きい10・1インチで、9月以降、5、6年生が使う分を更新する。

監査の不備

佐賀県教委 ネットワークの内部監査行わず | NHKニュースhttp://www3.nhk.or.jp/news/html/20160629/k10010575811000.html (http://archive.is/aFVe9)

事件を受けて、佐賀県教育委員会が調べたところ、県立の学校４５校で導入されているネットワークで、少なくとも過去３年間は１度も内部監査が行われておらず、今後も行われる予定がなかったことが分かりました。

佐賀県では、情報セキュリティーを守るため、県が導入したシステムやネットワークについて、定期的に内部監査を受けるよう「佐賀県情報セキュリティ基本方針」で定めていて、この規定に違反した状態が続いていたということです。

「電子県庁」へ態勢甘く　安全対策、監査せず｜佐賀新聞LiVE http://www.saga-s.co.jp/news/saga/10101/320853 （これは本庁側の話）

SEI-Net セキュリティ強化業務委託

佐賀県：佐賀県教育ネットワーク、県立学校LAN及び佐賀県教育情報システム等の情報セキュリティ強化（インターネットリスク分離・分割・無害化）に伴う調査・設計等業務委託に係る条件付き一般競争入札（事前審査型）を実施します http://archive.is/amlZ7 ※サイトより削除済み

入札及び開札の日時並びに場所

(1) 日時 平成28年6月28日(火曜日)午前10時00分

佐賀県教育ネットワーク、県立学校 LAN 及び佐賀県教育 情報システム等の情報セキュリティ強化(インターネッ トリスク分離・分割・無害化)に伴う調査・設計等業務 業務に係る仕様書 http://archive.is/IVoLS

1.1 本業務の背景

(中略)

平成 27 年 6 月に公表された日本年金機構における個人情報流出事案を受け、総務省で は、地方公共団体における情報セキュリティに係る抜本的な対策を検討され、報告書「新たな自治体情 報セキュリティ対策の抜本的強化に向けて ～自治体情報セキュリティ対策検討チーム報告～」を自治 体に示し、情報セキュリティ対策の強化を求めているところである。 この状況を受け、佐賀県教育ネットワークにおいても、情報セキュリティ対策の強化を図ることとし ている。 学校現場における情報セキュリティ強化(インターネットリスク分離・分割・無害化)については、 具体的な手順等が定められておらず、佐賀県教育ネットワークの現状を調査・分析することにより、情 報セキュリティ強化を図ることとしている。

学校現場における情報セキュリティ強化(インターネットリスク分離・分割・無害化)については、 具体的な手順等が定められておらず

もう一度、

学校現場における情報セキュリティ強化(インターネットリスク分離・分割・無害化)については、 具体的な手順等が定められておらず

事業改善検討委員会

過去9回の会議でネットワークセキュリティに関わる検討なし。

佐賀県：平成27年度第7回ICT利活用教育の推進に関する事業改善検討委員会を開催しました https://www.pref.saga.lg.jp/web/kurashi/_1018/ik-ict/_77482/_90881/_93129.html

株式会社NEL&M 代表取締役 田中康平　佐賀県ICT 利活用教育の推進に関する事業改善検討委員会 改善検討に関する考察 7つの提言 平成27年11月10日https://www.pref.saga.lg.jp/web/var/rev0/0194/3721/2015112413517.pdf