2016年07月05日
佐賀県教育ネットワークの不正アクセスに関わる私的まとめ(3)
教育の情報化に伴う情報セキュリティの確保について(通知):文部科学省
http://www.mext.go.jp/b_menu/hakusho/nc/1374115.htm
個人情報の取扱いについては,従来から「『文部科学省所管事業分野における個人情報保護に関するガイドライン』の全部改正について(通知)」(平成27年8月31日27文科総第59号)及び事務連絡等により適正な取扱いをお願いしているところです。
こうした中,佐賀県の学校教育ネットワークに対する不正アクセスにより,生徒や保護者等の個人情報が窃取される事案が発生しました。今回の事案については,生徒や保護者等の信頼を失う重大な事態であり,誠に遺憾であります。
文部科学省所管事業分野における個人情報保護に関するガイドライン(平成27年8月31日文部科学省告示第132号):文部科学省 http://www.mext.go.jp/b_menu/koukai/kojin/info/1321223.htm
- 第6 個人データの管理に関する義務:文部科学省 http://www.mext.go.jp/b_menu/koukai/kojin/info/1321234.htm
- 第10 法違反又は法違反のおそれが発覚した場合の対応:文部科学省http://www.mext.go.jp/b_menu/koukai/kojin/info/1321238.htm
佐賀県の県立高校等で成績・生徒指導書類を含む1万5千人分の個人情報漏洩事故が発覚|なか2656の法務ブログ
http://ameblo.jp/naka2656/entry-12175972689.html
※ 6/30公開の記事
個人情報保護・情報セキュリティの対策をまったく行わず、また、それを行うつもりもないにもかかわらず県の教育現場のICT化を全国の最先端クラスにもっていった佐賀県教育委員会および同県立高校の各校のあり方は、個人情報保護法や佐賀県個人情報保護条例などに照らして明らかに違法です。
佐賀県:佐賀県プライバシーポリシー及び行動プログラム
https://www.pref.saga.lg.jp/web/privacypolicy.html
この行動プログラムが県教育委員会・各県立高校にも適用されるかは問い合わせ中。
【行動プログラム】202(責任体制)
個別の個人情報取扱事務が、プライバシーポリシー及び行動プログラムに沿って行われていることを、各課・所の長が責任者となってチェックし、個人情報の収集、利活用、処分が適切に行われるよう個別事務ごとに管理を行います。【行動プログラム】301(職員への徹底)
プライバシーポリシー及び行動プログラムについては、全職員に通知することによって周知徹底を図ります。また、各課・所において随時研修を行うとともに、臨時職員を含めた職員の新規採用のつど研修を行います。【行動プログラム】302(自己チェックの徹底)
各課・所の長は、少なくとも年に2回、当該課・所でお預かりしている個人情報について、
1. 個人情報の利用目的の表記の状況
2. 個人情報の取扱いについてのルールについて、職員その他への周知徹底の状況
3. 個人情報の安全管理措置の状況
その他について、所属職員をもって自己チェックを実施します。【行動プログラム】602(人的安全管理措置)
責任者及び安全保護対策責任者は、各所属の個人情報が適正に取り扱われるよう、事務取扱担当者に対して必要かつ適正な監督を行います。【行動プログラム】604 (組織的安全管理措置)
お預かりした個人情報の適正な取扱いのために、安全管理措置を講ずるための組織体制を整備し、漏えい等の事案が生じた場合の対応を明確にします。
2016年07月05日
佐賀県教育ネットワークの不正アクセスに関わる私的まとめ(2)
不正アクセス事件1週間、動機や仲間の解明焦点|佐賀新聞LiVE
http://www.saga-s.co.jp/news/saga/10101/329911
6月27日以降、被害に遭った学校と県教委には、保護者らからの問い合わせが100件近く寄せられた。
(中略)
県教委は「学校現場が運用する中で不便が生じ、業者に管理IDを教えてもらい、安易に保管していた可能性は否定できない」と話す。
(中略)
何者かによる不正アクセスは既に昨年6月に起きていた。しかし、県教委内部での協議はなく、抜本的な対策もとられなかった。当時の担当者は「警察に届けるのは勇気がいること。生徒のいたずらだと思った。いま考えると、認識が甘かった」と振り返る。
県教委は「学校現場が運用する中で不便が生じ、業者に管理IDを教えてもらい、安易に保管していた可能性は否定できない」
県教委は「学校現場が運用する中で不便が生じ、業者に管理IDを教えてもらい、安易に保管していた可能性は否定できない」
まだ、「可能性は否定できない」 とか言ってる段階なの?運用業者と学校に聞き取りしてないの?
この見出し、「少年たちが悪い」で終わらせる気なんですかね。各位。
不正アクセスで文科省 セキュリティー対策徹底を通知へ | NHKニュース
http://www3.nhk.or.jp/news/html/20160704/k10010582151000.html (http://archive.is/hopeY)
これについて文部科学省は公的な教育機関の情報漏えいとしては過去最悪の規模だとして、4日にも全国の教育委員会などに対して学校における情報管理を徹底するよう、通知する方針です。
(中略)
さらに、文部科学省はこうした情報システムからの情報漏えいを防ぐための具体的な対策を有識者会議で検討することにしています。
2016年07月02日
佐賀県教育ネットワークの不正アクセスに関わる私的まとめ
県教委、昨年6月に不正アクセス把握も通報せず|佐賀新聞LiVE
http://www.saga-s.co.jp/news/saga/10101/328490
佐賀県教育委員会は、佐賀市の無職少年(17)らにより不正アクセスを受けた県立校の教育情報システムが、2015年6月にも何者かに不正アクセスされたことを直後に把握しながら警察へ通報せず、県教委内部でも対策を協議していなかったことが29日、分かった。
(中略)
県教委によると、昨年6月14日、佐賀市の県立高校の教師が仕事中にネットワーク内のファイルが開けなくなるトラブルが発生した。翌15日に保守業者が点検した結果、何者かの不正アクセスによりアクセス権限が変えられたことが判明した。データの移動量の痕跡から情報流出はなかったと判断し、保守業者は各種パスワードを変更するなどの対策を講じた。
保守業者が15日に、校長は18日にそれぞれ、県教委の教育情報課に事件の概要を報告したが、当時の課長は警察に通報しなかった。不正にアクセスされた校内LANネットワークを所管する教育総務課にも連絡せず、県教委内部で対応を協議することもなかった。各校への注意喚起や情報提供もしなかったという。
当時の課長
県教育情報課長に碇センター所長|佐賀新聞LiVE http://www.saga-s.co.jp/news/saga/10101/263525
佐賀県教育委員会は25日、福田孝義副教育長(59)が兼務してきた教育情報課長の事務取扱を解き、後任の課長に県教育センター所長の碇浩一氏(55)を起用する
当時の課長 = 当時の副教育長 = 現在の武雄市ICT教育監
ここ数年の「先進的ICT利活用教育推進事業」の主要人物
2015トッパン教育情報化セミナー | TOPPAN SOLUTIONhttp://www.toppan.co.jp/solution/seminar/kyoiku2015/01.html
平成23年度から、佐賀県の最重要施策として「先進的ICT利活用教育推進事業」に着手。電子黒板やタブレット端末等のICT機器、校内LAN環境の整備並びに教職員研修をはじめとし、校務管理、学習管理、学習教材管理が一体となった教育情報システム「SEI-Net」の構築を手がけ、教育の情報化推進の先進事例として全国から注目されている。
武雄市ICT教育監に福田・前県副教育長|佐賀新聞LiVE http://www.saga-s.co.jp/column/ictedu/23901/296003
余談
2016年の6月補正予算で、導入から2年で武雄市の小中学校に配備されているタブレットが一部更新される議案が提出された。予定金額からWindowsタブレットの導入が想定される。
武雄市「こども図書館」で3億8750万円追加提案|佐賀新聞LiVE http://www.saga-s.co.jp/news/saga/10101/323227
一方、市は小学生に配布しているタブレット端末1千台を約7200万円で購入、更新する財産取得議案も追加提案した。端末は現在の機種より大きい10・1インチで、9月以降、5、6年生が使う分を更新する。
監査の不備
佐賀県教委 ネットワークの内部監査行わず | NHKニュースhttp://www3.nhk.or.jp/news/html/20160629/k10010575811000.html (http://archive.is/aFVe9)
事件を受けて、佐賀県教育委員会が調べたところ、県立の学校45校で導入されているネットワークで、少なくとも過去3年間は1度も内部監査が行われておらず、今後も行われる予定がなかったことが分かりました。
佐賀県では、情報セキュリティーを守るため、県が導入したシステムやネットワークについて、定期的に内部監査を受けるよう「佐賀県情報セキュリティ基本方針」で定めていて、この規定に違反した状態が続いていたということです。
「電子県庁」へ態勢甘く 安全対策、監査せず|佐賀新聞LiVE http://www.saga-s.co.jp/news/saga/10101/320853 (これは本庁側の話)
SEI-Net セキュリティ強化業務委託
佐賀県:佐賀県教育ネットワーク、県立学校LAN及び佐賀県教育情報システム等の情報セキュリティ強化(インターネットリスク分離・分割・無害化)に伴う調査・設計等業務委託に係る条件付き一般競争入札(事前審査型)を実施します http://archive.is/amlZ7 ※サイトより削除済み
入札及び開札の日時並びに場所
(1) 日時 平成28年6月28日(火曜日)午前10時00分
佐賀県教育ネットワーク、県立学校 LAN 及び佐賀県教育 情報システム等の情報セキュリティ強化(インターネッ トリスク分離・分割・無害化)に伴う調査・設計等業務 業務に係る仕様書 http://archive.is/IVoLS
1.1 本業務の背景
(中略)
平成 27 年 6 月に公表された日本年金機構における個人情報流出事案を受け、総務省で は、地方公共団体における情報セキュリティに係る抜本的な対策を検討され、報告書「新たな自治体情 報セキュリティ対策の抜本的強化に向けて ~自治体情報セキュリティ対策検討チーム報告~」を自治 体に示し、情報セキュリティ対策の強化を求めているところである。 この状況を受け、佐賀県教育ネットワークにおいても、情報セキュリティ対策の強化を図ることとし ている。 学校現場における情報セキュリティ強化(インターネットリスク分離・分割・無害化)については、 具体的な手順等が定められておらず、佐賀県教育ネットワークの現状を調査・分析することにより、情 報セキュリティ強化を図ることとしている。
学校現場における情報セキュリティ強化(インターネットリスク分離・分割・無害化)については、 具体的な手順等が定められておらず
もう一度、
学校現場における情報セキュリティ強化(インターネットリスク分離・分割・無害化)については、 具体的な手順等が定められておらず
事業改善検討委員会
過去9回の会議でネットワークセキュリティに関わる検討なし。
佐賀県:平成27年度第7回ICT利活用教育の推進に関する事業改善検討委員会を開催しました https://www.pref.saga.lg.jp/web/kurashi/_1018/ik-ict/_77482/_90881/_93129.html
株式会社NEL&M 代表取締役 田中康平 佐賀県ICT 利活用教育の推進に関する事業改善検討委員会 改善検討に関する考察 7つの提言 平成27年11月10日https://www.pref.saga.lg.jp/web/var/rev0/0194/3721/2015112413517.pdf
2015年01月09日
服巻稔幸県議会議員の樋渡候補応援動画について 佐賀県知事選挙
下記動画について佐賀県議会事務局へ確認を取ったところ、
動画の中で記されています「編集:佐賀県議会」につきましては、何ら佐賀県議会が関与したものではありません。
との回答をいただきました。
-- 追記ここまで。
前回の記事から、だいぶ日が明いてしまいました。
本当は「県政諮問会議」についての懸念とか、古川前佐賀県知事の「私がひわたし候補を支援する理由」 についての指摘を書きたかったのですが、時間がなさそうです。
で、今日はちょっと頭にくる動画を見つけてしまったので、そちらについて書きます。
まずはこれを見てください。
これは、服巻稔幸県議会議員がFacebook上に登校した樋渡候補の応援動画のエンドロールです。
https://www.facebook.com/video.php?v=716779555102359
動画の方もツッコミどころが色々あるんですが、なんですか「監督 佐賀県民」って。
さも、県民みんなが応援しているように見せたいんでしょうか。
勝手に佐賀県民とか入れるなよと思いましたね。
一般の人が作ったなら、まぁまぁ、で流していたかもしれませんが、県議会議員がこれを公開しているんです。一県民として無視できません。
あと、「編集 佐賀県議会」となっていましたので、議会として関与しているのか問い合わせ中です。(週明けの回答となるでしょうが。。
またこの動画、樋渡啓祐候補もシェアしています。
https://www.facebook.com/keisuke.hiwatashi.9/posts/780863538634699
(アーカイブ: https://archive.today/OZD3G
↓↓↓↓↓ ひわたし啓祐候補の問題点については下記のサイトでまとめています。 ↓↓↓↓↓
https://nomore-hiwatashi.com
1月11日は投票に行こう!
2014年12月25日
自民党本部はなぜ樋渡啓祐氏へ推薦を出したの? - 佐賀県知事選挙について(6)
「樋渡啓祐を佐賀県知事に選んで大丈夫なの?」ということで。
佐賀県知事選挙が公示となります。騒がしくなりそうですね。
さて、今日の内容は、私個人の私見となります。憶測で書いている部分がありますのでご注意ください。
樋渡啓祐前武雄市長は立候補にあたり、自民党の推薦を受けました。
なぜ自民党本部は、色々問題点が指摘され、過去には自民党の対立候補も応援していた樋渡啓祐前武雄市長を推薦するに至ったのでしょうか。
私は以下のような理由で樋渡啓祐前武雄市長を推薦しただろうと推察しています。
- 自民党執行部は、オスプレイ配備および原発再稼働を早急に進めたいという思惑
- 樋渡氏の武雄市民病院の民間移譲に見られるような、強権的な実行力を評価
- 樋渡氏はオスプレイ配備および原発再稼働を完了すればOK
- 県内に残る反対感情は樋渡氏に集めることで、自民党本部への批判をかわす
- 状況が悪い場合は、樋渡氏をスキャンダル等によって切ることで、党への批判を最小限に食い止める。
地元の意見を無視する訳ですから、県内の自民党系議員の反発もわかります。
樋渡氏は元々地元からの批判が少なくないため、切るのは容易でしょう。
(あくまで私個人の妄想です。実際のところはどうなのかは判りません。
樋渡啓祐前武雄市長を選ぶということは、地方の意見を捨て、中央の言いなりになるということだと思っています。
なにが地方創生なんでしょうね。
↓↓↓↓↓ 樋渡啓祐氏への疑問点については下記のサイトでまとめています。 ↓↓↓↓↓
https://nomore-hiwatashi.com
まだまだ続くよ!