佐賀県教育委員会は27日、教育情報システムへの不正アクセス事件を受け、情報セキュリティー対策をまとめた実施計画を発表した。県立学校のICT(情報通信技術)の運用とセキュリティーに関するルール集の作成や、教職員への専門研修の徹底に加え、管理や運用面の内部監査を全県立学校に対して実施することが柱。取り組み状況や監査結果は県のウェブサイトで公表する。

 事件を検証した第三者委員会が10月下旬にまとめた提言を受け、速やかに実施する10項目を列記した。

 第三者委から基礎知識の不十分さが指摘された「セキュリティー文化」の確立についてはルール集を作り、本年度内に各校に周知する。皆無だったセキュリティーに特化した教職員研修に関しては来年度から毎年、外部講師による専門研修を行う。管理職や初任者の研修にも内外の講師によるカリキュラムを加える。

 定期的に実施されていなかった監査は、県教委の教育情報システム「SEI-Net(セイネット)」については外部の専門機関による監査を行う。教職員の端末の使用状況や校内LANは、パスワードや個人情報が不用意に見られるような状態になっていないかなど、県教育総務課による内部監査を毎年度、外部機関の助言を受けながら全県立学校で実施する。

 新規デジタル教材の端末への読み込みに生徒が関わらないことや、夜間や土日の休校日に校内無線LANの停止措置を徹底することも盛り込んだ。

 県教育総務課は「取り組み状況などを開示し、広く共有することで生徒、保護者の不安解消や県民の信頼回復に努める」と述べた。

 中長期的な課題として、第三者委が指摘していたセキュリティーを統括する組織体制づくりは検討を続ける。

このエントリーをはてなブックマークに追加