委 員:内田 勝也 委員(情報セキュリティ大学院大学 名誉教授)
堀 良彰 委員(佐賀大学全学教育機構 自然科学部門/ICT活用教育支援室 教授)
山辺 直義 委員(ひらつか西口法律事務所 弁護士(システム監査技術者))
森本 貴彦 委員(佐賀新聞社編集局メディアコンテンツ部長 兼 論説委員)
事務局: 宮﨑教育庁危機管理・広報総括監、川口情報監
会議内容
第3回委員会までに各委員が提言案を作成し、第3回委員会で協議を行うことを決定した。
また第2回委員会の中での委員からの主な意見は以下のとおりであった。
委員からの主な意見
【運用面・体制面について】
○ 技術的・管理運用面の問題のほかに、過去の関連事案の対応等、県教委の組織面、マネジメントの問題があった。
○ インシデントに到らないヒヤリハットの段階で報告する仕組みづくり、体制が必要であり、そのようなセキュリティ文化を作ることが必要である。
○ セキュリティ文化を醸成するためには、県教委、業者、学校現場の意思疎通ができていることが重要である。
○ セキュリティまたはリスクに対する対応能力について、組織全体として対応できるようになる仕組みづくりが必要である。
○ ヒューマンエラーのほとんどは組織の問題であり、組織で取り組んでいないことから発生する問題である。
○ 日頃から小さなことをきちんと報告する仕組みづくりが重要である。それによって大きな事故を防げる可能性が出てくる。
○ 全員に技術者教育をするのではなく、組織の中にセキュリティマネジメント能力のある人間が複数名いれば足りる。
○ セキュリティ対策をどこまでやってもリスクはゼロにはならない。そのことを常に自覚しておかねばならない。
【教育・訓練について】
○ セキュリティレベルは残念ながら業者も学校側も低く、基本的な部分ができていない。
業者と学校の情報セキュリティ対応能力を向上させることが必要であり、教育・訓練が必要である。
【インシデント対応について】
○ インシデント対応については、想定内はありえず、マニュアル通りにいかないからこそ訓練をしなければいけない。マニュアルの改訂と訓練が重要
である。
○ 問題が小さい時点で原因を究明してそれを摘んでおく、深堀していくことが必要である。また、わからないことについては問題を矮小化しやすい。