県教育委員会では、平成28年に発生した学校教育ネットワークに対する不正アクセス事案を受け策定した「佐賀県学校教育ネットワークセキュリティ対策実施計画(平成28年12月策定)」に基づき、平成30年度も引き続き監査、研修等、実施計画に掲げる全ての項目(10項目)について取組を実施しました。
令和元年度もセキュリティ文化の醸成に向け継続的に取り組むとともに、その取組状況等について情報を公開し、広く共有していくことにより、生徒・保護者の不安解消と県民の皆さまの信頼回復に努めてまいります。
佐賀県学校教育ネットワークセキュリティ対策実施計画(10項目)に基づく成30年度取組状況
1 無線LAN運用時間帯の見直し
○ 平成28年度より継続して実施
2 業務ソフト導入時のセキュリティチェックの強化
○ 平成29年度契約時にセキュリティ項目等を含めた仕様書に変更し、継続して実施
3 アカウント(ID、パスワードの管理)の強化
○ 平成28年度よりシステム側でパスワード条件を設定し、継続して実施
4 重要アカウントを含む文書類のオフライン管理の徹底
○ 平成28年度より重要アカウントを配布しないこととし、継続して実施
5 セキュリティ/システム監査の実施
○ 平成29年度より全県立学校への内部監査を教育総務課担当が継続して実施
○ 平成30年度に「諸調査集計・分析システム」の外部監査(委託先:情報システム監査株式会社)を実施
6 関係者(教育委、学校、業者等)による情報共有体制の確立
○ 平成28年度に関係業者によるメーリングリスト及び会議システムを構築し、継続して実施。合わせて、佐賀県教育情報システム(SEI-Net)を利用し、学校へ外部で発生した事も含めてセキュリティインシデント等の情報共有を実施
7 セキュリティ文化の確立
○ 平成28年度に運用ルール集を策定し、全県立学校職員に対し訪問研修を実施し、平成29年度より全県立学校教職員に対するeラーニング研修を継続して実施
○ 平成28年度よりSEI-Netを利用し、「不信メール到達に関する注意喚起」等の情報を発信
○ 平成29年度より「情報セキュリティ・モラル研修(各学校での取組)」を全県立学校において実施
8 県教育委員会による情報の把握・統制
○ 平成29年度より、教育総務課情報システム・セキュリティ担当を設置し、システム運用等を総括
9 デジタルコンテンツのインストール方法の改善
○ 平成29年度より教育総務課の許可のもと、運用事業者のみが作業可能に変更し、継続して実施
10 生徒端末規約の策定
○ 平成29年度より継続して実施
上記取組状況のうち主なもの
1 佐賀県立学校情報セキュリティ内部監査[5 セキュリティ/システム監査の実施]
平成30年度に教育総務課情報システム・セキュリティ担当が全県立学校(45校)を訪問し、情報セキュリティ監査を実施しました。
なお指摘・指導事項等については、全て改善済です。
《指摘・指導事項等》 [参考:平成29年度]
○重要情報資産の管理に関すること 7項目(26校) 8項目(32校)
○端末の使用に関すること 5項目(16校) 9項目(26校)
○物理的セキュリティに関すること 2項目(16校) 6項目(37校)
○人的セキュリティに関すること ― 3項目(10校)
○県から学校への周知に関すること ― 2項目
※ 別添資料1 「平成30年度佐賀県立学校情報セキュリティ内部監査の主な指摘・指導事項等」及び別添資料2「平成30年度 佐賀県立学校情報セキュリティ内部監査の指摘・指導事項等及び改善内容」を併せてご参照ください
2 情報セキュリティ研修[7 セキュリティ文化の確立]
平成30年度は、全県立学校教職員に対する研修(eラーニング)をはじめ、公立学校教職員に係る各種研修会に情報セキュリティのカリキュラムを加えるとともに、県教育委員会事務局職員に対して研修を実施しました。
また、生徒向けには、各県立学校において、情報モラル教育に関する年間指導計画を作成し、情報セキュリティを含めた情報モラル研修等を実施しました。
※ 別添資料3 「平成30年度情報セキュリティ研修一覧」を併せてご参照ください
添付資料