佐賀県 教育委員会TOP総合トップへ佐賀県 教育委員会TOP総合トップへ
佐賀県 教育委員会佐賀県 教育委員会(スマホ版)
背景色 青黒白
文字サイズ 拡大標準

佐賀県学校教育ネットワークセキュリティ対策の令和元年度取組状況をお知らせします

最終更新日:

記者発表ヘッダー


 令和2年7月10日

教育庁教育総務課

担当者 嘉村

直通 0952-25-7287

【E-mail】kyouiku-soumu@pref.saga.lg.jp

 

佐賀県学校教育ネットワークセキュリティ対策の令和元年度取組状況をお知らせします

 県教育委員会では、平成28年に発生した学校教育ネットワークに対する不正アクセス事案を受け策定した「佐賀県学校教育ネットワークセキュリティ対策実施計画(平成28年12月策定)」に基づき、令和元年度も引き続き監査、研修等、実施計画に掲げる全ての項目(10項目)について取組を実施しました。
 令和2年度もセキュリティ文化の醸成に向け継続的に取り組むとともに、その取組状況等について情報を公開し、広く共有していくことにより、生徒・保護者の不安解消と県民の皆さまの信頼回復に努めてまいります。

 

【佐賀県学校教育ネットワークセキュリティ対策実施計画(10項目)に基づく令和元年度取組状況】

1 無線LAN運用時間帯の見直し

○ 平成28年度より継続して実施

2 業務ソフト導入時のセキュリティチェックの強化

○ 平成29年度契約時にセキュリティ項目等を含めた仕様書に変更し、継続して実施

3 アカウント(ID、パスワードの管理)の強化

○ 平成28年度よりシステム側でパスワード条件を設定し、継続して実施

4 重要アカウントを含む文書類のオフライン管理の徹底

○ 平成28年度より重要アカウントを配布しないこととし、継続して実施

5 セキュリティ/システム監査の実施

○ 平成29年度より全県立学校への内部監査を教育総務課担当が継続して実施

○ 平成30年度に「諸調査集計・分析システム」の外部監査(委託先:情報システム監査株式会社)を実施

6 関係者(教育委、学校、業者等)による情報共有体制の確立

○ 平成28年度に関係業者によるメーリングリスト及び会議システムを構築し、継続して実施。合わせて、佐賀県教育情報システム(SEI-Net)を利用し、学校へ外部で発生した事も含めてセキュリティインシデント等の情報共有を実施

7 セキュリティ文化の確立

○ 平成28年度に運用ルール集を策定し、全県立学校職員に対し訪問研修を実施し、平成29年度より全県立学校教職員に対するeラーニング研修を継続して実施

○ 平成28年度よりSEI-Netを利用し、「不信メール到達に関する注意喚起」等の情報を発信

○ 平成29年度より「情報セキュリティ・モラル研修(各学校での取組)」を全県立学校において実施

8 県教育委員会による情報の把握・統制

○ 平成29年度より、教育総務課情報システム・セキュリティ担当を設置し、システム運用等を総括

9 デジタルコンテンツのインストール方法の改善

○ 平成29年度より教育総務課の許可のもと、運用事業者のみが作業可能に変更し、継続して実施

10 生徒端末規約の策定

○ 平成29年度より継続して実施

  

【上記取組状況のうち主なもの】
1 佐賀県立学校情報セキュリティ内部監査

令和元年度に教育総務課情報システム・セキュリティ担当が全県立学校を訪問し、情報セキュリティ内部監査を実施しました。

 《指摘・指導事項等》                [参考:平成29年度]

○重要情報資産の管理に関すること  10項目(37校)  7項目(26校)

○端末の使用に関すること        5項目(21校)  5項目(16校)

○物理的セキュリティに関すること    3項目(21校)  2項目(16校)

別添資料1  「令和元年度佐賀県立学校情報セキュリティ内部監査の主な指摘・指導事項等」を併せてご参照ください


2 校務用パソコンで使用する外部記憶媒体の現物確認調査の実施
 県立学校の教員の校務用パソコンについては、外部記憶媒体(USBメモリ、外付けハードディスク等)の使用はシステムに登録した公用のものに限り認めています。
 令和元年11月に多久高等学校で実施した情報セキュリティ内部監査において、所在を確認できない媒体があったことから、情報セキュリティ内部監査の一環として、全県立学校においてシステムに登録されている媒体全数の現物確認の調査を実施しました。
 <調査結果>

・県立学校8校において、計10本のUSBメモリの所在を確認することができませんでした。

・各学校長からの報告によれば、いずれも個人情報等の重要情報資産は保存されていなかったとされており、また保存されていたデータを悪用した2次被害等は確認されていません。

 <改 善 策>

今後は、

・システムに登録済のものは全て登録抹消の上、真に必要と認められるもののみ、あらためて登録を認める。

・新たにシステムに登録するUSBメモリについては、セキュリティUSBメモリの利用も含めて暗号化の措置を施すとともに、管理職職員による管理を徹底する。

などの対策を実施します。

別添資料2  「県立学校における登録外部記憶媒体の現物確認調査の概要」を併せてご参照ください

3 情報セキュリティ研修

令和元年度は、全県立学校教職員に対する研修(eラーニング)をはじめ、公立学校教職員に係る各種研修会に情報セキュリティのカリキュラムを加えるとともに、県教育委員会事務局職員に対して研修を実施しました。

また、生徒向けには、各県立学校において、情報モラル教育に関する年間指導計画を作成し、情報セキュリティを含めた情報モラル研修等を実施しました。

別添資料3  「令和元年度情報セキュリティ研修一覧」を併せてご参照ください

 

 

添付資料

 

このページに関する
お問い合わせは
(ID:75816)
佐賀県  教育庁  教育総務課
〒840-8570  佐賀市城内1丁目1-59  TEL:0952-25-7398 FAX:0952-25-7281

Copyright© 2016 Saga Prefecture.All Rights Reserved. 佐賀県

佐賀県  教育庁  教育総務課

〒840-8570  佐賀市城内1丁目1-59
TEL:0952-25-7398
FAX:0952-25-7281
Copyright© 2016 Saga Prefecture.All Rights Reserved.