県教育委員会では、今年8月、学校教育ネットワークに対する不正アクセス事案を受け、情報技術・情報セキュリティの観点から検証を行うとともに、今後の強化対策に係る提言を得ることを目的として、有識者などからなる佐賀県学校教育ネットワークセキュリティ対策検討委員会を設置しました。
また、同委員会からの提言書については、10月27日に公表したところです。
この提言を踏まえ、このたび、今後の情報セキュリティ対策について、別添のとおり実施計画を策定しましたのでお知らせします。
今後、実施計画に定める情報セキュリティ対策にしっかりと取り組むとともに、その取組状況等について情報を開示し、広く共有していくことにより、生徒・保護者の不安解消と県民の皆さまの信頼回復に努めてまいります。
※ 対策のうち、中長期対応(セキュリティ組織の検討・実施等)については、引き続き検討を行い、実施計画に反映させるなど、実施計画については必要に応じて随時、見直しを行うこととしています。
※ 実施計画への取組状況については、毎年度、ICT利活用教育の推進に関する事業改善委員会へ報告、意見を伺うとともに、ホームページ等で公表することとしています。
記
【実施計画の概要】
1 無線LAN運用時間帯の見直し(対応済)
2 業務ソフト導入時のセキュリティチェックの強化(契約変更を行う)
3 アカウント(ID、パスワードの管理)の強化(対応済)
4 重要アカウントを含む文書類のオフライン管理の徹底(対応済)
5 セキュリティ/システム監査の実施(本年度中に実施手順策定し、平成29年度から実施)
・ SEI-Netシステム監査は、外部監査を実施
・ 管理・運用面の監査は、毎年度、外部監査法人の指導・助言のもと、全県立学校への内部監査を実施
6 関係者(教育委、学校、業者等)による情報共有体制の確立(本年度中に完了)
7 セキュリティ文化の確立
・ 運用ルールや情報セキュリティ等について、ルール集としてまとめ、平成28年度内に各県立学校に周知
・ 県教委職員、教職員向けに研修、eラーニング研修を実施
・ SEI-Netを利用し、ヒヤリ・ハット情報を共有し、教職員への注意喚起
・ 生徒向けに、情報セキュリティを含めた情報モラル教育の充実
8 県教育委員会による情報の把握・統制(対応済)
9 デジタルコンテンツのインストール方法の改善(平成29年度から実施)
10 生徒端末規約の策定(平成29年度から実施)