佐賀県学校教育ネットワークセキュリティ対策の令和5年度取組状況をお知らせします
県教育委員会では、平成28年に発生した学校教育ネットワークに対する不正アクセス事案を受け、同年12月に策定した「佐賀県学校教育ネットワーク
セキュリティ対策実施計画」(以下「実施計画」という。)に基づき、令和5年度も引き続き監査、研修等、実施計画に掲げる全ての項目について取
組を実施しましたので、下記のとおりお知らせします。
記
1 実施計画に基づく取組状況
実施計画に基づき、「1 無線LAN運用時間帯の見直し」に関する項目等10項目全てについて取組を実施しました。
※ 取組状況の詳細は、別添資料1「佐賀県学校教育ネットワークセキュリティ対策実施計画の取組状況(令和5年度)」をご参照ください。
2 実施計画に基づく取組状況のうち主なもの
(1) 佐賀県立学校情報セキュリティ内部監査
実施計画のうち「5 セキュリティ/システム監査の実施」に関する取組について、教育委員会事務局のセキュリティ担当が全県立学校を訪問し、情報
セキュリティ内部監査を実施しました。
その結果、指摘・指導事項等として、重要情報資産の管理に関することなど、2分野9項目について指摘・指導いたしました。
《指摘・指導事項等》 [参考:令和4年度]
・ 重要情報資産の管理に関すること 8項目(28校) 8項目(36校)
・ 端末の使用に関すること - -
・ 人的セキュリティに関すること - -
・ 物理的セキュリティに関すること 1項目( 1校) 1項目( 6校)
※ 別添資料2「令和5年度佐賀県立学校情報セキュリティ内部監査の主な指摘・指導事項等」を併せてご参照ください
(2) 情報セキュリティ研修
実施計画のうち「7 セキュリティ文化の確立」に関する取組について、全県立学校教職員に対する研修をはじめ、新規採用教職員研修等の各種研修会
において、情報セキュリティ研修を実施しました。
また、生徒向けには、各県立学校において、情報モラル教育に関する年間指導計画を作成し、情報セキュリティを含めた情報モラル研修等を実施しまし
た。
※ 別添資料3「令和5年度情報セキュリティ研修等一覧」を併せてご参照ください
3 今後の取組について
令和6年度においても、引き続き、実施計画に基づく継続的な取組を実施し、その取組状況等について情報を公開し、広く共有してまいります。
添付資料