對佐賀縣教育委員會TOP綜合性最高層對佐賀縣教育委員會TOP綜合性最高層
佐賀縣教育委員會佐賀縣教育委員會(智慧型手機版)
背景顏色 藍黑白
字體大小 擴大標準

建議被佐賀縣學校教育網絡安全對策研討委員會做了

最後更新日期:
 

建議被佐賀縣學校教育網絡安全對策研討委員會做了

 在縣教育委員會,以信息技術、信息安全的觀點關於對學校教育網路的不正當交通情形在2016年8月驗證,與此同時為目的以得到涉及今後的強化對策的建議,設置了標記委員會。

是審議被進行的地方,并且,通過在郵件的交換意見,在同委員會,迄今為止被舉行3回會談,與此同時建議在2016年10月27日從本委員會針對縣教育委員會做了。

 在建議時,要基礎性的實踐性的安全知識缺少的,監查的未實施等的許多的問題的重點的指摘關於教育信息系統的運用了。

 那樣的事情是這次的情形的大的原因,并且重新深深向學生,監護人以及縣民的人們賠禮。

在為了真摯,并且接受這次的建議,與此同時進行深的反省,再也不重復這樣的情形踏建議的信息安全對策結實地搏鬥,為學生以及監護人的不安解除和縣民的人們的信賴恢復努力。

 
 

佐賀縣學校教育網絡安全對策研討委員會建議書要約

 在本情形,大量的個人信息被做竊取,讓包括學生以及監護人在內,抱住縣民的不安和不信任感了。查明原因,在真摯的反省上站著,再次喚醒一樣的問題的的為了沒有最大限度尊重下列的驗證結果和建議,為了迅速對應請求縣教育委員會。

 

 

1部情形的概要

無業的少年使用他人的用戶ID和密碼,連接學校網路,侵略。而且,從被侵略的網路內的重要的信息被做竊取,受害的範圍擴大,14,355名個人信息被做了竊取。

這個和使用高度的情報通信技術的攻擊不一樣,并且人類的心理性的軟弱以及行動的失誤能像社會工程學攻擊那樣認為有主要原因。

 

 

2運用上的課題

情報竊取的原因依靠縣教育委員會以及教職員,委托運營商缺乏安全的基礎知識以及實踐性的對應的。代表性的實例是"管理者密碼的蔵置"。

另外,因為盡管覺知本情形暴露的一年以前做那個征候了但是和"糾紛事案中的一個"做出過低估計,信息共享不在垂直結構組織中做,責任的所在不明確了所以問題被變成矮生性了。

而且,一部分的系統包括安全上的脆弱,放過早期發現那個脆弱的機會。

 

 

3今後的安全對策

用安全考慮到衹本情形的對策,結束"譴責鼴鼠"。為此,必須想"綜合性的安全對策"。

 

3。1短期的對應

盡可能迅速實施,繼續的對應的東西。立足於下列的事情,製作實施計劃書。

(1)帳號管理(密碼政策的設定)

(2)安全/EDP審計的實施(內部監查,外部監查)

(3)出自有關人員的信息共享體制的確立("注意,"出自實例的共有的促進no)

(4)安全文化的確立(小組,作為組織的教育,訓練)

 

3。2中長期性的對應

下期以後人們認為必須對中長期而言對應的東西。但是如果能本期進行的話,實施。

(1)安全組織的討論、實施(CIO,CISO,項目經營組)

(2)信息公開的討論、實施(甚至應該公開小的情形)

 

 

4匯總

即使到幾年在伴隨著人事調動的組織的情況下構築組織體制也此後的實效容易被失掉。因此也需要也應該稱呼為"安全文化"的體制的構築。

在縣教育委員會,縣議會以及現有的研討委員會,關於安全從平常起繼續議論,需要加深。那個也跟本建議的實效的保證連通。

另外,設立也從學校現場以及學生,縣民借本情形的機會廣泛地聽意見的地方,共有也關於教育的性質上的提高以及利用者的便利性提高,校務的提高效率這個本來的任務不僅安全而且交換信息,是縣教育委員會自己顯示想法,改革的姿勢,并且擦拭監護人以及學生,縣民的不安,認為在信賴恢復連接起來。

 
 

附件資料

PDF 建議書(本卷用其他櫥窗開)(PDF:739.9千字節)

關於這個頁
諮商
(ID:51508)
佐賀縣教育廳教育總務課
〒840-8570佐賀市城內1丁目1-59 TEL:0952-25-7398傳真:0952-25-7281

Copyright© 2016 Saga Prefecture.All Rights Reserved. 佐賀縣

佐賀縣教育廳教育總務課

〒840-8570佐賀市城內1丁目1-59
TEL:0952-25-7398
傳真:0952-25-7281
Copyright© 2016 Saga Prefecture.All Rights Reserved.