2016年06月29日(水)<< 前の日記 | 次の日記 >>
この日の詳細

■1「SEI-Net」不正侵入事件にみる佐賀県教育委員会の杜撰[セキュリティ] このエントリーをはてなブックマークに追加

概略はニュース等で大きく報道されている通りで、当然、不正侵入した側にも罪はある訳ですが、県教委側の対応があまりにも杜撰に思えます。
報道によると、

警視庁によりますと、 押収した少年のパソコンからは生徒の成績や住所などの個人情報を含む21万件のデータが見つかり、ことし2月、佐賀県教育委員会に情報提供し、対策を取るように呼びかけたということです。
これを受けて、 県教育委員会はパスワードを変更するなどの対策を取りましたが、その3か月後の先月、校内の無線LANを通じてパスワードなどを入力する同じ手口で県立高校が不正なアクセスを受けていたことが警視庁などへの取材で分かりました。

ということが指摘されています。
この時点で、情報流出が指摘されていたにも関わらず、この事実を公表していなかったことも問題ながら、パスワードの変更などを対策としてそのまま運用を続けていたということで、あまりにも杜撰な対応と言わざるを得ません。
このあたり、県の個人情報に関する取扱規定に対する違反が無かったのでしょうか。民間であれば、再発の防止や二次被害の拡大を防止するため、ガイドライン等で、「公表」「被害者本人への通知」「主務官庁への報告」が求められるところ、あまりにも甘い対応だと指摘せざるを得ません。

今回の事件。別の事件でパソコンが押収されたところから明らかにされたのですが、もし、この事件がなければ、入手された情報が証拠として拡散されるまで、県教委は何ら発表をしなかったのではないかという疑いを抱かざるを得ません。
また、その様な体制では、成績や家庭環境に関するセンシティブな情報をネット上で運用する資格がないのではないかと思います。

■ 関連記事

詳細はこの日の詳細から

以上、28 日分です。

指定日の日記を表示

前月 2016年06月 翌月
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project