NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

佐賀県教育委員会のセキュリティ意識と当事者意識の欠落

 こんばんは。久し振りに佐賀県教育情報システムに関する記事が出てました。佐賀新聞ですね。

www.saga-s.co.jp

 責任の所在があいまいなままだというあたりも、県教委の当事者意識のなさでもあるなと思いました。利活用にのみ関心があって、肝心のセキュリティ意識がどこかに行ってしまっていたというのは大問題です。今まで情報セキュリティ教育や対策が全くないがしろにされていたことがこの記事からハッキリと汲み取れますね。「自分とこだけは大丈夫」だとか、「難しくてよく分からないからまあいいや」などという意識が根底にあったのではないでしょうか。

 責任をどう取るつもりなのかということにも全く言及されてません。「県教委がパスワードの管理やデータの持ち出し禁止を一方的に指導するばかり」という声があることにしても、実は県教委が何も分かってないという証拠なのではないかと思えてなりません。「とりあえずやっておきました」というポーズなのかもしれません。ここで問題なのは、ユーザレベルの対策であって、システム側の対策ということに関して全く言及してないのはセキュリティ意識の欠落だけでなく、根本的に何も分かってないことの証明になってしまっています。(^^;;

 無線LANへの不正アクセスや、教員も生徒も簡単に閲覧出来る場所にパスワードファイルを置いていたとか、あまりにも杜撰な管理だと言えます。ネットワーク設計にしても、利便性しか考慮されず、アクセスコントロールという意識もなかったんじゃないかと思われます。無線LANにしても、MACアドレスフィルタリングも気休めでしかないということも業者も県教委側も理解していなかったのではないかと言われても仕方ないですよね。

 今回の会見にしても、記事の内容からは「では一体どういう対応をしたのか?」という点に関して言及されてませんね。「職員の意識改革」という抽象論に終始しているあたり、「やはり何も分かってないな」と思えるのでした。

 これでは個人情報が流出してしまった生徒が救われませんよね…。何か他人事のように受け止めている教育委員会の対応がいただけませんね。「どうせ3年で別部署に異動するし…」という意識が見え隠れする内容でしたね。(^^;;