前橋市教育委員会での情報漏洩事件で明かされた驚愕の事実(!?)
こんばんは。情報処理技術者試験ネタを後日書く予定でいますので、こちらも宜しくお願いします。
今回は通常バージョンです。先日取り上げた前橋市教育委員会での情報漏洩事件に関する続報です。前回書いた記事がこちらです。
karasuma-kitaoji.hatenablog.com
karasuma-kitaoji.hatenablog.com
先月末の時点では個人情報の漏洩はないという報道でしたが、その後45,000人の個人情報漏洩が起きたという風に伝えられました。
その後、新たな問題が発覚しました。なんと、「セキュリティ対策を3年間行っていなかった」という事実が公表されました。3年間放置とは一体どういうことだったのか疑問が残ります。NHKの記事からです。
見出しには書かれていませんが、後半部分に「セキュリティシステム3年以上更新せず」とあります。ここで言うところの「セキュリティシステム」とは一体何を指すのかが読み取れませんが、サーバのOSパッチなのか、ウイルス対策ソフトの定義ファイルのことを指すのが、ファイアウォールの設定がガバガバなまま使われていたのか、Webサーバのソフトウェアアップデートをしてないのか…このへんは不明です。
この記事の中で、「サーバのセキュリティシステムは教育委員会が管理していましたが」とあります。前半部分に「システムを管理している委託業者」とありますが、この委託業者が全て管理しているわけではないのでしょうか。「平成27年9月にサーバの管理場所を変更した際」とありますが、ここから推測すると、単に物理的な管理のみしかしていなかったのではないかと推測しています。単に盗難防止対策しかしてなかったとしたら…。
ここ最近、教育委員会関係の情報漏洩が目立つ印象があります。委託業者丸投げではなく、学校側にもプロを雇用しておく必要があるのではないかと思う昨今です。