NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

久し振りに佐賀県教育委員会関連の記事が

 こんばんは。PCデポでのBOSE製イヤホンに関する話題が盛り上がっているようですが、このあたりは近日中に書いてみようと思います。今回は佐賀新聞に県教育情報システムにおける情報漏洩問題に関するコラムがありましたので、これに基づいて書いてみようかと思います。

 当該記事はこちらです。佐賀新聞の記事です。

www.saga-s.co.jp

 複数議員の質問に対して、教育長は本質に関わる答弁をせずにのらりくらりと逃げ回っているような印象を受けた記事でした。「なぜこのような事態が起きたのか」ということに対して事実上何も答えていないようです。そういう意味では何も進展してないということにもなります。

「これだから役人は自己保身しか考えてないんだな」と言われてしまいます

 この記事では教育長は「体制面に問題があった」と言っていたようですが、担当課長が握り潰してしまったことで、結果として問題が大きくなったことに対する責任と反省については何も語られていません。県教委にプロがいなかったことも本当は問題だろうし、県庁サイドがもっとコミット出来なかったのかとか、独立性が強すぎて入り込めなかったのか。いずれにせよ、組織としての問題があることは間違いなさそうです。そのへんについて今後どうして行くのかというようなことも何も語られていません。県教委として情報セキュリティ教育や研修を含めた意識の徹底がなされていなかったことも反省すべき点ではあります。その点に関しても言及されてません。監査に関しては全く徹底されていませんでした。これについては情報セキュリティに関する専門知識を必要とするわけではなく、事務業務の一環として普通に出来るはずなのに、全く出来ていないのはそれ以前の問題でしょう。

「導入することを手柄に出世する」が目的だったのかとも思われますよね

 業者側の問題と、導入後の運用を全く考えず、「教育情報システムを導入すること」が目的化してしまったことも問題ですよね。県教委自身の責任をどう取るのかと今後どうするのか、そして生徒や保護者に対する説明をきちんと果たすことを忘れてはいけないと思います。

 現システムのセキュリティ対策に関する説明がないですよね

 そして、もう一点気になるのは、17歳少年たちによって情報を盗まれたSEI-Netをまだ止めずに動かしているのかどうか、そして、きちんと指摘された問題は解消されたのかどうかという点についてもきちんと公表してほしいものです。「黙っておけば世間も忘れてくれるだろう」という風に考えているとしたら大きな間違いです。