佐賀県教育システムへの不正アクセス、調査結果が判明

佐賀県は、県立学校の教育情報システムが不正アクセスを受けた問題で、調査結果を取りまとめた。流出した個人情報は1万4355人分にのぼったという。

同問題は、同県教育情報システムや県内校の学内ネットワークが不正アクセスを受け個人情報などが外部に流出したもの。不正アクセス禁止法違反の容疑で、当時17歳の少年が逮捕され、同県では少年の自宅から押収されたパソコン内部に保存されていたファイルを調査していた。

パソコン内部には、約21万件のファイルが保存されていたが、各校の校内LANに接続されているサーバに同じファイル名があった15万3178件のファイルを対象として調査を実施したという。

そのうち個人情報が含まれていたファイル数は、校内LANの校務用サーバで1574件、校内LANの学習用サーバで1943件、教育情報システムで7件だった。個人情報は生徒1万741人、保護者1602人、教職員1116人、その他896人の合計1万4355人分が含まれていたという。

個人情報の内容を見ると、氏名が1万4355件、IDが6368件、住所が1922件、電話番号が1843件、業務用メールアドレスが564件だった。また808人分の成績情報や、353人分の進路指導情報、67人分の生徒指導に関する情報も含まれる。

（Security NEXT - 2016/08/10 ）ツイート