前橋市教委サーバー不正アクセス ずさんな情報管理浮き彫り

 前橋市教育委員会のサーバーが狙われた不正アクセス問題は、市立学校の児童、生徒らの個人情報が最大で約4万5千件流出した可能性が高く、情報が悪用される事態が懸念される。サーバーのセキュリティーシステムは4年も更新されておらず、市教委のずさんな情報管理の実態が浮き彫りになった。

 「痛恨の極み。最大の被害者である子供たちと保護者の皆さまに大変なご迷惑をおかけしたことを深くおわび申し上げます」

 4日会見した塩崎政江教育長は深々と頭を下げた。

 市教委によると、不正アクセスは公開用サーバーを通じて、サイバー攻撃を防ぐファイアウオール(安全隔壁)を突破。個人情報が保存された非公開の教職員向けの校務用サーバー群へ到達したとみられる。

 流出の可能性が高い個人情報は、昨年11月時点で市立の小中学校と特別支援学校に在籍していた児童、生徒らの氏名、住所などが約2万5千件、昨年2〜7月に市立の幼稚園、学校で給食を食べた園児、児童、生徒らの給食費徴収用の金融機関口座情報が最大約2万件に上る。

 公開用サーバーのセキュリティーシステムは平成26年を最後に更新されておらず、NTT東日本に委託していたファイアウオールの設定にも不備があったという。不正アクセスは中国、米国、ドイツなどのIPアドレス(ネット上の住所)から行われていた。

 市教委はセキュリティー業者にサーバーの調査を依頼して再発防止策を探るとともに、コールセンター「教育ネットワーク対応室」(電)027・898・6321を設置。保護者や市民からの問い合わせに対応するとしている。