画面●不正アクセス被害を受けた佐賀県のクラウド型教育情報システム「SEI-Net」の紹介サイト
画面●不正アクセス被害を受けた佐賀県のクラウド型教育情報システム「SEI-Net」の紹介サイト
(出所:佐賀県のWebサイト)
[画像のクリックで拡大表示]

 佐賀県は2016年6月27日、県立学校の情報システムが外部から不正アクセスを受け、生徒や保護者、教職員の個人情報を含むファイル約15万3000件が漏洩していたと発表した。

 県の説明によれば、2月に警視庁から不正アクセスについて連絡があり、内部で調査を進めてきた。6月27日に、警視庁が17歳の少年を不正アクセスの疑いで再逮捕したことを踏まえ、事実関係を公表した。

 警視庁が押収した被疑者のPCに、県立学校に関するデータが含まれていたという。県が各学校のファイルを調査した結果、情報漏洩被害が明らかになった。被疑者はオンラインストレージサービスも利用していたが、警視庁からの情報提供を基に県が調べた範囲では、オンラインに個人情報は保存されていなかった。

 漏洩被害を受けたのは県立学校の校内LAN上にある「校務用サーバー」(4校)、「学習用サーバー」(6校)と、県立学校で共用するクラウド型の教育情報システム「SEI-Net(セイネット)」(7校)のデータである(画面)。重複を除くと、県立学校48校のうち9校が影響を受けた。

 現時点では、漏洩した個人情報の悪用による二次被害は確認されていないという。県は被害に遭った生徒らに対して説明・お詫びの文書を発送する予定である。