成績まで流出、露呈した校務ICT化の高リスク いったん不正侵入されると多くの情報が流出
佐賀の県立中学、高校から大量の個人情報が盗まれた不正アクセス事件。被害に遭った学校は臨時の全校集会を開くなど対応に追われ、生徒や保護者には動揺が広がった。「悪用や拡散などの二次被害はない」。学校側は強調したが、断片的な情報しか説明されず、不安は払拭されなかった。
「情報の管理責任者として、皆さんに心配と迷惑を掛けたことをおわびします」。生徒の住所や電話番号、成績などの情報が盗まれた佐賀北高では、通信制の授業で体育館が使えず、校内放送で説明した。
荒谷弘幸校長(58)は「本来は子どもの様子を見ながら話した方がいいけれど……」。被害は保護者や卒業生にまで及び、対応に悩んでいた。
「二次被害、ありそうで怖い」
県教委は容疑者の少年(17)が再逮捕される前日26日夜、被害校の校長を急きょ集めて対応を指示した。佐賀商業高の徳永清成校長(59)は臨時の全校集会で、被害状況を伝えた後に付け加えた。「うわさや臆測をSNS(会員制交流サイト)などで発信することはやめてほしい」。不確かな情報やデマで現場がさらに混乱することを懸念している。
模擬試験の成績などが盗まれた致遠館中・高も全校集会を開いた。被害の概要を説明したが、中学2年の男子生徒は「あんまり詳しい説明じゃなかった」。中学3年の女子は「二次被害は確認されていないという話だったけど、ありそうで怖い」と表情を曇らせた。
県教委は2月15日、警視庁からの連絡で被害を把握した。ファイル名の提供を受け、各学校のサーバーにあったファイル名と照合し、状況を確認していった。その際、校内LANで、重要度が最も高い管理者権限のパスワードを一般教職員レベルで見ることができるなど、セキュリティの甘さが発覚。パスワードを不定期で変更するなどの改善措置を取った。
古谷宏教育長は27日の会見で「個人情報が盗まれたのは極めて遺憾で、大変申し訳なく思っている」と陳謝した。県教委は、情報が悪用されるといった報告は入っていないとしながらも、「盗まれた情報がどこまで広がっているのかは分からない」。どの年代の卒業生までさかのぼって盗まれているのかについても「現段階では分からない」と終始、歯切れが悪かった。
