佐賀県の県立高校で導入されているネットワークなどが不正にアクセスされ、生徒の個人情報が大量に漏えいした事件で、佐賀県教育委員会は、ネットワークに対する内部監査を少なくとも過去3年間は行っておらず、規定に違反した状態だったことが分かりました。 事件を受けて、佐賀県教育委員会が調べたところ、県立の学校45校で導入されているネットワークで、少なくとも過去3年間は1度も内部監査が行われておらず、今後も行われる予定がなかったことが分かりました。 佐賀県では、情報セキュリティーを守るため、県が導入したシステムやネットワークについて、定期的に内部監査を受けるよう「佐賀県情報セキュリティ基本方針」で定めていて、この規定に違反した状態が続いていたということです。 佐賀県教育委員会は「規定に違反していたのは間違いない。今後は監査を行うよう効果的な方法から検討していきたい」とコメントしています。