佐賀県の県立高校で導入されているネットワークなどが不正にアクセスされ、生徒の個人情報が大量に漏えいした事件で、佐賀県教育委員会は、ネットワークに対する内部監査を少なくとも過去3年間は行っておらず、規定に違反した状態だったことが分かりました。 事件を受けて、佐賀県教育委員会が調べたところ、県立の学校45校で導入されているネットワークで、少なくとも過去3年間は1度も内部監査が行われておらず、今後も行われる予定がなかったことが分かりました。 佐賀県では、情報セキュリティーを守るため、県が導入したシステムやネットワークについて、定期的に内部監査を受けるよう「佐賀県情報セキュリティ基本方針」で定めていて、この規定に違反した状態が続いていたということです。 佐賀県教育委員会は「規定に違反していたのは間違いない。今後は監査を行うよう効果的な方法から検討していきたい」とコメントしています。
![佐賀県教委 ネットワークの内部監査行わず | NHKニュース](https://cdn-ak-scissors.b.st-hatena.com/image/square/b6d08221fe4553c51d3384b8712e37ed0b00bb5d/height=288;version=1;width=512/http%3A%2F%2Fwww3.nhk.or.jp%2Fnews%2Fhtml%2F20160629%2FK10010575811_1606290513_1606290518_01_03.jpg)