佐賀の事件の後の提言。あとで読む。でも一人の技術力の人を対象に対策しちゃって良いのかというのもある。

3　今後のセキュリティ対策
本事案のみを考慮したセキュリティ対策では、「モグラ叩き」に終わる。そのため「包括的なセキュリティ対策」を考える必要がある。

3．1　短期的対応
可及的速やかに実施し、継続的な対応を行うもの。下記の件を踏まえて、実施計画書を作成すること。
(1)アカウント管理　（パスワードポリシーの設定）
(2)セキュリティ／システム監査の実施　（内部監査、外部監査）
(3)関係者による情報共有体制の確立　（事例の共有による「気づき」の促進）
(4)セキュリティ文化の確立　（グループ、組織としての教育、訓練）

3．2　中長期的対応
来期以降、中長期的に対応しなければならないと思われるもの。ただし、今期に行う事が可能であれば、実施すること。
(1)セキュリティ組織の検討・実施　（CIO、CISO、プロジェクトマネジメントチーム）
(2)情報公開の検討・実施　（小さな事案でも公開すべき）

<<

佐賀県学校教育ネットワークセキュリティ対策検討委員会から提言がなされました / 教育委員会TOP / 佐賀県