危機管理連絡会議の開催結果について （令和5年10月27日）【情報セキュリティ対策の徹底について】

以下のとおり、危機管理連絡会議を開催いたしましたので、お知らせいたします。

1 日時：令和5年10月27日（金）11:30 ～ 11:38
2 場所：県庁4階405会議室
3 出席者：危機管理環境部副部長、危機管理環境部次長、危機管理政策課長、スマート県庁推進課長、警察本部サイバー警察局サイバー戦略推進管理官、デジタルとくしま推進課副課長、各部局主管課副課長など計20名
4 協議概要：「情報セキュリティ対策の徹底」について

■教育政策課から説明
・10 月18 日（水）県立学校Web サイトに対する大量アクセスが短時間に行われたため、ホームページを正常に閲覧できない時間帯が発生。
・7時40分頃、問い合わせを受け、管理業者に点検を依頼し、8時40分頃に復旧。
・現在の所、ホームページの改ざん等は確認されておらず、個人情報の漏洩もない。
・対象IP アドレスからアクセスについて遮断し、管理業者に対し、同様の事案に対応できるよう、検討を進める。

■県警察本部から意見
・サイバー犯罪の被害に遭った場合には、早期の警察への通報・相談をお願いする。
・県警では、サイバー犯罪に関する相談や情報提供の専用ダイヤルを設置しており、フィッシング110 番（088-622-3180）まで通報・相談をお願いする。

■スマート県庁推進課から説明
・昨今、同様のサイバー攻撃が多発しており、いつどこで発生するかわからない状況。
・情報セキュリティ全てを解決する仕組み等はなく、事件・事故は必ず起こると考えて、備える必要がある。
・情報システムを所管する課においては、所管するシステムのセキュリティ状況や県の情報セキュリティポリシー、情報セキュリティ対策基準を再確認し、職員への周知徹底をお願いする。
・インシデント発生時は、スマート県庁推進課に報告をお願いする。

■危機管理環境部副部長から、次のとおり各部局に指示
・「県立学校Web サイト」にて、一つのIP アドレスからの大量アクセスにより一時、正常に閲覧できない時間帯が発生。
・今回は、覚知から一時間程度で復旧し、被害等は発生していないが、重大なインシデントにつながる可能性があることを危機管理連絡会議にて改めて共有したい。
・大量のアクセス集中など、サイバー攻撃と見られる重大なインシデントが発生した場合には、スマート県庁推進課や県警に連絡するなど、適切に対応すること。