前橋市 不正アクセス訴訟 NTT、1160万円求め反訴 「市が適切な管理怠る」

2020年8月28日 07時18分

 前橋市立小中学校などに通った児童や生徒ら計約四万八千人の個人情報がシステムへの不正アクセスで流出した恐れがあり、市がシステム管理を委託したNTT東日本に約一億八千万円の損害賠償を求めた訴訟で、同社が「不正アクセスは市が適切な管理を怠ったために生じ、被告に責任はない」とする被告準備書面を提出し、市に不正アクセス発覚後の関連費約一千百六十万円を求める反訴をしていたことが二十七日、分かった。 (市川勘太郎)
 準備書面によると、不正アクセスは市教育委員会の情報通信ネットワーク「MENET」で、外部のインターネットから直接アクセスできる教育資料公開サーバーに、無許可で利用するための侵入口「バックドア(裏口)」が仕掛けられたことで発生したと指摘している。
 バックドアの設置を防ぐためには不正アクセスなどを検出する「セキュリティソフトウエア」を導入し最新の状態にしなければならないが、市の対策が不十分で脆弱(ぜいじゃく)だったと主張。さらに、不正アクセスをウイルス対策ソフトで検知した痕跡があったが、市が適切に対処しなかったとした。訴訟で同社の具体的な主張が判明するのは初めて。
 一方、市は個人情報がある内部ネットワークに不正アクセスなどが到達するのを防ぐため通信を制限する「ファイアウオール」について、外部と内部いずれも設定に不備があったと指摘。同社がファイアウオールなどで適切に通信制限を設定する義務があったのに、これを怠ったとしている。
 七月九日付の反訴状では、不正アクセス後に提供した通信用機器の通信料、MENETサーバーの解析費用、学校などにあるネットワークに接続可能なハードディスクの修正作業をした費用を請求した。
 市教委学校教育課は「今後市の主張や項目ごとの認否を含めた答弁書を作成し提出する」と話している。
 不正アクセスでは、二〇一二〜一七年度に市立幼稚園、小中学校、特別支援学校に在籍した全児童生徒らの氏名や住所、電話番号などの個人情報と、保護者らと教職員の給食費の引き落とし口座の情報約二万八千件が流出した恐れがある。訴訟は六月、前橋地裁で第一回の口頭弁論があった。

関連キーワード

PR情報