教育情報セキュリティポリシーに関するガイドライン(令和6年1月)10

皆さんこんにちは。

2024年1月(令和6年1月)教育情報セキュリティポリシーに関するガイドライン改訂版が公開されました。

平成29年10月に第1版が公開されて以降、時代の要請にあわせて何度か改訂が行われてきました。令和4年3月以来約2年ぶりの改訂です。セキュリティ、と聞くと身構えてしまいがちですが、今後の世界を生き抜くためにはどうしても必要な知識となります。過剰に恐れることなく、甘くみて大変なことになることもなく、ちょうどよい塩梅をご自分で見つけられるよう、まずはガイドラインに触れていただきたいと思います。

今回も見え消し版を使いながら、ご一緒にゆっくり読んでいきましょう。

第1編 総則

第3章 教育現場におけるクラウドの活用について

クラウドに関して大幅に加筆修正されています。

「本ガイドラインは、従来のオンプレミスを前提とした ICT 環境整備を否定するものではないが、社会全体のデジタル化が大きく促進している中で、学校教育が遅れをとることのないよう、自らが実現したい環境について、コストや学校規模、利便性、運用性等、情報資産の重要性を鑑みながら、クラウドサービスの利用を念頭に置いた学校 ICT 環境の整備に前向きに取り組んでいただきたい。」と但し書きがあるように、一度文部科学省が発表したものを変更するのは多大な労力が必要なのだなと感じます。

ここでは関係ありませんが、「携帯電話学校への持ち込み禁止」についても、「ICT支援員がアカウント更新支援」についても、ずいぶん昔に発表された文書ですが、今もまだその文書を否定するものは出ていません。方針を変更するのは難しいということがよくわかります。

(1)クラウドサービスの活用

ここでは、正しく活用することでの教育委員会へのメリットが6つ書かれています。

  1. 効率性の向上
  2. セキュリティ水準の向上
  3. 技術革新対応力の向上
  4. 柔軟性向上
  5. 可用性・完全性の効率的確保
  6. 保守・運用稼働の削減

行政職の皆さんが、初めてクラウドを検討する際、え? セキュリティが向上するの? というような素朴な疑問を持たれることがおありかもしれません。オンプレミスでがっちり守っていないと、という時代が長かったですからね。そのような疑問を持たれたところから、いろんなことが始まります。ガイドラインにも説明がありますが、私どもにもぜひご相談ください。

(2)クラウドサービスの定義・分類

クラウドサービスとは、ということがまず端的に書かれています。行政職の皆様が、財政の方とお話しされる際、あるいは予算獲得の書類を作成される際、参考になると思います。ここはぜひご利用ください。

また、サービスモデル、IaaS、PaaS、SaaSの違いなども、教育委員会の場合は、という具体的な例で示されています。また、クラウドの実装モデル、パブリッククラウド、プライベートクラウドの違いも書かれています。

それらの違いの説明の後、気になる「責任分界点(情報セキュリティ確保の役割分担)」が表になって明示されています。

出典:【見え消し版】教育情報セキュリティポリシーに関するガイドライン(令和6年1月) P30 https://www.mext.go.jp/content/20240202-mxt_jogai01-100003157_2.pdf (2024/6/25閲覧)

絶対全部こうなっているか、というのは絶対ではありませんから、導入する際には必ず確認をしていただきたいところです。ただ、参考にしていただけると、考えやすいと思いますので、だいたいこういうことか、ということをご確認ください。
どのようなサービスを利用するにしても、絶対に利用者が用意しなければならないもの、というものも明示されています。特に、「データ」については、利用者が今まで使っていたものを移行する、といった場合にどのように実施するのか確認が必要です。

データ移行は大変だから業者にお願いしたい、という気持ちはとてもよくわかりますが、データが紛失した際の損害を考えると、業者としては「ついでにお願い」くらいの金額ではとてもお受けできません。なくなってもいいから、というデータならいっそ移行せず削除してしまうことも考えるといいのではないでしょうか。

来週は教育情報セキュリティポリシーに関するガイドライン(令和6年1月版)第1編総則の続きを読んでいきます。

投稿者プロフィール

大江 香織
大江 香織
株式会社ハイパーブレインの取締役教育DX推進部長 広報室長です。
教育情報化コーディネータ1級
愛知教育大学非常勤講師です。専門はICT支援員の研究です。