教育情報セキュリティポリシーに関するガイドライン(令和6年1月)21

皆さんこんにちは。

2024年1月(令和6年1月)教育情報セキュリティポリシーに関するガイドライン改訂版が公開されました。

平成29年10月に第1版が公開されて以降、時代の要請にあわせて何度か改訂が行われてきました。令和4年3月以来約2年ぶりの改訂です。セキュリティ、と聞くと身構えてしまいがちですが、今後の世界を生き抜くためにはどうしても必要な知識となります。過剰に恐れることなく、甘くみて大変なことになることもなく、ちょうどよい塩梅をご自分で見つけられるよう、まずはガイドラインに触れていただきたいと思います。

今回も見え消し版を使いながら、ご一緒にゆっくり読んでいきましょう。

第2編 教育情報セキュリティ対策基準(例文・解説)

4.物理的セキュリティ

4.5. 学習者用端末のセキュリティ対策

今回の改定で、この場所に書かれることになりました。セキュリティが大事、物理的対策も大事、管理も大事、という流れの中で、もちろん子供たちが使う学習者用端末のセキュリティもとても大事、というストーリーが伝わってきます。

かつては「復元ソフト」を入れて、一度使ったパソコンは何のデータを残すことなく再起動でリフレッシュする、という手法がとられてきました。これは、ごくまれにしかパソコンを使わない場合、パソコンがご褒美になってしまっており、滅多にない新しい「遊び道具」の使い方をしていろいろと大変なことが起こった結果の産物です。

ですが、1人1台が導入され、すでにパソコンは、学習のための道具であり、文房具であるという認識が広まってきました。ただ、紙のノートに何かを残すには、鉛筆を握ってそのノートに物理的にアクセスし、手を動かして書かなければなりませんが、パソコンはネットワークからたやすくアクセスされます。パソコンがネットワークに簡単にアクセスしているのですから、その逆ももちろん当然成り立ちますね。

学校でもインターネットに接続するし、家庭でもインターネットに接続します。セキュリティ対策を何もしないままインターネットに接続することは、ノーヘル・反射材なしの真っ黒な服装で、夜の高速道路をふらふら徒歩で横断しようとするのと同じようなことです。とても危険です。

BYODにも言及がありますが、議論はさほど本格化していないと思われます。BYODするならこのガイドラインを参考にせよ、と触れているくらいですね。

では、ガイドラインで挙げられている学習者用端末のセキュリティについて5点確認しましょう。

  • 不適切なウェブページの閲覧防止
  • マルウェア感染対策
  • 端末を不正利用させないための防止策
  • セキュリティ設定の一元管理
  • 端末の盗難・紛失時の情報漏洩対策

いずれ大人になれば、フィルタリングは必要なくなりますが、発達段階にあわせた適切なフィルタリングはとても重要な概念です。日本は、広告の規制が大変緩いので、子供に望ましくないコンテンツが日常にあふれている、というのはおかしな状況だという自覚を大人が持つことはとても重要です。

また、端末の不正利用は、「知らない間に端末を踏み台にされていた」ということももちろん考えなければならないという指摘です。子供たちが適切にパソコンを活用できるようになる指導は勿論必要ですが、悪意ある存在はほんの一瞬の隙を狙ってきます。必要な対策を取る必要がありますね。

子供たちを取り巻く環境はどんどん変わっていきます。大人もアップデートしていくことが重要です。ハイパーブレインは、いつも学校現場に寄り添い、先生方をご支援いたします。いつでもご遠慮なくご相談ください。

来週は第2編 教育情報セキュリティ対策基準(例文・解説)の続きを読んでいきます。

投稿者プロフィール

大江 香織
大江 香織
株式会社ハイパーブレインの取締役教育DX推進部長 広報室長です。
教育情報化コーディネータ1級
愛知教育大学非常勤講師です。専門はICT支援員の研究です。