教育情報セキュリティポリシーに関するガイドライン
教育情報セキュリティポリシーに関するガイドライン(令和6年1月)18
「第2編 教育情報セキュリティ対策基準(例文・解説)」の「4.2 管理区域(情報システム室等)の管理」を読み、「管理区域」を決めることの重要さや入室する際の注意点などを確認しましょう。
教育情報セキュリティポリシーに関するガイドライン(令和6年1月)17
「第2編 教育情報セキュリティ対策基準(例文・解説)」の「4. 物理的セキュリティ」と「4.1 サーバ等の管理」を読み、必要な予算を
確保して、適切な対策を講じることの大切さを確認しましょう。
教育情報セキュリティポリシーに関するガイドライン(令和6年1月)16
「第2編 教育情報セキュリティ対策基準(例文・解説)」の「3.2. 情報資産の管理」を読み、分類・整理できた情報資産の管理責任を明確にすることの大切さを確認しましょう。
教育情報セキュリティポリシーに関するガイドライン(令和6年1月)15
「第2編 教育情報セキュリティ対策基準(例文・解説)」の「3.1. 情報資産の分類」を読み、情報資産を重要性に応じて4段階に分類し、管理することの大切さを確認しましょう。
教育情報セキュリティポリシーに関するガイドライン(令和6年1月)14
「第2編 教育情報セキュリティ対策基準(例文・解説)」の「2.組織体制」後半部分を確認しましょう。組織体制には、11種類の項目が示されています。それぞれの解説を読んでいきましょう。
教育情報セキュリティポリシーに関するガイドライン(令和6年1月)13
「第2編 教育情報セキュリティ対策基準(例文・解説)」の「2.組織体制」を読んでいきましょう。一元的な管理とはどのようなことでしょうか。一緒に確認していきましょう。
教育情報セキュリティポリシーに関するガイドライン(令和6年1月)12
「第2編 教育情報セキュリティ対策基準(例文・解説)」を今回より読んできましょう。ここには趣旨の説明やそれぞれの解説が書かれています。「1. 対象範囲及び用語説明」から一緒に見ていきましょう。
教育情報セキュリティポリシーに関するガイドライン(令和6年1月)11
「第1編 総則」の「第3章 教育現場におけるクラウドの活用について」読んでいきましょう。責任分界点(情報セキュリティ確保の役割分担)の表はとても分かりやすく書かれています。
教育情報セキュリティポリシーに関するガイドライン(令和6年1月)10
「第1編 総則」の「第3章 教育現場におけるクラウドの活用について」読んでいきましょう。クラウドに関して大幅な加筆修正があります。クラウドサービスの定義・分類にある責任分界点(情報セキュリティ確保の役割分担)の表はとても分かりやすく書かれています。
教育情報セキュリティポリシーに関するガイドライン(令和6年1月)9
「第1編 総則」の「第2章 地方公共団体における教育情報セキュリティの考え方」に基本理念が7つ紹介されてます。今回は残りの⑤~⑦を読みましょう。