クラウド導入ガイドブック 悩みその6 セキュリティ対策の不安
株式会社ハイパーブレイン皆さんこんにちは。総務省「教育ICTの新しいスタイル クラウド導入ガイドブック2016」についてご説明させていただく第7回目です。
本編5Pには「クラウドを中心としたICT環境の導入に当たっての課題・悩み」として以下のように12個の悩みが分けられています。
総務省:教育ICTの新しいスタイル クラウド導入ガイドブック2016(本編)P5 http://www.soumu.go.jp/main_content/000417631.pdf より引用
今回のお悩みは「セキュリティ対策に不安がある」です。
皆さんご存知の通り、セキュリティ対策と利便性の両立は非常に難しいですよね。
児童生徒の個人情報を扱うわけですから、セキュリティは強固にする必要がありますが、強固にしすぎると学習が、授業が成り立たなくなってしまいます。
また、一般的にセキュリティを強固にしていくには多くの予算が必要ですので、可能ならちょうどよいラインを知りたいところです。
クラウド導入ガイドブックには「国のガイドラインを参考に」とあります。国のガイドラインも「前提として〇〇ならば」というものがありますので、ご自分の自治体で何をどのように実現していきたいか、ということによって参考個所が変わります。
教育分野におけるクラウド導入に対応する情報セキュリティに関する手続きガイドブック(別冊2) では、まず1Pにガイドブック作成にあたっての参照資料ということで、ガイドラインや手引き等参考となる資料が8種類挙げられています。
URLもついていますのですぐに見ることができます。
総務省:教育分野におけるクラウド導入に対応する情報セキュリティに関する手続きガイドブック(別冊2)P1 より引用
- 1 http://www.soumu.go.jp/denshijiti/jyouhou_policy/
- 2 http://www.soumu.go.jp/main_content/000013970.pdf
- 3 http://www.cec.or.jp/seculib/handbook/kaisekai.pdf
- 4 http://www.nisc.go.jp/active/general/pdf/kihan26.pdf
- 5 http://www.soumu.go.jp/main_content/000387560.pdf
- 6 http://www.soumu.go.jp/main_content/000285283.pdf
- 7 http://www.soumu.go.jp/main_content/000372875.pdf
何事も一から作るのは大変ですし、それが国や県の方針と合っているのか、今後合っていくのか、何よりご自分の自治体の方針と合っているのか等考えなければならないことはたくさんあります。
上記資料が何らかの手助けに必ずなりますので、ご参考になさっていただければと思います。
また、ガイドブック第2章ではセキュリティに関して実施すべき対策等が例示されています。
特にセキュリティに関しては
- ・ネットワークや情報へのアクセス制限方法の検討
- ・フィルタリングの検討
- ・中から外(児童生徒がインターネットに出る制限)
- ・外から中(外部の第三者がネットワークを介して入ってくる制限)
-
株式会社ハイパーブレインです。
教育の情報化に貢献し,豊かな会社と社会を作ります。 
HBI通信2022年2月21日令和の日本型教育とは38- HBI通信2022年2月14日令和の日本型教育とは37
- HBI通信2022年2月7日令和の日本型教育とは36
- HBI通信2022年2月3日令和の日本型教育とは36
は必須です。アクセス制限は最低限
の双方向を考える必要があります。
学校は特別な環境です。
児童生徒の機密に関わる情報、学習に使用するインターネット等があり、それらは明確にわけられていなければなりません。
そして災害時には公共Wi-Fiも期待されているところかと思います。
つまり、文教の分野でのセキュリティ専門家が必要となってくるわけです。
弊社では今まで様々な自治体様のセキュリティポリシー策定や改訂、vlanやUSB認証キーを利用したアクセス制限の構築、運営をご支援してまいりました。
ふとした疑問、ちょっとしたご質問もどうぞお気軽にお問い合わせください。
次回は「個人情報保護等について、自治体等の規定との整合性の取り方がわからない」についてご説明させていただきます。
投稿者プロフィール
