教育情報セキュリティポリシーに関するガイドラインの最初の6つの要点

2017年10月30日 最終更新日時 : 2022年2月25日 株式会社ハイパーブレイン株式会社ハイパーブレイン

みなさんこんにちは

教育情報セキュリティポリシーに関するガイドライン」についてご説明をさせて頂きます。
163ページあるボリュームの資料ですが、端から端まで非常に重要なことがつまっています。
それだけ、セキュリティに関する課題は喫緊の課題だということがいえますね。
とはいえ、各自治体によって実情が違うと思います。既に、教育情報セキュリティポリシーが策定されており、改訂のタイミングで見直すために必要な方もいれば、これから策定するために参考にしたい方もいらっしゃるでしょう。

中心イメージ

本日は「1.3地方公共団体における教育情報セキュリティの考え方」の部分をご説明したいと思います。
具体的な対策基準は第2章で詳しく述べられていますので、基本的考え方6つが紹介されているこの部分は、先に読んでおくと理解の助けになります。

 基本的考え方としては

  • 1 組織体制を確立すること
  • 2 児童生徒による機微情報へのアクセスリスクへの対応を行うこと
  • 3 インターネット経由による標的型攻撃等のリスクへの対応を行うこと
  • 4 教育現場の実態を踏まえた情報セキュリティ対策を確立させること
  • 5 教職員の情報セキュリティに関する意識の醸成を図ること
  • 6 教職員の業務負担軽減及びICTを活用した多様な学習の実現を図ること

 があげられています。

 情報セキュリティに関しては、近年急激に重要性が増している考え方です。今の校長先生が初任者だった時代には考えられなかったことも多く実現され、リスクが増大しています。
 最近はずいぶん学校現場の意識も浸透してきましたが、つい10年前は被害者と加害者の意識の違い(例:情報が入ったUSBメモリを盗難された場合その人は犯罪の被害者ではあるが情報セキュリティの観点では加害者である)もなかなか理解されない現実がありました。
 ですので、まず、情報セキュリティの責任体制を明確にしておく必要があるということが述べられています。
 危機管理の観点から最高情報セキュリティ責任者(CISO)は自治体ガイドラインと同一の者が担うほうが効率的と判断されていますね。
 また、学校の本来業務は児童生徒の教育を司るという観点から、教育委員会が責任を持つべき範囲についても明確にされています。この区分が明確になるだけでも、現場の負担感は非常に和らぎますね。
 「実情に応じた」対策を練らなければ現場では守られませんが、情報セキュリティは喫緊の課題です。文科省もそれはよく認識していますので
・インターネットを介したASPサービスの利用における留意点
・データを活用した学校・学級の運営改善のための、校務系システムと学習系システムのセキュアな連携の在り方
 上記2点については平成29~31年度で実施予定の「次世代学校支援モデル構築事業」において実証し、ガイドラインに反映していく予定だということです。
 児童生徒による機微情報へのアクセスリスクを考えるうえで、先進的な取り組みを通した知恵やノウハウが全国的に共有されるというのはとても良いことですね。
 一例として11Pに図が載せられていますが、自治体毎にすべてを整備しなければならないわけではなく、どこをポイントとして整備を行うべきか等が実証実験を通して明らかになっていくことがとても楽しみです。

セキュアなモデル
>「教育情報セキュリティポリシーに関するガイドライン P11より引用

一から考えるのは何事も非常に難しいですが、このようなガイドラインをうまく活用して、考え方を整理できると物事が進みやすいのではないでしょうか。
来週もガイドラインのご紹介をさせて頂きます。

投稿者プロフィール

株式会社ハイパーブレイン
株式会社ハイパーブレイン
株式会社ハイパーブレインです。
教育の情報化に貢献し,豊かな会社と社会を作ります。
カテゴリー
HBI通信教育情報セキュリティポリシーに関するガイドライン
前の記事
教育情報セキュリティポリシーに関するガイドラインは端から端まで重要なことがつまっています
2017年10月23日
次の記事
組織体制を整備し、指揮命令系統を明らかにするのは現場の負担感も軽減できます
2017年11月7日