文部科学省が「教育情報セキュリティポリシーに関するガイドライン」を公表

10月18日、文部科学省から「教育情報セキュリティポリシーに関するガイドライン」が公表されました。

授業でのICT活用やプログラミング教育など、学校でインターネットに接続する機会が今後ますます増えることを想定し、重要情報の保護が適切にされるよう基準を定めたものです。

このポリシーの基本的な考え方は次の6点です。

  1. 組織体制を確立すること
  2. 児童生徒による機微情報へのアクセスリスクへの対応を行うこと
  3. インターネット経由による標的型攻撃等のリスクへの対応を行うこと
  4. 教育現場の実態を踏まえた情報セキュリティ対策を確立させること
  5. 教職員の情報セキュリティに関する意識の醸成を図ること
  6. 教職員の業務負担軽減及びICTを活用した多様な学習の実現を図ること

利便性を確保しつつ、ポリシーに沿った運用を行うことは、容易ではありませんが、校務に使用するサーバの置き場所や管理方法、ネットワークの設定、各種アプリケーションの管理方法などの専門的知識を要する対策以外に、それらを利用する人が知っておかなければならない知識についての教育、現場を上げてのルールの徹底も行う必要があります。

例えば、さくらインターネットでは「標的型攻撃へのリスク対策」として、標的型攻撃を模したメールを社員に送信し、抜き打ちでの対応訓練を実施していますし、定期的にアルバイトも含めた全社員に対する情報セキュリティ知識のテストや、情報管理状況の棚卸も実施されています。

また、「データセンター・クラウドサービス」など専門業者のサービスを利用して、情報を学校や教育委員会の外に保管することについても「有用である」といった意見がパブリックコメントで上げられ、文部科学省としては「ガイドラインの中でそれらサービスの利用を否定しない」との見解を示しています。

なお、インターネットを介したクラウドサービスの利用における留意点については、今後文部科学省が平成29~31年度に、 総務省と連携して実施することとしている 「次世代学校支援モデル構築事業」において検討し、 本ガイドラインの記述に反映する予定となっています。

「教育情報セキュリティポリシーに関するガイドライン」公表について (文部科学省)
http://www.mext.go.jp/a_menu/shotou/zyouhou/detail/1397369.htm

(初出「こどもプログラミング通信」第7号 2017年11月21日発行)

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です