セキュリティと運用のバランスを取れる人材が必要です

皆さんこんにちは

2019年12月に教育の情報化の手引きが発行されました。そして、その後のICTを取り巻く状況の大きな変化に対応して、2020年6月に追補版が発行されました。要所要所を確認しながら読んでいきましょう。

https://www.mext.go.jp/a_menu/shotou/zyouhou/detail/mext_00117.html

205

本日は 追補版第7章 教育情報セキュリティについてご説明します

学校には個人情報がたくさんあります。手引きにも、「学校現場における情報セキュリティ対策は、ICT環境整備と同時に施すことが重要である」とあります。

そのため、文部科学省は「教育情報セキュリティポリシーに関するガイドライン」を策定しました。セキュリティ対策をしろ、というだけではいったい何がセキュリティ対策なのかわかりませんね。そのため、組織内の情報セキュリティを確保するための方針、体制、対策等を包括的に定めたガイドラインがあると、それを元に考えられるので自治体担当者に過大な負担がかからずに済む、というわけです。

一度平成29年10月に公表されましたが、令和元年12月に改訂版が公表されています。技術の進展に伴い、セキュリティに対する考え方もどんどん変わっていっている証左ですね。

ではどうして、「セキュリティ」に関する文書を定めなければならないのでしょうか。手引きには「学校現場における教育活動にICTを積極的に活用することを担保するもの」とあります。教育情報セキュリティポリシーガイドラインを参考に、セキュリティポリシー等を定めている自治体は、それを守ることによって学校特有の機微情報をきちんと保護することができる、と捉えられるということですね。

ただ、一度定めればよい、というものではないということは繰り返しあちらこちらで述べられています。技術は進展し、使うツールは進化します。常に見直しを行うことが必要です。

また、地方公共団体の情報セキュリティポリシーとの整合性を保つことも重要です。いくら学校が特殊だからと言っても、公立学校の設置者は自治体ですね。その自治体のセキュリティポリシーと真逆のことを言うわけにはいきません。学校でインシデントが発生した場合、首長部局が組織する統一的窓口と共に対処に当たるべきである、と手引きでは述べられています。

こう申し上げると、では自治体の運用に合わせろというのか、というお声が聞こえてくるのですが、そうではないのです。自治体のポリシーをベースに、学校で守ることができる対策基準を考え、それを実行し、確認し、という実施手順を策定しておくことが重要なのです。

学校独自の文化はなかなか理解されにくいところもあります。ですが、子どもたちの機微情報をたくさん預かっている以上、セキュリティに関しては待ったなしの対策が必要になります。

首長部局と協力し、学校でセキュリティを高めながらも運用がやりやすい方法を見つけていく必要があり、そのための教育情報セキュリティポリシーガイドラインだとお考えいただければと思います。

次回は、追補版第7章 情報セキュリティ対策の基本的な考え方についてお送りします。

投稿者プロフィール

株式会社ハイパーブレイン
株式会社ハイパーブレイン
株式会社ハイパーブレインです。
教育の情報化に貢献し,豊かな会社と社会を作ります。