教育情報セキュリティポリシーに関するガイドライン１

2022年5月16日 2022年5月17日大江香織

大江香織

皆さんこんにちは。

令和4年3月、教育情報セキュリティポリシーに関するガイドラインが一部改訂されました。

平成29年10月18日策定後、何度か改訂を繰り返しているガイドラインです。HBI通信でもたびたび取り上げてきましたが、今回は最新版をご一緒に読んでいくことにしましょう。

ガイドライン、と聞くと私は「やったー！　いろんな専門家のいろんな知見が集まって解説してくれているこんなラッキーなことはない、私一人で調べるよりよっぽど早い。本当にありがとうございます！！」と思って見に行きます。自分で一から調べるのも糧になりますが、既に知見が集まっているのならそれをもとに、批判的に読み、自分にあてはめて落とし込んでいくことができるとよりいいなと思っています。

ご一緒にゆっくり読んでいくことで、教育情報セキュリティポリシーを、少しずつ身近なものにしていってもらえればと思います。よろしくお願いいたします。

教育情報セキュリティポリシーガイドライン

何度か改訂を繰り返しているガイドラインですが、改訂する、となると「前はどうだったんだ」「どう変わったんだ」について疑問が出ますよね。そのため、文部科学省は以下のように5種類のガイドラインを公開しています。

見え消し版、というのは、見るとすぐわかりますが「前とここが違っていますよ」を、棒線で消して書き直してくれているものです。どこがどう変わったのか、非常に視覚的にわかりやすいものですね。

また、「ハンドブック」はより分かりやすさが説明されているものですので、はじめての方は「ハンドブック」から読まれるといいと思います。今回は、一人では読む気がなかなか出ない文字ばかりの方、ガイドラインを読み進めていきます。見え消し版ではなくオリジナルの方でいきましょう。

重要：本書の位置付けについて

　一番最初に述べられている文章です。どうして「位置づけ」を重要にしなければならないのか、ということを書いてあります。引用してみましょう。

「平成 29 年 10 月版「教育情報セキュリティポリシーに関するガイドライン」策定以降、確実に教職員の情報セキュリティに関する意識を高める効果をもたらしているが、一方でガイドライン記載の具体的な対策例を一言一句遵守することが目的化してしまったため、昨今の急速な技術的進展（クラウド活用等）に対応できず、その結果、教育情報の活用に硬直性が生じるという弊害が各地で生じている。」

　とあります。最初の情報セキュリティポリシーガイドラインでは、ネットワーク分離の話が出ていましたね。現在ではクラウド・バイ・デフォルトが国としてのスタンダードである旨認識が広がっていると思います。

　それはでも、本当にここ最近の話です。少し前まで、「クラウドなんて！！！！」という風潮が、特に文教の分野では強火だったと感じています。そのため、わざわざガイドラインの一番最初に書かなければならないこと、と認識されているのでしょう。

「本来セキュリティは教育関係者が遵守すべき基本理念をしっかりと共有した上で、各教育委員会がそれぞれの状況（費用、活用状況や環境整備状況）に応じて最新技術を随時取り入れながら適切なセキュリティを独自に確保すべきものである。」

「参考資料はあくまで参考としつつ、関係者（教育委員会・学校の担当者、有識者等）と十分に議論を行い、柔軟に対応されたい。」

　と、念の入れようです。

来週からは本文をご一緒に読んでいきましょう。本文の冒頭も、「これが気になっているんだろうな！！！！」ということが満載です。まずは、そこから目を通すと、ガイドラインの意図がわかりやすくなると思います。