教育情報セキュリティポリシーに関するガイドライン2

皆さんこんにちは。

令和4年3月、教育情報セキュリティポリシーに関するガイドラインが一部改訂されました。

平成29年10月18日 策定後、何度か改訂を繰り返しているガイドラインです。HBI通信でもたびたび取り上げてきましたが、今回は最新版をご一緒に読んでいくことにしましょう。

ガイドライン、と聞くと私は「やったー! いろんな専門家のいろんな知見が集まって解説してくれているこんなラッキーなことはない、私一人で調べるよりよっぽど早い。本当にありがとうございます!!」と思って見に行きます。自分で一から調べるのも糧になりますが、既に知見が集まっているのならそれをもとに、批判的に読み、自分にあてはめて落とし込んでいくことができるとよりいいなと思っています。

ご一緒にゆっくり読んでいくことで、教育情報セキュリティポリシーを、少しずつ身近なものにしていってもらえればと思います。よろしくお願いいたします。

第1章 本ガイドラインの目的

一番最初に、このガイドラインの目的が書かれています。どうしてこのガイドラインが存在しているのか、ということについての説明です。

公立学校の設置者は地方自治体です。地方自治体では必ずセキュリティポリシーが策定されています。だったら、学校もそのポリシーに沿って運用すればいいではないか、という意見もあります。ですが、学校の大きな特徴として「先生も児童生徒も」日常的にICT機器を使う、ということがあります。自治体のポリシーは基本的に自治体職員、大人のみが使うことが前提として考えられていることがほとんどです。

そのため、「文部科学省では平成 29 年 10 月に、主に地方公共団体が設置する学校を対象とした情報セキュリティポリシーの策定や見直しを行う際の参考として、教育情報セキュリティポリシーの考え方及び内容について解説した「教育情報セキュリティポリシーに関するガイドライン(平成 29 年 10 月版)」を策定した」とあります。

学校用の情報セキュリティポリシーを、教育情報セキュリティポリシーとして策定する際に、参考になるガイドラインが平成29年に初めて発行されたわけですね。

その後何度か改訂され、3回目の改訂が今回ご紹介する令和4年3月版になります。

想定について

このガイドラインの想定について、前提条件として確認が必要です。

まず、参考資料等が記載されていますが、それは「公立小学校及び中学校等の設置者である市の教育委員会」を想定して記述している、とあります。基礎的な地方公共団体の中でも数が多いところを中心に想定しているということですね。

また、読者としては「教育情報セキュリティポリシーの策定の担当者、セキュリティ上の職責を担う者など」を想定している、とあります。

どういう立場のどのような人に読んでもらいたいか、ということを明記してありますね。

行政職の皆様は、上記の前提条件である、ということをご理解いただき、ご自分の立場が今どのようなものか、というのを考えて、読んでいただくとより効果的ではないのかなと思います。

想定読者に対するお願い

第1章の一番最初に、切実なお願いが書かれてあります。行政職の皆様に届くようにとのお願いですから、どうぞご一緒にご確認ください。

「各教育委員会・学校のポリシーに沿って、構築時点での最適解を選択するように期待する」

「GIGA スクール構想の実現に基づいた教育情報ネットワーク及び 1 人 1 台端末の環境整備が進み、子供たちの学びを深めるために利活用が益々進んでいくことが期待されている。本ガイドラインを参考にし、地方公共団体や学校の状況に応じて適切な環境整備を実施頂きたい。」

ということです。

このガイドラインに書いてあることを一言一句金科玉条のように守るのではない、ということを繰り返し述べていますね。さらに、GIGAスクール構想によって一人1台が実現した今、その端末を柔軟に使いこなしてほしい、という希望が強く述べられています。

行政職の皆様としては、セキュリティ上の安全と、利便性の塩梅をいつも模索していらっしゃるところだと思います。子どもたちが学習活動で使う、学校という場所での考え方がとても難しくなるのは仕方のないことですが、一人1台が子どもたちの創造性を伸ばすための文房具として活用できるよう、環境の整備を心からよろしくお願いいたします。

私どもハイパーブレインは、セキュリティやプライバシーを大切にし、そのうえで利便性を追求するための仕様書作成等のご支援を行っております。ご興味があればぜひお声掛けください。

ハイパーブレインの教育情報化コンサルティング
教育情報化コンサルティング
ハイパーブレインの資格取得者
資格取得者

また、「本ガイドラインは、学校において安心して ICTを活用できる環境を維持する観点から、クラウドサービスに限らず、地方公共団体における情報セキュリティ対策の動向、技術的な進展等も踏まえつつ、引き続き見直しを行う予定である。」とわざわざ宣言しています。見直しは行われるのですから、たびたび最新情報を取りに行く必要がありますね。

ハイパーブレインのtwitterは文部科学省の最新情報のうち、教育の情報化に関係するものを毎日紹介しています。教育情報セキュリティポリシーガイドラインの改訂版が出た! などをツイートしています。ご参考になさってください。

FaceBook(META)も更新中です。ご確認ください。

https://www.facebook.com/hyperbrain.ict

来週は第2章 本ガイドライン制定の背景・経緯を読んでいきます。

投稿者プロフィール

大江 香織
大江 香織
株式会社ハイパーブレインの取締役サポート事業部長 広報室長です。
教育情報化コーディネータ1級
愛知教育大学非常勤講師です。専門はICT支援員の研究です。