教育情報セキュリティポリシーに関するガイドライン(令和6年1月)19
皆さんこんにちは。
2024年1月(令和6年1月)教育情報セキュリティポリシーに関するガイドライン改訂版が公開されました。
平成29年10月に第1版が公開されて以降、時代の要請にあわせて何度か改訂が行われてきました。令和4年3月以来約2年ぶりの改訂です。セキュリティ、と聞くと身構えてしまいがちですが、今後の世界を生き抜くためにはどうしても必要な知識となります。過剰に恐れることなく、甘くみて大変なことになることもなく、ちょうどよい塩梅をご自分で見つけられるよう、まずはガイドラインに触れていただきたいと思います。
今回も見え消し版を使いながら、ご一緒にゆっくり読んでいきましょう。
第2編 教育情報セキュリティ対策基準(例文・解説)
4.物理的セキュリティ
文部科学省の調査で、帯域を満たしている学校は2割程度、ということが大きく話題になりましたね。
学校のネットワークの改善について https://www.mext.go.jp/a_menu/shotou/zyouhou/detail/mext_02734.html
帯域が保証されていなければ、安心して授業を実施することができませんから、帯域を考えることもとても重要です。更にセキュリティの観点でいうと、それらのネットワーク機器が適切に管理されていることもとても重要です。
ネットワークが遅いからこっそりAPを増設して、その先生が異動したらそのAPについて知っている人が誰もいなかった……というのは、今はもうほとんど聞かない話です。
例えば、特別教室に増設したAPが、完成図書に反映されている自治体がほとんどだとは思います。そういう細かなところまで気を配る必要があるということですね。
4.3通信回線及び通信回線装置の管理
「学校が使用する通信回線は、施設管理部門が敷設・管理を行っていることが多く、統括教育情報セキュリティ責任者及び教育情報システム管理者は、ネットワークに関する工事を行う場合、施設管理部門と連携して実施する」必要があることがガイドラインで述べられています。
ネットワーク工事は学校施設内の大掛かりな工事ですから、施設管理部門と連絡を密にする必要があります。役所や公民館を整備するのと、GIGAスクール構想で学校のネットワークを整備するのとは違いますが、その違いをきちんと理解しておいてもらわないといけないということですね。
セキュアな部分と、そうでない部分が混在するネットワークの設計はとても難しいものだと理解できます。
ただ、ガイドラインに「情報セキュリティ上の危険性に対する監視と運用を効率的かつ確実に実施するためにも教育委員会でインターネット接続口を集約する構成も考えらえる」とあるのは、自治体の規模を十分に考える必要がありますね。コンピュータ教室しかインターネット接続がなかった時代に、この方式はよくとられていましたので、セキュリティを守るための仕組みについてのノウハウは十分にあると思います。
ただ、帯域については本当に考えないといけません。ガイドラインでも「授業に支障のないネットワーク構成の選択(帯域や同時接続数など)」が加筆されています。授業に支障は出ないしセキュリティも守られている、というネットワーク構成については、専門家の意見なども十分に取り入れ、考えていく必要があります。
お困りの場合は、ぜひハイパーブレインにお問い合わせください。
ご質問や資料請求などは、お気軽にお問い合わせください
お電話でのお問い合わせはこちら
受付時間 9:00~18:00[土・日・祝日除く]
メールでのお問い合わせはこちら
来週は第2編 教育情報セキュリティ対策基準(例文・解説)の続きを読んでいきます。
投稿者プロフィール
-
株式会社ハイパーブレインの取締役教育DX推進部長 広報室長です。
教育情報化コーディネータ1級
愛知教育大学非常勤講師です。専門はICT支援員の研究です。
最新の投稿
- HBI通信2024年10月7日教育情報セキュリティポリシーに関するガイドライン(令和6年1月)20
- HBI通信2024年9月30日教育情報セキュリティポリシーに関するガイドライン(令和6年1月)19
- HBI通信2024年9月9日教育情報セキュリティポリシーに関するガイドライン(令和6年1月)18
- HBI通信2024年9月2日教育情報セキュリティポリシーに関するガイドライン(令和6年1月)17