教育情報セキュリティポリシーに関するガイドライン(令和6年1月)23
皆さんこんにちは。
2024年1月(令和6年1月)教育情報セキュリティポリシーに関するガイドライン改訂版が公開されました。
平成29年10月に第1版が公開されて以降、時代の要請にあわせて何度か改訂が行われてきました。令和4年3月以来約2年ぶりの改訂です。セキュリティ、と聞くと身構えてしまいがちですが、今後の世界を生き抜くためにはどうしても必要な知識となります。過剰に恐れることなく、甘くみて大変なことになることもなく、ちょうどよい塩梅をご自分で見つけられるよう、まずはガイドラインに触れていただきたいと思います。
今回も見え消し版を使いながら、ご一緒にゆっくり読んでいきましょう。
第2編 教育情報セキュリティ対策基準(例文・解説)
5. 人的セキュリティ
教職員は、機密情報を取り扱っている最中にいろいろな仕事が差し込まれる「誰かの都合で働く割合が多い」人たちです。
つまり、めちゃくちゃ情報漏洩はじめ各種リスクが高い環境で働かざるを得ないということですね。ですから、教職員の皆さんは、ご自身の身を守るためにも、遵守事項を参考に、セキュリティについて理解を深めていただく必要があります。
忙しいから実施手順とか読まない、だと、何かあった時に個人の責任にされますが、手順通りに報告したり、対策を取ったりしていれば、組織の責任になります。行政職の皆様が、教職員にとってのメリットを十分ご説明いただければ、先生方がセキュリティ実施手順を守ろうと思う気持ちも高まるのではないかと思います。
5.2. 教職員等の遵守事項
ガイドラインには20項目の遵守事項が掲載されています。その項目の中でも細分化された内容もあり、本当にたくさんの気を付けるべきものごとがあるのがよくわかります。教職員というのは大変な仕事だ、ということの一端でもあります。
だからこそ、目を通しておくに越したことはありません。
- 教育情報セキュリティポリシー等の遵守
- 執務上での管理
- 支給端末の取り扱い
- 支給以外のパソコン、モバイル端末及び電磁的記録媒体等の業務利用
- モバイル端末や電磁的記録媒体等の持ち出し及び教育委員会・学校が構築・管理している環境(本ガイドラインが適用されているクラウドサービスや学校外での利用が認められている情報端末等を含む環境)の外部における情報処理作業の制限
- IDの取扱い
- パスワードの取扱い
- ICカード等の取扱い
- 外部電磁的記録媒体の取り扱い
- 電子メールの利用制限
- クラウドサービス、ソーシャルメディアサービス利用制限
- 不正プログラム対策に関する教職員等の遵守事項
- 電子署名・暗号化
- 無許可ソフトウェアの導入等の禁止
- 機器構成の変更の制限
- 無許可でのネットワーク接続の禁止
- 業務以外の目的でのウェブ閲覧の禁止
- 外部からのアクセス等の制限
- 児童生徒への指導事項
- 異動・退職時等の遵守事項
特に多く書き加えられているのは、児童生徒への指導事項です。学校の最大のステークホルダーである子どもたちに対して、指導するのは先生の仕事ですから、どのようなことを指導するのか、という詳細もガイドラインで挙げられています。
ご自分の身を守ると同時に、子供たちの身も守らなければならないのが教職の特徴だと思います。行政職の皆様は、このあたりの事情をご理解いただき、「自分も子どもも守る(ためにものすごく勉強しなければならない)」先生方に対して、どのようにポリシーを守ってもらうのか、考えていただけると前進するのではと思います。
私たちハイパーブレインは、そういうときのパートナーとして、ご支援に努めます。気軽にご相談ください。
来週は第2編 教育情報セキュリティ対策基準(例文・解説)の続きを読んでいきます。
投稿者プロフィール
-
株式会社ハイパーブレインの取締役教育DX推進部長 広報室長です。
教育情報化コーディネータ1級
愛知教育大学非常勤講師です。専門はICT支援員の研究です。
最新の投稿
- HBI通信2024年12月2日教育情報セキュリティポリシーに関するガイドライン(令和6年1月)26
- HBI通信2024年11月25日教育情報セキュリティポリシーに関するガイドライン(令和6年1月)25
- HBI通信2024年11月18日教育情報セキュリティポリシーに関するガイドライン(令和6年1月)24
- HBI通信2024年11月11日教育情報セキュリティポリシーに関するガイドライン(令和6年1月)23