教育情報セキュリティポリシーに関するガイドライン(令和6年1月)34

皆さんこんにちは。

2024年1月（令和6年1月）教育情報セキュリティポリシーに関するガイドライン改訂版が公開されました。

平成29年10月に第1版が公開されて以降、時代の要請にあわせて何度か改訂が行われてきました。令和4年3月以来約2年ぶりの改訂です。セキュリティ、と聞くと身構えてしまいがちですが、今後の世界を生き抜くためにはどうしても必要な知識となります。過剰に恐れることなく、甘くみて大変なことになることもなく、ちょうどよい塩梅をご自分で見つけられるよう、まずはガイドラインに触れていただきたいと思います。

今回も見え消し版を使いながら、ご一緒にゆっくり読んでいきましょう。

第２編 教育情報セキュリティ対策基準（例文・解説）

７. 運用

最後の方になるにつれ、見落としがち、そういえばそれを考えておかなければ、と思うことが並んでいます。

細かなことですが、明文化されていないと誤解が生じる可能性があるものです。是非、ご確認ください。

７.１０.例外措置

何でも例外措置を求める人はいます。「そんなことやってたら仕事が終わらない」と怒る人もいます。それの線引きをしておかなければ、「それがいいならこれも」「これがいいならあれも」とどんどんセキュリティポリシーが形骸化してきます。杓子定規に全てルールに従わなければならない、というのも問題ですが、「ルールに従うなんてやってられない」という理由でルールを破る人の尻拭いを周囲がしなければならない、というのも問題です。

ですので、例外措置を取りたい、取らざるを得ない、という時の手順や、緊急時の対応、例外措置を取った記録などを残しておかなければならないということを明文化しておくと、やりやすいです。ガイドラインでは、以下を規定するよう例示があります。

• 例外措置の許可
• 緊急時の例外措置
• 例外措置の申請書の管理

７.１１.法令等遵守

法律を遵守するのは法治国家の根幹をなす大事なことです。ただ、学校には特例措置が取られていることがあり、それらの適用について、勘違いをされている先生や職員がいらっしゃるのも否めません。私が聞いて一番びっくりしたのは「昔は著作権を守らなければならないなんて考えはなかった」です。そんなことがまかり通っていたら、創造してくれる人がいなくなる、ということについてどうして考えが至らないのだろうと心の底から不思議に思いました。

ガイドラインでは「情報セキュリティに関する主要な法令を明示し、法令の遵守を確実にする。」とあります。学校現場で知っておかなければならない７つの法令が明示されていますので、参考になさってください。

1. 地方公務員法(昭和25年12月13日法律第261号）
2. 教育公務員特例法（昭和24年1月12日法律第1号）
3. 著作権法（昭和45年法律第48号）
4. 不正アクセス行為の禁止等に関する法律（平成11年法律第128号）
5. 個人情報の保護に関する法律（平成15年5月30日法律第57号）
6. 行政手続における特定の個人を識別するための番号の利用等に関する法律（平成25年法律第27 号）
7. サイバーセキュリティ基本法（平成26年法律第104号）

７.１２.懲戒処分等

残念ながら世の中には、「バレたらまずいからやらない」という考え方の人が一定数います。バレなければいいのですが、バレた時のリスクが高いからやらない、という感覚です。

そのために、法律には違反した時の罰則規定があります。ガイドラインには、「遵守事項に対して、教職員等が違反した場合の事項を定めておくことは、教育情報セキュリティポリシー違反の未然防止に、一定の効果が期待される。」とあります。

例文は２つ挙げられています。

• 懲戒処分
• 違反時の対応

特に、再三の指導に関わらず改善が見られない場合は、「教育情報セキュリティ管理者の指導によっても改善されない場合、統括教育情報セキュリティ責任者は、当該教職員等の教育ネットワーク又は教育情報システムを使用する権利を停止あるいは剥奪することができる。その後速やかに、統括教育情報セキュリティ責任者は、教職員等の権利を停止あるいは剥奪した旨をCISO及び当該教職員等が所属する学校の教育情報セキュリティ管理者に通知しなければならない。」という強い言葉が並んでいます。

セキュリティポリシーの遵守事項を無視する、ということは、年々やってはならないことという認識が高まってきている、ということですね。

来週は第２編 教育情報セキュリティ対策基準（例文・解説）の続きを読んでいきます。

投稿者プロフィール

大江 香織

株式会社ハイパーブレインの取締役教育DX推進部長　広報室長です。
教育情報化コーディネータ1級
愛知教育大学非常勤講師です。専門はICT支援員の研究です。

最新の投稿

• HBI通信2025年3月24日教育情報セキュリティポリシーに関するガイドライン(令和6年1月)39
• HBI通信2025年3月17日教育情報セキュリティポリシーに関するガイドライン(令和6年1月)38
• HBI通信2025年3月10日教育情報セキュリティポリシーに関するガイドライン(令和6年1月)37
• HBI通信2025年3月3日教育情報セキュリティポリシーに関するガイドライン(令和6年1月)36