教育情報セキュリティポリシーに関するガイドライン4

皆さんこんにちは。

令和4年3月、教育情報セキュリティポリシーに関するガイドラインが一部改訂されました。

平成29年10月18日 策定後、何度か改訂を繰り返しているガイドラインです。HBI通信でもたびたび取り上げてきましたが、今回は最新版をご一緒に読んでいくことにしましょう。

ガイドライン、と聞くと私は「やったー! いろんな専門家のいろんな知見が集まって解説してくれているこんなラッキーなことはない、私一人で調べるよりよっぽど早い。本当にありがとうございます!!」と思って見に行きます。自分で一から調べるのも糧になりますが、既に知見が集まっているのならそれをもとに、批判的に読み、自分にあてはめて落とし込んでいくことができるとよりいいなと思っています。

ご一緒にゆっくり読んでいくことで、教育情報セキュリティポリシーを、少しずつ身近なものにしていってもらえればと思います。よろしくお願いいたします。

第2章 本ガイドライン制定の背景・経緯(3)ガイドライン作成の経緯と主な改訂内容

第2章の続きでは、このガイドラインの作成の経緯・主な改定内容・改訂経緯と今後の方向性が、丁寧に述べられています。

最初に教育情報セキュリティポリシーガイドラインが発表された際、内容については審議回答を経て練りに練られたものであったことは間違いないのですが、「今までになかった概念が国から示された」ということに対して、どのように対応すればよいのかわからない人がたくさんいた、ということは事実です。

そのため、「関係者においてガイドライン記載の具体的対策例を一言一句遵守することが目的化してしまい、教育情報活用の高コスト化、硬直化をもたらす懸念が新たに生じた」と正直な内容が述べられています。

つまり、それではいけない、ということが分かったうえで、このガイドラインは次々改訂をしていますよ、ということが強調されています。

時系列で、以下のそれぞれの制定・改定時に何を考えて実行されたか、ということが述べられています。

  • 教育情報セキュリティポリシーに関するガイドライン(平成29年10月版)
  • 教育情報セキュリティポリシーに関するガイドライン(令和元年12月版)
  • 教育情報セキュリティポリシーに関するガイドライン(令和 3 年 5 月版)
  • 教育情報セキュリティポリシーに関するガイドライン(令和 4 年 3 月)

大体1年に1回改訂されていることがわかりますね。ですので、教育情報セキュリティポリシーに関してお話をするときには、「相手がどの教育情報セキュリティポリシーガイドラインまで読んでいるのか」ということが重要になります。なんだか話がかみ合わないな、と思ったら最初のガイドラインしか読んでいなかったりする、なんてこともありますね。大体において国から出るものがこう頻繁に更新される、なんてことは今まであまり前例のないことですので、先方がそう思うのは仕方のないことです。

ただ、行政職の皆様としては、上記ご確認いただきお分かりいただけると思いますが、「最新の」情報を確認しておかないと困ってしまう、ということが発生するというご認識は必要です。改訂前後で、大きく変わっていることはたくさんあります。だから文科省も、古いガイドラインが極力検索にかからないように新しいのが出ると隠す努力をしているように見えます。

今般のガイドライン改訂経緯と今後の方向性について

続いて、今後のガイドラインの方向性に等について述べられています。

最初に「「デジタル社会の実現に向けた重点計画」(令和 3 年 12 月 24 日閣議決定)の方針も踏まえて、クラウドサービスの利用を第一候補として、その検討を行うものとするクラウド・バイ・デフォルト原則に基づくこととしている。」とあります。

つまり、もう、クラウド・バイ・デフォルトは国の方針であり、自治体も、それに従っていくということが示されているわけですね。

教育の分野では、「児童生徒の学習履歴(スタディ・ログ)、生活・健康情報(ライフ・ログ)、教職員の支援等に関する情報とその効果・有効性の評価(アシスト・ログ)等を、低コストでありながら、セキュリティも担保して、有機的に結びつけながら活用できる環境構築が必要である。」という、子どもたち一人一人の記録を活かして有機的に結び付けていく、という方針が言われています。

 今まで全く縦割りの中、うまくデータが連携できていなかったために見逃されてきたことが、子どもたちのためになるという方向で見直されるといいですね。

さらに以下の内容も書かれています。「同時双方向型の遠隔授業」は、コロナ対策で休校措置となったこと等を強く意識した内容ですが、GIGAスクール構想の結果、一人1台持っていますから、理屈から言えば「学校に来なくても学習の継続はできる」という状態になっているといえるわけです。行政職の皆様のご認識もそうではないでしょうか。

ところが、なかなかそれは簡単なことではありません。

「教育現場の ICT 環境はクラウドサービスの利用を進める上でまさに過渡期にあると考えられる。本ガイドラインは、従来のオンプレミスを前提とした ICT 環境整備を否定するものではない」

と注釈がわざわざあるように、「子どもたちの個人情報、機微情報をクラウドに置くなんてとんでもない!!!」 という風潮は長い間日本の学校を支配していました。そうすると、一人1台を家に持ち帰っても何かと制約が多く、学習の継続のためには様々な設定変更や接続の考え方が必要になり、非常にハードルが高くなります。

そのため、行政職の皆様は、予算と現在の環境と、最良の環境のバランスを考えながら、様々試行錯誤していただく必要があるということですね。ハイパーブレインではそのようなご相談を伺っております。ご興味のある方はお気軽にお問い合わせください。

ハイパーブレインの教育情報化コンサルティング
教育情報化コンサルティング
ハイパーブレインのヘルプデスク
ヘルプデスク
ハイパーブレインの大学支援
大学・高等学校・専門学校へのICT支援

来週は第3章 地方公共団体における教育情報セキュリティの考え方を読んでいきます。

投稿者プロフィール

大江 香織
大江 香織
株式会社ハイパーブレインの取締役サポート事業部長 広報室長です。
教育情報化コーディネータ1級
愛知教育大学非常勤講師です。専門はICT支援員の研究です。