教育情報セキュリティポリシーに関するガイドライン49

皆さんこんにちは。

令和4年3月、教育情報セキュリティポリシーに関するガイドラインが一部改訂されました。

平成29年10月18日 策定後、何度か改訂を繰り返しているガイドラインです。HBI通信でもたびたび取り上げてきましたが、今回は最新版をご一緒に読んでいくことにしましょう。

参考資料については、繰り返し申し上げますが、あくまで「一例」です。ご自分の自治体に合ったものにするために、よく理解をして、具体的に落とし込めるくらいご確認いただければと思います。難しい言葉が頻繁に出てきますが、ご一緒にゆっくり読んでいくことで、教育情報セキュリティポリシーを、少しずつ身近なものにしていってもらえればと思います。よろしくお願いいたします。

参考資料　1.12.1. 学習者用端末のセキュリティ対策

GIGAスクール構想で整備された一人１台端末は、学校内で使うだけではなく、自宅に持ち帰ったり、校外学習で使用したりする、児童生徒と一緒にあちこちに出かけていく端末です。あちこちでかけた先で、Wi-Fiに接続し、インターネットを利用することも想定されています。

ガイドラインでは「利用するネットワークや場所にとらわれないセキュリティ対策を講じることが必要である。」とあります。

また、今回のガイドラインで大幅に加筆された部分として「BYOD」についての記載があります。「自治体が整備する端末とBYOD端末が同一の教育活動の中で使用されるケースも考えられるため、BYODを行う際には、本ガイドラインを参考にしつつ自治体が整備する端末の環境と同等のセキュリティ対策を講じる必要がある。」ということです。高等学校等で、BYODと自治体整備端末が同時に使用される状況等が考えられますね。

では、具体的に何をどのようにセキュリティ対策すればよいのでしょうか。

例文が７つ挙げられています。確認しましょう。

• 授業に支障のないネットワーク構成の選択（帯域や同時接続数など）
• 不適切なウェブページの閲覧防止
• マルウェア感染対策
• 端末を不正利用させないための防止策
• セキュリティ設定の一元管理
• 端末の盗難・紛失時の情報漏洩対策
• 運用・連絡体制の整備

真っ先に挙げられているのが１というところが、「学校で学習する」という前提にあります。学校の授業では、「ではみんな調べましょう」「みんな見てみましょう」など、一斉にインターネットに接続する、という時間帯が発生しますね。

ですので、帯域や同時接続数はとても重要です。設計の最初にそれを考えて、セキュリティ対策を実施するための十分な帯域が必要だということです。

２は、何度か申し上げていますが、インターネットという世界に突然丸裸で子どもたちを放り出すのではない、為の対策です。高速道路を自転車で走ってはいけないように、サメのいる海域に子どもたちを無防備に泳がせない対策が必要です。ガイドラインでは３点あげられています。

• フィルタリングソフト
• 検索エンジンのセーフサーチ
• セーフブラウジング

また、子どもたちが使う、という大前提ですので、４の対策はとても大事です。それを実施することがどれだけ重大な結果をもたらすか、というようなことは子どもたちにわからない範囲があります。不正利用とはどのようなことか、ということも併せて伝えていく必要があります。

５にしても、何かインシデントが発生した場合に、「現在のウイルス対策ソフトのバージョンは？」等、大人なら自力で調べられるようなことも、子どもたちにとっては何のことを言われているのかわからない、という状態になることが考えられます。インシデント対応はスピードが重要ですから、セキュリティ設定が一元管理されていれば、戸惑わずに済みますね。

来週は参考資料の続き、児童生徒における ID 及びパスワード等の管理について読んでいきます。