教育情報セキュリティポリシーに関するガイドライン8

皆さんこんにちは。

令和4年3月、教育情報セキュリティポリシーに関するガイドラインが一部改訂されました。

平成29年10月18日 策定後、何度か改訂を繰り返しているガイドラインです。HBI通信でもたびたび取り上げてきましたが、今回は最新版をご一緒に読んでいくことにしましょう。

ガイドライン、と聞くと私は「やったー！　いろんな専門家のいろんな知見が集まって解説してくれているこんなラッキーなことはない、私一人で調べるよりよっぽど早い。本当にありがとうございます！！」と思って見に行きます。自分で一から調べるのも糧になりますが、既に知見が集まっているのならそれをもとに、批判的に読み、自分にあてはめて落とし込んでいくことができるとよりいいなと思っています。

ご一緒にゆっくり読んでいくことで、教育情報セキュリティポリシーを、少しずつ身近なものにしていってもらえればと思います。よろしくお願いいたします。

第３章 地方公共団体における教育情報セキュリティの考え方
図表：学校におけるネットワーク等の構成のイメージ

セキュリティをどのように確保するのか、というのは文章でいくら言われてもイメージができない部分は出てきてしまいます。そのため、ガイドラインも図を使って説明を試みています。

ただ、ここにも「画一的な方策を示しているものではない。教育委員会・学校においては、自らが実現したい環境、コスト等を踏まえながらネットワーク構成を検討すること」という注意書きがあります。絶対これにしなければならない、ということではないことを繰り返し言っています。

＜1 人 1 台端末を活用するために必要なネットワーク構成イメージ（アクセス制御による対策を講じたシステム構成）＞1つ目

「GIGA スクール構想の実現に向けたクラウドの活用を前提とした今後の推奨ネットワーク構成である」という注釈のある図の1つ目は以下の通りです。

行政系のネットワークは左端で独立していますね。
総務省の地方公共団体における情報セキュリティポリシーに関するガイドライン（令和4年3月発表）https://www.soumu.go.jp/denshijiti/jyouhou_policy/　によると、行政系の情報システムについては以下の3段階を講ずる、とあります。

• マイナンバー利用事務系においては、原則として、他の領域との通信をできないようにした上で、端末からの情報持ち出し不可設定や端末への多要素認証の導入等により、住民情報の流出を防ぐ。
• LGWAN 接続系においては、LGWAN と接続する業務用システムと、インターネット接続系の情報システムとの通信経路を分割する。なお、両システム間で通信する場合には、無害化通信を実施する。
• インターネット接続系においては、不正通信の監視機能の強化等の高度な情報セキュリティ対策を実施する。高度な情報セキュリティ対策として、都道府県及び市区町村のインターネットとの通信を集約した上で、自治体情報セキュリティクラウドの導入等を実施する。

あれ？　クラウド・バイ・デフォルトが原則ではなかったっけ？　と思って確認したのですが、「他領域との通信をできないように」するというのを図示すると上記の文部科学省のようになるのかな、とも思いました。ここは直接お聞きしたいところですね。

学習系と校務系を統合運用していくということは、行政系とも統合運用を考えていく段階がいつか来るでしょうから、今後の教育情報セキュリティポリシーガイドラインを注視していきたいです。

特に、行政系と校務系がうまく接続できれば、「学校でわざわざ子どもの情報を入力する」という手間が格段に減ると思います。行政系には住民基本台帳のデータがあるのですから、子どもの名前も保護者の名前も住所も全部データとして存在しています。一方、不必要な情報が見る必要のない人の目に入ってしまう可能性ももちろんあるでしょう。

利便性ばかりを追求すればセキュリティが甘くなる、というのは仕方のないことなので、そのあたりの折り合いをどうつけていくかが今後の課題ですね。

図の残りは基本的にクラウドを利用するイメージで書かれています。どこで何を認証し、通信をどうするか、という基本が整理されていますね。これをもとに、ご自分の自治体でどうしていくのが良いか、考えていく必要があります。

さて、この図に付随する注釈が書かれています。

「学校からのインターネットへの接続形態としては、「センター集約型」、「学校直収型」が想定される。上記の図は学校直収型を想定しているが、十分な帯域が確保されているセンター集約型も想定される。」

とありますが、十分な帯域が確保されているセンター集約型、というのが現場の実感としては少し心配です。十分というのがどれくらいなのか、実測値と計算値が違うことはもちろん、使っている子供たちの感覚（家ですいすい使っている、ネットワークの速さなど意識したことはほとんどないはず）からすれば、少しの遅延も授業を滞らせる要因になりうるからです。

かといって、お金は無限にあるわけではありませんから、どこかで線を引かなければならず、その選択肢として示されているのでしょう。自治体の規模によってもいろいろ考慮するところがあると思います。

続いての注は「クラウドサービスで管理されるデータは、サービス提供事業者により厳格に管理されていることを前提としており、クラウドサービスへの接続形態を物理的又は論理的に分離する必要がない。」です。

必要以上の過剰なセキュリティはいらない、と明言されているのはありがたいですね。

ただし、3つ目の注の「インターネットに接続する校務用端末に重要な情報資産が格納される可能性があるため、不正アクセスやマルウェア対策、さらには教員等の不注意による情報流出への対策を実施すること。」は、注意しなければなりません。

物理的対策は盛んに議論されますが、どうも学校関連は前から申し上げているように性善説に基づいて行動することが多いように感じます。悪意ある人間の存在を意識して、セキュリティ対策を講じる必要があることは、ガイドラインでも繰り返し述べられています。

利便性を追求しつつ、特に人的セキュリティに関して意識していくことが重要ではないかと考えます。

来週は第３章 地方公共団体における教育情報セキュリティの考え方　図表：学校におけるネットワーク等の構成のイメージ　の2つ目　を読んでいきます。