ホーム>教育行政の最新情報「教職研修資料」-教育行政のポイント-

教育行政・学校経営の最新情報「教職研修資料」【発行】教育開発研究所

教職研修資料2017/8/1 No.552発行  ※無断転載・加工禁止  【発行】教育開発研究所

教育行政のポイント

“教育情報セキュリティ”のガイドライン
 菱村 幸彦

 

7月4日、文部科学省は専門家会議「教育情報セキュリティ対策推進チーム」で検討を進めている「教育情報セキュリティポリシーに関するガイドライン(案)」を公表した。

同案は、パブリックコメントを経て、8月中旬に正式に決定される予定である。

 

●一般事務とは異なるセキュリティ対策

情報セキュリティとは、コンピュータやインターネットを安心して使えるように、重要な情報が外部に漏れたり、ウイルス感染でデータが壊されたりしないよう、必要な対策をすることである。また、情報セキュリティポリシーとは、情報セキュリティ対策について、総合的・体系的かつ具体的にとりまとめたものである。

地方公共団体における情報セキュリティポリシーについては、すでに総務省が一般職員向けのガイドラインを示している。 しかし、学校には、指導要録や生徒指導記録など児童生徒に関する「機微情報」(取り扱いに配慮が必要な個人情報)が数多く保管されている。また、教職員の校務処理については、教務管理や事務管理に関する学校特有の支援システムが使われている。さらに、学校におけるICTは、教職員だけではなく児童生徒が授業等で活用している。

このため、教育情報セキュリティの確保については、地方公共団体の一般事務とは異なる取り扱いが求められる。

近年、学校の保有する機微情報に対する不正アクセス事案が発生しており、教育情報のセキュリティ対策が喫緊の課題となっている。ガイドラインは、教育委員会や学校で教育情報セキュリティポリシーを策定する際の参考となるものである。

ガイドライン(案)は、A4判で160ページに及ぶ大部なものである。「総則」のほか、「情報セキュリティの対策基準」として、(1)情報セキュリティの組織体制、(2)情報資産の分類と管理方法、(3)物理的セキュリティ、(4)人的セキュリティ、(5)技術的セキュリティなど、具体的な指針が細かく示されている。

ガイドライン(案)に基づいて、情報セキュリティ対策を講じるとなると、学校にはかなりの負担となるおそれがある。ガイドライン(案)では、「情報セキュリティ対策を講じるに当たっては、このことによって教員の勤務が増加することのないよう」求めているが、そのためには教育委員会においてポイントを絞った指導が必要となろう。

 

●教職員が遵守すべき事項

ここでガイドライン(案)全体について紹介する紙幅はないが、一つだけ、「教職員の遵守事項」を取り上げておく。それは、次のとおり。

(1) 教職員は、教育情報セキュリティポリシーおよび実施手順を遵守すること。
(2) 業務以外の目的で教育情報システムへのアクセス、メールアドレスの使用、インターネットへのアクセスを行わないこと。
(3) モバイル端末や記録媒体等を持ち出し、外部で処理作業をする場合は、校長の許可を得ること。
(4) 校長の許可なしで、支給以外のパソコンやモバイル端末を使用することを禁止すること。
(5) 端末等の持ち出しや持ち込みについては、記録し保管すること。
(6) パソコンやモバイル端末のセキュリティ設定の変更を禁止すること。
(7) 教育情報が閲覧されることのないよう離席時にはパソコンや端末を適切に管理すること。

これらの事項は、いずれも情報セキュリティ対策としては、基礎・基本というべきであろう。

(ひしむら・ゆきひこ=国立教育政策研究所名誉所員)

 

『教職研修資料』のバックナンバーはこちらからご覧いただけます。(教育開発研究所HP)

感想感想をお聞かせください。