文部科学省の「教育情報セキュリティポリシーに関するガイドライン」

私たちの生活は、技術の発展とともに急速に変化しています。それと同時に、様々な情報の管理や保護をしていくための知識や規定も必要となってきています。

国の動きを見ても、総務省や経済産業省など、様々なところで情報のセキュリティガイドラインが提供されています。

そこで、今回は、文部科学省から提供されている教育関連に特化した「教育情報セキュリティポリシーに関するガイドライン」を解説していきます。

「教育情報セキュリティポリシーに関するガイドライン」とは

「教育情報セキュリティポリシーに関するガイドライン」とは、文部科学省が学校において教職員や児童・生徒たちが安心・安全にICTを利活用できるようにと考えや対策をまとめたものです。

「ICT」とは、『Information and Communication Technology（情報通信技術）』の略で、インターネットを活用した情報共有を行うことができる技術やサービスの総称です。例えば、SNSなどのコミュニケーションツール、また、ECサイトなどのWebサービスなどです。

ここでよく混乱してしまうのは、「IT」と何が違うのか、というところではないでしょうか。

「IT」は『Information Technology（情報技術）』の略で、パソコン、スマホ、アプリやインターネットなどの“情報技術そのもの”を指します。対して「ICT」は、メール、SNS、遠隔診療、オンライン授業など “情報伝達技術を使ったサービスや応用技術”のこと指します。

このICTを教育現場でも導入するにあたって、教育委員会や学校が情報セキュリティポリシーのガイドラインの作成や見直しを行う際に、元になる指針として作られたものが「教育情報セキュリティポリシーに関するガイドライン」なのです。

文部科学省の「教育情報セキュリティポリシーに関するガイドライン」ができた背景

日本の教育分野におけるICT活用は、国際的に見ても遅れをとっています。

そこで、文部科学省は教育現場において「GIGAスクール構想」という、全国の特別な支援を必要とする児童・生徒を含め、1人1台のコンピューターと高速ネットワークを整備する取り組みを始めました。

また、小学校ではプログラミングが必修科目になるなど、教育内容の見直しがされており、それに伴い文部科学省では、学校のICT環境整備の充実・強化を進めています。

このように教育現場でのICTが推進されていく中で、外部からの不正アクセスなどが発生。こうした不正アクセスの防止を含め、子供たちの学びのために安心してICTを活用できるようにする、学校や教育現場における情報セキュリティ対策が求められたのです。

「教育情報セキュリティポリシーに関するガイドライン」の特徴

各現場でガイドラインを作成するにあたって考えなければならないのが「学校」という、ある種、特殊な場所だということです。

例えば、地方公共団体の行政事務では、職員などの限られた人が限られた端末からアクセスするという状況なのに対して、教育現場においては、「GIGAスクール構想」に基づき、1人1台端末を持ち、教職員のみならず児童や生徒も自由にアクセスができるという点にあります。

さらに、自由な学習の妨げにもならないように、制限をしすぎないことも重要です。このように教育現場でのガイドラインでは、児童生徒の学習活動での使いやすさと安全性の両立させる必要があります。

これが、他のガイドラインと「教育情報セキュリティポリシーに関するガイドライン」の違いと言えます。

過去2回の「教育情報セキュリティポリシーに関するガイドライン」の変更点

「教育情報セキュリティポリシーに関するガイドライン」は、2017年10月に初めて制定され、過去2回改訂されています。

まず、第1回目の改訂内容は、主に「GIGAスクール構想」における1人に1台の端末および、高速大容量の通信環境などのICT環境を整備する推進を受けて、2019年の12月に実施されました。

初版の反省を踏まえ参考例とすべき内容を明確化し、クラウド活用に関する考慮すべき内容が追記されています。

第2回目の改訂は、上記の内容に対する新たなセキュリティ対策の追加と、クラウドサービスの活用を前提としたネットワーク構成などの課題に対応するものとして、2021年の5月に公表されました。

1人1台の端末における学校内外での日常的な端末の活用や、クラウドサービス活用に向けたID管理などのセキュリティ対策の記述を充実させ、 クラウドサービス活用に伴うセキュリティ対策を実現するため、ネットワーク分離を必要としない構成のあり方を明確化しています。

3回目となる令和4年の改訂の背景と改訂内容について

今回で3度目となる令和4年3月の改訂の背景には、クラウドサービスが急速に進化・発展し、社会全体がクラウドの活用へとシフトしている状況が大きく関わってきています。

第2回目の改訂で、「GIGAスクール構想」の実現に必要となってくるクラウドの活用に関してのセキュリティ対策が追記されました。

第3回目での改訂では、対策方針や組織体制の在り方などの基本的な方針の変更はなく、第2回目に改訂された内容が一部さらに改訂された形です。

改訂内容としては、主に3つの内容が追記・修正されました。

1つ目は、「教職員等の利用する端末や電磁的記録媒体等の管理」についてです。

教職員の方々が利用しているスマホやパソコンなどの端末、USBなどの電磁的記録媒体の紛失・盗難、また、情報漏洩を防ぐ為に、管理について記されています。

第3回目の改訂では、“ふるまい検知”という、今までに知られていないマルウェアも識別でき、未知の攻撃に対抗する効果について追記されました。

2つ目は、「教職員の順守事項」についてです。

教職員の方々が情報を取り扱う際に、人的被害を出さないためにも守るべき内容が記されており、校務端末の持ち出しに関する記述について修正が行われました。

3つ目は、「コンピューター及びネットワークの管理」についてです。

端末の使い分けについて21の対策が記されました。

直近の改訂は上記のものでしたが、今後も時代の変化によって「教育情報セキュリティポリシーに関するガイドライン」も都度、改訂されていく見込みです。

★★★ワンビのTRUST DELETE Prime+でセキュリティ対策が可能★★★

ワンビのTRUST DELETE シリーズでは、Windowsパソコンを対象として、端末の紛失・盗難時のリスクに対策できる情報漏洩対策製品をクラウドサービスとして提供しています。

予めTRUST DELETE のクライアントプログラムをインストールしておくことで、もしも教職員や児童・生徒が持ち出した端末の紛失した場合には、

クラウドサービスの管理サーバーから、簡単操作で紛失した端末に対して遠隔ロックや遠隔消去命令を行い、第三者の不正利用の防止や、情報漏洩を防止することが可能です。

また、端末持ち出しの不正利用対策として、無線LANのSSID監視や位置情報を監視する機能を用いて、管理者が指定したルールから違反を端末が検知すると、端末が自律的にロックすることやアラームを鳴らすことも可能です。

端末持ち出し時の情報漏洩対策や不正利用対策についてご興味が御座いましたら、是非一度弊社WEBサイトまたはお問い合わせなどお気軽にご相談ください。

=========================================================

★TRUST DELETE Prime+について知りたい方はこちらをクリック

=========================================================

まとめ

近年、ICTやクラウドの発展に伴い、このように教育現場でも大きな変化が行われています。学校ならではの特徴を理解したうえでの、時代に合わせた情報セキュリティポリシーの確立は今後も課題となっていきそうです。