ALSI、教育機関の情報セキュリティ対策の現状と課題、今後の展望をまとめた有識者情報を提供

■技術面、運用面まで含め幅広く検討された「ガイドライン」
　2016 年7 月、文部科学省より全国の教育委員会に対し、セキュリティ対策を徹底するよう通知が行われ、同年8月には文部科学省の有識者会議による「教育情報セキュリティのための緊急提言案」がまとめられ、緊急に行うべき対応として以下の8 項目の提言が示されました。

 

　
　さらに文部科学省は同年9月、「推進チーム」を設置し、チームの主査に山崎氏が就任されました。学校の実情に対応した枠組を構築し、教育の情報化を進めるための基盤とすることを目指して「ガイドライン」の策定が進められました。同チームでは、学校における情報資産の分類とそのあり方を検討するとともに、物理的セキュリティや校務用端末・学習用端末の管理、自宅作業等に伴う情報資産の持ち出し、研修体制などについても討議されています。また、ネットワークのアクセス制御や無線LAN の盗聴対策などの技術面、情報システムの監視や、万が一の事故・事件の際にとるべき対応などの運用面についても幅広く検討されています。

■6つの基本的な考え方に基づき策定された対策基準

▲ 情報安全保障研究所　首席研究員　山崎　文明氏

　山崎氏によると、今回策定された「ガイドライン」は、地方公共団体が運営する学校（小学校、中学校、義務教育学校、高等学校、中等教育学校、および特別支援学校）が対象とされ、総務省が2001年3月に策定（2015年3月改訂）した「地方公共団体における情報セキュリティポリシーに関するガイドライン」をベースに検討が進められました。ただし、「多くの学校では、コンピュータを用いた学習活動などが取り入れられており、教職員だけでなく児童・生徒も日常的に情報システムを利用することから、現場の実情に応じた内容を目指しました。」と、その特色を説明しています。
　また、「ガイドライン」策定の取り組みについては、以下の基本的な考え方に基づき、具体的な対策基準が設けられました。

 

 

 

　「ガイドライン」では、これらの対策基準をもとに、地方公共団体の教育委員会が各学校における情報セキュリティポリシーの策定と運用ルールの見直しを行うことを求めています。山崎氏は、「組織や対策の例は『ガイドライン』に図示してありますが、地方公共団体や学校ごとに内容は変わってきますので、これが絶対というわけではありません。あくまで参考ですね。」と語ります。

■対策の主体を教育委員会に置くことで、現場の教職員の負荷を軽減
　山崎氏によると、「対策によって、現場の教職員に負荷がかからないように配慮しました。昨今、教職員の長時間労働が問題になっている中、そこへさらに対策の実務まで担ってもらうのは難しいと判断しました。もちろん、各教職員は情報システムのユーザーでもありますから、情報セキュリティについて高い意識をもってもらう必要はありますが、対策そのものは教育委員会が主体となって行うとしています。」
　さらに山崎氏は、「まずはモデルとなる学校や教育委員会を選択し、『ガイドライン』に沿った実証実験を行い、その結果をふまえて全国の学校へ展開することになるでしょう。」と、今後の予定について説明しています。

■ALSIが推奨する教育情報セキュリティ対策
　山崎氏の説明を受け、ALSIでは文部科学省が策定した「教育情報セキュリティポリシーに関するガイドライン」に沿ったセキュリティ対策として、教職員の業務負担軽減を実現するファイル自動暗号化を推奨いたします。また、ネットワーク分離環境における安全なデータ受け渡し方法として、USBメモリなど電磁的記録媒体の暗号化や、データ持ち出しのワークフローによる管理などもご提案しています。

 

※掲載されている会社名及び商品名は各社の商標または登録商標です。