ALSI、教育機関の情報セキュリティ対策の現状と課題、今後の展望をまとめた有識者情報を提供

文部科学省発表の「教育情報セキュリティポリシーに関するガイドライン」に対応

 アルプス システム インテグレーション株式会社(本社:東京都大田区、代表取締役社長:永倉 仁哉、以下ALSI〔アルシー〕)は、文部科学省による「教育情報セキュリティポリシーに関するガイドライン」(以下「ガイドライン」)が2017年10月18日に発表されたことを受け、「教育情報セキュリティ対策推進チーム」(以下、「推進チーム」)で主査を務める山崎 文明氏(情報安全保障研究所 首席研究員、以下 山崎氏)に、今回策定された「ガイドライン」についてお話を伺いました。
 ALSIは、今回発表された「ガイドライン」に沿った情報セキュリティ対策の詳細をウェブサイトで紹介し、学校・教育現場に携わる皆様にお役立ていただけるよう努めてまいります。
特設サイトにて、さらに詳細な解説を公開 ⇒ http://www.alsi.co.jp/security/education/


■技術面、運用面まで含め幅広く検討された「ガイドライン」
 2016 年7 月、文部科学省より全国の教育委員会に対し、セキュリティ対策を徹底するよう通知が行われ、同年8月には文部科学省の有識者会議による「教育情報セキュリティのための緊急提言案」がまとめられ、緊急に行うべき対応として以下の8 項目の提言が示されました。

 

① ネットワーク分離                ⑤ 構築時および定期監査の実施
② 学習系システムへの個人情報の格納禁止      ⑥ ログ保持、パスワード変更
③ 校務システムのデータセンターでの一元管理    ⑦ 実践的研修
④ 2要素認証                     ⑧ 教育委員会事務局の体制強化

 
 さらに文部科学省は同年9月、「推進チーム」を設置し、チームの主査に山崎氏が就任されました。学校の実情に対応した枠組を構築し、教育の情報化を進めるための基盤とすることを目指して「ガイドライン」の策定が進められました。同チームでは、学校における情報資産の分類とそのあり方を検討するとともに、物理的セキュリティや校務用端末・学習用端末の管理、自宅作業等に伴う情報資産の持ち出し、研修体制などについても討議されています。また、ネットワークのアクセス制御や無線LAN の盗聴対策などの技術面、情報システムの監視や、万が一の事故・事件の際にとるべき対応などの運用面についても幅広く検討されています。

■6つの基本的な考え方に基づき策定された対策基準

▲ 情報安全保障研究所 首席研究員 山崎 文明氏▲ 情報安全保障研究所 首席研究員 山崎 文明氏

 山崎氏によると、今回策定された「ガイドライン」は、地方公共団体が運営する学校(小学校、中学校、義務教育学校、高等学校、中等教育学校、および特別支援学校)が対象とされ、総務省が2001年3月に策定(2015年3月改訂)した「地方公共団体における情報セキュリティポリシーに関するガイドライン」をベースに検討が進められました。ただし、「多くの学校では、コンピュータを用いた学習活動などが取り入れられており、教職員だけでなく児童・生徒も日常的に情報システムを利用することから、現場の実情に応じた内容を目指しました。」と、その特色を説明しています。
 また、「ガイドライン」策定の取り組みについては、以下の基本的な考え方に基づき、具体的な対策基準が設けられました。

 

 

① 組織体制を確立すること
② 児童生徒による機微情報へのアクセスリスクへの対応を行うこと
③ インターネット経由による標的型攻撃等のリスクへの対応を行うこと
④ 教育現場の実態を踏まえた情報セキュリティ対策を確立させること
⑤ 教職員の情報セキュリティに関する意識の醸成を図ること
⑥ 教職員の業務負担軽減及びICTを活用した多様な学習の実現を図ること

 

 「ガイドライン」では、これらの対策基準をもとに、地方公共団体の教育委員会が各学校における情報セキュリティポリシーの策定と運用ルールの見直しを行うことを求めています。山崎氏は、「組織や対策の例は『ガイドライン』に図示してありますが、地方公共団体や学校ごとに内容は変わってきますので、これが絶対というわけではありません。あくまで参考ですね。」と語ります。

■対策の主体を教育委員会に置くことで、現場の教職員の負荷を軽減
 山崎氏によると、「対策によって、現場の教職員に負荷がかからないように配慮しました。昨今、教職員の長時間労働が問題になっている中、そこへさらに対策の実務まで担ってもらうのは難しいと判断しました。もちろん、各教職員は情報システムのユーザーでもありますから、情報セキュリティについて高い意識をもってもらう必要はありますが、対策そのものは教育委員会が主体となって行うとしています。」
 さらに山崎氏は、「まずはモデルとなる学校や教育委員会を選択し、『ガイドライン』に沿った実証実験を行い、その結果をふまえて全国の学校へ展開することになるでしょう。」と、今後の予定について説明しています。

■ALSIが推奨する教育情報セキュリティ対策
 山崎氏の説明を受け、ALSIでは文部科学省が策定した「教育情報セキュリティポリシーに関するガイドライン」に沿ったセキュリティ対策として、教職員の業務負担軽減を実現するファイル自動暗号化を推奨いたします。また、ネットワーク分離環境における安全なデータ受け渡し方法として、USBメモリなど電磁的記録媒体の暗号化や、データ持ち出しのワークフローによる管理などもご提案しています。

 

※掲載されている会社名及び商品名は各社の商標または登録商標です。
このプレスリリースには、メディア関係者向けの情報があります。

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。
※内容はプレスリリースにより異なります。

  1. プレスリリース >
  2. アルプス システム インテグレーション株式会社 >
  3. ALSI、教育機関の情報セキュリティ対策の現状と課題、今後の展望をまとめた有識者情報を提供