コールセンターコラムColumn
教育情報セキュリティに関するガイドラインについて
7月に、文部科学省から、教育情報セキュリティに関するガイドライン案に係わる、パブリックコメント(意見公募手続)の実施が発表されましたのでご紹介します。
公開されたガイドラインは、各地方公共団体が設置する学校を対象とした情報セキュリティポリシーの策定や見直しを行う際の参考として、教育情報セキュリティポリシーの考え方および内容について解説されています。
■教育情報セキュリティポリシーガイドラインの基本的な考え方
①組織体制の確立すること
組織における情報セキュリティの責任体制を明確にしておく。
②児童生徒による機微情報へのアクセスリスクへの対応を行うこと
児童生徒が見ることを想定していない機微情報にアクセスするリスクを回避すること。
※機微情報とは、改正個人情報保護法では「要配慮個人情報」として定められました。
障害名、成績、健康診断記録等があります。
③インターネット経由による標的型攻撃等のリスクへの対応を行なうこと
標的攻撃型のインターネット上の脅威に対する対策を講ずること。
※標的攻撃型(コンピュータウイルスの添付された電子メール等)
④教育現場の実態を踏まえた情報セキュリティ対策を確立させること
教員が個人情報を外部に持ち出す際のルールを明確にした。
児童生徒が活用する情報システムにであっても機微な情報を保持する場合、暗号化等の対策を講ずることとした。
⑤教職員の情報セキュリティに関する意識の醸成を図ること
学校は、成績や生徒指導関連等の機微な情報を取り扱うことから、本ガイドラインを通じて、教職員の情報セキュリティに関する意識の醸成が図られるものとすることが必要。
⑥教職員の業務負担軽減及びICTを活用した多様な学習の実現を図ること
情報セキュリティ対策を講じるに当たり、教員の勤務が増加することのないよう、ルールを順守することで校務事務の安全性が高まり、結果として教員の業務負担軽減へとつながる運用を検討する必要がある。
児童生徒が学習する場であることを鑑み、授業においてICTを活用した様々な学習活動に支障が生じることないよう、配慮する必要がある。
ガイドラインの第2章情報セキュリティ対策基準には、具体的な対策基準の記載もあります。
用語の説明や、情報資産の種類についてなど、教育現場で先生方から説明を求められることもあると思いますので、一度目を通しておくことをお勧めいたします。
【参照】
文部科学省
「教育情報セキュリティポリシーに関するガイドライン案」に係るパブリックコメント(意見公募手続き)の実施について
http://www.mext.go.jp/b_menu/houdou/29/07/1387655.htm
電子政府の総合窓口 e-Gov
教育情報セキュリティポリシーに関するガイドライン案
https://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=185000907&Mode=0