HOME > 公共分野 > 教育・学校分野 > 商品・ソリューション > 「教育情報セキュリティポリシーに関するガイドライン」対応のご提案
学校におけるICTの利用には、児童生徒が日常的に情報システムにアクセスする機会がある等、他の行政事務とは異なる特徴があります。そこで、各地方公共団体においては、学校向けの情報セキュリティポリシーを策定し、学校現場の特徴を踏まえた情報セキュリティ対策を講じる必要があります。
情報セキュリティポリシーは「基本方針」と「対策基準」の2つから構成されます。「基本方針」は地方公共団体が策定する共通の基本方針として、「地方公共団体の情報セキュリティポリシーに関するガイドライン」に統一する必要があります。
「対策基準」は、学校の特徴を踏まえて策定する必要があるため、ガイドラインにおいて具体的に記載されています。(※1参照)
(文部科学省「情報セキュリティに関するガイドライン」ハンドブックより)
学校の情報システム・ネットワークを取り巻く脅威から情報資産を守るためには、その脅威の大きさに応じて情報システムの弱い部分(脆弱性)の対策を施し、リスクを基準以下に保つ必要があります。
この具体的な対策手段として、本ガイドラインの対策基準に記載されている「人的セキュリティ」、「物理的セキュリティ」、「技術的セキュリティ」などが挙げられ、各観点から総合的に対策を講ずる必要があります。もし対策の一部に弱い部分があると、そこから「脅威」の侵入を許し、セキュリティ事故につながる危険性が高まります。ただし、一般的にセキュリティ対策の強化は利便性の低減を招く場合もあるため、児童生徒の学習活動での使いやすさと、校務情報の安全性の両面を両立させながら対策を講ずる必要があります。
対策 | 対応 | |
---|---|---|
組織的・人的対策 | 組織的・人的脆弱性に起因するリスクへの対応 |
|
物理的対策 | 機微情報を学校で保管する際のセキュリティリスクへの対応 |
|
技術的対策 | インターネット利用におけるセキュリティリスクへの対応 |
|
児童生徒が機微な校務系情報にアクセスするリスクへの対応 |
|
|
外部への情報資産持ち出しリスクへの対応 |
|
(文部科学省「情報セキュリティに関するガイドライン」ハンドブックより)
学校現場でのICT利活用推進と情報セキュリティ強化の両立が重要
「学校のICT環境整備」と「ICTを活用した授業支援」に
豊富な実績を持つウチダにおまかせください!
ガイドラインに対応したセキュリティ強化は、教育委員会と自治体首長部局とが、連携して対応する必要があります。
「学校のICT環境整備」から「自治体首長部局のネットワーク強靱性向上」まで実績のあるウチダなら、セキュリティ強化の計画策定からポリシー策定の支援、そして実際のネットワーク構築から運用支援まで、トータルなご提案が可能です。
学校ネットワークと首長部局ネットワーク、
そして情報セキュリティ全てを網羅した対応が必要
「学校のICT運用環境整備」から「自治体ネットワーク強靱性向上」まで
トータルサポートできるウチダにおまかせください!