HOME > 公共分野 > 教育・学校分野 > 商品・ソリューション > 「教育情報セキュリティポリシーに関するガイドライン」対応のご提案

ウチダだからできる! 学校の情報資産を脅威から守り、先生・児童生徒が安心してICTを利活用できる環境をつくる 『教育情報セキュリティポリシーに関するガイドライン』対応のご提案

1. ガイドラインの目的と構成

学校におけるICTの利用には、児童生徒が日常的に情報システムにアクセスする機会がある等、他の行政事務とは異なる特徴があります。そこで、各地方公共団体においては、学校向けの情報セキュリティポリシーを策定し、学校現場の特徴を踏まえた情報セキュリティ対策を講じる必要があります。
情報セキュリティポリシーは「基本方針」と「対策基準」の2つから構成されます。「基本方針」は地方公共団体が策定する共通の基本方針として、「地方公共団体の情報セキュリティポリシーに関するガイドライン」に統一する必要があります。
「対策基準」は、学校の特徴を踏まえて策定する必要があるため、ガイドラインにおいて具体的に記載されています。(※1参照)

|教育セキュリティポリシーに関するガイドラインの構成|※1

|組織体制|副市長等を頂点とした組織体制づくりが肝要

(文部科学省「情報セキュリティに関するガイドライン」ハンドブックより)

2. 教育情報セキュリティ対策の考え方

学校の情報システム・ネットワークを取り巻く脅威から情報資産を守るためには、その脅威の大きさに応じて情報システムの弱い部分(脆弱性)の対策を施し、リスクを基準以下に保つ必要があります。
この具体的な対策手段として、本ガイドラインの対策基準に記載されている「人的セキュリティ」、「物理的セキュリティ」、「技術的セキュリティ」などが挙げられ、各観点から総合的に対策を講ずる必要があります。もし対策の一部に弱い部分があると、そこから「脅威」の侵入を許し、セキュリティ事故につながる危険性が高まります。ただし、一般的にセキュリティ対策の強化は利便性の低減を招く場合もあるため、児童生徒の学習活動での使いやすさと、校務情報の安全性の両面を両立させながら対策を講ずる必要があります。

対策 対応
組織的・人的対策 組織的・人的脆弱性に起因するリスクへの対応
  • CISO(副市長クラス)の協力の下、自治体組織全体で管理責任が負える仕組みづくり
  • 学校内での推進体制づくりと、教職員に対する研修会の推進
物理的対策 機微情報を学校で保管する際のセキュリティリスクへの対応
  • 校務系サーバの教育委員会による一元管理
  • 通信回線及び通信回線装置の管理
技術的対策 インターネット利用におけるセキュリティリスクへの対応
  • 校務系システムのインターネットリスクの分離
  • 学校のインターネット接続環境のセンター集約によるセキュリティ対策強化
  • 校務外部接続系サーバ及び学習系サーバ(機微な個人情報を保管する場合に限る)の暗号化の実施
児童生徒が機微な校務系情報にアクセスするリスクへの対応
  • 児童生徒によるアクセスリスクからの回避
  • 教職員の個人認証強化
  • 学習系システムへの機微情報保管の禁止
外部への情報資産持ち出しリスクへの対応
  • 管理されたUSB メモリ等の電磁的記録媒体以外の使用禁止
  • 電磁的記録媒体の暗号化の徹底

(文部科学省「情報セキュリティに関するガイドライン」ハンドブックより)

学校現場でのICT利活用推進と情報セキュリティ強化の両立が重要

「学校のICT環境整備」と「ICTを活用した授業支援」に
豊富な実績を持つウチダにおまかせください!

3. 現状の学校ネットワーク構成とセキュリティ強化のポイント


クリックで拡大

ウチダの『ガイドラインに対応したセキュリティ強化の進め方』

ガイドラインに対応したセキュリティ強化は、教育委員会と自治体首長部局とが、連携して対応する必要があります。
「学校のICT環境整備」から「自治体首長部局のネットワーク強靱性向上」まで実績のあるウチダなら、セキュリティ強化の計画策定からポリシー策定の支援、そして実際のネットワーク構築から運用支援まで、トータルなご提案が可能です。


クリックで拡大

学校ネットワークと首長部局ネットワーク、
そして情報セキュリティ全てを網羅した対応が必要

「学校のICT運用環境整備」から「自治体ネットワーク強靱性向上」まで
トータルサポートできるウチダにおまかせください!

『教育情報セキュリティポリシーに関するガイドライン』対応についてのお問い合わせはこちら