2017.10.13
◆連載コラム第2回◆ 学校の情報セキュリティは大丈夫か
平成28年6月に佐賀県の教育情報システムから個人情報が流出した事案
を受け、文部科学省から同年7月に教育情報セキュリティのための緊急提言が
なされた。緊急提言では、各教育委員会や学校において、システムの脆弱性に
関する事項を中心に、8つの対応を緊急に行うことが求められた。その内容は、
校務系と学習系ネットワークの分離やデータの暗号化、認証の強化、教職員の
情報セキュリティ意識の向上を図るための研修の実施などであった。
詳細は以下のURLのとおりである。
http://www.mext.go.jp/a_menu/shotou/zyouhou/detail/__icsFiles/
afieldfile/2017/03/08/1377772_2.pdf
事案後、佐賀県では、システムのパスワードだけでなく、ログインIDも
1カ月程度で変更するようになったと聞く。セキュリティ向上のため、ここまで
徹底した取り組みを行っている自治体は少ないのではないだろうか。
また、私が日頃使っている熊本県の行政用PCでは、セキュリティ向上のため、
昨年度からPCから直接インターネットが使えなくなった。インターネットに接続
するためには、仮想PCにリモート接続をしなければならず、真っ新な仮想PCに
毎回ログインすることになるので、データの流出やウイルス感染の心配は
無くなったが、直接ホームページを印刷できないとか、ダウンロードしたファイル
などは、カット&ペーストでしかローカルPCに移動できないなど、セキュリティ
向上の反面、利便性は低下している。
ところで学校現場の現状を考えると、校務用PCの整備がほぼ完了し、個人用PCを
学校で見かけることはなくなったが、個人のスマートフォンやタブレット端末が
学校には多く存在している。そのほとんどが、通信キャリアと契約された
スマートフォンやタブレット端末であり、学校のネットワークを経由することなく、
インターネットにつながっている。しかし、そのスマートフォンやタブレット端末
の中に、児童・生徒の名簿や成績、写真などが入っていることもあるのでは
ないだろうか。そして、そのスマートフォンやタブレット端末はGoogle Driveや
iCloudなどのクラウドサービスも利用している。学校内の閉じられたネットワーク
以外に、学校の重要な情報が出ている現状がある。
私たち教職員は、このことをしっかりと考え、個人のスマートフォンや
タブレット端末には学校内の情報を絶対に入れないという姿勢が求められている。
利便性を追求するあまり、情報を集めすぎる傾向があるが、これは、反対に情報
セキュリティレベルを押し下げているということを忘れてはならない。
柿下先生
熊本県立翔陽高等学校 校長
熊本県教育庁教育政策課指導主事として主に校務情報化に携わる。
平成19年度から21年度の文部科学省「先導的教育情報化推進プログラム」において、
全国初の指導要録の完全電子化を行う。
文部科学省 学校教育の情報化に関する懇談会 教員支援ワーキンググループ委員
