2017.11.24

教育情報セキュリティポリシーに関するガイドライン（1）

　平成29年10月18日に文部科学省が「教育情報セキュリティポリシーに関する
ガイドライン」を策定し公開しました。文部科学省はこれまで、法的に20年保存を
義務付けられている指導要録でさえ参考様式として限定していなかったのですが、
今回の教育情報セキュリティポリシーに関しては「ガイドライン」という文言を
使用しました。ガイドブックであれば、参考にして検討してくださいという
意味合いで受け取れますが、ガイドラインとなると、最低限守るべきものと
受け取らざるを得ません。それほど学校現場の情報セキュリティに関しては
遅れていて危険な状況にあると判断されたものと思われます。実際に、学校を
対象とした情報セキュリティポリシーを策定している教育委員会は、策定中も
含めて6割強という調査結果があります。

　今回出された教育情報セキュリティポリシーに関するガイドラインは、
総務省が既に整備している地方公共団体向けの「自治体ガイドラン」を基に
具体的に記載されています。

　主な項目は次の6つ。
（１）組織体制を確立する
（２）児童生徒による機微情報へのアクセスリスクへの対応
（３）インターネット経由による標的型攻撃等のリスクへの対応
（４）教育現場の特性を踏まえた情報セキュリティ対策の確立
（５）教職員の情報セキュリティに関する意識の醸成
（６）教職員の業務負担軽減及びICTを活用した多様な学習の実現
言葉（文字）にすると簡単ですが、実際に上記を行うことはかなりハードルが
高いと考えられます。小規模の自治体では体制を考えるだけでも大変です。
一人の担当者が複数の役割を担うことになってしまうこともあり得ます。
また、これらを実現するための予算措置には触れられていませんので、
予算の裏付けもありません。

次回は、まず「できるところから」という観点で考えてみましょう。

ISEN副委員長 井上

株式会社JMC
APPLIC（一般財団法人全国地域情報化推進協会） テクニカルアドバイザー。
校務情報化や情報モラルに精通し、文部科学省や総務省の委員会や委託事業にも参画している。