2018.04.27

情報セキュリティからみた学校の不思議（1）

○　「教育情報」セキュリティポリシーに関するガイドライン

　文部科学省は、平成29年10月18日に「教育情報セキュリティポリシーに関する
ガイドライン」を策定しました。なんと160ページ。大変な量ですが、学校で
情報セキュリティについて考えるために、目を通しておきたいものです。

　ここでは、このタイトルの「教育情報」について推察してみようと思います。

　「情報セキュリティポリシー」は、組織内の情報セキュリティを確保するための
方針、体制、対策などを包括的に定めた文書です。情報セキュリティの大切さは
学校においても変わりませんが、文部科学省はあえて「教育情報」としました。
また、「『学校における』情報セキュリティポリシー」ともしませんでした。

　学校は、児童・生徒への情報活用能力の育成を求められています。
また、授業において先生だけでなく、児童・生徒もICTを活用するため、
ICTを先生だけでなく、児童・生徒が扱うという特殊性があります。

　先生が扱う情報は、児童・生徒の個人情報を含みます。非常にセンシティブな、
情報流失に対する責務が重いものが含まれます。児童・生徒が扱う情報は、
インターネットの検索や教材の利用、文章やイラストの作成があります。
児童・生徒が一生懸命に作成したものがなくなってしまったという場面は
避けたいですが、情報流失に対する責務はそれほど重くありません。
このように扱う人によって、情報の重要性が異なります。

　さらに、児童・生徒の作品を先生が評価して、成績がついてくると、
重要性が高くなります。情報の取り扱い方によって、重要性が異なってきます。

　情報セキュリティポリシーは、「情報を守る」ことが目的ですから、
リスクはとことん避けるように策定されます。先生に求めるレベルの
情報セキュリティ対策を、児童・生徒に求めてしまうと、インターネットの
検索もままならなくなる恐れが出てきます。だから、文部科学省は学校での
ICT活用場面をいたずらに制限せず、教育活動を安心、安全に行うことが
できるように、「教育情報」セキュリティポリシーとして策定したと思われます。

　「『学校における』情報セキュリティポリシー」としなかった背景について、
推察したいと思います。

加藤先生

静岡県立浜松大平台高等学校　教頭
静岡県総合教育センター指導主事として、情報教育、授業におけるICT活用、
校務におけるICT活用、情報セキュリティ等に関する研修・研究を担当。
その後、静岡県教育委員会事務局教育政策課情報課推進室にて、
成績処理システムを始めとする校務におけるICT活用に関する事業を担当した。