• 2021.05.31

  

  文部科学省「教育情報セキュリティポリシーに関するガイドライン（令和3年5月）」を公表

2021年5月、文部科学省は「教育情報セキュリティポリシー
に関するガイドライン（令和3年5月）」を公表しました。

策定後2回目となる今回の改訂では、
コロナ禍における急速な学校ICT環境整備の推進を踏まえ、
一人1台端末を活用するために必要な新たな課題に対応できるよう、
一人1台端末整備の推進に関する新たなセキュリティ対策の記述を充実させ、
教育情報ネットワークのあり方を明確化しています。

改訂のポイントは「端末整備推進にともなう新たなセキュリティ対策」と
「教育情報ネットワークの在り方」の2点。

「端末整備の推進にともなう新たなセキュリティ対策」では、
一人1台の学習者用端末を利活用する際に
クラウドサービスを活用するのためのネットワーク構成の留意点や、
利用するネットワーク・場所にとらわれないセキュリティ対策、
子供たちが安全にインターネットを利用できるような
対策などについて整理されています。

また、一人 1ID化に対する新しいセキュリティ対策が追加されました。
多要素認証の有効性や、シングルサインオンを用いた認証の
効率化に関して整理されています。

「教育情報ネットワークの在り方」では、
ローカルブレイクアウト構成やクラウドサービスの活用を前提とし、
ネットワーク分離を必要としない認証によるアクセス制御を
前提とした目指すべき構成を明確化しました。

さらに、情報資産の持ち出しや
外部送信についても内容が適正化されています。

持ち出しについては、ガイドラインに準拠していることを確認した上で、
業務遂行上必要な場合は、管理者の判断で持ち出しが可能になります。

外部送信については、メールでパスワード付きファイルを送信する際に、
2通目にパスワードを添付する方法は推奨されない対策となるため、
「限定されたアクセス措置を取ることが出来る
クラウドストレージを利用すること」と内容が見直されました。

今後、学校のセキュリティポリシーを見直す際の参考に、
同ガイドラインをぜひご一読ください。

▼文部科学省「教育情報セキュリティポリシーに関するガイドライン第2回改訂（令和3年度5月）」公表について
https://www.mext.go.jp/a_menu/other/1421443_00002.htm