• 2025.04.10

  

  文部科学省「教育情報セキュリティポリシーに関するガイドライン（令和7年3月）」を公表

文部科学省は3月25日、「教育情報セキュリティポリシーに関する
ガイドライン（令和7年3月）」の改訂版を公表しました。

今回の改訂では、「情報資産の分類・仕分け・管理方法」と
「次世代校務DX環境への移行を進める上で必要となるセキュリティ対策」に
関する内容が見直されています。

情報資産については、各重要性分類の考え方の解説が拡充されたほか、
児童・生徒や保護者が機密性の高い情報（成績や個人情報など）にアクセスする際の
安全管理措置が強化されました。

特に、パブリッククラウド上で扱う場合は、
多要素認証を含む強固なアクセス制御が求められます。

多要素認証が望ましいものの、パスワード管理の徹底や
誤入力時のロック機能などを前提に、ID・パスワード認証も許容されます。

教育機関が保有する成績や出欠情報から校務システムに関するデータまでを、
機密度や重要度に応じて適切に分類することで、
データ流出時の被害抑止や迅速な対応が期待されます。

また、次世代校務DX環境への移行に向けたセキュリティ対策については、
移行期間中は強固なアクセス制御が求められています。

教育現場の実情に応じて、端末認証と知識認証や生体認証を組み合わせる
柔軟な運用も考えられる旨が記載されていました。

これにより、学校現場では、既存の端末認証に追加の生体認証を導入するなど、
段階的なセキュリティ強化が推奨されています。

併せて、教育現場における情報セキュリティの基本的な考え方とガイドラインのポイントを解説した
「教育情報セキュリティポリシーハンドブック」も公開されました。

本ハンドブックでは、当団体が作成する「令和5年度 学校・教育機関における
個人情報漏えい事故の発生状況」調査報告書（第2版）の情報も引用されています。

▼教育情報セキュリティポリシーに関するガイドライン(令和7年3月)
https://www.mext.go.jp/content/20250325-mxt_jogai01-100003157_1.pdf
▼教育情報セキュリティポリシーハンドブック(令和7年3月)
https://www.mext.go.jp/content/20250325-mxt_jogai01-100003157_4.pdf
▼「令和5年度 学校・教育機関における個人情報漏えい事故の発生状況」調査報告書（第2版）
https://school-security.jp/wp/wp-content/uploads/2024/11/2024_2.pdf