対策を実施し、確認するところまで必要です

皆さんこんにちは

2019年12月に教育の情報化の手引きが発行されました。そして、その後のICTを取り巻く状況の大きな変化に対応して、2020年6月に追補版が発行されました。要所要所を確認しながら読んでいきましょう。

https://www.mext.go.jp/a_menu/shotou/zyouhou/detail/mext_00117.html

dd

本日は追補版第7章 情報セキュリティ対策についてご説明します。

教育情報セキュリティポリシーは、教育委員会が策定し、自治体内で統一すべきものですが、運用するのは学校であり、個々の教職員です。学校で行うべき情報セキュリティ対策の留意点として、手引きでのべられています。

まず重要なのは、「学校ごとの実施手順の作成」です。

実施手順についてはひな形等を教育委員会から配布されることも多いですが、具体的な操作を含む研修を実施して、実施手順を守られるようにする、ということが大事です。

情報セキュリティの重要性を先生方にご理解いただくことが重要ですね。先生方は基本、性善説の世界に生きていらっしゃいますが、情報セキュリティを高めるためには、性善説では十分ではありません。

それをご理解いただいていたとして、十分セキュリティ意識をお持ちでいらしても、事故は起こるものです。技術的な対策だけでは万全ではないことはもちろん、情報を取り扱っている教職員や児童生徒の情報セキュリティの意識が低ければ事故が発生する可能性は高くなりますね。なので、どこに気を付けるべきか、学校の実情と特性に応じた手順を考える必要があります。

sozai_image_31735

例えば、外国人児童生徒が多い学校なら、実施手順を様々な言語にする必要もあるでしょう。パスワードを付箋に書いてしまう先生がおみえの状態なのか、さすがにそれはもうないのか、学校によって実情は違いますね。本当に身近な小さなところから始めないと、情報セキュリティは高まりません。

また、「策定したので終わり」ではだめだということは繰り返し申し上げています。

運用状況を絶えず確認し、改善や見直しの必要を検討する必要があります。

ポリシーを策定した後の社会情勢の変化や情報技術の進展など、様々な要因で、監査・運用を実施していかないと、時代遅れの手順をずっと守っている、ということにもなりかねません。

文部科学省も「教育情報セキュリティポリシーに関するガイドライン」を平成29年に策定しました。それを、改訂したのが令和元年12月です。

特にクラウドに対する姿勢が変わっていますので、最新の情報には必ず目を通しておくことが必要ですね。

基準となるものがないのに情報セキュリティを守れ、というのは無謀です。基準を明確に打ち出して、実情に合わせた実施手順を現場レベルで考え、実行し、確認し、監査し、改善していく、という流れを作らなければ、情報セキュリティは高まりません。

それだけ聞くと、本当に大変だ、と思われがちなのですが、普段の行動を少しずつ見直す、それの基準が明確に定められた、と思えばよいでしょう。

パスワードを付箋で貼っておくのが良いのか悪いのか、それは悪いと大半の先生が分かっているのかいないのか、実際に注意してはがさせる管理職がいるのかいないのか、様々な要因が考えられます。

子どもたちの大事な個人情報の取り扱いのために、行政職の皆様も、現場の忙しさを理解しつつ情報セキュリティを高める工夫をしていくことが必要だと考えられます。

次回は、追補版第7章 ICT活用における健康面への配慮についてお送りします。

投稿者プロフィール

株式会社ハイパーブレイン
株式会社ハイパーブレイン
株式会社ハイパーブレインです。
教育の情報化に貢献し,豊かな会社と社会を作ります。