クラウド導入ガイドブック 悩みその6 セキュリティ対策の不安

カテゴリー: クラウド導入ガイドブック   パーマリンク

皆さんこんにちは。総務省「教育ICTの新しいスタイル クラウド導入ガイドブック2016」についてご説明させていただく第7回目です。

セキュリティイメージ

本編5Pには「クラウドを中心としたICT環境の導入に当たっての課題・悩み」として以下のように12個の悩みが分けられています。

クラウドガイドブック悩み一覧

総務省:教育ICTの新しいスタイル クラウド導入ガイドブック2016(本編)P5 http://www.soumu.go.jp/main_content/000417631.pdf より引用

 今回のお悩みは「セキュリティ対策に不安がある」です。

 皆さんご存知の通り、セキュリティ対策と利便性の両立は非常に難しいですよね。
 児童生徒の個人情報を扱うわけですから、セキュリティは強固にする必要がありますが、強固にしすぎると学習が、授業が成り立たなくなってしまいます。
 また、一般的にセキュリティを強固にしていくには多くの予算が必要ですので、可能ならちょうどよいラインを知りたいところです。
 クラウド導入ガイドブックには「国のガイドラインを参考に」とあります。国のガイドラインも「前提として〇〇ならば」というものがありますので、ご自分の自治体で何をどのように実現していきたいか、ということによって参考個所が変わります。
 教育分野におけるクラウド導入に対応する情報セキュリティに関する手続きガイドブック(別冊2) では、まず1Pにガイドブック作成にあたっての参照資料ということで、ガイドラインや手引き等参考となる資料が8種類挙げられています。
URLもついていますのですぐに見ることができます。

クラウド導入ガイドブック参照資料

総務省:教育分野におけるクラウド導入に対応する情報セキュリティに関する手続きガイドブック(別冊2)P1 より引用

 何事も一から作るのは大変ですし、それが国や県の方針と合っているのか、今後合っていくのか、何よりご自分の自治体の方針と合っているのか等考えなければならないことはたくさんあります。
 上記資料が何らかの手助けに必ずなりますので、ご参考になさっていただければと思います。

 また、ガイドブック第2章ではセキュリティに関して実施すべき対策等が例示されています。
 特にセキュリティに関しては

  •  ・ネットワークや情報へのアクセス制限方法の検討
  •  ・フィルタリングの検討
    • は必須です。アクセス制限は最低限

      •  ・中から外(児童生徒がインターネットに出る制限)
      •  ・外から中(外部の第三者がネットワークを介して入ってくる制限)

      の双方向を考える必要があります。
       学校は特別な環境です。
      児童生徒の機密に関わる情報、学習に使用するインターネット等があり、それらは明確にわけられていなければなりません。
       そして災害時には公共Wi-Fiも期待されているところかと思います。
       つまり、文教の分野でのセキュリティ専門家が必要となってくるわけです。
       弊社では今まで様々な自治体様のセキュリティポリシー策定や改訂、vlanやUSB認証キーを利用したアクセス制限の構築、運営をご支援してまいりました。
       ふとした疑問、ちょっとしたご質問もどうぞお気軽にお問い合わせください。

       次回は「個人情報保護等について、自治体等の規定との整合性の取り方がわからない」についてご説明させていただきます。