特集:学校情報のセキュリティー対策
旧来の情報セキュリティに関するイメージが教育の情報化を妨げている面がある。安心して教育の情報化を推進できる基盤を整備するためには、情報セキュリティ対策とその周知が必要だ。教育の情報化推進に向けた教育情報セキュリティ対策を考える。
豊島区区民部税務課 高橋邦夫課長 |
平成25年、新庁舎移転をきっかけに庁内LANと校務LANを統合してインターネットのリスクを最小化する仕組みを構築した豊島区。さらに首長部局予算で校務用PCを全教職員に、校務支援システムも全小中学校に配備して指導要録の電子化も実現した。当時の政策経営部情報管理課に所属していた高橋邦夫課長(文科省・教育情報セキュリティ対策推進チーム副主査)に、学校が抱えるリスク対策を聞いた。
佐賀県の生徒による情報漏えい事件でまず感じたことは、「佐賀県であっても首長部局との連携が不足していた」という点です。
不審な兆候を教育委員会や学校が察知した際、それを首長部局に連絡する仕組みになっていれば。もしくは、不振な兆候を機械的に把握できるシステムを首長部局が構築しており、それを教育委員会に連絡する、という仕組みがあれば、早い段階で把握・対応できた可能性があります。
インターネットに接続したPCは大人だけではなく児童生徒も触れるため、教員が持つ情報が見られるリスクがあります。これに対応するためには、教員と児童生徒がアクセスできる情報を分け、校務支援システムなどを導入して、セキュリティを担保した「重要情報の格納場所」を固定する必要があります。
校務用PC配備は首長部局が担当
では、安全な「重要情報の格納場所」をどのように構築するのか。
豊島区は庁内LANと校務LANを統合し、3年前に校務支援システムを導入しました。校務支援システムは教育委員会が選択しましたが、学校ネットワークは情報システム部門下に構築。インターネットに出ていくときの監視と管理は情報システム部門の担当です。これに伴い校務用PCは首長部局が配備。区が配備・管理しているPC約2500台のうち、約1000台が学校に対する配備で、ルールも統一。常時ヘルプデスク4人で対応しています。
当初、学校からは「自由度がなくなった」という声もありました。確かに、好きなアプリを思い立ったタイミングで入れることはできず、所定の手続きが必要です。これまでの方法で成績情報を管理することもできません。しかし、ウイルスの発覚や疑わしい事態が発生すると、すぐに首長部局情報システム部門は教育委員会に連絡します。また、学校で、ネットワークがつながらない、校務用PCが動かないなどの問題が起きた場合は、首長部局のヘルプデスクに直接相談ができます。学校現場にネットワーク関連に詳しい人材は、一切必要ありません。
「セキュリティ管理は学校教員の任務ではない」というのがこのシステム構築の理由の1つです。
教員スキルに頼りすぎる点も課題です。個人のモラルに委ねられたセキュリティ管理は、セキュリティとは言えません。教員がそれぞれ自分の使いやすいツールを使って生徒情報を管理するという状況は、最も懸念される事態です。
セキュリティは情報活用の1つ
「仕組みができたら、専門担当に任せ、そのルールを守る」こと。
セキュリティを保とうとすると業務効率が落ちる、というイメージが大前提になっていますが、正しい知識を持てば効率化につなげることができます。セキュリティは情報活用の1つ。効率化と相反するものではありません。家庭調査票や健康診断票、成績などの重要情報を「金庫にしまったまま」では業務を遂行できません。これらを「見てはいけない人」が「見えない」安全な仕組みを作ること。学校におけるセキュリティ管理は決して単独のものではありません。単独で考えるから難しく感じるのです。
ルールを守るためには、ちょっとした知識も必要です。アクセス権限を1つひとつのファイルにかけることは大変ですが、元となるフォルダに1つかけておけば良いわけです。パスワードを月に1回変更する、というルールについては、柱とするパスワードに、毎月1〜12をどこかに追加するなど、一定のルールを決めておけば、毎月変えることはそれほど大変なことではありません。
財政面にメリット
もう1つ大きなメリットがコストです。
自治体規模が大きいと予算規模が大きくなり、学校用の予算確保が難しくなりますが、豊島区の仕組みでは、教育委員会が予算要求をしなくても、校務用PCや校務支援システムを導入できます。
システム部門は予算交渉に慣れており、スケールメリットも大きく、ライセンスに対する知識もあります。防災や災害対策、町起こし、少子高齢化対策など様々な視点からICTをからめる手法が今後は一層、重要です。
現在豊島区では、総務省「観光・防災Wi―Fiステーション整備事業」で全小中学校に無線LANを整備しています。全教室整備には至ってはいませんが、大枠の仕組みができれば、ゼロから始めるよりも、追加整備は、より簡単です。たとえ始まりは体育館のみの整備であっても、その「有効利用」「機能強化」などを理由として各教室に広げる方策を考えることができます。まずは視点を変えることです。
一層重要になる首長部局の役割
学校には、地域の核となる拠点となることが求められており、学校現場の情報漏えいを学校のみの責任とすることは、既に無理な状況にあるといえます。大きな自治体ほど、単独で事業を起こすのではなく、自治体全体で考えていく時代になりました。今後、首長部局の情報システム部門には、あらゆる部門に目を配ることが求められてくるでしょう。
学校が抱える多様なリスク
学校が抱えるリスクは多様です。守るべき情報は一般的には、ほぼPCの中にありますが、学校では紙の情報が多く、さらに職員室は誰もが入れる状況です。
まずは、紙による漏洩をなくすこと。そのためには、職員室への立ち入りを厳格にすると同時に電子化を進め、紙情報による漏えいを物理的に防ぐこと。この2点を踏まえた上でネットワークやPCの論議をしなくてはなりません。
【2017年1月1日】
>>リスク対策は"3本柱"で<デジタルアーツ>
>>無線LANでセキュリティーを確保<ウォッチガード>
>>子供を危険から守る仕組みを作る<サイバーソリューションズ>
>>学校の情報セキュリティーを検討<文科省>
関連記事