文部科学省は「教育情報セキュリティポリシーに関するガイドライン」第2回改訂の内容を5月28日、公表し、本ガイドラインをわかりやすくまとめたハンドブックも同時公開した。1人1台端末配備に伴う校内外での日常的な端末活用やクラウド活用に向けたID管理等セキュリティ対策の記述を充実。また、過渡期としてのローカルブレイクアウト構成の留意点や、今後目指すべき校務系・学習系ネットワーク分離を必要としない構成の在り方を明記した。
クラウドサービスの日常的な活用に必要なネットワーク帯域の確保や、クラウドサービス利用における同時接続数などの留意点を整理。
クラウドサービス事業者において適切にセキュリティ対策を実施していることを確認するための契約内容及び第三者認証などの確認内容を充実。
端末におけるマルウェア対策やMDMなどによる不正ソフトウェアのインストール防止、セキュリティ設定の一元管理、端末の盗難・紛失における遠隔からの端末ロックやデータ消去などの対策を整理した。
今後目指すべきネットワーク構成も示した。ネットワーク分離を必要とせず、端末やネットワークに依存することなく重要性の高い情報へのアクセスには多要素認証を導入すること、学習者用端末を学校のAPのみに接続を制限するなどの技術的対策、運用体制の整備などの人的セキュリティ対策を合わせて実施することで、十分なセキュリティを確保することが可能とした。
ブレイクアウト構成については過渡的な対策として留意点を明記している。
▼教育情報セキュリティポリシーに関するガイドライン(令和3年5月)改訂説明資料 (mext.go.jp)
