文部科学省はこのほど、「教育情報セキュリティポリシーに関するガイドライン」を改訂版を公表した。
今回の改訂は、(1)「GIGAスクール構想の下での校務の情報化の在り方に関する専門家会議」の提言等を踏まえた教育情報セキュリティの考え方の提示、(2)関連法令・指針の改訂・改正に伴う対応、(3)各自治体における教育情報セキュリティポリシーの策定推進に向けた読みやすさ向上のための構成等見直しを目的に実施している。
主な改訂内容は以下。
※1 「クラウドを利用したシステム運用に関するガイダンス」(2020年4月)
※2 本ガイドラインにおける「強固なアクセス制御」とは、「GIGA スクール構想の下での校務DXについて~教職員の働きやすさと教育活動の一層の高度化を目指して~」(2023年3月8日)p.18に示されている、インターネットを通信経路とする前提で、内部・外部からの不正アクセスを防御するために、利用者認証(多要素認証)、端末認証、アクセス経路の監視・制御等を組み合わせたセキュリティ対策を指す。
改定・改正された関連法令・指針について、教育委員会や学校現場での運用に即した対応を追記
※3 「地方公共団体における情報セキュリティポリシーに関するガイドライン」(2023年3月)
※4 政府機関等のサイバーセキュリティ対策のための統一基準群
