• StuDX Style
    教育委員会対象セミナー
    KKS 学校教材 学校教材をお求めの方
    JBKジュニア防災検定
  • ブックレビュー
    都道府県別教育旅行リンク集
    おうちミュージアム
教育ICT

教育情報セキュリティポリシーガイドライン(案)への対応始まる

2017年10月2日
特集:教育情報を安全に活用する

公表が待たれる「教育情報セキュリティポリシーに関するガイドライン」については、8月2日に締め切られたパブリックコメント約200件の整理と反映を終了済で、現在最終形となっており、内部承認を得た後、公表される。総務省・スマートスクール等に採択された自治体を始めとして「教育情報セキュリティポリシーに関するガイドライン」(案)を反映した整備の準備を既に始めている自治体もある。本ガイドライン公開後、各教育委員会は速やかに情報資産の分類を含むセキュリティポリシーの見直しとそれに基づく環境の構築が求められる。

和歌山県では8月に「和歌山県共同利用型校務支援システム」の仕様書を公開。セキュリティ対策については、「調達に含めない」としながらも文部科学省の「教育情報セキュリティポリシーに関するガイドライン」(案)に留意した提案を求めており、「ガイドライン案を踏まえ、閉域網等セキュリティの高い回線で接続し利用できること」と記述した。

自治体の実情に合わせて機微情報を分類する

弊社にも「機微情報」の定義や具体例に関する問い合わせが届いている。「機微な個人情報」と、「学習系サーバに保管できる範囲の『機微な個人情報』」の違いについてなどだ。
学校の情報資産の分類については、本ガイドライン案を検討した「教育情報セキュリティ対策推進チーム」においても時間を要した部分であり、教育委員会もしくは学校は、ガイドラインを参照して各自治体の実態に合わせて分類する必要がある。現状のガイドライン案では情報資産の分類について、推奨できる3パターンとして「機密性による分類」「完全性による分類」「可用性による分類」を例示(下表参照)。さらに教職員の理解度等に応じた「重要性による分類」も追加で例示している。各教委はいずれかの方法で情報資産を分類し、暗号化や上長承認の仕組みなど「分類に応じた管理体制を定める」こととしている。

ガイドライン案における情報資産の分類(例示)によると、児童生徒の学習系情報(学習中)・児童生徒の学習記録(ワークシート、レポート、作品等)・学習活動の記録(動画・写真等)はレベル2A及びⅢ「セキュリティ侵害が学校事務及び教育活動の実施に軽微な影響を及ぼす」ものと分類。卒業アルバム・学校行事等の児童・生徒の写真・学園・学校・学年・学級だよりは「影響をほとんど及ぼさない」レベル1及びⅣと分類されている。

情報資産の分類例

<機密性による分類>

▼機密性3=秘密文書に相当する機密性を要する情報資産。特定の教職員のみが知り得る状態を確保する必要のある情報

▼機密性2B=秘密文書に相当する機密性は要しないが、直ちに一般に公表することを前提としていない情報資産。教職員のみが知り得る状態を確保する必要がある情報資産

▼機密性2A=直ちに一般に公表することを前提としていないが、児童生徒がアクセスすることを想定している情報資産。教職員及び児童生徒同士のみが知り得る状態を確保する必要がある情報資産

▼機密性1=上記以外の情報資産。公表されている情報資産または公表を前提として作成された情報資産

<完全性による分類>

▼完全性2B=改ざん、誤びゅうまたは破損により、住民の権利が侵害される、または学校事務及び教育活動の的確な遂行に支障(軽微なものを除く)を及ぼすおそれがある情報資産

▼完全性2A=改ざん、誤びゅうまたは破損により、住民の権利が侵害されるまたは学校事務及び教育活動の的確な遂行に軽微な支障を及ぼすおそれがある情報資産

▼完全性1=上記以外の情報資産。事故があった場合でも業務の遂行に支障がない情報
可用性による分類
▼可用性2B=滅失、紛失または当該情報資産が利用不可能であることにより、住民の権利が侵害されるまたは学校事務及び教育活動の安定的な遂行に支障(軽微なものを除く)を及ぼすおそれがある情報資産
▼可用性2A=滅失、紛失または当該情報資産が利用不可能であることにより、住民の権利が侵害されるまたは学校事務及び教育活動の安定的な遂行に軽微な支障を及ぼすおそれがある情報資産

▼可用性1=滅失、紛失や情報システムの停止等があっても業務の遂行に支障がない情報

<重要性による分類>
Ⅰ セキュリティ侵害が教職員または児童生徒の生命、財産、プライバシー等へ重大な影響を及ぼす情報資産
Ⅱ セキュリティ侵害が学校事務及び教育活動の実施に重大な影響を及ぼす情報資産
Ⅲ セキュリティ侵害が学校事務及び教育活動の実施に軽微な影響を及ぼす情報資産
Ⅳ 影響をほとんど及ぼさない情報資産

(教育情報セキュリティポリシーに関するガイドライン案より抜粋)

 

  1. 教育情報を安全に活用する
  2. 重要データは金庫に保管「安全な領域」で作業する<サイエンスパーク>
  3. 働き方改革に役立つセキュリティ対策を<アシスト>
  • フィンランド教科書
  • StuDX Style
    教育委員会対象セミナー
    KKS 学校教材 学校教材をお求めの方
    JBKジュニア防災検定
  • ブックレビュー
    都道府県別教育旅行リンク集
    おうちミュージアム
最新号見本2024年11月18日更新
最新号見本
新聞購入は1部からネット決済ができます

PAGE TOP