文部科学省は、「教育情報セキュリティポリシーに関するガイドライン」を間もなく公開する。本ガイドライン(案)に対するパブリックコメントは約200件と類を見ない量の反響があり、関心の高さがうかがえた。文科省ではそれを踏まえて案の一部を再検討し、最終版に反映。教育委員会からの問い合わせも多く「校務支援システムの更新に合わせて『教育情報セキュリティポリシーに関するガイドライン』に則ったシステムを構築したい」と、公表を待つ声が多く届いた。文科省では本ガイドラインを基に次年度の予算要求につなげたい考えだ。
「教育情報セキュリティポリシーに関するガイドライン(案)」は、教育分野のセキュリティ確保を実現する仕組みを各教育委員会で構築できるよう、そのガイドラインを示すもの。本ガイドライン案では、校務系システム及び学習系システム間において物理的または論理的な分離をすること、校務系システムと校務外部接続系システム間を物理的または論理的に分離すること、校務系システムと校務外部接続系システム及び学習系システム間で通信する場合には、ウイルス感染のない無害化通信など適切な措置を図ることを求めている。
愛媛県西条市では、本ガイドライン(案)公表以前に、前述のような仕組みを既に構築している。
西条市では1台の校務用PCで複数のデスクトップを活用できる
教育クラウドを活用した校務の情報化に取り組んでいる西条市は、四国でいち早く「校務系」と「校務外部接続系」における「論理的なネットワーク分離」を実現した。
教育CIO補佐官を務める渡部誉・学校教育課専門員兼指導係長は「総務省『自治体情報システム強靱性向上モデル』を参照し、学校の業務を考えた結果、校務系をインターネット接続系、非接続系2つのネットワークに分けることで安全を図ることが現実的であると考えた」と語る。
本モデルでは、業務用システムと、Web閲覧・インターネットメールなどのシステムとの通信経路を分割すること、両システム間で通信する場合にはウイルスの感染のない無害化通信を図ることを求めている。また、個人番号(マイナンバー)利用事務系は原則として他の領域との通信をできないようにし、端末からの情報持ち出し不可設定や端末への二要素認証の導入等を求めている。西条市では、これらを「校務系」「校務外部接続系」に当てはめて考えた。
予算確保に向けては、自治体のセキュリティ強靭化の流れを説明。「次は教育分野にもこの流れがマストになる」と伝えた。教育の充実による地方創生と活性化が西条市の方針であることもあり、平成28年6月予算を確保。10月に新しい仕組みが完成し、本年1月から稼働している。
論理的なインターネット分離は、デスクトップの仮想化「VDI」で実現。1台の校務用PCで複数のデスクトップを使用できるようにした。
通常業務やWebメール、インターネット閲覧ができる「通常領域」と、個人情報など機微な情報を扱う校務領域を「VDI」により分離。通常領域であるローカルPC環境ではインターネットやメール送受信ができるがVDI環境ではできず、機微情報に対して外部からの接触がないようにした。通常領域と校務領域の間で、データを安全にやりとりする仕組みも導入している。
この仕組みはテレワークの実現にもつながっている。テレワークでは、子育てや介護などの事情により職員室に遅くまでいられないという状況にも対応できるように、自宅や出張先からグループウェアを使える。
2層目でグループウェアにアクセス。最もセキュアな3層目は外部からのネットワークを論理的に遮断。ログインは、多要素認証(ワンタイムパスワードとPINコード)で行う。今後、生体認証(顔や静脈、指紋など)を活用できるように構想だ。学校においては、顔認証が適しているのではないかと考えている。
教育系クラウドはパブリッククラウドに閉域で接続。Office365の無料サービスを活用している。
| 校務系サーバ | 校務系情報を取り扱うサーバ |
| 校務外部接続系サーバ | 校務外部接続系情報を取り扱うサーバ |
| 学習系サーバ | 学習系情報を取り扱うサーバ |
| 教育情報システム | 校務系システム、校務外部接続系システム及び学習系システムを合わせた総称 |
| 学習系システム | 学習系ネットワーク、学習系サーバ、学習者用端末及び指導者用端末から構成される学習系情報を取り扱うシステム |
| 校務系システム | 校務系ネットワーク、校務系サーバ及び校務用端末から構成される校務系情報を取り扱うシステム |
| 校務用端末 | 校務系情報にアクセス可能な端末 |
| 校務外部接続用端末 | 校務外部接続系情報にアクセス可能な端末 |
| 学習者用端末 | 学習系情報にアクセス可能な端末。児童生徒が利用 |
教育家庭新聞 教育マルチメディア号 2017年9月4日号掲載
