豊島区でいち早く市長部局と連携したネットワーク環境を教育委員会で整備したことをきっかけに、文部科学省情報セキュリティ対策推進チーム副主査として「教育情報セキュリティポリシーに関するガイドライン」の策定に携わり、現在は多くの自治体のネットワーク整備やテレワーク環境構築のアドバイザーを務める髙橋氏は、GIGAスクール構想環境を前提としたセキュリティの考え方と今後の方向性について説明した。
…・…・…
文部科学省情報セキュリティ対策推進チーム副主査・KUコンサルティング代表社員・髙橋邦夫氏
2019年12月の「教育情報セキュリティポリシーに関するガイドライン」改定は、クラウド活用を前提としたこと、基本理念を本文として実施手順は参考資料とした点がポイントだ。
現在、整備が進んでいるGIGAスクール構想環境ではクラウド活用が前提となる。そのときどんな仕組みでセキュリティを守り、かつ活用しやすくなるのかについて、次回の改定でさらに踏み込むことになる。
情報を守るために最も堅固な仕組みは閉域網の活用だ。事例としては、東京都豊島区や愛媛県西条市がある。
しかしLTEを使っているためランニングコストが高い。
そこでインターネット経由のVPNが注目されている。文部科学省も整理がついておらず、総務省も拒否している段階だが、次のガイドライン改定ではVPN等についても明確にしたいと考えている。
ネットワークを学習系、校務系、校務情報系に分離する方向性は変わらない。
教員のテレワークも実現できる仕組みとするため、どんな仕事であれば自宅で取り組んでも安全なのか、についても整理をしていく予定。総務省のテレワークモデルによる見直しが参考になる。主にグループウェア機能上の仕事がテレワークの対象になるだろう。
さらに今後は、ゼロトラストネットワークの考え方が一般的になる。
これは、ネットワークを区切り、その境界の防御を強固にして「ネットワーク内は安全」とするこれまでの考え方ではなく、すべての通信を信頼しないという考え方を前提とすることだ。
そのためには、ユーザ認証の仕組みをしっかりと構築する必要があり、1人1アカウント配備もポイントになる。
1人1アカウントは1人1台PCよりも重要で、先に進めるべきことである。いくつかの自治体では8月からPCの納入が始まっているが、様々な手続きで納入は来年1月以降になる、という自治体も少なくはない。そんな中、1人1台PC配備を待つのではなく、1人1アカウント配備の準備を進めていくことをお勧めする。
学校名・学年・組・生徒番号というアカウントではなく、進級しても進学しても引っ越しても同一のアカウンを使用できること。これにより学校や自宅のWiFiに接続できる人を明確にすることができ、セキュリティを担保する新しい方法を構築することができる。セキュリティ構築のための単独の補助金はないが、地方財政措置には含まれているので予算要求を躊躇せずに行うことが重要だ。
セキュリティの基本方針は市役所が定め、その下に教育委員会、学校があるため、市の動きを教育委員会も学校も無視することはできない。
しかし、セキュリティに関する前提について、教育委員会と市長部局間に乖離があり、問題が生じている。
市長部局は機微情報を漏らさないことが大前提だ。このため市役所等のポリシーが、クラウドを認めていない場合がある。
対して学校は、安全に使うことが大前提。両者は大きく立場が異なる。そのため文科省のガイドラインがクラウドを前提としていても、市役所のルールと会わない、ということが起こっている。生徒作品も個人情報だ。これをクラウドに保存できないという前提ではGSuiteもOffice365も活用できない。
これについては総務省でも見直しが急ぎ進んでいるところで、授業活用に関してはクラウド利用を前提とすることでガイドラインは今後も改定が進んでいくことを理解して進めて頂きたい。
悩んだり迷ったりしたときは12月末に出た「教育の情報化に関する手引(令和元年12月)」第7章「学校におけるICT環境整備」を参考にしてほしい。【講師】文部科学省情報セキュリティ対策推進チーム副主査・KUコンサルティング代表社員・髙橋邦夫氏
【第69回教育委員会対象セミナー・京都:2020年8月8日】
教育家庭新聞 教育マルチメディア号 2020年9月7日号掲載
