「教育情報セキュリティポリシーに関するガイドライン」が改訂されました！

5月28日に、文部科学省より「教育情報セキュリティポリシーに関するガイドライン」第３版が発表されました。GIGAスクールネットワーク構想による1人1台端末環境への対応や、これから主流になるクラウドサービス活用を前提としたネットワーク構成等についても触れられています。
そこで、今回は新しくなったガイドラインについてお伝えします！

「教育情報セキュリティポリシーに関するガイドライン」とは？

学校教育において児童生徒や教師が安心してICTを活用するためには、不正アクセスやコンピュータウイルス等に対し、十分な対策を講じることが必要です。

そこで、各教育委員会は、各学校を対象とした「教育情報セキュリティポリシー」を策定し、必要に応じて見直しも加えながら、対策を講じることとなっています。

文部科学省において、その策定にあたり参照すべき基本理念や、検討する際の考え方などを整理したものが、「教育情報セキュリティポリシーに関するガイドライン」です。

改訂の経緯は？

「教育情報セキュリティポリシーに関するガイドライン」第一版が公開されたのは、平成２９（2017）年１０月のことでした。当時起きていた不正アクセス問題に対応するため、インターネットアクセス制限や学校内サーバに関する内容が盛り込まれました。

その後、セキュリティ技術が向上したことや、クラウドの利用が一般的となってきたことを受け、教育委員会や学校がICT環境整備をより柔軟に進められるよう内容を見直した第２版が令和１(2019）年12月に公開されました。

今回の改訂は、GIGAスクール構想の前倒しによる急速な学校ICT環境整備の推進に対応するために行われました。１人１台端末を活用するために必要なセキュリティ対策や、クラウドサービスの活用を前提としたネットワーク構成等の課題に対応した内容となっています。
また、同時に、ガイドラインの中核となる考え方を示したハンドブックも発行されました。

「教育情報セキュリティポリシーに関するガイドライン」は、ICT技術が常に進歩を遂げていることから、他機関の動向や技術的な進展等を踏まえつつ、随時見直しを行うこととされています。

今回の改訂のポイントは？ 

GIGAスクールネットワーク構想の前倒しにより実現した１人１台端末を利活用するにあたっては、クラウドサービスの日常的活用が必要です。
また、令和の日本型教育に求められる児童生徒の多様なニーズや特性等に対応した「個別に最適な学び」が実現されるためには、クラウド上に蓄積された児童生徒の学習履歴等をもとに、教員等による適切なフィードバックが行われることが重要です。

緊急時を含む様々な状況の中で、児童生徒が学習の必要に応じいつでもクラウドサービスを利活用できるようにするためには、場所を問わず、いつでも安全にネットワークに接続できる環境を構築する必要があります。

そこで、これに伴う情報セキュリティ対策について、主に次の２つのポイントについて、記述の追加・充実を行なっています。

①　端末整備推進に伴う新たなセキュリティ対策

②　教育情報ネットワークの在り方

①　「端末整備推進に伴う新たなセキュリティ対策」について

整備された端末を児童生徒や教員、教育委員会等が利活用するにあたって必要となるセキュリティ対策につき、「1人1台端末環境の利活用」と「児童生徒の個別ID管理・認証」の２つの観点に整理して記述しています。

■1人1台端末環境の利活用

１人１台端末環境の整備が進んだことに新たに必要となるセキュリティ対策の追加。

■児童生徒の個別ID管理・認証

端末およびクラウドサービス活用を前提とした1人１ID化に対する新たなセキュリティ対策の追加。

②　「教育情報ネットワークの在り方」について

１人１台端末環境を今後さらに活用していくためのネットワーク構築につき、目指すべき在り方を明確化。
サーバ負担を軽減するためのローカルブレイクアウト構成や、認証によるアクセス制御を用いることにより、ネットワーク分離の必要なく安全にクラウド利活用ができる構成についての記述が追加されました。

＜関連リンク＞

「教育情報セキュリティポリシーに関するガイドライン」公表について（文部科学省）
https://www.mext.go.jp/a_menu/shotou/zyouhou/detail/1397369.htm