ICT教育セキュリティポリシーに関するガイドライン作成について
コロナ休校によってGIGAスクール構想が結構動き出しましたね。
都道府県単位でG suiteのアカウントやMicrosoftアカウントを発行したり、1人1台のデバイスを用意したりするところも出てきました。
それはそれでいいのですが、現場のICT担当者は困惑しているかもしれません。各学校でセキュリティポリシーを作らなければならないだの、業者連絡だの、初期設定だの、使い方講習会だの、通常教務+ICT業務って本当に大変なんですよ。
セキュリティーポリシー策定にあたっては1から作るのは至難の技やし、他の学校のポリシーを参考にしたいけれども、なかなか公開してもらえないし、困ったなあ・・・
困っている各校のICT担当者の先生に一つ言っておきたいと思います。
セキュリティーポリシーなんて各学校で作るもんじゃありません。
私学なら各校で作らなければならないかもしれませんが。
公立小学校中学校であれば最高情報セキュリティ責任者(CISO: Chief Information Security Officer)は副市長になります。都道府県立学校であれば副知事がCISOになり、教育委員会と共にセキュリティーポリシーを策定します。
セキュリティーポリシーをボトムアップで作るのはそもそも間違っています。セキュリティーポリシーの作成は教育委員会に任せましょう。
そもそも、各地方公共団体は総務省の「地方公共団体における情報セキュリティーポリシーに関するガイドライン」に基づいてポリシーをすでに策定しているはずです。
そして昨年の12月に改定された文科省の「教育情報セキュリティポリシーに関するガイドライン」(令和元年 12 月版)を基にして学校用のセキュリティーポリシーを策定しているはずです。こちらのガイドラインは「クラウド」に関するポリシーも含まれているので、これからの時代にふさわしいガイドラインとなっています。
各学校でしなければいけないのは、ポリシー「策定」ではなく、「遵守」と「運用」です。あとは、ICT教育のビジョン、デバイスやアカウントの運用・活用、校務の効率化、情報発信、評価などです。
デバイス運用やルールを決めるのも、各校で決めるのではなく、教育委員会が中心となって、市内の校長先生・ICT担当の先生らが集まって決める方がベターです。市内転勤ごとにデバイス運用ルールが変わるのは先生方にとってはデメリットになりますので。
教育委員会と学校の役割分担に関しては、文科省の「教育の情報化に関する手引」(第10章)を参考にしてください。↓
ICT担当者の先生方、くれぐれもICT機器を使うことが「目的」となってしまわないように、子どもFirstでICTを効果的に活用していただければと思います。
では、セキュアなICT教育を実現していきましょう。
Stay Home.