221108 第2章 情報セキュリティを支える基盤の動向(抜粋)2.4 組織・個人における情報セキュリティの取り組み
2.4.3 教育機関・政府及び地方公共団体等
法人における対策状況
(2)文部科学省における対策
文部科学省における情報セキュリティの取り組みを
「『教育情報セキュリティポリシーに関するガイドライン』
(令和 4 年 3 月)改定について※ 243」に基づき述べる。
2017 年 10 月、教育委員会・学校が情報セキュリティ
ポリシーの作成や見直しを行う際の参考となる「教育情
報セキュリティポリシーに関するガイドライン」が策定され、
その後、順次改定されてきた。
まず 2019 年 12 月、「多様な子供たちを誰一人取り残
すことなく、公正に個別最適化され、資質・能力が一
層確実に育成できる教育 ICT 環境」 の実現を目指す、
とするGIGA スクール構想※ 244 の始動に合わせて 1 回
目の改定が実施された。
その後、新型コロナウイルス感染拡大に伴い、学びの
環境を保障するために GIGA スクール構想計画は前倒
しされた。すなわち、当初「教育の ICT 化に向けた環
境整備」については「5 か年計画(2018 〜 2022 年)※ 245」
とされていたが、1 人 1 台の端末整備や高速大容量の
校内通信ネットワークの整備等の GIGA スクール構想計
画は、3 度の補正予算によって 2020 年度内に完了し
た※ 246。
このような環境整備に併せて必要となるセキュリティ対
策やクラウドサービスの活用に向けたネットワーク構成等
の課題に対応するため、2021 年 5 月に 2 回目の改訂が
実施され※ 247、「『教育情報セキュリティポリシーに関す
るガイドライン』(令和 3 年 5 月版)ハンドブック※ 248」も公
表された。
2021 年 5 月の改定では、学校内外での学習者用端
末の活用や、クラウドサービス活用に向けた ID 管理等
に関するセキュリティ対策が多く追記された。また、過
渡期としてのローカルブレイクアウト※ 249 構成や、校務系
/学習系のネットワーク分離を必要としない教育情報ネッ
トワークの構成等についても記載された。
更に 2021 年 12 月、「デジタル社会の実現に向けた
重点計画」が閣議決定され※ 250、今後、各地方公共団
体においてもクラウドの利用を念頭にセキュリティを検討し
ていくことが方向付けられた。
2022 年 3 月には、その方針を踏まえ、デジタル庁の
支援のもと、3 回目となる改定が実施され※ 251、「『教育
情報セキュリティポリシーに関するガイドライン』ハンドブック
(令和 4 年 3 月)※ 252」も公開された。
同ガイドラインで提示された、1 人 1 台端末を活用す
るために必要なネットワーク構成のイメージ(アクセス制御
による対策を講じたシステム構成)を図 2-4-19 に示す。
2022 年 3 月の改定では、今後の推奨ネットワーク構成
となる、校務系/学習系のネットワーク分離を必要としな
い教育情報ネットワーク構成としての「アクセス制御による
対策を講じたシステム構成」と、これまでの「ネットワーク
分離による対策を講じたシステム構成」を明確に区分し、
その上で「アクセス制御による対策を講じたシステム構
成」について、特に校務用端末における「リスクベース認
証※253」「ふるまい検知※254」「マルウェア対策」「暗号化」
「SSO(シングルサインオン)の有効性」等の詳細な技術
的対策が追記された。
また、上記それぞれの構成における「校務用端末の
使い分け」についての記述の適正化や、「校務用端末
の持ち出し」に関する記述の適正化が図られた。
今後の GIGA スクール構想の進展において、セキュリ
ティが担保されることで、「これまでの我が国の教育実践
と最先端の ICT のベストミックスを図ることにより、教師・
児童生徒の力を最大限に引き出す※ 244」環境が整備される
ことが期待される。
所感
人生に最も大切な、「教育カルテ」を守るシステムになっているか?
が疑問だ。クラウドのSaaSらしいが。。。カルテは、物理遮断できる
ところに保存、比較だけど。。。うーん。クラウドのCIA、ACID特性
だよな。