令和3年5月、文部科学省が『教育情報セキュリティポリシーに関するガイドライン』の第2回改訂を行いました。GIGAスクール構想によって学校ICT環境が急速に整備されたことを踏まえ、端末活用における「セキュリティ対策」や、クラウド活用前提の「ネットワーク構成」等の課題に対応しています。

「何が追記・改訂されたのか？」、本記事では改訂された部分を中心に解説。

• ガイドラインを読む時間が無く概要だけ理解したい
• ガイドラインを読み込む前の導入として

本記事がご参考となりましたら幸いです。

 

▼【先生向け】先生が理解しておくべき内容を抜粋して解説しています
【先生向け：要点解説】「厳しい制限」は古い？！GIGAスクール構想時代の教育情報セキュリティポリシーとは？

 

 

公表された資料は3つ

今回の改訂により公表された資料は3つです。

 

• 【改訂説明資料】改定された要旨が記載されています
  ・教育情報セキュリティポリシーに関するガイドライン（令和3年5月）改訂説明資料

 

• 【ハンドブック】図やコラムを用いてガイドラインの要点がまとめられています
  ・教育情報セキュリティポリシーに関するガイドラインハンドブック（令和3年5月）

 

• 【ガイドライン本体】各教育委員会でセキュリティポリシーを作成・見直しできるよう、文書として詳しく説明しています
  ・教育情報セキュリティポリシーに関するガイドライン（令和3年5月）
  ・教育情報セキュリティポリシーに関するガイドラインの第2回改訂（令和3年5月）正誤表（令和3年6月30日）

 

第2回改訂はGIGAスクール構想に対応。各教育委員会は内容を把握し、情報セキュリティポリシーを見直す必要あり

『教育情報セキュリティポリシーに関するガイドライン』は、教職員及び児童生徒が、学校において安心してICTを活用するための対策や考え方を整理したものです。

第2回改訂は、GIGAスクール構想の前倒しにより学校ICT環境が急速に整備されたことで、GIGAスクール構想に適した情報セキュリティを確立する必要が高まったことから実施されました。

1人1台端末の本格的な利活用が始まることで、授業や家庭学習等において児童生徒が日常的にクラウドサービスにアクセスすることが当たり前となります。そのような環境下では、自由な学習に支障が出ないよう、不用意に制限しすぎることなく正しいセキュリティを実現することが必須です。

 

教育情報セキュリティポリシーに関するガイドライン（令和3年5月）改訂説明資料より引用

 

あくまでガイドラインは、各教育委員会・学校が情報セキュリティポリシーを作成・見直しする際の参考として位置付けられています。情報セキュリティポリシーは一度作成したら終了、ではなく、時代の変化に則して順次見直しを行うべきものです。

今回の改訂は、GIGA スクール構想への対応を前提に記載しているため、 必ず内容を把握し、各教育委員会・学校は各自ポリシーの見直しを行うように、とされています。

 

改訂ポイントは2点──「新たなセキュリティ対策の充実」と「ネットワークの在り方を明確化」

今回の改訂は、GIGAスクール構想によるICT環境に対して、今後の方向性や派生して考えるべき項目を整理・追加しています。

 

▼主な改訂箇所

教育情報セキュリティポリシーに関するガイドライン（令和3年5月）より引用

 

特筆すべき改訂ポイントは以下の2点です。

• 新たなセキュリティ対策
• ネットワークの在り方

 

教育情報セキュリティポリシーに関するガイドライン（令和3年5月）改訂説明資料より引用

 

①端末整備推進に伴う新たなセキュリティ対策の充実

1人1台端末の配備により、「高度な文房具」として端末やクラウドサービスが日常的に活用されるため、学校内外での活用を前提とした「1人1台端末の活用」と、「1人1ID化」に対する新たなセキュリティ対策の記述を充実させています。
以下、主な追加箇所を説明します。

 

「1人1台端末の活用」に対する主な対策と概要

教育情報セキュリティポリシーに関するガイドライン（令和3年5月）改訂説明資料より引用

 

 

日常的な端末活用を前提に、ネットワークや場所にとらわれないセキュリティ対策の記述を充実化。

 

• 不適切なWebページ閲覧を防止する対策
• マルウェア（ウイルス・悪意あるソフトウェア等）感染対策
• MDM(※1)によるセキュリティ設定の一元管理や紛失時の端末ロック・データ消去

 

など、セキュリティ対策に関する記述が追加されています。

また、クラウドサービス利用における留意点や、情報セキュリティインシデントの発生を考慮した留意点も整理。保護者によるリテラシー教育の必要性なども追記されています。

 

※1）MDM（モバイル端末管理：Mobile Device Management）
端末のシステム設定などを統合的・効率的に管理する手法。一括での端末管理が可能なため、GIGAスクール構想の標準仕様ではMDM採用が前提

 

「1人1ID化」に対する主な対策と概要

教育情報セキュリティポリシーに関するガイドライン（令和3年5月）改訂説明資料より引用

 

 

児童生徒一人ひとりに個別IDを付与するため、1人1ID化におけるセキュリティ対策の記述を充実。

 

• 入学〜卒業までのライフサイクルに沿ったID管理
• 基本認証（ID/パスワード）以外の認証を組み合わせる有効性（多要素認証）
• 複数のサービス利用を加味したシングルサインオン(※2)導入

 

などが記載されています。

以上の具体的な内容は、ガイドラインp.150「1.12. 1人1台端末に対するセキュリティ」で確認できます。

 

※2）シングルサインオン（SSO：Single Sign-On）
1度のユーザー認証で複数のサービス認証と利用を可能にする仕組み

 

②教育情報ネットワークの在り方を明確化

旧来のオンプレミス(※3)型環境を利用している自治体や学校も、徐々にクラウド(※4)環境へ移行することが想定されます。

そこで、過渡期としての「ローカルブレイクアウト(※5)構成」と、今後目指すべきネットワークの在り方として、「ネットワーク分離不要、認証によるアクセス制限を前提とした構成」を追加しています。

 

※3）オンプレミス
学校やセンターの中でサーバーを設置し、情報システムを保有・運用
※4）クラウド
インターネット経由でサーバを利用できるサービス。物理的にサーバを設置する必要がない
※5）ローカルブレイクアウト
特定のクラウドサービスの通信のみデータセンターを通さず各拠点から直接インターネットに繋ぐことを許可することで、通信を一定箇所に集中させないようにする仕組み

 

▼ネットワークの在り方に対し、現状・過渡期・理想を明確化

教育情報セキュリティポリシーに関するガイドライン（令和3年5月）改訂説明資料より引用

 

 

▼ガイドラインp.11「第3章 地方公共団体における教育情報セキュリティの考え方」に、ローカルブレイクアウト及び今後のネットワーク構成に対し詳しく記載されています。

教育情報セキュリティポリシーに関するガイドライン（令和3年5月）改訂説明資料より引用

 

 

ガイドラインを参考に、GIGAスクール構想に則した情報セキュリティポリシーへとアップデートを

以上が、今回の主な改訂内容です。
これまでのガイドラインは、端末やクラウドサービスの日常的な活用を前提としていなかったため、改定前のものを基に作成された情報セキュリティポリシーのままでは、不必要な制限や不自由が出ると予想されます。

正しいセキュリティを実現することこそが、これからの学校現場では必須であり、文部科学省は、「改訂されたガイドラインを参考に、教育委員会の総力を結集して、実態に則した教育情報セキュリティポリシーの策定・見直しをお願いします」と呼びかけています。

 

▼【先生向け】先生が理解しておくべき内容を抜粋して解説しています
【先生向け：要点解説】「厳しい制限」は古い？！GIGAスクール構想時代の教育情報セキュリティポリシーとは？

 

 

▼文部科学省による第2回改訂に関する説明動画

 

 

\ ICT授業で活用できる教材テンプレートが “無料” で使い放題！ /
Google for Education を使ったICT教育を進める先生の
「あったらいいいな」が見つかる総合プラットフォーム『Master Study』
↓画像をクリックして詳しい内容をチェック！

 

ICT教育推進やGIGAスクール構想に関するご相談はストリートスマートへ

株式会社ストリートスマートは、2017年にGoogle 認定の Google for Education Professional Development Partner（専門的能力開発パートナー企業：「PDパートナー」）に認定されました。そして、これまでの教育機関への総合的なICT導入支援実績が認められ、2020年に国内で初めて Transformation （変革）分野のSpecialization取得パートナーとして Google より認定されました。

自治体や教育現場の皆さまが効率的かつ負担なくGIGAスクール構想やICT教育を推進できるよう、学校常駐型のICT総合支援員や各種研修など、ICTの導入から活用推進まで、さまざまなアプローチで皆さまに寄り添った支援を行っております。

お困りごとやお力になれることがございましたら、お気軽に弊社『Education事業部お問い合わせ窓口』へお問い合わせください。

 

〈Education事業部 お問い合わせ窓口〉

メールアドレス：info-edu@street-smart.co.jp
お問い合わせフォーム：https://master-education.jp/contact/

 

最新情報は弊社サイトMASTER EDUCATIONからご覧ください。

＜MASTER EDUCATION＞
https://master-education.jp/

 

※社内利用以外の二次利用は禁止されたコンテンツです。
※本資料に記載されている弊社の商号（株式会社ストリートスマート）以外の商号は
第三者の商号です。また、本資料に記載されているシステム名及びサービス名等、
並びにシステムのアイコン及びユーザーインターフェースのスクリーンショット等に
関する商標権及び著作権等の一切の権利は第三者に帰属しているため、原則として、
当該第三者の許諾なく利用することはできません。