アルプス システム インテグレーション株式会社（本社：東京都大田区、代表取締役社長：永倉 仁哉、以下ALSI〔アルシー〕）は、文部科学省による「教育情報セキュリティポリシーに関するガイドライン」（以下「ガイドライン」）が2017年10月18日に発表されたことを受け、「教育情報セキュリティ対策推進チーム」（以下、「推進チーム」）で主査を務める山崎 文明氏（情報安全保障研究所　首席究員、以下 山崎氏）に、今回策定された「ガイドライン」についてお話を伺いました。

　ALSIは、今回発表された「ガイドライン」に沿った情報セキュリティ対策の詳細をウェブサイトで紹介し、学校・教育現場に携わる皆様にお役立ていただけるよう努めてまいります。

特設サイトにて、さらに詳細な解説を公開　https://www.alsi.co.jp/security/education/

　2016 年7 月、文部科学省より全国の教育委員会に対し、セキュリティ対策を徹底するよう通知が行われ、同年8月には文部科学省の有識者会議による「教育情報セキュリティのための緊急提言案」がまとめられ、緊急に行うべき対応として以下の8 項目の提言が示されました。

● ネットワーク分離

● 学習系システムへの個人情報の格納禁止

● 校務システムのデータセンターでの一元管理

● 2要素認証

● 構築時および定期監査の実施

● ログ保持、パスワード変更

● 実践的研修

● 教育委員会事務局の体制強化

　さらに文部科学省は同年9月、「推進チーム」を設置し、チームの主査に山崎氏が就任されました。学校の実情に対応した枠組を構築し、教育の情報化を進めるための基盤とすることを目指して「ガイドライン」の策定が進められました。同チームでは、学校における情報資産の分類とそのあり方を検討するとともに、物理的セキュリティや校務用端末・学習用端末の管理、自宅作業等に伴う情報資産の持ち出し、研修体制などについても討議されています。また、ネットワークのアクセス制御や無線LAN の盗聴対策などの技術面、情報システムの監視や、万が一の事故・事件の際にとるべき対応などの運用面についても幅広く検討されています。

● 組織体制を確立すること

● 児童生徒による機微情報へのアクセスリスクへの対応を行うこと

● インターネット経由による標的型攻撃等のリスクへの対応を行うこと

● 教育現場の実態を踏まえた情報セキュリティ対策を確立させること

● 教職員の情報セキュリティに関する意識の醸成を図ること

● 教職員の業務負担軽減及びICTを活用した多様な学習の実現を図ること

　「ガイドライン」では、これらの対策基準をもとに、地方公共団体の教育委員会が各学校における情報セキュリティポリシーの策定と運用ルールの見直しを行うことを求めています。山崎氏は、「組織や対策の例は『ガイドライン』に図示してありますが、地方公共団体や学校ごとに内容は変わってきますので、これが絶対というわけではありません。あくまで参考ですね。」と語ります。

　山崎氏によると、「対策によって、現場の教職員に負荷がかからないように配慮しました。昨今、教職員の長時間労働が問題になっている中、そこへさらに対策の実務まで担ってもらうのは難しいと判断しました。もちろん、各教職員は情報システムのユーザーでもありますから、情報セキュリティについて高い意識をもってもらう必要はありますが、対策そのものは教育委員会が主体となって行うとしています。」

　さらに山崎氏は、「まずはモデルとなる学校や教育委員会を選択し、『ガイドライン』に沿った実証実験を行い、その結果をふまえて全国の学校へ展開することになるでしょう。」と、今後の予定について説明しています。

　山崎氏の説明を受け、ALSIでは文部科学省が策定した「教育情報セキュリティポリシーに関するガイドライン」に沿ったセキュリティ対策として、教職員の業務負担軽減を実現するファイル自動暗号化を推奨いたします。また、ネットワーク分離環境における安全なデータ受け渡し方法として、USBメモリなど電磁的記録媒体の暗号化や、データ持ち出しのワークフローによる管理などもご提案しています。