教育情報セキュリティポリシーに関するガイドラインを教育現場に適用する際のポイントとは
- INDEX
-
教育の現場においてはITの普及具合に差があり、情報セキュリティどころか、一般企業で利用している最新のIT技術を導入することさえ難しいケースがほとんどです。
しかし、教員や生徒の個人情報を取り扱う現場としては情報セキュリティを蔑ろにすることはできません。
今回は教育情報セキュリティポリシーに関するガイドラインを教育現場に適用する際のポイントについてご紹介します。
教育情報セキュリティポリシーに関するガイドラインとは
はじめに、教育情報セキュリティポリシーに関するガイドラインについて簡単に説明するとともに、現在の教育現場における課題や考え方を説明します。
文部科学省 - 教育情報セキュリティポリシーに関するガイドライン(令和4年3月)
上記は、文部科学省が発表した教育情報セキュリティポリシーに関するガイドラインですので、お時間のある時に目を通しておくことをおすすめします。
教育情報セキュリティポリシーに関するガイドラインの目的や経緯・背景
教育情報セキュリティポリシーに関するガイドラインは、地方公共団体に含まれる学校などの教育現場が、情報セキュリティポリシーを策定および運営する際の指標や目標として活用できる資料となるのが目的です。特に教育現場においては教職員のみならず、生徒もITに触れる可能性もあることから、さらに詳細を整備した資料と言えます。
経緯や背景としては、世界的にICTを利用した教育、オンライン化、電子化やペーパーレス可、各種デバイスの配布などが進む中、日本はあまり教育現場ではDXが推進されておらず、そもそもIT環境どころか運営するためのノウハウ・人材が少ないことが問題視されています。日本としても、教育現場におけるIT環境の整備と具体的な運用段階に入るために、情報セキュリティを重視し、ガイドラインの整備と適宜アップデートを行っているような状況です。
教育現場における情報セキュリティの考え方
教育現場における情報セキュリティの考え方として、ガイドラインを元に情報セキュリティポリシーの策定、運営や見直しができるよう進めていこうというスタンスを取っています。同時にセキュリティインシデントの未然防止、拡大の阻止、迅速な復旧や再発防止にも取り組む必要があります。
教育現場における個人情報=教員や生徒の情報の漏洩は防がなければならない問題であることから、より強固なセキュリティ体制へと改善することが求められます。また、教員においても教育面の知識や経験があっても、ITに関する知識や経験には格差があり、組織的かつ段階的にセキュリティを確保するための施策を講じるべきとされています。
教育現場における情報セキュリティポリシーの構成
教育現場における情報セキュリティポリシーの構成として、基本方針として地方公共団体における情報セキュリティポリシーのガイドラインがあり、教育現場として学校を対象とした対策基準を設ける形になっています。
地方公共団体や官公庁、教育の現場においては直接的に個人情報を取り扱うことから、基盤となる部分は同じガイドライン、そして教育現場に合わせたガイドラインが整備されているということです。教育現場及び学校で取り扱う生徒や教員などの情報はすべてが個人情報、プライバシーに属する情報と言えます。それらの情報を守りながら、ITによる恩恵をしっかりと享受できるようにすること、安心・安全に運営できる体制や基盤を作ることが大前提と言えるでしょう。
クラウドの活用について
教育現場においてもクラウドを活用すべきという流れになっています。既に大学や研究機関においてはクラウドを活用し、コストの削減や利便性の向上の恩恵を受けている段階まで進んでいます。海外においても新型コロナウイルスの影響下において、ICT教育を活用しているという実績も増えてきました。その他にも現実的に「まだITの整備が進んでいない」という状況下において、クラウドを利用することで導入や運用におけるコストを減らしながら、最新の技術を使えるというメリットも注目されています。
ただし、教員だけでなく、生徒やその家庭においてもITリテラシーや知識、物理的な環境の整備が整っていない部分もあること、ネットワークなどの通信費用や通信経路そのものがない場合なども含めて、まだまだ導入前後で停滞している状況なのも事実です。限られたIT資源を元に、どのようにすれば最小、最低限のコストで済むかと同時に必要な性能およびスペックを満たせるかも今後の課題と言えます。
関連記事:GIGAスクール構想とは?実現するために必要なことや課題について
教育現場における情報セキュリティの格差を知っておくべき
教育情報セキュリティポリシーのガイドラインの概要とともに、教育現場における情報セキュリティの格差についても知っておくべきです。ITに強い、趣味も含めてITが好きという人材がいる学校であればITが普及しやすく、様々な技術の導入がしやすくなります。ただし、人員の問題だけでなく、学校の規模や地域による部分で格差が起きることもあり、それぞれの教育現場がバラバラの課題を抱えていて、解決しにくいのが現状と言えるでしょう。
しかし、教育現場におけるITの遅れ、DX推進の遅れは直接的に生徒に影響することから、何らかの形で足並みを揃えて国全体でDXを推進すべき段階にあるということも覚えておきましょう。
教育情報セキュリティポリシーに関するガイドラインを適用する際のポイント
次に、情報セキュリティポリシーに関するガイドラインを適用する際のポイントを簡単に説明します。
ITに関する最低限の知識レベルの底上げ
教員側、そして生徒側も含めてITに関する最低限の知識レベルを底上げする必要があります。パソコン、タブレットなどデバイスの基本的な使い方、各種アプリケーションの使い方、ネットワークに関する部分など覚えることはたくさんあります。もちろん、セキュリティ面のことも同様であり、サイバー攻撃についても、各種インターネットを介した特殊詐欺についても周知徹底しなければなりません。
人員の流入に対応できるマニュアルの作成
学校は生徒も教員も時間の経過で流動的に入れ替わるのが特徴と言えます。生徒は卒業しますし、年度が変われば新入生が入学してきます。教員においても異動がつきものです。人員の流入や入れ替えが避けられないものである以上、しっかりとしたマニュアルがなおさら必要です。同時に情報セキュリティポリシーを策定し、運用や見直しの手順を踏むためにも、特定の教員に属人化させないことも忘れないようにしましょう。
通常の業務との併用や共存が可能な枠組み作り
教育現場としてはいきなりITを受け入れろ!といっても難しいでしょう。民間企業と同じで誰もがITに詳しいとは限りませんし、何よりも通常の業務「教育」という大きな仕事があるからです。とはいえ、DXの推進が遅れることで影響を受けるのは生徒です。これから先の未来を生きるために、生徒自身がIT技術を活用できるようにすることが学校の努めと言える段階になってきました。これらのことから、現時点で課題や問題が山積しているとしても、通常の業務と併用や共存が可能な枠組み作りを教育現場ベースで考える必要があります。
具体的に「何ができないか、何が無理か」を把握する
教育現場によるIT格差や環境による差があるのは事実として、具体的に何ができないか、何が無理かを把握することから始める必要があります。物理的なネットワークやデバイスがないのか、それともIT人材が少ないのか、解決できるかどうかはともかくとして、まずは「課題」を把握することが大切です。世代的にITを必要とせず、ITに疎い人がいるなら、どのようにITリテラシーを底上げするのかも考えるようにしましょう。
技術的なリソースの不足を「システム」で補う
教育情報セキュリティポリシーの策定は、あくまでも目標や指針とする部分と言えます。もし、技術的なリソースが不足しているならば、セキュリティ関連を強化するためのシステムを導入することを検討すべきです。特にセキュリティ面においては、教員や生徒の個人情報を守るためにも、システムで解決しておくことが重要になります。
当社の提供する「AssetView」であれば、学校教育のセキュリティレベルの向上や個人情報を含めた情報資産、IT資産を守ることができます。サイバー攻撃への対策、デバイスの管理、PC操作ログの取得など様々な角度からセキュリティを強化できますので、ぜひともこの機会にご相談、お問い合わせください。
まとめ:慢性的な人員と技術的リソースの不足はシステムで解決を
今回は教育情報セキュリティポリシーに関するガイドラインを教育現場に適用する際のポイントについてご紹介しました。
教育現場においては生徒の個人情報とともに成績などプライバシー性が高い情報が多く存在しています。また、学校によっては慢性的な人員不足、またはIT人材がいないというのも珍しくありません。その上で政府や官公庁、公的機関から「DXを推進しろ!」と言われても何もできないような状況に陥ることもあります。人員や技術的リソースの不足をシステムで解決することも視野にいれながら、安心・安全にDXを推進するよう意識してみてください。