文部科学省の教育情報セキュリティ対策推進チームは、各教育委員会における教育情報セキュリティポリシー策定やその実施状況に関するアンケート調査を全国の600教育委員会を対象に実施した。回答数は560。それによると学校現場の情報セキュリティ対策について、「教育版情報セキュリティポリシー」を策定している教育委員会は56%。そのうち、首長部局のポリシーを参考にして策定している教育委員会は80%であるが、一方で教育委員会の79%が課題を認識していることがわかった。
約8割の教育委員会が、学校現場の情報セキュリティ対策を進めるうえで何らかの課題を感じている。その内訳で最も多いのが、学校現場のセキュリティに対する関心の低さ(66%)、予算関連(45%)、時間不足(43%)、知識不足(42%)だ。
教育情報セキュリティポリシーを策定していない教委は全体で36%だが、町村教委では59%が未策定である。未策定の理由は、手間が取れない47%、できる人がいない45%、作成方法がわからない28%。「必要がない」と考えている教委も13%ある。
教育情報セキュリティポリシーを見直すきっかけは、システム導入・更新時が66%、上部からの通達等61%、新たな脅威の発生62%など。
セキュリティ対策に関しては首長部局との連携が期待されている。
首長部局と何らかの情報連携は約7割が実施しているが人材交流は11%と少ない。なお人材交流については、約3割の教委が期待しており、実態と離れている。
■物理的セキュリティ
物理的なセキュリティ状態についてはどうか。
58%の教委が学校に校務系システムと学習系システム双方を整備している。校務系のみの整備、学習系のみの整備はそれぞれ10%。いずれも提供していないのは22%。
個人情報を含む校務情報の保管場所については教委によるデータセンター保管が41%、外部サービス利用17%、学校サーバ内が39%。端末内という回答も3%あった。
センターサーバのデータ暗号化については、校務情報については43%、学習系については42%が暗号化している。
行政ネットワーク上に教育情報システム構築を既に実施しているのは13%。構築を考えていない教委は64%。
■技術的セキュリティ
校務用PCからインターネット接続およびメール利用できる教委は84%。双方とも許可していない教委は6%、無線LANの暗号化や認証設定は、96%が実施している。
■外部サービス利用
個人情報を含む校務系システムサーバのセキュリティ監視を行っているのは、外部委託を含めて66%。「していない」は31%。なお、「外部サービスを利用して監視・運用している」教委が61%であることから、運用・監視を実施している9割以上が外部サービスを利用していることが予想される。
アクセスログの保存については、6か月以上が30%、6か月以下20%、期間不明だが保存27%、保存していない23%。
G-mailやDropbox等を始めとする電子メール、ファイルストレージ、グループウェア等の外部サービスについて、利用を禁止している教委は49・3%。ルールを決めずに利用を許容している教委は25・7%であった。
62%の教委が情報セキュリティ監査を実施していない。その主な理由は、手間が取れない(48%)、実施できる人がいない(40%)、実施方法がわからない(28%)であった。
【2017年3月6日】
関連記事
