大学を狙った標的型攻撃や、校務システムの機微情報を狙うネットワーク侵害、ランサムウェアへの感染など、国内でのサイバー攻撃被害が目立っている。ウイルスに感染すると機微情報の漏えいやデータの破損など甚大な損害が発生することから、現在検討が進んでいる、文部科学省「教育版の情報セキュリティポリシー」では、校務系・学習系のネットワーク分離など総務省ガイドラインや自治体情報システム強靱性向上モデルに則った方向が求められる方向だ。今後、教育現場ではどのような準備を行っていかなければならないのか。
「学校におけるICT環境整備の在り方に関する有識者会議」(堀田龍也座長・東北大学大学院教授)では現在、「教育ICT環境整備指針」(以下、整備指針)策定に向けた検討を進めている。これは、次期学習指導要領を円滑に実施するための学校環境に必要な最低限のICT環境について整理するもの。ここでは、統合型校務支援システムの活用の推進と共に情報セキュリティの確保についても言及。「学校のICT環境整備を進める際には、学校が保有する機微情報への外部からの不正なアクセスの防止、権限のない教員及び児童生徒による機微情報へのアクセス禁止など、情報セキュリティ対策を徹底する必要がある」としており、「教育情報セキュリティポリシーガイドライン」を踏まえた対応を求めている。
「整備指針」には、全学校種において教員1人1台の校務用コンピュータ、各教育委員会1台分の校務用サーバ、各校1台分の学習用サーバ、指導者用コンピュータ、普通教室や特別教室の無線LANと有線LANが「最優先すべき環境」として盛り込まれる方向だ。さらにこれらについては「教育情報セキュリティポリシーガイドライン」を踏まえたセキュリティ対策を講じることも求める。統合型校務支援システム、セキュリティソフトも全学校種に求める。
各教科等の学習で活用する学習用データについては、セキュリティ対策を講じることを前提に、教育委員会による一元管理(パブリッククラウド)が望ましいものの、学校の約77%が学習用サーバを設置している現状から、当面、各学校1台分のサーバ設置を求めるとした。
【2017年6月5日】
1.教育情報セキュリティポリシーガイドライン <豊島区 高橋邦夫課長>
2.セキュリティ確保と利便性を両立する <ジャパンシステム 山本勝彦マネージャ>
3.ネットワーク分離間で安全にファイルを交換<プロット 菰田貴行専務取締役・坂田英彦取締役>
4.「ダブルブラウザ」でWebを無害化<アシスト 高木季一室長>
5.教育ICT環境整備指針
関連記事
