総務省は、2024年の地方自治法改正を受け、昨年度の総務大臣指針に続き、4月20日に「地方公共団体におけるサイバーセキュリティに関する支援策及び実効性確保の検討に係るワーキンググループ報告書」を公表した。これらは自治体全体のセキュリティ体制を強化するものであり、教育委員会も対象となる。
一連の動きは教育委員会の情報セキュリティ対策にどのような影響を与えるのか。そして教育委員会は何を見直す必要があるのか。文部科学省「教育情報セキュリティポリシーに関するガイドライン」改訂等に係る検討会の座長を務める高橋邦夫氏(合同会社KUコンサルティング)に聞いた。
「教育情報セキュリティポリシーに関するガイドライン」改訂等に係る検討会座長 高橋邦夫氏
地方自治法の改正により、今年4月1日の施行日までに、すべての地方公共団体に「サイバーセキュリティ基本方針」を策定・公表する義務を課す総務大臣指針が発出されています。
教育委員会では、本庁の基本方針に準じるか、独自の基本方針を策定するかを検討したことと思います。
今回発出された報告書では、すべての地方公共団体が一定水準のサイバーセキュリティを確保し、向上させる観点から、次の3つの方向性で実効性確保に向けた取組を推進するとしています。
①国等による支援
②サイバーセキュリティ対策の細目化
③対策実施状況のフォローアップと評価
また、本報告書では教育機関について「教育機関のサイバーセキュリティについては、文部科学省が『教育情報セキュリティポリシーに関するガイドライン』を示して対策を行っているが、首長部局のセキュリティ水準に合わせた対策の実施についても引き続き関係省庁と調整を図るべきである」と記載しています。
①の国等による支援には、研修・人材育成の強化、セキュリティ専門家の派遣、相談窓口の拡充、地方財政措置による予算の明確化などが含まれ、教育委員会もこれらの支援を利用できます。
②のサイバーセキュリティ対策の細目化には、人的セキュリティや技術的セキュリティに加え、業務委託・クラウドサービスの利用が含まれます。
クラウド利用時の遵守事項、委託先管理の厳格化、学校現場で利用されるSaaSサービスなども対象となります。
本報告書を踏まえた通知等が近く発出される見込みであり、クラウド活用やセキュリティ対策における最低限の遵守事項が明確化されることになります。
③については今後、教育委員会は、自治体本庁のサイバーセキュリティ基本方針を理解したうえで、整合性を持たせた教育委員会独自の教育情報セキュリティポリシー(対策基準)を策定すること。そして実施手順(実際の行動・手順・フローなど)を作成することです。
これらを円滑に行うため、文部科学省側では、総務省の動きに合わせた「教育情報セキュリティポリシーに関するガイドライン」の改訂や調整が必要になります。
総務省の「情報セキュリティポリシーに関するガイドライン」改訂検討会やWGのメンバーでもあり、文部科学省側の座長である私としては、「次の教育情報セキュリティポリシー改訂における検討事項としなければならない」と考えているところです。
これを良い機会と捉え教育現場のセキュリティ強化体制を整えていただけますようご準備をよろしくお願いいたします。
教育家庭新聞 教育マルチメディア 2026年5月25日号掲載
