アルプスシステムインテグレーション(ALSI、永倉仁哉社長)は、文部科学省による「教育情報セキュリティポリシーに関するガイドライン」が10月18日に発表されたことを受け、「教育情報セキュリティ対策推進チーム」で主査を務める山崎文明氏(情報安全保障研究所主席研究員)に、今回策定されたガイドラインについて解説してもらい、その内容を特設サイトで公開した。

 山崎氏によると、今回策定されたガイドラインは、地方公共団体が運営する学校(小学校、中学校、義務教育学校、高等学校、中等教育学校、特別支援学校)が対象となり、総務省が2001年3月に策定(15年3月改訂)した「地方公共団体における情報セキュリティポリシーに関するガイドライン」をベースに検討が進められたという。ただし、「多くの学校では、コンピュータを用いた学習活動などが取り入れられており、教職員だけでなく児童・生徒も日常的に情報システムを利用することから、現場の実情に応じた内容を目指した」と、その特色を説明している。

 また、ガイドライン策定の取り組みについては、(1)組織体制を確立すること、(2) 児童生徒による機微情報へのアクセスリスクへの対応を行うこと、(3)インターネット経由による標的型攻撃などのリスクへの対応を行うこと、(4)教育現場の実態を踏まえた情報セキュリティ対策を確立させること、(5)教職員の情報セキュリティに関する意識の醸成を図ること、(6)教職員の業務負担軽減とICTを活用した多様な学習の実現を図ること――の基本的な考え方に基づき、具体的な対策基準が設けられた。

 ガイドラインでは、これらの対策基準をもとに、地方公共団体の教育委員会が各学校の情報セキュリティポリシーの策定と運用ルールの見直しを行うことを求めている。山崎氏は、「組織や対策の例は『ガイドライン』に図示してあるが、地方公共団体や学校ごとに内容は変わってくるため、これが絶対というわけではない。あくまで参考にしてほしい」と語っている。

 山崎氏の説明を受け、ALSIでは文部科学省が策定した「教育情報セキュリティポリシーに関するガイドライン」に沿ったセキュリティ対策として、教職員の業務負担軽減を実現するファイル自動暗号化を推奨する。また、ネットワーク分離環境での安全なデータ受け渡し方法として、USBメモリなど電磁的記録媒体の暗号化や、データ持ち出しのワークフローによる管理なども提案していく考え。