クラウド活用を念頭に置いたセキュリティ確保へ、教育情報セキュリティポリシーに関するガイドラインを改訂 文科省
掲載:2022年03月28日
サイバー速報
目次
文部科学省は3月、教育情報セキュリティポリシーに関するガイドラインとその内容を解説したハンドブックをそれぞれ改訂し、公表しました。ガイドラインの改訂は昨年5月に続き3度目となります。
このガイドラインは、地方公共団体が設置する学校向けに教育情報セキュリティポリシーの基本理念などを示したもので、教育員会や学校がこれを参考にして情報セキュリティポリシーの策定や見直しをします。
文部科学省が掲げる「GIGA スクール構想」に基づき、各校では児童生徒の1人1台端末と1人1アカウント、教育用クラウドアプリ環境が整備されました。政府はクラウドサービスの利用を第一候補とする「クラウド・バイ・デフォルト原則」を示しており、改訂では今後の方向性として、各地方公共団体においてもクラウド活用を念頭に置いたセキュリティ確保が必要と記されました。
ネットワーク構成については、従来の「分離」による情報セキュリティ対策からクラウド活用を前提とした「認証によるアクセス制御」による対策への移行が示されています。改訂では、アクセス制御型への円滑な移行を促すため、技術的対策などについて追記されました。
例えば、校務情報などの重要な情報資産にアクセスする際には多要素認証を必須とすることや、端末の通信内容などを監視し、異常や不審な挙動を検知する仕組み(ふるまい検知機能)の活用などを提示しています。