「市」「学校」それぞれのセキュリティ対策を実施<三鷹市教育委員会>

教育家庭新聞の8月6日の記事。

全国教育委員会セミナーなるものがあり、そこで発表されたもの。

三鷹市は人口19万人程度。担当は総務課となっており、教育委員会内にICT専門部署がないようだが、記事を読む限りではそれにしてはとてもしっかりやっている。職員だけでやっているなら大したものだ。


内容一部抜粋

「学校情報セキュリティ基本方針」「学校情報セキュリティ策定基準」「学校情報セキュリティ対策実施手順」を策定。各学校はこれらを基に「情報セキュリティ対策実施手順」を作成して市教委に提出。学校にとって負担が特に大きい「情報資産の分類」のひな型も作成。それをもとに保管場所を各校が整理することとした。このほか次の様式も提供した。▼研修等実施記録表 ▼学校情報セキュリティ対策実施体制図 ▼学校情報セキュリティ文書・記録一覧表 ▼学校情報セキュリティ対策実施状況報告書 など

学校にどこまでやらせたのだろう。個人的には実施手順は統一のフォーマットでいいと思うのだが。



情報資産をS-1からS-4に分類して、データ管理ルールを明確化。「Gmail」「Yahoo!メール」等webメールサービス利用や「Dropbox」、「Googleドライブ」「OneDrive」等ストレージサービスの利用も禁止している。

民間ストレージサービスの一律禁止で回っているのだろうか?



学校情報セキュリティ管理者である学校長には以下の実施を義務付けた。▼毎年4月中に教職員等向け研修実施(新規任用の教職員等に対しては着任時)▼年1回の手順見直しの検討 ▼前述2点の実施状況の記録と、教育部長への報告(年度毎)

これも学校長がきちんとやっているなら大したものだ。


学習系・校務系は各仮想デスクトップでー平成30年9月のシステム更改では、教育情報セキュリティポリシーに関するガイドラインに沿って設計・構築。学習系ネットワークと校務系ネットワークは分離して情報漏えいリスクに対応。教員はそれぞれの仮想デスクトップ(VDI)にログインして利用する。学習系と校務系ネットワーク間のデータのやりとりは、ファイル転送システムを利用して安全性を図る。統合型校務支援システムは平成31年4月のシステム更改に向けて設計・構築作業中だ。

学習系も仮想デスクトップなのか?動画などつかえたもんじゃないはずだけど。



最新記事

すべて表示

【noteの記事】学校からのインターネット接続

元記事はnoteの投稿。 NTTコミュニケーションズで学校担当の人らしい。 初めて知ったが、学校からインターネット接続する場合、センター集約でもなく、また学校別にFWを導入するでもなく、クラウド上でまとめて出入り口管理を行うサービスがあって、校内にサーバやネットワーク機器を増設せずとも、フィルタリングやインターネットの出入口の対策ができるらしい。 記事中に紹介されていたのは、以下2つのサービス。

Classiと自治体の連携事業

EdTechZineの記事より引用。 Classi(クラッシー)は、学習支援プラットフォーム「Classi」と「Classiポートフォリオ」を活用し、長野県教育委員会の「次世代型学習支援システムを活用した実践研究事業」への支援を開始したことを、9月5日に発表した。 ※長野県教育委員会のサイトには情報は無いようだ。 「クラッシー 教育委員会」で検索すると、多くの事例が出る。 大阪府教育委員会とCla

前橋市セキュリティ事案

群馬県前橋市の教育系ネットワークに不正アクセスがあり、大量の個人情報が流出した事案。検証報告書が出ていたので読んでみた。 なお、教育委員会は運営委託先のNTT東日本に約1億6500万円の損害賠償を請求するとのことで、大変なことになっている。 前橋市教育委員会サイト 検証報告書 はてなブログにあったまとめ 以下、検証報告書の内容を抜粋する。 委員長は弁護士、委員は群馬大学の情報系学部の教授と、株式会