「市」「学校」それぞれのセキュリティ対策を実施<三鷹市教育委員会>

教育家庭新聞の8月6日の記事。

全国教育委員会セミナーなるものがあり、そこで発表されたもの。

三鷹市は人口19万人程度。担当は総務課となっており、教育委員会内にICT専門部署がないようだが、記事を読む限りではそれにしてはとてもしっかりやっている。職員だけでやっているなら大したものだ。


内容一部抜粋

「学校情報セキュリティ基本方針」「学校情報セキュリティ策定基準」「学校情報セキュリティ対策実施手順」を策定。各学校はこれらを基に「情報セキュリティ対策実施手順」を作成して市教委に提出。学校にとって負担が特に大きい「情報資産の分類」のひな型も作成。それをもとに保管場所を各校が整理することとした。このほか次の様式も提供した。▼研修等実施記録表 ▼学校情報セキュリティ対策実施体制図 ▼学校情報セキュリティ文書・記録一覧表 ▼学校情報セキュリティ対策実施状況報告書 など

学校にどこまでやらせたのだろう。個人的には実施手順は統一のフォーマットでいいと思うのだが。



情報資産をS-1からS-4に分類して、データ管理ルールを明確化。「Gmail」「Yahoo!メール」等webメールサービス利用や「Dropbox」、「Googleドライブ」「OneDrive」等ストレージサービスの利用も禁止している。

民間ストレージサービスの一律禁止で回っているのだろうか?



学校情報セキュリティ管理者である学校長には以下の実施を義務付けた。▼毎年4月中に教職員等向け研修実施(新規任用の教職員等に対しては着任時)▼年1回の手順見直しの検討 ▼前述2点の実施状況の記録と、教育部長への報告(年度毎)

これも学校長がきちんとやっているなら大したものだ。


学習系・校務系は各仮想デスクトップでー平成30年9月のシステム更改では、教育情報セキュリティポリシーに関するガイドラインに沿って設計・構築。学習系ネットワークと校務系ネットワークは分離して情報漏えいリスクに対応。教員はそれぞれの仮想デスクトップ(VDI)にログインして利用する。学習系と校務系ネットワーク間のデータのやりとりは、ファイル転送システムを利用して安全性を図る。統合型校務支援システムは平成31年4月のシステム更改に向けて設計・構築作業中だ。

学習系も仮想デスクトップなのか?動画などつかえたもんじゃないはずだけど。