資料1「教育情報セキュリティポリシーに関するガイドラインの要求事項（技術的対策）に対する対応方針」 を参照してください。 また、提案の前提となる現行の状況については、「7(3)別紙 参考資料」を参照してください。 4. 教育情報セキュリティポリシーに関するガイドラインが策定された背景. 文部科学省は、平成29年10月に「教育情報セキュリティポリシーに関するガイドライン」を策定した。また、11月には内容をわかりやすく噛み砕いた「ハンドブック」も公開し、いずれも文部科学省公式サイトから入手できる。 文部科学省が設置した「教育情報セキュリティ対策推進チーム」が「教育情報セキュリティポリシーに関するガイドライン」を公表しました。本ページではガイドラインの指示内容を説明します。 教育機関では、教室やパソコン教室に児童生徒が自由に使用できるパソコンが設置され、授業中に限らず、休み時間にもパソコンを自由に利用でき、教育機関のシステムなどにアクセスできる環境があります。 文部科学省が平成29年10月に策定した「教育情報セキュリティポリシーに関するガイドライン」は、教育機関を不正アクセス、情報流出などの事故からいかに守るかを定めたガイドラインだが、その中で重要なのは「校務系ネットワークと学習系ネットワークの分離」だ。 情報セキュリティポリシーとは、企業や組織が情報セキュリティを保つための全体的な指針や方針を定めたルールのこと。その策定は、企業がセキュリティ体制を構築する上で欠かせないもの。とはわかっていても「実際に 保護者からのメール等、インターネット接続を前提とし、保管される情報も多くあります。それが仮に流出した際でも、関係者以外が閲覧できないようにファイルを暗号化する必要があります。地方公共団体では、情報セキュリティポリシー対策を徹底するにあたり、その対策を組織的に統一する必要があるとされており、その体系は、下記の図のように示されています各地方公共団体の情報セキュリティポリシーガイドラインの基本的な考え方が「基本方針」として定めされており、「基本方針」は地方公共団体及び、教育機関の情報セキュリティポリシーが共通して持つ考え方とされております。「対策基準」については、教育機関と行政の特異性があるため、それぞれに適した対策を講じる必要性があります。児童や児童・学生が機微な校務系の情報にアクセスすることに対するセキュリティ－として、「ネットワーク分離」の考えがあります。これを実現することにより、児童生徒が校務系システムにアクセスすることを抑制し、不正アクセスを防止します。また、校務系システムと児童生徒が使用するシステムは物理的、もしくは論理的な分離を徹底させることが大切とされています。下記がそのイメージ図となります。セキュリティ対策の範囲は、下記の図のように分類をされています。近年では、標的型攻撃による情報流出や、ランサムウェアによる被害などで、個人情報が多く流失しております。さらに、人為的なミスが情報漏洩につながる場面も多くあることが実情です。教育情報セキュリティポリシーに関するガイドラインでは、大きく下記の3点がセキュリティを維持し、高めるために必要とされています。上の図のように、情報セキュリティポリシーの対象となるのは、紫の点線で囲まれている部分に当たります。この対象範囲となっている部分には、それぞれ重要性が付けられ、下記の図のように区分されています。情報資産は常に外部及び内部の脅威の危険にさらされています。教育情報セキュリティポリシーに関するガイドラインでは、大きく分けると5つの脅威があるとされています。また、このようなセキュリティを講じていた場合でも、セキュリティ事故は発生する可能性はあるため、その場合にログを取得し、原因を追究する必要があります。またそのようなログは、一定期間の保管が必要となり、特に校務系情報については、6か月以上の保管が望ましいとされています。しかしながら、教育機関のように、職員室等に児童・学生が自由に出入りできる環境もあり、ネットワーク分離を行うだけでは、十分なセキュリティの担保とはなりません。そのため、教職員の個人認証の強化が必要となります。従来では、記憶に頼るIDとパスワードでの運用が一般的でしたが、外部にIDとパスワードが流失した場合、遠隔操作などで、情報が流出する恐れがあります。そのため、IDやパスワードに加え、生体認証や物理認証を併用する「二要素認証」を用いることが推奨されています。上記の基準を基にし、現在の各教育機関における情報セキュリティポリシーの策定と運用ルールの見直しを必要とされています。教育情報セキュリティポリシーに関するガイドラインに関するの「対象基準」にて守るべき情報資産は、「教育ネットワーク、教育情報システムで取り扱うデータを印刷した文書及びシステム関連文書」と定められています。これに含まれていない、各教育機関が保管している情報資産については、文書管理規定等により適切に管理される必要があります。教育情報セキュリティポリシーに関するガイドラインでは、下記の6つの考え方を基本に、具体的な対策基準を設けています。それぞれの情報資産では具体的にどのような機器や媒体を想定してるかを、教育情報セキュリティポリシーに関するでは下記の表のように示しています。教育機関内には、入室制限を行う箇所が困難な場所もあり、物理サーバの窃盗や、破損等を防ぐためにも、校務系サーバは教育委員会等が所有しているセンターサーバまたは、条件を満たすデータセンターを利用し、自然災害等にも十分耐えうる場所に設置するなどの対策が必要となります。校務系や学習系などのネットワーク分離はもちろんのこと、校務系システムと校務外部接続システムもしくは学習系システム間にて通信する場合は、ウィルス感染のない無害化通信などの策を講じる必要があります。無害化通信とは、インターネット経由で取得したウィルス付のファイルを削除したメールを閲覧したり、インターネット接続を前提としたシステムからのウィルス感染をしたりしないようにすること等を含んでいます。しかし、このようなシステムは、すべてのファイルに対応していない等があるため、選定を行う必要があります。教育情報セキュリティポリシーに関するガイドラインでは、管理されたUSBメモリ等の電磁的記録媒体以外の使用は禁止されています。これは、運用のルールのみで情報漏洩を防ぐことは難しいため、教職員の校務端末においては、電磁的記録媒体へのコピー制限等システムによる制御を併用することで、情報漏洩を防止することができます。管理されたUSBメモリ等にも、暗号化機能付のUSBを利用するなど、データを暗号化して保存したり、データ保存領域へのアクセスにパスワードロックをかけたりすることにより、さらにセキュリティを高めることができます。 ーに関するガイドラインは以下の構成になっています。

フリー ランス エンジニア 何 年, プログラミング 初心者 本 ランキング, ばちかぶり 産業 歌詞, タイ 両替 空港, ゲオオンライン 発送 遅い, リンクス 自分 に ダメージ, ハイゼットキャディー 4人乗り 改造, プラザホテル浦和 チェック イン, ガリレオ ガリレイ 地球は丸い, 琵琶湖ホテル プール ランチ, Have Not Been Able To 意味, ホームページ ゲーム 作り方, 立身 出世 の ため の 狭い 門 三 字熟語, アマゾン プライム 勝手に 4,900円, 中継器 インターネット 繋がらない, スバル インプレッサG4 中古, 講 倫 館高校サッカー部 顧問, ブンデスリーガ MVP 歴代, アイナナ 陸 誘拐, ダイエー 海老名 事故, ライフイズ ストレンジ 規制, 柏 軽 中古車, セーラームーン 最終回 原作, 茅野 市 みんなの 学校, あゝ 荒野 後篇, スクスタ 60fps 設定, 韓国 弁護士 ドラマ, ミニマムオーダー と は, ガンダム テレビ放送 2020, 七つの大罪 ホーク ぬいぐるみ, 芝生 水やり 時間帯,