文部科学省 教育情報セキュリティポリシーに関するガイドライン
こんにちは、丸山満彦です。
文部科学省が、教育情報セキュリティポリシーに関するガイドラインを公表していますね。。。
● 文部科学省
・2022.03.03 「教育情報セキュリティポリシーに関するガイドライン」公表について
...GIGAスクール構想における1人1台端末整備や高速大容量の校内通信ネットワーク整備が概ね整うなど、急速な学校ICT環境整備の推進を踏まえ、1人1台端末を活用するために必要なセキュリティ対策やクラウドサービスの活用を前提としたネットワーク構成等の課題に対応するため、本ガイドラインの改訂を行うとともに、本ガイドラインの中核となる考え方を解説したハンドブックを作成しました...
ということのようです。。。
で、主な修正箇所は、
主な改訂箇所(令和 4 年 3 月)
・「1.4.4. 教職員等の利用する端末や電磁的記録媒体等の管理」に振る舞い検知等の記述を追加
・「1.5.1. 教職員等の遵守事項」に校務端末の持ち出しに関する記述を適正化
・「1.6.1. コンピュータ及びネットワークの管理」に校務端末の使い分けについて対策毎に記述を適正化
ということのようです。。。
改訂説明資料のページ2に簡単にまとまっています。。。
本文はこちらです。。。
・[PDF] 教育情報セキュリティポリシーに関するガイドライン(令和4年3月)
・[PDF]【見え消し版】教育情報セキュリティポリシーに関するガイドライン(令和4年3月)
ハンドブック
・[PDF] 教育情報セキュリティポリシーに関するガイドラインハンドブック(令和4年3月)
・[PDF]【見え消し版】教育情報セキュリティポリシーに関するガイドラインハンドブック(令和4年3月)
・[PDF] 教育情報セキュリティポリシーに関するガイドライン(令和4年3月)改訂説明資料
ガイドラインの目次...
本文
第1章 本ガイドラインの目的
第2章 本ガイドライン制定の背景・経緯
第3章 地方公共団体における教育情報セキュリティの考え方
第4章 教育情報セキュリティポリシーの構成と学校を対象とした「対策基準」の必要性
第5章 教育現場におけるクラウドの活用について
『参考資料』 情報セキュリティ対策基準の例
1.1. 対象範囲及び用語説明
1.2. 組織体制
1.3. 情報資産の分類と管理方法
1.4. 物理的セキュリティ
1.4.1. サーバ等の管理
1.4.2. 管理区域(情報システム室等)の管理
1.4.3. 通信回線及び通信回線装置の管理
1.4.4. 教職員等の利用する端末や電磁的記録媒体等の管理
1.5. 人的セキュリティ
1.5.1. 教職員等の遵守事項
1.5.2. 研修・訓練
1.5.3. 情報セキュリティインシデントの報告
1.5.4. ID 及びパスワード等の管理
1.6. 技術的セキュリティ
1.6.1. コンピュータ及びネットワークの管理
1.6.2. アクセス制御
1.6.3. システム開発、導入、保守等
1.6.4. 不正プログラム対策
1.6.5. 不正アクセス対策
1.6.6. セキュリティ情報の収集
1.7. 運用
1.7.1. 情報システムの監視
1.7.2. 教育情報セキュリティポリシーの遵守状況の確認
1.7.3. 侵害時の対応等
1.7.4. 例外措置
1.7.5. 法令等遵守
1.7.6. 懲戒処分等
1.8 外部委託
1.9. クラウドサービスの利用
1.9.1. 学校現場におけるクラウドサービスの利用について
1.9.2 クラウドサービスの利用における情報セキュリティ対策
1.9.3 パブリッククラウド事業者のサービス提供に係るポリシー等に関する事項
1.9.4. 約款による外部サービスの利用
1.9.5. ソーシャルメディアサービスの利用
1.10. 事業者に対して確認すべきプライバシー保護に関する事項
1.11. クラウドサービス活用における個人情報について
1.12. 1人1台端末におけるセキュリティ
1.12.1. 学習者用端末のセキュリティ対策
1.12.2. 児童生徒におけるID及びパスワード等の管理
1.13. 評価・見直し
1.13.1. 監査
1.13.2. 自己点検
1.13.3. 教育情報セキュリティポリシー及び関係規程等の見直し
【参考別表】 権限・責任等一覧表
【参考】クラウドサービスの定義・分類 (「政府機関等の情報セキュリティ対策のための統一基準 平成30年度版」を参照)
● まるちゃんの情報セキュリティ気まぐれ日記
・2021.05.31 文部科学省 「教育情報セキュリティポリシーに関するガイドライン」公表について
« 内閣府 経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律案 (2022.02.25) | Main | フランス CERT-FRがロシアのウクライナ侵攻に関連した脅威・インシデントレポートを公表していますね。。。 »
Comments