文部科学省は2021年5月、「教育情報セキュリティポリシーに関するガイドライン」の改訂版を公表した。2019年12月に続く2回目の改訂。1人1台端末整備推進にともなう新たなセキュリティ対策の記述を充実させ、教育情報ネットワークのあり方を明確化している。 「教育情報セキュリティポリシーに関するガイドライン」は、各教育委員会が教育情報セキュリティポリシーの策定や見直しを行う際の参考として、基本理念や検討する際の考え方を解説したもの。2017年10月の策定後、2019年12月にGIGAスクール構想を受けて改訂している。 今回、急速な学校ICT環境整備の推進を踏まえ、1人1台端末を活用するために必要な新たな課題に対応するため、2回目の改訂を行った。改訂ポイントは、「端末整備推進にともなう新たなセキュリティ対策」「教育情報ネットワークのあり方」の2点。 「端末整備推進にともなう新たなセキュリティ対策」では、1人1台の学習者用端末を利活用するにあたり、対策についての記述を充実。クラウドサービスの日常的な活用や、利用するネットワーク・場所にとらわれないセキュリティ対策等を示している。 また、1人1台端末とクラウドサービス活用を前提とした1人1ID化に対する新たなセキュリティ対策を追加。児童生徒ひとりひとりに個別のIDを付与することにともなう、ID管理や運用、ID/パスワードに対する安全管理措置等をまとめている。 「教育情報ネットワークのあり方」については、クラウドサービス活用にともなうセキュリティ対策を実現するため、過渡期としてのローカルブレイクアウト構成や、今後目指すべき校務系/学習系のネットワーク分離を必要としない構成のあり方を明確化した。 この他、情報資産の「持ち出し制限」「外部送信」についても内容を適正化。組織外部への持ち出し制限は、従来の表現では実質禁止ととらえられているケースもあったため、今後のデータ活用に向けてガイドラインに準拠していることを前提としたうえで、利活用が可能となるよう「真にやむを得ない場合に限り情報セキュリティ管理者の判断で持ち出しを可」と見直した。情報の組織外部への送信については「暗号化、パスワード設定を行う」との内容にあらためた。クラウドサービス活用における個人情報保護に関する確認事項も追加している。 2021年5月改訂の「教育情報セキュリティポリシーに関するガイドライン」とハンドブック、改訂説明資料は、文部科学省Webサイトで公開している。
