ICT教育セキュリティポリシーに関するガイドライン作成について

コロナ休校によってGIGAスクール構想が結構動き出しましたね。

都道府県単位でG suiteのアカウントやMicrosoftアカウントを発行したり、1人1台のデバイスを用意したりするところも出てきました。

それはそれでいいのですが、現場のICT担当者は困惑しているかもしれません。各学校でセキュリティポリシーを作らなければならないだの、業者連絡だの、初期設定だの、使い方講習会だの、通常教務＋ICT業務って本当に大変なんですよ。

セキュリティーポリシー策定にあたっては1から作るのは至難の技やし、他の学校のポリシーを参考にしたいけれども、なかなか公開してもらえないし、困ったなあ・・・

困っている各校のICT担当者の先生に一つ言っておきたいと思います。

セキュリティーポリシーなんて各学校で作るもんじゃありません。

私学なら各校で作らなければならないかもしれませんが。

公立小学校中学校であれば最高情報セキュリティ責任者（CISO: Chief Information Security Officer）は副市長になります。都道府県立学校であれば副知事がCISOになり、教育委員会と共にセキュリティーポリシーを策定します。

セキュリティーポリシーをボトムアップで作るのはそもそも間違っています。セキュリティーポリシーの作成は教育委員会に任せましょう。

そもそも、各地方公共団体は総務省の「地方公共団体における情報セキュリティーポリシーに関するガイドライン」に基づいてポリシーをすでに策定しているはずです。

そして昨年の12月に改定された文科省の「教育情報セキュリティポリシーに関するガイドライン」（令和元年 12 月版）を基にして学校用のセキュリティーポリシーを策定しているはずです。こちらのガイドラインは「クラウド」に関するポリシーも含まれているので、これからの時代にふさわしいガイドラインとなっています。

各学校でしなければいけないのは、ポリシー「策定」ではなく、「遵守」と「運用」です。あとは、ICT教育のビジョン、デバイスやアカウントの運用・活用、校務の効率化、情報発信、評価などです。

デバイス運用やルールを決めるのも、各校で決めるのではなく、教育委員会が中心となって、市内の校長先生・ICT担当の先生らが集まって決める方がベターです。市内転勤ごとにデバイス運用ルールが変わるのは先生方にとってはデメリットになりますので。

教育委員会と学校の役割分担に関しては、文科省の「教育の情報化に関する手引」（第１０章）を参考にしてください。↓

ICT担当者の先生方、くれぐれもICT機器を使うことが「目的」となってしまわないように、子どもFirstでICTを効果的に活用していただければと思います。

では、セキュアなICT教育を実現していきましょう。

Stay Home.