GIGAスクール構想はクラウドの利用を前提としています。運用していく上で、従来の考え方のままではうまくいかないことが出てきます。そのうちの一つがセキュリティポリシーです。先日、文部科学省のサイトで改訂版が公開されました。各教育委員会や学校が情報セキュリティポリシーを作成・見直しする際の参考という位置付けです。↓のページに「第2回改訂」として3つの PDF があります。
www.mext.go.jp
1つ目の「改訂説明資料」が概要を示すスライド8枚のもの、2つ目が「ハンドブック」で全49ページ、3つ目が本体で全177ページとなっています。
「改訂説明資料」の3枚目には、次のように書かれています。
今回の改訂ポイント
① 端末整備推進に伴う新たなセキュリティ対策の充実
1人1台の学習者用端末における学校内外での日常的な端末の活用や、クラウドサービス活用に向けたID管理などのセキュリティ対策の記述を充実
② 教育情報ネットワークの在り方を明確化
クラウドサービス活用に伴うセキュリティ対策を実現するため、過渡期としてのローカルブレイクアウト構成や、今後目指すべき校務系/学習系のネットワーク分離を必要としない構成の在り方を明確化
また、8枚目には次のような記述があります。
現状の地方公共団体における個人情報の取り扱いに関しては、地方公共団体ごとに定められた個人情報保護条例に準拠する必要があり、クラウドサービスを活用して個人情報を取り扱う場合には、個人情報保護審議会へ諮問答申を得ることが必要な自治体も多い。
そのため、クラウドサービスにて個人情報を取り扱う際に個人情報保護審議会に諮る上で整理すべき主な項目例を整理。
各自治体で、個人情報保護条例との関連において、GIGAスクール端末の運用に支障がないように対応をしていく必要があります。すでに必要な対応を済ませているところもあるようですが、皆さんの自治体ではいかがでしょうか。
