学校版システム強靭化「教育情報セキュリティポリシーに関するガイドライン」が発表された

自治体システムの強靭性向上に伴う対応をしてきましたが、学校系はどうなるのかといった話は当初から出ていました。当然学校関連システム内にもマイナンバーがありますし、生徒達の情報という守らなければならない個人情報があり市町村と同様のセキュリティレベルにするのは妥当だといった意見が大半となっていました。

そんな中、文部科学省から教育情報セキュリティポリシーに関するガイドラインが公表されました。これは、「このセキュリティポリシーにしろ」といった趣旨のものではなく、システム更改時の参考にしてくださいといったスタンスの内容になっています。よって、自治体システムの強靭性向上での内容と類似しているセキュリティポリシーではあるんですが、強制力が無いことから補助金がつきません。全て実費で行うことになっています。ただ、パスワードポリシーの徹底やUSBメモリの台帳管理等といったお金をかけない対策もガイドラインの中には沢山あるので、できるところから実施するのが最良と考えます。

インターネットの分離も推奨されている

ガイドライン内ではインターネット業務系の分離が明記されています。これは、先般の自治体システムの強靭性向上で複数の自治体が本当に大変な思いをした対応です。しかしインターネット分離によるセキュリティ対策は確実なんでしょう。ガイドラインの中では、現状の校務系システムを「校務系システム」と「校務外部接続系システム」に分離させるようにと書かれています。