セキュリティの道しるべ
世の中物騒で、毎日とんでもないニュースが飛び込んできますね。
セキュリティ対策をしっかりしよう、という呼びかけはもう耳にタコができるかというくらい聞いています。具体的な対策を思い浮かべる方も多いでしょう。
では、学校で通知票がどのように保管されているかご存知ですか? 30年保存しなければならない指導要録は?
ここでは、学校教育のセキュリティについて少しずつお話しできればと思います。
セキュリティの線引き
例えば、学校からお便りをもらったとしましょう。
そのお便りを、
- その辺に放置する
- 読んでから捨てる(資源回収に出す)
- 読んでから捨てる(シュレッダー等元がわからなくなるようにして捨てる)
- 読んでファイリングする
- くちゃくちゃになったお便りをかなり後から発見する
5はともかく、1、2、3、4のどれに当たるか、各ご家庭で判断基準は違いますね。そのお便りが、「健康診断結果のお知らせ」なのか、「学校だより」なのか「通知票」なのかでも話がずいぶん違います。
個人のものなら、そのご家庭の方針、で済みますが、学校だと考えたらどうでしょう。
担任ごとに判断が違う、となると困りませんか?
あるいは、A小学校とB小学校で判断が違う、さらにA小学校とC中学校で判断が違う、というのも困るのではないでしょうか。
「そんなの常識で考えればわかるだろう」と思われるかもしれません。
ですが、「こういう決まりがある」という説明を聞くのと「担任の常識で判断しました」という説明を聞くのとでは納得感が違うのではないでしょうか。
とても自己中心的な考えを「常識だ」とごり押しすれば常識になってしまうこともある世の中なので、「そんなの普通考えたら」ではなかなか筋を通すのが難しいです。
ですから、「こういう書類はこういう方法で保管する」等という決まりを作っておいた方がみんな楽なのです。
必要以上に厳格なセキュリティでは「何も見せられません」になりますし、「誰でもいつでも気軽に見られます!」というセキュリティで困るものもたくさんあります。
ですので、市町村単位で、セキュリティに関する決まりを作っておく必要がある、というのが現在の状態です。
情報セキュリティポリシー
その決まりを「情報セキュリティポリシー」といいます。市町村単位では、ほとんどの自治体が情報セキュリティポリシーを策定しています。
それを、学校で運用するために、「教育情報セキュリティポリシー」を策定することが求められています。
公立の学校は自治体のものなのだから、自治体のセキュリティポリシーに従ったらいい! と思われるかもしれません。
ただ、学校には、「子どもたち」が多くいます。子どもたちはタブレットを使って学んでいます。ネットワークに接続されているので、学校では通常「子どもたちが接続できる環境」と「子どもたちが接続できない環境」に分けられていることが普通です。
(ところが、授業で使いたい資料は「子どもたちが接続できる」場所に置きたいですし、授業の評価は「子どもたちが接続できない」場所に置かなければなりません。この切り替えが、現状とても面倒な場合が多く、労力がかかっています)
自治体ではそんな状況は想定されていませんから、この部分の決まりは作っておかないと、何をどこに置いていいのかどうか、判断が分かれてしまいます。
どんな物事も、誰でもわかるような白黒はっきりした線が引けるのなら苦労しないですが、実際の現場ではどうしたらいいか判断に迷う事例もたくさん発生します。
ですので、「線を引いて仕事をしやすくする」ための「教育情報セキュリティポリシー」というものが大事なのです。
具体的にどんな線なのか、来週から確認していきます。
学校で扱われているあんな文書やこんな情報、どういう風に決まっているのか、ご一緒に見ていきましょう。
