学校のセキュリティを守るために必要なルール
セキュリティを守りましょう、というときに、やみくもに守れ! と言われても困りますね。
ですので道しるべが必要になります。学校における道しるべについて、確認してみましょう。
学校の道しるべ:教育情報セキュリティポリシーに関するガイドライン
平成29年10月に第1版が公開されて以降、時代の要請にあわせて何度か改訂が行われてきました。現在は
令和7年3月版
https://www.mext.go.jp/a_menu/shotou/zyouhou/detail/1397369.htm
が最新です。
初版では「機密情報は、外部から隔離された安全な場所に設置されたサーバー内に置きましょう」という論調だったのが、途中から変更になり、「クラウドを安全に使いましょう」に変わってきています。
先生方の意識も、教育委員会の意識も、そして地域や保護者の皆様の意識も、「変わってきてるんだなあ」ということをまずご理解いただきたいなと思います。
また、「それ、読んだことあるよ」という方にお会いすることもあるのですが、実は1年から2年に1回改訂されています。
ぜひ1年に1回は読み直されることをお勧めします。
人間1度読んだだけですべて頭に入るわけはありませんね。私もよく忘れるのでよく読み返します。
セキュリティの常識は日進月歩です。
セキュリティを強化するということについて
セキュリティは、「守る」ことに重点を置くので、とても大変です。
攻撃する方は片っ端からいろいろ試して「あ、効いた」が1回でもあれば攻撃できますが、守る方は1回でも攻撃されればダメなわけで、守備の穴を見つけてはふさぎ見つけてはふさぎ、という非常に地味な作業になります。
相手の攻撃は日に日に進化しますから、守備も進化しなければならないのですが、皆さんお感じの通り、「守備力強化」にお金を出そうとか、力を割こうとか、なかなか人間思わないものです。
やっていることは本当に地味なことですし、「何もなかった」が最高の結果になります。そうなると、「何も起こってないんだから予算を削減してもいいだろう」にすぐ持っていかれそうになります。
それで、何か起こった時「どうなってるんだ」ということになりますから大変です。
セキュリティなんて面倒になるだけ。手順を増やすな。今まで何も起こってなかったんだからいいじゃないか。そういう風な声が一昔前はずいぶん強かったのですが、今はだいぶん変わりました。学校現場が大変なことは重々承知の上で、それでも、悪気なく、たまたま事故で、事件の加害者になる、という可能性を少しでも減らすために、教育情報セキュリティポリシーに関するガイドラインというものがあるんだなあ、と思っていただければと思います。
先週の、中学生の書類送検の時などはさぞかし「どうなってるんだ!!!!」だったでしょう。
守備が強いことはとても強みになりますから、きちんと必要なお金をかける、ということも、これを読んでくださってる皆さんになるほどなあ、と思っていただけるようなコラムを書いていきたいと思います。
