進む教育現場のクラウド活用ふまえ「教育情報セキュリティポリシーに関するガイドライン」改訂

　文部科学省は3月25日、「教育情報セキュリティポリシーに関するガイドライン」の改訂について発表した。

　同ガイドラインは、主に教育委員会が教育情報セキュリティポリシーの策定や見直しを行う際の参考に、教育情報セキュリティポリシーの基本理念と検討する際の考え方について解説したもの。児童生徒の学び方や教職員等の働き方の変化に合わせ、学校現場で必要とされる教育情報システムと情報セキュリティも変遷を遂げており、同ガイドラインも時代の要請に沿って改訂を行っている。

　2025年3月の改訂では、GIGAスクール構想の進展で教育現場のクラウド活用が進んでいること等を踏まえ、情報資産の分類・仕分け・管理方法の見直しと次世代校務DX環境への移行を進める上で必要となるセキュリティ対策に関する記載の見直しを主な目的として実施している。

　同ガイドラインの主な改訂箇所は下記の通り。

・「第1編総則」の「第3章教育現場におけるクラウドの活用について（3）学校現場におけるクラウドサービスの利用」及び「第2編 教育情報セキュリティ対策基準（例文・解説）」の「3.1. 情報資産の分類」「3.2. 情報資産の管理」「4.4. 教職員等の利用する端末や電磁的記録媒体等の管理」「7. 5. 児童生徒における ID 及びパスワード等の管理」「9.3. SaaS 型パブリッ ククラウドサービス利用における教職員等の留意点」等について、情報資産の分類・仕分け・管理方法を見直し

・「第3編付録」の「（1）本ガイドラインにおける用語定義」「（3）技術的対策に関する考え方」について、強固なアクセス制御による対策に関する記載を見直し