はじめに

２０１７年１０月に発表されていた教育情報セキュリティポリシーに関するガイドラインであるが、２０１９年１２月に改定があったので、さっそく読んでみた所感を述べる。

背景、改訂の方向性

引用：文部科学省教育情報セキュリティポリシーに関するガイドラインの改定について　概要資料
f:id:yukiat:20191224082802p:plain

f:id:yukiat:20191224082821p:plain

いよいよ、教育の分野でも、クラウド・バイ・デフォルトの原則が明文化されましたね。

校務系、学習系のネットワークの分離についても、誤解がないよう改訂されたようです。

要は、セキュリティをきっちり担保すれば良いということです。（⇒これが仕組み化するのがしんどいのですけどね・・）

今まで、どうしても校務系にあるデータ（日々の生徒所感、成績、健康診断のデータなど）の活用の道を示すのが難しかったのですが、国単位でガイドラインを改訂してくれたおかげで、今後、データの利活用ビジネスが教育分野においても展開していくと思います。

しかし、ガイドラインが改訂されたからといって、教育委員会や現場の方々の「セキュリティ本当に大丈夫なの？」という不安はまだあると思います。オンプレミスがあたりまえ、校内ネットワークはインターネットとつながらないが当たり前の学校さんが多いためです。

さらに、校内LANの整備や１人１台のPC導入の検討も進めて行くことになるため、検討事項は山積みです。

このように、便利にはなりそうだけど、多くのことを考えなければなりません。

私はベンダーの立場なので、こういう現場の苦労部分をトータル的にサポート、整理できるような、ご提案ができればいいなと考えています。