GIGAスクール構想の実現 教育情報セキュリティポリシーに関するガイドラインの改定を読んでみた
はじめに
2017年10月に発表されていた教育情報セキュリティポリシーに関するガイドラインであるが、2019年12月に改定があったので、さっそく読んでみた所感を述べる。
背景、改訂の方向性
引用:文部科学省 教育情報セキュリティポリシーに関するガイドラインの改定について 概要資料
コメント
いよいよ、教育の分野でも、クラウド・バイ・デフォルトの原則が明文化されましたね。
校務系、学習系のネットワークの分離についても、誤解がないよう改訂されたようです。
要は、セキュリティをきっちり担保すれば良いということです。(⇒これが仕組み化するのがしんどいのですけどね・・)
今まで、どうしても校務系にあるデータ(日々の生徒所感、成績、健康診断のデータなど)の活用の道を示すのが難しかったのですが、国単位でガイドラインを改訂してくれたおかげで、今後、データの利活用ビジネスが教育分野においても展開していくと思います。
しかし、ガイドラインが改訂されたからといって、教育委員会や現場の方々の「セキュリティ本当に大丈夫なの?」という不安はまだあると思います。 オンプレミスがあたりまえ、校内ネットワークはインターネットとつながらないが当たり前の学校さんが多いためです。
さらに、校内LANの整備や1人1台のPC導入の検討も進めて行くことになるため、検討事項は山積みです。
このように、便利にはなりそうだけど、多くのことを考えなければなりません。
私はベンダーの立場なので、こういう現場の苦労部分をトータル的にサポート、整理できるような、ご提案ができればいいなと考えています。