【GIGA第2期対応】教育委員会のセキュリティポリシー見直しの進め方
教育現場のデジタル化が急速に進む中、令和7年3月に文部科学省の「教育情報セキュリティポリシーに関するガイドライン」が第3版に改定されました。
GIGA第2期や次世代校務DXを控え、クラウド環境での安全な情報管理がこれまで以上に重要となっています。
しかし多くの教育委員会では「何から手をつけてよいかわからない」状況が続いています。本記事では、現実的な課題を踏まえた具体的な対応策をご紹介します。
目次
1.なぜ今、教育情報セキュリティポリシーの見直しが必要なのか
近年、企業や公共機関での情報漏洩やサイバー攻撃のニュースが頻繁に報じられていますが、子どもたちの大切な情報を扱う教育現場も例外ではありません。
令和7年3月、文部科学省による「教育情報セキュリティポリシーに関するガイドライン」が第3版に改定されました。
この改定は単なる内容更新ではなく、教育現場のデジタル化が急速に進む中で、各教育委員会が直面している現実的な課題への対応策を示すものです。
現在、多くの教育委員会では「ポリシーの策定や見直しが必要だが、何から手をつけてよいかわからない」という状況に置かれているのではないでしょうか。
| 版 | 発行日 | 主な改訂内容 | 重点分野 |
|---|---|---|---|
| 平成29年10月版 | 2017年10月 | 教育情報セキュリティ対策推進チーム設置、基本的な考え方の整理 | 情報セキュリティ意識の向上 |
| 令和元年12月版 | 2019年12月 | クラウド活用の重要性、理念と参考例の明確化、第5章追加 | クラウド環境構築、教育の柔軟性 |
| 令和3年5月版 | 2021年5月 | GIGAスクール構想対応、教育データ活用、ネットワーク構成見直し | 個別最適化学習、ICT環境整備 |
| 令和4年3月版 | 2022年3月 | アクセス制御による構成への移行、技術的対策の追記、構成の明示的区別 | アクセス制御、デジタル庁協力 |
| 令和6年1月版 | 2024年1月 | 校務DX推進、クラウド活用、関連法令に即した加筆修正 | ネットワーク統合、セキュリティ強化 |
| 令和7年3月版 | 2025年3月 | 情報資産の分類・管理方法見直し、アクセス制御記載の再整理 | クラウド活用、情報資産管理 |
2.GIGA第1期で明らかになった課題
GIGAスクール構想第1期では、全国で1人1台端末の整備とクラウドサービスの導入が一気に進みました。
しかし、この急激な変化に対して、セキュリティに関するルールや運用体制の整備が追い付いていないのが現実です。
地方公共団体における教育情報セキュリティの基本理念が、教育情報セキュリティポリシーに関するガイドライン(令和7年3月)に記載されていますが、技術的な知見がなければ、適切な情報セキュリティポリシーの策定や運用ルールの見直しは困難です。
多くの現場では「とりあえずクラウドは使っているが、セキュリティ面での明確な規程がない」「職員がそれぞれ独自の判断で運用している」といった状況が見られます。
これは決して各教育委員会の問題ではなく、急速な技術変化に対応するための専門知識や時間が不足していることが主な要因です。
地方公共団体における教育情報セキュリティの基本理念
| 番号 | 基本理念 | 概要 |
|---|---|---|
| ① | 組織体制の確立 | 情報セキュリティ責任体制の明確化。CISO(教育長などの管理職)を中心に、教育委員会が学校の情報管理を担う。 |
| ② | 児童生徒のアクセスリスク対応 | 児童生徒による重要情報への不正アクセスを防止するための対策が必要。 |
| ③ | 外部からの攻撃への対応 | 標的型攻撃や不特定多数への攻撃に備え、行政部局同様のセキュリティ対策を講じる。 |
| ④ | 教育現場の実態に即した対策 | 教員の個人情報持ち出しや児童生徒の個人情報の扱いに関するルール整備。暗号化やアクセス制限が重要。 |
| ⑤ | 教職員の意識醸成 | 研修等を通じて、教職員の情報セキュリティ意識を高める。 |
| ⑥ | 業務負担軽減とICT活用 | セキュリティ対策による業務効率化と、ICTを活用した多様な学習の支障防止。 |
| ⑦ | 児童生徒の意識醸成 | 情報モラル教育を通じて、児童生徒の安全なICT利用を促進。加害者・被害者にならないための指導が必要。 |
3.GIGA第2期・次世代校務DXで求められる新たなセキュリティ基準
今後展開されるGIGA第2期、そして次世代校務DXでは、クラウド環境とゼロトラスト環境がシステム構築の基盤となります。
従来の「校内ネットワーク内は安全」という前提は通用せず、すべてのアクセスを検証・認証する新しいセキュリティモデルへの対応が必要です。 
出典:「GIGAスクール構想の下での公務DXについて」(文部科学省)(https://www.mext.go.jp/b_menu/toukei/chousa01/kihon/1267995.htm)
この変化により、教育委員会が管理すべきセキュリティ対象は飛躍的に拡大します。
児童生徒の学習データ、教職員の人事情報、学校運営データなど、多様な情報資産をクラウド環境で安全に管理するためには、これまで以上に詳細で実効性のあるセキュリティポリシーが不可欠となります。
出典:「GIGAスクール構想の下での公務DXについて」(文部科学省)(https://www.mext.go.jp/b_menu/toukei/chousa01/kihon/1267995.htm)
現時点でも、教育現場では成績、家庭環境、健康情報など、極めて機微性の高い個人情報を大量に扱っており、流出時の社会的影響は計り知れません。
そのため、適切な教育情報セキュリティポリシーの整備が早急に求められています。
セキュリティポリシー未整備がもたらす深刻なリスク
| カテゴリ | リスクの内容 |
|---|---|
| 法的・社会的責任 | 個人情報保護法に基づく安全管理義務。 機微情報漏洩による信頼失墜、損害賠償、職員責任追及。 |
| 経済的損失 | システム停止、復旧費用、損害賠償などの直接損失。 信頼回復広報、人件費増、業務効率低下などの間接損失。 |
| 教育活動への影響 | ICT授業の停止、学習データ消失による教育格差。 保護者・地域の信頼低下、教職員のモチベーション低下。 |
| 組織運営への影響 |
判断基準の曖昧化、セキュリティ意識格差、安易な運用の常態化。責任所在不明による対応遅延、危機管理能力の低下。 |
4.現実的な課題:専門知識の不足
教育情報セキュリティポリシーの策定には、クラウドセキュリティ、ネットワーク技術、関連法令、リスクアセスメントなど、幅広い専門知識が求められます。
しかし、多くの教育委員会ではICT環境整備専任の担当職員が1〜2名程度、または全くいないという状況です。
教育行政の職員が、限られた時間の中で情報セキュリティの技術的な側面まで理解して対応することは現実的ではありません。
この認識を前提として、現実的な対応策を検討する必要があります。
5.現実的な解決策:専門家との協働体制構築
セキュリティポリシーの策定と運用において、最も現実的なアプローチは、基本的な知識を身につけた職員が外部の専門家と協働してポリシーを策定・運用することだと考えます。
特に、規模の小さい自治体では、ICT環境整備を担当する職員が他の業務も兼ねていることが多く、すべてを自力で対応するのは難しいのが現状です。
そのため、外部の支援を受けることが、現実的な解決策といえます。
外部の専門家と協働する際には、単に業務を委託するだけでなく、教育現場の特殊性を理解し、長期的なパートナーシップを築ける専門家を選ぶことが重要です。
また、教育委員会側も基本的な知識を習得し、専門家任せにせず積極的に関与する姿勢が求められます。
そうすることで、より実効性のあるセキュリティ体制を築くことができます。
6.今すぐ始められること
教育現場のデジタル化は急速に進んでいるため「何から始めればいいのか分からない」と感じている方も、まずはできることから少しずつ取り組んでいきましょう。
最初のステップとして、現在のセキュリティ体制を把握することが大切です。
具体的には、
- 既存のセキュリティポリシーや規程の確認
→ 内容が形だけになっていないか、現場の実態に合っているか、最新のガイドラインに沿っているかを重点的に見直します。
- 職員のセキュリティ意識の調査
→ アンケートやヒアリングを通じて、情報セキュリティに対する理解度や課題意識を把握します。
- システムの利用状況の実態調査
→ 実際にどのようなシステムが使われているか、安全に運用されているかを確認します。
これらの取り組みと並行して、来年度の予算で専門家による支援費用を確保することや、庁内でのセキュリティ担当体制を明確にすることなど、組織としての準備も進めることが重要です。
セキュリティポリシーの作成に不安がある場合は、無理をせず、専門機関に相談することをおすすめします。
外部の力を借りることで、より安心してICT環境の整備を進めることができます。
なお、今年度は文部科学省予算 「GIGAスクール構想支援体制整備事業」情報セキュリティ意識の向上(3)学校DXのための基盤構築(上限20万/校 補助割合:3分の1)が利用可能です。
当社では、少額で利用できるアドバイザリーサービスも提供していますので、お気軽にご相談ください。
.png)
この記事の編集者
宮原知行
大学卒業後、NECマイクロシステム株式会社入社し11年勤務。車載マイコンの設計、開発業務に従事。 その後、福岡県久留米市役所に入庁し11年勤務。 総務部では統計書作成、健康福祉部ではケースワーカーとして従事しつつ、生活保護システム入替を担当。 教育委員会では、GIGAスクール構想の環境整備を担当。 担当してきた業務の経験から、発注者と受注者の通訳となり適切なICT環境整備の支援を行いたいと考え(株)グローバル・パートナーズ・テクノロジーに中途入社。主に公共部門の業務支援に従事しつつ、IT調達ナビでシステム発注に役立つ記事を展開するメディア運営業務にも携わる。
