教育情報セキュリティポリシーに関するガイドラインへのご質問・ご意見等にこれまで頂きましたご質問をQ&A形式でご紹介致します。
以下のお問い合わせのリンクから、詳細がご確認いただけます。
お問い合わせ一覧
教育行政関連のお問い合わせ
| 番号 | お問い合わせと回答 | |
|---|---|---|
| 1 | Q | 国庫補助はどのような状況ですか? |
| A | ガイドラインに沿った設備整備に関して、各地方公共団体の設置する学校における情報セキュリティ対策に特化した国庫補助は現在ありません。 地方公共団体における情報セキュリティは、各地方公共団体が保有する情報資産に自ら責任を持って確保すべきものであり、情報セキュリティポリシーも各地方公共団体が組織の実態に応じて自主的に策定するものであることから、各地方公共団体において、実態を踏まえながら優先順位をつけ、計画的に学校における情報セキュリティの確保に取り組んでいただきたいと思います。 |
|
ガイドライン全般のお問い合わせ
| 番号 | お問い合わせと回答 | |
|---|---|---|
| 1 | Q | 対策義務はありますか? |
| A | 義務を課すものではありませんが、各地方公共団体において標準的に対策することが望まれる事項と必要性が認められる時に選択的に実施することが望まれる「推奨事項」に区別して記載しています。 本ガイドラインは、情報セキュリティの「具体的な対策の考え方」を示すことにより、学校現場が、実態に応じた情報セキュリティの強化を図るに当たって御参考にしていただくために策定したものです。 物理的セキュリティや技術的セキュリティ等の一部の対策事項については、ソフトウェアの調達等が新たに必要となる場合も考えられますが、クラウドサービスの活用を含め、具体的にどのような手段(商品、サービス等)を活用するかは、各地方公共団体の判断に委ねられています。 各地方公共団体においては、本ガイドラインを参考にしつつ、各地方公共団体の実態も踏まえながら、適切な手段(商品、サービス等)の活用をご検討いただければと思います。 |
|
| 2 | Q | 対策の実施や情報セキュリティポリシーの作成に期限はありますか? |
| A | 何らかの期限等を設けて対応義務を課すものではありませんが、各地方公共団体において、実態を踏まえながら優先順位をつけ、計画的に学校における情報セキュリティの確保に取り組んでいただきたいと思います。 | |
| 3 | Q | パブリックコメント時点からの変更点はどこですか? |
| A | パブリックコメント時点から変更になった点は、下記URLにパブリックコメントの結果概要を記載しております。 http://www.mext.go.jp/b_menu/houdou/29/10/__icsFiles/afieldfile/2017/10/18/1396749_1.pdf http://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=185000907&Mode=2 |
|
組織・人的なお問い合わせ
| 番号 | お問い合わせと回答 | |
|---|---|---|
| 1 | Q | 教育情報セキュリティ責任者と教育情報システム管理者の兼務は想定していますか? |
| A | 教育委員会の組織の実態も踏まえると、兼務になることも想定しています。 | |
| 2 | Q | 統括教育情報セキュリティ責任者と地方公共団体の統括情報セキュリティ責任者の兼務は裁量の範囲ですか? |
| A | 地方公共団体の統括情報セキュリティ責任者が兼務することは排除するものではありません。 | |
| 3 | Q | 懲戒処分の報告は懲戒権限のある機関にすればいいですか? |
| A | 情報セキュリティに関する懲戒処分は、その他の事由による懲戒処分における手続きと変わらないことから、通常の懲戒処分と同様の手続きとなるよう、情報セキュリティポリシーにおいても規定することが適当と考えられます。 | |
| 4 | Q | 「他団体」とはどのような団体を想定していますか? |
| A | 情報システムに関する情報等の交換についての「他団体」とは、他の自治体の教育委員会や一般企業など、貴教育委員会にて策定された情報セキュリティポリシーが適用されない団体を想定しております。 | |
| 5 | Q | CISOを担う役職として、副知事・副市長等、部局横断的な調整・取りまとめを行える役職を充てることは必須事項ですか? |
| A | 必須事項ではありません。 教育委員会と学校だけでは、専門的な知識を有している職員等の不在等により十分な情報セキュリティ体制を構築することが難しい場合が多いこと、新たなセキュリティ事故の共有及び対策等は、部局ごとではなく地方公共団体が一体となって対策を講ずることが望ましいこと等を踏まえ、ガイドラインにおいては、CISOを担う役職を副知事・副市長等、部局横断的な調整・取りまとめを行える役職を充てることが望ましい旨を記載しています。実際の体制構築に当たっては、組織的な情報セキュリティ対策が機能するか否かと言う観点から、組織体制をご検討いただきたいと思います。 |
|
物理的なお問い合わせ
| 番号 | お問い合わせと回答 | |
|---|---|---|
| 1 | Q | 学校単位で重要な情報資産の管理形態を改善する必要はありますか? |
| A | 各地方公共団体の実態を踏まえながら適切に運用いただきたいと思います。 重要な情報資産を格納する校務系サーバ等は教育委員会が集約して管理することが望ましいですが、実態としては学校単位で管理している例もあります。このような実態に鑑み、本ガイドラインにおいては、教育委員会単位での管理と学校単位での管理の両方のパターンを想定しています。 |
|
技術的なお問い合わせ
| 番号 | お問い合わせと回答 | ||
|---|---|---|---|
| 1 | Q | 校務外部接続系ネットワークと学習系ネットワーク間のファイル取り込みについて、無害化通信の措置は必要に応じて対応するという考え方でしょうか? | |
| A | 無害化通信などの措置は、校務系システムとインターネットに接続するシステム間の通信における情報セキュリティ対策であり、本ガイドラインにおいては、校務外部接続系システムと学習系システム間の通信については、特段規定していません。 各地方公共団体の実態を踏まえながら情報セキュリティの確保に取り組んでいただきたいと思います。 |
||
| 2 | Q | 学習系情報のサーバ保管時に、ファイル暗号化の実施は必要ですか? | |
| A | 本ガイドラインで示した情報資産の分類例においては、重要性分類Ⅲの情報について、インターネット接続されるネットワークにサーバーを置く場合に、情報資産のファイル暗号化を実施することまでは想定していません。 | ||
| 3 | Q | 技術的セキュリティ対策について、たとえばどのような技術や方式を想定して記載していますか? | |
| A | ガイドラインの位置づけとして、セキュリティ対策の考え方を示すものであり、特定の技術や方式を推奨する位置づけではありません。 | ||
