学習指導要領/教育の情報化

教育の情報化と情報セキュリティ

教育の情報化を考えると
情報セキュリティは避けられない

新しい学習指導要領の実施を見据えた教育の情報化を

私どもは、2016年2月に「2020年代に向けた教育の情報化に関する懇談会」を立ち上げて、教育の情報化に向けた総合的な取り組み方策について議論してまいりました。2020年(平成32年)は、小学校で新しい学習指導要領が実施される年であり、その後、中学校、高等学校と順次実施されていきます。学習指導要領を検討する際は、将来を見越して子どもたちにどんな能力を身につけさせるのかという観点で考えるわけですが、今回、そのキーワードの1つとなっているのが「第4次産業革命」です。社会にICTが浸透し、あらゆる人が何らかの形でICTに関係する環境の中で生き抜くために、子どもたちには人並みにICTを使いこなす力(リテラシー)を身につけていってもらうことが必要です。

その取り組みの象徴的なものが、小学校におけるプログラミング教育の実施なのですが、これはプログラム言語を習得することが目的ではなく、教材となるコンテンツを使い「何かを動かしてみる」といった体験を通じて、論理的に考えていく力を身につけていくことをイメージしています。

こうした観点から、2020年代以降のICT環境整備目標の考え方を整理しました。議論の過程では、例えば端末の保護者負担や個人用端末の学校での利用(BYOD)などの可能性についても検討しましたが、これについては、特に義務教育においては時期尚早だという結論に至りました。

また、今後の教育の情報化を進めるためには、学校の先生方がイメージしやすいような豊富なICT活用事例を提供しつつ、教育用アプリケーションやコンテンツを充実させていくことが重要であることも提言されました。さらに、現在のように汎用端末を使うのではなく安価な教育用モデル端末が開発できるように仕様を標準化できないかなど、幅広い観点で議論が行われました。

また、ICTの強みは、多くの情報を集約したり分類したりすることですから、校務においてはその強みがダイレクトに生かせます。現在、統合型校務支援システムの整備率は約4割に達していますが、学校における帳票類の様式やデータ管理の考え方は、自治体どころか学校ごとでも違い、各社がそれぞれに対応したシステムを提供しているのが現状です。しかし県費負担教職員は市区町村を越えた異動があるため、赴任するたびに操作方法を覚え直さなくてはいけません。できれば、都道府県単位くらいの規模で共同調達できるようにしていくべきであるとの提言もなされました。

【図1】

こうしたさまざまな議論を踏まえて、学校に何台の学習用端末が必要なのかと考えるとICT環境整備は【図1】のようなステップになるだろうということが、懇談会の最終取りまとめで示されました。そして当面の目標として、ICTを活用した授業で「端末を操作する子ども」と「見ているだけの子ども」に分かれてしまうことがないようにするために、いざ授業で端末を使いたいときには1人が1台の端末を使える環境があり、大型提示装置や無線LANが整備されている「Stage3」の環境をめざそうということになりました。

基本的な情報セキュリティ対策の徹底が喫緊の課題

教育情報セキュリティのための緊急提言(案)

各教育委員会・学校において、システムの脆弱性に関する事項を中心に、以下の対応を緊急に行うべきことを提言する。

  1. 情報セキュリティを確保するため、校務系システムと学習系システムは論理的又は物理的に分離し、児童生徒側から校務用データが見えないようにすることを徹底すること。
  2. 児童生徒が利用することが前提とされている学習系システムには、個人情報を含む情報の格納は原則禁止とし、個人情報をやむを得ず格納する場合には、暗号化等の保護措置を講じること。
  3. 各学校において情報セキュリティの専門家を配置することが困難な現状を踏まえれば、重要な個人情報を扱う校務系システムは、教育委員会が管理もしくは委託するセキュリティ要件を満たしたデータセンター(クラウド利用を含む)で一元的に管理すること。
  4. 校務系ならびに学習系システムにおいても、教職員や児童生徒の負担増にならないよう配慮しつつ、二要素認証の導入など認証の強化を図ること。
  5. セキュリティチェックの徹底の観点から、システム構築時及び定期的な監査を実施すること。
  6. セキュリティポリシーについて、実効的な内容及び運用となっているか検証を行うこと。その際、アクセスログの6か月以上保存、デフォルトパスワードの変更等について確認すること。
  7. 教職員の情報セキュリティ意識の向上を図るため、全学校・全教職員に対する実践的な研修を実施すること。
  8. 情報セキュリティの強化の観点から、教育委員会事務局への情報システムを専門とする課・係の設置や首長部局の情報システム担当との連携強化等、教育委員会事務局の体制を強化すること。

【図2】

これら教育の情報化について考えるとき、情報セキュリティの問題は避けて通れません。先般、ある自治体で個人情報漏洩が発生してしまい、ニュースでも大きく報じられました。これは、早くから教育の情報化に向け、積極的に取り組みをされていた自治体で起きた事件だったこともあり、私どもにも多くの問い合わせが寄せられました。担当者に詳しく状況を伺うにつれ、先進県と呼ばれるような自治体においても、人的、組織的、また技術的な情報セキュリティ対策に対する考え方が統一されていないまま、授業でのICT活用や校務の情報化が進められていたという、根本的な課題が浮き彫りになりました。こうした事態を受けて、まずは先にご紹介した懇談会として「教育情報セキュリティのための緊急提言」【図2】を取りまとめました。

今や統合型校務支援システムのあるなしにかかわらず、どの学校においてもコンピュータなどのICT機器の活用が切り離せない状況になっています。先生方には、学校で扱っている情報は、その多くが非常に機微な個人情報だということを改めて認識していただきたい。そして、子どもたちがアクセスできる学習系のネットワークの中に、成績や指導、健康に関するような個人情報を保存しないといった、基本的な情報の取り扱い方法を、再確認していただきたいと思います。子どもたちがアクセスできる場所に個人情報を保存することは、教室の机の上に書類を放り出したまま席を離れるようなものだと考えてもらえるとわかりやすいかもしれません。もちろん、多くの先生方がすでに注意されていることですが、情報セキュリティ対策においては、こうした基本を確かめながら徹底することが大切です。

文部科学省としても、平成28年度の補正予算として「学校における情報セキュリティを確保したICT環境強化事業」という情報セキュリティ対策に関する研修の予算を確保し、全国8地域で情報担当教職員を対象に研修を実施していくことになりました。また、ITベンダー各社も参加する形でのワークショップやセミナーの開催なども進めていきます。

情報セキュリティは目的ではなく
基礎基本となる土台

教育情報セキュリティ対策推進チームを発足

私どもは、情報セキュリティ対策なしに教育の情報化はないと考えています。情報セキュリティそのものは、目的ではなく基礎基本となる部分です。学校教育は保護者の信頼がなければ成り立たないですし、先生方もICTをどうやって活用すれば安全なのかが整理されないままでは、授業で十分に活用することもできません。子どもたちが、これからの時代を生き抜くためにも、これまで以上にグローバル的な感性やICTスキルが大切になります。ICTを使うことで、試行錯誤を繰り返しながら学べる機会をどれだけ用意できるか。その足場をしっかりとしたものにするための情報セキュリティ対策だと受け止めていただければと思います。

【図3】

現在は、提言や研修を通じて啓発していくことから始めていますが、学習系と校務系のネットワーク分離や二要素認証と言っても、それらをどういうルールで運用するのかについては、今後、さらに具体化していく必要があります。そこで平成28年9月に「教育情報セキュリティ対策推進チーム」【図3】を立ち上げて、「教育情報セキュリティポリシーガイドライン」の策定に取り組んでいます。

ガイドラインについては「地方公共団体における情報セキュリティポリシーに関するガイドライン」(総務省)を検討のベースにしながら、いかに学校にあった枠組みにするかという観点で議論を進めています。現在、95%の学校で情報セキュリティポリシーが策定されていますが、その多くは学校現場に即した規定になっておらず、策定したあと長年更新されていないのが実情で、有名無実化していることは否めません。とは言え、マイナンバーをはじめ戸籍や税といった情報を取り扱う自治体の基幹系システムの運用と同じように考えるのは無理があります。

学校の特殊な事情を考慮した情報セキュリティの在り方について検討しています。

例えば、職員室には子どもたちが日常的に出入りします。役所の窓口に訪れた方が、職員のコンピュータを触ることは常識的に考えられませんが、子どもたちの手の届くところに教職員用の端末があるのは学校にしかない環境だと言えます。

さらに、大きな違いは学習系システムの存在です。学習系システムと校務系システムが同じネットワーク上で運用されていれば、ICTに詳しい子どもが面白がって校務システムへの侵入を試みることも考えられます。むしろ、学校におけるもっとも身近なセキュリティリスクは、ランサムウェアや標的型攻撃などの外部からの攻撃よりも、子どもたちのいたずらなのかもしれません。

ですから、緊急提言にも示したように学習系ネットワークと校務系ネットワークを物理的・論理的に分離することが非常に重要です。しかし、分離を実施するのであれば、どの情報なら学習系ネットワーク内に保存していいのかを切り分けないと、実際の運用はできません。例えば、子どもたちの小テストの答案や作品のファイルは個人情報と位置づけられるのか、個人情報とするならどうやって保存すれば安全なのかといったことを具体的に検討します。学校内に存在するすべての情報資産を棚卸して機密性ごとに分類し、それらをどうやって扱うのか、ルールや手順を決めていく必要があります。

先生方の負担感を減らすことが
情報セキュリティ対策の実効性を高める

学校現場に限らず、情報セキュリティ対策と言うと「ルールで縛る」という印象を持たれることが多いですが、私どもは「先生方が安心して使えるICT環境を作ること」が大切だと考えています。ですから、現場の先生方の責任において判断しなくてはいけないことを極力少なくして、教育委員会単位でコントロールできるようにしていきたいと考えており、教育委員会の体制強化についても議論しています。現在は、ICT専任の課や係が設置されてるのは全体の15%程度にとどまっていて、施設担当者や情報教育担当の指導主事が兼務されているケースが多く見受けられます。教育委員会の体制強化は、教育の情報化を進めていく上で不可欠ですので、このメッセージはこれからも発信していきます。

先生方は授業を行うことが本流です。情報セキュリティ対策のために過度に負担をかけてしまい、授業に影響が出てはいけません。その上で、現場に即した運用ルールは、学校ごとの事情に合わせた形で決めていくことで実効性を増していきたい。そして、学校の先生方は、その運用ルールを守っていくことで安心してICTが活用できるという環境になれば思います。つまり、国として基準や方向性を示すガイドラインを示して、教育委員会はそれを受けて規定となる情報セキュリティポリシーを策定し、そのポリシーに示された基準を満たすための運用手順については学校の実情に合わせて決めていくというのが理想的です。

現場の負担感が増すほどに、情報セキュリティ対策の実効性は下がってしまうのは自明です。予算の問題はありますが、情報セキュリティ対策システムの導入のような技術的対策も含めて、より安全に、より安心して使えるICT環境を整備することが、今後の教育の情報化を進めていく土台になると考えて、情報セキュリティ対策に注力して取り組んでいきます。

(2017年2月掲載)

トップページ戻る
ページの先頭へ