文科省、学校のITセキュリティポリシーのガイドラインを発表

文科省は2016年9月に「教育情報セキュリティ対策推進チーム」を設置し、学校（小学校、中学校、高等学校など）における情報セキュリティの考え方について検討していた。

情報セキュリティポリシーは、組織内の情報セキュリティを確保するための方針、体制、対策など定めた文書。地方公共団体における情報セキュリティポリシーについては、その策定や見直しを行う際の参考として、総務省が定めたガイドラインがある。

しかし、学校では、教職員だけでなく、児童・生徒も日常的にコンピュータにアクセスする。地方公共団体の他の行政事務とは扱いが異なる点もある。また、文科省が2016年に実施した調査によると、情報セキュリティポリシーを策定している教育委員会は、策定中も含めて64.1％にとどまっている。

そこで、今回公表された文科省のガイドラインでは、各地方公共団体が、学校を対象とする情報セキュリティポリシーの策定や見直しを行う際の参考になるように、学校における情報セキュリティポリシーの考え方・内容について解説している。

また、今回のガイドラインでは、学校における情報システムの開発、設定の変更、運用、見直し等の権限や情報セキュリティの遵守に関する教育、訓練等については、基本的に教育委員会において責任を持つことを明確にした。児童・生徒の個人情報が入ったデータを紛失したことで処分される教員が増えていることから、教員が自宅で作業をする場合などに、個人情報を外部に持ち出す際のルールなども例示している。