学校の情報セキュリティー対策が遅れている。生徒らの成績や出欠状況といった個人情報を守るため、サイバー攻撃への備えなどを定める指針を半数以上の教育委員会が策定していない。個人情報漏洩のトラブルはやまず、国は教委への専門人材派遣を通じて対策強化を後押しする。
学校現場では生徒らの学習用端末の活用のほか、教員の働き方改革で校務のデジタルトランスフォーメーション(DX)が進んでいる。子どもの情報を保護する環境整備が急務だ。
文部科学省は2017年、セキュリティー指針に関するガイドラインを作成し、各教委に策定を求めてきた。ガイドラインは端末を1人1台配備する「GIGAスクール構想」の開始などに合わせて、複数回更新されている。
ガイドラインによると、指針には▽学校内の情報の重要度を仕分けして管理方法を規定すること▽メールでウイルスを送りつける「標的型攻撃」などサイバー攻撃への備え▽情報漏洩時の対処方法――などを盛り込む必要がある。
一方、策定状況は芳しくない。文科省が23年に全国の教育委員会を対象に調査したところ、51.9%が策定していないと回答した。同省は25年度に全ての教委での策定を目標としており、現状について「非常に憂慮すべき状況だ」(担当者)とする。
セキュリティー対策が十分でないなかで、各地では情報漏洩といったトラブルが相次いでいる。
教育ネットワーク情報セキュリティ推進委員会(ISEN)が公開情報をもとにまとめた報告書によると、学校や教育機関で23年度に発生した個人情報漏洩は218件。延べ13万9874人の個人情報が漏洩した。近年は年間200件前後で推移しており、高止まりしているのが現状だ。
不正アクセスやウイルス感染など第三者の悪意ある行為によって起きたケースが9.6%を占め、私物のUSBメモリーを無断で使用するなど、ルール違反を伴うケースは7.8%あった。
情報セキュリティーを巡る組織体制の整備も途上で、指針策定が進まない背景の一つになっている。
日本教育情報化振興会が23年に実施した調査によると、16.5%の自治体が教委内に情報セキュリティーの責任者を設置していなかった。町村では2割に上り、小規模な自治体ほど対策が進んでいない。
セキュリティー事故に備えた対応窓口や担当者を設け、報告ルールを定めている自治体は39.1%にとどまる。規模別では政令市が7割、市は5割だったが、町村は3割にも満たなかった。
ISENの井上義裕副委員長は「指針の策定に向けて教育委員会の担当者がまず何をすべきか、国は手順をよりわかりやすく示すことが必要だ」と指摘。管理職への研修などを通じて、指針の重要性を学校現場に浸透させることが欠かせないとする。
同省ガイドラインは児童生徒が自身の情報を適切に扱えるようにすることも求めている。井上氏は「児童生徒は1人1台端末やスマートフォンを学校内外で日常的に使う。子どもや保護者も情報モラルへの理解を高めることが必要だ」と話す。
文科省は教委への支援を強化する。指針策定を自治体が業者に発注する際の費用補助や、自治体への専門家の派遣などを拡充する考えで、25年度予算案の概算要求に経費を計上する方向だ。
(大元裕行、斎藤さやか、森紗良)
【関連記事】
- ・AI講師・ビッグデータ 教育DXが描く未来
- ・学校のインターネット通信速度、8割が基準達せず
- ・DXハイスクールに1010校指定、農工商学科が3割
鄭重声明:本文の著作権は原作者に帰属します。記事の転載は情報の伝達のみを目的としており、投資の助言を構成するものではありません。もし侵害行為があれば、すぐにご連絡ください。修正または削除いたします。ありがとうございます。