学習記録の配慮など提言 情報化とセキュリティで協議

教員の理解を促す必要性も強調
教員の理解を促す必要性も強調

デジタル教科書教材協議会(DiTT)は、研究者、自治体、教委、企業関係者が集い、教育情報化とセキュリティについて話し合うシンポジウムを10月17日、慶應義塾大学で開いた。文科省教育情報セキュリティ対策委員の鳴門教育大学大学院の藤村裕一准教授が基調講演。子供の学習記録への対策、教員の情報管理や取り扱い意識などの課題を話した。協議では「ガイドラインの策定と教育現場の運用リテラシー向上を両立する必要性」などが示された。

藤村准教授は、教育現場の情報セキュリティについて、(1)子供の学習記録の扱い(2)個人情報保護法や条例への理解対応が不十分(3)著作権やプライバシーの理解が不十分(4)学習記録に関する法的な情報オーナーが未特定(5)学校文化と教職員の情報管理意識の問題――を挙げた。

効果的なセキュリティ対策に必要なポリシーや文書体系についても説明。目的や運用範囲を定めた基本方針、各種ガイドラインに基づく対策基準、情報の取り扱い規定や申請の流れなどを示す実施手順といった要素を取り上げ、CECや文科省から文書や提言が出されていると述べた。

同准教授が委員として関わった文科省「2020年代に向けた教育の情報化に関する懇談会」の緊急提言案についても言及。教育現場の現状を踏まえ、情報セキュリティ確保のため「校務系と学習系システムは論理的、物理的に分離する」「児童生徒が利用する学習系システムには、個人情報を含む情報の格納は原則禁止」などを盛り込んだ。

加えて、重要な個人情報を扱う校務系システムは、教委の管理や委託のデータセンターが一元的な管理を行うとした。教職員や児童生徒の負担増を配慮しながら、二要素認証の導入などでセキュリティ強化を図る点も強調している。

これらの提言を生かしながら、ICTを活用した個に応じた指導や協働学習、学校と家庭学習のシームレス化など、未来の教育を見据えた体制整備を考慮。学習データ管理や認証システムのあり方を検討しようと語った。

教育現場と自治体、企業などとの協議では、それぞれの立場から情報セキュリティのあり方や管理体制を提言。

リスク対応とセキュリティポリシー作成では、①脅威を減らす(リスク低減)②脅威そのものを取り除く(リスク回避)③業務委託などでリスクを移し替える(リスク移転)④リスク存在を認識しながら対応を取らない(リスク保有)――の4種類の対応ポイントを説明。これを損害規模と問題発生頻度の程度に照らして考慮する視点などが出ていた。

あなたへのお薦め

 
特集