2021-04-14 第204回国会 衆議院 文部科学委員会 第10号
平成二十九年に文部科学省で策定しました教育情報セキュリティポリシーに関するガイドラインについては、その後具体化したGIGAスクール構想の実現に向けまして、学校現場でのクラウド活用が促進されるよう、令和元年十二月、クラウド・バイ・デフォルトの原則に基づきまして、クラウドサービスの利用におけるセキュリティー対策を新たに追加するなど、第一回目の改定を行いました。
平成二十九年に文部科学省で策定しました教育情報セキュリティポリシーに関するガイドラインについては、その後具体化したGIGAスクール構想の実現に向けまして、学校現場でのクラウド活用が促進されるよう、令和元年十二月、クラウド・バイ・デフォルトの原則に基づきまして、クラウドサービスの利用におけるセキュリティー対策を新たに追加するなど、第一回目の改定を行いました。
教育情報セキュリティーポリシーについて、昨年の十一月十三日の文科委員会で、私、取り上げさせていただきました。簡単に言うと、ガイドラインとハンドブックの策定が遅れていますよねということです。 二〇一九年にガイドラインが出て、ハンドブックを更新されていないという状況の中で、現場や教育委員会等では、やはり読みよいですから、ハンドブックの方を使うというのが通常です。
その中で、教育情報セキュリティーポリシーについて少し触れたいと思います。 今、通称二千個問題と言われる個人情報保護条例問題というのがあります。これは簡単に言いますと、各自治体が個人情報保護条例というものをさまざまつくっておられます。つくっていないところもあります。これによって、それぞれの教育現場で対応が結構ばらばらになって混乱しているという、これが通称二千個問題というものなわけであります。
続いて、教育情報セキュリティーポリシーについて、これがいわゆるガイドラインというものがあって、それに、よりわかりやすく現場で使えるようなハンドブックというのがつくられているわけですけれども、初版というのがこれは二〇一七年の十月に出ていまして、そこから改訂版が二〇一九年に出ているわけなんですけれども、これはガイドラインがあってハンドブックがないという問題が起こっています。
平成二十九年、文部科学省で策定した教育情報セキュリティポリシーに関するガイドラインについては、現在取り組んでおりますGIGAスクール構想の実現に向けて、学校現場でのクラウド活用が促進されるよう、昨年の十二月に、クラウド・バイ・デフォルトの原則あるいはクラウドサービスの利用におけるセキュリティー対策を追加するなどの改定を行ったところでございます。
さらに、自治体が教育情報のセキュリティーポリシーの策定や見直しを行う際の参考として文部科学省が昨年十二月に改定いたしました教育情報セキュリティポリシーに関するガイドラインにおきまして、端末等の調達に当たってのサプライチェーンリスクへの対応について掲げているところでございます。