長崎県

県立学校情報セキュリティ基本方針

長崎県立学校情報セキュリティ基本方針

1 目的

児童生徒に対する教育の質の向上や学校経営の改善と効率化など教育活動の充実と、校務処理の効率化を目的に、長崎県立学校(以下、「学校」という。)における情報化を進めるにあたり、児童生徒及び保護者、教職員、その他地域住民等の個人情報をはじめとする情報資産を漏えいや改ざん、コンピュータウイルスによるシステム障害などの脅威から防御することは、保護者や地域住民等から信頼される学校づくりには必要不可欠である。

そのため、学校の情報資産に対する情報セキュリティ対策を整備することを目的に、長崎県立学校情報セキュリティポリシー(以下、「セキュリティポリシー」という。)を定めるものとする。このうち長崎県立学校情報セキュリティ基本方針(以下、「基本方針」という。)については情報セキュリティ対策の基本的な方針とし、セキュリティポリシーの対象、位置付け等を定めるものとする。

2 定義

(1)情報資産

本基本方針が対象とする情報資産は、次のとおりとする。

(ア)ネットワーク、情報システム、これらに関する設備、電磁的記録媒体

(イ)校務上取り扱う情報、文書(ネットワーク及び情報システムで取り扱う電子データ及び電子データを印刷した紙文書、手書きの文書等。)

(ウ)情報システムの仕様書及びネットワーク図等のシステム関連の紙文書

(2)情報セキュリティ

情報資産の機密の保持及び正確性、完全性の維持並びに定められた範囲での利用可能な状態を維持することをいう。

3 セキュリティポリシーの位置付けと教職員等の義務

セキュリティポリシーは、本基本方針と長崎県立学校情報セキュリティ対策基準により構成され、学校の情報資産に対する情報セキュリティ対策について、総合的、体系的かつ具体的に取りまとめたものであり、情報セキュリティ対策の頂点に位置するものである。

したがって、学校の情報資産に関する業務に携わる全ての教職員及び部外受託者は、情報セキュリティの重要性について共通の認識をもつとともに校務の遂行に当たってセキュリティポリシーを遵守する義務を負うものとする。

4 情報セキュリティ管理体制

学校の情報資産について、長崎県教育委員会と学校が一体となって情報セキュリティ対策を推進・管理するための体制を確立するものとする。

5 情報資産の分類

情報資産をその内容に応じて分類し、その重要度に応じた情報セキュリティ対策を行うものとする。

6 情報資産への脅威

セキュリティポリシーを策定するうえで、情報資産を脅かす脅威の発生度合や発生した場合の影響を考慮すると、特に認識すべき脅威は以下のとおりである。

(1)部外者による故意の不正アクセスまたは不正操作によるデータやプログラムの持出・盗聴・改ざん・消去、機器及び媒体の盗難等。

(2)教職員及び部外受託者による意図しない操作、故意の不正アクセスまたは不正操作によるデータやプログラムの持出・盗聴・改ざん・消去、機器及び媒体の紛失・盗難及び規定外の端末接続によるデータ漏えい等。

(3)地震、落雷、火災等の災害並びに事故、故障等による校務の停止

7 情報セキュリティ対策

上記6で示した脅威から情報資産を保護するために、以下の情報セキュリティ対策を講ずるものとする。

(1)情報資産への損傷・妨害等から保護するための物理的な対策。

(2)情報セキュリティに関する権限や責任を定め、全ての教職員等にセキュリティポリシーの内容を周知徹底する等、十分な教育及び啓発が講じられるために必要な対策。

(3)情報資産を外部からの不正アクセス等から適切に保護するため、情報資産へのアクセス制御等の技術面の対策、セキュリティポリシーの遵守状況の確認等の運用面の対策、及び緊急事態が発生した際に迅速な対応を可能とするための危機管理対策。

8 長崎県立学校情報セキュリティ対策基準の策定

学校の様々な情報資産について、上記7の情報セキュリティ対策を講ずるに当たっては、遵守すべき行為及び判断等の基準を統一的なレベルで定める必要がある。そのため、情報セキュリティ対策を行う上で必要となる基本的な要件を明記した長崎県立学校情報セキュリティ対策基準(以下、「対策基準」という。)を策定するものとする。

9 学校における情報セキュリティ対策管理要綱の策定

各学校の多様なネットワーク環境において対策基準の確実な実施を図るためには、対策基準に基づく規定を各学校が定め、教職員に周知する必要がある。そのため、対策基準の基本的な要件に基づき、各学校において、所掌する情報資産についての情報セキュリティ対策管理要綱(以下、「管理要綱」という。)を策定するものとする。

10 セキュリティポリシー等の遵守状況の検証

セキュリティポリシー及び管理要綱の遵守状況について定期的に検証を行う。

11 評価及び見直しの実施

上記10の遵守状況の検証結果等により、セキュリティポリシーの評価を実施するとともに、情報セキュリティを取り巻く状況の変化に対応するために、セキュリティポリシーの見直しを実施する。

12 セキュリティポリシー等の公開及び非公開について

基本方針は、原則公開とする。対策基準及び管理要綱は、公にすることにより学校の運営に重大な支障を及ぼす恐れのある情報であることから非公開とする。

このページの掲載元

  • 総務課
  • 住所:長崎県長崎市尾上町3番1号
  • 電話:095-894-3312
  • ファクシミリ:095-894-3470
先頭に戻る

メニュー