長崎県立学校情報セキュリティ基本方針
1 目的
児童生徒に対する教育の質の向上や学校経営の改善と効率化など教育活動の充実と、校務処理の効率化を目的に、長崎県立学校(以下、「県立学校」という。)における情報化を進めるにあたり、児童生徒、保護者、教職員、その他地域住民等の個人情報をはじめとする情報資産を漏えいや改ざん、コンピュータウイルスによるシステム障害などの脅威から防御することは、保護者や地域住民等から信頼される学校づくりには必要不可欠である。
そのため、県立学校の情報資産に対する情報セキュリティ対策を整備することを目的に、長崎県立学校情報セキュリティポリシー(以下、「情報セキュリティポリシー」という。)を定めるものとする。このうち長崎県立学校情報セキュリティ基本方針(以下、「基本方針」という。)については情報セキュリティ対策の基本的な方針とし、情報セキュリティポリシーの対象、位置付け等を定めるものとする。
2 定義
(1)情報セキュリティ
情報資産の機密の保持及び正確性、完全性の維持並びに定められた範囲での利用可能な状態を維持することをいう。
(2)情報セキュリティポリシー
基本方針及び長崎県立学校情報セキュリティ対策基準をいう。
3 適用範囲
基本方針が適用される範囲は、県立学校とする。
4 情報セキュリティポリシーの位置付けと教職員の義務
情報セキュリティポリシーは、県立学校の情報資産に対する情報セキュリティ対策について、総合的、体系的かつ具体的に取りまとめたものであり、情報セキュリティ対策の頂点に位置するものである。
したがって、県立学校の情報資産に関する業務に携わるすべての教職員は、情報セキュリティの重要性について共通の認識を持つとともに校務の遂行にあたって情報セキュリティポリシーを遵守する義務を負う。
5 情報セキュリティ管理体制
県立学校の情報資産について、長崎県教育委員会と県立学校が一体となって情報セキュリティ対策を推進・管理するための体制を確立する。
6 情報資産の分類
情報資産をその内容に応じて分類し、その重要度に応じた情報セキュリティ対策を実施する。
7 情報資産への脅威
情報資産に対する脅威として、特に認識すべき脅威は以下のとおりである。
(1)部外者による故意の不正アクセス又は不正操作によるデータやプログラムの持出・盗聴・改ざん・消去、機器及び媒体の盗難等。
(2)教職員による意図しない操作、故意の不正アクセス又は不正操作によるデータやプログラムの持出・盗聴・改ざん・消去、機器及び媒体の紛失・盗難、規定外の端末接続によるデータ漏えい等。
(3)地震、落雷、火災等の災害及び事故、故障等による校務の停止。
8 情報セキュリティ対策
上記7で示した脅威から情報資産を保護するために、以下の情報セキュリティ対策を実施する。
(1)物理的セキュリティ対策
情報資産への損傷・妨害等から保護するための物理的な対策。
(2)人的セキュリティ対策
情報セキュリティに関する権限や責任を定め、すべての教職員に情報セキュリティポリシーの内容を周知徹底する等、十分な教育及び啓発が講じられるために必要な対策。
(3)技術及び運用におけるセキュリティ対策
情報資産を外部からの不正アクセス等から適切に保護するため、情報資産へのアクセス制御等の技術面の対策、情報セキュリティポリシーの遵守状況の確認等の運用面の対策及び緊急事態が発生した際に迅速な対応を可能とするための危機管理対策。
9 長崎県立学校情報セキュリティ対策基準の策定
上記8で示した情報セキュリティ対策を実施するために、具体的な遵守事項、判断基準等を定めた長崎県立学校情報セキュリティ対策基準(以下、「対策基準」という。)を策定する。
なお、対策基準は、公にすることにより県立学校の運営に重大な支障を及ぼす恐れのある情報であることから非公開とする。
10 情報セキュリティポリシーの遵守状況の検証
情報セキュリティポリシーの遵守状況について定期的に検証を行う。
11 評価及び見直しの実施
上記10の検証結果等により、情報セキュリティポリシーに定める事項及び情報セキュリティ対策の評価を実施するとともに、情報セキュリティを取り巻く状況の変化に対応するために、情報セキュリティポリシーの見直しを実施する。
12 基本方針の公開
基本方針は、原則公開とする。
このページの掲載元
- 教育政策課
- 郵便番号 850-8570
長崎県長崎市尾上町3番1号 - 電話番号 095-894-3312
- ファックス番号 095-894-3470