総合学科高校で未来へ翔たく
岩手県一関市赤荻字野中23-1
   
(0191)25-2241Fax(0191)25-2921(事務室)






【お知らせ】岩手県立一関第二高等学校の情報セキュリティポリシーに関する規程です。平成29年2月10日 規程の一部を改訂しました! 

 ホーム> 二情報セキュリティポリシー

情報セキュリティポリシーtopics

平成23年 3月10日制  定
平成28年 2月 4日一部改訂
平成28年 3月 8日一部改訂
平成29年 2月10日一部改訂

T 背景
 このところの教育活動の多くは情報システム等情報端末機器の利用度が高まりを見せており、急速な情報化の進展が見られている。こうしたIT(情報技術)の進展から商業・情報教育に限らず、すべての教科・科目において利用と促進が期待されている。
 一方、情報化社会の進展とそのボーダレス化、並びに携帯等モバイル端末機器の各種開発と流通により、そのほとんどの人々がネットワークを経由して各種外部情報システム等へ容易に参入し、データを加工、発信等行っている。その中で情報漏えいやデータ改ざんや陰に潜むコンピュータウィルスの問題などの情報セキュリティに関する多くの問題が発生している。
 本校でもネットワークに接続された情報端末機器を利用することが授業はもとより、教職員の業務遂行上、必要不可欠になっている。そこで本校では情報セキュリティに関する取り組みを通じて、教職員はもとより生徒の意識向上に努める必要性があり、当面の大きな課題であると認識しているところである。
 本規程はこれらの諸問題に対する具体的措置を提示し、本校に向けた「情報セキュリティポリシーに関する規程」を策定し、教職員および生徒はこの規程を踏まえると共に、これに基づく総合的・体系的な情報セキュリティ対策を図ることとするものである。

U 基本的な考え方


 1 意義 
  本校における教育活動において情報システムが導入されて以来、その利用度も年々高まりを見せているのが現状である。教職員および生徒が個々の端末からネットワークに接続できる環境にあり、これによる教育効果が高まってきている。特に課題解決型の学習をはじめ、必履修科目である教科「情報」ならびに「商業」「農業」「家庭」「福祉」等における職業に関する教科でも利用は顕著である。
 このように各教科でネットワークに接続した授業を展開している中で、本校の情報システム全体としては不安定となる負の要素もあるが、これを適切に管理、情報セキュリティを確保することができれば、負の要素が大きな利便性の提供と良好な教育的効果を期待できるものになると認識している。
 こうした情報セキュリティ確保のためには、本校の情報システムを利用する教職員並びに生徒の情報セキュリティに対する意識向上と、本校として意思統一され、明文化された文書である情報セキュリティポリシーを策定することが必要である。

 2 定義
 本規程で使用する用語の定義は、次のとおりである。
○情報セキュリティ
 本校において情報資産の機密性、完全性及び可用性を維持すること。
○情報資産
 本校の情報及び情報を管理する仕組み(情報システム並びにシステム開発、運用及び保守のための資料等)の総称。
○情報システム
 本校において、ハードウエア、ソフトウエア、ネットワーク、各種記録媒体で構成されるものであって、これら全体で教育業務処理を行うもの。
○情報セキュリティポリシー
 本校が所有する情報資産の情報セキュリティ対策について、本校が総合的・体系的、そして具体的にとりまとめたもの。
○情報セキュリティポリシーに関する規程
 本校全体の情報セキュリティについての基本方針及び本校におけるポリシー策定のために参考とする手引きであるとともに、本校が最低限行うべき対策を示すもの。

 3 対象範囲
 本校におけるすべての情報は、その重要度に応じて適切に分類された上で、その分類ごとの適切な対策を講じていく必要がある。その中で情報システムに関する部分については、ハッカーによる攻撃、不正アクセスや情報漏えいなど本校の情報資産に対する新たな脅威に対して、これまで以上に適切な管理を講じていく必要がある。こうした認識の下、本校における情報システムにおいても情報ポリシーを策定するものである。

対  象 構成体・媒体・対象者
 情報システム等 コンピュータ、基本ソフトウエア、各種応用ソフトウエア、ネットワーク、通信機器、記録媒体、システム構成図等
 情報システムに
 記録される情報
アクセス記録、文書及び図面等の電磁的記録
 情報に接する者 生徒及び常勤、非常勤等本校教職員、委託事業者等

4 ポリシーの公開
 情報公開法および岩手県情報セキュリティポリシー、いわて教育情報ネットワークセキュリティポリシー等の趣旨を踏まえ、本規程を公開するものとする。


V 情報の分類と管理
 (1)情報の管理責任
 本校において情報を管理する者及び利用する者の両者に責任があり、各課で具体的に管理責任者を定めるものとする。本校におけるサーバ管理者は、校内の各種ネットワークの管理および電子メール等の管理も併せて行う。
 サーバ管理者は、情報の分類ごとにアクセス権を設定する。サーバのパスワードはこれを公表せず、厳格に管理しなければならない。秘密情報を記録した記録媒体等は、施錠可能な場所に保管する。情報の変更または廃棄等については情報管理責任者を通じて、副校長を経由して校長の承認を得て行うこと。その際に、作業の日付、作業担当者、処理内容の履歴を保持すること。

(2)物理的セキュリティ
 本校の「職員コンピュータ室(サーバ室)」への生徒の立ち入りを禁じ、また不正な立ち入り、損傷および妨害から保護するための適切な設備を備え、情報資産の保護に努める。この物理的セキュリティレベルの向上を目指すためにも、個人所有の情報端末機器を本校の情報システムに接続することを厳に慎み、情報セキュリティについて常に意識を高めること。
 また、情報端末機器等から出力処理された紙媒体の情報について、その物理的セキュリティレベルにおける機密性を高めるよう努力すること。

(3)教育・研修
 本校において情報セキュリティに対する生徒及び教職員の意識を醸成し、またこれを保つために教育・研修を行うものとする。本校の生徒及び教職員が情報セキュリティの重要性を認識し、ポリシーを理解し、これを実践するための教育・研修(授業等も含む)を機会あるごとに実施する必要がある。
 情報端末機器を利用する生徒及び教職員はネットワークを介した不正アクセスの防止に努めるとともに、自己確認と意識の向上に努める。

(4)情報共有とコミュニケーション
情報システムに関するリスクへの対応のために日頃よりセキュリティ対策を実施していることを生徒、保護者、教職員全体で共有し、コミュニケーションを密に図ること。
インシデント情報の入手に心がけるとともに、サイバー攻撃、不正アクセスや情報漏えいによる被害が発生した事件などのニュースを日頃より注視し、セキュリティリスクについてコミュニケーションを交わし、サイバー攻撃、不正アクセスや情報漏えいに関する情報を共有することで拡大防止に役立てる。

(5)事故・欠陥等の不具合の発生に対する報告
 本校において情報セキュリティに関する事故やシステム上の欠陥等を発見した場合には、生徒はその担当教職員に、もしくは教職員は情報ネットワーク管理者に報告し、副校長を経由して校長に報告し、その指示を仰ぐ必要がある。当該の事故・欠陥等不具合による被害を拡大させないためにも、学校組織における連携性を強め迅速な報告体制を構築しなければならない。さらに、校長の承認を得て、いわて教育情報ネットワークの担当SEに連絡し、その保護対策等を講じることとする。

(6)コンピュータウィルス対策
@許可されていないソフトウエアのインストール禁止
Aサーバ側、端末側ともにワクチンソフト(ウィルス対策ソフトウエア)については常に最新のものにバージョンアップするとともに、ウィルス対策情報の更新を頻繁に行うこととする。
B重要なソフトウエア(校務支援システムも含む)、情報システム及び各種情報について、その内容を定期的に確認すること。

(7)評価と見直し
 情報ポリシーには情報ポリシー及び情報セキュリティ対策の評価、情報システムの変更、新たな脅威等を踏まえ、定期的にその対策基準の評価・見直しを行う。情報ポリシーに沿った情報セキュリティ対策の実施状況について、生徒及び教職員にアンケートや自己点検を行い、常に評価と見直しを図るものとする。
 なお、本規程は「情報セキュリティポリシーに関するガイドライン」および「岩手県教職員コンプライアンスマニュアル 13情報セキュリティ」に基づいて策定した。

W 情報の運用と保守
 (1)有償ソフトウエアの無許可利用の禁止
  不正にコピーしたソフトウエアを利用してはならない。
(2)オンライン・ストレージ使用の禁止
  標準実装以外のソフトウエアを端末にインストールしてはならない。
(3)業務目的以外のウェブページ閲覧の禁止
  業務目的以外でウェブページを閲覧してはならない。
(4)個人用端末等周辺機器の持込の禁止およびネットワーク接続への禁止
  ひとり一台端末を業務目的で利用するにあたって、原則として個人用端末等周辺機器の持ち込み
  およびネットワークへの接続を禁止する。なお無線LANについても同様の扱いとする。
(5)本校で教職員等が取り扱う情報の持ち出し禁止
  ひとり一台端末を業務目的で利用するにあたって、重要な情報の持ち出しを禁止する。

 附則1 この規程は平成23年4月1日より施行する。
 附則2 この規定は平成28年2月4日より一部改訂し施行する。
 附則3 この規定は平成28年3月8日より一部改訂し施行する。
 附則4 この規定は平成29年2月10日より一部改訂し施行する。

 付記1 サイバーセキュリティ経営ガイドラインVer.1.0(経済産業省 独立法人情報処理推進機構)を
    参考に修正引用(2015年12月28日)
 付記2 情報セキュリティポリシーの遵守について(通知)(教育企画室長)より一部修正引用(平成
    28年1月26日)
 付記4 平成28年度文部科学省委託「学校における情報セキュリティを確保したICT環境強化事業」
    を参考に一部修正引用(平成29年2月10日)